財會之窗

作者：李巧雲

摘要：為有效管理企業麵臨的風險，增強競爭力，在國家宏觀政策和行業規範的指引和指導下，大中型企業不斷探索全麵風險管理，實施風險導向內部審計。本文分析了企業風險管理的現狀，剖析了造成目前這種狀況的深層次原因，探討了企業風險管理與風險導向內部審計的聯係，提出了風險導向內部審計的概念，揭示了風險導向內部審計與風險導向外部審計的差異，在此基礎上建立了風險導向內部審計的模式。

關鍵詞：企業風險管理；風險導向審計；風險導向內部審計

一、企業風險管理的現狀

近年來，一係列重大事件的發生，使世界範圍內對風險管理的呼聲越來越高。先是2001年11月，安然公司爆發財務醜聞；接著在2002年6月，世通公司爆出會計舞弊；加之其他一係列的會計舞弊事件，直接導致了2002年7月美國《薩班斯-奧克斯利法案》的出台，旨在減少不準確甚至是欺詐的財務報告。從企業風險管理的角度，COSO委員會於2004年9月頒布了《企業風險管理-整體框架》，對企業推進風險管理的實踐提出了很多具體的建議。

在我國，同樣存在類似安然事件的醜聞。例如中航油（新加坡）公司的破產，伊犁股份高管挪用公款，四川長虹大量貨款難以收回等。在此背景下，我國國務院國有資產監督管理委員會於2006年6月正式頒布了《中央企業全麵風險管理指引》，要求中央企業根據自身實際情況予以貫徹執行和落實。

根據2004年美國COSO委員會頒布的《企業風險管理框架》（ERM），企業風險管理是一個由企業的董事會、管理層和其他員工共同參與，應用於企業戰略製定和企業內部各個層次和部門，旨在識別可能對企業造成潛在影響的事項並在有關人員風險偏好範圍內管理風險，為企業目標的實現提供合理保證的過程。

然而，在我國，除了金融、保險等行業已經開始重視風險管理並積極推行信用和市場等風險管理之外，大部分企業尚處於專家管理風險的個人時代——認識到某些高風險領域，企業的業務專家針對這些高風險提出自己的認識和建議，采取保險等工具對重要資產的風險進行轉移。這離國資委要求的全麵風險管理尚有不小的差距，更難以讓員工參與到風險管理中來。

湘鋼對風險的管理不乏成功的例子：我們利用邊設計邊施工加快新建項目的投產進度來應對市場瞬息萬變的戰略風險；利用優化籌資結構應對財務風險；利用鎖定低價位應對海運費上漲的經營風險等等。特別是在2008年初南方遭遇罕見冰雪災害麵前，克服電力緊張、保供困難的不利影響，追補欠產，確保了年初製定的上半年利潤目標的超額實現。但不可否認的事實是湘鋼風險管理尚屬於由某一業務責任部門牽頭的針對某一具體風險實施的管理，還沒有上升到全麵風險管理的高度。

產生差距的主要原因是建立整體的風險管理框架麵臨著諸多困難與挑戰：

困難1：對風險管理的認識

風險管理究竟是什麼？與現行的管理手段有什麼不同？完整的風險管理框架能給企業帶來什麼？實施風險管理之後的企業管理水平能得到哪方麵的提升？風險管理對我們的日常行為有何影響？諸多的問題，讓風險管理活動很難得到經理人的讚同。同時，員工尚缺乏自覺的風險管理意識，風險文化的建立需要一個較長的過程。

更為嚴重的是，對企業風險管理尚存在較突出的以下兩個方麵的認識誤區：

1、企業風險管理沒有價值，因為我們已經在企業中管理風險。

多數企業已經用某種方法管理風險，但還沒有形成一套係統和完整的方法。財務部門管理諸如彙率和利率等財務風險，保險部門管理那些可保險風險，其他業務部門考慮了各自負責領域的特殊風險。這種彼此獨立的單個的風險管理方法，不同於企業風險管理。企業風險管理尋求企業內部所有被識別出來的風險以及它們的相互聯係，並采取完整和係統的應對措施，保護現有的資產，並管理那些追求新機會的風險。

2、企業風險管理將增加成本。

這種觀點來源於隻看見了正在實施的風險管理工作所消耗的資源成本（比如內部審計），卻忽略了應該管理的風險卻沒有管理好、造成了巨大的損失成本（比如舞弊或產品開發失敗）。企業風險管理重視成本和收益，它分析所有與風險相關的成本，包括風險管理、不利事件中的收益、投資的機會和潛在的回報。按照減輕的損失來計算承擔風險的報酬。通過這些成本與收益的分析，證明有效管理風險的積極收益。

困難2：業務與管理的複雜性

有的企業工序多，業務鏈條較長，業務本身複雜，不同業務環節的業務運作模式和價值增值模式不同，潛在的風險不同，就算是同樣的業務環節，所表現的風險內涵也存在差異。如果再跨地域、跨國別經營，各經營點管理水平的高低、地域文化的差異，道德法律的不同，均給企業的風險管理增添了難度。