高燕珠

【摘要】內(nèi)控規(guī)范和全面風險管理既有聯(lián)系又有差異。本文以A集團為例，從兩個體系的內(nèi)在聯(lián)系以及企業(yè)實際，提出了以建立風險為導向的內(nèi)控體系為基礎(chǔ)、以重大風險控制為重點的全面風險管理的融合思路。

【關(guān)鍵詞】內(nèi)控體系 全面風險管理體系 融合

一、前言

2006年6月國資委發(fā)布了《中央企業(yè)全面風險管理指引》（簡稱“《指引》”），這是我國第一個全面風險管理的技術(shù)性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等方面進行了全面闡述。

2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會（簡稱“五部委”）聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，確認了內(nèi)部控制的五要素，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。2010年4月年五部委聯(lián)合印發(fā)的《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》規(guī)定，自2011年1月1日起在境內(nèi)外同時上市的公司，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》在內(nèi)的企業(yè)內(nèi)部控制規(guī)范體系。

二、A集團公司實施全面風險管理及內(nèi)控規(guī)范的情況

A集團為一家地方性的國有獨資有限公司，為控股型集團公司，原控制兩家上市公司：B公司（滬港兩地的上市公司）和C公司（在深圳證券交易所上市）。A集團十分重視風險控制，把風險控制列為“十二.五”戰(zhàn)略的三大戰(zhàn)略舉措之一，并在2010年對下屬企業(yè)進行了一次全面風險管理調(diào)研的基礎(chǔ)上，從2011年在全集團范圍內(nèi)啟動了全面風險管理體系建設(shè)工作，聘請專業(yè)機構(gòu)，協(xié)助并指導各企業(yè)以《中央企業(yè)全面風險管理指引》為依據(jù)，結(jié)合企業(yè)實際，通過風險辨識、分析、評價，對經(jīng)營中存在的風險事件進行確認并制定風險管理策略方案，編制全面風險管理實施手冊。

A集團旗下的B公司為滬港兩地的上市公司，根據(jù)規(guī)定列為首批實施內(nèi)控規(guī)范企業(yè)，從2011年即率先積極貫徹實施五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)配套指引，全面開展內(nèi)控規(guī)范體系的建設(shè)及實施工作，通過梳理流程風險、完善內(nèi)控制度，制定內(nèi)控手冊將內(nèi)控規(guī)范融入經(jīng)營活動中，并于2011年度起披露內(nèi)控自評價報告和內(nèi)控審計報告。C公司的企業(yè)也于2012年開始全面實施內(nèi)控規(guī)范。

三、存在問題

A集團推行兩個體系建設(shè)以來，對企業(yè)的規(guī)范運作，控制重大風險發(fā)揮了作用，但經(jīng)過幾年的運行，其存在的問題也顯現(xiàn)出來。一是由于兩個體系的建立和實施遵循不同的理論依據(jù)，使用的技術(shù)手段不同，且在建設(shè)階段由不同的專業(yè)機構(gòu)輔導，造成了兩張皮的現(xiàn)象，未把兩個體系很好地融合起來，風控內(nèi)控工作人員未能清晰的理解兩者之間的內(nèi)在聯(lián)系。二是因上市公司監(jiān)管以及年度外部審計的要求，內(nèi)控規(guī)范的實施相對到位，但是全面風險管理體系的實施存在著部分企業(yè)不夠重視、未真正落地運行的現(xiàn)象。

四、關(guān)于A集團內(nèi)控體系和全面風險管理體系融合的思路

針對存在問題，正確理解兩者內(nèi)在關(guān)系，推進兩者融合已十分必要。

（一）正確理解內(nèi)部控制規(guī)范與全面風險管理的聯(lián)系與差異

兩者密切聯(lián)系，各有側(cè)重，又互有補充：

1.兩者均為企業(yè)目標實現(xiàn)的過程提供合理保證。

2.兩者互有交叉。全面風險管理包含內(nèi)部控制?！吨敢钒褍?nèi)部控制作為風險管理解決方案的重要措施，是控制風險及減輕風險的一項重要措施；而內(nèi)部控制也包含風險管理，風險評估為內(nèi)控規(guī)范五要素的關(guān)鍵要素之一，以風險為導向?qū)嵤﹥?nèi)控控制，是貫穿內(nèi)控規(guī)范的主線；

3.兩者定位與側(cè)重點不同，運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型，建立了多種風險應(yīng)對工具與手段，其中內(nèi)部流程控制措施被看做是風險管理的重要手段之一；而內(nèi)部控制主要通過對過程的控制來實現(xiàn)其管控目標，更關(guān)注流程與操作層面。

（二）A集團公司內(nèi)控體系與全面風險管理體系的融合思路

由于A集團的成員企業(yè)都在上市公司的框架內(nèi)，實施內(nèi)控規(guī)范是上市公司要求，因此為避免沖突或重疊，實現(xiàn)兩個體系運轉(zhuǎn)的統(tǒng)一與協(xié)調(diào)，從資源效率出發(fā)，作者認為，應(yīng)實施以風險為導向的內(nèi)控規(guī)范，并輔以重大風險管理為重點的全面風險管理的融合思路。

1.建立并實施以風險為導向的內(nèi)控體系。A集團的企業(yè)都制定了內(nèi)控手冊，但偏重于關(guān)注業(yè)務(wù)的流程控制，對風險的預(yù)測與評估較為弱化，可通過引入風險的概念，運用全面風險管理中先進的風險評估方法與工具，強化內(nèi)部控制中“風險評估”這一要素，針對重要重大風險建立關(guān)鍵控制點，植入內(nèi)控流程中，以充實內(nèi)控體系，通過覆蓋于全業(yè)務(wù)的內(nèi)控控制，確保企業(yè)的安全運行。

2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監(jiān)測、風險識別、風險評估、風險反應(yīng)（風險管理策略和風險管理解決方案）等一系列環(huán)節(jié)組成的一個循環(huán)流程。對企業(yè)面臨風險的識別和評估，既是企業(yè)選用何種風險對策、實施何種管理措施的前提，亦是建立企業(yè)內(nèi)部控制的基礎(chǔ)。在風險識別和評估基礎(chǔ)上所建立的內(nèi)部控制，能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險，但不能解決風險管理中企業(yè)所面臨的所有風險，更不能轉(zhuǎn)嫁、承擔、化解、分散風險，風險發(fā)生后的補救也是風險管理的重要內(nèi)容，因此建立了合理而有效的內(nèi)部控制系統(tǒng)，科學而全面的風險管理仍是必不可少的。而重大風險的發(fā)生嚴重影響企業(yè)的運營，甚至危及企業(yè)生存，因此以重大風險控制為重點，實施全面風險管理。

五、結(jié)語

綜上所述，A集團從自身實際出發(fā)，應(yīng)建立以風險為導向的內(nèi)控體系為基礎(chǔ)，實施以重大風險控制為重點的全面風險管理，將內(nèi)控體系和全面風險管理體系兩者有效地融合，取長補短，從而實現(xiàn)最佳的協(xié)同與整合。

參考文獻

[1]范寶營.控體系與全面風險管理體系的并行與融合，煤炭工程，2014年第2期.

[2]楊書懷.全年風險管理框架與內(nèi)部控制整體框架的比較分析，財會通訊，2015年第11期.