一、企業內部控制不健全的常見問題
1、供產銷方面的制度零散、不系統,似乎并沒有有效控制管理漏洞。管理漏洞層出不窮,不知如何杜塞這些漏洞?
2、存貨賬實不符,無法準確核算產品成本
3、除企業內部的貪污、盜竊風險,企業隱性的成本流失更加高昂!
4、流動資金大量沉淀,資產運營效率很低,表面生意紅火,實質是賺了吆喝沒賺錢!
5、缺乏橫向協調,不能快速響應客戶需求,質量和交期問題突出,客戶滿意度低
6、采購、生產、銷售部門在價格、進度和質量上總是相互推諉,矛盾重重
7、每個部門都從自己角度出發制定了很多制度(包括采購的,銷售的,生產的,財務的等等)。結果是,企業的制度有一大堆,是否抓住了主要矛盾?制度與制度是環環相扣,還是互相矛盾?可否將制度體系整合得簡潔高效?
二、主要原因分析
咨詢認為,上述問題都是企業內部控制體系不健全的突出表現。
1、內部控制是非常有效的風險管理和管控工具。風險管理是一個過程,該過程從企業戰略制定貫穿到企業的各項業務和管理活動中,用于識別那些可能影響企業的潛在事件并管理相關風險,把風險控制在企業可承受的范圍內,從而確保企業取得既定的目標,實現企業發展戰略。
2、咨詢根據大量咨詢經驗總結:企業內部控制的問題主要出現在兩個過渡階段:
(1)從粗放管理向規范化管理過渡階段:此階段的問題主要表現為管理漏洞造成的貪污、盜竊、錯弊,即財務與合規型內控;
(2)從規范化管理向精細化管理過渡階段:此階段的問題主要表現在企業價值導向太多、太混亂,部門協作性差、相互推諉,制度多且零散,即戰略與效率型內控。
三、咨詢的內部控制解決思路
根據企業內部控制建設的不同階段,結合企業具體情況,確定內部控制的建設目標和思路:
1、就向規范化階段過渡的企業,旨在幫助企業建立以風險為導向,規范化的內部控制系統。首先通過梳理業務和管理流程,發現容易出現管理漏洞的環節,明確關鍵控制節點,然后通過固化崗位職責與控制流程、建設監督機制等方式,有效鎖定業務和管理風險。
2、就向精細化管理階段過渡的企業,一般要從公司戰略和運營兩個層面入手,梳理戰略、組織結構和業務流程,找出關鍵風險點和控制缺口,然后通過“內部控制五要素”落實企業戰略的關鍵成功因素,最終通過人 “行為層面”的有效管理,推動公司發展戰略落地。
3、為讓制度有效落地,提高內控體系的可操作性,咨詢通過內控矩陣、CSA、內控手冊、評價手冊、表單模板等工具包,并輔之以及局部IT化、及后續持續跟蹤、監督檢查等方式,將內部控制有效導入企業的管理內核,逐漸形成員工的行為習慣。
四、咨詢服務內容
咨詢的咨詢服務內容涵蓋方案階段和實施階段,分別有不同的服務內容。
1、診斷調研階段
企業內部控制與風險管理診斷
2、咨詢方案階段
(1)風險控制數據庫
按公司層、業務層分別設計
分為風險數據庫、控制數據庫
2、內部控制手冊
主要包括:
(1)權責說明書
(2)內控與風險管理責任體系
(3)內控與風險管理機制
(4)內部控制流程的詳細描述,如流程范圍、控制目標、主要風險、關鍵控制點、流程描述、控制記錄等
3、內部控制評價手冊
(1)內控評價責任體系
(2)內控評價流程與機制
(3)內控自我評價工具(CSA)
(4)內控評價底稿、報告模板
2、實施輔導階段
(1)輔導企業完善內部控制工具包
(2)必要時,將部分內控流程IT化
(3)建設內部控制監督檢查機制
五、企業的收益
1、保證企業人、財、物等資源的安全和完整,有效控制企業“顯性損失”風險
2、從人的“行為層面”驅動關鍵成功因素實現,保證企業戰略目標落地,從而,有效控制企業“隱性損失”風險
3、從戰略層面整合現有制度體系,通過對關鍵控制點的強力把控,使制度體系重點突出、簡潔高效,且不失控制效果
4、打造監督、檢查機制,形成良好的執行文化
