一、企业内部控制不健全的常见问题

1、供产销方面的制度零散、不系统，似乎并没有有效控制管理漏洞。管理漏洞层出不穷，不知如何杜塞这些漏洞？

2、存货账实不符，无法准确核算产品成本

3、除企业内部的贪污、盗窃风险，企业隐性的成本流失更加高昂！

4、流动资金大量沉淀，资产运营效率很低，表面生意红火，实质是赚了吆喝没赚钱！

5、缺乏横向协调，不能快速响应客户需求，质量和交期问题突出，客户满意度低

6、采购、生产、销售部门在价格、进度和质量上总是相互推诿，矛盾重重

7、每个部门都从自己角度出发制定了很多制度（包括采购的，销售的，生产的，财务的等等）。结果是，企业的制度有一大堆，是否抓住了主要矛盾？制度与制度是环环相扣，还是互相矛盾？可否将制度体系整合得简洁高效？

 二、主要原因分析

咨询认为，上述问题都是企业内部控制体系不健全的突出表现。

1、内部控制是非常有效的风险管理和管控工具。风险管理是一个过程，该过程从企业战略制定贯穿到企业的各项业务和管理活动中，用于识别那些可能影响企业的潜在事件并管理相关风险，把风险控制在企业可承受的范围内，从而确保企业取得既定的目标，实现企业发展战略。

2、咨询根据大量咨询经验总结：企业内部控制的问题主要出现在两个过渡阶段：

（1）从粗放管理向规范化管理过渡阶段：此阶段的问题主要表现为管理漏洞造成的贪污、盗窃、错弊，即财务与合规型内控；

（2）从规范化管理向精细化管理过渡阶段：此阶段的问题主要表现在企业价值导向太多、太混乱，部门协作性差、相互推诿，制度多且零散，即战略与效率型内控。

三、咨询的内部控制解决思路

根据企业内部控制建设的不同阶段，结合企业具体情况，确定内部控制的建设目标和思路：

1、就向规范化阶段过渡的企业，旨在帮助企业建立以风险为导向，规范化的内部控制系统。首先通过梳理业务和管理流程，发现容易出现管理漏洞的环节，明确关键控制节点，然后通过固化岗位职责与控制流程、建设监督机制等方式，有效锁定业务和管理风险。

2、就向精细化管理阶段过渡的企业，一般要从公司战略和运营两个层面入手，梳理战略、组织结构和业务流程，找出关键风险点和控制缺口，然后通过“内部控制五要素”落实企业战略的关键成功因素，最终通过人 “行为层面”的有效管理，推动公司发展战略落地。

 3、为让制度有效落地，提高内控体系的可操作性，咨询通过内控矩阵、CSA、内控手册、评价手册、表单模板等工具包，并辅之以及局部IT化、及后续持续跟踪、监督检查等方式，将内部控制有效导入企业的管理内核，逐渐形成员工的行为习惯。

四、咨询服务内容

咨询的咨询服务内容涵盖方案阶段和实施阶段，分别有不同的服务内容。

1、诊断调研阶段

企业内部控制与风险管理诊断

2、咨询方案阶段

（1）风险控制数据库

按公司层、业务层分别设计

分为风险数据库、控制数据库

2、内部控制手册

主要包括：

（1）权责说明书

（2）内控与风险管理责任体系

（3）内控与风险管理机制

（4）内部控制流程的详细描述，如流程范围、控制目标、主要风险、关键控制点、流程描述、控制记录等

3、内部控制评价手册

（1）内控评价责任体系

（2）内控评价流程与机制

（3）内控自我评价工具（CSA）

（4）内控评价底稿、报告模板

2、实施辅导阶段

（1）辅导企业完善内部控制工具包

（2）必要时，将部分内控流程IT化

（3）建设内部控制监督检查机制

五、企业的收益

1、保证企业人、财、物等资源的安全和完整，有效控制企业“显性损失”风险

2、从人的“行为层面”驱动关键成功因素实现，保证企业战略目标落地，从而，有效控制企业“隐性损失”风险

3、从战略层面整合现有制度体系，通过对关键控制点的强力把控，使制度体系重点突出、简洁高效，且不失控制效果

4、打造监督、检查机制，形成良好的执行文化