淺析企業(yè)風(fēng)險(xiǎn)管理整合框架實(shí)現(xiàn)路徑　　近年來，國際上一些著名企業(yè)相繼爆出丑聞，造成極其嚴(yán)重的后果。我國企業(yè)也為內(nèi)部控制和風(fēng)險(xiǎn)管理的缺失付出了慘痛的代價(jià)，如國內(nèi)著名企業(yè)中發(fā)生的中航油(新加坡)公司破產(chǎn)倒閉事件以及中行、農(nóng)行、興業(yè)、浦發(fā)等銀行巨額虛假貸款、大額資金失蹤等舞弊案頻頻曝光。究其原因，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)不能及時(shí)發(fā)現(xiàn)和有效控制經(jīng)營風(fēng)險(xiǎn)，并最終鋌而走險(xiǎn)、欺騙社會(huì)公眾和投資者的重要原因。在對(duì)這些財(cái)務(wù)舞弊和經(jīng)營管理失敗案例進(jìn)行反思后，人們逐漸認(rèn)識(shí)到“有控則強(qiáng)、失控 則弱、無控則亂”的道理，控制失靈難以使事業(yè)持久、基業(yè)常青。建立完善的且行之有效的企業(yè)內(nèi)部控制機(jī)制已成為企業(yè)的當(dāng)務(wù)之急.　　一、內(nèi)部控制的內(nèi)涵　　人們對(duì)內(nèi)部控制的定義經(jīng)歷了從簡單到復(fù)雜、從靜態(tài)到動(dòng)態(tài)、從以制度為本到以人為本的一種邏輯演繹，體現(xiàn)了人們對(duì)內(nèi)部控制認(rèn)識(shí)的逐漸深化，加深了人們對(duì)內(nèi)部控制的進(jìn)一步理解，從而使人們對(duì)內(nèi)部控制這一客觀事物的認(rèn)識(shí)更能貼近事物的本原。所謂內(nèi)部控制，是由企業(yè)建立的，通過約束和激勵(lì)等手段，以保障企業(yè)各利益相關(guān)者的行為能夠按契約的要求進(jìn)行，并能夠促使契約自我優(yōu)化的一種系統(tǒng)化的機(jī)制，其目的是為了實(shí)現(xiàn)企業(yè)目標(biāo).　　二、內(nèi)部控制發(fā)展歷程　　對(duì)內(nèi)部控制的認(rèn)識(shí)，經(jīng)歷了一個(gè)逐漸發(fā)展的過程。美國的內(nèi)部控制經(jīng)歷了從內(nèi)部牽制到二要素法、三要素法到五要素法，日趨完整和深入，最終發(fā)展為全面風(fēng)險(xiǎn)管理框架模式.　　1、內(nèi)部牽制。內(nèi)部控制的最初形式是內(nèi)部牽制，內(nèi)部牽制以賬目間的相互核對(duì)為主要內(nèi)容，并實(shí)施崗位分離，內(nèi)部牽制機(jī)制在減少錯(cuò)誤和舞弊行為上起到了十分重要的作用.　　2、二要素法。隨著經(jīng)濟(jì)的發(fā)展和企業(yè)組織規(guī)模的擴(kuò)大，人們發(fā)現(xiàn)內(nèi)部牽制已經(jīng)越來越不能適應(yīng)大型企業(yè)需要，因此對(duì)內(nèi)部控制的研究也越發(fā)深入，美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)于1958年10月發(fā)布的《審計(jì)程序公告n第29號(hào)》將內(nèi)部控制劃分為會(huì)計(jì)控制和管理控制，內(nèi)部控制劃分為二要素形式.　　3、三要素法。1988年美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)的審計(jì)準(zhǔn)則委員會(huì)發(fā)布《審計(jì)準(zhǔn)則公告第 55號(hào)》，該公告以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部 控制制度”，具體包括三個(gè)要素：控制環(huán)境、會(huì)計(jì)制度、控制程序.　　4、五要素法。1996年美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布《審計(jì)準(zhǔn)則公告第78號(hào)》，全面接受COSO報(bào)告的內(nèi)容，新準(zhǔn)則將內(nèi)部控制定義為：“由一個(gè)企業(yè)的董事會(huì)、管理層和其他人員實(shí)現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果和效率以及符合適用的法律和法規(guī)”。該準(zhǔn)則將內(nèi)部控制劃分為五種要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控.　　5、全面風(fēng)險(xiǎn)管理框架。2003年7月美國 COSO委員會(huì)頒布了企業(yè)風(fēng)險(xiǎn)管理框架的討論稿，并于2004年4月頒布正式稿。將企業(yè)風(fēng)險(xiǎn) 管理的構(gòu)成分為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息和溝通、監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中.　　三、企業(yè)風(fēng)險(xiǎn)管理整合框架的諸要素構(gòu)成　　1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理其 他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。它影響著戰(zhàn)略和目標(biāo)的制定、經(jīng)營活動(dòng)的組織以及風(fēng)險(xiǎn)的識(shí)別、評(píng)估和應(yīng)對(duì)，它還影響著控制活動(dòng)、信息與溝通體系以及監(jiān)控措施的 設(shè)計(jì)與運(yùn)行。內(nèi)部環(huán)境受企業(yè)歷史和文化的影響，包含許多要素，包括風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)容量、董事會(huì)監(jiān)督、主體中人員的誠信、道德價(jià)值觀和勝任能力以及管理者分配權(quán)力和職責(zé)、組織員工的方式.所有這些要素都很重要，但對(duì)每個(gè)要素的 強(qiáng)調(diào)程度會(huì)因企業(yè)而異。然而，董事會(huì)是內(nèi)部環(huán)境的一個(gè)關(guān)鍵部分，它對(duì)其他的內(nèi)部環(huán)境要素有重大影響。因?yàn)槎�事�?huì)對(duì)管理者獨(dú)立性、經(jīng)驗(yàn)、才干、敬業(yè)等方面的監(jiān)督與審查，對(duì)企業(yè)來說至關(guān)重要。要想使內(nèi)部環(huán)境有效，董事會(huì)中的獨(dú)立外部董事必須至少占多數(shù).內(nèi)部環(huán)境的另一關(guān)鍵要素是企業(yè)的風(fēng)險(xiǎn)管理理念。一個(gè)企業(yè)的風(fēng)險(xiǎn)管理理念是一整套 共同的信念和態(tài)度，它決定著該企業(yè)在做任何事情(從戰(zhàn)略制定和執(zhí)行到日常經(jīng)營活動(dòng))時(shí)如何考慮風(fēng)險(xiǎn).　　2、目標(biāo)設(shè)定。企業(yè)在既定的任務(wù)和背景下，制定戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并制定相關(guān)目標(biāo)，將其細(xì)分至企業(yè)的方方面面，與戰(zhàn)略保持一致并相聯(lián)系。企業(yè)必須先有目標(biāo)，管理者才能識(shí)別影響它們實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取恰當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所設(shè)定的目標(biāo)支持和切合該企業(yè)的使命，并與它的風(fēng)險(xiǎn)容量或風(fēng)險(xiǎn)容限一致.　　3、事件識(shí)別。管理當(dāng)局必須識(shí)別可能對(duì)企業(yè)產(chǎn)生影響的潛在事項(xiàng)。潛在事項(xiàng)具有負(fù)面的或正面的影響，或兩者兼而有之。具有潛在負(fù)面影響的代表風(fēng)險(xiǎn)，管理者要對(duì)之進(jìn)行評(píng)估和做出反應(yīng)。相應(yīng)地，風(fēng)險(xiǎn)被定義為事項(xiàng)發(fā)生并對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生不利影響的可能性。具有潛在正面影響的事項(xiàng)代表機(jī)會(huì)。代表機(jī)會(huì)的事項(xiàng)引導(dǎo)管理者制定戰(zhàn)略和相關(guān)目標(biāo)，以便采取行動(dòng)抓住機(jī)會(huì).　　4、風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估使企業(yè)考慮潛在事項(xiàng)如何影響目標(biāo)的實(shí)現(xiàn)。管理當(dāng)局應(yīng)從兩個(gè)角度對(duì)事項(xiàng)進(jìn)行評(píng)估：可能性和影響，并且通常采用定性和定量相結(jié)合的方法。在不要求定量化的地方，或者在定量評(píng)估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時(shí)，管理者通常采用定性評(píng)估技術(shù)。定量技術(shù)精確度更高，通常應(yīng)用在更加復(fù)雜的活動(dòng)中，以對(duì)定性技術(shù)進(jìn)行補(bǔ)充。評(píng)估風(fēng)險(xiǎn)時(shí)既要考慮固有風(fēng)險(xiǎn)，也要考慮剩余風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是管理當(dāng)局沒有采取任何措施來改變風(fēng)險(xiǎn)的可能性或 影響的情況下，一個(gè)企業(yè)所面臨的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)是在管理當(dāng)局應(yīng)對(duì)風(fēng)險(xiǎn)后所殘余的風(fēng)險(xiǎn).　　5、風(fēng)險(xiǎn)應(yīng)對(duì)。在評(píng)估相關(guān)風(fēng)險(xiǎn)以后，管理者就要確定如何應(yīng)對(duì)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)有四種類型：回避，即退出會(huì)產(chǎn)生風(fēng)險(xiǎn)的活動(dòng);降低，即采取措施降低風(fēng)險(xiǎn)的可能性或影響，或者同時(shí)降低二者;分擔(dān)，即通過轉(zhuǎn)移的方式來降低風(fēng)險(xiǎn)的可能性或影響，或者分擔(dān)一部分風(fēng)險(xiǎn)，如購買保險(xiǎn)產(chǎn)品、外包一項(xiàng)業(yè)務(wù)活動(dòng);承受，即不采取任何措施去改變風(fēng)險(xiǎn)的可能性或影響.　　6、控制活動(dòng)�？刂苹顒�(dòng)是幫助管理當(dāng)局實(shí) 施風(fēng)險(xiǎn)應(yīng)對(duì)方案的政策和程序�？刂苹顒�(dòng)貫穿于整個(gè)組織，遍及各個(gè)層級(jí)和各個(gè)職能機(jī)構(gòu).它們包括一系列不同的活動(dòng)，例如批準(zhǔn)、授權(quán)、 驗(yàn)證、調(diào)節(jié)、經(jīng)營業(yè)績?cè)u(píng)價(jià)、資產(chǎn)安全以及職責(zé)分離。控制活動(dòng)一般包括兩個(gè)要素：確定應(yīng)該做什么樣的政策，以及如何執(zhí)行政策的程序. 此外，由于信息系統(tǒng)在企業(yè)經(jīng)營和報(bào)告及合規(guī)目標(biāo)方面具有重要影響，因此需要對(duì)重要的系統(tǒng)進(jìn)行控制。對(duì)重要的信息系統(tǒng)的控制主要有兩類活動(dòng)：一般控制和應(yīng)用控制.　　7、信息與溝通。組織中的各個(gè)層級(jí)都需要信息，以識(shí)別、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)。信息可以來自內(nèi)部，也可以來自外部;可以以定量的形式出現(xiàn)，也可以以定性的形式出現(xiàn)�？梢允秦�(cái)務(wù)的，也可以是非財(cái)務(wù)的。管理者面臨的一項(xiàng)挑戰(zhàn)便是處理和提煉大量的數(shù)據(jù)以形成可參考的信息。這項(xiàng)挑戰(zhàn)可以通過建立一套信息系統(tǒng)來解決;另一項(xiàng)挑戰(zhàn)是信息的質(zhì)量問題，例如內(nèi)容是否恰當(dāng)、信息是否及時(shí)、是否準(zhǔn)確等。這可以通過建立整個(gè)企業(yè)范圍的數(shù)據(jù)管理程序(包括對(duì)相關(guān)信息的獲取、維護(hù)和分配)來解決.信息是需要溝通傳遞的，溝通包括企業(yè)內(nèi)部溝通和外部溝通。有效的內(nèi)部溝通會(huì)出現(xiàn)在組織中向下、平行和向上的流動(dòng)。例如，全部員工從高層管理者那里收到一個(gè)清楚的信息：必須認(rèn)真擔(dān)負(fù)起企業(yè)風(fēng)險(xiǎn)管理的責(zé)任。他們了解自己在企業(yè)風(fēng)險(xiǎn)管理中的職責(zé)以及個(gè)人的活動(dòng)與其他員工工作間的關(guān)系。同時(shí)，他們也必須具有同級(jí)間溝通和向上溝通重要信息的有效方式。除了內(nèi)部溝通，企業(yè)還需要外部溝通.例如，通過有效的外部溝通，客戶和供應(yīng)商能夠提供與產(chǎn)品或服務(wù)的設(shè)計(jì)和質(zhì)量有關(guān)的重要信息，從而使企業(yè)能夠不斷關(guān)注客戶需求或 偏好的變化.　　8、監(jiān)控。企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指隨時(shí)對(duì)其構(gòu)成要素的存在和運(yùn)行進(jìn)行評(píng)估，必要時(shí)加以修正。企業(yè)曾經(jīng)適當(dāng)?shù)娘L(fēng)險(xiǎn)應(yīng)對(duì)可能會(huì)變得不適用;控制活動(dòng)可能會(huì)變得不太有效，或者不再被執(zhí)行;企業(yè)的目標(biāo)也可能發(fā)生變化。面對(duì)這些變化，管理當(dāng)局就需要確定企業(yè)風(fēng)險(xiǎn)管理的運(yùn)行是否持續(xù)有效，他們所依賴的措施便是監(jiān)控.監(jiān)控可以以持續(xù)監(jiān)控活動(dòng)或者個(gè)別評(píng)價(jià) 兩種方式進(jìn)行。持續(xù)監(jiān)控建立在企業(yè)正常的、重復(fù)發(fā)生的活動(dòng)之上，一般由直線式的經(jīng)營管 理人員或職能式的輔助管理人員來執(zhí)行;個(gè)別評(píng)價(jià)的范圍和頻率主要取決于對(duì)風(fēng)險(xiǎn)的評(píng)估和持續(xù)監(jiān)控程序的有效程度。此外，監(jiān)控包括內(nèi)部監(jiān)控和外部監(jiān)控兩方面，企業(yè)要將他們所 評(píng)價(jià)出的企業(yè)風(fēng)險(xiǎn)管理缺陷和提供的有關(guān)風(fēng) 險(xiǎn)管理的重要信息向上報(bào)告，嚴(yán)重的問題還需報(bào)告給高層管理人員和董事會(huì).　　四、企業(yè)風(fēng)險(xiǎn)整合框架實(shí)現(xiàn)路徑分析　　1、內(nèi)部控制環(huán)境方面�？刂骗h(huán)境的定義是 五個(gè)要素中最重要的因素，控制環(huán)境確定了管理層的基調(diào)，并影響人們的控制意識(shí)。這是所有其他內(nèi)控要素的基礎(chǔ)，提供了規(guī)則和結(jié)構(gòu).　　其基本原則包括：(1)健全的道德觀和誠信的文化。組織應(yīng)具有明確的價(jià)值觀，監(jiān)控各項(xiàng)活動(dòng)，并采取措施;(2)有效而獨(dú)立的董事會(huì)。應(yīng)建立獨(dú)立而有效的監(jiān)督機(jī)制。獨(dú)立而有效的監(jiān)督，可以是來自于公司外部的機(jī)構(gòu)或個(gè)人，也可能來自于公司的擁有者;(3)管理層的運(yùn)行方式促進(jìn)良好的控制。管理層應(yīng)設(shè)定目標(biāo)，并為各項(xiàng)活動(dòng)設(shè)定一個(gè)基調(diào);(4)權(quán)限和責(zé)任的分配與財(cái)務(wù)報(bào)表的目標(biāo)是一致的。權(quán)限和責(zé)任的分配是從董事會(huì)和財(cái)務(wù)總監(jiān)開始的;(5)人力資源政策和規(guī)程支持有效控制。應(yīng)考慮激勵(lì)因素、招聘、培訓(xùn)和其他活動(dòng).　　2、內(nèi)部監(jiān)督。監(jiān)控的目的，是通過識(shí)別控制的缺陷和漏洞并持續(xù)改進(jìn)以創(chuàng)造效率。監(jiān)控是指內(nèi)控系統(tǒng)應(yīng)該被有效監(jiān)控，它是評(píng)估內(nèi)控系統(tǒng)在一段時(shí)期內(nèi)有效性的流程。這將通過持 續(xù)的監(jiān)控活動(dòng)和獨(dú)立評(píng)估以及兩者相結(jié)合的方式來實(shí)現(xiàn)。另外，內(nèi)控的缺陷應(yīng)向上級(jí)匯報(bào)，重大事件向管理層和董事會(huì)匯報(bào)。持續(xù)的監(jiān)控、獨(dú)立評(píng)估和缺陷報(bào)告構(gòu)成監(jiān)控三要素.　　3、信息溝通。企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問 題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。利用信息技術(shù) 促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用.　　4、控制活動(dòng)。企業(yè)應(yīng)該參考《基本規(guī)范應(yīng) 用指引》，確定各種業(yè)務(wù)和事項(xiàng)的控制目標(biāo)并設(shè)計(jì)控制活動(dòng)，結(jié)合各自業(yè)務(wù)流程，將控制活 動(dòng)整合在各項(xiàng)業(yè)務(wù)循環(huán)中，常用的控制活動(dòng)包 括：不相容職務(wù)分離、授權(quán)審批、會(huì)計(jì)系統(tǒng)、財(cái)產(chǎn)保護(hù)、預(yù)算、運(yùn)營分析、績效考核等，在每一項(xiàng)經(jīng)營業(yè)務(wù)的流程中，必須根據(jù)業(yè)務(wù)的特點(diǎn)，選擇相適應(yīng)的控制活動(dòng)，這樣才能達(dá)到合適的 控制目標(biāo).　　5、風(fēng)險(xiǎn)評(píng)估。首先需要建立風(fēng)險(xiǎn)評(píng)估機(jī)制 以確定風(fēng)險(xiǎn)承受度，識(shí)別內(nèi)部、外部風(fēng)險(xiǎn)，采用定性與定量相結(jié)合的方法，對(duì)風(fēng)險(xiǎn)進(jìn)行分析和排序，這種機(jī)制不是一年一度的填表流程，而應(yīng)該是每個(gè)部門定下的工作原則，在每個(gè)項(xiàng)目 的開始階段必須執(zhí)行的工作流程;然后確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略并且持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略，要讓風(fēng)險(xiǎn)評(píng)估成為日常工作的標(biāo)準(zhǔn)流程，首先必須在制度中明確規(guī)定;另外，必須對(duì)員工進(jìn)行必要的培訓(xùn)，每個(gè)崗位的員工應(yīng)當(dāng)知曉本職工作可能存在的各種風(fēng)險(xiǎn).