關(guān)注戰(zhàn)略：從內(nèi)部控制到風(fēng)險(xiǎn)管理

　　企業(yè)風(fēng)險(xiǎn)管理體系建設(shè)系列討論（一）

　　引言

　　霧失樓臺(tái)，月迷津渡。在國(guó)內(nèi)A股上市公司的規(guī)范與發(fā)展問題上，我們頗有一些困惑。

　　早在上世紀(jì)80年代和90年代初，隨著我國(guó)國(guó)有企業(yè)改革的不斷深入，國(guó)內(nèi)理論界與政府管理部門就開始對(duì)企業(yè)的內(nèi)部控制與預(yù)算約束問題進(jìn)行研究與討論，1993年《公司法》的頒布更是將公司治理問題的研究推向一個(gè)新的階段。

　　隨后幾年，政府管理部門相繼出臺(tái)了一些適用于不同企業(yè)的有關(guān)內(nèi)部控制的指引、規(guī)則與政策。

　　1996年12月中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布《企業(yè)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》準(zhǔn)則；

　　1997年5月，中國(guó)人民銀行發(fā)布《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，2002年9月頒布《商業(yè)銀行內(nèi)部控制指引》；

　　2001年1月，中國(guó)證券監(jiān)督管理委員會(huì)發(fā)布《證券公司內(nèi)部控制指引》；

　　2001年6月，財(cái)政部發(fā)布《內(nèi)部會(huì)計(jì)控制-基本規(guī)范》和《加強(qiáng)貨幣資金會(huì)計(jì)控制的若干規(guī)定》，以后又陸續(xù)發(fā)布了一些試行稿或征求意見稿。

　　就上市公司而言，中國(guó)證券監(jiān)管部門也采取了一系列措施，旨在改善公司治理結(jié)構(gòu)，促進(jìn)企業(yè)加強(qiáng)內(nèi)部控制制度建設(shè)。

　　1997年引進(jìn)獨(dú)立董事制度；

　　1999年要求上市公司與母公司“三分開”（2001年改為“五分開”）；

　　2000年要求企業(yè)加強(qiáng)內(nèi)部控制制度建設(shè)；

　　2001年為中國(guó)證券市場(chǎng)監(jiān)管年；

　　2002年頒布上市公司治理準(zhǔn)則，等等。

　　有關(guān)企業(yè)會(huì)計(jì)核算與披露規(guī)則也與之呼應(yīng)。比如，為制止上市公司利用關(guān)聯(lián)交易操縱利潤(rùn)，財(cái)政部在1997年發(fā)布“關(guān)聯(lián)方關(guān)系及其交易的披露”準(zhǔn)則，2001年更是要求對(duì)關(guān)聯(lián)交易產(chǎn)生的利潤(rùn)記入“資本公積”，以徹底打消上市公司通過關(guān)聯(lián)交易調(diào)節(jié)盈利的念頭。

　　但是，我國(guó)上市公司目前的治理水平、內(nèi)部控制制度或風(fēng)險(xiǎn)管理體系的建設(shè)遠(yuǎn)不能令人滿意，上市公司的違規(guī)行為屢禁不止。

　　據(jù)上海證券報(bào)統(tǒng)計(jì)：截至2005年12月26日，2005年共有107家上市公司出現(xiàn)了117起違規(guī)記錄，而2003、2004年同期分別為56起和111起。2004年違規(guī)記錄比2003年增長(zhǎng)約1倍，2005年又比2004年增加約60%.這期間特別是德隆帝國(guó)垮臺(tái)與格林柯爾系崩塌更是引起了公眾的強(qiáng)烈關(guān)注。

　　2006年第一季，中國(guó)資本市場(chǎng)中的所謂“飛天系”、“朝華系”又因違規(guī)經(jīng)營(yíng)而危在旦夕……

　　我們的第一個(gè)思考就是：近幾年來(lái)，中國(guó)證券監(jiān)管部門對(duì)上市公司所采取的監(jiān)管措施到底成效如何？公司治理與內(nèi)控制度到底是何種關(guān)系？中國(guó)上市公司頻繁出事主要是由于公司治理結(jié)構(gòu)不完善，外部監(jiān)管不力，還是企業(yè)的內(nèi)控體系不健全？

　　2005年7月，《新理財(cái)》雜志社舉辦了一次“企業(yè)內(nèi)部控制高級(jí)研討會(huì)”。會(huì)上，某企業(yè)的代表提出的這樣一個(gè)案例引起我的關(guān)注：國(guó)內(nèi)某企業(yè)集團(tuán)，下有若干子公司，一些子公司加強(qiáng)了內(nèi)部控制制度的建設(shè)；另一些子公司則對(duì)內(nèi)控制度建設(shè)不夠重視。年底經(jīng)營(yíng)總結(jié)時(shí)發(fā)現(xiàn)，內(nèi)控建設(shè)花費(fèi)較多時(shí)間和精力的子公司，其業(yè)績(jī)反而差于其他子公司。

　　無(wú)獨(dú)有偶。2005年11月4日，中國(guó)社會(huì)科學(xué)院工業(yè)經(jīng)濟(jì)研究所與中國(guó)經(jīng)營(yíng)報(bào)社聯(lián)合發(fā)布了《中國(guó)企業(yè)競(jìng)爭(zhēng)力報(bào)告2005》。報(bào)告對(duì)1143家上市公司的競(jìng)爭(zhēng)力進(jìn)行了深入的研究和分析，其結(jié)論是：從凈資產(chǎn)和總資產(chǎn)收益率、周轉(zhuǎn)率等指標(biāo)來(lái)衡量，自2001年以后，上市公司的效率競(jìng)爭(zhēng)力總體上低于非上市公司的效率競(jìng)爭(zhēng)力。按理說(shuō)，上市公司受到社會(huì)公眾和利益相關(guān)者的密切關(guān)注與監(jiān)督，為滿足投資者和監(jiān)管者的需要，在制度遵循、公司治理、內(nèi)控建設(shè)、信息披露方面投入了更多的時(shí)間與精力。而根據(jù)該研究報(bào)告，這種投入并未促進(jìn)公司效率競(jìng)爭(zhēng)力的提高。

　　美國(guó)企業(yè)界對(duì)薩班斯-奧克斯利法案也頗有微詞。根據(jù)該法案的要求，不僅上市公司的管理當(dāng)局需要確認(rèn)已建立有效的內(nèi)部控制系統(tǒng)，獨(dú)立審計(jì)師也需要對(duì)公司內(nèi)部控制的有效性進(jìn)行測(cè)試并發(fā)表意見。為滿足該法案的要求，美國(guó)上市公司付出了不少的精力、時(shí)間與費(fèi)用，企業(yè)界不少人士認(rèn)為制度的遵循成本太高，有些得不償失。

　　其他國(guó)家似乎也有類似的情況。國(guó)際會(huì)計(jì)師聯(lián)合會(huì)（IFAC）與英國(guó)特許管理會(huì)計(jì)師公會(huì)（CIMA）在2004年2月發(fā)布了“企業(yè)治理，如何取得正確的平衡？”的研究報(bào)告。報(bào)告指出：對(duì)全球300多家企業(yè)高管們的調(diào)查表明，當(dāng)前公司最高管理層在公司治理方面所耗費(fèi)的時(shí)間遠(yuǎn)多于以往，估計(jì)今后還會(huì)更多。但公司治理水平是否“今勝于昔”尚無(wú)確切證據(jù)。并且，80%的被調(diào)查者認(rèn)為，公司治理的變動(dòng)對(duì)企業(yè)收入并無(wú)影響（楊小舟編譯，2005. 企業(yè)治理：如何取得正確的平衡。 新理財(cái)）。

　　我們的第二個(gè)思考是：改善公司治理與加強(qiáng)內(nèi)部控制系統(tǒng)建設(shè)的目的是什么？如果說(shuō)強(qiáng)調(diào)公司治理和規(guī)范運(yùn)作不能促進(jìn)公司績(jī)效的提升，我們是否還應(yīng)該致力于公司治理結(jié)構(gòu)的完善與內(nèi)部控制制度的構(gòu)建？或者說(shuō)，我們?cè)诟纳乒�司治理與加強(qiáng)企業(yè)內(nèi)部控制建設(shè)方面是不是忽略了什么至關(guān)重要的東西？

　　我認(rèn)為，我們?cè)谕晟乒�司治理、加�?qiáng)企業(yè)內(nèi)控建設(shè)過程所忽視的、對(duì)企業(yè)發(fā)展至關(guān)重要的東西，IFAC和CIMA注意到了，COSO注意到了，中國(guó)的有關(guān)證券管理部門也注意到了。

　　IFAC和CIMA在上述研究報(bào)告中對(duì)全球企業(yè)發(fā)出了警告：恰當(dāng)?shù)亟鉀Q公司治理失敗的問題確實(shí)重要，但不少公司卻是由于戰(zhàn)略選擇而陷入困境的，對(duì)所有者和公司利益相關(guān)者來(lái)說(shuō)，戰(zhàn)略失誤所帶來(lái)的經(jīng)濟(jì)后果與公司治理失敗同樣嚴(yán)重。當(dāng)前存在著這樣一種危險(xiǎn)，即人們花費(fèi)越來(lái)越多的時(shí)間致力于改善企業(yè)的控制標(biāo)準(zhǔn)與道德水準(zhǔn)，對(duì)能創(chuàng)造價(jià)值、保障公司目標(biāo)實(shí)現(xiàn)的公司戰(zhàn)略的關(guān)注則明顯不足。

　　COSO則在其2004年9月發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理-整體框架》中指出：一切組織存在的目的都是為股東們創(chuàng)造最大的價(jià)值。企業(yè)加強(qiáng)風(fēng)險(xiǎn)管理的目的，就是為了使企業(yè)的價(jià)值最大，為了實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)與運(yùn)營(yíng)目標(biāo)，而不僅僅是經(jīng)營(yíng)的合法與財(cái)務(wù)報(bào)告的可靠。

　　2005年4月1日，上海證券交易所發(fā)布《上市公司內(nèi)部控制制度指引》（征求意見稿）。雖然從內(nèi)容上看，這一征求意見稿帶有太多的借鑒和學(xué)習(xí)COSO的“企業(yè)風(fēng)險(xiǎn)管理-整體框架”的痕跡，但相比以往各政府部門發(fā)布的各種內(nèi)控指引與規(guī)定，這一征求意見稿在許多方面都有明顯的改進(jìn)。遺憾的是這一征求意見稿生不逢時(shí)，發(fā)布后還未來(lái)得及討論，就被隨后的“股改”熱潮淹沒得無(wú)聲無(wú)息。

　　我們的第三個(gè)思考是：盡管我們已經(jīng)注意到了問題所在，但如何解決這些問題呢？或者說(shuō)，如果內(nèi)部控制制度或風(fēng)險(xiǎn)管理制度能夠促進(jìn)企業(yè)效率的提高，有助于企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，我們?nèi)绾尾拍芙Y(jié)合中國(guó)企業(yè)的運(yùn)營(yíng)特點(diǎn)，設(shè)計(jì)出這樣的企業(yè)內(nèi)部控制或風(fēng)險(xiǎn)管理制度呢？

　　帶著上述思考，我再一次認(rèn)真研讀了COSO的《企業(yè)風(fēng)險(xiǎn)管理-整體框架》的研究報(bào)告（以下簡(jiǎn)稱ERM）。我認(rèn)為，COSO的研究報(bào)告全面完整，既有深度又有一定的可操作性，對(duì)中國(guó)企業(yè)加強(qiáng)內(nèi)部控制與風(fēng)險(xiǎn)管理體系的建設(shè)必定有所啟發(fā)、有所幫助。有鑒于此，本人不揣淺陋，試圖撰寫系列文章，談?wù)勛约旱囊恍�學(xué)習(xí)心得與體會(huì)，與大家共同探討。

《企業(yè)風(fēng)險(xiǎn)管理-整體框架》出臺(tái)的背景及主要內(nèi)容

　　上世紀(jì)90年代以前，美國(guó)關(guān)于內(nèi)控制度的研究分散于不同的組織機(jī)構(gòu)，如美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、財(cái)務(wù)經(jīng)理協(xié)會(huì)等。從1991年開始，美國(guó)關(guān)于內(nèi)部控制的研究COSO由承擔(dān)（COSO是一個(gè)自發(fā)性的民間組織，全稱為“Committee of Sponsoring Organizations of Tread-way Commission”，成立于1985年，旨在通過對(duì)商業(yè)道德、有效的內(nèi)部控制和公司治理的研究來(lái)改善財(cái)務(wù)報(bào)告的質(zhì)量。COSO研究的權(quán)威性來(lái)自于它的發(fā)起者，包括美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、美國(guó)會(huì)計(jì)學(xué)會(huì)、美國(guó)管理會(huì)計(jì)師協(xié)會(huì)、美國(guó)財(cái)務(wù)經(jīng)理人協(xié)會(huì)以及美國(guó)內(nèi)部審計(jì)協(xié)會(huì)）。截至目前，COSO已發(fā)布的研究報(bào)告如下：

　　1987年， TREADWAY 報(bào)告；

　　1992年， 《內(nèi)部控制-整體框架》（以下簡(jiǎn)稱為“IC-IF”）；

　　1996年， 金融衍生工具使用的內(nèi)部控制問題研究；

　　1999年， 虛假財(cái)務(wù)報(bào)告研究（1987-1997）；

　　2004年9月 《企業(yè)風(fēng)險(xiǎn)管理整體框架》。

　　COSO以一個(gè)獨(dú)立的機(jī)構(gòu)對(duì)內(nèi)部控制進(jìn)行專門的研究，無(wú)疑提高了研究的系統(tǒng)性與深度。1992年COSO發(fā)布的《內(nèi)部控制-整體框架》，不僅被美國(guó)的企業(yè)、也被世界上其他國(guó)家的不少企業(yè)和經(jīng)濟(jì)組織所接受，并融入各種規(guī)章制度之中，用以控制經(jīng)營(yíng)活動(dòng)，實(shí)現(xiàn)企業(yè)既定的經(jīng)營(yíng)目標(biāo)[在IC-IF中，COSO對(duì)內(nèi)部控制定義為：內(nèi)部控制是受企業(yè)董事會(huì)、管理當(dāng)局和其他職員的影響，旨在取得1）經(jīng)營(yíng)效果與效率；2）財(cái)務(wù)報(bào)告的可靠性；3）遵循法規(guī)等目標(biāo)而提供合理保證的一種過程。在該報(bào)告中，COSO將1988年AICPA《審計(jì)準(zhǔn)則公告第55號(hào)》公告中提出的“內(nèi)部控制結(jié)構(gòu)”三要素（內(nèi)控環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序）修改為內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)內(nèi)控要素].

　　但COSO通過進(jìn)一步的研究發(fā)現(xiàn)：不同國(guó)家的不同企業(yè)都在應(yīng)用各種各樣的管理框架，這些管理框架有的關(guān)注于狹義的風(fēng)險(xiǎn)管理；有的側(cè)重于特別的行業(yè)或特定類型的風(fēng)險(xiǎn)管理；有的關(guān)注風(fēng)險(xiǎn)的減少而非風(fēng)險(xiǎn)的管理。而要有效管理企業(yè)的整體風(fēng)險(xiǎn)，就必須與企業(yè)的戰(zhàn)略制定相聯(lián)結(jié)。

　　COSO認(rèn)為，對(duì)管理者來(lái)說(shuō)，一個(gè)非常重大的挑戰(zhàn)就是確定某個(gè)組織在努力創(chuàng)造價(jià)值的過程中準(zhǔn)備承受多大的風(fēng)險(xiǎn)。而制定統(tǒng)一定義、能夠提供主要原理與概念、具有明確的方向與指南的風(fēng)險(xiǎn)管理框架將有助于企業(yè)迎接這一挑戰(zhàn)。

　　基于以上認(rèn)識(shí)，2001年末，COSO啟動(dòng)企業(yè)風(fēng)險(xiǎn)管理項(xiàng)目研究，經(jīng)過兩年多的時(shí)間，于2004年9月發(fā)布《企業(yè)風(fēng)險(xiǎn)管理框架》（以下簡(jiǎn)稱“ERM”）的研究報(bào)告。

　　《企業(yè)風(fēng)險(xiǎn)管理-整體框架》共分十二章，具體如下：定義 （Definition） 、內(nèi)控環(huán)境 （Internal Environment）、目標(biāo)設(shè)立 （Objective Setting）、事件確認(rèn) （Event Identification）、風(fēng)險(xiǎn)評(píng)估 （Risk Assessment）、風(fēng)險(xiǎn)響應(yīng) （Risk Response）、控制環(huán)境 （Control Activities）、信息與溝通 （Information and Communication）、監(jiān)控 （Monitoring）、作用與職責(zé) （Roles and Responsibilities）、風(fēng)險(xiǎn)管理的局限 （Limitations of Enterprise Risk Management）、我們需要做什么 （What to Do）。

　　關(guān)于ERM與IC-IF的關(guān)系，COSO在《企業(yè)風(fēng)險(xiǎn)管理框架》前言中指出，企業(yè)風(fēng)險(xiǎn)管理框架是建立在內(nèi)部控制整體框架基礎(chǔ)之上的，對(duì)企業(yè)風(fēng)險(xiǎn)管理內(nèi)容的關(guān)注更加廣泛與深入。ERM并非替代IC-IF，而是包容了IC-IF，在內(nèi)控的有關(guān)概念上，兩者保持了一致與連貫。企業(yè)風(fēng)險(xiǎn)管理框架不僅可以滿足企業(yè)加強(qiáng)內(nèi)部控制的需求，也能促進(jìn)企業(yè)建立更為全面的風(fēng)險(xiǎn)管理體系。

　　總的來(lái)說(shuō)，ERM是建立在IC-IF基礎(chǔ)之上的，前者包含后者，或者說(shuō)，IC-IF是ERM的一個(gè)重要的組成部分。具體來(lái)說(shuō)，ERM與IC-IF有以下差異：

　　1.與IC-IF一樣，ERM也確定了三類目標(biāo)，經(jīng)營(yíng)、報(bào)告與合法經(jīng)營(yíng)，但在IC-IF中，報(bào)告的目標(biāo)僅指公開的財(cái)務(wù)報(bào)告的可靠性；而ERM則擴(kuò)展至企業(yè)發(fā)布的各種報(bào)告，不管是對(duì)內(nèi)的報(bào)告還是對(duì)外的報(bào)告。并且，報(bào)告也不僅僅是財(cái)務(wù)報(bào)告，還包括各種非財(cái)務(wù)報(bào)告。

　　2.在運(yùn)營(yíng)目標(biāo)方面，ERM增加了戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。戰(zhàn)略目標(biāo)源自企業(yè)的使命或遠(yuǎn)景，而企業(yè)的運(yùn)營(yíng)目標(biāo)、報(bào)告目標(biāo)，以及遵循目標(biāo)都必須與其相協(xié)調(diào)。企業(yè)就是在戰(zhàn)略制定以及在實(shí)現(xiàn)其運(yùn)營(yíng)目標(biāo)、報(bào)告目標(biāo)和遵循目標(biāo)的過程中進(jìn)行風(fēng)險(xiǎn)管理的。

　　3.由于ERM更加關(guān)注風(fēng)險(xiǎn)，因而擴(kuò)展了內(nèi)部控制框架中的風(fēng)險(xiǎn)要素，變成了四個(gè)要素：目標(biāo)設(shè)定（內(nèi)部控制的前提）、事件確認(rèn)、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)反應(yīng)。因此，ERM的內(nèi)控要素就變成了八個(gè)，即：內(nèi)部控制環(huán)境、目標(biāo)設(shè)定、事件確定、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)響應(yīng)、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。

　　在下一講中，我們將介紹該研究報(bào)告的第一章，與大家共同探討企業(yè)風(fēng)險(xiǎn)管理的定義。

　　（作者系財(cái)政部財(cái)政科學(xué)研究所教授）