1、答:内控的目标,其实你可以从COS。内控框架的目标去分析,一般提的是保证经营的效率和效果、财务报告的可靠性、法律法规的 遵循性,但是经营的效率与效果很难体现,所以在做萨班斯法案的实施过程中提的是财务报告内部控制,目标是保证财务报告可靠性、 法律法规的遵循性。关于内部控制能不能提高经营的效率与效果,一直很有争议,萨班斯法案实施过程中,很多企业为了遵循法案的 规定投入了大量的成本,而且由于审计师对于内控实施证据的要求,导致很多人认为内部控制的实施反而降低了企业的效率。目前,如果说实施内部控制具体的目标,一般来说是通过审计师的内部控制审计,获得无保留意见的内部控制审计报告。一般项目完成后,咨询结构都
2、会根据项目中间的一些成果编写内部控制手册,做为内控项目的工作成果交付给甲方。2、企业内控的展现文档是什么呢?是内控手册吗?企业内部控制的展现是通过企业的制度、流程和具体控制活动来展现,内控手册只不过是把这些企业已有的东西按照COSO框架 (五部委发布的企业内部控制基本规范借鉴了 COS。框架,但是具体有点差别)的形式展现出来,并不是说企业没有内控手册,就没 有内控。3、制度和内控手册是一种东西吗?这两者有什么区别?内控中的控制环境、风险评估、信息披露、监督等如何在制度中体现?制度和内控手册不是一种东西,企业的制度是针对企业具体的业务活动来制定,如销售管理制度、人力资源管理制度、内部审计 制度等
3、等。内控中仅仅控制环境就会涉及到企业的很多方面,如关于公司治理会在企业公司章程、股东大会、董事会、管理层权责分配和议事规 则等一系列制度中体现。4、制度和流程是什么关系呢,经常会看到流程制度的说法,但这两者有区别吗,制度中包含流程及说明还是在流程中包含了制度的规 定?流程其实应该是外部机构为了了解企业而使用的一种工具(流程的概念很多,这里仅从内控实施方面去探讨),制度其实是企业为 了管理某一方面的问题制定的规范性文件,流程和制度没有一一对应的管理,一个流程里面可能涵盖着很多个制度,一个制度也可能 会涉及到几个流程(如财务管理制度可能会涉及到销售流程、采购流程、固定资产管理流程等等)。应该说流程
4、是打破了企业职能管理 的限制,而通过一件事情的处理来看企业。5、做内控的展现结果是不是就是为了最后的一套内控手册?如果都不执行,我们做这个难道仅仅是为了迎合管理机构的要求.是为了 内控工作而进行内控?做内控的结果不是为了内控手册,我认为企业做内控的价值是通过流程的形式梳理企业已有控制活动能不能达到目标,发现其存 在的不足,企业对存在的不足进行整改,从而完善企业的内部控制的工作过程,这一系列工作过程,最终形成的成果是内控手册,内 控手册是成果,不是目的。6、我的目标是完善财务部门相关业务的内部控制,可是财务部门能在企业大环境下做自己的一小块内部控制吗?还需要大量外部门的 沟通工作,目前所能作的就是检查、完善制度了。我的做法是根据内控的要求逐步梳理和完善每一项制度,同时根据实施效果,判断 是制度设计问题还是执行问题,再深入分析,不知道这样的做法方向是否正确。你的做法从你描述上看不出问题来,但是具体实施起来会涉及到很多方面的问题,方面的时候M以继续探讨。