企業風險管控勢在必行

    “大企業、公司發展到一定階段，內控和風險管理是企業發展戰略或者企業戰略執行非常核心、非常重要的組成部分。很多大的企業由于內控和風險管理出現了很多問題，很多企業一夜之間不存在了。”用友集團高級副總裁李友表示。用友集團在三年前就已經關注企業內控與風險管理，并為一些知名企業提供了解決方案。

    事實上，企業因忽視風險管理而導致事故頻發的現象由來已久。世界上最古老的商業銀行——巴林銀行由于操作風險在1995年2月倒閉；全球第一大能源交易商安然因財務問題申請破產，股票價格從每股90美元跌至幾美分；2003年3月，長虹因為信用風險損失44億人民幣；2004年12月，中航油因從事石油期權投機造成5.54億美元的巨額虧損；2007年4月，河北邯鄲農業銀行發生內部員工盜竊5000萬巨款案。

    可以說，在全球經濟一體化的條件下控制企業的風險，建立企業整體的內控體系，勢在必行，而且對企業，對整個國家，對整個民族的產業都是非常關鍵和非常重要的。

    2008年6月28日，有著“中國薩班斯法案”之稱的《企業內部控制基本規范》(以下簡稱“基本規范”)由財政部、證監會、署、銀監會、保監會聯合頒布。“基本規范”將自2009年7月1日起首先在公司范圍內施行，主要是針對國內財務及會計監控體制的發展趨勢，以及企業內部的委托-代理關系等各個方面的需求，要求公司應當對公司內部控制的有效性進行自我評價，披露年度自我評價報告，在企業內確定內部控制要素，建立內部控制機制。

    內控與風險管理依然困難重重

    盡管與發達國家在此次經濟危機中所面臨的挑戰相比，中國經濟看上去受到的沖擊不那么直接，但是中國企業所面臨的挑戰，可能比預想的要大。首先，中國GDP的外貿依存度高達70%，國際經濟的風吹草動都會給中國企業帶來直接影響；其次，中國企業生存狀況在全球產業鏈中基本整體處于低附加值的下游，如果不盡快實現轉型升級，必將危及中國經濟的國際競爭力。

    “在經濟危機中啟動中國企業的轉型升級，最穩妥的步驟是優先建立并健全企業的風險內控體系，同時完善外部的監控環境，將轉型升級風險控制在企業可承受的范圍之內。”李友如是說。然而，這個最穩妥的步驟在當前依然困難重重。

    一方面，內控與風險管理是企業發展的大勢所趨，但內部控制標準屬于企業經營自主權范疇，政府的檢查無法全面充分地了解企業內控成效；另一方面，企業在具體執行上，遇到很多問題。比如，內控制度在員工內部普及程度不高；企業內控制度與日常業務相互分離；合規成本太高；企業重大風險事項的事先預警準備不足；集團對下屬單位重要內控事項很難實時監控；不能做到長期有效地跟蹤和改進集團內控制度。

    這使得內部控制制度的有效執行存在復雜多變性。為了解決這一問題，有些企業早已提前進行了內部管控嘗試，尤其是那些在內地、香港、美國三地的中國企業集團，已經正式推行了內部控制體系的建設，將運營、控制、信息三大系統有機結合。

    在企業內控體系建設過程中，審查監督匯報機制的建立尤為關鍵，而其中的技術核心就是整合信息系統資源，以ERP項目的實施為核心，統一系統規劃、統一數據標準、統一技術標準，建立起網絡化的控制信息系統。同時，企業集團可在此基礎上創建一整套全面內部控制體系。據了解，凡是建立了內控體系的中國企業，去美國時基本都順利通過了薩班斯法案的嚴格考驗。