王彬天津财经大学会计系在职研究生
一、美国企业内部控制及风险管理的变迁内部控制的原意是指企业为了达到预定的目标,正确和有效地从事经营活动,在企业内建立和运用的组织体系和程序。内部控制是企业的一项管理手段,注册会计师对内部控制的关注是因为它能减少审计的实质性测试,提高财务报表的信赖性。根据美国“反会计舞弊委员会”(TreadyCommssin)下设的COSO委员会1992年和1994年公布的报告书,内部控制的概念包括3个目的和5个构成要素。
三个目的是指:1提高经营活动的经济效果和效率2提高企业经营活动的守法性3提高企业财务报表的可靠性(可信性)五项构成要素分别是:控制环境风险评估控制活动信息与沟通监督内部控制是企业实现透明化治理的一项重要手段,它也是企业为达到既定目标持续发展,减少损失不可缺少的必要程序。从外部审计(注册会计师审计)的角度看,它也是防止财务报表造假的重要措施。因此,上世纪九十年代以后,COSO委员会的概念受到世界各国的重视,企业设立内部控制逐渐变成法定制度。但是,2001年底开始美国陆续爆发了安龙世通等大公司的会计舞弊案,震动了全世界的会计审计界。人们在深刻反思了事件的原委之后,重新认识到内部控制的重要。为了制止和防范企业高层管理人员的会计造假,2004年COSO委员会发表了“企业风险管理——综合概念框架”。在这个新的概念框架中,原有的内部控制概念扩大了,在人们普遍接受认可的企业内部控制的基础上,增加了风险防范意识,重新构建了对风险控制的新的组织体系。COSO委员会发表的新报告,为统一相关概念,有利于注册会计师的审计判断提供了方便。“企业风险管理——综合概念框架”(简称ERM)认为增加风险管理意识可在原有控制目的的基础上强化企业能力。具体作用如下:1企业战略ERM可协助企业风险管理人员规划企业整体策略时综合考虑风险的承受能力,将风险的承受度与企业战略的选择连接在一起。
2企业成长企业的成长发展与风险和利润相联系,并将企业的目标实现建在可承受风险的范围之内。
3风险对应ERM强化,提高对风险的对应,并提供一些方法,帮助企业回避,降低,分摊,接受,转化风险。提高企业的应变能力。
4减少损失ERM可帮助企业建立风险管理模式降低或减少风险造成的损失。
5整合管理识别与企业整体目标相关的各种风险,强调风险间的相互关联,提出整合方案来进行管理。
6把握机遇不确定事项给企业带来的不仅是损失,也可能是利益。
通过对风险的管理把握各种机遇,增加企业的价值。
7资本合理化ERM可使企业管理者更有效地分配资源,合理地运用资本。
风险管理的8项要素是:1内部环境企业的管理活动受企业文化,董事会及最高管理者的经营理念以及诚实性伦理道德的影响。上述所有内容构成了企业风险管理的内部环境。该环境是风险管理的基础。
2目标设定管理者在从事风险管理之前的目标,例如经营目标,利润目标等3事项识别对现存和潜在的不确定事项的认识和甄别。
4风险评估分析上述不确定的事项(即风险)并作出评价。
5风险对应针对上述识别和评估后的风险,管理者要根据企业的承受度选择一种或几种对应方案,使风险的损失降到最低。
6控制活动在选定对应方案之后,管理者要确定相应方法和程序保证对应方案的顺利执行。
7信息沟通将企业经营中发生的来自内部外部的各种信息及时提供给管理者作为决策参考,并及时与内部相关人员进行沟通。
8监督对企业风险管理的每一个阶层每一个部门和个人的执行情况进行检查。
企业风险管理是一个过程,受企业董事会管理层及其他个人的影响,在确定企业整体目标之后,随时识别其可能影响目标实行的潜在事项(即风险),在企业对其风险承受度之内控制风险,从而保证企业预订目标的实现。
风险管理是一个过程而不是目标终点,它受人的影响。因此,对企业经营者(最高统治者)的制衡是衡量该项控制系统优劣的的标志,对其评价应涉及企业中的治理层和管理层。风险管理是企业的内部管理,应落实到企业每个阶层和单位,置入企业整体策略的规划中,为管理层和董事会提供及时的信息,为企业各方面目标的达成提供保证。
二、日本的内部控制和风险管理“内部控制和风险管理是从不同的背景和不同的方向产生和发展起来的。当今,在企业面临各种风险的对应,从企业价值的维持和发展的角度去看,两者的目的有很多共同之处。现在,当企业所处的市场环境变得更严酷时,将两者的机能结合起来是非常必要的。”(日本经济产业省风险管理内部控制研究会“新风险时代的内部控制”)2004年10月以后,日本也发生了一系列上市公司财务报表舞弊事件。其中有知名的大企业西武铁道。金融厅为此对4543家上市公司进行了检查,发现652家公司有不真实的情况。检查后的调整事项总数为1330件。鉴于上述事件的影响2005年1月28日召开的日本企业会计审议会议决定设立“内部控制部会”。该部会于7月13日发表了“涉及财务报表的内部控制的评价准则和公认会计士审计准则”的公开草案,在广泛征求社会意见的基础上,于2005年12月公布了该准则。日本的内部控制准则中的内部控制概念,是将COSO委员会发布的内部控制概念和企业风险管理概念两方的内容综合起来,结合日本本国的情况所建立的新内部控制概念框架。其内容包括四项目的和六项要素。四项目的分别是:1经营业务的有效性及效率。建立内部控制制度就是为了提高企业经营的经济效益和效率。
2财务报表的可信性。内部控制制度可确保对财务报表有重大影响的信息真实可靠,增加人们对财务报表的信赖。
3经营活动的守法性。为达到预定目标企业的各项活动应严格按照法律、法规、制度、政策及规则执行。
4资产的保全。为了保护与企业有关的各方面的利益,要特别注意对企业资产的保全。内部控制制度可使企业资产的取得、使用按正当的授权和处理程序进行,防止资产的流失。
内部控制的基本要素分别是:(1)控制环境,控制环境是内部控制的基础,它由企业的组织文化,企业管理者的经营理念决定,并受企业全体员工意识形态的影响。
(2)风险的评价和对应,随时对企业可能发生的不确定事项(风险)进行预测,评估并采取应对措施。但是,风险的评价和应对受企业目标的选择以及风险的识别,分析,评估的影响,它是企业经营者管理和控制风险的全部过程。
(3)控制活动,确保全部业务按企业管理者的命令和指示行动的手续。
(4)信息和沟通,经营中发生的信息要及时地在组织内部相关部门和人员中传递。
(5)监督活动,对内部控制活动的运行进行监视,随时评价其有效性,发现问题及时解决,保证内控活动正常运行的过程。
(6)IT技术(情报技术)的应用,为了使内部控制活动有效和高效率地运行,应选择相应的情报技术手段与之配合。
浸透了风险管理思想的内部控制是日本式内部控制的特点。它是从企业整体目标的角度出发,在识别、分析、评价风险的基础上构建内部控制制度。它不仅优化了企业日常的经营活动,而且将企业面临的所有不确定事项转化为可通过策略及运作优势达到企业经营目标。
三、美日内部控制及风险管理概念的比较(一)COSO内部控制概念,时间:1992和1994,目的:1提高企业经营活动的经济效果和效率2提高企业财务报表的可信性3提高企业经营活动的守法性构成要素:1控制环境2风险评估3控制活动4信息与沟通5监控(二)ERM的概念,时间:2004,作用:1企业战略2企业成长3风险应对4降低损失5整合管理6把握机遇7资本运用的合理化。构成要素:1内部环境2目标设定3事项识别4风险评估5风险应对6控制活动7信息与沟通8监督(三)日本内部控制的概念时间:2005,目的:1经营活动的有效性及效率2财务报表的可信性3经营活动的守法性4资产的保全。构成要素:1控制环境2风险的评估和应对3控制活动4信息和沟通5监督活动6IT技术四、结语内部控制只是企业的一项管理活动,现在受到审计界的关注,是因其对防止财务报表错报,提高财务信息的信赖性有着重要的作用。风险管理是企业应对不确定因素的干扰,保证既定目标实现的重要手段。企业的风险与注册会计师审计的风险并不一致,但是,在提高财务报表信赖性方面,内部控制的目的与注册会计师审计的目的却是一样的。所以,在防止财务报表错报方面的风险控制,企业和注册会计师是有共识的。研究风险控制为中心的内部控制制度是受到企业与审计界共同关注的焦点。