第一篇:風險管理、公司治理與內部控制
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
風險管理、公司治理與內部控制 ——評《企業內部控制基本規范》 苗壯 清華大學法律碩士生聯合導師
最近,財政部、證監會、審計署、銀監會、保監會聯合發布《企業內部控制基本規范》(征求意見稿)。該規范從中國的實際出發,借鑒了以美國COSO《內部控制統一框架》,確立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的實施機制。據報道,該規范將于明年7月1日起首先在上市公司范圍內實施,并鼓勵非上市的其他大中型企業執行。基本規范的發布標志著中國內部控制制度建設取得了重大突破,并將對公司、證券以及國有資產管理等相關制度產生深遠影響。
內部控制規范包括基本規范、具體規范和應用指南等。除了基本規范,五部委還發布了17項具體規范(征求意見稿),并在研究、起草其它9項具體規范。具體規范包括貨幣資金、采購與付款、存貨、對外投資、工程項目、固定資產、無形資產、資產減值、銷售與收款、籌資、衍生工具、成本費用、擔保、合同、對子公司的控制、企業合并與分立、服務外包等財務報表項目相關規范,財務報告編制、關聯
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
交易、公允價格、信息披露等財務報表編制相關規范以及預算、人力資源政策、計算機信息系統、內部審計、中介機構聘用等制度支持。基本規范與具體規范共同構成內部控制規范的完整體系。
一 定義、目標、要素
基本規范首先界定了內部控制的含義。根據該規范,內部控制是由董事會、管理層和全體員工共同實施的、旨在合理保證實現企業經營管理基本目標的一系列控制活動。
與其它經營管理活動一樣,控制活動既有收益也有成本。這就有必要進行成本收益分析。換句話說,控制活動也要講求效率。考慮到環境的復雜多變性與人類理性的有限性,內部控制應當且只能在“合理”的范圍內保證上述目標的實現。
內部控制的宗旨體現為內部控制的目標。根據基本規范,內部控制的目標包括:企業戰略,經營的效率和結果,財務報告及管理信息的真實、可靠和完整,資產的安全完整,遵循國家法律法規和有關監管要求。
上述5目標類似于COSO報告3目標:經營的有效與效率、財務報告的可靠、遵循有關法律法規。相比之下,將“管理信息”的真實、可靠和完整列入目標更為可取,因為許多管理信息無法進入財務報
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
告。不過,綜合平衡有效性和效率性,似應將其限定為“重大管理信息”。此外,“經營的效率和結果”既取決于“企業戰略”,又取決于“資產的安全完整”,似應將其合而為一。資產既構成經營的基礎,又能反映經營結果。之所以將“資產的安全完整”單列出來,或許是考慮到我國國有企業的主導作用、制度特征,多數上市公司一股獨大等特殊情況以及國有資產保值、增值,保護中小股東等重大關切。
最重要的是,基本規范在形式上借鑒了COSO報告內部控制5要素框架,同時在內容上體現了其風險管理8要素框架的實質,構建了以內部環境為重要基礎、以風險評估為重要環節、以控制措施為重要手段、以信息溝通為重要條件、以內部監督為重要保證的五要素框架。
根據基本規范,內部環境主要包括治理結構、機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制;風險評估主要包括目標設定、風險識別、風險分析和風險應對;控制措施主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制;信息溝通主要包括信息的收集機制以及企業內外的溝通機制;內部監督主要包括對建立并執行內部控制的整體情況進行持續性監督,對內部控制的某些方面進行專項監督,以及提交相應的檢查報告、提出有針對性的改進措施等。上述要素相互聯
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
系、相互促進,構成一個統一的企業內部控制框架,并涵蓋企業經營管理的各個層級、各個方面和各項業務環節。
二 內部控制與風險管理
企業所面臨的環境是不確定的,企業家的基本職能是管理風險。無論從目的、目標,還是從要素來看,風險管理是內部控制的根本功能。
內部控制的目的是在合理的范圍內保證企業基本目標的實現。盈利是企業生存和發展的基礎。作為一種盈利性組織,企業的根本目標是盈利。如果不能盈利,就連自身的生存都難“保證”,其它目標無從談起。在這個意義上講,也可以將信息可靠性、行為合規性等視為實現盈利性目標的重要“保證”。
天有不測風云。每一個普通股民都知道,未來是不確定的,機會與風險并存。然而,長期以來,經濟學家一直假定信息是完美的。這既無法解釋虧損,也無法解釋利潤。奈特可能是第一個將利潤(和虧損)與不確定性(和風險)聯系起來的經濟學家。如果說機會代表盈利的可能,風險則代表虧損的可能。二者不過是一枚硬幣的兩面。風險的種類很多,如宏觀、市場、技術、金融、財務、法律等各種風險。在這個意義上講,也可以將信息可靠性、行為合規性等視為財務、法
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
律風險。有的風險可以保險,有的是不可保險的。在不確定的條件下,要想“保證”盈利,就必須管理風險。
根據基本規范,風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程;控制措施是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段;內部監督是對內部控制的健全性、合理性和有效性進行監督與評估,形成書面報告并作出相應處理的過程。簡而言之,風險評估的功能是識別、分析、評價風險,控制措施的功能是處理、防范、化解風險,而內部監督則是對整個過程進行監控。巧婦難為無米之炊。要想識別、處理風險,就必須收集、傳遞、溝通、應用信息,就要進行信息溝通,為風險管理提供事實依據。上述要素密切相關,體現為風險的識別、處理、反饋。
總之,風險管理是一個完整的過程。在這個過程中,內部控制的各個要素分別處于不同階段。其中,風險評估、信息溝通處于認識階段;控制措施、內部監督處于實踐階段,而內部環境則構成制度基礎。
三 內部控制與公司治理
公司治理的定義很多,涉及各種內外部關系。從內部關系來說,公司治理是為了實現公司價值最大化而在股東、董事、監事、高級管理人員之間進行權責分配,并在此基礎上進行決策、監督。其中,權
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
責分配屬于關系要素;決策、監督則屬于行為要素。無論從目的還是從要素來說,內部控制是公司治理的重要內容。
首先,內部控制的目的是合理保證公司基本目標的實現。這也正是公司治理的目的。其次,內部環境要素的核心是權責分配,而權責分配既是公司治理的關系要素,也是內部控制的制度基礎。第三,內部監督要素本身就是公司治理的行為要素,也是內部控制的重要保證。第四,內部控制的其它要素也與公司治理密切相關。從功能上講,風險評估、控制措施、信息溝通屬于風險管理的不同環節,而企業家的基本職能就是管理風險。
需要強調的是,企業是內部控制的主體。無論在公司治理還是在內部控制中,董事和高級管理人員都發揮著至關重要的作用。
根據基本規范,董事會以及董事長應當加強對本企業內部控制建立和實施情況的指導和監督,對本企業內部控制的建立健全和有效實施負責;經理負責組織領導本企業內部控制的日常運行;總會計師主要負責與財務報告的真實可靠、資產的安全完整密切相關的內部控制的建立健全與有效執行。上述規范的法律依據是公司法對上述人員職責和義務的有關規定。例如,公司法規定,董事、監事和高級管理人員應當遵守法律、行政法規和公司章程,對公司負有忠實義務和勤勉義務。
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
公司法上述規定的問題是過于原則,且并不要求上述人員遵守有關監管要求。無論從內部控制規范與公司法的銜接,還是從公司法自身的完善來說,有必要進一步明確上述人員的法定義務。只有這樣,才能切實改變無法可依、無人負責的狀況。
內部控制規范與董事、高級管理人員的勤勉義務密切相關。對此,公司法并沒有做出具體規定。為了進一步加強公司治理和內部控制,有必要通過公司立法,對上述人員的勤勉義務作出具體規定。
從內部控制規范與公司法的銜接來說,應當要求所有公司建立健全并有效實施信息與報告系統,進一步要求上市公司建立健全并有效實施內部控制系統,并將確保上述系統的建立健全和有效實施規定為董事、高級管理人員的勤勉義務。立法建議如下:
公司(上市公司)董事、高級管理人員應當根據有關法律、法規和監管要求,指導和監督本公司(上市公司)信息與報告系統(內部控制系統)的建立和實施情況,對本公司信息與報告系統(內部控制系統)的建立健全和有效實施負責。
內部控制規范還與董事、高級管理人員的忠誠義務密切相關。在這個方面也有一些漏洞需要填補。例如,公司法禁止董事、高級管理人員違反公司章程的規定或未經股東(大)會同意,與本公司訂立合同
文章來源:中顧法律網
上網找律師
就到中顧法律網
快速專業解決您的法律問題
或進行交易,否則,所得的收入應當歸公司所有。這是從批準程序上對利益沖突交易進行規范。
公司法上述規定的問題在于,首先,似乎不包括董事、高級管理人員的關聯方(關聯個人和關聯機構),他們有可能通過關聯交易(間接利益沖突交易)規避法律;其次,似乎不禁止上述人員及其關聯方參加投票,他們如果是股東的話也可以參加投票;第三,似乎不要求上述人員披露上述合同或交易的內容及其利益關系(或關聯關系),他們有可能通過隱瞞信息取得股東(大)會同意;第四,似乎不包括“公平”、“公允”等實體性規范,在“內部人”控制的公司中,僅憑程序性規范未必就能奏效。
總之,包括關聯交易在內的利益沖突交易非常復雜。除了上述人員之外,還有控股股東、實際控制人參與其中。對此,需要通盤考慮、全面規范。
第二篇:商業銀行公司治理、內部控制與風險管理
商業銀行公司治理、內部控制與風險管理
摘 要:本文從商業銀行公司治理、內部控制、風險管理的產生和實質入手,先從理論上分析了三者的聯系,然后采用我國15家上市銀行的相關數據對三者相關性進行了實證分析。結果表明,一個良好的商業銀行公司治理結構可以有效規范內部控制和防范風險,而完善的內部控制又是以建立風險管理體系為目標。
關鍵詞:公司治理;內部控制;風險管理;商業銀行
一、前言
2008年,美國爆發金融危機。對于這場蔓延全球的金融危機,很多學者、專家一開始幾乎都認為是房地產泡沫破滅、美國低利率政策引發的次貸危機以及財務杠桿過高等方面誘發所致。但隨著時間的深入,經濟學家發現不健全的公司治理機制、不完善的內部控制才是這次金融危機爆發的根本原因。在這種背景下,公司治理、內部控制和風險管理三者的關系成為了當今管理學、經濟學等多學科的研究熱點。
商業銀行作為財務制度特殊的企業,在一個國家的經濟環境中起著至關重要的作用。目前我國四大國有銀行及大型股份制銀行均已股權分置改革完畢,而許多中小型銀行正積極引入戰略投資者并準備上市。隨著經濟全球化和利率市場化,國內外金融市場上每一次波動都有可能沖擊到商業銀行。因而建立健全的銀行公司治理、完善的內部控制制度以及全面的風險管理體系并將三者聯系起來,對商業銀行自身發展和核心競爭能力的提高都具有重要的意義,也是我國未來銀行業發展的關鍵。但是,我國商業銀行普遍股份制改革時間不長,盡管在公司治理和內部控制方面有許多改善,但仍然存在不少問題。因此,本文通過分析相關理論,并結合我國15家上市商業銀行的相關數據,對我國商業銀行的公司治理、內部控制和風險管理做一個實證研究,力圖分析出三者的關系并找出我國商業銀行現階段亟待完善的問題。
二、理論及文獻綜述
最初關于公司治理的相關解釋可以追溯到Berle and Means(1932)提出的經營權和所有權分離而形成的委托代理權責分離這一理論。直到20世紀80年代,公司治理這一理論才出現在一些國外的經濟學文獻中。如Fama and Jensen(1983)指出公司治理實質上研究的是經營權和所有權分離情況下的代理人問題,其核心問題是要降低代理成本;Cochran and Wartick(1988)提出,公司治理要解決的是企業高管、股東、董事會和公司其他利益相關者相互作用產生的問題。通過國外相關理論的匯總,最終得出公司治理的含義為利用一定制度和機制,協調公司運營各方面的利益關系,促進公司管理層做出正確的決策,保證公司戰略發展目標,達到公司整體利用價值最大化的一種管理方式。
內部控制的理論則是由美國審計學家蒙哥馬利提出的內部牽制演變而來。1949年美國注冊會計協會針對1938年美國麥克森-羅賓斯公司造假案這一案例,首次提出了內部控制的概念:內部控制包括組織機構的設計和企業采取的所有相互協調的方法和措施。1992年,美國COSO委員會發布了著名的COSO報告,指出內部控制包括五個要素:控制環境、風險評估、控制活動、信息與溝通、監督活動,內部控制的最終目的是控制企業的全面風險。
風險管理的由來是梅爾等提出來的,他們認為風險管理是一門新興的管理科學,是企業經營管理中必不可少的一部分,目的就是減少純粹風險對企業經營和可持續發展的影響,采取的策略就是風險回避和風險轉移。隨后,Close(1974)將風險管理和現代管理學中復雜組織系統模型相結合,為風險管理學科的發展提供了更為主流的理論來源。企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價,并適時進行防控。
從以上論述中,我們可以粗略地看出三者之間既有聯系又有區別。但要徹底理清三者之間的相互關系,還需做進一步的分析。從管理學的原理來看,公司治理和內部控制的目的相同,都是以達到控制風險為目的,對于商業銀行而言這點尤為突出。其中,公司治理通過強化公司內部組織及有效的運作,進而實現事前事中的監督,降低企業風險發生的可能性;而內部控制則要通過內部環境、目標設定、事項識別、風險評估、風險反應以及控制活動等程序,以保證企業戰略目標和經營目標的實現。兩者通過相互配合,相互協調,降低企業風險。由于商業銀行具有典型的高風險、高財務杠桿、高信息不對稱性,因此商業銀行公司治理和商業銀行內部控制能否相互協調尤為重要。其一,公司治理是內部控制的前提,是基礎性控制手段;其二,一個完善的內部控制機制又可以健全和完善公司治理機制。
公司運作中風險管理長久以來一直被認為是公司治理問題中關鍵要素。2008年金融危機背景下,風險管理更受到了足夠的關注。公司治理這一制度直接決定著企業目標、決策人及風險和收益的分配;而風險則直接影響目標的實現,因而決策人對風險的控制和管理直接決定著目標是否能夠實現以及實現程度。從管理學的角度來看,公司治理的實質是確保效益降低風險,因而,全面風險管理是公司治理的核心。在商業銀行中,最早關于公司治理和風險管理的理論來源于Merton(1977)提出的“道德風險論”,即在存款保險制度下,銀行股東、高級管理處作為貸款的主要決策者,往往會因為追尋更高的利益引發風險。隨后,國內外學者對這一關系進行了深入研究,最后得出結論:風險管理要取得實效,必須從最基礎的戰略、體制等方面入手,而戰略、體制又歸結于銀行公司治理的有效性。
企業在進行內部控制時,首先要設定目標,識別影響目標實現的各種潛在風險,然后測試企業內部各項制度和流程的合理性和有效性,最后轉嫁或規避風險。在COSO頒布的《內部控制整體框架》和《企業風險管理整合框架》中就可以看出,COSO委員會認為企業風險管理就包含著內部控制,并認為風險管理是將風險作為一個特定的要素在進行管理,側重點在于控制風險;而內部控制的側重點在于控制風險的方式和手段,也就說明企業實施內部控制其實是為了控制風險。商業銀行作為一種特殊性的企業,本身就是在經營風險,并且深受周圍經濟環境的影響,單純的銀行內部控制很難達到支持風險管理的要求,必然要求銀行管理層從戰略高度調動銀行資源,研究風險特性,度量風險危害程度,采用管理手段,也就是說要通過銀行公司治理來化解風險。同時,商業銀行在每一次風險管理的實踐中都在不斷增進抗風險能力,不斷地完善銀行的內部控制體系。二者相互融合相互促進,支撐著商業銀行穩健發展。
與國外先進的商業銀行相比,我國大部分商業銀行在公司治理、內部控制和風險管理中還存在許多薄弱環節。因此,對我國商業銀行而言,結合自身經營特點,借鑒國外先進經驗,加快公司治理、內部控制的建設是當前最為重要的任務,不僅有利于全面風險管理體系的建設,而且還有利于自身的發展,增強自身在國內外市場上競爭力。
三、樣本和模型設定
從上一部分的理論概述中,可以看出銀行的公司治理和內部控制實質上是以風險管理為主要目標,而商業銀行的內部控制又深受公司治理的影響。但理論大部分都來源于國外相關文獻,由于我國是經濟轉型中的新興國家,在銀行體制和金融市場等方面與歐美發達國家存在差異,國外的相關文獻對我國實際作用有限。而在國內相關文獻中,大部分學者將企業作為研究對象,對于銀行公司治理等方面的研究基本都以國外理論延伸為主,運用我國上市銀行相關數據進行實證研究的很少。因此本文通過采取我國15家上市銀行的相關數據,對我國商業銀行公司治理,內部控制和風險管理進行實證分析。研究目的主要為:我國商業銀行的公司治理和內部控制對商業銀行的風險管理的影響。
(一)數據與變量選取
本文的數據主要來源于銳思數據庫、同花順軟件、證券之星網站以及各銀行的報告,選取了中國15家上市銀行2010-2014年相關數據(由于農行和光大銀行上市晚,上市前數據不全,因此本文的數據從2010年開始)。
在公司治理的變量選取上,根據前面分析的公司治理組成部分以及相關文獻概述,經過篩選,最終決定了商業銀行董事人數、獨立董事比例、監事比例、第一大股東持股數、第二至第五大股東持股比例之和作為研究商業銀行公司治理的指標。
在內部控制的變量選取上,目前大部分學者都是參考車迎新在《商業銀行內部控制評價辦法實施指南》中所列的方法,即銀監會對商業銀行內部控制執行情況的標準,評價方法見表1:
從表2中我國15家上市銀行中近5年的數據統計來看,商業銀行平均內部控制得分為228.88分(滿分為245分),得分最高的商業銀行達到了237.26分,最低的僅僅210分。在分指標統計中,我國15家商業銀行的資本充足率、不良貸款率都達到了銀監會規定的最低值。但有些商業銀行十大客戶授信比超過了30%,存貸比也在75%以上,收入成本比幾乎全在35%以上,說明我國商業銀行的內部控制還是存在些問題。在公司治理方面,我國15家上市商業銀行董事會平均人數為15人,最多的為20人,最少的9人,這一結果也表明董事會規模越大,決策過程越長,可能會對內部控制和風險管理不利。獨立董事比例平均值為37.68%,最高為44.44%,最低為30%,甚至有些商業銀行的獨立董事比例還沒有達到公司法規定的1/3,也許是因為我國商業銀行轉型還剛剛起步,很多公司治理結構方面還沒成型。監事會人數平均值為8人,最低6人,最多的商業銀行有12人,說明我國商業銀行還存在治理不完整。在股權結構方面,第一大股東控股數平均值為32.63%,持股最高的達到了67.72%,第一大股東持股最少的僅為12.68%,第二至第五大股東平均持股為30%,最高為62.84%,最低僅為1.37%,說明我國商業銀行存在一股獨大的情況,但是究竟股權集中還是股權分散對決策影響更大,學術界還沒有一個統一的答案。另外,四大國有銀行由于被匯金公司和財政部控制了大部分股份,因此股權集中度要遠高于非國有銀行。
本文繼續選取ROE的標準差(SDROE)以及不良貸款率、Z-score(ADZ)作為檢測風險的三個變量。ROE標準差越高,說明銀行利潤的波動性越大也就是銀行面臨財務風險的可能性越大;而不良貸款率越高,說明銀行的信用風險程度高。在我國商業銀行的不良貸款率上,都沒有超過銀監會規定的3%的最高值,我國15家上市商業銀行平均不良貸款率為0.9%。銀行Z-score值表示銀行破產的潛在可能性,一個較高的Z-score值表明銀行破產的可能性小。15家商業銀行中Z-score得分最高的有104.72分,最少的僅100分。
(二)模型設定
由于本文主要是研究商業銀行公司治理對內部控制和風險管理的影響,所以公司治理涉及的變量作為本文的解釋變量,而內部控制和檢測風險的指標則作為本文的被解釋變量。此外,本文在前面也闡述了施行內部控制的主要目的是為了降低風險,因此本文隨后以內部控制作為解釋變量,來分析其和銀行風險的關系。為了檢測四大行與非四大行的區別,增設是否為四大行的啞變量(以1代表四大行,0代表四大行),同時增加銀行總資產的自然對數和資本充足率作為控制變量。最終設定模型如下:
模型1:
其中Y代表商業銀行的內部控制,Z代表商業銀行的風險管理,X1、X2、X3、X4、X5分別代表商業銀行公司治理指標的商業銀行董事人數、獨立董事比例、監事人數、第一大股東持股數、第二至第五大股東持股比例之和。INta表示資產的自然對數,Dummy為一個是否國有四大行的啞變量。ε表示隨機誤差,表示其他因素對被解釋變量的影響。
本文所有的實證統計結果都是通過stata計量統計軟件完成。
四、實證分析
(一)公司治理對內部控制與風險管理的影響
為了能檢測出我國商業銀行公司治理對內部控制與風險管理的影響,本文根據上一部分建立的模型,采用面板回歸模型對其進行實證分析。檢驗實證結果如表3所示。其中,第二列為我國商業銀行公司規模與內部控制的回歸結果;第三至第五列為公司治理對風險管理的影響,其中不良貸款率、ADZ、SDROE分別代表商業銀行的信用風險、破產風險和財務風險。
從表3第二列報告的實證結果可以看出,董事會人數與內部控制呈強烈的正相關關系,這表示:商業銀行的董事會人數越多,內部控制越有效;而董事會人數越少,公司治理趨于無效。這是因為商業銀行董事會人數越多,在決策中的可選方案則更多,最終在充分掌握的情況下做出正確的決策。此外,監事會人數也與內部控制呈顯著正相關關系,說明監事會人數越多,銀行的內部控制越有效。這是因為監事會本身職責就是對商業銀行內部管理的監督,而監事會人數越多能更有效的監督銀行管理層如何做出決策以及如何執行決策。另外,第二至第五大股東持股和與內部控制也表現為顯著的正相關關系,說明第二至第五大股東持股數越多,公司的內部控制會越好。這是因為,第二至第五大股東持股越多,能在在一定程度上能平衡第一大股東,使最大股東的決策不會偏離太遠。在控制變量中,資本充足率與公司治理也表現為正相關關系,因為資本充足率是保證銀行正常運營和發展所必須的資本。因此,銀行資本充足率越高,內部控制就越強。在其他變量中,獨立董事比例、第一大股東持股數與內部控制相關性并不顯著,說明獨立董事比例高低并不影響銀行的內部控制,而我國15家上市銀行的最大股東一般是國有法人或者國家控股的企業,所以無論持股多少,總是會保障銀行的內部控制向著更好的方面發展。是否四大行這一啞變量與內部控制也不顯著,說明銀行是否是屬于四大行對內部控制好壞沒有直接影響。
表3的第三至第五列分別表示銀行的公司治理分別對商業銀行的信用風險、破產風險和財務風險的影響。從第三列報告的結果可以看出,董事會人數與不良貸款率呈顯著負相關關系,說明董事會人數越多,銀行不良貸款率越少,這是因為董事會的存在主要目的就是控制銀行的風險,董事會人數越多,對貸款風險研究的程度就更深,可以有效減少不良貸款。此外,獨立董事比例越高,銀行的不良貸款率則越低。這是因為獨立董事通常擁有較強的專業知識和經驗,并與銀行股東和利益相關者不存在任何關系,因此能有效地對貸款授信進行分析,促使銀行的不良貸款減少。此外,最大股東持股比與不良貸款率呈強烈正相關性,說明股權越集中,不良貸款率越高,聯系實際不難發現,四大國有行的國家控股較集中,而不良貸款率也較股份制偏高,這是因為在四大行上市的時候,國家拿出了巨大財政充實四大行的資本金并剝離較大的不良貸款。在控制變量中,較高的資本充足率也可以有效地降低不良貸款率。在第四列的公司治理與z-score值的相關性來看,可以看到董事會、監事會人數越多,銀行破產的可能性越低,具體原因上文已經有所分析,此處不再做詳細概述。此外,充足的資本也可以避免銀行破產。在第五列的實證結果中,可以看出較高的獨立董事比例和較多的監事會成員也可以有效避免財務風險的發生。同樣在第五列還可以看出,代表四大行的啞變量與財務風險呈負相關性,說明四大行遭遇財務危機的可能性要小于非四大行,這大概是因為四大行效益穩定,客戶雄厚以及有良好的財務制度。
通過上述實證結果可以看出,在商業銀行公司治理中,如果擁有充實的董事會監事會成員、相對較高的獨立董事比例、適當的股權集中度都可以幫助銀行實現健全內部控制機制與防范風險。這也說明:良好的公司治理是商業銀行內部控制和風險管理的保障。
(二)內部控制對風險管理的影響
在前面理論部分曾提到,企業實行內部控制的目的為防范并避免風險。因此,在這一部分同樣利用相關數據,對我國15家商業銀行內部控制和風險管理進行實證分析,其目的是檢驗出我國商業銀行良好的內部控制是否可以有效防范風險。本部分增加銀行規模作為控制變量,實證結果于表4所示:
從上面回歸結果中可以看出,內部控制與不良貸款率、z-score值以及ROE的標準差都呈強烈的負相關關系,說明商業銀行一個好的內部控制可以有效的幫助商業銀行降低信用風險、破產風險、財務風險;幫助商業銀行建設一個全面的風險管理體系。這是因為內部控制本身就以防范風險、審慎經營為出發點并且滲透到商業銀行各項業務過程和環節。因此,對于商業銀行而言,應當盡快加強內部控制的建設,一來可以防范風險、二來又有利于自身發展,提升競爭力。
五、結論
本文通過從商業銀行公司治理、內部控制、風險管理的產生和實質入手,不僅從理論上分析了三者的聯系,并通過采用我國15家上市銀行的相關數據對三者相關性進行了實證分析。實證結果表明,一個良好的商業銀行公司治理結構可以有效規范內部控制和防范風險,而完善的內部控制又是以建立風險管理體系為目標。另外,由于本文采用的數據來源于目前上市的15家商業銀行,這些銀行無論在公司治理的先進性方面還是內部控制完善方面以及風險管理上都要遙遙領先非上市銀行。因此,非上市銀行應當借鑒目前上市的大中銀行,積極引入投資者,改善公司治理結構,建立一套完整的內部治理制度盡快股改上市。上市銀行也還需完善自己的公司治理和內部控制以及風險管理,力爭在未來復雜多變的金融環境中立于不敗的地位。
參考文獻
[1]Berle A and Means G.The modern corporation and private property[M].New York:Harcourt,Brace and World,Inc.1932.[2]Hart O Moore J.The governance of exchanges: members' cooperatives versus outside ownership[J].Oxfod Review of
Economic Policy,1996,(4):53-69.[31]Kelly T P.The COSO report: challenge and counter challenge[J].Journal of Accountancy,1993,(2):10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD,Paris,France,2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance,1988,(43): 566-592.[6]安吉娃,李玉環.我國上市銀行公司治理和風險控制研究[J].現代管理科學,2015,(9):15-17。
[7]戴亭亭,我國商業銀行公司治理和內部控制研究[D].天津財經大學碩士論文,2012。
[8]付麗紅.我國商業銀行公司治理機制與內部控制的實證研究[D].西南財經大學碩士論文,2010。
[9]李維安,戴文濤.公司治理、內部控制、風險管理的關系框架[J].審計和經濟研究,2013,(4):3-12。
[10]李艷紅,賀贛華.商業銀行公司治理和風險控制[J].南方金融,2009,(5):20-25。
[11]廖繼勝,劉志虹.基于公司治理視角的我國上市銀行風險控制能力實證分析[J].企業經濟,2014,(3):181-185。
[12]王宏,張婷.公司治理與內部控制[M].北京:法律出版社,2011。
[13]姚明德.商業銀行內部控制、公司治理和風險管理的關系探討[J].金融會計,2012,(7):3-7。
Corporate Governance,Internal Control and Risk Management of Commercial Banks
――An Empirical Study Based on 15 Listed Banks in China
ZHONG Chen XIA Ying
(Yueyang Branch of Agricultural Bank of China,Yueyang Hunan 414000)
Abstract:Beginning from the emergence and essence of the corporate governance,internal control and risk management of commercial banks,the paper firstly analyzes the theoretical relation among them,and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks,and a perfect internal control sets establishing a risk management system as the goal.Keywords: corporate governance; internal control; risk management; commercial bank
第三篇:公司治理與內部控制
公司治理與內部控制關系
一、公司治理與內部控制內容比較
1.公司治理的內容。公司治理可以細分為內部公司治理和外部公司治理,本文根據整個公司治理所涉及的相關問題進行探討,即本文的公司治理包括內部公司治理和外部公司治理兩個部分。具體而言,公司內部治理機制主要包括:(1)股東權利保護和股東大會作用的發揮;(2)董事會的形式、規模、結構及獨立性;(3)董事的組成與資格;(4)監事會的設立與作用;(5)薪酬制度及激勵計劃;(6)內部審計制度等。這些內部治理方面制度安排的目的是建立完善的監督、激勵、約束和決策機制。從市場體系的角度看,公司外部治理機制主要包括:(1)產品市場。市場壓力是大部分自由市場經濟防止商業公司濫用它們的權利和長期維持經營的基本機制。公司治理都要依賴產品市場。規范和競爭的產品市場是評判公司經營成果和經理人員管理業績的基本標準,優勝劣汰的市場機制能起到激勵和鞭策經理人員的作用。(2)經理市場。功能完善的經理市場能根據經理人員的前期表現對其人力資本估價,因而能激勵經理人員努力工作。
(3)資本市場。資本市場的公司治理機制又可以劃分為股權市場的治理機制和債權市場的治理機制兩部分。(4)并購市場。從公司治理的角度而言,活躍的控制權市場作為公司治理的外部機制有獨特的作用,適度的接管壓力也是合理的公司治理結構的重要組成部分。但并購機制的發揮需要支付較大的社會成本和法律成本,而且需要發達的具有高流動性的資本市場作為基礎。(5)市場中的獨立審計評價機制。這主要靠市場中立機構,如會計師、審計師、稅務師和律師事務所等的客觀、公正的評判和信息發布。外部治理機制作為一種非正式的制度安排,主要是利用市場機制讓經理人員感受到持續的、無處不在的壓力和威脅。它與內部治理機制的有機結合形成了完整的公司治理體系。
2.內部控制的內容。內部控制是由控制環境、風險評估、控制程序、信息與溝通和監督五大要素組成的,只有當這五大要素都存在且有效時,我們才能判斷企業的內部控制是有效的。(1)控制環境。它是構成一個單位的氛圍,影響單位內部人員控制其他成分的基礎。它包括員工的誠實和職業道德、員工的勝任能力、董事會及監事會的參與、組織機構、權利和責任的規定等。(2)風險評估。單位為取得其目的而確認的分析相關風險,以構成進行風險管理的基礎。通常風險來自經營環境的變化、新員工聘用、采用新的信息系統、新技術的應用、企業改組、新會計方法的采用等。(3)控制活動。對所確認的風險采取必要措施,以保證單位目標實現的政策和程序。它包括業績評價、信息處理控制、實物控制、職務分離等。(4)信息與溝通。與財務報告目標相關的信息系統方法和記錄。它可以確認和記錄所有有效的經濟業務,以便適當歸類、提供會計報表,在財務報告中揭示經濟業務。(5)監督。評價內部控制實施質量的過程,即對內部控制設置、運行及改進活動的評價。根據內部控制具體實施的機制,內部控制通常又可以分為兩個層面:第一個層面是企業的管理制度,又稱為“管理控制系統”,它是建立在公司治理基礎上,通過檢查和改進有關管理政策和程序,有效控制企業運行,不斷提高企業的經營效率和效益,實現投資人投入資本的保值增值。第二個層面是企業的會計制度,又稱為“會計控制系統”。它通過適當的業務權限設
置和授權,準確的會計記錄,及時的實物盤點,以及公允的報告等程序和方法,保證企業經營和財務狀況信息的可靠性,保障投資人財產安全。這一層內部控制制度可以認為是最具體的控制。因為控制制度能否生效,取決于是否在適當的時間、適當的地方取得適當的信息,而會計信息的存在與有效傳遞,影響到控制制度的有效性的發揮。
3.結論。由此可見:(1)公司治理與內部控制的內容存在顯著區別。首先,公司治理與內部控制的要素不同。公司治理包括內部公司治理和外部公司治理,內部公司治理主要是企業內部權利與責任的劃分,外部公司治理主要是企業所處的外部環境。而內部控制主要由管理制度和會計制度兩個層面以及控制環境、風險評估、控制程序、信息與溝通和監督五大要素組成。其次,公司治理與內部控制的結構不同。公司治理是由兩個線形結構即內部公司治理和外部公司治理組成。內部控制則是一個塔形結構,監督處于塔尖,控制環境處于塔基,風險評估和控制活動是塔身。再次,公司治理與內部控制內容的側重點不同。公司治理的內容更注重對企業整體的把握包括權責劃分以及企業所處的外部環境。內部控制的內容則更注重對企業內部具體經營及生產活動的管理。(2)公司治理與內部控制的內容又存在一定聯系。由二者的內容不難看出內部控制的內容可以看作是公司治理內容中關于生產經營方面的延伸和具體化,內部控制的內容是統一于公司治理的內容的。健全的公司治理是內部控制有效運行的保證。內部控制處于公司治理設定的大環境之下,公司治理是內部控制的制度環境。內部控制能否有效運行,與公司治理是否完善有很大關系。只有在完善的公司治理環境中,一個良好的內部控制系統才能真正發揮它的作用,提高企業的經營效率與效果,并加強信息披露的真實性;反之,若沒有科學有效的公司治理結構,無論設計如何有效的內部控制制度也會流于形式而難有好的效果。其次,公司治理中一些內容也屬于內部控制,如組織規劃控制實際上就包括兩個層面:一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃,二是經理領導的內部管理機構、崗位和人員之間的組織規劃。前一個層次實際上是公司治理問題。因此,內部控制與公司治理內容上有一些重合的地方.二、我國企業公司治理的現狀
目前我國的公司制企業雖然經歷數十年的發展歷程已經有了一定的成績,但是由于多數企業的前身是在計劃經濟體制下成長起來的國有企業,國家在對國有企業進行現代企業制度改革的過程中,由于觀念手段以及環境所限,仍然存在嚴重的行政干預現象,使多數公司只是掛了一個股份公司的牌子,并沒有真正形成科學的公司治理機制,其它中小型企業的公司治理機制也存在著相當多的問題。
1.普遍存在股東大會虛設現象。股東大會是由公司全體股東組成的決定公司經營管理重大事項的最高權力機構,是股東表達自己的意愿和行使出資人權力的合法機構。股份制企業的一切重大事項,如公司議程的變更,公司董事的任免,公司的解散與合并等,都必須經由股東大會作出決議;有關公司經營管理的重大方案,如重大投資計劃,財務預決算、利潤分配等,都必須由股東大會審議批準。各國法律法規一般都對股東大會的有關事項作出法律規定。我國公司法中也
明確規定了股東大會的職權,并規定了股東大會的形式、召集方式與次數等。但是我國目前的情況是在眾多股東中,只有極少一部分愿意參加股東大會并表達自己的意愿。這常導致股東大會無法正常發揮功能。股東大會是公司內部治理的重要組成部分,它的決定直接影響到董事會和監事會。
2.董事會、監事會、經理層之間沒有形成嚴格的權力制衡關系。公司治理結構的核心是要形成決策、監督與執行之間相互制衡關系,保證治理公司的權力不被濫用。因此,各權力機構的人員一般不能交叉重疊。而我國股份制公司權力層次中存在嚴重的職位重疊現象,董事長與總經理一人擔當的情況非常普遍,尤其表現在由國有企業改制形成的公司。這嚴重地影響了公司決策執行質量和市場經營風險分散原則,也是導致我國企業決策失誤、經營管理低效率的主要原因之一。當然,并不是董事長兼任總經理就一定會產生權力濫用。西方國家的董事長兼總經理的情況也非常多,但是這些國家的經濟基礎與我國的不同,公司制企業源于這些市場經濟國家,而我國是以生產資料公有制為基礎,因而我國公司更應注意權利與責任的劃分。
3.經營者形成機制存在嚴重誤差。根據現代企業所有權與經營權分離原則,通常由董事會按照法定程序,在經理市場上通過考核錄用公司經營者。而我國并沒有形成一個能夠提供、監督與考核經理能力與業績的經營者市場,在國有大中型公司中,經營人員的產生基本上由作為所有者的政府部門按照計劃經濟體制的人事錄用方法進行,使得經營者的形成機制失常。再加上治理結構上的缺欠,造成了長期無法形成有效的經理市場并使經理們的行為得不到應有的市場約束。
三、我國企業內部控制的現狀
1.由于公司內部治理結構缺乏規范從而導致內部控制不健全。公司治理結構是否科學規范,關系到企業工作的各個方面,公司內部治理不健全直接導致了內部控制的不健全。目前我國的情況是:絕大多數公司,尤其是由原來國有企業改制而成的公司,其法人治理結構普遍存在問題,主要表現在股東大會、董事會和監事會等核心機構虛設,經營者行為得不到監控,并由此導致了公司內部人員之間無法形成有效的牽制,進而影響內部控制的實施和健全。
2.由于公司外部治理缺乏規范從而導致內部控制的監督與檢查不力。內部控制標準體系和法律規范體系的逐步確立和完善,需要規范合理的公司外部治理環境作基礎,否則公司很難自覺地建立與實施有效的內部控制系統。任何有利于經濟發展的措施的執行,都需要有外部規范的推動與監督。國際上內部控制制度比較完善的國家和地區,大都通過立法的形式要求企業對外界出具內部控制狀態的報告,有些國家還要求注冊會計師對內部控制情況進行審計,并出具審計報告。我國也從1999年開始,對上市公司審計增加了內部控制的內容,但只提交報告,不作公開披露,這無形中減少了公司管理者來自于外界的壓力,從客觀上對其內部控制松弛現象起到了縱容作用。
根據對我國公司治理與內部控制現狀的分析,可以看到我國在公司治理與內部控制領域還存在許多問題,與國際先進水平還有較大的差距,這是我國公司制企業改革的壓力和動力。通過以上分析,筆者認為建立完善的法人治理結構更有助于企業內部控制的建立健全,因此在對我國公司治理與內部控制進行改革和完善的同時應更多地將兩者聯系起來考慮,以促進二者的協調發展。
通過對公司治理和內部控制的關系研究,不僅對公司治理和內部控制有了更加深刻的認識并且意識到只有在完善的公司治理層面下,才能更好地加強內部控制。對我國公司治理和內部控制的現狀分析,必須認識到我國在公司治理和內部控制領域還比較欠缺,有待改善。加入世界貿易組織為中國的公司走向國際市場提供了機會,同時,也增加了競爭的壓力。要想在國際市場爭得一席之地,就必須放棄以往粗放型的經營管理模式,從嚴治理,集約經營,這首先要規范公司治理結構,并在此基礎上,嚴格按照內部控制規范體系的各項要求,高質量、高效率地建立健全科學的公司內部控制體系,增強我國企業的國際市場競爭能力,努力創建世界一流的企業。
第四篇:公司治理與內部控制
論企業文化對內部控制的影響
姓名:舒照廣
學號:200980025
5班級:2010118
1引言...............................1
企業文化與內部控制概述....................2企業文化影響內部控制的案例分析....................4企業文化與內部控制的關系........................4
結束語...........................5
引言
從20世紀90年代以來,國內外上市公司不斷爆出財務丑聞,性質惡劣影響廣泛的案例不勝枚舉,“麥道夫丑聞— 給投資者留下212億美元的現金損失”、“雷曼兄弟—500億美元變相貸款”、“安然—股東損失740億美元”、“南方保健—27億美元的會計舞弊案”、“世界通訊—110億美元的會計舞弊案”、“泰科公司 —高管偷竊1.2億美元,虛報5億多美元的收入”、“薩蒂揚 —10億美元詐騙案”、“美國國際集團 —17億美元錯誤記賬”、“廢品管理 — 19億美元的虛假收入”、“房地美 —謊報盈利收入50億”等事件后我們不得不重新審視單純的企業內部控制的有效性。相對比而言,國外在會計準則、審計準則、內部控制規范、財務法規都比較完備的前提下尚存在這樣嚴重的問題,而我國企業內部控制的研究剛剛起步,在會計、審計、內部控制、財務立法都不完善的情況下,企業的內部控制狀況是十分令人堪憂的。改革開放30年來,國內企業特別是上市公司財務作假造假案件也層出不窮,從中國藍田股份的財務欺詐案、四川長虹巨額應收賬款欠款案到中航油巨額虧損到三鹿毒奶粉事件以及近來爆料的酒鬼酒質檢問題都時刻提醒著我們純粹的制度控制已經不能適應企業快速發展的要求了。因此,企業的正常經營和持續發展需要尋找到更加有效合理的控制機制,從企業內部尋找企業持續發展的的動力。
1992年9月,coso委員會發布的《內部控制——整合框架》研究報告是企業內部控制史上的一個重要里程碑,報告將內部控制劃分為五個要素:控制環境、風險評估、控制活動、信息與溝通、監督。1994年coso委員會又對其進行了增補,報告對大量關鍵概念進行了定義,其在世界范圍內都具有重大影響和意義。2008年6月我國財政部聯合五部委在coso委員會內部控制報告的基礎上出臺了《企業內部控制基本規范》將內部控制也劃分為:內部環境、風險評估、控制活動、信息與溝通和內部監督五個部分。2010年又出臺了相應《企業內部控制配套指引》進一步細化了企業內部控制的具體措施,為加強健全企業內部控制制度提供行動指導。但無論是coso委員會的《內部控制——整合框架》還是我國的《企業內部
控制基本規范》都只是將企業文化劃歸到控制環境或者內部環境之中并沒有被作為內部控制的一個獨立因素。從目前經濟形勢以及企業發展的需求來看,企業文化在企業的誕生和發展之中都扮演著極其重要的作用,并且這種作用在不斷的增強。從我國國內企業的發展現狀來看,企業文化已經成為企業能否長久經營下去的關鍵因素之一。著名管理大師泰勒曾指出:“在引進最好的制度之后,獲得成功的程度同管理人員的能力、言行一致及職權受到的尊重成正比。”而只有在一個良好的企業文化氛圍中管理人員的言行和職權才能得到充分的發揮,可見再完善的內部控制制度都要依賴于好的實施環境才能一貫有效的運行。本文在國內專家學者已有的關于企業文化與內部控制方面研究著述的基礎上綜合衡量企業文化與內部控制的相互影響,希望能夠闡釋企業文化在企業經營中的重要作用,從而使企業在設計實施內部控制制度時充分考慮企業文化因素的影響,立足企業文化建立起切實有效的企業內部控制制度。
企業文化與內部控制概述
(1)對于企業文化的定義,國內外不同學者給出了很多概念并沒有形成一個統一的規范性的定義,但從不同學者們的表述中可以看出其核心觀點基本上是大同小異的。張水強在“內部控制與企業文化的相互關系”一文中將企業文化定義為“文化是企業發展過程中逐步形成和培育起來的具有本企業特色的企業精神、發展戰略、經營思想和管理理念, 是企業員工普遍認同的價值觀、企業道德觀及其行為規范。” 陳春花在“企業文化的改造與創新”給出的定義為“ 企業文化主要是一種觀念形態, 它以企業的價值體系為基礎, 與企業的管理哲學、管理行為產生緊密的聯系。” 俞雪花、周西有的“企業文化對內部控制的影響”中指出企業文化包括企業價值觀、企業家、道德價值觀、團體氛圍等要素。吳國英、牟永紅、雷衛中在“企業文化建設-心理契約的構建”定義“企業文化作為一種管理文化,它確立的是以人為本,以價值觀的塑造為核心的文化管理模式”。綜合各學者的觀點基本上可以認為企業文化作為一種核心價值觀是目前學界統一認可的,本文給出的企業文化為:企業文化是在企業發展到一定階段后形成的以以人為本的價值觀為基礎的綜合企業家經營、管理、發展理念并被企業員工普遍認同和遵從的長期穩定滲透于企業生產經營活動中的表現在物質、制度層面的一種精神表現。
企業文化實質上是一種亞文化,就像所有的文化一樣企業文化也并不是一天兩天或是一月兩個月就可以形成的,一個企業也必須經過長時間的融合發展才能形成一種獨具企業自身特色的企業文化。企業從建立開始,有長遠戰略目標的企業家就會確定一種精神作為企業的企業精神或是作為企業的宗旨寫入企業的章程之中,但這時的企業精神或思想還很難被稱之為企業文化。因為,文化是具有長期性和穩定性的一種精神,顯然這時的企業還沒有讓企業精神穩定的表現于生產經營活動之中。綜上,企業文化并不是企業已經建立就存在的而是企業發展到一定階段才形成的。
其次,以人為本的價值觀應該是企業文化的基礎,企業是建立在員工基礎之上的,無論科技怎樣發達也不可能存在沒有人的企業,當然企業文化就必須是一種人的文化。2004 年COSO 委員會發布的《企業風險管理———整合框架》指出:所有企業的核心都是人,他們的個人品性,包括誠信、道德價值觀和勝任能力是
內部環境中最重要的因素。企業應該以員工為主體,以提高員工的素質為根本,樹立共同目標將企業文化的精髓灌注到每個員工的頭腦中,讓企業員工通過身體力行將企業文化思想轉化為實實在在的生產力推動企業的不斷發展。
第三、企業家作為企業的創始人,其自身的價值觀、道德觀、管理風格、經營理念、發展戰略是形成一種企業文化的重要因素。一個企業家崇尚民主精神則企業文化中必然倡導集體協商;如果企業家喜歡團隊合作則一定熱衷“狼性精神”;相反,如果企業家提倡個人決策則企業文化中權力集中的現象會比較嚴重。企業家作為企業這個團體的領頭羊,企業文化多數會以初創企業家或者將企業發展壯大的某個企業家的個人價值觀、道德觀為基礎形成。另外企業員工的普遍認同是企業文化長久存續的條件,一個企業家同其團隊經過不斷努力形成的企業文化經過一段時間的發展后得不到所有員工的認同和遵守或者新領導人的經營風格了、理念完全改變也有可能導致企業文化的覆滅或是改變,當然新的企業文化的形成還是要經過一個長期的發展過程。
最后、企業文化是一種看不見摸不著的精神力量,可以認為是企業的一種無形資源。企業文化必須通過相應的載體才能得以表現,最主要的載體是企業員工,其生產經營中表現出來的一種精神風貌是企業文化的最主要體現。當然,企業文化還會通過企業的一些物質載體表現出來,比如企業建筑、裝飾、宣傳標語等一系列物質載體展現。另外,研究一個企業的內部結構和制度安排也是了解其企業文化的重要途徑。因此,企業文化是通過企業人員、物質、制度等層次展現出來的一種精神表現。
(2)內部控制的定義相對來說比較規范,目前世界范圍內影響最為廣泛的莫過于COSO委員會《內部控制——整合框架》中的界定:內部控制是由企業董事會、經理層以及其他員工實施的, 為財務報告的可靠性, 經營活動的效率和效果, 相關法律法規的遵循性等目標的實現提供合理保證的過程。Coso委員會將內部控制劃分為:控制環境、風險評估、控制活動、信息與溝通、監督五個要素。2004年coso委員會又發布了《企業風險管理——整合框架》 研究報告,報告中指出內部控制是企業風險管理的一部分,企業風險管理涵蓋了內部控制。COSO 委員會將企業風險管理劃分為八個相互關聯的構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。從《企業風險管理——整合框架》與《內部控制——整合框架》的比較中我們發現前者更加注重了企業中的人文因素,并指出:所有企業的核心都是人—— 他們的個人品性, 包括誠信、道德價值觀和勝任能力是內部環境中最重要的因素。
本文對內部控制的定義采取我國 2008年6月財政部聯合五部委發布的《企業內部控制基本規范》對內部控制制度要素的劃分,基本上借鑒了coso委員會的五個要素即:內部環境、風險評估、控制活動、信息與溝通、內部監督。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
從以上資料的變化可以看出對于內部控制要素的劃分日漸科學合理,其中企業人文因素越來越受到重視,企業文化在公司治理及內部控制中的基礎性作用也
越來越顯著,從20世紀90年代以來一系列財務丑聞的驅動下,企業文化逐漸成為內部控制結構建設中不可忽視的因素。
企業文化影響內部控制的案例分析
企業文化對企業內部控制的重大影響將從以下兩個案例中得到完全體現,華為與富士康是我們所熟知的兩家公司。也許在很多人看來這是兩家風格迥異,八竿子打不著的企業,但是正是這兩家企業給了我們兩種發人深思的企業文化形式。
華為總裁任正非說:“華為公司有什么呢?連有限的資源都沒有,但是我們的員工都很努力,拼命地創造資源。真正如國際歌所唱的,不要說我們一無所有,我們是明天的主人。” “我認為內地的企業不景氣,不僅僅是一個機制問題,關鍵是企業文化。能否把我們華為的文化推到內地去,救活中國內地的企業。當然有機制和管理方面、資金方面的問題,但也有一個企業文化問題,內地許多企業就沒有企業文化。”為的“狼性”企業文化,任正非說:發展中的企業猶如一只饑餓的野狼。狼有最顯著的三大特性,一是敏銳的嗅覺,二是不屈不撓、奮不顧身、永不疲倦的進攻精神,三是群體奮斗的意識。同樣,一個企業要想擴張,也必須具備狼的這三個特性。在華為的獨特企業文化的影響下,形成了一種尊重價值規律和自然規律的內部控制制度。正是因為有了這樣的企業文化資源,華為才一步步從一家名不見經傳的私營小企業走向了世界500強。華為的內部控制結構是以企業文化為基礎的建立企業內部控制制度的典型案例,正如任正非所說內地企業要實現突破關鍵是企業文化,只有以企業文化為核心建立起來的內部控制制度才是突破我國企業制約瓶頸的有效途徑。
再來看世界代工巨頭富士康,富士康倡導的是軍事化的企業管理理念,嚴明的紀律,硬朗的管理風格為企業帶來了巨大的經濟效益。但是在2010年一系列的員工自殺事件后,這種純軍事化的企業文化模式引起了越來越多的反思。企業終究還是企業,人才是企業的核心,這種把員工僅僅當成是換取經濟效益的工具的企業文化是不能持久的。軍隊之所以可以這樣管理是建立在共同的價值取向基礎之上即——保家衛國,保護國家利益,而企業如果撇開員工利益單純追求效益則最終會危及企業文化甚至是企業的生存。從富士康公司在事件之后的一系列調整可以看出任何企業撇開員工去談公司治理或是去實施公司內部控制制度都是沒有效果的,如果不改進企業文化公司的內部控制制度必然無法有效實施。
以上兩個案例充分顯示了企業文化在公司治理及內部控制中的巨大作用,離開企業文化談內部控制或者離開企業員工談內部控制都將使內部控制制度難以有效執行。
企業文化與內部控制的關系
(一)企業文化建設是內部控制的基礎
“在沒有文化內涵的制度,任何一種制度的產生和形成,都可以認為是反映了某些文化的軌跡或文化的需求。內部制度既是企業文化的產物,又是企業文化的工具,企業文化與內部制度具有高度的統一性和一致性。”(企業文化——內部控制的靈魂、李成云)良好的企業文化能夠促進內部控制制度的建立和實施,企業文化是一種自我管理文化,而內部控制的建立和執行必須以良好的自我管理為基礎,因此企業文化是內部控制的基礎。
第一、企業文化是企業內部環境的基礎。《企業內部控制基本規范》中提到:“內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。”在基本規范中企業文化是內部環境的一個組成部分,但深入研究會發現建成了良好的企業文化將為企業治理結構、機構設置及權責分配、內部審計和人力資源政策的實施提供必要的條件。
第二、企業文化影響企業的風險評估策略。企業文化在一定程度上體現企業領導人的經營理念、風險承受能力和意愿,企業風險評估政策的選定和執行都離不開企業文化的支撐。
第三、企業文化控制活動有效執行的基礎。控制活動的有效執行需要企業各職能部門的協同配合,只有每一環節都嚴格按照控制制度的規定運行,控制活動才能達到預期的結果。在一個擁有良好的企業文化中,每個員工都會將自己融入到企業的活動中以實現企業和自身的利益,因而企業控制活動也就能夠得到有效執行。
第四、企業文化是有效的信息與溝通的前提。信息的傳遞與溝通是衡量企業內部控制的重要因素,在當今信息高速傳遞的大背景下,企業必須保證自己以最快的速度獲取到足夠有效的信息方能在與對手的競爭中立于不敗之地。保證信息傳遞的途徑是加強溝通,無論是對內或是對外都要建立起有效的溝通協商機制。而要做到信息與溝通就必須建立起重視信息與溝通的企業文化,讓每個員工都樹立信息經濟意識,加強溝通效率減少溝通成本,建立企業信息系統。
第五、企業文化為內部監督提供制度保障。企業內部監督在加強職務分離相互制約的基礎上,重點要培養內部人員的責任意識,增強員工主人意識,降低內部舞弊的可能性。
(二)良好的企業內部控制能夠促進企業文化的提升
企業文化通過意識觀念的滲透和同化,內在地影響人的行為方式,從而影響內部控制的實施。反過來,有效的內部控制有利于企業文化的建設和有力地促進企業文化的提升。內部控制實質上也可以稱之為一種控制文化,內部控制活動一般須經過授權、執行、審核、記錄等程序來實現。內部控制過程實際上是人與人溝通的過程,也是將員工的思維和行動統一為實現企業目標的過程。有效的內部控制在實施的過程中就會推動企業文化的進一步提升。
由此可見,企業文化和內部控制是相輔相成,互相促進的關系。企業文化是一種軟實力,是一種無形資源,形成一種良性的企業文化能夠保證企業持續發展;內部控制則是一種硬件裝備,是企業發展壯大必不可少的。如同電腦一樣軟硬件一樣也不能缺,只有軟硬件同時齊全且“配置”優良時才能保證電腦高效運行,因此企業必須軟硬件同時抓,既要搞好企業文化又要配套升級相應內部控制制度。
結束語
綜上所述,企業要長期發展下去,企業文化與內部控制二者缺一不可。因此,企業既要注重文化的培養,將企業文化滲透到內部控制的各個環節中,又要將內部控制融入企業文化的發展。只有將兩者有機結合,才能有效促進企業可持續發展。
參考文獻:
1、王竹泉 隋 敏 控制結構+ 企業文化:內部控制要素新二元論
2、楊雅玲論內部控制與企業文化的關系
3、張水強論內部控制與企業文化的相互關系
4、俞雪花周西有論企業文化對內部控制的影響
5、陳金娟內部控制與企業文化建設關系研究
6、李云成 企業文化_內部控制的靈魂
7、陳春花企業文化的改造與創新
8、高翠蓮企業文化建設與企業內部控制
9、吳國英, 牟永紅, 雷衛中企業文化建設中/ 心理契約的構建
10、楊艷 企業文化與內部控制關系分析
第五篇:內部控制與風險管理
企業內部風險控制與財務管理
一、企業的風險管理與內部控制
企業的風險管理從本質上也應當是以內部控制為前提,是以內部的風險為主要對象的進行的有效和適當的管理。現代企業面臨的激烈的市場競爭和惡劣的生存環境。各種經濟活動都伴有風險的存在,會產生不同的結果。企業(組織)的終極目標就是利益的最大化,企業始終生存在成本和利潤之間。從影響這些要素發生風險的原因,主要是外部的市場環境風險和內部特有風險.外部風險如:政治環境、宏觀經濟環境、自然災害和意外等企業外部的風險,也稱為系統風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業生產經營過程的不確定性;財務風險——企業舉借債務給財務成果帶來的不確定性;法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等,也稱為非系統風險。
對于前者是每個企業所共同面臨的風險,是企業自身無法預見和控制的。因此,企業風險管理的理想途徑應當首先是完善防范企業財務風險和經營風險管理體系,包括:法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統等。加強對內部風險的識別和把握,以內部各種可能發生偏離目標的不確定因素為控制點,建立起風險管理機制和體系,來應對內部風險,并進而對企業整體風險進行管理。
根據調查,企業面臨的外部風險和內部風險大至有以下18種重要的風險因素: ⑴ 單位內控系統的有效性決定了風險的大小; ⑵ 管理者的能力大小,決定風險的大小;
(3)管理者的正直度,正直的管理者可以保障職責的完成和風險的減小;(4)單位的規模。單位規模大潛在的風險就高;(5)會計系統的變動,變動后的信息系統風險很高,(6)經營業務的復雜程度,越復雜,出錯的幾率越大;(7)要職人員的變動,會增加或至少帶來不確定性;(8)經營環境惡化,會促使管理人員不顧一切歪曲業績;(9)資產流動性,流動性大,發生損失的機會就越大; ⑽ 企業快速增長,在生產費用控制方面的風險會增加; ⑾ 信息化程度,若無嚴格的分工,會帶來失控; ⑿ 審計的間距,頻繁審計能降低風險;
⒀ 管理者的目標壓力,壓力大會不擇手段,生產費用不宜控制;
⒁ 政府法規的范圍,約束的程度越高,違法機會就越高,公司面臨的風險就大; ⒂ 員工士氣,低的地方就是問題所在,風險所在的地方; ⒃ 獨立的審計計劃;
⒄ 公開程度。增加透明度可降低風險; ⒅ 距總部的距離。
從以上可以看出企業面臨的最直接和頻繁的來自于企業內部的管理風險,而這些風險是企業能夠并且應該可以預見、識別和控制的。
二、企業的財務管理與風險控制
(一)何謂企業財務管理與財務管理風險
財務管理是企業管理的一個組成部分,它是根據財經法規制度,按照財務管理的原則,在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現金流量(營運資金),以及利潤分配的管理。簡單的說,財務管理是組織企業財務活動,處理財務關系的一項經濟管理工作。財務管理風險是指企業財務活動中因存在不確定性或不可控因素,在一定時期內使企業財務收益與預期收益發生偏離,從而蒙受損失的可能性。
(二)財務管理風險控制
財務管理風險控制,即控制企業財務管理方面面臨的各種風險,深入理解財務管理風險,分析財務風險形成的根源及不同財務風險形成的具體原因,完善企業資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度,從籌資、投資、經營與收益分配四個方面控制財務風險,從而有效地控制財務風險。
三、我國企業財務風險控制現狀
(一)經驗決策和主觀決策現象嚴重。
很多企業決策者對企業財務決策風險的認識不足,普遍存在經驗決策和主觀決策的現象,由于盲目投資導致企業投資損失巨大。在固定資產投資決策過程中,很多企業事前對投資項目的可行性沒有進行充分系統的分析和研究,另外為決策所提供的信息也存在缺失和不真實,加上決策者決策能力良莠不齊等原因,使得企業在進行投資決策時,經驗決策和主觀決策往往起到了決定作用,從而導致投資決策失誤,影響了企業的經營秩序,從而給企業帶來了較大的財務風險。
(二)企業財務風險管理制度存在諸多缺陷。
我國企業產生財務風險的一個重要因素就是由于企業財務風險管理制度不完善,進而導致了企業內部財務關系的混亂。目前許多企業的預算管理系統不完備,企業的市場監控機制存在諸多不健全的地方,財務的內部控制制度不成熟,企業的成本控制制度不完善,企業的資金管理控制制度失效,信息傳輸系統滯后和不準確,日常先進管理制度不完備。企業與內部各部門之間及企業與上級企業之間,在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現象,以至于造成資金使用效率低下,資金流失嚴重,資金的安全性、完整性無法得到保障。
(三)防范企業財務風險的方法比較匱乏。
主要表現在不能合理利用財務杠桿,企業財務風險綜合防范手段不夠完善,前者是有的企業不顧財務風險去追求融資財務效應,有的企業則是走向了另一個極端,也就是輕視財務杠桿,推崇零負債;后者主要表現在企業財務預警模型的缺陷,突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機,但是這個模型存在諸多缺陷,即穩定性不夠,采用不同的樣本得到的預警模型存在顯著的差異,而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司,而對一些容易破產的私營企業和民營企業研究較少。
四、企業面臨的財務風險類型及成因
1、財務風險的類型
財務風險以資本運動環節的存在形態分析,可劃分為籌資風險、投資風險,經營風險和收益分配風險四種風險類別。籌資風險是到期無法償還本金和償付資本成本的可能性;投資風險是無法取得期望投資報酬的可能性:經營風險是無法賣出產品并收回企業所墊支本金的可能性;收益分配風險,是由于收益取得和分配而對企業價值產生影響的可能性。
2、財務風險的形成原因
(1)籌資風險的成因。籌資風險,即指狹義的財務風險,即到期無法償還本金和償付資本成本的可能性。雖然企業籌資風險只存在于有負債的企業,但就現代企業的發展模式而言,任何企業的經營活動都會或多或少的產生籌資風險,籌資風險是所有財務風險的起點。(2)投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。
(3)資金回收風險的成因。資金回帳風險,即指企業投入的本金經過生產經營過程之后,不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業的營銷政策、信用政策等因素。
(4)收益分配風險的成因。收益分醞風險,即收益取得和分配對企業價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。
五、加強企業財務風險控制的原則
企業財務風險控制是企業整個經營管理系統的重要核心內容。企業在制定和實施財務風險控制策略的過程中必須遵循和利用企業管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面:
(一)符合企業總目標的原則。
企業財務風險控制作為企業整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業發展總目標的要求。對于企業局部或部門經營活動出現的風險制定和實施風險控制策略時,要考慮控制局部風險可能對企業整體風險防范與控制目標的影響,不能因片面追求局部利益或部門利益而損害企業的整體利益。企業局部風險控制策略的制定應以整體風險控制目標為指導思想。
(二)風險防范與風險處理相結合的原則。
風險防范與風險處理相結合是企業財務風險控制總體目標本身所要求的。企業利益主體在認識和掌握財務風險本質的基礎上,能夠采取一定的策略措施以避免某些風險損失的發生。但由于風險控制主體自身能力的限制和外部環境的復雜多變,企業某些風險損失的發生在所難免。這就需要企業采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合,才能達到風險控制的最佳效果。
(三)長短期利益相結合的原則。
企業財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性,在企業因采取風險控制措施致使風險成本增加而減少的近期利益與企業長遠利益安全保障程度的提高之間做出權衡,以防因貪小而失大。
(四)動態適應性原則。企業自身成長過程及外部環境的動態變化使得企業在不同的發展階段面臨不同的風險引發因素,如在企業初創階段其風險因素更多地體現為技術的不確定,在企業穩步發展階段,其風險因素則可能更多地體現為管理方面的因素等。所以企業財務風險控制策略的制定和實施應注意其動態適應性。
(五)成本效益比較的原則。
以最小的成本獲得最大的安全保障是企業財務風險控制的內在要求,如果規避風險獲得的收益未能彌補為防范與控制風險所投入的費用,則企業就失去了控制風險的必要。因此企業經營者必須以科學的態度和戰略的眼光開展企業的風險控制活動。
六、完善企業財務風險控制的措施
(一)提高企業決策者的財務風險意識。
企業財務風險意識,是企業在進行財務活動時對市場可能出現的消極情況的一種自我防范意識。企業財務風險意識很大程度上取決于企業管理者和員工對風險的態度。企業應該確立正確的財務風險管理理念,積極提高員工的財務風險意識,提供有利于培養員工財務風險管理意識的環境,對企業的領導和全體員工進行廣泛的風險意識教育,確立正確的財務風險管理的觀念,防止好大喜功、不顧成本和不看市場的盲目管理行為。
(二)努力完善企業財務風險管理制度。
企業建立嚴謹的財務風險管理制度是防范財務風險不可缺少的重要措施,一個企業沒有明確的財務風險管理制度,就沒有明確的財務風險管理目標和方向,在財務管理中必然是效率低下。建立和強化企業內控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產控制即對存貨和應收賬款的管理。
(三)建立健全資本預算體系。
在現金管理方面,企業應建立資本預算體系,實行預算控制,對企業的現金實行預算控制管理。企業現金流量預算的編制,是財務管理工作中重要一環,準確的現金流量預算,可以為企業提供預警信號,使企業經營者能夠及早采取措施防范財務風險。為能準確編制現金流量預算,企業應該將各具體目標加以匯總,將預期現金收支的狀況,以周、月、季、半年及一年為期,建立滾動式現金流量預算。
(四)建立健全內部審計控制制度,實行內部監督責任制。
內部審計是在一個單位內部對各種經營活動與控制系統所進行的獨立評價,它由獨立于被審部門的內部審計機構或內部審計人員來完成,是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分,又是實現內部控制目標的重要手段,內審制度的完善是健全內部控制制度的重要內容。同時,實行內部監督責任制,內部監督系統實行一把手負責,并將審查結果向企業董事會或最高管理當局報,可以有效避免瀆職、不作為情況,切實保證內部監督的及時、準確、到位。
(五)企業必須重視對內部財務控制制度管理人員的選用。
設計得再完善的內部財務控制制度也需要稱職的人員來執行,企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行控制制度,所以,必須重視對內部財務控制制度管理人員的選用和培訓,提高人員的素質,定期進行考證,獎優罰劣。具體講,除領導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業內部會計人員思想行為狀況。內部業務人員、會計人員違法違紀,必然有其動機,因此企業領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。第二,對企業人員進行職業道德教育和業務培訓。職業道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力;加強對會計人員的繼續教育,減少會計業務處理的技術錯誤。
(六)建立良好的信息化系統,提高企業內部財務控制效果。
一個良好的信息溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通,同時避免人為因素對內部財務控制效果的影響。中國煙草行業正處在像以產權為紐帶的現代企業轉變之中,煙草行業的各類生產要素與經營資源開始了新一輪的重組,跨地域的集團化、資產一體化管理成為了煙草工業企業集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業企業,必須建立一個有著統一的財務制度、核算標準和信息系統的集團財務信息系統,以現代企業集團的以業務流程為導向的管理思想為指導方針,通過信息化手段來實現財務管理上的事前計劃、事中控制和事后分析,才能適應煙草工業企業的集中化、扁平化的發展趨勢的需要。
(七)提高財務風險防范的技術方法盒財務風險預警機制。
提高財務風險防范的技術方法主要包括:分散法,即通過企業之間聯營、多種經營及對外投資多元化等方式分散財務風險;回避法,即企業在選擇理財方案時,應綜合評價各種方案可能產生的財務風險,在保證財務管理目標實現的前提下,選擇風險較小的方案,以達到回避財務風險的目的;轉移法,即企業通過某些手段將部分或全部財務風險轉移給他人承擔的方法;降低法,即企業面對客觀存在的財務風險,努力采取措施降低財務風險的方式。另外,企業應建立適合自身特點的財務風險預警機制,該系統不僅應包括流動比率、速動比率、資產負債率等財務指標,還應包括企業經營中一系列諸如產品合格率、市場占有率等指標,對財務管理實施全過程監控,一旦發現某種異常征兆應著手應變,以避免和減少風險損失。