導語：如何才能寫好一篇內控合規與風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：企業內部控制 合同 風險 機制

限于管理理論、意識控制等方面的原因，部分企業合同的管理仍存在著諸多問題。因此，合理運用內部控制理論，加強對合同的監督管理勢在必行。

1 合同管理存在的主要問題

①合同歸口管理不到位，權責分配和職責分工不明確。合同管理實際運行中，法律事務管理部門、業務部門、相關職能部門之間缺乏有效的溝通機制，無任何部門或個人能掌握合同總體情況。②合同樣式不符合要求，要素表述不清晰。在合同樣式方面，有正式書面的格式合同，也有簡單的傳真件；在要素描述上有些條款缺少關鍵表述，有的對會簽意見大而化之等等。③合同動態管理如會簽、授權、履行監控程序缺失。許多企業在合同靜態管理、談判等前期階段能夠高度重視，但對合同簽訂之后的合同履行階段，則往往存在重視不足、管理不到位等情況。④合同執行后驗收、評價工作缺失。企業往往缺少對年度合同履行的總體情況和重大合同履行的具體情況分析評估，對分析評估中發現合同履行中存在的不足，沒有及時采取有效措施加以改進。

2 企業內部控制理論與合同管理風險辨識

2.1 指引第16號指出企業合同管理至少應當關注下列風險。①未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業合法權益受到侵害。②合同未全面履行或監控不當，可能導致企業訴訟失敗、經濟利益受損。③合同糾紛處理不當，可能損害企業利益、信譽和形象。

2.2 從企業合同管理環節上至少應當關注下列風險。①合同準備階段，包括合同策劃、調查、初步確定商業對象、要約、談判及擬訂合同文本等程序。②合同簽署階段，包括征求法律顧問意見，按照權限分部門審核、會簽，簽署合同文本等。③合同履行階段，包括合同履行，跟蹤監督，變更或終止、糾紛的處理等程序。對合同履行情況及實施情況進行，及時反饋合同履行情況的最新進展，確保合同各方能夠完全、全面的履行合同。④合同履約后管理階段，包括合同履約情況總體評價、風險防控、歸檔保管等程序。建立合同履約后評價與考核評比獎懲制度，把履約效果與獎懲掛鉤，把存在的問題不足與風險管控結合，推動合同管理PDCA機制不斷完善，不斷提高公司對外經營的競爭力與誠信度。

2.3 基于內部控制理論的合同管理風險辨識。①內控觀念的局限性。受內部審計環境影響，部分企業一直將企業的內部控制過多的理解為企業的內部審計和財務管理。但對企業運營聯系最密切的合同管理與法律風險控制缺少足夠重視。②內控流程設計的局限性。部分企業或合同承辦部門認為企業內部控制流程的設計增加了企業的運營成本、影響經營效率，對于效益的改觀沒有太多幫助。③法人治理結構不規范。目前很多企業雖然在形式上建立了法人治理結構，但遠未達到內部權利制衡的效果。合同管理流程被架空，內部控制干擾因素過多，內控流于形式，甚至成為違規的遮羞布。

3 內部控制基本理論下的合同管理與風險防控

3.1 企業內部控制理論。企業內部控制理論的發展大致分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。20世紀，內部控制活動大部分集中在制度的設計和審計方面。如美國相繼成立了全國舞弊性財務報告委員會和專門研究內部控制問題的委員會。

3.2 內部控制五要素與合同管理。①控制環境。任何企業管理的核心都是企業中的人及其活動，而人又是構成環境的最重要要素。明確組織中的每一個人都對內部控制負有責任，這種組織思想有利于將企業的所有員工團結一致，使其主動地維護及改善企業的內部控制。②風險評估。企業必須建立可辨認、分析和管理相關風險的機制，對經濟活動中各層級所面臨的風險加以管控。③信息與溝通。圍繞合同管理內外部環境的變化，必須建立與合同管理控制活動相關的信息與溝通系統。通過信息的交換與分析，對監督、控制進行調整，使企業內部控制越來越趨于完善。④內部監督。在成本與效益原則下，企業合同管理控制過程必須施以恰當的監督，通過監督考核機制對違規現象加以修正。

3.3 合同管理環節的風險防控。①合同準備。簽約主體風險防控。簽約主體合格是合同得以有效成立的前提條件之一，簽約主體風險的結果是合同無效或被撤銷。②合同談判。合同談判風險防控。談判是雙方在平等、自愿、公平原則下，磋商合同內容和條款，明確雙方的權利義務的過程。③文本起草。合同形式風險防控。合同形式可以分為書面形式、口頭形式和其他形式，是合同當事人意思表示的載體，應符合法律或有關部委審查備案的要求。如《合同法》規定，對借款合同、建設合同等應采用書面形式。④合同訂立。合同訂立前有關部門必須對文本進行審查會簽。合同文本審核是合同簽署的關鍵環節，其風險主要有是否違反國家有關政策法規，合同主要條款存在重大誤解，審查人員的職業技能與操守，審查意見或建議是否被采納。⑤合同生效。合同生效風險防控。經審核后的合同簽訂稿必須由企業法定代表人或被授權人簽署，加蓋企業公章后生效。其風險主要表現在：企業內部授權委托制度不健全，簽署權限不明確而造成越權簽訂；合同印章管理不當，隨意加蓋合同印章。合同簽署后被篡改等。主要管控措施：企業應當建立合同簽訂授權制度、專用章使用與保管制度。采取恰當措施，防止已簽署的合同被篡改。⑥合同履行。合同訂立后，企業應誠實守信的履行合同約定，并按交易習慣履行通知、協助、保密等義務。該環節的主要風險是當事人沒有恰當地履行合同中約定的義務。⑦合同變更（解除）。合同變更（解除）風險。其風險主要表現在：變更雙方意見不一致導致合同無法繼續履行，合同變更簽證不規范，涉及合同變更協商的書面協議未作為合同的組成部分等。主要管控措施：合同變更程序上應參照新訂立合同按權限履行審批手續，明確合同承辦部門對合同履行情況及效果的信息通報。⑧合同爭議。合同爭議是一方或雙方對合同條款履行提出質疑并要求予以解決處理。在發生糾紛時，雙方應采取有效措施防止糾紛的擴大和發展，首先通過和解或者調解解決爭議，盡可能避免訴訟。當事人不愿和解、調解或者和解、調解不成的，可以根據合同約定申請仲裁或向人民法院提訟。⑨合同終止。合同終止指合同當事人雙方在合同關系建立以后，因一定的法律事實的出現，使合同確立的權利義務關系消滅。合同履行的終止并不消滅當事人因此所應承擔的返還財產、賠償損失等責任，以及以后合同義務的履行。值得關注的還有合同終止后有關質保金與售后服務的繼續履行。⑩合同后評價。合同后評價是對合同管理各個過程一個整體的、綜合性的評定，通過評價有助于分析、總結企業合同管理中的經驗和不足，推動合同管理水平的提升。企業應當建立合同后評價與責任追究制度，對分析評估中發現合同履行中存在的不足，應當及時采取有效措施加以改進，對合同訂立、履行過程中出現的違法違規行為，應當追究有關機構或人員的責任。{11}合同歸檔。合同歸檔保管是完善合同管理的重要環節，通過對合同資料的編號、統計、分類、歸檔和借閱進行管理，保證合同資料（包括招投標文件、補充協議、合同文本、審查會簽單、監控視頻材料等）的完整性，避免合同資料缺失或被泄密、濫用。主要防控措施：明確合同管理人員職責，規范合同資料歸檔范圍、借閱審批、歸還手續等有關要求。

4 結束語

合同作為企業承擔獨立民事責任、履行權利義務的重要依據，是企業管理活動的重要載體，也是企業風險管理的主要內容。企業需要運用內部控制理論對合同法律風險進行分析與控制，并建立一系列制度體系和機制保障，促進合同管理的作用得到有效發揮。當然，內部控制并不是要消除任何的可能性，也不存在完美無缺的內部控制。只有這樣，才能正確認識基于內控規范下的合同管理與風險防控工作，不斷提高經營管理水平和經濟效益，促進企業的事業不斷健康發展。

參考文獻：

[1]朱錦余.合同風險管理與內部控制――理論?實務?案例（企業內部控制與風險）[M].大連出版社，2010.

篇2

2008年6曰28日《企業內部控制基本規范》后，中國平安高度重視、立即行動組織項目組貫徹落實，聘請國際知名咨詢公司協助項目實施，遵循“務實整合”的核心原則，秉持“以制度為基礎、以風險為導向、以流程為紐帶、以內控平臺系統為抓手”的思路，將內控體系再次整合升級，具體包括：修訂了《內部控制評價管理辦法》、《內部控制自評手冊》，進一步健全內控制度體系；構建了內控評價系統平臺，為管理層提供風險狀況及決策支持；并逐步建立完善了內控評價日常化運作機制，實現“內控人人參與、合規人人有責、內控融入業務和流程”等。

建設“三位一體”的管控機制

在內部控制治理架構與體系方面，中國平安董事會對內部控制的有效性負最終責任。中國平安董事會是一個依托本土優勢并踐行國際化公司治理標準的董事會，現有19名董事中，有3名獨立非執行董事及5名非執行董事來自海外，這些海外董事均為金融、保險、財務、法律等專業領域的資深人士，負責內部控制的建立健全和有效實施，董事會下設審計與風險管理委員會,負責監督、審查公司內部控制的有效實施和內部控制評價情況，協調內部控制審計及其他相關事宜。

中國平安集團設立內控管理中心，包括合規部、風險管理部、稽核監察部；各專業公司層面設立相應的合規、風險管理、稽核監察職能部門。公司持續優化內部控制體系，在公司副總經理兼首席稽核執行官葉素蘭（其作為首席稽核執行官根據《審計與風險管理委員會工作細則》直接向董事長、董事會審計與風險管理委員會報告工作，以確保獨立性）的統籌協調與管理指導下，不斷加強“合規管理、風險管理、稽核監察”三個模塊職能的分工與協作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。葉素蘭向《董事會》表示，“三位一體”指三個專業部門在風險管控中分工、配合與協作，強化事前、事中、事后風險管控。其中，合規部門主要履行“風險事前策劃應對”，風險管理部門主要履行“風險事中監測控制”，稽核監察部門主要履行“風險事后監督報告”。業務部門是風險管控的第一道防線，中國平安通過建立內控評價與考核問責，將內部控制與日常經營管理融合，嵌入業務和流程，確立內部控制的核心驅動力，將風險管控盡可能前置。合規部門和風險管理部門是第二道防線，稽核監察部門是第三道防線。

針對綜合金融可能存在的關聯交易、風險轉移、資本重復計算等風險，中國平安通過建立完善嚴格的“法人防火墻”、“財務防火墻”、“交易防火墻”和“信息防火墻”等防火墻制度，將單一/累積風險控制在遠低于集團可接受的水平范圍內。

值得一提的是，平安一直致力于建立一個以國際領先綜合金融服務集團為目標，與自身業務特點相結合的全面風險管理體系。其通過完善的組織架構、規范的管理流程、定量與定性相結合的風險管理技術方法，進行風險的識別、評估和控制，支持業務決策，促進集團有效益可持續健康發展。

中國平安總經理任匯川對《董事會》感慨道：“風控體系非常獨立和嚴格，集團強調法規+1，之所以能放心也是因為有這套體系。”

完善內控評價機制

內控評價機制方面，中國平安確立了以內控評價方法論為基礎，覆蓋全部業務部門進行內控自我評價，風險管理部門進行內控風險評估，稽核監察部門成立專門的評價小組進行內控獨立評價，外部審計師對公司內控狀況進行審計的內控評價機制。

中國平安的內部控制評價工作嚴格遵循相關外部監管規定及公司內部控制評價辦法規定的程序執行。由公司合規部牽頭，會同各業務及相關管理部門進行管理層內控自評，由公司稽核監察部實施內控稽核獨立評價，相關責任部門根據內控缺陷及整改建議制定并執行整改計劃。中國平安不斷完善管理層內控自評和內控稽核獨立評價流程，通過加強項目管理、過程管理、質量復核、固化項目方法和程序、評價結果分類等內容，規范管理層內控自評和內控稽核獨立評價工作的開展。公司通過內部控制系統平臺，完成內部控制評價的發起、測試、匯總、復核、審批、整改追蹤、結果分析等工作。管理層內控自評和內控稽核獨立評價過程中，公司通過訪談、資料收集與研討、專題研討、與行業最佳實踐對比、培訓等方式，收集、確認、分析相關信息，確定與實現公司整體控制目標相關的風險，并在此基礎上辨識與細化相對應的控制活動，然后針對控制活動進行穿行測試和運行有效性測試，獲取充分、相關、可靠的證據對內部控制的有效性進行評價，并書面記錄工作底稿。從定量和定性等方面進行衡量，判斷是否構成內部控制缺陷，對發現的內部控制缺陷，督促相關單位或部門進行整改，并對整改結果進行核查和確認。

中國平安外部審計師安永華明會計師事務所對其財務報告內部控制發表的審計意見認為，于2011年12月31日中國平安按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。

打造信賴工程

做好內控和風險管理工作的核心，是發揮治理架構和人的作用——這是馬明哲對平安內控和風險管理工作的要求。中國平安對完善內控過程的總結還包括：管理層的高度重視是內控工作實施的必要條件；組建權責清晰、運作高效的內控組織架構是內控工作實施的前提；進行內控考核與問責是內控工作實施的驅動力；外部咨詢公司的力量是內控工作實施的專業支持；內控工作需要依托公司現有基礎，完善、優化、整合升級，一般情況下不宜推倒重來。

篇3

發起行對村鎮銀行的垂直風險管理體系

《指引》規定“農村中小金融機構可根據業務發展需要設置首席風險官（風險總監），首席風險官負責分管風險管理條線工作，不得分管前臺業務工作，直接對行長（主任）負責”。結合發起行對村鎮銀行的管理職責，發起行可通過派駐村鎮銀行首席風險官方式，對其發起設立的村鎮銀行實行垂直、獨立的風險管理。派駐村鎮銀行首席風險官向發起行及村鎮銀行董事會、行長負責，在發起行村鎮銀行管理總部及村鎮銀行行長領導下開展工作，屬于村鎮銀行經營層，接受村鎮銀行董事會及所在地監管部門的高管資格審定和考核。借鑒《指引》相關規定，發起行派駐首席風險官對村鎮銀行的風險管理目標是“三個確保”，即確保持續發展、確保審慎合規經營、確保風險可控。

推行派駐村鎮銀行首席風險官模式后，發起行對村鎮銀行的垂直、獨立風險管理組織架構可分為三層，分別是發起行村鎮銀行管理總部、派駐村鎮銀行首席風險官、村鎮銀行風險管理部。風險管理組織架構及報告路線如下圖：

發起行村鎮銀行管理總部的垂直風險管理

一是制訂并下發發起行對村鎮銀行的風險管理政策或意見。通常包括信貸投向、信貸結構、行業及客戶限額、流動性管理指標、合規與操作風險控制要求等，對村鎮銀行的業務發展、內控建設與風險管理提出方向性意見。村鎮銀行管理總部對此意見進行督促落實。

二是按月開展非現場風險指標監測，對村鎮銀行進行風險預警和分析。村鎮銀行須定期向發起行報告相關風險指標監測表，前期指標主要包括信用風險指標、流動性風險指標和限額指標，如指標發生異常變化則下發風險提示書或整改意見書，進行調整或控制。

三是指導各村鎮銀行首席風險官開展風險排查并要求其上報風險報告，以便全面了解和掌握村鎮銀行內控、合規與風險管理情況，進行風險監測和指導。

四是針對業務異常變化或風險指標變化，組織風險、合規人員進行現場風險排查或專項業務檢查，有效識別和控制風險。

五是制訂并推動實施村鎮銀行內控評價辦法和實施細則，按年組織審計人員對村鎮銀行開展全面內控審計評價，對村鎮銀行內控及風險管理情況進行稽核監督，持續跟蹤管理變化，并對發現問題下發審計整改意見書并進行后續審計監督。

六是開展以內控及風險管理為核心的績效考核。通過設置貸款五級分類準確性、不良貸款率、成本收入比、人均工資總額、貸款撥備比率、發起行內控評級、監管評級等指標，引導村鎮銀行全力構建符合村鎮銀行特色和監管要求的風險管理機制，達到穩增長、控風險的可持續經營目標。

派駐首席風險官對村鎮銀行的垂直風險管理

派駐村鎮銀行首席風險官應按照《指引》規定，負責村鎮銀行內部垂直、獨立的風險管理機制和組織體系建設，并對風險進行統一、垂直、全面管理。具體工作如下：一是牽頭組織擬訂村鎮銀行所需各項風險管理制度、流程，并推動實施。二是組織推動村鎮銀行內部控制體系建設，督促建立健全內部控制體系并組織監督檢查。三是組織開展村鎮銀行各項風險識別、評估、監測、檢查及控制工作；指導風險管理部制訂各項風險管理計劃。四是組織開展村鎮銀行授權管理，并對授權工作執行情況進行監督檢查。五是組織實施村鎮銀行授信客戶信用評級、信貸資產分類及不良貸款的管理，組織授信業務審批、管理，負責村鎮銀行授信審批委員會工作。六是負責指導村鎮銀行風險管理部配合財務管理部門開展全行流動性風險管理。

同時還負有以下職責：一是組織落實發起行對村鎮銀行的風險管理政策、制度及相關要求，推進村鎮銀行按照發起行要求和自身市場定位開展業務及風險管理工作，并實時監督、檢查執行情況。二是負責定期、不定期向發起行進行獨立風險報告和預警。三是配合發起行對村鎮銀行開展風險排查、審計稽核工作。

為確保有效履行上述職責，派駐首席風險官應賦予超出一般高級管理人員的更廣泛地知情權、審貸一票否決權、檢查監督權、獨立報告權、處罰權等權力。

村鎮銀行內部的垂直風險管理

村鎮銀行內部的風險管理應設置“三道防線”，《指引》規定“各業務部門是第一道防線，負責本部門和本業務條線風險管理的日常工作，對本部門和本業務條線的風險管理負第一責任”，第二道防線是首席風險官領導下的風險管理部門（在村鎮銀行規模較小時與合規部門合并設立），第三道防線是審計部門（見上圖）。同時，按照《指引》規定，風險管理部可通過向業務部門或分支機構委派風險管理人員實施垂直、獨立的風險管理。委派的風險管理人員獨立實施風險審查，直接對風險管理部門負責。村鎮銀行垂直、獨立、集中的風險管理架構如下圖：

發起行對派駐村鎮銀行首席風險官的垂直管理

一是為了確保發起行對村鎮銀行風險管理的獨立性、有效性，派駐村鎮銀行首席風險官人事關系應隸屬發起行，由發起行村鎮銀行管理部門秉承“統一管理、統一調配、統一考核、統一薪酬”的原則對其進行人力資源管理工作。

二是派駐村鎮銀行首席風險官應推行定期“輪崗制”。從增強首席風險官的風險管理能力及防范單體風險的角度出發，應進行定期崗位交流，在同一村鎮銀行連續任職時間不應超過兩屆。

三是績效考核。發起行應負責對其進行績效考核并發放薪酬，基本薪酬應參照村鎮銀行高管設定，績效薪酬考核應遵循“注重實績，結果考核與過程考核相結合，定量考核與定性考核相結合，發起行考核與所在村鎮銀行考核相結合”的原則確定。考核內容可以圍繞村鎮銀行風險管理機制建設的核心指標設置，同時參考村鎮銀行監管評級確定，以有力促進村鎮銀行風險管理能力提升。指標設計時至少應包括以下內容：內控體系建設（以發起行內控評價為準）、監管評級、風險報告、貸款資產風險分類偏離度、不良貸款率、不良資產處置率、重大事項報告及時有效性、案件及責任事故等。

實施派駐首席風險官制的成效分析

通過石嘴山銀行對發起設立村鎮銀行派駐首席風險官與派駐前的實踐對比，派駐村鎮銀行首席風險官機制在促進村鎮銀行風險管理機制建設方面取得了以下成效：

一是由于村鎮銀行更多地考慮所在地政府及股東的影響，在市場定位及信貸投向方面有可能發生不同程度地偏離，通過派駐首席風險官的統一控制，能夠更好地堅持村鎮銀行的市場定位和信貸政策。

二是由于受股東回報率的影響，村鎮銀行可能會追逐短期利益，通過派駐首席風險官制度，能夠更好地執行審慎經營原則，嚴格按照監管要求和發起行風險管理政策合規開展相關業務工作，更好地選擇忠實穩定的客戶，促進村鎮銀行穩健發展。

三是當前村鎮銀行大多實行總行風險管理部統一風險審查、集中管理的模式，在風險管理的獨立性、及時性上存在一定缺陷。通過派駐首席風險官制度，一方面推進了總行授信審批委員會的獨立性與有效性，另一方面通過在支行派駐風險經理模式，提高了支行授信審批效率，統一了全行合規與風險管理理念。

四是通過派駐首席風險官制度，推進了發起行風險管理政策的有效執行，促進了村鎮銀行獨立、垂直、集中的風險管理體系建設，促進了村鎮銀行有效實施全面風險管理。

篇4

關鍵詞：全面風險管理；控制；實施

風險管理策略是指公司依據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規避、風險轉移、風險對沖、風險補償、風險控制等適合的風險管理總體策略，并確定風險管理所需人力和財力資源的配置原則。風險管理解決方案應包括風險解決具體目標、所涉及的管理及業務流程、所需手段、條件等資源，以及風險事件發生前、中、后所采取的應對措施和危機處理計劃等，并明確責任部門或責任人[1]。

一、全面風險管理的需求和收益

1.全面風險管理的總體目標

（1）保障國家有關法律法規、公司規章制度和各項決策部署得到有效貫徹執行；（2）建立健全風險管理長效機制，確保將風險控制在與集團公司總體目標相適應并可承受的范圍內；（3）不斷優化現有管理體系和內控流程，提高經營活動的效率和效果；（4）強化規章制度建設，完善內部控制機制，確保內、外部信息溝通真實可靠；（5）形成良好的風險管理文化，增強全體員工的風險管理意識。

2.全面風險管理的收益

企業全面風險管理對風險、資本和盈利性之間的依存關系進行管理；對公司的風險轉移策略進行合理化，可以產生二個方面的主要收益：（1）增加機構效率。風險總監（CRO）的任命和企業全面風險管理職能部門的設立為各部門有效工作提供自上而下的協調，更好處理風險之間的依存關系，提高效率；（2）改善風險報告。全面風險管理從企業整體的角度來看待總損失、政策異議、風險事件、主要的風險敞口和早期預警指標。這點可以采取簡明的風險管理指示板形式，將公司主要風險信息及時、簡明、清楚地表示出來。

二、企業全面風險管理內容

1.企業治理風險管理

對企業治理“硬”的要求是企業應構建適當的組織結構和風險控制，“軟”的要求但卻是最重要的方面是風險融入企業的文化中。這一點和所有的文化問題一樣，涉及的一個關鍵因素是執行問題，即管理層能否做到“釘是釘，鉚是鉚”。高級管理層的決定和行動對員工行為的影響比任何紙上的規定作用更大[2]。

2.部門管理

部門管理與風險控制之間的關系是企業總體業務和風險文化的主要驅動力。如何構建良好的業務單位和風險管理的健康關系，獲取并維護好業務單位的信任和支持，把風險管理實務融入部門管理中，并幫助他們實現業務目標，是企業全面風險管理成功的前提。

三、實施企業全面風險管理的措施

1.推行職業道德規范

企業采取以下措施推行職業道德規范：（1）建立高層管理人員的職業道德規范。企業應制定《高層管理人員職業道德規范》，并使其與國家的相關法律法規、企業章程、企業精神與宗旨、企業核心經營管理哲學等保持一致，成為企業對各層管理人員，特別是高層管理人員的主要道德準則。同時企業還應制定《高層管理人員職業道德建設制度》，將對高層管理人員職業道德規范的宣傳作為職業道德建設的重要工作。企業最高負責人是企業職業道德的倡導者，具有表率作用。

2.企業全面風險的內部控制

內部控制是全面風險管理的重要基礎和手段。企業應根據經營戰略與風險策略相一致、風險控制與運營效率及效果相平衡的原則，定期全面梳理業務流程，制定風險解決的內控方案，針對公司風險所涉及的各項管理和業務流程，制定涵蓋各個環節的全流程控制措施，確保有效管控風險。內控措施一般包括內控崗位授權、內控報告、內控批準、內控責任、內控審計檢查、內控考核評價、重大風險預警、企業法律顧問、重要崗位權力制衡等制度。

3.績效考核

績效考核所采取的措施主要包括下幾點：（1）企業注重建立以績效為標準的激勵機制，針對同層次的員工，制訂相應考核和評價辦法，包括《總班子年度績效考核辦法》、《高層管理人員績效考核辦》、《中層及以下管理人員考核辦法》、《員工考核辦法》相關制度。（2）企業通過與高層管理人員簽訂業績合同的方式，高層管理人員應完成的主要任務作為關鍵績效指標，并此進行考核。績效指標的選擇和目標值的確定應注重短與長期相結合，具體明確，重點突出，覆蓋高層管理人的主要工作內容。（3）企業將績效考核作為員工薪酬、獎懲、升降及用的依據，使激勵機制與約束機制相結合，達到權、責、利相統一[3]。

4.企業應當加強文化建設

第一，應大力培育和塑造全員參與、企業特色鮮明的風險管理文化，在各個層面營造良好的風險管理氛圍，增強員工風險管理意識，促進企業風險管理水平的提升。第二，應營造合規經營的制度文化環境。將風險管理文化融于企業文化建設的全過程中，在相關政策和制度文件中明確規定風險管理文化的建設要求和內容，在各層面營造風險管理文化的氛圍。第三，應建立各級管理人員和業務人員風險管理培訓制度，采取外部專家培訓、內部交流學習等多種途徑和形式，加強對風險管理理念、知識、流程的培訓。全面風險管理和內部控制培訓工作納入集團本部及各控股企業年度培訓工作計劃。

結論

企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。

參考文獻：

[1]劉守偉.對企業全面風險管理的認識[J].鐵路采購與物流，2010（08）.

篇5

關鍵字：財務公司 全面風險管理 內部控制

作為由企業集團組建，立足于集團、服務于集團的非銀行金融機構，企業集團財務公司擔負著整合集團內部資金、為成員單位提供融資、促進產業結構和產品結構調整、支持企業發展的責任。在企業集團快速擴張、對資金需求不斷增加的形勢下，財務公司的風險管理面臨著前所未有的考驗。建立科學高效的風險管理體系、提高財務公司風險管理水平是財務公司防范金融風險、穩健經營和可持續發展的基礎和保障，同時也是金融監管的迫切要求。

全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

對財務公司而言，全面風險管理指的是董事會、高級管理層和所有員工各自履行相應的職責，有效控制涵蓋整個公司各個業務層次的全部風險，進而為公司各項目標的實現提供合理保證的過程。構建財務公司的全面風險管理體系應包括五大模塊：完善的組織架構、健康的內部環境和風險管理文化、科學的信息傳遞與風險管理流程、符合監管要求的審慎的資本管理、獨立有效的內部控制和內部審計。

一、構建適合財務公司特點的風險管理組織架構

全面風險管理的主要特點是在公司內部設立風險管理委員會，下設風險管理部門，對日常的經營活動中所產生的風險進行管理和上報，公司的最高管理層對風險管理起決定性作用，承擔最終責任。

財務公司根據自身的特點一般應設立董事會及其專門委員會、監事會、高級管理層、風險管理部門等風險管理機構。

董事會是最高風險管理和決策機構，承擔風險管理的最終責任，負責審批風險管理的戰略、政策和程序，確定可以承受的風險水平，督促和評價高級管理層在風險管理方面的履職情況。董事會通常還應指派風險管理委員會負責擬定具體的風險管理政策和指導原則，風險管理委員會最終形成的風險管理文件提交董事會批準。

監事會負責風險的各種監督監察工作，全面了解公司的風險管理狀況，跟蹤監督董事會和高管層為完善內部控制所做的相關工作，檢查調研日常經營活動中是否存在違反公司風險管理政策和原則的行為。

高級管理層負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險管理狀況，確保配備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平來識別、計量、監測和控制各種風險。

財務公司應當為全面風險管理設立與公司的經營規模、風險狀況相適應的風險管理部門。要保證它的相對獨立，要有高管層的大力支持，配備具有高度責任心和風險管理技能的專業人員。

二、培育全員參與的風險管理文化

財務公司應注重風險管理文化的培植，積極倡導和強化風險意識，樹立全方位的先進的風險管理理念，建立風險績效考核，培養公司所有人員的風險敏感度，把風險管理提升到戰略高度融入到公司的經營管理中。

當前先進的管理理念主要包括：以資本管理為核心；風險管理目標與業務發展目標統一；風險管理覆蓋公司所有業務所有環節中的一切風險，實行“業務發展，風險先行“；風險管理獨立權威；分散與集中結合，注重溝通交流等。

三、建立科學高效的風險管理流程

財務公司風險管理流程主要包括風險識別、風險計量、風險監測和報告、風險控制、風險處置與補償。

目前財務公司的業務范圍主要是在企業集團內部吸收成員單位存款，為成員單位提供結算服務，向成員單位發放貸款，提供票據承兌和貼現業務，辦理委托業務等。基于此，財務公司面臨的風險主要有流動性風險、操作風險、信用風險等。同時，由于財務公司受著銀監會、人民銀行、證監會等多個部門、多個層次的政策法規的監管，因此財務公司還要重視合規風險的管理，在進行風險管理時應綜合考慮合規風險與其他風險的關聯性。

財務公司一方面要依據監管機構的風險評價體系，對自身的資產狀況、資產質量、管理水平、盈利性與流動性能力及市場敏感度等進行監測，同時也要對自身的風險如客戶的信用狀況進行分析和評價。目前財務公司的風險計量大多采用各種指標分析法、傳統專家判斷法等，近年來，對各種風險進行壓力測試也是一種新的風險度量方法，受到了越來越多金融機構的重視。對風險的監測一般主要包括兩個方面的工作，一是跟蹤已識別風險的變化發展情況；二是根據風險變化及時調險應對措施，建立風險預警機制。

財務公司對風險的應對策略主要有風險規避、風險預防、風險分散、風險轉移。在選擇這些風險應對策略時要充分考慮財務公司自身的性質特點、對不同風險的承受能力以及風險管理的成本效益等因素，以達到最佳的風險控制和管理效果。

四、同時滿足外部監管和內部管理需要的資本管理

資本是財務公司開展經營活動的前提和基礎，是防范金融風險的最后一道防線。無論從外部監管和內部防范流動性風險來看，保持充足的資本都是財務公司安全運營的需要。財務公司應按照中國銀監會的《商業銀行資本充足率管理辦法》（按規定財務公司比照執行）等一系列政策法規的要求，并結合自身經營規模、企業集團的行業特點和資金運動規律，運用科學的計算方法，制定并保持合理的資本充足率水平，提高資產質量、優化資源配置，充分防范流動性風險。

五、完善的內部控制和獨立內部審計

篇6

【關鍵詞】 高校；內控體系建設；階段；現狀；對策

隨著《國家中長期教育改革和發展規劃綱要》（2010—2020年）的貫徹實施，以及高等教育體制改革的持續推進，特別是當前發展過程中面臨的錯綜復雜的政治、經濟環境，高校亟需借鑒企業內部控制理論，通過建設有效的內部控制體系，提高風險管理能力，提升辦學效益，最終推動我國高等教育向大眾化發展。

一、內部控制體系的含義及要素

借鑒著名的COSO報告并結合高校特點，本文認為，高校的內部控制體系是指由高校黨政領導層、中層管理者及其他人員來建立和落實，旨在有效預防、識別與應對各種管理風險，為實現高校既定發展目標提供合理保證的一套制度和措施體系。通過建設有效的內部控制體系，高校能更好地實現政策法規的遵守、財務信息的可靠、職務犯罪的降低以及運行效率與效果的提高等。高校可以“控制環境、風險評估、控制活動、信息溝通、監控、目標設定、事項識別、風險應對”等要素（見表1）為抓手來建設有效的內部控制體系。

二、內控體系建設的三個階段

1、合規型內控

以滿足國家政策法規、行業法規等為特點，強調財務信息的可靠性和遵從各項法規制度。

2、管理型內控

要求高校在管理的各個環節和過程中建立健全內控管理體系，將內控活動融入日常工作，執行內部控制體系，評價其有效性，降低不確定因素對管理目標實現的影響，從而實現既定目標。

3、全面風險管理

在充分考慮內外風險及其復雜變化的條件下，制定切實可行的戰略和運行目標，并建立健全全面風險管理體系，通過在管理的各個環節和過程中執行風險管理流程，培育良好的風險管理文化，確保高校實現戰略目標。

以上是高校內部控制體系建設的三個遞進階段：滿足外部監管的“合規型內控”、自發提高運行效率和效果的“管理型內控”、為實現高校健康可持續發展而實施的“全面風險管理”，這三個階段之間的關系如圖1所示。

三、高校內部控制體系建設的現狀

1、控制環境不佳

有些高校領導層尚沒有認識到內部控制的重要性，對風險存在的客觀性、風險管理方法和工具認識不足，其關心的更多是學校規模和層次，相對忽視了日常管理的同步提升和管理者品德素質的提高，導致決策效率和質量低下，人才儲備不足或素質參差不齊。此外，有些學校還存在機構臃腫、管理層級較多、官僚作風較重、溝通不順暢等問題，導致信息傳遞不及時，信息整合能力較弱，對環境和風險的反應較慢。

2、內控制度基礎薄弱

有些高校管理以“人治”為主，內部集權化較重，重大事項少數人說了算，主觀決策、“拍腦袋”現象屢見不鮮。還有一些高校雖有制度流程，但缺乏對基建工程、設備采購、圖書教材采購、學生用品采購、招生就業以及辦班創收等主要風險點的關注和控制，使得內控體系無法發揮應有的作用。而有些高校的內控體系建設只停留在理念層面，沒有定期進行內控評估，缺乏具有較強操作性的評估方法等，導致內部控制體系流于形式。

3、財務信息失真

高校是以收付實現制為核算基礎的，這不能如實反映資產和負債、收支結余以及現金流全貌情況。隨著高校的發展，基建投資規模逐年擴大，融資渠道越來越多，銀行貸款越來越大，將基建資金與預算資金分開核算，就不能統一反映學校整體財務狀況，同時也容易忽視融資貸款所帶來的財務風險。還有一部分高校不將自立收費、預算外收入入賬，或單列為賬外資金，逃避財政和審計監督，導致財務信息失真。

四、完善高校內部控制體系建設的對策

1、營造良好的控制環境

（1）增強內部控制意識。高校領導層要做內控體系建設的首倡者、執行內控體系的表率者，要健全完善“黨委統一領導，黨政齊抓共管，監察、審計組織協調，部門各負其責，依靠群眾支持和參與”的工作機制，帶頭落實相關政務公開制度，認清內控的主要目的是降低風險，一旦發生風險危機，立即啟動應急處理方案以減少傷害，尤其要著重于事前預防，而非事后補救、檢討、追責。

（2）建立內控責任體系。清晰具體的責任體系是提高內控執行力的基礎。高校的《內控手冊》中應制定自上而下的內控責任體系，涵蓋領導層、管理層、執行層和操作層的內控目標、權利和責任，以及在管控上的相互關系等，確保各負其責，齊抓共管，形成合力，努力構建權責明晰、逐級負責、層層落實的內控責任體系。高校還應構筑“防堵查”三層遞進式的內控體系：第一層次是在重點內控環節中融入牽制制度，建立以防為主的監控防線；第二層次是在常規性會計核算的基礎上，對各個崗位、各項業務進行日常性和周期性的核查，建立以堵為主的監控防線；第三層次是成立一個獨立于被審計部門的審計小組。

（3）優化人力資源配置。一是要深化干部人事制度改革。堅持民主、公開、競爭、擇優原則，大力營造“能者上，平者讓，庸者下”的選人、用人環境，不斷健全干部選拔、任用和退出機制，完善領導干部職務任期、經濟責任審計等制度。二是要加強對重要崗位、重點部位人員的教育、管理和監督，要加強對高校不同層面人員的教育和培訓，不斷提升人員素質，并把內控的真諦深深植入“高校人”的理念中，強化內控文化建設，讓人人都是內控的執行者和責任人，各自都在控制鏈上發揮積極作用。

2、強化制度流程體系建設

制度和流程體系是內控執行的載體和基礎。高校應該在明確責任的基礎上全面梳理內部控制的流程，確定所面臨的內外部風險，明確管控重點，檢查制度和流程體系是否涵蓋所有重點風險管控環節。同時，為了增強《內控手冊》中制度和流程體系的可操作性，各章節中還應包含內控工作的流程圖、流程描述和相關的工具、模板等，并明確闡述相關目的和實施途徑，把內控落到實處。

篇7

【關鍵詞】 風險管理； 內部控制； 財務保障措施

一、國內外關于風險管理及內部控制的理論背景

（一）國外關于風險管理與內部控制的理論與實踐

風險管理與內部控制是兩個既有區別又有聯系的概念，在實踐中難以完全隔離，并且隨著時代的發展逐步產生、發展和完善。

在20世紀30年代，美國企業為應對經營中的危機，許多大中型企業在內部設立了保險管理部門，負責安排企業的各種保險項目。可見，當時的內部控制和風險管理主要依賴保險手段。

1949年美國審計程序委員會下屬的內部控制專門委員會經過兩年研究，發表了題為《內部控制，協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內部控制作了權威性的定義。1955年，美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。

20世紀70年代中期，基于美國“水門事件”調查結果，立法者和監管團體開始對內部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄，美國國會于1977年通過了“國外腐敗實務法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內部控制的條款，該法案成為美國在公司內部控制方面的第一個法案。1978年，美國執業會計協會下的柯恩委員會（Cohen Commission）建議，一是公司管理層在披露財務報表時，提交一份關于內控系統的報告；二是外部獨立審計師對管理者內控報告提出審計報告。1980年后，內部控制審計的職業標準逐漸成形，逐漸得到監管者和立法者的認可。

20世紀80年代以后，隨著企業面臨風險的復雜多樣和風險成本的增加，法國從美國引進了內部控制和風險管理體系，日本也開始了風險管理研究。此后20年，美國、英國、法國、德國、日本等國家先后建立起全國性和地區性的風險管理協會。1983年在美國召開的風險和保險管理協會年會通過了“101條風險管理準則”，這是風險管理走向實踐化的一個重要文件。1992年9月，美國COSO委員會了《企業內部控制――整合框架》。此后，這份框架被納入政策和法規之中，并被各國數千家企業用來為實現既定目標對所采取的行動以更好的控制。1995年由澳大利亞和新西蘭聯合制定的AS/NZS 4360明確定義了風險管理的標準程序，這就是通常說的澳新ERM標準，標志著第一個國家風險管理標準的誕生。

多年來，人們在風險管理實踐中逐漸認識到，一個企業內部不同部門或不同業務的風險，有的相互疊加放大，有的相互抵消減少。因此，企業不能僅僅從某項業務、某個部門的角度考慮風險，必須根據風險組合的觀點，從貫穿整個企業的角度看風險，即要實行全面風險管理。然而，盡管很多企業意識到全面風險管理的重要性，但是對全面風險管理的理解仍存在較大分歧，已經實施了全面風險管理的企業則更少。美國安然公司倒閉案和世通公司財務欺詐案，促使企業的風險管理問題受到全社會的關注。2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley），要求所有在美國上市的公司必須建立和完善內控體系。該法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內部控制規范，加大信息披露的要求，加強企業全面風險管理。2004年9月，COSO《企業風險管理――整合框架》（Enterprise Risk Management-Integrated Framework），該框架拓展了內部控制，更加關注于企業全面風險管理這一更為廣泛的領域，并成為了世界各國和眾多企業廣為接受的標準規范。

（二）我國關于風險管理與內部控制的理論與實踐

到目前為止，世界上已有30多個國家和地區，包括所有資本發達國家和地區及一些發展中國家如馬來西亞，都發表了對企業的監管條例和公司治理準則。在各國的法律框架下，企業有效的風險管理不再是企業的自發行為，而成為了企業經營的合規要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統工程理論引入中國，在少數企業中試用并取得比較滿意的效果。但中國大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構并進行制度建設。

我國系統的內控制度建設是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內部控制提出原則要求，財政部隨即連續制定了《內部會計控制規范――基本規范》等7項內部會計控制規范。從更廣泛的管理意義上來說，內部控制和風險管理真正形成法規，是受美國2002年安然事件、世通公司財務欺詐案及隨后美國的薩班斯法案的影響。2006年經國務院批準，成立了企業內部控制標準委員會。同年6月6日，國資委了《中央企業全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，意味著中國走上了風險管理的中心舞臺。2008年6月28日，財政部、證監會、審計署、銀監會、保監會等五部門聯合了《企業內部控制基本規范》，并自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。《規范》的，標志著我國企業內部控制規范體系建設取得重大突破，有業內人士和媒體甚至稱之為中國版的“薩班斯法案”。

二、風險管理與內部控制的有效整合

（一）風險管理理論

本文中的風險是對公司既定戰略目標產生影響事項發生的不確定性。風險分為公司層面風險和業務層面風險兩種。公司層面風險是指屬于公司層面整體關注的，影響公司全局和公司整體目標實現方面的風險；業務層面風險是指產生于各具體業務活動，影響具體業務活動目標實現方面的風險。

風險管理，指為了合理保證企業戰略目標的實現，將企業整體風險控制在偏好之內，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，以對重大風險的管理和重要流程的內部控制為重點，憑借信息化平臺，采用與風險管理策略相適應的組合技術或工具所進行的準備、實施、報告、監督和改進的動態連續不斷的過程。企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行業務管理的基本流程，培育良好的內部控制環境，在運行過程中不斷識別、查找風險，分析風險成因，對風險進行評價，為實現企業管理的總體目標提供合理保證。由風險管理決策層和經營層確定風險管理策略；由風險管理執行層完成對公司層面風險的分解和管控。

（二）內部控制理論

本文所研究的內部控制是指公司為實現財務管理目標，保障嚴格遵循國家有關法律法規和有關部門監管的要求，確保財務信息真實可靠，保護國有資產安全和完整，保證公司整體戰略目標實現，提高公司財務運營的經濟性、效率性和效果性而制定和實施相關政策、程序的過程。控制措施是指根據風險識別和分析結果，確保公司內部控制目標得以實現的方法和手段，其貫穿于經營活動的全部過程，包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，并受企業董事會、管理階層及其他人員的影響。

（三）風險管理與內部控制的辯證統一

在內部控制體系中，內部控制是手段，風險管理是前提；風險管理是實質，內部控制是延伸，是實現企業經營目標的保障。同時，開展內控工作，一定要從風險管理的角度出發，因為內控工作的實質就是對風險實施控制，內控不能完全與企業的風險管理脫節。

認識內控在目標、手段、應用范圍、風險對象方面的局限，有利于更好地使用內控，更有效地管理風險；有利于內控與其它管理手段的結合，認識內控的風險管理本質；還有利于擴大內控的應用范圍，將內控的原則應用于其他的領域。

（四）財務內部控制與全面內部控制的關系

企業全面內控包括管理控制、業務控制和財務控制三部分，財務內部控制是企業全面內控的重要組成部分，受企業內控要素的直接影響，屬于企業全面內控體系的支撐子體系。但是，作為能夠全面反映企業經濟業務活動情況的財務管理環節，財務內部控制又具有其相對的獨立性，企業內部控制體系的建立可以從財務內部控制入手，逐步推開。

三、電力企業財務內部控制體系建設的主要內容

電力企業內部控制體系架構的總體思路由實施目標、指導思想、基本思路、實施重點、實施步驟等五個方面構成。

（一）實施目標

1.合理保證公司經營管理合法合規；

2.確保將經濟風險控制在公司可承受的范圍內；

3.確保公司財務報告及相關信息真實完整；

4.確保公司規章制度和各項決策部署得以貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，促進公司實現發展戰略；

5.確保建立針對各項重大風險發生后的危機處理計劃，保護公司不因災害性風險或人為失誤而遭受重大經濟損失。

（二）指導思想

以科學發展觀為指導，緊緊圍繞建設“一強三優”現代公司戰略目標，通過實施內部控制的基本流程，培育良好的風險管理文化，建立健全基于財務風險管理的財務內部控制管理體系。

（三）基本思路

在已有的內部控制制度的基礎上，對現行業務流程進行梳理，分析評價公司的內部控制即全面風險管理的現狀，完成風險識別、分析、評價，建立風險數據庫，提出風險策略，制定風險對策，對內部控制制度進行優化和改進，包括：對現有內部控制中的空白部分進行補充；對現有內部控制中存在缺陷的部分進行完善；實現內部控制的規范化和標準化，保證內部控制的可操作性。

（四）實施重點

1.風險評估。在梳理業務流程和確定流程目標的基礎上，識別影響流程目標實現的相關風險，分析形成原因，對風險發生的可能性和影響程度進行評價，鎖定各項業務流動中的重要風險。

2.控制設計。根據風險識別和評價的結果，選擇風險策略，制定風險對策，完善公司相應控制措施，優化業務流程，實現對風險的有效控制。在工作中，重點突出對重要風險的關鍵控制設計。

3.與政治安全風險管理的結合。經濟風險往往與政治風險相伴相生，查找經濟風險點的同時關注政治安全風險點，結合電力企業開展的政治安全風險管理工作，充分交流溝通，發揮協同作用。

4.與信息系統的融合。結合電力企業目前開展的ERP系統咨詢，將風險管理的理念與方法融入信息系統，將關鍵控制措施通過ERP系統固化在流程中，依托信息系統實現有效控制。

（五）實施步驟

財務內控體系建設工作分四個階段進行。

第一階段為項目啟動階段。這個階段應明確項目實施的任務和重點；成立內控工作組織機構，確定成員，并對成員進行內部培訓；根據內控建設任務編制訪談提綱和訪談名單，并實施訪談；發放調查問卷，總結分析問卷調查結果。

第二階段為現狀梳理階段。重點為：收集并整理分析內部控制相關資料；編制網省公司本部業務流程目錄；編制網省公司本部現行業務流程圖；編制試點所屬分子公司業務流程目錄；編制試點所屬分子公司現行業務流程圖。

第三階段為評價階段。主要為：對網省公司本部現有業務流程進行初步風險控制分析；對網省公司本部現有業務流程內部控制狀況進行測試，評價內部控制狀況；對試點所屬分子公司現有業務流程進行初步風險控制分析；對試點所屬分子公司現有業務流程內部控制狀況進行測試，評價內部控制狀況；編制內部控制評價報告。

第四階段為完善階段。主要為：系統識別、分析、評價各項風險、確定風險應對策略；補充完善控制措施，對現有業務流程進行優化；編制風險監控與風險預警體系文件；編制電力企業財務內部控制相關制度；編制電力企業財務內控管理手冊。

四、財務內部控制體系保障措施

財務內部控制管理模式涵蓋了電力企業價值鏈的核心環節，監控了各類經濟業務環節的風險狀況并給出管理策略。在新管理模式的推行過程中，還必須設計與之匹配的保障體系，通過必要的保障機制，在整個電力企業中灌輸風險管理思想，引入風險管理理念，運用風險管理工具，實施控制措施，以輔助新的管理模式的順利實施。

（一）財務內部控制組織保障

在現有財務部機構設置的基礎上，進一步完善綜合部職責，同時，明確財務部對下屬單位內部控制監督管理職責。綜合處設置內部控制崗位，對財務風險評估及預警、內控測試及評價、內控監督及改進提出工作計劃，討論批準后組織實施；對公司財務風險管理和財務內部控制工作擔負組織管理責任，對各分（子）電力企業內部控制工作實施監督和指導；負責電力企業財務內部控制手冊的更新等工作。

（二）財務內部控制績效考核體系

為了充分發揮基于風險管理的財務內部控制管理模式的保障和促進作用，除了引入自我檢查、自我改進的方法和機制外，納入考核體系尤其重要。建立財務內部控制自我評估體系，明確評價范圍、測試方法、評價標準等內容，并將評價結果與績效考核掛鉤，在考評總分中要占一定分值，其直接影響考核結果。同時，根據動態管理的原則，適時調整評價內容和標準。通過全員考核加強員工風險意識，使員工自覺主動識別風險源。

（三）財務內部控制文化建設

電力企業承擔著重要的社會責任，同時還需完成國有資產保值、增值的主要目標，在此前提下，電力企業應采取審慎且保守的風險文化，風險管理理念橫向和縱向滲透。風險管理和內部控制是電力企業自上而下的流程管理，通過文化滲透的方式，使每一個財務人員都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險。

1.風險無處不在，風險管理全員參與；

2.風險既是威脅，也是機會，防止過分畏懼風險而放棄發展創新的動力；

3.加快科學技術應用研究，解放生產力，并承擔相應風險；

4.目標的實現源于對風險的有效管理和持續的改進；

5.提倡科學辨識、主動揭示、及時報告風險的“透明”文化。

電力企業應致力于塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入企業經營管理的活動之中，大力提高風險管理水平，逐步使電力企業成為關愛員工、勇于承擔社會責任、業績卓著、廣受尊敬的輸配電企業。

篇8

華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。（1）風險管理組織架構建設：按照國資委建立風險管理三道防線的要求，以及國家電網的建立風險管理架構要求，華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構，且在各直屬單位建立了同樣的組織架構。（2）逐步形成公司風險管理文化：完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫；完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用；制定《華北電網有限公司財務管理定性評價辦法》，使綜合管理和專業管理相結合，逐步形成公司財務管理評價的制度體系；初步編寫完成《華北電網公司財務風險管理使用規范》，規范上線單位和非上線單位的風險管理工作。（3）公司提出“三條主線”的風險管理核心思路：提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警，以此對指標異動分析發現風險；將風險管理活動嵌入在業務環節中，及時發現業務缺陷，促進各單位完善各項內控措施；通過管理評價，促進財務工作標準化、規范化、流程化和績效評價科學化。

二、華北電網有限公司財務內部控制體系建設的現狀

自2009年開始，華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》，用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容：資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索，每一項具體內容即為一個業務流程，通過對每一項具體業務的分析，識別財務部在該業務中的風險點，找出或設計應對風險的控制點，以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部，華北電網有限公司簡稱本部，省網公司簡稱省公司，華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力，建立健全財務內部控制體系，規范財務管理，防范財務風險，實現國有資產保值增值，促進公司持續健康穩定發展，制定本辦法。公司于2010年下半年，正式頒布《華北電網有限公司財務內部控制評價指引》，對各單位財務內部控制體系的建立健全和執行情況，開展調查、測試、分析和評估的工作。同時，公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統，用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為：評價指標庫和管理評價流程兩大功能。其中，評價指標基于國網公司管理內部控制評價指引的要求建立，形成了具有華北特色的業務類別，共有100多項評價指標。管理評價流程基于華北特色，形成了自評打分和二次評價打分相結合的評價機制，更好地體現了評價的科學性，增強了評價結果的可信度。

三、華北電網有限公司財務管理與內控管理的實施

華北電網財務風險管理和財務內控管理的建設分為三個階段：風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一，風險管理與內控管理的系統外結合———財務風險管理手冊（見圖1）。財務風險管理手冊作為財務風險管理系統的有機組成部分，其測試結果與系統內特定風險事件相關聯，可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程，每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。（1）結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準，擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中，控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現，并從風險管理角度對應到相應風險事件及防控緩控措施。見表2：結構索引以《企業內部控制配套指引》為基準，為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用，包括特定控制目標、保證目標實現的控制活動及針對性的測試方法，有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險，以及針對風險應采取的事先防控和事后緩控措施。（2）業務概述。業務概述為該業務流程的普遍定義及一般性內容。（3）華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。（4）流程描述。流程描述為該主流程下的子流程內容細化，每個子流程包含六個部分：一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號，表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述，包括每個業務環節的操作部門及職位、操作內容、流轉單據等，其環節編號與流程圖內環節編號對應一致，并與主流程結構索引中的內部控制-控制活動相對應，是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄，是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等，也包括外部第三方的原始單據如銀行進賬單、供應商發票等，還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號，是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容，部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一，其目的是為企業的財務信息準確性和完整性提供保證。見表3：六是內控測試數據。內控測試數據為該子流程對應的內控測試內容，是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例，采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取，對照企業業務規范進行測試，對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準，微觀上落實到流程中的具體業務環節，業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引，并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2：其二，風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在：風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。（1）風險基礎信息庫。風險信息庫是風險識別的成果，把識別出來的風險事件庫轉化到信息系統中，是整個財務風險管理系統的基礎，包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點，把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動，搭建風險管理和內控管理的結合點。（2）風險地圖。根據財務風險管理手冊，結合財務風險管理系統開發風險地圖功能模塊，把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。（3）內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試，包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本，對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣（索引）中描述的控制活動是否正確，各環節是否按照其相關規定進行運行，是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規定，對控制點是否按照內部控制手冊和控制矩陣（索引）的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。（4）內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題，通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下：通過內控測試報告中發起整改，進入系統中的發起整改頁面，可以對相關單位的人員發起整改，并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。（5）日常工作稽核。稽核本身是企業內部管理的一種手段，日常稽核是對會計憑證、賬簿、財務報表等相關會計資料，以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核，是保障日常財務工作的真實、合法、合規的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤，有效預防差錯和舞弊，保證會計信息的真實、準確，提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日常稽核的發起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述，華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。

作者:胡匯 單位:武漢科技大學城市學院

參考文獻：

篇9

一、熟悉法規，依法依規執行內部控制自我評價工作

首先，內部控制是一項全員參與的工作，風控體系要成功發揮作用，不僅要依靠企業的風控人員，還要全體員工都具備高度的內控意識與風險防范知識。因此上市公司從建設內部控制和風險管理伊始，就必須重視對相關法律法規的熟悉。

二、目標明確，建立專業和盡職的內控團隊

上市公司特別是兩地上市的公司要滿足國內外不同監管機構的合規要求。《企業內部控制基本規范》中內部控制的目標是保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性。對于專業能力不足或專業人才不夠的上市公司可以考慮一方面，借助專業咨詢機構的知識，協助下屬企業執行首年度的風控體系建設工作；另一方面，注重培養企業自身的風控人員，建立組織保障，成立內控領導小組和內控工作小組，強調咨詢機構的知識轉移，因此，下屬企業在開展風控工作的次年可以依托自身的風控力量完成以后年度的風控工作。通過風控建設，公司及下屬企業要建立起一套統一完整且具有企業特色的風險與內控管理體系以及評價體系，推進企業管理制度的不斷健全，促進企業經營效率和效果的提升，有效提高企業的內控與風險防范意識，并打造一支自身的風控隊伍。

三、榜樣示范，推廣集團投資企業統一執行內控規范工作

上市工作在搭建內部管控體系之初，可以訂立一體化理念，將內部控制體系與風險管理體系融為一體，打造公司的風控體系。風控體系的建立與評價工作，最初從集團主要業務板塊中各選出有一兩家有代表性的企業，分別建立適合集團行業或經營范圍等不同板塊的風控體系，然后逐年推向各板塊更多的下屬企業，不斷優化風控體系，逐步提高風控工作的覆蓋范圍。在推廣過程中，要注意設計覆蓋內控體系建設全方位的工作模板，使內控工作模板化、標準化，促進集團和投資企業統一執行內控規范工作。

四、組織保障，將內部控制規范工作納入績效考核體系

企業內部控制基本規范規定了董事會負責實施內部控制評價并出具內部控制自評報告，財政部隨后的相關發文也明確規定企業需要為內控自評工作提供組織保障。為推進公司內控規范工作的順利實施，全面、準確地執行好《企業內部控制基本規范》及其配套指引，上市公司可以成立內控領導小組、內控工作小組。監事會是內部控制的實施主體之一，對股東大會負責，并對董事會建立與事實內部控制進行監督。公司董事長作為內控建設第一責任人，總經理為內控實施負責人，分管審計部的高級管理人員負責內控實施指導和協調，從組織上保證內控實施規范的落實和執行。

五、結合風險管理進行內部控制自我評價工作

篇10

法人治理機制不健全，內部架構不夠合理經營、管理理念不夠完善，內控文化尚沒有得到真正的建立信息渠道不暢，控制分散與控制存在不足；稽核體制尚未理順，人員數量不足，工作規范化程度較差；部分內控制度的建立有時滯性。

為了有效的解決上述問題、加強風險防范和控制是增強商業銀行競爭力正要途徑。現階段我國商業銀行的內部控制機制尚不夠健全和完善，已有的內部控制機制存在著許多的弊端需要進一步健全和完善。在這種情況不，必須在商業銀行內部形成一套權責分明、平衡制約、規章健全、運作有序的內部控制機制，借以提高商業銀行的風險管理能力，把經營風險降低到最低限度。結合當前金融業運行實際，下面提出健全和完善商業銀行內部控制機制的思路如下：

一、加強內控意識，創造操作風險文化形成的良好環境，針對我國商業銀行操作風險管理理念上存在的缺陷，需樹立正確的操作風險管理觀念

在商業銀行業務迅速發展的同時，應該加強內部控制和風險管理意識，特別是對操作風險的認識；操作風險可能隱藏在商業銀行各個部門，所以對操作風險的管理是商業銀行所有部門的事情，不能簡單地認為操作風險管理只是內部審計部門的事情；定量地分析操作風險，并為其分配經濟資本，不能只局限于對操作風險定性分析。因此，國內銀行業應堅持以“全面、高質量、高效率地發展”為特征的科學發展觀，樹立起正確的操作風險管理觀念，創造銀行全體員工共建操作風險文化的大環境。

二、內控信息交流與反饋機制，及時防范操作風險

銀行應完善各部門及分支機構之間信息共享系統，確保有效信息在較短的時間內被獲取，了解面臨的操作風險狀況，隨時加以改進，進而更好地完成工作任務；銀行應不斷加強上下級、橫向以及對外的交流與溝通，使管理層對可能發生操作風險的崗位或者環節及時加以防范與控制；銀行必須建立完善的公開信息披露機制，開發銀行網站，建立起商業銀行與監管部門、委托人、受益人的信息交流平臺；銀行還應建立和設置適時跟蹤報告商業銀行內控情況的信息反饋機制，對已發生的操作風險事件及時進行反饋，建立完善的內控信息交流與反饋機制對我國商業銀行而言是刻不容緩的。

三、完善內控措施，增強操作風險管理職能

銀行應建立明確的操作及管理環節的控制程序與措施，在令行范圍內統一業務標準和操作要求，增強在各方面管理操作風險的職能，同時商業銀行應注重內挖措施的可操作性和時效性；銀行應構建“股東會―董事會―監事會―高管層”之間的權力制衡結構，有效抑制“內部人控制”和“道德風險”的發生，減少源于內部的操作風險損失事件；銀行機構內部控制體系普遍存在重大的弊端，我國商業銀行必須進一步完善內部控制措施，通過建立崗位責任制、授權、復核、內外對賬、審查和監督等措施，對各級業務人員操作過程中的各關鍵環節進行控制，來增強操作風險的管理職能。

四、加大內控執行力度，提高控制操作風險的能力

由于中國人民銀行《商業銀行內部控制指引》的出臺，近五年來各商業銀行都加強了自身內控制度的建設，基本建立了滲透到商業銀行所有部門和崗位，各項業務過程和各個操作環節的內部控制制度。

銀行應定期對全行履行職責情況進行檢查，并將檢查的結果作為全行年度績效考評和評先評優的依據，對違反內部控制制度的員上，不論是否產生后果都要給予經濟處罰；銀行對其分支機構因內控執行不力而產生的重大操作風險損失事件，要追究上級及相關負責人的責任；銀行應克服內部制度管理中的隨意性，無論是普通員工還是領導干部都必須嚴格遵守內部控制制度，增強貫徹實施的自覺性，嚴格考核，提高內控制度的權威性。

五、提高內部稽核水平，強化操作風險管理能力。商業銀行稽核是對銀行管理監督的再監督，商業銀行通過提高稽核手法和水平，可以強化操作風險管理能力

銀行應建立崗位連帶責任制，各部門、各崗位之間建立縱向與橫向相結合的連帶責任制，對操作風險案件防范工作層層落實責任，強化管理操作風險的能力；銀行應加強稽核人員業務培訓，不斷提高稽核人員對操作風險的認識以及對操作風險案件發現和處理的綜合能力，使基層監督稽核人員樹立起操作風險防范意熾；銀行應建立稽核問責制，明確稽核責任、考核程序和獎懲辦法；行應設置專門的評價人員對重大的操作風險損失案件進行評估，加強對同類操作風險案件的識別能力，不斷健全操作風險以別與評估體系。

六、加強內部監督審計，減少由關鍵人員引發的操作風險