建设有效的内部控制体系

建设有效的内部控制体系 建设有效的 电邮给朋友 打印文章 写信给编辑 自从2002年美国国会出台了规范资本市场行为的《萨班斯法案》以后，加强上市企业内部控制正在形成一种国际趋势，英国、香港和上海、深圳四家证券交易所，均先后出台了类似的上市企业内部控制守则。 一、内部控制实践和理论已经从合规型内控发展到管理型内控，并正向全面风险管理转变的趋势 企业内部控制的萌芽可以追溯到人类社会发展早期，古罗马时期就采取“双人记帐制度”，我国西周时期也出现了周礼审计制度，这些都是内部控制的雏形。20世纪初，随着西方资本主义经济的快速发展，企业内部控制实践经历了四个发展阶段(见表1)，从20世纪初单纯的财务会计控制，到20世纪40年代增加了关注经营效率的管理控制，到70年代进一步增加了控制环境的考虑，形成了内部控制架构，随着政府监管力 度的加强， 进而在20世纪80年代发展到三位一体的会计控制、管理控制和合规控制。 八十年代以来，虚假财务报表时有发生。为此，美国成立了“反虚假财务报告委员会”，下设专门致力于内部控制研究的“发起组织委员会”，简称COSO，促进了现代内部控制理论的发展。COSO于1992年提出了 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 为“企业内部控制——整体框架”的研究报告，内部控制整体框架包括控制环境、风险评估、控制活动、信息沟通和持续监控等五大要素。内部控制被定义为一套由董事会、管理层及其他人员来建立和执行，为实现企业目标提供合理保证的体系，通过它将实现:经营效率或效果的提高、可靠的财务分析和报告、法律法规和制度的遵从。审计准则委员会于1995年全面接受了COSO报告的观点，并自1997年1月起生效。 2004年，COSO在“企业内部控制——整体框架”的基础上，进一步提出了 “企业风险管理——整体框架”，增加了与风险管理相关的目标设定、事项识别和风险应三大要素。 目标设定:即在制定战略和运营目标的过程中，企业应该根据自身风险偏好，充分考量所涉及的各项重大风险的影响; 事项识别:即通过一定的方法和步骤去有效地识别出公司层面及业务领域中的各种风险，确定可能影响战略和运营目标实现的风险事项; 风险应对:指企业根据自身条件和外部环境，围绕企业发展战略、风险偏好和承受度 来选择风险承担、风险规避、风险转移、风险降低等相应的风险管理总体策略，并确定执行策略所需的组织体系、负责人和资源安排。 图1显示了 COSO框架中内部控制与全面风险管理、内外部审计、以及企业管理之间的层级包含关系。总体而言，风险管理涵盖内部控制，内部控制涵盖内外部审计，而企业管理则是一个更大的范畴。具体来讲，内、外部 审计是内控中持续监控的一部分，是萨班斯法案履行政府市场监管职能，对企业财务报告进行合规型内控的领域。内部控制则是为实现企业经营、报告和合规目标提供合理保证的体系;一些证劵交易所如香港联交所的管治常规虽然涉及风险管理的要求，但仍然是围绕既定企业总体经营目标的实现，所开展的狭义风险管理。而“风险管理”则是要求企业作为市场经营主体，在充分考虑内、外部风险及其变化的复杂条件下，制定切实可行的战略和运营目标，并通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，建立健全全面风险管理体系，确保战略和运营目标的实现。换句话说，就是无论企业周边环境如何变化，企业都应该开展全面风险管理，达成审慎制定的企业战略和运营目标，实现企业价值最大化。国资委最近出台的的《中央企业全面风险管理指引》，超越了一般合规型内控的要求，是国资委作为国有企业的出资人，为确保国有资产的保值和增值应该要求的。对《中央企业全面风险管理指引》中的一些细节，我们将在下一部分做进一步探讨。 综上所述，企业内部控制实践已经从20世纪初单纯的会计控制，通过增加对经营效率和控制环境的关注，以及随着政府监管力度的加强，在20世纪80年代发展到三 位一体的会计控制、管理控制和合规控制。在内部控制理论的发展上，内部控制理论已经从当初的内、外部审计发展到内部控制，进而在本世纪初开始了全面风险管理。对一 个企业而言，其21世纪的内部控制体系建设相应可以分为三个递进的阶段，即满足外部监管的合规型内控，企业自发提高经营效率效果的管理型内控，为增加股东价值而考虑企业风险管理的全面风险管理体系(如图2)。 • 合规型内控:以满足国家政策法规(如萨班斯法案)、证监会行业法规(如美国证监委审计师规则2)和证卷交易所守则(如香港联交所管治常规)为特点，强调财务分析和报告的可靠性和遵从各项法律法规和制度。 • 管理型内控:要求企业在企业管理的各个环节和经营过程中建立健全内控管理体系，将内控活动融入日常经营活动，执行和评价内部控制体系的有效性，降低不确定因素对经营目标实现的影响，从而实现企业既定的总体经营目标。 • 全面风险管理:则是要求企业作为市场经营主体，在充分考虑内、外部风险及其变化的复杂条件下，制定切实可行的战略和运营目标，并建立健全全面风险管理体系，通过在企业管理的各个环节和经营过程中执行风险管理流程，培育良 好的风险管理文化，确保企业实现其即基本又终极的目标——确保股东价值最大化。 目前大部分企业都以努力建设能够通过外部监管要求的合规型内控为第一要义，甚 至有的企业认为满足萨班斯这些规则要求的内部控制便是建立了非常完善的内部控制体系，把内部控制的初级目标当成终极目标来追求。国资委站在出资人的角度，跳出了这一迷阵，随着其《中央企业全面风险管理指引》在中央企业中的认真贯彻和实施，将企业从被动的合规型内控向主动的管理型内控跃进，实现国务院委托监督管理国有资产，确保国有资产保值、增值的重任。 二、萨班斯法案、各证卷交易所内部控制规则及国资委《中央企业全面风险管理指引》的比较分析 在前一部份，我们已经内部控制实践和理论已经从合规型内控发展到管理型内控和全面风险管理。本节我们将通过比较萨班斯法案和英国、香港和上海、深圳证券交易所四家交易所内部控制规则，进一步理解合规型内控的内容和要求，并通过分析国资委《中央企业全面风险管理指引》，来探讨国资委内部控制 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的基本要素。 1(萨班斯法案和各证卷交易所内部控制规则的分析 针对安然、世通、施乐等大企业为代表的财务舞弊丑闻，2002年美国国会出台了《2002年公众公司会计改革和投资者保护法案》，又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。其中涉及上市公司内部控制的条款包括404、302、103及201条款，以及906条款，形成了一个即有具体规定又有强制力的财务报告合规体系，见图3。 著名的404条款对内控体系提出了三项法规性要求:1) 公司管理层应对建立和维护内部控制系统及相应控制程序的充分有效性负责; 2) 公司管理层应在最近财政年度末对内部控制体系及控制程序的有效性进行评价，并披露所有重要内控缺陷; 3) 担任公司年报审计的会计公司应当对于内部控制体系进行测试和评价。 404条款的执行通过302、103及201条款具体化，并通过906条款则对违规的对主要管理人员CEO和CFO产生法律约束力。906条款规定:(1) CEO和CFO在明知公司向证交委申报的包括财务报表的定期报告有不真实的财务信息的情况下仍签署 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 面声明，将被处以可高达100万美元罚款和上至10年的监禁;(2)如果属于“蓄意欺诈”性质的提供虚假财务报告，将被处以可高达500万美元罚款 和上至20年的监禁。值得注意的是906条款对“蓄意欺诈”民事和刑事惩罚采用了与持枪抢劫的最高刑罚相同的罪罚。为了实施萨班斯法案，美国证券交易委员会(SEC)已经对于内控审计做出了更为细致的规定，如《审计标准2号》。 萨班斯法案是美国立法机构规范资本市场的重要举措，因为任何财务欺诈都是以投资者最初蒙受巨大损失为代价，严重损害社会公平;同时，资本市场的龙蛇混杂将大大影响资本市场的效率，进而影响社会经济的发展。很多人担心萨班斯法案实施的会大大增加上市公司“合规成本”，从而影响公司的业绩。然而，基于CRA International的调查，美国大型上市企业(指市值7亿美元以上的企业)404条款开始实施第一年的平均成本为851万美元。但第二年的实施成本由于企业和审计公司经验的积累、IT和文档体系的完善和第三方服务的减少而明显降低，平均值为477万美元。实施成本约占大型企业年收入的0.1%，尽管对于小企业而言，该成本则相对有些偏高。法案实施以来大部分公司并未因为披露了自己内部控制的缺陷而受到明显影响，一些公司的股价甚至不降反升。评估或审计出的 显著/重大内控缺陷数量已经从第一年的平均5.0个下 降为第二年的2.5个。缺陷主要来自信息系统、核心业务流程、财务报告流程和税务， 53%的缺陷存在于日常的流程之中。 受萨班斯法案的影响，加强上市企业内部控制正在形成一种国际趋势，2002年以后，英国、香港和上海、深圳证券交易所，均先后出台了类似的对上市企业内部控制的规定。表格2从五个主要方面比较了萨班斯与四家交易所对内部控制要求的主要差别。 从表2中，我们能够发现，最主要的差别来自不同的监管定位和权限，萨班斯法案是美国国会规范整个资本市场和市场参与者的最高法案，通常它只提出梗概性合规要求，而没有对公司内控系统要素和内容做具体规定;美国证卷监管委员会有责任制订具体要求或实施细则，美国所有的证卷交易所应依法执行。同时，由于是国会法案，萨班斯具有对违规公司的主要管理人员CEO、CFO进行严厉的民事和刑事惩罚的权力。英、港、沪、深四家交易所不是立法和行业监管机构，尽管它们有对在本所上市的公司的监管责任，但它们只能通过“上市守则”来对上市公司董事会提出财务报告合规性要求，无法象萨班斯一样具有很高的强制性。另外，为了促使上市公司提高经营效率，它们也参照COSO框架的八大要素提出了基本内控体系内容。 萨班斯和英、港、沪、深四家交易所内控规则的基本共同点是它们均要求上市公司在发布财务年报时，同时提供内控有效性评价报告，并披露内部控制的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 或执行中所 有重大缺陷。这一要求非常重要，如果没有具体的报告要求，就不能对照检查，对上市公司产生约束力，导致内控要求流于形式。有所不同的是，萨班斯规定公 司的主要管理人员CEO、CFO对企业内控有效性评价报告负责，而英国的《公司治理联合准则》和香港联交所《企业管治常规守则》则要求董事会对内控有效性检讨和披露负责，上交所《内部控制指引》和深交所《内部控制指引》则只要求董事会对内控进行检查指导并审阅和报告，并且公司应确定专门职能部门负责内部控制的日常监督工作。总的来说，尽管国内的这两个指引在内控体系的要求上参照COSO的八大要素做了规定，并根据中国企业情况增加了一些专项问题，但具体责任人并不突出，可能会影响实施效果。 2(国资委《中央企业全面风险管理指引》的分析 国资委作为国有企业的出资人，在国有企业内部控制标准应不同于上述市场监管机构的合规性内控要求。作为业主代表，国资委应更加重视所辖企业的管理型内控和全面风险管理，制定内控标准以促使企业经营的有效性和风险管理，确保国有企业的保值增值和价值最大化。因此，国资委于2006年中出台了《中央企业全面风险管理指引》，该《指引》超越了合规型内控的要求，将内控问题提升到全面风险管理的高度。该《指引》对企业风险管理的要求比较全面和具体，不仅关注内部风险，也关注外部风险;除了要求以外，还提供了参考的工具、方法和建议，例如信息收集的内容、定量和定性的风险分析工具等。 然而，与萨班斯和英、港、沪、深四家交易所内控规则相比，该《指引》没有明确要求提交正式定期报告，进行检查考核，并将结果纳入对企业及其领导人的绩效考核规定。另外，在责任归属方面，其他规则都要求具体的责任人或者董事会对内控体系及有效性负责，国资委的要求是董事会督导实施;在约束力方面，其他规则都是强制董事会对内控体系实施定期评价并报告，国资委的要求自由度更大一些，“中央企业根据自身实际情况贯彻执行本《指引》”;在外部审计要求方面，其他规则都需要外部审计师对公司的内控有效性进行监督和改进，国资委仅要求“企业风险管理职能部门应定期对各 部门和业务单位风险管理工作实施情况和有效性进行检查和检验”;在内控体系要素方面，其他规则采用了COSO 1997年“企业内部控制——整体框架”的五大内控要素，国资委采用了2004COSO“企业风险管理——整体框架” 的八大内控要素，有所不同的是，COSO提出企业在设定目标的时候就要考虑相应的风险和自身的风险偏好，而国资委仅要求企业将风险控制在总体目标相适应的范围内。 当前国资委正在酝酿出台《中央企业内部控制管理办法》和《中央企业内部控制评估管理办法》，国有企业内控标准有望进一步完善，对国有企业提出超越合规型内控的要求，促使企业经营的有效性和风险管理，确保国有企业的保值增值和价值最大化 三、国有企业建立有效内部控制体系所面临的特殊问题 根据科尔尼公司多年与中国大型企业的合作经验，特别是成功的协助建设内部控制体系过程中，我们发现国有的大型企业的六大特点相应的导致了其内部控制的六方面问题: 问题1:国有大型企业规模大，但很多企业执行力较弱 我国的国有企业，特别是中央企业，是诸多重要产业的领导者，在行业发展中起到了中流砥柱的作用。这些企业规模已经非常庞大，2005年159家中央企业的总资产规模已达到了10万亿元，销售收入6.7万亿。庞大的企业规模和复杂的产权关系使得管理层级越来越多，很多企业患上了 “大企业病”，信息传递缓 慢，信息加工整合能力较弱，对环境和风险的反应缓慢，执行力弱。“大企业病”反映在内部控制上就造成了一些内控措施不能被执行。例如，2004年资产规模为122亿的中航油集团，在中央企业中算不上大个的企业，然而，即使是新加坡子公司具有完善的整套风险控制体系，也因为执行不力导致了在违规的石油衍生品投机中损失5.5亿美元。中航油(新加坡)前总裁陈久霖被判入狱4年零3个月并处以33.5万新币罚款。为了加强内控执行力，国资委应该要求企业必须要完善内部监督和自我评估制度，定期提交正式内控有效性评价报告， 并进行检查考核，将结果纳入对企业及其领导人的绩效考核办法。 问题2:国有企业近年发展快，问题3:企业非常重视增长指标，内控意识较弱 尽管企业发展很快，但毕竟国有企业的制度化建设为时尚短，大型企业的内部控制意识还相对较弱。特别是由于高速发展，很多国有企业希望引领行业的发展，产生了制定高增长目标的惯性，导致了企业管理人员非常重视生产增长指标，在企业文化、宣传和实际工作中可能忽视内控和风险管理的要求;其次是对风险存在的客观性和风险管理方法和工具认识不足，很多企业在战略目标制定和投资决策活动中，对企业面临的重大风险的考虑不足。例如，在2003年9月才成立的中储棉，职责是调节棉花市场余缺、平衡市场供求，但是为了追求利益，企业领导人不顾风险，在棉价高涨下没有慎重的风 险控制意识，战略方向过于投机，自营进口大量高价棉花，终于在棉价一路狂跌情况霞，造成6亿元的巨大亏损。国资委必须要求企业建立清晰明确的内部控制责任体系，使得企业各阶层的人员都明白自身在内控中的职责，应确保董事会和管理层对内控文化培养和内控体系的有效性负责。 问题4:企业流程制度薄弱，缺乏内控基础 国有大型企业的内部控制流程和制度基础都相当的薄弱。大部分由于历史的原因，目前很多管理还是按习惯办事，以“人治”为主，主观决策在企业经营管理中还占有不小的地位。有的企业虽然存在流程体系，但是并不规范完善，业务流程和管理流程过于简单，缺乏对风险点的充分关注和控制，使得内控体系成为无本之木，无源之水。当前很多公司的内控手册只是停留在理念层面，仅仅是为了满足外部检查而装订的一本本“抽象答案”，缺乏针对性和可操作性，很少有企业形成了有效的且具有可操作性的内部控制体系。2001年破产的猴王集团公司治理结构表面看似完整，但集团和股份的董事长、总经理甚至党委书记都由一人担任，决策没有任何控制流程导致了公司盲目的扩张和占用上市公司资金，投资于焊材、玻璃酒瓶、船运等八个行业，并进行大量股票炒作。最终只能以破产收场。流程制度是内部控制体系的基石，要建设有效的内控体系，就应该在明确责任的基础上梳理全面内部控制的流程，推进制度化工作。 问题5:国企监管力度不足，企业缺乏内控动力 由于当前国资委的《中央企业内部控制管理办法》和《中央企业内部控制评估管理办法》尚在制定之中，国有企业内控监管出现缺位，大部分企业尚没有认识到内部控制的重要性，因此缺乏内控动力。强制性的内控评估是促进内控体系建设和确保体系长期健康运作的必要条件。目前内控体系建设往往限于宏观的监管要求，没有定期进行内控的评估，或者缺乏具有较强操作性的评估方法，形式上存在内部控制体系，实际上却起不到应有的作用。例如，可能不能根据发现的管 控问题进行及时的管理改进，难以充分实现内控和风险管理的根本目的。中国银行在上市之前四年内都在推进内部制度建设，然而2005年1月黑龙江河松街支行竟然发生被行长卷走巨额客户存款的恶性事件。究 其原因，我们发现该支行没有同城结算系统，上级机构无法监控其资金往来;而中行的内部稽核流于形式，没有真正起到审核的作用。因此，国资委以股东监管身份，更需要提出严格内控建设和有效性评价报告要求，并对照检查，对所监管企业产生约束力，避免内控要求流于形式。 问题6:国有企业母子公司关系复杂，管控体系不顺畅 由于近年来国有企业大规模的重组兼并，大型国企往往形成了复杂的总部和下属公司架构。加之，诸多大型国有企业的部分上市，形成了很多分、子公司面临着总部和上市股份公司的双重监管，带来了上市与非上市企业以及下属企业之间的关联交易问题。由于历史的原因，管控架构更为复杂，一些集团公司的董事长，同时兼任股份公司、甚至某些重要的子公司的董事长，造成了决策短路，总部及股份公司职能部分被边缘化。下属公司的很多事项本应该根据批准的流程报送总部批准，却可以通过种种办法绕过制度，导致总部管理职能目标的内部控制非常无力，从而可能对广大股东的利益产生负面影响。例如，洛阳玻璃因严重的关联交易遭到香港联交所严厉谴责。联交所认为董事长刘宝瑛和副董事长朱雷波如继续留任，将“有损股东利益” ，建议其辞去职务 。作为在香港联交所上市的大型企业，洛阳玻璃的内部控制体系相对是比较完善的，即使是这样的企业，在下属企业管理上还出现这样严重的问题，说明我们的国有企业在母子公司治理管控方面还存在相当严重的问题。国资委应该在明确母子公司管控定位的前提下，需要建立完善的分子公司管治体系和流程，以保证总部与下属企业管理顺畅。 四、科尔尼公司协助大型国企建设内部控制体系的经验 根据标志性的内控问题研究成果，健全的内部控制体系应具备五个基本特征:(1)董事会和管理层建立和健全内控组织责任体系，培养内控文化;(2)植根于公司的经营之中;(3)形成操作性强的内控实施体系;(4)对不断变化的风险，能够快速反应;(5)对于缺陷能进行快速报告，并及时采取纠正措施。 为了满足这些基本要求，科尔尼公司针对国有大型企业的六大内部控制特点，结合大型国企管理型内控的实践，发展了具有高度可操作性的内控金字塔架构。内控金字塔的顶端是企业的总体经营目标，“内控环境建设”和企业主要的“管理与业务流程”是整个金字塔的基础。“内控环境建设”确保了内控建设具有良好的环境根基，包括组织、人员、文化等;而 “管理与业务流程”则要求企业形成完备的流程制度体系，从而使得内控活动融入企业日常运营活动之中。 在内控基础之上，内控体系自身则是自上而下内控培养与自下而上合理保障的结合。一方面，从制定战略“目标”中就强调风险考量开始，自上而下地在日常业务中形成“风险管理”意识和方法，同时通过管理层与执行层和操作层有目的的“信息与沟通”，来促进内控文化培养，建立强健的“内控环境的建设”。 另一方面，内控体系的运行应融入企业日常运营活动之中，通过在企业主要的“管理与业务流程”中嵌入风险管理活动，对内控体系的运行状况进行自下而上的自我“监控与评价”，结合内控部门的审计和外部专项审计，来监控内控体系的运行，进而对于发现的“内控设计和执行缺陷”问题进行有计划的“管理改进”，从而确保内控体系的持续有效运行，使其成为实现企业总体“目标”的坚实保障。 为了将内控的目标落到实处，基于内控金字塔架构，科尔尼公司针对国有大型企业上述的六大内控问题，量身定制了一整套详细的内控体系建设 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。 包括以下六个特点: 1)建立明确的内控责任体系 清晰具体的责任体系是提高内控执行力的基础。为了增强内控体系的执行力和权威性，应确保董事会和管理层对内控体系的有效性负责。科尔尼公司为客户编制的《内控手册》中清晰制定了内控责任体系，包括董事会、监事会、审计委员会、高管层、内控审计部、其它职能部门和下属企业各自的权利和责任，以及在内控管控上的相互关系。“职责与权限”作为内控手册各章中的重点部分，规定了为完成相应内控目标，各相关单 位应进行的活动和承担的责任，明确地回答了“谁,”、“做什么,”。 2)建立切实可行的内控执行体系 内控体系的理论和要求已经比较成熟，关键的问题是企业如何将这些理论和要求根据自己的实际情况转化为具有可操作性的内控执行体系，从而将内控落到实处。科尔尼公司根据COSO理论框架和证券交易所的要求，在《内控手册》各章节除了描述“职责与权限”外，还特别规定了本章“目的是什么,”和“怎样去做,”。为了增强可操作性，内控手册各章节都根据企业的具体情况设计了内控工作的流程图、流程描述和相关的工具、模板。 3)强调制度和流程体系的建设 内控活动贯穿于企业的经营管理活动之中，制度和流程体系是内控执行的载体和基础。没有制度和流程体系，内控活动将无的放矢。科尔尼公司在建立及强化内控体系的同时，协助企业建立专门的制度化建设推进机构，领导各职能部门建立和完善相应的制度流程体系及内控体系，并在新体系通过试运行后，积极向适合的下属企业推广。 4)建立内控自我评价体系 对内控体系有效性的评价是内控体系建设的重要保障，而将评价落到实处就需要建立明确的评价规范和切实可行的评估方法。根据科尔尼公司的设计，企业定期在内控部门的组织下，通过各部门的自我评估、高管层对企业整体内控环境和要素的评价、对重点内控和风险领域的内/外部审计以及员工内控问卷调查等多种形式对内控体系的有效性进行评价，并就评价中发现的问题进行总结，形成内控有效性评估报告。 5)形成持续改进的机制和能力 持续改进是内控评估的后续步骤。只有形成持续改进的机制，才能及时就发现的管控问题或变化的环境对管理体系进行优化，从而达到内控评估的最终目的。科尔尼公司为企业设计了相应的持续改进机制，内控部门基于内控评估中发现的问题和改进需要(例如来自内外部的环境变化)，组织相应的职能部门和下属企业制定管控改进实施计 划，强调改进实施方案的可操作性和有效性，并对实施的情况进行跟踪和评价。 6)优化对下属公司的管控 由于历史、多元发展和部分上市等原因，大型国企面临着复杂的下属企业管控问题。根据下属企业的特点，明确总部相应的管控定位是建立有效和高效管控的前提。根据下属企业的业务特点，科尔尼公司建议首先明确对不同下属企业的管 控定位，包括财务、战略、运营或服务型的管控;基于不同的管控定位，选择相应的管控重点(例如战略、投资、人事、财务、生产、营销等方面)，同时加强对下属企业资金、财务数据收集及分析以及财务报告的管控，建立完善的信息披露、关联交易预警、对外担保、重大投资决策等制度。 结论 内部控制实践和理论已经从合规型内控发展到管理型内控，并正向全面风险管理转变。加强企业内部控制不仅是维护资本市场的健康有效运作的要求，更是提高企业经营效益，确保企业价值最大化的需要。国资委作为国有企业的出资人，在国有企业内部控制标准应高于立法或证卷监管机构的合规性内控要求。应依据管理型内控和全面风险管理的要求，制定详细的内控标准，明确要求所监管企业提交正式的内控体系建设和有效性评价报告，加强内、外部审计和检查考核，并将相关结果纳入对企业及其领导人的绩效考核规定，以确保国有企业的保值增值和价值最大化。 国有企业，特别是中央企业，规模大，近年发展非常快，但内部控制意识较弱，基础薄弱，并缺乏自我评估和持续改进机制。因此，不管是为了满足外部监管的要求，还是为了创造更大价值满足出资人的要求，国有企业建设内部控制体系都势在必行。然而，国有大型企业的这些内控弱点，不是按照现有理论框架搭建一个书面定性的内控手册和框架，所能够真正克服的。一个具有高度可操作性的内 )明确的内控责任体系，2)完善的制度和流程体系，3)部控制体系应该包括:1 切实可行的内控执行体系，4)有效的内控自我评价体系，5)持续开展管理改进的机制和能力，6)对下属公司的优化管 科尔尼公司在国内外内部控制体系建设方面积累了丰富经验，发展了科尔 控。 尼金字塔模型和一整套详细的内控体系建设方案，希望能够在国有企业建设内部控制体系的过程中，提供有必要的帮助。