企業(yè)研究論文-企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制【摘要】筆者認(rèn)為，在我國企業(yè)面臨WTO全面對(duì)外開放的環(huán)境下，從風(fēng)險(xiǎn)管理的角度研究企業(yè)內(nèi)部控制既是一個(gè)重要的理論問題，也是一個(gè)迫切的實(shí)踐問題。本文從多個(gè)角度對(duì)這一命題進(jìn)行了深入分析。內(nèi)部控制是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物，其內(nèi)容隨著企業(yè)對(duì)外滿足社會(huì)需要、對(duì)內(nèi)強(qiáng)化管理而不斷豐富和發(fā)展。內(nèi)部控制是現(xiàn)代企業(yè)管理的重要手段，建立有效的企業(yè)內(nèi)部控制制度是經(jīng)濟(jì)管理工作的重要基礎(chǔ)。不斷完善企業(yè)內(nèi)部控制制度，對(duì)于防范舞弊，減少損失，提高資本的獲利能力,保障企業(yè)各項(xiàng)資產(chǎn)安全、完整具有積極的意義。但是進(jìn)入21世紀(jì)，安然、世通和施樂等世界知名大公司的一系列財(cái)務(wù)丑聞，給廣大投資者帶來了嚴(yán)重的打擊，同時(shí)也暴露了企業(yè)內(nèi)部控制存在的問題。各國理論界和實(shí)務(wù)界認(rèn)為當(dāng)前的內(nèi)部控制框架有一定的局限性，如對(duì)風(fēng)險(xiǎn)的強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。一時(shí)間，企業(yè)的風(fēng)險(xiǎn)管理成為人們關(guān)注的焦點(diǎn)，也作為企業(yè)戰(zhàn)略管理中的核心登上了公司治理的舞臺(tái)。2004年10月份COSO(CommitteeOfSponsoringOrganizationsOfTheTread-wayCommission)發(fā)布的企業(yè)風(fēng)險(xiǎn)管理整合框架是在1992年報(bào)告的基礎(chǔ)上，結(jié)合薩班斯奧克斯法案的相關(guān)要求進(jìn)行擴(kuò)展研究得到的。該框架強(qiáng)化了風(fēng)險(xiǎn)管理，涵蓋了原有內(nèi)部控制的合理內(nèi)容。風(fēng)險(xiǎn)管理的興起對(duì)內(nèi)部控制產(chǎn)生了重大的影響。COSO認(rèn)為，內(nèi)部控制是風(fēng)險(xiǎn)管理的一部分，企業(yè)風(fēng)險(xiǎn)管理框架是在內(nèi)部控制整體架構(gòu)基礎(chǔ)上發(fā)展而來的，內(nèi)部控制與風(fēng)險(xiǎn)管理有著密切的聯(lián)系。目前在經(jīng)濟(jì)建設(shè)不斷加快的背景下，中國企業(yè)要提高自身的國際競爭力以及在國際資本市場的信譽(yù)度，減少財(cái)務(wù)丑聞的發(fā)生，必須加緊改善自身的管理，建立完善的內(nèi)部控制制度，識(shí)別和衡量企業(yè)所面臨的內(nèi)外部風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果開展恰當(dāng)?shù)目刂苹顒?dòng)，消除或減少企業(yè)風(fēng)險(xiǎn)帶來的損失，提高企業(yè)的應(yīng)對(duì)能力和競爭力。同時(shí)，為了適應(yīng)世界經(jīng)濟(jì)發(fā)展的形勢，我國企業(yè)也迫切需要學(xué)習(xí)和借鑒國際上關(guān)于內(nèi)部控制的理論研究成果。一、風(fēng)險(xiǎn)的概念剖析風(fēng)險(xiǎn)的定義目前主要有兩種觀點(diǎn)：其一是以美國學(xué)者威利特等為典型代表的靜態(tài)學(xué)派，他們把風(fēng)險(xiǎn)理解為不確定事件。這種理解從風(fēng)險(xiǎn)管理與保險(xiǎn)關(guān)系的角度出發(fā)，以概率的觀點(diǎn)對(duì)風(fēng)險(xiǎn)進(jìn)行定義。其二是以美國學(xué)者威廉姆斯和賽因斯為典型代表的動(dòng)態(tài)學(xué)派，他們認(rèn)為：“風(fēng)險(xiǎn)是在一定條件下，一定時(shí)間內(nèi)可能產(chǎn)生結(jié)果的變動(dòng)?！边@種變動(dòng)就是預(yù)期結(jié)果與實(shí)際結(jié)果的差異，意味著預(yù)期結(jié)果和實(shí)際結(jié)果的不一致或偏差。因此，這種變動(dòng)越大，風(fēng)險(xiǎn)越大。另外，也有人將風(fēng)險(xiǎn)分為純粹風(fēng)險(xiǎn)和投機(jī)風(fēng)險(xiǎn)兩類。純粹風(fēng)險(xiǎn)是指有可能帶來損失的風(fēng)險(xiǎn)；投機(jī)風(fēng)險(xiǎn)是指既有可能帶來損失，又有可能帶來機(jī)會(huì)的風(fēng)險(xiǎn)，如股票投資，既可以為投資者帶來豐厚的利潤，也可能使投資者遭受重大的損失。對(duì)現(xiàn)代企業(yè)來說，風(fēng)險(xiǎn)是某種不利因素產(chǎn)生并造成實(shí)際損失致使企業(yè)目標(biāo)無法實(shí)現(xiàn)或降低實(shí)現(xiàn)目標(biāo)的效率的可能性。企業(yè)風(fēng)險(xiǎn)可以分為政策風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、日常經(jīng)營管理風(fēng)險(xiǎn)及財(cái)務(wù)風(fēng)險(xiǎn)。政策風(fēng)險(xiǎn)主要是國家宏觀經(jīng)濟(jì)政策或行業(yè)政策改變導(dǎo)致企業(yè)所面臨的風(fēng)險(xiǎn)；戰(zhàn)略風(fēng)險(xiǎn)主要表現(xiàn)在企業(yè)的多元化經(jīng)營與企業(yè)并購方面；日常經(jīng)營管理風(fēng)險(xiǎn)按照日常運(yùn)轉(zhuǎn)的關(guān)鍵環(huán)節(jié)劃分，主要包括供應(yīng)風(fēng)險(xiǎn)、生產(chǎn)風(fēng)險(xiǎn)和銷售風(fēng)險(xiǎn)；企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)則是指企業(yè)財(cái)務(wù)活動(dòng)目標(biāo)不能得以實(shí)現(xiàn)的可能性，包括籌資風(fēng)險(xiǎn)、資金投放的風(fēng)險(xiǎn)及企業(yè)其他財(cái)務(wù)活動(dòng)風(fēng)險(xiǎn)。二、風(fēng)險(xiǎn)管理的演進(jìn)歷史及現(xiàn)狀風(fēng)險(xiǎn)管理是采取一定的措施對(duì)風(fēng)險(xiǎn)進(jìn)行檢測評(píng)估，使風(fēng)險(xiǎn)降低到可以接受的程度，并將其控制在某一可以接受的水平上。從職能上說，風(fēng)險(xiǎn)管理就是在對(duì)風(fēng)險(xiǎn)進(jìn)行觀察、評(píng)估的基礎(chǔ)上控制風(fēng)險(xiǎn)可能造成的損失，保證組織目標(biāo)的實(shí)現(xiàn)。對(duì)風(fēng)險(xiǎn)管理的定義可以理解為：一是風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)過程，包括風(fēng)險(xiǎn)的識(shí)別、衡量和控制等環(huán)節(jié)；二是風(fēng)險(xiǎn)管理的目標(biāo)在于控制和減少損失，提高有關(guān)單位或個(gè)人的經(jīng)濟(jì)利益或社會(huì)效果；三是風(fēng)險(xiǎn)管理是一種管理方法。風(fēng)險(xiǎn)管理作為企業(yè)的一項(xiàng)管理活動(dòng)，產(chǎn)生于20世紀(jì)50年代的美國，當(dāng)時(shí)美國一些大公司發(fā)生的重大損失使公司的高層決策者開始認(rèn)識(shí)到風(fēng)險(xiǎn)管理的重要性。在那時(shí)，風(fēng)險(xiǎn)管理是企業(yè)管理的一個(gè)重要組成部分，主要涉及的是對(duì)企業(yè)純粹風(fēng)險(xiǎn)的管理。這一特征是和那時(shí)企業(yè)經(jīng)營環(huán)境相對(duì)簡單，因而純粹風(fēng)險(xiǎn)給企業(yè)經(jīng)營帶來的影響最為嚴(yán)重以及通過保險(xiǎn)手段可以對(duì)純粹風(fēng)險(xiǎn)進(jìn)行有效管理是密切相關(guān)的。20世紀(jì)80年代后，企業(yè)的經(jīng)營環(huán)境開始發(fā)生了巨大變化，以價(jià)格風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)等為代表的財(cái)務(wù)風(fēng)險(xiǎn)開始給企業(yè)帶來巨大的威脅，使得企業(yè)開始尋求規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)的工具。但企業(yè)在這方面的努力僅限于一些孤立的實(shí)踐活動(dòng)，并沒有形成完整的理論和方法體系。反而在金融機(jī)構(gòu)中，由于所經(jīng)營的金融產(chǎn)品帶來的各種風(fēng)險(xiǎn)加劇，逐步形成了針對(duì)金融機(jī)構(gòu)的相對(duì)完整而系統(tǒng)的金融風(fēng)險(xiǎn)管理體系，其針對(duì)的對(duì)象和內(nèi)容都與傳統(tǒng)風(fēng)險(xiǎn)管理有很大不同。到20世紀(jì)末，隨著大型企業(yè)特別是巨型跨國公司面臨的風(fēng)險(xiǎn)管理日趨多樣和復(fù)雜，開始出現(xiàn)了將企業(yè)的所有風(fēng)險(xiǎn)，包括純粹風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)綜合起來進(jìn)行管理的需要。這種需求使得在歷史上不同時(shí)期，并沿著兩條不同軌跡發(fā)展起來的傳統(tǒng)風(fēng)險(xiǎn)管理和金融財(cái)務(wù)風(fēng)險(xiǎn)管理終于結(jié)合在一起，形成一個(gè)嶄新的概念全面風(fēng)險(xiǎn)管理。全面風(fēng)險(xiǎn)管理是指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。三、COSO風(fēng)險(xiǎn)管理框架近年來，許多公司關(guān)注企業(yè)風(fēng)險(xiǎn)管理，他們對(duì)企業(yè)風(fēng)險(xiǎn)管理框架的需求日益增加。2001年，COSO委托普華永道設(shè)計(jì)一種能被企業(yè)管理層用來評(píng)估和改善企業(yè)風(fēng)險(xiǎn)管理的框架。在這一時(shí)期，美國出現(xiàn)了包括安然公司在內(nèi)的一系列公司財(cái)務(wù)丑聞，使投資者蒙受了巨大的損失。之后，要求改善公司治理結(jié)構(gòu)和提高風(fēng)險(xiǎn)管理能力的呼聲日益高漲。2002年美國通過了薩班斯奧克斯利法案（SarbanesOxleyActof2002），其中的404條款要求上市公司管理當(dāng)局對(duì)內(nèi)部控制的有效性進(jìn)行披露報(bào)告，同時(shí)也要求注冊(cè)會(huì)計(jì)師對(duì)上市公司內(nèi)部控制的效果進(jìn)行審計(jì)。正是在這一背景下，COSO于2004年10月發(fā)布了企業(yè)風(fēng)險(xiǎn)管理整合框架的報(bào)告。（一）風(fēng)險(xiǎn)管理的定義COSO對(duì)其定義為：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程。這個(gè)過程受董事會(huì)、管理層和其他人員的影響。這個(gè)過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！盓RM框架對(duì)內(nèi)部控制的定義明確了以下內(nèi)容：1.是一個(gè)過程；2.被人影響；3.應(yīng)用于戰(zhàn)略制定；4.貫穿整個(gè)企業(yè)的所有層級(jí)和單位；5.旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)；6.合理保證；7.為了實(shí)現(xiàn)各類目標(biāo)。對(duì)比COSO1992年的定義，ERM概念要細(xì)化得多。由于新COSO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，使得ERM的定義更加明確、具體。（二）風(fēng)險(xiǎn)管理的目標(biāo)ERM認(rèn)為風(fēng)險(xiǎn)管理的目標(biāo)有：戰(zhàn)略目標(biāo)與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標(biāo)有效和高效率地利用其資源；報(bào)告目標(biāo)報(bào)告的可靠性；合規(guī)性目標(biāo)企業(yè)經(jīng)營符合相關(guān)法律法規(guī)的規(guī)定。ERM整體框架中除了經(jīng)營目標(biāo)和合規(guī)性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為