论文部分内容阅读
摘要:当今世界信息与环境瞬间变化,企业的生存和发展总会面临着各种风险因素,大量事实证明企业经营效率低下甚至经营失败往往是由于内部控制、公司治理、风险管理未能发挥其应有的作用引起的。而这三个系统的目标都与风险控制相关,并最终统一于实现企业的经营目标,彼此之间有着不可分割的互动关系,因此成为学术界经常争论的热点话题。文章首先对三者的内容进行阐述,然后探讨三者的演进和关系,最后在此基础上提出对三者的整合框架,使它们服务于企业战略目标的实现。
关键词:内部控制;公司治理;风险管理
中图分类号:F275文献标识码:A文章编号:1006-8937(2010)06-0074-01
1概述
企业从事生产经营活动是以获得利润为目的的,根据风险与收益的关系,企业必须承担一定的风险,如经营风险,财务风险等。随着企业组织形式的发展和规模的不断扩大,为了生存和发展企业必须对各种风险因素加以控制和防范。伴随着企业的生产实践,理论界和实务界依次提出了内部控制、公司治理和风险管理的控制规范和控制措施。内部控制理论和实践经历了一个漫长的发展过程,大致划分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。早期内部控制划分为会计控制和管理控制两类。1992年,COSO发布了《内部控制——整体框架》报告,将内部控制定义为:“由董事会、经理层和其他人员共同实施的,旨在为企业经营的效率与效果的达到、财务报告的可靠性和法律法规的遵循性提供合理保证。”并指出内部控制框架由控制环境、风险评估、控制活动、信息与沟通、监督这五个相互关联的部分组成,这种划分更注重内部控制的每一个环节。公司治理是20世纪九十年代首先在西方发达资本主义国家兴起的,经济合作与发展组织(OECD)在《公司治理结构原则》中给了代表性的定义:“公司治理是董事会、股东和其他相关者的一系列摘要:当今世界信息与环境瞬间变化,企业的生存和发展总会面临着各种风险因素,大量事实证明企业经营效率低下甚至经营失败往往是由于内部控制、公司治理、风险管理未能发挥其应有的作用引起的。而这三个系统的目标都与风险控制相关,并最终统一于实现企业的经营目标,彼此之间有着不可分割的互动关系,因此成为学术界经常争论的热点话题。文章首先对三者的内容进行阐述,然后探讨三者的演进和关系,最后在此基础上提出对三者的整合框架,使它们服务于企业战略目标的实现。
关键词:内部控制;公司治理;风险管理
中图分类号:F275文献标识码:A文章编号:1006-8937(2010)06-0074-01监督企业的业绩提供一个框架。”公司治理旨在明确不同利益相关者的权责利,建立激励与监督制度,缓解代理问题,提高战略决策能力,为投资者创造更多的价值。2004年,COSO正式颁布《企业风险管理——整体框架》报告,指出风险管理是由八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。由此可见,内部控制是风险管理的有机组成部分,风险管理包含内部控制,但是加入了更为广泛的管理概念。
2内部控制、公司治理、风险管理三者的演进和关 系
从本质与内容看,内部控制、公司治理、风险管理是具有同一性的,都是为了控制风险实现企业战略目标。按历史演进的时间顺序是先有内部控制,然后公司治理发展起来,最后提出风险管理的,三者之间相互联系,密不可分。尽管学术界对三者的关系进行了激烈的探讨,但在结论上一直存在分歧,总的来讲有三类不同的观点:
①互为前提的关系。这种观点认为,内部控制是公司治理的基础,没有内部控制这块基石公司治理便无从谈起;公司治理是内部控制的制度环境,是内部控制框架建立健全的保证。COSO报告中明示风险管理包含内部控制,内部控制是风险管理不可分割的一部分,表明风险管理也是公司治理的前提基础,而公司治理不完善本身就是一种风险。黄世忠(2001年)认为,如果不加强公司治理结构的建设,要建立、完善内部控制以确保会计信息的真实和完整性只能是空谈。程新生(2004年)指出,要实现公司治理目标和企业经营目标,必须发挥内部控制的作用。杨雄胜(2005年)也认为,没有全面且有效的内部控制制度,公司治理只是一纸空文,内部控制是实现公司治理目标的基础设施建设。
②相互嵌合的关系。这种观点认为,内部控制、公司治理、风险管理是“你中有我、我中有你”的嵌合关系。尽管三者在内容上都很广泛,但彼此都有共同点和交叉范围。通过提高公司治理能力、塑造治理文化,可以促进公司治理与内部控制之间的良性互动和增强企业的风险意识。对治理效率的追求促使内部控制的完善,风险管理为公司治理、内部控制提供导向。王蕾(2001)认为,内部控制和公司治理具有高度的相关性,完善的公司治理结构是健全的内部控制机制的体现,而内部控制的创新与深化也推动了公司治理的改革和现代企业制度的确立。
③等同的关系。这种观点认为,内部控制和公司治理就是控制风险,而控制风险本身就是风险管理,只是用不同的术语表达而已。内部控制和公司治理主要说明风险控制的方式和手段,风险管理则说明风险控制的目的。Blackburn(1999年)认为,内部控制与风险管理仅是在理论上是分离的,而在现实的企业活动行为中,它们是融合为一体的。MatthewLeitch(2004 年)指出,理论上讲内部控制与风险管理这两个系统是没有差异的, 这两个框架的外延将变得越来越广泛,趋向变为同一事物。
3内部控制、公司治理、风险管理三者的整合
如前所述,内部控制、公司治理、风险管理之间有着密切的联系,而且都与企业内外面临的风险因素有关的。由于风险与收益是对称的,企业的营运要取得收益就必然要承担相应的风险,风险贯穿于生产经营的全过程。内部控制、公司治理、风险管理都是为控制风险服务的,谢志华(2007年)认为,企业管理的实质就是风险管理。那么,可以以风险控制为主线,把三者整合于一个由四个维度组成的框架中。
第一个维度由风险管理的八个基本程序构成,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。通过这个系统对所有潜在风险的责任主体进行风险评估、识别与控制。这些程序也涵盖了内部控制全过程,公司治理则是其中的内部环境因素。
第二个维度由责任主体构成,如:董事会、股东大会、经理层、部门、个人(包括企业内部和外部的利益相关者),所有这些主体在参与企业的经营管理活动中会发生风险。内部控制就是在这些责任主体之间形成相互制衡,公司治理就是要处理好各个主体的利益关系。风险控制的一个基本目标就是保证各责任主体的行为合规,各尽其责。
第三个维度是:财物安全、信息真实、行为合规、经营有效。这些是内部控制要实现的目标,但是公司治理和风险管理也要渗透其中。如果公司治理形同虚设的话,责任主体便有机会私吞和挪用财产和做出违法行为,这样导致会计信息失真,经营效率低下,企业的风险必然加大。因此,内部控制、公司治理、风险管理要在这个维度中相互影响,保证企业有效运转。
第四个维度是:战略、计划、组织、、协调(流程)、执行、作业。企业的经营管理流程可以划为:制定企业发展战略;在战略的基础上制定经营计划;明确实施计划的内部组织;制定各种相应的营运流程和它们之间的协调;计划的执行;执行再细分为具体的作业。风险存在于整过经营管理过程,因此企业必须有一套相应的内部控制、公司治理、风险管理系统来把关。
总之,构建内部控制、公司治理、风险管理整合框架体系,以风险管理为中心,以战略、计划、组织、、协调(流程)、执行、作业为内容,以内部控制为方法,以公司治理协调各种利益关系,以财物安全、信息真实、行为合规、经营有效为目标,构成一个风险控制的有机整体。
参考文献:
[1] 程新生.公司治理、内部控制、组织结构互动关系研究[J]. 会计研究,2004,(4).
[2] 杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7).
[3] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会 计研究,2007,(10).
关键词:内部控制;公司治理;风险管理
中图分类号:F275文献标识码:A文章编号:1006-8937(2010)06-0074-01
1概述
企业从事生产经营活动是以获得利润为目的的,根据风险与收益的关系,企业必须承担一定的风险,如经营风险,财务风险等。随着企业组织形式的发展和规模的不断扩大,为了生存和发展企业必须对各种风险因素加以控制和防范。伴随着企业的生产实践,理论界和实务界依次提出了内部控制、公司治理和风险管理的控制规范和控制措施。内部控制理论和实践经历了一个漫长的发展过程,大致划分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。早期内部控制划分为会计控制和管理控制两类。1992年,COSO发布了《内部控制——整体框架》报告,将内部控制定义为:“由董事会、经理层和其他人员共同实施的,旨在为企业经营的效率与效果的达到、财务报告的可靠性和法律法规的遵循性提供合理保证。”并指出内部控制框架由控制环境、风险评估、控制活动、信息与沟通、监督这五个相互关联的部分组成,这种划分更注重内部控制的每一个环节。公司治理是20世纪九十年代首先在西方发达资本主义国家兴起的,经济合作与发展组织(OECD)在《公司治理结构原则》中给了代表性的定义:“公司治理是董事会、股东和其他相关者的一系列摘要:当今世界信息与环境瞬间变化,企业的生存和发展总会面临着各种风险因素,大量事实证明企业经营效率低下甚至经营失败往往是由于内部控制、公司治理、风险管理未能发挥其应有的作用引起的。而这三个系统的目标都与风险控制相关,并最终统一于实现企业的经营目标,彼此之间有着不可分割的互动关系,因此成为学术界经常争论的热点话题。文章首先对三者的内容进行阐述,然后探讨三者的演进和关系,最后在此基础上提出对三者的整合框架,使它们服务于企业战略目标的实现。
关键词:内部控制;公司治理;风险管理
中图分类号:F275文献标识码:A文章编号:1006-8937(2010)06-0074-01监督企业的业绩提供一个框架。”公司治理旨在明确不同利益相关者的权责利,建立激励与监督制度,缓解代理问题,提高战略决策能力,为投资者创造更多的价值。2004年,COSO正式颁布《企业风险管理——整体框架》报告,指出风险管理是由八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。由此可见,内部控制是风险管理的有机组成部分,风险管理包含内部控制,但是加入了更为广泛的管理概念。
2内部控制、公司治理、风险管理三者的演进和关 系
从本质与内容看,内部控制、公司治理、风险管理是具有同一性的,都是为了控制风险实现企业战略目标。按历史演进的时间顺序是先有内部控制,然后公司治理发展起来,最后提出风险管理的,三者之间相互联系,密不可分。尽管学术界对三者的关系进行了激烈的探讨,但在结论上一直存在分歧,总的来讲有三类不同的观点:
①互为前提的关系。这种观点认为,内部控制是公司治理的基础,没有内部控制这块基石公司治理便无从谈起;公司治理是内部控制的制度环境,是内部控制框架建立健全的保证。COSO报告中明示风险管理包含内部控制,内部控制是风险管理不可分割的一部分,表明风险管理也是公司治理的前提基础,而公司治理不完善本身就是一种风险。黄世忠(2001年)认为,如果不加强公司治理结构的建设,要建立、完善内部控制以确保会计信息的真实和完整性只能是空谈。程新生(2004年)指出,要实现公司治理目标和企业经营目标,必须发挥内部控制的作用。杨雄胜(2005年)也认为,没有全面且有效的内部控制制度,公司治理只是一纸空文,内部控制是实现公司治理目标的基础设施建设。
②相互嵌合的关系。这种观点认为,内部控制、公司治理、风险管理是“你中有我、我中有你”的嵌合关系。尽管三者在内容上都很广泛,但彼此都有共同点和交叉范围。通过提高公司治理能力、塑造治理文化,可以促进公司治理与内部控制之间的良性互动和增强企业的风险意识。对治理效率的追求促使内部控制的完善,风险管理为公司治理、内部控制提供导向。王蕾(2001)认为,内部控制和公司治理具有高度的相关性,完善的公司治理结构是健全的内部控制机制的体现,而内部控制的创新与深化也推动了公司治理的改革和现代企业制度的确立。
③等同的关系。这种观点认为,内部控制和公司治理就是控制风险,而控制风险本身就是风险管理,只是用不同的术语表达而已。内部控制和公司治理主要说明风险控制的方式和手段,风险管理则说明风险控制的目的。Blackburn(1999年)认为,内部控制与风险管理仅是在理论上是分离的,而在现实的企业活动行为中,它们是融合为一体的。MatthewLeitch(2004 年)指出,理论上讲内部控制与风险管理这两个系统是没有差异的, 这两个框架的外延将变得越来越广泛,趋向变为同一事物。
3内部控制、公司治理、风险管理三者的整合
如前所述,内部控制、公司治理、风险管理之间有着密切的联系,而且都与企业内外面临的风险因素有关的。由于风险与收益是对称的,企业的营运要取得收益就必然要承担相应的风险,风险贯穿于生产经营的全过程。内部控制、公司治理、风险管理都是为控制风险服务的,谢志华(2007年)认为,企业管理的实质就是风险管理。那么,可以以风险控制为主线,把三者整合于一个由四个维度组成的框架中。
第一个维度由风险管理的八个基本程序构成,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。通过这个系统对所有潜在风险的责任主体进行风险评估、识别与控制。这些程序也涵盖了内部控制全过程,公司治理则是其中的内部环境因素。
第二个维度由责任主体构成,如:董事会、股东大会、经理层、部门、个人(包括企业内部和外部的利益相关者),所有这些主体在参与企业的经营管理活动中会发生风险。内部控制就是在这些责任主体之间形成相互制衡,公司治理就是要处理好各个主体的利益关系。风险控制的一个基本目标就是保证各责任主体的行为合规,各尽其责。
第三个维度是:财物安全、信息真实、行为合规、经营有效。这些是内部控制要实现的目标,但是公司治理和风险管理也要渗透其中。如果公司治理形同虚设的话,责任主体便有机会私吞和挪用财产和做出违法行为,这样导致会计信息失真,经营效率低下,企业的风险必然加大。因此,内部控制、公司治理、风险管理要在这个维度中相互影响,保证企业有效运转。
第四个维度是:战略、计划、组织、、协调(流程)、执行、作业。企业的经营管理流程可以划为:制定企业发展战略;在战略的基础上制定经营计划;明确实施计划的内部组织;制定各种相应的营运流程和它们之间的协调;计划的执行;执行再细分为具体的作业。风险存在于整过经营管理过程,因此企业必须有一套相应的内部控制、公司治理、风险管理系统来把关。
总之,构建内部控制、公司治理、风险管理整合框架体系,以风险管理为中心,以战略、计划、组织、、协调(流程)、执行、作业为内容,以内部控制为方法,以公司治理协调各种利益关系,以财物安全、信息真实、行为合规、经营有效为目标,构成一个风险控制的有机整体。
参考文献:
[1] 程新生.公司治理、内部控制、组织结构互动关系研究[J]. 会计研究,2004,(4).
[2] 杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7).
[3] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会 计研究,2007,(10).