当前风险管理下的上市公司内部控制

钱梦娴

摘要：本文在最新的内部控制理论－风险管理理论的指导下，进行上市公司内部控制系统的构建，最后进行研究分析上市公司内部控制系统的改进。

关键词：上市公司内部控制风险管理

上市公司作为我国企业中一个重要的群体，对我国经济的发展起了关键作用。在当前国际金融危机的大环境下，由于内部控制是现代企业管理的重要组成部分，也是企业生产经营活动赖以顺利进行的基础，因此要保持我国上市公司的良好发展，就要重视其内部控制系统建设，从而加强企业的风险管理，保持企业在风险中得到稳定发展。

一、风险管理与内部控制

1、风险管理与内部控制的关系

当前上市公司由于在公司治理、财务管理、产品结构等的复杂性和多层次性。使得上市公司的内部控制与其风险管理相生相伴。根据COSO新报告《企业风险管理——整体框架》，在风险管理下，企业内部控制应该做到以下几点。

(1)树立风险组合观念

企业风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内。但从上市公司来看，总风险可能超过企业总体的风险偏好范围。因此，应从上市公司的风险组合的观点看待风险。

(2)增加风险战略目标

上市公司在公司治理中的委托代理的制衡机制和内部控制体系建立中，应按照《企业风险管理——整体框架》要求增加了一个风险酲标——战略目标。该目标的层次比经营、财务报告和合法性三个目标层次更高、周期更长、意义更深远。强调集团公司的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总。从组织的顶端、以一种全局的风险组合观来看待风险。此外，根据风险管理的需要，对企业目标进行重新的分类，明确战略目标在风险管理中的地位。

(3)学习风险管理方法

上市公司应学习风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念；提出了多种技术方法，包括风险现金流量、风险收益I损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术。风险管理框架引人风险偏好、风险容忍度、压力测试、情景模拟等概念后，为风险评估提供了前提条件和技术保障，有利于企业的发展战略与风险偏好保持一致，从而帮助治理层与管层实现企业风险管理的各个主要目标。

(4)整合风险控制要素

上市公司要依据企业风险管理框架增加的三个风险管理要素“目标制定”、“事项识别”和“风险反应”，对其分析更加深人，范围有所扩大。企业风险管理需要管理者建立一种企业总体层面上的风险组合观，整合风险控制要素。风险反应方面，在个别和分缓考虑风险的各反应方案后。企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合露对企业的总体影响。在风险评估方面体现为。对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估，而企业高层管理者也应从企业总体层面上考虑相互关联的风险和企业的总风险。

2、基与风险管理的内部控制模式

由于上市公司的复杂性、动态性和开放性特征，其面临的风险也是复杂多样的。在集团公司构建风险管理控制系统后，需要一个有效的机构来组织实施风险管理，来落实风险识别体系，来评估度量风险的大小程度，进而有效的防范、规避、转化、面对风险。公司风险管理的组织实施主要涉及三方面：一是建立上市公司直属于董事会的风险管理中心，并在不同的委托代理层次建立分中心，以保证从最高的决策层到最低的操作层，都落在风险管理中心的视野中。二是明确风险管理中心的职责。以完成各项风险管理任务为目标，监督控制范围与集团总部、分子公司、工厂车间和各横向的职能部门紧密相连。具体可以细分为风险分析、风险评估、风险监控。三是明确风险管理实施的流程。一个有效的风险管理流程，是能够实现将风险管理与上市公司的业务活动有机的衔接起来。并能最大限度的将上市公司面临的风险规避、化解、分散或降低，最终为实现公司的战略目标和可持续发展。

二、优化上市公司内部措施，加强风险管理的措施

1、建立良好的控制环境机制

加快现代企业产权制度改革，真正实现产权明晰、权责清楚、篱理科学、政企分开的现代企业制度；明确上市公司内四种控制主体，即股东、经营者、管理者和普通员工各自的控制目标；推行职务不相容机制，杜绝高层管理人员交叉任职；确立董事会在内部控制框架构建中的核心地位；全面行使董事会的职权，履行董事会的职责，明确董事会内部分工，设立审计委员会、预算管理委员会等专门委员会，出专门董事负责这些委员会的工作，使其在内部审计、预算编制和控制等一系列对内部会计控制至关重要的活动中发挥监控。从而充分发挥董事会监督、引导作用。同时要引入竞争，由市场决定而不是由行政指定管理层，增强管理者的责任感和使命感；实行有效的激励与约束政策，形成任入唯贤的人员选拔及任用政策程式，通过严格的规章制度来促进重塑良好的、适应市场经济发展的公司文化，增强集团公司凝聚力；以人为本，制订员工培训计划，进行经常性的后续业务培训和职业道德教育，创造主动学习新观念氛围，培养员工良好的道德观、价值观、敬业精神和全员控制意识，使员工明确自己工作的重要性。养成良好工作习惯，逐步提高自身的思想素质和业务素质。

2、实施重大风险预警制度

(1)提高风险意识，将风险管理提升到企业战略管理层次。基于COSO《企业风险管理——综合框架》，要求董事会与管理层特别重视可能产生重大风险的环节。且将风险管理作为内控的最主要内容。由此确立了内控向企业风险管理发展的合理性，使内部控制在公司治理中的作用上升到一个全新高度。当前，上市公管理层要发挥董事会各专业委员会的作用，及早进行风险评价，确定风险领域：董事会各专业委员会要按公司既定的经营战略为起点，我出可能导致工作目标不能如期实现的关键控制点，通过对其风险程度的评估。积极引导企业将风险管理方式从被动的风险应对转变为积极的风险防范，不断提升上市公司的风险管理水平。(2)建立相应的防范经营风险预警机制。要实施重大风险预警制度，对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化。调整控制措施。要建立资产风险、经营活动风险、内外环境风险等一系列经营风险的防范，对突出矛盾和倾向性问题，提出整改措施，及时考虑转嫁风险的可能，如购买保险等。

3、强化对财务管理和资金运动的过程控制

(1)对采购循环、销售循环、库存循环等公司生产经营活动的各个关键点加强控制；建立内控批准制度，对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；建立内控责任制度，按照权利、义务和责任相统一的原则，明确规定各有关部门部署业务单位、岗位、人员应负的责任和奖惩措施，对员工实行工作轮换，克服“重程式监督，轻对内部人监督”倾向。(2)实施财务总监委派制，明确下属子公司财务总监的职权与责任，将其人事管理权收归集团公司，并在上市公司各子公司间进行轮岗，使之不受子公司管理层制约，从而能真实正确地反映子公司经营全过程，最大程度地杜绝子公司高层管理的非正常支出、虚报利润等问题：建立资金结算中心，奉行“收支两条线”，集中、调配子公司资金；完善上市公司的信用管理制度，对内：由内部审计信用等级确定上市公司发展政策的倾斜度，将内部员工信用评定纳入人才使用的考核范围，对外：点客户、供应商的完整信用档案确定外部往来的授权时间及额度。