建设以风险管理为导向企业内部控制体系.pdfVIP

建设以风险管理为导向的企业内部控制体系 内部控制和风险管理在我国的发展主要经历了内部会计控制、证券投资基金管理公司、 商业银行及上市公司内部控制、中央企业全面风险管理和企业内部控制规范（适用于国内大 中型企业）阶段。在认真研究《中央企业全面风险管理指引》和《企业内部控制规范》的基 础上，我们认为：风险管理与内部控制并不矛盾，是目的与手段的关系，企业应该建设以风 险管理为导向的内部控制体系。下面从构建动因、构建思路、体系成果等管理实践角度，阐 述如何建设以风险管理为导向的企业内部控制体系。 一、构建动因 提升企业内部管理能力、满足外部监管体的要求、适应外部经营环境的变化，均是企业 加强内控建设，防范风险的主要驱动因素。 1、提升企业内部管理能力 企业的发展一般要历经创建期、成长期、成熟期、衰退期。处于成长期的企业存在着由 于职责不清和人才素质差异引起的“成长综合症”，比如面临着多元化产业成熟度低、兼并 购行为多而管控不适当、职能化管理条块分割明显等风险，迫切需要采取适当的手段提升管 控能力。 提升管控能力的目标是：建立风险管理及内部控制的组织机构和标准，形成企业“自我 免疫机制”，持续优化各层级之间的管理和责任界面、工作流程，健全内部控制制度，使领 导层 “做正确的事”，执行层“正确地做事”。 2、满足外部监管体的要求 国有大型企业集团及所属单位面临国内外多重监管体的监督，出资人和不同的资本市场 均有严格的监管规定。国资委从出资人角度出发要求中央企业按照《中央企业全面风险管理 指引》建设全面风险管理体系；财政部侧重于财务数据和资产安全，出台《企业内部控制规 范》，提出国内大中型企业内部控制建设的整体框架和标准要求；证监会、上交所和深交所 侧重于对上市公司的监管，各自发布了《上市公司内部控制制度指引》，要求上市公司建立 有效的内部控制体系及风险防范机制。 满足外部监管需要达到的目标是：让所有利益相关者放心，公司有良好的发展环境。 3、适应外部经营环境的变化 外部经营环境的变化使企业自身不进则退，许多优秀企业都在采取各种手段提高自身竞 争能力，比如，不断加大新技术开发和应用力度，通过并购延长其产业链，强化以团队为主 的虚拟组织，强化内部金融企业作用、强化风险管理及内部控制等。 推进企业适应外部经营环境变化的目标是：通过建设全面风险管理和内控体系，既要控 制重点，又要保留一定的弹性空间；既要保证业务规范有序地进行，又要激发管理人员和员 工的创新性。 二、构建思路 现状评估——体系建设——持续改进是建设以风险管理为导向的企业内部控制体系三 步曲。 1、从现状诊断着手，分析内控现状，找出相应问题 图1: 内控现状评估 通过对企业管理及内控体系现状的诊断评价，揭示主要问题，确定体系建设重点及目标。 2、建立健全以风险管理为导向的内部控制体系 2.1 从风险管理视角确定企业内部控制关键点 2.1.1 根据企业经营管理特点，从战略、财务、运营、市场、法律等角度分别进行风险 识别，建立企业风险识别模型，规范风险语言，统一关于风险的认识和理解。 图2:风险识别模型示例 2.1.2 根据风险识别模型，对各类风险进行分类细化，找出各风险的关键影响因素，揭 示风险发生的内外部原因、暴露状态、产生的不利后果，明确关键责任单位，对接有关流程 和制度。 表1 **集团风险分类细化分析示例 2.1.3 针对辨识出的典型风险因素，从风险发生的可能性和风险发生对经营目标的影响 程度两个纬度进行风险评估，确定其风险水平，找出公司面临的重大风险、重要风险、中等 风险和低风险，确定对各项风险的重要性排序和管理重点，绘制企业风险图谱。 图3:风险图谱示例 2.2 以COSO 框架为标准，建立企业内部控制体系 2.2.1 构建完善的内部控制环境 控制环境包括治理结构、组织结构、权利与责任的分配、员工胜任能力、管理理念和经 营风格、人力资源政策与实践、诚信与道德价值观、反舞弊及信息系统等九部分内容。通过 完善公司的内部控制环境，为公司提供纪律和架构，塑造公司文化，影响员工的控制意识， 形成人岗匹配、授权有度、运行有序、监控到位的环境。 图4 ：内部控制环境——完善组