企業(yè)研究論文-基于風險管理的企業(yè)內(nèi)部控制探析.doc

企業(yè)研究論文-基于風險管理的企業(yè)內(nèi)部控制探析【摘要】目前,很多企業(yè)內(nèi)部控制存在風險管理缺失的問題。本文以ERM框架為參照,指出我國企業(yè)內(nèi)部控制存在的問題以及ERM框架對我國企業(yè)內(nèi)部控制的啟示,并針對中信泰富巨虧事件從內(nèi)部控制角度進行了分析。【關(guān)鍵詞】風險管理；內(nèi)部控制；ERM框架；企業(yè)內(nèi)部控制基本規(guī)范一、引言2008年10月21日,中信泰富由于巨虧在港股高開293點時狂跌38%,截至收盤跌幅則擴大至55.10%,全天市值蒸發(fā)70.8億港元,其跌幅之慘烈令人心驚肉跳。而中信泰富是恒生指數(shù)的成份權(quán)重股、藍籌股,同時因其大股東是國企中信集團,所以也被視為紅籌股,就是這樣一支股票卻發(fā)生了如此不可思議的一幕,究其原因卻是我們反復強調(diào)而事實上又經(jīng)常忽略的內(nèi)部控制問題。美國COSO委員根據(jù)薩班斯法案的相關(guān)要求,于2004年底頒布了一個全新概念的報告:企業(yè)風險管理整體框架(EnterpriseRiskManagement,簡稱ERM),ERM報告是內(nèi)部控制框架的新發(fā)展,側(cè)重于用風險的理念來看待企業(yè)的管理和目標的實現(xiàn)。隨著這個報告的頒布,在企業(yè)和理論界都掀起了一股重視風險管理的熱潮。就是在這樣的背景下仍然發(fā)生了中信泰富事件,實在讓人扼腕嘆息。中信泰富只是一個典型,其他還有很多企業(yè)都存在風險管理缺失問題,如四川長虹、創(chuàng)維數(shù)碼、伊利股份等。為了加強和規(guī)范企業(yè)內(nèi)部控制,提高經(jīng)營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了企業(yè)內(nèi)部控制基本規(guī)范,自2009年7月1日起在上市公司范圍內(nèi)施行,鼓勵非上市的大中型企業(yè)執(zhí)行。鑒于此,有必要從風險管理的角度對內(nèi)部控制進行研究。二、我國企業(yè)內(nèi)部控制現(xiàn)狀與存在的問題(一)風險管理意識薄弱,對風險評估不足當前企業(yè)面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業(yè)應當建立可以辨認、分析和管理風險的機制,并確認高風險領(lǐng)域,以加強管理。但我國企業(yè)缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。企業(yè)抗險能力低,主要體現(xiàn)為:一是缺乏風險事項識別機制。企業(yè)管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數(shù)企業(yè)目前只能被動地接受內(nèi)部或外部變化帶來的風險。二是沒有適當?shù)娘L險評估體系。三是風險的應對機制空白,還處于“出現(xiàn)一個問題,解決一個問題”的事后被動彌補狀態(tài)。(二)缺乏有效的風險防范措施雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內(nèi)部控制的角度看,企業(yè)應在認知和分析風險后,采取積極、創(chuàng)新的風險管理措施,把風險控制在企業(yè)可接受的范圍內(nèi)。但是一些公司為了追求高收益,過度冒險,違規(guī)經(jīng)營,敞開風險防范的大門,將負債風險和破產(chǎn)風險交由股東承擔,致使風險資產(chǎn)加大,經(jīng)營風險和財務風險增加,最終導致公司和股東的利益受到損害。(三)內(nèi)部控制制度執(zhí)行不力,公司缺乏對內(nèi)部控制狀況定期進行有效評價的機制因內(nèi)部控制制度執(zhí)行不力導致經(jīng)營失敗的案例在我國可謂屢見不鮮。曾經(jīng)以利潤高速增長現(xiàn)身的“鄭百文”,表面上有關(guān)會計憑證審核、批準等控制完美無缺,背地里卻是一個不折不扣的造假鏈的銀廣夏,中國銀行哈爾濱河松街支行的“巨額現(xiàn)金神秘消失”案件等等無一不是由于內(nèi)部控制制度執(zhí)行不力造成的。許多企業(yè)的內(nèi)部控制制度是掛在墻上、寫在紙上的制度,實際執(zhí)行情況可想而知。企業(yè)內(nèi)部控制制度執(zhí)行情況評價、報告等也鮮有實施,沒有建立有效的內(nèi)部控制定期有效性評價的機制,大部分內(nèi)控制度流于形式。另外,長期以來,對企業(yè)管理者業(yè)績考核以利潤為主要依據(jù),評價方式單一,很少對其內(nèi)部控制綜合評價。三、ERM框架對我國內(nèi)部控制的啟示ERM對原COSO報告的整體框架進行了擴展,把更多的注意力放到了企業(yè)風險管理這一更加寬泛的領(lǐng)域。在內(nèi)部控制的內(nèi)涵、目標、要素以及內(nèi)部控制責任承擔等層面有了全新的突破。總的來講,新的框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性,強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)在企業(yè)戰(zhàn)略制定階段就予以考慮。對風險的控制不僅面向過去,也要面向未來；使風險的管理不僅貫穿于戰(zhàn)術(shù)層面也貫穿于戰(zhàn)略層面；不僅貫穿于執(zhí)行層面也貫穿于決策層面。因此,企業(yè)風險管理整體框架是涉及到企業(yè)全要素、全過程、全層次的風險控制。ERM框架對我國正在建設(shè)中的內(nèi)部控制具有十分重要的啟示作用。(一)以風險為導向來進行內(nèi)部控制,加強針對管理層權(quán)力制衡的內(nèi)部控制制度建設(shè)從COSO的兩份重要報告:1992年的內(nèi)部控制整體框架和2004年的企業(yè)風險管理整體框架可以看出,風險管理已經(jīng)作為主要的內(nèi)部控制要素。內(nèi)部控制和風險管理日益融合,風險導向已是內(nèi)部控制的發(fā)展方向。在企業(yè)內(nèi)部控制制度的建設(shè)中,對于企業(yè)的高層管理者的合理授權(quán),是非常重要的一個環(huán)節(jié)。國內(nèi)出現(xiàn)的有重大舞弊經(jīng)濟案件的企業(yè),大部分都是因為授權(quán)不當引起的。因此,在具體授權(quán)時,應考慮既能保護經(jīng)營決策的有效運作,管理制度的有效貫徹,又能使權(quán)力制衡得到落實。ERM框架認為董事會在風險管理中負總體責任,企業(yè)風險管理的成功與否主要依賴于董事會,因為董事會需要批準組織的風險偏好。在企業(yè)風險管理中,CEO負有首要責任,并應對所有權(quán)負責,其他經(jīng)理人員則起支持作用；風險部門管理者,財務部門管理者和內(nèi)部審計人員等負有關(guān)鍵性責任；其他的企業(yè)人員負有按確定的指示和協(xié)議執(zhí)行企業(yè)風險管理的責任。(二)完善重大決策的內(nèi)控流程并保障實施完善制訂重大決策的內(nèi)控流程并保障實施是企業(yè)風險控制的關(guān)鍵。傳統(tǒng)模式下的內(nèi)控制度,業(yè)務部門經(jīng)過會簽,通過流程將決策信息提交給CEO,CEO可以對決策信息進行風險過濾后提供給董事會,從而誘導董事會作出有利于他們的決策。財務經(jīng)理對CEO負責,即使出現(xiàn)問題,CEO也可以通過施加影響修改財務報表。在這種內(nèi)控架構(gòu)下,董事會很難發(fā)現(xiàn)舞弊問題,等到發(fā)現(xiàn)時局面往往已不可收拾。內(nèi)部審計只能監(jiān)控CEO以下的控制點,監(jiān)事會則基本形同虛設(shè)。在修訂后的內(nèi)控架構(gòu)中,決策權(quán)被上移至董事會。監(jiān)事會(或風險管理委員會)的職責更加明確,除聽取CEO的匯報外,還要關(guān)注CEO控制點之前各流程的風險評估,并且有權(quán)對相關(guān)部門進行質(zhì)詢。財務經(jīng)理同時對CEO和董事會負責,并接受監(jiān)事會的監(jiān)督,監(jiān)事會對決策流程做出客觀的風險評估后提交董事會。這樣,董事會在審議CEO提交的方案前,擁有來自業(yè)務層、財務經(jīng)理、監(jiān)事會從各自不同角度提供的風險評估信息。(三)強化對各關(guān)鍵環(huán)節(jié)的風險控制,建立科學的績效考核和違規(guī)問責機制由于內(nèi)部控制制度的設(shè)計受到成本效益原則的制約,不可能面面俱到,因此只有抓住關(guān)鍵的控制點才能建立有效的內(nèi)部控制制度。關(guān)鍵控制點是指業(yè)務流程和單位經(jīng)濟活動中那些容易產(chǎn)生風險的環(huán)節(jié)。要求對每個關(guān)鍵控制點提出風險量化分析。首先,要對關(guān)鍵環(huán)節(jié)所涉及的人員進行培訓,培養(yǎng)風險管理的理念,使其意識到他們提供的風險評價信息將對董事會的決策產(chǎn)生直接影響。其次,明確各主體在企業(yè)風險管理流程中承擔的責任,強化責任意識,及時對內(nèi)部控制進行有效性評價,評價可以采用自我評價結(jié)合外部專業(yè)機構(gòu)評價,同時制訂相應的獎懲措施,促使各控制點對風險和機會保持足夠的謹慎態(tài)度。一些企業(yè)的風險管理意識薄弱,在投機心理驅(qū)使下出現(xiàn)的類似賭博的行為得到默許,甚至縱容,因此,必須建立正確的業(yè)績觀念,改變那種以利潤為主要業(yè)績的考核依據(jù),且評價方式單一的局面。具體可以通過風險調(diào)整后的收益同時結(jié)合非財務指標考核,遏制高風險的投機沖動；另一方面強調(diào)違規(guī)問責,加大違規(guī)成本,提高全體員工的風險防范意識,抵制內(nèi)部人控制和機會主義行為,提高制度實施的質(zhì)量和效果。財政部等五部委制