【摘 要】市场经济就是风险经济，提高风险意识是风险管理的关键，企业的抗风险能力是验证企业是否健康的最重要标准。国有企业的风险管理更是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。本文主要从内控风险防范体系建设的指导思想、原则和目标;工作范围;实施及输出成果方面介绍了体系建设的工作方案。

【关键词】内控;风险;防范体系建设

为指导公司建立内控风险防范体系，提高企业风险管理水平，根据《公司法》、《企业国有资产监督管理暂行条例》等法律法规，参照《中央企业全面风险管理指引》、《企业内部控制基本规范》，并结合A公司的业务，提出了《内控风险防范体系建设工作方案》。

一、内控风险防范体系建设的指导思想、基本原则和目标

（一）指导思想。立足公司实际，将内控风险管理工作落实到业务活动及流程管理中，明确管理界面、权限及关键控制点，提出细化到岗位的控制要求，引导各级责任主体在业务执行上符合公司管控要求，在构建良好的内控环境基础上把管理风险作为管理的目标，建立识别、评估、应对、管理监督评价的风险管理闭环。风险管理的生命力在于与日常管理体系结合，以风险为导向，以流程为纽带，以内控为抓手，以制度为基础”的四位一体。

（二）基本原則。坚持内控风险防范与公司实际结合;与具体业务结合;坚持事前防范、事中控制为主;坚持集中管理和防范与全员参与结合。

（三）目标。内控风险防范体系的建立有助于公司战略目标的实现，为公司治理能够达到实现经济利益的目标而保驾护航。

二、内控风险防范体系建设的工作范围

内控风险防范体系包括组织机构、工作内容和评价报告等内容。

（一）组织机构。内控风险防范体系建设工作是一项重要的综合性强的管理系统工程，涉及公司的具体业务和部门的全部工作，需要加强领导、有序推进。成立内控风险防范体系建设委员会，负责统筹体系建设的重大事项和方向性思路。工作办公室设在风险管理部门，承担体系建设的牵头、协调工作。

（二）工作内容

内控风险防范体系包括公司层面及业务层面的建设工作。

1、组织架构。责任部门根据部门设立，完善组织架构方面的内控制度、组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件及流程图。具体包括：

1）董监高的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。2）企业的决策制度，明确权限和决策程序，尤其是对重大决策、重大事项、重要人事任免及大额资金支付业务等，实行集体决策审批或者联签制度。3）对部门职能进行科学分解，确定岗位名称、职责和工作要求等，明确岗位的权限和相互关系。

2、发展战略。责任部门在充分调查研究、科学分析预测和广泛征求意见基础上制定公司发展目标。根据公司目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。企业发展战略方案经董事会审议通过后，报经投资人（股东）批准实施。

3、人力资源。责任部门根据公司战略，制定人力资源战略和规划，完善人力资源相关制度，规范工作流程，按照计划、制度和程序组织人力资源工作。包括人力资源的招聘计划、配置计划、培训计划、绩效考核计划、薪酬体系完善计划、激励机制完善计划等。

4、财务报告。责任部门严格执行会计法律法规和会计准则制度，对财务报告编制、对外提供和分析利用全过程进行管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用。

5、内部信息传递。责任部门应建立内部信息传递制度，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

借助现有的公司信息管理系统，进一步开发新的职能和用途，最终实现企业资源计划（ERP）管理模式，计算机信息化管理全覆盖，包括办公信息化系统、业务信息化系统、财务管理系统、管理决策信息化系统等。

6、资金活动。责任部门应建立资金管理制度，包括科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全有效运行及实现闲置资金的经济效益。

7、资产管理。责任部门根据财务部门提供的固定资产和无形资产清单，召集各部门梳理其管理和使用的资产，完善固定资产无形资产的管理制度和流程，关注固定资产、无形资产减值迹象，合理确认资产减值损失，提高资产的使用效益和管理水平。同时规范各项资产的投保工作，采用招标等方式确定保险人，降低资产损失风险，防范资产投保舞弊。

8、投资管理。公司业务类型包括：资产管理和资本运营。责任部门建立健全善资产管理和资本运营各环节的一系列制度和流程，包括项目的筛选及储备库、尽职调查、风险评估、投后管理及投资后评价等业务规范和流程，及项目投资决策的程序及制度。

9、政策类不良资产管理。责任部门应建立健全政策性移交、划转资产的管理运营业务相关工作制度和流程，从资产的转入、管理、处置等业务流程和决策制度;在充分梳理研究的基础上，拟定资产管理运营方案;明确相关岗位的职责和责任追究制度。

10、项目风险管理。责任部门负责对各类投资项目进行行业分析评价、公司经营评价、财务分析评价、法律事务评价及项目综合评价等，把控项目的风险管理;建立项目风险管理的制度及工作流程，明晰项目的阶段责任。

11、内部审计。责任部门负责对公司各项活动、各部门的制度和流程的内部审计工作，建立相应的内审制度和工作要求。

12、法律事务。责任部门负责公司的合同管理和法律事务，建立相应的制度和工作流程。

合同管理包括确定合同归口管理部门，明确合同拟定、审批、执行等环节的程序和要求，定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护企业的合法权益。

法律事务包括对外诉讼、法律咨询、其他事务法律论证及提供解决方案。

（三）评价报告

年度内控风险防范评价工作由风险管理部门负责，对体系的每个流程、各项制度进行测试和初步评价，形成评价报告。委员会对报告进行审阅及批复，最终形成年度内控风险防范体系评价报告。

三、内控风险防范体系建设的实施及输出成果

风险管理部门制定《内控风险防范体系建设工作方案》，并经公司总办公会审议通过后执行。召开工作启动会议，明确各部门分工及职责。

各部门根据方案内容负责所属部门的内控风险防范体系建设工作。梳理部门制度、业务流程及风险点，将部门内控制度、流程及相关资料上报风险管理部门;风险管理部门汇总各部门上报资料，并形成《内控风险防范体系制度汇编》，报公司总经办公会及董事会审议通过后执行。

《内控风险防范体系制度汇编》中各部门的制度框架包括：

1、部门基本管理制度

2、部门规章：对部门的主要职责、岗位设置、岗位责任、操作守则等进行具体说明。

3、业务操作手册：在公司业务基础上，对业务的性质、种类以及相关的管理规定和操作流程及要求进行明确的说明，是人员上岗前的操作指南。

【参考文献】

[1] 中华人民共和国财政部. 企业内部控制规范2010[M].北京：中国财政经济出版社，2010

[2] 《企业内部控制基本规范培训教材》编委会.企业内部控制基本规范培训教材 [M].上海：立信会计出版社，2008

作者简介：邢敏（1976—），女，山东省济南市人，会计师，研究方向：财务，审计、企业管理等。