能源集團企業內部控制風險管理研究論文

一、引言

近年來隨着市場經濟的發展和企業間競爭的加劇，集團企業面臨的內外部環境越來越複雜，風險發生的頻率和危害程度與日劇增。如果內部控制產生重大缺陷，重要風險控制不當，就有可能對集團企業的生存、發展產生非常重大的不利影響。因此，集團企業迫切需要採取科學的手段，提升風險管控能力。近幾年來，儘管在外部監管機構的規制要求下，越來越多的集團企業認識到良好的風險管理和內部控制機制的重要性，開始關注全面風險管理，進行內部控制建設。可是，有許多集團企業沒有將內部控制與風險管理進行有機融合，使內部控制沒有起到應有的風險管控作用。因此，集團企業在建立全面風險管理機制時，應該將內部控制與風險管理進行有機結合，以風險管控為導向，以內部控制為切入點，構建基於內部控制的集團企業全面風險管理體系。

二、基於內部控制的集團企業全面風險管理體系架構

在當今社會，集團企業發展的外部環境和內部條件都在劇烈地變化着，其內部控制建設和風險管理需要在充分考慮集團企業總部、分子公司和其他業務單元的風險管理需求的基礎上，統一體系要素和體系結構，確保整個集團企業不同層級的風險管理與內部控制機制銜接一致。因此，需要整體設計基於內部控制的集團企業全面風險管理體系架構。該體系總體架構由“核心理念、基本內涵和主要內容”組成。

1基於內部控制的集團企業全面管理的核心理念

基於內部控制的集團企業全面風險管理將內部控制與風險管理進行有機結合，把內部控制作為基礎平台，開展風險管控活動。其核心理念是:風險管理與內部控制是辯證的統一體，內部控制是風險管理的工具和手段，集團企業內部控制系統存在的`目的在於全過程地治理威脅其戰略目標實現的風險，即事前實施風險預控，事中進行風險防控，事後最小化風險。這就意味着需要從以下兩點進行分析:

2基於內部控制的集團企業全面管理的基本內涵

內部控制與風險管理是基於內部控制的集團企業全面風險管理體系對立統一的兩面，其基本內涵為:以集團企業戰略目標為指導，將風險管理和內部控制納入統一的一體化管理框架。首先，以風險為導向，在“全面風險管理”層次上對內部控制進行思考與定位，在全面評估風險的基礎上，分析、設計、構建“風險導向的內部控制體系”;然後，以內部控制為平台，通過內部控制活動，在集團企業的風險偏好範圍內管控風險，最終將風險控制在可接受的範圍內，為企業戰略目標的實現提供合理保證。

總之，基於內部控制的集團企業全面風險管理，通過內部控制為全面風險管理找到着力點和切入點，能夠有效避免風險管理和內部控制的分離，防止風險管理流於形式，以促進全面風險管理機制在集團企業內部有效運轉。

三、基於內部控制的集團企業全面風險管理的運行機制

以內部控制為基礎的全面風險管理的運行機制主要包括設立全面風險管理目標、構建風險導向的內部控制體系、實施風險管控、開展全面風險管理考評、明確全面風險管理預警體系和建立全面風險管理報告體系等。

1設立全面風險管理目標

基於內部控制的集團企業全面風險管理應該始終圍繞支持集團企業戰略目標的實現面開展工作，使風險管控與集團企業戰略目標相適應，並將風險控制在集團企業可承受的範圍內，為確保集團企業戰略目標的實現提供合理保障，以實現“最大限度的企業價值”。因此，需要在集團企業戰略目標的指引下，設立全面風險管理目標。

第一，進行集團企業環境分析。採用“SW OT”和“PEST"分析法，全面分析集團企業所處的內外部環境，並形成環境分析報告。

第二，制定集團企業風險管理方針。基於環境分析報告，制定集團企業對各種重大風險和重要風險領域的風險管理方針。

第三，設定集團企業戰略目標。為了保證集團企業建立科學、合理戰略目標，將集團企業戰略與風險管理有機結合起來，將風險偏好與集團企業戰略相聯繫。在集團企業戰略目標設定過程中，需要充分考慮各種風險的影響，使集團企業戰略目標與風險管理方針相吻合，保證集團企業戰略目標與其風險偏好相一致，確保集團企業發展戰略、風險管理方針與價值創造相一致。因此，在制定集團企業戰略時，一方面使集團企業發展戰略符合既定的風險管理方針，另一方面，通過風險管理為促進集團企業戰略目標的實現提供合理保障。

第四，制定集團企業運營目標。以集團企業風險管理方針和戰略目標為依據，設定運營目標，據此確定三年或五年滾動經營計劃。在運營目標的設定和經營計劃編制過程中，要充分考慮各種運營風險，並使運營目標、經營計劃與風險管理方針和戰略目標相容。

第五，建立集團企業全面風險管理目標體系。根據運營目標，制定集團企業全面風險管理總目標以及分子公司、各部門和業務單位的具體風險管理目標，形成集團企業全面風險管理目標體系。

2實施風險管控

主要從以下幾個方面實施風險管控:

一是梳理集團企業的重要業務流程、管理流程，進行流程描述，分析流程所涉及的主要風險點和潛在的隱患，同時確定各種風險涉及的責任部門與崗位。例如：能源集團風險管理涉及的責任部門。

二是確定重要業務流程、管理流程的關鍵控制點，針對關鍵控制點，明確風險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。

三是編制《集團企業崗位風險管控手冊》，明確每個崗位的風險管理職責和權限等，促進全面風險管理機制在集團企業內部得到有效實施，切實強化日常風險管理，使全面風險管理真正落到實處。

3建立全面風險管理報告。體系全面風險管理報告體系是集團企業利益相關者之間實現風險信息充分溝通的有效保障，健全的基於內部控制的集團企業全面風險管理體系，必須建立規範的風險管理報告體系，全面風險管理報告體系的核心就是要根據利益相關者的信息需求，建立滿足風險管理目標要求的風險管理工作報告機制，包括風險管理工作彙報的內容、形式及程序、報告負責人、報告週期、覆蓋範圍、報告內容、形式、程序及報告分送名單等。

全面風險管理報告體系不僅包括風險管理流程中應形成的各種類型的風險管理報告及其內容要求，還要建立這些報告如何在集團企業利益相關者之間、風險管理各職能機構之間傳遞的風險管理報告機制。

綜合上述分析，文章構建基於內部如何將內部控制與風險管理進行有機結合，構建基於內部控制的集團企業全面風險管理體系是集團企業全面風險管理需要解決的重要課題。文章以煤炭集團企業為背景，以風險管控為導向，以內部控制為切入點，構建了基於內部控制的集團企業全面風險管理體系。首先，詮釋了其核心理念，解釋了其基本內涵，給出了其基本內容。其次，重點研究了基於內部控制的集團企業全面風險管理體系的運行機制，主要包括:設立風險管理目標、構建風險導向的內部控制體系、實施風險管控、進行風險管理考評，明確風險管理的預警體系與報告體系等方面。