内控体系建设的五个环节

内控体系建设的五个环节
一、战略制定
作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施 内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理 效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目 标。
制定企业内控战略规划具体应该注意掌握以下几个方面： 1．与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础，内控战略目标也 必须符合企业总体战略目标确定的方向。当前，关于企业的战略目标、原 景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会 责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某 企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青， 那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑；既不 能高于这个目标，也不能低于这个目标。惟此，才能被企业内所有利益相 关者和运营管理的所有参与者所接受。 此外，内控战略目标可以根据企业的发展状况分阶段确定。例如在某 个阶段达到行业先进水平；某阶段达到国内同行业先进水平；某阶段达到 国际先进水平等。 2．明确实现目标的具体标志 事先确定内控战略实现的具体标志，既可以为企业制订年度内控工作 计划或绩效考核目标提供具体的依据，也可以为日后评价本企业内控战略 目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么，企业 就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评 价标准或实现标志。评价标准可以具体设置为：企业内控管理程序建设情 况；内控组织系统建设情况；内控审计手段的先进和有效程度；舞弊案件 的损失指标；企业的风险指标；全体员工对内控管理的理解情况等等。 3．基于企业实际需要的准确定位 所 谓 “准 确 ” 定 位 的 标 准 就 是 目 标 必 须 与 本 企 业 的 实 际 情 况 相 符 合 ，并 清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现 标志可以比较简单；业务范围可以适当缩小。这样，就可以以较低的成本 投入达到预定的控制目标。 4．明确内控工作理念
二、机构设置
内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专 业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、 工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内 容和岗位确定。
1．组织机构设置 目前中国规模较大的国有或上市公司，通常都会在监督决策层设置监 事或独立董事、董事会下的审计委员会；在运营管理层则设置内部审计部 或监察部等职能部门。应该说已经建立了内控组织机构。但关键是这些机 构存在许多缺陷，这些问题构成了当前公司治理的主要障碍之一。具体表 现如下： *具体执行机构缺失 比如，企业中通常没有具体的执行机构为监事或独立董事的实现监督 职 能 提 供 “硬 件 ” 条 件 ；这 使 得 监 事 或 独 立 董 事 的 职 务 常 常 “沦 为 ” 一 种 对 外形象功能，在人员安排上以安排退休前的资深领导为主。审计委员会通 常也处于相同的情况，其获得信息的来源主要是董事长和总经理等高层管 理者，无法真正履行其监督职能。 *内部审计部通常在工作范围以及报告对象上处境尴尬 一般企业的审计范围仅限于财务审计；其工作报告对象通常只是其监 督对象的财务总监或总经理。笔者认为，比较理想的内控管理组织机构， 应当在一定独立性的条件下，能够具体介入企业日常运营管理工作。这一 点应当和外部审计有所区别。一些像 BP 这样的国际化大公司在其业务组织 机构中就使用了内控部代替内部审计部。表面看，只是名称不同，但实际 上却有着非常大的区别。主要表现在： A.独立性程度不同 内部审计部通常按照审计规则要求，为保持完全的独立性不得介入企 业的日常经营活动。而内控部则可以较深入地介入企业的日常经营活动，
了 解 更 多 的 情 况 并 提 供 管 理 咨 询 服 务 ，从 而 达 到 “ 寓 监 督 于 服 务 之 中 ”的 效 果。
B.审计检查范围不同 虽然当前的内部审计部在审计范围上也在力求突破传统的财务审计， 向运营管理审计方面发展，但毕竟受到从业人员资格和工作背景的限制， 无法真正实现其对运营管理的有效监督检查。而内控部由于在雇佣人员方 面没有局限性（非财务和审计资格的人员也可以参加内控审计检查工作）， 因此，可以做到对企业的全面运营管理实行更有效的监督检查。 C.报告对象不同 内部审计部通常只是向企业的 CEO 报告工作，向 CEO 负责。因此，许 多涉及 CEO 本人利益的问题通常无法得到彻底解决，甚至根本无法解决。 而内控部则可以在向企业 CEO 报告工作的同时，还能直接向审计委员会、 甚至监事或独立董事报告工作。这在一定程度上保证了审计报告的真实可 靠性。
1．编制培训资料 *通过各种渠道收集内控管理资料和各种案例。内控案例应当以本企业 已经发生的事件为主，适当选用社会案例； *根据本企业实际情况，筛选资料； *使用各种演示手段，组织编排演示文本，电子版本和纸质版本； *培训资料应尽量使用各种案例解释各种概念。 2.确定培训计划 *确定培训对象 内控培训对象应该包括企业董（监）事、CEO、CFO 等全体高层管理人 员和普通管理人员。普通管理人员中应当包括库房保管、司磅人员、质量 检验人员、保卫干事等敏感岗位的操作人员。 *培训方法 脱产专门培训和现场在岗培训，单独沟通交流培训以及工作交流培训 等多种形式。 *确定培训的目标和具体实施的时间以及考核评价培训效果源自文库内控培训 应该和企业的其他培训计划相结合。
这是开展企业内控工作的基本准则，否则不但内控体系起不到应有的 积极作用，反而会成为企业发展的掣肘之物。例如建立“寓监督于服务” 之中的工作理念，就可以避免单纯的监督审计容易引起抵触的缺陷；按照 内控五要素，建立全面预防风险的原则，就可以为开展内控工作提供具体 的评价依据。
5．认同 内控战略目标确定过程必须经过所有者或最高管理层的批准和确认。 能够在获得高层批准前，先征求下属分、子公司管理层的意见并取得一致 意见也是非常必要的。这些举措可以为日后推行内控管理减少阻力。
三、系统培训
任何企业在推行某个新的管理方法前，最大的问题就是如何快速、有 效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业 内控管理的具体操作方法将直接影响到企业现有的权力结构，这就意味着 会遇到巨大的阻力。为此，企业内控管理人员必须要对所有相关利益者进 行系统的内控培训，在系统运行之前，把阻力减到最小。培训的内容主要 有：编制培训资料、确定培训计划以及实施培训。