基于ERM框架下内部控制体系的构建.docVIP

基于ERM框架下内部控制体系的构建 　　摘 要：随着金融改革的不断深化，金融业面临的内外部环境愈加复杂，风险管控面临严峻的挑战。近年来，中国华电集团财务有限公司（以下简称“华电财务”或“公司”）作为一家全国性非银行金融机构，不断适应复杂多变的内外部经营形势，学习借鉴国际先进的COSO框架和COSO-ERM框架，积极探索构建以风险为导向的内部控制体系，努力打造集团金融风险防控中心，保证了公司的持续健康发展。 　　关键词：COSO框架 ERM框架 内控 风险管理 　　中图分类号：F231.6 文献标识码：A 　　文章编号：1004-4914（2016）10-111-02 　　一、COSO框架、ERM框架和《企业内部控制基本规范》介绍 　　（一）COSO框架和ERM框架 　　1992年9月美国COSO发布《内部控制――整合框架》，并于1994年进行了完善，COSO框架是目前国际上认同度最高和最权威的内部控制概念框架。自COSO框架发布以来，已被世界上许多企业采用，但是随着实践的发展，理论界和实务界纷纷提出COSO框架的建立应与企业的风险管理相结合。2004年9月，COSO发布了《企业风险管理――整合框架》（简称《ERM框架》），新的框架是在1992年COSO框架的基础上，结合《SOX法案》在报告方面的要求，将构成要素扩展至八个要素，具体对比如下： 　　与COSO框架相比，ERM框架更为广泛，无论在内容还是范围上都有所扩大和提高，引入了风险管理的理念，拓展和细化了内部控制，形成了一个更全面、更强有力的风险整合系统。 　　（二）《企业内部控制基本规范》 　　为了规范国有企业内部控制建设，五部委在2008年联合发布《企业内部控制基本规范》（以下简称“规范”）以及一些配套指引。规范及配套指引的发布，标志着我国内部控制规范体系的基本形成，是我们内控体系建设的里程碑，对加强和规范国内企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益具有重要意义。这些都充分表明国家对内部控制和风险管理的高度重视，在日益发达的市场经济环境中，在利率市场化的大背景下，风险无处不在、无时不在，企业只有建立了健全的内部控制体系，才能实现企业的持续稳健经营，才能安全抵达美好愿景的彼岸。 　　二、构建ERM框架下的内部控制体系 　　财务公司作为集团的风险管控中心、资金集中管理中心，在集团发展战略中起着双重作用，既要对内培育和完善企业集团的内部“金融市场”，又要实现盈利目标保障公司持续性发展。因此，财务公司开展内部控制体系建设，既是深入贯彻上级要求，保障集团公司持续健康发展的重大举措，也是财务公司应对复杂经济环境，提升企业管理水平的内在需要。 　　2012年12月，公司作为集团公司内部控制体系建设试点单位之一，按照《中国华电集团公司内部控制与全面风险管理建设指导意见》相关要求，正式启动内部控制体系建设工作。华电财务公司通过深入研究国际先进的COSO、COSO-ERM、BASELⅢ的内部控制理论，结合自身实际确立了以控制环境为前提、以风险评估为基础、以控制活动为主体、以持续监督为手段、以信息沟通为保障的内控总体框架，之后不断进行完善。内控框架如下图1所示： 　　公司内部控制体系各要素基本内涵和主要做法包括以下几个方面： 　　（一）培育依法合规、全员参与的内部控制环境 　　内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，如果没有内控环境的保证，设计得再完美的内部控制制度、机制也只是“镜中花，水中月”，发挥不出应有的作用。公司高度重视培育企业文化，将内控文化融入到公司的“金帆文化”中去，公司优秀的企业文化促进了董事、监事、高级管理人员和全体员工的思想和意志的统一，激发了全体员工的潜力和热情，纷纷积极投入到内控体系建设中去，全体员工都成为了风险的监控者、管理者，使内控真正“内化于心，固化于制，外化于行”。 　　（二）建立全方位、全过程的风险管理体系 　　华电财务根据ERM框架拓展了风险评估的内容，将风险管理过程分为目标设定、风险识别、风险分析、风险应对四个步骤，将公司的管理重心更多地向风险管理转移，四个要素环环相扣，共同构成了风险管理的完整过程。 　　1.目标设定：风险管理目标是公司进行风险管理的起点，只有设定了正确、清晰的目标才能保证公司的战略航向不发生偏离。为此，公司每年根据实际情况，通过研判集团、公司战略、利益相关方诉求等确定公司的总体风险偏好管理策略，作为公司风险管理的统领性文件。 　　2.风险识别：风险识别是风险分析的基础，风险识别是否全面、深刻直接影响风险分析的质量，进而影响风险管理目标能否实现。华电财务从实际出发，