風險管理:企業(yè)可持續(xù)發(fā)展的保障[2]

字號:

3 當前我國企業(yè)風險管理存在的問題
    1)混淆風險管理與內(nèi)部控制的關(guān)系
    許多企業(yè)的管理者將內(nèi)部控制與企業(yè)管理和風險管理等同起來,常常產(chǎn)生這樣的誤解:內(nèi)部控制可保證企業(yè)成功并使其財務(wù)報告絕對合法;內(nèi)部控制可以防止企業(yè)決策的失誤;建立了內(nèi)部控制就等于實施了科學管理等。兩者混淆的關(guān)鍵,在于沒有看到內(nèi)部控制管理是風險管理的本質(zhì)性要求。
    2)過分關(guān)注內(nèi)部控制細節(jié)而忽視企業(yè)風險管理
    企業(yè)把主要精力放在所有細小的、微不足道的控制上,如有些企業(yè)差旅費報銷的規(guī)定長達數(shù)十頁,極其繁瑣,表面上控制得很好,但浪費了許多管理資源,還會忽視企業(yè)重大風險。
    3)只重視內(nèi)部控制設(shè)計而疏于其執(zhí)行效果,使企業(yè)承擔巨大風險
    任何一個公司都或多或少存在一定的內(nèi)部控制,否則,公司無法正常運行。公司把大量的精力放在設(shè)計內(nèi)部控制上,而在如何保證制度實施方面,則缺乏應(yīng)有的措施。在具體控制活動和監(jiān)督等方面存在缺陷,所以很難保證已設(shè)計好的內(nèi)部控制能夠得到執(zhí)行。如果企業(yè)用這一紙空文來管理,勢必會帶來巨大風險,最終走向滅亡。
     4)對風險管理缺乏足夠重視
    與國際企業(yè)相比,除了我國的金融、保險等高風險行業(yè)非常重視風險管理外,大部分企業(yè)尚沒有引起應(yīng)有的重視,風險管理尚處于起步階段,過分強調(diào)企業(yè)的增長和效益,沒有處理好增長、效益和風險之間的平衡,在企業(yè)風險管理方面存在諸多差距。缺乏如COSO《企業(yè)風險管理——整體框架》那樣的權(quán)威框架對企業(yè)風險管理的指導(dǎo);由于有的風險是可以計量的,因此,部分企業(yè)重視采取大量復(fù)雜的技術(shù)來管理這些風險。但是,一些定性的風險卻被忽視,如聲譽風險、管制風險、遵循風險、安全風險和政治風險等,企業(yè)缺乏系統(tǒng)和全面的風險管理。
    4 當前應(yīng)首先加強合規(guī)性風險管理
    每個企業(yè)由于所處發(fā)展階段不同,因而面臨的風險也存在差異。有的企業(yè)是戰(zhàn)略風險問題,有的企業(yè)是經(jīng)營風險問題,也有企業(yè)是財務(wù)風險問題。但我國企業(yè)目前普遍面臨的風險問題是法律法規(guī)的遵循風險,也就是合規(guī)性風險。它主要是由于企業(yè)無法滿足法律、法規(guī)、規(guī)則要求,也沒有遵循自己制定的標準,以及運作的行為準則,而造成企業(yè)面臨著財務(wù)損失的風險或者聲譽風險。
    因此,當前我國企業(yè)應(yīng)首先強調(diào)合規(guī)性風險的管理。合規(guī)在企業(yè)文化里非常重要,強調(diào)誠信和正直,這點需要從董事會和高層領(lǐng)導(dǎo)做起,這也是我國企業(yè)規(guī)避風險的必要措施。合規(guī)關(guān)系到企業(yè)內(nèi)的每一位職員。企業(yè)在經(jīng)營時,必須以高標準來要求每個職員,確保所有行為達到合規(guī)的要求。一旦違規(guī)操作,將對股東、客戶、職員以及市場帶來嚴重的負面影響,并將影響企業(yè)的聲譽。
    5 以立法的形式促進企業(yè)加強內(nèi)部控制
     針對安然、世通等財務(wù)欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。法案的核心在于促進企業(yè)完善內(nèi)部控制,加強信息向公眾披露的質(zhì)量和透明度,并對公司管理層提出了明確的責任要求。法案還將影響到公司的各項管理行為,公司的會計和財務(wù)、內(nèi)部審計、風險管理、人力資源政策和程序、公司治理等諸多方面。
     可見,以立法的形式來要求企業(yè)加強其內(nèi)部控制,其影響和意義是深遠的。從我國企業(yè)的實際情況分析,企業(yè)內(nèi)部控制的不足主要表現(xiàn)在:內(nèi)部控制過分關(guān)注如何達到財務(wù)報告目標的要求,忽視內(nèi)部控制的經(jīng)營目標和滿足法律法規(guī)要求的目標,并受限于會計控制;在內(nèi)部控制的整體結(jié)構(gòu)上,重視業(yè)務(wù)層面控制,忽略公司層面和信息系統(tǒng)層面的控制:缺乏完整的內(nèi)部控制文檔,以及對主要業(yè)務(wù)環(huán)節(jié)/程序/目標/風險/控制的全面分析;內(nèi)部控制按傳統(tǒng)的職能部門開展,缺乏流程觀,內(nèi)部控制不系統(tǒng)化;缺乏正式的內(nèi)部控制測試方法,管理層內(nèi)控報告依據(jù)不充分等。正如COSO在其《企業(yè)風險管理——整體框架》中所指出的那樣,內(nèi)部控制是企業(yè)風險管理必不可少的一部分,風險管理框架建立在內(nèi)部控制框架的基礎(chǔ)上。我國企業(yè)要加強風險管理,首先從內(nèi)部控制人手,而通過立法的形式予以強化,將推動我國企業(yè)的內(nèi)部控制體系的建設(shè)。