孟志新

摘 要：隨著國內(nèi)外一些知名企業(yè)相繼出現(xiàn)震驚世界的財務丑聞后，企業(yè)開始投入大量的資源改造和完善內(nèi)部控制的設計、流程再造、跟蹤和監(jiān)督、檢查與執(zhí)行。此時，基于風險管理的內(nèi)部控制應運而生，成為了企業(yè)管理方面一個新的研究課題。結(jié)合自身的管理經(jīng)驗，闡述了基于風險管理內(nèi)部控制的現(xiàn)實意義，重點從內(nèi)控制度體系的設計層面論述了如何將風險管理融入到內(nèi)控制度，希望能夠給一些企業(yè)管理者一定的啟發(fā)和幫助。

關鍵詞：風險管理；內(nèi)部控制；內(nèi)控制度；設計層面

中圖分類號：F272 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.19.063

自英國巴林銀行、美國安然公司和世通公司等國際知名企業(yè)相繼爆出震驚世界的財務丑聞后，現(xiàn)代企業(yè)風險管理成為國內(nèi)外普遍關注的一個焦點問題。國內(nèi)監(jiān)管機構(gòu)在這一趨勢下，相繼出臺了有關要求，2006年國資委頒布了《中央企業(yè)全面風險管理指引》，2008年財政部等相關部委發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。這些規(guī)范和指引的出臺，從監(jiān)管機構(gòu)的角度對企業(yè)內(nèi)部控制提出了更高的要求，也明確了以風險管理為導向的內(nèi)部控制體系建設的思路和方向。

因此，建立基于全面風險管理的內(nèi)部控制體系成為了企業(yè)管理方面一個新的研究課題，被一些企業(yè)管理者探討和研究。本文就如何將風險管理融入到內(nèi)控制度體系的設計層面提出一些見解和認識。

1 實施內(nèi)部控制體系的現(xiàn)實意義

內(nèi)部控制體系是企業(yè)自我調(diào)節(jié)和自我約束的內(nèi)在機制，其實質(zhì)就是要防范在企業(yè)生產(chǎn)經(jīng)營活動中各種風險的發(fā)生，最終保障企業(yè)經(jīng)營活動的正常運轉(zhuǎn)，實現(xiàn)企業(yè)健康、平穩(wěn)運營和持續(xù)性發(fā)展。所以，實施基于風險管理的內(nèi)控控制體系可以將風險逐步由“事后處理”向“事前防范、事中控制”方向過渡，更好地將風險控制在前端，防止風險的發(fā)生，保障企業(yè)健康發(fā)展，最終確保經(jīng)營目標和戰(zhàn)略目標的實現(xiàn)。

同時，通過找準關鍵風險點，有針對性地實施內(nèi)部控制，可以更好地做到有的放矢，做好重點和關鍵風險的防控，保護企業(yè)資產(chǎn)的安全、完整與有效運用，以達到內(nèi)部控制的目的。

另外，將風險點嵌入到內(nèi)部控制，可以對風險控制點一目了然，有利于加強和實施對風險過程中的控制，也有利于內(nèi)部控制的檢查、評價和監(jiān)督。

2 將風險管理理念融入到內(nèi)控制度體系

筆者認為，將風險管理的管理理念融入到內(nèi)控制度體系設計層面可以從以下幾個主要方面考慮。

2.1 結(jié)合風險完善內(nèi)控制度

結(jié)合國內(nèi)出現(xiàn)風險事件的實例來看，許多企業(yè)內(nèi)控制度體系在完備性、嚴謹性和縝密行等方面還存在一些紕漏。會計信息失真、國有資產(chǎn)流失以及一些知名企業(yè)的倒閉，無不與內(nèi)控制度有著密切的關系。所以，基于全面風險管理的內(nèi)控制度體系建設，必須注意到內(nèi)控制度體系只是為了達到特定目標提供合理保證而并非完全保證的體系。因此，制訂完善的內(nèi)部控制體系，無論從成本效益原則來講，還是從體系本身特有的剛性來講，都是難以實現(xiàn)的。構(gòu)建內(nèi)控制度體系最終的目的其實就是要控制風險，避免企業(yè)遭受損失，因此在構(gòu)建內(nèi)控制度的過程中，應該以風險管理理念為導向。

圖1為以風險為導向的內(nèi)控制度體系建設及管理流程。如圖1所示，以風險管理為導向的內(nèi)控制度體系建設，首先應當結(jié)合企業(yè)長期發(fā)展戰(zhàn)略、近期經(jīng)營目標，制訂風險管理計劃，開展風險點的識別和評估工作。然后對風險進行分類處理，對于低可控的風險，可以通過建立重大風險解決方案來對風險進行防范、跟蹤和應對，而對于高可控的風險，則需系統(tǒng)審視和梳理現(xiàn)有制度，明確制度需補充、修改和完善的地方，再有針對性地進行制度完善。過程中，通過不斷梳理與完善流程，不斷落實控制目標，同時，通過實施風險管理流程的報告機制進行跟蹤，通過檢查和評價機制提升風險管理水平。另外，通過規(guī)范制度文件來規(guī)范相應管理行為，并使風險得以控制，最終實現(xiàn)企業(yè)的終極戰(zhàn)略目標。

另外，內(nèi)控制度體系的制訂要針對特定企業(yè)的業(yè)務模式、組織機構(gòu)、規(guī)模大小、企業(yè)文化、管理者要素等因素而分別研究，以減少內(nèi)控制度體系框架落到企業(yè)時呈現(xiàn)的諸多不適應癥狀。

2.2 在內(nèi)控制度中設置風險章節(jié)

通過制度反映風險點及帶來的影響，一方面便于在制度執(zhí)行時及時關注風險，另一方面便于管理者對風險進行控制和監(jiān)督。對此，可以在制度文件中設置專門的風險章節(jié)，分析相關業(yè)務可能涉及的風險以及風險可能帶來的影響。這一章節(jié)主要描述制訂本制度主要為了控制和防范哪些風險，寫風險發(fā)生可能造成的不利影響。編寫時，每一條風險點都包含2個方面的內(nèi)容：①行為，即在管理上有什么動作；②可能產(chǎn)生的影響，即由于前面的動作，帶來哪些不利影響。

2.3 針對關鍵風險點制訂應對措施

通過內(nèi)控制度的各種規(guī)范和要求來約束企業(yè)運行和管理行為本身就是對風險的一種風險和防范，所以在內(nèi)控制度中，要特別針對關鍵風險點明確職責和權(quán)限劃分、明確工作程序和流程，細化和深化對管理要求的設置和描述，以此加強對關鍵風險點的控制。針對分析出的風險，在內(nèi)控制度文件的“管理要求”章節(jié)中，詳細描述為防范風險而采取的管理措施、控制流

程，將風險應對措施納入內(nèi)控制度體系，以達到預防風險的目的。在這里還要特別提醒注意，相關管理程序、權(quán)限以及管理要求的設置一定要明確、具體，符合實際且具備可操作性。

2.4 內(nèi)控制度中嵌入流程圖

通過在內(nèi)控制度中嵌入Visio流程圖并附內(nèi)控活動列表的方式，可以更加直接地體現(xiàn)業(yè)務主要風險控制點。比如通過流程圖上控制點的標注，使執(zhí)行者更加清楚地看到需要控制的關鍵風險點和一般風險點；通過內(nèi)控活動列表對控制點的描述，可以讓管理者對相關業(yè)務所涉及的風險更加容易掌握和控制。

2.5 建立考核獎懲等問責機制

在制度體系明確了責任單位和責任人的基礎上，必須建立嚴格的問責機制。問責機制是企業(yè)內(nèi)控制度得以貫徹執(zhí)行的根本保證。如果沒有嚴格的問責制度，就會使各項合理的管理要求和規(guī)章制度形同虛設。問責制度最好和獎懲制度配合執(zhí)行，懲罰制度既是治理不規(guī)范行為、弄虛作假的直接手段，也是打擊歪風邪氣的有力武器。問責制度有利于提高內(nèi)控制度的權(quán)威性，確保風險控制制度得到有效執(zhí)行。

2.6 設置交叉審核環(huán)節(jié)

很多管理業(yè)務涉及多個部門的協(xié)調(diào)配合，也有一些業(yè)務涉及到職責重復和交叉，所以為了協(xié)調(diào)各職能部門工作，制度文件出臺前的交叉審核和體系審核十分必要，這也是為了避免了產(chǎn)生涉及同類業(yè)務的相關規(guī)定存在銜接不暢、存在歧義等問題。為了增強交叉審核的效率，在交叉審核時可就制度中設計職責、流程、權(quán)限等相關的責任部門進行審核即可，對于單純執(zhí)行的制度文件，無需交叉審核。

2.7 實施流程和權(quán)限的梳理和優(yōu)簡化

風險管理的目的是促進企業(yè)發(fā)展。如果過分強調(diào)風險管控，可能會失去發(fā)展機遇，使效益和效率下降。只有在敢為、善為的同時，積極采取穩(wěn)健的風險防控措施，才能實現(xiàn)企業(yè)效益和效率的最大和最優(yōu)。所以在內(nèi)控制度體系建設中，應盡可能優(yōu)化流程和權(quán)限，合理減少冗余控制環(huán)節(jié)，降低管理成本，從而實現(xiàn)風險控制與效益、效率的最佳平衡。

以上是筆者認為能夠?qū)L險管理理念融入到制度設計層面比較容易切入的一些方法。此外，還需要制度編制者自身能夠?qū)陲L險管理的內(nèi)控制度體系建設有一定的認知，才能更好地做好內(nèi)控制度體系建設，規(guī)范公司生產(chǎn)、運營能各方面管理，最終達到防范風險的目的。

參考文獻

[1]中央企業(yè)管理提升活動領導小組.企業(yè)全面風險管理輔導手冊[M].北京：北京教育出版社，2012.

[2]王曉玲.基于風險管理的內(nèi)部控制建設[M].北京：電子工業(yè)出版社，2010.

〔編輯：劉曉芳〕