浅谈航天企业加强内部控制建设及全面风险管理一点思考.docVIP

浅谈航天企业加强内部控制建设及全面风险管理一点思考一、企业实施风险管理和内部控制建设的目的和意义 1.符合上级管理部门的监管要求，全面实施全面风险管理和内部控制建设。 2006年6月6日，国务院国有资产监督管理委员会(以下简称国资委)发布了《中央企业全面风险管理指引》，要求各中央企业结合本企业实际执行。航天企业作为国资委直接管理的央企应按照以上要求尽快开展全面风险管理的相关工作。 2008年6月，五部委(财政部、证监会、审计署、银监会和保监会)联合发布了我国首部《企业内部控制基本规范》，要求从2009年7月1日起首先在上市公司范围内施行，并鼓励非上市公司的其他大中型企业参照执行。2010年4月26日，五部委联合发布了《企业内部控制配套指引》，并要求自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在扩大到上海证券交易所、深圳证券交易所主板上市的公司施行。航天企业控股的上市公司，应按以上要求应在2012年起全面实施内部控制基本规范和配套指引的相关要求，并在年度审计时同时接受会计师事务所对内部控制的年度评价，鉴于以上原因，已上市的航天企业必须按照内部控制规范的相关要求开展内部控制的自我建设。 2.开展以全面风险管理为导向的内部控制建设，是满足企业自身快速发展的管理需要。 国内外财务丑闻的频频爆发更加凸显出内部控制和风险管理在企业管理中的地位和作用。在世界经济发展的历程中，我们可能不会忘记这样的事例：1995年英国巴林银行破产；2001年美国安然公司倒台；2002年美国世通公司丑闻；2004年中航油炒作原油期货，巨亏5.5亿美元；2007年因美国次级抵押贷款机构破产、投资基金被迫关闭引发的次贷危机，逐渐蔓延、席卷、肆虐全球，引起全球实体经济的动荡和下滑。全球企业界、金融界和政府重新审视风险控制的内部制度和外部环境，向经济实体提出了全面提升监管的要求。 通过实施内部控制和风险管理，可以使企业的管理、业务流程实现有形的规范化、系统化、程序化，可大大降低风险产生的例外性，提升企业传统管理水平；可以提升执行力，增强企业的有控能力；可以有效防止错误和舞弊的发生，实现有信经营。 二、内部控制和风险管理的关系 根据五部委发布的《企业内部控制基本规范》的定义，内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其实质是在管理过程中制定、执行的，有形的和无形的各种政策、制度、文件、单据、表格，其中无形的指在企业内部形成的各种文化和习惯。 根据国资委发布的《中央企业全面风险管理指引》的定义，全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 仔细对比内部控制和风险管理的定义、实现的目标、包含的要素等内容，可以看出两者既相互联系又有重要差异：全面风险管理的8个要素包括内部控制的全部5个要素之外，还增加了“目标设定”、“事件识别”和“风险对策”三个要素；全面风险管理的5个目标与内部控制的5个目标基本相同，但是在战略目标的实现方面，内部控制发挥的作用是促进战略目标实现，全面风险管理发挥的作用是保证战略目标实现，有较大区别；在全面风险管理框架中，把风险明确定义为“对企业的目标产生负面影响的时间发生的可能性(将产生正面影响的事件视为机会)，因此该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险，内部控制框架没有区别风险和机会。通过以上比较可以得出以下结论： 全面风险管理涵盖了内部控制，全面风险管理的范围比内部控制的范围更加广泛，是对内部控制的扩展，是一个主要针对风险的更为明确的概念。三、航天企业内部控制建设和全面风险管理的现状和特色企业风险是指未来的不确定性对企业实现其经营目标的影响。航天企业的行业特点，决定了其重大风险与一般以经营指标为目标的企业不同。我国的航天企业多以国家研制任务为主，关键技术攻关和产品质量保证是最重要的企业目标，企业目标决定了重大风险的侧重点不同，所以航天企业的重大风险点集中在产品研制过程中的技术风险和质量风险方面，目前针对技术风险和质量风险航天企业已经建立了“成功包络线分析”、“科研生产管理评估”、“数据保管理”等型号工作制度规范，在解决发展中遇到的问题时都发挥了重要作用，但是在战略风险、财务风险、市场风险、运营风险、法律风险等尚未建立全面风险管理的体系，风险管理的能力还有待提高。 四、结合航天企业的特色，提高全面风险管理水平和内部控制建设