構建內部控制體系，加強企業(yè)風險防范

【摘要】構建健全的風險內部控制體系是實現(xiàn)企業(yè)風險控制目標的組織保障。由于企業(yè)內外部環(huán)境的不同，不同企業(yè)的內部控制體系也應有所不同。企業(yè)應當從自身實際出發(fā)，建立有效的風險控制體系， 尤其應處理好風險控制部門的設置、企業(yè)風險控制模式的選擇、不同部門之間的職責劃分與溝通等問題。本文將在借鑒國內外企業(yè)經(jīng)驗，對內部控制體系構建的相關問題進行研究，以期對各企業(yè)的風險控制有所借鑒。

【關鍵詞】企業(yè)風險 ?風險防范 ?控制體系

在經(jīng)濟新常態(tài)形式下，企業(yè)在發(fā)展運營過程中面臨著合同、財稅、項目、安全環(huán)保等風險，并逐漸成為企業(yè)發(fā)展和提高競爭力的制約要素。如何結合企業(yè)自身的特點，建立有效的風險控制體系，就成為企業(yè)管理者必須要考慮的一個重要問題。

一、內部控制體系設計的基本問題

具體而言，內部控制體系的設計主要解決以下兩方面的問題： ①相關主體在在風險管理過程中權責的劃分問題;②各主體之間的關系。對于第一個問題，COSO委員會發(fā)布《內部控制整合框架》已經(jīng)進行了較為成熟的研究，因此，本文將針對第二個問題進行初步探討。

二、國外企業(yè)內部控制體系概述

具體來說，國外企業(yè)內部控制體系的構建有以下三個要點：

（一）根據(jù)企業(yè)自身實際選擇適當?shù)目刂企w系

不同企業(yè)因為行業(yè)性質、發(fā)展階段等影響，企業(yè)風險內部控制體系各不相同。各類企業(yè)應根據(jù)自身特點、風險領域選擇適當?shù)膬炔靠刂企w系。

（二）建立規(guī)范的報告線

科學的內部控制體系最為顯著的特征便是具有清晰明確的報告線，各個部門、員工明確自身在風險控制當中的職責以及匯報對象，從容地應對各類突發(fā)狀況， 有條不紊地進行風險控制。

（三）風險控制部門與業(yè)務部門保持良好的溝通

控制體系應將風險控制融入到企業(yè)的具體業(yè)務活動當中。各類公司的內部控制體系盡管有所差異，但都強調風險控制與日常生產(chǎn)經(jīng)營相結合，根據(jù)企業(yè)經(jīng)營活動中所面臨的風險特點科學地構建、調整控制體系。

三、對我國內部控制體系中幾個問題的思考

隨著企業(yè)環(huán)境不確定性的日益提高，我國企業(yè)也越來越關注風險控制問題， 并開始在企業(yè)內部設置獨立部門負責風險控制工作。但是，許多企業(yè)尚未建立內部控制體系，對此尚存有疑慮。以下，筆者就我國企業(yè)內部控制體系構建的幾個問題進行探討。

（一）獨立風險控制機構的設置

實踐表明，設立專門的風險控制機構對于加強風險控制、降低風險控制成本、促進企業(yè)風險控制的信息溝通具有積極的意義。企業(yè)應當根據(jù)自身情況決定是否建立以及如何建立風險控制部門。具體應考慮以下幾個問題：

（1）獨立風險控制機構在組織中的位置。獨立風險控制機構的位置決定了其權威性以及職責范圍，并會對風險控制的成本、組織內部風險信息溝通產(chǎn)生影響，進而影響到企業(yè)風險控制的有效性。因此，獨立風險控制機構究竟是對董事會、總裁、總經(jīng)理或其他負責，是建立風險控制機構時必須要考慮的重要問題。

（2）獨立風險控制機構的具體職責。獨立風險控制機構一方面應是企業(yè)風險控制政策和程序的具體執(zhí)行機構，另一方面更應在整合信息的基礎上進行風險評估，為企業(yè)經(jīng)營管理層決策提供科學依據(jù)的參謀機構。以某公司為例，其內部控制機構審計法規(guī)部職責主要包括：在經(jīng)營管理層的指導下，具體負責對企業(yè)的經(jīng)營活動和財務收支有關的經(jīng)濟活動及其經(jīng)濟效益、資產(chǎn)運行的質量、財務預算及完成情況、對外投資項目、內部控制制度的健全性進行評審;參與公司投資、資產(chǎn)轉讓、上市、重組、整合、招投標等涉及公司權益的重大經(jīng)濟活動，提出減少或避免風險的措施或意見，為公司的生產(chǎn)經(jīng)營、管理決策提供風險分析;負責對下屬企業(yè)風險控制工作進行檢查和指導。

（3）獨立風險控制部門的規(guī)模。獨立風險控制部門的規(guī)模應以能夠全面控制企業(yè)風險為限，這具體取決于企業(yè)規(guī)模的大小以及風險的復雜程度、風險類別等要素。

（二）分子公司中內部控制模式的選擇

分子公司中的內部控制體系問題實際上是對集權與分權模式的選擇問題。在集權式風險控制模式下，由總部的風險控制部門負責處理大部分事務。而在分權式風險控制模式下，分子公司均設有風險控制部門或專員，負責本企業(yè)的風險控制并向總部報告。

集權式風險控制的優(yōu)點在于：一方面在處理風險問題時具有規(guī)模經(jīng)濟性，并能促進風險控制部門與管理層之間的溝通;另一方面，由較少的工作人員集中處理風險，更便于確保公司內部風險控制的一致性。其弊端在于：可能降低公司其他部門、分子公司對風險控制的重視程度。

分權式風險控制的優(yōu)點在于： 一方面，將風險成本或損失細分到具體單位， 使風險責任更為具體，從而引起分子公司的充分重視;另一方面，將日常風險控制工作落實到具體單位， 分子公司可以對潛在的風險進行及時有效的防范與處理。其弊端在于：如果缺乏有效的溝通機制， 總部便不能及時、準確了解分子公司的風險事項，難以從全局的角度做出科學、準確的風險控制措施，并可能導致公司內部風險控制的不一致。

四、某公司內部控制體系建設運行情況

以某企業(yè)為例，總部、分子公司分布于貴陽市、六盤水市、興義市等多座城市，所屬企業(yè)分布多個行業(yè)。一方面，分處不同的城市使總部難以依靠自身力量全面詳細掌握各分子公司的風險情況，難以對突發(fā)事件進行及時處理;另一方面，各分子公司因其所處的行業(yè)不同，風險控制的重點也有所不同。該公司綜合考慮各種因素，已初步構建起分散式風險控制體系：總部設立風險控制部，全面負責公司的風險控制工作，對下屬的分子公司進行指導。各分子公司專設風險控制崗位，根據(jù)其所在具體環(huán)境，協(xié)調其所在公司各部門對風險進行初步分析與控制，定期向總部風險控制部匯報工作;遇到重大、緊急事件時及時向風險控制部反饋，提供自身掌握的原始材料，總部風險控制部協(xié)助所屬企業(yè)控制、化解企業(yè)風險。

參考文獻：

[1]鄒薩利.集團公司內部控制建設探究[J].中國集體經(jīng)濟，2019，（15）.

[2]孫彥臣.大型企業(yè)集團合規(guī)管理體系建設與實施[C].中國企業(yè)改革發(fā)展優(yōu)秀成果2018（第二屆）下卷.2018.

作者簡介：沈健（1971-），男，漢族，貴州貴陽人，本科，貴州盤江電投發(fā)電有限公司，中級經(jīng)濟師，研究方向：工商管理。