李 軍

(黑龍江省高速公路建設(shè)局，黑龍江 哈爾濱 150030)

基于風險管理的企業(yè)內(nèi)部控制研究

李 軍

(黑龍江省高速公路建設(shè)局，黑龍江 哈爾濱 150030)

內(nèi)部控制理論的發(fā)展經(jīng)歷三個階段，分別是內(nèi)部牽制時期、審計導(dǎo)向時期和風險管理時期。風險管理與內(nèi)部控制體系整合的過程中，由于沒有權(quán)威統(tǒng)一的指導(dǎo)性文件，導(dǎo)致學者們在此問題上存在諸多爭論。通過對COSO委員會發(fā)布的《企業(yè)風險管理——整體框架》報告進行再解析，結(jié)合企業(yè)內(nèi)部控制現(xiàn)狀，在風險管理的概念框架下重新整合企業(yè)的內(nèi)部控制體系。重點整合企業(yè)治理機制、組織目標層級和信息共享控制系統(tǒng)，有效解決內(nèi)部控制體系存在的問題。

內(nèi)部控制;風險管理;整合框架

企業(yè)作為一個經(jīng)濟契約組織，各種契約的訂立與達成是實現(xiàn)預(yù)計戰(zhàn)略目標的過程。契約的安排隱含大量的不確定性，這種不確定性常被表述為風險與機會，內(nèi)部控制的核心就是將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)，以確保企業(yè)戰(zhàn)略目標的達成和組織整體利益的實現(xiàn)。

1 內(nèi)部控制理論的歷史演進及評述

內(nèi)部控制理論的歷史演進是另一個角度的現(xiàn)代企業(yè)管理制度的發(fā)展，其理論一直隨著時代的漸進而不斷完善，同時反映了實務(wù)的要求和各時代企業(yè)管理的特征。近代內(nèi)部控制理論起源于美國，現(xiàn)代企業(yè)內(nèi)部控制是從工業(yè)革命和工廠制度產(chǎn)生后才出現(xiàn)的，經(jīng)歷了三個發(fā)展時期。

1.1 內(nèi)部控制的內(nèi)部牽制時期

19世紀中期至20世紀30年代是內(nèi)部控制的萌芽時期，當時內(nèi)部控制這一術(shù)語并未明確提出，內(nèi)部牽制是企業(yè)管理的核心內(nèi)容，此時的內(nèi)部牽制思想是較為原始的內(nèi)部控制理論。此階段的內(nèi)部牽制是指“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計”，其本質(zhì)是內(nèi)部控制中控制活動要素的體現(xiàn)。早期的內(nèi)部控制雛形是在第二次工業(yè)革命的時代背景下，產(chǎn)業(yè)分工和現(xiàn)代公司制度的企業(yè)對管理的需要推動了內(nèi)部牽制理論的發(fā)展，這一時期的企業(yè)管理注重控制職能的作用。

1.2 內(nèi)部控制的審計導(dǎo)向時期

20世紀40年代至80年代是內(nèi)部控制的審計導(dǎo)向時期，這一時期美國注冊會計師協(xié)會發(fā)布了4個關(guān)于“內(nèi)部控制”的報告文件，為內(nèi)部控制理論的發(fā)展打下了基礎(chǔ)，如表1所示。

表1 內(nèi)部控制報告文件

這一時期主要是審計行業(yè)在推動企業(yè)內(nèi)部控制理論的發(fā)展，注冊會計師們發(fā)現(xiàn)企業(yè)建立完善的內(nèi)部控制體系能夠較為有效地防止財務(wù)舞弊，并提高審計的效率和有效性。這樣的審計導(dǎo)向促使企業(yè)把本應(yīng)是內(nèi)部管理需求的內(nèi)部控制變成了外部監(jiān)管者加諸在企業(yè)上的一項監(jiān)管技術(shù)。

1.3 內(nèi)部控制的風險管理時期

20世紀90年代至今是內(nèi)部控制的風險管理時期，這一時期的內(nèi)部控制開始關(guān)注企業(yè)內(nèi)部的管理者、所有者及其他利益相關(guān)者。該時期的內(nèi)部控制理論發(fā)展以COSO委員會發(fā)布的四個報告為標志，如表2所示。

表2 COSO委員會發(fā)布的報告文件

從COSO委員會發(fā)布的報告中，分析得出內(nèi)部控制已回歸到企業(yè)管理者內(nèi)部管理需要本位，內(nèi)部控制已經(jīng)被企業(yè)管理者選為管理風險的一個核心手段。

2 風險管理與內(nèi)部控制的關(guān)系

風險管理一詞最早出現(xiàn)在拉賽爾·加拉爾(Russell B.Gallagher)發(fā)表的名為《風險管理——成本控制的新名詞》文章中。該篇文章為成本控制提供了新的思想，并提出組織中應(yīng)有專門負責管理純粹風險的人。企業(yè)經(jīng)營管理的過程，就是機會獲取與風險防范的過程。管理者通過內(nèi)部控制的職能手段，把貫穿于企業(yè)戰(zhàn)略執(zhí)行之中的風險保持在可容忍風險容量內(nèi)，如圖1所示。

圖1 風險管理與內(nèi)部控制關(guān)系整合

風險管理是企業(yè)宏觀層面的管理策略，更側(cè)重于戰(zhàn)略層面的決策，而具體落實到企業(yè)內(nèi)部的經(jīng)營管理問題，風險管理必須依靠內(nèi)部控制的實施而達到預(yù)期效果，完成風險管理目標。內(nèi)部控制的本質(zhì)是解決組織內(nèi)部的委托代理問題，使組織行為在內(nèi)控作用維度范圍內(nèi)完成既定戰(zhàn)略計劃，不偏離風險管理目標，做好戰(zhàn)略評價反饋。

3 企業(yè)內(nèi)部控制存在的問題及成因分析

3.1 企業(yè)內(nèi)部控制存在的問題

1)以財務(wù)審計制度代替內(nèi)部控制制度。有很多企業(yè)的管理者在建立內(nèi)部控制時，認為只是重新建立財務(wù)部門和審計部門的財務(wù)審計制度，這種認識誤區(qū)反映了內(nèi)控主體在內(nèi)部控制思維上的局限性。以財務(wù)審計制度來代替內(nèi)部控制制度導(dǎo)致內(nèi)部管理控制功能的缺失，只有內(nèi)部會計控制支撐的內(nèi)部控制制度使企業(yè)付出了大量成本進行內(nèi)部控制建設(shè)，但依然面臨眾多的風險暴露點。

2)內(nèi)部控制節(jié)點設(shè)置不恰當。目前大多數(shù)企業(yè)在設(shè)置內(nèi)部控制節(jié)點時，沒有全面評估運營管理流程中包含的風險點，內(nèi)部控制節(jié)點與風險點存在錯位現(xiàn)象，使得內(nèi)部控制的執(zhí)行留下大量風險敞口。另外，企業(yè)在布置內(nèi)部控制節(jié)點時只考慮分離式牽制手段，但分離式牽制也暗含風險，最直接的表現(xiàn)是信息共享程度不夠，容易形成信息壁壘，導(dǎo)致企業(yè)內(nèi)部出現(xiàn)舞弊問題。

3)內(nèi)部控制效果不能持續(xù)改善。企業(yè)在推行一套內(nèi)部控制制度后，對其運行效果的改善缺少制度推動力，雖然內(nèi)部控制構(gòu)成要素中包括監(jiān)督要素，但是怎樣把“監(jiān)督”與“風險再評估”進行有效銜接，是擺在內(nèi)部控制主體面前的重要難題。內(nèi)部控制效果不能持續(xù)改善，使得內(nèi)部控制制度變成僵化的機械制度，也就沒有了內(nèi)部控制中的過程控制、動態(tài)控制與循環(huán)控制。

3.2 企業(yè)內(nèi)部控制問題的成因分析

1)風險管理目標導(dǎo)向的內(nèi)部控制意識薄弱。以財務(wù)審計制度代替內(nèi)部控制制度，體現(xiàn)了企業(yè)管理者對內(nèi)部控制在企業(yè)管理制度中位置認識的不清晰。內(nèi)部控制是風險管理具體實施計劃的一部分，以風險管理目標為導(dǎo)向建立的內(nèi)部控制制度，會避免企業(yè)內(nèi)部各部門風險控制責任的推諉，能夠把企業(yè)內(nèi)部各部門的控制行為聯(lián)系起來，達到風險管理中責、權(quán)與利的結(jié)合。

2)組織流程的風險點分析不夠。有些企業(yè)在進行內(nèi)部控制體系建設(shè)時，沒有充分解構(gòu)組織內(nèi)部經(jīng)營管理流程，風險暴露點的發(fā)掘程度不夠，內(nèi)部控制點設(shè)置脫離了業(yè)務(wù)流程。甚至在一個企業(yè)內(nèi)部多個管理制度并行，而管理制度之間沒有系統(tǒng)的協(xié)同配合，導(dǎo)致內(nèi)部控制節(jié)點重復(fù)或者與風險點嚴重錯位，直接影響著企業(yè)的管理成果。

3)風險管理評價機制的缺位。促進內(nèi)部控制效果不斷改善的有效手段是建立完善的風險管理評價機制。把內(nèi)部控制效果評價置于風險管理評價機制中，能有效地把“控制”與“風險”結(jié)合起來，減少風險敞口。脫離了風險評價的內(nèi)部控制評價機制是不完善的，也是缺乏持續(xù)改善推動力的評價機制，會使內(nèi)部控制評價流于形式。

4 基于風險管理的企業(yè)內(nèi)部控制框架整合

4.1 企業(yè)治理機制的整合

治理機制的重整是基于風險管理的內(nèi)部控制體系的核心。一個企業(yè)不能有多種管理機制并行，所有的經(jīng)營管理行為都應(yīng)在一個統(tǒng)領(lǐng)性的機制中運行，這個機制就是企業(yè)的風險管理制度。把內(nèi)部控制、風險控制、財務(wù)管理等整合到風險管理制度中，把內(nèi)部控制作為風險管理職能作用的行為體現(xiàn)，為企業(yè)的風險管理提供合理的保證。這樣在一個管理制度下，企業(yè)的員工才能明確其行為在整個管理機制中的位置與作用，進而促進控制環(huán)節(jié)設(shè)置的準確性，并不斷改善控制行為。

4.2 組織目標層級的整合

組織目標層級的設(shè)定是企業(yè)整合內(nèi)部控制體系的著力點。在企業(yè)內(nèi)部控制與風險管理整合的過程中，重點解決風險控制的主體、目標和邊界問題，其中又以目標整合為核心。COSO發(fā)布的《企業(yè)風險管理——整體框架》在原有風險控制的3個目標基礎(chǔ)上增加戰(zhàn)略目標，在這之前的內(nèi)部控制是以保證經(jīng)營效率和效果、財務(wù)報告的可靠性和資產(chǎn)的安全性等為目標?；陲L險管理的企業(yè)內(nèi)部控制目標將合規(guī)性風險控制目標引入其中，在戰(zhàn)略目標的統(tǒng)領(lǐng)下，將資產(chǎn)實物風險控制目標融入到經(jīng)營風險控制和報告風險控制目標內(nèi)。

4.3 信息共享與控制的整合

信息共享與控制的整合是保證內(nèi)部控制效果持續(xù)改善的基礎(chǔ)條件。從信息論的角度來看，企業(yè)基于風險管理的內(nèi)部控制體系的建立，就是對信息資源的潛在機會獲取與風險防范。企業(yè)建立可控的共享信息系統(tǒng)，在內(nèi)部有利于明確各層級目標、促進內(nèi)部信息溝通、形成良好的內(nèi)部控制環(huán)境，持續(xù)評價與改善內(nèi)部控制行為；在外部可以做好信息風險控制，及時發(fā)現(xiàn)并控制外部潛在風險，同時獲取潛在優(yōu)勢信息。

[1]丁友剛，胡興國．內(nèi)部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進[J]．會計研究,2007，12：51-54.

[2]李心合．內(nèi)部控制研究的困惑與思考[J]．會計研究,2013(6)：54-61.

[3]楊有紅．論內(nèi)部控制環(huán)境的主導(dǎo)與環(huán)境優(yōu)化[J]．會計研究,2013(5)：67-72.

[4]鄭小榮，何瑞鏵．企業(yè)目標導(dǎo)向下的內(nèi)部控制與風險管理整合[J]．財會月刊,2011(3)：3-6.

[5]COSO．Internal Control-Integrated Framework[R]．[s.n.],1992.

[6]COSO．Enterprise Risk Management-Integrated Framework[R]．[s.n.],2004

[責任編輯：郝麗英]

Research on internal control of inductries based on risk managementLI Jun

(Heilongjiang Bureau of Highway Construction,Harbin 150030,China)

The development of internal control theory has gone through three stages: internal containment period,audit-oriented period and risk management period.There are no authoritative guidance documents,which leads to the scholars debate on the integration of risk management and internal control system. Analysis is made on COSO committee’s report,Enterprise Risk Management—Integrated Framework,and then an internal control system based on the risk management is established. Focused on the integration of the corporate governance mechanism,organizational goals and information sharing control system,it will solve the problems of internal control system effectively.

internal control;risk management;integration framework

2014-08-05

黑龍江省會計學會資助項目(128)

李 軍(1968-)，男，高級會計師，研究方向：財務(wù)管理.

F406

A

1671-4679(2014)05-0065-03