孟志新

摘 要：将风险管理导入内部控制体系，既是对内控制度体系整体的超越，也标志着内部控制体系的转型。近年来，企业更加深刻认识到风险管理的内控制度体系建设的重要意义，开始投入更多的资源建立、改造和完善基于风险管理的内部控制的设计、流程再造、跟踪和监督、检查与执行。重点阐述了如何构建基于风险管理的内控制度体系监督保障机制，并分析了实施要点。

关键词：风险管理；内控制度；监督机制；风险控制

中图分类号：F272 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.20.051

文章编号：2095-6835（2016）20-0051-01

内控制度是公司管理经验的积累和传承，制度出台后，只有严格遵循，公司才能良性发展，所以，强化制度的执行，加强过程监督、纠偏，落实问责机制是内控制度体系落地的根本保证。本文结合笔者多年内控和风险管理的经验，阐述了如何构建基于风险管理的内控制度体系监督保障机制。

1 建立明确的内控制度宣贯和培训机制

为了促进制度的执行，对于涉及权限和流程等重要内容修订后的制度文件，下发时可以以修订说明的形式，明确制度修订后该业务管理在权限和流程方面的变化，避免因制度执行者对新制度不了解而产生执行问题。同时，应建立明确的内控制度宣贯和培训机制，这是促进制度执行的有效方式。宣贯和培训可以根据制度涉及的关键风险点或修订后制度的主要权限流程变化内容采取灵活多样的方式进行，比如以会议形式集中宣贯、以邮件形式自行学习、以流程模拟等方式进行。笔者建议，宣贯和培训工作应分层次、分类别进行，使不同层面的执行者能更加高效和深入地了解制度的精髓所在，最终促进制度的执行。

2 实施专项监督检查机制

经过几年工作的实践和摸索，笔者认为，可通过开展对重点环节和关键领域的专项监督检查来推进制度执行层面问题的解决。相比于一般性检查，专项监督检查工作侧重点可以更好地有的放矢。此外，采取的形式可以多种多样，根据不同检查的内容和环节灵活实施。

重点领域、关键环节可选取重点工程项目、投资项目等，关键环节可选取资金、采办等涉及企业发展命脉的环节；实施专项风险管理的监督检查，可以从制度建设和执行两个方面对重点风险进行检查；检查依据可以参照内控制度文件的条款，也可以根据相关阶段性特殊工作的要求；在检查阶段，可以设置自查和检查两个环节，从内部和外部两个方面开展全面检查；整改工作不仅要纠正执行中的不规范行为，也要通过相应制度的完善使问题得到持续地解决。

3 建立专门的考核管理办法

强化制度执行，可以考虑建立专门的考核管理办法，比如《内控制度体系监督考核办法》，从体系建设、制度执行、问题整改等全要素、全过程设定合理、有效的考核细则，并纳入企业绩效考核体系，对企业造成重大损失或涉及违法违纪的，依据企业相关规定实施问责。同时，要加大追责力度，严肃惩治，在制度中对追责的具体内容进行明确，并尽可能做到量化。如果发现执行不到位的情况，则应严肃查处，提升制度的威慑力，促进制度的执行，从而提升管理的有效性。

4 实施以风险控制为导向的评价机制

相比于全面覆盖、对任何环节同等重视的传统内控评价方法而言，以风险控制为导向的内控评价方法的最大优点是可以根据企业风险评估结果调整评价策略，确定评价重点，在资源有限的情况下，可以集中注意力和人力，重点关注关键点和薄弱环节，提高内控评价的工作效率和针对性。在以风险控制为导向的内控评价过程中，企业业务流程各个控制环节的有效性是核心。

以风险控制为导向的内控评价的基本思路为：内控控制目标的实现是建立在对业务流程进行有效性控制的基础上的，任何一项业务流程都是由多个环节构成的，重点环节极大地影响着整个业务流程的进行。因此，应重点关注重点环节，对非重点环节保持必要关注，从而保证整个业务流程的顺利完成。具体而言，可从以下4方面入手：①突破事后评价与监督的阻碍，实现企业持续、实时的监控模式，及时发现企业的控制缺陷和风险；②在整体上，该方法体现了“精简”的原则，降低了内控评价的工作量；③在评价点上，体现了“重点突出”的原则，便于内控评价工作抓住关键；④在评价过程上，体现了“可操作性”的原则，每一个指标具有可测量性，便于操作人员提高工作的效率和准确性。

以风险控制为导向的内控评价方法的具体实施操作过程为：管理控制点→关键控制点→内控评价。这三者之间是层层递进的关系，其优势有以下2点：①灵活。年度评价或人力时间充分时，可以选择全部管理控制点进行评价；专项审计或人力时间不充分时，可以有选择性地抽取管理控制点甚至关键控制点进行评价。②稳定、抗干扰。选择的关键控制点相对稳定，不会随着业务流程改变而轻易改变，面对企业环境变化、业务流程改变的情况，具备一定的“抗干扰能力”。因此，可以避免因内控评价体系修订而导致的重复工作和成本浪费。

实施检查过程中要注意，检查次数不宜过多，检查时间间隔建议控制在半年或一年；检查的范围应抓住关键环节和重点领域；检查可以由业务管理、体系管理人员联合开展；检查过程中注意分析在执行过程中与制度不一致之处的原因，如果是制度设计本身存在问题，则要完善制度，如果是执行不到位，则需要进一步加强制度的宣贯，纠正错误做法，促进制度执行。

以上为笔者对构建基于风险管理的内控制度体系建设监督保障机制的主要方法，望能为广大管理者予以启发和帮助。

参考文献

[1]王晓玲.基于风险管理的内部控制建设[M].北京：电子工业出版社，2010.

[2]胡为民.内部控制与企业风险管理——实务操作指南[M].北京：电子工业出版社，2007.

[3]武广齐，佘廉.中央企业全面风险管理精髓[M].北京：科学出版社，2012.