●馮浩 王璐

論COSO內(nèi)部控制框架中風(fēng)險評估的變化與啟示

●馮浩 王璐

風(fēng)險評估作為內(nèi)部控制的要素之一，在企業(yè)內(nèi)部控制中起著舉足輕重的作用，重視風(fēng)險并且不斷完善風(fēng)險評估體系，有利于企業(yè)健康可持續(xù)發(fā)展。本文在對COSO內(nèi)部控制框架中風(fēng)險評估的變化進(jìn)行總結(jié)和比較的基礎(chǔ)上，結(jié)合我國企業(yè)內(nèi)部控制基本規(guī)范中風(fēng)險評估相關(guān)內(nèi)容，提出了完善我國企業(yè)內(nèi)部控制風(fēng)險評估的改進(jìn)意見。

內(nèi)部控制 風(fēng)險評估 變化啟示

歷史學(xué)家湯因比說過：“一個國家乃至一個民族，其衰亡是從內(nèi)部開始的，外部力量不過是其衰亡前的最后一擊?！痹谑袌龈偁幦遮吋ち业那闆r下，企業(yè)一般面臨著兩個基本問題：一是如何適應(yīng)外部環(huán)境的變化；二是如何協(xié)調(diào)內(nèi)部資源的有效利用。由于企業(yè)對外部環(huán)境的適應(yīng)性建立在內(nèi)部協(xié)調(diào)性的基礎(chǔ)之上，因此，加強(qiáng)企業(yè)內(nèi)部控制，是企業(yè)最基礎(chǔ)的工作，也是企業(yè)生存和發(fā)展的保證。加強(qiáng)對企業(yè)管理中風(fēng)險的重視程度，并不斷完善風(fēng)險評估體系，有利于對企業(yè)內(nèi)部進(jìn)行控制，進(jìn)而更加有利于企業(yè)的可持續(xù)發(fā)展。風(fēng)險存在于企業(yè)的各個階段的各個層次，任何一項(xiàng)風(fēng)險都有可能影響企業(yè)的整體運(yùn)營情況甚至阻礙企業(yè)的發(fā)展，加強(qiáng)對風(fēng)險的重視，防患于未然，這樣可以將不利于企業(yè)發(fā)展的風(fēng)險因素消除在萌芽階段。進(jìn)行有效和全面的風(fēng)險評估同時也是降低企業(yè)各項(xiàng)風(fēng)險發(fā)生的基礎(chǔ)。對于阻礙企業(yè)發(fā)展的風(fēng)險因素的識別也是重要內(nèi)容，也只有一套全面有效的風(fēng)險評估，才能準(zhǔn)確判斷風(fēng)險的類型并采取相應(yīng)的風(fēng)險應(yīng)對措施，將風(fēng)險給企業(yè)帶來的損失降至最低。

一、COSO內(nèi)部控制框架中風(fēng)險評估的變化

（一）1992年《內(nèi)部控制——整合框架》中的風(fēng)險評估內(nèi)容

1992年COSO發(fā)布的《內(nèi)部控制——整合框架》，主要是針對企業(yè)內(nèi)部控制進(jìn)行的一種制約，以幫助企業(yè)和其他組織機(jī)構(gòu)評估和加強(qiáng)他們的內(nèi)部控制制度。此框架提出，內(nèi)部控制包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控五大要素；保證企業(yè)財(cái)務(wù)報告的可靠性、經(jīng)營的效率和效果以及遵循現(xiàn)行法規(guī)的三大目標(biāo)，與此同時，風(fēng)險評估被定義為：對相關(guān)風(fēng)險進(jìn)行鑒別和分析，以實(shí)現(xiàn)目標(biāo)，形成風(fēng)險管理的基礎(chǔ)。

該框架指出風(fēng)險分為內(nèi)部風(fēng)險和外部風(fēng)險，并且強(qiáng)調(diào)風(fēng)險評估的前提條件是要確定目標(biāo)，只有對目標(biāo)加以確認(rèn)才能確定在實(shí)現(xiàn)目標(biāo)的過程中的風(fēng)險并且對風(fēng)險采取相應(yīng)措施。風(fēng)險存在于不同類型的企業(yè)的各個組織機(jī)構(gòu)中，可以說只要有經(jīng)營就會有風(fēng)險，而且這些風(fēng)險會因企業(yè)不同、組織機(jī)構(gòu)作用的不同表現(xiàn)出不同的特點(diǎn)。沒有哪一種固定的風(fēng)險處理措施能把風(fēng)險減少至零，將風(fēng)險盡力控制在一定的可控制水平，也是就是風(fēng)險承受度范圍之內(nèi)，才是明智之舉。

框架將風(fēng)險評估的內(nèi)容劃分為幾個部分，首先是對目標(biāo)的說明，風(fēng)險評估首先要確定目標(biāo)；接著便是目標(biāo)的種類，目標(biāo)分為經(jīng)營目標(biāo)、財(cái)務(wù)報告目標(biāo)、遵循性目標(biāo)；再者是考慮到各種目標(biāo)之間的交叉重疊問題，有一定的區(qū)別但也有相互聯(lián)系的地方；最后則是目標(biāo)的實(shí)現(xiàn)。

其次是對風(fēng)險的說明，框架分為以下幾個部分對風(fēng)險進(jìn)行討論：首先是風(fēng)險識別，從企業(yè)層面和操作層面進(jìn)行說明和分析；然后是風(fēng)險分析，其中包括估計(jì)風(fēng)險的重要性程度，評估風(fēng)險發(fā)生的可能性以及考慮如何管理風(fēng)險；接著是說明風(fēng)險處在變化的環(huán)境中，我們要面對哪些變化，如何與時俱進(jìn)的應(yīng)對變化；最后部分則是總體概況評估內(nèi)容，從目標(biāo)開始到風(fēng)險再到應(yīng)對變化。

1992年內(nèi)部控制框架對風(fēng)險評估內(nèi)容有了大致的闡釋，首次將風(fēng)險評估納入到內(nèi)部控制框架之中來，但并未特別強(qiáng)調(diào)風(fēng)險評估的重要性，風(fēng)險評估與其他四大要素一并存在于內(nèi)部控制框架中，沒有特別說明，而且并沒有提出實(shí)用的風(fēng)險評估方法和評估模型，從而對風(fēng)險進(jìn)行定性和定量的分析。主要原因也是因?yàn)樵谶@個時期，內(nèi)部控制整合框架的出現(xiàn)是基于企業(yè)內(nèi)部控制的一種相互牽制、防范錯誤發(fā)生的一種應(yīng)急措施和制度。

（二）2004年《企業(yè)風(fēng)險管理——整合框架》中風(fēng)險評估內(nèi)容

在談到2004年內(nèi)部控制中的風(fēng)險管理時，我們不得不把目光聚焦到2002年7月出臺的《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act 2002 USA,簡稱SOX法案），其中“第302節(jié)”和“第404節(jié)”要求公司在年報中披露內(nèi)部控制評價報告，并聘請注冊會計(jì)師對公司財(cái)務(wù)報告內(nèi)控有效性出具審計(jì)報告。21世紀(jì)初，一系列上市公司財(cái)務(wù)造假和操縱案在美國爆發(fā)，其中安然、世通、施樂等著名上市公司首當(dāng)其沖，而這些財(cái)務(wù)丑聞對于美國很多投資者來說無疑是一次沉重的打擊，使他們對美國資本主義市場失去了信心。這個時期的資本主義市場動蕩，引起了人們對于政府對上市公司監(jiān)管不力的議論，很多人對于企業(yè)內(nèi)部控制的管制提出了質(zhì)疑。SOX法案也是基于應(yīng)對發(fā)生的一系列財(cái)務(wù)丑聞和美國股市危機(jī)、重樹投資者們的信心的目的頒布的，它目的明確，在第一句話就強(qiáng)調(diào)了本法案是為了“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的”。

SOX法案的頒布無疑是企業(yè)內(nèi)部控制的指明燈，在1992年COSO發(fā)布的《內(nèi)部控制——整合框架》之后，人們對內(nèi)部控制制度有了一個初步了解，但是它并未單獨(dú)強(qiáng)調(diào)風(fēng)險評估的重要性，對風(fēng)險評估這一要素也只是一個大概的說明。近年來發(fā)生了一系列會計(jì)丑聞之后，企業(yè)內(nèi)部控制的重點(diǎn)慢慢聚焦到風(fēng)險管理上來，《內(nèi)部控制——整合框架》中對于風(fēng)險評估的說明就顯得不足。2004年《企業(yè)風(fēng)險管理——整合框架》也是在此基礎(chǔ)上應(yīng)運(yùn)而生，社會各界對于要加強(qiáng)企業(yè)風(fēng)險管理方面的呼聲越來越高，這個框架也是滿足了這個需要，更進(jìn)一步的討論了企業(yè)管理中風(fēng)險管理的相關(guān)問題。

舊框架（1992年的框架）從定義、控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控、內(nèi)部控制的局限以及作用和職責(zé)方面對內(nèi)部控制進(jìn)行的闡述，2004年的《企業(yè)風(fēng)險管理——整合框架》則對此進(jìn)行了拓展和修改，從定義、內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控、職能與責(zé)任、企業(yè)風(fēng)險管理的局限以及該做些什么這幾個方面進(jìn)行闡述?？梢钥吹?，總體來說2004年的框架更加具體和詳細(xì)，并且相比舊框架更加突出了風(fēng)險評估相關(guān)內(nèi)容。將目標(biāo)設(shè)定單獨(dú)拿出來討論，并且分別對風(fēng)險評估和風(fēng)險應(yīng)對進(jìn)行說明。

一是在對風(fēng)險管理目標(biāo)的類別的闡述上，內(nèi)部控制框架是將目標(biāo)分為經(jīng)營目標(biāo)、財(cái)務(wù)報告目標(biāo)以及合規(guī)性目標(biāo)；相比而言，在企業(yè)風(fēng)險管理框架中，財(cái)務(wù)報告目標(biāo)則被拓展為包含主體編制的所有的報告內(nèi)容，包括對內(nèi)和對外的報告，并且在此基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，與此同時提出了風(fēng)險容量和風(fēng)險容限的概念。

二是在舊框架中，沒有提及風(fēng)險的組合，但實(shí)際上風(fēng)險的出現(xiàn)并不是單一的，有可能是不同種類型組合而成的，在企業(yè)風(fēng)險管理框架中就提出這個觀點(diǎn)，除了在分別考慮實(shí)現(xiàn)主體目標(biāo)的過程中關(guān)注的風(fēng)險之外，強(qiáng)調(diào)關(guān)注復(fù)合風(fēng)險問題。

三是在企業(yè)風(fēng)險管理框架中，除了風(fēng)險評估這一內(nèi)容之外，專門對風(fēng)險應(yīng)對作為一個模塊進(jìn)行講解，并強(qiáng)調(diào)風(fēng)險應(yīng)對主要有以下幾種類型：其一是回避。這是在風(fēng)險發(fā)生之前就預(yù)知風(fēng)險的發(fā)生，從而采取遠(yuǎn)離回避風(fēng)險的一種措施；其二是降低。如果在無法回避風(fēng)險的情況下，面對風(fēng)險也可以采取許多經(jīng)營決策，從而有利于降低風(fēng)險；其三是分擔(dān)。分擔(dān)風(fēng)險可以降低風(fēng)險給企業(yè)帶來的損失；其四是接受。這是在無法回避，不能降低或者分擔(dān)的情況下選擇的一種無奈之舉，但是這種情況只有在衡量了風(fēng)險發(fā)生的可能性和現(xiàn)有風(fēng)險承受度，才能決定是否接受風(fēng)險。

《企業(yè)風(fēng)險管理——整合框架》在更大程度上拓展了內(nèi)部控制相關(guān)內(nèi)容，并且更全面具體關(guān)注于企業(yè)風(fēng)險管理這一領(lǐng)域，它并非是要取代《內(nèi)部控制——整合框架》，只是將其包含其中，公司不僅可以借助這個企業(yè)風(fēng)險管理框架完善其內(nèi)部控制制度，并且可以有助于企業(yè)將重點(diǎn)放到風(fēng)險管理方面上來。

（三）《2013版COSO內(nèi)部控制實(shí)施指南》中風(fēng)險評估內(nèi)容

從整體內(nèi)容上來看，《2013版COSO內(nèi)部控制實(shí)施指南》著重強(qiáng)調(diào)的是原則導(dǎo)向，并且擴(kuò)大了財(cái)務(wù)報告目標(biāo)的類別，這區(qū)別于1992年框架中局限于對外的財(cái)務(wù)報告，它的內(nèi)容可以概括為：一個定義、三類目標(biāo)、五大要素和十七項(xiàng)原則。

新版COSO框架從風(fēng)險評估的原則、風(fēng)險識別與分析、風(fēng)險應(yīng)對策略、舞弊風(fēng)險分析幾個方面對風(fēng)險評估進(jìn)行說明和闡釋。風(fēng)險管理在COSO風(fēng)險評估要素中的基本定義為：“風(fēng)險管理是任何一個企業(yè)戰(zhàn)略管理的中心環(huán)節(jié)。它是指企業(yè)可以有條不紊地管理風(fēng)險的過程，而這種風(fēng)險指的是附著在每一種戰(zhàn)略組合之上，以實(shí)現(xiàn)持續(xù)營利為目標(biāo)的風(fēng)險?！?/p>

2013年發(fā)布的COSO內(nèi)部控制指引中有一些重大變化，在風(fēng)險評估原則上，主要有以下幾點(diǎn)核心概念：一是組織需要制定足夠清晰的目標(biāo)，確保風(fēng)險識別和評估與其目標(biāo)相關(guān)。二是組織應(yīng)當(dāng)識別影響目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險，對此類風(fēng)險的分析是風(fēng)險管理的決策基礎(chǔ)。三是企業(yè)應(yīng)當(dāng)考慮潛在的影響目標(biāo)實(shí)現(xiàn)的舞弊風(fēng)險。四是企業(yè)應(yīng)當(dāng)識別與評估對內(nèi)部控制有效性產(chǎn)生重大影響的變化因素。

2001年以來，相繼爆發(fā)了安然事件、世界通信和全球通信等一連串的上市公司財(cái)務(wù)舞弊案件，致使很多跨國公司倒閉破產(chǎn)，嚴(yán)重打擊了投資者們的信心。2002年7月出臺的《薩班斯—奧克斯利法案》，使人們對舞弊性財(cái)務(wù)活動的擔(dān)憂達(dá)到了頂峰。在過去很長一段時間以來，內(nèi)外部的審計(jì)師都認(rèn)為審計(jì)人員并不具備發(fā)現(xiàn)和調(diào)整舞弊行為的能力，也沒必要承擔(dān)發(fā)現(xiàn)舞弊行為的責(zé)任，而他們認(rèn)為對舞弊行為的分析更應(yīng)該是法律監(jiān)管部門的責(zé)任。于是2013版COSO內(nèi)部控制框架就新增了一條原則：考慮阻礙目標(biāo)實(shí)現(xiàn)的舞弊風(fēng)險?？梢钥闯鑫璞罪L(fēng)險已經(jīng)開始引起人們的重視。所以，在風(fēng)險評估的過程中應(yīng)該包括管理層對資產(chǎn)安全性和財(cái)務(wù)報表舞弊的風(fēng)險分析評估。這也是新版框架中風(fēng)險評估一項(xiàng)突出強(qiáng)調(diào)的內(nèi)容。

在新版COSO框架中，仍然強(qiáng)調(diào)目標(biāo)設(shè)定是風(fēng)險評估的前提，只是不再將目標(biāo)放在風(fēng)險評估里面進(jìn)行說明，而是單獨(dú)拿出一章闡述“目標(biāo)、要素和原則”，風(fēng)險評估中也不再像1992年COSO框架中那樣討論目標(biāo)的種類、目標(biāo)之間的聯(lián)系和區(qū)別，這樣更加具體詳細(xì)的分別介紹目標(biāo)和風(fēng)險評估要素。

新框架更著重關(guān)注對報告目標(biāo)、運(yùn)營目標(biāo)和合規(guī)目標(biāo)清晰的表達(dá)，這樣就能更快識別、評估與這些目標(biāo)相關(guān)的任何風(fēng)險，與此同時，也著重強(qiáng)調(diào)評估這些目標(biāo)作為評估內(nèi)部控制有效性的基礎(chǔ)的適當(dāng)性。此外，不僅僅只是討論風(fēng)險的影響以及可能性，在此基礎(chǔ)上更加強(qiáng)調(diào)風(fēng)險發(fā)生的頻率以及持續(xù)性，并且在對可接受風(fēng)險水平的評估過程中，考慮到風(fēng)險的容忍度相關(guān)問題。

二、我國《企業(yè)內(nèi)部控制基本規(guī)范》中的風(fēng)險評估

財(cái)政部等五部委于2008年5月發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，于2010年4月又發(fā)布了《企業(yè)內(nèi)部控制配套指引》，其中包括18項(xiàng)《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計(jì)指引》等，以上內(nèi)容的發(fā)布，是適應(yīng)我國企業(yè)實(shí)際情況、融合國際先進(jìn)經(jīng)驗(yàn)的中國企業(yè)內(nèi)部控制規(guī)范體系建成的重要標(biāo)志。

《企業(yè)內(nèi)部控制基本規(guī)范》中明確概括了“三五”：五個目標(biāo)、五個原則、五個要素等內(nèi)容。而風(fēng)險評估作為五大要素之一，主要確定的是企業(yè)什么地方可能會出錯，而這些錯誤又有什么影響。針對企業(yè)有可能發(fā)生的風(fēng)險，內(nèi)部控制基本規(guī)范也大概總結(jié)出七大步驟：第一步是明確各個不同單位每項(xiàng)經(jīng)濟(jì)活動的相關(guān)業(yè)務(wù)流程；第二步是梳理各類業(yè)務(wù)的相關(guān)環(huán)節(jié)；第三步是全面具體分析各項(xiàng)經(jīng)濟(jì)活動可能承擔(dān)的風(fēng)險；第四步是根據(jù)分析結(jié)果確定相關(guān)的風(fēng)險點(diǎn)；第五步是針對有關(guān)風(fēng)險點(diǎn)選取相應(yīng)的風(fēng)險應(yīng)對策略；第六步是根據(jù)國家相關(guān)規(guī)定，建立全面的單位各項(xiàng)內(nèi)部管理制度；第七步是監(jiān)督相關(guān)人員執(zhí)行相應(yīng)措施。

三、COSO框架中風(fēng)險評估內(nèi)容的變化對我國的啟示

COSO框架的變化對于我國在美國上市的企業(yè)影響最為直接，而國內(nèi)企業(yè)主要還是依照財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》以及相應(yīng)的配套指引。但是無論是在美國上市的企業(yè)還是國內(nèi)企業(yè)，都可以借鑒COSO框架，從而完善自身內(nèi)部控制制度中的風(fēng)險評估制度。

第一，COSO內(nèi)部控制框架從1992年到2004年再到2013年逐步認(rèn)識到風(fēng)險評估對企業(yè)內(nèi)部控制的重要性，2004版框架在1992版基礎(chǔ)上更加著重強(qiáng)調(diào)風(fēng)險評估的相關(guān)內(nèi)容，2013版則是在2004版基礎(chǔ)上對風(fēng)險評估進(jìn)行補(bǔ)充說明和進(jìn)一步完善。而在對風(fēng)險評估的認(rèn)識方面，我國并沒有COSO框架那么充分，總體上也不是給予足夠的重視，也許是因?yàn)樯鐣l(fā)展和國情不一樣，但是我國也應(yīng)該對即將可能發(fā)生的風(fēng)險防患于未然，從思想根源上加強(qiáng)對風(fēng)險評估的重視程度。在必要的時候，可以設(shè)置與風(fēng)險評估相關(guān)的一系列部門或崗位。

第二，在我國，風(fēng)險管理的應(yīng)用深度和廣度不夠，而且大部分只是停留在學(xué)術(shù)研究層面上，與國外從實(shí)踐角度相比，遠(yuǎn)遠(yuǎn)不及其研究領(lǐng)域之深。我們應(yīng)該加強(qiáng)實(shí)踐，將其和理論結(jié)合起來，才能更好發(fā)揮理論作用。

第三，COSO框架從1992年開始在風(fēng)險評估內(nèi)容中強(qiáng)調(diào)目標(biāo)對于風(fēng)險評估的重要性，到最新版COSO框架中，再一次將目標(biāo)設(shè)定單獨(dú)進(jìn)行說明和闡釋。在我國企業(yè)內(nèi)部控制中也應(yīng)該加強(qiáng)對目標(biāo)的管理，提高對目標(biāo)的重視程度。在分析每項(xiàng)業(yè)務(wù)流程時，梳理好每一步驟，針對可能發(fā)生風(fēng)險的地方找到對應(yīng)措施，明確業(yè)務(wù)目的，有的放矢，才能有效地進(jìn)行風(fēng)險評估。

第四，1992年COSO發(fā)布的《內(nèi)部控制——整合框架》強(qiáng)調(diào)了風(fēng)險評估中舞弊風(fēng)險的相關(guān)內(nèi)容，這在我國企業(yè)也并不是不常見的情況，而我國企業(yè)內(nèi)部控制規(guī)范中并未進(jìn)行具體說明，結(jié)合COSO框架中的相關(guān)內(nèi)容，可以促使我們將舞弊風(fēng)險作為一項(xiàng)特別內(nèi)容加強(qiáng)重視。

第五，在分析風(fēng)險因素的時候，要全面，不要片面，從企業(yè)各個層面來進(jìn)行分析，如在財(cái)務(wù)風(fēng)險方面、市場風(fēng)險方面、運(yùn)營風(fēng)險方面等各個方面都要進(jìn)行全面考量；不要單一地分析某一風(fēng)險，應(yīng)該進(jìn)行風(fēng)險組合分析，大部分情況風(fēng)險都是以組合形式出現(xiàn)的，也就是所謂的復(fù)合風(fēng)險。這也是2004版COSO框架中所強(qiáng)調(diào)的風(fēng)險組合問題。

第六，在借鑒COSO內(nèi)部框架相關(guān)內(nèi)容時，要避免盲目趨同。每個國家的國情和社會發(fā)展都不盡相同，我們要立足于我國國情，結(jié)合我國自身情況制定適合我國的內(nèi)部控制體系和風(fēng)險評估制度?？傊L(fēng)險評估一直都是國內(nèi)外大中小企業(yè)內(nèi)部控制的一個重點(diǎn)內(nèi)容，如何對風(fēng)險進(jìn)行全面分析和有效評估，無論是發(fā)達(dá)國家還是發(fā)展中國家都要結(jié)合國情制定適合自己國家的風(fēng)險評估措施。COSO內(nèi)部控制框架在風(fēng)險評估的修改和總結(jié)上無疑給我國企業(yè)內(nèi)部控制提供了很好的借鑒作用，但我們也要結(jié)合實(shí)際情況取之優(yōu)點(diǎn)，不能盲目效仿。

（作者單位：湖北大學(xué)商學(xué)院）

1.COSO．1992.Internal Control:Integrated Framework[A].

2.COSO．2003.Internal Control:Integrated Framework[A].

3.財(cái)政部會計(jì)司.2010.企業(yè)內(nèi)部控制規(guī)范講解[M].北京：經(jīng)濟(jì)科學(xué)出版社。

4.陳芳、許良虎.2009.建立我國企業(yè)內(nèi)部控制的風(fēng)險評估體系[J].會計(jì)之友，10。

5.李雅琴.2009.基于風(fēng)險管理的企業(yè)內(nèi)部控制探析[J].會計(jì)之友，7。

6.李玉環(huán).2008.內(nèi)部控制中的風(fēng)險評估［J］.會計(jì)之友，10。

7.梁雯.2013.企業(yè)風(fēng)險評估系統(tǒng)構(gòu)建[J].經(jīng)營管理，10。

8.穆勒、秦榮生、張慶龍（譯）.2015.2013版COSO內(nèi)部控制實(shí)施指南(美)[M].北京：電子工業(yè)出版社。

9.施君.2009.解讀美國薩班斯法案404條款及其立法啟示［J］．揚(yáng)州大學(xué)學(xué)報，5。

10.孫雪喬、王宏波.2014.淺論企業(yè)內(nèi)部控制及風(fēng)險評估[J].企業(yè)會計(jì)，4。

11.王立勇.2002.企業(yè)內(nèi)部控制中的風(fēng)險評估研究［J］.交通財(cái)會，2。