经济全球化给企业带来了更多的资源，打开了更为广阔的市场，伴随而来的风险也越来越多。如何有效防控经营管理过程中潜在的风险，成为政府监管部门和企业关注的焦点。

　　改善内部控制环境

　　当前，我国企业不同程度上存在着股权结构不合理，股东大会、董事会、监事会形同虚设，董事会独立性差，个别经营管理者法律意识、诚信意识、风险意识、责任意识淡薄，履职能力差，高级管理人员激励约束机制不合理等问题。因此，有效实施内部控制，企业应从改善企业内部控制环境开始。

　　从治理结构入手，建立决策、管理、执行和监督四者之间的责任、权利和利益的合理配置和相互制衡机制，明确董事、高级管理人员不得兼任监事，董事长与监事会主席人选不得来源于同一股东的约束机制；将“董事会—审计委员会—内部审计机构”调整为“监事会—审计委员会—内部审计机构”，强化审计委员及内部审计机构的地位和独立性，提高监事会发现企业经营管理异常情况的及时性；建立“董事会—内部控制委员会—内部控制职能机构”体系，促进内部控制责任主体落实。

　　从规范履职入手，建立有效的企业道德规范和行为准则，并使之成为企业文化。建立廉洁从业年金和损失赔偿机制，防止管理人员滥用职权，以权谋私、中饱私囊，伤害股东权益，最大限度保护投资者的权益，特别是中小投资者的权益。完善监督体系，遏制大股东或高级管理人员实施盈余管理或操纵财务报告，避免管理层自我评价表现。

　　从企业发展入手，树立“人才是第一资源”的理念，建立以人为本的人力资源政策。采取有效措施留住、凝聚、造就、激励人才，让每个员工都有展示和发挥自身潜能的机会和平台。建立客观公正的绩效考核评价标准和程序，把内部控制与经营管理有机结合起来，将内部控制效果作为高级管理人员选拔和绩效考核要素之一，推动高级管理人员从“为应对监督检查而内部控制”的被动意识行为，转为“为规范经营管理实施内部控制”的自觉意识行为，使决策、管理与内部控制融为一体，不为习惯找借口。

　　抓好内部控制设计

　　企业内部控制要从设计入手，组织好内部控制设计队伍，科学实施风险评估，确定恰当的应对策略，把好内部控制设计质量关，打造完善的内部控制体系。

　　内部控制设计队伍建设。管理层要精心选择懂经营管理、精通专业技术的业务骨干，再辅以经验丰富的外部专家组成内部控制设计队伍。设计人员要以降低企业经营管理风险为导向，遵循内部控制原则，实施企业内部控制设计，合理保证内部控制程序和标准的规范性、有效性与操作性。

　　科学评估经营管理风险。根据内部控制要求对业务流程进行梳理，找出其中的风险点并予以控制。对企业经营管理中潜在的风险进行识别、评估，并提出应对策略和控制措施，减少风险评估偏差给企业带来的风险。

　　有效控制设计成果质量。企业内部控制标准和程序要覆盖企业所有业务过程，控制记录要做到可验证、可评价，并且简洁、通俗易懂，运行高效。企业发展战略、经营管理业务发生变化或变更的，应适时予以风险评估，并补充、修订相应的内部控制标准和程序；检查评价过程中发现的设计缺陷要予以及时消除或优化。

　　提高内部控制执行力

　　有了好的标准和程序，企业还要从岗位入手，建立全员全面全程有效实施内部控制的保障措施，保证内部控制有效。管理者要把内部控制的责任分解落实到每个岗位，使内部控制与日常工作有机结合起来，并将内部控制结果纳入员工职位晋升条件、绩效考核指标，促进员工养成业务操作与风险控制融为一体的从业行为，推动员工从“管理层要内控”的被动意识行为转为“我要内控”

　　的自觉意识行为，促进企业道德规范和行为准则的执行。建立客观公正、可评价、可执行的检查评价标准，采取定期与不定期相结合的方式，对内部控制运行情况，实施客观公正的检查评价，建立赏罚分明的奖惩制度，并根据检查评价结果，及时予以兑现。内控执行者发现潜在或遇到重大风险要及时报告。

　　要分析查找岗位潜在的风险、关键控制点，结合业务实际，提出改进或优化建议，增强内部控制效果。主动配合监督人员实施检查评价，深入沟通潜在的问题或缺陷，探索解决办法或措施，并适时予以整改。

　　内控支持者要结合企业经营管理业务特点，持续改进企业内部控制方法和手段。要时常深入基层第一线，开展调查研究，与执行者共同探索增强内部控制效果的途径，提升专业支持和服务水平。要客观公正地实施检查评价，及时发现企业经营管理过程潜在的问题或缺陷，提出合理有效的内部控制标准和程序改进或优化建议，促进内部控制落到实处。

　　内部控制是以控制实体、可控、不串通、复杂人性假设为前提的，脱离这些假设，再完美的风险控制标准和程序都无济于事。因此，企业在做好内部控制各方面工作的基础上，还要高度重视内部控制局限带来的风险，通过建立责任追究和反舞弊制度、设立风险基金方式予以应对。

TAG标签： 中潜     经营管理     防控