时间:2020-03-20 作者:梁剑云 (作者单位:暨南大学会计系)
[大]
[中]
[小]
摘要:
并购是资本市场中的一个热点话题。不少数据表明,由于并购企业内部控制失效导致相当一部分并购失败。如何有效地管理和控制并购风险,保障并购价值的实现,逐渐成为企业所关注的重点。企业的内部控制是企业为了防范和控制各种风险所作的制度安排。内部控制的有效性是企业实现成功并购的重要保障。
一、目前内部控制与并购风险管理关系研究存在的问题
就目前研究现状而言,直接涉及内部控制和企业并购之间关系的研究文献较少,对于有效的内部控制是如何有效地控制并购风险、保障并购价值实现的研究则更少。
谢志华(2007)探讨了内部控制、风险管理和公司治理这三者之间在本质上具有的同源性,指出它们都是对企业所面临的风险的管理,并在此基础上对三者进行了整合,构建了基于风险管理的整合框架。陈蕾(2007)将企业的并购活动,按照并购的流程划分为并购决策、实施和经营三个环节,并针对每个环节中风险的特征,实施具体的内部控制进行了定性的分析。唐华茂(2003)指出企业并购都将面临由于客观环境的变化所导致的风险,包括宏观经济环境风险、政策及法律风险、体制风险、行业风险、市场风险、社会文化环境风险等等。同时,文中对并购过程中收购方所...
并购是资本市场中的一个热点话题。不少数据表明,由于并购企业内部控制失效导致相当一部分并购失败。如何有效地管理和控制并购风险,保障并购价值的实现,逐渐成为企业所关注的重点。企业的内部控制是企业为了防范和控制各种风险所作的制度安排。内部控制的有效性是企业实现成功并购的重要保障。
一、目前内部控制与并购风险管理关系研究存在的问题
就目前研究现状而言,直接涉及内部控制和企业并购之间关系的研究文献较少,对于有效的内部控制是如何有效地控制并购风险、保障并购价值实现的研究则更少。
谢志华(2007)探讨了内部控制、风险管理和公司治理这三者之间在本质上具有的同源性,指出它们都是对企业所面临的风险的管理,并在此基础上对三者进行了整合,构建了基于风险管理的整合框架。陈蕾(2007)将企业的并购活动,按照并购的流程划分为并购决策、实施和经营三个环节,并针对每个环节中风险的特征,实施具体的内部控制进行了定性的分析。唐华茂(2003)指出企业并购都将面临由于客观环境的变化所导致的风险,包括宏观经济环境风险、政策及法律风险、体制风险、行业风险、市场风险、社会文化环境风险等等。同时,文中对并购过程中收购方所面临的财务风险、目标企业资产和财务方面的风险进行了分析。
上述学者都没有将内部控制的有效性与并购风险的控制直接联系起来。而从内部控制角度研究并购风险的控制是一个非常有意义的课题。
二、内部控制与并购风险管理的定义
内部控制是由企业的董事会、管理层和其他人员实施的,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事项、管理风险并使其在企业的风险容量之内,为企业目标的实现提供合理保证的过程。它包括内部环境、风险评估、控制活动、信息与沟通、监控五个要素。其中的风险评估要素,可以进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。
并购风险是指由于并购过程中的一系列不确定性因素所引起,是并购企业未能实施成功并购所造成的损失。它存在于企业并购的各项业务活动中,不仅会影响并购的效果,也会对企业的整体经营效益带来重大影响。为了提高并购效益,实现并购目标,必须采取积极有效的措施来防范并购风险,进行并购风险管理。并购风险管理是指并购企业为实现企业并购目标,对并购过程中的各种风险因素采取的一系列专门的措施和方法。
三、从内部控制角度研究并购风险管理控制
从内部控制的发展历程来看,内部控制的设计就是基于对组织风险的控制。内部控制从根本上是对组织的信息不对称和不确定性的控制,是一个不断发现问题和解决问题的系统工程,从而达到对风险控制的目的。具体而言,可以根据内部控制的具体要素去看它是如何有效合理地防范和控制并购风险。
1.内部环境
COSO认为,内部环境是组织的基调,它影响着组织成员的风险意识,是所有其他内部控制构成要素的基础,为其他要素提供约束和结构。
一个企业的内部控制制度是否有效,其内部环境极其重要。它决定了组织成员在组织工作、进行风险管理时的态度以及效率,这些都反映在企业的日常活动的每一环节中。企业在进行并购业务的过程中,无论是并购的决策、谈判、交易,还是并购后的整合,每一个环节都充满了风险。所以需要一个有效的制度环境为其顺利地实施风险管理。
从内部控制的内部环境要素来看,有效的内部控制一方面包括主体的风险管理理念、它的风险容量与组织成员的诚信和道德价值观等。这些内容会让组织成员在并购过程中具备认真的态度,能使企业进入良性运转,强调上下一致的风险理念;另一方面,内部环境还包括关于胜任能力方面的要求、权力与职责的分配和组织开发员工的方式等。这些内容就决定了组织成员做事的效率问题。并购是一项高风险的资本运营活动,它对企业的运营要求很高。良好的内部控制恰好能够满足其要求。具体而言,首先,良好的内部控制把适当的人配置在适当的岗位。并购活动需要员工具有较高的专业知识,而企业会对人员的胜任能力作出不同的要求,并根据不同的情况作出合理的结构安排。其次,内部控制会对不同的职位进行适当的权力与职责的分配,确保了并购活动的不相容岗位相分离、制约与监督。最后,有效的内部控制是否能够有效控制风险,控制措施是否能落实,还取决于内部控制环境,取决于惩罚制度实施的情况。
2.风险评估
COSO报告认为,风险评估是使得主体能够考虑到潜在事项影响目标实现的程度。管理当局可以采用定性和定量相结合的方法,从两个角度对事项进行评估,包括可能性和影响程度。它首先是对企业所面对的不确定性情况进行预测和规律把握。
有效的内部控制能够对并购活动的风险进行识别、评估和应对,具体表现如下:
首先是目标设定。有效的内部控制是一个有效的标准体系,为企业的各个层次设立了恰当的目标。内部控制的目标实际上就是企业价值最大化这个总目标的具体化。所以要改善组织成员的行为就必须落实内部控制的目标和标准指标体系。有了并购风险控制的目标,才能有效地识别和控制风险,这是发现问题的关键。因为进行风险控制就是对组织中偏离并购目标的行为进行控制。
其次是事项识别。在企业的并购过程中,内外环境的不确定性因素极其复杂多变,会对并购目标的实现产生巨大的影响。所以在并购过程中,应当对影响并购目标的各项潜在影响进行识别,充分了解其对目标的潜在影响。
最后是进行风险评估和风险应对。企业在并购过程中对于风险评估既要考虑其固有风险(没有采取任何措施来改变风险的可能性或影响的情况下企业所面临的风险),也要考虑剩余风险(企业在风险应对之后所残余的风险),评估风险的时间范围应该与相关目标的时间范围相一致。企业并购风险评估在技术上应采用定性(风险排序、调查问卷等)与定量方法(风险估值、损失分布等)相结合的方式。
风险的应对策略主要有:回避风险、降低风险、分散风险和控制风险。具体来说,企业应根据自身的能力、偏好(即风险容量)、企业的目标和风险的特性选择合适的应对策略。
3.控制活动
COSO报告认为,控制活动是企业为了确保风险应对方案得到正确执行的相关政策和程序。政策明确了组织成员应该做什么;程序明确了办事的流程手续。控制活动贯穿于整个组织,遍及各个层级和各个职能机构。控制活动是在风险评估的基础上,根据关键的风险控制点,设计相应合理的控制活动。这些活动包含的措施和程序主要有:批准、授权、验证、复核、协调、财产保护、定期盘点、记录核对、职责分离、绩效考核等。
显然,针对企业内外环境的不确定性,也就是风险,内部控制通过控制活动对确定性的一种规定,是对组织成员行为的规范,从而达到了对不确定的控制。它让每位组织成员的经济行为变得可控制和可预见,以使得组织中的成员对自己和其他成员的经济活动形成了稳定合理的预期。这就降低了企业内部的交易成本,维持了企业契约的完成,从而实现企业目标。对于企业的并购行为而言,内部控制的控制活动要素依旧有效。同样,在企业的并购流程中,有效的内部控制能够针对并购过程所产生的风险进行控制活动。如建立并购决策的审批制度,并购活动的信息收集,交易活动的授权审批制度等,并提交股东大会、董事会等相关机构审议。
4.信息与沟通
企业的并购是否能够成功,并购风险是否能够得到控制,除了要进行风险评估以及控制活动,内部控制的信息与沟通要素的有效性也起到极其关键的作用。信息系统可以利用内部生成的数据和来自外部渠道的信息,为控制风险和做出与目标相一致的决策提供相关信息。
有效的信息与沟通系统能够有效地管理和控制并购风险具体体现在以下方面:
(1)信息系统已经成为一个管理和控制的工具。风险的发现和控制的前提是组织目标、标准的建立。信息系统能够把企业的目标和标准体系在整个企业传递沟通,可以有效地传递管理者的决策意愿,组织的成员能够有效地明确自己的权利、职责和每个人的活动是如何影响其他人的工作。这样不仅可以激励员工的行为,也可以协调成员间的关系,从而降低企业内部交易成本,提高效率。
(2)信息与沟通可以使组织成员能够迅速地发现问题。只要存在有与企业目标相偏离的行为或事项,良好的信息系统便能够有效地进行反映,从而进行风险评估和控制活动。这样能够使得组织成员的决策合乎理性。因为信息系统会反馈,从而能了解其决策的情况,也可以随时对其进行调整。而并购过程中的每一个决策都很关键,所以更应该具备高效的信息与沟通系统来为其提供保障。
(3)有效的信息与沟通使得关于并购的控制活动能够有效地实施。通过有效的信息与沟通,管理层可以有效及时地了解决策和企业目标的实现情况,组织也可以有效地观察到成员的行为,从而进行管理,减少组织成员的机会行为。这样就减少了组织的交易成本。
5.监控
COSO报告认为,监控是对企业的风险管理情况进行监督──随时对其构成要素的存在及其运行进行评估。企业的监控活动是为了确保内部控制的持续有效。一般而言,企业并购的周期会相当长,随着时间及环境的变化,曾经有效的风险应对可能会变得完全不相关,控制活动可能无效,甚至企业的目标也已经发生了变化。因此,内部控制要通过持续的监督和独立的评价活动,从而监督企业并购风险管理的有效情况。因此,企业并购风险管理体系需要进行持续的自我监控。企业内部控制的有效性是确保可以持续有效地管理并购风险的重要保证。
通过以上对内部控制具体要素特点和并购风险管理的关系分析可以看出,内部控制的有效性能够很好地防范和控制企业并购的风险。企业的并购是企业内的一项经营活动,可以纳入企业内部控制的管理,以此构建企业并购风险管理体系,进而可以达到合理制定企业并购的战略目标、增进并购过程中的风险应对决策的严密性、抑减并购过程中的意外和损失,从而实现资源优化配置的目的。■
责任编辑 达青
相关推荐