ERM框架下財務(wù)報告內部控制的設計

包括安然、世通、施樂(lè )在內的一系列財務(wù)丑聞不僅經(jīng)濟使投資者蒙受巨大的損失，也暴露出美國企業(yè)在內部控制方面的缺陷。美國社會(huì )要求企業(yè)改善治理結構、進(jìn)步企業(yè)風(fēng)險治理能力的呼聲日益高漲。在這一背景下，美國國會(huì )于2002年7月25日通過(guò)了《2002年薩班斯-奧克斯利法案》(Sarbanes-Oxley Act of 2002)，又稱(chēng)《2002年公眾公司會(huì )計和投資者保***》，其中的404條款要求上市公司治理當局對內部控制的有效性進(jìn)行表露，注冊會(huì )計師對上市公司內部控制的效果進(jìn)行審計。國際著(zhù)名的反虛假財務(wù)報告委員會(huì )也于2004年年底針對企業(yè)界頻繁發(fā)生的高層治理職員舞弊現象，廢除了沿用很久的企業(yè)內部控制報告，頒布了一個(gè)概念全新的COSO報告，即《企業(yè)風(fēng)險治理——總體框架》 ( Enterprise Risk Management ， 簡(jiǎn)稱(chēng)ERM) 。此報告固然保存了傳統內部控制的某些概念，但不論在框架上還是在要素方面，均有相當大的突破。
（一）ERM 擴展了內部控制目標的范圍和深度。1992 年COSO 內部控制目標主要包括財務(wù)報告的可靠性、經(jīng)營(yíng)活動(dòng)的效率效果、法律法規的遵循性。ERM 框架又在此基礎上將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”，將企業(yè)的所有報告涵蓋在內部控制目標范圍內，在報告目標中增加了“保護資產(chǎn)”的內容，并提出了戰略目標。
（二）ERM 框架深化和拓展了內部控制的要素。1994 年COSO 的修訂報告提出了內部控制的五個(gè)要素：控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息和溝通、監視。而ERM框架通過(guò)引進(jìn)事項和機會(huì )的概念，對這五個(gè)要素進(jìn)行了深化和拓展，將其演變?yōu)榘藗�(gè)要素，包括內部環(huán)境、目標設定、事項識別、風(fēng)險評估、風(fēng)險反應、控制活動(dòng)、信息和溝通、監控。一個(gè)事項會(huì )對企業(yè)產(chǎn)生正面的影響，也可能產(chǎn)生負面的影響，正面的影響對于企業(yè)來(lái)說(shuō)意味著(zhù)機會(huì )，而負面的影響則意味著(zhù)風(fēng)險。在ERM 框架下，企業(yè)首先設定目標，治理層識別出可能影響目標實(shí)現的事項；接著(zhù)，根據風(fēng)險可能產(chǎn)生的影響區分是風(fēng)險和機會(huì )，假如是風(fēng)險，則進(jìn)行風(fēng)險評估；最后，根據治理層的風(fēng)險偏好和風(fēng)險容忍程度，對風(fēng)險采取措施，包括規避、接受、減少和共擔。
（三）ERM 框架下治理者任務(wù)的變化。在ERM 框架下，CEO 必須識別目標和戰略方案，并且將其分類(lèi)為戰略目標、經(jīng)營(yíng)目標、報告目標和合規性目標四類(lèi)。每一個(gè)業(yè)務(wù)單元、分部、子公司的領(lǐng)導都需要識別各自的目標，并與企業(yè)的總體目標相聯(lián)系。設定目標后，治理層就需要對影響風(fēng)險的事項進(jìn)行識別，評估產(chǎn)生負面影響的事項風(fēng)險大小，并采取相應的控制措施。
（四）ERM 框架實(shí)現了內部控制與風(fēng)險治理的同一。ERM框架以為，企業(yè)風(fēng)險治理包含內部控制，內部控制是企業(yè)風(fēng)險治理的重要組成部分。在實(shí)際經(jīng)營(yíng)過(guò)程中，風(fēng)險治理與內部控制是密不可分。在企業(yè)內部的不同層次，風(fēng)險治理與內部控制的重要性應該各所不同。例如在戰略風(fēng)險控制方面，風(fēng)險治理應該發(fā)揮主導性作用，內部控制起配合作用；然后從戰略風(fēng)險到經(jīng)營(yíng)風(fēng)險、財務(wù)風(fēng)險，最后到財務(wù)報告，風(fēng)險治理與內部控制的相對重要性逐步發(fā)生逆轉，直到到財務(wù)報告層次，內部控制發(fā)揮主導作用，風(fēng)險治理起配合作用。



注：正面是控制要素，頂部是控制目標，側面是控制層次。
ERM 框架涉及的內部控制范圍廣泛，既包括企業(yè)戰略層面的內部控制，也包括經(jīng)營(yíng)層面和報告層面的內部控制。固然戰略層面和經(jīng)營(yíng)層面內部控制缺失有可能導致企業(yè)經(jīng)營(yíng)不善，成為財務(wù)報告舞弊的誘因，但這種影響是間接的，報告控制還是投資者關(guān)注的重點(diǎn)，同時(shí)也是評估內部控制有效性的重點(diǎn)，即內部控制主要還是對財務(wù)報告的可靠性提供公道保證的報告控制。本文結合某公司銷(xiāo)售業(yè)務(wù)的情況，說(shuō)明ERM 框架下報告內部控制的設計方法。
（一）內部環(huán)境。銷(xiāo)售部和財務(wù)部的內部控制環(huán)境由以下要素組成：?jiǎn)T工的職業(yè)技能水平、員工的職業(yè)道德、客戶(hù)、信息應用系統、風(fēng)險偏好和風(fēng)險承受能力等。該公司治理層采取穩健謹慎的經(jīng)營(yíng)態(tài)度，風(fēng)險偏好程度為低，風(fēng)險承受能力也較低。
（二）目標設定。根據客戶(hù)的信用等級對不同客戶(hù)給予不同的信用政策，并對所有的定單進(jìn)行審核；經(jīng)過(guò)審核的定單都已發(fā)貨，并保證將正確的貨物送到正確的客戶(hù)手中，對已發(fā)出的貨物記錄正確；所有已發(fā)出的貨物都已開(kāi)出正確的發(fā)票；對收到的貨款正確及時(shí)進(jìn)賬，保證總分類(lèi)賬的及時(shí)的及時(shí)性和正確性。
（三）事項識別。不同事項對企業(yè)造成的影響是不同（具體見(jiàn)表1），如企業(yè)沒(méi)有定單中客戶(hù)要求的貨物，一方面會(huì )影響企業(yè)的信譽(yù)，使企業(yè)失往已有的客戶(hù)，對企業(yè)來(lái)說(shuō)意味著(zhù)風(fēng)險；另一方面，也為企業(yè)提供了市場(chǎng)信息，對企業(yè)來(lái)說(shuō)意味著(zhù)機會(huì )，企業(yè)應及時(shí)組織生產(chǎn)或采購。
表1 各種事項對企業(yè)的影響

（四）風(fēng)險評估。通過(guò)事項識別確定風(fēng)險后，企業(yè)需要對已識別出的風(fēng)險進(jìn)行分析，確定風(fēng)險發(fā)生的可能性和影響程度。風(fēng)險分析方法可以分為定量分析法和定性分析法。定性分析法主要依靠于分析者的個(gè)人知識、經(jīng)驗和對風(fēng)險的理解、判定。實(shí)務(wù)中，對風(fēng)險發(fā)生的可能性和影響程度通常采用定性分級的方法，如高、中、低等。該公司風(fēng)險評估如表2所示：
（五）風(fēng)險反應。根據風(fēng)險發(fā)生的可能性和影響程度，可以確定各風(fēng)險項目的重要程度，對重要程度高的項目要優(yōu)先采取控制措施。治理層在企業(yè)戰略目標的指引下，根據風(fēng)險偏好和承受力來(lái)選擇應對風(fēng)險的控制方法(如表3所示)。
（六）控制活動(dòng)。企業(yè)收到定單后，應將定單編號；然后由銷(xiāo)售部專(zhuān)人審核定單，如無(wú)存貨，應立即通知采購部采購；考察客戶(hù)的信用情況，并確定對該客戶(hù)的信用政策；由銷(xiāo)售部主管復核定單和授信情況；根據審核后的定單填報發(fā)貨單，發(fā)貨單應連續編號；將審核后的定單傳遞給財務(wù)部，發(fā)貨單傳遞給倉庫，由兩名倉庫保管員簽字發(fā)貨，并要求客戶(hù)簽收回執；將發(fā)貨單傳遞給財務(wù)部，財務(wù)部核對定貨單和發(fā)貨單后為客戶(hù)開(kāi)具發(fā)票，由財務(wù)部經(jīng)理在授權范圍內復核簽字；財務(wù)部將回款情況及時(shí)反饋給銷(xiāo)售部，作為客戶(hù)的信用資料保存。
（七）信息和溝通。企業(yè)治理層應向各級部分和職員宣傳企業(yè)文化，使他們了解企業(yè)的風(fēng)險治理方法、企業(yè)對風(fēng)險的態(tài)度和內部控制制度，知道自己所承擔的責任，并與他們及時(shí)交換信息。各部分應留意采用電子郵件、電話(huà)會(huì )議、部分會(huì )議等多種方式收集企業(yè)外部信息和內部信息。
（八）監控。各部分應進(jìn)行月度績(jì)效考評，并召開(kāi)月度部分績(jì)效考評會(huì )議，由財務(wù)部將公司有關(guān)規章制度和政策轉化為具體的數字指標，實(shí)際工作成果與指標之間的差距就是下一步工作改進(jìn)和進(jìn)步的目標，也就是一個(gè)“差異調查—糾正偏差—再調查—再糾正偏差”循環(huán)往復的過(guò)程。

【ERM框架下財務(wù)報告內部控制的設計】相關(guān)文章：

風(fēng)險管理框架下的內部審計03-23

從財務(wù)報告信息供給鏈看內部控制和財務(wù)報告的關(guān)系01-09

淺論內部審計與內部控制的關(guān)系03-02

關(guān)于內部控制中的內部監視03-21

基于戰略控制的內部控制模式03-22

淺析內部控制執行12-04

內部控制審計經(jīng)典論文05-23

內部控制的發(fā)展與創(chuàng )新03-21

內部控制環(huán)境的研究03-21