杨克智 索玲玲

　　2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象以及企业面临的激烈的市场环境，COSO在1992年《内部控制——整合框架》的基础上，又颁布了一个概念全新的COSO报告——《企业风险管理——整合框架》。该整合框架中除了经营目标和合法性目标与内部控制整体框架相似以外，提出了一类新的目标——战略目标。因此，不管是战略执行的内在要求还是内部控制的发展方向，战略与内部控制的有机结合是其发展的必然趋势。

　　一、战略、风险、内部控制的关系：

　　 战略的执行视角

　　1．战略与风险：如影随形

　　风险就像战略的幽灵一样，如影随形，从某种意义上说，风险是战略的自然属性。格里·约翰逊、凯万·斯科尔斯认为，战略是一个组织长期发展方向和范围，它通过在不断变化的环境中调整资源配置来取得竞争优势，从而实现利益相关者的期望。从中可以看出，战略是诞生于风险之中的。风险有两个特征：一是风险的不确定性；二是风险会给人们带来损失。战略一方面能降低企业发展过程中的不确定性，但又要合理承担一部分风险。

　　2．风险与内部控制：战略目标的合理保证

　　企业的内部控制通过识别和管理风险为战略目标的实现提供合理保证，风险因素体现在内部控制各个要素之中：（1）内部环境，是其他所有风险管理要素的基础，是风险的源泉；（2）目标制定，是管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实，是风险容量的确定；（3）事项识别，是对风险的甄别；（4）风险评估，是对风险的度量；（5）风险反应可以分为规避风险、减少风险、共担风险和接受风险四类，是应对风险的策略；（6）控制活动，是帮助保证风险反应方案得到正确执行的相关政策和程序，是对风险的控制；（7）信息和沟通，是风险控制的保障；（8）监控，是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程。

　　可以看出，风险管理是贯穿内部控制的核心主线，内部控制就是控制风险，控制风险就是风险管理。

　　3．战略与内部控制：相见恨晚

　　影响战略制订和执行的因素很多，贝尔德（Baird）和汤马斯（Thomas）提出战略风险可能性模型指出，战略风险包括：（1）宏观环境风险；（2）行业风险；（3）组织风险；（4）战略问题风险；（5）决策制定者风险。

　　但是，企业内部制度也是影响战略有效实现的关键。企业确定战略目标时，既要考虑现有的资源和能力基础。同时还要超越现有条件，这样就需要具备强大的战略执行力。

　　二、战略、风险、内部控制：整合模型

　　如前所述，战略与内部控制整合的基础是风险。整合模型应是一个以战略为轴心，将战略层层分解到组织的各个部门、各个业务流程，以风险控制为主要内容，将各层次影响战略实现的风险因素作为控制对象，合理保证战略目标的实现的内部控制体系，如图1所示。

　　可以将该整合模型称为战略导向内部控制模型，该模型的特点是以控制对象是战略为中心轴的风险控制，重点是控制体系之间的战略协同与协调。

　　战略导向内部控制是以战略为中心轴，来协调企业内部管理各个部门和环节。将战略分解到不同层次，再分析各个战略层级的目标实施过程中的风险，通过对这些风险的控制来实现内部控制的目标。这里的风险是以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。战略导向内部控制提出的初衷就是解决内部控制体系之间的隔阂，使内部控制之间相互协调，形成一个有机的整体。而传统的内部控制最大的缺点就是缺乏相互之间的协调，各控制系统之间缺乏联系、比较凌乱。将战略引入到内部控制框架为内部控制的发展提供了新的生命力，以战略中心轴为基础为内部控制的协调提供了根本上的途径。

　　（作者单位：中央财经大学会计学院）

    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。