風險管控不能做表面文章

企業(yè)風險管控勢在必行

    “大企業(yè)、公司發(fā)展到一定階段，內控和風險管理是企業(yè)發(fā)展戰(zhàn)略或者企業(yè)戰(zhàn)略執(zhí)行非常核心、非常重要的組成部分。很多大的企業(yè)由于內控和風險管理出現了很多問題，很多企業(yè)一夜之間不存在了。”用友集團高級副總裁李友表示。用友集團在三年前就已經關注企業(yè)內控與風險管理，并為一些知名企業(yè)提供了解決方案。

    事實上，企業(yè)因忽視風險管理而導致事故頻發(fā)的現象由來已久。世界上最古老的商業(yè)銀行——巴林銀行由于操作風險在1995年2月倒閉；全球第一大能源交易商安然因財務問題申請破產，股票價格從每股90美元跌至幾美分；2003年3月，長虹因為信用風險損失44億人民幣；2004年12月，中航油因從事石油期權投機造成5.54億美元的巨額虧損；2007年4月，河北邯鄲農業(yè)銀行發(fā)生內部員工盜竊5000萬巨款案。

    可以說，在全球經濟一體化的條件下控制企業(yè)的風險，建立企業(yè)整體的內控體系，勢在必行，而且對企業(yè)，對整個國家，對整個民族的產業(yè)都是非常關鍵和非常重要的。

    2008年6月28日，有著“中國薩班斯法案”之稱的《企業(yè)內部控制基本規(guī)范》(以下簡稱“基本規(guī)范”)由財政部、證監(jiān)會、署、銀監(jiān)會、保監(jiān)會聯合頒布。“基本規(guī)范”將自2009年7月1日起首先在公司范圍內施行，主要是針對國內財務及會計監(jiān)控體制的發(fā)展趨勢，以及企業(yè)內部的委托-代理關系等各個方面的需求，要求公司應當對公司內部控制的有效性進行自我評價，披露年度自我評價報告，在企業(yè)內確定內部控制要素，建立內部控制機制。

    內控與風險管理依然困難重重

    盡管與發(fā)達國家在此次經濟危機中所面臨的挑戰(zhàn)相比，中國經濟看上去受到的沖擊不那么直接，但是中國企業(yè)所面臨的挑戰(zhàn)，可能比預想的要大。首先，中國GDP的外貿依存度高達70%，國際經濟的風吹草動都會給中國企業(yè)帶來直接影響；其次，中國企業(yè)生存狀況在全球產業(yè)鏈中基本整體處于低附加值的下游，如果不盡快實現轉型升級，必將危及中國經濟的國際競爭力。

    “在經濟危機中啟動中國企業(yè)的轉型升級，最穩(wěn)妥的步驟是優(yōu)先建立并健全企業(yè)的風險內控體系，同時完善外部的監(jiān)控環(huán)境，將轉型升級風險控制在企業(yè)可承受的范圍之內。”李友如是說。然而，這個最穩(wěn)妥的步驟在當前依然困難重重。

    一方面，內控與風險管理是企業(yè)發(fā)展的大勢所趨，但內部控制標準屬于企業(yè)經營自主權范疇，政府的檢查無法全面充分地了解企業(yè)內控成效；另一方面，企業(yè)在具體執(zhí)行上，遇到很多問題。比如，內控制度在員工內部普及程度不高；企業(yè)內控制度與日常業(yè)務相互分離；合規(guī)成本太高；企業(yè)重大風險事項的事先預警準備不足；集團對下屬單位重要內控事項很難實時監(jiān)控；不能做到長期有效地跟蹤和改進集團內控制度。

    這使得內部控制制度的有效執(zhí)行存在復雜多變性。為了解決這一問題，有些企業(yè)早已提前進行了內部管控嘗試，尤其是那些在內地、香港、美國三地的中國企業(yè)集團，已經正式推行了內部控制體系的建設，將運營、控制、信息三大系統(tǒng)有機結合。

    在企業(yè)內控體系建設過程中，審查監(jiān)督匯報機制的建立尤為關鍵，而其中的技術核心就是整合信息系統(tǒng)資源，以ERP項目的實施為核心，統(tǒng)一系統(tǒng)規(guī)劃、統(tǒng)一數據標準、統(tǒng)一技術標準，建立起網絡化的控制信息系統(tǒng)。同時，企業(yè)集團可在此基礎上創(chuàng)建一整套全面內部控制體系。據了解，凡是建立了內控體系的中國企業(yè)，去美國時基本都順利通過了薩班斯法案的嚴格考驗。