内部控制_公司治理_风险管理_关系与整合_谢志华
内部控制、公司治理、风险管理_关系与整合
内部控制、公司治理、风险管理_关系与整合引言:在当今全球化的商业环境中,企业面临着日益复杂和多样化的风险。
为了保护企业利益、提高效率和确保合规,内部控制、公司治理和风险管理成为企业管理的重要组成部分。
本文将探讨内部控制、公司治理和风险管理的关系,并介绍如何整合这三个方面以实现更好的企业运营和业绩。
一、内部控制与公司治理内部控制是企业为了达到经营目标而制定的一系列组织结构、方法和措施的总称。
它主要强调企业内部信息传递、监督和控制的有效性,以确保企业各项活动的合法性、合规性和有效性。
而公司治理是一种管理架构和实践,旨在确保公司高层管理者与所有者、董事会与股东之间的利益协调和高效管理。
内部控制和公司治理是相互关联和相互依赖的,共同构建了企业规范化、透明化和高效化的管理体系。
内部控制通过规范和加强公司治理,提供了有效的风险管理手段。
它通过建立明确的职责和权限、设立监控机制和内部审计,实现了信息的有效传递和监督的有效实施。
同时,公司治理作为企业的监督机构和决策机构,能够制定合理的治理规则和决策程序,并对内部控制的实施和结果进行监督和评估。
通过内部控制和公司治理的共同作用,企业能够更好地预防和控制风险,保护企业利益,提高经营效率和效果。
二、风险管理与内部控制和公司治理的关系风险管理是企业在不确定性环境中处理和应对风险的过程。
风险无处不在,包括市场风险、信用风险、操作风险、法律和合规风险等。
风险管理与内部控制和公司治理紧密相关,共同构建了企业风险管理的框架和机制。
风险管理借助于内部控制和公司治理的规范和监督机制,能够及时发现和识别风险,以便采取适当的防范和应对措施。
内部控制和公司治理提供了风险管理的基础,包括内部控制制度的建立、完善和执行、信息的及时和准确传递以及管理者和董事会对风险的有效监督。
同时,风险管理也促进了内部控制和公司治理的不断改进和优化,通过风险管理的反馈和评估,进一步完善内部控制和公司治理的制度和流程。
内部控制_公司治理_风险管理_关系与整合
会计研究2007110内部控制、公司治理、风险管理:关系与整合谢志华(北京工商大学 100037)【摘要】为了控制企业可能存在的风险,在企业的发展过程中,相继产生了内部控制、公司治理和风险管理等框架。
关于三者关系理论界和实务界一直都在进行争论,但时至今日并未达成统一的认识,特别伴随COS O《企业风险管理———整体框架》的发布以及我国财政部《企业内部控制规范———基本规范》的出台,三者关系的讨论就不仅仅是理论问题,而是实践中必须要解决的问题了。
本文从历史回顾和逻辑推理的角度,探讨了三者本质的相同性,以此为基础,对三者进行了整合,构建了基于风险管理的整合框架。
这既避免了企业管理体系的交叉、重复,又实现了各种管理体系的一体化。
【关键词】内部控制 公司治理 风险管理 关系 整合一、导论随着公司制企业的建立,频频爆发舞弊丑闻。
同时,公司面临的经营和财务风险不断增加,风险程度不断提高,以致公司破产不断出现。
在现代企业制度的建立与发展的同时,公司舞弊防范、经营和财务风险的防范就成为了现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
这些控制规范和控制措施不仅在企业层面也在国家层面、甚至国际层面制定,制定的主体也出现了企业、民间和政府同心协力的局面,在我国主要采取政府以行政法规的形式制定。
但根本的问题仍然在于内部控制、公司治理、风险管理这三者到底是何种关系,如果这三者所要解决的问题从根本上说是一致的,就没有必要制定三种控制规范,只会导致企业控制重复进行,并使企业控制成本增加。
特别当三个规范的制定主体不相同时,还会导致企业遵循这些规范时变得无所适从;如果这三者所要解决的问题从根本上说是不一致的,那么在制定这三种规范时必须找到他们的边界,这意味着每一种控制的对象不可以交叉,也不可以留下控制真空。
所以研究三者的关系对于建立有效的企业控制体系,或者更直接的说对于建立和完善现代企业制度关系重大。
公司治理风险管理与内部控制之间的关系
公司治理风险管理与内部控制之间的关系下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!公司治理风险管理与内部控制之间的关系在现代企业管理中,公司治理、风险管理和内部控制是确保企业持续发展和健康运营的关键要素。
浅谈公司治理、内部控制与风险管理的关系
浅谈公司治理、内部控制与风险管理的关系作者:任霞来源:《科学与财富》2016年第30期摘要:随着现代企业制度的建立与发展,公司舞弊防范、经营和财务风险的防范成为现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
研究三者的关系对于建立有效的企业控制体系、建立和完善现代企业制度关系重大。
本文从公司治理、内部控制、风险管理的含义出发,研究三者的区别和联系,最后提出企业风险管理整合框架下公司治理、内部控制、风险管理关系整合的特点。
关键字:公司治理;内部控制;风险管理一、公司治理、内部控制、风险管理的含义狭义上,公司治理主要是指公司的股东,董事及经理层之间的关系;广义上,公司治理还包括公司与利益相关者(如员工、客户、供应商、债权人、社会公众)之间的关系,及有关法律、法规等。
从经济学的角度看,公司治理起源于所有权和经营权的分离,其实质是解决因所有权与内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
二、公司治理、内部控制、风险管理的关系(一)公司治理与内部控制的区别与联系1、公司治理与内部控制的区别(1)构成内容不同。
从狭义的角度看,公司治理是指有关公司董事会的功能、结构和股东权利等方面的制度安排,著名学者吴敬琏认为,狭义的公司治理是由股东大会、董事会和高层管理人员组成的组织结构。
从广义的角度看,公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度安排。
(2)结构不同。
公司治理结构也分为狭义的公司治理结构和广义的公司治理结构。
内部控制_本质与结构_谢志华
内部控制:本质与结构*谢志华(北京工商大学100048)=摘要>目前对内部控制的研究着重于控制目的和控制体系,研究控制体系必须弄清楚控制的本质与结构,控制的本质是由企业内的组织关系特征决定的,企业内的组织关系特征从纵向上表现为监督关系;从横向上表现为制衡关系。
控制的结构则由控制的本质决定,制衡关系决定了控制的结构为平等的双方的相互牵制和制约的结构;监督关系表现为高层对低层的单向控制结构。
=关键词>内部控制制衡监督关于内部控制的本质与结构,理论界和实务界存在着不同的看法。
一种认为内部控制的本质就是为了在降低交易费用的同时弥补企业契约的不完备性而存在于企业内部的一个控制机制(刘明辉、张宜霞2002)。
显然这里描述了内部控制的目的,但没有说明控制的内涵和结构,因为以控制机制说明内部控制具有同义语反复的特征。
另一种认为在传统的内部控制中,基本采取两层次内部控制,即所有者监督控制管理者、管理者监督控制员工(邹树平,2007)。
从中可以看出,这里把内部控制的本质定义为上层对下层的监督,这与内部控制框架五个要素之一的监督是一致的。
到底内部控制的本质含义与结构是什么,是否就是表现为监督及其相应的结构模式?这是一个值得进一步探讨的问题。
正确理解这一问题,对于构造内部控制的框架,指导内部控制实践意义十分重大。
一、企业组织关系:设立关系和运行关系企业是由相关利益关系人共同发起设立并运行的一种微观经济组织。
由于企业的发起设立和运行性质不同,使得在企业组织中各相关利益人的权利关系也极不相同。
现代企业理论认为企业是一组契约的集合,契约签订的一个前提是,签约双方是平等的权利主体(科斯,2003)。
这主要是就企业发起设立而言的。
为什么企业契约签约前后各方的地位发生了从平等到不平等的转换?实质上是与企业组织存在发起设立和运行两种不同的状态密切相关。
就发起设立而言,为了使企业能够有效运转并产生价值增值,必须要有一些有着共同意愿的要素提供者为企业的设立提供必须的要素,这些要素是企业运行并产生价值增值的必备前提(夏恩#桑德,2000)。
论内部控制与风险管理的关系及整合对策
论内部控制与风险管理的关系及整合对策内部控制是企业管理中非常重要的一环,它是指企业为了达到经济、有效和效率目标,通过制定和实施一系列内部控制措施,防止和减少各类风险,保护企业财产和利益的一种管理活动。
而风险管理则是指在企业运营中,通过对各种风险进行辨识、评估、监控和控制的一系列管理活动,以达到最小化损失的目的。
内部控制与风险管理两者之间存在着密切的关系,二者相互辅助、相互支持,共同构建了企业的风险管理体系。
内部控制与风险管理的整合对策也是当前企业管理中的重要议题之一。
一、内部控制与风险管理的关系在企业管理中,内部控制与风险管理的关系密不可分。
内部控制是为了使企业的经营活动能够有序进行,保护企业的资产,确保财务信息的真实性和完整性。
它侧重于内部环境、风险评估、控制活动、信息与沟通以及监督等方面,是企业经营管理的基础、保障和控制。
而风险管理则关注于在企业经营活动中,对各种实际或潜在的风险进行辨识、评估、监控和应对,以达到企业稳健经营的目的。
内部控制通过设立各种控制措施,预防和减少各类风险的发生;而风险管理则在不可避免的风险发生时,通过对风险的辨识和评估,制定相应的风险应对措施,降低风险的影响和损失。
因此内部控制和风险管理是相辅相成的关系,相辅相成地构成了企业对各种风险的全面管理体系。
企业可以设立内部控制与风险管理整合机制,由专门的内部控制与风险管理部门负责统筹和协调,建立统一的内部控制与风险管理框架,确保二者之间的密切配合与协同作用。
通过整合机制,能够更好地统筹内部控制与风险管理的资源和信息,实现资源共享、信息交流的效果,有效防范和控制各类风险。
企业可以制定内部控制与风险管理一体化的政策和流程,将内部控制与风险管理相结合,统一制定相应的制度和流程,并将其贯穿于企业所有的管理活动中。
通过一体化的政策和流程,能够更加有效地实现内部控制与风险管理的协同作用,使得企业对各类风险的管理更加系统和完善。
3. 加强内部控制与风险管理的信息共享与沟通企业可以强化对内部控制与风险管理的监督与评估,建立相应的监督和评估机制,定期对内部控制和风险管理的实施情况进行审阅和评估。
公司治理与内部控制的关系:一个文献综述
公司治理与内部控制的关系:一个文献综述摘要:公司治理与内部控制在企业制度结构中所扮演的角色日益重要。
在梳理了国内外一些重要的研究文献后,发现公司治理与内部控制在学科归属特征上都不明显,在产生上具有同源性,在研究内容上具有交叉性,在关系上是辩证统一的关系,从而进一步认为公司治理和内部控制应放在同一框架中研究,有必要建立一门新的学科。
关键词:公司治理内部控制学科特征委托代理在我国,李连华,聂海涛〔2007〕是最早对内部控制的研究思想极其演变进行梳理的,他们的研究发现,公司治理与内部控制之间的关系比拟大。
这项研究对内部控制的研究关键词进行了统计,在1985年到2005年间,我国学者发表在?会计研究?、?审计研究?、?财务与会计?和?财会通讯?四大杂志上的内部控制方面的文章中,关键词公司治理频数到达17,而最高是24[1]。
可见,公司治理与内部控制之间的研究是不能相互孤立的。
一、公司治理与内部控制的学科特征不明显。
公司治理与内部控制的学科归属目前都尚无定论。
Ali El Mir 和 Souad Seboui从管理学的角度进行研究认为公司治理与公司绩效〔EVA〕具有一定的关系[2]。
这条研究线路出了很多成果,特别有利于开展实证研究,国内外的研究文献非常多。
但是也有从审计的角度,会计学的角度开展研究,如Richard G. Sloan研究了财务会计与公司治理的关系[3],Robert M. Bushman, Abbie J. Smith梳理了财务会计信息与公司治理的研究,事实上各国的公司治理政策法规就是源于审计与会计。
那么公司治理是归于管理学还是审计与会计,并没有一致的说法。
内部控制的学科归属也同样陷于了公司治理一样的困境。
首先在国外从管理学的角度进行研究的有法约尔、韦伯、赫伯特A·西蒙、罗伯特·西蒙斯等学者,如从组织设计、权力分配、科层组织、鼓励理论研究过内部控制问题。
特别是ERM发布之后,这个方向得到了很多学者的响应。
原创-关于内部控制文献综述
(五)内部控制与会计控制的关系。刘玉廷强调了《内部会计控制规范》作为《会计法》的配套规章,是解决当前一些单位内部管理松弛、控制弱化的重要举措,是从源头上治理腐败的一项制度安排,是适应我国加入WTO的客观要求,是新形势下加强单位内部会计监督的里程碑。
(六)内部控制与公司治理和风险管理的关系。谢志华指出为了控制企业可能存在的风险,在企业的发展过程中,相继产生了内部控制、公司治理和风险管理等框架,三者关系的讨论就不仅仅是理论问题,而是实践中必须要解决的问题了。从历史回顾和逻辑推理的角度,探讨了三者本质的相同性,以此为基础,对三者进行了整合,构建了基于风险管理的整合框架。这既避免了企业管理体系的交叉、重复,又实现了各种管理体系的一体化。
1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》。这是我国第一个关于内部控制的行政规定。该项规定对金融机构内部控制的原则、目标、基本内容、管理与检查等方面进行了明确的规范。成为我国商业银行内部控制建设的纲领性文件。
1999年审计署发布的《独立审计具体准则第20号——计算机信息系统环境下的审计》开始对信息系统的控制予以关注。
2003年12月审计署第5号令发布的《审计机关内部控制测评准则》( 2004年2月1日起实行)第二条中定义内部控制为“被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制订和实施相关政策、程序和措施的过程”。对比COSO报告,《审计机关内部控制测评准则》明显借鉴了COSO报告的基本内核。从中看出我国政府审计机关对内部控制的认识也在向国际靠拢。2004年底新的《审计风险准则(征求意见稿)》提出基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统合沟通、控制活动、对控制活动的监督五个方面刻画内部控制系统。但是该准则只是从审计的角度发布的,却无法作为指导企业设计和执行内部控制的直接依据。
内部控制、公司治理、风险管理:关系与整合
内部控制、公司治理、风险管理:关系与整合【摘要】本文探讨了内部控制、公司治理和风险管理三者之间的关系与整合。
首先分析了内部控制与公司治理之间的紧密联系,指出内部控制是公司治理的重要组成部分。
接着探讨了内部控制与风险管理之间的相互作用,强调了良好的内部控制有助于有效管理公司面临的各种风险。
随后探讨了公司治理与风险管理之间的关系,强调了公司治理结构对风险管理的重要性。
最后对三者进行整合分析,阐明了内部控制、公司治理和风险管理之间的密切联系与互补关系。
结论部分总结了研究的重点,展望了未来可能的研究方向,并指出了本研究存在的局限性。
通过本文的研究,有助于深入理解内部控制、公司治理和风险管理之间的相互作用,为企业提供有效的管理决策参考。
【关键词】内部控制、公司治理、风险管理、关系、整合、研究背景、研究目的、研究意义、结论总结、未来展望、研究局限性1. 引言1.1 研究背景内部控制、公司治理、风险管理是企业管理中非常重要的三个方面,它们之间密切相关并相互影响。
内部控制是指企业为实现经营目标而建立的一系列措施和制度,旨在提高运营效率、防止错误和不当行为,保障财务报告的真实性和完整性。
公司治理是指企业决策者和监督者之间的关系和机制,旨在保护各利益相关方的权益,提高企业的透明度和责任性。
风险管理是指企业为应对各种内部和外部风险而制定的一系列措施和策略,旨在保护企业的利益和财产。
随着全球化市场竞争的激烈化和金融危机的频繁发生,企业面临的外部和内部风险日益增加,对内部控制、公司治理和风险管理的要求也越来越高。
研究内部控制、公司治理和风险管理之间的关系与整合,对于提高企业的管理效率、降低经营风险、增强企业的竞争力具有重要意义。
本研究旨在深入探讨内部控制、公司治理和风险管理之间的关系,分析它们的互动作用,为企业提供相关的管理建议和决策支持。
1.2 研究目的本文旨在探讨内部控制、公司治理、风险管理之间的关系与整合。
研究目的包括以下几个方面:1. 分析内部控制与公司治理的紧密联系,探讨二者在组织内部的作用和相互影响。
内部控制、公司治理、风险管理整合须考虑的因素
内部控制、公司治理、风险管理整合须考虑的因素因素之一,三者之整合都以风险控制为主线,无论从历史的回顾还是理论的分析都可以看出内部控制、公司治理以及风险管理都是基于对风险进行控制而产生的。
更一般地说,企业管理实质上就是风险管理。
理论上讲,风险是指收益的不确定性,而风险又与收益对称,如果企业不作为就没有风险,没有风险自然就没有收益,而要取得高收益,就必然面临高风险。
企业管理的目标就是要实现企业价值或者收益最大化,也就意味着企业面临的风险最大化,正是透过对这一最大化风险的有效识别和控制,才能达成企业管理的目标。
因素之二,风险控制的目标不是针对物和事,而是针对人。
就目前所论及的风险管理的有关规定看,风险管理的目标大多定位在物和事上,主要是指风险管理的目的是要保证信息真实准确、保护财产的安全、提高经营效率。
事实上,风险是企业经营管理过程中存在的客观现象,既然如此,最重要的是人们要认识风险、识别风险并对风险发生的可能性、引起风险的要素进行有效的控制。
这意味着风险的存在与否人们不可改变,人们必须所为的是能否发现风险并进行有效控制。
既然人们可以通过自身的行为识别风险与控制风险,所以风险管理的最终目标就不是指向物和事而是人们的行为。
就人的行为而言,在没有约束的条件下,有可能出现人之初性本恶的特征。
这种特征主要表现在背德上:背德之一是造假,背德之二是私吞,背德之三是违规,这样就形成了风险控制的三个目标,这三个目标显然是与人自身的行为直接相关的。
人在没有约束的条件下,除了背德之外,还可能出现不理性行为。
它是企业风险形成的第二个原因。
不理性通常是由于风险控制者的能力缺失或者盲目(如经验主义、主观主义、教条主义等)所致。
既然如此,风险管理的目标是控制人们的不理性行为。
这种不理性行为会导致各责任主体不能有效地识别和控制企业客观存在的经营风险,从而导致经营效率低下,以致经营失败。
因素之三,风险控制不能只是控制人的恶、还应包括激发人的善。
论内部控制与风险管理的关系及整合对策
论内部控制与风险管理的关系及整合对策内部控制和风险管理是企业管理中的两个重要方面。
内部控制主要是指企业为了实现经济目标而建立起来的一套制度、流程和行为方式,旨在保护企业资产、确保财务报告的准确性和合法性,同时提供可靠的管理信息。
而风险管理则是企业为了有效地管理和控制可能影响企业经济目标达成的各种不确定性因素,采取有计划、有目的、有条理的方式处理和应对各种风险。
内部控制和风险管理之间具有密切的联系。
企业需要通过建立和完善内部控制机制,以便能够识别和应对各种可能的风险。
内部控制机制可以帮助企业厘清各部门职责和任务,明确决策标准和流程,形成管理规范和制度,确保行为的合法性和合规性。
同时,企业还需要通过风险管理的方式,系统地开展风险识别、风险评估、风险处理、风险监控和风险溢出等工作,建立风险管理框架,减少或最小化各种风险对企业经济目标的影响。
在内部控制和风险管理之间的整合方面,企业应该采取以下措施:一是制定和实施完善的内部控制和风险管理制度。
企业需要建立起内部控制和风险管理框架,制定内部控制制度和风险管理制度,明确各类风险的监控措施、流程和标准,确保内部控制和风险管理的有效实施。
二是明确内部控制和风险管理的职责和任务。
企业要划分内部控制和风险管理工作的责任和任务,明确各部门的职责和任务,确保内部控制和风险管理工作的有效实施。
同时,还需要建立起有效的信息反馈机制,及时获取各类信息,对风险进行有效预警和控制。
三是加强内部运营的监管和评估。
企业可以通过制定内部控制和风险管理的指标体系,进行定期监测和评估,掌握内部运营和风险管理情况,及时发现和解决问题,提高内部控制和风险管理的效能。
四是加强内部控制和风险管理的教育和培训。
企业要对员工进行内部控制和风险管理的教育和培训,提升员工的意识和能力,增强企业内部控制和风险管理的整体效能。
综上所述,内部控制和风险管理是企业管理中的两个关键方面。
企业需要在内部控制和风险管理两个方面取得有效的整合,以最大化减少各类风险对企业经济目标的影响。
内部控制、公司治理、风险管理
内部控制、公司治理、风险管理:三者关系论争的回顾。
关于三者的关系,学界已经进行过一些研究与探讨,归结起来主要有以下结论:1.内部控制是公司治理的基础,而风险管理包含内部控制。
杨雄胜(2005)认为,没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设。
在2004年的美国银行管理学会(BankAdministration Institute)信托风险管理年会上,联邦储备委员会(Governor ofFederalReserve Board)理事Susan SchmidtBies在题为“公司治理中的当前问题”的发言中谈到,董事有责任监督内部控制过程,唯此才能去合理预期他们的指示是否得到完全的遵循(Susan SchmidtBies, 2004)。
她认为进行公司治理的前提是落实内部控制。
而认为风险管理包含内部控制则在COSO的最新报告中得到了明示:风险管理包含内部控制;内部控制是风险管理不可分割的一部分。
COSO认为风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
而内部控制有五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。
显然内部控制包含在风险管理之中。
英国Turnbull委员会(2005)认为,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
①南非的King IIReport (2002)认为传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。
英国内部审计师协会(1999)、Campion、Antita (2000),Gerrit Sarens、Ignace De Beelde(2005),澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
内部控制_公司治理_风险管理_关系与整合_谢志华
内部控制 、 公司治理 、 风险管理 : 关系与整合
谢志华
( 北京工商大学 100037)
ห้องสมุดไป่ตู้
【 摘要 】 为了控制企业可能存在的风险 , 在企业的发展过程中 , 相继产生了内部控制 、 公司治理和风险管理等 框 架 。 关于三者关系理论 界和实务界一直都在进行争论 , 但时至今日并未达成统一的认识 , 特别伴随 C O S O 《企业 风险管理 — — — 整体框架 》 的发布以 及我国财政部 《企业内部控 制规范 — — — 基本 规范 》 的出台 , 三 者关系的讨 论 就不仅仅是理 论问题 , 而是实践中必须要解决的问题了 。 本 文从历 史回顾和 逻辑推 理的角 度 , 探讨了 三者本 质 的相同性 , 以此为基础 , 对三者 进行了整合 , 构建了基于风 险管理 的整合框 架 。 这既 避免了 企业管理 体系的 交 叉 、 重复 , 又实现了各种管理体 系的一体化 。 【 关键词 】内部控制 公司治理 风险管理 关 系 整合
①
T h e T u r n b u l l R e p o r t .G u i d a n c e f o r D i r e c t o r s o nt h e C o m b i n e dC o d e .I C A E W, L o n d o n , 1999.
38
会计研究 2007. 10 此外内部控制与风险管理的关系还有第三种观点 , 即内部控制就是风险管理 。 B l a c k b u r n( 1999 )认 为风险管理与内 部控 制 仅是 人为 的分 离 , 而 在 现实 的商 业行 为中 , 它 们是 一体 化的 。 M a t t h e wL e i t c h ( 2004)认为 , 理论上 , 风险管理系统与内部控制系统没有差异 , 这两个概念的外延变得越来越广 , 正在 变为同一事物 。 正由于内部控制就是风险管理 , 所以与上述内部控制与公司治理的三种关系想匹配 , 可以 得出与前者完全相同的结论 。 从上面论争的回顾中可以看出 , 内部控制 、 公司治理与风险管理三者的关系是密不可分的 , 它又表现 为三种形态 : 第一种是互为前提关系 , 第二种是相互包含关系 , 第三种是等同关系 。 既然三者的关系是如 此之密切 , 甚至是完全等同 , 这就向我们提出了一个重要的问题 : 如果我们在制定三种规范时 , 由不同的 主体来制定并各自为政 , 就会在企业执行层面造成制度的重叠和执行的反复 。 为此 , 如果我们能证明这三 者确实具有基本的相似以致完全的相同性 , 我们就有必要对这三种规范进行整合 。 三 、 内部控制 、 公司治理 、 风险管理 : 三者关系是异是同 尽管对三者的关系有各种不同的看法 , 但理论界和实务界都基本一致地认为 , 三者是密不可分甚至是 完全相同的 。 我们认为尽管三者在文字表述上存在差异 , 但就其实质而言是相同的 。 为了说明这一点有必 要从历史和逻辑的统一中进行论证 。 从历史的演变来看 , 三者具有同一性 。 按照历史演变的时间顺序 , 先有内部控制 , 而后出现公司治 理 , 最后提出风险管理 。 与公司治理相比 , 内部控制思想和实践历史更悠久 , 它是伴随着企业的实践而产 生的 。 在早期的企业中 , 由于群体劳动和分工的结果 , 为了保证财物的安全 , 在企业内部实行了相互牵制 , 从而形成了内部牵制的实践 。 在 15世纪 , 随着资本主义企业的发展和复式记账法的出现 , 以账目间的相 互核对为主要内容 、 实行职能分离的内部牵制开始得到广泛应用 , 内部牵制不仅保证财物的安全 , 也保证 会计信息的真实性 。 由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门 , 以 及两个或以上的权力层次 , 以形成相互制衡 。 这时的内部牵制的内涵和外延相对狭小 。 内部控制作为一个专门的术语是基于审计实践的需要 , 由审计人员从评价企业的控制活动中抽象出来 的 , 并受到人们的广泛重视 。 1949 年 , 美国注册会计师协会 ( A I C P A )的审计程序委员会首次对内部控 制进行了定义 , 此后 , 该委员会又多次对内部控制的内涵和外延进行定义 , 但整体上看 , 这时的内部控制 主要是从财务审计的角度立足于查错防弊的目的进行定义的 , 尽管如此 , 此时的内部控制本身已经超出了 内部牵制的内涵和外延 , 包涵了一些属于管理控制的内容 。 20 世纪 60年代以来 , 大量公司倒闭或陷入财务困境 , 诱发了审计 “诉讼爆炸 ”, 导致了审计风险大 大增加以及对 “内部控制 ” 的怀疑 , 这使得审计不仅仅利用内部控制作为审计重点的选择方法 , 而且要 对企业内部控制制度本身进行评价 。 这就使得内部控制不仅停留在其内涵和外延的定义上 , 更要确定内部 控制的基本结构 , 以此才能对企业的内部控制进行评价 。 A I C P A 于 1988 年正式以 “内部控制结构 ” 这一 概念代替了 “内部控制 ”, 提出了内部控制结构三个基本要素 : 控制环境 、 会计制度和控制程序 。 这一发 展使内部控制的研究重点从一般涵义引向具体内容 , 从而更加反映了内部控制自身的性质 。 不难看出 , 这 个时期对内部控制的研究进入了其具体内容 , 同时有关管理控制的内容也不断完善 。 为了进一步提高财务报告的质量 , 探讨舞弊性财务报告包括内部控制制度不健全的问题 , 1985 年 , 由美国会计学会 ( A A A ) 、 美国注册会计师协会 ( A I C P A ) 、 财务经理协会 ( F E I ) 、 国际内部审计人员协 会 ( I I A )及管理会计师协会 ( I M A )共同赞助成立了 “反对虚假财务报告委员会 ” ( T r e a d w a y 委员会 ) , 之后在 T r e a d w a y 委员会的建议下 , 又组成了一个专门研究内部控制问题的机构 — — — “发起组织委员会 ” 39
基于系统演进的内部控制、公司治理及风险管理互动探讨
也认 为内部控制可纳入到企业综合风险管理框架内 ,实质是一种
内部风险控制机制 。谢志华则认为 内部控制和风险管理其实是对 控制风险语义 的两种不 同的表达方式 。加拿大 C O C O的报告 则支
执行的基层拓展到管理层 ,内部控制系统的要素 主要 由会计控 制 和管理控制组成 。2 0世 纪 8 0年代金融危机暴露了会 计控 制和管 理控制都 比较 良好 的银行业在资产的实物安全 、财务报告以及 经 营管理上都存在问题 。一些企业对财务报告进行舞弊和突发性 企
博士论点 I D o c t o r a l F o r u m
基于 系统演进的内部控制 、 公司治理及风险管理互动探讨
南昌大学经 济与 管理 学院 黄亿 红 何 宜庆
随着经济全球一体化 , 市场竞争不断加剧 , 企业 的内外环境 日
梁 国萍
的核算准确无误和财产 的安全完整 ,即主要是为 了降低企 业财 产 物资的实物风 险。 随着企业 规模 的不断扩大 , 所有权与经营权实现 分离 , 财务报表成为评价 经营者履行受 托责任好坏 的载体 ,为 防
握的文献看 , 只有谢志华学者进行 了较全面的分析 , 他认为内部控 制 、公司治理和风险管理都是为 了控制企业可能面临的各种风险
而产生的。因此这三者的关 系可以围绕风 险控制这个关键点来进
程序 , 并 由控制环境 、 会计系统和控 制程序三个要素组成 的一个 内 部控制 结构体 系。 该体系首次将控制环境作为一个独立 的要素 , 它
以及 内部控制与公 司治理 两者你 中我 , 我 中有你 , 存在交叉 , 可以
对接 。而在内部控制与风险管 理二者关 系上 , C O S O明确指出风险 ห้องสมุดไป่ตู้理应包含 内部控制 , 是内部控 制的延伸 与拓展 。丁友刚 、 胡兴 国
19浅议跨国企业并购中的文化冲突_以上汽双龙并购为例
现代商业MODERN BUSINESS66战争的最高境界是“不战而屈人之兵”,《孙子兵法》有云:“故三军可夺气,将军可夺心。
”保持旺盛的士气,激发士气,增强气势,鼓舞斗志自古就是军中大事。
商场犹如战场,企业要想成功的开疆辟土,发展壮大必须凝聚人心、激发士气,这就要依赖于企业文化。
而作为企业发展的很重要的一种经营方式——跨国企业并购,就面临着企业文化的风险。
在并购过程中,企业文化的融合与否对企业总体的融合与否起着决定性作用。
一、企业并购存在的文化冲突分析企业文化作为一种组织文化,是企业长期形成的稳定的文化观念和历史传统以及特有的管理风格,是企业内部人员共同遵守的价值观、信念和行为方式。
而企业并购带来的是两种不同文化的冲击,意味着原有企业文化模式的打破,从而在整合过程中充斥着种种矛盾和冲突。
这些冲突主要有以下几个方面:1、价值观念冲突。
价值观具有极强的主观性,它决定着人们的行为准则,构成企业文化的核心内容。
不同国家和民族有不同的价值观体系,每个人也会在长期的生活实践中形成独特的价值观。
企业并购时,企业文化冲突首先集中反映在员工个体不同的价值观上。
2、管理思想上的冲突。
有些企业的管理思想是“重视别人、待人以宽”有一种舒适的团队效应;但有些企业的管理思想是“以我为主、以己度人、盲目使用”浅议跨国企业并购中的文化冲突王新兴 烟台汽车工程职业学院 265500【文章摘要】本文首先阐述了企业在跨国并购中遇到的几种常见文化冲突,然后以上汽双龙并购为例来具体分析企业跨国并购中出现的文化冲突,并提出消除文化冲突的一点建议。
【关键词】企业文化;企业并购;文化冲突的“自我参照原则”,并且坚持以自我为中心的观点来对待与其思想并不一致或截然相反的企业员工,这种行为极有可能在员工中引起怨恨、遭到抵制,这样就不可能有效地管理企业。
3、行为方式上的冲突。
有些企业做事直率、行为计划性强。
管理人员习惯于在法律比较完善的环境中开展经营与管理,会用法律条文作为行动根据。
基于内控五要素的内部控制风险点研究
基于内控五要素的内部控制风险点研究作者:李寒蕾张心玉来源:《市场周刊·市场版》2020年第03期摘;要:引导企业完善内部控制,加强风险管理,是应对各种风险的前提。
文章通过对A 集团案例的分析,从内部控制的不同角度,对A集团内部控制的现状、存在的风险进行研究,并对此提出了相对应的对策。
关键词:内部控制;风险管理;A集团一、引言国内内部控制管理思想主要发展于20世纪80年代左右。
我国学者大部分是基于美国COSO委员会提出的报告对风险管理和内部控制的结合进行更为深入的研究,并提出各自的观点。
谢志华(2007)认为,企业的管理实质就是对风险的管理。
他认为在内部控制与风险管理的结合中,要以风险管理为主线,而内部控制是公司治理的基础,风险管理又包含内部控制,所以内部控制、公司治理和风险管理是不可分割的。
二、 A集团内部控制现状虽然A集团频频出事,但是其在2013年也已经在集团内部展开了内部控制规范实施工作。
A集团通过对内部控制体系进行建设,将整个内部控制规范实施工作划分为了四大阶段。
其中包括内部控制项目的筹备与启动阶段、内部控制的自我评价阶段、内部控制审计阶段。
其中内部控制的自我评价阶段包括对内部控制自我评价计划的编制、自我评价工作实施的组织以及对自我评价报告的披露等具体内容,内控审计阶段则是要求A集团也要接受外部内控审计,并且A集团在当年也已经开始接受外部内控审计。
除了这些规范的建立和体系的建设,A 集团内部也进行了有关内部控制知识和相关法律法规的宣传,并贯彻实施了内控建设的方法和,稳固了一定的成果。
其根据自我评价报告和外部审计工作的建议,也强化了内控规划实施的效果和责任。
但是,从事件的时间来看,A集团的内部控制显然没有得到有效的实施,其实施的结果和预想的效果也相差甚远。
从各项数据来看,A集团的内部控制其实从2014年开始就已经出现了问题,其内控水平和对风险的管控能力也在不断的下降中。
三、 A集团内部控制风险点研究(一)内部环境内部环境是企业实施内部控制的基础。
内部控制与公司治理的整合
内部控制与公司治理的整合【摘要】内部控制理论企业运行系统之中,从系统控制论的观点来看,两者整合就具备了一定的基础。
二、内部控制与公司治理整合的必要性与可能性分析(一)内部控制与公司治理整合的必要性分析1.从产生的根源来看,内部控制与公司治理都是基于委托代理而产生的,具有相同的理论基础。
在企业发展过程中,由于所有权与经营权分离,“内部人”控制相当严重,经理人背德、逆向选择、大股东一股独大导致非理性决策等问题而引发企业失败。
为了解决这一问题,形成了公司治理规范。
公司治理规范通过建立约束、激励和监督机制,试图解决所有者和经营者的委托代理问题。
关于公司治理问题的产生,哈特(hart,1995)认为有两个条件。
第一,组织成员之间存在着代理问题;第二,存在着交易成本,从而代理问题不能通过一个完全合同来解决。
也就是说,存在代理问题和不完全合同的情况下,公司治理问题就产生了。
内部控制从产生至今,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架等五个阶段。
在不同的阶段,内部控制都被赋予了不同的内涵。
1992年,coso研究报告《内部控制——整体框架》将内部控制定义为由董事会、经理层和其他员工共同实施的,为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程,并将内部控制整体框架分为控制环境、风险评估、控制活动、信息与沟通、监督五个部分。
2017年,coso 发布的《企业风险管理——整体框架》,将内部控制的目标提升到战略目标的位臵,实现了内部控制又一次质的飞跃。
lOCalHosT从本质上说,内部控制是存在于企业的一种控制机制和控制体系,是一种为了解决代理问题,降低代理成本而做出的一种制度安排。
从契约理论的角度来看,内部控制可以看作是公司治理这个不完全契约在企业内部的进一步延伸。
2.从方法论的角度来分析,公司治理和内部控制理论在发展和完善的过程中,应用了系统论和控制论的思想。
浅析公司治理与内部控制的有机衔接
浅析公司治理与内部控制的有机衔接内容摘要:传统内部控制以有效的公司治理制衡机制为基础,以管理层为主体实施的内部控制受到董事会的有效约束。
就现实情况看,无论是美国“高度分散”还是中国“一股独大”的股权结构,都存在着董事会功能退化、公司治理层面控制弱化等问题。
在公司治理权力制衡机制发生实质性变化的前提下,需要重新审视内部控制理论研究的立足点,通过构建有效的公司治理与内部控制有机衔接的机制,从根本上确保内部控制成为实现公司治理目标的途径和保障。
关键词:公司治理内部控制股权结构控制机制公司治理与内部控制的内在关联性分析(一)公司治理与内部控制体现不同层次的委托代理关系由于委托代理关系的客观存在,必须建立一个有效的公司治理系统,该系统运行的核心目标在于通过企业内部权力机构的设置,确保所有者在不丧失控制权的前提下,将管理权限转移至经营者手中,从而使其经营活动自觉地追求股东财富最大化。
公司制建立起来的这种权力规范与利益分享规则, 使得代表股东利益的股东大会及董事会与代表经营层利益的经理会之间形成了职责分明的制衡关系,最终确保了企业的稳定和发展。
所有者与管理者之间的委托代理关系通过公司治理规范,而管理者与次层管理者及其员工的委托代理关系则通过内部控制进行规范。
追溯内部控制的发展历程不难发现,无论是建立在职责分工基础上的会计控制制度,还是以经营管理为导向的管理控制制度,都是以管理者为控制主体的控制活动,其根本任务在于通过对职责岗位、权力关系、经营风险等方面的设计,规范管理者与员工的关系,确保公司各岗位之间的制约和经营目标的实现。
由此可见,公司治理与内部控制体现着不同层次的委托代理关系。
(二)良好的公司治理是内部控制发挥作用的前提在公司治理结构中,股东作为出资人拥有对企业的终极控制权和剩余资产索偿权,股东大会选举产生的董事会是维护股东利益的根本保障。
“内部控制制度”虽然由管理层为主体进行实施,但任何权力的运用都必须掌握在董事会的有效约束和控制之下。
关于公司内部治理结构若干问题
作者: 谢志华
作者机构: 北京工商大学
出版物刊名: 财会通讯:上
页码: 17-19页
主题词: 公司 治理结构 激励机制 约束机制 制衡关系 决策
摘要:国有企业的公司化改造旨在建立一个有效的内部治理结构,通过这种治理结构,既保证公司的经理人不违背出资者的利益,也保证公司经理人的痴情科学、有效。
就前者而言,涉及建立怎样的激励约束机制和由谁行使激励约束权力;就后者而言,涉及建立怎样的决策方式和程序。
激励约束主体的形成以及激励约束机制的建立可以保证经理人行为与所有者的目标达到一致,以此为基础,才可以为经理人的科学、有效决策提供前提。
但仅此是不够的,还必须建立决策的有效程序、选择合适的方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计研究2007110内部控制、公司治理、风险管理:关系与整合谢志华(北京工商大学100037)=摘要>为了控制企业可能存在的风险,在企业的发展过程中,相继产生了内部控制、公司治理和风险管理等框架。
关于三者关系理论界和实务界一直都在进行争论,但时至今日并未达成统一的认识,特别伴随COSO5企业风险管理)))整体框架6的发布以及我国财政部5企业内部控制规范)))基本规范6的出台,三者关系的讨论就不仅仅是理论问题,而是实践中必须要解决的问题了。
本文从历史回顾和逻辑推理的角度,探讨了三者本质的相同性,以此为基础,对三者进行了整合,构建了基于风险管理的整合框架。
这既避免了企业管理体系的交叉、重复,又实现了各种管理体系的一体化。
=关键词>内部控制公司治理风险管理关系整合一、导论随着公司制企业的建立,频频爆发舞弊丑闻。
同时,公司面临的经营和财务风险不断增加,风险程度不断提高,以致公司破产不断出现。
在现代企业制度的建立与发展的同时,公司舞弊防范、经营和财务风险的防范就成为了现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
这些控制规范和控制措施不仅在企业层面也在国家层面、甚至国际层面制定,制定的主体也出现了企业、民间和政府同心协力的局面,在我国主要采取政府以行政法规的形式制定。
但根本的问题仍然在于内部控制、公司治理、风险管理这三者到底是何种关系,如果这三者所要解决的问题从根本上说是一致的,就没有必要制定三种控制规范,只会导致企业控制重复进行,并使企业控制成本增加。
特别当三个规范的制定主体不相同时,还会导致企业遵循这些规范时变得无所适从;如果这三者所要解决的问题从根本上说是不一致的,那么在制定这三种规范时必须找到他们的边界,这意味着每一种控制的对象不可以交叉,也不可以留下控制真空。
所以研究三者的关系对于建立有效的企业控制体系,或者更直接的说对于建立和完善现代企业制度关系重大。
二、内部控制、公司治理、风险管理:三者关系论争的回顾关于三者的关系,学界已经进行过一些研究与探讨,归结起来主要有以下结论:1.内部控制是公司治理的基础,而风险管理包含内部控制。
杨雄胜(2005)认为,没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设。
在2004年的美国银行管理学会(Bank A d m inistrati o n Institute)信托风险管理年会上,联邦储备委员会(Governor o f Federal R eserve Boar d)理事Susan Schm idt B ies在题为/公司治理中的当前问题0的发言中谈到,董事有责任监督内部控制过程,唯此才能去合理预期他们的指示是否得到完全的遵循(Susan Schm idt B ies,2004)。
她37会计研究2007110认为进行公司治理的前提是落实内部控制。
而认为风险管理包含内部控制则在COSO的最新报告中得到了明示:风险管理包含内部控制;内部控制是风险管理不可分割的一部分。
COSO认为风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
而内部控制有五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。
显然内部控制包含在风险管理之中。
英国Tur nbu ll委员会(2005)认为,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
¹南非的K i n g II R eport(2002)认为传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。
英国内部审计师协会(1999)、Ca mp i o n、Antita(2000),Gerrit Sarens、I gnace De Beelde (2005),澳大利亚证券交易所(Australian S tock Exchange)也明确提出了风险管理包含内部控制的观点。
不难看出,内部控制是公司治理的基础,没有内部控制,公司治理无从谈起,而风险管理又包含内部控制,进一步推论也就是风险管理是公司治理的基础。
从理论上说,基础相对于建立在基础之上之物是须臾不可分离的,就像墙基与墙体的关系一样,实质上他们是一体的。
2.公司治理是内部控制的环境要素之一,是内部控制的前提,而风险管理包含内部控制。
阎达五、杨有红(2001)认为随着公司治理机制的完善,内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。
黄世忠(2001)提出,如果不强化公司治理结构的基础建设,要建立、健全内部控制以确保会计信息的真实、完整只能是奢谈。
吴水澎和陈汉文等(2000)、张安明(2002)、李明辉(2003)、程新生(2004)在相关研究中均持相似观点。
正如上述,由于风险管理包含内部控制,也就进一步推论公司治理也是风险管理(含内部控制)的前提。
如果公司不强化治理结构的基础建设,就很难有效地进行风险管理。
实际上,公司治理不完善有效本身就是一种风险。
3.内部控制与公司治理是你中有我、我中有你的嵌合关系,而风险管理包含内部控制。
王蕾(2001)认为,内部控制与公司治理具有高度的相关性,一个健全的内部控制机制实际上是完善的公司治理结构的体现。
反过来,内部控制的创新和深化也将促进公司治理的完善和现代企业制度的建立。
李连华(2005)指出,内部控制与公司治理这两个管理系统在主体、目标和内容上有着很多重合点,将二者的关系理解为主体与环境的关系,是不符合他们彼此之间的依赖性、重合性的特征的。
他认为内部控制与公司治理不是内部与外部、主体与环境的关系,而是/你中有我、我中有你0的相互包含关系,因此/嵌合论0更能准确地描述公司治理结构和内部控制的相互关系。
由于风险管理包含内部控制,就可以进一步推论公司治理与风险管理的关系是你中有我、我中有你的相互包含关系。
就内部控制与风险管理的关系而言,也有内部控制包含风险管理的观点。
加拿大COCO报告(C I CA, 1995)认为,/控制0是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是/内部控制0。
COCO的报告认为,风险评估和风险管理是控制的关键要素。
C I C A(1998)将风险定义为/一个事件或环境带来不利后果的可能性0,阐明了风险管理与控制的关系:/当您在抓住机会和管理风险时,您也正在实施控制0。
这种认识与前述内部控制与公司治理的三种关系相匹配,可以得出与前面三者关系基本类似的结论。
¹The Tu rnbu ll Report.Gu i dan ce f or D irectors on t h e Comb i ned Cod e.ICAE W,London,1999.38会计研究2007110此外内部控制与风险管理的关系还有第三种观点,即内部控制就是风险管理。
B lackburn(1999)认为风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。
M att h e w Leitch (2004)认为,理论上,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
正由于内部控制就是风险管理,所以与上述内部控制与公司治理的三种关系想匹配,可以得出与前者完全相同的结论。
从上面论争的回顾中可以看出,内部控制、公司治理与风险管理三者的关系是密不可分的,它又表现为三种形态:第一种是互为前提关系,第二种是相互包含关系,第三种是等同关系。
既然三者的关系是如此之密切,甚至是完全等同,这就向我们提出了一个重要的问题:如果我们在制定三种规范时,由不同的主体来制定并各自为政,就会在企业执行层面造成制度的重叠和执行的反复。
为此,如果我们能证明这三者确实具有基本的相似以致完全的相同性,我们就有必要对这三种规范进行整合。
三、内部控制、公司治理、风险管理:三者关系是异是同尽管对三者的关系有各种不同的看法,但理论界和实务界都基本一致地认为,三者是密不可分甚至是完全相同的。
我们认为尽管三者在文字表述上存在差异,但就其实质而言是相同的。
为了说明这一点有必要从历史和逻辑的统一中进行论证。
从历史的演变来看,三者具有同一性。
按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
与公司治理相比,内部控制思想和实践历史更悠久,它是伴随着企业的实践而产生的。
在早期的企业中,由于群体劳动和分工的结果,为了保证财物的安全,在企业内部实行了相互牵制,从而形成了内部牵制的实践。
在15世纪,随着资本主义企业的发展和复式记账法的出现,以账目间的相互核对为主要内容、实行职能分离的内部牵制开始得到广泛应用,内部牵制不仅保证财物的安全,也保证会计信息的真实性。
由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门,以及两个或以上的权力层次,以形成相互制衡。
这时的内部牵制的内涵和外延相对狭小。
内部控制作为一个专门的术语是基于审计实践的需要,由审计人员从评价企业的控制活动中抽象出来的,并受到人们的广泛重视。
1949年,美国注册会计师协会(A I CPA)的审计程序委员会首次对内部控制进行了定义,此后,该委员会又多次对内部控制的内涵和外延进行定义,但整体上看,这时的内部控制主要是从财务审计的角度立足于查错防弊的目的进行定义的,尽管如此,此时的内部控制本身已经超出了内部牵制的内涵和外延,包涵了一些属于管理控制的内容。
20世纪60年代以来,大量公司倒闭或陷入财务困境,诱发了审计/诉讼爆炸0,导致了审计风险大大增加以及对/内部控制0的怀疑,这使得审计不仅仅利用内部控制作为审计重点的选择方法,而且要对企业内部控制制度本身进行评价。
这就使得内部控制不仅停留在其内涵和外延的定义上,更要确定内部控制的基本结构,以此才能对企业的内部控制进行评价。
A I CPA于1988年正式以/内部控制结构0这一概念代替了/内部控制0,提出了内部控制结构三个基本要素:控制环境、会计制度和控制程序。
这一发展使内部控制的研究重点从一般涵义引向具体内容,从而更加反映了内部控制自身的性质。
不难看出,这个时期对内部控制的研究进入了其具体内容,同时有关管理控制的内容也不断完善。
为了进一步提高财务报告的质量,探讨舞弊性财务报告包括内部控制制度不健全的问题,1985年,由美国会计学会(AAA)、美国注册会计师协会(A I CP A)、财务经理协会(FE I)、国际内部审计人员协会(II A)及管理会计师协会(I M A)共同赞助成立了/反对虚假财务报告委员会0(Treadw ay委员会),之后在T readway委员会的建议下,又组成了一个专门研究内部控制问题的机构)))/发起组织委员会039会计研究2007110(COSO)。