首页 > 文章中心 > 内部控制要素之间的关系

内部控制要素之间的关系

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制要素之间的关系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

内部控制要素之间的关系

内部控制要素之间的关系范文第1篇

关键词:内部控制 动态过程 层次性 内部控制框架

内部控制是一个跨越多学科的热点问题,最初源于审计,后学者们借助经济学与管理学理论研究内部控制,取得了不少的成果,近几年也有学者就内部控制一些学科交叉领域的问题开展研究,由于各学科关注的重心与各位学者的研究视角不同,各学科的研究成果有时相互矛盾,梳理现有的研究成果予以整合,具有一定的现实意义。基于此,我们结合权变理论将企业内部控制视为一个动态过程,即将内部控制划分为内部控制系统设计、内部控制系统执行与内部控制评价与监督三个关键程序,内部控制作用的客体除了显性层,还有隐性层,本文尝试构建一个基于“动态过程观”同时兼容“层次性”的企业内部控制框架。

一、内部控制系统设计

( 一 )企业内部控制环境:商务生态环境 公司治理与内部控制的关系是内部管理监控系统与制度环境的关系(阎达五、杨有红,2001),内部控制环境缺陷突出表现为:控股股东与社会公众股东之间的权利失衡;公司的股权相对集中下股东异质性,导致了小股东与控股股东、控股股东与管理层间的双重委托问题。杨雄胜(2006)从内部控制的目标演化的驱动因素侧面研究内部控制环境及其地位,并将“商务生态环境”视为管理控制所应该解决的首要而最为关键的问题。陈志斌(2007)认为信息化生态环境是知识经济社会企业所共处的生态环境,这种环境已经形成而且越来越显著,急需解决如何完善信息化生态环境中企业内部控制机制。有关内部控制环境实证与案例研究得出类似的结论,如王允平(2005)认为我国企业公司治理不完善、不注重人力资源的有效运用、组织结构和职责划分不明确、管理者的品行与素质有待提高等。张士强(2009)实证分析得知:我国上市公司董事会结构不健全、高管人员考评激励机制不完善以及对人力资源建设和企业文化建设不够重视。丁瑞玲、吴益兵(2009)认为我国上市公司的股权结构影响内部控制质量水平。从文献看,公司内部控制变革的驱动力主要来自环境的变化,无论是理论研究还是实证分析,对内部控制环境的研究主要侧重公司治理结构与组织结构,而对无形的内部控制环境如企业文化与企业生存的外部环境等研究有所忽视,这是对企业内部控制环境认识的一个误区,知识经济时期,产业链不断地深化分解,企业拥有的价值链越来越短,产业链与企业价值链上的核心企业不再在整个产业链或价值链上起绝对地位,相反产业链与价值链由最弱成员决定,产业链与价值链上的成员企业彼此的依存度越来越高,可以说整个产业链或价值链任何成员受损,整个产业链或价值链很有可能濒临断裂风险,因此,现代企业如果着力于建设“商务生态环境”,对企业内部控制环境会有很大的改善,也有益于提高内部控制的效率。

( 二 )企业内部控制目标:企业战略 COSO委员会1992年将内部控制的目标归纳为:经营的有效性和效率,财务报告的可靠性,符合适应的法律法规。王棣华(2001)认为企业内部控制的最高境界(目的)是实现“无为而治”,即自我控制,自我管理。李武、席酉民(2002)运用和谐理论提出和谐控制的观点。杨雄胜(2006)提出的以“学习型组织”和“生态系统”的构建,深入研究,认为内部控制的目标是实现组织长寿,其最高目标是使企业赢得消费者(客户)的支持和社会的广泛认同,从而不断提高企业影响力。张先治、张晓东(2004)将内部控制分为内部会计控制与内部管理控制,认为会计控制重点是财务报告可靠性或向外部提供信息的真实性,管理控制的重点是确保战略目标实现的经营效率效果。有部分学者从动态视角来研究内部控制目标,李心合(2007)认为内部控制有两种起源与功能,即作为审计方法与管理方法的内部控制,比较而言,管理视角的内部控制研究更有现实意义,伴随公司环境的变化,内部控制需要从财务报告导向价值创造导向转型。丁友刚、胡兴国(2007)从组织目标出发,并从历史变迁的角度出发,认为内部控制的思想内涵在不断发展:从简单经济环境下的实物风险控制发展到报告风险控制,经营风险控制以及合规性风险控制,也就是说内部控制的目标是以企业风险为主线。从文献可知:内部控制目标随内部控制环境变迁不断演化,虽然在不同发展阶段有着不同的主导目标,但是内部控制的目标体系并没有发生质的变化,都是围绕企业战略演化与变迁,所有企业子目标与具体目标只是企业的战略目标的延伸,企业通过控制各种相关风险来实现企业战略。

( 三 )内部控制各关键构件的关系:明确的空间与时间逻辑 Rotch(1993)认为有效的控制系统应该包括如下五个方面的内容:战略、结构、业绩评价、动机和激励。内部牵制与内部控制制度时期并没有述及到要素,1988年美国会计师协会颁布的《审计准则公告》中形成由控制环境、会计系统和控制程序三要素组成的内部控制结构,1992年美国的COSO委员会提出由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成内部控制框架, 2004年又增加了目标设定、事项识别与风险应对三要素,形成了基于风险管理视角的八要素观。在此基础上,董卉卿(2007)系统的概括了各个阶段各要素之间的关系,认为三要素是平面结构关系,五要素是立体三角锥结构关系,而八要素是立方体结构关系。周得孚(1998)认为内部控制按照企业经营管理环节可以划分为预算控制、决策过程控制、内部管理控制、资金管理控制、市场营销管理控制和信息管理控制六个方面。张先治(2003)指出内部控制系统由预算控制系统、制度控制系统、业绩考核系统和激励评价体系构成。谷祺(2003)提出内部控制由制度控制、文化控制与市场控制组成的三维系统观。池国华(2005)认为内部控制系统由战略计划、信息反馈、业绩评价和激励等四个子系统构成。基于内部控制设计,赵保卿(2005)从公司法人治理结构角度分析,内部控制存在控制结构,认为这个结构中的主要要素是控制主体、控制客体、控制目标与控制方式等,无论是所有者与经营管理者之间,还是所有者层面与经营者层面各自本身,都既要作为控制主体实施控制又要作为控制客体接受控制。徐虹、林钟高(2007)尝试构建以股东、经营者、管理者以及员工为主体的四层次内部控制系统。李心合(2007)认为价值导向的内部控制框架由控制环境、目标与预算、风险识别与应对、控制程序和方法、信息与沟通、绩效评价与激励、监控七要素组成。王海妹(2009)认为管理控制进入了开放、自然观阶段后,内部控制的内容要素发生了调整,由人力资源控制系统、财务价值控制系统、作业控制系统、管理信息系统等所构成。郑石桥(2008)发现:与内部控制环境相比,企业更重视控制活动;在控制活动中,与间接控制活动相比,企业更重视直接控制活动,与附加的控制活动相比,企业更重视融于流程中的内部控制,在控制环境中,企业对间接控制环境和直接控制环境的重视无差异。近年来,控制环境与控制活动都得加强,控制活动的加强程度要大于控制环境,在控制活动中,直接控制活动的加强程度大于间接控制活动,当整体控制水平不高时,控制活动与控制环境是正相关的。谢志华(2009)深入剖析了内部控制的本质与结构,认为企业内部控制的本质由企业内组织关系特征决定,企业内组织关系特征从纵向上表现为监督关系,从横向上表现为制衡关系,控制的结构由控制的本质决定,制衡关系决定了控制结构为平等双方的相互牵制和制约的结构,监督关系表现为高层对低层的单向控制结构。从文献看,对内部控制包含的要素开展研究,基于管理学、经济学视角研究比会计学视角更活跃,跳出会计学范畴,从管理学视角审视企业内部控制意义更大,管理的艺术性影响企业内部控制的要素划分没有一个统一的标准,甚至有些分类结果彼此矛盾,内部控制实务界误认为企业内部控制各要素之间只存在空间界定,并不存在严密的空间逻辑与时间逻辑,尤其是各要素具体化结果空间逻辑与时间逻辑更难明确了,确定认同度较高、兼容性较强的各具体要素空间逻辑与时间逻辑是内部控制急需解决的问题。

二、企业内部控制系统的执行机制与监督评价体系

( 一 )企业内部控制系统的执行机制:整合多元执行机制企业内部控制的质量如何,内部控制系统的执行过程很关键。杨雄胜(2006)认为通过技巧学习与惯例固化实现组织成员自适用学习是一种较理想的控制方式,也就是说内部控制随着企业演化,更应该强调员工自我控制。陈志斌(2007)认为应适当引用信息机制和声誉机制,强调责任主体的落实和检查监督,建立严格的问责机制和惩戒机制,以保证内部控制标准的有效实施。程新生(2008)也倾向于正式控制与非正式控制在战略层面与业务层面上的协同,并提出协同途径,如综合办公协调、联谊会等。池国华(2009)运用战略管理、系统论、管理控制等理论,构建了基于战略导向与系统整合的企业内部控制规范实施机制。李志斌(2009)运用组织社会学的规则理论解释内部控制的规则属性,认为正式控制与非正式控制的融合机制与执行中的权力分享制衡机制是内部控制执行机制的核心要素,执行反馈机制是组织知识积累的过程,促进了内部控制持续演进。而薛有志(2009)从高阶梯队理论视角出发,赞成随着企业多元化程度提高,企业将从战略控制转变为财务控制机制。以权变理论为基础的学者认同控制方式具有多变性,如李连华(2007)认为企业内部控制方式选择要适应企业特有的环境。贡华章(2004)对于中石油与袁琳(2003)对中石化等大型企业集团的内部控制制度实施问题进行案例分析。程新生等(2009)实证研究发现采用委托型控制方式的企业其控制绩效优于采用直接型方式的企业,采用非正式控制方式的企业,其控制绩效优于采用正式方式的企业,同时采用委托型控制与非正式控制方式的企业,控制绩效会优于其他交叉使用类型的企业。从文献可知:单元内部控制执行机制作用有限,要提高单一执行机制的效率,以及各执行机制的协同效益,企业须整合多元内部控制执行机制于一体,企业的内部控制制度有着质的区别,可以分为程序性内部控制制度与非程序性内部控制制度两类,对于质不同的内部控制制度应采用不同的执行机制,我们认为出于执行成本效益考虑,对程序性内部控制制度可以采用最佳单一执行机制,而对于非程序性内部控制制度由于执行过程中存在较大的职业判断控制,且执行结果并不具有可验证性,因此建议采用整合型内部控制执行机制,以求保证执行质量。

( 二 )内部控制评价与监督:凸现自我评价的内部控制评价体系通过内部控制评价,可以促进企业提升内部控制的效果,不同的主体对内部控制的评价,他们的评价目标、范围、方法、内容以及工作程序彼此之间有所不同。程新生(2002)认为应由股东和所有相关利益者自行选择监控模式,在国有独资公司可选择监事会主导的监控模式,在股份公司可选择董事会主导的监控模式,无论哪种监控模式都需完善信息披露和独立审计制度。戴彦(2006)认为我国内部控制评价实践多受限于审计业务,而未能发展成为独立的管理工具和体系,于增彪(2007)也认为如果是企业自身对构建的内部控制制度做出评价,则应考虑其构建内部控制制度的经营、会计和战略目标,评价的内容就不应该仅包含会计控制,还应该包括公司治理、业务和流程控制等方面的内容。从控制成本看,内部控制评价由控制主体实施自我评价,这是一种低成本控制的评价。在研究企业内部控制的有效性及其评价方法时,陈汉文(2008)提出评价企业内部控制的方法总体上分为详细评价法和风险基础法两种,风险基础法相对来说具有更高的成本效益和效率,这说明风险导向的内部控制评价不但适应性强、效率高,而且也符合成本效益原则。王海林(2009)研究认为内部控制评价应包括内部控制实施过程评价和实施结果评价,目前内部控制大都集中在内部控制实施效果上,提出内部控制能力评价的IC-CMM模型,将其研究对象定位于企业内部控制的实施过程,建立了企业内部控制过程评价。韩洪灵等(2009)认为内部控制的评价仅停留于概念和原则阐述监督要素未能为企业设计和执行监督程序提供有效的工具,其效果有限,引入风险导向的内部控制监督模型,提升内部控制评价要素的应用性。在此基础上,内部控制评价体系的建立引起了学者的重视,赵爱玲(2009)提出适应我国内部控制评价与报告框架体系应包括:内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分内容,内部控制自我评价和外部审计师审核鉴证应该相互独立的工作步骤和业务流程,自我评价报告与鉴定报告共同构成上市公司内部控制披露报告。在内部控制的监督过程中,有两项职能发挥着重要作用:一是控制自我评价,二是内部审计(吴水澎,2000)。内部控制的外部评价最初是出于注册会计师企业财务报表审计的需求,须对企业内部控制的有效性进行测试、评价,近期对内部控制的评价已经远远超过了这一范畴。在美国的发展大体经历了三个阶段:财务报表审计中的内部控制评价阶段;财务报告内部控制审核阶段和财务报告内部控制审计阶段(李明辉,2003),认为内部控制审计成为与财务报表审计并行的一种新审计业务(张龙平,2009)。缪艳娟(2007)分析了英美上市公司内部控制信息披露制度,借鉴各自的合理理念与做法,提出监督与引导兼举是我国当前对上市公司内部控制信息披露制度改革的现实选择,监督应着眼于狭义内部控制的范畴,而引导应采用广义内部控制概念。徐黎(2009)认为我国现行的由监事会、审计委员会和内部审计共同构筑的企业内部监督体系、职能存在重叠,各监督主体的独立性与其监督职能不完全匹配的内部监督流于形式,亟待根据我国公司治理的特点重新安排各监督主体的独立性,并根据其独立性配置相应的监督权限。张川(2009)实证研究认为审计师对内部控制的评价相比企业对内部控制的自评,既有替代作用,也有互补作用,即审计师的内部控制评价不仅包含了企业自身的内部控制评价,还具有其他的信息含量。从文献可知:企业内部控制评价既包括过程评价,又包括结果评价;既有内部评价,又有外部评价,可以说内部控制有着严谨的评价与报告框架体系,且会凸现由控制主体实施自我评价的地位。内部控制监督主要通过内部审计,但内部控制审计的独立性有限,内部控制要素缺乏适应性,从而使得内部控制监督效率不高,对内部控制要素须进一步细化为内部控制评价体系,使其具有较强的可操作性,内部控制信息披露也不失为一种高效的监督方式。

三、兼容“动态过程观”与“层次性”的企业内部控制框架

自企业的所有权与经营权分离,现代公司制企业中存在两层委托关系:资本所有者与经营者之间的委托关系和经营者与员工之间的委托关系(有些学者认为还包括大股东与中小股东之间的委托关系),而权变理论认为各种管理方式都可能在一定环境内有效,这说明组织控制存在层次性,且具有动态过程性。因此,要体现动态过程性,企业内部控制框架至少应该包括三个关键环节:内部控制系统设计、内部控制系统执行与内部控制的评价。如果不突出内部控制的三极,而简单的将内部控制视为一个闭合环路,相应会增加控制主体寻找关键控制点的成本,同时也有悖于企业控制的基本原则。企业内部控制的作用层面,有些学者简单将其分为业务层与公司层,也有学者将其分为业务层、管理层与治理层。从内部控制的变迁过程看,内部控制最初主要作用于业务层,然后才逐步向企业的金字塔顶端辐射,其实这只是一个表象,我们认为企业内部控制的作用将向两个相反方向延伸,一个是企业的显性层,包括上面讲到的业务层、管理层与治理层三个层次(或业务层与公司层两个层面),是现在理论与实务界比较关注的层面。另一个是企业的隐性层,如企业的学习能力、企业文化与企业伦理约束力等,只是关于隐性层的研究已经边缘化。为了突出隐性层的重要地位,我们认为如果内部控制只对显性层有效或对显性层的局部范畴有效,而对企业的隐性层低效或无效,企业的内部控制还只是任务型内部控制;只有对企业显性层与隐性层同时产生影响,尤其突显对隐性层影响的内部控制,才是真正意义上的战略型内部控制。战略型内部控制至少要体现以下方面:一是内部控制作用的企业隐性层将从显性层背后剥离出来,从后台置于前台,与显性层置于同等的地位,控制主体内心需重视内部控制对隐性层的影响。二是内部控制致力于培育企业生存的商务生态环境,企业内部控制系统设计、执行与评价都须基于企业战略视角。三是企业有着集成度较高的多元内部控制执行机制与凸现自我评价为主导的内部控制评价体系。四是内部控制各要素之间,尤其是具体要素详细化的结果都存在明确的时间逻辑与空间逻辑。我们提出的战略型内部控制,不是要撇开2004年美国COSO委员会提出的八要素内部控制框架,另外构建一个内部控制框架,而是在八要素内部控制框架内构建,以求对八要素内部控制框架的补充。

*本文系广西教育厅科研项目“公正内部控制评价模式构建及在集群中企业的应用”(项目编号:200911LX426);“基于社会资本治理提升广西地方产业集群的研究”(项目编号:200911LX432);梧州学院科研项目“利益相关者视角的企业内部控制改进优化研究”、“基于社会资本视角的企业管理控制创新”阶段性成果

参考文献:

[1]池国华:《企业内部控制规范实施机制构建:战略导向与系统整合》,《会计研究》2009年第9期。

[2]张先治:《企业内部控制系统模式创新与选择研究》,《东北大学学报(社会科学版)》2009年第1期。

[3]杨雄胜:《内部控制的性质与目标:来自演化经济学的观点》,《会计研究》2006年第11期。

[4]李志斌:《内部控制的规则属性及其执行机制研究――来自组织社会学规则理论的解释》,《会计研究》2009年第2期。

[5]谢志华:《内部控制:本质与结构》,《会计研究》2009年第12期。

内部控制要素之间的关系范文第2篇

一、引言

企业是一个多经济要素参与的契约,人力资本与物质资本在个别企业中的契约地位差异很大;从组织结构而言,在金字塔层级组织中,处于不同地位的主体,控制权利差异不同。由此引发出一个问题,人力资本是嵌入到企业组织中的,其价值发挥,既出自于自身能力,也受到其地位的影响。本文正是从人力资本的视角对内部控制中的控制主体行为进行研究。

二、内部控制中的利益相关者主体界定

国外研究者,卡拉克森(Clarkson,1994)认为利益相关者是在企业中投入实物资本、人力资本的东西,并由此而承担了某些形式的风险。而国内学者万建华(1998)从两个层次界定:体现资产专用性特点的、拥有企业正式的关系主体是第一层次的利益相关者,而其它有形的利益相关者则被划入第二层次,主要包括社会公众、环境保护组织等。内部控制的控制主体都是具有资产专用性、承担一定风险的利益相关者。在企业当中资产特质不同,各自在企业层级组织中的控制地位不同,产生不同的行为选择。因此,对利益相关者进行细分,是解决内部控制中人力资本产权保护的基础。

利益相关者的分类的研究有多维分析法与米切尔评分法。多维分析法是按照不同的维度对利益相关者进行分类。米切尔评分法是从合法性、权力性、紧急性三个属性对可能的利益相关者进行评分,根据分值的高低进行分类。本文采用米切尔评分法,将利益相关者和内部控制的紧密程度联系起来,将企业的利益相关者分为内部相关者和外部相关者。

三、内部控制的组织层级研究

在社会经济环境发展的过程中,企业的内部控制经历了复杂的发展过程。内部牵制主要是强调员工之间必须是相互控制的,各自不能独立加以控制的制度;内部控制制度是将企业内部控制划分为了会计控制与管理控制,而后到内部控制结构,内部控制实现了系统的转变和发展;在内部控制整合框架阶段,内部控制的内容包括了:控制环境、风险评价、控制活动、信息与沟通、监控;COSO又明确指出风险管理是由一个主体的董事会、管理当局和其他人员实现的,企业内部控制是风险管理的一部分。为此,将内部控制由了八要素组成,即内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。

1.内部控制中第一层委托分析

在COSO报告中,内部控制相邻层级之间有着控制与被控制的关系,由于不同层次的委托人所处的层次不同掌握着不同的控制权力。市场里的企业是一个人力资本与非人力资本组成的特别合约(周其仁1996)。投入企业的经济要素不同,利益相关者分为人力资本所有者与非人力资本所有者。各利益主体在公司层级中的地位的不同,使得各自所具有的行为模式也不同,控制机制设计需要根据不同利益相关者采用不同的控制机制,设计出有效的内部控制。

股东投入企业的是物质资本要素,不能直接参与和控制企业的生产经营,因此股东承担的风险最大。在人力资本与非人力资本所有者并存的企业中,由于人力资本及其所有者不可分的特性,迫使非人力资本所有者向人力资本所有者让渡部分剩余权力。非人力资本所有者实际制约着人力资本。因此在现代企业中,就存在着第一层委托关系——所有者与经营者之间的委托关系;但同时也产生了人力资本所有者之间的多层委托关系,即经理层、管理层、重要员工、和普通员工之间的多层委托关系。

2.内部控制中利益相关者人力资本层级性划分研究

经理层是在业务能力和一般管理能力的基础之上,成长起来的具有一定资源配置能力的人员,它被界定为企业家型人力资本,他们为保证人力资本和物质资本契约的有效实施,而具有利用资本经营能力的总称。

管理层控制了企业的经营决策,管理人员投入企业的是以管理行为为特征的人力资本要素。管理人员能控制企业的决策与发展方向,对企业经营的不确定性发挥重要作用。他是在经过高级管理教育、管理训练和管理实践磨练才具备这样的能力,因此将管理人员定义为是管理型人力资本。

重要员工投入企业的是一些与关键资源结合的人力资本要素。关键资源包括客户关系、专利技术、创造力等,重要员工是经过高级专业教育、专门训练和专业实践磨练才能具备的专门业务能力,因此,重要员工被定义为技术型人力资本。

普通员工投入企业的是简单劳动的人力资本要素。简单劳动是一种机械性的劳动。这些员工掌握的能力是经过初级基础教育可具备的基础性劳动能力,因此,本文将普通员工定义为生产型人力资本或一般型人力资本。

四、相关结论及研究展望

本文从人力资本层次性的角度,进一步研究在人力资本的导向下,建立以利益相关者为导向的内部控制中的控制主体研究,使得企业的目标得到更好的完成,改变过去存在的股东为达到自身利益最大化,损害其他利益相关者利益的行为。

参考文献:

[1]张维迎:企业的企业家——契约理论[M].上海:上海三联书店,上海人民出版社,1995.

[2]周其仁:市场里的企业:一个人力资本与非人力资本的特别合约[J].经济研究,1996.(06).

内部控制要素之间的关系范文第3篇

【关键词】COSO,内部控制,风险管理,关系

随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。

一、内部控制的内涵

内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国COSO 委员会在其《 内部控制一整体框架》 的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程” 。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。

企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。

二、风险管理的内涵

风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。

企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,COSO-ERM框架理论是最完备的并具有广泛适用性的风险管理理论。

根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。

三、企业内部控制与风险管理的关系

在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。

1、全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。

2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。

3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。

4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。

5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。

从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。

参考文献:

[1]李风鸣.内部控制学[M].北京大学出版社,2002.

内部控制要素之间的关系范文第4篇

内部控制历来是财务、管理等领域内比较热点的问题,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理一整合框架五个阶段。从上世纪80年代起,我国的理论界和实务界开始关注内部控制的研究,从多范围和多角度对内部控制的概念、框架和效果等进行了探讨。

(一)文献回顾 我国早期的内部控制研究大多从财务会计的角度出发解决和分析内部控制问题,在很长一段时期内出现了很多关于内部控制概念的研究,如朱荣恩(2001)、杨雄胜(2005)分析了内部控制的产生与发展过程、理清了内部控制的演变轨迹。探讨内部控制究竟服务于审计还是管理也一直是理论界研究的热门话题,如李心合(2007)认为,相对于审计视角的内部控制而言,管理视角的内部控制研究更有意义。随着内部控制概念的逐渐清晰和明朗化,众多学者又将目光转向内部控制研究相对成熟和系统的美国,基于1992年COSO委员会的《内部控制――整合框架》,得出了建立在委托理论、风险管理理论、权力配置理论等基础上的内部控制本质的结论和内部控制框架结构。杨有红、胡燕(2004)认为内部控制系统局限性的克服应信赖于公司治理与内部控制两者间的无缝对接;王莉(2006)认为应该从公司治理结构出发建立健全内部控制制度。可以说,这一阶段的研究是非常具有现实意义的。一是我国的内部控制研究起步较晚,必须加快对其理论与实务方面的研究。安然、银广夏事件都极大地说明了内部控制课题研究的紧迫性和重要性,不论是理论框架的构建,还是与公司治理的关系,加强内部控制建设显然能够在一定程度上防范财务舞弊、管理不善等风险,并极大地提升企业的管理水平和成果。二是我国还没有成熟的内部控制制度框架,一味照搬国外的理论或经验都是不可取的,只有在广泛探讨与研究的基础上才能形成独具我国特色以及适应我国企业特点的内部控制理论体系和框架。此外,伴随COSO《企业风险管理――整体框架》的以及我国财政部《企业内部控制规范――基本规范》的出台,也有学者致力于研究内部控制与风险管理的关系,如谢志华(2007)认为应该基于风险管理的基础构建内部控制、公司治理、风险管理三者整合的框架。

(二)文献评析 从以上的回顾可以看出,不论从公司治理角度还是风险管理角度出发探讨内部控制,都是为企业及其出资者服务的,而企业又是其内部各产权主体契约的联结。笔者认为只要理清产权与内部控制的关系、从产权角度出发构建内部控制体系,就可以完善公司治理,同时更好地服务于风险管理。

产权具有比所有权更广泛的含义,既包括所有权,即物权,又包括使用权、支配权、收益权等,产权问题的关键是对人的行为、人与人之间利益关系的界定。现代企业中主要包含两大产权主体――物质资本所有者和人力资本所有者,但目前世界各国的企业产权制度都是一种“物质资本至上”的企业产权制度,企业内部控制也是为物质资本所有者服务,只注重反映物质资本所有者在企业的权益,而不太重视反映人力资本所有者在企业的权益。如果在内部控制框架中能够明确人力资本所有者与物质资本所有者同等重要的产权地位,将有效地解决产权保护和产权约束问题,使企业内各产权主体的行为以及其利益关系得到合理的安排,最终实现产权保值增值的目的。

二、产权与内部控制的关系

企业内部控制权的配置需要借助产权界定与安排来实现,这种产权主体之间关系的安排也需要一定的准则来制衡,即企业的内部控制制度。为使企业的资源得到最合理的配置、保证产权安排的有效实施,内部控制在企业中所表现出来即是制度的实施。

(一)共同的目标――实现企业高效率运营 企业产权是利益相关者共同接受的在资源配置过程中引起的彼此之间的行为准则,产权的界定就是对企业在资源配置中的这一系列行为准则的制定,目的是实现企业的高效运营,而根据1992年的COSO报告《内部控制――整体框架》的定义,内部控制合理保证的目标之一正是“运营的效率和效果”,因此内部控制作为企业最根本的控制,可以在制定这种行为准则(即产权的界定)中进行有效的计划、组织和实施。

(二)内部控制是产权保护的有效手段 由于负外部性的存在,企业需要构建一个合理的控制机制,使各种出资者的产权受到保护而不被公司管理层和拥有控制权的大股东侵害。内部控制的目标是产权保护,根据《内部会计控制规范》,内部控制的主要功能“保证会计信息的真实完整、保护资产的安全完整、保证经营活动的合法合规、提高经营活动的效率效果”,四者共同的目标都是保护产权。同时,在现代产权制度的“归属明晰、权责明确、保护严格、流转顺畅”四项要求中,“保护严格”是最高的一项要求。因此,从产权视角出发考虑内部控制体系,更进一步地保护各产权主体的权益,以产权保护作为目标,使得内部控制与现代产权制度的要求一致。

(三)内部控制的本质――降低内部成本、使产权保值增值 由于企业内部委托关系的存在,其内部成本昂贵,在各种权力配置过程中很难寻找到一个最优解,但内部控制可以通过对剩余索取权和剩余控制权的合理配置来降低内部成本。形成一个动态的权力配置机制就可以使各个产权主体的利益得到保护与制约,使其借助企业这一契约主体实现产权价值运动过程,即产权保值增值的过程。

三、产权视角的内部控制框架分析

企业作为契约的联结,其内部各产权主体委托产权后,使资源进行有效的配置,从而节省契约成本、降低交易费用、提高经济运行效率,使内部成本降低,同时使产权在流动过程中保值增值。在现代企业中,所有者将控制权让渡给管理层,使管理层拥有对企业资产的使用权和控制权,从而对企业进行经营和管理,为企业所有者创造价值。管理层在获得企业控制权后,也会将这种权利分解到其他企业员工。但管理层作为一种人力资本,由于信息的优势以及人力资本与其产权主体的不可分割性,可能会滥用这种控制权,为自身谋取利益,做出损害企业、损害所有者利益的行为。因此,所有者为维护自己的利益,需要对委托产权进行控制,管理层也要履行其产权受托责任,确保产权在流动中能够保值增值。基于产权和内部控制的密切关系,可以把内部控制定义为企业为了实现高效率运营、实现产权保值增值,而对其内部各个层次的权力配置提供合理保证的过程。

2004年9月,c0SO了包含八个要素的风险管理整合框架,而其1992年的内部控制框架体系则包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督,显然,内部控制是包含在风险管理中的。笔者认为,产权与内部控制的密切关系决定了一个合理的内部控制框架的各个要素都应以产权保值增值为目标考虑,可以整合COSO的风险管理框架和内部控制框架,制定我国的内部控制框架体系如表1所示:

(一)内部环境要素分析 内部环境要素主要包括风险管理理念、风险容量、诚信和道德价值观、胜任能力承诺、组织结构、权责划分、激励与约束机制。这一要素的建立有两个关键点:一是明确各产权主体地位,二是产权保护导向的激励约束机制。由于目前企业中普遍存在着物质资本产权至上的观点,或者虽然提倡产权归属明晰、但相应制度跟不上,因此,在考虑内部环境的构建时,应该首先明确各产权主体的地位,尤其是一直被忽视的人力资本产权地位。明确人力资本的产权地位不仅有利于增加人力资本存量,而且有利于最大限度地发挥人力资本的效能,这与产权保值增值的目的不谋而合,使内部控制在基础层面就与产权进行了有力的结合。物质资本产权主体对企业投入了可以量化的物质资本,人力资本产权主体对企业投入了以管理行为为特征的难以量化的人力资本要素,要想把人力资本产权主体放在与物质资本产权主体同等重要的地位,那么产权保护导向的激励约束机制势在必行。从积极方面来看,内部控制的本质是降低内部成本、使产权保值增值,而企业主要的人力资本产权主体――管理层由于其在企业中的中心契约人地位,在追求产权保值增值中会产生很大的影响,建立以产权激励为主的激励约束机制可以对管理层产生较强的驱动力,促使其自觉维护所有者和企业利益。从消极方面看,由于不确定性风险的存在,管理层可能会有盈余管理、关联交易等机会主义行为,这必然会损害所有者的利益,“人力资本利用只能通过激励而不能通过压榨获得”,建立以产权激励为主的激励约束机制可以使得管理层和所有者的利益趋向一致,最终获得最大程度的产权保护。

风险控制是在既定的目标下分析并减少风险,制定确保管理层指令得以实施从而削弱风险的政策和程序。无论是COSO早前提出的内部控制框架,还是其后来提出的风险管理框架,风险控制都是一条贯穿其中的主线,其必不可少的内部控制框架要素之一就是风险控制,这一要素的建立也有两个关键点:一是各产权主体利益最大化,二是建立相互协调的三层控制机制。

(二)风险控制要素分析 风险控制的前提条件是设立目标,只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来控制风险。目前大多数企业盲目追求股东价值最大化,其内部控制系统也都只看到了物质资本产权主体的利益,而忽视其他产权主体,使企业内的产权关系混乱,继而产权不能得到全面的保护,更谈不上产权的保值增值了。因此,内部控制的建立,应该体现全面的产权保护目标,而不只是单一针对某一产权主体。

内部控制要素之间的关系范文第5篇

第一,针对企业内部审计来说,其从属于企业内部控制体系,可以看做其他控制活动的二次管理和控制。当前的企业内部控制来说,已经经过了长时间的转变,也经历过了比较多的发展阶段。而企业内部审计来说,也可以看做内部控制的一部分,相对而言,其实际上是一种比较独立的控制方法和模式,可以实现对别的控制和管理要素的深入控制,实际作用是比较大的。第二,内部控制作为管理制度的重要组成部分,是企业管理的重要手段,是衡量企业管理的重要标志。同时,内部控制也是审计人员用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小,同时还可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。

二、内部控制在企业审计实务中的应用

(一)控制环境要素的应用

在企业内部控制和管理过程中,控制环境要素是必不可少的,也是最基础的要素,控制环境要素含有治理结构、人力政策,还含有权责合理分配,文化资源等以及管理当局的观念和管理风格等等。如果从审计角度的来看,审计人员必须从根本上落实好审前调查工作,不仅要对企业的部门设置情况进行调查,还要对相应的人力政策等进行调查,要在掌握多方面环境要素的基础上,完善内部审计方案。

(二)风险评估要素应用

风险评估是指企业及时识别,系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对政策。风险对于一个企业来说,包含有内部风险和外部风险。在审计过程中,被审计单位的风险评估是非常重要的。在审计准备阶段,利用风险评估结果,可以确定将要实施实质性测试的性质,范围,时间和重点,为编制审计方案提供科学依据;审计实施阶段,审计人员可以进一步了解内部控制的实际执行情况和有效程度,对控制风险水平再次评估,如与准备阶段评估有出入则可以对审计方案作出调整。

(三)控制活动要素应用

在进行风险评估之后,就要制定相应有效的风险控制方案,采取相应有效的风险控制对策,要把风险控制到合理范围内。具体来说,不仅要加大对职务分离情况的控制力度,还要加大业务授权、实物和独立检查的控制力度等。在审计过程中,审计人员要应用多样化的审计方法,全方位掌握被审计单位的控制活动开展情况。另外,被审计单位的业务目标、控制目标和控制点越明确,审计人员的工作效率就会越高。

(四)内部监督要素应用

在企业内部审计和控制当中,加大监督力度是十分有效的,只有从根本上完善企业内部监督检查制度,及时掌握和监测企业内部控制情况,及时发现内部控制中存在的问题,才能及时采取有效措施进行解决。在审计过程中,内部审计人员要在结合控制评估结果的基础上,明确内部控制的不足之处,还要严格根基企业内部控制规定进行措施应用,大力应用内部奖惩制度和方法。

三、结语