企业内部控制与风险管理构建——基于舞弊三角形理论.docx

企业内部控制与风险管理构建——基于舞弊三角形理论摘要在现代企业经营管理的过程中，会计舞弊案件屡见不鲜，这对企业的管理及发展产生巨大冲击。因此，与会计舞弊治理相关的研究长期受到人们的关注。其中，以舞弊三角形理论最具代表性，该理论提出压力、机会以和自我合理化是舞弊形成的必要因素。然而，该理论只分析了个人、企业或其他组织舞弊的原因，却没有提出系统的应对策略。与此同时，内部控制与风险管理作为防范舞弊重要手段，不仅有利于减少舞弊发生的可能性，还能为企业实现目标提供强有力的保障。COSO委员会于1992提出《内部控制整合框架》，此后不断对其内容进行拓展和延伸，并于2004年发布《企业风险管理整合框架》。这两份报告对企业构建内部控制及进行风险管理提供了重要的参考作用。然而，这两个理论均缺少对框架形成基础的介绍。笔者认为，内部控制、风险管理以及舞弊三角形理论之间存在紧密联系，因此，本文的目的在于将这三个理论进行融合，以舞弊三角形理论为基础，分别从固有风险及控制风险两个角度分析导致舞弊发生的因素，探讨如何针对这些因素提出应对策略，为构建企业内部控制与风险管理框架提供参考，从而防范舞弊的发生，促进企业健康发展。关键词：内部控制，风险管理，防范舞弊，固有风险，控制风险，目录一、文献回顾1（一）舞弊三角形理论1（二）内部控制整合框架2（三）企业风险管理整合框架2二、企业内部控制构建：基于舞弊三角形理论2（一）固有风险评估与应对：减少企业财务舞弊的压力31.固有风险评估32.固有风险应对4（二）控制风险评估与应对：减少企业财务舞弊的机会51.控制风险评估52.控制风险应对7一、文献回顾本文所指的舞弊主要为会计舞弊，会计舞弊是指为取不正当的利益，故意违背真实性原则和相关规定，导致会计信息失真的行为，包括管理舞弊和非管理舞弊两方面。管理舞弊是指企业管理层通过蓄意错误呈报、提供虚假财务报表、隐瞒重大事项等手段进行舞弊，从而达到谋取利益的目的。非管理舞弊是指员工利用内部控制制度的漏洞，通过不正当手段获取个人利益，主要表现为贪污、盗窃、挪用财产等。（一）舞弊三角形理论史蒂文?阿伯雷齐特于1995年在其名著《舞弊——照亮公司的黑暗面》中首先提出舞弊三角形理论。该理论认为，压力、机会以及合理化借口是导致舞弊发生的必要因素,上述任何一项因素的缺乏都不可能形成企业舞弊。其中，压力是舞弊的动机，压力因素的存在会使人们更容易受利益诱惑而通过舞弊手段谋取利益。机会是舞弊的可能，指不法者能利用企业管理的漏洞，以隐蔽的方式进行舞弊并逃避处罚的时机。最后，合理化借口是舞弊的条件，舞弊者会寻求在个人看来合乎情理的理由，以说服自己进行舞弊，而无论这一理由是否真正合理。（二）内部控制整合框架通常情况下，企业的目标包括以下三个方面：实现良好且高效的运营、提供可靠的财务报告以及遵循相关法律法规。内部控制的设计就是帮助企业实现以上目标，并减少经营过程中的风险。 内部控制的构成要素是指为实现内部控制的目标，企业所需实施的策略。在COSO框架中，内部控制包括五个相互关联的构成要素。它们源自管理层的经营方式，受企业整体员工的影响，并贯穿于企业管理过程中。这些构成要素包括：控制环境、风险评估、控制活动、信息与沟通、以及监管。这五个构成要素之间存在着紧密联系，而所有的构成要素都与每一类目标有关，从而形成一个整合的体系。在这一体系中，内部控制与企业的经营活动紧密相连，由此针对变化的环境做出动态的反应。可见，当五个构成要素都存在并且有效运行时，针对三大目标的内部控制才能发挥最大效用。（三）企业风险管理整合框架 在经营管理过程中，企业会受到政治、经济、技术等因素的影响，使企业不得不面对来自各方的风险。倘若企业缺乏应对风险的机制，加之内部控制不能有效发挥其作用，那么企业就容易在恶化的经营过程中受到巨大冲击。因此，企业风险管理的关键目标就是对可能影响企业目标实现的各类风险进行识别及分析，并选择最有效的应对措施进行风险管理，使风险控制在风险容量之内，从而保障企业目标的实现。这一风险管理过程由企业董事会、管理层及各级人员共同实施，应用于战略制订并贯穿于企业经营管理之中。 与内部控制整合框架相比，风险管理框架对过去的内部控制五要素进行了深化和拓展，将其演变为风险管理八要素。新框架除了对“控制活动”、“信息与沟通”、以及“监控”这三个要素进行延伸以外，还将“控制环境”扩展为“内部环境”。此外，新框架还提出了风险偏好和风险容忍度等概念，将原有的“风险评估”发展为“目标设定”、“事项识别”、“风险评估”、及“风险应对”四个要素。二、企业内部控制构建：基于舞弊三角形理论综上所述，只要减少舞弊的压力、机会及合理化借口，企业就能有效减少舞弊滋生可能性，并使舞弊出现的早期得到及时控制。为此，企业应当构建设计合理、运行有效的内部控制