前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制要素之间的关系主题范文,仅供参考,欢迎阅读并收藏。
[关键词]内部控制;审计;文献综述
一、国外内部控制与审计关系的文献综述
(1)国外内部控制与审计关系的历史演进和现状
内部控制与审计的渊源始于20世纪初期,但主要局限在企业内部控制方面。1929年,美国AICPA在《财务报表的验证》文章中指出:审计人员对财务报表的“检查范围可以根据不同情况来确定,在一些情况下,审计可能发现需要对账簿上记录的大部或全部经济业务进行审核,而在另外一些情况下,只要内部牵制健全,抽查就可以了”。这是审计职业界第一次将审计和内部控制联系起来,但此时的内部控制还称之为内部牵制。美国在此方面的发展始终处于领先地位。美国COSO委员会1994年修订后的《内部控制――整体框架》将内部控制细分为三大目标和五大要素,这标志着对内部控制的共识已扩大到所有会计、财务和审计组织。由于安然公司、世通公司等财务舞弊事件的出现,为稳固公众投资的信心,美国国会于2002年7月出台了《萨班斯-奥克斯法案》,不仅要求管理层报告公司的内部控制,而且要求外部审计师提供鉴证。
(2)国外内部控制与审计关系的文献综述
道格拉斯・R・卡迈克尔、约翰・J・威林翰、卡罗・A・沙勒在《审计概念与方法――现实理论与实务指南》中指出:要充分了解被审计单位的内部控制结构以规划审计工作,它是决策审计测试的性质、时间和范围的依据。这表明内部控制是开展审计工作的基础,当内部控制严重缺陷或者失效时,公司就可能求助外部审计。
Abbott等(2000)在分析了大股东与小股东之间的信息不对称问题后,认为成本较高的公司更有可能聘请高质量的外部审计师。也就是说,当公司内部控制机制无法有效降低大股东对小股东的成本时,公司会寻求高质量外部审计,以降低成本。
很多的学者还给出经验数据来对内部控制与审计之间的关系进行验证。Hogan,C.(2006),Doyleetal.(2007),Ashbaugh―Skaifeetal.(2007)对企业内部控制制度及其业绩后果进行了实证分析,结果发现业绩比较差的公司出现重大缺陷的情况较多,即表明内部控制设计或执行的不好,公司业绩则较差。
二、国内内部控制与审计关系相关文献综述
(1)国内内部控制与审计关系的发展演进和现状
我国的内部控制研究起步较晚,发展的也较缓慢,其内部控制与审计的关系研究也在缓慢进行着,但是研究对象主要还是企业。20世纪90年代以来,在我国颁布的一系列审计执业规范中才提到了内部控制与审计的关联。1992年南京审计学院李风鸣教授出版国内第一部内部控制专著《内部控制学》,国内的学者才开始从管理学和审计学角度研究我国的内部控制。我国1997年1月1日开始实施的《独立审计具体准则第9号――内部控制和审计风险》包含内部控制和审计风险两大部分,将内部控制和审计结合考虑在一起。2005年的《国务院批转证监会的通知》使内部控制与审计的关系又向前迈进一步,通知中提出“要通过外部审计对公司的内部控制制度进行核实评价,并披露相关信息”。2006年1月1日,中国内审协会颁布实施的《内部审计具体准则第5号――内部控制审计》已参考了COSO中关于内部控制与审计联系的准则规定,但由于内部审计具体准则受关注程度不高,影响也不及外部独立审计具体准则广泛,所以应加大速度修改独立审计具体准则,以适应内部控制和审计发展的需要。
(2)国内内部控制与审计关系的文献综述
审计界学者对此也开始了相关研究,但是权威性的理论相对还是较少。马珩,刘益平(2004)、陈晖(2005)分析了内部控制与现代审计的关系,认为内部控制评审是现代审计的基础,内部控制系统良好,审计人员就可以缩小审计抽样范围,减少工作量,而审计工作可以促进内部控制系统的完善,有助于建立有效、可行的内部控制系统;万亮(2004)从审计主体的角度分析了内部控制对于审计的重要性,认为内部控制的发展与审计模式变革的各个阶段都有着不可分割的联系,在审计过程中如果能先行确定一个实体的内部控制良好,便可相应的缩小审计的范围。由于经济实体的业务量的无限性和内部控制制度的有限性,内部控制制度在审计方式变革中发挥了举足轻重的作用。
由于审计分为外部审计和内部审计两类,在确定研究方向时,部分学者选择了研究内部审计与内部控制的关系问题。康坤(2004)认为内部控制的建设对企业发展有着十分重大的作用,而内部审计对内部控制又具有特殊的作用,因为内部审计充分了解企业内部控制中的薄弱环节,可以灵活采取相应的审计方式,具有监督和服务的作用,还能防患于未然。何玉(2009)采用案例分析的方式对企业内部控制和内部审计的重要性进行了分析。文章采用的是法国兴业银行职务舞弊案,该银行集团有着200多年的骄人业绩,却因为内部控制严重缺失在2008年爆出巨额损失。
除了从理论上对内部控制与审计的关系进行研讨外,有学者用实证的方法进行了相关研究。杨德明,林斌,王彦超(2009)研究了内部控制与外部审计在发挥降低成本作用时,是否存在替代效应或互补效用。文章以沪市、深市的1497家A股上市公司为样本,回归结果认为,内部控制与外部审计之间存在一定的替代效应,即在审计质量较低的环境下,内部控制所发挥作用更为明显。张川,沈红波,高新梓(2009)也以136家房地产公司为样本进行研究,发现外部审计评价相比企业对内部控制的评价既有替代作用,也有互补作用,同时作者还得出外部审计能够准确地识别企业内部控制的执行和实施程度的结论。
三、小结
关键词:内部控制制度;会计信息;关系
一、企业内部控制与会计信息具有的共同理论基础,都是在委托理论、系统论,信息论三大理论的基础上建立起来的
1 内部控制和会计信息在一定程度上都是为了解决问题,降低成本
现代企业制度下的委托问题的解决首先在于监督机制的建立。而内部控制就是是为了达到监督目标的一个过程,组织内的所有相关者对内部控制都有相应的责任,而职业经理人更是需要内部控制以保证所提供信息的真实性和公允性。概括起来,内部控制包括两个层次,一个层次是对公司内部的委托关系所实施的监督,即管理者对生产经营过程的控制,另一层次是基于外部利益关系人和管理者之间的委托关系而进行的监督,即所有者、债权人等外部利益关系人对管理者实施的控制。
2 内部控制系统和会计信息系统都是企业这个大系统中不可缺少的小系统
系统是为实现某种目的而由各种事物相互联系构成的一个复杂的对象的总称,其处于一定的相互关系中并与环境发生联系。基于系统观点,可以把现代企业看成是一个相互联系相互依存的若干个要素组成的系统。内部控制则可以看作是企业这个大系统中的一个子系统,在生产经营等各个环节中都会发挥重要作用。组成内部控制的各要素相互联系不可分割,而这些要素组成的整体发挥着每个要素单独所不具备的功能。
3 内部控制制度和会计信息系统都是对信息的处理过程
现代会计本质上是为了提供有用的信息。会计在生产经营活动过程中收集数据并依据一定的准则规范加工变换,使其成为对决策有用的财务信息。财务报告就是会计的各种信息加工后的最终产品。
二、内部控制与会计信息之间相互作用
1 会计信息对于内部控制的作用
(1)会计信息是内部控制的一个基本和重要的组成部分,其是否有效传递影响内部控制制度的有效性。
(2)会计信息是实现内部控制的重要工具。从会计信息对内部控制的作用来看,会计信息既是进行监督的手段,同时也是沟通的手段。
2 内部控制对会计信息的作用
(1)完善的内部控制制度为会计信息系统构建提供了充足的制度条件。内部控制的反馈机制是会计信息发挥作用的前提条件。企业通过会计信息了解企业的经营情况再采取措施,实施控制,实现系统的自我调节和完善。
(2)内部控制五要素对会计信息的质量起到了保证的作用。内部控制制度的控制活动包括设计一套合理、高效的防范机制。风险评估要素通过目标的确定和分解,及时辨识各种风险,使由于各种变化因素而造成的信息失真的可能性下降。
3 内部控制与会计信息具有共同目的:实现企业的经营目标
(1)内部控制与会计信息的目标一致。
内部控制的定义中明确指出了内部控制的目标(财务报告的可靠性,经营的效率和效果,相关法律和法规的遵循)。可见,提供公允地反映企业的财务状况和经营成果的财务信息,合理保证财务报告可靠性成了内部控制的所要实现的首要目标。因此,它的目标与会计信息质量的要求具有很大的一致性,内部控制目标的实现程度必然影响会计信息质量。
(2)内部控制进入了会计信息披露的范围。
2002年美国国会通过的《萨班斯法案》正式提出公司披露内部控制报告的强制要求。规定了内部控制报告的内容和形式,明确规定内部控制报告应包含如下实质性内容:①声明管理当局对建立和维持充分的关于财务报告的内部控制结构和程序的责任;②对发行债券公司在最近年度末关于财务报告的内部控制结构和程序的有效性的评价。
因此,内部控制信息开始纳入强制性信息披露范围,当然也是财务报告信息披露的范围之内。
(3)内部控制与会计信息都是公司治理结构与审计的基础。
【关键词】 内部控制;管理体系; COSO
一、对COSO的内部控制整合框架评述
1992年,美国“反对虚假财务报告委员会”所属的内部控制专门委员会(COSO委员会)提出“内部控制――整合框架” 专题报告。经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制的涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(GAO)的认可。COSO报告提出了全新的内部控制整合框架,这个架构由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。COSO所提出的内部控制整合架构得到了许多职业组织的认可,似乎已经成为内部控制架构的经典。然而,笔者认为,内部控制整合架构存在较为严重的混乱问题,归纳起来,主要表现在两个方面,一是外部边界混乱;二是内部逻辑混乱。下面,笔者来分析这两方面的问题。
(一)外部边界混乱
外部边界混乱主要是指根据内部控制整合架构,分不清楚内部控制与管理体系的界线。内部控制整合架构将内部控制的目标定义为三个方面:经营效率和效果;财务报告可靠性;遵守法律和法规。后来,在GAO等机构的影响下,于1994年的修改稿中增加了财产保护目标。所以,内部控制整合架构共有四项目标。内部控制整合架构反复强调,内部控制是管理体系的组成部分,应该融于管理体系中,那么,管理体系的目标应该是大于内部控制的目标,这是根据内部控制整合架构应该得出的结论。但是,在上述四项目标之外,还有什么目标可以增加进来,作为不属于内部控制目标但是属于管理体系目标的目标。有人可能会说,为股东创造价值,增加盈利性,保持企业的可持续发展,这些可以作为管理体系的目标,但是,它们不是内部控制目标。不对,根据内部控制整合架构的解释,上述目标都可能作为经营效率和效果目标的组成内容,从而归结为经营效率和效果目标。从总体上来说,内部控制整合架构是内部控制目标等同于管理体系目标了,这无疑是对内部控制目标不应有的扩大。也正是因为这一点,美国《2002年公众公司会计改革和投资者保护法案》(萨班斯―奥克斯利法案)中提出了一个“财务报告相关内部控制”这个概念,将内部控制目标锁定在财务报告可靠性上,这实质上是对内部控制整合架构所确定的内部控制目标太宽泛的一种否定。正是由于内部控制整合架构对内部控制目标的宽泛定位,内部控制要素也就非常庞大,由五大要素组成的内部控制几乎涵盖了管理体系的所有内容,凡是与内部控制没有直接关联的,都作为控制环境纳入内部控制。根据内部控制整合架构,与内部控制唯一没有关系的计划功能,并且,在后续的风险控制整合架构中,以目标设定的方式将计划功能也纳入了风险管理体系中。事实上,关于内部控制整合架构的外部边界混乱问题,在内部控制架构作为一个草案征求意见时,就有不少的企业界和管理界人士提出过这个问题,COSO委员会对这个意见没有引起足够的重视。
(二)内部逻辑混乱
为了分析方便,这里列示一下内部控制整合架构各要素的内容。控制环境包括:诚实和道德,对能力的重视,董事会和审计委员会,管理哲学和经营模式,组织结构,权力和责任的分派,人力资源政策;风险评估包括:风险识别和风险分析;控制活动包括:对经营活动的审批、授权、确认、核对、审核,对资产的保护,职责分离;信息与沟通包括:信息系统和沟通两部分,信息系统由经营信息、财务信息和合规性信息组成,沟通是指每个人都必须明白自己在内部控制系统中扮演的角色及自己的行为与他人的工作如何联系;监控包括对内部控制系统支持的持续监控和单独评价。
从逻辑上来说,内部控制整合架构存在以下问题:一是系统残缺不全;二是要素间重叠;三是手段与目标不匹配。下面,笔者具体分析这三个问题。首先,关于系统残缺问题。内部控制作为一个系统,应该有施控主体和受控客体,前者表示谁进行控制,后者表示对什么进行控制。从内部控制整合架构来看,强调了所有人在内部控制中都有责任,这可以理解为从另外一个角度确定了内部控制主体,但是,这种隐含式的表述不如直截了当的方式好。同时,也存在局限性,在有些情况下,不是本组织的外部人(例如,顾客)在某些情形下也可能成为本组织的内部控制主体,内部控制整合架构将这些人排除在控制主体外。关于受控客体也就是控制客体,组织内部的财产、交易、信息及人是内部控制客体,这些客体在一定的场合组成交易循环。内部控制整合架构则基本没有论及控制客体,这是内部控制整合架构的一个重要缺陷。其次,关于要素间重叠问题。内部控制整合架构中的要素间重叠主要有两个方面,一是控制环境内部重叠。例如,审计委员会应该是董事会的下属机构,不应该与董事会并列;组织结构本身就包括权力和责任的分派,而不应该将权力和责任的分配再单独出来;对能力的重视本身就是人力资源政策的一部分,不应该再单独列出来。二是控制环境与控制活动重叠。控制活动中的审批、授权、确认、核对、审核以及职责分离,与控制环境中的组织结构及权力和责任的分派重叠。最后,关于内部控制手段和内部目标之间的匹配问题。内部控制整合架构确定了四大目标,但是,由五大要素组成的内部控制手段并不支持其所确定的四大目标,从各要素的内容来看,主要针对的目标是财务报告可靠性、遵守法律和法规及财产保护目标这三大目标,经营效率和效果作为首要目标,在控制手段中并没有得到重视。从本质上来说,内部控制整合架构还是审计视角的内部控制,不是企业家认可的内部控制,也不是现实生活中的内部控制。
二、融于管理体系的内部控制框架:一个思路和两个关系的界定
(一)融于管理体系中的内部控制框架的基本思路
将内部控制与管理体系割裂开来,就不可能得到与实践相符的内部控制架构。如此这般,所能够得到的将永远是审计视角下的内部控制架构,而不是企业家认可的内部控制架构,更不是现实生活中的内部控制。内部控制是管理体系的组成部分,要与管理体系的其它内容有机地融为一体。所以,在最初设计整个管理体系时就必须考虑内部控制的要求,其基本思路如图1所示。
(二)内部控制与内部会计控制和财务报告控制的关系
2001年,我国财政部颁布实施的《内部会计控制规范》指出,内部会计控制“是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定的一系列控制方法、措施和程序”。2002年,《萨班斯―奥克斯利法案》特别针对COSO报告内部控制目标中的“财务报告可靠性”,提出了“财务报告相关的内部控制”(国内有些学者直接将其称为财务报告内部控制)的概念。SEC在随后的33-8138提案中,首次对财务报告相关内部控制进行了诠释。提案指出,财务报告相关内部控制的目的是确保公司设计的控制程序能为下列事项提供合理保证:公司的业务活动经过合理的授权;保护公司的财产避免未经授权或不恰当的使用;公司的业务活动被恰当地记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求。同时,该定义与美国1934年《证券交易法》第13(b)(2)(B)对内部会计控制的描述一致。
由此可见,在美国现行法规中,内部会计控制的概念等同于财务报告内部控制;而在我国,内部会计控制作为一个较内部控制更为普遍使用的概念,其目标主要体现在会计信息可靠、揭错防弊、资产保护和法规遵守几个方面,它的内涵等于财务报告内部控制。
笔者认为,《内部会计控制规范》中所谓的“内部会计控制”就其本质而言是与实践联系最紧密也是最贴切的“内部控制”;当前美国倡导的“财务报告内部控制”实质上是“内部会计控制”,只不过“财务报告内部控制”这个概念更侧重于从结果角度表述,而“内部会计控制”则是以行为过程的角度进行的表达;任何以COSO报告为蓝本提出的“内部控制”的概念,由于将经营效率和效果甚至战略作为内部控制的目标,使得从根本上就无法分清内部控制与管理体系的关系、控制目标与控制措施不匹配,从而都是值得置疑的。所以,内部控制就是会计控制,也就是财务报告内部控制。
接下来,系统分析融于管理体系的内部控制框架的构成要素及其之间的相互关系。
三、融于管理体系的内部控制框架构成要素
(一)内部控制的目标
内部控制目标是指内部控制在既定环境中所能够达到的具有现实意义和可操作性的目的。具体说来,有三方面的内容:
1.安全性目标:堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,防止非法交易,保护组织财产的安全、完整;
2.真实性目标:规范信息行为,保证信息的真实、完整;
3.符合性目标:确保国家有关法律法规、所有者意愿和内部制度的贯彻执行。
(二)内部控制的主体
内部控制主体,即内部控制的施控者,是指谁来进行内部控制。控制主体既是区分内部控制与外部控制的标志,也是构建内部控制内容体系的基础。主体身份与具有独立法人资格的组织之间的隶属关系是判断“内部”与否的原则性标准。这一点与公司治理中的“内部人”是有区别的。公司治理中的“内部人”将未直接参与经营管理的股东排除在外,但在内部控制中“股东”作为组织资本要素的所有者被完整地纳入到控制主体的范畴中。当然,职务上的隶属关系既可能是紧密型的,也可能是松散型的。所谓“紧密”,是指与组织之间具有较为固定或长期的关系且个人利益与组织利益被组织内的契约捆绑在一起。“松散”则是指个人利益与组织利益没有太多关联,如公司中的独立董事。松散型的职务隶属关系往往是内部控制与外部监管或市场机制的结合部。在任何一个组织中,内部控制的主体具有显著的层次性。
(三)内部控制的客体
控制客体亦即控制对象,是指对什么进行控制。出于对控制客体剖析的详细程度不同,一般将其分为具体对象和交易循环两个层级。
1.内部控制的具体对象
(1)财产。作为内部控制客体的财产是指组织享有的、能够带来经济利益的资源。其中不仅包括具有经济价值和实物形态的物品,以及货币和有价证券,还包括智力成果――精神(或知识)财富。对财产予以控制的目的在于保护其安全与完整。组织对财产享有方式表现为:拥有所有权;拥有控制权和拥有使用权。
(2)交易。交易是当事人达成协议并付诸于实施的过程。作为内部控制客体的交易,其内部性集中体现在交易主体的内部性上,也就是说,无论交易的行为地在何处,只要交易当事人中至少有一方属于“内部人”,则该交易为内部控制的对象。对交易实施控制的直接目的在于保证交易符合国家法律法规、股东意愿和企业制度,间接目的则是保护企业财产的安全完整。
(3)信息。泛指各种情报、资料、消息和数据。作为内部控制客体的信息具有来源上的“内部性”,即信息来源于组织内部信息系统(包括会计信息系统和统计信息系统)。信息勾勒了过去、现在和未来的轮廓,是内部控制主体了解组织状况的基础,是控制主体选择实施内部控制手段的重要依据,更是对内部控制进行评价不可或缺的因素。对信息实施控制的直接目的在于确保信息的真实与完整,同时,为实现“安全性”目标和“符合性”目标打下信息真实的基础。
对控制主体而言,会计信息和统计信息都源自常规的信息系统,都是程式化了的常规信息。当系统出现人为干扰因素时,常规信息的质量将受到影响。此时,干扰因素的来源、影响的状况及后果将形成有别于常规信息的“另类信息”。“另类信息”是无法通过常规信息系统被控制主体获悉的。申诉、举报等特殊沟通渠道将发挥重要作用,成为常规信息系统的有益补充。
2.交易循环
简言之,交易循环是以基本业务流程为基础的财产、交易和信息的有机组合。只有当财产、交易和信息有机地组合在一起,形成一个完整健康的交易循环体系时,管理的目标才能够得以实现。应该指出的是,如何划分业务循环,应该视企业的业务性质和规模而定。例如,对于银行而言,没有生产循环,但有贷款循环和活期存款业务循环。同时,在实践中,可以按照专业判断去划分特定的业务循环,如可以将销售与收款循环,按照处理销货的程序和处理现金的程序化分为两个循环进行考查。
(四)内部控制方法体系
几乎所有的管理方法都能够或多或少地发挥内部控制作用。但是,为了完成实现内部控制目标,除了依赖管理方法外,还要为一些专门的方法。也就是说,如果不考虑内部控制目标,这些方法在管理体系中是不会出现的,正是由于内部控制的特别要求,才出现了这些方法。管理方法与内部控制方法归纳起来如表1所示。
四、结束语
本文通过对COSO的内部控制整合架构的评述,提出了“融于管理体系的内部控制架构”,这个架构由控制目标、控制主体、控制客体和控制手段构成,这个架构的努力主要体现在两个方面,一是厘清了内部控制与管理体系的关系;二是做到了内部控制系统具有内在逻辑性。客观地说,并不是提出了一个崭新的内部控制框架,只是系统整理了以往内部控制框架体系中没有能够得到厘清的一些事实,还内部控制以本来面目。当然,“融于管理体系的内部控制框架”是否与现实生活相符,有待实证研究来检验。
【参考文献】
[1] 朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示.会计研究,2003,8:48~53.
[2] 财政部关于印发《企业内部控制规范―基本规范》和17项具体规范(征求意见稿)的通知.财会便,2007第7号.
[3] 郑石桥.内部控制设计―融于管理体系中的内部控制.第1版.乌鲁木齐:新疆科学技术出版社,2003.13.
[4] 郑石桥等. 内部控制基本原理―融于管理体系中的内部控制. 第1版. 乌鲁木齐:新疆科学技术出版社,2004.8。
[5] The Committee of Sponsoring Organizations of the Treadway Commission. 1994.Internal Control―Integrated Framework, 1992.
[6] The Committee of Sponsoring Organizations of the Treadway Commission. 1994. Internal Control―Integrated Framework, 1994 .
关键词:内控评级体系;目标;原则
一、当前内控评价中存在的问题
(一)无法反映内控缺陷的严重程度
当前风险信息库中对内控风险等级有了详细的定义和说明,按照风险发生的可能性和可能造成的损失对风险进行了评级。但风险分类较为粗糙,内控矩阵中的风险信息库对应着控制措施,一般情况下是一个风险可能对应多个控制措施,每个控制措施中又包括多个详细的步骤。
(二)不能直观地反映内控管理水平
目前内控评价报告的内容通常是文字叙述和笼统模糊的评价结论,较难看出各企业间内控管理的水平差距和精细化管理,更难看出企业在近年来的内控管理进步情况。而企业管理者,尤其是集团型企业的运营管理层,对于“直观的量化评价指标,一眼就能知道内控评价对象的内控水平”的需求非常迫切。
(三)缺乏对被评价单位的综合评价
当前内控评价是按照流程模块进行测评,逐一描述发现的缺陷问题,但是缺乏对被评价单位的综合评价。不利于对被评价单位进行横向比较,无法判断高低优劣,对后进单位无促使其改进作用。另外也无法与上年度的内控评价进行纵向比较,以了解其内控管理水平的变化趋势,进而对其内控管理工作做出合理的评价。
二、内控评价体系建立目标
针对上文所述的问题,为改变以上现状,应建立以量化评价指标为目标,以内部控制理论、业绩评价理论和风险管理理论为理论依据,按照全面性原则、定量与定性相结合原则、客观性原则、系统性原则等,构建一套完整的内部控制评价体系。
三、内控指标设计原则
(一)科学性原则
影响企业内部控制的有效性因素繁多,因此设置评估指标体系必须遵循科学性原则,即必须符合客观规律,符合企业的经营管理实际,能够准确、客观、公平地反映被评价公司的内部控制水平,控制指标之间的上下关系和层次结构,准确地解释企业在经营管理过程中遇到的各种风险情况。设置指标体系时必须明确范围,概念清晰,算法设计合理。
(二)风险导向原则
企业内部的控制评价体系是一个较复杂的系统,它关系到生产经营的各个方面,认识和构建这一系统的关键点在于探寻合理的切入点。内部控制评价必然强调对管理控制功能的全面评估,想要保证经营效益和效率,既关系到各种生产流程和管理流程对于人、物、财等资源的有效利用,又关系到资金流、信息流、物流之间的有效协调,其复杂性已经远远超出会计控制的评价体系设计的范围。指标体系中的指标群、评价项目所占权重、风险评估值的设置,都应以风险管理的角度来考虑,而不能仅仅依靠个人的主观想象。否则,所设计出的评价指标就会与实际值产生很大差异,不能真实反映出内部控制的实际运行情况。因此,应当结合自身风险管理水平、风险控制方法等具体情况,因地制宜地设置内控执行的评价指标体系。
(三)系统性原则
内部控制评价指标的选取必须避免片面和孤立地设计变量和指标,如果仅仅从一个要素或者某个目标开始,很难保证评价结果的公允性和权威性,从而无法全面反映内部控制运行的智联。因此,在设计内部控制评价指标的时候,必须全面考虑影响企业内部控制水平的各种因素,围绕内部控制的主要要素和目标设计内部控制指数,确保其能够有效地反映企业的内部控制水平和风险控制能力。
(四)可比性原则
内部控制评价指标的可比性原则是指内部控制指数应该具有统计学上的意义。通过指标可以衡量内部控制水平,而且这样的内部控制指数才能够实现时间上和空间上的比较,确保内部控制指标具有横向和纵向的可比性。
(五)全面性和系统性相结合原则
根据COSO理论,影响企业内部控制的因素并不单一,企业内部控制的有效性是多个要素组合的反映,所有因素之间具有一定的逻辑关系。全面性原则从不同角度切入,全方位评价分析影响企业内部控制有效性的各个因素;系统性原则是将内部控制各因素有效地联系在一起,从而以整体的角度研究内部控制有效性、系统设计、系统评估相关指标。
(六)可操作性原则
选取内部控制活动的评价指标应具有可操作性,对于内部控制活动的有效性评价既要真实地体现公司内部控制活动情况,也要考虑评价工作的可执行性,应尽力做到数据可查询,可操作。
摘 要 本文从理论层面阐述了组织结构与内部控制的互动关系,结合组织扁平化的理论对扁平式组织结构对内部控制产生的影响作了重点分析,从而说明实施组织扁平化管理是提高企业内部控制效率和效果的有效途径。
关键词 组织结构 内部控制 扁平化管理
一、组织结构与内部控制的互动关系
(一)组织结构与内部控制的含义
组织结构是指组织的基本构架,是对完成组织目标的人员、工作、技术和权力所作的制定性安排。具体是指组织内部成员的权利与责任关系,从分工与协作的角度规定公司内部各成员间的业务关系。
内部控制是由公司董事会、经理层以及其他员工实施的,旨在为实现经营活动的效率和效果、财务报告的可靠、相关法律法规的遵循等目标而提供合理保证的过程,其整体框架包括控制环境、风险评估、控制活动、信息和沟通、监督(COSO,1992)。
(二)组织结构与内部控制的关系
组织结构与内部控制之间具有紧密的联系。COSO (1992)认为,控制环境在内部控制五要素中位居第一,是有效内部控制的关键。控制环境确定了一个企业的基调,它影响着整个企业内部所有人员的控制意识,是其他要素的基础。组织结构是控制环境中的一个方面,它是企业为了便于管理,实现组织的目标而分成的若干个管理机构和管理层次,它表明了企业内部各部分的排列顺序、联系方式以及各要素之间的相互关系,是执行管理任务的体制,也是内部控制的重要载体,在整个管理系统中起着“骨架”作用。
二、扁平化管理概述
(一)组织扁平化管理的含义
组织扁平化是与组织的管理层次和管理幅度紧密相关的,一般而言,管理层次指组织内部纵向管理系统所划分的等级数,而管理幅度指组织中上级主管能够直接有效地指挥和领导下属的数量(周三多,2002)就组织结构而言,管理幅度构成组织的横向结构,管理层次构成组织的纵向结构,横向结构与纵向结构相结合就构成了组织架构。
(二)组织扁平化管理的优势
扁平化组织是知识经济时代独具特色的组织创新,其自身特性决定了实施扁平化管理能够带来很多管理优势,主要包括节省费用,降低管理成本;加快信息流通,提高决策效率;实行参与管理,增长员工士气;实行自我管理,有利于实现管理更高层次的目标,知识的影响力日益加强,有利于形成优秀的企业文化。
三、组织扁平化管理对内部控制的影响分析
从上文组织结构与内部控制的互动关系分析中可知,在采用不同类型组织结构模式的企业中组织结构与内部控制的相互作用力度不同。对现代企业而言,传统的金字塔式的组织结构和扁平式的组织结构对其内部控制产生的影响是不同的。
(一)组织扁平化管理对内部控制要素的影响
扁平式的组织结构对内部控制要素的影响较之传统的金字塔式的组织结构有很大差别。控制环境是内部控制中所有其他要素的基础,控制环境的好坏直接影响企业内部控制的实施及实施的效果。在一定程度上,组织结构的确立就决定了控制环境中很多方面的导向。在传统的金字塔式的组织结构下,随着企业规模不断扩大,组织机构日益庞大逐渐变得臃肿,增加了管理难度、控制环境不容乐观,控制环境失效的现象也有发生,主要表现为:岗位体系设置复杂、权责不明、职责不清;人事政策缺乏透明度;员工士气低落、缺乏斗志,责任意识减退,工作能力得不到提升;企业管理者管理思想落后、墨守陈规,缺乏创新精神和管理能力。扁平式组织结构下,扁平化管理旨在让员工打破原有的部门归属思想,绕过原来的中间层次,从而以群体和协作优势赢得市场主导地位,因此系统和协作观念是贯穿扁平化组织组建和运作的核心概念,其竞争优势定位于如何通过在一个精益的组织内,对组织所拥有的知识、信息进行整合、创造和管理,从而更直接地面向市场、面向客户。在这种组织结构模式下,团队管理成为主导。
(二)组织扁平化管理对内部控制实施者“人”的控制影响
从《内部控制~整体框架》中对内部控制的定义可见,内部控制是一个过程,是由各级人员实施的,不只是制度而是行动。内部控制就是在包含着一定企业文化的控制环境中由一定素质的企业人员进行的控制活动,而风险评估、控制活动、信息和沟通以及监督都离不开作为施控者的企业人员。企业中每一个员工既是控制的主体又是控制的客体,既对其负责的作业实施控制,又受到者和受控者,一方面存在个人所具备的控制能力和控制意识的风险,一方面存在个人行为本身的风险。
(三)组织扁平化管理对内部控制实施成本和效果的影响
内部控制是企业经营过程的一部分,贯穿于企业经营活动的始终,是嵌入、整合到业务流程之中的,它监督着企业经营过程的持续进行。我们既要看到有效的内部控制对规避企业风险、保证经营管理的良性循环具有至关重要的作用,同时也要注意到内部控制的实施会产生控制成本。控制环节越多、控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。对于企业而言,当控制成本大于产生的效益时,内部控制被视为失效,所以对控制效果和控制成本需要均衡考虑,在实现控制效果的同时把控制成本维持在合理范围内。
四、总结与思考
实施扁平式的组织结构变革对符合变革条件的企业改善内部控制的执行效率与效果有着重要的作用。在最近几年中国企业乃至政府机构的组织变革中,组织扁平化已成为趋势,但扁平化变革后的落脚点和西方企业的组织扁平化变革是有不同的。企业的内部控制体系也将随着这种集权布局的形成从宏观和微观上作出相应的转变和调整,在更为集约化、专业化的管理环境下形成优质的控制环境,在更为清晰明了的权责分配与制衡中健全完善。
参考文献
关键词:电力企业;内部控制;实施效果;评价
电力企业属于国家的命脉产业,在我国经济发展中起着无法替代的作用,电力行业投资大、流动资金密集、基础设施分散等特征。随着我国电力系统改革进程的深入,我国电力企业遇到了巨大的压力,面临着更加严峻挑战。电力企业中包含着许多风险,要降低和规避这些企业运营中的风险,有赖于企业内部控制工作的完善与强化,而内部控制效果评价体系的建立对于提升企业内部控制体系水平起到了巨大的推动作用。推动供电企业构建完善合理的内部控制评价体系,增强电力企业核心竞争力,是供电企业亟须解决的重要问题。
一、企业内部控制实施效果评价的涵义
1.内部控制实施效果评价的定义
内部控制实施效果评价,是利用评价主体对电力企业当前的内部控制体系的构建与实施工作的完善性和合理性进行审查、分析与评价的过程。企业内部控制体系是由检测和风险评估、控制方法选取、审核与评价、实时修正这些环节构成的循环体系。所以内部控制实施效果评价是内部控制体系的重要组成部分,也是不可或缺的环节。利用内部控制实施效果评价,能够寻找企业内部控制体系中的薄弱环节以及缺陷,有利于针对性的开展改进工作,从而进一步改进与完善内部控制体系的构建工作。
2.内部控制实施效果评价的理论基础
(1)控制论在内部控制评价中的体现
控制论属于研究动态体系控制规律的学科。基于控制论的相关理论,所有的控制体系的共同特征是信息的收集和反馈过程。通过这些特点能完成对体系的分析与控制工作。以控制论为核心发展演变而来的经济控制论,主要研究经济过程如何实现其功能、如何对经济活动进行掌控的。控制论在内部控制实施效果评价中的主要运用为:内部控制体系作为管理控制体系的重要组成部分;内部控制实施效果评价体系的构建要根据清晰的战略目的;内部控制实施效果评价体系必须同企业各个部门紧密联系;内部控制实施效果评价应当采用广泛适用的评价标准。
(2)系统论在内部控制实施效果评价中的运用
系统论主要研究系统、环境与要素这三者之间的相互联系以及变化的规律性。系统论指出:看问题应该全面,用动态发展的眼光,而绝非静止眼光看待问题。系统论中体现了,内部控制构架具有的要素、目的以及层次之间的逻辑关系: 要素是保障目标达成所需的物质条件;目的是工作进行的方向;层次说明的是实现目标的具体方法。内部控制并非一种静态的控制体系,而是在不断发现和解决问题的动态循环中时刻变化的一个过程。内部控制实施效果评价系统作为内部控制体系下的一部分,其不同关键点之间也存在着一定的联系。科学有效的内部控制实施效果评价体系包括评价主体、客体以及评价原则、策略和结果等部分共同构成。
二、内部控制效果的评价指标
1.电力企业内部控制实施效果评价的一般标准
一般标准指的是普遍适用于电力企业内部控制实施效果评价的总体标准,即内部控制体系整体实施应依据的标准,主要包含被评价电力企业内部控制工作的完善、合理性。
(1)完善性
内部控制的完善性指的是,企业应按照生产经营的情况,构建全面完善的内部控制体系;企业必须对生产经营中的全过程进行控制和管理。完善性控制是所有一般标准的核心,若企业内部控制工作达不到完善性的要求,则内部控制中的合理、有效性工作也就无法进行。完善性标准规定了用各种手段进行内部控制实施效果评价时都可以达到系统性的要求。
(2)合理性
内部控制管理合理性指的是内部控制体系构建与实施的适用性与经济性。合理性对内部控制工作提出了更高的要求。合理性规定了内部控制体系必须有普遍的适用性,电力企业必须按照自身行业特点构建出适用性强的内部控制体系。此外内部控制体系还需要考虑经济性的要求,内部控制的目标是保障企业获得可观的经济效益,避免资源浪费,推动企业长期可持续发展。
2.电力企业内部控制实施效果评价的具体标准
具体标准指的是适用于电力企业内部控制实施效果评价具体层面的相关标准,它是基于一般标准逐步细化形成的,主要包括要素标准以及作业标准两方面。内部控制实施效果具体标准具体说明了一般标准的相关内容。
(1)内部控制实施效果评价要素标准
内部控制中的要素主要有内部环境、控制工作和信息交流等几个方面。各要素又可以进一步细分,如内部环境要素包括了企业文化、管理思想以及经营策略、职责划分等。
(2)内部控制实施效果评价作业标准
内部控制实施效果的作业评价标准通常为控制过程中各个要素的细化,控制过程保障了管理层的政策有效实施,旨在调控企业发展和运用活动。控制过程是根据控制点进行的,供电企业通常按照生产经营的特点来规划控制过程,所以作业评价标准相较于内部控制实施效果要素评价标准要更加严谨。
三、结论
电力企业内部控制体系保障了我国电力行业的稳定快速发展,该体系能否真正满足企业发展要求,符合企业的运营需要,就离不开合理的内部控制效果实施评价标准。本文对我国电力企业内控制实施效果评价标准做了简单的设想和讨论,以期保障我国电力行业内部控制工作更好的发挥其管理和指导作用。
参考文献:
[1]刘宝荣:企业执行内部控制规范面临的问题与解决思路刍议,中国总会计师,2010.
一、COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。笔者认为主要有以下几个方面:
准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险②。用中国话来说就是为企业的经营和管理工作“保驾护航”。
提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
提出内部控制是“过程③”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎④。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉⑤。
强调内部控制系统系是“内置于”(builtin)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(builton)⑥。同时内控系统应有应对不断变化的客观世界的机制。
二、COSO报告之缺陷
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有:
没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?第二,管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告,企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷⑦。第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。但对社会用户来说,增添了许多猜疑和无奈。到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外⑧。
基本目标与分类子目标之间存在差异。根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。发展和战略规划问题是企业所有问题的根本。而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的⑨。
评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
关键词:内部控制 风险管理 关系
随着经济的不断发展,公司制企业犹如雨后春笋般涌现在市场上,因而市场竞争也越来越激烈,这就导致了公司的经营和财务风险不断增加,致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范,规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本,如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系,并提出了自己的见解。
一、企业内部控制与风险管理的关系分析
(一)风险管理包含内部控制
企业内部控制是目前企业内部进行风险管理的一项重要方法,企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失,有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成: 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成: 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险,从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,主要是通过目标制定过程和事后的控制来实现其自身的目标,不必设立企业的具体经营目标,只需评价目标的制定过程,是企业进行风险管理的一项重要职能。与此同时,内部控制以企业风险为主要制定依据,在某些情况下甚至完全依靠企业风险来制定。所以,企业内部控制对于风险管理发挥有着重要作用,应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石,作为风险管理的一部分,如果企业缺少内部控制就不能进行有效的风险管理,从而导致企业不能健康稳步的发展。
(二)内部控制等同于风险管理
内部控制与风险管理之间还存在着一种观点,即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的, 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段, 如果缺少必要的控制方式与手段,其风险管理的目的也无法实现。由此看来,企业内部控制与风险管理的目的是一致的,理论上其风险控制系统没有差异,内部控制是风险管理外延的扩展,其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的,企业风险的产生大多是企业进行决策的失误,内部控制从自身而言,就是风险控制, 进而控制风险以求达到企业风险的管理的目的。
(三)企业内部控制与风险管理互为前提
企业进行风险管理的目的不仅仅是规避风险,而是要事先预测企业承受风险的能力,企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理,企业的风险是来源于对未来收益的不确定性,因而企业进行有效的经营管理就是有效的对风险进行控制,企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化,使收益达成企业的目标。从一定程度上讲,只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本,这就导致了企业经营成本的增加,需要企业管理者在风险控制成本与风险控制效益之间做出权衡,尽可能的减少企业经营的成本。总之,企业的设立始终与风险相伴,而风险是否发生则与企业的决策有着重大关系,从这个意义出发,企业内部控制与风险管理互为前提,都属于企业管理的范畴,两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。
二、企业内部控制与风险管理的关系是异是同
对于企业控制与风险管理,对二者的关系有各种不同的看法, 一般都认为二者是密不可分的,互相联系的。笔者也认为,尽管二者在字面意思上存在差异, 但企业内部控制与风险管理是相辅相成的,缺一不可,就其实质而言是相同的。从历史的演变来看,两者具有同一性。无论是企业内部控制还是风险管理,其实际要达到的目的,也都是有效避免企业在经营过程中所存在的风险,例如,企业性质由自然人企业向公司制企业过渡,其风险控制也由内部控制发展为风险管理。此外,COSO内部控制标准的名称为“企业风险管理框架”,也将内部控制与风险管理紧密的结合在一起。实践证明,企业的风险是不能完全消除的,只能使用一些有效的管理措施进行防范,而且,企业必须具备承担一定风险的能力,不然在竞争激烈的市场中无法生存下去。
三、结束语
企业内部控制与风险管理的关系是紧密相连的,它们之间的关系存在着以下三种观点:第一种观点是风险管理包含内部控制, 第二种观点是等同关系, 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同,这就要求企业管理者充分认识到这两者的作用,以内部控制为方法构成一个企业风险管理的有机整体,从而实现企业利益的最大化。
参考文献:
[1]谢志华.内部控制、公司治理、风险管理: 关系与整合[J].会计研究,2007
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007
【关键词】内部控制;风险管理
随着世界各国经济合作的逐渐加深,全球金融经济的一体化发展给世界各国带来了机遇还有挑战。全球性的金融危机对我国实体经济的负面影响持续扩张,使得我国的市场经营环境发生动荡和风险的比率大大增加,大大小小的企业逐渐意识到加强内部控制并完善风险管理的重要性。
一、内部控制与风险管理的关系分析
1.内部控制与风险管理的差异性分析
从定义和组成要素上来讲,风险管理和内部控制是两个不同的概念,学术界有明显的区分研究。风险管理是由企业的管理层、董事会和员工共同实施,识别可能影响企业的事件,管理风险,保证企业目标的实现的过程。它的组成要素主要包括以下几个内容:设定合理的企业发展目标、企业当中的环境、事件识别、企业对所组织活动的控制、企业对于可能面临风险的评估、企业内外的信息、企业内外之间和内内之间沟通和监督等方面的内容。内部控制主要是由经理层、董事会和员工共同参与保证财务报告的准确,高效的经营活动和遵循法律法规的过程。它的组成要素主要包括:企业内外的信息、企业对于所组织活动的控制能力、企业内部或内与外的沟通、企业对于各部门的监督、企业内部的文化环境以及对于可能面临风险的评估预测等几个方面。
2.内部控制与风险管理的相关性分析
虽然概念不同,但内部控制与风险管理都是为了企业的发展壮大,两者均强调全员参与,扮演相应的角色。众多的研究人员希望将内部控制和风险管理进一步交叉融合,互相促进,共同为企业的发展出力,实现预期制定的目标。风险管理与内部控制在很多的方面逐渐融合,从上面提到的组成要素中可以明显看到其良好的重合性。两者的根本作用都是保全企业资产、维护投资人的利益并不断创造新的价值。因此企业尽量减少在制度上对于风险管理与内部控制细节的规定,是两者有机整合,在实践中不断协同发展,使风险管理与内部控制相融合,互相促进,良性循环,提高企业各部门运作效率,促进企业稳定持续发展,立足长远。
二、企业风险管理和内部控制中存在的问题
1.内部控制意识不足
我国企业之中整体进行内部的控制产生的效果并不理想,大多数的问题是内部控制意识比较淡薄,对其概念、组成要素和作用存在理解上的误区。首先存在的问题是很多公司的对内部进行控制法制法规不够完善,企业对于管理内部相关的制度不能与时俱进,仍处在机械制理论上,不能与实际相结合,造成在新业务开展中操作受约束。其次,企业对管理内部和控制风险的认识只存在于制度的制定上,缺乏制度的实践过程。内部控制的相关制度是必不可少的,但不代表有效应用,纸上谈兵造成企业的内部控制制度如同虚设,无法使企业内部控制有效地为企业的长远发展出力。最后是企业的风险防范意识不足,企业参与到盲目竞争中,不顾风险,尤其是金融企业容易产生利益导向行为,对企业的发展造成不良影响。
2.风险评估体系落后
有效对未知的风险进行预测并通过内部的调整使其破坏性降至最低,必然离不开风险的评估,有效的对未知的风险进行预测是企业全面了解风险的内控要素。目前我国企业的风险评估技术和方法上都处于较低水平,比如在我国的金融企业当中,风险评估的技术相对落后,缺乏专业的高素质技术人才,缺少对于先进技术的引入,缺少对于风险进行量化分析。因而没有完备的内部管理体系,缺乏对外汇、利率、市场风险进行全面的评估,只单一地停留在评估信用风险上。
3.信息沟通共享能力低
由于企业的信息管理系统的相对滞后,对于信息的收集处理加工共享能力不足,有时候还会出现信息传递不及时,企业上下信息不一致,大量的人力参与增加了错漏、违规的可能性,造成内部管理失控。体现在金融公司中,还会存在主客观因素影响,导致会计要素经常出现错漏现象,甚至出现做假账和粉饰业绩等的违规操作。
三、风险管理和内部控制改进建议
1.完善内部控制,加强风险管理建设
把对企业的内部进行合适的管理提上标准规范的道路是企业的重要内容,通过完善合理的相关制制度来实现操控内部运作对企业经营管理的每个环节都很重要。同时管理将遇到的风险也需要实现程序化制度化,但要注意避免过分苛刻的制度妨碍企业正常的生产运营,灵活应用内部控制机制。制定合理的人力资源管理政策,鼓励员工全员参与到企业管理未知风险过程中,所有员工通力协作来更好的控制公司的内部情况,更好的管理发生或未发生的风险。
2.重视人文因素和企业文化建设
积极建设风险管理为导向的企业文化,培养全体员工的管理意识,重视内部控制,树立现代管理理念,重视开拓创新和团队合作,开展诚信教育,增强员工自我约束能力,从而提升员工整体综合素质。同时企业要遵循以人为本,尊重人才。良好的企业文化是良好的控制的基础,促进企业知名度的提高,为企业的长远发展铺设道路。
3.加强内部监管的电子化建设
企业要及时引进先进的技术来对内部进行合理控制,把对风险的研究预测为中心,进行风险管理的责任制监督、评价。将先进的计算机管理应用到控制和管理中,积极建立一套内部控制的电子信息系统,实现内部控制中信息准确快速地传递,并对数据应用信息技术进行处理,增强安全意识,责任到人。把内部监督到的实际情况和研究预测相结合,定期分析内部控制的有效性,发现并改掉其中不足,达到事半功倍效果。
四、总结
企业的经营成功离不开良好的内部控制和风险管理体制,企业应积极主动完善内部结构更好的施行控制,建立抵御风险的管理条例,从容面对纷繁复发的市场环境,实现对长远的企业发展壮大。控制和管理是分割不开的,随着两者的不断发展,两者关系会越来越融合交叉,共同促进企业的发展。
参考文献:
[1] 孔立平.金融控股公司存在的风险及控制对策[J],海南金融,2008(5).
[2] 赵保卿.内部控制设计与运行[M].北京:经济科学出版社,2011.