集團內控與風險管理芻議

集團內控與風險管理芻議

長春金融高等?？茖W校 姜小妍

本文在概括內控以及風險管理的發(fā)展和地位的基礎上，對集團企業(yè)內控和風險管理的基本模式、信息交流、考核與評價、實施缺陷與原則幾大方面進行系統(tǒng)論述。為集團內控與風險管理提供理論依據和實踐操作建議。

集團 內控 風險管理

亞洲金融風暴、美國次級債市場風波、安然破產、德隆倒閉等一系列國際、國內內控與風險管理失效事件，使得集團內控與風險管理越來越成為人們關注的焦點、集團管理的重點。COSO 《內部控制——整體框架》、COSO 《全面風險管理框架》是國際上公認的內控與風險管理基本框架。近年來，我國相關法規(guī)制度不斷完善，集團內控與風險管理實踐也不斷取得新的成果與突破。

1 集團內控與風險管理概述

內部控制的思想產生于18世紀產業(yè)革命以后，隨著企業(yè)大規(guī)?；唾Y本大眾化，股份公司規(guī)模日益擴大，所有權與經營權進一步分離，一些企業(yè)建立了簡單的內部控制制度。1936年發(fā)面的《獨立公共會計師對會計報表的審查》，第一次將內部控制定義為“為了保護公司現金和其他資產的安全、檢查帳簿記錄準確性，而在公司內部采用的各種手段和方法”。1994年，COSO委員會修改后的《內部控制——整體框架》，提出了至今世界上較為通行的內部控制整體框架。進入21世紀以來，我國內部控制已逐步從管理實踐積累進入到規(guī)范立法的過程，并且隨著經濟的快速增長，相關法規(guī)規(guī)范的力度也在逐步加強，企業(yè)內部控制規(guī)范也正在與世界同行的內部控制框架接軌。

所謂風險，即一項行動有多種可能的結果，其將來的后果是不確定的，具體在企業(yè)經營中對其最終經營目標的實現產生影響。隨著經濟全球化，中國經濟的高速發(fā)展，法律制度和商業(yè)運作規(guī)則的不斷完善，集團面臨的經營環(huán)境變幻莫測，出現了諸如做大容易、做久困難，戰(zhàn)略設計容易、執(zhí)行困難等問題。如何辨識、評估、監(jiān)測、控制風險，已成為集團企業(yè)共同關心的熱點問題。在一些發(fā)達國家，風險管理的理念、技術、方法和手段已經應用于企業(yè)戰(zhàn)略制定、投融資決策、財務報告管理、內部審計體系等各個環(huán)節(jié)，涵蓋了從公司法人治理結構安排，到各項業(yè)務運作流程和操作等各個層面，形成了系統(tǒng)化、制度化、規(guī)范化的全面風險管理體系。而在我國，風險管理仍是集團管理中的一個相對薄弱的環(huán)節(jié)。

2 集團內控和風險管理基本模式

集團企業(yè)明顯不同于一般企業(yè)的特質是其通常有多個獨立的法人實體、多層級的管理架構，還可能存在多個業(yè)務經營范圍等。這些特點導致集團企業(yè)內部控制與風險管理模式也將是基于多個獨立下屬企業(yè)內部控制體系之上的多層復合結構。從集團內各個獨立法人實行內部控制與風險管理框架看，除需要考慮集團整體內控與風險管理要求外與一般企業(yè)沒有明顯區(qū)別，而集團層面內控與風險管理框架應當說還更多的處于實踐摸索階段。從我國集團企業(yè)內部控制與風險管理實踐看，主要有經營控制、財務控制和戰(zhàn)略控制三種基本模式。

2.1 經營控制模式

在業(yè)務一體化經營的集團，集團總部與下屬企業(yè)的業(yè)務向橫向一體化或縱向一體化展開。集團總部是全集團業(yè)務運營管理控制中心，集團總部根據集團戰(zhàn)略制定經營方針、財務政策及相關集團整體運營的業(yè)務操作規(guī)范等。通過協同全集團的業(yè)務運營，使得運營協調收益超過協調成本。各下屬企業(yè)則是在集團統(tǒng)一的管理控制下完成具體業(yè)務經營工作、按照相關法規(guī)和集團統(tǒng)一的財務政策完成具體的財務核算、報告各自的經營業(yè)績等。因此，這類集團內控與風險管理的關鍵點就在于對經營過程的管理和控制。

2.2 財務控制模式

在業(yè)務經營無關多元化的集團，各下屬企業(yè)間業(yè)務關聯度較低或互不相關。集團總部的核心定位是從事資本運作，以投資人身份通過買入——持有——賣出來追求投資回報。集團總部的核心功能是制定集團戰(zhàn)略、投資政策、財務目標并監(jiān)控全集團的財務狀況及經營效益，是全集團的財務控制中心。具體的經營策略及業(yè)務經營工作則由各下屬企業(yè)根據本企業(yè)戰(zhàn)略具體處理。由于業(yè)務關聯度低甚至不相關，因此，在財務政策上也允許各下屬企業(yè)在不違背集團統(tǒng)一要求的前提下有所不同。

2.3 戰(zhàn)略控制模式

在業(yè)務經營相關多元化的集團，雖然同時經營著多項業(yè)務，但其中一項或少數幾項是集團核心業(yè)務，其他業(yè)務與核心業(yè)務之間存在一定的關聯度。集團在核心業(yè)務的管理上需要采用類似一體化經營集團的管理模式，而相關業(yè)務主要服務于核心業(yè)務，通?？梢圆捎妙愃茦I(yè)務無關多元化經營集團的管理模式。因此，在集團內控與風險管理上，對兩類業(yè)務也就需要區(qū)別對待。

從集團財務管理和控制實務看，通常對經營核心業(yè)務的下屬企業(yè)采用經營控制模式，而對經營非核心業(yè)務的下屬企業(yè)采用財務控制模式。

3 集團內控與風險管理的信息與交流

3.1 傳統(tǒng)手工方式

目前，還有不少集團仍然采用傳統(tǒng)手工方式，依靠發(fā)文件、定期(不定期)檢查來構建集團內控與風險管理體系。這種方式的主要優(yōu)點是對人員要求不高，執(zhí)行方式簡單，內部經營管理產生變化時調整起來也非常簡便；但明顯的缺點是集團內控與風險管理制度的執(zhí)行容易受到對文件的理解可能產生差異、管理人員的風格與水平不同等客觀因素影響。

3.2 管理信息系統(tǒng)方式

管理信息系統(tǒng)可以將集團日常管理職責、權限、流程固化于一套軟件系統(tǒng)中，通過標準化的軟件操作可以使得集團內部控制和風險管理標準化、規(guī)范化，避免或減少人為因素導致的執(zhí)行偏差。

傳統(tǒng)管理信息系統(tǒng)主要有定制開發(fā)軟件和商品標準軟件開發(fā)兩種。其基本開發(fā)模式是根據管理需要進行需求分析，經過設計、編程、測試將管理職責、權限、流程固化于一套軟件系統(tǒng)中。其中，定制開發(fā)軟件通常較符合本企業(yè)管理特點，但升級維護成本較高，而商品化標準軟件通常是根據通用的管理需求進行設計和開發(fā)的，有一定的靈活性，提供后續(xù)產品升級維護、成本相對較低，但通常需要集團對管理流程進行一定的優(yōu)化或調整。新一代的管理信息系統(tǒng)通常采用平臺技術、SOA架構，提供標準功能組件。集團可以根據管理需要進行選用，再根據集團管控的相關需求通過功能配置、流程定義、權限分配即可滿足集團內控和風險管理基本要求，對于標準功能不能滿足的部分再進行定制開發(fā)。

4 集團內控與風險管理考核與評價

通過持續(xù)性監(jiān)督、專項監(jiān)督評價，對集團內部控制的效果進行監(jiān)督、評價是保證集團內控與風險管理體系正常運行的必要手段，也是持續(xù)優(yōu)化集團內控與風險管理體系的基本途徑。內部控制制度的健全完備和有效執(zhí)行情況應作為績效考核的重要指標。集團應對違反內部控制制度和影響內部控制制度執(zhí)行的有關責任人予以查處。

4.1 內部控制的持續(xù)監(jiān)督

集團內控與風險管理部門應當負責對集團內控與風險管理制度的監(jiān)督與檢查。定期檢查集團內控與風險管理制度缺陷，評估其執(zhí)行的效果和效率，并及時提出改進建議。集團各部門及下屬企業(yè)應當積極配合內控與風險管理部門的檢查監(jiān)督。集團還可以根據需要不定期對內控與風險管理開展專項檢查監(jiān)督工作。

集團內控與風險管理部門應當根據從內控與風險管理運行情況的檢查監(jiān)督中發(fā)現的內部控制缺陷和異常事項、改進建議及解決進展情況形成內控與風險管理報告，并報知集團風險管理委員會或董事會。內控與風險管理報告應當對內控與風險管理制度的完整性、合理性和有效性提出評價意見，并對存在的問題提出切實可行的措施。

4.2 內部控制自我評價

集團風險管理委員會或董事會應根據集團內控與風險管理部門提交的內控與風險管理報告，對集團內控與風險管理情況進行審議評估，形成內部控制自我評價報告。自我評價報告至少應包括以下內容。

(1)對照有關規(guī)定，說明公司內部控制制度是否建立健全和有效運行，是否存在缺陷；

(2)說明重點關注的控制活動的自查和評估情況；(3)說明內部控制缺陷和異常事項的改進措施。

4.3 內部控制的外部評價

中介機構對公司進行年度審計時，根據相關法規(guī)要求，應當要對集團內控與風險管理的完整性、合理性和有效性進行相應測試并就集團內部控制自我評估報告出具核實評價意見。比如中介機構對公司內部控制有效性表示異議的，集團風險管理委員會或董事會應針對該審核意見涉及事項做出專項說明，存在問題的應當采取相應措施調整優(yōu)化。

5 集團內控與風險管理實施缺陷與原則

5.1 集團公司在實施內控與風險管理過程中存在的主要問題

(1)動力不足。實施內部控制對于集團公司可能意味著系統(tǒng)而全面的變革，也可能涉及權利和利益格局的調整，存在一定的風險。集團決策層面和管理層面對實施這一重大變革傾向持審慎態(tài)度。特別是對于國有企業(yè)，多是迫于監(jiān)管部門的壓力而被動實施。

(2)思路不清。集團對于集團總部及核心功能缺乏準確的定位，難以依據風險評估和集團經營戰(zhàn)略對內部控制進行系統(tǒng)地分析和梳理，集團對下屬企業(yè)的管理控制與下屬企業(yè)經營活動脫節(jié)，無法對已經實施的內部控制進行有效調整，使得內部控制的作用與效果不明顯。

(3)體系不全。內部控制往往局限于集團公司的某一部門或者某一環(huán)節(jié)，沒有在集團公司層面上系統(tǒng)化，也沒有在制度層面上形成具有可操作性的制度，因此難以在執(zhí)行層面上規(guī)范人員行為。

(4)職責不明。多數集團成立了風險管理委員會、審計委員會、審計部，在國有或國有控股集團還設有紀檢、監(jiān)察等監(jiān)督機構，但這些內設機構與公司治理機構各自的職責不明確、相互間的關系不明確?？此茋烂艿膬瓤嘏c風險管理體系特別是內部審計多局限于與企業(yè)財務活動相關的查錯糾弊。

(5)方式落后。在全球化時代，國外企業(yè)和國內一些領先企業(yè)已全面實現管理信息化，而不少集團仍然依賴手工或者條塊分割的電算化系統(tǒng)，整個集團層面缺乏有效暢通的信息溝通機制，使得內部控制難以發(fā)揮應有作用。

5.2 集團內控與風險管理實施原則

集團內控與風險管理應當貫徹相互牽制、協調配合、崗位責任、成本效益、整體結構五項原則。

(1)相互牽制原則是根據在相互牽制的關系下，幾個人發(fā)生同一錯誤和舞弊而不被發(fā)現的概率是每個人發(fā)生該項錯誤和舞弊的概率的連乘積，因而可以降低誤差率的原理，將一項完整的經濟業(yè)務活動，分配給具有互相制約關系的兩個或兩個以上的部門或人員分別完成。也就是說在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約，在縱向關系上，至少要經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以便上級能夠有效控制下級，下級也能對上級進行監(jiān)督。

(2)協調配合原則是指在各項經營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協調同步，各項業(yè)務程序和辦理手續(xù)需要緊密銜接，避免因職責重疊產生扯皮、職責缺失造成流程不連續(xù)，確保經營管理活動的連續(xù)性和有效性。貫徹這一原則，就是要避免只管牽制錯誤和舞弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協調，從而在保證質量、提高效率的前提下完成經營任務。

(3)崗位責任原則。內部控制的設立是與企業(yè)的管理模式緊密聯系的，企業(yè)按照其推行的管理模式設立工作崗位，并賦予其責、權、利，規(guī)定相應的操作規(guī)程和處理程序。責任和權力是崗位責任原則中的關鍵因素，有什么樣的崗位責任，就要賦予此崗位完成任務所必須的權力，切忌出現崗位責任不明確、權力不清楚的現象。崗位責任主要解決的是不相容職務的分享，在設置崗位時必須考慮到授權崗位和執(zhí)行崗位的分離、執(zhí)行崗位和審核崗位的分離、保管崗位和記帳崗位的分離等，通過不相容職責的劃分，各部門和人員之間相互審查、核對和制衡，避免一個人控制一項交易的各個環(huán)節(jié)，以防止員工的舞弊行為。另外，必須注意讓員工理解其各自的控制責任，一方面要讓員工懂得如何完成自己的工作，即操作規(guī)程和處理程序；另一方面要讓員工明白嚴格按照規(guī)章制度履行職責的重要性。

(4)成本效益原則。貫徹成本效益原則，即要求集團力爭以最小的控制成本取得最大的控制效果。因此，在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例，也就是說，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。

(5)整體結構原則。集團內部控制系統(tǒng)，必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務和部門。各子系統(tǒng)的具體控制目標，必須對應整體控制系統(tǒng)的一般目標。各控制流程應當符合集團整體控制目標的要求，各控制點應在集團內控與風險管理模式的控制之下，設置齊全、點點相連、環(huán)環(huán)相扣、不能脫節(jié)。各個控制點的設立必須考慮到控制環(huán)境、控制活動對它的影響。

[1] 羅重輝.淺談集團公司內部控制審計[J].中國審計, 2004(14).

[2] 杜國棟.企業(yè)內部控制及風險管理解析[J].經濟研究導刊,2010(2).

[3] 張硯.內部控制歷史發(fā)展的組織演化研究[J].會計研究,2005(2).

[4] 潘秀麗.對內部控制若干問題的研究[J].會計研究,2001(06).

[5] 陳鈴.關于我國內部控制規(guī)范建設的思考[J].會計研究,2001(08).

F270.7

：A

：2096-0298(2015)12(b)-028-04