某集团公司内控管理项目咨询
【项目背景】
某集团公司于上世纪六十年代成立,经过多年的发展,现注册资本为5亿元,已具备年产40万套汽车零部件的生产能力,产品覆盖乘用车、商用车、微型车领域。同时,实现了“研发一代、生产一代、储备一代”的良性循环,保证了技术和产品的不断升级换代。
公司以“安全、节能、环保”为产品发展目标,先后通过ISO9001、ISO/TS16949等国际质量体系认证。公司经过多年的发展,积累了丰富的企业管理经验,并取得了长足的发展,但随着某集团的上市,原来那些计划经济模式下的内部控制制度,越来越难以适应以企业效益最大化为目标的企业发展需求,甚至在一定程度上限制了公司的进一步发展。
【主要问题】
1、2010年4月26日,国家财务部、证监会、审计署、银监会、保监会共同制定了《企业内控控制应用指引1号—组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求自2011年1月1日起首先在境内外同时上市的公司实施,自2012年1月1日起扩大到上海证券交易所、深圳证券交易所主办上市公司施行。
2、公司拥有多个事业部,管理层复杂,高层领导权责划分不清晰,在此组织机构下职能部门和业务单元的冲突无法避免。同时,公司经营范围较广,业务复杂多变,受人力资本和工作时间的限制,完全依赖少量的审计人员实施完整有效的审计监督十分困难。
3、企业销售人员较多,人员流动性较强,存在部分销售人员调离公司后,其经手的客户资料丢失,应收账款无人问津或相互推诿等现象,造成发生的坏账及资金长期难以回笼,责任无法追究,给公司造成较大的经济损失。
4、公司存在部分职责分工、权限范围和审批程序不明确的情况,职务和岗位之间缺乏科学的牵制和制衡机制,制度和流程衔接点有空白区域,没有形成完整的内控管理体系,导致员工业务执行过程有较大随意性,可能产生舞弊行为。
5、公司缺乏一套行之有效的内部控制系统,存在虚假记载,误导性陈述、差错、舞弊扥现象,在资金、采购、工程、筹资等方面存在失真而导致财务报告编制与披露违反国家法律法规。
6、公司的信息系统非常庞大,信息系统的数量多达十几个,涵盖了运营、业务、生产等多个领域。随着公司的发展壮大,新产品的不断推出,信息系统的数据处理量逐步增大,信息系统的流程优化备受关注,而内部控制作为流程优化的保证。缺少了内部控制,这项工作将成为空中楼阁,所以,对内部控制状况开展全面、系统地评价就成为当务之急。
【解决方案】
遵从《萨班斯-奥克斯利法案》和 COSO 框架,某集团公司的业务特点,本着”结合实际、易于操作、设计有效、满足披露”的原则,根据上市地监管机构的要求,从 COSO 框架的控制环境、风险评估、控制活动、信息与沟通、监督等五个要素出发,中略信达项目组设计了该集团公司内部控制系统实施方案,制定了该集团风险数据库,梳理了该集团内部主要业务流程,对关键业务流程进行风险分析,找出风险点和控制缺口,补充、修订相应制度,重点关注与对外披露财务信息密切相关的流程、关键控制和重要业务单位,同时指导企业实施了内部控制自我评价出具内部控制自我评价报告,落实整改措施,实现对风险的有效控制,满足外部审计和对外披露的基本要求。
1、制定了风险数据库
我们系统辨识了客户面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对发展目标的影响,明确核心风险,并制定了风险数据库,集团层面的核心风险主要是战略风险、*策风险、信用风险、运营风险、财务风险、法律风险、投资风险、财务报告与管控风险,子公司层面的核心风险主要是市场风险、运营风险、财务风险、法律风险、信用风险等。
2、梳理了内部主要管控与业务流程
我们系统梳理了集团层面的战略投资管控流程、财务管控流程、经营计划管控流程、人员委派管控流程等,业务单位层面的主要业务流程,关键业务流程进行风险分析,找出风险点和控制缺口。
3、补充、修订相应制度
为客户个性化设计了内部控制制度手册,协助客户进行内部控制制度管理与内部控制操作,在其中详细规定组织机构岗位、内部控制方法、内部控制基础工作、授权体系,并对战略规划、运营各环节的内部控制、资金内部控制、全面预算、内部审计、投资内部控制、子公司(企业)内部控制等管理事项,从内部概述、组织架构及岗位职责、授权体系与管理制度等方面进行详细规定。
4、指导实施内部控制自我评价,落实整改措施
中略信达项目组指导客户及各业务单元,从内部控制特别是控制环境和业务流程关注岗位设置有无牵制、业务模式有无缺陷、执行者是否了解遵循制度、有没有超越授权范围、有没有不在会计报告和公开的业务台账上反映的违规违法业务等高风险环节,自我评价发现缺陷,并制定切实可行的改善举措,明确责任人和改善时间,加以推进整改落实。
【实施效果】
中略信达项目组在项目期间与某集团公司管理层、各部门及二级单位负责人、骨干员工等进行多次沟通和培训,并组织全公司所有中层以上管理人员的全员培训,进行财务部门员工多次专项培训,使所有员工能够理解和认识到内部控制的必要性和重要性,积极参与到内部控制体系建设工作中来。
通过内控方案的实施和落地,客户的内部管理水平显著提升,部门职责更加清晰,业务流程更加规范,风险防范更加有效,并以无例外事项的优异表现通过了外部审计。