企业内部控制运行中的风险防范与价值创造
中图分类号:F275 文献标识码:A 文章编号:1672-3791(2016)03(c)-0076-03
一个成功的企业管理者必须能够对企业所面临的风险进行识别与评估,准确地捕捉企业的发展机会与风险控制之间的平衡点,做好二者之间的权衡。也只有如此,才能够为企业的长久发展提供不断上升的空间。而企业的内部控制,恰恰就是集风险防范与价值创造于一身的重要管理手段。因此,做好企业内部控制运行中风险防范与价值创造的研究工作则具有十分重要的现实意义。该文笔者即对企业内部控制运行中风险防范与价值创造进行粗浅地探讨,以期为企业在经营过程中更好地分析风险,寻找机遇,权衡风险防范与价值创造之间的关键做有益的参考借鉴。
1 对企业内部控制功能差异及其差别目标融合的分析
通过相关文献的调查与研究分析,我们可以清楚地看到,从企业内部控制的起源以及功能入手,可将企业的内部控制分为以管理方法为主体的内部控制以及以审计方法为主体的内部控制。尤其是在1911年,自《科学管理的原理》问世以后,更是使管理控制成为了系统化的知识结构,并且彻底替代了传统的经验法则,大幅度地提高了企业的实际生产效率。直至20世纪中期,越来越多的经济学者从控制论、系统论的角度出发,对管理控制理论进行研究,为目标管理理论的提出奠定了坚实的基础。之后随着信息化系统的快速发展,流程再造与价值链等理念的提出更是对管理控制理论进行了进一步丰富与完善。与此同时,以企业职责分工为基本特征的内部牵制,在以审计方法为主体的内部控制工作中得到了进一步的发展。
1949年,美国公共会计师协会将内部控制定义为:在组织内部采用的以保证资产安全性、稽查会计数据准确性、可靠性、提高企业运营效率、促进企业相关管理政策可以得到贯彻和实施的计划以及所有与之相协调的方法。1958年,美国会计程序委员会则对内部控制进行了剖析,认为内部控制主要包括两个部分:会计控制、管理控制,并强调了独立的审计师,应该考虑的是与会计相关的控制。而1992年,美国COSO委员会发表的《内部控制――整合框架》更是成为诸多学者、研究工作者,作为审计方法的内部控制上的经典文献,引起了社会各界的高度关注。
需要进一步进行说明的是,以审计方法为主体的内部控制其与以管理方法为主体的内部控制,二者之间在功能上往往存在着较大的差异性。这是因为以审计方法为主体的内部控制,其根本职能就是为了进一步维护财务报告的可靠性,尤其是结合美国COSO委员会对内部控制报告的解释,我们可以清楚地认识到,当以审计方法为主体的内部控制,其在目标的制定上与管理者应该遵循的目标发生冲突时,要确保企业的有效风险管理能够保证企业呈报目标、遵循目标的合理性,且应优于企业的战略目标与经济目标。而以管理方法为主体的内部控制,其根本职能则是为了能够创造更大的价值。尤其是在实际发展中,如何确保企业价值的最大化早已成为企业经营目标的重要所在。因此,以价值创造作为企业管理的核心势必也成为了当前企业管理控制的首要任务。所以,为企业谋求最大化利益,创造更多的价值是以管理方法为主体的内部控制的核心,也是业界公认的事实所在。
而近些年来,随着我国对企业内部控制体系的不断更新与完善,逐步完成了由企业内部会计控制到企业内部控制的逐步转型,其在实质上则是完成了以审计方法为主体的内部控制向着两类内部控制同时并存的一个重要过渡。尤其是通过对内部控制目标的分析,我们可以清楚地看到,内部控制的根本目的就是为了进一步确保企业在经营管理过程中的合法性、合理性,确保资产的安全性,确保财务报告及其相关财务信息的真实性与完整性,进一步促进企业发展战略得以施行。而在这个过程中恰恰能够对两类内部控制职能进行集中化的体现。这是因为,要想确保企业经营管理过程中的合法性、合理性,确保资产的安全性及其相关财务信息的真实性、完整性就必须要对企业进行审计方法的内部控制,做好企业的风险防范。而要想促进企业发展战略得以实施则要对企业进行管理方法的内部控制,最大限度地为企业创造价值。所以,在通常情况下,以审计方法为主体的内部控制与以管理方法为主体的内部控制,二者在目标上是一致的。即企业可以通过内部控制,对企业所面临的风险做出防范,进行风险评估,采取有效的控制措施,进而促进企业经营管理过程中的合法性、合理性,确保资产的安全性,确保财务报告及其相关财务信息的真实性与完整性,同时促进企业发展战略得以实施。所以,二者之间并不矛盾。但有时,二者之间的目标存在着冲突,而造成冲突的主要原因则是因为企业过分关注风险或者是在风险的控制上过分麻木,都会造成企业价值上的损害。所以,要想确保二者之间得以更好地融合,就必须对风险防范与价值创造进行综合考量,使风险防范服务于价值创造。
2 企业内部控制运行中风险防范与价值创造之间的关系
任何企业,其存在的意义都是为了对利益相关者提供相应的价值。而企业在价值的创造过程中又势必会面临诸多风险,可以说风险是无处不在,因此,做好风险控制,树立风险意识,采取恰当有效的措施进行风险防范则尤为重要。尤其是通过分析,我们可以看到,企业在现实经营管理过程中,风险有时会增加企业的价值,有时会破坏企业的价值。所以,企业想要立足于激烈的市场竞争之中,就必须在价值创造与风险防范之间选择一个平衡点,并且在企业内部控制的执行过程中,围绕这个平衡点进行。 目前,通过分析我们可以看到,企业内部控制的风险防范,主要由两个要素共同组成,即:风险评估、控制活动。其中,风险评估是指对企业所面临的风险进行及时地识别,系统地管理,采取合理的防范措施;而控制活动则是指根据风险评估结果,所展开的有针对性的风险控制,进而使风险始终控制在企业可承受的范围内(这里我们所指的风险承受度,主要是指企业能够承受的最大风险限度)。尤其是通过分析,我们可以看到目前绝大多数的上市公司,其在内部控制体系的构建上,多注重于风险的防范管理工作。而要想在内部控制体系中最大程度地发挥出风险防范职能,就必须投入相应的执行成本,也就是说在执行成本的投入量与风险大小有着直接的联系。所以,要想降低企业所面临的风险,降低风险程度,就必须在风险防范控制上投入大量的人力、物力、财力,以期获得良好的控制效果。而在某些情况下,企业的经营风险又会与预期收益呈现出正相关系,即:企业的内部控制工作,在化解风险的同时,也破坏了价值创造。以下,我们利用图1对企业内部控制的执行成本与预期收益进行直观地比较。
其中用OA阶段,表示企业内部控制的首次执行期间;用AB阶段,表示企业内部控制的良性运行期间;用BT阶段表示企业内部控制的过渡运行期间。
3 在企业内部控制运行中风险防范与价值创造的体现
通过对图1企业内部控制执行成本与预期收益的分析比较,我们可以将内部控制运行中的风险防范及其与价值创造分为3个阶段,即:OA阶段,内部控制缺失阶段;AB阶段,内控适度阶段;BT阶段,内部控制过渡阶段。
第一,OA阶段,内部控制的缺失阶段。图1中的OA阶段,体现的是企业内部控制的首次执行期间。而将此阶段,界定为内部控制的缺失阶段,其根本原因则是因为企业在对内部控制的首次执行期间内,会直接遵循成本与其他成本。其中,直接遵循的成本,主要包括:因企业本身并没有构建内部控制体系而进行重新搭建,或者是因为企业虽然构建了内部控制体系但是需要再次进行维护与完善,或者是企业员工对内部控制体系的相应要求、规范、准则尚缺乏准确的掌握而必须进行的业务培训工作,或是因为构建内部控制上的不当而造成的重复工作,或者是因为企业内部控制因财务时间上的计划不足出现的重新测试、改善与布点循环,或者是因为内部控制文档及其储存流程缺乏,或者是因为内部控制审计外包、咨询费用提高等诸多因素,而发生的直接成本。除了直接遵循的成本以外,企业在首次执行内部控制期间往往还存着着间接成本,并且还会进一步转移管理者的注意力,造成企业运转效率的逐步下降,直接影响到企业的市场竞争力。而在这个阶段,随着企业对风险控制投入的不断加大,内部控制体系势必也会得到相应的改进与完善,企业所面临的风险会越来越低,内部控制所带来的预期收益也会逐步增加,但此时的收益仍低于成本。如若此时,企业的管理者对现阶段的利益得失过分地关注,对风险反应过于迟钝,那么在一定程度上势必会严重削弱企业在内部控制上的实施动力,从而使企业内部控制体系流于形式,给企业的关键业务环节造成内部控制上的缺失。
第二,AB阶段,内控适度阶段。图1中的AB阶段,体现的是企业内部控制的良性运行期间,也被称之为内控适度阶段。企业在内部控制缺失阶段之后,经历无数次的磨合、改进与完善,逐步形成了完善的内部控制框架,并得以有效运行,而不再像是首次执行那样,需要建立很多的控制点、更改流程业务活动。特别是企业员工对内部控制流程,内部控制相关制度的不断熟悉,也进一步减少了对时间或者人员的需求,时间压力被大大地予以释放,咨询费用也会大大地被减少。同时,员工与员工之间,员工与部门之间,企业与客户之间的不适应、抵触情绪也在逐步地消除,由此产生的信息与沟通成本也将逐步降至最低直至消失。此时的企业,因内部控制规范的执行,使得企业的资源得到重整,使企业的经济效益得到提高。可以说在这个阶段,企业内部控制运行中的预期收益要远远大于执行成本,因此,体现为舒适状态。如若此时继续加大对风险防范的投入,虽然在一定程度上会造成企业风险的降低,破坏收益,直至收益低于成本。但是在这个阶段中,企业的风险始终都是在风险可承受范围之内的。
第三,BT阶段,内控过度阶段。图1中的BT阶段,体现的是企业内部控制的过渡运行期间,即内控的过渡阶段。此时,如果企业的管理者们过度地去关注风险,并以企业的风险最小化为出发点,那么企业管理者势必会不断地强化企业的内部控制工作,去提高企业对风险的防范力度。而这个阶段,也就是企业内部控制的过渡阶段。这个阶段会对企业的价值创造产生十分不利的影响,主要体现在下述两个方面之上:一方面,会对企业的商业机会造成贻误。这是因为企业想要发展就必须及时、准确地捕捉到商业机会。并且在捕捉商业机会的同时做好与风险控制之间的权衡。也正因如此,以风险最小化为出发点势必也无法成为企业价值权衡的关键所在;另一方面,想要以风险最小化为出发点,就必须为其打造出一套复杂且繁琐的风险控制程序,以便企业管理者们能够通过该风险控制程度将企业所可能面临的错误、舞弊,控制到可被接受的最小限度内,而这样势必会导致企业在决策上与行动速度上的缓慢,相应的在市场竞争上的反应速度和反应能力上会随之有所下降,进而无法立足于激烈的市场竞争中。可以说,在现实生活中,人们往往无法全面地正视因内控问题所引起的企业失败,仅仅是将关注的焦点放在内控缺乏上,而忽视了内控过度问题,然而内控过度问题确是十分常见的。尤其是通过分析,我们可以看到,内部控制过度与内控缺失的根本区别,就在于内控缺失是企业管理者对自身风险的一种低估,而内部控制过度则是企业对自身所面临风险的一种高估。根据相关的调查分析,我们可以清楚地看到,目前我国86%的上市公司,对自身的内部控制水平表示满意,而79%的上市公司认为因内部控制失效导致的经营失败问题根本就不会出现在自己的公司身上。而这种对于自身内部控制水平过高地估计也充分体现出了上市公司管理者,对其内部控制风险认识上的偏差。也就在某种意义上,直接造成了我国的一些上市公司,在内部控制制度的构建上缺乏内在驱动力,致使企业的内部控制体系始终处于设计的初级阶段,造成内部控制制度无法得以真正的、有效的实施。因此,这就需要我国政府给予必须要的法律支持与行政手段检查,并且通过来自外部的压力,促进企业内部控制得以完善、贯彻与实施。
4 结语
综上所述,该文笔者就企业内部控制运行中存在的风险防范与价值创造进行了粗浅探讨,也希望通过该文笔者的粗浅阐述,能够为广大同行在今后企业的内部控制管理工作上提供有益的参考。尤其是企业的内部控制在制定与实施的整个过程之中,是一个动态的演化过程,所以,作为企业的管理者,在制定企业内部控制的过程中必须要做好成本与收益之间的权衡。同时,也希望通过笔者的分析,能够为企业内部控制的实施与管理提供全新的工作思路与全新的工作方法,对其进行进一步完善与改进,进而充分发挥企业内部控制在风险防范与价值创造上的职能,做好二者之间的权衡,更好地促进企业的良好发展。
