上市公司构建内部风险控制机制问题探讨.docVIP

上市公司构建内部风险控制机制问题探讨 　　[摘要] 本文的研究对象是上市公司，主要从上市公司内部治理的角度对内部控制问题进行探讨，尤其是侧重于内部风险控制机制方面的探讨。首先是上市公司内部治理与风险控制之间的关系，其次是风险控制机制的关键因素，第三是内部风险控制机制的建立。 　　[关键词] 上市公司内部风险控制机制 　　 　　一、上市公司内部治理与风险控制的关系 　　 　　公司内部治理机制是股东董事会、总经理之间的责、权、利安排和相互制衡机制。但是，职业经理人取代业主控制企业的经营又产生了“代理人”问题。从经济学的理性假设出发，委托人和代理人具有不同的目标函数。代理人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。 　　风险控制是作为治愈市场非有效性而提出，这些非有效性来自于股东在信息非对称、税收、交易成本和法律制度失真情况下搜寻他们利益的冲突。无论直接或间接，风险管理的目标是公司所有者财富的最大化，从风险管理的存在与公司治理所共同关注社会财富看，风险管理可鼓励和保护公司投资、可使管理者的利益与公司所有者利益一致;风险管理能帮助公司开发财务计划和投资项目、能稳定现金股利。 　　内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序，与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制，而不仅仅将它作为公司日常管理的手段，是正确认识内部控制的本质，发挥内部控制作用的前提。中国证券监督管理委员会于2001年1月发布的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范，很好地说明了内部控制治理在公司治理和公司管理中的作用。 　　 　　二、上市公司有效控制风险的关键因素分析 　　 　　1.明确风险控制责任 　　有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任，即由全权负责整个公司业务??最高层自上而下推动和实施内部控制和风险管理，其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位，并能贯彻执行。概括地说，一套有效的内部控制体系首先需要公司领导层的重视参与和监督贯彻。内部控制体系是一项系统工程，应在公司内构造一个全面的包含两个层面的体系工程和系统。公司层面的、整体的内控体系和业务层面的风险管理系统，包括建立完整的内部控制组织架构、流程、报告路线，明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险，不仅要识别可量化的风险，而且必须认识和控制其它不同类型的非量化风险，比如公司治理结构、法律法 　　规、道德、人力资源、市场、运作环境以及操作上的风险。 　　 　　2.平衡风险控制成本 　　管理层应明确严格风险控制所需成本费用，应由为确保实现公司长远目标和预防、控制风险的有效性来决定，而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用，应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。有效的内部控制依赖于内部控制职责的明确划分，管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解，必须将责任落实到人。在风险控制职能上，业务部门的主管无疑是业务风险控制的责任人，并将承担着业务风险控制的职责，业务部门还应设专人负责日常的业务监控，建立内部风险管理信息的传递与反馈机制，检查稽核部门除负责控制法律法规和道德操守风险外，更多的是监督检查职能，即对业务部门的运作合规性进行检查监督。绩效评估部门主要对投资运作绩效风险进行独立的监控、测定及评估。此外，部门之间还担负着互相监督的责任。 　　 　　3.树立风险控制意识 　　有效的内部控制和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度，相关的部门和人员去认真对待和控制，并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。在日常工作中，业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范，以及风险管理职能部门是否严格履行职责并与业务部门之间相互进行良好的沟通和合作。 　　 　　4.建立风险控制报告机制 　　随着公司在日常管理以及投资交易过程中各种风险的日益增加，通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分，业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门对日常监控过程中发现的风险问题，应定期、及时编制风险评估报告提交管理层，并将有关信息及时反馈给业务部门。