導語：如何才能寫好一篇風險管理與內部控制培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：全面風險管理；商業(yè)銀行；風險問題

中圖分類號：F830.33 文獻標志碼：A 文章編號：1673-291X（2012）33-0052-02

引言

商業(yè)銀行是經(jīng)營貨幣的特殊企業(yè)，在某種程度上經(jīng)營的是風險。風險涉及到商業(yè)銀行的方方面面，引入COSO委員會全面風險管理框架（COSO—ERM）對商業(yè)銀行進行全程監(jiān)控，能夠較為全面地分析商業(yè)銀行的主要風險，采取相應對策，提升商業(yè)銀行的風險管理水平。

一、基于全面風險管理視角下的中國商業(yè)銀行風險管理問題分析

本文主要從COSO委員會全面風險管理框架（COSO-

ERM）的八個要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控，分析商業(yè)銀行存在的主要風險。

1.內部環(huán)境。全面風險管理的內部環(huán)境是控制環(huán)境在內容上的拓展，引入了風險偏好和風險管理概念，風險管理理念及對待風險的態(tài)度決定了內部控制設計的理念。商業(yè)銀行對待風險的態(tài)度與內部控制設計嚴格性呈反向關系。即商業(yè)銀行越偏好風險，其內部控制設計越松散；越厭惡風險，其內部控制設計越嚴密，在風險管理與內部控制方面投入的時間、花費的代價就越大。

2.目標設定。商業(yè)銀行的風險管理框架是為實現(xiàn)其目標服務的。管理層要保證擁有設計合理并得到有效運行的風險管理程序，及時發(fā)現(xiàn)商業(yè)銀行運行中存在的不良苗頭，將問題消滅在萌芽中。不切實際的經(jīng)營目標和持續(xù)的超常規(guī)發(fā)展可能會導致有效的內部控制與風險管理程序無法得到有效地運行。

3.事件識別。事件識別關注事件的負面影響，限制了風險管理增加企業(yè)價值的作用。事件可能會產(chǎn)生不利或有利影響，或者二者兼而有之。商業(yè)銀行作為高風險行業(yè)，不能害怕風險、回避風險、風險無法回避，積極創(chuàng)造條件將風險轉化為機會，實現(xiàn)價值增值。

4.風險識別與評估的思想、方法、手段落后，無法有效應對風險，影響了風險應對的效果與效率。國內商業(yè)銀行在風險識別與評估的思想、方法、手段上與世界先進銀行差距較為明顯。風險評估要進行定量與定性評估，更需要對未來風險進行預測，定性評估與對未來風險的預測需要風險評估人員進行大量的職業(yè)判斷，具有很大的主觀性。

5.控制活動。控制活動有助于確保實施必要的措施以管理風險、實現(xiàn)銀行的經(jīng)營目標。商業(yè)銀行的控制活動體現(xiàn)在組織中的不同層級和部門。（1）制度建沒滯后，更新不及時，傳遞方法落后，形成大量潛在風險。制度如同標桿，規(guī)范商業(yè)銀行員工的行為。金融業(yè)的競爭十分激烈，各種新業(yè)務、新產(chǎn)品層出不窮，制度建設無法跟上業(yè)務發(fā)展的步伐。中國全國性的商業(yè)銀行一般都是總行領導下的派出機構，最長的鏈條是總行一級分行（省分行）二級分行（地、州、市分行）支行（縣級行）辦事處、分理處、儲蓄所，文件傳輸?shù)募皶r性有待加強。（2）員工風險意識淡薄，內部控制與風險管理措施無法得到有效運行。對內部控制的評價涉及到兩個方面：設計的合理性與運行的有效性。設計合理的內部控制與風險管理程序無法得到有效執(zhí)行的主要原因是員工的風險意識淡薄，沒有從思想上引起足夠的重視，為了執(zhí)行制度而執(zhí)行制度。（3）業(yè)務學習與教育培訓流于形式。商業(yè)銀行要持續(xù)發(fā)展必須加強業(yè)務學習與教育培訓，及時更新員工的業(yè)務知識，提升員工的業(yè)務技能與風險意識，灌輸內部控制與風險管理的思想和理念，減少差錯發(fā)生的概率。但有時業(yè)務學習與教育培訓無法達到應有的目的，究其原因主要體現(xiàn)在：員工沒有意識到業(yè)務學習與教育培訓的重要性，培訓內容、方法無法滿足員工的需求、沒有對教育培訓內容建立科學有效的考評機制。

6.信息與溝通。信息交流與溝通機制不健全，無法實現(xiàn)有效的信息交流與溝通。風險管理涉及組織的各個環(huán)節(jié)、各個層級。商業(yè)銀行面臨的內外部環(huán)境不斷變化，只有在實際執(zhí)行中才能更好地發(fā)現(xiàn)內部控制與風險管理的缺陷，加強自上而下、橫向及自下而上的信息傳遞與溝通，完善信息交流與溝通渠道對及時發(fā)現(xiàn)和改善內部控制與風險管理設計中存在的不足具有十分重要的意義。

7.監(jiān)控。監(jiān)控是對內部控制與風險管理程序是否得到有效運行進行評估、認定的全過程。適度的監(jiān)控可以及時發(fā)現(xiàn)內部控制與風險管理程序設計是否合理并得到有效運行，提出改進建議，提升內部控制和風險管理水平。

二、提升中國商業(yè)銀行風險管理能力的建議

1.設計科學合理的目標責任制。經(jīng)營目標的設定要根據(jù)整個宏觀經(jīng)濟環(huán)境、行業(yè)環(huán)境、組織以往發(fā)展情況科學合理地制定。過低的目標，組織沒有活力，造成低效，無法適應競爭的需要；過高的目標，容易造成舞弊，科學合理的目標責任制從源頭上保證了內部控制制度的有效運行，有效降低風險。

2.將內部控制與風險管理的執(zhí)行情況納入業(yè)務考核體系。內部控制與風險管理的執(zhí)行需要動力，將內部控制與風險管理的執(zhí)行情況納入業(yè)務考核體系有效減少“重業(yè)務、輕內部控制、風險管理”的思想。內部控制與風險管理的執(zhí)行情況與業(yè)績掛鉤，提升管理層對內部控制與風險管理的重視程度，促進內部控制制度和風險管理程序得到有效執(zhí)行。

3.明確監(jiān)督部門在商業(yè)銀行中具有較高的地位。內部監(jiān)督部門在組織中的地位越高，其獨立性越強，監(jiān)督人員更有可能客觀地開展工作，有效減少在執(zhí)行監(jiān)管過程中的外在壓力，將監(jiān)管過程中發(fā)現(xiàn)的問題及時向適當?shù)膶蛹増蟾?，提出有效地改進措施，規(guī)范被監(jiān)督部門的行為。

4.建立以風險識別和控制為主要內容的內部控制與風險管理系統(tǒng)。全球化進程的提速，外部競爭日趨激烈，商業(yè)銀行金融創(chuàng)新層出不窮，風險的不確定性更大，如何識別風險、預測風險、量化風險對于商業(yè)銀行穩(wěn)健經(jīng)營具有十分重要的意義。

5.加強制度和電子化建設，實現(xiàn)全行內部相關信息網(wǎng)上共享。中國商業(yè)銀行的制度建設無法及時跟上金融產(chǎn)品發(fā)展的步伐，加強相關制度研究和電子化建設，在相關的制度數(shù)據(jù)庫系統(tǒng)中及時更新過時的舊制度，相關的新制度，實現(xiàn)全行內部制度數(shù)據(jù)的網(wǎng)上共享，及時將相關文件、制度、通知傳達到基層行。信息的網(wǎng)上共享要根據(jù)保密等級設計適當?shù)脑L問權限。

6.加強不同層級的縱向、橫向溝通。商業(yè)銀行的業(yè)務一般要涉及縱向和橫向的多個部門，加強縱向與橫向溝通能夠提高業(yè)務效率，減少重復勞動，對內部控制和風險管理中存在的問題及時進行交流，提出改進建議，提高商業(yè)銀行運營的效果與效率。

7.堅持“以人為本”，加強商業(yè)銀行文化建設。內部控制和風險管理能力最終體現(xiàn)在“人”的身上，內部控制制度的設計既要能夠防范、控制風險，又要考慮組織的實際情況。內部控制制度的設計要有可執(zhí)行性，堅持“以人為本”，加強商業(yè)銀行文化建設。

8.加強業(yè)務培訓，強化員工的風險意識。業(yè)務發(fā)展要有一只過硬的隊伍，必須加強業(yè)務培訓，強化員工的風險意識、根據(jù)組織的目標和員工的需求，設計科學合理的培訓內容，并進行嚴格的考核，努力做到培訓不走形式，真正實現(xiàn)培訓的目的。

9.積極利用不同部門檢查督導的結果，改變“重檢查、輕整改”的舊觀念。商業(yè)銀行與外部監(jiān)管部門都十分重視商業(yè)銀行的風險防范，各個層面的督導檢查很多，內外部監(jiān)管部門要充分利用其他監(jiān)管機構檢查結果，針對被檢查單位存在的薄弱環(huán)節(jié)有針對性地開展工作，提高檢查督導的質量與效率，減少重復工作。改變“重檢查、輕整改”的思想，對檢查中發(fā)現(xiàn)的問題督促被檢查單位、部門及時改進。

小結

中國商業(yè)銀行經(jīng)過幾十年的發(fā)展，公司治理、內部控制建設、風險管理水平都有了長足的發(fā)展。銀行的大案、要案突出的特點之一仍是風險管理不到位，內部控制沒有得到有效運行。治標更要治本，很多問題的暴露只是表面現(xiàn)象，要深刻挖掘問題發(fā)生的深層次原因，及時改進風險管理和內部控制設計中的不足，強化風險管理和內部控制建設，促進中國商業(yè)銀行持續(xù)、快速、健康發(fā)展。

參考文獻：

[1] 唐國儲，李選舉.新巴塞爾協(xié)議的風險新理念與中國國有商業(yè)銀行全面風險管理體系的構建[J].金融研究，2003，（1）：46-54.

[2] 孔松泉.基于銀行微觀信貸管理的全面風險控制探析[J].中國軟科學，2003，（2）：48-53.

[3] 劉紅忠，馬曉青.中小民營銀行的公司治理與金融風險管理[J].國際金融研究，2003，（4）：59-63.

[4] 黃憲，金鵬.商業(yè)銀行全面風險管理體系及其在中國的構建[J].中國軟科學，2004，（11）：50-56.

[5] 曹廷求，鄭錄軍，于建霞.政府股東、銀行治理與中小商業(yè)銀行風險控制——以山東、河南兩省為例的實例研究[J].金融研究，2006，（6）：99-108.

[6] 張立民，唐松華.內部控制、公司治理與風險管理[J].審計研究，2007，（5）：35-41.

[7] 謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究，2007，（10）：37-45.

[8] 丁友剛，胡興國.內部控制、風險控制與風險管理[J].會計研究，2007，（12）：51-54.

[9] 黃小軍，陸曉明，吳曉暉.對美國次貸危機的深層思考[J].國際金融研究，2008，（5）：14-21.

篇2

本次研究選取廣東省交通運輸集團有限公司的三家交通企業(yè)，即廣東省汽車運輸集團、廣東省恒建高速公路發(fā)展有限公司、廣東省晶通公路工程建設集團有限公司及下屬恒建、揭惠二單位進行調研，分別代表了高速公路運輸、養(yǎng)護、建設施工三個環(huán)節(jié)，各有代表性。并基于COSO《內部控制：整體框架》的四個層次設計問卷，共發(fā)放問卷325份，有效問卷165份。樣本量足夠大。

2調查結果分析

2.1企業(yè)內部控制與風險管理意識

2.1.1企業(yè)對于內部控制/風險管理的重視程度

分別設定了：企業(yè)針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價兩個問題。結果顯示：僅僅30%的員工認為企業(yè)就內部控制的系統(tǒng)導入相關管理措施，65%的員工認為內部控制措施只有個別得到有效實施，由此可見企業(yè)的內部控制措施盡管有制定，但是缺乏一定的執(zhí)行力度。這就有效的解釋了員工在對企業(yè)內部控制措施的執(zhí)行及其內部控制管理所帶來的內控變化評價上，一半以上的員工覺得內部控制狀態(tài)一般，內控措施的執(zhí)行未給其管理帶來明顯的改善。

2.1.2企業(yè)員工的風險管理素養(yǎng)

分別設定了：企業(yè)員工參與內部控制/風險管理培訓的狀況、企業(yè)員工對于內部控制、風險管理相關框架的了解程度兩個問題。結果顯示：53%的企業(yè)員工認為所參加的培訓活動實際效果一般，此外沒有參加或參加認為沒有實際效用達30%，認為切實有效的僅占12%。而在參加過培訓的人員里，74%的員工僅參加過參加兩次以下培訓，參加過三次或三次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發(fā)現(xiàn)，真正了解內部控制及風險管理的僅占2%，70%員工對于內部控制以及風險管理的知識非常陌生。就此而言，企業(yè)應加強員工的風險管理素養(yǎng)，在最大范圍內普及風險管理基本知識，為每個員工提供接受風險管理培訓的機會，不斷提供員工的風險意識。

2.2企業(yè)內部控制現(xiàn)狀

2.2.1控制環(huán)境

分別設置了企業(yè)崗位權責分配狀況、企業(yè)組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業(yè)文化建設、發(fā)展戰(zhàn)略五個問題。結果顯示：僅28%的員工認為其崗位權責分配是清晰的，72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業(yè)大多數(shù)員工對于自己所承擔的職業(yè)責任認識還比較模糊，企業(yè)的權責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態(tài)度，其中53%的認為企業(yè)正在謀求改進措施，而14%的員工認為企業(yè)管理層還沒有改革意識。由此可見，企業(yè)現(xiàn)行的組織架構需要進行改革，從而達到適應風險管理的要求。在對子公司管理力度方面，僅得到了16%員工們的認可，81%的員工認為企業(yè)在未來需提高對子公司的管理水平。在企業(yè)文化建設的開展方面，僅有21%的員工認同企業(yè)的文化建設76%的員工對于文化建設的貫徹力度不是很滿意，這說明企業(yè)文化建設在企業(yè)經(jīng)營管理中并沒有得到很好的重視。在發(fā)展戰(zhàn)略方面，44%的員工認為企業(yè)沒有開展發(fā)展戰(zhàn)略規(guī)劃活動，同時也有40%的員工認為企業(yè)已經(jīng)開展了戰(zhàn)略規(guī)劃活動，但是沒有實施。由此可見員工對于企業(yè)的戰(zhàn)略規(guī)劃活動的開展認知很模糊，這也就導致了僅僅14%的員工們對企業(yè)戰(zhàn)略規(guī)劃內容比較了解。

2.2.2風險評估

分別設置了企業(yè)面臨的主要風險、企業(yè)風險識別和分析技術、員工風險管理相關方法和工具的掌握情況三個問題。結果顯示：企業(yè)目前面臨的主要風險是法律風險、市場風險和操作風險，而環(huán)境風險也開始備受關注。在風險識別上，員工主要采用的調查問卷法和財務報表分析法。而在風險分析上，40%的員工依賴于定性分析，關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握，60%的員工認為僅限于風險管理部門員工，認為大部分員工都掌握的僅占23%。由此可見，企業(yè)員工熟練掌握風險識別和分析工具的能力還有待提高。

2.2.3控制活動

分別設置了關鍵業(yè)務管理流程的建立、財務預算管理現(xiàn)狀兩個問題。結果顯示：65%的員工認為企業(yè)雖然已建立系統(tǒng)關鍵業(yè)務流程，但是仍有35%的員工認為公司的關鍵業(yè)務流程缺乏一定系統(tǒng)性，這說明企業(yè)在關鍵業(yè)務流程建設上還有進步的空間。高速公路建設項目資金投資量大，因而企業(yè)的財務預算尤為重要。但是調研顯示，雖然有44%的員工認為企業(yè)的財務預算管理取得一定成效。但是，同時也有35%的員工的認為財務預算制定過程不嚴肅，常常與實際不吻合。由此可見企業(yè)的財務預算管理實施達到一定成效，但是在實際業(yè)務活動中仍然存在不足之處，需要進步一完善。

2.2.4信息溝通

分別設置了企業(yè)日常風險管理工作進展狀況、員工的風險應對能力、企業(yè)未來的風險認知三個問題，結果顯示：企業(yè)的日常風險管理工作做的很不到位，無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告，半數(shù)以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時，56%員工對于風險應對毫無概念，能按章應對的也就只有37%。

3交通企業(yè)內控與風險管理差異的比較分析

調查發(fā)現(xiàn)，五家交通企業(yè)在①企業(yè)內部控制與風險管理意識；②控制環(huán)境；③風險評估；④控制活動；⑤信息與溝通五個方面各有優(yōu)劣。，就企業(yè)針對內部控制管理措施的導入和執(zhí)行效果進行比較，揭惠管理處做的比較好。而其余的四家企業(yè)總體上都體現(xiàn)出盡管有制定措施，但只有個別措施得到實施，而且執(zhí)行效果普遍不顯著的現(xiàn)象。但是通過將兩者結合相比較，可知，省汽運集團更優(yōu)，其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業(yè)沒有導入措施，而在措施執(zhí)行上也有39%的員工認為措施執(zhí)行沒有效果，所以在內部控制措施導入和執(zhí)行上晶通下屬單位情況最差。其它方面不同的企業(yè)差別性也很大，限于篇幅略。

4交通企業(yè)風險應對措施分析

根據(jù)上述交通企業(yè)風險產(chǎn)生機制的分析，針對交通企業(yè)風險應對提出以下措施：

4.1改善內部控制環(huán)境

①完善公司現(xiàn)有的組織架構。②建立系統(tǒng)、完整的管理制度，并確保制度得到有效執(zhí)行和及時更新。③開展企業(yè)風險管理文化建設。④將風險管控融入企業(yè)發(fā)展戰(zhàn)略中，開展自上而下的企業(yè)發(fā)展戰(zhàn)略規(guī)劃活動。

4.2建立交通企業(yè)風險評估體系

根據(jù)交通企業(yè)自身特點，制定用于交通企業(yè)的風險評估體系。目前在廣東省，主要是在金融行業(yè)的風險評估體系比較成熟。但是交通企業(yè)不是金融行業(yè)，它具有其行業(yè)特性，所以為應對各類風險，企業(yè)亟需建立具有交通企業(yè)自身特色的風險評估體系。結合員工自身業(yè)務特點，培養(yǎng)員工風險識別、分析的素養(yǎng)。考慮到風險識別、分析方法多樣化，針對不同業(yè)務層的員工，培訓要有針對性。

4.3規(guī)范企業(yè)風險控制活動

①建立系統(tǒng)的關鍵業(yè)務流程。建立系統(tǒng)的關鍵業(yè)務流程，制定好相應的風險應對措施。②完善企業(yè)財務管理制度。首先，企業(yè)要制定嚴格的企業(yè)資金管理制度，其次，企業(yè)要提高企業(yè)債務管理水平，最后，企業(yè)要設立決策層面和職能層面的預算委員會，改善財務預算管理。③加強建設項目成本和項目過程管理。在建設期，企業(yè)需制定相應的安全管理措施，提高員工的安全管理意識，減少安全事故的發(fā)生。而在營運期，則要加強對高速公路養(yǎng)護管理，做好管理監(jiān)督工作。

4.4建立企業(yè)信息共享與溝通系統(tǒng)

首先要統(tǒng)一風險管理語言，建立一個“自上而下，自下而上”的日常風險管理流程，其次，需建立一個企業(yè)日常風險管理信息共享的平臺，促進各職能部門之間的聯(lián)系，形成全面風險管理的統(tǒng)一體，而且有助于企業(yè)員工能及時了解與自身業(yè)務相關的外部信息，在面臨風險發(fā)生時，能及時作出應對。

4.5建立企業(yè)持續(xù)監(jiān)控系統(tǒng)

要求企業(yè)要制定一套企業(yè)內部控制評價體系，風險管理委員會實時監(jiān)控企業(yè)內部控制制度實施效果，形成評估報告，對于內部控制體系缺陷及時發(fā)現(xiàn)，及時采取矯正措施，從而有助于企業(yè)風險管理活動的開展。

5小結

篇3

【關鍵詞】價值增值； 內部審計； 平衡計分卡

一、增值型內部審計概述

國際內部審計師協(xié)會（the Institute of Internal Auditors，簡稱IIA）2009年1月了新版《國際內部審計專業(yè)實務框架》（International Professional Practices Framework，簡稱IPPF），重新闡述了專業(yè)實務框架的內容及其對全球內部審計職業(yè)的重要性，定義指出：內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織運營。它通過系統(tǒng)化和規(guī)范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。中國內部審計協(xié)會2003年的內部審計準則中關于內部審計的定義為：內部審計是指組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現(xiàn)。上述對內部審計的定義中，突出了介入風險管理和高層管理過程的職業(yè)要求，并且首次提出了內部審計“增加價值”的內容，內部審計的目標是增加組織價值并改善機構的運營，內部審計應具有增加組織價值的功能。

二、增值型內部審計實現(xiàn)路徑分析

（一）增值型內部審計特點

增值型內部審計是一種綜合性審計，它是內部審計發(fā)展的新階段，是內部審計功能拓展的體現(xiàn)，其核心目標就是價值增值。

強調增值服務：價值增值是增值型內部審計的突出特點，它跳出了以“查錯、問責”為目的的監(jiān)督型內部審計的局限，上升到以“防風險、提建議”為目的的服務型審計上來，達到服務中含有監(jiān)督，監(jiān)督寓于服務之中的效果，并不斷擴大其服務效應，以期為組織帶來更大的增值空間。

審計業(yè)務多元化：增值型內部審計的業(yè)務范圍不再局限于財務和會計事項，而是著眼于“整個組織”。增值型內部審計是一種價值創(chuàng)造活動，它的最終目的就是幫助所有者和其他利益相關者創(chuàng)造價值。

開展“風險導向”型審計：以組織的風險為審計工作關注的“焦點”，組織面臨的風險將對組織的價值產(chǎn)生重大的威脅，所以評估和改善組織的風險控制，幫助組織減少風險，將會有助于增加組織價值，也是增值型內部審計的重點。

（二）內部審計價值增值路徑分析

內部審計價值增值實現(xiàn)形式主要有： 確認服務與咨詢服務。從路徑來來看增值型內部審計就是以實現(xiàn)組織目標為目標，以價值增值為目的，以風險管理為中心，在內部控制、風險管理、公司治理三大領域發(fā)揮其確認與咨詢兩大功能。

1、增值型內部審計在內部控制領域的價值增值

在內部控制領域，內部審計人員通過評價和衡量組織內部控制制度狀況，發(fā)現(xiàn)組織內部控制制度上的缺陷和制度執(zhí)行過程中存在的偏差，通過查清其產(chǎn)生的原因，分析其可能造成的影響，從而找出企業(yè)內部控制的薄弱環(huán)節(jié)，向企業(yè)管理層和相關部門提出強化內部控制建設的建議，以防范和化解經(jīng)營風險，提高經(jīng)營管理水平，從而為組織增加價值。

具體而言，通過以下方式實現(xiàn)：

①對內部控制進行評價：這是管理層與內部審計合作評價內部控制的一種方法，此項措施將以往由內部審計師對控制的充分性及有效性進行獨立確認發(fā)展到一個新階段，即通過設計和運行內部控制自我評估程序，由組織整體對管理控制和治理負責。

②提供內部控制咨詢服務：內部審計參與內部控制程序的制定，使其對內部控制各個方面更為熟悉，能從組織全局的角度對各個控制環(huán)節(jié)進行把握，可以針對內部控制程序執(zhí)行過程中出現(xiàn)的薄弱或不合理的環(huán)節(jié)，向管理層提出建議，幫助組織更好的執(zhí)行各項內部控制制度。

③內部控制培訓：內部控制培訓能使增值型內部審計有效的增加組織價值，通過對員工進行內部控制培訓以更好的執(zhí)行內部控制程序。

2、增值型內部審計在風險管理領域的價值增值

COSO關于企業(yè)風險管理框架的報告中就風險環(huán)境、目標設定、風險識別、風險評估、風險反映、控制活動、信息和溝通、監(jiān)控等8個要素分析了內部控制在風險管理中的作用。

內部審計可通過提供確認和咨詢服務來增加組織價值：

①通過評價風險管理過程、評價關于關鍵風險的報告、檢查對關鍵風險的管理等措施向管理層就組織風險管理活動的效率提供客觀的確認服務，確保組織的內部控制系統(tǒng)得以有效地運行。

②通過為風險的鑒別和評價提供便利、指導對風險的應對措施、協(xié)調組織風險管理活動、強化對風險的報告、維持和開發(fā)適合組織的風險管理框架、制定有待管理層批準的風險管理戰(zhàn)略等措施為組織的風險管理提供咨詢服務。

③運用內部環(huán)境審計評價組織潛在的經(jīng)營風險，也是內部審計在風險管理領域的一大增值功能。在風險評價的基礎上進行的內部環(huán)境審計，能識別或發(fā)現(xiàn)給組織持續(xù)經(jīng)營帶來風險的環(huán)境問題，發(fā)現(xiàn)并評價引起經(jīng)營風險的環(huán)境問題，以提高組織的風險預知能力、避免損失。

3、增值型內部審計在組織治理領域的價值增值

組織治理又稱公司治理，是所有權與經(jīng)營權分離后產(chǎn)生，用來解決成本、管理層選擇與激勵問題的制衡機制及制度安排，其實質是確保經(jīng)營者的行為符合股東或利益相關者的利益。

增值型內部審計在組織治理中的作用主要體現(xiàn)在以下方面：

篇4

2008 年，財政部、證監(jiān)會、審計署等部門聯(lián)合下發(fā)《企業(yè)內部控制基本規(guī)范》指出，內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。企業(yè)風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

我國企業(yè)普遍缺乏內部控制與風險管理的認識。這種認識差距主要體現(xiàn)在：重大事項的決策和執(zhí)行沒有很好地分離制約，存在無標準操作現(xiàn)象，管理人員利用內控不嚴的漏洞貪污受賄、挪用、盜竊公款等違法違紀現(xiàn)象時常發(fā)生。

企業(yè)控制環(huán)境不理想、控制活動不當。主要體現(xiàn)為公司治理結構權責不分、股權過于集中“一股獨大”、董事長與總經(jīng)理由同一人員兼任、人事政策不相匹配、獨立董事制度不落實、內部審計虛設等，導致較多會計信息失真，違法違紀現(xiàn)象時常發(fā)生，國有資產(chǎn)遭受重大損失。

缺乏與內控相關的風險管理信息系統(tǒng)。由于風險管理的信息量非常大，需要借助數(shù)據(jù)庫和相關管理軟件進行集成管理，構建企業(yè)的風險管理信息系統(tǒng)。但在實務中，由于重視不夠，投入成本高，建立風險管理信息系統(tǒng)的企業(yè)并不多見。

對公司內部控制及風險控制的監(jiān)督薄弱。企業(yè)監(jiān)管機構不健全，一些企業(yè)的內審機構，由總經(jīng)理或副總經(jīng)理領導，導致內審部門缺乏應有的獨立性，政府監(jiān)督和社會監(jiān)督作為外部監(jiān)督體系，也不盡如人意。

二、內部控制與風險管理的關系

內部控制與風險管理各自擁有其不同的發(fā)展歷程，但二者在2004年COSO的整合框架中實現(xiàn)了融合，筆者認為內部控制與風險管理的關系如下：第一，內部控制與風險管理的本質目標是一致的，其本質都是為增加組織的價值而服務的。第二，內部控制是全面風險管理的必要環(huán)節(jié), 內部控制的動力來自企業(yè)對風險的認識和管理。第三，全面風險管理涵蓋了內部控制。無論是內部控制還是風險管理，都是為了控制企業(yè)可能面臨的各種風險而產(chǎn)生的。早期企業(yè)面臨的主要風險是財物侵吞和信息欺詐風險，風險控制的主要任務是保證財產(chǎn)安全和信息真實，而現(xiàn)代企業(yè)面臨的主要風險已轉變?yōu)槭袌龈偁庯L險，所以風險控制就更加關注戰(zhàn)略風險和經(jīng)營風險。

三、強化風險管理的企業(yè)內部控制方法

（一）建立全方位多層次的風險管理

1.建設有效的企業(yè)風險識別、風險評估和風險預防體系。風險識別就是企業(yè)在風險潛伏期就要識別出其危害行為, 是風險管理的第一個階段；簡單推測出風險之后，要對此風險進行風險評估,是風險管理的核心環(huán)節(jié)。風險評估應符合全面客觀的原則,對風險發(fā)生概率進行評估、對風險進行等級劃分。在此基礎上規(guī)劃風險預防的措施方案，規(guī)避企業(yè)風險。

2.控制戰(zhàn)略風險。企業(yè)對戰(zhàn)略風險的控制，應選擇恰當?shù)目傮w戰(zhàn)略，控制企業(yè)多元化經(jīng)營的風險、企業(yè)并購風險；控制采購、生產(chǎn)、銷售等經(jīng)營方面的風險；控制投資、融資、擔保等財務方面的風險。

3.構建風險管理信息系統(tǒng)。有條件的可以構建電子信息系統(tǒng)，沒有條件的，應建立風險信息收集、識別、分析、評估的內部制度，理順風險信息流程，確保風險信息及時準確到達管理層，從而為管理決策提供風險信息依據(jù)。

（二）完善企業(yè)內部控制環(huán)境

1.建立良好的公司治理結構。主要構建以下制度：建立獨立董事制度、推進和改進激勵和約束機制、及時準確披露公司治理結構的狀況、設立董事會決策與監(jiān)管的支持系統(tǒng)、杜絕高層管理人員交叉任職等。其主要目的就是要把企業(yè)最高管理者自身和其職權行為納入內部控制的監(jiān)控范圍，明確職責，把公司的財務治理權、決策權、執(zhí)行權、監(jiān)督權進行合理配置。

2.加強和完善企業(yè)制度建設。首先建立“產(chǎn)權明晰、權責清楚、管理科學、政企分開”的現(xiàn)代化企業(yè)管理制度，使企業(yè)主體明確，最大限度調動企業(yè)管理者的積極性，以內發(fā)力推動內部控制。其次，完善企業(yè)全員培訓制度和定期考核制度，加強風險意識培訓、監(jiān)督和考核。

3.完善企業(yè)內部審計, 提高風險管理水平。

（三）加強社會對企業(yè)的監(jiān)督

篇5

關鍵詞：企業(yè)內部控制 內控現(xiàn)狀 解決措施

電力企業(yè)是整個國民經(jīng)濟實現(xiàn)可持續(xù)發(fā)展的基礎，是國家的基礎產(chǎn)業(yè)，在國民經(jīng)濟中發(fā)揮著極其重要的作用。當前，電力企業(yè)面臨的競爭形勢越來越嚴峻，電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地，必須建立完善的內部控制，保證電力企業(yè)生產(chǎn)經(jīng)營活動的順利進行。

1、企業(yè)加強內控管理的必要性

內部控制是由企業(yè)全體員工共同實施的、旨在實現(xiàn)控制目標的過程。實施內部控制和全面風險管理是公司應對日益復雜的外部經(jīng)營環(huán)境，推進“四化”工作，實現(xiàn)持續(xù)、健康發(fā)展的客觀要求。近年來，國資委和財政部高度重視企業(yè)風險管理，提出了一系列加強企業(yè)風險管理與內部控制的配套監(jiān)管措施。企業(yè)構建一個完整科學的內控管理體系，能幫助企業(yè)提高自身管理水平，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)戰(zhàn)略目標。

2、當前電力企業(yè)內控管理現(xiàn)狀

完善的內部控制是衡量企業(yè)管理水平的重要標志，近年來電力企業(yè)大力推進“兩個轉變”，加強“四化”工作，在企業(yè)內部控制管理方面的嘗試取得了較好的成果。但總體來看，內控管理現(xiàn)狀對比國際最佳實踐、國資委《指引》和財政部《內控規(guī)范》等監(jiān)管要求，仍存在一些不足：

2.1、企業(yè)風險意識有待加強，公司風險管理文化需要進一步培育

由于長期的計劃管理體制和自然壟斷的業(yè)務屬性，電力企業(yè)員工風險觀念淡薄、責任意識和大局意識不強，對形勢的發(fā)展變化缺乏敏感性和危機感。部分員工存在一種錯誤的認識，認為內部控制和風險管理是管理層和財務部門的事情，非全員參與的“過程”，表現(xiàn)消極應付，出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

2.2、內控制度還不夠健全，內部控制執(zhí)行力有待強化

企業(yè)的內部控制制度不夠全面，部分單位尚未建立風險管理組織保障體系，公司層級的全面風險管理和內部控制信息系統(tǒng)尚未建立，專業(yè)人才不足，相關制度有待完善。目前電力企業(yè)初步建立了統(tǒng)一的企業(yè)內部控制制度和內控流程標準，但在執(zhí)行過程中，有的單位自我約束力差，有令不行，有禁不止，內控流程和內控制度流于形式，重大風險和重要流程的內控措施沒有落實，內部控制的執(zhí)行力度遠遠達不到標準；有的單位企業(yè)內部管理“閉門造車”各干各的，互不聯(lián)系，各自為政，企業(yè)的各個部門不能很好的配合，致使企業(yè)內部控制制度作用發(fā)揮的不好。另外，缺乏對內部控制的有效監(jiān)督措施，有的單位建立了內部審計機構，由于現(xiàn)今企業(yè)管理制度的制約，不能充分發(fā)揮其監(jiān)管的職能，使得企業(yè)的監(jiān)管措施形同虛設。

2.3、風險管理不到位，風險協(xié)調應對機制有待健全

隨著社會經(jīng)濟的不斷發(fā)展，企業(yè)的外部經(jīng)營環(huán)境越發(fā)復雜，競爭不斷加劇，電力企業(yè)能否在越來越大的壓力下對風險進行評估，并進行有效的管理和控制，是企業(yè)能否實現(xiàn)企業(yè)目標與持續(xù)發(fā)展的重要因素。但由于在電力體制改革以前，作為國家的壟斷性產(chǎn)業(yè)，企業(yè)的風險一般是生產(chǎn)上的安全，經(jīng)營管理上的風險一般沒有過多的考慮，企業(yè)依賴長期的行業(yè)優(yōu)勢及重生產(chǎn)輕經(jīng)營的傳統(tǒng)理念，造成了對市場分析的缺乏，沒有及時的建立完整的系統(tǒng)的風險評估機制，及完善相應的風險解決措施，且部分單位風險事件報告不及時，風險隱患的處置效率較低、公司跨部門、跨專業(yè)、系統(tǒng)化的風險協(xié)調應對機制有待健全。

3、加強企業(yè)內部控制的措施和具體做法

3.1、重視內部控制環(huán)境建設，提高人員內控和風險管理意識

企業(yè)要加大企業(yè)經(jīng)濟安全文化的引導和灌輸，及時掌握企業(yè)內部控制人員思想行為狀況，強化員工風險意識，加強職業(yè)道德、內控意識的培養(yǎng)；通過網(wǎng)頁、簡報、?？?、知識競賽等形式，多角度、全方位開展宣傳內部控制工作，培育良好的內控文化；采取多種培訓形式開展內部控制以及專業(yè)知識的培訓，以提高員工工作能力，減少業(yè)務處理的技術錯誤，促進內控制度的有效執(zhí)行。

3.2、完善企業(yè)內部控制體系，加強企業(yè)精益化管理

建立覆蓋全流程的內部控制系統(tǒng)和內控手冊，制定、完善企業(yè)統(tǒng)一的業(yè)務流程。各專業(yè)部門在日常工作中加強精益化管理，不斷完善各項管理制度，優(yōu)化完善業(yè)務流程，實施業(yè)務端到端的全流程設計與管理，跨部門流程通過明確部門之間的管理界面及職責，實現(xiàn)橫向分段管理；跨層級流程通過上下級之間設置流程接口，實現(xiàn)縱向分級管理，確定分業(yè)務、分單位的關鍵控制點、控制要求和控制措施；將風險管控措施固化在工作流程中，將工作職責落實到崗位，將全面風險管理與內部控制充分融合到日常經(jīng)營管理流程之中，形成有效的工作機制，強化內部控制，積極預防風險事項發(fā)生。

3.3、建立健全全面風險管理體系，有效化解各種風險

電力企業(yè)因其內外環(huán)境條件變化而面臨各種風險，實施全面風險管理的過程也就是對它的所有風險統(tǒng)籌管理的過程，需要將所有風險明確納入風險管理體系的風險范圍，要將風險管理的思想融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，做到時時進行風險管理，事事想到風險存在。企業(yè)要設立全面風險管理委員會，建立內部控制工作聯(lián)系制度，組建內部控制建設實施業(yè)務組，從公司高層、中層、基層等不同層面，在安全、生產(chǎn)、財務、法律、運營等不同業(yè)務領域進行風險管理規(guī)劃、運作，開展本專業(yè)內部控制相關工作。開展各層次、各部門參與的風險管理培訓，進行全面的風險管理教育，普及風險管理知識，提高全體員工的風險管理意識，增強識別與管理風險的能力。

3.4、完善企業(yè)內部控制評價考核機制，強化內控制度有效執(zhí)行

檢查考核和評價是內部會計控制的重要一環(huán)，應由電力企業(yè)內部審計部門具體負責。對企業(yè)管理控制，通過會計控制進行調查和評價的內部審計職能，可以客觀評價制度設計的效果及其實施的有效程度。運用檢查、考核與評價手段，其目的在于督促電力企業(yè)各級管理主體切實認真地執(zhí)行內部會計控制制度，企業(yè)要明確各單位的風險管理職責，建立風險管理的考核機制，提高風險管理的效率和效果，保障內部會計控制落到實處，實現(xiàn)規(guī)范管理和經(jīng)營安全的企業(yè)目標。

企業(yè)定期組織開展內部控制評價工作，對內部控制流程的合理性、內部控制制度執(zhí)行的有效性等各方面開展評價，及時發(fā)現(xiàn)內部控制執(zhí)行的薄弱環(huán)節(jié)，提出完善內部控制的各項措施，保障內部控制制度的有效遵守。

篇6

關鍵詞：5S 內部控制 控制點

一、汽車5S店的內部控制及目標

5S服務概念店可以說是在4S店基礎上的延伸，除將整車銷售、零配件銷售及推廣、系統(tǒng)信息反饋四類服務納入其中外，還新納入了二手車交易服務。給汽車消費者提供了一個可以解決關于的汽車所有問題場所。只要客戶有需求，概念店就可以針對消費者需求提供出一個最優(yōu)的解決方案。這也是5S概念店的經(jīng)營理念所在。傳統(tǒng)的4S店經(jīng)營范圍局限于整車廠的品牌管理，而忽視了店鋪本身的品牌推廣，5S店突破了這一點，他以4S店模式的作為基點并在此基礎上進行充分的拓展，推廣5S店鋪本身的服務連鎖品牌，使得經(jīng)營范圍起于新車的銷售之車車輛使用的終生。

它是4S店與一站式品牌汽車服務的完美結合，通過對資本、品牌、市場、人力資源、服務、技術的整合，實現(xiàn)項目的有效操作。所謂內部控制，其實就是企業(yè)本身為了保護自己資產(chǎn)完整、確保會計相關資料確實可信，最后能夠完成企業(yè)的營業(yè)任務，保證企業(yè)經(jīng)營能夠經(jīng)濟、高效而在企業(yè)內部進行的員工調動、限制、規(guī)劃、評估和掌控的一些途徑、方式、手法的系統(tǒng)和制度體系。汽車5S店為什么要做內控呢？美國的管理學家羅伯特·安東尼說：“管理企業(yè)就好比駕駛一輛汽車，車速越快，越需要好的控制系統(tǒng)?！背墒斓钠髽I(yè)監(jiān)管體系就等于是這個公司的操控體制。像4S店這樣的公司，它企業(yè)監(jiān)控的目的就等同于公司所要達到的終極目的。用一句話總結就是能夠使公司穩(wěn)步的前進并且保持公司利潤達到最高。

二、企業(yè)加強內部控制的重要性

（一）正確理解內部控制與管理的關系

要認清楚內控在管理活動中的重要性，使得內控操作方法不斷規(guī)范和完善，針對管理中有可能出現(xiàn)的風險要逐級控制，從而使得管理水平不斷提升。

（二）正確理解內控與風險管理的關系

內部控制是風險管理中必不可少的環(huán)節(jié)，企業(yè)為了達到更加合理有效的風險管理，首要要做好的就是內部控制，所以說風險管理中包含內部控制。只有充分的重視并確定內部控制在整套管理體系中的地位，并結合國際規(guī)范中的一些具體原則及框架，建立一個和企業(yè)本身相匹配的內部控制組織結構，才能夠橫好的研究和防范風險。

三、汽車銷售企業(yè)5S內部控制流程財務關鍵控制點

（一）必須做好培訓和宣傳工作

人員是一切制度的制定者和執(zhí)行者，因此加強對人員的培養(yǎng)及宣傳是內部控制中不可或缺的環(huán)節(jié)。內部控制的各個環(huán)節(jié)關系到個人及崗位，因此，應該有針對性的對不同崗位的員工進行培訓，建立起一個長效的員工培訓體系，讓每個崗位的員工都知道內部控制的相關理念、理論以及操作流程，知道內部控制如何進行，如何審批，責任與權力如何劃分，獎懲制度如何運行。

（二）明確責任、加強檢查、落實考核

制度建設是前提，制動的執(zhí)行才是根本，所以對4S店來說，把內部控制制度執(zhí)行好才是根本。

1、要做到權責分明

內部控制中的每一個關鍵控制點都要有專們的部門負責，一旦控制點出現(xiàn)問題，可以很快的找出責任人，對其直接追求責任。企業(yè)的經(jīng)營者作為內部控制運行的領導者，對內部控制的所有環(huán)節(jié)承擔責任。

2、加強檢查，重在監(jiān)督

評判體系以及程序執(zhí)行的效果，核查就是企業(yè)監(jiān)控體系能夠穩(wěn)步實施的保障。每個汽車4S店都應該明文規(guī)定公司審計部門的權利，這樣才能使得審計部門能夠獨立的進行工作，并且在公司內具有威信，同時要把審計部門設立為公司對其他部門進行檢查控制的絕對權威部門，以其是公司進行企業(yè)檢查控制的重要實施部門授予它們監(jiān)督檢查其他部門的程序執(zhí)行成果以及考察評估權利。

（三）提高信息化水平

充分合理的運用高科技手段，能夠使公司的信息化監(jiān)控更上一個臺階。4S店為了在店內樹立監(jiān)控體系，就要開發(fā)數(shù)據(jù)消息的管理體系，這就要圍繞管掌控會計進行，需要涉及人力資源管理、會計核算、財務管理、資產(chǎn)管理等方面。

（四）以風險管理為核心，持續(xù)有效地推進公司內部控制制度

1、定期風險評估，完善內控制度

由于汽車5S企業(yè)的營銷內容和范圍在持續(xù)的擴大，所以就要固定的對各種威脅進行評測，這樣才可以持續(xù)的改善企業(yè)的掌控力度。汽車企業(yè)需要依據(jù)管理的不同階段在每個方面都進行風險的測評和探討，這其別需要注意的就是：其一實施企業(yè)整體方面的風險測評和處理辦法的商討，依據(jù)風險偏好和風險承受能力來制定相應的風險對抗方法，從而帶領員工實施工作。其二對業(yè)務方面的風險進行測評，重要的的業(yè)務流程的評測需要流程職責部門親自進行風險的評測，即要對營銷風險、合規(guī)性風險和財務報告風險進行專業(yè)的測評。

2、強化風險管理理念，培育風險管理文化

汽車5S店需要重視風險監(jiān)控的想法，并且創(chuàng)建提倡重視風險意識的公司文化。提高公司的風險管控能力以及職員的風險管理素質。同時好應該強化職員的法律素質，適當?shù)臅r候進行培訓教育，確立職員誠信道德準則，達到每位員工都誠實守信，合法經(jīng)營的風險管理風氣。

四、結語

目前汽車5S店仍處在高速前進的道路上，隨時會由于企業(yè)本身監(jiān)控體系的不夠完善而導致風險出現(xiàn)，遭受損失。不要等到出現(xiàn)了問題，遭受了損失再去補救，掌握了公司監(jiān)控的重點，明確風險管理為企業(yè)內部監(jiān)控重心的想法，企業(yè)自然而然就會向積極向上的方向去發(fā)展。

參考文獻：

篇7

一、稅務風險內部控制現(xiàn)狀分析

稅務風險內部控制是組成企業(yè)財務管理的前提和基礎，企業(yè)的稅務風險控制環(huán)境在某些方面仍存在不足，主要表現(xiàn)為以下幾方面：

（一）稅務風險控制意識不強

目前，企業(yè)雖然根據(jù)自身的經(jīng)營情況建立了內部控制制度，但該內部控制不涵蓋稅務風險控制。集團未設立單獨的稅務部門，其稅務工作主要由財務部門下設的稅務崗位的工作人員負責，其工作重點是負責一些瑣碎涉稅事項，如納稅申報、另購發(fā)票等，以實現(xiàn)稅務遵從的準確性和及時性，并與稅務機關搞好關系使企業(yè)能適用較低稅率的層面，這充分說明企業(yè)在事前控制這一方面的稅務風險管理的意識不強。

（二）對企業(yè)的稅務風險控制缺乏有效的考評機制

企業(yè)建立了經(jīng)營業(yè)績考評體系，但該考評體系主要以經(jīng)營活動為主，對于涉稅事項的考評缺乏有效的獎懲機制。企業(yè)的涉稅事項主要由財務部門進行處理，由于集團未將財務人員的稅務風險績效考評與財務人員的工資福利、職位晉升直接掛鉤，導致財務人員缺乏積極性，主動研究稅收法律法規(guī)，降低集團的稅務風險。

（三）企業(yè)缺乏有效的稅務知識培訓

目前，企業(yè)對財務人員的稅務培訓主要以自學為主，沒有組織過相關稅務知識培訓或討論，財務人員很少主動學習與集團相關的稅收政策文件，由于對最新的稅收優(yōu)惠政策的缺乏了解，會使集團面臨較大的稅務風險。此外，對于新入職的財務人員，企業(yè)也沒有設立相應的入職培訓，不利于財務人員快速了解集團的業(yè)務活動。

二、完善企業(yè)稅務風險控制機制

（一）建立稅務風險內部控制管理機構

當前企業(yè)稅務崗位的人員主要是負責處理一些瑣碎的稅務事項，這樣不利于企業(yè)有效控制集?F的潛在稅務風險。根據(jù)企業(yè)組織構架及實際經(jīng)營情況，應設立與財務部門平行的稅務部門，專門負責管理集團的稅務風險。與財務部門的機構設置類似，稅務部門應分別在集團總部和各分、子公司設立相應的稅務總監(jiān)和稅務專員，同時，要明確各部門的稅務人員的職責；負責對集團各分、子公司的稅務風險控制進行監(jiān)控，對下級公司中存在的一些錯誤操作予以指導，不斷改進和完善集團的稅務風險內部控制制度。

（二）將稅務風險內部控制納入績效考評機制中

企業(yè)的績效考評機制中沒有涵蓋對稅務風險內部控制的績效考評，不利于提高集團稅務人員的稅務風險控制的積極性和責任感。集團應該將稅務風險內部控制的績效考評與稅務人員的工資高低、職位晉升直接掛鉤，對那些不履行集團稅務風險內部控制制度要求，或對重大涉稅事項的處理存在主觀操作失誤的稅務人員應予以嚴厲處罰。此外，集團還應對那些提出稅務風險內部控制改進建議，或采取有效措施降低集團的稅負水平的稅務人員給予物質和精神的獎勵，并將其作為以后職位晉升的參考依據(jù)，從而，調動稅務人員參與稅務風險內部控制的積極性。

（三）建立健全稅務培訓制度

目前，企業(yè)工作人員的稅務風險管理意識較弱，稅務知識的儲備相對不足，集團對員工在稅務知識方面的培訓顯得尤為重要。一方面，企業(yè)應建立專門的稅務培訓崗位，在對集團的所有稅務人員的稅務知識進行考核后，有針對性的對那些稅務專業(yè)知識比較薄弱的稅務人員進行專門的培訓，提高集團稅務人員的整體專業(yè)水平，此外，對于與集團經(jīng)營業(yè)務活動相關的稅收法律法規(guī)的調整，應及時制定相關的學習手冊，發(fā)放到每個稅務人員的手中，敦促其學習并組織討論，使稅務人員對新的稅收政策有更深的了解。另一方面，企業(yè)還可以通過與稅務中介機構合作或邀請高校稅務方面的專家定期對集團內的員工進行稅務相關知識的培訓。

篇8

【摘要】2008年財政部頒布的《企業(yè)內部控制基本規(guī)范》要求中國企業(yè)建設并有效執(zhí)行內部控制體系。文章從內部控制體系建設的意義入手,就內部控制的效益和成功構建內部控制體系的關鍵因素等方面,對我國內部控制體系的建設進行分析。

【關鍵詞】意義;效益;建設;內部控制體系

實踐證明,內部控制與風險管理是現(xiàn)代企業(yè)經(jīng)營管理的必備“武器”。近幾年,企業(yè)面臨的風險日益增多,美國的《2002年薩班斯—奧克斯利法案》(簡稱SOX法案)、COSO2004年的《企業(yè)風險管理——整合框架》、我國國資委2006年的《中央企業(yè)全面風險管理指引》以及財政部2008年的《企業(yè)內部控制基本規(guī)范》等一系列法律法規(guī)緊鑼密鼓的制定,企業(yè)也在不斷地認識、建設并有效地利用內部控制體系和風險管理體系。

從內部控制理論的發(fā)展歷程看,內部控制的控制重點就是企業(yè)風險,對風險的管理主要是通過內部控制體系控制關鍵風險點來實現(xiàn)的。風險管理是建立在內部控制基礎之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內部控制系統(tǒng),所謂的風險管理只能是一句空話而已。因此,鑒于中國目前大多數(shù)企業(yè)內部控制體系尚未構建或構建不完善,筆者主張中國企業(yè)應先構建基于風險管理的行之有效的內部控制體系,并通過對該體系的有效執(zhí)行,實現(xiàn)對企業(yè)主要風險的管理。

一、中國企業(yè)內部控制體系建設的意義

企業(yè)內部控制體系建設的意義來自于企業(yè)面臨的挑戰(zhàn)和機遇,是企業(yè)自身發(fā)展的迫切要求,主要體現(xiàn)在以下幾個方面。

(一)實現(xiàn)企業(yè)戰(zhàn)略目標的要求

學術界不同學派關于戰(zhàn)略的觀點和假設等不盡相同,但都承認“核心競爭力”是企業(yè)競爭優(yōu)勢的所在。核心競爭力戰(zhàn)略理論認為,企業(yè)要想長期穩(wěn)定地保持其競爭優(yōu)勢,必須通過制定正確的戰(zhàn)略目標,培養(yǎng)和發(fā)展能使企業(yè)在未來市場居于有利地位的核心競爭力。而制定的戰(zhàn)略能否最終實施,取決于企業(yè)各個業(yè)務流程的有效執(zhí)行。有效執(zhí)行的內部控制體系不但對企業(yè)戰(zhàn)略目標起到了強勁的科學支撐與持續(xù)保障作用,還使企業(yè)具備識別和管理整個企業(yè)多種風險的綜合能力,這有助于減少企業(yè)的不確定性與盈利的波動性,進而增強企業(yè)的核心競爭力。

(二)建立現(xiàn)代企業(yè)制度的要求

現(xiàn)代企業(yè)制度的核心內容包括規(guī)范和完善的企業(yè)法人制度、嚴格而清晰的有限責任制度、科學的企業(yè)組織制度、科學的企業(yè)管理制度以及企業(yè)破產(chǎn)制度和外部保障制度等。構建并執(zhí)行這些現(xiàn)代企業(yè)制度內容,都需要切實可行的內部控制體系建設,因為現(xiàn)代企業(yè)制度和內部控制體系建設之間是相輔相成的。

(三)企業(yè)生存發(fā)展的要求

自2004年年底以來,“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產(chǎn)接連不斷的巨虧噩夢,在國內外引起了巨大震動。由于這一系列事件的主要原因是企業(yè)內部控制體系方面存在嚴重缺陷,使人們意識到切實加強企業(yè)的風險控制已到了危及企業(yè)生存的刻不容緩的地步。

(四)參與國際競爭的要求

參與國際競爭的前提是要和國際上大多數(shù)企業(yè)處于基本相同的經(jīng)營環(huán)境中。但從國外企業(yè)的風險管理實施進展看,自美國SOX法案對在紐約上市的公司提出建立內部控制體系的要求后,許多國際大公司對內部控制體系的建設進行了完善和改進,并在此基礎上進一步建立了全面風險管理體系。中國企業(yè)要參與國際競爭,就必須逐步建設內部控制和風險管理體系,不斷縮短與國外企業(yè)風險管理的差距,在國際競爭中不斷加大投資并購等業(yè)務的成功率。

(五)投資者對企業(yè)預期的要求

投資者包括現(xiàn)實投資者和潛在投資者,他們的目的基本都是取得預期的收益。而內部控制的目標在于有效率和有效益的經(jīng)營、循規(guī)守法進而保護企業(yè)財產(chǎn)安全,這正是實現(xiàn)企業(yè)收益的保證。循規(guī)守法主要通過完善的內部控制流程來保證。內部控制體系有利于保證企業(yè)的保值、增值,最終實現(xiàn)投資者的利益預期。

(六)國內外法律法規(guī)的要求

首先是國內法律法規(guī)的要求。我國政府有關部門制定了一系列法律法規(guī),要求企業(yè)通過內部控制體系建設來管理風險。法律法規(guī)是需要企業(yè)遵循的,所以,企業(yè)必須構建完善的內部控制體系。其次是中國企業(yè)到國外上市的法規(guī)要求。比如中國企業(yè)到美國上市,必須遵循SOX法案,該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業(yè)建立風險內部控制機制。

二、企業(yè)建設內部控制體系將獲得的效益

企業(yè)建立的目的是盈利,內部控制體系也必須為企業(yè)帶來效益,企業(yè)才有動力愿意去實施這項工作。在構建有效的內部控制體系過程中,企業(yè)至少可以從以下幾個方面獲得效益。

(一)通過理順關系來解決企業(yè)現(xiàn)存的管理問題

為了建立行之有效的內部控制體系,企業(yè)必須對本企業(yè)內部的業(yè)務流程進行梳理。企業(yè)在梳理各業(yè)務流程時,首先要對業(yè)務流程中可能存在的風險進行識別,通過分析識別,將企業(yè)歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的管理問題進行有效的解決,解決問題的關鍵是通過業(yè)務流程梳理明確權責關系,進而提高企業(yè)的管理能力?？梢?這個過程主要是通過業(yè)務流程的梳理,發(fā)現(xiàn)和解決現(xiàn)存的管理問題,并對構建行之有效的企業(yè)內部控制體系做好鋪墊。

(二)通過提升企業(yè)整體管理水平來提高企業(yè)經(jīng)營效率與效果

如果企業(yè)通過對業(yè)務流程的梳理構建了行之有效的內部控制體系,該體系毫無疑問會有效防范和抵御風險,并將風險控制在萌芽狀態(tài)或控制在企業(yè)可承受的能力范圍之內。內部控制體系的有效執(zhí)行,最終會提升企業(yè)整體管理水平,而企業(yè)整體管理水平的提升就意味著企業(yè)經(jīng)營效率和效果的提升。

(三)通過企業(yè)增值來更好地回報投資者

實踐證明,完善的內部控制體系及其有效實施能最大限度地保護投資者的權益,內部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產(chǎn)都是由于內部控制體系不完善造成的,給投資人造成了巨大損失。企業(yè)經(jīng)營與管理的最終目的都是為了增加企業(yè)價值,最大化投資者利益。內部控制執(zhí)行的好壞將直接影響企業(yè)價值最大化目標的實現(xiàn),而執(zhí)行有效的內部控制體系能夠在促進企業(yè)發(fā)展的同時給投資者帶來更高的價值回報。

三、中國企業(yè)成功建設內部控制體系的關鍵因素

企業(yè)內部控制體系建設主要包括具體構建階段和長期實施階段。由于企業(yè)各種環(huán)境因素會發(fā)生變動,內部控制體系的制定就不可能一勞永逸,而需要根據(jù)環(huán)境的變化和企業(yè)發(fā)展的要求進行不斷的完善和修訂。但不管是在具體構建階段還是長期實施階段,企業(yè)要想成功建設內部控制體系,必須把握以下關鍵因素,并盡可能做到。

(一)力求管理層高度重視,并將高管的重視制度化

內部控制體系是一項龐大的系統(tǒng)工程,需要公司各級領導的支持和大力配合。例如,董事會的承諾與投入能極大地推動企業(yè)內部控制體系的構建與實施;經(jīng)理的素質、品行關乎企業(yè)的發(fā)展,進而影響到內部控制的效率和效果。實踐證明,企業(yè)有效的管理是從高層開始的,所以,企業(yè)應該在相應的規(guī)章制度中將高管的重視和參與制度化,以有效推進內部控制體系的執(zhí)行。

在內部控制建設過程中,將高管的重視和參與制度化,至少應體現(xiàn)在以下幾個方面,以保證高管能夠積極支持風險內部控制的構建與實施:

1.成立內部控制領導小組和工作組,并由董事長及CEO等高層管理人員任組長;

2.協(xié)調風險管理部門與業(yè)務部門之間的關系;

3.強化業(yè)務操作的合規(guī)觀念,結合內控要求,明確部門職責,優(yōu)化部門設置;

4.通過全員會議提升全員風險管理意識,形成完整的內部控制制度體系,將風險理念融入企業(yè)文化;

5.形成強有力的監(jiān)督考核機制,并對內部控制工作的設計和執(zhí)行給予有力的監(jiān)督和指導;

6.由CEO等高級管理人員親自聽取內部控制和風險報告。

(二)構建嚴密的組織保障,落實內部控制職責

內部控制體系的構建和實施需要相應的組織保障,即企業(yè)應成立各級內控機構,落實內控職責。一般而言,內部控制機構至少應該包括:規(guī)范的公司法人治理結構和各層級的風險管理職能部門。

規(guī)范的公司法人治理結構是促使內部控制體系有效運行,保證內部控制功能發(fā)揮的前提和基礎,是實行內部控制的體系環(huán)境。各層級的風險管理職能部門應涵蓋企業(yè)決策和管理者(如董事會、CEO、CFO等)、風險管理職能部門、經(jīng)營系統(tǒng)、內部審計、外部審計等部門。由于不同企業(yè)的組織結構、經(jīng)營特點、管理風格等也不同,具體設置時,風險管理的機構和職責也不同。例如,《企業(yè)內部控制基本規(guī)范》明確規(guī)定內部控制機構必須有專門或指定機構,并將內部控制最高決策機構設在董事會。圖1為董事會控制下的風險管理各部門的職責分工。

從圖1可以把企業(yè)風險管理的職能部門和職責歸為風險管理的四道防線:第一道防線——各相關部門和業(yè)務單位;第二道防線——風險管理部門;第三道防線——內部審計部門;第四道防線——外部審計和公共監(jiān)督。這四道防線構成嚴密的內部控制組織保障,各司其職,真正的落實內部控制職責。

(三)整章建制,構建體系化的制度保障

在大力倡導企業(yè)內部控制體系之前,中國大部分企業(yè)的內部控制體系都沒有完善的制度保障,都是按照經(jīng)驗和習慣行事。大凡成功的企業(yè)都有一套系統(tǒng)、科學、嚴密、規(guī)范的內部控制體系。因此,要構建和實施完善的內部控制體系,必須要有體系化的制度保障。當內部控制體系構建后,企業(yè)一般應從兩個方面考慮制度建設的問題。

1.固化建設期已經(jīng)規(guī)定的規(guī)章制度。在構建期,企業(yè)會有許多規(guī)章制度,例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等,其中有許多是適用于企業(yè)長期實施階段的。所以,在內部控制體系構建成功后,就應著手對建設期的許多規(guī)章制度進行重新審視,按照長效機制的要求對其進行修訂,并將其固化,使其在今后的內部控制工作中繼續(xù)發(fā)揮應有的作用。但要注意的是,在內部控制執(zhí)行過程中,這些制度并非不變,需要在此基礎上隨著環(huán)境的變化隨時對其進行評價和修訂,進而有效地指導企業(yè)解決長期實施過程中出現(xiàn)的問題。

2.及時形成長期實施階段的規(guī)章制度。長期實施階段的規(guī)章制度是一個有機的體系,主要應包括:建立科學、有效的激勵約束機制;建立涵蓋所有業(yè)務的全面、系統(tǒng)、成文的政策、制度和程序;建立風險控制的責任制度;建立嚴格的問責制度;建立長期的檢查制度;重新規(guī)定企業(yè)的培訓制度;建設風險管理報告制度等。在內部控制體系構建成功后,企業(yè)必須著手對這些規(guī)章制度進行定制和完善,以保證構建的內部控制體系有效執(zhí)行。

(四)形成科學的項目管理

由于內部控制體系涉及到多個學科、多個領域的知識,需要精心設計,管理好內部控制體系中的各個環(huán)節(jié)。在內部控制實踐中,企業(yè)一般會把各個環(huán)節(jié)稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業(yè)項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質量管理及綜合管理能力。將內部控制看作一個項目進行管理,可以從系統(tǒng)的角度優(yōu)化內部控制體系。例如通過范圍管理,使內部控制覆蓋公司可能遭受風險的所有層面;項目的時間管理是為了確保項目最終按時完成的一系列管理過程;人員管理的宗旨就是要使企業(yè)的所有員工(從最高層到最低層)都各得其所,各盡其才,全部朝著有利于達成企業(yè)目標的方向發(fā)展等等。

(五)堅持持續(xù)的培訓宣傳

內部控制體系是靠人去執(zhí)行的,再好的制度如果沒有高素質的人去執(zhí)行也不會產(chǎn)生好的效果。所以,加強對員工的培訓,應是內部控制建設中的重要內容。同時,管理者還應創(chuàng)造適宜的工作環(huán)境、工作條件以便滿足職工的尊重需求和自我實現(xiàn)的需要,采用適當?shù)募钍侄握{動職工工作的積極性和創(chuàng)造性。

在內部控制體系的建設期,內部控制項目組一般會采取集中培訓、會議交流、內部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法,使大家在思想上、組織上、行動上達成共識。進入長效機制后,培訓工作仍然不能放松,因為一方面企業(yè)的經(jīng)營環(huán)境在不斷的變化中;另一方面,對現(xiàn)有流程的維護等工作也需要不斷進行培訓?？梢娕嘤栐趦炔靠刂圃O計、實施和長效機制中自始至終應貫穿于企業(yè)的管理中。

(六)保持定期的內外部溝通

篇9

關鍵詞：內部控制風險管理風險導向

中圖分類號：F270.7　文獻標識碼：A

文章編號：1004-4914(2010)09-020-02

在1992年《企業(yè)內部控制――整體框架》報告的基礎之上，結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act，以下簡稱薩奧法案)的相關要求進行擴展研究，美國科索委員會COSO在2004年正式《企業(yè)風險管理――整體框架》，指出：“內部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內部控制，并形成一個比內部控制更廣泛的管理概念和工具?！痹摽蚣軐炔靠刂频膬群M行了擴展：監(jiān)督成為企業(yè)風險管理的要素之一，對企業(yè)風險管理進行監(jiān)督以確定企業(yè)風險的運行是否有效，監(jiān)督對象在目標、方法、內容等方面進行了擴展，但仍然遵循了內部控制監(jiān)督的基本原則和方法。COSO委員會于2009年1月了《監(jiān)督內部控制系統(tǒng)的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監(jiān)督指南)。該指南以風險導向為核心理念，以將監(jiān)督有效地植入公司的持續(xù)控制過程為根本目標，從而能最小化內部控制失敗，并提高決策所需信息的可靠性，它在實質上推動了內部控制監(jiān)督要素的應用性發(fā)展。我國自2009年7月1日起施行《企業(yè)內部控制基本規(guī)范》，也強調了風險管理。

但是，很多研究結果表明，當前的內部控制框架有一定的局限性，尤其是對風險管理的強調不夠，使企業(yè)的內部控制與風險管理無法有機結合，所以應該加強基于風險管理的內控。

一、內部控制和風險管理基本理論

1.內部控制理論。內部控制是指被審計單位為了保證業(yè)務活動的有　效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

內部控制理論是內部控制框架和標準制定的基礎，在整個內部控制體系中起基礎性作用。在我國，吳水澎，邵賢弟，陳漢文(2000)、楊雄勝(2005，2006)、潘琰，鄭仙萍(2008)、毛新述，楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構，陳關亭討論了企業(yè)內部控制的假說。

2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內，對于某一事件或行為產(chǎn)生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現(xiàn)了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括：風險是客觀存在的，風險是相對且可以變化的，風險是可以預測的，風險在一定程度上是可以控制的，風險損失與風險價值的對立統(tǒng)一性。(3)風險管理理論。風險管理是企業(yè)在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑，并用最經(jīng)濟合理的方法來處置風險，以實現(xiàn)最大安全保障的科學管理方法。

企業(yè)風險管理的目標是通過對企業(yè)的風險進行控制和管理，盡可能使得某一風險事件或行為造成的損失比預期小，創(chuàng)造的價值比預期大，即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。企業(yè)風險管理目的在于企業(yè)同標的實現(xiàn)，保證股東財富的最大化。

二、內部控制、風險管理之間的關系

內部控制與風險管理并非平行的關系，應該說內部控制是風險管理的一個重要組成部分，而風險管理則是內部控制的發(fā)展和延續(xù)。內控主要是針對常規(guī)性風險，風險管理主要針對非常規(guī)性風險。

理論界和實務界對內部控制與風險管理的關系觀點不一，目前具有代表性的三種觀點是：內部控制包括風險管理；內部控制就是風險管理；風險管理包括內部控制。

1.內部控制包括風險管理。COCO的報告認為，風險識別、風險評估、風險應對、風險監(jiān)控是企業(yè)內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系，即內部控制包括風險管理。

2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離，在現(xiàn)實的經(jīng)營活動中，兩者是相同內容的不同表達形式而已；Matthew Leitch(2004)認為，理論上風險管理系統(tǒng)和內部控制系統(tǒng)沒有實質上的區(qū)別，隨著這兩個概念的內涵不斷外延，兩者正趨同一致，即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系，而是完全等價的。

3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類，其中三類與內部控制相重合，即報告類目標、經(jīng)營類目標和遵循類目標。2009年的《監(jiān)督內部控制系統(tǒng)的指南》也體現(xiàn)出了類似理念。通過分析，筆者傾向于第三種觀點，認為風險管理的范圍大于內部控制，且二者逐漸在融合。原因主要在于：(1)按風險管理和內部控制的發(fā)展進程來看，內部控制早于風險管理；(2)COSO于2004年9月正式頒布的ERM--IF指出：“內部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內部控制，并形成一個比內部控制更為廣泛的管理概念和工具?！彼?，在當前大力提倡建立完善的內部控制的大環(huán)境下，必須要基于風險管理來開展。

根據(jù)上述分析，企業(yè)風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出：內部控制、風險管理之間的關系非常密切。因此，必須把這兩者融入企業(yè)日常的經(jīng)營管理之中，充分考慮在實現(xiàn)企業(yè)戰(zhàn)略目標過程中的風險，并針對風險采取有效的措施加強內控控制。

企業(yè)實現(xiàn)管理目標的前提是防范風險，防范風險的內在機制在于內部控制。目前，我國內部控制制度及實施情況仍然比較落后，還存在著許多問題。

1.風險管理與內控脫節(jié)。一些企業(yè)由于風險問題而損失嚴重，甚至倒閉，不是因為沒有內部控制體系、風險控制制度，而是根本就未有力執(zhí)行，公司治理控制沒有很好地發(fā)揮作用，治理層風險意識單薄，人員職業(yè)道德偏低，從而未起到強有力的制衡作用，導致管理層無視企業(yè)的制度，按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監(jiān)管來強制企業(yè)按制度辦事，并針對違規(guī)行為制定嚴厲的懲戒措施來逐漸改善，使得風險管理與企業(yè)的內部控制有機結合。

2.企業(yè)缺乏良好的風險管理及控制環(huán)境。我國企業(yè)對風險管理的重視程度不夠，普遍缺乏足夠的風險意識和風險管理文化，企業(yè)及高管很少具備進行風險管理所需要的科學知識結構，企業(yè)存在的環(huán)境是風險管理的基礎，為其他要素提供合理的氛圍。在實踐中，內部環(huán)境受企業(yè)歷史

和文化的影響，具體包括企業(yè)員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經(jīng)營哲學、企業(yè)文化等。在風險管理過程中，治理層、高管層和基層必須保持高度的風險意識和遵守業(yè)務工作流程，因為在風險面前，任何一個疏于堅持原則的行為或判斷，都很可能導致控制失敗，給企業(yè)帶來巨大的損失。我國很多企業(yè)發(fā)生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守，這很大程度上是由于缺乏關注風險管理的企業(yè)文化等內部環(huán)境。制度規(guī)范、市場等企業(yè)生存的外部環(huán)境也是影響風險管理和內控實施的重要因素。

3.監(jiān)督機構不健全，獨立性不強。要確保內部控制制度被切實地執(zhí)行且執(zhí)行的效果良好，必須有良好的監(jiān)督約束機制。內部審計機構在其間發(fā)揮著重要的內部監(jiān)督作用。為此，審計署頒布了《關于內部審計工作的規(guī)定》，批準公布了《內部審計準則》，以加強內部審計在內控中的監(jiān)督作用。由于內部審計機構的獨立性及監(jiān)督能力受到管理體制、外部干預等多種因素的影響，所能發(fā)揮的監(jiān)督作用有限。許多企業(yè)的內部審計部門形同虛設，不獨立于企業(yè)的其他部門，不具有監(jiān)督所應有的權利和地位，內部審計人員的素質參差不齊，有些企業(yè)的內部審計人員甚至不具備最基本的財會知識，因此，行使監(jiān)督職能時就會力不從心，不少企業(yè)的內部審計僅僅流于形式，大多數(shù)不能發(fā)揮其應有的作用。

4.缺乏有效的風險評估體系。目前我國企業(yè)內部控制評價主觀性大、評價標準不統(tǒng)一、風險評估體系不完善，沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經(jīng)驗，模型分析和量化分析較少，找不到關鍵控制點，這導致企業(yè)風險管理及控制徒有虛名，給企業(yè)運營帶來嚴重后果。

5.信息和溝通渠道不暢通。企業(yè)的各個部門，以及企業(yè)與外部不能進行有效溝通，不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網(wǎng)絡化快速發(fā)展的時代，會導致很多信息的流失，這都會導致風險管理和控制措施不能有效地實施。

四、完善我國企業(yè)內部控制的措施

1.強化風險管理在我國企業(yè)內部控制中的核心地位。隨著我國制度和規(guī)范的健全，我國企業(yè)的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執(zhí)行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業(yè)組織之中，從而推進企業(yè)的技術性(技術、標準、程序、結構等)和社會性(行為規(guī)范、企業(yè)文化、激勵和約束機制等)發(fā)揮整體績效的功能。企業(yè)在制定工作流程時可以將企業(yè)的制度和執(zhí)行人有效地銜接起來，從而增加工作的價值，提高工作效率，并能減少錯誤降低風險。所以，在當前必須要強化風險管理，否則有效的內控也難以實現(xiàn)。

2.完善良好的企業(yè)風險管理和內部控制環(huán)境。企業(yè)環(huán)境通常包括企業(yè)文化、治理結構、人事政策、權利和責任的分配、外部影響等，其中企業(yè)文化是核心競爭力的核心要素。完善企業(yè)環(huán)境可以從以下方面努力：(1)建立健全組織結構。組織結構提供了企業(yè)活動的籌劃、執(zhí)行、控制以及跟蹤檢查的框架，它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養(yǎng)風險管理專業(yè)人才隊伍；提高每個員工的風險控制責任感和敏感度，尤其是高管層；大力培養(yǎng)員工的職業(yè)道德和職業(yè)操守。企業(yè)內外經(jīng)濟環(huán)境和社會環(huán)境發(fā)生變化時，企業(yè)文化也應該不斷的完善、調整和升華，從而適應新的環(huán)境、條件和組織目標，保證企業(yè)文化充滿生機和活力。

3.健全企業(yè)風險導向下的內控監(jiān)督機構。有效實施內控，要做到有效監(jiān)督。監(jiān)督要以風險為導向，把焦點放在評估那些應對重大風險的控制。監(jiān)督應該要建立在對企業(yè)目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上，在整個監(jiān)督流程中需要始終貫穿風險導向原則。健全企業(yè)的內部審計監(jiān)督機構要做到：1.進一步提高內部審計的獨立性，保證審計的客觀性和公正性；2.推進審計內容由財務審計向管理審計轉變，管理審計可以優(yōu)化企業(yè)的管理流程和提高企業(yè)的內部控制水平；3.審計時點要重視事前和事中審計而非僅僅事后審計，做到對整個過程進行審計，真正做到防范風險；4.嚴格執(zhí)行審計決定。審計決定是對具體審計項目的總結，在經(jīng)過企業(yè)領導批準后應及時送達被審計單位執(zhí)行，被審計單位應嚴格執(zhí)行。這樣內部審計監(jiān)督機構可以及時、準確、客觀地發(fā)現(xiàn)和反映項目投資、業(yè)務合作、資產(chǎn)處置、財務狀況分析等環(huán)節(jié)中存在的問題，更重要的是能提出具有可行性的審計意見和建議，為解決問題提供決策依據(jù)。

4.完善企業(yè)的風險評估體系，建立風險動態(tài)評估機制。控制和風險的概念緊密相關’風險評估是進行內部控制的依據(jù)。完善企業(yè)風險評估體系應遵守的原則是：定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業(yè)應在立足于自身情況的同時，構建恰當?shù)脑u估模型，按照一定的風險評估過程進行評估，基本過程如圖2。

風險評估體系確立了企業(yè)各種行為的邊界，明確了什么可以做，什么不可以做。如果發(fā)現(xiàn)有越界行為，要能及時發(fā)現(xiàn)并對其進行控制，把損失降至最低。而且，在評估過程中要做到根據(jù)具體的情況，實時評估，建立動態(tài)評估機制以此反映不斷變化的新情況。

5.建立廣泛、全面的信息和溝通系統(tǒng)框架(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內部信息和外部信息。通過管理信息系統(tǒng)，企業(yè)內部的員工能夠清楚地了解內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息。一個良好的信息系統(tǒng)+應有助于提高內部控制的效率和效果。企業(yè)應按控制系統(tǒng)的需要識別使用者的信息需要，在此基礎上收集、加工和處理信息，并將這些信息及時、準確地傳遞。(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。

篇10

[關鍵詞] 內部控制；內部控制基本規(guī)范；內部控制基本規(guī)范配套指引

[作者簡介] 劉蓉，廣西財經(jīng)學院會計與審計學院審計系副教授、注冊會計師、注冊資產(chǎn)評估師，研究生，研究方向：審計理論與審計信息化，廣西 南寧，530003；王文剛，南寧住房公積金管理中心區(qū)直分中心科長，碩士，經(jīng)濟師，研究方向：住房公積金風險防范，廣西 南寧，530000

[中圖分類號] F275 [文獻標識碼] A [文章編號] 1007-7723（2013）06-0036-0003

健全有效的內部控制可以加速實現(xiàn)企業(yè)戰(zhàn)略目標、完善企業(yè)治理結構、提高企業(yè)競爭力、實現(xiàn)投資者預期收益。為此，我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委于2008年和2010年先后聯(lián)合了《企業(yè)內部控制基本規(guī)范》（以下簡稱《規(guī)范》）及其配套指引，構成了既適合我國國情又融合了國際先進經(jīng)驗的企業(yè)內部控制規(guī)范體系，并要求自2011年1月1日起在我國上市公司和大中型企業(yè)分步實施。因此，加強研究《企業(yè)內部控制基本規(guī)范》及其配套指引在廣西的具體應用情況，對推動廣西企業(yè)內部控制的建設具有重大的現(xiàn)實意義。

一、《規(guī)范》及指引在廣西應用取得的成效

（一）加強了企業(yè)領導建立完善內控的意識

企業(yè)高層領導的重視與支持，為項目順利啟航和后續(xù)推進提供了持續(xù)的推動力，也促進了各部門和下屬單位的配合程度。廣西各企業(yè)領導通過形式多樣的培訓，學習和了解《規(guī)范》及配套指引，初步形成內控意識。在與咨詢機構合作中，依據(jù)企業(yè)自身的特點，建立相應的內控制度，并在基本規(guī)范的指引下，通過嚴格的治理結構，形成了合理的資源配置機制。在實施《規(guī)范》及配套指引后，資金的安全完整程度、財務信息的可靠性和完整性程度、經(jīng)營的合規(guī)性和效率效果性程度、遵守法律法規(guī)以及監(jiān)管部門要求程度、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略保證程度等都有提高。這些有形與無形的影響，增強了領導建立和完善內控體制并堅持實施內控規(guī)范及指引的意識。

（二）重視宣傳與培訓，形成有效經(jīng)驗方法

企業(yè)內部控制的流程設計、持續(xù)實施與后期維護需要企業(yè)全體員工的參與。因此，為了增強員工對內部控制規(guī)范及配套指引理念的了解，提高員工的內控意識，以促進內控基本規(guī)范及配套指引的推廣應用，廣西各企業(yè)都非常重視培訓和宣傳工作，通過借助專業(yè)機構、網(wǎng)絡和期刊、舉辦座談與講座、組織內控征文比賽及知識競賽以及組織人員到先進企業(yè)進行交流學習等有效方法，宣傳企業(yè)內控知識，促進全體員工提高對內部控制規(guī)范及配套指引的認識，構建一個良好的內控環(huán)境使全體員工都能積極參與到內控工作中。

（三）促使企業(yè)進一步優(yōu)化資源，逐步構建有效的風險管理機制

《規(guī)范》及配套指引，是全面風險管理概念和實務方法的集中體現(xiàn)，凸顯了內部控制與風險管理一致的特點。在實踐過程中，部分企業(yè)對相關職能機構和業(yè)務活動從工作計劃、內容以及執(zhí)行方式、業(yè)務流程等方面進行重組，有機結合風險管理和內控規(guī)范，促進資源進一步優(yōu)化，既避免了由于重復勞動、職能交叉而造成的資源浪費，又能合理降低企業(yè)管理成本，增強員工積極性，從而提高工作效率。如廣西交投集團各試點單位開展了公司層面重大風險評估，并結合實際構建內部控制體系流程框架，除考慮業(yè)務的全面性之外，還強調了核心業(yè)務和高風險領域，各公司流程框架有層次地展示了公司內部控制在各業(yè)務中貫穿的思想，并制定了明確的防范和降低風險的舉措；而中信大錳公司則是結合各分公司的實際情況，因地制宜，針對不同的階段和業(yè)務拓展情況制定不同的風險評估程序與應對措施以達到有效控制重大風險的目的。

二、《規(guī)范》及指引在廣西應用存在的問題及原因分析

（一）員工內控意識不足，內控文化尚需進一步加強

在許多企業(yè)中，由于起點低、員工素質參差不齊以及不完善的內控環(huán)境等因素的制約，員工對于內控概念還只是停留在簡單的表層，在培訓中只學習內控的理念而并不理解內控所產(chǎn)生的作用和效果，員工內控意識相對薄弱。在對內部控制的認識和推進內控體制建設的過程中，往往總是領導層積極性高，員工較為冷淡。在咨詢機構與監(jiān)管單位進行檢查和實施活動時，全體員工態(tài)度較為積極，對內部控制比較上心，一旦活動結束，態(tài)度又轉為冷淡。這與企業(yè)長期以來“重收益，輕內控；重發(fā)展，輕管理；重營銷，輕風管”有著密切關系。在這種不健康的發(fā)展理念的指導下，容易使企業(yè)產(chǎn)生業(yè)務發(fā)展重于內部控制和風險管理，從而忽視內部控制和風險管理的發(fā)展，致使內控措施難以有效執(zhí)行，內控失效也難以避免。

（二）學習和培訓渠道不夠，缺乏對實施比較好的單位的觀摩和學習

由于內控規(guī)范及配套指引出臺時間不長，五部委及各地方政府部門熱情高漲，自治區(qū)內政府部門為宣傳建設實施內控做了不少工作，但尚未建立有效的信息平臺，供企業(yè)相互學習、總結先進經(jīng)驗。因此，當前廣西大部分內控規(guī)范試點企業(yè)雖組織了多輪次的內控知識的學習和培訓，但是都只限于企業(yè)自身范圍內的理論和操作的事務，對于其他單位的內控建設，無論是實施比較好的單位還是同行業(yè)內控發(fā)展較快的單位，都沒有組織觀摩和學習的渠道。

（三）企業(yè)普遍缺乏精通內部控制的專業(yè)人員

在調查中發(fā)現(xiàn)，企業(yè)從各部門抽調內控專員參與內控建設工作，但是這些人員普遍沒有接受過較為系統(tǒng)和詳細的內控專業(yè)知識和方法的培訓，而是在企業(yè)制訂內部控制規(guī)范體制的計劃階段開始接受培訓，由于學習能力和素質不一致，這些員工很難勝任為企業(yè)實施內控規(guī)范及指引獻計獻策的重任。并且這些人員多數(shù)為一線工作人員，缺乏管理企業(yè)的實際操作經(jīng)驗，對于界定公司控制缺陷的經(jīng)驗不夠豐富，也會嚴重影響所設計內部控制機制的質量。雖然這些內控專員經(jīng)過培訓，相關能力和技術有所提升，但是離工作目標所要求的仍然有差距。

（四）依賴中介咨詢機構，難以實現(xiàn)企業(yè)內控能力的提升

由于企業(yè)缺乏精通內部控制的專業(yè)人員，很難建立專業(yè)的內控小組，獨立開展內控工作。因此，在內控建設的實施階段，只能配合中介咨詢公司開展工作，由于學習和培訓的渠道受到限制，企業(yè)無法獲取先進單位或同行業(yè)內控發(fā)展較快的單位的工作經(jīng)驗，只能依賴中介咨詢機構解決內控實施中遇到的問題。如五洲交通公司在其內控設計、實施與評價的過程中都有咨詢機構的身影，由咨詢機構設計其體系并編制內部控制手冊，也由咨詢機構負責其相關配套制度的修訂、內控人才的培訓培養(yǎng)及內控信息化等工作，對內控進行自我評價及應對內控審計也還需要咨詢機構提供建議和資料。長此以往，企業(yè)的內控人員難以形成獨立解決問題的能力，企業(yè)內部解決問題的能力也難以提升。

三、推進《規(guī)范》及指引在廣西應用的策略

（一）擴大充實宣傳培訓，營造企業(yè)風險文化氛圍

企業(yè)內部控制基本規(guī)范及配套指引能否有效實施，關鍵之一是看企業(yè)員工是否具備內部控制意識。只有全體員工都樹立正確的控制觀念意識，建立誠實守信的企業(yè)文化，自覺維護并堅決執(zhí)行內部控制，才能保證內控規(guī)范及指引能夠順利實施。有效實施內控規(guī)范及配套指引的另一關鍵，還在于能否創(chuàng)建一個良好的內控環(huán)境。內控環(huán)境是促進控制工作順利開展的核心力量，是組成內控結構的奠基石，它奠定組織的作風和紀律、內容和結構。

企業(yè)應當采取從上至下的學習培訓方式，通過對企業(yè)高層管理者、各職能部門管理人員的培訓，以及對各職能部門內控專員的培訓，以一傳十，由點及面，帶動全體員工加強對內部控制與風險管理知識的認識，確保內控工作得以順利開展。

1.領導班子培訓學習，提高內控意識

有效實施內控規(guī)范及配套指引，就是要將內控制度體現(xiàn)在企業(yè)的日常生產(chǎn)經(jīng)營活動的每一個環(huán)節(jié)。特別應當加強法制建設，加強對企業(yè)領導者的教育，使企業(yè)領導認識到保證會計信息可靠性是義不容辭責任。在增強普法教育的同時，更要側重于法人代表的法制教育，切實提高其法制意識，使其自覺遵守國家法律、法規(guī)以及本單位的內部控制制度，杜絕凌駕于內控制度之上的一切行為。高層領導必須有清晰的姿態(tài)和聲音，確保內控工作能夠引起全體員工普遍的重視。

2.全員宣傳培訓，通過案例進行交流學習

企業(yè)應當重視從領導到一般員工的持續(xù)地內控相關的宣傳培訓工作，從基本理念和思想認識上實質性地引入風險、控制等管理理念。加強建設內控隊伍，提高隊伍素質，打造一支高素質的員工隊伍是做好內控建設工作的基本保證。因此，要組織好員工對內控規(guī)范及配套指引和監(jiān)管文件的學習，提高員工服務于企業(yè)經(jīng)營管理與全面風險管理大局的能力，為各級管理層提供有價值的分析與合理的建議，不斷促進內部控制和風險管理水平的提高。

企業(yè)可以運用內刊專欄等形式的輿論宣傳陣地，營造良好的內部控制學習環(huán)境，使員工意識到內部控制與生產(chǎn)經(jīng)營息息相關，而且內部控制對于企業(yè)生存發(fā)展具有重大作用。組織形式多樣的內控征文比賽、知識競賽、PPT演講比賽等系列活動，搭建良好的宣傳平臺。通過電子信息系統(tǒng)和辦公聊天工具，定期向全體員工進行培訓。利用先進企業(yè)的典型內控案例，普及、宣傳內控知識，促進員工提高對內部控制規(guī)范及配套指引的認識。開展培訓和座談，安排專家就風險管理的理念、原則、優(yōu)秀企業(yè)的經(jīng)驗和企業(yè)自身的現(xiàn)狀等進行探討和交流。將內控規(guī)范及指引的理論與實務操作內容作為企業(yè)會計人員接受繼續(xù)教育的重點培訓內容，加大對內控專員的普及培訓，為企業(yè)內控規(guī)范及配套指引的實施提供保障。

3.營造企業(yè)風險文化氛圍

企業(yè)應當在廣泛宣傳和推介內部控制理念的基礎上，以經(jīng)典案例為輔助工具，讓員工更深切地認識到實施內控規(guī)范及指引的重要性，在企業(yè)內部奠定貫徹實施內部控制的思想基礎，以及企業(yè)對于實施內控持之以恒的決心，使全體員工深刻地認識到內部控制的控制過程和活動貫穿于企業(yè)經(jīng)營活動中的每一個環(huán)節(jié)，把內控只是一項制度建設的錯誤意識從思想上給予轉變。同時，在宣傳教育工作中，著重打造企業(yè)風險文化，強調內控責任意識，提升全員對內部控制和風險管理的重視程度，使廣大員工明確內部控制是全體員工的責任和義務，營造人人參與的良好氛圍。

（二）通過外引內聯(lián)提高內部控制建設水平，并建立高水平的內控團隊

企業(yè)可以聯(lián)合廣西區(qū)財政廳，對廣西區(qū)內《規(guī)范》及配套指引實施較有效的企業(yè)的先進內控經(jīng)驗進行交流學習；也可通過廣西區(qū)財政廳聯(lián)合跨地區(qū)財政廳，或者自行聯(lián)系別的地區(qū)同行業(yè)內部控制基本規(guī)范及配套指引實施較有效或發(fā)展較快的企業(yè)，對遇到的問題進行探討，分享經(jīng)驗；還可以聯(lián)合高校，開辦校企合作實驗班，為企業(yè)培養(yǎng)后備內控精英人才；企業(yè)高層領導或內部控制負責人可以參加諸如上市公司風險管理與內部控制之類的高層論壇，與監(jiān)管部門、上市公司交流管理經(jīng)驗，學習企業(yè)界內控實施的典型案例，為企業(yè)內部控制基本規(guī)范及配套指引的實施提供一面對照、反思的鏡子。

企業(yè)應當加大對內控人才的招聘力度，吸引更多有資質、有經(jīng)驗的內控人才為企業(yè)服務。同時在企業(yè)內控人員的培訓過程中，發(fā)現(xiàn)并培養(yǎng)一批較優(yōu)秀的內控先進分子，對其進行更深入的培訓、聯(lián)系、信息傳達、項目開展等各方面的工作，以使其成為企業(yè)內控的骨干力量，作為保障企業(yè)內控實施的中堅力量，逐步打造一支高水平的內控團隊，最終實現(xiàn)提升企業(yè)自身內控能力的目標。

（三）加強與相關監(jiān)管部門的合作，避免政出多門、要求不一

在實施過程中，自治區(qū)財政廳可以聯(lián)合審計廳、國資委、證監(jiān)局、銀監(jiān)局、保監(jiān)局等五部門，舉辦相關經(jīng)驗交流會、政策分析座談會，廣泛宣傳學習內控規(guī)范及配套指引，提高企業(yè)領導內控思想意識；成立針對內控規(guī)范及配套指引實施相關的指導小組，對企業(yè)內控規(guī)范及配套指引的實施進行指導和協(xié)調，及時研究解決貫徹實施中的重大問題；成立由高校、企業(yè)、行政事業(yè)單位和中介機構的專家組成的會計制度咨詢專家委員會，為企業(yè)內控規(guī)范及指引的有效實施提供支持。要加強部門溝通，協(xié)調監(jiān)管政策，規(guī)范監(jiān)管口徑，統(tǒng)一各個部門間的認識，對企業(yè)做好上傳下達的工作，對于上級頒布的法律法規(guī)及時研究解讀，避免政出多門，力求建立統(tǒng)一的信息交流平臺，引導廣西區(qū)企業(yè)內部控制基本規(guī)范及配套指引的有效實施。

總而言之，《規(guī)范》及配套指引的制定，為企業(yè)開展內部控制自我評價提供了一個共同參照的指導標準，為企業(yè)內部控制建設與實施提供了重要依據(jù)?！兑?guī)范》及配套指引在廣西企業(yè)的實施對于促進企業(yè)認識內部控制的重要性、增強其風險防范意識，保障資金安全，防范生產(chǎn)經(jīng)營風險以及提高企業(yè)生產(chǎn)經(jīng)營效率等方面具有重要意義；但其應用效果并非一蹴而就，需要在摸索中不斷進步，不斷完善，要將內部控制企業(yè)管理相結合，使其成為企業(yè)健康發(fā)展的長效保障。

[參考文獻]

[1]財政部等五部委.企業(yè)內部控制配套指引[S].2010-04-26.

[2]阿德里安·卡德伯里.公司治理和董事會主席：仁者之見[M].北京：中國人民大學出版社，2005.

[3]廣西財政廳.廣西企業(yè)內部控制試點工作情況簡報[EB/OL].2011-10-06.