企业内控中的统筹兼顾

□ 文/胡兴华

国家2008年颁发的《企业内控控制基本规范》第四条指出: 企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性和成本效益5个原则。一个企业在建立内部控制体系的过程中要实现上述原则，需在以下几个方面做到统筹兼顾。

兼顾法律法规要求和企业实际，保障内部控制体系适用、好用

对于《企业内部控制基本规范》等法规要求的需要纳入内控体系管理的环节，企业要做到不瞒建、漏建，以免出现缺陷和实质性漏洞。同时，每个企业都有自身的特点和差异性，内部控制要满足各个方面的管理需求。

内部控制是各岗位人员处理业务必须遵循的基本程序和要求，各业务岗位人员是内控的具体执行者和责任主体，各部门的业务岗位是具体责任人。要认真编制岗位流程、风险控制文档、控制措施和实施证据，把好具体的业务处理关口。牵头组织部门要做好培训、指导、监督，把好内控体系的专业化关口。

兼顾风险管控和管理效率，保障体系优化

控制和流程不要冗余繁杂，要简洁、优化，节约运行成本；同时，关键控制措施和基本环节不能少，要管控住风险，尤其是重要风险。

兼顾传统风险控制和信息系统风险控制，保障体系建设的完整性

传统的业务处理方式被信息系统取代后，业务风险会发生变化。信息系统自身也存在控制风险，内控系统要及时跟踪建设。信息系统在建设期就要控制好内控风险，建设部门要请内控部门及时介入和跟踪，共同把关。

兼顾内控体系建设和配套管理调整，保障相关管理的一体化建设

内部控制的相关要求需要企业的制度、治理结构和机制等来实现，它们需要同步、协调、系统地建设。职责、流程、制度之间要建立起清晰的对应关系，互相支撑，互相发现问题、补充漏洞。

兆金/摄

兼顾管理上的交叉重叠和盲区的梳理，保障管理效率和效益的提升

管理上的交叉重叠，导致责任主体不清、推诿扯皮，看上去多方在管，现实中却谁都不愿管或谁都管不好。管理盲区导致事情没人管，发生漏洞，即使发现问题时安排人去管，也是临时的“人治”。管理上的交叉重叠和盲区都会导致效率和效益低下，增加风险。要借助内部控制平台把它们全面梳理出来，把对它们的管理固化在内控体系中。

兼顾体系建设和运行，保障体系建成后的有效执行

内控是融入到业务的日常处理中的，并非独立的管理。各业务岗位是内控管理的实施者和内控体系运行的责任主体，要亲手建设，这样才能发现和改进管理中的缺陷，让体系切合业务实际，不脱节，通过各类机制的建设，培养出高效的运行队伍，提高内控管理的执行力。

兼顾严格执行和跟踪建设，保障内控管理与时俱进

内控手册生效后，企业各岗位都要严格执行，各业务部门是责任主体，要把内控管理纳入各部门的绩效考核指标，并严格兑现。同时，在执行过程中，业务部门要根据企业的发展和管理调整等因素，及时以书面形式向内控管理部门提出修改申请，并提出具体的修改意见。