風險管理與內(nèi)控建設(shè)的現(xiàn)實意義

1、風險管理與內(nèi)控建設(shè)的現(xiàn)實意義財政部等五部門制定了我國上市企業(yè)內(nèi)控實施時間表自2011年1月1日起首先在境內(nèi)外同時上市的公司實施，自2012年1月1日起擴大到上交所、深交所主板上市的公司實施；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大型企業(yè)提前執(zhí)行。至此，肇始于美國薩班斯-奧克斯萊法案 薩班法案：2002年7月30日，美國緊急出臺了公司改革法案薩班尼斯奧克斯萊法案（sarbanesoxleyact）該法案的另一個名稱是“公眾公司會計改革與投資者保護法案”，該法案是1930年以來美國證券立法中最具影響的法案，它加重了公司主要管理者的法律責任；加強了對公司高級管理層的收入監(jiān)管；

2、對公司內(nèi)部的審計委員會做出法律規(guī)范；強化了對公司外部審計的監(jiān)管；加強了信息披露制度和其他有關(guān)公司監(jiān)管的規(guī)定。的強制性內(nèi)控體系建設(shè)終于在我國上市企業(yè)開始推行。那么為什么要進行內(nèi)控體系建設(shè)？風險管理的意義何在哪？由于我研究生畢業(yè)論文做的就是關(guān)于戰(zhàn)略風險管理的研究，所以對這個問題（內(nèi)控建設(shè)的意義）的認識與相關(guān)職能部門為實施內(nèi)控所作的宣傳有些差異。內(nèi)控體系是社會組織的財產(chǎn)管理發(fā)展到一定階段的產(chǎn)物這首先要從內(nèi)控發(fā)展的歷史上去考察。簡要的說，控制是人類在超越原始社會以道德約束為主的階段，產(chǎn)生社會分工后對于物資財富管理的必然要求，控制經(jīng)歷了這樣幾個時期，萌芽期內(nèi)部牽制階段、發(fā)展期內(nèi)部控制形成階段、成熟期一內(nèi)

3、部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)成熟階段。從3000年前我國古代國家的財產(chǎn)管理就存在內(nèi)部牽制制度，在資本主義發(fā)展到一定階段后，現(xiàn)代意義上的內(nèi)部控制逐步發(fā)展起來，以在泰羅等科學(xué)管理理論和方法的指導(dǎo)下，企業(yè)經(jīng)營管理者從內(nèi)部牽制原則出發(fā)，嘗試著把以職務(wù)分離、賬戶核對主要內(nèi)容的內(nèi)部牽制，逐漸演變成由組織結(jié)構(gòu)、職務(wù)分離、業(yè)務(wù)程序、處理手續(xù)等因素構(gòu)成的控制系統(tǒng)，把內(nèi)部控制工作深入到企業(yè)所有部門及業(yè)務(wù)活動的各個環(huán)節(jié)，超越會計及財務(wù)范疇，涉及到如生產(chǎn)標準、質(zhì)量管理、內(nèi)部稽核、統(tǒng)計分析及人員培訓(xùn)等領(lǐng)域，甚至包括提高經(jīng)營效率的各種方法與步驟，這樣，預(yù)防性的內(nèi)部控制就發(fā)展為過程性的了。1988年，美國審計準則公告第55

4、號正式提出“內(nèi)部控制結(jié)構(gòu)”這一概念來取代原有的“內(nèi)部控制”，指出:“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并明確了內(nèi)部控制結(jié)構(gòu)的三個組成要素:控制環(huán)境、會計系統(tǒng)及控制程序。這一制度性事件標志著內(nèi)控體系的發(fā)展有了質(zhì)的改變。隨著安然、世界通訊公司申請破產(chǎn)保護、安達信退出審計業(yè)，美國朝野人士分別從四條戰(zhàn)線同時出擊：個體股民的訴訟、證券交易委員會的稽查、司法部的刑事起訴和國會的調(diào)查。在此情況下薩班尼斯奧克斯萊法案通過后，催生了美國針對所有公眾公司的強制性內(nèi)控體系建設(shè)，在法律上確立了內(nèi)部控制體系的地位。在我國上世紀90年代市場經(jīng)濟確立以來，上市公司管理經(jīng)歷了從亂到治

5、的過程，由于大量國有上市公司占資本市場主體，在中國這種特殊的社會歷史背景下，國有企業(yè)高級管理人員實際上既是代理人又是委托人之一。因此對于這些高級管理人員來說，來自委托人的監(jiān)督約束很弱，為肆意造假，巨額造假提供了可乘之機，因此深交所、上交所、國資委、財政部先后出臺有關(guān)風險管理或內(nèi)部控制的相關(guān)法規(guī)，推動了我國內(nèi)控體系的發(fā)展和成熟。內(nèi)控體系是資本市場為上市公司設(shè)計的“緊箍咒”科學(xué)發(fā)展首先要求提高我國的資源配置效率，提高經(jīng)濟發(fā)展的質(zhì)量。市場經(jīng)濟的條件下直接融資有助于提高資源的配置效率，而提高企業(yè)直接融資比例，首先要保證資本市場的有效性，作為資本市場最基本的單元企業(yè)的資源利用效率是資本市場有效的前提，一

6、個有效率的成功企業(yè)，根據(jù)目前普遍認可的觀念，對投資者來說是股東價值最大化的企業(yè)，對利益相關(guān)者來說是社會效益最大化的企業(yè)，對國有企業(yè)來說也要保持國有資產(chǎn)的保值增值，這就要求我們研究企業(yè)內(nèi)部控制機制、提高企業(yè)戰(zhàn)略決策和戰(zhàn)略風險管理水平。因此，企業(yè)將面臨更多的戰(zhàn)略抉擇，戰(zhàn)略工作不僅事關(guān)重大，需要企業(yè)高層重視，而且是一個系統(tǒng)工程，需要全員關(guān)心和配合。在環(huán)境變化迅速，競爭變數(shù)增多，員工素質(zhì)和自主性日益增強的今天，要想將企業(yè)建成長壽公司，必須在增強高層的戰(zhàn)略駕馭能力的同時，保證既能持續(xù)地監(jiān)控、分析和反饋內(nèi)外環(huán)境變化的戰(zhàn)略意義，提前示警；同時培養(yǎng)企業(yè)快速反應(yīng)的能力，保證在需要做出反應(yīng)時，能及時、有效地應(yīng)變。

7、不僅如此，它還應(yīng)該能妥善處理、系統(tǒng)考慮，從完善企業(yè)內(nèi)部控制角度入手，通過對企業(yè)面臨的整體風險的分析，建立企業(yè)全面風險管理的控制體系，尤其對在企業(yè)整體風險管理的基礎(chǔ)上關(guān)注企業(yè)戰(zhàn)略風險管理。企業(yè)戰(zhàn)略風險是企業(yè)面臨的生存和發(fā)展的致命的風險，企業(yè)所有的戰(zhàn)略決策都和環(huán)境高度相關(guān)，因此企業(yè)的戰(zhàn)略風險管理是企業(yè)不可回避的重大課題。這次財政部的內(nèi)控指引也是以coso coso委員會是treadway委員會（treadway commission,即反欺詐財務(wù)報告全國委員會（national commission on fraudulent financial reporting）,通常根據(jù)其首任主席的姓名而稱

8、為treadway委員會）的簡稱。該委員會于1992年和2004年分別發(fā)布了內(nèi)控體系框架（5要素）和全面風險管理整合框架（8要素）?？蚣転榛A(chǔ)的，其實，應(yīng)用廣泛的是coso的5要素內(nèi)部控制框架，8要素全面風險管理整合框架的內(nèi)容，財政部企業(yè)內(nèi)部控制基本規(guī)范也做了一定參照和吸納，從目前來看，我認為財務(wù)部框架還是相對規(guī)范完整的一個內(nèi)控框架，而且按照我國企業(yè)的特點，又發(fā)布了企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引等18個具體指引。這次財政部對內(nèi)控建設(shè)提出了時間要求，但國內(nèi)企業(yè)對內(nèi)控的理解和落實還有很長的路要走，對企業(yè)來說，怎樣建立合乎財政部內(nèi)控指引規(guī)范的內(nèi)控體系并切實執(zhí)行，關(guān)鍵

9、是在于內(nèi)部主動性與外部強制性約束，那不是發(fā)一個法規(guī)文件那么簡單。前天瀏覽國內(nèi)一些在國內(nèi)上市企業(yè)的網(wǎng)站，發(fā)現(xiàn)有幾家有了內(nèi)控專欄，但打開網(wǎng)頁僅僅是一系列制度而已，沒有按照財政部規(guī)范的內(nèi)控5要素建立內(nèi)控結(jié)構(gòu)體系，“內(nèi)控”這個“緊箍咒”還要“唐僧”給套上，唐僧是誰呢？除了監(jiān)管機構(gòu)、政府職能部門，我認為還需要大量成熟的會計師事務(wù)所和其他風險管理咨詢機構(gòu)的努力，但是對我國的會計師事務(wù)所來說，內(nèi)控也是很新鮮的東西，需要消化和吸收，從國外經(jīng)驗和我國的現(xiàn)實來看，政府監(jiān)管部門沒有精力管內(nèi)控實施，對公司內(nèi)控體系有效性的評價主要是會計師事務(wù)所和大量合格會計師的任務(wù)。內(nèi)控體系是戰(zhàn)略風險管理的有效工具企業(yè)面臨的風險多是一

10、般的運營風險、市場風險、信用風險，但在企業(yè)戰(zhàn)略執(zhí)行過程中，一些普通的風險不及時防范都有可能變成危及企業(yè)戰(zhàn)略目標的戰(zhàn)略風險，企業(yè)的經(jīng)營管理永遠是一個動態(tài)的過程，可能一般的風險在企業(yè)內(nèi)控制度的有效框架下可以得到有效治理，這時，企業(yè)的內(nèi)部控制制度足以支持企業(yè)風險管理的要求，但一旦環(huán)境變化或個別環(huán)節(jié)的內(nèi)控失效導(dǎo)致危及企業(yè)戰(zhàn)略目標的風險發(fā)生，沒有內(nèi)控體系就無法勝任化解風險的要求，在內(nèi)控機制發(fā)揮作用情況下，風險來臨必然要企業(yè)管理當局從企業(yè)戰(zhàn)略高度調(diào)動企業(yè)可以控制的資源，研究風險的特性，度量風險的危害程度，采取規(guī)避措施或其他管理手段。企業(yè)風險管理框架也強調(diào)在企業(yè)日常經(jīng)營管理中全員參與風險管理，這個過程中企業(yè)

11、內(nèi)控制度可能發(fā)揮防止一般的經(jīng)營風險和信用風險發(fā)生的作用，不符合企業(yè)內(nèi)控規(guī)范的事得以有效避免，但企業(yè)風險管理框架更多的是要求參與者保持一種主動參與的姿態(tài)，強調(diào)在具體的領(lǐng)域里實際操作者利用其工具方法管理面臨的風險、捕捉有益的市場機會，從而為企業(yè)創(chuàng)造價值。從風險管理過程看，企業(yè)應(yīng)制定嚴密的業(yè)務(wù)操作規(guī)程及信息傳輸報告制度，建立一個有效的全面風險管理框架來全面管理各方面的風險，這就決定了企業(yè)風險管理最后形成的成果也是更好控制企業(yè)風險的內(nèi)部控制制度或內(nèi)部控制制度的完善。企業(yè)風險管理最終以內(nèi)控制度形式出現(xiàn)，是企業(yè)風險管理能力的提高，以后類似的風險就從企業(yè)第一次的面對的風險變成了企業(yè)可以以常規(guī)管理控制的一般風

12、險，納入企業(yè)內(nèi)控制度處理的管理規(guī)程，使企業(yè)在不斷變化的環(huán)境中減少被動，增加反應(yīng)和控制能力。從以上企業(yè)經(jīng)營中的風險管理的過程考察，企業(yè)內(nèi)控制度是日常情形下企業(yè)運營監(jiān)控體系，包括對普通風險的控制，企業(yè)戰(zhàn)略風險管理是特殊情形下企業(yè)管理的手段和工具，企業(yè)決策者在戰(zhàn)略決策過程中雖然分析戰(zhàn)略風險管理,但對風險在企業(yè)內(nèi)控體系中如何實施有效監(jiān)管可能較少考慮，coso框架下的企業(yè)整體風險管理要求根據(jù)企業(yè)戰(zhàn)略決策的需要完善內(nèi)部控制體系，以適應(yīng)企業(yè)戰(zhàn)略規(guī)劃目標的執(zhí)行，在這個意義上，實施財政部的內(nèi)控指引。結(jié)語必須認識到，內(nèi)控體系在一定程度上防范風險的能力是有限的，有些風險領(lǐng)域是無法提供絕對保障的，比如聯(lián)合舞弊的風險可能會逾越很多控制環(huán)節(jié)，造成實際運行中的內(nèi)控體系失效。還會由于企業(yè)所處的環(huán)境的變化，由于企業(yè)的業(yè)務(wù)和管理活動是人所具體執(zhí)行的等因素，企業(yè)的內(nèi)部控制體系無論如何完美都不可能一勞永逸的