内控和风险管理水平提升之道.docVIP

内控和风险管理水平提升之道 　　【摘 要】 本文从“道”的哲学层面出发，全面分析阳江移动公司内控与风险管理当前所面临的主要问题，着力于将风险管理文化融入到公司文化当中，重在形成内控与风险管理的软环境，建立健全全面风险管理体系，从制度和文化两个层面做起，充分激发员工的内控与风险管理热情，实现对内控与风险管理的动态管理，做到“员工日用而不知”的“道”的高度，从而实现阳江移动公司企业内控与风险管理水平的整体提升。 　　【关键词】 道 内控 风险管理 　　广东省移动集团有限公司近几年在风险与内控管理领域开展了一系列的工作和活动，取得了巨大的成果，在国内公司中处于领先地位。阳江移动作为广东省移动集团的下属公司，也开展了一系列的内控工作，在风险管理方面取得了一定的成绩，但是，随着内控工作的不断深入，风险管理水平的逐步提升，阳江移动内控与风险管理水平的全面提升面临一定的瓶颈，如何进一步提升内控与风险管理水平？成为阳江移动面临的一个重要问题。本文从阳江移动的现状入手，进行全面的诊断和分析，结合阳江移动的发展实际，提出内控和风险管理水平的提升路径和方法，并试图上升到哲学层面，从“道”的层面来闸释这一理念。 　　1.阳江移动内控与风险管理的发展现状及存在的主要问题 　　阳江移动内控与风险管理水平近几年来取得了显著成效，随着内控工作的进一步深入开展，内控管理水平的提升空间逐步压缩，如何消除这一瓶颈？阳江移动对公司内部的内控与风险管理的发展现状进行了深入调查，并进行了全面的分析和诊断，以求明晰现阶段所面临的主要问题，找出问题根源所在，有的放矢，对症下药。 　　本次内控水平全面诊断采用了调查问卷、内部访谈及内部资料研读等多种形式，全方位、多角度地展开，从制度层面和行为层面对公司的内部控制完整性、有效性、合理性进行调研、分析和评估，力求能够客观、全面、准确地反映当前内控管理的水平以及当前风险管理的现状。 　　阳江移动内控与风险管理水平提升所面临的主要问题如下： 　　1.1信息系统缺乏整合，内控目标单一，内部控制有偏差 　　调查发现，不同层级的管理人员对信息系统缺乏整合的认知存在很大的不同，基层管理人员和普通员工认为信息系统缺乏整合，跨部门获取信息十分困难。不同业务线条对信息系统的需求决定了其对系统整合的重视度，工作领域决定了其对信息系统的需求存在不同。整体上来说，信息系统的整合程度不足，部门之间信息交流和沟通存在壁垒。 　　不同管理层级和业务线条对内控的主要目标有不同的看法，但主要还是认为公司内控的唯一目标是提供可靠的财务报告。与内部控制的主要目标存在一定的偏差。 　　1.2风险控制以事后控制为主，风险防范能力薄弱 　　公司部分普通员工认为公司对风险事件常采用事后控制；不同业务线条也认为公司采用事后控制，其中财审类线条居于首位。员工对公司内部存在的违规舞弊行为往往采用漠视的态度，普遍不愿意举报公司内部的违规舞弊行为。在具体的业务经营活动，当业务收益与内控管理要求冲突时，公司会把内控管理放在一个次要的位置，一些操作行为可以带来可观的业务收益但与内控管理要求相悖时，相关的管理人员对此类行为表示了默许。整体来说，公司现有的风险防范能力较为薄弱。 　　1.3流程设计和执行不合理，存在工作衔接不良现象 　　首先，公司各部门仍存在责、权不清晰的情况，实际工作中会碰到“有权无责”或“有责无权”的难题，存在责、权、利不对等的现象，不利于员工工作的顺利展开。其次，按照公司规定的流程开展工作时，部分环节衔接不畅，工作效率不高。公司流程衔接不畅，极大的影响了内控作为整个控制体系的整合性，同时也会形成内控关键点、人员的孤立性，造成权责的失衡。 　　1.4风险评估不完善，缺乏科学的识别方法和系统的评估工具 　　公司对内控管理中的缺陷关注不够全面，缺乏对内控隐患的防范，只是关注会引起社会影响的内控缺陷，而忽略日常管理活动中的内控隐患。内控人员在工作中只是重视中高层领导重视的内控缺陷，缺乏对风险的科学性识别与评估。公司在对各类经营管理活动进行风险识别和评估时，主要依据主观经验判断，并非依据系统、科学的方法和数据。 　　2.阳江移动内控与风险管理水平的解决办法 　　2.1整合信息系统，明确内控目标 　　依据企业风险管理的铁三角模型（如图一所示），全面整合公司现有的内部控制信息系统。结合COSO框架和COBIT框架，针对公司现实问题，全面征求员工的意见，群策群力，在信息系统的开发和设计以及使用过程中，不断地磨合和调整，对公司的信息系统各模块进行全面的整合。 　　与此同时，明确内控的目标在于实现公司的战略，维护股东的利益。财务报告的合规只是内部控制的过程目标，而不是最终目的。在公司的内部控制及风险管理的相关培训中应着得加强对于员工内控目标意识的宣贯，进一步明确内控的主要目的，形成健康、