江湖一哥，不只是傳說

建立及實施內部控制的原則

話說“基本規(guī)范及配套指引”發(fā)布了十多年，但很多企業(yè)的內控其實做得還不夠好，內控體系搭建起來困難，實施起來更困難，真正落到實處的、與原來設想的還有不少差距。一部分原因就是內控體系設計及執(zhí)行不合理，尤其是內控體系設計方面，沒有完全遵照上述“五大原則”來設計，比如：

① 覆蓋不夠，該重點抓的地方?jīng)]抓住、沒管理到位，由此容易給人內控不得力的印象；

② 花太多精力在非重要事項上，對“非主要、重要事項及高風險領域”又管得太多，容易造成內控就愛管無聊之事的印象；

③ 由于疏忽或礙于壓力及其他原因，制衡原則沒把握好，造成內控約束不到位、關鍵崗位和人員存在控制缺失的漏洞；

④ 內控制度文件過時沒及時更新修正或不符合公司實際情況，脫離實際談制度、談管理，違背適應性原則，根本沒法執(zhí)行下去；

⑤ 管控措施過于繁雜，變更過于頻繁，讓執(zhí)行人花費了太多時間和精力，實施成本太大，嚴重違背成本效益原則。

建立與實施內部控制的五要素

控制環(huán)境可謂公司開展業(yè)務的“根基”、“土壤”，土壤養(yǎng)得好不好，決定了后面的植被的生長。如果治理結構不清，決策治理層、經(jīng)營管理層、監(jiān)督層存在交叉、重疊或糾扯不清，經(jīng)營、決策、監(jiān)管程序不規(guī)范，相關人員無法各司其職，相應的權責無法有效履行，必造成舞弊或者公司運轉效率低下，甚至影響公司正常運營；

機構設置及權責分配不合理，崗位人員缺失或重疊交叉，很可能會造成相互推諉、運轉效率低下，或舞弊及其他情形；

內部審計缺失，缺乏有效的監(jiān)督措施，無法獨立運作，無法糾錯查弊，內控將無法得到監(jiān)督保障，也無法促使內控不斷完善、企業(yè)管理水平得不到提升；

人力資源政策不合理，沒做好人才的規(guī)劃及選、用、育、留，造成人才短缺和流失；

企業(yè)文化建設不力、企業(yè)文化荒蕪，會造成企業(yè)員工認同感弱、凝聚力不夠。

以上任何一個環(huán)境要素，控制薄弱，無法得到良好的發(fā)展，企業(yè)業(yè)務的開展及企業(yè)的持續(xù)發(fā)展都將受到嚴重的影響。內部環(huán)境這個基礎沒打好，內部控后續(xù)建設工作也根本無法進一步開展。

企業(yè)經(jīng)營過程中會遇到各種各樣的風險（一般風險、重要風險和重大風險）事項，有的風險經(jīng)常發(fā)生，但預計損失比較小；有的風險不經(jīng)常發(fā)生，但帶來的損失可能比較大。內控離不開對相關業(yè)務及管理環(huán)節(jié)的風險的評估及應對，如果內控管理脫離了風險評估及應對，也就無從談重要性原則和成本效益原則。

風險評估可從以下方面入手：

1、企業(yè)識別內部風險，應當關注下列因素：

① 董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

② 組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素。

③ 研究開發(fā)、技術投入、信息技術適用等自主創(chuàng)新因素。

④ 財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。

⑤ 營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

⑥ 其他有關內部風險因素。

2、企業(yè)識別外部風險，應當關注下列因素：

① 經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。

② 法律法規(guī)、監(jiān)管要求等法律因素。

③ 安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

④ 技術進步、工藝改進等科學技術因素。

⑤ 自然災害、環(huán)境狀況等自然環(huán)境因素。

⑥ 其他有關外部風險因素。

上述應關注的因素，就是遵循重要性原則、重點關注內控的關鍵領域；只有對這些須重點關注的內控領域進行風險識別、全面的評估以及制定合適的應對策略，才能抓住內部控制的關鍵控制點，制定合理的控制措施。

控制活動是內控實施的關鍵，內控實施結果最終是否有效，就取決控制活動是否恰當、充分。內控控制措施包括但不限于：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

授權審批控制措施應圍繞“效率”與“效果”上下功夫，對于非重大事項和非關鍵領域適當?shù)氖跈?、放權以提高組織運轉效率，對于重大事項和關鍵領域應確保決策的“效果”，而不能為了加快決策過程而簡化了審批控制程序。

不相容職務分離控制及授權審批控制都是各項業(yè)務和各個管理環(huán)節(jié)應貫徹實施的控制措施。企業(yè)在建立各項內控制度時，應首先考慮該制度涉及的不相容職務是否采取了有效的分離控制措施；是否有明確、清晰的授權審批控制措施。

企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

隨著社會經(jīng)濟的發(fā)展，信息與溝通越來越重要，企業(yè)信息與溝通，包括企業(yè)內部信息的流轉、傳遞以及與外部信息的互通都顯得非常重要，

根據(jù)基本規(guī)范的相關要求，企業(yè)在信息與溝通中應做到：

① 加強信息搜集、過濾、分析整理工作，快速的獲取有用信息；

② 對內部信息傳遞、溝通反饋機制建立有效的內部控制措施，以確保信息（數(shù)據(jù)）的有用性、真實性、完整性、安全性和傳遞的及時性；

③ 加強信息化管理及信息系統(tǒng)開發(fā)與維護，建立有效的內控措施，以確保信息的合規(guī)、高效采集，安全存儲、及時傳遞、授權使用等方面的得到有效控制，保證信息系統(tǒng)安全穩(wěn)定運行。

④ 重視反舞弊工作，建立良好的反舞弊內控措施，確保反舞弊信息能及時有效傳遞，有效實施反舞弊工作。

內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。

內部監(jiān)督是內控良好運行的保障機制，內控管理工作需要監(jiān)督才能確保內控的建立及實施不偏離預期目標。

NEWS