风险管理与内部控制.docxVIP

风险管理与内部控制 一、 内置企业日常管理中的内部控制 从规范的角度来看，内部控制对规范组织行为、加强公司管理具有重要意义：内部控制制度是企业的组织制度，对应于企业的所有权结构。通过建立适当的“代理推荐”合同关系，我们可以确保外部投资者的利益得到有效维护。内部控制制度是企业管理制度。通过相关管理政策和程序，有效控制企业运行，不断完善企业经营效率和效率，实现投资者的投资增值。 (2) 内部控制制度是企业的会计制度, 它通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点以及公允的报告程序和方法, 保证企业经营和财务状况信息的可靠性, 保障投资人财产安全。 风险管理同内部控制一样, 也是由“企业董事会、管理层以及其他人员共同实施的”, 强调了全员参与的观点;也都明确是一个“过程”, 不能当作某种静态的东西, 如制度文件、技术模型等, 也不是单独或额外的活动, 如检查评估等, 最好是内置于企业日常管理过程中, 作为一种常规运行的机制来建设;为企业目标的实现提供合理的保证。 从当前我国企业的实际情况来看, 其内部控制和风险管理的水平和效果尚不容乐观。现阶段我国绝大多数公司, 尤其是由原来国有企业改制而成的公司, 其法人治理结构普遍存在问题, 主要表现在股东大会、董事会和监事会等核心机构虚设, 经营者行为得不到监控, 并由此导致了公司内部人员之间无法形成有效的牵制, 进而影响内部控制的实施和健全。 2001年年底以来, 美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻, 重创了美国资本市场及经济, 同时也集中暴露了美国公司在内部控制上存在的问题, 由此导致美国通过了《萨班尼斯——奥克斯利法》 (THE SARBANES-OXLEYACT) 。该法案明确了公司管理者CEO及财务主管CFO对内部控制负直接责任, 并将承担经济与刑事后果;大幅度提高了对会计舞弊的处罚力度;强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步, 也使人们对内部控制乃至风险管理的重要性有了更深刻的认识。 尽管风险管理与内部控制有内在的联系, 但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较, 例如, 银行业的授信管理或市场 (价格) 风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等, 一般局限于财务相关部门。它们的共同点都是低水平、小范围, 只局限于少数职能部门, 并没有渗透或应用于企业管理过程和整个经营系统, 因此, 有时看上去风险管理与内部控制还是相互独立的两件事。 二、 风险组合与风险管理 国有企业改革是我国经济体制改革的中心环节, 企业体制则是整个经济体制的一个重要组成部分和中心问题, 当前国有企业的改革已经发展到建立现代企业制度的攻坚阶段, 如何搞好企业内部管理, 提高企业自身的生存能力, 是建立现代企业制度的关键问题, 也是影响我国企业内部控制的关键因素。 在2004年年底, 国际著名的反虚假财务报告委员会针对国际企业界频繁发生的高层管理人员舞弊现象, 结合美国2002年颁布的《萨班斯—奥克斯法案》的相关要求, 颁布了一个概念全新的COSO报告, 即《企业风险管理——总体框架》 (Enterprise Risk Management, ERM) 。这份全新的报告提出了风险组合与整体风险管理 (integrated risk management) 的新观念, 借用现代金融理论中的资产组合理论, 提出了风险组合与整体管理的观念, 要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露, 以统筹考虑风险对策, 防止分部门分散考虑与应对风险, 如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门, 并考虑到风险事件之间的交互影响, 防止两种倾向:一是部门的风险处于风险偏好可承受能力之内, 但总体效果可能超出企业的承受限度, 因为个别风险的影响并不总是相加的, 有可能是相乘的;二是个别部门的风险暴露超过其限度, 但总体风险水平还没超出企业的承受范围, 因为事件的影响有时有抵消的效果。此时, 还有进一步承受风险, 争取更高回报与成长的空间。按照风险组合与整体管理的观点, 需要统一考虑风险事件之间以及风险对策之间的交互影响, 注意到影响风险管理的以上这些关键因素, 统筹制定风险管理方案。目前我国许多企业的内部控制还相当脆弱, 主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。这就要求企业内部控制必须有所创新和发展。 ERM将内部控制的目标分为四种类型:战略目标、经营目标、报告目标和遵循性目标, 明确提出终极目标为增加利益相关的价