楊克智 索玲玲
2004年年底,針對國際企業界頻繁發生的高層管理人員舞弊現象以及企業面臨的激烈的市場環境,COSO在1992年《內部控制——整合框架》的基礎上,又頒布了一個概念全新的COSO報告——《企業風險管理——整合框架》。該整合框架中除了經營目標和合法性目標與內部控制整體框架相似以外,提出了一類新的目標——戰略目標。因此,不管是戰略執行的內在要求還是內部控制的發展方向,戰略與內部控制的有機結合是其發展的必然趨勢。
一、戰略、風險、內部控制的關系:
戰略的執行視角
1.戰略與風險:如影隨形
風險就像戰略的幽靈一樣,如影隨形,從某種意義上說,風險是戰略的自然屬性。格里·約翰遜、凱萬·斯科爾斯認為,戰略是一個組織長期發展方向和范圍,它通過在不斷變化的環境中調整資源配置來取得競爭優勢,從而實現利益相關者的期望。從中可以看出,戰略是誕生于風險之中的。風險有兩個特征:一是風險的不確定性;二是風險會給人們帶來損失。戰略一方面能降低企業發展過程中的不確定性,但又要合理承擔一部分風險。
2.風險與內部控制:戰略目標的合理保證
企業的內部控制通過識別和管理風險為戰略目標的實現提供合理保證,風險因素體現在內部控制各個要素之中:(1)內部環境,是其他所有風險管理要素的基礎,是風險的源泉;(2)目標制定,是管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實,是風險容量的確定;(3)事項識別,是對風險的甄別;(4)風險評估,是對風險的度量;(5)風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類,是應對風險的策略;(6)控制活動,是幫助保證風險反應方案得到正確執行的相關政策和程序,是對風險的控制;(7)信息和溝通,是風險控制的保障;(8)監控,是指評估風險管理要素的內容和運行以及一段時期執行質量的一個過程。
可以看出,風險管理是貫穿內部控制的核心主線,內部控制就是控制風險,控制風險就是風險管理。
3.戰略與內部控制:相見恨晚
影響戰略制訂和執行的因素很多,貝爾德(Baird)和湯馬斯(Thomas)提出戰略風險可能性模型指出,戰略風險包括:(1)宏觀環境風險;(2)行業風險;(3)組織風險;(4)戰略問題風險;(5)決策制定者風險。
但是,企業內部制度也是影響戰略有效實現的關鍵。企業確定戰略目標時,既要考慮現有的資源和能力基礎。同時還要超越現有條件,這樣就需要具備強大的戰略執行力。
二、戰略、風險、內部控制:整合模型
如前所述,戰略與內部控制整合的基礎是風險。整合模型應是一個以戰略為軸心,將戰略層層分解到組織的各個部門、各個業務流程,以風險控制為主要內容,將各層次影響戰略實現的風險因素作為控制對象,合理保證戰略目標的實現的內部控制體系,如圖1所示。
可以將該整合模型稱為戰略導向內部控制模型,該模型的特點是以控制對象是戰略為中心軸的風險控制,重點是控制體系之間的戰略協同與協調。
戰略導向內部控制是以戰略為中心軸,來協調企業內部管理各個部門和環節。將戰略分解到不同層次,再分析各個戰略層級的目標實施過程中的風險,通過對這些風險的控制來實現內部控制的目標。這里的風險是以風險組合的觀點看待風險,對相關的風險進行識別并采取措施使企業所承擔的風險在風險偏好的范圍內。戰略導向內部控制提出的初衷就是解決內部控制體系之間的隔閡,使內部控制之間相互協調,形成一個有機的整體。而傳統的內部控制最大的缺點就是缺乏相互之間的協調,各控制系統之間缺乏聯系、比較凌亂。將戰略引入到內部控制框架為內部控制的發展提供了新的生命力,以戰略中心軸為基礎為內部控制的協調提供了根本上的途徑。
(作者單位:中央財經大學會計學院)
