內(nèi)部控制與風(fēng)險(xiǎn)管理

內(nèi)部控制與風(fēng)險(xiǎn)管理

[內(nèi)容摘要]本文介紹美國COSO委員會關(guān)于內(nèi)部控制及風(fēng)險(xiǎn)管理的兩個報(bào)告以及相關(guān)研究，分析比較內(nèi)部控制與風(fēng)險(xiǎn)管理的聯(lián)系與區(qū)別，指出內(nèi)部控制將擴(kuò)展為更全面的風(fēng)險(xiǎn)管理。

一、內(nèi)部控制——標(biāo)準(zhǔn)與立法

1985年美國為了遏制日益猖獗的會計(jì)舞弊活動，成立了一個反財(cái)務(wù)舞弊委員會，調(diào)查導(dǎo)致會計(jì)舞弊活動的原因，并提出了解決方案。該方案強(qiáng)調(diào)了內(nèi)部控制的重要性，建議要求所有的上市公司都應(yīng)該在其年報(bào)中提供內(nèi)部控制報(bào)告。報(bào)告內(nèi)容包括承認(rèn)管理當(dāng)局對財(cái)務(wù)報(bào)告和內(nèi)部控制負(fù)有責(zé)任，并討論這些責(zé)任的履行情況。在Treadway委員會結(jié)束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會——COSO，即Treadway委員會的發(fā)起組織委員會。它由美國公共注冊會計(jì)師協(xié)會、美國會計(jì)協(xié)會、國際財(cái)務(wù)管理人員協(xié)會、內(nèi)部審計(jì)師協(xié)會、國際會計(jì)協(xié)會聯(lián)合發(fā)起。COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制-整體框架》。COSO提出的報(bào)告得到了美國聯(lián)邦儲備局、美國證券交易委員會、巴塞爾委員會等監(jiān)管機(jī)構(gòu)或國際組織的認(rèn)可與采納，其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中，在全世界范圍內(nèi)產(chǎn)生了廣泛的影響。2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財(cái)務(wù)舞弊案為代表的會計(jì)丑聞，重創(chuàng)了美國資本市場及經(jīng)濟(jì)，同時也集中暴露了美國公司在內(nèi)部控制上存在的問題，由此導(dǎo)致美國通過了《薩班尼斯——奧克斯利法》。該法案明確了公司管理者CEO及財(cái)務(wù)主管CFO對內(nèi)部控制負(fù)直接責(zé)任，并將承擔(dān)經(jīng)濟(jì)與刑事后果；大幅度提高了對會計(jì)舞弊的處罰力度；強(qiáng)化了內(nèi)部審計(jì)、外部審計(jì)及審計(jì)監(jiān)管。此次立法代表著資本市場制度的一次大的進(jìn)步，也使人們對內(nèi)部控制的重要性有了更深刻的認(rèn)識。

值得強(qiáng)調(diào)的是，美國證券交易委員會規(guī)定企業(yè)管理層評價(jià)其內(nèi)部控制的標(biāo)準(zhǔn)必須符合以下條件：制定過程嚴(yán)謹(jǐn)適當(dāng)，經(jīng)過廣泛散發(fā)和公眾評議；非盈利而無偏見；能一致性地定性或定量分析內(nèi)部控制；全面包括所有影響內(nèi)部控制的因素；與企業(yè)財(cái)務(wù)報(bào)告中的內(nèi)部控制相關(guān)等。最終，SEC認(rèn)為COSO的《內(nèi)部控制-整體框架》報(bào)告是符合上述規(guī)定的，同時指出未來符合上述要求的相關(guān)文件也都認(rèn)可。還有相關(guān)國家的權(quán)威文件，如加拿大的COCO或英國的Turnbull的相關(guān)規(guī)定都是認(rèn)可的。

二、內(nèi)部控制與風(fēng)險(xiǎn)管理的比較

內(nèi)部控制與風(fēng)險(xiǎn)管理有著密切的聯(lián)系。COSO認(rèn)為，內(nèi)部控制是風(fēng)險(xiǎn)管理的一部分。因此，該委員會在《內(nèi)部控制-整體框架》的基礎(chǔ)上，又于2003年出臺了最新報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理框架》。目前這個報(bào)告還僅是個草稿，在公示、修訂之后，預(yù)計(jì)將于今年正式發(fā)布?！镀髽I(yè)風(fēng)險(xiǎn)管理框架》繼承并包含了《內(nèi)部控制-整體框架》的主體內(nèi)容，同時擴(kuò)展了三個要素，增加了一個目標(biāo)，更新了一些觀念，旨在為各國的企業(yè)風(fēng)險(xiǎn)管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。

COSO對內(nèi)部控制與風(fēng)險(xiǎn)管理的定義及其組成要素分別是

內(nèi)部控制：企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實(shí)施的，為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)督。

風(fēng)險(xiǎn)管理：企業(yè)風(fēng)險(xiǎn)管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實(shí)施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。它有八個組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)對策、控制活動、信息與溝通、監(jiān)督。

從COSO的兩份報(bào)告來看，企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制有以下相似或不同之處

第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實(shí)施的”，強(qiáng)調(diào)了全員參與的觀點(diǎn)，指出各方在內(nèi)部控制或風(fēng)險(xiǎn)管理中都有相應(yīng)的角色與職責(zé)。

第二，它們都明確是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運(yùn)行的機(jī)制來建設(shè)。

第三，它們都是為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。風(fēng)險(xiǎn)管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報(bào)告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。但報(bào)告類目標(biāo)有所擴(kuò)展，它不僅包括財(cái)務(wù)報(bào)告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財(cái)務(wù)類報(bào)告準(zhǔn)確可靠。另外，風(fēng)險(xiǎn)管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險(xiǎn)管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略制定過程。

第四，風(fēng)險(xiǎn)管理與內(nèi)部控制的組成要素有五個方面是重合的，即環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實(shí)現(xiàn)機(jī)制相似決定的。風(fēng)險(xiǎn)管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險(xiǎn)對策三個要素。重合的要素中，內(nèi)涵也有所擴(kuò)展，例如，內(nèi)部控制環(huán)境包括誠實(shí)正直品格及道德價(jià)值觀、員工素質(zhì)與能力、董事會與審計(jì)委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實(shí)踐等七個方面。風(fēng)險(xiǎn)管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)文化三個新內(nèi)容。在風(fēng)險(xiǎn)評估要素中，風(fēng)險(xiǎn)管理要求考慮內(nèi)在風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn)，以期望值、最壞情形值或概率分布度量風(fēng)險(xiǎn)，考慮時間偏好以及風(fēng)險(xiǎn)之間的關(guān)聯(lián)作用。在信息與溝通方面，風(fēng)險(xiǎn)管理強(qiáng)調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。

第五，風(fēng)險(xiǎn)管理提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理的新觀念?！镀髽I(yè)風(fēng)險(xiǎn)管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險(xiǎn)組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險(xiǎn)暴露，以統(tǒng)籌考慮風(fēng)險(xiǎn)對策，防止分部門分散考慮與應(yīng)對風(fēng)險(xiǎn)，如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計(jì)等部門，并考慮到風(fēng)險(xiǎn)事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因?yàn)閭€別風(fēng)險(xiǎn)的影響并不總是相加的，有可能是相乘的；二是個別部門的風(fēng)險(xiǎn)暴露超過其限度，但總體風(fēng)險(xiǎn)水平還沒超出企業(yè)的承受范圍，因?yàn)槭录挠绊懹袝r有抵消的效果。此時，還有進(jìn)一步承受風(fēng)險(xiǎn)，爭取更高回報(bào)與成長的空間。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn)，需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對策之間的交互影響，統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。

三、內(nèi)部控制與風(fēng)險(xiǎn)管理的內(nèi)在聯(lián)系

企業(yè)制度的發(fā)展演進(jìn)與風(fēng)險(xiǎn)相關(guān)。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟，它使股東的家產(chǎn)與企業(yè)的財(cái)產(chǎn)及企業(yè)的經(jīng)濟(jì)責(zé)任相互獨(dú)立，股東的變換不再影響企業(yè)的信用能力，為股權(quán)交易擴(kuò)大了范圍并增加了流動性，從而降低了投資風(fēng)險(xiǎn)并促進(jìn)了企業(yè)融資，造就了今天巨型的股份公司。

為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性，也為了使資本與經(jīng)營能力實(shí)現(xiàn)更優(yōu)的組合，企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來，由此也帶來了新的風(fēng)險(xiǎn)，即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。另外，有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險(xiǎn)過高的項(xiàng)目而損害債權(quán)人利益。因?yàn)樵谟邢挢?zé)任下，潛在的收益主要由企業(yè)獲得，而失敗即破產(chǎn)的風(fēng)險(xiǎn)則主要由債權(quán)人承擔(dān)。上述風(fēng)險(xiǎn)不是市場化的，可以由市場競爭自發(fā)約束或市場交易提供避險(xiǎn)，如產(chǎn)品質(zhì)量或自然災(zāi)害等，而是機(jī)制問題，屬于組織或交易中的代理問題，需要規(guī)則與制度進(jìn)行規(guī)范。這些制度包括企業(yè)治理中的責(zé)任制度，如財(cái)務(wù)報(bào)告、內(nèi)部控制及審計(jì)等。

內(nèi)部控制或風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價(jià)值。Fama＆Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能;Jensen(1993)進(jìn)一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護(hù)機(jī)制。其目的就是保證會計(jì)信息的準(zhǔn)確可靠,防止經(jīng)營層操縱報(bào)表與欺詐,保護(hù)公司的財(cái)產(chǎn)安全,遵守法律以維護(hù)公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。內(nèi)部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風(fēng)險(xiǎn)管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴(kuò)展。C0SO在《企業(yè)風(fēng)險(xiǎn)管理框架》中談到風(fēng)險(xiǎn)管理的意義時是這樣論述的:“企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險(xiǎn),發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致,將風(fēng)險(xiǎn)與增長及回報(bào)統(tǒng)籌考慮,促進(jìn)應(yīng)對風(fēng)險(xiǎn)的決策,減小經(jīng)營風(fēng)險(xiǎn)與損失,識別與管理企業(yè)交叉風(fēng)險(xiǎn),為多種風(fēng)險(xiǎn)提供整體的對策,捕捉機(jī)遇以及使資本的利用合理化?！盋OCO在解釋廣義的控制與風(fēng)險(xiǎn)時論述道(3):“‘領(lǐng)導(dǎo)’包括在面對不確定性時作出選擇?！L(fēng)險(xiǎn)’是指個人或組織在作出選擇后遭受不利后果的可能性。風(fēng)險(xiǎn)正是機(jī)會的對應(yīng)物?！憋@然,這些論述已經(jīng)認(rèn)識到企業(yè)的存在是為股東或利害相關(guān)者(針對非盈利性組織等)創(chuàng)造價(jià)值的,而價(jià)值創(chuàng)造不僅是被動的資產(chǎn)安全等,還應(yīng)包括機(jī)會的利用。另外,對股東價(jià)值的威脅也不僅來自經(jīng)營者會計(jì)舞弊等內(nèi)部因素,還包括來自市場的風(fēng)險(xiǎn)等。

技術(shù)及市場條件的新進(jìn)展，推動了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的信息技術(shù)條件下，會計(jì)記錄實(shí)現(xiàn)了電子控制、實(shí)時更新，使傳統(tǒng)的查錯與防弊的會計(jì)控制顯得過時。然而，風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實(shí)踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的社會責(zé)任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場上的市值貶損。因此，企業(yè)需要一種日常運(yùn)行的功能與結(jié)構(gòu)來防范風(fēng)險(xiǎn)，包括遵守法律與法規(guī)，確保投資者對財(cái)務(wù)信息的信任以及保證經(jīng)營效率等。因此，從維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能來看，風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制的目標(biāo)是一致的，只是在新的技術(shù)與市場條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險(xiǎn)管理。

四、從內(nèi)部控制走向風(fēng)險(xiǎn)管理

有一種爭論，即風(fēng)險(xiǎn)管理包含內(nèi)部控制，或內(nèi)部控制包含風(fēng)險(xiǎn)管理。筆者認(rèn)為得出什么樣的結(jié)論并不十分重要，最重要的是明確風(fēng)險(xiǎn)管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大，可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實(shí)踐的發(fā)展而不同，例如，在內(nèi)部控制發(fā)展的早期，市場上風(fēng)險(xiǎn)管理的工具與技術(shù)條件都不充分，這時內(nèi)部控制包含風(fēng)險(xiǎn)管理功能是很自然的。即使在同一個時代，不同的行業(yè)各自的側(cè)重點(diǎn)也可能不相同，例如，在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險(xiǎn)管理的迫切性更強(qiáng)，企業(yè)以風(fēng)險(xiǎn)管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報(bào)告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險(xiǎn)管理可能更適合。

正因?yàn)閮?nèi)部控制與風(fēng)險(xiǎn)管理有內(nèi)在的聯(lián)系，各國分別以不同的方式逐步將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來。2004年1月8日，我國有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險(xiǎn)管理與內(nèi)部控制論壇”，這表明我國銀行業(yè)也開始將內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系起來。

巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出：“董事會負(fù)責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風(fēng)險(xiǎn)，為這些風(fēng)險(xiǎn)設(shè)定可接受的水平，確保管理層采取必要的步驟去識別、計(jì)量、監(jiān)督以及控制這些風(fēng)險(xiǎn)……”，這里顯然是把風(fēng)險(xiǎn)管理的內(nèi)容納入到內(nèi)部控制框架中。英國FSA在《綜合準(zhǔn)則》中關(guān)于內(nèi)部控制的規(guī)定，是第一次在官方文件里明確將風(fēng)險(xiǎn)管理包含在內(nèi)部控制之中。該準(zhǔn)則指出，董事會應(yīng)該保持健全的內(nèi)部控制系統(tǒng)，以保護(hù)股東的投資及企業(yè)的資產(chǎn)。董事會至少每年一次，檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性，并向股東報(bào)告。報(bào)告應(yīng)該包括所有的控制，如財(cái)務(wù)的、經(jīng)營的、遵從的控制以及風(fēng)險(xiǎn)管理。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。

加拿大注冊會計(jì)師協(xié)會控制標(biāo)準(zhǔn)委員會認(rèn)為“控制應(yīng)該包括風(fēng)險(xiǎn)的識別與減輕”，其中的風(fēng)險(xiǎn)不僅包括與實(shí)現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險(xiǎn)，而且還包括一般性的，如不能識別和利用機(jī)會，不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時保持靈活性或彈性。1992年COS0在《內(nèi)部控制-整體框架》中將風(fēng)險(xiǎn)評估作為內(nèi)部控制的五個組成要素之一，在最新出臺的《企業(yè)風(fēng)險(xiǎn)管理框架》中又進(jìn)一步將內(nèi)部控制擴(kuò)展為風(fēng)險(xiǎn)管理，明確提出風(fēng)險(xiǎn)管理包含內(nèi)部控制。

筆者認(rèn)為，在實(shí)際的經(jīng)營過程中，風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會越弱。對于其核心問題，如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠，最適合以立法的形式來約束，而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次，風(fēng)險(xiǎn)管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)，最后到財(cái)務(wù)報(bào)告，風(fēng)險(xiǎn)管理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面，風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財(cái)務(wù)報(bào)告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險(xiǎn)管理起到配合作用。

盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實(shí)中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險(xiǎn)與收益比較，例如，銀行業(yè)的授信管理或市場風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。典型的內(nèi)部控制是指會計(jì)控制、審計(jì)活動等，一般局限于財(cái)務(wù)相關(guān)部門。它們的共同點(diǎn)都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。隨著內(nèi)部控制或風(fēng)險(xiǎn)管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

[參考文獻(xiàn)]

[1]王光遠(yuǎn)，劉秋明。公司治理下的內(nèi)部控制與審計(jì)[J].中國注冊會計(jì)師，2003，。

周兆生。C0SO企業(yè)風(fēng)險(xiǎn)管理框架[R].華融資產(chǎn)管理公司，2004.

朱榮恩，賀欣。內(nèi)部控制框架的新發(fā)展-企業(yè)風(fēng)險(xiǎn)管理框架[J].審計(jì)研究，2003，。

CommitteeofSponsoringOrganizationsoftheTreadwayCommission。InternalControl-IntegratedFramework[R].1992.

CommitteeofSponsoringOrganizationsoftheTreadwayCommis-sion.EnterpriseRiskManagementFramework[R].2003.

CriteriaofControlBoardofTheCanadianInstituteofCharteredAccountants.GuidanceforDirectors-DealingwithRiskintheBoardroom[R].COCO，Toronto，1999.

Fama，E.F.andM.C.Jensen.SeparationofOwnershipandControl[J].JournalofLawandEconomics，Vol.26，June1983pp.301-25.

Jensen，M..TheModernIndustrialRevolution，Exit，andtheFailureofInternalControlSystems[J].JournalofFinance，July，1993，PP.831-880.

TheFinancialServicesAuthority。1998：TheCom-binedCode-PrinciplesofGovernanceandCodeofBestPractice[EB/OL]..pdf.

[10]TheInstituteofCharteredAccountantsinEngland＆Wales。InternalControl-GuidanceforDirectorsontheCombinedCode[R].ICAEW，London，1999.

[11]TheTurnbullReport.GuidanceforDirectorsontheCombinedCode[R].ICAEW，London，1999.

[12]BasleCommitteeonBankingSupervision.FrameworkforInternalControlSysteminBankingOrganizations[R].1998.

InternalControlandRiskManagement

ZHOUZhao-sheng

Abstract：BasedontheintroductiontoCOSO‘sreportsInternalControl-IntegratedFrameworkandEnterpriseRiskM