國際管理會計如何在風險管理中發揮作用

彭智佳/中國航空工業集團有限公司

新的技術發展和全球化使人們日益關注風險。風險的定義和風險的類型已經改變，并呈現多樣化。在當今的競爭世界中，企業實踐圍繞著風險和風險管理展開。為更好地系統開展風險管理，許多組織都發布了風險管理框架。美國反虛假財務報告委員會下屬的發起人委員會（以下簡稱COSO）和英國風險管理研究所（以下簡稱IRM）是國際最知名的開展風險管理框架研究和標準制定的兩個機構。

另一個受到新技術和全球化經濟發展影響的領域是管理會計。管理會計的主要目的是為管理者提供決策有用的信息。隨著國際管理會計協會（IMA）對管理會計能力進一步更新，管理會計在組織中的作用得到加強，特別是在風險管理中。管理會計師需開展包括信息和系統分析、績效和戰略管理等專業培訓［1］。管理會計和風險管理預計將相互補充和幫助企業決策［2］。學者們從不同維度開展了管理會計與風險管理之間的關系研究。Rasid 等研究了管理會計系統、企業風險管理和組織績效之間的聯系［2］。Ballou等考察了平衡計分卡與企業風險管理的整合［3］。Culasso 等調查了管理會計師在風險管理中的角色以及管理會計師的角色演變［4］。Lawrence 和Ba試圖找出管理會計在風險管理中的作用［5］。

COSO和IRM對IMA注冊管理會計師考試要求和風險管理框架最新核心內容將構成本研究的基礎。本研究的主要貢獻是通過研究風險管理框架和管理會計師能力的最新發展，探討管理會計如何在風險管理中發揮作用。本文接下來的研究安排如下：第一部分闡述風險和風險管理有關概念和基礎框架；第二部分論述管理會計角色轉變；第三部分分析管理會計對風險管理的作用路徑；第四部分總結并提出未來研究方向。

一、風險和風險管理

不斷變化的商業環境影響了風險的定義，主流文獻對風險的一般定義包括：1.未來可能影響企業戰略、運營和財務目標實現的不確定事件［6］；2.危險、損失、傷害或其他后果的可能性［7］；3.風險是“不確定對目標的影響，這個影響指現實與預期值的差異，可能是正向的、也可能是負向的”。從風險的定義看，風險既涵蓋對一個組織的威脅，也包括一個組織的發展機會：一個組織以消極的方式應對，風險被視為威脅；以積極的態度應對，風險被視為機遇。

近年來經濟的全球化和數字化、會計和報告缺陷、越來越復雜的金融工具和制造工藝的應用以及人工智能的發展，使得全面和綜合的風險管理成為必要。最新的風險管理方法一般被稱為企業風險管理（Enterprise risk management，ERM），與以前各自為政的孤島式管理不同，ERM 是對組織面臨風險采取綜合和整體的風險管理［8］。具體的，有兩個被廣泛應用的風險管理框架，分別是COSO的ERM框架、IRM的ISO 31000框架。

（一）COSO的ERM框架概述

COSO于2004年首次發布了《企業風險管理集成框架》（簡稱ERM框架），定義“企業風險管理”是“一個過程，由一個實體的董事會、管理層和其他人員實施，應用于戰略制定和整個企業，旨在識別可能影響該實體的潛在事件，并將風險控制在其風險偏好范圍內，為實現實體目標提供合理保證”。

2017 年，COSO 對ERM 框架進行了修訂，發布一個新的框架《與戰略和績效相結合的企業風險管理框架》（ERM-ISP 框架）［9］，分為5 個相互關聯的部分，具體圖示見圖1。

1.公司治理和企業文化：公司治理確定了一個組織的基調，強調企業風險管理的重要性，并確立了監督責任；企業文化具體包括道德價值觀、期望的行為以及對實體風險的理解等。

2.戰略和目標設定：企業風險管理、戰略和目標設定在戰略規劃的過程中協同作用，風險偏好的設立應與戰略保持一致，業務目標的設定有利于戰略付諸實施，同時是識別、評估和應對風險的基礎。

3.績效：需要識別和評估可能影響戰略和業務目標實現的風險。在風險偏好的背景下，風險按嚴重程度劃分優先級。然后，一個組織選擇風險響應，并對其承擔的風險量進行組合視圖。此過程的結果將報告給關鍵風險利益相關者。

4.審查和修訂：通過審查實體的業績，一個組織可以考慮企業風險管理各組成部分長期是否發揮作用以及根據重大變化和需要進行哪些修訂。

5.信息、溝通和報告：企業風險管理需要持續獲取和共享內部信息和外部信息，這些信息在一個組織中上下流動。

圖1 COSO的ERM框架

（二）IRM的ISO 31000框架概述

IRM 于2009 年發布了《風險管理框架（ISO 31000）》，定義風險管理是“一個組織系統地處理其行為所附帶的風險的過程，其目標是在每個活動及所有活動的組合中實現持續效益”。

ISO 31000 風險管理框架于2018 年更新［10］，包括3 個相互關聯的部分：風險管理框架、風險管理原則和風險管理過程。其中，風險管理框架主要包括6 個方面：制定戰略和目標、識別風險、評估風險、控制風險、監測風險、報告風險。該風險管理框架的一個側重點就是采取全面和綜合的管理工具和方法，風險管理應被一個組織中所有員工認可和實施，而管理會計能夠支撐風險管理在這個組織中推行。具體圖示見圖2。

二、管理會計的角色轉變

管理會計是定義、測量、收集、分析、呈現、解釋和交流信息的過程，以幫助管理實現組織的目標。管理會計是會計的一個子領域，其職能是向上層管理者提供有用的信息。

圖3總結了管理會計的演變：從19世紀初過程會計到20世紀20年代的成本會計，再到50年代的管理會計，再到80 年代的企業成本管理，至90 年代的價值管理，進入21 世紀的集成性管理會計。20 世紀80 年代的管理會計存在一個主要問題在于過于專注于經營問題，并沒有對管理者做出戰略決策產生作用［11］。21 世紀是信息化和知識驅動經濟時代，管理會計也隨著信息化和全球經濟不斷發展而發展起來，形成了綜合性、集成性的會計子領域管理科學。

圖2 IRM的ISO 31000框架

圖3 管理會計演進過程

管理會計角色轉變的原因與重塑風險管理的原因相同。工業4.0改變了制造工藝、提高了生產力水平。管理會計在一個組織的發展過程中也起到了越來越重要的作用，管理會計為組織的戰略決策提供了更多有用的信息。面對更為復雜的現代商業環境，管理會計與其他管理工具整合、與其他部門相互協同至關重要。因此，IMA 在2018年修訂了IMA管理會計能力框架［12］，以豐富管理會計職能、適應經濟業務的不斷更新和變化。新框架包括6項技能，分別是：1.戰略管理，預見未來、戰略和戰術規劃、指導決策、管理風險和監測績效所需的能力；2.報告和控制，根據相關標準和條例衡量和報告組織達成業績所需的能力；3.技術和控制，管理技術和分析數據以提高組織成功所需的能力；4.商業洞察力和執行力，作為跨職能業務合作伙伴，轉變全公司運營所需的能力；5.領導力，與他人合作并領導團隊實現組織目標所需的能力；6.職業道德和價值觀，展示可持續商業模式所需的職業價值觀、道德行為和遵從法律法規所需的能力。

從新的管理會計能力框架角度看，管理會計將在一個組織中占據更具戰略性的地位。下一部分，本文將重點討論在管理會計師應具備的新能力前提下，管理會計對風險管理的作用。

三、管理會計對風險管理的作用分析

圖4 管理會計、風險管理和內部控制的交互關系

風險與風險管理一直是管理會計研究的課題之一，50 多年前，學者們已經開始研究風險管理具有成本控制特性［13］；Bento 等認為管理會計憑借在衡量、報告和分析決策的財務和非財務影響方面的專業經驗和培訓，在建立企業風險管理體系方面具有獨特的領導地位［14］；McNally 和Tophoff提出風險管理和相關控制是管理會計師核心能力的自然組成部分，使管理會計師能夠充分履行其職責［15］。

管理會計專業人員可以在企業風險管理實施中發揮重要作用，具體包括以下項目［12］：1.作為企業風險管理的倡導者，支持從單一風險管理轉換到集成性的企業風險管理（ERM）；2.幫助解決ERM 支持者與傳統風險管理之間的矛盾；3.組織內推行ERM 過程中指導和培訓他人；4.就組織的ERM 框架和流程向運營管理層提供專業性知識；5.協助執行和運營管理層分析和量化各部門、各單位的風險偏好和風險承受能力；6.協助在財務職能范圍內實施ERM；7.向運營管理層提供有用信息、協助識別風險；8.開展用于風險識別的基準研究；9.收集關于企業風險管理的最佳實踐信息；10.協助在風險管理實踐中量化個人風險的影響和可能性；11.協助識別和評估各種風險、分析方案的成本和效益，并指導管理層應對風險；12.編制報告、監測風險、制定財務和非財務指標，以評估風險應對措施的有效性；13.建議管理層將ERM與平衡計分卡和預算編制過程相結合；14.參與制定業務連續性（包括危機管理）計劃；15.就年度報告中的風險披露提供建議；16.作為強有力的公司治理（包括ERM）的倡導者。

可以看出，管理會計的新能力有力支撐了風險管理，如果沒有管理會計師參與風險管理活動，風險管理通常只是一項代價高昂的合規工作。管理會計和風險管理之間的關系見圖4；管理會計師能力與ERM 風險管理有關的內容見表1；管理會計師能力與ISO 31000 風險管理有關的內容見表2。

（一）管理會計師的戰略管理能力與風險管理

隨著經濟發展和經營環境日益復雜，管理會計角色發生轉變，管理會計已經發展為戰略管理會計。CIMA將戰略管理會計定義為一種管理會計形式，強調與實體外部因素相關的信息、非財務信息以及內部生成信息管理［11］。管理會計師的戰略管理子能力具體包括：戰略和戰術規劃、決策分析、戰略成本管理、資本投資決策、企業風險管理、預算和預測、企業融資、績效管理。

表1 管理會計師能力與ERM風險管理有關內容

表2 管理會計師能力與ISO 31000風險管理有關內容

管理會計師的戰略管理技能是管理會計必備技能之一，這樣管理會計師才能從頂層識別、評估和最小化風險。管理會計師的戰略管理（其中涉及風險管理）各層次技能梳理如圖5所示。

通過這種能力管理，會計人員可以在COSO 的戰略和目標設定部分以及IRM的風險管理過程中發揮作用，可以有效地利用約束理論等戰略管理會計工具。

（二）管理會計師的報告和控制能力與風險管理

管理會計可以支持組織的報告制度和內部控制。管理會計提供的信息是財務報告所必須的，而預算、目標成本、標準成本等工具可以在內部控制系統中使用。管理會計師的報告和控制子能力具體包括：內部控制、財務檔案保存、成本會計、財務報表編制、財務報表分析、稅務合規和籌劃、綜合報告。

風險管理和內部控制是組織中兩個相互關聯的領域，可以說，沒有內部控制，風險管理過程無法推進。COSO 對內部控制定義為“一個由一個實體的董事會、管理層及其他人員實施的過程，旨在為實現與經營、報告和合規有關的目標提供合理保證”。內部控制有5個相互關聯的組成部分：控制環境、風險評估、控制活動、信息和溝通、監控［16］。

管理會計實施可以確保數據信息安全、保護資產安全，同時滿足法規要求的程序和流程［12］，其中特別是稅法的合規和籌劃是支持風險管理的一項重要能力，管理會計師要評估稅法日新月異的變化風險并向上級管理層提出合理應對策略。管理會計的內部控制（其中涉及風險管理）各層次技能梳理如圖6所示。

（三）管理會計師的商業洞察力和執行力與風險管理

圖5 與風險管理相關的管理會計師戰略管理各層次技能

圖6 與風險管理相關的管理會計師報告和控制各層次技能

圖7 與風險管理相關的管理會計師行業特定知識各層次技能

管理會計師對組織運營環節和行業發展均很敏銳。IMA將這種能力稱為商業洞察力，該子能力具體包括：行業特定知識、操作知識、質量管理和持續改進、項目管理。其中，行業特定知識是基礎，尤其重要。管理會計師應了解并掌握特定行業業務成功的深層次驅動力，管理會計師憑借對行業的深入了解能夠有效識別和評估風險。管理會計師需具備的行業特定知識（其中涉及風險管理）梳理如圖7所示。

再且，持續改進和質量管理也是管理會計師的核心能力之一。全面質量管理、質量成本可作為質量管理的工具，六西格瑪、精益制造和約束理論可作為持續改進的工具，這些管理工具都可以很好地作用于風險管理。

憑借敏銳的商業洞察力和執行力，管理會計師有效協助完成COSO ERM 和ISO 31000 涉及的績效、審查和修訂以及戰略和目標等風險管理工作的組成部分工作。

（四）管理會計師的領導力與風險管理

管理會計師在組織內的組織溝通能力將有效地運用到風險管理過程中。管理會計作為一個領導者的能力可以提供以下技能：溝通技巧、激勵他人、協作和團隊合作以及關系管理、變革管理、沖突管理、談判、人才管理。

接受風險管理是一個企業風險管理實施成功的關鍵。管理會計師的領導能力可以讓企業中越來越多的人支持風險管理各項措施落地，并協助完成COSO的治理和文化這一風險管理組成部分工作以及ISO 31000的領導和承諾這一風險管理組成部分工作。

四、結論

為了適應商業環境的顛覆性變化，管理會計和風險管理領域均進行了更新。這些更新有一個共同特點是整體性和綜合性的工作。在這一范圍內，本研究旨在探討管理會計在企業風險管理中的作用。管理會計利用約束理論、精益制造、平衡計分卡等管理會計工具，利用IMA定義的新能力，提供降低管理不確定性的信息，管理會計在組織中的作用得到加強。特別是在風險管理方面，管理會計可以提供多種服務。這些有助于提高企業風險管理水平的管理會計師能力主要包括：戰略管理、報告和控制、商業洞察力和執行力、領導力。

企業風險管理是戰略目標實現的核心競爭力之一，而管理會計可以識別和評估組織內部的風險。風險評估是內部控制的組成部分之一，通過報告和控制，管理會計可以設計和實施內部控制，并將其集成到ERP中；同時，管理會計可以對行業進行深入分析，憑借這種專業知識能力，管理會計可以幫助識別由供應商、客戶等引起的風險。通過領導力，管理會計可以在風險管理中發揮積極作用，成功實施風險管理的主要困難是員工的抵抗力，管理會計可以在風險管理中發揮關鍵的關系處理作用來解決這些問題。本研究對組織中的管理會計角色轉變進行了系統闡述，當管理會計師具備并有效發揮上述這些管理能力時，許多流程（包括企業風險管理流程）將更加有效和高效。

希望本研究對中國管理會計和風險管理實踐提供一定的國際借鑒經驗。下一步，我們將在本次研究基礎上，結合中國管理會計和企業風險管理進展，通過理論研究和實證研究系統開展國際管理會計如何更好地適用中國企業經營發展情境，如何更好地推動中國管理會計在中國企業風險管理中發揮重要作用。