內(nèi)部控制與風險管理理論綜述

內(nèi)部控制的重要性被越來越多的企業(yè)所重視，他們紛紛趨之若鶩地著手建立自己企業(yè)的內(nèi)部控制系統(tǒng)，但是大多數(shù)人對內(nèi)部控制都沒有完整的認識，本文在深入探討內(nèi)部控制基本概念和回顧整理內(nèi)部控制和風險管理相關文獻的基礎上為人們更清晰認識內(nèi)部控制提供了研究結(jié)果。
　　內(nèi)部控制基本概念
　　內(nèi)部控制是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。
　　內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素?？刂骗h(huán)境是基礎，包括治理結(jié)構(gòu)、組織機構(gòu)設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等；風險評估是重要環(huán)節(jié)和內(nèi)容，包括目標設定、風險識別、風險分析和風險應對；控制活動是具體方式和載體，包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制等；信息與溝通是重要條件，包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等；監(jiān)測是重要保證，要進行持續(xù)性監(jiān)督檢查，提交檢查報告并提出改進措施。
　　內(nèi)部控制理論文獻綜述
　　吳水澎、邵賢弟、陳漢文等人探討了企業(yè)內(nèi)部控制理論的發(fā)展與啟示。作者在研究了內(nèi)部控制理論當時的最新進展，即COSO報告之后，提出該報告對構(gòu)建我國企業(yè)內(nèi)部控制綜合框架的啟發(fā)和借鑒意義體現(xiàn)在五個方面，即完善企業(yè)的控制環(huán)境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業(yè)的內(nèi)部監(jiān)督；同時建議有關部門和團體制定企業(yè)內(nèi)部控制準則或指南，為企業(yè)內(nèi)部控制建設提供一個框架和參考依據(jù)。
　　陳關亭討論了企業(yè)內(nèi)部控制的假說，并著重分析了如下幾個問題：第一，風險管理與管理的關系。作者認為管理包括機會管理和風險管理兩個方面。機會管理主要是增加價值，而風險管理主要防止價值減少。第二，風險管理與內(nèi)部控制的關系。作者認為風險管理與內(nèi)部控制并不是包含關系，而是完全等價的。第三，內(nèi)部控制與財務報告的關系。作者認為，既然企業(yè)可以作假帳，那么就同樣可以超越內(nèi)部控制，內(nèi)部控制很難防止虛假財務報告。第四，企業(yè)層面控制與業(yè)務層面控制的關系。認為企業(yè)層面控制應貫通業(yè)務層面控制。第五，COSO框架與我國內(nèi)部控制現(xiàn)狀。在COSO框架評價下我國企業(yè)的內(nèi)部控制遠未取得預期的效果。
　　楊雄勝則指出傳統(tǒng)的內(nèi)部控制理論已面臨來自研究對象、控制立足點及前提條件三方面的挑戰(zhàn)?？刂茖ο笠巡辉偈菣嗔χ坪狻⒔Y(jié)構(gòu)穩(wěn)定的組織，內(nèi)部控制成為組織全力制衡的機制，應使組織具有學習型特征。必須把基于權力控制的內(nèi)部控制轉(zhuǎn)變?yōu)榛谛畔⒂^的內(nèi)部控制。
　　潘琰與鄭仙萍則注重對內(nèi)部控制理論構(gòu)建的基本假設進行了探討。他們在界定內(nèi)部控制基本假設的內(nèi)涵和厘清內(nèi)部控制基本假設的特征之后，提出內(nèi)部控制的四個基本假設：控制實體假設、可控性假設、復雜人性假設和不串通假設。
　　謝志華則探討了內(nèi)部控制的本質(zhì)和結(jié)構(gòu)。作者指出企業(yè)組織關系包括設立關系和運行關系，這兩種關系決定了企業(yè)內(nèi)部控制的本質(zhì)和結(jié)構(gòu)。在企業(yè)組織關系中，在發(fā)起設立時會形成平等的契約關系，以此為基礎所形成的企業(yè)內(nèi)部控制的本質(zhì)是制衡。而在運行時會形成科層的等級關系，以此為基礎所形成的企業(yè)內(nèi)部控制的本質(zhì)是監(jiān)督。制衡和監(jiān)督既相互區(qū)別又相互聯(lián)系。
　　內(nèi)部控制其實就是企業(yè)在日常經(jīng)營活動中形成的預防企業(yè)常規(guī)風險的管理體制和行為，其目的在于未雨綢繆，在災難與事故發(fā)生之前通過良好有效地控制制度對其進行識別和辨認，然后通過良好的信息溝通渠道在企業(yè)內(nèi)部進行傳輸，作為企業(yè)各部門制定應對即將面臨的困難的措施，從而避免災難事故或者減輕其對企業(yè)造成的影響。
　　因此，內(nèi)部控制和風險管理在本質(zhì)上是一體的，是相輔相成，相互包含的，在實施內(nèi)部控制的過程中也即是進行了風險管理，在進行風險管理的過程中，其實就是實施了內(nèi)部控制的行為，不能將兩者進行機械性的分離和割裂，應用較強的風險管理意識，加強內(nèi)部控制制度的建設，為企業(yè)的正常經(jīng)營和快速發(fā)展提供良好的環(huán)境。