ERM框架下財(cái)務(wù)報(bào)告內(nèi)部控制的設(shè)計(jì)

包括安然、世通、施樂在內(nèi)的一系列財(cái)務(wù)丑聞不僅經(jīng)濟(jì)使投資者蒙受巨大的損失，也暴露出美國企業(yè)在內(nèi)部控制方面的缺陷。美國社會(huì)要求企業(yè)改善治理結(jié)構(gòu)、進(jìn)步企業(yè)風(fēng)險(xiǎn)治理能力的呼聲日益高漲。在這一背景下，美國國會(huì)于2002年7月25日通過了《2002年薩班斯-奧克斯利法案》(Sarbanes-Oxley Act of 2002)，又稱《2002年公眾公司會(huì)計(jì)和投資者保***》，其中的404條款要求上市公司治理當(dāng)局對內(nèi)部控制的有效性進(jìn)行表露，注冊會(huì)計(jì)師對上市公司內(nèi)部控制的效果進(jìn)行審計(jì)。國際著名的反虛假財(cái)務(wù)報(bào)告委員會(huì)也于2004年年底針對企業(yè)界頻繁發(fā)生的高層治理職員舞弊現(xiàn)象，廢除了沿用很久的企業(yè)內(nèi)部控制報(bào)告，頒布了一個(gè)概念全新的COSO報(bào)告，即《企業(yè)風(fēng)險(xiǎn)治理——總體框架》 ( Enterprise Risk Management ， 簡稱ERM) 。此報(bào)告固然保存了傳統(tǒng)內(nèi)部控制的某些概念，但不論在框架上還是在要素方面，均有相當(dāng)大的突破。
（一）ERM 擴(kuò)展了內(nèi)部控制目標(biāo)的范圍和深度。1992 年COSO 內(nèi)部控制目標(biāo)主要包括財(cái)務(wù)報(bào)告的可靠性、經(jīng)營活動(dòng)的效率效果、法律法規(guī)的遵循性。ERM 框架又在此基礎(chǔ)上將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”，將企業(yè)的所有報(bào)告涵蓋在內(nèi)部控制目標(biāo)范圍內(nèi)，在報(bào)告目標(biāo)中增加了“保護(hù)資產(chǎn)”的內(nèi)容，并提出了戰(zhàn)略目標(biāo)。
（二）ERM 框架深化和拓展了內(nèi)部控制的要素。1994 年COSO 的修訂報(bào)告提出了內(nèi)部控制的五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)視。而ERM框架通過引進(jìn)事項(xiàng)和機(jī)會(huì)的概念，對這五個(gè)要素進(jìn)行了深化和拓展，將其演變?yōu)榘藗�(gè)要素，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息和溝通、監(jiān)控。一個(gè)事項(xiàng)會(huì)對企業(yè)產(chǎn)生正面的影響，也可能產(chǎn)生負(fù)面的影響，正面的影響對于企業(yè)來說意味著機(jī)會(huì)，而負(fù)面的影響則意味著風(fēng)險(xiǎn)。在ERM 框架下，企業(yè)首先設(shè)定目標(biāo)，治理層識(shí)別出可能影響目標(biāo)實(shí)現(xiàn)的事項(xiàng)；接著，根據(jù)風(fēng)險(xiǎn)可能產(chǎn)生的影響區(qū)分是風(fēng)險(xiǎn)和機(jī)會(huì)，假如是風(fēng)險(xiǎn)，則進(jìn)行風(fēng)險(xiǎn)評(píng)估；最后，根據(jù)治理層的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍程度，對風(fēng)險(xiǎn)采取措施，包括規(guī)避、接受、減少和共擔(dān)。
（三）ERM 框架下治理者任務(wù)的變化。在ERM 框架下，CEO 必須識(shí)別目標(biāo)和戰(zhàn)略方案，并且將其分類為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)性目標(biāo)四類。每一個(gè)業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)都需要識(shí)別各自的目標(biāo)，并與企業(yè)的總體目標(biāo)相聯(lián)系。設(shè)定目標(biāo)后，治理層就需要對影響風(fēng)險(xiǎn)的事項(xiàng)進(jìn)行識(shí)別，評(píng)估產(chǎn)生負(fù)面影響的事項(xiàng)風(fēng)險(xiǎn)大小，并采取相應(yīng)的控制措施。
（四）ERM 框架實(shí)現(xiàn)了內(nèi)部控制與風(fēng)險(xiǎn)治理的同一。ERM框架以為，企業(yè)風(fēng)險(xiǎn)治理包含內(nèi)部控制，內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)治理的重要組成部分。在實(shí)際經(jīng)營過程中，風(fēng)險(xiǎn)治理與內(nèi)部控制是密不可分。在企業(yè)內(nèi)部的不同層次，風(fēng)險(xiǎn)治理與內(nèi)部控制的重要性應(yīng)該各所不同。例如在戰(zhàn)略風(fēng)險(xiǎn)控制方面，風(fēng)險(xiǎn)治理應(yīng)該發(fā)揮主導(dǎo)性作用，內(nèi)部控制起配合作用；然后從戰(zhàn)略風(fēng)險(xiǎn)到經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)，最后到財(cái)務(wù)報(bào)告，風(fēng)險(xiǎn)治理與內(nèi)部控制的相對重要性逐步發(fā)生逆轉(zhuǎn)，直到到財(cái)務(wù)報(bào)告層次，內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險(xiǎn)治理起配合作用。



注：正面是控制要素，頂部是控制目標(biāo)，側(cè)面是控制層次。
ERM 框架涉及的內(nèi)部控制范圍廣泛，既包括企業(yè)戰(zhàn)略層面的內(nèi)部控制，也包括經(jīng)營層面和報(bào)告層面的內(nèi)部控制。固然戰(zhàn)略層面和經(jīng)營層面內(nèi)部控制缺失有可能導(dǎo)致企業(yè)經(jīng)營不善，成為財(cái)務(wù)報(bào)告舞弊的誘因，但這種影響是間接的，報(bào)告控制還是投資者關(guān)注的重點(diǎn)，同時(shí)也是評(píng)估內(nèi)部控制有效性的重點(diǎn)，即內(nèi)部控制主要還是對財(cái)務(wù)報(bào)告的可靠性提供公道保證的報(bào)告控制。本文結(jié)合某公司銷售業(yè)務(wù)的情況，說明ERM 框架下報(bào)告內(nèi)部控制的設(shè)計(jì)方法。
（一）內(nèi)部環(huán)境。銷售部和財(cái)務(wù)部的內(nèi)部控制環(huán)境由以下要素組成：員工的職業(yè)技能水平、員工的職業(yè)道德、客戶、信息應(yīng)用系統(tǒng)、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力等。該公司治理層采取穩(wěn)健謹(jǐn)慎的經(jīng)營態(tài)度，風(fēng)險(xiǎn)偏好程度為低，風(fēng)險(xiǎn)承受能力也較低。
（二）目標(biāo)設(shè)定。根據(jù)客戶的信用等級(jí)對不同客戶給予不同的信用政策，并對所有的定單進(jìn)行審核；經(jīng)過審核的定單都已發(fā)貨，并保證將正確的貨物送到正確的客戶手中，對已發(fā)出的貨物記錄正確；所有已發(fā)出的貨物都已開出正確的發(fā)票；對收到的貨款正確及時(shí)進(jìn)賬，保證總分類賬的及時(shí)的及時(shí)性和正確性。
（三）事項(xiàng)識(shí)別。不同事項(xiàng)對企業(yè)造成的影響是不同（具體見表1），如企業(yè)沒有定單中客戶要求的貨物，一方面會(huì)影響企業(yè)的信譽(yù)，使企業(yè)失往已有的客戶，對企業(yè)來說意味著風(fēng)險(xiǎn)；另一方面，也為企業(yè)提供了市場信息，對企業(yè)來說意味著機(jī)會(huì)，企業(yè)應(yīng)及時(shí)組織生產(chǎn)或采購。
表1 各種事項(xiàng)對企業(yè)的影響

（四）風(fēng)險(xiǎn)評(píng)估。通過事項(xiàng)識(shí)別確定風(fēng)險(xiǎn)后，企業(yè)需要對已識(shí)別出的風(fēng)險(xiǎn)進(jìn)行分析，確定風(fēng)險(xiǎn)發(fā)生的可能性和影響程度。風(fēng)險(xiǎn)分析方法可以分為定量分析法和定性分析法。定性分析法主要依靠于分析者的個(gè)人知識(shí)、經(jīng)驗(yàn)和對風(fēng)險(xiǎn)的理解、判定。實(shí)務(wù)中，對風(fēng)險(xiǎn)發(fā)生的可能性和影響程度通常采用定性分級(jí)的方法，如高、中、低等。該公司風(fēng)險(xiǎn)評(píng)估如表2所示：
（五）風(fēng)險(xiǎn)反應(yīng)。根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度，可以確定各風(fēng)險(xiǎn)項(xiàng)目的重要程度，對重要程度高的項(xiàng)目要優(yōu)先采取控制措施。治理層在企業(yè)戰(zhàn)略目標(biāo)的指引下，根據(jù)風(fēng)險(xiǎn)偏好和承受力來選擇應(yīng)對風(fēng)險(xiǎn)的控制方法(如表3所示)。
（六）控制活動(dòng)。企業(yè)收到定單后，應(yīng)將定單編號(hào)；然后由銷售部專人審核定單，如無存貨，應(yīng)立即通知采購部采購；考察客戶的信用情況，并確定對該客戶的信用政策；由銷售部主管復(fù)核定單和授信情況；根據(jù)審核后的定單填報(bào)發(fā)貨單，發(fā)貨單應(yīng)連續(xù)編號(hào)；將審核后的定單傳遞給財(cái)務(wù)部，發(fā)貨單傳遞給倉庫，由兩名倉庫保管員簽字發(fā)貨，并要求客戶簽收回執(zhí)；將發(fā)貨單傳遞給財(cái)務(wù)部，財(cái)務(wù)部核對定貨單和發(fā)貨單后為客戶開具發(fā)票，由財(cái)務(wù)部經(jīng)理在授權(quán)范圍內(nèi)復(fù)核簽字；財(cái)務(wù)部將回款情況及時(shí)反饋給銷售部，作為客戶的信用資料保存。
（七）信息和溝通。企業(yè)治理層應(yīng)向各級(jí)部分和職員宣傳企業(yè)文化，使他們了解企業(yè)的風(fēng)險(xiǎn)治理方法、企業(yè)對風(fēng)險(xiǎn)的態(tài)度和內(nèi)部控制制度，知道自己所承擔(dān)的責(zé)任，并與他們及時(shí)交換信息。各部分應(yīng)留意采用電子郵件、電話會(huì)議、部分會(huì)議等多種方式收集企業(yè)外部信息和內(nèi)部信息。
（八）監(jiān)控。各部分應(yīng)進(jìn)行月度績效考評(píng)，并召開月度部分績效考評(píng)會(huì)議，由財(cái)務(wù)部將公司有關(guān)規(guī)章制度和政策轉(zhuǎn)化為具體的數(shù)字指標(biāo)，實(shí)際工作成果與指標(biāo)之間的差距就是下一步工作改進(jìn)和進(jìn)步的目標(biāo)，也就是一個(gè)“差異調(diào)查—糾正偏差—再調(diào)查—再糾正偏差”循環(huán)往復(fù)的過程。

【ERM框架下財(cái)務(wù)報(bào)告內(nèi)部控制的設(shè)計(jì)】相關(guān)文章：

風(fēng)險(xiǎn)管理框架下的內(nèi)部審計(jì)03-23

從財(cái)務(wù)報(bào)告信息供給鏈看內(nèi)部控制和財(cái)務(wù)報(bào)告的關(guān)系01-09

淺論內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系03-02

關(guān)于內(nèi)部控制中的內(nèi)部監(jiān)視03-21

基于戰(zhàn)略控制的內(nèi)部控制模式03-22

淺析內(nèi)部控制執(zhí)行12-04

內(nèi)部控制審計(jì)經(jīng)典論文05-23

內(nèi)部控制的發(fā)展與創(chuàng)新03-21

內(nèi)部控制環(huán)境的研究03-21