曹倩

摘 要：隨著金融改革的不斷深化，金融業(yè)面臨的內(nèi)外部環(huán)境愈加復(fù)雜，風(fēng)險(xiǎn)管控面臨嚴(yán)峻的挑戰(zhàn)。近年來(lái)，中國(guó)華電集團(tuán)財(cái)務(wù)有限公司（以下簡(jiǎn)稱“華電財(cái)務(wù)”或“公司”）作為一家全國(guó)性非銀行金融機(jī)構(gòu)，不斷適應(yīng)復(fù)雜多變的內(nèi)外部經(jīng)營(yíng)形勢(shì)，學(xué)習(xí)借鑒國(guó)際先進(jìn)的COSO框架和COSO-ERM框架，積極探索構(gòu)建以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部控制體系，努力打造集團(tuán)金融風(fēng)險(xiǎn)防控中心，保證了公司的持續(xù)健康發(fā)展。

關(guān)鍵詞：COSO框架 ERM框架 內(nèi)控 風(fēng)險(xiǎn)管理

中圖分類號(hào)：F231.6 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914（2016）10-111-02

一、COSO框架、ERM框架和《企業(yè)內(nèi)部控制基本規(guī)范》介紹

（一）COSO框架和ERM框架

1992年9月美國(guó)COSO發(fā)布《內(nèi)部控制——整合框架》，并于1994年進(jìn)行了完善，COSO框架是目前國(guó)際上認(rèn)同度最高和最權(quán)威的內(nèi)部控制概念框架。自COSO框架發(fā)布以來(lái)，已被世界上許多企業(yè)采用，但是隨著實(shí)踐的發(fā)展，理論界和實(shí)務(wù)界紛紛提出COSO框架的建立應(yīng)與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。2004年9月，COSO發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理——整合框架》（簡(jiǎn)稱《ERM框架》），新的框架是在1992年COSO框架的基礎(chǔ)上，結(jié)合《SOX法案》在報(bào)告方面的要求，將構(gòu)成要素?cái)U(kuò)展至八個(gè)要素，具體對(duì)比如下：

與COSO框架相比，ERM框架更為廣泛，無(wú)論在內(nèi)容還是范圍上都有所擴(kuò)大和提高，引入了風(fēng)險(xiǎn)管理的理念，拓展和細(xì)化了內(nèi)部控制，形成了一個(gè)更全面、更強(qiáng)有力的風(fēng)險(xiǎn)整合系統(tǒng)。

（二）《企業(yè)內(nèi)部控制基本規(guī)范》

為了規(guī)范國(guó)有企業(yè)內(nèi)部控制建設(shè)，五部委在2008年聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱“規(guī)范”）以及一些配套指引。規(guī)范及配套指引的發(fā)布，標(biāo)志著我國(guó)內(nèi)部控制規(guī)范體系的基本形成，是我們內(nèi)控體系建設(shè)的里程碑，對(duì)加強(qiáng)和規(guī)范國(guó)內(nèi)企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益具有重要意義。這些都充分表明國(guó)家對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理的高度重視，在日益發(fā)達(dá)的市場(chǎng)經(jīng)濟(jì)環(huán)境中，在利率市場(chǎng)化的大背景下，風(fēng)險(xiǎn)無(wú)處不在、無(wú)時(shí)不在，企業(yè)只有建立了健全的內(nèi)部控制體系，才能實(shí)現(xiàn)企業(yè)的持續(xù)穩(wěn)健經(jīng)營(yíng)，才能安全抵達(dá)美好愿景的彼岸。

二、構(gòu)建ERM框架下的內(nèi)部控制體系

財(cái)務(wù)公司作為集團(tuán)的風(fēng)險(xiǎn)管控中心、資金集中管理中心，在集團(tuán)發(fā)展戰(zhàn)略中起著雙重作用，既要對(duì)內(nèi)培育和完善企業(yè)集團(tuán)的內(nèi)部“金融市場(chǎng)”，又要實(shí)現(xiàn)盈利目標(biāo)保障公司持續(xù)性發(fā)展。因此，財(cái)務(wù)公司開(kāi)展內(nèi)部控制體系建設(shè)，既是深入貫徹上級(jí)要求，保障集團(tuán)公司持續(xù)健康發(fā)展的重大舉措，也是財(cái)務(wù)公司應(yīng)對(duì)復(fù)雜經(jīng)濟(jì)環(huán)境，提升企業(yè)管理水平的內(nèi)在需要。

2012年12月，公司作為集團(tuán)公司內(nèi)部控制體系建設(shè)試點(diǎn)單位之一，按照《中國(guó)華電集團(tuán)公司內(nèi)部控制與全面風(fēng)險(xiǎn)管理建設(shè)指導(dǎo)意見(jiàn)》相關(guān)要求，正式啟動(dòng)內(nèi)部控制體系建設(shè)工作。華電財(cái)務(wù)公司通過(guò)深入研究國(guó)際先進(jìn)的COSO、COSO-ERM、BASELⅢ的內(nèi)部控制理論，結(jié)合自身實(shí)際確立了以控制環(huán)境為前提、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)、以控制活動(dòng)為主體、以持續(xù)監(jiān)督為手段、以信息溝通為保障的內(nèi)控總體框架，之后不斷進(jìn)行完善。內(nèi)控框架如下圖1所示：

公司內(nèi)部控制體系各要素基本內(nèi)涵和主要做法包括以下幾個(gè)方面：

（一）培育依法合規(guī)、全員參與的內(nèi)部控制環(huán)境

內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等，如果沒(méi)有內(nèi)控環(huán)境的保證，設(shè)計(jì)得再完美的內(nèi)部控制制度、機(jī)制也只是“鏡中花，水中月”，發(fā)揮不出應(yīng)有的作用。公司高度重視培育企業(yè)文化，將內(nèi)控文化融入到公司的“金帆文化”中去，公司優(yōu)秀的企業(yè)文化促進(jìn)了董事、監(jiān)事、高級(jí)管理人員和全體員工的思想和意志的統(tǒng)一，激發(fā)了全體員工的潛力和熱情，紛紛積極投入到內(nèi)控體系建設(shè)中去，全體員工都成為了風(fēng)險(xiǎn)的監(jiān)控者、管理者，使內(nèi)控真正“內(nèi)化于心，固化于制，外化于行”。

（二）建立全方位、全過(guò)程的風(fēng)險(xiǎn)管理體系

華電財(cái)務(wù)根據(jù)ERM框架拓展了風(fēng)險(xiǎn)評(píng)估的內(nèi)容，將風(fēng)險(xiǎn)管理過(guò)程分為目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)步驟，將公司的管理重心更多地向風(fēng)險(xiǎn)管理轉(zhuǎn)移，四個(gè)要素環(huán)環(huán)相扣，共同構(gòu)成了風(fēng)險(xiǎn)管理的完整過(guò)程。

1.目標(biāo)設(shè)定：風(fēng)險(xiǎn)管理目標(biāo)是公司進(jìn)行風(fēng)險(xiǎn)管理的起點(diǎn)，只有設(shè)定了正確、清晰的目標(biāo)才能保證公司的戰(zhàn)略航向不發(fā)生偏離。為此，公司每年根據(jù)實(shí)際情況，通過(guò)研判集團(tuán)、公司戰(zhàn)略、利益相關(guān)方訴求等確定公司的總體風(fēng)險(xiǎn)偏好管理策略，作為公司風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性文件。

2.風(fēng)險(xiǎn)識(shí)別：風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)分析的基礎(chǔ)，風(fēng)險(xiǎn)識(shí)別是否全面、深刻直接影響風(fēng)險(xiǎn)分析的質(zhì)量，進(jìn)而影響風(fēng)險(xiǎn)管理目標(biāo)能否實(shí)現(xiàn)。華電財(cái)務(wù)從實(shí)際出發(fā)，全面解構(gòu)公司風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，按照戰(zhàn)略風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等分類建立控制規(guī)范和底層風(fēng)險(xiǎn)數(shù)據(jù)，通過(guò)對(duì)各類風(fēng)險(xiǎn)的識(shí)別、評(píng)估、分析，制定《風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)管理辦法》，形成風(fēng)險(xiǎn)數(shù)據(jù)的收集與分析、處理與反饋、更新及維護(hù)的動(dòng)態(tài)化運(yùn)行機(jī)制。

3.風(fēng)險(xiǎn)分析。明確風(fēng)險(xiǎn)發(fā)生的可能行和影響程度是風(fēng)險(xiǎn)分析的兩大核心任務(wù)，華電財(cái)務(wù)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性將風(fēng)險(xiǎn)分為高、中、低三種情況，將風(fēng)險(xiǎn)對(duì)目標(biāo)的影響程度分為重大風(fēng)險(xiǎn)、重要風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)三級(jí)。根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度繪制風(fēng)險(xiǎn)坐標(biāo)圖，如圖所示：

其中，A區(qū)域是低風(fēng)險(xiǎn)區(qū)域；B區(qū)域是中風(fēng)險(xiǎn)領(lǐng)域；C區(qū)域是高風(fēng)險(xiǎn)領(lǐng)域。公司選擇承擔(dān)A區(qū)域的各項(xiàng)風(fēng)險(xiǎn)且不再增加控制措施；嚴(yán)格控制B區(qū)域的各項(xiàng)風(fēng)險(xiǎn)且專門補(bǔ)充各項(xiàng)控制措施；確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且優(yōu)先安排實(shí)施各項(xiàng)防范措施。公司編制了覆蓋公司全業(yè)務(wù)流程的內(nèi)部控制矩陣，根據(jù)風(fēng)險(xiǎn)控制點(diǎn)的重要性程度將風(fēng)險(xiǎn)設(shè)為高、中、低三個(gè)級(jí)別，針對(duì)不同級(jí)別的風(fēng)險(xiǎn)確定不同的評(píng)價(jià)頻率，對(duì)于內(nèi)控評(píng)價(jià)發(fā)現(xiàn)的風(fēng)險(xiǎn)，根據(jù)其所在的風(fēng)險(xiǎn)區(qū)域分析風(fēng)險(xiǎn)發(fā)生的情況、原因、整改措施等，確保將有效的管理資源用在關(guān)鍵風(fēng)險(xiǎn)點(diǎn)管控之處。

4.風(fēng)險(xiǎn)應(yīng)對(duì)。風(fēng)險(xiǎn)應(yīng)對(duì)是指企業(yè)根據(jù)風(fēng)險(xiǎn)識(shí)別和分析的結(jié)果，結(jié)合自身的風(fēng)險(xiǎn)承受度和風(fēng)險(xiǎn)偏好，確定風(fēng)險(xiǎn)管理策略，制定風(fēng)險(xiǎn)解決方案，進(jìn)而把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度范圍之內(nèi)，以實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理目標(biāo)的過(guò)程。華電財(cái)務(wù)的風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)與公司的戰(zhàn)略目標(biāo)保持一致，通過(guò)采用專業(yè)的風(fēng)險(xiǎn)計(jì)量方法，將定性和定量相結(jié)合，匡算出公司總體的風(fēng)險(xiǎn)資本，分別確定了公司總的風(fēng)險(xiǎn)管理策略和各類風(fēng)險(xiǎn)的風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理策略，通過(guò)風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移以及風(fēng)險(xiǎn)承受等方式達(dá)到公司風(fēng)險(xiǎn)—收益的平衡。

（三）設(shè)置崗位清晰、權(quán)責(zé)分明的內(nèi)部控制措施

良好的內(nèi)部控制措施是保障公司內(nèi)部控制體系順利運(yùn)行的重要保障，華電財(cái)務(wù)在全公司范圍內(nèi)設(shè)計(jì)并實(shí)施了相應(yīng)的內(nèi)部控制措施，確保所有的業(yè)務(wù)運(yùn)行規(guī)范可控。針對(duì)所有業(yè)務(wù)流程繪制崗位職責(zé)不相容矩陣圖，通過(guò)不相容職務(wù)分離、計(jì)算機(jī)信息技術(shù)和輪崗等手段確保形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制；公司為了避免出現(xiàn)“一支筆”制度和盲目授權(quán)，制定了《授權(quán)管理辦法》及各項(xiàng)具體業(yè)務(wù)制度，對(duì)業(yè)務(wù)的辦理實(shí)行逐級(jí)有限授權(quán)，對(duì)于重大的業(yè)務(wù)和事項(xiàng)實(shí)行集體決策審批或者聯(lián)簽制度，要求任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。

（四）建立順暢、有效的信息交流與反饋機(jī)制

信息與溝通是指企業(yè)及時(shí)、準(zhǔn)確、完整收集整理與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種內(nèi)外部信息，并借助信息技術(shù)，促使這些信息以簽單的方式在企業(yè)各個(gè)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確使用的過(guò)程。在制度上，華電財(cái)務(wù)建立信息與溝通的相關(guān)制度，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)全面了解公司的經(jīng)營(yíng)管理、財(cái)務(wù)、經(jīng)營(yíng)合規(guī)性及風(fēng)險(xiǎn)狀況，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行；在系統(tǒng)上，建立“信息共享平臺(tái)”，及時(shí)發(fā)布公司各個(gè)層面的信息和數(shù)據(jù)，確保公司信息傳遞及時(shí)、準(zhǔn)確、有效。

（五）構(gòu)建內(nèi)控評(píng)價(jià)、內(nèi)部審計(jì)與紀(jì)檢監(jiān)察相結(jié)合的內(nèi)部監(jiān)督體系

內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制得以有效實(shí)施的機(jī)制保障，在內(nèi)部控制構(gòu)成要素中，具有十分重要的作用。華電財(cái)務(wù)內(nèi)部監(jiān)督體系分為：內(nèi)部控制評(píng)價(jià)體系、內(nèi)部審計(jì)體系、紀(jì)檢監(jiān)察體系。公司定期開(kāi)展內(nèi)控日常評(píng)價(jià)和年終評(píng)價(jià)，采取各部門自評(píng)價(jià)和風(fēng)險(xiǎn)部門再評(píng)價(jià)的方式，風(fēng)險(xiǎn)部最終出具內(nèi)控評(píng)價(jià)報(bào)告，編制《內(nèi)控待完善事項(xiàng)匯總表》，列明完善標(biāo)準(zhǔn)、完善期限，責(zé)任具體到部門，定期由風(fēng)險(xiǎn)部門進(jìn)行督促跟蹤，確保內(nèi)控評(píng)價(jià)成果的落地；將內(nèi)部審計(jì)監(jiān)督職能與內(nèi)控有機(jī)結(jié)合起來(lái)，將公司內(nèi)部審計(jì)發(fā)現(xiàn)問(wèn)題納入到公司內(nèi)控評(píng)價(jià)整改事項(xiàng)中去，實(shí)現(xiàn)了內(nèi)控與內(nèi)審的資源共享、相融共生；公司配備了專職的紀(jì)檢組長(zhǎng)，設(shè)立了紀(jì)檢辦公室，配備了相應(yīng)的紀(jì)檢監(jiān)察人員，并定期對(duì)紀(jì)檢監(jiān)察人員進(jìn)行培訓(xùn)。

三、結(jié)束語(yǔ)

“有控則正、無(wú)控則亂、得控則強(qiáng)、失控則弱”，公司通過(guò)建立以企業(yè)風(fēng)險(xiǎn)管理為導(dǎo)向的內(nèi)部控制體系，有效防范了風(fēng)險(xiǎn)，保障了公司的持續(xù)穩(wěn)健經(jīng)營(yíng)。隨著內(nèi)外部環(huán)境的不斷變化，公司只有樹(shù)立牢固的風(fēng)險(xiǎn)防范意識(shí)，不斷總結(jié)內(nèi)控建設(shè)過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)，堅(jiān)持與時(shí)俱進(jìn)，不斷改進(jìn)創(chuàng)新，才能不斷完善內(nèi)部控制體系，才能在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地，才能為集團(tuán)公司提質(zhì)增效、轉(zhuǎn)型升級(jí)，建成“三化一流”能源集團(tuán)作出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1] 池國(guó)華，朱榮著.內(nèi)部控制與風(fēng)險(xiǎn)管理[M].中國(guó)人民大學(xué)出版社，2015

[2] 張麗瓊.一種基于COSO框架的內(nèi)部控制體系建設(shè)方法[J].中國(guó)管理信息化，2011（12）

（作者單位：中國(guó)華電集團(tuán)財(cái)務(wù)公司 北京 100031）

（責(zé)編：玉山）