论我国企业风险治理与内部操纵.docx

《论我国企业风险治理与内部操纵.docx》由会员分享，可在线阅读，更多相关《论我国企业风险治理与内部操纵.docx（8页珍藏版）》请在三一文库上搜索。

1、论我国企业风险治理与内部操纵20世纪90年代以后，许多国家政府和有关国际组织纷纷加大了 对风险治理和内部操纵及公司治理的研究，并发布了一系列的文告， 就风险治理及与之紧密相关的内部操纵问题做出了规定，其中，尤以 COSO的企业风险治理一一整体框架最具代表性。本文以美国企业 风险治理框架为重点，探讨我国企业成立风险治理的必要性。【摘要】风险治理和内部操纵及公司治理的研究正成为许多国家政府 和有关国际组织的研究重点，COSO的企业风险治理一一整体框架 标志着内部操纵理论与实践进入了整体框架的新时期。关注COSO报告 中风险治理框架的新进展，加速企业风险治理，在完善社会主义市场 经济体制进程中无疑具

2、有重要的现实意义。一、COSO的内部操纵整体框架和风险治理整体框架(一)内部操纵一一整体框架关于风险治理的论述1992年，COSO发布了其研究报告内部操纵一一整体框架，并 于1994年进行了增补修订。在该报告中，COSO (1992)指出，企业必 需了解它所面临的风险，并加以处置。企业必需制定目标，而目标又 必需与销售、生产、营销、财务等活动相结合，如此企业才能专门好 地运作。企业还必需成立识别、分析和治理相关风险的机制。COSO (1992)提出了内部操纵的五个要素，其中之一即是风险评 估。COSO (1992)指出，每一个主体都面临着各类来源于内部和外部 的风险，这些风险必需加以评估。风险

3、评估的前提之一是成立目标， 不同层次的目标应当彼此联系并维持内部一致。风险评估是指识别、 分析与实现目标相关的风险，它是决定这些风险应如何治理的基础。 由于经济、行业、管制和经营条件会不断发生转变，应当做立相应的 机制以识别并处置与这些转变相关的特定风险。COSO (1992)指出， 须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能 由外部或内部因素而产生。外部因素如：科技进展、顾客的需求或预 期改变、竞争、新公布的法律法规、天然灾害、经济环境改变；内部 因素如：信息系统处置的中断、员工的品质、领导人的责任改变、企 业活动的性质和员工可接近企业资产的程度、董事会或监事会不够坚 决或

4、无效。(二)风险治理的新进展：企业风险治理一一整体框架2004年，COSO发布了其研究报告企业风险治理一一整体框架。 风险治理整体框架(ERM)是在内部操纵整体框架基础上进展而来的。 COSO(2004)指出，风险治理框架不想也没有替代内部操纵框架，但它 将内部操纵框架整合在内，采纳这一框架，企业既能够知足内部操纵 的需要，也能够成立一个完整的风险治理进程。1.风险治理的目标C0S0(2004)以为，主体的目标包括四个：(1)战略目标，是高水平的目标，它应与组织的使命一致并支持该使命;（2）经营目标，组织应当有效率和成效地利用资源；（3）报告目标，组织应当提供靠得住的报告；（4）遵循目标（合规

5、性目标），即组织应当遵循相关的法律规章。企业风险治理实际确实是为实现上述目标提供合理的保证。2.风险治理的内容企业风险治理包括以下方面的内容（作用）：（1）和谐风险偏好和战略。治理层在评估不同的战略、确信相关 目标、成立相关风险的治理机制时，应考虑组织的风险偏好。（2）改良风险反映决策。企业风险治理要求识别并在不同的风险 应计谋略（包括规避、降低、分担与同意风险）中做出选择。（3）减少经营意外与损失。提高组织识别潜在事项并做出反映, 减少意外事项及相关的本钱或损失的能力。（4）识别并治理多个企业之间和企业内部的风险。每一个企业都 而临无数的、会阻碍组织不同方面的风险，企业风险治理应当有助于 对

6、相关关联的阻碍作出有效的反映，并对多企业的风险作出整体性反 映。（5）抓住机遇。通过考虑所有的潜在事项，治理层应当能够识别 并实现机遇。（6）改善资本的配置。在取得关于风险的信息后，治理层能够有 效地评估整体资本需求并改良资本的配置。企业风险治理的上述作用，有助于治理层实现组织的经营和盈利 目标，并避免资源损失。企业风险治理有助于保证提供有效的财务报 告和对法律规章的遵循，并有助于幸免组织声誉的损害及相关不良后 果。总之，企业风险治理有助于企业向其所期望的方向进展，幸免在 进展的进程中遭遇陷阱和意外。3.风险治理的要素企业风险治理包括八个彼此关联的要素。这些要素来源于治理层 治理企业的方式，并

7、与治理进程合成一个整体。这些要素包括：（1）内部环境。内部环境包括了组织的风格，它确信了组织人员 如何看待和处置风险的基础，是其它要素的基础。内部环境具体包括 风险治理哲学、风险偏好、董事会、老实度和道德价值观、组织结构、 胜任能力、人力资源政策与实务、权责分派。（2）目标设定。在治理层分辨阻碍其目标实现的潜在事项之前, 必需有目标。企业风险治理要求治理层设定目标，选择的目标需要能 够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。（3）事项识别。即识别那些阻碍组织目标实现的内外部事项，并 区分为风险和机遇。机遇将被考虑进治理层的战略或目标设定进程中。（4）风险评估。必需对风险加以分析

8、，考虑其发生的可能性和阻 碍，并作为确信这些风险应如何加以治理的基础。应当对固有风险和 残余风险加以评估。（5）风险应付。治理层应在不同的风险应付（包括回避、同意、降低、分担风险）中做出选择，从而采取 一系列与组织的风险容忍度（risk tolerances）和风险偏好相一致的 行动。（6）操纵活动。应成立相关的政策和程序，以确保风险应计谋略 取得有效的执行。操纵活动通常包括两个要素：确信应从事何种活动 的政策、执行政策的程序。（7）信息与沟通。应当依照特定的格式和时刻框架来识别、捕捉 相关信息并加以传递沟通，从而令人们能够履行其职责。有效的沟通 存在于较普遍的意义上，包括向下、向上和平行交互

9、沟通。（8）监控。整个企业风险治理都应当加以监控并依照需要做出调 整。监督能够通过持续性的治理活动、单独评判或二者同时来实现。关于这八个要素，COSO （2004）指出，企业风险治理不是一个严 格的序列进程，即一个要素仅阻碍下一个要素，而且是一个多方向的、 彼此阻碍的进程，任何要素都能够而且确实阻碍其它的要素。4.风险治理目标与风险治理要素的关系COSO （2004）以为，目标是主体要实现什么，企业风险治理的要 素那么意味着需要什么来实现它们，因此，风险治理的目标与要素之 间存在紧密的直接联系。如此，企业目标、风险治理要素与企业各个 层级之间就形成一个三维立体图。二、美国风险治理准那么对我国的

10、启发从以上COSO风险治理准那么内容和要求上,能够看出存在以下特 点：（一）将风险治理与内部操纵联系在一路。内部操纵是风险治理 的重要手腕，董事会应当做立并维持有效的内部操纵系统以实现风险 治理。（二）均强调风险治理是一个包括风险识别、计量和应付的系统 化进程。风险识别、计量、应付和操纵活动是一个紧密的整体，企业 必需识别面临的潜在风险，并评估其对企业的阻碍，从而采取相应的 方法来应付风险。在风险识别和分析、评估的技术上，均强调应当结 合采纳定量技术和定性技术。另外，人们愈来愈熟悉到，风险是无法 绝对排除的，因此，风险治理的目标是将其操纵在主体的风险偏好之 内，而不是排除风险。反映到风险应计谋

11、略上，相关的风险治理准那 么多数强调风险的应付方法包括回避、抑减（降低）、转嫁（分摊）、 同意，应当依照风险发生的可能性、对主体的阻碍和主体自身的风险 容量选择适当的应付方法。（三）强调风险治理应当融入到企业日常经营活动中，并贯穿于企业 的各个层次、所有的经营活动。风险治理针对的是企业经营活动中对 企业目标实现产生阻碍的风险事项，因此，风险治理必需与企业的经 营活动紧密地结合在一路，在经营活动中处处表现风险治理的理念与 做法，这不仅有助于及时识别企业所面临的风险事项，也有助于降低 风险治理本钱、提高风险治理效率。（四）强调操纵环境的作用。公司的高层基调、治理层的治理哲 学、董事会和相关委员会、

12、员工的胜任能力关于有效的风险治理具有 重要作用，若是没有一个良好的、注重风险治理的内部环境，风险治理很难取得成功。（五）强调全员参与。全员治理是现代风险治理的重要特点，风 险治理不单单是风险治理部门的事，而且需要靠企业的全部员工来落 实，所有员工都会阻碍到企业风险治理的成效，企业应当使所有员工 了解自己在风险治理中的作用。（六）强调信息与沟通。信息和沟通关于良好的风险治理和内部 操纵相当重要，基层要了解公司的风险治理战略和政策、方法，并有 顺畅的向上沟通风险治理和内部操纵情形的渠道，上层要及时向员工 及外部了解企业面临的重大风险及其治理情形。（七）强调按期对风险治理进程和内部操纵进行评估，并对

13、发觉 的缺点和不足加以报告。风险治理是一个持续的、动态的进程，企业 的内、外部环境在不断地转变，这决定了原先的操纵未必有效，因此, 必需按期对风险治理进程和内部操纵的有效性进行评估，以找出其缺 点和不足并及时采取补救方法。（八）强调风险治理和内部操纵信息的对外披露。向外部利用者 报告风险治理和内部操纵信息，是董事会和治理层受托责任的要求。 通过信息披露，外部投资者能够对企业面临的机遇和风险和企业风险 操纵的业绩作出评判，从而做出相关决策；对董事会和治理层来讲， 对外披露风险治理和内部操纵相关的信息，能够促使企业完善相关制 度以增强风险操纵。面对日趋复杂的经营环境，企业必需增强风险治理。就政府监

14、管 部门而言，应当及时制定企业风险治理指引，以增进企业成立相关风 险治理制度。中国银监会已前后发布了商业银行集团客户授信业务 风险治理指引（2003年10月23日）、商业银行房地产贷款风险治 理指引（2004年9月2日）、商业银行个人理财业务风险治理指引 （2004年9月29日）、商业银行市场风险治理指引（2004年12月29日）等一系列风险治理指引。但是，这些指引仅针对商业银行某一 方面的风险。因此，我国尚缺乏一个成立起风险治理的大体框架、能 够指导一样企业风险治理实务的指南，有必要借鉴西方相关风险治理 准那么，并结合我国企业的实际，制定我国的风险治理标准，以便为 企业风险治理提供指导。最近几年来，西方国家纷纷制定风险治理准 那么，以帮忙和指导企业成立健全风险治理框架，如英国的Turnbull 报告、澳大利亚和新西兰风险治理准那么、加拿大标准协会、日木发 布的成立并应用风险治理系统的指南等。从我国企业风险治理的 现状来看，企业普遍缺乏风险治理的意识和整体化风险治理的理念， 在风险识别、评估、报告和应付方面也都存在许多错误熟悉，中航油 等许多企业的失败均说明了这一点。