公司如何提高内部控制能力
发布时间:2009-11-11 浏览次数:
中国公司市场化程度越来越高,市场竞争也更加激烈。在长期的管理咨询经历中,经历了各个行业和不同规模的公司咨询,道勤咨询认为:虽然各个公司的财务管理基于不同行业商业模式的不同而有差异之外,在以财务控制为基础的内部控制方面都存在类似的问题,道勤咨询总结如下:
财务管理基础薄弱,财务内部控制弱化。现在财务核算或管理软件已经获得了极大的普及,各个层次或功能的财务管理或核算软件能够帮助财务人员很好的提高效率和确保核算数据的正确性和及时性。但目前公司的基础财务管理水平却与管理层对财务数据的要求有一定的差距。比如:财务资料的内部控制标准、职位分离原则的实施、审计、权限管理、决策数据支持、战略管理和业绩管理等方面都存在问题。财务发挥的作用并没有达到期望的效果。这也是很多公司在管理过程中,认为财务并没有很好的监管及控制业务的进行,而是流于形式和只是为了完成必要的程序。更有许多企业流程控制混乱,各个流程设计不清晰;特别在涉及到流动资金管理方面的流程,比如应收帐款、应付帐款、存货管理、现金及银行存款等方面,造成公司在资金管理和流动资金流转速度不能够满足公司对于资金的要求。
财务管理功能缺乏,明显缺乏良好有效的财务管理工具及内部控制工具和手段。在实践管理过程中许多工具和技术并没有获得公司管理人员的执行或是运用,比如预算管理、关键业绩指标、内部控制标准、财务预警机制等。在公司实际管理过程中,财务人员耗费了大量的精力和时间在财务数据收集、整理、核算、编制财务报告方面,并没有在财务数据分类、成本削减、业绩管理、预算控制、战略管理等过程中发挥积极的作用,而是退缩于提供数据和信息支持者的角色。
公司整体缺乏内部控制机制和标准。没有意识到内部控制给公司带来的利益。在很多跨国公司中纷纷建立了规范和齐全的内部控制标准,并将内部控制标准融入到流程设计和流程改进中,大量的进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低公司的商业风险和规避在商业中出现舞弊和欺诈等非正常商业行为的发生,以维护良好的公司社会形象和维护股东利益。
【内部控制定义】
COSO框架对内部控制的定义:它是由公司董事会、管理层和其他员工实施的,为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证的一个过程。对于我国的企业而言,最具现实意义的是内部控制还包括对内部各业务流程的有效运行采取的适当措施,包括控制环节的设定,权限的分离等。
内部控制的另一层含意是指对公司内部运做流程的审视和检测;内部控制具体执行时需要相关的内部控制审计人员对公司各个运行程序进行全面的审视和检测,包括运用必要的审计手段,比如分析性测试、内部控制水平评估、调查、现场查看等,需要完备的审计工作底稿和管理报告,并对公司管理层报告审计过程中发现的问题和提出自己的管理意见。
【内部控制的利益】
内部控制是流程管理的修正器和运行轨道。内部控制的实施需要公司具有比较完善的运营流程和流程操作手册,在实际审计及检测过程中依据公司运营流程和操作手册能够很好的判断实际与期望或事前规定的差异,能够发现流程运营过程中的冗余和不增值部分,并规范它。
内部控制是公司内部管理不可缺少的环节。内部控制实际上是公司内部管理工作中基础和奠基,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。
内部控制有助于达到主要创意和最佳公司目标。在道勤咨询进行内部控制标准设计的过程中,需要关注公司股东及战略目标,除了基础的控制措施以外,对于战略管理等方面内部控制标准能够帮助企业很好的实现战略目标。
内部控制有助于保护企业的财产和信息、技术。在内部控制中许多原则能够帮助公司维护资产和信息、技术的安全,比如良好的复核验证程序、定期的报告和记录程序、权限管理等方式都能够帮助企业很好的维护资产、信息、技术完整。
内部控制有助于确保企业得到可靠和及时的经营报告和财务报告。由于内部控制标准在维护财务信息和财务数据的安全和完整方面具有非常良好的技术和手段,也是将内部控制标准作为内部控制最重要的控制部分,因此有理由相信内部控制标准对于公司财务信息的维护和完善是非常有效的。
内部控制有助于企业遵循有关的法律、法规、惯例,避免损害公司声誉和地位。在内部控制标准中,道勤咨询专门对公司对于外部环境,特别是法律法规,惯例等的维护放置到非常重要的地位。由于内部控制标准失效和执行不好而造成公司在违反法律和商业惯例方面而该给公司造成的损害,包括短期经济利益和长期社会利益方面已经有非常多的沉痛案例。
【内部控制的体系】
内部控制评价的具体标准还可以分为两个层次:第一层次是内部控制要素评价标准;第二层次是内部控制作业层级评价标准。借鉴美国COSO报告的研究成果,内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个。每一个要素又可以再分为更多的项目,例如控制环境要素涵盖的项目就有操守及价值观、执行能力、董事会、管理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准主要是控制活动要素的细化,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助公司保证其已针对“使公司目标不能实现的风险”采取了必要的行动。控制活动是针对控制点而制定的,公司一般根据其生产经营活动的特点来设计控制活动。
一般设计内部控制标准主要在于作业层次的评价标准。
【结语】
由于中国公司的外部环境并没有要求公司强化内部控制标准,这种不成熟的市场化运营方式导致公司并不关心内部控制标准对公司能够带来的经济及社会利益,公司认为所谓的走“擦边球”似的路线和模糊控制能够帮助公司获得期望的利益,而没有考虑到由于内部控制失效对公司的造成的损害可能致命的,从“安然”事件中可以看到内部控制失效后对公司所带来后果。
所以,企业只有提高自身的认识,聘请有具有专业素质的公司来完善企业的内部控制体系,才能有效提高企业的内部信息准确性,提高企业的运营效率,控制企业的运营风险,实现可持续的发展!