【正文】 ent may be more suitable for rules and guidelines. The different levels of the enterprise internal risk management and internal control, the leading relative order can also be different, for example, from the enterprise strategic risk in turn to the management risk, financial risk, and finally to the financial report, risk management and internal control the relative importance should vary. In strategic risk, the risk management should pla y a leading role play plexation and internal control. This role reversal to financial report, gradually level, should play a leading role is the internal control, risk management play plexation. Despite the risk management and internal control an inner link, but the reality of or on behalf of the current application level of internal control and risk management and lots of gap. The typical risk management attention in particular business with strategic choice or business decisions related to pare the benefits and risks of, for example, banking credit management or market (price) risk management such as exchange rate, interest rate risk, etc. The typical internal control refers to accounting control, audit activities, are generally confined to financial related department. What they all have in mon is low level, small range, confined to a few functional departments, and no peration or applied in enterprise management process and the whole management system, therefore, sometimes looks risk management and internal control or independent of each other two things. Along with the internal control and risk management constantly improve and bee more prehensive, they inevitably overlapping and fusion between until unity. 9 內(nèi)部控制與風(fēng)險管理 周兆生 內(nèi)部控制 ——— 標(biāo)準(zhǔn)與立法 1985 年美國為了遏制日益猖獗的會計舞弊活動 ,成立了一個反財務(wù)舞弊委員會 (Treadway 委員會 ),調(diào)查導(dǎo)致會計舞弊活動的原因 ,并提出了解決方案。它由美國公共注冊會計師協(xié)會 (AICPA)、美國會計協(xié)會 (AAA)、國際財務(wù)管理人員協(xié)會 (FEI)、內(nèi)部審計師協(xié)會 (IIA)、國際會計協(xié)會 (NAA)(是管理會計協(xié)會 IMA的前身 )聯(lián)合發(fā)起。該法案明確了公司管理者 CEO 及財務(wù)主管 CFO 對內(nèi)部控制負直接責(zé)任 ,并將承擔(dān)經(jīng)濟與刑事后果 。 值得強調(diào)的是 ,美國證券交易委員會 (SEC)規(guī)定企業(yè)管理層評價其內(nèi)部控制的標(biāo)準(zhǔn)必須符合以下條件 :制定過程嚴(yán)謹(jǐn)適當(dāng) ,經(jīng)過廣泛散發(fā)和公眾評議 。與企業(yè)財務(wù)報告中的內(nèi)部控制相關(guān)等。 COSO 認為 ,內(nèi)部控制是風(fēng)險管理的 10 一部分。 COSO對內(nèi)部控制與風(fēng)險管理的定義及其組成要素分別是 : 內(nèi)部控制 :企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的 ,為財務(wù)報告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實現(xiàn)而提供合理保證的過程。 從 COSO的兩份報告來看 ,企業(yè)風(fēng)險管理與內(nèi)部控制有以下相似或不同之處 : 第一 ,它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的” ,強調(diào)了全員參與的觀點 ,指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。但報告類目標(biāo)有所擴展 ,它不僅包括財務(wù)報告的準(zhǔn)確性 ,還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。這些重合是由它們目標(biāo)的多數(shù)重合及實現(xiàn)機制相似決定的。在風(fēng)險評估要素中 ,風(fēng)險管理要 求考慮內(nèi)在風(fēng)險與剩余風(fēng)險 ,以期望值、最壞情形值或概率分布度量風(fēng)險 ,考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。二是個別部門的風(fēng)險暴露超過其限度 ,但總體風(fēng)險水平還沒超出企業(yè)的承受范圍 ,因為事件的影響有時有抵消的效果。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟 ,它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟責(zé)任相互獨立 ,股東的變換不再影響企業(yè)的信用能力 ,為股權(quán)交易擴大了范圍并增加了流動性 ,從而降低了投資風(fēng)險并促進了企業(yè)融資 ,造就了今天巨型的股份公司。上述風(fēng)險不是市場化的 ,可以由市場競爭自發(fā)約束或市場交易提供避險 ,如產(chǎn)品質(zhì)量或自然災(zāi)害等 ,而是機制問題 ,屬于組織或交易中的代理問題 ,需要規(guī)則與制度進行規(guī) 范。Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能 。內(nèi)部控制的歷史起源更早 ,其要求更為基本 ,更容易或適合上升到立法層次。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致 ,將風(fēng)險與增長及回報統(tǒng)籌考慮 ,促進應(yīng)對風(fēng)險的決策 ,減小經(jīng)營風(fēng)險與損失 ,識別與管理企業(yè)交叉風(fēng)險 ,為多種風(fēng)險提供整體的對策 ,捕捉機遇以及使資本的利用合理化。”顯然 ,這些論述已經(jīng)認識到企業(yè)的存在是為股東或利害相關(guān)者 (針對非盈利性組織等 )創(chuàng)造價值的 ,而價值創(chuàng)造不僅是被動的資產(chǎn)安全等 ,還應(yīng)包括機會的利用。然而 ,風(fēng)險往往是由交易或組織創(chuàng)新造成的 ,這些創(chuàng)新來源于新興的市場實踐 ,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。 從內(nèi)部控制走向風(fēng)險管理 有一種爭論 ,即風(fēng)險管理包含內(nèi)部控制 ,或內(nèi)部控制包含風(fēng)險管理。而在另一些企業(yè) ,為了符合信息披露中內(nèi)部控制報告的要求 ,企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。英國 FSA在《綜合準(zhǔn)則》 (TheCombined Code)中關(guān)于內(nèi)部控制的規(guī)定 ,是第一次在官方文件里明確將風(fēng)險管理包含在內(nèi)部控制之中。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。對于其核心問題 ,如財務(wù)報告的準(zhǔn)確可靠 ,最適合以立法的形式來約束 ,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。 盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系 ,但現(xiàn)實中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險管理還有不少的差距。隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面 ,它們之間必然相互交叉、融合 ,直至統(tǒng)一。典型的內(nèi)部控制是指會計控制、審計活動等 ,一般局限于財務(wù)相關(guān)部門。在戰(zhàn)略風(fēng)險方面 ,風(fēng)險管理應(yīng)該發(fā)揮主導(dǎo)作用 ,內(nèi)部控制起到配合作用。 1992年 COSO在《內(nèi)部控制 整體框架》中將風(fēng)險評估作為內(nèi)部控 制的五個組成要素之一 ,在最新出臺的《企業(yè)風(fēng)險管理框架》中又進一步將內(nèi)部控制擴展為風(fēng)險管理 ,明確提出風(fēng)險管理包含內(nèi)部控制。董事會至少每年一次 ,檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性 ,并向股東報告。 2020年 1 月 8日 ,我國有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險管理與內(nèi)部控制論壇” ,這表明我 國銀行業(yè)也開始將內(nèi)部控制與風(fēng)險管理聯(lián)系起來。誰的范圍更大 ,可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同 ,例如 ,在內(nèi)部控制發(fā)展的早期 ,市場上風(fēng)險管理的工具與技術(shù)條件都不充分 (如計算機系統(tǒng)、統(tǒng)計學(xué)理論、數(shù)量模型、對沖工具與 保險等 ),這時內(nèi)部控制包含 (替代 )風(fēng)險管理功能是很自然的。因此 ,企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風(fēng)險 ,包括遵守法律與法規(guī) ,確保投資者對財務(wù)信息的信任以及保證經(jīng)營效率等。 技術(shù)及市場條件的新進展 ,推動了內(nèi)部控制走向風(fēng)險管理?！L(fēng)險’是指個人或組織在作出選擇后遭受不利后果的可能性。 COSO在《企業(yè)風(fēng)險管理框架》中談到風(fēng)險管理的意義時是這樣論述的 :“企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。從理論上說 ,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分 ,是在企業(yè)經(jīng)營權(quán)與 12 所有權(quán)分離的條件下對投資者利益的保護機制。 內(nèi)部控制或風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn) ,并創(chuàng)造新的價值。另外 ,有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險過高的項目而損害債權(quán)人利益。按照風(fēng)險組合與整體管理的觀點 ,需要統(tǒng)一考慮風(fēng)險事件之間以及風(fēng)險對策之間的交互影響 ,統(tǒng)籌制定風(fēng)險管理方案。 第五 ,風(fēng)險管理提出了風(fēng)險組合與整體風(fēng)險管理 (integrated risk management)的新觀念。重合的要素中 ,內(nèi)涵也有所擴展 ,例如 ,內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實踐等七個方面。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果 ,而且介入了企業(yè)戰(zhàn)略 (包括經(jīng)營目標(biāo) )制定過程。 第三 ,它們都是為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。 風(fēng)險管理 :企業(yè)風(fēng)險管理是一個過程 ,是由企業(yè)的董事會、管理層以及其他人員共同實施的 ,應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動 ,旨 在識別可能影響企業(yè)的各種潛在事件 ,并按照企業(yè)的風(fēng)險偏好管理風(fēng)險 ,為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。目前這個報告還僅是個草稿 ,在公示、修訂之后 ,預(yù)計將于今年正式發(fā)布。還有相關(guān)國家的權(quán)威文件 ,如加拿大的 COCO 或英國的 Turnbull 的相關(guān)規(guī)定都是認可的 (二者都是以美國 COSO的報告為藍本 )。能一致性地定性或定量分析內(nèi)部控制 。強化了內(nèi)部審計、外部審計及審計監(jiān)管。 COSO提出的 報告得到了美國聯(lián)邦儲備局、美國證券交易委員會、巴塞爾委員會等監(jiān)管機構(gòu)或國際組織的認可與采納 ,其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中 ,在全世界范圍內(nèi)產(chǎn)生了廣泛的影響。報告內(nèi)容包括承認管理當(dāng)局對財務(wù)報告和內(nèi)部控制負有責(zé)任 ,并討論這些責(zé)任的履行情況。s lives and health pharmacy and medical industry, the urgency of risk management, enterprise stronger with risk management leading internal control may be more convenient. And in some other enterprise, in order to ply with information disclosure requirements of internal control reports with the internal control system, enterprise for leading, give attention to two or 7 morethings risk management may be more suitable. Because of the internal control and risk management is t