公司的内部管控体系范文1篇1

一、研究背景

自从国家出台了与内部控制有关的政策法规后，企业公司开始逐步将这种管理方法应用到企业自身的运营管理工作中。地产公司在该时期不仅要面对多变的发展环境还需要克服多方面的竞争压力，因此地产公司需要积极开展内部控制的构建和后续的完善工作，使内部控制能够对地产公司各类经营活动和具体的管理环节进行控制和优化，使地产公司能够更好地完成运营和发展工作。

二、地产公司内部控制的应用现状

（一）内部控制体系建设不足

地产公司虽然在积极进行内部控制的建设和应用工作，但是在实际的体系建设和使用过程中存在相应的问题。首先部分地产公司对内部控制的理解不足，对于内部控制的具体职能和应用范围了解较少，所以在体系的建设过程中也只是粗略地对内部控制的相关规定进行阐述，没有充分与地产公司的实际运营联系起来。同时地产公司受上级行政部门领导和管理，所以公司在进行内部控制体系建设与实施的过程中容易受到限制而无法自主完成，所以地产公司的内部控制脱离公司的实际需求而很难完全发挥实际的管理作用。

（二）内部控制人才数量较少

由于内部控制在地产公司的应用时间较短，公司内部的内部控制人才数量总体较少而不能保证相关工作能够正常实施。地产公司以项目施工人员占主体，而专门负责内部控制的管理人员数量较少，这也与公司在内部控制人员培养工作实施不足有关。地产公司现有的内部控制人员工作素质存在较大的波动，综合素质和能力较高的内部控制人员对地产公司的房地产开发项目以及政府主导的基建项目了解全面，从而适合开展管理工作，而工作能力较差的内部控制人员开展工作时较为混乱。地产公司在管理人员绩效考评方面的工作还存在不足，没有准确把握管理人员的工作实施情况来保证运营工作的整体质量。

（三）内部控制考评制度不完善

地产公司需要把握内部控制的具体实施情况以及发挥的作用，进而通过实施更有效的内部控制来带动公司管理工作的全面提升。由于地产公司对内部控制的重视程度不高，虽然按照相关规定进行了内部控制的建设与使用但是没有对内部控制的应用进行有效的考评。地产公司对内部控制的考评制度不够完善，没有对考评的时间周期以及具体的考评内容进行规定，所以地产公司很多会出现考评不足的问题。地产公司对考评信息的管理和使用不足，一般在完成考评工作后没有根据公司进行的工作类别进行分类，所以考评结果混乱保管而无法进行结果的应用。

（四）内部控制信息利用程度低

地产公司的内部控制工作需要在公司的实际工作情况和相关信息数据的基础上进行，但是现阶段公司对相关信息的收集和利用工作开展不足。地产公司对内部控制相关工作的信息流通过程控制不足，主要是通过各层管理人员将数据层层上报后再进行相关处理工作，但是由于信息收集存在不全面和信息数据质量把握不足的问题而导致内部控制管理的结果?c实际情况存在偏差。其次地产公司的内部控制结果没有落实到公司具体的运营工作中，所以提高的运营管理优化只是对公司整体有效而存在提升效果较小的问题，对公司的实际发展的作用较小。

三、地产公司内部控制的提升措施

（一）加强内部控制的体系建设工作

内部控制工作体系是直接影响到地产公司相关工作实施的重要因素，公司首先需要对相关体系进行全面的建设工作。地产公司的上级管理部门需要逐渐简政放权来提高公司内部控制体系建设的自主性，公司需要充分研究内部控制在运营中的职能作用和适用范围，通过理论研究和行业中应用案例的学习借鉴来引导内部控制的体系内容确定。体系的建立与实施都需要与地产公司普通的房地产开发项目以及政府基础项目联系起来，根据工作类别进行内部控制内容的合理划分，确保公司的运营以及管理工作都能在内部控制的覆盖下进行。地产公司还需要注意对内部控制体系的长期完善更新工作，当公司所处的发展环境以及相关政策发生巨大变化后需要根据运营背景特征来进行对应的体系完善，确保内部控制在相应时期也能发挥良好的管控作用。

（二）大力培养优秀的内部控制人才

内部控制人才是地产公司进行相关工作的重要影响条件之一，优秀的管理人员将能帮助内部控制发挥更大的作用。地产公司的内部控制人员人数不足是一个较为突出的问题，公司需要加大内部控制的人员引进数量同时积极精简公司的管理部门并引导相关管理人员转型为内部控制人员，使公司整体处于良性的管理状态。地产公司需要加强内部控制人员的绩效考核工作，定时对内部控制人员工作的完成情况进行调查和评价，对于积极工作并在相关工作中有贡献的人员进行奖励而对工作状态不佳的人员提出改进要求。地产公司需要定期为内部控制人员提供最新的内部控制培训，使内部控制人员能够从理论知识的学习到实践中的操作管理增强实际管理的能力并加强对公司各项运营管理工作的了解，使其能够根据公司的运营状态和发展需求进行更加合理的内部控制工作。

（三）健全内部控制考评制度

地产公司在内部控制方面的考评制度和相关考评工作不够完善，所以公司很大程度上无法真实地掌握公司的运营管理状态。地产公司需要加强对内部控制的考评制度完善，根据公司涉及到的运营项目进行分类别的考评，保证考评工作能够根据项目的特点进行相应的工作目标调整。地产公司需要明确定期考评的时间周期，确保公司能够掌握自身各个时期的运营状态和内部控制实施情况，地产公司可以通过多时期的内部控制工作信息来判断该工作存在的不足，同时可以根据地产公司涉及的经营项目和公司的发展规划进行内部控制的完善工作。内部控制在经过相关考评工作后还需要进一步完善公司相应的运营管理工作，在完善内部控制的时候也进行管理工作的优化。

（四）提高内部控制信息传递与利用质量

内部控制主要是通过地产公司的各类运营和管理信息开展，公司更需要加强信息的传递和应用工作。地产公司的各类信息收集的效率较慢，公司需要推行信息化内部控制的方式来实施接收各类的运营管理信息，减少因为过多的人为参与数据收集而影响相关真实性的问题。内部控制人员需要加强对信息的处理和分析能力，结合内部控制的结果以及公司进行的具体工作来确定其中存在的问题，制定对应相关工作环节的完善计划来提高公司整体的运营水平。地产公司还需要加强内部控制和运营信息在风险预防和处理方面的应用，保证公司在日常的运营中具有良好的状态，同时通过内部控制的数据监控来及时判断风险的产生，帮助公司应对各类风险同时将其转化为更大的发展动力。

公司的内部管控体系范文篇2

【关键词】内部控制;公司治理;控制论;整合

一、内部控制与公司治理的关系研究文献回顾

关于内部控制与公司治理之间的关系,得到了理论界的充分关注。

(一)国外研究文献

1994年修订后的coso报告在关于控制环境的论述中,包括了股东大会、董事会等公司治理的相关内容。而关于公司治理和内部控制关系的研究,当首推被称为英国公司治理和内部控制研究史上的三大里程碑:1992年的《卡德伯利报告》、1998年的《哈姆佩尔报告》和1999年的《特恩布尔报告》。这三份报告将内部控制置于公司治理框架中进行研究,认为有效的内部控制是公司治理的一个重要环节,董事会及董事对控制的各个方面进行复核具有重要意义,在其内部控制和公司治理规范中,强调了董事会对内部控制的责任。

(二)国内研究文献

国内关于内部控制与公司治理关系的研究,主要有以下几种观点。

1.公司治理是内部控制的环境之一,是内部控制的前提。

阎达五(2001)认为,随着公司治理机制的完善,内部控制与公司治理的关系是内部管理监控系统与制度环境的关系。吴水澎、程新生等许多学者在相关研究中,都持有类似的观点。

2.内部控制是公司治理的基础。杨雄胜(2005)认为没有系统而有效的内部控制,公司治理将成为一纸空文,内部控制是实现公司治理的基础设施建设。

3.内部控制和公司治理是会计系统运行的两个重要因素,两者相辅相成,相互促进。王蕾(2001)认为,内部控制和公司治理具有高度的相关性,健全的内部控制体现了有效的公司治理,内部控制的创新和深化将有助于公司治理的完善。

4.内部控制和公司治理存在一种嵌合关系。李连华(2005)认为,内部控制和公司治理在主体、目标和内容上有很多的重合点和交叉性,用“你中有我,我中有你”的嵌合论更能准确地描述内部控制和公司治理的关系。

从内部控制与公司治理关系的研究文献可以看出,两者的关系非常密切,主要表现为三种形式:互为前提、等同关系、嵌合关系。既然公司治理和内部控制具有如此高的关联度,二者均存在于企业运行系统之中,从系统控制论的观点来看,两者整合就具备了一定的基础。

二、内部控制与公司治理整合的必要性与可能性分析

(一)内部控制与公司治理整合的必要性分析

1.从产生的根源来看,内部控制与公司治理都是基于委托而产生的,具有相同的理论基础。在企业发展过程中,由于所有权与经营权分离,“内部人”控制相当严重,经理人背德、逆向选择、大股东一股独大导致非理性决策等问题而引发企业失败。为了解决这一问题,形成了公司治理规范。公司治理规范通过建立约束、激励和监督机制,试图解决所有者和经营者的委托问题。关于公司治理问题的产生,哈特(hart,1995)认为有两个条件。第一,组织成员之间存在着问题;第二,存在着交易成本,从而问题不能通过一个完全合同来解决。也就是说,存在问题和不完全合同的情况下,公司治理问题就产生了。

内部控制从产生至今,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架等五个阶段。在不同的阶段,内部控制都被赋予了不同的内涵。1992年,coso研究报告《内部控制——整体框架》将内部控制定义为由董事会、经理层和其他员工共同实施的,为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程,并将内部控制整体框架分为控制环境、风险评估、控制活动、信息与沟通、监督五个部分。2004年,coso的《企业风险管理——整体框架》,将内部控制的目标提升到战略目标的位置,实现了内部控制又一次质的飞跃。从本质上说,内部控制是存在于企业的一种控制机制和控制体系,是一种为了解决问题,降低成本而做出的一种制度安排。从契约理论的角度来看,内部控制可以看作是公司治理这个不完全契约在企业内部的进一步延伸。

2.从方法论的角度来分析,公司治理和内部控制理论在发展和完善的过程中,应用了系统论和控制论的思想。从控制系统的主要特征出发来考察企业运行系统,可以得出这样的结论:公司治理和内部控制是典型的控制系统。作为企业管理系统中的两个子系统,他们之间存在着较高的耦合度。首先,二者存在着内容耦合。在公司治理结构中,除独立于企业业务系统的股东、监事会行使监督权外,其余的监督权、决策权和执行权都纳入到内部控制框架之下,由董事会、经理、职能部门、业务部门来行使。其次,二者存在着控制耦合,内部控制与公司治理相互依赖而发挥作用。公司治理主要侧重于处理约束、监督与激励问题,处于企业控制系统的较高层次,而内部控制侧重于企业各项具体活动的控制,主要解决经营管理部门的决策与执行问题,处于企业控制系统的较低层次。在实施公司治理结构时,配置和行使控制权必须以内部控制来保障和约束;对董事会、管理人员的监督和评价,也必须以内部控制的执行结果为依据;设计和实施激励机制最终通过内部控制程序体现出来。内部控制活动是公司治理活动的具体化,没有控制活动,公司治理结构就成为空中楼阁。从另一方面来说,公司治理又影响着企业内部控制的建立及运行效果。如果没有有效的公司治理结构,管理者就容易发生道德风险和逆向选择。现代控制理论认为,内容耦合的耦合度最高,是一种最差的耦合。耦合度越高,成本越高,从经济学角度来说,不符合成本效益原则。如果模块间必须存在耦合,尽量少用控制耦合,限制公共耦合的范围,坚决避免使用内容耦合。从这个意义上说,有必要对内部控制和公司治理进行整合,以进一步提高其内聚度,降低耦合度。

3.从内部控制的产生和发展实践来看,两者有整合的必要。内部控制产生和发展的历程是随着经济的发展其研究内涵不断扩展和研究重心不断变化的过程,是从以会计控制为主到不断向企业管理延伸的过程,这个过程是建立在社会经济实践和企业经营管理需要的基础之上的。20世纪60年代以来,大量的公司倒闭或陷入财务危机,导致“诉讼风暴”,引起审计风险的加大和对内部控制的怀疑,从而使内部控制研究的内容更加具体,同时不断完善管理控制的内容。2004年,coso的《企业风险管理——整体框架》,使风险控制不仅面向过去,而且面向未来,不仅贯穿于执行层,而且贯穿于决策层。因此,随着经济的发展、高风险行业的增多和方法论的发展使得内部控制不断地与管理学和经济学相融合。

(二)内部控制与公司治理整合的可能性分析

1.内部控制与公司治理在实施主体和手段上有一定的重

叠。作为两种制度安排,内部控制与公司治理在运行过程中,其实施的主体和手段有一定程度的重叠,这种重叠为两者的整合提供了进一步的可能,使两者的整合找到了接合点。从实施主体来看,两者都包括董事会和经理;从实施的手段来看,两者均运用到约束、监督、评价等基本手段。

2.内部控制与公司治理的终级目标具有一致性。二者的具体目标虽然不同,但终极目标却是一致的。无论是内部控制还是公司治理,都是为了保证企业系统的正常和高效运行,防范化解风险,确保企业目标的实现。两者在终极目标上的一致性,为其整合创造了条件。

三、内部控制与公司治理的整合

(一)整合框架

内部控制和公司治理都是以委托为理论基础,其终极目标表现出高度的一致性。内部控制理论在发展的过程中,逐渐向公司治理融合,两者界限逐渐模糊并表现出较高的耦合度,从而具备了整合的基础和可能。为了加快企业管理一体化进程,有必要对内部控制和公司治理进行整合。

两者的整合以企业价值最大化目标为核心,以风险管理为主线,各责任主体的行为依照一定的流程,采用一定的程序和方法进行。也就是说,两者整合后的基本框架为:一个中心,一条主线,三个维度。一个中心是企业价值最大化;一条主线是风险管理;三个维度分别是:责任主体(股东大会、董事会、经理、部门、个人),管理流程(战略、计划、组织、协调、执行、作业),程序方法(内部环境、目标设定、事件识别、风险评估、风险反映、控制活动、信息与沟通、监督),他们为企业目标提供合理的保证。两者整合后,内部控制与公司治理要统一到企业价值最大化目标之下,企业行为受制于企业价值最大化目标,要以企业目标为核心。按照企业目标的层次不同,可以将其进一步分解为:战略目标(企业最高目标,应与组织的使命一致并支持该使命)、经营目标(有效使用资源)、报告目标(提供可靠的报告)、遵循性目标(遵循相关的法律规章),以满足管理和风险控制的需要。为了保证企业目标的实现,企业要制定一套有效的管理流程,具体包括:战略、计划、组织、协调、执行、作业。要根据企业目标制定企业发展战略,以企业发展战略为依据,综合考虑各种影响因素,制订企业经营计划。为了保证计划的有效实施,要确定一定的组织机构(责任主体维度),各个层次的组织机构要协调运转,需要制订一定的流程。各组织或主体要执行计划,一般通过具体的作业来完成。

风险存在于企业整个经营活动的过程之中,为了识别和控制风险,必须要有一套风险管理方法。2004年coso的《企业风险管理——整体框架》报告指出,企业风险管理包含八个相互关联的要素:(1)内部环境。内部环境包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。它是组织人员对待和处理风险的基础。(2)目标设定。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命、风险偏好相一致。(3)事项识别。识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,确定风险应对和管理策略。(5)风险反映。管理层在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risktolerances)和风险偏好相一致的行动。(6)控制活动。建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:从事何种活动的政策、执行政策的程序。(7)信息与沟通。识别、捕捉相关信息并加以传递沟通,使各责任主体可以有效地履行职责。有效的沟通包括向下、向上以及平行交互沟通。(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。

整合系统应充分发挥内部审计的作用。内部审计通过对整合系统的充分性、有效性的评价和运行过程的持续监督,发现整合系统及风险管理的薄弱环节,改善管理层风险管理流程的效果和效率,通过与管理层、董事会、审计委员会的沟通讨论,加强风险管理,保证整合系统的有效运行。内部审计还可以通过为管理层提供咨询协助企业完善和改进整合系统。

(二)整合的意义

内部控制与公司治理整合后,运行的目的更加明确并趋于一致,公司治理从战略的角度应对风险,实现企业价值最大化,而内部控制则按照全面风险管理的要求运作。由于要素之间的协同效应,两者整合后会体现出整体功能放大效应。在一致的目标统领下,各责任主体(股东大会、董事会、经理、部门、个人)协调运作,共同减少不确定性因素特别是风险对整合系统的影响,实现增加企业价值的最终目标。

内部控制和公司治理有效地整合,具有重要的现实意义。从现代控制理论的角度来说,两者整合后形成的整体框架,其内聚度进一步增加,耦合度降低,加快了企业管理一体化的进程,提高了企业管理效率,对建立和完善有效的企业控制体系有着重要的意义。从经济学角度来看,两者整合后能在相对较低的成本条件下很好地解决委托关系,防范化解企业风险,实现企业相关者利益最大化。

【参考文献】

[1]程新生.公司治理、内部控制、组织结构互动关系研究[j].会计研究,2004(4):14-18.

[2]谢志华.公司治理、内部控制、风险管理:关系与整合[j].会计研究,2007(10):38-40.

[3]杨雄胜.内部控制理论研究新视野[j].会计研究,2005(7):49-51.

[4]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[j].会计研究,2000(4):4-7.

公司的内部管控体系范文

金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。

金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。

二、金融控股公司的主要风险

(一)金融控股公司的一般性风险

金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。

1.资本金重复计算

金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。

2.系统性风险

金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。

3.内部控制风险

金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。

金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。

(二)中国金融控股公司的特殊性风险

在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:

1.风险承担主体不明确

任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。

然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。

2.内控体制不健全

在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。

中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。

3.管理工具缺乏

在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。

目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。

三、中国金融控股公司风险管理体系建设的建议

面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。

(一)明确风险管理的目标定位

金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:

(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。

(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。

(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。

(二)树立金融控股公司统一的风险管理理念

1.平衡风险和收益,实现集团利益最大化

金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。

2.全面、全员、全过程的风险管理意识

为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。

3.风险管理独立和透明

独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。

(三)完善金融控股公司的组织架构

金融控股公司的组织架构可以分为三个层级:

第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。

第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。

子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。

子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。

第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。

四、结论

公司的内部管控体系范文篇4

关键词：国有企业内部控制体系

一、国有企业建设内部控制体系的背景及意义

（一）建设内部控制体系的相关背景

2006年6月，国务院国资委颁布《中央企业全面风险管理指引》，要求从中央企业开始逐步建立和实施内部控制体系，进一步提升国有企业的管理水平，省市级国有企业也随之进入学习探索和建设实施阶段。2010年1月，G省国资委《加强全面风险管理工作的指导意见》，要求区内国有企业开展全面风险管理工作，切实提高企业风险防范和应对能力，实现稳健经营。广西财政厅、广西证管局《关于做好柳工机械股份有限公司等企业内部控制规范试点有关工作的通知》，选取一批重点大中型企业为试点企业，开展内部控制体系建设的试点工作。H公司作为国资委监管企业，决定开展全公司“风险管理年”活动，正式启动内部控制体系的建设工作。

（二）建设内部控制体系的意义

第一，H公司推进内部控制体系的建设，建立一套与经营决策和业务处理相结合的风险应对机制，将大大提高公司面对内外部风险的先觉性和主动性，提升公司防范风险的能力和水平。第二，进一步规范公司治理结构，更加明确决策、执行、监督等方面的职责权限，有利于形成科学有效的职责分工和制衡机制，构筑公司坚强的领导力量。第三，运用成形的内部控制机制，从防范风险的角度严格规范各种业务的手续、流程、审批、监督等，可以有效地对管理过程进行控制，及时发现、纠正错误与舞弊行为，避免不必要的损失。良好的内控体系可以优化业务流程，减少非增值作业，消除冗余程序，缩短审批时限，保证公司经营目标实现。第四，全面梳理国有资产的采购、付款、验收、保管、使用和处置等各个流程环节，明确关键的控制点，弥补现有制度的缺陷，从而确保国有资产的完整。完善财产物资的内部控制机制，在风险应对中规避经营失败导致资产流失的风险，注重防控内部管理薄弱导致资产损失的风险，从而确保国有资产的安全。

二、H公司内部控制体系建设的实践过程

（一）内部控制体系建设的启动阶段

1.成立公司内部控制体系建设的组织机构

为加强领导和组织，H公司成立了专门的内部控制体系建设领导小组，领导小组以董事长为组长，成员涵盖其他高庸芾砣嗽薄A斓夹∽橄律枰宰芑峒剖ξ主任、成员包括各个部门负责人的办公室。组织机构以董事长作为第一责任人，主要以财务部门来推动。内控体系建设办公室负责订公司内部控制体系建设实施方案，完善内部控制工作程序，执行内部控制建设相关标准和方法，按照内部控制体系评估测试标准制定测试方案，组织开展自我检查、评估、测试，完善各项业务流程和管理制度，最终建立一套能体现公司具体情况、反映公司行业特色的全方位、全过程、全节点控制的内部控制体系。

2.聘请中介机构辅助内部控制体系建设

因H公司缺乏相应的经验和专业人员，为提高效果确保效果，聘请了一家东部发达城市的风险管理专业咨询公司作为H公司内控体系建设的指导、辅助单位。H公司内控体系建设办公室与咨询公司派驻团队组成联合项目组（简称“项目组”），统一开展工作，先行制订内控工作计划，再制作流程框架、风险矩阵模板，出具风险评估报告、管理建议书，编制风险控制矩阵、优化版流程、内部控制手册，出具内控整改报告、项目总结报告等。

（二）风险识别与评估阶段

1.进行风险识别

项目组提取了公司和各部门制度和业务流程等资料，了解和掌握企业全部业务。继而设计访谈提纲，对H公司管理层和执行层进行了面对面的访谈，主要关注公司全局和业务层面两个纵向维度，同时聚焦访谈对象的工作内容、业务流程、控制文档、制度空白和管理缺陷、关注风险等横向问题。项目组访谈人员与访谈对象进行了充分的沟通和确认，制作了即时访谈记录。

2.开展风险评估与认定

项目组根据房地产行业惯例，结合访谈情况，设计编制包括宏观战略风险、战略目标风险、经营目标制定风险等在内的75个风险事项，涵盖H公司房地产投资、开发、经营等核心业务，对各项风险的可能性和严重性维度进行了定义，编制相应的填写说明。调查问卷通过OA系统向中高层管理人员定向发送并进行有效回收。

根据统计结果，项目组对各项公司层面风险根据风险等级进行初步排序，并就统计分析过程中注意到的高层管理人之间，以及高层管理人与中层管理人之间对重大风险识别的差异情况提交公司管理层进行讨论。项目组结合问卷及讨论结果，对评估意见做了进一步修正，并绘制相应的风险地图，识别出H公司的重大风险，并向H公司管理层出具《风险评估报告》。H公司总经理办公会召开专题会议讨论，以会议纪要的形式确认《风险评估报告》的结果。

（三）关键内控流程梳理与内控文档建立

公司各职能部门接受内控建设项目组的流程对接，项目组与职能部门一起对本部门内部控制流程进行梳理，对照监管要求及企业管理需求，检查是否存在内控设计缺陷，配合执行穿行测试，就设计缺陷及管理建议进行沟通确认。在此基础上，内控建设项目组制作《内部控制风险矩阵》、《流程图及流程描述》、《管理建议书》等成果文件（初稿），并编制第一轮《内控缺陷整改工作计划》，发至各个部门开展流程整改工作。

其中，《风险矩阵》的纵向坐标列示了公司业务流程的级别，而横向坐标则反映了最佳管理实践、标准化措施及公司现有的控制措施，综合体现了职能部门的业务控制情况和差距。《流程图及流程描述》以PROJECT图形文件的形式展示了单项业务的发起、审批、审核的具体流程，并描述了各个流程的主要步骤、时限和输出文档等，具体体现单项业务的办理过程。通过访谈、梳理制度及查阅穿行测试资料发现的问题，项目组在《管理建议书》中进行详细描述，并提出改进建议。

（四）内控整改、测试及自评价

这个阶段的主要工作是：各部门第一轮整改结束，接受项目组的内部控制测试；测试完成后双方沟通确认测试结果，形成测试报告；根据测试中出现的问题，开展第二轮缺陷整改；并接受项目组对第二轮缺陷整改情况的复查。为检查整改的效果，项目组组织了大量人力开展了全公司范围内缺陷整改的检查和复核，并出具了《内部控制缺陷整改预检查报告》，项目组督促各缺陷责任部门进一步查漏补缺，深化整改，落实措施，确保整改任务的顺利完成。在此阶段，项目组结合各部门内控制度的建设和整改情况，编制完成《内控评价手册》及操作指引，编制《内控评价报告》，基本搭建完成H公司内部控制体系。

三、H公司内部控制体系建设的经验和思考

（一）公司高度重视和认真组织是内控体系建设成功的关键

公司董事会行使最高领导职能，总体部署工作方案，明确了各机构部门的参与和配合职责，自上而下推动内控体系建设直至最终完成。董事会委派总会计师作为体系建设直接负责人，抽调财务部门和其他部门业务骨干组成了常设办公室，形成体系建设的执行保障。

（二）内控体系建设联合项目组解决了专业和效率的问题

H公司自有人员力量有限，缺乏体系建设的系统经验和系列知识，只依靠内部力量无法下手。如果单依靠咨询公司，一是建设过程中各部门和人员的协调沟通难以得到配合，二是整个体系建设的经验没有学到。设立内部控制体系建设的联合项目组，将公司内外部力量凝聚成合力，在确保专业的基础上大大提高了体系建设的效率，也确保了经验的积累和建设的效果。

（三）内控体系建设需要全员参与和支持

内控体系的特征就是全员参与的流程控制，缺少任何一个员工的参与都将导致某个环节的缺陷或者产生潜在风险。H公司正是意识到上述问题，因此召开了全体动员大会，开展了多次内控培训，举办了数次缺陷整改布置会，号召和安排全体员工真正参与到体系建设中来。随着项目组的深入沟通、访谈、整改检查等系列程序的开展，公司员工从认识上发生了改变，行动上也给予了积极配合。

（四）内控体系建设需要不断自我评估和自我完善

公司借助外部力量从无到有搭建形成了企业内控体系的基本框架，在咨询公司撤场以后，内控体系的建设决不能停顿下来。企业内外部风险因素不断变化，企业本身的业务范围也在扩展，公司内部部门和人员也不断更迭，既有的制度和流程是否能够满足实际需要，是否存在空白和漏洞，能否得到一贯有效的执行，需要公司内部控制体系建设办公室保持相应的关注，依然需要定期对既有体系进行自我评估、评价，发现问题并不断优化，持续不断地改进公司内部控制体系。

参考文献：

[1]万建国，马雪岩，周琳.经济新常态下企业内部控制体系建设实务探析[J].中国总会计师，2015（9）.

公司的内部管控体系范文篇5

【关键词】公司治理;内部会计控制;体系构建

一、公司治理概念

公司治理(corporategovernance)这一术语在20世纪80年代正式出现在英文文献中。公司治理中所研究的基本问题早已存在于经济与管理实践中,其内涵随着世纪的变迁而日益丰富。公司治理问题的每一次关注往往都是针对公司失败或者系统危机做出的反应。目前,理论界和实务界的学者基本达成共识,所有权与控制权的分离以及由此产生的委托关系,是公司治理问题产生的根源。只有在充分分析委托关系的基础上,才有可能找到合理协调双方权责利等一系列的公司治理安排。

按照公司治理的概念,公司治理实质是有关公司的权利安排和利益分配问题,其核心是在法律、法规、惯例的框架下,保证以股东为主体的利害相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排合理与否是公司绩效最重要的决定因素之一,这种安排和约束即是治理机制。公司治理机制分为内部治理机制和外部治理机制。而内部治理机制是通常所说的法人治理。法人治理的核心内容是公司内部的治理机构设置及其权力分布。公司外部治理一般指证券市场、经理市场、产品市场以及银行、机构投资者等外部力量对企业管理行为的监督。外部治理是内部治理的补充,其作用在于使经营行为受到外界评价,迫使公司管理层自律和自我控制。

二、内部会计控制理论

20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分:

(一)内部会计控制

会计控制包括(但不限于)组织规划以及保护财产安全和财务报表可靠性有关的程序和记录。会计控制旨在保证:按管理当局的一般的或特定的授权进行活动;经济业务的记录必须要按照公认会计原则或其它有关标准编制财务报表;只有经管理当局授权才能接近资产;账面载明的资产要和实存资产在合理的间隔进行核对,对发生的任何差异采取适当的措施。

(二)内部管理控制

管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和纪录。这种授权是与完成该组织目标的职责直接有关的一种管理职能,也是建立经济业务的内部会计控制的起点。

这一阶段内部控制开始有了内部会计控制和内部管理控制的划分,主要是通过形成和推行一整套内部控制制度来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。

对于内部会计控制,从不同的角度会有不同的认识,但一般认为内部会计控制是内部控制的重要内容和手段。

内部会计控制已经在现代企业中得到了越来越广泛的运用,它之所以能有普遍的应用价值,是因为它具有科学的理论依据。内部会计控制是在系统论、控制论、信息论、组织结构论等理论基础上建立起来的,它不仅是一种科学而合理的管理工具,而且依据经济控制的基本方式运行。

三、公司治理与内部会计控制的相关性

公司治理与内部会计控制的关系是密不可分的。公司治理是促使内部会计控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部会计控制的制度环境;而内部会计控制在公司治理中担当的是内部管理监控系统的角色,是有利于公司受托者实现公司经营管理目标,完成受托责任的一种手段。完善的公司治理有利于内部会计控制制度的建立和执行;健全的内部会计控制机制也将促进公司治理的完善和现代企业制度的建立,强化公司的内部会计控制已经成为公司治理的重要手段。

(一)公司治理是内部会计控制的环境和前提

公司治理结构是促使内部会计控制有效运行,保证内部会计控制功能发挥的前提和基础,是实行内部会计控制的制度环境。内部会计控制处于公司治理设定的大环境之下,公司治理是内部会计控制的制度环境。内部会计控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部会计控制体系才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性;反之,若没有科学有效的公司治理结构,公司必然缺乏一套行之有效的监督机制,无论设计如何有效的内部会计控制制度也会流于形式而难以收到既定的效果。公司治理是内部会计控制的组织保障,具有权力配置功能、激励约束功能和协调功能,可以解决人的道德风险和逆向选择问题;可以规范和约束人的行为和克服人的机会主义倾向;可以激励和约束董事会和高级管理者的行为,从而影响内部会计控制的效率。

(二)内部会计控制是公司治理运行的保障

内部会计控制在公司治理中担当的是内部管理监控系统的角色,良好的内部会计控制是完善公司治理结构的重要保证。由于公司大部分控制权集中在管理者手中,而公司的股东已经处于资金提供者的地位。在这种情况下,内部会计控制就成为实现公司治理目标的重要保证。公司治理的核心是权力的分立和制衡,有效的内部会计控制是公司治理正常运转的保障,没有完善的内部会计控制就不可能有良好的公司治理。

(三)内部会计控制是弥补公司治理缺陷的有效工具

内部控制是完善公司治理结构的重要组成部分。公司治理结构是企业内部会计控制的基本环境。公司治理结构有利于内部控制系统的健全,内部控制有利于公司治理结构的完善。完善公司治理是一项长期而艰巨的任务,不可能在短时间内一挥而就,所以在目前公司治理不合理的情况下,要遏制各种问题的出现就必须加强内部会计控制,良好的内部会计控制是正确处理企业利益相关方关系、完善公司治理的重要保证。健全有效的内部会计控制有利于解决所有者和经营者权力的制衡问题;有利于维护中小股东的利益,解决股权高度集中和所有者缺位带来的问题;有利于解决董事会有效行使控制权问题;有利于解决债权人、职工、客户和供应商等利益相关方的利益保障问题。可以说,内部会计控制是弥补公司治理缺陷的有效工具。

健全的公司治理是内部会计控制有效运行的保证。内部会计控制处在公司治理设定的大环境之下,公司治理是内部会计控制的制度环境。内部会计控制能否有效运行,与公司治理是否完善有很大联系。内部公司治理也可以说是内部控制的一个方面。只有在完善的公司治理环境中,一个良好的内部会计控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。

四、构建基于公司治理的内部会计控制体系的思路

(一)将企业内部会计控制制度的制定作为完善公司治理的措施

内部会计控制应立足于完善公司治理的视角,对内部会计控制进行重新定位,不能只是在企业内部会计控制的基础上进行修订。企业内部会计控制的发展离不开公司治理的推动,因此应该将内部会计控制研究置于公司治理的框架之内,重视从公司治理的角度来完善内部会计控制。

(二)内部会计控制目标的建立

应当超越目前制度基础审计的狭隘视野,将目标定位于公司治理层面上,制定出既保持连续性又具有前瞻性的目标。根据系统论的原理,系统的所有构成要素都是为了实现总目标而起作用的,所以内部会计控制作为企业这个经济系统的控制机制,其目标也必须服从于企业的整体目标。内部会计控制存在于企业生产经营活动之中,是企业经营管理的一个重要组成部分,可以认为只有从企业的整体利益出发,建立直接与企业整体目标相关的内部会计控制目标,使其具备加强和改善内部会计控制的原动力。企业实际是由股东大会(权利机构)、董事会(决策机构)、经理层(执行机构)三者控制企业的运营。因此,应将内部会计控制的目标定位在公司治理层面,这样才能充分考虑到企业的整体利益。

(三)内部会计控制的范围不能只从经营角度出发,还应上升到公司治理层

总之,从公司治理角度考虑内部会计控制,不仅可以使人们更加清晰地把握内部会计控制,也有利于充分发挥内部会计控制在公司治理中的作用。

企业内部控制应是一个系统工程,是由企业的公司治理结构层面的内部控制、企业内部管理和内部财务与会计层面的控制、企业内部业务层面的控制等相应的各个方面相互联系、相互制约共同构成的有机的全面内部控制体系。基于公司治理角度,对高层管理人员(股东、董事、经理层)进行控制的治理层面上的内部会计控制,是整个公司内部会计控制的上层建筑,直接影响着公司下层的经营管理控制。传统意义上的内部会计控制,是为保证会计信息的真实、财务报告的可靠以及相关法律的遵循为目标的一系列具体控制程序与原则,是与公司经营过程相关的;基于治理层面上的内部会计控制,主要是指从公司治理角度,如何对股东、董事、监事以及经理的控制,是一种机制,也是一种组织的安排。基于公司治理的内部会计控制是本质,是内部会计控制的关键所在,是为具体的内部会计控制服务的。离开了公司治理的内部会计控制,只谈内部会计控制只能是事倍功半。只有首先从治理层面来考虑内部会计控制完善,这样所建立的内部会计控制才是事半功倍的。这就使内部会计控制的实质不是一本本的手册、文件和制度的简单组合,而是内部会计制度的有机组成,并且成为公司员工为了确保公司合法合规经营、控制财务舞弊、提高经营效率和效果的合约安排。

【参考文献】

[1]唐予华,李明辉,詹胜兰.公司治理与内部会计控制[j].上海会计,2002,(7):3-7.

[2]李星辰.内部会计控制与公司治理结构[j].华北科技学院学报,2003,(9):14-15.

[3]杨有红,胡燕.试论公司治理与内部控制的对接和互动[j].会计研究,2004,(10):15-17.

公司的内部管控体系范文

关键词：金融控股公司风险管理控制机制

一、导论

金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。

金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。

二、金融控股公司的主要风险

(一)金融控股公司的一般性风险

金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。

1.资本金重复计算

金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。

2.系统性风险

金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。

3.内部控制风险

金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。

金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。

(二)中国金融控股公司的特殊性风险

在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:

1.风险承担主体不明确

任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。

然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。

2.内控体制不健全

在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。

中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。

3.管理工具缺乏

在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。

目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。

三、中国金融控股公司风险管理体系建设的建议

面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。

(一)明确风险管理的目标定位

金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:

(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。

(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。

(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。

(二)树立金融控股公司统一的风险管理理念

1.平衡风险和收益,实现集团利益最大化

金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。

2.全面、全员、全过程的风险管理意识

为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。

3.风险管理独立和透明

独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。

(三)完善金融控股公司的组织架构

金融控股公司的组织架构可以分为三个层级:

第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。

第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。

子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。

子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。

第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。

四、结论

各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。

设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。

参考文献:

[1]王文宇,控股公司与金融控股公司法[M].北京:中国政法大学出版社,2009.

公司的内部管控体系范文篇7

一、公司治理与公司管理的相关性阐释

公司治理（CorporateGovernance）实质是一种机制，其核心是在法律、法规、惯例的框架下，保证以股东为主体的利益相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排科学与否是公司绩效最重要的决定因素之一。公司管理是执行决策、完成使命、实现目标的具体活动，其核心是确定公司目标实现的途径。

公司治理不同于公司管理。公司治理关心公司应向哪里走，而公司管理关心的是公司应如何到达那里，即管理是经营和运作，治理是确保这种经营和运作处于正确的轨道，治理规定了整个企业运作的基本网络框架，管理则是在这个既定的框架下驾驭企业奔向目标，如果说良好的治理模式是根基、是蓝图，则畅通的公司管理体系是上层的建筑，是实际的内容。

公司治理与公司管理的关系在动态中发展。早期的公司管理注重作业层，即个体及群体在进行各种活动时的效率，关注基础管理和职能管理，这些内容与公司治理几乎是分割的。进入20世纪80年代以后，由于竞争的激烈，制定战略成了企业发展首要考虑的问题，公司管理的重心转向包含战略规划和战略实施的战略管理，其过程一般是由总经理提出战略动议，经过董事会(股东大会)批准认可，然后再由总经理组织分解、贯彻和实施，这一过程受到董事会等的监督和控制。战略管理的参与者既包括公司治理的各个层次，也包括公司管理的各个层次，治理层负责批准和监督，管理层负责提议和实施。由此，公司治理与公司管理之间的连接点在于公司的战略管理层次。换言之，自泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论，公司管理理论与相应的管理实践范围由小到大，由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念，由企业的作业管理层次发展到从战略到作业的全方位管理。这一转变使公司管理与公司治理开始有了共同的领域，并日益融合。

二、公司管理与内部控制关系的发展变化

内部控制是为企业目标实现提供合理保证的各种政策、程序和过程。它与公司管理的关系非常密切，界限正逐步变得模糊。

内部控制从最初的牵制阶段关注查错防弊目的，到控制两分法阶段关注企业防弊和兴利两项目标，到整体架构阶段以营运效果及效率，财务报告可靠，相关法令遵循为目的，再到为企业风险管理框架（ERM）的现代内部控制以战略、经营、报告和遵循性为目标，可以看出，内部控制目标日益扩展，其层次由管理的作业层上升到自战略层的整个管理过程。

最初以岗位分离、账目核对为主要内容的内部牵制非常简单。控制结构阶段认为控制由控制环境、会计制度和控制程序三个要素组成了一个平面三角结构，整体架构阶段丰富了要素并明确它们之间的关系和相互作用，认为控制由控制环境、风险评估、控制活动、监督、信息与沟通五个要素组成一个锥体结构。已发展为企业风险管理框架的现代内部控制则提出了立方体的结构，新增目标设定、事件识别和风险回应三个要素，倾向于更准确地进行风险评估，扩大信息与沟通要素。考虑来自历史、现在和未来潜在的事件及沟通方式，并要求与企业信息系统整合，除了目标和要素两个维度之外，ERM还包括第三个维度――企业管理的不同层次。由此可见，内部控制架构由简单变为复杂，从公司管理的小角落伸展到全局。

内部控制结构首次提出了构成要素，包括：控制环境、控制活动及会计制度。控制整体架构阶段扩大了要素内容，提出了风险评估及监督这两个原先没有包括在内的要素。ERM对整体架构进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通和监督八项要素。不难想见，内部控制的要素愈加精细与明确。

总之，内部控制从公司管理的职能演变为与公司管理逐渐融合。内部牵制承担的是控制的一小部分职责。内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能。内部管理控制则注重于与组织计划的相符以及提高业务效率等方面，这些都是内部控制传统的职能。控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，这些已涉入战略管理的层次，但却只是被动反映其静态内容，内部控制整体架构则首次提及风险评估要素，要求识别对组织目标产生影响的各种风险并评估其影响程度及发生的可能性，对以风险为导向的战略管理相关内容进行初步探索，以风险管理框架为内容的现代内部控制更全面反映公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动，该框架隐含的控制已经和公司管理相融合，涉入公司管理的所有层次，控制与管理的界限正逐步变得模糊。

三、公司治理与内部控制整合系统的形成

前已述及，公司治理与公司管理已日益融合，它们之间的共同领域在于战略管理，而内部控制已涉入包括战略层次在内的公司管理所有层次，控制与管理的界限正逐步变得模糊。因此，公司治理与内部控制这两个子系统在动态中正互相靠拢，整合成一个系统。现代公司治理的功能是建立科学的决策机制，制定公司的愿景、使命和目标以及相应实现目标的决策，并从战略层面应对风险，以确保公司价值最大化。在考虑公司各利益相关者的利益基础上，实现股东价值长远的最大化。现代内部控制的功能是在公司管理活动各个方面都建立风险管理机制。根据已制定的公司目标识别、控制以及管理风险，为公司目标的实现提供合理保证。整合系统表现出的整体功能并非等同于公司治理与内部控制要素功能的简单相加，而是体现出整体功能的放大效应，其原因就是系统要素的协同作用，具体分析如下：

一致的目标，是公司治理与内部控制协同运作、企业内外受托责任得以统一的条件。一方面，现代公司治理的目标是在充分考虑利益相关者利益基础上增加公司价值，从而实现股东价值最大化。内部控制将关注重点放在影响目标实现的各种风险上。通过对风险进行管理从而帮助企业抓住发展的机会、减少负面风险的影响，增加企业价值。两者目标统一，协同运作，势必共同减少不确定的环境――特别是风险对整合系统的影响，实现增加企业价值的最终目标。另一方面，外部受托责任是公司经营者对所有者以及利益相关者承担的受托责任，内部受托责任是公司下属管理层及员工对上级管理层承担的受托责任。现代公司多级化受托责任履行的关键在于目标一致性。要使对外受托责任得以有效履行，公司治理层必须将其分解到企业内部，而公司管理层又必须将高层的内部受托责任分解到低层，这一层层分解过程必须保持目标一致。公司治理是沟通外部受托责任与内部受托责任的桥梁，内部控制则是保证内部受托责任按既定目标得以履行的机制，此二者的整合能够促使受托责任分解过程目标一致。还有，作为整合系统的反馈机制――内部审计，能够为公司治理及内部控制提供信息，促使外部受托责任正确分解到内部各个层次，形成自上而下，自外而内的统一的受托责任。

公司治理与内部控制的有机联系，是促进整体功能最大发挥的内在动力。有效治理的核心是通过贯穿在整个组织中的适当控制和制衡为利益相关者做科学决策。内部控制是加强公司治理，确保管理处于受控状态的必要手段，是一个受人为因素影响的过程。公司治理决定了高级管理层对待内部控制的态度。如果没有良好的治理环境，无论设计得多么健全的内部控制也会流于形式而难以收到既定效果。另外，内部审计在整合系统中对公司治理与内部控制二者提供反馈作用，同时成为二者间相互沟通的渠道，促进二者协同发挥作用。

公司的内部管控体系范文篇8

【关键词】内部控制；风险管理；公司治理；战略管理

受美国2002年出台的萨班斯――奥克斯利法案（以下简称SOX法案）的影响，我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求，完善内部控制体系、完成内控评估报告。同时，随着经济全球化的深入，企业遭受产品市场、要素市场和金融市场的价格冲击越来越大，各类风险产生的扩张效应和联动效应越来越严重。因此，内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上，探讨二者之间的关系，并结合宝钢在内控体系建设和风险管理方面的最佳实践，提出整合的风险管理框架设想，以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

（一）内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后，美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中，把内部控制活动分成五大组成部分，即：控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年，美国成立的上市公司会计监管委员会（简称PCAOB）明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架，有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求，在理论体系上和COSO内控框架一脉相承。

（二）风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段：以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段：以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展，公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制；1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段：以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明，仅靠内部控制难以实现企业的最终目标。为此，COSO于2004年9月出台了《COSO企业全面风险管理整合框架》（简称ERM），提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》（以下简称《指引》），标志着我国中央企业建立全面风险管理体系工作的启动。

（三）内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一，而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益，而这正是全面风险管理应该达到的基本状态。此外，内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用，具体体现在以下两个层面：

1.在理论框架层面，完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系；而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面，从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看，以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设，在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备，可为公司未来开展全面风险管理打下较为完善的基础。

至于差异，从二者的框架结构看，全面风险管理除包括内部控制的三个目标之外，还增加了战略目标；全面风险管理的八个要素除了包括内部控制的全部五个要素之外，还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看，内部控制仅是管理的一项职能，而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险，侧重于财务和运营；而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险，侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程，推广管理标准。2007年3月，由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司，资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程，梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上，逐步建立宝钢股份上市公司内部控制体系，编制公司流程内控手册，形成公司全面的内控改进点报告，建立公司层面基本内控体系。并在前期工作的基础上，开展内控体系的自我评估工作，形成公司内控自我评估报告。

在项目实施过程中，公司组织了多场内控培训会，形成了全员内控的企业文化。同时，公司对发现的内控薄弱点狠抓落实整改，并对各单位的问题汇总报告进行整理；评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析，就同类问题开展自查自纠，以形成辐射效应。此外，宝钢股份还将内控评审项目和常规审计工作相结合，在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设，这既是资本市场的要求，也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是：围绕宝钢的战略目标，在企业管理的各个环节和经营过程中执行风险管理流程，培育良好的风险管理文化，使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面：

（一）以法人治理为基础，建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境，也是风险管理体系建设的起点和保障，而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业，在完善董事会试点的过程中优化董事会成员结构，建立外部董事制度，不断完善董事会运作机制，初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时，宝钢按照国资委《指引》的要求，构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设：总部各职能部门和各子公司作为风险管理的第一道防线，是所管业务风险的责任者，公司明确了其各自相应的职责。第二道防线建设：总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”，由系统运行改善部作为风险管理的综合管理部门，对全面风险管理的日常工作进行协调和推进。第三道防线建设：审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价，及时发现流程中存在的问题，提出内控完善的建议。

（二）与管控模式相结合，制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式，即总部通过对策略性、全局性业务进行管控来确保战略意图的实现，对于具体执行性业务则授权给各子公司来执行，以确保整体运作效率和响应速度。

因此，宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点，通过推进风险管理文化建设、推动内控系统优化，确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施，建立并不断完善风险管理体系。各子公司则结合自身产业特征，从防范运营风险的角度出发，重点推进四项工作：1.建立风险管理的组织体系和工作机制；2.对重大风险进行识别和评估，形成重大风险清单，确定风险管理的重点领域；3.针对重大风险涉及的重要业务流程和重大事件，评估、完善内控体系，并落实为工作规范，制定管理制度，形成内控手册；4.针对可能发生重大突发事件的业务领域，建立预警机制，制定应急预案。

（三）建立了财务预警指标体系，使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警

在应急预案方面，在总部和子公司层面编制了一系列应急预案，提高宝钢处置突发事件、保障公共安全的能力，最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析，笔者认为：企业的风险管理工作需要和企业管理的多方面相结合，构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合，还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示：

（一）风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会（IIA）指出，企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中，高管和风险主管应当直接承担风险管理的责任，董事会则应积极参与增值型的风险管理活动，如在风险管理的过程中对管理层进行指导、授权和监督等活动。

（二）风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合，主要体现在图2所示的战略管理全过程中：

将战略管理系统与风险管理系统相整合，有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界，并为风险管理提供政策；而战略管理则为风险管理提供资源与支持。公司实施不同的战略，会引起不同的风险，也应采取不同的风险应对措施。因此，不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长，企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开，该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值，必须具有高效、快捷和质量可靠的业务流程，这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径，企业风险管理也应遵循这一路径而展开。

总之，整合的风险管理框架应该是由公司治理层面确定风险管理的政策；由高管确定风险管理的偏好；由战略管理层确定风险管理流程、文件和模型；在应用和基础设施层面配备相应自动控制装置，以促进事件的自动处理和报告的自动生成，并使用分析工具对这些事件及其组合与公司政策的相关性进行分析，为决策者提供风险应对的信息。

【主要参考文献】

［1］张谏忠，吴轶伦.内部控制自我评价在宝钢的运用［J］.会计研究，2005，（2）.

［2］吴轶伦.内部控制自我评价［J］.上海财经大学学报，2004,（4）.

［3］吴轶伦.内部审计职能的发展与风险管理模式的建设［J］.冶金财会，2006,（3）.

［4］方红星.内部控制审计组织效率［J］.会计研究，2002,（7）.

［5］课题研究组.内部会计控制规范操作实务［M］.中国商业出版社，2001.

［6］阎达五，宋建.双元控制主体构架下现代企业会计控制的新思考［J］.会计研究，2000,（3）.

［7］朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架［J］.审计研究，2003，（6）.

［8］金或日方,李若山,徐明磊.COSO报告下的内部控制新发展［J］.会计研究，2005，（2）.

［9］严晖.风险导向内部审计整合框架研究［M］.中国财政经济出版社，2004.

［10］宋夏云.现代风险导向审计模式的背景分析与理论创新［J］.中国审计，2005.

［11］胡春元.审计风险研究［M］.东北财经大学出版社，1997.

［12］吴轶伦.内部审计的风险管理模式［J］.上海审计，2006,（1）.

［13］郑石桥等.现代企业内部控制系统［M］.立信会计出版社，2000.

［14］张国康等.内部控制制度［M］.立信会计出版社，2003.

［15］课题组.现代企业内控制度：概念界定与设计思路［J］.会计研究，2001,（11）.

［16］ArthurA.Thompson.JrandA.J.StricklandШ，段盛华等译，战略管理.中国财政经济出版社，2005.

［17］RobertS.KaplanandDavidP.Norton,刘俊勇等译.战略地图.广东经济出版社，2005.

［18］LarryF.Konrath,Auditing:Ariskanalysisapproach,5thedition,South-Western.

［19］PaulJ.Sobel,Auditor'sRiskManagementGuide:IntegratingAuditingandERM,AspenPublishers,Inc.

公司的内部管控体系范文篇9

关键词：内控手册；内控管理；企业

中图分类号：F270文献标志码：A文章编号：1673-291X（2014）25-0023-02

引言

内部控制是指一个组织为实现战略和经营目标，确保资产的安全完整，确保财务信息的正确可靠，保证具体经营方针能得以贯彻执行，保证经营活动具备经济性、效率性和效果性，在组织内实施的一系列方法、手续与措施的总称。

内控手册是指在组织内部管理文件的基础上，结合内控审阅结果，以文字的形式对主要流程和子流程所涉及的关键业务风险、控制目标和关键控制活动进行表述，并用流程图、文字描述的形式列示各项关键控制活动。

一、理论基础和研究文献

现代意义上的内控概念，出现在20世纪。至今，已历经了四个阶段。第一阶段，是内部牵制阶段（20世纪40年代）；第二阶段，是内部会计控制阶段（20世纪40年代至70年代）；第三阶段，是财务管理控制阶段（20世纪40年代至70年代）；第四阶段，内部控制阶段（20世纪80年代起）。

1992年，COSO委员会提出了《内部控制―整体框架》，该文件强调了内部控制是一个由董事长、经营层和员工共同实现的系统；认为内部控制具有五大要素，即控制环境、风险评估、控制活动、信息与沟通、内部监督。该框架于1994年得以进一步修订。1999年特恩布尔报告在COSO的基础上，分析了一个健全的内部控制系统所应具备的特征和构成要素，并于此基础上设计了评价内部控制有效性的一系列标准。2004年COCO对《内部控制―整体框架》再度做了扩充，将有关风险管理的概念加入了其中，指出企业可以从内控管理升级为风险管理对原来的内控五要素也实施了扩展，风险评估被进一步细化为：目标设定、风险识别、风险评估以及风险应对。内部控制由此被包纳进风险管理的范畴中。

中国的内部控制理论研究，可追溯到1996年中注协独立审计准则《内部控制与审计风险》。2001年证监会《证券公司内部控制指引》，同年财政部《内部控制会计控制》。2008年，财政部、证监会审计署、银监会、保监会联合颁布《企业内部控制基本规范》，为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。《企业内部控制基本规范》第三章“风险评估”具体要求“企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。”2010年4月15日，财政部证监会、审计署、银监会、保监会联合发文《企业内部控制配套指引》（包括《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》）。《企业内部控制配套指引》是《企业内部控制基本规范》的进一步细化，要求自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。并鼓励非上市大中型企业提前执行。

二、内控手册的基本架构和内容

内控手册是公司内部控制体系的固化产物。它参照内部控制整体框架COSO模型，考虑贯穿于企业经营管理活动中的控制环境、风险评估、控制活动、信息与沟通、监督等内部控制框架等五要素。公司流程的控制程序，都应该反映并集中在内控手册中。内控手册的特点是，能对涉及到的公司主要业务的内部控制流程进行梳理，完善和加强公司的内部控制管理。内控手册一般应由流程图和流程描述组成。

（一）基本架构

1.流程图。流程图由流程名称、职能带及具体活动/决策图形等组成。（1）流程名称：是对流程图所反映活动的概括性介绍。（2）职能带：是对具体业务活动及控制活动责任人的界定，一般细化至岗位/机构。（3）活动/决策图形：是具体业务活动及控制活动的标识，由连接线衔接，依次编号显示顺序关系。

2.流程描述。流程描述是对流程图的文字性解释，由概括性介绍、具体活动描述和负责人组成。（1）概括性介绍：是对该业务流程的背景信息的描述，包括但不限于：流程涉及的职能架构、相关制度规定及以非活动形式体现的控制设置（如：不相容岗位职责分离、系统权限等）。（2）具体活动描述：对业务活动/控制活动的具体描述，描述原则应包含：时间、人员、方法、对象、原因/目的等。通过数字顺序编号，与流程图相应。（3）负责人：指每个业务活动/控制活动的负责人员，与流程图中的职能带相应。

一般用粗体文字突出关键控制活动。红色文字则用来表示当前公司相关业务流程尚未按照该流程描述进行，但管理层已确认将来会按照该流程描述相关内容改进现有内控措施。

（二）主要内容

内控手册应包含哪些内容？一般认为，应将企业的所有重要流程纳入内控手册，但并非所有制度都应纳入内控手册。实践中应考虑重要性和精简的原则。

从现有的实践来看，若以制造业企业为例，一个合格的内控手册，其必须纳入一系列的业务流程和子流程，包括但不少于以下内容：公司层面控制；房地产投资或生产成本管理；股权投资和项目管理；财务管理；资产管理；日常采购管理；市场营销管理；客户服务管理；合同管理；人力资源管理等。

所谓公司层面控制，是指从董事会、监事会、经营层的公司架构高度，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡的一套流程。与具体流程控制相比，公司层面控制显然具有宏观性与统领性。在构建公司层面控制时，也要从控制环境、信息与沟通、内部监督等三要素出发。公司层面控制要实现的内控目标，包括但不限于以下：（1）确保公司价值观、道德和行为准则得以贯彻执行。（2）确保对员工的能力要求符合公司经营目标。（3）明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。（4）确保董事会对管理层及公司的运行情况进行有效监督。（5）确保公司管理理念符合公司战略发展目标，并在公司范围内被广泛交流与推广。（6）确保公司业务流程服务于管理质量，实现公司效益最大化。（7）加强公司制度建设，实现企业诚信目标。（8）确保公司组织结构符合公司规模及业务活动。（9）确保公司对员工的管理、各部门岗位的职责等人力资源政策符合公司经营目标。（10）确保公司风险，特别是关键流程的关键风险点得到有效识别、评估和应对。（11）确保公司的举报机制有效运行，对举报的处理，反舞弊调查、执行和监督符合公司要求。（12）确保公司信息系统符合经营活动的特点和公司发展的需要，保证信息系统安全、稳定地运行。（13）确保公司信息在各管理层次及业务环节进行传递，同时保持与公司外部的沟通畅通。（14）确保信息披露符合证券交易委员会和证券交易所的要求以及其他监管要求；向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的信息。（15）确保公司内部审计制度符合独立性要求，并有效履行监控职责。

除公司层面控制，其他管理流程都可被视为具体业务流程控制。具体业务流程控制是从“控制活动”的要素出发，详细、具体构建制度措施，来实现控制目的。以人力资源管理流程为例，其建立的目标是建立并完善人力资源制度和流程，确保招聘、培训、绩效考核、薪酬福利的工作得到及时高效地开展，为公司管控和风险治理提供合理保障。其涵盖的子流程主要包括劳动关系管理、日常管理等。具体又可细分为员工招聘、员工调动、员工离职、培训管理、绩效考核管理、薪酬福利管理等。

三、内控手册的适用性及维护和变更要求

内控手册应该适用于公司各经营管理部门，以及各经营管理部门的具体控制流程。公司各部门对内部控制体系文件的实施负有完全的责任，由其负责依照内部控制体系文件的控制标准实施内部控制活动，并对内部控制活动设计和执行的结果和效率负责。

内控手册的修订执行应定期复核更新制度，复核频率为每年至少一次，以保证可适用性。然而在导致内部控制发生变更的情形出现时，有关负责部门应对变更作出及时的更新。变更情形包括：（1）公司新增业务/部门职能；（2）公司现有部门的业务流程/部门职能发生变化；（3）公司授权体系出现的重大变更；（4）其他重大变更（经公司领导授权审批）。

在公司内部，具体负责维护和更新内控手册的部门，若没有独立的内控部门，则可将内控手册更新和维护职责，委派给内部审计部门。

结论

内部控制应该固化在内控手册中。内控手册参照内部控制整体框架COSO模型，考虑贯穿于企业经营管理活动中的控制环境、风险评估、控制活动、信息与沟通、监督等内部控制框架五要素。COSO为企业内部控制管理提供整体性的框架体系，从各个层次对风险和内部控制进行分析和评估。公司的内部控制手册以此架构为基础，对涉及到公司主要业务的内部控制流程进行梳理，以完善和加强公司的内部控制管理。内部控制手册在公司内部管理文件的基础上，结合内控审阅结果，以文字的形式对主要流程和子流程所涉及的关键业务风险、控制目标和关键控制活动进行表述，并用流程图、文字描述的形式列示各项关键控制活动。是内部控制体系的具体体现和载体，也是实现内部控制措施的工具。

参考文献：

[1]H.法约尔.工业管理与一般管理[M].北京：团结出版社，1999.

[2]Anderson，S，W&Young，S，Theimpactofcontextualandprocessfactorsontheevaluationofactivity2basedcostingsystems[J].

公司的内部管控体系范文篇10

关键词：地方金控公司;资产管理;金融生态;协同效应;资源优化配置

2022年9月11日，国务院公布《关于实施金融控股公司准入管理的决定》（国发〔2022〕12号），对金融控股公司进行了明确界定。随着中国经济转型升级、金融市场的深化、金融创新的提速及金融监管政策的完善，金融控股公司的业务正逐步转向集商业银行、证券保险、融资租赁、融资担保、商业保理、资产管理、产权交易、基金管理、实业投资等全方位、多层次服务于一体。金融控股公司的资产管理与运作模式未来也将随着国家监管制度的出台而进一步规范，传统的事业型金融控股公司①、纯粹型金融控股公司②和全能型金融集团③并存的局面，未来也将出现相应的变化。通过构建地方金融控股公司④既有效支持地方实体经济的发展，又面向地方金控公司未来的有效的资产管理模式，一直都是地方金控公司关注的重点。

一、国有地方金控公司资产管理现状与问题

（一）地方金控公司资产管理的现状地方金控一般指由地方国资委或财政厅出资成立，通过控股或参股地方金融或类金融企业等而形成的综合性的地方金融控股集团。地方金控公司是地方政府主导整合地方资源的重要抓手，治理完善、布局合理的金融控股平台，能以丰富的金融和产业资源，为打通地方融资通道、服务地区产业发展以及助推区域金融中心建设等提供全面支持。以上海国际集团为例，通过归集浦发银行、国泰君安等市属金融机构股权，以及发起设立、投资参股、整合重组等方式，逐步形成了涵盖银行信托、证券基金、金融服务和保险、资产管理、海外业务，以及实业投资的综合性金融集团，先后为上海虹桥机场、轨道及磁浮交通等重大市政项目提供投融资服务，有力地支持了上海经济社会发展。目前我国4个直辖市、20个省份和4个自治区均建立了金控平台，部分市、区县也建立了金控平台。地方金控公司作为地方金融机构的控股股东，是多种金融业务的汇集体，其股权结构、组织架构、运营方式上的特点，决定了其面临各种类型的风险，例如关联交易风险、资本重复计算风险、传递性风险、透明度风险等。而且由于各子公司有着独立经营的范围，其合规审查流程、业务规范亦存在差异，各业务之间存在同业竞争、资源分散、协同性差及无法整体性形成行业生态等问题，在业务发展的同时，容易放大金控公司的整体性风险，导致难以实现国有资产的保值、增值及有效服务地方实体经济的目的。

（二）地方金控公司资产管理存在的主要问题1.地方金控公司内部业务之间集约化协同存在不足。目前多数地方金控公司层面，除了日常的管理职能外，往往还有经营性业务职能，涉及银行、证券、公司理财、股权投资、基金业务等。从管理角度看，这些经营性业务分属于不同的组织单元或管理团队，每个不同的组织单位或团队又分属于不同的条线和领导分管，为了最大化实现各个组织单元或团队的经营目标和绩效，经常存在重复性的人员招聘、信息库建设等内部资源配置及外部客户资源、中介机构、行业信息等资源的重复建设等问题，导致了金控公司内外部资源未能有效地实现集约化、价值最大化的建设和使用。2.地方金控公司母子公司之间体系化协同未能有效构建。地方金控公司多数是地方政府为了打通地方融资通道、服务地区产业发展而通过对当地市属金融机构股权进行重新归集而形成的金融控股集团。在组建过程中，存在着重组前原母公司与新归集的公司业务之间的重叠、客户资源重复、人员编制重合以及业务之间相互分散，尤其是一些行业跨度较大、非相关多元化的实体产业的归集等问题。从而导致地方金控公司本身的业务、资源、信息等各种资源与旗下各子公司的相关资源之间，未能形成有效的体系化协同，明显存在“各自为战”、“仅履行出资而不负责管理”、“对下属企业管控模式不清晰”等现象。一些金控公司的资管体系，缺乏信息化手段，基础积累较小、指标体系不统一、流程过于繁琐，以致于资管体系没有紧跟公司业务的发展，甚至与业务脱节，出现了重管理轻服务与赋能不足的现象。3.地方金控公司资产管理行业生态化协同打造还有较大差距。地方金控公司拥有较丰富的金融业态和牌照，较完整和具有竞争力的金融产品体系，较全面和忠实的企业和个人客户。鉴于地方金控公司的资产形成的独特性，同时不同资产板块之间的融合时间不长以及不同板块之间的信息化和金融科技化程度不同，从而导致一方面在地方金控公司内部业务集群之间的无法打造生态化协同，另一方面从金控行业大的资产管理集群生态化协同更是差距甚远。随着金融科技的快速渗透，依托金融科技，搭建共享平台，构建“资管生态圈”，提升地方金控公司资产管理行业生态化协同日益迫切。

二、地方金控公司资产管理的创新协同模式

地方金控公司资产管理主要存在的内部业务之间集约化协同、母子公司之间体系化协同及资管行业生态化协同三个方面的问题，是驱动地方金控公司资产管理模式创新的原动力。为有效推动地方金控公司资产管理工作，不断做大做优做强地方金控公司，不断提升为客户提供综合金融服务的能力，实现服务地区产业发展以及助推区域金融中心建设的目标，分别从资产管理的集约化协同、体系化协同和生态化协同三个协同角度提出了地方金控公司资产管理的创新协同模式，如图1所示。

（一）发挥地方金控公司内部业务协同效应，提高集约化协同水平发挥地方金控公司内部业务的协同效应，即围绕客户多元化金融需求，充分发挥内部各业务板块之间的跨业务、跨部门协同，提升地方金控公司价值。对金控公司内部原有的银行业务、证券业务、基金管理、融资租赁、融资担保等各业务板块发挥各自客户渠道优势，深入挖掘客户需求，通过构建内部业务之间横向沟通与资源共享模式，不断提高内部业务的集约化协同水平。地方金控公司可通过搭建内部共享资源平台，降低业务之间的沟通成本，减少内外部重复资源的建设，从而实现公司内部业务之间的有效集约化协同。内部共享资源平台的搭建，是通过公司内部业务板块之间的沟通协调为出发点，通过各业务组织或单位之间的核心决策与协作机制的建设，并通过核算和绩效管理创新实现项目资源的高效对接和运营，实现公司利益最大化。共享平台以公司相关业务板块为参与主体，以全流程的有效协同服务，促进地方金控公司内部业务的集约化协同水平。

（二）精准集团管控，串联集团核心能力，实施体系型协同发展从整体层面看，首先地方金控公司应该进一步明确自身定位，找准母公司与各子公司的发力点，厘清金控公司与各子公司之间的管控模式，加强对业务流程进行全方位的监控，融资产管理于服务与赋能活动之中。其次地方金控公司与各子公司应按照独立运作、有效制衡、相互合作、协调动作的原则，建立合理的母子协同与运作机制。第三是地方金控公司应指导子公司建立和完善其业务机制、规模相匹配的公司治理，杜绝“不当激励”和不合理的考评指标。要完善治理机制，在加强“三会”监管和日常审批的同时，做好资源的对接、导入与增值服务，积极赋能各子公司，提高各子公司的活力。从核心能力资源角度看，通过串联地方金控母子公司的核心能力资源，协同集团核心技术、核心产品、资源整合等核心能力及下属公司主导产业和优势产业，形成集团综合金融解决方案，为集团发展提供支持，构建地方金控公司体系化协同发展模式，实现集团价值最大化。

（三）依托金融科技，打造以客户为中心的资管行业生态化协同以客户中心的资管行业生态化协同由内外部多个生态子系统构成，涉及地方政府、监管机构、行业客户、个人客户、中介服务机构、评级机构及内部各业务板块。可以依据板块和条线划分为若干个业务子系统，各业务之间共享协同、开放统一，形成点、线、圈相互关联的价值网络，并以客户价值创造为纽带。各业务子系统与外部利益相关方通过业务往来产生物质、能量、信息的交换，形成战略联盟、业务合作伙伴。从整体来看，以客户为中心的资管行业生态化协同打造主要涉及外部环境系统、内部业务系统及支持系统等几个部分。其中，环境系统是生态圈相关参与者与外部相关影响因素构成，如政策监管、政治环境、经济环境、社会文化环境等。支持系统是资管生态化协商的支持性活动，如管理系统、研发系统、信息科技系统等。内部业务系统是基础，也是地方金控公司资产管理过程中重点打造的核心支撑要素点，通过生态延伸、利用交易活动，实现对内外部业务资源和客户资源的生态化协同。

三、地方金控公司资产管理创新协同模式的相关建议

（一）加强同政府金融监管部门的沟通，弄懂悟透监管政策地方金融控股公司应加强同国家及省市地方金融监管部门联络，及时了解政府监管部门出台的相关监管政策文件。在积极拥抱监管的同时，通过专家讲座、专题培训、内部研讨等多种方式，加强对政府监管部门出台的相关政策的研究。在严格遵守国家相关政策的前提下，推进资产管理模式的创新，不断提升地方金控公司的资产管理水平，增强企业服务和支持地方经济发展的能力。

（二）加强市场环境的研究，健全风险控制体系，积极应对市场变化面对外部复杂多变的政策与市场环境，地方金融控股公司应加大对国家及地方经济发展与产业结构调整的政策与规划研究，从服务地方产业实际和自身发展阶段等因素出发，深入分析行业竞争格局，研判行业未来发展方向与趋势，开发符合产业与市场实际的细分产品与服务。同时，不断加强公司内部管理，完善风险防控体系，不断创新业务模式，优化业务布局，提升应对市场变化的能力。

（三）创新体制机制，引入市场化运作模式，打造专业化、实干型精英团队地方金融控股公司通过创新体制机制，建立市场化的薪酬激励模式，以内部培养+外部引进的方式，吸引和留住高素质、专业化的人才。同时有针对性开展相关政策及金融、法律、财务、贸易、风险管理等方面的知识培训，不断提高员工专业技能和职业素养，逐步构建一支专业、高效、精干的资产管理人才队伍。

公司的内部管控体系范文1篇11

[关键词]内部控制；内部控制监管；内部控制评价；风险防范；分类监管

内部控制是由企业董事会、经理层和全体员工实施的，旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的，对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。

寿险是金融业中经营风险的特殊行业，寿险公司的风险具有潜在性、长期性和复杂性的特点，寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线，在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展，寿险公司的内部控制建设逐步完善。但是，总体来说，我国寿险公司内部控制现状还远不能适应发展形势的需要，制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因，又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。

一、充分认识实施寿险公司内部控制监管的重要意义

(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段

近年来，我国寿险公司基本建立了内部控制制度体系，内部控制建设取得了一定成效，在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先，内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够，存在种种认识误区，对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程，存在“分散性建设”、“局部性建设”、“重复性建设”等问题；其次，执行力度层层衰减。目前，内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱，内部控制的传导和反馈机制滞后，内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位；第三，内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视，稽核部门建设滞后，人员老化，缺乏独立性，职能发挥不畅，致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状，以及公司自我修整能力较差，亟需通过外部监管压力促使寿险公司加强内部控制建设。

(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径

寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比，公司更能够及时地发现、防范和化解风险。因此，推动寿险公司加强内部控制建设，建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制，是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移，规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上，查处市场违规问题仅仅是清除“水面的污垢”，而针对公司内部控制存在的问题，采取有效措施，督促公司及时弥补内部控制漏洞，改善内部控制薄弱环节，在制度上杜绝违规问题的发生，才能真正实现“治理水质”；同时，企业内部控制的混乱必然导致大量的业务财务数据失真，那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”，严重影响偿付能力监管的科学性和有效性。因此，实施寿险公司内部控制监管，推动寿险公司加强内部控制和风险管控，是建立风险防范长效机制的重要途径。

(三)实施寿险公司内部控制监管是提高监管有效性的重要途径

加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式，集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序，暂时规范了经营行为，但是难以根本解决违规问题，容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大，监管效率低下。对寿险公司内部控制建设实施监管，作为一种监管手段，其内涵是极为丰富的，各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲，监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域，通过采取一系列措施，堵塞各种内部控制漏洞，就解决了风险管控的根本问题，提高了监管有效性。同时，又节约了监管成本，监管效率将大为提高。

二、我国寿险公司内部控制监管实践的发展回顾

为了进一步提升我国寿险公司内部控制水平，自恢复保险业务以来，我国保险监管机构出台了一系列内部控制法规，各寿险公司根据外部监管要求和自身风险防范的需要，不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展，大体经历了四个阶段。

(一)萌芽阶段(1980年—1996年)

自1980年我国恢复国内保险业务以来，在相当长的一段时期内，产、寿险混业经营，寿险业务发展缓慢，在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求，寿险公司对内部控制缺乏了解和认识，只是出于管理的需要，制定了部分管理制度，而且制度内部缺乏必要的联系。这一阶段，内部控制对于我国寿险公司而言还比较陌生，寿险公司的内部控制监管几乎是空白。

(二)起步阶段(1997年-1998年)

1997年5月，中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》)，这是我国第一部有关金融企业内部控制的监管文件，提出了金融机构内部控制的含义，明确了内部控制建设的责任主体和监督主体，而且提出了建立健全内部控制制度，以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视，由此开始认识并着手内部控制建设，寿险公司内部控制监管也进入了起步阶段。

(三)初步发展阶段(1999年-2003年)

1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》，对寿险公司内部控制提出了进一步要求，并将偿付能力监管作为内部控制的重要目标，特别强调了内部控制执行，提出了内部控制建设的系统性要求。面对严格的外部监管，各寿险公司对内部控制重视程度进一步提高，在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展，但是内部控制建设和监管仍处于发展的初级阶段。

(四)重点发展阶段(2004年至今)

2004年以来，中国保监会更加重视和关注保险公司的内部控制建设，将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础，以偿付能力监管为核心，以现场检查为重要手段，以资金运用监管为关键环节，以保险保障基金为屏障，努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规，整体上督促和促进了我国寿险公司内部控制建设的完善和发展。

为进一步推动寿险公司内部控制的发展，近两年来，中国保监会人身保险监管部在课题研究的基础上，针对寿险公司采取了一系列内部控制监管措施：一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状，借鉴coso报告的内部控制框架和国际经验，制定了寿险公司及分支机构的内部控制状况评价标准和评价规程；二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作，完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作；三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价，督促公司进一步完善内控机制；四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》(征求意见稿)，明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措，进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段，还存在着一些问题，如在内部控制评价过程中，部分公司管理层对内部控制评价工作认识不够、评价水平不高，评价标准和程序需要细化；在内部控制专项检查中，需要准确地切入公司内部控制薄弱环节以及跟踪落实整改；在内审责任人的管理中，需要客观评价内审责任人的职责履行情况，切实维护其独立性和落实责任追究机制。

三、深入推进我国寿险公司内部控制监管的几点思考

目前，我国寿险公司内部控制监管实践已经进入实质性阶段，如何借鉴国际经验，并结合行业发展实际，建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制，充分发挥外部监管对促进公司内部控制建设的约束作用，进而提高公司自我管控和抵御风险的能力，是摆在保险监管机构面前的一项重大课题。

(一)强化内部控制在保险监管体系中的基础性作用

从国际保险监管趋势上看，内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看，在风险防范的“五道防线”和“四位一体”的监管体系中，保险监管机构仍然担当“主体”责任，大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面，大部分的监管力量倾注于发现和查处市场违规问题，但却使监管陷入了违规行为屡查屡犯的“怪圈”，难以从根本上解决行业存在的风险和问题，并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此，保险监管机构应进一步转变监管理念，合理优化和配置监管资源，要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来，通过创新监管方式、完善监管手段，加大公司内部控制建设的外部监管压力，不断推进全行业内部控制建设水平，充分发挥企业内部控制在保险监管体系中的基础性作用。

(二)通过法制建设强化管理层对公司内部控制的责任

企业是内部控制建设的主体，管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看，强化企业内部控制，政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定，并强化了管理层对企业内部控制的责任。因此，在我国寿险公司内部控制监管的整体设计中，必须把强化管理层的责任作为制度设计的关键环节，通过立法明确管理层对建立、维护公司内部控制机制负有的责任，建立和落实管理层的责任追究和激励约束机制。

1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员，要建立和落实责任追究机制，追究直接责任人和相关负责人的内部控制管理责任。

2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》，明确内审责任人的职责，赋予内审责任人及内审机构和人员履行职责时应享有的权利，建立问责机制，改变内审部门在公司内部被边缘化的现状，促进内审责任人和内审部门有效履行职责。

3.强化董事会的责任。建议在《保险法》修订中，增加有关内部控制方面的规定，明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。

(三)完善和落实寿险公司内部控制的科学评价机制

对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提，也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》)，必须建立配套措施，切实增强《办法》对公司内部控制建设的约束力，并在运行中不断加以完善。

1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题，修订完善《办法》。编制《内部控制评价工作手册》，对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化，为寿险公司和各级监管机构实施内部控制评价提供操作指南。

2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督，定期对寿险公司内部控制进行专项检查，了解公司内部控制的状况及改善程度，将缺陷整改工作作为内部控制监管的重点，督促各公司对评估发现的缺陷及时进行整改。

3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量，要求相关公司聘请中介机构提供专业鉴证。

(四)在开展内部控制监管过程中实施分类监管

伴随市场主体的日益增多，实施分类监管成为保险监管机构确保监管的有效性和科学性，提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此，要结合实施分类监管的整体要求，依据《办法》对各寿险公司内部控制进行内部控制评级，在此基础上实施分类监管、重点监管。一方面，要结合评级结果划分内部控制风险等级。对于评价较好的公司，在分支机构批设、产品报备、投资渠道等方面进行政策扶持；对于评价较差的，要进行重点监管，加大检查力度，真正实现扶优限劣。另一方面，将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题，作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司，对于高风险产品审批与分支机构审批要予以限制和约束。

(五)加强对寿险公司内部控制建设的指导和交流

目前，我国寿险公司在内部控制理念和内部控制体系建设上参差不齐，少数企业对内部控制的重要性和紧迫性有了深刻认识，并按照国际先进的技术和理念，积极进行了内部控制体系建设，个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上，内部控制理念和意识淡薄，内部控制建设整体滞后。因此，保险监管机构和行业协会应聚集行业力量，加强对全行业内部控制建设的指导与交流。一方面，要修改完善内部控制指导性文件。1999年，中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化，该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上，以现代内部控制理念和国际标准，进一步修订和出台《指导原则》；另一方面，推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法，推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会，共同研究当前我国寿险公司内部控制的重要问题，增进行业内外、国内外的交流。

[参考文献]

[1](美)steven·j·root.付涛，卢远瞩，黄翠竹译.超越coso：加强公司治理的内部控制[m].清华大学出版社，2004，3.

[2]杨良华，等.保险企业会计问题研究[m].中国财政经济出版社，2002.

[3]郑子云，司徒永富.企业风险管理[m].商务印书馆,2002.

[4]王一佳，等.寿险公司险管理[m].中国金融出版社，2003.

[5]李晓林，黄虹.寿险公司经营风险研究[m].中国财政经济出版社，2004.

[6]英国内部审计师协会.内部审计实务标准(中译本)[s].2004.

[7]北京保监局寿险公司内部控制研究课题组.寿险公司内部控制研究[m].经济科学出版社，2005.

公司的内部管控体系范文篇12

关键词：物业公司;内部控制;财务管理

企业的财务内部控制对于企业的内部控制工作来说是一个重要的组成部分，也是企业能够在各方面实行有效管理的重要保证。近年来，我国物业管理公司迅速发展，整个行业也是处在一个快速成长的阶段。但是，较快的发展也会给企业的管理带来一定的挑战，尤其是在财务内部控制问题上，更需要企业的重视。我国房地产企业的迅速发展带动了物业管理公司的发展。由于物业管理公司业务性质的特殊性，其收入呈现出少次多量的特点，支出呈现出零且杂的特点。这就给公司的内部控制带来了极大的难度与挑战。同时，因为物业管理公司的收入只占集团总收入较少的一部分，因此其内部控制更是很难得到重视，从而给企业的财务管理带来巨大的风险。通过对物业管理公司发展中财务内部控制中所存在的问题进行分析，可以考虑建立财务内部控制中需要注意的关键点，才能促进物业公司财务内部控制的发展，保证企业更加稳步的发展。

一、我国物业管理公司财务管理存在的内部控制问题

（一）财务人员的内部控制意识不足

物业管理公司有两种主要的建立模式，一种是独自成立的公司，与所管理的小区、商场等的所有方没有直接的联系，另一种是由房地产开发企业集团建立的公司，与所属的房地产企业共同归属于集团公司管理。在前一种模式下，物业管理公司的规模一般比较小，因此对于公司的财务管理，管理者并不能够给予足够的重视，这就使得财务管理中存在着诸多漏洞，给公司的财务活动带来风险。后一种模式下，由于物业管理公司是从集团企业的房地产项目中剥离出来的，其财务管理多于房地产企业挂钩。且物业的收入只相当于整个收入的很小的一部分，因此许多企业集团会将整个财务部门中专业技能较为薄弱的财务人员分管物业公司的财务，并且相对于房地产企业的财务管理，对于物业管理公司并不会给予足够的重视，也造成了物业管理公司财务风险的增加。

物业管理公司财务人员的内部控制意识不足，一方面是由于企业上层对于财务管理不够重视，另一方面也是由于财务人员本身的内部控制的意识薄弱。

（二）财务管理的内部控制体系不够健全

正是由于物业管理企业的对于财务管理的内部控制不够重视，所以在大多数物业管理企业并不能制定出完善的财务管理的内部控制体系。一方面，传统模式下的房管部门转变为物业管理公司的这一情况，大多公司都难以适应市场的激烈竞争，开发商下所附属的物业管理公司大部分由开发商决定，加上市场竞争的意识薄弱，造成了亏损较为严重的情况;另一方面，自主经营的物业管理公司的经营状况较好一些，但是盈利状况仍然不是很理想。这些问题的出现还是要归于物业管理公司的财务内部控制并不完善，使得企业丧失了进行激烈市场竞争的能力

在近年来频发的出纳等财务人员通过各种手段盗窃公司财产的案件来看，归根结底都是由于财务管理的内部控制体系不够健全导致的。对于这些已经发生的问题，许多物业公司并没有引以为戒，仍然执行原有的内部控制体系，更有甚者，甚者完全没有内部控制体系，整个公司的财务仅有一名或两名财务人员负责，而企业股东只会过问企业的利润等综合数据，这些漏洞给财务人员留下了较大的操作空间，给公司的财务安全造成极大的威胁。

（三）内部控制措施执行的有效性不足

在企业现代化的过程中，也有一些物业管理公司认识到了了内部控制对于财务管理的重要性，并且给予重视，编制了本公司较为健全的内部控制体系，这些内部控制措施并没有得到有效的执行。一方面是由于物业管理公司的财务部门的规模较小，而内部控制能够完成存在的一个重要条件就是能够有足够多的层次来实现相互监督。较小的财务部门的规模就导致内部控制层级之间的相互制约难以实现，内部控制的措施难以执行。另一方面是因为财务部门人员并不会严格按照内部控制的措施进行财务管理活动。许多物业管理公司由于规模较小，因此股东具有很大的发言权，公司的大股东向公司借去数额不菲的借款，同时从不偿还等现象时有发生。或者大股东挪用公司的资金为自己或家人添置汽车等物件，导致公司资产的流失。这些都是财务管理的内部控制未能有效执行的表现。仅仅建立内部控制的体系是远远不够的，更为重要的是能够有效的执行内部控制的措施，才能真正实现对公司财务的管理与保护。

二、物业管理公司财务管理的内部控制完善建议

（一）提高财务人员的内部控制意识

财务人员的内部控制意识是企业内部控制能够有效执行的重要因素。提高内部控制意识，物业管理公司主要有两方面需要加强。一是物业管理公司在招聘财务人员时，将其内部控制意识作为考察的一个重要方面，提高财务人员的工作要求。企业不能因为自身的业务较为简单或者其他原因就降低招聘财务人员的要求，而应对财务人员的整体素质进行审核。招聘具有较高专业素养的财务人员，这样从一开始就能够将整个财务部门的内部控制系数保持在较高水平。二是不具备较高专业素养财务人员的物业管理公司，在日常的工作中不断的贯彻内部控制的思想，将内部控制的思想贯彻到企业生产经营的各个方面。同时企业还应经常召开公司内部的内部控制学习交流会，让整个企业的各个部门都参与到内部控制的活动中来，在全公司养成内部控制的风气，在提高整个内部控制水平的同时，一并提高财务部门的内部控制水平。只有将财务人员的内部控制意识常抓不懈，企业才能真正的将内部控制一直贯彻下去。

（二）建立健全内部控制体系

内部控制系统的完善是实现企业内部控制现代化的重要基石。企业内部控制体系的建立对于内部控制的有效性的作用不言而喻。对于企业的内部控制体系的建立，尤其是财务部门的内部控制，国家已经出台了许多的指导文件对我国企业的内部控制给予指导。物业管理公司应当根据国家已经出台的文件，结合本企业经营活动的实际和特点，针对本企业的真实情况与存在的问题，制定适合本企业财务部门的内部控制措施，并且在日常的经营实践中不断的加以完善。同时，物业管理企业还应借鉴其他内部控制体系制作较为完善，贯彻较为彻底类似企业的内部控制的措施，并且加以学习利用，能够将其消化吸收，为己所用。此外，物业管理公司在制定内部控制体系时，应当将财务部门的内部控制与本公司其他部门实现联动，通过加强企业内部的内部控制的综合应用，在企业内部各部门之间形成一个较为完整的内部控制体系，加强各个部门之间的相互监督力度，推动企业财务部门的内部控制迈向一个更高的台阶。

（三）加大内部控制的执行力度

具备了完善的内部控制体系，同时财务部门拥有较高专业素养的财务人员，更为重要的是内部控制的贯彻实施，这样企业的内部控制才能真正的发挥作用。年度预算是企业进行财务管理的内部控制的一个重要方面。首先，物业管理公司在年末制定了下一年度企业的预算，并且确保预算的合理性，符合本企业经营活动东的实际。其次，在新的一年中，企业应当以此年度预算为蓝本，严格执行企业的年度预算。最后，企业在预算的执行过程中，应当及时发现问题，并且对预算适时做出调整，以便于以后年度预算制定的更为合理。除了对于预算的执行中加强内部控制的执行力度，还应当在财务工作的各个方面对企业的内部控制进行贯彻。

三、结语

财务管理的内部控制是公司实现经营活动现代化的重要保障。物业管理公司也应顺应时展的需要与国家政策的要求，制定出适合本企业的财务管理内部控制体系，同时将内部控制能够有效的实现。

参考文献：

[1]翁建.试论物业管理企业财务内部控制[J].企业导报，2015（01）.