財政部等五部門制定了內控實施時間表:自2011年1月1日起首先在境內外同時上市的公司實施,自2012年1月1日起擴大到上交所、深交所主板上市的公司實施;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大型企業提前執行。
經過幾年的在國外上市企業建設、國資風險管理,到今天要大規模進行內同體系建設了,內控是以控制分析爲目的,其意義我們可以簡要分析如下:
科學發展首先要求提高我國的資源配置效率,提高經濟發展的質量,市場經濟的條件下直接融資有助於提高資源的配置效率,而提高企業直接融資比例,首先要保證資本市場的有效性,作爲資本市場最基本的單元—企業的資源利用效率是資本市場有效的前提,一個有效率的成功企業,根據目前普遍認可的觀念,對投資者來說是股東價值最大化的企業,對利益相關者來說是社會效益最大化的企業,這就要求我們研究企業內部控制機制、提高企業戰略決策和戰略風險管理水平。
因此,企業將面臨更多的戰略抉擇,戰略工作不僅事關重大,需要企業高層重視,而且是一個系統工程,需要全員關心和配合。在環境變化迅速,競爭變數增多,員工素質和自主性日益增強的今天,要想將企業建成長壽公司,必須在增強高層的戰略駕馭能力的同時,保證既能持續地監控、分析和反饋內外環境變化的戰略意義,提前示警;同時培養企業快速反應的能力,保證在需要做出反應時,能及時、有效地應變。
不僅如此,它還應該能妥善處理、系統考慮,從完善企業內部控制角度入手,透過對企業面臨的整體風險的分析,建立企業全面風險管理的控制體系,尤其對在企業整體風險管理的基礎上關注企業戰略風險管理。企業戰略風險是企業面臨的生存和發展的致命的風險,企業所有的戰略決策都和環境高度相關,因此企業的戰略風險管理是企業不可迴避的重大課題。
財政部的內控指引也是以COSO 框架爲基礎的,其實,應用廣泛的是COSO的5要素框架,8要素框架的內容,財政部也做了一定參照,從目前來看,我認爲財務部框架還是相對規範完整的一個內控框架,而且按照我國企業的特點,又發佈了17個詳細的具體指引。
企業風險管理框架也強調在企業日常經營管理中全員參與風險管理,這個過程中企業內控制度可能發揮防止一般的經營風險和信用風險發生的作用,不符合企業內控規範的事得以有效避免,但企業風險管理框架更多的是要求參與者保持一種主動參與的姿態,強調在具體的領域裏實際操作者利用其工具方法管理面臨的風險,爲企業創造價值。
從風險管理過程看,企業應制定嚴密的業務操作規程及資訊傳輸報告制度,建立一個有效的全面風險管理框架來全面管理各方面的風險,這就決定了企業風險管理最後形成的成果也是更好控制企業風險的內部控制制度或內部控制制度的完善。
企業風險管理最終以內控制度形式出現,是企業風險管理能力的提高,以後類似的風險就從企業第一次的面對的風險變成了企業可以以常規管理控制的一般風險,納入企業內控制度處理的管理規程,使企業在不斷變化的環境中減少被動,增加反應和控制能力。
企業面臨的風險更多的是一般的運營風險、市場風險、信用風險,但在企業戰略執行過程中,一些普通的風險不及時防範都有可能變成危及企業戰略目標的戰略風險,企業的經營管理永遠是一個動態的過程,可能一般的風險在企業內控制度的有效框架下可以得到有效治理,這時,企業的內部控制制度足以支援企業風險管理的要求,但一旦環境變化或個別環節的`內控失效導致危及企業戰略目標的風險發生,可能內控制度無法勝任化解風險的要求,必然要企業管理當局從企業戰略高度調動企業可以控制的資源,研究風險的特性,度量風險的危害程度,採取規避措施或其他管理手段。
從以上企業經營中的風險管理的過程考察,企業內控制度是日常情形下企業運營監控體系,包括對普通風險的控制,企業戰略風險管理是特殊情形下企業管理的手段和工具,企業決策者在戰略決策過程中雖然分析戰略風險管理, 但對風險在企業內控體系中如何實施有效監管可能較少考慮,COSO框架下的企業整體風險管理要求根據企業戰略決策的需要完善內部控制體系,以適應企業戰略規劃目標的執行。
由於企業所處的環境的變化,由於企業的業務和管理活動是人所具體執行的,企業的內部控制體系無論如何完美都不可能一勞永逸的解決企業可能面臨的全部風險,所以企業風險管理,特別是企業戰略風險管理,是企業應對企業動態環境和資源變化,化解風險捕捉機會的必備工具;同時,企業可以在風險管理的實踐中不斷增強抗風險能力,不斷完善企業的內部控制體系,這將是一個不斷循環往復的過程,每一個循環,企業的內部控制體系都將得到一次完善和提高。