【正文】 隨著內(nèi)部控制或風(fēng)險(xiǎn)管理的不斷完善和變得更加全面 ,它們之間必然相互交叉、融合 ,直至統(tǒng)一。典型的內(nèi)部控制是指會(huì)計(jì)控制、審計(jì)活動(dòng)等 ,一般局限于財(cái)務(wù)相關(guān)部門(mén)。 盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系 ,但現(xiàn)實(shí)中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。在戰(zhàn)略風(fēng)險(xiǎn)方面 ,風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用 ,內(nèi)部控制起到配合作用。對(duì)于其核心問(wèn)題 ,如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠 ,最適合以立法的形式來(lái)約束 ,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。 1992年 COSO在《內(nèi)部控制 整體框架》中將風(fēng)險(xiǎn)評(píng)估作為內(nèi)部控 制的五個(gè)組成要素之一 ,在最新出臺(tái)的《企業(yè)風(fēng)險(xiǎn)管理框架》中又進(jìn)一步將內(nèi)部控制擴(kuò)展為風(fēng)險(xiǎn)管理 ,明確提出風(fēng)險(xiǎn)管理包含內(nèi)部控制。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。董事會(huì)至少每年一次 ,檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性 ,并向股東報(bào)告。英國(guó) FSA在《綜合準(zhǔn)則》 (TheCombined Code)中關(guān)于內(nèi)部控制的規(guī)定 ,是第一次在官方文件里明確將風(fēng)險(xiǎn)管理包含在內(nèi)部控制之中。 2020年 1 月 8日 ,我國(guó)有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險(xiǎn)管理與內(nèi)部控制論壇” ,這表明我 國(guó)銀行業(yè)也開(kāi)始將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來(lái)。而在另一些企業(yè) ,為了符合信息披露中內(nèi)部控制報(bào)告的要求 ,企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險(xiǎn)管理可能更適合。誰(shuí)的范圍更大 ,可能要隨著時(shí)間、技術(shù)、市場(chǎng)條件、法律以及監(jiān)管實(shí)踐的發(fā)展而不同 ,例如 ,在內(nèi)部控制發(fā)展的早期 ,市場(chǎng)上風(fēng)險(xiǎn)管理的工具與技術(shù)條件都不充分 (如計(jì)算機(jī)系統(tǒng)、統(tǒng)計(jì)學(xué)理論、數(shù)量模型、對(duì)沖工具與 保險(xiǎn)等 ),這時(shí)內(nèi)部控制包含 (替代 )風(fēng)險(xiǎn)管理功能是很自然的。 從內(nèi)部控制走向風(fēng)險(xiǎn)管理 有一種爭(zhēng)論 ,即風(fēng)險(xiǎn)管理包含內(nèi)部控制 ,或內(nèi)部控制包含風(fēng)險(xiǎn)管理。因此 ,企業(yè)需要一種日常運(yùn)行的功能與結(jié)構(gòu)來(lái)防范風(fēng)險(xiǎn) ,包括遵守法律與法規(guī) ,確保投資者對(duì)財(cái)務(wù)信息的信任以及保證經(jīng)營(yíng)效率等。然而 ,風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的 ,這些創(chuàng)新來(lái)源于新興的市場(chǎng)實(shí)踐 ,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。 技術(shù)及市場(chǎng)條件的新進(jìn)展 ,推動(dòng)了內(nèi)部控制走向風(fēng)險(xiǎn)管理?！憋@然 ,這些論述已經(jīng)認(rèn)識(shí)到企業(yè)的存在是為股東或利害相關(guān)者 (針對(duì)非盈利性組織等 )創(chuàng)造價(jià)值的 ,而價(jià)值創(chuàng)造不僅是被動(dòng)的資產(chǎn)安全等 ,還應(yīng)包括機(jī)會(huì)的利用?！L(fēng)險(xiǎn)’是指?jìng)€(gè)人或組織在作出選擇后遭受不利后果的可能性。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致 ,將風(fēng)險(xiǎn)與增長(zhǎng)及回報(bào)統(tǒng)籌考慮 ,促進(jìn)應(yīng)對(duì)風(fēng)險(xiǎn)的決策 ,減小經(jīng)營(yíng)風(fēng)險(xiǎn)與損失 ,識(shí)別與管理企業(yè)交叉風(fēng)險(xiǎn) ,為多種風(fēng)險(xiǎn)提供整體的對(duì)策 ,捕捉機(jī)遇以及使資本的利用合理化。 COSO在《企業(yè)風(fēng)險(xiǎn)管理框架》中談到風(fēng)險(xiǎn)管理的意義時(shí)是這樣論述的 :“企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動(dòng)中。內(nèi)部控制的歷史起源更早 ,其要求更為基本 ,更容易或適合上升到立法層次。從理論上說(shuō) ,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分 ,是在企業(yè)經(jīng)營(yíng)權(quán)與 12 所有權(quán)分離的條件下對(duì)投資者利益的保護(hù)機(jī)制。Jensen(1983)分析了所有權(quán)與經(jīng)營(yíng)權(quán)分離下董事會(huì)的內(nèi)部控制職能 。 內(nèi)部控制或風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn) ,并創(chuàng)造新的價(jià)值。上述風(fēng)險(xiǎn)不是市場(chǎng)化的 ,可以由市場(chǎng)競(jìng)爭(zhēng)自發(fā)約束或市場(chǎng)交易提供避險(xiǎn) ,如產(chǎn)品質(zhì)量或自然災(zāi)害等 ,而是機(jī)制問(wèn)題 ,屬于組織或交易中的代理問(wèn)題 ,需要規(guī)則與制度進(jìn)行規(guī) 范。另外 ,有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險(xiǎn)過(guò)高的項(xiàng)目而損害債權(quán)人利益。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟 ,它使股東的家產(chǎn)與企業(yè)的財(cái)產(chǎn)及企業(yè)的經(jīng)濟(jì)責(zé)任相互獨(dú)立 ,股東的變換不再影響企業(yè)的信用能力 ,為股權(quán)交易擴(kuò)大了范圍并增加了流動(dòng)性 ,從而降低了投資風(fēng)險(xiǎn)并促進(jìn)了企業(yè)融資 ,造就了今天巨型的股份公司。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn) ,需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對(duì)策之間的交互影響 ,統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。二是個(gè)別部門(mén)的風(fēng)險(xiǎn)暴露超過(guò)其限度 ,但總體風(fēng)險(xiǎn)水平還沒(méi)超出企業(yè)的承受范圍 ,因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。 第五 ,風(fēng)險(xiǎn)管理提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理 (integrated risk management)的新觀念。在風(fēng)險(xiǎn)評(píng)估要素中 ,風(fēng)險(xiǎn)管理要 求考慮內(nèi)在風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn) ,以期望值、最壞情形值或概率分布度量風(fēng)險(xiǎn) ,考慮時(shí)間偏好以及風(fēng)險(xiǎn)之間的關(guān)聯(lián)作用。重合的要素中 ,內(nèi)涵也有所擴(kuò)展 ,例如 ,內(nèi)部控制環(huán)境包括誠(chéng)實(shí)正直品格及道德價(jià)值觀、員工素質(zhì)與能力、董事會(huì)與審計(jì)委員會(huì)、管理哲學(xué)與經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實(shí)踐等七個(gè)方面。這些重合是由它們目標(biāo)的多數(shù)重合及實(shí)現(xiàn)機(jī)制相似決定的。這意味著風(fēng)險(xiǎn)管理不僅僅是確保經(jīng)營(yíng)的效率與效果 ,而且介入了企業(yè)戰(zhàn)略 (包括經(jīng)營(yíng)目標(biāo) )制定過(guò)程。但報(bào)告類目標(biāo)有所擴(kuò)展 ,它不僅包括財(cái)務(wù)報(bào)告的準(zhǔn)確性 ,還要求所有對(duì)內(nèi)對(duì)外發(fā)布的非財(cái)務(wù)類報(bào)告準(zhǔn)確可靠。 第三 ,它們都是為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。 從 COSO的兩份報(bào)告來(lái)看 ,企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制有以下相似或不同之處 : 第一 ,它們都是由“企業(yè)董事會(huì)、管理層以及其他人員共同實(shí)施的” ,強(qiáng)調(diào)了全員參與的觀點(diǎn) ,指出各方在內(nèi)部控制或風(fēng)險(xiǎn)管理中都有相應(yīng)的角色與職責(zé)。 風(fēng)險(xiǎn)管理 :企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程 ,是由企業(yè)的董事會(huì)、管理層以及其他人員共同實(shí)施的 ,應(yīng)用于戰(zhàn)略制定及企業(yè)各個(gè)層次的活動(dòng) ,旨 在識(shí)別可能影響企業(yè)的各種潛在事件 ,并按照企業(yè)的風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn) ,為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。 COSO對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理的定義及其組成要素分別是 : 內(nèi)部控制 :企業(yè)內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理層以及其他員工共同實(shí)施的 ,為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營(yíng)活動(dòng)的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。目前這個(gè)報(bào)告還僅是個(gè)草稿 ,在公示、修訂之后 ,預(yù)計(jì)將于今年正式發(fā)布。 COSO 認(rèn)為 ,內(nèi)部控制是風(fēng)險(xiǎn)管理的 10 一部分。還有相關(guān)國(guó)家的權(quán)威文件 ,如加拿大的 COCO 或英國(guó)的 Turnbull 的相關(guān)規(guī)定都是認(rèn)可的 (二者都是以美國(guó) COSO的報(bào)告為藍(lán)本 )。與企業(yè)財(cái)務(wù)報(bào)告中的內(nèi)部控制相關(guān)等。能一致性地定性或定量分析內(nèi)部控制 。 值得強(qiáng)調(diào)的是 ,美國(guó)證券交易委員會(huì) (SEC)規(guī)定企業(yè)管理層評(píng)價(jià)其內(nèi)部控制的標(biāo)準(zhǔn)必須符合以下條件 :制定過(guò)程嚴(yán)謹(jǐn)適當(dāng) ,經(jīng)過(guò)廣泛散發(fā)和公眾評(píng)議 。強(qiáng)化了內(nèi)部審計(jì)、外部審計(jì)及審計(jì)監(jiān)管。該法案明確了公司管理者 CEO 及財(cái)務(wù)主管 CFO 對(duì)內(nèi)部控制負(fù)直接責(zé)任 ,并將承擔(dān)經(jīng)濟(jì)與刑事后果 。 COSO提出的 報(bào)告得到了美國(guó)聯(lián)邦儲(chǔ)備局、美國(guó)證券交易委員會(huì)、巴塞爾委員會(huì)等監(jiān)管機(jī)構(gòu)或國(guó)際組織的認(rèn)可與采納 ,其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中 ,在全世界范圍內(nèi)產(chǎn)生了廣泛的影響。它由美國(guó)公共注冊(cè)會(huì)計(jì)師協(xié)會(huì) (AICPA)、美國(guó)會(huì)計(jì)協(xié)會(huì) (AAA)、國(guó)際財(cái)務(wù)管理人員協(xié)會(huì) (FEI)、內(nèi)部審計(jì)師協(xié)會(huì) (IIA)、國(guó)際會(huì)計(jì)協(xié)會(huì) (NAA)(是管理會(huì)計(jì)協(xié)會(huì) IMA的前身 )聯(lián)合發(fā)起。報(bào)告內(nèi)容包括承認(rèn)管理當(dāng)局對(duì)財(cái)務(wù)報(bào)告和內(nèi)部控制負(fù)有責(zé)任 ,并討論這些責(zé)任的履行情況。t identify and took advantage of the opportunity, cannot make enterprise in the face of not anticipate events and uncertain information while maintaining flexibility or resilient. In 1992 the COSO internal control in the whole framework will risk assessment of the internal control as one of the five elements, in the latest on the introduction of the enterprise risk management framework and further integrate internal control expanded to risk management, clearly put risk management include internal control. The author believes that in the actual business process, risk management and internal control is inseparable in rule or legislative process, consideration scope and control strength, the requirements, the greater the control range will be weaker. For its core problems, such as financial reporting accurate and reliable, the most suitable for 8 legislation to form to constraint, and other more broad content may be more suitable for rules and guidelines. The different levels of the enterprise internal risk management and internal control, the leading relative order can also be different, for example, from the enterprise strategic risk in turn to the management risk, financial risk, and finally to the financial report, risk management and internal control the relative importance should vary. In strategic risk, the risk management should pla y a leading role play plexation and internal control. This role reversal to financial report, gradually level, should play a leading role is the internal control, risk management play plexation. Despite the risk management and internal control an inner link, but the reality of or on behalf of the current application level of internal control and risk management and lots of gap. The typical risk management attention in particular business with strategic choice or business decisions related to pare the benefits and risks of, for example, banking credit management or market (price) risk management such as exchange rate, interest rate risk, etc. The typical internal control refers to accounting control, audit activities, are generally confined to financial related department. What they all have in mon is low level, small range, confined to a few functional departments, and no peration or applied in enterprise management process and the whole