摘要：在實(shí)際的經(jīng)營過程中，風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會(huì)越弱。要以最適合的方法在企業(yè)內(nèi)部的不同層次調(diào)整風(fēng)險(xiǎn)管理與內(nèi)部控制的相對(duì)次序，這樣才能使經(jīng)營更有效。

關(guān)鍵詞：內(nèi)部控制風(fēng)險(xiǎn)管理創(chuàng)新

一、內(nèi)部控制和風(fēng)險(xiǎn)管理的重要意義及現(xiàn)狀分析

(一)內(nèi)部控制與風(fēng)險(xiǎn)管理的意義分析

從規(guī)范角度看，內(nèi)部控制對(duì)于規(guī)范組織行為，加強(qiáng)企業(yè)管理等具有重要意義：內(nèi)部控制制度是企業(yè)的組織制度，與企業(yè)的產(chǎn)權(quán)結(jié)構(gòu)相對(duì)應(yīng)，通過建立適當(dāng)?shù)摹拔小怼逼跫s關(guān)系，保證企業(yè)外部投資人的利益能夠得到企業(yè)內(nèi)部代理人的有效維護(hù)，它有兩層內(nèi)容：(1)內(nèi)部控制制度是企業(yè)的管理制度，它通過檢查和改進(jìn)有關(guān)的管理政策和程序，有效控制企業(yè)運(yùn)行，不斷提高企業(yè)的經(jīng)營效率和效益，實(shí)現(xiàn)投資人投入資本的保值增值。(2)內(nèi)部控制制度是企業(yè)的會(huì)計(jì)制度，它通過適當(dāng)?shù)臉I(yè)務(wù)權(quán)限設(shè)置和授權(quán)、準(zhǔn)確的會(huì)計(jì)記錄、及時(shí)的實(shí)物盤點(diǎn)以及公允的報(bào)告程序和方法，保證企業(yè)經(jīng)營和財(cái)務(wù)狀況信息的可靠性，保障投資人財(cái)產(chǎn)安全。

風(fēng)險(xiǎn)管理同內(nèi)部控制一樣，也是由“企業(yè)董事會(huì)、管理層以及其他人員共同實(shí)施的”，強(qiáng)調(diào)了全員參與的觀點(diǎn)；也都明確是一個(gè)“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動(dòng)，如檢查評(píng)估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運(yùn)行的機(jī)制來建設(shè)；為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。

(二)內(nèi)部控制與風(fēng)險(xiǎn)管理的現(xiàn)狀

從當(dāng)前我國企業(yè)的實(shí)際情況來看，其內(nèi)部控制和風(fēng)險(xiǎn)管理的水平和效果尚不容樂觀?，F(xiàn)階段我國絕大多數(shù)公司，尤其是由原來國有企業(yè)改制而成的公司，其法人治理結(jié)構(gòu)普遍存在問題，主要表現(xiàn)在股東大會(huì)、董事會(huì)和監(jiān)事會(huì)等核心機(jī)構(gòu)虛設(shè)，經(jīng)營者行為得不到監(jiān)控，并由此導(dǎo)致了公司內(nèi)部人員之間無法形成有效的牽制，進(jìn)而影響內(nèi)部控制的實(shí)施和健全。

2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財(cái)務(wù)舞弊案為代表的會(huì)計(jì)丑聞，重創(chuàng)了美國資本市場及經(jīng)濟(jì)，同時(shí)也集中暴露了美國公司在內(nèi)部控制上存在的問題。由此導(dǎo)致美國通過了《薩班尼斯——奧克斯利法》(THE SARBANES-OXLEYACT)。該法案明確了公司管理者CEO及財(cái)務(wù)主管CFO對(duì)內(nèi)部控制負(fù)直接責(zé)任，并將承擔(dān)經(jīng)濟(jì)與刑事后果；大幅度提高了對(duì)會(huì)計(jì)舞弊的處罰力度；強(qiáng)化了內(nèi)部審計(jì)、外部審計(jì)及審計(jì)監(jiān)管。此次立法代表著資本市場制度的一次大的進(jìn)步，也使人們對(duì)內(nèi)部控制乃至風(fēng)險(xiǎn)管理的重要性有了更深刻的認(rèn)識(shí)。

盡管風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實(shí)中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險(xiǎn)管理還有不少的差距。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險(xiǎn)與收益比較，例如，銀行業(yè)的授信管理或市場(價(jià)格)風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。典型的內(nèi)部控制是指會(huì)計(jì)控制、審計(jì)活動(dòng)等，一般局限于財(cái)務(wù)相關(guān)部門。它們的共同點(diǎn)都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應(yīng)用于企業(yè)管理過程和整個(gè)經(jīng)營系統(tǒng)，因此，有時(shí)看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。

二、影響企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)鍵因素分析

國有企業(yè)改革是我國經(jīng)濟(jì)體制改革的中心環(huán)節(jié)，企業(yè)體制則是整個(gè)經(jīng)濟(jì)體制的一個(gè)重要組成部分和中心問題，當(dāng)前國有企業(yè)的改革已經(jīng)發(fā)展到建立現(xiàn)代企業(yè)制度的攻堅(jiān)階段，如何搞好企業(yè)內(nèi)部管理，提高企業(yè)自身的生存能力，是建立現(xiàn)代企業(yè)制度的關(guān)鍵問題，也是影響我國企業(yè)內(nèi)部控制的關(guān)鍵因素。

在2004年年底，國際著名的反虛假財(cái)務(wù)報(bào)告委員會(huì)針對(duì)國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，結(jié)合美國2002年頒布的《薩班斯一奧克斯法案》的相關(guān)要求，頒布了一個(gè)概念全新的COSO報(bào)告，即《企業(yè)風(fēng)險(xiǎn)管理——總體框架》(Enterprise Risk Management，ERM)。這份全新的報(bào)告提出了風(fēng)險(xiǎn)組合與整體風(fēng)險(xiǎn)管理(integrated risk man-agement)的新觀念，借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險(xiǎn)組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險(xiǎn)暴露，以統(tǒng)籌考慮風(fēng)險(xiǎn)對(duì)策，防止分部門分散考慮與應(yīng)對(duì)風(fēng)險(xiǎn)，如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計(jì)等部門，并考慮到風(fēng)險(xiǎn)事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因?yàn)閭€(gè)別風(fēng)險(xiǎn)的影響并不總是相加的，有可能是相乘的；二是個(gè)別部門的風(fēng)險(xiǎn)暴露超過其限度，但總體風(fēng)險(xiǎn)水平還沒超出企業(yè)的承受范圍，因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。此時(shí)，還有進(jìn)一步承受風(fēng)險(xiǎn)，爭取更高回報(bào)與成長的空間。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn)，需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對(duì)策之間的交互影響，注意到影響風(fēng)險(xiǎn)管理的以上這些關(guān)鍵因素，統(tǒng)籌制定風(fēng)險(xiǎn)管理方案。目前我國許多企業(yè)的內(nèi)部控制還相當(dāng)脆弱，主要體現(xiàn)為：客觀環(huán)境的局限性、投資者風(fēng)險(xiǎn)意識(shí)淡薄、對(duì)內(nèi)部控制的重要性缺乏認(rèn)識(shí)、企業(yè)內(nèi)部缺乏制衡機(jī)制、對(duì)管理系統(tǒng)缺乏控制力等等。這就要求企業(yè)內(nèi)部控制必須有所創(chuàng)新和發(fā)展。

ERM將內(nèi)部控制的目標(biāo)分為四種類型：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和遵循性目標(biāo)，明確提出終極目標(biāo)為增加利益相關(guān)的價(jià)值。由此可見，隨著內(nèi)部控制目標(biāo)日益擴(kuò)展，層次也由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個(gè)管理過程。因此，ERM框架使董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色(董事會(huì)既是內(nèi)部控制的重要因素，也是風(fēng)險(xiǎn)管理的重要因素)。

企業(yè)的資源是有限的，控制也是需要成本的。如果將企業(yè)的主要精力放在所有細(xì)小的、微不足道的控制上，就往往會(huì)舍本逐末。所以，ERM框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上，而不是所有細(xì)小環(huán)節(jié)上。這就要求將內(nèi)部控制和風(fēng)險(xiǎn)管理有效地結(jié)合起來，使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險(xiǎn)管理。

ERM框架的信息溝通和監(jiān)控兩要素中，再一次強(qiáng)調(diào)了通過控制活動(dòng)的設(shè)置，建立獨(dú)立的監(jiān)督部門來保證框架實(shí)施的可行性?？刂苹顒?dòng)在整個(gè)組織的各個(gè)層級(jí)和各種活動(dòng)中都發(fā)生，包括對(duì)申請和一般信息技術(shù)的控制、組織控制、經(jīng)營控制、人事控制、定期檢查、設(shè)施和設(shè)備的控制等。而監(jiān)控則指企業(yè)整個(gè)風(fēng)險(xiǎn)管理過程均應(yīng)被監(jiān)督，并且在必要時(shí)對(duì)所發(fā)現(xiàn)的偏離進(jìn)行必要修正，或者通過正在實(shí)行的管理活動(dòng)以及分別評(píng)價(jià)風(fēng)險(xiǎn)管理過程，雙管齊下來監(jiān)督其他要素的有效性。

其實(shí)，隨著技術(shù)及市場條件的新進(jìn)展，推動(dòng)了內(nèi)部控制走向風(fēng)險(xiǎn)管理。在先進(jìn)的信息技術(shù)條件下，會(huì)計(jì)記錄實(shí)現(xiàn)了電子控制、實(shí)時(shí)更新，使傳統(tǒng)的查錯(cuò)與防弊的會(huì)計(jì)控制顯得過時(shí)。然而，風(fēng)險(xiǎn)往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實(shí)踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的社會(huì)責(zé)任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場上的市值貶損。因此，企業(yè)為了應(yīng)對(duì)這新產(chǎn)生的關(guān)鍵因素需要一種日常運(yùn)行的功能與結(jié)構(gòu)來防范風(fēng)險(xiǎn)，包括遵守法律與法規(guī)，確保投資者對(duì)財(cái)務(wù)信息的信任以及保證經(jīng)營效率等。因此，為了加強(qiáng)風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制，應(yīng)把維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能作為兩者規(guī)范的主要內(nèi)容。只是在新的技術(shù)與市場條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。

ERM無疑是明確了內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系，要求將兩者有效地結(jié)合起來，認(rèn)為只有這樣才使企業(yè)能夠更加有效地加強(qiáng)內(nèi)部控制和規(guī)范風(fēng)險(xiǎn)管理。

三、加強(qiáng)風(fēng)險(xiǎn)管理、優(yōu)化內(nèi)部控制的對(duì)策

通過分析，我認(rèn)為在實(shí)際的經(jīng)營過程中，風(fēng)險(xiǎn)管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會(huì)越弱。對(duì)于其核心問題，如財(cái)務(wù)報(bào)告的準(zhǔn)確可靠，最適合以立法的形式來約束，而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次，風(fēng)險(xiǎn)管理與內(nèi)部控制的主導(dǎo)性相對(duì)次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)，最后到財(cái)務(wù)報(bào)告，風(fēng)險(xiǎn)管理與內(nèi)部控制的相對(duì)重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面，風(fēng)險(xiǎn)管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財(cái)務(wù)報(bào)告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險(xiǎn)管理起到配合作用。在一定的時(shí)期，考慮到新的技術(shù)與市場條件，為了更有效地保護(hù)投資者利益，又需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。

(一)實(shí)施委派管理，控制公司治理結(jié)構(gòu)風(fēng)險(xiǎn)

1、實(shí)施財(cái)務(wù)委派管理。隨著集團(tuán)母子公司體制的建立，集團(tuán)公司主要對(duì)二級(jí)單位和子公司財(cái)務(wù)負(fù)責(zé)人進(jìn)行委派，各子公司內(nèi)部再對(duì)分支機(jī)構(gòu)(分廠、分公司)實(shí)行財(cái)務(wù)委派，形成鏈?zhǔn)截?cái)務(wù)委派模式。集團(tuán)公司對(duì)委派人員進(jìn)行統(tǒng)一管理，統(tǒng)一制定財(cái)務(wù)委派管理制度。

2、強(qiáng)化出資人代表的集中式管理。①事前報(bào)告制度；②述職報(bào)告制度；③重大事項(xiàng)報(bào)告制度。另外，還有檢查報(bào)告制度、監(jiān)督評(píng)價(jià)制度和獎(jiǎng)懲制度等。

3、向子公司派駐內(nèi)部監(jiān)事會(huì)。采取“全員駐點(diǎn)、分片監(jiān)管”的方式，對(duì)子公司進(jìn)行全方位的實(shí)地監(jiān)督檢查。這種內(nèi)部控制活動(dòng)幫助是幫助保證風(fēng)險(xiǎn)反映方案得到正確執(zhí)行的相關(guān)政策和程序，強(qiáng)化了風(fēng)險(xiǎn)管理。

(二)實(shí)施動(dòng)態(tài)的過程管理，控制經(jīng)營活動(dòng)風(fēng)險(xiǎn)

1、實(shí)施全面預(yù)算管理。通過建立預(yù)算管理機(jī)構(gòu)、科學(xué)編制預(yù)算、嚴(yán)格預(yù)算的執(zhí)行與監(jiān)督、進(jìn)行預(yù)算分析和評(píng)估這一程序來控制風(fēng)險(xiǎn)，強(qiáng)化風(fēng)險(xiǎn)管理。

2、實(shí)施資金集中管理。從建立高效的籌融資系統(tǒng)開始加強(qiáng)資金使用過程及外匯風(fēng)險(xiǎn)的管理來降低和規(guī)避風(fēng)險(xiǎn)。

3、加強(qiáng)對(duì)外投資控制。實(shí)現(xiàn)有效的事前控制和跟蹤管理。

不同的風(fēng)險(xiǎn)需要采取不同的風(fēng)險(xiǎn)管理方法。風(fēng)險(xiǎn)管理體系包括風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)評(píng)估體系和風(fēng)險(xiǎn)防范體系。企業(yè)應(yīng)當(dāng)建立風(fēng)險(xiǎn)管理控制體系，將風(fēng)險(xiǎn)管理的職責(zé)落實(shí)到企業(yè)經(jīng)營管理活動(dòng)各個(gè)環(huán)節(jié)，使風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制措施、信息溝通、監(jiān)督等各要素有機(jī)結(jié)合，形成企業(yè)決策層、高級(jí)管理層、各職能部門和各生產(chǎn)組織及作業(yè)人員各負(fù)其責(zé)的風(fēng)險(xiǎn)管理體系和風(fēng)險(xiǎn)管理控制機(jī)制，以保證企業(yè)經(jīng)營戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。