莊海音

摘要：近年來，國內(nèi)企業(yè)開始探索以風險管理為導(dǎo)向的內(nèi)部控制體系建設(shè)。本文以案例研究的方式，從實踐層面，按照時間順序描述了內(nèi)部控制體系構(gòu)建歷程，接著從理論層面，分析了成功構(gòu)建的重要影響因素，旨在為中國迅速崛起的企業(yè)集團提供參考。

關(guān)鍵詞：風險管理 內(nèi)部控制 構(gòu)建 應(yīng)用

近年來，許多公司開始探索以風險管理為導(dǎo)向的內(nèi)控體系建設(shè)。廈門國貿(mào)是國內(nèi)啟動時間較早的企業(yè)，形成了有國貿(mào)特色的內(nèi)控管理體系，其構(gòu)建情況對于中國迅速崛起的企業(yè)集團具有啟示性。在構(gòu)建過程中，廈門國貿(mào)依托集團全體員工持續(xù)完善和改進，成為這一體系成功的關(guān)鍵性因素，對于內(nèi)控體系的推廣具有一定的意義。

一、廈門國貿(mào)八年風險管理導(dǎo)向內(nèi)部控制體系構(gòu)建歷程

廈門國貿(mào)集團股份有限公司是國有控股上市公司，始建于1980年。現(xiàn)已形成供應(yīng)鏈管理、房地產(chǎn)經(jīng)營和金融服務(wù)三大核心業(yè)務(wù)。

（一）構(gòu)建動因

由于公司從事的行業(yè)跨度較大，經(jīng)營的產(chǎn)品眾多，異地投資項目不斷增加，在風險管理方面存在著巨大的挑戰(zhàn)。在供應(yīng)鏈管理方面，大宗貿(mào)易業(yè)務(wù)具有占用資金量大、貨權(quán)管理難、利潤低、交易風險大等特征；在房地產(chǎn)經(jīng)營方面，不僅受國家政策和市場行情的影響，還面臨著工程質(zhì)量、合同履約等經(jīng)營風險；對于金融服務(wù)業(yè)務(wù)而言，風險管理更是其生存之本。無論是期貨、擔保、典當還是委托貸款，所有業(yè)務(wù)都和風險息息相關(guān)。為了加強風險管控，公司提出了更高的內(nèi)控需求。因此，實施以風險為導(dǎo)向的內(nèi)部控制體系建設(shè)，成為公司發(fā)展的必然要求。

（二）構(gòu)建過程

廈門國貿(mào)構(gòu)建風險管理導(dǎo)向的內(nèi)控體系，從2007年開始經(jīng)歷了以下三個階段。

第一階段是從2007年至2008年，內(nèi)控體系初具雛形。2007年以ERP項目上線為契機，公司對貿(mào)易業(yè)務(wù)和職能管理的現(xiàn)有流程進行業(yè)務(wù)流程重組，并由內(nèi)控與審計部牽頭，編制內(nèi)控手冊。第二階段是從2009年至2011年，內(nèi)控體系持續(xù)得到改進，風險信息得到量化動態(tài)監(jiān)控。公司除了對地產(chǎn)、物流的業(yè)務(wù)流程進行梳理，還對第一階段已經(jīng)梳理完畢的貿(mào)易和職能的現(xiàn)狀進行再次診斷。同時，對風險信息進行量化處理，構(gòu)建風險預(yù)警體系。第三階段是從2012年開始至今，內(nèi)部控制體系覆蓋至集團整體。首先，在新一輪戰(zhàn)略指引下，金融服務(wù)板塊成立，其流程梳理和內(nèi)控手冊編寫工作也隨之展開。其次，由于2012年宏觀環(huán)境發(fā)生變化，貿(mào)易板塊案件頻發(fā)，供應(yīng)鏈板塊各大產(chǎn)品中心也自主加強內(nèi)控管理，在集團已梳理的流程上制定更為細致的流程規(guī)范。

（三）效果

在健康發(fā)展的內(nèi)控體系環(huán)境下，公司營業(yè)收入和利潤穩(wěn)健增長，多年入選《財富》雜志評選的中國企業(yè)500強榜單及世界品牌實驗室評選的中國500最具價值品牌，蟬聯(lián)廈門年度最佳雇主稱號。

二、案例分析與研究

從實踐層面看，上文按照時間順序描述了廈門國貿(mào)在構(gòu)建風險管理導(dǎo)向的內(nèi)部控制體系的歷程，而從理論層面研究，筆者認為成功構(gòu)建的重要影響因素有如下四個方面。

（一）以業(yè)務(wù)流程為基礎(chǔ)，持續(xù)梳理和完善

從上文可以看出，業(yè)務(wù)流程的梳理貫穿了三個發(fā)展階段。公司堅持以我為主，借助外力的原則，通過人員訪談、專題研討、溝通反饋、資料收集與分析、問題歸納與總結(jié)，對業(yè)務(wù)進行診斷。流程診斷的步驟包括對現(xiàn)有流程進行調(diào)研、識別風險點和風險程度、描繪業(yè)務(wù)流程圖、分析流程的主要問題、針對主要問題進行完善。特別值得一提的是內(nèi)控體系建設(shè)不是一蹴而就的，公司持續(xù)不斷地對流程進行完善。

（二）以風險指標為預(yù)警，建立風險預(yù)警系統(tǒng)

所謂風險預(yù)警系統(tǒng)實際上是向各業(yè)務(wù)板塊收集匯總相關(guān)的數(shù)據(jù)信息，監(jiān)控風險因素的變動趨勢，并評價各種風險指標偏離預(yù)警線的程度，向公司領(lǐng)導(dǎo)發(fā)出預(yù)警信號并提前采取對策的系統(tǒng)。廈門國貿(mào)的具體做法如下：

首先，成立董事會風險控制委員會領(lǐng)導(dǎo)的工作小組，小組成員為各事業(yè)部業(yè)務(wù)骨干，負責研究公司的宏觀環(huán)境和系統(tǒng)性風險，設(shè)計公司的經(jīng)營管理風險評估體系和控制架構(gòu)，建立風險預(yù)警系統(tǒng)。并在各業(yè)務(wù)板塊設(shè)立聯(lián)絡(luò)人，負責在重大風險事項發(fā)生時第一時間通報工作小組成員，于日常經(jīng)營中定期跟進，形成月報制度。

其次，構(gòu)建風險指標體系，提煉各項指標，設(shè)置預(yù)警區(qū)間。在設(shè)計風險指標時，著重于關(guān)鍵風險控制點，每個業(yè)務(wù)領(lǐng)域大概提煉5至7個風險指標。風險指標和預(yù)警區(qū)間均是工作小組在與業(yè)務(wù)一線人員進行充分溝通后，根據(jù)宏觀環(huán)境、公司戰(zhàn)略目標和實際業(yè)務(wù)情況進行設(shè)計的。并且風險指標和預(yù)警值的設(shè)置并不是一成不變的，根據(jù)經(jīng)營情況及時調(diào)整。

最后，由工作小組成員于每月初將風險信息匯總上報風控委員會，報告內(nèi)容包括監(jiān)控風險指標是否超過預(yù)警值、相應(yīng)的對策建議，并要求相關(guān)部門限期改善。

（三）以信息技術(shù)為支撐，提高信息與溝通的質(zhì)量

在ERP上線前，公司的貿(mào)易業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)是獨立的，業(yè)務(wù)信息與財務(wù)信息不對稱。而ERP系統(tǒng)上線后實現(xiàn)資金流、物流、信息流的統(tǒng)一管理，減少決策風險。公司還在ERP項目二期開發(fā)了BW（Business Information Warehouse，商務(wù)信息倉庫，以下簡稱BW）分析系統(tǒng)和管理駕駛艙分析系統(tǒng)。BW分析系統(tǒng)能夠?qū)⒎稚⒃诓煌到y(tǒng)的業(yè)務(wù)處理連接起來，有利于對獲利能力、資源占用、業(yè)務(wù)控制、費用檢查等進行分析。而管理駕駛艙則構(gòu)建公司特有的指標管理體系，其關(guān)鍵指標可從“匯總到明細”、“當前到歷史”等多個維度進行挖掘和預(yù)測分析，并形象地通過各種圖表及類似駕駛艙的儀表盤，將數(shù)據(jù)直觀地展現(xiàn)出來，為各層級用戶提供決策依據(jù)。這兩個系統(tǒng)的開發(fā)進一步加強對ERP系統(tǒng)數(shù)據(jù)采集的真實性和時效性管理，有助于風險防范。例如圖5就是管理駕駛艙系統(tǒng)中，利用圖表直觀展現(xiàn)付款未到貨情況，提示逾期款項的金額和賬齡，從而促進相關(guān)部門采取措施加強款項管理，減少壞賬風險。

（四）以實現(xiàn)全員控制為目標，形成重視風險管理的企業(yè)文化

除了公司高層領(lǐng)導(dǎo)不斷向員工強調(diào)風險管理的重要性以外，各層管理部門均通過自身工作不斷向基層員工傳達風險管理的理念。例如，風險管理部對業(yè)務(wù)部門的日常風險進行管理，對于逾期或保證金不足的合同，第一時間向業(yè)務(wù)部門發(fā)出風險提示，督促業(yè)務(wù)人員及時催款、催貨；經(jīng)常開展風險警示會，以案例方式對員工進行培訓(xùn)。

又如，內(nèi)控與審計部將日常審計與內(nèi)部控制審計結(jié)合，實現(xiàn)內(nèi)部控制工作常態(tài)化；注重事前審計，在審計工作中揭示可能存在的風險點；協(xié)助和輔導(dǎo)各業(yè)務(wù)板塊制定流程規(guī)范和編寫內(nèi)控手冊，組織各業(yè)務(wù)部門進行內(nèi)控自我評價工作；根據(jù)問責制度，在風險事件發(fā)生后，第一時間開展審計，追查責任人和事件原因。

公司還設(shè)立一些跨部門合作小組，例如上文提到的風險預(yù)警系統(tǒng)工作小組，還有制度梳理工作小組、內(nèi)控自我評價工作小組等。此外，公司在各業(yè)務(wù)板塊安排責任心強、有經(jīng)驗的內(nèi)控專員，對一些關(guān)鍵風險點進行把關(guān)。

三、結(jié)束語

本文采用案例研究方法，對廈門國貿(mào)七年來的構(gòu)建歷程進行分析并提煉關(guān)鍵因素?？梢钥闯?，廈門國貿(mào)通過探索與實踐，建立了以風險管理為導(dǎo)向、以流程為基礎(chǔ)、以風險指標為預(yù)警、以信息系統(tǒng)為保障、以全員控制為目標的內(nèi)部控制體系，具有自身特色，實現(xiàn)了風險管理與經(jīng)營管理的有效融合，為其他企業(yè)提供有益的參考。但是本文研究仍然存在局限性，因為單一案例研究有助于復(fù)雜現(xiàn)象的深入，但研究結(jié)論的通用性不免有所折扣。

參考文獻：

[1]李曉慧，何玉潤.內(nèi)部控制與風險管理：理論、實務(wù)與案例（第1版）[M].北京：中國人民出版社，2012：4-48.

[2] COSO委員會（著），方紅星、王宏（譯）. 企業(yè)風險管理——整合框架（第1版） [M].大連：東北財經(jīng)大學(xué)出版社，2005：16-32.

（作者單位：廈門國貿(mào)集團股份有限公司）endprint