首页资料文库正文

内控合规心得体会十篇

时间：2023-11-01 17:26:06

内控合规心得体会

内控合规心得体会篇1

合规经营是银行稳健运行的内在要求，是每一个员工必须履行的职责，同时也是保障我们自己切身利益的有力武器。通过对内控合规制度的学习，我对合规有了更加深刻的认识，我深刻体会到合规意义的重大，现就对平时合规文化的学习谈谈自己的体会：

一、对合规经营的认识理解

合规经营是防范商业银行操作风险的需要。合规经营是规范操作行为，遏制违规违纪问题和防范案件发生，全面防范风险，提升经营管理水平的需要，能为银行创造价值，而且有效的合规经营能将合规风险消除于无形。合规经营是完善商业银行制度体系的需要。银行赖以生存的质量效益源于依法合规经营，源于产生质量和效益的每一个环节，源于每一个岗位的每一位员工。银行的发展一定要以合法、合规经营为前提，才能从源头上预防风险。合规经营是银行实现发展目标的重要保证。合规经营就是为业务保驾护航的，是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中，只有紧紧遵循合规经营的理念，提高管理的质量，才能保证银行业务的经久不衰。

二、加强业务知识学习、提升合规操作意识

加强合规操作意识并不是一句挂在嘴边的空话。有时，我总觉得有些规章制度在束缚着业务的办理，在制约着业务发展。细细想来，其实不然，各项规章制度的建立，不是凭空想象出来产物，而是在经历过许许多多实际工作经验教训总结出来的，只有按照各项规章制度办事，我们才有保护自己和广大客户的权益的能力。我们的各项规章制度正如一架庞大的机器，每一项制度都是一个机器零件，如果我们不按程序去操作维护它，哪怕是少了一颗锣丝钉，也会造成不可估量的损失，各项制度的维护和贯彻是要求我们广大的员工严格执行。合规不是一日之功，违规却可能是一念之差。所以一是管好自己。坚持按照操作规程处理每一笔业务，把习惯性的合规操作工作嵌入各项业务活动之中，让合规的习惯动作成为习惯的合规操作。在工作中善于及时提出对异常业务处理的疑问，对自己经手的复核和授权业务警惕性负责并追问到底。身为网点一线员工，切实提高业务素质和风险防范能力，全面加强柜面营销和柜台服务，是我们临柜人员最为实际的工作任务。

三、合规经营，保证业务持续发展

合规经营是防范银行操作风险的需要。合规经营是规范操作行为，遏制违规违纪问题和防范案件发生，全面防范风险，提升经营管理水平的需要，能为银行创造价值，而且有效的合规经营能将合规风险消除。

内控合规心得体会篇2

内部控制是企业为了实现其经济资源的高效利用、安全完整，防范管理中的漏洞，确保会计信息的真实可靠而必须设立的一种制度。它借助企业内部分工产生的相互影响、相互制约的控制职能，通过制定出一套具体的措施及程序管理规定，以达到加强企业管理，提高经济效益，保证企业的经营信息和财务会计资料的真实性和完整性的目的。

美国的COSO委员会提出的《内部控制一整体框架》中把内部控制描述为一个过程，内部控制是受企业董事会、管理当局和其它员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循，而自行检查、制约和调整内部业务活动的自律系统；内部控制包含五个要素，分别为控制环境、风险评估、控制活动、信息和沟通及监督。2008年我国的《企业内部控制基本规范》在第一章第五条中明确指出，内部环境、风险评估、控制活动、信息与沟通、内部监督是企业建立与实施有效的内部控制的五要素。

Jeffrey T.Doyle（2006）对261家nebulizer控制的上市公司进行了调查研究，结果发现不充分的会计资源构成了内部控制缺陷的绝大部分，复杂的公司比简单的公司更容易存在内部控制的重大缺陷。李视友（2009）认为《合作社财务会计制度（试行）》从财务管理上对合作社内部控制制度建设提出了明确的要求，合作社应严格加以执行。陈应侠（2009）提出目前我国农民专业合作社内部控制制度的建立和执行情况不容乐观，内部控制制度不健全、不严密，没有发挥内部控制制度在合作社经营管理活动中应有的作用。孟枫平（2009）认为由于合作社组织机构不够健全、内部控制的固有限制等原因，可能造成内部控制设计不健全或执行不力，从而给合作社的发展带来隐患。刘宏波（2011）认为我国很多合作社没有按照《农民专业合作社财务会计制度（试行）》建立财务内控制度，有的只根据自己业务的实际需要，建立相应的一部分，而且内容比较笼统，没有明确规定具体措施，更没有具体量化定量指标和定性指标，操作起来比较困难。

为缓解我国小农户生产和大市场之间的矛盾而产生的农民专业合作社数量正在迅速增加，经营和地域范围也越来越广泛，目前已成为市场经济体系的重要组成部分。据农业部统计，截至2012年8月，全国依法登记的合作社达到60万家，实有入社农户达到4 600多万户，约占农户总数的18.6%。但随着合作社数量的增加，其规范化程度并没有得到提高，带动农民增收的力度也不大，在一定程度上挫伤了农民加入合作社的积极性，合作社可持续健康发展受到一定影响。究其原因有多方面，但合作社的内部控制问题是其中一个重要的方面。那么，现阶段合作社内部控制的问题主要有哪些表现？其成因是什么？目前，国内学者对于企业的内部控制研究较多，而对于合作社内部控制的问题鲜有研究。本文将基于目前我国合作社的发展情况，对其内部控制的问题及成因进行分析。

二、农民专业合作社内部控制存在的问题

（一）合作社内部环境不理想合作社内部环境是其内部控制存在和发展的空间，也是其实施内部控制的基础。一个合作社的内部环境受其历史和组织文化的影响，同时又影响着合作社成员的控制意识、操守和价值观。控制环境主要包括合作社成员、管理层对内部控制的重要性的认识程度，以及合作社内部结构设置的科学合理性，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、合作社文化等。合作社内部控制环境不理想主要表现在：首先，目前我国合作社还处在发展初期，多由当地“能人”领头创办，因此这些“能人”经营者对合作社的影响显得非常重要，由于绝大部分“能人”领导的管理层内部控制意识淡薄，这就直接导致了合作社缺乏实施内部控制的氛围。其次，虽然大部分合作社都按照《合作社法》建立了治理结构，但并没有发挥其作用，也不重视内部控制系统的建设，使得合作社各机构之间无法达到相互制约、相互监督的要求。最后，合作社普通成员普遍素质不高以及其人事聘用的随意性和主观性，致使其内部控制在实施过程中阻碍重重。

（二）合作社控制活动不当控制活动是内部控制中的重要一环，是指在合作社内部环境和风险评估的基础上，为了保证合作社内部控制目标的有效落实，确保经营风险被有效控制而制定并付诸实施的各种程序、方法和控制措施。目前大多数合作社都存在控制活动不当的问题。主要包括：一是控制活动中组织结构的设置，包括成员（代表）大会的设立和所有权与经营权分离。其中，许多合作社并没有严格按照《合作社法》相关规定设立成员（代表）大会，结果导致成员（代表）大会并不能行使成员的权利；合作社的所有权与经营权根本没有分离，其经营权完全被掌握在投资多的核心成员手中。二是岗位职责不明确，其中最为关键的是授权控制，由于理事会权力膨胀，许多合作社理事会在处理各项业务时根本没有经过适当的授权批准，这样就经常出现了部门和员工的违规行为，违法乱纪事件发生也不足为奇。

（三）合作社信息与沟通渠道不畅通良好的信息与沟通是合作社良性发展的重要条件，同样也是内部控制系统中非常重要的一部分。合作社要通过不同的形式取得和传递信息，使管理层了解成员的思想，也使成员意识到自身在内部控制系统中的作用和责任，这样就能更好地管理合作社和履行职责，形成有利的外部沟通环境，保证经营信息和控制信息的畅通，减少因信息不对称而导致的经营成本和社会监督成本的提高。目前，我国绝大部分合作社都不重视信息系统与沟通的建设，主要表现在：首先，沟通问题未得到高度重视。一些理事会成员只是片面地注意指令的下达，而忽视了沟通是双向的。其次，信息系统与沟通基础薄弱。一些合作社的管理者虽然有着做好沟通工作的良好愿望，但是由于合作社缺乏科学的机构设置，岗位职责也不明确，致使沟通流于形式，完全达不到预期的沟通效果。再次，缺乏通畅的信息系统与沟通渠道。在大多数合作社中，内部的各项工作和决策基本都是由理事长一个人拍板，理事长与成员之间根本无法交流和沟通。这样使得理事长与成员、成员与成员之间形成隔阂，阻碍了沟通渠道的畅通。

（四）合作社尚未实施风险评估风险评估有助于合作社识

别、评估和管理影响合作社发展及实现经营目标能力的各种风险。合作社作为经营农产品产销、加工的组织，受自然与市场双重风险的影响，与其他工业企业相比，有着更大的经营风险。要有效地规避这些潜在的风险，合作社必须设立一套辨认、分析和管理风险的机制，以评估各风险因素的大小及分散的可能性，并据此确定内部控制的重点，提高风险应对能力。目前我国绝大多数合作社尚未实施风险评估，有的合作社甚至还没有这方面的意识，这主要表现在：第一，合作社没有制定风险评估的整体目标；第二，合作社没有建立风险评估过程；第三，合作社更没有建立风险应对机制。其结果是使合作社渐渐丧失了对风险的管理和抵御能力，而一旦出现风险则根本不能应对。

（五）合作社内部监督缺失内部控制是一种实时过程，它和合作社的经营管理活动存在着紧密联系，因此合作社应随时能够进行内部监督和自我评估。内部监督除了对内部控制的质量进行评价外，还包括持续性的监督和独立的评价，只有有效的内部监督才有可能保证内部控制系统运行的有效性。目前我国大多数合作社内部监督缺失，主要问题有：首先，合作社管理层对内部监督不够重视，他们甚至排斥内部监督；其次，内部的监督体系残缺不全，有些合作社虽然建立了内部监督机构，如内部审计或者监事会，但没有形成体系，其内部监督功能难以实现；最后，内部监督没有定期、独立地自上而下的进行，这样也就失去了其应有的严肃性和刚性。

三、农民专业合作社内部控制问题成因分析

（一）管理层内部控制观念落后管理层的理念在合作社的运营中起着至关重要的作用。目前我国大部分合作社由各地能人或村委会发起并担任理事长，由于受到文化水平及眼界的限制，这些合作社的管理人员没有认识到内部控制的重要性，有的甚至不知道什么是内部控制。许多理事长通常错误地认为，只要按照《合作社法》制定了合作社章程并挂在墙上了，或者给成员发放了农产品生产管理操作手册，就算实施了内部控制，而不必依靠现代管理技术来监督合作社生产经营的全过程，就可以保证其良好的经营和运转。还有许多合作社管理层根本不重视会计控制，会计核算科目混乱、票据不齐全等现象普遍存在，有些合作社甚至没有专职会计人员，平时只由个别核心成员登记大笔资金收支，根本没有进行会计核算，这些都严重影响了合作社内部控制的健康、有效运行。

（二）合作社“内部人控制”现象严重资金的筹集一直是困扰着合作社发展的“瓶颈”因素。目前，大多数合作社由于普通成员投资少且能力有限，合作社日常的经营管理人员都由核心成员担任，同时这些核心成员也是大股东，他们通常会凭借自己的优势股权，掌握着合作社的决策控制权，进而产生“内部人”控制问题。这样使得合作社内部的生产经营和财务管理都由极少数核心成员把持，而且这种把持可以随意凌驾于合作社章程及规章制度之上，最后使得合作社可能会存在管理层凌驾于合作社内部控制之上的风险。而在这种风险之下，合作社内部控制不能有效地运行，管理效率低下，核心成员损害普通成员利益，会计信息失真及等现象也就难以避免。

（三）合作社股权结构不合理《合作社法》明确规定成员应该按照章程规定向本社出资，享有合作社财产支配权的应该是全体成员。但由于许多普通成员能力有限，他们一般只出资100元或以有限的实物入股，这样的结果是大部分合作社的股权基本集中在少数核心成员（也是理事会成员）手中，造成股权结构不合理。在合作社中，虽然成员大会是其最高权力机构，但由于成员（代表）大会不经常召开，所以合作社的决策中心一般都在理事会，加上股权的高度集中，使得这些核心成员通常会置内部控制制度于不顾，以维护他们自己的利益。例如许多合作社违反《合作社法》的规定，没有按照交易额（量）而是按照股金进行盈余分配，这样就使得极少数核心成员的利益高于绝大多数普通成员的利益。

（四）合作社治理结构不完善《合作社法》要求合作社必须建立规范的治理结构，并规定成员（代表）大会、理事会和监事会要互相监督和制约。大多数合作社都在形式上设立了成员（代表）大会、理事会和监事会，但这些机构并没有依法履行其职责，仍存在许多不完善之处。一方面，因为合作社治理结构的不完善，决策随意的现象普遍存在。在合作社中，由于成员（代表）大会一年只召开一次甚至不召开，日常的决策权集中在理事会，因此最终其决策权也就掌握在理事长一人手中，加上风险评估部门的缺位，这样合作社经常会在前期没有可行性论证的情况下随意决策，其后果可想而知。另一方面，由于合作社内部没有建立完善的审计监督体系，监事会形同虚设。即使一些合作社理事会成员经常授意财务人员通过隐瞒收入和虚增支出来做假账，以达到不给普通成员分配盈余的目的，但由于合作社成员（代表）大会和监事会的不作为，内部控制失控，这些舞弊行为也没有被及时制止。

（五）合作社内部控制制度不健全内部控制制度是合作社各个业务部门和人员在运作过程中形成的相互影响、相互制约的一种动态机制。内部控制的有效性，表现为经理和员工的协调行为或共同意志。目前我国大多数合作社的内部控制制度建设不够全面，规章制度没有覆盖所有的机构和人员，没有延伸到合作社各个业务领域和各个操作环节，特别是财务管理方面不容乐观。许多合作社没有遵守会计人员分工中的“内部牵制”原则，一人同时担任会计、出纳、审核等职位司空见惯；有些合作社没有建立票据分管制度，原始凭证的取得或填制不合法，这样合作社编制的记账凭证、登记的账簿及出具的会计报告等会计信息的失真也就不可避免。

四、农民专业合作社内部控制完善对策

（一）提高合作社内部控制意识针对合作社内部控制意识不强的现状，要加强合作社的内部控制，就必须提高内部人员对内部控制的认识。一方面，要加强合作社管理层特别是包括理事长在内的核心成员对内部控制的认识，只有他们认识到了内部控制的作用，才能在实际行动中制定、贯彻和实施内部控制制度，这样才会使内部控制的作用在合作社中得到充分的发挥。另一方面，要提高其他普通成员对内部控制的认识，让他们意识到合作社的每一位成员都应在内部控制的执行方面负起自己应有的责任。

（二）加强合作社内部监督合作社内部监督主要是发挥监事会和成员的作用，采取财务监督和账务公开等方式，监督管理人员的行为。针对目前合作社内部监督不力的现状，首先要设立相对独立的内部审计部门，鉴于目前合作社规模都不大，可以由监事会来承担内部审计的职责；其次，要在合作社章程中明确监事会的内部监督职责，以保证监事会有章可循；最后，监事会成员应该认真履行自己的审计职责，对合作社财务处理情况进行监督，以及时发现并纠正合作社经营管理中的漏洞和经营风险。

（三）完善合作社内部制度具体如下：一是要健全产权安排。一方面以优化资源配置为出发点，协调异质成员间的不同利益，在坚持按劳分配占主体的基础上，保证资本要素的合理收益；另一方面，要维护成员的共同权利，提高农民专业合作社产权安排的效率。二是要制定严格的财务管理制度。合作社应以《合作社法》和《合作社财务会计制度（试行）》为依据，围绕会计制度和审计制度两个层面，逐步健全多层次、多目标的内部控制整体框架。最后，还要建立内部控制的检查机制。检查机制是对合作社内部控制制度的反思，它有助于对内部控制制度的有效性实施评价，通过对内部控制定期与不定期的检查和评价，及时发现其中存在的问题，并加以改进。

参考文献：

[1]陈应侠：《关于农民专业合作社若干财务问题的思考》，《经济问题》2009年第8期。

[2]孟枫平：《农民专业合作社财务会计制度思考》，《财会通讯（综合）》2009年第2期。

[3]刘宏波：《关于我国农民专业合作社财务管理问题的思考》，《农业经济》2011年第11期。

内控合规心得体会篇3

随着经济的发展及竞争的激化，内部控制已渗透到企业的各个领域，人们逐渐认识到内部控制存在与发展并非取决于内部审计人员的主观意愿，内部控制制度不仅是审计工作的基础，而且是企业取得良好经济效益的基础。

（一）fmis的设计

结合国家电力公司“公司制改组，商业化运营，法制化管理”的改革框架要求，江苏省电力公司从企业内部管理创新出发，坚持“企业管理以经营管理为中心，经营管理以财务管理为中心，财务管理以资金管理为中心”，组织了一批具有丰富经验的，以会计专业为主的管理人员，针对各部门提出的管理要求，进行业务流程再造，逐步形成了公司本部和所属供电分公司、发电厂自己的《财务手册》，规范企业的各项具体经营活动，形成财务信息管理的纲领性文件，并针对各自的管理重心和经营特点，对各业务的具体流程加以规范。其核心是将企业的财务活动划分为预算管理、合同管理和会计实务三大类型，并且针对每种业务的特点从会计政策、标准流程、部门职责、金额权限、会计科目和标准文档六个方面加以界定。我们称之为“预算管理、内部控制、会计核算三位一体的内部控制系统”（具体流程见下图）。

预算管理、内部控制、会计核算三位一体内部控制系统

（二）fmis的执行

江苏省电力公司在各单位完善《财务手册》的基础上，通过网络化的计算机程序支持，将其规范的流程和相关业务部门的职权加以固化，并完善自动会计核算功能，构建了fmis。经多年努力，总体上达到了“管理先进、技术可靠”的要求。至2000年5月，谏壁发电厂已投入运行，扬州供电局、镇江供电局等单位正处于正式运行阶段。

（三）fmis的内部控制程序

fmis的内部控制程序在原核算型信息系统的基础上，按《财务手册》规定的内容，将预算管理和作业控制的内容纳入fmis，建立以预算管理为核心、与其他各专业管理信息系统充分集成、信息共享的财务管理信息系统，其基本控制程序包括控制单元、核算单元和辅助决策单元三个部分。

l、控制单元是江苏省电力公司fmis的核心组成部分，具体由预算中心和业务处理中心组成。前者根据财务手册预算管理部分的制度规定，负责预算的编制、执行、调整及考评；后者与财务手册的合同管理和会计实务部分规定的业务处理流程、职责、权限相对应，根据其设定的业务标准流程进行各种财务活动的流程控制，并与合同管理等工作相衔接。

2．核算中心主要由总账中心和财务报告中心组成，其中，总账中心主要负责账簿登记等以会计核算为主要内容的管理工作；后者主要负责报表的汇总上报等财务管理工作。

3、辅助决策单元包括系统设置、查询分析和专项处理等。系统设置用以明确财务手册中各部门职责权限和业务流转程序，包括预算管理、责任单位会计核算各种标准代码体系；查询分析是用来提供企业内部管理所需的信息，包括预算、合同、资产及对历史数据进行分析和预测。专项处理主要包括实现与其他管理信息系统的信息共享，对固定资产卡片、工程、物资采购等进行专项管理。各职能部门根据本部门业务特点建立各项管理报告制度。如省公司预算执行报告制度、审计工作向职代会报告制度等都已得到很好贯彻，并已起到了很好的作用。充分体现了江苏电力企业fmis信息高度集中的特点。

（四）fmis的内部控制方法

1、预算控制方法。内部控制的一个重要原则，是要为企业所有职能的执行立下一个明确的企业目标，内部控制只能在一个严格制定计划的单位得到执行。江苏省电力公司根据企业的总体目标实行全面预算管理制度，每年由财务、计划等部门对企业的生产、销售、财务等方面制定可行的预算，经有关部门会审，报公司预算管理委员会批准后下发执行，所属各单位在分目标利润的基础上，建立各自的分预算。“只有纳入预算范围，履行必需的审批手续和传递程序的经济业务，fmis才能处理”的固化软件程序做到了企业内部控制的“自动”控制和“自我”评价。

2．授权控制方法。内部控制要求企业在进行经济活动时要有授权批准制度，以确立完善的工作程序。也就是说公司各级管理人员必须获得批准和授权才能执行正常的经济业务。江苏省电力公司一是根据国家电力公司的授权管理和经营范围制定有关《分级授权管理方法》，并在《授权经营书》上明确规定了经理、厂长的经营决策权、资金使用权等。二是根据国际一流电力公司的标准制定了各级管理人员的《岗位工作标准》，对各岗位人员的权、责进行了明确的分工。fmis固化的权限管理功能对之进行“自动”评价，超越权限的经济业务将被拒绝，企业财产的安全得到了保证，舞弊行为得到了控制。

3、措施控制方法。

（l）为控制财务风险，避免资金的分散浪费，公司采用收支两条线的管理控制方法，实现了对资金流的统一集中管理和协调安排，降低了资金占用成本，提高了资金的流转速度，降低了企业的财务风险。

（2）在实物流方面，围绕物资采购和生产成本费用的发生实现对实物流转的综合控制。根据授权采购的原则，公司总部成立物资公司及招投标管理中心，对本部及所属各单位的大宗物资采购进行统一招标管理，合理配置资源，降低了库存材料的呆滞积压。所属各单位在授权经营范围内，对所需零星材料、配品配件、办公用品实行一次招标。公司总部财务部、审计部、法律事务部对所属单位标的超过100万元以上的项目进行审查。使用部门根据预算按实领用。财务、审计部门进行检查时，只需通过fmis系统调用有关材料数据，抽样实地盘点，无需再进行原材料库存盘点，计算账实差异，提高了工作效率。

二、相关控制系统的创新与实践

从理论上来说，企业内部控制的完善与有效有赖于以下四个层次的贯彻落实：以条文形式规定各项经济业务及会计处理的制度、目标、职责分工和各种行为规范，它构成对业务的制度控制层次；建立操作性很强的各种经济业务及会计处理的办事程序，对业务的过程控制加以落实，形成程序控制层次；会计人员对各项经济业务进行直接审核及处理，它构成了对经济业务的结果控制层次；内部审计人员的在线管理和离线监督构成了监督控制层次。

从“全面控制论”的观念来看，完整的内部控制体系应包括企业的所有活动，且必须能自动完成“建设一评价一再生”这样一个闭环控制过程。fmis通过网络化的管理，使前二个层次得到了“自动”控制，总的来说还只是对经济业务的过程控制，体现了部分控制论，“内部控制只对企业的经济活动进行控制”与现代企业应实现全面控制的理论相对照，还显得不完善，为此，江苏省电力公司又对其它相关方面进行了有益的尝试。

（一）组织控制

组织控制是对企业组织机构设置、职责分工的合理性和有效性进行的控制。组织控制的核心是不相容职务的分离、总体组织机构设置的控制、会计和财务的组织控制。

一是从决策层着手。公司成立了总经理领导下的经营委员会、预算委员会、前期及筹建委员会、本部工作委员会、监审委员会、技术委员会等专门委员会，建立正常的工作秩序，使公司总部的各项工作程序化、公开化。

二是结合省公司系统多年的工作实际，组织专门人员设计了省公司本部、各供电企业及发电厂的总体组织机构，并按照不相容职务的分离的原则规定了部门的岗位，至 1999年底，组织机构与人员配置已全部完成。统一设置有利于归口管理，协调一致，既有效避免了机构的重复设置又提高了工作效率。

三是对企业的财务和审计管理进行了创新，对公司所属各单位财务负责人实施派驻制、对审计人员实施分片委派制，充分发挥审计和财务监督的闸口作用。财务派驻制杜绝了企业领导人指使财务人员随意调账现象，避免了会计信息失真，保障了会计信息的真实性，为降低审计风险打下了良好的工作基础。审计人员分片委派制提高了审计报告的质量和审计效率。

（二）人员素质控制

企业内控制度的成效取决于职工素质的高低，职工的素质控制是内控制度的一个重要因素。公司明确规定新进公司本部人员必须在全省电力系统范围内进行公开招聘，且应具备全日制本科以上学历。公司人力资源部编制的《员工培训手册》和《员工岗位标准》，建立了完善的培训与作业标准，使每一个员工都知道应遵循的行为要求，用作考核评价职工行为的依据，并实施末尾淘汰制、投诉查实待岗、换岗制。同时，省公司良好的工作环境、合理的报酬以及良好的劳资关系也是促进职工诚实和努力的保证。

（三）内部审计控制

l、审计制度创新。从制度建设全面控制理论“建设——评价——再建设——再评价”的循环链可以看出评价的重要性，虽然制度的评价是整个企业共同的责任，但内部审计人员在线管理的参与权和离线监督独立性所构成的监督控制层次是内控制度体系的一个重要组成部分。内部审计作为企业内部控制的特殊组成部分，它既是企业内控制度的一个组成部分，又是企业内控制度的执行监督部门。内部审计在对企业内控制度的健全性、符合性和有效性进行审查和评价的同时其本身也应有一套完整的内部控制制度。

内部审计控制制度可以分为内审组织控制、内审依据控制、内审准则控制、内审过程控制等四个方面。

内审组织控制是内审工作开展的基础。公司及所属各单位均建立了独立的内部审计机构，并按规定配备了合格的内审人员，保证了审计工作的正常有序开展。

内审依据接来源可分为内部和外部两部分，外部审计依据是国家法律、经济法规、政策法令、会计审计准则等；内部依据是企业范围内的各种规章制度、计划、指标和细则等。审计部结合实际工作的需要，建立了完善的内部审计制度体系，并以外部依据和本企业制度为准绳建立了具体实施细则作为审计依据，保证了内审工作有章可循、有据可依。

内审准则是审计人员的行为规范。为了规范内审人员的工作，审计部根据审计署“八不准”条例，制定系列内审人员职业道德准则，保证了内审工作的客观公正和实事求是。

内审过程控制是保证内审工作质量的基础。审计部在《江苏省电力公司内部审计工作准则》中明确规定了审计部门订立审计项目的计划和步骤：对被审人员的范围和目标做背景调查；确定项目总的范围和目标；确定每一步骤所需时间，使其符合审计时间的总体安排；实施初步调查，明确内部控制系统中的优缺点；缩小审计范围及目标确定必要的抽样范围；实施必要的审计步骤来评估审计目标；复查审计项目并予以修正；征求被审部门意见；提交审计报告。

2．《审计手册》的创新。审计部在原有内部审计控制方式的基础上，结合多年的审计工作经验，正组织人员建立包括《经营者任期经济责任审计手册》在内的各项专业审计手册，规范内审人员的审计行为，防范审计风险，同时为计算机辅助审计软件的开发提供前期需求设计。

3、计算机辅助审计的创新。审计部通过财务与审计的数据接口，按授权控制的原则登陆被审计单位的财务管理信息系统，在设计fmis中加入职业判断模块，对经济业务处理的遵循性进行计算机和远程审计，同时通过审计网页建设达到内部审计资源共享。

三、内部控制制度评价

1、事前评审保质量。审计人员一方面对公司重大制度的出台采取全过程参与的方式，实施在线管理；另一方面内审人员虽然不参与内控制度中其它专业控制制度的建立和具体执行，但在制度送审时，内审人员把关和审计部门负责人负责签署有关内部管理的制度和文件时的离线监督，使审计的审查权和参与决策权在决议的实施前起到了对制度的评价作用。通过在线管理和离线监督，非职业判断的因素固化人fmis软件程式，内部控制制度与国家有关法律、政策的相容性、企业内部各部门内控制度之间的协调一致性、内部控制制度的健全性、符合性和有效性得到了审计人员的初步认可，实施审计时减轻了工作量，节约了审计时间。

2、事中评审促创新。首先，内审人员通过在日常审计工作中发现的管理制度中错弊，向公司决策或管理层提出管理建议书，对存在错弊的内控制度进行修正或补充。其次，通过问卷的形式对企业、企业内各部门及内审人员进行了解，加强内审部门与其它部门的沟通，使内审人员更加了解企业及部门的目标，也使他们的活动更加有效、合理。内部问卷调查能发现制度制订的问题，重点调查的方面有：制度订立的健全性、管理监督的恰当性、执行的偏差度及导致错误和弊端的发生而无法控制的例外事项等。第三，内审部门根据问卷调查的具体情况，邀请制度的制订者与执行者参与制度的补充修订与完善。这是减少失误、降低成本的关键所在。内部审计人员通过与其它部门的精诚合作，将使工作关系更加融洽，更有利于审计工作的开展。

内控合规心得体会篇4

关键词：第三方支付；内部会计控制；体系建设

中图分类号：F270.7 文献标识码：A

原标题：第三方支付机构内部会计控制体系建设初探

收录日期：2016年5月20日

第三方支付机构，又称为第三方支付平台，它是连接线上线下交易双方、电子商务平台和银行等金融机构的中介与桥梁。第三方支付机构通过网络传递、交换、处理支付指令，同时提供资金清算和信用担保服务；与传统企业相比，第三方支付机构在经营环境、经营方式、监管要求等方面均具有自身的独特性。当前，如何根据自身特点建立有效的内部会计控制体系，防范和化解财务风险，这是第三方支付机构面临的一个重要课题。

一、内部会计控制及其在第三方支付机构中的地位和作用

（一）内部会计控制的定义。内部会计控制是现代企业管理中的一个特定概念，是由内部牵制制度发展而来的。按我国财政部颁发的《内部会计控制规范──基本规范（试行）》给出的定义，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

内部会计控制由制度设计、制度执行、内部审计和评价三部分组成。制度设计是内部会计控制的基础，制度执行是内部会计控制的关键，内部审计和评价是内部会计控制的保障。在确立了明确的控制目标后，就需要根据目标进行具体的制度设计。控制制度是否合理，是能否达成控制目标的基础，也是制度能否有效执行的前提。达成控制目标，关键是设计合理的控制制度要得到贯彻执行，而内部审计则是控制制度得到贯彻落实和严格执行的保障。

（二）第三方支付机构内部会计控制的地位和作用。第三方支付机构是买卖双方在交易过程中的资金“中间平台”，是在央行监管下保障交易双方利益的独立机构。在第三方支付机构中，会计部门既是生产经营者，又是业务管理者，它在经营管理中有着举足轻重的作用。因此，加强内部会计控制体系建设，对第三方支付机构具有重要意义。

1、内部会计控制是实现内部控制目标的关键。只有实施有效的内部会计控制，才能保证内部控制目标的最终实现。第三方支付机构内部控制的主要目标是规范会计行为，提高会计信息质量；防范和化解互联网环境下的技术、合规等风险，保护客户备付金的安全、完整；确保《反洗钱法》、《非金融机构支付服务管理管理办法》等法律法规和规章制度的贯彻执行。第三方支付机构上述目标的达成，无一不是通过会计核算、管理、监督、控制而实现的。

2、内部会计控制是实施内部控制的基础。实施内部控制依赖于会计记录。第三方支付机构通过组织设计，对所有经营、交易活动进行控制，最终结果均反映在会计记录中，从而检验和监督内部控制的具体执行。在管理实践中，第三方支付机构按权限等级和职责分离的原则，将自有资金与备付金分隔，分立账户，分账管理，从而满足央行《支付机构客户备付金存管办法》关于“第三方支付机构要对用户资金与自有资金分离管理”的监管要求。

3、内部会计控制是内部控制体系的核心。内部会计控制不仅是某一种专业领域的控制，而且还渗透到其他内部控制的许多方面，在整个内部控制体系中处于核心位置。保护客户资金的安全和完整，是第三方支付机构内部控制的首要目标。围绕资金业务活动，第三方支付机构要逐级设定并实施一系列的控制方法、措施、程序。在控制过程中，内部牵制和职责分离的思想贯穿始终。

二、第三方支付机构内部会计控制体系建设现状及其薄弱环节

第三方支付业务作为一种新兴的互联网业态，具有经济、快捷、高效等特点，一直以来受社会的广泛关注和市场的普遍青睐。对业务本质而言，第三方支付应属于类金融业务，因此比照金融业会计制度开展内部会计控制是第三方支付机构的不二选择。但是由于内部控制建设工作刚刚起步，理论准备和实践经验都还不足，第三方支付机构内部会计控制尚存在薄弱环节，主要体现在以下几个方面：

（一）风险认识不到位。目前，我国针对第三方支付业务的法律法规尚不完备，当法律法规无法管理掌控时，那么管理上的风险也便产生了。从第三方支付企业经营管理实践来看，所面临的风险主要包括金融市场不确定性风险、信用风险、合规风险、技术风险等。充分认识风险，采取有针对性的应对措施，是企业管控和规避风险的关键。目前，第三方支付机构的从业人员良莠不齐，对风险的认识落后于现实，若不能有针对性采取应对措施加以管控，一旦发生风险事件，企业就可能面临灭顶之灾。

（二）控制体系不健全。对第三方支付机构而言，健全的内部会计控制体系，要从人、财、物三个方面建立系统完整、相互制约又相互促进的控制制度和流程。目前，大部分支付企业虽参照金融业会计制度初步建立了内部会计控制的基本构架，但由于业务创新发展速度快，单项业务管理规定明确却不系统，流程清晰却相互抵触，制度齐备却缺乏制衡和监督。此外，第三支付企业大多处于初创期，管理层更注重业务发展，对内部会计控制研究不够，往往造成老制度修订不及时，新制度不配套或滞后，严重影响了企业内控管理成效的提升。

（三）内控制度执行不力。达成内部会计控制目标，内控制度设计要合理，更要得到贯彻执行。受从业人员素质、观念的影响，目前第三方支付机构及其会计人员执行会计制度不严肃，主观随意性大，主要体现在：内部牵制制度在控制活动未能得到有效执行、授权批准不明确、授权批准层次不清、授权批准范围交叉、管理者财权配置失控、权力缺乏制衡等。这种有章不循、违章操作现象严重地影响了第三方支付机构内部会计控制使用的发挥，形成巨大的风险隐患和漏洞。

（四）企业治理结构不完善。治理结构不完善，对企业内部会计控制的负面影响显而易见，对于创业阶段的第三方支付机构更是如此。一方面不完善的治理结构不利于第三方支付机构内部各利益集团的关系协调，比如核心员工不当激励，造成员工消极怠工；对高级管理者未形成有效的制约，造成管理失控等；另一方面不完善的治理结构易形成“内部人控制”，滋生腐败。第三方支付机构大多处于初创期，董事会与经营管理机构成员重叠，由于监督权与经营权集于一身，缺乏独立性，给管理层操纵经营活动提供了方便，形成了“内部人控制”，最终滋生腐败。

（五）内部审计与监督缺位。内部约束机制难以得到贯彻执行，其原因不外乎两个：一是治理结构不健全，未设置独立的内部审计与监督机构，或机构缺乏独立性，难以保障内部会计控制制度有效执行；二是人员素质与能力不匹配，或者人员不足，审计与监督频率低，难以对内部会计控制体系做出合理评价。对第三方支付机构而言，内部审计与监督缺位，招致的后果是严重的，比如出现挪用客户备付金，或盗窃备付金等违法违规行为时，机构内部不能及时阻止或拉响警报，造成的后果将是毁灭性的。

三、加强第三方支付机构内部会计控制体系建设的思路与措施

（一）提高认识，树立风险防范意识。内部会计控制是企业在识别与度量财务风险的基础上，对存在的风险因素施加作用的过程，是企业防范和规避财务风险的关键。对此，第三方支付机构各级管理人员要有充分的认识，在经营管理过程，牢固树立风险防范意识，制定合理的管理制度和流程，并坚决执行。一是结合业务特点，对业务进行全流程风险点梳理，针对找出的薄弱环节采取必要的风险防范措施；二是坚持与时俱进，处理好业务发展与内部控制的关系，避免内控制度滞后业务发展；三是要有全局意识，处理好内部会计控制与其他内部的关系，防止控制流程相互叠加，相互冲突。

（二）结合实际，完善内部会计控制制度。作为一项新兴的互联网金融业务，第三方支付有金融业务的共性特征，也有互联网业务的独特性。第三支付机构应在借鉴金融企业内部会计控制制度的基础上，结合互联网业务特点，建立符合第三方支付业务发展实际的内部会计控制框架。一是遵循《加强金融机构内部控制的指导原则》，制定会计基本制度和流程，设计科学合理的会计科目体系和财务报告体系；二是遵循《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等有关规定，对客户备付金等进行具体业务制度设计和流程设计；三是加强内部会计控制制度执行情况的分析研究，评价内控的有效性，并随着业务创新发展，及时对现有制度和流程进行检视和修订。

（三）规范管理，提高内部会计控制执行力。第三方支付机构要达到内部会计控制目标，前提是内部会计控制制度要设计合理，具有可操作性，关键是设计合理的内部会计控制制度要得到贯彻执行。那么如何提高内部会计控制的执行力呢？一是将内部会计控制融入到企业战略中。内部会计控制与企业战略、企业治理结构相融合，为第三方支付机构提升内部会计控制执行力提供保证；二是塑造一种对制度敬畏的企业管理文化。强调对企业制度敬畏的企业管理文化，能够确保内部会计控制制度得到不折不扣地执行；三是建立良好的信息沟通机制。顺畅地信息沟通机构，是内部会计控制有效的关键，也是纠正内部会计控制执行偏差的有力保障。

（四）优化治理，形成健康向上的内部会计控制环境。会计作为一个控制系统，是企业治理结构的重要环节，完善企业治理结构有利于内部会计控制制度的建立与执行。作为从事类金融业务的第三方支付机构，应当参考传统金融企业建立治理结构。一是遵循《公司法》、《非金融机构支付服务管理办法》有关规定，做出符合现代企业制度和业务发展趋势的制度安排，包括在董事会下设立专门的支付风险管理委员会和内部审计委员会等；二是遵循内部牵制原则，以安全和效率为核心，重塑财务与会计组织，确保不同机构、不同岗位之间相关牵制、相互监督；三是建立奖罚分明的内部考核与激励机制，确保内部会计控制措施得到不折不扣地执行。

（五）强化监督，充分发挥内部审计的职能作用。内部审计是企业对内部控制的有效性、财务信息的真实性和完整性，以及经营活动的效率和效果等开展的一项评价活动，它是内部控制的重要组成部分。第三方支付机构要加强对各部门履职情况和风险管理情况的监督，必须要充分发挥内部审计的职能作用。一是增强内部审计的独立性，建立董事会下具有较大独立性的专门审计机构；二是建立健全内部审计体系，借助计算机辅助技术，提升内部审计的效率和效果；三是建立一支精干的专业内审队伍，赋予审计人员充分的权利，对内部会计控制体系实行监督和检查，对各级管理层的财务活动和管理活动进行评价，从而保证第三方支付机构内部会计控制体系更加完善和严密。

主要参考文献：

[1]黄娟.企业内部财务控制研究[M].成都：西南财经大学出版社，2009.

内控合规心得体会篇5

内容摘要：本文通过分析内部控制的本质，认为内部控制应基于优化企业资源配置，经营活动的效率和效益应是内部控制的根本目标，同时还分析了各目标之间的内在逻辑关系。

关键词：内部控制目标资源优化配置

内部控制目标概述

美国COSO委员会颁布的内部控制框架堪称内部控制发展史上的里程碑。1992年，COSO委员会了指导内部控制实践的纲领性文件《内部控制―整合框架》，对内部控制给出的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程度：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”COSO内部控制框架提出了内部控制的三个目标―运营的效益和效率，财务报告的可靠性，法律法规的遵循性。针对企业内部控制目标，美国审计总署（GAO）提出了批评意见，认为COSO控制框架设想的管理报告没有充分提出与资产保护有关的控制，因此不能充分满足内部控制需求。COSO委员会于1994年了增补，即COSO内部控制框架。

在借鉴美国COSO报告为代表的国际内部控制框架的基础上，结合中国国情，我国财政部、证监会、审计署、银监会和保监会于2008年6月联合的《企业内部控制基本规范》指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。《企业内部控制基本规范》是我国在公司治理方面的一个重要里程碑。

内部控制体系应基于优化资源配置的目标

（一）内部控制体系以服务于企业经营管理为根本目的

Chapman和Anderson在分析内部审计新定义时，指出内部审计新定义表明了企业对内部控制的认识不应仅局限于对程序和过程的执行，而应是一种风险管理的方式，其根本目的在于保证企业经营管理目标的实现。因此，内部控制体系的设计应立足于企业自身的经营发展战略，充分考虑企业优化资源配置的目标，与企业经营管理的实践结合。而内部控制的职能也不再仅仅局限于简单的查错防弊，而应向推动与促进企业资源优化配置目标的目标靠拢，从“消极防守”转向“积极出击”。

（二）内部控制目标应与企业经营管理目标一致

企业经营管理的目标关系到企业经营的效益和效率。企业的经营管理目标是实现企业总价值的最大化，可以根据企业的组织结构体系分解为相关的次级经营管理目标，企业在实现其经营管理目标的过程中需要提高经营的效益性和效率性。美国的内部控制准则和规范始终强调内部控制的经营管理目标，即内部控制目标与企业经营管理目标的一致性。但在我国对内部控制体系的理论发展的初期，内部控制目标把可靠性和合规性目标放在突出地位，并不重视内部控制在实现经营管理目标中的作用，内部控制体系没有发挥应有的提高效益和效率的作用。随着对内部控制理论研究的深入，企业界和理论界逐步认识到内部控制在实现企业经营管理目标过程中的重要性，才逐步将其体现在内部控制准则和规范中。

经济学的基本观点之一就是“资源具有稀缺性”，在经营管理实践中，企业拥有有限的资源，如何实现企业价值最大化的目标成为了困扰所有企业的问题。对于不同的企业经营管理人员，即使拥有相同的资源，也会做出不同的生产经营和管理决策。不论企业处于哪个行业，或者企业拥有什么，企业在实现其目标的过程中都有一些共性，企业需要分析所拥有的内外部资源，结合宏观经济发展环境、制度环境、市场环境和社会文化环境等因素，对资源进行合理安排和规划，通过适当的手段与方式获取和使用一定的资源，实现其目标，这一过程其实就是所谓的“资源合理配置”过程。资源的相对稀缺性是动态的，企业所拥有的资源和所处的环境瞬息万变，企业只有动态的实现资源的优化配置，才能实现经营目标和可持续发展。在这样的动态过程中，又出现了企业如何实现高效率、高效益的配置资源这一新问题。

内部控制体系是实现企业资源优化配置的方式和手段之一。在企业实现价值最大化的过程中，企业生产经营活动的参与者也需要实现其个人目标，就不可避免的产生了“搭便车”或道德风险问题。随着产权关系和资本市场的发展，企业管理权和所有权分离，企业内部出现了新的委托关系，而企业所有者与经营者的目标可能存在分歧。在这样的日益复杂内部环境下，如何保证企业实现目标？企业内部控制制度应运而生，国内学者王光远认为，“控制存在的根源是受托责任的需要，控制是对受托责任的控制，没有受托责任就无所谓控制。”基于企业利益相关者都是“理性经济人”的预期，企业需要设置一种制度规范，对人的行为进行监管，保证企业生产经营活动的正常有序地运行，才能保证企业实现资源的优化配置，最终保证企业目标的实现。因此，内部控制的目标也就是要帮助企业实现资源的优化配置。

（三）内部控制体系应满足利益相关者的需求

企业所有者、管理者、债权人、员工、外部监管者和外部审计师由于自身利益的需求不同，对内部控制也有不同的需求。企业所有者以股东利益最大化为需求，管理者以自身职业发展和薪酬福利最大化为目标，债权人以企业偿债能力和其财务安全为目标，企业员工以期薪酬福利和职业发展为目标，外部监管者以企业合法合规经营和经济整体稳定发展为目标，外部审计师以保证企业财务信息的真实可靠性为目标，企业内部控制体系的设计需要尽可能地满足利益相关的需求。

综上，内部控制是实现企业目标的必要条件，是企业目标达成的保障，因此，企业内部控制目标应与企业目标保持一致性。现代企业根本目标是实现价值最大化，这就需要企业优化配置资源，实现资本保值增值，因此，内部控制应基于企业资源的优化配置，满足各方利益相关者的需求，实现企业价值最大化的目标。

内部控制目标体系的层级

（一）经营的效率性和效益性是内部控制的核心目标

COSO委员会提出，内部控制是一种过程，是企业经营管理活动的一部分。内部控制的目标不仅是为了保证财务报告的可靠性与合规性，更重要的是有助于提高企业运营的效益和效率，因此，企业的内部控制体系也与企业的业绩目标是联系在一起的。内部控制与企业的经营活动是结合在一起的，并非凌驾于企业基本活动之上，内部控制只有嵌入企业经营活动中，才能真正发挥作用。内部控制最重要的目标是使经营活动达到预期目的，即经营活动的效率和效益。企业管理层作为股东和其他利益相关者的受托人，完成受托责任就必然要努力实现企业内部资源的优化配置，优化资源配置的一个重要表现和结果就是经营活动的效率性和效果性。内部控制制度作为确保受托人履行受托责任有效监督和评估机制，也必然要着重于关注企业经营活动的效率和效益。归根到底，内部控制的核心目标应与企业的经营目标保持高度一致，以企业的经营效益和效率为导向的内部控制制度才是有效的。

（二）财务报告可靠性是内部控制的重要目标

无论是内部控制理论界还是实务界均认为，组织控制、职责划分、调节与复核、实物控制、授权与批准、计算和会计、人员控制、监督及管理控制等内部控制活动有助于确保管理层的有关指示得以执行，处理风险以实现企业目标所需的行动得以实施。完善的内部控制系统由于确保对内及对外报告的质量，确保企业遵守适用的法律法规，遵守商业行为的内部政策，这要求企业维持适当的记录和程序，用以提供有关企业内部和外部的及时、相关和可靠的信息。企业通过在经济业务过程中的执行内部控制活动，能够将经济业务与会计处理相联系，通过内部控制，各部门和人员之间相互制约、相互监督，从而有效减少和防范错误与舞弊的出现，提高财务报告的可靠性，保护企业利益相关者的合法权益。1977年美国《反国外贿赂法》要求，每个企业都应当建立内部控制，也正是基于保证财务报告的可靠性的目标。

显然，财务报告可靠性的目标层级要低于经营活动效率效益目标的层级，财务报告的可靠性目标只是内部控制最基本的目标层级。一般来说，财务舞弊的企业是无法实现经营活动的效率性和效益性的目标的，因为舞弊意味着资源的浪费，也意味着企业对自身经营的信心不足，从美国的安然公司到中国的蓝田股份等例子不胜枚举。另一方面，如果企业内部资源优化配置，实现经济性、效率性和效益性目标，企业是没必要采取财务舞弊的行为。我国已有研究表明，虚假的财务报告通常也不是企业失败的主要原因（李心合，2007）。企业经营不善，业绩不佳则是更容易导致企业失败的原因。由此可见，财务报告的可靠性只是企业内部控制的目标之一，企业内部控制的目标更应关注于企业的经营效率和效益，即企业内部资源的整合。

在我国的企业内部控制目标体系中，安全性目标被放在非常重要的地位，突出资产安全性目标具有中国特色。资产的安全与完整对于我国企业，尤其是改革与改制进程中的国有企业有非常重要的现实意义，结合我国国情，内部控制的安全性目标应该放在突出地位。

（三）遵循性是内部控制的基本目标

企业是按照法律法规来从事经营活动的，这些规定包括贸易惯例和公平交易的法律，保护消费者权益、社会责任、尊重隐私、劳动合同、职业健康和安全、平等就业机会、社会保障和社会保险、环境保护等方面法律法规。对法律法规的遵循性是企业能够持续经营的基本保障。不遵循法律法规、不合法经营的企业是无法长期生存，也就无从谈起构建企业的内部控制体系，所以，法律法规的遵循性应是内部控制的基本目标。不论是COSO颁布的内部控制框架，还是我国颁布的《企业内部控制基本规范》都强调了法律法规的遵循性是企业内部控制的目标之一，内部控制制度的健立和完善也更有利于企业的合法经营，从企业的长期发展来看，是企业经营的保障，与企业目标具有一致性。

（四）内部控制各目标的相互关系

企业内部控制的三大目标――经营的效率和效益、财务报告的可靠性以及法律法规的遵循性都是实现资源优化配置所需的充分必要条件。因此，内部控制制度设计的根本目标是人、财、物、时间、技术等资源的优化配置，而要实现企业内部资源优化配置，必须以三个基本目标为支持，即经营的效率效果、财务报告的可靠性、法律法规的遵循性。企业经营的效率和效益是内部控制的核心目标，它将企业创造价值目标与生产经营实践活动相联结，并且将这种联结的具体过程融合于企业的价值管理和风险管理的活动中。财务报告可靠性是经营的效率效果性在财务数据上的体现，也是对企业运作的效率效果正确衡量与评估的保证。法律法规的遵循性则是企业所有业务得以长期持续的基础。在这三个目标中经营的效率效果占有重要支配地位，并发挥主导作用，其他两个子目标则是服从于这个核心目标（如图1所示）。

参考文献：

1.朱光龙.深市上市公司2008年度内部控制报告分析.财会月刊，2010(4)

2.戴毅，吴群，谌飞龙.上市公司内部控制指标体系及综合评价模型.经济论坛，2007

内控合规心得体会篇6

关键词:内部控制;公司治理;执行

Abstract: The present internal control framework in chinais being improved. Based on COSO internal control reporting and SOX Act， This paper draw a conclution that internal control need good conditions inside and out， such as company governance and monitoring outside. Most of all， it is more important to be executed.

Key words: internal control; company governance; execute

一､引言

2006年2月，中国企业会计准则体系的，对企业内部控制提出了更高的标准和要求｡2006年7月15日，随着“企业内部控制标准委员会”的成立，新时期我国企业内部控制体系的建设拉开了序幕｡财政部副部长王军亲自挂帅，率领30多位来自监管､实务和理论界的专家学者攻克建立以防范风险和控制舞弊为中心､以控制标准和评价标准为主体，结构合理､内容完整､方法科学的内部控制标准体系｡其目的是通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，可以有力地促进企业实现战略目标､提升营运效率､提高信息质量､保证资产安全｡2006年11月，一套由一项基本规范和17项具体规范组成的企业内部控制规范体系的征求意见稿横空出世，为新时期内部控制标准建设开局打了个漂亮仗｡

首先，这套规范的《基本规范》统驭全局，是整个规范体系的基石，其对内部控制环境､风险评估､控制措施､信息与沟通､监督检查和组织实施等若干方面的概念界定是制定具体规范的依据｡第一批17项具体规范由三类构成，分别规范不同类别的项目｡第一类规范直指会计报表项目，如货币资金､存货等12项｡这类规范以日常财务运行为纲，紧扣企业经营活动的脉门，基本上对于反映在企业财务会计报告中的项目都进行了规定｡第二类规范以对财务报表财务管理有重大影响的项目为主，有预算､合同等两项｡第三类是对其他技术支持性项目的规范，共两项｡

随后，财政部会计司司长､企业内部控制标准委员会秘书长刘玉廷2007年1月20日在第四届中国审计精英高层论坛上表示，现在的目标是用三年左右时间，把企业内部控制这套标具体的规范完成，下发给企业执行｡这将是改革开放二十多年来第一个建立起来的内部控制规范体系｡

“我们相信真正形成有价值标准体系，当它实施以后，最终目的就是能够促进我们企业管理上层次，能够提高我们的效益，能够提高我们的企业生存竞争力，能够有利于我们的企业走出去｡”刘玉廷说｡

二､国外内部控制的发展:COSO和SOX

在相关的文献中，把内部控制的发展分为内部牵制阶段､内部控制制度阶段､内部控制结构阶段和内部控制整合框架阶段｡第四个阶段是目前最高的发展阶段｡国外最显著的就是COSO研究报告和SOX法案的公布｡

1992年9月，美国注册会计师协会(AICPA)与美国会计学会(AAA)､财务执行官协会(MAA)共同组成的资助组织委员会(Committee of Sponsoring Organization of the Tideway Commission，COSO)了指导内部控制实践的纲领性文件——COSO研究报告《内部控制——整体框架》(InternalControl——Internal Framework)，并于1994年进行了增补｡这份报告提出了内部控制的三项目标和五大要素，标志着内部控制进入一个新的发展阶段｡COSO委员会指出:“内部控制是由企业董事会､经理阶层以及其他员工实施的，为财务报告的可靠性､经营活动的效率和效果､相关法律法规的遵循性等目标的实现而提供合理保证的过程”，同时指出内部控制由控制环境､风险评估､控制活动､信息与沟通､监控五要素构成｡这部内部控制当时被视为是最为完善的内部控制｡

COSO报告强调:第一，内部控制的对象是单位整个运行过程中的所有要素，必须对构筑单位整体的内部控制框架，包括组织赖以存在的环境因素､内部控制的机制与程序､信息流动等，进行全面的考虑与分析｡第二，内部控制受企业董事会､管理阶层及其他员工的影响，内部控制的好坏完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念､内部控制的意识等，故应特别重视人的因素;反过来，内部控制也影响着人的行动｡第三，企业内部控制并非只是一个机械的规定或一项制度，管理者应当根据环境条件的变化采取不同的激励与约束措施，灵活地选取适当的控制方式与方法，即内部控制是一个发现问题､解决问题､发现新问题､解决新问题的循环往复的“动态过程”｡第四，在现代竞争日趋激烈的社会，任何组织必然面临其内外两方面因素所导致的各种风险，因此，管理者必须及时对各种可能的风险加以反映和评估，采取适当的控制措施，以保证内部控制的效率和效果｡第五，必须综合采用自然科学和社会科学的各种方法，包括定量分析和定性分析相结合的方法，使内部控制设计的政策､程序与控制措施科学化､合理化与标准化｡第六，内部控制是单位管理者采取的一系列控制措施的有机结合，但是不管内部控制的设计､执行如何完善，它也只能为管理者实现组织目标提供合理保证｡第七，内部控制本身并不是目的，而是实现组织目标的一种手段或工具｡由此可见，内部控制整体框架为关注内部控制的有关各方提供了一个普遍认可､内涵统一的内部控制概念框架和评价方法，其涵盖的范围比以往任何一个概念都更为广泛｡

2001年12月美国安然公司和2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心｡一系列的会计丑闻表明美国公司的内部控制也存在严重隐患｡为了重塑投资者信心､规范美国证券市场秩序，2002年6月18日，美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案《2002上市公司会计改革与投资者保护法案》，并由布什总统在2002年7月30日签署成为正式法律，称作《萨班斯—奥克斯利法案》(简称《萨班斯法案》)(SOX法案)｡该法案的主要内容包括:设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所;加强执行审计的会计师事务所的独立性;强化公司治理结构并明确公司的财务报告责任及大幅增强了公司的财务披露义务;加重对公司管理层违法行为的处罚措施;增加经费拨款，强化美国证券交易委员会的预算以及职能｡

其中，《萨班斯法案》的两个核心条款302和404条款尤其让人关注｡

302条款要求向SEC提交定期报告的公司，在每一个年度或季度定期报告中对某些财务事宜附一份CEO和CFO签署的书面认证文件，声明公司对定期财务报告的责任｡主要内容中的第六条指出:签署官员应在报告中说明自评估之日后，内控体制是否进行过重大变更｡

404条款主要强调的是管理层对内部控制的评估｡此条款规定，公司的年报中必须包括一份“内部控制报告”，该报告要明确指出公司管理层对建立和保持一套完整的､与财务报告相关的内部控制系统所负有的责任，并要求管理层在财务年度期末，对公司财务报告相关的内部控制体系作出有效性的评估;会计事务所的审计师需要对管理层所作的有效性评估发表意见｡

302条款和404条款的制定是为了使企业建立一套完善的内部控制制度，从而使企业对自身的财务和经营状况有更加明晰的监管｡从企业发展的长远角度来考虑，《萨班斯法案》确实有助于公司建立完善的公司治理结构和内控体制｡

三､我国内部控制完善中要注意的相关问题

一个制度无论设计得多完美，可是能否有效运行，需要各种因素的配合｡比如，美国的COSO报告出来后，一直被作为内部控制的典范，可是还是出现了大量的会计造假和内部控制失控的情况｡随后公布的SOX法案更加强调各个部分的协调与配合，而且美好的期望不能仅仅建立在规范的制定上，执行是重中之重｡良好的制度只有得到不折不扣的贯彻执行才能发挥其应有的作用｡

针对我国正在建设内部控制标准体系的建设，结合国内外内控发展的历史，得出以下几点看法｡

1.完善公司治理机制，为内部控制系统的构建提供基础，构造一个良好的内部环境

所谓内部治理机制，就是指由股东､董事会和经理人员三方形成的管理､控制和制衡体系，明确划分各自权利､责任和利益｡

判断一个治理机制是否有效，最关键的因素就是看各种投资者受保护而不被公司管理层和有控制权的大股东侵害的程度｡安然､世通的丑闻充分暴露了市场主导型治理机制中的“搭便车”､串谋､公司接管的无效性等问题｡

我国上市公司治理结构存在的两大问题是:(1)大股东超强控制;(2)管理层内部人控制｡我国84%的上市公司的终极所有权属于国家“一股独大”的局面，导致所有权､控制权的集中与合一，导致建立在股东大会､董事会及监事会之类机构的分权与制衡基础上的内部控制系统的发挥，将由于公司权利基础的变化而改变｡较低的公司治理效率，意味着基于公司治理对公司行为约束的缺失，中小股东无法对公司管理层实行有效的监督与约束｡且问责制度极不健全，高管人员无须真正承担决策失误的后果，他们所承担的后果与其拥有的决策权力极不对称｡因此，要建立和健全上市公司的问责制度和对高管人员失职的追究制度，合理界定上市公司高管人员的权责利，尤其是其信托责任，实现权利和责任的对称｡

接着要规范的是，应明确董事会和监事会的责任｡一部分上市公司董事长与总经理的合一，使内部控制很难发挥其应有的作用｡同时，监事会形同虚设的问题较为普遍，监事会的专业胜任能力也难以保证｡应当增强董事会的独立性，形成监事会直接向股东大会负责的功能，借鉴SOX法案，增强独立董事主导的审计委员会在内部控制方面的职能｡

2.实现有效的外部监控，为内部控制系统作用的发挥提供外部环境

外部的监管者大致可以分为三类:一是一些非行政机构与人员，如会计师事务所､证券评级机构､证券分析师､承销商､投资银行等;二是一些政府机构，如财政部､证监会､司法机关等;三是媒体监督｡

要完善公司内部控制机制，必须充分发挥中介机构和自律组织的外部约束作用｡为此，第一，必须大力改善中介机构执业和自律组织运作的外部制度环境;第二，在中介服务行业中制定严格的､可实施的执业标准;第三，在中介机构内部建立良好的机制和治理机制｡

监管部门监督内部控制实施的行动大致有:(1)形式审查｡重点在于检查是否真正执行内部控制，有无缺陷等｡(2)实质审查｡深入公司内部，进行有针对性的核实｡(3)奖惩｡对于严格遵循内部控制的公司可以给予通报表扬､一定期限内内部控制检查可以豁免等;对于那些未按照要求进行内部控制的，则可以视其情节轻重给予程度不同的处罚，如通报批评､限期整改､公开谴责，如果造成严重后果的甚至启动司法程序等｡

因为董事会常以公司管理层和当事人为主，在现实中这一层监管并不十分有效(比如“花瓶”董事､“不懂事”董事､“不独立”的独立董事或者“独利”董事，就是对这类无效治理的讽刺)｡而政府行政监管与法庭通常是在事态严重时才介入，主要起“最后补救”作用｡所以，媒体对公司的内部控制实施问题通常就显得更直接，甚至在事态刚刚发生或正在发生时就可产生效果，但这需要相应的市场机制和信誉机制配合，如股票市场公开谴责制度等｡

另外，还可以借鉴SOX法案的做法，建立上市公司会计监管委员会，该机构直接下属于全国人大或国务院，与证监部门和财政部门平行，以有效解决我国在内部会计控制方面监管方面的不足｡

3.重在执行

我国的内部控制框架逐渐实现与国际协调的惯例，但无论多好的制度只有得到不折不扣的贯彻执行才能发挥其应有的作用｡回顾我国企业过去的内部控制环境，使得我们对内部控制规范的前景悲观失望｡“郑百文”､“银广夏”等案例说明，我们的管理层已经习惯了将凌驾于控制之上成为一种习惯，坚持“怎么有利怎么做，怎么简单怎么做”的原则;有的企业已经对把内部控制制度“写在纸上，挂在嘴上”当成家常便饭，而对执行制度讳莫如深;身处关键控制点的人员对身负的重大内控职责疏忽懈怠｡导致内控程序出现缺失，定期控制流于形势等｡著名的“木桶理论”､“链条定律”告诉我们，如果执行内部控制上存在“短板”或“弱环”，整个内部控制体系将会牺牲“盛水量”，内部控制的链条将缺乏强度，不堪重负｡要克服上述问题，要从东方文化中实用主义的价值导向以及得过且过的人性上追根溯源，综合考虑管理层舞弊的意识性问题，从利益的角度进行引导，使得内部控制制度能被企业诚心接受，不折不扣地执行｡

归结起来，内部控制规范的制定只是万里长征走完了第一步，更艰巨的任务，是要把这套规范的精神播撒在现代企业这片沃土中，使之生根､分蘖､开花､结果｡

参考文献

[1] 杨有红.企业内部会计控制系统[M].北京:中国人民大学出版社，2004(4).

[2] 姜英兵.论会计标准的实施[M].大连:东北财经大学出版社，2004(11).

[3] 王璟.《萨班斯法案》及其修订[N].证券时报，2006-12-16.

[4] 王纪平.中国会计改革的宏伟画卷——内控篇[N].中国财经报，2007-01-19.

内控合规心得体会篇7

【关键词】行政事业单位；内部控制；动力问责

进入2016年以来，行政事业单位内部控制看起来火了，而且还不是一般的红火。笔者作为在这一领域的研究者和实践者，发现课堂听课人数的大幅增加，接受电话和当面咨询的频率直线上升，这道分水岭是非常明显的。笔者结合自己近年来的经历，开始冷静思考到底2016年以来的行政事业单位内部控制的“火”是真火还是虚火，这把火还能够烧多久，以及这把火怎样才能烧得更久。

一、行政事业单位内部控制是怎么“火”起来的

（一）观望期

财政部于2012年11月29日颁布《行政事业单位内部控制规范（试行）》（以下简称《规范》），规定的开始实施日期是2014年1月1日。与以往法规出台之后的情况相比，各行政事业单位并没有派人学习相关文件精神和实操技术，也没有聘请外部咨询机构为本单位进行风险诊断和操作手册编制，观望气氛非常浓厚。因此，笔者组织团队开始研究如何把企业内部控制体系建设的经验按照行政事业单位特征进行改造以后，按照《规范》的要求为几家单位建设内部控制体系，并形成模板，为今后推广内控项目打下基础。不少咨询公司与笔者的观点类似，纷纷为此组织资源，开发软件模板，迎接新业务迅猛发展的机会，可是新项目数量并没有达到预期规模，单位咨询项目产出也距离预期非常遥远，特别是软件服务商类的咨询公司业绩更为惨淡。虽然组织了行政事业单位的各类培训班，但是生源寥寥，根据笔者的调研和判断，依靠自身力量建设本单位内部控制，对于绝大多数行政事业单位来讲是不现实的，也就是说据此可以推断，绝大部分行政事业单位没有系统进行内部控制体系建设（没有系统建设内部控制，不是说这些单位没有内部控制）。究其原因，单位负责人的主流观点认为内部控制建设是对自身权力的约束。在“爱与恨的纠结”中，恨的成分更重一些，加上推动内部控制体系建设的是财政部门的会计条线，没有其他强力部门的支持，很难取得实质性进展。

（二）部分单位尝试期

党的十以来，中共中央印发《建立健全惩治和预防腐败体系2013—2017年工作规划》之后，中纪委逐步落实党风廉政建设，此时虽然各单位没有力推内部控制体系建设，但是反腐倡廉工作与内部控制体系建设有很高的重合度，基本方法和举措也颇有异曲同工之处，也就是说，此时各单位已经在实质性推进内部控制体系建设。除了反腐倡廉的功能以外，内部控制体系是规模较大的行政事业单位顺畅运行必备的保障。特别是一些新履职的单位领导，以及具备发展前途的领导，不愿意因为下属违规而承担领导责任，开始派出财务等部门负责人和业务骨干人员学习相关知识和技能。财务人员学习认识到内部控制不仅对国家和单位有益，对自身也是一种保护，开始游说本单位领导建设内部控制体系。财政部门了解到《规范》的实施情况以后，率先垂范，财政部及其下属厅局，以及直属事业单位都按照《规范》的要求建立起较为完备的内部控制体系，响应者逐步增多。在财政部门等政策制定部门，以及咨询公司等的推动下，很多单位开始系统化地建设本单位内部控制体系。

（三）全面铺开落实期

2015年底，财政部颁布了《财政部关于加强财政内部控制工作的若干意见》和《关于全面推进行政事业单位内部控制建设的指导意见》，在2016年又颁布了《财政部关于开展行政事业单位内部控制基础性评价工作的通知》（财会〔2016〕11号），要求所有行政事业单位在2016年9月30日前完成基础性评价工作，并于当年年底完成内部控制体系建设。虽然各部委及其下属单位步调并不一致，但还是有很多单位开始行动起来，一时间授课教师严重不足，咨询机构也承接不及，可以说盛况空前。然而，笔者在参与此过程中发现很多单位应付差事的情节很重，基础性评价工作打分随意性很大，没有实质性证据材料作为支撑，很多单位内部控制体系建设“虚火”很盛（当然也不排除不少单位实心实意开展内部控制建设工作）。

二、行政事业单位内部控制“火”起来的外部动力

（一）纪委问责和巡视是内部控制“火”起来的原动力

落实中共中央十八届四中全会提出要建设“不敢腐、不能腐、不想腐的有效机制”，内部控制体系建设是构建这一机制的主要手段。党的十以来的问责和巡视制度，不仅通过巡视对直接责任人问责，还对负有直接领导责任和主要领导责任的领导问责。《中国共产党廉洁自律准则》督促党员自律，如果违反规定则由《中国共产党纪律处分条例》处罚，这种处罚的效果相信每一位体制内的人员都会感觉得到。笔者认为行政事业单位内部控制由冷忽然转热的原动力是纪委问责和巡视制度的深入开展，是问责和巡视促进单位“一把手”重新权衡利弊的结果。通过问责和巡视制度把动力传递给单位“一把手”，单位“一把手”是内部控制体系建设的关键因素，为此要分析为何“一把手”对内部控制体系建设持观望态度。正如笔者在其他文章中所指出的，在社会主义初级阶段，人性还没有达到完全大公无私的境界，正是由于纪委对直接领导责任和主要领导责任的要求，让很多单位的“一把手”认识到：虽然构建内部控制体系会让自己手中的权力缩水，但是权衡利弊，通过内部控制流程梳理，对下属部门和个人的行为进行约束，避免因为下属出事而受牵连，应该是无可奈何的选择。所以，各单位“一把手”虽然希望保持对管辖范围内事务的自由裁量权，但考虑到信息不对称带来的决策风险和领导责任，问责和巡视没有丝毫放松的迹象，只得通过加强内部控制以降低自身风险，单位“一把手”助力内部控制的积极性越来越强。

（二）财政部是行政事业单位内部控制“火”起来的直接动力

财政部会计司作为会计主管部门，希望通过加强内部控制体系建设促进行政事业单位财务规范化，通过财务规范化降低腐败发生的概率，从而确保财政资金与财政干部“两个安全”，最终实现反腐倡廉。从财政部门编制政府综合财务报告的角度来看，每一家行政事业单位的财务信息都是其重要组成部分(合并而非汇总视角)，如果能够针对每一家行政事业单位的每一个报表项目设计和实施相关内部控制流程，并且二者皆有效实施，财务信息虚假的概率就大大降低，财务信息质量得以提升。以这些围观单位的财务信息为基础编制政府综合财务报告，整个国家的资产和负债等家底就容易摸得清楚，为国家领导人决策提供可靠依据。财政部门虽然依靠自身影响力推动行政事业单位内部控制，接连了系列文件，甚至可以用“十二道金牌”来形容，但是仍然很多单位并不响应。虽说很多单位依照《规范》和相关通知精神建设内部控制体系，但没有建设内部控制的单位比比皆是，在不同部委管辖范围内差异很大。综观我国各类行政事业单位，每家单位都要与众多其他单位发生关联，在这些关联当中，财政部门法规的相对重要性就不见得一定那么强。地方单位关注的主要还是上级主管部委的文件精神，如果没有其他部委的积极配合，财政部文件的落实程度可能就大打折扣。财政部门推行内部控制的是会计条线，而会计ANDU20172内部控制条线在财政部门内部又属于边缘部门，因此推行内部控制的力度就更差一些。财政部为了推动内部控制体系建设，了解到其他部门没有建设内部控制的积极性，于是率先垂范建立内部控制体系，同时要求下属事业单位完成内部控制体系，希望通过基础性评价“以评促建”，不少单位热热闹闹的自我评价实则走过场，为分数高低而纠结，分数太低觉得没有颜面，分数高了又怕木秀于林，分数自然很难经得住检验。当然，也有相当一部分地方财政部门与其他部门联合发文，将内部控制建设与单位负责人仕途挂钩，效果相对要好点。

（三）相关部委(含下属单位)是内部控制

“火”起来的具体动力相关部委（含下属单位）和财政部（含下属单位）之间的关系，与具体单位中财务部门与业务部门之间的关系类似。各部委在遵守相关法规基础上，既要在效率和风险之间保持平衡，又担心影响效率而抵制内部控制。同时，各部委担心下属单位流程不严而产生舞弊现象，发文要求下属单位构建完善的内部控制体系也就具有了动力。财政部和其他部委基本上属于同等级别，虽说各部门分工不同，其他部委也要执行《规范》及相关通知的规定。根据笔者的调研，大部分部委都转发财政部文件，但时间上并不及时，有的甚至至今仍未转发到下级单位，笔者在培训班上做现场调查时发现还有不少单位没有接到正式的内部控制基础性评价通知文件。即便做得比较好的部委，大部分也是把内部控制基础性评价和内部控制体系建设的时间推延到年底。各部委在内部控制体系建设方面也有自身难处，虽然要求2014年起就开始实施《规范》，但是财政部在2016年年中提出内部控制基础性评价和建设的时间节点，其他部委及下属基层单位即使想做内部控制优化和信息化，也没有预算资金支持。或许财政部此文件时希望每家单位自行建设内部控制体系，所以没有考虑由此产生的资金需求。关于各单位是否能有效自行建设内部控制体系，笔者认为即便不考虑各单位的技术能力（绝大部分由财务部门牵头），内部各部门之间的利益纠葛就足以让自行建设的内部控制体系效果打折。

三、行政事业单位内部控制“火”起来的内部动力

（一）单位主要负责人是内部控制“火”起来的内部核心动力吗

如前文所述，单位主要负责人对内部控制逐步重视起来，要求本单位相关部门下大力气建设内部控制体系。但单位主要负责人包括党政“一把手”要对全局负责，对内部控制建设要权衡利弊，既要规避风险，又要考虑效率，需要在风险和效率之间保持平衡。单位主要负责人作为掌舵者，要考虑各个分管领导的意见，进行综合平衡。因此，即使作为体制内的行政事业单位负责人，也无法把自己认为正确的事落实到底，受正式组织和非正式组织的牵制，决策依据的标准可能不是单位的发展，而是各方利益的平衡。正如笔者参加某单位内部控制启动会上的一段经历，单位负责人迫于业务部门的压力，认为内部控制不能限制其他部门的工作效率，本单位不是制度不健全，而是流程过于复杂，希望笔者在内部控制建设过程中做减法而不是做加法。笔者通过该负责人的观点可以看出，该单位部门之间利益冲突严重，业务部门希望提高工作效率但不希望受到约束，而职能部门希望通过内部控制建设和运行约束风险。如果业务部门的意见占主导地位，单位负责人就会倾向于突出效率而把风险放在第二位；如果单位负责人关注风险导致的领导责任，则会倾向于听取职能部门意见，即便适度牺牲效率也要加强管控。因此，单位负责人必须意识到效率须与风险保持平衡，一旦发生重大风险，单位负责人要承担相应责任，也就是说，单位主要负责人对内部控制的推动往往会受到各种力量的制衡而动摇，但是离开他们的支持，内部控制体系建设要想“火”起来，就会失去核心动力。

（二）分管领导会与单位主要负责人一道推动内部控制

“火”起来吗各单位领导班子副职，作为分管领导要为主要负责人分忧，同时还存在本位利益。随着年龄的增长，笔者不再对本位利益过分苛责，从人的本性来看，没有本位利益反而是不正常的，当前就怕嘴上说坚持原则而行本位利益之实，那是对组织不诚实的表现。分管领导一方面对分管范围内的业务具有推动内部控制流程防范风险的动力，但对其他领导分管业务的态度则较为复杂，甚至发生分管领导向各部门打招呼而破坏内部控制的现象。即便存在这么复杂的局面，分管领导从整体上来看也是愿意推进内部控制体系“火”起来。

（三）业务部门会推动内部控制体系火起来吗

业务部门也是追求自身利益的，在实务工作中的表现就是提出质疑：本来很简单的事情，现在要走很多流程，严重降低工作效率。这种说法看似很有道理，其实存在很大问题，因为大部分人看似是为国、为单位思考问题，实则为了个人利益找托词而已。最近形势发生了较好的变化，不少以前抵制内部控制的单位在接受巡视以后，发现几乎所有问题都可以说得清楚，即便是在高危行业也没有抓人，从而对内部控制的好与不好有了重新认识，对其他类似单位可以起到示范作用。因此，业务部门也并非一定抵制内部控制建设，也是有可能成为内部控制体系火起来的动力。

（四）财务部门有能力推动内部控制体系火起来吗

大部分财务人员希望通过内部控制体系建设来规避个人风险，因为财务是业务流程的最终环节，业务部门的领导和职工如果为了追求业绩，可能在财务规则边缘行事，甚至违反相关法规，财务被动承担风险让很多财务部门负责人夜不能寐。如果财务部门没有从业务的源头涉入，如果业务违规或打球，业务部门的领导甚至分管领导会暗示财务部门通过特殊处理来掩盖，并美其名曰为了本单位的战略发展，财务部门应多发挥服务职能。如此一来，财务部门的反映和监督职能就名存实亡，而财务部门领导和人员因此就要承担相应的法律责任。在大数据时代，各类监督手段越来越发达，数据加工之后也是有迹可循，被审计和纪检监察部门发现是迟早的事情，只有想不想查，不存在查不查得出来的问题。因此，财务人员的神经处于高度紧张状态，有强烈的愿望通过内部控制体系建设减轻自身压力。正如笔者鼓励财务负责人，即便面临巨大压力和阻力也要推动内部控制体系建设，因为内部控制体系建设对财务人员来讲是利国、利民、利己的好事情。特别是实现了信息化以后，单位各级领导再也不能用暗示的方法要求财务人员就范，一旦出事就由财务部门及相关人员当替罪羊。也就是说内部控制体系建设客观上还是对财务人员个人的保护。因此，出于人性分析，财务人员是单位中为数不多的发自内心地力推内部控制体系建设的力量。当然，财务部门对内部控制建设的态度也不尽一致，特别是行政机关的财务部门对内部控制的态度一般不是很积极。笔者与不少行政单位的财务人员交流发现，这些单位的业务相对简单，财务部门不愿意牵扯到业务部门的具体工作中。虽然财务人员也纠结，但总体上财务人员还是愿意推动内部控制体系建设的，这种动力还是发自肺腑的，只是由于担心推动内部控制体系建设会影响其他部门利益，导致自身在单位难以立足而已。

（五）纪检监察与审计部门会推动内部控制体系建设火起来吗

纪检监察和审计部门的领导在之前发挥作用受到很大限制。还是基于人性的分析，这些部门曾经是边缘部门，如果实施监督会开罪本单位的很多人。目前，各单位按照中央精神建立机关纪委，从组织和人员方面都进行充实，未来发挥更大作用则充满期望。要实现对纪检监察与审计部门对内部控制体系建设，还需要对纪检监察和审计部门绩效评价的导向进行优化。不少单位以大案要案的数量作为这些部门的绩效考核标准，如果仅以这个标准作为指挥棒，那么会导致什么结果？他们或许会对小的舞弊现象视而不见，就等这些小问题积累成大问题再出手，这对国家和单位都是非常有害的。建议对纪检监察和审计部门的绩效评价方向变为：纪检监察部门和审计部门作为内部控制自我评价部门，应尽力发现设计和实施的缺陷，最终实现内外部纪检监察和审计部门都不出问题，也查不出问题。因此，纪检监察和审计部门是内部控制能够“火”起来的重要推动力量。

四、行政事业单位内部控制怎样才能持续“火”下去

行政事业单位内部控制的“冷”与“火”都是各利益主体博弈形成的结果，内外部各部门和单位都有推动内部控制“火”起来的动力，也有“冷”处理的可能。如果希望内部控制是真的火，而不是“虚火”，就要推动利益引导机制与内部控制体系建设一致，让各利益主体在追求自身利益最大化的同时，为我国反腐倡廉和公共服务效率效果提升作出贡献。

（一）通过问责机制将单位负责人的利益与内部控制建设效果挂钩

天下熙熙皆为利来，天下攘攘皆为利往。各单位负责人也追求利益最大化，问责机制落实，让很多观望的各级领导干部放下侥幸，一心一意做好内控，按照流程施政。这一点从基层单位对待内部控制的态度就可以感觉得到，如果没有问责机制，基层单位的“一把手”几乎没有推动内部控制体系建设的动力，内部控制即便火，也是虚火。

（二）建立部委之间联动机制

财政部颁布的《规范》等法规，管辖范围仅限于经济业务领域，如果扩大范围则存在越权风险，而这些规定要落地就需要其他部委的配合。财政部门应当寻找自己的同盟军，例如在企业内部控制建设过程中财政部就联合了其他五部委（后来国资委退出文件联署）。那么行政事业单位内部控制的同盟军是谁？当然如果组织部门和纪委能与财政部联合起来推动内部控制是好办法，可是毕竟分别属于党政系统，不如与审计署（含下属单位）及人力资源与社会保障部（含下属单位）联合文件。如果各个部门仅仅应付内控建设，审计部门可以对内部控制进行审计，把发现的问题向人事部门和财政部门反馈，就会形成对各个部门领导的外在压力，这种压力传导下来就会促进内部控制体系建设。

（三）充分发挥社会机构的力量

目前，行政事业单位财务人员的综合素质得到很大提升，但会计核算和内部控制体系建设是两回事。内部控制体系建设是新生事物，据笔者了解，很多高级会计师对此也是无感，很希望借助外部力量完成内部控制体系建设。但是，咨询机构需要以收入补偿成本，还需要纳税和盈利。而财政部文件时，很多单位没有提前把咨询费用纳入预算，因此内控建设没有按照规定实施也是有一定理由。专业的人做专业的事，由专业咨询机构承担内部控制体系建设业务，行政事业单位购买服务，可以提高质量和效率。

（四）以信息化固化责任和流程节点

信息化建设完成以后，责任和流程固定下来以后，每个人都会因为责任而收敛自己的行为。笔者不建议各单位直接建立信息化的内部控制系统，因为有些单位希望毕其功于一役，若直接建设内部控制体系，由于自身需求表达不准确（即便表达准确，系统实施人员理解也不见得一定准确），导致后期的软件升级和更新频繁，系统运行速度大幅下降。建议先由管理咨询类机构协助完成流程优化并落地实施以后，再由软件公司协助完成信息化建设。同时，建议财政部门统一建设预决算、资产和政府采购等系统之间的接口，减少数据来回拷贝带来的风险，避免信息孤岛现象。综上所述，行政事业单位内部控制与企业内部控制虽然原理相通，但是实施起来存在很大差异。行政事业单位的资金等来自于国家为主，内部控制体系建设虽有外部动力，但是动力随时都有衰减的可能。为了让行政事业单位内部控制真正火起来，必须深入分析人性的光辉和不足，通过指挥棒的引导，让单位负责人在追求个人利益的同时，客观上起到推动内部控制体系设计和实施有效的结合。

参考文献

[1]财政部.行政事业单位内部控制规范（试行）[Z]，2012-11-29.

[2]财政部.财政部关于加强财政内部控制工作的若干意见[Z]，2015-12-04.

[3]财政部.关于全面推进行政事业单位内部控制建设的指导意见[Z]，2015-12-21.

[4]财政部.财政部关于开展行政事业单位内部控制基础性评价工作的通知[Z]，2016-06-24.

[5]中共中央委员会.中国共产党廉洁自律准则[Z]，2015-10.

内控合规心得体会篇8

本文对COSO框架的进行全面剖析，并将其应用到XX财产保险公司（以下简称“A公司”），通过定性分析方法探讨该公司内部控制框架的相关内容，从而提出改善公司内部控制体建议，有效防范风险。

关键词：内部控制；保险公司； COSO

美国证券交易委员会（SEC）要求备案的企业在年报中对企业内部控制制度及有效性做出报告，并建议使用COSO委员会在1992年的《内部控制――整体框架》报告作为企业管理层和注册会计师进行内部控制的评价标准， COSO框架已经成为美国企业风险管理重要理论。

一、COSO理论体系

COSO委员会（ The Committee of Sponsoring Organization of The treadway Commission of The National Comission of Fraudulent Financial Reporting）是由美国会计学会、美国内部审计师协会、注册会计师协会等组织成立的专门研究内部控制问题的组织。其于1992年了《内部控制――整体框架报告》（Enterprise Internal Control- Integrated Framework），1994年对其进行增补[1]。COSO报告指出，内部控制是由公司董事会、管理层和其他员工实施的，槭迪志营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵守性等目标提供合理保证的一个过程。内部控制的根本目的是防范风险。COSO内部控制的首要目标是为了合理确保经营的效果和效率（基本经济目标，包括绩效、利润目标和资源的安全），其后才是保证财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和遵循相应的法律法规这两个传统的内控目标。COSO的标志着内部控制由结构阶段进入整体框架阶段。2002年7月《萨班斯――奥克利斯》（Sarbanes-Oxley Act）法案最终细则也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。[2]

COSO《内部控制――整体框架》把内部控制划分为五个相互关联的要素，分别是控制环境（Control Environment）、风险评估（Risk Assessment）、控制活动（Control Activities）、信息与交流（Information and Communication）和监测（Monitoring）。每个要素承载三个目标：经营目标、财务报告目标、合规性目标。控制环境是整个内控系统的基石，支撑和决定着其他四个要素，是建立所有控制的基础；风险评估是建立控制活动的先决条件；控制活动是内控体系的核心；信息与交流是控制系统的“血脉”，是内部控制的实质；监督位于内控系统顶端，是对其他内部控制的一种再控制。内部控制框架如图1[3]：

（一）控制环境

控制环境是企业的氛围、基调，直接影响着内部控制的执行的宽度与力度，是整个内部控制的基础，主要包括组织人员的诚信、职业道德和工作胜任能力、董事会或者审计委员会、管理层经营理念和经营风格、组织结构、企业的权责分配方法和人力资源政策。[4]

（二）风险评估

风险评估就是识别、分析相关风险以实现既定目标，是风险管理的基础。风险评估是从目标、风险识别、管理变化三个方面进行。它随着经济、行业、监管和经营条件而不断的发生变化。[5]

（三）控制活动

控制活动是为了防范风险而采取的有助于管理层决策顺利实施的政策和程序、信息系统控制、实体特征控制。包括授权、业绩评价、信息处理、实物控制和职责分离等。[6]控制活动又可以分为预防性控制、检查性控制、人工控制、计算机控制、管理层控制等类型。

（四）信息与沟通

信息系统产生各种报告，包括经营、财务、合规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

（五）监控

监控是对内控有效性进行评估的过程，实质上是内部控制的再控制，包括持续监督、独立评估和缺陷报告等。

二、A公司的内部控制分析

（一）概况

A公司是经保监会批准成立的财产保险公司。几年来，A公司本着“资本充足、管理规范、内控严密、质量和效益优良”的经营理念，已经在全国范围内成了分支公司，形成了业务覆盖全国的财产保险公司，公司在风险管理上做了多方面的探索和努力。

（二）内部控制体系

A公司内部在业务流程、财务流程、资金流程、IT流程等各个方面制定了与相关业务匹配的政策与程序，但是没有形成系统的内部控制文件和体系，以下将按照COSO框架逐一进行分析。

1.控制环境

（1）诚信与职业道德

A公司企业文化强调了艰苦奋斗、穷尽资源、勇于奉献的创业文化，要求“资本充足、管理规范、内控严密、质量和效益优良”地发展公司业务，公司有明确的员工行为手册，在平时各种会议中也积极宣传合规经营的理念，对于违反有关政策和行为规范的情况，管理层基本能够采取适当的惩罚措施。

（2）对员工胜任能力的关注

A公司基本上建成了一只与其规模相匹配的人员队伍，建立了干部选拔、聘用等相关的制度，配合其岗位职责，A公司明确了员工的完成其工作所需的知识和技能，并经常对各条线的员工进行政策、流程、知识技能等的培训，不断地提升员工的胜任能力。

（3）董事会或者审计委员会

A公司董事会下设审计部以及合规部，协助董事会进行风险管控。各级分公司的负责人为风险管理的第一责任人，合规部为风险管理的牵头部门，对本单位及所属单位的风险进行管理，负责牵头制定内部控制制度以及对其执行进行监督与评价，处理内控缺陷。

总公司董事会建立的风险管理部门相对比较独立，能够及时对获得敏感信息、违规行为进行调查监督，有效地在总公司层面执行了内控的监督与评价，但是各级分支机构中，特别是收入规模较少的机构，组织机构设置相对比较简单，人员素质层次不齐，往往由其他部门人员兼任合规职能，其风险管理职能的发挥明显受到人员素质、时间与精力、独立性等方面的限制，有所欠缺。

（4）管理层的经营理念和经营风格

公司管理层十分重视合规经营，强调“资本充足、管理规范、内控严密、质量和效益优良”发展思路，并采取了一系列的措施来实现合规经营目标，如重大事项会签制、业务机构的系统重要权限分级制、审计合规检查、信息系统控制等。公司也一直关注信息系统建设与关键岗位的建设，每月均有由总公司处长级以上领导参加的数据分析会，强调数据的真实性，以客观、真实数据分析基础上行采取适当的发展策略。

（5）组织机构与责权分配

公司结合行业惯例与业务实际成立了十三个部门与三个管理中心，业务部门按照业务内容划分，执行专业化管理；管理部门按照职能划分，并随着公司发展、战略进行调整。公司资产由实际使用部门管理，分公司综合部为资产的实物管理部门，财务部为账务管理部门，金融资产由总公司资金运用部管理，资产管理责权分明，政策完善。

（6）人力资源政策与实务

公司十分重视人才，明确发展要以人为本，重视人才的培养、引进、考核等，公司人事部制定了员工培训、晋升、绩效考核、岗位调整、干部任免、后续教育等十二项人事管理制度。在各部门的职责体系下，均有具体的岗位职责，员工按照其职责的完成情况进行考核。各层级分支公司的人事制度执行均有总公司人事部的监控，执行力度较好。

2.风险评估

（1）目标

随着市场环境的剧烈变化，公司的战略战术也及时进行调整，除合规目标因其遵循法律法规、监管环境等相对比较稳定外，经营目标、财务报告目标随着公司的战略和战术及时进行调整，一般情况下，年年中都会根据实际执行情况对本年预算进行调整，以保证经营目标和财务目标的可靠性。

各个部门在公司总体目标下，根据其部门职责制定部门目标以辅助公司目标的实现，各部门负责人对其具体落实，并对结果负责。公司目标尽可能实现量化管理，以便监督、考核。

（2）风险识别

风险识别的职能与目标实现是由相同层级执行的，风险识别与目标实现的落实均分解到各级部门，最终分解到具体员工职责上，通过内部控制政策与程序联系起来，形成风险识别政策与程序，而跨部门的风险则通过部门会签等形式予以解决，特殊风险则由审计部门、合规部门以及总经理室来识别。

（3）管理变化

今年年初公司成立了战略企划部，专门用于研究公司发展战略与策略，识别环境变化、管理变化对公司目标实现的影响，特别是存在重大风险的情况，从而制定相关的对策。

3.控制活动

公司制定了各种政策与流程，进行活动控制，以实现其目标。

（1）政策和程序

公司根据部门职责进行授权，并由总经理室领导进行分管，实现管理与监督。对各部门目标进行分解，从而客观地进行考核与评价。公司每个月的KPI经营分析是授权与业绩评价的最终结果。

各部门进行具体控制活动，并辅助信息系统的支撑，具体控制措施则受到负责人的管理方式等影响而不同，风险控制点是否全面决定了设计控制活动的质量。

（2）信息系统控制

公司已经建立近十种信息系统，以支持公司的业务发展与数据管理。一般控制方面由三名处长负责，保证了系统的稳定、恰当运行。应用方面，IT部根据各部门提出的需求对系统进行不断的改造，其开发队伍以及外援开发队伍最多达到七八十人，证实了公司对于环境等变化的敏感性以及对信息系统建设重视程度。公司还积极与国外保险公司形成关系，以加强其信息系统建立与数据管理能力。

4.信息与沟通

（1）信息

公司已经按照部门职责进行授权，员工能够在权限范围内履行其职责，公司各部门员工在岗位职责的基础上，能够及时地获得内部、外部信息，但是由于保险业竞争非常激烈，各个竞争主体政策也一年多变，因此对行业竞争主体的信息收集与反应成为公司制定战术的关键所在。A公司各级分公司只是大概了解对方相关信息，没有专门的机制和人员收集此类信息，制约了分支公司与市场互动程度，当然此类信息也受到竞争主体的保密而较难收集。

（2）沟通

公司明确了员工的岗位职责，并定期对其考核，考核结果与绩效相关，因此员工比较清楚了解自己的角色；管理层通过预算，OA文件等方式下达指令；员工之间通过腾讯通、OA等工具也能够实现较好的沟通，自上而下或者平等的沟通较为良好，自下而上的沟通渠道也较为通畅，其实际结果还取决于员工的素质、责任心等。

5.监督

（1）日常监督

公司经理室各分管领导是各部门工作的直接上级监督，审计部、合规部以及其他方面的监督则是平级监督，部门内部为了实现其目标而进行的控制与监督则是内部监督，外部监管机构以及行政机构的检查则是外部监督，几种监督方式构成了交叉纵横的监督体系，很大程度上促进了公司内部控制的有效执行与改善。

（2）个别评价

管理层根据个别事项的性质，形成了不同级别的特殊事项评价机制。具体执行时依照一事一议的原则进行。

（3）内部缺陷的及时处理、报告

管理层十分重视风险管理，对于已经识别的内部缺陷能够及时响应，并根据风险严重程度，成立不同层级的临时组织应对风险，必要时，上报总经理或者董事会。

三、A公司内部控制改良建议

总体来讲，虽然A公司]有形成书面的内部控制体系，但是基于业务、管理等原始需要，A公司已经形成了较为全面的内部控制政策与程序，执行较为有效。根据COSO体系，结合上述分析，对于A公司内部控制提出以下建议：

（一）完善内控制度，形成内控体系

内部控制是实现风险管理与主体持续有效运行的科学手段，国际大型公司内部控制思想已深入人心，上市公司必须出具内控报告。作为中小保险公司的A公司，为了提高管理能力、抵御风险、实现公司稳健发展，有必要形成书面的内部控制制度与体系，并将其传达到组织机构最低层。内部控制规范化、制度化是公司被动应对风险到主动管理风险的实质性转变的重要标志。

（二）完善组织架构，明确内控管理

公司已经有审计部、合规部等部门进行风险管理，但是由于缺乏整体内控体系以及工作安排，两部门的风险管理更多地是基于部门职能的自主行为，缺乏有效的整合。而各部门的风险识别与应对存在同样的问题。建议在形成完整内部控制体系基础上，成立风险管理委员会，以协调整个内部控制工作。

（三）提高人员素质，促进内控执行

一些分支公司的内部控制人员大多是兼职，专业知识与个人素质层次不齐，严重影响了内部控制执行的效果与效率。员工是内部控制活动执行主体，没有专业的知识以及个人的素质作以辅助，再好的内控体系都是空谈，实现管理与控制的质量的根本就是员工个人的胜任能力与素养，更何况更多的风险来自于分支机构层面。因此，不但要充实基层风险管理岗位与人员，更要对其知识与素质进行严格的筛选，并进行专业和符合公司实际的培训，以促进内控有效执行。

（四）加强信息管理，提高内控效率

风险管理与目标实现第一步就是信息的获得，A公司各部门已经可以获得相关信息，但是其渠道和质量却难以支持公司发展战略。信息获得的渠道应当是多元化的，特别是各地区的竞争主体信息的获得更应当是自下而上的一个过程，更重要的是应该建立一种机制与渠道，来获得信息并实现总分的沟通，而这种机制更能够强制分支公司进行信息收集，确保其市场政策与环境相一致。

（五）专业风险识别，夯实风险管理

由于风险识别与目标实现均属于同一层次，各部门风险识别效果会随着本部门组织机构、部门负责人风险意识、责任心等因素而不同，难以实现有效的风险挂你，而审计部与合规部参与其他部门活动的频率与深度毕竟有限，风险识别与管理难以保障，因此在部门内部建立专门风险管理岗位，将风险管理目标落实到部门负责人职能中并加以考核，或者建立部门间牵制风险管理机制，都是提高部门风险识别，夯实风险管理的具体措施。

参考文献：

[1] Coso. Enterprise Internal Control-Integrated Framework. 1992 （9）.

[2] SEC. Management’s Reports on Internal Control over Financial Reporting and Certification of Disclosure in Exchange Act PeriodicReports. Final Rule，2003，June 5.

[3] 朱荣恩. 内部控制评价[M].北京：时代经济出版社，2002，9：9.

[4] 中国注册会计师协会.审计[M].北京：经济科学出版社，2008，4：179-184.

内控合规心得体会篇9

【关键词】哲学;内部控制;创新

巴林银行倒闭案、安然事件、世通公司财务欺诈案,以及我国中航油、中储棉、银广厦、杭萧钢构等一系列控制失灵事件带给我们的震撼尚未消失,法国兴业银行欺诈案,以及对全球经济造成更大影响的美国次贷危机再一次不期而至,一个又一个重大事件的发生表明,在风险与收益的天平上,人们为了追求更多的利益而陷入更大的危机,这一切警醒我们要格外关注企业的内部控制问题。尽管近年来我国社会各界对此开展了广泛的理论和实务研究,但尚未形成统一而权威的制度要求,我国相关部门陆续出台了一系列规范、指引等内部控制规章,构成了复杂、繁多的内部控制要求。对中国企业而言,由于所有制形式不同,上市地不同、业务领域不同,需要遵循多种不同的监管要求,这使得企业在进行内部控制建设时,面临诸多选择,耗费巨大,甚至效率低下,以致背离内部控制建设的初衷。因此,我国内部控制建设的当务之急是应尽快整合相关内部控制规定,进行内部控制管理体系创新,即:借鉴国际主流内部控制理论和方法,研究确立我国的内部控制理论体系;从我国实际出发,兼顾国际资本市场监管要求,建立我国统一的内部控制框架体系;立足我国内部控制目标,厘清控制主体职能定位,构建我国内部控制责任体系。

一、重视行为学研究,丰富和完善我国内部控制理论体系

(一)实现风险与收益的平衡,是企业内部控制的主要任务

纵观国内外内部控制失败的案例,无一例外不是因为企业管理层或具体经办人为了实现绩效目标,从而达到自身利益最大化,或盲目乐观而忽视风险的存在,或明知风险巨大而故意践踏相关制度,进而采取背离控制的行为所至。许许多多的案例一次又一次地警示我们,风险与收益已经成为企业内部普遍存在的一对矛盾。

我们知道,市场经济的活力来自于不确定性,来自于风险,风险既可能带来损失,也可能带来机会和收益。从哲学的角度看,风险和收益在企业内部是相互依存的对立统一体。在风险日益成为现代社会的本质特征背景下,风险与收益的矛盾逐步上升为企业生存与发展的主要矛盾,必然成为企业内部控制的核心内容。

(二)规范人在应对风险时的行为,是企业内部控制的关键所在

风险是与目标相联系的,设定的目标不同,伴随目标实现过程中的风险也各不相同。这其中包括两层含义,一是风险在宏观上具有必然性,无论你是否喜欢,都独立于人的意志而客观存在;二是风险带来的是收益还是损失,是成功还是失败,何时、何地、以何种形态影响目标的实现,具有偶然性与特殊性,往往取决于人们对于风险的认知和掌控能力。

实践表明,对风险的主观态度和对风险认知的把握与控制是风险管理的真正难点。正因为如此,德国著名社会学家、风险社会理论创始人乌尔里希・贝克指出:“风险是人为的混合。”任何一种风险的背后都有人的意志在起作用。通过复杂的数学模型将与企业相关的上百种不确定性联结在一起,但是无法计算在风险背后人的一念之差所形成的作用力。所有的案例都表明一个道理,在那些偶然性起作用的地方,他的背后无不蕴藏着导致风险发生的必然性。正如恩格斯指出的那样:“所谓偶然的东西,是一种有必然藏在里面的形式。”

当人的趋利避害的本性与企业风险与收益的矛盾交织在一起的时候,内部控制问题必然会出现。由于受到利益驱动,为了获得自身效用最大化,每个人都有背离控制的动机。这种冲突是普遍存在的,是人性使然,是否背离,取决于每个人对得失利害的权衡。而有背离就有纠正,这是一种社会行为,如何控制,取决于监管者对于成本利益的平衡。从某种意义上说,控制因人性弱点而存在,风险因人性弱点而加大。可见,在企业的主要矛盾中,人的行为是矛盾的主要方面。就本质而言,企业内部控制的主要对象应该是人在应对风险时的行为。

(三)借鉴国际内部控制的理论成果,将行为控制纳入我国企业内部控制理论研究范畴

近来,我国社会各界对内部控制的研究,大多是针对业务流程控制的具体方法,而对于不同控制环境、文化背景下的应对风险的行为特征很少涉及。这就是为什么我们辛辛苦苦把一些企业行之有效的控制方法加以归纳总结,但运用到另外一些企业却难以奏效的原因。当前内部控制领域最为权威的文献之一COSO报告《企业风险管理――整合框架》,关于内部控制环境方面的观点值得研究借鉴。COSO报告把控制环境放在各要素的首位,是其他要素的基础,指出应从合理的保证与主体的态度两方面考核内部环境。考察内部控制是否提供合理保证,应注意内部控制的费用是否超过所获得的收益。

COSO报告充分关注了人的行为对内部控制的影响。在他看来,企业组织中的人员,尤其是高管层的风险管理理念、风险偏好、管理哲学、价值取向、诚信程度及胜任能力,权责分配等,直接关系到企业内部控制的程序设定及其成效。

COSO报告另一个重要启示是内部控制是一个过程,而非结果。就人的行为逻辑而言,为特定目的而引发的特定行为,是一种连续的过程,因此控制不是控制结果,而是要规制行为过程,引导、约束人的行为朝着既定方向发展。从目标设定到目标实现的全过程体现出控制要求,是当今内部控制理论对管理学控制职能的超越与发展。

目前,我国的内部控制理论研究还很欠缺,在缺乏理论指导的情况下,各种有关内部控制的规章制度,以及企业的内部控制实务就显得杂乱无章。因此,急需加强风险应对过程中的行为学的研究,丰富和完善我国内部控制理论体系,以指导我国企业内部控制的实践。

二、将控制要素与控制内容相结合,建立我国内部控制框架体系

(一)国际内部控制发展的总体趋势是,从内容控制转向要素控制,内部控制正在向风险管理演进

纵观国际内部控制的发展历程,大体经历了内部牵制阶段、内部控制制度化阶段、内部控制框架阶段,以及一体化控制阶段。总体趋势是:从单一的财务会计内部控制,向全面内控和风险管理发展;从规范控制内容向控制要素方向发展。这是因为,长期的理论研究和企业实践表明,内部控制与企业经营的内外部环境有关,是为控制企业的特定风险而设置的。当今,企业在发展过程中所面临的风险不仅仅是财务风险,还面临战略风险、经营风险、合规风险等诸多风险,不同的企业面临的风险有所不同,内部控制的重点和控制方法也不相同,加之内部控制需要付出成本,所以,不能指望罗列一系列的控制内容来解决所有企业的控制问题。

哪些要素才能构成完整的内部控制过程,是制定内部控制框架的难点,解决这一难题仍然需要从人的行为逻辑出发。COSO《企业风险管理――整合框架》提出内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、持续监控要素,仍然值得我们学习研究。在此基础上结合中国企业行为特点,从企业行为控制要素和控制与反控制关系要素两方面,确定我国内部控制框架体系的要素内容。

(二)国际内部控制所采用的方法一般与本国的管理文化相适应

任何控制理论及其实践,都离不开本国的管理基础和文化背景,仅就我国在海外的主要上市地美国和香港监管要求来看,美国自工业化以来,经过了近200年的科学管理实践,标准化、规范化成为美国企业的管理基础和行为规范,以COSO为代表的内部控制理论和实务,正是根植于这一土壤。从市场经济发展的历程来看,内部控制体系根植于商业社会的程度越深,针对有效满足良好商业行为所需要的监管细节就越少。但是由于近年来公司倒闭和舞弊丑闻频发,美国出台了萨班斯法案,此法案加强了监管,要求之严格甚至限制了企业的发展和创新。萨班斯法案主要针对财务报告的真实性,其核心,一是强调了首席执行官和财务官的法律责任;二是不仅监管内部控制结果,而且监管这一结果的控制过程,因而加大了企业的控制成本。香港联交所的监管要求比较宽范,主要受英国内部控制理论的影响。英国的理论和方法很少对公司董事会应如何组织并有效执行其责任等问题作出硬性规定,将其商业监管体系建立在原则而非严格规定的基础上。1998年出台的《公司治理委员会综合准则》规定了“不遵守就解释”的基本原则,即如果公司能够证明所选取的方法更适用于自己所处的情况,那么公司就可以选择这种方法,而不是一定采用该准则中建议的方法和标准,前提是公司要向股东解释如此选择的原因,由股东来决定是否对该方法满意。这种以市场为基础的监管方法,使董事会在组织和执行其职责时保持更好的灵活性,同时还保证了董事会对股东的负责。如此,将内部控制的高标准与实施控制的低成本有效结合起来。英国一直重视内部控制的自我评估,通过自我评估程序,由组织整体对管理控制和治理负责。作为《综合准则》指南的特思布尔报告提出的对内部控制自我评估时应特别考虑的问题,大部分内容被香港联交所《企业管治常规守则》建议最佳常规所采用。因此,不论我国的内部控制方法是借鉴美国的从紧控制法规还是借鉴英国宽泛的控制指引,都应当充分认识中国管理文化,审慎制定与此相适应的中国内部控制方法。

(三)从我国实际出发,建立具有中国特色的内部控制框架体系

我国内部控制体系化建设才刚刚起步,尚处于经验式管理状况,呈现出随意性的行为特征,我国企业在法律意识、制度基础、风险理念、经营风格等方面与欧美企业还存在较大差距,尤其是许多企业尚不了解控制要素与企业经营管理之间的关系。所以,我国内部控制框架体系,既要与国际接轨,又要符合国情,应从全面内控出发,以内部控制要素为主,辅以控制内容要求,即:基础规范以内部控制要素为主,制定原则性要求和标准。应用指南应总结我国不同类型企业的共性问题,对主要控制内容、控制流程和控制方法给予指导,从而形成具有中国特色的内部控制框架体系。值得注意的是,应用指南应该是示范性的最佳实践,可以允许企业根据自身特点和管理习惯,针对企业所面临的风险设计控制流程和相应的控制制度,切不可将内部控制流程和控制方法整齐划一,统一使用,这样将违反内部控制规律,必将流于形式主义。

三、规范外部监管和内部管控行为,构建我国内部控制责任体系

(一)加大外部监管力度,促进企业内部控制的健全与完善

“唯物辩证法认为外因是变化的条件,内因是变化的根据,外因通过内因而起作用。”从控制主体角度看,分为外部控制和内部控制。就本质而言,内部控制是一种自我调节、自我约束行为,这种自律行为并非完全是自发和自愿的。这是因为内部控制是由人来执行的,人性的弱点必然时刻影响着内部控制过程。如果没有外部控制作为约束条件,没有外部控制的有力推动,就难以形成良好的自我完善机制。尽管萨班斯法案受到诸多质疑,但正因为它的出台,才掀起了全球范围的内控热潮,充分体现了内部控制与外部控制的辩证关系,也表明内部控制的责任体系应由外部监管者和内部管理者两部分构成。

(二)明确相关政府部门的管理责任,规范外部监管行为

内部控制的监管方由于担负的角色不同,其控制目的、控制对象、控制内容和方式、控制强度也不同。美国萨班斯法案出台的目的是为了重塑公众对资本市场的信心,规范企业信息披露行为,管辖范围是在美国上市的公众公司,强化了高管层对财务报告和信息披露的责任,加重了对违法行为的处罚。我国国资委出台《中央企业全面风险管理指引》,目的是引导中央企业防范重大风险,促进企业持续、健康、稳定发展,规范企业全面风险管理行为,管辖范围是中央企业,并非强制要求。不难看出,美国证监会担负的是市场监管者的角色,主要职责是维护资本市场秩序;而国资委担负的是中央企业出资人的角色,主要职责是监督管理国有资产保值增值情况。

目前,我国内部控制的规章制度,可谓纷繁复杂,政出多门,资本市场监管部门、行业管理部门,出资者代表机关、社会公共管理部门等纷纷出台有关内部控制管理办法,但各部门在企业内部控制监管方面所担负的角色并不明确,责任尚不清晰,控制目的模糊不清,缺乏在统一理论和框架体系指导下的行为规范。因此,在我国社会主义市场经济相关制度还不完善的情况下,规范外部监管行为,是建立中国特色内控责任体系的客观要求。

2009年8月,由财政部牵头、证监会、审计署、银监会及保监会共同颁布的《企业内部控制基本规范》,并没有明确这些部门在企业内部控制方面的监管责任,而这些部门在我国行政管理中的职责和角色各不相同,这势必造成对企业内部控制有效性的鉴证和评价的困难。

(三)明确企业内部控制责任主体,注重对控制行为过程的考核与监督,形成全员参与的内控机制

从某种意义上讲,内部控制最终由谁负责,是关系到内部控制能否发挥作用的根本问题。

传统的观点认为,内部控制应由公司总经理负责。这种观点的出发点是承认公司治理和内部控制的明确划分。公司治理解决所有者、董事会和经理层的制衡关系,是用来约束、激励和监督经营者的控制制度;内部控制则是管理当局与其下属之间的管理控制关系,是面向次级管理人员和员工的控制。但是,这种观点的最大问题在于,可能对维护股东和债权人的利益不利。近年来的很多案件表明,许多的舞弊行为都直接来自公司高层,而造成的损失也更为巨大。

COSO框架中认为董事会对企业内部控制负主要责任,这种观点得到了广泛认同。目前监控最为严格的《萨班斯法案》把财务报告的可靠性和有关内部控制的责任落实到实际执掌公司权力的关键人物身上,实际上是从美国公司的现实情况出发,突破了公司治理和内部控制的机械分割,强化了董事会和管理层的责任。香港联交所和国资委也要求董事会对企业的内部控制和风险管理工作负责。

在明确董事会在内部控制中责任的同时,应加大外部监督和约束力度,建立董事会内部控制考核制度。我国的管理文化往往是通过管人来管事,这种方式注重事后的结果,通过结果的考量,作出对人的评价。然而内部控制结果,尤其是风险管理结果,往往并不能直接反映控制行为是否恰当。也就是说,管理层不作为、甚至背离控制程序,并不一定带来直接后果,而有时即使完全遵循控制要求,由于环境影响,也会导致企业经营失败。现代企业管理实践表明,决策过程实行谋与断的分离,是在复杂多变、到处充满不确定性的环境下进行决策的必然要求。谋的过程是一个制度化、标准化和规范化的过程,断则是在谋基础上的灵活决断,这是制度化与灵活性的统一,是风险管理的科学性与艺术性的结合,是对领导者个人才能发挥的制度保障。因此,应注重对董事会风险应对行为过程的考核,对重要管理行为,如决策行为的恰当性加以评价。

任何风险都不是孤立存在的,它和企业的目标相联系,并受企业的文化、价值观、领导者个人素质,甚至员工的态度等诸多因素的影响,即使战略决策十分正确,仍然会存在执行风险。著名瑞士洛桑国际管理学院教授罗森维在他的《光环效应》中指出:“最好将机构看作社会技术系统,即人和机器的结合,人和物的结合,软件和硬件的结合,也是理念和态度的集合”。一旦开始研究技术系统和社会系统之间如何作用,就会发现引发风险的因素是相互联系、相互作用的。正如唯物辩证法认为的那样,事物是普遍联系的,整个世界是一个既相互联系的整体,又相互作用的系统。所以仅仅明确公司董事会是一个企业内部控制的责任主体,并将这种责任自上而下地传递是不够的,还应以流程管理为基础,建立起企业内部各个职能部门之间,员工之间相互制约、互相监督的控制行为规范,增强流程参与人的责任感,构建全员自我约束的机制。

内部控制的最高境界是形成自我约束的机制和文化。因此,应倡导内部控制自我评价,实行内部控制与风险管理述职制度,从而自上而下传递内部控制理念,将企业内部控制行为规范纳入员工绩效考核范围,营造良好的内部控制氛围,逐步形成具有自我约束力的内部控制文化。

中国神华大财务管理体系基本构想

一、关于中国神华

中国神华能源股份有限公司(以下简称“中国神华”)成立于2004年11月8日,并于2005年6月15日登陆香港联交所主板市场。中国神华在H股IPO时共募集金254.89亿港元,成为全球煤炭公司上市以来最大规模的首次公开发售,获得亚洲地区著名财经媒体《亚洲货币》杂志授予的“2005年亚洲地区最佳首发”奖项。2007年10月9日中国神华成功回归A股,募集资金665.82亿元。中国神华是A股有史以来最大的IPO,也是当时全球第11大IPO。

中国神华是世界领先的以煤炭为基础的一体化能源公司。公司的煤炭业务已经成为中国煤炭行业大规模、高效率和安全生产模式的典范。2008年中国神华的商品煤产量1.857亿吨,同比增长17.5%;煤炭销量实现2.327亿吨,同比增长11.3%。2008年,公司实现全年原煤生产百万吨死亡率为零。

公司拥有由铁路和港口组成的大规模一体化运输网络,运营着包括中国西煤东运的第二大通道神朔―朔黄铁路在内的五条铁路和黄骅港、神华天津煤码头,为公司带来了巨大的协同效应和低运输成本的优势。2008年中国神华自有铁路煤炭运输周转量达到1233亿吨公里,港口下水煤量达到1.394亿吨。

中国神华还拥有规模可观、高效运营、增长迅速的清洁发电业务,与公司的煤炭业务优势互补,协调发展。于2008年12月31日,公司控制并经营14家燃煤发电厂,总装机容量达到18 001兆瓦,同比增长19.2%。2008年,中国神华总发电量达到978亿千瓦时,同比增长22.6%。

2009年在国际金融危机的背景下,神华集团提出“科学发展,再造神华,五年实现经济总量翻番”的发展战略,中国神华凭借自身独特的煤、路、港、航、电一体化的业务模式、雄厚的资金实力和健康稳定的财务表现,及时调整结构,把握市场机遇,逆势飞扬。优良的业绩是公司卓越管理的体现,而公司管理的核心是财务管理。中国神华一直以战略型财务管理体系建设为基础构建神华大财务管理理念,2009年以“双增双节”活动为载体,重点推进神华特色的低成本战略,以应对外部经营环境的不利变化。通过进一步优化集约化、专业化和一体化运营模式,实现了资源共享、深度合作、协同发展、低成本运营,继续保持了良好的经营业绩。截至2009年三季度,实现营业收入881.53亿元,同比增长13.7%;实现利润总额346.35亿元,同比增长15%。

二、财务管理战略

战略管理实质上是资源配置活动,整体资源配置的秩序化和高效率性形成企业的竞争优势。资源有效配置的前提是资源的集中管理,财务资源是企业最重要的资源之一。不同于其他公司,中国神华特有的一体化运营模式客观上更需要集中控制财务资源,从而扩大汇集量,优化配置,发挥一体化整合优势和管理协同优势,最终实现财务资源的高效性。这种资源的配置同时也决定了公司内部管理及经营主体的管理核心。公司总部专注于财务风险防范与资源统一配置,发挥财务监管、财务平衡和风险控制的作用;作为成本中心与利润中心的分(子)公司则专注于成本控制与价值创造,使其经营活动切实统一到公司整体战略目标上来。

公司战略决定了公司的目标和方向。财务战略必须与公司战略保持一致。中国神华财务管理战略是从财务途径实现公司的价值创造,增强公司整体的资源控制力、管理创新力和财务整合力。通过提供专业财务分析,提升流程效率和加强财务管控,逐步构建战略型财务管理体系,成为投资者值得信赖的财务资讯提供者;董事会及管理层不可或缺的得力助手;财务人员为之自豪的职业平台;其他央企可咨借鉴的财务管理体系典范。

为实现这一目标,中国神华财务着力培育三个能力,即:经营活动及结果的反映能力,风险控制能力,以及决策支持能力。中国神华总部发挥主导财务管理功能,制定财务政策和基本财务制度,将所属公司的财务活动纳入公司统一的规范之下,为所属公司提供更广泛的财务资源支持;按照公司的财务管理战略及其能力建设要求,相继建立了集中统一的会计核算系统、预算管理系统、资金管理系统、资产管理系统、财务信息系统,增强公司整体的财务能力,最大限度地发挥公司整体资源一体化整合优势与管理协同优势,实现整体资源配置的秩序化与高效性,为经营管理提供高质量专业服务和决策信息支持。

三、财务管控体系

中国神华财务控制的目标在于遵循集团整体的财务战略、财务政策与基本财务目标,通过有效的制度形式强化对子公司及其他成员企业的财务活动的监测、督导与控制,促进成员企业对集团财务战略、财务政策的认同与贯彻实施,保障信息流真实、准确、及时、顺畅,消除子公司目标逆向选择与集团战略目标趋同,促使资源最佳配置,最终达到集团价值最大化。

中国神华财务控制要立足神华一体化、集约化、规模化的管控模式,重点处理好产权关系、管理关系、财务关系,主要内容包括资本控制、组织控制、人员控制、制度控制、监督激励等方面。它们既相互独立,又相互影响,构成了一个完整的财务控制系统。要解决集团内部存在的财务控制不到位问题,就需要建立一个有效的财务控制系统。首先要分析企业集团内外部环境,选择适合集团发展的财务控制模式,处理好集权与分权的关系,在此基础上科学设计企业集团财务控制的组织结构,建立健全集团授权制度、资金控制制度、制度控制等控制制度。

财务控制是中国神华管理中的核心内容。要保证公司财务控制系统能良好地运行,就必须把董事会、经营者、财务管理者紧密结合起来,处理好决策、经营、监督三者之间的关系。企业必须不断调整自己的财务管理模式并适应变化的经营环境,以充分发挥企业集团人、财、物各方面的资源优势,为社会创造最大的价值。中国神华自成立以来,着力于内部控制制度的建立和完善,不断完善控制流程,力求提高运营效率,降低运营风险。中国神华在资产的监督及管理、资金管理、投资管理、人事管理等诸多重要方面建立了一系列内部控制制度和控制体系。初步构建起内部监控体系的基础平台,进一步明确了内部监控体系中董事会、各管理层和员工的职责权限,确立了主要管理流程控制、监督与评价、管理改进的基本程序与方法,提出了内部监控环境建设、全面风险管理以及信息与沟通等内部监控支持体系的具体要求,形成了自下而上保障公司目标实现,自上而下促进内控文化建设的闭环监控体系。

四、预算管理模式

中国神华矿、路、港、航、电一体化的运营模式,对与之相适应的预算管理提出了全新的要求,既要考虑各业务单元经营活动的投入产出关系,又要考虑纵向一体化环境下的企业价值链各环节的协同关系。经营预算既要深刻揭示各板块、各作业单位各项活动的成本动因,又要总体把握一体化链条的整体效益,因此,必须按照中国神华战略及其独特的商业运营模式创新企业预算管理模式,突破传统的预算编制、差异分析和绩效考核方式,从决策层面、运营组织层面和作业层面层层分解成本,各个层面都要对企业价值创造负责。要把年度经营预算与企业发展战略、中长期规划,以及项目投资计划有机结合起来,把基于低成本战略的财务管控要求渗透到各项业务管理活动中去,真正实现预算管理的激励约束功能。经营预算管理的重点转向成本管理和营运过程控制,充分发挥财务部门对公司经营决策和投资决策的支持作用,财务部门借助对公司业务运行模式、盈利模式、生产组织方式、资源分配政策、内部价格体系、企业价值偏好、行业及宏观环境的深入研究,建立成本和盈利模型,揭示经营活动、投资活动、筹资活动、会计政策和方法与收入、成本变化之间的关系;通过深度发掘数据,从公司战略目标、投资者和管理层需求出发,多角度、多口径细分数据构成,揭示数据意义,进而加强管理报告中财务分析的广度和深度;通过跟踪预算执行过程,预测和发现异常情况,及时向管理层提示,并提出解决问题的财务方案和业务方案及措施,督促方案实施并进行效果评价,保证预算目标实现。

五、资金集中管理

中国神华一贯秉承“管理创新、协同发展”的公司治理理念,坚持集团化、集约化、精细化的管理方向。

为了保持和发扬公司一体化经营模式,进一步加强中国神华的资金集约化管理,保障各分子公司的支付需求,优化整体融资结构,加大内部融资力度,合理配置资金,防范资金风险,提高资金使用效率,中国神华对所属分、子公司实行资金集中管理。

中国神华资金集中管理的具体措施是:以账户管理为基础,对所属各分、子公司的资金收支实行两条线管理,将分、子公司的收入以优惠的收益水平集中到公司总部,总部根据预算将资金定期拨付给分、子公司用于其对外支付,通过预算管理形成完整的现金流量信息,促使分、子公司提高资金支付的合理性和计划性。通过归集分、子公司收入建立公司总现金池,实现资源的聚集整合,减少基层资金沉淀。统一运用归集的资金,调剂资金余缺,为分、子公司提供低于市场价格的内部融资支持。

实行资金集中管理以后,第一,通过资金纽带,增加了股份公司总部对分、子公司的财务控制力度,有利于对资金的调度和流向进行监控;第二,从公司内部融通资金,降低外部融资成本,发挥公司系统的资源调配优势;第三,加速资金周转,节约财务费用,提高资金使用效率;第四,完善财务信息反馈系统,利用现金流量信息为各级管理层进行决策提供有力支持。

通过对资金进行集中管理,公司整体的资金调剂能力得以增强,公司整体资源配置的秩序化与高效性得以实现,公司整体资源一体化整合优势与管理协同优势将充分发挥出来,一个高效、有序的资金运行系统,为公司总部和各分(子)公司经营管理提供更广泛的财务资源支持。

六、财务信息系统

中国神华历来非常重视信息化建设,新近启动的流程优化与信息化总体规划项目将使神华集团的信息化建设开启平台化、大规模、高速度的新篇章,迈入跨越型、内涵式、深层次发展的新阶段。财务信息系统将借助这个平台,进一步推进信息化建设,并通过信息化手段实现业务流、资金流、物流、信息流的高度融合,切实提高神华集团的财务管控水平。财务信息系统要制定功能上符合集团实际需求,实施上又客观可行的系统规划。财务信息系统的完善将建立在充分掌握企业需求的基础上,符合企业集团目前的实际能力和整体战略发展方向,提升运行效率和经济效益。公司将推行统一的集中会计核算制度,为集团建立集中控制的数据库系统,为规范、统一、真实、准确的会计信息提供基础条件。利用财务信息系统,强化财务信息报告制度,为提高企业集团公司财务信息的有效性、及时性提供保障。

作者简介

张克慧,中国神华能源股份公司财务总监,高级经济师,CPA,澳大利亚资深注册会计师(FCPA),财政部企业内部控制委员会咨询专家、会计信息化委员会咨询专家,全国风险管理标准化技术委员会委员,中国内审协会理事、内审协会煤炭分会常务理事,中央财经大学特聘教授, 2007年度中国杰出CFO ,2008年中国CFO年度人物。

内控合规心得体会篇10

在我国现行的规划编制体系中，法规层面的城市规划更注重对城市的理性分析和量化控制管理，缺少在三维空间形态方面从宏观到微观逐层次系统化的控制和引导手段。而总体城市设计对于城市空间环境建设的控制与引导的目标使其成为一种必要的方法和手段。

而作为城市设计研究和实践领域的一部分，当前总体城市设计进入到了指定具有指导作用的技术性文件和具体编制实践的阶段。在实施应用中，对总体城市设计导则编制的合理程度和实践指导的有效性成为总体城市设计工作研究的重要内容。笔者从总体城市设计导则的控制对象、总体城市设计导则的应用分类、总体城市设计导则的使用方式三个方面展开论述，讨论总体城市设计导则形成与具体应用。

2、总体城市设计导则的控制对象

2.1明确总体城市设计目标、确定研究方向

总体城市设计的核心目标是凸显城市空间特色。总体城市设计的工作意图强调建立地区内的空间结构框架与设计引导。通过对城市自然山水特征和历史文化特色的把握，明确未来城市空间形态的总体框架与发展思路1。

总成城市设计对城市特色的塑造贯穿于规划、建设和管理的众多环节之中。总体城市设计层面的任务，一方面是在城市总体规划阶段与之建立积极的互动关系，为城市宏观空间布局提供城市设计角度的思考。另一方面则是为具体城市设计、详细规划以及规划管理层面提供宏观的控制和引导原则。这种逐层分级控制引导的序列使得城市的特色，从宏观到微观，从规划到建设，得以维系、延续与强化。而总体城市设计导则作为总体城市设计研究和实践应用的重要工具，在确立哪些城市设计要素能够建立起城市空间形态的总体框架，如何控制这些城市设计要素的问题是总体城市设计导则编制工作的核心议题。

2.2建立总体城市设计框架、明确控制对象

⑴公共空间资源的管控。在总体城市设计的编制中，应首先注重对城市公共空间资源的管控和统筹布局。研究得出的框架结构在总体城市规划中，通过用地规划布局、设施建设、开发容量等技术指标规定，实现总体城市设计结构在具体空间范围的存在和大致的空间范畴和几何形态。其中，城市公共空间资源可以涵盖城市道路、自然环境、广场公园等各种形式的物理空间资源，同时也应该将城市形象、建筑风貌、等视觉资源以及社会文化、人文特色的城市要素纳入其中。

⑵控制标准的建立，明确对公共空间资源的开发、保护、特色建设的各项要求、以及城市各种资源与公共空间控制点之间质、量的关系。采用指标体系、管理措施以及设计指引等以量化和法规化的技术手段来构成建设控制标准，融入到城市的日常建设当中。在此，我们可以理解为形成对公共空间资源的具体内容的技术规定。

⑶结合城市形象的塑造，协调城市特色空间整体发展框架的合理建构。城市形象是指城市给予公众共同的稳定的综合印象和观感。总体形象定位是城市性质、功能和文明程度的外在表现。结合城市意象理论、社会人文理论对城市空间环境的分析，提取城市中的重要特色空间，使其成为城市建设实施中需要重点把控的对象。

⑷建立总体城市设计框架，并将所有的设计策略转化为管控措施（法规+导则），积极的纳入到城市规划管理体系，或自成体系，以规划管理的语言和工具来实现和操作框架的控制引导作用。因此应将管控的内容、要点、方法等各种元素统一整合，通过总体城市设计导则这种工具，来形成总体城市设计框架对城市建设管理工作的具体行动指导。

3、总体城市设计导则的应用分类

3.1总体城市设计导则的控制等级

从城市整体性和系统性特征来看，框架是由整个地区环境内重要的城市设计要素组成的。内容多种多样，规模巨大，系统繁复。城市建设实践需从这些设计要素的重要程度、意象作用以及建设安排进行序列组织，具体行动。

从控制概念的构成来看，控制行为由控制主体、被控制对象、控制因子三部分组成。对城市这个巨系统内的空间物质要素的控制，除了控制主体、被控制对象、控制因子（多个控制因子，或是平行的各种系统要素）这三部分外，还应该突出对控制因子具体的控制机制的考虑，包含控制集合点，控制因子排列两个组成。

①控制集合点——城市整体的广袤性要求了城市中被控制空间实体的有限数量和主次之分，超过了这个标准，会导致面广体大，控制力度的减弱。

②控制因子排列——而控制因素的多样性要求了不同物质要素各自的有限数量和权重，模糊了这个标准，其间产生的各种作用力必然会发生偏移甚至抵消，导致对于一个具体空间点的控制目标混沌，同样使控制力度减弱（一身兼数职的尴尬）。控制机制的关键点在于理解城市空间是这些控制因子的有机综合，而不是各种因子的机械叠加。

3.2总体城市设计导则的分类

由前面论述可知，城市总体设计确立的城市特色空间框架是一个层级式物质构成体系，需要建立逐层分级控制引导的序列，才能保证其从宏观到微观，从规划到建设的控制指引。因此，总体城市设计导则需要针对不同层级的控制对象，形成不同控制力和限定作用的导则分类。结合城市空间层次的划分以及控制程度的深浅，设计导则被分为四类

⑴强制性导则：这些内容是在任何情况下都必须被贯彻的，如果希望得到豁免，必须向政府提交申请和可行性报告，强制性导则针对的具体城市物质对象，需要结合城市的空间发展框架进行对应，主要依据以下一些要素：历史文化与自然资源保护、城市空间与景观、城市形体的量化控制（建筑高度、密度）、重要公共空间等。

⑵说明性导则：这些内容是在大部分情况下都应该被贯彻的，如果希望得到豁免，必须向规划主管部分提交申请和可行性报告。

⑶建议性导则：这些内容应根据当地具体情况执行。执行批准书必须提交给规划主管部门并得到批准。