企業內部控制運行中的風險防范與價值創造

牛彤

摘 要：企業想要在經營管理過程之中，獲得長久的發展空間，就必須對企業所面臨的風險進行準確分析，并且透過風險尋找能夠促進企業發展的有力時機，做好風險防范與價值創造之間的平衡。也只有如此，才能夠使企業立足于激烈的市場競爭之中。該文筆者即結合個人對企業內部控制風險防范與價值創造上的研究及相關參考文獻，闡述了企業內部控制的功能差異及其目標的融合，并就如何平衡企業內部控制風險防范與價值創造之間的關系進行粗淺地探討，以期為進一步促進企業的發展，做好風險的合理控制，創造更大的價值提供有力的基礎。

關鍵詞：企業內部控制 風險防范 價值創造

中圖分類號：F275 文獻標識碼：A 文章編號：1672-3791（2016）03（c）-0076-03

一個成功的企業管理者必須能夠對企業所面臨的風險進行識別與評估，準確地捕捉企業的發展機會與風險控制之間的平衡點，做好二者之間的權衡。也只有如此，才能夠為企業的長久發展提供不斷上升的空間。而企業的內部控制，恰恰就是集風險防范與價值創造于一身的重要管理手段。因此，做好企業內部控制運行中風險防范與價值創造的研究工作則具有十分重要的現實意義。該文筆者即對企業內部控制運行中風險防范與價值創造進行粗淺地探討，以期為企業在經營過程中更好地分析風險，尋找機遇，權衡風險防范與價值創造之間的關鍵做有益的參考借鑒。

1 對企業內部控制功能差異及其差別目標融合的分析

通過相關文獻的調查與研究分析，我們可以清楚地看到，從企業內部控制的起源以及功能入手，可將企業的內部控制分為以管理方法為主體的內部控制以及以審計方法為主體的內部控制。尤其是在1911年，自《科學管理的原理》問世以后，更是使管理控制成為了系統化的知識結構，并且徹底替代了傳統的經驗法則，大幅度地提高了企業的實際生產效率。直至20世紀中期，越來越多的經濟學者從控制論、系統論的角度出發，對管理控制理論進行研究，為目標管理理論的提出奠定了堅實的基礎。之后隨著信息化系統的快速發展，流程再造與價值鏈等理念的提出更是對管理控制理論進行了進一步豐富與完善。與此同時，以企業職責分工為基本特征的內部牽制，在以審計方法為主體的內部控制工作中得到了進一步的發展。

1949年，美國公共會計師協會將內部控制定義為：在組織內部采用的以保證資產安全性、稽查會計數據準確性、可靠性、提高企業運營效率、促進企業相關管理政策可以得到貫徹和實施的計劃以及所有與之相協調的方法。1958年，美國會計程序委員會則對內部控制進行了剖析，認為內部控制主要包括兩個部分：會計控制、管理控制，并強調了獨立的審計師，應該考慮的是與會計相關的控制。而1992年，美國COSO委員會發表的《內部控制——整合框架》更是成為諸多學者、研究工作者，作為審計方法的內部控制上的經典文獻，引起了社會各界的高度關注。

需要進一步進行說明的是，以審計方法為主體的內部控制其與以管理方法為主體的內部控制，二者之間在功能上往往存在著較大的差異性。這是因為以審計方法為主體的內部控制，其根本職能就是為了進一步維護財務報告的可靠性，尤其是結合美國COSO委員會對內部控制報告的解釋，我們可以清楚地認識到，當以審計方法為主體的內部控制，其在目標的制定上與管理者應該遵循的目標發生沖突時，要確保企業的有效風險管理能夠保證企業呈報目標、遵循目標的合理性，且應優于企業的戰略目標與經濟目標。而以管理方法為主體的內部控制，其根本職能則是為了能夠創造更大的價值。尤其是在實際發展中，如何確保企業價值的最大化早已成為企業經營目標的重要所在。因此，以價值創造作為企業管理的核心勢必也成為了當前企業管理控制的首要任務。所以，為企業謀求最大化利益，創造更多的價值是以管理方法為主體的內部控制的核心，也是業界公認的事實所在。

而近些年來，隨著我國對企業內部控制體系的不斷更新與完善，逐步完成了由企業內部會計控制到企業內部控制的逐步轉型，其在實質上則是完成了以審計方法為主體的內部控制向著兩類內部控制同時并存的一個重要過渡。尤其是通過對內部控制目標的分析，我們可以清楚地看到，內部控制的根本目的就是為了進一步確保企業在經營管理過程中的合法性、合理性，確保資產的安全性，確保財務報告及其相關財務信息的真實性與完整性，進一步促進企業發展戰略得以施行。而在這個過程中恰恰能夠對兩類內部控制職能進行集中化的體現。這是因為，要想確保企業經營管理過程中的合法性、合理性，確保資產的安全性及其相關財務信息的真實性、完整性就必須要對企業進行審計方法的內部控制，做好企業的風險防范。而要想促進企業發展戰略得以實施則要對企業進行管理方法的內部控制，最大限度地為企業創造價值。所以，在通常情況下，以審計方法為主體的內部控制與以管理方法為主體的內部控制，二者在目標上是一致的。即企業可以通過內部控制，對企業所面臨的風險做出防范，進行風險評估，采取有效的控制措施，進而促進企業經營管理過程中的合法性、合理性，確保資產的安全性，確保財務報告及其相關財務信息的真實性與完整性，同時促進企業發展戰略得以實施。所以，二者之間并不矛盾。但有時，二者之間的目標存在著沖突，而造成沖突的主要原因則是因為企業過分關注風險或者是在風險的控制上過分麻木，都會造成企業價值上的損害。所以，要想確保二者之間得以更好地融合，就必須對風險防范與價值創造進行綜合考量，使風險防范服務于價值創造。

2 企業內部控制運行中風險防范與價值創造之間的關系

任何企業，其存在的意義都是為了對利益相關者提供相應的價值。而企業在價值的創造過程中又勢必會面臨諸多風險，可以說風險是無處不在，因此，做好風險控制，樹立風險意識，采取恰當有效的措施進行風險防范則尤為重要。尤其是通過分析，我們可以看到，企業在現實經營管理過程中，風險有時會增加企業的價值，有時會破壞企業的價值。所以，企業想要立足于激烈的市場競爭之中，就必須在價值創造與風險防范之間選擇一個平衡點，并且在企業內部控制的執行過程中，圍繞這個平衡點進行。

目前，通過分析我們可以看到，企業內部控制的風險防范，主要由兩個要素共同組成，即：風險評估、控制活動。其中，風險評估是指對企業所面臨的風險進行及時地識別，系統地管理，采取合理的防范措施；而控制活動則是指根據風險評估結果，所展開的有針對性的風險控制，進而使風險始終控制在企業可承受的范圍內（這里我們所指的風險承受度，主要是指企業能夠承受的最大風險限度）。尤其是通過分析，我們可以看到目前絕大多數的上市公司，其在內部控制體系的構建上，多注重于風險的防范管理工作。而要想在內部控制體系中最大程度地發揮出風險防范職能，就必須投入相應的執行成本，也就是說在執行成本的投入量與風險大小有著直接的聯系。所以，要想降低企業所面臨的風險，降低風險程度，就必須在風險防范控制上投入大量的人力、物力、財力，以期獲得良好的控制效果。而在某些情況下，企業的經營風險又會與預期收益呈現出正相關系，即：企業的內部控制工作，在化解風險的同時，也破壞了價值創造。以下，我們利用圖1對企業內部控制的執行成本與預期收益進行直觀地比較。

其中用OA階段，表示企業內部控制的首次執行期間；用AB階段，表示企業內部控制的良性運行期間；用BT階段表示企業內部控制的過渡運行期間。

3 在企業內部控制運行中風險防范與價值創造的體現

通過對圖1企業內部控制執行成本與預期收益的分析比較，我們可以將內部控制運行中的風險防范及其與價值創造分為3個階段，即：OA階段，內部控制缺失階段；AB階段，內控適度階段；BT階段，內部控制過渡階段。

第一，OA階段，內部控制的缺失階段。圖1中的OA階段，體現的是企業內部控制的首次執行期間。而將此階段，界定為內部控制的缺失階段，其根本原因則是因為企業在對內部控制的首次執行期間內，會直接遵循成本與其他成本。其中，直接遵循的成本，主要包括：因企業本身并沒有構建內部控制體系而進行重新搭建，或者是因為企業雖然構建了內部控制體系但是需要再次進行維護與完善，或者是企業員工對內部控制體系的相應要求、規范、準則尚缺乏準確的掌握而必須進行的業務培訓工作，或是因為構建內部控制上的不當而造成的重復工作，或者是因為企業內部控制因財務時間上的計劃不足出現的重新測試、改善與布點循環，或者是因為內部控制文檔及其儲存流程缺乏，或者是因為內部控制審計外包、咨詢費用提高等諸多因素，而發生的直接成本。除了直接遵循的成本以外，企業在首次執行內部控制期間往往還存著著間接成本，并且還會進一步轉移管理者的注意力，造成企業運轉效率的逐步下降，直接影響到企業的市場競爭力。而在這個階段，隨著企業對風險控制投入的不斷加大，內部控制體系勢必也會得到相應的改進與完善，企業所面臨的風險會越來越低，內部控制所帶來的預期收益也會逐步增加，但此時的收益仍低于成本。如若此時，企業的管理者對現階段的利益得失過分地關注，對風險反應過于遲鈍，那么在一定程度上勢必會嚴重削弱企業在內部控制上的實施動力，從而使企業內部控制體系流于形式，給企業的關鍵業務環節造成內部控制上的缺失。

第二，AB階段，內控適度階段。圖1中的AB階段，體現的是企業內部控制的良性運行期間，也被稱之為內控適度階段。企業在內部控制缺失階段之后，經歷無數次的磨合、改進與完善，逐步形成了完善的內部控制框架，并得以有效運行，而不再像是首次執行那樣，需要建立很多的控制點、更改流程業務活動。特別是企業員工對內部控制流程，內部控制相關制度的不斷熟悉，也進一步減少了對時間或者人員的需求，時間壓力被大大地予以釋放，咨詢費用也會大大地被減少。同時，員工與員工之間，員工與部門之間，企業與客戶之間的不適應、抵觸情緒也在逐步地消除，由此產生的信息與溝通成本也將逐步降至最低直至消失。此時的企業，因內部控制規范的執行，使得企業的資源得到重整，使企業的經濟效益得到提高。可以說在這個階段，企業內部控制運行中的預期收益要遠遠大于執行成本，因此，體現為舒適狀態。如若此時繼續加大對風險防范的投入，雖然在一定程度上會造成企業風險的降低，破壞收益，直至收益低于成本。但是在這個階段中，企業的風險始終都是在風險可承受范圍之內的。

第三，BT階段，內控過度階段。圖1中的BT階段，體現的是企業內部控制的過渡運行期間，即內控的過渡階段。此時，如果企業的管理者們過度地去關注風險，并以企業的風險最小化為出發點，那么企業管理者勢必會不斷地強化企業的內部控制工作，去提高企業對風險的防范力度。而這個階段，也就是企業內部控制的過渡階段。這個階段會對企業的價值創造產生十分不利的影響，主要體現在下述兩個方面之上：一方面，會對企業的商業機會造成貽誤。這是因為企業想要發展就必須及時、準確地捕捉到商業機會。并且在捕捉商業機會的同時做好與風險控制之間的權衡。也正因如此，以風險最小化為出發點勢必也無法成為企業價值權衡的關鍵所在；另一方面，想要以風險最小化為出發點，就必須為其打造出一套復雜且繁瑣的風險控制程序，以便企業管理者們能夠通過該風險控制程度將企業所可能面臨的錯誤、舞弊，控制到可被接受的最小限度內，而這樣勢必會導致企業在決策上與行動速度上的緩慢，相應的在市場競爭上的反應速度和反應能力上會隨之有所下降，進而無法立足于激烈的市場競爭中。可以說，在現實生活中，人們往往無法全面地正視因內控問題所引起的企業失敗，僅僅是將關注的焦點放在內控缺乏上，而忽視了內控過度問題，然而內控過度問題確是十分常見的。尤其是通過分析，我們可以看到，內部控制過度與內控缺失的根本區別，就在于內控缺失是企業管理者對自身風險的一種低估，而內部控制過度則是企業對自身所面臨風險的一種高估。根據相關的調查分析，我們可以清楚地看到，目前我國86%的上市公司，對自身的內部控制水平表示滿意，而79%的上市公司認為因內部控制失效導致的經營失敗問題根本就不會出現在自己的公司身上。而這種對于自身內部控制水平過高地估計也充分體現出了上市公司管理者，對其內部控制風險認識上的偏差。也就在某種意義上，直接造成了我國的一些上市公司，在內部控制制度的構建上缺乏內在驅動力，致使企業的內部控制體系始終處于設計的初級階段，造成內部控制制度無法得以真正的、有效的實施。因此，這就需要我國政府給予必須要的法律支持與行政手段檢查，并且通過來自外部的壓力，促進企業內部控制得以完善、貫徹與實施。

4 結語

綜上所述，該文筆者就企業內部控制運行中存在的風險防范與價值創造進行了粗淺探討，也希望通過該文筆者的粗淺闡述，能夠為廣大同行在今后企業的內部控制管理工作上提供有益的參考。尤其是企業的內部控制在制定與實施的整個過程之中，是一個動態的演化過程，所以，作為企業的管理者，在制定企業內部控制的過程中必須要做好成本與收益之間的權衡。同時，也希望通過筆者的分析，能夠為企業內部控制的實施與管理提供全新的工作思路與全新的工作方法，對其進行進一步完善與改進，進而充分發揮企業內部控制在風險防范與價值創造上的職能，做好二者之間的權衡，更好地促進企業的良好發展。

參考文獻

[1] 曾弟琴.芻議會計信息化對企業內部控制的影響及有效對策[J].財經界：學術版，2016（7）：260，333.

[2] 陳雪芹.淺議企業內部控制的現狀及完善對策[J].財經界：學術版，2016（6）：50.

[3] 王佳莉.內部控制對企業價值的影響分析[J].財經界：學術版，2016（6）：118，120.