國有控股上市公司全面風(fēng)險管理與內(nèi)控體系建設(shè)實踐探索

吳小雪

摘 要：在現(xiàn)代企業(yè)制度下，國有控股上市公司按照深交所要求，建立了內(nèi)控制度。國資委頒布了《中央企業(yè)全面風(fēng)險管理指引》，要求開展風(fēng)險的防范工作。如何將風(fēng)險管理與內(nèi)控體系建設(shè)實際工作相結(jié)合，這是改革開放以來國有控股上市公司審計工作者一直在探討研究的問題。本文通過中材科技股份有限公司全面風(fēng)險管理和內(nèi)控體系建設(shè)過程剖析，探索全面風(fēng)險和內(nèi)控體系建立的具體方式和可行措施。

關(guān)鍵詞：全面風(fēng)險管理；內(nèi)控體系建設(shè)實踐

自從國際的金融危機爆發(fā)以后，先進國家和地區(qū)對金融制度和經(jīng)濟結(jié)構(gòu)不斷進行著重大的調(diào)整，各個國都在加大科研創(chuàng)新，紛紛將新材料、新能源、新技術(shù)作為新一輪產(chǎn)業(yè)發(fā)展重點，搶占經(jīng)濟發(fā)展的制高點。隨著經(jīng)濟環(huán)境日趨復(fù)雜，公司的經(jīng)營活動面臨著更多的不確定性。所以建立全面風(fēng)險管理和內(nèi)控體系，成為了我國國有上市公司的工作重點。

一、全面風(fēng)險管理和內(nèi)部控制體系的關(guān)系和意義

1.全面風(fēng)險管理的發(fā)展歷程和目標(biāo)

后危機時代的中國企業(yè)面臨著來自方方面面的危機，2004年中航油新加坡公司風(fēng)險管理失敗事件后，2006年6月國資委頒布了《中央企業(yè)全面風(fēng)險管理指引》，對開展全面風(fēng)險管理工作作出了明確規(guī)定，并要求報送年度風(fēng)險管理報告。全面風(fēng)險管理，指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，從而為實現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。

2.內(nèi)部控制的發(fā)展歷程和目標(biāo)

2001年12月，美國最大的能源公司--安然公司突然申請破產(chǎn)保護，暴露出美國上市公司治理結(jié)構(gòu)和外部監(jiān)督的缺失，美國加速通過了《薩班斯法案》，要求建立公司建立內(nèi)部控制體系。2008年和2010年，中國五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》后，中國證監(jiān)會強力推進上市公司內(nèi)控建設(shè)。

3.全面風(fēng)險管理和內(nèi)部控制的關(guān)系

全面風(fēng)險管理和內(nèi)部控制目標(biāo)是一致的。內(nèi)部控制的目標(biāo)是防范和控制風(fēng)險并促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風(fēng)險管理也是為了促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，要求將風(fēng)險控制在可承受范圍之內(nèi)。兩者之間不是對立的，而是協(xié)調(diào)、統(tǒng)一的整體。

全面風(fēng)險管理和內(nèi)部控制內(nèi)容互相包容。內(nèi)部控制是一類控制風(fēng)險的措施，是一種風(fēng)險治理的解決方案，旨在最小化風(fēng)險。因此，全面風(fēng)險管理和內(nèi)部控制管理內(nèi)容是相互包容的。

4.全面風(fēng)險管理和內(nèi)控體系建設(shè)的意義

積極開展全面風(fēng)險管理和內(nèi)控體系的建設(shè)，發(fā)揮好審計部在風(fēng)險管理工作中的第三道防線，進行風(fēng)險監(jiān)督，對公司持續(xù)健康發(fā)展有舉重輕重的作用。為了更好的開展全面風(fēng)險管理和內(nèi)控制度的建設(shè)工作，并落實到日常管理工作中。公司應(yīng)將全面風(fēng)險管理和內(nèi)部控制相結(jié)合，在現(xiàn)有體系基礎(chǔ)上融入風(fēng)險管理的要素，建立健全全面風(fēng)險管理和內(nèi)控體系。

二、全面風(fēng)險管理和內(nèi)控體系建設(shè)的治理結(jié)構(gòu)

公司治理是公司全面風(fēng)險管理和內(nèi)部控制的核心，良好的公司治理是提高公司經(jīng)營管理效率的基本要素。全面風(fēng)險和內(nèi)部控制體系作為公司為履行管理目標(biāo)，建立了規(guī)則、政策和程序，與公司管理及公司治理密不可分。

1.全面風(fēng)險管理和內(nèi)控治理機構(gòu)的一致性

公司治理是現(xiàn)代公司在決策、激勵、監(jiān)督約束方面的制度、原則，涉及利益相關(guān)者之間在權(quán)力與責(zé)任方面的分配、制衡以及效率經(jīng)營與科學(xué)決策。在《中央企業(yè)全面風(fēng)險管理指引》與《企業(yè)內(nèi)部控制基本規(guī)范》中均規(guī)定，企業(yè)應(yīng)建立并健全公司的治理結(jié)構(gòu)，明確責(zé)權(quán)限，形成有效科學(xué)職責(zé)分工制衡機制。全面風(fēng)險管理與內(nèi)控控制體系組織結(jié)構(gòu)共同包括：股東大會、董事會、監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等。

2.全面風(fēng)險管理和內(nèi)控治理機構(gòu)的差異性

雖然全面風(fēng)險體系和內(nèi)部控制體系在治理機構(gòu)中存在著很多的一致性，但仍存在部分差異。

全面風(fēng)險體系治理結(jié)構(gòu)還包括：風(fēng)險管理委員會、風(fēng)險管理部門等。內(nèi)部控制體系治理結(jié)構(gòu)還包括：經(jīng)理層、內(nèi)部控制管理機構(gòu)

三、企業(yè)開展全面風(fēng)險管理和內(nèi)控體系建設(shè)實踐

1.全面風(fēng)險管理體系建設(shè)

公司已初步建立了相關(guān)內(nèi)部控制體系，但隨著公司的快速發(fā)展，以及公司經(jīng)營管理水平的不斷提高的需要，內(nèi)控體系也應(yīng)作相應(yīng)調(diào)整和補充完善，對此開展了全面風(fēng)險管理和內(nèi)控體系建設(shè)。

（1）全面風(fēng)險管理和內(nèi)控體系框架

為了加強公司全面風(fēng)險管理工作，建立健全全面風(fēng)險管理和內(nèi)控體系，根據(jù)境內(nèi)外相關(guān)法律法規(guī)，結(jié)合公司實際，制定了《全面風(fēng)險管理手冊》。明確了風(fēng)險管理的組織機構(gòu)和管理流程，形成風(fēng)險管理長效機制。

（2）全面風(fēng)險管理和內(nèi)控體系建設(shè)的流程與操作

風(fēng)險管理流程分為四個主要流程：風(fēng)險辨識評估流程、重大風(fēng)險管控流程、風(fēng)險管理監(jiān)控與改進流程、風(fēng)險管理總結(jié)與報告流程。風(fēng)險管理各主要流程存在著緊密的內(nèi)在關(guān)聯(lián)性，且各工作流程呈遞進關(guān)系。

2.內(nèi)控自評價持續(xù)完善

全面風(fēng)險管理和內(nèi)控體系建設(shè)是一個持續(xù)改進的過程，建立是最開始的一部分內(nèi)容，對建立的全面風(fēng)險管理和內(nèi)控體系建設(shè)和執(zhí)行情況進行評價更是促進體系改善的有效手段；制度執(zhí)行又是體系建設(shè)最關(guān)鍵的環(huán)節(jié)，建立再好的體系，不執(zhí)行也是無效的。公司對全面風(fēng)險管理和內(nèi)控體系運行的有效性進行定期及不定期檢查，開展全面風(fēng)險管理和內(nèi)控自評價審計。

（1）全面風(fēng)險和內(nèi)部控制管理測試評價

全面風(fēng)險和內(nèi)部控制管理測試評價包括：全面風(fēng)險管理和內(nèi)部控制健全性檢查評價、全面風(fēng)險管理和內(nèi)部控制有效性測試、全面風(fēng)險管理和內(nèi)部控制實質(zhì)性測試、全面風(fēng)險管理和內(nèi)部控制合理科學(xué)性綜合評價。

（2）全面風(fēng)險管理和內(nèi)部控制管理缺陷判定

內(nèi)控制度審計評價應(yīng)對內(nèi)部控制進行綜合的判斷，按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。被審計單位應(yīng)建立內(nèi)部控制缺陷的整改機制，明確內(nèi)部各管理層級和單位整改職責(zé)分工，確保內(nèi)部控制設(shè)計和運行中的重大風(fēng)險和主要問題得到及時解決和有效控制。

（3）出具全面風(fēng)險管理和內(nèi)控自評價報告

出具內(nèi)控審計報告，書寫審計結(jié)論，向公司管理層報告內(nèi)控審計結(jié)果。審計報告主要內(nèi)容包括：審查和評價內(nèi)部控制管理的目的、范圍、依據(jù)、主要實施程序的描述；對內(nèi)部控制管理的評價；審計結(jié)論；對改善內(nèi)部控制管理的建議。

（4）全面風(fēng)險管理和內(nèi)控自評價審計整改

按照PDCA方法，加強過程審計，通過制定審計計劃、按照方案實施審計，針對審計發(fā)現(xiàn)問題，制定整改措施，形成閉環(huán)。將各類審計結(jié)果轉(zhuǎn)化為審計成果，有效維護體系運轉(zhuǎn)。

四、全面風(fēng)險管理和內(nèi)控體系建設(shè)效果

通過全面風(fēng)險管理與內(nèi)控體系的建立，加強了公司風(fēng)險管理與內(nèi)控的有效融合。全面風(fēng)險管理體系建設(shè)是在已有內(nèi)控體系的基礎(chǔ)上，導(dǎo)入風(fēng)險管理的概念，經(jīng)過辯識、評估等一系列科學(xué)系統(tǒng)的方法，建立的風(fēng)險與內(nèi)控體系。內(nèi)控體系重點在于防范與規(guī)避風(fēng)險；全面風(fēng)險管理體系更強調(diào)在防范與規(guī)避的基礎(chǔ)上，有效利用風(fēng)險創(chuàng)造更大價值。內(nèi)控體系更強調(diào)執(zhí)行層面；全面風(fēng)險管理體系更關(guān)注企業(yè)全局。建設(shè)過程中更加強調(diào)：全面風(fēng)險管理體系建設(shè)與內(nèi)控體系深度融合。

五、全面風(fēng)險管理和內(nèi)控體系建設(shè)存在的問題

全面風(fēng)險管理和內(nèi)控體系建設(shè)工作，涉及面廣，參與人員多。在企業(yè)經(jīng)營工作繁重的情況下，即要按照計劃進度完成工作，又要保證體系建設(shè)質(zhì)量，是體系建設(shè)中的重要環(huán)節(jié)。

六、全面風(fēng)險管理和內(nèi)控體系建設(shè)建議

加強組織領(lǐng)導(dǎo)。體系建設(shè)負責(zé)人要高度重視、統(tǒng)籌安排此項工作。制定具體落實方案，將任務(wù)落實到位。

參考文獻：

[1]蒲育軍.淺析風(fēng)險導(dǎo)向?qū)徲嬙趪猩虡I(yè)銀行的應(yīng)用[J].中國內(nèi)部審計，2010（127），48-51.

[2]鄺滿維.內(nèi)部審計在企業(yè)內(nèi)部控制評價中的應(yīng)用研究[J].中國內(nèi)部審計，2010（127），40-43.

[3]劉德恒.國有企業(yè)內(nèi)部控制框架[M].機械工業(yè)出版社，2009.

[4]馬紅亮.房地產(chǎn)公司風(fēng)險導(dǎo)向內(nèi)部審計案例分析[J].中國內(nèi)部審計，2012（160），54-55.

[5]馬劍華.風(fēng)險導(dǎo)向?qū)徲嬙诖笮推髽I(yè)集團的應(yīng)用策略[J].中國內(nèi)部審計，2012（154），60-61.