三維,導向,一體“三維一體”風險導向內控體系的構建

1、三維一體”風險導向內控體系的構建 摘要：本文通過分析大型央企ABC集團存在的組織結構復雜、管理層級多、業(yè)務范圍廣等 特點，咅晰ABC集團內控體系構建的過程，提煉出“三維一體”風險導向的內控體系框架， 即以風險導向為核心，以組織架構一制度架構一業(yè)務流程為維度的內控體系。該體系將復 雜的內控體系分為三個維度，再從三個維度分別進行企業(yè)內控體系的構建，是對現(xiàn)行內控 體系構建方法的創(chuàng)新。關鍵詞：“三維一體”內控體系 大型央企ABC集團內控體系的建設一直是我國學術界和理論界研究的重點，但鮮有文章從個案研究出發(fā)，透 徹分析一個大型集團的內控建設。在我國，國資委下屬的大型央企在國民經(jīng)濟中占據(jù)主導 地位，關系著

2、國計民生，其內控管理風險也是國資委考核的一個重要方面。而大型央企與 一般企業(yè)具有不同的特點，央企大部分是在政府的干預下，兼并重組成為一個集團公司， 其內部管理存在較大的差異性，內控體系的建設也更加復雜化和多樣化。本文以大型央企 ABC集團為案例，從ABC集團實施的內控體系實踐過程中，提煉出一套適合大型央企的內控 體系，以指導其他大型央企的內控建設。一、文獻回顧大型企業(yè)集團具有組織結構復雜、經(jīng)營范圍廣泛、職能部門多、職責相互交叉等特點，構 建一個大型企業(yè)集團的內控體系，需要協(xié)調不同的部門、滿足不同的經(jīng)營板塊的管理要求。 本文綜合COSO風險管理框架和央企全面風險管理要求，展開構建風險導向內控體系

3、的 研究。二、案例分析ABC集團是由國資委投資成立的國有獨資公司，注冊地為北京，先后在H股和A股上市。ABC 集團主營重要的能源物資一一煤炭，不但負責煤炭的生產(chǎn)與銷售，還進行煤炭物資的運輸, 經(jīng)營著港口和鐵路。ABC集團主營業(yè)務涵蓋范圍廣，下屬公司分布地域廣，組織結構層級 多，經(jīng)營種類繁多。（三）管理職能不清，暗藏職能風險。ABC集團在風險管理職能部門設置方面，存在互相 交叉、重疊的現(xiàn)象，安全生產(chǎn)風險由安全部門進行監(jiān)控和管理，產(chǎn)品質量風險由質檢部門 具體負責，市場營銷風險由營銷部門管控，財務風險由財務部門監(jiān)督檢查，經(jīng)濟合同風險 由法律事務部門具體負責，企業(yè)風險管理職能分散；特別是涉及企業(yè)改革發(fā)

4、展中的綜合性 風險，如企業(yè)法人治理結構的建設、產(chǎn)權制度改革、企業(yè)戰(zhàn)略規(guī)劃的制定和實施，企業(yè)兼 并重組、整合破產(chǎn)、上市投資等行為，缺少統(tǒng)一有效的全面風險管理的組織協(xié)調。（四）業(yè)務流程復雜，流程風險較多。ABC集團作為煤炭一體化運行的大型企業(yè)，既存在 系統(tǒng)風險，也存在特有風險。在能源儲備環(huán)節(jié)，面臨國家政策變動的風險，煤炭屬于國家 重要能源物資，其開發(fā)和使用受到國家宏觀政策的影響，ABC集團并不能自主決定開采規(guī) 模和開采數(shù)量，若開工不足，則會讓ABC集團陷入停工待業(yè)的風險，若國家需要大量煤炭 資源，貝V ABC集團需要在短期內調動人力物力進行開采和生產(chǎn)。在進行新礦建設、鐵路建 設、港口建設的時候，屬

5、于固定資產(chǎn)大額投資項目，需要進行環(huán)境評估、投資可行性分析 等工作，投資回報率存在一定的不確定性。在電力市場，存在供過于求、替代品的出現(xiàn)等 風險，煤炭市場價格受到國際市場價格波動的影響，存在不可控的因素。針對ABC集團現(xiàn)狀分析可知，其存在組織風險、市場風險、職能風險、業(yè)務流程風險等各 方面的風險，需要重新梳理和建立內控體系，建立三維一體風險導向的內控體系。三、“三維一體”風險導向內控體系的構建如圖1所示，ABC集團建立的“三維一體”風險導向的內控體系如下：以風險管理為核心， 以組織架構一制度架構一業(yè)務流程構成的三維一體的閉環(huán)系統(tǒng)，形成了由組織、制度、流 程共同構成的內控風險防御系統(tǒng)，以內控基本七

6、要素，再輔之三維一體的內控風險導向整 體框架，共同構成了 ABC集團的全新的內控系統(tǒng)。（一）以風險導向為核心。所謂的以風險導向為核心，就是在組織架構、制度架構、業(yè)務 流程中，要始終貫穿風險觀。組織架構方面：設計組織結構、公司治理結構、人員選拔與 聘用、人力資源政策的時候，關注各環(huán)節(jié)存在的潛在風險。組織架構存在的風險：組織結 構的設置風險、組織結構的運行風險、組織結構的監(jiān)控風險。只有全面了解組織架構中存 在的風險，才能在內部控制設計的過程中，全面貫徹風險觀，將風險控制在可容忍范圍內。 制度架構方面：制度架構方面存在的風險較難以察覺，但是產(chǎn)生的后果卻是致命的。業(yè)務 流程方面：ABC集團作為一個大型

7、集團公司，業(yè)務范圍廣泛，作業(yè)流程差異大，每個業(yè)務 板塊所面臨的作業(yè)流程風險點不一樣，內控關鍵控制點也不同。此時，要充分貫徹風險導 向觀，關注風險源。 （二）以組織架構為起點。在建立風險導向的內控體系過程中，要 以組織架構的設計為起點，理順組織架構之間的關系，內控制度才能得到落實。如圖2所 示，為了全面防范存在的組織風險，需要重新理順管理層與監(jiān)督層的關系，將內控審計部 門獨立出來，直接受董事會領導下的審計委員會指導，向審計委員會報告，保持內控審計 部門的獨立性，可以直接監(jiān)督管理層，一定程度上解決代理問題，使其在組織結構的設計 上，避免潛在風險。（三）以制度架構為橋梁。任何組織的健康運行都需要制度

8、來保障，制度是連接人與業(yè)務 的橋梁，員工在制度規(guī)定的范圍內，執(zhí)行各項業(yè)務。如圖3所示，風險導向內控體系的制 度架構由內部控制手冊和自我控制共同構成，內部控制手冊是保障內部控制得以構建和有 效運行的基本制度，是開展內部控制管理的綱領性文件，規(guī)定了內部控制的目標、概念和 方法；其主要內容包括風險導向內控體系的七要素；自我評估手冊是規(guī)范自我評估工作的 基本流程，是以強化內控執(zhí)行力為核心，通過一系列的自我評估工作，發(fā)現(xiàn)內部控制存在 的缺陷，提出并改進的閉環(huán)過程。（四）以業(yè)務流程為載體。流程是內部控制體系的載體，是制度架構和組織架構的承載者 只有落實到具體的業(yè)務環(huán)節(jié)中，設計的組織架構、制度架構才有意義。

9、流程管理是建立內 部控制體系的切入點，流程應當按照不同的標準進行劃分，結合具體的業(yè)務環(huán)節(jié)進行梳理。 如圖4所示，按照不同等級可以劃分為一級業(yè)務流程、二級業(yè)務流程、三級及三級以下業(yè) 務流程；按照不同的屬性可以再劃分為適合于所有部門和分子公司的標準化流程、適合于 某一板塊的板塊化流程以及只有個別適用的個性化流程。在建立內控過程中，對業(yè)務流程的梳理過程，就是建立各業(yè)務板塊、各分子公司關鍵控制 點的過程。對不同類型的流程，應采取不同的方法進行管控。標準化流程、板塊化流程、 個性化流程彼此是緊密聯(lián)系的，在執(zhí)行內控的過程中相互交叉、相互結合，沒有明確的界 限。四、結論“三維一體”風險導向的內控體系是以風險管理為核心，由組織架構一制度架構一業(yè)務流 程構成的三維一體的閉環(huán)系統(tǒng)，形成了由組織、制度、流程共同構成的內控風險防御系統(tǒng)。 該內控體系圍繞風險理念，將復雜的企業(yè)內控體系分解成三個維度：