现代内部控制与风险管理——基于英国内部控制演进的思考.docVIP

现代内部控制与风险管理 ——基于英国内部控制演进的思考 摘要：本文剖析近现代英国内部控制演进历程，阐述内部控制与风险管理融合越来越紧密已成为内部控制发展的趋势，认为我国需顺应科学发展的客观规律，努力规避、转移和控制风险，积极推动风险导向内部审计的实施。 关键词：公司治理、风险管理、风险导向内部审计 21世纪是充满挑战和机会的新世纪，多样化的环境使企业的经营管理经历着实质性的变革。笔者认为，内部控制的理论渊源是审计与管理，它是各决策层为了确保各类契约关系顺畅履行，维护和扩大各类契约当事人利益而设置的规则、程序、手续和办法，其根本目的是将企业运行持续地置于“得到控制”(being control)状态，确保企业有一个好的战略目标，好的经营团队，并按照既定目标持续高效地发展和增值，为企业各类契约当事人发现并创造价值。研究英国内部控制的发展历程，可以从一个视角探索内部控制理论与实务发展的历史脉络，进而在比较具体的历史分析中概括出现代内部控制的基本特征及发展趋势，这对于改进我国内部控制工作具有十分重要的现实意义。 一、公司治理框架下的英国内部控制演进历程 英国内部控制的发展离不开公司治理的推动，上世纪90年代是英国公司治理问题研究的高峰期，在发布的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则（Combined Code of the Committee on Corporate Governance）指南的特恩布尔报告(Turnbull Report，1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。 1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理，将内部控制置于公司治理的框架之下，认为财务风险是由于舞弊或无能而引致的可能发生的财务损失，这种风险不可避免，但内部控制系统能在防止舞弊和无能方面发挥作用。它以内部控制、财务报告质量以及公司治理之间的相互关系为前提，明确要求公司改善内部控制机制，建议董事们应就公司内部控制的有效性发表声明，外部审计师和审计委员会应对公司的内部控制声明进行复核等等。 卡德伯利报告在许多方面开创了英国公司治理历史的先河，它将内部控制作为公司治理的组成部分,明确要求建立审计委员会、实行独立董事制度，它所确认的公司治理原则一直沿用至今。 1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点，鼓励董事对内部控制的各个方面进行复核以保护资产安全，加强财务管理、评估企业风险、遵守法律法规、促使舞弊风险最小。报告第52条建议从卡德伯利准则中去掉“有效性”一词，变成“董事应对内部控制系统进行报告”。应秘密向董事会成员提供内部控制报告，以建立更为有效的沟通渠道并推动最佳实务的发展。第53条建议董事应保持并复核与相关控制目标有关的所有控制，而不仅仅是财务控制。第54条建议未设立独立内部审计机构的公司，应时常考虑设立独立内部审计机构的必要性和可行性。 哈姆佩尔报告所提出的准则，将公司治理向前推进了一步，但内容缺乏新意，委员会主要由既得利益者组成，责任不够明确。 1998年的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定：“董事会应建立健全内部控制，以保护股东投资和公司资产”，“董事应至少每年对组织的内部控制进行一次复核，并向股东报告他们的复核情况。复核应涵盖所有的控制，包括：财务控制、业务控制、遵循性控制及风险管理”，“未设立内部审计制度的公司应经常考虑，是否有必要建立这种制度”。 1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。 二、现代内部控制发展结果——企业风险管理框架 从1992年的卡德伯利报告到1999年的特恩布尔指南，英国理论界和实务界对内部控制的研究逐步趋于系统和完善，在此过程中，我们观察到内部控制与风险管理的融合越来越紧密。 卡德伯利报告对内部控制的要求主要限于财务控制。 哈姆佩尔报告开始在内部控制环境下简单提及风险管理，它认为很难将财务控制与其他控制区分开来，鼓励董事对有效经营、遵守法律法规等方面进行复核，这些已大大