由安徽工业大学公司治理与运营学术论坛主办的学术论坛系列报告，于2012年8月下旬在安徽工业大学学术会议中心召开。

本次学术报告很荣幸地邀请到了南京大学会计与财务研究院院长杨雄胜教授，杨教授在企业内部控制研究方面有很深的造诣，曾直接参与了财政部《内部会计控制规范—基本规范》及有关具体控制规范的研究、起草工作，在权威杂志上发表了多篇高质量的内部控制研究论文。本次报告杨教授向我们讲授了内部控制的前沿问题，介绍了他的研究成果《内部控制与风险管理前沿理论与实践》。本次论坛由林钟高副校长主持。

杨教授首先谈到内部控制讨论的背景，为后面的内容抛出“引子”。杨教授基于2001年安然事件引致的萨班斯法案（《公众公司与投资者保护法案》）302条款和404条款的影响，以及2008年雷曼兄弟事件的深刻震动，来看待内部控制的源起。其次，杨教授谈到“认识的前提”，即自然人与组织存在冲突，由于生命的局限、任期的限制、利益的偏差、个人认知能力等会导致企业的差错和舞弊。第三，内部控制的本质就是对个人是自律、对组织是治理、对社会是秩序。第四，内部控制本质的一个探索性认识，主要是基于内部控制的哲学基础——人之精神与肉体、内部控制伦理基础——人心之善与恶、内部控制生理学基础——人体之免疫系统与功能，以及内部控制社会学基础——人类社会价值理性与技术，来对内部控制加以认知。最后，杨教授还深入讲解了内部控制的四个基本内容，即战略、组织、系统和文化。

在下午的报告中，杨教授着重给大家讲授了《内部控制与风险管理整体框架》。

杨教授首先谈到内部控制与风险管理的缘起，认为由于个体的先天局限，导致社会与个体组织目标、个人与组织（企业）目标之间不一致，仔细分析两者目标不一致的原因，并指出目标不一致有可能引起的后果，从而引出内部控制和风险管理的关系：内部控制和风险管理实质上是同一种工作的两种称谓，两者辩证统一，互相依存、相互促进。

接着杨教授总结了内部控制与风险管理实务与理论发展的几个历程，阶段一：内部牵制，同一业务由两个或两个以上的人同时办理和执行来减少出现差错和产生舞弊的可能性。阶段二：会计控制与管理控制。阶段三：内部控制制度，内部控制制度包括为提供取得企业特定目标的合理保证而建立的各种政策和措施。阶段四：内部控制基本框架，1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会 (IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道；1987年，该委员会提交专题报告，认为50%的财务报告虚假是由内部控制失效所致；因此，有必要对现有各种内控理论和解释进行整合，从而成立了“发起人委员会” ，即COSO（The Committee of   Sponsoring Organizations of The National Commission of  Fraudulent Financial Reporting）。1992年，COSO发布了内部控制整体框架报告，并于1994年发布定稿，从而产生了至今仍有影响的COSO 报告；1996年，AICPA全面接受COSO报告，发布审计准则公告78号替代55号。阶段五：风险管理整体框架，2004年COSO对内部控制标准进行了延伸，推出了《企业风险管理——整合框架》，迅速得到了普及推广。COSO风险管理整合框架也称为全面风险管理（ERM）框架，其核心理念是将企业的风险管理融入到企业的战略、组织结构、流程等各个环节，并将风险管理第一责任人锁定为从事经营活动的第一行为人，从而将风险管理渗透到企业经营、管理的方方面面。  ERM框架有三个维度，第一维是4大目标，即战略目标、经营目标、报告目标和合规目标；第二维是8大要素，即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控；第三维是企业的各个层级，包括整个企业、各职能部门、各条业务线及下属各子公司。三个维度的相互关系是：8大要素为4大目标服务；各个层级都要坚持4大目标和8大要素。

随后杨教授对COSO内部控制整体框架从以下几个方面进行了解读与细化：

（一）内部控制定义与局限

（二）内部控制的目标

（三）控制环境

（四）风险评估

（五）控制活动

（六）信息与沟通

（七）检查与监督

最后，杨教授对我国企业的内部控制从现状、法规建设以及失败案例进行了详细分析。

杨教授的报告不时引起与会人员的阵阵掌声，在杨教授结束对其研究的详细阐述之后，老师和同学们积极地展开讨论，提出自己的想法和问题，与杨教授展开交流互动。

 

 

（撰稿：公司治理与运营研究中心）