2012年，面對全球經濟艱難的局面，企業內部控制體系建設由點及面進入攻堅階段，深滬兩市主板上市公司將全面實施。毫無疑問，2012年企業內控將看點頻出。

內控環境建設開始關注“控下不控上”

許多企業看似建立了完美制度，但在風險來臨之時往往不堪一擊，其根源就在于管理層的權力過大，超越內控不受董事會的制約。

2004年9月科索(COSO)企業風險管理框架出臺時，人們往往看到其拓展了內部控制的風險評估要素方面的作用，卻忽略了其彌補COSO內部控制整合框架“控下不控上”使得戰略目標缺失的缺陷之作用。正如安永在2003年全球欺詐調查報告中指出的那樣，在最嚴重的舞弊欺詐案件中有85%源自內部人作案，50%以上的欺詐是由管理層造成的。

企業內部控制是“一把手”工程。

2012年， 更多企業一把手開始重視涉及公司治理結構層面的內部控制環境改進工作，明確董事會和高級管理層的職責，從根本上避免管理層關鍵人凌駕于內控制度之上、內審部門無法肩負起監督職責、內部控制成為“控下”的工具等弊端，使內部控制環境在內部控制體系中得到完善，并發揮應有的作用。

內部控制與風險管理逐漸融合

國際內部控制的發展經歷了財務控制、財務控制與管理控制相結合、內部控制與風險管理相融合等幾個階段。

2012年，在前幾年企業內控實施的基礎上，各級政府有關監管部門將進一步總結不同行業、不同類型的上市公司、大中型企業開展分類實施試點工作的經驗，有望提出不同行業內部控制實施標準和操作指南，以改變內部控制實施“吃大鍋飯”、“千企一面”、實用性不強的狀況。

在目前我國企業內部控制相對 薄弱的現實環境下，只有先夯實內部控制的堅實基礎，實施企業風險管理才能獲得理想的效果。為此，2012年，企業內部控制與風險管理將進行整合，并逐漸融合為一體。

企業急需大量專業內控人才

前幾年，由于內部控制專業人才儲備不足，且缺乏實務經驗和操作指南，所以企業內控體系建設大多選擇外包方式。2012年，上市公司將更加理性地重視量身定制本企業的內控體系。

我國尚處于工業化進程中，許多企業還沒有真正經過標準化管理的歷練，企業管理呈現出人為化和隨意性的特征。內部控制整體框架設計、業務流程梳理、高風險點的識別與控制以及信息披露等業務離開信息系統管理平臺的技術支持是難以實現的。

如何優化企業管理信息系統，實現對各類業務和事項的剛性控制，有效規避人為操縱因素，減少失控行為的發生，成為2012年提高內部控制工作效率和執行力的重中之重。企業需要加大培訓力度，培養和造就內控體系建設所需的核心團隊和專業人才。

而當前內控人才最為豐富的地區無疑是在美國。如何把美國等國際發達經濟體的內控經驗帶到中國來，這或許也將成為2012年企業內控人才培訓的一大看點。目前已有不少有識之士嘗試引進國外好的內控培訓方法和經驗。

內控自我評價不再濫竽充數

2012年4月30日之前，企業內部控制評價報告應當報董事會批準后對外披露或報送相關部門。在境 內外同時上市公司的內部控制自我評價報告將率先接受有資質會計師事務所審計。這些公司內部控制自我評價報告的質量如何，屆時將通過內控審計報告予以揭曉。

內部控制審計是順利貫徹實施企業內部控制規范體系的重要制度保障。內部控制審計的最大難點仍然是缺乏具體的標準和依據。對此，我國政府相關監管部門迫切需要在一個更高平臺上構建一個統

一、科學、規范的內部控制審計標準。

內部控制體系建設成功的標志不是出個“手冊”而是要確保其貫徹執行，內控制度再完美，終究需要人的執行。企業內部控制體系建設的最后控制人就是企業的最高決策者。2012年，企業領導人必須做足從心理到知識的儲備，真正把加強內部控制和風險防范變成一種企業文化意識。