內(nèi)部控制與風(fēng)險管理的關(guān)系探討

摘要：在實際的經(jīng)營過程中，風(fēng)險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會越弱。要以最適合的方法在企業(yè)內(nèi)部的不同層次調(diào)整風(fēng)險管理與內(nèi)部控制的相對次序，這樣才能使經(jīng)營更有效。

關(guān)鍵詞：內(nèi)部控制風(fēng)險管理創(chuàng)新

一、內(nèi)部控制和風(fēng)險管理的重要意義及現(xiàn)狀分析

(一)內(nèi)部控制與風(fēng)險管理的意義分析

從規(guī)范角度看，內(nèi)部控制對于規(guī)范組織行為，加強(qiáng)企業(yè)管理等具有重要意義：內(nèi)部控制制度是企業(yè)的組織制度，與企業(yè)的產(chǎn)權(quán)結(jié)構(gòu)相對應(yīng)，通過建立適當(dāng)?shù)摹拔小怼逼跫s關(guān)系，保證企業(yè)外部投資人的利益能夠得到企業(yè)內(nèi)部代理人的有效維護(hù)，它有兩層內(nèi)容：(1)內(nèi)部控制制度是企業(yè)的管理制度，它通過檢查和改進(jìn)有關(guān)的管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投資人投入資本的保值增值。(2)內(nèi)部控制制度是企業(yè)的會計制度，它通過適當(dāng)?shù)臉I(yè)務(wù)權(quán)限設(shè)置和授權(quán)、準(zhǔn)確的會計記錄、及時的實物盤點以及公允的報告程序和方法，保證企業(yè)經(jīng)營和財務(wù)狀況信息的可靠性，保障投資人財產(chǎn)安全。

風(fēng)險管理同內(nèi)部控制一樣，也是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強(qiáng)調(diào)了全員參與的觀點；也都明確是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機(jī)制來建設(shè)；為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。

(二)內(nèi)部控制與風(fēng)險管理的現(xiàn)狀

從當(dāng)前我國企業(yè)的實際情況來看，其內(nèi)部控制和風(fēng)險管理的水平和效果尚不容樂觀。現(xiàn)階段我國絕大多數(shù)公司，尤其是由原來國有企業(yè)改制而成的公司，其法人治理結(jié)構(gòu)普遍存在問題，主要表現(xiàn)在股東大會、董事會和監(jiān)事會等核心機(jī)構(gòu)虛設(shè)，經(jīng)營者行為得不到監(jiān)控，并由此導(dǎo)致了公司內(nèi)部人員之間無法形成有效的牽制，進(jìn)而影響內(nèi)部控制的實施和健全。

2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞，重創(chuàng)了美國資本市場及經(jīng)濟(jì)，同時也集中暴露了美國公司在內(nèi)部控制上存在的問題。由此導(dǎo)致美國通過了《薩班尼斯——奧克斯利法》(THE SARBANES-OXLEYACT)。該法案明確了公司管理者CEO及財務(wù)主管CFO對內(nèi)部控制負(fù)直接責(zé)任，并將承擔(dān)經(jīng)濟(jì)與刑事后果；大幅度提高了對會計舞弊的處罰力度；強(qiáng)化了內(nèi)部審計、外部審計及審計監(jiān)管。此次立法代表著資本市場制度的一次大的進(jìn)步，也使人們對內(nèi)部控制乃至風(fēng)險管理的重要性有了更深刻的認(rèn)識。

盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險管理還有不少的差距。典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益比較，例如，銀行業(yè)的授信管理或市場(價格)風(fēng)險管理如匯率、利率風(fēng)險等。典型的內(nèi)部控制是指會計控制、審計活動等，一般局限于財務(wù)相關(guān)部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風(fēng)險管理與內(nèi)部控制還是相互獨立的兩件事。

二、影響企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)鍵因素分析

國有企業(yè)改革是我國經(jīng)濟(jì)體制改革的中心環(huán)節(jié)，企業(yè)體制則是整個經(jīng)濟(jì)體制的一個重要組成部分和中心問題，當(dāng)前國有企業(yè)的改革已經(jīng)發(fā)展到建立現(xiàn)代企業(yè)制度的攻堅階段，如何搞好企業(yè)內(nèi)部管理，提高企業(yè)自身的生存能力，是建立現(xiàn)代企業(yè)制度的關(guān)鍵問題，也是影響我國企業(yè)內(nèi)部控制的關(guān)鍵因素。

在2004年年底，國際著名的反虛假財務(wù)報告委員會針對國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，結(jié)合美國2002年頒布的《薩班斯一奧克斯法案》的相關(guān)要求，頒布了一個概念全新的COSO報告，即《企業(yè)風(fēng)險管理——總體框架》(Enterprise Risk Management，ERM)。這份全新的報告提出了風(fēng)險組合與整體風(fēng)險管理(integrated risk man-agement)的新觀念，借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險暴露，以統(tǒng)籌考慮風(fēng)險對策，防止分部門分散考慮與應(yīng)對風(fēng)險，如將風(fēng)險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門，并考慮到風(fēng)險事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險處于風(fēng)險偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因為個別風(fēng)險的影響并不總是相加的，有可能是相乘的；二是個別部門的風(fēng)險暴露超過其限度，但總體風(fēng)險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進(jìn)一步承受風(fēng)險，爭取更高回報與成長的空間。按照風(fēng)險組合與整體管理的觀點，需要統(tǒng)一考慮風(fēng)險事件之間以及風(fēng)險對策之間的交互影響，注意到影響風(fēng)險管理的以上這些關(guān)鍵因素，統(tǒng)籌制定風(fēng)險管理方案。目前我國許多企業(yè)的內(nèi)部控制還相當(dāng)脆弱，主要體現(xiàn)為：客觀環(huán)境的局限性、投資者風(fēng)險意識淡薄、對內(nèi)部控制的重要性缺乏認(rèn)識、企業(yè)內(nèi)部缺乏制衡機(jī)制、對管理系統(tǒng)缺乏控制力等等。這就要求企業(yè)內(nèi)部控制必須有所創(chuàng)新和發(fā)展。

ERM將內(nèi)部控制的目標(biāo)分為四種類型：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和遵循性目標(biāo)，明確提出終極目標(biāo)為增加利益相關(guān)的價值。由此可見，隨著內(nèi)部控制目標(biāo)日益擴(kuò)展，層次也由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個管理過程。因此，ERM框架使董事會在企業(yè)風(fēng)險管理方面扮演更加重要的角色(董事會既是內(nèi)部控制的重要因素，也是風(fēng)險管理的重要因素)。

企業(yè)的資源是有限的，控制也是需要成本的。如果將企業(yè)的主要精力放在所有細(xì)小的、微不足道的控制上，就往往會舍本逐末。所以，ERM框架要求董事會與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險環(huán)節(jié)上，而不是所有細(xì)小環(huán)節(jié)上。這就要求將內(nèi)部控制和風(fēng)險管理有效地結(jié)合起來，使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險管理。

ERM框架的信息溝通和監(jiān)控兩要素中，再一次強(qiáng)調(diào)了通過控制活動的設(shè)置，建立獨立的監(jiān)督部門來保證框架實施的可行性?？刂苹顒釉谡麄€組織的各個層級和各種活動中都發(fā)生，包括對申請和一般信息技術(shù)的控制、組織控制、經(jīng)營控制、人事控制、定期檢查、設(shè)施和設(shè)備的控制等。而監(jiān)控則指企業(yè)整個風(fēng)險管理過程均應(yīng)被監(jiān)督，并且在必要時對所發(fā)現(xiàn)的偏離進(jìn)行必要修正，或者通過正在實行的管理活動以及分別評價風(fēng)險管理過程，雙管齊下來監(jiān)督其他要素的有效性。

其實，隨著技術(shù)及市場條件的新進(jìn)展，推動了內(nèi)部控制走向風(fēng)險管理。在先進(jìn)的信息技術(shù)條件下，會計記錄實現(xiàn)了電子控制、實時更新，使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而，風(fēng)險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的社會責(zé)任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此，企業(yè)為了應(yīng)對這新產(chǎn)生的關(guān)鍵因素需要一種日常運行的功能與結(jié)構(gòu)來防范風(fēng)險，包括遵守法律與法規(guī)，確保投資者對財務(wù)信息的信任以及保證經(jīng)營效率等。因此，為了加強(qiáng)風(fēng)險管理與企業(yè)內(nèi)部控制，應(yīng)把維護(hù)與促進(jìn)價值創(chuàng)造這一根本功能作為兩者規(guī)范的主要內(nèi)容。只是在新的技術(shù)與市場條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。

ERM無疑是明確了內(nèi)部控制與風(fēng)險管理的關(guān)系，要求將兩者有效地結(jié)合起來，認(rèn)為只有這樣才使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險管理。

三、加強(qiáng)風(fēng)險管理、優(yōu)化內(nèi)部控制的對策

通過分析，我認(rèn)為在實際的經(jīng)營過程中，風(fēng)險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會越弱。對于其核心問題，如財務(wù)報告的準(zhǔn)確可靠，最適合以立法的形式來約束，而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次，風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險依次到經(jīng)營風(fēng)險、財務(wù)風(fēng)險，最后到財務(wù)報告，風(fēng)險管理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險方面，風(fēng)險管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財務(wù)報告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險管理起到配合作用。在一定的時期，考慮到新的技術(shù)與市場條件，為了更有效地保護(hù)投資者利益，又需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。

(一)實施委派管理，控制公司治理結(jié)構(gòu)風(fēng)險

1、實施財務(wù)委派管理。隨著集團(tuán)母子公司體制的建立，集團(tuán)公司主要對二級單位和子公司財務(wù)負(fù)責(zé)人進(jìn)行委派，各子公司內(nèi)部再對分支機(jī)構(gòu)(分廠、分公司)實行財務(wù)委派，形成鏈?zhǔn)截攧?wù)委派模式。集團(tuán)公司對委派人員進(jìn)行統(tǒng)一管理，統(tǒng)一制定財務(wù)委派管理制度。

2、強(qiáng)化出資人代表的集中式管理。①事前報告制度；②述職報告制度；③重大事項報告制度。另外，還有檢查報告制度、監(jiān)督評價制度和獎懲制度等。

3、向子公司派駐內(nèi)部監(jiān)事會。采取“全員駐點、分片監(jiān)管”的方式，對子公司進(jìn)行全方位的實地監(jiān)督檢查。這種內(nèi)部控制活動幫助是幫助保證風(fēng)險反映方案得到正確執(zhí)行的相關(guān)政策和程序，強(qiáng)化了風(fēng)險管理。

(二)實施動態(tài)的過程管理，控制經(jīng)營活動風(fēng)險

1、實施全面預(yù)算管理。通過建立預(yù)算管理機(jī)構(gòu)、科學(xué)編制預(yù)算、嚴(yán)格預(yù)算的執(zhí)行與監(jiān)督、進(jìn)行預(yù)算分析和評估這一程序來控制風(fēng)險，強(qiáng)化風(fēng)險管理。

2、實施資金集中管理。從建立高效的籌融資系統(tǒng)開始加強(qiáng)資金使用過程及外匯風(fēng)險的管理來降低和規(guī)避風(fēng)險。

3、加強(qiáng)對外投資控制。實現(xiàn)有效的事前控制和跟蹤管理。

不同的風(fēng)險需要采取不同的風(fēng)險管理方法。風(fēng)險管理體系包括風(fēng)險管理組織體系、風(fēng)險評估體系和風(fēng)險防范體系。企業(yè)應(yīng)當(dāng)建立風(fēng)險管理控制體系，將風(fēng)險管理的職責(zé)落實到企業(yè)經(jīng)營管理活動各個環(huán)節(jié)，使風(fēng)險管理中的風(fēng)險識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制措施、信息溝通、監(jiān)督等各要素有機(jī)結(jié)合，形成企業(yè)決策層、高級管理層、各職能部門和各生產(chǎn)組織及作業(yè)人員各負(fù)其責(zé)的風(fēng)險管理體系和風(fēng)險管理控制機(jī)制，以保證企業(yè)經(jīng)營戰(zhàn)略目標(biāo)的實現(xiàn)。