企业如何进步内部控制能力(2)
2016-08-06 01:01
导读:内部控制的评价标准: 内部控制评价的具体标准还可以分为两个层次:第一层次是内部控制要素评价标准;第二层次是内部控制作业层级评价标准。鉴戒
内部控制的评价标准: 内部控制评价的具体标准还可以分为两个层次:第一层次是内部控制要素评价标准;第二层次是内部控制作业层级评价标准。鉴戒美国COSO报告的研究成果,内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监视五个。每一个要素又可以再分为更多的项目,例如控制环境要素涵盖的项目就有操守及价值观、执行能力、董事会、治理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准主要是控制活动要素的细化,控制活动是确保治理阶层的指令得以实现的政策和程序,旨在帮助公司保证其已针对“使公司目标不能实现的风险”采取了必要的行动。控制活动是针对控制点而制定的,公司一般根据其生产经营活动的特点来设计控制活动内部控制标准设计流程:
在设计内部控制标准过程中,我们需要关注内部控制的环境。 在进行内部控制标准设计中,我们需要关注: 1.股东的利益需求; 2.一般公认会计准则及审计准则; 3.国家及地区的法律法规; 4.证券交易委员会具体法律要求及其他要求; 5.客户需求; 同时,我们也需要关注: 1.财务政策、工作程序; 2.公司内部审计要求; 3.公司外部审计要求; 4.员工行为准则等;
在现代公司中对于内部控制的建立必须以系统的观点来看待,内部控制不是单个部分能够独立完成的工作。 一般的内部控制制度包括: 1.员工行为准则; 2.内部控制标准培训; 3.工作程序准则; 4.财务准则; 5.电子资讯安全标准; 6.公司的其他标准及政策。
在综合考虑上述因素之后,我们需要对我们的各种流程进行分析及重新设计。依据治理咨询项目我们对公司前期的调查和诊断,并和公司治理层进行了充分的沟通,确认存在以下题目: 1.流程控制混乱,各个流程设计不清楚;特别在涉及到活动资金治理方面的流程,比如应收帐款、应付帐款、存货治理、现金及银行存款等方面,造成公司在资金治理和活动资金流转速度不能够满足公司对于资金的要求; 2.公司没有内部控制标准和相关的内部控制制度,所有的控制都存在于各个治理职员零星的自主活动中;无法依据系统化的内部控制标准进行内部治理; 3.部分之间联系业务流程混乱,造成部分之间的业务配合不协调和迟滞,信息交流不通畅; 4.财务基础治理工作薄弱,比如缺乏必要的财务信息及资料的治理手段和制度、基本核算业务流程不公道、财务功能缺失,必要的信息收集和来源渠道和记录没有设立等题目; 5.财务职员需要获得实用的财务软件系统来降低财务核算过程中的工作量和压力;(这一点可以通过购买外部软件供给商的适合软件来解决) 6.财务职员在业务运营过程中没有依据财务内部控制标准或是公司的内部控制要求进行财务监视和审核,沦为各个部分的支持和帮助,并由于各个业务部分的工作题目而导致财务部分在公司中倍受批评; 7.公司缺乏同一的财务政策,造成财务职员在实际执行业务核算和业务监视过程中缺乏必要的依据和标准,也在业务监视和治理过程中师出无名。
咨询顾问和公司财务部分变革小组成员共同对以上提出的题目进行了排序,依据重要性原则依次制订解决方案。 1.在每个行动之间我们设计了具体的行动计划,该计划内容包括: 2.行动目的; 3.行动范围; 4.行动方式; 5.行动步骤; 6.重点关注领域; 7.实施内容; 8.行动实施成果。 该计划内容需要和公司负责该工作的治理职员达成一致;在咨询过程中一般将相关流程和内部控制标准的部分的职员共同组成改进团队,以充分获得各个职能部分和专业职员的知识及解决方案。 综合考虑公司内部控制各个关键因素的要求后,确认我们需要达到的目标,一般采用最佳实践作为参照(最佳业务实践:应该是公司策略,业务流程,支持系统和组织结构的组合或其中的某一部分,它必须能够对一整套关键绩效指标(KPI),例如本钱,服务质量和投资回报率等,产生积极的影响,从而给公司带来最大价值。Adersen咨询公司定义)。
