文章來源：果信求實(shí)管理咨詢

作 者：國信求實(shí)

按照往年的節(jié)奏，各中央企業(yè)已經(jīng)接到了國資委改革局發(fā)布的《關(guān)于中央企業(yè)開展2020年全面風(fēng)險(xiǎn)管理工作的通知》，正在準(zhǔn)備讓各下屬單位開展2020年度風(fēng)險(xiǎn)評估，編制年度風(fēng)險(xiǎn)管理報(bào)告。但是今年，各央企沒有接到這個(gè)通知，而是收到了國資委綜合監(jiān)督局的《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》。這也是自68號(hào)文之后，時(shí)隔七年國資委第一次發(fā)布專門的內(nèi)部控制的工作文件。

目前已有很多專家對該文件內(nèi)容進(jìn)行了各種解讀。我們就不再逐條就內(nèi)容和文字做重復(fù)工作了。寫這篇文章的目的，是結(jié)合著前期參與兩次征求意見的過程，對比這個(gè)正式稿，和大家聊聊我們的認(rèn)識(shí)，并談?wù)勏乱徊狡髽I(yè)的內(nèi)控工作。

我們擬了12個(gè)具體的問題，下面來逐一回答。

1、文件的主要內(nèi)容和核心要求是什么？

該文件分別從內(nèi)控體系建設(shè)、內(nèi)控體系執(zhí)行和內(nèi)控監(jiān)督等三個(gè)方面，分為5個(gè)部分16條，具體參見下圖1。

圖片來源于國信求實(shí)管理咨詢

文件的核心要求是：

（1） 從監(jiān)督視角推動(dòng)風(fēng)險(xiǎn)管理、內(nèi)部控制及合規(guī)管理工作的協(xié)同；

（2） 利用制度為載體，把風(fēng)控合規(guī)、違規(guī)追責(zé)的要求落實(shí)和制度建設(shè)協(xié)同；

（3） 抓好“三重（重點(diǎn)領(lǐng)域、重要崗位和重大風(fēng)險(xiǎn)）”相關(guān)的內(nèi)控；

（4） 自評、上評和外審相結(jié)合的評價(jià)監(jiān)督；

（5） 監(jiān)督成果運(yùn)用和整改落

2、文件有要求風(fēng)險(xiǎn)管理、內(nèi)部控制體系、合規(guī)管理體系的“三合一”嗎？

沒有。

最早該文件的立意是希望能夠通過該文件推動(dòng)各企業(yè)就風(fēng)險(xiǎn)管理、內(nèi)部控制和合規(guī)管理三個(gè)體系性工作的整合管理。在5月27日和9月30日兩版征求意見稿中，都表述為“以風(fēng)險(xiǎn)和合規(guī)管理為導(dǎo)向、內(nèi)控管理為核心的一體化內(nèi)控體系”，但正式稿里改為“以風(fēng)險(xiǎn)管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點(diǎn)，嚴(yán)格、規(guī)范、全面、有效的內(nèi)控體系”。之所以這樣，可能和評價(jià)局（內(nèi)控體系）、改革局（風(fēng)險(xiǎn)管理）、法規(guī)局（合規(guī)管理）及綜合監(jiān)督局之間就三項(xiàng)工作的職責(zé)劃分還未確定有關(guān)系。

除了上述內(nèi)容外，還有幾處修改可以體現(xiàn)出“三合一”的監(jiān)管意圖未能成行：

• 5.27稿嘗試這樣界定三者之間的關(guān)系：“把內(nèi)控作為風(fēng)險(xiǎn)和合規(guī)管理的重要基礎(chǔ)、風(fēng)險(xiǎn)管控和合規(guī)經(jīng)營作為內(nèi)控的基本目標(biāo)”；9.30稿和正式稿均刪除相關(guān)表述。
• 9.30稿要求央企“整合優(yōu)化內(nèi)控、風(fēng)險(xiǎn)和合規(guī)管理相關(guān)制度、機(jī)制及流程”、“明確專門部門…推動(dòng)內(nèi)控、風(fēng)險(xiǎn)和合規(guī)管理一體化與集約化”等。正式稿中均刪除相關(guān)表述。
• 9.30稿要求“全面梳理整合內(nèi)控、風(fēng)險(xiǎn)和合規(guī)管理相關(guān)制度”，正式稿中刪除“整合”字樣。

3、企業(yè)可以根據(jù)實(shí)際情況推動(dòng)風(fēng)險(xiǎn)管理、內(nèi)部控制體系、合規(guī)管理體系的“三合一”嗎？

可以。

企業(yè)內(nèi)部現(xiàn)在各類體系化管理活動(dòng)非常多，并且各體系互相獨(dú)立，甚至每個(gè)體系都有各自的“書”。實(shí)際上，每一個(gè)管理體系，不管是出于上級(jí)要求、經(jīng)營要求（投標(biāo)、銷售），還是自身管理需求，都會(huì)開宗明義強(qiáng)調(diào)體系要與經(jīng)營管理活動(dòng)相融合（基于流程, process-based），要為公司戰(zhàn)略和績效服務(wù)（風(fēng)險(xiǎn)導(dǎo)向risk-oriented），要持續(xù)改進(jìn)提升（PDCA）。每個(gè)體系落地?zé)o一例外的選擇手冊（介紹體系基本情況） 制度/流程/系統(tǒng)。所以，企業(yè)完全可以協(xié)同整合不同的體系，并且把每一個(gè)體系的要求都落實(shí)到“企業(yè)實(shí)際的”經(jīng)營管理活動(dòng)過程中，通過“同一套”制度/流程/系統(tǒng)等管理工具實(shí)現(xiàn)落地。具體示意參考圖2。

圖2 整合管理體系示意圖

4、對內(nèi)控體系建設(shè)有什么新的要求嗎？

沒有。

該文件有一個(gè)假設(shè)前提，就是2012年68號(hào)文要求的各中央企業(yè)內(nèi)部控制體系建設(shè)在2013年底實(shí)現(xiàn)全覆蓋的目標(biāo)已經(jīng)達(dá)成。所以文件更多是從運(yùn)行和持續(xù)優(yōu)化角度強(qiáng)調(diào)了如下幾點(diǎn)：

（1）思路要打開。不要就內(nèi)控談內(nèi)控。要與風(fēng)險(xiǎn)管理、合規(guī)管理（監(jiān)督）協(xié)同

（2）工具要優(yōu)化。體系需要通過“工具”落地，而工具要落實(shí)“管理制度化、制度流程化、流程信息化”的優(yōu)化理念。結(jié)合“內(nèi)控信息化”部分的要求，體系落地的工具載體優(yōu)化的理念應(yīng)該發(fā)展為“管理工具的新四化”，即“管理制度化、制度流程化、流程信息化、信息智能化”。

（3）制度要管用。制度作為管理落地工具之一，要把風(fēng)險(xiǎn)、內(nèi)控、合規(guī)對相關(guān)業(yè)務(wù)的要求，以及違規(guī)追責(zé)的要求等落實(shí)到制度中。通過流程、信息化等方式確保制度的執(zhí)行。用內(nèi)控評價(jià)監(jiān)督來發(fā)現(xiàn)制度執(zhí)行的問題。用考核、追責(zé)等來確保制度剛性。

（4）內(nèi)控評價(jià)，除了對重要流程和關(guān)鍵環(huán)節(jié)的控制措施進(jìn)行評價(jià)外，還要對風(fēng)險(xiǎn)管理及合規(guī)管理的有效性評價(jià)監(jiān)督。

5、內(nèi)控組織機(jī)構(gòu)的設(shè)置必須要“建評分離”嗎？

沒有。

“建評分離”是2012年68號(hào)文里面的提法。5.27稿有類似的提法，但9.30和正式稿中均刪除了。這里面的核心問題在于“內(nèi)控主管部門”是否可以開展“內(nèi)控評價(jià)”。事實(shí)上這個(gè)當(dāng)然是可以的，而且是應(yīng)該的。有些人認(rèn)為不能“自己評價(jià)自己”，違反了“獨(dú)立性”。這種論點(diǎn)是對內(nèi)控發(fā)展的歷史、“獨(dú)立性”概念和“三道防線”概念的誤解所形成：

（1） 實(shí)施薩班斯（SOX）的企業(yè)，都是圍繞著“財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制體系建設(shè)”，一般會(huì)由財(cái)務(wù)部負(fù)責(zé)，面對SEC的要求，確實(shí)不能“自己評價(jià)自己”，一般都是審計(jì)部負(fù)責(zé)評價(jià)。而2012年后中國大部分公司開展的都是“全面內(nèi)控體系”，內(nèi)控主管部門往往沒有專業(yè)的業(yè)務(wù)管理職能，所以就不存在“自己評價(jià)自己”的憂慮了。

（2） 內(nèi)審部門對內(nèi)控的“獨(dú)立”監(jiān)督并不是通過開展“內(nèi)控評價(jià)”來實(shí)現(xiàn)的，而是通過各種審計(jì)、專項(xiàng)監(jiān)督等活動(dòng)。

（3） 內(nèi)控建設(shè)和執(zhí)行的第一主體責(zé)任是企業(yè)各部門/機(jī)構(gòu)，而不是 “內(nèi)控主管部門”。

（4） 無法理解的可以看看安全、質(zhì)量、環(huán)保等成熟的體系評價(jià)工作是不是由審計(jì)部來負(fù)責(zé)的。體系主管部門如果連基本的監(jiān)督手段都沒有，就只能淪為“信息傳遞和溝通”的功能，那基本就沒有“體系管理常態(tài)化職能”存在的必要了。

6、還需要開展年度風(fēng)險(xiǎn)評估嗎？

需要。

雖然綜合監(jiān)督局還沒有就《年度內(nèi)部控制工作報(bào)告》的模板和時(shí)間發(fā)文，但是因?yàn)轱L(fēng)險(xiǎn)管理、內(nèi)部控制相關(guān)監(jiān)管職責(zé)有消息顯示已明確移交至監(jiān)督局。根據(jù)文件要求，這個(gè)年度報(bào)告里面應(yīng)該會(huì)包含原風(fēng)險(xiǎn)管理報(bào)告中相關(guān)內(nèi)容。特別是其中涉及到對上年度重大風(fēng)險(xiǎn)應(yīng)對情況的監(jiān)督回顧和下年度重大風(fēng)險(xiǎn)的分析和應(yīng)對部分，較大可能仍然是監(jiān)管報(bào)告的重點(diǎn)。

如果把原風(fēng)險(xiǎn)管理報(bào)告和內(nèi)控評價(jià)報(bào)告合二為一，披露的時(shí)間預(yù)計(jì)會(huì)在每年的5月份（考慮到下屬上市公司年度內(nèi)控評價(jià)披露時(shí)間為430之前）。不過直到今年年底，也沒有發(fā)布關(guān)于此項(xiàng)工作的具體通知文件。（1月2日已收到）不管有沒有文件，年度風(fēng)險(xiǎn)評估都是企業(yè)一項(xiàng)非常重要的工作。實(shí)務(wù)中，不少企業(yè)已經(jīng)在探索年度風(fēng)評工作與務(wù)虛會(huì)、預(yù)算會(huì)等協(xié)同。

7、內(nèi)控運(yùn)行有什么新的要求嗎？

有。

主要是把風(fēng)險(xiǎn)管理、“不能腐”體制機(jī)制（廉潔風(fēng)險(xiǎn)防控）、合規(guī)管理等領(lǐng)域出現(xiàn)的一些新提法融入內(nèi)控中。例如，文件要求內(nèi)控體系的運(yùn)行重點(diǎn)是圍繞著“三重”：即重點(diǎn)領(lǐng)域的日常管控、重要崗位授權(quán)管理和權(quán)力制衡、以及重大風(fēng)險(xiǎn)的防范和化解。其中重點(diǎn)領(lǐng)域的日常管控的說法較多見之于法治建設(shè)、國企改革、風(fēng)險(xiǎn)管理等相關(guān)文件；而重要崗位授權(quán)管理和權(quán)力制衡的說法較多見之于懲防體系建設(shè)、廉潔風(fēng)險(xiǎn)防控、“不能腐”體制機(jī)制建設(shè)，以及合規(guī)管理等；重大風(fēng)險(xiǎn)防范和化解更多見之于更高階的中央及國務(wù)院的報(bào)告、領(lǐng)導(dǎo)人的講話中。

如果我們一定要進(jìn)行邏輯解構(gòu)的話，可以這么來理解：該文件要求內(nèi)控的運(yùn)行要抓好重點(diǎn)業(yè)務(wù)的內(nèi)控、重要崗位的內(nèi)控和重大風(fēng)險(xiǎn)的內(nèi)控。這和傳統(tǒng)的內(nèi)控運(yùn)行（制度及流程的執(zhí)行、優(yōu)化改進(jìn)）等提法相比，內(nèi)涵更加豐富。

8、如何做好重點(diǎn)領(lǐng)域的內(nèi)部控制？

首先我們需要搞清楚什么是重點(diǎn)領(lǐng)域？如何確定公司的重點(diǎn)領(lǐng)域。

文件用枚舉的方式列示的重點(diǎn)領(lǐng)域包括：關(guān)鍵業(yè)務(wù)、改革重點(diǎn)領(lǐng)域、國有資本運(yùn)營重要環(huán)節(jié)以及境外國有資產(chǎn)監(jiān)管等。還提到了投資并購、改革改制重組等重大經(jīng)營事項(xiàng)等。從理論上來說，重點(diǎn)領(lǐng)域可以通過風(fēng)險(xiǎn)評估，確定出高風(fēng)險(xiǎn)等級(jí)的領(lǐng)域。但實(shí)務(wù)中，更為簡單的方式就是“三重一大”事項(xiàng)相關(guān)的領(lǐng)域或流程，都可以算上是公司的重點(diǎn)領(lǐng)域。

重點(diǎn)領(lǐng)域的內(nèi)部控制，其要求就是“加強(qiáng)日常管控”。具體包括兩個(gè)方面的工作：

其一是發(fā)現(xiàn)問題及整改。通過定期梳理、內(nèi)控評價(jià)、內(nèi)外部審計(jì)、巡視、監(jiān)察以及其他專項(xiàng)檢查等工作，發(fā)現(xiàn)上述領(lǐng)域存在的內(nèi)部控制設(shè)計(jì)不足（如制度缺失、職責(zé)不清、冗余控制效率低下等）、執(zhí)行問題（有章不循、“形式主義”—橡皮圖章、“官僚主義”—推諉扯皮等）。

其二是風(fēng)評支撐決策。對重大的事項(xiàng)，如被認(rèn)定為“重大經(jīng)營事項(xiàng)”相關(guān)的項(xiàng)目、方案、合同、活動(dòng)等，在進(jìn)行決策前，要求企業(yè)必須開展圍繞著“事項(xiàng)”專項(xiàng)風(fēng)險(xiǎn)評估，并且明確要求企業(yè)必須在內(nèi)控設(shè)計(jì)上必須把“風(fēng)險(xiǎn)評估報(bào)告”作為重大經(jīng)營事項(xiàng)決策的必備支撐材料。對于超出企業(yè)風(fēng)險(xiǎn)承受能力或風(fēng)險(xiǎn)應(yīng)對措施不到位的決策事項(xiàng)不得組織實(shí)施。

這里需要重點(diǎn)提示大家?guī)c(diǎn)注意事項(xiàng)：

（1）在相關(guān)制度里面界定清楚公司的“重大經(jīng)營事項(xiàng)”的范圍。要是沒有，等到“出問題”責(zé)任定性的時(shí)候就會(huì)陷入被動(dòng)。

（2）搞清楚“重大經(jīng)營事項(xiàng)”不等于“三重一大”事項(xiàng)。如果為了圖省事，直接應(yīng)用公司“三重一大”事項(xiàng)清單。自己放大專項(xiàng)風(fēng)評的范圍，萬一碰到國審或巡視，一查會(huì)議材料，少一個(gè)風(fēng)評報(bào)告，你怎么解釋？

（3）搞清楚“專項(xiàng)風(fēng)評報(bào)告”具體是什么？是一個(gè)名字中包含“風(fēng)評報(bào)告”的單獨(dú)文件？還是只要在某些文件中有風(fēng)險(xiǎn)、風(fēng)險(xiǎn)應(yīng)對措施和處置預(yù)案的內(nèi)容即可？這個(gè)問題是一個(gè)模糊帳。但是從國資委此前發(fā)布的投資監(jiān)管和境外投資監(jiān)管相關(guān)文件的提法，以及現(xiàn)在對不少企業(yè)實(shí)踐活動(dòng)的觀察，我們發(fā)現(xiàn)共性的理解是要有一個(gè)單獨(dú)的、獨(dú)立的“報(bào)告”——也就是說，不可以用項(xiàng)目建議書、可行性研究報(bào)告或盡職調(diào)查報(bào)告等替代——雖然這些報(bào)告中通常也會(huì)包含風(fēng)險(xiǎn)及風(fēng)險(xiǎn)應(yīng)對相關(guān)的內(nèi)容。當(dāng)前環(huán)境下，對國企來說，實(shí)質(zhì)固然重要、形式也不可偏廢。

（4）“超出企業(yè)風(fēng)險(xiǎn)承受能力”是一個(gè)什么概念？這個(gè)問題不展開，改天在百問系列里面專門設(shè)一問來回答。

9、如何做好重要崗位的內(nèi)部控制？

首先我們需要搞清楚公司現(xiàn)有的內(nèi)部控制制度里面有對“重要崗位”進(jìn)行明確的界定，甚至給出重要崗位清單嗎？如果沒有的話，如何確定重要崗位？有沒有確定的標(biāo)準(zhǔn)？

文件中并沒有界定或者給出示例，只是提出了重要崗位和關(guān)鍵人員的概念。類似的提法在懲防/廉潔風(fēng)險(xiǎn)/不能腐體制機(jī)制里面有重點(diǎn)部門和關(guān)鍵崗位、關(guān)鍵少數(shù)，特別是“一把手”等；而合規(guī)管理里的提法是重點(diǎn)人員，包括管理人員、重要風(fēng)險(xiǎn)崗位人員、海外人員和其他需要重點(diǎn)關(guān)注的人員。這些工作都提出了從部門、崗位和人的角度落實(shí)廉潔、合規(guī)風(fēng)險(xiǎn)的職責(zé)，但提法不一樣，事實(shí)上關(guān)注的“重要”崗位和人也確實(shí)有差異。

我們需要厘清重要崗位與高風(fēng)險(xiǎn)崗位、領(lǐng)導(dǎo)崗位、重要崗位人員（關(guān)鍵人員）等概念之間的差異。

確定重要崗位的標(biāo)準(zhǔn)，個(gè)人覺得廉潔風(fēng)險(xiǎn)/不能腐里面的一個(gè)提法比較有意思——“四集”：權(quán)力集中、資金密集、資源富集、資產(chǎn)聚集。實(shí)務(wù)中可以圍繞著四個(gè)維度構(gòu)建重要崗位評估的標(biāo)準(zhǔn)。至于高風(fēng)險(xiǎn)崗位的標(biāo)準(zhǔn)，則需要設(shè)計(jì)崗位風(fēng)險(xiǎn)評估的準(zhǔn)則，這里不展開。

重點(diǎn)崗位的內(nèi)部控制，其要求是“加強(qiáng)重要崗位授權(quán)管理和權(quán)力制衡”。核心是明確重要崗位和關(guān)鍵人員的職權(quán)，實(shí)現(xiàn)不相容職責(zé)分離，特別是采購、銷售、投資管理、資金管理、工程項(xiàng)目和產(chǎn)權(quán)(資產(chǎn))交易流轉(zhuǎn)等領(lǐng)域涉及的崗位職責(zé)權(quán)限及審批流程的設(shè)置。

內(nèi)控執(zhí)行中引入崗位和人，是監(jiān)管機(jī)構(gòu)對實(shí)踐中存在的內(nèi)控體系無法落地執(zhí)行的一個(gè)重要的響應(yīng)?？上г摬糠謨?nèi)容并沒有談到“痛點(diǎn)”。我們觀察到實(shí)踐中內(nèi)控執(zhí)行的問題，關(guān)鍵不在于沒有分權(quán)牽制和授權(quán)審批，而在于權(quán)、責(zé)、利的割裂導(dǎo)致的授權(quán)體系和激勵(lì)約束機(jī)制的崩壞。例如，很多國有企業(yè)非常注重審批流程，但很少有單位能夠把一個(gè)合同或資金簽批里面會(huì)有哪些風(fēng)險(xiǎn)？這些風(fēng)險(xiǎn)分別由誰來負(fù)責(zé)控制？這兩個(gè)簡單的問題說清楚。

曾經(jīng)碰到一個(gè)公司，合同在OA中需要20多人簽批，但大部分環(huán)節(jié)的“有權(quán)審批人”居然不知道審什么、為什么審、怎么審，也不清楚自己的簽字要負(fù)什么責(zé)任。有的簽字是對決策者提供專業(yè)咨詢建議，而有的簽字是可以直接說了算的。如何去協(xié)同權(quán)責(zé)利？實(shí)踐中可以去探索以風(fēng)險(xiǎn)為錨點(diǎn)，來統(tǒng)籌、協(xié)同權(quán)力、責(zé)任和利益這三者。

10、如何做好重大風(fēng)險(xiǎn)的內(nèi)部控制？

重大風(fēng)險(xiǎn)的內(nèi)部控制，其要求是“強(qiáng)化企業(yè)防范化解重大風(fēng)險(xiǎn)全過程管控”。主要強(qiáng)調(diào)了三個(gè)方面：

其一是對經(jīng)營環(huán)境的變化（外部風(fēng)險(xiǎn)）的監(jiān)測及趨勢判斷能力；

其二是對經(jīng)營管理的缺陷和問題（內(nèi)部風(fēng)險(xiǎn)）的整改及風(fēng)險(xiǎn)應(yīng)對能力。

其三是針對集團(tuán)型企業(yè)，還需要做好企業(yè)間的風(fēng)險(xiǎn)隔離，設(shè)置好集團(tuán)與下屬公司、下屬公司之間的“防火墻”，防止風(fēng)險(xiǎn)擴(kuò)散。

防化重大風(fēng)險(xiǎn)對央企來說，現(xiàn)在不僅僅是風(fēng)險(xiǎn)管理工作的事情，而是變成一個(gè)“政治任務(wù)”。事實(shí)上，每一個(gè)風(fēng)險(xiǎn)的防范措施和應(yīng)對機(jī)制都是不一樣的，甚至同一個(gè)風(fēng)險(xiǎn)事件，隨著時(shí)間的不同，其風(fēng)險(xiǎn)防控的機(jī)制也可能出現(xiàn)很大的調(diào)整。

11、內(nèi)控監(jiān)督有什么新的要求嗎？

有。主要是內(nèi)控評價(jià)的組織方式有新的提法。

傳統(tǒng)的內(nèi)控論述中的監(jiān)督（monitoring），是一個(gè)“大監(jiān)督”的概念，主要包括日常監(jiān)督和專項(xiàng)監(jiān)督。國企里面常見的各類內(nèi)部監(jiān)督的活動(dòng)包括：月度經(jīng)營分析會(huì)機(jī)制、董事會(huì)定期會(huì)議、監(jiān)事會(huì)監(jiān)督、內(nèi)部審計(jì)、內(nèi)控評價(jià)、風(fēng)險(xiǎn)排查、法治第一責(zé)任檢查、“小金庫”專項(xiàng)檢查、巡視、紀(jì)檢、監(jiān)察等。

該文件的內(nèi)控監(jiān)督，主要是以內(nèi)控評價(jià)為載體的“小監(jiān)督”的范疇，主要包括自評、上評、外審、出資人監(jiān)督以及監(jiān)督結(jié)果整改和納入績效考核。

內(nèi)控評價(jià)要求央企的下屬單位每年有一個(gè)自評過程（評控制、評風(fēng)險(xiǎn)、評合規(guī)），有一個(gè)報(bào)告（按決策流程走）。央企集團(tuán)每年有一個(gè)“上對下”的評價(jià)，必須3年覆蓋全部子企業(yè)。集團(tuán)還必須把海外資產(chǎn)納入評價(jià)范圍。集團(tuán)要把評價(jià)結(jié)果納入各子企業(yè)績效考核。每家央企每年需編制一個(gè)《內(nèi)控體系年度工作報(bào)告》，除了報(bào)國資委外，文件要求要抄送公司的紀(jì)委或紀(jì)檢組、組織人事部門。

對部分人來說，最關(guān)心的就是報(bào)告有什么變化。這個(gè)目前還沒有見到通知中的模板。好處就是似乎風(fēng)評報(bào)告、內(nèi)控評價(jià)報(bào)告可以合成一個(gè)內(nèi)控工作報(bào)告了。

實(shí)務(wù)中內(nèi)控監(jiān)督的問題主要是監(jiān)督效能不足，檢查多、效果差。而內(nèi)控評價(jià)工作在有些企業(yè)則陷入到一種比較尷尬的境地：發(fā)現(xiàn)不了問題、或多為“細(xì)節(jié)化”的問題、問題和缺陷拎不清等。

解決監(jiān)督效能不足和評價(jià)形式化這兩個(gè)難題的方式就是探索“整合監(jiān)督”——內(nèi)控評價(jià)作為內(nèi)部控制“條線”對所有整合監(jiān)督結(jié)果的一個(gè)“出口”而已。這里暫不展開。

12、內(nèi)控信息化的要求是什么？

內(nèi)控信息化不是指內(nèi)控工作的信息化（如繪制流程圖、識(shí)別風(fēng)險(xiǎn)點(diǎn)、問卷、測試等），而是如何把內(nèi)控的各種手段、機(jī)制和措施實(shí)現(xiàn)信息化。按照傳統(tǒng)的內(nèi)控五要素來理解信息化：

內(nèi)控信息化的發(fā)展方向是集成化、自動(dòng)化和智能化。隨著數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)資產(chǎn)的理念逐步為大家所接受，傳統(tǒng)的信息系統(tǒng)架構(gòu)以及具體應(yīng)用系統(tǒng)的開發(fā)理念也遭到了極大的挑戰(zhàn)，現(xiàn)在主流的方向是云化、跨系統(tǒng)/平臺(tái)化、組件化等。