摘　要：內(nèi)部控制的創(chuàng)新體現(xiàn)在內(nèi)容在不斷豐富、目標(biāo)在逐漸拓展，對風(fēng)險(xiǎn)的認(rèn)識在不斷深化、更關(guān)注整體和內(nèi)控的外延在延伸，相應(yīng)地會(huì)影響審計(jì)的范圍和審計(jì)責(zé)任以及會(huì)促使審計(jì)業(yè)務(wù)流程的轉(zhuǎn)變。

　　關(guān)鍵詞：控制　創(chuàng)新　風(fēng)險(xiǎn)　影響

　　內(nèi)部控制的發(fā)展經(jīng)歷了一個(gè)從低級到高級、從局部到整體的過程。內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他員工的影響，旨在取得經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性和遵循適當(dāng)?shù)姆ㄒ?guī)等目標(biāo)而提供合理保證的一種過程。內(nèi)部控制不僅對企業(yè)本身的經(jīng)營效率和效果的提高有著直接的作用，而且也影響到企業(yè)內(nèi)部審計(jì)人員的工作范圍和注冊會(huì)計(jì)師審計(jì)范圍及審計(jì)責(zé)任。1992年COSO報(bào)告將內(nèi)部控制的要素從三要素重新劃分為五要素，使人們對內(nèi)部控制的認(rèn)識實(shí)現(xiàn)了一次歷史性的飛躍。2004年反虛假財(cái)務(wù)報(bào)告委員會(huì)針對諸多企業(yè)發(fā)生的管理層舞弊事件，并結(jié)合《薩班斯—奧克斯利法案》的相關(guān)要求提出企業(yè)內(nèi)部控制應(yīng)當(dāng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合，同時(shí)提出了企業(yè)風(fēng)險(xiǎn)管理的基本要素?？梢哉f，這個(gè)報(bào)告的提出使人們對內(nèi)部控制的認(rèn)識上升到前所未有的高度。使人們對內(nèi)部控制的認(rèn)識從局部轉(zhuǎn)為整體、從微觀轉(zhuǎn)為宏觀、從具體轉(zhuǎn)為戰(zhàn)略、從重視與會(huì)計(jì)相關(guān)的內(nèi)部控制轉(zhuǎn)為以風(fēng)險(xiǎn)管理為核心的高度。本文試圖解析內(nèi)部控制的這些變化以及對注冊會(huì)計(jì)師審計(jì)工作的影響。

　　一、內(nèi)部控制的創(chuàng)新主要體現(xiàn)在以下幾個(gè)方面

　　1.內(nèi)容的豐富。1992年COSO報(bào)告（committeeofsponsoringorganization）將內(nèi)部控制劃分為控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)要素，而2004年COSO報(bào)告將企業(yè)風(fēng)險(xiǎn)管理框架的基本要素確定為內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控等八大要素。較之以往相比，內(nèi)部控制的內(nèi)容得到了極大的豐富。對與內(nèi)部控制的相關(guān)要素的劃分更加清晰，使企業(yè)對風(fēng)險(xiǎn)的控制能夠落到實(shí)處，從而增強(qiáng)了控制的可操作性。風(fēng)險(xiǎn)管理的外延要比內(nèi)部控制廣闊得多。該報(bào)告強(qiáng)調(diào)內(nèi)部控制框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合，內(nèi)部控制應(yīng)該作為企業(yè)風(fēng)險(xiǎn)管理的有機(jī)組成部分，新的報(bào)告不再使用內(nèi)部控制框架概念，而是使用風(fēng)險(xiǎn)管理框架的概念。內(nèi)容的豐富必然會(huì)促使認(rèn)識的深化，必然會(huì)促使企業(yè)管理層在建立和實(shí)施內(nèi)部控制時(shí)考慮的更周全，更具戰(zhàn)略性和前瞻性。

　　2.目標(biāo)的拓展。1992年的COSO報(bào)告將內(nèi)部控制定義為“內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員的影響，旨在取得：經(jīng)營效率和效果、財(cái)務(wù)報(bào)告的可靠性和遵循適當(dāng)?shù)姆ㄒ?guī)等目標(biāo)而提供合理保證的一種過程。”從該定義中可以看出內(nèi)部控制能實(shí)現(xiàn)三個(gè)目標(biāo)。這三個(gè)目標(biāo)沒有觸及到企業(yè)戰(zhàn)略，是戰(zhàn)術(shù)層次的目標(biāo)。在2004年的COSO報(bào)告《企業(yè)風(fēng)險(xiǎn)管理—總體框架》即ERM框架在對內(nèi)部控制的定義中細(xì)化和拓展了相關(guān)目標(biāo)。ERM框架（enterpriseriskmanagement）指出：內(nèi)部控制是一個(gè)過程、被人影響、應(yīng)用于戰(zhàn)略制定、貫穿于企業(yè)各個(gè)層級、旨在識別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)、合理保證、為了實(shí)現(xiàn)各種目標(biāo)。由于在1992年的報(bào)告中沒有明確提出內(nèi)部控制對資產(chǎn)的安全和完整目標(biāo)，實(shí)際上，對很多企業(yè)特別是中小企業(yè)而言，內(nèi)部控制制度設(shè)立和執(zhí)行的主要目標(biāo)可能就是保護(hù)資產(chǎn)的安全和完整。而在2004年的報(bào)告中明確提出了“保護(hù)資產(chǎn)”或“保護(hù)資源”的概念。并在內(nèi)部控制的定義中明確指出內(nèi)部控制可以實(shí)現(xiàn)各類目標(biāo)，各類目標(biāo)不僅包括以前所提到的三個(gè)目標(biāo)，而且還應(yīng)當(dāng)實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)是企業(yè)最高層次的目標(biāo)，是指導(dǎo)和制約戰(zhàn)術(shù)目標(biāo)的，企業(yè)所有的活動(dòng)應(yīng)該圍繞著戰(zhàn)略目標(biāo)的實(shí)現(xiàn)而進(jìn)行，內(nèi)部控制的建立和實(shí)施也不例外，如果企業(yè)在戰(zhàn)略制定方面出現(xiàn)了真空，企業(yè)的戰(zhàn)術(shù)就會(huì)迷失方向，企業(yè)的損失會(huì)更大，巴林銀行的倒閉和中航油巨虧事件就是很好的例證，它們并不是沒有完善的內(nèi)部控制，而是在戰(zhàn)略制定之時(shí)出現(xiàn)了權(quán)力真空。因此新的COSO報(bào)告提出了一個(gè)新的目標(biāo)———戰(zhàn)略目標(biāo)，不僅強(qiáng)調(diào)企業(yè)內(nèi)部控制應(yīng)當(dāng)與企業(yè)本身的戰(zhàn)略制定和實(shí)施緊密地聯(lián)系在一起，而且強(qiáng)調(diào)了內(nèi)部控制就是首先針對企業(yè)戰(zhàn)略的。

　　3.風(fēng)險(xiǎn)認(rèn)識的深化。盡管在1992年COSO報(bào)告中也將風(fēng)險(xiǎn)評估納入到內(nèi)部控制一體化框架作為其要素之一，但是對風(fēng)險(xiǎn)的認(rèn)識還很有限，認(rèn)識的程度還僅僅限于風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)識別包括對外部因素如技術(shù)發(fā)展、競爭、經(jīng)濟(jì)變化以及內(nèi)部因素如員工素質(zhì)、公司活動(dòng)性質(zhì)、信息處理系統(tǒng)的特點(diǎn)進(jìn)行檢查；風(fēng)險(xiǎn)分析涉及到估計(jì)風(fēng)險(xiǎn)的重大程度，評估風(fēng)險(xiǎn)發(fā)生的可能性。在COSO新的報(bào)告中，對風(fēng)險(xiǎn)的分析更透徹。新的報(bào)告增加了三個(gè)風(fēng)險(xiǎn)管理要素：目標(biāo)設(shè)定、事項(xiàng)識別和風(fēng)險(xiǎn)反應(yīng)?，F(xiàn)代企業(yè)競爭日趨激烈，不僅要面臨國內(nèi)市場的競爭，還要面臨國際市場的競爭；不僅要面臨產(chǎn)品市場的競爭，還要面臨經(jīng)理人市場的競爭，企業(yè)的風(fēng)險(xiǎn)比以往任何時(shí)候都大，如何規(guī)避這些風(fēng)險(xiǎn)是企業(yè)的頭等大事，說企業(yè)管理應(yīng)當(dāng)以風(fēng)險(xiǎn)管理也絲毫不為過。風(fēng)險(xiǎn)實(shí)際上指明了內(nèi)部控制存在和必要的理由，如果企業(yè)沒有這些風(fēng)險(xiǎn)也就不需要內(nèi)部控制。對企業(yè)風(fēng)險(xiǎn)問題認(rèn)識的膚淺必然會(huì)使內(nèi)部控制的建立和實(shí)施誤入歧途。因此新的報(bào)告在第二個(gè)要素中明確提出了風(fēng)險(xiǎn)管理應(yīng)進(jìn)行目標(biāo)設(shè)定，目標(biāo)的設(shè)定指明了內(nèi)部控制的實(shí)施方向，使內(nèi)部控制的設(shè)立更具針對性，和企業(yè)的戰(zhàn)略更加吻合，以更好地實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)，使內(nèi)部控制產(chǎn)生應(yīng)有的效果。接著該報(bào)告就深入闡述了事項(xiàng)識別。企業(yè)的風(fēng)險(xiǎn)在各個(gè)管理級次和各個(gè)部門都有可能出現(xiàn)，企業(yè)風(fēng)險(xiǎn)管理框架深入探討了潛在事項(xiàng)的概念，認(rèn)為潛在事項(xiàng)是指來自于企業(yè)內(nèi)部和外部資源的，可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標(biāo)實(shí)現(xiàn)的一件或者一系列偶發(fā)事項(xiàng)。存在潛在的積極影響的事項(xiàng)代表機(jī)遇，而存在潛在負(fù)面影響的事項(xiàng)則稱為風(fēng)險(xiǎn)。企業(yè)關(guān)鍵是要識別和控制存在潛在負(fù)面影響的事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理框架采用一系列技術(shù)來識別有關(guān)事項(xiàng)并考慮有關(guān)事項(xiàng)的起因，對企業(yè)過去和未來的潛在事項(xiàng)以及事項(xiàng)的發(fā)生趨勢進(jìn)行度量。并在風(fēng)險(xiǎn)度量中提出了風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度的概念。風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時(shí)，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險(xiǎn)偏好結(jié)合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風(fēng)險(xiǎn)偏好相一致的戰(zhàn)略。風(fēng)險(xiǎn)偏好的概念是建立在風(fēng)險(xiǎn)容忍度概念基礎(chǔ)上的。風(fēng)險(xiǎn)容忍度是指在企業(yè)目標(biāo)實(shí)現(xiàn)過程中對差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實(shí)現(xiàn)過程中所出現(xiàn)差異的可容忍限度。在確定各目標(biāo)的風(fēng)險(xiǎn)容忍度時(shí)，企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，并將其與企業(yè)風(fēng)險(xiǎn)偏好聯(lián)系起來。新的報(bào)告對風(fēng)險(xiǎn)的考慮更加全面和透徹，有利于管理層內(nèi)部控制制度的建立和實(shí)施，使企業(yè)能夠站在更高的層次、更寬闊的視野來認(rèn)識內(nèi)部控制，使人們對風(fēng)險(xiǎn)的認(rèn)識從單純的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)識別擴(kuò)大到目標(biāo)設(shè)定—事項(xiàng)識別—風(fēng)險(xiǎn)計(jì)量—風(fēng)險(xiǎn)反應(yīng)—風(fēng)險(xiǎn)評估，可以將風(fēng)險(xiǎn)管理落到實(shí)處。

　　4.關(guān)注整體比關(guān)注控制細(xì)節(jié)更有效。新的報(bào)告名稱之所以改為《企業(yè)風(fēng)險(xiǎn)管理—總體框架》，就是強(qiáng)調(diào)整體的效果而非注重微觀細(xì)節(jié)上的控制。風(fēng)險(xiǎn)本身是一個(gè)系統(tǒng)，其形成原因和構(gòu)成要素很多也很復(fù)雜，如果面面俱到、事無巨細(xì)地都進(jìn)行涉及是不可能的也是不值得的，因?yàn)轱L(fēng)險(xiǎn)的管理是有成本的，也要遵循成本—效益原則。目前我國企業(yè)特別是國有企業(yè)在具體項(xiàng)目上的控制制度應(yīng)有盡有，他們往往忽視了企業(yè)的重大風(fēng)險(xiǎn)，導(dǎo)致企業(yè)出現(xiàn)重大損失。要強(qiáng)調(diào)整體上的效果就必須遵循抓大放小的原則，因此，ERM框架強(qiáng)調(diào)董事會(huì)與管理層應(yīng)該將精力放在可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上，而不是所有細(xì)小環(huán)節(jié)上。只有當(dāng)企業(yè)總體而言出現(xiàn)偏離風(fēng)險(xiǎn)容忍度的重大風(fēng)險(xiǎn)時(shí)，管理層才需要采取一定的控制活動(dòng)。

　　5.擴(kuò)大了控制環(huán)境的內(nèi)涵。在2004年新的報(bào)告ERM框架中將首要要素改為內(nèi)部環(huán)境，而在內(nèi)部控制結(jié)構(gòu)觀念和1992年的COSO報(bào)告中均是以控制環(huán)境的名稱出現(xiàn)的，這一變更并不是簡單的名稱變更，而是范圍的變更、理念的變更。體現(xiàn)了風(fēng)險(xiǎn)管理范圍的擴(kuò)大。在傳統(tǒng)的控制環(huán)境要素中認(rèn)為控制環(huán)境包括：經(jīng)營哲學(xué)、組織結(jié)構(gòu)等方面的內(nèi)容，ERM框架中強(qiáng)調(diào)了內(nèi)部控制環(huán)境包含了一個(gè)組織的氣氛，形成一個(gè)組織和人員識別與看待風(fēng)險(xiǎn)的基礎(chǔ)。它確立了企業(yè)的風(fēng)險(xiǎn)文化，既要認(rèn)可預(yù)期發(fā)生的事項(xiàng)，也要認(rèn)可未預(yù)期發(fā)生的事項(xiàng)，因而豐富了控制環(huán)境的內(nèi)涵。

　　二、對注冊會(huì)計(jì)師審計(jì)工作的影響

　　1.擴(kuò)大了注冊會(huì)計(jì)師的審計(jì)范圍，加大了注冊會(huì)計(jì)師的審計(jì)責(zé)任。隨著人們對內(nèi)部控制認(rèn)識的逐步深入，內(nèi)部控制的外延在不斷擴(kuò)大，比如注冊會(huì)計(jì)師在評估風(fēng)險(xiǎn)時(shí)必須考慮內(nèi)部環(huán)境，內(nèi)部環(huán)境所涉及的范圍就比內(nèi)部控制結(jié)構(gòu)中的控制環(huán)境所涉及到的內(nèi)容廣闊得多。根據(jù)最新的注冊會(huì)計(jì)師審計(jì)準(zhǔn)則的要求，注冊會(huì)計(jì)師在確定進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍時(shí)仍然要以控制測試的結(jié)論為基礎(chǔ)，所以注冊會(huì)計(jì)師在進(jìn)行控制測試時(shí)要想取得充分、適當(dāng)?shù)淖C據(jù)，除了關(guān)心和收集財(cái)務(wù)領(lǐng)域的證據(jù)之外，還必須關(guān)注與之相關(guān)的非財(cái)務(wù)領(lǐng)域，這些非財(cái)務(wù)領(lǐng)域的資料或狀況與所證實(shí)的認(rèn)定的關(guān)聯(lián)程度究竟有多大，需要注冊會(huì)計(jì)師進(jìn)行科學(xué)的專業(yè)判斷，這樣無形中就會(huì)加大注冊會(huì)計(jì)師的責(zé)任。另外，《薩班斯法案》第103款要求，注冊會(huì)計(jì)師在審計(jì)報(bào)告中描述對內(nèi)部控制結(jié)構(gòu)和程序進(jìn)行測試的范圍，并在審計(jì)報(bào)告中或者單獨(dú)出具一份報(bào)告陳述有關(guān)內(nèi)部控制情況。如果是在審計(jì)報(bào)告中陳述內(nèi)部控制情況，無疑會(huì)加大注冊會(huì)計(jì)師的審計(jì)范圍，加大了注冊會(huì)計(jì)師的審計(jì)成本和相應(yīng)的責(zé)任。隨著我國《獨(dú)立審計(jì)準(zhǔn)則—審計(jì)風(fēng)險(xiǎn)》的出臺，注冊會(huì)計(jì)師在評估審計(jì)風(fēng)險(xiǎn)時(shí)不能只考慮與會(huì)計(jì)相關(guān)的內(nèi)部控制，而應(yīng)當(dāng)考慮與實(shí)現(xiàn)“四大目標(biāo)”相關(guān)風(fēng)險(xiǎn)的所有方面，從這個(gè)意義上來說，注冊會(huì)計(jì)師的審計(jì)領(lǐng)域比以往更大，審計(jì)風(fēng)險(xiǎn)要素中的檢查風(fēng)險(xiǎn)隨之增大。

　　2.促使審計(jì)業(yè)務(wù)流程的轉(zhuǎn)變。隨著人們對內(nèi)部控制認(rèn)識的深化，審計(jì)業(yè)務(wù)流程也發(fā)生了根本性的轉(zhuǎn)變。每一個(gè)階段的審計(jì)業(yè)務(wù)流程和該階段對內(nèi)部控制的認(rèn)識是分不開的。傳統(tǒng)的審計(jì)業(yè)務(wù)流程是以強(qiáng)調(diào)微觀的內(nèi)部控制制度作為基礎(chǔ)的，這從傳統(tǒng)的審計(jì)風(fēng)險(xiǎn)模型就可以看出：審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。注冊會(huì)計(jì)師在執(zhí)行會(huì)計(jì)報(bào)表審計(jì)業(yè)務(wù)時(shí)，先要單獨(dú)評估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)，進(jìn)而確定檢查風(fēng)險(xiǎn)的可接受水平。該模型沒有將審計(jì)風(fēng)險(xiǎn)作為一個(gè)整體進(jìn)行評價(jià)。為此，國際審計(jì)準(zhǔn)則以及中國獨(dú)立審計(jì)準(zhǔn)則都強(qiáng)調(diào)摒棄原來的審計(jì)業(yè)務(wù)流程，遵循全新的審計(jì)風(fēng)險(xiǎn)模型以設(shè)計(jì)相應(yīng)的審計(jì)程序。審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。這里的重大錯(cuò)報(bào)風(fēng)險(xiǎn)是指財(cái)務(wù)報(bào)表在審計(jì)前存在重大錯(cuò)報(bào)的可能性，模型的轉(zhuǎn)變是人們對內(nèi)部控制認(rèn)識深化的結(jié)果，實(shí)際上是要求審計(jì)人員在評價(jià)有關(guān)被審計(jì)單位的風(fēng)險(xiǎn)時(shí)應(yīng)當(dāng)將其作為一個(gè)整體。

　　參考文獻(xiàn)：

　　1.張龍平，聶曼曼。試論新審計(jì)風(fēng)險(xiǎn)模型的理論進(jìn)步與運(yùn)用。審計(jì)研究，2005

　　2.朱榮恩，賀欣。企業(yè)內(nèi)部控制制度設(shè)計(jì)———理論與實(shí)踐。上海財(cái)經(jīng)大學(xué)出版社，2005