基于風險管理的內部控制體系研究
——以X 集團為例

2020-01-01 03:46:28李忠鵬

營銷界 2019年21期

李忠鵬

一、引言

目前我國企業的內部控制建設必須基于《規范》的要求，《規范》中內部控制只包括五種要素，即內部環境、內部監督、控制活動、風險評估、信息與溝通。但它卻有異于COSO 在1992 年頒布的《內部控制——整合框架》，它將風險管理思想融入其中。我們在“基于風險管理的內部控制體系”的研究中，同樣依據《規范》的要求進行，即采用規范中的五要素進行研究，重點在于建設內部控制五要素之間的有機聯系，使風險管理貫穿于內部控制的始終，使企業更好地進行內部控制。

二、基于風險管理的內部控制環境建設

（一）健全組織結構框架

首先，要真正發揮審計委員會的職能，不僅是為了滿足法律法規的需要，最重要的是要履行其應有的職責。在健全組織結構框架時，董事會、監事會等的產生要符合法律法規，其人員組成、知識水平、思想道德一定要滿足崗位職責的要求，避免出現“關系戶”，影響集團內部的秉公辦事和集團的長遠發展；其次，可以考慮建立專門的風險管理機構—風險管理委員會，根據X 集團的現有規模和以后的發展方向，建立風險管理委員會去管理企業經營過程中所面臨的各項風險很有必要，這是企業不斷發展、做大做強的基本保障。目前世界500 強企業，如中石化、中國電網等，都建立了專門的風險管理部門，以保障企業的穩定成長。

（二）完善責權分配體系

要從源頭上防止舞弊現象的發生，就要讓每一個員工明確自己的職責，心懷有公司的使命感和責任感。因此X 集團有必要制定完善的組織結構和業務流程圖、詳細的崗位說明書和權責指引制度，使每一個職工都能清楚地知道公司的組織結構和責權分配體系，每個人都明確自己的職責以及應該承擔的責任，比如質量檢測員的責任就是檢查出廠產品的質量，一旦產品出現問題而沒有檢測出來，質量檢測員就要對其工作上的疏忽負責。這樣一來能使職工既看到了自己的權利，又看到了自己的責任，能夠有效地調動職工的積極性，防止出現玩忽職守、謀取私利的現象。

（三）完善企業的人力資源政策

首先，要重視對一線職工的聘用，一線職工處在產品的生產線上，流動性強，主觀能動性大，因此對一線職工的招聘時，要重點考察其技術能力和職業素質。并且在聘用后，公司應組織對一線職工的崗位和企業文化培訓，是一線職工真正地融入到企業文化中來，使他們認識到生產流程和產品質量的重要性。其次，要定期考察企業高管人員，并不斷引入有思想、能創新的管理人才，考察企業的發展戰略是否符合企業現狀，是否滿足企業的崗位需求。

三、加強X 集團內部的風險管理意識

企業管理者應該意識到，企業要想發展長大，必須要了解集團內部各方面存在的風險，并用科學的方法來合理規避風險，這樣才能避免再次出現退貨現象。當企業管理者有了風險管理意識之后，再將風險管理思想融入到內部控制之中，融入風險管理的內部控制建設主要分為三部分：內部環境、業務層面控制、信息系統建設。具體方案如下：

（1）內部環境設計：首先，管理者要為職工樹立榜樣，嚴格遵守內部控制制度，實行科學、穩健、務實的經營管理方式。根據企業的實際情況健全集團內部的組織結構框架、設置風險管理委員會、完善以董事會為主體的內部控制機制，充分發揮董事會的引導和監督作用，并建立權、責分明的責任制度；其次，以人為本，重視對員工的教育及培訓、加強企業內部文化建設、弘揚集團內部獨有的團隊精神、培養職工的主人翁意識和勤奮向上的敬業精神；再者，企業內部環境的設計要緊跟時代的步伐，符合國家的大政方針，及時更新企業內部的落后文化和體制，并逐步完善外部風險管理機制，通過適當的壓力和動力來引導管理者自覺提高和完善內部控制體制。

（2）業務層面控制設計：業務層面控制包括資金活動、采購業務、資產管理控制、銷售業務等13 個方面的控制，根據企業內部情況，下面介紹X 集團在采購業務和資產管理控制中存在的風險及應對風險的措施：

業務層面控制設計主要風險A、計劃安排不合理，市場需求預測不準確，造成庫存材料短缺或積壓，造成企業生產停滯或資源浪費；B、采購方式和招投標機制不合理，授權審批不規范，可能導致采購物資質次價高，出現舞弊現象；C、采購驗收不規范，付款審核不嚴，可能導致資金損失或信用受損。資產管理控制采購業務控制存貨積壓或短缺、存貨丟失等可能導致流動資金占用過量或生產中斷。

（3）信息系統設計：目前X 集團內部計算機技術在獲取和溝通信息方面不是很健全，有些部門管理經常出現“信息孤島”現象，完善公司的信息系統主要是要健全集團內部網站，在網站上能夠找到各個部門的主要職責、經營績效、工作流程等。通過計算機把整個集團內部聯系起來，提高企業經營管理效率，尤其是對基層員工，要特別注意基層與管理層通過信息的溝通，如可以設立網絡私密信箱，讓基層職工廣泛提意見。在完善網站的同時，還要注意網站日常的維護、信息的更新，把網絡監督和實際監督結合起來，這樣大大降低了風險發生的幾率，同時提高了企業的經營管理績效。