CFO的職責因世界經濟環境的變化而面臨巨大的挑戰。20世紀80年代初在美國企業出現 CFO，當時的角色是會計總管和技術專家，其職能領域十分狹窄，只要關注公司財務報表 和資本結構即可，不過這一傳統職能模式已經是10年前，甚或更早之前的事情，20世紀 90年代CFO即開始處于轉型期，近10年來更是發生了很大變化，這些變化主要來自于：機 構投資者實力雄厚，CFO需要成為公司與股東溝通之中樞；地球成為一個村落，經濟全球 化導致公司生產經營、物流系統、現金管理、資本運營 也隨同全球化，企業發展與世界 經濟發展依賴度增強；IT技術進步，提高了財務管理的效率，使財務外包服務、集中服 務流行起來；發達國家經濟增長放緩，新興市場充滿活力。這些變化，都使CFO的職責面 臨著前所未有的巨大挑戰。尤其是當前全球化趨勢、“薩班斯法案”和IT革命浪潮這三 大主流環境下，CFO更需要順勢而為，在企業承擔變革使命并充當強力變革的推手，為企 業創造更大價值。

美國國會于2002年7月25日公布《薩班斯一奧克斯利法案》，其404條 款將目標鎖定在所有在美國上市的企業。該條款規定：在美上市企業必須保證公司管理 層建立和維護內部控制系統及相應控制程序充分有效的責任體系，同時提供管理層最近 財年對內部控制體系及控制程序有效性的證明及內控機制評價報告。

2008年6月28日，中 國財政部、證監會、審計署、銀監會、保監會聯合發布《企業內部控制基本規范》，要 求中國企業自2009年7月1日起開始按規范施行。2010年4月26日，五部委又聯合并發布了 《企業內部控制配套指引》，該配套指引包括18項《企業內部控制應用指引》、《企業 內部控制評價指引》和《企業內部控制審計指引》，并規定了明確的實施進度表：2011 年1月1日起首先在境內外同時上市的公司施行；2012年1月1日起擴大到在上海證券交易 所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市的 公司施行；同時鼓勵非上市大中型企業提前執行。

可見，中外“薩班斯”的不期而至， 對中國企業的完整考驗已以銳不可檔之勢沖擊而來。中國聯通在向世界優秀企業目標努 力邁進的過程中，也與眾多上市公司一樣，面臨著來自國內外資本市場與監管機構逐年 更高目標和更高要求的壓力，迫切需要通過梳理企業內部管理流程與制度，解決企業管 理控制的盲點和難點問題，以實現企業價值最大化。為此自2005年末開始，中國聯通即 著手內控建設，經過六年多的摸索、實踐，已逐步建立健全了內部控制和風險管理體系 。以下筆者重點結合中國聯通內控建設和風險管理過程中，歸納五點與CFO在風險管理方 面應發揮助力作用的思想與作為。

梳理風險

企業的風險無處不在，但風險管理如何與企 業的流程相結合，有效落地于日常的管控，這是全面風險管理的目標也是難點。企業在 抓內控建設過程中，如果不事先進行企業風險評估，找著那些影響企業的重大風險并描 述出來，那企業的內控建設很有可能只是一個“浮于面上的殼”，其生命力不會長遠。 圖1是中國聯通風險梳理程序圖。

中國聯通開展初期，由集團公司自上而下組織的10大風 險點、80多個風險小項的梳理和確認，體現了各級管理層勇于揭示風險，切實開展內控 建設的決心，為開展真實的內控建設奠定了良好基礎，對此中國聯通各級單位的CEO與 CFO認識一致，并基本上都由CFO帶領各級管理團隊開展這項當年“史無前例”的管理變 革。

精心規劃

任何工作項目的開展與實施都需要有一個良好的策劃，企業的內控建設是 如此龐大的一項系統工程，更需要有一個良好的組織，需要一支專業團隊，通過共同仔 細的研究從而制定具體實施辦法和實施步驟，以高效的指導和主導企業內部控制規范的 建立與實施。可以說精心的事前準備和規劃非常重要，這將有利于企業在更有效地順利 開展企業內部控制的同時也可降低企業實施成本，提高成效。

中國聯通不僅將內控建設 當作“一把手工程”來抓，而且由熟悉業務且管理相對較為全面、責任意識強的部門作 為各級內控建設的牽頭組織部門，自內控建設初期就扎實推進各項工作。在廣西聯通成 立的“內控辦”機構里，即使由總會計師牽頭，辦公室設在財務部，筆者也因此成為配 合廣西聯通CFO組織風險管理和內控建設的最主要的中層管理干部。

強化IT協同

在現代企 業管理體系中，IT的支撐作用已毋庸質疑，因此有條件的企業在執行內部控制規范時應 適當地考慮用IT信息化管理的手段加以輔助和定格，通過信息化系統實現對管理與業務 流轉的管控，進一步提高企業管理的規范化程度和精細化程度，以促進管理流程與內部 控制的“高效”協同。IT支撐的有效開發與運用，與推行中外“薩班斯”時都不約而同 地采用COSO框架形式相符，COSO中重要的一環即包括“信息與溝通”，它應該是成為強 力助推器并表現為“無處不在”（見圖2）。

既然IT協同在內控建設中如此重要，因此企 業的CFO應該有能力與CIO攜手，并有魄力地推動CIO將IT支撐在企業風險和管理中不斷延 展。中國聯通實施內控建設這幾年，以內控建設為契機，不斷豐富管理工具，各業務環 節的信息支撐能力日趨強大和完善。可以這樣說，如果沒有這場轟轟烈烈的內控建設， 公司信息化管理水平不可能在這幾年間快速發展，如果沒有內控建設的迫切需求，也許 很多管理系統還處于逐步推進、等待實施，甚至是觀望考慮狀態中，從這點來說，信息 化建設與內控建設密不可分，且互惠共贏。

鍛造隊伍

培養內部控制、風險管理專業人才 ，是企業內控規范與體系構建的一項重要任務，在內控建設推廣的各個階段中，企業應 注重對各級員工的學習 和人才積累。據不完全統計，歷時近兩年的整個內控建設初期， 中國聯通組織直接接受學習 的人員超過5000人次，間接學習 近萬人次。通過分級學習 與 傳導，使得越來越多的人逐步掌握內控管理技術，自覺地在公司內部管理中發揮作用， 這里提到的內控管理技術問題，筆者認為，內控如果僅僅是停留在意識形態上的內控， 那么意識再好再強，如果沒有抓手，沒有人去執行，這樣的內控也會根基不牢，效果不 好，甚至如海市蜃樓一般成為過眼云煙。

但是內控人才的成長和儲備，并不是僅僅依靠 學習 就可以達成的，更多需要經歷實操的經驗積累。因此內控建設尤其是在制度設計階 段，如果完全借力于外部中介機構，企業內部的人才儲備將“很難達成”或“相對緩慢 達成”，而且由于有一批骨干員工的親力親為，公司在內控建設成本、執行效率和落實 效果等方面也同步達到“協同”，即一定程度做到了“降本增效”，而且通過這些人可 長期作用于企業的風險控制和價值管理。2006年起中國聯通就在集團、省、地市逐步建 立了三級內控人才庫，這些內控人才基本上都是參與公司內控制度設計的員工、是親自 思考過風險和流程、是親自編寫設計過內控規范、是各級公司的業務中堅骨干，這些人 員不僅可以為駐地分、子公司提供專業的內控持續化建設和維護的保證，而且這些內控 人才庫的人員每年兩次代表集團公司管理層對全國各分、子公司的內控進行測評，確保 內控建設的穩定性與內控維護的延展性，有力地推動了公司內控長效機制的建立和健全 。

形式推動實質

內控建設和風險管理有別于企業原來的任何一項制度建設，具有全面性 和體系化的特點，如果沒有一定形式的表現與強化，內控建設的實質將很難充分體現。 企業的CFO在推行時，必要的一些形式雖然看似細枝末節，但其作用卻因精細而發揮。比 如說CFO有必要推動將內控建設列入“一把手工程”；定期組織例會，尤其是建設初期一 把手參會，以勢造勢；內控設計集中閉關操練；組織內控考試、評比；設計統一的評審 模板并使之規范化；交叉檢查回頭看，建立第三方獨立的內部評審機制；納入績效考評 形成各級約束機制等等這些形式在這一變革管理中十分管用，因為有了好的開端與持續 ，CFO希望推動的內控就會更真實長效。

以上是針對企業風險管理所提出的五個關鍵節點 ，將管理要求轉換為企業的生產力和源動力是做好企業內控建設的根本，也是企業內控 文化的關鍵，“不為內控而內控”，是企業內控建設的實質。隨著中國版“薩班斯”的 陸續出臺和要求，中國大大小小的企業也都需要正視而開展行動，雖然中國聯通開展內 控建設的起因也是因外在的監管要求，但這種“被動發起”和“真實開展”并不矛盾， 因為只要企業認為有必要，那么起因為何本身就已經顯得不這么重要。

如果CFO們都能充 分認識到這一點且也有能力讓CEO深刻認識到這一點，從而實施強力推動，那么企業的風 險管理變革就定會有成效。就如中國聯通幾年下來內部不僅形成了一套完善的內控機制 ，同時也成功營造了一種非常濃厚的風險控制氛圍，并鍛造了一支深刻認識內控與風險 的管理隊伍，用公司董事長在2006年末內控建設階段性總結會上發言上的話，“中國聯 通的內控建設是公司成立12年以來最為重大的一次管理變革，也是最卓有成效的一次重 大管理活動”。因此唯有正確認識內控、扎實開展內控，長效發展內控，企業才會真正 在內控中受益，而在這一點上，CFO義不容辭，也應發揮積極作用。

（作者楊軍現任中國 聯通廣西分公司財務部總經理，龐勁松現任廣西北投沿海石化有限責任公司副總會計師 ）