ERM框架下財務(wù)報告內(nèi)部控制的設(shè)計

包括安然、世通、施樂在內(nèi)的一系列財務(wù)丑聞不僅經(jīng)濟使投資者蒙受巨大的損失，也暴露出美國企業(yè)在內(nèi)部控制方面的缺陷。美國社會要求企業(yè)改善治理結(jié)構(gòu)、進步企業(yè)風(fēng)險治理能力的呼聲日益高漲。在這一背景下，美國國會于2002年7月25日通過了《2002年薩班斯-奧克斯利法案》(Sarbanes-Oxley Act of 2002)，又稱《2002年公眾公司會計和投資者保***》，其中的404條款要求上市公司治理當(dāng)局對內(nèi)部控制的有效性進行表露，注冊會計師對上市公司內(nèi)部控制的效果進行審計。國際著名的反虛假財務(wù)報告委員會也于2004年年底針對企業(yè)界頻繁發(fā)生的高層治理職員舞弊現(xiàn)象，廢除了沿用很久的企業(yè)內(nèi)部控制報告，頒布了一個概念全新的COSO報告，即《企業(yè)風(fēng)險治理——總體框架》 ( Enterprise Risk Management ， 簡稱ERM) 。此報告固然保存了傳統(tǒng)內(nèi)部控制的某些概念，但不論在框架上還是在要素方面，均有相當(dāng)大的突破。
（一）ERM 擴展了內(nèi)部控制目標(biāo)的范圍和深度。1992 年COSO 內(nèi)部控制目標(biāo)主要包括財務(wù)報告的可靠性、經(jīng)營活動的效率效果、法律法規(guī)的遵循性。ERM 框架又在此基礎(chǔ)上將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”，將企業(yè)的所有報告涵蓋在內(nèi)部控制目標(biāo)范圍內(nèi)，在報告目標(biāo)中增加了“保護資產(chǎn)”的內(nèi)容，并提出了戰(zhàn)略目標(biāo)。
（二）ERM 框架深化和拓展了內(nèi)部控制的要素。1994 年COSO 的修訂報告提出了內(nèi)部控制的五個要素：控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)視。而ERM框架通過引進事項和機會的概念，對這五個要素進行了深化和拓展，將其演變?yōu)榘藗�要素，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控。一個事項會對企業(yè)產(chǎn)生正面的影響，也可能產(chǎn)生負面的影響，正面的影響對于企業(yè)來說意味著機會，而負面的影響則意味著風(fēng)險。在ERM 框架下，企業(yè)首先設(shè)定目標(biāo)，治理層識別出可能影響目標(biāo)實現(xiàn)的事項；接著，根據(jù)風(fēng)險可能產(chǎn)生的影響區(qū)分是風(fēng)險和機會，假如是風(fēng)險，則進行風(fēng)險評估；最后，根據(jù)治理層的風(fēng)險偏好和風(fēng)險容忍程度，對風(fēng)險采取措施，包括規(guī)避、接受、減少和共擔(dān)。
（三）ERM 框架下治理者任務(wù)的變化。在ERM 框架下，CEO 必須識別目標(biāo)和戰(zhàn)略方案，并且將其分類為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)性目標(biāo)四類。每一個業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)都需要識別各自的目標(biāo)，并與企業(yè)的總體目標(biāo)相聯(lián)系。設(shè)定目標(biāo)后，治理層就需要對影響風(fēng)險的事項進行識別，評估產(chǎn)生負面影響的事項風(fēng)險大小，并采取相應(yīng)的控制措施。
（四）ERM 框架實現(xiàn)了內(nèi)部控制與風(fēng)險治理的同一。ERM框架以為，企業(yè)風(fēng)險治理包含內(nèi)部控制，內(nèi)部控制是企業(yè)風(fēng)險治理的重要組成部分。在實際經(jīng)營過程中，風(fēng)險治理與內(nèi)部控制是密不可分。在企業(yè)內(nèi)部的不同層次，風(fēng)險治理與內(nèi)部控制的重要性應(yīng)該各所不同。例如在戰(zhàn)略風(fēng)險控制方面，風(fēng)險治理應(yīng)該發(fā)揮主導(dǎo)性作用，內(nèi)部控制起配合作用；然后從戰(zhàn)略風(fēng)險到經(jīng)營風(fēng)險、財務(wù)風(fēng)險，最后到財務(wù)報告，風(fēng)險治理與內(nèi)部控制的相對重要性逐步發(fā)生逆轉(zhuǎn)，直到到財務(wù)報告層次，內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險治理起配合作用。



注：正面是控制要素，頂部是控制目標(biāo)，側(cè)面是控制層次。
ERM 框架涉及的內(nèi)部控制范圍廣泛，既包括企業(yè)戰(zhàn)略層面的內(nèi)部控制，也包括經(jīng)營層面和報告層面的內(nèi)部控制。固然戰(zhàn)略層面和經(jīng)營層面內(nèi)部控制缺失有可能導(dǎo)致企業(yè)經(jīng)營不善，成為財務(wù)報告舞弊的誘因，但這種影響是間接的，報告控制還是投資者關(guān)注的重點，同時也是評估內(nèi)部控制有效性的重點，即內(nèi)部控制主要還是對財務(wù)報告的可靠性提供公道保證的報告控制。本文結(jié)合某公司銷售業(yè)務(wù)的情況，說明ERM 框架下報告內(nèi)部控制的設(shè)計方法。
（一）內(nèi)部環(huán)境。銷售部和財務(wù)部的內(nèi)部控制環(huán)境由以下要素組成：員工的職業(yè)技能水平、員工的職業(yè)道德、客戶、信息應(yīng)用系統(tǒng)、風(fēng)險偏好和風(fēng)險承受能力等。該公司治理層采取穩(wěn)健謹慎的經(jīng)營態(tài)度，風(fēng)險偏好程度為低，風(fēng)險承受能力也較低。
（二）目標(biāo)設(shè)定。根據(jù)客戶的信用等級對不同客戶給予不同的信用政策，并對所有的定單進行審核；經(jīng)過審核的定單都已發(fā)貨，并保證將正確的貨物送到正確的客戶手中，對已發(fā)出的貨物記錄正確；所有已發(fā)出的貨物都已開出正確的發(fā)票；對收到的貨款正確及時進賬，保證總分類賬的及時的及時性和正確性。
（三）事項識別。不同事項對企業(yè)造成的影響是不同（具體見表1），如企業(yè)沒有定單中客戶要求的貨物，一方面會影響企業(yè)的信譽，使企業(yè)失往已有的客戶，對企業(yè)來說意味著風(fēng)險；另一方面，也為企業(yè)提供了市場信息，對企業(yè)來說意味著機會，企業(yè)應(yīng)及時組織生產(chǎn)或采購。
表1 各種事項對企業(yè)的影響

（四）風(fēng)險評估。通過事項識別確定風(fēng)險后，企業(yè)需要對已識別出的風(fēng)險進行分析，確定風(fēng)險發(fā)生的可能性和影響程度。風(fēng)險分析方法可以分為定量分析法和定性分析法。定性分析法主要依靠于分析者的個人知識、經(jīng)驗和對風(fēng)險的理解、判定。實務(wù)中，對風(fēng)險發(fā)生的可能性和影響程度通常采用定性分級的方法，如高、中、低等。該公司風(fēng)險評估如表2所示：
（五）風(fēng)險反應(yīng)。根據(jù)風(fēng)險發(fā)生的可能性和影響程度，可以確定各風(fēng)險項目的重要程度，對重要程度高的項目要優(yōu)先采取控制措施。治理層在企業(yè)戰(zhàn)略目標(biāo)的指引下，根據(jù)風(fēng)險偏好和承受力來選擇應(yīng)對風(fēng)險的控制方法(如表3所示)。
（六）控制活動。企業(yè)收到定單后，應(yīng)將定單編號；然后由銷售部專人審核定單，如無存貨，應(yīng)立即通知采購部采購；考察客戶的信用情況，并確定對該客戶的信用政策；由銷售部主管復(fù)核定單和授信情況；根據(jù)審核后的定單填報發(fā)貨單，發(fā)貨單應(yīng)連續(xù)編號；將審核后的定單傳遞給財務(wù)部，發(fā)貨單傳遞給倉庫，由兩名倉庫保管員簽字發(fā)貨，并要求客戶簽收回執(zhí)；將發(fā)貨單傳遞給財務(wù)部，財務(wù)部核對定貨單和發(fā)貨單后為客戶開具發(fā)票，由財務(wù)部經(jīng)理在授權(quán)范圍內(nèi)復(fù)核簽字；財務(wù)部將回款情況及時反饋給銷售部，作為客戶的信用資料保存。
（七）信息和溝通。企業(yè)治理層應(yīng)向各級部分和職員宣傳企業(yè)文化，使他們了解企業(yè)的風(fēng)險治理方法、企業(yè)對風(fēng)險的態(tài)度和內(nèi)部控制制度，知道自己所承擔(dān)的責(zé)任，并與他們及時交換信息。各部分應(yīng)留意采用電子郵件、電話會議、部分會議等多種方式收集企業(yè)外部信息和內(nèi)部信息。
（八）監(jiān)控。各部分應(yīng)進行月度績效考評，并召開月度部分績效考評會議，由財務(wù)部將公司有關(guān)規(guī)章制度和政策轉(zhuǎn)化為具體的數(shù)字指標(biāo)，實際工作成果與指標(biāo)之間的差距就是下一步工作改進和進步的目標(biāo)，也就是一個“差異調(diào)查—糾正偏差—再調(diào)查—再糾正偏差”循環(huán)往復(fù)的過程。

【ERM框架下財務(wù)報告內(nèi)部控制的設(shè)計】相關(guān)文章：

風(fēng)險管理框架下的內(nèi)部審計03-23

從財務(wù)報告信息供給鏈看內(nèi)部控制和財務(wù)報告的關(guān)系01-09

淺論內(nèi)部審計與內(nèi)部控制的關(guān)系03-02

關(guān)于內(nèi)部控制中的內(nèi)部監(jiān)視03-21

基于戰(zhàn)略控制的內(nèi)部控制模式03-22

淺析內(nèi)部控制執(zhí)行12-04

內(nèi)部控制審計經(jīng)典論文05-23

內(nèi)部控制的發(fā)展與創(chuàng)新03-21

內(nèi)部控制環(huán)境的研究03-21