內(nèi)部控制與風險管理的成本優(yōu)化問題

1、援財會月刊淵理論冤窯85窯陰將內(nèi)部控制與風險管理結(jié)合起來研究是必然趨勢。從美國反欺詐性財務(wù)報告委員會（COSO）的權(quán)威定義中我們可以看出，兩者都為實現(xiàn)企業(yè)目標提供保證，但它們對企業(yè)目標提供的是相對保證而不是絕對保證。在實踐中如何合理將兩者結(jié)合，以保證企業(yè)目標的實現(xiàn)是一個值得探討的問題。一、內(nèi)部控制成本與風險管理成本簡述1.內(nèi)部控制成本及其構(gòu)成。內(nèi)部控制成本是指在設(shè)立、運行以及維護內(nèi)部控制制度過程中所發(fā)生的各項費用和失去的資源。內(nèi)部控制成

2、本主要可以分解為以下成本：設(shè)計成本，包括設(shè)計內(nèi)部控制制度所發(fā)生的人工費用、調(diào)研費用、咨詢費用及其他管理費用；實施成本，包括確立內(nèi)部控制環(huán)境，評估風險，實施控制活動，搜集、加工、傳遞和儲存信息，持續(xù)監(jiān)督和個別評估內(nèi)部控制等活動所發(fā)生的費用；評價成本，是指定期或不定期評價和報告內(nèi)部控制所發(fā)生的費用；其他資源消耗，包括控制程序增加、審批周期延長等引發(fā)的成本。2.風險管理成本及其構(gòu)成。風險管理成本是指在風險管理過程中發(fā)生的一切費用和損失。風險管

3、理成本按照內(nèi)容可劃分為：預防成本、糾正成本、懲治成本和損失成本。預防成本是指為了防止風險的發(fā)生，而在組織內(nèi)部采取目標制定、事項確認、風險識別、風險評估、風險應(yīng)對、信息溝通等措施所花費的成本，以及因此造成的直接或間接損失。糾正成本是指發(fā)現(xiàn)了風險而實施的檢查、追究、處置等活動所花費的成本。懲治成本，是指風險發(fā)生且對組織內(nèi)部和外部（包括對社會）造成了現(xiàn)實危害，對其進行處理、處罰、整治而支付的成本。損失成本是指由于風險管理不到位，缺乏風險防范機

4、制所導致的直接或間接的經(jīng)濟損失。二、內(nèi)部控制、風險管理與企業(yè)目標之間的關(guān)系內(nèi)部控制是指企業(yè)為了保證各項業(yè)務(wù)活動的有效開展，確保資產(chǎn)的安全、完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列方法、措施和程序。風險管理是指現(xiàn)代企業(yè)為實現(xiàn)目標，對可能發(fā)生的各種風險進行防范、控制，并涉及多層次、多方面的現(xiàn)代企業(yè)管理職能的管理方法。風險管理由現(xiàn)代企業(yè)的董事會、管理層以及利益相關(guān)人員共同實施，應(yīng)用于制定現(xiàn)代企業(yè)戰(zhàn)略等活動，旨在識別和防范

5、可能影響現(xiàn)代企業(yè)經(jīng)營的各種潛在危機，并按照現(xiàn)代企業(yè)的風險管理理念健全和完善風險管理機制，為現(xiàn)代企業(yè)目標的實現(xiàn)提供合理保證。從以上對內(nèi)部控制和風險管理的定義中我們可以看出，內(nèi)部控制、風險管理與企業(yè)目標之間關(guān)系密切。兩者為企業(yè)目標的實現(xiàn)提供保證。進一步說，在保證企業(yè)目標實現(xiàn)的過程中，內(nèi)部控制與風險管理之間是一種對立統(tǒng)一的關(guān)系。企業(yè)是一個復雜的系統(tǒng)，其中包括內(nèi)部控制和風險管理等眾多的子系統(tǒng)。風險管理應(yīng)對的是不確定性，而內(nèi)部控制強調(diào)的是約束、限

6、制。企業(yè)在風險管理中獲得收益機會的同時，很有可能因為內(nèi)部控制過度而失去機會，因此兩者存在一定程度的對立。然而兩者更多地表現(xiàn)為統(tǒng)一，它們統(tǒng)一于企業(yè)目標。從COSO的權(quán)威定義來看，內(nèi)部控制和風險管理是保證企業(yè)目標實現(xiàn)的兩大手段，是企業(yè)價值的重要內(nèi)生變量。然而，兩者對企業(yè)目標的實現(xiàn)提供的是相對保證。我們可以用企業(yè)目標保證程度來描述“相對保證”。假設(shè)其他因素不變，將企業(yè)目標與內(nèi)部控制和風險管理的函數(shù)關(guān)系描述如下：EO=f（IC）g（IC）h（R

7、M）k（RM）。其中，EO表示企業(yè)目標保證程度；f（IC）表示內(nèi)部控制效益；g（IC）表示內(nèi)部控制成本；h（RM）表示風險管理效益；k（RM）表示風險管理成本。顯然，f（IC）和g（IC）是隨著內(nèi)部控制的增強而遞增的，這就存在內(nèi)部控制的最佳控制點問題，也就是說內(nèi)部控制要有一個“度”。同理，h（RM）和k（RM）也是隨著風險管理的加強而遞增的，那么風險管理也會存在一個最佳邊界問題。從理論上講，內(nèi)部控制與風險管理兩者存在一個關(guān)系：為內(nèi)部控制

8、投入越多，內(nèi)部控制制度就越健全，越有利于保證企業(yè)目標的實現(xiàn)，從而企業(yè)的風險也會越小，為風險管理投入就可以相對減少。從中可以看出，f（IC）、g（IC）、h（RM）、k（RM）四者之間是互相依存、此消彼長的關(guān)系。三、內(nèi)部控制與風險管理的成本優(yōu)化1.內(nèi)部控制的成本優(yōu)化。通過以上分析，我們可以進一步把內(nèi)部控制成本分為兩類：保證性成本和損失性成本。保證性成本包括設(shè)計成本、實施成本和評價成本。損失性成本包括其他資源消耗。一般來說，保證性成本隨著企

9、業(yè)目標保證程度內(nèi)部控制與風險管理的成本優(yōu)化問題【摘要】本文在介紹內(nèi)部控制與風險管理成本構(gòu)成的基礎(chǔ)上，通過論述兩者之間的關(guān)系來簡單分析內(nèi)部控制、風險管理各自的成本優(yōu)化及將兩者結(jié)合的成本優(yōu)化問題，并得出了幾點啟示?！娟P(guān)鍵詞】內(nèi)部控制成本風險管理成本企業(yè)目標保證程度的提高而增加，損失性成本隨著企業(yè)目標保證程度的提高而減少。兩者的總成本則會呈現(xiàn)出由高到低，再由低到高的變化趨勢。如圖1所示（Q表示企業(yè)目標保證程度；C表示成本；Cp表示保證性成本；

10、Cs表示損失性成本；Ct表示總成本）。由圖1可知，內(nèi)部控制成本與企業(yè)目標保證程度之間存在一個最佳搭配問題：企業(yè)目標保證程度為Q鄢時，總成本的最低點Ct鄢（即保證性成本和損失性成本的交點）就是保證企業(yè)目標實現(xiàn)的最佳經(jīng)濟成本。另外，我們可通過分析內(nèi)部控制成本效益的關(guān)系得到內(nèi)部控制實施的經(jīng)濟區(qū)域。一般認為，內(nèi)部控制成本與效益之間的關(guān)系是：內(nèi)部控制成本隨著內(nèi)部控制效益的增加而增加。但增加的幅度不同，內(nèi)部控制成本是先減少后增加，內(nèi)部控制效益是先增

11、加后減少。如圖2所示（M表示企業(yè)內(nèi)部控制投入；IC1表示內(nèi)部控制成本；IE1表示內(nèi)部控制效益）。通過圖2可知，要保證企業(yè)目標的實現(xiàn)，內(nèi)部控制成本必須控制在經(jīng)濟區(qū)域（Ma1，Mb1）內(nèi)，因為在該區(qū)域內(nèi)部控制成本小于內(nèi)部控制效益，是經(jīng)濟的。2.風險管理的成本優(yōu)化。風險管理的成本優(yōu)化與內(nèi)部控制的成本優(yōu)化分析類似，現(xiàn)作簡單論述。我們可以把風險管理成本分為預防性成本和損失性成本兩類。預防性成本包括預防成本和糾正成本；損失性成本包括懲治成本和損失成

12、本。一般來說，預防性成本隨著企業(yè)目標保證程度提高而增加，損失性成本隨著企業(yè)目標保證程度的提高而減少。同樣我們可以得到在保證企業(yè)目標實現(xiàn)的過程中，企業(yè)目標保證程度為Q鄢時，對應(yīng)的風險管理總成本的最低點為Ct鄢。如圖3所示（Q表示企業(yè)目標保證程度；C表示成本；Cp表示預防性成本；Cs表示損失性成本；Ct表示總成本）。對應(yīng)的風險管理成本效益分析，如圖4所示（M表示企業(yè)風險管理投入；RC1表示風險管理成本；RE1表示風險管理效益）。風險管理投入

13、應(yīng)控制在經(jīng)濟區(qū)域（Ma2，Mb2）內(nèi)，因為在這個區(qū)域內(nèi)風險管理效益始終大于風險管理成本。3.內(nèi)部控制與風險管理的成本優(yōu)化。通過以上分析，也許有人會得出以下結(jié)論：內(nèi)部控制與風險管理結(jié)合的最佳投入?yún)^(qū)是兩者經(jīng)濟區(qū)域的加總。筆者認為該結(jié)論忽視了內(nèi)部控制與風險管理兩者之間的互補、替代關(guān)系。內(nèi)部控制的重點就是要減少風險，隨著內(nèi)部控制制度的實施與完善，企業(yè)風險就會減少，從而風險管理投入就可以減少。也就是說，在企業(yè)經(jīng)營活動過程中，若內(nèi)部控制投入較多，風

14、險管理投入較少，則可以保證企業(yè)目標的實現(xiàn)。只是在保證企業(yè)目標實現(xiàn)的過程中，內(nèi)部控制對保證企業(yè)目標實現(xiàn)的貢獻要多于風險管理。同樣，若風險管理水平較高，內(nèi)部控制投入就可以減少。內(nèi)部控制與風險管理的總成本會呈現(xiàn)出由低到高再由高到低的變動趨勢。如圖5所示（Q表示企業(yè)目標保證程度；TC1表示內(nèi)部控制與風險管理的總成本；IC2表示內(nèi)部控制成本；RC2表示風險管理成本）。內(nèi)部控制與風險管理兩者最佳結(jié)合點是總成本的最低點TC鄢，此時企業(yè)目標保證程度為Q

15、鄢。通過內(nèi)部控制與風險管理成本分析圖（圖5），我們可以得到內(nèi)部控制與風險管理相結(jié)合總成本的變化區(qū)間A、B、C，如圖6所示。在A區(qū)內(nèi)，即在Q1的左邊區(qū)域，總成本較高。原因是內(nèi)部控制投入較少，引起的損失性成本過高，這時需要增加內(nèi)部控制投入（或提高風險管理水平）。在B區(qū)內(nèi)，即在Q1與Q2之間的區(qū)域（陰影部分），總成本處于經(jīng)濟區(qū)域，內(nèi)部控制與風險管理的投入適當。在C區(qū)內(nèi)，即在Q2的右邊區(qū)域，總成本較高。原因是內(nèi)部控制投入過度，得不償失。此時應(yīng)該

16、減少內(nèi)部控制投入，減少內(nèi)部控制流程，適當增加風險管理投入，以此來保證企業(yè)目標的實現(xiàn)。四、結(jié)論企業(yè)的資源是有限的，而且通過以上論述，我們也可看出內(nèi)部控制與風險管理之間存在互相依存、此消彼長的對立統(tǒng)一關(guān)系。因此，在保證企業(yè)目標實現(xiàn)的過程中，我們要想達到“11躍2”的效果，不僅要考慮內(nèi)部控制與風險管理各自的經(jīng)濟投入?yún)^(qū)，而且還要考慮兩者的結(jié)合對企業(yè)目標實現(xiàn)的影響。另外，本文的研究所適用的范圍是大企業(yè)，尤其是上市公司。由于企業(yè)受各自特點和規(guī)模的限

17、制，內(nèi)部控制和風險管理的結(jié)合在大企業(yè)中合理不一定在小企業(yè)中也合理，這需要我們具體情況具體分析，切忌生搬硬套。主要參考文獻員援周兆生.內(nèi)部控制與風險管理.審計與經(jīng)濟研究袁2004曰42援陳關(guān)亭.企業(yè)內(nèi)部控制的效果堯風險和成本分析.求實袁2005曰23援郭建袁趙英杰.企業(yè)風險管理與內(nèi)部控制.商場現(xiàn)代化袁2006曰6陰窯86窯財會月刊淵理論冤援鄢CtCtCpCsQQ鄢圖1內(nèi)部控制成本分析CMMb1Ma1IE1IC1圖2內(nèi)部控制成本效益分析IC