第一篇:风险管理、公司治理与内部控制
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
风险管理、公司治理与内部控制 ——评《企业内部控制基本规范》 苗壮 清华大学法律硕士生联合导师
最近,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(征求意见稿)。该规范从中国的实际出发,借鉴了以美国COSO《内部控制统一框架》,确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制。据报道,该规范将于明年7月1日起首先在上市公司范围内实施,并鼓励非上市的其他大中型企业执行。基本规范的发布标志着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。
内部控制规范包括基本规范、具体规范和应用指南等。除了基本规范,五部委还发布了17项具体规范(征求意见稿),并在研究、起草其它9项具体规范。具体规范包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、无形资产、资产减值、销售与收款、筹资、衍生工具、成本费用、担保、合同、对子公司的控制、企业合并与分立、服务外包等财务报表项目相关规范,财务报告编制、关联
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
交易、公允价格、信息披露等财务报表编制相关规范以及预算、人力资源政策、计算机信息系统、内部审计、中介机构聘用等制度支持。基本规范与具体规范共同构成内部控制规范的完整体系。
一 定义、目标、要素
基本规范首先界定了内部控制的含义。根据该规范,内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。
与其它经营管理活动一样,控制活动既有收益也有成本。这就有必要进行成本收益分析。换句话说,控制活动也要讲求效率。考虑到环境的复杂多变性与人类理性的有限性,内部控制应当且只能在“合理”的范围内保证上述目标的实现。
内部控制的宗旨体现为内部控制的目标。根据基本规范,内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
上述5目标类似于COSO报告3目标:经营的有效与效率、财务报告的可靠、遵循有关法律法规。相比之下,将“管理信息”的真实、可靠和完整列入目标更为可取,因为许多管理信息无法进入财务报
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
告。不过,综合平衡有效性和效率性,似应将其限定为“重大管理信息”。此外,“经营的效率和结果”既取决于“企业战略”,又取决于“资产的安全完整”,似应将其合而为一。资产既构成经营的基础,又能反映经营结果。之所以将“资产的安全完整”单列出来,或许是考虑到我国国有企业的主导作用、制度特征,多数上市公司一股独大等特殊情况以及国有资产保值、增值,保护中小股东等重大关切。
最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的五要素框架。
根据基本规范,内部环境主要包括治理结构、机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制;风险评估主要包括目标设定、风险识别、风险分析和风险应对;控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制;信息沟通主要包括信息的收集机制以及企业内外的沟通机制;内部监督主要包括对建立并执行内部控制的整体情况进行持续性监督,对内部控制的某些方面进行专项监督,以及提交相应的检查报告、提出有针对性的改进措施等。上述要素相互联
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
系、相互促进,构成一个统一的企业内部控制框架,并涵盖企业经营管理的各个层级、各个方面和各项业务环节。
二 内部控制与风险管理
企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,风险管理是内部控制的根本功能。
内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其它目标无从谈起。在这个意义上讲,也可以将信息可靠性、行为合规性等视为实现盈利性目标的重要“保证”。
天有不测风云。每一个普通股民都知道,未来是不确定的,机会与风险并存。然而,长期以来,经济学家一直假定信息是完美的。这既无法解释亏损,也无法解释利润。奈特可能是第一个将利润(和亏损)与不确定性(和风险)联系起来的经济学家。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险的种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。在这个意义上讲,也可以将信息可靠性、行为合规性等视为财务、法
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
律风险。有的风险可以保险,有的是不可保险的。在不确定的条件下,要想“保证”盈利,就必须管理风险。
根据基本规范,风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程;控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段;内部监督是对内部控制的健全性、合理性和有效性进行监督与评估,形成书面报告并作出相应处理的过程。简而言之,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。
总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
三 内部控制与公司治理
公司治理的定义很多,涉及各种内外部关系。从内部关系来说,公司治理是为了实现公司价值最大化而在股东、董事、监事、高级管理人员之间进行权责分配,并在此基础上进行决策、监督。其中,权
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
责分配属于关系要素;决策、监督则属于行为要素。无论从目的还是从要素来说,内部控制是公司治理的重要内容。
首先,内部控制的目的是合理保证公司基本目标的实现。这也正是公司治理的目的。其次,内部环境要素的核心是权责分配,而权责分配既是公司治理的关系要素,也是内部控制的制度基础。第三,内部监督要素本身就是公司治理的行为要素,也是内部控制的重要保证。第四,内部控制的其它要素也与公司治理密切相关。从功能上讲,风险评估、控制措施、信息沟通属于风险管理的不同环节,而企业家的基本职能就是管理风险。
需要强调的是,企业是内部控制的主体。无论在公司治理还是在内部控制中,董事和高级管理人员都发挥着至关重要的作用。
根据基本规范,董事会以及董事长应当加强对本企业内部控制建立和实施情况的指导和监督,对本企业内部控制的建立健全和有效实施负责;经理负责组织领导本企业内部控制的日常运行;总会计师主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。上述规范的法律依据是公司法对上述人员职责和义务的有关规定。例如,公司法规定,董事、监事和高级管理人员应当遵守法律、行政法规和公司章程,对公司负有忠实义务和勤勉义务。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
公司法上述规定的问题是过于原则,且并不要求上述人员遵守有关监管要求。无论从内部控制规范与公司法的衔接,还是从公司法自身的完善来说,有必要进一步明确上述人员的法定义务。只有这样,才能切实改变无法可依、无人负责的状况。
内部控制规范与董事、高级管理人员的勤勉义务密切相关。对此,公司法并没有做出具体规定。为了进一步加强公司治理和内部控制,有必要通过公司立法,对上述人员的勤勉义务作出具体规定。
从内部控制规范与公司法的衔接来说,应当要求所有公司建立健全并有效实施信息与报告系统,进一步要求上市公司建立健全并有效实施内部控制系统,并将确保上述系统的建立健全和有效实施规定为董事、高级管理人员的勤勉义务。立法建议如下:
公司(上市公司)董事、高级管理人员应当根据有关法律、法规和监管要求,指导和监督本公司(上市公司)信息与报告系统(内部控制系统)的建立和实施情况,对本公司信息与报告系统(内部控制系统)的建立健全和有效实施负责。
内部控制规范还与董事、高级管理人员的忠诚义务密切相关。在这个方面也有一些漏洞需要填补。例如,公司法禁止董事、高级管理人员违反公司章程的规定或未经股东(大)会同意,与本公司订立合同
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
或进行交易,否则,所得的收入应当归公司所有。这是从批准程序上对利益冲突交易进行规范。
公司法上述规定的问题在于,首先,似乎不包括董事、高级管理人员的关联方(关联个人和关联机构),他们有可能通过关联交易(间接利益冲突交易)规避法律;其次,似乎不禁止上述人员及其关联方参加投票,他们如果是股东的话也可以参加投票;第三,似乎不要求上述人员披露上述合同或交易的内容及其利益关系(或关联关系),他们有可能通过隐瞒信息取得股东(大)会同意;第四,似乎不包括“公平”、“公允”等实体性规范,在“内部人”控制的公司中,仅凭程序性规范未必就能奏效。
总之,包括关联交易在内的利益冲突交易非常复杂。除了上述人员之外,还有控股股东、实际控制人参与其中。对此,需要通盘考虑、全面规范。
第二篇:商业银行公司治理、内部控制与风险管理
商业银行公司治理、内部控制与风险管理
摘 要:本文从商业银行公司治理、内部控制、风险管理的产生和实质入手,先从理论上分析了三者的联系,然后采用我国15家上市银行的相关数据对三者相关性进行了实证分析。结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。
关键词:公司治理;内部控制;风险管理;商业银行
一、前言
2008年,美国爆发金融危机。对于这场蔓延全球的金融危机,很多学者、专家一开始几乎都认为是房地产泡沫破灭、美国低利率政策引发的次贷危机以及财务杠杆过高等方面诱发所致。但随着时间的深入,经济学家发现不健全的公司治理机制、不完善的内部控制才是这次金融危机爆发的根本原因。在这种背景下,公司治理、内部控制和风险管理三者的关系成为了当今管理学、经济学等多学科的研究热点。
商业银行作为财务制度特殊的企业,在一个国家的经济环境中起着至关重要的作用。目前我国四大国有银行及大型股份制银行均已股权分置改革完毕,而许多中小型银行正积极引入战略投资者并准备上市。随着经济全球化和利率市场化,国内外金融市场上每一次波动都有可能冲击到商业银行。因而建立健全的银行公司治理、完善的内部控制制度以及全面的风险管理体系并将三者联系起来,对商业银行自身发展和核心竞争能力的提高都具有重要的意义,也是我国未来银行业发展的关键。但是,我国商业银行普遍股份制改革时间不长,尽管在公司治理和内部控制方面有许多改善,但仍然存在不少问题。因此,本文通过分析相关理论,并结合我国15家上市商业银行的相关数据,对我国商业银行的公司治理、内部控制和风险管理做一个实证研究,力图分析出三者的关系并找出我国商业银行现阶段亟待完善的问题。
二、理论及文献综述
最初关于公司治理的相关解释可以追溯到Berle and Means(1932)提出的经营权和所有权分离而形成的委托代理权责分离这一理论。直到20世纪80年代,公司治理这一理论才出现在一些国外的经济学文献中。如Fama and Jensen(1983)指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题,其核心问题是要降低代理成本;Cochran and Wartick(1988)提出,公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题。通过国外相关理论的汇总,最终得出公司治理的含义为利用一定制度和机制,协调公司运营各方面的利益关系,促进公司管理层做出正确的决策,保证公司战略发展目标,达到公司整体利用价值最大化的一种管理方式。
内部控制的理论则是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森-罗宾斯公司造假案这一案例,首次提出了内部控制的概念:内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年,美国COSO委员会发布了著名的COSO报告,指出内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督活动,内部控制的最终目的是控制企业的全面风险。
风险管理的由来是梅尔等提出来的,他们认为风险管理是一门新兴的管理科学,是企业经营管理中必不可少的一部分,目的就是减少纯粹风险对企业经营和可持续发展的影响,采取的策略就是风险回避和风险转移。随后,Close(1974)将风险管理和现代管理学中复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时进行防控。
从以上论述中,我们可以粗略地看出三者之间既有联系又有区别。但要彻底理清三者之间的相互关系,还需做进一步的分析。从管理学的原理来看,公司治理和内部控制的目的相同,都是以达到控制风险为目的,对于商业银行而言这点尤为突出。其中,公司治理通过强化公司内部组织及有效的运作,进而实现事前事中的监督,降低企业风险发生的可能性;而内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序,以保证企业战略目标和经营目标的实现。两者通过相互配合,相互协调,降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称性,因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。其一,公司治理是内部控制的前提,是基础性控制手段;其二,一个完善的内部控制机制又可以健全和完善公司治理机制。
公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008年金融危机背景下,风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配;而风险则直接影响目标的实现,因而决策人对风险的控制和管理直接决定着目标是否能够实现以及实现程度。从管理学的角度来看,公司治理的实质是确保效益降低风险,因而,全面风险管理是公司治理的核心。在商业银行中,最早关于公司治理和风险管理的理论来源于Merton(1977)提出的“道德风险论”,即在存款保险制度下,银行股东、高级管理处作为贷款的主要决策者,往往会因为追寻更高的利益引发风险。随后,国内外学者对这一关系进行了深入研究,最后得出结论:风险管理要取得实效,必须从最基础的战略、体制等方面入手,而战略、体制又归结于银行公司治理的有效性。
企业在进行内部控制时,首先要设定目标,识别影响目标实现的各种潜在风险,然后测试企业内部各项制度和流程的合理性和有效性,最后转嫁或规避风险。在COSO颁布的《内部控制整体框架》和《企业风险管理整合框架》中就可以看出,COSO委员会认为企业风险管理就包含着内部控制,并认为风险管理是将风险作为一个特定的要素在进行管理,侧重点在于控制风险;而内部控制的侧重点在于控制风险的方式和手段,也就说明企业实施内部控制其实是为了控制风险。商业银行作为一种特殊性的企业,本身就是在经营风险,并且深受周围经济环境的影响,单纯的银行内部控制很难达到支持风险管理的要求,必然要求银行管理层从战略高度调动银行资源,研究风险特性,度量风险危害程度,采用管理手段,也就是说要通过银行公司治理来化解风险。同时,商业银行在每一次风险管理的实践中都在不断增进抗风险能力,不断地完善银行的内部控制体系。二者相互融合相互促进,支撑着商业银行稳健发展。
与国外先进的商业银行相比,我国大部分商业银行在公司治理、内部控制和风险管理中还存在许多薄弱环节。因此,对我国商业银行而言,结合自身经营特点,借鉴国外先进经验,加快公司治理、内部控制的建设是当前最为重要的任务,不仅有利于全面风险管理体系的建设,而且还有利于自身的发展,增强自身在国内外市场上竞争力。
三、样本和模型设定
从上一部分的理论概述中,可以看出银行的公司治理和内部控制实质上是以风险管理为主要目标,而商业银行的内部控制又深受公司治理的影响。但理论大部分都来源于国外相关文献,由于我国是经济转型中的新兴国家,在银行体制和金融市场等方面与欧美发达国家存在差异,国外的相关文献对我国实际作用有限。而在国内相关文献中,大部分学者将企业作为研究对象,对于银行公司治理等方面的研究基本都以国外理论延伸为主,运用我国上市银行相关数据进行实证研究的很少。因此本文通过采取我国15家上市银行的相关数据,对我国商业银行公司治理,内部控制和风险管理进行实证分析。研究目的主要为:我国商业银行的公司治理和内部控制对商业银行的风险管理的影响。
(一)数据与变量选取
本文的数据主要来源于锐思数据库、同花顺软件、证券之星网站以及各银行的报告,选取了中国15家上市银行2010-2014年相关数据(由于农行和光大银行上市晚,上市前数据不全,因此本文的数据从2010年开始)。
在公司治理的变量选取上,根据前面分析的公司治理组成部分以及相关文献概述,经过筛选,最终决定了商业银行董事人数、独立董事比例、监事比例、第一大股东持股数、第二至第五大股东持股比例之和作为研究商业银行公司治理的指标。
在内部控制的变量选取上,目前大部分学者都是参考车迎新在《商业银行内部控制评价办法实施指南》中所列的方法,即银监会对商业银行内部控制执行情况的标准,评价方法见表1:
从表2中我国15家上市银行中近5年的数据统计来看,商业银行平均内部控制得分为228.88分(满分为245分),得分最高的商业银行达到了237.26分,最低的仅仅210分。在分指标统计中,我国15家商业银行的资本充足率、不良贷款率都达到了银监会规定的最低值。但有些商业银行十大客户授信比超过了30%,存贷比也在75%以上,收入成本比几乎全在35%以上,说明我国商业银行的内部控制还是存在些问题。在公司治理方面,我国15家上市商业银行董事会平均人数为15人,最多的为20人,最少的9人,这一结果也表明董事会规模越大,决策过程越长,可能会对内部控制和风险管理不利。独立董事比例平均值为37.68%,最高为44.44%,最低为30%,甚至有些商业银行的独立董事比例还没有达到公司法规定的1/3,也许是因为我国商业银行转型还刚刚起步,很多公司治理结构方面还没成型。监事会人数平均值为8人,最低6人,最多的商业银行有12人,说明我国商业银行还存在治理不完整。在股权结构方面,第一大股东控股数平均值为32.63%,持股最高的达到了67.72%,第一大股东持股最少的仅为12.68%,第二至第五大股东平均持股为30%,最高为62.84%,最低仅为1.37%,说明我国商业银行存在一股独大的情况,但是究竟股权集中还是股权分散对决策影响更大,学术界还没有一个统一的答案。另外,四大国有银行由于被汇金公司和财政部控制了大部分股份,因此股权集中度要远高于非国有银行。
本文继续选取ROE的标准差(SDROE)以及不良贷款率、Z-score(ADZ)作为检测风险的三个变量。ROE标准差越高,说明银行利润的波动性越大也就是银行面临财务风险的可能性越大;而不良贷款率越高,说明银行的信用风险程度高。在我国商业银行的不良贷款率上,都没有超过银监会规定的3%的最高值,我国15家上市商业银行平均不良贷款率为0.9%。银行Z-score值表示银行破产的潜在可能性,一个较高的Z-score值表明银行破产的可能性小。15家商业银行中Z-score得分最高的有104.72分,最少的仅100分。
(二)模型设定
由于本文主要是研究商业银行公司治理对内部控制和风险管理的影响,所以公司治理涉及的变量作为本文的解释变量,而内部控制和检测风险的指标则作为本文的被解释变量。此外,本文在前面也阐述了施行内部控制的主要目的是为了降低风险,因此本文随后以内部控制作为解释变量,来分析其和银行风险的关系。为了检测四大行与非四大行的区别,增设是否为四大行的哑变量(以1代表四大行,0代表四大行),同时增加银行总资产的自然对数和资本充足率作为控制变量。最终设定模型如下:
模型1:
其中Y代表商业银行的内部控制,Z代表商业银行的风险管理,X1、X2、X3、X4、X5分别代表商业银行公司治理指标的商业银行董事人数、独立董事比例、监事人数、第一大股东持股数、第二至第五大股东持股比例之和。INta表示资产的自然对数,Dummy为一个是否国有四大行的哑变量。ε表示随机误差,表示其他因素对被解释变量的影响。
本文所有的实证统计结果都是通过stata计量统计软件完成。
四、实证分析
(一)公司治理对内部控制与风险管理的影响
为了能检测出我国商业银行公司治理对内部控制与风险管理的影响,本文根据上一部分建立的模型,采用面板回归模型对其进行实证分析。检验实证结果如表3所示。其中,第二列为我国商业银行公司规模与内部控制的回归结果;第三至第五列为公司治理对风险管理的影响,其中不良贷款率、ADZ、SDROE分别代表商业银行的信用风险、破产风险和财务风险。
从表3第二列报告的实证结果可以看出,董事会人数与内部控制呈强烈的正相关关系,这表示:商业银行的董事会人数越多,内部控制越有效;而董事会人数越少,公司治理趋于无效。这是因为商业银行董事会人数越多,在决策中的可选方案则更多,最终在充分掌握的情况下做出正确的决策。此外,监事会人数也与内部控制呈显著正相关关系,说明监事会人数越多,银行的内部控制越有效。这是因为监事会本身职责就是对商业银行内部管理的监督,而监事会人数越多能更有效的监督银行管理层如何做出决策以及如何执行决策。另外,第二至第五大股东持股和与内部控制也表现为显著的正相关关系,说明第二至第五大股东持股数越多,公司的内部控制会越好。这是因为,第二至第五大股东持股越多,能在在一定程度上能平衡第一大股东,使最大股东的决策不会偏离太远。在控制变量中,资本充足率与公司治理也表现为正相关关系,因为资本充足率是保证银行正常运营和发展所必须的资本。因此,银行资本充足率越高,内部控制就越强。在其他变量中,独立董事比例、第一大股东持股数与内部控制相关性并不显著,说明独立董事比例高低并不影响银行的内部控制,而我国15家上市银行的最大股东一般是国有法人或者国家控股的企业,所以无论持股多少,总是会保障银行的内部控制向着更好的方面发展。是否四大行这一哑变量与内部控制也不显著,说明银行是否是属于四大行对内部控制好坏没有直接影响。
表3的第三至第五列分别表示银行的公司治理分别对商业银行的信用风险、破产风险和财务风险的影响。从第三列报告的结果可以看出,董事会人数与不良贷款率呈显著负相关关系,说明董事会人数越多,银行不良贷款率越少,这是因为董事会的存在主要目的就是控制银行的风险,董事会人数越多,对贷款风险研究的程度就更深,可以有效减少不良贷款。此外,独立董事比例越高,银行的不良贷款率则越低。这是因为独立董事通常拥有较强的专业知识和经验,并与银行股东和利益相关者不存在任何关系,因此能有效地对贷款授信进行分析,促使银行的不良贷款减少。此外,最大股东持股比与不良贷款率呈强烈正相关性,说明股权越集中,不良贷款率越高,联系实际不难发现,四大国有行的国家控股较集中,而不良贷款率也较股份制偏高,这是因为在四大行上市的时候,国家拿出了巨大财政充实四大行的资本金并剥离较大的不良贷款。在控制变量中,较高的资本充足率也可以有效地降低不良贷款率。在第四列的公司治理与z-score值的相关性来看,可以看到董事会、监事会人数越多,银行破产的可能性越低,具体原因上文已经有所分析,此处不再做详细概述。此外,充足的资本也可以避免银行破产。在第五列的实证结果中,可以看出较高的独立董事比例和较多的监事会成员也可以有效避免财务风险的发生。同样在第五列还可以看出,代表四大行的哑变量与财务风险呈负相关性,说明四大行遭遇财务危机的可能性要小于非四大行,这大概是因为四大行效益稳定,客户雄厚以及有良好的财务制度。
通过上述实证结果可以看出,在商业银行公司治理中,如果拥有充实的董事会监事会成员、相对较高的独立董事比例、适当的股权集中度都可以帮助银行实现健全内部控制机制与防范风险。这也说明:良好的公司治理是商业银行内部控制和风险管理的保障。
(二)内部控制对风险管理的影响
在前面理论部分曾提到,企业实行内部控制的目的为防范并避免风险。因此,在这一部分同样利用相关数据,对我国15家商业银行内部控制和风险管理进行实证分析,其目的是检验出我国商业银行良好的内部控制是否可以有效防范风险。本部分增加银行规模作为控制变量,实证结果于表4所示:
从上面回归结果中可以看出,内部控制与不良贷款率、z-score值以及ROE的标准差都呈强烈的负相关关系,说明商业银行一个好的内部控制可以有效的帮助商业银行降低信用风险、破产风险、财务风险;帮助商业银行建设一个全面的风险管理体系。这是因为内部控制本身就以防范风险、审慎经营为出发点并且渗透到商业银行各项业务过程和环节。因此,对于商业银行而言,应当尽快加强内部控制的建设,一来可以防范风险、二来又有利于自身发展,提升竞争力。
五、结论
本文通过从商业银行公司治理、内部控制、风险管理的产生和实质入手,不仅从理论上分析了三者的联系,并通过采用我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。另外,由于本文采用的数据来源于目前上市的15家商业银行,这些银行无论在公司治理的先进性方面还是内部控制完善方面以及风险管理上都要遥遥领先非上市银行。因此,非上市银行应当借鉴目前上市的大中银行,积极引入投资者,改善公司治理结构,建立一套完整的内部治理制度尽快股改上市。上市银行也还需完善自己的公司治理和内部控制以及风险管理,力争在未来复杂多变的金融环境中立于不败的地位。
参考文献
[1]Berle A and Means G.The modern corporation and private property[M].New York:Harcourt,Brace and World,Inc.1932.[2]Hart O Moore J.The governance of exchanges: members' cooperatives versus outside ownership[J].Oxfod Review of
Economic Policy,1996,(4):53-69.[31]Kelly T P.The COSO report: challenge and counter challenge[J].Journal of Accountancy,1993,(2):10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD,Paris,France,2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance,1988,(43): 566-592.[6]安吉娃,李玉环.我国上市银行公司治理和风险控制研究[J].现代管理科学,2015,(9):15-17。
[7]戴亭亭,我国商业银行公司治理和内部控制研究[D].天津财经大学硕士论文,2012。
[8]付丽红.我国商业银行公司治理机制与内部控制的实证研究[D].西南财经大学硕士论文,2010。
[9]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架[J].审计和经济研究,2013,(4):3-12。
[10]李艳红,贺赣华.商业银行公司治理和风险控制[J].南方金融,2009,(5):20-25。
[11]廖继胜,刘志虹.基于公司治理视角的我国上市银行风险控制能力实证分析[J].企业经济,2014,(3):181-185。
[12]王宏,张婷.公司治理与内部控制[M].北京:法律出版社,2011。
[13]姚明德.商业银行内部控制、公司治理和风险管理的关系探讨[J].金融会计,2012,(7):3-7。
Corporate Governance,Internal Control and Risk Management of Commercial Banks
――An Empirical Study Based on 15 Listed Banks in China
ZHONG Chen XIA Ying
(Yueyang Branch of Agricultural Bank of China,Yueyang Hunan 414000)
Abstract:Beginning from the emergence and essence of the corporate governance,internal control and risk management of commercial banks,the paper firstly analyzes the theoretical relation among them,and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks,and a perfect internal control sets establishing a risk management system as the goal.Keywords: corporate governance; internal control; risk management; commercial bank
第三篇:公司治理与内部控制
公司治理与内部控制关系
一、公司治理与内部控制内容比较
1.公司治理的内容。公司治理可以细分为内部公司治理和外部公司治理,本文根据整个公司治理所涉及的相关问题进行探讨,即本文的公司治理包括内部公司治理和外部公司治理两个部分。具体而言,公司内部治理机制主要包括:(1)股东权利保护和股东大会作用的发挥;(2)董事会的形式、规模、结构及独立性;(3)董事的组成与资格;(4)监事会的设立与作用;(5)薪酬制度及激励计划;(6)内部审计制度等。这些内部治理方面制度安排的目的是建立完善的监督、激励、约束和决策机制。从市场体系的角度看,公司外部治理机制主要包括:(1)产品市场。市场压力是大部分自由市场经济防止商业公司滥用它们的权利和长期维持经营的基本机制。公司治理都要依赖产品市场。规范和竞争的产品市场是评判公司经营成果和经理人员管理业绩的基本标准,优胜劣汰的市场机制能起到激励和鞭策经理人员的作用。(2)经理市场。功能完善的经理市场能根据经理人员的前期表现对其人力资本估价,因而能激励经理人员努力工作。
(3)资本市场。资本市场的公司治理机制又可以划分为股权市场的治理机制和债权市场的治理机制两部分。(4)并购市场。从公司治理的角度而言,活跃的控制权市场作为公司治理的外部机制有独特的作用,适度的接管压力也是合理的公司治理结构的重要组成部分。但并购机制的发挥需要支付较大的社会成本和法律成本,而且需要发达的具有高流动性的资本市场作为基础。(5)市场中的独立审计评价机制。这主要靠市场中立机构,如会计师、审计师、税务师和律师事务所等的客观、公正的评判和信息发布。外部治理机制作为一种非正式的制度安排,主要是利用市场机制让经理人员感受到持续的、无处不在的压力和威胁。它与内部治理机制的有机结合形成了完整的公司治理体系。
2.内部控制的内容。内部控制是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的,只有当这五大要素都存在且有效时,我们才能判断企业的内部控制是有效的。(1)控制环境。它是构成一个单位的氛围,影响单位内部人员控制其他成分的基础。它包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权利和责任的规定等。(2)风险评估。单位为取得其目的而确认的分析相关风险,以构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。(3)控制活动。对所确认的风险采取必要措施,以保证单位目标实现的政策和程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。(4)信息与沟通。与财务报告目标相关的信息系统方法和记录。它可以确认和记录所有有效的经济业务,以便适当归类、提供会计报表,在财务报告中揭示经济业务。(5)监督。评价内部控制实施质量的过程,即对内部控制设置、运行及改进活动的评价。根据内部控制具体实施的机制,内部控制通常又可以分为两个层面:第一个层面是企业的管理制度,又称为“管理控制系统”,它是建立在公司治理基础上,通过检查和改进有关管理政策和程序,有效控制企业运行,不断提高企业的经营效率和效益,实现投资人投入资本的保值增值。第二个层面是企业的会计制度,又称为“会计控制系统”。它通过适当的业务权限设
置和授权,准确的会计记录,及时的实物盘点,以及公允的报告等程序和方法,保证企业经营和财务状况信息的可靠性,保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因为控制制度能否生效,取决于是否在适当的时间、适当的地方取得适当的信息,而会计信息的存在与有效传递,影响到控制制度的有效性的发挥。
3.结论。由此可见:(1)公司治理与内部控制的内容存在显著区别。首先,公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理,内部公司治理主要是企业内部权利与责任的划分,外部公司治理主要是企业所处的外部环境。而内部控制主要由管理制度和会计制度两个层面以及控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。其次,公司治理与内部控制的结构不同。公司治理是由两个线形结构即内部公司治理和外部公司治理组成。内部控制则是一个塔形结构,监督处于塔尖,控制环境处于塔基,风险评估和控制活动是塔身。再次,公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握包括权责划分以及企业所处的外部环境。内部控制的内容则更注重对企业内部具体经营及生产活动的管理。(2)公司治理与内部控制的内容又存在一定联系。由二者的内容不难看出内部控制的内容可以看作是公司治理内容中关于生产经营方面的延伸和具体化,内部控制的内容是统一于公司治理的内容的。健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性;反之,若没有科学有效的公司治理结构,无论设计如何有效的内部控制制度也会流于形式而难有好的效果。其次,公司治理中一些内容也属于内部控制,如组织规划控制实际上就包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划,二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一个层次实际上是公司治理问题。因此,内部控制与公司治理内容上有一些重合的地方.二、我国企业公司治理的现状
目前我国的公司制企业虽然经历数十年的发展历程已经有了一定的成绩,但是由于多数企业的前身是在计划经济体制下成长起来的国有企业,国家在对国有企业进行现代企业制度改革的过程中,由于观念手段以及环境所限,仍然存在严重的行政干预现象,使多数公司只是挂了一个股份公司的牌子,并没有真正形成科学的公司治理机制,其它中小型企业的公司治理机制也存在着相当多的问题。
1.普遍存在股东大会虚设现象。股东大会是由公司全体股东组成的决定公司经营管理重大事项的最高权力机构,是股东表达自己的意愿和行使出资人权力的合法机构。股份制企业的一切重大事项,如公司议程的变更,公司董事的任免,公司的解散与合并等,都必须经由股东大会作出决议;有关公司经营管理的重大方案,如重大投资计划,财务预决算、利润分配等,都必须由股东大会审议批准。各国法律法规一般都对股东大会的有关事项作出法律规定。我国公司法中也
明确规定了股东大会的职权,并规定了股东大会的形式、召集方式与次数等。但是我国目前的情况是在众多股东中,只有极少一部分愿意参加股东大会并表达自己的意愿。这常导致股东大会无法正常发挥功能。股东大会是公司内部治理的重要组成部分,它的决定直接影响到董事会和监事会。
2.董事会、监事会、经理层之间没有形成严格的权力制衡关系。公司治理结构的核心是要形成决策、监督与执行之间相互制衡关系,保证治理公司的权力不被滥用。因此,各权力机构的人员一般不能交叉重叠。而我国股份制公司权力层次中存在严重的职位重叠现象,董事长与总经理一人担当的情况非常普遍,尤其表现在由国有企业改制形成的公司。这严重地影响了公司决策执行质量和市场经营风险分散原则,也是导致我国企业决策失误、经营管理低效率的主要原因之一。当然,并不是董事长兼任总经理就一定会产生权力滥用。西方国家的董事长兼总经理的情况也非常多,但是这些国家的经济基础与我国的不同,公司制企业源于这些市场经济国家,而我国是以生产资料公有制为基础,因而我国公司更应注意权利与责任的划分。
3.经营者形成机制存在严重误差。根据现代企业所有权与经营权分离原则,通常由董事会按照法定程序,在经理市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场,在国有大中型公司中,经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行,使得经营者的形成机制失常。再加上治理结构上的缺欠,造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。
三、我国企业内部控制的现状
1.由于公司内部治理结构缺乏规范从而导致内部控制不健全。公司治理结构是否科学规范,关系到企业工作的各个方面,公司内部治理不健全直接导致了内部控制的不健全。目前我国的情况是:绝大多数公司,尤其是由原来国有企业改制而成的公司,其法人治理结构普遍存在问题,主要表现在股东大会、董事会和监事会等核心机构虚设,经营者行为得不到监控,并由此导致了公司内部人员之间无法形成有效的牵制,进而影响内部控制的实施和健全。
2.由于公司外部治理缺乏规范从而导致内部控制的监督与检查不力。内部控制标准体系和法律规范体系的逐步确立和完善,需要规范合理的公司外部治理环境作基础,否则公司很难自觉地建立与实施有效的内部控制系统。任何有利于经济发展的措施的执行,都需要有外部规范的推动与监督。国际上内部控制制度比较完善的国家和地区,大都通过立法的形式要求企业对外界出具内部控制状态的报告,有些国家还要求注册会计师对内部控制情况进行审计,并出具审计报告。我国也从1999年开始,对上市公司审计增加了内部控制的内容,但只提交报告,不作公开披露,这无形中减少了公司管理者来自于外界的压力,从客观上对其内部控制松弛现象起到了纵容作用。
根据对我国公司治理与内部控制现状的分析,可以看到我国在公司治理与内部控制领域还存在许多问题,与国际先进水平还有较大的差距,这是我国公司制企业改革的压力和动力。通过以上分析,笔者认为建立完善的法人治理结构更有助于企业内部控制的建立健全,因此在对我国公司治理与内部控制进行改革和完善的同时应更多地将两者联系起来考虑,以促进二者的协调发展。
通过对公司治理和内部控制的关系研究,不仅对公司治理和内部控制有了更加深刻的认识并且意识到只有在完善的公司治理层面下,才能更好地加强内部控制。对我国公司治理和内部控制的现状分析,必须认识到我国在公司治理和内部控制领域还比较欠缺,有待改善。加入世界贸易组织为中国的公司走向国际市场提供了机会,同时,也增加了竞争的压力。要想在国际市场争得一席之地,就必须放弃以往粗放型的经营管理模式,从严治理,集约经营,这首先要规范公司治理结构,并在此基础上,严格按照内部控制规范体系的各项要求,高质量、高效率地建立健全科学的公司内部控制体系,增强我国企业的国际市场竞争能力,努力创建世界一流的企业。
第四篇:公司治理与内部控制
论企业文化对内部控制的影响
姓名:舒照广
学号:200980025
5班级:2010118
1引言...............................1
企业文化与内部控制概述....................2企业文化影响内部控制的案例分析....................4企业文化与内部控制的关系........................4
结束语...........................5
引言
从20世纪90年代以来,国内外上市公司不断爆出财务丑闻,性质恶劣影响广泛的案例不胜枚举,“麦道夫丑闻— 给投资者留下212亿美元的现金损失”、“雷曼兄弟—500亿美元变相贷款”、“安然—股东损失740亿美元”、“南方保健—27亿美元的会计舞弊案”、“世界通讯—110亿美元的会计舞弊案”、“泰科公司 —高管偷窃1.2亿美元,虚报5亿多美元的收入”、“萨蒂扬 —10亿美元诈骗案”、“美国国际集团 —17亿美元错误记账”、“废品管理 — 19亿美元的虚假收入”、“房地美 —谎报盈利收入50亿”等事件后我们不得不重新审视单纯的企业内部控制的有效性。相对比而言,国外在会计准则、审计准则、内部控制规范、财务法规都比较完备的前提下尚存在这样严重的问题,而我国企业内部控制的研究刚刚起步,在会计、审计、内部控制、财务立法都不完善的情况下,企业的内部控制状况是十分令人堪忧的。改革开放30年来,国内企业特别是上市公司财务作假造假案件也层出不穷,从中国蓝田股份的财务欺诈案、四川长虹巨额应收账款欠款案到中航油巨额亏损到三鹿毒奶粉事件以及近来爆料的酒鬼酒质检问题都时刻提醒着我们纯粹的制度控制已经不能适应企业快速发展的要求了。因此,企业的正常经营和持续发展需要寻找到更加有效合理的控制机制,从企业内部寻找企业持续发展的的动力。
1992年9月,coso委员会发布的《内部控制——整合框架》研究报告是企业内部控制史上的一个重要里程碑,报告将内部控制划分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。1994年coso委员会又对其进行了增补,报告对大量关键概念进行了定义,其在世界范围内都具有重大影响和意义。2008年6月我国财政部联合五部委在coso委员会内部控制报告的基础上出台了《企业内部控制基本规范》将内部控制也划分为:内部环境、风险评估、控制活动、信息与沟通和内部监督五个部分。2010年又出台了相应《企业内部控制配套指引》进一步细化了企业内部控制的具体措施,为加强健全企业内部控制制度提供行动指导。但无论是coso委员会的《内部控制——整合框架》还是我国的《企业内部
控制基本规范》都只是将企业文化划归到控制环境或者内部环境之中并没有被作为内部控制的一个独立因素。从目前经济形势以及企业发展的需求来看,企业文化在企业的诞生和发展之中都扮演着极其重要的作用,并且这种作用在不断的增强。从我国国内企业的发展现状来看,企业文化已经成为企业能否长久经营下去的关键因素之一。著名管理大师泰勒曾指出:“在引进最好的制度之后,获得成功的程度同管理人员的能力、言行一致及职权受到的尊重成正比。”而只有在一个良好的企业文化氛围中管理人员的言行和职权才能得到充分的发挥,可见再完善的内部控制制度都要依赖于好的实施环境才能一贯有效的运行。本文在国内专家学者已有的关于企业文化与内部控制方面研究著述的基础上综合衡量企业文化与内部控制的相互影响,希望能够阐释企业文化在企业经营中的重要作用,从而使企业在设计实施内部控制制度时充分考虑企业文化因素的影响,立足企业文化建立起切实有效的企业内部控制制度。
企业文化与内部控制概述
(1)对于企业文化的定义,国内外不同学者给出了很多概念并没有形成一个统一的规范性的定义,但从不同学者们的表述中可以看出其核心观点基本上是大同小异的。张水强在“内部控制与企业文化的相互关系”一文中将企业文化定义为“文化是企业发展过程中逐步形成和培育起来的具有本企业特色的企业精神、发展战略、经营思想和管理理念, 是企业员工普遍认同的价值观、企业道德观及其行为规范。” 陈春花在“企业文化的改造与创新”给出的定义为“ 企业文化主要是一种观念形态, 它以企业的价值体系为基础, 与企业的管理哲学、管理行为产生紧密的联系。” 俞雪花、周西有的“企业文化对内部控制的影响”中指出企业文化包括企业价值观、企业家、道德价值观、团体氛围等要素。吴国英、牟永红、雷卫中在“企业文化建设-心理契约的构建”定义“企业文化作为一种管理文化,它确立的是以人为本,以价值观的塑造为核心的文化管理模式”。综合各学者的观点基本上可以认为企业文化作为一种核心价值观是目前学界统一认可的,本文给出的企业文化为:企业文化是在企业发展到一定阶段后形成的以以人为本的价值观为基础的综合企业家经营、管理、发展理念并被企业员工普遍认同和遵从的长期稳定渗透于企业生产经营活动中的表现在物质、制度层面的一种精神表现。
企业文化实质上是一种亚文化,就像所有的文化一样企业文化也并不是一天两天或是一月两个月就可以形成的,一个企业也必须经过长时间的融合发展才能形成一种独具企业自身特色的企业文化。企业从建立开始,有长远战略目标的企业家就会确定一种精神作为企业的企业精神或是作为企业的宗旨写入企业的章程之中,但这时的企业精神或思想还很难被称之为企业文化。因为,文化是具有长期性和稳定性的一种精神,显然这时的企业还没有让企业精神稳定的表现于生产经营活动之中。综上,企业文化并不是企业已经建立就存在的而是企业发展到一定阶段才形成的。
其次,以人为本的价值观应该是企业文化的基础,企业是建立在员工基础之上的,无论科技怎样发达也不可能存在没有人的企业,当然企业文化就必须是一种人的文化。2004 年COSO 委员会发布的《企业风险管理———整合框架》指出:所有企业的核心都是人,他们的个人品性,包括诚信、道德价值观和胜任能力是
内部环境中最重要的因素。企业应该以员工为主体,以提高员工的素质为根本,树立共同目标将企业文化的精髓灌注到每个员工的头脑中,让企业员工通过身体力行将企业文化思想转化为实实在在的生产力推动企业的不断发展。
第三、企业家作为企业的创始人,其自身的价值观、道德观、管理风格、经营理念、发展战略是形成一种企业文化的重要因素。一个企业家崇尚民主精神则企业文化中必然倡导集体协商;如果企业家喜欢团队合作则一定热衷“狼性精神”;相反,如果企业家提倡个人决策则企业文化中权力集中的现象会比较严重。企业家作为企业这个团体的领头羊,企业文化多数会以初创企业家或者将企业发展壮大的某个企业家的个人价值观、道德观为基础形成。另外企业员工的普遍认同是企业文化长久存续的条件,一个企业家同其团队经过不断努力形成的企业文化经过一段时间的发展后得不到所有员工的认同和遵守或者新领导人的经营风格了、理念完全改变也有可能导致企业文化的覆灭或是改变,当然新的企业文化的形成还是要经过一个长期的发展过程。
最后、企业文化是一种看不见摸不着的精神力量,可以认为是企业的一种无形资源。企业文化必须通过相应的载体才能得以表现,最主要的载体是企业员工,其生产经营中表现出来的一种精神风貌是企业文化的最主要体现。当然,企业文化还会通过企业的一些物质载体表现出来,比如企业建筑、装饰、宣传标语等一系列物质载体展现。另外,研究一个企业的内部结构和制度安排也是了解其企业文化的重要途径。因此,企业文化是通过企业人员、物质、制度等层次展现出来的一种精神表现。
(2)内部控制的定义相对来说比较规范,目前世界范围内影响最为广泛的莫过于COSO委员会《内部控制——整合框架》中的界定:内部控制是由企业董事会、经理层以及其他员工实施的, 为财务报告的可靠性, 经营活动的效率和效果, 相关法律法规的遵循性等目标的实现提供合理保证的过程。Coso委员会将内部控制划分为:控制环境、风险评估、控制活动、信息与沟通、监督五个要素。2004年coso委员会又发布了《企业风险管理——整合框架》 研究报告,报告中指出内部控制是企业风险管理的一部分,企业风险管理涵盖了内部控制。COSO 委员会将企业风险管理划分为八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。从《企业风险管理——整合框架》与《内部控制——整合框架》的比较中我们发现前者更加注重了企业中的人文因素,并指出:所有企业的核心都是人—— 他们的个人品性, 包括诚信、道德价值观和胜任能力是内部环境中最重要的因素。
本文对内部控制的定义采取我国 2008年6月财政部联合五部委发布的《企业内部控制基本规范》对内部控制制度要素的划分,基本上借鉴了coso委员会的五个要素即:内部环境、风险评估、控制活动、信息与沟通、内部监督。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
从以上资料的变化可以看出对于内部控制要素的划分日渐科学合理,其中企业人文因素越来越受到重视,企业文化在公司治理及内部控制中的基础性作用也
越来越显著,从20世纪90年代以来一系列财务丑闻的驱动下,企业文化逐渐成为内部控制结构建设中不可忽视的因素。
企业文化影响内部控制的案例分析
企业文化对企业内部控制的重大影响将从以下两个案例中得到完全体现,华为与富士康是我们所熟知的两家公司。也许在很多人看来这是两家风格迥异,八竿子打不着的企业,但是正是这两家企业给了我们两种发人深思的企业文化形式。
华为总裁任正非说:“华为公司有什么呢?连有限的资源都没有,但是我们的员工都很努力,拼命地创造资源。真正如国际歌所唱的,不要说我们一无所有,我们是明天的主人。” “我认为内地的企业不景气,不仅仅是一个机制问题,关键是企业文化。能否把我们华为的文化推到内地去,救活中国内地的企业。当然有机制和管理方面、资金方面的问题,但也有一个企业文化问题,内地许多企业就没有企业文化。”为的“狼性”企业文化,任正非说:发展中的企业犹如一只饥饿的野狼。狼有最显著的三大特性,一是敏锐的嗅觉,二是不屈不挠、奋不顾身、永不疲倦的进攻精神,三是群体奋斗的意识。同样,一个企业要想扩张,也必须具备狼的这三个特性。在华为的独特企业文化的影响下,形成了一种尊重价值规律和自然规律的内部控制制度。正是因为有了这样的企业文化资源,华为才一步步从一家名不见经传的私营小企业走向了世界500强。华为的内部控制结构是以企业文化为基础的建立企业内部控制制度的典型案例,正如任正非所说内地企业要实现突破关键是企业文化,只有以企业文化为核心建立起来的内部控制制度才是突破我国企业制约瓶颈的有效途径。
再来看世界代工巨头富士康,富士康倡导的是军事化的企业管理理念,严明的纪律,硬朗的管理风格为企业带来了巨大的经济效益。但是在2010年一系列的员工自杀事件后,这种纯军事化的企业文化模式引起了越来越多的反思。企业终究还是企业,人才是企业的核心,这种把员工仅仅当成是换取经济效益的工具的企业文化是不能持久的。军队之所以可以这样管理是建立在共同的价值取向基础之上即——保家卫国,保护国家利益,而企业如果撇开员工利益单纯追求效益则最终会危及企业文化甚至是企业的生存。从富士康公司在事件之后的一系列调整可以看出任何企业撇开员工去谈公司治理或是去实施公司内部控制制度都是没有效果的,如果不改进企业文化公司的内部控制制度必然无法有效实施。
以上两个案例充分显示了企业文化在公司治理及内部控制中的巨大作用,离开企业文化谈内部控制或者离开企业员工谈内部控制都将使内部控制制度难以有效执行。
企业文化与内部控制的关系
(一)企业文化建设是内部控制的基础
“在没有文化内涵的制度,任何一种制度的产生和形成,都可以认为是反映了某些文化的轨迹或文化的需求。内部制度既是企业文化的产物,又是企业文化的工具,企业文化与内部制度具有高度的统一性和一致性。”(企业文化——内部控制的灵魂、李成云)良好的企业文化能够促进内部控制制度的建立和实施,企业文化是一种自我管理文化,而内部控制的建立和执行必须以良好的自我管理为基础,因此企业文化是内部控制的基础。
第一、企业文化是企业内部环境的基础。《企业内部控制基本规范》中提到:“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。”在基本规范中企业文化是内部环境的一个组成部分,但深入研究会发现建成了良好的企业文化将为企业治理结构、机构设置及权责分配、内部审计和人力资源政策的实施提供必要的条件。
第二、企业文化影响企业的风险评估策略。企业文化在一定程度上体现企业领导人的经营理念、风险承受能力和意愿,企业风险评估政策的选定和执行都离不开企业文化的支撑。
第三、企业文化控制活动有效执行的基础。控制活动的有效执行需要企业各职能部门的协同配合,只有每一环节都严格按照控制制度的规定运行,控制活动才能达到预期的结果。在一个拥有良好的企业文化中,每个员工都会将自己融入到企业的活动中以实现企业和自身的利益,因而企业控制活动也就能够得到有效执行。
第四、企业文化是有效的信息与沟通的前提。信息的传递与沟通是衡量企业内部控制的重要因素,在当今信息高速传递的大背景下,企业必须保证自己以最快的速度获取到足够有效的信息方能在与对手的竞争中立于不败之地。保证信息传递的途径是加强沟通,无论是对内或是对外都要建立起有效的沟通协商机制。而要做到信息与沟通就必须建立起重视信息与沟通的企业文化,让每个员工都树立信息经济意识,加强沟通效率减少沟通成本,建立企业信息系统。
第五、企业文化为内部监督提供制度保障。企业内部监督在加强职务分离相互制约的基础上,重点要培养内部人员的责任意识,增强员工主人意识,降低内部舞弊的可能性。
(二)良好的企业内部控制能够促进企业文化的提升
企业文化通过意识观念的渗透和同化,内在地影响人的行为方式,从而影响内部控制的实施。反过来,有效的内部控制有利于企业文化的建设和有力地促进企业文化的提升。内部控制实质上也可以称之为一种控制文化,内部控制活动一般须经过授权、执行、审核、记录等程序来实现。内部控制过程实际上是人与人沟通的过程,也是将员工的思维和行动统一为实现企业目标的过程。有效的内部控制在实施的过程中就会推动企业文化的进一步提升。
由此可见,企业文化和内部控制是相辅相成,互相促进的关系。企业文化是一种软实力,是一种无形资源,形成一种良性的企业文化能够保证企业持续发展;内部控制则是一种硬件装备,是企业发展壮大必不可少的。如同电脑一样软硬件一样也不能缺,只有软硬件同时齐全且“配置”优良时才能保证电脑高效运行,因此企业必须软硬件同时抓,既要搞好企业文化又要配套升级相应内部控制制度。
结束语
综上所述,企业要长期发展下去,企业文化与内部控制二者缺一不可。因此,企业既要注重文化的培养,将企业文化渗透到内部控制的各个环节中,又要将内部控制融入企业文化的发展。只有将两者有机结合,才能有效促进企业可持续发展。
参考文献:
1、王竹泉 隋 敏 控制结构+ 企业文化:内部控制要素新二元论
2、杨雅玲论内部控制与企业文化的关系
3、张水强论内部控制与企业文化的相互关系
4、俞雪花周西有论企业文化对内部控制的影响
5、陈金娟内部控制与企业文化建设关系研究
6、李云成 企业文化_内部控制的灵魂
7、陈春花企业文化的改造与创新
8、高翠莲企业文化建设与企业内部控制
9、吴国英, 牟永红, 雷卫中企业文化建设中/ 心理契约的构建
10、杨艳 企业文化与内部控制关系分析
第五篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
点击咨询 