以风险管理为基础构建河南省煤炭企业内部控制体系.doc

1、以风险管理为基础构建河南省煤炭企业内部控制体系【摘要】 河南省煤炭企业目前正处于成长期，并逐渐走向成熟，兼并行为比较多，但是多元化产业成熟度低，内部控制不完善。结合我省煤炭企业的特点，在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系要以风险管理为基础。 【关键词】 风险管理 内部控制 煤炭企业 一、以风险管理为基础构建煤炭企业内部控制的迫切性 1、提高煤炭企业内部管理能力 创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期，并逐渐走向成熟，存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多

2、但管控又不够适当等“成长综合症” ，这主要是由企业职责不清和人才素质差异引起的，迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制” ，通过持续不断的优化各层级之间的管理和责任界面、工作流程，从而使得领导层能够“做正确的事” ，执行层能够“正确地做事” 。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核，促使煤炭企业内部人员能够认真履行各自的职责，从而保证煤炭企业有序、高效地进行生产经营活动。 2、可以实现国有资本的保值增值 煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权

3、限，形成有效的监督、约束制衡机制；可以通过完善企业法人治理，从而来防范企业“内部人控制” ；可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险；可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险；同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险，在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。 3、确保煤炭企业的可持续发展 煤炭是我省经济发展的支柱产业，外部竞争激烈的经营环境使得企业不进则退，很多优秀企业都在采取各种手段诸如通过并购延长其产业链

4、，不断加大新技术开发和应用力度，强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系，既可以保证业务规范有序地进行，又可以激发管理人员和员工的创新性；既可以控制重要风险点，又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模，提高煤炭企业生产能力和销售收入；增强煤炭企业核心竞争力，不断增强煤炭企业自主创新能力；对于做优主营业务，积极抢占行业制高点；对于做久企业生命力，培育企业永续发展的“长寿基因” ，都具有重要的现实意义。 二、以风险管理为基础的煤炭企业内部控制体系的框架 结合我省煤炭企业的特点，在深入研究国内外风险管理与内部控制理论及实践经验

5、的基础上构建了我省煤炭企业内部控制框架体系如下图1： 我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上，引入国际先进的风险分析和识别方法，分析煤炭企业内部和外部的环境、机会和威胁，尽量将企业面临的风险所带来的影响降到最低水平，实现企业的价值最大化。 煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设，并要注重持续完善内部控制体系。在持续完善阶段，应注重以下几个方面的建设。 1、为防范资金管理风险要构建资金集中管理体系 例如：中国神华为了防范资金风险统一了资金管理和资金运作，从资金预算、资金收支、借款融资和闲置资金运用等方面，建立了目标、责任、关键控制、控制工具、控制方法、

6、报告和检查的流程与制度体系。以账户管理为基础，对各分（子）公司的资金收支实行两条线管理，实现收入全部集中，利用资金预算控制支付，对债务融资及担保进行统一管理，对闲置资金进行集中应用，并对管理过程和风险进行有效监督。 2、打造本质安全型矿井，建立安全长效机制 编制风险管理手册 风险管理标准与管理措施 安全文化建设实施手册等文件，构建本质安全管理体系。其核心内涵是：通过安全风险辨识、评估，制定有针对性的管理措施和岗位标准，做到风险预控：通过流程和制度建设，确保安全管理措施的落实；建立科学的安全管理考核评价体系，做到持续改进：将安全文化建设与企业的安全管理紧密结合，引领企业向文化管理发展。 3、针对

7、关联交易风险，改进关联交易管理 为了提升关联交易风险管控能力，研究关联交易的监管规定和相关法律，深刻理解监管的要求和思路，进一步理顺关联交易披露流程，明确法律部、投资者关系部和其他相关部门的职责分工；以物流和资金流为基础，从合同到付款各环节的实时监控，建立关联交易监控和预警制度及系统。 三、以风险管理为基础的煤炭企业内部控制体系的措施 我省大型煤炭企业应从加强制度建设开始，实现制度管人、管事，全面提高全公司的内部控制管理水平。 1、加强企业文化建设，改善内部控制环境 煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化，并把煤炭企业的风险管理目标写入公司企业

8、文化发展规划及企业文化手册中。在日常管理过程中，要注重保持关键职位人员的岗位队伍稳定，尽可能的使相关措施系统化、程序化、日常化，在发生变动时，要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理，要以明确的制度来规定财务信息汇报管理的层级和期限，规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核；在制度中对财务信息分析的内容做出基础性的规定等。在此过程中，煤炭企业会形成系统、持续的传播机制，有利于员工形成与管理层相协调的风险文化。 煤炭企业要重视人力资源政策，对各个工作职位所需员工进行经验和技术能力的分析，确保岗位任职要求能够与员工能力相匹配。建立

9、高级管理人员的绩效考核与薪酬制度，进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度，及时和准确衡量员工绩效，并予以激励或处罚，在现有的管理制度，设计背离既有政策和程序，应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。 煤炭企业还要形成诚信的道德观念，在企业文化手册中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程，并对于保守公司秘密的具体条款加以规定。 2、构建全面的风险管理体系 从煤炭企业风险管理的现状和未来来看，要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标；对风险管理流程进行梳理

10、；制定专岗对风险信息进行初始的收集，对己确认的风险制定相应的管理策略，建立风险预警体系。设立综合风险管理控制部门，在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理，以识别风险、评估风险和应对风险。形成风险信息收集、处理机制，对风险管理进行监督与改进。包括：有关部门和业务单位的定期自查和检验；风险管理职能部门的检查和检验；内部审计部门至少每年一次的监督评价；可聘请外部单位进行监督评价及提出建议。 3、应对重大风险，开展流程管控 （1）确定重大风险。根据风险与公司价值链管理的相关性，总结归纳曾发生的风险事件，参考国资委的风险

11、评价标准，采用定性和定量相结合的方法，针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险，进行初始风险评估和剩余风险评估，确定主要风险，在此基础上，进行优先级排序，进而确定了公司面临的重大风险：战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。 （2）制定管控流程。针对主要风险特别是重大风险，按照重要性和示范性原则，公司确定重要管理与业务流程，涉及公司总部和多个职能部门，流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括：定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设

12、与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织（运行图）流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。 （3）开展流程管控。公司依据重要管理与业务流程，明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体，据此开展流程管控活动

13、，有效控制公司面临的主要风险。管控流程见图 2。 4、设立良好的控制活动 控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动，诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工，企业在制定控制活动时关键就是要针对关键控制点。（1）强化预算管理。贯彻预算的刚性原则，预算一经确定，在企业内部必须严格执行。预算控制要以成本控制为基础，以现金流量控制为核心，通过实施重点业务控制和现金流量控制，确保资金运用权力的高度集中，形成资金合力，降低财务风险。消除预算执行的随意性，并将对预算的考核与员工的薪酬直接挂钩，从而保证全面预算的落实和公司经营活动目标的实现。 （2）实行资

14、金集中管理。建立起“集中存、集中管，集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户，盘活资金存量，提高资金效益，把握资金投向，使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力，为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度，规定各种结算方式的具体操作规程。为规避资金支付风险，坚持资金预算财务部门从计划，合同、单证上进行严格审查把关，对没有列入计划、没有订立合同或单证不全的款项坚决拒付。 （3）加强信息系统控制。建立统一的集中信息系统，及时掌握各企业动态，切实做到总部对各级企业主要经营活动的监控和集

15、中管理。制定具体的信息系统组织结构图和完整的职责分工，对信息系统进行管理架构的构建和人员职责分工，确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法，灾难补救计划，有效应对危机突发事件。对各项应用系统的控制上，进行统一的内部控制制度设计。 （4）完善组织人员和业务控制。设置股权管理工作具体的归口管理部门，股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息，及时地更新。加强子公司业务协调避免同质化和同业竞争问题。 5、建立良好的内部控制 （1）增强煤炭企业的风险防范意识，重视控制文化的

16、建设。内部控制的建设不仅要在硬件上下功夫，也要在软文化方面齐头并进，必须大力宣传内部控制和风险管理意识，让控制思想深入人心，成为企业人人自觉的行动。 （2）完善煤炭企业领导责任制度，建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任，煤炭企业领导的不重视是企业内部控制完善中一大障碍，必须完善公司治理结构，建立相应的煤炭企业领导对内部控制的责任制度，使煤炭企业内部控制的责任有所落实。 （3）健全我省大型煤炭企业治理结构。明确监督主体，解决煤炭企业所有者缺位的现状，同时完善企业治理结构，才能使煤炭企业的内部控制从根本上得以改善。 6、建立畅通的信息沟通机制 建

17、立起内部沟通的机制，信息沟通的工作制度化、系统化，将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如，总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准，对财务信息的汇报程序要有制度性规定等。 7、强化内部控制，改善监督控制 （1）建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序，包括监测和重新评估风险，以对其目标、业务、外部环境的变化作出反应，对重大失败或不足及时报告，有效调整控制，确保采取补救行动。 （2）可开展独立第三方内控体系认证评价，可考虑由外部审计部门进行独立第三方内控

18、体系认证验证评价，披露审计意见，明确建立内部控制、保证会计信息真实是企业管理当局的责任。 （3）强化审计部门对内部控制的再监督。组织结构的调整，提升内部审计部门在整个集团中的地位，使审计部门与其他职能部门平级（至少平级） ，增强其独立性，形成审计部门直接对审计委员会汇报工作，审计委员会对董事会汇报工作的体制。 （4）提升审计人员的素质，加强人员管理；例如：组织培训，提高业务能力，规定任职期限，设立激励机制。 【参考文献】 1 毛新述、杨有红：内部控制与风险管理中国会计学会 2009 内部控制专题学术研讨会综述J.会计研究，2009（5）. 2 张宜霞：企业内部控制的范围、性质与概念体系基于系统和整体效率视角的研究J.会计研究，2007（7）. 3 徐元玲、陈祚、王蓉：基于新 COSO 框架下我国企业内部控制探讨J.会计之友，2009（3）. 4 王桂莲：基于现代系统思考的企业内部控制创新研究J.会计之友，2009（8）.