四川长虹于1994年改组为股份有限公司并于当年在上海证券交易所挂牌上市。上市十年间成为广大投资者和分析师追捧的对象,并创下66.18元的天价。可是在2004年出现了亏损高达36.81亿元人民币,消息公布后股价从8元跌到4元,给投资者造成了巨大的损失。究其原因,内部控制及海外销售风险管理不足是一个非常重要的因素。具体来说有以下问题:首先企业没有建立真正的风险概念,在进军海外市场时,以牺牲货款的安全来换取出口量和交易额,从而使自己处于风险的境地。其次,各种风险信号并为引起重视,即未建立风险预警机制和内部控制措施,也没有建立有效的赊销额度制度,而信用部门的职能也是失效的。最后,公司治理结构和决策机制的不完善,内部各管理层之间无牵制制度,使得内部监督的作用没有发挥出来。最终导致长虹折戟海外。
像长虹这样的案例为数不少,特别是在由美国次贷危机引起的全球性金融危机后,风险管理的重要作用日益显现,尤其是当前复杂和多变的全球大的经济环境中,任何一个国家可能都无法独善其身。而充分有效地发挥内部控制和风险管理的作用,对全球的管理人提出了巨大的挑战。本文拟就内部控制和风险管理有机结合的方法提出自己的见解,以待共同探讨,真正发挥内部控制的效能,强化企业风险管理,保障企业目标的实现。
一、内部控制与风险管理
1.内部控制基本内容:内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业建立与实施有效的内部控制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
2.风险管理的基本内容:全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理基本流程包括:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。
二、内部控制与风险管理的关系:
1.内部控制是风险管理的基础。企业建立内部控制其主要原因就在于通过获取内部和外部的信息,所处的环境来发现或识别控制活动中可能出现的风险,从而做到早发现、早预防、早应对;为企业实现管理目标而提供有效的保证。而风险管理正是在内部控制的基础上,建立风险评估体系,以使企业能够正常的、持续不断地朝着自己的目标经营下去。
2.风险管理是内部控制的升华。风险管理包含了内部控制,是深化了的风险管理。因全面风险管理体系深入到企业内部控制的各个重要环节,通过企业自身建立的内部控制中找出薄弱地方,更迅速也更有效,使得内部控制发挥积极的效能预防和减少风险的发生。
有关内部控制和风险管理的定义,区别和联系,已由许多的专家和学者作了详细的分析,笔者仅就其二者关系的观点作个归纳。
在2004年COSO委员会发布的《企业风险管理—整合框架》中对内部控制和风险管理实现了融合。这种融合关系的具体体现就是风险管理体系包含了内部控制体系,而全面风险管理框架是内部控制体系的外在表现。
在“融合之道—内部控制与风险管理·2007春季高峰论坛主题发言”中我们可以更多的了解两者的融合意义。正如中国内部审计协会副会长兼秘书长易仁萍所说:融合是一种彼此的尊重,它可以让两个或更多单位形成一个系统,融合是一种力量的凝聚,它可以实现1+1>2的效果;融合是一种思维的创新,可以创造一个和谐共赢的世界。
而北京工商大学谢志华《内部控制、公司治理、风险管理:关系与整合》中提出了整合框架:将三者整合后的框架由四个维度组成:第一个维度是程序方法,第二维度是责任主体,第三维度是流程环节,第四维度是控制目标。它们之间的关系是:第一个维度是风险管理的基本程序,透过这一程序对所有可能发生风险的责任主体进行风险识别和风险控制;第二个维度是责任主体,这些主体只有在从事经营管理的过程中才会发生风险。第三个维度是流程,企业内部各组织之间的协调运转必须制定相应的流程;第四维度是控制目标,流程环节目标的实现在此得到表现。总之,在三者整合的框架体系中,以风险为主线,以全员、全要素、全过程的造假、私吞、违规和非理性行为的风险为控制内容,以风险管理过程为控制方法,构成一个风险管理的有机整体。
笔者通过对相关专业文献的学习和了解认为:内部控制与风险管理的融合不但是一种趋势,更重要的它是现代企业管理的一种态度和精神,它赋予了现代企业管理新的理念和方向。将内部控制和风险管理有机结合,即可以保证实现经济组织的管理目标,也可以及时发现风险,预测风险并有效防止风险造成的不良影响,并将其降至最低的程度上。
三、内部控制和风险管理有机结合的方法
对于两者相结合的方法,专家和学者都提出了许多观点,笔者试图从定性与定量相结合的角度,探寻一种方法,将两者更好地契合起来。一种思路是“嵌入整合”式管理。其基本思路是:将内部控制与风险管理两种管理单元,通过科学合理的设计,将两者整合为一个有机的整体,即形成一个相互作用、相互依靠的连接体。类似与家庭装修中的嵌入式燃气灶。
也就是在企业内部控制的各个重要和关键的环节加入风险管理体系,使得两个似乎孤立又有联系的个体合二为一,这样在保证内部控制有效运行的基础上,在关键点实施风险的识别、评估和预防;让两者相互影响相互牵制,以达到协同发展,共同上升的管理目标。基本步骤如下:
1.企业根据自身的实际情况建立健全内部控制流程。一般控制活动有:销售与收款,采购与付款,生产管理业务,固定资产管理业务,货币资金管理业务,关联交易业务,对外担保业务,投资管理业务,研发业务,人力资源管理业务等。
2.在所建立的各项内部控制活动中“嵌入”风险管理程序。
3.企业定期或不定期按照风险管理程序对重要业务活动进行风险的识别、评估和应对。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)