内部控制体系中风险管理常态化研究.要点.docVIP

内部控制体系中风险管理常态化研究 孙皇城 田甜 计丹丹 宗媛媛 侯雨伽 王向前 吕旭 摘要：本文在对企业风险管理一般理论和美国COSO企业风险管理框架进行阐述的基础上，探讨了目前我国企业风险管理常态化的现状及存在的问题，并对问题进行了成因分析，通过分析原因，尝试针对我国现实情况，提出改进和完善我国企业风险管理常态化的几点建议，并着重分析了我国企业如何构建风险管理常态化框架体系。 第一部分：企业风险管理与内部控制的关系 一、对于风险管理与内部控制的范围界定，学术界一直有一种争论，即风险管理包含内部控制，或内部控制包含风险管理。本文认为，内部控制是风险管理的基础和本质要求，风险管理是内部控制的自然延伸与升华，二者现阶段是相互交叉融合的，只是在不同行业、不同时期、企业的不同层次，企业对内部控制和风险管理的强调各有侧重。 行业本身特性。以金融业为例，由于它是巨额资金的集散中心，在国民经济中处于牵一发而动全身的地位，是国民经济发展的晴雨表，因而面临着很高的风险。单位和个人，其任何经营决策的失误都可能导致“多米诺骨牌效应”。从事该行业的企业一般都非常强调风险管理的重要性，对风险管理的需求也就更迫切，因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。 市场与技术条件的发展程度。在市场发展还不够成熟，风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等)，这时企业强调内部控制功能是很自然的。但随着技术及市场条件的逐渐发展，会计记录从手工转向电算化，新兴的金融产品、工具层出不穷，这些创新为企业创造效益的同时也带来了形形色色的风险。此时，仅仅关注企业内部控制己不能适应企业的发展了，企业还应在内部控制的基础上防范风险，加强风险管理。 3、企业所处的生命周期。在初创期，企业的组织系统还不够完善，制度建设也刚刚起步，此时企业高管层一般更加重视内部控制的强化。在成长期，企业的规模开始由小变大，生产的产品逐渐被市场接受，业务迅速增长的同时，企业面临的经营风险与市场风险也越来越大，以风险管理主导内部控制的管理模式可能更利于企业的发展。随着进一步的成长与壮大，企业进入了成熟期，盈利能力达到高峰但增长速度放慢，此时企业一般会努力健全组织体系与制度体系，在内部控制上会加大力度，巩固实力并从内部提高自身的防御力与战斗力。在衰退期，企业的规模大但包袱沉重，规章制度多但组织矛盾突出，内部控制成了企业高管层无法逃避的现实问题。 4、企业内部不同层次。例如，从企业的战略风险依次到经营风险、财务风险，最后到财务报告，风险管理与内部控制的相对重要性各有不同。在战略风险方面，风险管理发挥主导作用，内部控制起到配合作用。这一角色逐步逆转，到财务报告层次，内部控制发挥主导作用，风险管理起到配合作用。不过，我们应该认识到，随着市场条件的日益成熟，技术的不断进步，法律及监管实践的发展，内部控制必然走向风险管理。 二、根据COSO报告，可以如下表述ERM：这是一个过程，由一个企业的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，并把风险控制在风险容量以内，为企业目标的实现提供合理保证．根据这一定义，企业的风险管理可示于图2．在这一风险管理参与下企业的运作图示中，董事会通过制定战略目标，力求实现增长和报酬目标以及相关风险之间的最优平衡，并有效地配置资源，使企业价值最大化；股东会根据董事会的经营业绩来确定董事会成员的任免。风险管理连接企业管理的各个环节．这一风险管理模式看似有序，实际上却将股东会孤立于主要的流程之外．这一机制在实际运作中不可避免地产生信息不对称。拓展开来，实际上是投资者同管理者之间的信息不对称，而以董事会为代表的管理者的实际角色是处于决策层和执行层之间，很容易形成内部人控制的局面．因此，双方实质上往往无法协调相互之间的决策选择，因此，投资者与管理者之间在风险管理方面的博弈是一种非合作博弈． 关于内部控制与风险管理的关系．目前代表性的观点有三种：一是认为风险管理包含内部控制，COCO(企业风险管理——整合框架》(2004)中明确指出，风险管理包含内部控制，企业风险管理比内部控制范围广得多；二是认为内部控制包含风险管理，加拿大COCO报告(1995)认为。风险评估与风险管理是控制的关键要素；三是认为内部控制就是风险管理，Matthew Leitch(2004)认为，从理论上讲．风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广，正在变为同一事物。 关于三者的关系，学界已经进行过一些研究与探讨，归结起来主要有以下结论： 1．内部控制是公司治理的基础，而风险管理包含内部控制。杨