企业内部控制设计二(1)

公司如何提高内部控制能力一

公司管理中普遍出现的问题：中国公司市场化程度越来越高，市场竞争也更加激烈。在长期的管理咨询经历中，经历了各个行业和不同规模的公司咨询，我们认为：虽然各个公司的财务管理基于不同行业商业模式的不同而有差异之外，在财务控制及内部控制方面都存在类似的问题，我们总结如下：- 财务管理基础薄弱，财务内部控制弱化；现在财务核算或管理软件已经获得了极大的普及，各个层次或功能的财务管理或核算软件能够帮助财务人员很好的提高效率和确保核算数据的正确性和及时性。但目前公司的基础财务管理水平却与管理层对财务数据的要求有一定的差距。比如：财务资料的内部控制标准、职位分离原则的实施、审计、权限管理、决策数据支持、战略管理和业绩管理等方面都存在问题。财务发挥的作用并没有我们期望的效果。这也是很多公司在管理过程中，认为财务并没有很好的监管及控制业务的进行，而是流于形式和只是为了完成必要的程序；- 财务管理功能缺乏，明显缺乏良好有效的财务管理工具及内部控制工具。在实践管理过程中许多工具和技术并没有获得公司管理人员的执行或是运用，比如预算管理、关键业绩指标、内部控制标准、财务预警机制等。在公司实际管理过程中，财务人员耗费了大量的精力和时间在财务数据收集、整理、核算、编制财务报告方面，并没有在财务数据分类、成本削减、业绩管理、预算控制、战略管理等过程中发挥积极的作用，而是退缩于只是提供数据和信息的支持者的角色。- 公司整体缺乏内部控制机制和标准，也没有意识到内部控制给公司带来的利益。在很多跨国公司中纷纷建立了规范和齐全的内部控制标准，并将内部控制标准融入到流程设计和流程改进中，大量的进行员工培训和教育，将内部控制标准深入到所有员工的日常工作和行为中，以降低公司的商业风险和规避在商业中出现舞弊和欺诈等非正常商业行为的发生，以维护良好的公司社会形象和维护股东利益；- 由于中国公司的外部环境并没有要求公司强化内部控制标准，这种不成熟的市场化运营方式导致公司并不关心内部控制标准对公司能够带来的经济及社会利益，公司认为所谓的走“擦边球”似的路线能够帮助公司获得期望的利益，而没有考虑到由于内部控制失效对公司的造成的损害可能致命的，我们从“安然”事件中可以看到内部控制失效后对公司所带来后果。内部控制定义：内部控制一般指：- 对公司内部运做流程的审视和检测；内部控制具体执行时

需要相关的内部控制审计人员对公司各个运行程序进行全面的审视和检测，包括运用必要的审计手段，比如分析性测试、内部控制水平评估、调查、现场查看等，需要完备的审计工作底稿和管理报告，并对公司管理层报告审计过程中发现的问题和提出自己的管理意见；- 流程管理的修正器和轨道；内部控制的实施需要公司具有比较完善的运营流程和流程操作手册，在实际审计及检测过程中依据公司运营流程和操作手册能够很好的判断实际与期望及事前规定的差异，能够发现流程运营过程中的冗余和不增值部分，并规范它。- 是公司内部管理不可缺少的环节；内部控制实际上是公司内部管理工作中基础和奠基，公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。内部控制的利益：- 有助于我们达到主要创意和最佳公司目标，在我们进行内部控制标准设计的过程中，我们需要关注公司股东及战略目标，除了基础的控制措施以外，对于战略管理等方面内部控制标准能够帮助我们很好的实现战略目标。- 有助于保护我们的财产和信息、技术，在内部控制中许多原则能够帮助公司维护资产和信息、技术的安全，比如良好的复核验证程序、定期的报告和记录程序、权限管理等方式都能够帮助我们很好的维护资产、信息、技术完整。- 有助于确保我们提供可靠和及时的经营报告和财务报告，由于内部控制标准在维护财务信息和财务数据的安全和完整方面具有非常良好的技术和手段，也是将内部控制标准作为内部控制最重要的控制部分，因此有理由相信内部控制标准对于公司财务信息的维护和完善是非常有效的。- 有助于我们遵循有关的法律、法规、惯例，避免损害公司声誉和地位，在内部控制标准中，我们专门对公司对于外部环境，特别是法律法规，惯例等的维护放置到非常重要的地位。由于内部控制标准失效和执行不好而造成公司在违反法律和商业惯例方面而该给公司造成的损害，包括短期经济利益和长期社会利益方面已经有非常多的沉痛案例。内部控制评价的具体标准还可以分为两个层次：第一层次是内部控制要素评价标准；第二层次是内部控制作业层级评价标准。借鉴美国COSO报告的研究成果，内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个。每一个要素又可以再分为更多的项目，例如控制环境要素涵盖的项目就有操守及价值观、执行能力、董事会、管理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准主要是控制活动要素的细化，控制活动是确保

管理阶层的指令得以实现的政策和程序，旨在帮助公司保证其已针对"使公司目标不能实现的风险"采取了必要的行动。控制活动是针对控制点而制定的，公司一般根据其生产经营活动的特点来设计控制活动内部控制标准设计流程：在设计内部控制标准过程中，我们需要关注内部控制的环境。在进行内部控制标准设计中，我们需要关注：- 股东的利益需求；- 一般公认会计准则及审计准则；- 国家及地区的法律法规；- 证券交易委员会具体法律要求及其他要求；- 客户需求；同时，我们也需要关注：- 财务政策、工作程序；- 公司内部审计要求；- 公司外部审计要求；- 员工行为准则等；在现代公司中对于内部控制的建立必须以系统的观点来看待，内部控制不是单个部门能够独立完成的工作。一般的内部控制制度包括：- 员工行为准则；- 内部控制标准培训；- 工作程序准则；- 财务准则；- 电子资讯安全标准；- 公司的其他标准及政策。

公司如何提高内部控制能力二

在综合考虑上述因素之后，我们需要对我们的各种流程进行分析及重新设计。依据管理咨询项目我们对公司前期的调查和诊断，并和公司管理层进行了充分的沟通，确认存在以下问题：

- 流程控制混乱，各个流程设计不清晰；特别在涉及到流动资金管理方面的流程，比如应收帐款、应付帐款、存货管理、现金及银行存款等方面，造成公司在资金管理和流动资金流转速度不能够满足公司对于资金的要求；

- 公司没有内部控制标准和相关的内部控制制度，所有的控制都存在于各个管理人员零星的自主活动中；无法依据系统化的内部控制标准进行内部管理；

- 部门之间联系业务流程混乱，造成部门之间的业务配合不协调和迟滞，信息交流不通畅；

- 财务基础管理工作薄弱，比如缺乏必要的财务信息及资料的管理手段和制度、基本核算业务流程不合理、财务功能缺失，必要的信息收集和来源渠道和记录没有设立等问题；

- 财务人员需要获得实用的财务软件系统来降低财务核算过程中的工作量和压力；（这一点可以通过购买外部软件供应商的适合软件来解决）

- 财务人员在业务运营过程中没有依据财务内部控制标准或是公