內(nèi)部控制在企業(yè)風(fēng)險(xiǎn)管理中的作用

【專家解說(shuō)】：下面一文對(duì)你不知有用否？一、內(nèi)部控制——標(biāo)準(zhǔn)與立法 　　1985年美國(guó)為了遏制日益猖獗的舞弊活動(dòng)，成立了一個(gè)反財(cái)務(wù)舞弊委員會(huì)（Treadway委員會(huì)），調(diào)查導(dǎo)致會(huì)計(jì)舞弊活動(dòng)的原因，并提出了解決方案。該方案強(qiáng)調(diào)了內(nèi)部控制的重要性，建議要求所有的上市公司都應(yīng)該在其年報(bào)中提供內(nèi)部控制報(bào)告。報(bào)告內(nèi)容包括承認(rèn)管理當(dāng)局對(duì)財(cái)務(wù)報(bào)告和內(nèi)部控制負(fù)有責(zé)任，并討論這些責(zé)任的履行情況。在Treadway委員會(huì)結(jié)束其使命之后，該委員會(huì)的五個(gè)發(fā)起組織聯(lián)合成立了一個(gè)新的委員會(huì)——COSO（ Committee of Sponsoring Organizations of the TreadwayCommittee），即Treadway委員會(huì)的發(fā)起組織委員會(huì)。它由美國(guó)公共注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國(guó)會(huì)計(jì)協(xié)會(huì)（AAA）、國(guó)際財(cái)務(wù)管理人員協(xié)會(huì)（FEI）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、國(guó)際會(huì)計(jì)協(xié)會(huì)（NAA）（是管理會(huì)計(jì)協(xié)會(huì)IMA的前身）聯(lián)合發(fā)起。COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制-整體框架》（Internal Control-Integrated framework）。COSO提出的報(bào)告得到了美國(guó)聯(lián)邦儲(chǔ)備局、美國(guó)證券交易委員會(huì)、巴塞爾委員會(huì)等監(jiān)管機(jī)構(gòu)或國(guó)際組織的認(rèn)可與采納，其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中，在全世界范圍內(nèi)產(chǎn)生了廣泛的。2001年年底以來(lái)，美國(guó)爆發(fā)了以安然、世通、施樂(lè)等公司財(cái)務(wù)舞弊案為代表的會(huì)計(jì)丑聞，重創(chuàng)了美國(guó)資本市場(chǎng)及，同時(shí)也集中暴露了美國(guó)公司在內(nèi)部控制上存在的，由此導(dǎo)致美國(guó)通過(guò)了《薩班尼斯——奧克斯利法》（THE SARBANES-OXLEYACT）。該法案明確了公司管理者CEO及財(cái)務(wù)主管CFO對(duì)內(nèi)部控制負(fù)直接責(zé)任，并將承擔(dān)經(jīng)濟(jì)與刑事后果；大幅度提高了對(duì)會(huì)計(jì)舞弊的處罰力度；強(qiáng)化了內(nèi)部審計(jì)、外部審計(jì)及審計(jì)監(jiān)管。此次立法代表著資本市場(chǎng)制度的一次大的進(jìn)步，也使人們對(duì)內(nèi)部控制的重要性有了更深刻的認(rèn)識(shí)。 　　值得強(qiáng)調(diào)的是，美國(guó)證券交易委員會(huì)（SEC）規(guī)定管理層評(píng)價(jià)其內(nèi)部控制的標(biāo)準(zhǔn)必須符合以下條件：制定過(guò)程嚴(yán)謹(jǐn)適當(dāng)，經(jīng)過(guò)廣泛散發(fā)和公眾評(píng)議；非盈利而無(wú)偏見(jiàn)；能一致性地定性或定量分析內(nèi)部控制；全面包括所有影響內(nèi)部控制的因素；與企業(yè)財(cái)務(wù)報(bào)告中的內(nèi)部控制相關(guān)等。最終，SEC認(rèn)為COSO的《內(nèi)部控制-整體框架》報(bào)告是符合上述規(guī)定的，同時(shí)指出未來(lái)符合上述要求的相關(guān)文件也都認(rèn)可。還有相關(guān)國(guó)家的權(quán)威文件，如加拿大的COCO（1）或英國(guó)的Turnbull（2）的相關(guān)規(guī)定都是認(rèn)可的（二者都是以美國(guó)COSO的報(bào)告為藍(lán)本）。 　　二、內(nèi)部控制與風(fēng)險(xiǎn)管理的比較 　　內(nèi)部控制與風(fēng)險(xiǎn)管理有著密切的聯(lián)系。COSO認(rèn)為，內(nèi)部控制是風(fēng)險(xiǎn)管理的一部分。因此，該委員會(huì)在《內(nèi)部控制-整體框架》的基礎(chǔ)上，又于2003年出臺(tái)了最新報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理框架》。這個(gè)報(bào)告還僅是個(gè)草稿，在公示、修訂之后，預(yù)計(jì)將于今年正式發(fā)布。《企業(yè)風(fēng)險(xiǎn)管理框架》繼承并包含了《內(nèi)部控制-整體框架》的主體內(nèi)容，同時(shí)擴(kuò)展了三個(gè)要素，增加了一個(gè)目標(biāo)，更新了一些觀念，旨在為各國(guó)的企業(yè)風(fēng)險(xiǎn)管理提供一個(gè)統(tǒng)一術(shù)語(yǔ)與概念體系的全面的指南。 　　COSO對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理的定義及其組成要素分別是： 　　內(nèi)部控制：企業(yè)內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理層以及其他員工共同實(shí)施的，為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營(yíng)活動(dòng)的效率與效果、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。它包括五個(gè)方面的組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。 　　風(fēng)險(xiǎn)管理：企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，是由企業(yè)的董事會(huì)、管理層以及其他人員共同實(shí)施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個(gè)層次的活動(dòng)，旨在識(shí)別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。它有八個(gè)組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息與溝通、監(jiān)督。 　　從COSO的兩份報(bào)告來(lái)看，企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制有以下相似或不同之處： 　　第一，它們都是由“企業(yè)董事會(huì)、管理層以及其他人員共同實(shí)施的”，強(qiáng)調(diào)了全員參與的觀點(diǎn)，指出各方在內(nèi)部控制或風(fēng)險(xiǎn)管理中都有相應(yīng)的角色與職責(zé)。 　　第二，它們都明確是一個(gè)“過(guò)程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動(dòng)，如檢查評(píng)估等，最好是內(nèi)置于企業(yè)日常管理過(guò)程中，作為一種常規(guī)運(yùn)行的機(jī)制來(lái)建設(shè)。 　　第三，它們都是為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。風(fēng)險(xiǎn)管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報(bào)告類目標(biāo)、經(jīng)營(yíng)類目標(biāo)和遵循類目標(biāo)。但報(bào)告類目標(biāo)有所擴(kuò)展，它不僅包括財(cái)務(wù)報(bào)告的準(zhǔn)確性，還要求所有對(duì)內(nèi)對(duì)外發(fā)布的非財(cái)務(wù)類報(bào)告準(zhǔn)確可靠。另外，風(fēng)險(xiǎn)管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險(xiǎn)管理不僅僅是確保經(jīng)營(yíng)的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營(yíng)目標(biāo)）制定過(guò)程。 　　第四，風(fēng)險(xiǎn)管理與內(nèi)部控制的組成要素有五個(gè)方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實(shí)現(xiàn)機(jī)制相似決定的。風(fēng)險(xiǎn)管理增加了目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)對(duì)策三個(gè)要素。重合的要素中，內(nèi)涵也有所擴(kuò)展，例如，內(nèi)部控制環(huán)境包括誠(chéng)實(shí)正直品格及道德價(jià)值觀、員工素質(zhì)與能力、董事會(huì)與審計(jì)委員會(huì)、管理與經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實(shí)踐等七個(gè)方面。風(fēng)險(xiǎn)管理的“內(nèi)部環(huán)境”除包括上述七個(gè)方面外，還包括風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好（risk appetite）和風(fēng)險(xiǎn)文化三個(gè)新內(nèi)容。在風(fēng)險(xiǎn)評(píng)估要素中，風(fēng)險(xiǎn)管理要求考慮內(nèi)在風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn)，以期望值、最壞情形值或概率分布度量風(fēng)險(xiǎn)，考慮時(shí)間偏好以及風(fēng)險(xiǎn)之間的關(guān)聯(lián)作用。在信息與溝通方面，風(fēng)險(xiǎn)管理強(qiáng)調(diào)了過(guò)去、現(xiàn)在以及關(guān)于未來(lái)的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時(shí)性等。 　　第五，風(fēng)險(xiǎn)管理提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理（integrated risk management）的新觀念。《企業(yè)風(fēng)險(xiǎn)管理框架》借用中的資產(chǎn)組合理論，提出了風(fēng)險(xiǎn)組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險(xiǎn)暴露，以統(tǒng)籌考慮風(fēng)險(xiǎn)對(duì)策，防止分部門分散考慮與應(yīng)對(duì)風(fēng)險(xiǎn)，如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息、環(huán)境、安全、質(zhì)量、審計(jì)等部門，并考慮到風(fēng)險(xiǎn)事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因?yàn)閭€(gè)別風(fēng)險(xiǎn)的影響并不總是相加的，有可能是相乘的；二是個(gè)別部門的風(fēng)險(xiǎn)暴露超過(guò)其限度，但總體風(fēng)險(xiǎn)水平還沒(méi)超出企業(yè)的承受范圍，因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。此時(shí)，還有進(jìn)一步承受風(fēng)險(xiǎn)，爭(zhēng)取更高回報(bào)與成長(zhǎng)的空間。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn)，需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對(duì)策之間的交互影響，統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。 　　三、內(nèi)部控制與風(fēng)險(xiǎn)管理的內(nèi)在聯(lián)系 　　企業(yè)制度的演進(jìn)與風(fēng)險(xiǎn)相關(guān)。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟，它使股東的家產(chǎn)與企業(yè)的財(cái)產(chǎn)及企業(yè)的經(jīng)濟(jì)責(zé)任相互獨(dú)立，股東的變換不再影響企業(yè)的信用能力，為股權(quán)交易擴(kuò)大了范圍并增加了流動(dòng)性，從而降低了投資風(fēng)險(xiǎn)并促進(jìn)了企業(yè)融資，造就了今天巨型的股份公司。 　　為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營(yíng)的連續(xù)性，也為了使資本與經(jīng)營(yíng)能力實(shí)現(xiàn)更優(yōu)的組合，企業(yè)的所有權(quán)與經(jīng)營(yíng)權(quán)在現(xiàn)代企業(yè)中高度分離開(kāi)來(lái)，由此也帶來(lái)了新的風(fēng)險(xiǎn)，即職業(yè)經(jīng)營(yíng)者有可能不履行其受托責(zé)任而損害股東的利益。另外，有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險(xiǎn)過(guò)高的項(xiàng)目而損害債權(quán)人利益。因?yàn)樵谟邢挢?zé)任下，潛在的收益主要由企業(yè)（股東）獲得，而失敗即破產(chǎn)的風(fēng)險(xiǎn)則主要由債權(quán)人承擔(dān)。上述風(fēng)險(xiǎn)不是市場(chǎng)化的，可以由市場(chǎng)競(jìng)爭(zhēng)自發(fā)約束或市場(chǎng)交易提供避險(xiǎn)，如產(chǎn)品質(zhì)量或?yàn)?zāi)害等，而是機(jī)制問(wèn)題，屬于組織或交易中的代理問(wèn)題，需要規(guī)則與制度進(jìn)行規(guī)范。這些制度包括企業(yè)治理中的責(zé)任制度，如財(cái)務(wù)報(bào)告、內(nèi)部控制及審計(jì)等。 　　內(nèi)部控制或風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價(jià)值。Fama＆Jensen(1983)分析了所有權(quán)與經(jīng)營(yíng)權(quán)分離下董事會(huì)的內(nèi)部控制職能;Jensen(1993)進(jìn)一步分析了美國(guó)公司董事會(huì)在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說(shuō),企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營(yíng)權(quán)與所有權(quán)分離的條件下對(duì)投資者利益的保護(hù)機(jī)制。其目的就是保證會(huì)計(jì)信息的準(zhǔn)確可靠,防止經(jīng)營(yíng)層操縱報(bào)表與欺詐,保護(hù)公司的財(cái)產(chǎn)安全,遵守法律以維護(hù)公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。內(nèi)部控制的起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風(fēng)險(xiǎn)管理則是在新的技術(shù)與市場(chǎng)條件下對(duì)內(nèi)部控制的自然擴(kuò)展。C0SO在《企業(yè)風(fēng)險(xiǎn)管理框架》中談到風(fēng)險(xiǎn)管理的意義時(shí)是這樣論述的:“企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動(dòng)中。它使管理者在面對(duì)不確定性時(shí)能夠識(shí)別、評(píng)估和管理風(fēng)險(xiǎn),發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致,將風(fēng)險(xiǎn)與增長(zhǎng)及回報(bào)統(tǒng)籌考慮,促進(jìn)應(yīng)對(duì)風(fēng)險(xiǎn)的決策,減小經(jīng)營(yíng)風(fēng)險(xiǎn)與損失,識(shí)別與管理企業(yè)交叉風(fēng)險(xiǎn),為多種風(fēng)險(xiǎn)提供整體的對(duì)策,捕捉機(jī)遇以及使資本的利用合理化?！盋OCO在解釋廣義的控制與風(fēng)險(xiǎn)時(shí)論述道(3):“‘領(lǐng)導(dǎo)’包括在面對(duì)不確定性時(shí)作出選擇。‘風(fēng)險(xiǎn)’是指?jìng)€(gè)人或組織在作出選擇后遭受不利后果的可能性。風(fēng)險(xiǎn)正是機(jī)會(huì)的對(duì)應(yīng)物。”顯然,這些論述已經(jīng)認(rèn)識(shí)到企業(yè)的存在是為股東或利害相關(guān)者(針對(duì)非盈利性組織等)創(chuàng)造價(jià)值的,而價(jià)值創(chuàng)造不僅是被動(dòng)的資產(chǎn)安全等,還應(yīng)包括機(jī)會(huì)的利用。另外,對(duì)股東價(jià)值的威脅也不僅來(lái)自經(jīng)營(yíng)者會(huì)計(jì)舞弊等內(nèi)部因素,還包括來(lái)自市場(chǎng)的風(fēng)險(xiǎn)等。 　　技術(shù)及市場(chǎng)條件的新進(jìn)展，推動(dòng)了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的信息技術(shù)條件下，會(huì)計(jì)記錄實(shí)現(xiàn)了控制、實(shí)時(shí)更新，使傳統(tǒng)的查錯(cuò)與防弊的會(huì)計(jì)控制顯得過(guò)時(shí)。然而，風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來(lái)源于新興的市場(chǎng)實(shí)踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的責(zé)任，若一有不慎，企業(yè)就可能遭受來(lái)自商品市場(chǎng)或資本市場(chǎng)的懲罰，表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場(chǎng)上的市值貶損。因此，企業(yè)需要一種日常運(yùn)行的功能與結(jié)構(gòu)來(lái)防范風(fēng)險(xiǎn)，包括遵守法律與法規(guī)，確保投資者對(duì)財(cái)務(wù)信息的信任以及保證經(jīng)營(yíng)效率等。因此，從維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能來(lái)看，風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制的目標(biāo)是一致的，只是在新的技術(shù)與市場(chǎng)條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。 　　四、從內(nèi)部控制走向風(fēng)險(xiǎn)管理 　　有一種爭(zhēng)論，即風(fēng)險(xiǎn)管理包含內(nèi)部控制，或內(nèi)部控制包含風(fēng)險(xiǎn)管理。筆者認(rèn)為得出什么樣的結(jié)論并不十分重要，最重要的是明確風(fēng)險(xiǎn)管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰(shuí)的范圍更大，可能要隨著時(shí)間、技術(shù)、市場(chǎng)條件、法律以及監(jiān)管實(shí)踐的發(fā)展而不同，例如，在內(nèi)部控制發(fā)展的早期，市場(chǎng)上風(fēng)險(xiǎn)管理的工具與技術(shù)條件都不充分（如機(jī)系統(tǒng)、統(tǒng)計(jì)學(xué)理論、數(shù)量模型、對(duì)沖工具與保險(xiǎn)等），這時(shí)內(nèi)部控制包含（替代）風(fēng)險(xiǎn)管理功能是很自然的。即使在同一個(gè)，不同的行業(yè)各自的側(cè)重點(diǎn)也可能不相同，例如，在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險(xiǎn)管理的迫切性更強(qiáng)，企業(yè)以風(fēng)險(xiǎn)管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報(bào)告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險(xiǎn)管理可能更適合。 　　正因?yàn)閮?nèi)部控制與風(fēng)險(xiǎn)管理有內(nèi)在的聯(lián)系，各國(guó)分別以不同的方式逐步將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來(lái)。2004年1月8日，我國(guó)有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險(xiǎn)管理與內(nèi)部控制論壇”，這表明我國(guó)銀行業(yè)也開(kāi)始將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來(lái)。 　　巴塞爾委員會(huì)發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出：“董事會(huì)負(fù)責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風(fēng)險(xiǎn)，為這些風(fēng)險(xiǎn)設(shè)定可接受的水平，確保管理層采取必要的步驟去識(shí)別、計(jì)量、監(jiān)督以及控制這些風(fēng)險(xiǎn)……（4）”，這里顯然是把風(fēng)險(xiǎn)管理的納入到內(nèi)部控制框架中。英國(guó)FSA（5）在《綜合準(zhǔn)則》（ Combined Code）中關(guān)于內(nèi)部控制的規(guī)定，是第一次在官方文件里明確將風(fēng)險(xiǎn)管理包含在內(nèi)部控制之中。該準(zhǔn)則指出，董事會(huì)應(yīng)該保持健全的內(nèi)部控制系統(tǒng)，以保護(hù)股東的投資及的資產(chǎn)（原則D.2）。董事會(huì)至少每年一次，檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性，并向股東報(bào)告。報(bào)告應(yīng)該包括所有的控制，如財(cái)務(wù)的、經(jīng)營(yíng)的、遵從的控制以及風(fēng)險(xiǎn)管理（D.2.1）。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。 　　加拿大注冊(cè)師協(xié)會(huì)控制標(biāo)準(zhǔn)委員會(huì)（C0C0）認(rèn)為（6）“控制應(yīng)該包括風(fēng)險(xiǎn)的識(shí)別與減輕”，其中的風(fēng)險(xiǎn)不僅包括與實(shí)現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險(xiǎn)，而且還包括一般性的，如不能識(shí)別和利用機(jī)會(huì)，不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時(shí)保持靈活性或彈性。1992年COS0在《內(nèi)部控制-整體框架》中將風(fēng)險(xiǎn)評(píng)估作為內(nèi)部控制的五個(gè)組成要素之一，在最新出臺(tái)的《企業(yè)風(fēng)險(xiǎn)管理框架》中又進(jìn)一步將內(nèi)部控制擴(kuò)展為風(fēng)險(xiǎn)管理，明確提出風(fēng)險(xiǎn)管理包含內(nèi)部控制。 　　筆者認(rèn)為，在實(shí)際的經(jīng)營(yíng)過(guò)程中，風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過(guò)程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會(huì)越弱。對(duì)于其核心，如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠，最適合以立法的形式來(lái)約束，而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次，風(fēng)險(xiǎn)管理與內(nèi)部控制的主導(dǎo)性相對(duì)次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)，最后到財(cái)務(wù)報(bào)告，風(fēng)險(xiǎn)管理與內(nèi)部控制的相對(duì)重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面，風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財(cái)務(wù)報(bào)告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險(xiǎn)管理起到配合作用。 　　盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實(shí)中的或代表水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營(yíng)決策相關(guān)的風(fēng)險(xiǎn)與收益比較，例如，銀行業(yè)的授信管理或市場(chǎng)（價(jià)格）風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。典型的內(nèi)部控制是指會(huì)計(jì)控制、審計(jì)活動(dòng)等，一般局限于財(cái)務(wù)相關(guān)部門。它們的共同點(diǎn)都是低水平、小范圍，只局限于少數(shù)職能部門，并沒(méi)有滲透或應(yīng)用于企業(yè)管理過(guò)程和整個(gè)經(jīng)營(yíng)系統(tǒng)，因此，有時(shí)看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。隨著內(nèi)部控制或風(fēng)險(xiǎn)管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。