企业内控与业务管理的融合势在必行.docVIP

企业内控与业务管理的融合势在必行 作者： 周仁清 　 近年来，企业内部控制管理在我国上市公司、央企及其他大型企业已得到广泛推行。企业为了与国际惯例接轨或满足市场竞争准入的需要，还建立了符合国际标准或国家标准的质量、HSE、成本和风险等管理标准（体系）。从需求上看，这些管理制度都是必不可少的，但却造成了在一个企业内有多套管理制度分别运行的局面，如何处理好企业内部控制管理与其他规范化管理的关系，实现各项管理制度的有效整合，是目前企业管理中必须研究解决的重要课题。 ????企业内控管理与业务管理的分立 ????我国的内部控制管理是从20世纪90年代后期开始的。从1996年起，财政部、中国人民银行、保监会、证监会、中注协等先后颁布了20多部规章、规范和行业标准，确定了企事业单位内部控制制度建设的目标、原则、内容、方法和监督检查等。现行的最全面的内部控制制度规范是财政部等五部委在2008年、2010年先后颁发的《企业内部控制基本规范》和《企业内部控制配套指引》。可以说，在制度上，适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系已基本建成。但从总体上讲，我国企业的内控管理起步较晚，国家完整的制度规范刚刚建立，目前已经建立并实施内控制度的主要是一些央企和上市公司。厦门大学内控指数课题组2010年6月发布的《中国上市公司内部控制指数（2009）：制定、分析与评价》对我国上市公司的内部控制总体状况作出了这样的评价：总体上看，我国上市公司现今的内部控制仍比较薄弱，公司整体的风险评估、防范意识还非常薄弱，内部控制水平在不同行业上市公司表现出了较大差异，其中金融、保险业内部控制质量最高。深圳市迪博企业风险管理技术有限公司2010年9月发布的《中国上市公司2010年内部控制白皮书》也得出了同样的结论。由此可见，我国企业的内控管理工作任重而道远。 ????目前，我国企业在业务监管方面已有长足进步，企业根据自身特点都建立了比较完善的管理制度（体系）。同时，我国许多大型企业为了与国际惯例接轨或为了满足市场竞争准入的需要，还相应建立了符合国际标准或国家标准的企业质量管理标准（体系）、企业健康安全环境（HSE）管理标准（体系）、企业成本管理标准（体系）和企业风险管理标准（体系）等。这些管理标准（体系）在企业中大都自成体系，分别运行，而且都在进行着不断的完善和强化。 ????近些年来，企业的风险管理已引起了世界各国的重视，许多国家都发布了一些标准或规定。如美国的全美反虚假财务报告委员会（COSO）发布的《企业风险管理——整合框架》，中国国资委发布的《中央企业全面风险管理》，国家质检总局和标准化委员会联合发布的国家标准《风险管理原则与实施指南》等。同内控管理一样，风险管理目前也仅在一些大型企业、央企和上市公司开展相对好一些，如有的企业已建立了自己的风险管理体系、制度等。 ????企业内控管理应包含在业务监管之中 ????企业内控管理不应当是个独立的管理体系，应当包含在各业务监督管理之中。我国《企业内部控制基本规范》指出：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。所以，企业内部控制管理的内容是宽泛的，不应当仅仅局限于国家五部委已经发布的18项应用指引所涉及的内容，企业的内部控制管理体系也不应当是在各业务管理以外的独立管理体系。实际上，每一家有一定规模的企业，针对各项专业的管理业务如资金管理、采购管理、销售管理等，都会制定相应的管理制度，而内部控制管理制度应当把各专业管理中可能发生的风险点给予提示或作出控制的要求，这些风险点的控制措施或方法则应当体现在各项专业管理制度之中，使得内控管理的内容和要求完全包含或融入各业务监督管理之中。 ????对于内部控制与企业风险管理的关系，在《企业风险管理——整合框架》中已经作了明确的回答，即内部控制是企业风险管理不可分割的一部分，企业风险管理涵盖了内部控制，从而构建一个更强有力的概念和管理工具。从管理要素看，企业风险管理的八大要素中，就包含了内部控制的内部环境、风险评估、控制活动、信息与沟通、监控五要素。在国资委的《中央企业全面风险管理指引》中，把内部控制系统作为全面风险管理体系的一个子系统。有风险才会有控制，内部控制是风险管理的内容或内部解决方案之一，这已经成为一个基本的共识。 ????内控管理与业务管理的融合切实可行 ????企业内控管理及其他各业务监督管理分别按照各自的管理流程建立相应独立的制度并运行，对企业而言，最直接的是审核、审批管理环节成倍增加，以致极大地增加了管理成本，实现二者的融合是提高企业管理效率和水平的必由之路。 ????对