企業(yè)內(nèi)部控制與風(fēng)險管理關(guān)系研究報告

1、企業(yè)內(nèi)部控制與風(fēng)險管理關(guān)系研究報告【最新資料，WORD面檔，可編輯修改】一、內(nèi)部控制與風(fēng)險管理的定義 1（一）內(nèi)部控制的定義 1（二）風(fēng)險管理的定義 2二、內(nèi)部控制與風(fēng)險管理兩者的聯(lián)系3（一）內(nèi)部控制與風(fēng)險管理的相同點 3（二）內(nèi)部控制與風(fēng)險管理的聯(lián)系 3三、內(nèi)部控制與風(fēng)險管理兩者的區(qū)別 4（一）兩者內(nèi)涵不同 4（二）兩者的職能不同 5四、對內(nèi)部控制與風(fēng)險管理的關(guān)系研究5（一）現(xiàn)時世界對兩者關(guān)系的觀點 5（二）對兩者關(guān)系的理解與觀點 6五、完善內(nèi)部控制與風(fēng)險管理的建議 6（一）設(shè)置全面風(fēng)險管理內(nèi)部控制組織體系 6（二）強化各關(guān)鍵環(huán)節(jié)風(fēng)險控制，制定風(fēng)險管理解決預(yù)案6（三）構(gòu)建先進(jìn)的風(fēng)險管理信息系

2、統(tǒng)，實現(xiàn)風(fēng)險預(yù)警7參考文獻(xiàn)7企業(yè)內(nèi)部控制與風(fēng)險管理關(guān)系與研究近年來，企業(yè)風(fēng)險管理與內(nèi)部控制在許多專業(yè)文獻(xiàn)中提及，對于二者的區(qū)別和聯(lián)系也一直是爭論的熱點話題，但對其異同仍未達(dá)成共識 ，正確地把握兩者之間的關(guān)系 ，對干完善企業(yè)管理理論，推動經(jīng)營管理水平的提高具有極其重要的意義。美國COS陵員會在1992年發(fā)布了內(nèi)部控制-整合框架報告（1994年又提出了該報告的修改篇），2004年又發(fā)布了企業(yè)風(fēng)險管理-整合框架報告。COSR兩個框架報告分別對內(nèi)部控制和風(fēng)險管理理論進(jìn)行了詳細(xì)闡述，并對實踐提出了指導(dǎo)性意見。從這兩個報告看，COSO提出的內(nèi)部控制和風(fēng)險管理這兩個概念有著十分密切的聯(lián)系，但又存在明顯的不同

3、。本文旨在根 據(jù)這兩個框架報告對兩者的異同進(jìn)行分析。一、內(nèi)部控制與風(fēng)險管理的定義（一）內(nèi)部控制的定義內(nèi)部控制是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護(hù)資產(chǎn)的安全完整.保證會計信息資料的正確可 靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào) 整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。1992年9月，COSO委員會提出了報告 內(nèi)部控制 整體框架。該框架指出 內(nèi)部控制是受 企業(yè) 董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程?！?199螂底美國審計委員會認(rèn)可了 COSO的研究成果，

4、并修改相應(yīng)的審計公告內(nèi)容。而該報告提出了內(nèi)部控制的五大要素：1 .內(nèi)部環(huán)境。是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi) 部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政 策、內(nèi)部審計機(jī)制、反舞弊機(jī)制等內(nèi)容。2 .風(fēng)險評估。是及時識別、科學(xué)分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標(biāo)實現(xiàn)的各種不確定因素并 采取應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風(fēng)險評估主要包括目標(biāo)設(shè)定、風(fēng)險識 別、風(fēng)險分析和風(fēng)險應(yīng)對。3 .控制措施。是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以 實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體。

5、控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項的特 點與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財產(chǎn)保護(hù)控制、 會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。4 .信息與溝通。是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息 以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程，是實施內(nèi)部控制 的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī) 制等。5 .監(jiān)督檢查。是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書 面報告并作出相應(yīng)處理的過程，是實施內(nèi)部控制的重要

6、保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控 制制度的整體情況進(jìn)行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項監(jiān)督檢查，以 及提交相應(yīng)的檢查報告、提出有針對性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工 作中的一項重要內(nèi)容。(二)風(fēng)險管理的定義 1風(fēng)險管理：企業(yè)風(fēng)險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用 于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好 管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。2004年COSO委員會發(fā)布企業(yè)風(fēng)險管理 整合框架。企業(yè)風(fēng)險管理整合框架認(rèn)為企業(yè)風(fēng)險管理是一個過程，它由一個主體的

7、董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè) 之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目 標(biāo)的實現(xiàn)提供合理保證?！痹摽蚣芡卣沽藘?nèi)部控制，更有力、更廣泛地關(guān)注于企業(yè)風(fēng)險管理這一更加寬泛的領(lǐng)域。風(fēng)險管理框架包括了八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、 控制活動、信息與溝通、監(jiān)控。1 內(nèi)部環(huán)境內(nèi)部環(huán)境包含了組織的風(fēng)格，它確定了組織人員如何看待和處理風(fēng)險的基礎(chǔ)，是其他要素的基礎(chǔ)內(nèi)部環(huán)境具體包括風(fēng)險管理哲學(xué)風(fēng)險偏好董事會誠實度和道德價值觀組織結(jié)構(gòu)勝任能力人力資源政策與實務(wù)權(quán)責(zé)分配。2 目標(biāo)設(shè)定在管理層辨別影響其目標(biāo)實現(xiàn)的潛

8、在事項之前，必須有目標(biāo)企業(yè)風(fēng)險管理要求管理層設(shè)定目標(biāo)，選擇的目標(biāo)需要能夠支持組織的使命并與組織使命相一致，同時與其風(fēng)險偏好相一致。3 事項識別即識別那些影響組織目標(biāo)實現(xiàn)的內(nèi)外部事項，并區(qū)分為風(fēng)險和機(jī)會機(jī)會將被考慮進(jìn)管理層的戰(zhàn)略或目標(biāo)設(shè)定過程中。4 風(fēng)險評估必須對風(fēng)險加以分析，考慮其發(fā)生的可能性以及影響，并作為確定這些風(fēng)險應(yīng)如何加以管理的基礎(chǔ) 應(yīng)當(dāng)對固有風(fēng)險和殘存風(fēng)險加以評估。5 風(fēng)險應(yīng)對管理層應(yīng)在不同的風(fēng)險應(yīng)對（包括回避接受降低 分擔(dān)風(fēng)險）中做出選擇，從而采取一系列與組織的風(fēng)險容忍度（ risk tolerances） 和風(fēng)險偏好相一致的行動。6 控制活動應(yīng)建立相關(guān)的政策和程序，以確保風(fēng)險應(yīng)對

9、策略得到有效的執(zhí)行控制活動通常包括兩個要素：確定應(yīng)從事何種活動的政策執(zhí)行政策的程序。7 信息與溝通應(yīng)當(dāng)按照特定的格式和時間框架來識別捕捉相關(guān)信息，并加以傳遞溝通，從而使人們可以履行其職責(zé) 有效的溝通存在于較廣泛的意義上，包括向下向上以及平行交互溝通。8 監(jiān)控整個企業(yè)風(fēng)險管理都應(yīng)當(dāng)加以監(jiān)控，并根據(jù)需要做出調(diào)整監(jiān)督可以通過持續(xù)性的管理活動單獨評價或者二者同時來實現(xiàn)。二、內(nèi)部控制與風(fēng)險管理兩者的聯(lián)系內(nèi)部控制與風(fēng)險管理有必然的聯(lián)系，COSO 委員會在1992 年提出了報告內(nèi)部控制 整體框架，之后在2004 年在內(nèi)部控制的內(nèi)容框架上發(fā)布了企業(yè)風(fēng)險管理 整合框架，在這兩份報告中可以看出兩者之間的共同點。（

10、 一 ） 內(nèi)部控制與風(fēng)險管理的相同點第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。第二，它們都明確是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機(jī)制 來建設(shè)。第三，它們都是為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。風(fēng)險管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。但報告類目標(biāo)有所擴(kuò)展，它不僅包括財務(wù)報告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。另外，風(fēng)險管理增加

11、了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營目標(biāo)）制定過程。第四，風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實現(xiàn)機(jī)制相似決定的。風(fēng)險管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策三個要素。重合的要素中，內(nèi)涵也有所擴(kuò)展，例如，內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實踐等七個方面。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括

12、風(fēng)險管理哲學(xué)、風(fēng)險偏好（risk appetite ）和風(fēng)險文化三個新內(nèi)容。在風(fēng)險評估要素中，風(fēng)險管理要求考慮內(nèi)在風(fēng)險與剩余風(fēng)險，以期望值、最壞情形值或概率分布度量風(fēng)險，考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。在信息與溝通方面，風(fēng)險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的 相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。(二)內(nèi)部控制與風(fēng)險管理的聯(lián)系第一，內(nèi)部控制或風(fēng)險管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。Fama& Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能；Jensen(1993)進(jìn)一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與

13、原因。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護(hù)機(jī)制。其目的就是保證會計信息的準(zhǔn)確可 靠,防止經(jīng)營層操縱報表與欺詐，保護(hù)公司的財產(chǎn)安全，遵守法律以維護(hù)公司的名譽以及避免招致經(jīng)濟(jì)損失 等。內(nèi)部控制的歷史起源更早，其要求更為基本，更容易或適合上升到立法層次。企業(yè)風(fēng)險管理則是在新 的技術(shù)與市場條件下對內(nèi)部控制的自然擴(kuò)展。C0SO在企業(yè)風(fēng)險管理框架中談到風(fēng)險管理的意義時是這樣論述的：企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能 夠識別、評估和管理風(fēng)險 ，發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致

14、，將風(fēng)險與增長及回報統(tǒng)籌考慮，促進(jìn)應(yīng)對風(fēng)險的決策，減小經(jīng)營風(fēng)險與損失，識別與管理企業(yè)交叉風(fēng)險，為多種 風(fēng)險提供整體的對策，捕捉機(jī)遇以及使資本的利用合理化。”第二，內(nèi)部控制是全面風(fēng)險管理的必要環(huán)節(jié)，內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認(rèn)識和管理。由 兩者的定義可以看出，內(nèi)部控制是為了實現(xiàn)經(jīng)濟(jì)組織的管理目標(biāo)而提供的一種合理保障，而真實的財務(wù)報告和有效益的經(jīng)營也正是企業(yè)全面風(fēng)險管理應(yīng)該達(dá)到的基本狀態(tài)。第三，技術(shù)及市場條件的新進(jìn)展，推動了內(nèi)部控制走向風(fēng)險管理。在先進(jìn)的信息技術(shù)條件下，會 計記錄實現(xiàn)了 電子控制、實時更新，使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而，風(fēng)險往往是由 交易或組織創(chuàng)新造成的，這些創(chuàng)新

15、來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金 融衍生品的交易。另一方面，環(huán)境保護(hù)及消費者權(quán)益保護(hù)的加強，都強化了企業(yè)的社會責(zé)任，若一有 不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值 貶損。因此，企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風(fēng)險，包括遵守法律與法規(guī)，確保投資者對 財務(wù)信息的信任以及保證經(jīng)營效率等。因此，從維護(hù)與促進(jìn)價值創(chuàng)造這一根本功能來看，風(fēng)險管理與 企業(yè)內(nèi)部控制的目標(biāo)是一致的，只是在新的技術(shù)與市場條件下，為了更有效地保護(hù)投資者利益，需要 在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。三、內(nèi)部控制與風(fēng)險管理兩者的區(qū)別2(一)兩

16、者內(nèi)涵不同1 .目標(biāo)體系不同風(fēng)險管理框架的目標(biāo)有四類，其中經(jīng)營類目標(biāo)和合規(guī)類目標(biāo)與內(nèi)部控制框架的目標(biāo)基本重合。風(fēng) 險管理框架增加了戰(zhàn)略目標(biāo)，內(nèi)部控制框架未提及該目標(biāo)，戰(zhàn)略目標(biāo)的制定是企業(yè)治理層面要參與解 決的問題，這表明風(fēng)險管理屬于企業(yè)治理層次，內(nèi)部控制屬于企業(yè)管理層次；風(fēng)險管理框架把財務(wù)目 標(biāo)擴(kuò)展為報告目標(biāo)，報告目標(biāo)不僅包括財務(wù)報告目標(biāo)，還包括對內(nèi)對外發(fā)布的所有非財務(wù)類報告，這 既擴(kuò)大了目標(biāo)范圍，也彌補了內(nèi)部控制目標(biāo)體系因明顯受到公共會計師影響而造成的重財務(wù)信息輕其 他信息的缺陷。2 .組成要素不同相比起內(nèi)部控制的五大要素，風(fēng)險管理框架增加了 “目標(biāo)設(shè)定、事件識別和風(fēng)險反應(yīng)”三個要素， “控

17、制環(huán)境”要素也改成了 “內(nèi)部環(huán)境”。“目標(biāo)設(shè)定、事件識別和風(fēng)險反應(yīng)”不僅豐富和完善了風(fēng) 險管理內(nèi)容，還體現(xiàn)了風(fēng)險組合觀；“內(nèi)部環(huán)境”要素內(nèi)容除包括“控制環(huán)境”要素內(nèi)容外，還增加 了風(fēng)險管理哲學(xué)、風(fēng)險偏好等內(nèi)容；在名稱相同的要素中，風(fēng)險管理框架對相關(guān)內(nèi)容都進(jìn)行了補充和 提升，具體體現(xiàn)為：“風(fēng)險評估”要素除包含內(nèi)部控制框架中該要素的全部內(nèi)容外，還考慮了企業(yè)內(nèi)在風(fēng)險與剩余風(fēng)險，以期望值、最壞情形值或概率分布度量風(fēng)險、風(fēng)險偏好以及風(fēng)險對沖等；“信息與溝通”要素中，信息部分強調(diào)了獲取與分析處理以往、現(xiàn)在及潛在未來事件數(shù)據(jù)的重要性，同時指出信息的深度以滿足企業(yè)識別、評估和應(yīng)對風(fēng)險并將其維持在風(fēng)險承受度范圍

18、內(nèi)的需要為準(zhǔn)；溝通部分強調(diào)并申明：在正常報告之外應(yīng)有替代溝通渠道。（二）兩者的職能不同第一，兩者的職能定位不一致。內(nèi)部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現(xiàn)其自身的目標(biāo);而風(fēng)險管理則貫穿于管理過程的各個方面,控制的手段不僅體現(xiàn)在事中和事后的控制,更重要的是在事前制定目標(biāo)時就充分考慮了風(fēng)險的存在。而且,在兩者所要達(dá)到的目標(biāo)上,全面風(fēng)險管理多于內(nèi)部控制。第二，兩者的活動范圍不一致。風(fēng)險管理的一系列具體活動并不都是內(nèi)部控制要做的。兩者最明顯的差異在于內(nèi)部控制不負(fù)責(zé)企業(yè)經(jīng)營目標(biāo)的具體設(shè)立,而只是對目標(biāo)的制定過程進(jìn)行評價,特別是對目標(biāo)和戰(zhàn)略計劃制定當(dāng)中的風(fēng)險進(jìn)行評估。第三，兩者對風(fēng)險的

19、識別不一致。在企業(yè)風(fēng)險管理 整合框架中,把風(fēng)險明確定義為“對企業(yè)的目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機(jī)會） , 將風(fēng)險與機(jī)會區(qū)分開來;而在內(nèi)部控制 整體框架框架中,沒有區(qū)分風(fēng)險和機(jī)會。第四，兩者對風(fēng)險的對策不一致。企業(yè)風(fēng)險管理 整合框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法,因此,該框架在風(fēng)險度量的基礎(chǔ)上,有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致,增長、風(fēng)險與回報相聯(lián)系,進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程等,從而幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的四項目標(biāo)。這些內(nèi)容都是內(nèi)部控制 整體框架中沒有的,也是其所不能做到的。四、

20、對內(nèi)部控制與風(fēng)險管理的關(guān)系研究（一）現(xiàn)時世界對兩者關(guān)系的觀點第一種觀點認(rèn)為風(fēng)險管理包含內(nèi)部控制。COSO（ 2004）中明確指出，企業(yè)風(fēng)險管理包含內(nèi)部控制；內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分；內(nèi)部控制是風(fēng)險管理的一種方式，企業(yè)風(fēng)險管理比內(nèi)部控制范圍廣得多。英國Turnbull 委員會（2005）認(rèn)為，風(fēng)險管理對于企業(yè)目標(biāo)的實現(xiàn)具有重要意義，公司的內(nèi)部控制系統(tǒng)在風(fēng)險管理中扮演關(guān)鍵角色，內(nèi)部控制應(yīng)當(dāng)被管理者看作是范圍更廣的風(fēng)險管理的必要組成部分。南非KingII Report （ 2002）認(rèn)為，傳統(tǒng)的內(nèi)部控制系統(tǒng)不能管理許多風(fēng)險，譬如政治風(fēng)險、技術(shù)風(fēng)險和法律風(fēng)險，風(fēng)險管理將內(nèi)部控制作為減輕和

21、控制風(fēng)險的一種措施，是一個比內(nèi)部控制更為復(fù)雜的過程。Krogstad （ 1999） 認(rèn)為，內(nèi)部控制不存在于真空或暗箱之中，而存在于協(xié)助組織進(jìn)行風(fēng)險管理并提升有效的治理程序之中。第二種觀點認(rèn)為內(nèi)部控制包含風(fēng)險管理。加拿大COCO報告（CICA, 1995）認(rèn)為，“控制”是一個組織中支持該組織實現(xiàn)其目標(biāo)諸要素的集合體，實質(zhì)上就是“內(nèi)部控制”，或者說是用 “控制”一詞表達(dá)“內(nèi)部控制”概念。COCO艮告認(rèn)為，風(fēng)險評估和風(fēng)險管理是控制的關(guān)鍵要素。CICA （ 1998）將風(fēng)險定義為，“一個事件或環(huán)境帶來不利后果的可能性”，闡明了風(fēng)險管理與控制的關(guān)系：“當(dāng)您在抓住機(jī)會和管理風(fēng)險時，您也正在實施控制”。巴

22、塞爾委員會發(fā)布的 銀行業(yè)組織內(nèi)部控制系統(tǒng)框架中指出，“董事會負(fù)責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風(fēng)險，為這些風(fēng)險設(shè)定可接受的水平，確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風(fēng)險?！边@里顯然是把風(fēng)險管理的內(nèi)容納入到了內(nèi)部控制框架中。加拿大注冊會計師協(xié)會控制標(biāo)準(zhǔn)委員會（1999）認(rèn)為，“控制應(yīng)該包括風(fēng)險的識別與減輕”，其中的風(fēng)險不僅包括與實現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險，而且還包括一般性的風(fēng)險，如不能識別和利用機(jī)會，就不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時保持靈活性或彈性。第三種觀點認(rèn)為內(nèi)部控制就是風(fēng)險管理。Blackburn （ 1999）認(rèn)為，風(fēng)險管理與內(nèi)部控制僅是

23、人為的分離，而在現(xiàn)實的商業(yè)行為中，它們是一體化的。Laura F.Spira 等（ 2003）分析了內(nèi)部控制是怎樣變?yōu)轱L(fēng)險管理的，并指出，“將內(nèi)部控制定義為風(fēng)險管理強調(diào)與戰(zhàn)略制定的聯(lián)系，刻畫了內(nèi)部控制 作為組織支撐的特點，但是，它也掩蓋了一個不爭的事實：現(xiàn)在沒有人真正明自內(nèi)部控制系統(tǒng)是什 么。"Matthew Leitch （2004）認(rèn)為，理論上風(fēng)險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異，這兩個概念的外 延變得越來越廣，正在變?yōu)橥皇挛?。（二）對兩者關(guān)系的理解與觀點由上面三種觀點里我們可以得出的基本結(jié)論是內(nèi)部控制與風(fēng)險管理關(guān)系十分密切，在本文里大量 例舉了內(nèi)部控制與風(fēng)險管理之間存在的差異，

24、所以筆者認(rèn)為第三種觀點內(nèi)部控制就是風(fēng)險管理的理論 相對比較牽強，而從這些理論中可以看出現(xiàn)時我們對內(nèi)部控制或是風(fēng)險管理的認(rèn)識和看法都存在一定 差異。筆者認(rèn)為風(fēng)險管理是企業(yè)為了適應(yīng)時代的變化，以內(nèi)部控制為架構(gòu)演變成另一種以達(dá)到某種目標(biāo) 的過程和手段方法。內(nèi)部控制和風(fēng)險管理在要素、目標(biāo)、含義等方面有很多聯(lián)系和相同的地方，兩者既是獨立又有關(guān)聯(lián)的體系，是針對企業(yè)所不同的而需求演變成的兩種過程與目標(biāo)。兩者的從屬關(guān)系研究可以讓我們更加全面的認(rèn)識和發(fā)展內(nèi)部控制與風(fēng)險管理，但現(xiàn)階段的研究只 能證明兩者間的重合和聯(lián)系，所以兩者還要隨著時間慢慢的具體化。五、完善內(nèi)部控制與風(fēng)險管理的建議3（一）設(shè)置全面風(fēng)險管理內(nèi)部控

25、制組織體系企業(yè)的內(nèi)部控制組織結(jié)構(gòu)設(shè)計應(yīng)充分滿足企業(yè)全面風(fēng)險管理的要求，首先，建立董事會管理下的風(fēng)險管理組織架構(gòu)。董事會是企業(yè)經(jīng)營管理的最高決策機(jī)構(gòu)，董事會將企業(yè)的經(jīng)營權(quán)交給了以總經(jīng)理為代表的企業(yè)經(jīng)理層，因此，正確處理董事會與總經(jīng)理之間的委托代理關(guān)系是現(xiàn)代公司治理結(jié)構(gòu)的關(guān)鍵。為了 防止內(nèi)部人控制現(xiàn)象產(chǎn)生，董事會又通過其下設(shè)的各專業(yè)委員會對企業(yè)的重大經(jīng)營決策和經(jīng)理層進(jìn)行激 勵與監(jiān)督，并保證企業(yè)的重大經(jīng)營決策和激勵監(jiān)督措施科學(xué)合理。董事會下設(shè)置的風(fēng)險管理委員會，應(yīng)獨立于企業(yè)的各部門，直接向董事會負(fù)責(zé)，以保證內(nèi)部控制的獨立性和權(quán)威性。風(fēng)險管理委員會作為企 業(yè)風(fēng)險管理的最高審議機(jī)構(gòu)，其主要是確保企業(yè)的風(fēng)

26、險管理戰(zhàn)略及風(fēng)險偏好統(tǒng)一和風(fēng)險管理的獨立性。 再者，在風(fēng)險管理執(zhí)行層面，要逐步實現(xiàn)風(fēng)險管理的橫向延伸和縱向管理，既要將風(fēng)險管理涵蓋所有的業(yè)務(wù)領(lǐng)域，對不同的業(yè)務(wù)部門實現(xiàn)矩陣式管理，從而實現(xiàn)對企業(yè)的風(fēng)險監(jiān)控 ，同時，還要講求風(fēng)險管理效率，在矩陣式管理基礎(chǔ)上實現(xiàn)管理過程的扁平化。（二）強化各關(guān)鍵環(huán)節(jié)風(fēng)險控制，制定風(fēng)險管理解決預(yù)案任何一個企業(yè)的活動都是由一系列業(yè)務(wù)活動組成，而支撐這些業(yè)務(wù)活動的是一個個業(yè)務(wù)流程制度，企業(yè)諸多業(yè)務(wù)活動的集合構(gòu)成企業(yè)活動的整體。因此，在業(yè)務(wù)流程再造或優(yōu)化過程中考慮風(fēng)險管理因素是提升企業(yè)風(fēng)險管理能力的必然選擇。通過企業(yè)流程梳理與改造，將風(fēng)險管理解決方案落實到內(nèi)部控制上一一正確

27、設(shè)定業(yè)務(wù)流程中的關(guān)鍵控制點并選擇相應(yīng)的控制手段，實現(xiàn)對操作行為的制衡。梳理企業(yè)業(yè)務(wù)流程，即在收集風(fēng)險管理初始信息和各項業(yè)務(wù)管理及重要業(yè)務(wù)流程基礎(chǔ)上，進(jìn)行風(fēng)險評估，辨識關(guān)鍵控制環(huán)節(jié)和風(fēng)險控制點，按照各單位和各部門的職責(zé)分工，制定對應(yīng)的風(fēng)險管理解決預(yù)案，確保各項內(nèi)部控制措施落到實處。對關(guān)鍵環(huán)節(jié)所涉及的人員要進(jìn)行培訓(xùn)，宣傳風(fēng)險管理理念，使其意識到其提供的風(fēng)險評價信息將對董事會的決策產(chǎn)生直接影響。在實施風(fēng)險控制時，要保證企業(yè)各單位、各部門之間權(quán)責(zé)明確、操作性強；保證企業(yè)內(nèi)部信息暢通、快捷、準(zhǔn)確，保證企業(yè)運營系統(tǒng)高效運行。同時，也必須優(yōu)化企業(yè)的管理功能，去粗取精，形成上升到整個企業(yè)層面的業(yè)務(wù)流程，并據(jù)此分析關(guān)鍵控制環(huán)節(jié)和風(fēng)險點，編制企業(yè)的風(fēng)險管理預(yù)案。（三）構(gòu)建先進(jìn)的風(fēng)險管理信息系統(tǒng)，實現(xiàn)風(fēng)險預(yù)警企業(yè)面對的風(fēng)險是一個動態(tài)概念，經(jīng)常處于變化之中。實踐證明，只有把握風(fēng)險管理先機(jī)，才能收到實效；及時掌握盡可能真實、準(zhǔn)確的