（会计学专业论文）我国机构投资者内部风险控制研究.pdf

摘监 摘要 随着我国改革开放和金融市场的发展，机构投资者不断发展壮大，其数量和结构发 生了深刻的变化，券商、证券投资基金、保险公司、社保基金和其它机构投资者先后进 入证券市场，成为我国金融市场的重要组成部分，影响着金融市场的稳定，逐渐成为我 国经济发展的重要推动力量。机构投资者不仅促进了市场一体化和交易现代化，而且加 速了金融资本的全球流动。机构投资者具有金融中介的性质，相对于个人投资者和其他 企业而言，具有更大的风险。 随着金融衍生工具的发展和交易量的增加，我国机构投资者面j 临的风险日益加大。 必须健全风险控制制度来防范风险，风险管理逐渐成为机构投资者的主要业务之一。风 险管理是机构投资者生存和发展的基础，机构投资者仅凭经验和常规制度进行风险管理 和控制是不够的，必须加强风险管理。 近年来，一些机构投资者具有国际上一流的风险管理模型和信息技术平台，但仍然 遭受巨大损失甚至破产，只是因为内部风险控制制度存在缺陷，历史悠久的巴林银行的 倒闭，就是因为划交易员的授权存在问题，倒闭的直接原因就是交易员尼克利森的欺 诈行为，千里之堤，溃于蚁穴。巴林银行倒闭的事件况明，公司面临的风险主要是投资 风险和内部控制治理风险，只注重控制投资风险是远远不够的。另外近几年我国机构投 资者正反两方面的经验教训也充分证明，如果内部风险控制制度存在缺陷，机构投资者 在经营过程中就会不断聚积风险。日j 于我国机构投资者规模的扩大和业务的拓展，面临 的风险不断加剧，传统的内部控制不能满足对风险进行管理的要求，机构投资者风险内 部控制的职责不仅包括保护资产的安全，检查会计资料的准确、可靠，还包括促进企业 贯彻经营方针和提高经营效率。 本文依据内部控制的一般理论，针列我国机构投资者内部风险控制的现：状，从一般 机理研究、理论模型研究和实证研究三令层面上进行分析，提出了列构建我国机构投资 者内部风险控制框架的设想，需要在实践中得到验证和完善，希望能对以后的研究有一 定的借鉴意义。 关键词机构投资者； 内部风险控制；治理结构； 企业文化 ：= ：= ：= ： ：= ：= ：= ：至些竺些查兰些当兰篁篁兰：=：= a b s n a c t a l o n gw i t h o u r c o u n t r y so p e n i n g r e f o r ma n dd e v e j o p m e n to ff i n a n c i a l m a r k e t s ， i n s t i t u t i o n a lj n v e s t o r sw i l lc o n t i n u et og r o wa n db e c o m ea ni m p o r t a n tc o m p o n e n to fc h i n a s f j n a n c i a lm a r k e l ，i n f l u e n tt h es t a b 订i i yo ff i n a n c i a lm a r k e t ，p r o m o t et h em a r k e t s i n t e g r a t j o na n d t h et r a n s a c t i o n sm o d e r n i z a t i o n ，a c c e l e r a t e dl h ef j n a n c i a lc a p i t a ln o wg l o b a l i n s t i t u t i o n a l i n v e s t o f sa r et h ei n t e 1 1 e d i a r yo ff i 眦n c i a l ，t h e yh a v em o f er j s kc o m p l e t et op e r s o n a l i n v e s t o r s a n do t h e re n t e i p r i s e s w i t ht h ed e v e l o p m e n to ft h ef j n a n c i a ld e r i v a t i v ea n di n c r e a s eo ft r a d i n gv o l u l n e ，t h er i s k t h a tt h ej n s t i t u t i o n a lj n v e s t o r sf a c e di ss t r e n g t h e n e dd a yb yd a y t h e ym u s tp e r f 色c tt h ec o n t r 0 1 s y s t e m0 ft h er i s ka n dt a k ep r e c a u t i o n sa g a i n s tt h er i s k r i s ki n a n a g c m e n tb e c o m e so n eo ft h e m a i nb u s i n e s si i n e so fi n s t i t u t i o n a li n v c s t o r sg r a d u a l ly r i s km a n a g e m e n tf o u n d a t i o nt h a t i n s t i t u t i o n a l i n v e s t o rs u n r i v ea n dd e v e l o p ，i n s t i i u t i o n a l i n v e s t o rc a r r yo nr i s km a n a g e m e n ta n d i tc o n t r o l st ob ee n o u g ha c c o r d i n gt oe x p e r i e n c ea n dr e g u l a rs y s t e mo n ly t h e r e f b r ej t s n e c e s s a r yf o rt h e mt os t r e n g t h e nt h er j s km a n a g e m e n t i i lr e c e n ty e a r s ，s o m ei n s t i t u t i o n a li n v e s t o r sh a da nf i r s t - d a s sr i s km a n a g e m e n tn l o d e la n d i n f o m a t i o nt e c h n o l o g yp l a t f o r mi nt h ew o r l d ，b u ts t i l ls u f f c r e dt l l eh e a v yl o s se v e nt o g o b a n k r u p f ，o n l yw a sb e c a u s eo fl h ef l a wj nt h ei n t e m a lr i s kc o n t r o ls y s t e m ，h i s t o r i c a lg l o r i o u s b a h r a i nb a n kg o i n go u to fb u s i n e s s ，w a sb e c a u s eo ft h ct r a n s a c t i o na u t h o r i z a i i o ne x i s i e n c e q u e s t i o n ，t h ei m m e d i a t ec a u s ew a st h et r a n s a c t i o nn i c k sc h e a tb e h a v i o r o u rc o u n t r y s i n s t i t u t i o n a li n v e s t o r se x p e r i e n c et o l du s ，i ft h e r ea r ef l a wi ni n t e r n a lr i s kc o n t r o ls y s t e m ，t h e o r g a n i z a t i o ni n v e s t o rc a nu n c c a s i n g l ya c c u m u l a t er i s ki nt h em a n a g e m e n tp f o c e s s a sar e s u l t o ft h es c a l ee x p a n s i o na n dt h ed e v e l o p m e n to fs e i c et y p c ，o u rc o u n t r y si n s t i t u t j o n a li n v e s t o r h a v et h er i s k u n c e a s i n g l yi n t e n s i f i e s t h et r a d i t i o n a li n t e m a lc o n t r o l i s n ts a t i s f i e d ，t h e f e s p o n s i b m t yo fi n t e r n a lr i s kc o n t r o ln o to n l yi n c l u d i n gt h cp r o t e c t i n gp r o p e r t ys e c u r i t ya n d j n s p e c t i n ga c c u r a t e l ya n dr e l i a b i l i t yo fa c c o u n t j n g ，b u ta l s oi n c l u d i n gp r o m o t i n ge n t e r p r i s et o i m p l e m e n tt h em a n a g e m e n tp o l j c ya n dt h ee n h a n c j l 唱m a n a g e m e n te f f i c j e n c y b a s e do ni h e g e n e r a l t h e o r yo fi n t e m a lc o n t r o l ，i nv j e wo ft h ep r e s e n ts i t u a t i o no fi n s t i t u t i o n a l i n v e s i o r s i n t e r i o rc o n t r o l ，t h i sa r t i c l cp r o p o s e daf r a m et oc o n s t r u c t si n s t i t u t j o n a li n v e s t o ri n t e f i o ri i s k c o n t r o lo no u rc o u n t r y k e y w o r d s i n s t i t u t i o n a ii n v e s t o r s ；i n t e r i o rr i s kc o n t r o l ；g o v c m m e n ts t r u c t u r e ；e n t e r p “s e c 1 1 1 t 1 】r e 1 绪论 1 1 课题背景 1 绪论 1 1 1 国内外研究现状 机构投资者内部风险控制是一个较新的领域，国内外研究成果较少。翻开文献资料 可以发现，机构投资者有以下儿种定义： 机构投资者又称团体投资者，是个人投资者的对称，是指以自有资金或信托资金进 行证券投资活动的团体，包括投资公司、信托投资公司、保险公司、储蓄银行、各种基 金组织和慈善机构等。 机构投资者对应或有别于个人投资者，总体上基于这样的事实而存在，即资金由职 业化人员或机构管理。主要包括私人养老金、国家和地方退休金、共同基金、封闭性的 信托投资基金、人寿保险公司、财产和意外伤害保险公司、银行管理的非养老基金和慈 善研究、捐赠基金。 机构投资者就是许多西方国家管理长期储蓄的专业化的金融机构，这些机构尤其管 理着养老基金、人寿保险基金和投资或单位信托基金，其基金的筹集和运用都由专业化 人员完成。 机构投资者是交易大宗证券的组织，例如共同投资基金、银行、保险公司、养老基 金、工会基金、公司利润分享计划和大学捐赠基金。 机构投资者是指为其自身、广大受益人或投资者利益进行高交易和低手续费的大宗 交易的大公司或机构。 综合以上定义，机构包含两方面的特点：机构投资和资产管理。机构投资者可以定 义为特殊的金融机构，这个金融机构代表小投资者管理他们的储蓄，在可接受的风险范 围内进行投资，使收益最大化，以及到期收回债权；资产管理，也称基金管理、投资管 理、货币管理和投资组合管理，是机构投资者筹集资产并最终将其投入资本市场的过 程。 从以上定义可以看出机构投资者的定义强调两点，首先，机构投资者是相对于个人 投资者而言的，在规模上和专业化程度上有别于个人投资者；其次是投资，机构投资者 通过各种金融工具筹措资金或用自有资金进行投资。 在我国，机构投资者包括养老基金、保险基金、共同基金、商业银行、投资银行和 非金融机构。非金融机构出于对资产保值、增值或产j 峨睦合的考虑，会利用自有资金投 资于证券市场，相对比例较小，并呈下滑趋势。 机构投资者属于金融中介机构，集合社会上的闲散资金，在证券市场上进行投资。 充当风险中介、提供风险管理服务日益成为机构投资者的主要业务之一。证券! i e 是一个 风险巨大的领域，要想在其中扎根发展，风险控制是关键。最早提出风险管理概念的是 东北林业大学硕= l 学位论文 1 9 5 0 年，在加拉格尔的调查报告“r i s km a n a g e m e n t ，n e wp h a s eo fc o s tc o n t r o l ”一 文中，最早提出风险管理的概念。二战后，尤其是2 0 世纪6 0 年代以来，风险管理被越 来越多的国家所重视，作为一门新兴学科得到迅猛发展。对风险管理学系统研究的开 始，以1 9 6 3 年梅尔和赫奇斯的企业风险管理( r i s km a n a g e m e n ti nt h eb u s i n e s s e n t e r p r i s e ) 以及1 9 6 4 年威廉姆斯的风险管理与保险( r i s km a n a g e m e n ta n d i n s u r a n c e ) 的出版为标志o “。在我国加入w t o 和超常规发展机构投资者的背景下， 2 0 0 1 年到2 0 0 2 年机构投资者的总资产规模约占深沪两市流通市值的5 5 7 ，直接影响 着金融市场的稳定。随着机构投资者的迅速发展，我国证券市场传统的投资理念发生了 深刻的变化，国内学者开始重视对风险控制的研究。就研究所涉及的内容和笔者掌握的 资料来看，对v a r 市场风险管理方面进行了一定的研究，主要著作有陈守东、王鲁非的 上市综合指数v a r 的度量，戴国强、徐龙柄、陆蓉的v a r 方法对中国金融风险管理 的借鉴与应用等”。王春峰的金融市场风险管理系统的介绍了国外金融市场风险 管理的方法和技术，主要讨论了为什么要管理金融市场和如何管理金融市场风险的问 题。随着金融衍生工具的迅速发展和交易量不断膨胀，机构投资者面i i 伍的潜在风险日益 突出。 1 1 2 机构投资者的发展 自2 0 世纪7 0 年代以来，投资者法人化、机构化已经成为国际证券市场的发展趋 势。近年来，中国证券市场中机构投资者发展迅速，目前形成了以基金公司、券商、保 险公司、企业法人等为主体的多元化格局。机构投资者的发展壮大是证券市场健康发展 的关键要素* ，。 证券投资基金分为公募资金和私募资金。公募基金的发展如下，从1 9 9 1 年到1 9 9 8 年上市的基金规模小、发展不规范；从1 9 9 8 年到2 0 0 1 年，南方和国泰两家基金管理公 司成立并分别设立基金开元、基金金泰；2 0 0 1 年9 月华安开放基金推出；2 0 0 4 年6 月 1 日实施证券投资基金法。目前证券投资基金的总体规模较小，但前景很好。私募资 金是指向特定的投资对象募集的资金，主要由银行、证券公司、信托投资公司、投资咨 询公司等公司的投资部、个人等以代客理财方式筹集资金，国有控股企业是私募资金的 主要来源。私募资金末形成有效的资金组织形式，但目前是中国证券市场的主导力量之 一。 我国证券公司的规模发展迅速，部分券商已经进入同业拆借市场，除自营业务外还 开展资产受托业务，对资金市场的引导作用越来越突出。随着入市限制的逐步放宽，部 分证券公司已经上市，2 0 0 2 年机构投资者入市规模统计见下表“： 1 绪论 总之，我国机构投资者的规模日益发展壮大，管理越来越规范。随着证券投资基 金、券商、保险公司和其他机构投资者入市规模的扩大，机构投资者直接影响着证券市 场的稳定。加强我国机构投资者内部风险管理，具有重要意义。 1 1 3 机构投资者的经济特征 机构投资者的经济特征是相对于个人投资者和一般企业而言的。与个人投资者相比 较，机构投资者的规模较大，信息收集成本低，交易成本低且更具专业性，具有规模 化、专业化的经济特征。 与一般的企业相比，机构投资者属于金融中介机构，除了自营业务外，机构投资者 还进行资产管理业务，所以机构投资者不仅具有与自营业务相同的投资决策风险，还具 有接受顾客委托时资格审查、协议签订等操作风险和到期资金结算的压力。 表卜2 机构投资者资产管理业务控制系统组织结构 控制步骤主要控制措施 控制部门 委托手续 交叉评审论定委托人资格客户管理部门 协议分级核查 法规监察部门 手续规范齐全并经专人保管 风险控制部门 资金管理 资金来源严格、多渠道审查，以保证资 财务稽核部门 金来源的合法性风险控制部门 资金划拨的安全、时效性 到期资金结算的安排，保证资金划拨的 安全性和时效性 资金调度、实际使川专人负责，帐面余 额日报 到期资金结算统筹安排 1 2 机构投资者的内部控制治理风险 1 2 1 风险的含义 目前尚无关于风险的权威性定义，学术界主要有以下几种观点：风险是结果的不 确定性；风险是损失发生的可能性或可能发生的损失；风险是结果对期望的偏离；风险 是导致损失发生的变化；风险是遭受损失的危险；风险是损失的不确定性，不包括损失 不存在和必然发生的情况”1 。根据本文研究的目的，结合以上学术界关于风险的定义和 风险的特征，本文对风险定义如下：风险是可以预期或度量的不确定性事件，该不确定 性事件的发生可能给企业带来损失，是不利于企业的。 1 绪葩 回购、外汇买卖等) 中，因受信方没有履行付款或其他义务时产生了大量的呆账、坏 账，机构投资者就蒙受了资金损失。 政策法规风险。政策法规风险是指因国家政策法规等的变动造成市场环境的急剧 变化从而对证券公司的正常经营所带来的风险。 经营决策风险。证券公司由于信息掌握不充分、决策水平不高、决策程序不科学 等原因而造成的判断错误和决策失误所带来的风险。 违规风险。违规风险是指机构投资者在经营过程中为达到目的而违反或不符合法 律、法规的规定而使机构投资者的经营业绩下滑或资产损失所带来的风险。违规风险的 主要原因有机构投资者不当追求利益和机构投资者内部员工的职业道德水平不高。 会计风险。会计风险是指不准确、不及时的会计信息误导信息使用者，导致决策 次优化、政策制定失误而引发的风险。例如报表显示某项业务产生了较高的盈利，资金 向这项业务流动，而真实的情况是盈利远远小于报表甚至亏损，资金流动的结果就会降 低收益。会计风险主要是会计人员业务水平低、会计信息传递不畅和会计部门缺乏独立 性等原因形成的。 作业风险。作业风险是指机构投资者因制度不健全、员工舞弊、管理失误、控制 错误而传递不正确的信息等原因所造成的损失。作业风险大多数情况下是内部控制不佳 造成的。如1 9 9 5 年2 月巴林银行倒闭，是因为其新加坡期货公司的职员隐瞒了越权进 行衍生工具交易带来的巨额亏损，最终毁灭了巴林银行。 流动性风险。流动性风险主要表现为筹资流动性风险，即一家机构投资者缺乏资 金而没有能力筹集新资金偿还到期债务所产生的风险。流动性风险体现在机构投资者拥 有大量流动性差、低流动性的不良资产。 在上述机构投资者面临的风险中，按照风险的来源进行分类，前四种风险可以定义 为外生性风险，后五种风险可以定义为内生性风险；按照机构投资者对风险的控制程度 进行分类，可以分为可避免风险、可控制风险和不可避免也不可以控制风险。作业风 险、经营决策风险和会计风险产生于内部操作过程中，外部对其基本没有影响，只要设 置必要的岗位控制工作流程就有可能避免，例如信用风险可以通过预先评估、后续管理 和授权管理的原则避免；信用风险、市场风险和流动性风险涉及到机构投资者以外的各 种环境因而具有更大的不确定性，但可以采用一些方法有效地控制，例如信用风险包含 很多内容，基本上要遵循预先评估、后续管理和授权管理的原则，v a r 方法( 风险价值 方法) ；系统风险、政策法规风险和违规风险是机构投资者目前无法避免i _ 包无法控制 的。 1 2 3 机构投资者应控制的风险 考虑到企业自身条件的制约，根据成本效益原则，机构投资者不可能避免或控制所 有的风险，要根据自身的经营状况选择要控制的风险。一般来说，机构投资者应选择信 用风险、经营决策风险、市场风险、流动性风险和作业风险作为内部风险控制的主要列 变! ! 丛些查兰竺：! 兰竺丝：! j ! ： 象，这些风险与公司的管理系统相关，属于可以有效控制的范畴。在机构投资者的经营 过程中，合理的内部治理结构、权责清晰的控制制度、有效的内部监督机制和良好的企 业文化可以控制和防范上述风险的发生。 风险管理会影响机构投资者的预期收益。根据金融理论，投资者价值或企业价值就 是企业未来现金流量的现值i2 4 j ： 。，昏e 悄c f i 、 2 ；而 在这个公式中，v i 为第j 个机构的股东价值，e ( n c f i 。) 为机构未来各时期的预期 现金流；砘为贴现率。从这个求股东价值的公式可以看出，增加机构投资者预期收益的 因素有两个：降低未来现金流的贴现率r 1 或增加机构未来的预期现金流e ( n c k ) 。加 强风险管理，风险降低，要求的投资回报率就会降低，因此贴现率r i 。会降低；同时，风 险管理还会增加机构投资者未来的预期现金流e ( n c f i 。) 。 虽然风险管理可以增加机构投资者的预期收益，但也要注意其负面影响。在构建内 部风险控制措施时，机构投资者要注意控制过度的问题、降低效率的问题和分散风险的 同时降低收益的问题。 只有存在风险才。能获得收益，高风险对应高收益，控制过度会使机构投资者收益过 低，在控制的同时还要引进激励机制可以缓解控制问题；制定内部风险控制措施时也要 考虑效率问题，例如将信用风险控制得过低，对客户的信用评级程序就会过于复杂而失 去效率，进而失去客户；理论上分散投资是分散风险的方法，但实际操作中为分散风险 而进行投资的投资报酬率远远低于平均报酬率，因为机构投资者的精力有限很难同时熟 悉几个投资项目，因此为分散风险而进行的投资必须适度。 1 3 选题意义 1 3 1 研究动因 证券业本身就是一个高风险的领域，机构投资者要想在其中生存和发展，必须加强 风险控制。机构投资者的风险包括投资风险和内部控制风险。投资风险是机构投资者风 险控制的关键，但不是全部，只能解决量化问题，而内部控制可以解决非量化问题。 金融和证券市场的复杂性决定了机构投资者面临着各种各样的风险，健全风险控制 治理、防范投资风险是机构投资者永恒的主题。在资产配置和组合管理方面有不少学者 进行了比较研究，同时，机构投资者如基金管理公司等也在关注风险管理量化模型及其 控制措施，但对内部风险控制的研究较少。杜本峰的机构投资者投资风险管理从机 构投资者角度出发，从风险度量方法、投资风险分析与内部风险管理体系方面进行理沧 研究和实证分析，对内部风险控制进行了论述。从理论方面，我们对这个领域还没有 引起足够的重视。目前，国内对机构投资者内部风险控制方面还缺乏深度研究。因此， 对机构投资者内部风险控制的研究具有重要的理论意义和现实意义。另外，文章中所提 出的关于我国机构投资者内部风险控制发展的理念、财务指标和模式设计等需要在实践 东北林业大学硕：忙学位沦文 图卜1 论文结构图 8 2 内部风险控制理论 2 1 内部控制理论 2 内部风险控制理论 2 1 1 内部控制原理 内部风险控制理论是在内部控制理论的基础上发展起来的。内部控制制度的控制原 理主要是控制论在内部控制中的具体体现。控制论认为一切有生命和无生命的系统都是 反馈系统，具有反馈控制的原理。控制系统通过各种反馈来达到控制目的，内部控制也 是一个信息系统，通过信息反馈，采取一定的措施，可以达到控制的目的【2 1 。 图2 - 1 内部控制系统 控制论按控制过程形式把控制分为四利t 方式：程序控制、跟踪控制、自适应控制和 最佳控制。程序控制是指在已知系统的状态变量和控制变量的前提下，预先确定出控制 变量的时间序列，保证系统状态的时问序列沿着既定的步骤运行；跟踪控制是指通过一 个跟踪变量来调节输入以改变被控制系统状态，不直接根据输出的变化调节输入：自适 应控制是指在没有明确先行量的情况下，以系统前期或当时已达状态的输出变量来主动 改变控制系统中的控制变量，以保证系统达到期望的控制最佳状态；最佳控制又称极值 控制，指控制系统的控制标准是由某一函数最大值或最小值来决定控制状态“。 内部控制过程中处处体现着控制论的思想。控制论中的控制是基于某种动力由诸多 控制元件组合而成并依照互动原则运作，具有自我控制的特征。企业是一个耦合的系 统，存在自我控制的动力和需要，可以根据控制论建立自我约束机制；控制论体现着 调节的功能作用，企业可以根据调节与控制的关系，调节目标在执行过程中。出现的偏 东北林业大学硕一l 学位论文 差，内部控制可以采用平衡偏差调节、互补干扰调节、排除干扰调节等方式；控制论中 的控制方式有闭环控制、开环控制、预防控制等，这些控制形式决定内部控制的方式， 内部控制研究的是多因素、多变量、大规模及结构复杂的经济系统，要求依据控制论中 的控制形式确立内部控制的具体方式。 内部控制制度吸收控制论的原理，根据程序控制、跟踪控制、自适应控制和最佳控 制方法，采用了制定业务流程( 程序控制) 、设计良好的表格( 跟踪控制) 、随动控制 ( 自适应控制) 、模型控制( 最佳控制) 等方法。 、 2 1 2 内部牵制 内部牵制的基本假设是两个或两个以上的人或部门无意识地犯同样的错误的机会是 很小的，而两个或两个以上的人或部门有意识地合伙舞弊的可能性远远低于单独一个人 或部门舞弊的可能性，内部牵制是内部控制的最初形式。 早在我国西周时代( 公元前1 1 0 0 年一前7 7 0 年) ，周礼中有“听出入以要会”的 记载，周王朝统治者为防止掌管国家财产的官吏弄虚作假，制定了一系列分工制约与交 互考核措施，内部牵制思想体系初步形成。柯氏会计辞典是这样定义内部牵制的： “以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要 特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的原则为指导进行分 工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有 效的内部牵制以便使各项业务能完整正确地经过规定的处理程序，而在这规定的处理程 序中，内部牵制机能永远是一个不可缺少的组成部分。”2 0 世纪4 0 年代前，内部控制 仅仅指内部牵制。 内部牵制具体操作主要包括以下四类活动： 实物牵制。例如两个以上的工作人员持有保险柜的钥匙，只有同时使用才能打开 保险柜。 机械牵制。规定特定的操作程序。 体制牵制。采用双重控制预防错误和舞弊的发生，如审核等。 簿记牵制。定期对账，进行账证、账账、账簿核对。 内部牵制以不相容职务相分离、不同账目相核剥为基本方法，对业务活动进行控 制，在实务工作中发挥了应有的作用，减少了错误和舞弊的发生，内部牵制仍是现代内 部控制理论的重要组成部分。但内部牵制是预防性的，旨在发现、防止和纠正错误，存 在不能激励工作人员改进工作等不足，随着社会经济的发展，内部牵制不能满足内部控 制的需要。 2 。1 3 内部控制制度 2 0 世纪4 0 年代末至7 0 年代，企业规模变大，业务变得越来越复杂，随着分支机构 的出现，要求建立更完善的内部控制制度，以及时提供差错、舞弊方面的信息，确保会 计程序的统一性和运用会计程序的一致性、验证各分支机构的经济业务和利润中心的报 2 内部风险控制理论 告。同时，随着经济业务规模的扩大，审计人员不再进行详细审计。# f 音i l 审计从详细检 查企业的经营状况转向评价企业内部控制，不仅提高了审计效率，而且降低了审计成 本。由于业务变得更加复杂和审计划内部控制系统的信赖程度提高，内部控制系统进一 步发展。 1 9 4 9 年，民间审计组织第一次i e 式公布了内部控制的定义。当时，美国会计师协会 出版了内部控制、协调系统诸要素及其对管理当局和注册会；- f n 的重要性的专项报 告，对内部控制首次进行了权威性定义：“内部控制包括组织机构的设计和企业内部采 取的所有相互协调的方法和措施。这些方法和措施旨在保护资产、保证会l i 一资料可靠性 和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和 相互配套的各种方法及措施。”这个定义使人们开始重视内部控制，但所定义的内容 过于宽泛，没有对内部控制的评价范围进行定义，加重了注册会计师的法律责任。 为了对上述定义进行改进，美国会计师协会于1 9 5 8 年发布了审计程序与公告2 9 号，明确指出：“内部控制从广义上包括下列既有会计特征又有管理特征的控 制。”该公告对内部控制重新进行了表述，将内部控制划分为会计控制和管理控 制。内部会计控制包括组织规划的所有方法和程序，这些方法和程序与财产安全和财务 记录可靠性有直接联系，包括授权予批准制度、从事财务记录和审核与从事经营或财产 保管职务分离的控制、财产的实物控制与内部审计；内部管理控制包括组织规划的所有 方法和程序，这些方法和程序要与经营效率和贯彻管理方针有关，通常只与财务记录有 间接关系，包括统计分析、工作节奏研究、业绩报告、员工培训计划和质量控制。但这 个改进后的定义没有对“保护资产安全”和“会计记录可靠性”明确界定范围。 1 9 7 2 年，审计准则委员会第1 号审计准则公告重新阐述了管理控制和内部会计 控制的定义：“内部管理控制包括( 但不限于) 组织规划咀及与管理当局进行经济业务 授权的决策过程有关的程序和记录这种授权，是与完成该组织目标的职责直接有关的一 种管理职能，电是建立经济业务的内部会计控制的起点。内部会计控制包括( 但不限 于) 组织规划以及保护财产安全和财务报表可靠性有关的程序和记录。”这个定义对内 部管理控制和会计控制进行了明确的分类和定义，为企业进行内部控制提供了指导。 2 1 4 内部控制结构 2 0 世纪8 0 年代以后，西方会计审计界对内部控制的研究从一般定义向具体内容深 化。1 9 8 8 年，美国注册会计师协会发布审计准则公告第5 5 号，采取了用内部控制 组成成分来定义内部控制的方法，不再区别会计控制和管理控制，而是站在审计人员的 角度，从对财务报表审计的立场上定义内部控制，以“内部控制结构”代替“内部控 制”，指出：“企业的内部控制结构包括为提供l 改得企业特定目标的合理保证而建立的 各种政策和程序”。统一以要素表述内部控制，不再区分会计控制与管理控制。 内部控制结构具体包括三个要素：控制环境、会计系统和控制程序”。 东北林业大学硎：| 二学位论文 控制环境反映董事会、管理者、所有者和其他人员剥控制的态度和行为。具体包 括：管理哲学和经营作风、组织机构、董事会及审计委员会的职能、人事政策和程序、 确定职权和责任的方法、管理者监控和测试评价工作时所用的会计方法，包括经营计 划、预算、预测、利润计划、责任会计和内部审计等。这是第一次正式将控制环境纳入 内部控制的范畴，控制环境是由企业的全体职工，尤其是企业的管理者所创造的，是充 分有效的内部控制体系得以建立和运行的保证，所以应该包括在内部控制范围内。 会计系统规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有 效的会计系统包括：鉴定和登记一切合法的经济业务；对各项经济业务进行适当分类， 作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定 经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当的表述经济 业务及有关的揭示内容。 控制程序是指管理当局制定的政策和程序，以保证达到一定的目的，包括：经济业 务和活动的审批权：明确员工的职责分工；充分的凭证、账单设置和记录；资产和记录 的接触控制和业务的独立审核等。 2 1 5 内部控制整体框架 2 0 世纪9 0 年代以后，对内部控制的研究进入了一个新的阶段。美国注册会计师协 会、美国会计学会、财务经理协会、国际内部审计叫币协会和管理会计师协会共同组成了 c o s o 委员会( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o no ft h et r e a d w a yc o m m i s s i o n ) ，于 1 9 9 2 年发表了c o s o 报告( 内部控制整体框架) ”，并于1 9 9 4 年进行了修 订，逐步将各界对内部控制的认识统一起来，标志着内部控制进入了整体框架的新阶 段。 c o s o 报告将内部控制定义为：“内部控制是一个受到董事会、经理层和其他人员 影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效 率、财务报告的可靠性、法律法规的遵循性。”1 该定义明确了内部控制的四个要点： 内部控制是一个过程；内部控制受人为影响；内部控制是为了达到三个目标，即经营性 目标经营的效率和效果、信息性目标财务报告及其他经营信息的可靠性、遵循 性目标相关法令的遵循性。c o s o 报告指出内部控制只能提供合理保证，并不能消 除风险。该定义明确了内部控制应具备5 个要素：控制环境、风险评估、控制活动、信 息和沟通、监督。 尽管这个定义在世界范围内被广泛采用，但其无沧在理论上还是在实践中仍然存在 局限性，如对保障资产范围的定义模糊，对风险强调不够，使得内部控制无法与企业的 风险管理相结合等。 2 内部风险控制理论 2 2 内部风险控制理论 2 2 1 内部风险控制理论的基本内容 为了强调内部风险控制的重要性，c o s o 委员会( c o m m i t t e eo fs p o n s o r i n g o r g a n i z a t i o no f t h et r e a d w a yc o m m i s s i o n ) 发表了c o s o 企业风险管理框架，即新的e r m 框架。 原c o s o 内部控制框架没有涉及到信贷组合领域。美国前总审计长查尔斯鲍雪 ( c h a r l e sb o w s e r ) 曾经说：“对有效控制的最大需求可能是在信贷组合领域。一 份没有丝毫谈及信贷组合的有关内部控制的财务报告是没有任何用处的。”而原 c o s o 报告关于保障资产范围的定义过于模糊宽泛，可能导致从事信贷组合业务的机构 投资者认为c o s o 报告与其无关，因此c o s o 企业风险管理框架明确了对保护资产概念 的运用，将保障资产的范围集中为特定的报告目标，使得保护资产适用于所有未经授权 的获得、使用、处置资产。 c o s o 企业风险管理框架明确了内部控制与管理活动的区别。有些对错误纠正的管理 行为，并不包括在原有c o s o 报告的内部控制活动之中，而新的e r m 框架已经将纠正 错误的管理行为明确地列为控制活动之一。 c o s o 企业风险管理框架对内部控制的定义明确了以下内容：( 1 ) 是一个过程；( 2 ) 受 人为影响；( 3 ) 应用于战略制定；( 4 ) 贯穿整个企业的所有层级和单位；( 5 ) 旨在识别影 响组织的事件并在组织的风险偏好范围内管理风险；( 6 ) 合理保证；( 7 ) 为了实现各类目 标。e r m 概念要明确、细化了原c o s o 报告，提出了风险偏好、风险容忍度等概念。 风险管理框架建议更加透彻地看待风险管理，从固有风险和残存风险的角度来看待风 险，对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技 术来分析；信息与沟通中的信息包括了与组织的各个阶层、各类目标相关的信息；对风 险和机会进行区分，将风险定义为“可能有负面影响的事项”。 表2 - ic o s o 内部控制框架和c o s o 企业风险管理框架的差异 c o s o v q 部控制框架c o s o 企业风险管理框架 核心基调 满足管理层为达到一定目标进满足管理层为达到一定目标 行内部控制的需要进行企业风险管理的需要 目标数量为3 4 ：目标数量为4 个： 经营目标 战略目标( 新增) 目标种类 财务报告目标经营目标 台规性目标报告目标( 范围更一) 合规性目标 风险观从定角度评价和管理妨碍完从企业总体利部门的层面运 成目标的风险_ i = i j 风险组合观 管理层和员工进行内部控制的 管理层和员工进行内部控制 纪律和结构 的纪律和结构，新增3 个主要 环境 方面：风险管理哲学、风险 偏好和风险容忍度 构成要素 控制环境、风险评估、控制活 内部环境( 改动) 、目标设 定( 新增) 、事项识别( 新 动、信息与沟通、监督 增) 、风险评估、风险应对 ( 新增) 、控制活动、信息 与沟通、监督 c o s o 企业风险管理框架在c o s o 内部控制框架的基础上新增加了风险组合观、战 略目标、风险偏好和风险容忍度两个概念以及目标制定、事项识别和风险应对三个要 素，以风险管理为核心，对企业风险管理起到一种指南作用。 2 1 2 2 内部风险控制理的目标 确保经营的效率和效果 企业内部控制必须有利于资金流、信息流的畅通，确保经营的效率和效果。企业经 营的目标就是生存、发展和获利。内部控制系统要确保将各种风险控制在适当的范围内 或降低到最低限度，才能使企业得以生存，控制风险是内部控制的核心目标。现代企业 在经营过程中会遇到来自内部和外部的各种风险，对风险实施有效的管理与控制，将可 能发生的损失降低到最低限度，才能保存企业的实力，使企业在瞬息万变的经济社会里 得到生存与发展。企业最终的经营目标是荻利，持续经营以最少的成本获得最大的收 益。因此，企业根据自身经济状况和内外部环境制定发展战略和经营目标，良好的内部 控制是实现这些目标的基础。内部控制制度通过设计科学的工作程序，将企业内部各部 门有机的联系起来，使信息的交流和沟通更加顺畅，使经营目标得以切实有效地执行， 2 内音| f 风险挎制删i 仑 有利于查错纠弊、堵塞漏洞，可以预防、避免和减少错误和舞弊，使企业资源得到最大 限度的利用，提高企业的经营效率和效果，促进企业提高经济效益。 确保财务报告及其他经营信息的可靠性 内部控制制度要保证财务报告和其他经营信息的可靠性。随着企业规模日益扩大， 业务越来越复杂，财务报告等信息系统也越来越重要，可靠的信息对企业管理者理解企 业实际经营情况和市场状况并做出正确决策具有重大意义。良好的内部控制系统可以维 护财产和资源的安全完整。健全完善的内部控制通过科学有效地监督和制约财产物资的 采购、验收、保管等环节，以及必要的安全措施，如安装防盗系统，设置计算机系统的 密码等，确保财产物资的安全完整，可以有效地防止错误，减少错误和失误，通过不相 容职务相分离和加强内部审计的作用等控制措施，使企业对内、对外提高的经营信息更 加可信。 确保对法律法规的遵循性 内部控制制度要确保机构投资者遵守相关的国家法律、法规。国家的法律法规是为 了维护经济秩序、保证宏观目标的实现而制定的，企业只有严格遵守，爿能使各项业务 运行得到有效的法律保障，才能使企业正常的经营和运作。 应用于战略制定阶段 企业风险管理要求内部控制目标更加细化，并要求内部控制要应用于企业的战略制 定阶段。c o s o 企业风险管理框架中经营目标和合法性目标与内部控制整体框架相似， 将“财务报告的可靠性”发展为“报告的可靠性”。原c o s o 报告把财务报告的可靠性 界定为“编制可靠的公开财务报表，包括中期和简要财务报表，以及从这些财务报表中 摘出的数据，如利润分配数据”。新报告则将报告拓展到“内部的和外部的财务的 和非财务的报告”，该目标涵盖了企业的所有报告。 应用于战略制定阶段在c o s o 企业风险管理框架作为一类新的目标提出，该目标的 层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中， 也应用于企业的战略制定阶段。 2 2 _ 3 内部风险控制的控制要素 为了实现内部风险控制的四个目标，在原c o s o 报告内部控制五要素的基硎 上，新 c o s o 报告发展为8 要素，即在控制环境、风险评估、控制活动、信息和沟通、监督之 外，引入了风险偏好、风险容忍度等概念，又增加了目标设定、事项谚 别和风险反应三 要素。原要素也进行了修订，将原有的“控制环境”扩展为“内部环境”。新c o s o 即企业风险管理框架中的风险管理八要素为。： 内部环境。内部环境是指对建立、加强或削弱特定政策、程序及其效率产生影响 的各种因素，为其他要素提供规则和结构，是其它要素作用的基础，直接影响到企业内 部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。内部环境不仅影响战略 东：m 林业大学硕士学位论文 目标的制定、业务活动的组织和对风险的识别、评估和反应，还影响企业控制活动、信 息和沟通以及监控活动的设计和执行。 董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响；企业的管 理者也是内部环境的一部分，其职责是建立企业风险管理理念、确定企业的风险偏好、 营造企业的风险文化并和企业的风险管理结合起来。 传统内部控