嵌入式风险防控长效机制建设的探索

林上金

摘 要：随着企业从规模驱动型的粗放式发展向效益驱动型的精细化管理转变，企业内控内审的工作思路也应由成立初期以防弊纠错为主向富有建设性的风险管控转变，同时不断发展完善内控内审工作方法。作为国有企业，深入推进嵌入式廉洁风险防控是落实全面从严治党要求，如何通过将内控内审工作与廉洁风险防控有机融合，实现常态化监督，促进企业内控内审“灭火”职能向切断“火源”调整，推动企业嵌入式风险防控长效机制建设成为探索研究的新课题。

关键词：内控内审  嵌入式  廉洁风险  风险防控长效机制

中图分类号：F279.23 文献标识码：A 文章编号：2096-0298（2020）02（b）--02

1 推动建设嵌入式风险防控长效机制的必要性

1.1 推动建设嵌入式风险防控长效机制是应对外部高压监管的客观需要

国有企业是国民经济的骨干和基石，为保证国企改革不走弯路、不入歧途，同时防止国有资产的流失，国家近年以来加大了对国企各方面的外部监管。国有企业面临的外部监管形势尤其严峻。而推动嵌入式风险防控长效机制落地既是规范业务发展、化解风险的有效手段，也是应对外部各种检查监督的客观需要。

1.2 推动建设嵌入式风险防控长效机制是提高风险管理水平的有效措施

开展嵌入式风险防控建设是建立健全、形成有效预防风险的长效机制，而如何确保机制真正落到实处，切实提高公司风险管理水平，关键在于落地。通过推动嵌入式风险防控长效机制落地，有利于激发广大领导干部和员工积极参与内部风险管控的热情，提高全员风险管理水平。

1.3 推动建设嵌入式风险防控长效机制是公司健康长远发展的有力保障

随着公司规模的扩大，运营规范化程度、流程执行合规性以及风险发现是否及时等问题越显突出，通过推动嵌入式风险防控长效机制落地，能有力保障公司健康持续发展。

2 内控内审与嵌入式廉洁风险防控有效融合的主要做法

2.1 在识别、评估风险方面，内部审计项目的开展与嵌入式廉洁风险防控有机融合

内部审计关注廉洁风险的最新动态变化，为嵌入式廉洁风险防控注入新鲜血液，以保证嵌入式防控机制的先进性。随着业务的不断发展，在每年的内部审计工作过程中，总会发现各种新问题。内部审计通过重点关注和汇总审计发现问题中存在的廉洁风险点，及时补充和调整嵌入式廉洁风险内容和完善防控措施，确保风险防控处于一个常态化更新的过程中。在识别、评估风险方面，嵌入式风险防控机制也为提升内部审计人员的职业怀疑能力和专业素质提供了帮助。通过查看嵌入式廉洁风险防控机制分册，内部审计人员在审计项目开展前就可以了解到不同领域存在的廉洁风险，对整体的廉洁风险分布有一个很清晰的认知，有利于在审计过程中更深入地挖掘业务发展过程中可能存在的问题和风险。

2.2 在防范风险方面，内部控制和内部审计可以检查和深化嵌入式廉洁风险防范措施设计的有效性和执行的有效性

结合嵌入式廉洁风险防控机制手册中对风险点的描述、风险点的防控措施均有清晰详细的说明。内审人员在开展审计项目过程中，识别、评估具体廉洁风险点的同时会关注嵌入式分册中描述的防范措施的适用程度，并在风险变化态势中反思已有防范措施具体发挥作用的得与失，从而保证防范措施设计的有效性。另外，在每年开展的内部控制检查过程中，内控人员会结合嵌入式廉洁风险防控机制分册列示的风险点，严格判断风险排查是否彻底、防控措施是否执行有效等，发现问题及时改进，进一步提升嵌入式廉洁风险防控水平。同时关注嵌入式防控是否已将防范廉洁风险的管控措施嵌入业务流程。廉洁风险往往是在行使行政权力过程中发生的，它与业务工作密切相关的，廉洁风险与业务风险是相辅相成的，互为因果，相互影响。因此，内控人员在执行内部控制测试时，结合公司的业务特点，将廉洁风险防控与业务风险防控紧密结合，特别是对一些权力责任都比较大的重点领域、重点部门、重点岗位中的各个工作环节，严格规范权力运行过程，强化对决策权、执行权力的监督和制约，实现廉洁风险和业务风险同步防范。

2.3 在项目安排方面，内控内审的工作规划与嵌入式廉洁风险防控相关领域有效融合

在项目安排方面，内部控制和内部审计的工作规划会适当向嵌入式廉洁风险防控相关领域及内容倾斜，以保证三者的有机结合。在安排公司内控内审专项项目计划的时候，会以廉洁风险防范体系为主线，重点关注腐败行为易发多发的重点领域、关键流程、特殊时段和特定岗位，同时也会重点关注重大决策、重要干部任免、重大项目安排和大额资金使用这些重大事项，从而有针对性地确定当年检查的领域，开展内部控制自查活动和专项审计项目。项目安排得有机融合，有利于持续审视嵌入式防控机制的完善、健全情况，有利于进一步规避廉潔风险。

2.4 在涉财支撑方面，内控内审咨询服务职能贯穿于整个嵌入式廉洁风险防控推进工作中

在涉财支撑方面，内部审计充分发挥审计咨询功能，为嵌入式风险防控中的各环节负责人员推进风险防范的具体工作提供指导。这种功能的发挥既产生于具体内审项目推进过程中，也发生于非特定内审项目期间的日常工作中。比如在开展营销流程专项审计中，通过召开公司启动会说明专项审计的目的是为了规范日常运营，协助业务部门发现问题、解决问题。业务部门主动向内审人员咨询在新营销业务开展过程中可能遇到的问题，内审人员从税务、廉洁风险角度均给予专业的意见和建议，从而营造出一种大家积极参与审计咨询探讨及交流的氛围。对于一些重大的业务问题，内部审计提前介入，进行廉洁风险的识别和评估，及时发现工作中可能存在的廉洁风险，主动提出建议和意见协助业务部门加强防控，堵塞贪污漏洞，从源头上预防腐败，消除贪污风险隐患。从本质上来说，这一点是内审推动嵌入式廉洁风险防控的重点所在。

2.5 在流程优化方面，内部控制手册与矩阵的更新与嵌入式廉洁风险防控动态管理有效结合

以规范运营与提速增效为出发点，企业应持续开展流程优化工作，从人（谁管）、权（具体权利）、责（负什么责任）、时（完成时间点）四个关键点着手，优化人财物三方面流程，逐步实现公司风险防控能力和运营效率的提升，保障业务高效推进，实现制度规范系统信息化管理。

以流程优化为契机，内控人员对照各业务部门更新后的管理办法，相应更新内控矩阵及手册，切实开展多次自查项目和内控检查工作，以更好地推动内控落地建设，并逐步、持续地完善全面内控管理体系。

通过流程优化工作，参考内部控制手册和矩阵，分部门识别出本部门存在高廉洁风险的领域。积极开展嵌入式防控建设工作，梳理各线条各岗位职责及廉洁风险点，编制、更新嵌入式廉洁风险防控机制建设部门分册，修订、完善相关业务管理制度，定期向公司领导层汇报机制建设进展情况。总结经验、查找不足，制定改进措施，严格做好机制建设各项防控措施的落实执行。

内控手册描述的是各业务流程执行过程中的合规做法，嵌入式风险防控手册是从另外一个角度说明如果操作不合规、不合法，从而可能产生的廉洁问题以及相应的防范措施。通过对两个手册的宣贯，增加了大家的风险防范意识，提升了日常工作的规范性，更好地避免类似廉洁风险事件的发生。

3 成果应用

3.1 成果实际应用案例1

结合企业嵌入式廉洁风险重点关注领域，某年公司内控内审工作选取了作为公司大力发展的新兴业务以及存在较多风险隐患的零售业务领域开展专项审计。审计主要范围包括制度建设、销售及管理、礼品管理、业务稽核、营收稽核、人员管理、系统支撑和效益评估等环节，并对各环节关注的主要内容结合嵌入式廉洁风险点进行了深化。本次专项审计问题涉及多个业务流程，有销售管理、库存管理、礼品赠送管理、报表稽核、单据稽核、营收款保管和稽核、职责分工以及系统支撑等，通过审计问题的发现推动了对该业务领域嵌入式廉洁风险点的细化和完善。相关部门根据上述审计发现，深入挖掘其中存在的廉洁风险点，制定防范措施，从而协助完善具有本公司特点业务领域的嵌入式廉洁风险防控机制手册。

通过零售专项审计推动建立了常态化的零售监督检查机制，保证嵌入式风险防控执行到位。每月由财务和业务组成联合检查小组对营业厅店业务规范性、资金和库存安全、营业稽核、录入系统规范性等日常基础性工作进行检查，及时发现和堵塞存在的业务风险和廉洁风险点。结合嵌入式廉洁风险管控要求，优化防范措施，制定更为严厉的奖惩机制，并将本次审计发现的问题纳入常规性月度大检查范畴，促进业务部门加强了与财务部门协同，加大对零售业务的监管力度，最终实现审计—整改—问责—检查的闭环管理。

3.2 成果实际应用案例2

结合嵌入式风险防控机制建设工作推进情况，某年公司内部审计通过开展线上营销业务流程咨询项目，对各个高风险领域进行全流程梳理，开展地毯式排查关键环节风险点，提前预判可能存在的业务风险和廉洁风险，将预防风险嵌入到防控机制建设过程中，充分发挥内控内审增值咨询服务功能。同时全面了解线上业务各种新颖的营销方式和营销活动，以及深入分析新业务发展情况，对引商入柜、配件大礼包销售、O2O模式以及非代理产品线上代销合作等新开展的业务模式提供针对性的建议，及时发现新业务中可能存在的廉洁风险，推动业务部门加强防控。

另外，经过开展线上营销业务流程咨詢项目，加深了公司员工对内控内审工作的认识，并提升了认同感。相关同事主动向内审人员咨询日常工作过程中遇到的问题，内审人员从资金、税务、廉洁风险角度均给予专业的意见和建议，从而营造出一种大家积极参与审计咨询探讨及交流的氛围。

4 结语

嵌入式风险防控长效机制是保障企业发展长盛不衰的必要工具，如何结合自身的业务特点，推动建设并完善风险管控手段，形成横向到边、纵向到底、全覆盖的嵌入式风险防控工作机制和网络体系是每个企业不断追求的目标。

参考文献

冷有祥.国企廉洁风险防控长效机制探索与实践.管理观察，2015（10）.

王宏.对我国国有企业审计监督主体的思考.山西财经大学学报，2000.