篇1

关键词：风险管理；内部控制实践；战略；借鉴

1对风险的认识与分类管理

风险作为不确定性，在任何公司和经济业务中无处不在。但是，正确认识风险，并通过识别分类是实施控制和管理的基础。在对风险的认识方面，SHELL公司概括了“4Ts”,即：承担风险（Take）、处理风险（Treat）、转移风险（Transfer）、退出（Terminate）。他们认为：作为一个追求盈利的上市公司，首先要勇于承担风险，因为对于油气行业，高风险往往伴随着高收益；其次，认识到风险后要组织应对措施。如进入某一新兴市场风险较大，尽量选择与当地公司合资合作等；第三，尽量地向外部转嫁风险如对于部分风险较大的业务选择商业保险、项目融资等方式；最后是如果业务风险经过分析后大到一定程度，公司选择退出所在地区或业务。

在风险分类管理上，SHELL公司通常要求对每一项风险进行评价，并建立了一套完整的风险评估分类方法。具体标准是按照风险发生的概率和对公司可能造成的损失大小将风险分为“严重不足”、“重大缺陷”等若干类，然后根据不同类别选择应对措施。在SHELL公司内部，每个员工都有两本手册，所谓的“绿皮书”与“红皮书”。绿皮书是公司每个岗位的职责和执业标准、工作范围以及相应授权或权限。“红皮书”（RiskPolicyandGuidelines）即公司整体风险控制制度与操作指引。详细说明了包括业务控制事业（BusinessControlIncident,BCI）、自我评估（Self-Appraisal）、内部和外部独立审计等完整的公司内部风险控制制度。

2风险控制的组织落实与制度保障

设计一套严密的组织和管理制度对于控制风险至关重要。总体上看，国际石油公司对十分注重财务部门和审计部门在内部控制方面的协同作用。

日常的内部控制管理、执行工作由财务部门组织实施。SHELL公司在全球的财务人员多达8000人左右，占总人数的7％。除了财务人员，其在各业务板块和下属公司审计底层分支机构都设立了授权不等的内部控制人员。可以说是纵向到底，横向到边，所有的经济活动全部都有财务人员有组织地进行控制。

同时，考虑到内部控制涉及的范围和业务复杂程度，SHELL公司十分重视审计、法律等部门的保障作用。公司专门设立了一个合规部（ComplianceDepartment）具体负责设定遵守外部法律法规应具备的职业道德、专业行为标准等。同时十分明确地提出了“保障（Assurance）”的概念。集团审计委员会是内部控制体系中起保障作用的最高机构。另外，公司还设有业务保障委员会（BusinessAssuranceCommittee，BAC），BAC在全球每一个业务或地区设一名具体负责执行业务保障的人员（全球约300人）。BAC的主要责任包括：①形成完整的内部保障计划并监督计划的执行；②基于自我评价体系（Self-Appraisal）和内外部独立审计工作，确保风险出现时采取适当措施；③负责形成年度内部控制情况回顾的报告、内控系统有效性报告，并提出相应建议。这些多层的组织设置及保障体系，以及垂直的业务领导在控制公司风险方面好似设置了多到防线。

3公司内部控制的一些措施和方法

几个国际性石油公司在内部控制方面的做法基本都包括如下几个方面：

(1)高度集中的财务管理。在加强财务管理的内部控制方面，SHELL公司的基本做法包括①资金的集中管理。采取多种措施，通过与国际性银行的合作，把分散在全球100多个国家的资金全部集中管理。在时点、时间、币种各不相同的情况下，进行如此高效率的资金集中管理是相当成功的。②通过ERP系统的实施，保证了业务流程的标准化与会计核算方法的规范性，提高了效率。③充分利用预算管理作为内部控制的重要工具。由于预算是自上而下，并且由公司整体战略业务规划驾驭，控制预算在很大程度上减少了预算外因素的发生。(2)分级授权。公司的授权主要通过总部对各业务板块经理授权，再到对各地区公司首席代表进行层层授权，明确指示各地区公司首席代表对本地业务的内部控制管理负责。这样做一是传递压力，二是便于责任落实，三是减少了集团本身的风险。

(3)建立内部自我评价体系（Self-Appraisal）。在内部自我评价体系方面，SHELL公司规定各个层次的主要岗位责任人，包括各地区首席代表在内，需要定期通过Web方式的公司“保障收集工具（AssuranceCollectionTool,ACT）”层层上报“内部控制保障书（AssuranceLetter）”。这些内部控制保障书最终由集团审计委员会审阅，同时成为向外部审计师提供有关证据的支持文件。

(4)业务控制事件（BusinessControlIncident）管理。业务控制事件（BusinessControlIncident）与自我评价体系都是SHELL公司内部控制制度的组成本分。公司内部要求对发生下列情况的必须上报集团总部：业务控制体系因为其他因素发生重要改变、可以避免其他集团成员发生的教训或案例、有引起更大损失威胁的事件、严重影响公司声誉的事件、由于员工欺诈或受贿等行为导致商业活动被迫终止的事件等等。BCI的实质是不断总结、学习、交流，实施补救措施，以进一步提高公司风险管理和内部控制的水平。

4SHELL公司实践对我国石油企业“走出去”战略的借鉴

实施“走出去”战略后，中国石油企业同样开始面临全球范围内的政治、经济风险，面临更加复杂、激烈的竞争环境。因此，建立健全风险管理与内部控制体系，显得迫切需要。目前中国石油企业在风险管理与内部控制方面虽然也建立了相应制度，但与国际性石油公司的成熟经验相比，只能是刚刚起步。尤其是在风险评估、分类管理、组织机构、人员保障等方面，有很多需要借鉴SHELL公司的方面。

（1）海外资金集中管理方面。要实现海外资金的集中管理，提高资金运营效率，要充分利用国际性金融机构（比如渣打银行）成熟的全球电子银行平台，位中国石油企业的海外资金集中管理提供系统支持。

（2）根据中国石油企业目前业务拓展的国家，借鉴SHELL公司的风险评估与分类方法，充分考虑各资源国的政治、经济、自然环境等因素，建立中国石油企业海外经营的风险评估与分类方法。

（3）尽快建立风险管理与内部控制组织机构。按照层层授权的原则，建立公司内部自上而下的风险管理与内部控制组织机构。同时，通过各种手段，确保组织机构内部沟通、信息反馈的畅通。对于每一级责任人，都必须报告基于本岗位对风险管理与内部控制、HSE、执行总部规定的财务政策等方面的承诺与执行情况。

（4）制定风险应对措施。既然风险作为不确定性，在任何公司和经济业务中无处不在。因此，在对风险进行评估与分类管理的基础上，必须制定相应风险的应对措施，并对员工进行相应的培训，使每一个员工在海外工作时，提高自身防范风险的意识。培训可以采用SHELL公司BCI类似的方法，进行案例分析。

参考文献

［1］胡为民.内部控制与企业风险管理-实物操作指南［M］.北京：电子工业出版社，2007.

［2］COSO.企业风险管理-整合框架［M］.(方红星等译)大连：东北财经大学出版社，2005.

篇2

关键词：风险管理；内部控制实践；战略；借鉴

中图分类号：F276.6 文献标识码：A 文章编号：1672-3198（2007）07-0080-02

1 对风险的认识与分类管理

风险作为不确定性，在任何公司和经济业务中无处不在。但是，正确认识风险，并通过识别分类是实施控制和管理的基础。在对风险的认识方面，SHELL公司概括了“4Ts”,即：承担风险（Take）、处理风险（Treat）、转移风险（Transfer）、退出（Terminate）。他们认为：作为一个追求盈利的上市公司，首先要勇于承担风险，因为对于油气行业，高风险往往伴随着高收益；其次，认识到风险后要组织应对措施。如进入某一新兴市场风险较大，尽量选择与当地公司合资合作等；第三，尽量地向外部转嫁风险如对于部分风险较大的业务选择商业保险、项目融资等方式；最后是如果业务风险经过分析后大到一定程度，公司选择退出所在地区或业务。

在风险分类管理上，SHELL公司通常要求对每一项风险进行评价，并建立了一套完整的风险评估分类方法。具体标准是按照风险发生的概率和对公司可能造成的损失大小将风险分为“严重不足”、“重大缺陷”等若干类，然后根据不同类别选择应对措施。在SHELL公司内部，每个员工都有两本手册，所谓的“绿皮书”与“红皮书”。绿皮书是公司每个岗位的职责和执业标准、工作范围以及相应授权或权限。 “红皮书”（Risk Policy and Guidelines）即公司整体风险控制制度与操作指引。详细说明了包括业务控制事业（Business Control Incident,BCI）、自我评估（Self-Appraisal）、内部和外部独立审计等完整的公司内部风险控制制度。

2 风险控制的组织落实与制度保障

设计一套严密的组织和管理制度对于控制风险至关重要。总体上看，国际石油公司对十分注重财务部门和审计部门在内部控制方面的协同作用。

日常的内部控制管理、执行工作由财务部门组织实施。SHELL公司在全球的财务人员多达8000人左右，占总人数的7％。除了财务人员，其在各业务板块和下属公司审计底层分支机构都设立了授权不等的内部控制人员。可以说是纵向到底，横向到边，所有的经济活动全部都有财务人员有组织地进行控制。

同时，考虑到内部控制涉及的范围和业务复杂程度，SHELL公司十分重视审计、法律等部门的保障作用。公司专门设立了一个合规部（Compliance Department）具体负责设定遵守外部法律法规应具备的职业道德、专业行为标准等。同时十分明确地提出了“保障（Assurance）”的概念。集团审计委员会是内部控制体系中起保障作用的最高机构。另外，公司还设有业务保障委员会（Business Assurance Committee，BAC），BAC在全球每一个业务或地区设一名具体负责执行业务保障的人员（全球约300人）。BAC的主要责任包括：①形成完整的内部保障计划并监督计划的执行；②基于自我评价体系（Self-Appraisal）和内外部独立审计工作，确保风险出现时采取适当措施；③负责形成年度内部控制情况回顾的报告、内控系统有效性报告，并提出相应建议。这些多层的组织设置及保障体系，以及垂直的业务领导在控制公司风险方面好似设置了多到防线。

3 公司内部控制的一些措施和方法

几个国际性石油公司在内部控制方面的做法基本都包括如下几个方面：

(1)高度集中的财务管理。在加强财务管理的内部控制方面，SHELL公司的基本做法包括①资金的集中管理。采取多种措施，通过与国际性银行的合作，把分散在全球100多个国家的资金全部集中管理。在时点、时间、币种各不相同的情况下，进行如此高效率的资金集中管理是相当成功的。②通过ERP系统的实施，保证了业务流程的标准化与会计核算方法的规范性，提高了效率。③充分利用预算管理作为内部控制的重要工具。由于预算是自上而下，并且由公司整体战略业务规划驾驭，控制预算在很大程度上减少了预算外因素的发生。

(2)分级授权。公司的授权主要通过总部对各业务板块经理授权，再到对各地区公司首席代表进行层层授权，明确指示各地区公司首席代表对本地业务的内部控制管理负责。这样做一是传递压力，二是便于责任落实，三是减少了集团本身的风险。

(3)建立内部自我评价体系（Self-Appraisal）。在内部自我评价体系方面，SHELL公司规定各个层次的主要岗位责任人，包括各地区首席代表在内，需要定期通过Web方式的公司“保障收集工具（Assurance Collection Tool,ACT）”层层上报“内部控制保障书（Assurance Letter）”。这些内部控制保障书最终由集团审计委员会审阅，同时成为向外部审计师提供有关证据的支持文件。

(4)业务控制事件（Business Control Incident）管理。业务控制事件（Business Control Incident）与自我评价体系都是SHELL公司内部控制制度的组成本分。公司内部要求对发生下列情况的必须上报集团总部：业务控制体系因为其他因素发生重要改变、可以避免其他集团成员发生的教训或案例、有引起更大损失威胁的事件、严重影响公司声誉的事件、由于员工欺诈或受贿等行为导致商业活动被迫终止的事件等等。BCI的实质是不断总结、学习、交流，实施补救措施，以进一步提高公司风险管理和内部控制的水平。

4 SHELL公司实践对我国石油企业“走出去”战略的借鉴

实施“走出去”战略后，中国石油企业同样开始面临全球范围内的政治、经济风险，面临更加复杂、激烈的竞争环境。因此，建立健全风险管理与内部控制体系，显得迫切需要。目前中国石油企业在风险管理与内部控制方面虽然也建立了相应制度，但与国际性石油公司的成熟经验相比，只能是刚刚起步。尤其是在风险评估、分类管理、组织机构、人员保障等方面，有很多需要借鉴SHELL公司的方面。

（1）海外资金集中管理方面。要实现海外资金的集中管理，提高资金运营效率，要充分利用国际性金融机构（比如渣打银行）成熟的全球电子银行平台，位中国石油企业的海外资金集中管理提供系统支持。

（2）根据中国石油企业目前业务拓展的国家，借鉴SHELL公司的风险评估与分类方法，充分考虑各资源国的政治、经济、自然环境等因素，建立中国石油企业海外经营的风险评估与分类方法。

（3）尽快建立风险管理与内部控制组织机构。按照层层授权的原则，建立公司内部自上而下的风险管理与内部控制组织机构。同时，通过各种手段，确保组织机构内部沟通、信息反馈的畅通。对于每一级责任人，都必须报告基于本岗位对风险管理与内部控制、HSE、执行总部规定的财务政策等方面的承诺与执行情况。

（4）制定风险应对措施。既然风险作为不确定性，在任何公司和经济业务中无处不在。因此，在对风险进行评估与分类管理的基础上，必须制定相应风险的应对措施，并对员工进行相应的培训，使每一个员工在海外工作时，提高自身防范风险的意识。培训可以采用SHELL公司BCI类似的方法，进行案例分析。

参考文献

［1］胡为民.内部控制与企业风险管理-实物操作指南［M］.北京：电子工业出版社，2007.

［2］COSO.企业风险管理-整合框架［M］.(方红星等译)大连：东北财经大学出版社，2005.

篇3

【关键词】内部控制 控制环境 控制措施

一、总则

（一）背景

为完善公司内部控制制度体系，强化企业内部管理，建立健全公司自我牵制机制，加快公司内部控制建设步伐，保障公司经营战略目标的高品质的实现，根据公司的《公司章程》、新的《会计法》、《会计准则》、五部委印发的《企业内部控制基本规范》制定本制度。

内部控制是指公司董事会、经理层及所有员工共同实施的，为了确保公司经营方针和目标以及各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。

（二）建立健全内部控制制度的目标

建立和完善符合实际企业制度所需要的内部组织结构，形成科学决策、执行和监督机制，逐步实现权责明确、和超前的科学管理。

公司通过对各部门内部控制的检查，达到相互联系相互制约的目的，防止和纠正违纪行为。保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。

建立健全全面预算制度，使公司全部部门、人员形成一系列的预算控制体系。

保证公司所有被授权业务活动，均按授权权限进行，促使公司的经营管理活动有理、有序、协调发展。

保证对公司资产的变化，及时记录、跟踪，防止资产毁损、浪费、盗窃并降低减值损失，确保公司资产的安全、完整。

保证公司全部经济事项和数据真实、完整地反映，反映的会计报告符合《会计法》《企业会计准则》等一系列有关规定。

严格按照公司《财产盘点管理制度》按时盘点、账面资产和实物资产核对相符，对出现的错误和误差，查找原因，及时纠正，防止舞弊。

（三）建立内控制度的考虑要点

公司内部控制涵盖公司经营管理的各个层级、各个方面和各个业务环节，建立合理合法的内部控制制度，应考虑以下几个要点：

内部环境：是指影响公司内部控制制度制定、运行、制约及其效果的各种综合因素，是实施内部控制的基础。内部环境主要包括公司组织结构、企业文化、风险理念、经营风格、人力资源管理政策、内部审计机构的设置、反舞弊的机制等。

目标设定：是指公司管理层的经营战略方针根据市场风险的变化设定公司的战略目标、年度计划，并且在公司各个层面上进行分解和落实。

事项识别：是指公司经理层对影响公司目标实现的内、外事件进行识别和判断，鉴别风险和机会，分清优势和劣势，为决策提供有力支持。

风险评估：公司风险评估是公司管理层对影响其目标实现的内外各种风险进行分析，辨别其可能性和影响程度，并采取应对策略的全部过程，是实施内部控制的重要环节。

风险：是指对实现公司目标可能产生的不确定的因素。主要包括：经济形式的变化、产业政策的调整、资源供给的贫乏，利率和汇率的调整、融资环境的变化、债务风险、市场竞争、行业竞争等一系列的经济因素。还有一些自然形成的因素：如自然灾害、技术、工艺的改进提高、电子商务的介入等，另外还有来自于公司内部的风险，如：机构不健全，制度不完备造成决策的随意性、执行缺少监督，工作完成没有检查都将是我们公司将来发展壮大不可忽视的风险。本次内控体系建设主要是针对来自于公司内部风险的防范，从而达到抵御来自外部风险的目的。

风险对策：公司管理层按照公司的风险特征、实际情况和公司对于内外风险的承受程度，采取规避、降低、转移或接受的风险应对方式，以及所制定的相应的风险控制措施。

控制活动：公司管理层为确保风险对策的有效执行和落实，所采取的一系列的措施和程序。控制措施要结合公司具体业务和事项的特点与要求制定，主要包括：职责分工控制、授权控制、审核批准控制、预算控制、生产成本的控制、检验、复核、定期盘点、记录核对、资金控制、财产保护控制，绩效考核制度、信息披露控制、产品技术控制等内容。

信息与沟通：信息沟通是指识别、采集来自于公司内部和外部的相关信息，并将信息以适当允许的方式在公司有关层、级之间进行传递、有效沟通和正确应用的全部过程，是实施内部控制的重要先提条件。信息沟通主要有信息的收集机制及在公司内部与外部有关方面的沟通机制等。

检查监督：是指审计部门根据公司的内部控制制度要求，检查公司内部控制效果，对其进行监督、评价的全过程。对内部控制的健全性、合理性、有效性进行监督检查和评估，将评估结果及处理意见形成书面报告，是保证内部控制制度顺利、有效实施的一种重要手段。监督检查主要通过持续性监督活动、专项监督评价或者两者结合进行，对内控制度存在的纰漏，提出相应的具有针对性的改进措施和解决办法等。

（四）遵循的基本原则

合法性原则。内部控制制度应当符合地方法律、行政法规的规定和有关政府监管部门对上市公司的监管要求。

全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，具体体现在公司各项业务和管理活动，从各流程中体现出决策、执行、监督、反馈等控制环节，避免内部控制出现空挡和漏洞。

重要性原则。内部控制在全面控制的基础上，还要突出重点控制，针对高风险领域和环节发生的业务与事项，制定更为严谨的控制措施，确保不存在重大缺陷和漏洞。

有效性原则。内部控制应当为内部控制目标的顺利实现，提供较合理的保证，公司全体员工应当自觉维护内部控制制度的有效执行，对已经建立和正在实施中的内部控制制度中仍存在的问题应当及时解决和处理。

制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并要适应内部控制的基本要求，保证各部门、岗位之间权责分明，达到相互制约、相互监督的效果。

适应性原则。内部控制的合理制定，应该具体体现公司的经营规模、业务范围、业务特点、风险情况以及具体环境等方面要求，并随着公司外部环境的变化、经营业务的调整和变化，管理要求的变化等不断地对其进行改进和完善。

成本效益原则。在建立和实施内部控制时，公司应考虑内部控制的成本与效益问题，在可能获得的收益与不设置相应控制可能产生的损失之间做出理性的判断，进行权衡和取舍，争取以低成本获得高效益的有效控制。

二、内部环境

（一）概述

内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

内部环境主要包括组织架构、发展战略、人力资源、企业文化和社会责任等。

（二）关注要点

1.组织架构。组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，运行效率低下。

2.发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

企业如果缺乏明确的发展战略或发展战略实施不到位，会导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；企业发展战略过于激进，脱离企业实际能力或偏离主业，会导致过度扩张、经营失控甚至失败；企业发展战略频繁变动，会导致资源严重浪费，最后危及企业的生存和持续发展。

3.人力资源。人力资源是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用，实现人力资源的合理配置，可以全面提升企业核心竞争力。

如果人力资源缺乏或过剩、结构不合理、开发机制不健全，企业发展战略可能难以实现；如果人力资源激励约束制度不合理、关键岗位人员管理不完善，则可能导致人才流失、经营效率低下；而如果人力资源退出机制不当，又可能导致法律诉讼或企业声誉受损。

三、控制措施

（一）组织架构

一是企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等（即“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。二是企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。三是企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。四是企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

（二）发展战略

一是要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确每个发展阶段的具体目标、工作任务和实施路径。四是要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东（大）会批准实施。五是从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。六是设立发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。

（三）人力资源

一是企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划。也就是，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养闲人”。二是企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调，企业要选合适的人，要按公开、严格的程序去选人，防止“人情招聘”、暗箱操作。三是企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系；已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。四是企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业至关重要。五是企业应当建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。

四、内部监督

（一）日常监督

公司应以重大风险、重大事件、重要管理及业务流程为重点，对内控体系有效性进行监督检查，并对内部控制体系维护的方法、建设标准的变更、监督与考评工作等进行规范，以保证内部控制体系安全、稳健、有效运行。

1.获得内部控制执行的证据。获得内部控制执行的证据是指企业在日常经营管理活动中，取得必要的、相关的证据以证明内部控制体系发挥功能的程度，主要措施包括：

第一，公司管理层通过总经理办公会、经营例会等形式，收集汇总各部门的信息，监督各方面工作的进展。总部机关、子公司通过经营分析等形式，汇集各方面信息，分析异常变动的原因，使潜在问题得到反映，从而对经营效果和财务报表质量进行监控。

第二，总经理和总会计师签署年度报告确认其实施和维护内部控制程序的责任；同时，子公司负责人和财务负责人对财务数据的准确性签署声明。

第三，各单位对内部控制执行情况开展测试和评价，每年至少检查一次。各单位内控与风险管理部门牵头组织本单位综合检查组，依据公司的相关要求具体开展测试工作，并在测试以及评价工作结束后，对本单位内部控制的有效性发表声明。

第四，内控与风险管理部门每年根据风险导向，对测试范围进行确认，并随时对新增业务单位以及发生业务变化导致重要性改变的业务单位进行跟进确认。定期或不定期组织开展公司内部控制测试和综合评价工作。

第五，审计、监察部门制定相关制度办法，通过审计、纪检监察机制、效能监察等工作，加强内部控制的持续监督。

2.外部反映对内部信息的印证。外部反映对内部信息的印证是指来自外部关联方的信息支持内部生成的信息或反映内部问题，主要措施包括：

第一，公司接受外部监管者的检查监督，及时获取反馈信息，汇总、分析检查意见，制订整改措施并检查各项措施的执行情况。

第二，公司通过召开客户座谈会、检查客户的投诉记录、走访客户以及向客户公布企业监督单位的联系方式等措施，收集客户对企业的意见和建议，制定相应的政策并监督检查整改措施的执行情况。

第三，公司与外部单位进行往来账项的函证，并对结果进行分析处理。

3.会计记录和实物资产的定期核对。会计记录和实物资产的定期核对是指定期将信息系统所记录的数据与实物资产相比较，主要措施包括：

第一，公司制定相关实物资产的管理办法，明确定期盘点的具体要求。

第二，各单位根据上述办法制定实施细则，定期对固定资产、存货、现金、票据和有价证券等进行盘点，做到账账、账实相符。

4.内外部审计建议的响应。内外部审计建议的响应是指管理层对内外部审计师提出的加强内部控制的建议所做出的反应，主要措施包括：

第一，公司管理层对内部审计提出的管理建议通过召开会议、委派调查小组等方式对缺陷进行调查、分析，并采取相应的纠正措施。

第二，管理部门的责任是对重要的审计结果采取的适当改进措施作出决定。被审计单位或被审计责任人应将执行审计决定情况及时书面反馈审计机构。

第三，被审计单位若对审计报告有异议且无法协调时，应当将审计报告与被审计单位意见一并报企业主要负责人协调处理。

5.管理层及有关部门获知内部控制的程度。管理层及有关部门获知内部控制的程度是指管理层及有关部门通过培训、会议等方式从基层了解到控制实施情况及控制缺陷的反馈情况，主要措施包括：

第一，管理层在会议或培训中询问内部控制执行情况，对员工提出的问题进行总结并提出改进措施。

第二，管理层对企业员工提出的合理化建议予以重视，并不断完善员工合理化建议机制，明确相应的责任部门、范围、征集方式、评审办法、奖励措施等内容。

第三，监察部门负责受理来自于公司内、外部对违规行为的举报，并进行调查处理；每年组织调研和专项检查，调研主要针对公司管理人员廉洁从业状况、管理制度的落实状况、管理的效果、存在的问题，并向管理层提出管理建议；对质量、效果、效率和效益等情况开展的效能监察、针对上级机关（部门）、上级领导有明确批示的直接核查的事件和案件检查都属于专门检查的范畴。

6.定期询问员工。定期询问员工是指定期要求员工明确说明他们是否理解并遵守了行为规范、道德准则，以及是否开展了控制活动，主要措施包括：

第一，公司制定《XX公司高级管理人员职业道德规范》和《XX公司员工职业道德规范》，以书面形式下发，要求以培训等方式进行宣贯。同时，公司每年组织高级管理人员签订《职业道德规范确认书》。新加入公司的员工上岗前的教育包括公司职业道德规范的内容。监察部门和人事部门根据企业管理层的授权对企业员工遵守职业道德规范的情况进行监督。

第二，公司确立重要业务流程及对应的控制措施，各单位在日常工作中，就本单位员工是否执行了控制活动进行自我监督检查。

（二）专项监督

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

五、管理措施

根据风险评估的结果，针对主要风险，进行控制差异分析，统一规范控制设计，完善风险控制管理措施，梳理健全管理制度。

以业务流程为载体，结合公司管理职责和规章制度，将风险和控制落实到具体业务工作中，确保责任落实执行到位，增强企业管理控制能力。

（一）业务流程

业务流程是按照业务流程架构，遵循业务运行实际，结合风险控制要求，描述业务工作步骤，实现业务管理程序化的过程。业务流程描述的内容包括：业务流程名称编码和起止点、必备的步骤、业务风险点、控制要求，以及对应的组织机构和岗位。业务流程采用业务流程架构统一的名称编码和起止点进行描述。

业务流程必备的步骤依据风险和控制要求对必须执行的业务操作进行描述；业务风险点依据风险数据库进行描述。

控制要求依据控制文档进行描述；业务流程涉及的组织机构和岗位，依据人事部门确定的机构、岗位名称和岗位职责进行描述。

依据业务流程架构，结合现阶段风险控制要求，确定了公司主要业务流程目录，用以界定公司内控体系建设范围。

（二）控制设计

1.手工控制。为了保证公司识别的风险得到有效的控制，公司根据业务流程架构和风险数据库编制了风险控制文档，风险控制文档用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制，并与相应的制度和控制实施证据相对应。编制风险控制文档的一般过程如下：

第一，根据现状描述流程，建立风险控制文档风险控制文档。描述流程，对业务流程进行风险控制分析，制定风险控制文档模板，编制风险控制文档，对控制的合理性、完整性进行分析。

第二，差异分析。公司通过建立风险控制文档查找差异并进行分析，对现有控制管理措施的差异和不足进行补充和完善，以达到防范风险的目的；同时还为公司进一步补充、修订制度提供了依据。公司从加强制度建设入手，针对管理上的漏洞和死角，及时建立和完善相关规章制度，用制度规范各项管理工作。

2.自动控制。针对控制目标，对于相关在用自动控制系统设计并建立了控制规范。

参考文献

篇4

【关键词】摩根士丹利；风险控制；启示

摩根士丹利（Morgan Stanley，NYSE：MS），俗称“大摩”，是一家成立于美国纽约的国际金融服务公司，提供包括证券、资产管理、企业合并重组和信用卡等多种金融服务，目前在全球27个国家设有超过600多家办事处，雇员总数达5万多人，2011年营收达324亿美元。作为全球最大的金融服务公司，在2008年金融危机中能安然度过，其内部风险控制水平可见一斑。研究学习其内部风险控制经验对于我国证券公司的发展具有重要意义。

一、摩根士丹利的风险管理

1.摩根士丹利的风险管理原则

摩根士丹利的风险管理方法和产品在华尔街享有盛名。摩根士丹利认为:风险是金融机构业务的固有属性，它与金融机构相生相伴。金融机构在业务活动中会面临各种各样的风险，如何恰当而有效地对每一种风险进行识别、评价、检测、控制，对企业的持续经营和发展壮大具有重要的意义。投资银行的风险管理是一个多层级的问题，是一个不断地与有关的专业产品和市场进行信息交流，并恰当作出评价的独立监管过程。

2.摩根士丹利的风险控制架构

摩根士丹利的风险控制架构是：风险政策委员会总管摩根士丹利的风险管理和监督工作；其下属执行委员会对风险承受的总体进行监察，对策略和风险偏好提供指导；执行会下面分设风险管理委员会和资本委员会，其中，风险管理委员会负责市场风险、商业风险、信用风险、操作风险、私人权益风险、信托风险，资本委员会负责全公司的资本筹划、内部资本分配、流动性风险。

3.摩根士丹利的风险管理措施

①市场风险管理措施。摩根士丹利的市场风险管理分为风险测量、风险监督、风险控制等过程。公司在全球范围内按照业务部门与产品对与交易有关的市场风险进行管理，主要方法是：建立一个交易组合，使其分散整个市场风险因素；公司和每个业务部门都有交易指南和限额；业务部门经理、柜台负责人及市场风险部门分别评测市场风险与限额的比例，并将结果报告给高管人员。

②操作风险管理措施。由于操作风险是企业的内生风险因素，因此，建立恰当的内部控制制度是化解操作风险的有效途径。摩根士丹利通过四个层级的内部控制防范、化解操作风险：构建操作风险的管理框架，由设立的操作风险管理团队制定相关政策，组织操作风险委员会和商业控制委员会的运作；实行个人评估方法，旨在发现各业务部门操作风险的关键点；建立风险事件数据库，一方面收集和分析内部发生的操作风险，另一方面比较内部风险与外部风险；外部审计。

③流动性风险管理措施。流动性风险管理原则是确保流动性的最大化和融资成本的最小化，这一原则体现了券商融资与风险管理之间存在密切的关系。通过对三大指标的监测来实现风险管理:“现金资本赢余”，测试当公司无担保融资能力丧失时，公司完全依靠抵押方式的融资能力；“基本赢余”，测试当没有任何新融资能用以还债时，公司的90天债务到期压力；“控股公司赢余”，测试当下属银行向母公司支付红利的能力受到限制时，母公司偿还所有一年以下债务的能力。

二、几点启示

正是因为摩根士丹利有着科学的风险管理原则、规范的风险管理架构、有效的风险管理措施，经营稳健，才能避免2008年金融危机的“浩劫”。摩根士丹利公司的发展历程及其管理经验，对我国证券公司的发展可以有以下几点启示：

1.优化股权结构，适度分散股权。优化股权结构不仅是改进证券公司治理结构、促进证券公司健康发展的需要，也是保障投资者利益的重要举措。我国证券公司的股权结构是一种介乎于美英模式和日德模式之间的特殊形式。日德证券公司的股权结构属于集中化的，但集中化容易产生“超强控制”和“内部人控制”等问题。而英美模式所具有的股权分散、流动性高、独立董事比重大等特点又容易产生严重的问题，管理层面对投资项目，盈利时会得到巨额的收益，而亏损时只须承担责任有限，收益与风险的不匹配造成管理层倾向于过度投机。

因此，均衡型的股权结构是一种比较可行的选择。良好的股权治理结构有赖于适度的股权分散和保持股权的相对控制力的完美结合。各个股东持有适当的股权比例，可以形成有效的激励、制衡、监督机制，使股东在自己的权利范围参与公司的经营决策。这样，不仅可以提高公司经营的动力和效率，而且有助于保持公司经营的持续性和稳定性。

2.提高股权流动性。美国投行一般都是上市公司，发行在外的股票可以自由公开买卖，股权具有很强的流动性。我国证券公司的性质和股权结构决定了股权流动性很差，股权除法人之间转让外，其流动性接近于零。另外，我国目前106家证券公司，只有18家上市，其余的股权转让只能在法人之间进行，不能在证券市场这一高效透明的流通机制下转让，效率较为低下。

目前，证券公司股权流动的主要形式是收购兼并和协议转让。其中收购兼并交易成本较高，约束条件较多；相比较，协议转让的方式较灵活，交易成本也较低。但受到证券市场信息不对称的制约，二者的流动效率都存在缺陷。根据国外经验，证券公司直接上市是改善我国证券公司股权流动性的有效措施。通过证券公司股权的上市流通，可以增加股权转让的流动性和透明度，进而促进股权结构的合理化。

3.改善投资主体结构。为促使我国证券公司股权结构趋向合理，可以考虑适度降低国家股在证券公司中的持股比例，建立一种国家股权结构与民营股权结构相制衡的模式。由于法人股一般比国家股有着更加明确的持股主体，在公司治理中发挥着更为积极的作用，因此，可以逐渐地将国家股释放给法人股。但是考虑到我国的国情和证券行业的特殊性，必须保障国家对证券行业的相对控制力。可以将现有的集中度较高的国有股权在国有与法人之间进行适度分解，分解后的控股模式将是一种“组合式”控股，这种格局既能优化股权结构，又能保障国家利益。因此证券公司在增资扩股中可以积极引入民营企业和其他形式的民间资本，以有效地解决由于产权不清而带来的经营效率低下和国有产权下证券公司的一些弊病。公开发行股票和重组上市无疑是证券公司快速做大做强的重要途径之一，一方面，证券公司有增资扩股的意愿，另一方面，民营券商要实现IPO的难度很大，借壳上市几乎是唯一选择。因此，证券公司并购重组过程中应进一步将有实力的民营资本引入证券市场，鼓励民营资本参与证券公司重组。

4.构建内控优先的企业文化。内部控制作为证券公司管理活动的重要内容，其价值理念、伦理道德、管理思想及控制方式是企业文化的集中体现。内部控制执行的效果如何，在一定程度上有赖于该公司是否形成了认真贯彻内部控制、加强风险管理的经营理念；是否培育、营造了内控优先的企业文化。只有在全体员工重视内部控制、内控优先的企业文化氛围下，才能保障对证券公司内部控制的改进措施顺利实施。

随着现代证券公司运作环境、业务结构的不断变化，股权结构、创新能力、人才需求的调整以及面临的多种风险，证券公司为塑造内控优先的企业文化，保障内部控制顺利实施，可以考虑从以下方面入手：树立风险管理的价值理念；建立民主化建议制度；进行内部控制培训。

5.加大证券公司稽核监督力度。内部稽核监督是《证券公司内部控制指引》的内容之一，对我国证券公司内部控制进行监督，应从内部稽核和监督两方面着手。内部稽核是指由证券公司内部专设的稽核部门，运用专门的审计技术方法，对内部控制改进措施的实行情况进行事后监督检查。内部稽核工作应该由不参与具体经营业务的稽核部门负责，直接向董事会负责，保持较高的独立性与权威性。稽核的对象，可概括为对证券公司各项业务和经营活动的过程及其结果的稽查。包括：证券经纪业务的稽查；证券自营业务的稽查；承销业务的稽查；投资管理业务的稽查。

监督是指直接针对各业务部门的控制活动进行事中监督检查。通过事中监督检查和事后监督检查相结合，我国证券公司的内部控制能力将得以不断的改进。监督部门在履行职责的过程中，一方面，监督部门应把经营决策权更多地交给公司管理层，推动证券公司在风险可测、可控、可承受的前提下，开展各种业务创新和品种创新，提高证券公司的核心竞争力。另一方面，监管部门要掌握开拓、创新的节奏，防范风险，监督证券公司各个业务部门和分支机构内部控制的实施情况。

6.督促证券公司保证信息沟通与反馈的通畅。信息沟通与反馈是证券公司内部控制的条件性要素，风险的识别、控制活动的实施，都离不开信息沟通与反馈。在将来自公司内部和证券市场、监管部门等诸方面的信息收集后，要对信息进行过滤、检查、整合，以强化信息的有用性、实效性。充分地将信息在公司各部门、分公司、营业部、业务点之间，以及证券交易客户和监管部门等相关部分之间要做交流和反馈。如果信息沟通过程中发现新的问题或风险，应当迅速报告上级并提出处理办法。在发现影响公司发展战略的重要信息时，应第一时间传送给董事会、监事会和经理层。管理层还应该利用信息技术，以提高信息的远程交流和跨级别传递的优势，建立以信息集成为主，信息共享为辅的一体化解决方案，充分地加强信息系统处理和交流信息的优势。持续的强化对信息系统开发与维护力度，保障信息系统安全、准确和稳定的运行。

7.加强内部控制有效性评价。制度健全并不等同于制度有效，“行”之有效才是真正的有效，有效性是内部控制的精髓，如果一种内控制度不能实现“有效控制”，则内部控制就失去了其存在的价值。在当前的时代背景下，证券公司大都已设立独立的监督检查部门，而且形成了一套较为完善的、有效的监督检查制度和工作流程。但对于内部控制有效性的评价，却普遍重视不够。鉴于内部控制有效性评价是内部控制的特殊组成部分，是内部控制系统中对其他各项控制的再控制，通过检查评价证券公司内部控制是否健全、有效，可对其公司控制目标实现程度做出判断和评价。因此，提升内控有效性的措施，保证内控长效发挥可从以下方面着手:加强对人员的管理；加强风险管理的控制活动和措施；提高风险识别和评估水平。

篇5

一、当前我国公司企业财务管理控制措施中存在的问题和弊端

随着我国社会主义现代化经济的不断发展，财务管理控制措施在公司企业运营中的重要性也日益突出，而公司企业的财务管理工作的问题和弊端也逐渐增多，成为公司企业运营管理中亟待解决的问题。

1.工程项目资金投入没有合理依据

公司企业在开发工程项目的过程中，需要对外向第三方筹集资金作为公司项目运行的物质保证，而筹集资金的方法多为向金融机构融资贷款，形成公司企业的资产负债问题。在此过程中，负债资产数额和偿还方式、偿还能力是否在公司企业的经济能力控制之中，关系到公司企业未来的发展状况和生存经济利益。举例说明，某公司企业由于投资项目财务管理措施不合理、不科学，超出公司企业的利润收入获得和偿还能力，而且该公司的资金筹集方式以借款为主，使得公司企业的负债金额非常高，对公司的正常运行造成严重干扰和破坏，最终导致公司企业的财务管理失衡而面临破产。

2.公司企业的财务管理控制体制不完善

近几年的工作中，笔者发现部分公司企业的内部财务管理体制并不完善，存在诸多弊端漏洞和财务管理隐患，具体体现在财务管理控制措施执行力度不足，财务资金与费用管理制度欠缺规范性，资金与费用的调配和使用不科学，容易让公司企业陷入财务困境，从而影响整个公司内部的运营管理情况。财务管理控制措施的目的是帮助公司严查运营情况，预测企业未来的投资项目是否合理，是否具有可行性，是否有助于公司企业长久、健康的发展，能够帮助公司企业决策者观察、分析市场环境、经济条件、企业运行状况，帮助决策者分析投资项目执行方案设计与执行是否具有可行性，公司企业是否能够承担该方案设计的顺利完成，为公司企业合理规划工程项目资金投入和资金回收之间的均衡比例，为公司企业的自身科研发展、体制改革、组织运营、人才培养等各方面计划做出预测、分析、评估和提供调整方案、备选方案。

3.公司企业的财务管理控制专业人才欠缺

部分有关财务管理人员的专业能力和职业技能有待提高，公司企业的生产经营不合理，对合作伙伴的情况分析不足，财务债权回收执行不及时，财务账目管理不规范，财务资金运转不顺畅。部分公司企业的财务管理措施不到位，对公司生产经营过程中的产品仓储、产品营销、原材料购买、项目开发与投入等方面都没有进行财务风险预测和财务核算与管理，或者企业财务管理的规范制度缺失，没有对财务管理控制进行有效监督，没有划分好财务管理控制负责人制度，对财务管理控制工作人员的失责、过错行为不予追究，没有明确提出相关财务管理岗位的具体职权和责任，导致公司企业的内部财务管理措施失去效用。

二、我国公司企业财务管理控制措施的解决对策分析

1.公司企业的财务管理控制专业人才培养计划

随着国际贸易往来的频繁开展，我国的公司企业要逐渐适应市场经济的自由竞争原则和市场价格调控原则，持续提高公司企业自身的管理制度和运营措施，在激烈的经济竞争中发挥科技、质量优势，而财务管理控制措施将为公司企业的运营发展计划提供指导，帮助公司企业在项目开发、生产经营、运行模式建立和内部管理机制改革过程中提供预测、分析、风险控制。公司企业内部财务工作人员的素质和专业能力，将直接影响到以上工作的顺利进行，优秀的财务管理人员将帮助公司企业健康科学、合理的财务管理机制，为企业财务管理措施的完善和公司财务风险预防做出贡献。

2.公司企业的财务管理控制指导理论加强

公司企业和内部的财务管理工作人员应当始终以财务管理成本控制、财务风险控制等财务管理学理论为指导思想，突出科学理论在财务管理工作中的作用，提高自身工作效率和工作能力的同时，有效帮助公司企业分析财务管理中的风险，及时解决或者改善公司企业的财务风险隐患，提高公司企业的财务管理运行制度，为企业准确分析市场信息、收集行业和专业资讯，确保公司企业的经济利润获得。

3.公司企业的财务管理控制的监督机制建立

作为企业财务管理核心的资金，在企业的每个环节都发挥着重要的作用。因此，对于每一个项目的投资决策都要进行科学的论证，合理分析投资的风险和收益，尽可能将资金投向风险低、收益高的项目，从而提高资金运用的效率，实现企业资金的合理配置，通过资金的合理运用，提高企业的营利能力和资金周转速度，最终提高企业的综合竞争力。财务管理目标的实现要有管理制度的完善和有效的监督。在政府对企业会计制度监督作用充分发挥的同时，企业管理者应该增强会计风险控制意识，认真贯彻执行会计相关法律法规，并据此完善企业内部的会计规范，自觉接受相关部门的监督。从企业内部讲，企业应针对自身财务管理存在的问题进行思考和总结，提出切合自身实际的完善管理方案和监督方案，并制定相关的奖惩措施，保证企业内部财务管理工作的有效开展，从而保证企业健康持续发展。

篇6

关键词:保险公司内部控制基本准则 保险公司 内部控制 管理水平提升

保险业作为金融行业中经营风险较为特殊的行业，保险公司经营风险的特点具有鲜明的潜在性、长期性以及复杂性，因此，保险公司对经营风险的识别、预警和防范就成为非常重要的工作。然而，内部控制则是保险公司预警和防范风险的重要措施，然而，我国保险公司的内部控制制度还不完善，存在很多问题，无法充分发挥内部控制防范风险的作用。随着《保险公司内部控制基本准则》的颁布，为保险公司健全内部控制制度指明的方向，对保险公司建立完善的内部控制制度，提升内部控制水平具有至关重要的作用。

一、保险公司内部控制的特点

由于保险公司在经营过程中具有明显的特性，主要有保险的高风险性、社会性、保险期限长期性、业务管理复杂性以及会计核算预测性。因此，保险公司的内部控制制度同样具有很多特性，主要体现在内部控制的社会性、内部控制重点的多样性、内部控制管理的复杂性以及内部控制成本高额性。因此，保险公司要想完善内部控制制度，就必须充分了解内部控制的特性，根据《保险公司内部控制基本准则》，从而才能更好的提升保险公司的内部控制水平。

(一)保险公司内部控制的社会性

保险公司经营的社会性决定了保险公司的内部控制必须具有社会性的鲜明特点。因为保险公司的经营情况和发展情况关系到国计民生和广大社会居民的切身利益，所以，保险公司在经营过程中不仅要单纯的考虑公司的经济效益和投资人的经济利益，而且还要充分考虑到广大投保人的经济利益。并且保险公司经营的目的就是保障保险单持有人的利益，为保险单持有人提供保障和应尽的服务。在《保险公司内部控制基本准则》第十条明确规定：保险公司应当以市场和客户为导向，以业务品质和效益为中心，组织实施销售控制活动。由此可见，保险公司经营活动主要是维护市场和维护客户，进而提高保险公司的经济效益。保险公司的内部控制也明确将市场和客户作为导向，实现保险公司的经济效益，所以，保险公司的社会性体现了保险公司的经营理念，也是保险公司内部控制始终秉承的理念。

(二)保险公司内部控制重点的多样性

由于保险公司在整个经营过程中存在着很多经营风险，因此保险公司内部控制重点也会呈现出多样性的特点，涉及到保险公司经营管理的各个环节。不仅在保险公司的财务会计控制方面、业务管理控制方面、而且还包括信息技术控制方面、资金运用控制方面，这些都会是保险公司实行内部控制的重点内容。并且在《保险公司内部控制基本准则》第十四条明确规定：运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。第二十二条规定：会计处理控制。保险公司应当规范会计核算流程，提高会计数据采集、账目和报表生成的自动化水平。由此可见，保险公司的内部控制重点多样性是符合《保险公司内部控制基本准则》的要求，能够使保险公司重点的进行内部控制。

(三)保险公司内部控制活动的复杂性

由于保险公司经营活动的复杂性和不确定性决定了保险公司内部控制活动的复杂性。保险公司在经营活动中要面对非常繁琐的业务，承包风险的多变性较为明显，现金流入和流出十分频繁，并且还要做好大量信息的收集，处理以及保密工作。由此可见，保险公司的经营活动的工作程序就非常复杂，那么，保险公司的财务会计管理、信息技术控制等活动也会很复杂，进而导致保险公司的内部控制活动的复杂性。并且，《保险公司内部控制基本准则》第二十五条规定：基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。这些内容只是保险公司内控管理的基础管理控制，其他的内部控制活动必然会更加复杂，因此做好保险公司内部控制工作也是一个艰巨的任务。

(四)保险公司内部控制成本的高额性

保险公司做好内部控制工作必定要投入部分成本，但是，保险公司与其他企业相比，其内部控制成本要高得多。由于保险公司经营的全过程存在很多内部和外部风险，因此保险公司的内部控制要遍布到经营活动的每个环节，例如，保险公司的销售控制、运营控制、基础管理控制和资金运用控制等，从而会使保险公司付出更高的内部控制成本。

二、我国保险公司内部控制水平提升的措施

我国保险公司提高内部控制管理水平，必须采取有效的措施完善内部控制。由于保险公司的内部控制是一个规模较大的系统工程，需要保险公司进行综合性和系统性治理。但是，保险公司完善内部控制的关键在于保险公司要具有完善内部控制的动力，并且，内部控制就是保险公司经营管理的核心工作，是责无旁贷的。尤其是《保险公司内部控制基本准则》颁布以来，保险公司更应该做好内部控制工作，完善内部控制管理系统，提升内部控制管理水平。

(一)完善公司治理结构

保险公司应该完善公司治理结构，健全内部控制，提升内部控制水平。公司治理结构主要是一种联系和规范股东、董事会、高级管理人员的权利和义务的合理分配，以及与此有关的聘选和监督等问题的制度框架。就是将保险公司的内部权利进行合理的划分。保险公司有一个良好的公司治理结构能够有效的解决公司各方利益分配问题，使公司能够高效的运作，对于提高保险公司的市场竞争力具有决定性的作用。保险公司在公司治理结构上应该采用三权分立制度，将公司的决策权、经营管理权和监督权分属于公司的股东会、董事会和监事会，通过平衡各方的权力，时各个机关各司其职，保证保险公司的正常运行，从而有效的进行公司的内部控制，完善内部控制。例如《保险公司内部控制基本准则》中就明确规定了董事会和监理会的职责。第四十条规定：保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。第四十一条规定：保险公司监事会负责监督董事会、管理层履行内部控制职责，对其疏于履行内部控制职能的行为进行质询。这样就使保险公司中的各个机构权力平衡，职责明确，能够更好的开展工作，保证公司的顺利运行，实现公司管理层平衡，才能有效的完善内部控制。由此可见，保险公司完善公司治理结构，可以对公司经营管理者形成有效的激励约束，使公司经营理念更加科学，实现经营管理的精细化，经营方式集约化，充分调动公司管理层完善内部控制的主动性，从而不断的完善保险公司的各项内部控制制度。

(二)健全风险评估体系

风险评估作为保险公司进行风险管理的基础，保险公司健全风险评估体系能够有效的提高保险公司风险管理能力，有助于保险公司监测和预警经营风险。保险公司加强风险评估工作，是保险公司完善控制的重要手段。因此，保险公司应该科学进行风险分类，有针对性的进行挂管理，并且把风险等级较高的方面作为内控的重点，从而完善风险评估体系。在《保险公司内部控制基本准则》中明确规定：保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点。根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行。由此可见，保险公司健全风险评估体系，对于保险公司建立健全的内部控制体系，提升内部控制管理水平具有重要作用。

(三)完善内部审计制度

保险公司应该加强对内部审工作人员的管理，尤其是内部审计主要负责人的监督和管理，建立完善的内部审计制度，规范内部审计责任人的权利、义务和工作职责。与此同时，保险公司还应该充分发挥内部审计的监督职能，保证内部审计工作的独立性，使内部审计工作严格按照国际内部审计标准实行，对审计的全过程进行全面的监控，提高保险公司的审计管理水平，进而提升保险公司的内部控制水平。并且在《保险公司内部控制基本准则》中也明确规定：保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计，审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告，并向同级内控管理职能部门反馈，确保内控缺陷及时彻底整改。由此可见，保险公司为了更好的提升内部控制水平，建立健全的内部控制体系，必须完善内部审计制度，保证内部审计工作的规范性和合法性，发挥内部审计的作用。

(四)完善内部控制制度

保险公司应该建立规范的内部控制标准，将内部控制标准融入到经营活动中，深入到对公司员工培训、教育和日常工作和行为中，能够有效的防范不正规的行为发生，有效的降低经营风险，提高公司的经济效益。例如，保险公司可以对每一项工作进行程序化控制，根据业务经营程序合理的设置岗位，明确各个岗位的工作职责，实行岗位设置标准化。这样能够对公司的各项活动进行严格的监督和管理。并且在《保险公司内部控制基本准则》中明确规定：保险公司应当针对运营活动的不同环节，制定相应的管理制度，强化操作流程控制，确保业务活动正常运转，防范运营风险。包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。由此可见，保险公司完善内部控制制度，建立完善的内部控制体系，能够有效的提升保险公司的内部控制水平。

三、结束语

本文通过对以《保险公司内部控制基本准则》为例浅谈我国保险公司内部控制水平的提升措施的分析和研究，从中深刻的认识到保险公司通过充分了解内部控制的鲜明特点，根据《保险公司内部控制基本准则》完善内部控制系统，进而有效的提升保险公司的内部控制水平。

参考文献：

[1]肖薇.中国保险公司内部控制建设研究.[D].西南财经大学．2007.（02）

[2]李小青.公司治理结构对内部控制的影响.[J].商业研究.2007.（01）

[3]陈宁锋.中国人寿保险股份有限公司内部控制再造．[D].清华大学.2004.（06）

[4]黄煜惠.基于偿付能力风险管理的中资寿险公司内部控制研究．[D].天津财经大学．2008．（05）

[5]晋晓琴．全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》．[J] ．商业会计.2011.（08）

[6]叶慧霖.关于加强财产保险公司分支机构内控监管的思考．[J] ．中国保险．2010．（01）．

篇7

6月28日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》（以下简称《规范》）。《规范》旨在加强和规范企业内控，提高企业经营管理水平和风险防范能力，其为企业构筑了一道风险防火墙。

《规范》要求，中国境内上市公司须自2009年7月1日起执行该规范，同时鼓励非上市公司的大中型企业参照执行。萨班斯法案对美国上市公司的内控规范作出了较为详细的规定，并确立了COSO（美国虚假财务报告委员会下属发起人委员会)于1992年制定的《内部控制框架》（以下简称COSO框架）作为对上市公司内控审计的审计标准。以下对《规范》与萨班斯法案下的内控规范体系进行一些比较分析，以期加深对《规范》的理解。

内控制度的改进与加强

萨班斯法案在其404条款中强制要求公众公司年报中应包含内控报告及其评价，并要求会计师事务所对公司管理层作出的评价出具鉴证报告。《规范》之前，我国仅在《首次公开发行股票并上市管理办法》第二十九条中要求拟公开发行股票并上市的公司的内控在所有重大方面是有效的，并由注册会计师出具了无保留结论的内控鉴证报告。除此之外，上市公司的定期财务报告制度中并没有要求对其内控状况作出报告，提供注册会计师出具的内控鉴证报告也没有成为对上市公司的强行性要求。《规范》要求执行该规范的上市公司，应当对本公司内控的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内控的有效性进行审计。这意味着设计和实施有效的内控成为了上市公司的一项法定义务。

可以看出，《规范》借鉴了萨班斯法，这对于保护公众投资者有重要的作用，投资者可以借助内控审计报告进一步判断公司财务信息的真实性。同时，注册会计师对管理层的内控报告的评价也揭示了管理层的品行，由此促使管理层认真地去执行《规范》。

内控制度控制要素分析

《规范》对内控的基本要素作了指引性的统一规定，基本与COSO框架一致，包括了控制环境、风险评估、控制活动、信息与沟通、内部监督这五个方面。

控制环境

《规范》及COSO框架中所指的控制环境主要包括了公司的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业内部的文化和诚信价值观念等。《规范》之前，我国在各种内控指导原则、意见或指引中对内控环境这一要素缺乏详细的规范。《规范》将内控环境作为内控框架的首要要素，认为其是企业内控体系得以真正发挥作用的关键，而对控制环境影响重大的一个因素就是企业治理层的参与程度。《规范》明确指出了董事会、监事会以及经理层在内控建立和完善过程中的职责:董事会负责内控的建立健全和有效实施，监事会对董事会建立与实施内控进行监督，经理层负责组织领导内控的日常运行。

《规范》还规定企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程，明确各自权责分配，正确行使职权。这将有助于形成全员参与的控制环境，体现了内控建设的全面性原则。

控制活动

COSO框架下内控活动是指为确保管理层指示得以执行的政策和程序。包括了高层复核、指导并管理业务活动、资产保护即实物控制、信息核对、业绩指标分析、职责分离等具体活动和措施。《规范》对控制活动的定义是“企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内”。按照COSO 框架下的理解，控制活动旨在确保管理层指示得以执行，而《规范》认为控制活动旨在将风险降低到可承受范围内。笔者认为后者的表述更加恰当，因为一旦出现管理层凌驾于内控之上的情形时，旨在确保管理层指示得以执行的控制活动很可能无法发挥其控制风险的应有作用。

《规范》列举了控制活动的一般内容，包括:不相容职务分离、授权审批、会计系统控制、财产保护、预算控制、运营分析和绩效考评。这些列举同COSO框架基本一致。《规范》对这些控制活动的具体含义和设计要求都作出了比较详尽的描述，例如对于财产保护控制，《规范》详细描述了这一控制应包括财产日常管理和定期清查制度以及财产记录、实物保管、定期盘点、账实核对等具体措施。这对于指引企业建立起常用的、基本的控制措施作用很大。

《规范》对于控制活动的规定相较于COSO框架有两个创造性的发展。第一，《规范》强调了预算控制在控制活动中的重要性，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算对企业活动的约束。完善的预算管理可以降低企业经营活动的不可预见的程度，从而将经营风险降低到可接受的范围内。第二，《规范》提出了企业应当建立重大风险预警机制和制定突发事件应急预案。在复杂多变的经济环境下，这些控制措施对于提高企业应对突况和重大变化的能力有着积极的作用，能够有效地降低经营风险。

风险管理

内控要素方面的另一个主要构成就是风险管理。任何经济组织在经营活动中都会面临各种各样的的风险，风险对其生存能力和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。将风险评估纳入内控要素是COSO框架的创举，并且还提出了风险评估的过程即风险识别、风险分析和应对变化。从本质上说，内控制度是对企业经营活动过程中所遇到或可能遇到的各种风险或者说整体风险进行预测、估计和应对，以实现企业的战略与运营目标。这也就是COSO为何如此重视风险管理的根本原因。

《规范》明确地规定了企业的内控应当包括风险评估过程，即及时识别、系统分析经营活动中与实现内控目标相关的风险，合理确定风险应对策略。同时《规范》非常详细地列举了企业识别内部及外部风险时应当关注的各个方面，有效地指引企业对其经营活动中的各种风险进行全面评估。

信息沟通

为使内控相关信息能够被及时地搜集、处理和沟通，以促进内控的有效运行，《规范》提出完整的内控框架中应当包含有效的信息系统和沟通机制。《规范》中所称的信息包括了内部信息和外部信息。信息的沟通不仅发生在企业内部各管理级次、责任单位、业务环节之间，同时还发生在企业外部投资者、债权人、客户、供应商、中介机构和监管部门之间。《规范》要求所有重要的信息都应当及时传递给公司的治理层和管理层，这将有助于及时地发现、识别风险并尽早作出应对措施。

在企业经营管理的过程中，舞弊导致的风险难以识别，造成的后果相对较严重。因此《规范》特别强调了信息和沟通机制应当发挥反舞弊的作用，要求企业建立举报投诉制度和设置举报专线，并明确举报投诉的处理程序、办理时限和办结要求。

篇8

关键词：保险公司；营运资金；内部控制

1引言

近年来，保险公司业务快速发展，保险公司保费收入迅速增长，保险公司的营业规模持续扩大，对于保险公司内部管理也提出了较高的要求。由于保险公司主要是依托现金流进行经营管理的行业，一些保险公司在营运资金管理方面暴露出了风险问题，如果不能结合保险公司的业务特点建立完善的营运资金内部控制体系，很容易由于营运资金管理不当，影响保险公司的现金流，进而造成保险公司的风险问题。因此，针对营运资金管理建立完善保险公司内部控制体系，促进提高保险公司的整体管理水平，已经成为保险公司经营管理的重要内容，这对于促进保险公司实现长远发展也具有重要的意义。

2保险公司营运资金的特点概述

保险公司的营运资金，主要是指保险公司在进行内部经营活动时所使用管理的各项流动资产与流动负债的差值，也就是保险公司维持正常经营活动的金额，具体来说，流动资产主要包括了现金、应收保费、存款、应收账款、应售票据，流动负债主要包括了短期借款、应付账款、应付手续费及佣金、应交税金以及应付工资等。保险公司的营运资金主要有以下几方面的特点：第一，保险公司营运资金管理风险较高，保险公司的业务特点和经营特征决定了保险公司的经营活动具有较大的不确定性，尤其是保险公司一些资金流出项目不确定性较大，比如保险公司突然出现巨额赔付，则有可能造成保险公司出现资金链问题。第二，保险公司营运资金管理较为复杂，保险公司与一般企业相比，经营业务活动范围相对较广，保险业务也具有一定的复杂性和分散性，这些都决定了保险公司的营运资金管理过程也存在着较大的复杂性，需要依靠严格的管理程序对营运资金进行控制。第三，保险公司营运资金管理需要动态管理，保险公司的营运资金管理，应该根据保险公司的自身实际状况，综合考虑保险行业发展变化等，制定科学合理的营运资金管理策略，并对营运资金管理进行跟踪控制，以确保营运资金管理的规范性。

3当前保险公司营运资金管理方面存在的主要问题分析

（1）保险公司营运资金内部控制环境需要优化，主要是当前部分保险公司内部的组织架构不够合理，公司的内部风险控制不够完善，对于营运资金的筹措、管理以及使用等没有严格落实营运资金管理责任，针对营运资金内部控制的制度体系也不健全，或虽有制度，但执行不到位、流程不合理等，影响了保险公司营运资金内部控制管理的推进实施。（2）在保险公司营运资金管理方面风险管控不力，一些保险公司在内部营运资金管理方面，没有建立完善的保险公司营运资金风险管理体系，对于公司营运资金使用管理过程中可能出现的各类风险问题未能及时的进行评估分析，造成了营运资金风险管理问题频发。（3）保险公司营运资金管理监督力度不足，有的保险公司没有在内部营运资金管理方面建立完善的内部监督体系，尤其是内部审计的独立性和权威性不足，对于保险公司营运资金内部控制管理过程中存在的一些问题没有及时的进行发现解决，影响了保险公司营运资金内部控制有效性的提升。

4强化保险公司营运资金内部控制的具体措施

（1）优化提升保险公司营运资金内部控制环境。在保险公司营运资金内部控制环境优化方面，首先应该注重完善保险公司的组织架构，尤其是根据保险公司经营的实际特点，确定最为合适的内部组织架构，对保险公司内部营运资金使用分工以及授权进行明确，并明晰保险公司内部不同层次以及岗位之间的职责权利，确保授权适当。其次，应该在保险公司内部建立完整高效的报告制度，对于保险公司营运资金使用管理过程中存在的问题及时进行报告，确保营运资金管理的高效规范。（2）强化保险公司营运资金风险管控体系。防范保险公司营运资金管理中的各类问题，还应该针对保险公司营运资金管理完善风险评估体系，特别是在保险公司营运资金的现金控制、银行存款控制、现金流控制、资金划转控制以及费用支付控制等方面，系统全面的选择营运资金风险评价指标，对可能出现的风险问题进行等级划分，对于发生概率较大、风险等级较高的营运资金风险问题，提前制定风险应对管理策略。（3）完善保险公司营运资金管理信息系统建设。促进提高保险公司营运资金管理效率和水平，还应该重视完善保险公司营运资金管理信息系统的建设，在营运资金管理信息系统的功能方面，应该重点包括资金计划、资金划拨、资金结算、资金监控、银企接口、资金业务、财务接口、系统管理、报表管理等。通过保险公司营运资金管理信息系统，强化对保险公司资产管控能力，促进营运资金信息资源共享，防范营运资金风险，同时高效的利用资金资源，提升保险公司资金管理效率，提高盈利能力。（4）强化保险公司营运资金内部控制监督管理力度。对于保险公司来说，对于内部所辖的各类资金以及账户应该强化监督管理，从资产负债匹配、公司内部资金流动性以及保险公司的偿付能力等方面强化监控与报告，同时还应该进一步明确保险公司内部合规部门以及风险管理部门的责任，确保严格落实岗位职责权限，强化财务授权审批，实行不相容岗位分离制度等，尽可能的防范资金违规风险。此外，还应该充分发挥内部审计的作用，通过内部审计及时发现影响保险公司营运资金内部控制有效性的各类问题，并制定整改建议措施，促进提高保险公司营运资金管理水平。