企業價值創造

王海生

摘要：內部控制是現代企業管理的一項重要活動，從內部控制理論的變遷歷史中可以看出，內部控制與風險管理之間聯系十分緊密?，F代企業面臨著諸多風險，因此，企業應該完善基于風險管理的內部控制體系，提升企業價值創造的能力，實現企業目標。

關鍵詞：內部控制；風險管理；企業價值

早期的內部控制是通過賬目核對、崗位分離等方式實現內部人員之間的相互制衡與牽制，達到預防錯弊和控制合謀風險的目的。隨著社會經濟環境的發展以及企業經營管理的變化，企業面對的風險類別和強度也在不斷變化，內部控制理論也經歷了一個從內部牽制到內部控制整體框架四階段的演變過程。雖說在前三個階段中沒有明確指出風險管理的問題，但從內部控制的演進背景和目的中可以知道它與風險是相伴相隨。因此，內部控制不能忽視對風險的管理。一個有效的關注風險的內部控制對企業價值創造起著重要的作用。然而，目前理論界和實務界并不十分注重風險的內部控制。此外，近年來諸如世通、安然等國際知名公司的失敗案例也在不斷地警示著現代企業要建立重視風險的內部控制體系。

1.風險管理視角下的內部控制

1.1內部控制理論的變遷歷史

內部控制理論研究起源于20世紀40年代中期，伴隨著企業規模、組織結構及經濟環境的變化，內部控制理論也在變遷過程中不斷地豐富。20世紀40年代以前，內部控制理論以內部牽制為主要形式。該階段強調企業內部人員之間的相互制衡與牽制，通過賬目核對、崗位分離等方式來控制合謀風險，以達到確保公司賬目的正確及資產的安全的目的；20世紀40年代至70年代之間，內部控制制度產生，該階段強調注冊會計師的審計責任，通過技術性的手段加強會計和管理的控制，預防和發現錯弊；20世紀80年代，美國注冊會計師協會首次提出“內部控制結構”概念，該階段強調控制環境、會計制度和控制程序的有機結合，目的是通過制定各種規則和程序來控制企業的各項業務活動，確保企業目標的實現；20世紀90年代，COSO委員會構建了含三項目標、五個要素的內部控制整體框架，該階段在內部控制系統中加入了風險評估要素，強調企業的內部控制活動是一個動態的過程，需要對企業的風險點進行整體把控。

從內部控制理論的變遷歷史中可以看出，內部控制與風險管理之間聯系十分緊密。早期的內部牽制是企業為了避免相關人員通過合謀來侵害企業財產安全以及保證信息真實性而采取的一種風險防范行為。應該說內部牽制本身是對合謀風險的控制，其實質就是風險管理。隨著經濟環境的日益復雜，企業規模，組織結構的不斷變化，內部控制理論也不斷演變，歷經四個階段?？墒?，無論如何演變，內部控制都離不開風險的影子，企業風險管理的現實需要推動了內部控制理論的發展，兩者在發展過程中也日趨融合。

1.2風險管理視角下的內部控制——《企業風險管理整合框架》

2004年，COSO委員會在對內部控制整體框架進一步研究的基礎上為企業風險管理構建了一個從企業戰略目標制定到最終目標實現的完整框架，即著名的《企業風險管理整合框架》。該框架明確指出風險管理是一個為實現企業目標，而由企業各個層級人員所共同實施的貫穿整個企業的動態過程。整個風險管理過程集內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控八大要素。但企業風險管理的過程并非嚴格按照八要素的順序依次完成，而是根據企業管理的需要進行有機的整合?！镀髽I風險管理整合框架》拓展了內部控制，對企業所面臨的風險進行集中全面的關注。為企業董事會與管理層在經營管理過程中識別風險、規避陷阱、把握機遇進而提升企業價值提供了清晰的指南。

企業風險管理的目標是使得管理者在面對內外部眾多不確定因素時，能夠有效地應付由之所帶來的機會和風險，增進企業價值創造的能力。因此，在風險視角下，內部控制是一種管理企業風險、實現企業價值的重要制度保證，能夠有助于企業總體目標的實現。

2.風險管理視角下的內部控制對企業價值創造的作用機制

2.1風險管理有助于戰略目標的制定

企業戰略目標是企業戰略構成的基本內容，是企業使命和宗旨的展開與具體化。反映了企業在一定時期內經營活動的方向和所要達到的水平。企業風險管理整體框架增加了戰略目標，強調了企業整體層面上對于風險識別和管理的重要性，同時也將企業風險管理整體框架應用于企業的戰略制定過程之中，要求企業在戰略制定階段就應該考慮到各種可能的風險因素，對企業的戰略方案進行綜合分析，將企業的戰略風險控制在合理范圍之內。將風險管理的思想植入企業戰略決策的初期，一方面可以使企業避免在源頭上犯錯誤，好的開始就是成功的一半，一個好的戰略方案的實施對于企業價值的提升將會起到極大的推動作用；另一方面，也可以減少因風險因素考慮不周，對戰略目標不斷進行修改的成本以及錯誤的戰略實施所造成的損失。

2.2風險管理可以有效控制風險

市場經濟條件下，風險存在于企業運營的每個環節中。風險表現為一種不確定性，這種不確定性可能會是一種機會，給企業帶來收益，也可能是一種威脅，給企業造成損失。李心和（2007）認為，風險是一項價值驅動因素，在價值管理中風險并非越小越好，為了獲得機會，很多時候需要管理者正視風險，愿意并有技巧地應對風險。企業在生產經營過程中需要對其戰略風險、經營和財務及相關風險、具體業務風險等不同層次的進行管理?！镀髽I風險管理整合框架》為風險管理構建了一個由事件識別、風險反應和風險評估結合的完整過程。針對每個層次的風險，都需要從事件識別開始，即識別可能的機會與威脅，并在此基礎上，對風險進行分析和評估，在企業可接受的風險限度內，采取措施，積極應對風險。從而保證機會的實現，降低可能的威脅，使得企業的收益盡可能的大而損失盡可能的小，讓企業的價值在不斷的經營過程中得到提升。

3.強化風險管理視角下的內部控制，提升企業價值創造的能力

3.1完善風險管理內部控制組織體系

一個完善的內部控制組織體系是風險管理活動得以在企業順利進行的有力保障。企業需要構建一個集董事會、管理者和員工共同組成的全員式、分層級的內部控制組織架構。首先應該在董事會下設風險管理委員會，該委員會應該獨立于企業的其他部門，直接向董事會負責。作為企業風險管理的最高決策和審議機構，風險管理委員會要保證企業的風險管理戰略與企業的風險偏好相一致。與此同時，在風險管理的執行層面，企業各部門應該成立風險管理領導小組，在風險管理委員會的領導下具體負責部門風險管理事務，以便對業務靈越出現的各種風險作出快速有效地應對。

3.2建立風險預警和風險報告機制

企業處在一個動態的環境中，所面臨的風險也在不斷的變化。企業的風險管理必須適應形勢的變化，是一個動態的系統的過程。很多時候企業需要提前預測潛在的風險并及時報告發現的風險，從而使企業能夠快速的對風險作出反應，將風險控制在企業可接受的范圍內。因此，應該在企業中建立風險預警機制和風險報告機制。風險預警機制可借鑒現代風險管理技術來預測風險發送的幾率及強度。風險報告機制要求企業各個層面的員工一旦識別可能存在風險因素時，應及時向風險管理部門匯報。從而使風險管理部門和管理層能夠及時對風險信息進行評估，并采取應對措施，降低風險發生的概率，減少風險所帶來的損失。

3.3優化內部控制的評價系統

內部控制評價是對企業內部控制活動的監控和保障。企業需要將風險管理過程評價納入到內部控制評價系統中。要充分發揮內部審計在內部控制評價中的作用，要求內部審計全程參與到風險管理過程中，對風險管理的過程進行評價，推動企業優化風險管理體系。此外，企業還需要加強對內部控制中的風險管理活動進行監督，并對風險管理的執行情況進行績效考評。在不斷的改進和激勵過程中，促進企業風險管理水平的提升，通過內部控制評價系統是自我優化，來促進企業價值的增長。