【正文】 nbull 的相關(guān)規(guī)定都是認(rèn)可的 (二者都是以美國 COSO的報(bào)告為藍(lán)本 )。 內(nèi)部控制與風(fēng)險(xiǎn)管理的比較 內(nèi)部控制與風(fēng)險(xiǎn)管理有著密切的聯(lián)系。 COSO 認(rèn)為 ,內(nèi)部控制是風(fēng)險(xiǎn)管理的 10 一部分。因此 ,該委員會在《內(nèi)部控制 整體框架》的基礎(chǔ)上 ,又于 2020 年出臺了最新報(bào)告 ——— 《企業(yè)風(fēng)險(xiǎn)管理框架》。目前這個(gè)報(bào)告還僅是個(gè)草稿 ,在公示、修訂之后 ,預(yù)計(jì)將于今年正式發(fā)布?！镀髽I(yè)風(fēng)險(xiǎn)管理框架》繼承并包含了《內(nèi)部控制整體框架》的主體內(nèi)容 ,同時(shí)擴(kuò)展了三個(gè)要素 ,增加 了一個(gè)目標(biāo) ,更新了一些觀念 ,旨在為各國的企業(yè)風(fēng)險(xiǎn)管理提供一個(gè)統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。 COSO對內(nèi)部控制與風(fēng)險(xiǎn)管理的定義及其組成要素分別是 : 內(nèi)部控制 :企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實(shí)施的 ,為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。它包括五個(gè)方面的組成要素 :控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)督。 風(fēng)險(xiǎn)管理 :企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程 ,是由企業(yè)的董事會、管理層以及其他人員共同實(shí)施的 ,應(yīng)用于戰(zhàn)略制定及企業(yè)各個(gè)層次的活動 ,旨 在識別可能影響企業(yè)的各種潛在事件 ,并按照企業(yè)的風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn) ,為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。它有八個(gè)組成要素 :內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)對策、控制活動、信息與溝通、監(jiān)督。 從 COSO的兩份報(bào)告來看 ,企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制有以下相似或不同之處 : 第一 ,它們都是由“企業(yè)董事會、管理層以及其他人員共同實(shí)施的” ,強(qiáng)調(diào)了全員參與的觀點(diǎn) ,指出各方在內(nèi)部控制或風(fēng)險(xiǎn)管理中都有相應(yīng)的角色與職責(zé)。 第二 ,它們都明確是一個(gè)“過程” ,不能當(dāng)作某種靜態(tài)的東西 ,如制度文件、技術(shù)模型等 ,也不是單獨(dú)或額外的活動 ,如檢 查評估等 ,最好是內(nèi)置于企業(yè)日常管理過程中 ,作為一種常規(guī)運(yùn)行的機(jī)制來建設(shè)。 第三 ,它們都是為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。風(fēng)險(xiǎn)管理的目標(biāo)有四類 ,其中三類與內(nèi)部控制相重合 ,即報(bào)告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。但報(bào)告類目標(biāo)有所擴(kuò)展 ,它不僅包括財(cái)務(wù)報(bào)告的準(zhǔn)確性 ,還要求所有對內(nèi)對外發(fā)布的非財(cái)務(wù)類報(bào)告準(zhǔn)確可靠。另外 ,風(fēng)險(xiǎn)管理增加了戰(zhàn)略目標(biāo) ,即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險(xiǎn)管理不僅僅是確保經(jīng)營的效率與效果 ,而且介入了企業(yè)戰(zhàn)略 (包括經(jīng)營目標(biāo) )制定過程。 第四 ,風(fēng)險(xiǎn)管理與內(nèi)部控制的組成要素有五個(gè)方面是重合 的 ,即 (控制或內(nèi)部 )環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實(shí)現(xiàn)機(jī)制相似決定的。風(fēng)險(xiǎn)管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險(xiǎn)對策三個(gè)要素。重合的要素中 ,內(nèi)涵也有所擴(kuò)展 ,例如 ,內(nèi)部控制環(huán)境包括誠實(shí)正直品格及道德價(jià)值觀、員工素質(zhì)與能力、董事會與審計(jì)委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實(shí)踐等七個(gè)方面。風(fēng)險(xiǎn)管理的“內(nèi)部環(huán)境”除包括上述七個(gè)方面外 ,還包括風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好 (risk appetite) 11 和風(fēng)險(xiǎn)文化三個(gè)新內(nèi)容。在風(fēng)險(xiǎn)評估要素中 ,風(fēng)險(xiǎn)管理要 求考慮內(nèi)在風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn) ,以期望值、最壞情形值或概率分布度量風(fēng)險(xiǎn) ,考慮時(shí)間偏好以及風(fēng)險(xiǎn)之間的關(guān)聯(lián)作用。在信息與溝通方面 ,風(fēng)險(xiǎn)管理強(qiáng)調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理 ,規(guī)定了信息的深度與及時(shí)性等。 第五 ,風(fēng)險(xiǎn)管理提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理 (integrated risk management)的新觀念?！镀髽I(yè)風(fēng)險(xiǎn)管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論 ,提出了風(fēng)險(xiǎn)組合與整體管理的觀念 ,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險(xiǎn)暴露 ,以統(tǒng)籌考慮風(fēng)險(xiǎn)對策 ,防止分部門分散考慮與應(yīng) 對風(fēng)險(xiǎn) ,如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計(jì)等部門 ,并考慮到風(fēng)險(xiǎn)事件之間的交互影響 ,防止兩種傾向 :一是部門的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi) ,但總體效果可能超出企業(yè)的承受限度 ,因?yàn)閭€(gè)別風(fēng)險(xiǎn)的影響并不總是相加的 ,有可能是相乘的 。二是個(gè)別部門的風(fēng)險(xiǎn)暴露超過其限度 ,但總體風(fēng)險(xiǎn)水平還沒超出企業(yè)的承受范圍 ,因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。此時(shí) ,還有進(jìn)一步承受風(fēng)險(xiǎn) ,爭取更高回報(bào)與成長的空間。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn) ,需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對策之間的交互影響 ,統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。 內(nèi)部控制與風(fēng)險(xiǎn)管理的內(nèi)在聯(lián)系 企業(yè)制度的發(fā)展演進(jìn)與風(fēng)險(xiǎn)相關(guān)。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟 ,它使股東的家產(chǎn)與企業(yè)的財(cái)產(chǎn)及企業(yè)的經(jīng)濟(jì)責(zé)任相互獨(dú)立 ,股東的變換不再影響企業(yè)的信用能力 ,為股權(quán)交易擴(kuò)大了范圍并增加了流動性 ,從而降低了投資風(fēng)險(xiǎn)并促進(jìn)了企業(yè)融資 ,造就了今天巨型的股份公司。 為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性 ,也為了使資本與經(jīng)營能力實(shí)現(xiàn)更優(yōu)的組合 ,企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來 ,由此也帶來了新的風(fēng)險(xiǎn) ,即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。另外 ,有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險(xiǎn)過高的項(xiàng)目而損害債權(quán)人利益。因?yàn)樵谟邢挢?zé)任下 ,潛在的收益主要由企業(yè) (股東 )獲得 ,而失敗即破產(chǎn)的風(fēng)險(xiǎn)則主要由債權(quán)人承擔(dān)。上述風(fēng)險(xiǎn)不是市場化的 ,可以由市場競爭自發(fā)約束或市場交易提供避險(xiǎn) ,如產(chǎn)品質(zhì)量或自然災(zāi)害等 ,而是機(jī)制問題 ,屬于組織或交易中的代理問題 ,需要規(guī)則與制度進(jìn)行規(guī) 范。這些制度包括企業(yè)治理中的責(zé)任制度 ,如財(cái)務(wù)報(bào)告、內(nèi)部控制及審計(jì)等。 內(nèi)部控制或風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn) ,并創(chuàng)造新的價(jià)值。 Famaamp。Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能 。Jensen(1993)進(jìn)一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說 ,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分 ,是在企業(yè)經(jīng)營權(quán)與 12 所有權(quán)分離的條件下對投資者利益的保護(hù)機(jī)制。其目的就是保證會計(jì)信息的準(zhǔn)確可靠 ,防止經(jīng)營層操縱報(bào)表與欺詐 ,保護(hù)公司的財(cái)產(chǎn)安全 ,遵守法律以維護(hù) 公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。內(nèi)部控制的歷史起源更早 ,其要求更為基本 ,更容易或適合上升到立法層次。企業(yè)風(fēng)險(xiǎn)管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴(kuò)展。 COSO在《企業(yè)風(fēng)險(xiǎn)管理框架》中談到風(fēng)險(xiǎn)管理的意義時(shí)是這樣論述的 :“企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時(shí)能夠識別、評估和管理風(fēng)險(xiǎn) ,發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致 ,將風(fēng)險(xiǎn)與增長及回報(bào)統(tǒng)籌考慮 ,促進(jìn)應(yīng)對風(fēng)險(xiǎn)的決策 ,減小經(jīng)營風(fēng)險(xiǎn)與損失 ,識別與管理企業(yè)交叉風(fēng)險(xiǎn) ,為多種風(fēng)險(xiǎn)提供整體的對策 ,捕捉機(jī)遇以及使資本的利用合理化?！?COCO在解釋廣義的控制與風(fēng)險(xiǎn)時(shí)論 述道 :“‘領(lǐng)導(dǎo)’包括在面對不確定性時(shí)作出選擇?！L(fēng)險(xiǎn)’是指個(gè)人或組織在作出選擇后遭受不利后果的可能性。風(fēng)險(xiǎn)正是機(jī)會的對應(yīng)物?！憋@然 ,這些論述已經(jīng)認(rèn)識到企業(yè)的存在是為股東或利害相關(guān)者 (針對非盈利性組織等 )創(chuàng)造價(jià)值的 ,而價(jià)值創(chuàng)造不僅是被動的資產(chǎn)安全等 ,還應(yīng)包括機(jī)會的利用。另外 ,對股東價(jià)值的威脅也不僅來自經(jīng)營者會計(jì)舞弊等內(nèi)部因素 ,還包括來自市場的風(fēng)險(xiǎn)等。 技術(shù)及市場條件的新進(jìn)展 ,推動了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的信息技術(shù)條件下 ,會計(jì)記錄實(shí)現(xiàn)了電 子控制、實(shí)時(shí)更新 ,使傳統(tǒng)的查錯(cuò)與防弊的會計(jì)控制顯得過時(shí)。然而 ,風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的 ,這些創(chuàng)新來源于新興的市場實(shí)踐 ,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面 ,環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng) ,都強(qiáng)化了企業(yè)的社會責(zé)任 ,若一有不慎 ,企業(yè)就可能遭受來自商品市場或資本市場的懲罰 ,表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場上的市值貶損。因此 ,企業(yè)需要一種日常運(yùn)行的功能與結(jié)構(gòu)來防范風(fēng)險(xiǎn) ,包括遵守法律與法規(guī) ,確保投資者對財(cái)務(wù)信息的信任以及保證經(jīng)營效率等。因此 ,從維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能來看 ,風(fēng)險(xiǎn)管理 與企業(yè)內(nèi)部控制的目標(biāo)是一致的 ,只是在新的技術(shù)與市場條件下 ,為了更有效地保護(hù)投資者利益 ,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險(xiǎn)管理。 從內(nèi)部控制走向風(fēng)險(xiǎn)管理 有一種爭論 ,即風(fēng)險(xiǎn)管理包含內(nèi)部控制 ,或內(nèi)部控制包含風(fēng)險(xiǎn)管理。筆者認(rèn)為得出什么樣的結(jié)論并不十分重要 ,最重要的是明確風(fēng)險(xiǎn)管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大 ,可能要隨著時(shí)間、技術(shù)、市場條件、法律以及監(jiān)管實(shí)踐的發(fā)展而不同 ,例如 ,在內(nèi)部控制發(fā)展的早期 ,市場上風(fēng)險(xiǎn)管理的工具與技術(shù)條件都不充分 (如計(jì)算機(jī)系統(tǒng)、統(tǒng)計(jì)學(xué)理論、數(shù)量模型、對沖工具與 保險(xiǎn)等 ),這時(shí)內(nèi)部控制包含 (替代 )風(fēng)險(xiǎn)管理功能是很自然的。即使在同一個(gè)時(shí)代 ,不同的行業(yè)各自的側(cè)重點(diǎn)也可能不相同 ,例如 ,在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的 13 制藥與醫(yī)療行業(yè) ,風(fēng)險(xiǎn)管理的迫切性更強(qiáng) ,企業(yè)以風(fēng)險(xiǎn)管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè) ,為了符合信息披露中內(nèi)部控制報(bào)告的要求 ,企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險(xiǎn)管理可能更適合。 正因?yàn)閮?nèi)部控制與風(fēng)險(xiǎn)管理有內(nèi)在的聯(lián)系 ,各國分別以不同的方式逐步將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來。 2020年 1 月 8日 ,我國有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險(xiǎn)管理與內(nèi)部控制論壇” ,這表明我 國銀行業(yè)也開始將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來。 巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出 :“董事會負(fù)責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度 ,了解銀行的主要風(fēng)險(xiǎn) ,為這些風(fēng)險(xiǎn)設(shè)定可接受的水平 ,確保管理層采取必要的步驟去識別、計(jì)量、監(jiān)督以 及控制這些風(fēng)險(xiǎn)?? ” ,這里顯然是把風(fēng)險(xiǎn)管理的內(nèi)容納入到內(nèi)部控制框架中。英國 FSA在《綜合準(zhǔn)則》 (TheCombined Code)中關(guān)于內(nèi)部控制的規(guī)定 ,是第一次在官方文件里明確將風(fēng)險(xiǎn)管理包含在內(nèi)部控制之中。該準(zhǔn)則指出 ,董事會應(yīng)該保持健全的內(nèi)部控制系統(tǒng) ,以保護(hù)股東的投資 及企業(yè)的資產(chǎn) (原則 )。董事會至少每年一次 ,檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性 ,并向股東報(bào)告。報(bào)告應(yīng)該包括所有的控制 ,如財(cái)務(wù)的、經(jīng)營的、遵從的控制以及風(fēng)險(xiǎn)管理 ()。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。 加拿大注冊會計(jì)師協(xié)會控制標(biāo)準(zhǔn)委員會 (COCO)認(rèn)為 “控制應(yīng)該包括風(fēng)險(xiǎn)的識別與減輕” ,其中的風(fēng)險(xiǎn)不僅包括與實(shí)現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險(xiǎn) ,而且還包括一般性的 ,如不能識別和利用機(jī)會 ,不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時(shí)保持靈活性或彈性。 1992年 COSO在《內(nèi)部控制 整體框架》中將風(fēng)險(xiǎn)評估作為內(nèi)部控 制的五個(gè)組成要素之一 ,在最新出臺的《企業(yè)風(fēng)險(xiǎn)管理框架》中又進(jìn)一步將內(nèi)部控制擴(kuò)展為風(fēng)險(xiǎn)管理 ,明確提出風(fēng)險(xiǎn)管理包含內(nèi)部控制。 筆者認(rèn)為 ,在實(shí)際的經(jīng)營過程中 ,風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的 在規(guī)則制定或立法過程中 ,需要考慮的是范圍與管制的強(qiáng)度 ,范圍越大 ,管制的要求就會越弱。對于其核心問題 ,如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠 ,最適合以立法的形式來約束 ,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次 ,風(fēng)險(xiǎn)管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同 ,例如 ,從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn) ,最后到財(cái)務(wù)報(bào)告 ,風(fēng)險(xiǎn)管 理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面 ,風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用 ,內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn) ,到財(cái)務(wù)報(bào)告層次 ,應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用 ,風(fēng)險(xiǎn)管理起到配合作用。 盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系 ,但現(xiàn)實(shí)中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選 14 擇或經(jīng)營決策相關(guān)的風(fēng)險(xiǎn)與收益比較 ,例如 ,銀行業(yè)的授信管理或市場 (價(jià)格 )風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。典型的內(nèi)部控制是指會計(jì)控制、審計(jì)活動等 ,一般局限于財(cái)務(wù)相關(guān)部門。它們的共同點(diǎn)都是低水平、小 范圍 ,只局限于少數(shù)職能部門 ,并沒有滲透或應(yīng)用于企業(yè)管理過程和整個(gè)經(jīng)營系統(tǒng) ,因此 ,有時(shí)看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。隨著內(nèi)部控制或風(fēng)險(xiǎn)管理的不斷完善和變得更加全面 ,它們之間必然相互交叉、融合 ,直至統(tǒng)一。