基于“大”风险管理的内部控制研究..docVIP

基于“大”风险管理的内部控制研宄 【 】为保证财物安全、会计信息的真实性、经营效 率、决策理性等，国内外理论界与实务界先后提出了内部控 制、公司治理与风险管理等各种控制规范和措施。本文首先 回顾了内部控制、公司治理与风险管理的相关研究，指出三 者在实务中存在的问题，认为问题的根源在于三者“各自为 政”。在论述内部控制、公司治理与风险管理整合可行性的 基础上，提出了 “大”风险管理概念，并针对实务中存在的 问题，给出了相应的建议。 【关键词】内部控制；公司治理；风险管理；“大”风 险管理 自企业诞生之日起，舞弊、欺诈频频发生，起初人们认 为是内部控制出了问题，制定了一系列内部控制规范和措施; 但事实证明大部分公司经营失败不是权力制衡出现问题，而 是由于公司治理中的决策机制存在问题、决策过程缺乏监督 机制，无法及时纠正错误的决策，管理层有机会和能力凌驾 于内部控制之上，因而，人们开始以公司治理作为突破点研 究内部控制。此后，巴林银行倒闭、安然和世界通信等一系 列的财务丑闻爆发，企业面临的风险因素日益复杂，对传统 的内部控制理论提出了新的挑战。此时，理论界和实务界纷 纷认为内部控制应与企业的风险管理相结合。 当前，国内也是内部控制、公司治理、风险管理规范并 存：内部控制的主要依据是财政部、证监会、审计署、银监 会、保监会XX年联合发布的《企业内部控制基本规范》；公 司治理的依据是证监会2001年颁布的《上市公司治理准则》; 风险管理的依据则是国资委XX年出台的《中央企业全面风 险管理指引》。近年来，国内财务舞弊、欺诈、内部人控制 现象越发严重，理论上、实践上都急需对三者的关系有明确 的界定。 一、内部控制、公司治理与风险管理的关系：研究回顾 关于内部控制、公司治理、风险管理之间的关系，学者 们分别从经济学、管理学原理等方面进行了解释，其中，多 数学者以内部控制与公司治理关系、内部控制与风险管理关 系进行分析。《企业内部控制基本规范》发布前后，少数学 者开始将三者的关系纳入研究范 关于内部控制与公司治理的关系主要有三种观点：一是 环境控制论，认为内部控制与公司治理的关系是主体与环境 的关系，如阎迗五指出内部控制框架与公司治理机制是内部 控制管理监控系统与制度环境的关系；二是嵌合论，李连华 在对公司治理结构和内部控制的各种理论元素进行对比分 析的基础上，将两者的关系描述为嵌合关系；三是内部控制 是公司治理的基础，如杨雄胜认为，内部控制是实现公司治 理的基础设施建设。 关于内部控制与风险管理的关系，目前代表性的观点有 三种：一是认为风险管理包含内部控制，COSO《企业风险管 理__整合框架》中明确指出，风险管理包含内部控制，企 业风险管理比内部控制范围广得多；二是认为内部控制包含 风险管理，加拿大coco报告认为，风险评估与风险管理是 控制的关键要素；三是认为内部控制就是风险管理， MatthewLE itch认为，从理论上讲，风险管理系统与内部控 制系统没有差异，这两个概念的外延变得越来越广，正在变 为同一事物。 将三者置于同一框架内进行研究的文献不多见。谢志华 认为，内部控制、公司治理、风险管理三者本质上具有相同 性。马正凯认为，内部控制、公司治理、风险管理都属于企 业管理的范畴，都是为了进行风险控制。 从上述回顾中能够看出，理论界已经公认三者关系密切 但是对于三者在概念的外延方面没有统一的观点，更没有形 成内在一致的概念体系，这种状况阻碍了内部控制、公司治 理、风险管理理论和实务的更高、更深层次发展。 二、我国企业内部控制、公司治理与风险管理实务中存 在的问题 自20世纪90年代起，我国开始在企业大力推行内部控 制，目前的研究大部分都是集中在规范设计方面，这在一定 程度上反映出我国对内部控制的研究还停留在内部控制制 度或者内部控制结构阶段。现阶段，企业内部控制、公司治 理、风险管理规范大体可以分为五个层次：一是基础性法规; 二是证监会发布的上市公司内控工作指引；三是各行业监管 机构发布的内部控制制度；四是国资委针对中央企业颁布的 内部控制框架指引；五是财政部、证监会、审计署、银监会、 保监会联合发布的《企业内部控制基本规范》。 我国频繁颁布的有关内部控制的法律规范说明，一方面 我国对内部控制的重视程度达到了前所未有的高度；另一方 面，我国在这方面还未形成有效的系统性法律规范。我国的 内部控制制度“救火式”的较多，对未来风险考虑不足，主 要存在以下问题： 现有规范不成体系 从上述企业内部控制、公司治理、风险管理规范可以看 出，规范的制定主体不同，面向的具体对象也不一致，导致 有的企业无规范可依，有的企业需要遵从两个甚至多个内部 控制相关规范，可能使企业在遵循时变得无所适从。 公司治理存在缺陷 公司治理是内部控制制度设计、运行的制度环