企業(yè)內(nèi)部控制的風(fēng)險識別和評估

○仝艷寧

（山西省水利水電勘測設(shè)計研究院 山西 太原 030024）

一、內(nèi)部控制要素

內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造；并由審計人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)節(jié)體系。內(nèi)部控制是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的重要手段。對內(nèi)部控制的認(rèn)識，經(jīng)歷了一個逐漸發(fā)展的過程。內(nèi)部控制經(jīng)歷了從內(nèi)部牽制一要素法到二要素法、三要素法到五要素法，日趨完整和深入，最終發(fā)展為全面風(fēng)險管理框架模式。

內(nèi)部控制“一要素“階段——內(nèi)部牽制階段，以賬目間的相互核對為主要內(nèi)容，并實施崗位分離，在減少錯誤和舞弊問題上起了十分重要的作用。內(nèi)部控制“二要素”階段——內(nèi)部控制制度階段，為了適應(yīng)經(jīng)濟(jì)的發(fā)展和企業(yè)組織規(guī)模的擴(kuò)大，美國注冊會計師協(xié)會的審計程序委員會于1958年10月發(fā)布的《審計程序公告第29號》將內(nèi)部控制劃分為會計控制和管理控制，內(nèi)部控制劃分為二要素形式。內(nèi)部控制“三要素”階段——內(nèi)部控制結(jié)構(gòu)階段，1988年美國注冊會計師協(xié)會的審計準(zhǔn)則委員會發(fā)布的《審計準(zhǔn)則公告第55號》，該公告以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”，具體包含三個要素：控制環(huán)境、會計制度、控制程序。內(nèi)部控制“五要素”階段——內(nèi)部控制整合框架階段，1996年美國注冊會計師協(xié)會發(fā)布《審計準(zhǔn)則公告第78號》，全面接受COSO報告的內(nèi)容，新準(zhǔn)則將內(nèi)部控制定義為“由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：財務(wù)報告的可靠性、經(jīng)營的效果和效率以及符合使用的法律和法規(guī)。”該準(zhǔn)則將內(nèi)部控制劃分為五種要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。內(nèi)部控制后成熟期——全面風(fēng)險管理框架，2004年4月正式頒布，其涵蓋了內(nèi)部控制框架的內(nèi)容，其范圍和內(nèi)容比內(nèi)部控制框架的范圍更廣泛。將企業(yè)風(fēng)險管理的構(gòu)成劃分為內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險反映、控制活動、信息和溝通、監(jiān)控等八個相互關(guān)聯(lián)的要素，貫穿于企業(yè)風(fēng)險管理的過程中。

內(nèi)部控制細(xì)化、明確之后最大的變化就是將內(nèi)部控制更名為企業(yè)風(fēng)險管理。事實上，不論中航油公司還是伊利股份、創(chuàng)維數(shù)碼，幾乎所有的公司都有一整套管理制度。從投資到報銷，事無巨細(xì)，應(yīng)有盡有，在表面上控制得很好，其實卻忽視了企業(yè)重大風(fēng)險的存在。ERM框架要求管理層將精力主要放在能產(chǎn)生重大風(fēng)險環(huán)節(jié)上，而不是所有細(xì)小環(huán)節(jié)上，將風(fēng)險管理作為內(nèi)部控制的最主要內(nèi)容。中航油曾在2003年被新加坡證券監(jiān)督部門列為最透明的企業(yè)，說明企業(yè)確實是在內(nèi)部控制的細(xì)節(jié)上做得非常密實，然而，正是忽視了風(fēng)險管理，才使中航油事件從一個不很大的失誤開始，釀成為石破天驚的大案、要案。可見，關(guān)注企業(yè)風(fēng)險控制比關(guān)注企業(yè)細(xì)節(jié)控制更能使內(nèi)部控制發(fā)揮重大的作用。

二、內(nèi)部控制風(fēng)險識別

企業(yè)風(fēng)險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標(biāo)的影響。企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確地識別與控制目標(biāo)相關(guān)的外部風(fēng)險和內(nèi)部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。建立企業(yè)風(fēng)險管理三道防線：其一，各有關(guān)職能部門和業(yè)務(wù)單位設(shè)為第一道防線；其二，風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會為第二道防線；其三，風(fēng)險審計部門和董事會下設(shè)的審計委員會為第三道防線。只有在全面了解各種風(fēng)險的基礎(chǔ)上，才能夠預(yù)測風(fēng)險可能造成的危害，從而選擇處理風(fēng)險的有效手段。風(fēng)險識別是風(fēng)險管理的首要環(huán)節(jié)，也是風(fēng)險管理的基礎(chǔ)。風(fēng)險識別一方面可以通過感性認(rèn)識和歷史經(jīng)驗來判斷，另一方面也可通過對各種客觀的資料和風(fēng)險事故的紀(jì)錄來分析，歸納和整理，以及必要的專家訪問，從而找出各種明顯的和潛在的風(fēng)險及其損失規(guī)律。目前主要的識別方法一是對企業(yè)整個生產(chǎn)經(jīng)營過程進(jìn)行全面分析，制成生產(chǎn)流程圖，找出各種潛在的風(fēng)險因素。二是通過企業(yè)的資產(chǎn)負(fù)債表、損益表、營業(yè)報告書及其他有關(guān)資料進(jìn)行分析，從而識別和發(fā)現(xiàn)企業(yè)現(xiàn)有的財產(chǎn)、責(zé)任等面臨的風(fēng)險。風(fēng)險的識別還有其他方法，諸如環(huán)境分析、保險調(diào)查、事故分析等。企業(yè)在識別風(fēng)險時，應(yīng)當(dāng)交互使用各種方法。風(fēng)險是多樣的，具有可變性，既有當(dāng)前的也有潛在于未來的；既有外部的也有內(nèi)部的；既有動態(tài)的也有靜態(tài)的。風(fēng)險識別的任務(wù)就是從錯綜復(fù)雜的環(huán)境中找出所面臨的主要風(fēng)險。因而風(fēng)險識別不是一次就能完成的事，而是一種持續(xù)性和系統(tǒng)性的工作，要求風(fēng)險管理者密切注意原有風(fēng)險的變化，并隨時發(fā)現(xiàn)可能出現(xiàn)的新的風(fēng)險。

三、內(nèi)部控制風(fēng)險評估

對風(fēng)險的評估首先需要對風(fēng)險量化，來衡量風(fēng)險概率和風(fēng)險對項目目標(biāo)影響程度。風(fēng)險量化的基本內(nèi)容是確定需要對那些時間制訂應(yīng)對措施，對辨識出的風(fēng)險及其特征進(jìn)行明確的定義描述，分析和描述風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件。進(jìn)行風(fēng)險定量評估時，應(yīng)統(tǒng)一制定各風(fēng)險的度量單位和風(fēng)險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準(zhǔn)確性。要根據(jù)環(huán)境的變化，定期對假設(shè)前提和參數(shù)進(jìn)行復(fù)核和修改，并將定量評估系統(tǒng)的估算結(jié)果和實際效果對比，據(jù)此對有關(guān)參數(shù)進(jìn)行調(diào)整和改進(jìn)。企業(yè)在評估多項風(fēng)險時，應(yīng)根據(jù)對風(fēng)險發(fā)生可能性的高低和對目標(biāo)影響程度的評估，繪制風(fēng)險坐標(biāo)圖，對風(fēng)險造成的影響進(jìn)行坐標(biāo)分析，使得風(fēng)險在一定程度上由不可控制變?yōu)榭梢钥刂啤Ｔ诖诉^程中，應(yīng)當(dāng)把握以下原則。

全面評估與重點評估相結(jié)合，注重評估指標(biāo)的導(dǎo)向性。要突出關(guān)鍵指標(biāo)，確保評估指標(biāo)的可操作性。定性與定量相結(jié)合，注重評估方法的科學(xué)性。要根據(jù)評估內(nèi)容與指標(biāo)功能，量身定制不同的評估標(biāo)準(zhǔn)。內(nèi)部評價與外部評價相結(jié)合，注重評估結(jié)果的有效性。既要引導(dǎo)企業(yè)通過對照評估標(biāo)準(zhǔn)，自我改進(jìn)、自我完善，不斷激發(fā)企業(yè)的積極性、主動性和創(chuàng)造性，又要兼顧社會公眾以及企業(yè)利益相關(guān)者，借助專業(yè)機(jī)構(gòu)力量，提升文化評估專業(yè)水平和公信力。企業(yè)文化對風(fēng)險控制起著至關(guān)重要的作用，它是無形的，也可以是有形的，企業(yè)文化常常深深地扎根在企業(yè)精神中；我國中醫(yī)藥行業(yè)的著名老字號——北京同仁堂，之所以經(jīng)久300多年經(jīng)久不衰，不可否認(rèn)的是其擁有“核心”技術(shù)，但同樣重要的在于歷代同仁堂人前赴后繼、不懈追求，始終格守和培育“炮制雖繁必不可省人工，品味雖貴必不敢減物力”、“修合無人心，存心有天知”的文化傳承。

對于已量化的風(fēng)險為降低項目風(fēng)險的負(fù)面效應(yīng)需要制定相應(yīng)的應(yīng)對策略和應(yīng)對計劃，每個措施都必須有明確的人員來負(fù)責(zé)，要求完成的時間以及進(jìn)行的狀態(tài)。制定需要應(yīng)對的風(fēng)險清單；形成一致意見的應(yīng)對措施；實施所選應(yīng)對策略所采取的具體行動；明確風(fēng)險管理人和分配給他們的責(zé)任；風(fēng)險發(fā)生的征兆和預(yù)警信號；實施所選應(yīng)對策略需要的預(yù)算和進(jìn)度計劃活動；設(shè)計好要準(zhǔn)備的符合有關(guān)當(dāng)事人風(fēng)險承受度地用在不可預(yù)見事件上的預(yù)留時間和費用；應(yīng)急方案和要求實施方案的引發(fā)因素；要使用的退出計劃，它作為對某個已經(jīng)發(fā)生，并且原來的應(yīng)對策略已被證明不當(dāng)?shù)娘L(fēng)險的一種反應(yīng)；對于特定的風(fēng)險，如果它們可能發(fā)生，為了規(guī)定各方的責(zé)任，可以準(zhǔn)備用于保險、服務(wù)或其它相應(yīng)事項的合同。

內(nèi)部控制雖然是一套完善和嚴(yán)格的管理程序和制度，但仍存在一些局限性。首先，內(nèi)部控制的設(shè)計和運行成本受成本效益因素的制約；其次，內(nèi)部控制可能因有關(guān)人員相互勾結(jié)或濫用職權(quán)而失效；再次，內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計；最后，內(nèi)部控制可能會應(yīng)經(jīng)營環(huán)境或業(yè)務(wù)性質(zhì)的改變而發(fā)生削弱或失效。

綜上所述，企業(yè)的風(fēng)險大多隨著企業(yè)規(guī)模和交易規(guī)模的擴(kuò)大而被不斷地放大，必須通過事先安排或主動干預(yù)，以最小的代價去最大限度地降低風(fēng)險造成的損失和其他消極影響。風(fēng)險無時不在，無處不在，企業(yè)必須清醒、全面地意識到所面臨的風(fēng)險，才有機(jī)會以最小的代價加以事前控制。這是促進(jìn)資本市場健康發(fā)展的客觀需要，是穩(wěn)定穩(wěn)固強(qiáng)大的國家財政的必然要求，也是完善單位治理機(jī)構(gòu)、建立懲治和預(yù)防腐敗體系的重要舉措。

[1]秦懷博、敬文舉：人本角度下企業(yè)內(nèi)部控制研究[J].會計之友，2013（9）.

[2]董本信：內(nèi)部會計控制系統(tǒng)的有效性研究[J].現(xiàn)代審計與會計，2013（11）.