【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势,指出进行内部控制风险评估的现实意义,并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面,探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制;风险评估;管理策略为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢? 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制—整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面,企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面,企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面,企业至少收集以下信息: (1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有: 1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施: 1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。 企业风险评价的控制措施有: 1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。 4.企业选定风险处理措施后,根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调整风险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会, 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会,2002(2).
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为4.84%。其中,214家公司财务报告获得标准无保留意见,占样本数据的82.9%。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达98.93%,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
制定一个危险源管理方案的参考文献
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为4.84%。其中,214家公司财务报告获得标准无保留意见,占样本数据的82.9%。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达98.93%,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司风险管理内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有21.5万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有15.79%的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有5.26%的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为4.84%。其中,214家公司财务报告获得标准无保留意见,占样本数据的82.9%。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达98.93%,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势,指出进行内部控制风险评估的现实意义,并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面,探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制;风险评估;管理策略为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢? 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制—整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面,企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面,企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面,企业至少收集以下信息: (1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有: 1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施: 1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。 企业风险评价的控制措施有: 1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。 4.企业选定风险处理措施后,根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调整风险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会, 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会,2002(2).
内部控制制度论文文献综述写法要求实施内部控制是为了保证企业经营健康发展, 不能让内部控制成为 企业进步的障碍。在一定意义上讲,控制是为企业经营导航,控制自身没有资本 增值的功能, 而保证企业生产经营活力的源泉是技术创新、 管理创新, 制度创新。 所以, 企业要在激烈的市场竞争中立于不败之地,完善内部控制就成为必要条件 之一。 环境的变化和管理理论的不断发展,要求内部控制理论必须随之发展。在适应 知识经济要求的内部控制结构中,控制环境、资讯与沟通、风险评枯三足鼎立, 是内部控制中同等重要的因素, 占据着主导地位,在应在内部控制架构中并行的 三大平台和三大主体。同时,还要不断创新,企业才能不断适应市场变化,生产 经营才有足够的动力。 基于以上考虑,参照财政部内部控制有关规定,企业建立 和实施内部控制,应当遵循以下基本原则:合法性原则、全面性原则、重要性原 则、有效性原则、制衡性原则、适应性原则和成本效益原则。
以下供参考:Heather M.Hermanson.An Analysi s of the Demand for Report ing on InternalControl[J].Accounting Horizons,2009, (9):325—341.C.W.Houghton.Discussion of godeling Internal Controls and Their Evaluation[J].A Journal of Practice&Theory,1993,(12):135—136.James Roth.Internal Audit’S Role in Corporate Governance[J].111e Instituteof Internal Auditors Research Foundation,2002, (5):102—104.H.P.Holzer,H.Morreklit.Management Accounting and Control System[J]StrategicManagement Journal,2009,(6):201—204.Steinberg,Richard M Tanki.What the Treadway Commissions Internal Control StudyMeans to You[J].Journal of Accoutancy,2005,(7):56.Jorge Nascimento Rodrigues.Strategy and structure[J].Business StrategyReview,2002,(6):101—103Christy Chapaman.Bringing ERM Into Focus—A new COSO Study Providesmuch—‘needed clarity and structure to the fluid topic of enterprisemanagement[J].American Economic Review,2006,(7):12-13.Joseph H Callaghan。Arline Savage.Assessing the Control Environment Using aBalanced Scorecard Approach[J].The CPA Journal,2007,(7):20—25.Michael.The modern industrial revolution,exit,and the fai lure of internalcontrol systems[J].Jounal of Finance,2004,(11):110-112.Jack E.Kiger,Anna M.Rose.Internal Control Evaluation of a Restaurant[J].Issues in Accounting Education,2006,(3):121—132.Mary B.Curtis,A.Faye Borthick.Evaluation of Internal Control from a ControlObjeceive Narrative[J].Journal of Information Systems,2005,(1):63—81.The Institute of Internal Auditors.UK and Ireland,Position Statement:Risk Based Internal Auditing,London:IIAUK and Inland,2003.Jeffrey Doylea、Weili Geb and Sarah McVay.Determinants of weaknesses ininternal control over financial reporting. Journal of Accounting andEconomics. September 2007, pp193-223.Andrew J. Leone. Factors related to internal control disclosure: Adiscussion of Ashbaugh, Collins, and Kinney (2007) and Doyle, Ge, and McVay(2007). Journal of Accounting and Economics.2007, September: pp 224-237.
给你一篇,可以参考参考,希望采纳我国商业银行内部控制制度建设侯梦家( 湖北工业大学商贸学院 湖北 武汉 430079) [摘 要] 健全有效的内部控制机制是防范金融风险,保障银行体系安全、稳健运行的关键。本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析,借鉴国外银行内部控制的经验教训,完善内部控制机制,构建安全、高效的银行内部控制制度体系。[关键词] 商业银行 内部控制 金融危机中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的盈利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。一、商业银行内部控制制度的重要性在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高,信息不对称性高,利益相关度高,失败容忍度低的“三高一低”特征,各国监管机构对商业银行内部控制的监管都尤为重视,随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融风险和危机。二、商业银行内部控制中存在的问题及分析1、内控观念存在偏差我国商业银行在实际工作中没有注意到把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。2、外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全,内部控制流于形式一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡,稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施1、创造良好的内控环境,加强内部控制文化建设银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。2、建立全面的内部风险控制系统一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的盈利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。3、完善会计控制体系,明确职责分工从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制订出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。4、强化稽核监督 稽核监督是内控机制中不可缺少又无法替代的一个重要环节,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制,通过这些制约机制最大限度地防范控制风险的发生,变以补救为主的事后检查为以预防为主的事前防范,把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道,井注重年龄、知识结构的合理配备;要尽可能地创造条件,采取各种形式加强监管人员的岗位培训,增强监管人员业务检查分析能力, 使之适应银行业务不断发展的现实需要,为有效提高稽核工作质量打好基础。5、加强银行电子化,建立电脑系统刚性控制银行业务的日益现代化, 要求银行内控手段更加有效率、更加安全可靠。因此,要加强电脑在内部管理上的应用,选用专业的电脑技术人员。完善电脑管理系统程序的运行,防范外部网络风险,使非法侵犯计算机的行为处于稽核的监控之中;通过开发系统控制软件, 将各项业务内部控制的各环节,包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序,由计算机操作系统进行刚性控制,避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络,通过网络可随时全面掌握商业银行的经营动态和会计信息,实现事前的预防和事中的监控。[参考文献][1]苏国新:《商业银行内部控制制度理论与事务前沿》,中国金融出版社,2008,03.[2]郭彩恋:《如何加强银行内部控制的管理》财经界期刊, 2008,11.[3]车迎新:《商业银行内部控制评价办法实施指南》,中国金融出版社,2006,02.[4]郭金伟:《我国商业银行内部控制分析》,现代经济信息期刊,2008,07.
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为4.84%。其中,214家公司财务报告获得标准无保留意见,占样本数据的82.9%。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达98.93%,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势,指出进行内部控制风险评估的现实意义,并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面,探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制;风险评估;管理策略为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢? 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制—整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面,企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面,企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面,企业至少收集以下信息: (1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有: 1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施: 1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。 企业风险评价的控制措施有: 1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。 4.企业选定风险处理措施后,根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调整风险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会, 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会,2002(2).
关于内部控制管理论文参考文献
在学习、工作中,大家都经常看到论文的身影吧,论文是我们对某个问题进行深入研究的文章。那么你有了解过论文吗?以下是我精心整理的内部控制管理论文参考文献,供大家参考借鉴,希望可以帮助到有需要的朋友。
参考文献
1.王利彦、张继东 《企业内部控制》 机械工业出版社 XX年年8月出版;
2.示嫣红 《企业内部控制》 浙江大学出版社 2010年1月出版;
3.颜梦玉 《浅谈企业内部控制》 《企业家天地》XX年年第11期;
4.李连华 《企业治理结构与内部控制的链接与互动》 《会计研究》 XX年第2期;
5.张岳麓 《企业内部控制的创新》 《企业改革与管理》 XX年10月;
6.邹歆贤 《浅谈企业内部控制》 《大众科学》 XX年年第16期。
【拓展内容】
crm论文参考文献
[1]郭愈强,樊玮.数据挖掘技术在民航CRM中的应用[J],计算机工程,2005(31):169-171.
[2]刘彬,白万民.浅析数据挖掘技术在CRM中的应用[J].电子世界,2014,01(17):16-17.
[3]杨虎猛,朱汝岳.金融业分型CRM系统探索与应用[J].计算机应用与软件,2013,07(30):259-261.
[4]徐国庆,段春梅.数据挖掘技术在CRM中的应用研究[J].网络安全技术与应用,2012,02(12):38-40.
[5]王一鸿.体检中心CRM构建及数据挖掘的应用研究[D].华东理工大学,2011.
[6]潘光强.基于数据挖掘的CRM设计与应用研究[D].安徽工业大学,2011.
烟草论文参考文献
[1]柯晨丹《试析新时期我国烟草行业的现状及对策》
[2]《烟草控制框架公约》
[3]李景武《烟草行业实现可持续发展的思路及其对策》
[4]田蔚《自主创新:烟草行业可持续发展的前提》
[5]《烟草控制框架公约》
[6]钟陆文《论企业可持续发展的理论内涵》
[7]唐铭坚、谭礼萍《吸烟对健康的危害及控烟策略》
农业论文参考文献
[1]浙江省农业标准化“十二五”发展规划.浙发改规划(2012〕209号,2012.
[2]李苏.关于农业标准化问题的思考[J].农业现代化研究.1995(04) : 12-14.
[3]张洪程.农业标准化面临的新问题与对策[M].北京:中国农业出版社,2002.
[4]杨汉明.论中国农业标准化体系建设[J].中州学刊,2001(4) :46-50.
[5]孙晓康.现代农业标准化[M].北京:中国计量出版社,2013.
[6]阎寿根.标准化:农业和名牌战略的'基础[J].中国农村经济,2000(9):24-26.
[7]张灵光.我国农业标准化的现状与对策[R].国家标准管理委员会网站,2002.
[8]刘兵.农业标准化及其在农业发展中的作用[J].湖南农业科学,2007(6) :21-23.
[9]王林枫,谭学智.从“永胡”和“嵩胡”的兴衰谈农业标准化的重要性[J].大众标准化,2008(3) :51-53.
[10]章家恩,陈建军,骆世明.我国农业标准化面临的机遇、挑战及其战略[J].农业现代化研究,2004 (3) : 157-159.
[11]陈红金,何乐琴.浙江省农业标准化现状、存在问题与对策[J].浙江农业科学,2007 (4) :368-371.
[12]金仁耀,汪刚.浙江省农业标准化发展现状与对策建议[J].浙江农业科学,2011(2) :231-235.
[13]虞轶俊,白玲,王健,吴声敢,杨桂玲.浙江省加快推进现代农业标准化工作的实践和思考[J].农产品质量与安全,2013 (5) :30-33.
[14]骆浩文.广东省农业标准化研究与评价[M].北京:中国农业科学技术出版社,2011.2.
[15]周洁红,刘清宇.基于合作社主体的农业标准化推广模式研究一来自浙江省的实证分析[J].农业技术经济,2010 (6) :88-97.
[16]曾建民.发迖国家农业标准化发展及其效果评价[J].农村经济,2003(9) :45-47.
[17]杭州市农业概况.杭州市政府站一杭州农村经济情况一杭州市农业概况.
[18]关于加快推进杭州农业现代化的实施意见.中共杭州市委[2013]3号文件.
[19]赵敏.杭州市实施农业标准化提升农产品质量探讨[J].杭州农业科技,2012(增刊):7-11.
[20]杨敏.杭州农业发展现状和转型升级持续发展对策[J].农业现代化研究,2012 (11): 705—708.
[21]朱时建,潘贤春,杨欢欢.杭州市构建现代农业产业技术体系问题研究.杭州农业科技信息网一杭州市构建现代农业产业技术体系问题研究.
[22]王小刚.战略绩效管理最佳实践:实战案例解析[M].中国经济出版社,2013.
[23]Zahara Merican. The role of government agencies in assessing HACCP—theMalaysian procedure. Food Control,2000(11):371-372.
[24]陈晓丹.我国农业标准化问题研究[D].博士学位论文,浙江大学,2005.
[25]管志刚.常州市农业标准化现状及发展分析[D].硕士学位论文,南京农业大学’ 2007. 12.
[26]郭学考.成都市农业标准化建设研究[D].硕士学位论文,四川农业大学,2012. 6.
[27]熊明华浙江省发展农业标准化的对策研究[D].博士学位论文,浙江大学,2004. 4.
[28]林兰泸州市农业标准化建设状况的调查与思考[D].硕士学位论文,西南交通大学,2011. 5.