一、導語

2020年被稱為魔幻年，澳大利亞的山火未滅，新冠疫情便來勢洶洶，當你正為疫情堅守在家時，忽又發現東非的蝗災肆虐，菲律賓的火山噴發……似乎當你還在吃驚前一場災難時，下一場災難便接踵而至。一場又一場的災難對全球經濟帶來的影響可想而知，國內的經濟形勢不言而喻。在這種環境下，企業需要通過修煉“內功”，通過加強內控管理，提升防范風險的能力，才能生存下來。

二、內控的起源

提到2001年你能想到什么呢？911？中國加入WTO？提到內控，2001年發生的最有標志性的事件就是美國的安然事件。2001年12月美國安然公司突然向紐約破產法院申請破產保護。這個當時世界上最大的能源公司之一，擁有約兩萬一千名雇員的商業帝國一夜之間轟然倒塌，美國國內一片嘩然，令當時正在恢復經濟的美國元氣大傷。而導致安然公司破產的重要原因就是公司管理混亂，財務報表造假。

也正是由于安然事件，2002年美國國會隨即通過《塞班斯法案》。該法案最重要的一條就是要求公司每年必須依據coso框架，也就是內控框架，出具一份由獨立董事簽署的代表董事會的報告，說明該上市公司在管理方面的主要弊端，明確公司管理層的責任。

而在2008年金融危機等一系列事件后，我國也逐漸意識到，強化企業內部控制管理，有助于企業的經營管理。于是財政部聯合五部委，在COSO框架的基礎上發布了《企業內部控制基本規范》，該規范被稱作中國的“塞班斯”。此外，2012年國資委發布了《關于加快構建中央企業內部控制體系有關事項的通知》（簡稱68號文），為推進內控建設提出具體指導意見；2019年又發布了《關于加強中央企業內部控制體系建設與監督工作的實施意見》（簡稱101號文），要求國有企業高舉國有企業改革旗幟，加強和持續推進內部控制體系建設，細化推進具體措施。

三、內控是什么

內控是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。從內控的定義來看，它就是在回答內控管理控什么、誰來控和為什么控的問題。

控什么其實就是控風險。企業在經營管理中往往更在乎收益而忽略了風險。控制好風險就像給企業的后腦勺安上了一雙眼睛，讓企業在與前面的勁敵廝殺時還能關注到隨之而來的風險。

內控只是內控部門在做嗎？內控是一個全員參與，以制度、流程、信息系統工具作為載體，強調控制、環境、活動和手段，持續運作的系統。對于各級領導來說，例如董事會、監事會、經理層等，內部控制是把風險拆成“碎片”，層層進行分解，建立起風險控制的氛圍和機制；風險與內控管理不僅是審批、決策，是通過法人治理、內部控制建設，分解權限、責任，將風險控制的要求可視化、清晰化。對于內部控制管理部門來說，例如審計法務部，內部控制是推進內控體系的構建，牽頭內控手冊編制，通過咨詢服務、監督檢查、內控評價、缺陷管理等方法，促使公司治理規范，職能部門管理提升，執行單位實施規范，合理確保內控與風險管理體系有效運行。對于各級管理職能部門來說，例如人力資源部、市場部、安全環保部、財務部、成本管理部、工程部、機料部、綜合部、信息中心等部門，要提升管理的認識，從責任、制度、流程、監管、檢查、計劃、總結、獎罰、IT系統建設等方面加強管理，做到“責任落實、規范落實、執行落實、信息化系統落實”。對于各級執行單位來說，例如分公司、項目部，以及管理與執行業務結合的單位，應當把風險與內控管理的意識融入到日常工作中，認真學習制度要求，總結工作經驗，提升工作效率。整體來說，內部控制是完善企業治理、加強管理、規范執行，是企業各單位、部門的“日常活動、本職工作”，不是“新生業務、額外要求”。

為什么要做內控呢？建立和完善內控體系能夠幫助企業提升抵御風險的能力和管理能力，促進企業以良好健康的姿態可持續、穩健地經營發展。

第一，幫助企業建立“權責明確”的組織環境。簡單來說就是通過對公司業務、流程、制度的梳理，明確各層組織、部門的管理權限邊界和職責。各級管理層在被授予權力的同時也要承擔相應的管理責任。同時結合企業重大重要風險的梳理，抓住核心問題，一步步將企業風險碎片化，分解權限、責任，將管理要求可視化，清晰化，責任到部門、責任到崗位、責任到人。

第二，促進制度更完善更合規、流程更高效。通過對企業的業務、流程、制度的梳理，輸出內控流程、內控手冊，規范企業的管理、執行等活動，及時有效抵抗外來風險；同時健全企業的流程活動與流程控制，促進企業制度不斷完善；以及促進外部法律法規轉化成內部制度，從而實現企業經營合規。

第三，幫助企業識別企業重大重要風險點與風險應對措施。內控工作輸出的風險矩陣能夠幫助企業識別業務的關鍵活動，匹配其對應的風險、風險發生頻率、風險控制關鍵表單、風險管理部門等信息。通過將矩陣中的關鍵要求嵌入企業制度流程，實現制度覆蓋風險。只要執行部門按照制度、按照規章辦事，即可合理降低執行層面風險發生的可能性。另外各企業可以根據自身的實際情況，將矩陣信息運用到日常業務管理活動。例如將審批權限、審批單據嵌入各業務的應用系統，如NC財務系統，實現系統對業務風險的管控。還可以通過對業務、風險的梳理，將日常重大風險通過指標進行量化，設置預警值，及時上報，實現對風險的動態監控和及時應對。系統化程度較高的企業，還可以通過重點指標的分析運用，集成應用系統，實現動態數字化、實時化監控。例如：對比2003年非典，在新冠疫情中，信息化手段也展現出其強大的支撐能力。自1月26日起，疫情實時大數據報告在百度、高德等多個APP中實時更新；疫情地圖、疫情辟謠、公益捐贈、同乘查詢等功能同步開放。這不僅能讓防疫指揮部精準掌握疫情，也能幫助公眾了解疫情，積極配合做好防疫工作。

最后，內控工作也能為我們的組織體系構建一套良性的企業運營環境。通過內控體系的建設，幫助企業構建執行、管理、監督的公司結構。實現管理有方，落實有效，督促形成制衡的環境，促進公司全員各級各部門各司其職。形成“以查促改，以改促建”的動態機制，通過發現問題、落實改進、再檢查、總結固化等方式實現企業良好運轉，進而實現公司的經營目標。

四、內部控制相關案例

湖南鳳凰溪沱江大橋責任事故

案例簡介：

（一）基本情況

2007年8月13日16時45分左右，湖南省鳳凰縣正在建設的堤溪沱江大橋發生特別重大坍塌事故，造成64人死亡，4人重傷，18人輕傷，直接經濟損失3974.7萬元。造成湖南路橋整個企業基本崩盤。

事故發生后，黨中央、國務院領導作出重要批示，國務委員華建敏趕赴事故現場指導搶險救援工作。8月16日，經國務院同意，成立了由國家安全監管總局、監察部、交通部、建設部、全國總工會、湖南省人民政府及有關部門人員參加的國務院湖南鳳凰縣堤溪沱江大橋“8.13”特別重大坍塌事故調查組，并邀請最高人民檢察院派員參加。調查組從項目立項、地質勘察、設計、施工、監理和工程管理六個環節入手，通過現場勘察、技術鑒定、查閱資料和詢問有關當事人，查明了事故發生的經過、直接原因和間接原因，提出了對有關責任單位及責任人的處理意見和事故防范與整改措施。

（二）問責處罰

由司法機關處理24人，給予相應黨紀、政紀處分33人，對有關單位、有關人員進行處罰和處理:

對路橋公司(施工單位)、鳳大公司(業主)各處罰500萬元; 路橋公司對所屬道路七公司依《公司法》等有關法規予以解散。

對路橋公司董事長陳志兵、總經理劉曉東、副董事長方聯名和鳳大公司董事長胡東升、總經理游興富各按2006年度收入的80%罰款。

對路橋公司道路七公司項目經理部經理兼安全部負責人夏友佳、道路七公司經理肖國強、路橋公司安全生產部副部長徐曉明、路橋公司項目管理部部長向海清、路橋公司總工程師陸尚武，湖南省金衢交通咨詢監理有限公司董事長兼總經理胡偉、副經理續莎薇、副經理高伏良、總工程師湯述、駐地高監李宏廣吊銷有關執業資格和崗位證書。

對涉案追究刑事責任的夏友佳、肖國強、吳志華、游興富、胡東升等5人以及追究行政責任撤職的陸尚武、劉曉東、陳志兵、湯述等4人，自刑罰執行完畢或者受處分之日起，5年內不得擔任任何生產經營單位的主要負責人。

湖南省在中紀委、監察部和高檢院的指導下繼續嚴肅查處這起事故背后的腐敗問題。責成湖南省人民政府向國務院作出深刻檢查。

案例分析：

（一）建設單位、監理單位對施工現場質量控制管理和監督不到位，現場管理混亂

施工單位路橋公司道路七公司鳳大公路堤溪沱江大橋項目經理部，擅自變更原主拱圈施工方案，現場管理混亂，違規亂用料石，主拱圈施工不符合規范要求，在主拱圈未達到設計強度的情況下就開始落架施工作業。

建設單位嚴重違反工程管理的有關規定，缺乏對項目施工過程設計、技術質量和安全的監督。一方面對發現的質量問題未認真督促施工單位整改，未履行應有的管理職責；另一方面未發現設計和地質勘察單位違規分包的行為，導致地質勘察設計深度不夠，現場服務和設計交底不到位。

監理單位未能制止施工單位擅自變更原主拱圈施工方案，對發現的主拱圈施工質量問題督促、整改不力，在主拱圈砌筑完成但強度資料尚未測出的情況下即簽字驗收合格，未履行應有的監理職責。

（二）外部質量監管單位及政府有關部門質量監管嚴重失職

省、州交通質量監督部門，州、縣兩級政府和有關部門對工程建設立項審批、招投標、質量和安全生產等方面的工作監管不力，對下屬單位要求不嚴，管理不到位，未能發現工程質量隱患，造成嚴重的人員傷亡。

管理思路：

（一）施工單位應按照“誰施工，誰負責”的原則，認真落實質量和安全責任。嚴格按照施工規范和設計要求進行施工，嚴禁未經設計單位、監理單位、建設單位同意任意變更施工方案。同時應加強施工技術管理，編制詳細的施工組織設計方案、質量控制規范和安全防范措施，確保施工安全。

（二）建設單位、監理單位應按國家工程規范加強現場管理。

建設單位應嚴格遵照工程管理的規定，監督設計、技術質量和安全的全過程。對施工過程中發現的質量問題，督促施工單位限期整改，嚴查違規分包的行為。 同時加強原材料選擇、砌筑工藝、質量控制等關鍵環節的管理，確保工程質量，保障路橋的使用安全。

監理單位對發現的施工質量問題應督促施工單位整改，未經整改驗收不得簽字。

（三）當地政府質量監管機構，應按有關要求和程序做好工程質量督察工作，核實質量整改情況，對企業的檢查和追蹤要問責到底。

圖1事故發生現場

圖2事故發生現場