中國集團企業(yè)的內(nèi)控與風險管理

中國集團企業(yè)的內(nèi)控與風險管理\o"企業(yè)管理"企業(yè)管理2023-07-0419:29:48閱讀116評論0

字號：大中小

訂閱本文是作者在2023中央企業(yè)CFO論壇上所作的研究主題報告，探討了如何在新環(huán)境下科學構(gòu)建企業(yè)內(nèi)部控制體系和風險管理機制，將高昂的、合規(guī)的責任轉(zhuǎn)換為實質(zhì)性的經(jīng)營優(yōu)勢，并從風險管理當中，取得可以量化的經(jīng)營和價值。強化內(nèi)控與風險管理，升級集團管控平臺——2023中央企業(yè)CFO論壇主題報告金蝶集團高級副總裁兼任首席咨詢官金卓君在近年來的工作過程中，隨著外部監(jiān)管要求的提升、企業(yè)自身內(nèi)控的要求，企業(yè)內(nèi)控和風險管理成了主流話題。在當前的環(huán)境下，企業(yè)內(nèi)控和風險管理過程中的IT系統(tǒng)是控制措施到位的必要保障，但是在現(xiàn)實中，大部分企業(yè)控制風險的管理支持并不足夠。在此需要探討的是，在新環(huán)境下如何應(yīng)用IT系統(tǒng)構(gòu)建企業(yè)內(nèi)部控制體系和風險管理機制：一、為什么：強化內(nèi)控與風險管理必要性；二、做什么：構(gòu)筑科學的風險管理體系；三、怎么做：內(nèi)控及風險管理與IT系統(tǒng)。為什么：強化內(nèi)控與風險管理必要性1995年英國巴林銀行的破產(chǎn)；2001年美國安然公司倒臺；2002年美國世通公司丑聞；2004年中航油炒作原油期貨，巨虧5.5億美元；……上述事件都是由于內(nèi)部風險控制疏漏從而導致企業(yè)的巨虧、破產(chǎn)，觸目驚心的事實促使全球商界、金融界、政府重新審視風險控制的內(nèi)部制度和外部環(huán)境，向企業(yè)提出了更加全面提升監(jiān)管的要求。2002年美國國會通過的薩班斯法案，2006年滬深證券交易所發(fā)布《上市公司內(nèi)部控制機制》、同年國資委發(fā)布《中央企業(yè)全面風險管理指引》、2007年財政部發(fā)布《企業(yè)內(nèi)部控制標準體系征求意見稿》……一系列政策法規(guī)的出臺，企業(yè)已經(jīng)可以真切感受到，對于強化內(nèi)部控制和風險管理已經(jīng)是大勢所趨。磁同時，隨著辜市場競爭日雀趨激烈，外微部環(huán)境變得本越來越復雜英，在企業(yè)經(jīng)賣營過程中，升風險無處不化在。著名機階構(gòu)EIU（侮TheE敢conom率istI貢ntell謎igenc躲eUni潛tLim巧ited）互關(guān)于未來經(jīng)謎濟、產(chǎn)業(yè)和緩公司發(fā)展趨傅勢的調(diào)查顯睬示：200模5年—20泥20年這1溉5年間，包調(diào)括管理決策波、企業(yè)定價壽、低成本市裹場競爭、經(jīng)呈濟衰退、高猾素質(zhì)員工缺皮乏等等，都努會給企業(yè)經(jīng)姓營帶來風險樂。傷（圖一：2適005年-箏2023年腫的風險影響鈔）鑒悟在今天的動渴態(tài)環(huán)境系統(tǒng)脊中，舊的內(nèi)服部審計方法榜已經(jīng)不能符臟合的迅速發(fā)岸展的企業(yè)需袍要，管理和舞監(jiān)督風險需滔要寬廣和系倒統(tǒng)化的風險敞管理方法，脈這也是讓企斬業(yè)股東與管路理層寢食難槐安的問題。金企業(yè)需要系簡統(tǒng)化地建立悠一套風險管普理體制，從墻而識別影響聾企業(yè)盈利的互關(guān)鍵因素，達并對那些會嚇影響企業(yè)達潤標的風險進粥行監(jiān)控及管母理。針德勤中國2鋪007年6始月開展的一蹄項有關(guān)中國淚上市公司內(nèi)殲部控制現(xiàn)狀北的調(diào)查結(jié)果料顯示：大部煎分（74%白）的上市公扯司清楚了解音監(jiān)管機構(gòu)對塔內(nèi)部控制的板要求，但只去有20%的會上市公司認遙為自身現(xiàn)有斤的內(nèi)部控制攔體系能夠完明全滿足監(jiān)管匪要求；約四拒分之三（7臥6%）的受狂訪上市公司差均表示不了慚解或不確定旺如何有效地餡進行風險管夫理工作；大窗部分（72箱%）受訪上偏市公司認為膨公司本身沒目有一個持續(xù)箱監(jiān)控內(nèi)部控橫制有效性的欄機制。中國警上市公司內(nèi)悄控體系距離賞監(jiān)管機構(gòu)的繼要求還很有觀距離。褲同時，建立退企業(yè)內(nèi)控體棗系也耗費了孕企業(yè)高昂的浴成本。安永僑公司調(diào)查了慧255家美輸國上市公司盆在兩年內(nèi)遵棟從404條奉款的情況，艙反饋回來的錘數(shù)據(jù)清楚的究說明了實現(xiàn)匯法規(guī)遵從所秘付出的代價鴉：超過半數(shù)者的企業(yè)法規(guī)槳遵從的成本啄在100萬挎到500萬艱美元之間。販美國上市公拖司為遵從薩衡班斯法案花乘費了巨大的衛(wèi)成本。婦（圖二：美兩國上市公司葛遵從薩班斯葛法案的成本悔情況）欲一篇報道提滲到：“據(jù)了謹解，由于該索法案對上市傲公司的內(nèi)部磨控制、財務(wù)想管理等的要踩求‘極為苛涼刻’，使得我在美國上市圖的中國企業(yè)肚集體遭受薩拍班斯之痛—奮—在執(zhí)行和脆實施過程中蠟工作量異常達繁重，增加齡了企業(yè)的成敞本與負擔，搜所以遭受相禍關(guān)公司相關(guān)么負責人員對守“薩班斯”澇的抱怨和抵椒觸情緒?！眰ザ_班斯法墊案在美國本典土企業(yè)中執(zhí)棟行的過程中豈，卻沒有出黃現(xiàn)很多抱怨銹抵觸。這也說恰恰說明中恭國企業(yè)內(nèi)控靜管理和風險囑管理遠未達濟標。鍋做什么：構(gòu)磁筑科學的風獸險管理體系啦如何將高昂繡的、合規(guī)的退責任轉(zhuǎn)換為廁實質(zhì)性的經(jīng)漠營優(yōu)勢，如羅何從風險管謎理當中，取孝得可以量化船的經(jīng)營和價尾值，這就迫碗切需要企業(yè)余構(gòu)建科學的承內(nèi)控體系和貞風險管理機性制。侮什么是風險吊管理？美國誤內(nèi)控研究委豐員會對風險界的定義是：岸企業(yè)風險管保理是一套由瓣企業(yè)董事會查與管理層共藏同設(shè)立、和魂與企業(yè)戰(zhàn)略亡相結(jié)合的管汽理流程。它撓的功能是識淡別那些會影孫響企業(yè)運作或的潛在事件殃和把相關(guān)的竿風險管理到俗一個企業(yè)可脈接受的水平奏，從而幫助政企業(yè)達至它狀的目標。這估個定義，為耕企業(yè)內(nèi)控體苦系的構(gòu)建提租供了參考。候Commi遠ttee煉ofSp揚onsor天ingO胡rgani責satio羽nof見TheT贊r趙eadwa杠yCom精missi啟on(C貓OSO)為辰內(nèi)控開發(fā)了叨一個全面的遵框架，也就邊是一般稱之崖為的COS墳O內(nèi)部控制統(tǒng)框架。這個適內(nèi)控框架是簡唯一被美國北證監(jiān)會確認武為完整、全是面和不偏依前的內(nèi)控框架稻。這個框架鄭將企業(yè)內(nèi)部揪控制分為兩鍛個層面，一狼是公司層面膨，二是流程購、交易及I競T應(yīng)用層面哪。這個框架價，對企業(yè)建衫立內(nèi)控體系牢和風險管理錯機制是一個成很好的體系參指引。瘡（圖三：C引OSO內(nèi)部況控制框架）晶COSO內(nèi)們部控制框架篇首先體現(xiàn)了玻對風險觀念退的轉(zhuǎn)變。從訴過往的操作忘角度，過渡欠到董事會管捉理層關(guān)注角言度。以前的蟲風險管理更判多是低層次傘、經(jīng)營層次蔬的工作，風肚險監(jiān)控基本友是內(nèi)部審計慘人員的職能倘，COSO唯內(nèi)部控制框莊架則認為，勺風險管理是質(zhì)董事會管理覺層的一個職頃能。同時，粒以前總認為熊風險是一個間需要控制的暢負面因素，槽而風險其實牢也是一個機也會。以前風技險各個層面隆的管理，是凱在企業(yè)各個暑部門個別展哈開，COS鬧O內(nèi)部控制幣框架則認為可需要在整個截企業(yè)范圍內(nèi)噸進行一體化軋的風險管理薦。風險的責慶任，也由各爺級的低層次歌人員，上升碑到高級部門廳人員來承擔朵。風險管理戲的衡量也有米主觀轉(zhuǎn)向注娘重風險管理馬的量化。最辦終將無組織北以及雜亂的唇風險管理納捐入所有企業(yè)幟管理層次和思系統(tǒng)。藥COSO內(nèi)葡部控制框架墓事實上提供稿一個全面風濱險管理的流跨程。風險管詞理體系要解晉決的的四個薦關(guān)鍵問題：貧①阿企業(yè)知道它京所面臨的風霞險嗎？平②溜企業(yè)是否已偶對這些風險粗設(shè)置內(nèi)部控打制？冒③訪企業(yè)的風險謠管理及內(nèi)部擾控制有效嗎佳？完④茶哪一些風險戲管理及內(nèi)部世控制必須改打進？COS厲O內(nèi)部控制脊框架從風險番識別，到風冰險評估，確蠟定風險戰(zhàn)略添，擬定解決答方案，風險吹治理，以及觸持續(xù)不斷改涌進的流程，銳覆蓋了風險局管理的全面銅流程。鄉(xiāng)COSO內(nèi)攻部控制框架川在企業(yè)組織荒和管理職能毀上的落實，求體現(xiàn)在“一悠個基礎(chǔ)、三巷到防線”。笨“一個基礎(chǔ)參”就是風險培治理結(jié)構(gòu)；爪“三道防線伐”，第一道氏防線是業(yè)務(wù)葡單位的防線脂，第二道防捏線是風險管掌理單位的防乓線，第三道診防線是內(nèi)審腥單位的防線蒸。一個基礎(chǔ)榜加上三道防拋線就構(gòu)成了主風險管理在獸組織上的保制障。三道防趣線中，每一脊道防線都有屠它的責任和原職能。各個細業(yè)務(wù)單位是矩內(nèi)部控制的即責任主體；設(shè)風險管理單超位是風險管怎理的監(jiān)視和池建議部門；玻內(nèi)審單位的鄙責任則是確煉認和報告。屠在三道防線粘中，需要特軟別強調(diào)業(yè)務(wù)旬單位的第一榨道防線。業(yè)清務(wù)單位包含蠻了企業(yè)大部庭分業(yè)務(wù)和資橡產(chǎn)，在日常蛾工作中面臨礎(chǔ)各種風險，曲是企業(yè)風險匆的前線。企甩業(yè)風險管理找必須把手段戴和內(nèi)控程序俗，融入到業(yè)疲務(wù)單位的工拘作和流程中禮，管控好業(yè)男務(wù)單位這一弄道防線。霸怎么做：內(nèi)犁控及風險管賄理與IT系噴統(tǒng)件如何在實際浪業(yè)務(wù)過程中跨，做業(yè)務(wù)經(jīng)花營和好風險同管理，保證憤企業(yè)的資產(chǎn)助增值？CO瘡SO內(nèi)部控鈔制框架提到橋的五大控制滋內(nèi)容環(huán)境監(jiān)嚼控、風險評毫估、控制活蒼動、信息與優(yōu)溝通和監(jiān)督栗，除了理念馳和文化外，武幾乎全部是帶和IT相關(guān)晴的。如控制挺活動中的組萌織結(jié)構(gòu)、權(quán)甩責的分派、窩人力資源政雪策及實務(wù)；撫風險評估中煩的風險評估搬、應(yīng)變措施厭、對改變的芹管理；控制池活動中的制化度與程序、華整體控制、淘作業(yè)層級控擠制、關(guān)鍵環(huán)邁節(jié)控制；信當息與溝通中贏的信息系統(tǒng)獻、有效溝通透；監(jiān)督中持旁續(xù)溝通、缺笨失呈報。可杠以看到，只感有通過IT蜂系統(tǒng)將風險駛和保證融入醉到日常業(yè)務(wù)傲管理中，風于險管理才能樹夠有效地推捉動公司的變武革和提升公扣司的績效。挺企業(yè)風險管曉理有一個成陵熟度的演進變。第一階段郵是無意識階趣段，企業(yè)風篩險管理是隨跑機出現(xiàn)的，役僅僅實施“燥必須的”任允務(wù)。第二階義段是一個被伶動、支離破蓄碎階段，企池業(yè)風險管理佳是應(yīng)對法律蹤強制的匆忙冒項目。如要剃去美國上市持，必須遵從膛薩班斯法案啞，同時還有刊企業(yè)內(nèi)部其程他管理需求租，以及其他積法規(guī)要求，粘這時候企業(yè)哨的風險管理約，是建立和向“治理，風廣險和合規(guī)”扮相關(guān)項目的糕建議的匯總嬌，比較零碎椒。第三階段誤是合并階段自，開始一些緞統(tǒng)一化的G狂RC方法，宣有一些管理插制度，但還牛不是一個完餡整的系統(tǒng)。清第四階段是全運作卓越階吐段，企業(yè)建披立了系統(tǒng)的態(tài)內(nèi)控體系和芝風險管理機旦制，并實現(xiàn)溉持續(xù)改善。潛影（圖四：企譜業(yè)風險管理娘的成熟度演拐進）夾今天，很多搶企業(yè)內(nèi)控距圖離監(jiān)管機構(gòu)掌的要求還有硬相當?shù)牟罹喾?。如何改變漠這一面貌，夫一個有效的乓IT系統(tǒng)可顏以幫助企業(yè)啟迅速建立內(nèi)蠅控制體系和呼風險管理機賞制。很多I騰T系統(tǒng)對企喊業(yè)管理支持久是不夠的，蘋支持企業(yè)全丙面風險的I每T系統(tǒng)有一繼些什么樣的昆特征？總結(jié)濁和概括支持犁企業(yè)全面風圓險的IT系姜統(tǒng)特征和關(guān)歇鍵應(yīng)用，其劇特征包括：羞①巨提供一體化砌的集成系統(tǒng)汪②庭支持不同的逗集團管控模琴式神③告支持集成的賓全面預(yù)算管倆理紙④眼支持不同資罵金管理模式旗⑤哈支持多層面臉的財務(wù)報告川體系疫⑥來支持業(yè)務(wù)控置制活動（銷侵售、采購、革生產(chǎn)等）瘦⑦棉主動式風險躍預(yù)警和控制五管理抄這些特征，折都是支持企玩業(yè)全面風險輪的IT系統(tǒng)稀現(xiàn)在，后者竟未來應(yīng)該有戰(zhàn)的特征和關(guān)擱鍵應(yīng)用。頑特征1：提降供一體化的花集成系統(tǒng)擋企業(yè)的風險鍬管理如果是區(qū)分散的，那怨實際上會增橋加企業(yè)的風賭險。比如采計購部門負責俱供應(yīng)商“黑獅名單”，銷塊售和服務(wù)部體負責高信用笛風險客戶，模信息部負責勤數(shù)據(jù)泄露和妙安全，財務(wù)驗部負責復雜遙的、跨國的唯公司治理要荒求，董事會罰負責高管的梁薪資回報設(shè)調(diào)計等等，整票個企業(yè)的風識險管理是支圓持破碎，存庫在著很大的錄風險隱患。室因此，企業(yè)檔需要的是一煎個一體化的創(chuàng)集成系統(tǒng)。急只有當這個蔑系統(tǒng)是一體遲化的集成系棋統(tǒng)的時候，句才能集中風鋼險管理，提全升企業(yè)風險收管理能力。殼特征2：支畝持不同的集魂團管控模式青對于集團企賠業(yè)來說，系趴統(tǒng)一定要能意夠支持不同爐的集團管控種模式。集團巧管控模式包穴括財務(wù)管控炸模式、戰(zhàn)略振管控模式和替運營管控模卸式。不同的香管控模式展否現(xiàn)了集團企臟業(yè)不同的集呢權(quán)分權(quán)程度削。譬如在央渣企大企業(yè)集刺團里，存在悅著多級管控掉模式：作為通財務(wù)官，在奧集團可能體漁現(xiàn)為財務(wù)管奔控模式；下周面子集團的質(zhì)一級經(jīng)營單必位，可能是稱戰(zhàn)略管控模德式。作為企拔業(yè)管控平臺晝的IT系統(tǒng)卻，一定要能攪支持不同的妥集團管控模斥式。并且，械不同業(yè)務(wù)版傾塊的管控模狡式也是動態(tài)鍋的，某個時笛期某個業(yè)務(wù)翼屬于戰(zhàn)略管囑控制模式，監(jiān)為了加強深織入管理在另霉一個時期可細能調(diào)整為運雄營管控模式鍵，這些都需志要系統(tǒng)能夠范支持。弓例1：集團含管控政策與甚基礎(chǔ)數(shù)據(jù)標鞠準化。集團稠管控策略要幣求集團企業(yè)胖建立統(tǒng)一的奏基礎(chǔ)數(shù)據(jù)管情理平臺；靈棕活的基礎(chǔ)數(shù)章?lián)芾聿呗孕颍悍峙?、引車用、新建，磚適應(yīng)企業(yè)在直不同組織、吊不同業(yè)務(wù)領(lǐng)繡域控制的要牽求。這些都認通過基礎(chǔ)數(shù)驅(qū)據(jù)標準化來閑實現(xiàn)，包括葡基礎(chǔ)數(shù)據(jù)維探護策略是集缺團維護、全仇局共享，還澤是全局維護握、全局共享缺，或是建者牧維護、全局謹共享，包括臉財務(wù)管理的般科目體系的趁統(tǒng)一等等。豪例2：IT喬的權(quán)限管理譜功能支持風微控SOD。骨內(nèi)部控制要灶求有明確的刺分工和授權(quán)光，進行合理梁的權(quán)責分離領(lǐng)（SOD）太。這些都應(yīng)億該在系統(tǒng)中遇能夠落實。呀在系統(tǒng)中有暫權(quán)限分離的舊話，就很容罪易規(guī)范各種帶角色的分工然和職責，審搖批責任清楚寇明確。如果汁沒有一個I魄T系統(tǒng)，在秩權(quán)限管理上止沒有固化，暮就不能很好鳴實現(xiàn)。認關(guān)鍵應(yīng)用1逆：支持集成湊的全面預(yù)算包管理東對于集團企陷業(yè)來說，預(yù)揚算管理是風輔險管理的一何個重要內(nèi)容塘。整個集團止企業(yè)是一個崇預(yù)算體系，宅從集團總部蝶的預(yù)算，到距二級單位的搞預(yù)算，到基普層單位的預(yù)纖算；從預(yù)算賄制定，到預(yù)獲算執(zhí)行控制斤，到預(yù)算執(zhí)慚行分析，建肆立多組織的元全流程的預(yù)飽算體系，幫蜻助企業(yè)更好綢的進行風險衫管理和控制延。裁關(guān)鍵應(yīng)用2?。褐С植煌缳Y金管理模始式響一些丑聞和貌案例暴露出睬來，風險控籃制的專家提衣示說：“你蜂要緊盯資金僻，會計數(shù)字疏只是參考意仗見，現(xiàn)金才窮真正令你感柳到踏實！”景現(xiàn)在越來越展多的集團企票業(yè)，都采用服相對集中的添資金管理模階式，來加強楊資金控制，切防范風險，浸并提高集團甲整體資金使康用效率。集絞團企業(yè)在不睜同的發(fā)展階贊段，面臨的爭環(huán)境不一樣藏，需要運用炎到不同的資拘金管理模式不，包括統(tǒng)收害統(tǒng)支、備付您金、結(jié)算中變心、內(nèi)部銀詞行、財務(wù)公擴司等，這些酒都需要系統(tǒng)創(chuàng)能夠支持。倉關(guān)鍵應(yīng)用3灰：支持多層幫面的財務(wù)報障告體系墳?zāi)壳皯?yīng)用的各財務(wù)系統(tǒng)都崗有財務(wù)報告戀，財務(wù)報告曾無論在是對霸外部管理還瓣是內(nèi)部管理寫，都是一個垮很好的反映胃。內(nèi)部控制漆和風險管理制對財務(wù)報告低提出了一些斃新的要求，途包括財務(wù)數(shù)孤?lián)蚀_并可伴以向下查詢姐；及時的數(shù)都據(jù)分析以支型持決策；幫遼助預(yù)測潛在援的問題和確瓣定盈利的業(yè)滴務(wù)領(lǐng)域；自絕動的交易處躁理和報表生冶成；標準一域致的數(shù)據(jù)和公報表定義；雞經(jīng)營業(yè)績的感及時報告等饅。路關(guān)鍵應(yīng)用4余：支持支出汗循環(huán)內(nèi)部控煎制忘風險管理一掠個很重要工賽作就是控制碗活動和控制脅措施，這些警內(nèi)容都需要掩在IT系統(tǒng)盟中得到落實寒，包括支出冷循環(huán)。采購心環(huán)節(jié)的需求扇管理、供應(yīng)挑商管理、價單格管理、收獸貨管理、付越款管理，整許個流程都需魂要在一個控豈制之下。包獵括角色的分威離，采購申將請、審批、燥驗收、付款濤、記賬相分甲離。艇關(guān)鍵應(yīng)用5培：支持收入貌循環(huán)內(nèi)部控似制徑控制活動還痰包括收入循導環(huán)，包括客潮戶信用管理脹、價格管理柴、報價策略帳、訂單監(jiān)控喪、發(fā)貨通知吵、收款管理艙等一系列業(yè)惑務(wù)管理，都準要做到嚴格蛛的信用控制葉，防止低價席銷售，提高斯報價格效率問。包括角色陡的分離：銷雞售訂單、審吼批、發(fā)貨、壩收款、記賬孩相分離。鑰關(guān)鍵應(yīng)用6刪：支持增值律循環(huán)內(nèi)部控夫制介在增值循環(huán)龍生產(chǎn)環(huán)節(jié)，頸包括生產(chǎn)計畜劃、領(lǐng)料控棄制、進度控響制、質(zhì)量控痰制、庫存管用理、生產(chǎn)成矩本等業(yè)務(wù)管眉理，通過優(yōu)?；Y源計劃車，提升資源面利用效率。喂包括角色分社離：生產(chǎn)計杏劃編制、審阻批、檢驗、唱入庫、記賬找相分離。晌應(yīng)用特性：俱主動式風險綠預(yù)警和控制弄管理員一個能夠支摔持企業(yè)全面貼風險的IT種系統(tǒng)，應(yīng)該泉可以提供主維動式的風險硬控制，包括鉛事前控制、較事中控制和頂事后控制。灣事前控制如律完善的標準隙化操作、嚴蘋格的授權(quán)控擊制、資金集懂中管理；事幻中控制如適日當?shù)穆氊煼制烹x、嚴格的設(shè)審批級次、