第一篇：對保安企業(yè)風險管理與內(nèi)控體系建設的思考

對保安企業(yè)風險管理與內(nèi)控體系建設的思考

摘 要：2010年1月1日，《保安服務管理條例》正式施行，我國的保安服務業(yè)走向管辦分離和市場競爭的格局。企業(yè)面對各種風險，若忽視風險，往往難以應對突如其來的各種風險沖擊。本文闡述了風險管理與內(nèi)部控制的關系，通過對保安企業(yè)的主要風險描述，提出加強內(nèi)控體系建設，提高風險管理水平。

關鍵詞：比爾蓋茨；破產(chǎn)；保安企業(yè)；風險管理；內(nèi)部控制；關系；風險；內(nèi)控體系建設

世界首富比爾.蓋茨認為，“微軟離破產(chǎn)永遠只有18個月”，正是因為有這個觀念，才締造了微軟這個電子帝國。由此可見，在經(jīng)營管理過程中，任何企業(yè)隨時都有可能面臨各種風險發(fā)生。對待風險的態(tài)度對企業(yè)的發(fā)展至關重要，沒有風險管理意識也是企業(yè)最大風險之一。2008年，財政部、證監(jiān)會等五部委發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，內(nèi)控規(guī)范體系建設是企業(yè)預防、分擔潛在風險發(fā)生的主要手段，是企業(yè)風險管理成本最低、風險最小的辦法，也是企業(yè)最明智的選擇。2016年G20峰會順利召開，安保工作發(fā)揮了舉足輕重的作用，保安是重要的安保力量之一。保安在社會發(fā)展的安全作用越來越重要，同時也對保安企業(yè)管理要求提升到了新的高度，在此就保安企業(yè)風險管理和內(nèi)控體系建設談幾點膚淺的看法。

一、企業(yè)風險管理與內(nèi)部控制的定義和關系

風險管理，企業(yè)日常經(jīng)營管理過程會遇到各種產(chǎn)生負面影響的事件，也即是風險。風險管理也就是對產(chǎn)生的風險以及機會進行管理，確定對企業(yè)可能采生的潛在影響，目的是為了保障企業(yè)實現(xiàn)目標。

內(nèi)部控制，是指企業(yè)為了實現(xiàn)經(jīng)營目標，保護資產(chǎn)安全，保證企業(yè)合法、合規(guī)、合理經(jīng)營，而在企業(yè)內(nèi)部采取的一系列控制方法、控制手段和控制措施。

風險管理與內(nèi)部控制是企業(yè)管理的兩個重要工具。風險管理已發(fā)展為全面性風險管理，包括經(jīng)營風險、財務風險和戰(zhàn)略風險，內(nèi)部控制則是以風險管理為目的的內(nèi)部規(guī)范體系。通過實踐，證明內(nèi)部控制的有效實施依賴于風險管理的識別與分析，而風險管理離開了內(nèi)部控制手段，也將流于形式。我國企業(yè)內(nèi)部控制規(guī)范體系建設將風險管理與內(nèi)部控制融為一體，在現(xiàn)代企業(yè)管理和發(fā)展中起到不可忽視的作用。企業(yè)內(nèi)部控制的目的是合理規(guī)避或降低還處在萌芽狀態(tài)的風險，不讓其自由發(fā)展逐漸擴大而無法收拾。

二、保安企業(yè)經(jīng)營管理和發(fā)展中存在的主要風險

保安企業(yè)也不例外，特別是《條例》施行以后，保安企業(yè)處于完全競爭狀態(tài)，市場化運營帶來的風險顯而易見。

第一，保安企業(yè)的風險來自于企業(yè)層面的風險，企業(yè)層面的風險管理執(zhí)行度，較大地影響保安企業(yè)控制目標實現(xiàn)。

1、組織架構(gòu)設計和運行的風險

保安企業(yè)原行政化管理模式根深蒂固，現(xiàn)代企業(yè)制度尚不能有效運行。股東會、董事會、監(jiān)事會等治理機構(gòu)形同虛設，這是轉(zhuǎn)型保安企業(yè)和新辦保安企業(yè)普遍存在的問題；企業(yè)缺乏科學決策、良性運行機制和高效執(zhí)行力，導致企業(yè)難以發(fā)展壯大；企業(yè)管理層的職責、權(quán)利和義務不清，導致機構(gòu)重疊、職能交叉或缺失、相互扯皮，運行效率低下；大部分發(fā)展中的保安企業(yè)，對子公司缺乏規(guī)范的投資管理手段，不能合法有效地履行出資人職責，過度干預日常工作和對子公司不聞不管均不能維護出資人權(quán)益。

不斷頻發(fā)的重大經(jīng)濟案件中，有不少都牽涉到了“三重一大”問題，它是企業(yè)合法運行中的“高壓線”，必須經(jīng)集體決策，任何個人不得單獨進行決策或者擅自改變集體決策意見，它關系到企業(yè)的長遠發(fā)展，一旦出現(xiàn)錯誤和舞弊，極有可能導致企業(yè)經(jīng)營失敗甚至破產(chǎn)倒閉。

2、人力資源管理的風險

“企業(yè)即人”，保安企業(yè)作為一個勞動密集型企業(yè)，這樣的比喻再貼切不過了，“人是企業(yè)的最大資產(chǎn)”，人力資源風險是保安企業(yè)一個潛在的巨大的風險源。特別是2008年施行的《勞動合同法》明確了勞動合同的簽訂、勞動者合法權(quán)益的保障、勞動者的待遇、勞動合同的解除等規(guī)定。企業(yè)如果不按規(guī)定施行并通過有效途徑規(guī)避風險，勞動者會利用法律武器，企業(yè)會面臨支付雙倍工資、合同解除補償、工傷補償?shù)冉?jīng)濟上的損失。保安是一個大群體，如發(fā)生用工方面的風險，它必定存在著更大的群發(fā)性險患，它使企業(yè)陷入困境。

保安企業(yè)的人力資源管理人員，必須熟知并熟練應用相應的法律法規(guī)和政策。企業(yè)培訓是企業(yè)風險最小、收益最大的戰(zhàn)略性投資，然而從保安企業(yè)現(xiàn)狀來看，各保安公司中隊長以上的管理人員對現(xiàn)代企業(yè)管理專業(yè)知識匱乏，缺少系統(tǒng)培訓，總體管理水平還有待提高。

第二，保安企業(yè)的風險來自于業(yè)務層面的風險。業(yè)務層面的風險管理，因保安企業(yè)性質(zhì)、規(guī)模、經(jīng)營范圍和業(yè)務特點不一樣而有所不同。

1、經(jīng)濟效益的風險。保安企業(yè)承擔著一定的維護社會安定的職能，但任何企業(yè)沒有經(jīng)濟效益是無法生存的，現(xiàn)金流是企業(yè)的“生命線”，是保安企業(yè)后續(xù)發(fā)展的根本。保安企業(yè)經(jīng)濟效益風險的主要來源有：一是保安行業(yè)競爭激烈，服務費無法得到全面保障。隨著大量的民營公司進入保安市場，保安企業(yè)面臨著前所未有的競爭，為了占據(jù)固有的市場份額，不得以在經(jīng)濟上作出讓步犧牲企業(yè)的利益。二是保安企業(yè)技術(shù)含量低，無法滿足客戶服務質(zhì)量要求的風險，這也是保安企業(yè)無法提高服務費標準的原因之一。三是來源于客戶的風險。近幾年，大量的實體企業(yè)經(jīng)濟不景氣，作為保安企業(yè)最大的銀行客戶，也同樣面臨著諸多困難，不斷壓縮保安經(jīng)費。實體經(jīng)濟的不景氣，使保安企業(yè)在資本回款上存在著壞賬的風險。

2、合同管理的風險。合同管理風險是指在合同簽訂、變更、履行過程中，因合同內(nèi)容約定不明確、條款不利、顯失公平或其他因素造成稅收風險和合同利益受損。各地保安企業(yè)的服務合同基本上都是按簽訂時的最低工資標準為測算依據(jù)確定收費標準，如合同簽訂時約定不明確，當合同周期內(nèi)最低工資標準調(diào)整、社保繳費調(diào)整，原合同約定的收費將會不足支付隊員報酬。

三、保安企業(yè)加強內(nèi)控規(guī)范體系建設，提高風險管理水平

對于企業(yè)的管理者來說，必須居安思危，未雨綢繆，加強風險管理，預防企業(yè)潛在的風險。內(nèi)控體系有助于提升企業(yè)內(nèi)部管理水平和風險防范能力，促進企業(yè)參與市場競爭的能力。保安企業(yè)可以從以下幾方面著手：

一是強化風險管理和風險評估意識。企業(yè)應當具有足夠的風險意識，若對風險無法評估，就無法管理。因此保安企業(yè)應當引入風險管理，例如一些大型復雜的保安項目或保安方案，應進行充分的安全評估，系統(tǒng)地分析保安方案或保安系統(tǒng)中存在的各種潛在風險，對可能出現(xiàn)的危害后果分級判定，對風險概率大后果嚴重的風險采取有效措施進行消除或控制。

二是建立完善的內(nèi)控制度。制度管理就是把復雜的問題簡單化，混亂的事情規(guī)范化，企業(yè)應當按照全面性、制衡性、重要性、適應性及成本效益原則制定內(nèi)控制度體系。通過建立完善的內(nèi)控制度使經(jīng)營管理合法合規(guī)、安全有效，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。保安企業(yè)的勞動用工制度和合同管理制度尤為重要。

三是充分應用內(nèi)部控制手段。企業(yè)可采用預算控制、合同管理控制、信息傳遞控制、信息系統(tǒng)控制等多種手段。其中信息化手段整合和優(yōu)化內(nèi)部控制系統(tǒng)，利用大數(shù)據(jù)信息處理，作為企業(yè)內(nèi)部控制體系建設的工具，充分應用于企業(yè)經(jīng)營管理和業(yè)務流程中。例保安企業(yè)可以應用信息系統(tǒng)建設，將合同管理、財務管理、人力資源管理三者結(jié)合，取到相互制衡作用。

四是加強內(nèi)部監(jiān)督管理，提高內(nèi)控制度執(zhí)行力。內(nèi)部監(jiān)督是實施內(nèi)部控制的重要保證，是企業(yè)對內(nèi)控制度從建立到實施、執(zhí)行全過程進行監(jiān)督檢查。保安企業(yè)應當努力做到全員執(zhí)行內(nèi)控制度，使上下貫通，從而提高內(nèi)控制度執(zhí)行力。

保安企業(yè)應重視風險管理工作，營造全面風險管理的氛圍，提高風險防范水平，將風險管理作為一項日常性工作，滲透到企業(yè)經(jīng)營管理的整個過程。通過建立和實施高質(zhì)量的內(nèi)部控制規(guī)范體系，提升企業(yè)內(nèi)部綜合管理水平和風險防范能力，促進保安企業(yè)參與競爭能力。

參考文獻：

[1]孔瑩.對上市公司推行?瓤賾敕縵展芾硤逑到ㄉ璧乃伎?[J].天津經(jīng)濟，2011，（08）：62-64.[2]陳曉東.關于先進制造企業(yè)構(gòu)建全面風險管理內(nèi)控體系的思考[J].財務與會計，2009，（05）：19-21.

第二篇：企業(yè)內(nèi)控體系建設與企業(yè)HR管理改進

企業(yè)內(nèi)控體系建設與企業(yè)HR管理改進

用友ERP事業(yè)部 劉江鷹

美國金融危機的爆發(fā)，帶來了全球的新一輪經(jīng)濟衰退。究其原因，則是自由經(jīng)濟所導致的政府控制缺位，金融企業(yè)的創(chuàng)新出了位，正如華爾街的反思：將靈魂出賣給了魔鬼；從國內(nèi)看，三鹿集團的風風火火，卻一朝傾塌在三聚氰胺之下，企業(yè)董事長受到起訴；這一切，都能讓人感受到企業(yè)在經(jīng)營上的浮躁、利己和急功近利，嚴重忽視經(jīng)營風險，結(jié)果給社會給自己都帶來嚴重的后果。企業(yè)生產(chǎn)經(jīng)營的外部環(huán)境正在發(fā)生著巨大變化，外部的監(jiān)管正在加強，市場的游戲規(guī)則正導向在可持續(xù)發(fā)展上，政府宏觀管理的要求促使企業(yè)的內(nèi)控機制必須盡快完善和加強?！镀髽I(yè)內(nèi)部控制基本規(guī)范》（以下簡稱規(guī)范）的出臺為企業(yè)建立健全內(nèi)部控制機制提供了依據(jù)。作為針對上市公司的剛性規(guī)范要求，《規(guī)范》提出了建設框架，包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督等五個方面的要素。按照要求，上市企業(yè)不僅需要建立這一內(nèi)控機制，還必須要定期對內(nèi)部控制的有效性進行自我審計評價，并向外部披露自我評價報告，也可聘請具備資格的第三方來對內(nèi)控有效性進行審計和報告。

雖然從表面上，《規(guī)范》約束的是企業(yè)的財務管理行為，而背后卻是反映著對企業(yè)的人力資源管理的要求，要求企業(yè)必須改進完善內(nèi)部人力資源管理體系，財務管理的指標反映著企業(yè)經(jīng)營的結(jié)果，而人力資源管理狀況則反映著達到這一結(jié)果的過程，是領先性管理指標，結(jié)果上的風險產(chǎn)生來自于過程。從企業(yè)內(nèi)控要求的人力資源管理改進上，筆者認為如下方面是需要重點關注的

? 經(jīng)營理念風險

人的風險是企業(yè)經(jīng)營的最大風險。管理基于文化，行動受控于理念，《規(guī)范》明確提出了企業(yè)需要加強企業(yè)文化建設的要求。社會責任感、誠實守信、風險意識等等成為要要求的企業(yè)文化的重要成分。企業(yè)是否有相關的使命、愿景和核心經(jīng)營理念和價值觀的闡述和承諾，以及有否相關的培訓溝通活動開展以及榜樣樹立的價值導向，是需要在內(nèi)部控制審計中需要關注的。

企業(yè)生存的理由是其功能性，也就是為社會提供符合使用期望和要求的產(chǎn)品，通過符合要求的產(chǎn)品的提供為自己帶來財務上收益，這是雙贏的結(jié)果，如果是在企業(yè)內(nèi)部的經(jīng)營風氣中只強調(diào)自己的利益，只強調(diào)獲取，而不講求付出，就會出現(xiàn)欺詐，導致企業(yè)經(jīng)營的短命，這是最大的風險所在。? 人員配置風險

《規(guī)范》中對企業(yè)的組織機構(gòu)和崗位設置提出了明確的要求，組織保障是實現(xiàn)內(nèi)部風險控制的基礎。不僅是要求企業(yè)需要作到業(yè)務運作的職責清晰和明確，而且對于內(nèi)部審計的職責分配也提出了相應的規(guī)定。

《規(guī)范》第二十二條規(guī)定在內(nèi)部風險的識別上，明確了有關董事、監(jiān)事、經(jīng)理以及其他高級管理人員的職業(yè)操守方面的風險以及員工的專業(yè)勝任能力方面的風險，這要求企業(yè)必須加強任職資格管理控制，以及崗位工作能力控制。

《規(guī)范》提出了關鍵崗位的強制休假制度以及定期崗位輪換制度的執(zhí)行的要求，這表明在企業(yè)的人事任用上，需要明確關鍵崗位名錄的建立和維護，并需要有強制休假的記錄，同時，對于關鍵崗位人員需要定期進行崗位輪換的記錄。

在企業(yè)的保密性要求上，《規(guī)范》提出了掌握國家秘密和重要商業(yè)秘密的員工離崗需要有限制性規(guī)定，從而要求企業(yè)需要對涉密崗位進行識別，需要有脫密期概念，涉密崗位人員的離職需要有一個過程來證實企業(yè)對商業(yè)秘密保護上的風險控制措施。

? 法規(guī)執(zhí)行風險

《規(guī)范》在企業(yè)外部風險的識別上，明確提出了法規(guī)和監(jiān)管要求等法律風險的控制。在企業(yè)的人力資源管理領域，企業(yè)需要遵循一系列的勞動管理法規(guī)，例如08年實施的《勞動合同法》、《就業(yè)促進法》、《勞動爭議調(diào)解仲裁法》、《職工帶薪年假條例》、《勞動合同法實施條例》以及當前部分條款依然有效的《勞動法》的規(guī)定。

《勞動合同法》明確規(guī)定自用工自日起1個月內(nèi)需要簽訂書面的勞動合同，需要沒有作到將有兩倍工資處罰的風險；《勞動爭議調(diào)解仲裁法》要求在用工糾紛中企業(yè)承擔舉證責任，例如加班休假的記錄缺失將使企業(yè)存在承擔不利后果的風險；《就業(yè)促進法》要求企業(yè)不能有就業(yè)歧視，比如性別歧視、宗教歧視、民族歧視等等；原勞動和社會保障部的《禁止使用童工的規(guī)定》要求企業(yè)不得使用16周歲以下的童工等等。

政府的政策法規(guī)體現(xiàn)著游戲規(guī)則和宏觀管理的要求，不遵守游戲規(guī)則的后果是嚴重的，一個企業(yè)做到了財務上的贏利，如果其背后是違法行為作為支撐，是以犧牲員工權(quán)益為代價，那這企業(yè)的經(jīng)營風險就可想而知。

? 企業(yè)制度風險 在當前強調(diào)的企業(yè)文化建設中，其最高層次是企業(yè)的理念層，體現(xiàn)為自覺的潛意識成分，是經(jīng)過企業(yè)長期的修煉和積累而成的，在之下則是制度層，這是形成一般意識的關鍵，企業(yè)的各項人力資源管理政策措施，都是為這一目的而服務的，都是在告訴員工，什么樣的行為是被鼓勵的，什么樣的行為是被禁止的；在制度層之下是行為層，表現(xiàn)為行為技能。

企業(yè)的內(nèi)控機制需要實現(xiàn)的員工行為表現(xiàn)上對風險的控制，其背后的直接支撐是企業(yè)的HR管理制度，《規(guī)范》中明確提出對企業(yè)人力資源政策的要求范圍，比如員工的聘用、培訓、辭退和辭職；員工的薪酬、考核、晉升與獎懲。這些政策都是實現(xiàn)企業(yè)內(nèi)控有效性的必要條件。

這些條款要求企業(yè)需要建立和實施規(guī)范的人力資源管理流程，首先是要有明確的相關制度規(guī)定，然后是制度必須被有效地執(zhí)行，再次是制度的執(zhí)行需要做到實現(xiàn)預期的人員能力控制和價值導向的目標。流程規(guī)范的價值就在于控制流程的風險。

《規(guī)范》中尤其強調(diào)企業(yè)內(nèi)控制度本身必須要納入績效考評體系的問題，如對反舞弊機制的建立要求，對舉報投訴制度和舉報人保護制度的建立要求等等，也只有企業(yè)對于內(nèi)控的重要性認識達到是企業(yè)級的價值導向的層次，也才能真正作到控制的有效性。? 信息溝通風險

企業(yè)的風險控制的要點是決策，而決策受控于信息，從而信息的及時獲得以及信息的全面性就成為影響企業(yè)內(nèi)控有效性的關鍵因素之一。企業(yè)的內(nèi)控需要實現(xiàn)全員的參與才能實現(xiàn)有效，在這一點上《規(guī)范》明確要求企業(yè)需要做到使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況。組織人事信息和人事政策的知道是風險控制執(zhí)行的前提，企業(yè)的HR部門需要及時將人力資源政策的變動以及組織人事的相關變動情況及時在內(nèi)部進行溝通，全體員工均應有方便的手段和措施來及時獲取這些信息。從各個業(yè)務職能的協(xié)作上，有關人力資源政策的執(zhí)行情況，如考勤休假結(jié)果、績效考評結(jié)果等信息也需要在相關部門之間進行及時溝通，以避免在工作配合上帶來可能的風險，以及保證內(nèi)部人力資源政策執(zhí)行的公正性，形成良好的內(nèi)部氛圍和企業(yè)凝聚力。

? 過程執(zhí)行風險

《規(guī)范》對企業(yè)內(nèi)控機制的建立和執(zhí)行提出了大量可操作的要求，尤其是在信息記錄和信息的傳遞溝通上，從而在正常的企業(yè)經(jīng)營之外，將附加一個較大的執(zhí)行成本，增加了企業(yè)的管理負擔；不僅如此，由于執(zhí)行《規(guī)范》需要進行風險的識別、評估、分析、應對等等，面臨的大量數(shù)據(jù)信息的處理，如果只是依賴手工進行，將使得這一執(zhí)行過程本身面臨著巨大的風險，導致風險控制機制本身存在著有效性的風險。

要解決這一問題，就有賴于信息系統(tǒng)的輔助流程優(yōu)化來提供幫助與支持。比如人事組織信息的溝通、人力資源政策執(zhí)行結(jié)果的溝通，可以通過HR軟件的員工自助服務和經(jīng)理自助服務來予以實現(xiàn)；比如有關勞動合同簽訂相關的風險應對，可以通過HR系統(tǒng)中的自動預警提示來輔助進行控制；比如勞動爭議應對需要的大量記錄，可以通過電子化的工作流程來形成電子記錄、或是通過信息系統(tǒng)的自動調(diào)用數(shù)據(jù)信息的批打功能來輔助實現(xiàn)預防；比如績效考評的完整記錄和追蹤，可以通過信息化的HR績效考評流程來自動形成相關記錄；比如說對于反映人力資源管理狀況的諸多指標的監(jiān)督跟蹤例如離職率、有效用工率、員工出勤了率、平均工作負荷時間、平均招聘到崗時間等等，也可以通過HR信息系統(tǒng)的自動統(tǒng)計得到，通過指標的監(jiān)控來及時識別可能的人力資源管理風險，及時記錄和評估風險，并制定相應的風險控制和應對措施。

這一人力資源方面的風險還需要與企業(yè)的生產(chǎn)計劃緊密結(jié)合起來才能有效控制風險，從而要求風險控制必須是系統(tǒng)完整的，不能是孤立地看待問題。例如企業(yè)的生產(chǎn)擴張，在帶來生產(chǎn)規(guī)模的擴大的同時，還帶來了人力資源配置增加的變化，需要相應提前采取招聘措施，否則將因人力資源不足而影響生產(chǎn)經(jīng)營的正常開展；這一資源方面的風險控制，還需要企業(yè)必須隨時關注外部人力資源市場的供給狀況和供給水平，并需要根據(jù)相應情況及時調(diào)整人力資源政策，以有效化解可能的資源不足和資源浪費和資源損耗等各方面的經(jīng)營風險。這些決策都有賴于給予完整、系統(tǒng)、全面的信息化經(jīng)營管理平臺來輔助實現(xiàn)。

正是考慮了企業(yè)的執(zhí)行成本和內(nèi)控有效性的緣故，《規(guī)范》中也專門提出了與企業(yè)信息化有關的規(guī)定和要求，? 針對內(nèi)控信息系統(tǒng)的建設方面，《規(guī)范》 第七條提出，企業(yè)應當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。? 針對內(nèi)控信息的有效溝通方面，《規(guī)范》第三十八條中提出，企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。? 針對信息系統(tǒng)本身的風險管理方面，《規(guī)范》第四十一條 企業(yè)應當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

由此可見，企業(yè)建設符合《規(guī)范》要求的內(nèi)控機制，是需要在一個充分實現(xiàn)信息共享和集成的環(huán)境中才能實現(xiàn)有效性。而采用信息技術(shù)來實現(xiàn)的企業(yè)HR管理風險管理和控制是其中一個重要組成部分。

第三篇：推進企業(yè)內(nèi)控體系建設的思考

推進企業(yè)內(nèi)控體系建設的思考 2009-6-25 15:50 齊春枝 【大 中 小】【打印】【我要糾錯】

摘 要：推行企業(yè)內(nèi)部控制制度是適應國內(nèi)外資本市場監(jiān)管、提升企業(yè)自身管理發(fā)展水平的客觀要求。分析了建立健全和嚴格執(zhí)行企業(yè)內(nèi)部控制制度面臨的問題，并從建立完善內(nèi)控制度、提升執(zhí)行效果、完善監(jiān)督體系、培養(yǎng)員工內(nèi)控意識等方面探討了推進企業(yè)內(nèi)控體系建設的策略。關鍵詞：內(nèi)部控制；建立；執(zhí)行；監(jiān)督內(nèi)控體系建立的背景與必要性

為適應企業(yè)國際化發(fā)展的需要，我國政府高度重視內(nèi)控工作。2006年6月6日，國資委公布了《中央企業(yè)全面風險管理指引》，一時間，風險管理成為央企及地方國企關注的重點，內(nèi)控體系建設無疑是其中的重要著力點。2007年7月財政部、證監(jiān)會、國資委、審計署、銀監(jiān)會、保監(jiān)會等相關部門聯(lián)合成立了企業(yè)內(nèi)部控制標準委員會，要求我國的內(nèi)部控制標準體系建設要大力借鑒國際經(jīng)驗，在先進理念和技術(shù)方法上要緊緊跟上國際潮流，與國際發(fā)展趨勢相協(xié)調(diào)，切實推動我國企業(yè)走向國際。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了國內(nèi)首部《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。

推行內(nèi)部控制制度意義重大，既是適應國內(nèi)外資本市場監(jiān)管的需要，又是企業(yè)提升自身經(jīng)營發(fā)展水平的要求。我國企業(yè)的內(nèi)部控制研究起步較晚，基本上是借鑒美國等發(fā)達國家對內(nèi)部控制的研究成果。根據(jù)美國《薩班斯－奧克斯利法案》(Sarbanes-Oxley Act)和證券交易委員會采納的COSO內(nèi)部控制框架對內(nèi)部控制的定義，內(nèi)部控制是為企業(yè)經(jīng)營的效率性、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保障的過程。要求內(nèi)部控制具備五個要素，即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。但是，COSO 內(nèi)部控制框架體系不完全適合中國國情，必須結(jié)合企業(yè)的具體產(chǎn)品、經(jīng)營規(guī)模、管理特點和水平等，研究和制定一套適合企業(yè)特點的、在某些方面是獨有的內(nèi)部控制框架體系。2 建立內(nèi)控體系面臨的一些問題

2.1 法人治理結(jié)構(gòu)有待完善

規(guī)范完善的公司法人治理結(jié)構(gòu)包括公司股東大會、董事會、監(jiān)事會和經(jīng)理層，相互之間互相監(jiān)督，互有制約，決定著公司運作與發(fā)展的質(zhì)量。但我國還處于社會主義市場經(jīng)濟不斷完善的階段，不少企業(yè)的所有者和經(jīng)營者之間角色交叉，董事會和經(jīng)理層之間機構(gòu)重疊，互相監(jiān)督、互相制約的機制不完善，董事會不能充分發(fā)揮其監(jiān)督和控制經(jīng)理層的作用，容易造成在沒有可行性論證情況下的隨意決策，導致決策失誤。

2.2 內(nèi)部控制沒有得到應有的重視

隨著經(jīng)濟信息化、國際化步伐的加快，企業(yè)面臨著各種各樣的風險，客觀要求企業(yè)必須建立能夠評估和防范風險的機制。但我國很多上市公司習慣于重視生產(chǎn)經(jīng)營、技術(shù)開發(fā)，輕視內(nèi)部管理和控制，風險意識薄弱，不善于風險評估和控制。近幾年來，雖然內(nèi)部控制工作在國有企業(yè)中迅速開展，許多企業(yè)建立內(nèi)部控制制度，并設立專門的內(nèi)部控制工作部門負責制度的實施，但在具體實施過程中，由于人員的培訓力

度不夠或者制度的制定脫離實際，導致某些制度降低辦事效率，甚至無法執(zhí)行，內(nèi)部控制沒有得到應有的重視。

2.3 監(jiān)督機制不夠健全

企業(yè)的監(jiān)督體系可分為內(nèi)部監(jiān)督和外部監(jiān)督兩個部分。從內(nèi)部看，我國現(xiàn)行企業(yè)內(nèi)部監(jiān)督體系應由監(jiān)事會、獨立董事和內(nèi)部審計機構(gòu)組成，履行檢查、監(jiān)督、評價董事會和管理層實施內(nèi)部控制活動效果和效率的職責，保證企業(yè)的正常運行。然而很多企業(yè)的監(jiān)督評審主要依靠內(nèi)部審計部門來實現(xiàn)，我國內(nèi)部審計機構(gòu)最初是在政府的要求下建立起來的，企業(yè)并沒有真正認識到內(nèi)部審計的作用，認為審計的功能仍然是查錯防弊，注重事后監(jiān)督，不注重事前、事中的控制；重視對財務報表的審計，忽略對管理現(xiàn)狀進行分析評價。而且，內(nèi)部審計部門一般受管理層領導，缺乏應有的獨立性，在內(nèi)部稽查、評價內(nèi)控制度是否完善和履行職責效率等方面，未能充分發(fā)揮應有的作用。

從外部看，我國企業(yè)已經(jīng)形成了政府監(jiān)管和社會監(jiān)督的外部監(jiān)督體系，由于各監(jiān)督主體缺乏信息溝通，各種監(jiān)督功能交叉、標準不一，再加上管理混亂，不能形成有效的監(jiān)督合力。此外，執(zhí)業(yè)環(huán)境和業(yè)務競爭的不規(guī)范，以及對注冊會計師的監(jiān)管不到位，使注冊會計師的社會監(jiān)督作用沒有真正發(fā)揮，在審計過程中存在走過場的現(xiàn)象。使得企業(yè)來自外部的監(jiān)督乏力。推進內(nèi)控體系建立的策略

3.1 建立健全規(guī)范的內(nèi)部控制制度和機構(gòu)

實施有效的內(nèi)部控制，首先要建立完善的制度和機制。我國政府發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》的目的在于促進內(nèi)部控制的統(tǒng)一和規(guī)范，引導企業(yè)加強以財務報告控制為主線的相關標準建設，不僅有利于提高財務信息質(zhì)量，保護投資者合法權(quán)益，而且有利于公司遵守國家法律法規(guī)，完善管理制度，提高風險防范能力，這為企業(yè)建立內(nèi)部控制制度提供了依據(jù)。

建立健全企業(yè)內(nèi)控制度，要按照嚴格、詳細、具體的原則，結(jié)合本行業(yè)、本企業(yè)的特點和實際，制定實施細則。由于我國國有企業(yè)的規(guī)模一般都很大，管理的幅度大、層次多、信息量繁雜，必須進行深入的調(diào)查研究，調(diào)查研究是做好內(nèi)控工作的前提和基礎，通過有重點、有目的的專項調(diào)研工作，及時總結(jié)、提煉和推廣內(nèi)控管理工作中好的經(jīng)驗和做法，研究內(nèi)控體系發(fā)展和完善的工作思路，上下結(jié)合，合理有效地制定制度。企業(yè)應建立專門的內(nèi)控管理部門，以保證內(nèi)部控制制度的有效運行，目前較大的國有企業(yè)都建立了專門的職能部門來全面負責實施內(nèi)部控制工作。最終達到健全組織、明確職責、健全制度、規(guī)范運行的目標。

3.2 加強企業(yè)內(nèi)部控制要抓住其本質(zhì)和關鍵

加強企業(yè)內(nèi)部控制，既要全面更要抓住關鍵環(huán)節(jié)，一般說來，財務預算、資金結(jié)算、項目投資、物資采購和產(chǎn)品銷售等都是企業(yè)運轉(zhuǎn)與發(fā)展的重點環(huán)節(jié)，是企業(yè)避免和化解可能風險的關鍵所在。通過合理授權(quán)，使各級人員職責清晰，運轉(zhuǎn)流暢，避免審批權(quán)限過分集中。加強宣傳與培訓，形成全員把握關鍵點的意識，既利于內(nèi)控制度的實施，也利于集體監(jiān)督風氣的形成。把握實質(zhì)、強化關鍵控制成為內(nèi)控體系的重要組成部分。管理的中心內(nèi)容是控制，控制的有效性和嚴格性，是企業(yè)管理水平高低的最主要標志。增強控制能力，尤其是關鍵環(huán)節(jié)始終處于受控狀態(tài)，達到體系可靠、風險可控的目標。

3.3 扎實提升執(zhí)行力

無論制度多么完善，如果在實施過程中不能真正落到實處，就是一紙空文，因此，內(nèi)部控制的關鍵在于執(zhí)行，在于具體落實。要充分發(fā)揮政府部門的主導作用，為企業(yè)內(nèi)部控制制度建設營造良好的外部環(huán)境。完善的社會主義市場經(jīng)濟競爭機制，良好的競爭環(huán)境，會有力激發(fā)企業(yè)內(nèi)部控制建設意識，從根本上促進內(nèi)部控制建設。

在企業(yè)內(nèi)部，要統(tǒng)一規(guī)范業(yè)務流程，實現(xiàn)管理的系統(tǒng)化、程序化，使工作環(huán)節(jié)、業(yè)務步驟清晰可見，內(nèi)容要求明確，為執(zhí)行者的監(jiān)督檢查和考核提供依據(jù)。加強信息化建設，建立規(guī)范的業(yè)務流程數(shù)據(jù)庫，實現(xiàn)流程管理和控制的信息化。堅強對業(yè)務流程的梳理，解決好程序和效率的關系。在按流程運行、按程序操作、按控制執(zhí)行的關鍵環(huán)節(jié)，必須留下可供查實的證據(jù)，使規(guī)章制度執(zhí)行具有可檢查性。

3.4 培養(yǎng)全體員工的內(nèi)控意識和技能

內(nèi)部控制具有全面性和系統(tǒng)性，內(nèi)部控制不僅僅是管理部門的事，搞好內(nèi)部控制工作需要全員參與，必須由每一位員工自覺地落實到日常工作中去，因此要著力培養(yǎng)全體員工的內(nèi)控意識。把企業(yè)文化建設作為企業(yè)內(nèi)部控制建設的基礎，結(jié)合企業(yè)文化建設，加強內(nèi)部控制制度的宣傳和培訓力度，為內(nèi)部控制制度的實施建立良好的企業(yè)文化氛圍，使全體員工樹立內(nèi)控理念，掌握內(nèi)控知識，自覺地將內(nèi)控融入到日常工作中。加強內(nèi)控工作網(wǎng)絡和業(yè)務骨干隊伍建設，培養(yǎng)一批具有國際視野和戰(zhàn)略眼光的高素質(zhì)專業(yè)人才。

3.5 逐步完善法人治理結(jié)構(gòu)和監(jiān)督體系

逐步完善法人治理結(jié)構(gòu)，力求權(quán)利和責任的合理配置，切實保障兩權(quán)分離。決策層和經(jīng)營管理層要真正分開，互相制衡而又不影響協(xié)調(diào)運轉(zhuǎn)。增加外部獨立董事數(shù)量，發(fā)揮專業(yè)知識扎實、工作經(jīng)驗豐富，并具有獨立判斷能力的獨立董事的作用，對公司經(jīng)理層進行富有成效的監(jiān)督。

健全內(nèi)部審計機構(gòu)，提高內(nèi)部審計的獨立性，充分認識內(nèi)部審計的重要作用，拓展內(nèi)部審計的職能，不斷強化內(nèi)部監(jiān)督。企業(yè)重大決策集體審批，企業(yè)部門之間相互牽制，關鍵崗位人員受控，對內(nèi)控制度執(zhí)行情況定期考核和評價，確保內(nèi)控工作真正得到全面落實。加強外部的政府監(jiān)管和社會監(jiān)督，理順政府各監(jiān)管部門及社會監(jiān)督機構(gòu)在對企業(yè)內(nèi)部控制監(jiān)管和監(jiān)督中的職能和分工，建立起分工合理、監(jiān)管全面的監(jiān)督體系。政府監(jiān)管和社會監(jiān)督的從業(yè)人員，要不斷提高業(yè)務素養(yǎng)和職業(yè)道德水平，提高監(jiān)管質(zhì)量。

3.6 正確處理內(nèi)控與發(fā)展的關系

內(nèi)部控制體系的建立與完善是為了企業(yè)更好地發(fā)展，要正確處理內(nèi)控建設與企業(yè)發(fā)展之間的關系。通過對幾百家實施《薩班斯－奧克斯利法案》企業(yè)的運行成本、市場反應的系統(tǒng)研究［3～5］，發(fā)現(xiàn)相對嚴格的制度實際上增加了企業(yè)的運行成本，過分嚴厲的制度會束縛企業(yè)的手腳，限制其活力。因此，在建立企業(yè)內(nèi)部控制體系時，在符合國際規(guī)則的前提下，要堅持有利于企業(yè)良性發(fā)展的原則。

總之，推進企業(yè)內(nèi)部控制是發(fā)展趨勢，但又不能操之過急，難以一蹴而就。需要借鑒相關理論和國內(nèi)外成功實踐經(jīng)驗，結(jié)合企業(yè)的發(fā)展實際，加強調(diào)查研究和探索，構(gòu)建涵蓋各領域的內(nèi)控體系，并實現(xiàn)有效運行，加強業(yè)務流程管理，突出特殊風險領域風險防控，強化和改進日常運行監(jiān)督，為企業(yè)規(guī)范、健康、持續(xù)發(fā)展提供了有力保障，提升企業(yè)管理水平。

第四篇：集團企業(yè)內(nèi)控與風險管理

核工業(yè)集團內(nèi)部控制與全面風險管理培訓框架

========================

為貫徹落實中國核工業(yè)集團公司近期有關實現(xiàn)集團跨越式發(fā)展的要求，深入研究并積極探討解決核電產(chǎn)業(yè)集團化運作、專業(yè)化運營的有效途徑，尤其是在此過程中產(chǎn)生的管控風險，我們組織了相應領域的專家進行了具有針對性的分析，提出了一個具有完整框架的培訓方案：

========================

一、理論框架theoretical framework

========================

集團戰(zhàn)略管控體系集團風險管理體系集團內(nèi)部控制體系

========================

二、培訓課程模塊curriculum introduction

========================

（一）內(nèi)部控制篇

■ 內(nèi)部控制——企業(yè)良性經(jīng)營的關鍵 １．COSO的內(nèi)部控制整合框架包括哪些內(nèi)容 ２．企業(yè)內(nèi)部控制的目標

３．企業(yè)建立與實施內(nèi)部控制應當遵循的原則 ４．實施有效內(nèi)部控制的關鍵要素 ５．企業(yè)內(nèi)部控制的框架

■ 企業(yè)內(nèi)部控制管理系統(tǒng)的核心制度（相關案例分析、互動研討）１．重大風險預警制度 ２．內(nèi)控報告制度 ３．內(nèi)控批準制度 ４．內(nèi)控責任制度 ５．內(nèi)控審計檢查制度 ６．內(nèi)控考核評價制度

７．健全以總法律顧問制度為核心的企業(yè)法律顧問制度 ８．內(nèi)控崗位授權(quán)制度 ９．重要崗位權(quán)力制衡制度

■ 企業(yè)內(nèi)部控制的內(nèi)容以及實務操作（相關案例分析、互動研討）１．內(nèi)部環(huán)境及其要素 ２．風險評估及其步驟 ３．控制活動及其措施 ４．信息與溝通及其要求 ５．內(nèi)部監(jiān)督及其程序

（二）全面風險管理篇

■ 企業(yè)風險管理，大風起于青萍之末（相關案例分析、互動研討）1．我們生活的世界越來越不確定

2．企業(yè)各類風險事件展示——前車之鑒、后事之師 3．我國企業(yè)全面風險管理的背景 4．風險管理背后的推動力 5．企業(yè)風險管理勢在必行 6．標桿企業(yè)的風險管理實踐

■ 企業(yè)全面風險管理——構(gòu)筑企業(yè)安全的防火墻 1．企業(yè)風險和風險管理的基本理念 2．風險偏好和風險容忍度 3．企業(yè)風險文化 4．風險預警 5．風險指標

6．固有風險和剩余風險 7．企業(yè)全面風險管理人員的結(jié)構(gòu) 8．企業(yè)風險溝通

9．企業(yè)全面風險管理的流程 10．企業(yè)全面風險管理的目標

■ 企業(yè)全面風險管理的核心問題（相關案例分析、互動研討）1．企業(yè)風險管理成熟的標志 2．企業(yè)風險管理要成為什么 3．企業(yè)風險管理的最終落腳點 4．企業(yè)風險管理的實質(zhì)

5．企業(yè)風險管理始終關注的兩個問題 6．企業(yè)風險管理是綱——全面的風險管理

■ 企業(yè)全面風險管理的實務操作（建立全面風險管理體系）（相關案例分析、互動研討）1．收集企業(yè)風險管理的初始信息（不同的企業(yè)有相應的初始信息）（1）戰(zhàn)略信息（2）財務信息（3）市場信息（4）運營信息（5）法律信息

2．設計企業(yè)全面風險管理的過程（1）收集風險管理初始信息（2）進行風險評估（3）制定風險管理策略（4）提出和實施風險管理解決方案（5）風險管理的監(jiān)督與改進 3．企業(yè)風險評估

（1）風險識別（根據(jù)不同企業(yè)和行業(yè)識別不同的風險）——風險管理的方法（2）風險分析 ——風險管理的技術(shù)（3）風險評價 ——風險管理的工具

4．制定企業(yè)全面風險管理的策略（1）風險回避（2）風險減少（3）風險轉(zhuǎn)移（4）風險接受（5）風險對沖

5．實施企業(yè)全面風險管理的方案（1）風險管理的內(nèi)部控制方案（2）風險管理的全面方案 6．企業(yè)剩余風險的管理 ——剩余風險管理的最終目標 7．企業(yè)風險管理的監(jiān)督與改進（1）持續(xù)監(jiān)督（2）單獨評價（3）報告缺陷（4）壓力測試（5）返回測試（6）穿行測試（7）風險控制（8）自我評估

8．建立健全企業(yè)風險管理的組織體系（1）規(guī)范的法人治理結(jié)構(gòu)和議事規(guī)則（2）組織機構(gòu)設置與權(quán)責分配 9．完善企業(yè)全面風險管理的信息系統(tǒng)（1）內(nèi)部信息和外部信息（2）信息的溝通與反饋

（3）風險管理信息系統(tǒng)的工作流程（4）風險管理信息系統(tǒng)的價值 10．培育企業(yè)全面風險管理文化（1）風險管理理念（2）風險控制行為（3）風險道德標準（4）風險管理環(huán)境

■ 如何編寫企業(yè)全面風險管理報告（相關案例分析、互動研討）1．第一思路：按照相關文件的框架 2．第二思路：

（1）企業(yè)對已經(jīng)存在的風險早發(fā)現(xiàn)早治療

（2）企業(yè)對可能發(fā)生的風險防患于未然

（3）制定企業(yè)風險管理的計劃 3．第三思路：依據(jù)企業(yè)自身情況獨創(chuàng)

========================

三、課程收益training income

======================== ◆ 了解企業(yè)內(nèi)部控制的基本理念

◆ 掌握企業(yè)內(nèi)部控制管理系統(tǒng)的核心制度 ◆ 學會具體的企業(yè)內(nèi)部控制實務操作 ◆ 能具體實施企業(yè)內(nèi)部控制 ◆ 了解企業(yè)當前風險管理的環(huán)境；

◆ 掌握企業(yè)全面風險管理的基本理念和核心問題； ◆ 熟悉企業(yè)全面風險管理的流程； ◆ 運用企業(yè)全面風險管理的方法、技術(shù)和工具； ◆ 理解企業(yè)風險評估的步驟；

◆ 制定并實施企業(yè)全面風險管理的策略和方案； ◆ 加強企業(yè)全面風險管理的監(jiān)督與改進； ◆ 建立健全企業(yè)全面風險管理的組織體系； ◆ 完善企業(yè)全面風險管理的信息系統(tǒng)； ◆ 培育企業(yè)全面風險管理文化； ◆ 學會制作企業(yè)全面風險管理報告。

========================

四、講師簡介lecturer synopsis

======================= 主講專家：殷俊先生 ■ 資歷

☆ 中國管理科學研究院社會信用體系建設發(fā)展中心專家委員會副主任 ☆ 國資委職業(yè)經(jīng)理研究中心特聘專家

☆ 企業(yè)危機管理與風險管理網(wǎng)絡商學院執(zhí)行院長

☆ “職業(yè)經(jīng)理（企業(yè)風險管理）資質(zhì)評價與能力測評項目”教材主編 ☆ 企業(yè)危機管理與風險管理培訓網(wǎng)CEO 004km.cn ☆ 清華大學能源規(guī)劃與管理訓練中心特聘專家 ☆ 北大經(jīng)濟管理學院客座專家 ☆ 上海復旦、上海交大MBA培訓班講師 ☆ 浙江大學總裁班特聘教授

☆ 企業(yè)風險管理與危機管理培訓論壇秘書長 ☆ 企業(yè)危機管理與風險管理培訓咨詢公司總裁 ☆ 資深危機管理專家

曾在多家公司任職理事長、首席顧問、總監(jiān)，并入選首本《國際職業(yè)培訓師大黃頁》，有著多年的管理實踐經(jīng)驗。長期的實踐，鑄就了自身在“企業(yè)危機管理（與金融危機相結(jié)合）、企業(yè)危機管理與風險管理（與金融危機相結(jié)合）、企業(yè)全面風險管理（與金融危機相結(jié)合）、公共危機管理、企業(yè)內(nèi)部控制、突發(fā)事件的應急管理、沖突管理與有效溝通、沖突管理”等通用管理方面較強的培訓功底，并形成了實戰(zhàn)、互動、系統(tǒng)、有效的培訓風格。能廣泛地聯(lián)系企業(yè)的實際情況，根據(jù)企業(yè)存在的問題，為企業(yè)提供有針對性的咨詢式培訓，從而解決相應的問題。培訓的內(nèi)容富有理性，而培訓的方式卻充滿激情！

在培訓過程中，擅于引用經(jīng)典的思想、豐富的案例、真實的數(shù)據(jù)、典型的事件；運用互動研討的方式，并穿插角色扮演活動，在案例分析、互動研討的同時，讓大家深刻感悟，形成共鳴，達成共識，同時創(chuàng)造性地提出相應觀點，將培訓的效果發(fā)揮到極致！■ 部分服務客戶：

大連紅沿河核電站、國家行政學院、中國管理科學學會、國資委研究中心、國資委職業(yè)經(jīng)理研究中心、中國企業(yè)家協(xié)會、北京西城區(qū)國資委、上海長寧區(qū)國資委、上海市干部培訓中心、昆山經(jīng)貿(mào)委、常州工商聯(lián)、浙江舟山貿(mào)促會、福建南平經(jīng)貿(mào)委、寧夏中小企業(yè)研究中心、、甘肅百家大講堂、中小企業(yè)競爭力工程、廣東順德勒流五金商會、寧波市成人集團學校、寧波市企業(yè)聯(lián)合會、寧波市企業(yè)家協(xié)會、廣東東莞市財政局、四川眉山市青神縣組織部、南寧市地稅局、浙江大學總裁班、北京大學經(jīng)濟學院、清華大學繼續(xù)教育學院總裁班、上海交通大學總裁班和EMBA班、復旦大學網(wǎng)絡教育學院、復旦大學總裁班和EMBA班、沈陽哈普瑞商學院、職業(yè)經(jīng)理人資格認證上海培訓中心、深圳國信證券、福建建行、上海奉賢農(nóng)行、廣州廣晟資產(chǎn)經(jīng)營公司、北京郊區(qū)電信實業(yè)、湖北聯(lián)通、廣西郵政局、北京三元集團、浙江嚴州府、遼寧合興、中國藥材集團、常州四藥、法國賽諾菲－安萬特制藥、廣東東通文具、浙江日月首飾、富士康電子工業(yè)發(fā)展昆山有限公司、北京松下、廣東佛山平洲電子、廣州聯(lián)眾、蘇州信越聚合、溫州正泰電器上海公司、溫州創(chuàng)奇科技電子、上海錦虎電子、深圳大大電子、溫州華龍汽車電子、奧克斯集團、河南新飛電器、北京康平空調(diào)新疆美克集團、四川列維士家具有限公司、廣東永其祥織染、浙江紅綠藍紡織、浙江凱喜雅、溫州婭米茄服飾、常州依麗雅斯、上海新長寧集團、杭州中豪控股、四川豐泰集團、四川大地房地產(chǎn)、深圳特發(fā)物業(yè)、深圳特發(fā)地產(chǎn)、廈門夏商集團、長春一汽、長安汽車集團、上海航天技術(shù)研究院、上海機場集團、東方航空、上海航空、南方航空、正大集團、華東計算技術(shù)研究所、上海建工集團、上海市安裝工程有限公司、北京京港地鐵、北京博維科技、香港富勤環(huán)保集團、天津光電、蘇州三洋能源、華北電網(wǎng)、北京電力、保定電力局、河北電力、陜西電力、山西省電力、浙江余杭電力、浙江嘉興電力、山東棗莊電力、北京密云供電局、四川廣安愛眾股份、神華浙江國華浙能發(fā)電有限公司、施耐德（陜西）寶光電氣、浙江江山化工股份、浙江衢州巨化、西安北方慶華機電、寶鋼集團、通化鋼鐵、中交第三航務工程局、中交一航局、中船重工第704研究所、廈門港務船務、海洲國際、滬東中華、中國石化國際事業(yè)有限公司、中國油田新疆石油管理局、中海油、華夏建龍礦業(yè)、山東新汶礦業(yè)、島津國際貿(mào)易、中化國際等。

第五篇：建筑企業(yè)全面風險管理及內(nèi)控體系構(gòu)建

建筑企業(yè)全面風險管理及內(nèi)控體系構(gòu)建

摘要：隨著我國全面內(nèi)控管理意識在各個行業(yè)和企業(yè)內(nèi)的推廣和進入實踐，企業(yè)的內(nèi)控管理和風險控制能力成為了影響其生存和發(fā)展的重要決定性因素之一。隨著國內(nèi)市場經(jīng)濟體制和過敏經(jīng)濟的持續(xù)穩(wěn)定發(fā)展，近年來建筑企業(yè)在發(fā)展上同時面臨著來自經(jīng)濟快速發(fā)展對企業(yè)推動力增大的機遇和資本市場與宏觀調(diào)控政策變化帶來的挑戰(zhàn)。文章從建筑企業(yè)全面風險管理和內(nèi)控體系構(gòu)建兩個角度出發(fā)，對建筑企業(yè)的在今后發(fā)展中的經(jīng)營管理進行了簡要的探討。

關鍵詞：建筑企業(yè)：全面風險管理：內(nèi)控體系

由于近兩年建筑行業(yè)招標項目不斷減少，減幅曾一度增大到了30%以上。建筑企業(yè)普遍面臨著工程接單難的問題，因此為了保證企業(yè)自身的生存與發(fā)展，在目前國家積極和財政政策的基礎上實現(xiàn)穩(wěn)中求勝的發(fā)展，就要從不斷完善自身的管理體系和管理能力出發(fā)。其中，建筑企業(yè)的風險管理和內(nèi)控體系是企業(yè)管理體系實現(xiàn)進步與完善的決定性因素。

一、風險管理與全面內(nèi)控的管理

（一）全面內(nèi)控是風險管理的基礎

企業(yè)的內(nèi)部環(huán)境是企業(yè)實施管理辦法的土壤與基礎環(huán)境。隨著現(xiàn)代管理理念和科學管理辦法在我國建筑行業(yè)企業(yè)中的推廣，內(nèi)部管理理論在企業(yè)中的發(fā)展成為了企業(yè)風險管理意識和風險管理體系的拓展的基礎。企業(yè)在內(nèi)部控制制度建立健全的基礎上，可以通過規(guī)范企業(yè)的生產(chǎn)和經(jīng)營的行為，有效地對企業(yè)的各個生產(chǎn)和職能部門進行管理和監(jiān)督，從而及時、高效地找出經(jīng)營和管理中出現(xiàn)的各種問題，并予以妥善的處理和解決。也就是說，在內(nèi)部控制體系的管理與規(guī)范下，建筑企業(yè)在應對市場和政策變化上將具有更高的靈活性與敏感性，在涉及到招投標管理、企業(yè)融資、建筑施工、大宗材料與設備購進、竣工審核與結(jié)算等多個方面，內(nèi)部控制管理將成為企業(yè)風險方法的核心環(huán)節(jié)。建筑企業(yè)的內(nèi)控體系的確立與完善，是企業(yè)風險管理體系建設的核心與基礎。

（二）風險管理與內(nèi)控是不可分割的整體

風險管理概念的出現(xiàn)是在COSO內(nèi)控框架上增加的管理概念。風險管理是對企業(yè)經(jīng)營過程中可承受的風險程度、風險識別能力和風險應對方法三個重要方面的概括。建筑企業(yè)風險管理體系的構(gòu)建要求企業(yè)在內(nèi)部控制制度的指導下通過設立有效的風險控制與管理機構(gòu)，來進行集中、全面、有效的企業(yè)風險管理。在企業(yè)內(nèi)部控制的基礎上，企業(yè)風險管理理念強調(diào)了董事會在風險管理過程中的作用，進而拓展了COSO關于風險要素的評估理論。目前，我國的企業(yè)內(nèi)部控制制度的發(fā)展還不夠成熟，導致了大部分企業(yè)的風險管理體系還處在發(fā)展的初級階段。為了不斷提高建筑企業(yè)風險管理的水平，就要從風險管理和內(nèi)部控制體系建設兩個方面人手，綜合發(fā)展，共同建設，才能不斷推進企業(yè)管理能力和水平的不斷提升。

二、建筑企業(yè)全面風險管理體系構(gòu)建

目前，建筑企業(yè)面臨的市場和政策性的風險不斷在增大，在2015年的中央經(jīng)濟工作會議上等會議的內(nèi)容上，建筑行業(yè)“去庫存，去產(chǎn)能”的說法一再被提及。同時，由于財稅改革上全面“營改增”誰知改革在建筑業(yè)和房地產(chǎn)業(yè)的全面試點推行，導致了不少建筑企業(yè)的發(fā)展受到了極大的沖擊，企業(yè)的生存開始面臨巨大的風險。

（一）建筑企業(yè)風險管理組織結(jié)構(gòu)構(gòu)成

企業(yè)風險管理體系的構(gòu)建要從企業(yè)風險管理組織結(jié)構(gòu)入手，在企業(yè)中設立擁有獨立管理權(quán)限的風險管理部門及業(yè)務管理單位。其中，建筑企業(yè)的董事、高管、各級業(yè)務部門在風險的識別和管理中均有其各自的作用和職責。建筑企業(yè)在設立風險管理部門的時候，要能夠保證原來各部門在實施風險監(jiān)控及管理時的相互合作，共同推進企業(yè)風險管理進程，從而發(fā)揮各方的重要作用。隨著企業(yè)風險管理能力的不斷深化，企業(yè)的風險管理組織和部門需要起到為管理提供相應的風險控制決策信息，從傳統(tǒng)的規(guī)避風險帶來的損失發(fā)展到企業(yè)風險控制將為企業(yè)創(chuàng)造的價值，并將企業(yè)的風險信息進行匯總與匯報，及時同各部門做好溝通，才能提高企業(yè)的管理效率。

（二）全面風險管理信息系統(tǒng)構(gòu)建

在企?I風險管理組織結(jié)構(gòu)上，現(xiàn)代企業(yè)風險管理系統(tǒng)是建筑企業(yè)在建筑施工等項目建設中起到風險預測、監(jiān)測、預警能力的根本保證?，F(xiàn)代風險管理信息系統(tǒng)是建立在現(xiàn)代科技和通訊技術(shù)之上的風險信息收集渠道，并通過專業(yè)風險關系信息系統(tǒng)對所收集到的風險信息進行過濾、整理、整合、分類和管理，才合算風險管理的投入與效率，并結(jié)合建筑企業(yè)的發(fā)展狀況和發(fā)展階段，同企業(yè)的管理與財務信息系統(tǒng)相結(jié)合，為企業(yè)的風險控制提供必要的支持與決策。風險信息管理系統(tǒng)雖然在大部分建筑企業(yè)管理中還處于開發(fā)和實驗的階段，但是要想實現(xiàn)風險的有效管理，借助現(xiàn)代科技成果成為了重要的手段之一。

（三）風險管理控制活動

企業(yè)的風險管理控制活動是確保管理層風險控制管理辦法得以實施的保障。建筑企業(yè)可以通過各項風險控制活動，諸如招投標資金核準、企業(yè)經(jīng)營授權(quán)、現(xiàn)金流的驗證與調(diào)節(jié)、項目工程業(yè)務的績效審核等保障企業(yè)經(jīng)營目標的實現(xiàn)，并對其中風險因素采取必要的控制。建筑企業(yè)的風險控制活動需要貫穿于整個建設項目的組織和運作過程之中，針對企業(yè)當前項目的風險關鍵控制點所在的業(yè)務流程，對建筑企業(yè)當前的風險控制與管理活動進行劃分與確定，保證風險控制活動在風險管理和內(nèi)部控制整體體系中的核心地位。

三、建筑企業(yè)全面內(nèi)控體系構(gòu)建

（一）確立企業(yè)內(nèi)控原則

根據(jù)建筑企業(yè)工程建設項目的周期長、資金多、規(guī)模大的特點，企業(yè)內(nèi)部控制體系在建設中需要秉持全程性、整體性和獨立性的原則。建筑企業(yè)的項目工程建設從招投標開始前的項目策劃。到施工建設的項目管理再到竣工后的資金結(jié)算，其中任何一個環(huán)節(jié)一旦出了問題都會給企業(yè)的生存和發(fā)展帶來不可扭轉(zhuǎn)的嚴重后果。企業(yè)的內(nèi)部控制環(huán)節(jié)要保障企業(yè)在經(jīng)營的過程中每一個環(huán)節(jié)都能夠得到控制，就要遵守上述三個原則，才能保障企業(yè)內(nèi)部控制體系的牢不可破，防止一旦建筑企業(yè)的經(jīng)營出現(xiàn)巨額的資金虧損導致企業(yè)的生存受到威脅。

（二）發(fā)展企業(yè)文化環(huán)境

企業(yè)的文化環(huán)境影響到企業(yè)整體的形象和凝聚力。建筑企業(yè)的工程項目一般周期長、工作量大、勞動條件艱苦。因此，良好的企業(yè)文化環(huán)境是企業(yè)內(nèi)部控制與管理生存的土壤。企業(yè)內(nèi)控體系的建設要結(jié)合企業(yè)的整體文化環(huán)境，從企業(yè)的風土人情、市場觀念、發(fā)展歷史出發(fā)，結(jié)合企業(yè)精神，與企業(yè)的物質(zhì)資源管理和人力資源管理辦法統(tǒng)一融合起來。在這個基礎上，企業(yè)才是真正實現(xiàn)對于經(jīng)營環(huán)節(jié)和全體員工的內(nèi)部控制，讓內(nèi)控理念變成行之有效的內(nèi)控制度。

（三）完善企業(yè)組織結(jié)構(gòu)

內(nèi)控制度的建設要從完善企業(yè)組織結(jié)構(gòu)出發(fā)，首先要做的是明確各個管理層和各環(huán)節(jié)崗位的職責和權(quán)限。對于建筑企業(yè)來講內(nèi)部控制體系的組織結(jié)構(gòu)基礎需要有企業(yè)董事會、監(jiān)理會和內(nèi)控管理部門組成。內(nèi)控管理部門主要負責企業(yè)各項內(nèi)部控制制度與手段的實施：企業(yè)的董事會掌握著企業(yè)的決策和審計權(quán)利，是內(nèi)部控制度實行的保障：企業(yè)的監(jiān)理會負責對內(nèi)控制度執(zhí)行狀況進行監(jiān)督。這三個部門獨立于彼此執(zhí)行各部門的職責，之間是相互協(xié)調(diào)、相互制衡的關系。從而為建筑企業(yè)內(nèi)控的有效運行奠定了基礎。

四、結(jié)語

目前，雖然建筑業(yè)的增長率在持續(xù)減慢，給建筑企業(yè)的發(fā)展帶來了十分不利的影響。但是隨著金融政策的開放，建筑企業(yè)在新的市場環(huán)境之下要想抓住發(fā)展的機遇就要從完善自身的管理開始。因此，建筑企業(yè)在經(jīng)營管理的過程中要秉持不斷學習的精神，從風險管理和內(nèi)部控制體系建設的角度出發(fā)，增強自身的綜合實力和市場核心競爭能力，才是建筑企業(yè)今后發(fā)展的最終動力。