第一篇：全面風險管理及內控體系建設的要求

全面風險管理及內控體系建設的要求

一、統(tǒng)一思想，提高認識，切實增強推進全面風險管理的自覺性和緊迫感

企業(yè)生存發(fā)展的過程，就是一個不斷應對和化解各類風險的過程，關鍵在于管理人員是否有風險意識和辨析風險的能力，企業(yè)是否有防范風險的體系和防控風險的能力。因此，推行風險管理，不是你想與不想，認為有或沒有；不是你愿不愿意、可不可以的問題；而是市場經濟條件下，不以人的意志為轉移，伴隨一個人任職與企業(yè)運營始終的事情。對此，我們必須從以下三個方面來提高認識，統(tǒng)一思想，增強工作的自覺性和緊迫感。

（一）企業(yè)所面臨的各種風險需要應對，是市場經濟的必然。風險是“未來的不確定性對實現(xiàn)目標的影響”。企業(yè)風險源于企業(yè)在實現(xiàn)其未來目標過程中的種種不確定因素。俗話說商場如戰(zhàn)場，市場不相信眼淚。市場風云總是瞬息萬變，企業(yè)作為市場主體，所面臨的風險可謂無時不在、無處不有，所從事的每一項活動都伴隨著相應的風險，沒有風險的行業(yè)是不存在的。而且風險總是與目標相聯(lián)系，目標定得越高，所要承擔的風險就越大。2008年四季度，由美國次貸危機引發(fā)的全球金融危機給各個國家的各類經濟體，造成了巨大的損失，更是實實在在地告訴我們，市場經濟就是風險經濟。在追求效益最大化的同時，努力把風險降到最低，控制在最小，是市場經濟條件下，對現(xiàn)代企業(yè)的一個基本要求，這也是落實科學發(fā)展觀的具體體現(xiàn)。特別是在當今經濟全球化的時代，企業(yè)所處環(huán)境越來越復雜、面臨的風險越來越多，我們不僅要關注獨立的、個別的風險，更要對包括戰(zhàn)略風險、投資風險、市場風險、運營風險、財務風險、法律風險等在內的所有各類風險進行科學辨析、全面管理。全面風險管理不僅可以有效地幫助企業(yè)防范風險、降低損失，而且有利于企業(yè)科學開展危機管理，合理利用風險，化險為夷、化危為機，不斷增強盈利能力，提升核心競爭力。

（二）國有企業(yè)所承擔的國有資產保值增值本質要求，促使各級國資監(jiān)管機構對推行全面風險管理提出剛性要求。確保國有資產保值增值、建設“責任型、創(chuàng)新型、和諧型”企業(yè)，是各級國資監(jiān)管機構對國有企業(yè)的本質要求，也是企業(yè)和各級管理人員義不容辭的責任。要實現(xiàn)國有資產保值增值，就必須控制好風險，杜絕國有資產流失。近幾年來，自上而下，各級國資監(jiān)管機構十分重視，并采取許多有針對性的措施，加快推進國有企業(yè)風險管理和內控體系建設。2003年國務院頒布的《企業(yè)國有資產監(jiān)督管理暫行條例》第三十六條明確規(guī)定，“國有及國有控股企業(yè)應當加強內部監(jiān)督和風險控制”。2006年，國資委發(fā)布了《中央企業(yè)全面風險管理指引》，去年又對央企全面風險管理提出了具體的實施意見；2008年，財政部等五部委發(fā)布了《企業(yè)內部控制基本規(guī)范》及配套指引。近年來，山東省國資委在各類會議上反復多次要求，省管企業(yè)必須加強對投資、生產、經營、財務等各個環(huán)節(jié)風險點的控制，把各類風險發(fā)生的可能性降到最低，做到風險可控。2008年發(fā)布了《山東省省管企業(yè)全面風險管理指引》，并選擇魯信、兗礦、淄礦等8戶企業(yè)先行全面風險管理試點，在取得較好效果，積累經驗的基礎上，去年底專門召開了省管企業(yè)全面風險管理工作會議，明確提出2010年要在省管企業(yè)中全面推行全面風險管理，并將這項工作列為對業(yè)績考核的重點內容。因此，我們必須從履職盡責、確保國有資產保值增值、確保自身從政安全的高度，重視和抓好全面風險管理，優(yōu)化整合資源，系統(tǒng)協(xié)調推進。

（三）19zha.com公司現(xiàn)狀和多年來改革發(fā)展的實踐證明，推行全面風險管理是企業(yè)自身的實際需要。19zha.com公司改制成立以來，總體始終保持健康、快速發(fā)展，這得益于我們一直高度重視風險防范與控制，特別是在組織結構完善、項目投資監(jiān)管、生產經營管理等方面建立了一系列行之有效的管理制度和工作流程，較好地防范和減少了各類風險。特別是在應對國際金融危機的實踐中，我們又進一步積累了寶貴的危機管理經驗。但是，要清醒地看到，企業(yè)發(fā)展的內外部環(huán)境時刻都在發(fā)生變化，隨著企業(yè)規(guī)模的不斷膨脹，產業(yè)領域越來越廣，產權結構日益多元，所跨地域不斷擴大，所面臨的各種風險因素也隨之增加。去年以來，僅在法律訴訟方面，全19zha.com公司就辦理各類案件50多起，涉案標的額2300多萬元，現(xiàn)已結案39起，盡管多數(shù)勝訴，但造成的損失仍有百萬元之多。某單位在處理塌陷補償時，將補償費用張冠李戴，被事主訴至法院，面臨再次支付補償費用的風險。原萊陽龍興與威海某公司發(fā)生煤炭購銷業(yè)務，對方拖欠140多萬元煤款未還，盡管通過法律途徑勝訴并申請了強制執(zhí)行，但由于對方是皮包公司，找不到人，執(zhí)行不了任何東西。由于內控不嚴，某單位被某律師事務所起訴，索要56萬元的代理費。省內某19zha.com下屬的液化氣站違規(guī)為一家個體戶提供提保，結果給企業(yè)造成40多萬元的損失。這些案例深刻告誡我們，必須牢固樹立“風險無時無處不在、管經營必須管風險、控風險就是增效益”的理念，像生產必須管安全那樣，抓好風險管理和內控體系建設，這不僅是企業(yè)持續(xù)穩(wěn)健經營的基礎，也是公司實施戰(zhàn)略轉型的需要。特別是今年我們要按照“五轉一推”戰(zhàn)略方向和“五放一強”管控要求，實現(xiàn)“11168”目標，推進企業(yè)跨越發(fā)展全面升級，戰(zhàn)略開發(fā)、項目建設、企業(yè)運營各方面任務都十分艱巨，科學處理好控風險與抓機遇的辯證關系，主動加強風險管理顯得尤為重要。我們必須時刻把“練內功和防風險”放在重要位臵，創(chuàng)新體制機制和內部管理，努力在防風險中抓機遇，在調結構中求轉變，優(yōu)化資源配臵，不斷提高運營效率和運

行質量。

二、理清思路，把握重點，分層次、分類別地科學辨析各種

風險

凡事預則立，不預則廢。風險管理更應注重抓超前、抓防范，特別是要做好風險的認知與辨識，找準關鍵風險點、潛在風險源，找出相關規(guī)律，才能有的放矢地搞好風險管理，將風險事件發(fā)生機率降至最低。風險辨識作為全面風險管理的第一步，是對企業(yè)面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程?？茖W辨析各種風險，要正確把握好以

下幾方面的關系：

首先，要明確全面風險管理的整體框架。所謂全面風險管理，是指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。它是個三維立體的框架，第一維度為上面維度，是目標體系，包括戰(zhàn)略、經營、報告、合規(guī)四類目標。第二維度為正面維度，是管理要素，包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控八個相互關聯(lián)的構成要素,它們源自管理層的經營方式，并與管理過程整合在一起。第三維度為側面維度，是主體單元，包括19zha.com、部門、業(yè)務單元、分支機構四個層面。也可以說，全面風險管理為一個基礎，即法人治理結構；三道防線，即一道為業(yè)務部門，二道為風險管理委員會，三道為審計委員會。對此，各級管理人員要很好地理解，科學地把握，用以指導風險辨析的實踐和風險管理工作。其次，要弄清全面風險管理與內控體系建設的區(qū)別與有關誤區(qū)。目前，在我們的管理人員中，對全面風險管理與內部控制的理解上還存在一些誤區(qū)，要么將兩者完全隔離開來，要么只是簡單地將它們等同起來，要么將全面風險管理與內部控制體系建設理解為建章立制，這些都是片面和不完整的。在實踐中這兩者之間既是相互聯(lián)系，又有所區(qū)別的，都有著豐富的內涵。兩者的聯(lián)系：一是全面風險管理涵蓋了內部控制，它的體系框架包括內控，并將其作為一個子系統(tǒng)。二是內部控制是全面風險管理的必要環(huán)節(jié)，內部控制的動力來自企業(yè)對風險的認識和管理，對于企業(yè)所面臨的大部分運營風險，內控系統(tǒng)是必要、高效和有效的風險管理方法。因此，滿足內部控制系統(tǒng)的要求也是企業(yè)風險管理體系建立應該達到的基本狀態(tài)。兩者的差異：一是范疇不一致。內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標，而全面風險管理則貫穿于管理過程的各個方面，在事前制訂目標時就充分考慮了風險的存在。全面風險管理所要達到的目標多于內部控制。二是活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的，內部控制所負責的是風險管理過程中間及其以后的重要活動，兩者最明顯的差異在于內部控制不負責企業(yè)經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。三是風險對策不一致。全面風險管理框架更有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回報相聯(lián)系，進行經濟資本分配及利用風險信息支持業(yè)務前臺決策流程等，幫助決策層和高級管理層實現(xiàn)全面風險管理的各項目標。而這些內容都是現(xiàn)行的內

部控制框架所不能做到的。

第三，要科學搞好全面風險的辨析。要按照省國資委發(fā)布的風險管理指引要求，著重把握以下幾個方面：一是立足企業(yè)實際。要遵循客觀性、全面性、系統(tǒng)性、制度化和經?；仍瓌t，摸清本單位、部門的底數(shù)，熟悉業(yè)務運營流程、掌握具體實情。在此基礎上，全面、客觀的辨析和預測各類風險，并制定切實有效的防控措施。要實事求是，不掩蓋內部管理、戰(zhàn)略發(fā)展等方面的問題，特別是對企業(yè)發(fā)展和經營有重大影響的、顛覆性問題，一定要識別出來，并研究適當?shù)慕鉀Q方案。由于風險隨時存在，風險識別和風險分析的過程是一個循環(huán)往復的過程。二是把握科學方法。風險是以各種形式存在的，既有顯而易見的，但更多的是存在于細節(jié)之中、具有隱蔽性，這就需要把握好風險與效率、效益之間的平衡關系，建立一種識別、評估、控制風險的科學方法，超前預測和及時化解經營風險、快速應對各種危機，并為企業(yè)提供決策依據(jù)。同時，要把風險管理的各項要求融入到企業(yè)管理和業(yè)務流程中，按照時間節(jié)點建立全面風險管理體系，做到風險排查事無重疊、又無遺漏，全覆蓋、無縫隙，促使企業(yè)經營管理進入良性循環(huán)。三是突出重點領域。風險管理的重點領域，就是風險易發(fā)、多發(fā)的領域和將對企業(yè)造成重大影響的關鍵環(huán)節(jié)。從19zha.com公司近幾年風險管理的經驗看，要突出抓住十個方面的重點，⑴政策風險，主要是政策變化、對政策的理解和把握、政策遵守程度等方面的風險，特別是產業(yè)政策、工商、稅務等方面。⑵安全風險，這是煤礦企業(yè)所面臨直接、主要的風險，其影響不僅有有形的，還有無形的。⑶環(huán)保風險。全社會環(huán)保意識不斷增強，環(huán)保要求越來越嚴、標準越來越高，企業(yè)面臨的壓力越來越大。⑷戰(zhàn)略決策風險。戰(zhàn)略風險是最大的風險。這其中既有戰(zhàn)略規(guī)劃的風險，更有在工作中遇到突發(fā)事件、重大問題時，如何正確決策的風險。⑸資源儲備風險。在資源儲備缺乏的同時，如何開發(fā)資源，開發(fā)什么樣的資源，都存在需要關注的風險。⑹市場風險。這其中既有行業(yè)競爭所帶來的風險，還包括企業(yè)對于市場變化的承受能力、應對水平。去年，有個別單位與用戶簽訂長期供貨合同時，沒有超前預測市場，導致結算價格遠低于市場價，嚴重影響了效益。⑺財務風險。企業(yè)管理的核心是財務管理，特別是資金管理、資本運營、投融資等領域，應收和應付款管理，都是風險管理的重點。⑻合同風險。包括采購行為、工程和設備招投標過程中，所簽訂各類合同的規(guī)范性、嚴密性、完整性，合同執(zhí)行的一致性方面存在的風險。⑼人力資源風險。既有人力資源緊張帶來的風險，還有勞動管理、各類保險、勞動保護等方面存在的風險。⑽文化風險。文化是企業(yè)的靈魂，其風險存在于對企業(yè)文化的重視程度，建設程度，理解、認知和認同等。只有把準這些重點領域，分層次、分類別科學分析辨識，確定好企業(yè)的主要風險點、潛在風險源，采取有針對性的措施，才能控制和杜絕重大風

險事件發(fā)生。

三、強化責任，狠抓落實，系統(tǒng)推進全面風險管理及內控體

系建設健康運行

按照省國資委的部署和要求，在過去的5個多月的時間里，19zha.com公司法務處牽頭，圍繞啟動全面風險管理做了大量前期準備工作。先后出臺《風險管理體系建設規(guī)劃》和《關于開展全面風險管理工作的實施意見》，成立了領導機構，選聘了中介機構，組建了項目實施團隊，確定了“試點評估、推廣實施、持續(xù)提升、總結推廣”四步走的總體方案，在前期調研的基礎上，確定19zha.com公司總部、梁家煤礦、基地熱電公司為試點單位，公司的全面風險管理及工作，正按照規(guī)劃穩(wěn)步有序推進。但是全面風險管理對我們來說是個新課題，一切尚處在不斷探索和發(fā)展階段。各部門和單位一定要把這項工作擺在企業(yè)管理的重要位臵，高度重視，周密部署，強化責任，狠抓落實，推動全面風險管理不斷向縱深發(fā)展，逐步形成常態(tài)化、正規(guī)化、制度化。

一要把握原則，明確目標。19zha.com公司全面風險管理體系建設工作要堅持“六項原則”，完成兩個階段的目標。即，⑴堅持以既定工作思路為指引的工作原則，⑵堅持“整體推進、分步實施、逐層推進、整合運行”的原則，⑶堅持實行統(tǒng)一、集中、分層、分類管理原則，⑷堅持全面性和側重性相結合原則，⑸堅持風險管理與收益相平衡的經濟原則，⑹堅持建立長效機制和保持內部控制獨立性的原則。第一階段要力爭用一年左右的時間，初步建立起以實現(xiàn)總體發(fā)展戰(zhàn)略為目標，以策略、措施、組織以及信息系統(tǒng)為主要內容，以流程為載體的全面風險管理體系，達到19zha.com控制力加強，各方面信息溝通真實可靠，企業(yè)風險控制有效，杜絕重大風險損失的基本目標；第二階段要用2-3年時間建立起龍礦全面風險管理及內控體系，并推動體系長效運轉。二要著眼實際，注重結合。開展全面風險管理體系建設，必須堅持從實際出發(fā)，務求實效，關注關鍵流程、關鍵控制點，防范主要風險。同時要注意借鑒國際和行業(yè)先進經驗，兼顧企業(yè)現(xiàn)有管理及未來發(fā)展需求，具有一定前瞻性。具體要做好五個方面的結合：一是與日常經營管理相結合。特別是要與“五轉一推”和“五放一強”指導下的全面預算管理、精細化管理和精益生產、市場化運作有機融合，相互導入，相互促進，提高企業(yè)綜合管理水平，確保預算目標實現(xiàn)，避免出現(xiàn) “兩層皮”現(xiàn)象。二是與現(xiàn)有制度、流程的完善優(yōu)化及標準化管理工作相結合。從組織架構、流程設計、信息系統(tǒng)應用、效果評價等方面建立一套明確的工作規(guī)范，制度建設要符合公司實際情況，簡明易懂，充分發(fā)揮日常操作的指導和監(jiān)督作用，通過制度和流程優(yōu)化來控制風險。三是與企業(yè)信息化建設相結合。建設風險管理信息系統(tǒng)，實現(xiàn)風險信息實時傳遞與溝通，是開展全面風險管理的基礎，也是重點和難點。沒有信息系統(tǒng)做支撐，全面風險管理很難落地。要進一步完善信息化體系，構建資源共享平臺，消除信息孤島，以信息化手段固化管理流程，提高管理效益。四是與提高管理效率、降低成本相結合。切實把握好風險與機遇、控制與成本、支出與收益的制衡尺度，兼顧成本與效率，確保損失最小化、機會最大化、收益最大化。五是與強化落實執(zhí)行相結合。全面風險管理及內部控制體系是對現(xiàn)有管理體系的進一步梳理、歸納和完善，是對現(xiàn)有制度和執(zhí)行力的進一步強化，它的生命力也在于“執(zhí)行”二字，只有上下聯(lián)動、左右協(xié)同、內外配合，保障制度執(zhí)行的效果，實現(xiàn)風險管理的規(guī)范化、長期化和日?；?，才能充分發(fā)揮風險管理的重要作用，管住風險，見到效益。

三要加強領導，落實職責。各部門、單位要將此項工作列為“一把手工程”，放在重要議事日程來抓，盡快明確專（兼）職部門和人員，落實工作責任，投入相應的精力和物力，緊密結合自身實際，研究確定工作計劃和方案，積極參與和配合試點與培訓活動，推動這項工作有效開展。法務處要充分發(fā)揮好牽頭職能部門的作用，加強對全面風險管理工作的組織協(xié)調，制定詳細的工作時間表和實施計劃，明確19zha.com19zha.com公司、安永團隊各自的工作任務及職責，在19zha.com層面和試點單位調配好資源，形成上下聯(lián)動的工作機制。推進全面風險管理的過程，就是落實責任的過程，“責任多一分，風險少一分”，因此，各單位、部門在抓好推進責任落實的同時，更要抓好風險防范責任的落實，只有將責任落實到每個崗位、每個員工，調動全員的參與和積極性和主動性，才能最大限度地降低風險，確保全面風險管理取得

實效。

四是統(tǒng)籌協(xié)調，系統(tǒng)推進。全面風險管理絕不是一個階段性的工作，也不是哪個單位、哪個部門、哪個人的事，而是一項貫穿企業(yè)發(fā)展始終、管理全過程、運營各環(huán)節(jié)，需要全員參與、共同推進的系統(tǒng)工程。各單位、部門要根據(jù)19zha.com公司的統(tǒng)一部署，在安永公司的指導幫助下，統(tǒng)籌協(xié)調、突出重點、以點帶面，共同推進。19zha.com公司總部和兩個試點單位，要著力抓好風險管理組織體系建設、風險識別系統(tǒng)建設、風險解決方案制訂和監(jiān)督改進機制建立四項重點工作，逐步形成以各職能管理為基礎的規(guī)范統(tǒng)一的方法和框架，建立一套與各個職能管理高效協(xié)同的內部控制標準和相應的風險防控體系。暫未列入試點的單位，同樣要高度重視，積極參與，提前介入，超前做好推行全面風險管理的各項準備。在推進過程中，要充分利用好“外腦”的參謀和智囊作用，積極配合安永咨詢公司開展各項前期工作，為風險評估、方案設計、標準制定、體系建設等后續(xù)工作奠定良好基礎。通過安永公司的專業(yè)技術支持，合理把握時間進度、質量、范圍等項目管理要素，不斷總結經驗教訓，完善方案，建立起龍礦19zha.com風險管理和內控體系持續(xù)有效運行的內在機制。

五是強化培訓，營造文化。全面風險管理不僅需要全員認知認同和參與，還需要有一批既有專業(yè)知識又有管理能力的專門人才。但是，目前一些部門和單位對全面風險管理的認識還存在一些偏差：有的對風險管理現(xiàn)狀盲目樂觀，認為沒有必要，工作不積極主動；有的對部門和個人在風險管理中的定位不明確，忽視了部門和個人在風險管理中的作用。因此，我們必須采取有力的宣傳手段和有效的培訓手段，加強19zha.com公司全體員工，特別是各級管理人員、專業(yè)風險管理人員及關鍵部門、關鍵環(huán)節(jié)人員的專業(yè)知識培訓，提高各級管理人員辨識和處理風險的能力，造就一支與風險管理工作相匹配的人才隊伍。要持之以恒地向廣大員工傳遞風險意識、危機意識、誠信理念，逐步將全面風險管理及內部控制理念貫徹到工作流程和崗位職責中去，使企業(yè)目標愿景、風險管理和規(guī)章制度轉化為員工自覺行動，培育良好的全面風險管理及內部控制理念與文化。在此基礎上，理論聯(lián)系實際，在遵循風險管理的一般規(guī)律同時，大膽探索創(chuàng)新，打造具有龍礦特色的全面風險管理文化。

同志們，全面風險管理是一項伴隨企業(yè)始終的系統(tǒng)工作，它對于我們面對復雜的經營環(huán)境，層出不窮的風險因素，仍能保持又好又快、科學和諧發(fā)展，將起到至關重要的作用，直接關系到企業(yè)前途命運。希望大家高度重視，上下同欲、群策群力，為盡快建立全面風險管理體系，保障19zha.com公司戰(zhàn)略目標順利實現(xiàn)而努力奮斗！

第二篇：內控體系建設——全面風險管理的基石

內控體系建設——全面風險管理的基石

劉新立

發(fā)布時間:2010-09-16

近日，各大保險公司都在積極開展對保監(jiān)會頒布的《保險公司內部控制基本準則》的貫徹，構建本公司的內部控制體系，有的公司起步更早，已經積累了一定的經驗。對于尚處于發(fā)展初期的中國保險業(yè)來說，建立內部控制體系標志著保險公司走向規(guī)范穩(wěn)健發(fā)展，也意味著科學可行的全面風險管理具備了實施的基礎。

早在1987年，美國COSO委員會整合了各種內部控制的概念和定義，于1992年推出《內部控制——整合框架》，至20世紀90年代后期，隨著亞洲金融危機、巴林銀行倒閉等一系列事件的出現(xiàn)，人們逐漸意識到，傳統(tǒng)的分散的風險管理模式已不能適應現(xiàn)代企業(yè)的需要，金融界率先做出反應，2001年，《新巴塞爾協(xié)議》頒布，之后，COSO于2004年發(fā)布了《全面風險管理——整合框架》，它曾被哈佛商業(yè)評論列為2004年最有突破性和影響力的思想之一。

全面風險管理只是中文的一種譯法，曾經也聽到有人對這種翻譯提出疑問，為什么不直接按英文的字面意思翻譯為企業(yè)風險管理？說到全面風險管理，難道還有不全面的風險管理嗎？可能最初提出這種譯法的人，希望能夠籍此強調這種風險管理的理念與傳統(tǒng)風險管理理念的不同吧。

在傳統(tǒng)風險管理時代，對風險的管理是“豎井”式的，即不同風險之間互相割裂，例如，市場風險由交易員用金融衍生品對沖，違約風險由信貸專家專門評估，法律風險由法律專家解決，純粹風險則通過購買保險來處理。這一做法并沒有以一種組合的方式把不同風險類型結合起來，雖然常常導致過度對沖和保險范圍過大，但在過去各種風險之間相關性較弱的時期，這樣的管理方法也還是可行的。但隨著時代的發(fā)展，社會經濟關系日趨復雜，各種風險之間開始相互依賴和交叉，企業(yè)不能再將風險分割成單獨的各個部分來獨立地管理。于是，許多學者通過與過去的傳統(tǒng)風險管理的對比，提出了新的企業(yè)風險管理的思想，即應利用風險單元之間的不完全相關性節(jié)約風險管理費用，從而增加企業(yè)價值；另一方面，全面衡量各個風險單元，將風險資本在不同的風險單元中進行有效地配置。這被稱為狹義的全面風險管理，更廣義的概念包括COSO的定義，即全面風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應用于企業(yè)戰(zhàn)略制定并貫穿于企業(yè)各種經營活動之中，目的是識別可能會影響企業(yè)價值的潛在事項，管理風險于企業(yè)的風險容量之內，并為企業(yè)目標的實現(xiàn)提供保證。在COSO頒布的《全面風險管理——整合框架》中，還對全面風險管理的三個維度的框架進行了描述，雖然它還是沿用了自1963年就出現(xiàn)的風險管理流程，但是在風險識別、風險整合、風險優(yōu)化和風險報告中，仍然與傳統(tǒng)的風險管理模式有所差別。

COSO的全面風險管理框架是建立在內部控制框架基礎上的，二者在目標和要素上都有區(qū)別。內部控制的目標是：經營的效果和效率、財務報告的可靠性、合規(guī)性，而全面風險管理的目標包括戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標四個方面。在要素方面，全面風險管理新增了目標設定、事件識別、風險對策三個環(huán)節(jié)。

因為國內最初所引進的風險管理思想主要是COSO的思想，所以它的這一概念有點先入為主的優(yōu)勢，但我們還是應該意識到，全面風險管理的內涵有狹義與廣義之分，狹義內涵更偏重技術，廣義內涵更偏重架構。實際上，除了COSO之外，美國的非壽險精算學會、標準普爾等都提出了全面風險管理的廣義內涵。而COSO提出的這一框架是和之前的內部控制框架一脈相承的，所以它強調了企業(yè)中高層領導的參與和推動對全面風險管理的重要性，以及內部控制和基層組織對執(zhí)行風險管理過程的重要性。但在被廣泛接受的同時，COSO的定義也因為過于偏重內部控制和審計而受到批評。

在實踐中，除了全面地看待這一以“全面”為特點的管理思想之外，我們也要注意一些問題。首先，保險公司應了解國內目前所引進的COSO的內部控制與全面風險管理思想之間的繼承關系，為建立切實有效的全面風險管理體系打好基礎；其次，美國所提出的這些理念和框架所針對的是發(fā)展了上百年的市場和企業(yè)，很多技術性的細節(jié)，對于尚處于發(fā)展初期的我國保險公司以及發(fā)展得還不是很完善的消費市場來說，可能還難以實施。例如，在COSO框架提出之后，英國的保險公司開始嘗試建立類似巴塞爾II三大支柱結構的框架，美國的保險公司則強調保險企業(yè)全面風險評估，無論是哪種嘗試，數(shù)據(jù)庫及相關技術的支持都是必不可少的。美國保險公司所積累的大量數(shù)據(jù)雖然有自身的長期努力，但也有消費市場的功勞，如個人消費者的信息，尤其是信用信息，就是保險公司評估業(yè)務風險的重要元素。信息充分是費率細化的前提，而費率細化又是承保風險的管理方式之一，信息不充分，就很難做到費率的等級化，而費率過于粗糙將會給道德風險和逆選擇可乘之機。例如車險，除了性別、駕駛記錄等信息之外，美國的保險公司還會根據(jù)消費者的信用記錄、消費習慣、生活習慣等多方面進行綜合評價，甚至如果是學生的話，是否是留學生，是否是有獎學金的留學生等條件的不同，都會導致費率不同。因此，我國保險公司建立內控體系，應結合我國保險公司的發(fā)展階段特點進行。

總體而言，內控體系的建設將會成為我國保險公司走上可持續(xù)發(fā)展之路的重要條件，也將成為保險公司構建全面風險管理體系的基石。

中保網·中國保險報 2010年09月15日

第三篇：建筑企業(yè)全面風險管理及內控體系構建

建筑企業(yè)全面風險管理及內控體系構建

摘要：隨著我國全面內控管理意識在各個行業(yè)和企業(yè)內的推廣和進入實踐，企業(yè)的內控管理和風險控制能力成為了影響其生存和發(fā)展的重要決定性因素之一。隨著國內市場經濟體制和過敏經濟的持續(xù)穩(wěn)定發(fā)展，近年來建筑企業(yè)在發(fā)展上同時面臨著來自經濟快速發(fā)展對企業(yè)推動力增大的機遇和資本市場與宏觀調控政策變化帶來的挑戰(zhàn)。文章從建筑企業(yè)全面風險管理和內控體系構建兩個角度出發(fā)，對建筑企業(yè)的在今后發(fā)展中的經營管理進行了簡要的探討。

關鍵詞：建筑企業(yè)：全面風險管理：內控體系

由于近兩年建筑行業(yè)招標項目不斷減少，減幅曾一度增大到了30%以上。建筑企業(yè)普遍面臨著工程接單難的問題，因此為了保證企業(yè)自身的生存與發(fā)展，在目前國家積極和財政政策的基礎上實現(xiàn)穩(wěn)中求勝的發(fā)展，就要從不斷完善自身的管理體系和管理能力出發(fā)。其中，建筑企業(yè)的風險管理和內控體系是企業(yè)管理體系實現(xiàn)進步與完善的決定性因素。

一、風險管理與全面內控的管理

（一）全面內控是風險管理的基礎

企業(yè)的內部環(huán)境是企業(yè)實施管理辦法的土壤與基礎環(huán)境。隨著現(xiàn)代管理理念和科學管理辦法在我國建筑行業(yè)企業(yè)中的推廣，內部管理理論在企業(yè)中的發(fā)展成為了企業(yè)風險管理意識和風險管理體系的拓展的基礎。企業(yè)在內部控制制度建立健全的基礎上，可以通過規(guī)范企業(yè)的生產和經營的行為，有效地對企業(yè)的各個生產和職能部門進行管理和監(jiān)督，從而及時、高效地找出經營和管理中出現(xiàn)的各種問題，并予以妥善的處理和解決。也就是說，在內部控制體系的管理與規(guī)范下，建筑企業(yè)在應對市場和政策變化上將具有更高的靈活性與敏感性，在涉及到招投標管理、企業(yè)融資、建筑施工、大宗材料與設備購進、竣工審核與結算等多個方面，內部控制管理將成為企業(yè)風險方法的核心環(huán)節(jié)。建筑企業(yè)的內控體系的確立與完善，是企業(yè)風險管理體系建設的核心與基礎。

（二）風險管理與內控是不可分割的整體

風險管理概念的出現(xiàn)是在COSO內控框架上增加的管理概念。風險管理是對企業(yè)經營過程中可承受的風險程度、風險識別能力和風險應對方法三個重要方面的概括。建筑企業(yè)風險管理體系的構建要求企業(yè)在內部控制制度的指導下通過設立有效的風險控制與管理機構，來進行集中、全面、有效的企業(yè)風險管理。在企業(yè)內部控制的基礎上，企業(yè)風險管理理念強調了董事會在風險管理過程中的作用，進而拓展了COSO關于風險要素的評估理論。目前，我國的企業(yè)內部控制制度的發(fā)展還不夠成熟，導致了大部分企業(yè)的風險管理體系還處在發(fā)展的初級階段。為了不斷提高建筑企業(yè)風險管理的水平，就要從風險管理和內部控制體系建設兩個方面人手，綜合發(fā)展，共同建設，才能不斷推進企業(yè)管理能力和水平的不斷提升。

二、建筑企業(yè)全面風險管理體系構建

目前，建筑企業(yè)面臨的市場和政策性的風險不斷在增大，在2015年的中央經濟工作會議上等會議的內容上，建筑行業(yè)“去庫存，去產能”的說法一再被提及。同時，由于財稅改革上全面“營改增”誰知改革在建筑業(yè)和房地產業(yè)的全面試點推行，導致了不少建筑企業(yè)的發(fā)展受到了極大的沖擊，企業(yè)的生存開始面臨巨大的風險。

（一）建筑企業(yè)風險管理組織結構構成

企業(yè)風險管理體系的構建要從企業(yè)風險管理組織結構入手，在企業(yè)中設立擁有獨立管理權限的風險管理部門及業(yè)務管理單位。其中，建筑企業(yè)的董事、高管、各級業(yè)務部門在風險的識別和管理中均有其各自的作用和職責。建筑企業(yè)在設立風險管理部門的時候，要能夠保證原來各部門在實施風險監(jiān)控及管理時的相互合作，共同推進企業(yè)風險管理進程，從而發(fā)揮各方的重要作用。隨著企業(yè)風險管理能力的不斷深化，企業(yè)的風險管理組織和部門需要起到為管理提供相應的風險控制決策信息，從傳統(tǒng)的規(guī)避風險帶來的損失發(fā)展到企業(yè)風險控制將為企業(yè)創(chuàng)造的價值，并將企業(yè)的風險信息進行匯總與匯報，及時同各部門做好溝通，才能提高企業(yè)的管理效率。

（二）全面風險管理信息系統(tǒng)構建

在企?I風險管理組織結構上，現(xiàn)代企業(yè)風險管理系統(tǒng)是建筑企業(yè)在建筑施工等項目建設中起到風險預測、監(jiān)測、預警能力的根本保證?，F(xiàn)代風險管理信息系統(tǒng)是建立在現(xiàn)代科技和通訊技術之上的風險信息收集渠道，并通過專業(yè)風險關系信息系統(tǒng)對所收集到的風險信息進行過濾、整理、整合、分類和管理，才合算風險管理的投入與效率，并結合建筑企業(yè)的發(fā)展狀況和發(fā)展階段，同企業(yè)的管理與財務信息系統(tǒng)相結合，為企業(yè)的風險控制提供必要的支持與決策。風險信息管理系統(tǒng)雖然在大部分建筑企業(yè)管理中還處于開發(fā)和實驗的階段，但是要想實現(xiàn)風險的有效管理，借助現(xiàn)代科技成果成為了重要的手段之一。

（三）風險管理控制活動

企業(yè)的風險管理控制活動是確保管理層風險控制管理辦法得以實施的保障。建筑企業(yè)可以通過各項風險控制活動，諸如招投標資金核準、企業(yè)經營授權、現(xiàn)金流的驗證與調節(jié)、項目工程業(yè)務的績效審核等保障企業(yè)經營目標的實現(xiàn)，并對其中風險因素采取必要的控制。建筑企業(yè)的風險控制活動需要貫穿于整個建設項目的組織和運作過程之中，針對企業(yè)當前項目的風險關鍵控制點所在的業(yè)務流程，對建筑企業(yè)當前的風險控制與管理活動進行劃分與確定，保證風險控制活動在風險管理和內部控制整體體系中的核心地位。

三、建筑企業(yè)全面內控體系構建

（一）確立企業(yè)內控原則

根據(jù)建筑企業(yè)工程建設項目的周期長、資金多、規(guī)模大的特點，企業(yè)內部控制體系在建設中需要秉持全程性、整體性和獨立性的原則。建筑企業(yè)的項目工程建設從招投標開始前的項目策劃。到施工建設的項目管理再到竣工后的資金結算，其中任何一個環(huán)節(jié)一旦出了問題都會給企業(yè)的生存和發(fā)展帶來不可扭轉的嚴重后果。企業(yè)的內部控制環(huán)節(jié)要保障企業(yè)在經營的過程中每一個環(huán)節(jié)都能夠得到控制，就要遵守上述三個原則，才能保障企業(yè)內部控制體系的牢不可破，防止一旦建筑企業(yè)的經營出現(xiàn)巨額的資金虧損導致企業(yè)的生存受到威脅。

（二）發(fā)展企業(yè)文化環(huán)境

企業(yè)的文化環(huán)境影響到企業(yè)整體的形象和凝聚力。建筑企業(yè)的工程項目一般周期長、工作量大、勞動條件艱苦。因此，良好的企業(yè)文化環(huán)境是企業(yè)內部控制與管理生存的土壤。企業(yè)內控體系的建設要結合企業(yè)的整體文化環(huán)境，從企業(yè)的風土人情、市場觀念、發(fā)展歷史出發(fā)，結合企業(yè)精神，與企業(yè)的物質資源管理和人力資源管理辦法統(tǒng)一融合起來。在這個基礎上，企業(yè)才是真正實現(xiàn)對于經營環(huán)節(jié)和全體員工的內部控制，讓內控理念變成行之有效的內控制度。

（三）完善企業(yè)組織結構

內控制度的建設要從完善企業(yè)組織結構出發(fā)，首先要做的是明確各個管理層和各環(huán)節(jié)崗位的職責和權限。對于建筑企業(yè)來講內部控制體系的組織結構基礎需要有企業(yè)董事會、監(jiān)理會和內控管理部門組成。內控管理部門主要負責企業(yè)各項內部控制制度與手段的實施：企業(yè)的董事會掌握著企業(yè)的決策和審計權利，是內部控制度實行的保障：企業(yè)的監(jiān)理會負責對內控制度執(zhí)行狀況進行監(jiān)督。這三個部門獨立于彼此執(zhí)行各部門的職責，之間是相互協(xié)調、相互制衡的關系。從而為建筑企業(yè)內控的有效運行奠定了基礎。

四、結語

目前，雖然建筑業(yè)的增長率在持續(xù)減慢，給建筑企業(yè)的發(fā)展帶來了十分不利的影響。但是隨著金融政策的開放，建筑企業(yè)在新的市場環(huán)境之下要想抓住發(fā)展的機遇就要從完善自身的管理開始。因此，建筑企業(yè)在經營管理的過程中要秉持不斷學習的精神，從風險管理和內部控制體系建設的角度出發(fā)，增強自身的綜合實力和市場核心競爭能力，才是建筑企業(yè)今后發(fā)展的最終動力。

第四篇：淺談全面風險管理條件下如何加強農村中小金融機構內控建設

淺談全面風險管理條件下如何加強農村中小金融機構內控建設

近年來，農村中小金融機構在上級行業(yè)管理部門的正確領導下，內部控制建設取得了較大的進步，但隨著全面風險管理在農村中小金融機構的逐步推行，如何在全面風險管理條件下進一步加強內控建設是當前具有全局性意義的一項重要課題

一、全面風險管理的特點

（一）風險管理范圍全面化。對經營面臨的所有風險進行系統(tǒng)化管理，將信用風險、市場風險、操作風險等全部風險都納入統(tǒng)一管理范疇，將承擔這些風險的各個業(yè)務單位納入到統(tǒng)一的管理體系中，對各類風險根據(jù)統(tǒng)一化的標準進行度量和匯總，依據(jù)董（理）事會對風險的容忍程度進行控制和管理。

（二）風險管理過程全程化。業(yè)務的每個環(huán)節(jié)都可能存在風險點。以傳統(tǒng)的授信業(yè)務為例，包括客戶準入、貸前調查、貸中審查、貸后管理和保全清收等環(huán)節(jié)，如果在客戶準入和貸前調查階段對客戶信用審查不嚴，就會導致誤將較差客戶作為授信對象給予授信，放大客戶違約風險；如果在貸后管理階段缺乏對客戶緊密跟蹤，就可能喪失清退客戶的最佳時機，放大銀行的損失。因此風險管理必須貫穿于業(yè)務發(fā)展的每一個過程。

（三）風險管理文化全員化。風險管理不僅是風險管理部門的事，上至董（理）事會成員，下到每位員工，人人有責。每個崗位上的每位員工在做每項業(yè)務時都可能遇到風險，若不能形成全員的風險管理文化，不能形成防范風險的多道關卡，只依賴風險管理部門人員防范風險，風險管理的及時性和有效性就難以真正落到實處。

（四）風險管理方法全新化。風險管理的科學性就體現(xiàn)在風險管理的技術手段上，傳統(tǒng)的風險管理手段和方法越來越受到銀行經營環(huán)境復雜化的制約，IT技術的日新月異，企業(yè)股權結構和財務運作手段的多樣化等因素都對農村中小金融機構傳統(tǒng)的風險管理方法提出了挑戰(zhàn)。

（五）風險管理度量全額化。按照新巴塞爾協(xié)議的要求，資本充足率的計算必須包括信用風險、市場風險和操作風險。因此在風險度量上要計算信用風險的加權資產，同時也要計算應對市場風險和操作風險的資本，倒算出市場風險和操作風險的風險加權資產。

二、全面風險管理與內部控制的關系

全面風險管理和內部控制建設二者既緊密相關又存在差異。作為全面風險管理的重要組成部分，內部控制和全面風險管理緊密相關。第一，全面風險管理包括了內部控制的內容。從全面風險管理框架和內部控制框架可以看出，全面風險管理除包括內部控制的目標之外，還增加了戰(zhàn)略目標等。第二，內部控制是全面風險管理的必要環(huán)節(jié)。內部控制是為了實現(xiàn)其管理目標而提供的一種合理保障，良好的內部控制可以合理保證合規(guī)經營及成果的真實可靠，而這也正是全面風險管理所要達到的目標。第三，全面風險管理和內部控制原則基本相同，無論是全面風險管理還是內部控制，都堅持了全面性、獨立性等原則，目的是覆蓋所有的部門、崗位和人員，使內部控制和風險管理真正落到實處；但也有區(qū)別之處，風險管理堅持經營規(guī)模與業(yè)務發(fā)展適應性和融合性，強調以合理的成本實現(xiàn)風險管理目標，確保機構價值的長期提高。第四，內部控制和全面風險管理存在重合之處。全面風險管理不僅包括信用風險、市場風險，還包括操作風險，減少操作風險產生的損失是風險管理的一項重要內容。而防范操作風險也是內部控制的重要職能，通過約束不同部門、不同崗位和不同人員的職責，達到避免或降低操作風險產生的目的。

全面風險管理不僅擴展了內部控制理念，而且在風險管理框架和管理工具等方面也包括了內部控制的相關內容。全面風險管理不是取代內部控制，而是適應銀行機構對風險管理更高的內部控制要求；而完善的內部控制機制，不僅可以保障風險管理體系的健全、改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內部控制的質量和效率。

三、構筑符合全面風險管理要求的內部控制體系

（一）完善內控組織體系，實施系統(tǒng)動態(tài)管理。內部控制的實施不是孤立的，它是由母系統(tǒng)和許多子系統(tǒng)共同組成的一個有機整體。農村中小金融機構必須從零散的、靜態(tài)的、被動的管理向系統(tǒng)的、動態(tài)的、主動的執(zhí)行轉變，建立起一套全面和可持續(xù)的內部控制管理體系，使內部控制體系各組成要素之間的聯(lián)系更加清晰和有序。整個內控管理體系自上而下分為三個層次：第一層即決策層，在董（理）事會下設風險管理委員會作為內控管理的最高決策機構，負責確定內控管理基本原則，明確內控管理可承受的風險程度。第二層即經營層，認真執(zhí)行董（理）事會制定的內控風險政策，推動建立內控風險程序和機制，研究風險識別、監(jiān)控和緩釋的方法，并明確職能部門在內控管理與風險管理方面的職責分工，協(xié)調配合。第三層即監(jiān)督層，由監(jiān)事會負責監(jiān)督內控管理體系運作的情況，對各類內控風險事故進行責任認定和追究，對內控風險控制的有效性進行監(jiān)測、評估和改進。各業(yè)務部門及各崗位員工必須定期對涉及該崗位的體系文件的適宜性和有效性進行自查或審核，對發(fā)現(xiàn)問題并積極建議者給予獎勵；風險管理部門需定期組織對所有業(yè)務條線和各業(yè)務環(huán)節(jié)進行系統(tǒng)評價，發(fā)現(xiàn)問題及時跟進整改措施，并對疑點和薄弱環(huán)節(jié)建立持續(xù)跟蹤檢查制度；審計部門也需定期對文本化的內控體系進行評審，對其有效性發(fā)表意見并提出改進建議，針對發(fā)現(xiàn)的問題或風險隱患及時下達整改建議書，并跟蹤其糾正的效果。執(zhí)行過程中，各職能部門之間進行相互評價，嚴禁自我進行內控評價，防止出現(xiàn)流于形式。

（二）注重內控文化建設，營造全員合規(guī)氛圍。培育人本化的內控合規(guī)文化。堅持“以人為本”的原則，倡導和強化內部控制意識，使全體員工增強內控制度執(zhí)行的自覺性。一是提升全體員工素質，加強員工業(yè)務培訓，嚴格執(zhí)行上崗培訓和考核制度，所有上崗人員必須熟練掌握各項業(yè)務操作流程和有關規(guī)章制度；二是規(guī)范全體員工行為，建立嚴格的業(yè)務操作規(guī)程，按章辦事，特別是規(guī)范高管人員行為，要求其帶頭執(zhí)行規(guī)章制度，在員工中樹立榜樣，形成合規(guī)文化氛圍；三是激發(fā)全體員工潛能，明確員工的發(fā)展路徑，加強與員工的溝通，尊重員工價值，完善激勵機制，充分發(fā)揮員工的積極性、創(chuàng)造性和潛能；四是實施紀律處罰，加大對違規(guī)行為人的懲戒力度，以維護規(guī)章制度的嚴肅性。

樹立高管人員合規(guī)經營理念。高管人員要將“內控優(yōu)先”理念貫穿到業(yè)務經營的各個層面，正確理解內控制度建設在業(yè)務發(fā)展中的基礎性地位，辯證看待內

控與發(fā)展的關系，確立科學的內控管理理念。本著“先規(guī)范后發(fā)展”的原則，確保在業(yè)務發(fā)展的同時，落實風險控制措施，決不能一味地強調業(yè)務發(fā)展而放松甚至放棄內部控制。在明確操作風險政策、目標和程序的前提下，建立系統(tǒng)、透明的操作風險管理組織體系，實施對整體經營活動的系統(tǒng)監(jiān)測控制。

建立符合內控制度要求的激勵約束機制。設計全面的考評規(guī)則，采取定性定量方法，從道德環(huán)境、風險識別與管理、內控組織架構、內部審計效力等方面進行評價，將全面風險管理思想貫徹到經營目標責任制中。完善高管人員長效約束與激勵機制，對其任期內發(fā)生的經營管理行為進行長期監(jiān)測管理，并實行問責制；對出現(xiàn)案件、管理不力或發(fā)現(xiàn)問題隱瞞不報的，從嚴追究其責任，激勵其積極作為；鑒于內控風險的滯后性，可以設置高管內控獎勵基金，對任期內履行內控管理職責的高管人員在經過離任考察期后給予獎勵，避免短期行為。對于業(yè)務部門和員工，也要運用科學的內控風險管理激勵和約束機制，通過在員工績效考核體系中增加操作風險管理項指標，調動員工參與內控風險管理的積極性，將內控風險管理內嵌到員工的績效考核中，以保證員工在日常工作中能夠專注于操作風險的防范和合規(guī)操作上。

（三）完善運行機制設計，健全內控制度體系。完善制度設計，確保內控制度體系層次化。決策層面，要完善法人治理結構，通過商業(yè)化改造，建立起現(xiàn)代企業(yè)制度，加強對決策者的監(jiān)督約束。管理層面，要建立運作有序、反映迅速、調整及時、評價合理的內部控制組織體系。操作層面，要考慮業(yè)務操作制度設計的彈性，確保制度執(zhí)行的可操作性；要建立能涵蓋各業(yè)務崗位、業(yè)務品種的內控制度，并制定出切合實際的業(yè)務操作規(guī)程，明確各層次、各崗位在業(yè)務操作過程中的責權劃分，按各自的工作性質、權限承擔相應的工作責任。在會計核算業(yè)務上，要按照授權分責、監(jiān)督制約等安全謹慎原則建立嚴密的會計控制制度，實行會計主管委派制，不參與具體業(yè)務經營，保障財務、會計信息的真實準確。在信貸業(yè)務上，要建立統(tǒng)一的授信管理，優(yōu)化信貸業(yè)務流程，完善授信與審批機制，加強客戶信用風險識別與監(jiān)測，預防、降低信貸風險，提高資產質量。

整合內控資源，確保內控制度體系系統(tǒng)化。對現(xiàn)有的內控制度進行規(guī)范和有效梳理，修訂完善相關內容，使之配套化、科學化、系統(tǒng)化。堅持監(jiān)督制約原則，明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制；堅持流程規(guī)范原則，對業(yè)務流程的不同環(huán)節(jié)，明確由不同的人員組成，通過業(yè)務流程設計使不相容的崗位相分離，如信貸上審貸分離，柜面上業(yè)務經辦與賬務處理分離，會計崗位嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務操作，以達到規(guī)范崗位操作的目的，否則必然導致管理失控；堅持責任牽制原則，不僅要規(guī)定職能部門和個人處理業(yè)務的權限，還要規(guī)定其承擔的相應責任，并從嚴追究，以起到約束牽制作用。

（四）強化風險流程控制，確保內控執(zhí)行效果。引入信息科技手段促進剛性約束。通過軟件開發(fā)，將內部控制各環(huán)節(jié)編入計算機程序，由操作系統(tǒng)進行控制，使員工無意或有意的錯誤都能被電腦程序發(fā)現(xiàn)而難以通過，可以起到很好的效果。運用科技手段，加強“機器控制”，減少人為干預，把內控制度固化到各個操作系統(tǒng)、管理系統(tǒng)，形成內控制度執(zhí)行的剛性約束。

加強重要崗位和環(huán)節(jié)的監(jiān)督與控制。一是發(fā)揮會計、信貸主管的核心作用，會計主管是授權管理的執(zhí)行者，信貸主管是信貸流程風險控制的執(zhí)行者，都是內部控制的縱向及橫向制約的重要環(huán)節(jié)。因此，會計、信貸主管必須按規(guī)定做好內控風險管理與控制；二是嚴格執(zhí)行重要崗位分離制度。崗位設置要充分考慮相互制約，杜絕每一個可能出現(xiàn)的漏洞，嚴格實行“印、押、證”分管制度，嚴禁出現(xiàn)業(yè)務操作“一手清”現(xiàn)象；三是嚴格執(zhí)行重要崗位輪換、干部交流、強制休假、親屬回避制度。對重點崗位要實行定期和不定期輪換，建立和實施基層信貸、會計主管輪崗異地交流機制；四是加大審計監(jiān)督檢查力度，配齊配強審計人員，建立審計工作責任制度，提高審計人員責任心，使審計職能得以有效發(fā)揮。

建立內控風險信息溝通及違規(guī)處罰機制。不論是上級檢查發(fā)現(xiàn)的問題，還是各業(yè)務部門檢查輔導中發(fā)現(xiàn)的問題，都要及時在機構內部溝通。建立風險報告制度，暢通風險管理的信息傳遞，保證決策層能夠通過內控評價和風險報告對內控狀況進行綜合評價，對風險監(jiān)測情況進行整體分析，做出有依據(jù)的判斷決策；執(zhí)行層在責任劃分和權限內履行風險內控管理職責；監(jiān)督檢查層通過對操作層工作的監(jiān)督與檢查，及時對違規(guī)違紀行為進行處罰，確保制度的嚴肅性。

（五）運用風險管理技術，量化分析內控風險。一是建立風險指標識別體系。規(guī)定識別和判斷風險因素的方式、方法，界定形成各類風險的內外因素。二是建立內控風險指標計量標準。對可計量的風險，要明確風險的數(shù)量標準；對不可計量的風險，要進行風險定性描述，明確分級或分類標準，使風險盡可能量化。三是加快風險管理的信息化建設。構建內控風險管理信息系統(tǒng)，涵蓋內控風險監(jiān)測、分析和控制等風險管理各環(huán)節(jié)，構建全過程風險管理網絡體系。

（六）加強內控隊伍建設，培養(yǎng)風險管理人才。隨著業(yè)務的不斷發(fā)展，資產規(guī)模的不斷擴大，新的風險和問題不斷出現(xiàn)，內控風險的內涵也越來越大，對農村中小金融機構業(yè)務人員、管理者提出了更高要求。為此，農村中小金融機構應盡快培育一支高素質、善管理的人才隊伍，組織開展對銀行風險管理新技術、新方法的學習，掌握內部控制運行機制的構建理念與方法，將培養(yǎng)內控風險管理人才作為一項長期系統(tǒng)工程，在機構內部推行人才競爭機制，形成后續(xù)人才儲備，以便更好地開展內控風險管理與評價。

第五篇：內控風險管理

風險的含義和特征

一、對企業(yè)風險的認識

企業(yè)要建立內部控制體系，需要建立在對企業(yè)進行風險管理的基礎之上。企業(yè)的發(fā)展過程就是一個風險釋放的過程。因此，我們首先要對風險有一個明確的認識。

風險會給企業(yè)帶來損失，這種損失是潛在的，但是在未來的時間內可能變成現(xiàn)實；同時，風險也可能帶來收益。這就是要在企業(yè)管理和經營過程中進行風險管理的價值所在。面對風險，企業(yè)永遠處于收益和潛在損失之間的博弈狀態(tài)，在這個博弈的過程中企業(yè)家需要運用智慧對內、外部的資源進行有效配置和管理，從而實現(xiàn)企業(yè)的發(fā)展。

(一)識別企業(yè)風險

企業(yè)的風險是有規(guī)律的，而這種規(guī)律需要我們運用各種方法去學習和認知。要想做好基于風險管理的企業(yè)內部控制，首先要認識企業(yè)風險的特征和企業(yè)在不同的發(fā)展階段的風險特點。在企業(yè)初創(chuàng)階段，對企業(yè)產生致命影響甚至是毀滅性打擊的是產品。企業(yè)需要對市場做出一種判斷，利用現(xiàn)有技術生產出適合客戶需求的優(yōu)質產品。在企業(yè)發(fā)展到一定規(guī)模的時候，對企業(yè)影響較大的就是銷售渠道的拓寬和市場銷售量的增加。當企業(yè)發(fā)展到更高的階段、打下了較為堅實的基礎的時候，決定企業(yè)發(fā)展命運的就是內部的人、財、物的配置和利用，我們稱之為管理。

現(xiàn)在很多的企業(yè)都會發(fā)出感嘆：業(yè)務大了，人多了，收入高了，利潤增加了，但是人心變壞了，企業(yè)難管了，干得沒意思了，勾心斗角多了。這些問題都會給企業(yè)帶來不確定性的風險，造成一定的損失。事實上，這些問題歸結起來就是企業(yè)管理的問題。如何對人、財、物進行合理配置和利用才有利于企業(yè)的健康發(fā)展，這需要一個系統(tǒng)的管理過程。如果企業(yè)在發(fā)展到更高階段的時候，一切都處于穩(wěn)定的運行狀態(tài)，管理理順了，崗位理順了，職責理順了，并不能說企業(yè)就可以放松管理了。這個時候，企業(yè)需要居安思危。市場競爭無處不在，企業(yè)必須要不斷地改進和發(fā)展，才能長久生存下去。

（二）文化差異

企業(yè)風險管理和內部控制理論都是最先從西方發(fā)達國家發(fā)展起來的，我國的企業(yè)在把這一套東西拿過來使用的時候，我們需要注意東、西方企業(yè)在文化背景之間的差異。

1.中西方企業(yè)存在狀況的差異

我們有很多企業(yè)。每年都有數(shù)萬的新企業(yè)誕生，同時也有很多老企業(yè)倒下去。為什么我們中國的企業(yè)，總是各領風騷三五年，企業(yè)壽命比西方國家的要短很多？在思考這些問題的時候我們要想想實力不是依靠時間的長短來衡量的，西方國家的經濟發(fā)達有它的道理，而中國企業(yè)的短命也有它的痼疾。

企業(yè)壽命短的一個原因是，我們的觀念存在問題?，F(xiàn)在要做的就是改變觀念，在運營企業(yè)方面進行觀念變革。當企業(yè)有了突破性發(fā)展的時候，往往會有更大的風險潛在于企業(yè)的周圍。所以，企業(yè)需要有一個長遠的、總體的目標，也就是企業(yè)戰(zhàn)略。

企業(yè)在創(chuàng)立初期的好處就是，船小好調頭。但是，船大才好出海，市場就像一片汪洋大海，企業(yè)必須發(fā)展到一定的規(guī)模，才能航行得更遠。怎樣把企業(yè)這艘船做大，怎樣抵御更大、更強的海上風險，拓展海外的發(fā)展，就成為了企業(yè)家們要思考和解決的問題。無論企業(yè)是走向國外，還是在國內發(fā)展，都需要一段很長的時間做全面的準備，制定長期的發(fā)展戰(zhàn)略，才能夠在“狼來了”的時候有資本與之共舞。

很多國際化的企業(yè)，例如海爾、聯(lián)想、格蘭仕、中石油、中石化、中海油，這些大型企業(yè)集團現(xiàn)在的發(fā)展規(guī)模不是靠一個制度、一項政策、一個預算就能解決問題的。同樣，跨國企業(yè)落戶中國也不是說依靠一個美國的制度就能解決在中國遇到的問題。這中間的文化差異導致的問題還需要本土化來解決。中國人崇尚和為貴，這種和為貴走出國門之后是什么樣的概念呢？海爾的免費售后服務，顧客就是上帝，是非常好的理念，但是免費售后服務的理念到了美國行不通，導致海爾不得不改變最初的戰(zhàn)略。因此，在擁有不同文化背景的區(qū)域里發(fā)展的時候，我們要思考另外一個問題，就是在不同的文化之下，同一種發(fā)展戰(zhàn)略，同一種發(fā)展方式，同一種業(yè)務管理的模式，會受到一種挑戰(zhàn)。這是文化給企業(yè)帶來的影響，間接決定了企業(yè)如何分配利用資源和開展經營活動的策略。

2.中國人謙虛的觀念

我國很多企業(yè)在管理資源的配置過程中受到一種潛意識的影響就是，越謙虛的人越有本事。謙虛是中國人的傳統(tǒng)美德。很多人在去企業(yè)求職的時候，被問到曾經做過什么，回答就是念過書，沒干過什么有成就的事。這樣的人怎么會被企業(yè)看中呢？ 例如，一個總會計師第一天上崗的時候，在就職演說中提到多多包涵，這幾年我沒干什么事，希望大家互相幫助等。這是我們中國人的含蓄和謙虛。但是一些外籍的評估專家聽了之后就覺得不可思議，他竟然什么都不懂，為什么能來上崗呢？按照中國人的想法是，在中國越是說什么都沒干，越是什么都不懂的人，其實是最有水平、能力最強的人。而說什么都干過，這也行那也行的人，肯定是個光說不練的人，沒什么真本事。這是我們中國人的文化觀念特征。

外國的專家在中國工作一段時間之后才會明白，在不同的文化之下，管理方式、管理模式和管理思想是不一樣的。這個時候對企業(yè)影響最深、最大、最長遠的就是文化。例如，中國的聯(lián)想收購IBM全球個人電腦業(yè)務之后獲得了極大的擴張，它在全球運營中碰到的文化差異問題是需要謹慎對待的。聯(lián)想在海外的拓展之路到底能走多遠？人們都十分期待，也深深祝愿。畢竟中華民族的一大產業(yè)能夠得到更高層次的跨越式的發(fā)展，在世界上產生重要影響，這是中華民族的驕傲。

內部控制的意義

在企業(yè)管理和經營活動過程中，時時刻刻伴隨著企業(yè)的就是潛在風險。企業(yè)的內部控制不是為了控制而控制，也不是為了美國證監(jiān)會或者中國證監(jiān)會而控制，而是為了幫助企業(yè)防范不同階段的風險才進行控制。

也就是說，企業(yè)的內部控制，第一是為風險而控制；第二則是每個階段的風險是不一樣的，每個階段的風險不一樣，那么控制的方法，控制的目標，控制的目的，控制的手段也就不一樣。這是控制的多樣性、復雜性和艱巨性。

一、影響美國的兩大事件

為了對企業(yè)的風險有個更為準確的認識，我們可以把發(fā)生在美國的兩個重大事件進行對比。一個是美國9?11恐怖襲擊事件，另一個就是美國安然公司的假賬事件。

（一）事件回顧

【案例】

美國9?11事件

“9?11事件”指的是2001年9月11日恐怖分子劫持的飛機撞擊美國紐約世貿中心和華盛頓五角大樓的歷史事件。2001年9月11日，四架民航客機在美國的上空飛翔，然而這四架飛機卻被劫機犯無聲無息地劫持。當美國人剛剛準備開始新一天的工作之時，紐約世貿中心連續(xù)發(fā)生撞機事件。世貿中心的摩天大樓，轟然倒塌，化為一片廢墟，該事件造成3000多人喪生。

當白宮辦公廳的主任告訴布什，飛機連續(xù)兩次撞了世貿中心之后，布什先生當時的表情顯得非常吃驚。

“美國9?11事件”的發(fā)生，對一些產業(yè)造成了直接經濟損失和影響，使得美國經濟一度處于癱瘓狀態(tài)。地處紐約曼哈頓島的世界貿易中心是20世紀70年代初建起來的摩天大樓，造價高達11億美元，是世界商業(yè)力量的匯聚之地，來自世界各地的企業(yè)共計1200家之多，平時有5萬人上班，每天來往辦事的業(yè)務人員和游客約有15萬人。兩座直沖云霄的大樓一下子化為烏有，五角大樓的修復工作至少在幾億美元之上，人才損失更是難以用數(shù)字估量。無論是對美國總統(tǒng)布什，還是對美國民眾或者對美國政壇人士來說，9月11日所遭遇的恐怖分子攻擊事件都是一次歷史性的震撼。在兩小時之內，造成美國本土遭遇數(shù)以千計的傷亡。甚至連白宮、總統(tǒng)的空軍一號座機、國防部大樓、金融財務中心的世界貿易大樓，都成了恐怖分子攻擊的目標。

這一事件也給交通運輸和旅游業(yè)造成嚴重損失。美國國內航班一天被劫持了四架，并造成巨大的人員傷亡和財產損失，確實是歷史罕見。事件發(fā)生后，布什立即采取適當行動，恢復政府、社會正?；顒?。為了顯示他不受恐怖威脅，9月11日晚上，雖然白宮仍有受到攻擊的威脅，他仍決定返回白宮，并在白宮向全國民眾發(fā)表講話，借此顯示：恐怖分子并不能阻斷美國行政中心的運作。

“美國9?11事件”的經濟影響不僅局限于事件本身的直接損失，更重要的是影響了人們的投資信心和消費信心，使美元等主要貨幣貶值、股市下跌，石油等戰(zhàn)略物資價格一度上漲，并實時從地域上波及歐洲及亞洲等主流金融市場，引起市場的過激反應，從而導致美國和世界其他國家經濟增長減慢。

點評：911事件后美國低下高昂的頭顱，和各國進行協(xié)商，和全世界人民一起反恐，得到各國人民的理解、同情和支持。所以，美國在9?11之后，得到的幾乎是一正一負的效果，一方面受到了打擊，經濟損失十分嚴重；另一方面又展開反恐行動，極大地改善了它的國際形象和國際地位。進入21世紀以來，美國在改變自己的世界形象當中做了一個很好的扭轉，可以說在得失方面打了個平手。

【案例】 安然的末日 一直以來，安然身上都籠罩著一層層的金色光環(huán)：作為世界最大的能源交易商，安然在2000年的總收入高達1010億美元，名列《財富》雜志“美國500強”的第七名；掌控著美國20％的電能和天然氣交易，是華爾街競相追捧的寵兒；安然股票是所有的證券評級機構都強力推薦的績優(yōu)股，股價高達70多美元并且仍然呈上升之勢。直到破產前，公司營運業(yè)務覆蓋全球40個國家和地區(qū)，共有雇員2．1萬人，資產額高達620億美元；安然一直鼓吹自己是“全球領先企業(yè)”，業(yè)務包括能源批發(fā)與零售、寬帶、能源運輸以及金融交易，連續(xù)4年獲得“美國最具創(chuàng)新精神的公司”稱號，并與小布什政府關系密切??

1.安然的噩夢 2001年年初，一家有著良好聲譽的短期投資機構老板吉姆?切歐斯公開對安然的盈利模式表示了懷疑。他指出，雖然安然的業(yè)務看起來很輝煌，但實際上賺不到什么錢，也沒有人能夠說清安然是怎么賺錢的。據(jù)他分析，安然的盈利率在2000年為5％，到了2001年初就降到2％以下，對于投資者來說，投資回報率僅有7％左右。切歐斯還注意到有些文件涉及了安然背后的合伙公司，這些公司和安然有著說不清的幕后交易。作為安然的首席執(zhí)行官，斯基林一直在拋出手中的安然股票——而他不斷宣稱安然的股票會從當時的70美元左右升至126美元。按照美國法律規(guī)定，公司董事會成員如果沒有離開董事會，就不能拋出手中持有的公司股票。也許正是這一點引發(fā)了人們對安然的懷疑，并開始真正追究安然的盈利情況和現(xiàn)金流向。到了8月中旬，人們對于安然的疑問越來越多，并最終導致了股價下跌。8月9日，安然股價已經從年初的80美元左右跌到了42美元。

10月16日，安然發(fā)表2001年第二季度財報，宣布公司虧損總計達到6．18億美元，即每股虧損1．11美元。同時首次透露因首席財務官安德魯?法斯托與合伙公司經營不當，公司股東資產縮水12億美元。

10月22日，美國證券交易委員會瞄上安然，要求公司主動提交某些交易的細節(jié)內容。并最終于10月31日開始對安然及其合伙公司進行正式調查。

11月1日，安然抵押了公司部分資產，獲得J．P摩根和所羅門史密斯巴尼的10億美元信貸額度擔保，但美林和標普公司仍然再次調低了對安然的評級。

11月8日，安然被迫承認做了假賬，虛報數(shù)字讓人瞠目結舌：自1997年以來，安然虛報盈利共計近6億美元。

11月9日，迪諾基公司宣布準備用80億美元收購安然，并承擔130億美元的債務。當天午盤安然股價下挫0．16美元。

11月28日，標準普爾將安然債務評級調低至“垃圾債券”級。

11月30日，安然股價跌至0．26美元，市值由峰值時的800億美元跌至2億美元。

12月2日，安然正式向破產法院申請破產保護，破產清單中所列資產高達498億美元，成為美國歷史上最大的破產企業(yè)。當天，安然還向法院提出訴訟，聲稱迪諾基中止對其合并不合規(guī)定，要求賠償。

2.安然模式的破產

首先遭到質疑的是安然公司的管理層，包括董事會、監(jiān)事會和公司高級管理人員。他們面臨的指控包括疏于職守、虛報賬目、誤導投資人以及牟取私利等。在10月16日安然公布第二季度財報以前，安然公司的財務報告是所有投資者都樂于見到的?？纯窗踩贿^去的財務報告：2000年第四季度，“公司天然氣業(yè)務翻升3倍，公司能源服務公司零售業(yè)務翻升5倍”；2001年第一季度，“季營收成長4倍，是連續(xù)21個盈余成長的財季”??在安然，衡量業(yè)務成長的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開。到了2001年第二季度，公司突然虧損了，而且虧損額還高達6．18億美元！

然后，一直隱藏在安然背后的合伙公司開始露出水面。經過調查，這些合伙公司大多被安然高層官員所控制，安然對外的巨額貸款經常被列入這些公司，而不出現(xiàn)在安然的資產負債表上。這樣，安然高達130億美元的巨額債務就不會為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。更讓投資者氣憤的是，顯然安然的高層對于公司運營中出現(xiàn)的問題非常了解，但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內的許多董事會成員一方面鼓吹股價還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)事會成員有7名與安然關系特殊，要么正在與安然進行交易，要么供職于安然支持的非盈利機構，對安然的種種劣跡睜一只眼閉一只眼。

安然假賬問題也讓其審計公司安達信面臨著被訴訟的危險。位列世界第五的會計師事務所安達信作為安然公司財務報告的審計者，既沒審計出安然虛報利潤，也沒發(fā)現(xiàn)其巨額債務。今年6月，安達信曾因審計工作中出現(xiàn)欺詐行為被美國證券交易委員會罰了700萬美元。

點評：安然事件雖然是一個單純的經濟事件，卻在全球范圍內掀起了一陣狂波巨浪，所有的矛頭都指向了美國的經濟制度，撼動了美國為之驕傲的經濟體系。在9?11事件之后，美國政府主動出擊，對恐怖襲擊行為堅決進行打擊，無論從道義還是力量上來說都受到世界人民的支持。但是安然事件卻讓山姆大叔的顏面掃地，自己內部機制出現(xiàn)大窟窿，對世界造成了很壞的影響，受到人們的嚴厲指責，而補救還得靠自己。

但是，在美國的這兩大事件當中，美國人的危機公關，化被動為主動來解決危機的做法，是值得學習和討論的。

（二）安然事件帶來的結果

不管是企業(yè)還是社會，都在面臨著各種不確定性的風險，如果沒有對這種風險進行充分的認識，在前期階段加以防范和阻止，就有可能釀成大禍。從安然事件中我們可以看到以下幾點：

1.會計丑聞

現(xiàn)在的社會是經濟社會，經濟社會是一個市場進行資源優(yōu)化和資源配置的過程。資源在優(yōu)化配置、自由流動的過程當中，有個依據(jù)和指向，那就是會計信息。我們資源怎么去優(yōu)化配置？通俗一點就是說，買股票的時候，買誰的，怎么去買？這些就要依靠會計信息所反映出來的內容。

會計信息是市場的一個指向標，一旦會計信息機制失靈，整個國民經濟就會混亂。安然的假賬事件讓外國投資者對美國投資回報的信心喪失，大量國際資金抽離美國，外國對美國的投資下降近60%，同時對中國的投資上升近15%。

2.安然事件對美國股市的影響 美國是世界上的經濟強國，在很多方面都實行霸權主義和強權主義，然而真正讓美國在全世界人民面前低下頭顱的是安然事件。安然事件反映的是整個會計信息機制和體系制度，特別是經濟基礎上的漏洞和缺失，對此美國必須進行反思。9?11讓美國的股市跌了近1000點，而安然事件之后，2002年美國股市連續(xù)下跌，遠遠突破了1000點。

薩班斯－奧克斯利法案

安然事件不只是安然公司的一個事件，而是由會計丑聞引發(fā)的對整個會計體系的質疑，這種質疑對美國的影響是巨大的。為了應對這種危機，解決由會計體系缺陷造成的惡劣影響，完善社會的經濟制度，當時美國有兩位議員提出一種議案，叫薩班斯—奧克斯利法案。這個法案從以下11個方面來管制以會計信息為主體的市場資源配置，以及與會計信息相關的權利、責任義務和法則等。

（1）上市公司會計監(jiān)管委員會；（2）審計師的獨立性；（3）公司的職責；

（41）加強財務信息的披露；（5）分析員的利益沖突；

（6）證券監(jiān)管委員會的資源與權限；（7）研究和報告；

（8）公司和徇私舞弊的責任；（9）加強對白領刑事犯罪的懲罰；（10）公司稅務申報表；

（11）公司的舞弊行為及應承擔的相應責任。

（一）薩班斯—奧克斯利法案的意義

經過安然公司的假賬事件對經濟社會的沖擊之后，美國出臺了專門針對會計制度的薩班斯—奧克斯利法案。這項法案主要解決了監(jiān)管、中介機構和企業(yè)內部財務管理三個問題，從這項法案中我們也可以學到一些做企業(yè)的規(guī)則的道理。

1.法案解決的問題

以前人們總是認為美國的會計制度很完善，幾乎無懈可擊，但事實證明任何看似完善的制度都有可能遭受風險的襲擊，演變成對企業(yè)和社會的巨大危害。美國出臺的這項法案主要解決了以下三個問題： ?監(jiān)管問題

在安然事件之前，美國經濟是自由主義式的發(fā)展，也就是民不告，官不理，當股民最后上當了，虧損了，最后發(fā)現(xiàn)了虛假的會計信息，才去找政府部門解決問題。美國的會計準則是由社會中介機構和社會團體公認形成的，沒有很大的強制性。與中國會計準則不同，中國會計準則是由中華人民共和財政部統(tǒng)一制定，具有強制性的法規(guī)特征。

安然事件發(fā)生后，美國意識到自治式的會計信息有極大的漏洞，所以必須加強管制，成立會計監(jiān)管委員會，對企業(yè)的會計信息進行監(jiān)管。?中介機構問題

美國的中介機構不獨立。安然在整個發(fā)展過程當中，它的品牌、業(yè)務和戰(zhàn)略都是沒有問題的，但是很多項目在具體管理和落實當中出現(xiàn)了一些問題。例如在印度投資的電廠暫時沒有盈利，但是股東又要分紅，又要和競爭對手、標桿企業(yè)進行比拼賽跑，于是找到安達信咨詢公司出謀劃策。

安達信幫助企業(yè)通過各種延伸產品，包括在自己的內部進行大量的交易產生利潤，也就是把錢從左口袋弄到右口袋?？墒菦]有現(xiàn)金流怎么辦？于是安達信又給安然設計一個方法，就是SPE實體。通過聯(lián)合投資的公司，進行銀行貸款，溝通項目的操作，讓現(xiàn)金返回到公司的母體，成為現(xiàn)金流，再用這種方式進行分紅。

作為中介機構，安達信對安然公司的賬進行檢查的時候，當然對自己做過的賬持肯定態(tài)度，向股民保證沒有問題。這樣的雙面角色導致了安達信這種中介機構失去了獨立性。所以在這項法案中對中介機構的業(yè)務行為專門做了限制性和規(guī)范性的規(guī)定，防止中介機構出現(xiàn)監(jiān)守自盜的問題。

?企業(yè)內部財務管理的問題

安然事件之后全世界的企業(yè)對會計信息制度的重視上升到了一個前所未有的高度。首先，加強了高層人員的責任。公司的財務領導肩負著會計的重任，下面做好財務報表，子公司上交到母公司，母公司要合并報表，合并報表做完上報國資委，或者再報證監(jiān)會、財政部等。如果報表中出現(xiàn)問題，發(fā)現(xiàn)公司有做假賬的行為，要追究的就是領導的責任。

但是我們實務操作過程當中，發(fā)現(xiàn)兩個很大的問題。企業(yè)出現(xiàn)了會計問題，如果老總被抓，公司的幾千員工怎么辦？還有，如果他被抓后拒不認罪，比如安然公司的老總被抓后就拒絕認罪，只是說愿意承擔責任。這個責任指的是他愿意承擔領導責任，沒有領導好做會計的屬下，會計部門的水平不高，所以才導致現(xiàn)在的后果?？此坪苡械览?，這種說法其實是他把責任推到財務主管身上。所以調查安然事件的相關人員花了幾年的時間，用了幾千萬的巨額成本才讓那些高層領導人員伏法。

所以，在薩班斯—奧克斯利法案中，專門明確了公司出現(xiàn)財務問題后，總經理和財務總監(jiān)應當共同承擔責任。

2.薩班斯—奧克斯利法案與內部控制的聯(lián)系

薩班斯—奧克斯利法案對企業(yè)的影響就是加強會計信息的權利區(qū)位，意思是公司必須設立審計委員會，審計委員會必須全部是獨立董事，專門負責對公司會計信息的管理。通過這樣的內部審查，提高公司的會計信息管理機制和層次體系，避免了企業(yè)老總個人左右財務信息的局面。

關于企業(yè)內部控制的發(fā)展在薩班斯—奧克斯利法案第402條款里面得到了一個體現(xiàn)，就是加強管理層對內部控制的評估。

【案例】

薩班斯—奧克斯利法案第404條: 管理層對公司內部控制的評估 該條規(guī)定中要求公司年報中包括一份“內部控制報告”，該報告應：

（1）明確指出公司管理層對建立和保持一套完整的與財務報告相關的內部控制系統(tǒng)和程序所負有的責任；并且包含管理層在財務期末對公司財務報告相關內部控制體系及程序的有效性評估。

（2）受委托的上市公司審計師應按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準則就管理層關于內部控制的評估進行鑒證并提交報告。此類鑒證約定并不構成單獨的約定主體；

（3）SEC在提交的法案相關的報告中這樣解釋此條的立法目的：“委員會不希望審計師（對內部控制報告的）評估形成單獨一份約定或者因此而導致審計費用的增加。”指導SEC進一步要求上市公司披露其是否為高級財務官員制定職業(yè)操守規(guī)范以及該規(guī)范的內容；

（4）指導SEC修改其以8-K表格進行即時披露的相關規(guī)則，從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項應立即進行披露。

點評：這項法案里面對內部控制的相關規(guī)定說明了兩層意思。第一，需要評估企業(yè)有沒有內部控制；第二，規(guī)定了企業(yè)內部控制要做到的程度。企業(yè)必須就這兩點向美國證監(jiān)會有個明確的交代。

例如對企業(yè)內部現(xiàn)有的業(yè)務進行評估，要考察所有的業(yè)務是不是被囊括到企業(yè)現(xiàn)有的制度里面。沒囊括的業(yè)務有多少，比例有多大。在所有沒被囊括的比例之下，有多少業(yè)務已被執(zhí)行，執(zhí)行的效率有多高，比如執(zhí)行了80%，還有20%沒有執(zhí)行，在執(zhí)行80%里面哪些能夠把問題解決，哪些不能把問題解決。企業(yè)必須拿出具體的數(shù)字進行詳細的說明。這就是以強制性的手段和手腕保證企業(yè)內部控制的執(zhí)行，可見健全企業(yè)內部控制的必要性和緊迫性。