企業(yè)研究論文-內(nèi)部控制發(fā)展方向：風(fēng)險(xiǎn)導(dǎo)向.doc

企業(yè)研究論文-內(nèi)部控制發(fā)展方向：風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制與風(fēng)險(xiǎn)管理是緊密聯(lián)系的。如何正確認(rèn)識(shí)這兩者間的關(guān)系，無論對(duì)學(xué)術(shù)研究還是企業(yè)的經(jīng)營(yíng)管理實(shí)踐，都具有現(xiàn)實(shí)意義。本文在梳理內(nèi)部控制理論演進(jìn)歷史的基礎(chǔ)上，分析了企業(yè)風(fēng)險(xiǎn)管理框架對(duì)內(nèi)部控制框架的繼承和發(fā)展，明確指出內(nèi)部控制和風(fēng)險(xiǎn)管理已日益融合，風(fēng)險(xiǎn)導(dǎo)向已成為內(nèi)部控制的發(fā)展方向。一、內(nèi)部控制理論的演進(jìn)歷史內(nèi)部控制的思想和實(shí)踐歷史悠久，其伴隨著組織的形成而產(chǎn)生。內(nèi)部控制理論的發(fā)展大體上經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制框架等四個(gè)階段。在每一階段，內(nèi)部控制都被賦予不同的內(nèi)涵。（一）內(nèi)部牽制階段。一般認(rèn)為，20世紀(jì)40年代以前是內(nèi)部牽制階段。內(nèi)部控制思想的萌芽早在五千多年前就出現(xiàn)了。蘇美爾文化的史料記載中會(huì)計(jì)賬簿數(shù)字邊的標(biāo)記、古埃及古物入倉時(shí)的職務(wù)分離、我國(guó)周朝留下的記錄“一毫財(cái)賦之出入，數(shù)人之耳目通焉”等，均反映了內(nèi)部牽制的基本原理，即以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離。內(nèi)部牽制理論建立在兩個(gè)基本假設(shè)之上：兩個(gè)或兩個(gè)以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的可能性很??；兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地串通舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。美國(guó)著名審計(jì)學(xué)家蒙哥馬利1912年所著的審計(jì)理論與實(shí)踐一書中已明確表述過這種思想，這種思想在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法。（二）內(nèi)部控制制度階段。20世紀(jì)40年代到20世紀(jì)70年代，在內(nèi)部牽制思想的基礎(chǔ)上逐漸產(chǎn)生了內(nèi)部控制概念。1949年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）所屬的審計(jì)程序委員會(huì)發(fā)表了一份題為內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對(duì)管理部門和獨(dú)立公共會(huì)計(jì)師的重要性的特別報(bào)告，首次正式提出了內(nèi)部控制的定義：“內(nèi)部控制包括組織的計(jì)劃和企業(yè)為了保護(hù)資產(chǎn)，檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。這一概念突破了與財(cái)務(wù)會(huì)計(jì)部門直接有關(guān)的控制局限，使內(nèi)部控制擴(kuò)大到企業(yè)內(nèi)部各個(gè)領(lǐng)域。內(nèi)部控制的內(nèi)容也發(fā)生了變化，從內(nèi)部牽制時(shí)期的賬戶核對(duì)和職務(wù)分離逐步演變?yōu)橛山M織機(jī)構(gòu)、崗位職責(zé)、人員條件、業(yè)務(wù)處理程序、檢查標(biāo)準(zhǔn)和內(nèi)部審計(jì)等要素構(gòu)成的較為嚴(yán)密的內(nèi)部控制系統(tǒng)。1958年，出于審計(jì)人員測(cè)試與財(cái)務(wù)報(bào)表有關(guān)的內(nèi)部控制的需要，審計(jì)程序委員會(huì)又將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。前者是指與財(cái)產(chǎn)安全和會(huì)計(jì)記錄的準(zhǔn)確性、可靠性有直接聯(lián)系的方法和程序；后者主要是與貫徹管理方針和提高經(jīng)營(yíng)效率有關(guān)的方法和程序。將內(nèi)部控制一分為二使得審計(jì)人員在研究和評(píng)價(jià)企業(yè)內(nèi)部控制制度的基礎(chǔ)上來確定實(shí)質(zhì)性測(cè)試的范圍和方式成為可能。由此內(nèi)部控制進(jìn)入“制度二分法”階段。（三）內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)70年代以后，內(nèi)部控制的理論研究又有了新的發(fā)展，研究重點(diǎn)逐步從一般涵義向具體內(nèi)容深化。在實(shí)踐中審計(jì)人員發(fā)現(xiàn)很難確切區(qū)分內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制，而且后者對(duì)前者其實(shí)有很大影響，無法在審計(jì)時(shí)完全忽略。于是，1988年5月AICPA發(fā)布了第55號(hào)審計(jì)準(zhǔn)則公告財(cái)務(wù)報(bào)表審計(jì)中內(nèi)部控制結(jié)構(gòu)的考慮，以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。該公告認(rèn)為：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”，并指出內(nèi)部控制結(jié)構(gòu)包括三個(gè)組成要素：控制環(huán)境，會(huì)計(jì)制度和控制程序。從而，內(nèi)部控制從“制度二分法”步入“結(jié)構(gòu)分析法”階段，這是內(nèi)部控制發(fā)展史上的一次重要改變。（四）內(nèi)部控制整體框架階段。1992年9月，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、美國(guó)會(huì)計(jì)學(xué)會(huì)（AAA）、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）以及管理會(huì)計(jì)師協(xié)會(huì)（IMA）共同組成的COSO委員會(huì)發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件COSO研究報(bào)告：內(nèi)部控制整體框架（IC-IF），并于1994年作了修改。該報(bào)告重新定義了內(nèi)部控制：“內(nèi)部控制是受董事會(huì)、管理當(dāng)局和其他職員影響，為企業(yè)經(jīng)營(yíng)活動(dòng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性，相關(guān)法律法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)提供合理保證的過程?！眱?nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)要素組成。同以往的內(nèi)部控制理論及研究成果相比，COSO報(bào)告提出了許多有價(jià)值的新觀點(diǎn)，闡述了內(nèi)部控制的各個(gè)組成部分，客觀地指出了內(nèi)部控制的局限性，而且明確了不同人員在內(nèi)部控制中的角色和責(zé)任。二、企業(yè)風(fēng)險(xiǎn)管理框架自COSO報(bào)告發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用，但理論界和實(shí)務(wù)界紛紛對(duì)該框架提出改進(jìn)建議，認(rèn)為其對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合（朱榮恩、賀欣，2003）。因此2004年9月，COSO委員會(huì)在1992年的COSO報(bào)告的基礎(chǔ)上，結(jié)合薩班斯奧克斯利法案在報(bào)告方面的要求，頒布了企業(yè)風(fēng)險(xiǎn)管理整體框架的報(bào)告（ERM）。該報(bào)告把企業(yè)風(fēng)險(xiǎn)管理定義為：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)的董事會(huì)、管理當(dāng)局和其他職員影響，應(yīng)用于戰(zhàn)略制定并貫穿于整個(gè)企業(yè)，用于識(shí)別可能影響企業(yè)的潛在事項(xiàng)并在企業(yè)的風(fēng)險(xiǎn)偏好內(nèi)管理風(fēng)險(xiǎn)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程”。企業(yè)風(fēng)險(xiǎn)管理由內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素組成。企業(yè)風(fēng)險(xiǎn)管理的信息流程如下圖所示：圖在文尾！企業(yè)風(fēng)險(xiǎn)管理的信息流程該流程并不代表風(fēng)險(xiǎn)管理的組織流程，但可以從信息流的角度透視企業(yè)的風(fēng)險(xiǎn)管理流程。企業(yè)風(fēng)險(xiǎn)管理的信息流程描述如下：由董事會(huì)的風(fēng)險(xiǎn)管理委員會(huì)確定內(nèi)部環(huán)境中的風(fēng)險(xiǎn)管理文化和風(fēng)險(xiǎn)偏好；董事會(huì)與經(jīng)理層設(shè)定包括戰(zhàn)略目標(biāo)及其他相關(guān)目標(biāo)在內(nèi)的目標(biāo)體系，在設(shè)定目標(biāo)時(shí)，要考慮企業(yè)的風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)偏好以及事項(xiàng)識(shí)別環(huán)節(jié)所確定的機(jī)會(huì)；確定了目標(biāo)，企業(yè)就要考慮其所面臨的內(nèi)部因素和外部因素，并識(shí)別相關(guān)可能帶來潛在不利影響的事項(xiàng)（風(fēng)險(xiǎn)）；在風(fēng)險(xiǎn)評(píng)估部分評(píng)價(jià)風(fēng)險(xiǎn)損失額和風(fēng)險(xiǎn)發(fā)生概率，同時(shí)考慮剩余風(fēng)險(xiǎn)；采用組合風(fēng)險(xiǎn)觀和其他具體的應(yīng)對(duì)措施來應(yīng)對(duì)風(fēng)險(xiǎn)；在控制活動(dòng)環(huán)節(jié)繼續(xù)落實(shí)有助于風(fēng)險(xiǎn)反應(yīng)的政策和措施，并報(bào)告結(jié)果。然后，從控制活動(dòng)環(huán)節(jié)返回到事項(xiàng)識(shí)別環(huán)節(jié)，重復(fù)事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)這個(gè)流程；監(jiān)控則對(duì)上述所有環(huán)節(jié)的效率和效果進(jìn)行監(jiān)督和控制。企業(yè)風(fēng)險(xiǎn)管理整體框架與內(nèi)部控制整體框架相比，有以下幾種變化：第一，目標(biāo)的拓展。由IC-IF的三個(gè)目標(biāo)經(jīng)營(yíng)、財(cái)務(wù)報(bào)告和遵循性,擴(kuò)大到ERM的四個(gè)目標(biāo)戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和遵循性，兩者中只有經(jīng)營(yíng)和遵循性這兩個(gè)目標(biāo)的定義相同。IC-IF中的財(cái)務(wù)報(bào)告目標(biāo)只與公開披露的財(cái)務(wù)報(bào)告的可靠性相關(guān)，而ERM中的報(bào)告目標(biāo)的范圍有很大的擴(kuò)展，包括企業(yè)所有對(duì)內(nèi)和對(duì)外的報(bào)告，報(bào)告目標(biāo)的范圍從僅僅關(guān)注財(cái)務(wù)信息擴(kuò)展到同時(shí)關(guān)注非財(cái)務(wù)信息。此外，ERM還增加了戰(zhàn)略目標(biāo)，不僅強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識(shí)別和管理風(fēng)險(xiǎn)的重要性，還強(qiáng)調(diào)應(yīng)針對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)在企業(yè)戰(zhàn)略制定階段就考慮一系列備選方案的風(fēng)險(xiǎn)因素，從而使ERM的應(yīng)用深入到了戰(zhàn)略制定層次。第二，要素的增加。ERM增加了目標(biāo)設(shè)定，事項(xiàng)識(shí)別和風(fēng)險(xiǎn)反應(yīng)這三個(gè)與風(fēng)險(xiǎn)密切相關(guān)的要素，遵循了“目標(biāo)風(fēng)險(xiǎn)控制”的邏輯順序，充分體現(xiàn)了對(duì)風(fēng)險(xiǎn)的關(guān)注。第三，對(duì)原有要素內(nèi)容的充實(shí)和豐富。在內(nèi)部環(huán)境要素中，ERM更直接關(guān)注企業(yè)的風(fēng)險(xiǎn)文化與風(fēng)險(xiǎn)偏好。在風(fēng)險(xiǎn)評(píng)估要素中，傾向于更準(zhǔn)確地進(jìn)行風(fēng)險(xiǎn)評(píng)估，采用定性或定量的方法對(duì)事項(xiàng)發(fā)生的后果和可能性進(jìn)行估計(jì)，并將風(fēng)險(xiǎn)與相關(guān)的目標(biāo)聯(lián)系起來。在信息與溝通要素中，考慮了來自歷史、現(xiàn)在和將來潛在的事項(xiàng)和溝通方式，并要求與企業(yè)信息系統(tǒng)整合。此外，ERM還明確了控制活動(dòng)的目的，指出控制是有助于確保管理層的風(fēng)險(xiǎn)反應(yīng)措施得以執(zhí)行的政策和程序。第四，提出了風(fēng)險(xiǎn)組合觀的概念，全面貫徹了風(fēng)險(xiǎn)理念。ERM要求管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)，對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)保持在風(fēng)險(xiǎn)偏好的范圍內(nèi)。因?yàn)閷?duì)企業(yè)內(nèi)部各個(gè)部門而言，其風(fēng)險(xiǎn)可能落在該部門的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險(xiǎn)則有可能超過企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。三、內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合實(shí)行內(nèi)部控制和風(fēng)險(xiǎn)管理都是為了維護(hù)投資者利益，實(shí)現(xiàn)企業(yè)目標(biāo)。內(nèi)部控制的起源較風(fēng)險(xiǎn)管理要早。最初的內(nèi)部控制是隨著生產(chǎn)的大規(guī)?；唾Y本社會(huì)化產(chǎn)