1、内部控制、风险管理与企业价值和资本提要 在企业内部决策和经营管理行为中,内部控制和风险管理尤为重要。在现今不完全的市场条件下,由于信息不对称、人员道德、代理成本等因素,风险管理会对公司价值的实现产生重大影响。内部控制和风险管理能够有效的平衡风险、价值与资本三者之间的关系,并将三者完美的结合起来。 关键词:内部控制;风险管理;企业价值 中图分类号:F27 文献标识码:A 收录日期:2013 年 6 月 4 日 一、风险与内部控制 (一)风险。风险这个词来自源于古意大利语 risicake,意为“害怕” 。从这个意义上讲,与其说风险是一种命运,不如说是一种选择。我们“害怕”采取行动它依赖于我们做选
2、择时有多大的自由度和所掌握的信息的多少。 1、关于风险的数种定义。风险是一个与不确定性密不可分的概念,其基本含义是损失的不确定性。但是,对于这一基本概念,在经济学家、统计学家、决策理论家和保险学者中间尚无一个适用于他们各个领域的一致公认的定义。关于风险目前有数种不同的定义。 (1)风险是损失机会和损失可能性。把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是 0 或 1 时,就没有风险,但损失可能性的定义意味着风险是损失事件的概率介于 0 和 1 之间,它更接近于风险是损失的不确定性的定义。 (2)风险是损失的不确定性。决策理论家
3、把风险定义为损失的不确定性,这种不确定性又可分为客观的和主观的。客观的是实际结果与预期结果的离差,它可以使用统计学工具加以度量。主观的是各人对客观风险的评估,不同的人面临相同的客观风险时会有不同的主观的不确定性。 (3)风险是实际与预期结果的离差。长期以来,统计学家把风险定义为实际结果与预期结果的离差度。 (4)风险是实际结果偏离预期结果的概率。有保险学者把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。 综述可知,风险是我们对不确定事件所必须做出选择而面临的损失。2、与风险有关的两个术语。与风险概念有关的两个术语是损失原因和危险因素。这两个术语经常与风险概念
4、交换使用。损失原因:诸如火灾、暴风、盗版等,都是造成财产损失的原因。危险因素:是指引起或增加因某种损失原因产生的损失机会的条件。危险因素一般分为以下三类:物质危险因素,它是引起或增加损失机会的物质条件;道德危险因素,它是指由于被保险人怀有犯罪意图或不诚实品质而引起或增加损失机会的条件;心理危险因素,这一般是指被保险人因有了保险而对防损和施救工作产生疏忽。 (二)风险和价值。内部控制产生于企业中存在的委托代理关系,是企业的基础性管理控制活动。现代企业的所有权和经营权的高度分离,使企业有可能面临职业经理人不履行受托责任、损害股东利益的风险。随着技术的不断发展和新兴的市场实践的出现,企业不再满足于达
5、到简单的资产保全、维持企业的持续经营等要求,企业的存在是为股东或利益相关者创造价值,而价值创造不仅是被动的资产安全等,还应包括主动的机会利用。企业必须抓住新兴市场中存在的机会,主动争取创造价值的可能。然而,风险往往是由交易或组织创新造成的,这时企业还不得不面临来自市场的风险,处理好风险对企业来说显得非常重要,它已经成为企业获得发展甚至保障生存的必需。风险管理同样是保障企业在充满风险的市场里能保全资产,并获得更大收益的管理活动。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的。只是在新的技术与市场条件下,为了更好地实现企业的价值,我们需要在内部控制的基础上发展更主
6、动、更全面的风险管理。 (三)风险与资本。企业面临风险,就需要持有额外的资本来预防。额外资本的持有量与风险的大小成正相关,风险越高所需的额外资本就越高。在一定意义上,风险管理就是资本管理。企业的功能就是在各经济主体之间进行资源配置;对于金融业,就是在各经济主体之间进行资本的配置,也就是在各经济主体之间进行风险配置。 资本管理要解决确定资本的需求量、资本成本的大小,以及优化资本结构和进行资本分配。只有对风险进行总体评估的基础上,才能知道资本的需求量;只有分析风险因素才能评价不同风险大小,才能确定业务线的风险状况,从而进行资本分配;只有管理好、控制好风险,才能降低资本消耗和资本成本。 二、内部控制
7、 (一)控制的含义内部控制的概念基础。来源于希腊文,原意为“掌舵术” ,根据韦伯辞典 ,控制是降低频率或严重性到无害水平。控制论学者列尔涅尔认为,控制是提供驾驭或支配的方式,使过程按一定轨道运行,通过系统“持续得到控制”或把“失控”可能性降低到可接受水平以达最终目标。 (二)内部控制的定义及演进。internal“位于事物范围之内”或“与一个有组织的机构相关” 韦伯辞典 ,即与从企业公司治理、组织架构开始,延伸到产品市场调研、市场销售、售后服务的全部流程相关,是对整个管理过程及业务流程的控制。 内部控制的演进: 1、萌芽阶段内部牵制(公元前 3600 年至 20 世纪四十年代) 。内部牵制是内
8、部控制的基本思想和初级形态,指内部形成相互制约、相互监督的关系。 柯氏会计辞典对内部牵制的定义是以提供有效的组织和经营方式,防止错误和非法业务发生的业务流程设计。基本思想是“安全是制衡的结果” 。 2、发展阶段内部控制制度(内部会计与管理控制阶段(20 世纪四十年代末至七十年代初) 。内部控制制度是指企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。指导思想:已从内部牵制理论的“安全是制衡的结果”的理念转向内部控制制度的“安全是管理结果”的理念。 3、形成阶段内部控制结构(20 世纪八十年代) 。1998 年 4 月,美国注册会计师协
9、会发布审计准则文告第 55 号 ,首次以“内部控制结构”取代原有的“内部控制”一词,提出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序” 。指导思想:要求以设计这三方面的内容来替代会计控制与管理控制的管理思想,体现“安全是设计出来的” 。 4、成熟阶段内部控制整体框架(20 世纪九十年代) 。1992 年美国著名的内部控制研究机构“发起组织委员会”提出了最有里程碑式意义的专题报告内部控制整体框架 ,制定了内部控制制度的统一框架。提出了三大目标、五个要素与内部控制基本界面的三维立体框架结构。COSO 报告将内部控制定义为:由一个企业的董事会、管理层和其他员工共同实
10、施的过程,旨在为下列目标的实现提供合理保证:经营的效果和效率、财务报告的可靠性及相关法令的遵循性等目标。指导思想:充分体现了现代企业管理思想,即“安全是系统管理的结果” 。 5、国外内部控制研究的最新发展内部控制框架向企业全面风险管理(ERM)框架过渡(最近十多年来) 。ERM 的定义是:全面风险管理是一个过程,此过程受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到企业各项活动和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事件,并在企业风险偏好范围内管理企业各类风险,为企业目标的实现提供合理保证的过程。 三、风险管理 (一)现代风险管理的发展。预测未来可能发生的
11、什么情况以及在各种选择之间取舍的能力是当前社会发展的关键。风险管理可以在决策的诸多领域给我们以指导从收入分配到公共健康保障,从战争到家庭计划,从保险费的支付到系安全带,从种植谷物到营销玉米片。管理风险的能力以及进一步承担风险以做长远选择的偏好,是驱动经济系统向前发展的关键因素。风险管理这一话题于 21 世纪在全行业越来越热。银行业最早使用了风险管理技术。随着混业经营的加大,保险业、金融业以及其他众多企业也将目光集中于风险管理方面。欧洲在保险业出台的偿付能力监管系统体系是参考巴塞尔协议制定的。巴塞尔协议包括市场、信用和运营三大主要风险,包含资本充足率、外部监管、市场约束三大支柱。其反映了当今先进
12、的风险管理技术和监管理念与实践,代表了资本监管的大方向。从本质上说,它是一个风险管理协议。 (二)ERM 基本框架和构成要素。随着英国巴林银行、美国安然公司、世通公司等相继爆发出严重的财务丑闻后,如何建立现代企业风险管理框架成为一个焦点问题。2004 年 7 月 COSO 委员会颁布了企业全面风险管理框架 。全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度:企业目标、全面风险管理要素、企业的各个层级;四个目标:战略目标、经营目标、报告目标和遵循目标;八个全面风险管理要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信
13、息与沟通、监控。(三)ERM 和内部控制整体框架比较 1、目标差异。ERM 的目标是四个,即战略目标、经营目标、报告目标和遵循目标,比内部控制框架多了一个战略目标。 战略目标:涉及高层目标,董事会必须了解企业战略目标的完成情况,与银行的任务一致,有助于任务的实现。管理层要识别与一系列战略选择相关联的风险,并考虑它的影响。企业设定战略层次的目标,是为经营、报告和遵循目标奠定基础。每个整体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。目标与主体的风险容量相协调,主体的风险容量决定了整体的风险容忍度水平。 2、要素差异以风险为导向拓展内部控制空间。传统的内部控
14、制关注产生风险的企业财务活动,现代企业面临的风险与损失一是来自企业的财务状况的变化;二是来自外部环境变化引发的风险,这些变化包括外部的政治、宏观经济、法律、市场竞争等和来自内部的人事、业务与质量管理等因素的变化,当这些风险积累到一定程度并发生风险损失才会在企业财务数据上有所反映。因此,要求现代企业关注整个企业经营的系统环境为主,用风险识别与评估的系统思维方法为内部控制寻找对象。 (四)经济资本。经济资本是一个统计学上的概念,不是以会计的概念用于计量。经济资本是从银行内部说应合理持有的资本,是用来承担非预期损失和保持正常经营所需的资本。其描述在一定置信度水平上,一定时间内为弥补非预计损失所需要的
15、资本。它是根据资产的风险程度大小计算出来的,是一个虚拟的资本。经济资本是风险管理最重要的工具,通过它可以对公司整体风险以及各因素的大小进行量化,从而进行管理;是公司制定风险战略的基础。 四、内部控制与企业价值 价值最大化是企业实现自身的目标,也是贯穿财务管理或企业管理活动的一个基本思路。财务或企业管理活动的目标转变,反映了内部控制的发展和企业利益相关者的共同目标。内部控制与企业价值有着密切的联系: (一)内部控制的发展促进了企业价值理论的发展。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。在内部控制进入成熟完善阶段后,企业价值理论也日益完善。(二)内部控制
16、的目标是实现企业价值最大化。企业以价值为中心不仅仅关注目前的利润,同时也注重目前的发展会产生的未来利益,以及对企业未来的价值有什么样的影响。在全面反映企业的经营状况下,企业价值最大化比传统的利润最大化更优。 (三)内部控制是企业价值管理的具体化形式。内部控制是企业价值管理的具体形式,也是促进企业价值不断增值的因素。内部控制的目标是企业价值最大化目标的具体化,所以内部控制活动也应该是企业价值管理活动的具体化。 综上所述,企业正是由作业层、管理控制层和战略层的价值增值活动来实现企业目标的。内部控制渗透于企业经营活动的各个方面,良好的内部控制制度,才能保证各级管理层授予下属各级的职责得到正确履行。
17、五、资本管理 (一)资本充足性。企业必须保持足够的资本以承担相应的风险,这是公司内部风险和资本管理的基本内容。企业既要注重当前的状况,还应关注未来的资本充足性。经济资本模型可以通过计算与经济概念相一致的可利用资本,并对两者进行比较,从而计算出公司内部资本充足率。 (二)资本结构与成本。资本是有成本的,也是稀缺的。资本成本与其结构有关,保持合理的资本结构是资本管理的重要内容。公司的资本通常来源于投资、盈余公积、股票和借贷。不同的资本来源,资本成本和风险承受力各不相同。资本成本与公司的风险成正相关,公司的风险越高,投资者要求的回报越高,资本成本越高。 (三)资本回报率。公司的利润超过投资者要求的回
18、报才能产生经济价值。提高资本回报率是企业经营的终极目标,这就要求不仅要产生利润而且要使用尽量少的资本。而且资本在一定时间内,一定环境下是相对固定的,并不是可以无限得到的。不同产品线或利润中心的资本要求不同,因此在考虑其利润的同时也要考虑它消耗的资本。 (四)内部资本分配。对于不同利润中心,需要将费用与其所需资本分摊下去,并对其对应的资产进行分配,这样才可以计算每项业务的投资收入。要以各业务的风险评估为基础进行资本分配,只分配支持一项业务所必需的风险资本数量,而忽略该业务的过去结果,这样新、老业务的结果才不会被历史数据所歪曲。 主要参考文献: 1许谨良.风险管理M.北京:中国金融出版社,1998. 2刘新立.风险管理M.北京:北京大学出版社,2006. 3林义.风险管理M.成都:西南财经大学出版社,1990. 4中国保险学会.保险研究J.2008. 5宋明哲.现代风险管理M.北京:中国纺织出版社,2003.
