内部控制咨询诊断与解决方案
(A公司委托专业的咨询机构设计内部控制案例)
本文以A公司为例,阐述咨询机构如何给企业诊断并看病,把做内控的管理咨询师看作企业的保健医生。某咨询机构内控项目组基于A公司的现状根据《企业内部控制基本规范》为指引,在COSO报告框架的基础上,对A公司进行内部诊断,发现内部控制存在问题,并告知A公司。由于近年来不断出现的舞弊案,使得企业高管越来越重视构建和完善内部控制体系。A公司得知保健医生诊断结果有问题,一般都会积极配合医生看病。得到企业高管的积极配合后,咨询机构项目组根据内控问题确定控制目标,根据内部控制五要素,控制环境、分险评估、控制活动、信息与沟通、监督构建动态的A公司内部控制体系。
A公司现状:A公司是一家专业生产机械设备的高新技术公司,近年来发展迅速,销售网点遍布全国各地,市场份额稳步增长。在规模扩张、快速发展的同时,该公司面临着以下三大内部控制问题:1、 内部治理结构不完善,独断决策,缺乏制约与平衡;风险评估的固有模式弊端渐显,缺乏足够的理性判断与风险决策能力;公司内部职责划分不清,内部控制措施执行较差。2、 信息系统不标准,不能实现一体化控制,大大降低了沟通效率。3、 监督者是企业的高层个人,没有健全的监督机制;内部审计部门空设。 如果内部控制体系没有和企业发展同步,不能适应进入价值经营阶段后企业成长的需要,不能及时制定有效的风险防范措施,企业的发展之路将风险重重。1、诊断。内控项目组首先对A公司的内控现状进行综合诊断,对其控制环境、控制活动、风险识别与监控、监督、信息与沟通五个方面进行评估,确定控制目标。
2、培训A公司内部控制专业人才。经过培训的A公司内部的内控小组要全过程跟随咨询机构项目组,从开始到项目成果出来。
3、在诊断的基础上,A公司以COSO的内部控制体系框架为基础,建立持续满足国内相关法律法规要求、符合内部管理实际的内控体系。内部控制体系建立的同时,贯彻成本效益原则、动态性原则、制衡原则、重要性原则及全员性原则。4、以流程为手段,以制度为基础保障,明晰权责、适当授权,对核心流程上的风险点进行分析,控制关键环节,制定相应的风险处置措施。由内控项目组组织在各相关部门的参与和配合下,沿着预算管理、资金管理、资产管理、成本管理、采购与付款业务、生产业务、销售与收款业务七条主线,以流程化的方式分析各个业务类别的管控基础、关键控制点、所需的控制活动和监督方式,识别各控制环节的风险点,对风险点进行归类汇总,明确控制要素、控制效果、控制部门,制定相应的风险处置措施。同时,为保障风险处置措施得到有效实施,对各个关键业务绘制了流程手册,并建立了相应的制度作为流程实施的保障,以达到预防风险、提升内部管理的目的。5、建设沟通平台,构建监督体系。打破各产品部门分散、分割的现状,统一信息接口与标准,建立各个部门共同参与的信息平台。以制度形式规定了沟通的形式、频率与内容;在完善业务流程体系的基础上,优化制度建设,提高作为信息重要载体的制度文件的有效性;加强和改善现有的纪检审计队伍建设,适度引进外部监督力量参与内部控制体系建设。6、持续优化和改进。内部控制体系建设是一个动态的、持续的过程,必须建立相应的更新机制。内控项目组确立了内部控制体系持续改进的主导部门,明晰了相关部门在持续更新中的职责;制定了制度评估工具、流程评估工具等,定期对内控活动进行评估,并依据评估结果进行体系改进,以达到持续优化的目标。