基于內(nèi)部控制的企業(yè)集團風險管理研究

1、    基于內(nèi)部控制的企業(yè)集團風險管理研究    艾京偉【摘 要】本文首先概述了內(nèi)部控制與風險管理的關(guān)系，進而從內(nèi)部控制要素的角度，分析了企業(yè)集團內(nèi)部控制建設(shè)中存在的主要問題，并提出企業(yè)集團以內(nèi)部控制加強風險管理的主要措施?！娟P(guān)鍵詞】內(nèi)部控制；企業(yè)集團；風險管理企業(yè)集團是若干具有股權(quán)關(guān)系的企業(yè)的集合，企業(yè)集團的若干企業(yè)往往根據(jù)業(yè)務(wù)進行分工，扁平化搭建企業(yè)集團組織架構(gòu)，在企業(yè)集團多元化的發(fā)展中，企業(yè)集團的各個企業(yè)在經(jīng)營范圍和組織管理方面各有千秋，風險亦來自方方面面。內(nèi)部控制是企業(yè)集團加強內(nèi)部管理的控制體系，一般由財務(wù)部門作為牽頭部門組織開展。內(nèi)部控制和風險

2、管理兩者相輔相成，互為補充，在企業(yè)集團穩(wěn)健持續(xù)發(fā)展中發(fā)揮著重要作用。一、企業(yè)集團內(nèi)部控制與風險管理的關(guān)系概述1.內(nèi)部控制是風險管理的主要手段企業(yè)集團由于規(guī)模較大，且業(yè)務(wù)較為多元，面臨的內(nèi)外部風險較為復雜，國家政策、行業(yè)變化、上下游客戶現(xiàn)狀都可能引起企業(yè)集團的風險事件，可能形成企業(yè)集團損失。對于企業(yè)風險管理，內(nèi)部控制是有效的手段，內(nèi)部控制看似主要涉及內(nèi)部管理，但其通過防范措施和控制活動的建立，將外部風險防范內(nèi)化于企業(yè)的管理控制活動中，如企業(yè)集團融資決策過程中，通過建立集體決策的機制，充分調(diào)研后，作出集團融資決策，防范融資風險。2.風險管理是內(nèi)部控制的主要內(nèi)容內(nèi)部控制在國際國內(nèi)大型企業(yè)集團的管理實

3、踐中，已有很多成功案例，同時，內(nèi)部控制理論亦發(fā)展較為成熟，且有專業(yè)咨詢公司從事企業(yè)集團內(nèi)部控制系統(tǒng)與體系建設(shè)。在內(nèi)部控制體系建設(shè)過程中，很重要的一個內(nèi)容即是對企業(yè)集團的流程進行梳理，并通過關(guān)鍵節(jié)點的判斷，進行風險評估，根據(jù)風險等級制定不同的風險控制措施，以控制活動的實施防范企業(yè)集團內(nèi)外部風險，進而將企業(yè)集團的風險管理落地實施，促進企業(yè)穩(wěn)健發(fā)展。二、企業(yè)集團內(nèi)部控制建設(shè)存在的主要問題1.內(nèi)部控制環(huán)境建設(shè)較為初步一是企業(yè)集團在內(nèi)部治理架構(gòu)搭建方面不健全，一些民營企業(yè)在規(guī)模擴大過程中，設(shè)立了多元化發(fā)展的多個企業(yè)，但治理架構(gòu)并未跟上企業(yè)集團的發(fā)展，仍然一把手親力親為，容易造成決策失誤。二是制度機制不健

4、全，主要體現(xiàn)在企業(yè)集團的規(guī)模擴張快于企業(yè)的制度建設(shè)，使得一些業(yè)務(wù)在處理過程中沒有辦理流程，造成業(yè)務(wù)混亂。三是崗位設(shè)置與人才培養(yǎng)不及時，任何企業(yè)集團的發(fā)展都需要專業(yè)的人才，但崗位與人才的不充足可能影響企業(yè)集團業(yè)務(wù)建設(shè)，造成內(nèi)部控制漏洞。2.內(nèi)部控制風險評估仍不全面一是流程梳理不全面，企業(yè)集團的業(yè)務(wù)范圍廣泛，組織機構(gòu)繁雜，涉及的流程亦較為繁多，內(nèi)部控制建設(shè)過程中，如果流程梳理不全面，將形成內(nèi)部控制建設(shè)缺陷，遺留管理漏洞。二是風險政策不明確，內(nèi)部控制建設(shè)的重要原則是成本效益原則，這與企業(yè)集團的風險偏好有很大關(guān)系，對風險評估的影響較大。一旦政策不明，將造成內(nèi)部控制實施成本過大。三是風險等級劃分不準確，

5、企業(yè)集團內(nèi)部控制建設(shè)過程中，沒有建立會議機制，使得一些重大內(nèi)控建設(shè)事項缺乏討論，造成大風險縮小化，小風險擴大化，造成風險識別混亂。3.內(nèi)部控制溝通監(jiān)督缺乏機制一是內(nèi)部控制體系建設(shè)與實施缺乏溝通，沒有建立協(xié)調(diào)討論機制，對于不適應(yīng)企業(yè)集團的內(nèi)部控制活動，缺少交流，得不到改進，造成企業(yè)損失可能性加大。二是內(nèi)部控制體系實施缺乏監(jiān)督，有的企業(yè)集團過多關(guān)注于業(yè)務(wù)與市場，對內(nèi)部控制停留于書面，對內(nèi)部控制實施亦缺乏過程管控與事后監(jiān)督，使得內(nèi)部控制流于形式，發(fā)展緩慢。三是內(nèi)部控制體系沒有建立完善改進機制，內(nèi)部控制不是一成不變的，伴隨企業(yè)的內(nèi)外部環(huán)境變化，內(nèi)部控制應(yīng)不斷修改與完善，以發(fā)揮其效用，促進企業(yè)管理質(zhì)量與

6、效率提升。三、企業(yè)集團以內(nèi)部控制加強風險管理的主要措施1.加強組織保障，營造良好的內(nèi)控環(huán)境一是企業(yè)集團業(yè)務(wù)規(guī)模擴張與內(nèi)部控制建設(shè)同步，明確新業(yè)務(wù)的實施程序，將新業(yè)務(wù)納入企業(yè)集團的統(tǒng)一管理中來，搭建完善的治理架構(gòu)，實現(xiàn)風險預控。二是建章立制，企業(yè)集團的發(fā)展壯大，應(yīng)與先進的管理模式匹配，不能脫節(jié)，以管理層次上的提升，促進業(yè)務(wù)規(guī)模的再次擴張。三是建立人才儲備與培養(yǎng)機制，企業(yè)集團的良性發(fā)展，特別對于財務(wù)人才的培養(yǎng)，應(yīng)加強復核人才培養(yǎng)，做好儲備，為企業(yè)集團壯大發(fā)展注入活力。2.加強風險評估，全面梳理各項風險一是建立企業(yè)集團風險管理政策，明確風險偏好，建立風險等級確認指標體系，對風險評估起到具體指導作用。

7、二是建立風險評估會議機制，對企業(yè)集團業(yè)務(wù)流程、風險等級、風險預處理、管理漏洞的梳理與評定，應(yīng)建立協(xié)調(diào)完善機制，促進風險評估與企業(yè)集團發(fā)展目標一致。三是建立風險評估的持續(xù)改進機制，對于風險政策及風險評估工作，應(yīng)結(jié)合企業(yè)集團的實際情況，與時俱進，適時修訂相關(guān)風險管理政策，符合企業(yè)未來發(fā)展規(guī)劃。3.結(jié)合企業(yè)實際，建立風險控制活動一是結(jié)合風險評估事項梳理業(yè)務(wù)流程關(guān)鍵控制點，針對關(guān)鍵控制點，建立風險控制活動，達到防范風險的目的。二是結(jié)合風險等級高低，擬定不同的風險控制活動，對于高風險事項建立較為嚴密的控制措施，對于低風險事項則實施簡單的控制互動，保證成本效益原則的實施，控制內(nèi)部控制成本。三是結(jié)合企業(yè)集團實際情況，進行風險控制活動設(shè)計，實施創(chuàng)新驅(qū)動，利用互聯(lián)網(wǎng)與大數(shù)據(jù)加強風險管控。4.建立溝通監(jiān)督機制，實現(xiàn)內(nèi)控不斷完善一是在內(nèi)部控制實施過程中，建立溝通機制，對于內(nèi)部控制手冊中制定的內(nèi)控管理，結(jié)合處理實際情況，加強部門間溝通，發(fā)現(xiàn)內(nèi)部控制建設(shè)中的不足與矛盾之處。二是定期對內(nèi)部控制手冊的實施情況進行監(jiān)督，由內(nèi)部控制牽頭部門或?qū)嵤┬〗M進行，發(fā)現(xiàn)內(nèi)部控制實施中的主要問題，包括未