浅谈内部控制中的风险评估目标管理

天堂里的猫

浅谈内部控制中的风险评估目标管理

       每个企业都面临来自内部和外部的风险，这些风险必须进行评估。风险评估的前提是确立目标，这些目标在不同的层次上相互联系并具有内在的一致性。风险评估指对相关风险进行鉴别和分析，以实现目标，形成风险管理的基础。由于经济环境、行业、法规和经营状况不断变化，需要一个确认和处理与这些变化相关风险的机制。

       所有企业，无论规模、结构、行业性质，在其各级组织结构内都面临着风险。风险影响企业生存的能力；在行业内成功竞争；保持财务实力和公众形象；保持产品、服务和人员的总体质量。没有一个实际的办法可以将风险减少至零。实际上，有经营就有风险。管理层必须确定能够谨慎地接受多少风险，并尽力将风险保持在这一水平。

       风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素，它是内部控制得以实施的先决条件。本章先讨论目标，再讨论风险。

       目标

       设立目标可以是一个被很好组织的或非正式的过程。目标可以明示，也可以暗示，如继续保持过去的业绩水平。在公司层面上，目标常常表示为企业的使命和价值。伴随着对企业强势和弱势、机会和威胁的分析，目标最终表现为企业整体战略。总体而言，战略规划是广泛意义上的，与高层次资源的分配和优先利用相关。

       更加专门化的目标来自企业的整体战略。企业层面的目标与针对企业不同“活动”更加专门化的目标，如销售、生产和工程，是紧密相关的，以保证彼此的统一。这些低层次目标，或称为操作层面的目标，包括确立目的和实现产品线、市场、财务和利润指标。

       通过设立企业层面和操作层面的目标，企业能够确定关键的成功因素。这些是实现目标的关键。关键的成功因素存在于一个企业、商业单位、一项职能、一个部门、或个人。设立目标有利于管理层将重点放在关键的成功因素上，确立业绩衡量的标准。

       目标的种类

       尽管目标多种多样，还是能确定几个大的分类：

       经营目标——这些与企业经营的效果和效率有关，包括业绩、赢利目标和保护资产避免损失。它们根据管理层有关组织结构和业绩选择的不同而不同。

       财务报告目标——这些与编制可靠的公开财务报表有关，包括防止公开财务报告的欺诈。它们主要受外部要求的驱动。

       遵循性目标——这些与遵守企业适用的法律和法规有关。它们依赖于外部因素，如环境法规，在某些方面对于全企业、或全行业是类似的。

       某些目标与企业所从事的业务相关。共同基金必须每日评估净值，而另一个企业只需每季度这样做。所有上市公司必须符合证券交易管理委员会（SEC）的规定。这些外加的目标是通过法律或法规规定的，可归于遵循性目标，或财务报告目标。

       反之，经营目标则更多地建立在偏好、判断和管理风格的基础上。它们在各个企业中大有差异，只是因为同样见多识广、能干和诚实的人们可能选择不同的目标。例如，对于产品的发展，有的企业可能选择成为早期的改进者，有的可能是反应迅速的跟随者，还有的可能是反应迟缓的落后者。这些选择会影响研发部门的结构、技能、人事和控制。因此，没有一个对于所有企业都是最优的目标公式。