企业战略执行核心:内控与风险管理从何下手?

日期: 2009-03-31 来源:TechTarget中国 英文

  2008年10月2日,中国平安在其网站上发布公告,“中国平安终止投资富通资产管理公司”,证实了之前业界的预料——中国平安对富通集团的并购计划将止步于此次世界金融风暴。为此,中国平安直接损失157个亿。尽管平安集团招揽了十多位来自高盛、摩根、安泰等大行的国际投资专家参与投资计划,有着极具竞争力的国际化、专业化的团队与管理平台,并在对富通集团投资之前做了充分的准备工作和调查研究,但中国平安的一位管理人员坦承,对于全球金融风暴的来袭始料未及,也说明中国平安在对于市场观察和风险防范上仍有不足。

  财政部会计司综合处处长胡兴国指出,建立和实施企业内部控制标准体系是促进我国企业加强内部管理,防范重大风险,实行可持续发展的必然要求,也是适应我国企业实行“走出去”战略的必然选择。面对国内外风险多变的市场环境和激烈的竞争,企业必须要苦练内功、强化内控、防范风险,才能保证自己立于不败之地。

  在当今经济形势不可预见和风险陡然升级的大环境下,企业的生存和发展面临着前所未有的挑战。可以预见的是,“危机”和“风险”将仍是2009年的热门词语,有专家预计,2009年将是动荡的一年,变革所带来的风险将伴随着企业。

  企业风险管控势在必行

  “大企业、上市公司发展到一定阶段,内控和风险管理是企业发展战略或者企业战略执行非常核心、非常重要的组成部分。很多大的企业由于内控和风险管理出现了很多问题,很多企业一夜之间不存在了。”用友集团高级副总裁李友表示。用友集团在三年前就已经关注企业内控与风险管理,并为一些知名企业提供了解决方案。

  事实上,企业因忽视风险管理而导致事故频发的现象由来已久。世界上最古老的商业银行——巴林银行由于操作风险在1995年2月倒闭;全球第一大能源交易商安然因财务问题申请破产,股票价格从每股90美元跌至几美分;2003年3月,长虹因为信用风险损失44亿人民币;2004年12月,中航油因从事石油期权投机造成5.54亿美元的巨额亏损;2007年4月,河北邯郸农业银行发生内部员工盗窃5000万巨款案。

  可以说,在全球经济一体化的条件下控制企业的风险,建立企业整体的内控体系,势在必行,而且对企业,对整个国家,对整个民族的产业都是非常关键和非常重要的。

  2008年6月28日,有着“中国萨班斯法案”之称的《企业内部控制基本规范》(以下简称“基本规范”)由财政部、证监会、审计署、银监会、保监会联合颁布。“基本规范”将自2009年7月1日起首先在上市公司范围内施行,主要是针对国内财务及会计监控体制的发展趋势,以及企业内部的委托-代理关系等各个方面的需求,要求上市公司应当对公司内部控制的有效性进行自我评价,披露年度自我评价报告,在企业内确定内部控制要素,建立内部控制机制。

  内控与风险管理依然困难重重

  尽管与发达国家在此次经济危机中所面临的挑战相比,中国经济看上去受到的冲击不那么直接,但是中国企业所面临的挑战,可能比预想的要大。首先,中国GDP的外贸依存度高达70%,国际经济的风吹草动都会给中国企业带来直接影响;其次,中国企业生存状况在全球产业链中基本整体处于低附加值的下游,如果不尽快实现转型升级,必将危及中国经济的国际竞争力。

  “在经济危机中启动中国企业的转型升级,最稳妥的步骤是优先建立并健全企业的风险内控体系,同时完善外部的监控环境,将转型升级风险控制在企业可承受的范围之内。”李友如是说。然而,这个最稳妥的步骤在当前依然困难重重。

  一方面,内控与风险管理是企业发展的大势所趋,但内部控制标准属于企业经营自主权范畴,政府的检查无法全面充分地了解企业内控成效;另一方面,企业在具体执行上,遇到很多问题。比如,内控制度在员工内部普及程度不高;企业内控制度与日常业务相互分离;合规成本太高;企业重大风险事项的事先预警准备不足;集团对下属单位重要内控事项很难实时监控;不能做到长期有效地跟踪和改进集团内控制度。

  这使得内部控制制度的有效执行存在复杂多变性。为了解决这一问题,有些企业早已提前进行了内部管控尝试,尤其是那些在内地、香港、美国三地上市的中国企业集团,已经正式推行了内部控制体系的建设,将运营、控制、信息三大系统有机结合。

  在企业内控体系建设过程中,审查监督汇报机制的建立尤为关键,而其中的技术核心就是整合信息系统资源,以ERP项目的实施为核心,统一系统规划、统一数据标准、统一技术标准,建立起网络化的控制信息系统。同时,企业集团可在此基础上创建一整套全面内部控制体系。据了解,凡是建立了内控体系的中国企业,去美国上市时基本都顺利通过了萨班斯法案的严格考验。

  内控与风险管理从何下手

  风险的无处不在、难以度量,让企业很难去评估风险,因此在很多时候,企业对于实施内控和风险管理便无从下手。“企业应该从内控与风险管理的五个要素入手。”GBU集团管控事业部内控风险业务总监刘巍说道。

  整体而言,企业要建立内控制度的知识管理平台,将内控手册电子化、规范意识普及化;将企业内控规范与日常业务运作结合,并实现实时监控;建立企业重大风险事项的内控预警平台,防患于未然;建立完善的集团管控体系,加强对分子公司重大风险事项的监控;建立有效长期的内控审计监督机制,持续跟踪改进内控风险管理体系。 刘巍认为应从以下几个方面着手:

  ——内控环境。企业要建立明确合理的公司治理结构,设立专门机构,董事会负责建立健全和有效实施,监事会进行监督,经理层负责日常运行,保证审计独立,并且注意加强文化建设、法制观念,建立健全法律顾问制度和重大法律纠纷案件备案制度。 案例:四川长虹1994年在上海证券交易所上市,曾一度是国内股市少有的绩优股。2004年12月28日长虹发布了上市10年来的首次预亏报告。亏损主要源自对单一应收款账户(美国APEX公司)的坏账准备。从1998年到现在,APEX公司已经累计拖欠四川长虹4.67亿美元货款。长虹之所以出现问题,是因为其对主要经销商的运营缺乏充分了解,对运营风险掌握不足;缺乏有效的内部控制制度,以反映应收账款的回收问题。

  ——风险评估。在风险评估上,企业需要综合考虑董事、监事、经理以及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素,组织机构、经营管理、资产管理和业务流程等管理因素,财务因素等内部因素。同时也要密切关注外部的经济形势、产业政策、融资环境、市场竞争等经济因素,法律法规、监管要求等法律因素,社会信用、消费者行为等社会因素。

  案例:成立于1986年的郑百文原来是一个单纯的百货文化用品批发站,1988年在全国同行业率先进行股份制改革,成为全国商业批发行业的龙头;1996年在上海证券交易所挂牌上市;1996年销售收入41亿元,名列全国同行业前茅;1997年主营规模和资产收益率等在所有商业上市公司中排名第一;1998年郑百文在中国股市创下了每股净亏2.54元的最高纪录;1999年郑百文一年亏损掉9.8亿元,2000年8月,公司公告停牌重组。一个行业老大沦落到停牌重组的地步,主要原因是上市后披露虚假的财务信息;风险意识薄弱,缺乏一套合理的风险评估和控制体系。

  ——内部控制活动。首先要建立不相容职务分离制度,实行销售预收款、采购与付款、资产报关与记录分开;其次要实施授权审批控制和会计系统控制;还要采取财产记录、实物保管、定期盘点、账实核对的财产保护控制;另外,实行全面预算,明确各职责权限,规范编制、审定、下达和执行程序,强化预算约束。

  案例:经营范围遍及全球85个国家的韩国控股公司在2008年春节爆发了4000万美元(约合3亿人民币)神秘失踪,其财务以及审计负责人李克江前后100余次截留转移运费收入,并携款潜逃。究其原因,主要问题是岗位设置严重失误,财务和内部审计居然为同一人负责;内部审计形同虚设,长时间多次作案总部毫无觉察;缺乏有效的内部控制制度,资金控制失效。

  ——信息与沟通。注意内外部信息收集与整合和信息系统全面应用和协同,并建立反舞弊机制和投诉与举报机制。

  案例:中航油因石油衍生品交易巨亏5.5亿美元,2004年11月30日向新加坡高等法院申请破产保护。主要问题是内部监督机制形同虚设;集团公司控制不了下属公司的“人”权;风险管理制度不健全,未建立危机处理机制。

  ——内部监督。保证内部审计独立,设立常规监督与专项监督。

  案例:2004年12月,伊利董事长郑俊怀等5名高管因涉嫌挪用公款牟取私利被逮捕。其背后反映出的问题是公司治理结构出现漏洞,缺乏有效的监督机制监控公司资金的不法流动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 专家:有多少云计算风险可以避免?

    IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。

  • CIO如何构建云服务管理框架?

    云风险管理最重要的不在于云服务提供商本身,而是大企业缺乏一种针对云计算的统一框架。诸如数据隐私和安全等技术相关的云计算风险本身就处于快速的变化中,即使技术本身也因服务或提供商的不同而存在显著区别。

  • 不能忽视的工作场合隐私保护

    一个机构又该如何平衡保护个人隐私与满足某种调查目的而需要查看个人隐私之间的关系呢?TechTarget 执行编辑Linda Tucci将为我们带来她的见解。

  • 四步打造成功的企业风险管理方案

    Techtarget根据Forrester一份名为“风险管理手册”里的内容,并结合ISO 31000风险管理标准谈到的“设置环境”,为大家介绍制定风险管理方案的四个步骤。