美日企業(yè)內(nèi)部控制與風(fēng)險管理制度的考察

天津財經(jīng)大學(xué)會計系在職研究生

一、美國企業(yè)內(nèi)部控制及風(fēng)險管理的變遷

內(nèi)部控制的原意是指企業(yè)為了達到預(yù)定的目標(biāo)，正確和有效地從事經(jīng)營活動，在企業(yè)內(nèi)建立和運用的組織體系和程序。內(nèi)部控制是企業(yè)的一項管理手段，注冊會計師對內(nèi)部控制的關(guān)注是因為它能減少審計的實質(zhì)性測試，提高財務(wù)報表的信賴性。根據(jù)美國“反會計舞弊委員會”（Tready Commssin）下設(shè)的COSO委員會1992年和1994年公布的報告書，內(nèi)部控制的概念包括3個目的和5個構(gòu)成要素。

三個目的是指：

1 提高經(jīng)營活動的經(jīng)濟效果和效率

2 提高企業(yè)經(jīng)營活動的守法性

3 提高企業(yè)財務(wù)報表的可靠性（可信性）

五項構(gòu)成要素分別是：控制環(huán)境 風(fēng)險評估 控制活動 信息與溝通 監(jiān)督

內(nèi)部控制是企業(yè)實現(xiàn)透明化治理的一項重要手段，它也是企業(yè)為達到既定目標(biāo)持續(xù)發(fā)展，減少損失不可缺少的必要程序。從外部審計（注冊會計師審計）的角度看，它也是防止財務(wù)報表造假的重要措施。因此，上世紀(jì)九十年代以后，COSO委員會的概念受到世界各國的重視，企業(yè)設(shè)立內(nèi)部控制逐漸變成法定制度。但是，2001年底開始美國陸續(xù)爆發(fā)了安龍世通等大公司的會計舞弊案，震動了全世界的會計審計界。人們在深刻反思了事件的原委之后，重新認識到內(nèi)部控制的重要。為了制止和防范企業(yè)高層管理人員的會計造假，2004年COSO委員會發(fā)表了“企業(yè)風(fēng)險管理——綜合概念框架”。在這個新的概念框架中，原有的內(nèi)部控制概念擴大了，在人們普遍接受認可的企業(yè)內(nèi)部控制的基礎(chǔ)上，增加了風(fēng)險防范意識，重新構(gòu)建了對風(fēng)險控制的新的組織體系。COSO委員會發(fā)表的新報告，為統(tǒng)一相關(guān)概念，有利于注冊會計師的審計判斷提供了方便?！捌髽I(yè)風(fēng)險管理——綜合概念框架”（簡稱ERM）認為增加風(fēng)險管理意識可在原有控制目的的基礎(chǔ)上強化企業(yè)能力。具體作用如下：

1企業(yè)戰(zhàn)略 ERM可協(xié)助企業(yè)風(fēng)險管理人員規(guī)劃企業(yè)整體策略時綜合考慮風(fēng)險的承受能力，將風(fēng)險的承受度與企業(yè)戰(zhàn)略的選擇連接在一起。

2企業(yè)成長 企業(yè)的成長發(fā)展與風(fēng)險和利潤相聯(lián)系，并將企業(yè)的目標(biāo)實現(xiàn)建在可承受風(fēng)險的范圍之內(nèi)。

3風(fēng)險對應(yīng) ERM強化，提高對風(fēng)險的對應(yīng)，并提供一些方法，幫助企業(yè)回避，降低，分攤，接受，轉(zhuǎn)化風(fēng)險。提高企業(yè)的應(yīng)變能力。

4減少損失 ERM可幫助企業(yè)建立風(fēng)險管理模式降低或減少風(fēng)險造成的損失。

5整合管理 識別與企業(yè)整體目標(biāo)相關(guān)的各種風(fēng)險，強調(diào)風(fēng)險間的相互關(guān)聯(lián)，提出整合方案來進行管理。

6把握機遇 不確定事項給企業(yè)帶來的不僅是損失，也可能是利益。通過對風(fēng)險的管理把握各種機遇，增加企業(yè)的價值。

7資本合理化 ERM可使企業(yè)管理者更有效地分配資源，合理地運用資本。

風(fēng)險管理的8項要素是：

1內(nèi)部環(huán)境 企業(yè)的管理活動受企業(yè)文化，董事會及最高管理者的經(jīng)營理念以及誠實性倫理道德的影響。上述所有內(nèi)容構(gòu)成了企業(yè)風(fēng)險管理的內(nèi)部環(huán)境。該環(huán)境是風(fēng)險管理的基礎(chǔ)。

2目標(biāo)設(shè)定 管理者在從事風(fēng)險管理之前 的目標(biāo)，例如經(jīng)營目標(biāo)，利潤目標(biāo) 等

3事項識別 對現(xiàn)存和潛在的不確定事項的認識和甄別。

4風(fēng)險評估 分析上述不確定的事項（即風(fēng)險）并作出評價。

5風(fēng)險對應(yīng) 針對上述識別和評估后的風(fēng)險，管理者要根據(jù)企業(yè)的承受度選擇一種或幾種對應(yīng)方案，使風(fēng)險的損失降到最低。

6控制活動 在選定對應(yīng)方案之后，管理者要確定相應(yīng)方法和程序保證對應(yīng)方案的順利執(zhí)行。

7信息溝通 將企業(yè)經(jīng)營中發(fā)生的來自內(nèi)部 外部的各種信息及時提供給管理者作為決策參考，并及時與內(nèi)部相關(guān)人員進行溝通。

8監(jiān)督 對企業(yè)風(fēng)險管理的每一個階層 每一個部門和個人的執(zhí)行情況進行檢查。

企業(yè)風(fēng)險管理是一個過程，受企業(yè)董事會 管理層及其他個人的影響，在確定

企業(yè)整體目標(biāo)之后，隨時識別其可能影響目標(biāo)實行的潛在事項（即風(fēng)險），在企業(yè)對其風(fēng)險承受度之內(nèi)控制風(fēng)險，從而保證企業(yè)預(yù)訂目標(biāo)的實現(xiàn)。風(fēng)險管理是一個過程而不是目標(biāo)終點，它受人的影響。因此，對企業(yè)經(jīng)營者（最高統(tǒng)治者）的制衡是衡量該項控制系統(tǒng)優(yōu)劣的的標(biāo)志，對其評價應(yīng)涉及企業(yè)中的治理層和管理層。風(fēng)險管理是企業(yè)的內(nèi)部管理，應(yīng)落實到企業(yè)每個階層和單位，置入企業(yè)整體策略的規(guī)劃中，為管理層和董事會提供及時的信息，為企業(yè)各方面目標(biāo)的達成提供保證。

二、日本的內(nèi)部控制和風(fēng)險管理

“內(nèi)部控制和風(fēng)險管理是從不同的背景和不同的方向產(chǎn)生和發(fā)展起來的。當(dāng)今，在企業(yè)面臨各種風(fēng)險的對應(yīng)，從企業(yè)價值的維持和發(fā)展的角度去看，兩者的目的有很多共同之處?，F(xiàn)在，當(dāng)企業(yè)所處的市場環(huán)境變得更嚴酷時，將兩者的機能結(jié)合起來是非常必要的。”（日本 經(jīng)濟產(chǎn)業(yè)省 風(fēng)險管理 內(nèi)部控制研究會“新風(fēng)險時代的內(nèi)部控制”）2004年10月以后，日本也發(fā)生了一系列上市公司財務(wù)報表舞弊事件。其中有知名的大企業(yè)西武鐵道。金融廳為此對4543家上市公司進行了檢查，發(fā)現(xiàn)652家公司有不真實的情況。檢查后的調(diào)整事項總數(shù)為1330件。鑒于上述事件的影響2005年1月28日召開的日本企業(yè)會計審議會議決定設(shè)立“內(nèi)部控制部會”。該部會于7月13日發(fā)表了“涉及財務(wù)報表的內(nèi)部控制的評價準(zhǔn)則和公認會計士審計準(zhǔn)則”的公開草案，在廣泛征求社會意見 的基礎(chǔ)上，于2005年12月公布了該準(zhǔn)則。日本的內(nèi)部控制準(zhǔn)則中的內(nèi)部控制概念，是將COSO委員會發(fā)布的內(nèi)部控制概念和企業(yè)風(fēng)險管理概念兩方的內(nèi)容綜合起來，結(jié)合日本本國的情況所建立的新內(nèi)部控制概念框架。其內(nèi)容包括四項目的和六項要素。四項目的分別是：

1經(jīng)營業(yè)務(wù)的有效性及效率。建立內(nèi)部控制制度就是為了提高企業(yè)經(jīng)營的經(jīng)濟效益和效率。

2財務(wù)報表的可信性。內(nèi)部控制制度可確保對財務(wù)報表有重大影響的信息真實可靠，增加人們對財務(wù)報表的信賴。

3經(jīng)營活動的守法性。為達到預(yù)定目標(biāo)企業(yè)的各項活動應(yīng)嚴格按照法律、法規(guī)、制度、政策及規(guī)則執(zhí)行。

4資產(chǎn)的保全。為了保護與企業(yè)有關(guān)的各方面的利益，要特別注意對企業(yè)資產(chǎn)的保全。內(nèi)部控制制度可使企業(yè)資產(chǎn)的取得、使用按正當(dāng)?shù)氖跈?quán)和處理程序進行，防止資產(chǎn)的流失。

內(nèi)部控制的基本要素分別是：

（1）控制環(huán)境，控制環(huán)境是內(nèi)部控制的基礎(chǔ)，它由企業(yè)的組織文化，企業(yè)管理者的經(jīng)營理念決定，并受企業(yè)全體員工意識形態(tài)的影響。

（2）風(fēng)險的評價和對應(yīng)，隨時對企業(yè)可能發(fā)生的不確定事項（風(fēng)險）進行預(yù)測，評估并采取應(yīng)對措施。但是，風(fēng)險的評價和應(yīng)對受企業(yè)目標(biāo)的選擇以及風(fēng)險的識別，分析，評估的影響，它是企業(yè)經(jīng)營者管理和控制風(fēng)險的全部過程。

（3）控制活動，確保全部業(yè)務(wù)按企業(yè)管理者的命令和指示行動的手續(xù)。

（4）信息和溝通，經(jīng)營中發(fā)生的信息要及時地在組織內(nèi)部相關(guān)部門和人員中傳遞。

（5）監(jiān)督活動，對內(nèi)部控制活動的運行進行監(jiān)視，隨時評價其有效性，發(fā)現(xiàn)問題及時解決，保證內(nèi)控活動正常運行的過程。

（6）IT技術(shù)（情報技術(shù)）的應(yīng)用，為了使內(nèi)部控制活動有效和高效率地運行，應(yīng)選擇相應(yīng)的情報技術(shù)手段與之配合。

浸透了風(fēng)險管理思想的內(nèi)部控制是日本式內(nèi)部控制的特點。它是從企業(yè)整體目標(biāo)的角度出發(fā)，在識別、分析、評價風(fēng)險的基礎(chǔ)上構(gòu)建內(nèi)部控制制度。它不僅優(yōu)化了企業(yè)日常的經(jīng)營活動，而且將企業(yè)面臨的所有不確定事項轉(zhuǎn)化為可通過策略及運作優(yōu)勢達到企業(yè)經(jīng)營目標(biāo)。

三、美日內(nèi)部控制及風(fēng)險管理概念的比較

（一）COSO內(nèi)部控制概念，時間：1992和1994，目的：1提高企業(yè)經(jīng)營活動的經(jīng)濟效果和效率2 提高企業(yè)財務(wù)報表的可信性3 提高企業(yè)經(jīng)營活動的守法性構(gòu) 成 要 素：1 控制環(huán)境2 風(fēng)險評估3 控制活動4 信息與溝通5 監(jiān)控

（二）ERM 的概念，時間：2004，作用：1 企業(yè)戰(zhàn)略2 企業(yè)成長3 風(fēng)險應(yīng)對4 降低損失5 整合管理6 把握機遇7 資本運用的合理化。構(gòu)成要素：1 內(nèi)部環(huán)境2 目標(biāo)設(shè)定3 事項識別4 風(fēng)險評估5 風(fēng)險應(yīng)對6 控制活動7 信息與溝通8 監(jiān)督

（三）日本內(nèi)部控制的概念時間：2005，目的：1 經(jīng)營活動的有效性及效率2 財務(wù)報表的可信性3 經(jīng)營活動的守法性4 資產(chǎn)的保全。構(gòu)成要素：1 控制環(huán)境2 風(fēng)險的評估和應(yīng)對

3 控制活動4 信息和溝通5 監(jiān)督活動6 IT技術(shù)

四、結(jié)語

內(nèi)部控制只是企業(yè)的一項管理活動，現(xiàn)在受到審計界的關(guān)注，是因其對防止財務(wù)報表錯報，提高財務(wù)信息的信賴性有著重要的作用。風(fēng)險管理是企業(yè)應(yīng)對不確定因素的干擾，保證既定目標(biāo)實現(xiàn)的重要手段。企業(yè)的風(fēng)險與注冊會計師審計的風(fēng)險并不一致，但是，在提高財務(wù)報表信賴性方面，內(nèi)部控制的目的與注冊會計師審計的目的卻是一樣的。所以，在防止財務(wù)報表錯報方面的風(fēng)險控制，企業(yè)和注冊會計師是有共識的。研究風(fēng)險控制為中心的內(nèi)部控制制度是受到企業(yè)與審計界共同關(guān)注的焦點。