全面風險管理與內部控制體系的建立與實施

王玉輝

[摘要]全面風險管理與內部控制體系是幫助企業管理者有效處理不確定性和減少風險進而提高企業創造價值的能力體系，公司建立全面風險管理與內部控制體系非常重要。

[關鍵詞]全面風險管理；內部控制；體系建立

一、全面風險與內部控制體系建立的背景

（一）國務院國資委《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價【2012】68號）要求。（二）在管理方面，企業先后建立了職業健康安全體系、環境管理體系認證等，在產品質量、生產安全方面都有了足夠的保障能力，而在公司的體制機制、組織架構方面、在人力資源保證能力等方面，企業還缺少一個比較全面的體系保障。（三）市場經濟的不斷發展，伴隨著企業風險范圍的擴大、風險管理角度的變化以及風險管理方法越來越難以滿足企業持續發展的需要。

二、全面風險管理與內部控制建立的依據

依據國資委《中央企業全面風險管理指引》、財政部等五部委《企業內部控制基本規范》及《企業內部控制配套指引》等作為企業全面風險管理與內部控制體系實施的依據。

三、全面風險管理與內部控制體系的建立步驟

（一）全面風險管理與內部控制體系建立過程中進行的資源配置，人員及經費等。（二）確定企業全面風險管理與內部控制體系范圍，落實責任部門與完成日期。（三）各部門按照全面風險管理與內部控制的相關要求進行了職責、制度、業務梳理，明確業務目標、進行業務流程描述、開展風險識別、確定關鍵控制點、風險控制措施等業務控制活動，現以發展戰略工作流程的工作開展舉例說明如下：

1、業務流程目標 發展戰略和規劃，是指根據國家相關發展規劃和產業政策，并在充分分析外部環境、內部條件及其變化趨勢的基礎上，為企業長期生存和發展所做出的未來一定時期內方向性、整體性、全局性的定位、發展目標和相應的實施方案。目標：建立完善的戰略管理體系，確保公司在深入剖析外部環境和內部優勢與劣勢的基礎上，確定清晰的發展目標及發展方向，并在其指引下實現公司可持續發展

2、業務風險 企業在發展戰略規劃過程中，至少應當關注下列風險：發展戰略編制過程中，戰略決策失誤或規劃有偏差，可能導致公司發生重大損失；對戰略執行情況的評估不深入，當戰略的執行出現困難和偏差時，不能有效分析產生問題及偏差的原因，以便采取有效的糾正措施，造成問題重復發生并導致企業危機的風險。

3、業務范圍 該流程主要描述了企業關于戰略規劃制訂、執行及管理等相關流程。

4、業務流程描述

（1）前期準備各領域調研、董事會決議。（2）發布編制大綱。相關部門按編制大綱提供材料、編制規劃初稿。（3）規劃初稿審核。分別經經營層成員及董事會進行審核，并根據審核意見進行修訂。（4）規劃成稿并發布。成稿經董事會審批后，發布實施。（5）規劃目標分解。編制子計劃，在戰略規劃基礎上，編制五年規劃、三年滾動規劃及年度計劃、規劃目標分解。（6）規劃運行監測：通過對分解目標的實現情況，判斷規劃執行情況，并對企業的發展趨勢進行斷定，對偏差行為進行及時糾偏。

5、監督與檢查 由規劃發展部對此過程進行監督與檢查。

6、戰略規劃管理業務流程。（1）戰略規劃管理業務流程圖（略）（2）戰略規劃管理業務流程控制表（略）

（四）對全面風險管理與內部控制存在的缺陷進行確定，對部門整改情況進行跟蹤

內部控制缺陷項內容包括：問題名稱、優先級、負責人、問題描述、補償控制、潛在的影響。

（五）開展風險評估工作

1、風險評估的范圍 風險評估涉及企業各個部門，涉及所有業務與崗位。

2、評估參與人員 參與評估的人員包括公司領導、中層干部、一般員工。

3、風險評估方式 調查問卷的方式

4、風險評估標準 從風險事件發生的可能性、對企業經營目標的影響兩個維度評估。

（1）風險發生的可能性。風險發生的可能性是指在目前的管理水平下，風險事件發生概率的大小或者發生的頻繁程度。（2）對企業經營目標的影響。風險的影響程度是指該風險事件對經營管理和業務發展所產生影響的大小。

5、風險評估的結果

將各類人員按照公司領導60%、中層干部30%、一般員工10%的權重進行加權平均，確定風險等級。

（3）在評分的基礎上，確定企業重大風險點

（六）全面風險管理與內部控制的評價

審計部組織有關部門和人員對企業全面風險管理情況進行了監督與評價。

（七）編制全面風險與內部控制手冊

企業完成全面風險與內部控制體系的建立工作，需完成手冊的編寫工作。

四、企業全面風險管理與內部控制建立能夠取得的成效

（一）優化了內部控制環境 企業結合業務特點設置內部機構，明確了各部門的職責權限，有明確的崗位職責；實現人力資源的合理配置和布局等。

（二）風險評估 對企業內外部環境的變化，對企業所面臨的風險進行風險辨識、風險分析、風險評價。

（三）對業務活動的風險控制 企業對不相容崗位全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，對企業資產管理定期盤點帳、卡、物是否相符，確保資產安全，建立重大風險預警機制和突發事件應急處理機制。

（四）加強了內部監督機制 企業設立獨立的審計機構，有明確的職責與權限，開展日常監督與專項監督。

參考文獻

[1]國資委：《中央企業全面風險管理指引》2006-06-06

[2]財政部、證監會、審計署、銀監會、保監會：《企業內部控制基本規范》2008-05-22

[3]財政部、證監會、審計署、銀監會、保監會：《企業內部控制配套指引》2010-04-26