内部控制、公司治理与风险管理——一个职能论的视角
内部控制、公司治理、风险管理_关系与整合
内部控制、公司治理、风险管理_关系与整合引言:在当今全球化的商业环境中,企业面临着日益复杂和多样化的风险。
为了保护企业利益、提高效率和确保合规,内部控制、公司治理和风险管理成为企业管理的重要组成部分。
本文将探讨内部控制、公司治理和风险管理的关系,并介绍如何整合这三个方面以实现更好的企业运营和业绩。
一、内部控制与公司治理内部控制是企业为了达到经营目标而制定的一系列组织结构、方法和措施的总称。
它主要强调企业内部信息传递、监督和控制的有效性,以确保企业各项活动的合法性、合规性和有效性。
而公司治理是一种管理架构和实践,旨在确保公司高层管理者与所有者、董事会与股东之间的利益协调和高效管理。
内部控制和公司治理是相互关联和相互依赖的,共同构建了企业规范化、透明化和高效化的管理体系。
内部控制通过规范和加强公司治理,提供了有效的风险管理手段。
它通过建立明确的职责和权限、设立监控机制和内部审计,实现了信息的有效传递和监督的有效实施。
同时,公司治理作为企业的监督机构和决策机构,能够制定合理的治理规则和决策程序,并对内部控制的实施和结果进行监督和评估。
通过内部控制和公司治理的共同作用,企业能够更好地预防和控制风险,保护企业利益,提高经营效率和效果。
二、风险管理与内部控制和公司治理的关系风险管理是企业在不确定性环境中处理和应对风险的过程。
风险无处不在,包括市场风险、信用风险、操作风险、法律和合规风险等。
风险管理与内部控制和公司治理紧密相关,共同构建了企业风险管理的框架和机制。
风险管理借助于内部控制和公司治理的规范和监督机制,能够及时发现和识别风险,以便采取适当的防范和应对措施。
内部控制和公司治理提供了风险管理的基础,包括内部控制制度的建立、完善和执行、信息的及时和准确传递以及管理者和董事会对风险的有效监督。
同时,风险管理也促进了内部控制和公司治理的不断改进和优化,通过风险管理的反馈和评估,进一步完善内部控制和公司治理的制度和流程。
对公司治理和内部控制的看法和认识
对公司治理和内部控制的看法和认识要说公司治理和内部控制,这两样东西可真的是啥都能牵扯到的“大工程”。
有时候你可能觉得这俩词好像离你很远,像是高高在上的“官话”一样,别说理解了,连听都觉得有点拗口。
但其实不然,这些东西在公司里每个人都能感受到,而且挺有用的。
要是治理和控制做得不好,公司的发展就会慢慢踩到坑里,最后摔得四脚朝天。
说到治理,说白了就是一家公司从上到下、从老板到员工,每个人都得有个规矩有个方向。
就好像我们走路一样,要是没有指引,东南西北都不分,结果不管你是想去买菜还是开会,都得绕大圈子,白白浪费时间,浪费资源。
你想,老板是不是就像是公司大船的船长?他得有个清晰的航向,知道怎么去,也知道怎么避开风浪。
要不然船就翻了,大家都得跟着一起玩命。
而公司治理的核心,就是让老板、经理、股东、员工这些角色都在一个“同一条船”上,大家齐心协力、统一方向,才能让公司驶向正确的目的地。
特别是大公司,股东可能就在远处看风景,老板在甲板上指挥,所有的员工就像是船上的水手,每个人都有自己的责任。
没有人是“旁观者”,每个人都得为船的航行贡献自己的一份力量。
你要是觉得这个比喻简单粗暴,没关系,换个说法:公司治理好就像是一个大家庭,大家都知道各自的角色,互相尊重,才会有温暖和谐的氛围。
说到内部控制,很多人可能第一反应是,“那不是财务部门的事吗?跟我有什么关系?”我告诉你,别小看了这两个字,内部控制不仅仅是账本上的数字问题。
它就像是公司的一套保护机制,防止那些不小心掉进“坑里”的风险。
你看,假设公司里面有个财务部,负责钱财的事,老板会定期检查账目,看看有没有异常的支出或者漏掉的收入,简单来说就是,给钱管账的部门装上一双“火眼金睛”。
而这背后就是“控制”在发挥作用。
如果内部控制做得不好,任何一笔钱流失、任何一个操作失误,都可能让公司陷入麻烦。
再举个例子。
你有没有听说过公司里那个“走得太快”的员工?好像总能摸到公司里哪些地方比较“松懈”,偷偷摸摸地把公司的资源弄走。
浅谈公司治理与内部控制的关系
目录摘要 (2)一、公司治理与内部控制的概念 (3)(一)公司治理的含义 (3)(二)内部控制的含义 (3)二、公司治理与内部控制的联系 (4)(一)公司治理与内部控制统一于实现企业的目标 (4)(二)公司治理与内部控制都遵循相互牵制、制衡的原则 (4)(三)公司治理与内部控制具有共同的载体 (4)(四)公司治理和内部控制有着重合点 (5)(五)公司治理与内部控制相互促进、相互影响 (5)三、公司治理与内部控制的区别 (5)(一)两者形成的机制不同 (5)(二)两者的内容侧重点不同 (5)(三)两者的执行手段不同 (6)(四)两者的具体目标存在差异 (6)参考文献 (6)摘要公司治理是现代企业制度的核心内容,内部控制是现代公司内部管理的重要组成部分,同时,内部控制有效运行离不开良好的公司治理结构,公司治理结构是实施内部控制的环境制度,有效的内部控制将促进公司的发展.本文首先从解释“公司治理”与“内部控制"的概念入手,进而分析两者之间的相同、不同和联系。
关键词:公司治理,内部控制,关系一、公司治理与内部控制的概念(一)公司治理的含义它是通过契约制度的安排,用于处理企业不同利益主体,股东、债权人、管理者,职工之间的关系,以合理配置剩余索取权和控制权,建立合理的约束和激励机制,以实现企业目标的系统性制度安排。
公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题。
有了完善的公司治理机制,就相当于企业有了较强的免疫系统,能为企业的健康发展提供有效的保证。
反之,失去公司治理就会出现各利益主体之间的利益失衡,企业就如同失去了免疫系统,就会出现这样那样的问题,难以健康发展.(二)内部控制的含义内部控制是企业董事会及经理阶层为确保财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序.COSO 委员会 1992 年提出并于 1994 年修改的《内部控制--—整体框架》中对内部控制进行如下描述:内部控制是由企业董事会、经理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程.其组成要素包括:控制环境、风险评估、控制活动、信息与沟通、监督五部分。
浅谈如何确保内部控制管理在企业经营中有效落地、管控到位
经济管理浅谈如何确保内部控制管理在企业经营中有效落地、管控到位张廷玉 大庆油田工程建设有限公司道路管理公司摘要:随着社会经济的不断发展,各大中小企业规模的逐渐扩大,企业内部控制管理,在企业当中的作用越来越重要。
企业内控管理是对企业生产、经营、销售等全过程的管理,它能够有效的预防企业可能发生的风险,提高企业的经营效益,能够提高企业的核心竞争力,有利于促进企业在激烈的市场竞争中,处于优势地位。
本文便对如何确保内部控制管理,在企业经营中有效落地管控到位,进行了详细阐述,期望能够对相关企业加强并落实企业内部控制管理,提供有意义的参考。
关键词:内控管理;企业经营;管控到位中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)001-000137-01改革开放以来,我国的社会主义市场经济有了快速发展,在此背景下,各大中小企业也有了较大发展,且整个市场竞争趋势日趋激烈。
当前,影响企业发展的因素,除了企业盲目扩张和政府部门失当的干预外,主要原因是企业内控管理的不到位。
企业要想在激励的市场竞争中,处于优势地位,获得长足的发展,就必须做好以下几项工作。
一、内控管理的概念内控管理,主要是对企业全部流程所进行的风险精细化管理,企业的内控管理能够让企业的各项规章制度有机结合为一个整体,进而能够全面覆盖到企业管理的各个角落,实现对整个企业的风险管理控制。
内控管理,能够保证企业在国家政策、法律法规规定范围内,进行生产、操作,有利于帮助企业防控各种风险,促进企业经济效益的提高,促进企业的和谐、稳健发展。
二、重视企业内控管理工作内控管理是项庞大的系统,它不单单是企业内控管理从业人员的工作,或者是某个部门的工作,其还同时涉及到企业的工程建设、物资管理、生产经营、乃至销售等其他方面的内容,企业应该重视内控管理工作,让各部门的团结合作,协调实施,才能真正发挥企业内控管理的作用,促进企业的发展。
(一)企业重视内控管理,有利于确保企业财产安全部分企业的内部管理,较为混乱,在企业的采购、生产甚至销售方面,会出现损害等现象,而注重内控管理,能够确保企业财产的安全;(二)重视企业的内控管理,能够保证企业会计资料的真实性部分企业管理者缺乏责任感,会提供给部分部门虚假信息,这就会为企业造成经济损失,而加强内控管理,通过明确分工,制定有效的财务会计制度,能够提高信息的真实性,有利于为企业的经营决策提供真实可靠的依据,提高决策的正确性。
浅析内部控制在公司治理中的作用
浅析内部控制在公司治理中的作用一、引言随着市场经济的不断发展,企业的治理问题已经成为重要的经济话题。
而内部控制,作为企业治理的重要组成部分,对于企业的正常运营和管理具有至关重要的作用。
本文将从内部控制的概念、内部控制在公司治理中的作用、企业如何建立健全的内部控制机制以及案例分析等方面进行探讨。
二、内部控制的概念内部控制是指在企业经营活动中,为达到企业经营目标,确保财务信息真实性、完整性和可靠性,保护企业财产、维护企业形象和声誉,规范管理行为,防范风险,提高管理效率,减少损失的一系列管理措施和制度。
三、内部控制在公司治理中的作用1. 保障企业经营目标的实现企业的经营目标是企业生存和发展的根本目的,而内部控制是实现这一目标的关键因素。
通过建立健全的内部控制机制,可以控制企业风险,防范管理漏洞,确保企业经营活动的合法、合规性,从而保障企业经营目标的实现。
2. 提高企业财务信息透明度和可信度内部控制可以保证公司财务信息的真实性、完整性和可靠性,提高公司财务报告的透明度和可信度,增强投资者对公司的信心,促进资本市场的健康稳定发展。
3. 减少企业经营风险和损失企业在经营过程中,难免会面临各种风险,如操作风险、市场风险、信用风险、管理风险等。
通过建立健全的内部控制机制,可以及时发现、分析和控制风险,减少企业经营损失。
4. 促进企业经营效率提升企业的经营效率是企业生存和发展的重要保障。
通过严格的内部控制管理,可以规范企业管理行为,避免重复、不必要的操作,提高管理效率,从而推动企业的发展和壮大。
5. 提升企业整体竞争力建立健全的内部控制机制,可以提高企业的管理水平和风险控制能力,降低企业经营风险和成本,增强企业整体竞争力。
四、如何建立健全的内部控制机制1. 建立内部控制意识企业内部控制的建立不仅是一个制度和流程的布置问题,更是一个内部管理意识的培养问题。
企业应鼓励员工树立内部控制意识,提高员工对内部控制工作的重视和认识。
浅谈公司治理、内部控制与风险管理的关系
浅谈公司治理、内部控制与风险管理的关系作者:任霞来源:《科学与财富》2016年第30期摘要:随着现代企业制度的建立与发展,公司舞弊防范、经营和财务风险的防范成为现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
研究三者的关系对于建立有效的企业控制体系、建立和完善现代企业制度关系重大。
本文从公司治理、内部控制、风险管理的含义出发,研究三者的区别和联系,最后提出企业风险管理整合框架下公司治理、内部控制、风险管理关系整合的特点。
关键字:公司治理;内部控制;风险管理一、公司治理、内部控制、风险管理的含义狭义上,公司治理主要是指公司的股东,董事及经理层之间的关系;广义上,公司治理还包括公司与利益相关者(如员工、客户、供应商、债权人、社会公众)之间的关系,及有关法律、法规等。
从经济学的角度看,公司治理起源于所有权和经营权的分离,其实质是解决因所有权与内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
二、公司治理、内部控制、风险管理的关系(一)公司治理与内部控制的区别与联系1、公司治理与内部控制的区别(1)构成内容不同。
从狭义的角度看,公司治理是指有关公司董事会的功能、结构和股东权利等方面的制度安排,著名学者吴敬琏认为,狭义的公司治理是由股东大会、董事会和高层管理人员组成的组织结构。
从广义的角度看,公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度安排。
(2)结构不同。
公司治理结构也分为狭义的公司治理结构和广义的公司治理结构。
内部控制、公司治理、风险管理:三者关系是异是同
内部控制、公司治理、风险管理三者关系是异是同尽管对三者的关系有各种不同的看法,但理论界和实务界都基本一致地认为,三者是密不可分甚至是完全相同的。
我们认为尽管三者在文字表述上存在差异,但就其实质而言是相同的。
为了说明这一点有必要从历史和逻辑的统一中进行论证。
从历史的演变来看,三者具有同一性。
按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
与公司治理相比,内部控制思想和实践历史更悠久,它是伴随着企业的实践而产生的。
在早期的企业中,由于群体劳动和分工的结果,为了保证财物的安全,在企业内部实行了相互牵制,从而形成了内部牵制的实践。
在15世纪,随着资本主义企业的发展和复式记账法的出现,以账目间的相互核对为主要内容、实行职能分离的内部牵制开始得到广泛应用,内部牵制不仅保证财物的安全,也保证会计信息的真实性。
由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门,以及两个或以上的权力层次,以形成相互制衡。
这时的内部牵制的内涵和外延相对狭小。
内部控制作为一个专门的术语是基于审计实践的需要,由审计人员从评价企业的控制活动中抽象出来的,并受到人们的广泛重视。
1949年,美国注册会计师协会(AICPA)的审计程序委员会首次对内部控制进行了定义,此后,该委员会又多次对内部控制的内涵和外延进行定义,但整体上看,这时的内部控制主要是从财务审计的角度立足于查错防弊的目的进行定义的,尽管如此,此时的内部控制本身已经超出了内部牵制的内涵和外延,包涵了一些属于管理控制的内容。
20世纪60年代以来,大量公司倒闭或陷入财务困境,诱发了审计“诉讼爆炸”,导致了审计风险大大增加以及对“内部控制”的怀疑,这使得审计不仅仅利用内部控制作为审计重点的选择方法,而且要对企业内部控制制度本身进行评价。
这就使得内部控制不仅停留在其内涵和外延的定义上,更要确定内部控制的基本结构,以此才能对企业的内部控制进行评价。
风险管理公司治理与内部控制
风险管理、公司治理与内部控制——评《企业内部控制基本规范》苗壮清华大学法律硕士生联合导师最近,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(征求意见稿)。
该规范从中国的实际出发,借鉴了以美国COSO《内部控制统一框架》,确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制。
据报道,该规范将于明年7月1日起首先在上市公司范围内实施,并鼓励非上市的其他大中型企业执行。
基本规范的发布标志着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。
内部控制规范包括基本规范、具体规范和应用指南等。
除了基本规范,五部委还发布了17项具体规范(征求意见稿),并在研究、起草其它9项具体规范。
具体规范包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、无形资产、资产减值、销售与收款、筹资、衍生工具、成本费用、担保、合同、对子公司的控制、企业合并与分立、服务外包等财务报表项目相关规范,财务报告编制、关联交易、公允价格、信息披露等财务报表编制相关规范以及预算、人力资源政策、计算机信息系统、内部审计、中介机构聘用等制度支持。
基本规范与具体规范共同构成内部控制规范的完整体系。
一定义、目标、要素基本规范首先界定了内部控制的含义。
根据该规范,内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。
与其它经营管理活动一样,控制活动既有收益也有成本。
这就有必要进行成本收益分析。
换句话说,控制活动也要讲求效率。
考虑到环境的复杂多变性与人类理性的有限性,内部控制应当且只能在“合理”的范围内保证上述目标的实现。
内部控制的宗旨体现为内部控制的目标。
根据基本规范,内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
上述5目标类似于COSO报告3目标:经营的有效与效率、财务报告的可靠、遵循有关法律法规。
试论企业内控与风险管理体系中的三道防线
财务管理FINANCIAL MANAGEMENT试论企业内控与风险管理体系中的三道防线张雷四川枫叶牧场食品有限公司摘要:在我国经济高质量发展阶段,给企业发展带来机遇和挑战并存的局面。
企业业务领域范围及规模的扩大,为促进良性发展态势,不仅需要优化内部环境,而且应强化风险体制,以“三道防线”为基本准则,总结与分析固有风险和潜在风险,为企业存续与健康发展提供强有力保障。
本文经探讨企业内控与风险管理体系的三道防线,为相关研究提供借鉴。
关键词:企业内控;风险管理;三道防线引言风险管理三道防线作为企业健康和谐发展的有力支撑,有助于提升整体内控及风险管理水平[1]。
对于风险管理三道防线,从本质上来讲,其是企业根据各级岗位职责及功能,对风险管理责任进行划分,严格执行风险管理三道防线机制,构建“资源共享、信息互通”的合规风险防范体系,三道防线强强联合,相互作用、缺一不可,督促运营层、管理层等在组织或管理中认真履行工作职责,有效预防和排查潜在风险,以此促进企业总体发展目标的实现。
一、“三道防线”概念及职责(一)第一道防线:业务部门防线第一道防线:业务部门防线。
公司的业务部门或经营单元作为前端部门整合资金费用及运营业务,尤其是在实际交易中,公司运营、业务及日常管理中会遇到各种各样的问题。
期间处理不到位、管理不彻底,均会埋下安全风险,对此企业应强化风险管理,这是最基础的保障。
公司管理层应把握整体大局,既要严格执行审计部门发布的各项政策及规定,又要监管协调好风险管理。
具体来说,公司的风险管理包括微观和宏观两个角度,将风险管理方法高效融入运营业务中,强化业务的风险管理,这是强化公司风险管理的第一道屏障,即为第一道防线。
对于微观层面,涉及各种政策与制度,存货和资金的管理。
关于宏观层面,则分别有组织机构、管理职能、审批流程和职责承担等[2]。
(二)第二道防线:风险管理部门防线第二道防线:风险管理部门防线。
风险管理部门防线主要有两层含义,一是指风险管理委员会,二是指风险管理部门。
内部控制、公司治理、风险管理:关系与整合
内部控制、公司治理、风险管理:关系与整合【摘要】本文探讨了内部控制、公司治理和风险管理三者之间的关系与整合。
首先分析了内部控制与公司治理之间的紧密联系,指出内部控制是公司治理的重要组成部分。
接着探讨了内部控制与风险管理之间的相互作用,强调了良好的内部控制有助于有效管理公司面临的各种风险。
随后探讨了公司治理与风险管理之间的关系,强调了公司治理结构对风险管理的重要性。
最后对三者进行整合分析,阐明了内部控制、公司治理和风险管理之间的密切联系与互补关系。
结论部分总结了研究的重点,展望了未来可能的研究方向,并指出了本研究存在的局限性。
通过本文的研究,有助于深入理解内部控制、公司治理和风险管理之间的相互作用,为企业提供有效的管理决策参考。
【关键词】内部控制、公司治理、风险管理、关系、整合、研究背景、研究目的、研究意义、结论总结、未来展望、研究局限性1. 引言1.1 研究背景内部控制、公司治理、风险管理是企业管理中非常重要的三个方面,它们之间密切相关并相互影响。
内部控制是指企业为实现经营目标而建立的一系列措施和制度,旨在提高运营效率、防止错误和不当行为,保障财务报告的真实性和完整性。
公司治理是指企业决策者和监督者之间的关系和机制,旨在保护各利益相关方的权益,提高企业的透明度和责任性。
风险管理是指企业为应对各种内部和外部风险而制定的一系列措施和策略,旨在保护企业的利益和财产。
随着全球化市场竞争的激烈化和金融危机的频繁发生,企业面临的外部和内部风险日益增加,对内部控制、公司治理和风险管理的要求也越来越高。
研究内部控制、公司治理和风险管理之间的关系与整合,对于提高企业的管理效率、降低经营风险、增强企业的竞争力具有重要意义。
本研究旨在深入探讨内部控制、公司治理和风险管理之间的关系,分析它们的互动作用,为企业提供相关的管理建议和决策支持。
1.2 研究目的本文旨在探讨内部控制、公司治理、风险管理之间的关系与整合。
研究目的包括以下几个方面:1. 分析内部控制与公司治理的紧密联系,探讨二者在组织内部的作用和相互影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
……2012.03一、问题的提出研究内部控制,绕不开的一个话题是内部控制与公司治理、风险管理之间的关系。
近十年来,理论界围绕这一问题已经进行了大量的研究,但见仁见智。
关于内部控制与公司治理之间的关系,阎达五和杨有红(2001)提出了“环境论”,即内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。
[1]李连华(2005)提出了“嵌合论”,即内部控制与公司治理之间存在着相互交叉与重叠的区域,是一种嵌合的关系。
[2]与其观点类似的还有程新生(2004)、[3]杨有红和胡燕(2004)[4]等。
杨雄胜(2005)提出了“基础论”,即内部控制是实现公司治理的基础设施。
[5]而关于内部控制与风险管理之间的关系,主流的观点是COSO (2004)提出的,认为风险管理涵盖内部控制,其表述是:“内部控制是企业风险管理不可分割的一部分。
”[6]109张立民和唐松华(2007)[7]、刘霄仑(2010)[8]也持这一观点。
谢志华(2007)提出了“整合论”,他认为:“尽管三者在文字表述上存在差异,但就其实质而言是相同的。
”[9]39并提出了将这三者整合在一起的具体思路。
问题似乎已经得到了解决。
但是在文中,他又提出三者有先后之分,即“按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
”[9]39这又使得问题变得复杂起来。
内部控制究竟是什么?它能否在某一历史时期独立存在?并随着公司治理和风险管理的出现才逐渐融入其中?笔者通过仔细研读这些文献,发现现有研究之所以存在较大争议,主要原因在于这些研究中都或隐或现地存在着一个不适当的假设,即认为内部控制是制度。
譬如,阎达五和杨有红(2001)认为:“企业基金项目:本文得到教育部人文社会科学基金项目(08JA630030)和广东省软科学研究项目(2005B70101065)资助———一个职能论的视角(暨南大学管理学院,广东广州510632)□白华内部控制、公司治理与风险管理经济学家DOI:10.16158/ki.51-1312/f.2012.03.013……2012.03①AIA 是美国注册会计师协会(AICPA )的前身,1957年改为现名。
在构建内部控制体系中,应采取分步走的策略:对于会计核算混乱、管理基础工作薄弱的企业,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度,做到财产管理制度健全、会计信息真实;在此基础上,逐步按效益性要求建立内部控制框架。
”[1]12杨有红和胡燕(2004)指出:“内部控制制度是由经理层制定由董事会审批通过的。
”[4]16李连华(2005)指出COSO 是“以内部控制制度为研究对象的专业研究委员会”。
“[2]64杨雄胜(2005)认为:“公司治理制度的落实寓于内部控制制度的建立之中。
”[5]50谢志华(2007)指出:“公司制企业内部控制制度的控制目标拓展和控制层次提升的趋势与公司内部治理的治理目标和治理层次具有几乎完全拟合的特征。
”[9]41池国华(2009)指出:“一方面表现在内部控制制度处于支配与主导地位,其他管理制度的设计与实施情况也将对内部控制的有效运转产生重要影响;另一方面在于一些管理制度本身就属于内部控制体系的重要组成部分,如内部审计、人力资源管理制度等。
”[10]68等等,不一而足。
如果内部控制是制度,那么随之而来的问题就是它该如何与其他制度衔接了。
这样,现有文献就不可避免地陷入了为一个本不存在的制度寻找存在的理由和落脚点的尴尬境地。
由于内部控制不是制度,现有研究在结论上的不一致也就在所难免了。
本文将首先研究内部控制的本质,提出内部控制职能论。
并在此基础上对内部控制、公司治理和风险管理的内在一致性做出新的解释,为企业用一套管理制度来满足不同的监管要求提供理论依据。
二、内部控制的本质内部控制究竟是什么?这是我们研究其与公司治理和风险管理的关系之前首先要回答的问题。
现有文献关于内部控制本质的认识主要见于一些正式的文件对内部控制的定义中。
当然,也有一些学者研究内部控制的本质。
Bower 和Schlosser (1965)基于AICPA (1958、1963)的定义,以《内部控制的本质》为题,提出了内部控制的7项职责(internal control duties ),具体包括监督(Supervision )、书面证据(Clericalproof )、业绩认可(Acknowledging performance )、责任转移(Transferring responsibility )、评价(Review )、保护措施(Protective measures )、验证和评估(Verification and Evaluation )等。
[11]他们只是给出了具体的控制措施,而没有揭示内部控制的本质。
我国学者刘明辉和张宜霞(2002)[12]及Z 谢志华(2009)[13]也研究了内部控制的本质。
前者认为企业契约的不完备性要求控制机制发挥作用;后者认为企业组织关系的纵、横向特征,内在地要求制衡和监督。
他们也只是分析了内部控制存在的必要性和理由。
可以看出,学者们并没有指出内部控制究竟是什么?自1949年美国会计师协会(AIA )①给出内部控制的第一个正式定义以来,相关机构给出了诸多不同版本的内部控制定义,从这些定义中我们能认识内部控制的本质。
AIA (1949)的定义是:“内部控制包括一个企业内部为保护资产,检查会计数据的准确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划,以及各种与之协调的方法和措施。
”[14]6AICPA 分别于1959年和1963年发布《审计程序公告第29号》和《审计程序公告第33号》,这两个公告均将内部控制分为“会计控制”和“管理控制”。
并指出:“会计控制是指主要涉及到与资产的保护和财务记录的可靠性直接相关的组织计划,以及各种方法和程序。
管理控制是指主要涉及到经营效率和管理政策,而与财务记录不直接相关的组织计划,以及各种方法和程序。
”[15]281972年12月,AICPA 在《审计准则公告第1号》(下称“SAS No.1”)中,又重新表述了“会计控制”和ECONOMIST……2012.03经济学家“管理控制”的定义。
认为“会计控制是指主要涉及到与资产保护和财务记录的可靠性相关的组织计划,以及各种程序和记录。
管理控制包括但不限于与管理部门业务授权决策过程相关的组织计划,以及各种程序和记录。
”[16]20从这几个定义可以看出,AICPA认为内部控制的本质是与组织计划的实施相协调的各种方法和措施(程序)。
而Bower和Schlosser(1965)则对具体的控制方法和措施进行了归纳。
[11]1988年4月AICPA发布《审计准则公告第55号》(下称“SAS No.55”),规定从1990年1月起以该公告取代1972年发布的SAS No.1中与内部控制相关的条款。
该公告指出:“企业的内部控制结构是指为合理保证企业特定目标的实现而建立的各种政策和程序”。
[17]4这一定义不再将内部控制分为会计控制和管理控制,而是从整体上提出了内部控制结构的概念。
但是,AICPA对内部控制本质的理解并没有发生改变,新的定义的核心还是体现在“各种政策和程序”上,这与此前几个定义的思路是一致的。
—整合框架》中1995年12月,AICPA发布《审计准则公告第78号》,认可COSO(1992)《内部控制——关于内部控制的定义和表述,并规定自1997年1月起取代SAS No.55。
[18]COSO(1992)对内部控制的定义是:“内部控制是一个由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。
”[19]13自此以后,在内部控制的定义中,“过程观”开始取代“程序观”。
我国五部委《企业内部控制基本准则》中对内部控制的定义就是借鉴COSO(1992)的提法,采用了“过程观”。
如果撇开所有的修饰语,COSO(1992)的内部控制定义可以简化为“内部控制是过程”。
它有四层含义:其一,从其发挥作用的方式来看,内部控制是嵌入企业经营管理过程之中,成为这些过程的一部分,与它们整合在一起,并随着它们的进行而依次展开的一个控制过程。
为阐述这一观点,COSO(1992)明确指出“内部控制的概念与一些观察家的看法不同,他们要么认为内部控制是附加在企业的活动之上的东西,要么认为内部控制是由监管者或爱管闲事的官僚们强加而来的负担”;“内部控制制度是与企业的经营管理活动交织在一起的”;“是嵌入其中(built in),而不是置于其上(built on)”。
[19]14其二,从其发挥作用的内在机理来看,内部控制是通过其各构成要素之间多方向交叉、共同作用于企业经营管理行为的一个循环往复的过程。
其三,从其发挥作用的范围来看,内部控制是一个随着企业的发展而影响范围不断扩大的过程。
新业务、新职能部门和新分支机构发展到哪里,内部控制就延伸到哪里。
其四,从其发挥作用的效果来看,内部控制是随着理论的不断完善和实践经验的不断总结而逐步提高保证程度的过程。
这样看来,从本质上讲,内部控制是一个为实现企业经营管理目标,与企业经营管理过程交织在一起,通过自身各组成要素之间多方向交叉、共同作用于企业的经营管理行为,并随着企业的发展和内部控制理论与实务的发展而不断发展和逐步提高保证程度的过程。
如果我们的理解仅限于此,那么还没有揭示出COSO所讲的内部控制究竟是什么?因为单讲内部控制是一个过程,并没有太大的意义,这是一个放之四海而皆准的说法,等于什么也没有说,就像我们可以说任何一个事物的发展都是一个过程一样。
那么内部控制究竟是什么呢?先看COSO(1992)的表述,在分析内部控制是一个过程时,COSO指出:“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程,都是通过计划、执行和监控等基本的管理过程来加以管理的。
内部控制是这些过程的一部分,并与它们整合在一起。
内部控制能让这些管理过程发挥作用,并对其实施和持续的关联性进行监……2012.03ECONOMIST控。
内部控制是一个管理工具,而不是管理的替代品。
”[19]14从这一段话中可以得出:其一,企业通过计划、执行和监控等管理职能的有效发挥来管理其经营活动。
其二,内部控制是企业管理过程的一部分,在其中履行监控职能。
其三,内部控制对计划的执行,以及偏离计划的差异进行持续的监控。
其四,内部控制是一个管理工具。
对比AICPA对内部控制本质的理解,笔者发现二者在思想上是一脉相承的,都是结合计划来讲控制职能的发挥,只是COSO分析得更加详细、具体。