構建基于風險管理的上市公司內控體系

李芳菲 劉 鵬 李桂蘭 劉亞偉

構建基于風險管理的上市公司內控體系

李芳菲 劉 鵬 李桂蘭 劉亞偉

市場經濟從某種程度上講是一種風險經濟。而企業(yè)作為市場的基本單元就會時刻處在風險之中，市場經濟越發(fā)達越開放，所蘊藏的風險就越大?，F在，風險是上市公司關注的焦點，而要解決風險問題就需要構建一套完善的上市公司內控體系。本課題首先對上市公司的風險進行識別與評估，接著對風險進行管理，并在此基礎上構建一套完善的內控體系。

上市公司；風險管理；內部控制

一、上市公司面臨的風險識別

企業(yè)風險是指由于所處環(huán)境的不確定性、企業(yè)能力的有限性以及經營活動的復雜性而造成的企業(yè)收益達不能達到預期水平，甚至致使經營失敗的可能性。上市公司所面臨的風險，大致可以分為外部風險和內部風險兩種類型。

(一)外部風險

外部風險是指由于外部因素給企業(yè)帶來的風險，可以劃分為宏觀環(huán)境風險和行業(yè)環(huán)境風險兩種類型。

1、宏觀環(huán)境風險。宏觀環(huán)境風險是指由于政局變化、經濟波動、政策變動、市場供求變動等因素給上市公司帶來的政治風險、經濟風險、法律政策風險、市場風險等。

2、行業(yè)環(huán)境風險。行業(yè)環(huán)境風險是指上市公司所處行業(yè)帶來的風險，是一種中觀環(huán)境風險。首先，從行業(yè)所處生命周期的角度看，可以分為導入期、成長期、成熟期和衰退期四個階段，行業(yè)處于不同的階段會面臨不同的風險。其次，從產業(yè)結構的角度上講，任何行業(yè)都存在著五種基本競爭力量，分別是替代品、潛在進入者、購買者、供應者和現有競爭者，我們可以利用五力模型來分析上市公司所處行業(yè)風險面臨的具體風險。

(二)內部風險

內部風險源于企業(yè)內部，因企業(yè)自身經營管理的缺陷導致的各類風險,包括組織風險、財務風險、經營風險、退市風險等。

1、組織風險。組織風險是指組織機構建立之后，在運行過程中由于組織的協調、決策和實施等行為的偏誤而帶來的風險。

2、財務風險。財務風險主要包括償債能力風險、籌資風險、收益分配風險、投資風險等。它是在公司財務活動中產生的一個綜合性風險，集中體現了貨幣化的公司風險。

3、經營風險。經營風險是企業(yè)在日常經營決策中面臨的風險，包括經營管理風險、投資決策風險和道德風險。上市公司所面臨的最主要的風險就是經營風險。

4、退市風險。退市風險是因為上市公司的總體業(yè)績不佳，導致公司股票終止上市的風險。公司一旦走上了退市之路，必將阻礙融資渠道，這非常不利于公司的持續(xù)發(fā)展。

二、對上市公司的風險進行管理

(一)風險評估

風險評估是量化測評風險帶來的影響或損失的可能程度。主要采取概率和統(tǒng)計方法，損失模擬方法和概率樹法三種方法。概率和統(tǒng)計方法是利用平均數、中位數、標準差等指標來量化風險，利用二項分布、普松分布、正態(tài)分布來估計風險損失。損失模擬方法是獲得完整數據時建立起損失總額分布的一種重要方法，它可以將損失的次數分布和損失的規(guī)模分布結合起來。概率樹法可以使復雜的問題簡單化，幫助我們求得風險出現的各種概率。

(二)風險管理

風險管理的工具主要有風險補償、風險承擔、風險轉移、風險對沖、風險轉換、風險規(guī)避和風險控制。風險承擔也叫風險自留，指企業(yè)接受風險并承擔其所帶來的一切后果；風險規(guī)避是指回避或退出蘊藏風險的活動；風險轉移是指企業(yè)通過簽訂合同的方式來將風險轉移給第三方；風險轉換是指企業(yè)把一種風險轉換成為另一種風險；風險對沖是對沖和抵消使多個風險因素；風險補償是指企業(yè)補償風險可能造成的損失；風險控制是通過控制風險事件的原因和條件，來減少風險損失。企業(yè)在管理風險時，往往需要綜合使用將這些風險管理工具。

三、從風險管理框架下構建內部控制體系

(一)外部風險的防范與控制

對于上市公司的外部風險，應當從建立公司信息反饋系統(tǒng)和提高產品質量控制兩方面來構建內控體系。

1、建立信息的反饋系統(tǒng)。上市公司應該利用各種先進的技術手段，來搭建公司信息反饋系統(tǒng)，以便緊密地跟蹤各種信息變動。該信息反饋系統(tǒng)應該反饋國家政治和法律變動情況、技術環(huán)境變化情況、行業(yè)環(huán)境情況等信息，以此來幫助公司防范外部風險。信息反饋系統(tǒng)搭建完成之后，上市公司就可以充分了解外部環(huán)境變化情況，并據此調節(jié)企業(yè)活動，從而降低外部風險。首先，上市公司可以根據國家政治法律環(huán)境的變動，結合自身優(yōu)勢，選擇有發(fā)展前景的決策項目。然后，公司可以時刻了解技術環(huán)境信息，調整創(chuàng)新行為，確保自身技術時刻處于前沿狀態(tài)。最后，公司還可以通過行業(yè)間信息縱向與橫向的暢通交流，從而降低由于購買商、供應商、同業(yè)競爭者等主體帶給公司的行業(yè)風險。

2、加強產品質量控制。面對外部風險，上市公司應該從自身角度出發(fā)，加強產品質量控制，提高產品質量，增強自身的經營實力，提高上市公司的核心競爭力，從而在根本上抵御外部風險。

(二)內部風險的防范與控制

內部風險是因為企業(yè)經營管理的缺陷所導致的風險,包含組織風險、經營風險、財務風險、退市風險等。

1、組織風險的防范與控制。公司要設置科學的組織結構，使組織內部信息通暢傳遞，及時進行信息反饋，明確各部門的權利與責任，并且建立起專門的風險反應機構。這樣能使公司妥善地處理各類風險，將風險損失降到最低。

2、經營風險的防范與控制。對于經營風險中的投資決策風險而言，公司應建立科學的投資決策選擇程序，包括公司內部能力分析和上市公司市場預測，從而降低投資決策風險。

3、財務風險的控制與防范。公司應將內部的財務制度規(guī)范化，建立一套的財務風險管理程序，與此同時，對財務進行危機管理，建立風險預警體制，從而使財務風險信息系統(tǒng)更加完善。此外，還要建立一套制度來監(jiān)控資金使用效率，以使資本實現保值和增值。

4、退市風險的防范與控制。退市風險是公司股票終止上市所導致的風險。上市公司退市的原因具有綜合性，上述風險都可能導致公司退市。因此，為了防范退市風險，公司應當全面加強內部控制體系，改善治理機制和股權結構，并建立起完善的內部稽核制度。

四、結論

基于風險管理的內部控制著眼于企業(yè)的戰(zhàn)略高度，從治理層面出發(fā)來控制風險。風險管理框架下的企業(yè)內部控制，嘗試找到一個有效的切入點把內部控制嵌入到組織的內部，使內控能夠服務于組織戰(zhàn)略目標的達成。從管理的整體控制思想出發(fā)，將內部控制的內延與外函進行拓展，把風險與控制作為統(tǒng)一的整體，從而保證組織目標的實現。(作者單位：重慶工商大學會計學院)

[1] 王靜.風險管理視角下中小企業(yè)內部控制探討[J].財會通訊，2010.

[2] 池國華.企業(yè)內部控制規(guī)范實施機制構建[J].會計研究，2009.

[3] 劉宇.上市公司風險管理探析[J].中國注冊會計師，2007.

[4] 朱榮恩.建立和完善內部控制的思考[J].會計研究，2001.

[5] 徐寧.構建體現全面風險管理的內部控制新機制[J].經濟理論研究，2007.