企業(yè)研究論文-內(nèi)部控制發(fā)展方向：風(fēng)險導(dǎo)向內(nèi)部控制與風(fēng)險管理是緊密聯(lián)系的。如何正確認(rèn)識這兩者間的關(guān)系，無論對學(xué)術(shù)研究還是企業(yè)的經(jīng)營管理實踐，都具有現(xiàn)實意義。本文在梳理內(nèi)部控制理論演進(jìn)歷史的基礎(chǔ)上，分析了企業(yè)風(fēng)險管理框架對內(nèi)部控制框架的繼承和發(fā)展，明確指出內(nèi)部控制和風(fēng)險管理已日益融合，風(fēng)險導(dǎo)向已成為內(nèi)部控制的發(fā)展方向。一、內(nèi)部控制理論的演進(jìn)歷史內(nèi)部控制的思想和實踐歷史悠久，其伴隨著組織的形成而產(chǎn)生。內(nèi)部控制理論的發(fā)展大體上經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制框架等四個階段。在每一階段，內(nèi)部控制都被賦予不同的內(nèi)涵。（一）內(nèi)部牽制階段。一般認(rèn)為，20世紀(jì)40年代以前是內(nèi)部牽制階段。內(nèi)部控制思想的萌芽早在五千多年前就出現(xiàn)了。蘇美爾文化的史料記載中會計賬簿數(shù)字邊的標(biāo)記、古埃及古物入倉時的職務(wù)分離、我國周朝留下的記錄“一毫財賦之出入，數(shù)人之耳目通焉”等，均反映了內(nèi)部牽制的基本原理，即以賬目間的相互核對為主要內(nèi)容并實施崗位分離。內(nèi)部牽制理論建立在兩個基本假設(shè)之上：兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性很?。粌蓚€或兩個以上的人或部門有意識地串通舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。美國著名審計學(xué)家蒙哥馬利1912年所著的審計理論與實踐一書中已明確表述過這種思想，這種思想在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法。（二）內(nèi)部控制制度階段。20世紀(jì)40年代到20世紀(jì)70年代，在內(nèi)部牽制思想的基礎(chǔ)上逐漸產(chǎn)生了內(nèi)部控制概念。1949年美國注冊會計師協(xié)會（AICPA）所屬的審計程序委員會發(fā)表了一份題為內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨立公共會計師的重要性的特別報告，首次正式提出了內(nèi)部控制的定義：“內(nèi)部控制包括組織的計劃和企業(yè)為了保護(hù)資產(chǎn)，檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。這一概念突破了與財務(wù)會計部門直接有關(guān)的控制局限，使內(nèi)部控制擴(kuò)大到企業(yè)內(nèi)部各個領(lǐng)域。內(nèi)部控制的內(nèi)容也發(fā)生了變化，從內(nèi)部牽制時期的賬戶核對和職務(wù)分離逐步演變?yōu)橛山M織機(jī)構(gòu)、崗位職責(zé)、人員條件、業(yè)務(wù)處理程序、檢查標(biāo)準(zhǔn)和內(nèi)部審計等要素構(gòu)成的較為嚴(yán)密的內(nèi)部控制系統(tǒng)。1958年，出于審計人員測試與財務(wù)報表有關(guān)的內(nèi)部控制的需要，審計程序委員會又將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是指與財產(chǎn)安全和會計記錄的準(zhǔn)確性、可靠性有直接聯(lián)系的方法和程序；后者主要是與貫徹管理方針和提高經(jīng)營效率有關(guān)的方法和程序。將內(nèi)部控制一分為二使得審計人員在研究和評價企業(yè)內(nèi)部控制制度的基礎(chǔ)上來確定實質(zhì)性測試的范圍和方式成為可能。由此內(nèi)部控制進(jìn)入“制度二分法”階段。（三）內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)70年代以后，內(nèi)部控制的理論研究又有了新的發(fā)展，研究重點逐步從一般涵義向具體內(nèi)容深化。在實踐中審計人員發(fā)現(xiàn)很難確切區(qū)分內(nèi)部會計控制和內(nèi)部管理控制，而且后者對前者其實有很大影響，無法在審計時完全忽略。于是，1988年5月AICPA發(fā)布了第55號審計準(zhǔn)則公告財務(wù)報表審計中內(nèi)部控制結(jié)構(gòu)的考慮，以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。該公告認(rèn)為：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”，并指出內(nèi)部控制結(jié)構(gòu)包括三個組成要素：控制環(huán)境，會計制度和控制程序。從而，內(nèi)部控制從“制度二分法”步入“結(jié)構(gòu)分析法”階段，這是內(nèi)部控制發(fā)展史上的一次重要改變。（四）內(nèi)部控制整體框架階段。1992年9月，由美國注冊會計師協(xié)會、美國會計學(xué)會（AAA）、國際內(nèi)部審計師協(xié)會（IIA）、財務(wù)經(jīng)理協(xié)會（FEI）以及管理會計師協(xié)會（IMA）共同組成的COSO委員會發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱領(lǐng)性文件COSO研究報告：內(nèi)部控制整體框架（IC-IF），并于1994年作了修改。該報告重新定義了內(nèi)部控制：“內(nèi)部控制是受董事會、管理當(dāng)局和其他職員影響，為企業(yè)經(jīng)營活動的效率和效果、財務(wù)報告的可靠性，相關(guān)法律法規(guī)的遵循性等目標(biāo)的實現(xiàn)提供合理保證的過程?！眱?nèi)部控制整體框架由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五個要素組成。同以往的內(nèi)部控制理論及研究成果相比，COSO報告提出了許多有價值的新觀點，闡述了內(nèi)部控制的各個組成部分，客觀地指出了內(nèi)部控制的局限性，而且明確了不同人員在內(nèi)部控制中的角色和責(zé)任。二、企業(yè)風(fēng)險管理框架自COSO報告發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用，但理論界和實務(wù)界紛紛對該框架提出改進(jìn)建議，認(rèn)為其對風(fēng)險強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險管理相結(jié)合（朱榮恩、賀欣，2003）。因此2004年9月，COSO委員會在1992年的COSO報告的基礎(chǔ)上，結(jié)合薩班斯奧克斯利法案在報告方面的要求，頒布了企業(yè)風(fēng)險管理整體框架的報告（ERM）。該報告把企業(yè)風(fēng)險管理定義為：“企業(yè)風(fēng)險管理是一個受企業(yè)的董事會、管理當(dāng)局和其他職員影響，應(yīng)用于戰(zhàn)略制定并貫穿于整個企業(yè)，用于識別可能影響企業(yè)的潛在事項并在企業(yè)的風(fēng)險偏好內(nèi)管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程”。企業(yè)風(fēng)險管理由內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)控等八個相互關(guān)聯(lián)的要素組成。企業(yè)風(fēng)險管理的信息流程如下圖所示：圖在文尾！企業(yè)風(fēng)險管理的信息流程該流程并不代表風(fēng)險管理的組織流程，但可以從信息流的角度透視企業(yè)的風(fēng)險管理流程。企業(yè)風(fēng)險管理的信息流程描述如下：由董事會的風(fēng)險管理委員會確定內(nèi)部環(huán)境中的風(fēng)險管理文化和風(fēng)險偏好；董事會與經(jīng)理層設(shè)定包括戰(zhàn)略目標(biāo)及其他相關(guān)目標(biāo)在內(nèi)的目標(biāo)體系，在設(shè)定目標(biāo)時，要考慮企業(yè)的風(fēng)險容忍度、風(fēng)險偏好以及事項識別環(huán)節(jié)所確定的機(jī)會；確定了目標(biāo)，企業(yè)就要考慮其所面臨的內(nèi)部因素和外部因素，并識別相關(guān)可能帶來潛在不利影響的事項（風(fēng)險）；在風(fēng)險評估部分評價風(fēng)險損失額和風(fēng)險發(fā)生概率，同時考慮剩余風(fēng)險；采用組合風(fēng)險觀和其他具體的應(yīng)對措施來應(yīng)對風(fēng)險；在控制活動環(huán)節(jié)繼續(xù)落實有助于風(fēng)險反應(yīng)的政策和措施，并報告結(jié)果。然后，從控制活動環(huán)節(jié)返回到事項識別環(huán)節(jié)，重復(fù)事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動這個流程；監(jiān)控則對上述所有環(huán)節(jié)的效率和效果進(jìn)行監(jiān)督和控制。企業(yè)風(fēng)險管理整體框架與內(nèi)部控制整體框架相比，有以下幾種變化：第一，目標(biāo)的拓展。由IC-IF的三個目標(biāo)經(jīng)營、財務(wù)報告和遵循性,擴(kuò)大到ERM的四個目標(biāo)戰(zhàn)略、經(jīng)營、報告和遵循性，兩者中只有經(jīng)營和遵循性這兩個目標(biāo)的定義相同。IC-IF中的財務(wù)報告目標(biāo)只與公開披露的財務(wù)報告的可靠性相關(guān)，而ERM中的報告目標(biāo)的范圍有很大的擴(kuò)展，包括企業(yè)所有對內(nèi)和對外的報告，報告目標(biāo)的范圍從僅僅關(guān)注財務(wù)信息擴(kuò)展到同時關(guān)注非財務(wù)信息。此外，ERM還增加了戰(zhàn)略目標(biāo)，不僅強(qiáng)調(diào)在整個企業(yè)范圍內(nèi)識別和管理風(fēng)險的重要性，還強(qiáng)調(diào)應(yīng)針對企業(yè)目標(biāo)的實現(xiàn)在企業(yè)戰(zhàn)略制定階段就考慮一系列備選方案的風(fēng)險因素，從而使ERM的應(yīng)用深入到了戰(zhàn)略制定層次。第二，要素的增加。ERM增加了目標(biāo)設(shè)定，事項識別和風(fēng)險反應(yīng)這三個與風(fēng)險密切相關(guān)的要素，遵循了“目標(biāo)風(fēng)險控制”的邏輯順序，充分體現(xiàn)了對風(fēng)險的關(guān)注。第三，對原有要素內(nèi)容的充實和豐富。在內(nèi)部環(huán)境要素中，ERM更直接關(guān)注企業(yè)的風(fēng)險文化與風(fēng)險偏好。在風(fēng)險評估要素中，傾向于更準(zhǔn)確地進(jìn)行風(fēng)險評估，采用定性或定量的方法對事項發(fā)生的后果和可能性進(jìn)行估計，并將風(fēng)險與相關(guān)的目標(biāo)聯(lián)系起來。在信息與溝通要素中，考慮了來自歷史、現(xiàn)在和將來潛在的事項和溝通方式，并要求與企業(yè)信息系統(tǒng)整合。此外，ERM還明確了控制活動的目的，指出控制是有助于確保管理層的風(fēng)險反應(yīng)措施得以執(zhí)行的政策和程序。第四，提出了風(fēng)險組合觀的概念，全面貫徹了風(fēng)險理念。ERM要求管理者以風(fēng)險組合的觀點看待風(fēng)險，對相關(guān)的風(fēng)險進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險保持在風(fēng)險偏好的范圍內(nèi)。因為對企業(yè)內(nèi)部各個部門而言，其風(fēng)險可能落在該部門的風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險則有可能超過企業(yè)總體的風(fēng)險偏好范圍。三、內(nèi)部控制與風(fēng)險管理日益融合實行內(nèi)部控制和風(fēng)險管理都是為了維護(hù)投資者利益，實現(xiàn)企業(yè)目標(biāo)。內(nèi)部控制的起源較風(fēng)險管理要早。最初的內(nèi)部控制是隨著生產(chǎn)的大規(guī)模化和資本社會化產(chǎn)