摘 要：內(nèi)部控制與風(fēng)險管理是推動企業(yè)高質(zhì)量發(fā)展，打造中國式現(xiàn)代化企業(yè)的重要基礎(chǔ)和核心領(lǐng)域。通過分析梳理二者理論淵源與內(nèi)在聯(lián)系，探索構(gòu)建符合現(xiàn)階段中國式發(fā)展的企業(yè)內(nèi)部控制與風(fēng)險管理融合框架，探尋具有可操作性的實踐路徑，為有效提升企業(yè)經(jīng)營管理水平，推動企業(yè)高質(zhì)量發(fā)展提供參考借鑒。

關(guān)鍵詞：企業(yè)管理 內(nèi)部控制 風(fēng)險管理 融合框架

中圖分類號：F270? 文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2024）06-273-03

一、研究背景

近年來，隨著現(xiàn)代企業(yè)管理理論研究與實踐的不斷深入，內(nèi)部控制和風(fēng)險管理成為西方發(fā)達(dá)國家企業(yè)管理體系中的重要基礎(chǔ)和核心領(lǐng)域。我國企業(yè)在借鑒運用二者理論時，遇到了邊界不清、重復(fù)投入、職能交叉、效果不佳等一系列實踐問題，企業(yè)不斷投入增加管理成本，但并未產(chǎn)出預(yù)期管理效果。因此，探索構(gòu)建符合現(xiàn)階段中國企業(yè)的內(nèi)部控制與風(fēng)險管理融合框架，探尋具有較強(qiáng)可操作性的實踐路徑，對提高企業(yè)核心競爭力，推動企業(yè)高質(zhì)量發(fā)展具有重要意義，是全面建設(shè)社會主義現(xiàn)代化強(qiáng)國，推進(jìn)中國式現(xiàn)代化的一項重要課題。

二、理論淵源與關(guān)系梳理

1992年，美國COSO委員會發(fā)布了全球聞名的《Internal Control-Integrated Framework（1992）》[1]，成為指導(dǎo)企業(yè)內(nèi)部控制理論和實踐的首部集大成者，是現(xiàn)代企業(yè)內(nèi)部控制最具有權(quán)威性的理論框架。該框架以控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督為五大管理要素，以運營管理、財務(wù)報告、合規(guī)性為三大管理目標(biāo)，構(gòu)建了一套較為科學(xué)完整的企業(yè)內(nèi)部控制理論框架模型。時隔20年后，COSO對其第一版發(fā)布的具有國際影響力的內(nèi)部控制框架進(jìn)行了更新，但是針對原有5要素的立方體框架沒有做根本性調(diào)整，只是對更新文件采用了國際通行的要素加原則的書寫方式，詳述了企業(yè)內(nèi)部控制的5個要素20個原則以及82個關(guān)注點。

2004年，美國COSO委員會發(fā)布了《Enterprise Risk Management-Integrated Framework》[2]，標(biāo)志美國COSO委員會企業(yè)風(fēng)險管理理論研究成果面世。該框架以內(nèi)部環(huán)境、目標(biāo)設(shè)置、事件識別、風(fēng)險評估、風(fēng)險反映、控制活動、信息與溝通、監(jiān)督為管理要素，以戰(zhàn)略、經(jīng)營、報告、合規(guī)為管理目標(biāo)。時隔13年后，COSO在2017年完成對風(fēng)險管理框架的修訂工作，修訂版本的內(nèi)容主要是強(qiáng)調(diào)了風(fēng)險和價值之間的關(guān)聯(lián)性，重新審視了企業(yè)風(fēng)險管理整合框架所關(guān)注的焦點，增強(qiáng)了績效和企業(yè)風(fēng)險管理工作的協(xié)同效應(yīng)，明確了企業(yè)風(fēng)險管理和內(nèi)部控制的關(guān)系，優(yōu)化了風(fēng)險偏好和風(fēng)險承受度的概念，但在實踐中，風(fēng)險管理工作者使用2004年發(fā)行的風(fēng)險管理相關(guān)工具和技術(shù)的仍占大多數(shù)。

1992年版內(nèi)部控制框架和2004年版風(fēng)險管理框架在全球范圍內(nèi)獲得廣泛認(rèn)可和實踐運用。但是，企業(yè)經(jīng)過實踐發(fā)現(xiàn)純粹從建立和維護(hù)一個健全、有效的內(nèi)部控制體系，不足以防范某些失敗案例的再次發(fā)生，導(dǎo)致失敗的有些因素已超出了內(nèi)部控制的范疇，而風(fēng)險管理理論框架對于初創(chuàng)期或發(fā)展期的企業(yè)過于前衛(wèi)，缺乏業(yè)務(wù)支撐點和實施土壤。同時，我國大多數(shù)企業(yè)尤其是國有企業(yè)的質(zhì)量管理體系、安全管理體系、環(huán)保管理體系、預(yù)算管理體系、風(fēng)險管理體系、內(nèi)部控制體系、審計監(jiān)察體系、合規(guī)管理體系層出不窮，整合各類體系的管理需求日趨緊迫。因此，通過內(nèi)部控制和風(fēng)險管理的理論淵源和關(guān)系梳理可以看出，內(nèi)部控制和風(fēng)險管理是兩個同宗同源、相互補(bǔ)充、取長補(bǔ)短的管理體系，兩者理論框架融合具有可能性，并且內(nèi)部控制作為一種經(jīng)歷時間考驗的企業(yè)管理體系，是企業(yè)風(fēng)險管理工作的一個重要基礎(chǔ)和組成部分。

三、融合框架模型

從理論淵源的角度分析，美國COSO委員會首先研究發(fā)布企業(yè)內(nèi)部控制框架，經(jīng)歷12年后，研究頒布企業(yè)風(fēng)險管理框架。內(nèi)部控制作為基礎(chǔ)理論框架，相較于風(fēng)險管理理論框架，更具有基礎(chǔ)性和可塑性，更適合兩者融合框架的主體模型;從我國企業(yè)發(fā)展階段的角度分析，與西方發(fā)達(dá)國家企業(yè)相比，國內(nèi)大多數(shù)企業(yè)還處于低水平時期，距離科學(xué)化、精細(xì)化管理的現(xiàn)代企業(yè)還具有較大差距，風(fēng)險管理理論框架對于企業(yè)管理水平和能力要求更高，內(nèi)部控制理論框架更加適應(yīng)符合我國企業(yè)管理的實際情況;從企業(yè)管理需求的角度分析，近年來風(fēng)險管理理論被提升到文化戰(zhàn)略、價值創(chuàng)造等層面，是一項更為高層次的企業(yè)管理需求，內(nèi)部控制相較于風(fēng)險管理更加符合現(xiàn)階段我國企業(yè)的實際管理需求。

綜上所述，融合框架模型以內(nèi)部控制模型作為主體框架，融入風(fēng)險管理模型的先進(jìn)理念和管理要素，將目標(biāo)設(shè)定和戰(zhàn)略視角融入管理要素和管理目標(biāo)，構(gòu)建符合現(xiàn)階段我國企業(yè)的內(nèi)部控制與風(fēng)險管理融合框架。融合框架以內(nèi)部環(huán)境、目標(biāo)設(shè)定、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督活動為六大管理要素，以戰(zhàn)略、運營、報告、合規(guī)為四大管理目標(biāo)。其中，目標(biāo)設(shè)定和戰(zhàn)略管理是融合框架的重要內(nèi)容，對于探索構(gòu)建符合現(xiàn)階段中國企業(yè)內(nèi)部控制與風(fēng)險管理融合框架，推動企業(yè)高質(zhì)量發(fā)展具有重要意義。目標(biāo)設(shè)定主要表現(xiàn)為內(nèi)部控制和風(fēng)險管理的目標(biāo)預(yù)期，對于不同發(fā)展階段和類型的企業(yè)，需要結(jié)合自身內(nèi)部管理環(huán)境，結(jié)合企業(yè)自身實際設(shè)定內(nèi)部控制和風(fēng)險管理的目標(biāo)預(yù)期，從而更好地在企業(yè)內(nèi)部推動內(nèi)部控制和風(fēng)險管理各項工作。戰(zhàn)略管理主要表現(xiàn)為內(nèi)部控制和風(fēng)險管理要為以企業(yè)發(fā)展戰(zhàn)略服務(wù)為核心目標(biāo)，根據(jù)不同時期企業(yè)的發(fā)展戰(zhàn)略或企業(yè)的戰(zhàn)略調(diào)整，相應(yīng)調(diào)整內(nèi)部控制和風(fēng)險管理的工作環(huán)節(jié)和流程，必要時可根據(jù)企業(yè)自身實際需要做出大范圍的結(jié)構(gòu)性調(diào)整。

四、實踐路徑

（一）內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)實施有效內(nèi)部控制和風(fēng)險管理的重要基礎(chǔ)和實施土壤[3]。絕大多數(shù)企業(yè)內(nèi)部控制和風(fēng)險管理效果不好，主要原因就在于企業(yè)內(nèi)部環(huán)境較差。西方發(fā)達(dá)國家企業(yè)已經(jīng)歷上百年的發(fā)展歷程，積累了大量的企業(yè)管理經(jīng)驗，內(nèi)部控制和風(fēng)險管理的管理環(huán)境已發(fā)展成熟，而中國企業(yè)隨著改革開放經(jīng)歷了幾十年跨越式高速發(fā)展，遺留下來不少企業(yè)管理方面的問題，尤其是企業(yè)內(nèi)部管理環(huán)境問題，已成為制約企業(yè)高質(zhì)量發(fā)展的重要阻礙。具體實施路徑如下：在企業(yè)組織架構(gòu)方面，從頂層設(shè)計層面將企業(yè)內(nèi)部控制和風(fēng)險管理職能合并，是推動內(nèi)部控制和風(fēng)險管理有效融合和貫徹實施的有效手段，如將企業(yè)董事會或類似決策機(jī)構(gòu)作為內(nèi)部控制和風(fēng)險管理工作的主責(zé)機(jī)構(gòu)，其附屬職能管理機(jī)構(gòu)根據(jù)企業(yè)自身條件和實際情況聯(lián)合設(shè)置，并將內(nèi)部控制和風(fēng)險管理工作作為董事會年度工作報告機(jī)制的重要部分，每年按法定程序提交股東（大）會審議通過;在企業(yè)文化建設(shè)方面，內(nèi)部控制和風(fēng)險管理在本質(zhì)上是企業(yè)風(fēng)險文化意識的體現(xiàn)[4]，將兩者融合集中形成一股新興文化加以宣傳培訓(xùn)，不僅能夠有效提高企業(yè)管理資源配置效率，還能在一定程度上減輕企業(yè)職工的抵觸心理，跳出形式主義的工作怪圈，切實有效推進(jìn)工作。

（二）目標(biāo)設(shè)定

目標(biāo)設(shè)定是風(fēng)險管理框架中的先進(jìn)理念和管理要素，在內(nèi)部控制框架中加入目標(biāo)設(shè)定這一管理要素，更能滿足不同管理水平和發(fā)展階段企業(yè)的實際管理需求，對于探索構(gòu)建符合現(xiàn)階段中國企業(yè)內(nèi)部控制與風(fēng)險管理融合框架，推動企業(yè)高質(zhì)量發(fā)展具有重要意義。具體實施路徑如下：對于初創(chuàng)期企業(yè)，應(yīng)當(dāng)適當(dāng)降低內(nèi)部控制和風(fēng)險管理目標(biāo)閥值，在組織架構(gòu)設(shè)置、業(yè)務(wù)流程審批，內(nèi)部管理制度等方面的目標(biāo)設(shè)定要結(jié)合自身實際，滿足基本管理需求;對于發(fā)展期企業(yè)，應(yīng)當(dāng)逐步提高內(nèi)部控制和風(fēng)險管理目標(biāo)閥值，妥善選擇風(fēng)險偏好和風(fēng)險承受度，增加風(fēng)險評估的強(qiáng)度和頻率，梳理完善企業(yè)管理制度和業(yè)務(wù)流程;對于成熟期企業(yè)，應(yīng)當(dāng)全面提高內(nèi)部控制和風(fēng)險管理目標(biāo)閥值，進(jìn)一步強(qiáng)化內(nèi)部流程監(jiān)督管理，審慎選擇風(fēng)險管理策略，在必要的情況下選擇風(fēng)險管理解決外包方案。

（三）風(fēng)險評估

風(fēng)險評估是內(nèi)部控制和風(fēng)險管理框架中重合度最高的管理要素，實施風(fēng)險評估的基本流程和工作環(huán)節(jié)基本一致。具體實施路徑如下：在對所收集的風(fēng)險管理初始信息和企業(yè)各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進(jìn)行風(fēng)險評估時，企業(yè)可在風(fēng)險種類、風(fēng)險原因、影響程度等方面制定統(tǒng)一標(biāo)準(zhǔn)，采用相同的風(fēng)險評估方法，共用一套風(fēng)險數(shù)據(jù)庫、風(fēng)險事件清單[5];在具體組織開展風(fēng)險評估時，可結(jié)合企業(yè)所處發(fā)展階段和具體經(jīng)營狀況，按照風(fēng)險辨識、風(fēng)險分析、風(fēng)險評價三個基本流程，定期預(yù)測分析外部和內(nèi)部環(huán)境變化對企業(yè)造成的潛在風(fēng)險，同時根據(jù)管理需求和能力，可對全部或部分重要業(yè)務(wù)流程開展風(fēng)險評估。

（四）控制活動

控制活動是內(nèi)部控制框架最核心的管理要素，同時也是風(fēng)險管理框架中風(fēng)險控制的重要環(huán)節(jié)，在風(fēng)險管理框架的風(fēng)險管控措施中，基本上可以用到內(nèi)部控制活動的技巧和方法。具體實施路徑如下：企業(yè)可將控制活動分為預(yù)防性措施和檢查性措施，包括一系列手工控制和自動化控制，如授權(quán)、審批、驗證、調(diào)節(jié)、業(yè)績評價等，在制定各項工作流程中，將企業(yè)風(fēng)險識別嵌入其中;職責(zé)分離是內(nèi)部控制中最基本的控制措施，在設(shè)計可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責(zé)分離時，將風(fēng)險管理策略方法貫穿于整個企業(yè)，遍及各個層級、業(yè)務(wù)單元和流程以及技術(shù)環(huán)境，尤其是企業(yè)在采購、銷售、投資管理、資金管理、工程項目、產(chǎn)權(quán)交易等重大業(yè)務(wù)領(lǐng)域的崗位職責(zé)權(quán)限，要與企業(yè)風(fēng)險識別和管理措施相互銜接、相互融合。

（五）信息與溝通

對于內(nèi)部控制和風(fēng)險管理框架而言，信息與溝通均是不可或缺的管理要素[6]。一方面，企業(yè)信息化水平在一定程度上能夠反映出企業(yè)發(fā)展水平，另一方面，企業(yè)信息與溝通是投資者與管理者、管理者與執(zhí)行者之間最重要的橋梁，關(guān)乎整個企業(yè)運行效率和發(fā)展。因此，打通企業(yè)內(nèi)部控制和風(fēng)險管理之間的中間屏障，對于推動企業(yè)內(nèi)部控制和風(fēng)險管理實現(xiàn)融合具有重要意義。具體實施路徑如下：信息化程度較低的企業(yè)，出于成本和效率考慮，應(yīng)當(dāng)在企業(yè)信息系統(tǒng)規(guī)劃時未雨綢繆，建立內(nèi)部控制和風(fēng)險管理的一體化信息系統(tǒng);有一定信息化基礎(chǔ)的企業(yè)，內(nèi)部控制與風(fēng)險管理牽頭部門要與業(yè)務(wù)部門、審計部門、信息化建設(shè)部門協(xié)同配合，推動企業(yè)在投資和項目管理、財務(wù)和資產(chǎn)、物資采購、人力資源等信息系統(tǒng)的集成應(yīng)用，實現(xiàn)內(nèi)部控制和風(fēng)險管理體系與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、有機(jī)融合;信息化基礎(chǔ)較好的企業(yè)，可探索利用大數(shù)據(jù)、云計算、人工智能等技術(shù)手段，實現(xiàn)內(nèi)部控制與風(fēng)險管理體系實時監(jiān)測、自動預(yù)警、監(jiān)督評價等在線監(jiān)管功能。

（六）監(jiān)督活動

監(jiān)督活動是企業(yè)內(nèi)部控制和風(fēng)險管理實現(xiàn)系統(tǒng)自我更新、形成閉環(huán)管理的重要步驟[7]。企業(yè)在組織開展內(nèi)部控制評價和重大風(fēng)險動態(tài)監(jiān)測評估等工作時，可根據(jù)企業(yè)自身實際一并協(xié)同開展，具體實施路徑如下：企業(yè)首先應(yīng)當(dāng)明確內(nèi)部審計機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）及其他內(nèi)部機(jī)構(gòu)在監(jiān)督活動中的職責(zé)權(quán)限，將監(jiān)督活動分為日常監(jiān)督和專項監(jiān)督，不斷規(guī)范監(jiān)督的程序、方法和要求[8];企業(yè)在對內(nèi)部控制和風(fēng)險管理的實施情況開展常規(guī)性和持續(xù)性的監(jiān)督檢查，將識別出來的風(fēng)險點及時納入風(fēng)險數(shù)據(jù)庫，在內(nèi)部控制年度評價報告中根據(jù)實際情況披露;企業(yè)在發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制和風(fēng)險管理的某一方面或者某些方面進(jìn)行有針對性的監(jiān)督檢查，監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。

五、結(jié)語

綜上所述，本文以西方發(fā)達(dá)國家企業(yè)管理理論和實踐經(jīng)驗為基礎(chǔ)，結(jié)合中國企業(yè)現(xiàn)階段發(fā)展的實際情況，以內(nèi)部控制模型框架作為主體框架，融入風(fēng)險管理模型的先進(jìn)理念和管理要素，構(gòu)建了一套符合現(xiàn)階段中國企業(yè)的內(nèi)部控制與風(fēng)險管理融合框架，框架以內(nèi)部環(huán)境、目標(biāo)設(shè)定、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督活動為六項管理要素，以戰(zhàn)略、運營、報告、合規(guī)為四項管理目標(biāo)，突出強(qiáng)調(diào)目標(biāo)設(shè)定和戰(zhàn)略管理在融合框架中的地位和作用，在六項管理要素中探尋具有可操作性的實踐路徑，為有效提高企業(yè)經(jīng)營管理水平和切實增強(qiáng)企業(yè)核心競爭力提供參考借鑒。

參考文獻(xiàn)：

[1] Commission C . Internal control-integrated framework[M]. Committee of Sponsoring Organizations of the Treadway Commission， 1994.

[2] Commission C . Enterprise Risk Management-Integrated Framework[M]. Committee of Sponsoring Organizations of the Treadway Commission， 2004.

[3] 李迎春.企業(yè)內(nèi)部控制現(xiàn)狀及完善對策探討[J].企業(yè)改革與管理，2022（18）：3.

[4] 李莉.論企業(yè)內(nèi)部控制的風(fēng)險管理機(jī)制[J].企業(yè)經(jīng)濟(jì)，2012（03）：4.

[5] 李維安，戴文濤.公司治理、內(nèi)部控制、風(fēng)險管理的關(guān)系框架——基于戰(zhàn)略管理視角[J].審計與經(jīng)濟(jì)研究，2013（4）：10.

[6] 黃華.企業(yè)風(fēng)險承擔(dān)與內(nèi)部控制：從“靈丹妙藥”到“機(jī)會主義”[J].經(jīng)濟(jì)與管理研究，2019，40（07）：12.

[7] 蘆雅婷，田雨緋.內(nèi)部控制影響國有企業(yè)競爭優(yōu)勢的中介效應(yīng)研究[J].企業(yè)經(jīng)濟(jì)，2022，41（02）：11.

[8] 梁黨育.風(fēng)險管理視角下的國有企業(yè)內(nèi)部控制探究[J].財會學(xué)習(xí)，2019（24）：2.

[作者簡介：何松霖，貴州鐵路投資集團(tuán)有限責(zé)任公司法律合規(guī)部高級職員，經(jīng)濟(jì)師，碩士研究生，研究方向：工商管理。]

（責(zé)編：賈偉）