【摘要】 內(nèi)部控制問題正逐漸為全球所關(guān)注。本文依照COSO報(bào)告變化的背景，特別結(jié)合目前具有廣泛影響的ERM框架的內(nèi)容，闡明了風(fēng)險(xiǎn)管理思想對(duì)內(nèi)部控制標(biāo)準(zhǔn)發(fā)展的貢獻(xiàn)，旨在為內(nèi)部控制制度的設(shè)計(jì)和評(píng)價(jià)提供借鑒。
　　【關(guān)鍵詞】 COSO報(bào)告；內(nèi)部控制；風(fēng)險(xiǎn)管理
　　
　　一、COSO背景
　　
　　COSO委員會(huì)是由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)( AICPA )、美國(guó)會(huì)計(jì)學(xué)會(huì)( AAA )、財(cái)務(wù)經(jīng)理人協(xié)會(huì)( FEI )、內(nèi)部審計(jì)師協(xié)會(huì)( IIA )和管理會(huì)計(jì)師協(xié)會(huì)( IMA )共同發(fā)起并出資組成的民間組織。該組織的宗旨在于通過商業(yè)倫理、有效的內(nèi)部控制和公司治理提高財(cái)務(wù)報(bào)告質(zhì)量。COSO發(fā)布的研究成果在美國(guó)以及全球會(huì)計(jì)、審計(jì)和證券界產(chǎn)生了深遠(yuǎn)影響，其中的一些概念和原理被寫入了教科書，成為研究人員經(jīng)常引用的經(jīng)典；而且，隨同報(bào)告發(fā)布的實(shí)務(wù)指南也為單位組織建立內(nèi)部管理架構(gòu)提供了十分有益的幫助，成為評(píng)價(jià)單位組織內(nèi)部控制的標(biāo)準(zhǔn)。（柳木華 . 2006）。迄今為止，COSO委員會(huì)共發(fā)布了五部研究報(bào)告。
　　1987年，COSO發(fā)布了《反欺詐性財(cái)務(wù)報(bào)告全國(guó)委員會(huì)報(bào)告》，報(bào)告對(duì)財(cái)務(wù)欺詐的研究和分析沒有簡(jiǎn)單地局限于獨(dú)立審計(jì)師的查錯(cuò)作用，而是密切關(guān)注企業(yè)法律、金融和其他咨詢顧問在財(cái)務(wù)欺詐中的角色，分析了企業(yè)經(jīng)理班子價(jià)值觀念和會(huì)計(jì)、內(nèi)審與審計(jì)委員會(huì)的作用，觸及了政府管制(包括SEC)和大學(xué)會(huì)計(jì)課程設(shè)置是否充分有效等問題。報(bào)告分別向公眾公司、注冊(cè)會(huì)計(jì)師、SEC以及其他法律部門、教育部門等提出了約100條建議。1996年，COSO發(fā)表了《金融衍生工具使用中的內(nèi)部控制問題》，該報(bào)告模型認(rèn)為，“風(fēng)險(xiǎn)管理過程需要理解實(shí)體的目標(biāo)和經(jīng)營(yíng)活動(dòng)，識(shí)別市場(chǎng)風(fēng)險(xiǎn)和測(cè)度承擔(dān)的風(fēng)險(xiǎn)，然后決定是否使用衍生產(chǎn)品將風(fēng)險(xiǎn)降低到可以承受的水平。只要簡(jiǎn)單的忽略與衍生產(chǎn)品有關(guān)的部分并代之以其他合適的降低風(fēng)險(xiǎn)行為，這個(gè)過程就具有普遍性”。報(bào)告為衍生工具用戶建立、評(píng)估和改善內(nèi)部控制，提供了指導(dǎo)性建議。1999年，COSO利用1987-1997年欺詐性財(cái)務(wù)報(bào)告公司樣本，在歸納其公司特征、控制環(huán)境特征、欺詐特征的基礎(chǔ)上，發(fā)布了《欺詐性財(cái)務(wù)報(bào)告-1987至1997：美國(guó)公眾公司分析》。報(bào)告探討了三個(gè)欺詐高發(fā)行業(yè)——信息技術(shù)、保健和金融服務(wù)業(yè)的欺詐特點(diǎn)，發(fā)現(xiàn)三個(gè)行業(yè)的欺詐手段存在顯著差異，如信息技術(shù)業(yè)最常見的欺詐手段是收入欺詐，而金融服務(wù)業(yè)最常見的手段是資產(chǎn)欺詐和資產(chǎn)盜用，并且研究了財(cái)務(wù)報(bào)告欺詐與公司治理之間的關(guān)系，發(fā)現(xiàn)欺詐樣本公司與其所在行業(yè)標(biāo)準(zhǔn)相比，具有相當(dāng)弱的公司治理機(jī)制。20 世紀(jì)在經(jīng)歷了70年代一連串財(cái)務(wù)失敗和可疑的商業(yè)行為相繼爆發(fā)后，國(guó)際社會(huì)又出現(xiàn)了更聳人聽聞的以金融機(jī)構(gòu)破產(chǎn)為代表的財(cái)務(wù)失敗事件，給納稅人最終帶來超過1 500億美元的成本。為能有效遏制這種愈演愈烈的會(huì)計(jì)舞弊活動(dòng)，1992年，COSO在進(jìn)行了深入研究之后發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制——整體框架》，它標(biāo)志著內(nèi)部控制理論與實(shí)踐進(jìn)入了整體框架的階段。報(bào)告提出了內(nèi)部控制的五個(gè)重要組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息及溝通與監(jiān)督，深化了內(nèi)部控制的理念和應(yīng)用。COSO報(bào)告一經(jīng)發(fā)布便得到了業(yè)界的認(rèn)可與采納，并在世界范圍內(nèi)產(chǎn)生了廣泛影響。2001年以來，以安然、世通等為代表的一些美國(guó)大公司，因財(cái)務(wù)信息造假等行為而相繼倒閉破產(chǎn)，震撼了美國(guó)的資本市場(chǎng)，引起了世界的極大反響。在國(guó)際社會(huì)對(duì)改善公司治理與加強(qiáng)風(fēng)險(xiǎn)管理的呼聲日益高漲的背景下，2004年9月，COSO委員會(huì)結(jié)合《薩班斯一奧克斯利法案》的相關(guān)要求，頒布了一個(gè)概念全新的報(bào)告：《企業(yè)風(fēng)險(xiǎn)管理——整體框架》（ERM）?？蚣艿某雠_(tái)順應(yīng)了各方需求，與1992年的《內(nèi)部控制——整體框架》相比，在內(nèi)部控制的內(nèi)涵、目標(biāo)、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面有了全新的突破，對(duì)企業(yè)風(fēng)險(xiǎn)管理做出了更為詳盡的闡述。ERM并沒有取代《內(nèi)部控制——整體框架》，而是基于并將其融入其中，全面推進(jìn)了內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展。
　　
　　二、COSO企業(yè)風(fēng)險(xiǎn)管理整體框架概要
　　
　　COSO為企業(yè)風(fēng)險(xiǎn)管理確立了一個(gè)可普遍接受的概念，為各組織識(shí)別風(fēng)險(xiǎn)和實(shí)施風(fēng)險(xiǎn)管理提供了理論基礎(chǔ)。ERM框架認(rèn)為：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，是由企業(yè)的董事會(huì)、經(jīng)理層和其他員工共同參與，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門的、貫穿整個(gè)企業(yè)，旨在識(shí)別影響組織的潛在事件，為組織目標(biāo)的實(shí)現(xiàn)提供合理的保證”。企業(yè)風(fēng)險(xiǎn)管理是由人參與的過程而并非結(jié)果，企業(yè)必須將風(fēng)險(xiǎn)管理融入在日常的經(jīng)營(yíng)管理之中，并涉及企業(yè)的每個(gè)員工。風(fēng)險(xiǎn)管理能夠識(shí)別對(duì)企業(yè)造成影響的潛在風(fēng)險(xiǎn)，能在一定程度上幫助企業(yè)實(shí)現(xiàn)合理的既定目標(biāo)。
　　企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素：
　　
　　（一）內(nèi)部環(huán)境
　　內(nèi)部環(huán)境是其他風(fēng)險(xiǎn)管理要素的基礎(chǔ)，它由《內(nèi)部控制——整體框架》要素中的“控制環(huán)境”演變而來，但包含了更為豐富的內(nèi)容，如風(fēng)險(xiǎn)文化和風(fēng)險(xiǎn)偏好、管理哲學(xué)和經(jīng)營(yíng)風(fēng)險(xiǎn)、權(quán)力和責(zé)任分配、實(shí)踐操守和價(jià)值觀等。
　　
　　（二）目標(biāo)設(shè)定
　　ERM框架認(rèn)為，企業(yè)的管理層在評(píng)估風(fēng)險(xiǎn)之前必須確立目標(biāo)，并針對(duì)不同的目標(biāo)分析相應(yīng)的風(fēng)險(xiǎn)，這樣管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)的目標(biāo)可以分成四類：1.戰(zhàn)略目標(biāo)。與企業(yè)的使命相一致，是較高層次的目標(biāo)；2.經(jīng)營(yíng)目標(biāo)。與企業(yè)經(jīng)營(yíng)的效果與效率相關(guān)，旨在使企業(yè)能夠有效地使用資源；3.報(bào)告目標(biāo)。企業(yè)組織報(bào)告的可靠性，分為對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息；4.遵循目標(biāo)。即企業(yè)經(jīng)營(yíng)是否遵循相關(guān)的法律法規(guī)。
　　
　?。ㄈ┦录R(shí)別
　　指識(shí)別影響事件的內(nèi)外部因素。潛在的事項(xiàng)，對(duì)企業(yè)可能有正面影響，也可能有負(fù)面影響。識(shí)別風(fēng)險(xiǎn)旨在于抓住機(jī)遇，或者在風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)階段彌補(bǔ)風(fēng)險(xiǎn)對(duì)企業(yè)的影響。
　　
　?。ㄋ模╋L(fēng)險(xiǎn)評(píng)估
　　是決定如何管理風(fēng)險(xiǎn)的基礎(chǔ)，風(fēng)險(xiǎn)得到識(shí)別后，就需要對(duì)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，這樣，管理層就能根據(jù)被識(shí)別風(fēng)險(xiǎn)的重要程度來進(jìn)行規(guī)劃和組織，使通過風(fēng)險(xiǎn)管理這個(gè)過程識(shí)別和分析風(fēng)險(xiǎn)，并采取減弱風(fēng)險(xiǎn)影響的行動(dòng)來管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可根據(jù)不同的風(fēng)險(xiǎn)目標(biāo)確定相應(yīng)的風(fēng)險(xiǎn)評(píng)估方法，主要為定量分析和定性分析相結(jié)合的方法。
　　
　?。ㄎ澹╋L(fēng)險(xiǎn)對(duì)策
　　是在評(píng)估了相關(guān)的風(fēng)險(xiǎn)之后，所做出的應(yīng)對(duì)、控制、轉(zhuǎn)移、補(bǔ)償風(fēng)險(xiǎn)的各種策略和措施。通常將風(fēng)險(xiǎn)對(duì)策分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等四類。企業(yè)應(yīng)在風(fēng)險(xiǎn)容忍度和成本效益原則的前提下，考慮每個(gè)方案如何影響事件發(fā)生的可能性和事項(xiàng)對(duì)企業(yè)的影響，并設(shè)計(jì)和執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)方案。COSO認(rèn)為，有效的風(fēng)險(xiǎn)管理是管理者的選擇能使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)的容忍度內(nèi)。
　　
　?。┛刂苹顒?dòng)
　　是有助于保證風(fēng)險(xiǎn)應(yīng)對(duì)方案得到執(zhí)行的相關(guān)政策和程序。管理當(dāng)局應(yīng)對(duì)企業(yè)所有系統(tǒng)進(jìn)行控制，包括對(duì)信息系統(tǒng)的控制，通常控制活動(dòng)和風(fēng)險(xiǎn)評(píng)估過程是聯(lián)系在一起的。
　　
　?。ㄆ撸┬畔⑴c溝通
　　信息是溝通的基礎(chǔ)，溝通必須滿足不同團(tuán)體和個(gè)人的期望。企業(yè)內(nèi)部和外部的信息必須以一定的方式進(jìn)行確認(rèn)和傳遞，以保證員工各自職責(zé)的執(zhí)行和企業(yè)風(fēng)險(xiǎn)管理的有效運(yùn)行。
　　
　?。ò耍┍O(jiān)督
　　COSO將監(jiān)督作為評(píng)估企業(yè)風(fēng)險(xiǎn)管理質(zhì)量過程的一個(gè)部分，即評(píng)估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行，以及評(píng)價(jià)某一時(shí)期執(zhí)行質(zhì)量的一個(gè)過程。該過程包括持續(xù)監(jiān)督、個(gè)別評(píng)估或者兩者的結(jié)合。
　　企業(yè)風(fēng)險(xiǎn)管理的八個(gè)要素是一個(gè)有機(jī)整體。風(fēng)險(xiǎn)管理不只是一個(gè)直線的過程，而是一個(gè)多元化的相互作用的過程。 各要素之間的關(guān)系是：內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)，為企業(yè)風(fēng)險(xiǎn)管理所有其他要素的運(yùn)行提供了平臺(tái)和組織結(jié)構(gòu)；企業(yè)目標(biāo)的制定，是風(fēng)險(xiǎn)管理的起點(diǎn)，是其他步驟的軀動(dòng)力量；在企業(yè)目標(biāo)已定的前提下，企業(yè)需要對(duì)影響目標(biāo)的風(fēng)險(xiǎn)進(jìn)行事件識(shí)別，進(jìn)而對(duì)識(shí)別事件進(jìn)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估馭動(dòng)風(fēng)險(xiǎn)反應(yīng)，影響控制活動(dòng)；信息與溝通和監(jiān)督貫穿于企業(yè)風(fēng)險(xiǎn)管理的全過程，并且可對(duì)其他各個(gè)組成要素進(jìn)行修正（吳永澎 . 2006）。
　　
　　
　　三、COSO企業(yè)風(fēng)險(xiǎn)管理框架對(duì)內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展
　　
　?。ㄒ唬┴S富了內(nèi)部控制的內(nèi)涵
　　COSO在《內(nèi)部控制——整體框架》中將內(nèi)部控制定義為一個(gè)受董事會(huì)、經(jīng)理層和其他人員影響的過程，提出內(nèi)部控制是為了實(shí)現(xiàn)三個(gè)目標(biāo)，即：經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性。該定義明確了以下要點(diǎn)：內(nèi)部控制是一個(gè)過程；內(nèi)部控制是一個(gè)受人影響的過程；內(nèi)部控制為了實(shí)現(xiàn)三個(gè)目標(biāo)；內(nèi)部控制過程的設(shè)計(jì)是為了提供實(shí)現(xiàn)內(nèi)部控制目標(biāo)的合理保證。這個(gè)定義比較寬泛，從某些角度來說，也存在一些片面性。而新的ERM框架則更加明確了對(duì)風(fēng)險(xiǎn)管理和保護(hù)資產(chǎn)概念的運(yùn)用，并將糾正錯(cuò)誤的管理行為明確地列為控制活動(dòng)之一。ERM框架在原《內(nèi)部控制——整體框架》所明確的要點(diǎn)基礎(chǔ)上，進(jìn)一步明確了以下內(nèi)容：即，內(nèi)部控制應(yīng)用于戰(zhàn)略制定；內(nèi)部控制貫穿整個(gè)企業(yè)的所有層級(jí)和單位；內(nèi)部控制旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)。由于ERM框架提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，使得ERM的定義更加明確、具體，同時(shí)又涵蓋了內(nèi)部控制所有合理的內(nèi)容。
　　
　?。ǘ┌l(fā)展了內(nèi)部控制的目標(biāo)
　　針對(duì)《內(nèi)部控制——整體框架》對(duì)企業(yè)戰(zhàn)略管理方面關(guān)注不夠的缺陷，ERM在目標(biāo)中增加了一個(gè)新的目標(biāo)——“戰(zhàn)略目標(biāo)”。使企業(yè)在追求短期利益的同時(shí)，從戰(zhàn)略高度關(guān)注企業(yè)的長(zhǎng)遠(yuǎn)目標(biāo)和可持續(xù)發(fā)展。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。風(fēng)險(xiǎn)管理既應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。特定的戰(zhàn)略目標(biāo)雖然可以通過不同的戰(zhàn)略來實(shí)現(xiàn)，然而不同的戰(zhàn)略目標(biāo)會(huì)給企業(yè)帶來不同的風(fēng)險(xiǎn)。戰(zhàn)略制定和風(fēng)險(xiǎn)偏好存在直接關(guān)系，在考慮達(dá)到戰(zhàn)略目標(biāo)的具體目標(biāo)時(shí)，管理當(dāng)局要鑒別與戰(zhàn)略選擇相關(guān)的風(fēng)險(xiǎn)，并且要考慮對(duì)這些風(fēng)險(xiǎn)的應(yīng)對(duì)措施的運(yùn)用（吳永澎. 2006）。此外，ERM整體框架還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。原COSO報(bào)告將財(cái)務(wù)報(bào)告的可靠性界定為“編制可靠的公開財(cái)務(wù)報(bào)表，包括中期和簡(jiǎn)要財(cái)務(wù)報(bào)表，以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù)，如利潤(rùn)分配數(shù)據(jù)”。新報(bào)告則將報(bào)告拓展到“內(nèi)部的和外部的”、“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”，該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。
　　
　?。ㄈ┩卣沽藘?nèi)部控制的要素
　　COSO在《內(nèi)部控制——整體框架》中提出了五個(gè)要素：即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督。ERM框架對(duì)這五個(gè)要素進(jìn)行了深化和拓展，將其演變?yōu)榘藗€(gè)要素。引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)文化等概念，將原有的“控制環(huán)境”擴(kuò)展為“內(nèi)部環(huán)境”。這一修改使企業(yè)關(guān)注的范圍不再局限于控制方面，而是從更寬闊的視野，以及更綜合、更直接的角度考慮各種因素對(duì)風(fēng)險(xiǎn)的影響。并且將原有的“風(fēng)險(xiǎn)評(píng)估”要素發(fā)展為“事件識(shí)別”、“風(fēng)險(xiǎn)評(píng)估”和“風(fēng)險(xiǎn)反應(yīng)”。這不只是對(duì)原“風(fēng)險(xiǎn)評(píng)估”進(jìn)行的簡(jiǎn)單細(xì)化，而是意味著企業(yè)風(fēng)險(xiǎn)意識(shí)的增強(qiáng)和主動(dòng)地管理風(fēng)險(xiǎn)。也就是企業(yè)風(fēng)險(xiǎn)管理綜合框架強(qiáng)調(diào)應(yīng)對(duì)所有事件，包括正面事件和負(fù)面事件進(jìn)行綜合識(shí)別，并且應(yīng)將其以適當(dāng)?shù)慕M合方式加以看侍，并通過對(duì)固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的綜合評(píng)價(jià)做出適當(dāng)?shù)娘L(fēng)險(xiǎn)應(yīng)對(duì)措施，以減少經(jīng)營(yíng)偏差的發(fā)生及相關(guān)成本和損失，有利于企業(yè)抓住機(jī)會(huì)，及時(shí)調(diào)整策略，避免資源浪費(fèi)，實(shí)現(xiàn)經(jīng)營(yíng)獲利目標(biāo)。
　　
　?。ㄋ模┟鞔_了內(nèi)部控制的責(zé)任關(guān)系
　　ERM框架認(rèn)為，組織的每個(gè)成員都應(yīng)對(duì)企業(yè)風(fēng)險(xiǎn)管理承擔(dān)責(zé)任，并進(jìn)一步劃分了責(zé)任主體的等級(jí)：董事會(huì)在風(fēng)險(xiǎn)管理中扮演更加重要的角色——負(fù)總體責(zé)任，并被要求變得更加謹(jǐn)慎。企業(yè)風(fēng)險(xiǎn)管理的成功與否主要依賴于董事會(huì)，因?yàn)槎聲?huì)需要批準(zhǔn)組織的風(fēng)險(xiǎn)偏好；在企業(yè)風(fēng)險(xiǎn)管理中，CEO負(fù)有首要責(zé)任，并應(yīng)對(duì)所有權(quán)負(fù)責(zé)，其他經(jīng)理人員則起支持作用；風(fēng)險(xiǎn)部門管理者，財(cái)務(wù)部門管理者和內(nèi)部審計(jì)人員等負(fù)有關(guān)鍵性責(zé)任；其他的企業(yè)人員負(fù)有按確定的指示和協(xié)議執(zhí)行企業(yè)風(fēng)險(xiǎn)管理的責(zé)任。另外，企業(yè)外部利益相關(guān)者如客戶、賣主、商業(yè)伙伴、外部審計(jì)師、監(jiān)督者和財(cái)務(wù)分析師經(jīng)常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息。雖然他們并不為企業(yè)風(fēng)險(xiǎn)管理負(fù)責(zé)，但卻是企業(yè)實(shí)施風(fēng)險(xiǎn)管理必須考慮的因素。
　　
　?。ㄎ澹﹦?chuàng)新了內(nèi)部控制的風(fēng)險(xiǎn)觀念
　　ERM 框架指出，企業(yè)風(fēng)險(xiǎn)管理的基本假設(shè)是，每一主體存在的目的是為其所有者創(chuàng)造價(jià)值。所有主體都面臨不確定性，管理層的挑戰(zhàn)就是確定在其為所有者創(chuàng)造價(jià)值的過程中，須在多大程度上接受不確定性。ERM把事件區(qū)分為風(fēng)險(xiǎn)和機(jī)會(huì)，事件可能有消極的影響、積極的影響或兩者兼有。消極影響事件意味著風(fēng)險(xiǎn)，它妨礙價(jià)值創(chuàng)造或削弱現(xiàn)存價(jià)值；積極影響事件可以抵銷消極影響或意味著機(jī)會(huì)。機(jī)會(huì)是一種可能性，即事件將會(huì)發(fā)生并積極影響目標(biāo)實(shí)現(xiàn)、支持價(jià)值創(chuàng)造或價(jià)值保持。一個(gè)組織必須識(shí)別影響其目標(biāo)實(shí)現(xiàn)的內(nèi)、外部事件，區(qū)分哪些是風(fēng)險(xiǎn)、哪些是機(jī)會(huì)。管理當(dāng)局要密切注意各層級(jí)的風(fēng)險(xiǎn)，并采取積極的管理措施。內(nèi)部控制的目的不應(yīng)是消極控制或防范風(fēng)險(xiǎn)，而是要主動(dòng)管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理能使管理層有效地處理不確定性及與之相關(guān)的風(fēng)險(xiǎn)和機(jī)會(huì)，增進(jìn)創(chuàng)造價(jià)值的能力，并在追求主體目標(biāo)的過程中有效地配置資源，實(shí)現(xiàn)價(jià)值最大化。
　　
　　【參考文獻(xiàn)】
　　[1] 賈國(guó)軍，李陽(yáng)，楊秀玲. “從美國(guó)COSO報(bào)告