主要風險因子

除此之外，內部控制的三項目標與五項要素還有一個關系，那就是決定風險因子。根據過去經驗，內部控制的三項目標，可以用7個一般性風險因子來表達，分別是：

* 正確性
* 完整性
* 有效性
* 及時性
* 商譽
* 客戶滿意
* 法令及政策遵循

在設計控制措施之前，必須依據部門/作業(yè)活動的五項要素，決定要將哪此主要風險因子納入考慮，然后依據重要性排定每個風險因子的順序。

除了三項目標、五項要素以及風險因子之外，內部控制制度若要發(fā)揮效果，必須同時做好制度面及執(zhí)行面，也就是說，除了追求合理而良好的制度設計外，也要重視實際執(zhí)行情形，畢竟，再好的制度，如果沒有辦法落實，仍然無法發(fā)揮效果，此外通常在設計制度時，難免會出現考慮不夠周詳的地方，這個時候就必須依靠執(zhí)行結果回饋，進一步分析問題原因并改進內控制度。

內部稽核

內部稽核是內部控制制度的一環(huán)，一般是由內部稽核人員負責執(zhí)行。內部稽核目的在于衡量營運效率與效果，協助董事會及經理人檢復核內部控制制度的缺失，適時提供改進建議，作為檢討修正內部控制制度的依據，以確保內控制度得了持續(xù)有效實施。

臺灣內部控制迷失

雖然中國臺灣有關部門已頒定了《公開發(fā)行公司建立內部控制制度處理準則》，然而臺灣企業(yè)在建立及執(zhí)行內部控制制度方面，有很多奇怪現象，原本內部控制制度目的是要協助投資人監(jiān)督管理層行為，以確保其權益，所以在美非常受到重視。然而在臺灣，股市投資人以散戶為主，又偏好短線操作，投資決策受信息面影響較大，對企業(yè)財務信息的透明度及防弊要求不高，加上散戶力量微薄，無法對管理者開成壓力，因而一般企業(yè)對于設置良好內部控制制度并不重視。

雖然臺灣證券暨期貨易委員會已頒布內控內稽相關規(guī)范，由于臺灣訴訟環(huán)境比較環(huán)境比較偏重形式主義，導致一般公司普遍存在投機心態(tài)，所謂內部控制制度常常只是拿模板來抄一抄，應付主管機關查核，少有落實。

以臺灣，內部控制制度相關服務的主要提供者為會計師事務所，以會計專業(yè)背景下比較重視會計作業(yè)的正確性以及財務報表表達的允當性，所以在為客戶提供內部控制制度設計服務時，重點放在財務信息揭露的三大要素（實時性、真實性、完整性）以及人員舞弊上，造成人們獎內部控制誤認為是防弊，管理人員作業(yè)或是牽制管理決策的工具，由于這樣的負現印象，導致企業(yè)推動內部控制的成效一向不佳。

除此之外，傳統內部控制方法確實有不足的地方，從一個很直覺的角度來看，雖然現行內部控制三項目標中，第一項是營去效率現效果，然而目前內部控制制度設計的方法，很難讓管理階層及員工感受到控制措施對于提升營運效率的貢獻。

另一方面，在全球化發(fā)展趨勢下，企業(yè)營運活動日趨復雜，面臨著愈來愈多不同性質的風險，因而在設計控制措施時，如果只考慮現有7項主要風險因子，會導致企業(yè)無法管理很多營運上的其他風險，也無法有效減累風險暴露的程度。

此外，現有內部控制方法，并未將控制目標或主要風險因子，與公司愿景、策略方向及目標聯結，導致控制措施無法支持高層主管理對于策略管理的需求，在價值上打了個很大的折扣，為了滿足企業(yè)落實內部控制的需求，作者參考國外知名管理顧問公司的做法，發(fā)展了一套風險管理的觀念及方法論。

策略性風險導向內部控制

傳統內部控制制度，是以營運效率與效果，財務報告的可靠性以及相關法令的遵循這三項為控制目標，然后在設計控制措施時，還須考慮7個主要風險因子，然而光是在“營運效率與效果”這一項，企業(yè)就面臨著許多風險，以國外知名管理顧問公司發(fā)展的風險模型(Risk Model)為例，就有3大類（環(huán)境、流程，與決策信息風險）一共77項風險，這77項風險并不會同時存在，企業(yè)在不同的時點會面臨不同挑戰(zhàn)及風險，由于風險不斷變化，內部控制若要發(fā)揮更大的效果，就必須從風險角度來設業(yè)控制目標。

所謂風險，從作業(yè)層級角度來看，指的是由于某項選擇或決策行動所產生的不確定性結果，企業(yè)任何一項作業(yè)，或多或少都會存在一些不確定的結果，例如將訂購貨品送達客戶手上后，客戶可能賴財，無法收取貨款造成公司財務損失?；蚴切律暇€計算機系統當機，導致重要客戶數據毀損，影響公司正常營運，這些都是執(zhí)行日常工作時，企業(yè)面臨到的風險。

從企業(yè)整體角度來看，所謂風險是指所有會影響企業(yè)達成其營運目標及策略之事件或行動。

隨著全球化及知識經濟的發(fā)展，臺灣企業(yè)面臨經營環(huán)境不斷變化，隨時都會出現新的挑戰(zhàn)，這些挑戰(zhàn)主要來自于市場開放與自由貿易（例如中國臺灣加入WTO）帶來了更多競爭者，科技創(chuàng)新以及電子化，網絡化運用除了加快企業(yè)營運的速度及降低交易成本外，也引了消費者希望企業(yè)提供更好的服務，另一方面，政府機關為了發(fā)展經濟、適應環(huán)境變化，制定許多新的政策，規(guī)劃及管理措施，例如環(huán)保部門在2002年推動限用塑料袋及免洗餐具的政策以及當局要求企業(yè)加強資金流通安全的規(guī)定。這些變化都會使企業(yè)面臨更多的挑戰(zhàn)。

一個挑戰(zhàn)對企業(yè)而言，是機會也是風險，如果企業(yè)能妥善迎接挑戰(zhàn)并轉化為自己的競爭優(yōu)勢，挑戰(zhàn)就會是機會，例如內部制造業(yè)雖然以低價產品競爭，如果臺灣企業(yè)也能運用內地廉價勞動力，再結合原本的營銷及研發(fā)能力，并以內地市場為腹地建立品牌，那么內地經濟發(fā)展的挑戰(zhàn)，就會變成是中國臺灣企業(yè)邁向國際化的機會。

如果企業(yè)無法妥善應付挑戰(zhàn)，反而被競爭對物掌握住，挑戰(zhàn)就會變成風險，企業(yè)也會在競爭中居于劣勢，以環(huán)保部門推動的限用塑料制品為例，如果一家塑料工廠未及時改變產品線，卻期待此項政策只是個品號永遠不會實現，那么當環(huán)保部門推動政策時，這家塑料工廠就會在營去上面臨極大風險，面臨倒閉危機，如果另一家塑料工廠減少塑料制品的產能，同時轉型為生產紙類制品，反而可以政策推行時獲得競爭優(yōu)勢，確保獲利來源。

從以上與風險有關的描述，我們對“企業(yè)整體風險管理(Emterprise Wide Risk Management)”下一個定義：

企業(yè)整體風險管理，乃是一種結構性方法，目的在聯結公司策略、流程、人員、技術與知識，找出企業(yè)在追求獲得時遇到的不確定性，并設計適當措施、機制予以管理。

所謂“企業(yè)整體(Enterprise Wide)”是指企業(yè)必須克服功能性，部門性或是文化性障礙，采用全面性，整合性，前瞻性，以及流程導向方法，來應對企業(yè)面臨所有重要的機會及風險，而不只是財務風險，如此才能提高公司整體及投資人的利益。


企業(yè)整體風險管理是一個彈性很大的解決方案，企業(yè)在實行EWRM時，必須考慮自身商業(yè)模式(Business Model)、策略，組織結構、文化以及財務操作狀況，做出適當調整。根據過去項目經驗，企業(yè)在導入EWRM時會有幾個基本要素是一體通用的，像是風險與策略聯結、風險相策以及風險管理流程等，此外企業(yè)之所以想導入EWRM，不外乎以下六項動機：

* 強化公司治理
* 減少意外損失
* 建立策略管理工具
* 改善經營績效
* 讓資本預算決策更合理
* 強化高層主管、部門主管以及一般員工的溝通

策略性

整個風險管理與內部控制機制，要能協助企業(yè)管理策略并發(fā)揮具體效益，必須先建立風險項目與企業(yè)策略的關聯性，此時必須通過策略選擇方法，描述企業(yè)愿景與使命，定義策略發(fā)展方向以及策略目標，然后針對每一項策略目標，辨視可能導致目標無法達成的風險項目，再將這些風險項目依重要性及發(fā)生概率，決定優(yōu)先級，作為內部控制目標。

風險應對策略

在管理風險、降低風險時，企業(yè)必先衡量風險值大小，或是風險水平高低，然后評估有哪些風險值可通過目前控制措施予以消除，有多少殘余風險值是企業(yè)愿意承擔，無須再投入資源控制，扣除這兩個項目之后，、剩余的風險差距(Risk Gap)就是企業(yè)必須改進控制制度，加強控制的部分，企業(yè)必須針對此項風險差距，制定風險應對策略，在合理的時間范圍內，將這些風險予以消除，降低意外事件對企業(yè)造成的損失。

【?發(fā)表評論?0條?】