公司的内部管控体系(6篇)

公司的内部管控体系篇1

一、公司治理与公司管理的相关性阐释

公司治理（corporategovernance）实质是一种机制，其核心是在法律、法规、惯例的框架下，保证以股东为主体的利益相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排科学与否是公司绩效最重要的决定因素之一。公司管理是执行决策、完成使命、实现目标的具体活动，其核心是确定公司目标实现的途径。

公司治理不同于公司管理。公司治理关心公司应向哪里走，而公司管理关心的是公司应如何到达那里，即管理是经营和运作，治理是确保这种经营和运作处于正确的轨道，治理规定了整个企业运作的基本网络框架，管理则是在这个既定的框架下驾驭企业奔向目标，如果说良好的治理模式是根基、是蓝图，则畅通的公司管理体系是上层的建筑，是实际的内容。

公司治理与公司管理的关系在动态中发展。早期的公司管理注重作业层，即个体及群体在进行各种活动时的效率，关注基础管理和职能管理，这些内容与公司治理几乎是分割的。进入20世纪80年代以后，由于竞争的激烈，制定战略成了企业发展首要考虑的问题，公司管理的重心转向包含战略规划和战略实施的战略管理，其过程一般是由总经理提出战略动议，经过董事会(股东大会)批准认可，然后再由总经理组织分解、贯彻和实施，这一过程受到董事会等的监督和控制。战略管理的参与者既包括公司治理的各个层次，也包括公司管理的各个层次，治理层负责批准和监督，管理层负责提议和实施。由此，公司治理与公司管理之间的连接点在于公司的战略管理层次。换言之，自泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论，公司管理理论与相应的管理实践范围由小到大，由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念，由企业的作业管理层次发展到从战略到作业的全方位管理。这一转变使公司管理与公司治理开始有了共同的领域，并日益融合。

二、公司管理与内部控制关系的发展变化

内部控制是为企业目标实现提供合理保证的各种政策、程序和过程。它与公司管理的关系非常密切，界限正逐步变得模糊。

内部控制从最初的牵制阶段关注查错防弊目的，到控制两分法阶段关注企业防弊和兴利两项目标，到整体架构阶段以营运效果及效率，财务报告可靠，相关法令遵循为目的，再到为企业风险管理框架（erm）的现代内部控制以战略、经营、报告和遵循性为目标，可以看出，内部控制目标日益扩展，其层次由管理的作业层上升到自战略层的整个管理过程。

最初以岗位分离、账目核对为主要内容的内部牵制非常简单。控制结构阶段认为控制由控制环境、会计制度和控制程序三个要素组成了一个平面三角结构，整体架构阶段丰富了要素并明确它们之间的关系和相互作用，认为控制由控制环境、风险评估、控制活动、监督、信息与沟通五个要素组成一个锥体结构。已发展为企业风险管理框架的现代内部控制则提出了立方体的结构，新增目标设定、事件识别和风险回应三个要素，倾向于更准确地进行风险评估，扩大信息与沟通要素。考虑来自历史、现在和未来潜在的事件及沟通方式，并要求与企业信息系统整合，除了目标和要素两个维度之外，erm还包括第三个维度——企业管理的不同层次。由此可见，内部控制架构由简单变为复杂，从公司管理的小角落伸展到全局。

内部控制结构首次提出了构成要素，包括：控制环境、控制活动及会计制度。控制整体架构阶段扩大了要素内容，提出了风险评估及监督这两个原先没有包括在内的要素。erm对整体架构进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通和监督八项要素。不难想见，内部控制的要素愈加精细与明确。

总之，内部控制从公司管理的职能演变为与公司管理逐渐融合。内部牵制承担的是控制的一小部分职责。内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能。内部管理控制则注重于与组织计划的相符以及提高业务效率等方面，这些都是内部控制传统的职能。控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，这些已涉入战略管理的层次，但却只是被动反映其静态内容，内部控制整体架构则首次提及风险评估要素，要求识别对组织目标产生影响的各种风险并评估其影响程度及发生的可能性，对以风险为导向的战略管理相关内容进行初步探索，以风险管理框架为内容的现代内部控制更全面反映公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动，该框架隐含的控制已经和公司管理相融合，涉入公司管理的所有层次，控制与管理的界限正逐步变得模糊。

三、公司治理与内部控制整合系统的形成

前已述及，公司治理与公司管理已日益融合，它们之间的共同领域在于战略管理，而内部控制已涉入包括战略层次在内的公司管理所有层次，控制与管理的界限正逐步变得模糊。因此，公司治理与内部控制这两个子系统在动态中正互相靠拢，整合成一个系统。现代公司治理的功能是建立科学的决策机制，制定公司的愿景、使命和目标以及相应实现目标的决策，并从战略层面应对风险，以确保公司价值最大化。在考虑公司各利益相关者的利益基础上，实现股东价值长远的最大化。现代内部控制的功能是在公司管理活动各个方面都建立风险管理机制。根据已制定的公司目标识别、控制以及管理风险，为公司目标的实现提供合理保证。整合系统表现出的整体功能并非等同于公司治理与内部控制要素功能的简单相加，而是体现出整体功能的放大效应，其原因就是系统要素的协同作用，具体分析如下：

一致的目标，是公司治理与内部控制协同运作、企业内外受托责任得以统一的条件。一方面，现代公司治理的目标是在充分考虑利益相关者利益基础上增加公司价值，从而实现股东价值最大化。内部控制将关注重点放在影响目标实现的各种风险上。通过对风险进行管理从而帮助企业抓住发展的机会、减少负面风险的影响，增加企业价值。两者目标统一，协同运作，势必共同减少不确定的环境——特别是风险对整合系统的影响，实现增加企业价值的最终目标。另一方面，外部受托责任是公司经营者对所有者以及利益相关者承担的受托责任，内部受托责任是公司下属管理层及员工对上级管理层承担的受托责任。现代公司多级化受托责任履行的关键在于目标一致性。要使对外受托责任得以有效履行，公司治理层必须将其分解到企业内部，而公司管理层又必须将高层的内部受托责任分解到低层，这一层层分解过程必须保持目标一致。公司治理是沟通外部受托责任与内部受托责任的桥梁，内部控制则是保证内部受托责任按既定目标得以履行的机制，此二者的整合能够促使受托责任分解过程目标一致。还有，作为整合系统的反馈机制——内部审计，能够为公司治理及内部控制提供信息，促使外部受托责任正确分解到内部各个层次，形成自上而下，自外而内的统一的受托责任。

公司的内部管控体系篇2

【关键词】内部控制内部牵制公司治理

一、引言

近年来，国内外企业的公司治理和内部控制问题越来越突出，特别是美国安然、国内中航油等重大事件的发生，使公司治理和内部控制在国内学术界倍受关注。

长期以来，我国的内部控制研究主要侧重于会计和审计领域，研究成果主要服务于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制，受西方内部控制研究关注点转移以及近几年来公司丑闻的启发，进入新千年后，我国在内部控制理论研究方面，无论是内控研究的切入点、研究的视野，还是研究成果的运用，都取得了令人瞩目的成就，纵观近几年的研究成果，主要服务于审计的内部控制研究已转变为以公司治理与公司管理为切入点研究内部控制，这些研究试图解决以下问题：内部控制与公司治理的关系（吴水澎等，2000；阎达五等，2001）；不同治理结构下内部控制的效率（冯均科，2001）；通过公司外部治理手段来克服内部控制的局限性和完善内部控制机制（刘明辉、张宜霞，2002）；公司治理、内部控制、组织结构间的联系与区别（程新生，2004）；潘煜双（2005）认为内部控制与公司治理是主体与环境的关系；李连华（2005）把内部控制与公司治理的关系描述为嵌合关系。

内部控制作为现代公司内部管理的一个重要组成部分，我国许多公司以COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission）为框架的内控体系局限在会计控制的层面，对公司高层管理人员的和同舞弊缺乏健全、有效的约束，从而产生了“内部人控制”、会计信息失真等重要问题。然而，这一方面的问题与公司治理尤其是与公司内部治理有密切关系，通过公司治理能有效制止公司管理高层的舞弊，强化对控制者的控制。因此，应结合公司的实际经营状况把内部控制与公司治理有机地结合起来，在内部控制的薄弱环节加强公司治理的建设，从公司治理的角度出发，建立和完善我国公司的内部控制。

二、内部控制与公司治理的关系

内部控制与公司治理是制度与环境的关系。合理规范的公司治理是内部控制的有效保障，有效的内部控制将有助于公司治理目标的实现及作用的发挥。

在公司制企业的基本制度中，内部控制系统起着重要的基础作用，其控制目标与公司治理具有不可分割的辩证关系。公司内部控制的目标实现需要以完善的公司治理结构为基础、为前提。同样，公司治理结构效能的发挥又取决于公司内部控制的好坏，需要以内部控制为手段。一般而言，内部控制制度需要随着公司治理结构的变化而变化，是第二层的控制，是公司内部人的约束机制，是制衡公司内部各种权利、协调股东、管理者和广大员工的既定利益，使其有效地履行他们的职责，是一种内部制度的安排，而且是一个过程和实践，是精心设计的协调机制和激励机制。

公司治理体现的是所有者、董事会、监事会和经理之间的权责利划分之后，作为经营者的董事会和经理为了更好地履行他们所承担的受托责任而做出的面向次级管理人员和员工的控制。简言之，公司治理要解决的问题是第一个层次的控制，而内部控制是第二个层次的控制。但是，第一个层次控制的好坏直接影响到第二个层次的控制的建立和实施。良好的内部控制必须是在规范、合理的公司治理下才能够发挥其效能；反之若公司内部控制制度的实施和运行不理想，则公司治理的目标很难实现，很难用公司治理起到约束和激励的作用。

再者，在内部控制的要素中，首要要素就是控制环境，公司治理结构的好坏应包括在这一要素当中。公司治理是促使内部控制有效运行的基石，是内部控制实施的制度环境，而内部控制在公司治理中担当的就是内部管理监控的角色，是为公司治理服务的，它们之间的关系具体表现在：内部控制与公司治理的形成的理论基础相同，都是基于委托——理论。公司治理是基于所有者和管理者之间的委托关系，而内部控制是基于管理者和其下属人员之间的委托关系，二者相互依赖。两者的根本目标一致。公司治理是通过责权利的合理分配，建立有效的激励、监督机制，保证整套机构高效的运转，使所有方面符合公司的最大利益；而内部控制则是通过制定既定的标准规范下属管理人员的行为，使其照章办事，使公司的经营管理始终在一个正确的轨道上运行，因此二者实施的目标相同，都是为了实现公司利益最大化，两者互为实现的条件。内部控制的设计和运行离不开特定的环境，只有在规范、完善的公司治理这个制度环境下，设计良好的内部控制制度方能起到应有的作用，如果内部控制是在不科学的公司治理结构下运行，设计在完善的内部控制制度也会流于形式，反之亦然。内部控制与公司治理体现的基本原则都是内部牵制，内部控制的核心原则是内部牵制，而公司治理结构体现的基本原则也是内部牵制，公司内部控制中牵制的利益相关各方是董事会、经理以及其他人员；而公司治理牵制的利益各方是股东大会、董事会、监事会以及经理。共同的原则需要采用相似的措施或手段，即实施的原理相同，二者的内容有交叉之处。内部控制的类型之一就有组织规划控制，实际上此处的组织规划控制就包含公司治理层面的规划控制以及公司内部管理层的组织规划控制两个方面。

可见，公司治理与内部控制无论在目标、内容、实现条件等方面都具有一致性。

三、内部控制的局限性：依托公司治理的完善来解决

对于保证公司营运的效率与效果、财务报告的真实可靠、相关法令和规章的贯彻实行这三大目标而言，内部控制只能提供“合理的保证”而非“有效的保证”（杨有红、胡燕2004）。在美国安然、施乐、世通，中国银广夏、东方电子等公司的特大财务欺诈案件，以及中国这两年的高管人员失踪案中，内部控制不仅没有提供“合理保证”，甚至没有提供“基本保证”。

中外财务欺诈及公司违规操作的案件告诉我们：内部控制只能为避免错误和舞弊提供“合理”的保证，而不能提供“有效”的保证，不仅仅因为非故意原因导致错误陈述或遗漏，还由于错误和舞弊不仅仅是内控原因造成的，还可能是由于公司治理的问题产生的。

从内部控制的角度看，尽管内部控制的辐射范围上至董事会，下至各基层岗位，董事会是内部控制的核心，但要保证董事会——经理层内部控制制度的科学性并对董事会实施有效监督不是董事会这个“核心”自力能及的。以下原因决定着内部控制在董事会——经理层是一个薄弱层面：第一，在内部控制框架中，内部控制制度是由经理层制定由董事会审批通过的。对董事、经理们而言，自己给自己制定内控制度本身就不符合不相容职务相分离的原则。因此，制度设计上就很有可能存在着侵犯股东权利、损害中小股东利益的条款。第二，无论是所有权较分散，主要依靠外部力量对管理层实施控制的英美治理模式，还是外部约束力相对较弱、一股独大状况下的内部治理模式，董事会对经理层控制弱化是一个共性的问题。

因此，要解决董事会——经理层之间的治理问题，不相容职务相分离、分级授权控制、监督机制构建应作为公司治理的内容。具体业务内部控制制度设计过程中，将公司治理中董事会——经理层间治理机制对内部控制的要求融入控制关键点、控制程序与方法的设计之中，以强有力的公司治理为后盾。

四、从公司治理结构出发，建立健全内部控制制度

在由许多投资者共同出资组成的公司中，每个投资者都行使对公司的控制权是不可能的，这样会使公司运行产生高昂的代价，但公司治理机制必须保证一部分放弃控制权的中小投资者的合法利益不会因此受到侵害。针对我国目前普遍存在的内部人控制和大股东侵犯小股东权益两大症结，公司治理结构设计不仅要体现股东大会、董事会、监事会、经理层间的制衡，还必须从治理机制设计上为上述机构间的分级授权和不相容职务间的制衡提供制度保障。

1、公司治理规范必须对内部控制机制的构建提出基本要求

内部控制系统是由人设计的，充分体现了管理者的管理意志和管理意图，而人的目标函数与委托人的目标函数是不一致的。为保证多级委托链组成的公司运行能够维护所有股东的平等地位和权利，承担对股东的诚信义务，公司治理规范中必须提出对内部控制构建的基本要求，从而保证内部控制目标与公司治理目标的高度一致性。

2、加强董事会在内部控制中的核心地位

首先，加强公司治理，完善董事会构建机制。完善企业的公司治理结构，关键是要明确公司股东大会、董事会、监事会和经理层的责、权、利的划分，使之相互独立、相互制衡。将董事会建立成真正独立行使权利和承担责任的机构。其次，提高董事会的独立性，，提高独立董事大的职业道德和专业水平。此外，董事长与总经理两权分离，杜绝董事会和总经理人员重叠。董事会成员和经理层分离，才能为董事会成为内部控制框架的制定者、监督者和最高执行者作保证，发挥董事会在内部控制中的核心作用。

3、将监事会做实，从公司治理机制设计上为内部控制制度的实施保驾护航

内部控制框架的五大要素之一是“监督与纠偏”，在“控制环境”这一要素中，也要求建立与内控相应的监督机构。在以董事会为核心的内部控制框架中，董事会下包括审计委员会在内的专业委员会的建立以及经理层下属的审计部在对内部控制制度运行过程的监督和效果评价方面的作用越来越明显。但是，监事会对处于内部控制核心地位的董事会的监督却长期弱化。这一问题的解决有赖于监事会功能的强化，基本思路是在监事会成员中引入利益相关者，并做好独立董事与监事之间的功能区分与协调。

4、加强预算控制、推进全面预算管理

预算控制是内部控制的一个重要方面。企业应实施全面预算管理，融合新的管理思想与模式的预算管理：一是全面预算管理要与企业战略结合。在战略预算的基础上制定年度预算，然后分解预算目标到各责任主体，实施预算并监督预算的执行，最后进行预算考评并以此制定薪酬计划。二是重构组织结构。以层级为导向分为战略层、经营层、作业层。三是建立预算决策机构，即在董事会下设预算管理委员会。此外制定合理的预算管理制度，包括编制程序、修改预算的方法、预算执行情况的分析方法等。

5、建立有效的激励与约束机制

公司的内部管控体系篇3

【关键词】集团公司财务内部控制问题建议

一、引言

我国经济在很长一段时间内保持着稳定快速的发展，很多企业随着国民经济的快速发展也不断扩大规模，形成了大型的集团公司，下属公司不断增多。伴随着企业规模扩大，集团公司对下属企业的管理也必然放松，导致分、子公司各自为战，分、子公司给集团公司提供的财务报告真实性以及准时性也受到集团公司的质疑，集团公司的财务内部控制成为制约集团公司发展的瓶颈。只有建立完善的内部控制体系才能保证集团公司的财务安全，才能保证集团在发展过程中不至于失控。本文介绍了集团公司财务内部控制的原则以及当前我国大型集团公司在财务内部控制方面所存在的问题，给出相关可行性建议，为我国一些大型机团购公司完善财务内部控制提供有益的借鉴。

二、集团公司财务内部控制原则

集团公司一般是规模很大的企业所采取的公司管理体制，比一般的中小型企业管理更有难度，集团公司的财务内部控制既要遵循一般企业的内部控制的原则，也有自身所具有的特点，具体有以下几个方面。

1、必须符合相关财务法律法规及规章制度的要求

符合财务法律法规及相关规章制度是任何企业制定内部控制体系的前提条件。在当前激烈的市场竞争条件下，没有任何固定的企业内部控制模式，每一个企业都需要根据本企业的特点以及企业所面临的外部竞争环境来制定本企业的内部控制体系，但任何财务内部控制体系都必须以遵守国家的财务法律法规以及规章制度为前提，将自身的发展规模以及所面临的竞争环境与国家的相关规定相结合，制定适合本企业的财务内部控制体系。

2、权利制约平衡原则

权利制约平衡是任何企业在制定财务内部控制体系所必须遵守的基本原则，只有根据制约平衡的原则合理设置岗位和职权，确保不同的岗位和职务之间权责分明，相互之间制约平衡，防止出现一些部门或者人员出现权力过大造成管理的失控。集团公司与一般的中小企业相比，规模更大，企业对分、子公司的控制和管理更加困难，只有通过建立完整的管理流程，根据制约平衡的原则设立岗位，确立不同人员的职权，才能保证集团公司在财务方面对子、分公司的有效控制。

3、全面系统性原则

任何企业的管理体制都必须具有全面性以及系统性，集团公司的财务内部控制也必须遵守这一原则。全面性的原则指的是在制定财务内部控制体系过程中，必须从会计核算、会计监督、财务管理等角度将内部控制触及到企业的每一项业务、每一位职员，确保企业的每一项业务都是按照企业的规章制度办理，每一位职员都遵守企业的规章制度；系统性指的是集团公司在各子、分公司的内部控制体系要具有一致性，各分、子公司之间互相联系、相互制约，形成整体的体系。

4、兼顾利润创造原则

内部控制在一定程度上会影响到企业的效率，降低企业创造利润的能力。企业设立的目的就是为了通过合法经营获取利润，在制定内部控制体系过程中一定要考虑到企业的利润创造，既不能不顾企业利润，对分、子公司过于分权导致效率下降，降低企业的竞争力；也不能不顾企业的内部控制，对分、子公司过于放权，造成企业的财务风险过大，给企业的发展带来危机。合理的财务控制体系应该依据企业的发展战略，将利润创造与财务内部控制有机结合，保证企业战略发展目标的实现。

三、当前我国集团企业财务内部控制所存在的问题

集团公司的财务内部控制关系到企业的财务安全，是保证企业平稳发展的前提，当前我国的一些大型集团公司的财务内部控制跟不上企业的发展速度，出现了一系列的问题，严重制约了企业的发展速度，给企业的发展带来重大隐患。

1、资金管理不完善，管理手段落后

资金链是现代企业的生命线，对资金管理的不善可以随时导致企业的破产。大型集团公司业务量大，现金流量多，对现金的管理存在着巨大的困难。当前我国的大型集团公司也面临着资金管理不善、管理手段落后的问题，主要表现在以下两个方面：第一，分、子公司私自设立账户，集团公司难以监管现金流量。当前一些集团公司的分、子公司私自在银行设立独立账户，导致成员企业出现大量资金体外循环，不利于集团公司对企业现金流量的控制和财务风险防控，这种现象在国有大型集团企业更为明显。第二，资金分散，总体利用效率低下。当前很多集团公司都存在总公司效益好、资金充沛，分、子公司效益低下，缺乏必要的资金，导致分、子公司只能大举向银行借债，降低了集团公司资金的使用效率，不利于发挥集团公司总体的规模效应。

2、预算不严格，预算执行流于形式

预算管理是集团公司加强财务内部控制的重要手段，通过制定科学合理的预算并落实到日常工作中，可以有效加强对分、子公司的日常经营监管和控制。当前我国一些大型集团公司的预算编制不合理，预算的执行流于形式，不能充分发挥预算的管理职能。很多集团公司的预算编制和调整工作以及日后的监督考核都由公司的财务部门完成，其余部门只是负责执行，这就会导致财务部门制定的预算与现实的需求有一定的差距。同时，一些分、子公司的财务部门有繁重的日常业务工作，对预算执行情况的监督不是十分严格，分、子公司也会根据日常业务的需要而经常忽视对预算执行情况的监督和考核，导致出现编制预算热火朝天，预算执行无人问津。一些分、子公司为了获得更多的资金支持，甚至不顾实际需求，夸大预算资金的需求，造成集团财务资源的浪费。

公司的内部管控体系篇4

二、小微企业风险导向的内部控制体系构建对小微企业来讲，要完全按照《企业内部控制基本规范》来构建内部控制体系不现实，就小微企业的现状来讲，需要解决的问题就是整体考虑内部控制的各子系统的关系，结合风险管理的过程，构建内部控制体系，以减少风险发生。

（一）风险导向的内部控制体系见图1。整个小微企业的内部控制都全部在全面风险管理过程中包含，不留一点空白，内部控制的决策建立在全面风险管理理念之下，内部控制的每一个子系统均在风险管理过程中监控下，每一个子系统的工作都要经历全面风险管理过程。内部控制系统的子系统并没有依照传统的控制五要素而设计子系统，而是依照企业管理的主要职能进行分类。企业管理的主要职能财务会计职能、人力资源职能、生产运营职能、市场销售职能。图1风险导向的小微企业内部控制体系框架由企业内部控制管理委员会或内部控制领导小组对控制进行审核、认可后方可执行，控制执行过程中，内部控制管理委员会定期进行检查，对重大风险可以紧急叫停控制措施。（二）风险导向内部控制管理1.风险导向的内部控制之风险控制程序图2风险控制程序从图2中可以看出，基于风险导向的小微企业内部控制体系是一个动态循环的过程，其风险识别、风险衡量、风险处理等紧紧围绕着内部控制目标运转，没有绝对的起点与终点。整个运转均在企业内部控制策略掌握之下，由企业组织中的内部控制管理委员会或内部控制领导小组作组织保证。

图3风险衡量等级图风险导向的内部控制是在内部控制目标的指导下，以内部控制管理团队为主，定期对企业各种风险分析，形成风险导向的内部控制报告。风险控制过程中最难于准确把握的就是风险衡量。可以将风险发生概率预先分析表示为很小、中等、较大，风险若发生，可能导致的损失预先表示为重大损失、中等损失和轻度损失，风险发生概率及风险发生损失都是定性衡量，与企业实力及企业对风险的态度直接相关。在图3所示的风险衡量等级图的坐标系中对风险进行定位，定性反映风险量的大小。企业应该根据风险在风险衡量等级图中位置的不同，进而采取不同的管理策略。

2.风险导向的内部控制之风险处理策略在企业管理资源有限的情况下，小微企业不可能也没有必要关注影响企业的所有风险，小微企业内部管理团队在对风险识别、衡量后，从图3中可以看出，应对位于风险衡量等级图33区域的风险进行重点控制，而对位于风险衡量等级图11区域的风险可以忽视。例如对位于风险衡量等级图31区域的风险应密切关注，防范风险的发生；对位于风险衡量等级图13区域的风险应制定详细的全面控制计划。三、内部控制体系设计实例根据上述分析，下面以公司为例进行具体分析说明。

（一）企业简介南京某通信科技有限公司2011年成立，主要经营业务通信设备研发、销售、安装、技术服务，网络设备研发、销售、安装、技术服务，信息系统集成服务等。公司由两名自然人创建，2016年末员工11人，2016营业收入566万元，依据企业分类标准，属于小型软件和信息技术服务业。企业的财务会计、人力资源职能由总经理直接管理，生产运营职能（本企业称为技术服务组）、市场营销职能由副总经理管理，见图4。

图4公司组织机构图（二）公司内部控制现状1.控制环境薄弱公司没有规范的公司治理机构，在公司内部没有董事会或监事会结构或人员，相应的权力都在公司总经理的手中；公司没有专门的部门或人员进行内部控制；公司财务与会计职责没有分离；管理层没有细化，没有中低层管理人员，经理层直接管到底。2.风险意识不强公司管理者与员工风险防范意识不强；规章制度也不全面，公司对规定制度的执行严格不够，人情管理存在；公司对风险的态度主要依靠总经理的个人经验和判断，没有专门的人员收集风险信息、衡量风险，更谈不上对风险提前防范措施。3.缺乏适当的控制活动公司没有设置专门的内控机构或人员，没有内部审计人员，更谈不上内部控制系统；公司没有设置重要的控制点，例如公司的日常资金管理、日常财务账册均由一人完成，总经理只是象征性审查签字，公司的采购及货物使用职责未分离，均是技术服务部人员操作。（三）公司风险导向的内部控制体系设计下文将依照风险导向的内部控制体系，构建南京某通信科技有限公司的内控体系。1.控制环境（1）建立内部控制管理委员会。公司比较小，不建立独立设置的内部控制组织，但是应该设置非常设性管理机构，设置内部控制管理委员会，人员由总经理、副总经理、四位职能组的组长组成，采用月度会议或重大事项会议商议制度，会议形成的重大决议以公司会议纪要等形式，向公司员工公布。（2）建立风险导向的内部控制企业文化。公司总经理要在公司全体员工会议上经常宣讲风险导向的内部控制意识，公司对可能的风险要有意识去预防，形成公司风险内部控制措施，对风险常抓不懈。通过公司网站或宣传栏建立风险导向的内部控制管理专栏，建立内部控制文化宣传培训，关注行业政策、规章制度等规定，普及风险及内部控制知识，总结内部控制经验等。2.风险导向的内部控制管理（1）风险识别。采用头脑风暴法对公司风险进行识别、衡量。公司成立仅仅6年时间，还处于创业期，且公司属于技术发展很迅速的小型软件和信息技术服务业，企业生存空间较小，存在经营风险；公司组织结构不健全，管理者风险管理意识淡漠，公司内部控制制度缺乏，存在管理风险；现阶段公司服务的主要客户是区县电力公司小型变电站，但是国家电网正在进行改革，招投标权限向省市一级集中，而该公司因规模小、资金少，招投标资质审查要求越来越高，使得公司面临提高其注册资金资质、公司各种技术服务证书资质的提升问题，公司面临资金风险等。（2）风险衡量。公司面临的风险主要是经营风险、管理风险、资金风险，现将三种风险依照图3风险衡量等级图分析。

公司是新创立的小型企业，且公司也没有独立受保护的技术专利，公司的经营风险发生概率较大；公司总经理创业之前是其它一家中型公司的技术副总，没有全面管理过公司，公司副总经理与总经理工作经历类似，公司的管理风险发生概率较大；针对资金风险，目前公司经营状态良好，开户行中国银行有意向提供公司低息长期贷款，资金风险发生概率中等。

风险若发生风险损失大小是相对于公司的损失承受情况决定的，公司是小型企业，为自然人投资的有限责任公司，风险损失承受能力较小。经营风险损失划分为重大损失，管理风险损失划分为中等损失，资金风险损失划分为重大损失。三种风险位于风险衡量等级图不同的位置，经营风险居于33位置，管理风险居于32位置，资金风险居于23位置。

公司的内部管控体系篇5

关键词：信托公司内部控制风险管理

一、信托公司建立内部控制与风险管理体系的意义

（一）内部控制和风险管理体系是信托公司赖以生存的基础

由于信托公司的特殊身份，委托人基于对信托公司的信任将财产委托给信托公司管理，信托公司是以受益人利益最大化为目标。如果信托公司没有完善的内部控制和风险管理体系，一旦遇到经营风险，将会给受益人带来巨大的损失，同时也将丧失委托人对信托公司的信任，这些都与信托的设立初衷相矛盾。因此，信托公司应当建立完善的内部控制和风险管理体系来防范和控制金融风险，维护委托人的利益。

（二）内部控制是监管部门对信托公司监管评级的重要内容

中国银监会将内部控制作为信托公司监管评级的要素之一，通过此要素评价信托公司内控体系的适当性及有效性，旨在引导信托公司强化内部约束机制，牢固树立风险管理理念。

二、信托公司内部控制和风险管理体系建设的基本原则

（一）全面性原则

内部控制应覆盖信托公司的各项业务活动、各个部门及各阶层的职员，并针对业务处理过程中的关键问题控制点，将内部控制活动渗透到决策、执行、监督等各个经营环节，在公司内部实行全过程、全员性的控制，不能存在内部控制活动的空白和漏洞点。

（二）重要性原则

信托公司在对各项经济业务活动实施全面控制的基础上，应当根据自身经营特点，从业务活动的性质和涉及金额两个方面考虑是否需要重点内部控制，要有针对性地关注重要的业务领域和可能面临较高经营风险和财务风险的业务活动，确保重要的业务环节不存在控制缺陷。

（三）制衡性原则

信托公司在织织机构、岗位设置和权责分配应当合理并符合内部控制的基本要求，即满足不相容职务相分离的原则，确保不同部门、岗位之间实现相互制约、相互监督。横向而言，完成某个环节的工作需来自彼此独立的两个部门或人员的协调运作、相互监督及制约；纵向而言，完成某个工作需要经过互不隶属的两个或两个以上的岗位环节，以使下级受上级监督，上级受下级牵制。

（四）适应性原则

随着信托公司内外环境的变化，一些原本执行效果较好的控制制度，可能会随着环境的变化而失效。因此，内部控制应当具有前瞻性，应当随着国家法律法规、政策制度等外部环境的改变和公司经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。

（五）成本效益原则

信托公司的内控设计应当与公司的经营规模、业务范围和风险特点相适应，以适当、合理的成本实现有效控制。在内部控制的设计时一定要考虑控制投入成本和控制产出效益之比，应从整体利益角度来综合判断某项控制是否符合成本效益原则。

三、构建信托公司内部控制和风险管理体系的举措

（一）组织内部控制培训，提高风险管理意识

内部控制和风险管理体系在信托公司的推行将遇到一些阻力，因为大多数信托公司存在较大的业绩考核压力，严格推行内部控制及风险管理将使会丧失部分业务，因此，信托公司必须首先组织全体员工进行全面系统的培训，使员工切实感受到内部控制和风险管理对信托公司生存和发展的重要意义，并积极主动地参与到内部控制和风险管理体系建设工作中。

（二）健全公司规章制度，增强公司执行力

虽然一些信托公司在业务管理方面拥有比较完善的制度，但是确没有真正有效的执行，对制度重视程度不足、执行不到位，这样将无法达到内部控制应有的效果。因此，信托公司要科学调整公司组织架构，明确员工的职责范围，并加强内部审计等部门的日常检查工作，定期对各岗位人员的工作进行考核，不断加强制度的执行力，使内部控制和风险管理体系有效运行。

（三）增强信托公司风险管理体系的科学性

信托公司业务具有跨市场、跨行业、跨产品的特征，其所面临的风险也较为复杂，普通的风险评管理体系不能满足信托公司的风险管理需要。因此，信托公司应当分层次建立严密的风险管理体系，采用现代风险管理的量化技术建立风险量化模型进行测试和评价风险，建立动态化的风险识别、评估、应对体系，切实提高风险评估管理体系的科学有效性。

（四）注重内部控制和风险管理体系专业人才的培养

当前，很多信托公司内部控制和风险管理体系的建设主要依赖外部专业人才，公司内部欠缺既熟悉信托业务又懂内部控制和风险管理体系建设的专业人才。人才是保证信托公司内部控制和风险管理体系建立和完善的根本，因此，信托公司必须加强对公司内部专业人才的培养，让公司内部熟悉业务的员工参加到内部控制和风险管理体系建设工作中。

四、结束语

随着信托业的不断发展，近几年信托公司获得了良好的发展前景，但是仍然面临着较大的经营风险。不断完善并执行信托公司内部控制和风险管理体系，才能保证信托公司健康发展，促进经营战略的实现。

参考文献：

[1]杨华.财务危机预警接型中的非财务指标应用研究[J].财会通讯，2014，5：31-32

公司的内部管控体系篇6

关键词：企业集团子分公司内部控制

一、企业集团下子分公司内部控制管理的内涵及特点

（一）企业集团子分公司内部控制管理的内涵

企业集团子分公司的内部控制管理，是子分公司及其所属的基层企业的管理者和全体员工在兼顾企业集团整理利益的前提下所实施的、为实现一定控制目标的过程的管理。子分公司的内部控制管理的前提是保证集团的整理利益，同时需要依靠子分公司及其所属企业管理层和全体员工共同实施的管理，所以既体现了子分公司内部控制管理与一般企业内部控制管理的有机结合，又体现了子分公司内部控制管理的自身特点。

（二）企业集团下子分公司内部控制管理的特点

（1）企业集团下子分公司内部控制管理目标有别与一般企业的管理目标，不仅要实现子分公司自身的经营利润最大化，同时还要实现集团公司总体利益最大化的目标，由于子分公司目标的双重性，是其在进行内部控制管理的时候需要考虑多方面的因素。

（2）企业集团下子分公司内部控制管理需要协调多种关系，不仅协调子分公司内部各机构之间的关系，还要协调子分公司和集团公司之间的关系，子分公司和下属基层企业之间的关系，使得子分公司内部管理控制相对单个企业的内部控制要复杂，难度更大。

二、日常内部控制管理中存在的问题及成因

（一）子分公司缺乏良好的控制环境

随着市场经济的不断发展，企业集团迅速壮大，通过收购、重组，不断衍生出不同种类的子公司和分公司。庞大的集团企业内部由于缺乏现代化的管理水平，母子公司之间出现机构臃肿，部分岗位交叉重叠，职责不清，子分公司管理层对内部控制管理意识淡薄，只注重母公司制定的年度经营利润指标。由于派出经理实行定期制，使得很多子分公司管理层在任期内不愿意花费在短期看不到多大成效的内部控制管理上，使得内部控制管理没有良好的环境基础。同时由于管理层管理水平有限，观念陈旧，没有真正意识到内部控制在企业发展中的重要位置，而子分公司总经理由母公司管理层领导，子分公司公司财务和审计部门由母公司财务和审计部领导，造成子分公司管理层把内部控制当作母公司对子分公司财务部下发的一些规章制度，需要财务人员照章执行，对企业的经营利润、市场开拓没有关系。由于子分公司的领导层自身不重视内部控制制度，认为与企业的发展没有多少直接的利害关系，所以也不积极宣传，不带领员工进行内部控制学习，致使企业员工不了解内部控制，也没有主动参与的意识，从而没有形成一个全员参与、持续不断的，良好内部控制环境。

（二）子分公司风险评估体系不健全

企业集团由于机构庞大，管理链条较长，子分公司较多，集团企业建立的统一的风险识别系统，可能覆盖不了子分公司的重点领域和关键环节，也可能不适合子分公司的实际情况。而子分公司管理层由于管理水平有限，在企业内没有形成一系列完善的风险识别、风险分析，风险应对的风险评估。子分公司没有形成事前控制，事中检查，事后评估，往往是出现问题后，往往采取事后补救的方式来应对。子分公司管理层不能正确的运用风险规避、风险降低、风险承受，风险转移的应对措施。

（三）子分公司的控制活动受集团的限制

子公司的内部控制活动在内容与单一主体企业无明显的区别，但是子公司作为企业集团整体的一部分，其所进行的内部控制活动要严格按照集团的规定执行，在集团公司授权许可的范围内进行。集团公司对子公司，子公司对分公司都有年度、季度、月度的经营利润考核和管理考核，子分公司管理层为了满足集团的要求，所进行的各项内部控制活动可能不适合子分公司自身的实际情况，使内部控制活动发挥不了应有的成效。

（四）子分公司信息传递和沟通渠道不畅

子分公司属于集团企业的中间组织机构，在信息传递、沟通方面发挥着承上启下的纽带作用，子分公司应该建立健全有效的信息系统，保证信息传递和传递畅通无阻。但是实际现状是，部分集团企业在业绩飞速发展，规模迅速膨胀的情况下，管理者的管理水平没有跟上现代化的信息管理水平，没有及时构建统一有效的信息管理平台，使集团企业各部门、母子公司之间沟通和反馈渠道不畅通，重要信息难以及时准确传递到决策层，决策层的指示在层层下达的过程中，会部分扭曲指示的初衷，难以形成对企业经营发展有用的决策依据。子分公司管理有时候跟不上集团的步伐，在向上层层汇总子分公司的信息时，由于沟通不畅，致使部分信息失真。而且层层传递，信息传递效率降低，可能错过稍纵即逝的重要机会，使企业失去宝贵的机会。部分对子分公司是负面信息而对集团企业极其重要的信息，由于子分公司管理层有意识的保护和回避，不能及时传递给集团的高层领导，对子分公司和集团的内部控制产生了不良的影响。

（五）缺乏有效的内部监督机制

集团高层管理人员难以对各项业务活动的执行亲自进行监督与评价，集团企业虽然设置内审部门，但是部分内审部门流于形式，未对其下属子分公司的内部控制进行定期或不定期的监督与评价，难以及时发现子分公司内部控制管理的缺陷。同时部分子分公司没有内审部门，即使有内部审计部门的子分公司，由于内审部门人员有限，对内控认识有限，仅仅把内部控制管理当做一种应付集团检查的任务，没有形成持续有效的监督和考核制度。

三、针对子分公司内部控制管理问题的对策

针对上述集团企业下子分公司在日常内部控制管理过程中出现的问题，从内部控制环境、控制活动、风险评估与内部监督、加强信息沟通五方面提出如下对策：

（一）优化良好的内部控制环境

集团企业对子分公司总经理的委派前，甄选具有一定管理水平的、符合企业发展的高层管理人才，同时加强对子分公司管理层内部控制的培训，使子分公司的管理层思想上意识到良好内部控制对促进企业发展有着良好的推动作用。集团高层领导应该高度重视并大力支持子分公司内部控制工作的实施，内部控制部门负责人应当定期对员工进行内部控制相关知识的普及教育，形成一个集团总部、母子公司、分公司上上下下全员参与内部控制，持续不断的局面，使内部控制成为企业文化不可或缺的一部分，充分发挥内部控制的积极作用。子分公司管理层应该在集团的领导下，切实落实子分公司的内部控制活动，带领全体员工认真学习内控控制的管理，并运用到实际的工作中，为内部控制管理创造一个良好的环境氛围。

（二）建立完善的风险评估体系

集团企业应当建立一套完备的风险评估体系，识别企业可能面临的各种风险类型，风险的特点，以及风险可能对企业造成的严重程度和机会。同时要根据企业的现阶段发展状况，确定风险承受度，组织专业人员，进行风险分析。对于不同的风险分别采取风险降低、风险保留、风险转移，风险规避等措施来应对。子分公司也应当在所属企业内部建立一套适合自身特点的风险评估体系，采取事前控制，事中检查，事后评估，使风险对企业的造成的损失最小化。

（三）优化子分公司的法人治理结构

由于子分公司从事的行业不同，规模不同，地理位置不同，内外部环境有差异，集团公司应该因地制宜，采用差异化战略，制定适应不同子分公司特点的内部控制制度。同时优化子分公司的法人治理结构，赋予子分公司一定的权限，使得子分公司可以根据自己的实际情况，在集团整体方针下，制定适合自己经营的内部控制制度，实施符合自身管理条件的内部控制活动。

（四）加强信息系统建设，确保信息传递与沟通顺畅

集团企业在建立内部控制管理信息系统时，管理系统应具有高度集成功能，不仅能够有效的管理不同规模，不同区域，不同类型的子分公司，同时也能够是子分公司的信息准确及时的汇总到母公司。内控信息在企业内部各成员企业之间、各管理层级与业务环节之间、以及母子公司之间进行沟通和反馈，做到责权利分明，从而确保信息来源可靠，信息质量较高，从而打造畅通无阻的内部控制信息传递和沟通渠道。

（五）建立科学有效的内部监督机制

子分公司应当建立科学的内部控制监督体系，不同岗位实行轮岗制度，子公司内审部门对子分公司进行定期与不定期的检查，及时发现内部控制的缺陷，并采取相应措施加以改进，保证内部控制制度的有效性。子分公司内审部门不仅仅检查子分公司经营情况，也包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率。

四、结束语

企业集团的健康发展、逐渐强大，离不开子分公司良好的内部控制系统。集团企业应该建立一套高度集成化的适合集团总部、母公司、子分公司实际情况、切实可行的内部控制体系，子分公司应该在集团公司的领导下认真加强子分公司内部控制建设，从内部控制五要素方面加强企业管理，促进企业的长足发展，不仅实现子分公司内部的经营和管理目标，同时促进集团公司整体目标实现。