内部控制与风险管理关系探微.pdfVIP

· 2007年2月 学 术 交 流 Feb．．2007 总第 155期 第2期 AcademicExchange SerialNo．155 No．2 · 企业改革与发展研究 · 企业风险管理与内部控制关系探微 宋 常，丁 卫 (中国人民大学 商学院，北京 100872) [摘 要】企业风险管理与内部控制既有联系又有区别，联系体现在风险管理对内部控制的吸 纳与发展上，区别体现为 内涵与边界上的不同、框架与内容上的不同和技术与方法上的不同。在 内涵与边界上，审计界认为内部控制是审计人员从事审计工作的条件与基础，对内部控制的要求 是从以内部控制作基础来鉴证财务报告的真实与公允出发的；而管理界认为内部控制属于管理的 范畴，具备管理的一切属性。在框架与内容上，企业风险管理比内部控制增加 了一类主要 目标，提 出了一个全新理念，引入 了两个创新概念，扩展了三个基本要素。在技术与方法上，风险管理采用 了大量的评估定量方法、组合管理技术和金融衍生工具。 [关键词】企业风险管理；内部控制；风险 [中图分类号】F279．23 [文献标志码】A [文章编号】1000—8284(2007)02—0093—04 企业风险管理与内部控制两词在诸多的专业文献中均有提及，并时有通使或混用，两者间的关系在 实务界及理论界也一直是争论的热点话题，撰文论述者不少，但对其间异同仍未达成公识，可谓仁者见 仁，智者见智。我们认为，深入探究企业风险管理与内部控制，真正理解它们的本质、实质及主要区别， 有利于正确把握两者间的关系，对于进一步完善企业管理理论，推动经营管理实践都具有极其重要的意 义。 一 、 企业风险管理与内部控制在 内涵与边界上的区别 企业风险管理与内部控制之所以容易引起混淆，与其在各 自的理论发展沿革中相互借鉴和融合不 无关系，但主要原因还在于人们对两者内涵与边界认识不清晰，审计界和管理界对企业风险管理与内部 控制各 自有各 自的理解。因此，要弄清楚企业风险管理与内部控制的关系，就必须追根溯源，探究其来 龙去脉。内部控制从概念形成到框架确立始终围绕着会计与审计这个核心，并作为会计与审计工作的 客观基础或条件而存在与发展的，因而有着明显的会计与审计的印迹，因此，人们也往往只有在会计与 审计的历史文献中才能较多地找到内部控制理论与实务。内部控制引起注意并且有正式名字被明确记 载，当始于会计与审计领域，进而人们普遍认为，内部控制概念最早产生于早期的审计标准制订者。 1936年，美国注册会计师协会 (AICPA)在其发布的 《注册会计师对财务报表的审计》文告中，第一次明 确地提出应考虑审查 “内部控制”的要求…。内部控制理论与实务经历了内部牵制、内部控制制度、内 部控制结构 、内部控制框架等多个阶段的发展历程，更多的是服从于会计与审计工作的实践需要，在审 计模式上先后经历了从账项基础审计、内部控制制度基础审计 (严格意义上是内部控制评价基础审 计)，到以综合审查及内部控制与经营风险评价为基础的风险导向审计的历史变迁。尽管如此，美国注 册会计师协会审计程序委员会在其发布的 《审计程序文告第29号》(1958年)中仍将内部控制明确表 述为 “包括会计控制和管理控制”，直至 1997年美国注册会计师协会发布 《审计准则公告第78号》才正 视内部控制系统，实际而全面接受了COSO报告的内容，并认同内部控制要素包括风险评估要素。但实 [收稿 日期】2006—11—40 [作者简介】宋常(1966一)，安徽舒城人，教授，博士生导师，从事财务理论研究。 · 93 · 际上在其主流意识与看法中，仍然认为内部控制的主要 目的是核对、检查、纠错和防弊，检查范围始终也 没有离开会计控制(范畴)，其根本 目标还是鉴证财务报告的真实与公允，最终的结果 自然是减轻审计 人员的法律责任。即使考虑风险也仅仅是经营风险 (如操作风险等)，而不愿意涉及财务风险 (如信用