[內(nèi)容摘要] 本文認(rèn)為，最近發(fā)生在新加坡的中航油事件是企業(yè)內(nèi)部控制失敗的結(jié)果。在分析中航油事件過程中，作者通過借鑒2004年10月頒布的新COSO報(bào)告內(nèi)容，從內(nèi)部控制的八個(gè)要素角度，逐步剖析了中航油事件發(fā)生的根源與過程，為中國企業(yè)如何借鑒國際企業(yè)風(fēng)險(xiǎn)管理方法，作了一個(gè)初步嘗試，同時(shí)，本文還介紹了新的企業(yè)風(fēng)險(xiǎn)管理框架頒布的背景、理論貢獻(xiàn)及對(duì)我國企業(yè)的啟示。

　　一、導(dǎo)言

　　中航油巨虧事件，對(duì)國內(nèi)外相關(guān)各方都產(chǎn)生了重大沖擊和深遠(yuǎn)影響。由于中航油的國企背景，該事件對(duì)我國的國家信用以及我國企業(yè)海外上市前景都產(chǎn)生了負(fù)面作用。與中航油事件幾乎同期發(fā)生在國內(nèi)的伊利股份高管被拘風(fēng)波、創(chuàng)維數(shù)碼董事局主席被捕以及金正數(shù)碼和深圳石化原董事長被捕等事件，也給我們提出了一個(gè)相同的問題：我們的企業(yè)到底出了什么問題？就在此時(shí)，國際著名的反虛假財(cái)務(wù)報(bào)告委員會(huì)（即Treaday委員會(huì)）于2004年年底，針對(duì)國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，廢除了沿用很久的企業(yè)內(nèi)部控制報(bào)告，頒布了一個(gè)概念全新的COSO報(bào)告：即《企業(yè)風(fēng)險(xiǎn)管理——總體框架》（Enterprise Risk Management，簡稱ERM）。此報(bào)告雖然保留了部分傳統(tǒng)內(nèi)部控制的某些概念，但不論在框架上、還是在要素方面，均有相當(dāng)大的突破。

　　在如此贊譽(yù)之下的新內(nèi)部控制框架，它出臺(tái)的背景與動(dòng)機(jī)又是什么？其具體內(nèi)容究竟是什么？它能為我國企業(yè)內(nèi)部控制的改善帶來什么意義？這是我們需要分析的內(nèi)容。

　　二、COSO委員會(huì)新報(bào)告《企業(yè)風(fēng)險(xiǎn)管理——總體框架》解讀

　　內(nèi)部控制理論是隨著企業(yè)內(nèi)控實(shí)踐經(jīng)驗(yàn)的豐富而逐漸發(fā)展起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個(gè)理論階段（儲(chǔ)稀梁，2004）。由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國會(huì)計(jì)學(xué)會(huì)（AAA）、財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）、國際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）和管理會(huì)計(jì)師協(xié)會(huì)（IMA）五大學(xué)會(huì)共同組成的Treadway委員會(huì)，于1992年發(fā)表，并于1994年修訂的《內(nèi)部控制——整體框架》報(bào)告，標(biāo)志著內(nèi)部控制理論與實(shí)踐進(jìn)入了整體框架的新階段，并被世界上許多企業(yè)所采用。盡管如此，理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性，如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合（朱榮恩，賀欣，2003）。2004年10月份發(fā)布的企業(yè)風(fēng)險(xiǎn)管理（Enterprise Risk Management，ERM）框架就是在1992年報(bào)告的基礎(chǔ)上，結(jié)合《薩班斯一奧克斯法案》（Sarbanes—Oxley Act）的相關(guān)要求擴(kuò)展研究得到的。與傳統(tǒng)內(nèi)部控制內(nèi)容相比，新框架有了較多的變化。這些變化主要包括如下幾個(gè)方面：

　?。ㄒ唬┢髽I(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制內(nèi)涵的發(fā)展

　　1992年COSO報(bào)告對(duì)內(nèi)部控制的定義是：“內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的過程，該過程的設(shè)計(jì)是為了提供實(shí)現(xiàn)以下三類目標(biāo)的合理保證：經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性。”內(nèi)部控制的定義明確了四個(gè)要點(diǎn)：（1）是一個(gè)過程；（2）受人為影響；（3）為了達(dá)到三個(gè)目標(biāo)；（4）合理保證。

　　這個(gè)定義盡管非常寬，但從某種角度來說，又比較模糊，存在某些片面性。故原COSO報(bào)告1992年出版后不久，就有聲音批評(píng)該報(bào)告缺乏保障資產(chǎn)的概念。例如美國審計(jì)總署（GAO）認(rèn)為，這個(gè)文件對(duì)于內(nèi)部控制的重要性的強(qiáng)調(diào)還不夠，它喪失了提高內(nèi)部控制監(jiān)督和評(píng)估的機(jī)會(huì)。美國前總審計(jì)長查爾斯。鮑雪（Charles Bowsher）曾經(jīng)說：“對(duì)有效控制的最大需求可能是在信貸組合領(lǐng)域?！环輿]有絲毫談及信貸組合的有關(guān)內(nèi)部控制的財(cái)務(wù)報(bào)告是沒有任何用處的?！保–raig James L，1993）但當(dāng)時(shí)的COSO主席羅伯特。L.梅（Robert L.May）則認(rèn)為，保障資產(chǎn)的考慮更適合作為一種經(jīng)營控制（Steven J Root，2004）。由于美國審計(jì)總署的影響巨大（例如可能使銀行等認(rèn)為COSO報(bào)告與其無關(guān)），如果COSO報(bào)告不根據(jù)其要求進(jìn)行修改的話，從一開始就可能面臨被拋棄的命運(yùn)。最后妥協(xié)的結(jié)果是，在1994年修訂后的報(bào)告上，提出了“保障資產(chǎn)的內(nèi)部控制”的概念，即“預(yù)防未經(jīng)授權(quán)的獲得、使用或處理資產(chǎn)，…”?？梢?，這一概念是非常勉強(qiáng)地運(yùn)用在內(nèi)部控制框架中。而新的ERM框架非常明確了對(duì)保護(hù)資產(chǎn)概念的運(yùn)用。

　　新報(bào)告認(rèn)為“保護(hù)資產(chǎn)”或者“保護(hù)資源”是一個(gè)廣義的概念，資產(chǎn)或資源的損失可能由于偷盜、浪費(fèi)、無效率或錯(cuò)誤的商業(yè)決策等。因此，廣義的“保護(hù)資產(chǎn)”目標(biāo)范圍集中為特定的報(bào)告目標(biāo)，使得保護(hù)資產(chǎn)適用于所有未經(jīng)授權(quán)的獲得、使用、處置資產(chǎn)。

　　又如，內(nèi)部控制與管理活動(dòng)有什么區(qū)別？在原報(bào)告中并不清晰。有些對(duì)錯(cuò)誤糾正的管理行為，并不包括在原有COSO報(bào)告的內(nèi)部控制活動(dòng)之中。而新的ERM框架已經(jīng)將糾正錯(cuò)誤的管理行為明確地列為控制活動(dòng)之一。

　　ERM框架對(duì)內(nèi)部控制的定義明確了以下內(nèi)容：（1）是一個(gè)過程；（2）被人影響；（3）應(yīng)用于戰(zhàn)略制定；（4）貫穿整個(gè)企業(yè)的所有層級(jí)和單位；（5）旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)；（6）合理保證；（7）為了實(shí)現(xiàn)各類目標(biāo)。對(duì)比原來的定義，ERM概念要細(xì)化的多。由于新CO.SO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，使得ERM的定義更加明確、具體。同時(shí)，ERM又涵蓋了內(nèi)部控制所有合理的內(nèi)容。

　?。ǘ┢髽I(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制目標(biāo)的發(fā)展

　　在1994年《內(nèi)部控制——整體框架》中，內(nèi)部控制有三個(gè)目標(biāo)：經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性。ERM整體框架中除了經(jīng)營目標(biāo)和合法性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。原COSO報(bào)告把財(cái)務(wù)報(bào)告的可靠性界定為“編制可靠的公開財(cái)務(wù)報(bào)表的，包括中期和簡要財(cái)務(wù)報(bào)表，以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù)，如利潤分配數(shù)據(jù)”。新報(bào)告則將報(bào)告拓展到“內(nèi)部的和外部的”“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”，該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。

　　除此之外，新COSO報(bào)告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。

　　（三）企業(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制要素的發(fā)展

　　1994年COSO報(bào)告《內(nèi)部控制——整體框架》中，提出了五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督。ERM框架對(duì)這五個(gè)要素進(jìn)行深化和拓展，將其演變?yōu)榘藗€(gè)要素。例如，ERM框架引入風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)文化，將原有的“控制環(huán)境”擴(kuò)展為“內(nèi)部環(huán)境”。又如，雖然內(nèi)部控制整體框架和ERM框架都強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)的評(píng)估，但風(fēng)險(xiǎn)管理框架建議更加透徹地看待風(fēng)險(xiǎn)管理，即從固有風(fēng)險(xiǎn)和殘存風(fēng)險(xiǎn)的角度來看待風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)影響的分析則采用簡單算術(shù)平均數(shù)、最差情形下的估計(jì)值或者事項(xiàng)分布等技術(shù)來分析（朱榮恩，賀欣，2003）。再如，由于原報(bào)告僅提出三個(gè)目標(biāo)，因此“信息與溝通”中的信息僅僅指與這三個(gè)目標(biāo)相關(guān)的信息。而新的報(bào)告包括了與組織的各個(gè)階層、各類目標(biāo)相關(guān)的信息，這就對(duì)管理層將巨量的信息處理和精煉成可控的信息（actionable information）提出了挑戰(zhàn)。

　　原COSO報(bào)告僅提出風(fēng)險(xiǎn)識(shí)別，但是并沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。ERM框架則將風(fēng)險(xiǎn)定義為“可能有負(fù)面影響的事項(xiàng)”，并且引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，將原有的風(fēng)險(xiǎn)評(píng)估這一要素，發(fā)展為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)反應(yīng)四個(gè)要素，使得原有的內(nèi)控五要素發(fā)展為風(fēng)險(xiǎn)管理八要素。

　?。ㄋ模┫嚓P(guān)角色和任務(wù)的變化

　　新老COSO報(bào)告都將組織的董事會(huì)、管理層和內(nèi)部審計(jì)和其他職員看成是相關(guān)責(zé)任人。在內(nèi)部控制框架和ERM框架中，董事會(huì)都提供管理、指引和核查。雖然董事主要提供監(jiān)督，但是也提供指導(dǎo)以及批準(zhǔn)戰(zhàn)略、一些特殊交易和政策。董事會(huì)既是內(nèi)部控制的重要因素，也是企業(yè)風(fēng)險(xiǎn)管理重要因素。ERM框架使董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色——負(fù)總體責(zé)任，并且要求其變得更加警惕。企業(yè)風(fēng)險(xiǎn)管理的成功與否在很大程度上依賴于董事會(huì)，董事會(huì)需要批準(zhǔn)組織的風(fēng)險(xiǎn)偏好。以前，當(dāng)公司出現(xiàn)丑聞時(shí)，很多人問：“管理層怎么讓這發(fā)生的”？現(xiàn)在，恐怕要問：“董事會(huì)怎么讓這發(fā)生的”？（Dana R hermanson，2003）在新報(bào)告中，CEO必需識(shí)別目標(biāo)和戰(zhàn)略方案，并且將其分類為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和遵循性目標(biāo)四類。每一個(gè)業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)也需要識(shí)別各自的目標(biāo)，并與企業(yè)的總體目標(biāo)相聯(lián)系（George Matyjewicz et al，2004）。一旦設(shè)定了目標(biāo)，管理層就需要識(shí)別風(fēng)險(xiǎn)和影響風(fēng)險(xiǎn)的事項(xiàng)、評(píng)估風(fēng)險(xiǎn)并采取控制措施。

　　在ERM框架中，內(nèi)部審計(jì)人員在監(jiān)督和評(píng)價(jià)成果方面承擔(dān)重要任務(wù)。他們必需協(xié)助管理層和董事會(huì)監(jiān)督、評(píng)價(jià)、檢查、報(bào)告和改革ERM.對(duì)于內(nèi)審人員來說，最大的挑戰(zhàn)是在ERM中扮演何種角色？很多內(nèi)審人員可能被要求提供ERM的教育和訓(xùn)練，甚至“處理企業(yè)風(fēng)險(xiǎn)管理過程”。但是，新報(bào)告認(rèn)為：內(nèi)審人員并不對(duì)建立ERM體系承擔(dān)主要責(zé)任。還有文章提醒內(nèi)審人員不要行使不匹配的職能。（w.R.Kinveg，2003）內(nèi)審人員職責(zé)的另一個(gè)變化是從原來對(duì)CFO和內(nèi)審委員會(huì)負(fù)責(zé)，現(xiàn)在可能要對(duì)CFO、內(nèi)審委員會(huì)和風(fēng)險(xiǎn)主管（risk officer，CFO）負(fù)責(zé)。

　　在ERM框架中，新增加了一個(gè)角色——風(fēng)險(xiǎn)主管或風(fēng)險(xiǎn)經(jīng)理。風(fēng)險(xiǎn)主管除了需要和其他管理人員一樣，在自己的職責(zé)范圍內(nèi)建立起風(fēng)險(xiǎn)管理外，還要幫助其他經(jīng)理人報(bào)告企業(yè)風(fēng)險(xiǎn)信息，并可能是風(fēng)險(xiǎn)管理委員會(huì)的成員之一。

　　三、以反虛假財(cái)務(wù)報(bào)告委員會(huì)的《企業(yè)風(fēng)險(xiǎn)管理——總體框架》來解讀中航油事件

　　中國航油（新加坡）股份有限公司是中國航空油料集團(tuán)公司的海外控股公司。經(jīng)國家有關(guān)部門批準(zhǔn)，新加坡公司在取得中國航油集團(tuán)公司授權(quán)后，自2003年開始做油品套期保值業(yè)務(wù)。在此期間，新加坡公司總裁陳久霖擅自擴(kuò)大業(yè)務(wù)范圍，從2003開始從事石油衍生品期權(quán)交易，同日本三井銀行、法國興業(yè)銀行、英國巴克萊銀行、新加坡發(fā)展銀行和新加坡麥戈利銀行等在期貨交易場外，簽訂了合同。陳久霖買了“看跌”期權(quán)，賭注每桶38美元，沒想到國際油價(jià)一路攀升——2004年10月以后，新加坡公司所持石油衍生品盤位已遠(yuǎn)遠(yuǎn)超過預(yù)期價(jià)格。根據(jù)合同，中航油需向交易對(duì)方（銀行和金融機(jī)構(gòu)）支付保證金，每桶油價(jià)每上漲1美元，中航油新加坡公司要向這些銀行支付5000萬美元的保證金，其結(jié)果導(dǎo)致中航油現(xiàn)金流量枯竭，實(shí)際損失和潛在損失總計(jì)約5.54億美元。（許俊，2004）

　　事實(shí)上，陳久霖這種石油期權(quán)投機(jī)交易，其股東方中航油集團(tuán)公司是明令禁止的。國務(wù)院1998年8月1日《國務(wù)院關(guān)于進(jìn)一步整頓和規(guī)范期貨市場的通知》、2001年10月11日證監(jiān)會(huì)發(fā)布的《國有企業(yè)境外期貨套期保值業(yè)務(wù)管理制度指導(dǎo)意見》都明確規(guī)定了取得境外期貨業(yè)務(wù)許可證的企業(yè)，在境外市場只能進(jìn)行套期保值，不能進(jìn)行投機(jī)業(yè)務(wù)。1999年6月2日國務(wù)院發(fā)布的《期貨交易管理暫行條例》，也規(guī)定了國有企業(yè)的期貨交易僅限于從事套期保值業(yè)務(wù)（且命令禁止場外交易），并要求期貨交易總量應(yīng)當(dāng)與其同期現(xiàn)貨交易量總量相適應(yīng)。

　　然而，中航油從事以上交易時(shí)，一直未向中國航油集團(tuán)公司報(bào)告，而且中國航油集團(tuán)也沒有發(fā)現(xiàn)。直到保證金支付問題難以解決、經(jīng)營難以為繼的情況下，新加坡公司才向中國航油集團(tuán)公司緊急報(bào)告。即便如此，中航油公司也沒有向集團(tuán)公司說明實(shí)情。而且為了掩飾公司的違法行為，中航油開始向上級(jí)公司提供假賬，2004年6月，中航油就已經(jīng)在石油期貨交易上面臨3580萬美元的潛在虧損。但公司仍然一意孤行，繼續(xù)追加了錯(cuò)誤方向“做空”資金，但在財(cái)務(wù)賬面上沒有任何顯示。由于陳久霖在場外進(jìn)行交易，集團(tuán)通過正常的財(cái)務(wù)報(bào)表沒有發(fā)現(xiàn)陳久霖的秘密，新加坡當(dāng)?shù)氐谋O(jiān)督機(jī)構(gòu)也沒有發(fā)現(xiàn)其有違規(guī)現(xiàn)象，因此，才使得中航油事件從一個(gè)并不很大的失誤開始，釀成為石破天驚的大案、要案。根據(jù)上述中航油事件，我們對(duì)比ERM框架，認(rèn)為有如下幾個(gè)方面非常值得關(guān)注：

　　（一）關(guān)注企業(yè)風(fēng)險(xiǎn)比關(guān)注企業(yè)細(xì)節(jié)控制更為重要

　　ERM框架最大的變化，就是將企業(yè)內(nèi)部控制更名為企業(yè)風(fēng)險(xiǎn)管理，這一變化是有特殊意義的。事實(shí)上，包括中航油公司在內(nèi)，幾乎所有的公司都有一大套管理制度。這些制度大到包括對(duì)外投資、小到包括差旅費(fèi)報(bào)銷等，應(yīng)有盡有。因此，企業(yè)董事會(huì)與管理層認(rèn)為，這些制度的貫徹與執(zhí)行，就是內(nèi)部控制的所有內(nèi)容。其實(shí)，企業(yè)的管理資源是有限的、控制也是需要成本的。如果將企業(yè)主要精力放在所有細(xì)小的、或微不足道的控制上，往往會(huì)舍本求目，如有些企業(yè)在差旅費(fèi)報(bào)銷的規(guī)定上，長達(dá)數(shù)十頁，極其繁瑣，表面上控制得很好，但浪費(fèi)了許多管理資源，還會(huì)忽視企業(yè)重大風(fēng)險(xiǎn)。所以，ERM框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上，而不是所有細(xì)小環(huán)節(jié)上，將風(fēng)險(xiǎn)管理作為內(nèi)部控制的最主要內(nèi)容，這是一個(gè)革命性的變化。事實(shí)上，中航油公司曾在2003年被新加坡證券監(jiān)督部門列為最具透明的企業(yè)，說明該企業(yè)確實(shí)在細(xì)節(jié)方面的內(nèi)部控制做得非常周到。但是，從事后暴露出的結(jié)果來看，恰恰是在經(jīng)營風(fēng)險(xiǎn)管理上出了問題。所以，ERM框架要求董事會(huì)將主要精力放在風(fēng)險(xiǎn)管理上，而不是所有細(xì)節(jié)的控制上，是非常值得關(guān)注的變化。

　?。ǘ﹫?zhí)行ERM框架比設(shè)計(jì)內(nèi)部控制框架更為重要

　　應(yīng)該說，任何一個(gè)公司都或多或少存在一定的內(nèi)部控制，否則，公司是無法正常運(yùn)行的。事實(shí)上，中航油公司本身也有一整套內(nèi)部控制制度，為了追求制度的完美，他們還聘請(qǐng)了國際四大會(huì)計(jì)師事務(wù)所之一的安永會(huì)計(jì)師事務(wù)所制定了《風(fēng)險(xiǎn)管理手冊(cè)》，在該手冊(cè)中規(guī)定：損失超過500萬美元，必須報(bào)告董事會(huì)，并立即采取止損措施等。然而，當(dāng)陳久霖在處理期貨頭寸的過程中，這些規(guī)定的流程成為形式，設(shè)定的風(fēng)險(xiǎn)管理體系并沒有發(fā)揮任何作用。由此可見，公司在設(shè)計(jì)內(nèi)部控制時(shí)，是花了相當(dāng)大的精力，而在如何保證實(shí)施制度方面，則缺乏應(yīng)有的措施。這一點(diǎn)，ERM框架有明確指示。為了保證所設(shè)計(jì)的制度能夠得到執(zhí)行，在ERM框架中的第七與第八個(gè)要素中，再一次強(qiáng)調(diào)了通過控制活動(dòng)的設(shè)置，建立獨(dú)立的監(jiān)督部門來保證框架實(shí)施的可行性。這二要素包括建立、實(shí)施某些程序，保證有效進(jìn)行風(fēng)險(xiǎn)反應(yīng)?？刂苹顒?dòng)在整個(gè)組織的各個(gè)層級(jí)和各種活動(dòng)中都發(fā)生，包括對(duì)申請(qǐng)和一般信息技術(shù)的控制、組織控制、經(jīng)營控制、人事控制、定期檢查、設(shè)施和設(shè)備的控制等不同方法。而監(jiān)督則指企業(yè)整個(gè)風(fēng)險(xiǎn)管理過程均應(yīng)被監(jiān)督，并且在必要時(shí)對(duì)所發(fā)現(xiàn)的偏離進(jìn)行必要修正?；蛘咄ㄟ^正在實(shí)行的管理活動(dòng)以及分別評(píng)價(jià)風(fēng)險(xiǎn)管理過程，雙管齊下來監(jiān)督其他要素的有效性。這些內(nèi)容均是監(jiān)督要素的核心。事實(shí)上，作為一個(gè)現(xiàn)代企業(yè)組織，最為忌諱的是，在開展業(yè)務(wù)過程中出現(xiàn)暗箱操作行為，這往往是發(fā)生舞弊的前奏。因此，將所有業(yè)務(wù)活動(dòng)分離出授權(quán)、批準(zhǔn)、執(zhí)行、記錄及監(jiān)督，并將這些職能分別授于不同部分執(zhí)行，形成一個(gè)相互牽制、相互制約的過程，是內(nèi)部控制的精髓。從中航油事件來看，陳久霖作為一個(gè)管理人員，如果其有授權(quán)功能，按照控制活動(dòng)原則，就不應(yīng)有執(zhí)行的功能。即使其有執(zhí)行功能，按照控制活動(dòng)原則，他就不應(yīng)有檢查與監(jiān)督功能。

　　但是，在陳久霖越權(quán)從事石油金融衍生產(chǎn)品投機(jī)過程中，沒有任何阻攔與障礙，而在事后還能一手摭天、隱瞞真實(shí)信息，足見該公司在職能分工方面，特別是控制活動(dòng)與監(jiān)督這兩個(gè)要素存在嚴(yán)重問題。由于存在這些缺陷，所以就很難保證已有設(shè)計(jì)好的內(nèi)部控制能夠到執(zhí)行。通常，在比較規(guī)范的海外公司中，為了保證內(nèi)部控制的實(shí)施，一般來說，除了財(cái)務(wù)上必須既向公司總經(jīng)理匯報(bào)，又應(yīng)向董事會(huì)匯報(bào)外，還有一個(gè)不受總經(jīng)理制約的內(nèi)部審計(jì)委員會(huì)。通過這些機(jī)構(gòu)的設(shè)置，以保證董事會(huì)不僅有知情權(quán)，還有干預(yù)權(quán)。使得公司的運(yùn)作是以股東利益最大化為最終目的。所以，從中航油事件中我們得到這樣一個(gè)教訓(xùn)，保證ERM框架的實(shí)施，比設(shè)計(jì)一個(gè)內(nèi)部控制更為重要。

　　（三）注意ERM框架中的新要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定及事件設(shè)別

　　對(duì)比傳統(tǒng)的內(nèi)部控制內(nèi)容，新ERM有了四個(gè)要素方面的變化。這四個(gè)要素的變化，對(duì)重新認(rèn)識(shí)中航油事件，可能有一定的借鑒意義。

　　1.將控制環(huán)境改變?yōu)閮?nèi)部環(huán)境

　　傳統(tǒng)內(nèi)部控制將第一要素定義為控制環(huán)境，而新ERM框架卻將其改為內(nèi)部環(huán)境，這一要素的變化體現(xiàn)了企業(yè)風(fēng)險(xiǎn)管理的范圍更大了，應(yīng)該關(guān)注的環(huán)境視野比過去更廣了。在該新要素中，強(qiáng)調(diào)了內(nèi)部環(huán)境包含了一個(gè)組織的氣氛，形成一個(gè)組織的人員識(shí)別和看待風(fēng)險(xiǎn)的基礎(chǔ)。內(nèi)部環(huán)境主要包括：風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)偏好；員工誠實(shí)性和道德觀以及企業(yè)經(jīng)營環(huán)境。內(nèi)部環(huán)境要素確立了企業(yè)的風(fēng)險(xiǎn)文化，它既要認(rèn)可預(yù)期發(fā)生的事項(xiàng)，也要認(rèn)可未預(yù)期發(fā)生的事項(xiàng)。這與傳統(tǒng)控制環(huán)境要素中只關(guān)注與控制有關(guān)的事項(xiàng)相比，有了更豐富的內(nèi)涵。從中航油公司的內(nèi)部環(huán)境來看，確實(shí)存在非常嚴(yán)重的問題。陳久霖?cái)∽擢{城，技術(shù)層面的原因非常簡單。但是深入挖掘，企業(yè)的內(nèi)部環(huán)境起了很大的作用。作為創(chuàng)業(yè)性的管理層為主導(dǎo)的企業(yè)，經(jīng)常會(huì)發(fā)生“挾企業(yè)過去優(yōu)秀業(yè)績，以令股東”的管理氛圍。這樣的企業(yè)文化、對(duì)待風(fēng)險(xiǎn)控制的態(tài)度，往往以管理層好惡為宗旨。中航油管理層在期貨交易中，根本沒有意識(shí)到風(fēng)險(xiǎn)，而是相信自己的判斷：油價(jià)沖高后必然會(huì)落。而在事情完全敗露以后，陳久霖還認(rèn)為：“只要再有一筆錢，就能挺過去，就能翻身?！盋EO如此看待風(fēng)險(xiǎn)，其獨(dú)斷專行之霸氣，其企業(yè)內(nèi)部環(huán)境之惡劣，可見一斑。而集團(tuán)公司由于過于看重陳久霖過去為集團(tuán)公司所做的貢獻(xiàn)，因此，即使知道了陳久霖因場外期貨交易發(fā)生了嚴(yán)重?fù)p失，不僅沒有果斷采取止損措施，減少虧損。反而通過出售部分股權(quán)，進(jìn)一步融資再次進(jìn)行投機(jī)，使中航油損失達(dá)到了天文數(shù)字。所以，極端的風(fēng)險(xiǎn)偏好、畸形的風(fēng)險(xiǎn)文化和畸形的管理結(jié)構(gòu)體現(xiàn)了中航油極為惡劣的內(nèi)部環(huán)境。因此，在考慮由創(chuàng)業(yè)性管理層建立起來的公司文化時(shí)，我們應(yīng)該專門制定出一套符合中國國情的新企業(yè)文化，不然的話。類似于中航油事件的災(zāi)難還會(huì)發(fā)生。這是新的ERM給我們的啟示。

　　2.目標(biāo)設(shè)定及事件識(shí)別要素的創(chuàng)新

　　在傳統(tǒng)內(nèi)部控制定義中并沒有這二個(gè)要素。但是，COSO報(bào)告在調(diào)查許多大公司舞弊案中發(fā)現(xiàn)，許多內(nèi)部控制的失敗，往往是在一開始確立公司目標(biāo)時(shí)就已經(jīng)鑄定了。與此同時(shí)，公司在經(jīng)營過程中，對(duì)什么事件應(yīng)采取什么對(duì)策并不清晰，特別是高風(fēng)險(xiǎn)事項(xiàng)，也采用一般程序來處理，這也是導(dǎo)致公司內(nèi)部控制失敗的主要成因之一。所以，在新的ERM框架中，特別設(shè)置了這二個(gè)新要素。對(duì)比中航油事件，我們覺得，確實(shí)有獨(dú)特的意義。

　　一般來說，公司在認(rèn)識(shí)到影響其業(yè)績的潛在事項(xiàng)之前，必須有一定的目標(biāo)。ERM使得管理人員能適當(dāng)?shù)脑O(shè)立目標(biāo)，并且使選擇的目標(biāo)能支持、連接企業(yè)的使命，并與其風(fēng)險(xiǎn)偏好相一致。該要素適用于管理層在確立目標(biāo)時(shí)考慮風(fēng)險(xiǎn)戰(zhàn)略。目標(biāo)設(shè)立形成了一個(gè)組織風(fēng)險(xiǎn)偏好——從高處展望管理層和董事會(huì)將接受多大的風(fēng)險(xiǎn)。從中航油的發(fā)展史來看，從1997年起，在經(jīng)歷了兩年虧損和兩年休眠期后，恢復(fù)運(yùn)營之后的中航油先后進(jìn)行了兩次戰(zhàn)略轉(zhuǎn)型：第一次轉(zhuǎn)型是從一家船務(wù)經(jīng)紀(jì)公司重新定位為以航油采購為主的貿(mào)易公司，第二次轉(zhuǎn)型是從一個(gè)純貿(mào)易型企業(yè)發(fā)展到以石油實(shí)業(yè)投資、國際石油貿(mào)易和進(jìn)口航油采購為一體的工貿(mào)結(jié)合型的實(shí)體企業(yè)，成為以中國為依托的石油類跨國企業(yè)。2001年，在母公司支持下，中航油以中國航油壟斷采購上的概念成功登陸新加坡資本市場。然而，中航油總裁陳久霖并不滿足于單純的油品現(xiàn)貨貿(mào)易。在其推動(dòng)下，中航油從上市伊始就開始涉足石油期貨。在取得初步成功之后，中航油公司管理層在沒有向董事會(huì)報(bào)告并取得批準(zhǔn)的情況下，無視國家法律法規(guī)的禁止，擅自將企業(yè)戰(zhàn)略目標(biāo)移位于投機(jī)性期貨交易，這種目標(biāo)設(shè)立的隨意性，以及對(duì)目標(biāo)風(fēng)險(xiǎn)的藐視，最終將企業(yè)陷入驚濤駭浪之中。事實(shí)上，中航油集團(tuán)最初在海外設(shè)立上市公司的初衷是非常明確的，就是為了取得一個(gè)價(jià)格相對(duì)平穩(wěn)的國際油價(jià)。但是，這一目標(biāo)最后卻被陳久霖擅自改變?yōu)橥ㄟ^投機(jī)性場外交易來博擊利差的主要手段?？梢?，目標(biāo)的隨意更改，導(dǎo)致了中航油最終受到毀滅性的打擊。因此，在風(fēng)險(xiǎn)防范方面，目標(biāo)設(shè)立起到非常大的作用。

　　其次，一個(gè)組織必須識(shí)別影響其目標(biāo)實(shí)現(xiàn)的內(nèi)、外部事項(xiàng)，區(qū)分哪些是風(fēng)險(xiǎn)、哪些是機(jī)會(huì)。可能有負(fù)面影響的事項(xiàng)代表了風(fēng)險(xiǎn)?？赡苡姓嬗绊懙氖马?xiàng)代表了能抵消負(fù)面作用的機(jī)會(huì)，通過事項(xiàng)識(shí)別，能引導(dǎo)管理層戰(zhàn)略或者目標(biāo)始終能保持不被偏離。2002年中航油的年報(bào)顯示其當(dāng)年的投機(jī)交易盈利，2003年下半年，中航油進(jìn)入石油期權(quán)交易市場，到年底也賺了錢。事實(shí)上，這正是事項(xiàng)識(shí)別中的機(jī)會(huì)與風(fēng)險(xiǎn)問題。

　　當(dāng)我們看到該事項(xiàng)為公司賺取了大量利潤的同時(shí)，應(yīng)該清醒地認(rèn)識(shí)到，該事項(xiàng)可能產(chǎn)生的巨大風(fēng)險(xiǎn)。從最后結(jié)果來看，中航油最終的巨虧也是因?yàn)槠谪浗灰住＿@里就涉及到企業(yè)應(yīng)當(dāng)如何正確區(qū)分機(jī)會(huì)和風(fēng)險(xiǎn)問題了。如果陳久霖能認(rèn)清形勢(shì)，在賺取巨額利潤時(shí)，清醒地意識(shí)到可能產(chǎn)生的風(fēng)險(xiǎn)，或許中航油的歷史會(huì)改寫。因此，利用事項(xiàng)識(shí)別技巧（例如事項(xiàng)目錄、流程分析、主要事項(xiàng)指針等）來區(qū)分機(jī)會(huì)和風(fēng)險(xiǎn)，顯得十分重要。這也是新報(bào)告中符合時(shí)代要求的一個(gè)重要要素。

　　四、《企業(yè)風(fēng)險(xiǎn)管理——總體框架》對(duì)我國企業(yè)的借鑒意義

　　《企業(yè)風(fēng)險(xiǎn)管理——總體框架》對(duì)我國其他企業(yè)也有很多可供借鑒的地方。如近來發(fā)生的伊利股份、創(chuàng)維數(shù)碼、四川長虹等失敗案例或重大事件，或多或少都與企業(yè)風(fēng)險(xiǎn)管理缺失有關(guān)：2004年12月17日，內(nèi)蒙古自治區(qū)檢察院對(duì)內(nèi)蒙古伊利實(shí)業(yè)股份公司董事長鄭俊懷等5名高管人員的經(jīng)濟(jì)問題正式進(jìn)行立案調(diào)查，其主要原因是鄭俊懷等人在2000年和2001年間未經(jīng)董事會(huì)同意，先后挪用1590萬元和1400萬元，分別給了呼和浩特華世商貿(mào)有限公司和啟元有限責(zé)任公司用于經(jīng)營。事后得知：華世商貿(mào)公司是伊利公司的第五大股東，它是由鄭俊懷、楊桂琴等人以親屬名義注冊(cè)的私人企業(yè)；而啟元公司企業(yè)法人就是董事長鄭俊懷。無獨(dú)有偶，2004年1 1月30日，創(chuàng)維數(shù)碼董事局主席黃宏生，無視公司外部股東利益，繞開現(xiàn)有的董事會(huì)，私自將上市公司款項(xiàng)打人自己創(chuàng)辦的企業(yè)，因此涉嫌盜取公司資金4800多萬元，被香港廉政公署拘捕。而老牌上市公司四川長虹則折戟國際市場——因其合作伙伴美國APEx家電進(jìn)口公司拖欠4.6億美元巨款而遭受巨大壞賬損失，也使得輿論評(píng)價(jià)四川長虹風(fēng)光不再。在該案例中，雖然APEX公司是長虹在美國最大的合作伙伴，但是在確定信用政策時(shí)，長虹考慮壞賬風(fēng)險(xiǎn)的策略是令人難以理解的。因?yàn)?，長虹是在A：PEX公司拖欠國內(nèi)多家公司的巨額欠款情況下，還與其簽訂了巨額賒銷合同，如果長虹有合理的內(nèi)部控制制度，這些情況或許不會(huì)發(fā)生。

　　上述案例的發(fā)生，或是董事會(huì)功能缺失、或是有內(nèi)部控制制度但在實(shí)際業(yè)務(wù)中沒有得到應(yīng)有執(zhí)行、或是根本就沒有制度。因此，認(rèn)真學(xué)習(xí)ERM框架中的所有內(nèi)容，并將其與企業(yè)經(jīng)濟(jì)業(yè)務(wù)緊密結(jié)合起來，我們認(rèn)為對(duì)我國企業(yè)內(nèi)部控制制度的重新調(diào)整，有一定借鑒意義，也為我們?cè)诋?dāng)前環(huán)境下如何建立起一套適合中國國情的內(nèi)部控制措施，提供了一個(gè)新的理論基礎(chǔ)。例如，新框架要求，以后再發(fā)生類似高級(jí)管理人員舞弊問題時(shí)，不是問總經(jīng)理在哪兒？而是要問董事會(huì)在哪兒？因此，發(fā)揮董事會(huì)在內(nèi)部控制方面的作用是新框架中的一個(gè)重要內(nèi)容。另外，企業(yè)風(fēng)險(xiǎn)管理要求高級(jí)管理人員將企業(yè)風(fēng)險(xiǎn)、而不是所有細(xì)節(jié)作為控制的主要對(duì)象，是新框架中又一主要變化。因此，我們應(yīng)當(dāng)關(guān)注COSO報(bào)告中有關(guān)ERM的新發(fā)展，這對(duì)我們建立一個(gè)科學(xué)的企業(yè)現(xiàn)代制度是大有裨益的。

　　主要參考文獻(xiàn)

　　儲(chǔ)稀梁 2004.COSO內(nèi)部控制整體框架：背景、內(nèi)容、理論貢獻(xiàn)與啟示，金融會(huì)計(jì)，6.

　　劉明輝 2004.加拿大規(guī)范企業(yè)內(nèi)部控制的實(shí)踐與特點(diǎn)。中國審計(jì)，6

　　許俊 2004.探密中航油事件：監(jiān)督缺位下的巨額國有資產(chǎn)流失。轉(zhuǎn)引自 1994126.html.

　　朱榮恩、賀欣 2003.內(nèi)部控制框架的新發(fā)展——企業(yè)風(fēng)險(xiǎn)管理框架。審計(jì)研究，6.

　　Anonymous.　1999.　COSO releases landmark study on fraudulent financial reporting. Financial Executive.　Morristown： Vol. 15， Iss. 3.

　　Anonymous. Dec 2004. Enterprise Risk Management： New ERM Model Is Essential to Financial Reporting Controls. IOMA's Re port on Financial Analysis， Planning ＆ Repotting. New York： Vol. 04， Iss. 12

　　Scott， October 2004， COSO ERM Released， Internal Auditor

　　Benson， Tony. 1975. CHANGING NEEDS OF INDUSTRY. Accountancy. London： FEB. Vol. 86， Iss. 978； p. 66.

　　Christopher E Mandel. Dec 15， 2003. COSO gives a good start to implement ERM. Business Insurance. Chicago：。 Vol. 37， Iss. 50； p. 12.

　　Craig， James L. 1993， A call for leadership. The CPA Journal， ABI/INFORM Global； 4th pg. 6.

　　Dana R Hermanson， Nov/Dec 2003. THE IMPLICATIONS OF COSO S PROPOSED ERM FRAMEWORK， Internal Auditing； ABI/INFORM Global， p41 -43.

　　David Wood， Scott Randall. Nov 15， 2004. Implementing ERM requires integrated approach. Oil ＆ Gas Journal. Tulsa：。 Vol. 102， Iss. 43 ； p. 28.

　　Denise M English； Diane K Schooley； Mary F Alien， Mar/Apr 2004； 19， 2. THE PCAOB$ INTERNAL CONTROL PRACTIC ES ： A COSO - BASED REVIEW， Internal Auditing； ； ABI/INFORM Global， pg. 37.

　　Ellen M Heffes. May 2002. COSO Studies Enterprise Risks， Financial Executive. Morristown： Vol. 18， Iss. 3； p. 16.

　　Enterprise Risk Management- Integrated Framework， www. coso. org.

　　Frank C Minter， Feb 2002； 83， 8； Do you remember COSO？ Strategic Finance； ABI/INFORM Global， p. 8 ~ 9.

　　George Matyjewicz， James R D Arcangelo.　Oct 2004 Beyond Sarbanes - Oxley.　The Internal Auditor.　Ahamonte Springs： Vol. 61， Iss. 5； p. 67-71.

　　Kelley， Thomas P； Bowsher， Charles A， Jul 1994； The COSO report： A new addendum results in GAO endorsement， Journal of Accountancy； ABI/INFORM Global， pg. 18.

　　Larry White. Nov 2004. Management Accountants and Enterprise Risk Management. Strategic Finance. Montvale ： Vol. 86， Iss. 5； p. 6 ~7.

　　Michael Bradford. Aug 4， 2003. Framework offers guidance on ERM ； COSO： Enterprise risk tool. Business Insurance. Chicago ： Vol. 37， Iss. 31； p. 4.

　　W. R. Kinney， 2003. Auditing Risk Assessment and Risk Management Processes， Research Opportunities in Internal Auditing （ Altamonte Springs） FL： IIA Research Foundation， Steven J.Root.2004.年加強(qiáng)公司治理的內(nèi)部控制，清華大學(xué)出版社。