風(fēng)險內(nèi)控網(wǎng)格化工作機(jī)制實施方案

邵鐘倩

摘? 要：為全方面識別和評估公司所面臨的各種風(fēng)險，進(jìn)而能夠順利的應(yīng)對風(fēng)險，從而實現(xiàn)強(qiáng)化流程管理，提升組織效率的目標(biāo)。

關(guān)鍵詞：內(nèi)部控制;網(wǎng)格化管理;流程梳理;上市公司

企業(yè)面臨的風(fēng)險包括戰(zhàn)略風(fēng)險、商業(yè)風(fēng)險、聲譽(yù)風(fēng)險、組織風(fēng)險、運營風(fēng)險、財務(wù)風(fēng)險、合規(guī)風(fēng)險、監(jiān)管風(fēng)險等。風(fēng)險內(nèi)控，是指對公司各業(yè)務(wù)部門、事業(yè)部及子公司經(jīng)營活動的真實性、合法性、合規(guī)性、效益性以及各種文件制度的科學(xué)性和有效性進(jìn)行審查、核實和評價的監(jiān)控活動。

風(fēng)險內(nèi)控工作機(jī)制的建立能更有效地圍繞公司戰(zhàn)略及經(jīng)營目標(biāo)的落地，以防范風(fēng)險為導(dǎo)向，以流程為抓手，在流程中設(shè)立若干監(jiān)控與審計點，同時明確各級管理人員的職責(zé)，實現(xiàn)自動審計。

一、風(fēng)險內(nèi)控工作機(jī)制組織架構(gòu)及職責(zé)

風(fēng)險內(nèi)控機(jī)制主打三道防線：

第一道防線：在業(yè)務(wù)運作中控制風(fēng)險。

第二道防線：針對跨流程跨領(lǐng)域進(jìn)行高風(fēng)險拉通管理，進(jìn)行方法論的推廣，進(jìn)行內(nèi)控賦能。

第三道防線：通過審計調(diào)查，對風(fēng)險進(jìn)行獨立評估和冷威懾。

（1）組織架構(gòu)圖

（2）各部門主要工作職責(zé)

審計委員會作為公司的風(fēng)險管理中心、協(xié)調(diào)改善中心、風(fēng)控咨詢中心，負(fù)責(zé)統(tǒng)籌、組織、協(xié)調(diào)流程梳理以及內(nèi)控風(fēng)險管理工作。

1.審計監(jiān)察部（第三道防線）

第一，負(fù)責(zé)受理風(fēng)險防控部與綜合管理部提供的線索，通過審計調(diào)查，對風(fēng)險進(jìn)行獨立評估和冷威懾;

第二，移交審計過程中發(fā)現(xiàn)的相關(guān)風(fēng)險點及流程漏洞至風(fēng)險防控部。

2.風(fēng)險防控部（第二道防線）

第一，統(tǒng)籌、組織、協(xié)調(diào)第三道防線進(jìn)行全公司流程梳理，進(jìn)行風(fēng)險識別，風(fēng)險分級，輸出風(fēng)險地圖;

第二，根據(jù)風(fēng)險地圖，統(tǒng)一組織風(fēng)控項目，風(fēng)險防控部負(fù)責(zé)主流程，管理部（各平臺部門、事業(yè)部、子公司）負(fù)責(zé)業(yè)務(wù)活動，業(yè)務(wù)節(jié)點網(wǎng)格組負(fù)責(zé)業(yè)務(wù)節(jié)點，通過對流程管控現(xiàn)狀進(jìn)行評價并針對發(fā)現(xiàn)的問題進(jìn)行分析;

第三，統(tǒng)籌、組織、協(xié)調(diào)三道防線進(jìn)行流程優(yōu)化工作;

第四，將流程梳理過程中發(fā)現(xiàn)的線索提供至審計監(jiān)察部，由審計監(jiān)察部進(jìn)行重大案件專項審計;

第五，對管理部和業(yè)務(wù)節(jié)點網(wǎng)格組進(jìn)行培訓(xùn)、業(yè)務(wù)指導(dǎo)以及進(jìn)行答疑解惑。

3.管理部及業(yè)務(wù)節(jié)點網(wǎng)格組（第一道防線）

第一，管理部（各平臺部門、事業(yè)部、子公司）。一是配合風(fēng)險防控部完成風(fēng)險地圖梳理;二是根據(jù)風(fēng)險防控部審計項目計劃完成業(yè)務(wù)活動自檢審計;三是每月一次向風(fēng)險防控部匯報本部門內(nèi)控工作的相關(guān)情況;四是遇到重大及異常問題，立即向風(fēng)險防控部匯報。

第二，業(yè)務(wù)節(jié)點網(wǎng)格組。一是根據(jù)風(fēng)險防控部審計項目計劃完成業(yè)務(wù)節(jié)點自檢審計;二是每月一次向風(fēng)險防控部匯報所負(fù)責(zé)的業(yè)務(wù)節(jié)點內(nèi)控工作的相關(guān)情況（公司內(nèi)部匯報業(yè)務(wù)流程節(jié)點運行情況;三是遇到重大及異常問題，立即向風(fēng)險防控部匯報。

4.兩辦/績效（運營總裁辦、平臺總裁辦、薪酬與考核委員會）

一是，配合風(fēng)險內(nèi)控工作開展;二是，每月一次向?qū)徲嬑瘑T會提供決策事項清單以及文件制度等;三是，重大事項立即反饋至審計委員會;

5.信息工程中心：根據(jù)需求完成OA流程搭建以及線上流程優(yōu)化事宜。

二、實施方案

風(fēng)險內(nèi)控工作的開展需建立分層、分級的內(nèi)控流程管理機(jī)制，主要圍繞“三大工作流”開展，分別為確保公司戰(zhàn)略以及經(jīng)營目標(biāo)落地、流程及制度梳理優(yōu)化、日常業(yè)務(wù)需求。通過自上而下、自下而上、幾上幾下的方式，保證流程循環(huán)往復(fù)迭代。

（1）確保公司戰(zhàn)略及經(jīng)營目標(biāo)落地

新的公司戰(zhàn)略及經(jīng)營目標(biāo)或者原有公司戰(zhàn)略以及經(jīng)營目標(biāo)的調(diào)整，必然會導(dǎo)致業(yè)務(wù)流程的更新以及變化。通過對公司戰(zhàn)略及經(jīng)營目標(biāo)的理解、把握、分析、確認(rèn)、部署、實操，從而建立有效的內(nèi)控流程管理機(jī)制，是確保公司戰(zhàn)略及經(jīng)營目標(biāo)落地的關(guān)鍵。

因公司戰(zhàn)略及經(jīng)營目標(biāo)制定/調(diào)整時，風(fēng)險內(nèi)控工作開展步驟如下：

1.董事會提出/調(diào)整公司戰(zhàn)略及經(jīng)營目標(biāo)，兩辦/績效整理決策事項清單，提交審計委員會風(fēng)險防控部;

2.審計委員會風(fēng)險防控部對公司戰(zhàn)略及經(jīng)營目標(biāo)進(jìn)行分析，梳理主要運營流程，確認(rèn)策略及運營風(fēng)險，從而進(jìn)行內(nèi)控策略及工作部署，形成內(nèi)控工作計劃書;

3.管理部及業(yè)務(wù)節(jié)點網(wǎng)格組根據(jù)內(nèi)控工作計劃書開展業(yè)務(wù)活動及業(yè)務(wù)節(jié)點內(nèi)控自檢審計，自檢報告提交審計委員會風(fēng)險防控部;

4.根據(jù)自檢結(jié)果及內(nèi)控計劃書，必要時審計委員會風(fēng)險防控部開展主流程內(nèi)控審計，審計問題匯總后制定流程優(yōu)化方案提交董事會審批;

5.聯(lián)合管理部和業(yè)務(wù)節(jié)點網(wǎng)格組進(jìn)行流程優(yōu)化;

6.提交信息部進(jìn)行線上流程搭建。

（2）流程及制度梳理優(yōu)化

為了強(qiáng)化組織管理，提升組織效率，流程與制度需不斷進(jìn)行更新迭代以確保適應(yīng)業(yè)務(wù)流程的變化。因此，流程與制度梳理優(yōu)化是風(fēng)險內(nèi)控工作的重要一環(huán)，包括審計發(fā)現(xiàn)異常、績效跟蹤異常、兩辦管理異常等。

因流程及制度梳理優(yōu)化時，風(fēng)險內(nèi)控工作開展步驟如下：

1.兩辦/績效提出流程及制度梳理需求，上報審計委員會風(fēng)險防控部;

2.審計委員會風(fēng)險防控部審核兩辦/績效需求，若需求簡單，風(fēng)險不大，則提供方法論由兩辦/績效自主梳理;若需求風(fēng)險較高，審計委員會風(fēng)險防控部專項梳理內(nèi)控策略及工作部署，形成內(nèi)控工作計劃書;

3.管理部及業(yè)務(wù)節(jié)點網(wǎng)格組根據(jù)內(nèi)控工作計劃書開展業(yè)務(wù)活動及業(yè)務(wù)節(jié)點內(nèi)控自檢審計，自檢報告提交審計委員會風(fēng)險防控部;

4.根據(jù)兩辦/績效自主梳理結(jié)果、管理部及業(yè)務(wù)節(jié)點網(wǎng)格組自檢報告或內(nèi)控審計問題匯總，由審計委員會風(fēng)險防控部制定流程優(yōu)化方案提交董事會審批;

5.聯(lián)合管理部和業(yè)務(wù)節(jié)點網(wǎng)格組進(jìn)行流程優(yōu)化;

6.提交信息部進(jìn)行線上流程搭建。

（3）日常業(yè)務(wù)需求

風(fēng)險內(nèi)控工作的開展，需與業(yè)務(wù)部門建立相應(yīng)的協(xié)同機(jī)制、反饋機(jī)制和監(jiān)督機(jī)制。

因業(yè)務(wù)部門日常需求時，風(fēng)險內(nèi)控工作開展步驟如下：

1、需求部門提出需求，部門內(nèi)部審核通過后上報審計委員會風(fēng)險防控部;

2.審計委員會風(fēng)險防控部審核需求，進(jìn)行流程設(shè)計，優(yōu)化方案提交董事會審批;

3.聯(lián)合需求部門進(jìn)行流程優(yōu)化;

4.提交信息部進(jìn)行線上流程搭建。

（4）風(fēng)險識別及應(yīng)對實施步驟

進(jìn)行有效的風(fēng)險識別以及制定相應(yīng)的應(yīng)對方案是風(fēng)險內(nèi)控機(jī)制有效運行的基礎(chǔ)。

1.風(fēng)險識別。風(fēng)險識別是一個由管理層和員工識別對達(dá)成一致的目標(biāo)帶來負(fù)面影響的事件或條件的過程。

2.風(fēng)險評估。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。需要評估和考慮其對實現(xiàn)目標(biāo)產(chǎn)生正面或負(fù)面影響的范圍，從發(fā)生的可能性和影響程度兩個維度進(jìn)行評估。

3.風(fēng)險應(yīng)對。風(fēng)險應(yīng)對是指在風(fēng)險評估后，根據(jù)風(fēng)險性質(zhì)和決策主體對風(fēng)險的承受能力而制定的回避、承受、降低或分擔(dān)的風(fēng)險應(yīng)對策略。

風(fēng)險應(yīng)對并非要求公司采取應(yīng)對策略無休止地降低風(fēng)險，而不考慮實施應(yīng)對策略的成本，風(fēng)險應(yīng)對原則是將風(fēng)險控制在管理層可容忍的限度之內(nèi)。風(fēng)險應(yīng)對的控制措施一般包括不相容崗位分離控制、授權(quán)審批控制、會計系統(tǒng)控制、預(yù)算控制、運營分析控制和績效考評控制等。

4.內(nèi)控標(biāo)準(zhǔn)建立。結(jié)合公司文化制度、當(dāng)前操作流程、風(fēng)險評估結(jié)果以及管理層風(fēng)險容忍度，建立統(tǒng)一的內(nèi)控標(biāo)準(zhǔn)，包括為什么要執(zhí)行、誰執(zhí)行、誰審批、執(zhí)行關(guān)注內(nèi)容、執(zhí)行頻率、形成什么樣的表單。

5.建立風(fēng)險預(yù)警和應(yīng)急機(jī)制。建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保特發(fā)事件得到及時妥善處理，尤其是安全生產(chǎn)、社會安全、突發(fā)事件。

三、交付成果

（1）內(nèi)部控制流程梳理實施方案，包括主要任務(wù)、職責(zé)、實施方案、實施步驟等內(nèi)容。

（2）形成規(guī)章制度目錄，并及時更新公司規(guī)章制度數(shù)據(jù)庫。

（3）形成主要業(yè)務(wù)流程目錄，并建立公司主要業(yè)務(wù)管理程序和業(yè)務(wù)流程。

（4）編制《內(nèi)部控制流程操作手冊》。

（5）形成內(nèi)部控制評價報告。

參考文獻(xiàn)

[1]李甘霖.內(nèi)部控制流程梳理步驟[J].東方企業(yè)文化，2012（23）.