基于ERM框架的企业内部控制评价体系构建_方旻.docx

《基于ERM框架的企业内部控制评价体系构建_方旻.docx》由会员分享，可在线阅读，更多相关《基于ERM框架的企业内部控制评价体系构建_方旻.docx（2页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、基于 ERM框架的企业内部控制评价体系构建 浙江万里学院商学院方旻 【摘要】企业内部控制评价体系的建立和完善对于强化企业内部控制评价的有效性，促进企业内部控 制工作的提高具有重要意义。 ERM框架的提出为我国内部控制评价指标体系的构建提供了理论依据， 本文借鉴 ERM框架的八个管理要素构建本文的评价指标，并在此基础上构建了评价模型，以促进我国 企业内部控制评价工作的开展。 【关键词】 EPJVI框架内部控制评价指标内部控制评价模型 一、 基于 ERM框架的企业内咅 P 控制评价指标体系的构建原则 第一，全面性原则。全面性原则是指建立的内部控 制评价指标应包含内部控制体系的主要内容，本文按 照最

2、新的 ERM框架构建的八个一级指标对内部控制 的主要要素进行了计量，从而使企业内部控制评价做 到全面、系统。 第二，可操作性原则。可操作性是指内部控制评价 指标体系的选取应具有可计量、可观测的原则，本文在 ERM框架八个一级指标的下面设置了若干二级指标 来观测、计量一级指标。 第三，可预测性原则。内部控制评价指标体系必须 对企业内部控制的预防性进行评价，从而发挥风险预 警的作用。 第四，定性定量结合的原则。内部控制评价指标体 系需要对影响企业内部控制的各个方面进行评价，而 这些指标的确定在很多时候是没有具体数据的，这就 需要评价人员依靠自己的经验做出判断。在具体实施 过程中，本文尽量采用财务指

3、标，对于一些定性指标 也通过赋值进行了量化，当然，这种量化仍是以相关评 价作为基础的。 二、 基于 ERM框架的企业内咅 P 控帘 ij评价手旨标体系的构建 ( )ERM框架下企业内部控制指标体系的构建思 路。美国 COSO委员会将 ERM定义为 一 个过程，即董 事会、管理层和其他人员在制定企业战略、进 行经营决 策等工作时，对那些影响企业的潜在事件进行的风险 管理活动，以保证企业目标的实现。按照 ERM框架，企 业全面风险管理包括八个要素，分别是内部环境、目标 设定、事件识别、风险评估、风险应对、控制活动、信息 和沟通、监控，这八个要素相互关联、密切统一于企业 风险管理目标。企业内部控制评

4、价模型的建立是以企 业风险管理框架的管理要素为基础的，并以各要素的 评价值的乘积作为总体评价值，能更好地体现出内部 控制评价的某一要素出现问题会影响到其他方面效果 这一 情况。 (二）基于风险框架的管理要素的内部控制评价指 标。按照 ERM框架的管理要素划分，本文共设置八个 级变量，然后在每个 一 级变量下设置若干二级变量 对一级变量进行解释，二级变量在选择上力求做到两 点： 一 是要很好地解释一级变量，即具有很好的代表 性；二是要具有可计量性，选择财务数据或者能够进行 合理量化的变量。按照上述原则和分析，本文选择的内 部控制评价指标如下： 1. 内部环境 XI。内部环境是内部控制运行的基 础

5、，本文选取了企业文化 XI I、治理结构 X12和企业激 励措施 X13作为衡量内部环境优劣的二级指标。 2. 目标设定 X2。 公司目标设定的过程是否合理、 规范，以及目标对于企业战略以及风险管理的支持和 调整力度如何，具体包括：各层级目标的一致性 X21; 目标的先进性和合理性 X22;目标的可衡量性 X23和 企业目标的执行性 X24。 3. 事项识别 X3。 企业对影响企业目标的内外部风 险事件的识别情况，主要包括：企业能否及时发现经营 目标的执行偏差 X31;企业对于各种风险的识别能力 X32;企业对风险重要性进行判断和排序 X33。 4. 风险评估 X4。 企业对存在的风险进行分析

6、以确 定风险对企业的影响程度，包括：判断各类风险的影响 程度大小 X41 ;判断风险发生的可能性 X42;判定风险 信息来源的可靠性 X43。 5. 风险应对 X5。 企业将风险控制在可接受水平上 的能力，主要包括：企业是否建立完善的风险管理机制 X51和企业风险承受能力的强弱 X52。 6. 控制活动 X6。 企业确保各项经营活动按照计划 进行并对执行过程中存在的风险进行控制的能力，主 要包括：经营业绩 X61，包括财务业绩和非财务业绩， 财务业绩包括利润、销售额等，非财务业绩包括客户数 量、市场占有率、品牌等方面。实物控制 X62,包括存 货、固定资产、货币资金以及与之密切相关的采购、销

7、售等的内部控制活动是否规范、有效。不相容职务分 离 的执行情况 X63。 业务审核、高层复核的执行情况 X64 7. 信息与沟通 X7。 信息是否能够在企业内部顺畅 地进行传递和处理，包括：企业会计信息系统、管理系 统的有效性 X71;企业内部纵向、横向的沟通渠道 X72;企业与外界的沟通渠道 X73。 8. 监督 X8。 包括内部审计 X81， 内部审计的独立 性强弱，以及其职能的履行情况；监督的制度、程序是 否能够持续、有效地实施监督 X82;独立董事的设置及 人员构成 X83;全面预算的执行情况 X84;企业内部控 制的自我评估X85。 (三） 内部控制评价指标评价值的计算。本文采用 模

8、糊评价法来计算企业内部控制评价指标的评价值， 具体步骤包括： 首先，确定内部控制评价指标集和评语集。 指标集 ： X=X1， X2, ， ， Xn; 评语集 ： V=丨 V1， V2， “ ， Vn丨 =丨优秀，良好，一般， 较差，很差 =1 ,8,6,4,2。 其次，确定内部控制评价指标的隶属度。按照内部 控制评价人员对指标集中某要素的评价等级确定隶属 度 ： 。其中 Vi， j表示对指标评价为 Vj的个数， V 表示所有评价数。 按照这一计算方法，我们可以得到相应的模糊评 价矩阵。 Ri， j=(di， ji 心 2 di， j3 d“j4 di ， j5) 各指标的综合评价结果： Q/x

9、Q7gxQ8k(a,b,C,d,e,f， g,k表示各管理要素的比重 ） 。 本文主要借鉴了贾顺 （ 2006)年的研宄结论，各管 理要素的内控评价指标的比例分别为：内部环境 30.21%、目标设定 5.12%、事件识别 8.42%、风险评估 12.72%、风险应对 12.84%、控制活动 12.14%、信息和 沟通 10.81%、监控 7.74%，各二级指标数值按照算术 平均值来计算相对权重。 其中，各指标的综合评价值： VI V2 QFRWXV尸 (d 心 2 心 3 心 4 d“ j5)x V3 V4 V5 三、基于 ERM框架的企业内咅 |3 控帘IJ评价模型 () 评价模型。本文结合

10、 ERM框架内部控制要素 特征，构建如下风险管理综合评价模型： E=Q1axQ2hxQ3xQ4,xQ5exQ6* * IxQ7gxQ8k 中， a=30.21%、 b=5-.12%、 c=8.42%、 d=12.72%、 e= 险管理评价值，该值越低表明企业在这一环节的内部 控制风险越高，需要企业进行重点控制。 人是本模型引入的行业调整指数，用来体现一定 时期内，某一行业受到外部影响因素带来的风险平均 程度，当整个行业受到利好外部环境影响时，该值趋向 于 1，相反，该值趋向于 0,加入该指数后可以使企业内 部控制风险管理状况体现行业差别，因而，有利于实现 不同行业企业，尤其是企业与上下游相关联

11、企业的对 比。 上述模型同样可以用于计算单因素的综合评价， 即按照相同的原理计算第一个要素内各个影响要素 (即二级指标 ） 的评价情况，从而分析内部控制存在的 薄弱环节，找出关键控制点来实施重点控制，达到规避 风险或者有效控制风险的目的。 (二） 内部控制评价模型的优点 1. 行业调 整系数的引入有利于实现不同行业企业 之间的比较。在实际工作中，对比相关企业（处于同一 价值链上的上游企业、下游企业、同类企业）之间的内 部风险管理状况有时会显得比较重要，但一个客观的 问题是，相关企业所处的行业环境是有差异的，而且处 于不断变动之中，因而，通过加入行业调整指数可以有 效地减小行业背景不同对企业内部

12、控制评价的影响。 该调整系数可以利用行业风险指数（证券投资部门）或 者行业指数（股票市场）来确定。 2. 多维度有机结合有利于体现内部风险管理要素 的系统性。目前，应用较为普遍的研究模型是按照 COSO内部控制框架的五要素来构建的，并且以单个 要素评价之和作为企业内部控制评价值，这种模型不 利于体现企业内部控制工作的整体性，而本文的研究 模型在 一 定程度上解决了这一问题。从维度选择上，本 文的评价内容更为全面。 (三） 内部控制评价模型的不足 1.主观性较强。内部控制指标的计算是基于模糊 综合评价法，这需要组织相关专家、企业管理层、一般 员工等对行业、企业内外部相关情况进行判断、评价， 这一

13、过程更多地依赖于个人经验，尽管将其进行了量 化，但从本质上看其主观性还是很强的，当然，其中的 财务指标等量化指标不存在 这种问题。 12.84%、 f=12.14%、 g=10.81%、 k=7.74%， 0人 1。 上述模型表示 ERM框架下企业内部控制各要素 之间存在着密切联系，内部控制效果的好坏与其中任 何一个要素有着密切联系，当其中一个要素存在薄弱 环节时，整个内部控制的效果就会明显减弱，如果其中 项完全失效，则会导致舞弊行为的发生，此时我们认 为整个内部控制是无效的，即此时整个内部控制的评 价值为 0,当然，这只是一种极端情况，运用此模型可 以避免对单个要素评价然后求和导致对内部控制

14、评价 盲目乐观和割裂各要素之间的联系，从 而放大存在薄 弱环节的要素对企业内部控制风险的影响。 卩值是上述管理要素的评价值 山 山 少表示 各管理要素的比重。以用来衡量第 i个管理要素的风 2.评价过程比较复杂。模型所用的评价结果、各项 系数、指数需要通过调查问卷、专家评价、数据搜集等 途径来获取，这一过程需要在有限的时间内完成，否则 就会失去内部控制评价的及时性，具体计算过程中用 到的层次分析法也有一定的难度，因此，需要企业制定 一套有效的内部控制评价系统来协助完成。 参考文献 1 .Jack Shaw.2009. JVlanaging All of Your Enterprises Risks. Risk JVLanagement, 9. 2.金或防、李若山、徐明晶 .2005.COSO报 告 下 的 内 部 控制新发展 - 从中航油事件看企业风险管理 .会计 研宄， 2。