任厚兵

【摘要】本文從企業(yè)現(xiàn)有的業(yè)務(wù)流程為起點(diǎn)，通過業(yè)務(wù)流程梳理、優(yōu)化并完善業(yè)務(wù)流程、編制流程文檔、建立風(fēng)險(xiǎn)管理及內(nèi)部控制數(shù)據(jù)庫等階段，達(dá)到建立健全控制活動類的內(nèi)部控制體系，進(jìn)而達(dá)到全面風(fēng)險(xiǎn)管理。

【關(guān)鍵詞】業(yè)務(wù)流程梳理風(fēng)險(xiǎn)識別與控制風(fēng)險(xiǎn)管理數(shù)據(jù)庫內(nèi)部控制數(shù)據(jù)庫

一、以業(yè)務(wù)流程為起點(diǎn)，探討建立企業(yè)內(nèi)部控制的緣由

建立健全內(nèi)部控制是企業(yè)內(nèi)外部需要，各類企業(yè)都積極探索建立內(nèi)部控制。不同規(guī)模、環(huán)境的企業(yè)，建立內(nèi)部控制的方法各有不同，本文擬從企業(yè)現(xiàn)有的業(yè)務(wù)流程為起點(diǎn)，探討如何建立控制活動類的內(nèi)部控制。

業(yè)務(wù)流程是為達(dá)到特定的價值目標(biāo)而由不同的人分別共同完成的一系列活動。業(yè)務(wù)流程是企業(yè)經(jīng)營活動最普遍的工作流程，任何一個企業(yè)在運(yùn)營，都有各種各樣的業(yè)務(wù)流程，或是成文的標(biāo)準(zhǔn)文件，或是習(xí)慣的工作方式。

因此，本文以業(yè)務(wù)流程為起點(diǎn)，探討建立企業(yè)內(nèi)部控制，由于是以業(yè)務(wù)為出發(fā)點(diǎn)，因此，本文著重探討如何建立控制活動類內(nèi)部控制。

二、以業(yè)務(wù)流程為起點(diǎn)，建立企業(yè)內(nèi)部控制

我們可以通過業(yè)務(wù)流程梳理、優(yōu)化并完善業(yè)務(wù)流程、編制流程制度文檔、建立風(fēng)險(xiǎn)管理及內(nèi)部控制數(shù)據(jù)庫等階段來實(shí)現(xiàn)對內(nèi)部控制的建立。具體分述如下：

（一）業(yè)務(wù)流程梳理

本文流程梳理的概念，強(qiáng)調(diào)作為一個階段性活動，從企業(yè)整體業(yè)務(wù)流程明晰的目的出發(fā)，對當(dāng)前流程進(jìn)行充分顯性化，而在顯性化基礎(chǔ)上發(fā)現(xiàn)問題并進(jìn)行點(diǎn)優(yōu)化的工作方式。

一般來說，企業(yè)的各種業(yè)務(wù)流程可以劃分為三個層級。一級流程：可根據(jù)《配套指引》的控制活動類進(jìn)行梳理，包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告共9個方面。二級流程：在一級流程的基礎(chǔ)上，按照每個內(nèi)部控制所包括的內(nèi)容再次劃分為若干方面，例如資金活動方面可劃分為籌資活動、投資活動、資金營運(yùn)三個方面。三級流程：在二級流程的基礎(chǔ)上，進(jìn)一步劃分到具體的業(yè)務(wù)單元，例如籌資活動方面，可能涉及提出籌資方案、籌資方案論證等方面。

在業(yè)務(wù)流程梳理過程中，可以與相關(guān)職能部門負(fù)責(zé)人及職員訪談，也可以是查詢現(xiàn)有制度文件，也可以是通過抽查相關(guān)業(yè)務(wù)資料進(jìn)行穿行測試。

（二）優(yōu)化并完善業(yè)務(wù)流程

通過對業(yè)務(wù)流程梳理，我們可以通過將現(xiàn)在業(yè)務(wù)流程與《配套指引》、優(yōu)秀企業(yè)等進(jìn)行對標(biāo)檢查，再根據(jù)常見內(nèi)部控制活動的原理，優(yōu)化現(xiàn)有業(yè)務(wù)流程，完善控制缺陷。

（三）編制流程文檔

根據(jù)優(yōu)化完善的業(yè)務(wù)流程，繪制標(biāo)準(zhǔn)流程圖，編制流程文檔。

流程文檔是內(nèi)部控制體系中的基礎(chǔ)文檔，也是核心文檔，流程文檔可以包含以下內(nèi)容：流程名稱、流程責(zé)任部門與責(zé)任崗位、流程目標(biāo)、流程適用范圍、流程相關(guān)制度、流程圖、流程描述、流程風(fēng)險(xiǎn)點(diǎn)及對應(yīng)控制點(diǎn)。

1.業(yè)務(wù)流程風(fēng)險(xiǎn)點(diǎn)識別。流程中的風(fēng)險(xiǎn)點(diǎn)識別方法：以流程目標(biāo)為出發(fā)點(diǎn)，從流程步驟走向進(jìn)行風(fēng)險(xiǎn)思考，結(jié)合控制點(diǎn)識別出風(fēng)險(xiǎn)點(diǎn)。

2.風(fēng)險(xiǎn)分類。按照風(fēng)險(xiǎn)發(fā)生后的可能結(jié)果，可劃分為機(jī)會風(fēng)險(xiǎn)（可能有好的結(jié)果，也可能有壞的結(jié)果）和純粹風(fēng)險(xiǎn)（只可能造成壞的結(jié)果）。按照五大類風(fēng)險(xiǎn)可劃分為戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)等級的劃分依靠兩個維度來判定，即風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)發(fā)生影響程度。風(fēng)險(xiǎn)發(fā)生可能性分為極低、較低、中等、較高、極高五個等級；風(fēng)險(xiǎn)發(fā)生影響程度分為輕微、較低、中等、重大、災(zāi)難性五個等級。關(guān)于風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)發(fā)生造成影響，要根據(jù)企業(yè)所在行業(yè)及自身經(jīng)營情況來判定。

我們可通過對流程風(fēng)險(xiǎn)點(diǎn)的以上兩個維度進(jìn)行分析量化評分并取平均值，然后根據(jù)下圖判定風(fēng)險(xiǎn)等級。

設(shè)計(jì)對應(yīng)控制點(diǎn)。流程中的控制點(diǎn)設(shè)計(jì)方法：假設(shè)去掉這個流程步驟，若該流程仍能完整的進(jìn)行下去，則該步驟為控制點(diǎn)；若該流程到此卡住無法再進(jìn)行下去，則該步驟不是控制點(diǎn)，僅為一般步驟。例如某個流程中存在幾個審核、審批步驟，去掉某一個或某幾個審核、審批步驟，該流程都能繼續(xù)進(jìn)行下去，但會存在風(fēng)險(xiǎn)隱患，因此，這類審核、審批步驟就是控制點(diǎn)。

列出業(yè)務(wù)流程中對應(yīng)該風(fēng)險(xiǎn)點(diǎn)的控制點(diǎn)，并確定該控制點(diǎn)是事前控制、事中控制還是事后控制。

（四）建立流程控制數(shù)據(jù)庫

1.流程層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫。流程層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫是后期建立全面風(fēng)險(xiǎn)管理信息系統(tǒng)的核心數(shù)據(jù)庫之一，與公司層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫共同構(gòu)成公司的全面風(fēng)險(xiǎn)管理數(shù)據(jù)庫。業(yè)務(wù)流程層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫以表格的形式呈現(xiàn)，細(xì)分到各個流程，是從流程層面評估風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)并建立內(nèi)部控制體系的基礎(chǔ)，也是公司全面風(fēng)險(xiǎn)管理與內(nèi)部控制體系的核心之一。

業(yè)務(wù)流程層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫的舉例如表1所示。

2.建立流程層面控制數(shù)據(jù)庫。流程層面控制數(shù)據(jù)庫也是后期建立風(fēng)險(xiǎn)管理信息系統(tǒng)的核心表單之一，它以表格的形式呈現(xiàn)，細(xì)分到各個流程，并通過流程編號與流程層面風(fēng)險(xiǎn)管理數(shù)據(jù)庫一一對應(yīng)，是后期建立全面風(fēng)險(xiǎn)管理信息系統(tǒng)的基礎(chǔ)。

業(yè)務(wù)流程層面控制數(shù)據(jù)庫的舉例如表2所示。

三、總結(jié)

綜上所述，通過業(yè)務(wù)流程梳理、優(yōu)化并完善業(yè)務(wù)流程、編制流程文檔、建立風(fēng)險(xiǎn)管理及內(nèi)部控制數(shù)據(jù)庫等階段，達(dá)到建立健全控制活動類的內(nèi)部控制，進(jìn)而達(dá)到全面風(fēng)險(xiǎn)管理。

參考文獻(xiàn)

[1]財(cái)政部.關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知.財(cái)會[2008]7號.

[2]財(cái)政部.關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知.財(cái)會[2010]11號.

[3]COSO委員會.方紅星，王宏譯.企業(yè)風(fēng)險(xiǎn)管理——整合框架【M】.大連：東北財(cái)經(jīng)大學(xué)出版社.2005.