下载文档原格式
第一章:1、内部控制的发展经历了哪几个阶段?内部控制是人类社会经济发展到一定阶段的产物,内部控制理论与实践的发展大体上可以划分为:内部牵制、内部控制制度、内部控制结构、内部控制整合框架与企业风险管理框架五个阶段。
2、简述我国企业内部控制规范体系的内容。
我国企业内部控制规范体系主要由《企业内部控制基本规范》和《企业内部控制配套指引》构成。
《企业内部控制配套指引》由《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
《企业内部控制基本规范》描绘了企业建立与实施内部控制必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,该规范分为总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
《企业内部控制应用指引》由内部环境类指引、控制活动类指引、控制手段类指引构成。
《企业内部控制评价指引》主要内容包括:内部控制评价的内容、内部控制评价的组织、内部控制缺陷的认定、内部控制评价报告、内部控制评价报告的披露或报送。
《企业内部控制审计指引》主要内容包括:内部控制审计责任的划分、审计范围、整合审计、计划审计工作、评价控制缺陷、出具审计报告、记录审计工作等。
3、如何理解内部控制的定义?内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
对内部控制的概念可以从以下三个方面来理解和把握:✧内部控制是一种全员控制✧内部控制是一种全面控制✧内部控制是一种全过程控制4、如何理解内部控制与公司治理、内部控制与风险管理的关系?内部控制与公司治理是相互影响,相互促进的:内部控制与公司治理都产生于委托代理问题,他们之间存在着密切的联系:理论基础相同、最终目标一致、两者相互依托。
区别是:✧目标上的区别:公司治理的目标是保证经济运行系统中的公平和效率,而内部控制只关注企业经营中的效率问题,一般不直接涉及公平性问题✧控制主体上的区别:公司治理由内部公司治理和外部公司治理之分,而内部控制大多数情况下的主体为内部公司治理,可能涉及外部公司治理✧实现手段不同:公司治理在管理思想上比较重视行为和动机的控制与激励,强调通过不同层级之间合理授权达到管理目的,侧重于使用控制和激励这两种治理手段,而内部控制在管理思想上重视流程控制,强调公司层级部门岗位之间的内部牵制与制衡。
内部控制、公司治理、风险管理_关系与整合引言:在当今全球化的商业环境中,企业面临着日益复杂和多样化的风险。
为了保护企业利益、提高效率和确保合规,内部控制、公司治理和风险管理成为企业管理的重要组成部分。
本文将探讨内部控制、公司治理和风险管理的关系,并介绍如何整合这三个方面以实现更好的企业运营和业绩。
一、内部控制与公司治理内部控制是企业为了达到经营目标而制定的一系列组织结构、方法和措施的总称。
它主要强调企业内部信息传递、监督和控制的有效性,以确保企业各项活动的合法性、合规性和有效性。
而公司治理是一种管理架构和实践,旨在确保公司高层管理者与所有者、董事会与股东之间的利益协调和高效管理。
内部控制和公司治理是相互关联和相互依赖的,共同构建了企业规范化、透明化和高效化的管理体系。
内部控制通过规范和加强公司治理,提供了有效的风险管理手段。
它通过建立明确的职责和权限、设立监控机制和内部审计,实现了信息的有效传递和监督的有效实施。
同时,公司治理作为企业的监督机构和决策机构,能够制定合理的治理规则和决策程序,并对内部控制的实施和结果进行监督和评估。
通过内部控制和公司治理的共同作用,企业能够更好地预防和控制风险,保护企业利益,提高经营效率和效果。
二、风险管理与内部控制和公司治理的关系风险管理是企业在不确定性环境中处理和应对风险的过程。
风险无处不在,包括市场风险、信用风险、操作风险、法律和合规风险等。
风险管理与内部控制和公司治理紧密相关,共同构建了企业风险管理的框架和机制。
风险管理借助于内部控制和公司治理的规范和监督机制,能够及时发现和识别风险,以便采取适当的防范和应对措施。
内部控制和公司治理提供了风险管理的基础,包括内部控制制度的建立、完善和执行、信息的及时和准确传递以及管理者和董事会对风险的有效监督。
同时,风险管理也促进了内部控制和公司治理的不断改进和优化,通过风险管理的反馈和评估,进一步完善内部控制和公司治理的制度和流程。
商业故事BUS | NESS STORY运营管理·Management042公司治理与内部控制的联系和区别史雨惠三峡大学 湖北 宜昌 443000摘要:如今,正处在经济一体化的形式下,公司治理与内部控制越来越成为企业长期生存与发展的重要话题。
建立健全的公司治理制度、实施有效的内部控制有利于提高企业的管理水平。
本文就公司治理和内部治理的概念以及紧密联系与区别展开了论述。
关键词:公司治理;内部控制;联系;区别1 公司治理的含义所谓公司治理,就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排。
公司治理分为治理结构和治理机制两部分。
公司的治理结构是指公司的股东大会、董事会、监事会、经理层之间的关系。
治理机制指激励机制、用人机制和监督机制。
2 内部控制的含义内部控制是以“董事会、监事会、经理层和全体员工”,即全员为实施者,以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,从而来发现问题、解决问题的贯彻于企业管理始终的动态过程。
内部控制分为企业的管理制度和企业的会计制度。
企业的管理制度是指通过有效改进企业的运行政策,提高企业的营运能力。
企业的会计制度是指对经营活动进行准确的记录,保证财务信息的可靠性。
3 公司治理与内部控制的联系3.1具有同源性由于现代公司两权分离,引发了代理问题,公司治理与内部控制都与其密切相关。
交易信息的不对称性和契约的不完备性,代理人有可能违背委托人的目标,导致了委托代理问题的出现。
公司治理是以企业所有权与经营权分离为基础产生了委托代理关系,内部控制是以内部上下级之间的代理行为为基础产生了委托代理关系。
就需要有一套完整的体系来解决受托方和委托方之间的利益冲突,公司治理便产生了。
内部控制是委托人为了让受托人顺应自己的目标而实施的控制措施,也是为了解决受托方和委托方之间的矛盾冲突。
经营管理探析企业公司治理和内部控制的关系与改善措施都丽刚中昊晨光化工研究院经济运行部643201.矿…………………………………………………………………………………………………………………………………………………………‘‰;摘要:健全高效的内部控制和完善的公司治理是提高企业经营效率和增强企业竞争力的重要途径。
本文通过研究公司治理和内部控’;锏关系的交叉与重叠性,分析了当前公司治理下内部控制存在的问题,最后探讨了如何推进公司治理改善内部控制的措施。
;t关键词:公司治理;内部控制;风险管理j一、食业公i j j治理与内部控制的关系公司治理是公司制度的核心内容,主要是由股东、董事会、监事会和高级经理人员组成的制衡机制,通过权利、义务、责任的设定和运作实施.从而实现公司企业价值最大化的动态过程。
内部控制是指为实现经营效率和效果、财务报告可信性以及对相关法令的遵循等组织目标而提供合理保证的过程,内部控制的实施者为企业董事会、经理层及其他员工。
公司治理和内部控制存在着相互交叉与重叠的区域,而公司治理和内部控制目标上也存在着很强的关联性。
公司治理与内部控制关系的交叉与重叠性主要体现在:(1)主体的交叉重叠性。
公司治理的主体是“股东一董事会一总经理”委托代理链上的各个节点,既包括企业内部的,也包括企业外部的。
其中董事会是核心。
而内部控制的主体是“董事会一总经理一职能经理一执行岗位”委托代理链中的节点,而内部控制的主体主要是董事会、总经理以及其他职能管理部门等,仅限于公司内部,核心在于总经理。
因此,董事会和总经理既是公司治理的主体,也是内部控制的主体。
(2)手段的交叉重叠性。
公司治理与内部控制的交叉部分是监督与激励、信息传递、权责分配。
董事会与高级管理人员,两者之间权责划分要十分明确。
董事会监督高级管理人员并设计合理的激励制度;高级管理人员有责任向董事会报告内部控制执行情况。
控制和激励作为基本手段,即使是对执行岗位和具体员工来说,也必须在控制的同时进行必要的激励。
公司治理风险管理与内部控制之间的关系下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!公司治理风险管理与内部控制之间的关系在现代企业管理中,公司治理、风险管理和内部控制是确保企业持续发展和健康运营的关键要素。
公司治理与内部控制一、公司治理概述公司治理是指公司内部管理结构和运作规范,旨在保护公司股东、管理层、员工和利益相关者的权利和利益,并提高公司的经营效率和竞争力。
公司治理是一项重要的管理制度,它与公司内部控制紧密相连,是企业管理的核心。
二、公司治理的重要性1.保护股东权益在公司治理中,股东是企业的核心利益相关者,公司治理是保护股东权益的重要手段。
通过完善的治理机制,加强对企业管理层的监督,确保公司决策的合法性和公正性,保护股东的合法权益。
2.提高公司竞争力通过公司治理机制的建立,企业管理层得以更为科学合理的决策和精细高效的管理,从而提高企业的生产效率和竞争力,提高企业的经济效益和社会效益。
三、内部控制概述内部控制是指公司内部通过制定、执行和监督一系列规章制度,达成保障企业资产安全、财务信息准确性和资产完整性,以维护企业生产经营利益和法律规定的一种管理控制手段。
内部控制是公司治理机制的基础,确保公司决策的科学合理和执行的有效可行。
四、内部控制的目标与意义1.保护公司资产内部控制能够有效地保护公司的资产安全,对企业生产资料、财产以及财务信息等实行有效的保护措施,确保资产不被挪用、盗窃、浪费等现象发生,保障企业投资回报。
2.提高经营决策的科学性与准确性内部控制的建立,可以保证企业管理层在完整且准确的财务信息的基础上进行科学决策,避免因不准确的信息而做出不利于企业的决策。
3.规范企业行为内部控制的建立能够规范企业行为,加强企业制度建设,促进企业的健康发展,防止因企业管理方式不合规造成的违法行为。
五、公司治理与内部控制的关系回顾发达国家和地区实践,公司治理和内部控制在企业治理中存在紧密关联和互动。
公司治理的设立应该建立在完善的内部控制和有效的监督机制之上,内部控制的建立应该始终贯穿于完善的公司治理中。
两者相辅相成,缺一不可。
六、总结在市场经济发展的今天,公司治理和内部控制已成为企业不可忽视的基本管理模式,它们密不可分,相互影响。
内部控制与风险管理随着企业规模的扩大和经营环境的复杂化,内部控制与风险管理逐渐成为企业管理的核心内容。
本文将探讨内部控制与风险管理的关系,以及如何通过加强两者来提高企业的运营效率和风险管理能力。
内部控制是指企业为了实现经营目标,保障资产安全、财务报告真实可靠,并遵循相关法规,而制定的一系列控制措施和方法。
内部控制的目的在于提高企业的运营效率、减少资源浪费、防止腐败和舞弊行为,并为风险管理提供有效的支持。
风险管理是指企业通过识别、评估、应对和监控潜在风险,以保障企业目标实现的过程。
风险管理旨在将风险控制在可承受范围内,为企业创造稳定的环境,促进可持续发展。
内部控制与风险管理之间存在密切的关系。
首先,两者相互依存,内部控制是风险管理的重要组成部分,而风险管理也需要内部控制的支持。
其次,两者相互作用,内部控制可以降低风险,而风险管理则可以评价和优化内部控制。
此外,两者共同致力于企业发展目标的实现。
以某大型企业的内部控制与风险管理经验为例,该企业在成立之初就建立了完善的内部控制体系,并设立了专门的风险管理部门。
在内部控制方面,企业重点授权审批、会计记录、内部审计和资产保护等方面,通过制定规范的操作流程和监管机制,确保企业经营活动的合规性和有效性。
在风险管理方面,企业通过对市场、财务、法律等领域的风险进行评估和监控,及时调整经营策略,以保障企业稳健发展。
总结来说,内部控制与风险管理是企业的双重保障,对于提高企业的运营效率和风险管理能力具有重要意义。
在实践过程中,企业应充分认识两者之间的关系,从加强内部控制和风险管理入手,不断完善管理体系,以适应日益复杂多变的经营环境。
未来,随着企业管理的不断创新和发展,内部控制与风险管理将呈现出以下趋势:首先,两者的重要性将更加凸显。
随着市场竞争的加剧和监管政策的加强,企业需要不断提高自身的内部控制水平和风险管理能力,以应对各种内外部风险和挑战。
其次,两者的融合将更加深入。
浅谈公司治理、内部控制与风险管理的关系作者:任霞来源:《科学与财富》2016年第30期摘要:随着现代企业制度的建立与发展,公司舞弊防范、经营和财务风险的防范成为现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
研究三者的关系对于建立有效的企业控制体系、建立和完善现代企业制度关系重大。
本文从公司治理、内部控制、风险管理的含义出发,研究三者的区别和联系,最后提出企业风险管理整合框架下公司治理、内部控制、风险管理关系整合的特点。
关键字:公司治理;内部控制;风险管理一、公司治理、内部控制、风险管理的含义狭义上,公司治理主要是指公司的股东,董事及经理层之间的关系;广义上,公司治理还包括公司与利益相关者(如员工、客户、供应商、债权人、社会公众)之间的关系,及有关法律、法规等。
从经济学的角度看,公司治理起源于所有权和经营权的分离,其实质是解决因所有权与内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
二、公司治理、内部控制、风险管理的关系(一)公司治理与内部控制的区别与联系1、公司治理与内部控制的区别(1)构成内容不同。
从狭义的角度看,公司治理是指有关公司董事会的功能、结构和股东权利等方面的制度安排,著名学者吴敬琏认为,狭义的公司治理是由股东大会、董事会和高层管理人员组成的组织结构。
从广义的角度看,公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度安排。
(2)结构不同。
公司治理结构也分为狭义的公司治理结构和广义的公司治理结构。
高顿财经CPA 培训中心高顿财经CPA 培训中心电话:400-600-8011 网址:cpa 公众微信号:gaoduncpa 1 风险管理、内部控制、公司治理三者的关系在企业风险管理整合框架下,风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。
(一)管理范围的协调风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。
风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。
(二)前动与后动的平衡在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。
显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
(三)治理、风险、控制的整合依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。
这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。
(四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。
风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制,按照内部控制五要素分析内部治理控制。
内部控制与公司治理之间的联系内部控制与公司治理之间的联系1. 引言内部控制和公司治理是现代企业管理中不可或缺的两个重要方面。
它们相互关联,相辅相成,共同促进企业的稳健运营和持续发展。
本文将探讨内部控制与公司治理之间的联系,并分享对于这一主题的观点和理解。
2. 内部控制的基本概念与原则内部控制是企业内部建立的一套制度、方法和手段,以保障企业运作的效率、规范性和可靠性。
其基本目标包括:资产保全、财务信息准确性、合规性和运营效率。
内部控制的实施需遵循明确的原则,如风险管理、合理性、有效性和监督性等。
3. 公司治理的基本概念与原则公司治理是指通过建立合理的权力结构、决策程序和监督机制,实现公司股东、董事会、管理层和其他利益相关方之间权益平衡的一种制度。
其核心目标包括:确保公司管理层合理履行职责、维护股东权益、提高公司透明度和规范运作。
公司治理的原则包括权力授权、问责制、透明度和公平性等。
4. 内部控制与公司治理的联系内部控制和公司治理有着紧密的联系和相互依赖关系。
内部控制是公司治理的重要组成部分,通过规范和约束企业内部行为,促进公司治理的实施。
公司治理提供了内部控制的框架和目标,为内部控制的制定和实施提供了指导和支持。
再次,内部控制提供了公司治理的工具和手段,帮助公司治理实现其目标并保障其有效性。
公司治理对内部控制的监督和评估起到了重要的作用,确保内部控制能够持续有效地发挥作用。
5. 内部控制与公司治理的互动关系内部控制和公司治理的互动关系体现在多个方面。
公司治理为内部控制提供了制度和机制的支持,使其得以执行和实施。
内部控制的有效性和健全性是公司治理高效运作的基础和保障。
公司治理通过对内部控制的评估和监督,不断完善和提升内部控制的水平。
内部控制的落实和执行有助于提升公司治理的透明度和责任制度,保护利益相关方的权益。
6. 对内部控制与公司治理的观点和理解在我看来,内部控制与公司治理是企业管理中不可或缺的两个环节,相互依存、相辅相成。
会计研究2007110内部控制、公司治理、风险管理:关系与整合谢志华(北京工商大学 100037)【摘要】为了控制企业可能存在的风险,在企业的发展过程中,相继产生了内部控制、公司治理和风险管理等框架。
关于三者关系理论界和实务界一直都在进行争论,但时至今日并未达成统一的认识,特别伴随COS O《企业风险管理———整体框架》的发布以及我国财政部《企业内部控制规范———基本规范》的出台,三者关系的讨论就不仅仅是理论问题,而是实践中必须要解决的问题了。
本文从历史回顾和逻辑推理的角度,探讨了三者本质的相同性,以此为基础,对三者进行了整合,构建了基于风险管理的整合框架。
这既避免了企业管理体系的交叉、重复,又实现了各种管理体系的一体化。
【关键词】内部控制 公司治理 风险管理 关系 整合一、导论随着公司制企业的建立,频频爆发舞弊丑闻。
同时,公司面临的经营和财务风险不断增加,风险程度不断提高,以致公司破产不断出现。
在现代企业制度的建立与发展的同时,公司舞弊防范、经营和财务风险的防范就成为了现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
这些控制规范和控制措施不仅在企业层面也在国家层面、甚至国际层面制定,制定的主体也出现了企业、民间和政府同心协力的局面,在我国主要采取政府以行政法规的形式制定。
但根本的问题仍然在于内部控制、公司治理、风险管理这三者到底是何种关系,如果这三者所要解决的问题从根本上说是一致的,就没有必要制定三种控制规范,只会导致企业控制重复进行,并使企业控制成本增加。
特别当三个规范的制定主体不相同时,还会导致企业遵循这些规范时变得无所适从;如果这三者所要解决的问题从根本上说是不一致的,那么在制定这三种规范时必须找到他们的边界,这意味着每一种控制的对象不可以交叉,也不可以留下控制真空。
所以研究三者的关系对于建立有效的企业控制体系,或者更直接的说对于建立和完善现代企业制度关系重大。
二、内部控制、公司治理、风险管理:三者关系论争的回顾关于三者的关系,学界已经进行过一些研究与探讨,归结起来主要有以下结论:1.内部控制是公司治理的基础,而风险管理包含内部控制。
杨雄胜(2005)认为,没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设。
在2004年的美国银行管理学会(Bank Ad m inistrati on I nstitute)信托风险管理年会上,联邦储备委员会(Governor of Federal Reserve Board)理事Susan Schm idt B ies在题为“公司治理中的当前问题”的发言中谈到,董事有责任监督内部控制过程,唯此才能去合理预期他们的指示是否得到完全的遵循(Susan Schm idt B ies,2004)。
她会计研究2007110认为进行公司治理的前提是落实内部控制。
而认为风险管理包含内部控制则在COS O的最新报告中得到了明示:风险管理包含内部控制;内部控制是风险管理不可分割的一部分。
COS O认为风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
而内部控制有五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。
显然内部控制包含在风险管理之中。
英国Turnbull委员会(2005)认为,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
①南非的King II Report(2002)认为传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。
英国内部审计师协会(1999)、Ca mp i on、Antita(2000),Gerrit Sarens、I gnace De Beelde (2005),澳大利亚证券交易所(Australian St ock Exchange)也明确提出了风险管理包含内部控制的观点。
不难看出,内部控制是公司治理的基础,没有内部控制,公司治理无从谈起,而风险管理又包含内部控制,进一步推论也就是风险管理是公司治理的基础。
从理论上说,基础相对于建立在基础之上之物是须臾不可分离的,就像墙基与墙体的关系一样,实质上他们是一体的。
2.公司治理是内部控制的环境要素之一,是内部控制的前提,而风险管理包含内部控制。
阎达五、杨有红(2001)认为随着公司治理机制的完善,内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。
黄世忠(2001)提出,如果不强化公司治理结构的基础建设,要建立、健全内部控制以确保会计信息的真实、完整只能是奢谈。
吴水澎和陈汉文等(2000)、张安明(2002)、李明辉(2003)、程新生(2004)在相关研究中均持相似观点。
正如上述,由于风险管理包含内部控制,也就进一步推论公司治理也是风险管理(含内部控制)的前提。
如果公司不强化治理结构的基础建设,就很难有效地进行风险管理。
实际上,公司治理不完善有效本身就是一种风险。
3.内部控制与公司治理是你中有我、我中有你的嵌合关系,而风险管理包含内部控制。
王蕾(2001)认为,内部控制与公司治理具有高度的相关性,一个健全的内部控制机制实际上是完善的公司治理结构的体现。
反过来,内部控制的创新和深化也将促进公司治理的完善和现代企业制度的建立。
李连华(2005)指出,内部控制与公司治理这两个管理系统在主体、目标和内容上有着很多重合点,将二者的关系理解为主体与环境的关系,是不符合他们彼此之间的依赖性、重合性的特征的。
他认为内部控制与公司治理不是内部与外部、主体与环境的关系,而是“你中有我、我中有你”的相互包含关系,因此“嵌合论”更能准确地描述公司治理结构和内部控制的相互关系。
由于风险管理包含内部控制,就可以进一步推论公司治理与风险管理的关系是你中有我、我中有你的相互包含关系。
就内部控制与风险管理的关系而言,也有内部控制包含风险管理的观点。
加拿大COCO报告(C I CA, 1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”。
COCO的报告认为,风险评估和风险管理是控制的关键要素。
C I CA(1998)将风险定义为“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。
这种认识与前述内部控制与公司治理的三种关系相匹配,可以得出与前面三者关系基本类似的结论。
①The Turnbull Report.Guidance f or D irect ors on the Combined Code.I CAE W,London,1999.会计研究2007110此外内部控制与风险管理的关系还有第三种观点,即内部控制就是风险管理。
B lackburn(1999)认为风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。
Matthe w Leitch (2004)认为,理论上,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
正由于内部控制就是风险管理,所以与上述内部控制与公司治理的三种关系想匹配,可以得出与前者完全相同的结论。
从上面论争的回顾中可以看出,内部控制、公司治理与风险管理三者的关系是密不可分的,它又表现为三种形态:第一种是互为前提关系,第二种是相互包含关系,第三种是等同关系。
既然三者的关系是如此之密切,甚至是完全等同,这就向我们提出了一个重要的问题:如果我们在制定三种规范时,由不同的主体来制定并各自为政,就会在企业执行层面造成制度的重叠和执行的反复。
为此,如果我们能证明这三者确实具有基本的相似以致完全的相同性,我们就有必要对这三种规范进行整合。
三、内部控制、公司治理、风险管理:三者关系是异是同尽管对三者的关系有各种不同的看法,但理论界和实务界都基本一致地认为,三者是密不可分甚至是完全相同的。
我们认为尽管三者在文字表述上存在差异,但就其实质而言是相同的。
为了说明这一点有必要从历史和逻辑的统一中进行论证。
从历史的演变来看,三者具有同一性。
按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
与公司治理相比,内部控制思想和实践历史更悠久,它是伴随着企业的实践而产生的。
在早期的企业中,由于群体劳动和分工的结果,为了保证财物的安全,在企业内部实行了相互牵制,从而形成了内部牵制的实践。
在15世纪,随着资本主义企业的发展和复式记账法的出现,以账目间的相互核对为主要内容、实行职能分离的内部牵制开始得到广泛应用,内部牵制不仅保证财物的安全,也保证会计信息的真实性。
由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门,以及两个或以上的权力层次,以形成相互制衡。
这时的内部牵制的内涵和外延相对狭小。
内部控制作为一个专门的术语是基于审计实践的需要,由审计人员从评价企业的控制活动中抽象出来的,并受到人们的广泛重视。
1949年,美国注册会计师协会(A I CP A)的审计程序委员会首次对内部控制进行了定义,此后,该委员会又多次对内部控制的内涵和外延进行定义,但整体上看,这时的内部控制主要是从财务审计的角度立足于查错防弊的目的进行定义的,尽管如此,此时的内部控制本身已经超出了内部牵制的内涵和外延,包涵了一些属于管理控制的内容。
20世纪60年代以来,大量公司倒闭或陷入财务困境,诱发了审计“诉讼爆炸”,导致了审计风险大大增加以及对“内部控制”的怀疑,这使得审计不仅仅利用内部控制作为审计重点的选择方法,而且要对企业内部控制制度本身进行评价。
这就使得内部控制不仅停留在其内涵和外延的定义上,更要确定内部控制的基本结构,以此才能对企业的内部控制进行评价。
A I CP A于1988年正式以“内部控制结构”这一概念代替了“内部控制”,提出了内部控制结构三个基本要素:控制环境、会计制度和控制程序。
这一发展使内部控制的研究重点从一般涵义引向具体内容,从而更加反映了内部控制自身的性质。
不难看出,这个时期对内部控制的研究进入了其具体内容,同时有关管理控制的内容也不断完善。
为了进一步提高财务报告的质量,探讨舞弊性财务报告包括内部控制制度不健全的问题,1985年,由美国会计学会(AAA)、美国注册会计师协会(A I CP A)、财务经理协会(FE I)、国际内部审计人员协会(II A)及管理会计师协会(I M A)共同赞助成立了“反对虚假财务报告委员会”(Treadway委员会),之后在Tread way委员会的建议下,又组成了一个专门研究内部控制问题的机构———“发起组织委员会”93会计研究2007110(COS O)。
