畢業(yè)論文---淺析企業(yè)內部控制建設以兗州煤業(yè)總公司為例

1、<p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p>　　AbstractII</p><p><b>　　前 言1</b></p><p>　　第一章 內部控制2</p><p>　　

2、1.1 內部控制的內涵2</p><p>　　1.2 內部控制的發(fā)展2</p><p>　　1.3 內部控制的局限性3</p><p>　　第二章兗州煤業(yè)內部控制實踐5</p><p>　　2.1 基本內涵5</p><p>　　2.2 框架體系5</p><p>　　2

3、.3 主要內容6</p><p>　　2.4 內控體系運行機制7</p><p>　　2.5 構建以全面風險管理為導向的內控體系的做法8</p><p>　　2.6 實施效果評價11</p><p>　　第三章 建立以全面風險管理為導向的內部控制體系13</p><p>　　3.1 實踐體會13

4、</p><p>　　3.2 模式構建13</p><p>　　3.3 建立以全面風險管理為導向的內部控制新機制14</p><p>　　第四章內部控制的展望16</p><p><b>　　結 論17</b></p><p>　　參考文獻（References）18</p

5、><p><b>　　致 謝19</b></p><p>　　淺析企業(yè)內部控制建設</p><p><b>　　摘 要</b></p><p>　　在當前經濟增長放緩、全球金融動蕩的形勢下，加強全面風險管理更具有現(xiàn)實意義和迫切需要。通過對內部控制和全面風險管理內涵與發(fā)展的分析，來說明企業(yè)在經濟活動中

6、加強內部控制，實施全面風險管理的的重要作用。中國加入WTO后，我國企業(yè)面臨著世界范圍內越來越激烈的市場競爭，面臨的風險也更大，加強企業(yè)的內部控制、防范風險已成為我國企業(yè)健康發(fā)展的必經之路?，F(xiàn)代企業(yè)處于全球化激烈競爭環(huán)境中，企業(yè)經營環(huán)境的變化導致內部控制目標已從以查錯防弊為主轉向以控制風險為主，加強自身應對風險能力、完善內部控制已成為企業(yè)的迫切需要。因此，從理論和實踐相結合的角度去探討內部控制中的地位、強化風險管理已經成為必然和當務之急。

7、為此，本文對內部控制理論在新時代挑戰(zhàn)下的若干問題進行了分析，探討了相應的改進建議。</p><p>　　關鍵詞：風險管理；內部控制；企業(yè)</p><p>　　Shallow enterprise internal control construction</p><p><b>　　Abstract</b></p><p&g

8、t;　　In the current economic slowdown, under the situation of global financial turmoil, strengthen comprehensive risk management has more practical meaning and urgent need. Through the internal control and comprehensive r

9、isk management connotation and development of analysis, to explain enterprises in economic activities to strengthen internal control, implement comprehensive risk management of the important role. China's accession t

10、o the WTO, the enterprises in China are facing worldwide increasingl</p><p>　　Keywords: Risk management；Internal control；enterprises </p><p><b>　　前 言</b></p><p>　　自2001

11、年秋天以來，在資本市場最為發(fā)達的美國出現(xiàn)了安然、世界通訊、美國在線時代華納、施樂、默克藥廠等一連串知名企業(yè)的財務報告欺詐丑聞。2004年底，中國航油(新加坡)股份有限公司海外投資巨虧事件，引發(fā)了對國有企業(yè)監(jiān)管的重新思考。一時間充斥著對財務報告及相關機制的斥責和反思，在對這些問題的反思過程中，理論界與實務界的目光不約而同地集中到企業(yè)的內部控制上。研究結果表明，內部控制存在缺陷是導致企業(yè)經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因

12、，即企業(yè)內部控制的缺陷、無效與不執(zhí)行是誘發(fā)上述丑聞的關鍵因素之一，內部控制失效正成為企業(yè)健康發(fā)展的重大威脅。</p><p>　　這些突發(fā)事件帶來的沖擊，使得理論界掀起了加強企業(yè)內部控制管理的熱潮，這從關于內部控制的概念具有國際影響力并處于主流地位的美國全國反舞弊性財務報告委員會(National Commission On Fraudulent Financial Reporting)，關于內部控制概念及其要素

13、的幾次界定可以看出其對內部控制的重視。從1987年Tread way委員會提出報告，指出內部控制結構的概念，認為“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序"，到COSO委員會于2004年9月發(fā)布了《企業(yè)風險管理——整體框架》(Enterprise Risk Management—Integrated Framework)，給出了風險管理框架，提出企業(yè)風險管理的8個相互聯(lián)系的要素：內部環(huán)境、目標設

14、定、事件確認、風險評估、風險對策、控制活動、信息和溝通及監(jiān)督，這些要素結合起來作為進行內部控制的風險管理方法和衡量企業(yè)內部控制有效性的標準。</p><p>　　中國加入WTO后，我國企業(yè)面臨著世界范圍內越來越激烈的市場競爭，面臨的風險也更大，加強企業(yè)的內部控制、防范風險已成為我國企業(yè)健康發(fā)展的必經之路。借鑒COSO企業(yè)風險管理框架的指導，我國2008年6月出臺了《企業(yè)內部控制規(guī)范》，此規(guī)范體現(xiàn)了國際內部控制理論

15、的指導思想。財政部會計司考察團于2007年發(fā)表的《英國和法國企業(yè)內部控制考察報告》中提出的“內部控制應以財務報告為主線，適當兼顧風險管理”的觀點,也并未把風險管理定位于內部控制的核心地位上?，F(xiàn)代企業(yè)處于全球化激烈競爭環(huán)境中，企業(yè)經營環(huán)境的變化導致內部控制目標已從以查錯防弊為主轉向以控制風險為主，加強自身應對風險能力、完善內部控制已成為企業(yè)的迫切需要。因此，從理論和實踐相結合的角度去探討內部控制中的地位、強化風險管理已經成為必然和當務之急

16、。</p><p><b>　　第一章 內部控制</b></p><p>　　1.1 內部控制的內涵</p><p>　　內部控制是社會經濟發(fā)展的必然產物，是在實踐中逐步產生、發(fā)展和完善起來的。由于認知角度和深入程度的不同，不同的學者對內部控制的定義也各不相同。一些專家學者從內部控制范圍、內部控制的手段、內部控制的目的三個方面做了幾十種不同

17、的解釋。</p><p>　　被普遍接受的定義是美國的 COSO委員會（即美國“反對虛假財務報告委員會”所屬的內部控制專門研究委員會發(fā)起機構委員會簡稱COSO委員會）對內部控制的定義。1992年，美國COSO委員會發(fā)布了《內部控制——整體框架》，其中把內部控制定義為：“內部控制是由企業(yè)董事會、管理當局和其他員工實施的，為保證財務報告的可靠性、經營的效率效果以及現(xiàn)行法規(guī)的遵循等目標的達成而提供合理保證的過程?！痹贑

18、OSO框架中，企業(yè)的經營目標包括：經營的效果和效率；真實可靠的財務報告；合規(guī)性經營。內部控制活動包括五大組成要素，即：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。</p><p>　　美國《2002年上市公司會計改革和投資者保護法》(又稱“薩班斯-奧克斯利法案”)的頒布，使得COSO框架得到了進一步的推廣和應用。該法案的核心在于促進企業(yè)完善內部控制，加強向公眾披露的信息質量和透明度，并對公司管理層提出了明確的

19、責任要求。所有在美國上市的公司，都要按照 “薩班斯-奧克斯利法案”的要求，以COSO框架為基礎來建立和完善內部控制體系。</p><p>　　1.2 內部控制的發(fā)展</p><p>　　內部控制的事實在歷史上早已存在。一般認為，近代內部控制產生于產業(yè)革命時期的美國。它是企業(yè)規(guī)模化和資本全球化的結果，它在實踐中不斷的得到豐富和完善。內部控制的產生與發(fā)展歷程可以分為內部牽制階段、內部控制制度

20、階段、內部控制結構階段和內部控制整合框架階段四個階段。</p><p>　　18世紀末的美國鐵路公司采用了內部稽核制度，提升了客貨運業(yè)務。20世紀初，面對激烈的市場競爭，美國一些企業(yè)為防范和揭露錯誤，建立內部牽制制度。這是內部控制的雛形?！皟炔靠刂啤币辉~最早現(xiàn)于文字，是1936年在美國《注冊會計師對財務報表的審查》文獻中被第一次提出的。在一定意義上，內部控制成為了審計工作的基礎。隨著美國稽查協(xié)會的成立，控制理論不

21、斷發(fā)展，內部控制形成了最初模式。內部控制開始向財務、會計、經營等工作延伸。1950年美國在世界上首次將內控控制列入政府法規(guī)，內部控制越來越受到重視，并不斷的完善創(chuàng)新。1992年COSO委員會發(fā)布了《內部控制——整體框架》，詳細闡述內控的定義、目的、分類、要素等，形成了現(xiàn)代內部控制的模本。薩班斯法案的頒布，使得COSO框架得到了進一步的推廣和應用。</p><p>　　隨著美國安然、世通等國外國際大公司一系列財務丑

22、聞和內控失敗案例的出現(xiàn)，2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley法案），要求所有在美國上市的公司必須建立和完善內控體系。世界各國紛紛出臺類似的方案，加強公司治理和內部控制規(guī)范。</p><p>　　近代內部控制不僅在美國得到較快的發(fā)展，而且在英國、加拿大、澳大利亞等一些經濟發(fā)達的國家受到重視并迅速的推廣應用。當今，越來越多的管理者意識到加強內部控制是提高公司風險管理水平、合理保證企業(yè)營

23、運的效率和效果、財務報告的真實可靠、相關法律法規(guī)的貫徹實行的重要手段。</p><p>　　1.3 內部控制的局限性</p><p>　　內部控制不是萬能的“保險”系統(tǒng)，其作用只能是“合理保證”。正如COSO報告所說:“不論設計及執(zhí)行多么完善，內部控制都只能為管理層及董事會提供達成企業(yè)目標的合理保證，而目標達成的可能性還受到內部控制的先天條件限制?！眱炔靠刂乒逃械?、不可避免的局限，主要表

24、現(xiàn)在以下五個方面。</p><p>　　1.3.1 受成本效益原則的約束</p><p>　　內部控制是依據(jù)一定的程序運行的，而這些控制程序各環(huán)節(jié)的運行都會發(fā)生成本?？刂骗h(huán)節(jié)越多，設置的崗位就會增加，需要配備更多的人員，內部控制的運行成本必然升高。但是，又不能因為成本問題而簡化控制程序，這樣會使經營管理過程出現(xiàn)漏洞，發(fā)生舞弊的可能性就會增大，會給企業(yè)帶來較大的損失。因此，在設計內部控制時

25、企業(yè)必然會比較控制的相關成本與效益。</p><p>　　1.3.2 受人為錯誤的影響</p><p>　　內部控制的主體是人來執(zhí)行的，執(zhí)行人員的實際操作水平直接關系到內部控制的作用能否有效發(fā)揮。我們不能期望這些執(zhí)行人員在行使控制職能時始終準確無誤?，F(xiàn)實情況可能是執(zhí)行人員的素質不適應崗位要求，粗心大意、精力分散，對內部控制的程序或措施經常誤解、誤判。在這些人為因素的影響下，即使是設計完美

26、的內部控制也可能失效。</p><p>　　1.3.3 受串通舞弊的限制</p><p>　　不相容職務的分離是內部控制的一條重要原則，它可以避免一個人單獨從事和隱瞞不合規(guī)的行為，但兩個或兩個以上的人員或部門合伙就可以避開此類控制，如出納與會計串謀、財產保管人員與財產核對人員合伙造假、審計部門與會計部門聯(lián)合舞弊等等。</p><p>　　1.3.4 受管理越權的

27、限制</p><p>　　內部控制作為經營管理的一個組成部分，理所當然地要按照管理人員的意圖運行。任何控制程序都不能發(fā)現(xiàn)和防止負責監(jiān)督控制的管理人員濫用職權或不正當?shù)厥褂脵嗔?。特別是高層管理人員，他們處于企業(yè)的核心管理層和決策層，權力較大，如果他們?yōu)E用職權必然會導致一些控制程序失效。許多重大舞弊和財務信息失真案件就是由于高層管理人員的越權干預而發(fā)生的。</p><p>　　1.3.5 受

28、制度滯后的限制</p><p>　　企業(yè)處在經常變化的環(huán)境之中，為了生存和發(fā)展勢必要不斷地調整經營戰(zhàn)略，這就可能導致原有的控制程序對新的經濟業(yè)務或新的環(huán)境失去作用。如企業(yè)會計電算化使會計核算的方法和手段都發(fā)生了根本性的變化，這就對內部控制的崗位、環(huán)節(jié)、程序等都提出了不同于手工核算的要求。</p><p>　　兗州煤業(yè)內部控制實踐</p><p>　　兗州煤業(yè)股份有限

29、公司是我國首家內地、香港、美國三地同時上市公司。2005年，正式推行內部控制體系的建設，形成了一整套涵蓋貨幣資金、公司層面、供應、銷售、投資、固定資產、IT、ERP等十幾個業(yè)務流程的全面內部控制體系，建立起制度制定、執(zhí)行、監(jiān)督“三位一體”的管理架構，實現(xiàn)了運營、控制、信息三大系統(tǒng)的有機結合，順利經受了《薩班斯法案》的嚴格考驗。2006年9月份成立了風險管理部，全面負責煤業(yè)公司全面風險管理工作。在內控體系建設的基礎上，2010年，編制完成

30、風險辨識評估報告，建立全面風險管理體系，在煤炭行業(yè)首家推廣應用全面風險管理信息系統(tǒng)。</p><p>　　公司建立了以全面風險管理為導向的內部控制體系，取得了顯著成果。2009年實現(xiàn)銷售收入215.14億元，利潤54.99億元。成功收購澳大利亞煤礦公司Felix公司100%股權，完成我國在澳規(guī)模最大的收購交易。煤業(yè)公司居“2009年度普氏全球能源企業(yè)250強”第124位，位列“2009年上市公司中聯(lián)百強”第一位。

31、</p><p><b>　　2.1 基本內涵</b></p><p>　　以風險管理為導向的內部控制體系的基本內涵，是以公司發(fā)展戰(zhàn)略為目標，以風險管理為導向，以責任為主線，以管理與業(yè)務流程管控為方法，以監(jiān)督與評價為手段，注重管理改進的閉環(huán)管理系統(tǒng)。它將風險管理與內部控制的理念和發(fā)放嵌入企業(yè)經營管理的全過程，形成自下而上保障公司戰(zhàn)略目標的實現(xiàn)、自上而下促進公司內控文

32、化建設的閉環(huán)控制體系。</p><p><b>　　2.2 框架體系</b></p><p>　　公司的風險管理內控體系應基于現(xiàn)有內控體系的架構和組成基礎上加以建設和落實。具體的說，公司風險管理內控體系可以由各公司的重要經營管理和業(yè)務活動的管理制度和程序文件等為主要落實載體，結合風險管理工作要素（包括風險評估、策略制定、風險應對、監(jiān)控和風險管理職責等）的要求，對原有

33、制度和程序等文件的內容進行相應修訂或補充，優(yōu)化原有的工作流程、控制環(huán)節(jié)和操作步驟，建設缺失的控制措施和相關要求，實現(xiàn)融入日常經營管理和業(yè)務活動中的風險管理。</p><p>　　風險管理內控體系如下圖所示。</p><p>　　圖1 風險管理內控體系</p><p>　　資料來源：http://www.yanzhoucoal.com.cn/zh.htm （兗州煤業(yè)

34、有限公司網站）</p><p>　　（1）目標。包括戰(zhàn)略目標和運營目標。公司在設定公司戰(zhàn)略目標和運營目標的過程中，充分考量各種風險因素的影響，將風險因素納入戰(zhàn)略目標和運營模板中。</p><p>　?。?）內控環(huán)境建設。良好的內控環(huán)境，是切實保障公司以風險管理為導向的內部控制體系有效運行的重要基礎。內控環(huán)境建設包括：設定內控組織及職責權限、樹立誠信和道德價值觀、增值企業(yè)風險管理理念和建立人

35、力資源政策與程序。</p><p>　?。?）風險管理。包括風險辨識、風險評估、風險應對、風險控制等環(huán)節(jié)。</p><p>　　（4）管理與業(yè)務流程。將控制活動融入管理與業(yè)務流程，通過風險控制活動和管理與業(yè)務流程的有機結合，將內部控制的要求落實到執(zhí)行層面。</p><p>　?。?）信息與溝通。通過及時收集和分析語內部控制和管理相關的信息，保持順暢的溝通，確保員工有

36、效履行內部控制和管理的相關職責。</p><p>　　（6）監(jiān)督與評價。通過及時分析、評價、報告公司管控缺陷，實現(xiàn)公司對管理與業(yè)務流程的持續(xù)監(jiān)控。</p><p>　?。?）管理改進。根據(jù)監(jiān)督與評價中發(fā)現(xiàn)的管控缺陷，公司一年一次或在董事會、管理層認為必要時對公司管控缺陷進行改進，形成內控促進管理、管理推動內控的互動機制。</p><p><b>　　2.3

37、 主要內容</b></p><p>　　公司以風險管理為導向的內部控制體系建設，就是利用內部控制框架體系的基礎平臺，進一步建立健全自我檢查、自我改進的持續(xù)改進機制。著重開展以下工作：</p><p>　　第一，完善公司控制環(huán)境。良好的內控環(huán)境，是切實保障公司以風險管理為導向的內部控制體系有效運行的重要基礎。內控環(huán)境建設包括：設定內控組織及職責權限、樹立誠信和道德價值觀、增強企

38、業(yè)風險管理理念和建立人力資源政策與程序等。</p><p>　　第二，進行全面的風險評估。建立健全防范風險的組織控制體系，做到風險控制工作日?；?，識別和分析對現(xiàn)實目標具有障礙作用的風險，明確在重要會計科目、披露事項和相關財務報表認定中產生重大錯誤的風險。</p><p>　　第三，設立良好的控制活動。按照公司層面和業(yè)務層面分別實施控制，通過不兼容職務相互分離控制、授權批準控制、會計系統(tǒng)控制

39、、預算控制、財產保全控制、風險控制、內部報告控制、電子信息技術控制等，將控制活動貫穿于批準、授權、查證、核對、經營業(yè)績評價和職責分工等一系列環(huán)節(jié)，使控制活動與公司日常管理活動有機結合，實現(xiàn)了經營、管理與控制的無縫連接。</p><p>　　第四，建立信息傳遞與溝通系統(tǒng)。通過市場反饋、客戶與供應商溝通、內部溝通平臺、員工綠色通道、ERP和OA辦公自動化系統(tǒng)等，建立起一套內外結合、縱橫結合、上下結合的信息溝通系統(tǒng)，確

40、保公司內部、外部信息都能夠及時通過不同的渠道進行反饋、傳遞。同時通過加強會計信息系統(tǒng)及其他方面的信息溝通系統(tǒng)的建設，發(fā)揮信息系統(tǒng)在內控中的重要作用。</p><p>　　第五，加強內部監(jiān)督。從內部審計、內部控制的自我評估和外部評估三處著手，構建完善的內部控制監(jiān)督機制。通過審計委員會、內部審計機構的健全和高素質內部審計人員的配備，加大了內部審計的監(jiān)督作用；通過經理層和業(yè)務部門對日常經營活動的管理、監(jiān)督、比較、核對，

41、加強內部控制的持續(xù)監(jiān)督和自我評估；內控管理部門、監(jiān)察部門等定期進行內部控制檢查、測試和評估，對發(fā)現(xiàn)的內部控制缺陷，提供完善內部控制的整改建議；并建立和完善了配套內部審計、持續(xù)監(jiān)督、定期監(jiān)督評估和缺陷報告制度。</p><p>　　2.4 內控體系運行機制</p><p>　　公司以風險管理為導向的內部控制體系的基本流程，是以公司戰(zhàn)略為核心，辨識評估公司面臨的主要風險，依據(jù)主要風險確定管控

42、流程，制定流程風險管控活動，實施內控自我評估，開展管理改進的閉環(huán)過程。</p><p>　　內控體系運行機制如下圖所示：</p><p>　　圖2 內控體系運行機制</p><p>　　資料來源：http://www.yanzhoucoal.com.cn/zh.htm （兗州煤業(yè)有限公司網站）</p><p>　?。?）辨識評估主要風險。公

43、司各單位運用確定的風險識別工具和方法，結合于內外部風險相關的信息，對本單位業(yè)務涉及的風險事項進行識別、歸類和討論，以確定公司層面的主要風險。</p><p>　?。?）針對主要風險確定管控流程。針對確定的主要風險，按照重要性和示范性原則，確定重要管理與業(yè)務流程。</p><p>　?。?）確定流程風險管控活動。針對重要管理與業(yè)務流程，確定風險管控活動，包括流程主要風險、風險控制點、管控方法

44、和活動、自我評估方法、責任單位。</p><p>　?。?）實施內控自我評估。按照對各流程管控點和管控活動的要求，公司定期進行自我評估。當公司整體環(huán)境發(fā)生重大變化或部門職責、流程、人員等發(fā)生重大變動時，適當增加公司范圍內或部門范圍內自我評估的次數(shù)。</p><p>　?。?）開展管理改進。公司各單位針對自我評估工作中發(fā)現(xiàn)的管控缺陷，制定改建方案，對管控體系持續(xù)改進，形成內控促進管理、管理推

45、動內控的互動體制。</p><p>　　2.5 構建以全面風險管理為導向的內控體系的做法</p><p>　　公司在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上，結合對本企業(yè)實際情況的診斷和分析，從確定內部控制體系的目標與原則、體系建設階段、內控職責以及開展內控持續(xù)監(jiān)控與評價、持續(xù)完善等6個方面，構建、推動和完善以風險管理為導向的內部控制體系。</p><p

46、>　　2.5.1 立足于公司實際，確定體系構建的目標與原則</p><p>　　內控體系建設目標是：培育風險管理理念，將國際先進的全面風險管理理論與方法引入到企業(yè)日常的內部控制，分析企業(yè)內外環(huán)境、機會和威脅，力求使風險的影響程度降到最低，實現(xiàn)不確定環(huán)境中的企業(yè)價值最大化。</p><p>　　內控體系建設基本原則為：一是滿足香港聯(lián)交所和上海證交所監(jiān)管的要求；二是兼顧《山東省屬企業(yè)全

47、面風險管理指引》的精神；三是以COSO《企業(yè)風險管理-整合框架》為指導，緊密結合企業(yè)實際情況和管理習慣，力求先進性與實用性的統(tǒng)一。</p><p>　　2.5.2 從風險管控現(xiàn)狀評估入手，確定體系建設階段</p><p>　　從風險管控現(xiàn)狀評估入手，通過深入所屬主要企業(yè)調查研究，訪談高管、部門負責人、重要分（子）公司領導和相關職員，發(fā)放調查問卷，組織部門研討，以及審閱所有重要管理制度、流

48、程，對公司內控現(xiàn)狀進行系統(tǒng)的評估和診斷。同時，公司通過對照監(jiān)管要求和國際最佳實踐經驗，進行內控體系對標分析，研究內控體系各環(huán)節(jié)、各要素與國際一流能源公司的差距，確定公司內控體系的薄弱環(huán)節(jié)和重點環(huán)節(jié)。將公司內控體系建設劃分為內控基礎建設、內控促進管理、內控融入管理三個階段。</p><p>　　內控基礎建設階段通過編制《內部控制手冊》及《自我評估手冊》，建立以風險管理為向導的內部控制體系基本框架，并明確公司對重要風

49、險管理的關鍵控制點，提升對分（子）公司管控能力。目標是構建以風險管理為向導的內部控制體系、風險知識庫，有效提升對重大風險的管控能力。</p><p>　　內控促進管理階段通過體系的持續(xù)運行與評價，不斷推進公司改進管理與業(yè)務流程，規(guī)范制度建設，優(yōu)化組織結構，加強風險管理能力，全面提升管理水平。目標是形成內控和管理的互動機制，完善風險知識庫，進一步提升風險管理能力。</p><p>　　內控融

50、入管理階段通過持續(xù)不斷地管理改進，將風險管理與內部控制的理念和方法嵌入公司各項管理活動中，控制與自我檢討成為全體員工的自覺行為，從而使內控真正融入到公司日常管理活動中。目標是形成完善的、具備自我更新能力的并與日常管理活動融為一體的內部控制體系。</p><p>　　2.5.3 以責任為主線，明確內控職責</p><p>　　內部控制體系應按照“目標、職責與權限、工作流程”結構，明確各體系

51、要素應達到的目標，董事會、監(jiān)事會、公司高管層、各部門、分（子）公司在內部控制體系中的角色和責任，從而為體系的有效運行提供了組織保障。</p><p>　　2.5.4 應對重大風險，開展流程管控</p><p>　?。?）確定重大風險。參考《指引》風險評價標準，采用定性和定量相結合的方法，針對內外部環(huán)境及營運方式發(fā)生變化情況下可能出現(xiàn)各種重要風險，進行優(yōu)先級排序，進而確立公司重大風險。&l

52、t;/p><p>　　（2）制定管控流程。針對主要風險特別是重大風險，按照重要性和示范性原則，公司應確立重要管理與業(yè)務管控流程。</p><p>　　（3）開展流程管控。公司依據(jù)重要管理與業(yè)務管控流程，明確流程中的主要風險、控制重點、控制活動及其評價方法和責任主體，據(jù)此開展流程管控活動，有效控制公司面臨的主要風險。</p><p><b>　　管控流程如下圖。

53、</b></p><p><b>　　圖3 管控流程</b></p><p>　　資料來源：http://www.yanzhoucoal.com.cn/zh.htm （兗州煤業(yè)有限公司網站）</p><p>　　2.5.5 以強化執(zhí)行力為落腳點，開展內控自我評估活動</p><p>　　內控自我評估是內控

54、體系的重要組成部分。它通過《自我評估手冊》設計時的全員參與，以各個部門為責任主體，對內部控制執(zhí)行的有效性進行檢討，以及風險管理部門對內控自我評估的監(jiān)督考核，使內部空中的各項工作得以落實，強化內控執(zhí)行力。 在設計《自我評估手冊》時，公司采取上下結合的方式，充分吸取各部門和員工的意見；公司各部門根據(jù)《自我評估手冊》規(guī)定的流程、方法和要求，確定的管控重點，每年至少進行一次自我評估，形成自我評估報告；公司風險管理職能部門對各部門的自我評估工作

55、進行監(jiān)督和考核。</p><p>　　2.5.6 注重管理改進，持續(xù)提升風險管控能力</p><p>　　公司重點通過健全“十個體系”來進一步加強企業(yè)的內部控制系統(tǒng)，實施管理改進。</p><p>　　（1）以全面預算管理為核心的經營管理體系。制定和完善公司二級財務管控意見。建立科學決策、規(guī)范執(zhí)行、有效監(jiān)督和嚴格考核的全面預算管理工作體系。健全全面預算分析報告制度

56、，加大對預算單位期間和年度考核。加強財務系統(tǒng)信息化建設，完善財務監(jiān)管工作機制。</p><p>　?。?）以生產過程控制和工藝管理為重點的生產管理體系。強化生產工藝管理，優(yōu)化產品生產流程，實施過程控制，提高生產能力。</p><p>　?。?）以循環(huán)經濟為主線的環(huán)保節(jié)能管理體系。轉變經濟發(fā)展方式，深入開展節(jié)能減排全民行動，大力發(fā)展循環(huán)經濟，全力做好生態(tài)環(huán)境保護工作。</p>

57、<p>　?。?）以人為本、以預防為主的安全管理體系。堅持“安全第一、預防為主、綜合治理”方針，全面強化安全基礎管理，完善以預控為主的安全文化，加快推進本質安全型企業(yè)建設，實現(xiàn)礦區(qū)長治久安。</p><p>　　（5）以“六最原則”、“四制管理”、“三大控制”為特色的工程建設管理體系。突出“業(yè)主主導設計、業(yè)主主導招標、業(yè)主主導現(xiàn)場”管理理念，嚴格執(zhí)行基本建設程序，降低項目投資，規(guī)避項目建設風險。<

58、/p><p>　?。?）以質量管理為基礎的品牌建設管理體系。加快推進新技術的應用，全面加強產品質量管理，強化品牌建設，爭創(chuàng)全國和山東省名牌產品。</p><p>　?。?）以引進留住用好為目標的人才隊伍建設體系。加強人才管理，健全完善集團公司人才引進使用管理考核辦法，制定加強人才工作實施意見，落實《集團公司關于嚴格控制人才外流的暫行規(guī)定》。</p><p>　　（8）以

59、價值創(chuàng)新為指向的管理創(chuàng)新體系。瞄準國內外行業(yè)一流標準，積極推進管理創(chuàng)新、技術創(chuàng)新、產品創(chuàng)新。實施科技興企戰(zhàn)略，明確科研攻關重點，提高自主創(chuàng)新能力。</p><p>　?。?）以加強風險控制為主的全面風險管理體系。按照省國資委風險管理試點工作要求，制定實施方案，建立完善風險管理制度，將風險管理納入企業(yè)經營業(yè)績考核之中，全面強化風險防控。</p><p>　　（10）以資產損失追究責任為主的責

60、任追究體系。根據(jù)《山東省省管企業(yè)國有資產損失責任追究暫行辦法》，制定集團公司資產損失責任追究辦法，強化責任追究，促進工作落實。</p><p>　　2.6 實施效果評價</p><p>　　第一、提升了公司治理水平。兗州煤業(yè)治理水平不僅適應了更為嚴格的監(jiān)管環(huán)境，而且獲得了投資者及公眾的高度認可，為提升公司的核心競爭力打下了堅實的基礎。2008年榮獲“2007年度中國上市公司金牛獎”，被中

61、國上市公司市值管理研究中心和經濟觀察報評為“2009中國上市公司市值管理百佳”，被理財周報和CCTV證券資訊頻道評為“2009中國上市公司最佳董事會”、“2009中國上市公司最佳治理董事會”，入選由全球領先的財經雜志《巴菲特雜志》、《世界經濟學人周刊》和世界權威的品牌價值研究機構——世界企業(yè)競爭力實驗室聯(lián)合舉辦的“2009年（第六屆）中國25家最受尊敬上市公司”，榮獲“中國最受尊敬上市公司”大獎。</p><p>

62、;　　第二、在應對金融危機過程中發(fā)揮了重要作用。2008年爆發(fā)的金融危機對全球經濟和企業(yè)帶來的沖擊仍然持續(xù)，充分運用國際金融危機的倒逼機制，制定實施“四保兩分六壓縮六降低八強化一完善”的超常規(guī)措施，嚴目標、嚴責任、嚴監(jiān)督、嚴考核，突破常規(guī)、綜合施治，把經濟波動期作為調整優(yōu)化產業(yè)結構、轉變發(fā)展方式、提升綜合素質、實施低成本擴張的難得戰(zhàn)略機遇期，發(fā)揮自身優(yōu)勢，敏銳把握危機中蘊含的機遇，超前思考，審慎決策，果斷調整，強化內部管理，優(yōu)化品種結構

63、，推進資本運作，完善風險管理體系建設，提高自身防御能力，加強對重大風險的管理，規(guī)避風險損失，保障企業(yè)經營安全和經營平穩(wěn)增長。</p><p>　　第三、安全生產、資本運營、對外開發(fā)實現(xiàn)重大突破。2009年連續(xù)安全生產1276天，安全產煤1.24億噸。成功收購澳大利亞菲利克斯公司100%股權，這是我國在澳規(guī)模最大的收購交易，標志著兗州煤業(yè)國際化邁出重要步伐。與鄂爾多斯市政府簽訂《關于鄂爾多斯煤電化綜合開發(fā)框架協(xié)議》

64、,收購建滔公司甲醇制烯烴項目并獲得配置16億噸煤炭資源的承諾。兗州煤業(yè)鄂爾多斯能化有限公司揭牌成立。菏澤趙樓礦井獲得生產許可證。貴州發(fā)耳礦井完成試生產和質量認證、安全設施驗收。陜西榆樹灣礦井注冊報告、榆林100萬噸煤制油及配套金雞灘礦井進入核準程序。</p><p>　　第四、為公司實現(xiàn)跨越式發(fā)展提供了保障。煤業(yè)公司入選“2008年度普氏全球能源企業(yè)250強”，居“2009年度普氏全球能源企業(yè)250強”第124位

65、，位列“2009年上市公司中聯(lián)百強”第一位。兗州煤業(yè)經過多年發(fā)展，具備了跨越發(fā)展的基礎。據(jù)初步規(guī)劃，兗州煤業(yè)“二次創(chuàng)業(yè)，加快發(fā)展，三年經濟總量翻一番”，2011年上半年兗煤澳洲公司上市，2012年完成煤炭產量7500萬噸，到2015年建成億噸級煤炭企業(yè)集團。</p><p>　　第五、促進了國有資產保值增值。2008 年，煤炭市場呈現(xiàn)大起大落態(tài)勢。前三季度，受國際油價持續(xù)上漲、煤炭需求增長和小煤礦整頓等多種因素影

66、響，煤炭市場持續(xù)向好，煤炭價格大幅攀升。第四季度，受金融危機影響，全球主要煤炭消費行業(yè)增長速度放緩，市場需求萎縮，煤炭價格大幅度下滑。在公司股東大力支持和全體員工的共同努力下，積極應對市場變化，克服了市場波動、成本上升等不利因素影響，2008 年本集團取得良好經營業(yè)績：實現(xiàn)歸屬于上市公司股東的凈利潤近65億元，與2007 年相比增長101.4%，公司總資產320多億元，凈資產260多億元。被《中國證券報》、南京大學工程管理學院評為200

67、6年度中國最佳投資者關系管理百強。入選“2007年度中國上市公司價值百強”。</p><p>　　第三章 建立以全面風險管理為導向的內部控制體系</p><p><b>　　3.1 實踐體會</b></p><p>　　內部控制是全面風險管理的重要組成部分，是做好風險管理的前提，內部控制的發(fā)展為全面風險管理的發(fā)展奠定了基礎，但同時具有一定的

68、局限性。而全面風險管理則涵蓋了內部控制的所有內容，進而擴展了內部控制。在風險管理的熱潮正席卷世界各地的今天，一個企業(yè)及早實現(xiàn)由內部控制到全面風險管理的轉變是極其必要的。</p><p>　　在全面風險管理實施過程中，企業(yè)管理者應高度重視以下問題：</p><p>　　一是認識程度。要認識到開展全面風險管理是企業(yè)提高自身競爭能力、保證可持續(xù)發(fā)展的主要措施；認識到開展全面風險管理是個“一把手工

69、程”，要明確機構職責，做好分工合作；要認識到把企業(yè)管理、風險管理與內部控制有機結合起來，將風險管理落實到具體崗位中去，真正發(fā)揮其作用。同時，要不斷的加強公司法人治理，進一步提高公司治理水平。</p><p>　　二是符合實際。開展全面風險管理不能盲從國外模式，要考慮我國的國情、企業(yè)的企情，探索適合本企業(yè)的風險管理機制。按照《指引》的要求，有序推進全面風險管理體系的建設。經過一段時間的試點，總結出一套成熟的體系、方

70、法、工具和實施辦法，建立風險評估制度和風險報告機制等相關機制，把風險管理與日常經營管理融為一體。</p><p>　　三是重視人才。人才是企業(yè)制勝的法寶。開展全面風險管理同樣也離不開人才的支持。風險管理是專業(yè)性很強的工作，需要信息網絡的服務，需要專門的人才隊伍，企業(yè)應注重加強專業(yè)人才隊伍建設。</p><p><b>　　3.2 模式構建</b></p>

71、<p>　　通過對內部控制體系研究，我們看到一些可以借鑒的模式。主要內容是：</p><p>　　第一、開展現(xiàn)狀評估。通過對企業(yè)管理及內控體系現(xiàn)狀的診斷評價，揭示主要問題，確定體系建設重點及目標。兗州煤業(yè)在實施全面風險管理時，廣泛持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，并對收集的與風險和風險管理相關的初始信息進行必要的篩選、提煉、對比、分類、組合，目的是為風險評估和風險管理提供

72、依據(jù)。</p><p>　　第二、確定內控關鍵環(huán)節(jié)和重點。建立健全以風險管理為導向的內部控制體系，首先要從風險管理視角確定企業(yè)內部控制關鍵點。從戰(zhàn)略、財務、運營、市場、法律等角度分別進行風險識別，建立企業(yè)風險識別模型，規(guī)范風險語言，統(tǒng)一關于風險的認識和理解。根據(jù)風險識別模型，對各類風險進行分類細化，找出各風險的關鍵影響因素，揭示風險發(fā)生的內外部原因、暴露狀態(tài)、產生的不利后果，明確關鍵責任單位，對接有關流程和制度。

73、針對辨識出的典型風險因素，從風險發(fā)生的可能性和風險發(fā)生對經營目標的影響程度兩個緯度進行風險評估，確定其風險水平，找出公司面臨的重大風險、重要風險、中等風險和低風險，確定對各項風險的重要性排序和管理重點，繪制企業(yè)風險圖譜。</p><p>　　第三、完善內部控制體系。以COSO框架為標準，根據(jù)內控關鍵點，進一步完善企業(yè)內部控制體系。通過構建完善的內部控制環(huán)境為公司提供紀律和架構，塑造公司文化，影響員工的控制意識，形

74、成人崗匹配、授權有度、運行有序、監(jiān)控到位的環(huán)境。通過梳理并完善內部控制活動，將風險評估過程中識別出的風險控制在可承受范圍之內，保證企業(yè)戰(zhàn)略目標、經營目標、報告目標以及合規(guī)目標的實現(xiàn)。通過健全風險評估管理體系，及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的內外部風險，確定相應的風險承受度，從而合理確定風險應對策略；包括目標設定、風險識別、風險分析與評價、風險應對。通過建立信息溝通機制，保持信息與需求間的一致性，促進各項經營管理活動有

75、效運行，促進公司董事會、管理層和員工及各分子公司正確履行相應的職責，以實現(xiàn)公司的目標。</p><p>　　第四、注重持續(xù)改進。引入自我評價及監(jiān)督機制，開展年度檢討與管理持續(xù)改進，定期或不定期地對各自執(zhí)行內部控制制度情況進行檢查，分析和評估其有效性及實施的效率效果，以期更好的地實現(xiàn)控制目標；對內部控制體系設計及運行情況進行監(jiān)督檢查，評估其有效性，發(fā)現(xiàn)內部控制缺陷并及時加以改進的一個過程，提高內部控制的準確、有效性

76、和控制效率，確保整個內部控制體系的有效運行。</p><p>　　3.3 建立以全面風險管理為導向的內部控制新機制</p><p>　　內控體系建設只有起點，沒有終點。根據(jù)監(jiān)管要求和企業(yè)內外部環(huán)境的新變化，加強和推動了內控體系向全面風險管理提升。在工作實踐中，經營者應該重視內部控制建設，加強全面風險管理。</p><p>　　第一、構建符合內控要求的業(yè)務管理新制度

77、。在符合內部控制要求的前提下，全面梳理現(xiàn)有規(guī)章制度，進一步完善各項業(yè)務管理制度，整合業(yè)務操作流程，建立起市場風險、信用風險、操作風險和道德風險的防范體制，構筑起面向全公司、覆蓋所有業(yè)務和涉及業(yè)務全過程的內控管理體系，實現(xiàn)業(yè)務發(fā)展和風險管理的同步?；鶎訕I(yè)務單位要加強對規(guī)章制度執(zhí)行和風險控制情況的自查，形成定期檢查的長效制度。業(yè)務主管部門要加強規(guī)章制度的完善和業(yè)務流程的再造，加大業(yè)務自律監(jiān)管的力度。內審部門要充分發(fā)揮審計的幫促作用，促使全公

78、司逐步建立起業(yè)務管理規(guī)章制度、業(yè)務操作處理流程、業(yè)務考核統(tǒng)一標準的管理新制度。</p><p>　　第二、構建適應內控要求的信息管理系統(tǒng)。以公司ERP系統(tǒng)為依托，構建適應內控要求的信息管理系統(tǒng)，使公司能夠廣泛、持續(xù)不斷地收集與本企業(yè)戰(zhàn)略風險、財務風險、運營風險、市場風險、法律風險等和風險管理相關的內部、外部初始信息，包括歷史數(shù)據(jù)和未來預測，通過對收集的初始信息進行必要的篩選、提煉、對比、分類、組合，形成風險信息數(shù)

79、據(jù)庫，為公司風險評估提供基礎。同時確保公司各級管理者履行職責、有效實施控制活動所需相關信息及時傳達到位。</p><p>　　第三、構建完善的風險評估體系。在以風險為導向的內部控制體系建設基礎上，構建完善的風險評估體系。針對公司的重要經營活動和重要業(yè)務流程，根據(jù)收集的風險初始信息，利用成型的風險管理工具手段，定性和定量相結合，進行風險辨識、風險分析和風險評價，描述風險發(fā)生可能性的高低、風險發(fā)生的條件，評估風險對公

80、司實現(xiàn)目標的影響程度、風險的價值等，對各項風險進行比較，確定對各項風險的管理優(yōu)先順序和策略。根據(jù)風險評估結果，制定并實施相應的應對措施和具體的內部控制活動。</p><p>　　第四、構建切合實際的內部控制評價機制。在公司內部廣泛開展以“深化內控理念，落實內控措施”的創(chuàng)建活動。根據(jù)各自的實際情況，結合公司的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構內各部門、各崗位管理職責，并對各單位、各部門的控制狀況進行檢查、評

81、價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。通過這一載體，進一步推進全面風險管理、落實崗位責任，實現(xiàn)從風險部門的防范轉向全公司、全員防范，將內部控制管理由個人行為和操作行為提升到整個單位的整體行為，推進公司的內控管理水平不斷上新臺階。</p><p><b>　　內部控制的展望</b></p><p>　　隨著美國安然、世通等

82、國外國際大公司一系列財務丑聞和內控失敗案例的出現(xiàn)，2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley法案），要求所有在美國上市的公司必須建立和完善內控體系。世界各國紛紛出臺類似的方案，加強公司治理和內部控制規(guī)范。</p><p>　　近代內部控制不僅在美國得到較快的發(fā)展，而且在英國、加拿大、澳大利亞等一些經濟發(fā)達的國家受到重視并迅速的推廣應用。當今，越來越多的管理者意識到加強內部控制是提高公司風

83、險管理水平、合理保證企業(yè)營運的效率和效果、財務報告的真實可靠、相關法律法規(guī)的貫徹實行的重要手段</p><p>　　我國《企業(yè)內部控制基本規(guī)范》的發(fā)布，對內部控制的概念給出了一個新的界定，但是再好的制度，都需要執(zhí)行，更需要外部的監(jiān)督實施，因此對內部控制有效性的評價成為當前迫切的需要。我國缺乏一套完整的內部控制評價體系，使對內部控制的評價往往流于形式，不利于內部控制的推廣。因此，盡快由權威部門建立一套完整的內部控制

84、評價標準，形成企業(yè)、社會中介、政府三位一體的評價制度，促進企業(yè)按照此標準去執(zhí)行內部控制，防范可能的風險，是具有重要意義的。</p><p>　　通過法律法規(guī)的形式對內部控制有效性的評價進行強制性披露是從外部監(jiān)管意義上的重要措施。對外公布內部控制信息，意味著企業(yè)必須接受社會各界的監(jiān)督和約束，以保證企業(yè)的聲譽和可信度，這樣有利于促進企業(yè)積極主動地進行內部控制，保證內部控制的執(zhí)行效果。同時，建立內部控制信息披露的賠償制

85、度和反欺詐條款，使惡意披露信息、誤導投資者的企業(yè)受到應有的處罰，以此來保障內部控制的嚴格執(zhí)行。</p><p><b>　　結 論</b></p><p>　　隨著改革開放的不斷深入，市場經濟的逐步發(fā)展，企業(yè)內部控制建設在經濟生活中顯得尤為重要，企業(yè)內部信息，能夠真實、全面地反映一個企業(yè)的管理情況。中國加入WTO后，我國企業(yè)面臨著世界范圍內越來越激烈的市場競爭，面臨

86、的風險也更大，加強企業(yè)的內部控制、防范風險已成為我國企業(yè)健康發(fā)展的必經之路。內控融入管理階段通過持續(xù)不斷地管理改進，將風險管理與內部控制的理念和方法嵌入公司各項管理活動中，控制與自我檢討成為全體員工的自覺行為，從而使內控真正融入到公司日常管理活動中。目標是形成完善的、具備自我更新能力的并與日常管理活動融為一體的內部控制體系。</p><p>　　從以《指引》出臺為標志的2006年被稱之為中國企業(yè)的風險管理年開始，

87、中國企業(yè)已走進了全面風險管理時代。未來受企業(yè)可持續(xù)性生存壓力、提升價值的新思路及國有企業(yè)改革等內部動力以及國際ERM標準化的推進速度和企業(yè)的外部利益相關者的壓力等外部動力的驅動，中國企業(yè)實施全面風險管理可謂大勢所趨，勢在必行。內控體系建設只有起點，沒有終點。根據(jù)監(jiān)管要求和企業(yè)內外部環(huán)境的新變化，加強和推動了內控體系向全面風險管理提升。在工作實踐中，經營者應該重視內部控制建設，加強全面風險管理。通過國內領頭企業(yè)管理機制轉變的成功實踐，說明

88、實現(xiàn)由內部控制到全面風險管理的轉變是必要可行的。</p><p>　　完善我國企業(yè)內部控制建設是一個迫切而又艱巨的任務，它需要全體會計從業(yè)人員和管理人員的共同努力。我們相信，在全面風險管理實踐的形勢下，中國企業(yè)一定會有更加美好的明天。</p><p>　　參考文獻（Refernces）</p><p>　　[1]黃麗虹，黃長全，李素鵬 企業(yè)全面風險管理基礎[M] 北

89、京：新華出版社，2007</p><p>　　[2]陳志軍 母子公司管理控制研究[M] 北京：經濟科學出版社，2006：34-48</p><p>　　[3]胡為民 內部控制與企業(yè)風險管理——實務操作指南[M] 北京：電子工業(yè)出版社，2009</p><p>　　[4]黃麗虹 企業(yè)全面風險管理論文集（2007）[J] 北京：新華出版社，2007</p>

90、<p>　　[5]李鳳鳴 內部控制學[M] 北京：北京大學出版社2002：3-14</p><p>　　[6]美國COSO制定發(fā)布 方紅星，王宏譯企業(yè)風險管理——整合框架[M] 大連：東北財經大學出版社，2005</p><p>　　[7]謝作渺 企業(yè)如何防范風險[M] 北京：新華出版社，2002</p><p>　　[8]（美）詹姆斯·林著，

91、黃長全譯 企業(yè)全面風險管理——從激勵到控制[M] 北京：中國金融出版社，2006</p><p>　　[9]（美）史蒂文·J·魯特著，劉霄侖譯 超越[M] 北京：中信出版社，2004</p><p>　　[10]朱榮恩，應唯，袁敏 企業(yè)內部控制制度設計——理論與實踐[M] 上海：上海財經[]大學出版社，2005</p><p>　　[11

92、]牛成喆.COSO框架下的內部控制[M].北京：經濟科學出版社，2005：34-42</p><p>　　[12]中央國資委制定發(fā)布.中央企業(yè)全面風險管理指引</p><p>　　[13]袁書寅 完善內控體系 加強公司治理——兗州煤業(yè)內部控制體系建設經驗談[J] 財務與會計 2009（10）</p><p>　　[14]國有企業(yè)內部控制課題組著 國有企業(yè)內部控制框架

93、[M].北京：機械工業(yè)出版社，2009：185-220 </p><p>　　[15] 張硯．內部控制歷史發(fā)展的組織演化研究．會計研究，2005(3)P76--,P81</p><p>　　[16] 吳水澎、陳漢文、邵賢弟．論改進我國企業(yè)內部控制——由“亞細亞’’失敗引發(fā)的思考．會計研究，2000(9)．P43～P48</p><p>　　[17] 吳水澎、陳漢文、

94、邵賢弟．企業(yè)內部控制理論的發(fā)展與啟示．會計研究，2000(5)P2-P8</p><p>　　[18] Philipp Kotler , Gary Armstrong 《Principles of Marketing》 </p><p>　　[19] David A. DeCenzo , Stephen P. Robbins 《Human Resource Management》&l

95、t;/p><p>　　[20] Rick W. Griffin 《Fundamentals of management》 south-western</p><p><b>　　致 謝</b></p><p>　　在論文即將完成之際，我的心情無法平靜，感謝我的母校，是她給予我機會讓我學習知識。感謝含辛茹苦養(yǎng)育我的父母，是他們的鼓勵和教誨給我無限