美日企业内部控制与风险管理制度考察.docVIP

美日企业内部控制与风险管理制度考察 　　天津财经大学会计系在职研究生 　　一、美国企业内部控制及风险管理的变迁 　　内部控制的原意是指企业为了达到预定的目标，正确和有效地从事经营活动，在企业内建立和运用的组织体系和程序。内部控制是企业的一项管理手段，注册会计师对内部控制的关注是因为它能减少审计的实质性测试，提高财务报表的信赖性。根据美国“反会计舞弊委员会”（Tready Commssin）下设的COSO委员会1992年和1994年公布的报告书，内部控制的概念包括3个目的和5个构成要素。 　　三个目的是指： 　　1 提高经营活动的经济效果和效率 　　2 提高企业经营活动的守法性 　　3 提高企业财务报表的可靠性（可信性） 　　五项构成要素分别是：控制环境 风险评估 控制活动 信息与沟通 监督 　　内部控制是企业实现透明化治理的一项重要手段，它也是企业为达到既定目标持续发展，减少损失不可缺少的必要程序。从外部审计（注册会计师审计）的角度看，它也是防止财务报表造假的重要措施。因此，上世纪九十年代以后，COSO委员会的概念受到世界各国的重视，企业设立内部控制逐渐变成法定制度。但是，2001年底开始美国陆续爆发了安龙世通等大公司的会计舞弊案，震动了全世界的会计审计界。人们在深刻反思了事件的原委之后，重新认识到内部控制的重要。为了制止和防范企业高层管理人员的会计造假，2004年COSO委员会发表了“企业风险管理――综合概念框架”。在这个新的概念框架中，原有的内部控制概念扩大了，在人们普遍接受认可的企业内部控制的基础上，增加了风险防范意识，重新构建了对风险控制的新的组织体系。COSO委员会发表的新报告，为统一相关概念，有利于注册会计师的审计判断提供了方便。“企业风险管理――综合概念框架”（简称ERM）认为增加风险管理意识可在原有控制目的的基础上强化企业能力。具体作用如下： 　　1企业战略 ERM可协助企业风险管理人员规划企业整体策略时综合考虑风险的承受能力，将风险的承受度与企业战略的选择连接在一起。 　　2企业成长 企业的成长发展与风险和利润相联系，并将企业的目标实现建在可承受风险的范围之内。 　　3风险对应 ERM强化，提高对风险的对应，并提供一些方法，帮助企业回避，降低，分摊，接受，转化风险。提高企业的应变能力。 　　4减少损失 ERM可帮助企业建立风险管理模式降低或减少风险造成的损失。 　　5整合管理 识别与企业整体目标相关的各种风险，强调风险间的相互关联，提出整合方案来进行管理。 　　6把握机遇 不确定事项给企业带来的不仅是损失，也可能是利益。通过对风险的管理把握各种机遇，增加企业的价值。 　　7资本合理化 ERM可使企业管理者更有效地分配资源，合理地运用资本。 　　风险管理的8项要素是： 　　1内部环境 企业的管理活动受企业文化，董事会及最高管理者的经营理念以及诚实性伦理道德的影响。上述所有内容构成了企业风险管理的内部环境。该环境是风险管理的基础。 　　2目标设定 管理者在从事风险管理之前 的目标，例如经营目标，利润目标 等 　　3事项识别 对现存和潜在的不确定事项的认识和甄别。 　　4风险评估 分析上述不确定的事项（即风险）并作出评价。 　　5风险对应 针对上述识别和评估后的风险，管理者要根据企业的承受度选择一种或几种对应方案，使风险的损失降到最低。 　　6控制活动 在选定对应方案之后，管理者要确定相应方法和程序保证对应方案的顺利执行。 　　7信息沟通 将企业经营中发生的来自内部 外部的各种信息及时提供给管理者作为决策参考，并及时与内部相关人员进行沟通。 　　8监督 对企业风险管理的每一个阶层 每一个部门和个人的执行情况进行检查。 　　企业风险管理是一个过程，受企业董事会 管理层及其他个人的影响，在确定 　　企业整体目标之后，随时识别其可能影响目标实行的潜在事项（即风险），在企业对其风险承受度之内控制风险，从而保证企业预订目标的实现。风险管理是一个过程而不是目标终点，它受人的影响。因此，对企业经营者（最高统治者）的制衡是衡量该项控制系统优劣的的标志，对其评价应涉及企业中的治理层和管理层。风险管理是企业的内部管理，应落实到企业每个阶层和单位，置入企业整体策略的规划中，为管理层和董事会提供及时的信息，为企业各方面目标的达成提供保证。 　　二、日本的内部控制和风险管理 　　“内部控制和风险管理是从不同的背景和不同的方向产生和发展起来的。当今，在企业面临各种风险的对应，从企业价值的维持和发展的角度去看，两者的目的有很多共同之处。现在，当企业所处的市场环境变得更严酷时，将两者的机能结合起来是非常必要的。”（日本 经济产业省 风险管理 内部控制研究会“新风险时代的内部控制”）200