（四）內(nèi)部控制框架

1992年，美國(guó)“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)(Committee of Sponsoring Organizations of the Tread-way Commission，簡(jiǎn)稱COSO委員會(huì))，在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制——整體架構(gòu)(Internal Control—Integrated Framework)》，也稱COSO報(bào)告。

經(jīng)過兩年的修改，1994年COSO 委員會(huì)提出對(duì)外報(bào)告的修改篇，擴(kuò)大了內(nèi)部控制的范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國(guó)審計(jì)署(General Accounting Office，GAO)的認(rèn)可。與此同時(shí)AICPA全面接受COSO報(bào)告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》(SAS N0. 78)，并自1997年1月起取代了《審計(jì)準(zhǔn)則公告第55號(hào)》。

根據(jù)COSO委員會(huì)的《內(nèi)部控制——整體框架》報(bào)告中的定義，內(nèi)部控制是受公司董事會(huì)、管理層和其他人員影響的，為達(dá)到經(jīng)營(yíng)活動(dòng)的效率效果、財(cái)務(wù)報(bào)告的可靠性、遵循相關(guān)法律法規(guī)等目標(biāo)提供合理保證而設(shè)計(jì)的過程。

圖2-1內(nèi)部控制整體架構(gòu)COSO報(bào)告認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素構(gòu)成。如圖2-1所示。

（五）企業(yè)風(fēng)險(xiǎn)管理框架

2004年4月美國(guó)COSO委員會(huì)頒布了《企業(yè)風(fēng)險(xiǎn)管理框架》正式稿。普華永道的項(xiàng)目參與者認(rèn)為，新報(bào)告中有60％的內(nèi)容得益于COSO 1992年報(bào)告所做的工作。新的企業(yè)風(fēng)險(xiǎn)管理框架就是在1992年的研究成果《內(nèi)部控制框架》報(bào)告的基礎(chǔ)上發(fā)展而來；因而，有的學(xué)者認(rèn)為企業(yè)風(fēng)險(xiǎn)管理是廣義的企業(yè)內(nèi)部控制，是企業(yè)內(nèi)部控制從五要素上升到八要素，即內(nèi)部控制從五分論發(fā)展到八分論。

企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會(huì)、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門的，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。企業(yè)風(fēng)險(xiǎn)管理分為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息和溝通、監(jiān)控八個(gè)相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。

（六）內(nèi)部控制框架與企業(yè)風(fēng)險(xiǎn)管理框架的關(guān)系

全面風(fēng)險(xiǎn)管理與內(nèi)部控制既相互聯(lián)系又有重要差異。從二者的框架結(jié)構(gòu)看，全面風(fēng)險(xiǎn)管理除包括內(nèi)部控制的三個(gè)目標(biāo)之外，還增加了戰(zhàn)略目標(biāo)；全面風(fēng)險(xiǎn)管理的八個(gè)要素除了包括內(nèi)部控制的五個(gè)要素之外，還增加了目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)對(duì)策三個(gè)要素。因此，全面風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。如圖2-2所示。

圖2-2內(nèi)部控制整體框架與企業(yè)風(fēng)險(xiǎn)管理框架對(duì)比圖從二者的實(shí)質(zhì)內(nèi)容看，兩者存在以下幾項(xiàng)重要差異。一是內(nèi)部控制僅是管理的一項(xiàng)職能，而全面風(fēng)險(xiǎn)管理屬于風(fēng)險(xiǎn)范疇，貫穿于管理過程的各個(gè)方面。二是在全面風(fēng)險(xiǎn)管理框架中，由于把風(fēng)險(xiǎn)明確定義為“對(duì)企業(yè)的目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機(jī)會(huì)），因此，該框架可以涵蓋信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)及業(yè)務(wù)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)；內(nèi)部控制框架沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。三是由于全面風(fēng)險(xiǎn)管理框架引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)對(duì)策、壓力測(cè)試、情景分析等概念和方法，因此，該框架在風(fēng)險(xiǎn)度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險(xiǎn)偏好相一致，增長(zhǎng)、風(fēng)險(xiǎn)與回報(bào)相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險(xiǎn)信息支持業(yè)務(wù)前臺(tái)決策流程等，從而幫助董事會(huì)和高級(jí)管理層實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理的四項(xiàng)目標(biāo)。這些內(nèi)容都是內(nèi)部控制框架中沒有的，也是其所不能做到的。