【摘 要】市場經濟就是風險經濟，提高風險意識是風險管理的關鍵，企業(yè)的抗風險能力是驗證企業(yè)是否健康的最重要標準。國有企業(yè)的風險管理更是一項十分重要的工作，關系到國有資產保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。本文主要從內控風險防范體系建設的指導思想、原則和目標;工作范圍;實施及輸出成果方面介紹了體系建設的工作方案。

【關鍵詞】內控;風險;防范體系建設

為指導公司建立內控風險防范體系，提高企業(yè)風險管理水平，根據(jù)《公司法》、《企業(yè)國有資產監(jiān)督管理暫行條例》等法律法規(guī)，參照《中央企業(yè)全面風險管理指引》、《企業(yè)內部控制基本規(guī)范》，并結合A公司的業(yè)務，提出了《內控風險防范體系建設工作方案》。

一、內控風險防范體系建設的指導思想、基本原則和目標

（一）指導思想。立足公司實際，將內控風險管理工作落實到業(yè)務活動及流程管理中，明確管理界面、權限及關鍵控制點，提出細化到崗位的控制要求，引導各級責任主體在業(yè)務執(zhí)行上符合公司管控要求，在構建良好的內控環(huán)境基礎上把管理風險作為管理的目標，建立識別、評估、應對、管理監(jiān)督評價的風險管理閉環(huán)。風險管理的生命力在于與日常管理體系結合，以風險為導向，以流程為紐帶，以內控為抓手，以制度為基礎”的四位一體。

（二）基本原則。堅持內控風險防范與公司實際結合;與具體業(yè)務結合;堅持事前防范、事中控制為主;堅持集中管理和防范與全員參與結合。

（三）目標。內控風險防范體系的建立有助于公司戰(zhàn)略目標的實現(xiàn)，為公司治理能夠達到實現(xiàn)經濟利益的目標而保駕護航。

二、內控風險防范體系建設的工作范圍

內控風險防范體系包括組織機構、工作內容和評價報告等內容。

（一）組織機構。內控風險防范體系建設工作是一項重要的綜合性強的管理系統(tǒng)工程，涉及公司的具體業(yè)務和部門的全部工作，需要加強領導、有序推進。成立內控風險防范體系建設委員會，負責統(tǒng)籌體系建設的重大事項和方向性思路。工作辦公室設在風險管理部門，承擔體系建設的牽頭、協(xié)調工作。

（二）工作內容

內控風險防范體系包括公司層面及業(yè)務層面的建設工作。

1、組織架構。責任部門根據(jù)部門設立，完善組織架構方面的內控制度、組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件及流程圖。具體包括：

1）董監(jiān)高的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。2）企業(yè)的決策制度，明確權限和決策程序，尤其是對重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，實行集體決策審批或者聯(lián)簽制度。3）對部門職能進行科學分解，確定崗位名稱、職責和工作要求等，明確崗位的權限和相互關系。

2、發(fā)展戰(zhàn)略。責任部門在充分調查研究、科學分析預測和廣泛征求意見基礎上制定公司發(fā)展目標。根據(jù)公司目標制定戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。企業(yè)發(fā)展戰(zhàn)略方案經董事會審議通過后，報經投資人（股東）批準實施。

3、人力資源。責任部門根據(jù)公司戰(zhàn)略，制定人力資源戰(zhàn)略和規(guī)劃，完善人力資源相關制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源工作。包括人力資源的招聘計劃、配置計劃、培訓計劃、績效考核計劃、薪酬體系完善計劃、激勵機制完善計劃等。

4、財務報告。責任部門嚴格執(zhí)行會計法律法規(guī)和會計準則制度，對財務報告編制、對外提供和分析利用全過程進行管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規(guī)、真實完整和有效利用。

5、內部信息傳遞。責任部門應建立內部信息傳遞制度，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。

借助現(xiàn)有的公司信息管理系統(tǒng)，進一步開發(fā)新的職能和用途，最終實現(xiàn)企業(yè)資源計劃（ERP）管理模式，計算機信息化管理全覆蓋，包括辦公信息化系統(tǒng)、業(yè)務信息化系統(tǒng)、財務管理系統(tǒng)、管理決策信息化系統(tǒng)等。

6、資金活動。責任部門應建立資金管理制度，包括科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，加強資金活動的集中歸口管理，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求，定期或不定期檢查和評價資金活動情況，落實責任追究制度，確保資金安全有效運行及實現(xiàn)閑置資金的經濟效益。

7、資產管理。責任部門根據(jù)財務部門提供的固定資產和無形資產清單，召集各部門梳理其管理和使用的資產，完善固定資產無形資產的管理制度和流程，關注固定資產、無形資產減值跡象，合理確認資產減值損失，提高資產的使用效益和管理水平。同時規(guī)范各項資產的投保工作，采用招標等方式確定保險人，降低資產損失風險，防范資產投保舞弊。

8、投資管理。公司業(yè)務類型包括：資產管理和資本運營。責任部門建立健全善資產管理和資本運營各環(huán)節(jié)的一系列制度和流程，包括項目的篩選及儲備庫、盡職調查、風險評估、投后管理及投資后評價等業(yè)務規(guī)范和流程，及項目投資決策的程序及制度。

9、政策類不良資產管理。責任部門應建立健全政策性移交、劃轉資產的管理運營業(yè)務相關工作制度和流程，從資產的轉入、管理、處置等業(yè)務流程和決策制度;在充分梳理研究的基礎上，擬定資產管理運營方案;明確相關崗位的職責和責任追究制度。

10、項目風險管理。責任部門負責對各類投資項目進行行業(yè)分析評價、公司經營評價、財務分析評價、法律事務評價及項目綜合評價等，把控項目的風險管理;建立項目風險管理的制度及工作流程，明晰項目的階段責任。

11、內部審計。責任部門負責對公司各項活動、各部門的制度和流程的內部審計工作，建立相應的內審制度和工作要求。

12、法律事務。責任部門負責公司的合同管理和法律事務，建立相應的制度和工作流程。

合同管理包括確定合同歸口管理部門，明確合同擬定、審批、執(zhí)行等環(huán)節(jié)的程序和要求，定期檢查和評價合同管理中的薄弱環(huán)節(jié)，采取相應控制措施，促進合同有效履行，切實維護企業(yè)的合法權益。

法律事務包括對外訴訟、法律咨詢、其他事務法律論證及提供解決方案。

（三）評價報告

年度內控風險防范評價工作由風險管理部門負責，對體系的每個流程、各項制度進行測試和初步評價，形成評價報告。委員會對報告進行審閱及批復，最終形成年度內控風險防范體系評價報告。

三、內控風險防范體系建設的實施及輸出成果

風險管理部門制定《內控風險防范體系建設工作方案》，并經公司總辦公會審議通過后執(zhí)行。召開工作啟動會議，明確各部門分工及職責。

各部門根據(jù)方案內容負責所屬部門的內控風險防范體系建設工作。梳理部門制度、業(yè)務流程及風險點，將部門內控制度、流程及相關資料上報風險管理部門;風險管理部門匯總各部門上報資料，并形成《內控風險防范體系制度匯編》，報公司總經辦公會及董事會審議通過后執(zhí)行。

《內控風險防范體系制度匯編》中各部門的制度框架包括：

1、部門基本管理制度

2、部門規(guī)章：對部門的主要職責、崗位設置、崗位責任、操作守則等進行具體說明。

3、業(yè)務操作手冊：在公司業(yè)務基礎上，對業(yè)務的性質、種類以及相關的管理規(guī)定和操作流程及要求進行明確的說明，是人員上崗前的操作指南。

【參考文獻】

[1] 中華人民共和國財政部. 企業(yè)內部控制規(guī)范2010[M].北京：中國財政經濟出版社，2010

[2] 《企業(yè)內部控制基本規(guī)范培訓教材》編委會.企業(yè)內部控制基本規(guī)范培訓教材 [M].上海：立信會計出版社，2008

作者簡介：邢敏（1976—），女，山東省濟南市人，會計師，研究方向：財務，審計、企業(yè)管理等。