如何加强企业内控管理

如何加强企业内控管理

如何加强企业内控管理 篇1

摘要：企业内控的目的主要在于确保生产经营的合规性与高效率，尽管很多企业都在建设与发展过程中进行内控管理，但毕竟国内实施内控管理的起步较晚，很多管理条例尚处于完善和发展的阶段，企业在使用时存在不足，制约企业进步。鉴于此，下面就以企业内控管理的不足之处为基础，探索加强内控管理的有效措施，为企业的发展和进步提供保障。

关键词：企业;内控管理;不足与措施

企业内控管理指的是企业的管理者通过建立有效控制和监督体系，对企业内部的经营、生产、财务和对外投资等活动开展监督管理工作，使企业的内外风险均降低到可接受或者是最低的范围内，确保企业顺利实现整体发展目标。内控管理不但是企业管理者的职责，更需要上下级人员共同努力，才能顺利高效完成，如何加强内控管理是当下企业面临的重要课题。

一、企业内控管理的不足之处

企业在生产经营过程中势必会面临各种各样的风险，但很多企业承受风险的能力较弱，对风险也持有保守态度，不仅在意风险，也愿意管控识别的风险，持续关注风险管理成效[1]。内控管理则是企业加强风险管控的重要手段，只是当前企业内控管理现状并不乐观，还存在一些不足之处，主要体现为：一是企业管理者对制度建设的重视度不足，导致内控管理制度并不完善，缺少加强内控管理的基础与动力;二是企业在内控管理中忽视对信息技术的利用，业务流程建设相对滞后，不利于内控管理制度的实施;三是企业弱化对控制环境的培育，使得风险评估的作用得不到充分的发挥;四是企业对各项管理工作缺乏综合考虑、统筹安排，使得各个管理体系的协调性不足，难以体现内控管理的功能。

二、加强企业内控管理的有效措施

(一)重视制度建设，完善内控管理制度

作为企业的管理者必须端正内控制度建设的态度，正确客观的认识内控管理，制定贯穿整个生产经营过程的、完善的内控管理制度，通过落实制度全面管控企业经济行为。与此同时，管理者要利用内控管理制度重点提升企业实力，从而提升内控管理水平和市场竞争水平。如企业应完善建立内部制约机制，在制度建设中反复强调人员享有的职权，严格规定工作规范，尤其是针对重要工作，应制定双签制度，杜绝出现个人独断的现象。企业还要制定完善的事后监督制度，强化对各项经济活动的监督，尤其是要建立审计部门，使其只对董事会负责，在审计部门有效的监督下促使内控管理制度越来越完善、执行越来越到位。

(二)利用信息技术，革新企业业务流程

企业在内控管理中利用信息技术之后，能共享众多资源，各部门之间互不信任的监督慢慢转变成系统性的引导与激励，在业务流程上也将内控管理工作的`重点放在高风险业务与系统安全控制等方面，推动企业加快业务流程革新进程，深化企业经营管理改革[2]。如企业可利用信息技术实现对业务流程的改造，进一步明确不同部门与不同作业的权责利、先后顺序，促使各部门、各生产经营管理环节强化相互之间的制约与协调的合作关系，这对企业开展业务更有利。企业业务流程通常包括资金流程、实物流程、信息流程，其中的资金流程主要是对实物流程的一种货币体现，是人力资源与实物共同作用的结果;实物流程则是企业内全部实物的循环利用;信息流程是对资金流程与实物流程的综合反映。通过利用信息技术，企业顺利实现几个主要的业务流程，任何业务流程有问题都会即时在其他业务流程得到反映，构成企业加强内控管理的工作机制。

(三)培育控制环境，发挥风险评估作用

针对企业的财务风险，应重视加强内控管理，通过编制年度预算方案、执行集体决策制度与授权审批制度等方式，禁止一个人或者是少数人决定企业的生产与经营。而面对竞争激烈的市场环境，风险评估的重要作用就在于评估企业面对的诸多风险，这是企业防范财务风险的重要途径。企业不仅要重视防范会计工作风险，还要重视防范资金使用风险[3]。在会计工作中，企业经常面临会计信息失真、人员职业道德水平偏低、税务管理不当等风险，务必要注重审核会计信息、监督会计人员，培养人员职业道德，提升其综合素养;企业的资金风险主要包括资金的回收风险以及投资风险、筹资风险、资金链断裂等，需要企业加大管理资金投放与回收的力度，在融资、筹资与投资中准确估测风险，体现内控管理的价值。

(四)统筹安排管理，协调各体系的关系

如今，很多企业都先后构建或引进了HSE管理体系、ISO质量管理体系和内控管理体系，尽管这些管理体系的侧重点有差异，但本质上都是企业为完成总体目标而设立的，都是提升企业经营管理水平的重要方法。如HSE管理体系的重点在于构建满足安全、健康和环保要求的管理体系、控制制度，适用范围明确，目标具体。而ISO管理体系从满足客户需求出发，采取一系列方法和措施，使客户获得高质量的产品，同时基于环境促进企业健康长远发展。较这些管理体系而言，内控管理更综合、更系统、更全面，强调包容性，尽最大努力容纳企业不同管理方法和管理制度，同时随着实际条件的改变而及时更新、完善。因此，各个管理体系和内控管理工作是相互包容的，企业管理者应统筹安排，协调HSE管理体系、ISO管理体系和内控管理体系，保证有效衔接各项管理活动。

三、结语

企业加强内控的终极目标是强化企业管理，获取最大化的利润。随着市场经济越来越完善，企业发展规模越来越大，内控管理也越来越系统化、复杂化，在实际工作中必须正视内控管理的不足，采取重视制度建设、利用信息技术、培育控制环境、统筹安排管理活动等针对性措施，使内控管理制度不断趋于完善，革新业务流程，发挥风险评估的作用，协调各个管理体系的关系，从而有效加强内控管理，使内控管理水平有新的提升。

参考文献：

[1]张立元.做好企业内控管理的几点意见[J].财会学习,(15):243+245.

[2]王雅哲.企业内控管理存在的问题及对策分析[J].企业改革与管理,2017(18):22.

如何加强企业内控管理 篇2

关键词：企业,内控管理,问题,对策

1 加强企业内部控制的必要性

在市场经济竞争形势逐渐加剧的背景下, 对于我国的企业发展形成了巨大的压力, 企业只有不断的完善内部机制, 才能够在市场竞争中生存和发展, 不断的壮大自己。市场形势的变化, 促使企业要不断的调整经营管理模式, 加强内部控制管理, 减少经营决策的失误, 提高生产效率。以目前的发展状态来看, 我国的企业内部控制管理还是存在一定的问题, 对于企业的发展有所阻碍, 所以如何利用企业的优势来化解各种矛盾和问题, 是企业面对的难点。为了加强企业的经营管理水平, 提高核心竞争力, 就需要企业不断的完善内部控制管理, 利用科学的管理方法强化内部控制, 组建完善的内部控制体系, 健全各项规章制度, 为企业领导做出合理的决策提供有利的依据, 激发员工的工作积极性, 协调企业内部的各项工作, 促使企业管理的规范化, 提高企业经营实力。

2 企业内控管理存在的问题

2.1 企业的重视程度不够

企业领导的重视程度对于内控工作的执行力度有直接的影响, 在部门企业中, 企业领导对于内控工作的重视程度不够, 导致内控机制形同虚设, 没有按照事先制定的规范执行, 对于企业的内部管理没有起到实质性的作用, 最终导致内控机制的失败。这是现阶段有些企业内控管理存在的共性问题, 严重的影响到企业的经营发展。

2.2 企业内部审计存在问题

审计工作在企业的经营发展中发挥着重要的作用, 是企业能够健康稳定运行的重要基础, 只有充分的发挥审计工作, 才能够为企业的健康发展保驾护航。但是从目前的企业发展现状来看, 内部审计工作存在很多的问题, 对企业的发展造成了一定的阻碍, 主要表现在如下方面:第一, 对于审计工作的目标不够明确, 没有完全的认识到审计工作的作用, 所以在开展审计工作的过程中, 只是单纯的停留在纠错的层面上, 而没有从企业经营发展的角度来考虑问题, 与企业的发展实际相背离, 没有发挥审计工作的作用。第二, 由于没有受到领导的重视, 所以在规章制度方面不够健全, 没有完善的审计体系, 缺乏系统性的管理, 所以在审计工作执行的过程中, 很多的工作只是流于形式, 形同虚设。第三, 审计部门缺乏独立性, 在开展工作的过程中, 容易受到其他部门的影响, 无法真正的发挥出审计的作用, 严重的影响到审计工作的开展, 进而影响到企业的内控工作, 对企业的经营管理造成一定的影响。

2.3 对全面预算管理的认识不到位

首先, 有些企业没有充分认识推行全面预算的重要性, 认为预算管理就是成本控制的“变异”, 实质和以往没有什么太大的变化, 资金预算、财务预算等观念相对薄弱, 简单的认为预算就是成本控制;其次, 部分企业把预算当作是对生产的限制, 没有站在确保完成企业经营战略目标的高度去统筹安排生产经营工作, 使管理者往往只注重短期的经济效益, 而忽视了长期经营目标;第三, 由于受传统思维观念的影响, 对预算管理的职责不清晰, “管生产”的不“管经营”, “管经营”的不能有效的主导经营成本, 业务管理与财务管理“偏离轨道”, 安全生产部门和经营管理部门没有形成合力。

3 完善企业内控管理的对策

3.1 强化企业的内控管理意识

内控工作的有效开展, 需要企业的重视, 领导的重视程度决定了内控工作的执行力度。在企业内部, 必须树立全员的内控意识, 认识到内控工作在企业经营发展中的重要性, 克服狭隘的个人主义观念。为了保证内控工作的有效进行, 还应该做好后期的验收工作, 在审计方面加大力度, 确保内控工作的规范性和科学性, 为企业的发展创造有利的环境。

3.2 完善企业的内部控制审计

企业内部控制审计内容主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素。具体地讲:第一、要对企业控制环境总体情况进行审查和评价, 确保企业的资产、资金的合理配置;第二、对企业风险管理机制及其运行情况进行审查和评价, 保证企业有效地防范财务风险;第三、对企业各生产经营业务实施控制活动情况进行审查和评价, 确保企业的资金落实、到位;第四、对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价;第五、对企业内部监督主体状况、内部监督机制的设置情况、内部监督活动的实施情况等进行审查和评价, 确保企业的财务控制落到实处。

3.3 编制先进的预算方法, 并严格执行

企业预算编制方法不科学, 预算指标不衔接、预算管理方式粗放等, 都直接影响着预算的效果。因此, 必须改进预算编制的手段和方法, 为企业的预算提供制度保障。推行企业预算管理的关键是预算的执行, 在实施全面预算管理的过程中, 务必要加强预算管理的执行力度。第一、建立责任中心, 保障预算目标的实现;第二、建立预算请定期分析制度, 对预算执行情况进行定期分析。第三, 建立预算管理的考评、分析机制, 通过对预算情况进行分析, 全面掌握企业预算管理的执行情况, 才能发现问题, 进而解决问题。

3.4 建立健全企业的内控管理制度

首先, 企业应该在宏观层面上做好内控制度建设的规划工作, 建立以预防为主的监控路线, 健全相互监督、相互制约的内部控制制度。其次, 次在设计内控制度时要涵盖企业管理的各个方面, 运行过程中发现漏洞要及时进行修改、补充、废止, 使内控制度覆盖公司生产经营的各个角落和环节, 形成一个相对完整的控制系统, 同时内部控制制度要明确管理目标和职责, 注重关键节点的控制。再次, 内部控制还要随着新的业务和客观环境变化而不断的更新。最后, 加强企业的内部会计控制, 企业的内部会计控制建设应该加强财务和会计两个方面的建设。

4 结束语

在激烈的市场经济竞争机制下, 企业的发展受到了严峻的挑战, 企业只有不断的壮大自己, 才能够在社会上生存和发展。越来越多的企业开始重视企业的内部控制管理, 不断的完善内控制度的建设, 强化企业内控管理的重要性。在内部控制执行的过程中, 企业要严格按照内控的规范程序执行, 建立健全相关的规章制度, 在执行的过程中, 加强审计工作的作用, 将内控机制落到实处。内控工作的有效开展, 可以为企业的领导在决策的制定方面提供有利的依据, 提高员工的工作热情, 提升企业的凝聚力, 在市场竞争中能够获胜, 所以完善的企业内控机制对于企业的发展来讲非常重要。

参考文献

[1]李锦萍.在实践中完善企业内控管理长效机制[J].中国电子商务, 2009 (10) .[1]李锦萍.在实践中完善企业内控管理长效机制[J].中国电子商务, 2009 (10) .

[2]王文菁.对企业内控管理体系建设的思考[J].南方国土资源, 2010 (8) .[2]王文菁.对企业内控管理体系建设的思考[J].南方国土资源, 2010 (8) .

[3]黄欢.国营企业的内控管理和风险防范[J].财经界, 2010 (22) .[3]黄欢.国营企业的内控管理和风险防范[J].财经界, 2010 (22) .

对企业内控管理的探讨 篇3

摘 要 本文根据作者多年工作经验就企业内控管理的必要性和加强企业内部控制的措施进行了简单的阐述。

关键词 企业 内控管理

一、企业内控管理必要性

1.完善企业内部控制，是加强企业上市资本市场监管的需要

随着我国企业在国外市场特别是美国上市的数量不断增多，中石油等第一批国内企业按照2002年7月实施的美国《萨班斯—奥克斯利法案》第404条款要求，建立了以COSO为框架的内控体系，满足了在美上市公司必须建立并保持有效的财务报告内部控制，并要求财务报告的签署人对此负责的要求。COSO内部控制框架是美国证券交易委员会唯一推荐使用的内控框架标准。COSO是在美国反虚假财务报告委员会的号召下，由COSO委员会于1992年9月提出的，COSO是自愿性的私人组织，由美国注册会计师协会（AICPA）、内部审计协会（IIA）、财务经理协会（FEI）、美国会计学会（AAA）、管理会计学会（IMA）等多个专业团体组成。它致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。

2.完善企业内部控制，是企业经营遵从国家法规的要求

2008年6月28财政部、证监会、审计署、银监会、保监会等五部门联合发布《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。《企业内部控制基本规范》规定了内部控制的基本原则、构成要素和总体要求，对内部控制的要素包括的内容进行了阐述，是制定具体规范和应用指南的基本依据，在内控标准体系中起统驭作用，可以称作是中国的萨班斯—奥克斯利法案。

3.完善企业内部控制，是企业经营规避风险的要求

建设完善的内控体系，既是社会主义市场经济不断发展的需要，也是我国相关法律法规的要求，同时也是确保企业不断发展，确保依法经营，有效规避法律风险，不断完善惩治和预防腐败体系，促进反腐倡廉工作的需要。它是约束、规范企业管理行为，规避风险的重大措施，及时发现和纠正各种不合法经营行为，使企业内部建立起相互制衡、相互监督的治理机制，促进公司各项规章制度凝聚为一个系统、实用、合法、可操作的内部管理制度体系。

二、加强企业内部控制的措施

1.完善企业的控制环境

（1）培育风险管理文化，企业文化是一个企业在长期生产经营中倡导、积累，经过筛选提炼成的，是企业的灵魂和潜在的生产力，是打造企业核心竞争力的战略举措。建立具有风险防范意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现，是公司完善企业控制环境的一项重要内容。

（2）建立风险管理组织体系。企业的组织结构主要是提供规划、执行、控制和监督活动的框架，明确组织体系的职责分工，建立完善的风险管理组织架构，通过制订业务流程管理标准，完善岗位责任制，建立内控岗位授权、审批制度及内控考核制度，完善内控体系信息与沟通机制，建立并运行定期的经营活动分析机制，编制统一的会计政策和会计报告流程，建立反舞弊工作机制，制定内控体系评价规范，从而达到明确界定责、权、利，强化控制环境的目的。

2.立足业务流程，进行全面风险评估

所有企业，在其企业内部的所有层面都面临着风险。首先要确定企业的业务流程架构，对公司全部业务流程进行分类和分级的结构化反映，并确定流程总图、流程目录和流程定义。业务流程架构是公司对业务流程进行统一管理的基础，通过公司内部按照统一的流程架构对流程进行梳理，从而推进内控体系建设工作。在制定完善的流程基础上考虑成本效益原则，对那些会影响有关控制目标实现要素的风险程度进行合理的评估，识别及分析影响公司目标实现因素的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。经过目标制定、风险识别、风险分析、风险应对等基本程序，以工作目标为风险评估的起点，找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点，通过对其风险程度的评估，采用科学控制的手段，积极有效地加以控制，以确保其工作目标的实现。

3.严格执行内控体系控制活动，扎实提升执行力

（1）流程管理。流程管理是内控体系建设的重要内容，是适应内外部环境变化，实施有效控制的重要手段，是建设大型企业的基础保障，是规范运作、实现科学发展的必然选择。通过建立完善的符合业务实际、满足风险控制要求、涵盖经营管理全部工作的业务流程，建立健全支持有成有效、高校运行的保障机制，全面提升流程执行力和执行效率。

（2）内控执行。内部控制执行是内部控制体系建设完成投入实施后，由各级管理人员和全体员工有组织地系统地遵照体系规定动作和标准具体落实并将体系转化为实际控制能力，使执行客体（业务）朝控制方向运行，实现控制目标的过程。抓好内部控制执行，对发挥内部控制体系的作用，为实现企业经营目标提供合理保证至关重要。

结束语：

在当今激烈的市场竞争环境下，为提高企业经济利益，增强企业核心竞争能力，加强企业内部控制越来越显示出其不可替代的作用。因此，做好内部控制管理是企业可持续发展的永恒不变的有效途径，加强企业内部控制对提高企业经营管理水平、风险行为防范能力、确保企业战略目标得以实现具有重大意义。

参考文献：

[1]姚淑珍.浅淡内部控制制度的问题及对策.中国外资.2011（15）.

银行内控管理 篇4

⑪账户管理。①开立各类结算账户是否按规定审批或报备；开立一般存款账户、专用存款账户和临时存款账户，是否自开户之日起3个工作日内书面通知基本存款账户开户银行。②开立一般存款账户、专用存款账户和临时存款账户，是否符合《人民币银行结算账户管理办法》的规定，是否存在超范围开立和使用账户现象，是否存在多头开户现象。③是否存在为一般存款账户提取现金现象。④注册验资的临时存款账户在验资期间是否只收不付；注册验资资金的汇激人应与出资人的名称是否一致；临时存款账户的使用是否存在超过2年的现象。⑤银行对一年未发生收付活动且未欠开户银行债务的单位银行结算账户，是否通知单位办理销户；自发出通知之日起30日后未到银行办理销户手续的视同自愿销户，未划转款项是否列入久悬未取专户管理。⑥银行结算账户的开立和使用应当遵守法律、行政法规，是否存在利用银行结算账户进行偷逃税款、逃废债务、套取现金及其他违法犯罪活动。⑦银行是否明确专人负责银行结算账户的开立、使用和撤销的审查和管理，是否专人负责对存款人开户申请资料的审查，并按照《人民币银行结算账户管理办法》的规定及时报送存款人开销户信息资料，建立健全开销户登记制度，建立银行结算账户管理档案，按会计档案进行管理。⑧销户管理是否合规，销户时是否收回未使用的空白凭证，存款人未按规定交回各种重要空白票据及结算凭证的，是否出具有关证明。⑨银行是否定期对账户开立、变更和撤销的情况定期进行检查，是否存在存款人出租、出借银行结算账户的行为。⑩对账户资料变更、密码更改、挂失、解挂等特殊柜台业务，是否建立了并严格执行了授权审批或复核制度，并进行了完整记录。

⑫大额资金汇划业务。大额资金出账、走账联系查证制度是否完善；大额汇划前是否与汇款单位核实，核实是否留有记录；是否建立了大额资金汇划分级审批制度并实现了计算机控制；大额存单签发、大额存款支取是否执行分级授权与双签；是否有效控制大额可疑资金交易；是否对频繁办理大额存款业务的企业及其经办人员进行行为排查；对大额现金支取是否按规定进行记录，并报人民银行审批或备案；单位结算账户转入个人银行结算账户的款项用途是否符合规定。

⑬单位存款业务。①检查大额活期存款情况。分析存款资金来源合法性、合理性，检查存款办理手续的合法性、合规性。②检查单位定期存款情况。开户证实书及单位定期存单业务：重点检查单位定期存款是否实行账户管理（大额可转让定期存款除外），分析存款资金来源是否合法、合理，单位定期存款办理手续是否合规，换开单位定期存单手续办理是否合规、严密，经办行（存款行）是否按有关规定审查申请人提交的证实书、承诺函和委托书，是否对预留印鉴或提供的密码的一致性进行确认，针对辖区单位定期存单质押贷款存在的风险，是否进一步完善了有关手续，加强了防范能力，如开立存款证实书在客户提交印鉴的基础上追加密码等防范措施。

⑭对账管理。重点检查银企对账制度及执行情况是否符合规定，对重点客户是否加强对账；对账与记账岗位是否分离，是否明确岗位职责，对账单上是否有存款状态、是否及时收回，手续是否合规，是否进行印鉴核对。是否加强了未达账项和差错处理的环节控制，是否严格做到了对未达账和账款差错的查核工作不返原岗处理。是否坚持双人上门对账、交叉、换人对账。对开户后短期内有大额资金入账又很快划出的可疑账户，银行是否主动与客户对账或上门对账。

⑮现金（含有价单证）、库房管理：重点检查库房钥匙、密码管理是否符合规定；现金调拨管理制度执行是否到位；营业前及营业终了现金出库、入库交接手续是否齐全；查库制度执行是否到位。

⑯重要空白凭证管理。重点检查重要空白凭证的领取、使用、保管、销毁、登记等环节管理是否到位；从上级行领用重要空白凭证入库是否填制记账凭证及时入账，入库单数额与入库的重要空白凭证实物是否一致，是否按要求设立表外科目进行核算；柜员领用的重要空白凭证是否及时作相关交易处理；营业终了，柜员使用的重要空白凭证是否入箱上锁入库保管，是否对实物按规定盘点核对，做到账实相符；是否指定专人管理库存凭证；是否存在预先盖好印章备用问题，是否存在携带空白凭证外出办理业务问题；凭证的作废与销毁是否符合规定，凭证作废时是否按要求加盖“作废”戳记并剪角后作凭证的附件，对大批量作废凭证是否按规定审批后集中销毁，是否存在擅自批量作废空白凭证问题；系统不能自动销号的，是否建立了登记簿手工控制销号；业务主管部门是否按规定的检查频率和范围对库房和柜员尾箱进行检查，账实是否相符，检查记录是否齐全。

⑰业务印章保管、使用和交接登记制度执行情况。重点检查是否严格执行“印、押、证”三分管制度和岗位分离、相互牵制制度；专用印章、电子印章的管理、使用是否规范；实地查看是否有停用、作废印章，查看停用、作废印章登记簿，看其是否按程序上缴、清理和销毁。

⑱会计岗位设置情况。重点检查会计岗位设置是否符合可控、相互制约的原则，是否按照重要岗位分离原则配备会计人员，是否存在一人兼任非相容的岗位或业务一手清等问题；是否实行会计主管上级行派驻制度，前台会计主管是否实行坐班制度，是否按规定履行岗位职责，监督检查范围是否全面，是否按规定执行轮岗制度，请休假或临时离岗期间，是否由上级行书面指定专人并经派驻行行长确认后代其行使职责。

⑲抵、质押品的管理。重点检查抵（质）押品保管情况和出入库情况，会计部门是否按规定与信贷管理部门和出纳部门进行定期或不定期核对，检查质押物核查制度的建立和执行情况；内控检查自查对于封袋保管的质押物是否按规定开封检查。

如何加强企业内控管理 篇5

一、重内控，推动各项业务的发展。在工作思路和经营理念上，陇南分行党委始终坚持“两手抓、两手硬”，积极引导全行员工牢固树立“股改是第一使命、发展是第一要务、控险是第一责任”的理念，在快速发展业务的同时，正确处理改革与发展、管理与风险防范的关系，促使各县支行树立了正确的经营观、发展观和政绩观。牢固树立“内控优先”意识，保证业务发展始终与风险控制能力相适应，并将发展建立在风险与可控性相统一的基础之上，实现了各项业务健康、全面、协调、可持续发展。特别在内控监管协调配合上，市分行党委积极听取审计办的意见和建议，同时，每次召开全行性会议都邀请审计办参加，并安排一定时间，专门部署内控管理工作。如2006年10月，市分行和审计办共同组成工作组，针对审计办操作风险大检查中查出的问题和部门自律监管中发现的问题，对全辖40个营业网点进行了拉网式现场整改，经过两个多月的共同努力，及时有效地纠改了存在的各类问题。同时，今年前9个月，市分行和审计办又先后组织40余人次，分赴9个县区支行，结合贯彻落实年中工作会议精神，深入基层营业网点，帮助抓弱、抓欠、抓进度、抓效果、抓内控、抓案件防范，既有力地推动了各项业务的发展，又加强了内控管理和风险防范工作，确保了全行各项工作的健康有序进行。

二、重检查，促进了各类问题整改。陇南分行在开展案件防范和专项治理方面，加强组织领导，落实排查责任，认真开展风险排查和十二个案件易发多发点的排查检查。驻陇南审计办事处为促进陇南分行合规操作、全面加强风险控制和案件防范，不断强化内部管理、切实提高制度执行力基础，审计办事处在积极有效地开展完成各项审计工作的同时，认真配合陇南分行对全行9个县支行的40个营业网点、12个设库单位进行了“金库安全大检查”、围绕案件防范和查处十项规定，对9个支行进行了全面检查；在开展各种检查的同时，狠抓问题的整改，对十二个重点环节风险点排查发现的1121个问题，己边查边改754个，纠改78个；各种审计检查发现问题122个、2248.8万元，已整改112个、2080.93万元，整改率达75%以上。在对成县支行开展重点审计后，审计办专门召开了由县支行管理层以上参加的座谈会议，就该行存在的问题从主、客观两方面查找了问题根源，提出了七条整改意见。县支行领导班子针对审计办提出的整改意见，高度重视，当即调整了领导班子分工，并指定一名副行长专门负责内控建设工作，同时补充了两名会计事后监督。各类问题的及时整改，有效防范了各类案件及事故的发生，确保了全行业务经营的稳健运行。

三、重分析，适时调整工作重点。在开展正常检查的同时，陇南分行、陇南审计办还按季召开班子成员、部室负责人、审计办科长、县支行行长等加强内控防范案件谈话会议，在强调县支行“一把手”抓业务发展的同时，特别强调内控管理抓具体和细节问题。在监管检查中“一把手”经常深入基层进行亲自检查，尤期对阶段性检查活动中发现的问题，能及时提出具体整改要求，并及时调整工作重点。加强执行力和合规文化教育活动，促进了内控管理工作。市分行还针对内控管理、案件防范工作突出制度执行力这一关键，不断加强合规文化教育，努力提高全员的思想认识，切实把案件防范变成每个员工的自觉活动，使员工的认识和行动进一步统一起来，确保了各项制度落实到位。例如，在今年一季度案件防范座谈会上，审计办提出了个别部门和县支行自律监管不到位、有屡查屡犯、边纠边犯的现象。陇南分行党委针对审计办提出的这一建议，当场决定：对下辖7个县支行采用召开现场会议的方式，找亮点，摆实事，查问题，抓落实，通过现场观摩，查摆问题，总结内控管理经验，不但促使全行内控管理各项制度真正落到了实处，各类问题得到有效纠改，而且对全行内控管理工作起到了积极的推动作用。

风控管理 篇6

〖招聘数量〗1人

〖岗位薪资〗底薪+补贴+绩效提成 〖岗位职责〗

1）负责公司内控制度和风险管理体系的建设，草拟各项风险控制和业务流程，并不断进行修订和完善；

2）建立业务风险追偿制度，对风险追偿措施与办法的合法性、有效性负责，组织实施债权追偿及资产处置；

3）寻找优质的融资项目，并进行风险评估，提出独立的分析、评估意见；

4）掌控信贷资金的试用情况，掌握客户资信状况，发现不正常情况并发出预警并提出改进方法与措施；

5）定期整理公司操作规则，根据操作规则对业务进行检查，并形成检查报告；

6）对公司的决策和主要业务活动进行合规审核，组织协调和督导个部门的运行符合法律法规及监管部门政策的要求；对日常的合规风险进行识别、检查和报告；

7）负责业务的分先管理、审查审批等，主要包括项目立项前的风险咨询及评估，出具书面风险评估意见，项目中期审查风险控制，后期跟进管理以及风险预警等工作。

企业内控管理刍议 篇7

内控管理, 指的是一个单位为了保障资产安全和财务信息的真实完整, 严格梳理和规范自身的内部管理制度, 通过一系列的管理措施, 发现、纠正管理中的错误和漏洞, 以提升单位管理水平的有效手段。

现代企业可以通过加强自身的内控制度, 建立健全企业内部各项规章制度, 加强资产管理, 防止国有资产、集体资产的流失;保证会计资料的真实完整, 提高管理决策的科学性、合理性, 降低企业的经营风险, 从而使单位的经济效益得到有效提升。如今, 越来越多的企业开始意识到加强内控制度的重要性, 强化内部管理制度成为时代所向、大势所趋。以此, 加强企业内部控制, 成为了当代各领域各方面关注的焦点。

良好的内控对于一个企业具有相当积极的作用, 详见表1。

二、当前企业内控管理的现状及其中存在的问题

(一) 管理人员缺乏内部控制理念

如今, 内部控制虽然已经在我国大部分企业内部进行实施, 但内部控制管理的意识还没有深入人心。这一点对于企业内控管理的执行起着至关重要的作用。目前, 我国有很多的企业开始实行内部控制管理, 但由于企业管理人员的素质不高, 对内控管理缺乏系统的认识, 这就直接影响到了内控的执行力, 缺乏了执行力再好的制度也只是会流于表面, 无法得到贯彻和实施, 员工参与到内控体系中来也缺乏积极性, 最终使企业的经营目标和整体战略目标无法得到实现。

(二) 内部管理理念相对陈旧

当前, 企业管理人员对于内控管理的认识在不断加强, 但是相对于企业的经营业绩, 企业负责人更愿意关心迅速出成效的东西, 他们更关注企业大的方向, 例如扩大企业规模, 树立近期经营目标等。但对于企业的内控管理却不够关心, 并且, 他们常常将企业内控狭义的理解为财务内控, 单单加强对企业财务的管理, 强调财务信息的准确可靠。对于内控管理的监督和检查也仅理解为财务审计, 这使得企业内控管理过于单薄, 实施的效果也极为有限。

(三) 企业内部风险管理的意识较差

随着经济全球化的发展, 企业间的竞争日趋激烈。在生产经营过程中, 企业便面临着各种各样的风险, 如何有效的规避经营风险成为摆在所有企业面前的难题。目前, 我国大部分企业风险管理的意识较差, 对企业可能面临的风险缺乏足够的理解和认识, 公司管理层和员工风险敏感性较差。并且企业缺乏完整有效的风险管理系统在面对突如其来的风险时, 很难做出合理的应对。在风险管理方面中国企业还有很长的路要走。

(四) 部门间缺乏有效的交流和沟通

在当前, 企业部门之间彼此缺乏有效的交流与沟通, 这给企业内控管理带来一定影响。具体表现为工作流程不够科学;员工岗位与职责设置尚不明确;领导“一人独大”思想严重;小团体现象较普遍。对一个企业而言, 若要有效运作, 其前提是企业内部各部门和员工之间要有有效的沟通与交流, 要有一个良好的信息沟通系统。这同时也是企业良好的内控管理的前提条件。以此确保企业内各部门与员工都能够对企业当前执行的政策和程序具有充分的理解和坚持, 并履行好个人职责, 在此基础上确保信息的有效传达和企业内控管理。

三、对未来企业内控管理的几点建议

(一) 进一步完善企业的内部环境

完善企业的内部环境, 可以从三点入手。详见表2。

(二) 建立企业内部审计管理机制

建立企业内部审计管理机制, 可以通过在企业内设置专门的审计部门和审计人员, 由该部门和人员负责对企业进行定期和不定期的检查, 通过检查, 改革不合理机制, 改进企业原有管理模式, 查错防弊, 提高经济效益。其实, 从内部控制的角度来分析, 在企业的各个部门和人员中, 内部审计部门和审计人员具有极其重要的作用和地位。内审部门和人员是企业内控的主要担负力量。在当前, 应当加强企业内审机构的部门地位, 同时还要加强内审机构和内审人员的独立性。在企业管理者的领导下, 内审部门和人员独立于经济活动之外, 以其高度独立性检查和审核企业的经济活动。并对此提出相应的改进建议。另外, 内审部门和人员在企业的运营中实际还担负着对企业内控效果和内控质量的检查职责, 因此, 内部审计是企业整个内控管理的一个重要组成部分。企业应建立内部审计管理机制, 强化监控, 充分发挥审计监督作用, 以完善企业内控管理。

(三) 进一步完善企业的风险防范措施

为了实现完善而有效的企业内控管理, 除了上述措施之外, 笔者还建议企业应进一步完善风险防范措施。可以按照“制定风险控制点”、“评估当前企业实时风险”、“针对评估结果制定风险控制措施”的步骤评估企业风险情况。同时, 还要在依据企业自身特点的前提下, 根据外部环境的变化建立企业风险应对机制, 在企业实际情况的基础上分析自身优劣和外部机会, 以及潜在风险。然后, 综合分析企业风险情况, 最终制定出完善且适合企业自身的风险防范机制。再者, 不仅要对企业常见的财务风险和经营风险进行全面监控和防范, 还应从风险转嫁的层面设计出相应机制。在市场竞争越来越激烈的当前, 唯有注意企业风险防范, 才能使企业内控管理落于实处。

参考文献

[1]郭彤君.企业内部会计控制存在的问题及对策[J].山西经济管理干部学院学报.2011 (04) [1]郭彤君.企业内部会计控制存在的问题及对策[J].山西经济管理干部学院学报.2011 (04)

[2]樊文.加强企业集团财务内部控制的对策[J].现代商业.2009 (29) [2]樊文.加强企业集团财务内部控制的对策[J].现代商业.2009 (29)

[3]杨天雪.完善企业内部控制的思考[J].理论界.2011 (01) [3]杨天雪.完善企业内部控制的思考[J].理论界.2011 (01)

[4]任华.我国企业内部控制存在的问题及对策[J].山东纺织经济.2010 (03) [4]任华.我国企业内部控制存在的问题及对策[J].山东纺织经济.2010 (03)

[5]蒋光洪.论企业内部控制与会计信息质量控制[J].财经界 (学术版) .2010 (02) [5]蒋光洪.论企业内部控制与会计信息质量控制[J].财经界 (学术版) .2010 (02)

如何加强企业内控管理 篇8

一、引言

2002年7月30日，美国总统布什签发了《萨班斯-奥克斯利法案》（SOX），之后，美国证交会颁布了有关SOX法案404条款的最终条例及对302条款的补充修订，美国上市公司会计监察委员会（PCAOB）发布第2号审计准则，对所有在美上市公司的内部控制系统提出了非常严格的要求。为了满足美国《萨班斯-奥克斯利法案》和PCAOB的监管要求，加强公司内部控制管理，防范企业经营风险，在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。几年来，内控工作从无到有，取得了很大成效，但同时也存在一定的问题，现评述如下。

二、中国电信运营企业内控工作取得的成效

几年来，为遵循SOX法案，中国几大电信运营企业按照COSO框架建立和实践了内部控制管理，取得了较为显著的成效。

（一）树立、普及和强化了内控观念

通过几年来的实践，内控工作已经成为电信运营企业各级领导加强企业内部管理、降低经营风险的有力手段，内控观念被普及、内控工作被重视的程度前所未有。据某电信运营企业访谈和问卷的结果显示，大多数人对公司内控意识的宣传、配套制度和办法的制定表示认可，62.69％的人认为，公司绩效考核办法中为内控工作而设置的扣分指标，能够引起对内控工作的重视、促进内控工作的开展。部分员工认为内控建设不仅提升了公司外部形象和信誉度，也使公司各级员工了解了国际化上市公司的管理现状和趋势。

（二）建立了内控制度的文档体系（内控手册和细则等）、组织体系（包括责任体系）和流程体系

通过对某中国电信运营企业访谈和问卷的结果显示，大多数人认为，关于公司现有内控制度（包括内控手册、实施细则，下同）除了需要根据业务发展补充个别流程外，在加强内部管理、防范企业风险、满足监管要求等方面基本上是完整的（占比84.19％）。部分补充意见中还认为，与财务报告有关的内控制度的建立，有助于解决部门之间分工和配合问题；很大程度上减少了工作中的随意性，增强了工作的计划性和规范化。

（三）通过内控制度的执行、内控缺陷的整改，在理顺、规范业务和管理流程、提高会计信息真实性、降低企业风险等方面成效明显

通过对某中国电信运营企业访谈和问卷的结果显示，在调查内控三年来发挥的作用时，认为内控能理顺、规范业务和管理流程的比例最高（81.84％）；其次是提高财务信息真实性，保障公司顺利通过内外部审计（占比78.86％），认为降低经营与管理中的风险的人也达到了73.49％。

（四）提升内部审计作用和地位，促进了内部审计工作从传统的账表导向审计为主，转向以制度基础审计为风险导向审计奠定了基础

访谈和问卷的结果显示，内部审计人员普遍认为事业发展的空间扩展了，责任也加大了。其他部门对内审工作也有了新的认识，内审的权威性得到加强。

三、中国电信运营企业内控管理工作存在的问题和根源分析

要遵循SOX法案，不断提升中国电信运营企业的内部控制水平，需要认真分析当前企业内控建设中的问题和产生根源，并寻求有效的解决途径与方法。

（一）公司内部控制目标

目前，中国几大电信运营商对内部控制的目标基本设定了财务目标和与财务报告相关的合规目标。财务目标是指与企业编制真实、可信的财务报告有关的目标；合规目标是指与企业遵循适用的法律法规相关的目标。除了上述目标外，COSO还建议内部控制应有利于提高企业经营效率。目前，几大电信运营商在内控目标上对经营效率目标比较含糊。这在一定程度上暗示了管理层当前内控目标的倾向性，即满足遵循SOX法案的最低要求，首先是满足财务报告目标、合规性目标，经营效率目标放在其次。

（二）内部控制环境问题

1.公司治理结构制约了有效的内部控制机制的形成

根据契约理论，所有的组织都是个人或团体之间契约的组合，组织内的控制是参与者利益之间持续的平衡或均衡。中国电信运营企业是原国有电信企业改组的上市公司，其大股东实质上是国资委，董事会成员绝大多数是管理层成员，管理层成员由中组部或国资委任命，同其他国有企业一样，这样的治理结构所有者定位不清，容易形成内部人控制，难以形成所有者和经营者之间的有效监督机制。

2.多层级、地域分散的组织架构增加了内部控制的难度

中国电信运营企业基本上建立了集团、省、地市、县四级管理架构，集团、省两级主要是管理职能，不从事具体业务资产的经营，因为企业经营地域分散，层级较多，目前省、地市具有较大的决策权，造成了中国电信运营企业管控分散，控制难度较大。

3.各级管理层和员工对内部控制工作的认识有待进一步提高

几年来，内控工作虽然受到了前所未有的重视，但是，还有部分领导认为开展内部控制要花费大量的人力和费用，在某种程度上降低运营效率，另一方面又担心“水至清则无鱼”效应，害怕规范的内控程序限制了各级管理层的自由空间，不利于对中下层管理者形成激励。有的员工认为内控工作是对经营活动的束缚而将内控工作与日常工作相对立，有的由于工作量大而产生抵触情绪等，这些情况一方面不利于推进企业管理水平的提升；另一方面也使内控工作的意义受到扭曲，削弱了内控工作效果。

4.缺乏有效的反舞弊机制

有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。目前，几大电信运营企业大部分是监察部、审计部、综合部负责反舞弊的相关工作，有关工作制度沿袭传统的多，根据内控要求重新梳理、强化的程度不够。

（三）缺乏企业整体的、系统的、全面的风险评估体系

中国电信运营企业在进行内控制度建设、执行和评估中，对具体业务层面的风险考虑较多，但缺乏对企业面临整体风险的系统考量和相应的从内控角度的整体对策研究，而这些风险对企业内部控制产生更为深刻的影响。这些风险是由中国电信运营企业当前所处的内外部环境所决定的：包括行业发展风险、电信企业转型风险、经营指标风险、资产经营风险等。

（四）控制措施的制定、执行和评估需要进一步把握风险、成本与效益的平衡

1.内控制度建设

中国电信运营企业在内控手册和实施细则的编写过程中存在以下问题：首先，经营效率目标不明确。例如，某中国电信运营企业在涉及内部控制业务流程的目标时没有明确经营效率目标。这在一定程度上暗示了管理层当前内控目标的倾向性，即满足遵循SOX法案的最低要求，首先是满足财务报告目标、合规性目标，对经营效率目标不明确。其次，内控制度的设计比较强调防范风险，一定程度影响效率。公司按照COSO框架设计内部控制时，想方设法做到设计全面、追求“尽善尽美”，增加了大量细致的控制措施和环节，不同程度地出现了流程偏长、效率降低、控制冗余、效果不明显等问题。

2.内控制度执行

重制度、轻执行，是我国企业实际运作中的通病。从内控工作的经验来看，通过一段时间的努力，公司通常能够在流程梳理、制度设计方面做到基本完善，内控工作比较突出的问题在于是否能够有效执行。通过几年的内控缺陷整改，中国电信运营企业大部分缺陷得到一定程度的纠正和改善，但是由于产生以上问题的根源难以短时间根本解决，内部控制执行有待进一步提高。

3.内部控制评估

关于内控评估工作的有效性，中国电信运营企业目前存在的问题包括：由于内控工作开展初期没有系统支撑，样本采集量大，不同的评估对同样样本的利用率低，造成样本重复复印，浪费人力、物资；表格重复填写、某些数据存在非标准格式，整理工作量大；评估标准不易理解及方法的不确定性，增加评估工作量和难度，评估有流于形式之嫌；关键控制点不够精练，评估工作量大；评估人员的表格填制质量参差不齐，增大了评估汇总的工作量；汇总部门对发现问题的核实与判断比较困难等。

（五）信息与沟通问题

1.现有的IT系统难以满足内控管理的需要

电信运营企业是一个对信息系统依赖程度较高的行业，在内控工作中，中国电信运营企业面临的问题有：业务缺乏整体规划，业务规划不完善，存在条块分割，应用分散、缺少整合，功能交叠或欠缺；信息不共享、数据质量差，影响对领导的决策支持能力；IT建设分散，缺乏统一、规范的IT管控流程，管控机制不健全等。

2.沟通问题

有效的沟通应该存在于公司内部的上行、下达、同级传递和与外部的沟通上。中国电信运营企业规模大，所属公司分布地域跨度大，各地地理文化、风土人情差异明显，再加上信息系统不完备，各级机构同级之间特别是上下级之间的沟通成本高，沟通信息逐级衰减。沟通难度最大的首先是公司总部同省公司之间的沟通；其次是省公司同地市公司之间的沟通，越往上层沟通难度越大；在同级，由于还是一种部门职能式管理的架构，沟通协调也有一定的难度。由于本地网公司才是真正的运作主体，集团、省是管理机构，实体运作的信息是逐级汇总而来的，汇总的过程是指标化、量化、标准化的信息传递，鲜活的、多维的、复杂的背景和实际运作情况大部分被过滤掉了。

（六）监督问题

从中国电信运营企业内部控制监督的总体情况来看，存在比较大的两方面的问题：

首先，中国电信运营商为遵循SOX法案，客观上为审计部门提供了更为广阔的运作空间。审计部门的地位有所提升，职能从过去的主要以财务收支审计和工程审计，转向更多的进行内控审计，但是审计部门的内部监察作用应进一步提高。其次，部分电信运营商对内控缺陷和漏洞所引发的影响财务报告质量问题，在业绩考核办法的惩处机制中，远远没有执行到位，内控问题没有同领导班子岗位考核晋升直接挂钩，威慑力不强。

四、中国电信运营企业内控管理的持续改进

（一）明确中国电信运营企业内控管理需要把握好的几个主要原则

1.内部控制是动态的过程，是个不断完善、不断优化、不断与企业内外部环境和发展要求相适应的过程，企业内部控制难以一蹴而就，操之过急，可能事与愿违，陷于被动，要实事求是，稳步推进。

2.内部控制不是万能的，受制于成本效益原则，要追求简单、有效和可控。管理是平衡的艺术，要善于在内部控制实施成本和可接受的风险程度之间进行平衡。

3.内部控制是企业整体管理的有机结合。内部控制不是为了控制而控制，要有效地延伸到企业的各个管理领域，它不是一项孤立的工作，要贯穿到公司层面以及各个具体运作流程，内部控制应当与企业现有管理制度如预算管理、质量管理、成本管理、绩效考核等有效融合。

（二）明确中国电信运营企业内控战略

企业发展需要战略的指引，内控建设同样需要首先明确目标和战略，才能够有的放矢、精确制导。中国电信运营企业应进一步明确内控建设的总体战略目标。在此基础上，进一步明确内控建设阶段性目标。这是一个逐步建立、分步实施、不断完善的过程，设立切实可行的分阶段目标有利于内控工作条理清晰、目标明确，取得更好的效果。

1.近期目标：在现有实践的基础上，持续满足SOX法案监管要求

（1）完善财务报告真实性和合规性；

（2）提高内控工作效率。

2.中期目标：通过推行集中管理、标准化管理、改善IT系统，全面提升财务报告内控水平。

3.远期目标：完善公司治理，建立基于全面风险管理的内控体系。

（三）中国电信运营企业内控管理的持续改进措施

1.近期目标

中国电信运营企业近期应在过去实践经验的基础上，进一步完善财务报告的真实性和合规性，兼顾经营效率目标，提高内控工作效率。

（1）持续改善内控环境

1）领导和员工意识

企业应该在吸收内外部经验的基础上，持续改善控制环境等公司层面的内部控制，加大宣传贯彻力度，营造良好的内控氛围。引导各级管理层牢固树立诚信经营理念，以科学的发展观高度重视内部控制。在实际工作中切实分析和把握企业的风险，处理好内控与企业发展、效率和风险等各方面的关系，在管理工作中更要以身作则地遵守内控相关规定。强化全员内控意识，持续加强对普通员工以及新招募员工的职业道德、内控意识、法纪观念、诚信经营的教育和培训，规范员工内控行为。

2）建立科学高效的内部控制权责体系

科学高效的内部控制权责体系对企业进一步提升内控水平至关重要。注意公司层面的职责分离，在股份公司和省公司，分管财务和审计，投资和采购等工作的领导要相对分离。在有条件的省公司和大型本地网，逐步配备有财务专业背景的总会计师，分管财务等相关工作。

制定合理的公司战略目标和年度发展目标。积极而合理的年度目标能够促使企业有效承接战略，实现可持续发展。建立年度和任期、短期和长期配套的考核机制。为避免下属企业过于追求短期效应，只顾眼前，不顾长远，对领导人员的考核机制上要注意年度和任期、短期和长期指标的有效配套和衔接，避免下属企业利用调整会计账期、实现大小年等方式手段粉饰财务报表，遏制造假的动机和冲动，提升内部控制水平。

3）建立反舞弊机制，强化内部审计独立性

有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。中国电信运营企业应当建立健全明确的反舞弊机制，明确审计、监察等有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。

（2）提高内控制度建设和执行的有效性

1）根据风险程度，合理授权，简化流程，突出关键控制点

①在把控风险的前提下，合理授权：大型企业高效运作，要靠组织的群体作用而不是个人或是单个部门的作用。组织发挥有效作用，一定要有权责明确合理的授权管理制度，这样能避免少数领导和部门限于事务性的审批中，而没有时间和精力考虑战略性、全局性和方向性的问题；要处理好集中管理和合理授权的关系，二者是不矛盾的；要合理把控风险，就要坚持不同程度、不同等级风险分级负责制，重大事项、例外事项领导集体决策制，常规事项常规流程管控制。在明确授权的同时落实职责，谁办事，谁花钱，谁负责，增加项目绩效目标和考核力度。

②简化流程，突出关键控制点：要根据风险的重要性，深入分析企业大量存在的审批、授权、签字确认等控制形式的效果。从把控风险的角度出发，根据对财务报表真实性人为干扰程度和资产保全的重要影响程度，梳理关键流程和控制点并实行分级管理，简化控制点数量，归并重复的控制点，取消成本高而风险不大的控制点；实行动态管理，对于不适应实际情况的应及时更新，对于已不存在的控制点及时取消；对于新型业务与传统业务应采取不同的风险态度和控制措施；对新增业务及新增管理事项，应及时明确相关内控点、内控责任人等相关内控制度，做到制度先行，控制到位；为适应企业经营环境的快速变化，增加部分应急简化流程；按重要性原则，按不同管控要求区别设置流程：如申领一支笔的流程与申领一台设备的流程要有区别。对于关键控制点可以通过IT系统进行固化和强化，对于次要的控制活动，要研究效率和风险的平衡，适当简化流程和控制环节，以突出重点，提高工作效率。

2）对手册、细则的内容、形式进行优化和简化

①部分电信运营商现有的手册和细则对业务流程环节的描述过于详细，不利于把注意力集中到风险和控制方面。可以考虑在手册和细则中引入流程图的方法，以“示意图”的方式来表达必要的流程性的要求。这一改进，可以促使业务流程中的控制既不脱离流程，也不过度陷于流程细节，便于确认关键控制点。

②部分电信运营商现有的手册和细则中，未能明确地定义风险、控制、控制程序和控制政策等业务流程层面的元素，造成将流程中所有的活动都当作“风险”或“控制”来抓。首先，要真正梳理出具体的风险，对风险点的确定务必深入、明确，避免使用“影响收入真实性”、“影响利润”等泛泛而论的表述，凡业务流程的风险点都要针对业务流程，独特而又明确，如电信卡业务流程中，“电信卡在省市公司之间调拨的核对”、“电信卡折扣率的计算”等。其次，要强调流程点与控制点的差别，真正将控制点与风险点关联起来，凡是业务流程中定义的控制，都是针对具体风险点。再次，控制点必须具有COSO规定的内涵，如授权、审批、审阅、执行（操作、核对、异常情况报告、职责分离、关键业绩指标分析、实物安全控制、记录）等类别，不能对应到具体类别的所谓控制，不作为控制点。最后，控制点中应遵守的财务、业务政策（即控制政策），不直接写到手册和细则中，避免挂一漏万，并且无法及时更新的问题；要改变现有在业务流程中写控制政策的做法，可以考虑用“重要政策例举”的方式，将需要执行的重要政策写出来，便于内控执行和评估。

3）提高内控评估的有效性

关于评估工作本身的效率问题和改进建议，也是内控效率问题的一部分，包括自我评估内容、自我评估的程序和方法、自我评估的工作组织等方面。

①关注流程，分清主次，减少重复：内控设计时可以细化以便于操作，但评估时不能就控制点评估控制点，不应仅关注“点”上的问题，而是应该更加关注“面”上的潜在风险，要看整个流程控制点的有效性；对风险较大、对企业影响较大的控制点应严格要求、勤检查；对于均可达到的控制点不要反复检查和确认执行情况，浪费人力；定期对内控风险控制情况进行通报和检查；检查频次要科学并减少上报环节。评估时应直接抽取相关业务操作进行评估，避免重复劳动，避免日常工作过分被干扰。

②建立IT内控评估支撑系统，提高工作效率和质量：利用IT系统，特别是利用企业现有的办公系统，开发符合企业自身特点的内控支撑管理系统，是一种投入小、收益好的方法，能够减少制度建设和内控评估的工作量，同时也为建立内控工作的长效机制奠定了良好的基础。要注意，一是开发运用内控评估支撑系统，依托系统实现控制点执行和评估责任的动态分解，并且力争形成“一人一表”；二是要集中力量，实现关键控制点的筛选和评估方法的固化，并将结果上载到内控评估支撑系统中，努力实现各项工作的整合。

③评估日常化：内控评估应该日常化、常态化。要建立内控缺陷数据库，并适时更新。对于缺陷数据来源应注意广泛性和及时性，应包括内外审计、专业部门检查等各方发现的内控问题。另外，对于内控评估等工作可以适当结合其他工作同时并行，不必每次都要求全员参与，避免增加工作量，引起部分员工的反感。

4）提高内控外部审计有效性

由于外审是独立审计，应该通过合适的沟通方式，双向互动，向外部审计公司提出提高内控外部审计有效性的建议：

①外审将内控审计与财务报告审计有效结合，这样在开展两个外审团队可以共享审计证据资料，减少重复。可以建议外审在年中开展内控预审计，与半年财务报表审计有效结合，不要将两项工作分开实施。应将IT审计和非IT审计一并开展，不再彼此独立。

②外审更好地利用其职业判断能力，将审计力量聚集于公司高风险点，减少对低风险领域的审计工作，利用其执业经验缩短内控审计时间，减少工作量。外审充分利用他人工作结果，尤其是公司自我评估和内部审计机构开展的独立评估、其他审计项目的工作结果，减少亲自获取审计证据的工作量。

③在减少流程层面内控审计工作量的情况下，适当对公司层面的内控进行评估。

2.中期财务报告内控“提升”目标：通过推行集中管理、标准化管理、改善集中模式的IT手段，全面提升财务报告内控水平

（1）组织架构扁平化，进一步强调省公司在内控工作中的作用

电信运营商大部分脱胎于原来政企合一的行业部门机构，从横向看，分支机构的分布同行政区划基本一致；从纵向看，集团、省两级带有披着公司总部外衣的“衙门”色彩，主要发挥管理职能。同国外可比企业对照，集团和省两级组成了庞大的管理机构，管理层级多，控制力逐层衰减。为提高管控能力，有效降低风险和管理成本，实施机构扁平化，把省公司“做实”，是根本改善当前控制力的良策。一方面，增加省公司更多的经营、服务、生产组织职能，而不仅仅是上传下达的管理机构，从整个集团角度缩小管理人员数量，提高管理效率，降低管理成本；另一方面，简化地市、县两级现有机构的管理职能，可以使其更多的关注经营运作，成为真正意义上的“营销中心”和区域“维护中心”，从而从整个集团范围内优化资源配置，提高内控执行的有效性。

（2）推行集中管理、标准化管理，加强内控工作的规范性、标准性

重新设计、优化业务组织运作和管理流程，推行集中管理、标准化管理，把量多复杂、功能要求高的运作支撑流程放在集团、省集中管理，把简单的、因地制宜的功能实行标准化管理，放在本地网、县公司，更好地划分各级的职能定位，可以从根本上解决控制力不强、管理繁复水平低、重复投资、对基层人员要求太高的矛盾，有利于风险的管控、管理的简单透明、投资成本的战略节省。

（3）加强集中化的信息系统建设

集中化的IT支撑，是上述管理思想得以实现的手段和关键。从管理和控制的视角，配置集中管理模式的IT资源，加强信息系统建设对内控工作有重要的影响：第一，IT系统能够固化重要的流程，减少执行的随意性；第二，IT系统能够替代繁琐的手工操作，提高工作效率；第三，能够通过IT系统，建立预警机制，避免对风险的错误判断。

值得注意的是，广泛采用信息系统增加了公司的IT风险和系统风险，对IT本身的内控显得尤为重要。加强信息系统建设提高了对公司IT整体规划、基础管理水平、IT支撑队伍能力和素质的要求。

3．远期风险管理目标：完善公司治理，建立基于全面风险管理的内控体系

（1）完善公司治理

长远来看，要根本上改善公司的控制环境，必须从完善公司治理入手。完善的法人治理结构不仅是内部控制的要求，也是有效实施内部控制的重要保障。在集团层面，引入战略投资者，实现股权多元化，建立完善股东大会和董事会制度，真正实现所有权和经营权的有效分离；切实发挥审计委员会的作用，加强内审机构独立性，内审机构直接向审计委员会报告等等。

（2）建立全面风险管理的内控体系

按照美国PCAOB第二号审计准则的规定，中国电信运营企业目前所进行的内控工作主要关注的是与财务报告相关的风险，工作方法及思路与国资委要求的全面风险管理、香港联交所C.2监管要求并不完全相同。未来应积极利用内控工作成果，在现有内控工作的基础上进一步探索全面风险管理。

全面风险管理，是指企业围绕风险管理的总体目标，在经营管理的各个环节和业务过程中执行风险管理的基本流程，制定风险管理体系的过程和方法。

全面风险管理突破了传统的保险手段和内部控制手段，实现了结合战略、组织、信息、金融、内控手段的多样化，更将关注的焦点转移到所有利益相关者的共同利益最大化上来。在实际工作中，应把风险管理的各项要求融入各项管理和业务流程中，应当深入贯彻执行公司现有的内部控制制度，充分发挥《内部控制手册》和内审部门在全面风险管理中的作用。同时，全面风险管理工作应该结合其它管理工作持续不间断地进行监控、改进并调整。

五、结束语