第一篇：內(nèi)控與風(fēng)險管理提升心得體會

內(nèi)控與風(fēng)險管理提升心得體會

眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能

健康成長的，而內(nèi)部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使

郵政儲蓄銀行不斷成長壯大，就必須在大力拓展各項業(yè)務(wù)的同時，更

加有效地推進其自身免疫系統(tǒng)—內(nèi)控制度建設(shè)，以保證郵政儲蓄銀行的穩(wěn)健發(fā)展。郵政儲蓄銀行盡快建立起規(guī)范、科學(xué)而運轉(zhuǎn)良好的內(nèi)控

制度不僅是日益加強的金融監(jiān)管的外在要求，同時也是實現(xiàn)預(yù)定發(fā)展

戰(zhàn)略目標(biāo)和防范金融風(fēng)險的內(nèi)在需要。運行良好的內(nèi)部控制可以發(fā)揮

如下作用：一是確保國家法律法規(guī)和監(jiān)管規(guī)章的貫徹執(zhí)行;二是確保

將各種風(fēng)險控制在可承受的范圍內(nèi);三是確保自身發(fā)展戰(zhàn)略和經(jīng)營目

標(biāo)的全面實現(xiàn);四是有利于查錯防弊，堵塞漏洞，消除隱患，保證業(yè)

務(wù)穩(wěn)健運行。

開展“內(nèi)控與風(fēng)險提升年”活動，其目的是進一步落實各項內(nèi)控制

度，提高全體員工團結(jié)務(wù)實、審慎經(jīng)營、愛崗敬業(yè)、遵章守紀(jì)的自覺

性，查擺、堵塞工作中的漏洞，遏制各類案件的發(fā)生，全面提高工作

質(zhì)量和服務(wù)水平。轉(zhuǎn)變工作作風(fēng)，大興求真務(wù)實之風(fēng)，使全體員工以

滿腔的熱情和昂揚的斗志全身心投入到工作中去，為我行內(nèi)控的發(fā)展

提供有力的保障?，F(xiàn)就學(xué)習(xí)完“內(nèi)控與風(fēng)險提升年”活動細則后談?wù)勛?/p>

己的體會：

一、當(dāng)前內(nèi)控制度存在的問題

1、對內(nèi)控制度的認(rèn)識不到位。有的把內(nèi)部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總，認(rèn)為做了整章建制方面的工作，就等于建立了內(nèi)控機制;有的在把握內(nèi)控與管理、內(nèi)控與風(fēng)險、內(nèi)控與發(fā)展的關(guān)系等問題上，認(rèn)識有偏差，把加強內(nèi)控與發(fā)展和效益對立起來，在業(yè)務(wù)拓展和風(fēng)險防范的抉擇中，側(cè)重于抓規(guī)模、抓效益，不切實際地求得資產(chǎn)規(guī)模的擴張，造成違規(guī)違章現(xiàn)象發(fā)生，以致資產(chǎn)質(zhì)量低下。

2、稽核、監(jiān)察監(jiān)督機制不建全，是直接影響內(nèi)控制度的有效落實?；恕⒈O(jiān)察部門不能起到查錯防漏、糾正違規(guī)、強化管理、控制風(fēng)險的作用。內(nèi)部稽核、監(jiān)察體制不順，本身沒有處理問題權(quán)，有的問題得不到真實反映，使一些問題被積壓下來，沒有相應(yīng)的制約措施。

3、風(fēng)險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠。風(fēng)險控制是金融機構(gòu)內(nèi)部控制中的一個難點，目前我行缺乏具體風(fēng)險評估及控制為核心的信貸風(fēng)險管理體系.管理制度也極不完善，貸款發(fā)放還沒有實行風(fēng)險度管理。

二、本人的體會

所謂有效的內(nèi)部控制包含有四層含義，即：其一，它是無時不控的---貫穿于業(yè)務(wù)操作的始終;其二，它是無處不控的——與業(yè)務(wù)的速度和空間同步，甚至有所超前，以體現(xiàn)內(nèi)控優(yōu)先的思想，其三，它是無人不控的——上到管理者，下至每位員工，只有嚴(yán)格執(zhí)行內(nèi)部控制才是至高無尚的;其四，它是無事不控的——小業(yè)務(wù)要控，大事情更要控，一切經(jīng)營管理活動無不在其控制之下進行，沒有例外與“個案”處理。

郵政儲蓄銀行要建立怎樣的內(nèi)部控制呢?首先我本人認(rèn)為：增強自律意識是根本。一切活動離不開人，人是生產(chǎn)力中最活的因素，內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計構(gòu)造的產(chǎn)物，也是其遵循維護的結(jié)果。如果說設(shè)計構(gòu)造不易，那么有顏色遵循維護則更難。因為，需要持之以恒孜孜不倦，一以貫之。從這一意義上說，自律意識牢固樹立之日，才是內(nèi)部控制運行完全到位之時。

增強自律意識，從基本面來看，就是要增強全員的自律意識。即：每位員工首先要強化按規(guī)章制度辦事的觀念，不再是憑“經(jīng)驗”操作。其次，要樹立制度面前人人平等的信念，不再是惟命是從。再者，要樹立內(nèi)部控制人人有責(zé)，從我做起的思想，不再是事不關(guān)己，高高掛起。

增強自律意識，從重點對象看，就是要增強兩級經(jīng)營管理班子的自律意識，真正做到經(jīng)營與管理兩手抓，業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓，效益與守規(guī)兩手抓，做自律的表率。

增強自律意識可以從學(xué)習(xí)教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學(xué)習(xí)規(guī)章制度;通過學(xué)習(xí)，要教育每位員工知道該做什么，不該做什么，從而有的放矢開展各項業(yè)務(wù)。要剖析正反兩方面典型，使全體員工能夠在學(xué)習(xí)經(jīng)驗上有標(biāo)桿，吸取教訓(xùn)上有對象。要頂住一切壓力，對那些置內(nèi)控制度于不顧的我行我素者，果敢地進行調(diào)整，直到清理出隊伍，以儆效尤。

嚴(yán)格嚴(yán)厲查處是保障。內(nèi)控制度的建立并不意味著就一定能有效貫徹執(zhí)行，這是因為還存在削弱其效力的主客觀因素。如：嚴(yán)格檢查，嚴(yán)厲處置。即嚴(yán)格檢查：就是要堅持以制度為標(biāo)準(zhǔn)，事實為依據(jù)，甄別是非，確認(rèn)對錯，分清主次，界定責(zé)任。不搞雙重或多重標(biāo)準(zhǔn)，不故意夸大或縮小問題，不回避矛盾，混淆是非，不當(dāng)“和事老”，報實情、說實話、辦實案。嚴(yán)厲處置：就是要對一切破壞內(nèi)部控制運行的違紀(jì)違規(guī)者，不管是誰，縱然?過“功高蓋主”的業(yè)績，也要做到王子犯法與庶民同罪，以維護制度的嚴(yán)肅性、權(quán)威性。否則，姑息遷就，不過是內(nèi)部控制建設(shè)上的葉公好龍;“下不為例”則久必釀成大禍;搞“心太軟”將無異于自我放縱等等。所有這些管理之大忌，足以令人警醒。

綜上所述，通過“內(nèi)控與風(fēng)險提升年”活動的學(xué)習(xí)，使我在今后的工作中，必須忠于職守，弘揚創(chuàng)新之風(fēng)，履職責(zé);弘揚學(xué)習(xí)之風(fēng)，強

素質(zhì);弘揚務(wù)實之風(fēng)，講效率;弘揚艱苦奮斗之風(fēng)，樹形象。牢固樹立“勤政、廉潔、求實、高效”的工作作風(fēng)，帶頭模范執(zhí)行“內(nèi)控與風(fēng)險提升年”活動，促進規(guī)范經(jīng)營，營造公平有序的競爭環(huán)境和秩序。通過“內(nèi)控與風(fēng)險提升年”活動的有效開展，增強了本人遵紀(jì)守法的自覺性，顯示了遵紀(jì)守法的必要性，激發(fā)了遵紀(jì)守法的熱情，提高了工作中的自律意識，使我們廣大職工在日常的工作中要“細到項目，認(rèn)真到成因”，自發(fā)地以“自重、自省、自警、自勵”嚴(yán)格嚴(yán)格要求自己，并做到遵紀(jì)守法，嚴(yán)以律己，盡職盡責(zé)，恪守職業(yè)道德。

通過“內(nèi)控與風(fēng)險提升年”活動的有效開展，使我一定以此次活動學(xué)習(xí)的開展為契機，在自己的工作崗位上多出成效，多創(chuàng)佳績，為促進郵政儲蓄銀行的各項工作得到健康的發(fā)展做出自己的貢獻。

第二篇：內(nèi)控與風(fēng)險管理提升心得體會

內(nèi)控與風(fēng)險管理提升心得體會

眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的，而內(nèi)部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使郵政儲蓄銀行不斷成長壯大，就必須在大力拓展各項業(yè)務(wù)的同時，更加有效地推進其自身免疫系統(tǒng)—內(nèi)控制度建設(shè)，以保證郵政儲蓄銀行的穩(wěn)健發(fā)展。郵政儲蓄銀行盡快建立起規(guī)范、科學(xué)而運轉(zhuǎn)良好的內(nèi)控制度不僅是日益加強的金融監(jiān)管的外在要求，同時也是實現(xiàn)預(yù)定發(fā)展戰(zhàn)略目標(biāo)和防范金融風(fēng)險的內(nèi)在需要。運行良好的內(nèi)部控制可以發(fā)揮如下作用：一是確保國家法律法規(guī)和監(jiān)管規(guī)章的貫徹執(zhí)行;二是確保將各種風(fēng)險控制在可承受的范圍內(nèi);三是確保自身發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實現(xiàn);四是有利于查錯防弊，堵塞漏洞，消除隱患，保證業(yè)務(wù)穩(wěn)健運行。

開展“內(nèi)控與風(fēng)險提升年”活動，其目的是進一步落實各項內(nèi)控制度，提高全體員工團結(jié)務(wù)實、審慎經(jīng)營、愛崗敬業(yè)、遵章守紀(jì)的自覺性，查擺、堵塞工作中的漏洞，遏制各類案件的發(fā)生，全面提高工作質(zhì)量和服務(wù)水平。轉(zhuǎn)變工作作風(fēng)，大興求真務(wù)實之風(fēng)，使全體員工以滿腔的熱情和昂揚的斗志全身心投入到工作中去，為我行內(nèi)控的發(fā)展提供有力的保障?，F(xiàn)就學(xué)習(xí)完“內(nèi)控與風(fēng)險提升年”活動細則后談?wù)勛约旱捏w會：

一、當(dāng)前內(nèi)控制度存在的問題

1、對內(nèi)控制度的認(rèn)識不到位。有的把內(nèi)部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總，認(rèn)為做了整章建制方面的工作，就等于建立了內(nèi)控機制;有的在把握內(nèi)控與管理、內(nèi)控與風(fēng)險、內(nèi)控與發(fā)展的關(guān)系等問題上，認(rèn)識有偏差，把加強內(nèi)控與發(fā)展和效益對立起來，在業(yè)務(wù)拓展和風(fēng)險防范的抉擇中，側(cè)重于抓規(guī)模、抓效益，不切實際地求得資產(chǎn)規(guī)模的擴張，造成違規(guī)違章現(xiàn)象發(fā)生，以致資產(chǎn)質(zhì)量低下。

2、稽核、監(jiān)察監(jiān)督機制不建全，是直接影響內(nèi)控制度的有效落實?；?、監(jiān)察部門不能起到查錯防漏、糾正違規(guī)、強化管理、控制風(fēng)險的作用。內(nèi)部稽核、監(jiān)察體制不順，本身沒有處理問題權(quán)，有的問題得不到真實反映，使一些問題被積壓下來，沒有相應(yīng)的制約措施。

3、風(fēng)險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠。風(fēng)險控制是金融機構(gòu)內(nèi)部控制中的一個難點，目前我行缺乏具體風(fēng)險評估及控制為核心的信貸風(fēng)險管理體系.管理制度也極不完善，貸款發(fā)放還沒有實行風(fēng)險度管理。

二、本人的體會

所謂有效的內(nèi)部控制包含有四層含義，即：其一，它是無時不控的---貫穿于業(yè)務(wù)操作的始終;其二，它是無處不控的——與業(yè)務(wù)的速度和空間同步，甚至有所超前，以體現(xiàn)內(nèi)控優(yōu)先的思想，其三，它是無人不控的——上到管理者，下至每位員工，只有嚴(yán)格執(zhí)行內(nèi)部控制才是至高無尚的;其四，它是無事不控的——小業(yè)務(wù)要控，大事情更要控，一切經(jīng)營管理活動無不在其控制之下進行，沒有例外與“個案”處理。

郵政儲蓄銀行要建立怎樣的內(nèi)部控制呢?首先我本人認(rèn)為：增強自律意識是根本。一切活動離不開人，人是生產(chǎn)力中最活的因素，內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計構(gòu)造的產(chǎn)物，也是其遵循維護的結(jié)果。如果說設(shè)計構(gòu)造不易，那么有顏色遵循維護則更難。因為，需要持之以恒孜孜不倦，一以貫之。從這一意義上說，自律意識牢固樹立之日，才是內(nèi)部控制運行完全到位之時。

增強自律意識，從基本面來看，就是要增強全員的自律意識。即：每位員工首先要強化按規(guī)章制度辦事的觀念，不再是憑“經(jīng)驗”操作。其次，要樹立制度面前人人平等的信念，不再是惟命是從。再者，要樹立內(nèi)部控制人人有責(zé)，從我做起的思想，不再是事不關(guān)己，高高掛起。

增強自律意識，從重點對象看，就是要增強兩級經(jīng)營管理班子的自律意識，真正做到經(jīng)營與管理兩手抓，業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓，效益與守規(guī)兩手抓，做自律的表率。

增強自律意識可以從學(xué)習(xí)教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學(xué)習(xí)規(guī)章制度;通過學(xué)習(xí)，要教育每位員工知道該做什么，不該做什么，從而有的放矢開展各項業(yè)務(wù)。要剖析正反兩方面典型，使全體員工能夠在學(xué)習(xí)經(jīng)驗上有標(biāo)桿，吸取教訓(xùn)上有對象。要頂住一切壓力，對那些置內(nèi)控制度于不顧的我行我素者，果敢地進行調(diào)整，直到清理出隊伍，以儆效尤。

嚴(yán)格嚴(yán)厲查處是保障。內(nèi)控制度的建立并不意味著就一定能有效貫徹執(zhí)行，這是因為還存在削弱其效力的主客觀因素。如：嚴(yán)格檢查，嚴(yán)厲處置。即嚴(yán)格檢查：就是要堅持以制度為標(biāo)準(zhǔn)，事實為依據(jù)，甄別是非，確認(rèn)對錯，分清主次，界定責(zé)任。不搞雙重或多重標(biāo)準(zhǔn)，不故意夸大或縮小問題，不回避矛盾，混淆是非，不當(dāng)“和事老”，報實情、說實話、辦實案。嚴(yán)厲處置：就是要對一切破壞內(nèi)部控制運行的違紀(jì)違規(guī)者，不管是誰，縱然?過“功高蓋主”的業(yè)績，也要做到王子犯法與庶民同罪，以維護制度的嚴(yán)肅性、權(quán)威性。否則，姑息遷就，不過是內(nèi)部控制建設(shè)上的葉公好龍;“下不為例”則久必釀成大禍;搞“心太軟”將無異于自我放縱等等。所有這些管理之大忌，足以令人警醒。

綜上所述，通過“內(nèi)控與風(fēng)險提升年”活動的學(xué)習(xí)，使我在今后的工作中，必須忠于職守，弘揚創(chuàng)新之風(fēng)，履職責(zé);弘揚學(xué)習(xí)之風(fēng)，強素質(zhì);弘揚務(wù)實之風(fēng)，講效率;弘揚艱苦奮斗之風(fēng)，樹形象。牢固樹立“勤政、廉潔、求實、高效”的工作作風(fēng)，帶頭模范執(zhí)行“內(nèi)控與風(fēng)險提升年”活動，促進規(guī)范經(jīng)營，營造公平有序的競爭環(huán)境和秩序。

通過“內(nèi)控與風(fēng)險提升年”活動的有效開展，增強了本人遵紀(jì)守法的自覺性，顯示了遵紀(jì)守法的必要性，激發(fā)了遵紀(jì)守法的熱情，提高了工作中的自律意識，使我們廣大職工在日常的工作中要“細到項目，認(rèn)真到成因”，自發(fā)地以“自重、自省、自警、自勵”嚴(yán)格嚴(yán)格要求自己，并做到遵紀(jì)守法，嚴(yán)以律己，盡職盡責(zé)，恪守職業(yè)道德。

通過“內(nèi)控與風(fēng)險提升年”活動的有效開展，使我一定以此次活動學(xué)習(xí)的開展為契機，在自己的工作崗位上多出成效，多創(chuàng)佳績，為促進郵政儲蓄銀行的各項工作得到健康的發(fā)展做出自己的貢獻。

第三篇：內(nèi)控與風(fēng)險管理培訓(xùn)心得體會

內(nèi)控與風(fēng)險管理培訓(xùn)心得體會

無論多么完美的內(nèi)控制度，如果得不到有效的執(zhí)行，也只能是聾子的耳朵——一種擺設(shè)而已。合規(guī)經(jīng)營是企業(yè)穩(wěn)健運行的內(nèi)在要求，也是每一個員工必須履行的職責(zé)，同時也是保障自己切身利益的有力武器。通過這次培訓(xùn)，使我對合規(guī)有了更加深刻的認(rèn)識。

首先，規(guī)范是防范操作風(fēng)險的需要。合規(guī)經(jīng)營是規(guī)范操作行為，遏制違規(guī)違紀(jì)問題和防范案件發(fā)生，全面防范風(fēng)險，提升經(jīng)營管理水平的需要。因為合規(guī)與信用社的成本控制、風(fēng)險控制、資本回報等銀行經(jīng)營的核心要素具有正相關(guān)的關(guān)系，能為信用社創(chuàng)造價值，而且有效的合規(guī)經(jīng)營能將合規(guī)風(fēng)險消除于無形。

其次，規(guī)范是完善制度體系的需要。企業(yè)賴以生存的質(zhì)量效益源于依法合規(guī)經(jīng)營，源于產(chǎn)生質(zhì)量和效益的每一個環(huán)節(jié)，源于每一個崗位的每一位員工。所以信用社的發(fā)展一定要以合法、合規(guī)經(jīng)營為前提，這樣才能從源頭上預(yù)防風(fēng)險。

再次，規(guī)范經(jīng)營是落實科學(xué)發(fā)展觀，實現(xiàn)發(fā)展目標(biāo)的重要保證。因為合規(guī)經(jīng)營就是為業(yè)務(wù)保駕護航的，是為了更好地促進業(yè)務(wù)發(fā)展服務(wù)的。在發(fā)展、開拓業(yè)務(wù)和同業(yè)競爭中，只有緊緊遵循合規(guī)經(jīng)營的理念，提高管理的質(zhì)量，才能保證信用社的經(jīng)久不衰。

那么，怎樣才能使規(guī)范經(jīng)營深入人心，我認(rèn)為，惟有做到“五個到位”：

一要道德教育到位?！八伎挤绞?jīng)Q定行為和成就?！北仨氉尯弦?guī)的觀念和意識滲透到每一個員工的血液中，滲透到每個崗位、每個業(yè)務(wù)操作環(huán)節(jié)中，營造“重操守、講合規(guī)、促案防”的良好氛圍，促使所有員工在開展經(jīng)營管理工作時能夠遵循法律、規(guī)則和標(biāo)準(zhǔn)。一是強化法

紀(jì)意識。積極開展法制教育，增強員工的防范意識、法律意識；用現(xiàn)實的案例教育身邊的人，使員工將法紀(jì)規(guī)范熔鑄在自己思想中。

二是強化奉獻意識。引導(dǎo)員工加強自身修養(yǎng)，學(xué)會心理調(diào)控，不盲目與人攀比，防微杜漸，面對各種誘惑保持高度的警覺性；正確處理好群體與個體、個體與社會、個體與個體利益得失的矛盾。三是強化自覺意識。引導(dǎo)員工樹立正確的人生觀和價值觀，自覺地運用各種社會規(guī)范指導(dǎo)和檢點自己的行為，使自己循規(guī)蹈矩。四是強化集體意識。引導(dǎo)每個員工珍愛集體榮譽，關(guān)心集體的共同利益、共同目標(biāo)、共同榮譽，增強集體觀念。

二要執(zhí)行能力到位。根據(jù)自身的改革和發(fā)展的形勢，制定盡可能詳盡的業(yè)務(wù)規(guī)章制度和操作流程，建立以提高執(zhí)行力為目標(biāo)的制度體系。一是加大制度的執(zhí)行力度，引導(dǎo)員工增強利用制度自我保護意識，由“要我執(zhí)行制度”轉(zhuǎn)變?yōu)椤拔乙獔?zhí)行制度”，做到有章必循，違章必究，形成制度制約。二是不斷創(chuàng)新操作流程和管理制度，對實踐證明仍然行之有效的管理辦法，必須堅持，制定合規(guī)經(jīng)營程序以及合規(guī)手冊、員工行為準(zhǔn)則等合規(guī)指南，為員工恰當(dāng)執(zhí)行法律、規(guī)則和準(zhǔn)則提供指導(dǎo)。

三是培養(yǎng)員工良好習(xí)慣，堅持按照操作規(guī)程處理每一筆業(yè)務(wù)，把習(xí)慣性的合規(guī)操作工作嵌入各項業(yè)務(wù)活動之中，讓合規(guī)的習(xí)慣動作成為習(xí)慣的合規(guī)操作。四是正確處理好合規(guī)經(jīng)營與業(yè)務(wù)發(fā)展的辨 證關(guān)系，只有合規(guī)經(jīng)營，業(yè)務(wù)才能更好更快地發(fā)展，在合規(guī)的基礎(chǔ)上創(chuàng)新，在創(chuàng)新的平臺上達到更高質(zhì)量和更有效益的合規(guī)。

四要監(jiān)督管理到位。完善業(yè)務(wù)發(fā)展與合理管理并重的績效考核辦法，建立風(fēng)險防范的監(jiān)督機制。一是將合規(guī)經(jīng)營落實情況考核納入業(yè)績考核指標(biāo)體系，并作為衡量各單位工作績效的指標(biāo)之一，使其和領(lǐng)導(dǎo)業(yè)績、員工收入緊密掛鉤。二是建立獎罰并重的專項考核激勵機制。

對合規(guī)工作做得好或?qū)εe報、抵制違規(guī)有貢獻者給予保護、表揚或獎勵；對履行工作職責(zé)中僅有微小偏差或偶然失誤、且未造成不良后果的，予以免責(zé)或從輕處理；對存在或隱瞞違規(guī)問題、造成不良后果者，要按照規(guī)定給予處罰，追究責(zé)任。三是建立溝通制度。制度不是放在案頭的裝飾品，它需要管理人員經(jīng)常地向員工宣講，不厭其煩地溝通、解釋、提醒，制度才能得以執(zhí)行。四是建立合理化建議制度。通過開展“合理化建議活動”，充分發(fā)揮員工的智慧，重視他們的意見，給他們發(fā)現(xiàn)問題、提出解決問題的機會，引導(dǎo)他們提出改善業(yè)務(wù)操作、防范風(fēng)險的合理化建議，凡是自己提出來且受到重視并在實踐中得以運用的建議，員工自然會銘記在心，自覺執(zhí)行。

五要榜樣作用到位。“榜樣的力量是無窮的”。正面典型是旗幟，可以啟迪心靈，引路導(dǎo)航；反面典型是警鐘，可以敲山震虎，以之為鑒。一是領(lǐng)導(dǎo)干部要率先垂范，身體力行，給下屬員工做出合規(guī)操作的良好示范。

第四篇：內(nèi)控風(fēng)險管理

風(fēng)險的含義和特征

一、對企業(yè)風(fēng)險的認(rèn)識

企業(yè)要建立內(nèi)部控制體系，需要建立在對企業(yè)進行風(fēng)險管理的基礎(chǔ)之上。企業(yè)的發(fā)展過程就是一個風(fēng)險釋放的過程。因此，我們首先要對風(fēng)險有一個明確的認(rèn)識。

風(fēng)險會給企業(yè)帶來損失，這種損失是潛在的，但是在未來的時間內(nèi)可能變成現(xiàn)實；同時，風(fēng)險也可能帶來收益。這就是要在企業(yè)管理和經(jīng)營過程中進行風(fēng)險管理的價值所在。面對風(fēng)險，企業(yè)永遠處于收益和潛在損失之間的博弈狀態(tài)，在這個博弈的過程中企業(yè)家需要運用智慧對內(nèi)、外部的資源進行有效配置和管理，從而實現(xiàn)企業(yè)的發(fā)展。

(一)識別企業(yè)風(fēng)險

企業(yè)的風(fēng)險是有規(guī)律的，而這種規(guī)律需要我們運用各種方法去學(xué)習(xí)和認(rèn)知。要想做好基于風(fēng)險管理的企業(yè)內(nèi)部控制，首先要認(rèn)識企業(yè)風(fēng)險的特征和企業(yè)在不同的發(fā)展階段的風(fēng)險特點。在企業(yè)初創(chuàng)階段，對企業(yè)產(chǎn)生致命影響甚至是毀滅性打擊的是產(chǎn)品。企業(yè)需要對市場做出一種判斷，利用現(xiàn)有技術(shù)生產(chǎn)出適合客戶需求的優(yōu)質(zhì)產(chǎn)品。在企業(yè)發(fā)展到一定規(guī)模的時候，對企業(yè)影響較大的就是銷售渠道的拓寬和市場銷售量的增加。當(dāng)企業(yè)發(fā)展到更高的階段、打下了較為堅實的基礎(chǔ)的時候，決定企業(yè)發(fā)展命運的就是內(nèi)部的人、財、物的配置和利用，我們稱之為管理。

現(xiàn)在很多的企業(yè)都會發(fā)出感嘆：業(yè)務(wù)大了，人多了，收入高了，利潤增加了，但是人心變壞了，企業(yè)難管了，干得沒意思了，勾心斗角多了。這些問題都會給企業(yè)帶來不確定性的風(fēng)險，造成一定的損失。事實上，這些問題歸結(jié)起來就是企業(yè)管理的問題。如何對人、財、物進行合理配置和利用才有利于企業(yè)的健康發(fā)展，這需要一個系統(tǒng)的管理過程。如果企業(yè)在發(fā)展到更高階段的時候，一切都處于穩(wěn)定的運行狀態(tài)，管理理順了，崗位理順了，職責(zé)理順了，并不能說企業(yè)就可以放松管理了。這個時候，企業(yè)需要居安思危。市場競爭無處不在，企業(yè)必須要不斷地改進和發(fā)展，才能長久生存下去。

（二）文化差異

企業(yè)風(fēng)險管理和內(nèi)部控制理論都是最先從西方發(fā)達國家發(fā)展起來的，我國的企業(yè)在把這一套東西拿過來使用的時候，我們需要注意東、西方企業(yè)在文化背景之間的差異。

1.中西方企業(yè)存在狀況的差異

我們有很多企業(yè)。每年都有數(shù)萬的新企業(yè)誕生，同時也有很多老企業(yè)倒下去。為什么我們中國的企業(yè)，總是各領(lǐng)風(fēng)騷三五年，企業(yè)壽命比西方國家的要短很多？在思考這些問題的時候我們要想想實力不是依靠時間的長短來衡量的，西方國家的經(jīng)濟發(fā)達有它的道理，而中國企業(yè)的短命也有它的痼疾。

企業(yè)壽命短的一個原因是，我們的觀念存在問題?，F(xiàn)在要做的就是改變觀念，在運營企業(yè)方面進行觀念變革。當(dāng)企業(yè)有了突破性發(fā)展的時候，往往會有更大的風(fēng)險潛在于企業(yè)的周圍。所以，企業(yè)需要有一個長遠的、總體的目標(biāo)，也就是企業(yè)戰(zhàn)略。

企業(yè)在創(chuàng)立初期的好處就是，船小好調(diào)頭。但是，船大才好出海，市場就像一片汪洋大海，企業(yè)必須發(fā)展到一定的規(guī)模，才能航行得更遠。怎樣把企業(yè)這艘船做大，怎樣抵御更大、更強的海上風(fēng)險，拓展海外的發(fā)展，就成為了企業(yè)家們要思考和解決的問題。無論企業(yè)是走向國外，還是在國內(nèi)發(fā)展，都需要一段很長的時間做全面的準(zhǔn)備，制定長期的發(fā)展戰(zhàn)略，才能夠在“狼來了”的時候有資本與之共舞。

很多國際化的企業(yè)，例如海爾、聯(lián)想、格蘭仕、中石油、中石化、中海油，這些大型企業(yè)集團現(xiàn)在的發(fā)展規(guī)模不是靠一個制度、一項政策、一個預(yù)算就能解決問題的。同樣，跨國企業(yè)落戶中國也不是說依靠一個美國的制度就能解決在中國遇到的問題。這中間的文化差異導(dǎo)致的問題還需要本土化來解決。中國人崇尚和為貴，這種和為貴走出國門之后是什么樣的概念呢？海爾的免費售后服務(wù)，顧客就是上帝，是非常好的理念，但是免費售后服務(wù)的理念到了美國行不通，導(dǎo)致海爾不得不改變最初的戰(zhàn)略。因此，在擁有不同文化背景的區(qū)域里發(fā)展的時候，我們要思考另外一個問題，就是在不同的文化之下，同一種發(fā)展戰(zhàn)略，同一種發(fā)展方式，同一種業(yè)務(wù)管理的模式，會受到一種挑戰(zhàn)。這是文化給企業(yè)帶來的影響，間接決定了企業(yè)如何分配利用資源和開展經(jīng)營活動的策略。

2.中國人謙虛的觀念

我國很多企業(yè)在管理資源的配置過程中受到一種潛意識的影響就是，越謙虛的人越有本事。謙虛是中國人的傳統(tǒng)美德。很多人在去企業(yè)求職的時候，被問到曾經(jīng)做過什么，回答就是念過書，沒干過什么有成就的事。這樣的人怎么會被企業(yè)看中呢？ 例如，一個總會計師第一天上崗的時候，在就職演說中提到多多包涵，這幾年我沒干什么事，希望大家互相幫助等。這是我們中國人的含蓄和謙虛。但是一些外籍的評估專家聽了之后就覺得不可思議，他竟然什么都不懂，為什么能來上崗呢？按照中國人的想法是，在中國越是說什么都沒干，越是什么都不懂的人，其實是最有水平、能力最強的人。而說什么都干過，這也行那也行的人，肯定是個光說不練的人，沒什么真本事。這是我們中國人的文化觀念特征。

外國的專家在中國工作一段時間之后才會明白，在不同的文化之下，管理方式、管理模式和管理思想是不一樣的。這個時候?qū)ζ髽I(yè)影響最深、最大、最長遠的就是文化。例如，中國的聯(lián)想收購IBM全球個人電腦業(yè)務(wù)之后獲得了極大的擴張，它在全球運營中碰到的文化差異問題是需要謹(jǐn)慎對待的。聯(lián)想在海外的拓展之路到底能走多遠？人們都十分期待，也深深祝愿。畢竟中華民族的一大產(chǎn)業(yè)能夠得到更高層次的跨越式的發(fā)展，在世界上產(chǎn)生重要影響，這是中華民族的驕傲。

內(nèi)部控制的意義

在企業(yè)管理和經(jīng)營活動過程中，時時刻刻伴隨著企業(yè)的就是潛在風(fēng)險。企業(yè)的內(nèi)部控制不是為了控制而控制，也不是為了美國證監(jiān)會或者中國證監(jiān)會而控制，而是為了幫助企業(yè)防范不同階段的風(fēng)險才進行控制。

也就是說，企業(yè)的內(nèi)部控制，第一是為風(fēng)險而控制；第二則是每個階段的風(fēng)險是不一樣的，每個階段的風(fēng)險不一樣，那么控制的方法，控制的目標(biāo)，控制的目的，控制的手段也就不一樣。這是控制的多樣性、復(fù)雜性和艱巨性。

一、影響美國的兩大事件

為了對企業(yè)的風(fēng)險有個更為準(zhǔn)確的認(rèn)識，我們可以把發(fā)生在美國的兩個重大事件進行對比。一個是美國9?11恐怖襲擊事件，另一個就是美國安然公司的假賬事件。

（一）事件回顧

【案例】

美國9?11事件

“9?11事件”指的是2001年9月11日恐怖分子劫持的飛機撞擊美國紐約世貿(mào)中心和華盛頓五角大樓的歷史事件。2001年9月11日，四架民航客機在美國的上空飛翔，然而這四架飛機卻被劫機犯無聲無息地劫持。當(dāng)美國人剛剛準(zhǔn)備開始新一天的工作之時，紐約世貿(mào)中心連續(xù)發(fā)生撞機事件。世貿(mào)中心的摩天大樓，轟然倒塌，化為一片廢墟，該事件造成3000多人喪生。

當(dāng)白宮辦公廳的主任告訴布什，飛機連續(xù)兩次撞了世貿(mào)中心之后，布什先生當(dāng)時的表情顯得非常吃驚。

“美國9?11事件”的發(fā)生，對一些產(chǎn)業(yè)造成了直接經(jīng)濟損失和影響，使得美國經(jīng)濟一度處于癱瘓狀態(tài)。地處紐約曼哈頓島的世界貿(mào)易中心是20世紀(jì)70年代初建起來的摩天大樓，造價高達11億美元，是世界商業(yè)力量的匯聚之地，來自世界各地的企業(yè)共計1200家之多，平時有5萬人上班，每天來往辦事的業(yè)務(wù)人員和游客約有15萬人。兩座直沖云霄的大樓一下子化為烏有，五角大樓的修復(fù)工作至少在幾億美元之上，人才損失更是難以用數(shù)字估量。無論是對美國總統(tǒng)布什，還是對美國民眾或者對美國政壇人士來說，9月11日所遭遇的恐怖分子攻擊事件都是一次歷史性的震撼。在兩小時之內(nèi)，造成美國本土遭遇數(shù)以千計的傷亡。甚至連白宮、總統(tǒng)的空軍一號座機、國防部大樓、金融財務(wù)中心的世界貿(mào)易大樓，都成了恐怖分子攻擊的目標(biāo)。

這一事件也給交通運輸和旅游業(yè)造成嚴(yán)重?fù)p失。美國國內(nèi)航班一天被劫持了四架，并造成巨大的人員傷亡和財產(chǎn)損失，確實是歷史罕見。事件發(fā)生后，布什立即采取適當(dāng)行動，恢復(fù)政府、社會正?；顒印榱孙@示他不受恐怖威脅，9月11日晚上，雖然白宮仍有受到攻擊的威脅，他仍決定返回白宮，并在白宮向全國民眾發(fā)表講話，借此顯示：恐怖分子并不能阻斷美國行政中心的運作。

“美國9?11事件”的經(jīng)濟影響不僅局限于事件本身的直接損失，更重要的是影響了人們的投資信心和消費信心，使美元等主要貨幣貶值、股市下跌，石油等戰(zhàn)略物資價格一度上漲，并實時從地域上波及歐洲及亞洲等主流金融市場，引起市場的過激反應(yīng)，從而導(dǎo)致美國和世界其他國家經(jīng)濟增長減慢。

點評：911事件后美國低下高昂的頭顱，和各國進行協(xié)商，和全世界人民一起反恐，得到各國人民的理解、同情和支持。所以，美國在9?11之后，得到的幾乎是一正一負(fù)的效果，一方面受到了打擊，經(jīng)濟損失十分嚴(yán)重；另一方面又展開反恐行動，極大地改善了它的國際形象和國際地位。進入21世紀(jì)以來，美國在改變自己的世界形象當(dāng)中做了一個很好的扭轉(zhuǎn)，可以說在得失方面打了個平手。

【案例】 安然的末日 一直以來，安然身上都籠罩著一層層的金色光環(huán)：作為世界最大的能源交易商，安然在2000年的總收入高達1010億美元，名列《財富》雜志“美國500強”的第七名；掌控著美國20％的電能和天然氣交易，是華爾街競相追捧的寵兒；安然股票是所有的證券評級機構(gòu)都強力推薦的績優(yōu)股，股價高達70多美元并且仍然呈上升之勢。直到破產(chǎn)前，公司營運業(yè)務(wù)覆蓋全球40個國家和地區(qū)，共有雇員2．1萬人，資產(chǎn)額高達620億美元；安然一直鼓吹自己是“全球領(lǐng)先企業(yè)”，業(yè)務(wù)包括能源批發(fā)與零售、寬帶、能源運輸以及金融交易，連續(xù)4年獲得“美國最具創(chuàng)新精神的公司”稱號，并與小布什政府關(guān)系密切??

1.安然的噩夢 2001年年初，一家有著良好聲譽的短期投資機構(gòu)老板吉姆?切歐斯公開對安然的盈利模式表示了懷疑。他指出，雖然安然的業(yè)務(wù)看起來很輝煌，但實際上賺不到什么錢，也沒有人能夠說清安然是怎么賺錢的。據(jù)他分析，安然的盈利率在2000年為5％，到了2001年初就降到2％以下，對于投資者來說，投資回報率僅有7％左右。切歐斯還注意到有些文件涉及了安然背后的合伙公司，這些公司和安然有著說不清的幕后交易。作為安然的首席執(zhí)行官，斯基林一直在拋出手中的安然股票——而他不斷宣稱安然的股票會從當(dāng)時的70美元左右升至126美元。按照美國法律規(guī)定，公司董事會成員如果沒有離開董事會，就不能拋出手中持有的公司股票。也許正是這一點引發(fā)了人們對安然的懷疑，并開始真正追究安然的盈利情況和現(xiàn)金流向。到了8月中旬，人們對于安然的疑問越來越多，并最終導(dǎo)致了股價下跌。8月9日，安然股價已經(jīng)從年初的80美元左右跌到了42美元。

10月16日，安然發(fā)表2001年第二季度財報，宣布公司虧損總計達到6．18億美元，即每股虧損1．11美元。同時首次透露因首席財務(wù)官安德魯?法斯托與合伙公司經(jīng)營不當(dāng)，公司股東資產(chǎn)縮水12億美元。

10月22日，美國證券交易委員會瞄上安然，要求公司主動提交某些交易的細節(jié)內(nèi)容。并最終于10月31日開始對安然及其合伙公司進行正式調(diào)查。

11月1日，安然抵押了公司部分資產(chǎn)，獲得J．P摩根和所羅門史密斯巴尼的10億美元信貸額度擔(dān)保，但美林和標(biāo)普公司仍然再次調(diào)低了對安然的評級。

11月8日，安然被迫承認(rèn)做了假賬，虛報數(shù)字讓人瞠目結(jié)舌：自1997年以來，安然虛報盈利共計近6億美元。

11月9日，迪諾基公司宣布準(zhǔn)備用80億美元收購安然，并承擔(dān)130億美元的債務(wù)。當(dāng)天午盤安然股價下挫0．16美元。

11月28日，標(biāo)準(zhǔn)普爾將安然債務(wù)評級調(diào)低至“垃圾債券”級。

11月30日，安然股價跌至0．26美元，市值由峰值時的800億美元跌至2億美元。

12月2日，安然正式向破產(chǎn)法院申請破產(chǎn)保護，破產(chǎn)清單中所列資產(chǎn)高達498億美元，成為美國歷史上最大的破產(chǎn)企業(yè)。當(dāng)天，安然還向法院提出訴訟，聲稱迪諾基中止對其合并不合規(guī)定，要求賠償。

2.安然模式的破產(chǎn)

首先遭到質(zhì)疑的是安然公司的管理層，包括董事會、監(jiān)事會和公司高級管理人員。他們面臨的指控包括疏于職守、虛報賬目、誤導(dǎo)投資人以及牟取私利等。在10月16日安然公布第二季度財報以前，安然公司的財務(wù)報告是所有投資者都樂于見到的?？纯窗踩贿^去的財務(wù)報告：2000年第四季度，“公司天然氣業(yè)務(wù)翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升5倍”；2001年第一季度，“季營收成長4倍，是連續(xù)21個盈余成長的財季”??在安然，衡量業(yè)務(wù)成長的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開。到了2001年第二季度，公司突然虧損了，而且虧損額還高達6．18億美元！

然后，一直隱藏在安然背后的合伙公司開始露出水面。經(jīng)過調(diào)查，這些合伙公司大多被安然高層官員所控制，安然對外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負(fù)債表上。這樣，安然高達130億美元的巨額債務(wù)就不會為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。更讓投資者氣憤的是，顯然安然的高層對于公司運營中出現(xiàn)的問題非常了解，但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會成員一方面鼓吹股價還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)事會成員有7名與安然關(guān)系特殊，要么正在與安然進行交易，要么供職于安然支持的非盈利機構(gòu)，對安然的種種劣跡睜一只眼閉一只眼。

安然假賬問題也讓其審計公司安達信面臨著被訴訟的危險。位列世界第五的會計師事務(wù)所安達信作為安然公司財務(wù)報告的審計者，既沒審計出安然虛報利潤，也沒發(fā)現(xiàn)其巨額債務(wù)。今年6月，安達信曾因?qū)徲嫻ぷ髦谐霈F(xiàn)欺詐行為被美國證券交易委員會罰了700萬美元。

點評：安然事件雖然是一個單純的經(jīng)濟事件，卻在全球范圍內(nèi)掀起了一陣狂波巨浪，所有的矛頭都指向了美國的經(jīng)濟制度，撼動了美國為之驕傲的經(jīng)濟體系。在9?11事件之后，美國政府主動出擊，對恐怖襲擊行為堅決進行打擊，無論從道義還是力量上來說都受到世界人民的支持。但是安然事件卻讓山姆大叔的顏面掃地，自己內(nèi)部機制出現(xiàn)大窟窿，對世界造成了很壞的影響，受到人們的嚴(yán)厲指責(zé)，而補救還得靠自己。

但是，在美國的這兩大事件當(dāng)中，美國人的危機公關(guān)，化被動為主動來解決危機的做法，是值得學(xué)習(xí)和討論的。

（二）安然事件帶來的結(jié)果

不管是企業(yè)還是社會，都在面臨著各種不確定性的風(fēng)險，如果沒有對這種風(fēng)險進行充分的認(rèn)識，在前期階段加以防范和阻止，就有可能釀成大禍。從安然事件中我們可以看到以下幾點：

1.會計丑聞

現(xiàn)在的社會是經(jīng)濟社會，經(jīng)濟社會是一個市場進行資源優(yōu)化和資源配置的過程。資源在優(yōu)化配置、自由流動的過程當(dāng)中，有個依據(jù)和指向，那就是會計信息。我們資源怎么去優(yōu)化配置？通俗一點就是說，買股票的時候，買誰的，怎么去買？這些就要依靠會計信息所反映出來的內(nèi)容。

會計信息是市場的一個指向標(biāo)，一旦會計信息機制失靈，整個國民經(jīng)濟就會混亂。安然的假賬事件讓外國投資者對美國投資回報的信心喪失，大量國際資金抽離美國，外國對美國的投資下降近60%，同時對中國的投資上升近15%。

2.安然事件對美國股市的影響 美國是世界上的經(jīng)濟強國，在很多方面都實行霸權(quán)主義和強權(quán)主義，然而真正讓美國在全世界人民面前低下頭顱的是安然事件。安然事件反映的是整個會計信息機制和體系制度，特別是經(jīng)濟基礎(chǔ)上的漏洞和缺失，對此美國必須進行反思。9?11讓美國的股市跌了近1000點，而安然事件之后，2002年美國股市連續(xù)下跌，遠遠突破了1000點。

薩班斯－奧克斯利法案

安然事件不只是安然公司的一個事件，而是由會計丑聞引發(fā)的對整個會計體系的質(zhì)疑，這種質(zhì)疑對美國的影響是巨大的。為了應(yīng)對這種危機，解決由會計體系缺陷造成的惡劣影響，完善社會的經(jīng)濟制度，當(dāng)時美國有兩位議員提出一種議案，叫薩班斯—奧克斯利法案。這個法案從以下11個方面來管制以會計信息為主體的市場資源配置，以及與會計信息相關(guān)的權(quán)利、責(zé)任義務(wù)和法則等。

（1）上市公司會計監(jiān)管委員會；（2）審計師的獨立性；（3）公司的職責(zé)；

（41）加強財務(wù)信息的披露；（5）分析員的利益沖突；

（6）證券監(jiān)管委員會的資源與權(quán)限；（7）研究和報告；

（8）公司和徇私舞弊的責(zé)任；（9）加強對白領(lǐng)刑事犯罪的懲罰；（10）公司稅務(wù)申報表；

（11）公司的舞弊行為及應(yīng)承擔(dān)的相應(yīng)責(zé)任。

（一）薩班斯—奧克斯利法案的意義

經(jīng)過安然公司的假賬事件對經(jīng)濟社會的沖擊之后，美國出臺了專門針對會計制度的薩班斯—奧克斯利法案。這項法案主要解決了監(jiān)管、中介機構(gòu)和企業(yè)內(nèi)部財務(wù)管理三個問題，從這項法案中我們也可以學(xué)到一些做企業(yè)的規(guī)則的道理。

1.法案解決的問題

以前人們總是認(rèn)為美國的會計制度很完善，幾乎無懈可擊，但事實證明任何看似完善的制度都有可能遭受風(fēng)險的襲擊，演變成對企業(yè)和社會的巨大危害。美國出臺的這項法案主要解決了以下三個問題： ?監(jiān)管問題

在安然事件之前，美國經(jīng)濟是自由主義式的發(fā)展，也就是民不告，官不理，當(dāng)股民最后上當(dāng)了，虧損了，最后發(fā)現(xiàn)了虛假的會計信息，才去找政府部門解決問題。美國的會計準(zhǔn)則是由社會中介機構(gòu)和社會團體公認(rèn)形成的，沒有很大的強制性。與中國會計準(zhǔn)則不同，中國會計準(zhǔn)則是由中華人民共和財政部統(tǒng)一制定，具有強制性的法規(guī)特征。

安然事件發(fā)生后，美國意識到自治式的會計信息有極大的漏洞，所以必須加強管制，成立會計監(jiān)管委員會，對企業(yè)的會計信息進行監(jiān)管。?中介機構(gòu)問題

美國的中介機構(gòu)不獨立。安然在整個發(fā)展過程當(dāng)中，它的品牌、業(yè)務(wù)和戰(zhàn)略都是沒有問題的，但是很多項目在具體管理和落實當(dāng)中出現(xiàn)了一些問題。例如在印度投資的電廠暫時沒有盈利，但是股東又要分紅，又要和競爭對手、標(biāo)桿企業(yè)進行比拼賽跑，于是找到安達信咨詢公司出謀劃策。

安達信幫助企業(yè)通過各種延伸產(chǎn)品，包括在自己的內(nèi)部進行大量的交易產(chǎn)生利潤，也就是把錢從左口袋弄到右口袋?？墒菦]有現(xiàn)金流怎么辦？于是安達信又給安然設(shè)計一個方法，就是SPE實體。通過聯(lián)合投資的公司，進行銀行貸款，溝通項目的操作，讓現(xiàn)金返回到公司的母體，成為現(xiàn)金流，再用這種方式進行分紅。

作為中介機構(gòu)，安達信對安然公司的賬進行檢查的時候，當(dāng)然對自己做過的賬持肯定態(tài)度，向股民保證沒有問題。這樣的雙面角色導(dǎo)致了安達信這種中介機構(gòu)失去了獨立性。所以在這項法案中對中介機構(gòu)的業(yè)務(wù)行為專門做了限制性和規(guī)范性的規(guī)定，防止中介機構(gòu)出現(xiàn)監(jiān)守自盜的問題。

?企業(yè)內(nèi)部財務(wù)管理的問題

安然事件之后全世界的企業(yè)對會計信息制度的重視上升到了一個前所未有的高度。首先，加強了高層人員的責(zé)任。公司的財務(wù)領(lǐng)導(dǎo)肩負(fù)著會計的重任，下面做好財務(wù)報表，子公司上交到母公司，母公司要合并報表，合并報表做完上報國資委，或者再報證監(jiān)會、財政部等。如果報表中出現(xiàn)問題，發(fā)現(xiàn)公司有做假賬的行為，要追究的就是領(lǐng)導(dǎo)的責(zé)任。

但是我們實務(wù)操作過程當(dāng)中，發(fā)現(xiàn)兩個很大的問題。企業(yè)出現(xiàn)了會計問題，如果老總被抓，公司的幾千員工怎么辦？還有，如果他被抓后拒不認(rèn)罪，比如安然公司的老總被抓后就拒絕認(rèn)罪，只是說愿意承擔(dān)責(zé)任。這個責(zé)任指的是他愿意承擔(dān)領(lǐng)導(dǎo)責(zé)任，沒有領(lǐng)導(dǎo)好做會計的屬下，會計部門的水平不高，所以才導(dǎo)致現(xiàn)在的后果?？此坪苡械览?，這種說法其實是他把責(zé)任推到財務(wù)主管身上。所以調(diào)查安然事件的相關(guān)人員花了幾年的時間，用了幾千萬的巨額成本才讓那些高層領(lǐng)導(dǎo)人員伏法。

所以，在薩班斯—奧克斯利法案中，專門明確了公司出現(xiàn)財務(wù)問題后，總經(jīng)理和財務(wù)總監(jiān)應(yīng)當(dāng)共同承擔(dān)責(zé)任。

2.薩班斯—奧克斯利法案與內(nèi)部控制的聯(lián)系

薩班斯—奧克斯利法案對企業(yè)的影響就是加強會計信息的權(quán)利區(qū)位，意思是公司必須設(shè)立審計委員會，審計委員會必須全部是獨立董事，專門負(fù)責(zé)對公司會計信息的管理。通過這樣的內(nèi)部審查，提高公司的會計信息管理機制和層次體系，避免了企業(yè)老總個人左右財務(wù)信息的局面。

關(guān)于企業(yè)內(nèi)部控制的發(fā)展在薩班斯—奧克斯利法案第402條款里面得到了一個體現(xiàn)，就是加強管理層對內(nèi)部控制的評估。

【案例】

薩班斯—奧克斯利法案第404條: 管理層對公司內(nèi)部控制的評估 該條規(guī)定中要求公司年報中包括一份“內(nèi)部控制報告”，該報告應(yīng)：

（1）明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；并且包含管理層在財務(wù)期末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性評估。

（2）受委托的上市公司審計師應(yīng)按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評估進行鑒證并提交報告。此類鑒證約定并不構(gòu)成單獨的約定主體；

（3）SEC在提交的法案相關(guān)的報告中這樣解釋此條的立法目的：“委員會不希望審計師（對內(nèi)部控制報告的）評估形成單獨一份約定或者因此而導(dǎo)致審計費用的增加?！敝笇?dǎo)SEC進一步要求上市公司披露其是否為高級財務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容；

（4）指導(dǎo)SEC修改其以8-K表格進行即時披露的相關(guān)規(guī)則，從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項應(yīng)立即進行披露。

點評：這項法案里面對內(nèi)部控制的相關(guān)規(guī)定說明了兩層意思。第一，需要評估企業(yè)有沒有內(nèi)部控制；第二，規(guī)定了企業(yè)內(nèi)部控制要做到的程度。企業(yè)必須就這兩點向美國證監(jiān)會有個明確的交代。

例如對企業(yè)內(nèi)部現(xiàn)有的業(yè)務(wù)進行評估，要考察所有的業(yè)務(wù)是不是被囊括到企業(yè)現(xiàn)有的制度里面。沒囊括的業(yè)務(wù)有多少，比例有多大。在所有沒被囊括的比例之下，有多少業(yè)務(wù)已被執(zhí)行，執(zhí)行的效率有多高，比如執(zhí)行了80%，還有20%沒有執(zhí)行，在執(zhí)行80%里面哪些能夠把問題解決，哪些不能把問題解決。企業(yè)必須拿出具體的數(shù)字進行詳細的說明。這就是以強制性的手段和手腕保證企業(yè)內(nèi)部控制的執(zhí)行，可見健全企業(yè)內(nèi)部控制的必要性和緊迫性。

第五篇：NC內(nèi)控與風(fēng)險管理解決方案2011（范文）

全面管理風(fēng)險

提升企業(yè)績效

為企業(yè)發(fā)展保駕護航

用友NC集團全面風(fēng)險管理解決方案

用友軟件股份有限公司

[在此處鍵入文檔的摘要。摘要通常是對文檔內(nèi)容的簡短總結(jié)。在此處鍵入文檔的摘要。摘要通常是對文檔內(nèi)容的簡短總結(jié)。]

目錄 走向世界的中國企業(yè)面臨巨大風(fēng)險...............................................................................4 1.1 1.2 1.3 1.4 2 案例一：中國鐵路建設(shè)沙特項目巨虧41.53億元.................................................4 案例二：受累湯姆遜清算，TCL集團遭遇2.11億元索賠....................................4 案例三：諾西收購摩托羅拉受阻，華為訴訟初步勝利........................................5 權(quán)威機構(gòu)針對企業(yè)風(fēng)險管理的調(diào)查分析................................................................5

實施全面風(fēng)險與內(nèi)控管理的困惑...................................................................................5 2.1 2.2 2.3 2.4 2.5 缺乏全面風(fēng)險與內(nèi)控管理運作體系........................................................................5 全面風(fēng)險和內(nèi)部控制的管理流程難以長期堅持....................................................6 全面風(fēng)險管理與內(nèi)部控制管理分離獨自運作........................................................6 風(fēng)險控制評價工作量巨大，管理成本高企............................................................6 風(fēng)險管理和內(nèi)控管理報告輸出困難........................................................................6 企業(yè)全面風(fēng)險和內(nèi)控體系建設(shè)思路...............................................................................6 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 路徑一：先風(fēng)險后內(nèi)控............................................................................................7 路徑二：先內(nèi)控后風(fēng)險............................................................................................7 標(biāo)準(zhǔn)的風(fēng)險內(nèi)控體系建設(shè)步驟................................................................................7 機構(gòu)設(shè)立和計劃階段............................................................................................8 辨識風(fēng)險/記錄風(fēng)險內(nèi)部控制缺陷階段...............................................................8 設(shè)計缺陷整改/健全內(nèi)部控制階段.......................................................................9 監(jiān)督風(fēng)險/內(nèi)控措施有效執(zhí)行階段.....................................................................10 董事會報告及披露階段......................................................................................11 5 企業(yè)全面風(fēng)險/內(nèi)控管理對信息化系統(tǒng)的要求............................................................11 用友NC全面風(fēng)險與內(nèi)控管理解決方案......................................................................13 5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 本解決方案的應(yīng)用架構(gòu)..........................................................................................13 實現(xiàn)集團級風(fēng)險管理的全流程管理平臺..............................................................15 風(fēng)險管理系統(tǒng)流程..............................................................................................15 實現(xiàn)多級風(fēng)險信息收集管理..............................................................................15 支持多種評估標(biāo)準(zhǔn)和模型管理..........................................................................17 實現(xiàn)風(fēng)險指標(biāo)監(jiān)控、自動預(yù)警..........................................................................19 5.2.5 5.2.6 5.2.7 5.3 5.3.1 5.3.2 5.3.3 5.4 5.4.1 5.4.2 5.5 5.5.1 5.5.2 6 實現(xiàn)風(fēng)險應(yīng)對管理..............................................................................................20 記錄風(fēng)險控制的評價與改進..............................................................................21 實現(xiàn)風(fēng)險控制的監(jiān)督與報告..............................................................................22 實現(xiàn)COSO全面風(fēng)險綜合架構(gòu)，與內(nèi)控體系整合...............................................23 通過風(fēng)險應(yīng)對方案建立與內(nèi)控體系的聯(lián)系......................................................23 通過內(nèi)控系統(tǒng)完成與業(yè)務(wù)系統(tǒng)運作管理的結(jié)合..............................................25 通過內(nèi)控審計評測，驗證風(fēng)險管理方案的有效性..........................................26 實現(xiàn)對業(yè)務(wù)系統(tǒng)的自動監(jiān)控..................................................................................28 構(gòu)建IT系統(tǒng)安全控制監(jiān)控平臺.........................................................................28 實現(xiàn)對業(yè)務(wù)系統(tǒng)關(guān)鍵流程的自動檢測..............................................................30 建立集團級高性能、柔性開放平臺......................................................................31 構(gòu)建系統(tǒng)整合平臺，風(fēng)險信息門戶..................................................................31 高效率、個性化柔性擴展開發(fā)平臺..................................................................33

解決方案的價值.............................................................................................................34 6.1.1 6.1.2 6.1.3 實現(xiàn)全面風(fēng)險與內(nèi)控管理，提高企業(yè)競爭能力..............................................35 快速遵從財政部、國資委相關(guān)管理條文要求..................................................35 快速遵從SOX法規(guī)要求.....................................................................................35 走向世界的中國企業(yè)面臨巨大風(fēng)險

1.1 案例一：中國鐵路建設(shè)沙特項目巨虧41.53億元

10月25日，中國鐵建公告稱其承建的沙特輕軌項目因?qū)嶋H工程數(shù)量比簽約時預(yù)計工程量大幅增加等原因，預(yù)計將虧損人民幣41.53億元。由此引發(fā)中國鐵建股價劇烈波動，跌幅超過10%。

中國鐵建2011年1月21日發(fā)布公告稱，為妥善處理沙特麥加輕軌項目索賠事宜，上市公司中國鐵建與其控股股東中國鐵建總公司（國有企業(yè)）簽署協(xié)議，后者向中國鐵建支付20.77億元對價，接手沙特麥加輕軌項目的未完工工程。由此，通過母公司承擔(dān)損失的方式，中國鐵建順利保證財務(wù)賬面上的盈利。

此事件凸顯公司在海外工程項目的管理短板。

1.2 案例二：受累湯姆遜清算，TCL集團遭遇2.11億元索賠

本該是“好事”，可終究釀出了“苦果”。TCL集團并購法國湯姆遜公司后不但業(yè)績遭遇連連虧損，事端頻發(fā)，如今受累法國湯姆遜公司清算，再次陷入財務(wù)壓力困境。

2011年3月14日，TCL集團在停牌一天后公告稱，法國南特商業(yè)法庭于3月10日對TTE歐洲公司重組訴訟案的第一令訴訟作出初審判決，要求TCL集團、TCL多媒體及其4家全資子公司向TTE歐洲之法定清盤人賠償2310萬歐元(約2.11億元)，目前TCL多媒體已于2010財務(wù)報表中對TTE訴訟計提預(yù)計負(fù)債1000萬歐元。

實際去年就已經(jīng)傳出這個消息，TCL也立刻引起警覺，謀劃對策。然而還是終究難逃與湯姆遜合資成立的TTE歐洲公司的清算悲劇的波及。

格力空調(diào)副總裁黃輝表示：“格力這兩年在巴西銷量超過5000萬臺，中國企業(yè)在國外并購充滿陷阱，一不小心就會翻身，并購涉及文化融合、法規(guī)等無法協(xié)調(diào)。逐步收購是格力的戰(zhàn)略。” 1.3 案例三：諾西收購摩托羅拉受阻，華為訴訟初步勝利

在美國市場備受阻撓的中國最大電信設(shè)備供應(yīng)商華為，終于贏得了一次階段性的勝利。華為公司2011年2月23日晚間發(fā)表聲明，稱美國伊利諾伊州北區(qū)法院就華為起訴摩托羅拉公司和諾基亞西門子公司(以下稱諾西公司)一案，正式做出裁決，頒發(fā)了初步禁止令。

該初步禁止令除了2011年1月14日法院發(fā)出的臨時禁止令中要求摩托羅拉禁止向諾西轉(zhuǎn)移華為的保密信息外，還增加了要求摩托羅拉聘請獨立第三方進行華為保密信息的安全刪除檢查，及允許華為對諾西維護摩托羅拉設(shè)備的服務(wù)記錄進行審計等要求。

而我們也注意到，美國議員在2010年10月底要求聯(lián)邦通信委員會（FCC）重審自華為和中興訂購網(wǎng)絡(luò)設(shè)備可能的“安全”風(fēng)險。這意味著華為在美國的各種官司將長期糾結(jié)，為此，華為公司也預(yù)備計提5億美金的訴訟費用。

1.4 權(quán)威機構(gòu)針對企業(yè)風(fēng)險管理的調(diào)查分析

德勤發(fā)布2011年《中國企業(yè)風(fēng)險管理白皮書》。上榜企業(yè)共25家。調(diào)研結(jié)果顯示，中國企業(yè)在未來三年將面臨宏觀經(jīng)濟、競爭和人才短缺三大風(fēng)險。超過半數(shù)的受訪企業(yè)稱已經(jīng)建立應(yīng)對重大風(fēng)險的基本流程，但仍需要進一步完善。只有10%的企業(yè)認(rèn)為其風(fēng)險應(yīng)對流程非常完善。還有10%的企業(yè)表示，一旦發(fā)生重大或危急的風(fēng)險事件，自己能在第一時間有效管理。超過50%的企業(yè)對大部分重大風(fēng)險都能實時采取適當(dāng)?shù)捻憫?yīng)措施。接近30%的企業(yè)只針對部分重要流程建立了監(jiān)督與報告程序。實施全面風(fēng)險與內(nèi)控管理的困惑

2.1 缺乏全面風(fēng)險與內(nèi)控管理運作體系

企業(yè)缺少如何建立全面風(fēng)險管理和內(nèi)部控制體系的思路、方法論?；蛘呷狈ｉT的組織、工作流程和與之配套的績效考核制度。2.2 全面風(fēng)險和內(nèi)部控制的管理流程難以長期堅持

全面風(fēng)險和內(nèi)部控制由于涉及企業(yè)的方方面面，可以說是全員參與，因此程序繁雜，涉及面廣，大量手工工作致使管理成本增加，難以長期堅持。

2.3 全面風(fēng)險管理與內(nèi)部控制管理分離獨自運作

體現(xiàn)在企業(yè)中經(jīng)常把全面風(fēng)險管理與內(nèi)部控制管理進行分離，兩套組織班子，兩套工作流程。同時，這兩個工作與實際的業(yè)務(wù)系統(tǒng)大多也是獨立部署運作，僅僅局限在個別財務(wù)數(shù)據(jù)的提取分析，完全無法實現(xiàn)對業(yè)務(wù)過程的真正監(jiān)控。

2.4 風(fēng)險控制評價工作量巨大，管理成本高企

由于一個重大風(fēng)險的應(yīng)對措施，往往涉及多個業(yè)務(wù)流程、多個控制點和多個業(yè)務(wù)系統(tǒng)、多部門協(xié)同運作，因此控制評價往往需要采集多個環(huán)節(jié)的大量樣本進行測試，然后進行綜合評價，依賴于控制評價人員的測試方案設(shè)計能力、職業(yè)判斷能力等等，工作量非常巨大，造成這部分的管理成本上升。同時為了滿足控制評價的需要，業(yè)務(wù)部門也需要按照測試評價的要求保留各種資料文件，也造成相應(yīng)的辦公成本增加。

2.5 風(fēng)險管理和內(nèi)控管理報告輸出困難

目前，中央到地方國資委，各地政府分管上市工作的部門，以及證交所、證監(jiān)會等多家機構(gòu)，都要求企業(yè)建立健全全面風(fēng)險和內(nèi)部控制管理體系，并能按時按要求提供相應(yīng)的內(nèi)部和外部審計報告，同時要求按照各自的樣板格式內(nèi)容進行提報，造成相關(guān)企業(yè)的管理人員必須 企業(yè)全面風(fēng)險和內(nèi)控體系建設(shè)思路

根據(jù)COSO委員會在1992年公布的《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”），以及2004年提出內(nèi)部控制向全面風(fēng)險管理轉(zhuǎn)變，出臺了《全面風(fēng)險管理—綜合框架》。

由此可見，風(fēng)險管理和內(nèi)控管理實際上是不同發(fā)展階段的產(chǎn)物。但是由于中國國資委和財政部等機構(gòu)發(fā)布相關(guān)政策所引用的框架基礎(chǔ)不同，名稱不同，導(dǎo)致企業(yè)要同時滿足兩個標(biāo)準(zhǔn)要求，也引發(fā)國內(nèi)企業(yè)出現(xiàn)了分離兩者，分別建設(shè)、兩套班子等現(xiàn)象。所以，不同的企業(yè)也根據(jù)自身的條件提出了不同的建設(shè)路徑，主要為以下兩種：

3.1 路徑一：先風(fēng)險后內(nèi)控

此類企業(yè)多屬于國資委下屬國企，在《中央企業(yè)全面風(fēng)險管理指引》文件的要求和指導(dǎo)下，首先在集團內(nèi)部建立全面風(fēng)險管理體系，然后針對選擇的重大風(fēng)險進行內(nèi)控建設(shè)。這種建設(shè)路徑相對成本較低，但是容易受到主觀判斷導(dǎo)致部分重要的內(nèi)控領(lǐng)域被忽略，而提高突發(fā)重大風(fēng)險發(fā)生的可能性。

3.2 路徑二：先內(nèi)控后風(fēng)險

此類企業(yè)通常多屬于上市公司，或者已經(jīng)在海外上市，基于薩班斯法案要求，或者國內(nèi)財政部發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》要求，首先在集團內(nèi)部建立比較完善的內(nèi)控體系，然后根據(jù)國資委監(jiān)管的要求，拓展風(fēng)險信息搜集和目標(biāo)設(shè)定的管理環(huán)節(jié)。這種建設(shè)路徑相對體系化比較好，更能覆蓋企業(yè)管理的方方面面，效益比較明顯。

3.3 標(biāo)準(zhǔn)的風(fēng)險內(nèi)控體系建設(shè)步驟

實際上企業(yè)全面風(fēng)險的建設(shè)過程應(yīng)該涵蓋內(nèi)部控制管理的同步建設(shè)，建議企業(yè)一套班子、一套流程、一套制度統(tǒng)籌考慮一體化建設(shè)。因此本方案提供一個標(biāo)準(zhǔn)的體系建設(shè)步驟： 3.3.1 機構(gòu)設(shè)立和計劃階段

A.主要步驟

a)成立專門職能部門（檢查監(jiān)督部門），定義監(jiān)督檢查部門職責(zé)分工； b)確定項目計劃以建立/完善公司的內(nèi)部控制； c)梳理現(xiàn)有內(nèi)部管理政策/制度，明確權(quán)責(zé)分配； d)制定可持續(xù)發(fā)展的人力資源政策； e)進行針對性培訓(xùn)；

f)將內(nèi)控項目計劃承交董事會審閱。B.關(guān)鍵事項

a)管理層委任項目領(lǐng)導(dǎo)及項目小組；

b)高層重視并直接參與非常重要；管理層事先將內(nèi)控項目計劃向董事會匯報符合財政部內(nèi)控基本規(guī)范中有關(guān)控制環(huán)境的精神：以董事會為內(nèi)控制度之完整合理、實施有效之責(zé)任主體；

c)制定分批/分對象因材施教的培訓(xùn)計劃，增進全員意識。分批/分對象地實施培訓(xùn)。

C.工作成果

a)制定項目小組制度，以及專門委派的職能部門或項目小組定義項目職責(zé)分工； b)制定項目實施具體計劃； c)制定分批/分對象的培訓(xùn)計劃； d)制作培訓(xùn)材料；

e)分批/分對象地實施培訓(xùn)。

3.3.2 辨識風(fēng)險/記錄風(fēng)險內(nèi)部控制缺陷階段

A.主要步驟

a)設(shè)計風(fēng)險評估標(biāo)準(zhǔn)，基于集團風(fēng)險調(diào)查問卷匯總開展風(fēng)險評估； b)設(shè)定風(fēng)險容忍程度，確認(rèn)重大風(fēng)險及其相關(guān)認(rèn)定及流程；

c)使用內(nèi)控自我評估問卷辨識與記錄工作范圍內(nèi)的企業(yè)層面和流程層面的內(nèi)部控制活動；

d)記錄各業(yè)務(wù)流程中發(fā)現(xiàn)的內(nèi)部控制設(shè)計缺陷，匯總并提出整改方案。B.關(guān)鍵事項

a)以風(fēng)險評估為基礎(chǔ)，有側(cè)重點地選擇哪些下屬部門/公司的、哪些業(yè)務(wù)環(huán)節(jié)需要進行內(nèi)控建立健全的工作；

b)根據(jù)最佳實踐和監(jiān)管機構(gòu)要求，設(shè)計內(nèi)控自我評估問卷，并以此作為起點，逐步調(diào)整，建立適合公司的內(nèi)部控制制度；

c)公司各級人員回答的問卷將為公司的工作提供富有效率的證據(jù)基礎(chǔ)，而且也體現(xiàn)了內(nèi)控全員參與的精神；

d)對在建立健全內(nèi)控過程中發(fā)現(xiàn)的控制缺陷提出內(nèi)控設(shè)計整改方案和時間表是非常關(guān)鍵的，這將為管理層增加長期價值，并非只是為了符合監(jiān)管要求，而是為公司規(guī)范運作和長遠發(fā)展打下更好的基礎(chǔ)。

C.工作成果

a)風(fēng)險評估標(biāo)準(zhǔn)；

b)確認(rèn)項目范圍和流程的風(fēng)險評估工作表，風(fēng)險地圖；

c)內(nèi)部控制手冊(不兼容職責(zé)表，控制矩陣，流程圖,流程匯編)； d)控制效果的穿行測試；

e)控制缺陷報告和相應(yīng)的整改方案建議。

3.3.3 設(shè)計缺陷整改/健全內(nèi)部控制階段

A.主要步驟

a)根據(jù)整改方案糾正內(nèi)部控制設(shè)計缺陷；

b)按照法律法規(guī)，部門規(guī)章及證券交易所上市規(guī)則的規(guī)定制定/完善內(nèi)部控制制度；

c)更新內(nèi)部控制的記錄文件。B.關(guān)鍵事項

a)對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，提出整改方案，采取適當(dāng)形式向董事會，監(jiān)事會或者經(jīng)理層報告； b)跟蹤監(jiān)控內(nèi)控運行整改方案的實施情況，不僅是合規(guī)的要求，也是提升公司執(zhí)行力的關(guān)鍵。

C.工作成果

a)控制缺陷報告和相應(yīng)的整改方案建議。

3.3.4 監(jiān)督風(fēng)險/內(nèi)控措施有效執(zhí)行階段

A.主要步驟

a)制定風(fēng)險內(nèi)控監(jiān)督制度，規(guī)范其程序，方法和要求； b)開展風(fēng)險內(nèi)部控制自我評價，出具內(nèi)部控制自我評價報告； c)跟蹤風(fēng)險內(nèi)部控制運行缺并及時改進。B.關(guān)鍵事項

a)應(yīng)根據(jù)風(fēng)險評估的結(jié)果，制定內(nèi)控監(jiān)督檢查辦法和內(nèi)控自評和檢查計劃，使有限的資源被有側(cè)重地運用到高風(fēng)險的領(lǐng)域；

b)抽檢管理層的內(nèi)控自我評估問卷，通過檢查和必要的抽樣測試等手段確認(rèn)內(nèi)控自我評估問卷是否準(zhǔn)確填寫，并向總裁辦公會及董事會報告測試結(jié)果。管理層內(nèi)控自我評估加上檢查監(jiān)督部門循環(huán)抽查符合《指引》中內(nèi)控框架下“檢查監(jiān)督”層面的精神；

c)跟蹤監(jiān)控內(nèi)控運行整改方案的實施情況，不僅是合規(guī)的要求，也是提升公司執(zhí)行力的關(guān)鍵；

d)監(jiān)管要求指出，檢查監(jiān)督部門的工作資料，包括底稿和報告等需要保存十年。C.工作成果

a)在風(fēng)險評估的基礎(chǔ)上，制定風(fēng)險內(nèi)控監(jiān)督檢查辦法和內(nèi)控檢查計劃； b)設(shè)計開展內(nèi)控自我評價和抽樣評審的標(biāo)準(zhǔn)和工具，包括：風(fēng)險內(nèi)控自評的問卷，抽樣測試的程序、方法和具體工作底稿； c)風(fēng)險內(nèi)控監(jiān)督檢查報告。3.3.5 董事會報告及披露階段

A.主要步驟

a)董事會/審計委員會審核《內(nèi)部控制檢查監(jiān)督工作報告》；并以此為基礎(chǔ)制作《內(nèi)部控制自我評估報告》形成董事會決議；

b)披露《內(nèi)部控制自我評估報告》以及會計師事務(wù)所對該報告出具的核實評價意見；

c)以內(nèi)控自我評估報告為基礎(chǔ)，結(jié)合國資委風(fēng)險管理報告模板框架，披露《風(fēng)險管理報告》。

B.關(guān)鍵事項

a)董事會是公司內(nèi)控制度之完整合理、實施有效之責(zé)任主體；

b)董事會應(yīng)當(dāng)根據(jù)監(jiān)管機構(gòu)將要出臺的董事會議事規(guī)則以及其它相關(guān)法規(guī)的要求，采取適當(dāng)?shù)牟襟E和取得充分的資料，來支持其對公司內(nèi)控有效性的決議，這些資料既應(yīng)包括檢查監(jiān)督部門遞交的《內(nèi)部控制檢查監(jiān)督工作報告》；也應(yīng)包括管理層提交的其他支持性文件，包括管理層的內(nèi)控自我評估問卷等；

C.工作成果

a)根據(jù)上交所將要出臺的董事會議事規(guī)則以及其它相關(guān)法規(guī)的要求，制定董事會內(nèi)部控制檢查監(jiān)督清單（Checklist）；

b)制定董事會內(nèi)部控制資料檢查制度，制度中規(guī)定董事會應(yīng)采取的適當(dāng)步驟，來支持其對公司內(nèi)控的決議或有重大內(nèi)部控制缺陷時的披露程序； c)擬定《內(nèi)部控制自我評估報告》、《全面風(fēng)險管理報告》或者其他的披露文件。企業(yè)全面風(fēng)險/內(nèi)控管理對信息化系統(tǒng)的要求

在企業(yè)建立了全面風(fēng)險管理和內(nèi)部控制體系的基礎(chǔ)上，企業(yè)對信息化系統(tǒng)的要求可以概述為以下幾點：

A.建立適應(yīng)集團企業(yè)全員應(yīng)用的、集中部署的風(fēng)險管理工作平臺； a)完成風(fēng)險管理的業(yè)務(wù)流程：包括從風(fēng)險組織和管理標(biāo)準(zhǔn)設(shè)立、風(fēng)險信息搜集、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險控制、風(fēng)險評價與改進、風(fēng)險監(jiān)督與報告；

b)滿足集團多層級、多部門的風(fēng)險管理審批、評估等工作中全員參與、流程流轉(zhuǎn)、信息互通的要求；

c)滿足各類風(fēng)險評估、應(yīng)對、監(jiān)督和評價信息的共計、匯總分析，支持各類外部監(jiān)管機構(gòu)的報告輸出要求。

B.能夠?qū)⑷骘L(fēng)險管理與內(nèi)部控制體系無縫集成；

a)達到風(fēng)險管理與內(nèi)部控制體系的集成應(yīng)用，實現(xiàn)一套班子、一套體系、一套流程的統(tǒng)一管理；

b)通過風(fēng)險管理的應(yīng)對方案，實現(xiàn)通過內(nèi)部控制體系實現(xiàn)風(fēng)險控制的目的；

c)風(fēng)險控制點可以直接控制業(yè)務(wù)系統(tǒng)的運作； d)實現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動支持風(fēng)險預(yù)警、風(fēng)險識別。C.實現(xiàn)風(fēng)險控制節(jié)點監(jiān)督的自動檢測；

a)通過內(nèi)控體系實現(xiàn)對業(yè)務(wù)系統(tǒng)風(fēng)險控制點的自動監(jiān)控，降低風(fēng)險監(jiān)督人工成本；

b)實現(xiàn)對現(xiàn)有各類業(yè)務(wù)系統(tǒng)安全控制的監(jiān)察，防止由于系統(tǒng)安全策略和漏洞造成系統(tǒng)應(yīng)用風(fēng)險。

D.建立風(fēng)險管理知識庫，完善相應(yīng)的績效考核和保障機制

a)構(gòu)建集團統(tǒng)一的風(fēng)險管理知識平臺，加強風(fēng)險管理意識普及； b)設(shè)計風(fēng)險指標(biāo)，并根據(jù)控制效果評價影響相關(guān)部門人員的績效考核。E.滿足大用戶量大并發(fā)的效率要求，支持后續(xù)應(yīng)用變化引起的系統(tǒng)整合、個性化開發(fā)應(yīng)用需求 5 用友NC全面風(fēng)險與內(nèi)控管理解決方案

5.1 本解決方案的應(yīng)用架構(gòu)

用友全面風(fēng)險管理與內(nèi)控架構(gòu)公司治理層風(fēng)險信息搜集風(fēng)險評估管理風(fēng)險應(yīng)對管理風(fēng)險監(jiān)督與改進風(fēng)險控制評價內(nèi)控體系管理內(nèi)控手冊管理IT控制監(jiān)控報告內(nèi)控審計管理風(fēng)險管理報告戰(zhàn)略管理層企業(yè)績效管理全面預(yù)算與計劃管理集團報表與合并管理組織與策略管理業(yè)務(wù)經(jīng)營層集團客戶關(guān)系管理集團財務(wù)管理集團供應(yīng)鏈管理集團人力資源管理電子商務(wù)應(yīng)用集團資產(chǎn)管理行業(yè)特殊應(yīng)用集團知識文化管理基礎(chǔ)平臺層身份與權(quán)限管理動態(tài)會計平臺辦公協(xié)同與門戶流程管理平臺集成應(yīng)用平臺預(yù)警平臺二次開發(fā)平臺商務(wù)智能平臺NC全面風(fēng)險/內(nèi)控管理體系架構(gòu)圖

廣義的NC全面風(fēng)險與內(nèi)控管理解決方案由依托于UAP平臺包括業(yè)務(wù)經(jīng)營層、戰(zhàn)略管理層和公司治理層三部分，而狹義的全面風(fēng)險與內(nèi)控管理方案則專指公司治理層。其中，全面風(fēng)險管理的業(yè)務(wù)運作可以用下圖標(biāo)示：

風(fēng)險組織風(fēng)險知識庫風(fēng)險分類風(fēng)險問卷風(fēng)險評估標(biāo)準(zhǔn)風(fēng)險評估模型流程管理報告模板風(fēng)險指標(biāo)設(shè)置風(fēng)險預(yù)警設(shè)置基礎(chǔ)設(shè)置業(yè)務(wù)處理風(fēng)險信息搜集突發(fā)重大風(fēng)險風(fēng)險評估風(fēng)險應(yīng)對管理重大風(fēng)險應(yīng)對風(fēng)險執(zhí)行跟蹤跟蹤改進報告風(fēng)險預(yù)警分析與報告風(fēng)險分布熱圖風(fēng)險事件查詢風(fēng)險自檢查詢風(fēng)險自評報告13

全面風(fēng)險管理系統(tǒng)架構(gòu)圖

? 基礎(chǔ)設(shè)置層：本層是整個風(fēng)險管理信息系統(tǒng)的平臺基礎(chǔ)，包括風(fēng)險管理組織設(shè)置、風(fēng)險分類與信息、風(fēng)險知識庫、風(fēng)險預(yù)警設(shè)置、風(fēng)險評估標(biāo)準(zhǔn)與模型、風(fēng)險問卷管理等。構(gòu)建整個風(fēng)險管理的基礎(chǔ)環(huán)境。

? 業(yè)務(wù)處理層：本層是整個風(fēng)險管理信息系統(tǒng)的核心業(yè)務(wù)處理部分。包括從風(fēng)險信息搜集、風(fēng)險識別與評估、風(fēng)險預(yù)警和應(yīng)對管理、風(fēng)險應(yīng)對執(zhí)行與監(jiān)督管理。實現(xiàn)集團多層級的協(xié)同風(fēng)險管理作業(yè)，建立相關(guān)的標(biāo)準(zhǔn)流程和信息共享。

? 分析與報告層：本層處理是風(fēng)險信息查詢分析和風(fēng)險管理報告披露的部分。包括風(fēng)險管理報告管理、風(fēng)險熱圖和矩陣分析等。5.2 實現(xiàn)集團級風(fēng)險管理的全流程管理平臺 5.2.1 風(fēng)險管理系統(tǒng)流程

全面風(fēng)險管理集團設(shè)定風(fēng)險識別周期制定風(fēng)險識別問卷模板公司調(diào)整風(fēng)險識別信息提交審核部門問卷提交公司部門下發(fā)風(fēng)險識別問卷到公司下發(fā)風(fēng)險識別問卷到部門風(fēng)險識別提交部門內(nèi)部審核風(fēng)險收集與管理公司內(nèi)部審核審批上報風(fēng)險評估模板風(fēng)險發(fā)生可能性評估標(biāo)準(zhǔn)風(fēng)險影響程度評估標(biāo)準(zhǔn)風(fēng)險評估分值設(shè)置公司評估結(jié)果確認(rèn)規(guī)則固有風(fēng)險評估上報評估結(jié)果審核提交風(fēng)險分析與評價集團進行固有風(fēng)險評估審批確認(rèn)重大風(fēng)險風(fēng)險應(yīng)對方案制定應(yīng)對方案剩余風(fēng)險評估全面風(fēng)險管理系統(tǒng)流程

5.2.2 實現(xiàn)多級風(fēng)險信息收集管理

? 支持集團全面風(fēng)險管理問卷的設(shè)計、下發(fā)與信息上報管理。? 支持重大風(fēng)險事件的上報管理。

【風(fēng)險調(diào)查問卷下發(fā)】

【重大風(fēng)險事件上報】

5.2.3 支持多種評估標(biāo)準(zhǔn)和模型管理

? 支持集團多層級、多部門風(fēng)險評估運作機制； ? 支持風(fēng)險評估標(biāo)準(zhǔn)與模型建立； ? 支持評估結(jié)果自動選取標(biāo)準(zhǔn)。

【風(fēng)險評估流程圖】

【評估結(jié)果生成規(guī)則】

【固定風(fēng)險評估】

5.2.4 實現(xiàn)風(fēng)險指標(biāo)監(jiān)控、自動預(yù)警

? 針對風(fēng)險成因，設(shè)置相應(yīng)的參照指標(biāo)，可以是定性指標(biāo)，可以是定量指標(biāo)。其中定量指標(biāo)可以設(shè)置報警區(qū)間，一旦滿足預(yù)警條件，系統(tǒng)自動發(fā)送相關(guān)信息給指定人；

【風(fēng)險指標(biāo)設(shè)置】

? 系統(tǒng)提供預(yù)警信息報送機制的設(shè)置，以各種方式傳遞。

【預(yù)警方式設(shè)置】

5.2.5 實現(xiàn)風(fēng)險應(yīng)對管理

? 風(fēng)險應(yīng)對策略方案的管理； ? 建立與內(nèi)控措施關(guān)聯(lián)關(guān)系； ? 形成風(fēng)險控制矩陣。

【風(fēng)險應(yīng)對方案】

【風(fēng)險控制矩陣】

5.2.6 記錄風(fēng)險控制的評價與改進

? 根據(jù)風(fēng)險管理組織和崗位分工，支持風(fēng)險崗位針對風(fēng)險控制點的測試，記錄測試結(jié)果，并進行統(tǒng)計分析

【風(fēng)險控制點測試】

? 支持對失效的控制點進行設(shè)計和運行缺陷的認(rèn)定，并制定整改的時間和相關(guān)負(fù)責(zé)人。

【風(fēng)險缺陷評價】

5.2.7 實現(xiàn)風(fēng)險控制的監(jiān)督與報告

? 支持以風(fēng)險為核心的各種信息搜集、評估、應(yīng)對、控制執(zhí)行測試等綜合信息的報告式輸出； ? 支持以word、excel、txt、html等多種格式輸出系統(tǒng)內(nèi)的信息，形成相關(guān)分析報告； ? 支持向外部風(fēng)險管理和內(nèi)控審計機構(gòu)提供相關(guān)信息。

【風(fēng)險管理綜合報告】

5.3 實現(xiàn)COSO全面風(fēng)險綜合架構(gòu)，與內(nèi)控體系整合 5.3.1 通過風(fēng)險應(yīng)對方案建立與內(nèi)控體系的聯(lián)系

系統(tǒng)在風(fēng)險應(yīng)對方案中，建立與內(nèi)部控制體系之間的對應(yīng)關(guān)系，從而實現(xiàn)：

? 風(fēng)險應(yīng)對方案直接對應(yīng)內(nèi)控措施，包括控制點、控制業(yè)務(wù)流程、監(jiān)督措施、監(jiān)督部門、監(jiān)督崗位；

【風(fēng)險應(yīng)對與內(nèi)控措施對應(yīng)】

? 內(nèi)部控制管理手冊中直接選取關(guān)聯(lián)的業(yè)務(wù)風(fēng)險，定義控制點、監(jiān)督檢查方法、業(yè)務(wù)流程等，實現(xiàn)雙向的互相索引關(guān)聯(lián)。

【內(nèi)控手冊維護】

5.3.2 通過內(nèi)控系統(tǒng)完成與業(yè)務(wù)系統(tǒng)運作管理的結(jié)合

? 提供關(guān)鍵業(yè)務(wù)數(shù)據(jù)審計線索配置與監(jiān)控查詢：包括基礎(chǔ)數(shù)據(jù)檔案，諸如客戶檔案、會計科目、銀行賬戶檔案等。系統(tǒng)可自動記錄這些關(guān)鍵數(shù)據(jù)的變化日志，特別是編輯的時間、前后變化的對比、編輯人員等關(guān)鍵信息。

【關(guān)鍵數(shù)據(jù)審計線索配置】

? 提供關(guān)鍵業(yè)務(wù)流程審計線索的配置與監(jiān)控查詢：指流程配置平臺制定的業(yè)務(wù)流程，一旦發(fā)生變化，系統(tǒng)將自動記錄變化前后的流程，以及變化的時點、操作員。方便審計人員追查系統(tǒng)控制變化的過程，防止非授權(quán)情況下對業(yè)務(wù)系統(tǒng)的改變。

【關(guān)鍵業(yè)務(wù)流程審計配置】

? 提供關(guān)鍵控制參數(shù)審計線索的配置和監(jiān)控查詢：指系統(tǒng)中各種集團級別、公司級別的業(yè)務(wù)系統(tǒng)參數(shù)，可以設(shè)計參數(shù)變化的日志記錄，便于審計人員和系統(tǒng)管理人員監(jiān)控和追查。

5.3.3 通過內(nèi)控審計評測，驗證風(fēng)險管理方案的有效性

通過內(nèi)控審計平臺，針對內(nèi)部控制進行專項審計，并形成內(nèi)部的審計評估報告： ? 支持內(nèi)控審計項目計劃、任務(wù)分配、工作日志和協(xié)同合作的項目管理； ? 支持設(shè)置內(nèi)控審計工作底稿、工作組分發(fā)、底稿填報與匯總的管理； ? 支持內(nèi)控審計評估報告的編寫、簽審、發(fā)布和內(nèi)部傳閱的管理。

【內(nèi)控審計項目計劃】

【內(nèi)控審計工作底稿】

【內(nèi)控審計評估報告】

5.4 實現(xiàn)對業(yè)務(wù)系統(tǒng)的自動監(jiān)控 5.4.1 構(gòu)建IT系統(tǒng)安全控制監(jiān)控平臺

當(dāng)前企業(yè)越來越依賴ERP業(yè)務(wù)系統(tǒng)對于日常業(yè)務(wù)的管理，但是，如果業(yè)務(wù)系統(tǒng)沒有足夠的安全控制能力，或者說無法對系統(tǒng)的安全機制進行監(jiān)控，那么整個系統(tǒng)輸出的數(shù)據(jù)結(jié)果將存在很大的可質(zhì)疑之處。

? 授權(quán)監(jiān)控：通過對關(guān)鍵用戶、關(guān)鍵角色、關(guān)鍵功能、關(guān)鍵流程的設(shè)置，NC系統(tǒng)可以自動對這些關(guān)鍵點進行授權(quán)情況以及變化情況進行跟蹤，形成相關(guān)的管理日志，并支持輸出到指定格式的報告。

【關(guān)鍵功能設(shè)置】

【關(guān)鍵流程授權(quán)監(jiān)控】

? 互斥設(shè)置：系統(tǒng)內(nèi)置內(nèi)控措施當(dāng)中不相容職責(zé)分離的模型。通過對關(guān)鍵業(yè)務(wù)流程的各個業(yè)務(wù)環(huán)節(jié)設(shè)置互斥，從而提供授權(quán)時的互斥職能檢測，防止出現(xiàn)不相容職責(zé)授權(quán)失誤。

【互斥設(shè)置】

? 特殊日志報告：系統(tǒng)為IT管理人員提供一些特殊用戶的監(jiān)測日志，防止諸如系統(tǒng)管理員之類的特殊用戶對系統(tǒng)造成數(shù)據(jù)干擾。包括：特殊用戶（指系統(tǒng)管理員、帳套管理員）操作日志報告、離職人員報告、調(diào)配人員報告、不明身份人員報告（指無法與人員檔案建立對應(yīng)關(guān)系的用戶）。

? 安全策略監(jiān)控：提供對于不同角色、人員密碼策略的設(shè)置，以及策略變化的日志記錄。

5.4.2 實現(xiàn)對業(yè)務(wù)系統(tǒng)關(guān)鍵流程的自動檢測

用友NC系統(tǒng)針對主數(shù)據(jù)和業(yè)務(wù)流程的變動情況，自動進行日志記錄，給出相應(yīng)的報告，方便內(nèi)部和外部內(nèi)控審計人員進行管理過程的跟蹤和評價。

【關(guān)鍵數(shù)據(jù)監(jiān)控報告】

【關(guān)鍵流程檢查報告】

5.5 建立集團級高性能、柔性開放平臺 5.5.1 構(gòu)建系統(tǒng)整合平臺，風(fēng)險信息門戶

用友引進IBM的企業(yè)服務(wù)總線（ESB）平臺，為企業(yè)圍繞風(fēng)險管理的各個業(yè)務(wù)系統(tǒng)進行基于信息管理服務(wù)的整合，實現(xiàn)跨平臺、跨系統(tǒng)的風(fēng)險信息整合披露和搜集管理，并完成風(fēng)險

控制過程中要求的業(yè)務(wù)整合和流程控制。

【企業(yè)整合平臺——企業(yè)信息服務(wù)總線】

為達到各系統(tǒng)的信息整合和互通利用，用友提供對各個業(yè)務(wù)系統(tǒng)基礎(chǔ)數(shù)據(jù)的統(tǒng)一標(biāo)準(zhǔn)化管理平臺——主數(shù)據(jù)管理平臺，幫助集團IT部門統(tǒng)一集團內(nèi)各企業(yè)業(yè)務(wù)系統(tǒng)的共有基礎(chǔ)數(shù)據(jù)信息，統(tǒng)一發(fā)布機制和編碼機制，為后續(xù)的集成和管理提供基礎(chǔ)。

【主數(shù)據(jù)管理平臺】

此外，為提高系統(tǒng)使用人員的應(yīng)用體驗，利于整個風(fēng)險管理工作的順利開展，用友提供

統(tǒng)一的風(fēng)險信息門戶，并可與企業(yè)的辦公信息門戶集成，實現(xiàn)統(tǒng)一登錄、信息集成的應(yīng)用效果。同時，在該門戶可以集成風(fēng)險知識庫管理，便于風(fēng)險管理的工作人員查找相應(yīng)的案例、信息的溝通和制度的梳理保管等。

5.5.2 高效率、個性化柔性擴展開發(fā)平臺

由于全面風(fēng)險管理和內(nèi)部控制管理系統(tǒng)，將是涉及集團內(nèi)部各個企業(yè)、部門和人員的綜合系統(tǒng)，因此必須能夠滿足大用戶量、大并發(fā)情況下的高性能運作。用友NC系統(tǒng)已經(jīng)在2010年9月發(fā)布《NC5.6 3萬人Hpux的性能測試報告》。其中，平均反應(yīng)時間、處理事務(wù)的能力、CPU利用率等指標(biāo)均達到良好水平。

【NC事務(wù)平均響應(yīng)時間】

UAP-NC平臺除了提供標(biāo)準(zhǔn)的客戶化交付模式外，可以通過功能強大的二次開發(fā)平臺，根據(jù)企業(yè)應(yīng)用的實際需求，進行貼身的項目開發(fā)，充分貼現(xiàn)客戶的個性化。通過二次開發(fā)平臺提供的各項工具，可以讓技術(shù)或者實施人員方便地存取到UAP-NC平臺系統(tǒng)資源，包括數(shù)據(jù)字典、表格、模板、組件、管理要素、控制函數(shù)等接口。

【開發(fā)建模管理】 解決方案的價值

基于COSO 框架的全面風(fēng)險管理解決方案側(cè)重于從企業(yè)整體層面制定風(fēng)險戰(zhàn)略、完善內(nèi)控體系、利用IT 技術(shù)建立完善的風(fēng)險管理流程和內(nèi)部控制。幫助企業(yè)搭建風(fēng)險管理的綜合IT架構(gòu)，建立風(fēng)險管理的長效機制，從根本上提升風(fēng)險管理的效率和效果。

6.1.1 實現(xiàn)全面風(fēng)險與內(nèi)控管理，提高企業(yè)競爭能力

? 能夠形成企業(yè)上下統(tǒng)一的內(nèi)部控制管理標(biāo)準(zhǔn)，并通過規(guī)范化與系統(tǒng)化的業(yè)務(wù)流程及控制節(jié)點保障內(nèi)控制度的有效實施。

? 明確風(fēng)險管理職責(zé)，將所有風(fēng)險的管理責(zé)任落實到企業(yè)的各個層面，形成風(fēng)險信息的收集、分析、報告系統(tǒng)，為風(fēng)險的實時有效監(jiān)控和應(yīng)對提供依據(jù)。? 避免企業(yè)重大損失，支持企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。

? 通過電子化的手段匯總整理內(nèi)控體系建設(shè)過程中的相關(guān)手冊、文檔，避免在工作中翻閱大量文字資料，提升工作效率。

? 對日常經(jīng)營管理活動中出現(xiàn)的問題進行記錄與跟蹤以滿足合規(guī)要求，并定期審核內(nèi)控流程的執(zhí)行有效性，生成內(nèi)控評估報告。

? 促進組織成員之間的信息交流和溝通，改善企業(yè)控制環(huán)境，提升內(nèi)部控制管理效率。

6.1.2 快速遵從財政部、國資委相關(guān)管理條文要求

? 涵蓋財政部關(guān)于企業(yè)內(nèi)部控制基本規(guī)范的17項控制內(nèi)容和控制方法。

? 覆蓋國資委關(guān)于央企全面風(fēng)險管理指引中要求的風(fēng)險管理流程，特別是戰(zhàn)略、財務(wù)、法律風(fēng)險管理信息的搜集、風(fēng)險評估、風(fēng)險行為管理等方面

? 符合深交所、上交所關(guān)于上市公司加強內(nèi)部控制和信息披露方面的要求和控制點；

6.1.3 快速遵從SOX法規(guī)要求

? 能夠幫助管理層評估公司遵守SOX404法案的情況，保證內(nèi)控報告的質(zhì)量，提升管理層簽署內(nèi)控報告的信心。

? 規(guī)范公司SOX404 測試工作的程序，提高SOX404測試工作效率，加強工作質(zhì)量保證。? 降低溝通協(xié)調(diào)的人力成本。

? 降低遵從SOX 法案的長期成本，提高內(nèi)部控制環(huán)境的整體效率。? 統(tǒng)一國內(nèi)公司與海外公司的內(nèi)部控制標(biāo)準(zhǔn)和實施要求。