建立对风险的监控系统

管理会计

       在风险评估以后，其实我认为对企业最实用的就是对风险的监控。这种监控不是简单地对风险发生的可能性、影响程度进行监控，而是对企业在信息化系统中可能发生的内控问题的监控。这种监控不仅仅是针对风险的监控，而是针对风险发生的条件、发生的征兆的监控。

　　我们在很多企业做过这样的实践，比如说现在国资委很关注“小金库”的治理。而“小金库”的源头是银行账户的开立。通过这种监控系统，可以实时、动态地把所有下属公司在银行开立账户的情况列出来，从而从根本上避免了内控里面的资金风险。

　　资金是内控舞弊里面违规操作最多的一个点。通过这种监控系统，可以把整个企业的状态做一个动态的监控。

　　很多领导说内控部门非常多余，因为所有的业务风险不是发生在内控部门，而是发生在企业管理的方方面面。内控部门在工作中应该起一些什么样的作用？我经常在给企业做相关的咨询服务的时候，提一个概念——内控部门在企业中更像一个教练的角色。作为一个教练，内控部门是帮助业务部门认识这个业务领域的风险的，同时提供一些工具、方法、培训，帮助企业对各个部门的内控风险进行管理。而审计部门在这个过程中更像一个裁判的角色，一旦发现重大违规会“亮牌”。实际上在内控工作中“踢球”的，永远是各个业务部门的一把手。也就是说，在企业管理中，要开展好内控工作，首先要做好各部门的定位，有了这个定位之后，才知道自己在内控工作中需要做哪些方面的工作。