论文部分内容阅读
一、引言
2004年9月,COSO在借鉴以往内部控制报告精神的基础上,结合萨班斯法案在财务报告方面的基本要求,发表了新的企业风险管理框架(ERM),将内部控制上升到企业全面风险管理的高度来认识。随后风险导向型内部控制逐渐在理论界和实务界确立了其主导地位。
总的来讲,新框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新的分类,明确战略目标在风险管理中的地位。
新的企业风险管理框架是首次提出战略管理目标(池国华,2010),要求由公司董事会或总经理办公会议制定总体战略目标,并通过股东大会表决通过,根据企业外部环境和内部组织机构的变化调整战略目标,确保其处于企业风险容忍度之内。
然而,在2008年的金融危机中,通用、福特和克莱斯勒三大汽车集团遭受了沉重的打击,濒临倒闭。三家公司的内部控制程序堪称世界一流,为什么依然出了问题呢?当然,一家企业的失败必然是多方面因素造成的,本文将主要从内部控制的角度寻找问题产生的原因。
二、内部控制的历史发展
人类组织的内部控制活动源远流长,现在内部控制理论于20世纪40年代首次提出。目前,内部控制的理论和实务大致经历了五个发展阶段。
内部控制的最初形态和基本形式即内部牵制,其主要目的是防止舞弊和错误事项 ,保证资产及其记录的安全,基本不涉及会计信息的真实性和工作效率的提升问题。在股份制公司形式形成和外部审计的背景下,内部控制随后进入内部控制制度阶段。为了方便注册公共会计师的审计,又将其分为内部会计控制和内部管理控制,其中主要关注的是涉及注册会计师审计的内部会计控制部分,而内部管理控制只有必要时,才加以适当考虑(石爱中,2006)。在20世纪80年代,内部控制实现了由“制度”向“框架”的转变。该阶段的内部控制不再区分会计控制和管理控制,并首次将控制环境纳入内部控制的范畴,把控制环境作为内部控制的一个组成部分来考虑。
从哲学的角度来看,人类的任何生产活动都应当包括劳动对象、劳动工具和劳动者(劳动主体)。企业内部控制是企业为保障价值创造而进行的一项复杂的组织生产活动。在内部控制制度阶段,控制环境和会计制度是需要内部控制程序应对和保障的对象。至此,企业内部控制的轮廓结构逐渐清晰,但内部控制活动完全是以合规性为导向的,缺乏方向性指导。
1992年 ,COSO发布的《内部控制整体框架》 报告提出了五要素内部控制理论,企业内部控制的体系结构进一步明晰。该理论提出后 ,很快被各国政府审计和民间审计所接受。其将内部控制定义为企业董事会、经理层以及其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。通常人们将该定义中提到的三方面目标直接作为内部控制的具体目标,但是实际上从定义中不难看出,这些目标仍然是外生的,即内部控制旨在为既定目标提供保证。五要素内部控制理论的五个要素分别为:控制环境、风险评估、控制活动、信息与沟通以及监督,各自对目标的强调同样有限。控制环境包括企业文化、价值观、组织结构、管理理念和风格等;风险评估指识别和分析与实现目标相关的风险,并采取相应的行动措施加以控制;控制活动即对所确认的风险采取的必要的措施;信息沟通的主要内容是让组织成员了解其职责,了解如何进行信息沟通;而监督也主要是对内部控制制度的设计和执行情况进行评价。这里既不包括对企业目标的评价,更不包括对目标偏离的反馈和修正。可能导致的情况就是,组织中每个成员都履行了自己的职责,但组织行为结果却偏离了企业长远的战略目标。
三、分析和启示
2004年新的企业风险管理框架涵盖了战略管理目标,增加了目标制定要素,但依然存在对目标关注不够的问题。ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。这里有三点需要注意的内容:其一、ERM对企业战略目标的关注是从风险管理的角度出发,而不是战略目标本身;其二、为了保证内部控制的可行性,一般我们都会把企业的战略目标分解为具体的实施要求,这在实现可操作性的同时必然导致链条的延长和目标偏离的风险;最后、ERM框架并不包括针对企业战略目标的反馈和修正机制。这些问题产生的根本原因可能与目前内部控制制定的方式有关:内部控制框架本身由负责保护投资者利益的外部机构制定,其本质是监管的要求。因此,内部控制框架虽然可以成为企业和管理层经营管理的有效工具,目前却难以解决企业经营失败的问题。
对于企業而言,除了注重风险管理外,更要从长远的、战略的、全局的视角去看内控、去实施内控。
【参考文献】
[1]石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造,审计研究.2006
[2]陈跃明.内部控制发展方向:风险导向,财会通讯.2007
2004年9月,COSO在借鉴以往内部控制报告精神的基础上,结合萨班斯法案在财务报告方面的基本要求,发表了新的企业风险管理框架(ERM),将内部控制上升到企业全面风险管理的高度来认识。随后风险导向型内部控制逐渐在理论界和实务界确立了其主导地位。
总的来讲,新框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新的分类,明确战略目标在风险管理中的地位。
新的企业风险管理框架是首次提出战略管理目标(池国华,2010),要求由公司董事会或总经理办公会议制定总体战略目标,并通过股东大会表决通过,根据企业外部环境和内部组织机构的变化调整战略目标,确保其处于企业风险容忍度之内。
然而,在2008年的金融危机中,通用、福特和克莱斯勒三大汽车集团遭受了沉重的打击,濒临倒闭。三家公司的内部控制程序堪称世界一流,为什么依然出了问题呢?当然,一家企业的失败必然是多方面因素造成的,本文将主要从内部控制的角度寻找问题产生的原因。
二、内部控制的历史发展
人类组织的内部控制活动源远流长,现在内部控制理论于20世纪40年代首次提出。目前,内部控制的理论和实务大致经历了五个发展阶段。
内部控制的最初形态和基本形式即内部牵制,其主要目的是防止舞弊和错误事项 ,保证资产及其记录的安全,基本不涉及会计信息的真实性和工作效率的提升问题。在股份制公司形式形成和外部审计的背景下,内部控制随后进入内部控制制度阶段。为了方便注册公共会计师的审计,又将其分为内部会计控制和内部管理控制,其中主要关注的是涉及注册会计师审计的内部会计控制部分,而内部管理控制只有必要时,才加以适当考虑(石爱中,2006)。在20世纪80年代,内部控制实现了由“制度”向“框架”的转变。该阶段的内部控制不再区分会计控制和管理控制,并首次将控制环境纳入内部控制的范畴,把控制环境作为内部控制的一个组成部分来考虑。
从哲学的角度来看,人类的任何生产活动都应当包括劳动对象、劳动工具和劳动者(劳动主体)。企业内部控制是企业为保障价值创造而进行的一项复杂的组织生产活动。在内部控制制度阶段,控制环境和会计制度是需要内部控制程序应对和保障的对象。至此,企业内部控制的轮廓结构逐渐清晰,但内部控制活动完全是以合规性为导向的,缺乏方向性指导。
1992年 ,COSO发布的《内部控制整体框架》 报告提出了五要素内部控制理论,企业内部控制的体系结构进一步明晰。该理论提出后 ,很快被各国政府审计和民间审计所接受。其将内部控制定义为企业董事会、经理层以及其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。通常人们将该定义中提到的三方面目标直接作为内部控制的具体目标,但是实际上从定义中不难看出,这些目标仍然是外生的,即内部控制旨在为既定目标提供保证。五要素内部控制理论的五个要素分别为:控制环境、风险评估、控制活动、信息与沟通以及监督,各自对目标的强调同样有限。控制环境包括企业文化、价值观、组织结构、管理理念和风格等;风险评估指识别和分析与实现目标相关的风险,并采取相应的行动措施加以控制;控制活动即对所确认的风险采取的必要的措施;信息沟通的主要内容是让组织成员了解其职责,了解如何进行信息沟通;而监督也主要是对内部控制制度的设计和执行情况进行评价。这里既不包括对企业目标的评价,更不包括对目标偏离的反馈和修正。可能导致的情况就是,组织中每个成员都履行了自己的职责,但组织行为结果却偏离了企业长远的战略目标。
三、分析和启示
2004年新的企业风险管理框架涵盖了战略管理目标,增加了目标制定要素,但依然存在对目标关注不够的问题。ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。这里有三点需要注意的内容:其一、ERM对企业战略目标的关注是从风险管理的角度出发,而不是战略目标本身;其二、为了保证内部控制的可行性,一般我们都会把企业的战略目标分解为具体的实施要求,这在实现可操作性的同时必然导致链条的延长和目标偏离的风险;最后、ERM框架并不包括针对企业战略目标的反馈和修正机制。这些问题产生的根本原因可能与目前内部控制制定的方式有关:内部控制框架本身由负责保护投资者利益的外部机构制定,其本质是监管的要求。因此,内部控制框架虽然可以成为企业和管理层经营管理的有效工具,目前却难以解决企业经营失败的问题。
对于企業而言,除了注重风险管理外,更要从长远的、战略的、全局的视角去看内控、去实施内控。
【参考文献】
[1]石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造,审计研究.2006
[2]陈跃明.内部控制发展方向:风险导向,财会通讯.2007