一、内部控制与风险管理的融合 1992 年,美国 COSO 委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制—整体框架》,1994 年对其进行了增补。该框架认为:为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自 COSO 报告发布以来,内部控制框架被世界上许多企业采用,在此基础上,理论界和实务界纷纷对内部控制提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。2004 年 4 月 COSO 委员会颁布了《企业风险管理整体框架》,对内部控制框架进行扩展,继承并包含了《内部控制一整体框架》的主体内容,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,我国于 2007 年 3 月,由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世,在业界引起了强烈的反响,学者们关注目光主要集中在内部控制规范与体系、全面风险管理,以及内部控制与风险管理的融合问题上。2008 年 5 月,《企业内部控制基本规范》正式印发,将于 2009 年 7 月 1 日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。COSO 报告对我国内部控制体系构建具有重要的指示作用,对其借鉴主要体现在:在形式上借鉴了 COSO 报告 5 要素框架,在内容上体现了风险管理 8 要素框架的实质。 在内部控制与风险管理关系问题上,我国大部分学者认为,风险管理是内部控制的有机组成部分,加强内部控制是防范企业风险的有效途径。有学者进一步指出,内部控制旨在风险管理,它对风险管理起着重要作用,COSO 企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制,并进行内部控制有效评价。 不少学者主张将内部控制与风险管理有机融合在一起。其中,有学者认为,企业风险管理与内部控制是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。内部控制只有与风险管理相融合,才能实现最佳效果。从制度经济学角度看,内部控制作为一种内部制度安排,具有特定的功能,主要表现在降低企业内部的交易成本、补充企业不完...
