構建基于風險管理的內控制度體系監督保障機制

孟志新

摘 要：將風險管理導入內部控制體系，既是對內控制度體系整體的超越，也標志著內部控制體系的轉型。近年來，企業更加深刻認識到風險管理的內控制度體系建設的重要意義，開始投入更多的資源建立、改造和完善基于風險管理的內部控制的設計、流程再造、跟蹤和監督、檢查與執行。重點闡述了如何構建基于風險管理的內控制度體系監督保障機制，并分析了實施要點。

關鍵詞：風險管理；內控制度；監督機制；風險控制

中圖分類號：F272 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.20.051

文章編號：2095-6835（2016）20-0051-01

內控制度是公司管理經驗的積累和傳承，制度出臺后，只有嚴格遵循，公司才能良性發展，所以，強化制度的執行，加強過程監督、糾偏，落實問責機制是內控制度體系落地的根本保證。本文結合筆者多年內控和風險管理的經驗，闡述了如何構建基于風險管理的內控制度體系監督保障機制。

1 建立明確的內控制度宣貫和培訓機制

為了促進制度的執行，對于涉及權限和流程等重要內容修訂后的制度文件，下發時可以以修訂說明的形式，明確制度修訂后該業務管理在權限和流程方面的變化，避免因制度執行者對新制度不了解而產生執行問題。同時，應建立明確的內控制度宣貫和培訓機制，這是促進制度執行的有效方式。宣貫和培訓可以根據制度涉及的關鍵風險點或修訂后制度的主要權限流程變化內容采取靈活多樣的方式進行，比如以會議形式集中宣貫、以郵件形式自行學習、以流程模擬等方式進行。筆者建議，宣貫和培訓工作應分層次、分類別進行，使不同層面的執行者能更加高效和深入地了解制度的精髓所在，最終促進制度的執行。

2 實施專項監督檢查機制

經過幾年工作的實踐和摸索，筆者認為，可通過開展對重點環節和關鍵領域的專項監督檢查來推進制度執行層面問題的解決。相比于一般性檢查，專項監督檢查工作側重點可以更好地有的放矢。此外，采取的形式可以多種多樣，根據不同檢查的內容和環節靈活實施。

重點領域、關鍵環節可選取重點工程項目、投資項目等，關鍵環節可選取資金、采辦等涉及企業發展命脈的環節；實施專項風險管理的監督檢查，可以從制度建設和執行兩個方面對重點風險進行檢查；檢查依據可以參照內控制度文件的條款，也可以根據相關階段性特殊工作的要求；在檢查階段，可以設置自查和檢查兩個環節，從內部和外部兩個方面開展全面檢查；整改工作不僅要糾正執行中的不規范行為，也要通過相應制度的完善使問題得到持續地解決。

3 建立專門的考核管理辦法

強化制度執行，可以考慮建立專門的考核管理辦法，比如《內控制度體系監督考核辦法》，從體系建設、制度執行、問題整改等全要素、全過程設定合理、有效的考核細則，并納入企業績效考核體系，對企業造成重大損失或涉及違法違紀的，依據企業相關規定實施問責。同時，要加大追責力度，嚴肅懲治，在制度中對追責的具體內容進行明確，并盡可能做到量化。如果發現執行不到位的情況，則應嚴肅查處，提升制度的威懾力，促進制度的執行，從而提升管理的有效性。

4 實施以風險控制為導向的評價機制

相比于全面覆蓋、對任何環節同等重視的傳統內控評價方法而言，以風險控制為導向的內控評價方法的最大優點是可以根據企業風險評估結果調整評價策略，確定評價重點，在資源有限的情況下，可以集中注意力和人力，重點關注關鍵點和薄弱環節，提高內控評價的工作效率和針對性。在以風險控制為導向的內控評價過程中，企業業務流程各個控制環節的有效性是核心。

以風險控制為導向的內控評價的基本思路為：內控控制目標的實現是建立在對業務流程進行有效性控制的基礎上的，任何一項業務流程都是由多個環節構成的，重點環節極大地影響著整個業務流程的進行。因此，應重點關注重點環節，對非重點環節保持必要關注，從而保證整個業務流程的順利完成。具體而言，可從以下4方面入手：①突破事后評價與監督的阻礙，實現企業持續、實時的監控模式，及時發現企業的控制缺陷和風險；②在整體上，該方法體現了“精簡”的原則，降低了內控評價的工作量；③在評價點上，體現了“重點突出”的原則，便于內控評價工作抓住關鍵；④在評價過程上，體現了“可操作性”的原則，每一個指標具有可測量性，便于操作人員提高工作的效率和準確性。

以風險控制為導向的內控評價方法的具體實施操作過程為：管理控制點→關鍵控制點→內控評價。這三者之間是層層遞進的關系，其優勢有以下2點：①靈活。年度評價或人力時間充分時，可以選擇全部管理控制點進行評價；專項審計或人力時間不充分時，可以有選擇性地抽取管理控制點甚至關鍵控制點進行評價。②穩定、抗干擾。選擇的關鍵控制點相對穩定，不會隨著業務流程改變而輕易改變，面對企業環境變化、業務流程改變的情況，具備一定的“抗干擾能力”。因此，可以避免因內控評價體系修訂而導致的重復工作和成本浪費。

實施檢查過程中要注意，檢查次數不宜過多，檢查時間間隔建議控制在半年或一年；檢查的范圍應抓住關鍵環節和重點領域；檢查可以由業務管理、體系管理人員聯合開展；檢查過程中注意分析在執行過程中與制度不一致之處的原因，如果是制度設計本身存在問題，則要完善制度，如果是執行不到位，則需要進一步加強制度的宣貫，糾正錯誤做法，促進制度執行。

以上為筆者對構建基于風險管理的內控制度體系建設監督保障機制的主要方法，望能為廣大管理者予以啟發和幫助。

參考文獻

[1]王曉玲.基于風險管理的內部控制建設[M].北京：電子工業出版社，2010.

[2]胡為民.內部控制與企業風險管理——實務操作指南[M].北京：電子工業出版社，2007.

[3]武廣齊，佘廉.中央企業全面風險管理精髓[M].北京：科學出版社，2012.