（四）內(nèi)部控制框架

1992年，美國“反對虛假財務(wù)報告委員會”(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機(jī)構(gòu)委員會(Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會)，在進(jìn)行專門研究后提出專題報告：《內(nèi)部控制——整體架構(gòu)(Internal Control—Integrated Framework)》，也稱COSO報告。

經(jīng)過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴(kuò)大了內(nèi)部控制的范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(General Accounting Office，GAO)的認(rèn)可。與此同時AICPA全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計準(zhǔn)則公告第78號》(SAS N0. 78)，并自1997年1月起取代了《審計準(zhǔn)則公告第55號》。

根據(jù)COSO委員會的《內(nèi)部控制——整體框架》報告中的定義，內(nèi)部控制是受公司董事會、管理層和其他人員影響的，為達(dá)到經(jīng)營活動的效率效果、財務(wù)報告的可靠性、遵循相關(guān)法律法規(guī)等目標(biāo)提供合理保證而設(shè)計的過程。

圖2-1內(nèi)部控制整體架構(gòu)COSO報告認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。如圖2-1所示。

（五）企業(yè)風(fēng)險管理框架

2004年4月美國COSO委員會頒布了《企業(yè)風(fēng)險管理框架》正式稿。普華永道的項目參與者認(rèn)為，新報告中有60％的內(nèi)容得益于COSO 1992年報告所做的工作。新的企業(yè)風(fēng)險管理框架就是在1992年的研究成果《內(nèi)部控制框架》報告的基礎(chǔ)上發(fā)展而來；因而，有的學(xué)者認(rèn)為企業(yè)風(fēng)險管理是廣義的企業(yè)內(nèi)部控制，是企業(yè)內(nèi)部控制從五要素上升到八要素，即內(nèi)部控制從五分論發(fā)展到八分論。

企業(yè)風(fēng)險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。企業(yè)風(fēng)險管理分為內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。

（六）內(nèi)部控制框架與企業(yè)風(fēng)險管理框架的關(guān)系

全面風(fēng)險管理與內(nèi)部控制既相互聯(lián)系又有重要差異。從二者的框架結(jié)構(gòu)看，全面風(fēng)險管理除包括內(nèi)部控制的三個目標(biāo)之外，還增加了戰(zhàn)略目標(biāo)；全面風(fēng)險管理的八個要素除了包括內(nèi)部控制的五個要素之外，還增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策三個要素。因此，全面風(fēng)險管理涵蓋了內(nèi)部控制。如圖2-2所示。

圖2-2內(nèi)部控制整體框架與企業(yè)風(fēng)險管理框架對比圖從二者的實質(zhì)內(nèi)容看，兩者存在以下幾項重要差異。一是內(nèi)部控制僅是管理的一項職能，而全面風(fēng)險管理屬于風(fēng)險范疇，貫穿于管理過程的各個方面。二是在全面風(fēng)險管理框架中，由于把風(fēng)險明確定義為“對企業(yè)的目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機(jī)會），因此，該框架可以涵蓋信用風(fēng)險、市場風(fēng)險、操作風(fēng)險、戰(zhàn)略風(fēng)險、聲譽(yù)風(fēng)險及業(yè)務(wù)風(fēng)險等各種風(fēng)險；內(nèi)部控制框架沒有區(qū)分風(fēng)險和機(jī)會。三是由于全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，因此，該框架在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，增長、風(fēng)險與回報相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程等，從而幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的四項目標(biāo)。這些內(nèi)容都是內(nèi)部控制框架中沒有的，也是其所不能做到的。