導語：如何才能寫好一篇風險管理與內(nèi)部控制培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：全面風險管理；商業(yè)銀行；風險問題

中圖分類號：F830.33 文獻標志碼：A 文章編號：1673-291X（2012）33-0052-02

引言

商業(yè)銀行是經(jīng)營貨幣的特殊企業(yè)，在某種程度上經(jīng)營的是風險。風險涉及到商業(yè)銀行的方方面面，引入COSO委員會全面風險管理框架（COSO—ERM）對商業(yè)銀行進行全程監(jiān)控，能夠較為全面地分析商業(yè)銀行的主要風險，采取相應(yīng)對策，提升商業(yè)銀行的風險管理水平。

一、基于全面風險管理視角下的中國商業(yè)銀行風險管理問題分析

本文主要從COSO委員會全面風險管理框架（COSO-

ERM）的八個要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)控，分析商業(yè)銀行存在的主要風險。

1.內(nèi)部環(huán)境。全面風險管理的內(nèi)部環(huán)境是控制環(huán)境在內(nèi)容上的拓展，引入了風險偏好和風險管理概念，風險管理理念及對待風險的態(tài)度決定了內(nèi)部控制設(shè)計的理念。商業(yè)銀行對待風險的態(tài)度與內(nèi)部控制設(shè)計嚴格性呈反向關(guān)系。即商業(yè)銀行越偏好風險，其內(nèi)部控制設(shè)計越松散；越厭惡風險，其內(nèi)部控制設(shè)計越嚴密，在風險管理與內(nèi)部控制方面投入的時間、花費的代價就越大。

2.目標設(shè)定。商業(yè)銀行的風險管理框架是為實現(xiàn)其目標服務(wù)的。管理層要保證擁有設(shè)計合理并得到有效運行的風險管理程序，及時發(fā)現(xiàn)商業(yè)銀行運行中存在的不良苗頭，將問題消滅在萌芽中。不切實際的經(jīng)營目標和持續(xù)的超常規(guī)發(fā)展可能會導致有效的內(nèi)部控制與風險管理程序無法得到有效地運行。

3.事件識別。事件識別關(guān)注事件的負面影響，限制了風險管理增加企業(yè)價值的作用。事件可能會產(chǎn)生不利或有利影響，或者二者兼而有之。商業(yè)銀行作為高風險行業(yè)，不能害怕風險、回避風險、風險無法回避，積極創(chuàng)造條件將風險轉(zhuǎn)化為機會，實現(xiàn)價值增值。

4.風險識別與評估的思想、方法、手段落后，無法有效應(yīng)對風險，影響了風險應(yīng)對的效果與效率。國內(nèi)商業(yè)銀行在風險識別與評估的思想、方法、手段上與世界先進銀行差距較為明顯。風險評估要進行定量與定性評估，更需要對未來風險進行預測，定性評估與對未來風險的預測需要風險評估人員進行大量的職業(yè)判斷，具有很大的主觀性。

5.控制活動?？刂苹顒佑兄诖_保實施必要的措施以管理風險、實現(xiàn)銀行的經(jīng)營目標。商業(yè)銀行的控制活動體現(xiàn)在組織中的不同層級和部門。（1）制度建沒滯后，更新不及時，傳遞方法落后，形成大量潛在風險。制度如同標桿，規(guī)范商業(yè)銀行員工的行為。金融業(yè)的競爭十分激烈，各種新業(yè)務(wù)、新產(chǎn)品層出不窮，制度建設(shè)無法跟上業(yè)務(wù)發(fā)展的步伐。中國全國性的商業(yè)銀行一般都是總行領(lǐng)導下的派出機構(gòu)，最長的鏈條是總行一級分行（省分行）二級分行（地、州、市分行）支行（縣級行）辦事處、分理處、儲蓄所，文件傳輸?shù)募皶r性有待加強。（2）員工風險意識淡薄，內(nèi)部控制與風險管理措施無法得到有效運行。對內(nèi)部控制的評價涉及到兩個方面：設(shè)計的合理性與運行的有效性。設(shè)計合理的內(nèi)部控制與風險管理程序無法得到有效執(zhí)行的主要原因是員工的風險意識淡薄，沒有從思想上引起足夠的重視，為了執(zhí)行制度而執(zhí)行制度。（3）業(yè)務(wù)學習與教育培訓流于形式。商業(yè)銀行要持續(xù)發(fā)展必須加強業(yè)務(wù)學習與教育培訓，及時更新員工的業(yè)務(wù)知識，提升員工的業(yè)務(wù)技能與風險意識，灌輸內(nèi)部控制與風險管理的思想和理念，減少差錯發(fā)生的概率。但有時業(yè)務(wù)學習與教育培訓無法達到應(yīng)有的目的，究其原因主要體現(xiàn)在：員工沒有意識到業(yè)務(wù)學習與教育培訓的重要性，培訓內(nèi)容、方法無法滿足員工的需求、沒有對教育培訓內(nèi)容建立科學有效的考評機制。

6.信息與溝通。信息交流與溝通機制不健全，無法實現(xiàn)有效的信息交流與溝通。風險管理涉及組織的各個環(huán)節(jié)、各個層級。商業(yè)銀行面臨的內(nèi)外部環(huán)境不斷變化，只有在實際執(zhí)行中才能更好地發(fā)現(xiàn)內(nèi)部控制與風險管理的缺陷，加強自上而下、橫向及自下而上的信息傳遞與溝通，完善信息交流與溝通渠道對及時發(fā)現(xiàn)和改善內(nèi)部控制與風險管理設(shè)計中存在的不足具有十分重要的意義。

7.監(jiān)控。監(jiān)控是對內(nèi)部控制與風險管理程序是否得到有效運行進行評估、認定的全過程。適度的監(jiān)控可以及時發(fā)現(xiàn)內(nèi)部控制與風險管理程序設(shè)計是否合理并得到有效運行，提出改進建議，提升內(nèi)部控制和風險管理水平。

二、提升中國商業(yè)銀行風險管理能力的建議

1.設(shè)計科學合理的目標責任制。經(jīng)營目標的設(shè)定要根據(jù)整個宏觀經(jīng)濟環(huán)境、行業(yè)環(huán)境、組織以往發(fā)展情況科學合理地制定。過低的目標，組織沒有活力，造成低效，無法適應(yīng)競爭的需要；過高的目標，容易造成舞弊，科學合理的目標責任制從源頭上保證了內(nèi)部控制制度的有效運行，有效降低風險。

2.將內(nèi)部控制與風險管理的執(zhí)行情況納入業(yè)務(wù)考核體系。內(nèi)部控制與風險管理的執(zhí)行需要動力，將內(nèi)部控制與風險管理的執(zhí)行情況納入業(yè)務(wù)考核體系有效減少“重業(yè)務(wù)、輕內(nèi)部控制、風險管理”的思想。內(nèi)部控制與風險管理的執(zhí)行情況與業(yè)績掛鉤，提升管理層對內(nèi)部控制與風險管理的重視程度，促進內(nèi)部控制制度和風險管理程序得到有效執(zhí)行。

3.明確監(jiān)督部門在商業(yè)銀行中具有較高的地位。內(nèi)部監(jiān)督部門在組織中的地位越高，其獨立性越強，監(jiān)督人員更有可能客觀地開展工作，有效減少在執(zhí)行監(jiān)管過程中的外在壓力，將監(jiān)管過程中發(fā)現(xiàn)的問題及時向適當?shù)膶蛹増蟾?，提出有效地改進措施，規(guī)范被監(jiān)督部門的行為。

4.建立以風險識別和控制為主要內(nèi)容的內(nèi)部控制與風險管理系統(tǒng)。全球化進程的提速，外部競爭日趨激烈，商業(yè)銀行金融創(chuàng)新層出不窮，風險的不確定性更大，如何識別風險、預測風險、量化風險對于商業(yè)銀行穩(wěn)健經(jīng)營具有十分重要的意義。

5.加強制度和電子化建設(shè)，實現(xiàn)全行內(nèi)部相關(guān)信息網(wǎng)上共享。中國商業(yè)銀行的制度建設(shè)無法及時跟上金融產(chǎn)品發(fā)展的步伐，加強相關(guān)制度研究和電子化建設(shè)，在相關(guān)的制度數(shù)據(jù)庫系統(tǒng)中及時更新過時的舊制度，相關(guān)的新制度，實現(xiàn)全行內(nèi)部制度數(shù)據(jù)的網(wǎng)上共享，及時將相關(guān)文件、制度、通知傳達到基層行。信息的網(wǎng)上共享要根據(jù)保密等級設(shè)計適當?shù)脑L問權(quán)限。

6.加強不同層級的縱向、橫向溝通。商業(yè)銀行的業(yè)務(wù)一般要涉及縱向和橫向的多個部門，加強縱向與橫向溝通能夠提高業(yè)務(wù)效率，減少重復勞動，對內(nèi)部控制和風險管理中存在的問題及時進行交流，提出改進建議，提高商業(yè)銀行運營的效果與效率。

7.堅持“以人為本”，加強商業(yè)銀行文化建設(shè)。內(nèi)部控制和風險管理能力最終體現(xiàn)在“人”的身上，內(nèi)部控制制度的設(shè)計既要能夠防范、控制風險，又要考慮組織的實際情況。內(nèi)部控制制度的設(shè)計要有可執(zhí)行性，堅持“以人為本”，加強商業(yè)銀行文化建設(shè)。

8.加強業(yè)務(wù)培訓，強化員工的風險意識。業(yè)務(wù)發(fā)展要有一只過硬的隊伍，必須加強業(yè)務(wù)培訓，強化員工的風險意識、根據(jù)組織的目標和員工的需求，設(shè)計科學合理的培訓內(nèi)容，并進行嚴格的考核，努力做到培訓不走形式，真正實現(xiàn)培訓的目的。

9.積極利用不同部門檢查督導的結(jié)果，改變“重檢查、輕整改”的舊觀念。商業(yè)銀行與外部監(jiān)管部門都十分重視商業(yè)銀行的風險防范，各個層面的督導檢查很多，內(nèi)外部監(jiān)管部門要充分利用其他監(jiān)管機構(gòu)檢查結(jié)果，針對被檢查單位存在的薄弱環(huán)節(jié)有針對性地開展工作，提高檢查督導的質(zhì)量與效率，減少重復工作。改變“重檢查、輕整改”的思想，對檢查中發(fā)現(xiàn)的問題督促被檢查單位、部門及時改進。

小結(jié)

中國商業(yè)銀行經(jīng)過幾十年的發(fā)展，公司治理、內(nèi)部控制建設(shè)、風險管理水平都有了長足的發(fā)展。銀行的大案、要案突出的特點之一仍是風險管理不到位，內(nèi)部控制沒有得到有效運行。治標更要治本，很多問題的暴露只是表面現(xiàn)象，要深刻挖掘問題發(fā)生的深層次原因，及時改進風險管理和內(nèi)部控制設(shè)計中的不足，強化風險管理和內(nèi)部控制建設(shè)，促進中國商業(yè)銀行持續(xù)、快速、健康發(fā)展。

參考文獻：

[1] 唐國儲，李選舉.新巴塞爾協(xié)議的風險新理念與中國國有商業(yè)銀行全面風險管理體系的構(gòu)建[J].金融研究，2003，（1）：46-54.

[2] 孔松泉.基于銀行微觀信貸管理的全面風險控制探析[J].中國軟科學，2003，（2）：48-53.

[3] 劉紅忠，馬曉青.中小民營銀行的公司治理與金融風險管理[J].國際金融研究，2003，（4）：59-63.

[4] 黃憲，金鵬.商業(yè)銀行全面風險管理體系及其在中國的構(gòu)建[J].中國軟科學，2004，（11）：50-56.

[5] 曹廷求，鄭錄軍，于建霞.政府股東、銀行治理與中小商業(yè)銀行風險控制——以山東、河南兩省為例的實例研究[J].金融研究，2006，（6）：99-108.

[6] 張立民，唐松華.內(nèi)部控制、公司治理與風險管理[J].審計研究，2007，（5）：35-41.

[7] 謝志華.內(nèi)部控制、公司治理、風險管理：關(guān)系與整合[J].會計研究，2007，（10）：37-45.

[8] 丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理[J].會計研究，2007，（12）：51-54.

[9] 黃小軍，陸曉明，吳曉暉.對美國次貸危機的深層思考[J].國際金融研究，2008，（5）：14-21.

篇2

本次研究選取廣東省交通運輸集團有限公司的三家交通企業(yè)，即廣東省汽車運輸集團、廣東省恒建高速公路發(fā)展有限公司、廣東省晶通公路工程建設(shè)集團有限公司及下屬恒建、揭惠二單位進行調(diào)研，分別代表了高速公路運輸、養(yǎng)護、建設(shè)施工三個環(huán)節(jié)，各有代表性。并基于COSO《內(nèi)部控制：整體框架》的四個層次設(shè)計問卷，共發(fā)放問卷325份，有效問卷165份。樣本量足夠大。

2調(diào)查結(jié)果分析

2.1企業(yè)內(nèi)部控制與風險管理意識

2.1.1企業(yè)對于內(nèi)部控制/風險管理的重視程度

分別設(shè)定了：企業(yè)針對內(nèi)部控制管理的措施制定狀況、員工對于內(nèi)部控制管理變化效果的評價兩個問題。結(jié)果顯示：僅僅30%的員工認為企業(yè)就內(nèi)部控制的系統(tǒng)導入相關(guān)管理措施，65%的員工認為內(nèi)部控制措施只有個別得到有效實施，由此可見企業(yè)的內(nèi)部控制措施盡管有制定，但是缺乏一定的執(zhí)行力度。這就有效的解釋了員工在對企業(yè)內(nèi)部控制措施的執(zhí)行及其內(nèi)部控制管理所帶來的內(nèi)控變化評價上，一半以上的員工覺得內(nèi)部控制狀態(tài)一般，內(nèi)控措施的執(zhí)行未給其管理帶來明顯的改善。

2.1.2企業(yè)員工的風險管理素養(yǎng)

分別設(shè)定了：企業(yè)員工參與內(nèi)部控制/風險管理培訓的狀況、企業(yè)員工對于內(nèi)部控制、風險管理相關(guān)框架的了解程度兩個問題。結(jié)果顯示：53%的企業(yè)員工認為所參加的培訓活動實際效果一般，此外沒有參加或參加認為沒有實際效用達30%，認為切實有效的僅占12%。而在參加過培訓的人員里，74%的員工僅參加過參加兩次以下培訓，參加過三次或三次以上的僅有24%的員工。而從員工對于內(nèi)部控制以及風險管理知識的認識中不難發(fā)現(xiàn)，真正了解內(nèi)部控制及風險管理的僅占2%，70%員工對于內(nèi)部控制以及風險管理的知識非常陌生。就此而言，企業(yè)應(yīng)加強員工的風險管理素養(yǎng)，在最大范圍內(nèi)普及風險管理基本知識，為每個員工提供接受風險管理培訓的機會，不斷提供員工的風險意識。

2.2企業(yè)內(nèi)部控制現(xiàn)狀

2.2.1控制環(huán)境

分別設(shè)置了企業(yè)崗位權(quán)責分配狀況、企業(yè)組織架構(gòu)能否滿足的風險管控的要求、對子公司的控制力度、企業(yè)文化建設(shè)、發(fā)展戰(zhàn)略五個問題。結(jié)果顯示：僅28%的員工認為其崗位權(quán)責分配是清晰的，72%的員工認為其崗位權(quán)責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業(yè)大多數(shù)員工對于自己所承擔的職業(yè)責任認識還比較模糊，企業(yè)的權(quán)責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態(tài)度，其中53%的認為企業(yè)正在謀求改進措施，而14%的員工認為企業(yè)管理層還沒有改革意識。由此可見，企業(yè)現(xiàn)行的組織架構(gòu)需要進行改革，從而達到適應(yīng)風險管理的要求。在對子公司管理力度方面，僅得到了16%員工們的認可，81%的員工認為企業(yè)在未來需提高對子公司的管理水平。在企業(yè)文化建設(shè)的開展方面，僅有21%的員工認同企業(yè)的文化建設(shè)76%的員工對于文化建設(shè)的貫徹力度不是很滿意，這說明企業(yè)文化建設(shè)在企業(yè)經(jīng)營管理中并沒有得到很好的重視。在發(fā)展戰(zhàn)略方面，44%的員工認為企業(yè)沒有開展發(fā)展戰(zhàn)略規(guī)劃活動，同時也有40%的員工認為企業(yè)已經(jīng)開展了戰(zhàn)略規(guī)劃活動，但是沒有實施。由此可見員工對于企業(yè)的戰(zhàn)略規(guī)劃活動的開展認知很模糊，這也就導致了僅僅14%的員工們對企業(yè)戰(zhàn)略規(guī)劃內(nèi)容比較了解。

2.2.2風險評估

分別設(shè)置了企業(yè)面臨的主要風險、企業(yè)風險識別和分析技術(shù)、員工風險管理相關(guān)方法和工具的掌握情況三個問題。結(jié)果顯示：企業(yè)目前面臨的主要風險是法律風險、市場風險和操作風險，而環(huán)境風險也開始備受關(guān)注。在風險識別上，員工主要采用的調(diào)查問卷法和財務(wù)報表分析法。而在風險分析上，40%的員工依賴于定性分析，關(guān)鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握，60%的員工認為僅限于風險管理部門員工，認為大部分員工都掌握的僅占23%。由此可見，企業(yè)員工熟練掌握風險識別和分析工具的能力還有待提高。

2.2.3控制活動

分別設(shè)置了關(guān)鍵業(yè)務(wù)管理流程的建立、財務(wù)預算管理現(xiàn)狀兩個問題。結(jié)果顯示：65%的員工認為企業(yè)雖然已建立系統(tǒng)關(guān)鍵業(yè)務(wù)流程，但是仍有35%的員工認為公司的關(guān)鍵業(yè)務(wù)流程缺乏一定系統(tǒng)性，這說明企業(yè)在關(guān)鍵業(yè)務(wù)流程建設(shè)上還有進步的空間。高速公路建設(shè)項目資金投資量大，因而企業(yè)的財務(wù)預算尤為重要。但是調(diào)研顯示，雖然有44%的員工認為企業(yè)的財務(wù)預算管理取得一定成效。但是，同時也有35%的員工的認為財務(wù)預算制定過程不嚴肅，常常與實際不吻合。由此可見企業(yè)的財務(wù)預算管理實施達到一定成效，但是在實際業(yè)務(wù)活動中仍然存在不足之處，需要進步一完善。

2.2.4信息溝通

分別設(shè)置了企業(yè)日常風險管理工作進展狀況、員工的風險應(yīng)對能力、企業(yè)未來的風險認知三個問題，結(jié)果顯示：企業(yè)的日常風險管理工作做的很不到位，無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告，半數(shù)以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時，56%員工對于風險應(yīng)對毫無概念，能按章應(yīng)對的也就只有37%。

3交通企業(yè)內(nèi)控與風險管理差異的比較分析

調(diào)查發(fā)現(xiàn)，五家交通企業(yè)在①企業(yè)內(nèi)部控制與風險管理意識；②控制環(huán)境；③風險評估；④控制活動；⑤信息與溝通五個方面各有優(yōu)劣。，就企業(yè)針對內(nèi)部控制管理措施的導入和執(zhí)行效果進行比較，揭惠管理處做的比較好。而其余的四家企業(yè)總體上都體現(xiàn)出盡管有制定措施，但只有個別措施得到實施，而且執(zhí)行效果普遍不顯著的現(xiàn)象。但是通過將兩者結(jié)合相比較，可知，省汽運集團更優(yōu)，其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業(yè)沒有導入措施，而在措施執(zhí)行上也有39%的員工認為措施執(zhí)行沒有效果，所以在內(nèi)部控制措施導入和執(zhí)行上晶通下屬單位情況最差。其它方面不同的企業(yè)差別性也很大，限于篇幅略。

4交通企業(yè)風險應(yīng)對措施分析

根據(jù)上述交通企業(yè)風險產(chǎn)生機制的分析，針對交通企業(yè)風險應(yīng)對提出以下措施：

4.1改善內(nèi)部控制環(huán)境

①完善公司現(xiàn)有的組織架構(gòu)。②建立系統(tǒng)、完整的管理制度，并確保制度得到有效執(zhí)行和及時更新。③開展企業(yè)風險管理文化建設(shè)。④將風險管控融入企業(yè)發(fā)展戰(zhàn)略中，開展自上而下的企業(yè)發(fā)展戰(zhàn)略規(guī)劃活動。

4.2建立交通企業(yè)風險評估體系

根據(jù)交通企業(yè)自身特點，制定用于交通企業(yè)的風險評估體系。目前在廣東省，主要是在金融行業(yè)的風險評估體系比較成熟。但是交通企業(yè)不是金融行業(yè)，它具有其行業(yè)特性，所以為應(yīng)對各類風險，企業(yè)亟需建立具有交通企業(yè)自身特色的風險評估體系。結(jié)合員工自身業(yè)務(wù)特點，培養(yǎng)員工風險識別、分析的素養(yǎng)。考慮到風險識別、分析方法多樣化，針對不同業(yè)務(wù)層的員工，培訓要有針對性。

4.3規(guī)范企業(yè)風險控制活動

①建立系統(tǒng)的關(guān)鍵業(yè)務(wù)流程。建立系統(tǒng)的關(guān)鍵業(yè)務(wù)流程，制定好相應(yīng)的風險應(yīng)對措施。②完善企業(yè)財務(wù)管理制度。首先，企業(yè)要制定嚴格的企業(yè)資金管理制度，其次，企業(yè)要提高企業(yè)債務(wù)管理水平，最后，企業(yè)要設(shè)立決策層面和職能層面的預算委員會，改善財務(wù)預算管理。③加強建設(shè)項目成本和項目過程管理。在建設(shè)期，企業(yè)需制定相應(yīng)的安全管理措施，提高員工的安全管理意識，減少安全事故的發(fā)生。而在營運期，則要加強對高速公路養(yǎng)護管理，做好管理監(jiān)督工作。

4.4建立企業(yè)信息共享與溝通系統(tǒng)

首先要統(tǒng)一風險管理語言，建立一個“自上而下，自下而上”的日常風險管理流程，其次，需建立一個企業(yè)日常風險管理信息共享的平臺，促進各職能部門之間的聯(lián)系，形成全面風險管理的統(tǒng)一體，而且有助于企業(yè)員工能及時了解與自身業(yè)務(wù)相關(guān)的外部信息，在面臨風險發(fā)生時，能及時作出應(yīng)對。

4.5建立企業(yè)持續(xù)監(jiān)控系統(tǒng)

要求企業(yè)要制定一套企業(yè)內(nèi)部控制評價體系，風險管理委員會實時監(jiān)控企業(yè)內(nèi)部控制制度實施效果，形成評估報告，對于內(nèi)部控制體系缺陷及時發(fā)現(xiàn)，及時采取矯正措施，從而有助于企業(yè)風險管理活動的開展。

5小結(jié)

篇3

【關(guān)鍵詞】價值增值； 內(nèi)部審計； 平衡計分卡

一、增值型內(nèi)部審計概述

國際內(nèi)部審計師協(xié)會（the Institute of Internal Auditors，簡稱IIA）2009年1月了新版《國際內(nèi)部審計專業(yè)實務(wù)框架》（International Professional Practices Framework，簡稱IPPF），重新闡述了專業(yè)實務(wù)框架的內(nèi)容及其對全球內(nèi)部審計職業(yè)的重要性，定義指出：內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織運營。它通過系統(tǒng)化和規(guī)范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。中國內(nèi)部審計協(xié)會2003年的內(nèi)部審計準則中關(guān)于內(nèi)部審計的定義為：內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的真實性、合法性和有效性來促進組織目標的實現(xiàn)。上述對內(nèi)部審計的定義中，突出了介入風險管理和高層管理過程的職業(yè)要求，并且首次提出了內(nèi)部審計“增加價值”的內(nèi)容，內(nèi)部審計的目標是增加組織價值并改善機構(gòu)的運營，內(nèi)部審計應(yīng)具有增加組織價值的功能。

二、增值型內(nèi)部審計實現(xiàn)路徑分析

（一）增值型內(nèi)部審計特點

增值型內(nèi)部審計是一種綜合性審計，它是內(nèi)部審計發(fā)展的新階段，是內(nèi)部審計功能拓展的體現(xiàn)，其核心目標就是價值增值。

強調(diào)增值服務(wù)：價值增值是增值型內(nèi)部審計的突出特點，它跳出了以“查錯、問責”為目的的監(jiān)督型內(nèi)部審計的局限，上升到以“防風險、提建議”為目的的服務(wù)型審計上來，達到服務(wù)中含有監(jiān)督，監(jiān)督寓于服務(wù)之中的效果，并不斷擴大其服務(wù)效應(yīng)，以期為組織帶來更大的增值空間。

審計業(yè)務(wù)多元化：增值型內(nèi)部審計的業(yè)務(wù)范圍不再局限于財務(wù)和會計事項，而是著眼于“整個組織”。增值型內(nèi)部審計是一種價值創(chuàng)造活動，它的最終目的就是幫助所有者和其他利益相關(guān)者創(chuàng)造價值。

開展“風險導向”型審計：以組織的風險為審計工作關(guān)注的“焦點”，組織面臨的風險將對組織的價值產(chǎn)生重大的威脅，所以評估和改善組織的風險控制，幫助組織減少風險，將會有助于增加組織價值，也是增值型內(nèi)部審計的重點。

（二）內(nèi)部審計價值增值路徑分析

內(nèi)部審計價值增值實現(xiàn)形式主要有： 確認服務(wù)與咨詢服務(wù)。從路徑來來看增值型內(nèi)部審計就是以實現(xiàn)組織目標為目標，以價值增值為目的，以風險管理為中心，在內(nèi)部控制、風險管理、公司治理三大領(lǐng)域發(fā)揮其確認與咨詢兩大功能。

1、增值型內(nèi)部審計在內(nèi)部控制領(lǐng)域的價值增值

在內(nèi)部控制領(lǐng)域，內(nèi)部審計人員通過評價和衡量組織內(nèi)部控制制度狀況，發(fā)現(xiàn)組織內(nèi)部控制制度上的缺陷和制度執(zhí)行過程中存在的偏差，通過查清其產(chǎn)生的原因，分析其可能造成的影響，從而找出企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)，向企業(yè)管理層和相關(guān)部門提出強化內(nèi)部控制建設(shè)的建議，以防范和化解經(jīng)營風險，提高經(jīng)營管理水平，從而為組織增加價值。

具體而言，通過以下方式實現(xiàn)：

①對內(nèi)部控制進行評價：這是管理層與內(nèi)部審計合作評價內(nèi)部控制的一種方法，此項措施將以往由內(nèi)部審計師對控制的充分性及有效性進行獨立確認發(fā)展到一個新階段，即通過設(shè)計和運行內(nèi)部控制自我評估程序，由組織整體對管理控制和治理負責。

②提供內(nèi)部控制咨詢服務(wù)：內(nèi)部審計參與內(nèi)部控制程序的制定，使其對內(nèi)部控制各個方面更為熟悉，能從組織全局的角度對各個控制環(huán)節(jié)進行把握，可以針對內(nèi)部控制程序執(zhí)行過程中出現(xiàn)的薄弱或不合理的環(huán)節(jié)，向管理層提出建議，幫助組織更好的執(zhí)行各項內(nèi)部控制制度。

③內(nèi)部控制培訓：內(nèi)部控制培訓能使增值型內(nèi)部審計有效的增加組織價值，通過對員工進行內(nèi)部控制培訓以更好的執(zhí)行內(nèi)部控制程序。

2、增值型內(nèi)部審計在風險管理領(lǐng)域的價值增值

COSO關(guān)于企業(yè)風險管理框架的報告中就風險環(huán)境、目標設(shè)定、風險識別、風險評估、風險反映、控制活動、信息和溝通、監(jiān)控等8個要素分析了內(nèi)部控制在風險管理中的作用。

內(nèi)部審計可通過提供確認和咨詢服務(wù)來增加組織價值：

①通過評價風險管理過程、評價關(guān)于關(guān)鍵風險的報告、檢查對關(guān)鍵風險的管理等措施向管理層就組織風險管理活動的效率提供客觀的確認服務(wù)，確保組織的內(nèi)部控制系統(tǒng)得以有效地運行。

②通過為風險的鑒別和評價提供便利、指導對風險的應(yīng)對措施、協(xié)調(diào)組織風險管理活動、強化對風險的報告、維持和開發(fā)適合組織的風險管理框架、制定有待管理層批準的風險管理戰(zhàn)略等措施為組織的風險管理提供咨詢服務(wù)。

③運用內(nèi)部環(huán)境審計評價組織潛在的經(jīng)營風險，也是內(nèi)部審計在風險管理領(lǐng)域的一大增值功能。在風險評價的基礎(chǔ)上進行的內(nèi)部環(huán)境審計，能識別或發(fā)現(xiàn)給組織持續(xù)經(jīng)營帶來風險的環(huán)境問題，發(fā)現(xiàn)并評價引起經(jīng)營風險的環(huán)境問題，以提高組織的風險預知能力、避免損失。

3、增值型內(nèi)部審計在組織治理領(lǐng)域的價值增值

組織治理又稱公司治理，是所有權(quán)與經(jīng)營權(quán)分離后產(chǎn)生，用來解決成本、管理層選擇與激勵問題的制衡機制及制度安排，其實質(zhì)是確保經(jīng)營者的行為符合股東或利益相關(guān)者的利益。

增值型內(nèi)部審計在組織治理中的作用主要體現(xiàn)在以下方面：

篇4

2008 年，財政部、證監(jiān)會、審計署等部門聯(lián)合下發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》指出，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。企業(yè)風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

我國企業(yè)普遍缺乏內(nèi)部控制與風險管理的認識。這種認識差距主要體現(xiàn)在：重大事項的決策和執(zhí)行沒有很好地分離制約，存在無標準操作現(xiàn)象，管理人員利用內(nèi)控不嚴的漏洞貪污受賄、挪用、盜竊公款等違法違紀現(xiàn)象時常發(fā)生。

企業(yè)控制環(huán)境不理想、控制活動不當。主要體現(xiàn)為公司治理結(jié)構(gòu)權(quán)責不分、股權(quán)過于集中“一股獨大”、董事長與總經(jīng)理由同一人員兼任、人事政策不相匹配、獨立董事制度不落實、內(nèi)部審計虛設(shè)等，導致較多會計信息失真，違法違紀現(xiàn)象時常發(fā)生，國有資產(chǎn)遭受重大損失。

缺乏與內(nèi)控相關(guān)的風險管理信息系統(tǒng)。由于風險管理的信息量非常大，需要借助數(shù)據(jù)庫和相關(guān)管理軟件進行集成管理，構(gòu)建企業(yè)的風險管理信息系統(tǒng)。但在實務(wù)中，由于重視不夠，投入成本高，建立風險管理信息系統(tǒng)的企業(yè)并不多見。

對公司內(nèi)部控制及風險控制的監(jiān)督薄弱。企業(yè)監(jiān)管機構(gòu)不健全，一些企業(yè)的內(nèi)審機構(gòu)，由總經(jīng)理或副總經(jīng)理領(lǐng)導，導致內(nèi)審部門缺乏應(yīng)有的獨立性，政府監(jiān)督和社會監(jiān)督作為外部監(jiān)督體系，也不盡如人意。

二、內(nèi)部控制與風險管理的關(guān)系

內(nèi)部控制與風險管理各自擁有其不同的發(fā)展歷程，但二者在2004年COSO的整合框架中實現(xiàn)了融合，筆者認為內(nèi)部控制與風險管理的關(guān)系如下：第一，內(nèi)部控制與風險管理的本質(zhì)目標是一致的，其本質(zhì)都是為增加組織的價值而服務(wù)的。第二，內(nèi)部控制是全面風險管理的必要環(huán)節(jié), 內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。第三，全面風險管理涵蓋了內(nèi)部控制。無論是內(nèi)部控制還是風險管理，都是為了控制企業(yè)可能面臨的各種風險而產(chǎn)生的。早期企業(yè)面臨的主要風險是財物侵吞和信息欺詐風險，風險控制的主要任務(wù)是保證財產(chǎn)安全和信息真實，而現(xiàn)代企業(yè)面臨的主要風險已轉(zhuǎn)變?yōu)槭袌龈偁庯L險，所以風險控制就更加關(guān)注戰(zhàn)略風險和經(jīng)營風險。

三、強化風險管理的企業(yè)內(nèi)部控制方法

（一）建立全方位多層次的風險管理

1.建設(shè)有效的企業(yè)風險識別、風險評估和風險預防體系。風險識別就是企業(yè)在風險潛伏期就要識別出其危害行為, 是風險管理的第一個階段；簡單推測出風險之后，要對此風險進行風險評估,是風險管理的核心環(huán)節(jié)。風險評估應(yīng)符合全面客觀的原則,對風險發(fā)生概率進行評估、對風險進行等級劃分。在此基礎(chǔ)上規(guī)劃風險預防的措施方案，規(guī)避企業(yè)風險。

2.控制戰(zhàn)略風險。企業(yè)對戰(zhàn)略風險的控制，應(yīng)選擇恰當?shù)目傮w戰(zhàn)略，控制企業(yè)多元化經(jīng)營的風險、企業(yè)并購風險；控制采購、生產(chǎn)、銷售等經(jīng)營方面的風險；控制投資、融資、擔保等財務(wù)方面的風險。

3.構(gòu)建風險管理信息系統(tǒng)。有條件的可以構(gòu)建電子信息系統(tǒng)，沒有條件的，應(yīng)建立風險信息收集、識別、分析、評估的內(nèi)部制度，理順風險信息流程，確保風險信息及時準確到達管理層，從而為管理決策提供風險信息依據(jù)。

（二）完善企業(yè)內(nèi)部控制環(huán)境

1.建立良好的公司治理結(jié)構(gòu)。主要構(gòu)建以下制度：建立獨立董事制度、推進和改進激勵和約束機制、及時準確披露公司治理結(jié)構(gòu)的狀況、設(shè)立董事會決策與監(jiān)管的支持系統(tǒng)、杜絕高層管理人員交叉任職等。其主要目的就是要把企業(yè)最高管理者自身和其職權(quán)行為納入內(nèi)部控制的監(jiān)控范圍，明確職責，把公司的財務(wù)治理權(quán)、決策權(quán)、執(zhí)行權(quán)、監(jiān)督權(quán)進行合理配置。

2.加強和完善企業(yè)制度建設(shè)。首先建立“產(chǎn)權(quán)明晰、權(quán)責清楚、管理科學、政企分開”的現(xiàn)代化企業(yè)管理制度，使企業(yè)主體明確，最大限度調(diào)動企業(yè)管理者的積極性，以內(nèi)發(fā)力推動內(nèi)部控制。其次，完善企業(yè)全員培訓制度和定期考核制度，加強風險意識培訓、監(jiān)督和考核。

3.完善企業(yè)內(nèi)部審計, 提高風險管理水平。

（三）加強社會對企業(yè)的監(jiān)督

篇5

關(guān)鍵詞：企業(yè)內(nèi)部控制 內(nèi)控現(xiàn)狀 解決措施

電力企業(yè)是整個國民經(jīng)濟實現(xiàn)可持續(xù)發(fā)展的基礎(chǔ)，是國家的基礎(chǔ)產(chǎn)業(yè)，在國民經(jīng)濟中發(fā)揮著極其重要的作用。當前，電力企業(yè)面臨的競爭形勢越來越嚴峻，電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地，必須建立完善的內(nèi)部控制，保證電力企業(yè)生產(chǎn)經(jīng)營活動的順利進行。

1、企業(yè)加強內(nèi)控管理的必要性

內(nèi)部控制是由企業(yè)全體員工共同實施的、旨在實現(xiàn)控制目標的過程。實施內(nèi)部控制和全面風險管理是公司應(yīng)對日益復雜的外部經(jīng)營環(huán)境，推進“四化”工作，實現(xiàn)持續(xù)、健康發(fā)展的客觀要求。近年來，國資委和財政部高度重視企業(yè)風險管理，提出了一系列加強企業(yè)風險管理與內(nèi)部控制的配套監(jiān)管措施。企業(yè)構(gòu)建一個完整科學的內(nèi)控管理體系，能幫助企業(yè)提高自身管理水平，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)戰(zhàn)略目標。

2、當前電力企業(yè)內(nèi)控管理現(xiàn)狀

完善的內(nèi)部控制是衡量企業(yè)管理水平的重要標志，近年來電力企業(yè)大力推進“兩個轉(zhuǎn)變”，加強“四化”工作，在企業(yè)內(nèi)部控制管理方面的嘗試取得了較好的成果。但總體來看，內(nèi)控管理現(xiàn)狀對比國際最佳實踐、國資委《指引》和財政部《內(nèi)控規(guī)范》等監(jiān)管要求，仍存在一些不足：

2.1、企業(yè)風險意識有待加強，公司風險管理文化需要進一步培育

由于長期的計劃管理體制和自然壟斷的業(yè)務(wù)屬性，電力企業(yè)員工風險觀念淡薄、責任意識和大局意識不強，對形勢的發(fā)展變化缺乏敏感性和危機感。部分員工存在一種錯誤的認識，認為內(nèi)部控制和風險管理是管理層和財務(wù)部門的事情，非全員參與的“過程”，表現(xiàn)消極應(yīng)付，出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

2.2、內(nèi)控制度還不夠健全，內(nèi)部控制執(zhí)行力有待強化

企業(yè)的內(nèi)部控制制度不夠全面，部分單位尚未建立風險管理組織保障體系，公司層級的全面風險管理和內(nèi)部控制信息系統(tǒng)尚未建立，專業(yè)人才不足，相關(guān)制度有待完善。目前電力企業(yè)初步建立了統(tǒng)一的企業(yè)內(nèi)部控制制度和內(nèi)控流程標準，但在執(zhí)行過程中，有的單位自我約束力差，有令不行，有禁不止，內(nèi)控流程和內(nèi)控制度流于形式，重大風險和重要流程的內(nèi)控措施沒有落實，內(nèi)部控制的執(zhí)行力度遠遠達不到標準；有的單位企業(yè)內(nèi)部管理“閉門造車”各干各的，互不聯(lián)系，各自為政，企業(yè)的各個部門不能很好的配合，致使企業(yè)內(nèi)部控制制度作用發(fā)揮的不好。另外，缺乏對內(nèi)部控制的有效監(jiān)督措施，有的單位建立了內(nèi)部審計機構(gòu)，由于現(xiàn)今企業(yè)管理制度的制約，不能充分發(fā)揮其監(jiān)管的職能，使得企業(yè)的監(jiān)管措施形同虛設(shè)。

2.3、風險管理不到位，風險協(xié)調(diào)應(yīng)對機制有待健全

隨著社會經(jīng)濟的不斷發(fā)展，企業(yè)的外部經(jīng)營環(huán)境越發(fā)復雜，競爭不斷加劇，電力企業(yè)能否在越來越大的壓力下對風險進行評估，并進行有效的管理和控制，是企業(yè)能否實現(xiàn)企業(yè)目標與持續(xù)發(fā)展的重要因素。但由于在電力體制改革以前，作為國家的壟斷性產(chǎn)業(yè)，企業(yè)的風險一般是生產(chǎn)上的安全，經(jīng)營管理上的風險一般沒有過多的考慮，企業(yè)依賴長期的行業(yè)優(yōu)勢及重生產(chǎn)輕經(jīng)營的傳統(tǒng)理念，造成了對市場分析的缺乏，沒有及時的建立完整的系統(tǒng)的風險評估機制，及完善相應(yīng)的風險解決措施，且部分單位風險事件報告不及時，風險隱患的處置效率較低、公司跨部門、跨專業(yè)、系統(tǒng)化的風險協(xié)調(diào)應(yīng)對機制有待健全。

3、加強企業(yè)內(nèi)部控制的措施和具體做法

3.1、重視內(nèi)部控制環(huán)境建設(shè)，提高人員內(nèi)控和風險管理意識

企業(yè)要加大企業(yè)經(jīng)濟安全文化的引導和灌輸，及時掌握企業(yè)內(nèi)部控制人員思想行為狀況，強化員工風險意識，加強職業(yè)道德、內(nèi)控意識的培養(yǎng)；通過網(wǎng)頁、簡報、專刊、知識競賽等形式，多角度、全方位開展宣傳內(nèi)部控制工作，培育良好的內(nèi)控文化；采取多種培訓形式開展內(nèi)部控制以及專業(yè)知識的培訓，以提高員工工作能力，減少業(yè)務(wù)處理的技術(shù)錯誤，促進內(nèi)控制度的有效執(zhí)行。

3.2、完善企業(yè)內(nèi)部控制體系，加強企業(yè)精益化管理

建立覆蓋全流程的內(nèi)部控制系統(tǒng)和內(nèi)控手冊，制定、完善企業(yè)統(tǒng)一的業(yè)務(wù)流程。各專業(yè)部門在日常工作中加強精益化管理，不斷完善各項管理制度，優(yōu)化完善業(yè)務(wù)流程，實施業(yè)務(wù)端到端的全流程設(shè)計與管理，跨部門流程通過明確部門之間的管理界面及職責，實現(xiàn)橫向分段管理；跨層級流程通過上下級之間設(shè)置流程接口，實現(xiàn)縱向分級管理，確定分業(yè)務(wù)、分單位的關(guān)鍵控制點、控制要求和控制措施；將風險管控措施固化在工作流程中，將工作職責落實到崗位，將全面風險管理與內(nèi)部控制充分融合到日常經(jīng)營管理流程之中，形成有效的工作機制，強化內(nèi)部控制，積極預防風險事項發(fā)生。

3.3、建立健全全面風險管理體系，有效化解各種風險

電力企業(yè)因其內(nèi)外環(huán)境條件變化而面臨各種風險，實施全面風險管理的過程也就是對它的所有風險統(tǒng)籌管理的過程，需要將所有風險明確納入風險管理體系的風險范圍，要將風險管理的思想融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，做到時時進行風險管理，事事想到風險存在。企業(yè)要設(shè)立全面風險管理委員會，建立內(nèi)部控制工作聯(lián)系制度，組建內(nèi)部控制建設(shè)實施業(yè)務(wù)組，從公司高層、中層、基層等不同層面，在安全、生產(chǎn)、財務(wù)、法律、運營等不同業(yè)務(wù)領(lǐng)域進行風險管理規(guī)劃、運作，開展本專業(yè)內(nèi)部控制相關(guān)工作。開展各層次、各部門參與的風險管理培訓，進行全面的風險管理教育，普及風險管理知識，提高全體員工的風險管理意識，增強識別與管理風險的能力。

3.4、完善企業(yè)內(nèi)部控制評價考核機制，強化內(nèi)控制度有效執(zhí)行

檢查考核和評價是內(nèi)部會計控制的重要一環(huán)，應(yīng)由電力企業(yè)內(nèi)部審計部門具體負責。對企業(yè)管理控制，通過會計控制進行調(diào)查和評價的內(nèi)部審計職能，可以客觀評價制度設(shè)計的效果及其實施的有效程度。運用檢查、考核與評價手段，其目的在于督促電力企業(yè)各級管理主體切實認真地執(zhí)行內(nèi)部會計控制制度，企業(yè)要明確各單位的風險管理職責，建立風險管理的考核機制，提高風險管理的效率和效果，保障內(nèi)部會計控制落到實處，實現(xiàn)規(guī)范管理和經(jīng)營安全的企業(yè)目標。

企業(yè)定期組織開展內(nèi)部控制評價工作，對內(nèi)部控制流程的合理性、內(nèi)部控制制度執(zhí)行的有效性等各方面開展評價，及時發(fā)現(xiàn)內(nèi)部控制執(zhí)行的薄弱環(huán)節(jié)，提出完善內(nèi)部控制的各項措施，保障內(nèi)部控制制度的有效遵守。

篇6

關(guān)鍵詞：5S 內(nèi)部控制 控制點

一、汽車5S店的內(nèi)部控制及目標

5S服務(wù)概念店可以說是在4S店基礎(chǔ)上的延伸，除將整車銷售、零配件銷售及推廣、系統(tǒng)信息反饋四類服務(wù)納入其中外，還新納入了二手車交易服務(wù)。給汽車消費者提供了一個可以解決關(guān)于的汽車所有問題場所。只要客戶有需求，概念店就可以針對消費者需求提供出一個最優(yōu)的解決方案。這也是5S概念店的經(jīng)營理念所在。傳統(tǒng)的4S店經(jīng)營范圍局限于整車廠的品牌管理，而忽視了店鋪本身的品牌推廣，5S店突破了這一點，他以4S店模式的作為基點并在此基礎(chǔ)上進行充分的拓展，推廣5S店鋪本身的服務(wù)連鎖品牌，使得經(jīng)營范圍起于新車的銷售之車車輛使用的終生。

它是4S店與一站式品牌汽車服務(wù)的完美結(jié)合，通過對資本、品牌、市場、人力資源、服務(wù)、技術(shù)的整合，實現(xiàn)項目的有效操作。所謂內(nèi)部控制，其實就是企業(yè)本身為了保護自己資產(chǎn)完整、確保會計相關(guān)資料確實可信，最后能夠完成企業(yè)的營業(yè)任務(wù)，保證企業(yè)經(jīng)營能夠經(jīng)濟、高效而在企業(yè)內(nèi)部進行的員工調(diào)動、限制、規(guī)劃、評估和掌控的一些途徑、方式、手法的系統(tǒng)和制度體系。汽車5S店為什么要做內(nèi)控呢？美國的管理學家羅伯特·安東尼說：“管理企業(yè)就好比駕駛一輛汽車，車速越快，越需要好的控制系統(tǒng)。”成熟的企業(yè)監(jiān)管體系就等于是這個公司的操控體制。像4S店這樣的公司，它企業(yè)監(jiān)控的目的就等同于公司所要達到的終極目的。用一句話總結(jié)就是能夠使公司穩(wěn)步的前進并且保持公司利潤達到最高。

二、企業(yè)加強內(nèi)部控制的重要性

（一）正確理解內(nèi)部控制與管理的關(guān)系

要認清楚內(nèi)控在管理活動中的重要性，使得內(nèi)控操作方法不斷規(guī)范和完善，針對管理中有可能出現(xiàn)的風險要逐級控制，從而使得管理水平不斷提升。

（二）正確理解內(nèi)控與風險管理的關(guān)系

內(nèi)部控制是風險管理中必不可少的環(huán)節(jié)，企業(yè)為了達到更加合理有效的風險管理，首要要做好的就是內(nèi)部控制，所以說風險管理中包含內(nèi)部控制。只有充分的重視并確定內(nèi)部控制在整套管理體系中的地位，并結(jié)合國際規(guī)范中的一些具體原則及框架，建立一個和企業(yè)本身相匹配的內(nèi)部控制組織結(jié)構(gòu)，才能夠橫好的研究和防范風險。

三、汽車銷售企業(yè)5S內(nèi)部控制流程財務(wù)關(guān)鍵控制點

（一）必須做好培訓和宣傳工作

人員是一切制度的制定者和執(zhí)行者，因此加強對人員的培養(yǎng)及宣傳是內(nèi)部控制中不可或缺的環(huán)節(jié)。內(nèi)部控制的各個環(huán)節(jié)關(guān)系到個人及崗位，因此，應(yīng)該有針對性的對不同崗位的員工進行培訓，建立起一個長效的員工培訓體系，讓每個崗位的員工都知道內(nèi)部控制的相關(guān)理念、理論以及操作流程，知道內(nèi)部控制如何進行，如何審批，責任與權(quán)力如何劃分，獎懲制度如何運行。

（二）明確責任、加強檢查、落實考核

制度建設(shè)是前提，制動的執(zhí)行才是根本，所以對4S店來說，把內(nèi)部控制制度執(zhí)行好才是根本。

1、要做到權(quán)責分明

內(nèi)部控制中的每一個關(guān)鍵控制點都要有專們的部門負責，一旦控制點出現(xiàn)問題，可以很快的找出責任人，對其直接追求責任。企業(yè)的經(jīng)營者作為內(nèi)部控制運行的領(lǐng)導者，對內(nèi)部控制的所有環(huán)節(jié)承擔責任。

2、加強檢查，重在監(jiān)督

評判體系以及程序執(zhí)行的效果，核查就是企業(yè)監(jiān)控體系能夠穩(wěn)步實施的保障。每個汽車4S店都應(yīng)該明文規(guī)定公司審計部門的權(quán)利，這樣才能使得審計部門能夠獨立的進行工作，并且在公司內(nèi)具有威信，同時要把審計部門設(shè)立為公司對其他部門進行檢查控制的絕對權(quán)威部門，以其是公司進行企業(yè)檢查控制的重要實施部門授予它們監(jiān)督檢查其他部門的程序執(zhí)行成果以及考察評估權(quán)利。

（三）提高信息化水平

充分合理的運用高科技手段，能夠使公司的信息化監(jiān)控更上一個臺階。4S店為了在店內(nèi)樹立監(jiān)控體系，就要開發(fā)數(shù)據(jù)消息的管理體系，這就要圍繞管掌控會計進行，需要涉及人力資源管理、會計核算、財務(wù)管理、資產(chǎn)管理等方面。

（四）以風險管理為核心，持續(xù)有效地推進公司內(nèi)部控制制度

1、定期風險評估，完善內(nèi)控制度

由于汽車5S企業(yè)的營銷內(nèi)容和范圍在持續(xù)的擴大，所以就要固定的對各種威脅進行評測，這樣才可以持續(xù)的改善企業(yè)的掌控力度。汽車企業(yè)需要依據(jù)管理的不同階段在每個方面都進行風險的測評和探討，這其別需要注意的就是：其一實施企業(yè)整體方面的風險測評和處理辦法的商討，依據(jù)風險偏好和風險承受能力來制定相應(yīng)的風險對抗方法，從而帶領(lǐng)員工實施工作。其二對業(yè)務(wù)方面的風險進行測評，重要的的業(yè)務(wù)流程的評測需要流程職責部門親自進行風險的評測，即要對營銷風險、合規(guī)性風險和財務(wù)報告風險進行專業(yè)的測評。

2、強化風險管理理念，培育風險管理文化

汽車5S店需要重視風險監(jiān)控的想法，并且創(chuàng)建提倡重視風險意識的公司文化。提高公司的風險管控能力以及職員的風險管理素質(zhì)。同時好應(yīng)該強化職員的法律素質(zhì)，適當?shù)臅r候進行培訓教育，確立職員誠信道德準則，達到每位員工都誠實守信，合法經(jīng)營的風險管理風氣。

四、結(jié)語

目前汽車5S店仍處在高速前進的道路上，隨時會由于企業(yè)本身監(jiān)控體系的不夠完善而導致風險出現(xiàn)，遭受損失。不要等到出現(xiàn)了問題，遭受了損失再去補救，掌握了公司監(jiān)控的重點，明確風險管理為企業(yè)內(nèi)部監(jiān)控重心的想法，企業(yè)自然而然就會向積極向上的方向去發(fā)展。

參考文獻：

篇7

一、稅務(wù)風險內(nèi)部控制現(xiàn)狀分析

稅務(wù)風險內(nèi)部控制是組成企業(yè)財務(wù)管理的前提和基礎(chǔ)，企業(yè)的稅務(wù)風險控制環(huán)境在某些方面仍存在不足，主要表現(xiàn)為以下幾方面：

（一）稅務(wù)風險控制意識不強

目前，企業(yè)雖然根據(jù)自身的經(jīng)營情況建立了內(nèi)部控制制度，但該內(nèi)部控制不涵蓋稅務(wù)風險控制。集團未設(shè)立單獨的稅務(wù)部門，其稅務(wù)工作主要由財務(wù)部門下設(shè)的稅務(wù)崗位的工作人員負責，其工作重點是負責一些瑣碎涉稅事項，如納稅申報、另購發(fā)票等，以實現(xiàn)稅務(wù)遵從的準確性和及時性，并與稅務(wù)機關(guān)搞好關(guān)系使企業(yè)能適用較低稅率的層面，這充分說明企業(yè)在事前控制這一方面的稅務(wù)風險管理的意識不強。

（二）對企業(yè)的稅務(wù)風險控制缺乏有效的考評機制

企業(yè)建立了經(jīng)營業(yè)績考評體系，但該考評體系主要以經(jīng)營活動為主，對于涉稅事項的考評缺乏有效的獎懲機制。企業(yè)的涉稅事項主要由財務(wù)部門進行處理，由于集團未將財務(wù)人員的稅務(wù)風險績效考評與財務(wù)人員的工資福利、職位晉升直接掛鉤，導致財務(wù)人員缺乏積極性，主動研究稅收法律法規(guī)，降低集團的稅務(wù)風險。

（三）企業(yè)缺乏有效的稅務(wù)知識培訓

目前，企業(yè)對財務(wù)人員的稅務(wù)培訓主要以自學為主，沒有組織過相關(guān)稅務(wù)知識培訓或討論，財務(wù)人員很少主動學習與集團相關(guān)的稅收政策文件，由于對最新的稅收優(yōu)惠政策的缺乏了解，會使集團面臨較大的稅務(wù)風險。此外，對于新入職的財務(wù)人員，企業(yè)也沒有設(shè)立相應(yīng)的入職培訓，不利于財務(wù)人員快速了解集團的業(yè)務(wù)活動。

二、完善企業(yè)稅務(wù)風險控制機制

（一）建立稅務(wù)風險內(nèi)部控制管理機構(gòu)

當前企業(yè)稅務(wù)崗位的人員主要是負責處理一些瑣碎的稅務(wù)事項，這樣不利于企業(yè)有效控制集?F的潛在稅務(wù)風險。根據(jù)企業(yè)組織構(gòu)架及實際經(jīng)營情況，應(yīng)設(shè)立與財務(wù)部門平行的稅務(wù)部門，專門負責管理集團的稅務(wù)風險。與財務(wù)部門的機構(gòu)設(shè)置類似，稅務(wù)部門應(yīng)分別在集團總部和各分、子公司設(shè)立相應(yīng)的稅務(wù)總監(jiān)和稅務(wù)專員，同時，要明確各部門的稅務(wù)人員的職責；負責對集團各分、子公司的稅務(wù)風險控制進行監(jiān)控，對下級公司中存在的一些錯誤操作予以指導，不斷改進和完善集團的稅務(wù)風險內(nèi)部控制制度。

（二）將稅務(wù)風險內(nèi)部控制納入績效考評機制中

企業(yè)的績效考評機制中沒有涵蓋對稅務(wù)風險內(nèi)部控制的績效考評，不利于提高集團稅務(wù)人員的稅務(wù)風險控制的積極性和責任感。集團應(yīng)該將稅務(wù)風險內(nèi)部控制的績效考評與稅務(wù)人員的工資高低、職位晉升直接掛鉤，對那些不履行集團稅務(wù)風險內(nèi)部控制制度要求，或?qū)χ卮笊娑愂马椀奶幚泶嬖谥饔^操作失誤的稅務(wù)人員應(yīng)予以嚴厲處罰。此外，集團還應(yīng)對那些提出稅務(wù)風險內(nèi)部控制改進建議，或采取有效措施降低集團的稅負水平的稅務(wù)人員給予物質(zhì)和精神的獎勵，并將其作為以后職位晉升的參考依據(jù)，從而，調(diào)動稅務(wù)人員參與稅務(wù)風險內(nèi)部控制的積極性。

（三）建立健全稅務(wù)培訓制度

目前，企業(yè)工作人員的稅務(wù)風險管理意識較弱，稅務(wù)知識的儲備相對不足，集團對員工在稅務(wù)知識方面的培訓顯得尤為重要。一方面，企業(yè)應(yīng)建立專門的稅務(wù)培訓崗位，在對集團的所有稅務(wù)人員的稅務(wù)知識進行考核后，有針對性的對那些稅務(wù)專業(yè)知識比較薄弱的稅務(wù)人員進行專門的培訓，提高集團稅務(wù)人員的整體專業(yè)水平，此外，對于與集團經(jīng)營業(yè)務(wù)活動相關(guān)的稅收法律法規(guī)的調(diào)整，應(yīng)及時制定相關(guān)的學習手冊，發(fā)放到每個稅務(wù)人員的手中，敦促其學習并組織討論，使稅務(wù)人員對新的稅收政策有更深的了解。另一方面，企業(yè)還可以通過與稅務(wù)中介機構(gòu)合作或邀請高校稅務(wù)方面的專家定期對集團內(nèi)的員工進行稅務(wù)相關(guān)知識的培訓。

篇8

【摘要】2008年財政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》要求中國企業(yè)建設(shè)并有效執(zhí)行內(nèi)部控制體系。文章從內(nèi)部控制體系建設(shè)的意義入手,就內(nèi)部控制的效益和成功構(gòu)建內(nèi)部控制體系的關(guān)鍵因素等方面,對我國內(nèi)部控制體系的建設(shè)進行分析。

【關(guān)鍵詞】意義;效益;建設(shè);內(nèi)部控制體系

實踐證明,內(nèi)部控制與風險管理是現(xiàn)代企業(yè)經(jīng)營管理的必備“武器”。近幾年,企業(yè)面臨的風險日益增多,美國的《2002年薩班斯—奧克斯利法案》(簡稱SOX法案)、COSO2004年的《企業(yè)風險管理——整合框架》、我國國資委2006年的《中央企業(yè)全面風險管理指引》以及財政部2008年的《企業(yè)內(nèi)部控制基本規(guī)范》等一系列法律法規(guī)緊鑼密鼓的制定,企業(yè)也在不斷地認識、建設(shè)并有效地利用內(nèi)部控制體系和風險管理體系。

從內(nèi)部控制理論的發(fā)展歷程看,內(nèi)部控制的控制重點就是企業(yè)風險,對風險的管理主要是通過內(nèi)部控制體系控制關(guān)鍵風險點來實現(xiàn)的。風險管理是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng),所謂的風險管理只能是一句空話而已。因此,鑒于中國目前大多數(shù)企業(yè)內(nèi)部控制體系尚未構(gòu)建或構(gòu)建不完善,筆者主張中國企業(yè)應(yīng)先構(gòu)建基于風險管理的行之有效的內(nèi)部控制體系,并通過對該體系的有效執(zhí)行,實現(xiàn)對企業(yè)主要風險的管理。

一、中國企業(yè)內(nèi)部控制體系建設(shè)的意義

企業(yè)內(nèi)部控制體系建設(shè)的意義來自于企業(yè)面臨的挑戰(zhàn)和機遇,是企業(yè)自身發(fā)展的迫切要求,主要體現(xiàn)在以下幾個方面。

(一)實現(xiàn)企業(yè)戰(zhàn)略目標的要求

學術(shù)界不同學派關(guān)于戰(zhàn)略的觀點和假設(shè)等不盡相同,但都承認“核心競爭力”是企業(yè)競爭優(yōu)勢的所在。核心競爭力戰(zhàn)略理論認為,企業(yè)要想長期穩(wěn)定地保持其競爭優(yōu)勢,必須通過制定正確的戰(zhàn)略目標,培養(yǎng)和發(fā)展能使企業(yè)在未來市場居于有利地位的核心競爭力。而制定的戰(zhàn)略能否最終實施,取決于企業(yè)各個業(yè)務(wù)流程的有效執(zhí)行。有效執(zhí)行的內(nèi)部控制體系不但對企業(yè)戰(zhàn)略目標起到了強勁的科學支撐與持續(xù)保障作用,還使企業(yè)具備識別和管理整個企業(yè)多種風險的綜合能力,這有助于減少企業(yè)的不確定性與盈利的波動性,進而增強企業(yè)的核心競爭力。

(二)建立現(xiàn)代企業(yè)制度的要求

現(xiàn)代企業(yè)制度的核心內(nèi)容包括規(guī)范和完善的企業(yè)法人制度、嚴格而清晰的有限責任制度、科學的企業(yè)組織制度、科學的企業(yè)管理制度以及企業(yè)破產(chǎn)制度和外部保障制度等。構(gòu)建并執(zhí)行這些現(xiàn)代企業(yè)制度內(nèi)容,都需要切實可行的內(nèi)部控制體系建設(shè),因為現(xiàn)代企業(yè)制度和內(nèi)部控制體系建設(shè)之間是相輔相成的。

(三)企業(yè)生存發(fā)展的要求

自2004年年底以來,“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產(chǎn)接連不斷的巨虧噩夢,在國內(nèi)外引起了巨大震動。由于這一系列事件的主要原因是企業(yè)內(nèi)部控制體系方面存在嚴重缺陷,使人們意識到切實加強企業(yè)的風險控制已到了危及企業(yè)生存的刻不容緩的地步。

(四)參與國際競爭的要求

參與國際競爭的前提是要和國際上大多數(shù)企業(yè)處于基本相同的經(jīng)營環(huán)境中。但從國外企業(yè)的風險管理實施進展看,自美國SOX法案對在紐約上市的公司提出建立內(nèi)部控制體系的要求后,許多國際大公司對內(nèi)部控制體系的建設(shè)進行了完善和改進,并在此基礎(chǔ)上進一步建立了全面風險管理體系。中國企業(yè)要參與國際競爭,就必須逐步建設(shè)內(nèi)部控制和風險管理體系,不斷縮短與國外企業(yè)風險管理的差距,在國際競爭中不斷加大投資并購等業(yè)務(wù)的成功率。

(五)投資者對企業(yè)預期的要求

投資者包括現(xiàn)實投資者和潛在投資者,他們的目的基本都是取得預期的收益。而內(nèi)部控制的目標在于有效率和有效益的經(jīng)營、循規(guī)守法進而保護企業(yè)財產(chǎn)安全,這正是實現(xiàn)企業(yè)收益的保證。循規(guī)守法主要通過完善的內(nèi)部控制流程來保證。內(nèi)部控制體系有利于保證企業(yè)的保值、增值,最終實現(xiàn)投資者的利益預期。

(六)國內(nèi)外法律法規(guī)的要求

首先是國內(nèi)法律法規(guī)的要求。我國政府有關(guān)部門制定了一系列法律法規(guī),要求企業(yè)通過內(nèi)部控制體系建設(shè)來管理風險。法律法規(guī)是需要企業(yè)遵循的,所以,企業(yè)必須構(gòu)建完善的內(nèi)部控制體系。其次是中國企業(yè)到國外上市的法規(guī)要求。比如中國企業(yè)到美國上市,必須遵循SOX法案,該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業(yè)建立風險內(nèi)部控制機制。

二、企業(yè)建設(shè)內(nèi)部控制體系將獲得的效益

企業(yè)建立的目的是盈利,內(nèi)部控制體系也必須為企業(yè)帶來效益,企業(yè)才有動力愿意去實施這項工作。在構(gòu)建有效的內(nèi)部控制體系過程中,企業(yè)至少可以從以下幾個方面獲得效益。

(一)通過理順關(guān)系來解決企業(yè)現(xiàn)存的管理問題

為了建立行之有效的內(nèi)部控制體系,企業(yè)必須對本企業(yè)內(nèi)部的業(yè)務(wù)流程進行梳理。企業(yè)在梳理各業(yè)務(wù)流程時,首先要對業(yè)務(wù)流程中可能存在的風險進行識別,通過分析識別,將企業(yè)歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的管理問題進行有效的解決,解決問題的關(guān)鍵是通過業(yè)務(wù)流程梳理明確權(quán)責關(guān)系,進而提高企業(yè)的管理能力?？梢?這個過程主要是通過業(yè)務(wù)流程的梳理,發(fā)現(xiàn)和解決現(xiàn)存的管理問題,并對構(gòu)建行之有效的企業(yè)內(nèi)部控制體系做好鋪墊。

(二)通過提升企業(yè)整體管理水平來提高企業(yè)經(jīng)營效率與效果

如果企業(yè)通過對業(yè)務(wù)流程的梳理構(gòu)建了行之有效的內(nèi)部控制體系,該體系毫無疑問會有效防范和抵御風險,并將風險控制在萌芽狀態(tài)或控制在企業(yè)可承受的能力范圍之內(nèi)。內(nèi)部控制體系的有效執(zhí)行,最終會提升企業(yè)整體管理水平,而企業(yè)整體管理水平的提升就意味著企業(yè)經(jīng)營效率和效果的提升。

(三)通過企業(yè)增值來更好地回報投資者

實踐證明,完善的內(nèi)部控制體系及其有效實施能最大限度地保護投資者的權(quán)益,內(nèi)部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產(chǎn)都是由于內(nèi)部控制體系不完善造成的,給投資人造成了巨大損失。企業(yè)經(jīng)營與管理的最終目的都是為了增加企業(yè)價值,最大化投資者利益。內(nèi)部控制執(zhí)行的好壞將直接影響企業(yè)價值最大化目標的實現(xiàn),而執(zhí)行有效的內(nèi)部控制體系能夠在促進企業(yè)發(fā)展的同時給投資者帶來更高的價值回報。

三、中國企業(yè)成功建設(shè)內(nèi)部控制體系的關(guān)鍵因素

企業(yè)內(nèi)部控制體系建設(shè)主要包括具體構(gòu)建階段和長期實施階段。由于企業(yè)各種環(huán)境因素會發(fā)生變動,內(nèi)部控制體系的制定就不可能一勞永逸,而需要根據(jù)環(huán)境的變化和企業(yè)發(fā)展的要求進行不斷的完善和修訂。但不管是在具體構(gòu)建階段還是長期實施階段,企業(yè)要想成功建設(shè)內(nèi)部控制體系,必須把握以下關(guān)鍵因素,并盡可能做到。

(一)力求管理層高度重視,并將高管的重視制度化

內(nèi)部控制體系是一項龐大的系統(tǒng)工程,需要公司各級領(lǐng)導的支持和大力配合。例如,董事會的承諾與投入能極大地推動企業(yè)內(nèi)部控制體系的構(gòu)建與實施;經(jīng)理的素質(zhì)、品行關(guān)乎企業(yè)的發(fā)展,進而影響到內(nèi)部控制的效率和效果。實踐證明,企業(yè)有效的管理是從高層開始的,所以,企業(yè)應(yīng)該在相應(yīng)的規(guī)章制度中將高管的重視和參與制度化,以有效推進內(nèi)部控制體系的執(zhí)行。

在內(nèi)部控制建設(shè)過程中,將高管的重視和參與制度化,至少應(yīng)體現(xiàn)在以下幾個方面,以保證高管能夠積極支持風險內(nèi)部控制的構(gòu)建與實施:

1.成立內(nèi)部控制領(lǐng)導小組和工作組,并由董事長及CEO等高層管理人員任組長;

2.協(xié)調(diào)風險管理部門與業(yè)務(wù)部門之間的關(guān)系;

3.強化業(yè)務(wù)操作的合規(guī)觀念,結(jié)合內(nèi)控要求,明確部門職責,優(yōu)化部門設(shè)置;

4.通過全員會議提升全員風險管理意識,形成完整的內(nèi)部控制制度體系,將風險理念融入企業(yè)文化;

5.形成強有力的監(jiān)督考核機制,并對內(nèi)部控制工作的設(shè)計和執(zhí)行給予有力的監(jiān)督和指導;

6.由CEO等高級管理人員親自聽取內(nèi)部控制和風險報告。

(二)構(gòu)建嚴密的組織保障,落實內(nèi)部控制職責

內(nèi)部控制體系的構(gòu)建和實施需要相應(yīng)的組織保障,即企業(yè)應(yīng)成立各級內(nèi)控機構(gòu),落實內(nèi)控職責。一般而言,內(nèi)部控制機構(gòu)至少應(yīng)該包括:規(guī)范的公司法人治理結(jié)構(gòu)和各層級的風險管理職能部門。

規(guī)范的公司法人治理結(jié)構(gòu)是促使內(nèi)部控制體系有效運行,保證內(nèi)部控制功能發(fā)揮的前提和基礎(chǔ),是實行內(nèi)部控制的體系環(huán)境。各層級的風險管理職能部門應(yīng)涵蓋企業(yè)決策和管理者(如董事會、CEO、CFO等)、風險管理職能部門、經(jīng)營系統(tǒng)、內(nèi)部審計、外部審計等部門。由于不同企業(yè)的組織結(jié)構(gòu)、經(jīng)營特點、管理風格等也不同,具體設(shè)置時,風險管理的機構(gòu)和職責也不同。例如,《企業(yè)內(nèi)部控制基本規(guī)范》明確規(guī)定內(nèi)部控制機構(gòu)必須有專門或指定機構(gòu),并將內(nèi)部控制最高決策機構(gòu)設(shè)在董事會。圖1為董事會控制下的風險管理各部門的職責分工。

從圖1可以把企業(yè)風險管理的職能部門和職責歸為風險管理的四道防線:第一道防線——各相關(guān)部門和業(yè)務(wù)單位;第二道防線——風險管理部門;第三道防線——內(nèi)部審計部門;第四道防線——外部審計和公共監(jiān)督。這四道防線構(gòu)成嚴密的內(nèi)部控制組織保障,各司其職,真正的落實內(nèi)部控制職責。

(三)整章建制,構(gòu)建體系化的制度保障

在大力倡導企業(yè)內(nèi)部控制體系之前,中國大部分企業(yè)的內(nèi)部控制體系都沒有完善的制度保障,都是按照經(jīng)驗和習慣行事。大凡成功的企業(yè)都有一套系統(tǒng)、科學、嚴密、規(guī)范的內(nèi)部控制體系。因此,要構(gòu)建和實施完善的內(nèi)部控制體系,必須要有體系化的制度保障。當內(nèi)部控制體系構(gòu)建后,企業(yè)一般應(yīng)從兩個方面考慮制度建設(shè)的問題。

1.固化建設(shè)期已經(jīng)規(guī)定的規(guī)章制度。在構(gòu)建期,企業(yè)會有許多規(guī)章制度,例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等,其中有許多是適用于企業(yè)長期實施階段的。所以,在內(nèi)部控制體系構(gòu)建成功后,就應(yīng)著手對建設(shè)期的許多規(guī)章制度進行重新審視,按照長效機制的要求對其進行修訂,并將其固化,使其在今后的內(nèi)部控制工作中繼續(xù)發(fā)揮應(yīng)有的作用。但要注意的是,在內(nèi)部控制執(zhí)行過程中,這些制度并非不變,需要在此基礎(chǔ)上隨著環(huán)境的變化隨時對其進行評價和修訂,進而有效地指導企業(yè)解決長期實施過程中出現(xiàn)的問題。

2.及時形成長期實施階段的規(guī)章制度。長期實施階段的規(guī)章制度是一個有機的體系,主要應(yīng)包括:建立科學、有效的激勵約束機制;建立涵蓋所有業(yè)務(wù)的全面、系統(tǒng)、成文的政策、制度和程序;建立風險控制的責任制度;建立嚴格的問責制度;建立長期的檢查制度;重新規(guī)定企業(yè)的培訓制度;建設(shè)風險管理報告制度等。在內(nèi)部控制體系構(gòu)建成功后,企業(yè)必須著手對這些規(guī)章制度進行定制和完善,以保證構(gòu)建的內(nèi)部控制體系有效執(zhí)行。

(四)形成科學的項目管理

由于內(nèi)部控制體系涉及到多個學科、多個領(lǐng)域的知識,需要精心設(shè)計,管理好內(nèi)部控制體系中的各個環(huán)節(jié)。在內(nèi)部控制實踐中,企業(yè)一般會把各個環(huán)節(jié)稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業(yè)項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質(zhì)量管理及綜合管理能力。將內(nèi)部控制看作一個項目進行管理,可以從系統(tǒng)的角度優(yōu)化內(nèi)部控制體系。例如通過范圍管理,使內(nèi)部控制覆蓋公司可能遭受風險的所有層面;項目的時間管理是為了確保項目最終按時完成的一系列管理過程;人員管理的宗旨就是要使企業(yè)的所有員工(從最高層到最低層)都各得其所,各盡其才,全部朝著有利于達成企業(yè)目標的方向發(fā)展等等。

(五)堅持持續(xù)的培訓宣傳

內(nèi)部控制體系是靠人去執(zhí)行的,再好的制度如果沒有高素質(zhì)的人去執(zhí)行也不會產(chǎn)生好的效果。所以,加強對員工的培訓,應(yīng)是內(nèi)部控制建設(shè)中的重要內(nèi)容。同時,管理者還應(yīng)創(chuàng)造適宜的工作環(huán)境、工作條件以便滿足職工的尊重需求和自我實現(xiàn)的需要,采用適當?shù)募钍侄握{(diào)動職工工作的積極性和創(chuàng)造性。

在內(nèi)部控制體系的建設(shè)期,內(nèi)部控制項目組一般會采取集中培訓、會議交流、內(nèi)部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法,使大家在思想上、組織上、行動上達成共識。進入長效機制后,培訓工作仍然不能放松,因為一方面企業(yè)的經(jīng)營環(huán)境在不斷的變化中;另一方面,對現(xiàn)有流程的維護等工作也需要不斷進行培訓?？梢娕嘤栐趦?nèi)部控制設(shè)計、實施和長效機制中自始至終應(yīng)貫穿于企業(yè)的管理中。

(六)保持定期的內(nèi)外部溝通

篇9

關(guān)鍵詞：內(nèi)部控制風險管理風險導向

中圖分類號：F270.7　文獻標識碼：A

文章編號：1004-4914(2010)09-020-02

在1992年《企業(yè)內(nèi)部控制――整體框架》報告的基礎(chǔ)之上，結(jié)合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act，以下簡稱薩奧法案)的相關(guān)要求進行擴展研究，美國科索委員會COSO在2004年正式《企業(yè)風險管理――整體框架》，指出：“內(nèi)部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內(nèi)部控制，并形成一個比內(nèi)部控制更廣泛的管理概念和工具?！痹摽蚣軐?nèi)部控制的內(nèi)涵進行了擴展：監(jiān)督成為企業(yè)風險管理的要素之一，對企業(yè)風險管理進行監(jiān)督以確定企業(yè)風險的運行是否有效，監(jiān)督對象在目標、方法、內(nèi)容等方面進行了擴展，但仍然遵循了內(nèi)部控制監(jiān)督的基本原則和方法。COSO委員會于2009年1月了《監(jiān)督內(nèi)部控制系統(tǒng)的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監(jiān)督指南)。該指南以風險導向為核心理念，以將監(jiān)督有效地植入公司的持續(xù)控制過程為根本目標，從而能最小化內(nèi)部控制失敗，并提高決策所需信息的可靠性，它在實質(zhì)上推動了內(nèi)部控制監(jiān)督要素的應(yīng)用性發(fā)展。我國自2009年7月1日起施行《企業(yè)內(nèi)部控制基本規(guī)范》，也強調(diào)了風險管理。

但是，很多研究結(jié)果表明，當前的內(nèi)部控制框架有一定的局限性，尤其是對風險管理的強調(diào)不夠，使企業(yè)的內(nèi)部控制與風險管理無法有機結(jié)合，所以應(yīng)該加強基于風險管理的內(nèi)控。

一、內(nèi)部控制和風險管理基本理論

1.內(nèi)部控制理論。內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有　效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

內(nèi)部控制理論是內(nèi)部控制框架和標準制定的基礎(chǔ)，在整個內(nèi)部控制體系中起基礎(chǔ)性作用。在我國，吳水澎，邵賢弟，陳漢文(2000)、楊雄勝(2005，2006)、潘琰，鄭仙萍(2008)、毛新述，楊有紅(2009)等從不同的視角對內(nèi)部控制理論進行了探討。謝志華探討了內(nèi)部控制的本質(zhì)和結(jié)構(gòu)，陳關(guān)亭討論了企業(yè)內(nèi)部控制的假說。

2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內(nèi)，對于某一事件或行為產(chǎn)生的預期結(jié)果與實際結(jié)果之間的差異程度就是風險。這種差異程度在本質(zhì)上體現(xiàn)了預期主體之間的價值調(diào)整。(2)風險的特征。風險的主要特征包括：風險是客觀存在的，風險是相對且可以變化的，風險是可以預測的，風險在一定程度上是可以控制的，風險損失與風險價值的對立統(tǒng)一性。(3)風險管理理論。風險管理是企業(yè)在識別風險、分析風險、衡量風險的基礎(chǔ)上尋求有效控制風險的途徑，并用最經(jīng)濟合理的方法來處置風險，以實現(xiàn)最大安全保障的科學管理方法。

企業(yè)風險管理的目標是通過對企業(yè)的風險進行控制和管理，盡可能使得某一風險事件或行為造成的損失比預期小，創(chuàng)造的價值比預期大，即風險溢價最大化。設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。企業(yè)風險管理目的在于企業(yè)同標的實現(xiàn)，保證股東財富的最大化。

二、內(nèi)部控制、風險管理之間的關(guān)系

內(nèi)部控制與風險管理并非平行的關(guān)系，應(yīng)該說內(nèi)部控制是風險管理的一個重要組成部分，而風險管理則是內(nèi)部控制的發(fā)展和延續(xù)。內(nèi)控主要是針對常規(guī)性風險，風險管理主要針對非常規(guī)性風險。

理論界和實務(wù)界對內(nèi)部控制與風險管理的關(guān)系觀點不一，目前具有代表性的三種觀點是：內(nèi)部控制包括風險管理；內(nèi)部控制就是風險管理；風險管理包括內(nèi)部控制。

1.內(nèi)部控制包括風險管理。COCO的報告認為，風險識別、風險評估、風險應(yīng)對、風險監(jiān)控是企業(yè)內(nèi)部控制的關(guān)鍵要素。CICA(1998)闡明了風險管理和內(nèi)部控制之間的關(guān)系，即內(nèi)部控制包括風險管理。

2.內(nèi)部控制就是風險管理。Blackhum(1999)認為風險管理與內(nèi)部控制僅僅是人為的分離，在現(xiàn)實的經(jīng)營活動中，兩者是相同內(nèi)容的不同表達形式而已；Matthew Leitch(2004)認為，理論上風險管理系統(tǒng)和內(nèi)部控制系統(tǒng)沒有實質(zhì)上的區(qū)別，隨著這兩個概念的內(nèi)涵不斷外延，兩者正趨同一致，即內(nèi)部控制就是風險管理。陳關(guān)亭(2005)認為風險管理與內(nèi)部控制并不是包含關(guān)系，而是完全等價的。

3.風險管理包括內(nèi)部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內(nèi)部控制是風險管理不可分割的一部分。風險管理的目標有四類，其中三類與內(nèi)部控制相重合，即報告類目標、經(jīng)營類目標和遵循類目標。2009年的《監(jiān)督內(nèi)部控制系統(tǒng)的指南》也體現(xiàn)出了類似理念。通過分析，筆者傾向于第三種觀點，認為風險管理的范圍大于內(nèi)部控制，且二者逐漸在融合。原因主要在于：(1)按風險管理和內(nèi)部控制的發(fā)展進程來看，內(nèi)部控制早于風險管理；(2)COSO于2004年9月正式頒布的ERM--IF指出：“內(nèi)部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內(nèi)部控制，并形成一個比內(nèi)部控制更為廣泛的管理概念和工具?！彼裕诋斍按罅μ岢⑼晟频膬?nèi)部控制的大環(huán)境下，必須要基于風險管理來開展。

根據(jù)上述分析，企業(yè)風險管理和內(nèi)部控制融合關(guān)系框架如圖l所示。從圖中我們可以看出：內(nèi)部控制、風險管理之間的關(guān)系非常密切。因此，必須把這兩者融入企業(yè)日常的經(jīng)營管理之中，充分考慮在實現(xiàn)企業(yè)戰(zhàn)略目標過程中的風險，并針對風險采取有效的措施加強內(nèi)控控制。

企業(yè)實現(xiàn)管理目標的前提是防范風險，防范風險的內(nèi)在機制在于內(nèi)部控制。目前，我國內(nèi)部控制制度及實施情況仍然比較落后，還存在著許多問題。

1.風險管理與內(nèi)控脫節(jié)。一些企業(yè)由于風險問題而損失嚴重，甚至倒閉，不是因為沒有內(nèi)部控制體系、風險控制制度，而是根本就未有力執(zhí)行，公司治理控制沒有很好地發(fā)揮作用，治理層風險意識單薄，人員職業(yè)道德偏低，從而未起到強有力的制衡作用，導致管理層無視企業(yè)的制度，按自己的意圖肆意妄為。這有待于通過改善公司治理結(jié)構(gòu)、強化外部監(jiān)管來強制企業(yè)按制度辦事，并針對違規(guī)行為制定嚴厲的懲戒措施來逐漸改善，使得風險管理與企業(yè)的內(nèi)部控制有機結(jié)合。

2.企業(yè)缺乏良好的風險管理及控制環(huán)境。我國企業(yè)對風險管理的重視程度不夠，普遍缺乏足夠的風險意識和風險管理文化，企業(yè)及高管很少具備進行風險管理所需要的科學知識結(jié)構(gòu)，企業(yè)存在的環(huán)境是風險管理的基礎(chǔ)，為其他要素提供合理的氛圍。在實踐中，內(nèi)部環(huán)境受企業(yè)歷史

和文化的影響，具體包括企業(yè)員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經(jīng)營哲學、企業(yè)文化等。在風險管理過程中，治理層、高管層和基層必須保持高度的風險意識和遵守業(yè)務(wù)工作流程，因為在風險面前，任何一個疏于堅持原則的行為或判斷，都很可能導致控制失敗，給企業(yè)帶來巨大的損失。我國很多企業(yè)發(fā)生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守，這很大程度上是由于缺乏關(guān)注風險管理的企業(yè)文化等內(nèi)部環(huán)境。制度規(guī)范、市場等企業(yè)生存的外部環(huán)境也是影響風險管理和內(nèi)控實施的重要因素。

3.監(jiān)督機構(gòu)不健全，獨立性不強。要確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行的效果良好，必須有良好的監(jiān)督約束機制。內(nèi)部審計機構(gòu)在其間發(fā)揮著重要的內(nèi)部監(jiān)督作用。為此，審計署頒布了《關(guān)于內(nèi)部審計工作的規(guī)定》，批準公布了《內(nèi)部審計準則》，以加強內(nèi)部審計在內(nèi)控中的監(jiān)督作用。由于內(nèi)部審計機構(gòu)的獨立性及監(jiān)督能力受到管理體制、外部干預等多種因素的影響，所能發(fā)揮的監(jiān)督作用有限。許多企業(yè)的內(nèi)部審計部門形同虛設(shè)，不獨立于企業(yè)的其他部門，不具有監(jiān)督所應(yīng)有的權(quán)利和地位，內(nèi)部審計人員的素質(zhì)參差不齊，有些企業(yè)的內(nèi)部審計人員甚至不具備最基本的財會知識，因此，行使監(jiān)督職能時就會力不從心，不少企業(yè)的內(nèi)部審計僅僅流于形式，大多數(shù)不能發(fā)揮其應(yīng)有的作用。

4.缺乏有效的風險評估體系。目前我國企業(yè)內(nèi)部控制評價主觀性大、評價標準不統(tǒng)一、風險評估體系不完善，沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經(jīng)驗，模型分析和量化分析較少，找不到關(guān)鍵控制點，這導致企業(yè)風險管理及控制徒有虛名，給企業(yè)運營帶來嚴重后果。

5.信息和溝通渠道不暢通。企業(yè)的各個部門，以及企業(yè)與外部不能進行有效溝通，不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網(wǎng)絡(luò)化快速發(fā)展的時代，會導致很多信息的流失，這都會導致風險管理和控制措施不能有效地實施。

四、完善我國企業(yè)內(nèi)部控制的措施

1.強化風險管理在我國企業(yè)內(nèi)部控制中的核心地位。隨著我國制度和規(guī)范的健全，我國企業(yè)的內(nèi)部控制不是缺乏制度和政策。而是缺乏讓制度得以執(zhí)行到底的風險措施或流程。工作流程的根本任務(wù)就是將技術(shù)和人有效運作在企業(yè)組織之中，從而推進企業(yè)的技術(shù)性(技術(shù)、標準、程序、結(jié)構(gòu)等)和社會性(行為規(guī)范、企業(yè)文化、激勵和約束機制等)發(fā)揮整體績效的功能。企業(yè)在制定工作流程時可以將企業(yè)的制度和執(zhí)行人有效地銜接起來，從而增加工作的價值，提高工作效率，并能減少錯誤降低風險。所以，在當前必須要強化風險管理，否則有效的內(nèi)控也難以實現(xiàn)。

2.完善良好的企業(yè)風險管理和內(nèi)部控制環(huán)境。企業(yè)環(huán)境通常包括企業(yè)文化、治理結(jié)構(gòu)、人事政策、權(quán)利和責任的分配、外部影響等，其中企業(yè)文化是核心競爭力的核心要素。完善企業(yè)環(huán)境可以從以下方面努力：(1)建立健全組織結(jié)構(gòu)。組織結(jié)構(gòu)提供了企業(yè)活動的籌劃、執(zhí)行、控制以及跟蹤檢查的框架，它包括權(quán)責范圍以及管理層次。各組織機構(gòu)的人員配備要注意職責劃分。(2)加強人力資源管理。培養(yǎng)風險管理專業(yè)人才隊伍；提高每個員工的風險控制責任感和敏感度，尤其是高管層；大力培養(yǎng)員工的職業(yè)道德和職業(yè)操守。企業(yè)內(nèi)外經(jīng)濟環(huán)境和社會環(huán)境發(fā)生變化時，企業(yè)文化也應(yīng)該不斷的完善、調(diào)整和升華，從而適應(yīng)新的環(huán)境、條件和組織目標，保證企業(yè)文化充滿生機和活力。

3.健全企業(yè)風險導向下的內(nèi)控監(jiān)督機構(gòu)。有效實施內(nèi)控，要做到有效監(jiān)督。監(jiān)督要以風險為導向，把焦點放在評估那些應(yīng)對重大風險的控制。監(jiān)督應(yīng)該要建立在對企業(yè)目標風險的分析以及對控制如何能夠或不能夠應(yīng)對或減輕這些風險的理解基礎(chǔ)上，在整個監(jiān)督流程中需要始終貫穿風險導向原則。健全企業(yè)的內(nèi)部審計監(jiān)督機構(gòu)要做到：1.進一步提高內(nèi)部審計的獨立性，保證審計的客觀性和公正性；2.推進審計內(nèi)容由財務(wù)審計向管理審計轉(zhuǎn)變，管理審計可以優(yōu)化企業(yè)的管理流程和提高企業(yè)的內(nèi)部控制水平；3.審計時點要重視事前和事中審計而非僅僅事后審計，做到對整個過程進行審計，真正做到防范風險；4.嚴格執(zhí)行審計決定。審計決定是對具體審計項目的總結(jié)，在經(jīng)過企業(yè)領(lǐng)導批準后應(yīng)及時送達被審計單位執(zhí)行，被審計單位應(yīng)嚴格執(zhí)行。這樣內(nèi)部審計監(jiān)督機構(gòu)可以及時、準確、客觀地發(fā)現(xiàn)和反映項目投資、業(yè)務(wù)合作、資產(chǎn)處置、財務(wù)狀況分析等環(huán)節(jié)中存在的問題，更重要的是能提出具有可行性的審計意見和建議，為解決問題提供決策依據(jù)。

4.完善企業(yè)的風險評估體系，建立風險動態(tài)評估機制?？刂坪惋L險的概念緊密相關(guān)’風險評估是進行內(nèi)部控制的依據(jù)。完善企業(yè)風險評估體系應(yīng)遵守的原則是：定性與定量相結(jié)合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業(yè)應(yīng)在立足于自身情況的同時，構(gòu)建恰當?shù)脑u估模型，按照一定的風險評估過程進行評估，基本過程如圖2。

風險評估體系確立了企業(yè)各種行為的邊界，明確了什么可以做，什么不可以做。如果發(fā)現(xiàn)有越界行為，要能及時發(fā)現(xiàn)并對其進行控制，把損失降至最低。而且，在評估過程中要做到根據(jù)具體的情況，實時評估，建立動態(tài)評估機制以此反映不斷變化的新情況。

5.建立廣泛、全面的信息和溝通系統(tǒng)框架(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。通過管理信息系統(tǒng)，企業(yè)內(nèi)部的員工能夠清楚地了解內(nèi)部控制制度，知道其所承擔的責任，并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息。一個良好的信息系統(tǒng)+應(yīng)有助于提高內(nèi)部控制的效率和效果。企業(yè)應(yīng)按控制系統(tǒng)的需要識別使用者的信息需要，在此基礎(chǔ)上收集、加工和處理信息，并將這些信息及時、準確地傳遞。(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。

篇10

[關(guān)鍵詞] 內(nèi)部控制；內(nèi)部控制基本規(guī)范；內(nèi)部控制基本規(guī)范配套指引

[作者簡介] 劉蓉，廣西財經(jīng)學院會計與審計學院審計系副教授、注冊會計師、注冊資產(chǎn)評估師，研究生，研究方向：審計理論與審計信息化，廣西 南寧，530003；王文剛，南寧住房公積金管理中心區(qū)直分中心科長，碩士，經(jīng)濟師，研究方向：住房公積金風險防范，廣西 南寧，530000

[中圖分類號] F275 [文獻標識碼] A [文章編號] 1007-7723（2013）06-0036-0003

健全有效的內(nèi)部控制可以加速實現(xiàn)企業(yè)戰(zhàn)略目標、完善企業(yè)治理結(jié)構(gòu)、提高企業(yè)競爭力、實現(xiàn)投資者預期收益。為此，我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委于2008年和2010年先后聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《規(guī)范》）及其配套指引，構(gòu)成了既適合我國國情又融合了國際先進經(jīng)驗的企業(yè)內(nèi)部控制規(guī)范體系，并要求自2011年1月1日起在我國上市公司和大中型企業(yè)分步實施。因此，加強研究《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引在廣西的具體應(yīng)用情況，對推動廣西企業(yè)內(nèi)部控制的建設(shè)具有重大的現(xiàn)實意義。

一、《規(guī)范》及指引在廣西應(yīng)用取得的成效

（一）加強了企業(yè)領(lǐng)導建立完善內(nèi)控的意識

企業(yè)高層領(lǐng)導的重視與支持，為項目順利啟航和后續(xù)推進提供了持續(xù)的推動力，也促進了各部門和下屬單位的配合程度。廣西各企業(yè)領(lǐng)導通過形式多樣的培訓，學習和了解《規(guī)范》及配套指引，初步形成內(nèi)控意識。在與咨詢機構(gòu)合作中，依據(jù)企業(yè)自身的特點，建立相應(yīng)的內(nèi)控制度，并在基本規(guī)范的指引下，通過嚴格的治理結(jié)構(gòu)，形成了合理的資源配置機制。在實施《規(guī)范》及配套指引后，資金的安全完整程度、財務(wù)信息的可靠性和完整性程度、經(jīng)營的合規(guī)性和效率效果性程度、遵守法律法規(guī)以及監(jiān)管部門要求程度、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略保證程度等都有提高。這些有形與無形的影響，增強了領(lǐng)導建立和完善內(nèi)控體制并堅持實施內(nèi)控規(guī)范及指引的意識。

（二）重視宣傳與培訓，形成有效經(jīng)驗方法

企業(yè)內(nèi)部控制的流程設(shè)計、持續(xù)實施與后期維護需要企業(yè)全體員工的參與。因此，為了增強員工對內(nèi)部控制規(guī)范及配套指引理念的了解，提高員工的內(nèi)控意識，以促進內(nèi)控基本規(guī)范及配套指引的推廣應(yīng)用，廣西各企業(yè)都非常重視培訓和宣傳工作，通過借助專業(yè)機構(gòu)、網(wǎng)絡(luò)和期刊、舉辦座談與講座、組織內(nèi)控征文比賽及知識競賽以及組織人員到先進企業(yè)進行交流學習等有效方法，宣傳企業(yè)內(nèi)控知識，促進全體員工提高對內(nèi)部控制規(guī)范及配套指引的認識，構(gòu)建一個良好的內(nèi)控環(huán)境使全體員工都能積極參與到內(nèi)控工作中。

（三）促使企業(yè)進一步優(yōu)化資源，逐步構(gòu)建有效的風險管理機制

《規(guī)范》及配套指引，是全面風險管理概念和實務(wù)方法的集中體現(xiàn)，凸顯了內(nèi)部控制與風險管理一致的特點。在實踐過程中，部分企業(yè)對相關(guān)職能機構(gòu)和業(yè)務(wù)活動從工作計劃、內(nèi)容以及執(zhí)行方式、業(yè)務(wù)流程等方面進行重組，有機結(jié)合風險管理和內(nèi)控規(guī)范，促進資源進一步優(yōu)化，既避免了由于重復勞動、職能交叉而造成的資源浪費，又能合理降低企業(yè)管理成本，增強員工積極性，從而提高工作效率。如廣西交投集團各試點單位開展了公司層面重大風險評估，并結(jié)合實際構(gòu)建內(nèi)部控制體系流程框架，除考慮業(yè)務(wù)的全面性之外，還強調(diào)了核心業(yè)務(wù)和高風險領(lǐng)域，各公司流程框架有層次地展示了公司內(nèi)部控制在各業(yè)務(wù)中貫穿的思想，并制定了明確的防范和降低風險的舉措；而中信大錳公司則是結(jié)合各分公司的實際情況，因地制宜，針對不同的階段和業(yè)務(wù)拓展情況制定不同的風險評估程序與應(yīng)對措施以達到有效控制重大風險的目的。

二、《規(guī)范》及指引在廣西應(yīng)用存在的問題及原因分析

（一）員工內(nèi)控意識不足，內(nèi)控文化尚需進一步加強

在許多企業(yè)中，由于起點低、員工素質(zhì)參差不齊以及不完善的內(nèi)控環(huán)境等因素的制約，員工對于內(nèi)控概念還只是停留在簡單的表層，在培訓中只學習內(nèi)控的理念而并不理解內(nèi)控所產(chǎn)生的作用和效果，員工內(nèi)控意識相對薄弱。在對內(nèi)部控制的認識和推進內(nèi)控體制建設(shè)的過程中，往往總是領(lǐng)導層積極性高，員工較為冷淡。在咨詢機構(gòu)與監(jiān)管單位進行檢查和實施活動時，全體員工態(tài)度較為積極，對內(nèi)部控制比較上心，一旦活動結(jié)束，態(tài)度又轉(zhuǎn)為冷淡。這與企業(yè)長期以來“重收益，輕內(nèi)控；重發(fā)展，輕管理；重營銷，輕風管”有著密切關(guān)系。在這種不健康的發(fā)展理念的指導下，容易使企業(yè)產(chǎn)生業(yè)務(wù)發(fā)展重于內(nèi)部控制和風險管理，從而忽視內(nèi)部控制和風險管理的發(fā)展，致使內(nèi)控措施難以有效執(zhí)行，內(nèi)控失效也難以避免。

（二）學習和培訓渠道不夠，缺乏對實施比較好的單位的觀摩和學習

由于內(nèi)控規(guī)范及配套指引出臺時間不長，五部委及各地方政府部門熱情高漲，自治區(qū)內(nèi)政府部門為宣傳建設(shè)實施內(nèi)控做了不少工作，但尚未建立有效的信息平臺，供企業(yè)相互學習、總結(jié)先進經(jīng)驗。因此，當前廣西大部分內(nèi)控規(guī)范試點企業(yè)雖組織了多輪次的內(nèi)控知識的學習和培訓，但是都只限于企業(yè)自身范圍內(nèi)的理論和操作的事務(wù)，對于其他單位的內(nèi)控建設(shè)，無論是實施比較好的單位還是同行業(yè)內(nèi)控發(fā)展較快的單位，都沒有組織觀摩和學習的渠道。

（三）企業(yè)普遍缺乏精通內(nèi)部控制的專業(yè)人員

在調(diào)查中發(fā)現(xiàn)，企業(yè)從各部門抽調(diào)內(nèi)控專員參與內(nèi)控建設(shè)工作，但是這些人員普遍沒有接受過較為系統(tǒng)和詳細的內(nèi)控專業(yè)知識和方法的培訓，而是在企業(yè)制訂內(nèi)部控制規(guī)范體制的計劃階段開始接受培訓，由于學習能力和素質(zhì)不一致，這些員工很難勝任為企業(yè)實施內(nèi)控規(guī)范及指引獻計獻策的重任。并且這些人員多數(shù)為一線工作人員，缺乏管理企業(yè)的實際操作經(jīng)驗，對于界定公司控制缺陷的經(jīng)驗不夠豐富，也會嚴重影響所設(shè)計內(nèi)部控制機制的質(zhì)量。雖然這些內(nèi)控專員經(jīng)過培訓，相關(guān)能力和技術(shù)有所提升，但是離工作目標所要求的仍然有差距。

（四）依賴中介咨詢機構(gòu)，難以實現(xiàn)企業(yè)內(nèi)控能力的提升

由于企業(yè)缺乏精通內(nèi)部控制的專業(yè)人員，很難建立專業(yè)的內(nèi)控小組，獨立開展內(nèi)控工作。因此，在內(nèi)控建設(shè)的實施階段，只能配合中介咨詢公司開展工作，由于學習和培訓的渠道受到限制，企業(yè)無法獲取先進單位或同行業(yè)內(nèi)控發(fā)展較快的單位的工作經(jīng)驗，只能依賴中介咨詢機構(gòu)解決內(nèi)控實施中遇到的問題。如五洲交通公司在其內(nèi)控設(shè)計、實施與評價的過程中都有咨詢機構(gòu)的身影，由咨詢機構(gòu)設(shè)計其體系并編制內(nèi)部控制手冊，也由咨詢機構(gòu)負責其相關(guān)配套制度的修訂、內(nèi)控人才的培訓培養(yǎng)及內(nèi)控信息化等工作，對內(nèi)控進行自我評價及應(yīng)對內(nèi)控審計也還需要咨詢機構(gòu)提供建議和資料。長此以往，企業(yè)的內(nèi)控人員難以形成獨立解決問題的能力，企業(yè)內(nèi)部解決問題的能力也難以提升。

三、推進《規(guī)范》及指引在廣西應(yīng)用的策略

（一）擴大充實宣傳培訓，營造企業(yè)風險文化氛圍

企業(yè)內(nèi)部控制基本規(guī)范及配套指引能否有效實施，關(guān)鍵之一是看企業(yè)員工是否具備內(nèi)部控制意識。只有全體員工都樹立正確的控制觀念意識，建立誠實守信的企業(yè)文化，自覺維護并堅決執(zhí)行內(nèi)部控制，才能保證內(nèi)控規(guī)范及指引能夠順利實施。有效實施內(nèi)控規(guī)范及配套指引的另一關(guān)鍵，還在于能否創(chuàng)建一個良好的內(nèi)控環(huán)境。內(nèi)控環(huán)境是促進控制工作順利開展的核心力量，是組成內(nèi)控結(jié)構(gòu)的奠基石，它奠定組織的作風和紀律、內(nèi)容和結(jié)構(gòu)。

企業(yè)應(yīng)當采取從上至下的學習培訓方式，通過對企業(yè)高層管理者、各職能部門管理人員的培訓，以及對各職能部門內(nèi)控專員的培訓，以一傳十，由點及面，帶動全體員工加強對內(nèi)部控制與風險管理知識的認識，確保內(nèi)控工作得以順利開展。

1.領(lǐng)導班子培訓學習，提高內(nèi)控意識

有效實施內(nèi)控規(guī)范及配套指引，就是要將內(nèi)控制度體現(xiàn)在企業(yè)的日常生產(chǎn)經(jīng)營活動的每一個環(huán)節(jié)。特別應(yīng)當加強法制建設(shè)，加強對企業(yè)領(lǐng)導者的教育，使企業(yè)領(lǐng)導認識到保證會計信息可靠性是義不容辭責任。在增強普法教育的同時，更要側(cè)重于法人代表的法制教育，切實提高其法制意識，使其自覺遵守國家法律、法規(guī)以及本單位的內(nèi)部控制制度，杜絕凌駕于內(nèi)控制度之上的一切行為。高層領(lǐng)導必須有清晰的姿態(tài)和聲音，確保內(nèi)控工作能夠引起全體員工普遍的重視。

2.全員宣傳培訓，通過案例進行交流學習

企業(yè)應(yīng)當重視從領(lǐng)導到一般員工的持續(xù)地內(nèi)控相關(guān)的宣傳培訓工作，從基本理念和思想認識上實質(zhì)性地引入風險、控制等管理理念。加強建設(shè)內(nèi)控隊伍，提高隊伍素質(zhì)，打造一支高素質(zhì)的員工隊伍是做好內(nèi)控建設(shè)工作的基本保證。因此，要組織好員工對內(nèi)控規(guī)范及配套指引和監(jiān)管文件的學習，提高員工服務(wù)于企業(yè)經(jīng)營管理與全面風險管理大局的能力，為各級管理層提供有價值的分析與合理的建議，不斷促進內(nèi)部控制和風險管理水平的提高。

企業(yè)可以運用內(nèi)刊專欄等形式的輿論宣傳陣地，營造良好的內(nèi)部控制學習環(huán)境，使員工意識到內(nèi)部控制與生產(chǎn)經(jīng)營息息相關(guān)，而且內(nèi)部控制對于企業(yè)生存發(fā)展具有重大作用。組織形式多樣的內(nèi)控征文比賽、知識競賽、PPT演講比賽等系列活動，搭建良好的宣傳平臺。通過電子信息系統(tǒng)和辦公聊天工具，定期向全體員工進行培訓。利用先進企業(yè)的典型內(nèi)控案例，普及、宣傳內(nèi)控知識，促進員工提高對內(nèi)部控制規(guī)范及配套指引的認識。開展培訓和座談，安排專家就風險管理的理念、原則、優(yōu)秀企業(yè)的經(jīng)驗和企業(yè)自身的現(xiàn)狀等進行探討和交流。將內(nèi)控規(guī)范及指引的理論與實務(wù)操作內(nèi)容作為企業(yè)會計人員接受繼續(xù)教育的重點培訓內(nèi)容，加大對內(nèi)控專員的普及培訓，為企業(yè)內(nèi)控規(guī)范及配套指引的實施提供保障。

3.營造企業(yè)風險文化氛圍

企業(yè)應(yīng)當在廣泛宣傳和推介內(nèi)部控制理念的基礎(chǔ)上，以經(jīng)典案例為輔助工具，讓員工更深切地認識到實施內(nèi)控規(guī)范及指引的重要性，在企業(yè)內(nèi)部奠定貫徹實施內(nèi)部控制的思想基礎(chǔ)，以及企業(yè)對于實施內(nèi)控持之以恒的決心，使全體員工深刻地認識到內(nèi)部控制的控制過程和活動貫穿于企業(yè)經(jīng)營活動中的每一個環(huán)節(jié)，把內(nèi)控只是一項制度建設(shè)的錯誤意識從思想上給予轉(zhuǎn)變。同時，在宣傳教育工作中，著重打造企業(yè)風險文化，強調(diào)內(nèi)控責任意識，提升全員對內(nèi)部控制和風險管理的重視程度，使廣大員工明確內(nèi)部控制是全體員工的責任和義務(wù)，營造人人參與的良好氛圍。

（二）通過外引內(nèi)聯(lián)提高內(nèi)部控制建設(shè)水平，并建立高水平的內(nèi)控團隊

企業(yè)可以聯(lián)合廣西區(qū)財政廳，對廣西區(qū)內(nèi)《規(guī)范》及配套指引實施較有效的企業(yè)的先進內(nèi)控經(jīng)驗進行交流學習；也可通過廣西區(qū)財政廳聯(lián)合跨地區(qū)財政廳，或者自行聯(lián)系別的地區(qū)同行業(yè)內(nèi)部控制基本規(guī)范及配套指引實施較有效或發(fā)展較快的企業(yè)，對遇到的問題進行探討，分享經(jīng)驗；還可以聯(lián)合高校，開辦校企合作實驗班，為企業(yè)培養(yǎng)后備內(nèi)控精英人才；企業(yè)高層領(lǐng)導或內(nèi)部控制負責人可以參加諸如上市公司風險管理與內(nèi)部控制之類的高層論壇，與監(jiān)管部門、上市公司交流管理經(jīng)驗，學習企業(yè)界內(nèi)控實施的典型案例，為企業(yè)內(nèi)部控制基本規(guī)范及配套指引的實施提供一面對照、反思的鏡子。

企業(yè)應(yīng)當加大對內(nèi)控人才的招聘力度，吸引更多有資質(zhì)、有經(jīng)驗的內(nèi)控人才為企業(yè)服務(wù)。同時在企業(yè)內(nèi)控人員的培訓過程中，發(fā)現(xiàn)并培養(yǎng)一批較優(yōu)秀的內(nèi)控先進分子，對其進行更深入的培訓、聯(lián)系、信息傳達、項目開展等各方面的工作，以使其成為企業(yè)內(nèi)控的骨干力量，作為保障企業(yè)內(nèi)控實施的中堅力量，逐步打造一支高水平的內(nèi)控團隊，最終實現(xiàn)提升企業(yè)自身內(nèi)控能力的目標。

（三）加強與相關(guān)監(jiān)管部門的合作，避免政出多門、要求不一

在實施過程中，自治區(qū)財政廳可以聯(lián)合審計廳、國資委、證監(jiān)局、銀監(jiān)局、保監(jiān)局等五部門，舉辦相關(guān)經(jīng)驗交流會、政策分析座談會，廣泛宣傳學習內(nèi)控規(guī)范及配套指引，提高企業(yè)領(lǐng)導內(nèi)控思想意識；成立針對內(nèi)控規(guī)范及配套指引實施相關(guān)的指導小組，對企業(yè)內(nèi)控規(guī)范及配套指引的實施進行指導和協(xié)調(diào)，及時研究解決貫徹實施中的重大問題；成立由高校、企業(yè)、行政事業(yè)單位和中介機構(gòu)的專家組成的會計制度咨詢專家委員會，為企業(yè)內(nèi)控規(guī)范及指引的有效實施提供支持。要加強部門溝通，協(xié)調(diào)監(jiān)管政策，規(guī)范監(jiān)管口徑，統(tǒng)一各個部門間的認識，對企業(yè)做好上傳下達的工作，對于上級頒布的法律法規(guī)及時研究解讀，避免政出多門，力求建立統(tǒng)一的信息交流平臺，引導廣西區(qū)企業(yè)內(nèi)部控制基本規(guī)范及配套指引的有效實施。

總而言之，《規(guī)范》及配套指引的制定，為企業(yè)開展內(nèi)部控制自我評價提供了一個共同參照的指導標準，為企業(yè)內(nèi)部控制建設(shè)與實施提供了重要依據(jù)。《規(guī)范》及配套指引在廣西企業(yè)的實施對于促進企業(yè)認識內(nèi)部控制的重要性、增強其風險防范意識，保障資金安全，防范生產(chǎn)經(jīng)營風險以及提高企業(yè)生產(chǎn)經(jīng)營效率等方面具有重要意義；但其應(yīng)用效果并非一蹴而就，需要在摸索中不斷進步，不斷完善，要將內(nèi)部控制企業(yè)管理相結(jié)合，使其成為企業(yè)健康發(fā)展的長效保障。

[參考文獻]

[1]財政部等五部委.企業(yè)內(nèi)部控制配套指引[S].2010-04-26.

[2]阿德里安·卡德伯里.公司治理和董事會主席：仁者之見[M].北京：中國人民大學出版社，2005.

[3]廣西財政廳.廣西企業(yè)內(nèi)部控制試點工作情況簡報[EB/OL].2011-10-06.