導(dǎo)語：內(nèi)控體系實(shí)踐發(fā)展論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本文主要從內(nèi)部控制理論的演進(jìn)歷史；企業(yè)風(fēng)險(xiǎn)管理框架；內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合；結(jié)語進(jìn)行論述。其中，主要包括：內(nèi)部控制與風(fēng)險(xiǎn)管理是緊密聯(lián)系的、內(nèi)部控制的思想和實(shí)踐歷史悠久，其伴隨著組織的形成而產(chǎn)生、內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整體框架階段、內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用、該流程并不代表風(fēng)險(xiǎn)管理的組織流程、企業(yè)風(fēng)險(xiǎn)管理整體框架與內(nèi)部控制整體框架相比、實(shí)行內(nèi)部控制和風(fēng)險(xiǎn)管理都是為了維護(hù)投資者利益，實(shí)現(xiàn)企業(yè)目標(biāo)、內(nèi)部控制理論發(fā)展反映了內(nèi)部控制實(shí)踐的發(fā)展等，具體請?jiān)斠姟?/p>

內(nèi)部控制與風(fēng)險(xiǎn)管理是緊密聯(lián)系的。如何正確認(rèn)識這兩者間的關(guān)系，無論對學(xué)術(shù)研究還是企業(yè)的經(jīng)營管理實(shí)踐，都具有現(xiàn)實(shí)意義。本文在梳理內(nèi)部控制理論演進(jìn)歷史的基礎(chǔ)上，分析了企業(yè)風(fēng)險(xiǎn)管理框架對內(nèi)部控制框架的繼承和發(fā)展，明確指出內(nèi)部控制和風(fēng)險(xiǎn)管理已日益融合，風(fēng)險(xiǎn)導(dǎo)向已成為內(nèi)部控制的發(fā)展方向。

一、內(nèi)部控制理論的演進(jìn)歷史

內(nèi)部控制的思想和實(shí)踐歷史悠久，其伴隨著組織的形成而產(chǎn)生。內(nèi)部控制理論的發(fā)展大體上經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制框架等四個(gè)階段。在每一階段，內(nèi)部控制都被賦予不同的內(nèi)涵。

（一）內(nèi)部牽制階段。一般認(rèn)為，20世紀(jì)40年代以前是內(nèi)部牽制階段。內(nèi)部控制思想的萌芽早在五千多年前就出現(xiàn)了。蘇美爾文化的史料記載中會(huì)計(jì)賬簿數(shù)字邊的標(biāo)記、古埃及古物入倉時(shí)的職務(wù)分離、我國周朝留下的記錄——“一毫財(cái)賦之出入，數(shù)人之耳目通焉”等，均反映了內(nèi)部牽制的基本原理，即以賬目間的相互核對為主要內(nèi)容并實(shí)施崗位分離。內(nèi)部牽制理論建立在兩個(gè)基本假設(shè)之上：兩個(gè)或兩個(gè)以上的人或部門無意識地犯同樣錯(cuò)誤的可能性很小；兩個(gè)或兩個(gè)以上的人或部門有意識地串通舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。美國著名審計(jì)學(xué)家蒙哥馬利1912年所著的《審計(jì)——理論與實(shí)踐》一書中已明確表述過這種思想，這種思想在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法。

（二）內(nèi)部控制制度階段。20世紀(jì)40年代到20世紀(jì)70年代，在內(nèi)部牽制思想的基礎(chǔ)上逐漸產(chǎn)生了內(nèi)部控制概念。1949年美國注冊會(huì)計(jì)師協(xié)會(huì)（AICPA）所屬的審計(jì)程序委員會(huì)發(fā)表了一份題為《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨(dú)立公共會(huì)計(jì)師的重要性》的特別報(bào)告，首次正式提出了內(nèi)部控制的定義：“內(nèi)部控制包括組織的計(jì)劃和企業(yè)為了保護(hù)資產(chǎn)，檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。這一概念突破了與財(cái)務(wù)會(huì)計(jì)部門直接有關(guān)的控制局限，使內(nèi)部控制擴(kuò)大到企業(yè)內(nèi)部各個(gè)領(lǐng)域。內(nèi)部控制的內(nèi)容也發(fā)生了變化，從內(nèi)部牽制時(shí)期的賬戶核對和職務(wù)分離逐步演變?yōu)橛山M織機(jī)構(gòu)、崗位職責(zé)、人員條件、業(yè)務(wù)處理程序、檢查標(biāo)準(zhǔn)和內(nèi)部審計(jì)等要素構(gòu)成的較為嚴(yán)密的內(nèi)部控制系統(tǒng)。

1958年，出于審計(jì)人員測試與財(cái)務(wù)報(bào)表有關(guān)的內(nèi)部控制的需要，審計(jì)程序委員會(huì)又將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。前者是指與財(cái)產(chǎn)安全和會(huì)計(jì)記錄的準(zhǔn)確性、可靠性有直接聯(lián)系的方法和程序；后者主要是與貫徹管理方針和提高經(jīng)營效率有關(guān)的方法和程序。將內(nèi)部控制一分為二使得審計(jì)人員在研究和評價(jià)企業(yè)內(nèi)部控制制度的基礎(chǔ)上來確定實(shí)質(zhì)性測試的范圍和方式成為可能。由此內(nèi)部控制進(jìn)入“制度二分法”階段。

（三）內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)70年代以后，內(nèi)部控制的理論研究又有了新的發(fā)展，研究重點(diǎn)逐步從一般涵義向具體內(nèi)容深化。在實(shí)踐中審計(jì)人員發(fā)現(xiàn)很難確切區(qū)分內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制，而且后者對前者其實(shí)有很大影響，無法在審計(jì)時(shí)完全忽略。于是，1988年5月AICPA了第55號審計(jì)準(zhǔn)則公告《財(cái)務(wù)報(bào)表審計(jì)中內(nèi)部控制結(jié)構(gòu)的考慮》，以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。該公告認(rèn)為：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”，并指出內(nèi)部控制結(jié)構(gòu)包括三個(gè)組成要素：控制環(huán)境，會(huì)計(jì)制度和控制程序。從而，內(nèi)部控制從“制度二分法”步入“結(jié)構(gòu)分析法”階段，這是內(nèi)部控制發(fā)展史上的一次重要改變。

（四）內(nèi)部控制整體框架階段。1992年9月，由美國注冊會(huì)計(jì)師協(xié)會(huì)、美國會(huì)計(jì)學(xué)會(huì)（AAA）、國際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）以及管理會(huì)計(jì)師協(xié)會(huì)（IMA）共同組成的COSO委員會(huì)了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件COSO研究報(bào)告：《內(nèi)部控制——整體框架》（IC-IF），并于1994年作了修改。該報(bào)告重新定義了內(nèi)部控制：“內(nèi)部控制是受董事會(huì)、管理當(dāng)局和其他職員影響，為企業(yè)經(jīng)營活動(dòng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性，相關(guān)法律法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。”內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)要素組成。同以往的內(nèi)部控制理論及研究成果相比，COSO報(bào)告提出了許多有價(jià)值的新觀點(diǎn)，闡述了內(nèi)部控制的各個(gè)組成部分，客觀地指出了內(nèi)部控制的局限性，而且明確了不同人員在內(nèi)部控制中的角色和責(zé)任。

二、企業(yè)風(fēng)險(xiǎn)管理框架

自COSO報(bào)告以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用，但理論界和實(shí)務(wù)界紛紛對該框架提出改進(jìn)建議，認(rèn)為其對風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合（朱榮恩、賀欣，2003）。因此2004年9月，COSO委員會(huì)在1992年的COSO報(bào)告的基礎(chǔ)上，結(jié)合《薩班斯——奧克斯利法案》在報(bào)告方面的要求，頒布了《企業(yè)風(fēng)險(xiǎn)管理整體框架》的報(bào)告（ERM）。該報(bào)告把企業(yè)風(fēng)險(xiǎn)管理定義為：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)的董事會(huì)、管理當(dāng)局和其他職員影響，應(yīng)用于戰(zhàn)略制定并貫穿于整個(gè)企業(yè)，用于識別可能影響企業(yè)的潛在事項(xiàng)并在企業(yè)的風(fēng)險(xiǎn)偏好內(nèi)管理風(fēng)險(xiǎn)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程”。企業(yè)風(fēng)險(xiǎn)管理由內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素組成。企業(yè)風(fēng)險(xiǎn)管理的信息流程如下圖所示：

圖在文尾！

企業(yè)風(fēng)險(xiǎn)管理的信息流程

該流程并不代表風(fēng)險(xiǎn)管理的組織流程，但可以從信息流的角度透視企業(yè)的風(fēng)險(xiǎn)管理流程。企業(yè)風(fēng)險(xiǎn)管理的信息流程描述如下：由董事會(huì)的風(fēng)險(xiǎn)管理委員會(huì)確定內(nèi)部環(huán)境中的風(fēng)險(xiǎn)管理文化和風(fēng)險(xiǎn)偏好；董事會(huì)與經(jīng)理層設(shè)定包括戰(zhàn)略目標(biāo)及其他相關(guān)目標(biāo)在內(nèi)的目標(biāo)體系，在設(shè)定目標(biāo)時(shí)，要考慮企業(yè)的風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)偏好以及事項(xiàng)識別環(huán)節(jié)所確定的機(jī)會(huì)；確定了目標(biāo)，企業(yè)就要考慮其所面臨的內(nèi)部因素和外部因素，并識別相關(guān)可能帶來潛在不利影響的事項(xiàng)（風(fēng)險(xiǎn)）；在風(fēng)險(xiǎn)評估部分評價(jià)風(fēng)險(xiǎn)損失額和風(fēng)險(xiǎn)發(fā)生概率，同時(shí)考慮剩余風(fēng)險(xiǎn)；采用組合風(fēng)險(xiǎn)觀和其他具體的應(yīng)對措施來應(yīng)對風(fēng)險(xiǎn)；在控制活動(dòng)環(huán)節(jié)繼續(xù)落實(shí)有助于風(fēng)險(xiǎn)反應(yīng)的政策和措施，并報(bào)告結(jié)果。然后，從控制活動(dòng)環(huán)節(jié)返回到事項(xiàng)識別環(huán)節(jié)，重復(fù)事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)這個(gè)流程；監(jiān)控則對上述所有環(huán)節(jié)的效率和效果進(jìn)行監(jiān)督和控制。

企業(yè)風(fēng)險(xiǎn)管理整體框架與內(nèi)部控制整體框架相比，有以下幾種變化：第一，目標(biāo)的拓展。由IC-IF的三個(gè)目標(biāo)——經(jīng)營、財(cái)務(wù)報(bào)告和遵循性,擴(kuò)大到ERM的四個(gè)目標(biāo)——戰(zhàn)略、經(jīng)營、報(bào)告和遵循性，兩者中只有經(jīng)營和遵循性這兩個(gè)目標(biāo)的定義相同。IC-IF中的財(cái)務(wù)報(bào)告目標(biāo)只與公開披露的財(cái)務(wù)報(bào)告的可靠性相關(guān)，而ERM中的報(bào)告目標(biāo)的范圍有很大的擴(kuò)展，包括企業(yè)所有對內(nèi)和對外的報(bào)告，報(bào)告目標(biāo)的范圍從僅僅關(guān)注財(cái)務(wù)信息擴(kuò)展到同時(shí)關(guān)注非財(cái)務(wù)信息。此外，ERM還增加了戰(zhàn)略目標(biāo)，不僅強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識別和管理風(fēng)險(xiǎn)的重要性，還強(qiáng)調(diào)應(yīng)針對企業(yè)目標(biāo)的實(shí)現(xiàn)在企業(yè)戰(zhàn)略制定階段就考慮一系列備選方案的風(fēng)險(xiǎn)因素，從而使ERM的應(yīng)用深入到了戰(zhàn)略制定層次。第二，要素的增加。ERM增加了目標(biāo)設(shè)定，事項(xiàng)識別和風(fēng)險(xiǎn)反應(yīng)這三個(gè)與風(fēng)險(xiǎn)密切相關(guān)的要素，遵循了“目標(biāo)——風(fēng)險(xiǎn)——控制”的邏輯順序，充分體現(xiàn)了對風(fēng)險(xiǎn)的關(guān)注。第三，對原有要素內(nèi)容的充實(shí)和豐富。在內(nèi)部環(huán)境要素中，ERM更直接關(guān)注企業(yè)的風(fēng)險(xiǎn)文化與風(fēng)險(xiǎn)偏好。在風(fēng)險(xiǎn)評估要素中，傾向于更準(zhǔn)確地進(jìn)行風(fēng)險(xiǎn)評估，采用定性或定量的方法對事項(xiàng)發(fā)生的后果和可能性進(jìn)行估計(jì)，并將風(fēng)險(xiǎn)與相關(guān)的目標(biāo)聯(lián)系起來。在信息與溝通要素中，考慮了來自歷史、現(xiàn)在和將來潛在的事項(xiàng)和溝通方式，并要求與企業(yè)信息系統(tǒng)整合。此外，ERM還明確了控制活動(dòng)的目的，指出控制是有助于確保管理層的風(fēng)險(xiǎn)反應(yīng)措施得以執(zhí)行的政策和程序。第四，提出了風(fēng)險(xiǎn)組合觀的概念，全面貫徹了風(fēng)險(xiǎn)理念。ERM要求管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)，對相關(guān)的風(fēng)險(xiǎn)進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)保持在風(fēng)險(xiǎn)偏好的范圍內(nèi)。因?yàn)閷ζ髽I(yè)內(nèi)部各個(gè)部門而言，其風(fēng)險(xiǎn)可能落在該部門的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險(xiǎn)則有可能超過企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。

三、內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合

實(shí)行內(nèi)部控制和風(fēng)險(xiǎn)管理都是為了維護(hù)投資者利益，實(shí)現(xiàn)企業(yè)目標(biāo)。內(nèi)部控制的起源較風(fēng)險(xiǎn)管理要早。最初的內(nèi)部控制是隨著生產(chǎn)的大規(guī)模化和資本社會(huì)化產(chǎn)生的，是互相牽制的思想，通常采取賬目核對的方法，以確保財(cái)產(chǎn)安全和賬目正確。風(fēng)險(xiǎn)管理則是在新技術(shù)和市場條件下出現(xiàn)的，風(fēng)險(xiǎn)管理是內(nèi)部控制概念的自然延伸。關(guān)于這點(diǎn)，可以從企業(yè)風(fēng)險(xiǎn)管理框架的變化中得到證明。框架最大的變化,就是將企業(yè)內(nèi)部控制更名為企業(yè)風(fēng)險(xiǎn)管理,這一變化是有特殊意義的。事實(shí)上，幾乎所有的公司都有一大套管理制度，這些制度大到包括對外投資，小到包括差旅費(fèi)報(bào)銷等，應(yīng)有盡有。因此，董事會(huì)與管理層往往認(rèn)為，這些制度的貫徹與執(zhí)行就是內(nèi)部控制的所有內(nèi)容。其實(shí)，企業(yè)的管理資源是有限的，控制也是需要成本的，如果將企業(yè)主要精力放在所有細(xì)小的、或微不足道的控制上，往往會(huì)舍本求末。如有些企業(yè)在差旅費(fèi)報(bào)銷的規(guī)定上長達(dá)數(shù)十頁，極其繁瑣，表面上控制得很好，但浪費(fèi)了許多管理資源，還會(huì)忽視企業(yè)重大風(fēng)險(xiǎn)。所以，框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)的環(huán)節(jié)上而不是放在所有細(xì)小環(huán)節(jié)上，將風(fēng)險(xiǎn)管理作為內(nèi)部控制的最主要內(nèi)容，這是一個(gè)革命性的變化。

四、結(jié)語

內(nèi)部控制理論發(fā)展反映了內(nèi)部控制實(shí)踐的發(fā)展。當(dāng)今社會(huì)經(jīng)濟(jì)環(huán)境日趨復(fù)雜，企業(yè)不可避免地會(huì)遇到各種風(fēng)險(xiǎn)，因此企業(yè)應(yīng)建立風(fēng)險(xiǎn)管理機(jī)制，以防范和規(guī)避風(fēng)險(xiǎn)。而分析和辨認(rèn)風(fēng)險(xiǎn)是有效內(nèi)部控制的關(guān)鍵組成要素。從COSO的兩份重要報(bào)告中可以看出，不論是1992年的《內(nèi)部控制——整體框架》，還是2004年的《企業(yè)風(fēng)險(xiǎn)管理——整體框架》，均把風(fēng)險(xiǎn)管理作為主要的內(nèi)部控制要素，強(qiáng)調(diào)識別和管理風(fēng)險(xiǎn)的重要性，強(qiáng)調(diào)企業(yè)的風(fēng)險(xiǎn)管理應(yīng)針對企業(yè)目標(biāo)的實(shí)現(xiàn)并且在企業(yè)戰(zhàn)略制定階段就應(yīng)該予以考慮。英國的特恩布爾報(bào)告擴(kuò)大了內(nèi)部控制的范圍，將內(nèi)部控制與風(fēng)險(xiǎn)管理合為一體，認(rèn)為兩者是近乎等同的概念。可見，內(nèi)部控制和風(fēng)險(xiǎn)管理日益融合，風(fēng)險(xiǎn)導(dǎo)向已是內(nèi)部控制的發(fā)展方向。

參考文獻(xiàn)：

[1]《內(nèi)部控制問題研究》課題組：《基于公司治理結(jié)構(gòu)的內(nèi)部控制有關(guān)問題研究》，《會(huì)計(jì)論壇》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO報(bào)告下的內(nèi)部控制新發(fā)展——從中航油事件看企業(yè)風(fēng)險(xiǎn)管理》，《會(huì)計(jì)研究》2005年第2期。

[3]陳關(guān)亭：《我國企業(yè)內(nèi)部控制缺陷的評析與建議》，《財(cái)務(wù)與會(huì)計(jì)》（理論版）2006年第4期。

[4]林瑋：《內(nèi)部控制概念的演進(jìn)及其與公司治理的關(guān)系》，《福建金融管理干部學(xué)院學(xué)報(bào)》2005年第5期。

[5]CommitteeoftheSponsoringOrganizationsoftheTreadwayCommission：“EnterpriseRiskManagement——IntegratedFramework（ExecutiveSummary）”2004。