基于風險管理的內控制度體系建設

孟志新

摘 要：隨著國內外一些知名企業相繼出現震驚世界的財務丑聞后，企業開始投入大量的資源改造和完善內部控制的設計、流程再造、跟蹤和監督、檢查與執行。此時，基于風險管理的內部控制應運而生，成為了企業管理方面一個新的研究課題。結合自身的管理經驗，闡述了基于風險管理內部控制的現實意義，重點從內控制度體系的設計層面論述了如何將風險管理融入到內控制度，希望能夠給一些企業管理者一定的啟發和幫助。

關鍵詞：風險管理；內部控制；內控制度；設計層面

中圖分類號：F272 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.19.063

自英國巴林銀行、美國安然公司和世通公司等國際知名企業相繼爆出震驚世界的財務丑聞后，現代企業風險管理成為國內外普遍關注的一個焦點問題。國內監管機構在這一趨勢下，相繼出臺了有關要求，2006年國資委頒布了《中央企業全面風險管理指引》，2008年財政部等相關部委發布了《企業內部控制基本規范》。這些規范和指引的出臺，從監管機構的角度對企業內部控制提出了更高的要求，也明確了以風險管理為導向的內部控制體系建設的思路和方向。

因此，建立基于全面風險管理的內部控制體系成為了企業管理方面一個新的研究課題，被一些企業管理者探討和研究。本文就如何將風險管理融入到內控制度體系的設計層面提出一些見解和認識。

1 實施內部控制體系的現實意義

內部控制體系是企業自我調節和自我約束的內在機制，其實質就是要防范在企業生產經營活動中各種風險的發生，最終保障企業經營活動的正常運轉，實現企業健康、平穩運營和持續性發展。所以，實施基于風險管理的內控控制體系可以將風險逐步由“事后處理”向“事前防范、事中控制”方向過渡，更好地將風險控制在前端，防止風險的發生，保障企業健康發展，最終確保經營目標和戰略目標的實現。

同時，通過找準關鍵風險點，有針對性地實施內部控制，可以更好地做到有的放矢，做好重點和關鍵風險的防控，保護企業資產的安全、完整與有效運用，以達到內部控制的目的。

另外，將風險點嵌入到內部控制，可以對風險控制點一目了然，有利于加強和實施對風險過程中的控制，也有利于內部控制的檢查、評價和監督。

2 將風險管理理念融入到內控制度體系

筆者認為，將風險管理的管理理念融入到內控制度體系設計層面可以從以下幾個主要方面考慮。

2.1 結合風險完善內控制度

結合國內出現風險事件的實例來看，許多企業內控制度體系在完備性、嚴謹性和縝密行等方面還存在一些紕漏。會計信息失真、國有資產流失以及一些知名企業的倒閉，無不與內控制度有著密切的關系。所以，基于全面風險管理的內控制度體系建設，必須注意到內控制度體系只是為了達到特定目標提供合理保證而并非完全保證的體系。因此，制訂完善的內部控制體系，無論從成本效益原則來講，還是從體系本身特有的剛性來講，都是難以實現的。構建內控制度體系最終的目的其實就是要控制風險，避免企業遭受損失，因此在構建內控制度的過程中，應該以風險管理理念為導向。

圖1為以風險為導向的內控制度體系建設及管理流程。如圖1所示，以風險管理為導向的內控制度體系建設，首先應當結合企業長期發展戰略、近期經營目標，制訂風險管理計劃，開展風險點的識別和評估工作。然后對風險進行分類處理，對于低可控的風險，可以通過建立重大風險解決方案來對風險進行防范、跟蹤和應對，而對于高可控的風險，則需系統審視和梳理現有制度，明確制度需補充、修改和完善的地方，再有針對性地進行制度完善。過程中，通過不斷梳理與完善流程，不斷落實控制目標，同時，通過實施風險管理流程的報告機制進行跟蹤，通過檢查和評價機制提升風險管理水平。另外，通過規范制度文件來規范相應管理行為，并使風險得以控制，最終實現企業的終極戰略目標。

另外，內控制度體系的制訂要針對特定企業的業務模式、組織機構、規模大小、企業文化、管理者要素等因素而分別研究，以減少內控制度體系框架落到企業時呈現的諸多不適應癥狀。

2.2 在內控制度中設置風險章節

通過制度反映風險點及帶來的影響，一方面便于在制度執行時及時關注風險，另一方面便于管理者對風險進行控制和監督。對此，可以在制度文件中設置專門的風險章節，分析相關業務可能涉及的風險以及風險可能帶來的影響。這一章節主要描述制訂本制度主要為了控制和防范哪些風險，寫風險發生可能造成的不利影響。編寫時，每一條風險點都包含2個方面的內容：①行為，即在管理上有什么動作；②可能產生的影響，即由于前面的動作，帶來哪些不利影響。

2.3 針對關鍵風險點制訂應對措施

通過內控制度的各種規范和要求來約束企業運行和管理行為本身就是對風險的一種風險和防范，所以在內控制度中，要特別針對關鍵風險點明確職責和權限劃分、明確工作程序和流程，細化和深化對管理要求的設置和描述，以此加強對關鍵風險點的控制。針對分析出的風險，在內控制度文件的“管理要求”章節中，詳細描述為防范風險而采取的管理措施、控制流

程，將風險應對措施納入內控制度體系，以達到預防風險的目的。在這里還要特別提醒注意，相關管理程序、權限以及管理要求的設置一定要明確、具體，符合實際且具備可操作性。

2.4 內控制度中嵌入流程圖

通過在內控制度中嵌入Visio流程圖并附內控活動列表的方式，可以更加直接地體現業務主要風險控制點。比如通過流程圖上控制點的標注，使執行者更加清楚地看到需要控制的關鍵風險點和一般風險點；通過內控活動列表對控制點的描述，可以讓管理者對相關業務所涉及的風險更加容易掌握和控制。

2.5 建立考核獎懲等問責機制

在制度體系明確了責任單位和責任人的基礎上，必須建立嚴格的問責機制。問責機制是企業內控制度得以貫徹執行的根本保證。如果沒有嚴格的問責制度，就會使各項合理的管理要求和規章制度形同虛設。問責制度最好和獎懲制度配合執行，懲罰制度既是治理不規范行為、弄虛作假的直接手段，也是打擊歪風邪氣的有力武器。問責制度有利于提高內控制度的權威性，確保風險控制制度得到有效執行。

2.6 設置交叉審核環節

很多管理業務涉及多個部門的協調配合，也有一些業務涉及到職責重復和交叉，所以為了協調各職能部門工作，制度文件出臺前的交叉審核和體系審核十分必要，這也是為了避免了產生涉及同類業務的相關規定存在銜接不暢、存在歧義等問題。為了增強交叉審核的效率，在交叉審核時可就制度中設計職責、流程、權限等相關的責任部門進行審核即可，對于單純執行的制度文件，無需交叉審核。

2.7 實施流程和權限的梳理和優簡化

風險管理的目的是促進企業發展。如果過分強調風險管控，可能會失去發展機遇，使效益和效率下降。只有在敢為、善為的同時，積極采取穩健的風險防控措施，才能實現企業效益和效率的最大和最優。所以在內控制度體系建設中，應盡可能優化流程和權限，合理減少冗余控制環節，降低管理成本，從而實現風險控制與效益、效率的最佳平衡。

以上是筆者認為能夠將風險管理理念融入到制度設計層面比較容易切入的一些方法。此外，還需要制度編制者自身能夠對基于風險管理的內控制度體系建設有一定的認知，才能更好地做好內控制度體系建設，規范公司生產、運營能各方面管理，最終達到防范風險的目的。

參考文獻

[1]中央企業管理提升活動領導小組.企業全面風險管理輔導手冊[M].北京：北京教育出版社，2012.

[2]王曉玲.基于風險管理的內部控制建設[M].北京：電子工業出版社，2010.

〔編輯：劉曉芳〕