风险管控不能做表面文章
企业风险管控势在必行
“大企业、公司发展到一定阶段,内控和风险管理是企业发展战略或者企业战略执行非常核心、非常重要的组成部分。很多大的企业由于内控和风险管理出现了很多问题,很多企业一夜之间不存在了。”用友集团高级副总裁李友表示。用友集团在三年前就已经关注企业内控与风险管理,并为一些知名企业提供了解决方案。
事实上,企业因忽视风险管理而导致事故频发的现象由来已久。世界上最古老的商业银行——巴林银行由于操作风险在1995年2月倒闭;全球第一大能源交易商安然因财务问题申请破产,股票价格从每股90美元跌至几美分;2003年3月,长虹因为信用风险损失44亿人民币;2004年12月,中航油因从事石油期权投机造成5.54亿美元的巨额亏损;2007年4月,河北邯郸农业银行发生内部员工盗窃5000万巨款案。
可以说,在全球经济一体化的条件下控制企业的风险,建立企业整体的内控体系,势在必行,而且对企业,对整个国家,对整个民族的产业都是非常关键和非常重要的。
2008年6月28日,有着“中国萨班斯法案”之称的《企业内部控制基本规范》(以下简称“基本规范”)由财政部、证监会、署、银监会、保监会联合颁布。“基本规范”将自2009年7月1日起首先在公司范围内施行,主要是针对国内财务及会计监控体制的发展趋势,以及企业内部的委托-代理关系等各个方面的需求,要求公司应当对公司内部控制的有效性进行自我评价,披露年度自我评价报告,在企业内确定内部控制要素,建立内部控制机制。
内控与风险管理依然困难重重
尽管与发达国家在此次经济危机中所面临的挑战相比,中国经济看上去受到的冲击不那么直接,但是中国企业所面临的挑战,可能比预想的要大。首先,中国GDP的外贸依存度高达70%,国际经济的风吹草动都会给中国企业带来直接影响;其次,中国企业生存状况在全球产业链中基本整体处于低附加值的下游,如果不尽快实现转型升级,必将危及中国经济的国际竞争力。
“在经济危机中启动中国企业的转型升级,最稳妥的步骤是优先建立并健全企业的风险内控体系,同时完善外部的监控环境,将转型升级风险控制在企业可承受的范围之内。”李友如是说。然而,这个最稳妥的步骤在当前依然困难重重。
一方面,内控与风险管理是企业发展的大势所趋,但内部控制标准属于企业经营自主权范畴,政府的检查无法全面充分地了解企业内控成效;另一方面,企业在具体执行上,遇到很多问题。比如,内控制度在员工内部普及程度不高;企业内控制度与日常业务相互分离;合规成本太高;企业重大风险事项的事先预警准备不足;集团对下属单位重要内控事项很难实时监控;不能做到长期有效地跟踪和改进集团内控制度。
这使得内部控制制度的有效执行存在复杂多变性。为了解决这一问题,有些企业早已提前进行了内部管控尝试,尤其是那些在内地、香港、美国三地的中国企业集团,已经正式推行了内部控制体系的建设,将运营、控制、信息三大系统有机结合。
在企业内控体系建设过程中,审查监督汇报机制的建立尤为关键,而其中的技术核心就是整合信息系统资源,以ERP项目的实施为核心,统一系统规划、统一数据标准、统一技术标准,建立起网络化的控制信息系统。同时,企业集团可在此基础上创建一整套全面内部控制体系。据了解,凡是建立了内控体系的中国企业,去美国时基本都顺利通过了萨班斯法案的严格考验。