掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
[內(nèi)容摘要] 本文認(rèn)為,最近發(fā)生在新加坡的中航油事件是企業(yè)內(nèi)部控制失敗的結(jié)果。在分析中航油事件過程中,作者通過借鑒2004年10月頒布的新COSO報(bào)告內(nèi)容,從內(nèi)部控制的八個(gè)要素角度,逐步剖析了中航油事件發(fā)生的根源與過程,為中國企業(yè)如何借鑒國際企業(yè)風(fēng)險(xiǎn)管理方法,作了一個(gè)初步嘗試,同時(shí),本文還介紹了新的企業(yè)風(fēng)險(xiǎn)管理框架頒布的背景、理論貢獻(xiàn)及對(duì)我國企業(yè)的啟示。
一、導(dǎo)言
中航油巨虧事件,對(duì)國內(nèi)外相關(guān)各方都產(chǎn)生了重大沖擊和深遠(yuǎn)影響。由于中航油的國企背景,該事件對(duì)我國的國家信用以及我國企業(yè)海外上市前景都產(chǎn)生了負(fù)面作用。與中航油事件幾乎同期發(fā)生在國內(nèi)的伊利股份高管被拘風(fēng)波、創(chuàng)維數(shù)碼董事局主席被捕以及金正數(shù)碼和深圳石化原董事長被捕等事件,也給我們提出了一個(gè)相同的問題:我們的企業(yè)到底出了什么問題?就在此時(shí),國際著名的反虛假財(cái)務(wù)報(bào)告委員會(huì)(即Treaday委員會(huì))于2004年年底,針對(duì)國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象,廢除了沿用很久的企業(yè)內(nèi)部控制報(bào)告,頒布了一個(gè)概念全新的COSO報(bào)告:即《企業(yè)風(fēng)險(xiǎn)管理——總體框架》(Enterprise Risk Management,簡稱ERM)。此報(bào)告雖然保留了部分傳統(tǒng)內(nèi)部控制的某些概念,但不論在框架上、還是在要素方面,均有相當(dāng)大的突破。
在如此贊譽(yù)之下的新內(nèi)部控制框架,它出臺(tái)的背景與動(dòng)機(jī)又是什么?其具體內(nèi)容究竟是什么?它能為我國企業(yè)內(nèi)部控制的改善帶來什么意義?這是我們需要分析的內(nèi)容。
二、COSO委員會(huì)新報(bào)告《企業(yè)風(fēng)險(xiǎn)管理——總體框架》解讀
內(nèi)部控制理論是隨著企業(yè)內(nèi)控實(shí)踐經(jīng)驗(yàn)的豐富而逐漸發(fā)展起來的,大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個(gè)理論階段(儲(chǔ)稀梁,2004)。由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國會(huì)計(jì)學(xué)會(huì)(AAA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、國際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)和管理會(huì)計(jì)師協(xié)會(huì)(IMA)五大學(xué)會(huì)共同組成的Treadway委員會(huì),于1992年發(fā)表,并于1994年修訂的《內(nèi)部控制——整體框架》報(bào)告,標(biāo)志著內(nèi)部控制理論與實(shí)踐進(jìn)入了整體框架的新階段,并被世界上許多企業(yè)所采用。盡管如此,理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性,如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠,使得內(nèi)部控制無法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合(朱榮恩,賀欣,2003)。2004年10月份發(fā)布的企業(yè)風(fēng)險(xiǎn)管理(Enterprise Risk Management,ERM)框架就是在1992年報(bào)告的基礎(chǔ)上,結(jié)合《薩班斯一奧克斯法案》(Sarbanes—Oxley Act)的相關(guān)要求擴(kuò)展研究得到的。與傳統(tǒng)內(nèi)部控制內(nèi)容相比,新框架有了較多的變化。這些變化主要包括如下幾個(gè)方面:
?。ㄒ唬┢髽I(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制內(nèi)涵的發(fā)展
1992年COSO報(bào)告對(duì)內(nèi)部控制的定義是:“內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的過程,該過程的設(shè)計(jì)是為了提供實(shí)現(xiàn)以下三類目標(biāo)的合理保證:經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性。”內(nèi)部控制的定義明確了四個(gè)要點(diǎn):(1)是一個(gè)過程;(2)受人為影響;(3)為了達(dá)到三個(gè)目標(biāo);(4)合理保證。
這個(gè)定義盡管非常寬,但從某種角度來說,又比較模糊,存在某些片面性。故原COSO報(bào)告1992年出版后不久,就有聲音批評(píng)該報(bào)告缺乏保障資產(chǎn)的概念。例如美國審計(jì)總署(GAO)認(rèn)為,這個(gè)文件對(duì)于內(nèi)部控制的重要性的強(qiáng)調(diào)還不夠,它喪失了提高內(nèi)部控制監(jiān)督和評(píng)估的機(jī)會(huì)。美國前總審計(jì)長查爾斯。鮑雪(Charles Bowsher)曾經(jīng)說:“對(duì)有效控制的最大需求可能是在信貸組合領(lǐng)域?!环輿]有絲毫談及信貸組合的有關(guān)內(nèi)部控制的財(cái)務(wù)報(bào)告是沒有任何用處的?!保–raig James L,1993)但當(dāng)時(shí)的COSO主席羅伯特。L.梅(Robert L.May)則認(rèn)為,保障資產(chǎn)的考慮更適合作為一種經(jīng)營控制(Steven J Root,2004)。由于美國審計(jì)總署的影響巨大(例如可能使銀行等認(rèn)為COSO報(bào)告與其無關(guān)),如果COSO報(bào)告不根據(jù)其要求進(jìn)行修改的話,從一開始就可能面臨被拋棄的命運(yùn)。最后妥協(xié)的結(jié)果是,在1994年修訂后的報(bào)告上,提出了“保障資產(chǎn)的內(nèi)部控制”的概念,即“預(yù)防未經(jīng)授權(quán)的獲得、使用或處理資產(chǎn),…”??梢?,這一概念是非常勉強(qiáng)地運(yùn)用在內(nèi)部控制框架中。而新的ERM框架非常明確了對(duì)保護(hù)資產(chǎn)概念的運(yùn)用。
新報(bào)告認(rèn)為“保護(hù)資產(chǎn)”或者“保護(hù)資源”是一個(gè)廣義的概念,資產(chǎn)或資源的損失可能由于偷盜、浪費(fèi)、無效率或錯(cuò)誤的商業(yè)決策等。因此,廣義的“保護(hù)資產(chǎn)”目標(biāo)范圍集中為特定的報(bào)告目標(biāo),使得保護(hù)資產(chǎn)適用于所有未經(jīng)授權(quán)的獲得、使用、處置資產(chǎn)。
又如,內(nèi)部控制與管理活動(dòng)有什么區(qū)別?在原報(bào)告中并不清晰。有些對(duì)錯(cuò)誤糾正的管理行為,并不包括在原有COSO報(bào)告的內(nèi)部控制活動(dòng)之中。而新的ERM框架已經(jīng)將糾正錯(cuò)誤的管理行為明確地列為控制活動(dòng)之一。
ERM框架對(duì)內(nèi)部控制的定義明確了以下內(nèi)容:(1)是一個(gè)過程;(2)被人影響;(3)應(yīng)用于戰(zhàn)略制定;(4)貫穿整個(gè)企業(yè)的所有層級(jí)和單位;(5)旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn);(6)合理保證;(7)為了實(shí)現(xiàn)各類目標(biāo)。對(duì)比原來的定義,ERM概念要細(xì)化的多。由于新CO.SO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念,使得ERM的定義更加明確、具體。同時(shí),ERM又涵蓋了內(nèi)部控制所有合理的內(nèi)容。
?。ǘ┢髽I(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制目標(biāo)的發(fā)展
在1994年《內(nèi)部控制——整體框架》中,內(nèi)部控制有三個(gè)目標(biāo):經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性。ERM整體框架中除了經(jīng)營目標(biāo)和合法性目標(biāo)與內(nèi)部控制整體框架相似以外,還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。原COSO報(bào)告把財(cái)務(wù)報(bào)告的可靠性界定為“編制可靠的公開財(cái)務(wù)報(bào)表的,包括中期和簡要財(cái)務(wù)報(bào)表,以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù),如利潤分配數(shù)據(jù)”。新報(bào)告則將報(bào)告拓展到“內(nèi)部的和外部的”“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”,該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。
除此之外,新COSO報(bào)告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中,也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。
(三)企業(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制要素的發(fā)展
1994年COSO報(bào)告《內(nèi)部控制——整體框架》中,提出了五個(gè)要素:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督。ERM框架對(duì)這五個(gè)要素進(jìn)行深化和拓展,將其演變?yōu)榘藗€(gè)要素。例如,ERM框架引入風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)文化,將原有的“控制環(huán)境”擴(kuò)展為“內(nèi)部環(huán)境”。又如,雖然內(nèi)部控制整體框架和ERM框架都強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)的評(píng)估,但風(fēng)險(xiǎn)管理框架建議更加透徹地看待風(fēng)險(xiǎn)管理,即從固有風(fēng)險(xiǎn)和殘存風(fēng)險(xiǎn)的角度來看待風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)影響的分析則采用簡單算術(shù)平均數(shù)、最差情形下的估計(jì)值或者事項(xiàng)分布等技術(shù)來分析(朱榮恩,賀欣,2003)。再如,由于原報(bào)告僅提出三個(gè)目標(biāo),因此“信息與溝通”中的信息僅僅指與這三個(gè)目標(biāo)相關(guān)的信息。而新的報(bào)告包括了與組織的各個(gè)階層、各類目標(biāo)相關(guān)的信息,這就對(duì)管理層將巨量的信息處理和精煉成可控的信息(actionable information)提出了挑戰(zhàn)。
原COSO報(bào)告僅提出風(fēng)險(xiǎn)識(shí)別,但是并沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。ERM框架則將風(fēng)險(xiǎn)定義為“可能有負(fù)面影響的事項(xiàng)”,并且引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念,將原有的風(fēng)險(xiǎn)評(píng)估這一要素,發(fā)展為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)反應(yīng)四個(gè)要素,使得原有的內(nèi)控五要素發(fā)展為風(fēng)險(xiǎn)管理八要素。
?。ㄋ模┫嚓P(guān)角色和任務(wù)的變化
新老COSO報(bào)告都將組織的董事會(huì)、管理層和內(nèi)部審計(jì)和其他職員看成是相關(guān)責(zé)任人。在內(nèi)部控制框架和ERM框架中,董事會(huì)都提供管理、指引和核查。雖然董事主要提供監(jiān)督,但是也提供指導(dǎo)以及批準(zhǔn)戰(zhàn)略、一些特殊交易和政策。董事會(huì)既是內(nèi)部控制的重要因素,也是企業(yè)風(fēng)險(xiǎn)管理重要因素。ERM框架使董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色——負(fù)總體責(zé)任,并且要求其變得更加警惕。企業(yè)風(fēng)險(xiǎn)管理的成功與否在很大程度上依賴于董事會(huì),董事會(huì)需要批準(zhǔn)組織的風(fēng)險(xiǎn)偏好。以前,當(dāng)公司出現(xiàn)丑聞時(shí),很多人問:“管理層怎么讓這發(fā)生的”?現(xiàn)在,恐怕要問:“董事會(huì)怎么讓這發(fā)生的”?(Dana R hermanson,2003)在新報(bào)告中,CEO必需識(shí)別目標(biāo)和戰(zhàn)略方案,并且將其分類為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和遵循性目標(biāo)四類。每一個(gè)業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)也需要識(shí)別各自的目標(biāo),并與企業(yè)的總體目標(biāo)相聯(lián)系(George Matyjewicz et al,2004)。一旦設(shè)定了目標(biāo),管理層就需要識(shí)別風(fēng)險(xiǎn)和影響風(fēng)險(xiǎn)的事項(xiàng)、評(píng)估風(fēng)險(xiǎn)并采取控制措施。
在ERM框架中,內(nèi)部審計(jì)人員在監(jiān)督和評(píng)價(jià)成果方面承擔(dān)重要任務(wù)。他們必需協(xié)助管理層和董事會(huì)監(jiān)督、評(píng)價(jià)、檢查、報(bào)告和改革ERM.對(duì)于內(nèi)審人員來說,最大的挑戰(zhàn)是在ERM中扮演何種角色?很多內(nèi)審人員可能被要求提供ERM的教育和訓(xùn)練,甚至“處理企業(yè)風(fēng)險(xiǎn)管理過程”。但是,新報(bào)告認(rèn)為:內(nèi)審人員并不對(duì)建立ERM體系承擔(dān)主要責(zé)任。還有文章提醒內(nèi)審人員不要行使不匹配的職能。(w.R.Kinveg,2003)內(nèi)審人員職責(zé)的另一個(gè)變化是從原來對(duì)CFO和內(nèi)審委員會(huì)負(fù)責(zé),現(xiàn)在可能要對(duì)CFO、內(nèi)審委員會(huì)和風(fēng)險(xiǎn)主管(risk officer,CFO)負(fù)責(zé)。
在ERM框架中,新增加了一個(gè)角色——風(fēng)險(xiǎn)主管或風(fēng)險(xiǎn)經(jīng)理。風(fēng)險(xiǎn)主管除了需要和其他管理人員一樣,在自己的職責(zé)范圍內(nèi)建立起風(fēng)險(xiǎn)管理外,還要幫助其他經(jīng)理人報(bào)告企業(yè)風(fēng)險(xiǎn)信息,并可能是風(fēng)險(xiǎn)管理委員會(huì)的成員之一。
三、以反虛假財(cái)務(wù)報(bào)告委員會(huì)的《企業(yè)風(fēng)險(xiǎn)管理——總體框架》來解讀中航油事件
中國航油(新加坡)股份有限公司是中國航空油料集團(tuán)公司的海外控股公司。經(jīng)國家有關(guān)部門批準(zhǔn),新加坡公司在取得中國航油集團(tuán)公司授權(quán)后,自2003年開始做油品套期保值業(yè)務(wù)。在此期間,新加坡公司總裁陳久霖擅自擴(kuò)大業(yè)務(wù)范圍,從2003開始從事石油衍生品期權(quán)交易,同日本三井銀行、法國興業(yè)銀行、英國巴克萊銀行、新加坡發(fā)展銀行和新加坡麥戈利銀行等在期貨交易場外,簽訂了合同。陳久霖買了“看跌”期權(quán),賭注每桶38美元,沒想到國際油價(jià)一路攀升——2004年10月以后,新加坡公司所持石油衍生品盤位已遠(yuǎn)遠(yuǎn)超過預(yù)期價(jià)格。根據(jù)合同,中航油需向交易對(duì)方(銀行和金融機(jī)構(gòu))支付保證金,每桶油價(jià)每上漲1美元,中航油新加坡公司要向這些銀行支付5000萬美元的保證金,其結(jié)果導(dǎo)致中航油現(xiàn)金流量枯竭,實(shí)際損失和潛在損失總計(jì)約5.54億美元。(許俊,2004)
事實(shí)上,陳久霖這種石油期權(quán)投機(jī)交易,其股東方中航油集團(tuán)公司是明令禁止的。國務(wù)院1998年8月1日《國務(wù)院關(guān)于進(jìn)一步整頓和規(guī)范期貨市場的通知》、2001年10月11日證監(jiān)會(huì)發(fā)布的《國有企業(yè)境外期貨套期保值業(yè)務(wù)管理制度指導(dǎo)意見》都明確規(guī)定了取得境外期貨業(yè)務(wù)許可證的企業(yè),在境外市場只能進(jìn)行套期保值,不能進(jìn)行投機(jī)業(yè)務(wù)。1999年6月2日國務(wù)院發(fā)布的《期貨交易管理暫行條例》,也規(guī)定了國有企業(yè)的期貨交易僅限于從事套期保值業(yè)務(wù)(且命令禁止場外交易),并要求期貨交易總量應(yīng)當(dāng)與其同期現(xiàn)貨交易量總量相適應(yīng)。
然而,中航油從事以上交易時(shí),一直未向中國航油集團(tuán)公司報(bào)告,而且中國航油集團(tuán)也沒有發(fā)現(xiàn)。直到保證金支付問題難以解決、經(jīng)營難以為繼的情況下,新加坡公司才向中國航油集團(tuán)公司緊急報(bào)告。即便如此,中航油公司也沒有向集團(tuán)公司說明實(shí)情。而且為了掩飾公司的違法行為,中航油開始向上級(jí)公司提供假賬,2004年6月,中航油就已經(jīng)在石油期貨交易上面臨3580萬美元的潛在虧損。但公司仍然一意孤行,繼續(xù)追加了錯(cuò)誤方向“做空”資金,但在財(cái)務(wù)賬面上沒有任何顯示。由于陳久霖在場外進(jìn)行交易,集團(tuán)通過正常的財(cái)務(wù)報(bào)表沒有發(fā)現(xiàn)陳久霖的秘密,新加坡當(dāng)?shù)氐谋O(jiān)督機(jī)構(gòu)也沒有發(fā)現(xiàn)其有違規(guī)現(xiàn)象,因此,才使得中航油事件從一個(gè)并不很大的失誤開始,釀成為石破天驚的大案、要案。根據(jù)上述中航油事件,我們對(duì)比ERM框架,認(rèn)為有如下幾個(gè)方面非常值得關(guān)注:
(一)關(guān)注企業(yè)風(fēng)險(xiǎn)比關(guān)注企業(yè)細(xì)節(jié)控制更為重要
ERM框架最大的變化,就是將企業(yè)內(nèi)部控制更名為企業(yè)風(fēng)險(xiǎn)管理,這一變化是有特殊意義的。事實(shí)上,包括中航油公司在內(nèi),幾乎所有的公司都有一大套管理制度。這些制度大到包括對(duì)外投資、小到包括差旅費(fèi)報(bào)銷等,應(yīng)有盡有。因此,企業(yè)董事會(huì)與管理層認(rèn)為,這些制度的貫徹與執(zhí)行,就是內(nèi)部控制的所有內(nèi)容。其實(shí),企業(yè)的管理資源是有限的、控制也是需要成本的。如果將企業(yè)主要精力放在所有細(xì)小的、或微不足道的控制上,往往會(huì)舍本求目,如有些企業(yè)在差旅費(fèi)報(bào)銷的規(guī)定上,長達(dá)數(shù)十頁,極其繁瑣,表面上控制得很好,但浪費(fèi)了許多管理資源,還會(huì)忽視企業(yè)重大風(fēng)險(xiǎn)。所以,ERM框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上,而不是所有細(xì)小環(huán)節(jié)上,將風(fēng)險(xiǎn)管理作為內(nèi)部控制的最主要內(nèi)容,這是一個(gè)革命性的變化。事實(shí)上,中航油公司曾在2003年被新加坡證券監(jiān)督部門列為最具透明的企業(yè),說明該企業(yè)確實(shí)在細(xì)節(jié)方面的內(nèi)部控制做得非常周到。但是,從事后暴露出的結(jié)果來看,恰恰是在經(jīng)營風(fēng)險(xiǎn)管理上出了問題。所以,ERM框架要求董事會(huì)將主要精力放在風(fēng)險(xiǎn)管理上,而不是所有細(xì)節(jié)的控制上,是非常值得關(guān)注的變化。
?。ǘ﹫?zhí)行ERM框架比設(shè)計(jì)內(nèi)部控制框架更為重要
應(yīng)該說,任何一個(gè)公司都或多或少存在一定的內(nèi)部控制,否則,公司是無法正常運(yùn)行的。事實(shí)上,中航油公司本身也有一整套內(nèi)部控制制度,為了追求制度的完美,他們還聘請(qǐng)了國際四大會(huì)計(jì)師事務(wù)所之一的安永會(huì)計(jì)師事務(wù)所制定了《風(fēng)險(xiǎn)管理手冊(cè)》,在該手冊(cè)中規(guī)定:損失超過500萬美元,必須報(bào)告董事會(huì),并立即采取止損措施等。然而,當(dāng)陳久霖在處理期貨頭寸的過程中,這些規(guī)定的流程成為形式,設(shè)定的風(fēng)險(xiǎn)管理體系并沒有發(fā)揮任何作用。由此可見,公司在設(shè)計(jì)內(nèi)部控制時(shí),是花了相當(dāng)大的精力,而在如何保證實(shí)施制度方面,則缺乏應(yīng)有的措施。這一點(diǎn),ERM框架有明確指示。為了保證所設(shè)計(jì)的制度能夠得到執(zhí)行,在ERM框架中的第七與第八個(gè)要素中,再一次強(qiáng)調(diào)了通過控制活動(dòng)的設(shè)置,建立獨(dú)立的監(jiān)督部門來保證框架實(shí)施的可行性。這二要素包括建立、實(shí)施某些程序,保證有效進(jìn)行風(fēng)險(xiǎn)反應(yīng)??刂苹顒?dòng)在整個(gè)組織的各個(gè)層級(jí)和各種活動(dòng)中都發(fā)生,包括對(duì)申請(qǐng)和一般信息技術(shù)的控制、組織控制、經(jīng)營控制、人事控制、定期檢查、設(shè)施和設(shè)備的控制等不同方法。而監(jiān)督則指企業(yè)整個(gè)風(fēng)險(xiǎn)管理過程均應(yīng)被監(jiān)督,并且在必要時(shí)對(duì)所發(fā)現(xiàn)的偏離進(jìn)行必要修正?;蛘咄ㄟ^正在實(shí)行的管理活動(dòng)以及分別評(píng)價(jià)風(fēng)險(xiǎn)管理過程,雙管齊下來監(jiān)督其他要素的有效性。這些內(nèi)容均是監(jiān)督要素的核心。事實(shí)上,作為一個(gè)現(xiàn)代企業(yè)組織,最為忌諱的是,在開展業(yè)務(wù)過程中出現(xiàn)暗箱操作行為,這往往是發(fā)生舞弊的前奏。因此,將所有業(yè)務(wù)活動(dòng)分離出授權(quán)、批準(zhǔn)、執(zhí)行、記錄及監(jiān)督,并將這些職能分別授于不同部分執(zhí)行,形成一個(gè)相互牽制、相互制約的過程,是內(nèi)部控制的精髓。從中航油事件來看,陳久霖作為一個(gè)管理人員,如果其有授權(quán)功能,按照控制活動(dòng)原則,就不應(yīng)有執(zhí)行的功能。即使其有執(zhí)行功能,按照控制活動(dòng)原則,他就不應(yīng)有檢查與監(jiān)督功能。
但是,在陳久霖越權(quán)從事石油金融衍生產(chǎn)品投機(jī)過程中,沒有任何阻攔與障礙,而在事后還能一手摭天、隱瞞真實(shí)信息,足見該公司在職能分工方面,特別是控制活動(dòng)與監(jiān)督這兩個(gè)要素存在嚴(yán)重問題。由于存在這些缺陷,所以就很難保證已有設(shè)計(jì)好的內(nèi)部控制能夠到執(zhí)行。通常,在比較規(guī)范的海外公司中,為了保證內(nèi)部控制的實(shí)施,一般來說,除了財(cái)務(wù)上必須既向公司總經(jīng)理匯報(bào),又應(yīng)向董事會(huì)匯報(bào)外,還有一個(gè)不受總經(jīng)理制約的內(nèi)部審計(jì)委員會(huì)。通過這些機(jī)構(gòu)的設(shè)置,以保證董事會(huì)不僅有知情權(quán),還有干預(yù)權(quán)。使得公司的運(yùn)作是以股東利益最大化為最終目的。所以,從中航油事件中我們得到這樣一個(gè)教訓(xùn),保證ERM框架的實(shí)施,比設(shè)計(jì)一個(gè)內(nèi)部控制更為重要。
(三)注意ERM框架中的新要素:內(nèi)部環(huán)境、目標(biāo)設(shè)定及事件設(shè)別
對(duì)比傳統(tǒng)的內(nèi)部控制內(nèi)容,新ERM有了四個(gè)要素方面的變化。這四個(gè)要素的變化,對(duì)重新認(rèn)識(shí)中航油事件,可能有一定的借鑒意義。
1.將控制環(huán)境改變?yōu)閮?nèi)部環(huán)境
傳統(tǒng)內(nèi)部控制將第一要素定義為控制環(huán)境,而新ERM框架卻將其改為內(nèi)部環(huán)境,這一要素的變化體現(xiàn)了企業(yè)風(fēng)險(xiǎn)管理的范圍更大了,應(yīng)該關(guān)注的環(huán)境視野比過去更廣了。在該新要素中,強(qiáng)調(diào)了內(nèi)部環(huán)境包含了一個(gè)組織的氣氛,形成一個(gè)組織的人員識(shí)別和看待風(fēng)險(xiǎn)的基礎(chǔ)。內(nèi)部環(huán)境主要包括:風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)偏好;員工誠實(shí)性和道德觀以及企業(yè)經(jīng)營環(huán)境。內(nèi)部環(huán)境要素確立了企業(yè)的風(fēng)險(xiǎn)文化,它既要認(rèn)可預(yù)期發(fā)生的事項(xiàng),也要認(rèn)可未預(yù)期發(fā)生的事項(xiàng)。這與傳統(tǒng)控制環(huán)境要素中只關(guān)注與控制有關(guān)的事項(xiàng)相比,有了更豐富的內(nèi)涵。從中航油公司的內(nèi)部環(huán)境來看,確實(shí)存在非常嚴(yán)重的問題。陳久霖?cái)∽擢{城,技術(shù)層面的原因非常簡單。但是深入挖掘,企業(yè)的內(nèi)部環(huán)境起了很大的作用。作為創(chuàng)業(yè)性的管理層為主導(dǎo)的企業(yè),經(jīng)常會(huì)發(fā)生“挾企業(yè)過去優(yōu)秀業(yè)績,以令股東”的管理氛圍。這樣的企業(yè)文化、對(duì)待風(fēng)險(xiǎn)控制的態(tài)度,往往以管理層好惡為宗旨。中航油管理層在期貨交易中,根本沒有意識(shí)到風(fēng)險(xiǎn),而是相信自己的判斷:油價(jià)沖高后必然會(huì)落。而在事情完全敗露以后,陳久霖還認(rèn)為:“只要再有一筆錢,就能挺過去,就能翻身?!盋EO如此看待風(fēng)險(xiǎn),其獨(dú)斷專行之霸氣,其企業(yè)內(nèi)部環(huán)境之惡劣,可見一斑。而集團(tuán)公司由于過于看重陳久霖過去為集團(tuán)公司所做的貢獻(xiàn),因此,即使知道了陳久霖因場外期貨交易發(fā)生了嚴(yán)重?fù)p失,不僅沒有果斷采取止損措施,減少虧損。反而通過出售部分股權(quán),進(jìn)一步融資再次進(jìn)行投機(jī),使中航油損失達(dá)到了天文數(shù)字。所以,極端的風(fēng)險(xiǎn)偏好、畸形的風(fēng)險(xiǎn)文化和畸形的管理結(jié)構(gòu)體現(xiàn)了中航油極為惡劣的內(nèi)部環(huán)境。因此,在考慮由創(chuàng)業(yè)性管理層建立起來的公司文化時(shí),我們應(yīng)該專門制定出一套符合中國國情的新企業(yè)文化,不然的話。類似于中航油事件的災(zāi)難還會(huì)發(fā)生。這是新的ERM給我們的啟示。
2.目標(biāo)設(shè)定及事件識(shí)別要素的創(chuàng)新
在傳統(tǒng)內(nèi)部控制定義中并沒有這二個(gè)要素。但是,COSO報(bào)告在調(diào)查許多大公司舞弊案中發(fā)現(xiàn),許多內(nèi)部控制的失敗,往往是在一開始確立公司目標(biāo)時(shí)就已經(jīng)鑄定了。與此同時(shí),公司在經(jīng)營過程中,對(duì)什么事件應(yīng)采取什么對(duì)策并不清晰,特別是高風(fēng)險(xiǎn)事項(xiàng),也采用一般程序來處理,這也是導(dǎo)致公司內(nèi)部控制失敗的主要成因之一。所以,在新的ERM框架中,特別設(shè)置了這二個(gè)新要素。對(duì)比中航油事件,我們覺得,確實(shí)有獨(dú)特的意義。
一般來說,公司在認(rèn)識(shí)到影響其業(yè)績的潛在事項(xiàng)之前,必須有一定的目標(biāo)。ERM使得管理人員能適當(dāng)?shù)脑O(shè)立目標(biāo),并且使選擇的目標(biāo)能支持、連接企業(yè)的使命,并與其風(fēng)險(xiǎn)偏好相一致。該要素適用于管理層在確立目標(biāo)時(shí)考慮風(fēng)險(xiǎn)戰(zhàn)略。目標(biāo)設(shè)立形成了一個(gè)組織風(fēng)險(xiǎn)偏好——從高處展望管理層和董事會(huì)將接受多大的風(fēng)險(xiǎn)。從中航油的發(fā)展史來看,從1997年起,在經(jīng)歷了兩年虧損和兩年休眠期后,恢復(fù)運(yùn)營之后的中航油先后進(jìn)行了兩次戰(zhàn)略轉(zhuǎn)型:第一次轉(zhuǎn)型是從一家船務(wù)經(jīng)紀(jì)公司重新定位為以航油采購為主的貿(mào)易公司,第二次轉(zhuǎn)型是從一個(gè)純貿(mào)易型企業(yè)發(fā)展到以石油實(shí)業(yè)投資、國際石油貿(mào)易和進(jìn)口航油采購為一體的工貿(mào)結(jié)合型的實(shí)體企業(yè),成為以中國為依托的石油類跨國企業(yè)。2001年,在母公司支持下,中航油以中國航油壟斷采購上的概念成功登陸新加坡資本市場。然而,中航油總裁陳久霖并不滿足于單純的油品現(xiàn)貨貿(mào)易。在其推動(dòng)下,中航油從上市伊始就開始涉足石油期貨。在取得初步成功之后,中航油公司管理層在沒有向董事會(huì)報(bào)告并取得批準(zhǔn)的情況下,無視國家法律法規(guī)的禁止,擅自將企業(yè)戰(zhàn)略目標(biāo)移位于投機(jī)性期貨交易,這種目標(biāo)設(shè)立的隨意性,以及對(duì)目標(biāo)風(fēng)險(xiǎn)的藐視,最終將企業(yè)陷入驚濤駭浪之中。事實(shí)上,中航油集團(tuán)最初在海外設(shè)立上市公司的初衷是非常明確的,就是為了取得一個(gè)價(jià)格相對(duì)平穩(wěn)的國際油價(jià)。但是,這一目標(biāo)最后卻被陳久霖擅自改變?yōu)橥ㄟ^投機(jī)性場外交易來博擊利差的主要手段??梢?,目標(biāo)的隨意更改,導(dǎo)致了中航油最終受到毀滅性的打擊。因此,在風(fēng)險(xiǎn)防范方面,目標(biāo)設(shè)立起到非常大的作用。
其次,一個(gè)組織必須識(shí)別影響其目標(biāo)實(shí)現(xiàn)的內(nèi)、外部事項(xiàng),區(qū)分哪些是風(fēng)險(xiǎn)、哪些是機(jī)會(huì)。可能有負(fù)面影響的事項(xiàng)代表了風(fēng)險(xiǎn)??赡苡姓嬗绊懙氖马?xiàng)代表了能抵消負(fù)面作用的機(jī)會(huì),通過事項(xiàng)識(shí)別,能引導(dǎo)管理層戰(zhàn)略或者目標(biāo)始終能保持不被偏離。2002年中航油的年報(bào)顯示其當(dāng)年的投機(jī)交易盈利,2003年下半年,中航油進(jìn)入石油期權(quán)交易市場,到年底也賺了錢。事實(shí)上,這正是事項(xiàng)識(shí)別中的機(jī)會(huì)與風(fēng)險(xiǎn)問題。
當(dāng)我們看到該事項(xiàng)為公司賺取了大量利潤的同時(shí),應(yīng)該清醒地認(rèn)識(shí)到,該事項(xiàng)可能產(chǎn)生的巨大風(fēng)險(xiǎn)。從最后結(jié)果來看,中航油最終的巨虧也是因?yàn)槠谪浗灰住_@里就涉及到企業(yè)應(yīng)當(dāng)如何正確區(qū)分機(jī)會(huì)和風(fēng)險(xiǎn)問題了。如果陳久霖能認(rèn)清形勢(shì),在賺取巨額利潤時(shí),清醒地意識(shí)到可能產(chǎn)生的風(fēng)險(xiǎn),或許中航油的歷史會(huì)改寫。因此,利用事項(xiàng)識(shí)別技巧(例如事項(xiàng)目錄、流程分析、主要事項(xiàng)指針等)來區(qū)分機(jī)會(huì)和風(fēng)險(xiǎn),顯得十分重要。這也是新報(bào)告中符合時(shí)代要求的一個(gè)重要要素。
四、《企業(yè)風(fēng)險(xiǎn)管理——總體框架》對(duì)我國企業(yè)的借鑒意義
《企業(yè)風(fēng)險(xiǎn)管理——總體框架》對(duì)我國其他企業(yè)也有很多可供借鑒的地方。如近來發(fā)生的伊利股份、創(chuàng)維數(shù)碼、四川長虹等失敗案例或重大事件,或多或少都與企業(yè)風(fēng)險(xiǎn)管理缺失有關(guān):2004年12月17日,內(nèi)蒙古自治區(qū)檢察院對(duì)內(nèi)蒙古伊利實(shí)業(yè)股份公司董事長鄭俊懷等5名高管人員的經(jīng)濟(jì)問題正式進(jìn)行立案調(diào)查,其主要原因是鄭俊懷等人在2000年和2001年間未經(jīng)董事會(huì)同意,先后挪用1590萬元和1400萬元,分別給了呼和浩特華世商貿(mào)有限公司和啟元有限責(zé)任公司用于經(jīng)營。事后得知:華世商貿(mào)公司是伊利公司的第五大股東,它是由鄭俊懷、楊桂琴等人以親屬名義注冊(cè)的私人企業(yè);而啟元公司企業(yè)法人就是董事長鄭俊懷。無獨(dú)有偶,2004年1 1月30日,創(chuàng)維數(shù)碼董事局主席黃宏生,無視公司外部股東利益,繞開現(xiàn)有的董事會(huì),私自將上市公司款項(xiàng)打人自己創(chuàng)辦的企業(yè),因此涉嫌盜取公司資金4800多萬元,被香港廉政公署拘捕。而老牌上市公司四川長虹則折戟國際市場——因其合作伙伴美國APEx家電進(jìn)口公司拖欠4.6億美元巨款而遭受巨大壞賬損失,也使得輿論評(píng)價(jià)四川長虹風(fēng)光不再。在該案例中,雖然APEX公司是長虹在美國最大的合作伙伴,但是在確定信用政策時(shí),長虹考慮壞賬風(fēng)險(xiǎn)的策略是令人難以理解的。因?yàn)?,長虹是在A:PEX公司拖欠國內(nèi)多家公司的巨額欠款情況下,還與其簽訂了巨額賒銷合同,如果長虹有合理的內(nèi)部控制制度,這些情況或許不會(huì)發(fā)生。
上述案例的發(fā)生,或是董事會(huì)功能缺失、或是有內(nèi)部控制制度但在實(shí)際業(yè)務(wù)中沒有得到應(yīng)有執(zhí)行、或是根本就沒有制度。因此,認(rèn)真學(xué)習(xí)ERM框架中的所有內(nèi)容,并將其與企業(yè)經(jīng)濟(jì)業(yè)務(wù)緊密結(jié)合起來,我們認(rèn)為對(duì)我國企業(yè)內(nèi)部控制制度的重新調(diào)整,有一定借鑒意義,也為我們?cè)诋?dāng)前環(huán)境下如何建立起一套適合中國國情的內(nèi)部控制措施,提供了一個(gè)新的理論基礎(chǔ)。例如,新框架要求,以后再發(fā)生類似高級(jí)管理人員舞弊問題時(shí),不是問總經(jīng)理在哪兒?而是要問董事會(huì)在哪兒?因此,發(fā)揮董事會(huì)在內(nèi)部控制方面的作用是新框架中的一個(gè)重要內(nèi)容。另外,企業(yè)風(fēng)險(xiǎn)管理要求高級(jí)管理人員將企業(yè)風(fēng)險(xiǎn)、而不是所有細(xì)節(jié)作為控制的主要對(duì)象,是新框架中又一主要變化。因此,我們應(yīng)當(dāng)關(guān)注COSO報(bào)告中有關(guān)ERM的新發(fā)展,這對(duì)我們建立一個(gè)科學(xué)的企業(yè)現(xiàn)代制度是大有裨益的。
主要參考文獻(xiàn)
儲(chǔ)稀梁 2004.COSO內(nèi)部控制整體框架:背景、內(nèi)容、理論貢獻(xiàn)與啟示,金融會(huì)計(jì),6.
劉明輝 2004.加拿大規(guī)范企業(yè)內(nèi)部控制的實(shí)踐與特點(diǎn)。中國審計(jì),6
許俊 2004.探密中航油事件:監(jiān)督缺位下的巨額國有資產(chǎn)流失。轉(zhuǎn)引自 1994126.html.
朱榮恩、賀欣 2003.內(nèi)部控制框架的新發(fā)展——企業(yè)風(fēng)險(xiǎn)管理框架。審計(jì)研究,6.
Anonymous. 1999. COSO releases landmark study on fraudulent financial reporting. Financial Executive. Morristown: Vol. 15, Iss. 3.
Anonymous. Dec 2004. Enterprise Risk Management: New ERM Model Is Essential to Financial Reporting Controls. IOMA's Re port on Financial Analysis, Planning & Repotting. New York: Vol. 04, Iss. 12
Scott, October 2004, COSO ERM Released, Internal Auditor
Benson, Tony. 1975. CHANGING NEEDS OF INDUSTRY. Accountancy. London: FEB. Vol. 86, Iss. 978; p. 66.
Christopher E Mandel. Dec 15, 2003. COSO gives a good start to implement ERM. Business Insurance. Chicago:。 Vol. 37, Iss. 50; p. 12.
Craig, James L. 1993, A call for leadership. The CPA Journal, ABI/INFORM Global; 4th pg. 6.
Dana R Hermanson, Nov/Dec 2003. THE IMPLICATIONS OF COSO S PROPOSED ERM FRAMEWORK, Internal Auditing; ABI/INFORM Global, p41 -43.
David Wood, Scott Randall. Nov 15, 2004. Implementing ERM requires integrated approach. Oil & Gas Journal. Tulsa:。 Vol. 102, Iss. 43 ; p. 28.
Denise M English; Diane K Schooley; Mary F Alien, Mar/Apr 2004; 19, 2. THE PCAOB$ INTERNAL CONTROL PRACTIC ES : A COSO - BASED REVIEW, Internal Auditing; ; ABI/INFORM Global, pg. 37.
Ellen M Heffes. May 2002. COSO Studies Enterprise Risks, Financial Executive. Morristown: Vol. 18, Iss. 3; p. 16.
Enterprise Risk Management- Integrated Framework, www. coso. org.
Frank C Minter, Feb 2002; 83, 8; Do you remember COSO? Strategic Finance; ABI/INFORM Global, p. 8 ~ 9.
George Matyjewicz, James R D Arcangelo. Oct 2004 Beyond Sarbanes - Oxley. The Internal Auditor. Ahamonte Springs: Vol. 61, Iss. 5; p. 67-71.
Kelley, Thomas P; Bowsher, Charles A, Jul 1994; The COSO report: A new addendum results in GAO endorsement, Journal of Accountancy; ABI/INFORM Global, pg. 18.
Larry White. Nov 2004. Management Accountants and Enterprise Risk Management. Strategic Finance. Montvale : Vol. 86, Iss. 5; p. 6 ~7.
Michael Bradford. Aug 4, 2003. Framework offers guidance on ERM ; COSO: Enterprise risk tool. Business Insurance. Chicago : Vol. 37, Iss. 31; p. 4.
W. R. Kinney, 2003. Auditing Risk Assessment and Risk Management Processes, Research Opportunities in Internal Auditing ( Altamonte Springs) FL: IIA Research Foundation, Steven J.Root.2004.年加強(qiáng)公司治理的內(nèi)部控制,清華大學(xué)出版社。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)