國有企業(yè)內(nèi)部控制與風險管理研究綜述

摘 要：內(nèi)部控制與風險管理密切相關，建立內(nèi)部控制與風險管理的長效機制，對于促進國有企業(yè)穩(wěn)步發(fā)展，防止國有資產(chǎn)流失，保護投資者利益，都具有積極的現(xiàn)實意義。在對國內(nèi)外內(nèi)部控制與風險管理相關文獻進行梳理的基礎上，對國有企業(yè)內(nèi)部控制與風險管理的理論研究與實踐應用進行了總結，指出國有企業(yè)內(nèi)部控制建設已經(jīng)初見成效，但是仍存在功能弱化、控制實效等問題。

關鍵詞：國有企業(yè)；內(nèi)部控制；風險管理

中圖分類號：F272.7 文獻標志碼：A 文章編號：1673-291X（2011）36-0026-03a

國有企業(yè)掌握著中國國民經(jīng)濟的命脈，關系著國計民生，近年來典型的國有企業(yè)內(nèi)部控制失效的案例（如四川長虹應收賬款）充分說明國有企業(yè)內(nèi)部控制建設的必要性，而中航油事件的發(fā)生更是為國有企業(yè)的內(nèi)部控制敲響了警鐘。疏于內(nèi)部控制往往導致風險的發(fā)生，建立健全風險管理長效機制，尤其是風險預警機制，防患于未然，對于促進國有企業(yè)穩(wěn)步發(fā)展，防止國有資產(chǎn)流失，保護投資者利益，都具有積極的現(xiàn)實意義。

一、國外內(nèi)部控制與風險管理的研究現(xiàn)狀

目前，國際上比較成熟的內(nèi)部控制框架包括加拿大COCO委員會1995年發(fā)布的控制指南（Guidance on Control）、英國1999年發(fā)布的特恩布爾報告（Turnbull Report）、香港會計師公會2005年頒布的《內(nèi)部監(jiān)控與風險管理的基本架構》以及法國金融監(jiān)管局2007年發(fā)布的內(nèi)部控制框架，其中尤以美國的COSO框架為典型。

內(nèi)部控制的發(fā)展歷程共經(jīng)歷了五個階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結構、內(nèi)部控制整體框架和企業(yè)風險管理框架。20世紀40年代以前，處于內(nèi)部牽制階段，體現(xiàn)了職責分工與不相容職務相分離的思想。1947年美國注冊會計師協(xié)會第一次提出了內(nèi)部控制的定義，1949年重新進行定義，“內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率、推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。1958年美國審計程序委員會將內(nèi)部控制分為內(nèi)部會計控制與內(nèi)部管理控制。1988年美國注冊會計師協(xié)會以“內(nèi)部控制結構”代替“內(nèi)部控制制度”，指出“企業(yè)的內(nèi)部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，具體包括控制環(huán)境、會計系統(tǒng)、控制程序三要素。1992年美國發(fā)起組織委員會（簡稱COSO）發(fā)布《內(nèi)部控制——整體框架》，指出“內(nèi)部控制是受企業(yè)董事會、管理當局和其他職員的影響，旨在取得經(jīng)營效果、效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等而提供合理保證的一種過程”，提出了內(nèi)部控制的五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。2004年，美國COSO委員會又發(fā)布了《全面風險管理——整合框架》（ERM），該框架包括三個維度：第一個維度是四種類型的目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標；第二個維度是八個構成要素，包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控；第三個維度是企業(yè)的各個層次，包括整個企業(yè)、職能部門、各業(yè)務線及下屬各子公司。

關于內(nèi)部控制與風險管理的關系，第一種觀點認為風險管理包含內(nèi)部控制，典型代表是美國的ERM框架，英國的Turnbull指南認為內(nèi)部控制是風險管理的必要組成部分，南非的KingII Report（2002）認為風險管理是一個比內(nèi)部控制更復雜的過程。第二種觀點是內(nèi)部控制包含風險管理，典型代表是加拿大COCO報告認為風險評估和風險管理是控制的關鍵要素。第三種觀點認為內(nèi)部控制就是風險管理，Blackburn（1999）認為風險管理與內(nèi)部控制僅是人為的分離，在現(xiàn)實的商業(yè)行為中，二者是一體化的，Matthew Leitch（2004）認為，這兩個概念的外延變得越來越廣，正在變?yōu)橥皇挛铩Ｆ渲校谝环N觀點得到了更多的共識，認為全面風險管理是內(nèi)部控制框架的延伸與擴展。

二、中國內(nèi)部控制與風險管理的研究現(xiàn)狀

1．中國發(fā)布了一系列關于內(nèi)部控制與風險管理的規(guī)范文件

1986年財政部頒布了《會計基礎工作規(guī)范》，首次提出了內(nèi)部會計控制的概念。2001年6月為了配合《會計法》的實施，財政部頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范——貨幣資金（試行）》。2001年1月31日，中國證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》，之后保監(jiān)會、銀監(jiān)會相繼發(fā)布《保險公司內(nèi)部控制指引》和《商業(yè)銀行內(nèi)部控制指引》。2006年6月5日，上交所出臺《上海證券交易所上市公司內(nèi)部控制指引》，同年9月28日，深交所出臺了《深圳證券交易所上市公司內(nèi)部控制指引》。

2006年7月6日，“企業(yè)內(nèi)部控制標準委員會”成立，推動了中國的內(nèi)部控制標準建設。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，標志著企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破。2010年4月26日，財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，包括18項《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，標志著適應中國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。

2006年6月6日，國資委正式印發(fā)《中央企業(yè)全面風險管理指引》，指出企業(yè)全面風險管理是一項重要的工作，關系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。其中將風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險。

2006年12月4日修訂后的《企業(yè)財務通則》也著力強調風險控制與預警，其中第3條指出“國有及國有控股企業(yè)應當確定內(nèi)部財務管理體制，建立健全財務管理制度，控制財務風險”，第63條指出，“企業(yè)應當建立財務預警機制，自行確定財務危機警戒標準，重點監(jiān)測經(jīng)營性凈現(xiàn)金流量與到期債務、企業(yè)資產(chǎn)與負債的適配性，及時溝通企業(yè)有關財務危機預警的信息，提出解決財務危機的措施和方案。”

2．國內(nèi)內(nèi)部控制的學術理論研究

學術理論界關注內(nèi)部控制理論的研究和應用始于20世紀80年代初。近些年來，內(nèi)部控制研究逐漸掀起了高潮，其中既有探討中國內(nèi)部控制框架建設的，也有探討內(nèi)部控制與公司治理關系的，既有理論分析，也有實證研究和案例分析。

中國學者吳水澎、陳漢文、邵賢弟（2000）、閻達五、楊有紅（2001）、朱榮恩（2001）、楊雄勝（2005）等對內(nèi)部控制的概念及其產(chǎn)生與發(fā)展過程進行了系統(tǒng)回顧與梳理。之后，方紅星（2002）、程新生（2003、2004）、李連華（2005）以改善公司治理結構和提高控制效率為切入點進行了內(nèi)部控制研究。此外，袁琳（2003）、貢華章（2004）、張諫忠、吳軼倫（2005）、戴彥（2006）等結合企業(yè)具體案例進行了研究。謝志華（2009）認為，企業(yè)組織關系包括設立關系和運行關系，在發(fā)起設立時會形成平等的契約關系，以此為基礎所形成的內(nèi)部控制的本質是制衡，在運行時會形成科層的等級關系，以此為基礎所形成的企業(yè)內(nèi)部控制的本質是監(jiān)督。制衡和監(jiān)督的不同特征決定了內(nèi)部控制的結構存在差異。涉及企業(yè)相關利益主體和企業(yè)內(nèi)部各分工主體的利益被侵蝕時，應以制衡的方式形成內(nèi)部控制，而涉及企業(yè)不同層次主體確定的責任目標不被實現(xiàn)時，應以監(jiān)督的方式形成內(nèi)部控制。

內(nèi)部控制信息披露應加強監(jiān)管，內(nèi)部控制內(nèi)部評價報告和外部鑒證報告是兩種具體的形式，并且基于信號傳遞理論，公司存在自愿披露內(nèi)部控制信息的動機。陳關亭（2003）、周勤業(yè)、王嘯（2005）、楊有紅（2008）、楊有紅、汪薇（2008）、楊有紅、陳凌云（2009）、韓傳模、汪士果（2009）等對內(nèi)部控制信息披露進行了研究。林彬、饒靜（2009）利用信號傳遞理論對上市公司內(nèi)部控制自愿披露的行為進行了研究，得出結論：為了傳遞真實信號，內(nèi)部控制質量好的公司，具體來說內(nèi)部控制資源充裕、快速成長、設置了內(nèi)審部門的上市公司更愿意披露內(nèi)部控制鑒證報告；而上市年限長、財務狀況差、組織變革程度高及發(fā)生違規(guī)的公司更不愿意披露鑒證報告，此外，有再融資計劃的上市公司更愿意披露內(nèi)部控制鑒證報告。

三、國有企業(yè)內(nèi)部控制與風險管理的理論研究與實踐應用

目前，關于內(nèi)部控制和風險預警的研究較多，但多為對國際流行的內(nèi)控框架和預警模型的借鑒或復制，缺乏結合中國國情和適合國有企業(yè)特征的深入研究。

專門針對國有企業(yè)的內(nèi)部控制進行研究的不是太多，李昕、郭凱明（2008）從產(chǎn)權角度對國有企業(yè)內(nèi)部控制進行了分析，認為企業(yè)是一系列契約的集合，但契約是不完備的，內(nèi)部控制恰是一種補充契約，在企業(yè)內(nèi)部形成有效的控制機制，保證企業(yè)的正常運作和發(fā)展，并從委托代理結構、預算軟約束、政策性負擔及監(jiān)督機制等角度探討了對國有產(chǎn)權制度內(nèi)部控制的影響。中國總會計師協(xié)會常務副會長董鋒（2009）指出“總會計師是企業(yè)風險管理與內(nèi)部控制體系設計和制定的主要參與者，也是風險管理和內(nèi)部控制制度的忠實執(zhí)行者。”

國有企業(yè)內(nèi)部控制建設的進程正逐步加快，并取得了一定效果。中油集團總會計師貢華章（2004）將該集團的內(nèi)部控制實踐經(jīng)驗概括為“一個全面，三個集中”，即全面預算管理是實現(xiàn)內(nèi)部控制的重要基礎，資金集中、債務集中和核算集中是實現(xiàn)內(nèi)部控制目標的有效手段。中國電力國際有限公司的《內(nèi)部控制手冊》（2007）主要是由內(nèi)部控制體系基本框架、內(nèi)部控制活動業(yè)務標準、內(nèi)部控制體系評價標準三部分組成，形成內(nèi)部控制系統(tǒng)的主體部分。《管理權限手冊》，《員工紀律守則》、《利益沖突守則》這三部分對內(nèi)部控制環(huán)境部分做了強化和具體的補充，《內(nèi)部審計實施規(guī)范》是對監(jiān)督要素進一步的補充和細化，手冊與公司企業(yè)文化和制度體系相輔相成，構成了公司運營過程中有效的內(nèi)部控制體系。此外，中石化、中國人壽、中國神華集團等均建立了比較完善的內(nèi)部控制體系，員工在管理上的規(guī)范意識得到提高，企業(yè)抗風險能力增強。《中國上市公司2008年內(nèi)部控制白皮書》對中國上市公司2007年度的內(nèi)部控制建設情況進行評價，研究結論中指出“控制人為中央國有企業(yè)的上市公司整體內(nèi)部控制水平優(yōu)于其他控制類型的上市公司”。可見，國有企業(yè)的內(nèi)部控制建設已經(jīng)初見成效。

四、國有企業(yè)內(nèi)部控制與風險管理中存在的問題

國有企業(yè)在內(nèi)部控制與風險管理雖然取得了一定成效，但是仍然存在諸多問題。占勝華（2005）認為，國有企業(yè)財務風險管理的現(xiàn)狀主要存在以下四個方面的問題：財務風險意識淡薄、企業(yè)內(nèi)控制度不健全、債務負擔過重、投資盲目多元化。應從收集企業(yè)財務信息、設計風險預警指標、制定風險報警標準和完善機制運行程序等方面著手建立國有企業(yè)風險預警體系。其中，風險預警指標可以分為內(nèi)控指標、財務指標和經(jīng)營指標三類。

國資委（2008）的一項研究報告認為，與國外企業(yè)相比，中國國有企業(yè)內(nèi)部控制存在著一定的特殊性，主要體現(xiàn)在公司治理結構不完善，一方面股權高度集中，比例占絕對優(yōu)勢的國有股東對董事會監(jiān)督不到位，另一方面國有企業(yè)黨委會、董事會、監(jiān)事會、經(jīng)理層職責不是很明確。而導致國有企業(yè)內(nèi)部控制失效的主要表征有：（1）內(nèi)部控制環(huán)境失效，主要表現(xiàn)在國有企業(yè)法人治理結構的不健全；（2）風險評估機制缺失，風險評估手段和方法落后；（3）內(nèi)部審計功能弱化，尤其對管理審計介入深度不夠；（4）管理信息系統(tǒng)不完善。

陳培堃（2004）、肖堯春（2007）、謝靜（2007）、徐莉（2008）、陳新環(huán)（2008）、夏軍（2008）、張秀云（2009）主要是對國有企業(yè)內(nèi)部控制中存在的問題及對策進行了探討。馮浩、胡書君（2009）通過對長航集團的實地調研，指出了國有企業(yè)內(nèi)部控制的必要性，在實踐中存在員工對內(nèi)部控制認知程度低、實際執(zhí)行力差、缺乏完善的評價體系等問題，并針對性地提出了建議，如完善內(nèi)控控制的內(nèi)部監(jiān)督與反饋機制，由多個專業(yè)中介機構共同完成內(nèi)部控制的外部評價等。

參考文獻：

[1] 董鋒.努力把握總會計師在企業(yè)風險管理與內(nèi)部控制體系中的角色與使命[J].中國總會計師，2009，(12).

[2] 楊有紅，陳凌云.2007年滬市公司內(nèi)部控制自我評價研究[J].會計研究，2009，(6).

[3] 馮浩，胡書君.對國有企業(yè)內(nèi)部控制制度實施與評價問題的探討——以長航集團為例[J].中國總會計師，2009，(5).

[4] 夏軍.淺談國有企業(yè)內(nèi)部控制的現(xiàn)狀、問題與對策[J].財政監(jiān)督，2008，(9).

[5] 池國華.基于管理視角的企業(yè)內(nèi)部控制評價系統(tǒng)模式[J].會計研究，2010，(10).

Research on Internal Control and Risk Management of SOE

SUN Zhi-mei，LI Xiu-lian，WANG Xin

（Dalian Nationalities University，Dalian 116600，China）

Abstract：Internal control has close relation with risk management. It is full of meaning for state-owned enterprise to enhance internal control and risk management，which is benefit to promote SOE to develop steadily and avoid the loss of state-owned asset and protect investors’ interest. This paper firstly summarizes related documents about internal control and risk management，and then analyzes the theory and practice of internal control and risk management of SOE in our country，at last pointing out that some progress has been made，but there are still many problems such as function weakness and ineffective control.

Key words：SOE；internal control；risk management

[責任編輯 劉嬌嬌]