基于财务观和审计观的全面风险管理体系建设路径探讨——以A集团公司为例论文

SCI论文（www.lunwensci.com）

　　摘要：A集团公司改组后，立足公司“融、投、管、运”职责定位，面临的风险更加多样化和复杂化，而风险管理也成为企业管理中的一项重要内容，在制度体系、机构设置、人员配备、分类分层管控等方面不断探索和完善风险管理及监督体系。本文基于财务观和审计观，结合该企业实际情况，从观念认识、体系建设、手段应用等方面探讨和分析了构建全面风险管理体系的建设路径，以供参考。

　　关键词：财务观；审计观；全面风险管理；建设路径

　　2018年底，某市先行探索将“两类公司”功能合二为一，根据《某市委办公室、某市人民政府办公室关于国有资本授权经营体制改革的实施意见》精神，改组组建某国有资本投资运营集团公司(以下简称“A集团公司”)，探索国有资本投资运营的市场化模式。在经济形势越来越复杂的大背景下，对于A集团公司而言，面临的风险更加多样化和复杂化，因而风险管理成为其企业管理中的一项重要内容，包括对风险管理如何认识、如何建立风险管理机制和如何应对处置风险等，同时也是A集团公司全面风险管理体系的重要组成部分。

　　目前，A集团公司内设部门风控审计部，其主要职责为两部分，分别是直管部门体系内的内部审计和大合并报表范围内的风险管控。直管体系内的公司以集团化管控为主，与大合并报表范围内的市属国企两者仅是股权持有关系，在管理上由各自独立负责进行管理。基于这样的现状，通过内部“管”、外部“控”来实现内部审计监督和全面风险管控，即大合并报表范围内的单位，以债务管理为抓手，构建国资国企大风控体系；直属部门体系内的单位，以业务流程为载体，搭建三线四墙全面风险管理体系。

　　一、基于财务观和审计观的全面风险管理概述

　　结合A集团公司实际情况，如何认识全面风险管理至关重要。全面风险管理即源头管、过程控，要实现规范化操作，就需要从源头入手。对于全面风险管理，离不开财务和审计的监督手段，所以本文基于财务观和审计观对全面预算管理进行了分析。

　　(一)基于财务观的全面预算管理

　　本文提到的财务观，是指大财务的概念，不仅仅限于财务数据和财务核算等，而是整体的财务管理理念。财务如水，无处不在。从某种程度上来说，财务具备水的一些特性：一是水无坚不摧而示弱，至柔至刚，财务要有原则性与灵活性的有效结合；二是海纳百川而不言大，润物细无声，财务覆盖各个业务流程和环节，体现财务与业务的充分融合，水利万物而不争，财务充分为相关者服务；三是水能顺势而为，水无常势，水无常形，既可以像涓涓细流，又可以像洪水猛兽，就像资金的集聚效应，要关注资金汇集的通道、途径，同时又要规范水的形态，既对过程管控，又要对结果进行规范。同样，基于财务的全面风险管理也是如此，即对风险的全过程进行管控。


　　(二)基于审计观的全面预算管理

　　审计主要是审框架结构是否健全、通道途径是否畅通、操作流程是否规范，由面及线到点的层层递进，审计是全面覆盖，不仅限于财务数据的审计，而应基于“财务如水，无处不在”的理念，覆盖各个业务流程和环节，应该是审计大监督的体系。同时，审计不仅仅是查错纠弊的一种手段，也要在发现问题和解决问题的同时，发挥出一定的引导作用，即通过审计发现的问题，促进管理理念的转变和提升。审计是为了企业经营服务，提质增效，保证企业的健康发展。基于审计的全面风险管理，并不是完全消除风险，而是对风险进行正确认识，对风险进行有效的防范和应对。

　　(三)财务与审计的关系

　　财务是从“点—线—面”全面监督，层层递进，审计的逻辑刚好与财务相反，审计是从“面—线—点”，互为逆向。基于“财务如水”的财务观，建立“审计大监督”的审计观，所以，财务与审计二者是对立统一，但又相辅相成、相互作用的。

　　二、企业建立风险管理机制的思路

　　基于对财务、审计的认识及理解，全面风险管理体系的建设即侧重于两个方面体系的建设，一是“控”的体系，二是“管”的体系。

　　(一)“控”的体系，构建国资国企大风控体系

　　围绕国资监管大格局建设和授权放权，A集团公司正努力探索建立“1+2+3+4+5+N”的机制，着力建设国资国企“大风控”体系，筑牢风险防控“堤坝”。“1”即已初具雏形的高质量“大风控”体系，围绕“全员、全面、全过程管控”和“突出集团管控，实现公司高质量稳健发展”两大目标，加快“三线四墙”建设，并向“合规、法律、内控、风控、审计”五位一体推进，在“N”个重点业务领域加强风险管理，形成“突出重点、分级管理、立体防控”的上下联动、齐抓共管的风险防控监督格局。

　　对大合并报表范围内的管控，A集团公司积极发挥股东作用，对于整个国资国企的债务管控方面，按照“大风控”体系建设的理念开展。市国资委对市属国企债务风险管理工作依法履行监管职责，做好市属国企督促指导工作；市国资委授权A集团公司对市属国企的债务进行统计分析，对市国资委的决策分析进行支撑，并协助市属国企做好债务风险的监测和预警工作。各市属国企严格落实好债务风险的主体责任，建立债务监测预警的指标体系并制定年度偿债计划、落实偿债资金以及制定债务风险应急预案等，从而形成“市国资委牵头、A集团公司组织、各市属国企落实”的管控工作格局，确保债务风险管控目标的实现。

　　(二)“管”的体系，搭建三线四墙全面风险管理体系

　　A集团公司从实际业务和集团管控的角度出发，纵向上从公司各部门、一级公司到二级及以下公司，覆盖了全系统和重要业务流程；横向上包括风险管理组织体系、风险管理战略与流程、风险管理分析、风险管理报告、风险管理信息、风险管理文化、风险管理信息系统、风险管理监督与改进八大部分，形成了“突出重点、分级管理、立体防控”的全面风险管理体系，初步构建了一个“三线四墙”的纵横交错的风险管理体系。

　　“三线”就是“三道防线”，包括严防业务经营、管理支持、审计监督。业务经营是第一道防线，是外部风险渗透和内部风险萌生的起点，尤其是融资与投资两大主业包含财务风险、金融及类金融风险、投资运营风险、法律风险等风险，因此，第一道防线要确定风险管理的全周期流程，形成事前参与、事中管控、事后监督的管理闭环，推动风控下沉到业务。管理支持是第二道防线，构建多层级、多部门协同的系统风控机制，横向上，风险管控部作为实施全面风险管理的牵头部门，有效协同各业务和职能部门进行风险防范和化解处理；纵向上，出台对所属企业的授权清单和分类分层管控办法，根据所属企业的业务性质和发展规划，实行差异化管控模式，理顺权责关系。审计监督是最后一道防线，作为国有企业，在这道防线上要形成风控、内审、纪检联动的长效机制，进党风廉政与企业内部审计、内控管理相融合，把好最后一道关。

　　“四墙”是指“四道防火墙”，包括战略、体制、制度、信息。第一，战略防火墙主要着眼于顶层设计，聚焦集团化风险管控，“精总部、强总部”，引导所属企业在战略规划上符合集团战略引领，避免战略偏离风险。第二，体制防火墙主要着眼公司股权架构和授权体系，在公司架构上，厘清公司本部与所属企业的关系，构建定位清晰、责权明朗、层级合理的公司架构，其中对市场化经营的所属企业要制定科学合理、严谨合规的授权体系，提升治理能力。第三，制度防火墙着眼于公司治理和内部管理的规范性，从制度和流程根本上加强公司的内部管理，制定《“三重一大”实施办法》和党委会、董事会、总经理办公会议事规则等，防范决策风险，制定公司管理和业务的各项制度，出台《全面风险管理办法》规范化风险管理的流程，从制度上明确风控底线和责任。第四，信息防火墙着眼于信息安全和数据安全，有效借助数字化信息化工具建立信息化管理系统，促进集团系统内数据的高效、协同、共享，保障信息共享的安全合规。

　　三、做好全面风险管理的实施路径

　　通过建立“控”的体系，把框架结构控制好；通过建立“管”的体系，把通道路径管好；通过多种手段，把业务事项规范好，这样整个“大风控”体系才能够完全建立起来，最终把风险控制在可控范围内。对于如何规范业务事项的操作和流程、如何做好全面风险管理，可以从以下九个方面开展。


　　(一)定规矩

　　按照“大风控”体系建设的要求，加强制度体系的设计，涵盖公司的管理架构、决策管理、战略管理、投融资管理、业务经营、财务管理、党群纪检、人力资源、行政管理和监控管理等十个方面，建立全面的风险管理制度体系，使各项业务事项的开展有法可依、有据可依。

　　(二)关键点

　　结合各所属公司的功能定位、业务发展阶段和经营特点，按照不同层级不同领域，按照《全面风险管理制度》中九大类风险类别，梳理和归纳风险清单，识别风险的等级，并制定风险管理策略。同时，把风险清单作为内部审计关键点清单，分类分层进行梳理总结，重点关注公司治理结构、运行机制、财务管理、招投标和采购管理和廉政建设等六个方面。

　　(三)差异化

　　A集团公司为更好地完善公司治理结构，优化母子公司管控机制，厘清公司与持股公司之间的界限关系，探索利用公司治理机制对其进行科学、高效的管理，根据持股企业战略定位、股权结构、经营业务的不同特点、所处不同的发展阶段等，实行差异化管控，将所属公司划分为战略控制型、战略规划型、战略持有型三类，通过战略、投资、财务、人力资源等管控要素予以合理集权，并开展动态分类授权，充分激发持股公司的内生活力和发展动力。在实行分类分层的过程中，注重平衡经营风险和效率，做到风险防控日常化、流程化，深化全面风险管理体系建设。

　　(四)信息化

　　A集团公司以国有资本授权经营体制改革为契机，着眼从管资产向管资本的转变，牵头建设国资监管运营分析系统，以信息化为依托，在系统内预置制度、流程、风险点、控制点及控制要求等，系统将完成对项目管理、资产管理、债务管理、投融资管理等与国有资本安全息息相关的重点事项，进行“点、线、面”的全面监督、监控和预警，形成数据共享和业务联动，利用信息化手段，创新监管方式，做到“全面覆盖、重点管控、全员参与”，从而实现对重要业务的事前、事中、事后全过程管控。

　　(五)法治化

　　A集团公司统筹公司内部法律资源，适度打破法人和管理层级限制，统分结合，在集团范围内的企业统一开展法律业务，统一法律工作制度、标准与要求，明确法律业务管理边界与权责；统筹推进外聘律师制度建设、加强法务人才队伍建设，建立符合公司发展实际、满足转型升级需要的法治体系和法治队伍，将法律风险控制嵌入公司内控体系建设；加强法律审核对重要规章制度、重大决策、经济合同等企业经营管理重要事项的审核把关作用，强化法务与日常经营的融合，从各业务的延伸、各部门的融合以及法务价值的体现等方面，逐渐形成一个相对良性的运转模式。

　　(六)全员化

　　公司的全面风险管理更需要公司全员参与其中，A集团公司探索全体员工道德风险管理机制的建立，围绕经营业务范围及工作职责进行逐级分解，通过广泛收集风险信息，并梳理和整合后形成由197个风险点组成的员工道德风险库，进一步完善内部控制，强化员工敬业履职能力，做到风险管控人人有责。

　　(七)组合拳

　　按照构建“审计直管、纪检专查、财务统一、监事专职”的要求，A集团公司正逐步建立起“业务监督、综合监督、责任追究”三位一体的监督工作闭环机制，推动出资人监督与纪检监察、巡视、审计等监督力量的工作协同机制，建立监督工作会商、线索移交核查、意见反馈整改机制，形成统一、高效的大监督工作格局和全覆盖责任追究体系，完善风控、内审、纪检联动的长效机制，打好统筹各项监督力量的组合拳，构建全面风险管理的“大监督”格局。

　　(八)重整改

　　建立和完善审计整改指导、监督和考核制度，同时要求各单位建立审计整改落实机制，确保层层落实；将审计发现问题分类，建立“问题清单”，制定分步整改措施，逐项对照，对落实整改完成的问题进行“销号”；建立健全审计整改督查“回头看”工作机制，重点对各项审计发现问题的整改落实情况进行督查。通过多种审计手段，强化全面风险管理的效果。

　　(九)善运用

　　一方面，加强内部审计结果综合分析，切实提升审计成果提炼的针对性和实效性，把对审计情况的综合分析研究与信息反馈作为管理与决策的落脚点，从不同侧面、不同角度对审计情况进行综合分析研究，注意发现管理中的薄弱环节和存在问题；从制度和机制上提出解决问题的意见和建议，为公司决策提供依据，使审计结论和审计成果得到充分运用。另一方面，结合风险排查情况，进一步严格落实风险防控主体责任，积极探索有效的防控措施，进行风险预判、事前防控、事中研判及应对，及时防范并处置风险点，切实提高发现、研判、应对风险的能力和水平，努力构建与自身实际相符合的风险监控、预警系统和防范应对机制，加快提升全面风险管控水平。

　　参考文献

　　[1]国网山东省电力公司省管产业单位经营管理研究课题组，李清颢，张海峰.企业现代化内控及合规体系建设路径[J].中国电力企业管理，2021，No.624(03)：10-14.

　　[2]邢继东.浅议现代企业实施全面风险管理[J].铁路采购与物流，2009，4(09)：41-43.

　　[3]李晓鹏.金控集团全面风险管控体系创新与实践[J].中国金融，2020，No.942(24)：14-16.

　　[4]王宇阳.论国有企业“管资本”背景下的全面风险管理体系建设[J].纳税，2020，14(11)：176-177.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/guanlilunwen/59211.html