構(gòu)建國際化經(jīng)營的風險內(nèi)控體系

申請免費試用、咨詢電話：400-8352-114

隨著全球經(jīng)濟一體化的日趨發(fā)展，實施“走出去”發(fā)展戰(zhàn)略已經(jīng)成為中國大公司大企業(yè)集團的必然選擇。然而，只要企業(yè)參與市場競爭，風險就一定是無處不在、無時不有。尤其當企業(yè)進入陌生而又復雜的國際市場環(huán)境時，其所面臨的風險將更多、也更為復雜。企業(yè)只有通過不斷提升自身內(nèi)部控制和風險管理水平，才能保證企業(yè)的長遠和可持續(xù)發(fā)展。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，《規(guī)范》自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市公司的其他大中型企業(yè)自愿執(zhí)行?！兑?guī)范》的發(fā)布，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。

加強企業(yè)內(nèi)部控制與風險管理的重要性

加強企業(yè)內(nèi)部控制和風險管理是企業(yè)自身發(fā)展的迫切需要。開展內(nèi)部控制和全面風險管理，利用和控制好風險，既關(guān)系到企業(yè)的生存，更是企業(yè)可持續(xù)發(fā)展的關(guān)鍵。

加強企業(yè)內(nèi)部控制和風險管理是健全企業(yè)法人治理結(jié)構(gòu)的迫切需要。完善的法人治理結(jié)構(gòu)是確保企業(yè)內(nèi)部管理運行順暢、提高管理效率的重要手段和基礎(chǔ)。內(nèi)部控制和風險管理是法人治理結(jié)構(gòu)的運行保障，法人治理結(jié)構(gòu)中的權(quán)利制衡機制能否合理有效運行，需要內(nèi)部控制的監(jiān)督、修正與保駕護航。

加強企業(yè)內(nèi)部控制和風險管理是建立現(xiàn)代企業(yè)制度的迫切需要。內(nèi)部控制機制的內(nèi)核是實現(xiàn)現(xiàn)代企業(yè)制度“管理科學”目標的重要內(nèi)容和“產(chǎn)權(quán)清晰、權(quán)責明確”目標的重要保證。如果缺少了內(nèi)部控制的制約與控制，現(xiàn)代企業(yè)制度中的“管理科學”目標則難以實現(xiàn)。

加強企業(yè)內(nèi)部控制和風險管理是貫徹落實“五部委”通知和有關(guān)監(jiān)管部門要求的迫切需要。首先是要滿足“五部委”的通知要求；其次要滿足國資委的相關(guān)要求；第三是要滿足證監(jiān)會對上市公司內(nèi)部控制的要求；第四是滿足香港聯(lián)交所的要求。

正確認識內(nèi)部控制與風險管理的關(guān)系

企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的，為財務(wù)報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

企業(yè)風險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素：內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。

內(nèi)部控制和風險管理是相輔相成、各有側(cè)重的現(xiàn)代管理元素，內(nèi)部控制從規(guī)范企業(yè)向目標行進的過程開始，其宗旨應(yīng)該是保障內(nèi)部管理的順暢、運營的效率與效果、運營行為的秩序與規(guī)范、運營結(jié)果報告的真實與準確。通過內(nèi)部控制企業(yè)得以規(guī)范選擇過程、提高決策效率、規(guī)范營運行為、保障內(nèi)部管理順暢和資產(chǎn)安全、從而幫助企業(yè)正確選擇目標，促進健康、穩(wěn)定的發(fā)展。

構(gòu)建適合企業(yè)自身特點的內(nèi)部控制與風險管理體系

為更好地應(yīng)對國際化經(jīng)營中所面臨的政治風險、稅收和法律風險、匯率風險、勞務(wù)用工風險、技術(shù)風險、招標文件模糊定義的隱性風險、人力資源風險、項目管理風險等各種風險，深入貫徹國資委、財政部、證監(jiān)會、上交所、聯(lián)交所等監(jiān)管機構(gòu)的要求，中國中鐵股份有限公司根據(jù)自身的業(yè)務(wù)特點和管理模式，以財政部等五部委的《企業(yè)內(nèi)部控制基本規(guī)范》為基礎(chǔ)，汲取國內(nèi)外先進理念和成功經(jīng)驗，結(jié)合國資委《中央企業(yè)全面風險管理指引》以及聯(lián)交所《企業(yè)管治守則》的相關(guān)要求，從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個方面來構(gòu)建自身的內(nèi)部控制與風險管理體系，并致力于通過“制度流程化”和“內(nèi)控信息化”來全面提升企業(yè)的內(nèi)部控制與風險管理水平，為中國中鐵國際化經(jīng)營保駕護航，為企業(yè)實現(xiàn)持續(xù)健康發(fā)展提供有力地支撐和保障。

內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。內(nèi)部環(huán)境確定了企業(yè)對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。中國中鐵在構(gòu)建企業(yè)內(nèi)部環(huán)境時重點關(guān)注以下幾個要素：

一是公司法人治理機構(gòu)。包括建立規(guī)范的法人治理機構(gòu)，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。

二是機構(gòu)設(shè)置及權(quán)責分配。包括設(shè)立滿足企業(yè)經(jīng)營管理所需要的職能機構(gòu)，明確職責權(quán)限，建立完善的權(quán)責管理體系，制定完善的授權(quán)管理文件，將權(quán)利和責任落實到各責任單位和部門，進一步健全公司的內(nèi)部控制管理組織體系。

三是內(nèi)部審計。包括建立完善的內(nèi)部審計工作程序與機制，明確內(nèi)部審計的范圍、責任、權(quán)限以及人員的勝任能力等，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性；健全內(nèi)部審計機構(gòu)對內(nèi)部控制有效性的監(jiān)督檢查及報告機制。

四是人力資源政策。包括制定完善的員工招聘、培訓、辭退與辭職、薪酬、考核、晉升與獎懲、關(guān)鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序，健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制，有效地保證內(nèi)部控制在企業(yè)中的順利實施。

五是企業(yè)文化。包括繼承和發(fā)揚企業(yè)文化，體現(xiàn)企業(yè)的經(jīng)營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設(shè)全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，提高全員風險意識；企業(yè)高級管理人員在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用，中層管理人員在繼承和發(fā)揚風險管理文化中發(fā)揮骨干作用。

風險評估。風險是指未來的不確定性對企業(yè)實現(xiàn)其目標的影響。風險評估是及時識別、科學分析和評估影響企業(yè)目標實現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程，是實施內(nèi)部控制和風險管理的重要環(huán)節(jié)。中國中鐵將通過建立完善的風險評估機制，規(guī)范風險評估的程序和方法，具體包括風險識別、風險分析、風險評價和風險應(yīng)對，并定期組織各部門對企業(yè)的各項業(yè)務(wù)活動和流程進行評估，及時發(fā)現(xiàn)企業(yè)運行中的重大、重要風險，并采取相應(yīng)的風險應(yīng)對措施。

控制活動。控制活動是指企業(yè)根據(jù)風險評估結(jié)果，采取相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。控制活動是內(nèi)部控制體系建設(shè)的核心，是防范風險的重要保證，它存在于公司所有級別的分支機構(gòu)和職能部門，包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評、重大風險預警、突發(fā)事件應(yīng)急等。中國中鐵通過對現(xiàn)有業(yè)務(wù)活動和流程制度進行梳理，總共梳理出了包括公司層面、業(yè)務(wù)層面和IT層面的17個一級流程、57個二級流程和230個三級流程，并繪制成相應(yīng)的流程圖和流程描述，以此對各項業(yè)務(wù)活動的操作程序進行規(guī)范，初步實現(xiàn)了內(nèi)部控制體系建設(shè)中的流程制度化；同時，通過將各業(yè)務(wù)活動的現(xiàn)有控制措施與相應(yīng)的控制目標和風險進行對接，查找控制缺陷，并提出相應(yīng)的改進建議，以此對企業(yè)現(xiàn)有的控制活動進行完善。

信息與溝通。信息與溝通是企業(yè)經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息與溝通是內(nèi)部控制體系的“血脈”，體系各要素都需要通過信息的傳遞和溝通才能發(fā)揮作用。信息與溝通是否良好，直接決定著企業(yè)能否收集到大量及時的信息，能夠?qū)崿F(xiàn)信息在企業(yè)各層次、各部門之間迅速傳遞和交流，能夠率先在已有信息基礎(chǔ)上進行知識創(chuàng)新，占領(lǐng)市場制高點，把握先機。中國中鐵一方面將通過建立順暢的信息與溝通渠道，完善信息資源收集途徑，明確各種信息特別是重要信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，并積極利用大型信息或通訊平臺，實現(xiàn)及時的信息反饋與管理；另一方面還致力于內(nèi)控信息化平臺建設(shè)工作，將內(nèi)控管理工作通過IT系統(tǒng)進行固化，最終通過“內(nèi)控信息化”使得公司領(lǐng)導和相關(guān)部門人員能夠從整體控制水平、數(shù)字預警、流程預警、風險快報等方面全面及時掌握企業(yè)的內(nèi)部控制與風險管理情況，有效評估企業(yè)內(nèi)部控制體系的運行情況。

內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制有效性并及時加以改進的過程，包括日常監(jiān)督、專項監(jiān)督、缺陷報告和內(nèi)部控制自我評價等。內(nèi)部監(jiān)督是確保企業(yè)內(nèi)部控制體系運行有效的根本保證，沒有監(jiān)督就沒有執(zhí)行力，企業(yè)內(nèi)部控制體系就會失去效力。中國中鐵將通過建立風險管理職能部門及各業(yè)務(wù)部門的持續(xù)日常監(jiān)督和定期內(nèi)部控制自我評估機制，以及內(nèi)部審計部門、法律合規(guī)部門和紀檢監(jiān)察部門的專項監(jiān)督相結(jié)合的內(nèi)部監(jiān)督機制，定期或不定期地對企業(yè)內(nèi)部控制和風險管理的建立與實施情況進行檢查，評價企業(yè)內(nèi)部控制體系的有效性并對其進行持續(xù)改進和優(yōu)化。

總之，企業(yè)的內(nèi)部控制和風險管理是企業(yè)一項長期的戰(zhàn)略任務(wù)，只有更好地建立和完善內(nèi)部控制體系，建立有效的風險防范機制，企業(yè)才能在日趨激烈的市場競爭中立于不敗之地。

（摘自《施工企業(yè)管理》雜志2012年第1期      作者：白中仁      單位：中國中鐵股份有限公司）