管住风险才能抓实内控

　　美国安然、世通会计丑闻充分暴露了公司关键人物凌驾于内部控制之上，内部控制信息披露徒具形式等问题。中航油事件、创维数码董事局主席被捕、伊利股份高管被拘风波等，无不显示出我国公司治理中内部控制的薄弱。在2004年底，国际著名反虚假财务报告委员会针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO报告：即《企业风险管理———总体框架》。企业风险管理与内部控制有着内在的联系，而目前，我国企业风险管理与内部控制存在以下几个问题：

　　混淆风险管理与内部控制的关系

　　许多企业的管理者将内部控制与企业管理和风险管理等同起来，常常产生这样一些误解：内部控制可保证企业成功并使其财务报告绝对合法；内部控制可以防止企业决策的失误；内部控制可以阻止两个或两个以上的人相互勾结来践踏控制系统；建立了内部控制就等于实施了科学管理等等。两者混淆的关键，在于没有看到内部控制管理是风险管理的本质性要求。

　　过分关注内部控制细节而忽视企业风险管理

　　企业把主要精力放在所有细小的、微不足道的控制上，如有些企业差旅费报销的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。例如，中航油公司曾在2003年被新加坡证券监督部门列为最具透明性的企业，说明该企业确实在细节方面的内部控制做得非常周到。但是，从事后暴露出的结果来看，恰恰是在经营风险管理上出了问题。

　　只重视内部控制设计而疏于其执行效果，使企业承担巨大风险

　　任何一个公司都或多或少存在一定的内部控制，否则，公司无法正常运行。公司把大量的精力放在设计内部控制上，而在如何保证制度实施方面，则缺乏应有的措施。在具体控制活动和监督等方面存在缺陷，所以很难保证已设计好的内部控制能够得到执行。如果企业用这一纸空文来管理，势必会带来巨大风险，最终走向灭亡。

　　笔者认为，将企业风险管理与企业内部控制紧密结合起来，对我国企业内部控制理念的重新调整，有许多借鉴意义，同时也为建立起一套适合中国国情的内部控制措施，提供了一个新的理论基础。