如何通过内控“落地”来全面提升企业管理水平

《如何通过内控“落地”来全面提升企业管理水平》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、如何通过内控“落地”来全面提升企业管理水平　　从国家五部委2008年6月发布《企业内部控制基本规范》，至2010年4月发布《企业内部控制配套指引》，并要求主板上市公司于2012年全面实行，为企业规范化、科学化发展指明了一条崭新的道路。而如何才能科学、正确地实行内部控制规范呢？从国外跨国集团乃至国内中石油、中石化、中移动公司，无一例外都遵循了一个模式，那就是通过与IT信息化结合的内控“落地”来实现——近年来财政部与证监会监管的重点转向也恰恰证实了此观点。　　何谓内控之“落地”？内控“落地”即是内控

2、体系建设应该落实到企业日常经营的各个领域、各个环节中，实实在在地对企业风险起到控制作用，而不是游离于企业经营之外的理论体系。　　内控应如何“落地”？我们认为，要实现企业内控“落地”关键要做好以下四方面工作：　　一、与IT信息化充分结合，是内控“落地”的核心和关键　　内控“落地”从易到难、从低到高可总结为三步曲：　　（一）内控要“落地”于企业日常经营业务中　　即要按照内控的理念将企业日常经营业务梳理成具体的业务流程，并以风险为导向编制相关的风险矩阵，同时针对风险设立控制点和关键控制点，通过对控制点

3、特别是关键控制点的把控来实现风险控制。此为内控与IT信息化结合的重要基础。　　（二）内控要“落地”——固化于IT信息化系统中　　即要将内控的各项业务流程通过程序设计、配置的方式固化到IT信息化系统中，通过程序固化的方式保证内控措施的落实执行。此为内控与IT信息化结合的重要阶段。　　（三）内控要“落地”于监督、预警的事前及事中控制中　　即在业务信息化系统之外，设立一套独立的内控信息化系统，通过设置内控管理规则、不相容岗位、指标预警、关键控制点监控等多种方式对业务信息化系统进行监控，以实现对内控措施

4、落实执行的事中，尤其是事前控制。此为内控与IT信息化结合的提升阶段。　　二、“淡化制度、重视流程与风险”是内控“落地”的精髓和升华　　所谓“淡化制度”，并不是指我们要鄙弃制度、脱离制度，而是要我们通过日常的业务流程的落实，来实实在在执行好制度。换言之，即是要将枯燥无味、束之高阁的文字教条制度，融入实实在在、有血有肉，且与企业经营息息相关的业务流程里。不仅如此，内控还要求在规范业务流程的同时，突出风险控制，以体现“以风险为导向”的内控精髓，实现内控“落地”之升华。　　三、“领导重视、由上至下”是内

5、控“落地”的重要保障　　内控是一项投资，需要付出成本和代价；内控是一项改革，必然要触及某些经济利益群；内控更是一次“蜕变”，需要经历获得新生的阵痛。因此，企业“一把手”的重视、理解和支持，就显得尤为重要，也是内控“落地”的重要保障。　　四、“全民动手、全员参与”是内控“落地”的必然体现　　企业的每一个岗位，都是企业日常经营生产中的一个个紧密相联的环节，内控要“落地”于企业日常经营业务中，即是要“落地”到每一环节对应的各岗位中。因此，员工参与的深度和广度，便体现了内控“落地”的程度。换言之，成功的

6、内控必然是“全民”的内控。　　也许有一天，任何一位员工离岗，接替的新员工打开工作账号时，便能通过系统引导开始岗位的新工作，也能通过系统方便地查阅到工作中需要用到的各种相关文件、操作规程；同时，在该员工进行业务操作时，系统自动判断、预警相关风险，从而尽量规避因业务生疏而可能导致的风险。也是在这一天，企业CEO可以象万科王石一样攀登高峰时，企业仍然能遵循其设定的轨迹，高效、正常地运转。这，就是内控“落地”的理想境界。