企业内部控制与风险管理研究综述
作者:李恕州
来源:《商情》2015年第10
        【摘要】理论和实践均表明,内部控制在推动企业实现健康可持续发展方面起着相当重要的作用。尤其是在金融危机爆发后,如何引导企业树立风险管理导向的理念完善其内部控制,从而在市场竞争中不断获胜是我国企业急需解决的问题。本文主要对COSO法案颁布后国内外内部控制与风险管理相关的研究成果加以概述和评价,试图为国内企业公司治理给予一定的理论介绍。
        【关键词】内部控制 风险管理 COSO法案
        2001年,美国安然、世通等大公司曝露出的财务丑闻震惊世界,内部控制存在重大缺陷所造成的公司高管舞弊令华尔街陷入了严重的信任危机。为了保护投资者的利益,美国国会于2002年通过了《萨奥法案》,强制性要求建立健全内部控制制度,加强企业风险管理。
        在我国,内部控制的理论与实践起步晚、起点低、发展不完善,内部风险控制的漏洞使一
些上市公司财务、高层舞弊、失踪案件屡见不鲜,琼民源中航油事件”“东方电子事件、银广夏等事件大程度上反映了国内上市公司内部控制和风险管理方面存在重大不足和缺陷。
        一、国外关于内部控制与风险管理发展的文献综述
        1994年,美国COSO委员会修订出《内部控制-整体框架》这一专题报告,被西方别国在框架制定过程中引用和借鉴。
        20049COSO委员会在原有的内部控制框架的基础上,结合《萨班斯奥克斯法案》的要求,又发布了《企业风险管理总体框架》并指出,风险管理包含内部控制,内部控制是风险管理不可分割的一部分。该框架结合了全面风险管理的理念,被认为是内部控制走向风险管理的里程碑。
        在英国,1999年英格兰和威尔士特许会计师协会颁布的《内部控制:董事会在综合章程方面的指南》中定性的阐述了内部控制系统,并明确指出风险管理与内部控制存在一定的关系。
        加拿大最有影响的注册会计师公会所属的控制基准委员会199511月发布了《控制指导纲要》,认为内部控制是一个组织中支持其实现组织目标的诸要素的集合体,提出了风险评估和风险管理是控制的关键要素。
        除了上面所提及的分析之外,国外有关资深学者同时也对风险管理和内部控制管理做出了其自身的独到的见解。Blackbum1999)就认为风险管理和内部控制管理在企业的内部管理活动中是一体并且平等的,世人所认为的区别也仅仅是人为上的分割;而 Matthew Leitch2004)就曾明确的指出风险管理系统和内部控制管理系统在理论上就没有差异性,并且,这两个概念在其自身的发展延伸上也有趋向性和相似性,并伴有合并统一的趋势变化。
        二、国内关于内部控制与风险管理的文献综述
        我国内部控制与风险管理的研究起源于20世纪八十年代,与西方国家特别是美国相比,起步较晚,并在很大程度上借鉴了西方的一些研究成果。
        (一)国内权威机构研究状况
        2003年中国证监会颁布了《证券公司内部控制指引》,引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力。
        2006年中国证监会颁布《证券公司融资融券业务试点内部控制指引》。指导证券公司建立健全融资融券业务试点的内部控制机制,防范与融资&融券业务有关的各类风险。
        20062007年中国银监会先后银监会先后发布了《银行业金融机构信息系统风险管理指引》和《商业银行操作风险管理指引》,为银行业金融机构的操作风险管理提出系统性的要求和指导。
        2006年沪深交易所分别颁布《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益。
        2008年财政部等五部委颁布《企业内部基本规范》。这是我国第一部加强和完善企业内部控制系统,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益的重要法规文件。
        (二)国内学者研究成果
        国内大部分学者将美国COSO报告作为基础,通过对其研究与分析,纷纷提出了各自的观点,对国内风险管理和内部控制研究产生了深远影响。
        李凤鸣(2003)对全面风险管理理论进行研究,指出风险这个词有三种说法,一是指事项发生的可能性;二是指事项的本身造成的不利影响;三是指事项发生的条件。
        朱荣恩(2004)从我国内部控制实践的角度分析了上市公司对内部控制理论的理解,指出内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。
        谢志华(2007)认为,内部控制和风险管理是控制风险的两种不同语义表达形式。前者是从风险控制的方式和手段的角度阐释风险控制的,后者是从风险控制的目的角度来阐释风险控制的。
        三、国内外文献综述的评价
        综上所述,从国外研究文献综述可以看出,国外内部控制框架制定中都己经逐步的把风险管理理念融入其中,形成了内部控制理论走向全面风险管理的国际趋势。在内部控制与风险管理的关系研究上,主要有内部控制是风险管理的组成部分,内部控制包含风险管理,以及二者之间是等价的三种观点。
        由国内学者的研究综述中可以看出,许多学者在对COSO两份报告进行解读和评价的基础上,探讨了内部控制与风险管理的关系,主要形成了内部控制是风险管理重要组成部分,内部控制与风险管理是平行的等价关系这两种观点。
        参考文献:
        [1]高檩.企业风险管理与内部控制评价[M].北京:科学出版社2009.
        [2]胡为民.内部控制与企业风险管理实务操作指南[M].北京:电子工业出版社,2007.
        [3]潘晓梅.基于风险管理的企业内部控制框架构建[M].北京:经济科学出版社,2010.
        [4]彭志国,刘琳.企业内部控制与全面风险管理[M].北京:中国时代经济出版社,2008.
        [5]陈仕亮.风险管理[M].西南财经大学出版社,2004.
        [6]方红星, 王宏.企业风险管理:整合框架/(美)COSO 制定发布[M].大连:东北财经大学出版社,2005.
        [7]严晖.风险导向内部审计整合框架研究[M].北京:中国财政经济出版社2004.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。