《内部控制与风险管理_中国会计学会_省略_009内部控制专题学术研讨会综述_毛新述.doc》由会员分享,可在线阅读,更多相关《内部控制与风险管理_中国会计学会_省略_009内部控制专题学术研讨会综述_毛新述.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 内 部 控 制 与 风 险 管 理 中 国 会计 学 会 2009 内 部控 制 专题 学 术研 讨 会 综述 毛 新 述 杨 有 红 ( 北京工商大 学商学院 100048) 【 摘要 】 中国会计学会 2009 内部控制专题学术研讨会围绕内 部控制理 论 、 内部控制 实施 、 内 部控制评 价和内 部 审计以及风险 管理等问题进行了交流和讨论 【 关键词 】 内部控制 风险管理 会议综述 。 本文对会议 所涉及的主要论题进行了综述 。 为配合我国 企业内部控制基本规范 的实施及相关企业内部控制评价和应用指引的 发布,推动 内部控制理 论、内部 控制实施、内部控制评价、内部审计和风险管理
2、等问题的研 究,中国会计 学会内部 控制专业委 员会于 2009 年 4 月 26 日在 北京紫玉饭店召开 “首届内部控制专题学术研讨会 ”。本次会议 由北京 工商大学 商学院 承办。本 次会议共 收到论 文 83 篇, 来自高等院校、政府部 门、研究机构、企事业单位和财经媒体的 150 余人出席了本次学术会议。 本次会议的开幕式由中国会计学会内部控制专业委员会主 任委员、北京国家 会计学院院 长高一斌教 授主持,北 京工商 大学校长谭向勇教授致欢迎词。财政部 会计司 司长、中国 会计 学会秘 书长 刘玉廷 博士 发表了 “企业 内部 控制标 准制 定历 程 ” 的主题演讲,北京工商大学副校长
3、谢志华教授发表了 “内部控制: 本质与结构 ” 的主题演讲。中国会 计学会副 秘书长 周守华教授、中国会计学会内部控制专业委员会副主任委 员、中山大学校长助理 魏明海教授、 财政部会计 司朱海林 处长出 席了本次会议。 一 、 内部控 制理论 内部控制理论是内部控制框架和标 准制定 的基础, 在整个 内部控制 体系中 起基础 性作 用。在我 国,吴水 澎,邵贤 弟, 陈汉文 ( 2000) 、杨雄胜 ( 2005, 2006) 、潘琰,郑仙萍 ( 2008) 等从不同的视角对内部控制理论进行了 探讨。本次 会议中 进一步探讨了内部控制中的一些基本理论问题 。 谢志华探讨了内部控制的本质和结构
4、。作者指出企 业组织关系包括设立关系和 运行关系, 这两种关系 决定了企 业内部 控制的本质及其结构。在企业组织关系中 ,在发起设立 时会形成平等的契约关系, 以此为基础 所形成的企 业内部控制 的本 质是制衡。而在运行时会形成科层的等级关系 ,以此 为基础所形成的企业内部控制 的本质是 监督。制衡和 监督既相 互区别 又相互联系。制衡和监督的不同特征决定了内部控制的结 构存在差异。一般来说, 在涉及企业 相关利益主 体和企业内 部各 分工主体的利益被侵蚀时,应以制衡的方式形成 内部控制,而涉及企业不同层次 主体确定的 责任目标不 被实现时, 应以监 督的方式形成内部控制。 陈关 亭讨论了企业
5、内部控制的假说 ,并着重分析了如下几个问题: 1 风险管理与管理的关系。作者认为,管理包括机 会管理和风险管理两个方面。机会管理主要是增加价值 ,而风 险管理主要防止 价值减少。从 管理的发 展阶段看,传 统管理 重视机会管理,而轻视风险管理。而现代管理既重视机会管 理也重视风险管理。 2 风险管理与内部控制的关系。认为风险 管理与内部控制并不是包含关系 ,而是完全等 价的。 3 内部控制与财务报告的关系。作者认为,既然企业可以做假账,那 么就同样可以超越内部控制,内部控制很难防止虚假财 务报告 。 4 企业层面控制与 业务层面控制的关系。认为企业 层面控 制应贯通业务层面控制。 5 COSO
6、 框架与我国内部控制现状。作 者通过调查 发现,按照 COSO 框架评价 我国企 业的内 部控 制,还远未取得预期的效果。 二 、 内部控 制实施 内部控制实施的研究主要涉及内部控制的实施环境和实施 机制,内部控制的 实施成本,以 及内部控制 的实施效果 等领 93 域 ( 杨有红,胡燕, 2004; 陈志斌,何 忠莲, 2007; 黄京 菁, 2005; 朱荣 恩等, 2004; 戴 彦, 2006; 于增 彪等, 2007,等 等) 。考虑到 企业内部控制基本规范 即将在我国上市公 司施行,深入 分析现有内 部控制规范 在我国 上市公 司的实 施状 况及存在的相关问题,对完善我国内部控制应
7、用指 引的制定和发布具有重要的指导作用。 朱荣恩从我国内部控制实践的角度分析了上 市公司对内部控制理论的理解,尤 其是内部控 制基本规范 和相关指引 的应 用方面存在的一些误区。作者认为,在内部控制 实践中 应当正确 认识和 理解以 下几个 方面的关 系: 1 内部控 制五要 素之 间的内在联系。控制 ( 内部) 环境是内部控制的基础,风险评估是内部控制的依据,控制活 动是实现 控制目标的 手段,信 息沟通则是载体,监控是内部控制目标的保证 。 2 内部控制的 要素、 目标及 实施 主体的 关系。内 部控 制的要 素、实 施主 体、目标是相互融合的,任何一个目标的实现都需要所有的实施主体 共同
8、努力, 都体现在每 一个要 素的 构成中。内 部控制 就是实施内部控制主体为达到内部控制目标而 采取的一 系列内 部控制 要素的 过程。 3 内部 控制与 风险管理 的关系。 内部 控制与风险管理并非平行的关系,应该说内部控制是风险管 理的一个重要组成部分 ,而风险管 理则是内部 控制的发展 和延 续。 4 内部控制五要 素与应用指引的对应关系。内部控制是一个整体框架,包括要素、目标和实施主体,因此其落地生根 也不仅仅是要素与应用指引的对应 ,而应该 是整个理论 框架与各 个业务 进行融 合的结 果。 5 内部控制 与企业 管理 制 度的 关系。从本质上讲,内部控制是框架、要素、成分,而企业管
9、理制度则 是直接面对 企业的具 体业务。因此 不能简单 地把制 度转入内控,而应该把内控的要素、成分嵌入到企业的日 常管理要求之中。 6 正确认识 IT 平 台在内部控制中的应用问题 。 IT 平台仅仅是一个工具 ,并非内部控制实施和应用的充分必要条件。 郑洪涛和张颖从内部控制目标实现 、内部控制规范遵循、内部控制具体方法、 内部控制组 织体系和内 部控制监督 检查 五个方面对我国企业内部控制的实施现况进行了问 卷调查 ( 有 效问卷 为 201 份) 。调 查结果 显示,从内 部控制 目标实 现的 情况看, 68% 的企业认为经营的合法合规只能通过内部控制得到中等或较大程度的保 障。 71%
10、 和 65% 的企 业认为内 部控制 能够为资产安全性和经营的效率效果提供中等程度 以上的保证。仅有约 33% 的企业认为财务报告目标能够 在很大程度 上得 以实现。大约 75% 的企业认为内部控制仅能够在较小或中等程 度上保障战略目标的实现。从内部控制 规范遵循看, 有近一 半的企业在很大程度上或完全遵循 企业内部控制基本规范 的要求进行内部控制的设 计 和实施。 39% 的 企业在很 大程度 上或者完全遵循 中央企业全面风险 管理指 引 的有 关规定。从 内部控 制具 体方 法看,尽 管基本 的、传 统的内 部控 制方 法,如职务分离和授权审批控制,在企业中得到较好地运用 ,而先进的、非传
11、统 的内部控制 方法,如绩效 考评则有 待进一 步推广运用。企业还需要对重点内部控制方法,如预算控制给予特 别关注。从内 部控制组织 体系看,内部 控制的重 大决策 掌握在管理层的企业比例高达 55% ,作者认为这可能 是导致企业内部控制失效的主要原因。从内部控 制监督 检查 看,目前 我国企业内部审计机构大多由总经理领导 ,但我国大多数企 业内部 审计机构 并没有 定期对 内部控 制有效性 进行专 门评价 。 尽管 70% 的被调查企业 ( 141 家 ) 开展了内部审计评价 ,但内部 审计评价对于改进内部控制实施的作用非常有限。 吴江龙和刘兴锋认为企业内部控制规范的建立与实施必须要借助 一
12、个 “载体 ”,这个载体就是企 业的财务工程体系。其 中财务工程是企业以价值为导向、紧扣战略目标、循环有效的战略财 务系统。财务工程犹如一个功 能齐全的 “大厦 ”,以清 晰的远景目标及 战略为 “屋脊 ”; 以合理的财务组织结构、 CFO 的素质和权利定位以及子公司财务委派为 “栋梁 ”; 以科学管 理工具的应用和有效管理程序的实施为 “支柱 ”; 以价值链为主线的业务经济循环流程和严格的内控制度为 “根基 ”。建立科 学的管控流程和管控制度,通过体系的纵向管控与 横向集成,实现 “制 度管人、流程管 事 ” 理念下战略 财务体系的 循环运 营。作者认为,企业可以从以下几个方面 优化财务工程
13、体系,全面推 进内部控制的实施: 1 提升财 务战略,优化 “控制环 境 ”; 2 科学设置财务组织 结构,为 “控制活动 ”奠定基础; 3 以预算管理为主线,强化 “控制活动 ”; 4 加强内部审计, 强化 “监督制约 ”; 5 推动 E P 实施,搭建 “信息沟通 ”的快捷渠道; 6 完善业务流程与管理制度,使内部控制落到实处。 魏明海探讨了股东合谋的内部控制问题 。具体包 括: 1 股东之 间是否存 在合谋 ( 带来 舞弊) ? 2 股东合 谋会否 影响 企业价值和信息的可靠性? 3 现有的内控制度安排能否抑制股东合谋? 4 现有的 内控制度安 排能否缓解 股东合谋对 企 业 价值和信息
14、可靠性的影响? 作者分析得出 ,共享控制权 并不必然意味着制衡,股东的类型 ( category) 或身份 ( identity ) 决 定了股东之间是相互制衡,还是更有可能达成合 谋,股东的制衡或合谋角色会影响 企业价值。 作者通过对 冠福家用 公司收 入确认方法变更的分析,得出股东合谋也会影响会 计信息的可靠性。基于上述分 析,作者认为 应从以下几 个方面来发 挥股 东在完善内部控制中的作用: 1 内控制度安排中不排除股东; 2 在治理结构和企业文化中,凸显股东文化 ; 3 发挥大股 东的监督与治理作用; 4 发挥机构投资者的监督与治理作用; 5 体现股东权利 制衡的原 则。同时,在 强化
15、股 东在内 部控 制中的作用和地位时,还应当加强股东之间股权交 易、股东权益保护的内部控制, 在内部控制 中体现善意 行使控制权 的法 律精神,以约束股东之间、以及股东与代理人之间的合谋 。 李国忠以中国神华为例分析了内部控制体系的建设与完善。中国神华自上市以来,建立了以风险管理为导向的内部控制 体系。具体做法是,从风险评估入手确认需重点管 控的重大风险,针对确定的 风险再造风险 管控流 程,构 建以风险为 导线、 责任为主线的内控体系基础框架,开展年度检讨、实施管理改进。作者认为,企业应当从以下几个方面来提升全 面风险管理 94 的水平: 1 构建全面风险管理体系基础框架; 2 建立风险动态
16、重估 机制; 3 建立经营指标风险动 态监控预警机制; 4 实 施风险导向审计; , 5 开展风险管理考核; 6 搭建全面风险管理信息系统框架。总之,作者认为,内部控制与 风险管理是企 , 。 , 业的免疫系统 ; 内部控制与风险管理工作是否有效 , 事关企业的成败 风险 管控住了不会 出大问题 。 风险不管 控迟早要出大 问题 风险导向审计是企业的体检中心 三 、 内部控 制评价与内部审计 重点应关注风险评估的预知性及风险管控措施的有效性 , ? 企业应如何实施内部控制的自我评估 这些自我评估报告的披露产生的影响如 何 以及外 部审计应如 何通过 增值 服务 来满足投资者对风险评估和管理的需
17、要 ,也成了内部控制研究中的一个重要问题。 王斌从股东投资的两种期望 ( 收益和风险控制) 的相互矛盾关系分析入手 ,认为 股东的风险控制期望 可以通过自 身投 资策略来分散,从而无须过分强调其对受托经营者的经 管责任、要求,否则不利于经 营者管理 潜力发挥并 满足股东预 期收 益; 同时,经营者作为受托责任方,一方面在努力实现股东增值目标 的同时,另 一方面也应 培养自身风 险控制意 识, 并将 其内置于经营活动的控制机制之中。透过股东期望和经营 者风险管理间关系 的分析,作 者认为,股东 风险控制的 期望,需 通过外部审计额外增加的 “风险提示服务 ” 来满足,由此,外部审计被赋予了其应有
18、的社会 价值; 而经营 者风险管 理则需 要通过重新界定内部审计职责来规范,即: 流程导向的内部控制检查 与财务审计、内部风险评估和关键风险因素 ( K Fs) 、 风险管理报告,由此,内部审计被赋予了其应有的组织价值 。另外作者认为,内 部审计人员 不仅需要更 新观念,而 且需要 提高知识和技能,从而更 好实现经营者风险管理目标 。 韩传模和汪士果在利用三维结构解析企业内部控制 系统基础上,建立了基于风险 导向、示 意结构的递阶层次指 标体系。 基于层次分析 ( APH) 系统工程方法,通过两两比较建立判断矩阵,求解具体控制措施到风险因素、次级控制 目标直至战略 目标的排序向量,整合单项控制
19、措施模糊评价结论,以此得出企业针对主要业务流程和关键控制措施、主要风险因素、整体 或单项控制目标的内部控制有效性、健全性和遵循度评分,从而为企业和注册会计师执行内部 控制基本规范开展内控有效性 评价提供灵活适用的技术工 具。 李书锋和李秋燕回顾了审计委员会的发展历 程和成立动机,发现审计委员会设立 的目的与 上市公司成 立审计委员 会的 动机并不一致。作者指出,我国在资本市场监管以及上市公司治理方 面,都与美 国等西方国 家存在差距 。审计委员 会在中 国的发展应该结合中国的国情。当前在我国股权改革以及公 司治理结构还不完善的 情况下,完 全照搬国外 把审计委员 会设 置在董事会下面,不一定有
20、利于其监管目的的发挥和保 证其维护中小股东在内的弱势群体利益。 杨有红对我国沪市 862 家上市公司 2007 年年报中内部控制自我 评估报告的披露状况进行了分析。作者发现, 2007 年自愿 披露内部控制自我评估报告的公司虽然比 2006 年有所提高,但占比仍 然比较低。原因主要包括以下 三个方面: 1 评价依据 缺乏统一性。在我国,内部控制的评价标准包括 企业内部控制基本规范、中央企业全面风险管理指引、上海证券交易 所上市公司内部控制指引 和 深圳证券交易所上市公司内部控制指引。这些法 规的执行范围相互 交叉,法 规的内容相互 联系但又不完全相同,同一个公司可能同时适用不只一个内部控制规范
21、,因此在执行过程中可能给公司 造成困扰,在对公司 内部控制进行评价时缺乏统一的评价依据,因此难以出具评估报告。 2 自我评价意识不强。原因主要是企业对内部控制自我 评估在提高公司治理透明度和树立投资者信心的功能方面认识不强。 3 评价成本过 高。截止 2008 年我国尚未 发布可操作性 的评估指南,从而大大提高自我评估的成本,这限制了管理层自我 评估的积极性。通过进一步对披露自我评估 报告与未披露 自我评估报告的公司的会计差错更正、审计意见和受证监会处罚情况进行对比,作者发现,两类公司无论 是在财务报告的可 靠性或是合规性上均有显著 不同,披露自我评估报告的公司其内部控制有效性更强。 主要参考
22、文献 陈志斌,何忠莲 2007 内部控制执行机制分析框架构建 , 会计研究 , 10: 46 52 黄京菁 2005 美国 SOA404 条款执行成本引发争议的评论,审计研究, 9: 86 89 潘琰,郑仙萍 2008 2005 论内部控制理论之构建: , 关于内部控制基本假设的探讨 ,会计研究, 3: , 7: 49 54 63 67 杨雄胜 2006 内部控制理论研究新视野 会计研究 , , 2: 53 59 杨雄胜 内部控制理论面临的困境及其出路 会计研究 杨有红,胡燕 2004 试论公司治理与内部控制的对接,会计研究, 10: 14 18 吴水澎,陈汉文,邵贤弟 2000 企业内部控制理论的发展与启示,会计研究, 4: 2 8 究 于增彪,王竞达,瞿卫菁 2007 , 3: 47 52 朱荣恩,应唯,吴承刚,邓福贤 企业内部控制评价体系的 构建 基于亚 新科工 业技术 有限公 司的案例 研究,审 计研 2004 关于企业内部会计控制应用效果的问卷调查,会计研究, 10: 19 24 95