內(nèi)部控制與風(fēng)險管理的關(guān)系探索

【摘要】 風(fēng)險管理是對內(nèi)部控制的繼承與發(fā)展，兩者都強調(diào)了全員參與，運用相關(guān)技術(shù)手段，主動應(yīng)對風(fēng)險，對目標(biāo)提供合理保證；但是風(fēng)險管理包含了對戰(zhàn)略目標(biāo)的管理，能夠直接產(chǎn)生效益，且強調(diào)風(fēng)險的自然對沖。內(nèi)部控制屬于企業(yè)管理范疇，風(fēng)險管理屬于企業(yè)治理范疇。

【關(guān)鍵詞】 內(nèi)部控制 風(fēng)險管理 關(guān)系

一、引言

1985年美國為了遏制日益猖獗的會計舞弊活動，成立了一個反財務(wù)舞弊委員會（Treadway委員會），調(diào)查導(dǎo)致會計舞弊活動的原因，并提出了解決方案。該方案強調(diào)了內(nèi)部控制的重要性，建議要求所有的上市公司都應(yīng)該在其年報中提供內(nèi)部控制報告。報告內(nèi)容包括承認(rèn)管理當(dāng)局對財務(wù)報告和內(nèi)部控制負(fù)有責(zé)任，并討論這些責(zé)任的履行情況。在Treadway委員會結(jié)束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會——COSO（The Committee of Sponsoring Organizations of the Treadway Committee）。COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制—整體框架》。2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞，重創(chuàng)了美國資本市場及經(jīng)濟(jì)，同時也集中暴露了美國公司在內(nèi)部控制上存在的問題，由此導(dǎo)致美國通過了《薩班斯—奧克斯利法》。此次立法代表著資本市場制度的一次大的進(jìn)步，也使人們對內(nèi)部控制的重要性有了更深刻的認(rèn)識。我國的《企業(yè)內(nèi)部控制基本規(guī)范》于2008年由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合制定，對加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益起到指導(dǎo)作用。

二、內(nèi)部控制與風(fēng)險管理的比較

內(nèi)部控制與風(fēng)險管理有著密切的聯(lián)系。COSO認(rèn)為，內(nèi)部控制是風(fēng)險管理的一部分。因此，該委員會在《內(nèi)部控制—整體框架》的基礎(chǔ)上，又于2004年出臺了最新報告——《企業(yè)風(fēng)險管理框架》。《企業(yè)風(fēng)險管理框架》繼承并包含了《內(nèi)部控制—整體框架》的主體內(nèi)容，同時擴(kuò)展了三個要素，增加了一個目標(biāo)，更新了一些觀念，旨在為各國的企業(yè)風(fēng)險管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。

1、COSO對內(nèi)部控制與風(fēng)險管理的定義及其組成要素

內(nèi)部控制：企業(yè)內(nèi)部控制是由企業(yè)董事會、管理層以及其他員工共同實施的，為財務(wù)報告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。

風(fēng)險管理：企業(yè)風(fēng)險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。它有八個組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通、監(jiān)督。

2、從COSO的兩份報告來看，企業(yè)風(fēng)險管理與內(nèi)部控制的相似或不同之處

第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。

第二，它們都明確是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設(shè)。

第三，它們都是為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。風(fēng)險管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。但報告類目標(biāo)有所擴(kuò)展，它不僅包括財務(wù)報告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。另外，風(fēng)險管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略制定過程。

第四，風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實現(xiàn)機制相似決定的。風(fēng)險管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策三個要素。重合的要素中，內(nèi)涵也有所擴(kuò)展。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括風(fēng)險管理哲學(xué)、風(fēng)險偏好和風(fēng)險文化三個新內(nèi)容。在風(fēng)險評估要素中，風(fēng)險管理要求考慮內(nèi)在風(fēng)險與剩余風(fēng)險，以期望值、最壞情形值或概率分布度量風(fēng)險，考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。在信息與溝通方面，風(fēng)險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。

第五，風(fēng)險管理提出了風(fēng)險組合與整體風(fēng)險管理的新觀念?！镀髽I(yè)風(fēng)險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險暴露，以統(tǒng)籌考慮風(fēng)險對策，防止分部門分散考慮與應(yīng)對風(fēng)險，如將風(fēng)險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門，并考慮到風(fēng)險事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險處于風(fēng)險偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因為個別風(fēng)險的影響并不總是相加的，有可能是相乘的；二是個別部門的風(fēng)險暴露超過其限度，但總體風(fēng)險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進(jìn)一步承受風(fēng)險，爭取更高回報與成長的空間。按照風(fēng)險組合與整體管理的觀點，需要統(tǒng)一考慮風(fēng)險事件之間以及風(fēng)險對策之間的交互影響，統(tǒng)籌制定風(fēng)險管理方案。

三、內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系

企業(yè)制度的發(fā)展演進(jìn)與風(fēng)險相關(guān)。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟，它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟(jì)責(zé)任相互獨立，股東的變換不再影響企業(yè)的信用能力，為股權(quán)交易擴(kuò)大了范圍并增加了流動性，從而降低了投資風(fēng)險并促進(jìn)了企業(yè)融資，造就了今天巨型的股份公司。

為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性，也為了使資本與經(jīng)營能力實現(xiàn)更優(yōu)的組合，企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來，由此也帶來了新的風(fēng)險，即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。另外，有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險過高的項目而損害債權(quán)人利益。因為在有限責(zé)任下，潛在的收益主要由企業(yè)（股東）獲得，而失敗即破產(chǎn)的風(fēng)險則主要由債權(quán)人承擔(dān)。上述風(fēng)險不是市場化的，可以由市場競爭自發(fā)約束或市場交易提供避險，如產(chǎn)品質(zhì)量或自然災(zāi)害等，而是機制問題，屬于組織或交易中的代理問題，需要規(guī)則與制度進(jìn)行規(guī)范。這些制度包括企業(yè)治理中的責(zé)任制度，如財務(wù)報告、內(nèi)部控制及審計等。

內(nèi)部控制或風(fēng)險管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。Fama、Jensen（1983）分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能；Jensen（1993）進(jìn)一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護(hù)機制。其目的就是保證會計信息的準(zhǔn)確可靠，防止經(jīng)營層操縱報表與欺詐，保護(hù)公司的財產(chǎn)安全，遵守法律以維護(hù)公司的名譽以及避免招致經(jīng)濟(jì)損失等。內(nèi)部控制的歷史起源更早，其要求更為基本，更容易或適合上升到立法層次。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴(kuò)展。COSO在《企業(yè)風(fēng)險管理框架》中談到風(fēng)險管理的意義時是這樣論述的：“企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險，發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致，將風(fēng)險與增長及回報統(tǒng)籌考慮，促進(jìn)應(yīng)對風(fēng)險的決策，減小經(jīng)營風(fēng)險與損失，識別與管理企業(yè)交叉風(fēng)險，為多種風(fēng)險提供整體的對策，捕捉機遇以及使資本的利用合理化?！?/p>

技術(shù)及市場條件的新進(jìn)展，推動了內(nèi)部控制走向風(fēng)險管理。在先進(jìn)的信息技術(shù)條件下，會計記錄實現(xiàn)了電子控制、實時更新，使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而，風(fēng)險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費者權(quán)益保護(hù)的加強，都強化了企業(yè)的社會責(zé)任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此，企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風(fēng)險，包括遵守法律與法規(guī)，確保投資者對財務(wù)信息的信任以及保證經(jīng)營效率等。因此，從維護(hù)與促進(jìn)價值創(chuàng)造這一根本功能來看，風(fēng)險管理與企業(yè)內(nèi)部控制的目標(biāo)是一致的，只是在新的技術(shù)與市場條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。

四、從內(nèi)部控制走向風(fēng)險管理

有一種爭論，即風(fēng)險管理包含內(nèi)部控制，或內(nèi)部控制包含風(fēng)險管理。筆者認(rèn)為得出什么樣的結(jié)論并不十分重要，最重要的是明確風(fēng)險管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大，可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同。即使在同一個時代，不同的行業(yè)各自的側(cè)重點也可能不相同。

在實際的經(jīng)營過程中，風(fēng)險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強度，范圍越大，管制的要求就會越弱。對于其核心問題，如財務(wù)報告的準(zhǔn)確可靠，最適合以立法的形式來約束，而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次，風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險依次到經(jīng)營風(fēng)險、財務(wù)風(fēng)險，最后到財務(wù)報告，風(fēng)險管理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險方面，風(fēng)險管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財務(wù)報告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險管理起到配合作用。

盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險管理還有不少的差距。典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益比較，例如，銀行業(yè)的授信管理或市場（價格）風(fēng)險管理如匯率、利率風(fēng)險等。典型的內(nèi)部控制是指會計控制、審計活動等，一般局限于財務(wù)相關(guān)部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風(fēng)險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

【參考文獻(xiàn)】

[1] 閻達(dá)五、楊有紅：內(nèi)部控制框架的構(gòu)建[J].會計研究，2001（2）.

[2] 程新生：公司治理、內(nèi)部控制、組織結(jié)構(gòu)互動關(guān)系研究[J].會計研究，2004（4）.

[3] 張硯、楊雄勝：內(nèi)部控制理論研究的回顧與展望[J].審計研究，2007（1）.

[4] 閻達(dá)五、楊有紅：內(nèi)部控制框架的構(gòu)建[J].會計研究，2001（2）.

[5] 楊雄勝：內(nèi)部控制理論研究新視野[J].會計研究，2005（7）.