內部控制與風險管理理論綜述
內部控制的重要性被越來越多的企業所重視,他們紛紛趨之若鶩地著手建立自己企業的內部控制系統,但是大多數人對內部控制都沒有完整的認識,本文在深入探討內部控制基本概念和回顧整理內部控制和風險管理相關文獻的基礎上為人們更清晰認識內部控制提供了研究結果。
內部控制基本概念
內部控制是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計資訊資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監控等五個相互聯絡的要素。控制環境是基礎,包括治理結構、組織機構設定與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等;風險評估是重要環節和內容,包括目標設定、風險識別、風險分析和風險應對;控制活動是具體方式和載體,包括職責分工控制、授權控制、稽核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制等;資訊與溝通是重要條件,包括資訊的收集機制及在企業內部和與企業外部有關方面的溝通機制等;監測是重要保證,要進行持續性監督檢查,提交檢查報告並提出改進措施。
內部控制理論文獻綜述
吳水澎、邵賢弟、陳漢文等人探討了企業內部控制理論的發展與啟示。作者在研究了內部控制理論當時的最新進展,即COSO報告之後,提出該報告對構建我國企業內部控制綜合框架的啟發和借鑑意義體現在五個方面,即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強資訊流動與溝通、加強企業的內部監督;同時建議有關部門和團體制定企業內部控制準則或指南,為企業內部控制建設提供一個框架和參考依據。
陳關亭討論了企業內部控制的假說,並著重分析瞭如下幾個問題:第一,風險管理與管理的關係。作者認為管理包括機會管理和風險管理兩個方面。機會管理主要是增加價值,而風險管理主要防止價值減少。第二,風險管理與內部控制的關係。作者認為風險管理與內部控制並不是包含關係,而是完全等價的。第三,內部控制與財務報告的關係。作者認為,既然企業可以作假帳,那麼就同樣可以超越內部控制,內部控制很難防止虛假財務報告。第四,企業層面控制與業務層面控制的關係。認為企業層面控制應貫通業務層面控制。第五,COSO框架與我國內部控制現狀。在COSO框架評價下我國企業的內部控制遠未取得預期的效果。
楊雄勝則指出傳統的內部控制理論已面臨來自研究物件、控制立足點及前提條件三方面的挑戰。控制物件已不再是權力制衡、結構穩定的組織,內部控制成為組織全力制衡的機制,應使組織具有學習型特徵。必須把基於權力控制的內部控制轉變為基於資訊觀的內部控制。
潘琰與鄭仙萍則注重對內部控制理論構建的基本假設進行了探討。他們在界定內部控制基本假設的內涵和釐清內部控制基本假設的特徵之後,提出內部控制的四個基本假設:控制實體假設、可控性假設、複雜人性假設和不串通假設。
謝志華則探討了內部控制的本質和結構。作者指出企業組織關係包括設立關係和執行關係,這兩種關係決定了企業內部控制的本質和結構。在企業組織關係中,在發起設立時會形成平等的契約關係,以此為基礎所形成的企業內部控制的本質是制衡。而在執行時會形成科層的等級關係,以此為基礎所形成的企業內部控制的本質是監督。制衡和監督既相互區別又相互聯絡。
內部控制其實就是企業在日常經營活動中形成的預防企業常規風險的管理體制和行為,其目的在於未雨綢繆,在災難與事故發生之前通過良好有效地控制制度對其進行識別和辨認,然後通過良好的資訊溝通渠道在企業內部進行傳輸,作為企業各部門制定應對即將面臨的困難的措施,從而避免災難事故或者減輕其對企業造成的影響。
因此,內部控制和風險管理在本質上是一體的,是相輔相成,相互包含的,在實施內部控制的過程中也即是進行了風險管理,在進行風險管理的過程中,其實就是實施了內部控制的行為,不能將兩者進行機械性的分離和割裂,應用較強的風險管理意識,加強內部控制制度的建設,為企業的正常經營和快速發展提供良好的環境。
內部控制基本概念
內部控制是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計資訊資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監控等五個相互聯絡的要素。控制環境是基礎,包括治理結構、組織機構設定與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等;風險評估是重要環節和內容,包括目標設定、風險識別、風險分析和風險應對;控制活動是具體方式和載體,包括職責分工控制、授權控制、稽核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制等;資訊與溝通是重要條件,包括資訊的收集機制及在企業內部和與企業外部有關方面的溝通機制等;監測是重要保證,要進行持續性監督檢查,提交檢查報告並提出改進措施。
吳水澎、邵賢弟、陳漢文等人探討了企業內部控制理論的發展與啟示。作者在研究了內部控制理論當時的最新進展,即COSO報告之後,提出該報告對構建我國企業內部控制綜合框架的啟發和借鑑意義體現在五個方面,即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強資訊流動與溝通、加強企業的內部監督;同時建議有關部門和團體制定企業內部控制準則或指南,為企業內部控制建設提供一個框架和參考依據。
陳關亭討論了企業內部控制的假說,並著重分析瞭如下幾個問題:第一,風險管理與管理的關係。作者認為管理包括機會管理和風險管理兩個方面。機會管理主要是增加價值,而風險管理主要防止價值減少。第二,風險管理與內部控制的關係。作者認為風險管理與內部控制並不是包含關係,而是完全等價的。第三,內部控制與財務報告的關係。作者認為,既然企業可以作假帳,那麼就同樣可以超越內部控制,內部控制很難防止虛假財務報告。第四,企業層面控制與業務層面控制的關係。認為企業層面控制應貫通業務層面控制。第五,COSO框架與我國內部控制現狀。在COSO框架評價下我國企業的內部控制遠未取得預期的效果。
潘琰與鄭仙萍則注重對內部控制理論構建的基本假設進行了探討。他們在界定內部控制基本假設的內涵和釐清內部控制基本假設的特徵之後,提出內部控制的四個基本假設:控制實體假設、可控性假設、複雜人性假設和不串通假設。
謝志華則探討了內部控制的本質和結構。作者指出企業組織關係包括設立關係和執行關係,這兩種關係決定了企業內部控制的本質和結構。在企業組織關係中,在發起設立時會形成平等的契約關係,以此為基礎所形成的企業內部控制的本質是制衡。而在執行時會形成科層的等級關係,以此為基礎所形成的企業內部控制的本質是監督。制衡和監督既相互區別又相互聯絡。
內部控制其實就是企業在日常經營活動中形成的預防企業常規風險的管理體制和行為,其目的在於未雨綢繆,在災難與事故發生之前通過良好有效地控制制度對其進行識別和辨認,然後通過良好的資訊溝通渠道在企業內部進行傳輸,作為企業各部門制定應對即將面臨的困難的措施,從而避免災難事故或者減輕其對企業造成的影響。
因此,內部控制和風險管理在本質上是一體的,是相輔相成,相互包含的,在實施內部控制的過程中也即是進行了風險管理,在進行風險管理的過程中,其實就是實施了內部控制的行為,不能將兩者進行機械性的分離和割裂,應用較強的風險管理意識,加強內部控制制度的建設,為企業的正常經營和快速發展提供良好的環境。