【正文】 mple, in the early development of internal control, market risk management tools and technology conditions are not fully (such as puter systems, statistics theory, quantity model, hedge tools and insurance etc.), then the internal control contains (alternative) risk management function is very natural. Even in the same era, different industry their emphasis may also different, for example, in the financial industry regulatory strict or involving the people39。s relevant aspects held the mercial bank risk management and internal control BBS, this shows that our banking also began to internal control and risk management connected. The Basel mittee issued by the banking group of internal control system framework said: the board of directors approved and regularly check the overall strategy, and important system, understand the main risk, the bank for these risks setting acceptable level, ensure management to take necessary steps to identifying, measuring, supervision and control these risks... Here, the risk management is obviously the content into the internal control framework. In the UK the FSA prehensive standards (TheCombined Code) about the internal control regulation, it is first in official documents containing definitely in risk management in internal under control. This code is that the board should keep sound internal control system to protect shareholders investment and enterprise assets (principle d. 2). The board of directors at least once a year, and check the effectiveness of enterprise internal control systems, and to shareholders and report. Reports should include all the control, such as financial, management, follow control and risk management (d. ). This rule is listed on the London stock exchange enterprise must abide by. Canadian association of certified accountants control standards mittee (COCO) think control should include risk identification and reduce the risk of, in which not only include the risk of achieving specific goals related, but also include general, if can39。該方案強調(diào)了內(nèi)部控制的重要性 ,建議要求所有的上市公司都應(yīng)該在其年報中提供內(nèi)部控制報告。在 Treadway委員會結(jié)束其使命之后 ,該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會 ——— COSO(The Committee of Sponsoring Organizations of the Treadway Committee),即 Treadway委員會的發(fā)起組織委員會。 COSO繼續(xù)研究并于 1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件 ,即《內(nèi)部控制 整體框架》 (Internal ControlIntegratedFramework)。 2020年年底以來 ,美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞 ,重創(chuàng)了美國資本市場及經(jīng)濟 ,同時也集中暴露了美國公司在內(nèi)部控制上存在的問題 ,由此導(dǎo)致美國通過了《薩班尼斯 ——— 奧克斯利法》 (THE SARBANESOXLEY ACT)。大幅度提高了對會計舞弊的處罰力度 。此次立法代表著資本市場制度的一次大的進步 ,也使人們對內(nèi)部控制的重要性有了更深刻的認識。非盈利而無偏見 。全面包括所有影響內(nèi)部控制的因素 。最終 ,SEC 認為 COSO 的《內(nèi)部控制 整體框架》報告是符合上述規(guī)定的 ,同時指出未來符合上述要求的 相關(guān)文件也都認可。 內(nèi)部控制與風(fēng)險管理的比較 內(nèi)部控制與風(fēng)險管理有著密切的聯(lián)系。因此 ,該委員會在《內(nèi)部控制 整體框架》的基礎(chǔ)上 ,又于 2020 年出臺了最新報告 ——— 《企業(yè)風(fēng)險管理框架》?！镀髽I(yè)風(fēng)險管理框架》繼承并包含了《內(nèi)部控制整體框架》的主體內(nèi)容 ,同時擴展了三個要素 ,增加 了一個目標(biāo) ,更新了一些觀念 ,旨在為各國的企業(yè)風(fēng)險管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。它包括五個方面的組成要素 :控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。它有八個組成要素 :內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通、監(jiān)督。 第二 ,它們都明確是一個“過程” ,不能當(dāng)作某種靜態(tài)的東西 ,如制度文件、技術(shù)模型等 ,也不是單獨或額外的活動 ,如檢 查評估等 ,最好是內(nèi)置于企業(yè)日常管理過程中 ,作為一種常規(guī)運行的機制來建設(shè)。風(fēng)險管理的目標(biāo)有四類 ,其中三類與內(nèi)部控制相重合 ,即報告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。另外 ,風(fēng)險管理增加了戰(zhàn)略目標(biāo) ,即與企業(yè)的遠景或使命相關(guān)的高層次目標(biāo)。 第四 ,風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合 的 ,即 (控制或內(nèi)部 )環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。風(fēng)險管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策三個要素。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外 ,還包括風(fēng)險管理哲學(xué)、風(fēng)險偏好 (risk appetite) 11 和風(fēng)險文化三個新內(nèi)容。在信息與溝通方面 ,風(fēng)險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理 ,規(guī)定了信息的深度與及時性等?！镀髽I(yè)風(fēng)險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論 ,提出了風(fēng)險組合與整體管理的觀念 ,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險暴露 ,以統(tǒng)籌考慮風(fēng)險對策 ,防止分部門分散考慮與應(yīng) 對風(fēng)險 ,如將風(fēng)險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門 ,并考慮到風(fēng)險事件之間的交互影響 ,防止兩種傾向 :一是部門的風(fēng)險處于風(fēng)險偏好可承受能力之內(nèi) ,但總體效果可能超出企業(yè)的承受限度 ,因為個別風(fēng)險的影響并不總是相加的 ,有可能是相乘的 。此時 ,還有進一步承受風(fēng)險 ,爭取更高回報與成長的空間。 內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系 企業(yè)制度的發(fā)展演進與風(fēng)險相關(guān)。 為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性 ,也為了使資本與經(jīng)營能力實現(xiàn)更優(yōu)的組合 ,企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來 ,由此也帶來了新的風(fēng)險 ,即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。因為在有限責(zé)任下 ,潛在的收益主要由企業(yè) (股東 )獲得 ,而失敗即破產(chǎn)的風(fēng)險則主要由債權(quán)人承擔(dān)。這些制度包括企業(yè)治理中的責(zé)任制度 ,如財務(wù)報告、內(nèi)部控制及審計等。 Famaamp。Jensen(1993)進一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。其目的就是保證會計信息的準(zhǔn)確可靠 ,防止經(jīng)營層操縱報表與欺詐 ,保護公司的財產(chǎn)安全 ,遵守法律以維護 公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險 ,發(fā)揮創(chuàng)造與保持價值的作用?！?COCO在解釋廣義的控制與風(fēng)險時論 述道 :“‘領(lǐng)導(dǎo)’包括在面對不確定性時作出選擇。風(fēng)險正是機會的對應(yīng)物。另外 ,對股東價值的威脅也不僅來自經(jīng)營者會計舞弊等內(nèi)部因素 ,還包括來自市場的風(fēng)險等。在先進的信息技術(shù)條件下 ,會計記錄實現(xiàn)了電 子控制、實時更新 ,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。另一方面 ,環(huán)境保護及消費者權(quán)益保護的加強 ,都強化了企業(yè)的社會責(zé)任 ,若一有不慎 ,企業(yè)就可能遭受來自商品市場或資本市場的懲罰 ,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此 ,從維護與促進價值創(chuàng)造這一根本功能來看 ,風(fēng)險管理 與企業(yè)內(nèi)部控制的目標(biāo)是一致的 ,只是在新的技術(shù)與市場條件下 ,為了更有效地保護投資者利益 ,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。筆者認為得出什么樣的結(jié)論并不十分重要 ,最重要的是明確風(fēng)險管理與內(nèi)部控制之間有重合與聯(lián)系的地方。即使在同一個時代 ,不同的行業(yè)各自的側(cè)重點也可能不相同 ,例如 ,在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的 13 制藥與醫(yī)療行業(yè) ,風(fēng)險管理的迫切性更強 ,企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。 正因為內(nèi)部控制與風(fēng)險管理有內(nèi)在的聯(lián)系 ,各國分別以不同的方式逐步將內(nèi)部控制與風(fēng)險管理聯(lián)系起來。 巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出 :“董事會負責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度 ,了解銀行的主要風(fēng)險 ,為這些風(fēng)險設(shè)定可接受的水平 ,確保管理層采取必要的步驟去識別、計量、監(jiān)督以 及控制這些風(fēng)險?? ” ,這里顯然是把風(fēng)險管理的內(nèi)容納入到內(nèi)部控制框架中。該準(zhǔn)則指出 ,董事會應(yīng)該保持健全的內(nèi)部控制系統(tǒng) ,以保護股東的投資 及企業(yè)的資產(chǎn) (原則 )。報告應(yīng)該包括所有的控制 ,如財務(wù)的、經(jīng)營的、遵從的控制以及風(fēng)險管理 ()。 加拿大注冊會計師協(xié)會控制標(biāo)準(zhǔn)委員會 (COCO)認為 “控制應(yīng)該包括風(fēng)險的識別與減輕” ,其中的風(fēng)險不僅包括與實現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險 ,而且還包括一般性的 ,如不能識別和利用機會 ,不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時保持靈活性或彈性。 筆者認為 ,在實際的經(jīng)營過程中 ,風(fēng)險管理與內(nèi)部控制是密不可分的 在規(guī)則制定或立法過程中 ,需要考慮的是范圍與管制的強度 ,范圍越大 ,管制的要求就會越弱。在企業(yè)內(nèi)部的不同層次 ,風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同 ,例如 ,從企業(yè)的戰(zhàn)略風(fēng)險依次到經(jīng)營風(fēng)險、財務(wù)風(fēng)險 ,最后到財務(wù)報告 ,風(fēng)險管 理與內(nèi)部控制的相對重要性應(yīng)該各有不同。這一角色逐步逆轉(zhuǎn) ,到財務(wù)報告層次 ,應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用 ,風(fēng)險管理起到配合作用。典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選 14 擇或經(jīng)營決策相關(guān)的風(fēng)險與收益比較 ,例如 ,銀行業(yè)的授信管理或市場 (價格 )風(fēng)險管理如匯率、利率風(fēng)險等。它們的共同點都是低水平、小 范圍 ,只局限于少數(shù)職能部門 ,并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng) ,因此 ,有時看上去風(fēng)險管理與內(nèi)部控制還是相互獨立的兩件事。