內控風險防范體系建設工作方案

【摘 要】市場經濟就是風險經濟，提高風險意識是風險管理的關鍵，企業的抗風險能力是驗證企業是否健康的最重要標準。國有企業的風險管理更是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。本文主要從內控風險防范體系建設的指導思想、原則和目標;工作范圍;實施及輸出成果方面介紹了體系建設的工作方案。

【關鍵詞】內控;風險;防范體系建設

為指導公司建立內控風險防范體系，提高企業風險管理水平，根據《公司法》、《企業國有資產監督管理暫行條例》等法律法規，參照《中央企業全面風險管理指引》、《企業內部控制基本規范》，并結合A公司的業務，提出了《內控風險防范體系建設工作方案》。

一、內控風險防范體系建設的指導思想、基本原則和目標

（一）指導思想。立足公司實際，將內控風險管理工作落實到業務活動及流程管理中，明確管理界面、權限及關鍵控制點，提出細化到崗位的控制要求，引導各級責任主體在業務執行上符合公司管控要求，在構建良好的內控環境基礎上把管理風險作為管理的目標，建立識別、評估、應對、管理監督評價的風險管理閉環。風險管理的生命力在于與日常管理體系結合，以風險為導向，以流程為紐帶，以內控為抓手，以制度為基礎”的四位一體。

（二）基本原則。堅持內控風險防范與公司實際結合;與具體業務結合;堅持事前防范、事中控制為主;堅持集中管理和防范與全員參與結合。

（三）目標。內控風險防范體系的建立有助于公司戰略目標的實現，為公司治理能夠達到實現經濟利益的目標而保駕護航。

二、內控風險防范體系建設的工作范圍

內控風險防范體系包括組織機構、工作內容和評價報告等內容。

（一）組織機構。內控風險防范體系建設工作是一項重要的綜合性強的管理系統工程，涉及公司的具體業務和部門的全部工作，需要加強領導、有序推進。成立內控風險防范體系建設委員會，負責統籌體系建設的重大事項和方向性思路。工作辦公室設在風險管理部門，承擔體系建設的牽頭、協調工作。

（二）工作內容

內控風險防范體系包括公司層面及業務層面的建設工作。

1、組織架構。責任部門根據部門設立，完善組織架構方面的內控制度、組織結構圖、業務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件及流程圖。具體包括：

1）董監高的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡。2）企業的決策制度，明確權限和決策程序，尤其是對重大決策、重大事項、重要人事任免及大額資金支付業務等，實行集體決策審批或者聯簽制度。3）對部門職能進行科學分解，確定崗位名稱、職責和工作要求等，明確崗位的權限和相互關系。

2、發展戰略。責任部門在充分調查研究、科學分析預測和廣泛征求意見基礎上制定公司發展目標。根據公司目標制定戰略規劃。戰略規劃應當明確發展的階段性和發展程度，確定每個發展階段的具體目標、工作任務和實施路徑。企業發展戰略方案經董事會審議通過后，報經投資人（股東）批準實施。

3、人力資源。責任部門根據公司戰略，制定人力資源戰略和規劃，完善人力資源相關制度，規范工作流程，按照計劃、制度和程序組織人力資源工作。包括人力資源的招聘計劃、配置計劃、培訓計劃、績效考核計劃、薪酬體系完善計劃、激勵機制完善計劃等。

4、財務報告。責任部門嚴格執行會計法律法規和會計準則制度，對財務報告編制、對外提供和分析利用全過程進行管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規、真實完整和有效利用。

5、內部信息傳遞。責任部門應建立內部信息傳遞制度，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等，促進內部報告的有效利用，充分發揮內部報告的作用。

借助現有的公司信息管理系統，進一步開發新的職能和用途，最終實現企業資源計劃（ERP）管理模式，計算機信息化管理全覆蓋，包括辦公信息化系統、業務信息化系統、財務管理系統、管理決策信息化系統等。

6、資金活動。責任部門應建立資金管理制度，包括科學確定投融資目標和規劃，完善嚴格的資金授權、批準、審驗等相關管理制度，加強資金活動的集中歸口管理，明確籌資、投資、營運等各環節的職責權限和崗位分離要求，定期或不定期檢查和評價資金活動情況，落實責任追究制度，確保資金安全有效運行及實現閑置資金的經濟效益。

7、資產管理。責任部門根據財務部門提供的固定資產和無形資產清單，召集各部門梳理其管理和使用的資產，完善固定資產無形資產的管理制度和流程，關注固定資產、無形資產減值跡象，合理確認資產減值損失，提高資產的使用效益和管理水平。同時規范各項資產的投保工作，采用招標等方式確定保險人，降低資產損失風險，防范資產投保舞弊。

8、投資管理。公司業務類型包括：資產管理和資本運營。責任部門建立健全善資產管理和資本運營各環節的一系列制度和流程，包括項目的篩選及儲備庫、盡職調查、風險評估、投后管理及投資后評價等業務規范和流程，及項目投資決策的程序及制度。

9、政策類不良資產管理。責任部門應建立健全政策性移交、劃轉資產的管理運營業務相關工作制度和流程，從資產的轉入、管理、處置等業務流程和決策制度;在充分梳理研究的基礎上，擬定資產管理運營方案;明確相關崗位的職責和責任追究制度。

10、項目風險管理。責任部門負責對各類投資項目進行行業分析評價、公司經營評價、財務分析評價、法律事務評價及項目綜合評價等，把控項目的風險管理;建立項目風險管理的制度及工作流程，明晰項目的階段責任。

11、內部審計。責任部門負責對公司各項活動、各部門的制度和流程的內部審計工作，建立相應的內審制度和工作要求。

12、法律事務。責任部門負責公司的合同管理和法律事務，建立相應的制度和工作流程。

合同管理包括確定合同歸口管理部門，明確合同擬定、審批、執行等環節的程序和要求，定期檢查和評價合同管理中的薄弱環節，采取相應控制措施，促進合同有效履行，切實維護企業的合法權益。

法律事務包括對外訴訟、法律咨詢、其他事務法律論證及提供解決方案。

（三）評價報告

年度內控風險防范評價工作由風險管理部門負責，對體系的每個流程、各項制度進行測試和初步評價，形成評價報告。委員會對報告進行審閱及批復，最終形成年度內控風險防范體系評價報告。

三、內控風險防范體系建設的實施及輸出成果

風險管理部門制定《內控風險防范體系建設工作方案》，并經公司總辦公會審議通過后執行。召開工作啟動會議，明確各部門分工及職責。

各部門根據方案內容負責所屬部門的內控風險防范體系建設工作。梳理部門制度、業務流程及風險點，將部門內控制度、流程及相關資料上報風險管理部門;風險管理部門匯總各部門上報資料，并形成《內控風險防范體系制度匯編》，報公司總經辦公會及董事會審議通過后執行。

《內控風險防范體系制度匯編》中各部門的制度框架包括：

1、部門基本管理制度

2、部門規章：對部門的主要職責、崗位設置、崗位責任、操作守則等進行具體說明。

3、業務操作手冊：在公司業務基礎上，對業務的性質、種類以及相關的管理規定和操作流程及要求進行明確的說明，是人員上崗前的操作指南。

【參考文獻】

[1] 中華人民共和國財政部. 企業內部控制規范2010[M].北京：中國財政經濟出版社，2010

[2] 《企業內部控制基本規范培訓教材》編委會.企業內部控制基本規范培訓教材 [M].上海：立信會計出版社，2008

作者簡介：邢敏（1976—），女，山東省濟南市人，會計師，研究方向：財務，審計、企業管理等。