國有上市公司風險管理型內控建設難點探析

　　摘要　文章結合我國國有上市公司普遍存在的公司治理結構失衡、信息溝通不暢、內部審計缺乏獨立性等問題對其建設風險管理型內控制度中存在的諸多難點進行分析，并在此基礎上提出構建上市公司風險管理型內部控制框架的建議。
　　關鍵詞　風險管理；內部控制；風險管理型內部控制
　　
　　一、引言
　　
　　“安然事件”等公司高管人員舞弊案的暴發，引起美國社會公眾對公司內控制度的質疑和不滿，國際著名的美國反虛假財務報告委員會在綜合分析事件發生原因的基礎上，于2004年底頒布了一個全新概念的COSO報告：《企業風險管理——總體框架》(Enterprise Risk Management。簡稱ERM)取代原COSO報告，ERM將內部控制延伸為風險管理，并將風險界定為內部控制的核心，從而掀起了風險管理型內控制度建設的國際性熱潮。縱觀我國上市公司高管人員舞弊案，從海外上市的中航油事件到國內上市的四川長虹案、創維數碼董事局主席被捕事件、深圳石化原董事長被捕事件，無不與公司缺乏風險管理機制有關。因此，立足于我國國有上市公司研究風險管理與內部控制制度建設問題，將有重大的現實意義。
　　
　　二、國有上市公司風險管理實施環境分析
　　
　　(一)缺乏風險管理機制的內部環境基礎
　　1　公司治理結構不規范。公司風險管理意識淡漠
　　公司治理涉及公司董事會、監事會、股東會、經理層等之間的權利制衡關系。對公司的順暢、高效運轉發揮著重要作用；內部控制是指單位內部在辦理各項事務時各有關部門和人員之間的相互牽制和相互制約的制度，其實質也是責權利的有效配置。早在1998年。美國COSO委員會的調查研究中就發現有財務舞弊的公司董事會獨立性較差，2001年在分析安然等公司高管財務舞弊案的基礎上，《薩班斯——奧克斯利法案》特別提出了公司治理與內部控制的有機結合是內部控制長效機制的源泉，是建立風險管理機制的環境基礎的觀點。然而，由于我國國有上市公司出身畸形，盡管已采取了獨立董事制度、監事會制度、制定獨立審計準則和股權分置改革等重大舉措，公司治理結構并未得到根本改善：董事長和總經理由一人兼任，股東大會、董事會、監事會出現空殼化。大股東操縱，總經理獨裁。由其獨自制定或擅自變更經營戰略而導致經營失敗的案例舉不勝舉，高管人員合謀舞弊的事例更不少見。如“中航油”陳久林漠視期貨風險擅自變更戰略目標事件，四川長虹則因忽視壞賬風險而與美國APEX大肆簽訂巨額賒銷合同而慘遭4，6億美元的損失等就是絕好的例證。
　　2　內部審計流于形式，風險管理監督保障機制蕩然無存
　　從理論上講。獨立的內部審計通過對控制風險點、風險控制方法和效果的全過程和全方位的監督和檢查，保證風險控制的實施效果和效率，是風險管理實施的基本保障。然而，在我國的國有上市公司中，受法人治理結構混亂的影響，內部審計受高管人員控制的現象較為普遍，內部審計形同虛設。并不能有效發揮其應有的功能。
　　3　信息溝通不暢，風險管理機制條件缺失
　　順暢的信息溝通系統能及時反饋風rpLQr+ArIR1s4M+/VqZ6YQ==險管理的成效和問題。并有助于風險控制點的建立和修正、控制活動成效的評定、控制報告的擬訂以及改進建議的及時傳達。如果信息斷流，控制鏈中斷，嚴格執行風險管理從而實現內部控制目標的要求豈不是天方夜譚?如中航油新加坡公司擁有一套由國際四大會計師事務所之一的安永會計師事務所設計制定的內部控制制度——《風險管理手冊》，并規定損失超過500萬美元必須報告董事會，并立即采取止損措施。然而，身為總經理的陳久林固守“將在外，軍令有所不受”的思想，不僅未向董事會報告，而且繼續追加錯誤投資，最終釀成大禍。
　　
　　(二)缺乏風險管理機制的外部有效指導和約束
　　風險導向型內控規范以風險為切入點和核心實施控制，是有效指導和約束公司制定并實施內控制度的關鍵。其功能是對單位內控制度建設提供指導，并對內控制度的責任和責任人進行界定。盡管從2001年起財政部已做了很大努力，并于2007年3月發布了18項內部控制規范征求意見稿，遺憾的是這套被業內人士稱為中國版“COSO內部控制框架與《薩班斯——奧克斯利法案》合體”的內控規范至今尚未正式出臺。試想：內控制度的實質是對公司管理層尤其是高管人員的權利的制約和責任的界定，在我國官本位思想的左右下，如果沒有強有力的外界推動和制約，國有企業主動建立完善的內控制度，并組織實施阻力會有多大。
　　
　　三、改善國有上市公司風險管理型內控制度建設環境之策略
　　
　　在權威性風險導向型內部控制規范缺失、法人治理結構混亂、信息溝通不暢、內部審計獨立性差等嚴重影響公司實施風險管理機制的背景下，為使在我國資本市場中起支柱作用的國有上市公司實現可持續發展，筆者認為應采取如下對策：
　　
　　(一)從公司外部著手，營造國有上市公司風險管理型內控制度建設的外部環境
　　1　利用政府間合作，完善公司治理結構
　　2000年后，國內學者開始注意到公司治理與內部控制之間的關系，并得出“公司治理結構與內部控制制度關聯的共時結構是提高內部控制效果的根本途徑”(2005。李連華)。公司治理混亂是風險管理缺失的源泉，更是決定風險管理型內部控制建設的重要因素。為有效解決國有上市公司法人治理結構混亂的現狀，由國務院牽頭，要求財政部會同中國證監會、國家人事部等機構制定相應政策。加快股權分置改革步伐，改革上市公司董事長和總經理的任命機制、考核辦法和獎懲機制，嚴格問責制度，制定上市公司高管人員股票期權額度和行權價格的實施細則，以有效遏止公司總經理獨裁和高管人員協同作案等現象的發生。當然，這是一項系統工程，難度和阻力較大，可能會需要很長時間。
　　2　明確內部控制內外責任聯動主體，建立內控制約機制
　　內部控制制度雖屬于單位內部管理制度范疇，但由于其直接影響會計信息的質量和單位的生命力而使其成為外部利害關系人普遍關注的對象。結合我國國情和上市公司高管人員舞弊案的特點，以及內部控制制度與審計責任之間的關系。應當在內部控制規范中明確董事長、總經理、財務副總經理、內部審計師、簽字注冊會計師為聯合責任主體。嚴格責任追究制度，并制定強制性內控信息披露制度，包括由各責任主體簽字并單獨披露的內部控制自評報告，以及附屬于審計報告的注冊會計師外評報告兩部分。在自評報告中，應重點披露“設計和運行內部控制中是否存在影響會計記錄、處理、匯總和報告財務報告的缺陷；涉及管理當局或在內部控制系統中擔任重要角色人員的舞弊；針對存在的缺陷和舞弊。是否及時采取了糾正和處理措施、處理結果等。外評報告中應特別說明公司風險控制的質量和效果、舞弊與內部控制間的關系以及補救措施的制定和實施的情況等。
　　
　　(二)加強公司內部管理，打造國有上市公司風險管理型內控制度建設的內部環境
　　1　建立健全單位內部信息溝通機制，消滅風險管理控制盲點
　　內部控制信息應涉及財務信息和非財務信息、內部信息和外部信息等內容。因此，應結合信息類型和部門歸屬制定信息溝通機制。其中，財務信息的責任主體為會計部門和財務部門，非財務信息責任主體主要有投資部門、采購部門、銷售部門等相關部門。鑒于此，為有效發揮非財務信息的作用，應成立專門的非財務信息處理中心或在會計部門設置專職人員，予以集中匯集和傳遞，避免信息截留或斷流事件。使所有風險得以及時暴露，以有效杜絕風險控制盲點的出現。
　　2　切實維護內部審計的獨立性，建立風險型內部控制長效監控機制
　　在內部控制框架下，內部審計對其有效實施具有屏障作用，然而。我國內部審計獨立性現狀不容樂觀。依據相關法規的要求，筆者認為應在內部控制基本規范中明確國有上市公司內部審計必須采取董事會下設審計委員會領導、監事會監督的二元結構式內部審計模式，明確監事會的監督權力，并要求各單位制定內部審計工作規章，履行對內部控制實施持續性監督檢查、專項監督檢查工作和適時報告制度，建立風險型內部控制長效監控機制，以幫助董事會、管理層及時了解內部控制制度執行情況，并采取恰當的風險應急機