2008年10月2日，中国平安在其网站上发布公告，“中国平安终止投资富通资产管理公司”，证实了之前业界的预料——中国平安对富通集团的并购计划将止步于此次世界金融风暴。为此，中国平安直接损失157个亿。尽管平安集团招揽了十多位来自高盛、摩根、安泰等大行的国际投资专家参与投资计划，有着极具竞争力的国际化、专业化的团队与管理平台，并在对富通集团投资之前做了充分的准备工作和调查研究，但中国平安的一位管理人员坦承，对于全球金融风暴的来袭始料未及，也说明中国平安在对于市场观察和风险防范上仍有不足。

　　财政部会计司综合处处长胡兴国指出，建立和实施企业内部控制标准体系是促进我国企业加强内部管理，防范重大风险，实行可持续发展的必然要求，也是适应我国企业实行“走出去”战略的必然选择。面对国内外风险多变的市场环境和激烈的竞争，企业必须要苦练内功、强化内控、防范风险，才能保证自己立于不败之地。

　　在当今经济形势不可预见和风险陡然升级的大环境下，企业的生存和发展面临着前所未有的挑战。可以预见的是，“危机”和“风险”将仍是2009年的热门词语，有专家预计，2009年将是动荡的一年，变革所带来的风险将伴随着企业。

　　企业风险管控势在必行

　　“大企业、上市公司发展到一定阶段，内控和风险管理是企业发展战略或者企业战略执行非常核心、非常重要的组成部分。很多大的企业由于内控和风险管理出现了很多问题，很多企业一夜之间不存在了。”用友集团高级副总裁李友表示。用友集团在三年前就已经关注企业内控与风险管理，并为一些知名企业提供了解决方案。

　　事实上，企业因忽视风险管理而导致事故频发的现象由来已久。世界上最古老的商业银行——巴林银行由于操作风险在1995年2月倒闭；全球第一大能源交易商安然因财务问题申请破产，股票价格从每股90美元跌至几美分；2003年3月，长虹因为信用风险损失44亿人民币；2004年12月，中航油因从事石油期权投机造成5.54亿美元的巨额亏损；2007年4月，河北邯郸农业银行发生内部员工盗窃5000万巨款案。

　　可以说，在全球经济一体化的条件下控制企业的风险，建立企业整体的内控体系，势在必行，而且对企业，对整个国家，对整个民族的产业都是非常关键和非常重要的。

　　2008年6月28日，有着“中国萨班斯法案”之称的《企业内部控制基本规范》（以下简称“基本规范”）由财政部、证监会、审计署、银监会、保监会联合颁布。“基本规范”将自2009年7月1日起首先在上市公司范围内施行，主要是针对国内财务及会计监控体制的发展趋势，以及企业内部的委托-代理关系等各个方面的需求，要求上市公司应当对公司内部控制的有效性进行自我评价，披露年度自我评价报告，在企业内确定内部控制要素，建立内部控制机制。

　　内控与风险管理依然困难重重

　　尽管与发达国家在此次经济危机中所面临的挑战相比，中国经济看上去受到的冲击不那么直接，但是中国企业所面临的挑战，可能比预想的要大。首先，中国GDP的外贸依存度高达70%，国际经济的风吹草动都会给中国企业带来直接影响；其次，中国企业生存状况在全球产业链中基本整体处于低附加值的下游，如果不尽快实现转型升级，必将危及中国经济的国际竞争力。

　　“在经济危机中启动中国企业的转型升级，最稳妥的步骤是优先建立并健全企业的风险内控体系，同时完善外部的监控环境，将转型升级风险控制在企业可承受的范围之内。”李友如是说。然而，这个最稳妥的步骤在当前依然困难重重。

　　一方面，内控与风险管理是企业发展的大势所趋，但内部控制标准属于企业经营自主权范畴，政府的检查无法全面充分地了解企业内控成效；另一方面，企业在具体执行上，遇到很多问题。比如，内控制度在员工内部普及程度不高；企业内控制度与日常业务相互分离；合规成本太高；企业重大风险事项的事先预警准备不足；集团对下属单位重要内控事项很难实时监控；不能做到长期有效地跟踪和改进集团内控制度。

　　这使得内部控制制度的有效执行存在复杂多变性。为了解决这一问题，有些企业早已提前进行了内部管控尝试，尤其是那些在内地、香港、美国三地上市的中国企业集团，已经正式推行了内部控制体系的建设，将运营、控制、信息三大系统有机结合。

　　在企业内控体系建设过程中，审查监督汇报机制的建立尤为关键，而其中的技术核心就是整合信息系统资源，以ERP项目的实施为核心，统一系统规划、统一数据标准、统一技术标准，建立起网络化的控制信息系统。同时，企业集团可在此基础上创建一整套全面内部控制体系。据了解，凡是建立了内控体系的中国企业，去美国上市时基本都顺利通过了萨班斯法案的严格考验。

　　内控与风险管理从何下手

　　风险的无处不在、难以度量，让企业很难去评估风险，因此在很多时候，企业对于实施内控和风险管理便无从下手。“企业应该从内控与风险管理的五个要素入手。”GBU集团管控事业部内控风险业务总监刘巍说道。

　　整体而言，企业要建立内控制度的知识管理平台，将内控手册电子化、规范意识普及化；将企业内控规范与日常业务运作结合，并实现实时监控；建立企业重大风险事项的内控预警平台，防患于未然；建立完善的集团管控体系，加强对分子公司重大风险事项的监控；建立有效长期的内控审计监督机制，持续跟踪改进内控风险管理体系。 刘巍认为应从以下几个方面着手：

　　——内控环境。企业要建立明确合理的公司治理结构，设立专门机构，董事会负责建立健全和有效实施，监事会进行监督，经理层负责日常运行，保证审计独立，并且注意加强文化建设、法制观念，建立健全法律顾问制度和重大法律纠纷案件备案制度。 案例：四川长虹1994年在上海证券交易所上市，曾一度是国内股市少有的绩优股。2004年12月28日长虹发布了上市10年来的首次预亏报告。亏损主要源自对单一应收款账户（美国APEX公司）的坏账准备。从1998年到现在，APEX公司已经累计拖欠四川长虹4.67亿美元货款。长虹之所以出现问题，是因为其对主要经销商的运营缺乏充分了解，对运营风险掌握不足；缺乏有效的内部控制制度，以反映应收账款的回收问题。

　　——风险评估。在风险评估上，企业需要综合考虑董事、监事、经理以及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素，组织机构、经营管理、资产管理和业务流程等管理因素，财务因素等内部因素。同时也要密切关注外部的经济形势、产业政策、融资环境、市场竞争等经济因素，法律法规、监管要求等法律因素，社会信用、消费者行为等社会因素。

　　案例：成立于1986年的郑百文原来是一个单纯的百货文化用品批发站，1988年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头；1996年在上海证券交易所挂牌上市；1996年销售收入41亿元，名列全国同行业前茅；1997年主营规模和资产收益率等在所有商业上市公司中排名第一；1998年郑百文在中国股市创下了每股净亏2.54元的最高纪录；1999年郑百文一年亏损掉9.8亿元，2000年8月，公司公告停牌重组。一个行业老大沦落到停牌重组的地步，主要原因是上市后披露虚假的财务信息；风险意识薄弱，缺乏一套合理的风险评估和控制体系。

　　——内部控制活动。首先要建立不相容职务分离制度，实行销售预收款、采购与付款、资产报关与记录分开；其次要实施授权审批控制和会计系统控制；还要采取财产记录、实物保管、定期盘点、账实核对的财产保护控制；另外，实行全面预算，明确各职责权限，规范编制、审定、下达和执行程序，强化预算约束。

　　案例：经营范围遍及全球85个国家的韩国控股公司在2008年春节爆发了4000万美元（约合3亿人民币）神秘失踪，其财务以及审计负责人李克江前后100余次截留转移运费收入，并携款潜逃。究其原因，主要问题是岗位设置严重失误，财务和内部审计居然为同一人负责；内部审计形同虚设，长时间多次作案总部毫无觉察；缺乏有效的内部控制制度，资金控制失效。

　　——信息与沟通。注意内外部信息收集与整合和信息系统全面应用和协同，并建立反舞弊机制和投诉与举报机制。

　　案例：中航油因石油衍生品交易巨亏5.5亿美元，2004年11月30日向新加坡高等法院申请破产保护。主要问题是内部监督机制形同虚设；集团公司控制不了下属公司的“人”权；风险管理制度不健全，未建立危机处理机制。

　　——内部监督。保证内部审计独立，设立常规监督与专项监督。

　　案例：2004年12月，伊利董事长郑俊怀等5名高管因涉嫌挪用公款牟取私利被逮捕。其背后反映出的问题是公司治理结构出现漏洞，缺乏有效的监督机制监控公司资金的不法流动。