企業內控分析

① 關於公司內部控制問題探討應從哪些方面分析

一、內部控制制度設計方面。是否全面，根據內部控制指引，看風險點是否遺漏等。
二、內部控制制度執行方面。是否一貫制定，也就是說，是否按制度辦事，包括流程等。
三、內部控制制度自查方面。看是否有自查過程，主要是考慮制度的完善和完整。
四、內部控制制度自評方面。看是否有內部審計部門就該公司的內控建設進行自評。
細節提示方面如下：
（一）按控制對象分類，有二個控制層面，一是集團總部對所屬的內部經營單位的控制。如：對子公司、分公司與事業部的控制。內容包括：戰略控制、績效控制、資源控制與運營控制。二是集團公司各經營單位內部的控制。如：分公司自身的內部的控制
（二）按企業內部性質分類，內部控制台的性質可分為：1、公司層內控；2、交易層內控。
公司層內控：公司層內控主要指公司治理層面的控制。也叫「決策控制」。它涉及到的事包括：企業董事會的構成結構與行為方式。公司戰略制定、年度預算、投資與融資、增資與清算、及高層任免等工作。公司內控主要是投資人通過董事會對管理層進行控制。
交易層內控：主要是指對具體交易層面的重大業務行為進行的控制。如管理機制與管理制度，業務流程制訂上的控制及業務行為過程的控制等。
（三）從企業內部控制目標出發可以把內控體系分為1、基礎層次；2、效率、效果層次的控制。即：
1、基礎層次的內部控制：主要以會計控制為主要內容，以防差錯，防舞弊為主要目的。
2、效率效果層次的控制：主要涉及流程優化、組織銜接、規劃、組織、流程運用效率。經以實現集團戰略目標支撐為目標。

② 企業內部控制案例分析

企業內控體系主要方針和目標就是建立公司一套完整的內部控制制度，版包括內控環境評價、風險評估權、控制活動、信息與溝通、內部監督五大要素。首先要對公司的內部控制環境進行評價，其次對公司存在的風險進行評估，第三是評價公司的控制活動，第四看公司信息與溝通的流暢與否，最後評價公司的內部監督體系。通過以上五個要素的評估，找出公司存在內控問題，加以改進和完善，逐步建立一套完整的內部控制系統，就是內控體系的方針和目標。由於這是個系統工程，不好進行案例分析，希望你能從方針和目標中得到幫助。

③ 從五大要素分析企業內控存在的問題

風險可以分為三類，即可預防風險(內部風險)、策略風險和外部風險。為追求盈利而自願接受的策略風險和外部風險是無法通過制定規則來規避的，但規則卻可以協調員工的價值觀和行為方式，有效地改變或避免內部風險。內部風險，大多與企業內部的舞弊和疏忽有關，建立並執行嚴格的內部控制系統是降低此類風險的主要手段。

企業應當如何制定規則來控制內部風險？中歐國際工商學院會計學教授、EMBA學術副主任、首席財務官課程(CFO)學術主任蘇錫嘉在中歐管理論壇上，就「危機中的企業和企業中的危機」的主題，深入講解企業領導者如何在日益復雜的外部環境中加強企業內部控制，有效管理風險，提升經營業績等問題。

COSO是在美國做舞弊調查的機構，延伸到了內部控制，提出內部控制的框架。COSO最基本的內部控制框架，(是)所謂的「三目標、五要素」。三目標，一是有效率且有效果的使用公司資源，後面兩個目標是COSO加上去的——財務報表和合規。在三個目標中形成了從下到上、從基本到高端的五個要素。

一、控制環境。控制環境就是要建立企業的文化，讓正直的人能得到重用。企業文化看不見、摸不著，但帶來的影響是非常大的。做管理就是要形成企業裡面的小環境，這個小環境讓每個人都有意願把自己身上光明、陽光的一面展現出來，把自己身上負面、不體面的東西想辦法壓下去。前兩年美國有個團隊做了一個研究，對美國財富500強的大公司說請給我一張名單，去年你們公司管理團隊流失的人有多少個？列出來後告訴我有哪幾個人，公司如果有可能的話是一定想辦法留住他們的。他找這些人一個一個地去問，很多人給的理由居然是什麼？我看到辦公室里很多同事上班用公司的電話講私人的事情，或者用公司的信封寄私人的信件，我不願意和這些人成為同事。這告訴大家一個道理，公司文化最重要的作用就是把具有相同價值觀的人聚集在一起，把不認同這個價值觀的人驅離公司，久而久之，所有留在公司的人都是具有同樣價值觀的人。

公司是由人組成的，所以一個好的公司文化必須要從建立、從招到最合適的人開始。招聘員工其實風險非常大。因為環境誠信有問題，怎樣保證這些人正直、可靠，這是非常關鍵的。運作到後面，要建立各種各樣的機制、機構，董事會、審計委員會，並形成一定的經營風格、管理風格；很多時候，一把手決定了這個企業做事情是什麼風格，而且很多風格一旦形成就很難改變。在一個沒有宗教信仰的環境中，防範風險的難度比其他環境大一些。

二、風險評估。風險是將來要發生的可能，在它沒發生之前就找出來，難度很大。風險有各種各樣的分類，一是內部風險，自己做事情能解決掉的風險；二是外部風險，市場環境突變、自然災害等等；還有固有風險、剩餘風險。

風險識別的關鍵是看到每個風險發生的幾率有多大？產生的損失有多大？如果發生的損失可能非常大而且發生的概率非常大，最好的辦法是咱們不幹這個事情。我造成的風險可能非常大，但發生概率並不是太高，什麼辦法？轉移，一個辦法是買保險，(把)部分(風險)轉移給別人；還有找人合資，找人分享。如果發生概率挺大(但)損失不會太大，最典型的是產品出質量問題，對策是加強質量控制措施，減少不良頻率的發生。如果我採取措施防範，可能成本抵不上得來的好處。

你真正樹立(風險)觀念以後，你的行動變得完全不一樣。有兩家公司在日本福島地震(中)的表現，告訴你(要)有風險意識。今天晚上誰都不要回家，立刻查出來世界上有什麼東西只在日本福島地區生產的，不管跟我們公司有沒有關系，全世界去找，不管價錢統統買下來，一個晚上整個公司撲在這個(事情)上面。第二天全部做完以後，現在回去睡覺，大家等著數錢吧！說起來道德上有點惡劣，但從商業敏感度來講絕對厲害。第二個例子是上海汽車在福島地震的第二天早上9點鍾緊急召開集團辦公會議，董事長只提一個問題，福島地區生產如果不恢復，上海汽車生產可以維持多少時間？因為汽車很多配件都是日本生產的。全公司立刻報上來，6個月。第二個問題，繼續查零配件世界上有沒有可代用的東西？一項一項落實，報告上來每一樣東西世界上都有替代品。又問，能不能用？不能。因為所有汽車零部件用上去必須要有一個認證過程，認證過程多長？最短9個月。董事長說從今天開始全公司全力以赴解決認證問題，一定要在6個月之內解決認證。公司對於風險防範的事情，一有點事情立刻想到(會)受什麼影響，一天都不能耽擱。

風險還有一些思考，第一是應不應該迴避風險？你要想清楚一點，做企業本質上講就是冒險，成功的企業家都是願意冒險的，不願意冒險的人不可能會成功。但我們永遠想清楚，企業需要冒險，但必須是只冒可以承受的風險，絕對不冒不能承受的風險。比如，我說我掏1塊硬幣拿出來跟你玩，翻到正面你給我5塊錢，翻到反面你給我5塊錢，挺好玩的，玩一下。我再說，翻到正面你給我5個億，翻到反面我給你5個億？玩不玩？你這時候不會想萬一我今天賺了5個億晚上怎麼花這個錢呢？你首先想到(的是)萬一我輸了，我到哪裡拿5個億還給這傢伙？我能不能承擔起這個風險？我才做。如果成功了會有多大的好處？

企業冒險，影響生死存亡的風險是決定。中國人經常說用人不疑、疑人不用，這是非常虛偽的，因為在現代的商業社會里，疑不疑人是對他負不負責，最好的(是)我不給你任何犯錯誤的機會。所以我到每一家公司做獨董，給做風險控制、內部管理的人只給你八個字，相對獨立、合理歡迎。

我們鼓勵創新，創新是不是等同於冒險？是不是一旦創新、風險控制一定會差？越是具有創新能力的公司更多使用控制。創新和控制其實是不矛盾的，真正要創新有效，不是像無頭蒼蠅一樣到處亂投錢，這不是創新。

如果你面臨如下選擇，一種是犧牲核心員工以消除重大風險，二是保護核心員工但可能留下重大風險，你選擇哪一個？保護核心員工和消除重大風險，哪一個更重要？消除重大風險。首先把風險堵上再說，牽涉到不管什麼人以後再說，再冤枉這一刀必須斬下去。從道理上講，風險防範為上，保護核心員工為次；但真正叫你動手，那個人看上去那麼的無辜，你現在為了一點風險要把他先宰下來，你下得了手嗎？如果下不了手，臨陣畏縮，你覺得這個人有沒有罪？應不應該受到處罰？這些都是在實際風險控制中非常實際的問題。碰到這些讓你困惑的(問題的)時候，很多人往往覺得下不了手，但下不了手，真的導致風險爆發的話很可能整隻船就沉下去。我讓大家想一想，被誤傷的這個人心裡會怎麼樣？會不會怨恨？電影裡面的「007」真是高尚，回到警察總部來毫無怨言，而且要繼續拼殺，實際工作中沒人做得到。沒人做得到會怎麼樣？帶來下面一個問題，這些人如果證明真的是冤枉的，應不應該、能不能夠讓他回來官復原職？基本規律是打死也不能讓他回來。

為什麼？告訴你一個簡單的例子。雷諾汽車前幾年發生一件事情，一個副總舉報、揭發另一個副總把公司機密的商業資料透露給競爭對手，拿出證據來，公司董事會震怒之下把那個副總和手下一幫人全部開除了。一年之後，事實證明舉報是陰謀報復，誣告的副總再開除，(被冤枉的)那個副總要求回公司，雷諾(說)要多少錢可以商量，回來一點商量(餘地)都沒有。為什麼？不僅是心態變了，你要想清楚，當時公司上下經過一場非常劇烈的政治變動，把那條線的人調出去了，現在如果讓它回來，公司不得安寧，他要回來(整)原來整過他的人，每個人重新站隊，這個公司折騰不起，(所以)不能回來。你要想清楚，個人對於公司來講永遠是次要的。

三、控制活動。控制活動有很多措施。有一家公司，所有的存貨采購，任何東西采購進來，如果十天之內沒一個人領用的話，總經理的電腦上會有一個紅燈亮起來，(他)立刻查當初是誰提出請購的？請購理由是什麼？批准理由是什麼？為什麼買進來以後十天沒用？資金成本由誰承擔？這個(制度)建立起來以後，類似錯誤不會犯第二次。公司不怕犯錯誤，最怕犯重復性的低級錯誤，這是公司不能忍受的。

建立控制制度，有些事情非常重要：

一是區分不相容職務，就是奉行一個基本原則——兩個人干一件事情總比一個人自己干要安全，因為兩個人有一個監督和約束。有些工作天生不能由一個人干，比如會計和出納不能由一個人干。我舉一個例子，這是企業擔保的職能，把擔保這個環節中牽涉到幾個管理環節，我1、2、3、4、5、6、7列出來，至少有7個職能，哪幾個必須由不同的人做。現在，不相容職務如果劃分出來，做出來以後仍然出問題，這種風險在哪裡？什麼情況下不相容職務分離開來最後還是出事了？串通。所有的控制措施最怕的一件事情就是串通。怎樣解決串通的可能？這是每個公司都絞盡腦汁的事情。有的比較小的企業、有些老闆會有一些私人的獨門秘訣。有些老闆說，我的獨門秘訣就是今天出納不在、會計在的時候說，你小子注意，出納反映好幾次了，你經常上班的時候遛出去，會計聽到(之後)對出納恨得都牙癢癢的；(但)等到他們兩個人哪一天說穿了、說透了，(老闆)就慘了，所以這不是控制，這是權謀。也有一些人說，我的基本原則是這兩個人絕對不能一男一女，特別不能年齡相近，一定不能是同鄉，不能(是)一個學校畢業的等等，讓你兩個人共同語言越少越好。怎麼解決串通問題始終是一個困惑。關鍵崗位必須強制連續休假10天以上，休假期間一定有人頂崗。比如新加坡把英國銀行搞垮的這些人都有一個共同的特點，工作特別辛苦，好幾年都沒有休假了。他怎麼可以休假？他一休假全部都要露餡的。

二是明確崗位責任，我一再強調必須要有書面的崗位責任承諾書，每年要簽一次，(這)帶來兩大好處。第一個好處是每年對每個崗位重新做一個復核，對他承擔的責任做一個提醒，盡管是例行公事但至少是一個提醒。第二個，一旦有什麼事情上法庭，有法律作用的文件，也就是說你承諾過必須盡到這個責任，如果你沒有做到，(在)法律上必須負責任。崗位責任承諾書，現在基本上大的公司一定要你簽，但崗位責任承諾書本身公司要有認證和復核，最怕你沒有準確描述。

三是作業流程圖，把每一個步驟落實到紙面上，你先走什麼、後走什麼。比如供應商評選，這件事情在每個公司中都是一個非常非常煩人的事情，為什麼？因為很多作業流程都是非正式的，一旦非正式的東西放在紙面上來會發現無窮無盡的爭吵。碰到類似的問題，四個部門的負責人放在一起，這個事情做下去了，一旦劃到流程圖不行了，必須先到他這里，我用流程做下去，四個人全部跳起來說，這怎麼行呢？現在的話如果我同意了，你們3個人分分鍾可以否決我，我說什麼意思啊？現在他們3個人不同意的東西，我連看到的機會都沒有了？一旦劃到流程誰有權做什麼，因為牽涉到不同部門的利益、牽涉到責任再劃分，這是一個非常大的麻煩。

四、信息與溝通。現在是信息時代，讓信息在企業中間起到一個良好的作用，這是極其關鍵的。對於信息控制，關鍵的一點就是在合適的時間讓人得到合適的信息。這句話說起來容易，做到太難了。現在每個企業多多少少都有自己的信息系統，但天量的信息每天在產生，究竟起什麼作用？企業里幾乎沒有人說得清楚。企業接觸信息的授權在絕大部分企業里都是不精細的，信息系統由於很多看不見的東西，只要有人在裡面有機會打一個補丁，帶來的後果不堪設想。有的補丁損失還有一些，有的補丁帶來很大的(損失)。

上海有一家法資超市，歐尚超市，裡面有個小夥子管計算機系統，每天營業結束關門以後，他把營業數據匯總統計送到法國總部，這註定了他每天下班都在其他人之後。有時候他肚子餓，他有一天晚上肚子餓就走到超市拿麵包，我在上班工作，拿一個麵包吃，數量萬一和計算機的數字不對，要負責任的。(於是)他就吃一個麵包，打一個補丁，弄完以後發現這一招很簡單，肚子餓就到前面拿麵包吃。千不該、萬不該，一天有個裝卸工是他朋友，肚子餓不餓，要不要吃麵包？你隨便拿。你怎麼有這個本事？我保證你沒有問題。到底怎麼弄的？我老實告訴你們，我在計算機打一個補丁，誰也看不出來。那個人比他多一個心眼，麵包可以拿，那錢也可以拿啊！他說不對，錢我拿不到，錢都在收銀那裡。他說你別管了，收銀員我搞定，計算機你搞定，這個人就買通收銀員。他招募了20多名收銀員，計算機上做一個補丁。(後來)法國總部發現這家分店每天營業額不如以前，好幾個人查也查不出來。後來有一次法國來的人，非常偶然，撿起小票一看就知道，打出去有一個抵扣項，幾個月的時間(他們)拿了200多萬。超市是利很薄的行業，一個店拿掉200多萬是非常大的數字。

計算機系統如果被人做手腳是非常危險的，但計算機系統用得好，有時候可以幫助你控制，畢竟計算機是毫不留情的。我有一個學生經營星巴克咖啡，他說有一家店老是懷疑有問題，因為這家店的營業收入和消耗怎麼都對不起來，總覺得有問題。後來仔細分析發現，兩家店串通，我們賬上只進3杯，我給你還是給5杯，最大的可能就是每次收銀機(打開)出來的時候，如果要做手腳停留的時間一定比平時長。他就測算這家店每次超過多少秒的收銀行為出現的概率和其他分店是不是不一樣？一分析，明顯多，就知道這家公司肯定有問題，計算機告訴你的不可能有假，專門在收銀機上偷偷裝了攝像頭，一查就查出來了，所以電腦可以幫助你把握風險，這是信息的質量問題。

五、監控。監控是到了最後一關了，就像足球場上的守門員繞過你進球了，所以所有公司領導一定想辦法讓你知道，你承擔的是最後的責任。很多人沒意識到我這個責任有多大。企業領導最後做監控通常用什麼手段來做？簽名。但太多人簽名簽得太隨意。

我曾經在一家大型企業做獨董，我就看不下去了，我說簽名簽得太隨意，我開董事會的時候要求董事會給我一個授權，我這個要求太冠冕堂皇了，沒人有理由否定，董事會一致同意給我這個授權。我拿著授權把風險控制的人召集起來，我說現在(我)得到董事會正式授權，允許我對監控做一次檢查，現在你們只聽我的，不聽任何其他人的，做什麼？替我把公司上上下下，從董事長、總經理開始所有人去年的簽名隨機抽查100個，列成表，要做的事情就是找到這個人說，你去年幾月幾日在什麼東西上簽名，現在請你告訴我當時簽名掌握了什麼證據？有什麼理由相信你這個簽名是負責任的？十有八九被問的人一頭霧水。我把所有調查下來的結果列成一張表攤到董事會桌面上，我說這就是我們公司的簽名。我這樣做會對很多人以後簽名起到非常大的提醒作用。

我同時(還)要做一件事，減少公司簽名的數量，特別是要杜絕幾個人共同簽名。幾個人共同簽名說起來是集體負責，其實是沒有人負責的。一方面減少簽名，另一方面做到每一個簽名的人必須讓他明白你承擔什麼責任。

簽名意味著三件事情。第一件事情是你掌握了簽名所需要的所有證據；第二，你明白簽名以後可能產生的後果；第三，你願意承擔簽名帶來的所有責任。所以一個公司要建立文化，讓簽名的人知道簽名意味著三件事情，如果沒有想清楚這三件事情你千萬不要簽，在這個立場上監控所起的作用。

企業現在大量工作實際上用中介在做，怎樣善於利用中介的力量幫助你？比如審計師，審計師承擔法定的發表獨立審計意見的責任，但(這)並不妨礙你請他們幫你一個忙。我到很多公司都會對審計師說，我知道你法律上沒有這個責任，但就算你幫我一個忙。什麼忙？第一，你到下面去看，會看到很多不一樣的地方，請你幫我注意觀察一下我下面的人在干什麼？哪怕他們在聊八卦的事情請你幫我聽一聽下面的人關心什麼？有沒有問題？第二，請你告訴我，我下面的人稱不稱職？你們的工作做得好不好，這樣一來好處是什麼？好處是審計費用一分錢也不增加，但額外得到了一些你想要的信息。企業所有的中介服務，你應該想方設法想一想，能不能讓他多提供一點有價值的服務？

內部控制最怕的是什麼？最怕的是制度形成、裝訂成冊，鎖進抽屜，從此無人問津，這是最可怕的。所以每個企業要保證制度做下去有後續的行為，這時很多公司想有一套措施，保證制度的缺陷能夠得到及時的報告。所謂缺陷，一種是設計缺陷，一種是執行缺陷。有一家大型的集團公司採用的辦法是每一家分公司自己報，你今年內部控制有幾個設計缺陷，然後叫總集團審計部去查，兩個數字分別報到董事長這里。這是一個非常大的羞辱，每一個分公司幾年以後要報內部控制結果的時候都戰戰兢兢的。你必須要有一個辦法讓下面的人不敢掉以輕心。

網上調查很多企業內部控制執行最難的是什麼？絕對占第一位是一把手舞弊。這是中國特殊的問題。中航油在新加坡出事以後，當初我們想要一點面子，是不是讓中國證監會調查？新加坡交易所斷然拒絕，說讓我們調查，不能讓中國調查，他調查以後形成一個200多頁的調查報告，調查出來的第一個結論讓所有人都大吃一驚。第一個結論是中航油的內部控制制度是世界一流的，他專門花了幾百萬的錢請安永會計師事務所設計了一套完整的內部控制(制度)，而且他知道中國人比較講情面、講關系，兩個關鍵崗位，一個是風險控制官，一個是操盤手，(這)兩個崗位專門找了老外來做，兩個澳大利亞老外，這樣不講情面。但是這么好的一套制度居然會出這么大的一個漏洞，接下來的結論非常簡單，這套制度管住了所有人，除了陳久霖。換句話說，再好的制度只要有一個人可以置身制度之外，這個制度就是廢紙。好的制度涵蓋了所有人、所有的經營環節，這是一個非常明顯的事實。銷售付款，銷售、采購這兩個在所有製造性企業里都是最大的風險。銷售和采購正好是兩個階段，做采購的人在公司是孫子，在別人那裡是大爺；做銷售在公司里是大爺，到別人那裡是孫子。潛在利益非常多，銷售的人說我稍微晚一點付款行不行？最怕(的情況是)你給他的工資明顯低，而那個人還是每天陽光燦爛上班，十有八九這裡面肯定有補償機制在裡面。

內部控制，如果你的大老闆不是非常積極的想做這件事，我勸你千萬別去干，因為這件事情沒有真正高層的決心和熱情，你一定做不下去。因為這件事情牽涉到兩件事情對他影響最大。第一件事，利益格局；第二件事，成本。所謂利益格局是企業中間任何現行制度的改變，通常都會動到某些人的乳酪，你都不知道乳酪在哪裡，你無形之中會傷害一些人的利益。比如采購制度的改變、供應商的選擇，特別是一些公司推集中采購的時候，集團采購經常會碰到莫名其妙的障礙，這個障礙就是你動了某些人的乳酪。

公司做內部控制最經常出現的現象(是)，公司老闆推一套新的控制制度，部門經理就會說，老總啊，我同意，我們公司真需要一套新的控制制度，這套控制制度我從心底里贊成，但恐怕今年業績完不成了，我個人覺得業績完不成沒關系，新的制度應該推。老闆一聽就急了，董事會承諾過。老總你不講理啊，你又要推制度，又要達到業績，這實在太難了，要麼這樣好不好？我知道業績承諾過、公告過，今年全力以赴先把業績做好，這個制度明年大家來推。這個話說完老闆會說什麼？老闆說看來也只有這樣了。明年還會不會推？十有八九提都不會有人提了。一個新制度推下去，如果你對阻力預先沒有足夠的估計，十有八九後果一定慘重。

二是收益與成本。你能夠防範的風險僅僅是一種可能，但你花下去的成本是一個實實在在的數字，很多人講我花錢有沒有必要？因為你說的風險怎麼從來沒有發生過？如果你沒有思想准備就做不下去。

三是控制和效果。控製程序越多就越不爽、越不方便，節奏越慢。如果你要高效率的，能不能做到？這個東西有時候就是非常微妙的，有時候一個離奇古怪的念頭很可能證明是正確的念頭。恆大許家印當時投票(買足球隊)，結果只要一票就夠了，許家印不管董事會其他人，做得風生水起。如果按照正常風險控制的程序，許家印這個足球(對)是無論如何不能買的，現在買下來對公司是正面還是負面的？看起來很可能是正面的。換句話說，風險控制如果嚴格按照程序未必讓你做出最有利的決策，(它的)作用主要是避免危險決策，但不能幫你形成最高效的決策。企業從根本而言是靠出好產品、好服務來掙錢的，不是靠好的風險控制掙錢的。所有企業的一切行為必須為企業創造價值。風險控制如果不能帶來經營改善，不能帶來價值增加，所有控制(行為)都不應該存在。所以必須要有經營觀念在風險控制裡面。

做風險控制本質上講，是一個非常讓人難受的工作。為什麼？風險控制(從)根本上來講，是一個成本中心。成本中心是什麼呢？花的錢看得到，但真正產生的價值未必能看到。所以做這個行業的人非常苦惱的是風險控制要做到極致的是公司里大大小小的事情，一點事情都不出，但如果公司一點事情都不出，公司就會問要這些人干什麼？

我舉一個例子。現在外面有H7N9，禽流感得了這個病一定會死人，你相信我，花500元買這顆葯，你吃下去，一年真的沒有得這個病，我現在問你一句話，你會不會感激我？100％不會。因為你一年之後看，張三、李四、王五都沒有得病。這里最大的問題是我們永遠沒辦法證明本來就不會得病還是吃了我這個葯不得病。如果企業沒有足夠的雅量，很多時候，在成本壓力大的時候，這方面會捨不得投入；(但)等到你真正看出拿掉(風險控制)的作用，通常就太遲了。

④ 企業內部控制包括哪幾個方面

企業內部控制審計，指審計機構和人員通過檢查企業內部控制制度的創建健全情況和內部控制措施的執行情況，對企業內部控制體系是否完整、有效提出評價意見，並就進一步完善內部控制體系提出審計建議，以預警和預防企業經營管理風險的相關過程。主要包括以下內容：第一，內部控制環境，即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。第二，風險評估，即分析企業風險控制目的設置的合理性，評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性。第三，控制活動，即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。第四，內部控制信息和溝通，即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性，分析信息技術在內部控制信息和溝通中所發揮作用的情況，判斷企業在反舞弊工作重點領域相關工作機制的有效性。第五，內部監督制度，即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況，判斷企業實施內部監督的程序、方法和目的要求的科學性，評價內部控制監督制度的有效性。

⑤ 怎樣寫一個公司的內部控制分析。各個方面都行。

從制度有效性 以及 運行有效性進行寫

你沒內控底稿么

網路一個再說

⑥ 內部控制案例分析~

我的個人意見：
1.審計委員會，由總會計師兼任委員會主任；同時，成立本公司內部控制領導小組，由總會計師兼任組長，全權負責本公司內部控制的建立健全和有效實施；審計委員會必須保證客觀，並與業務獨立，由總會計師兼任是起不到對財務的監督控製作用。
2. 在完善公司人力資源政策方面，以業務能力作為選人、用人的決定性標准，培養一支能力過硬的職工隊伍。純粹以業務，不加以品德考核的選人容易 出問題
3.為了協調好內部監督與外部審計的關系，建議聘請與本公司合作關系較好的某會計師事務所為建立健全內部控制提供智力支持和咨詢服務。並聘請該事務所開展內部控制審計。容易適成會計師事務所與經理層一同舞弊

⑦ 企業內部控制怎樣評價

內部控制檢查與評價業務流程

1. 目標
通過規范內部控制的檢查與評價工作流程，確保檢查評價工作按規定程序和適當授權進行，實現預期目標；確保檢查評價工作的方法和標准一致，減少檢查評價工作的隨意性；確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況，符合國家有關法律法規和外部監管機構的要求，並促進各項內部控制制度的不斷改進、完善和嚴格執行。

2. 風險
由於檢查與評價工作流程設計不合理或控制不當，可能導致對內部控制制度及執行情況評價不恰當；可能導致各項內部控制制度的檢查評價工作存在隨意性；可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。

3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業（或總部）應當成立內部控制檢查評價工作領導小組（以下簡稱「檢評領導小組」），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況，按照成本和效益原則，確定或組建內部控制檢查評價工作組（以下簡稱「檢評組」）。檢評組可以設在（或授權）財務或審計部門，也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組，組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求，編制內部會計控制檢查評價工作計劃，具體明確各類業務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%～15%）以及隨機抽查的方法，明確檢查人員的分工和各有關部門的配合責任，以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後，提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類業務的樣本。同時依據各自的分工，對所抽取的業務樣本控制點，按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求，實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等），建立檢查評價工作底稿，簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的，一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分，扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況，可以對各類業務的內部控制執行情況做出定量和定性的評價，也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的，且在實際執行中未出現一般性問題或實質性問題，內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」，執行情況可評價為好；在85-94分（含）之間，且在實際執行中未出現一般性問題或實質性問題，可認定為存在「一般疏漏」，執行情況可評價為較好；在70-84分（含）之間，且在實際執行中未出現實質性問題，可認定為存在「一般缺陷」，執行情況可評價為一般；在70分以下，不管在實際執行中是否出現一般性問題或實質性問題，可認定為存在「重大缺陷」，執行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執行中發生了一般性問題或實質性問題，則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況，編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結果情況；（三）內部控制執行情況的具體分析；（四）加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析，以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內部控制檢查評價報告》進行審核修改並簽字，報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報，如實反映檢查測試結果和定性定量評價意見，並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果，並對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案，或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後，檢評組應當根據全年檢評綜合得分及評價情況（按季檢查的為4次平均得分，按半年檢查的為2次平均得分，按年檢查的為1次平均得分）提出內部控制執行的獎懲意見，報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見，並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況，對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性，集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務（決算）審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍，並按企業自我評價得分權重40%、企業外部評價得分（如兩家或三家都有評價得分則取平均得分）權重60%計算，得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數，計算出全部企業內部控制執行情況的平均得分，從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況，編寫集團公司年度《內部控制執行情況檢查評價報告》，報經集團公司領導或總經理辦公會審定後，即可對外發布，並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷，採取有力措施加以改進和完善。

⑧ 企業內部控制包括哪些方面

內部控制要素是指內部控制制度的構成要素，我國的審計准則認定。控制環境控制環境提供企業紀律與架構，塑造企業文化，並影響企業員工的控制意識，是所有其它內部控制組成要素的基礎。控制環境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。風險評估每個企業都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括：目標、風險、環境變化後的管理等等。控制活動企業管理階層辯識風險，繼之應針對這種風險發出必要的指令。控制活動，是確保管理階層的指令得以執行的政策及程序，如核准、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。
控制活動在企業內的各個階層和職能之間都會出現，這主要包括：高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制
、實體控制、績效指標的比較、分工。信息與溝通企業在其經營過程中，需按某種形式辨識、取得確切的信息，並進行溝通，以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息，同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括：信息系統、溝通監控內部控制系統需要被監控。監控是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成，其可確保企業內部控制能持續有效的運作。具體包括：持續的監控活動、個別評估、報告缺陷。[