張 莉

一、內(nèi)部控制與風險管理的概述

1.內(nèi)部控制概述

美國COSO委員會將內(nèi)部控制定義為：由企業(yè)董事會、經(jīng)理層和其他員工共同實施的，為保證經(jīng)營效果和效率，保證財務(wù)報告的可靠性和合法性而從事的活動，在定義之外，COSO報告將內(nèi)部控制分為五個方面：風險評估、監(jiān)督與控制、信息與溝通、控制活動和控制環(huán)境。這五個環(huán)節(jié)相互聯(lián)系又互相制約，在緊密的配合下形成一個完整的內(nèi)部控制體系。

2.風險管理概述

①企業(yè)風險管理的定義

從廣義上講，風險管理是一個由企業(yè)全體成員共同參與的、用于識別潛在風險的、為企業(yè)實現(xiàn)戰(zhàn)略目標提供保障的過程。適用于各種行業(yè)組織和部門。

②企業(yè)風險管理的構(gòu)成

風險管理由八個要素組成，分別是信息和溝通、目標制定、內(nèi)部環(huán)境、事項識別、風險評估、風險反映、控制活動和監(jiān)控。這八個要素緊密的聯(lián)系在一起，并貫穿于企業(yè)管理活動的始末。

二、上市公司內(nèi)部控制和風險管理分析——以新奧能源為例

1.企業(yè)背景

新奧能源集團順應(yīng)世界管理潮流，在管理上與時俱進，能夠及時成立內(nèi)部控制職能組，并及時推出一系列制度規(guī)范和關(guān)鍵業(yè)務(wù)流程，在探索內(nèi)部控制建設(shè)的過程中積極尋求與外界的合作，不斷優(yōu)化內(nèi)控體系建設(shè)，例如與畢博咨詢公司強強聯(lián)合，出具《內(nèi)部控制手冊》，用以指導(dǎo)能源分銷內(nèi)部控制業(yè)務(wù)，為了有效的控制成本費用，實現(xiàn)利潤戰(zhàn)略日標，使財務(wù)管理走向精耕細作。SAP信息化的實施，為內(nèi)部控制體系的建設(shè)提出了新的挑戰(zhàn)。

2.開展風險管理與內(nèi)部控制的背景

（1）遵循國家相關(guān)部委法規(guī)的監(jiān)管要求

為響應(yīng)國資委和國家財政部、審計署、證監(jiān)會對于大中型企業(yè)內(nèi)部控制和風險管理的要求，新奧能源在企業(yè)內(nèi)部切實貫徹《中央企業(yè)全面風險管理指引》和《企業(yè)內(nèi)部控制基本規(guī)范》的中心思想，圍繞自身戰(zhàn)略目標，給公司管控一個明確的定位，并在此基礎(chǔ)上建立起健全的內(nèi)部控制和風險管理體系，明確公司管理層和下屬各部門職責，制定詳細的管理制度和管理流程，在公司全體配合下，形成完整的、有效的內(nèi)控以及風險管理系統(tǒng)。

（2）投資者對上市公司的治理要求

內(nèi)部控制和風險管理工作不到位的企業(yè)在投資者群體中是不會受歡迎的，這樣的公司在融資時也會顯得相當吃力。相反，內(nèi)部控制和風險管理工作做得好的上市公司更容易受到廣大投資者的追捧。作為擁有良好群眾基礎(chǔ)的上市公司，新奧能源更應(yīng)該在內(nèi)部控制和風險管理上下足功夫，讓內(nèi)部控制和風險管理工作由表及里，讓廣大投資者看到新奧能源的管理成果，增強投資者的信心，這樣新奧能源才能獲得更多的資金來源。

（3）公司發(fā)展和管理創(chuàng)新的內(nèi)在要求

新奧能源正在按照自己的發(fā)展戰(zhàn)略進行產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，從單一的化工廠發(fā)展成為化工行業(yè)的上下游企業(yè)，并開始逐步拓展海外業(yè)務(wù)。除此之外，新奧能源相繼成立下設(shè)分公司、子公司，逐漸向集團型綜合工業(yè)化企業(yè)邁進。新奧能源經(jīng)濟發(fā)展速度和規(guī)模擴張速度都比較快，現(xiàn)有的管理方式還無法適應(yīng)這種迅速發(fā)展后的管理需要。從審計署的審計結(jié)果來看，新奧能源的財務(wù)管理上存在很多問題，這些問題集中于資金存放、賬外資產(chǎn)處理、重大收購項目處理和資產(chǎn)評估、轉(zhuǎn)讓處理等方面，而且存在的問題都有明顯的共性特征。集中表現(xiàn)為執(zhí)行和檢查不力。深究原因發(fā)現(xiàn)是因為沒有完整的內(nèi)部控制和獨立的風險預(yù)警系統(tǒng)。這些問題帶來的后果，不僅僅是經(jīng)濟上的損失，還會使公司決策蒙受風險。從新奧能源現(xiàn)有形勢來看，要優(yōu)化內(nèi)部控制，實現(xiàn)風險管理，就要從組織結(jié)構(gòu)入手，壓縮管理層，縮短管理反映周期。實現(xiàn)從集權(quán)到分權(quán)，擴大授權(quán)范圍是最有效的途徑。讓公司上下全員參與到風險控制中來，讓監(jiān)督職能充分的發(fā)揮在風險控制的過程之中。

3.新奧能源開展風險管理與內(nèi)部控制的內(nèi)容

（1）基本方法

從新奧能源戰(zhàn)略發(fā)展的管理需求入手，同時滿足其內(nèi)在和外在的監(jiān)控要求，制定出一套最適合新奧能源的管理方案，即建立起內(nèi)部控制和風險管理“三道防線”，層層攔截管理風險?！叭婪谰€”結(jié)構(gòu)如下：職能部門和業(yè)務(wù)單位構(gòu)成“第一道防線”；內(nèi)控部門和風險管理部門構(gòu)成“第二道防線”；審計部門構(gòu)成最后一道防線。在這“三道防線”的監(jiān)管之下，內(nèi)部控制和風險管理從最初的事后控制延伸到事前預(yù)防和事中控制領(lǐng)域，不但能夠為公司管理提供科學(xué)的改進建議，還能夠為內(nèi)部審計開展監(jiān)督工作擔當向?qū)?。在這“三道防線”的攔截作用下，新奧能源的管理水平在不斷提高。

（2）風險管理與內(nèi)部控制的措施

為了對上市公司的風險管理和內(nèi)部控制進行更為全面、更為深入的了解。2009年新奧能源曾對國內(nèi)外的同類上市公司的風險管理和內(nèi)部控制情況作了一次調(diào)查。結(jié)果顯示，我國大中型上市公司與國外同類規(guī)模公司相比，在內(nèi)部控制和風險管理上確實存在很大差距。即風險管理和內(nèi)部控制在國外已經(jīng)發(fā)展的相當成熟，但是在我國只是剛剛起步，我國半數(shù)以上的企業(yè)還停留在傳統(tǒng)的企業(yè)管理階段，沒有形成完整的、獨立的內(nèi)部控制系統(tǒng)和風險管理體系。美國次貸危機后，新奧能源更是在運作的規(guī)范性上投入大量的精力，為了規(guī)范公司的治理結(jié)構(gòu)，新奧能源大力推進企業(yè)內(nèi)部控制和風險管理改革，以確保企業(yè)的可持續(xù)發(fā)展。新奧能源強化風險管理和內(nèi)部控制的具體措施如下：

①強化公司內(nèi)控制度的建設(shè)

可以說公司的內(nèi)部管理制度覆蓋了企業(yè)管理的方方面面，新奧能源的內(nèi)部管理制度主要針對公司層面、信息系統(tǒng)和業(yè)務(wù)流程的總體控制。在管理上，新奧能源始終秉承著以提高公司的風險防范能力、加強公司的內(nèi)部控制與管理能力并保護股東的合法權(quán)益為目的。在制度建設(shè)上，新奧能源保持了兩個獨立，即公司于控股股東保持獨立以及公司的內(nèi)部審計保持獨立。要制定專門的制度來規(guī)定審計的目的、宗旨、權(quán)限和工作范圍等。內(nèi)部審計部門有權(quán)對發(fā)現(xiàn)的問題進行整改和跟進監(jiān)督，有權(quán)要求母公司和各個分、子公司的負責人離任審查；有權(quán)參加公司各方面的重要會議；有權(quán)參與內(nèi)部控制和管理制度的制定和修改過程；有權(quán)接觸企業(yè)的所有記錄、人員以及其他與審計工作相關(guān)的資料。

②注重公司獨立性的保障

獨立性是公司的立身之本，公司法強調(diào)公司獨立性有權(quán)不受任何事項的侵害，所有可能傷害到公司獨立性的事項都必須要禁止。公司、特別是上市公司，其獨立性體現(xiàn)在很多方面，如獨立經(jīng)營與自負盈虧。此外，在公司的治理結(jié)構(gòu)中也有所體現(xiàn)。新奧能源很多方面的管理職能都與控股股東保持獨立，如財務(wù)、資產(chǎn)、人員和業(yè)務(wù)等等，而且公司的采購部門、人事部門和經(jīng)營管理部門都是相對獨立的。這種獨立性的管理條件下，控股股東重疊任職的現(xiàn)象不會再發(fā)生，公司可以不再依賴于任何控股集團。公司成立之初非常注重日常運營中經(jīng)營、生產(chǎn)和管理環(huán)節(jié)的獨立和完整，建立起規(guī)范、獨立的經(jīng)營運作系統(tǒng)，可以獨立面向市場自主經(jīng)營。

③加強公司透明性的建立

新奧能源十分注重信息披露的時效性和真實性，根據(jù)《上市公司信息披露管理辦法》的相關(guān)規(guī)定，積極建立起信息披露管理制度，并切實貫徹到企業(yè)之中，得以有效執(zhí)行。在機構(gòu)設(shè)置上，新奧能源設(shè)有獨立的信息披露委員會，由新奧能源的CEO擔任該委員會的主任。公司需要向外界披露的資料都要經(jīng)過該委員會審核。依據(jù)上市公司監(jiān)管制度，主動完成信息披露。

④建立全面風險預(yù)警的機制

為了進行有效的風險管理，保證企業(yè)運營安全，公司以建立全面監(jiān)測和預(yù)警機制的方式實現(xiàn)對企業(yè)風險的全方位動態(tài)監(jiān)控。根據(jù)企業(yè)全面風險預(yù)警的機理，將企業(yè)風險分為四個等級，不同等級的風險要有不同的應(yīng)對措施。新奧能源將企業(yè)風險分為四個等級：第一級我們稱之為紅色預(yù)警，表示企業(yè)目前所處的情況非常危急，處理不及時、不得當，后果可能是無法彌補的，損失更是無法挽回的。企業(yè)可能會面臨破產(chǎn)。第二級我們稱之橙色預(yù)警，即表示企業(yè)目前的狀況比較緊急，如果風險發(fā)生，會給企業(yè)帶來不小的打擊。但是結(jié)局是可以彌補，損失也是可以挽回的。第三級我們稱之為黃色預(yù)警，表示企業(yè)目前有一定的風險，雖然不是很嚴重，但是也要引起注意。第四級我們稱之為綠色安全狀態(tài)，表明企業(yè)現(xiàn)在所處的環(huán)境十分安全，這種現(xiàn)狀可以繼續(xù)保持。

企業(yè)依據(jù)風險類型，在風險管理系統(tǒng)中劃分出生產(chǎn)、財務(wù)、采購和營銷四個子系統(tǒng)，并提出了全面風險預(yù)警的概念，指定了風險控制的指標。生產(chǎn)風險預(yù)警指標包括：訂單完成能力、產(chǎn)品質(zhì)量、物料消耗能力、工序平衡和能否按期交貨等等；財務(wù)風險預(yù)警指標包括：償還能力、盈利能力、運營效率分析以公司擴張能力等等；采購風險預(yù)警指標包括：企業(yè)競爭風險、企業(yè)顧客風險、和企業(yè)產(chǎn)品風險；營銷風險預(yù)警指標包括：行業(yè)進入難易程度、市場競爭力、市場占有率、銷售增長率、銷售利潤率、存貨周轉(zhuǎn)率、產(chǎn)品性價比和同類產(chǎn)品差異度等等。

通過對上述指標的分析，便可得出目前企業(yè)所處環(huán)境的風險等級，并針對不同等級的風險采取相應(yīng)的應(yīng)對措施，將風險控制在最初階段，將損失控制在最小范圍內(nèi)。

三、結(jié)論

通過新奧能源管理的實踐，不難看出，無論是內(nèi)部控制還是風險管理都貫穿于企業(yè)管理的始末，對上市公司的公司管理而言，是不可或缺的一部分。通過上文的論述，我們可以總結(jié)出，企業(yè)實行內(nèi)部控制和風險管理，不僅僅是為了滿足企業(yè)管理的需求，也是響應(yīng)國家國資委等相關(guān)經(jīng)濟部門的號召，更是給廣大投資者拋出了一顆定心丸，放心的將更多的資金投入到企業(yè)建設(shè)之中，企業(yè)也會給投資者帶來更加豐厚的回報?？梢娪行У膬?nèi)部控制和風險管理，可以讓企業(yè)同時獲得經(jīng)濟效益與社會效益，對于推動新奧能源做大做強，發(fā)揮著巨大作用。