白话风险管理、控制及治理与内部审计(二)

 

紧跟着上回的内部控制,这次我们白话下风险管理。2001-2002年期间,美国发生...



紧跟着上回的内部控制,这次我们白话下风险管理。

2001-2002年期间,美国发生了安然和世通公司相继曝光财务丑闻而破产的事件,其中世通是当时美国有史以来最大规模的企业破产案,涉及资产1000亿美刀,债务310亿美刀,破产涉及的资金规模是2001年12月申请破产的安然公司的两倍。


世通破产给美国经济带来了诸多负面影响,许多投资者被坑的血本无归,债权人有账难收,中介机构及监管层被打脸。两个破产案间接导致了两个结果:一,全球财务界的眼光都集中到了公司的内部控制制度的建设和执行上,美国甚至出台了SOX法案,要求企业高管对内部控制承担法律责任;二、内部控制框架的升级版——企业风险管理整合框架,2004年9月诞生了。

风险管理:是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理的保证。

形式上看,企业风险管理整合框架较内部控制整合框架多了一个战略目标,在要素上将“风险评估”扩展为目标设定、风险识别、风险评估和风险应对。那为什么出台这个框架?其实从国内外来看,实施内部控制的直接要求,只是为了得出一份真实可靠的会计报表,而对企业的收入增长、利润增加、市场扩大、管理水平提高、竞争力增强并没有直接的关联和帮助。

类似安然和世通的案例,即使内部控制不出问题,企业高层不会迫使财务人员去舞弊,也只能保证财务报表是公允的,投资人不被欺骗。可是巨亏还是巨亏,破产还是要破产,最终不能保证一个良好的经营成果。

所以,根源在于企业在战略执行过程中出了问题,如世通公司成也并购,败也并购,最终在世界电信行业不景气的情况下举步维艰,为维持股价不得不造假。所以风险管理要解决的是企业方向层面的问题,即要保证可靠的获得预期的经营成果实现。

在实践中,企业风险管理建设的套路和内部控制是完全不一样的,企业风险管理着眼于企业价值增加,必须从企业已经制定了的战略和经营目标开始,对目标实现的内外部影响因素(前提条件)进行分析判断,分析评估这些因素的变化目标产生的影响,预测和应对将来可能发生的问题;其次,将目标分解到职能部门、业务单元层面,进行同样原理的分析。

不过,在国内目前尚未看到比较靠谱的企业风险管理实践,可能跟我国的内部控制指引创造性的把COSO的两个框架合二为一有关吧!现实中很多企业风险管理的建设成果是完全把风险给泛化了,风险管理缺乏完善结构和层次,更多的是在流程风险的识别和梳理,局限于对负面风险的分析。当然,也可能跟国内很多企业战略和经营计划不清晰相关。

我们把最热门的两个话题谈完了,大家也了解到内部控制涉及流程层面的操作风险,风险管理涉及战略经营的目标实现层面的风险,那么公司治理是不是也涉及一个层面的风险呢?没有地方讲过,也没有老师讲过,且听小编下回白话。


    关注 美的监察


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册