風(fēng)險(xiǎn)管理與內(nèi)部控制

風(fēng)險(xiǎn)管理與內(nèi)部控制

一、內(nèi)置企業(yè)日常管理中的內(nèi)部控制從規(guī)范的角度來(lái)看，內(nèi)部控制對(duì)規(guī)范組織行為、加強(qiáng)公司管理具有重要意義：內(nèi)部控制制度是企業(yè)的組織制度，對(duì)應(yīng)于企業(yè)的所有權(quán)結(jié)構(gòu)。通過(guò)建立適當(dāng)?shù)摹按硗扑]”合同關(guān)系，我們可以確保外部投資者的利益得到有效維護(hù)。內(nèi)部控制制度是企業(yè)管理制度。通過(guò)相關(guān)管理政策和程序，有效控制企業(yè)運(yùn)行，不斷完善企業(yè)經(jīng)營(yíng)效率和效率，實(shí)現(xiàn)投資者的投資增值。(2)內(nèi)部控制制度是企業(yè)的會(huì)計(jì)制度,它通過(guò)適當(dāng)?shù)臉I(yè)務(wù)權(quán)限設(shè)置和授權(quán)、準(zhǔn)確的會(huì)計(jì)記錄、及時(shí)的實(shí)物盤(pán)點(diǎn)以及公允的報(bào)告程序和方法,保證企業(yè)經(jīng)營(yíng)和財(cái)務(wù)狀況信息的可靠性,保障投資人財(cái)產(chǎn)安全。風(fēng)險(xiǎn)管理同內(nèi)部控制一樣,也是由“企業(yè)董事會(huì)、管理層以及其他人員共同實(shí)施的”,強(qiáng)調(diào)了全員參與的觀(guān)點(diǎn);也都明確是一個(gè)“過(guò)程”,不能當(dāng)作某種靜態(tài)的東西,如制度文件、技術(shù)模型等,也不是單獨(dú)或額外的活動(dòng),如檢查評(píng)估等,最好是內(nèi)置于企業(yè)日常管理過(guò)程中,作為一種常規(guī)運(yùn)行的機(jī)制來(lái)建設(shè);為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。從當(dāng)前我國(guó)企業(yè)的實(shí)際情況來(lái)看,其內(nèi)部控制和風(fēng)險(xiǎn)管理的水平和效果尚不容樂(lè)觀(guān)?，F(xiàn)階段我國(guó)絕大多數(shù)公司,尤其是由原來(lái)國(guó)有企業(yè)改制而成的公司,其法人治理結(jié)構(gòu)普遍存在問(wèn)題,主要表現(xiàn)在股東大會(huì)、董事會(huì)和監(jiān)事會(huì)等核心機(jī)構(gòu)虛設(shè),經(jīng)營(yíng)者行為得不到監(jiān)控,并由此導(dǎo)致了公司內(nèi)部人員之間無(wú)法形成有效的牽制,進(jìn)而影響內(nèi)部控制的實(shí)施和健全。2001年年底以來(lái),美國(guó)爆發(fā)了以安然、世通、施樂(lè)等公司財(cái)務(wù)舞弊案為代表的會(huì)計(jì)丑聞,重創(chuàng)了美國(guó)資本市場(chǎng)及經(jīng)濟(jì),同時(shí)也集中暴露了美國(guó)公司在內(nèi)部控制上存在的問(wèn)題,由此導(dǎo)致美國(guó)通過(guò)了《薩班尼斯——奧克斯利法》(THESARBANES-OXLEYACT)。該法案明確了公司管理者CEO及財(cái)務(wù)主管CFO對(duì)內(nèi)部控制負(fù)直接責(zé)任,并將承擔(dān)經(jīng)濟(jì)與刑事后果;大幅度提高了對(duì)會(huì)計(jì)舞弊的處罰力度;強(qiáng)化了內(nèi)部審計(jì)、外部審計(jì)及審計(jì)監(jiān)管。此次立法代表著資本市場(chǎng)制度的一次大的進(jìn)步,也使人們對(duì)內(nèi)部控制乃至風(fēng)險(xiǎn)管理的重要性有了更深刻的認(rèn)識(shí)。盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實(shí)中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營(yíng)決策相關(guān)的風(fēng)險(xiǎn)與收益比較,例如,銀行業(yè)的授信管理或市場(chǎng)(價(jià)格)風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。典型的內(nèi)部控制是指會(huì)計(jì)控制、審計(jì)活動(dòng)等,一般局限于財(cái)務(wù)相關(guān)部門(mén)。它們的共同點(diǎn)都是低水平、小范圍,只局限于少數(shù)職能部門(mén),并沒(méi)有滲透或應(yīng)用于企業(yè)管理過(guò)程和整個(gè)經(jīng)營(yíng)系統(tǒng),因此,有時(shí)看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。二、風(fēng)險(xiǎn)組合與風(fēng)險(xiǎn)管理國(guó)有企業(yè)改革是我國(guó)經(jīng)濟(jì)體制改革的中心環(huán)節(jié),企業(yè)體制則是整個(gè)經(jīng)濟(jì)體制的一個(gè)重要組成部分和中心問(wèn)題,當(dāng)前國(guó)有企業(yè)的改革已經(jīng)發(fā)展到建立現(xiàn)代企業(yè)制度的攻堅(jiān)階段,如何搞好企業(yè)內(nèi)部管理,提高企業(yè)自身的生存能力,是建立現(xiàn)代企業(yè)制度的關(guān)鍵問(wèn)題,也是影響我國(guó)企業(yè)內(nèi)部控制的關(guān)鍵因素。在2004年年底,國(guó)際著名的反虛假財(cái)務(wù)報(bào)告委員會(huì)針對(duì)國(guó)際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象,結(jié)合美國(guó)2002年頒布的《薩班斯—奧克斯法案》的相關(guān)要求,頒布了一個(gè)概念全新的COSO報(bào)告,即《企業(yè)風(fēng)險(xiǎn)管理——總體框架》(EnterpriseRiskManagement,ERM)。這份全新的報(bào)告提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理(integratedriskmanagement)的新觀(guān)念,借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風(fēng)險(xiǎn)組合與整體管理的觀(guān)念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門(mén)的風(fēng)險(xiǎn)暴露,以統(tǒng)籌考慮風(fēng)險(xiǎn)對(duì)策,防止分部門(mén)分散考慮與應(yīng)對(duì)風(fēng)險(xiǎn),如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計(jì)等部門(mén),并考慮到風(fēng)險(xiǎn)事件之間的交互影響,防止兩種傾向:一是部門(mén)的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因?yàn)閭€(gè)別風(fēng)險(xiǎn)的影響并不總是相加的,有可能是相乘的;二是個(gè)別部門(mén)的風(fēng)險(xiǎn)暴露超過(guò)其限度,但總體風(fēng)險(xiǎn)水平還沒(méi)超出企業(yè)的承受范圍,因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。此時(shí),還有進(jìn)一步承受風(fēng)險(xiǎn),爭(zhēng)取更高回報(bào)與成長(zhǎng)的空間。按照風(fēng)險(xiǎn)組合與整體管理的觀(guān)點(diǎn),需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對(duì)策之間的交互影響,注意到影響風(fēng)險(xiǎn)管理的以上這些關(guān)鍵因素,統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。目前我國(guó)許多企業(yè)的內(nèi)部控制還相當(dāng)脆弱,主要體現(xiàn)為:客觀(guān)環(huán)境的局限性、投資者風(fēng)險(xiǎn)意識(shí)淡薄、對(duì)內(nèi)部控制的重要性缺乏認(rèn)識(shí)、企業(yè)內(nèi)部缺乏制衡機(jī)制、對(duì)管理系統(tǒng)缺乏控制力等等。這就要求企業(yè)內(nèi)部控制必須有所創(chuàng)新和發(fā)展。ERM將內(nèi)部控制的目標(biāo)分為四種類(lèi)型:戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和遵循性目標(biāo),明確提出終極目標(biāo)為增加利益相關(guān)的價(jià)值。由此可見(jiàn),隨著內(nèi)部控制目標(biāo)日益擴(kuò)展,層次也由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個(gè)管理過(guò)程。因此,ERM框架使董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色(董事會(huì)既是內(nèi)部控制的重要因素,也是風(fēng)險(xiǎn)管理的重要因素)。企業(yè)的資源是有限的,控制也是需要成本的。如果將企業(yè)的主要精力放在所有細(xì)小的、微不足道的控制上,就往往會(huì)舍本逐末。所以,ERM框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上,而不是所有細(xì)小環(huán)節(jié)上。這就要求將內(nèi)部控制和風(fēng)險(xiǎn)管理有效地結(jié)合起來(lái),使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險(xiǎn)管理。ERM框架的信息溝通和監(jiān)控兩要素中,再一次強(qiáng)調(diào)了通過(guò)控制活動(dòng)的設(shè)置,建立獨(dú)立的監(jiān)督部門(mén)來(lái)保證框架實(shí)施的可行性。控制活動(dòng)在整個(gè)組織的各個(gè)層級(jí)和各種活動(dòng)中都發(fā)生,包括對(duì)申請(qǐng)和一般信息技術(shù)的控制、組織控制、經(jīng)營(yíng)控制、人事控制、定期檢查、設(shè)施和設(shè)備的控制等。而監(jiān)控則指企業(yè)整個(gè)風(fēng)險(xiǎn)管理過(guò)程均應(yīng)被監(jiān)督,并且在必要時(shí)對(duì)所發(fā)現(xiàn)的偏離進(jìn)行必要修正,或者通過(guò)正在實(shí)行的管理活動(dòng)以及分別評(píng)價(jià)風(fēng)險(xiǎn)管理過(guò)程,雙管齊下來(lái)監(jiān)督其他要素的有效性。其實(shí),隨著技術(shù)及市場(chǎng)條件的新進(jìn)展,推動(dòng)了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的信息技術(shù)條件下,會(huì)計(jì)記錄實(shí)現(xiàn)了電子控制、實(shí)時(shí)更新,使傳統(tǒng)的查錯(cuò)與防弊的會(huì)計(jì)控制顯得過(guò)時(shí)。然而,風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來(lái)源于新興的市場(chǎng)實(shí)踐,如安然公司將能源交易大量發(fā)展成類(lèi)似金融衍生品的交易。另一方面,環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng),都強(qiáng)化了企業(yè)的社會(huì)責(zé)任,若一有不慎,企業(yè)就可能遭受來(lái)自商品市場(chǎng)或資本市場(chǎng)的懲罰,表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場(chǎng)上的市值貶損。因此,企業(yè)為了應(yīng)對(duì)這新產(chǎn)生的關(guān)鍵因素需要一種日常運(yùn)行的功能與結(jié)構(gòu)來(lái)防范風(fēng)險(xiǎn),包括遵守法律與法規(guī),確保投資者對(duì)財(cái)務(wù)信息的信任以及保證經(jīng)營(yíng)效率等。因此,為了加強(qiáng)風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制,應(yīng)把維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能作為兩者規(guī)范的主要內(nèi)容。只是在新的技術(shù)與市場(chǎng)條件下,為了更有效地保護(hù)投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。ERM無(wú)疑是明確了內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系,要求將兩者有效地結(jié)合起來(lái),認(rèn)為只有這樣才使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險(xiǎn)管理。三、報(bào)告主導(dǎo)性順序通過(guò)分析,我認(rèn)為在實(shí)際的經(jīng)營(yíng)過(guò)程中,風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過(guò)程中,需要考慮的是范圍與管制的強(qiáng)度,范圍越大,管制的要求就會(huì)越弱。對(duì)于其核心問(wèn)題,如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠,最適合以立法的形式來(lái)約束,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次,風(fēng)險(xiǎn)管理與內(nèi)部控制的主導(dǎo)性相對(duì)次序也可能不同,例如,從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn),最后到財(cái)務(wù)報(bào)告,風(fēng)險(xiǎn)管理與內(nèi)部控制的相對(duì)重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面,風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用,內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn),到財(cái)務(wù)報(bào)告層次,應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用,風(fēng)險(xiǎn)管理起到配合作用。在一定的時(shí)期,考慮到新的技術(shù)與市場(chǎng)條件,為了更有效地保護(hù)投資者利益,又需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。(一)財(cái)務(wù)主席制度1.實(shí)施財(cái)務(wù)委派管理。隨著集團(tuán)母子公司體制的建立,集團(tuán)公司主要對(duì)二級(jí)單位和子公司財(cái)務(wù)負(fù)責(zé)人進(jìn)行委派,各子公司內(nèi)部再對(duì)分支機(jī)構(gòu)(分廠(chǎng)、分公司)實(shí)行財(cái)務(wù)委派,形成鏈?zhǔn)截?cái)務(wù)委派模式。集團(tuán)公司對(duì)委派人員進(jìn)行統(tǒng)一管理,統(tǒng)一制定財(cái)務(wù)委派管理制度。2.強(qiáng)化出資人代表的集中式管理。(1)事前報(bào)告制度;(2)述職報(bào)告制度;(3)重大事項(xiàng)報(bào)告制度。另外,還有檢查報(bào)告制度、監(jiān)督評(píng)價(jià)制度和獎(jiǎng)懲制度等。3.向子公司派駐內(nèi)部監(jiān)事會(huì)。采取“全員駐點(diǎn)、分片監(jiān)管”的方式,對(duì)子公司進(jìn)行全方位的實(shí)地監(jiān)督檢查。這種內(nèi)部控制活動(dòng)幫助是幫助保證風(fēng)險(xiǎn)反映方案得到正確執(zhí)行的相關(guān)政策和程序,強(qiáng)化了風(fēng)險(xiǎn)管理。(二)資系統(tǒng)的風(fēng)險(xiǎn)控制1.實(shí)施全面預(yù)算管理。通過(guò)建立預(yù)算管理機(jī)構(gòu)、科學(xué)編制預(yù)算、嚴(yán)格預(yù)算的執(zhí)行與監(jiān)督、進(jìn)行預(yù)算分析和評(píng)估這一程序來(lái)控制風(fēng)險(xiǎn),強(qiáng)化風(fēng)險(xiǎn)管理。2.實(shí)施資金集中管理。從建立高效的籌融資系統(tǒng)開(kāi)始加強(qiáng)資金使用過(guò)程及外匯風(fēng)險(xiǎn)的管理來(lái)降低和規(guī)避風(fēng)險(xiǎn)。3.加強(qiáng)對(duì)外投資控制。實(shí)現(xiàn)有效的事前控制和跟蹤管理。不同的風(fēng)險(xiǎn)需要采取不同的風(fēng)險(xiǎn)管理方法。風(fēng)險(xiǎn)管理體系包括風(fēng)險(xiǎn)管理組織體