简析风险管理框架下内部控制在企业中运用.docVIP

简析风险管理框架下内部控制在企业中运用 　　【摘 要】内部控制是企业为达到一定的目标而协调内部活动所形成的一个过程。随着经济的持续发展，风险管理已成为企业日常管理活动的重要环节。本文围绕COSO框架论述了内部控制和风险管理之间的关系，并结合中信泰富澳元衍生品巨亏案详细分析了企业在风险管理框架下如何有效进行内部控制。 　　【关键词】风险管理；内部控制；中信泰富 　　随着企业所有权和经营权的分离、委托代理问题的出现以及经营活动复杂程度的不断加大，内部控制已成为现代企业经营管理的重要环节。另一方面，在当今风险社会的背景下，企业经营活动无可避免要面临各种风险的挑战，能否成功的分散和化解风险已经成为了公司能否长治久安的先决条件。美国COSO委员会（The Committee of Sponsoring Organizations）将内部控制框架扩充发展为风险管理框架也正体现了风险管理对于现代企业的重要性。 　　一、内部控制和风险管理概述 　　1．内部控制定义。内部控制的思想由来已早，在COSO发布内部控制框架之前，其发展先后经历了内部牵制、内部控制制度、内部控制结构三个阶段。1992美国COSO委员会颁布了《内部控制——整合框架》，并在其中对内部控制做了如下定义：内部控制是一个过程，该过程受到公司董事会、管理层和其他人员的影响，其目的是为下列目标的实现提供合理保证。这些目标包括：经营的有效性和效率、财务报告可靠性、法律法规的遵从性。从这一定义我们可以看出，内部控制不是一系列制度的组合，而是企业为达成目标，有机协调内部各项活动形成的一个动态过程，这个过程为企业三大目标的实现提供了保证。 　　2．COSO风险管理框架。2004年，COSO委员会在内部控制框架的基础上又发布了《企业风险管理——整合框架》，这被看做是对内部控制框架的进一步延伸。该框架对风险管理的定义是：风险管理是一个过程，它由公司董事会、管理层以及其他员工执行，适用于公司战略的制定和整个公司范围，用来识别可能对公司产生影响的潜在事项，并将风险控制在企业可以承受的水平之内，为公司目标的实现提供合理保证。这些目标包括四类：战略目标、运营目标、报告目标、合规目标。风险管理框架的目标在内部控制框架的目标之上又增加了战略目标这一项，把风险管理提到了战略的高度，充分显示了风险管理对于企业的重要性。具体而言，风险管理框架包括以下八要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八大要素是相互关联形成的一个有机整体。与内部控制框架相比，风险管理框架新增了目标设定、事项识别、风险应对这三个要素，强调事前对风险的识别、评估和应对。 　　3．内部控制与风险管理的关系。从内部控制和风险管理理论的发展和其涵盖范围来看，内部控制是风险管理的一部分。首先，COSO风险管理框架是在内部控制框架的基础上发展而来的，风险管理八要素是在内部控制五要素的基础上扩展而来的，风险管理的目标也是在内部控制目标基础上扩充得到的。其次，从执行层次而言，风险管理属于企业治理层次，而内部控制属于企业管理层次。最后，从风险应对的角度而言，内部控制只是降低风险的措施之一。因此内部控制和风险管理的关系可以概括为：内部控制的动力源于风险防范并构成风险管理的必要环节，但内部控制并不等同于风险管理，它只能防范风险，不能转嫁、承担或分散风险。 　　4．企业进行风险管理的必要性。企业要进行生产经营活动就必然要和内外部环境发生各种关系，也无可避免要面临各种风险，因此风险管理是企业日常管理活动的一部分。而在众多的风险管理方法中，在企业内部构建完善的内部控制体系以降低风险发生的概率已经成为企业风险管理的最重要方式。在风险管理框架下进行内部控制，企业应当树立风险管理的理念，比以往更加重视风险的识别、评估和应对，进行更多的事前控制，而不是风险事故发生后亡羊补牢式的事后控制。 　　二、案例分析 　　1．事件回顾。2007年，中信泰富为了降低公司在澳大利亚铁矿石项目中面临的货币风险，开始买进澳元累计外汇期权合约进行风险对冲。2008年10月20日，公司发布公告称，该澳元累计目标可赎回远期合约，因澳元的大幅贬值，已经确认155亿港元的亏损。到10月29日，由于澳元的进一步贬值，该合约亏损已接近200亿港元。11月12日，中信泰富再次发布公告，称与母公司中信集团达成初步重组协议：一是中信集团以强制性可转债方式，向中信泰富注资15亿美元；二是以“外科手术”般的方式将部分衍生品交易合约从上市公司剔除，中信集团将协助中信泰富分两步重组现存的87亿澳元合约。按照公告，中信集团希望在12月30日之前完成重组。此次衍生品巨亏事件阶段性告一段落。 　　2．原因分析。（1）缺乏良好的内部环境。内部环境是内部控制的基础，对内部控制的运行发挥