基于系统演进内部控制、公司治理及风险管理互动探讨.docVIP

基于系统演进内部控制、公司治理及风险管理互动探讨 　　随着经济全球一体化，市场竞争不断加剧，企业的内外环境日益复杂，从而使企业面临的不确定性也增大，内部控制、公司治理及风险管理等理论的产生、形成并不断完善的背景都主要是为了控制企业由于不确性而产生的各种风险。因此，三者之间存在一定的相互关联，但三者之间也存在一定差异，否则就没有同时存在这三种理论的必要。关于内部控制、公司治理及风险管理三者关系的探讨，不少学者进行了有益的研究。但主要是从三者关系中两两比较。在内部控制与公司治理两者关系上归纳起来主要有三种观点：内部控制框架中包括公司治理；公司治理框架中包括内部控制； 以及内部控制与公司治理两者你中我，我中有你，存在交叉，可以对接。而在内部控制与风险管理二者关系上，COSO明确指出风险管理应包含内部控制，是内部控制的延伸与拓展。丁友刚、胡兴国也认为内部控制可纳入到企业综合风险管理框架内，实质是一种内部风险控制机制。谢志华则认为内部控制和风险管理其实是对控制风险语义的两种不同的表达方式。加拿大COCO的报告则支持内部控制包含风险管理的观点，并将风险评估和风险管理看作是内部控制的关键要素。在公司治理与风险管理两者关系上，COSO（2004）将公司治理看作是风险管理的内部环境之一。曹廷求、钱先航认为风险管理的重要基础是公司治理。孙班军则认为风险管理应纳入到公司治理的框架之中，且是公司治理的核心。而关于内部控制、公司治理及风险管理三者之间关系的研究，就目前掌握的文献看，只有谢志华学者进行了较全面的分析，他认为内部控制、公司治理和风险管理都是为了控制企业可能面临的各种风险而产生的。因此这三者的关系可以围绕风险控制这个关键点来进行整合。系统是由相互作用、相互影响的多元素组成的一个复合体。系统论认为一切事物基本上都可存在某一个特定的系统内，因而任何事物都可以用系统观点来分析，用系统方法来描述。而系统演进则是系统的结构、状态、功能等随着时间的推移在内部动力和外部环境共同推动下而发生的系统变化。本文认为内部控制、公司治理及风险管理可以看作是风险控制系统在演化进程中的一个阶段。因此采用系统演化法，才能全面厘清这三者之间的关系。 　　一、企业内部控制系统演进 　　企业内部控制系统主要是防止人的不良行为动机发生、以及个人能力的有限性，还有外部环境的不确定性等多方面的原因而建立的。企业内部控制系统随着企业组织目标及其外部环境的变迁先后经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个不同的发展阶段。在相对稳定和确定的社会、经济环境及相对简单的契约产权关系下，企业面临的主要不确定性风险是财产物资收支和保管过程中的盗窃实物风险，即防止人的不良行为动机发生，这是最初内部控制的阶段——内部牵制。L.R.Dicksee在1905年最早提出了内部牵制，他认为内部牵制是由职责分工、会计记录和人员轮换三个要素构成。其目的是保证各账户的核算准确无误和财产的安全完整，即主要是为了降低企业财产物资的实物风险。随着企业规模的不断扩大，所有权与经营权实现分离， 财务报表成为评价经营者履行受托责任好坏的载体，为防范财务报表作弊（即财务报告风险）的内部控制开始出现，重要性日益提高，同时由于企业外部环境不确定性日益增加，竞争越来越激烈，企业如何解决面临的各种性经营风险问题也提到工作议程，并日显重要，企业不得不加强日常生产经营的控制和监督。因此，内部控制的牵制范围不仅涉及会计及财务范围，还要深入到企业所有部门的各项业务活动。为控制经营风险，避免企业破产的威胁，一系列的企业内部管理控制措施相应诞生了。1949年，美国注册会计师协会（AICPA）的审计程序委员会第一次对内部控制进行了定义，该定义将内部控制看作是防范企业财产风险、报表风险和经营风险等各种可能的方法和措施。此后，该委员会又多次对内部控制的内涵和外延进行定义，使内部控制系统的层次从日常业务执行的基层拓展到管理层，内部控制系统的要素主要由会计控制和管理控制组成。20世纪80年代金融危机暴露了会计控制和管理控制都比较良好的银行业在资产的实物安全、财务报告以及经营管理上都存在问题。一些企业对财务报告进行舞弊和突发性企业破产事件的发生导致理论界和实务界重新关注企业的内部控制。1988年4月，AICPA发布了SAS第55号，将原来作为一种方法和措施等制度的内部控制转变并定位于内部控制结构。即将内部控制结构看作是为合理保证达到特定目标而建立的各种政策和程序，并由控制环境、会计系统和控制程序三个要素组成的一个内部控制结构体系。该体系首次将控制环境作为一个独立的要素，它表明内部控制不仅要靠传统的经营计划、预算这样的“硬性”控制工具来控制风险，还要借助管理哲学和经营风格等“软性”控制工具来控制风险。这些硬性和软性控制工具共同构建了