【IT168 信息化】
近年来,中航油、中储棉、国储铜等事件的相继上演,让我国企业内部控制和风险管理中存在的问题暴露无遗。为此,监管部门于2006年出台了《中央企业全面风险管理指引》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》等一系列法规。此外,2006年7月15日企业内部控制标准委员会也在北京正式成立。但制度法规的出台并不代表企业已经认识到内部控制和风险管理的重要性。本文以国储铜事件为例,剖析其内部控制和风险管理中存在的严重问题,并就如何完善内部控制和提高风险管理水平提出相应的对策和建议。
案例介绍
自2003年下半年以来,国际铜价快速攀升,持续上涨的时间和上涨幅度均超过以往,世界各大机构纷纷预测在此轮上涨之后,国际铜价将步入下跌时期。如英国商品研究所2004年11月预测,2005年全球铜供应将出现10万多吨的过剩;2004年11月中旬举行的伦敦金属交易所(LME)年会上,国际大投资银行也大多预测2005年铜价会下调,市场将继续过剩。但实际情况却是国际铜价的逆市上涨,在2005年11月更是达到期铜市场百年来的最高纪录,每吨高达41466.5美元。“国储铜”事件正是发生在有关机构预测国际铜价会下跌,但实际却持续上涨的时期。2005年11月9日国家物质储备局(简称国储局)发布的国家储备铜竞价销售公布称:为缓解当前国内铜供应紧张的状况,满足国内消费需求,国储调节中心受国储局委托,于2005年11月16日拍卖2万吨国家储备铜。在此后短短的一个月内,国储局举行了四场现货铜拍卖会,拍卖起价一次比一次高,给市场带来的冲击一次比一次大,其中,第三场拍卖起价上海、宁波地区为每吨371400元,但首批100吨的成交价格就达381200元/吨,拍卖价远高过市场的预期,消息一经传出,沪铜期货和LME铜期货价格便快速上扬。第四场现货铜拍卖会上,占2万吨拍卖总量80%的1.6万吨铜流拍的拍卖底价与市价不相上下,参与者怨声载道。尽管国储局声称抛售铜的目的在于满足国内铜的需求,平抑铜价,但市场更愿意相信国储局此举是在缓解其在期货市场的损失所带来的压力。因为自2005年11月13日开始,外电纷纷披露,中国国储局一名交易员刘其兵在铜期货市场上通过LME场内会员SEMPRA,在每吨31000多美元的价位附近抛空铜,建立空头头寸约15万至20万吨,这批头寸交割日在2005年12月21日。但自2005年9月中旬以来,国际基金不断以推高铜价的方式逼空国储局,铜价每吨上涨约600多美元。不断走高的国际铜价无疑会给国储局造成巨额亏损,所以国储局不得不通过不断抛售国内现货来缓解压力,挽回损失。2005年年末,中国银监会主席刘明康坦言,由于缺乏对市场风险的有效控制,国储局在此次事件中损失惨重。
案例分析
“国储铜”事件的发生并不是偶然的,它与国储局内部控制和风险管理中存在的问题密切相关。
1、内部控制存在严重缺陷。期货交易的特殊性使得企业财务报告难以公允反映期货投资业务对财务状况的影响,因而针对期货交易的内部控制相对困难。国储局在期货交易内部控制方面存在严重缺陷:一是国储局本身没有资格从事境外期货套期保值业务,是借道中粮期货经纪公司进入期货市场。由于其行为是非法的,所以在国储局内部并没有制定与期货交易相关的如付款、对外投资等内部控制制度,制度的缺失使国储局在期货市场的行为缺乏合理基础,因而更多地是进行投机而不是投资。二是在世界期货业中,从事期货交易的下单人和资金调拨人都是分开的,期货经纪公司一般会定期与客户进行核对,以确定期货交易的下单人和资金调拨人是否为同一人。而国储局从事期货交易的人员刘其兵既是期货交易的下单人,又是资金调拨人,明确违反了期货交易的一般内部控制原则。
2、风险管理水平低下。国储局所进行的期货交易具有多样化的内在风险,包括战略风险、财务风险、市场风险、操作风险以及结算风险等,而执行期货交易的操作人员是惟一了解现状或对自己的行动可能带来潜在后果进行认真思考的人,其他处于控制地位的管理人员可能不理解或缺乏信息去理解与投资对象相联系的风险性质,因此期货交易的风险大于一般交易的风险。而国储局对期货交易既没有制定风险管理的总体目标,也没有建立一整套风险管理基本流程。此外,对国际铜市价格走势的判断失误也说明了国储局缺少懂得期货风险管理的专业人才。
3、监管缺位。作为国储局国储调节中心的交易员,刘其兵一边为中心做交易,一边为自己建立了多达20万吨的头寸,严重被套且长时间无人察觉。原因是刘其兵曾为国储调节中心赚取过一定利润,也被誉为“近两年全球最出色的交易员”。因此,国储调节中心大胆放权,期货投资的暴利加上监管的缺位直接诱发了刘其兵投机而非套期保值的交易行为,导致了国储局的巨额亏损。
启示
(一)完善的公司治理结构是有效内部控制与风险管理的基础
《企业风险管理—整合框架》中明确指出:企业风险管理是一个过程,受组织的董事会、管理层和其他人员的影响并应用于战略制定及各方面,旨在识别影响组织的重大潜在事件,将组织的风险控制在可接受的程度内,从而为组织目标的实现提供合理的保证。因此,企业应当健全不同主体的公司治理框架,明确不同人员内部控制与风险管理的权限和职责。(1)董事会应就内部控制和风险管理工作的有效性对股东(大会)负责。董事会风险管理的职责主要包括:确定企业风险管理总体目标、风险偏好、风险承受度;批准风险管理策略和重大风险管理解决方案;明确设定高风险业务的范围和规模以及可接受的风险程度,确保管理层采取必要措施识别、计量、监测并控制风险;了解最重大的风险以及管理当局是否恰当地应对,督导企业风险管理文化的培育等。(2)改变董事会的构成,增加独立董事人数,并设立风险管理委员会。应要求独立董事对企业重大决策、重大风险管理等发表独立意见。具备条件的企业应在董事会下设立风险管理委员会,该委员会成员中需有熟悉企业重要管理及业务流程,具备风险管理监管知识或经验、具有一定法律知识的董事。(3)企业高级管理人员应具有风险管理的意识,并主动遵守企业内部控制的相关规章制度。在充分理解各种交易将会给公司带来的收益和风险的基础上,企业高级管理人员应决定是否授权进行相关交易,并将投资决策的目标清晰地传递给具体人员。(4)设置专门的风险管理职位,履行风险管理职责。有条件的企业应在总经理下设置专门的风险官员,其职责是负责指导、监督有关职能部门或业务单位开展全面风险管理工作,指导风险管理与其他经营计划和管理活动的整合,对企业整体风险管理进行监控,向总经理报告进展和问题并提出建议。(5)提高企业员工的内部控制水平和风险管理意识,使他们具有担负复杂性工作和应对风险的工作技能和道德水准。
(二)企业应制定清晰可行的内部控制和风险管理制度
事前的制度规范既可以保证企业在日常经营活动中不偏离企业目标,又可以防止在发生重大损失后管理人员以不知情、未经其批准为由相互推诿责任。企业应以内部控制环境为基础,以全面风险为对象,以战略控制为重点,以战术控制为落脚点,制定清晰可行的内部控制和风险管理制度。这些制度的要点包括:(1)企业内部控制与风险管理的目标,内部控制和风险管理对企业战略目标的影响以及评价目标实现程度的方法和指标;(2)明确风险管理中各执行人的职权和责任,实行严格的问责制,对在交易活动中有越权或违规行为的交易员及其主管,要有明确的惩罚制度;(3)从事风险计量、监测和控制的人员必须与从事业务交易的人员分开,不得相互兼任;(4)建立有效的责任追究制度,对违反内部控制和影响内部控制执行的有关责任人追究其相关责任。
(三)加强风险管理基础工作以提高企业风险管理水平
企业应建立专门、独立的风险评估和计量机构,负责评价企业各种投资收益或损失额度、积聚的风险情况以及董事会制定的业务投资目标实现情况等;应建立风险管理基本流程,包括收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理的监督与改进等;应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,确保企业风险管理目标的实现。
(四)重视企业各种业务活动内部控制和风险管理与外部监管之间的互动关系
高效的监管可以保证交易活动在公平的环境中进行,防止操纵、欺诈行为,减少内幕交易和舞弊行为,使违纪违法行为得到及时制止和公正处理。而企业内部控制和风险管理与外部监管之间有着十分密切的关系。一方面,健全的内部控制和有效的风险管理是外部监管的基础。如果内部控制存在缺陷、风险管理失效,再完善的外部监管体制也无法发挥作用;另一方面,外部高效的监管可以减少内部控制缺陷、风险管理失效给企业带来的损失。
