一、企業內部控制不健全的常見問題

1、供產銷方面的制度零散、不系統，似乎并沒有有效控制管理漏洞。管理漏洞層出不窮，不知如何杜塞這些漏洞？

2、存貨賬實不符，無法準確核算產品成本

3、除企業內部的貪污、盜竊風險，企業隱性的成本流失更加高昂！

4、流動資金大量沉淀，資產運營效率很低，表面生意紅火，實質是賺了吆喝沒賺錢！

5、缺乏橫向協調，不能快速響應客戶需求，質量和交期問題突出，客戶滿意度低

6、采購、生產、銷售部門在價格、進度和質量上總是相互推諉，矛盾重重

7、每個部門都從自己角度出發制定了很多制度（包括采購的，銷售的，生產的，財務的等等）。結果是，企業的制度有一大堆，是否抓住了主要矛盾？制度與制度是環環相扣，還是互相矛盾？可否將制度體系整合得簡潔高效？

 二、主要原因分析

咨詢認為，上述問題都是企業內部控制體系不健全的突出表現。

1、內部控制是非常有效的風險管理和管控工具。風險管理是一個過程，該過程從企業戰略制定貫穿到企業的各項業務和管理活動中，用于識別那些可能影響企業的潛在事件并管理相關風險，把風險控制在企業可承受的范圍內，從而確保企業取得既定的目標，實現企業發展戰略。

2、咨詢根據大量咨詢經驗總結：企業內部控制的問題主要出現在兩個過渡階段：

（1）從粗放管理向規范化管理過渡階段：此階段的問題主要表現為管理漏洞造成的貪污、盜竊、錯弊，即財務與合規型內控；

（2）從規范化管理向精細化管理過渡階段：此階段的問題主要表現在企業價值導向太多、太混亂，部門協作性差、相互推諉，制度多且零散，即戰略與效率型內控。

三、咨詢的內部控制解決思路

根據企業內部控制建設的不同階段，結合企業具體情況，確定內部控制的建設目標和思路：

1、就向規范化階段過渡的企業，旨在幫助企業建立以風險為導向，規范化的內部控制系統。首先通過梳理業務和管理流程，發現容易出現管理漏洞的環節，明確關鍵控制節點，然后通過固化崗位職責與控制流程、建設監督機制等方式，有效鎖定業務和管理風險。

2、就向精細化管理階段過渡的企業，一般要從公司戰略和運營兩個層面入手，梳理戰略、組織結構和業務流程，找出關鍵風險點和控制缺口，然后通過“內部控制五要素”落實企業戰略的關鍵成功因素，最終通過人 “行為層面”的有效管理，推動公司發展戰略落地。

 3、為讓制度有效落地，提高內控體系的可操作性，咨詢通過內控矩陣、CSA、內控手冊、評價手冊、表單模板等工具包，并輔之以及局部IT化、及后續持續跟蹤、監督檢查等方式，將內部控制有效導入企業的管理內核，逐漸形成員工的行為習慣。

四、咨詢服務內容

咨詢的咨詢服務內容涵蓋方案階段和實施階段，分別有不同的服務內容。

1、診斷調研階段

企業內部控制與風險管理診斷

2、咨詢方案階段

（1）風險控制數據庫

按公司層、業務層分別設計

分為風險數據庫、控制數據庫

2、內部控制手冊

主要包括：

（1）權責說明書

（2）內控與風險管理責任體系

（3）內控與風險管理機制

（4）內部控制流程的詳細描述，如流程范圍、控制目標、主要風險、關鍵控制點、流程描述、控制記錄等

3、內部控制評價手冊

（1）內控評價責任體系

（2）內控評價流程與機制

（3）內控自我評價工具（CSA）

（4）內控評價底稿、報告模板

2、實施輔導階段

（1）輔導企業完善內部控制工具包

（2）必要時，將部分內控流程IT化

（3）建設內部控制監督檢查機制

五、企業的收益

1、保證企業人、財、物等資源的安全和完整，有效控制企業“顯性損失”風險

2、從人的“行為層面”驅動關鍵成功因素實現，保證企業戰略目標落地，從而，有效控制企業“隱性損失”風險

3、從戰略層面整合現有制度體系，通過對關鍵控制點的強力把控，使制度體系重點突出、簡潔高效，且不失控制效果

4、打造監督、檢查機制，形成良好的執行文化