企业怎样提高内部控制能力

1、 企业如何提高内部操纵能力公司治理中普遍出现的问题：中国公司市场化程度越来越高，市场竞争也更加激烈。在长期的治理经历中，经历了各个行业和不同规模的公司咨询，我们认为：尽管各个公司的基于不同行业商业模式的不同而有差异之外，在财务操纵及内部操纵方面都存在类似的问题，我们总结如下：1.财务治理基础薄弱，财务内部操纵弱化；现在财务核算或治理软件差不多获得了极大的普及，各个层次或功能的财务治理或核算软件能够关心财务人员专门好的提高效率和确保核算数据的正确性和及时性。但目前公司的基础财务治理水平却与治理层对财务数据的要求有一定的差距。比如：财务资料的内部操纵标准、职位分离原则的实施、权限治理、决策数据支持

2、、战略治理和业绩治理等方面都存在问题。财务发挥的作用并没有我们期望的效果。这也是专门多公司在治理过程中，认为财务并没有专门好的监管及操纵业务的进行，而是流于形式和只是为了完成必要的程序；2.财务治理功能缺乏，明显缺乏良好有效的财务治理工具及内部操纵工具。在实践治理过程中许多工具和技术并没有获得公司治理人员的执行或是运用，比如预算治理、关键业绩指标、内部操纵标准、财务预警机制等。在公司实际治理过程中，财务人员耗费了大量的精力和时刻在财务数据收集、整理、核算、编制财务报告方面，并没有在财务数据分类、成本削减、业绩治理、预算操纵、战略治理等过程中发挥积极的作用，而是退缩于只是提供数据和信息的支持者的

3、角色。3.公司整体缺乏内部操纵机制和标准，也没有意识到内部操纵给公司带来的利益。在专门多跨国公司中纷纷建立了规范和齐全的内部操纵标准，并将内部操纵标准融入到流程设计和流程改进中，大量的进行职员培训和教育，将内部操纵标准深入到所有职员的日常工作和行为中，以降低公司的商业风险和规避在商业中出现舞弊和欺诈等非正常商业行为的发生，以维护良好的公司社会形象和维护股东利益；4.由于中国公司的外部环境并没有要求公司强化内部操纵标准，这种不成熟的市场化运营方式导致公司并不关怀内部操纵标准对公司能够带来的经济及社会利益，公司认为所谓的走“擦边球”似的路线能够关心公司获得期望的利益，而没有考虑到由于内部操纵失效对

4、公司的造成的损害可能致命的，我们从“安稳”事件中能够看到内部操纵失效后对公司所带来后果。内部操纵定义：内部操纵一般指：1.对公司内部运做流程的审视和检测；内部操纵具体执行时需要相关的内部操纵审计人员对公司各个运行程序进行全面的审视和检测，包括运用必要的审计手段，比如分析性测试、内部操纵水平评估、调查、现场查看等，需要完备的审计工作底稿和治理报告，并对公司治理层报告审计过程中发觉的问题和提出自己的治理意见；2.流程治理的修正器和轨道；内部操纵的实施需要公司具有比较完善的运营流程和流程操作手册，在实际审计及检测过程中依据公司运营流程和操作手册能够专门好的推断实际与期望及事前规定的差异，能够发觉流程

5、运营过程中的冗余和不增值部分，并规范它。3.是公司内部治理不可缺少的环节；内部操纵实际上是公司内部治理工作中基础和奠基，公司所有的运营流程和治理流程都需要纳入内部操纵标准的范围以内。内部操纵的利益：1.有助于我们达到要紧创意和最佳公司目标，在我们进行内部操纵标准设计的过程中，我们需要关注公司股东及战略目标，除了基础的操纵措施以外，关于战略治理等方面内部操纵标准能够关心我们专门好的实现战略目标。2.有助于爱护我们的财产和信息、技术，在内部操纵中许多原则能够关心公司维护资产和信息、技术的安全，比如良好的复核验证程序、定期的报告和记录程序、权限治理等方式都能够关心我们专门好的维护资产、信息、技术完整

6、。3.有助于确保我们提供可靠和及时的经营报告和财务报告，由于内部操纵标准在维护财务信息和财务数据的安全和完整方面具有特不良好的技术和手段，也是将内部操纵标准作为内部操纵最重要的操纵部分，因此有理由相信内部操纵标准关于公司财务信息的维护和完善是特不有效的。4.有助于我们遵循有关的法律、法规、惯例，幸免损害公司声誉和地位，在内部操纵标准中，我们专门对公司关于外部环境，特不是法律法规，惯例等的维护放置到特不重要的地位。由于内部操纵标准失效和执行不行而造成公司在违反法律和商业惯例方面而该给公司造成的损害，包括短期经济利益和长期社会利益方面差不多有特不多的沉痛案例。内部操纵的评价标准：内部操纵评价的具体

7、标准还能够分为两个层次：第一层次是内部操纵要素评价标准；第二层次是内部操纵作业层级评价标准。借鉴美国COSO报告的研究成果，内部操纵组成要素包括操纵环境、风险评估、操纵活动、信息与沟通、监督五个。每一个要素又能够再分为更多的项目，例如操纵环境要素涵盖的项目就有操守及价值观、执行能力、董事会、治理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准要紧是操纵活动要素的细化，操纵活动是确保治理阶层的指令得以实现的政策和程序，旨在关心公司保证其已针对“使公司目标不能实现的风险”采取了必要的行动。操纵活动是针对操纵点而制定的，公司一般依照其生产经营活动的特点来设计操纵活动

8、内部操纵标准设计流程：在设计内部操纵标准过程中，我们需要关注内部操纵的环境。在进行内部操纵标准设计中，我们需要关注：1.股东的利益需求；2.一般公认会计准则及审计准则；3.国家及地区的法律法规；4.交易委员会具体法律要求及其他要求；5.客户需求；同时，我们也需要关注：1.财务政策、工作程序；2.公司内部审计要求；3.公司外部审计要求；4.职员行为准则等；在现代公司中关于内部操纵的建立必须以系统的观点来看待，内部操纵不是单个部门能够独立完成的工作。一般的内部操纵制度包括：1.职员行为准则；2.内部操纵标准培训；3.工作程序准则；4.财务准则；5.电子安全标准；6.公司的其他标准及政策。在综合考虑

9、上述因素之后，我们需要对我们的各种流程进行分析及重新设计。依据治理咨询项目我们对公司前期的调查和诊断，并和公司治理层进行了充分的沟通，确认存在以下问题：1.流程操纵混乱，各个流程设计不清晰；特不在涉及到流淌资金治理方面的流程，比如应收帐款、应付帐款、存货治理、现金及银行存款等方面，造成公司在资金治理和流淌资金流转速度不能够满足公司关于资金的要求；2.公司没有内部操纵标准和相关的内部操纵制度，所有的操纵都存在于各个治理人员零星的自主活动中；无法依据系统化的内部操纵标准进行内部治理；3.部门之间联系业务流程混乱，造成部门之间的业务配合不协调和迟滞，信息交流不通畅；4.财务基础治理工作薄弱，比如缺乏

10、必要的财务信息及资料的治理手段和制度、差不多核算业务流程不合理、财务功能缺失，必要的信息收集和来源渠道和记录没有设立等问题；5.财务人员需要获得有用的财务软件系统来降低财务核算过程中的工作量和压力；（这一点能够通过购买外部软件供应商的适合软件来解决）6.财务人员在业务运营过程中没有依据财务内部操纵标准或是公司的内部操纵要求进行财务监督和审核，沦为各个部门的支持和关心，并由于各个业务部门的工作问题而导致财务部门在公司中倍受批判；7.公司缺乏统一的财务政策，造成财务人员在实际执行业务核算和业务监督过程中缺乏必要的依据和标准，也在业务监督和治理过程中师出无名。咨询顾问和公司财务部门变革小组成员共同对

11、以上提出的问题进行了排序，依据重要性原则依次制订解决方案。1.在每个行动之间我们设计了详细的行动打算，该打算内容包括：2.行动目的；3.行动范围；4.行动方式；5.行动步骤；6.重点关注领域；7.实施内容；8.行动实施成果。该打算内容需要和公司负责该工作的治理人员达成一致；在咨询过程中一般将相关流程和内部操纵标准的部门的人员共同组成改进团队，以充分获得各个职能部门和专业人员的知识及解决方案。综合考虑公司内部操纵各个关键因素的要求后，确认我们需要达到的目标，一般采纳最佳实践作为参照（最佳业务实践：应该是公司策略，业务流程，支持系统和组织结构的组合或其中的某一部分，它必须能够对一整套关键绩效指标（

12、KPI），例如成本，服务质量和投资回报率等，产生积极的阻碍，从而给公司带来最大价值。Adersen咨询公司定义）。我们在选择最佳实践时一般采纳：1.本公司过去的先进水平；2.本行业的先进水平；3.类似流程的其他行业先进水平；4.确认内部标准设计的差不多内容，一般包括：5.采购流程；6.存货操纵流程；7.财务报告；8.计算信息系统危机处理及操纵；9.专有资讯爱护；10.财产实物爱护及内部操纵；11.成本内部操纵；12.实物盘点及清理内部操纵；13.应收账款、应付账款、总账、现金内部操纵；14.法规、法律内部操纵。依据内部操纵内容和最佳业务实践，确认在每个内部操纵环节（上述环节）我们的内部操纵标准

13、，那个标准的设计特不困难。在设计该内部操纵标准的过程中，需要依据内部操纵的差不多原则来进行。内部操纵差不多原则包括：1.内部操纵标准对有关资源爱护、经营、财务信息的可靠性以及遵守法律和惯例等事项，2.提供合理的，而非绝对的保证。3.合理保证我们能够认为操纵成本不应该超过可产生的效益。4.忠诚不渝、良好的业务推断以及一种良好的操纵文化是特不重要的。5.实施操纵是一个合理、良好的业务推断，而不是固定的模式，任何公司和核算单位都能够照搬的。6.内部操纵更强调过程的操纵，而不是对结果的处理。7.未雨惆缪，把可能发生的风险杜绝在没有发生之前。所有的内部操纵标准的设计需要符合内部操纵矩阵的要求，以下四条原

14、则是特不重要和必须在设计内部操纵标准中使用：1.授权2.记录3.安全/爱护4.验证依据内部操纵内容和最佳业务实践，咨询顾问和治理人员共同编制业务流程图和业务流程设计分析，并标注每个关键操纵点，并确认每个操纵点我们的内部操纵方法及手段，以及必要的治理报告系统；并将所有的内部操纵程序文件和流程图汇总形成完整的内部操纵文件。依据内部操纵标准和最佳业务实践，咨询顾问和公司治理人员共同对流程进行调整，消除流程中不增值部分，缩短流程运行时刻，提高效率。在流程设计过程中，需要遵循以下原则：1.要从工作的目的动身而不是工作的过程动身定义岗位职责；2.剔除对内部客户和外部客户都不增值的部分；3.在流程设计中融入

15、内部操纵标准；4.建立流程设计过程中的业绩考核体系；5.成本和效益的配比分析，提高成本效益比；最后步骤，由于内部操纵标准和流程设计是紧密联系的，因此需要公司在实施该标准的前期首先对公司的职员进行长期和大范围的培训和教育。一般培训方式包括：1.正式培训，包括培训班、临时培训、职业培训；2.职业教育大学，资格教育；3.演示及过程展现；4.设计易辨认的图示标牌或是简易的讲明文字，流程图；5.局域网上公布或是网上学校；6.散发资料，定期考核等；7.定期的检查和反馈会议。在进行内部操纵标准实施之间，假如该部分的工作没有达到预期效果是话，将对内部操纵标准的实施造成特不严峻的后果。在该过程中，获得职员的认可

16、和理解，以及理解内部操纵标准对公司的重要作用及个人的作用都将会对内部操纵标准的顺利实施起到良好的效果。二、我国企业内部操纵规范建设中存在的问题尽管我国近年来在内部操纵规范建设方面做了许多扎实有效的工作，并取得了较大的成绩，但与国际先进、成熟的内部操纵规范体系相比较，仍然存在着不小的差距和一些亟待解决的问题。（一）企业对内部操纵的内涵认识不清。企业普遍认为内部操纵确实是内部操纵制度，是企业用以防止发生错误和舞弊、或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部操纵实际运行过程中，企业往往认为有关的职责分工、审批授权制度确实是内部操纵制度；完成有关部门或主管单位所要求的内部操纵制度

17、制定工作，确实是实施了企业内部操纵（潘秀丽，2005），对内部操纵只注重制度建设而不重视制度执行，缺乏对内部操纵实际执行效果的考核与评价。而按照COSO的ICIF框架关于内部操纵的定义：企业内部操纵是受企业董事会、治理当局和其他职员的阻碍，目的在于实现经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程，应由操纵环境、风险评估、操纵活动、信息与沟通、监督五个方面的内容构成。COSO框架强调内部操纵是为了保证企业目标的实现而实施的操纵过程，要围绕五要素来构建内部操纵框架，是一项比较复杂的系统工程。（二）企业内部操纵的相关规范制度亟待整合。由于治理体制方面的缘故，我国有关

18、内部操纵的指导原则、指引、规范出自不同的政府部门或机构，如内部会计操纵规范、中央企业全面风险治理指引、证券公司内部操纵指引、证券投资基金治理公司内部操纵指导意见、商业银行内部操纵指引、上市公司内部操纵指引等一系列规范性文件分不出自财政部、国资委、中国证监会、中国人民银行、深圳证券交易所、上海证券交易所等部门。政出多门造成这些规范形式多样、标准不一，对内部操纵概念的界定、操纵目标的确立、应遵循的操纵原则、内部操纵要素的构成等重要内容均有不同的解释和规定。这既增大了内部操纵规范的制定成本，又增大了各内部操纵规范之间的协调成本。而且，由于没有专门机构统一负责内部操纵规范建设，差不多制定的内部操纵规范

19、也无法在全国范围内迅速而有效地推进，失去了其应有的价值。（三）忽视内部操纵环境建设。按照COSO的ICIF框架，操纵环境是内部操纵框架体系的第一要素，被视为其他操纵要素的基础。按照ICIF框架的定义，内部操纵环境是指一个企业的基调和氛围，对内部操纵形成外部约束，并直接阻碍企业职员的操纵意识。操纵环境因素要紧包括治理层的经营理念和经营风格，企业职员的道德价值观和工作胜任能力，治理当局的授权和职责分工方法，人力资源的组织与开发，董事会的关注和指导力度等。操纵环境是内部操纵能否生效的重要因素之一，操纵环境的失效必定会直接导致内部操纵的失效。由于我国企业普遍存在着大股东或关键人操纵问题，内部操纵环境未

20、得到应有的重视，专门多企业还未开展内部操纵环境建设，如公司治理方面存在严峻缺陷，治理层关键人凌驾于规章制度之上，内审部门无法肩负起监督职责等。而证券公司内部操纵指引、商业银行内部操纵指引、上市公司内部操纵指引等尽管都将操纵环境列为内部操纵规范的要素之一，但也仅仅是对COSO的ICIF框架内容的简单移植。要使内部操纵环境在内部操纵体系中得到完善，并发挥内部操纵环境应有的作用，还需从改进公司治理、更新治理层经营理念、加强职员职业道德教育等基础工作做起。（四）内部操纵规范体系不完善。企业风险治理框架必须建立在完善的内部操纵框架基础之上，否则就谈不上风险治理体系框架的完善。美国COSO于2004年公布

21、的企业风险治理整合框架（ERM框架）文件中，专门阐述了ERM框架与COSO于1994年修订后公布的内部操纵整合框架（ICIF框架）之间的关系：内部操纵被涵盖在企业风险治理之内，是其不可分割的一部分。企业风险治理拓展了内部操纵的风险评估要素，将风险评估要素进一步细分为目标设定、事项识不、风险评估和风险对策等，比内部操纵内容更广泛，更加关注风险。而且，COSO在ERM框架中声明，尽管ERM框架涵盖并拓展了ICIF框架的主体内容，但并不意味着能够替代ICIF框架，ICIF框架仍然有效，仍然是符合SOA法案规定建立内部操纵框架体系的依据。我国内部操纵规范尚未成完整的系统，国资委出台的中央企业全面风险治

22、理指引尽管在内容上广泛吸取了国际上的最新研究成果和成熟经验，并具有一定的前瞻性，但在目前我国内部操纵相对薄弱的现实环境下，事实上施缺乏可依靠的坚实基础，显得有些突兀，难以获得理想的效果。三、改进企业内部操纵规范的建议鉴于我国企业内部操纵规范建设中存在的问题和我国的现实状况，笔者建议从以下几方面入手，加快我国内部操纵规法建设：（一）提高企业对内部操纵的认识和理解，营造良好的内部操纵氛围。要象宣传新会计准则、新税法那样，对内部操纵进行广泛宣传和推介，改变目前人们普遍将内部操纵看作是一项制度性建设的错误观念，使企业治理层和宽敞职员充分认识到内部操纵的包含企业经营活动各个环节的操纵过程和活动，是一项复杂的系统工程。只有提高企业治理层和职员对内部操纵的认识和理解，才能形成一个良好的内部操纵氛围，从而促进内部操纵规范的建设和实施。（二）整合现有内