GN公司基于风险管控的内控体系建设与实施研究

第 1 章 绪论

1.1 研究的背景与意义
1.1.1 研究的意义 本文针对企业内部控制进行理论及个案研究，具有极大的意义，主要分为如下两个方面。
（1） 理论意义
自从内部控制理论被提出以来，国内外关于内部控制的研究层出不穷，但是研究的内容都比较宽泛，实际深入某些案例进行分析的较少，本文将研究范围缩小，定位在上市公司的内部控制体系研究，同时针对特定个案 GN公司进行深入的研究，具体情况具体对待，从个体的综合研究为出发点，充实内部控制理论的细节研究，促进理论的研究与案例研究的结合。
（2） 现实意义
本文通过对上市公司企业内部控制的研究，总结历史经验和教训，深入分析GN股份企业内部控制体系的现状，发掘其存在的问题，并提出相应的解决方案，从而为GN股份的长久发展做好充足有效的内部准备，同时为同行业上市公司类似的问题提出解决方案的建议，促进我国上市公司的稳健发展。

1.2 国内外研究现状概述
本文主要研究上市公司的内部控制体系建设与实施，首先进行相关理论的探索与介绍，然后以GN公司为特例深入分析，最终提出GN公司内部控制体系建设与实施的策略，并将其经验进行总结，供国内类似上市公司参考，并对相关理论进行验证和补充，目前国内外对上市公司的内部控制都有很多研究。
1.2.1 国外研究现状
内部控制理论自提出至今已有近六十年的历史，早在1949年，美国会计师协会（AICPA）的审计程序委员会便在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中首次定义了内部控制的概念。
内部控制在近60年时间内发展迅速，已经经历了 3个阶段。之所以，内部控制的发展如此迅速，除了随着时发表展企业自身内部发展的需求及发展水平逐渐提高的因素外，政府推动这样的外部因素也是非常关键的。在 20 世纪 7，80 年代的美国，当局政府通过一系列举措推动内部控制体系的建设和实施。当时，由于一系列企业舞弊性财务报告和企业突发破产事件的影响，美国国会的许多议员对财务报告制度的恰当性提出了质疑，特别是上市公司内部控制的恰当性，并以此为契机，成立Treadway委员会（反对虚假财务报告委员会），著名的COSO 报告也随即应运而生了。
同时，证券交易委员会（SEC）也对内部控制体系的推动产生了影响，其中在1980年的S-X规则中第 303条款中，SEC 便要求为能够向公众提供更多公司未来经营管理责任的情况，上市公司应当揭示公司财务及运营相关的当前和未来的流动性和其他有关内部控制情况的内容。
2002 年 7 月，随着安然事件的发生，为保护投资者利益、提高财务报告和财务信用披露的真实性和有效性，美国国会颁布了《萨班斯-奥克斯利法案》（即《SOX 法案》），作为一项国家法律，该法案以法律手段强制性地推进企业的内部控制机制，系统地强化了内部控制措施，如企业各高级管理人员的监管责任；董事会审计委员会完全由独立董事组成，独立地对财务报告、内部控制进行检查；对有违反该法案的企业管理层等相关利益主体实施严厉的惩罚等。
2004 年，香港联交所有限公司也颁布了类似的《企业管制常规守则》，对公司治理及内部控制提出更严格的要求。

第 2 章 公司风险管理理论基础

2.1 风险管理理论
2.1.1 风险管理的起源和定义
作为企业管理的一部分，风险管理始于 20 世纪 50 年代的美国。当时的美国对风险管理的尚无理论上的认识，但是一系列知名企业在安全生产上的重大损失，使得许多当时公司高级管理人员逐渐意识到预防事故的发生比事故发生时处理事故或者事后的补救能够为企业减少更多地损失，风险控制应当作为企业管理体系的一部分，风险管理的理论便因此逐渐应运而生了。
随着全世界经济的迅速发展，人类从事经济活动的种类也随着越来越多，开发和改造地球的活动也越来越多，越来越频繁，由此导致人类面临的风险也越来越多，风险的严重程度也越来越大。
1979 年美国三里岛核事故、1986 年美国“挑战者号”航天飞机爆炸，1986 年乌克兰切尔诺贝利核电爆炸事故，使得全世界对风险管理的关注度逐渐提高，对保护人员财产安全、预防事故发生的风险管理理论研究也因此而逐渐兴起。
目前在企业管理研究领域，风险管理理论与实践的研究已经成为了一个相对独立的研究领域。与企业战略、经营管理一样，风险管理在企业发展过程中同样具有举足轻重的重要意义。
根据国际标准组织ISO31000 的定义：风险管理是在相对消耗较少的生产资料的前提下，尽可能地监督和控制生产经营中可能出现的生产风险的集识别与评价一体的管理体系。这个风险可能存在于资本市场、项目开发、外部环境、政策调整、信用变更以及其他如自然灾害等不可抗力发生的过程中。

2.2 内部控制理论
2.2.1 内部控制的定义
在实际企业管理中，内部控制不是单纯的一件工作，而是应该成为公司内部的一套完整的管理体系，通过对组织内资源的管理、控制实现企业内控。因此对于内部控制的定义，必须结合特定的角度和层次。在最新的《企业内部控制基本规范》中，对企业内部控制给出了定义：企业的内部控制是企业的各个成员不分级别都应该实施和参与，并努力实现本单位的内部控制目标的过程，是一项整体性的工作。这个内部控制的定义，要求无论是企业的各层管理者还是全体员工都需要进行观念的转变，并且应该充分认识到企业的社会责任，提高自身的风险防范意识。这一定义还是的人们甩开了企业的内部控制致使企业进行方法人员舞弊的一项工具这一错误而通俗的理解。笔者认为，应该从以下两点来更好的理解这一定义。
首先，内部控制是整体性工作，是企业的各个成员部分级别都应该实施和参与的过程。也就是说，在企业，无论是高层的董事会、经理层，还是级别较低的管理层，或是普通员工，都需要实行自我控制和监督他人的内部控制工作。各个级别虽然负责的内部控制工作各不相同，但是都应该做到积极参与和认真贯彻执行企业的内部控制要求和目标。并且，企业的内部控制工作应该涵盖企业的各项事项和各项业务，全面进行企业内控体系的建设。
其次，企业的内部控制是一个达到内部控制目标的管理过程。也即，企业的内部控制过程应该是动态的，而不应是指静止的那些规章制度。所以，企业的内部控制更重要的是更为有效地施行企业的内部控制规章制度，而不只是将这些规章制度制定的更为完善。这个实现目标的过程也就是指通过强有力的贯彻和有效的执行制度，而保证企业的价值最大化，企业更好的实现其经营目标。

第 3 章 GN公司风险管理现状分析.....................21
3.1 GN 公司基本情况介绍 .................22
第 4 章 GN公司基于风险管控的内部控制体系设计..............26
4.1 内部控制体系建设背景与意义..........26
4.1.1 建设内控体系，是促进企业防范重大风险的必然要求....................................26
第 5 章 GN公司内部控制的实施...................39
5.1 内部控制体系实施情况 ....................39

第 6 章 改善的对策

6.1 加大贯彻实施内控体系的力度
公司内控体系的实施力度不够，导致有些下属单位仍存在绕开内控体系的现象，因此公司必须加大执行力度，贯彻实施内控体系。具体做法包括制定实施细则及实施反馈评价制度等，将各部门落实内部控制的情况与其业绩或奖惩进行挂钩，作为其考核的一个方面，激励各单位认真落实内部控制体系的实施；各部门设置专门的负责人监控内控体系的落实情况，记录并向上级汇报；对于绕开内控体系开展工作的单位进行公开批评，并处以一定的惩罚，警告该单位及其他单位在接下来的工作中贯彻落实内控体系，从理论宣传其益处和实际加大实施力度两方面配合，保证公司内控体系的有效落实。
公司要不断增加监管手段，提高监管效率。在满足上市公司合规要求的基础上，内控体系建设要实现对公司各部门、各单位和所有业务制度、流程的全覆盖。同时，要针对重点控制风险和重大风险隐患进行重点调研和分析，优先控制重大风险，实现对重大风险的有效管控。对已经制定执行的制度、流程进行彻底清查、废改、完善，化繁为简，重点围绕人、财、物等经营管理活动开展。
除现有的审计委员会外，公司可以增设一个衔接总部与下属单位的监管部门，负责将总部的各项制度和内控措施传递给下属单位，并监督下属单位的接受情况和执行情况，及时帮助其改正不良习惯，保证下属单位与集团总部的及时响应和一致步调。

第 7 章 结论与展望

7.1 结论
本文以GN 公司风险管控的内部控制体系建设为研究对象，先对GN公司现有的内控体系建设情况进行介绍，然后以此为基础对GN 公司当前存在的内部控制体系存在的问题进行了分析，并对GN公司的内部控制体系进行了基于风险管控方面的设计，并以GN公司下属FC二期发电厂人力资源内部控制体系建设为例，对新设计的内部控制体系进行了评估，最后给出了若干内控建设的改善对策，主要结论如下：
（1） 设计了基于风险管控的内部控制建设的流程再造
企业应首先对公司可能存在的风险进行梳理，并对这些潜在风险的成因进行分析及评估其严重程度，然后公司应结合自身情况及内外部环境，制定出适合公司运营特点的若干风险应对策略，公司应当比较不同的风险应对策略，并对其将对公司产生的影响进行评估，进而选择出符合公司实际的应对策略。最后，公司应当对初步选择的应对策略进行整体测试，形成内控缺陷清单追踪整改进度，检查整改效果，确保整改工作落到实处。
（2） 归纳了企业在内部控制体系实施时可能会出现的风险问题
由于内部控制概念，引进国内的时间并不长，许多传统的国有企业的管理模式与内部控制有许多相冲突的地方，主要体现在：1、企业管理阶段还处在较早期的人管人的管理模式，缺乏制度上的约束机制，企业员工对内部控制的理解也较为肤浅，甚至存在很多误解，导致内部控制难以在企业内深入推广；2、由于行业成熟的原因，下属单位在日常生产过程中以形成一套约定俗成的工作规矩，在实施内部控制时，下属企业仍存在为避免内部控制的束缚，绕开内控体系实施生产的情况。3、公司作为机关本部，由于信息不对称，信息系统建设不完善，导致监管手段不足，对下属企业缺乏有效的、实时的监管手段。4、缺乏自上而下的考核机制。4、内部体系建设未能与时俱进，部分制度设计有待进一步完善。
参考文献（略）