跨國公司內部控制與風險管理論文范文

當前，國際金融危機遠未結束，而我國跨國公司在風險管理方面存在著各種問題，須提升其風險管理水平以應對此次危機。本文首先對中國跨國公司面臨的風險進行了分類分析，然后將風險管理與內部控制這兩個密切關聯的范疇進行了邏輯的統一，并借鑒國內外相關論述對中國跨國公司風險管理內部問題進行了探討。最后本文針對性地提出了一些對策和建議。

關鍵詞 中國跨國公司　風險管理　內部問題

一、引言

對全世界而言，跨國公司是國際經濟的行為主體和世界經濟增長的引擎。根據目前聯合國跨國公司中心的統計，跨國公司年生產總值占整個世界生產總值的50%，它們控制了世界生產的40%，國際貿易的60?70%，國際技術貿易的60?70%，對外直接投資的90%;對一個國家而言，跨國公司是一個國家國民經濟的支柱，是國家綜合實力的重要標志之一。培育和發展中國跨國公司是我國政府提出的“走出去”戰略的重要組成部分，對促使我國從經濟大國向經濟強國的轉變和增強我國的綜合國力具有極其重要的作用。據聯合國貿易與發展會議(UNCTAD)的數據統計，中國大陸已有2000家跨國公司母公司，海外分支機構有21.5萬家。

當前，國際金融危機雖然沒有繼續蔓延加劇，但也遠遠沒有結束，這導致世界經濟劇烈的變動，跨國公司的經營環境不斷惡化。多數發達國家跨國公司的風險管理已經步入全面風險管理階段，《財富》世界500強企業中已有40%實施了全面風險管理，有30%實施了部分風險管理。雖然中國跨國公司的發展速度非常快，和發達國家跨國公司相比而言，其風險管理仍處于風險管理的策劃實施階段向部分風險管理階段的過渡過程之中。“企業風險管理現狀調查”則從另一個側面，說明了包括各類跨國公司的我國企業還處于風險管理建設的初級階段：有71%的企業只是建立了一定的風險管理流程，但流程缺乏相互的約束機制;有15.79%的企業“已建立完整的風險管理體系，但體系尚未全面開始運作”;另外還有5.26%的企業“沒有建立風險管理方法和制度，風險的防范只依賴于員工的責任心和個人行為”。面對此次危機的沖擊，世界企業500強類跨國公司尚且力不從心;我國的跨國公司須減少其風險管理過程中不利因素的影響，進一步提升其風險管理能力，以應對此次危機。

二、中國跨國公司的風險分析

分析和識別風險的范圍和類別，是跨國公司實施風險管理的基本前提。我國跨國公司從事跨國經營活動，所面臨的是與國內完全不同的、更為復雜的、全球化的不確定性約束。從不同角度出發，按照不同的標準，對我國跨國公司面臨的風險可以采取不同的分類法分析。本文以目前學術界普遍采用的風險分類法并結合Miller風險一體化管理的研究框架來進行分類分析：即按照風險的可控程度，將我國跨國公司面臨的風險分為跨國公司自身幾乎無法控制的一般環境風險(宏觀環境風險);跨國公司自身雖然不能控制但可以施加影響以改變風險影響程度的行業環境風險(中觀環境風險);跨國公司自身可以控制的企業變量風險(微觀環境風險)。

(一)宏觀環境風險(一般環境風險)

宏觀環境風險或一般環境風險是指那些影響各行業跨國經營環境的因素，包括一是政治風險，即指政治不穩定性與政治制度的主要因素變化相聯系，其中的因素包括政治穩定性、意識形態等內容。二是政府政策風險，指影響商業環境的政府政策的不穩定性，其中包括無法預期的財政和貨幣改革、政府規章制度的變化以及收入匯出限制等。三是宏觀經濟風險，指包括經濟活動水平、價格水平、匯率和利率水平的不確定性波動;四是社會風險，指當人們面對與他們自身價值觀不相符的信仰和價值觀時，可能會產生社會危機。社會風險可能是政治風險的前身，當然兩種風險分屬于兩個不同的利益相關者集團??社會和政府。五是自然條件風險，是指影響經濟產出的自然現象。如地理位置因素對跨國公司國際化區位因素選擇的影響。六是文化風險，學者何曼青認為，不同的文化背景決定了供應者、競爭者、顧客與跨國公司發生業務往來的方式和偏好，以及與跨國公司進行競爭的戰略、策略和技巧，同時還到跨國公司的其國際經濟合作2009年第8期他環境因素如政治、法律、經濟等發生作用。

(二)中觀環境風險(行業環境風險)

中觀環境風險或行業環境風險是指各行業內影響跨國經營的因素。一是投入物市場風險，指圍繞著獲取充足數量和質量的投入物，并投入到生產過程中的行業不確定性，主要包括技術、原材料品質、數量和價格等。二是產品市場風險，是指對行業產出需求無法預料的變化。這種改變可能因為消費者品味的變化，因替代品的可獲取性的變化，因互補品供應的變化，或者因國內外政府政策對進口貨物的不可預知性需求變化而變化。三是競爭風險，指由于無法預測產品市場中可獲取的產品數量和類型，企業可能遭受來自同行業廠商的競爭壓力，主要包括競爭者的價格、經營戰略、其選擇的市場的不穩定性，以及對本國和外國新進入者的威脅。四是技術風險，Miller認為技術創新影響著一個行業的產品或生產過程，同時也對這個行業構成了威脅，因為它可能會使行業內已經建立起的競爭和協作模式產生混亂。學者許暉認為技術風險還應包括由于跨國公司在行業個某些方面的技術領先性，導致專有技術有可能遭到竊取和非法占有的可能性。

(二)微觀環境風險(企業變量風險)

微觀環境風險或企業變量風險是指企業自身可以控制的，影響跨國經營的因素。一是生產風險，指跨國公司生產運營的不確定性，包括勞動力不確定性、公司投入物供應的不確定性以及生產不確定性。二是責任風險，指跨國公司在生產、銷售過程中因擔負產品質量、環境污染、人身安全等責任而面臨的風險。三是研發風險，Miller稱研發行為的不確定性結果就是對當公司投資于研發過程中出現的完成項目及項目產出特性的時間框架的不確定。四是信用風險，指企業面臨的應收賬款回收等涉及資金回收的問題。五是行為風險，指公司管理者或員工的本位主義行為，Miller在研究中認為，公司層面風險中的行為風險與公司內的代理關系有關。六是人力資源風險，或稱勞動力不確定性，指員工生產率的變化、訓練員工的有效性、員工和工會問題等風險。七是交易風險，指匯率風險對特定的、可識別的外幣交易的現金流所產生的影響。八是投資風險，即跨國公司投資于東道國面臨的經濟狀況、政治條件和政府政策的持續不確定性的集中體現。九是財務風險，指在跨國公司各項財務活動中，由于內外部各種不確定性因素的作用，使財務系統運行偏離預期目標而形成的經濟損失的機會性或可能性。

三、中國跨國公司風險管理的內部問題

根據統計資料顯示：有50%的企業風險來源于企業各級管理層，有30%的企業風險來源于自企業員工，只有20%的企業風險來源于企業外部。因此，分析企業風險管理的問題必須從企業風險管理的內部問題入手。與我國跨國公司的微觀環境風險(企業變量風險)不同的是，風險管理的內部問題應該是微觀環境??企業變量的核心因素，這同時也是與《內部控制??整體框架》(Inter， nal Control Integrated Frame?work，ICIF)框架和《企業風險管理??整體框架》(Enterprise Risk

Management-Integrated Framework，ERM)框架的內部問題都密切關聯的核心因素??“內部環境”。

繼美國發起機構委員會(Committee of Sponsoring Orga-nization)COSO于1992年發表《內部控制??整體框架》報告之后，又于2004年9月發表了《企業風險管理??整體框架》。與ICIF相比，由于ERM是ICIF某種程度上的拓展和延伸，這暗示著現代企業管理的風險管理與內部控制有密切的相關性。學術界對于風險管理與內部控制這二者的關系持兩類意見：第一種觀點認為風險管理包含在內部控制中，理由是ICIF中將風險評估作為企業內部控制的一個組成要素;第二種觀點認為內部控制是風險管理的一部分，理由是ERM在借鑒ICIF的基礎上發展起來，并在框架中明確指出風險管理包含內部控制。鑒于風險管理與內部控制二者的特殊關系，以及我國學者還沒有將“內部控制”與“風險管理”進行邏輯統一并運用于跨國公司這一特殊企業組織。因此，可以將ERM框架與內部控制框架進行邏輯統一，然后再來分析我國跨國公司風險管理的內部問題。

從COSO的ERM框架來看，企業風險管理包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控等八個相互關聯的構成要素。由于“內部環境”影響著企業風險管理戰略和目標的制定、風險的識別和控制活動、信息與溝通體系以及監控措施的設計與運行，因此根據ERM框架，可以確定“內部環境”就是企業風險管理的核心因素，它是所有其他構成要素的基礎;從國內外權威機構發布的內部控制框架的時間順序來看，在1988年美國注冊會計師協會發布《會計準則公告第55號》(SASNO，55)公告中，提出了內部控制結構由三部分組成，它們是控制環境、會計系統、控制程序。該公告首次將控制環境正式納入內部控制范疇，凸顯對環境控制的重要性認識。1992年美國COSO發表的《內部控制??整體框架》(ICIF)在內部控制理論的發展史上占有非常重要的地位，其提出的內部控制系統由五部分組成：控制環境、風險評估、控制活動、信息與溝通和監督。2007年我國企業內部控制標準委員會發布的《企業內部控制規范??基本規范》中提出，內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。美國的SASNO，55和ICIF都始終把“控制環境”放在首位，說明其居于整個內部控制的核心地位;結合我國的基本規范可以看出，內部控制中強調的“控制環境”主要是指對企業內部環境的控制上，強調的是內部環境問題，這與ERM框架中強調的“內部環境是企業風險管理的核心”實質上是一致的。因此對我國跨國公司風險管理的內部問題分析就應該從我國跨國公司“內部環境”的內容要素人手。ERM框架、SASNO，55、ICIF和基本規范關于內部環境的內容要素的提法各有差別但是基本上一脈相承的，概括起來，內部環境的內容要素主要包括企業文化、治理結構、內部監督和管理方法等四個方面。這四個方面的不利因素構成了其風險管理內部問題的主要原因：

(一)從企業文化角度來看：我國跨國公司缺乏科學的、統一的風險管理價值觀。

一方面，風險管理理念是風險管理價值觀的核心要素，而我國跨國公司管理者和員工的風險管理理念都存在非科學性。COSO報告曾明確指出，企業里的每個人對企業風險管理都有責任。但是，我國多數跨國公司的管理者的風險管理理念落后，導致其行為常常凌駕于風險管理規則之上，甚至有一些管理者還存在道德風險問題。這些跨國公司的員工工作時只憑領導意識辦事，對風險管理的準則和制度也是一種選擇性遵守。另一方面，我國跨國公司整體缺乏統一的風險管理價值觀。近年來我國跨國公司的風險管理意識得到了一定的增強，但仍缺乏將風險管理意識上升為統一的風險管理價值觀。這集中體現在，我國跨國公司母、子公司風險管理價值觀的不統一。母公司的管理人員往往認為整個跨國公司的風險管理就是各個子公司各項制度、規章的統一和各方面資料、數據的匯總，忽視了研究子公司的業務營運風險及其與跨國公司整體風險的相關性;同時，子公司的管理人員也僅僅認為只要遵照母公司的規章制度即可，忽視了應與母公司形成互動式的風險管理。這種不統一的、非互動式的風險管理導致跨國公司整體風險管理能力長期低于應有的水平。這反過來又會加深子公司對母公司風險管理能力的懷疑，從而形成惡性循環。

(二)從公司治理結構角度來看：我國跨國公司的治理結構不規范。

企業風險管理的建設及有效運行，有賴于企業良好的公司治理結構。然而，我國跨國公司雖然形式上也建立了法人治理結構，具有了現代企業的形式，但遠未達到內部權力相互制衡的效果，這是導致企業“一把手”的行為凌駕于風險管理制度之上的根本原因。問題最為突出的方面表現在：股東大會流于形式、董事會作用嚴重弱化、監事會的權力虛置。

首先，我國大多數跨國公司在歷史發展過程中最大的一個特點，就是其大多由國有企業股份化、集團化改造而成，政府在公司形成過程中扮演了很重要的角色，股權過于集中，國有股“一股獨大”，使股東大會流于形式。這使得我國跨國公司占比重最大的國有跨國公司風險管理設計與實施的依據不明，不能充分代表全部產權人的利益，造成終極所有國際經濟合作2009年第8期者缺位，“內部人控制”現象嚴重。其次，我國國有跨國公司股東會(國資委)和董事會的公司法地位很高，但實際上高級管理人員的推薦、任免權，均由上級組織人事部門代為行使，這使董事會對經理人員的監管作用難以發揮。股東會和董事會在公司治理結構上被懸空，在地位上被下置，充其量只有具體經營事項的部分決策價值和應付外部監管的形式價值。這使得公司管理當局長期處于一些政府官員的直接干預之下，董事會不可能對政府的不當干預進行法律上的阻隔。因此，外部行政風險在這種董事會的構架下無法防范，從風險成因上來講，這種權力缺陷是我國國有跨國公司各類風險事件發生的主要誘因。再次，我國跨國公司監事會的作用被嚴重弱化。2006年版《公司法》規定：董事會對股東會負責，但《公司法》卻只規定了監事會的職權規定，卻并沒有明確它到底對誰負責，監事會地位尚不明確。在實踐中，由于監事對董事會的依附性較強和缺乏監督手段，其主要職責限于事后的檢查，基本不具備實時監控的職能，“監事會不監事”的現象比比皆是。 　　(三)從內部監督角度來看：我國跨國公司的內部審計不到位。

風險管理過程必須被施以恰當的監督。通常，企業的專項監督職能由內部審計來完成，內部審計是風險管理內部監督的主要內容，其作用發揮的好壞直接影響到風險管理的效果。而我國跨國公司的內部審計大多是應國家審計的需要而建立起來的，國家對公司內部審計機構實行雙重領導體制，在行政上由企業主要負責人直接領導，在業務上接受國家審計機關的指導。由于這種審計制度的建立帶有明顯的外部政府壓力的傾向，會導致以下問題：監事會內部審計模式的低效，內部審計局限于財務職能，內審人員缺乏風險管理的專業知識。

首先，我國跨國公司一般采取的是以監事會為中心的內部審計模式，而監事會往往只有監督權和建議權，對董事和經理并沒有直接的制裁權，一般要通過股東大會才能執行，從而在客觀上削弱了監督效率。有實證研究表明，監事會領導的內部審計模式的公司規模最大，但公司業績最差。其次，我國跨國公司的內部審計僅是作為一個財務領域的職能部門，重點集中在檢查會計報表等財務數據的真實性上面，很少觸及經營管理的其他領域，沒有發揮出世界500強公司的風險導向型內部審計對風險管理做出整體的分析、評價以及建議。據調查，現階段我國企業有18.29%的被調查單位的內部審計機構在風險管理中不發揮任何作用;再次，世界500強公司實施的風險導向型內部審計，對具體實施人員有著很高的要求，要求他們精通于常規的審計程序的基礎上，還應該具備風險管理的專業知識和經驗。當前，我國跨國公司的內部審計人員大都是財會人員出身，其中少有接受過風險導向型內部審計的專業訓練，缺乏相關的知識與經驗，因此難以充分發揮內部審計在風險管理中的重要作用。

(四)從管理方法角度來看：我國跨國公司風險管理方法較為落后。

據ERM所述，企業風險管理各環節都需要一定的方法來支持。首先，跨國公司是一個多分支的組織系統，母公司與子公司之間的信息常常是不對稱的，這可能會產生子公司提供不完全信息、虛假信息和延緩信息的提供等行為，而信息的真實性、及時性直接影響到風險管理的準確性和及時性。由于我國多數跨國公司內部在風險管理信息系統建設方面的滯后，導致其母公司與子公司之間不能形成有效的風險管理信息共享與互換，甚至有的子公司的下屬部門即便發現了風險也沒有相應的渠道向母公司匯報。其次，與發達國家跨國公司大量運用數理統計模型等先進計量方法進行風險管理相比，由于風險管理信息上的不完全等各種現實原因，我國多數跨國公司還仍是采用定性分析等較為落后的方法進行風險管理。這直接導致我國跨國公司不能準確地預測風險、識別風險和評估風險，進而影響我國跨國公司風險管理目標的順利實現。

四、中國跨國公司風險管理內部問題的對策

(一)培育風險管理的企業文化環境。

從本質上講，企業風險管理是培育在一種文化背景下具有統一認知和行為的模式。因此，我國跨國公司應將風險管理作為企業文化的重要內容并貫穿企業文化建設始終，以培養和加強管理層及普通員工科學的、統一的風險管理價值觀，并自覺地落實風險管理的各種準則和制度到日常各項工作中;要通過企業風險管理文化的培育，將風險管理自然滲透到母公司和子公司以及跨國公司的各個業務單元、各個崗位和各個工作環節，使每個崗位和每個人在開展每項業務時都要考量上、下游風險及其相關性因素，以形成防范風險的互動式風險管理。在營造企業風險管理文化環境方面，我國跨國公司可以依靠書面形式的行為準則和規章制度來規范員工的行為，可以舉辦針對全體員工的風險管理培訓，還可以在企業內部組織包括普通員工在內的風險管理工作內部評價，形成一個開放的風險管理文化環境，以發現更多的隱患。

(二)改進公司治理結構。

有研究表明，只有建立以科學的現代治理結構為基礎的權力產生和運行機制，才可以理順企業內部的各種權力結構，提升企業的風險管理能力。首先，在股東大會建設方面，要使股東大會真正成為代表全體股東利益的機構就要完善征集股票表決權辦法和分類表決制，并通過一定切實可行的措施保障中小股東在股東大會上行使權力。其次，在董事會建設方面，一是完善獨立董事制度，發揮其在決策中監督，在管理中監督的作用，并使獨立董事的收入不與所任職的企業直接相關，防止獨立董事作用異化，最終達到防止大股東操縱董事會。二是在董事會內部設立專門委員會??風險管理委員會，使董事會通過風險管理委員會的指導與推動作用，來實現企業的風險管理戰略。三是針對我國國有跨國公司股東會和董事會在公司治理結構上被懸空的問題，在現有組織人事管理體制不發生重大變化的前提下，國有跨國公司應在治理結構上要利用權力整合與制衡原則，將政府組織人事部門和國資委“設定”為兩家不同的“股東”。組織人事部門以人事權力為基礎享有“股東會”的部分權利，包括董事長(兼黨委書記)和董事會高管資格審查委員會主任(兼主管組織工作的副書記)的兩名董事高管間接任命權(依公司法應通過國資委履行董事任命，因為國資委是法律上的唯一股東)：國資委以資產管理權為基礎，經組織人事部門的授權，享有部分人事任免權利，包括任命董事總經理和董事常務副總經理。這樣就可以在董事會層面產生了權力的制衡效果，同時沒有回避實際治理過程中的干部管理權問題。最后，在監事會建設方面，必須保證監事會責權利的完整性，應從相關法規和制度上規定監事會履行職責的人員編制、資金來源，確保監事會責權利的落實。同時，強化監事會權力和責任，并通過相關的實施細則或條例、辦法對監事會的職責予以細化，明確監事會失察的法律責任，使風險控制真正落到實處。如果能建立起監事會領導下的風險管理制度，通過事前介入、事中參與和事后監督也能在很大程度上降低企業風險。

(三)強化內部審計。

鑒于我國跨國公司還處于建立風險管理流程的階段，其內部監督的主要內容??內部審計并沒能在風險管理中真正發揮出作用。因此，現階段我國跨國公司的內部審計在企業風險管理中應定位于建議者、協調者和監督者的角色，主要通過管理咨詢和建議、管理協調和管理監督途徑來參與風險管理。首先，對于內部審計模式，由于監事會的非有效監督，以監事會主導的內部審計有職能缺陷。審計模式可以調整監事會領導內部審計為以董事會領導內部審計。實踐證明，董事會領導內部審計，在發現問題及時性、信息傳遞速度方面的效率較高，對提高風險管理決策科學性和風險管理效率非常重要;其次，對于內部審計職能，由于我國會計標準的變化，現代企業的財務資料操作會越來越規范，企業所有者真正關心的是如何實現企業價值最大化，如何有效防范風險。這就要求內部審計工作重點必須從傳統財務領域的“查錯防弊”擴展到企業內部的管理、決策及效益服務等企業經濟管理和業務活動的各個層面、各個方面，內部審計的職能也應從審查的監督向評價、咨詢、建議和協調等方面拓展;最后，對于內審人員的素質，內審部門要努力按照國際內部注冊審計師協會審計準則的要求建立內部審計質量控制制度，強化審計的風險管理意識，提高內審人員的業務素質。其途徑的選擇，包括多專業地選拔內審人員，優化內審人員的知識結構，注重對其綜合能力(審計、風險管理等)的培養和考核，加強對內審人員的后續教育和崗位培訓，必要時可成立有關業務方面的專家小組，參與內審工作等等。

第四，建設先進有效的風險管理系統。

為了能降低我國跨國公司的母公司與子公司等各級信息的不對稱程度，以達到防范風險的目的。首先，從信息流動方向來看，我國跨國公司應確保自上而下和自下而上兩個相反方向的信息流動均暢通;其次，從信息溝通渠道來看，風險管理信息系統中需要溝通的信息必須以一個有效設計的風險管理組織結構作為溝通渠道來傳遞這些信息。各級風險管理部門負責收集和傳遞各個風險信息，整個跨國公司最高的風險管理委員會作為溝通渠道中關鍵性的角色應將這些信息匯總并處理;最后，從風險管理系統的有效性來看，真正有效的風險管理系統在準確地對風險值做出計算的同時，還能夠實現事前與事后相結合，對已經避免的風險進行追蹤，對正在發生的風險進行預測等。具體來講，母公司必須在整個跨國公司內部建立一套有效的風險管理系統：一是建立覆蓋整個跨國公司經營全過程的風險管理信息系統，通過固定化業務流程等，實現企業運營業務信息向風險信息的自動轉換。二是建立涵蓋整個跨國公司風險管理各個流程的風險預警分析系統，即采用現代風險管理技術??模型計量等風險管理方法，量化風險指標、收集風險預警重要信息，預測企業發生各種風險的可能性及其大小。