企業(yè)研究論文-基于風險管理的企業(yè)內部控制探析.docVIP

企業(yè)研究論文-基于風險管理的企業(yè)內部控制探析【摘要】目前,很多企業(yè)內部控制存在風險管理缺失的問題。本文以ERM框架為參照,指出我國企業(yè)內部控制存在的問題以及ERM框架對我國企業(yè)內部控制的啟示,并針對中信泰富巨虧事件從內部控制角度進行了分析。【關鍵詞】風險管理；內部控制；ERM框架；企業(yè)內部控制基本規(guī)范一、引言2008年10月21日,中信泰富由于巨虧在港股高開293點時狂跌38%,截至收盤跌幅則擴大至55.10%,全天市值蒸發(fā)70.8億港元,其跌幅之慘烈令人心驚肉跳。而中信泰富是恒生指數的成份權重股、藍籌股,同時因其大股東是國企中信集團,所以也被視為紅籌股,就是這樣一支股票卻發(fā)生了如此不可思議的一幕,究其原因卻是我們反復強調而事實上又經常忽略的內部控制問題。美國COSO委員根據薩班斯法案的相關要求,于2004年底頒布了一個全新概念的報告:企業(yè)風險管理整體框架(EnterpriseRiskManagement,簡稱ERM),ERM報告是內部控制框架的新發(fā)展,側重于用風險的理念來看待企業(yè)的管理和目標的實現。隨著這個報告的頒布,在企業(yè)和理論界都掀起了一股重視風險管理的熱潮。就是在這樣的背景下仍然發(fā)生了中信泰富事件,實在讓人扼腕嘆息。中信泰富只是一個典型,其他還有很多企業(yè)都存在風險管理缺失問題,如四川長虹、創(chuàng)維數碼、伊利股份等。為了加強和規(guī)范企業(yè)內部控制,提高經營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經濟秩序和社會公眾利益,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了企業(yè)內部控制基本規(guī)范,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業(yè)執(zhí)行。鑒于此,有必要從風險管理的角度對內部控制進行研究。二、我國企業(yè)內部控制現狀與存在的問題(一)風險管理意識薄弱,對風險評估不足當前企業(yè)面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業(yè)應當建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國企業(yè)缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。企業(yè)抗險能力低,主要體現為:一是缺乏風險事項識別機制。企業(yè)管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業(yè)目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態(tài)。(二)缺乏有效的風險防范措施雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業(yè)應在認知和分析風險后,采取積極、創(chuàng)新的風險管理措施,把風險控制在企業(yè)可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規(guī)經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。(三)內部控制制度執(zhí)行不力,公司缺乏對內部控制狀況定期進行有效評價的機制因內部控制制度執(zhí)行不力導致經營失敗的案例在我國可謂屢見不鮮。曾經以利潤高速增長現身的“鄭百文”,表面上有關會計憑證審核、批準等控制完美無缺,背地里卻是一個不折不扣的造假鏈的銀廣夏,中國銀行哈爾濱河松街支行的“巨額現金神秘消失”案件等等無一不是由于內部控制制度執(zhí)行不力造成的。許多企業(yè)的內部控制制度是掛在墻上、寫在紙上的制度,實際執(zhí)行情況可想而知。企業(yè)內部控制制度執(zhí)行情況評價、報告等也鮮有實施,沒有建立有效的內部控制定期有效性評價的機制,大部分內控制度流于形式。另外,長期以來,對企業(yè)管理者業(yè)績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價。三、ERM框架對我國內部控制的啟示ERM對原COSO報告的整體框架進行了擴展,把更多的注意力放到了企業(yè)風險管理這一更加寬泛的領域。在內部控制的內涵、目標、要素以及內部控制責任承擔等層面有了全新的突破?？偟膩碇v,新的框架強調在整個企業(yè)范圍內識別和管理風險的重要性,強調企業(yè)的風險管理應針對企業(yè)目標的實現在企業(yè)戰(zhàn)略制定階段就予以考慮。對風險的控制不僅面向過去,也要面向未來；使風險的管理不僅貫穿于戰(zhàn)術層面也貫穿于戰(zhàn)略層面；不僅貫穿于執(zhí)行層面也貫穿于決策層面。因此,企業(yè)風險管理整體框架是涉及到企業(yè)全要素、全過程、全層次的風險控制。ERM框架對我國正在建設中的內部控制具有十分重要的啟示作用。(一)以風險為導向來進行內部控制,加強針對管理層權力制衡的內部控制制度建設從COSO的兩份重要報告:1992年的內部控制整體框架和2004年的企業(yè)風險管理整體框架可以看出,風險管理已經作為主要的內部控制要素。內部控制和風險管理日益融合,風險導向已是內部控制的發(fā)展方向。在企業(yè)內部控制制度的建設中,對于企業(yè)的高層管理者的合理授權,是非常重要的一個環(huán)節(jié)。國內出現的有重大舞弊經濟案件的企業(yè),大部分都是因為授權不當引起的。因此,在具體授權時,應考慮既能保護經營決策的有效運作,管理制度的有效貫徹,又能使權力制衡得到落實。ERM框架認為董事會在風險管理中負總體責任,企業(yè)風險管理的成功與否主要依賴于董事會,因為董事會需要批準組織的風險偏好。在企業(yè)風險管理中,CEO負有首要責任,并應對所有權負責,其他經理人員則起支持作用；風險部門管理者,財務部門管理者和內部審計人員等負有關鍵性責任；其他的企業(yè)人員負有按確定的指示和協(xié)議執(zhí)行企業(yè)風險管理的責任。(二)完善重大決策的內控流程并保障實施完善制訂重大決策的內控流程并保障實施是企業(yè)風險控制的關鍵。傳統(tǒng)模式下的內控制度,業(yè)務部門經過會簽,通過流程將決策信息提交給CEO,CEO可以對決策信息進行風險過濾后提供給董事會,從而誘導董事會作出有利于他們的決策。財務經理對CEO負責,即使出現問題,CEO也可以通過施加影響修改財務報表。在這種內控架構下,董事會很難發(fā)現舞弊問題,等到發(fā)現時局面往往已不可收拾。內部審計只能監(jiān)控CEO以下的控制點,監(jiān)事會則基本形同虛設。在修訂后的內控架構中,決策權被上移至董事會。監(jiān)事會(或風險管理委員會)的職責更加明確,除聽取CEO的匯報外,還要關注CEO控制點之前各流程的風險評估,并且有權對相關部門進行質詢。財務經理同時對CEO和董事會負責,并接受監(jiān)事會的監(jiān)督,監(jiān)事會對決策流程做出客觀的風險評估后提交董事會。這樣,董事會在審議CEO提交的方案前,擁有來自業(yè)務層、財務經理、監(jiān)事會從各自不同角度提供的風險評估信息。(三)強化對各關鍵環(huán)節(jié)的風險控制,建立科學的績效考核和違規(guī)問責機制由于內部控制制度的設計受到成本效益原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。關鍵控制點是指業(yè)務流程和單位經濟活動中那些容易產生風險的環(huán)節(jié)。要求對每個關鍵控制點提出風險量化分析。首先,要對關鍵環(huán)節(jié)所涉及的人員進行培訓,培養(yǎng)風險管理的理念,使其意識到他們提供的風險評價信息將對董事會的決策產生直接影響。其次,明確各主體在企業(yè)風險管理流程中承擔的責任,強化責任意識,及時對內部控制進行有效性評價,評價可以采用自我評價結合外部專業(yè)機構評價,同時制訂相應的獎懲措施,促使各控制點對風險和機會保持足夠的謹慎態(tài)度。一些企業(yè)的風險管理意識薄弱,在投機心理驅使下出現的類似賭博的行為得到默許,甚至縱容,因此,必須建立正確的業(yè)績觀念,改變那種以利潤為主要業(yè)績的考核依據,且評價方式單一的局面。具體可以通過風險調整后的收益同時結合非財務指標考核,遏制高風險的投機沖動；另一方面強調違規(guī)問責,加大違規(guī)成本,提高全體員工的風險防范意識,抵制內部人控制和機會主義行為,提高制度實施的質量和效果。財政部等五部委制