【摘要】2004年9月，美國(guó)COSO委員會(huì)《內(nèi)部控制——企業(yè)風(fēng)險(xiǎn)管理框架》正式發(fā)布，新框架把風(fēng)險(xiǎn)管理觀念引入內(nèi)部控制，開創(chuàng)了內(nèi)部控制的一個(gè)新紀(jì)元，國(guó)外企業(yè)也紛紛按照這個(gè)內(nèi)部控制新框架建立及完善自己公司的內(nèi)部控制，同樣也為我國(guó)企業(yè)內(nèi)部控制研究及建設(shè)提供了一個(gè)全新的思維。風(fēng)險(xiǎn)管理的興起對(duì)內(nèi)部控制產(chǎn)生了重大影響。本文擬就風(fēng)險(xiǎn)管理觀念導(dǎo)向下的內(nèi)部控制體系的構(gòu)建進(jìn)行探討，以改善企業(yè)內(nèi)部控制現(xiàn)狀，提升企業(yè)識(shí)別風(fēng)險(xiǎn)、防范風(fēng)險(xiǎn)及應(yīng)對(duì)風(fēng)險(xiǎn)的能力。

　　【關(guān)鍵詞】風(fēng)險(xiǎn)管理;內(nèi)部控制;內(nèi)部控制體系

　　Abstract: In September 2004, Internal Control - Enterprise Risk Management Framework is officially released by the U.S. COSO Committee. This new framework introduces the concept of risk management to internal control, creating a new era of internal control. Therefore, the foreign companies have built and improved their companies’ internal control according with this new framework of internal controla, and it also provides a new way of thinking of internal control construction and research for China's enterprises. The rise of risk management had a significant impact on the internal control. This paper intends to discuss the construction of the internal control system under the concept of risk management-oriented, so as to improve the status quo of corporate internal control, enhance the ability to corporate risk identifying, risk preventing and processing.

　　Key words: risk management; internal control; internal control system

　　中途分類號(hào)：C36 文獻(xiàn)標(biāo)識(shí)碼：A 文章編碼：

　　在所有權(quán)與經(jīng)營(yíng)權(quán)分離的企業(yè)制度中，存在著經(jīng)營(yíng)者有可能不履行其受托經(jīng)濟(jì)責(zé)任損害股東利益的風(fēng)險(xiǎn)。有限責(zé)任公司的組織形式也可能導(dǎo)致企業(yè)不惜損害債權(quán)人的利益從事高風(fēng)險(xiǎn)的項(xiàng)目。這些風(fēng)險(xiǎn)無法由市場(chǎng)競(jìng)爭(zhēng)自發(fā)約束或通過市場(chǎng)交易規(guī)避。唯一的途徑是通過加強(qiáng)企業(yè)治理層監(jiān)督制度，建立財(cái)務(wù)報(bào)告、內(nèi)部控制、風(fēng)險(xiǎn)管理及內(nèi)部審計(jì)制度等。

　　一、內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系

　　(一)二者內(nèi)在聯(lián)系

　　內(nèi)部控制和風(fēng)險(xiǎn)管理都有一個(gè)共同的目標(biāo)，就是維護(hù)投資者利益、保護(hù)企業(yè)資產(chǎn)，并創(chuàng)造新的價(jià)值。信息技術(shù)及市場(chǎng)條件的新進(jìn)展，推動(dòng)了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的自動(dòng)化信息技術(shù)條件下，會(huì)計(jì)記錄實(shí)現(xiàn)了電子控制、實(shí)時(shí)更新，使傳統(tǒng)的查錯(cuò)與防弊的會(huì)計(jì)控制顯得不合時(shí)宜。然而，風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場(chǎng)實(shí)踐，如金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的社會(huì)責(zé)任，稍有不慎，企業(yè)就可能遭受來自商品市場(chǎng)或資本市場(chǎng)的懲罰，表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場(chǎng)上的市值貶損。因此，企業(yè)需要一種日常運(yùn)行的功能與結(jié)構(gòu)來防范風(fēng)險(xiǎn)，確保投資者對(duì)財(cái)務(wù)信息的信任以及保證經(jīng)營(yíng)效率等。因此，從促進(jìn)價(jià)值創(chuàng)造這一根本功能來看，風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制的目標(biāo)是一致的。只是在新的技術(shù)與市場(chǎng)條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。

　　(二)二者存在的差異

　　全面風(fēng)險(xiǎn)貫穿于整個(gè)企業(yè)管理的全過程，而內(nèi)部控制僅僅是企業(yè)管理的一項(xiàng)職能，全面風(fēng)險(xiǎn)管理的內(nèi)容框架包含了業(yè)務(wù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)內(nèi)容，而內(nèi)部控制內(nèi)容框架則沒有對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)進(jìn)行區(qū)分;同時(shí)，由于全面風(fēng)險(xiǎn)管理引入了風(fēng)險(xiǎn)對(duì)策、風(fēng)險(xiǎn)偏好等相關(guān)概念和方法，因此，全面風(fēng)險(xiǎn)管理建立在風(fēng)險(xiǎn)準(zhǔn)確度量的基礎(chǔ)上，更有利于企業(yè)風(fēng)險(xiǎn)偏好和發(fā)展戰(zhàn)略的一致性。

　　二、我國(guó)企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)問題

　　(一)企業(yè)風(fēng)險(xiǎn)控制意識(shí)較為薄弱

　　目前國(guó)內(nèi)不少企業(yè)重經(jīng)營(yíng)輕管理，內(nèi)部控制與風(fēng)險(xiǎn)意識(shí)薄弱，對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理存在著不少誤區(qū)，特別是對(duì)建立健全內(nèi)部控制、風(fēng)險(xiǎn)管理的重要性和現(xiàn)實(shí)意義認(rèn)識(shí)不夠，抱著有與沒有無所謂的態(tài)度。同時(shí)，在全球經(jīng)濟(jì)、政治一體化進(jìn)程，我國(guó)和世界經(jīng)濟(jì)聯(lián)系必然更加密切，更多的國(guó)內(nèi)企業(yè)要走出國(guó)門，參與國(guó)際市場(chǎng)競(jìng)爭(zhēng)，而也有更多外資企業(yè)涌入國(guó)內(nèi)，參加國(guó)內(nèi)市場(chǎng)競(jìng)爭(zhēng)。在此背景下，國(guó)內(nèi)企業(yè)所面臨的競(jìng)爭(zhēng)壓力不斷增大，各種不確定性因素也在逐漸增多，企業(yè)所面臨的各種風(fēng)險(xiǎn)更加復(fù)雜。但是，許多企業(yè)風(fēng)險(xiǎn)意識(shí)仍然較為薄弱，大多數(shù)企業(yè)管理者所關(guān)注的風(fēng)險(xiǎn)只是停留在財(cái)務(wù)風(fēng)險(xiǎn)方面，風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制意識(shí)較為薄弱。

　　(二)企業(yè)控制環(huán)境紊亂

　　控制環(huán)境包括董事會(huì)、企業(yè)文化、管理層的品性和管理理念、風(fēng)險(xiǎn)管理哲學(xué)、誠(chéng)信和道德觀、組織結(jié)構(gòu)等等，設(shè)定了被審單位內(nèi)部控制的基調(diào)。我國(guó)企業(yè)不重視對(duì)控制環(huán)境的改善，從而出現(xiàn)了控制環(huán)境紊亂的現(xiàn)象。比如，董事會(huì)未起到應(yīng)有的作用，高層管理者控制意識(shí)淡薄;員工素質(zhì)不高，企業(yè)文化缺失;組織結(jié)構(gòu)不合理等等。我國(guó)多數(shù)企業(yè)沒有很好地把控制環(huán)境各要素進(jìn)行理順，造成企業(yè)整個(gè)控制基礎(chǔ)比較薄弱。

　　(三)內(nèi)部控制制度執(zhí)行不力

　　由于構(gòu)建企業(yè)內(nèi)部控制體系的成本很高，因此很多企業(yè)在完善內(nèi)部控制方面大都是紙上談兵，不愿意花大力氣去真正地付諸于實(shí)踐。眾多企業(yè)僅注重內(nèi)部控制的規(guī)章制度的文字編輯，在執(zhí)行時(shí)并不徹底。尤其管理層自身違反內(nèi)部控制，就會(huì)造成上行下效，使內(nèi)部控制形同虛設(shè)。

　　(四)缺乏精通內(nèi)部控制和風(fēng)險(xiǎn)管理的專門人才

　　我國(guó)目前有關(guān)內(nèi)部控制的審核、評(píng)價(jià)和咨詢主要由注冊(cè)會(huì)計(jì)師來進(jìn)行，企業(yè)沒有專門的內(nèi)部控制管理人才，因此無法從戰(zhàn)略目標(biāo)制定和執(zhí)行、經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)、管理效率提高、資產(chǎn)安全性等角度來評(píng)價(jià)內(nèi)部控制，評(píng)估風(fēng)險(xiǎn)企業(yè)建立和完善內(nèi)部控制系統(tǒng)時(shí)缺乏有效的專業(yè)指導(dǎo)。

　　三、風(fēng)險(xiǎn)管理理念對(duì)內(nèi)部控制的影響

　　風(fēng)險(xiǎn)管理理念是企業(yè)共同的信念和態(tài)度，它決定著該企業(yè)在做任何事情時(shí)是如何考慮風(fēng)險(xiǎn)的。企業(yè)的風(fēng)險(xiǎn)管理理念實(shí)質(zhì)上反映在管理層在經(jīng)營(yíng)企業(yè)的過程中所做的每一件事情上。風(fēng)險(xiǎn)管理程序的起點(diǎn)是企業(yè)的風(fēng)險(xiǎn)戰(zhàn)略，它要考慮與企業(yè)有關(guān)的人的需求和愿望。通過促進(jìn)信息流動(dòng)和強(qiáng)化貫穿組織的溝通，風(fēng)險(xiǎn)管理程序提供了一個(gè)連續(xù)的循環(huán)風(fēng)險(xiǎn)模型。

　　在我國(guó)，真正關(guān)注和重視風(fēng)險(xiǎn)管理，并建立風(fēng)險(xiǎn)管理機(jī)制的是銀行、證券公司、財(cái)務(wù)公司、投資公司等金融機(jī)構(gòu)。由于金融風(fēng)險(xiǎn)危害的廣泛性和嚴(yán)重性，國(guó)家相關(guān)部門頒布了許多法律法規(guī)，很多學(xué)者對(duì)此也非常重視，發(fā)表和出版了不少相關(guān)研究成果。而我國(guó)的很多生產(chǎn)性企業(yè)則沒有建立風(fēng)險(xiǎn)防范機(jī)制。目前，相關(guān)機(jī)構(gòu)也普遍不重視對(duì)一般企業(yè)的風(fēng)險(xiǎn)管理問題進(jìn)行研究。但從美國(guó)COSO委員會(huì)提出的新報(bào)告來看，風(fēng)險(xiǎn)管理是企業(yè)內(nèi)部控制的一個(gè)重要組成部分，國(guó)外有的學(xué)者甚至認(rèn)為:企業(yè)風(fēng)險(xiǎn)管理是企業(yè)的核心競(jìng)爭(zhēng)力。按照COSO報(bào)告的理念，企業(yè)風(fēng)險(xiǎn)管理不僅僅只是一種對(duì)企業(yè)所面臨風(fēng)險(xiǎn)的簡(jiǎn)單被動(dòng)應(yīng)對(duì)，而是一種積極主動(dòng)地關(guān)注內(nèi)外部各種變化，并通過對(duì)這些變化進(jìn)行分析和識(shí)別規(guī)避風(fēng)險(xiǎn)的機(jī)制。

　　四、構(gòu)建基于風(fēng)險(xiǎn)管理內(nèi)部控制體系的對(duì)策

　　(一)完善企業(yè)控制環(huán)境

　　1.要有明確的內(nèi)部控制主體和控制目標(biāo)

　　科學(xué)的組織結(jié)構(gòu)在企業(yè)內(nèi)部應(yīng)包含四個(gè)層次的經(jīng)濟(jì)主體，這四種控制主體都有各自的控制目標(biāo)。股東的目標(biāo)是財(cái)富最大化，經(jīng)營(yíng)者的目標(biāo)是不斷增加經(jīng)營(yíng)效益;管理者的目標(biāo)是完成責(zé)任目標(biāo)、獲得業(yè)務(wù)運(yùn)行的真實(shí)報(bào)告;普通員工的目標(biāo)是遵從企業(yè)的內(nèi)部規(guī)章制度，不斷提高企業(yè)的生產(chǎn)經(jīng)營(yíng)效率，提高工資薪酬。

　　2.要有先進(jìn)的管理控制方法和高素質(zhì)的管理人才

　　具有先進(jìn)的管理控制方法，輔以積極的人事政策，培養(yǎng)和引進(jìn)一批具有高素質(zhì)、掌握先進(jìn)管理方法的人才隊(duì)伍，以改善企業(yè)的全員控制意識(shí)，從而形成一個(gè)良好的企業(yè)控制文化氛圍。

　　(二)健全風(fēng)險(xiǎn)管理體系

　　企業(yè)的風(fēng)險(xiǎn)管理體系應(yīng)自上而下地建立和實(shí)施。公司管理層應(yīng)將風(fēng)險(xiǎn)管理體系的建設(shè)融入企業(yè)發(fā)展的全過程。在企業(yè)中，包括全體員工尤其是各級(jí)管理人員和內(nèi)部控制執(zhí)行人員，應(yīng)牢固樹立風(fēng)險(xiǎn)無處不在、風(fēng)險(xiǎn)無時(shí)不在的意識(shí)和理念;企業(yè)還應(yīng)將風(fēng)險(xiǎn)管理體系的建設(shè)與職工薪酬制度和人事制度相結(jié)合，增強(qiáng)各級(jí)管理人員的風(fēng)險(xiǎn)意識(shí)，積極構(gòu)建“企業(yè)重視、全員參與、全面覆蓋、全程控制”的內(nèi)部控制和風(fēng)險(xiǎn)管理體系。

　　(三)優(yōu)化企業(yè)治理結(jié)構(gòu)

　　企業(yè)應(yīng)建立產(chǎn)權(quán)明晰、政企分開、管理科學(xué)的制度，保證股東大會(huì)，董事會(huì)和監(jiān)事會(huì)、經(jīng)理層的真正制衡機(jī)制，引進(jìn)獨(dú)立董事，加強(qiáng)內(nèi)部的控制監(jiān)督，保持監(jiān)事會(huì)的獨(dú)立性，監(jiān)事會(huì)要對(duì)企業(yè)的決策進(jìn)行監(jiān)督。同時(shí)，加強(qiáng)內(nèi)部審計(jì)部門的作用，內(nèi)部審計(jì)部門應(yīng)當(dāng)向董事會(huì)或其審計(jì)委員會(huì)直接報(bào)告工作，并且不斷地在日常工作中監(jiān)督評(píng)審內(nèi)控的總體效果。

　　(四)設(shè)計(jì)有效的控制活動(dòng)

　　1.人員控制。人員控制方面包括：授權(quán)管理、職責(zé)分離、優(yōu)化工作流程、票據(jù)與記錄控制、資產(chǎn)接觸與記錄使用、績(jī)效考評(píng)等。

　　2.信息控制系統(tǒng)。在信息系統(tǒng)的日常使用中，信息系統(tǒng)產(chǎn)生的舞弊現(xiàn)象比更具隱蔽性，具體應(yīng)通過采取權(quán)限控制、數(shù)據(jù)錄入、輸出控制、手工憑證的控制、對(duì)輸入數(shù)據(jù)的自動(dòng)檢查、對(duì)例外報(bào)告進(jìn)行人工干預(yù)等方式，規(guī)范對(duì)數(shù)據(jù)的查閱或修改。

　　內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)自我調(diào)節(jié)和約束的內(nèi)在機(jī)制，其建立、健全及實(shí)施是企業(yè)生產(chǎn)經(jīng)營(yíng)成敗的關(guān)鍵。風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。內(nèi)部控制系統(tǒng)與風(fēng)險(xiǎn)管理同樣內(nèi)置于企業(yè)經(jīng)營(yíng)管理過程之中，與企業(yè)經(jīng)營(yíng)管理活動(dòng)水乳交融、渾然一體。本文通過對(duì)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的研究，提出在企業(yè)內(nèi)部控制框架基礎(chǔ)上，吸收風(fēng)險(xiǎn)管理的要素，構(gòu)建以風(fēng)險(xiǎn)控制為核心的內(nèi)部控制體系，并從完善內(nèi)部控制環(huán)境、健全風(fēng)險(xiǎn)管理體系、優(yōu)化治理結(jié)構(gòu)、控制活動(dòng)的構(gòu)建等方面提出建議，希望對(duì)完善我國(guó)企業(yè)內(nèi)部控制提供一些啟示。