【IT168 专稿】管理是企业永恒的主题，内部控制是企业现化化管理的必然产物，企业的生产管理频亮红灯，三鹿事件就是企业内控失效的典型案例，也让我们近距离的感受到中国企业管理的脆弱，中国的萨班斯法案从颁布到延后，从启动标准建设到企业实施中间经历哪些过程？风险管理与内部控制又有哪些必然的联系?

    财政部会计司综合处处长，内控标准委员会家成员胡兴国认为：企业内部控制标准建设的背景首先是为了加强企业管理，提升企业自身能力，其次，国内企业走出国门的战略，通过与国外资本的融合，再次是满足资本市场的发展需要，保障国家资本市公开、公平、公正提高财政信息质量，提升企业经营管理水平，保证企业的可持续发展，保护广大投资者的利益。

    这其中经历一个漫长的发展过程，从70年代改革开放以后，我国第一部会计法实施，企业内部控制建设进入了标准性阶段，70年代未80年代初，提出岗位分离，90年代财政部发布会计规范，规范要求各单位进一步建健全内部会计管理制度，会计法明确要求各单位建立内部管理，这也是我们内部管理的法律依据，2001年财政部依据会计法规定制定了企业内部会计控制基本规范和后备资金，2004相继发布了1+6等各项制度。

    一系列的规范和制度的出台都有他的必要性，金融体系的规范源自美国的安然事件以后，2007年财政部、银监会、国资委等职合发起成立我企业内部标准委员会，其中委员31位，共有8个咨询小组。后来扩大到委员50人，咨询小组150人，17项具体规划。
基本框架体系是由一个规划加三个指引组成，基本规范已经发布，内部标准体系是最高层次，也有把此规范称为中国的萨班斯法，第二是针对有内控企业的主体建立体系，第三评价指标，是企业内部自我评价。第四是审计指引。

    在基本规范方面主要有概念、目标、原则、要素。这几点在我们国家的很多部门都有，包括银行、银监会、证监会，交易所。
在应用指引方面我们共发布21个，其中一个是针对企业管理，5个基本规范，4个中心点。

    从企业角度来看，第一是控制环境，第二是资源，包括资金活动。第三是控制手段，包括全面预算，见险管理，内容信息传弟，信息系统，财务报告。第四针对特殊行业，包括银行业，证券期货业务，保险业务应对指引。

    内部控制与风险管理两者之间存在一些争议，有人认为内部控制与风险管理是两张皮，也有人形象说内部控制是“正确的做事”，风险管理是“做正确的事”。

    从制定基本规范角度出发来看，内部控制和风险管理不是两回事，应该是一个完整和有机融合，内部控制主要是企业内容风险，包括可控风险和不可控风险。

    所以在基本规范风险评估上，有识别，分析，经营存在的风险，战略，决策等等。第二对国际先进研究成果与经验看，应该是有机融合的趋势。信息系统不仅是本身需要控制，最主要是在内容控制和风险管理中，能发挥更大的作用，提高工作效率，节约成本。

    上述从企业内控的发展过程和标准描绘了企业内控的整体框架，那么如何实施内控规范？
    企业在贯彻实施内部控制规范制度，应该从下六个方面入手：
    第一个方面要强化宣传培训，提高内部的认识。第二点要健全内控机构，提供组织保障。第三点要循序渐进，稳步实施。第四点注重实施成本，讲究实施成本。第五强化内部控制建设，增加风险防范能力，统一协调。第六企业要善于借助外部资源，合理利用外脑，避免少走弯路。