【毕业设计.论文】内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进.pdfVIP

内部控制 、风险控制与风险管理 ———基于组织目标的概念解说与思想演进 丁友刚 胡兴国 (暨南大学会计系 　510632 财政部会计司 　100820) 【摘要 】CO SO 报告 (2004) 认为内部控制是风险管理的组成部分 。但是 , 内部控制与风险管理在功能和内涵上 究竟是什么关系 , 这方面的研究并不充分 。本文从组织 目标出发 , 对内部控制 、风险控制以及风险管理三者之 间的关系进行了基本的概念解说 , 并从历史变迁的角度 , 研究了内部控制 、风险控制和风险管理三者的思想内 涵及其演进过程 。 【关键词 】内部控制 　风险控制 　风险管理 2004 年 CO SO 委员会在内部控制框架的基础上发展形成了 《企业风险管理 : 整合框架 》, 并说明了内 部控制是风险管理不可分割的一部分 , 但 同时又强调风险管理框架 “的确没有取代 内部控制框架 ” (CO SO , 2004) 。这一概述给理论界留下了一个问题 : 内部控制与风险管理究竟是什么关系 ? 国内关于这个问题的研究比较多 , 但基本上都是从内部控制与风险管理框架的内容和形式上探讨两者 ( ) 的联系和区别 朱荣恩 , 贺欣 , 2003; 金彧昉 , 李若山 , 徐明磊 , 2005; 宋常 , 丁卫 , 2007; 等等 。而 ( ) 最新的研究则认为 , “内部控制和风险管理就是控制风险的两种不同的语义表达形式 ” 谢志华 , 2007 。 本文将试图从组织 目标出发 , 探讨内部控制 、风险控制和风险管理三者之间的关系 , 并从环境变迁的角 度 , 考察内部控制 、风险控制和风险管理思想内涵的形成与发展过程 。 一 、内部控制本质上是组织的内部风险控制机制 任何对组织目标的偏离都被视为风险。尽管组织所面临风险的具体表现形式多种多样 , 但不外乎来源于自 然状态的不确定性和内部组织行为的不确定性。自然状态的不确定性源于组织内外部环境变化的不确定性 , 需 要通过提高组织的认知水平来加以预见 , 并在随后的风险计划中加以考虑。组织行为的不确定性源自于组织内 部各层级委托代理关系所固有的逆向选择和道德风险问题。这类风险问题则需要通过有效的风险管理加以缓解 。 风险管理包括风险计划 、风险控制和风险应对 。风险计划是指组织根据预期可能的结果和概率 , 结合 组织的风险偏好和承受能力进行风险和收益组合选择的过程 。风险控制则是指组织在风险和收益期望组合 既定的前提下 , 合理确保其经营过程符合其 目标期望的过程 。风险应对则是指组织在了解其实际风险的基 础上 , 采取风险回避 、风险转移 、风险降低或风险承受等措施的过程 。显然 , 风险计划强调的是如何进行 风险和收益组合的选择和确定 ; 风险控制强调的是如何将风险最小化至无害水平 ; 风险应对强调的是如何 积极面对风险 。三者共同构成一个完整的风险管理过程 。 就风险控制而言 , 它又可以分为外部控制和内部控制 。外部控制是由公共组织 (国家的立法 、司法 和执法等公共管理机构 ) 和公众组织 (资信评价 、审计鉴证 、公众媒体 、证券分析等社会中介组织 ) 以 及交易对手对组织行为所采取的风险控制措施 。 5 1 内部控制则是指组织自身为了降低内部各层级之间代理问题而建立的一套风险控制机制 。内部控制的 目标是通过保证内部各层级委