【摘要】 本文圍繞會(huì)計(jì)控制與會(huì)計(jì)信息化在新形勢(shì)下的發(fā)展，從論述風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理入手，指出了在市場(chǎng)經(jīng)濟(jì)條件下，風(fēng)險(xiǎn)不僅僅是一種可能遇到的給企業(yè)帶來(lái)經(jīng)濟(jì)損失的危險(xiǎn)，更重要的是獲得經(jīng)濟(jì)利益的一種機(jī)會(huì)，企業(yè)除了要規(guī)避和防范風(fēng)險(xiǎn)外，更重要的是要有適應(yīng)風(fēng)險(xiǎn)、駕馭風(fēng)險(xiǎn)的能力，從而由對(duì)待風(fēng)險(xiǎn)的消極避讓轉(zhuǎn)向積極應(yīng)對(duì)，為企業(yè)的發(fā)展謀求最大利益。在此基礎(chǔ)上筆者研究了企業(yè)全面風(fēng)險(xiǎn)管理體系建設(shè)問(wèn)題；探討了內(nèi)部控制概念的演變、新形勢(shì)下的企業(yè)內(nèi)部控制體系，重點(diǎn)論述了會(huì)計(jì)控制體系問(wèn)題；提出了會(huì)計(jì)信息化的新階段應(yīng)是建立以會(huì)計(jì)控制為主體的風(fēng)險(xiǎn)管理型內(nèi)部控制信息系統(tǒng)的觀點(diǎn)；最后提出了對(duì)策建議和進(jìn)一步研究的方向。
　　【關(guān)鍵詞】 風(fēng)險(xiǎn)管理；內(nèi)部控制；會(huì)計(jì)控制；信息系統(tǒng)
　　
　　一、緒論
　　
　　(一) 研究背景、目的及意義
　　1.隨著企業(yè)信息化的發(fā)展，信息技術(shù)與經(jīng)濟(jì)業(yè)務(wù)的不斷融合，所有企業(yè)經(jīng)濟(jì)業(yè)務(wù)的發(fā)生都離不開(kāi)信息技術(shù)平臺(tái)
　　會(huì)計(jì)信息化是企業(yè)信息化的重要組成部分，研究會(huì)計(jì)信息化的定位應(yīng)當(dāng)從會(huì)計(jì)所處的信息化環(huán)境出發(fā)。無(wú)論是企業(yè)信息化，還是會(huì)計(jì)信息化，都是基于Internet、 Intranet和 Extranet 的互聯(lián)網(wǎng)基礎(chǔ)上的，企業(yè)的經(jīng)營(yíng)活動(dòng)則是在網(wǎng)絡(luò)經(jīng)濟(jì)的基本形式——電子商務(wù)及隨之發(fā)展的網(wǎng)絡(luò)財(cái)務(wù)、網(wǎng)絡(luò)會(huì)計(jì)和網(wǎng)絡(luò)審計(jì)的運(yùn)行環(huán)境中進(jìn)行的。企業(yè)的財(cái)會(huì)信息是企業(yè)最為重要的管理信息?？梢哉f(shuō)，沒(méi)有財(cái)會(huì)信息這種價(jià)值量的連續(xù)、綜合和系統(tǒng)的信息，一切管理信息都是不完整和不完善的，沒(méi)有財(cái)會(huì)信息的網(wǎng)絡(luò)化，也就沒(méi)有企業(yè)信息的網(wǎng)絡(luò)化。當(dāng)今世界，會(huì)計(jì)信息系統(tǒng)（AIS-Accounting Information System）作為企業(yè)資源計(jì)劃（ERP-Enterprise Resource Planning）的一個(gè)重要的子系統(tǒng)，與各業(yè)務(wù)子系統(tǒng)實(shí)現(xiàn)了高度的信息集成。以EPR為代表的企業(yè)信息化的重要特征就是供應(yīng)鏈管理和信息的高度集成，而會(huì)計(jì)信息化提供的正是供應(yīng)鏈管理中連續(xù)、綜合和系統(tǒng)的信息，反映與控制的是整個(gè)供應(yīng)鏈中資金的信息流，相對(duì)于物質(zhì)的信息流這是更重要的信息流，它控制著物流，影響著資本的保值與增值，以及企業(yè)內(nèi)外部信息使用者的需要。（引自金光華“在企業(yè)信息化環(huán)境中的會(huì)計(jì)信息化定位研究”《中國(guó)管理信息化》2005年第2期）因此，會(huì)計(jì)信息系統(tǒng)所反映和監(jiān)督的資金流動(dòng)及其信息流，控制著業(yè)務(wù)信息系統(tǒng)的物質(zhì)流動(dòng)及其信息流。會(huì)計(jì)信息系統(tǒng)反映、監(jiān)督和控制、參與決策的職能正是企業(yè)內(nèi)部控制職能的主體部分。
　　當(dāng)前，企業(yè)內(nèi)部控制問(wèn)題已經(jīng)成為國(guó)內(nèi)外關(guān)注的熱點(diǎn)問(wèn)題。但是，人們卻對(duì)基于信息技術(shù)的企業(yè)內(nèi)部控制問(wèn)題，特別是基于信息技術(shù)的風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制及其解決思路缺乏研究與對(duì)策。這與當(dāng)前經(jīng)濟(jì)發(fā)展形勢(shì)不相適應(yīng)。同樣，研究?jī)?nèi)部控制問(wèn)題，也不能不研究它的主要方面——會(huì)計(jì)控制問(wèn)題，本文正是從基于信息技術(shù)的風(fēng)險(xiǎn)管理型會(huì)計(jì)控制角度來(lái)研究?jī)?nèi)部控制的。
　　根據(jù)美國(guó)上市公司的調(diào)查資料（見(jiàn)表1），表中列出的內(nèi)部控制，主要是會(huì)計(jì)控制的一些主要方面：收入確認(rèn)、固定資產(chǎn)、財(cái)務(wù)報(bào)告和結(jié)賬、采購(gòu)付款、人力資源（工資和福利費(fèi)用）、公司層面的控制、信息技術(shù)控制等，其中信息技術(shù)控制的缺陷占據(jù)了內(nèi)部控制缺陷的最大比例。
　　表1美國(guó)上市公司在各業(yè)務(wù)流程中存在的控制缺陷、顯著性缺陷和實(shí)質(zhì)性漏洞所占的比例
　　
　?。〝?shù)據(jù)來(lái)源：畢馬威404學(xué)會(huì)的調(diào)查，2005.2）
　　因此，從信息技術(shù)角度看，與其說(shuō)是解決企業(yè)內(nèi)部控制問(wèn)題，不如說(shuō)是解決基于信息技術(shù)的企業(yè)內(nèi)部控制問(wèn)題，主要是企業(yè)內(nèi)部控制信息系統(tǒng)的整體框架、體系問(wèn)題，而企業(yè)內(nèi)部控制中大量和基本的是屬于會(huì)計(jì)控制方面的事項(xiàng)。正是基于這樣背景，有必要對(duì)基于IT環(huán)境的企業(yè)內(nèi)部控制信息的體系，重點(diǎn)是會(huì)計(jì)控制信息體系進(jìn)行研究。
　　2.國(guó)際背景
　　從國(guó)際背景看，財(cái)務(wù)報(bào)告舞弊是一個(gè)全球性的問(wèn)題，而會(huì)計(jì)數(shù)據(jù)造假則是不法分子，主要是心懷不軌的公司管理層進(jìn)行財(cái)務(wù)欺詐、財(cái)務(wù)報(bào)告舞弊的主要手段，通過(guò)所提供的失真的會(huì)計(jì)數(shù)據(jù)，經(jīng)過(guò)信息系統(tǒng)加工處理而發(fā)布的虛假財(cái)務(wù)會(huì)計(jì)信息，欺騙投資者和社會(huì)公眾，其直接后果就是造成社會(huì)財(cái)富的非公平轉(zhuǎn)移和廣大投資者的巨額損失。筆者發(fā)表于《上海立信會(huì)計(jì)學(xué)院學(xué)報(bào)》2007年第6期上的文章“財(cái)會(huì)信息系統(tǒng)中原始數(shù)據(jù)失真問(wèn)題研究”中提到：“財(cái)務(wù)會(huì)計(jì)領(lǐng)域中，許多財(cái)務(wù)舞弊案件是由于財(cái)會(huì)信息系統(tǒng)加工的原始數(shù)據(jù)失真所造成的，而且其中多數(shù)是公司管理層蓄意造假的故意行為，而并非是信息系統(tǒng)本身出了什么毛病?！蔽恼赂鶕?jù)舞弊理論分析了造成原始數(shù)據(jù)失真的原因。面對(duì)非故意行為與故意行為，研究了技術(shù)與非技術(shù)層面的對(duì)策措施，特別是針對(duì)公司管理層蓄意造假的故意行為提出了相應(yīng)的對(duì)策?！痹趯?duì)策中的一個(gè)重要內(nèi)容就是：“加強(qiáng)公司治理和內(nèi)部控制，加大公司的財(cái)務(wù)報(bào)告責(zé)任和財(cái)務(wù)披露義務(wù)?！?br/>　　國(guó)際上，為了應(yīng)對(duì)日益猖獗的會(huì)計(jì)造假和財(cái)務(wù)報(bào)告中的舞弊，1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)協(xié)會(huì)(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)(FEI)、內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、管理會(huì)計(jì)師協(xié)會(huì)(IMA)等聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)（通常稱Treadway委員會(huì)）。該委員會(huì)目的在于針對(duì)財(cái)務(wù)報(bào)告中的舞弊（會(huì)計(jì)控制的重要方面），分析其產(chǎn)生的原因及解決辦法。1987年，基于該委員會(huì)的建議，成立了COSO（Committee of Sponsoring Organization-發(fā)起組織委員會(huì)），專門研究?jī)?nèi)部控制問(wèn)題，發(fā)布了《COSO內(nèi)部控制整合框架》。該框架自發(fā)布以來(lái)，得到了廣泛認(rèn)可，并在多數(shù)國(guó)家應(yīng)用。在應(yīng)用過(guò)程中，理論界和實(shí)務(wù)界對(duì)其提出了一些改進(jìn)建議，特別是強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。（引自http://sanyoh.googlepages.com）
　　2002年美國(guó)國(guó)會(huì)針對(duì)安然、世通等財(cái)務(wù)欺詐事件，出臺(tái)了《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》。該法案由美國(guó)眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》（簡(jiǎn)稱薩班斯-SOX法案）。法案對(duì)美國(guó)《1933年證券法》、《1934年證券交易法》作了不少修訂，在公司治理、證券市場(chǎng)監(jiān)管，特別是會(huì)計(jì)職業(yè)監(jiān)管和加強(qiáng)審計(jì)獨(dú)立性等方面作出了許多新的規(guī)定。薩班斯法案更要求上市公司全面關(guān)注風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)管理 ，在客觀上也推動(dòng)了內(nèi)部控制整體框架的進(jìn)一步發(fā)展。與此同時(shí)，COSO委員會(huì)也意識(shí)到《內(nèi)部控制整合框架》沒(méi)有從企業(yè)全局與戰(zhàn)略的高度來(lái)關(guān)注企業(yè)風(fēng)險(xiǎn)，是不足之處。
　　正是基于這種內(nèi)、外部的雙重因素，2003年7月，美國(guó)COSO委員會(huì)根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft)， 2004年9月又正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》（COSO ERM --Enterprise Risk Management），在《內(nèi)部控制整合框架》的基礎(chǔ)上，從企業(yè)全局與戰(zhàn)略的高度來(lái)關(guān)注企業(yè)風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制問(wèn)題提出了整合框架，因此它是COSO委員會(huì)最新的內(nèi)部控制研究成果（引自http://baike.baidu.com/view/
　　1050747.htm）。對(duì)于我們致力于會(huì)計(jì)信息系統(tǒng)的理論研究和實(shí)際工作者來(lái)說(shuō)，研究風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制問(wèn)題，特別是會(huì)計(jì)控制問(wèn)題，并體現(xiàn)到會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)和應(yīng)用上是責(zé)無(wú)旁貸的。
　　
　　除了上述以美國(guó)為首發(fā)布的法案等以外，各國(guó)及其他相關(guān)組織也相繼出臺(tái)了公司治理與內(nèi)部控制的標(biāo)準(zhǔn)規(guī)范，如加拿大特許會(huì)計(jì)師協(xié)會(huì)（CICA）的《控制指南》，內(nèi)部審計(jì)師協(xié)會(huì)（IIA）的內(nèi)部審計(jì)標(biāo)準(zhǔn)委員會(huì)（IASB）制定的“內(nèi)部控制指南”等，林林總總，不一而足。
　　3.國(guó)內(nèi)背景
　　從中國(guó)情況來(lái)看，同樣，我國(guó)的上市公司財(cái)務(wù)報(bào)告舞弊事件也層出不窮，而且有與國(guó)外不同的特點(diǎn)。自1996年起，國(guó)務(wù)院、財(cái)政部等陸續(xù)頒布了一系列的內(nèi)部控制評(píng)價(jià)準(zhǔn)則和規(guī)范（相當(dāng)一部分屬于會(huì)計(jì)控制和審計(jì)方面）。而2007年3月財(cái)政部會(huì)計(jì)司《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項(xiàng)具體規(guī)范（征求意見(jiàn)稿）作為企業(yè)建立健全內(nèi)部控制制度的基礎(chǔ)依據(jù)和基本參照，是到目前為止有關(guān)企業(yè)內(nèi)部控制規(guī)范的最新文本，該征求意見(jiàn)稿經(jīng)進(jìn)一步修訂與完善后，將作為正式文件公布。
　　上述文件雖然從不同側(cè)面對(duì)內(nèi)部控制問(wèn)題作了若干規(guī)定，但總體來(lái)說(shuō)，如何從信息系統(tǒng)的角度來(lái)實(shí)現(xiàn)這些準(zhǔn)則和規(guī)范，則比較欠缺。
　　4.從其現(xiàn)實(shí)意義來(lái)說(shuō)
　?。?）是發(fā)展市場(chǎng)經(jīng)濟(jì)，實(shí)行公司治理和加強(qiáng)內(nèi)控的需要。溫家寶同志在十屆全國(guó)人大四次會(huì)議上作《政府工作報(bào)告》時(shí)強(qiáng)調(diào)，要“完善公司治理，健全內(nèi)控機(jī)制”。所謂公司治理，狹義的角度是指所有者主要是股東對(duì)經(jīng)營(yíng)者的一種監(jiān)督與制衡機(jī)制，即通過(guò)一種企業(yè)組織和制度安排，來(lái)合理地處理所有者與經(jīng)營(yíng)者之間的權(quán)利與責(zé)任關(guān)系。廣義的角度則是指有關(guān)企業(yè)控制權(quán)和剩余索取權(quán)分配，包括法律、文化、組織等手段在內(nèi)的一整套制度安排。從公司治理與內(nèi)部控制的關(guān)系來(lái)說(shuō)，公司治理是內(nèi)部控制的組織保證，其職責(zé)就是確保內(nèi)部控制方案的適當(dāng)性及內(nèi)部控制的有效實(shí)施。而內(nèi)部控制則是公司治理的核心和關(guān)鍵環(huán)節(jié)，它使公司治理落到實(shí)處。
　　“完善公司治理，健全內(nèi)控機(jī)制”是構(gòu)成市場(chǎng)經(jīng)濟(jì)的各個(gè)細(xì)胞正常地運(yùn)作，使市場(chǎng)經(jīng)濟(jì)得到健康發(fā)展的必要條件。
　?。?） 是企業(yè)風(fēng)險(xiǎn)防范控制的需要。企業(yè)在市場(chǎng)經(jīng)濟(jì)環(huán)境中，不可避免地會(huì)遇到各種風(fēng)險(xiǎn)。企業(yè)的各級(jí)管理人員首先要樹(shù)立風(fēng)險(xiǎn)意識(shí)，同時(shí)要針對(duì)各個(gè)風(fēng)險(xiǎn)控制點(diǎn)，建立有效的風(fēng)險(xiǎn)管理系統(tǒng)，實(shí)行流程控制。通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)報(bào)告、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)防范等措施，對(duì)財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)等進(jìn)行全面防范和控制。在企業(yè)風(fēng)險(xiǎn)防范控制方面，公司治理是組織應(yīng)對(duì)風(fēng)險(xiǎn)的戰(zhàn)略反應(yīng)，公司治理本身就包含一些戰(zhàn)略性的內(nèi)部控制的因素（引自http://zhidao.baidu.com/question/8616252.html?fr=grl）。而內(nèi)部控制的首要任務(wù)是搞好企業(yè)風(fēng)險(xiǎn)防范控制，其目的就是要保證企業(yè)在充滿風(fēng)險(xiǎn)的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地，以盡可能小的代價(jià)和犧牲獲得最大的成果和收益。
　　風(fēng)險(xiǎn)防范控制是企業(yè)一項(xiàng)基礎(chǔ)性和經(jīng)常性的工作，企業(yè)內(nèi)部控制機(jī)構(gòu)中應(yīng)當(dāng)有專門從事風(fēng)險(xiǎn)評(píng)估和控制的部門或崗位，負(fù)責(zé)有關(guān)風(fēng)險(xiǎn)的識(shí)別、預(yù)警、報(bào)告、規(guī)避和防范等工作。
　?。?）是我國(guó)企業(yè)參與全球競(jìng)爭(zhēng)、走出國(guó)門的需要。胡錦濤同志在黨的十七大上的報(bào)告中提到：堅(jiān)持對(duì)外開(kāi)放的基本國(guó)策，把“引進(jìn)來(lái)”和“走出去”更好地結(jié)合起來(lái)，擴(kuò)大開(kāi)放領(lǐng)域，提高開(kāi)放質(zhì)量，完善內(nèi)外聯(lián)動(dòng)、互利共贏、安全高效的開(kāi)放型經(jīng)濟(jì)體系，形成經(jīng)濟(jì)全球化條件下參與國(guó)際經(jīng)濟(jì)合作和競(jìng)爭(zhēng)新優(yōu)勢(shì)。深化沿海開(kāi)放，加快內(nèi)地開(kāi)放，實(shí)現(xiàn)對(duì)內(nèi)對(duì)外開(kāi)放相互促進(jìn)。創(chuàng)新對(duì)外投資和合作方式，支持企業(yè)在研發(fā)、生產(chǎn)、銷售等方面開(kāi)展國(guó)際經(jīng)營(yíng)，加快培育我國(guó)的跨國(guó)公司和國(guó)際著名品牌。特別提到要注重防范國(guó)際經(jīng)濟(jì)風(fēng)險(xiǎn)。
　　因此，我國(guó)企業(yè)要走出國(guó)門、參與全球競(jìng)爭(zhēng)，或者要在海外上市，就必須了解薩班斯法案、 COSO的有關(guān)規(guī)定和國(guó)際會(huì)計(jì)準(zhǔn)則、上市規(guī)則。對(duì)企業(yè)的審計(jì)要求，研究國(guó)際環(huán)境下風(fēng)險(xiǎn)管理型的企業(yè)對(duì)內(nèi)部控制的要求等。
　　
　　（二）研究要達(dá)到的目標(biāo)
　　1.跟蹤和收集國(guó)內(nèi)外的有關(guān)文獻(xiàn)、案例與實(shí)證研究資料，比較研究我國(guó)及其他國(guó)家發(fā)布的有關(guān)法案、規(guī)范、制度和規(guī)定；
　　2.立足國(guó)情，實(shí)行創(chuàng)新，提出既與國(guó)際接軌的，又適應(yīng)我國(guó)企業(yè)現(xiàn)實(shí)的風(fēng)險(xiǎn)管理型企業(yè)內(nèi)部控制，特別是會(huì)計(jì)控制的理論體系；
　　3.重點(diǎn)是基于IT環(huán)境，落實(shí)在風(fēng)險(xiǎn)管理型企業(yè)內(nèi)部控制信息系統(tǒng)的設(shè)計(jì)與實(shí)施，特別是會(huì)計(jì)控制信息系統(tǒng)的設(shè)計(jì)與實(shí)施上；
　　4.發(fā)表有關(guān)學(xué)術(shù)論文和著作。
　　
　　（三）研究方法
　　1.規(guī)范研究與案例分析、實(shí)證分析相結(jié)合；
　　2.定性與定量分析相結(jié)合；
　　3.尋找戰(zhàn)略伙伴，成立聯(lián)合課題組：（1）與企業(yè)相結(jié)合，特別是準(zhǔn)備“走出去”和“海外上市”的企業(yè)，協(xié)助它們?cè)O(shè)計(jì)與建立與國(guó)際接軌的基于信息技術(shù)的風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制，特別是會(huì)計(jì)控制體系；（2）與軟件公司相結(jié)合，協(xié)助它們?cè)O(shè)計(jì)與完善基于信息技術(shù)的風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制（含會(huì)計(jì)控制）通用/專用軟件系統(tǒng)。
　　
　　（四）主要內(nèi)容
　　本文第一章緒論部分，介紹了課題研究背景、意義、目標(biāo)和研究方法；第二章從論述風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理入手，分析了風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理的定義、重點(diǎn)放在企業(yè)可能遇到的風(fēng)險(xiǎn)及其對(duì)策上，提出了在市場(chǎng)經(jīng)濟(jì)條件下，風(fēng)險(xiǎn)不僅僅是一種可能遇到的給企業(yè)帶來(lái)經(jīng)濟(jì)損失的危險(xiǎn)，更重要的是一種獲得經(jīng)濟(jì)利益的一種機(jī)會(huì)。從某種意義上說(shuō)，企業(yè)的成長(zhǎng)與發(fā)展是不斷適應(yīng)風(fēng)險(xiǎn)、控制和利用、駕馭風(fēng)險(xiǎn)的結(jié)果。提出企業(yè)要由對(duì)待風(fēng)險(xiǎn)的消極避讓轉(zhuǎn)向積極應(yīng)對(duì)，在與風(fēng)險(xiǎn)的搏擊中為企業(yè)的發(fā)展謀求最大利益的觀點(diǎn)，這也是本文討論風(fēng)險(xiǎn)管理型內(nèi)部控制體系建設(shè)的基本出發(fā)點(diǎn)；第三章圍繞會(huì)計(jì)控制與會(huì)計(jì)信息化在新形勢(shì)下的發(fā)展，提出會(huì)計(jì)信息化的新階段就是風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)的建設(shè)。其特點(diǎn)首先是與國(guó)際接軌，必須符合COSO對(duì)風(fēng)險(xiǎn)管理型內(nèi)部控制的要求，以及COBIT對(duì)信息系統(tǒng)評(píng)價(jià)和治理的要求。其次，作為風(fēng)險(xiǎn)管理型內(nèi)部控制主體部分的會(huì)計(jì)控制系統(tǒng)更多的是解決半結(jié)構(gòu)性問(wèn)題和非結(jié)構(gòu)性問(wèn)題，需要“量體裁衣”、“看菜吃飯”，根據(jù)用戶的不同需求及原來(lái)所用的計(jì)算機(jī)系統(tǒng)不同而有所不同，這將是一種個(gè)性化全新的系統(tǒng)設(shè)計(jì)，也是本文對(duì)風(fēng)險(xiǎn)管理型會(huì)計(jì)控制體系建設(shè)的基本觀點(diǎn)，該章還以金蝶公司在這方面所做出的嘗試作為案例展開(kāi)討論；第四章提出了對(duì)策建議與進(jìn)一步研究的方向。
　　
　　二、風(fēng)險(xiǎn)管理與內(nèi)部控制
　　
　　（一）風(fēng)險(xiǎn)與企業(yè)風(fēng)險(xiǎn)
　　首先，什么是風(fēng)險(xiǎn)？
　　“風(fēng)險(xiǎn)”一詞，早已有之。古時(shí)候，漁民們?cè)诔龊２稉拼螋~(yú)的生活中，最大的危險(xiǎn)來(lái)自大海的風(fēng)暴，所以，沿海地區(qū)眾多的媽祖廟、觀音殿也都是人們祈求大海風(fēng)平浪靜，保佑平安的一種精神寄托。在漁民的眼光中，“風(fēng)”即意味著“險(xiǎn)”，因此在遠(yuǎn)古時(shí)期就有了“風(fēng)險(xiǎn)”的說(shuō)法。
　　另一種說(shuō)法是風(fēng)險(xiǎn)（RISK）來(lái)自拉丁語(yǔ)，也有的說(shuō)來(lái)自阿拉伯語(yǔ)、西班牙語(yǔ)，但比較權(quán)威的說(shuō)法是來(lái)源于意大利語(yǔ)的“RISQUE”一詞。在早期的運(yùn)用中，也是被理解為客觀存在的危險(xiǎn)，體現(xiàn)為對(duì)人們生活帶來(lái)不利影響的自然現(xiàn)象或者航海遇到礁石、風(fēng)暴等不測(cè)事件（引自http://baike.baidu.com/view/156901.htm）。
　　現(xiàn)代意義上的風(fēng)險(xiǎn)一詞，不僅僅包含上述的一些傳統(tǒng)意義上的理解，而且在概念上得到了極大的發(fā)展，首先它是與客觀事物的不確定性緊密聯(lián)系在一起的一種概念。如《中國(guó)大百科全書(shū)——經(jīng)濟(jì)學(xué)》一書(shū)中，對(duì)風(fēng)險(xiǎn)的定義是：“由于當(dāng)事者主觀上不能控制的一些因素的影響，使得實(shí)際結(jié)果與當(dāng)事者的事先估計(jì)有較大的背離而帶來(lái)的經(jīng)濟(jì)損失”（《 中國(guó)大百科全書(shū)出版社，1988年版，P165-166）。請(qǐng)注意，在這里風(fēng)險(xiǎn)是與損失聯(lián)系在一起的概念。大家知道，客觀事物的不確定性不是當(dāng)事者的主觀愿望所能避免的，正如有一句名言所說(shuō)的那樣：“世界上唯一能確定的事物是它的不確定性”，又由于客觀事物的不確定性是無(wú)時(shí)無(wú)刻都始終存在著的。所以，只要存在著客觀上的不確定性，就有可能碰到未能預(yù)見(jiàn)的結(jié)果，所謂“事與愿違”；而且還可能遭受破壞或損失，甚至對(duì)生命和財(cái)產(chǎn)構(gòu)成危險(xiǎn)。可以這樣說(shuō)，客觀世界中，風(fēng)險(xiǎn)是無(wú)時(shí)不在，無(wú)處不在的。
　　
　　其次，企業(yè)風(fēng)險(xiǎn)是企業(yè)在市場(chǎng)經(jīng)濟(jì)激烈競(jìng)爭(zhēng)的內(nèi)外環(huán)境中所可能遇到的各種風(fēng)險(xiǎn)，如：市場(chǎng)風(fēng)險(xiǎn)、產(chǎn)品風(fēng)險(xiǎn)、投融資風(fēng)險(xiǎn)、經(jīng)營(yíng)決策風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、兼并風(fēng)險(xiǎn)、股市風(fēng)險(xiǎn)、借貸風(fēng)險(xiǎn)、擔(dān)保風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)等，稍有不慎，就會(huì)遭受損失，甚至遭受破產(chǎn)的威脅。我們?cè)谶@里研究的不是一般意義上的風(fēng)險(xiǎn)，而是針對(duì)企業(yè)的風(fēng)險(xiǎn)，主要是財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)及企業(yè)風(fēng)險(xiǎn)管理問(wèn)題。
　　進(jìn)一步講，風(fēng)險(xiǎn)又是與企業(yè)獲利機(jī)會(huì)密切相關(guān)的一個(gè)概念。從某種意義上說(shuō)，風(fēng)險(xiǎn)就是會(huì)給企業(yè)帶來(lái)收益的機(jī)會(huì)。要想得到收益，也就必須承擔(dān)必要的風(fēng)險(xiǎn)，要想得到較大的收益，也就必須承擔(dān)較大的風(fēng)險(xiǎn)。從現(xiàn)代投融資管理理論來(lái)說(shuō)，與上述僅僅將風(fēng)險(xiǎn)與損失聯(lián)系在一起的觀念有很大不同的地方，在于傳統(tǒng)意義上的風(fēng)險(xiǎn)（Risk）指的不確定性，僅僅是一種損失和失敗的可能性，沒(méi)有主動(dòng)成份；而現(xiàn)代意義上的風(fēng)險(xiǎn)所指的不確定性，除損失和失敗的可能性外，更有冒險(xiǎn)（Venture）、敢于創(chuàng)新的意思。
　　例如風(fēng)險(xiǎn)投資（Venture Capital），它從廣義上講是指向風(fēng)險(xiǎn)項(xiàng)目的投資。根據(jù)國(guó)際經(jīng)濟(jì)合作和發(fā)展組織（OECD）的定義為：向以高科技和知識(shí)為基礎(chǔ)，生產(chǎn)與經(jīng)營(yíng)技術(shù)密集的創(chuàng)新產(chǎn)品或服務(wù)的投資。從狹義上講是指向高風(fēng)險(xiǎn)、高收益、高增長(zhǎng)潛力、高科技項(xiàng)目的投資。根據(jù)美國(guó)全美風(fēng)險(xiǎn)投資協(xié)會(huì)的定義：風(fēng)險(xiǎn)投資是由職業(yè)金融家投入到新興的、迅速發(fā)展的、有巨大競(jìng)爭(zhēng)力的企業(yè)的一種權(quán)益資本。風(fēng)險(xiǎn)投資既不是單純意義上的風(fēng)險(xiǎn)（Risk)，又不是單純意義上的投資（Investment）。它不僅指人們從事經(jīng)濟(jì)活動(dòng)時(shí)所伴隨的不可避免的風(fēng)險(xiǎn)，還指一種主動(dòng)地承擔(dān)風(fēng)險(xiǎn)的行為。在這里，風(fēng)險(xiǎn)與收益聯(lián)系在一起，而且收益與風(fēng)險(xiǎn)成正比。風(fēng)險(xiǎn)程度越高，其可能帶來(lái)的收益也就越大，除了無(wú)風(fēng)險(xiǎn)收益的因素以外，風(fēng)險(xiǎn)收益的大小往往成為投融資方案取舍的依據(jù)。從投資風(fēng)險(xiǎn)價(jià)值(Risk Value of Investment) 的涵義來(lái)說(shuō)，它是指投資者由于敢冒風(fēng)險(xiǎn)進(jìn)行投資而獲得的超過(guò)資金時(shí)間價(jià)值的額外收益。因此，在不考慮通貨膨脹的情況下，投資收益率=無(wú)風(fēng)險(xiǎn)投資收益率+風(fēng)險(xiǎn)投資收益率。風(fēng)險(xiǎn)大小的計(jì)量，通常是采用數(shù)學(xué)中的概率計(jì)算和統(tǒng)計(jì)方法得出，包括報(bào)酬率期望值、標(biāo)準(zhǔn)差的指標(biāo)等。
　　因此，從現(xiàn)代市場(chǎng)經(jīng)濟(jì)的觀點(diǎn)來(lái)看，風(fēng)險(xiǎn)不僅僅是一種可能遇到的危險(xiǎn)，更重要的是獲得利益的一種機(jī)會(huì)，企業(yè)除了要有風(fēng)險(xiǎn)規(guī)避和防范的本領(lǐng)外，更重要的是要有適應(yīng)風(fēng)險(xiǎn)、駕馭風(fēng)險(xiǎn)的本領(lǐng)，敢于和善于在充滿風(fēng)險(xiǎn)的市場(chǎng)經(jīng)濟(jì)激烈競(jìng)爭(zhēng)的風(fēng)浪中搏擊，進(jìn)行風(fēng)險(xiǎn)目標(biāo)設(shè)定、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)對(duì)策，從而由對(duì)待風(fēng)險(xiǎn)的消極避讓轉(zhuǎn)向積極應(yīng)對(duì)，為企業(yè)的發(fā)展謀求最大利益。從某種意義上說(shuō)，企業(yè)是依靠風(fēng)險(xiǎn)而存在并發(fā)展的。 這也是本文對(duì)待風(fēng)險(xiǎn)的主要觀點(diǎn)和設(shè)計(jì)風(fēng)險(xiǎn)管理型的企業(yè)內(nèi)部控制體系，特別是會(huì)計(jì)控制體系的重要出發(fā)點(diǎn)。
　　
　　 (二) 企業(yè)風(fēng)險(xiǎn)管理
　　1.企業(yè)風(fēng)險(xiǎn)管理定義
　　風(fēng)險(xiǎn)管理是企業(yè)通過(guò)對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，設(shè)計(jì)并實(shí)施風(fēng)險(xiǎn)管理解決方案，運(yùn)用合理的經(jīng)濟(jì)和技術(shù)手段對(duì)風(fēng)險(xiǎn)予以回避、減緩、分散、轉(zhuǎn)嫁、接受、利用等風(fēng)險(xiǎn)對(duì)策，以最小的成本獲得最大安全保障，并進(jìn)一步利用風(fēng)險(xiǎn)來(lái)獲得利益的一種管理行為（就像戰(zhàn)爭(zhēng)中的一個(gè)基本原則“保存自己，消滅敵人，爭(zhēng)取勝利”那樣），也是對(duì)風(fēng)險(xiǎn)管理解決方案實(shí)施進(jìn)行監(jiān)測(cè)，使企業(yè)達(dá)到其戰(zhàn)略目標(biāo)的一種管理過(guò)程。
　　風(fēng)險(xiǎn)管理是現(xiàn)代企業(yè)最本質(zhì)的核心競(jìng)爭(zhēng)力；是現(xiàn)代企業(yè)制度建設(shè)的重要內(nèi)容；是現(xiàn)代企業(yè)可持續(xù)性發(fā)展的基本保證（引自http://studa.net/）。
　　2.企業(yè)風(fēng)險(xiǎn)種類
　　按來(lái)源分類，我們可將風(fēng)險(xiǎn)歸結(jié)為兩大因素：
　?。?）與外部經(jīng)營(yíng)環(huán)境有關(guān)的風(fēng)險(xiǎn)因素：主要來(lái)自宏觀環(huán)境、監(jiān)管機(jī)構(gòu)、競(jìng)爭(zhēng)對(duì)手、新技術(shù)新工藝、金融市場(chǎng)、政治法律、社會(huì)文化等，如：市場(chǎng)風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、購(gòu)并風(fēng)險(xiǎn)、自然災(zāi)害風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、訴訟風(fēng)險(xiǎn)、國(guó)際形勢(shì)風(fēng)險(xiǎn)等。
　?。?）與企業(yè)內(nèi)部環(huán)境有關(guān)的風(fēng)險(xiǎn)因素：主要來(lái)自戰(zhàn)略及決策、經(jīng)營(yíng)及管理、人員誠(chéng)信、管理信息等，如：產(chǎn)品風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)、合同風(fēng)險(xiǎn)、債務(wù)風(fēng)險(xiǎn)、投融資風(fēng)險(xiǎn)、體制風(fēng)險(xiǎn)、人事風(fēng)險(xiǎn)、擔(dān)保風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)等。
　　3.風(fēng)險(xiǎn)決策
　　風(fēng)險(xiǎn)決策是針對(duì)不確定性事件的決策。根據(jù)決策論的原理，通過(guò)計(jì)算機(jī)信息系統(tǒng)對(duì)未來(lái)事件的各種可能發(fā)展的客觀狀態(tài)進(jìn)行概率估計(jì)和計(jì)算期望值，在各種不同的方案中加以優(yōu)選。首先將各個(gè)方案的期望值計(jì)算結(jié)果與設(shè)定的目標(biāo)相比較，然后從中優(yōu)選相對(duì)風(fēng)險(xiǎn)較小而期望值較大的方案。這里有單一目標(biāo)決策和多目標(biāo)決策問(wèn)題，也有決策者對(duì)風(fēng)險(xiǎn)態(tài)度的效用曲線（Utility curve）的應(yīng)用，或叫做風(fēng)險(xiǎn)偏好問(wèn)題。
　　因?yàn)闆Q策者的社會(huì)地位、資歷與經(jīng)驗(yàn)和所處決策環(huán)境的各不相同，同樣的風(fēng)險(xiǎn)在抱有不同態(tài)度的管理人員面前，其對(duì)風(fēng)險(xiǎn)程度的主觀評(píng)價(jià)和接受與否的態(tài)度是大不一樣的。有的人敢冒大的風(fēng)險(xiǎn)去獲取大的利益，遭受大的損失也在所不惜，而有的人為避免遭受大的損失，寧可放棄一些風(fēng)險(xiǎn)大的方案，因而可能失去較大利益。就前者而言，他們?cè)谛睦砩蠈?duì)利益敏感，對(duì)損失相對(duì)不怎么敏感，接受風(fēng)險(xiǎn)的能力較強(qiáng)，失敗時(shí)遭受損失的可能性也較大；就后者而言，他們?cè)谛睦砩蠈?duì)損失敏感，所做的決策以少受最好不受損失為前提，接受風(fēng)險(xiǎn)的能力較弱，失敗時(shí)遭受損失的可能性相對(duì)較小。這時(shí)，同樣的風(fēng)險(xiǎn)程度對(duì)不同風(fēng)險(xiǎn)偏好的人就有不同的效用系數(shù)，這在有些銀行所做的對(duì)其顧客在具有不同風(fēng)險(xiǎn)程度的理財(cái)產(chǎn)品間選擇的調(diào)查中很明顯。
　　然而，客觀事實(shí)也不盡如此，不一定敢冒風(fēng)險(xiǎn)的人，遇到損失的可能性比不愿冒風(fēng)險(xiǎn)的人來(lái)得大。在商戰(zhàn)中同樣用得上戰(zhàn)場(chǎng)中的一句話，叫“狹路相逢勇者勝”，例如，為了避免多進(jìn)貨可能賣不出去，造成庫(kù)存積壓的風(fēng)險(xiǎn)，經(jīng)銷商“該進(jìn)不進(jìn)”， 結(jié)果喪失了市場(chǎng)銷路火暴時(shí)獲得大利的機(jī)會(huì)，這同樣是一種損失，叫機(jī)會(huì)損失，比萬(wàn)一賣不出去造成的庫(kù)存積壓帶來(lái)的損失要大得多；或者美元持有者做美元理財(cái)產(chǎn)品，明明看到美元相對(duì)于人民幣在貶值，但為了避免將美元換成人民幣所帶來(lái)的結(jié)匯損失和放棄美元理財(cái)產(chǎn)品的美元利率損失，而采取觀望態(tài)度，繼續(xù)保持美元，“該出不出”，結(jié)果美元理財(cái)產(chǎn)品到期日，美元對(duì)人民幣的匯率大幅下跌，就可能不僅區(qū)區(qū)的美元利息無(wú)法彌補(bǔ)，而且跌進(jìn)了肉里，使得許多美元持有者叫苦不迭。這時(shí)，對(duì)風(fēng)險(xiǎn)采取保守態(tài)度的人來(lái)說(shuō)，恰恰是也有可能是遭受更大損失的人。所謂“發(fā)展是硬道理”，在企業(yè)發(fā)展過(guò)程中，抓住機(jī)遇，迎難而上所遇到的風(fēng)險(xiǎn)往往要比不努力發(fā)展、墨守成規(guī)所遇到的風(fēng)險(xiǎn)來(lái)得小，容易克服，這在我國(guó)曾一度十分輝煌的手表行業(yè)的跌宕起伏的事例中可見(jiàn)一斑。
　　如何進(jìn)行具體計(jì)算與分析效用系數(shù)，是一門牽涉到心理學(xué)、社會(huì)學(xué)、領(lǐng)導(dǎo)學(xué)、信息技術(shù)和概率論、數(shù)理統(tǒng)計(jì)等多種學(xué)科和模擬、仿真技術(shù)應(yīng)用的復(fù)雜的學(xué)問(wèn)；另外，在決策中還涉及很多方面，如分段決策、后續(xù)決策等方式，預(yù)測(cè)與決策的各種定性與定量分析的應(yīng)用等，本文不再贅述。
　　4.風(fēng)險(xiǎn)對(duì)策
　　（1） 回避風(fēng)險(xiǎn)?；乇芤恍┛赡芙o企業(yè)帶來(lái)?yè)p失的經(jīng)營(yíng)業(yè)務(wù)與投資方案。如：拒絕向信用不佳的廠商提供信用業(yè)務(wù)；新產(chǎn)品在試制階段遇到很難解決的技術(shù)問(wèn)題，或者發(fā)現(xiàn)市場(chǎng)前景有可能發(fā)生逆轉(zhuǎn)時(shí)果斷停止試制；在投融資過(guò)程中，發(fā)現(xiàn)有投資可能收不回來(lái)的情況時(shí)，要采取果斷措施收回投資，哪怕是受些損失及時(shí)收回也比血本無(wú)歸為好。對(duì)于一些私營(yíng)業(yè)主來(lái)說(shuō)，因?yàn)榉杀Ｕ先藟郾ｋU(xiǎn)金不受企業(yè)清算時(shí)必須償還債務(wù)的影響，為了規(guī)避企業(yè)破產(chǎn)可能帶來(lái)的個(gè)人與家庭財(cái)產(chǎn)的損失，甚至淪落到“一貧如洗”的悲慘景況，為本人及家人投保人壽保險(xiǎn)不失為一種規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)的良方。
　　
　?。?） 減緩風(fēng)險(xiǎn)。當(dāng)風(fēng)險(xiǎn)無(wú)法回避時(shí)，可以設(shè)法減少或延緩風(fēng)險(xiǎn)的發(fā)生。如：在決策方案中優(yōu)選期望值雖差不多，而風(fēng)險(xiǎn)系數(shù)比較小或方差較小的方案，以及在發(fā)生不可預(yù)見(jiàn)的情況下，及時(shí)采取替代方案；有些建設(shè)工程投資項(xiàng)目在客觀條件不利的情況下，如按原定的投資時(shí)間及規(guī)模開(kāi)工，還不如延緩，待條件具備或市場(chǎng)好轉(zhuǎn)時(shí)再開(kāi)工為好，那時(shí)，就果斷地采取延緩措施，即使因延緩工程會(huì)帶來(lái)一定經(jīng)濟(jì)損失，也是值得的。
　　（3）分散風(fēng)險(xiǎn)。典型的例子是：在金融、證券投資上進(jìn)行品種、期限、幣種的多元化組合，即所謂“不要把所有雞蛋都放在一個(gè)籃子里”的做法，以及投融資項(xiàng)目中的“利益共享、風(fēng)險(xiǎn)共擔(dān)”原則的運(yùn)用等。
　?。?）轉(zhuǎn)嫁風(fēng)險(xiǎn)。對(duì)有可能轉(zhuǎn)移或轉(zhuǎn)嫁出去的風(fēng)險(xiǎn)，采取如：與其是企業(yè)獨(dú)自承擔(dān)可能的市場(chǎng)與技術(shù)風(fēng)險(xiǎn)，不如企業(yè)把工程和產(chǎn)品零部件的生產(chǎn)制造轉(zhuǎn)包給其他企業(yè)，從而把部分風(fēng)險(xiǎn)轉(zhuǎn)移出去；利用套期保值交易的手段，通過(guò)在期貨市場(chǎng)做套頭買賣交易，規(guī)避企業(yè)因受外匯價(jià)格波動(dòng)或重要原材料的供應(yīng)價(jià)格變化可能帶來(lái)的損失；向保險(xiǎn)公司投保，購(gòu)買商業(yè)保險(xiǎn)、財(cái)產(chǎn)保險(xiǎn)、職工人壽保險(xiǎn)；保險(xiǎn)與再保險(xiǎn)等。
　?。?）接受風(fēng)險(xiǎn)。有些風(fēng)險(xiǎn)是與收益共生的，為了達(dá)到預(yù)期的收益目標(biāo)，企業(yè)就必須在力所能及的范圍內(nèi)承擔(dān)風(fēng)險(xiǎn)，如風(fēng)險(xiǎn)投資中，投資者對(duì)風(fēng)險(xiǎn)項(xiàng)目及風(fēng)險(xiǎn)型企業(yè)及風(fēng)險(xiǎn)企業(yè)家的選擇；企業(yè)每月積存一筆應(yīng)付事故的基金用于項(xiàng)目進(jìn)程中發(fā)生事故時(shí)抵償損失等。
　?。?）利用風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)投資過(guò)程中， 風(fēng)險(xiǎn)投資者往往從眾多項(xiàng)目中篩選出那些高風(fēng)險(xiǎn)、高收益、高增長(zhǎng)潛力的項(xiàng)目進(jìn)行投資，以及上述風(fēng)險(xiǎn)決策中通過(guò)計(jì)算機(jī)信息系統(tǒng)對(duì)未來(lái)事件的各種可能發(fā)展的客觀狀態(tài)進(jìn)行概率估計(jì)和計(jì)算期望值，計(jì)算風(fēng)險(xiǎn)效用系數(shù)，在各種不同的方案中加以優(yōu)選都是利用風(fēng)險(xiǎn)獲得預(yù)期收益的典型例子。
　　
　?。ㄈ﹥?nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理
　　1.內(nèi)部控制概念的演變
　　大致可劃分為五個(gè)歷史階段：
　　第一階段：上世紀(jì)40年代前，稱為內(nèi)部牽制階段。
　　其主要特點(diǎn)是以任何個(gè)人或部門不能控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的分工，每項(xiàng)業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。
　　第二階段：40年代末至70年代，稱為內(nèi)部控制制度階段。
　　1949年，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，對(duì)內(nèi)部控制首次作了定義：
　　“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?br/>　　1958年10月該委員會(huì)發(fā)布的《審計(jì)程序公告第29號(hào)》對(duì)內(nèi)部控制定義重新進(jìn)行表述，將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。
　　內(nèi)部會(huì)計(jì)控制包括組織規(guī)劃和所有方法和程序，這些方法和程序與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接的聯(lián)系。這些控制包括授權(quán)與批準(zhǔn)制度、從事財(cái)務(wù)記錄和審核與從事經(jīng)營(yíng)或財(cái)物保管職務(wù)分離的控制、財(cái)產(chǎn)的實(shí)物控制和內(nèi)部審計(jì)。
　　內(nèi)部管理控制包括組織規(guī)劃和所有方法和程序，這些方法和程序主要與經(jīng)營(yíng)效率和貫徹管理方針有關(guān)，通常只與財(cái)務(wù)記錄有間接關(guān)系。這些控制一般包括統(tǒng)計(jì)分析、時(shí)動(dòng)研究即工作節(jié)奏研究、業(yè)績(jī)報(bào)告、員工培訓(xùn)計(jì)劃和質(zhì)量控制。
　　第三階段：80年代至90年代，稱為內(nèi)部控制結(jié)構(gòu)階段。
　　1988年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布《審計(jì)準(zhǔn)則公告第55號(hào)》（SAS55），從1990年1月起取代1972年發(fā)布的《審計(jì)準(zhǔn)則公告第1號(hào)》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個(gè)要素，它們是控制環(huán)境、會(huì)計(jì)系統(tǒng)、控制程序。
　　“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?br/>　　第四階段：進(jìn)入90年代后，以上述《COSO內(nèi)部控制整合框架》為代表，稱為內(nèi)部控制框架階段。（引自朱榮恩：《內(nèi)部控制評(píng)價(jià)》 中國(guó)時(shí)代經(jīng)濟(jì)出版社，2002年版）這是迄今為止對(duì)內(nèi)部控制階段的一般劃分方法，其中很多概念和方法沿用至今。無(wú)論是內(nèi)部控制結(jié)構(gòu)階段或內(nèi)部控制框架階段，內(nèi)部會(huì)計(jì)控制始終是內(nèi)部控制的基本和主體部分。
　　進(jìn)入21世紀(jì)，由于內(nèi)部控制的理論與實(shí)踐的實(shí)質(zhì)性的重大發(fā)展，筆者把它列為新的第五階段。它以企業(yè)全面風(fēng)險(xiǎn)管理（CERM：Comprehensive Enterprises Risk Management）理論和COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》為代表，稱為風(fēng)險(xiǎn)管理型內(nèi)部控制體系階段，是本文下面要重點(diǎn)闡述的內(nèi)容。
　　這五個(gè)階段并非后者否定前者，而是后者包容前者，不斷繼承發(fā)展的過(guò)程，無(wú)論是上面提到的內(nèi)部牽制，還是內(nèi)部控制制度，或者查錯(cuò)防弊、內(nèi)部審計(jì)以及一系列內(nèi)部會(huì)計(jì)控制的方法等，在風(fēng)險(xiǎn)管理型內(nèi)部控制體系中都占有極為重要的地位。
　　2.風(fēng)險(xiǎn)管理型內(nèi)部控制體系
　　風(fēng)險(xiǎn)管理型內(nèi)部控制體系的理論與實(shí)踐來(lái)自兩個(gè)方面：一方面是由斯坦福大學(xué)研究院提出的全面風(fēng)險(xiǎn)管理（CERM：Comprehensive Enterprises Risk Management）理論，該理論著重在決策層面上管控戰(zhàn)略方向選擇、重大業(yè)務(wù)決策等方面的風(fēng)險(xiǎn)，側(cè)重在戰(zhàn)略層面上的風(fēng)險(xiǎn)管理，其表現(xiàn)形式是建立企業(yè)的全面風(fēng)險(xiǎn)管理概念性框架。另一方面，是以內(nèi)部控制為中心的COSO風(fēng)險(xiǎn)管理框架——COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》，它強(qiáng)調(diào)通過(guò)制度、流程和財(cái)務(wù)等手段，在業(yè)務(wù)層面上管控運(yùn)營(yíng)、操作過(guò)程中的風(fēng)險(xiǎn)，側(cè)重在操作層面上的風(fēng)險(xiǎn)管理，其表現(xiàn)形式是建立風(fēng)險(xiǎn)管理型的內(nèi)部控制整合框架。
　　兩者的有機(jī)結(jié)合，構(gòu)成較為完整的企業(yè)全面風(fēng)險(xiǎn)管理體系。
　　COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》，在原先的《COSO內(nèi)部控制整合框架》五個(gè)要素：（1）控制環(huán)境；（2）風(fēng)險(xiǎn)評(píng)估；（3）控制活動(dòng)；（4）信息與溝通；（5）監(jiān)控的基礎(chǔ)上， 發(fā)展成八個(gè)：（1）內(nèi)部環(huán)境；（2）目標(biāo)設(shè)定；（3）事項(xiàng)識(shí)別；（4）風(fēng)險(xiǎn)評(píng)估；（5）風(fēng)險(xiǎn)應(yīng)對(duì)；（6）控制活動(dòng)；（7）信息與溝通；（8）監(jiān)控。從五個(gè)要素增加到八個(gè)要素，主要是體現(xiàn)了風(fēng)險(xiǎn)管理的要求，如其中：（2）目標(biāo)設(shè)定，主要是戰(zhàn)略風(fēng)險(xiǎn)目標(biāo)設(shè)定；（3）事項(xiàng)識(shí)別，主要是風(fēng)險(xiǎn)事項(xiàng)識(shí)別；（4）風(fēng)險(xiǎn)評(píng)估；（5）風(fēng)險(xiǎn)應(yīng)對(duì)；（6）控制活動(dòng)，主要是風(fēng)險(xiǎn)事項(xiàng)控制活動(dòng)。這八個(gè)要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的全過(guò)程中。COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》是一種三維結(jié)構(gòu)。X軸是代表企業(yè)目標(biāo)，有：戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)以及遵循合法性目標(biāo)；Y軸是代表內(nèi)部控制各要素；Z軸是代表企業(yè)的各層次，如：企業(yè)整體層次、分支機(jī)構(gòu)、業(yè)務(wù)單位和子公司等，表示其全面體現(xiàn)這三個(gè)維度的有機(jī)聯(lián)系。下面通過(guò)風(fēng)險(xiǎn)管理型內(nèi)部控制體系建設(shè)來(lái)具體討論。
　　全面風(fēng)險(xiǎn)管理的層次如圖1所示。
　　
　　
　　三、會(huì)計(jì)控制信息系統(tǒng)
　　
　?。ㄒ唬?huì)計(jì)信息化的新階段
　　會(huì)計(jì)信息化的早先名稱是會(huì)計(jì)電算化，它起源于20世紀(jì)70年代末期、80年代初期。一般認(rèn)為是以1979年長(zhǎng)春第一汽車制造廠在有關(guān)部門支持下，進(jìn)行電子計(jì)算機(jī)在會(huì)計(jì)工作中應(yīng)用的試點(diǎn)作為開(kāi)始標(biāo)志的。隨后，1981年8月，在財(cái)政部、機(jī)械工業(yè)部和中國(guó)會(huì)計(jì)學(xué)會(huì)的支持下，在長(zhǎng)春第一汽車制造廠召開(kāi)了財(cái)務(wù)、會(huì)計(jì)、成本核算管理中應(yīng)用電子計(jì)算機(jī)專題學(xué)術(shù)討論會(huì)，把“電子計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用”簡(jiǎn)稱為“會(huì)計(jì)電算化”，以后，逐步得到了社會(huì)的公認(rèn)。在當(dāng)時(shí)，主要解決的是以計(jì)算機(jī)代替手工記賬、算賬、報(bào)賬的問(wèn)題。經(jīng)過(guò)近30年來(lái)的發(fā)展，有了長(zhǎng)足的進(jìn)步，從單純的模擬手工的軟件單項(xiàng)應(yīng)用發(fā)展到系統(tǒng)應(yīng)用，成為當(dāng)前企業(yè)信息化的主要構(gòu)成部分，其名稱也從“會(huì)計(jì)電算化”轉(zhuǎn)向“會(huì)計(jì)信息化”。它經(jīng)歷了以下幾個(gè)階段：
　　
　　1.初期試點(diǎn)階段，20世紀(jì)70年代末期至80年代中期
　　其特點(diǎn)是將計(jì)算機(jī)用來(lái)記賬、編制財(cái)務(wù)報(bào)表，計(jì)算工資、成本等單項(xiàng)應(yīng)用，中央和地方的各主管部門組織所屬單位的一些力量進(jìn)行軟件設(shè)計(jì)與在部門內(nèi)的推廣工作，計(jì)算機(jī)的軟硬件水平相對(duì)都比較低，基本上是低水平的重復(fù)開(kāi)發(fā)。
　　2.商品化軟件發(fā)展階段，20世紀(jì)80年代中期至90年代中期
　　其標(biāo)志是1988年由財(cái)政部和中國(guó)會(huì)計(jì)學(xué)會(huì)組織的“會(huì)計(jì)電算化研究組”在吉林市吉林化學(xué)工業(yè)公司召開(kāi)的全國(guó)首屆會(huì)計(jì)電算化學(xué)術(shù)討論會(huì)，提出了會(huì)計(jì)軟件要走商品化和通用化的道路，建設(shè)商品化會(huì)計(jì)軟件公司和發(fā)展軟件市場(chǎng)的觀點(diǎn)。20世紀(jì)80年代中期開(kāi)始，一些商品化會(huì)計(jì)軟件公司紛紛成立，開(kāi)發(fā)并銷售會(huì)計(jì)電算化應(yīng)用軟件，計(jì)算機(jī)的軟硬件水平有了較大提高。
　　3.向管理軟件發(fā)展階段，20世紀(jì)90年代中期至21世紀(jì)初
　　其標(biāo)志是1996年由財(cái)政部和中國(guó)會(huì)計(jì)學(xué)會(huì)組織的“會(huì)計(jì)電算化研究組”在北京召開(kāi)的第二次全國(guó)會(huì)計(jì)電算化討論會(huì)，提出了發(fā)展管理軟件的觀點(diǎn)，各商品化軟件公司紛紛推出了自己的管理軟件。隨著互聯(lián)網(wǎng)和現(xiàn)代化信息技術(shù)的發(fā)展和國(guó)際上從MRP、MRPII向ERP的發(fā)展及其進(jìn)入中國(guó)市場(chǎng)，網(wǎng)絡(luò)化的會(huì)計(jì)軟件及作為ERP組成部分的系統(tǒng)得到很大發(fā)展，基本消除了會(huì)計(jì)信息與其他信息相割裂的“信息孤島”現(xiàn)象，實(shí)現(xiàn)了信息的集成化。在此期間，計(jì)算機(jī)的軟硬件水平有了很大提高，特別是隨著市場(chǎng)經(jīng)濟(jì)的高度發(fā)展以及現(xiàn)代金融、證券、保險(xiǎn)、期貨等手段和金融衍生工具的層出不窮，對(duì)于廣大企業(yè)來(lái)說(shuō)，已不再是單純的生產(chǎn)經(jīng)營(yíng)單位，投融資和資本運(yùn)作集團(tuán)的內(nèi)部財(cái)務(wù)資金管理居于越來(lái)越重要的地位，集團(tuán)財(cái)務(wù)管理以及控制決策軟件大量涌現(xiàn)，出現(xiàn)了一批有一定實(shí)力的從事會(huì)計(jì)及企業(yè)信息化軟件生產(chǎn)和銷售的企業(yè)，初步形成了民族信息產(chǎn)業(yè)。
　　在此期間，會(huì)計(jì)信息化的理論研究及產(chǎn)學(xué)研相結(jié)合也得到很大發(fā)展。從2002年開(kāi)始，全國(guó)性的會(huì)計(jì)信息化的年會(huì)至今已舉行了六屆，分別在上海、杭州、長(zhǎng)沙、太原、合肥、重慶等高校舉行，第七屆全國(guó)會(huì)計(jì)信息化年會(huì)年內(nèi)將在大連召開(kāi)。
　　4.向風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)發(fā)展的新階段
　　自21世紀(jì)中葉開(kāi)始，是企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理緊密結(jié)合的階段，同樣對(duì)會(huì)計(jì)信息系統(tǒng)也提出了新的要求，使會(huì)計(jì)信息化向財(cái)務(wù)風(fēng)險(xiǎn)管理的會(huì)計(jì)控制方向發(fā)展，風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)與目前一般的會(huì)計(jì)信息系統(tǒng)有其不同的特點(diǎn)，表現(xiàn)在：
　?。?）與國(guó)際接軌。無(wú)論是風(fēng)險(xiǎn)管理及內(nèi)部控制的理念、信息系統(tǒng)設(shè)計(jì)思想與方法均須按照全面風(fēng)險(xiǎn)管理的框架和COSO、COBIT的要求進(jìn)行（注：COBIT是Controlled Objectives for Information and Related Technology的縮寫，即信息及相關(guān)技術(shù)的控制目標(biāo)。由ISACA——信息系統(tǒng)審計(jì)和控制聯(lián)合會(huì)制訂的基于IT治理概念的、面向IT建設(shè)過(guò)程的信息系統(tǒng)審計(jì)和評(píng)價(jià)的標(biāo)準(zhǔn)。它是西方發(fā)達(dá)國(guó)家總結(jié)了幾十年來(lái)信息化建設(shè)的經(jīng)驗(yàn)，將 “企業(yè)治理”的概念引入到信息化領(lǐng)域而提出的“IT治理”的概念的具體體現(xiàn)。信息化建設(shè)過(guò)程實(shí)質(zhì)上就是一個(gè)對(duì)IT進(jìn)行治理的過(guò)程，COBIT是對(duì)信息化建設(shè)成果的評(píng)價(jià)。按照系統(tǒng)屬性可以劃分為若干方面，如：對(duì)最終成果評(píng)價(jià)、對(duì)建設(shè)過(guò)程評(píng)價(jià)、對(duì)系統(tǒng)架構(gòu)評(píng)價(jià)等，它將信息化建設(shè)的管理提升到了一個(gè)新的高度。引自“IT治理的重要參考標(biāo)準(zhǔn)-COBIT”http://www.amteam.org/k/ITSP/2004-3/474574.html）；同時(shí)，也要符合我國(guó)企業(yè)走出國(guó)門，到海外上市等的要求。
　?。?）風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)作為風(fēng)險(xiǎn)管理型內(nèi)部控制系統(tǒng)的主要組成部分，可以這樣說(shuō)，價(jià)值量的內(nèi)部控制信息要占到企業(yè)全部?jī)?nèi)部控制信息量的70%以上，特別是在現(xiàn)代市場(chǎng)經(jīng)濟(jì)和國(guó)際金融高度發(fā)展的情況下，其所起的作用和重要性遠(yuǎn)非原有的會(huì)計(jì)控制在企業(yè)中的地位可比，會(huì)計(jì)的反映、監(jiān)督的職能，特別是控制與參與決策的職能將達(dá)到極大程度的發(fā)揮。在新的條件下，會(huì)計(jì)信息化在企業(yè)信息化中的地位與作用也將發(fā)生巨大的變化，這是一種質(zhì)的飛躍。
　?。?）由于戰(zhàn)略風(fēng)險(xiǎn)管理雖然其概念框架具有共性，但在不同的企業(yè)，其所處的內(nèi)外環(huán)境很不相同，可能遇到的風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)偏好及風(fēng)險(xiǎn)應(yīng)對(duì)上也是“因險(xiǎn)而異”和“因企業(yè)而異”的，具有極大的不確定性。在信息系統(tǒng)的設(shè)計(jì)上就必然體現(xiàn)較強(qiáng)的個(gè)性化，這與從解決結(jié)構(gòu)性問(wèn)題著手，按會(huì)計(jì)制度嚴(yán)格規(guī)定的程序、方法進(jìn)行記賬、算賬、報(bào)賬的會(huì)計(jì)電算化發(fā)展起來(lái)的一般的會(huì)計(jì)信息化有本質(zhì)上的不同。風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)更多的是解決半結(jié)構(gòu)性問(wèn)題和非結(jié)構(gòu)性問(wèn)題，需要“量體裁衣”、“看菜吃飯”，根據(jù)用戶的不同需求及原來(lái)所用的計(jì)算機(jī)系統(tǒng)不同而不同，將是一種全新的系統(tǒng)設(shè)計(jì)。由初期的會(huì)計(jì)電算化個(gè)性軟件的開(kāi)發(fā)，發(fā)展到商品化、通用化會(huì)計(jì)軟件的開(kāi)發(fā)，又發(fā)展到新的更高層次的，面對(duì)不同企業(yè)需求的風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)個(gè)性化軟件系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)，符合 “否定之否定”的事物螺旋式上升的規(guī)律，是一種質(zhì)的飛躍與進(jìn)步。具體在下節(jié)展開(kāi)討論。
　　
　?。ǘ╋L(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)建設(shè)
　　風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)從會(huì)計(jì)的反映、監(jiān)督、控制和參與決策的職能來(lái)說(shuō)，它既是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，又是企業(yè)風(fēng)險(xiǎn)管理型內(nèi)部控制信息系統(tǒng)的一個(gè)重要和基本的組成部分，同樣具有COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》中的八個(gè)構(gòu)成要素，分述如下：
　　1.會(huì)計(jì)控制的內(nèi)部環(huán)境
　　首先，它包括下列內(nèi)容：
　?。?）董事會(huì)、監(jiān)事會(huì)、及審計(jì)、預(yù)算、薪酬等專業(yè)委員會(huì)的組成，獨(dú)立董事的構(gòu)成，及他們?cè)谄髽I(yè)戰(zhàn)略風(fēng)險(xiǎn)管理中發(fā)揮的作用。
　?。?）風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)偏好和應(yīng)對(duì)方式，對(duì)會(huì)計(jì)和內(nèi)審工作人員來(lái)說(shuō)，就是有關(guān)財(cái)務(wù)風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)、投融資風(fēng)險(xiǎn)等的管理理念、偏好與應(yīng)對(duì)能力與方式。
　?。?）員工的誠(chéng)信與道德