国外内部控制研究现状综述范文

导语：如何才能写好一篇国外内部控制研究现状综述，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【摘要】本文对国内外内部控制信息披露的相关文献进行了梳理，发现国外主要从内部控制信息披露的影响因素、内部控制报告自愿性披露与强制性披露、内部控制信息披露的成本、内部控制实质性缺陷披露等方面进行了研究；国内主要是从内部控制披露现状、有用性、影响因素与对上市公司内部控制披露的评价与审核等方面进行了研究；我国今后需要从内部控制信息披露的格式和内容规范、内部控制信息披露的重要性和内部控制质量评价体系等方面做深入研究。

【关键词】内部控制；信息披露；文献综述

本文首先对内部控制信息披露的国外相关文献进行梳理和研究，其次对内部控制信息披露的国内相关文献进行整理和研究，最后对国内外关于内部控制信息披露的相关文献进行综述，对我国未来内部控制信息披露研究方向提出展望。

一、国外内部控制信息披露文献综述

国外内部控制信息披露的文献比较丰富，但比较零散，其成果主要体现在对外披露内部控制报告的影响因素，是自愿性披露还是强制性披露、内部控制信息披露的成本与效益、与内部控制实质性缺陷的披露对公司的影响等方面。

（一）内部控制信息披露的影响因素研究

McMullen，Dorothy和Ragahunandank（1996）对1993年2221家公司的年报的研究表明，有742家提供了内部控制报告，占 33.4%，他们还对 1989―1993年的4154家公司进行研究，发现平均有 26.5%的公司提供内部控制报告，而财务报告有问题的公司中，仅有10.5%的公司提供内部控制报告。小公司内部控制报告与财务报告问题的相关关系更为明确，他们认为财务报告有问题的公司不大可能提供内部控制报告。

（二）内部控制报告需求与自愿性还是强制性披露研究

Hermanson（2000）通过对9种财务报告的使用者（363份有效问卷）的调查研究表明，内部控制报告改进了内部控制，提供了额外的与决策有用的信息。调查显示被调查者非常认可内部控制的重要性，并且认为内部控制能为公司的长远发展提供更好的保证。调查对象认为自愿披露和强制披露内部控制报告都能促进披露公司的内部控制，但自愿披露比强制披露在决策方面更有作用。

（三）内部控制信息披露的成本研究

Stigler（1964）和 Benston（1973）从成本效益分析角度，认为美国证券法对投资者的平均保护获利的程度比花费的成本要高得多。信息披露的成本非常高昂，包括：直接成本（公司制作并交付信息及保存资料、聘请会计师查核等各项支出），间接成本（公司职员、政府人员及投资者为符合信息公开所耗费的时间），机会成本（在某些特定情形下有些资料因不能立即公开所导致的成本）。既然强制信息披露的成本要远远大于收益，应取消信息披露制度。

二、国内内部控制信息披露研究文献综述

（一）对上市公司内部控制信息披露的现状研究

吴水澎等（2000）和饶盛华（2001）分别对曾经轰动一时、蜚声全国，尔后面临着破产境地的郑百文和亚细亚两家上市公司所作的分析表明，这两家公司之所以经营失败，主要原因之一是其内部控制不健全、内部监督缺乏。由此他们都提出：所有上市公司必须建立健全其内部控制体系，建立内部控制信息披露机制，加强外部监管力量。

（二）对上市公司内部控制报告的有用性研究

为了了解我国各界对内部控制信息的认识与需求，陈关亭（2003）在2003年2月对公司高层管理人员、财务主管、注册会计师、监管机构及高校学者进行了专项问卷调查。经过分析后得出：回答者强烈肯定内部控制信息对企业管理的促进作用，比较肯定其对财务报告的保证作用以及提供附加信息的作用；肯定强制性内部控制信息对于企业管理和财务报告的积极作用：在提供对投资者有效信息方面，回答者认为强制性报告略优于自愿性报告。同时，回答者强烈同意应该强制要求上市公司提供内部控制信息，并比较认可该报告应由外部审计师进行审核。杨雄胜等（2007）对我国内部控制的社会认同度进行研究，通过我国对内部控制制度的认同度进行研究后认为，公司治理在我国仍缺乏应有的认同。

（三）对内部控制信息披露的影响因素研究

蔡吉甫（2005）以2003年A股上市公司为样本，对我国上市公司内部控制信息披露的影响因素进行了实证研究。研究发现经营业绩越好、财务报告质量越高的上市公司越倾向于披露内部控制信息，而财务状况异常（即股票交易被特别处理）的上市公司披露内部控制信息的动力明显不足。方红星、孙G（2008）以上海证券交易所2006年的《上证所上市公司内部控制指引》为契机，利用2006年年报资料，对沪市非金融业上市公司炔靠刂菩畔⑴露行为及其动因进行实证研究。研究发现，绝大多数沪市上市公司未按照《指引》的要求披露内部控制信息；监事会报告、重大事项和公司治理中披露内部控制信息的上市公司较多，详细披露内部控制信息的公司较少；在海外上市、上市公司总资产规模较大、外部审计出具标准无保留意见、控制人为国有和规模排名靠前的上市公司有较强的动机披露内部控制情况的信息

（四）对上市公司内部控制披露的评价与审核研究

仇莹（2005）提出了内部控制评价模型。何凤平、吴军（2005）认为上市公司应加强对内部控制的评价和内部控制的信息披露，两者缺一不可，不能孰轻孰重。张刚、周云鹏（2004）提出为了满足投资者需求，减少信息不对称风险，企业应委托注册会计师出具针对其内部控制整体框架的期间性内部控制审核报告。陈关亭、张少华（2003）针对上市公司内部控制的信息披露及其审核问题，经问卷调查和分析论证，认为我国应当强制要求所有上市公司在年报中披露内部控制报告，并要求注册会计师对该报告发表审核意见。

三、国内外内部控制信息披露研究文献述评及未来研究展望

综上可见，国外学者内部控制信息披露研究开始于20世纪90年代，文献的成果主要集中在以下几方面：1.业绩好的公司愿意选择自愿性披露内部控制信息。2.内部控制报告的使用者非常认可内部控制报告，认为内部控制报告的自愿性披露对决策更有作用。3.萨班斯法案的颁布使得公司的内部控制信息披露更具有强制性的要求，并对财务报告的舞弊有抑制作用，但是可能成本很高，管理层会质疑内部控制信息披露的成本效益。4.2002年萨班斯法案颁布后，学者对内部控制信息披露的研究主要集中在披露内部控制实质性缺陷方面的研究。

国内对内部控制信息披露的研究主要局限于对国外有关法律和学术成果的引入和介绍及对我国上市公司内部控制信息披露现状的描述性统计及其影响因素的分析，研究的范围较窄，并且缺乏深度。目标、披露框架、披露内容及可操作性指导规范方面缺乏相关研究。

参考文献：

[1]蔡吉甫.上市公司内部控制信息披露的实证研究[J].山东经济.2005，（04）：3135

篇2

    ［关键词］ 内部控制；信息披露；实证研究

一、问题的提出

2008年6月，我国财政部、审计署、证监会、银监会和保监会五部门联合印发了《企业内部控制基本规范》（财会［2008］7号）。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。内部控制在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行，以及防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用，日益受到国家和社会的重视。

关于内部控制信息披露的研究，国外的文献较多，主要原因是美国和英国的内部控制已经形成比较完善的体系，且研究较早、较深入。而国内的文献较少，特别是实证研究的文献。本文对国内外的实证研究文献进行梳理和综述。

二、内控信息披露国外文献

raghunandan和rama（1994）对财富（fortune）100家公司的年报进行检验发现，有80家提供了某种形式的涉及内部控制的管理报告。

dorothy a． mcmullen和ragahunandan （1996）对1993年2 221家公司年报的研究表明，有742家提供了内部控制报告，占33．4％，其包含的内容有审计委员会的活动（665家），合理保证概念（concept of reasonable assurance，653家），资产的安全防护（600家），内部审计问题（566家），交易的授权与记录（452家），内部控制的成本与效益考虑（304家），员工培训与录用政策（298家）等。

mcmullen、dorothy和ragahunandan（1996）的实证研究表明，在选取的1989－1993年的样本公司中，平均有26．5％的公司提供了内部控制报告，而那些有财务报告问题的公司中，仅有10．5％提供了内部控制报告，对小公司而言，内部控制报告与财务报告问题的相关关系更为明显，从而得出结论，财务报告有问题的公司不大可能会提供内部控制报告。

margaret和jaenieke（1997）通过问卷调查研究发现，所有关于内部控制的审计师报告会严重影响投资者对财务报表的可靠性及内部控制效果的理解；但是管理层关于内部控制的自我评估报告不影响投资者的理解，结果还表明管理层报告和审计师报告均不影响投资者对买卖还是持有公司股票的信用风险的理解。

hermanson（2000）以9种财务报表使用者（共363份有效问卷）为调查对象，分析他们对内控报告的需求。结果发现，调查对象认为自愿披露和强制披露内控报告都能促进披露公司的内部控制，但自愿披露比强制披露在决策方面更有作用。

doyle，ge和mcvay（2006）选取了2002年8月至2005年8月披露有内部控制实质性缺陷的779个样本公司，并对这些样本公司的内部控制实质性缺陷的影响因素进行了分析。证实了那些规模小、成立时间短、业务复杂、成长速度快、财务状况不佳的公司更有可能存在重大缺陷。通过调查盈余质量与内部控制之间的关系，发现内部控制实质性缺陷与没有实现现金流的盈余估计有关。

三、内控信息披露国内文献

刘秋明（2002）对2001年核准制下实施配股的34家a股上市公司内部控制信息披露状况进行分析，认为由于我国上市公司内部控制信息披露的内容缺乏统一要求，导致上市公司尽可能披露对其有利的信息，披露形式也不统一，导致信息使用者的成本增加。

李明辉、何海、马夕奎（2003）对我国2001年上市公司年报中的内部控制信息披露状况进行了分析，认为：目前我国上市公司内部控制信息很大程度上流于形式，没有实质性内容；上市公司自愿性信息披露的动机也不够强。因此他们建议需要对有关规定进行改进，对内部控制信息披露做出具体的具有可操作性的规定，并加强注册会计师对披露的审核，以促进内部控制信息披露。

张立民、钱华、李敏仪（2003） 对我国st上市公司的内部控制信息披露进行了数据分析，以我国4家上市银行对内部控制信息的披露作为分析框架，对2001年和2002年a股的st公司内部控制信息披露作了统计分析，结果表明：st公司2002年的披露状况比2001年有所改善，但是不少公司年报当中披露前后矛盾，且以说“好话”为主。建议对st公司必须强制披露标准的内部控制报告，同时需要经过注册会计师的外部审核，有关监管部门也应该加强对内部控制报告的外部监督和管理。

蔡吉甫（2005）以2003年1 251家a股上市公司的截面数据为研究对象，对内部控制信息披露进行回归分析，认为我国上市公司内部控制信息披露受到公司盈利能力、财务报告质量及财务状况是否异常的显著影响，即经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息；而财务状况存在异常的上市公司披露内部控制信息的动力明显不足。

方红星、孙翯（2007） 以上海证券交易所2006年的《上海证券交易所上市公司内部控制指引》为契机，利用2006年年报资料，对沪市非金融业上市公司内部控制信息披露行为及其动因进行实证研究。研究发现，绝大多数沪市上市公司未按照《指引》的要求披露内部控制信息；监事会报告、重大事项和公司治理中披露内部控制信息的上市公司较多，详细披露内部控制信息的公司较少；在海外上市、上市公司总资产规模较大、外部审计出具标准无保留意见、控制人为国有和规模排名靠前的上市公司有较强的动机披露内部控制信息。

杨玉凤、王火欣、曹琼（2010）以2008年6月财政部会同证监会、审计署、银监会、保监会颁发的《企业内部控制基本规范》为依据，设计了内部控制信息披露质量的评价指标体系，构建了内部控制信息披露指数（icidi），并对内部控制信息披露指数和成本之间的相关性进行了检验，结果表明内部控制信息披露指数与显性成本呈不显著负相关关系，与隐性成本变量总资产周转率呈显著正相关关系，与作为内部控制信息披露可观测的财务绩效变量roa和roe均显著正相关，即内部控制信息披露对显性成本抑制作用不显著，对隐性成本有明显抑制作用，对显性成本和隐性成本具有综合抑制作用。

四、文献综述分析

根据以上国内外文献，我们可以得出以下研究进展：

1.国外文献

（1）国外早期的实证研究，主要是对年报和内部控制的管理报告进行简单的统计性加总和比例分析，寻找规律性结论。研究范围是年报和内部控制的管理报告的相关科目。

（2）国外20世纪90年代末期主要采取调查问卷的方式，运用计量经济学的统计办法进行描述性统计分析。研究范围是财务报表的可靠性、内部控制效果的理解以及自愿披露和强制披露对内部控制的影响。

（3）近10年来，国外研究主要涉及内部控制实质性缺陷的影响因素、盈余质量与内部控制之间关系等内容。

2.国内文献

国内研究起步较晚，主要是在2000年以后对内控开始重视和研究。

（1）2000年初期，主要研究方向是内部控制信息披露的体系、机制和有效性。研究起点往往是从体制机制的缺欠入手。

（2）2005年以后，内部控制信息披露的研究开始转向上市公司，研究方法转变为以大样本的方式进行回归分析。主要研究方向为内部控制信息披露的意愿、行为及其动因，并引入了外部审计的因素。

（3）近期，内部控制信息披露的研究逐渐量化，特别是内部控制信息披露指数等指标的提出具有新意。

2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》，相信会有新的研究亮点和方向等待我们研究。

主要参考文献

［1］k raghunandan，d v rama．management reports after coso:committee of sponsoring organizations of the national commission on fraudulent financial reporting［j］．internal auditor，august，1994．

［2］d a mcmullen，k reghunandan，and d v rama．internal control reports and financial reporting problems［j］． accounting horizons，1996，10（4）：67－75．

［3］heather m hermanson．an analysis of the demand for reporting on internal control［j］． accounting horizons，2000，14（3）：325－341．

［4］李明辉，何海，马夕奎.我国上市公司内部控制信息披露状况的分析［j］.审计研究，2003（1）： 38－43.

［5］张立民，钱华，李敏仪.内部控制信息披露的现状与改进——来自我国st上市公司的数据分析［j］.审计研究，2003（5）.

［6］蔡吉甫.我国上市公司内部控制信息披露的实证研究［j］，审计与经济研究，2005（2）： 85－88.

篇3

【关键词】内部控制；报告；上市公司

0.导论

内部控制制度与质量是保证公司运营的基础。内部控制报告是内部控制信息披露的载体，信息使用者可以根据内部控制报告对企业的经营状况作出判断。2001财政部颁布的《内部会计控制规范—基本规范》，企业自愿披露内部控制情况。2008年财政部等五部委联合制定了《企业内部控制基本规范》到2010年出台的《企业内部控制评价指引》，要求企业根据指引，强制性披露内部控制情况。

近年来，我国上市公司内部控制报告仍然存在信息披露不完全、不具体、内容与格式不规范等问题，使得披露的信息质量不高，有效性差[1]。本文拟用2013年上海证券交易所已公布的上市公司年度报告和内部控制报告为研究样本，对我国上市公司内部控制信息披露的现状进行分析，探讨存在的问题，研究提高公司内部控制信息质量的对策。

1.内部控制信息披露现状与存在的问题

1.1内部控制信息披露现状

本文收集了2013年上海证券交易所已公布的994家上市公司年度报告和内部控制报告共1053份，研究我国上市公司内部控制报告的现状。自2010年以来，上市公司内部控制报告数量迅速增加。

2013年的内部控制报告按照《企业内部控制评价指引》的要求，披露的范围主要涉及了董事会对内部控制报告真实性的声明、内部控制评价工作的总体情况、内部控制评价的依据、内部控制评价的范围披露内部控制评价的程序和方法、内部控制缺陷及其认定、内部控制缺陷及其整改情况和内部控制有效性结论八方面的内容。

1.2内部控制信息披露存在的问题

同时，我国上市公司内部控制报告暴露出许多问题：（1）内部控制报告的数量少。2013年内部控制报告数量占上市公司总数的79.8%，仍存在20%的企业没有披露内部控制报告。（2）内部控制缺陷确认标准披露不足。《企业内部控制应用指引》列出了重大缺陷、重要缺陷和一般缺陷的定义。由于缺少内控缺陷的认定标准，存在企业可能利用报告掩盖缺陷的情况。另外，缺少标准导致企业之间无法进行比较。（3）关于外部监督情况的披露不足。2013年已的三类外部审计监督报告数仅占内部控制报告总数的61.73%。这表明上市公司没有利用外部审计部门对内部控制进行监督。

2.提高我国上市公司内部控制信息披露质量对策

针对目前我国内部控制报告现状及存在的问题，提高我国上市公司内部控制报告要从以下三方面入手：

2.1强制要求企业披露内部控制报告

内部控制是对经营业绩和财务报告质量的合理保证，通过内部控制报告，投资者可以了解公司的内部控制设计是否完善、执行是否有效，进而判断经营业绩和财务报告是否可靠[2]。披露企业内部控制报告，有利于降低因信息不对称带来的成本。Heather M.Hermanson关于会计信息使用者对内控自我评价报告的需求的研究发现：对于信息使用者，内部控制报告为其做出投资等决策增加了可用的信息，并且，内部控制报告有助于改善企业的内部控制并增强对内部控制的监督[3]。

2.2鼓励企业披露内部控制缺陷判断标准

企业内部控制缺陷的披露对于会计信息使用者有较大的影响，相关研究证明：当企业存在内部控制缺陷时，银行等机构在审查企业的财务报告时会采取不同的态度和方法[4]。由于《企业内部控制应用指引》要求企业内部控制评价部门结合自身情况制定企业的内部控制缺陷判定标准，所以内部控制缺陷判断并不存在统一的标准。因而，企业是否存在内部控制缺陷，在很大程度上取决于其内部缺陷判断标准。这一现象导致各个上市公司的内部控制报告之间缺乏可比性。披露内部控制缺陷判断标准可以弥补这方面存在的问题，有助于会计信息使用者对企业是否存在内部控制缺陷进行判断。

2.3强调内部控制外部评价情况的披露

聘请会计师事务所对企业内部控制进行审计工作，其目的是为了提高上市公司内部控制的质量。考虑到内部控制报告的实际情况，建议在内部控制报告中增加关于是否聘请会计师事务所对本公司内部控制核实评价工作的内容，并将由会计师事务所出具的报告作为内部控制报告的附件，一同对外出具。《萨班斯-奥克斯利法案》要求会计公司对其客户的内部控制的过程和有效性进行评价并与对财务报告的评价同时出具评价报告（internal control over financial reporting （ICOFR））。

3.结论

本文以2013年沪市、上市公司为研究对象，描述了我国上市公司内部控制报告的现状，对存在的问题进行了总结，在此基础上提出了提高内部控制报告质量的对策建议。国内学者已有的研究主要是评价模型的研究：如基于熵模型计量[5]、Pearson相关分析[6]等等。目前国外理论界和实务界对内部控制报告的研究形成了相对成熟的评价体系，如国际财务分析中心的（CIFAR）指数、美国投资管理和研究协会的（AIMR）评级等。我国相关监管部门应尽快建立内部控制报告的评价机制，以帮助会计信息使用者判断企业内部控制信息的质量，促使企业提高内部控制报告的质量，同时促进企业重视内部控制建设，实现内部控制的目标。 [科]

【参考文献】

[1]李越冬，刘伟伟.内部控制信息披露研究—基于国内外文献综述[J].会计之友，2012（8）：82-87.

[2]陈关亭，张少华.论上市公司内部控制的披露及审核[J].审计研究，2003（6）：34-38.

[3]Heather M.Hermanson.An Analysis of the Demand for Reporting on Internal Control[J].Accounting Horizons，2000（9）：325-341.

[4]AnnaM.Costello，Regina Wittenberg-Moerman.TheImpact of Financial Reporting Quality on Debt Contracting：Evidence from Internal Control Weakness Reports[J]. Journal of Accounting Research，2011（3）：97-136.

篇4

【关键词】中小企业 内部控制 风险管理 内部控制体系

一、研究背景及意义

我国中小企业存在着经营规模小和技术含量比较低的一系列短板，直接导致了企业的管理制度不规范、不透明，内部控制制度不全面且执行力度弱。我国的内部控制规范体系己经基本建立，但是该套体系主要适用于大中型企业或上市公司。研究中小企业内部控制的现状及问题，并寻求影响内部控制有效性的因素，对症下药完善内控制度，具有一定的必要性。

Y公司是一家民营中小企业，成立于2004年，处于稳定上升的发展阶段。本文从Y公司内部控制的现状入手，分析了该公司内部控制的优劣势并提出相关建议。

二、文献综述

2009年，COSO在《内部控制系统监控指南》（Guidance on Monitoring InternalControl Systems）中，构建了一个有效的监控模型，为保障企业决策信息的可靠性和内部控制的有效性提供更具操作性的手段。

2013年5月14日，COSO更新了《内部控制――整体框架》（Internal Control-Integrated Framework）。一起的还有《评估内部控制系统和对外财务报告内部控制有效性的说明性工具――方法和范例汇编》，以帮助使用者评估其内部控制系统是否符合新版框架的要求。

2006年7月，企业内部控制标准委员会成立，此后一直致力于企业内部控制基本规范的编写，直到2008年6月，《企业内部控制基本规范》得以。

2010年4月6日，《企业内部控制配套指引》问世，至此我国企业内部控制规范体系得以基本建立。

综上所述，大批国内外的专家学者对企业内部控制进行了大量的研究，政府也出台了很多政策。这些理论研宄和政策几乎都借鉴了 COSO的《内部控制――整体框架》，以“三个目标”和“五个要素”为框架。虽然自1992年以来，COSO对《内部控制――整体框架》做过多次修订，但从来不曾改变内部控制的内核，五个要素贯穿于整个内部控制体系之中。本文正是以内部控制的五个要素为基本框架，对Y公司的内部控制进行分析研究，并试图针对该公司存在的内控问题提出合理建议。

三、案例分析

（一）Y公司简介

Y公司是位于重庆市偏北的一家小型工业企业，于2004年注册成立，注册资本为4712万元，公司性质为有限责任公司，主要经营光电材料等光学光电产品的研发、生产、销售。到2013年12月31日为止，公司的总资产达到5170万元，营业收入约为4910万元，营业利润约为1718万元，企业现有职工约为79人。

（二）Y战略定位

Y公司清晰了战略定位。经过市场调研，公司将产品定位为销量较好的电子产品（如相机、摄影器材），将销售对象定位为国内外知名生产商，对市场占有率较高。但是生产互补战略是一把双刃剑，它同时也给Y公司带来了一定的风险，当出现金融危机或全球经济下滑的时候（如2008年金融危机），终端产品市场就会因此受牵连，因此生存互补战略下的“一荣俱荣，一损俱损”效应依然不容小觑。

（三）风险点与控制点分析

Y公司属于技术密集型企业，主导客户为国外、境外企业，系统性风险较大 ，因此，Y公司采取了相应的措施予以应对，具体表现为

1.产量的制定依据为市场

2.开拓市场，分散系统性风险

（四） 公司内部控制管理也还存在一些不足，具体包括：

第一，财务管理水平较低。根据定性财务风险指标评价体系表分析，Y公司在专门财务机构的设置、内部审计制度方面不够完善。

第二，资金管理存在巨大风险，应收账款的监管还不完善。Y公司没有对应收账款实施坏账准备计提管理。Y公司认为其应收赃款一般能于40天内收回，故没有计提坏账准备的计划，因此笔者认为该公司存在巨大的内部控制隐患。因此，笔者的建议是：企业应取坏账管理措施，认真执行应收账款账龄分析，对延期的款项计提坏账准备。

第四，在经营风险管理方面，治理结构和机构设置存在不合理之处。虽然实施了内部控制管理，但Y公司的“一人主导模式”仍然比较明显，从而导致了所有权和经营权的高度集中，治理结构不完善，因此笔者建议：通过引进职业经理人，有效激活企业的管理模式，充分发挥中层管理人员的主动性，在职能机构设置上，分散供销菅业部和人事财务部的权责，明确分工，严格遵循不相容职务分离的原则，从而有效地改善内部控制。

四 总结

企业需通过对自身发展情况和生产经营面临的具体风险的识别和分析，建立对风险点有针对性管理作用的内部控制制度。中小企业在构建基于风险管理的内部控制体系的过程中应该注意如下几个方面：

（1）内部控制的构建应与企业实践紧密结合

（2）管理者应对企业内部控制保持足够的重视

（3）企业应重视内部控制制度有效性的验证

当前，国内外对中小企业内部控制与风险管理的结合研究还很不足，因此对以风险管理为核心的中小企业内部控制体系的研究是学者和企业实践者们未来需要长期努力的方向。

参考文献：

[1]COSO.Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems [R]，2009.

[2] COSO. Internal Control-Integrated Framework [R]，2013.

篇5

内部控制是实现企业目标的手段，建立并维持有效的内部控制制度是管理当局的责任。由于内部控制的重要性，投资者逐渐要求了解公司内部控制的状况，在此情况下，内部控制信息披露应运而生。

我国对内部控制信息的披露要求始于2000年。2006年上交所了《上海证券交易所上市公司内部控制指引》（以下简称“《指引》”）。《指引》要求一般上市公司披露董事会编制的内部控制自我评估报告和会计师事务所的核实评价意见，同时《指引》对自我评价报告的内容及在注册会计师对公司内部控制有效性表示异议时，董事会、监事会针对涉及事项所作说明的内容做出了要求。《指引》的目的是通过信息披露监管来督促上市公司完善内部控制，它与前期的政策法规注重防范市场风险而没有强调内部控制本身的完善相比有很大的进步。

内部控制信息披露有利于促进管理当局发现内部控制缺陷，改进内部控制，提高会计信息质量，特别是现代公司控制权基本上已经掌握在经营者手中，如何保证经营者对股东忠诚和尽力，决定着现代公司制度的成败，并成为建立公司治理制度所要解决的核心问题。公司实践表明，经营权的正确行使只有通过严格的内部控制才能实现，因此，内部控制已成为现代公司治理的基础，研究公司治理也不能忽视内部控制这一基本层面。但遗憾的是，就所掌握的文献来看，既有的公司治理研究恰恰对这一问题未能予以足够的重视，一定程度上限制了公司治理尤其是公司内部治理研究的纵深发展。

二、文献综述与研究假设

从国外的研究来看，J.Efrim、Boritz和Ping Zhang（2006）运用博弈理论模型分析了内部控制报告和管理者薪酬之间的关系，认为管理层对内部控制信息披露的成本较为关注。Leone（2007）研究了年报中披露内部控制缺陷的上市公司，发现影响内控信息披露的因素包括组织结构的复杂性、重要的组织变化以及公司在内控系统方面的投资。

从国内的研究来看，蔡吉甫（2005）以2003年A股上市公司为样本，对我国上市公司内部控制信息披露的影响因素进行了实证研究。研究发现，经营业绩越好、财务报告质量越高的上市公司越倾向于披露内部控制信息，而财务状况异常的上市公司披露内部控制信息的动力明显不足。袁敏（2008）认为在2006年以前，我国监管部门对内部控制审计缺乏强制性的规定。因此上市公司对内部控制自我评价的披露较少，大量的研究集中在内部控制信息的披露上。

可见，国内外学者对内部控制的研究局限于以下方面：一是内部控制的概念的探讨；二是内部控制与公司治理的关系；三是在应用研究方面，主要是内部控制制度的建设，而很少对内部控制的社会认同度进行研究。在我国目前的文献中，只有南京大学杨雄胜、李翔、邱冠华等2007年对中国内部控制的社会认同度进行了相关研究。

本文在之前学者研究的基础上，以我国2006～2008年深沪两市上市公司的财务报表作为依据，考察我国公司对内部控制的认知程度。

本文研究基于以下四个假设：

假设一：不管信息含量如何，只要公司在年报中提到了“内部控制”或“内控”字眼，就算该上市公司披露了内控信息。当然，考虑到内部控制的内容不一定会直接用“内部控制”或“内控”来表述，故在统计过程中对类似内控信息披露情况也给予了应有关注，计入披露内控信息的公司范畴。

假设二：在年报中披露内控信息的上市公司比没有披露内控信息的上市公司对内部控制的重视程度高。由于是大样本研究，并且在年报中披露内控信息属于上市公司的自愿行为，故该假定可以成立。由此可推论，披露内控信息的上市公司越多，中国公司总体上对内部控制的重视程度越高。

假设三：在非规定位置披露内控信息的上市公司比在规定位置披露内控信息的上市公司对内部控制的重视程度高。显然，在规定位置披露内控信息属于被动披露行为，而在非规定位置披露则属于主动披露行为。根据证监会有关文件，监事会报告属于披露内控信息的规定位置。

假设四：内控信息披露详细的上市公司比披露简略的上市公司对内部控制的重视程度高。年报信息是报告期内公司日常经营运作和管理的集中反映，内控信息披露得越详细，在一定程度上反映了公司在日常的经营运作当中对内部控制越关注。

三、上市公司内部控制信息披露现状分析

对我国上市公司内部控制的信息披露现状可以作如下分析：

其一，研究思路。首先统计深沪两市（2006～2008年）上市公司（含A股和B股）披露内控信息以及披露位置的公司数量，然后在数量基础上考察内控信息披露行为所体现的公司内控意识的强弱，逐年的趋势分析贯穿其中，形成静态和动态相结合的分析视角――静态揭示现状，动态反映趋势。

其二，样本选取与数据来源。本文以在年报中披露内控信息的上市公司为研究对象，选取2006～2008年在巨潮资讯网公布年报的上市公司作为样本总体，统计得到以下数据。从披露内控信息的公司数量、内控信息披露的位置和内控信息披露的内容及其详细程度三方面考察上市公司披露内部控制信息的情况。

（1）披露内控信息的公司数量。根据假设一要求，从深沪两市上市公司的财务报表统计得到表1所示。表1数据表明，与杨雄盛等人的研究结果比较，中国上市公司在2006～2008年年度报告中披露内控信息的倾向（用“内控披露百分比”表示）更高，三年均超过80%，2008年甚至达到89.61%。根据假定二，表明我国上市公司较之以前更为重视内部控制，而且从各年的变化可见，上市公司的内控披露倾向正呈逐年上升的趋势，从2006年的83.93％升至2008年的89.61％，升幅接近7个百分点，形势较为乐观。

此外，与之前的研究结果比较，上市公司的内控披露倾向在不同证券交易所仍存在一定程度的差异，但是差异程度不大，这表现在：纵向看（同一交易所逐年比较），深沪两市上市公司的内控披露倾向逐年提高，但深市公司的上升趋势较大；横向看（不同交易所同年比较），前两年深沪两市公司内控披露倾向几乎相同，但到了2008年，深市披露线已经压过沪市披露线，表明深市的披露倾向较高。

（2）内控信息披露的位置。研究表明，上市公司通常选择在年报中的“公司治理结构”、“股东大会简介”、“董事会报告”、“监事会报告”、“重大事项”、“报表附注”等部分披露内控信息，少数公司也会在年报附件中单独披露企业内部制“三性”说明书和会计师事务所出具的内部控制评价报告。内控信息的具体披露位置及其公司数量如表2所示：

从表2数据显示，上市公司选择在“监事会报告”披露内控信息的情况仍然居多，其次是“董事会报告”，“公司治理结构”、“股东大会简介”披露的情况较少，通过“重大事项”、“报表附注”披露的情况更少。不同的是，从各年情况看，上市公司在 “董事会报告”和“公司治理结构”披露的情况逐年增加，相反，在“监事会报告”、“股东大会简介”披露的情况不断下降，而在“重大事项”、“报表附注”披露的情形变化不大。

总的来说，我国上市公司对内部控制信息的披露主要还是公司监事会，只有10%左右的公司董事会对内部控制信息进行披露。内控信息披露主要依靠于监事会报告，但是监事会并不是内部控制的责任主体，他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督，而建立并维持有效的内部控制制度，应该是董事会和治理当局的责任，因此可以看出我国上市公司内控信息披露主体出现了问题。

与杨雄盛等人的研究结果比较，上市公司披露内控信息的位置主要还集中于“规定位置”，即集中于“监管会报告”中，在“非规定位置”披露的情况仍较少。从内控信息披露位置这个角度看，公司的内控意识仍然不高，

（3）内控信息披露的内容及其详细程度。在统计过程中发现，各上市公司在上述位置中披露内控信息的内容变化不大，但总体而言，绝大多数上市公司在披露内控信息时均笼统带过，信息含量较低，大多数只披露了“本公司建立了完善的内部控制制度”或类似的话，而没有关于内部控制具体制度等内容。由此可见，我国上市公司内部控制信息披露基本上仅仅是一种形式，导致上市公司信息披露不规范，而且使得一些上市公司应付了事，不披露具体的信息。

此外，从沪市公司2006～2008年年报披露内部控制自我评价情况统计可见表3，披露内控评估报告的公司2006年只有30家，2007年只有144家，占的比重非常小。2008年虽达到了353家，也是因为上交所了《关于做好上市公司2008年履行社会责任的报告及内部控制自我评估报告披露工作的通知》的缘故，该通知强制要求公司治理板块、境外上市及金融类上市公司（共258家）披露内部控制自我评价报告。

四、研究结论与建议

综上所述，从披露内控信息的公司数量层面看，我国上市公司内控披露的倾向性较高，形势可观，似乎对内控的重视程度较高，但是从内控信息披露位置和内容及其详细程度看，我国上市公司内控披露的倾向性却不如人意。由于“披露内控信息公司数量”的研究是建立在假设一上的，即只要上市公司在报表中提到“内部控制”和“内控”等字眼，就算做有披露内控信息。但是，通过综合衡量内控信息披露条件，后两者更加重要，因此可以认定我国上市公司对内部控制重视程度较低，即对内部控制的认同度仍然较低。

一方面原因，是各管理部门颁布的这些与内控信息披露相关的法规，其执行范围相互交叉，而法规的内容相互联系但又不完全相同，同一个公司可能同时适用不只一个内部控制规范，因此各个公司在对内部控制进行评价时缺乏统一的评价依据。所以我国应该尽快建立一套完善的、符合实际并具有可操作性的内部控制的评价指标体系，让治理层根据自身状况定期开展内部控制的自我评价。

另一方面，从内部控制的制度环境来看，我国对上市公司内部控制自我评估报告的披露仍是以鼓励为主，并不是强制性的要求。这也是导致上市公司对内控的认同度较低的原因。监管部门严格监管对提高内部控制信息披露水平有促进作用。监管部门进一步制定披露的细化规则，参照SOX法案，强化和明确内部控制信息披露的责任主体，如明确为董事会和管理层，对披露的具体内容作出详细规定，同时采取措施鼓励管理当局进行自愿性信息披露，是进一步改善的方向。

同时，问题的解决还需从企业自身出发，加强对现代内部控制整体观念的理解，提高信息披露工作管理人员的总体业务素质，强化上市公司对内部控制信息披露重要意义的认识，同样可以在一定程度上提高公司内部控制信息披露水平和质量。

参考文献：

篇6

【关键词】审计风险 审计风险计量 文献综述

1931年美国厄特马斯公司对杜罗斯会计师事务所一案，是注册会计师重视审计风险的一个划时代的案例；在20世纪60年代中期，西方各国控告注册会计师的诉讼案件急剧增加，注册会计师面临“诉讼爆炸”时代；在我国，虽然从注册会计师行业恢复至今只有30余年的历史，但也经历了“ST郑百文”“银广夏”等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业：审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述，它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险，也逐渐成为审计界研究的焦点。

一、国外审计风险计量研究文献综述

（一）关于审计风险内涵的研究

在国际上比较权威的审计风险的定义，是由美国审计准则委员会（AICPA）在1983年公布的。AICPA第47号审计准则规定：审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年，国际会计师联合会（IFA）第6号审计准则定义审计风险为：当财务报告存在重大错报时，注册会计师却出具不恰当的审计意见的风险。此外，也有不少国外学者对审计风险做了定义。如A.D.Woodhead（1992）认为，审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险；AlvinA.Arens等（1994）认为，审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允，并因此发表了无保留意见的风险。

（二）关于审计风险模型的研究

Aldesley（1989）认为，审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向，更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D.H.Roberts于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险+非抽样风险）。1981年，美国审计准则委员会（AICPA）的第39号准则公告《审计抽样》认为，审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年，AICPA在第47号审计标准说明《审计业务的审计风险和重要性》中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险（IR）×控制风险（CR）×检查风险（DR），由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。

Robert D.Allen等（2006）通过对审计风险计量相关文献研究后得出，对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断，还是用作像数学方程式一样的精准计量。若作为概念性的判断，该审计风险模型在审计计划阶段则是一个很有用的工具，并且已经被公众监督委员会（POB）或其他领域广泛运用；但是若作为精确计量审计风险的公式，该风险模型还有很大的局限性，还有待进一步地完善。

（三）关于改进审计风险计量模型的研究

William R.Kinney在1989年对传统审计风险模型做了改进，提出AuR=APR×AR×TD，他将固有风险和控制风险整合为已评估的首要风险（Assessed Prior Risk），并将检查风险分解为分析性检查风险（Analytical Procedure Risk），以及在实质性测试中未能发现细节问题的风险（Substantive Test of DetailsRisk）。

Sennetti（1990）提出AR=IR×CRR×AR×DR的风险计量模型。在该模型中，CR表示的是审计人员过分依赖内部控制的风险，并非内部控制自身的风险，AR表示实施的分析性审计程序无效的风险，DR表示的是实质性测试未能发现明显重大错报的风险。他认为，审计人员会依据对内部控制系统的评价，决定是否采用后续的分析性审计程序，因此，会存在审计人员对内部控制过分依赖的风险。

Skerrattand，Woodheaz 1992年提出的风险计量模型：AR=IR×CRR×CR×AR×DR。其中，CRR表示内部控制无效的风险，CR表示审计人员对内部控制错误评价的风险。他们认为，分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险，DR表示的是实质性测试未能发现明显重大错报的风险。

二、国内审计风险计量研究文献综述

（一）关于审计风险内涵的研究

中国注册会计师协会（2006）的《中国注册会计师审计准则第1101号――财务报表审计的目的和一般原则》中关于审计风险有以下表述：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”

但国内多数学者认为，审计风险就是审计主体损失的可能性。如徐政旦、胡元春（1998）曾提出，完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明（2001）将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性。蒋砚章等（2004）认为，审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外，还应包括发表不恰当意见的审计报告引讼赔偿的风险。因为，发表不恰当意见的审计报告引讼赔偿是审计风险的最终表现形式，且赔偿金额是审计风险计量的重要依据。徐泓等（2007）将审计风险定义为：在审计过程中，由于各种不确定因素的作用，在一定时间内出现损失的可能性，因此审计风险的计量就转化为损失的计量。

（二）关于传统审计风险模型的研究

AICPA的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险，合理地确定可接受的检查风险水平，从而确定实质性的性质、时间、范围，达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析，指出其不足之处。总体可归纳为以下几点：

1.固有风险难以界定和评估。辛金国（2000）认为固有风险是在不考虑内部控制结构的前提下，企业整体财务报表和账户余额及业务类别上发生错误的可能性，影响固有风险的因素是极其复杂，目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏（2013）认为，固有风险的评估可操作性低，且假设不存在内部控制的前提下单独评估固有风险难度很大，实务中往往为了谨慎性原则将固有风险假设为高水平，这样使注册会计师对固有风险的评估流于形式。王素梅（2005）也指出，注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时，遭遇了只能定性无法定量的尴尬境地，审计人员很难对固有风险作出准确评估，往往只能将固有风险简单地确定为高水平。

2.控制风险评估结果的可信任度低。郭莉（2006）认为，控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题，当企业管理当局串通舞弊时，内部控制是失效的，如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏（2013）也认为当内部控制不存在或失效，如管理层串通或凌驾于内部控制之上，控制测试是无效的，这样就很容易导致审计失败。

3.对影响审计风险的因素反映不够全面。周家才（2001）认为，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因，而实际上，审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等（2004）认为，传统的审计风险模型一方面没有考虑被审计单位的经营风险，经营风险虽然与审计业务的质量没有关系，但使会计师事务所遭受法律诉讼的可能性较高；另一方面，也没有考虑环境因素的影响，且在各项环境因素中，法律环境是最主要的，可以近似地替代所有因素的综合影响。

（三）关于现代审计风险模型的研究

张连起、丁勇（2004）认为，现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

1.引入“重大错报风险”概念。张龙平（2005）认为，现代审计风险模型引入“重大错报风险”概念，并规定评估重大错报风险是首要的必要审计程序，这为整个审计工作找到了正确的起点及导向，并为发现重大错报提供了有益的线索及方向。蒋敏（2013）认为，现代审计风险模型要求注册会计师将评估重大错报风险放在首位，而不是就未能评估的风险盲目进行审计测试，明确了审计工作的起点和方向。

2.能够从整体上把握审计风险。张龙平、聂曼曼（2005）认为，现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险，并采取不同应对措施，力保所获取审计证据的充分、适当性。郭莉（2006）也认为，新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险，将识别出的风险与认定层次可能发生的错报联系起来，考虑风险的重大性和可能性，为注册会计师从整体上把握和控制审计风险提供了基础。

3.改进了审计业务流程。现代审计风险准则依据审计风险两要素模型，把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉（2006）认为，新模型下注册会计师会首先花大力气去识别和评估重大错报风险，再据此有针对性地采取措施，能够合理保证财务报表不存在重大错报。

（四）关于改进风险模型的研究

1.引入舞弊风险因素。孙玉涛（2014）认为引起会计报表虚假的因素除了“错报”以外，还有“舞弊”。“错报”强调的是原因，没有明显地把“舞弊”包含在内。因此，他将“舞弊风险”划分为“管理当局舞弊风险”和“员工舞弊风险”，提出了审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险的风险计量模型。陈志强（2005）也提出同样观点。

2.引入报告风险因素。杨朔（2009）在基于博弈论模型上将报告风险引入审计风险模型，他认为重大错报是审计风险存在的基础，而不是引起审计风险存在的因素，所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时，不予披露的可能性。改良后的审计风险模型为：审计风险=检查风险×报告风险。秦海清等（2004）也曾提出，注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告，因为虚假报告而受到损失的报表使用者，是否会注册会计师也有其不确定性，本着谨慎性原则将法律风险定义为1的前提下，将传统审计风险模型改良为审计风险=报告风险×固有风险×控制风险×检查风险。

3.引入法律诉讼风险因素。石勇（2008）认为，注册会计师在执业过程中，若因过失或欺诈等原因而未能发现会计报表中的重大错报，则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为：审计风险=重大错报风险×可接受的检查风险×法律风险系数，法律风险系数最终是谁可以注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才（2002）也对传统的审计风险计量模型补充了诉讼风险，审计风险=固有风险×控制风险×检查风险×诉讼风险，他认为如果没有人追究审计的责任，注册会计师无须承担任何损失，即使注册会计师“发表不恰当的审计意见”，审计风险实际上也为零。

4.引入环境风险因素。由于不同的国家法律和人文环境是不一样的，尤其是一些大的跨国公司，注册会计师对其进行风险评估时，不能不考虑到区域间的环境差异性风险。宋小明（2007）加入对环境因素的考虑，用“侦知风险”代替“检查风险”，并加入“意见表达风险”，得出审计风险=重大错报风险×（侦知风险+意见表达风险）×审计环境风险。张楚堂（2001）提出：审计风险=意见风险+环境风险。他认为意见风险和环境风险之间没有影响所以是叠加的关系，其中意见风险=发表不恰当意见的概率×发表不恰当审计意见的条件下给审计主体带来的损失。

篇7

1922年美国芝加哥大学教授麦金西（James O.Mckinsey）出版了《预算控制论》一书，基于控制的理念，重新梳理了企业全面预算管理的理论与相关的方法，这是企业全面预算管理理论开始形成的标志。Shields和Youn（1993）基于理论，假设从下至上参与程度的不同是由于信息传递过程的潜在好处不同造成的，这种假定的论证意味着编制预算的成功关键在于上级工作人员怎样引导下级工作人员披露出真实有用的信息，达到双方共赢。Kerry Jacobs（1995）通过对企业管理层进行深入采访、调查后发现，预算与组织结构有一定关系。他认为预算沟通了内部结构与外部环境变化，起到桥梁的作用。Theresa Libby（2001）进行参与实验，实验者被要求完成一定的工作，但并没有参与预算的机会。他通过与其他参照实验进行比较从而确定工作目标是否公平。结果表明，预算目标不公平性会导致工作业绩低下。以上国外的研究，从不同角度诠释了企业全面预算管理的发展进程，指出了预算管理由于实践与理论的不匹配所面临的困境。当然，其中一些观点也存在较为明显的局限，比如“超越预算”中提出的放弃编制预算，采用后期的非财务性指标进行企业业绩评价。尽管预算管理在不同企业产生的效果有所不同，但就企业管理而言，预算管理工作起着不可替代的重要作用。著名管理学家戴维?奥利曾这样肯定预算管理，它是“为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一”。

2 国内研究现状

我国学者对企业全面预算管理理论的系统研究起步较晚，大约于20世纪90年代开始，迄今已取得很大的进展。

2.1 关于全面预算管理内涵的研究

赵玉荣（2010）提出全面预算管理是利用预算确定和实现集团公司年度经营目标的过程，包括预算编制，预算实际执行，预算调整和预算奖惩等环节。许蔚君（2010）认为全面预算的重点是财务预算，即全面预算是关于企业在未来一定时期内经营、财务等各方面的总体预算，反映企业未来一定时期全部经营活动的一系列目标和规划，通过一系列预计的财务报表及附表展示其资源配置情况的有关企业总体计划的数量说明。吴彩云（2011）认为全面预算管理应该是企业全体部门的参与，即全面预算管理是利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核、控制，以便有效地组织和协调企业的生产经营活动，完成既定的经营目标，是企业全过程，全方位及全员参与的预算管理。它包括经营预算、投资预算和现金流量预算等。李艳荣（2012）和刘海林（2012）在全面预算管理的定义中引入了战略对预算管理的指导作用，即全面预算管理是企业管理中的一项重要的管理工具，主要是指在企业的战略目标的指导下，对企业将来的经营活动和财务结果进行充分而全面的预测及筹划，以及企业的现金收支等各种价值指标的总称。全面预算管理是企业对未来经营规划的总体财务安排，可通过对执行过程中的监控，对照和比较实际完成的情况与预算的目标，从而及时指导经营活动并改善和调整，以帮助企业的经营者更有效地管理企业，实现企业的战略目标。完整的全面预算包括业务的预算、财务的预算和资本支出的预算。王雁军（2012）认为全面预算与内部控制之间存在着相互促进的关系，即全面预算管理是对企业整体经营活动的一种量化安排，通过对企业活动进行动态控制与总体规划，形成了集评价“控制”激励及约束为一体的综合性经营战略管理机制。全面预算管理是企业内部控制活动的核心环节，它为企业内控活动的顺利展开提供了预算目标和具体方法。企业的预算管理活动应以企业利润最大化为目标，通过整合企业总体经济活动的方式，使企业的全面预算管理以目标利润为中心开展。辛歆（2013）认为全面预算是以货币及其他计量单位反映的企业未来某一特定时期生产经营管理活动等各项指标的行动规划及其相应措施的定量说明。全面预算管理就其本质特征而言是基于企业效益目标，集计划、预测、控制于一体的全面管理活动。蒋红梅（2013）认为全面预算管理是企业经营管理者对企业管理进行的各种决策、措施、行动方案等的总称，通过对企业的业务、信息、资金等运行资源的整合，改善企业经营状况，有效执行战略方案，进而实现企业的经营目标。梁建国（2014）将全面预算管理与全面预算管理体系进行了区别比较，全面预算管理是指企业在战略目标的指导下，对未来的经营活动和相应财务结果进行充分、全面的预测和筹划，并通过对执行过程的监控，将实际完成情况与预算目标不断对照和分析，从而及时指导经营活动的改善和调整，以帮助管理者更加有效地管理企业和最大程度地实现战略目标。全面预算管理体系则是以企业战略为出发点确定企业预算目标，通过预算管理循环体系、预算管理组织体系、预算管理内容和方法体系、预算管理调控体系、预算管理业绩考评体系构建，实现预算管理规划、控制、沟通、协调、激励功能。

2.2 企业全面预算与战略的关系

许蔚君（2010）认为战略是全面预算管理的导向，全面预算管理对企业发展战略起支撑作用。由职能管理走向战略管理是现代企业管理的一次飞跃。张素会（2011）认为为了使全面预算管理与企业战略目标保持一致就必须用以战略为基础的全面预算管理将企业战略与预算管理紧密结合起来，使日常预算管理成为实现企业长期发展战略的手段。刘海林（2012）进行的长期实践表明：缺乏战略导向的全面预算与企业中长期战略规划严重脱节，是企业目前编制预算过程中普遍存在的问题之一。以上学者都认为企业应该以战略作为全面预算管理的导向，从而最大限度地运用企业有限资源，发挥最佳管理效果，实现企业长远战略目标的管理机制。

2.3 企业全面预算与内部控制的关系

毕凉（2010）认为预算管理是强化企业管理控制的一种有效方法。应根据企业内部控制的要求，在遵循预算管理基本规律的前提下，以成本效益为原则，抓住企业预算管理的重点环节，形成最适合自身的预算管理系统。王雁军（2012）认为全面预算管理是企业内部控制活动的核心环节，它为企业内控活动的顺利展开提供了预算目标和具体方法。企业的预算管理活动应以企业利润最大化为目标，通过整合企业总体经济活动的方式，使企业的全面预算管理以目标利润为中心开展。安华（2011）也认为实施全面预算管理有利于企业建立健全各种制度体系，为企业正常生产经营提供基本保障。为加强企业内部控制，企业应实施全面预算管理，注重预算管理在企业内部控制的重要性，从而为内部控制提供坚实的基础，不断加强企业内部控制，以实现企业效益最大化。以上的学者都认为预算管理与内部控制相互促进，即为加强企业内部控制，企业有必要实施全面预算管理，将预算目标作为企业内控的考评标准，用全面预算来协调各职能部门的经营活动，并指导企业经营活动的顺利进行。并且内部控制对全面预算也产生积极的影响。

2.4 企业全面预算与成本控制的关系

吴红（2013）认为要切实发挥全面预算管理工作在企业成本控制方面的促进与提升作用，首先就必须切实加强成本控制方面的工作力度，这样才能以成本控制限额为依托进行全面预算的有效管理，实现对成本目标的有效控制。孙少平（2013）认为全面预算管理是进行企业管理的一种新模式，只要我们系统地、周期性地编制预算，及时地做好预算分析、执行和考核，通过这个过程切实将成本控制落到实处，从而使企业的管理水平得以提升，引导管理行为长期化，管理措施精细化，提高企业产品的市场占有率和核心竞争力。作为一种新型的管理理念，全面预算管理会在企业成本控制中起着无可替代的作用。任航（2014）认为预算管理在企业竞争力中发挥其自身所具有的独特作用，这些作用主要集中在可以科学地控制企业成本，提高其综合竞争力，进而促使企业进一步加强成本控制工作。

2.5 企业全面预算的优化

辛歆（2013）认为现代企业要想成功实施全面预算管理，必须借助于信息化平台。企业信息化平台也要定位于项目管理，要求全员参与。随着信息技术在企业生产经营管理中的广泛应用，实现各类信息化技术的集成成为现代企业信息化进程中必须解决的问题。石卫东（2014）认为EVA 指引下的预算管理能够更加科学地反映出企业的真实状况，使得预算更加有效科学，有利于促进企业价值的最大化和经济增加值目标的完成。在EVA下的预算管理能够贴近企业发展的实际情况，充分考虑到实际生产中的差异，使得企业预算的编制更加具有科学性、准确性和合理性。

篇8

关键词 内部控制；内控质量；投资者保护

中图分类号F275；F276.6 ［文献标识码］ A章编号 1673-0461（2011）11-0089-04

投资者保护是关系我国资本市场繁荣的重要保障，目前我国在立法行政方面针对投资者保护还有很多欠缺，高质量的企业内部控制是保护投资者的有效机制，而我国企业内部控制普遍缺失或者质量低下，将内部控制质量与投资者保护结合起来进行研究，适应了国家正大力推进内部控制建设这一潮流，有可能对内部控制规制提供相关的政策建议；同时也将促进企业构建高质量的内部控制机制，提升投资者利益的保护。

一、基于投资者保护视角的内部控制国内外研究现状

（一）内部控制与投资者利益保护的理论基础研究

美国的《萨班斯―奥克斯利法案》又称《投资者保护法案》，该法案的第一句话便是：“通过改善公司披露的准确性与可靠性，从而保护投资者利益。”由此可见，该法案以及与内部控制相关的302、404条款的最重要的目的之一就是保护投资者利益，保护股东的利益免受管理层侵害，保护中小股东利益免受大股东侵害。我国于2006年和2007年分别颁布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》；2008年又《企业内部控制基本规范》，2010年4月进一步了《企业内部控制配套指引》（包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》），其根本目的也是为了促进投资者保护。所以基于投资者保护视角来研究企业内部控制很有意义。

企业的所有权与经营权的两权分离，导致信息不对称的客观存在；人的有限理性导致合约的不完美与管理无效行为；再加上管理层的机会主义使得成本的客观存在。委托人为了保护自己的利益，需要监督人的行为，由此控制机制就这样产生了，其中就包括企业内部控制。丁友刚，胡兴国（2007）认为内部控制是指组织自身为了降低内部各层级之间问题而建立的一套风险控制机制，保证组织目标的实现。内部控制的目标是通过规定内部各级委托关系中人的责权利，监督其受托责任的履行（贺欣2006，王小强2007）。林钟高等（2007）[1]认为内部控制的本质属性是“一种持续均衡利益关系的契约装置”。因此，建立有效的内部控制体系是所有要素投入主体之间经济利益博弈的必然选择。我国的国情特点表现为大量的上市公司是经国有企业改制上市的，这就使得我国的上市公司表现出两个鲜明的特点，一是股权集中，呈现为“一股独大”，容易引发大股东侵害中小投资者利益；二是股权性质多为国有股，结果为“实际所有者缺位”，容易导致经理层等“内部人控制”现象产生，使得广大股东与投资者利益受损。

（二）企业内部控制质量评价研究

公司内部控制环境是内部控制的一个重要要素，是风险评估、控制活动、信息与沟通、监控等其他内部控制要素得以发挥作用的重要前提。郑海英（2004）指出我国上市公司内部控制环境缺陷直接影响公司内部控制目标的实现，内部控制环境的缺陷突出表现为控股股东与社会公众股东之间的权利失衡，论述了我国上市公司控股股东与社会公众股东权利失衡的表现形式及其风险 。内部控制缺陷的公司特征，常常是影响企业内部控制质量的重要因素（Stephen Bryan， Steven Lilien2006；Ashbaugh-Skaife 2008[2]；Doyle 2007[3]）。刘明辉，张宜霞（2002）[4]构建了内部控制质量评价模型：ICE=DR*AE*AD，其中：ICE为内部控制整体状况的评价；DR为设计的合理性；AE为实施的有效性；AD为适应性。该模型为企业构建内部控制系统提供了很好的指导思路，企业不仅要设计健全的内部控制制度，还要求执行有效，要摆脱“花瓶式”的内控状况，同时还要注意内部控制系统动态的“适应性”，使企业内部控制系统得到持续改进。

林钟高，郑军，王书珍（2007）[1]基于coso内部控制的五要素，即从内控环境、风险评估、控制活动、信息与沟通、内控监督等五个方面设计了内部控制评价指标体系并进行了评价，研究了内部控制质量与企业价值之间的关系，该研究为进行内部控制的外部评价提供了基本框架与思路，但也存在相对的不足，如指标选取缺乏相应的理论基础，有些指标的适合性还有待商榷。查剑秋，张秋生，庄健（2009）[5]通过问卷调查评价了企业内部控制质量，研究了战略管理下的企业内控与企业价值关系。

可靠性是内部控制质量的一个重要原则，高质量的内部控制要求内部控制系统对经营效率等目标具有高水平的保证，所编制的财务报告也应具有很高的可靠性。王立勇（2004）运用可靠性理论和数理统计方法构建了内部控制系统评价的数学分析模型，通过计算程序的可靠度和系统可靠度，从而判断内部控制的效果，并参照质量成本管理的分析方法，得出最优可靠性水平，即总成本最低。表明了企业内部控制系统的主体依附性特征，从而也论证了“适度的”内部控制才是最优内部控制。

高质量内部控制的公司为了与其他较低质量内部控制的公司区分开来，也有动机进行更多的自愿性内控信息披露。或者说当公司内部控制较差时，管理层对于内部控制缺陷较少甚至不进行自愿披露，或者即使披露，语言上也相当模糊抽象；相反，当公司内部控制较好时，管理层对于内部控制缺陷进行自愿披露，且语言上也更加明确具体。同时高质量的内部控制公司对信息披露控制的质量应该也较高，所以客观的披露了内部控制的缺陷，但低质量内部控制公司可能由于控制质量较差，要么是缺乏对企业的内部控制系统缺陷的识别与认定能力，要么是主观上有意隐瞒内部控制的缺陷。MeMullen和Ragahunandan（1996）用被SEC提起法律诉讼（Enforcement Action）和更正前期报告盈余（Correction）两类财务报告问题代表内部控制质量较差，研究差质量内部控制的公司是否会自愿地披露内部控制信息。

（三）投资者保护研究

资本市场信息不对称对市场机制和投资者都会带来的潜在危害。La Porta等（1998、2000）[6][7]、Ball等（2000）的研究表明，财务会计信息是抑制大股东与中小股东问题的重要机制。魏明海，陈胜蓝，黎文靖（2007）[8]认为投资者保护中需要解决的两个基本问题是信息问题和问题。财务会计信息具有定价功能和治理功能，在投资者保护中，定价功能表现为有助于投资者降低信息成本，正确定价以形成有效的投资决策；治理功能有助于降低成本，约束内部人的机会主义行为，从而保护投资者获取合理的投资回报。王鹏（2008）构造了各地区2001年～2004年的投资者保护指标，研究了该指标与公司绩效的关系。研究发现：投资者保护水平与公司绩效正相关；投资者保护水平能减弱控股股东的控制权和公司绩效的关系，降低控股股东对上市公司的资金占用，并减少上市公司对外部审计的需求。该研究主要是把投资者保护水平作为公司的外部环境因素，研究其对公司绩效与外部审计需求的影响。因此可以通过提高企业财务会计信息质量来保护投资者利益。

（四）内部控制与投资者保护研究

投资者保护与企业价值最大化逻辑上是一致的。林钟高等（2007，2009）研究发现企业成立时间和企业资产规模对企业内部控制水平的提高有显著影响；企业内部控制水平的提高对企业价值的促进有着显著的影响，当然，企业价值的提高还受到资产规模因素的影响。这些结论表明，企业在提高内部控制水平时应该关注企业内部和外部的哪些方面，以及要提升企业价值，必须在注意市场外部变化的时候，兼修“内功”，这样才能相得益彰。控股股东的大量存在是造成盈余质量不高的一个重要原因（王兵，2007；Hai Lu， Gordon D. Richardson and Steven Salterio，2010）。

杨德明，林斌，王彦超（2009）发现：内部控制质量的提高有助于抑制大股东与中小股东的成本，降低经理人与股东之间的成本。这意味着，在我国较低审计质量的环境下，内部控制将发挥更为积极的作用。郑石桥，张盛（2009）[9]从中小投资者的角度，研究深圳证券交易所中小企业板的上市公司与中小投资者利益保护相关的内部控制，认为董事长与总经理分离有利于中小投资者利益保护内部控制建设，并指出深圳证券交易所对中小投资者利益保护相关的内部控制可能需要进一步深化，使它们真正与中小投资者利益保护相关。

李心合（2007）分析了内部控制的两种功能（即实现财务报告可靠性与创造价值）有时是相冲突的，并且冲突的主要表现形式是对财务报告可靠性的过分关注可能会导致损害价值创造的后果，内部控制到底有利于价值创造还是不利于价值创造，决定于内部控制的“适度性”，并根据其企业内部控制实践经验指出，如果内部控制程序异常繁琐，不仅增加直接成本，还很容易出现“搭便车”和“踢皮球”现象，从而损害企业价值。因此，内控作用的发挥必须把握好“度”的问题。

二、基于投资者保护视角的内部控制国内外研究不足

通过对国内外相关文献的回顾，可以看出与“内部控制与投资者保护”相关的研究还是取得了丰富的成果，但仍存在不足之处。

（一）缺乏从投资者保护的视角对两者的关联性进行系统深入的研究

从内部控制文献来看，研究内部控制与财务报告可靠性的文献较多；从会计信息研究文献来看，研究会计信息可靠性、相关性与透明度及投资者利益保护的文献较多；虽然郑石桥，张盛（2009）[9]从中小投资者的角度，研究深圳证券交易所中小企业板的上市公司与中小投资者利益保护相关的内部控制。但直接将内部控制与投资者利益保护结合起来进行系统深入研究的则较少。

（二）缺乏对内部控制质量进行系统清晰界定

内部控制作为一项制度，存在优劣之分；内部控制作为一个系统，存在有效与无效之分。但目前的研究都局限于内部控制有效与否的“二分法”，这种评判方法是基于内部控制的运行结果，容易导致内部控制不规范，走形式。且有效性特别强调“时点的有效性”，使得企业和审计师在对内部控制进行评价与审计时的失职行为找到免责的借口。王海林（2009）[10]指出内部控制评价应该包括内部控制实施过程的评价和实施结果的评价两方面，但是目前内部控制评价大都集中在内部控制实施结果的评价上，提出了内部控制能力评价的IC-CMM（内部控制能力成熟度）模型。刘明辉，张宜霞（2002）[4]构建了内部控制质量评价模型：ICE=DR*AE*AD，都表明了单单评价内部控制有效是存在缺陷的。

（三）对内部控制质量的评价指标体系还有待完善

对于内部控制有效性的评价，相对文献较多，但大多为案例研究，对于企业自评与审计师内控审计很有意义，但对于企业外部人而言，则价值不大，因为企业内部的资料大多数人都无法获取。国外的研究是随着萨班斯法案后开始多了起来，主要是上市公司必须向证券监督委员会提交年度报告上披露了企业内控的重大缺陷，公开数据的获取为西方内部控制的实证研究提供了平台。如Li等（2006）、Harnmersley等（2007）、Ge， McVay（2005）、Doyle，Ge and Mcvay（2007）等都是借助于公开披露的内控重大缺陷进行了相关研究的。我国还没有强制要求上市公司进行内部控制审计，缺乏此类数据，对内部控制质量的评价还存在随意性与简单处理，尚需深入研究。

（四）对内部控制的建设与内控目标的实现程度缺乏研究

目前国内外的内控标准设计上都主要是财务会计专家制定，这使得内部控制具有浓重的财务特色，也使得相关研究将内控目标的研究注重于财务报告可靠性上，而忽视了对其他目标的关注。如李心合（2007）所言，内部控制的两种功能（即实现财务报告可靠性与创造价值）有时是相冲突的，并且冲突的主要表现形式是对财务报告可靠性的过分关注可能会导致损害价值创造的后果。内控建设与内控目标的均衡性问题尚缺乏研究。

三、基于投资者保护视角的内部控制研究展望

（一）内部控制的理论创新

究竟什么样的内部控制才是最优内部控制？这个问题一直没有形成一致解答。成本效益原则为我们提供了研究思路，但内控成本与内控效益又实在难以充分考量。笔者认同“适度的内部控制才是最优的内部控制”。可借鉴权变理论来界定内部控制质量概念，通过质量概念的特征如健全性、可靠性、适应性与动态性，进一步分析其内涵、特征及影响因素。可通过防损性保护与增值性保护两方面，如大股东掏空、成本、资本保值增值、股利发放、财务信息质量等，从财务指标上构建投资者保护的评价模型。

（二）内部控制机制对投资者保护的框架

在研究内部控制机制对投资者保护的框架上，可以从三个方面来研究：①增加投资者的知情权。通过强化财务报告内部控制，增强企业财务信息质量，如信息的可靠性、披露的充分性与及时性等，投资者可以获取充分可靠的决策信息，为选取投资与转移投资提供决策信息支撑。在内部控制信息披露管制上，应借鉴美国年度报告制度，使得外部投资者可以知晓公司内部控制质量状况，特别是内部控制缺陷情况。②规避投资风险。企业内部控制的缺陷常常给企业造成巨额的经济损失，带来严重的经济后果，如美国安然公司、中国奶制品企业和煤矿企业等，公司的估值在短时期内暴跌，投资者无法及时抛售持有股份，从而也给投资者带来巨大投资亏损。健全有效的高质量内部控制常常可以规避该类风险事故，可以对投资者利益起到保护作用。③投资者投资保值增值。内部控制的目标包括资产的安全、经营的效率与效益等，高质量的内部控制可以提高企业经营的效率与效益，即可以增加企业价值。经济增加值（EVA）在衡量公司价值创造上很有优势，研究内部控制质量与经济增加值的关系可以为我们提供很多研究启示。

（三）内部控制质量对上市公司股票市场价值的影响

好的内部控制应该得到回报。内部控制从微观上影响了上市公司股票的市场价值：第一，投资者对内部控制状况好的公司会形成一定预期；第二，对内部控制状况改善空间大的上市公司，投资者的这种预期更大。另外，良好的内部控制能够促进股权的安定性而使得股票稀缺，使其资本成本低于治理状况差的公司，保证公司战略的连续性与经营的稳定性，降低公司的经营、财务以及违规风险。如同公司治理状况对投资者的影响类似，不同国家和地区的投资者是否愿意支付不同的内部控制溢价？内部控制状况较差的国家或地区的投资者是否愿意支付更高比例的内部控制溢价？

（四）内部控制质量与投资者保护之间的互进关系

在研究视角上，既可以把投资者保护相关的制度环境、市场环境作为内部控制的外部环境变量，研究分析其对企业内部控制的影响；又可以建立相应的投资者保护衡量指标，研究评价企业内部控制质量对投资者保护的效果。这样能够全面的揭示企业内部控制与投资者保护之间的互动关系。能够为内部控制标准管制提供证据与扩展管制新思路。

[参考文献]

[1] 林钟高，郑 军，王书珍. 内部控制与企业价值研究――来自沪深两市A股的经验分析[J]. 财经研究，2007（4）.

[2] Ashbaugh-Skaife H， Collins D， Kinney W， et al. The effect of SOX internal control deficiencies and their remediation on accrual quali-

ty [J]. The Accounting Review， 2008（83）：217-250.

[3] Doyle， J.， W.Ge， and S.McVay. Determinants of weaknesses in internal control over financial reporting[J]. Journal of Accounting and Economics，2007（44）：193-223.

[4] 刘明辉，张宜霞. 浅议内部控制质量的评价[J]. 会计之友，2002（8）.

[5] 查剑秋，张秋生，庄 健. 战略管理下的企业内控与企业价值关系实证研究[J]. 审计研究，2009（1）.

[6] La Porta R， Lopez-de-Silanes F， Shleifer A， et al.Law and finan-

ce[J]. Journal of Political Economy， 1998， 106（6）：1113-1155.

[7] La Porta R，Lopez-de-Silanes F， Shleifer A， et al.Investor protection and corporate governance[J]. Journal of Financial Economics， 2000， 58（1-2）： 3-27.

[8] 魏明海，陈胜蓝，黎文靖. 投资者保护研究综述：财务会计信息的作用[J]. 中国会计评论，2007，5（1）.

[9] 郑石桥，张 盛. 中小投资者利益保护内部控制有效性研究――来自深圳证券交易所中小企业板的经验数据[J]. 新疆财经，2009（5）.

[10] 王海林. 内部控制能力评价的IC_CMM模型研究[J]. 会计研究，2009（10）.

Review and Discussion on the Enterprise Internal Control Research

from the Perspective of Investor Protection

WangJiacan

（1. School of Accounting，Zhongnan University of Finance and Economics，Wuhan 430073，China；

2. Hunan College of Finance and Economics，Changsha 410205，China）

篇9

关键词：内部控制;石油企业;财务管理;优化升级

中图分类号：F270 文献识别码：A 文章编号：1001-828X（2016）027-0000-02

一、优化内部控制制度对石油企业重要意义

（一）行业性质特殊

内部控制制度是优化企业管理，提高企业经营管理质量和效率的重要制度和手段，涉及企业管理的方方面面，其中财务管理是其核心。石油是国家重要的能源资源，资源总量有限，提高企业的管理水平，能够为企业合理利用和开采石油资源提供基础，保障我国石油资源可持续利用和开采。

（二）石油行业竞争激烈

对石油企业来说，绝对不存在一家独大，虽然石油企业与其他企业相比受宏观调控的影响较大，但是石油市场竞争越来越激烈。随着社会主义市场经济体制的完善，我国经济水平的逐渐提高，百姓环保意识加强，加之石油替代品天然气、电力等行业发展迅速，都给石油企业带来挑战。石油企业若想在竞争中保持优势，必须提高企业管理水平，从管理因素着手，逐渐外延，最终使得整个企业运作链条稳定。

（三）规范石油行业财务

监督制度和财务管理制度是内部控制中重要的制度构成。我国石油企业是典型国企，若监督制度和财务管理制度存在缺陷，就加大了发生贪污受贿等违法犯罪行为的风险，严重影响企业利益;严重的，还会对国家资源造成难以挽回的损失。因此，石油企业要在制度上杜绝此类问题的发生。

二、我国石油企业目前内部控制制度存在的问题

（一）实行内部控制制度环境差

内部控制环境建设是最容易被忽略的一个环节，很多公司的管理者认为在建设内部控制制度之前先完善内部控制环境十分浪费时间成本和财力成本，但事实上，完善内部控制环境是基础。完善内部控制环境要求具有科学有效的职责分工和制衡机制。在石油企业中，一些新建立起的石油公司情况相对较好，而一些规模较大，资金股份构成相对复杂的公司经常会出现相互推卸责任的问题，甚至出现腐败，近年来多起石油企业腐败案件，直接反映出制衡机制建设存在问题，归根结底，内部控制制度建设的第一步--环境建设没有高质量的完成，后期建设可想而知。

（二）风险评估的实效性欠缺

风险评估是内部控制中重要的环节，但是很多石油企业的风险评估机制流于形式，并没有真正发挥作用，或实际作用远小于机制对企业资源的消耗。风险评估机制有其自身的特点，需要较强的专业技术与数据分析能力，难以落实是普遍存在的问题，不仅仅只存在石油企业。但是石油企业多为上市公司，并且对安全系数要求高，无论是财务风险防控还是安全风险防控，都需要具体落实，才能真正发挥作用。

（三）监督机制不完善

石油企业在监督环节出现的问题主要出现在高层，尤其是对高管的监督机制。因为内部控制制度主要由高管制定和执行，难免缺乏对高管们自身的有效监督制衡，即使有看似严格的监督机制，也难以落实，或者无法全面监督。高管腐败和相互推卸责任问题近年来一直是社会热点问题，社会舆论一直推动石油企业内部改革。但是实质上，只要完善管理层的制衡与监督机制，就可以有效减少专权和。

（四）缺乏科学的绩效评价制度

绩效评价制度是内部控制的重要内容。科学的绩效评价制度是绩效评价得以存在的前提，石油企业若不能设计科学的绩效评级机制，那么该制度在企业的作用就不能够充分发挥。目前很多石油企业过分重视财务评价方法和评价指标的价值表现，忽视非财务指标的非价值评估。这是目前管理者的普遍误区，将绩效评价机制主要放在财务管理之中，忽视了绩效评价机制在其他环节的作用。重视财务管理的绩效评价机制，可以帮助石油企业对现有资产进行控制和规划，从而防止国有资产和股东资产流失。

（五）石油企业财务内部控制制度管理中存在的问题

1.生产运营效率难以提高。石油企业的生产效率多指石油开采率或石油产品生产销售的比率，但是企业内部财务生产运营效率也十分重要。目前很多石油企业内部财务部门的建设存在很大问题，存在不相容职位未分离、职权重叠等问题。并且，财务部门很多职位设计上也存在缺陷，导致石油企业财务部门结构庞大，工作效率难以提高。

2.预算管控。科学的预算编制、执行、评价有助于保证石油企业的资金运行流畅，就目前石油企业整体现状而言，预算控制工作相对完善，但是不够细致，应当细化。

3.成本管控。成本控制在目前石油企业中具有很大的应用空间，石油企业对服务质量以及安全体系的成本投入较大，这与其行业特点有着密切的联系。成本管控要做到开源节流，开源方面，目前的石油企业普遍欠缺，而节流要细致入微，例如原材料采购、开采技术、开采方式、人员配置等方面都要考虑，但是一些石油企业忽略了在一些细致的运营环节中控制成本的问题，造成企业的资源浪费。

三、石油企业提高内部控制制度的建议

（一）完善石油企业应用内部控制环境

对于石油企业特别是上市石油企业来说，其内部控制制度的建设程度十分依赖于企业管理者的重视程度。根据现代企业制度，无论企业是否有意识，其设计的管理制度都可以成为内部控制制度，但是不同的制度科学性不同，其能够发挥的作用也有着巨大差距。只有石油企业管理者具有科学思维，构建适合企业实际情况的内部控制，才能取得理想效果。另外，在企业内部控制制度实行环境的完善上，石油企业要推行科学思维，将内部控制观念深入员工之中，形成企业文化，从而在企业中有利于内部控制制度的推广与实行。

（二）建立真实有效的风险防控机制

1.注重安全风险防控机制的建设。石油企业不同于其他企业，石油企业生产、储存、运输存在很大的安全隐患，因此石油企业必须重视安全风险防控机制，增强企业对风险发生的预防能力和风险控制能力。在风险发生前，石油企业要能够做到预防，并且根据日常检查，发现问题，及时处理。在风险发生过程中，石油企业要增强控制能力，尽量减小安全损失和企业资源损失。在风险发生后，石油企业要做好总结和归责，避免此类问题继续发生。

2.注重财务风险防控。财务风险防控是石油企业内部控制中，财务控制体系的重要组成部分。很多石油企业建立了财务风险防控机制，但该机制只是形式，作用有限。石油企业应当彻底落实财务风险防控机制，聘请专业的内部控制管理人才，根据公司整体财务情况，设置相应的财务风险控制制度。在制度设置后，要保证该制度可以真正实行，重视对风险防控结构的重视，将其归入业绩考核，从而提升财务风险防控机制在企业管理中的地位。只有做好财务风险防控，才能够保证石油企业（特别是上市公司），在资本运作中更为安全。

（三）完善监督机制

1.做好内部监督。石油企业的内部监督机制是企业的第一道防线。石油企业作为石油资源的经营者，其地位不言而喻。在监督机制的设置上，要体现在企业的方方面面。尤其在职位设置上，要避免出现兼任不相容职务，企业内部各部门要防止出现绝对权利。另外，石油企业要充分利用企业绩效评价制度，通过绩效来监督职工的工作，将监督机制融入绩效考核中，从而保证监督效果。对于企业独立的监督系统，石油企业要建立单独的监督部门，该监督部门不能受到绝对权利的影响，需独立于企业的其他权利之外，从而保证其监督权的行使。

2.自觉接受外部监督。石油企业要做好内外部监督相结合的工作。石油企业应当自觉接受和积极配合上级部门的审计工作，保证审计结果真实有效。另外，石油企业作为国家经济的命脉，还应当自觉接受社会公众的监督，凡是不涉及企业商业秘密且企业必须向社会公开的，必须公开，只有做到公开透明，才能减小企业舞弊问题的发生几率。

（四）完善财务管理控制

石油企业的财务管理控制应当要保证预算管理的科学性。预算管理分为预算编制、预算执行和预算评价。在预算编制中，石油企业要综合考虑企业整体的运营链条，并且注重细节和小项目的预算编制，从而提高预算编制的科学性。在预算执行上，石油企业要建立完善的预算执行机制，严格预算调整的审批制度，增强预算编制的权威性。在预算评价上，石油企业要重视历年预算编制的执行效果，为下次预算管理提供参考和基础。

石油企业财务部门要重视管理。财务部门除了保证企业财务事项外，其部门内部也要有健全的管理制度，要通过制度保证企业票据的保管完善、会计信息的真实性和财务安全。

（五）完善绩效评价体系中的财务指标体系

虽然对于石油企业来说，企业的各个环节都需要绩效评价体系，但是财务作为企业的心脏部门，应当尤其重视绩效评价的应用。尽管从目前来看，整个石油企业总体还不能完全适应企业战略经营业绩评价的要求，但是并不意味着，石油企业可以抛弃财务业绩评价。相反，石油企业作为国内的前沿企业，应当首当其冲，积极实施财务业绩评价，在具体的实践过程中不断改进措施，结合企业自身实际，寻找适合企业又符合《企业绩效评价操作细则》要求的制度。

四、结语

在我国石油企业发展中，企业往往只注重其生产效益，忽略了对其内部控制的管理，使石油企业内部控制体系尚不成熟。石油企业除了以盈利为目的，还应当明确自身社会责任，只有保证自身的高质量管理，才能在市场竞争中具有优势，并且更好地服务于社会。

参考文献：

[1]朱小芳，张佳兴.内部控制目标与内部控制基本假设关联研究[J].财会通讯，2012（26）.

篇10

国外关于商业银行风险管理的研究可以分为四个阶段：第一阶段是20世纪60年代以前的资产风险管理时期的相关研究；第二阶段是20世纪60年代的负债风险管理时期的相关研究；第三阶段是20世纪70年代的资产负债风险管理时期的相关研究；第四阶段是20世界70年代后的资本充足率的风险管理时期的相关研究。

在资产风险管理时期，主要强调的是通过过度控制资产业务来防范风险。由于过度强调了银行资产的流动性，银行的盈利水平非常低。即资产风险管理时期主要是以牺牲银行盈利性为代价换来银行的低风险。

在负债风险管理时期，主要强调的是通过推出新产品和新业务来扩充资本，防范风险。在此种理论下，银行由被动的降低资产的流动性变成了主动加大资产的来源，使得银行对资金需求量的日益增大。在此时期，美国芝加哥大学的Stigler教授提出了著名的监管规则理论：已过的监管过犹不及。可以看出，在负债风险管理时期，经济发展对资金量的需求十分大，商业银行普遍需要政府适度的监管，需要一定自由发展的空间，才能更好的扩充资金来源，防范风险。

在资产负债风险管理时期，强调的是资产管理和负债管理同等重要。此时期是由于布雷顿森林体系的崩溃而带来的。这个时期商业银行风险管理主要是通过资产结构、负债结构的共同调整，来实现资产来源去向的总量平衡，以此应对风险。即资产负债风险管理时期是对资产风险管理时期和负债风险管理时期的综合考虑得出的防范商业银行风险的措施。

在资本充足率风险管理时期，主要是强调资本充足率（Capital adequacy ratio，简称CAR）来确保防范商业银行的风险。在此时期，国际上统一了资本计算和资本标准，即著名的《巴塞尔协议》。协议中规定资本充足率的最低标准定为8%，且核心资本不得少于4%。此阶段比较著名的学者观点有Minsky（1985）提出的金融体系内在不稳定假说，Robert C.Merton（1990）提出的功能性监管的概念，即金融监管的目标是保证金融因素对经济起到稳定且持续的促进作用，促进资源的最优配置，Mausser（1999）提出的“三角风险分解法”，以及Allen，Franklin（2001）强调的加强金融创新、完善内部风险隔离与控制机制的重要性。可以看出，资本充足率风险管理时期提出的观点相比于前三个时期理论更为完善，考虑的更为全面，通过控制资本充足率来防范风险更加科学的同时顾及了银行的盈利能力和风险的防范以及全面的风险整合。

二、国内商业银行风险管理研究情况综述

中国国内对商业银行风险管理的相关研究起步较晚，从20世纪80年代中后期才开始进行商业银行的全面风险研究。目前主要体现在风险价值（VAR）、风险资本（CAR）、风险调整后的资本收益率（RAROC）等理论工具的解释上。纵观我国的研究情况，中国经济金融理论界对于商业银行风险管理问题的探讨可以归结为两个时期：

20世纪80年代后期，随着国有银行股份制改革观点的提出，现代银行风险也开始受到重视。1985年，中国国有银行的企业化改革作为深化中国金融改革的观点被提出后，我国于1986年颁布了《中国企业破产法》，该法案中明确指出：银行也要当成企业来对待，关于中国银行业是否面临风险、为什么具有风险，具有什么风险，经济金融界都进行了深刻的探讨。此时期开始逐步建立了现代银行风险观。

20世纪90年代，我国建立市场经济体制以后，最初是以化解已形成的不良信贷资产为中心内容，主要强调不良资产的化解办法，是一种就事论事的研究方法。后来开始把中国银行业的经营放在整个经济大环境下来研究，分别从经济体制转轨、亚洲金融危机、经济周期、商业循环等角度考察了中国银行业的风险问题，研究从各个方面逐渐深化。此时期比较有代表性的观点有陆晓明（1999）提出的银行全面风险管理的理念，他认为全面风险管理体系应该具有集中化的数据库、分析、监督与评估和决策的特点。赵佳敏等（2005）通过引入一RAROC（风险调整后的资本收益率）为核心的“全面风险管理”理念，设计了基于RAROC的金融机构全面风险管理框架，对现代商业银行建立全面风险管理体系的目标与流程设计进行了深入的探讨，有较大的代表性。

就目前而言，研究主要注重于银行风险的防范，以及商业银行风险监测和预警、管理策略等，已经超越了之前单纯针对于什么事银行风险以及什么是银行风险管理和其产生的原因，研究较为成熟。但是还没有提出一套立足于我国商业银行风险管理的现状从根本上防范和控制银行风险的政策体系。

三、我国商业银行风险管理不足之处

我国现金商业银行风险管理不足的地方主要在于商业银行的内控缺陷、风险识别缺陷、风险信息沟通缺陷和风险管理人才方面的缺乏。

（一）内部控制缺陷

虽然我国商业银行大都已根据国际标准建立了风险管理构架。同时分配了一定的管理层级专门进行管理和监督。但通过各家银行每年风险案件的数量来看，银行高级管理层设立的企业目标与实际还是存在差距，所以很多工作都只是在于行使，没有真正发挥作用，内部控制上还是存在一定的缺陷。

（二）风险识别缺陷

我国商业银行现今对风险的管理主要是事先目标管理制。而风险有时是偶然发生的。预先设立的目标并不能很好解决随机发生的风险，所以在风险识别上仍然缺乏及时性。

（三）风险信息沟通缺陷

我国商业银行风险管理的信息是从总行到各分行一层层传递下来的，很多信息在传递过程中都流失了，上下问题的反馈不及时，交流不够充分，这样风险通常不能及时暴露。