孟志新

摘 要：随着国内外一些知名企业相继出现震惊世界的财务丑闻后，企业开始投入大量的资源改造和完善内部控制的设计、流程再造、跟踪和监督、检查与执行。此时，基于风险管理的内部控制应运而生，成为了企业管理方面一个新的研究课题。结合自身的管理经验，阐述了基于风险管理内部控制的现实意义，重点从内控制度体系的设计层面论述了如何将风险管理融入到内控制度，希望能够给一些企业管理者一定的启发和帮助。

关键词：风险管理；内部控制；内控制度；设计层面

中图分类号：F272 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.19.063

自英国巴林银行、美国安然公司和世通公司等国际知名企业相继爆出震惊世界的财务丑闻后，现代企业风险管理成为国内外普遍关注的一个焦点问题。国内监管机构在这一趋势下，相继出台了有关要求，2006年国资委颁布了《中央企业全面风险管理指引》，2008年财政部等相关部委发布了《企业内部控制基本规范》。这些规范和指引的出台，从监管机构的角度对企业内部控制提出了更高的要求，也明确了以风险管理为导向的内部控制体系建设的思路和方向。

因此，建立基于全面风险管理的内部控制体系成为了企业管理方面一个新的研究课题，被一些企业管理者探讨和研究。本文就如何将风险管理融入到内控制度体系的设计层面提出一些见解和认识。

1 实施内部控制体系的现实意义

内部控制体系是企业自我调节和自我约束的内在机制，其实质就是要防范在企业生产经营活动中各种风险的发生，最终保障企业经营活动的正常运转，实现企业健康、平稳运营和持续性发展。所以，实施基于风险管理的内控控制体系可以将风险逐步由“事后处理”向“事前防范、事中控制”方向过渡，更好地将风险控制在前端，防止风险的发生，保障企业健康发展，最终确保经营目标和战略目标的实现。

同时，通过找准关键风险点，有针对性地实施内部控制，可以更好地做到有的放矢，做好重点和关键风险的防控，保护企业资产的安全、完整与有效运用，以达到内部控制的目的。

另外，将风险点嵌入到内部控制，可以对风险控制点一目了然，有利于加强和实施对风险过程中的控制，也有利于内部控制的检查、评价和监督。

2 将风险管理理念融入到内控制度体系

笔者认为，将风险管理的管理理念融入到内控制度体系设计层面可以从以下几个主要方面考虑。

2.1 结合风险完善内控制度

结合国内出现风险事件的实例来看，许多企业内控制度体系在完备性、严谨性和缜密行等方面还存在一些纰漏。会计信息失真、国有资产流失以及一些知名企业的倒闭，无不与内控制度有着密切的关系。所以，基于全面风险管理的内控制度体系建设，必须注意到内控制度体系只是为了达到特定目标提供合理保证而并非完全保证的体系。因此，制订完善的内部控制体系，无论从成本效益原则来讲，还是从体系本身特有的刚性来讲，都是难以实现的。构建内控制度体系最终的目的其实就是要控制风险，避免企业遭受损失，因此在构建内控制度的过程中，应该以风险管理理念为导向。

图1为以风险为导向的内控制度体系建设及管理流程。如图1所示，以风险管理为导向的内控制度体系建设，首先应当结合企业长期发展战略、近期经营目标，制订风险管理计划，开展风险点的识别和评估工作。然后对风险进行分类处理，对于低可控的风险，可以通过建立重大风险解决方案来对风险进行防范、跟踪和应对，而对于高可控的风险，则需系统审视和梳理现有制度，明确制度需补充、修改和完善的地方，再有针对性地进行制度完善。过程中，通过不断梳理与完善流程，不断落实控制目标，同时，通过实施风险管理流程的报告机制进行跟踪，通过检查和评价机制提升风险管理水平。另外，通过规范制度文件来规范相应管理行为，并使风险得以控制，最终实现企业的终极战略目标。

另外，内控制度体系的制订要针对特定企业的业务模式、组织机构、规模大小、企业文化、管理者要素等因素而分别研究，以减少内控制度体系框架落到企业时呈现的诸多不适应症状。

2.2 在内控制度中设置风险章节

通过制度反映风险点及带来的影响，一方面便于在制度执行时及时关注风险，另一方面便于管理者对风险进行控制和监督。对此，可以在制度文件中设置专门的风险章节，分析相关业务可能涉及的风险以及风险可能带来的影响。这一章节主要描述制订本制度主要为了控制和防范哪些风险，写风险发生可能造成的不利影响。编写时，每一条风险点都包含2个方面的内容：①行为，即在管理上有什么动作；②可能产生的影响，即由于前面的动作，带来哪些不利影响。

2.3 针对关键风险点制订应对措施

通过内控制度的各种规范和要求来约束企业运行和管理行为本身就是对风险的一种风险和防范，所以在内控制度中，要特别针对关键风险点明确职责和权限划分、明确工作程序和流程，细化和深化对管理要求的设置和描述，以此加强对关键风险点的控制。针对分析出的风险，在内控制度文件的“管理要求”章节中，详细描述为防范风险而采取的管理措施、控制流

程，将风险应对措施纳入内控制度体系，以达到预防风险的目的。在这里还要特别提醒注意，相关管理程序、权限以及管理要求的设置一定要明确、具体，符合实际且具备可操作性。

2.4 内控制度中嵌入流程图

通过在内控制度中嵌入Visio流程图并附内控活动列表的方式，可以更加直接地体现业务主要风险控制点。比如通过流程图上控制点的标注，使执行者更加清楚地看到需要控制的关键风险点和一般风险点；通过内控活动列表对控制点的描述，可以让管理者对相关业务所涉及的风险更加容易掌握和控制。

2.5 建立考核奖惩等问责机制

在制度体系明确了责任单位和责任人的基础上，必须建立严格的问责机制。问责机制是企业内控制度得以贯彻执行的根本保证。如果没有严格的问责制度，就会使各项合理的管理要求和规章制度形同虚设。问责制度最好和奖惩制度配合执行，惩罚制度既是治理不规范行为、弄虚作假的直接手段，也是打击歪风邪气的有力武器。问责制度有利于提高内控制度的权威性，确保风险控制制度得到有效执行。

2.6 设置交叉审核环节

很多管理业务涉及多个部门的协调配合，也有一些业务涉及到职责重复和交叉，所以为了协调各职能部门工作，制度文件出台前的交叉审核和体系审核十分必要，这也是为了避免了产生涉及同类业务的相关规定存在衔接不畅、存在歧义等问题。为了增强交叉审核的效率，在交叉审核时可就制度中设计职责、流程、权限等相关的责任部门进行审核即可，对于单纯执行的制度文件，无需交叉审核。

2.7 实施流程和权限的梳理和优简化

风险管理的目的是促进企业发展。如果过分强调风险管控，可能会失去发展机遇，使效益和效率下降。只有在敢为、善为的同时，积极采取稳健的风险防控措施，才能实现企业效益和效率的最大和最优。所以在内控制度体系建设中，应尽可能优化流程和权限，合理减少冗余控制环节，降低管理成本，从而实现风险控制与效益、效率的最佳平衡。

以上是笔者认为能够将风险管理理念融入到制度设计层面比较容易切入的一些方法。此外，还需要制度编制者自身能够对基于风险管理的内控制度体系建设有一定的认知，才能更好地做好内控制度体系建设，规范公司生产、运营能各方面管理，最终达到防范风险的目的。

参考文献

[1]中央企业管理提升活动领导小组.企业全面风险管理辅导手册[M].北京：北京教育出版社，2012.

[2]王晓玲.基于风险管理的内部控制建设[M].北京：电子工业出版社，2010.

〔编辑：刘晓芳〕