淺議內部控制與風險管理

詹曉倩

摘要：本文通過介紹西方內部控制和風險管理理論，分析了ERM與IC-IF的關系，指出中國企業在借鑒世界發達國家的標準的同時，應結合中國企業的特點和實際情況，要有中國企業自己的內部控制和全面風險管理標準。

關鍵詞：內部控制風險管理ERM框架IC-IF框架

一、內部控制的定義

那么什么是內部控制?理論界存在各種觀點，1949年，美國會計師協會的審計程序委員會在《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中，對內部控制首次作了權威性定義：“內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持執行既定的管理政策。”

1992年，美國“反對虛假財務報告委員會”下屬的由美國會計學會、注冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組織參與的發起組織委員會(COSO)發布報告《內部控制——整體框架》(即“COSO報告”)。該報告將內部控制定義為：是受企業董事會、管理當局和其他職員的影響，目的在于取得經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程。

我國1997年開始實施的《獨立審計具體準則第九號——內部控制與審計風險》的定義是：“內部控制是被審計單位為了保證業務活動的有效進行，保護資產的安全與完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。……