邸琨 董輝

【摘要】隨著全球經(jīng)濟一體化進程的加快，企業(yè)內部控制與企業(yè)風險管理的概念已經(jīng)越來越清晰。特別是經(jīng)歷了全球金融危機后，企業(yè)的管理者也清楚的意識到隨著企業(yè)的日益發(fā)展，經(jīng)營風險也隨之擴大，企業(yè)內部控制與風險管理能力成為決定企業(yè)市場競爭力及經(jīng)營管理水平高低的關鍵和核心。加強企業(yè)內部控制與風險管理已經(jīng)成為現(xiàn)代經(jīng)濟社會和企業(yè)管理不可逆轉的趨勢。

【關鍵詞】金融危機，內部控制，風險管理

企業(yè)目標是一個企業(yè)在未來一段時間內所要達到的預期狀態(tài)，它由一系列的定性或定量指標來描述?，F(xiàn)在社會的企業(yè)目標實質上就是實現(xiàn)企業(yè)價值的最大化。在實現(xiàn)企業(yè)目標的過程中，首先要做的就是確定企業(yè)使命，根據(jù)企業(yè)外部環(huán)境和內部經(jīng)營要素確定企業(yè)的發(fā)展終極方向和目標，即企業(yè)戰(zhàn)略管理，包括戰(zhàn)略制訂、戰(zhàn)略執(zhí)行、戰(zhàn)略控制等過程。然后就是為了實現(xiàn)已確定的發(fā)展終極方向和目標，對企業(yè)整個生產(chǎn)經(jīng)營活動進行決策，計劃、組織、控制、協(xié)調并對企業(yè)成員進行激勵，即企業(yè)經(jīng)營管理。最后就是為確保企業(yè)發(fā)展終極方向的正確和企業(yè)目標的實現(xiàn)，對企業(yè)可能遇到的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經(jīng)濟合理的方法來綜合處理風險，并將產(chǎn)生的結果控制在預期可接受范圍內，以達到最大的安全保障，即企業(yè)內部控制與風險管理。前兩大管理事項在當今企業(yè)的企業(yè)管理中已占有很重要的地位，然而卻忽略了最重要的企業(yè)內部控制與風險管理。

巨無霸企業(yè)為什么會在一夜間崩潰？

大家是否都還記得2008年9月15日引爆全球金融危機的特大新聞？因美國銀行和巴克萊銀行放棄收購，擁有158年歷史被譽為“債券之王”，華爾街上的巨無霸之一的“雷曼兄弟”宣布正式進入破產(chǎn)保護程序。隨即“雷曼兄弟”的市值從前一個周末的460億美元暴跌至僅1.45億美元。美國的這五大投資銀行無一幸免，貝爾斯登宣告倒閉，美林被收購，高盛、摩根士丹利轉型，全球性金融危機由此引爆?；ㄆ旒瘓F在2006年集團股價曾高達55.70美元、市值為2，772億美元，然而花旗集團2008財年的稅前虧損高達530億美元，導致2009年3月5日，集團股價跌至0.97美元、市值縮水至55億美元，縮水幅度達到98%。同樣命運的還有美國國際集團，2007年初集團的股價為72美元、市值達1，900億美元，當年該集團盈利為60億美元，然而2008年第四季度該集團虧損617億美元，創(chuàng)美國公司歷史上最大季度虧損記錄，2008全年的虧損高達990億美元，導致2009年3月該集團股價跌至0.50美元、市值縮至10億美元，美國政府不得不注資1，730億美元拯救。受全球金融危機影響的只有投資銀行和保險公司為代表的金融行業(yè)么？當然不是，各個行業(yè)都在經(jīng)歷著這場全球金融危機。2009年4月30日，具有85年歷史的美國第三大汽車廠商克萊斯勒公司宣布申請破產(chǎn)保護。2009年6月1日，一度被視為美國經(jīng)濟的象征與動力，具有百年歷史的美國第一、世界第二的汽車廠商美國通用汽車公司也向法庭申請破產(chǎn)保護，成為美國有史以來最大規(guī)模的行業(yè)破產(chǎn)案。昔日世界汽車龍頭不得不依賴政府的資金援助以維持日常運行。福特汽車公司也未能幸免，遭遇到前所未有的困境，2009年第三季度福特汽車公司虧損額將近30億美元，盡管虧損額度比通用汽車公司少很多，但是其銷售額下降了22%，僅有311億美元，比通用汽車公司更加不容樂觀。

正如匯豐集團前主席龐·約翰對這次全球性金融危機的總結“過去摧毀一座金融帝國可能需要一個很漫長的過程，但是在現(xiàn)在，即使是經(jīng)營了上百年的金融帝國也可以在一夜之間傾塌?！边@充分印證了一條顛撲不破的古訓：“瓦罐不離井上破“。管理者在企業(yè)的經(jīng)營過程中忽略了最重要也是最基本的管理事項？企業(yè)內部控制與風險管理。

有沒有措施可以防止這種情況發(fā)生？

此次席卷全球的金融危機雖已漸行漸遠，但它帶來的沖擊和影響卻沒有消失。無論是外國的企業(yè)還是中國的企業(yè)，無論企業(yè)的規(guī)模是大還是小，均無一幸免。此次金融危機所暴露出管理者對企業(yè)內部控制與風險管理的輕視甚至是忽視的錯誤觀念。企業(yè)缺乏應對危機的機制和內部控制沒有發(fā)揮有效的作用、內部控制與風險管理未能發(fā)揮免疫系統(tǒng)的功能。

企業(yè)內部控制與風險管理作為現(xiàn)代企業(yè)管理理論和方法，對于完善內部管理、預防和控制各種風險、順利實現(xiàn)組織目標、保護資產(chǎn)的安全與完整，具有不可忽視的作用。如何保證企業(yè)財會信息真實可靠，構建有效的內部控制和風險管理機制，已經(jīng)成為當前企業(yè)管理者們關注的重點。

企業(yè)內部控制與風險管理

企業(yè)內部控制是由企業(yè)的管理層（即董事會、監(jiān)事會等）和全體員工共同實施的，以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管作為目標，旨在合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，通過全方位建立過程控制體系、監(jiān)督檢查生產(chǎn)經(jīng)營業(yè)務全過程而形成的企業(yè)管理規(guī)范制度，同時也是提高企業(yè)經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的過程。風險管理是內部控制的發(fā)展和延續(xù)，內部控制進一步的提升就是風險管理。風險管理又名危機管理，由企業(yè)的風險管理部門實施，應用于企業(yè)戰(zhàn)略制訂并貫穿于整個企業(yè)經(jīng)營當中，即指在企業(yè)生產(chǎn)經(jīng)營過程中，企業(yè)的風險管理部門對可能會影響到企業(yè)的各種風險因素進行識別、分析和評估，并且管理風險以使其在該企業(yè)的風險容量之內，為實現(xiàn)企業(yè)的經(jīng)營目標提供合理保證，即以最低成本實現(xiàn)最大的安全保障。

企業(yè)內部控制與風險管理是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是現(xiàn)代企業(yè)管理的重要手段，可以視為企業(yè)的免疫系統(tǒng)，它們的關系密不可分。在今天，企業(yè)內部控制和風險管理理論發(fā)生了巨大變革，兩者已開始逐步融為一體。首先兩者的構成要素是一致的，同時兩者都是促進企業(yè)實現(xiàn)經(jīng)營目標的過程，這個過程要組織企業(yè)各個層級的人員實施，而且兩者確保實現(xiàn)企業(yè)的經(jīng)營目標均包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。

絕大大多數(shù)企業(yè)對內部控制的了解還停滯在內部牽制階段，即遇到具體問題多強調靈活性，使內部控制制度流于形式，失去了應有的剛性和嚴厲性。隨著全球經(jīng)濟一體化進程加快，企業(yè)將會面臨更大的經(jīng)營環(huán)境變化和來自各方面的經(jīng)營風險，如籌資風險、投資風險、開拓市場的風險、產(chǎn)品集中度的風險、客戶結構的風險、擔保風險、信用風險、法律風險、管制風險、聲譽風險、技術風險等，同時企業(yè)間的競爭也將越來越激烈。無論是什么樣的風險，企業(yè)都應該建立可以識別、分析和評估風險的機制。企業(yè)內部控制與風險管理的完善不是一朝一夕的，只有企業(yè)提高對企業(yè)內部控制與風險管理的意識和重視程度，建立和完善企業(yè)內部控制與風險管理制度，在企業(yè)經(jīng)營管理中才能真正發(fā)揮出企業(yè)內部控制與風險管理的功能，促進企業(yè)的發(fā)展，從而改變由于企業(yè)原有內部控制制度的內容和方法不能滿足新經(jīng)濟形勢的發(fā)展要求，造成的內部道德風險、營私舞弊、激勵機制失效、會計信息失真等現(xiàn)象?！暗每貏t強、失控則弱、無控則亂”，由此可見，完善企業(yè)內部控制與風險管理，對于完善公司治理結構和信息披露制度，保護股東的合法權益，增強企業(yè)市場風險駕馭能力，有著非常重要的意義，同時也是衡量現(xiàn)代企業(yè)管理的重要標志。

我國企業(yè)內部控制與風險管理現(xiàn)狀

早在2004年中國航油公司（以下簡稱“中航油”）的事件中，中航油沒有按照國家不準海外國企以盈利為目的涉足衍生品交易的相關規(guī)定，不僅把石油期貨作為賺錢的主要手段，而且在期貨合同的損失值超過公司風險管理手冊所規(guī)定的50萬美元的上限時，一意孤行，最終造成了5.54億美元的巨額虧損而倒閉。湘潭電纜廠原廠長陳某集總經(jīng)理、廠長、黨委書記于一身，在人事政策、企業(yè)管理等方面獨斷專行，內部審計機構形同虛設；在她在任的三年左右時間內，這個年產(chǎn)值25億元的國有大型企業(yè)由盈利變?yōu)樘潛p3.61億元。這兩個案例充分說明了我國企業(yè)在內部控制與風險管理方面是相當薄弱的，企業(yè)缺乏對自身的市場定位和對行業(yè)發(fā)展前景的認識，很多企業(yè)將內部控制片面理解為內部會計控制、成本控制、資金安全控制等，有的企業(yè)對內部控制的認識甚至還停滯在內部牽制階段，風險意識不強，風險評估控制普遍不足，風險管理工作薄弱，抗風險能力差。導致企業(yè)無法組織和建立未來競爭中所需的資源和競爭力；企業(yè)的組織架構紊亂，不能配合企業(yè)戰(zhàn)略的實施，難以整合提升資源；企業(yè)的業(yè)務流程松散，業(yè)務部門之間聯(lián)系松散，職能重疊，缺乏信息共享機制，無法為企業(yè)創(chuàng)造附加價值；企業(yè)的激勵機制不足，缺乏全面完備的績效評估制度，人才的成長落后于企業(yè)的發(fā)展；企業(yè)的信息技術落后，信息技術運用程度較低，難以為企業(yè)提供決策支持；企業(yè)的資金管理低效，缺乏成熟的資金運用和投資管理技能，造成資金運用率過低；企業(yè)的監(jiān)管機構不健全，”一股獨大”的情況嚴重，權力過于集中并且駕馭于內部控制之上，導致整個企業(yè)的治理結構相互制衡的作用缺失；此外“企業(yè)長官”的意識相當嚴重，企業(yè)經(jīng)營決策都在于領導拍腦門，根本沒有科學合理的決策機制和對決策機制的有效制衡；還有些企業(yè)形式上已建立較為完善的法人治理架構，名義上決策權在董事會，但實際上仍舊是個別領導說了算。

隨著全球金融危機的爆發(fā)，巨大的市場風險和流動性風險考驗著各行業(yè)企業(yè)的抗風險能力，即企業(yè)內部控制與風險管理體系。我國企業(yè)不得不面臨全球經(jīng)濟增速放緩、國際市場進口需求降低所帶來的沖擊和不斷變化的國際市場環(huán)境等一系列問題。要想在逆境中發(fā)展，我國企業(yè)必須要從企業(yè)自身的實際情況出發(fā)，根據(jù)企業(yè)的發(fā)展方向和經(jīng)營目標及時調整并不斷完善內部控制制度，使企業(yè)內部控制制度朝全面風險管理方向提升，增強企業(yè)的抗風險能力。

如何做好企業(yè)內部控制與風險管理？

現(xiàn)階段企業(yè)的管理者對企業(yè)內部控制與風險管理的問題上存在著多種觀點。筆者認為，內部控制與風險管理是兩個不同范疇，在企業(yè)管理中，兩者同時存在并相互依存。兩者雖存在著必然的內在聯(lián)系，但并不是相互包含的關系，更不是簡單等同關系。企業(yè)要想在激烈的競爭中脫穎而出并且長久的發(fā)展，企業(yè)的管理者不僅要有競爭意識，還要具備風險意識。要認清自身企業(yè)的現(xiàn)狀，及時調整和不斷完善企業(yè)內部控制與風險管理政策，構建體現(xiàn)全面風險管理的內部控制新機制，對風險進行全面有效管理。

企業(yè)首先要設立專門的企業(yè)內部控制與風險管理部門，以便及早發(fā)現(xiàn)并消除企業(yè)潛在的風險點將風險損失控制在最低限度。企業(yè)在選聘內部控制與風險管理部門人員時，不能一味的引進“外援”，也不能全部從內部選拔。因為內部控制與風險管理部門的人員必須要清楚知道企業(yè)經(jīng)營的各個環(huán)節(jié)，這樣才能做到隨時留意并且能夠及早對企業(yè)可能會面臨的各種潛在風險進行有效識別。當然，只有自身行業(yè)的專業(yè)經(jīng)驗也是不夠的，同時也要針對企業(yè)自身所處的行業(yè)領域，引進熟悉了解該行業(yè)法律法規(guī)政策、曾經(jīng)接觸過該行業(yè)歷史案件的專業(yè)法律人士，這樣可以在企業(yè)未來的經(jīng)營活動中，針對所遇風險的類別提供相對權威性的法律意見。這樣的組合才能做到站在企業(yè)整體的高度從內部控制的角度出發(fā)根據(jù)企業(yè)自身的實際情況對所遇風險進行全面的風險評估，為企業(yè)的管理者提供更有力、客觀、全面的風險管理的建議和解決方案。企業(yè)內部控制與風險管理部門的人員要將平時工作中遇的風險、采取的解決方案和最終結果全部記錄歸檔，并且根據(jù)自身需要選擇適合自我的風險因素劃分方法對這些風險案例進行進一步的細化分類，以方便日后如果再次遇到類似風險，采取更為迅速、有效、合理和科學的解決方案。

企業(yè)內部控制與風險管理是在企業(yè)日常運營中所產(chǎn)生的一種信念或態(tài)度，風險識別意識就是這種信念或態(tài)度的基礎。風險識別意識不僅能夠直接反映出企業(yè)的整體價值觀，而且也體現(xiàn)了企業(yè)風險管理的狀況。如果一個企業(yè)只有管理層和企業(yè)內部控制與風險管理部門人員有風險識別意識，那么在企業(yè)內部控制與風險管理部門人員在指出自己發(fā)現(xiàn)的潛在風險點時，會引起其他部門人員的不滿，使得問題無法及時順利的解決。為了避免這種情況的發(fā)生，企業(yè)不僅要明確企業(yè)內部控制與風險管理部門的核心地位，同時也要利用各種渠道、途徑培養(yǎng)企業(yè)員工的風險識別意識。企業(yè)各職能部門要按照系統(tǒng)性原則，根據(jù)企業(yè)內部控制與風險管理的構成要素，全面梳理流程，識別風險，修訂和完善內部規(guī)章制度和業(yè)務流程，加強事前防范、事中監(jiān)控和事后管理，明確流程中各個環(huán)節(jié)、相關崗位的銜接方式和操作標準。

企業(yè)內部控制與風險管理是一項系統(tǒng)工程，也是近年來企業(yè)管理者們共同關注的重點問題之一。企業(yè)管理者要根據(jù)本企業(yè)的實際狀況，制定適合本企業(yè)發(fā)展的內控管理規(guī)范機制、強化企業(yè)內部控制與風險管理體系，才能有效提升企業(yè)的綜合競爭力，確保企業(yè)發(fā)展終極方向的正確和企業(yè)目標的早日實現(xiàn)。

參考文獻：

[1]胡杰武、萬里霜。《企業(yè)風險管理》清華大學出版社2009年出版

[2]劉文京.《德勤企業(yè)風險管理服務-企業(yè)全面風險管理概述》德勤會計師事務所2007年出版

[3]德勤中國風險智能榜評審委員會。《中國企業(yè)風險管理白皮書》德勤會計師事務所2011年出版