作者:胡八一(著)
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
企业内控体系建设实务试读:
前言
英国巴林银行、 美国安然公司、 美国雷曼兄弟公司等国际知名公司的相继破产, 引发了全世界的广泛关注。 从深层分析, 这些公司的破产与其治理结构不合理和内部控制制度存在缺陷有直接关系。 例如, 安然公司的内部控制制度缺陷诱发了财务舞弊, 进而加剧了其破产进程。
国际上大量事实已证明, 舞弊案件的出现主要是由于企业内部控制制度未能发挥应有的作用。 因此, 人们正逐渐把关注的焦点从企业外部环境转向内部控制机制方面, 越来越多的企业已清醒地认识到外部环境是外因, 有效的内部控制机制才是起决定性作用的内因, 后者对加强公司治理、 完善内部控制和风险管理的要求愈来愈迫切。《企业内部控制基本规范》 出台后, 构建和完善内部控制体系成为企业的要务。 企业内部控制的本质, 是为了加强企业对其业务流程以及风险的识别、 管理、 控制及报告, 对内规范管理、 加强监控、 建立问责机制; 对外对投资人、 客户以及合作伙伴负责, 提升企业的诚信度, 规避各种商业运营风险, 满足相关法案的强制性要求。
运作效率高的企业, 可以为投资者带来高额回报, 但也会加大控制难度, 使企业面临更大的风险; 反之, 企业的控制力度大, 无疑会降低企业的运营风险, 但也会降低运作效率, 减少企业收益。 因此, 企业需要以计划预算体系为基础, 建立控制与效率并重的内部控制管理体系, 加强和完善企业管理和业务流程的规范化, 关注关键控制点, 并建立内部控制与全面风险管理信息系统, 实现内部控制与全面风险管理的信息化。 总体而言, 企业进行内部控制体系建设是发展趋势, 但又不能操之过急, 不可盲目模仿、 复制。 企业要结合自身的发展实际, 加强调查研究和探索, 构建涵盖各领域的内部控制体系, 并实现有效运行。
柏明顿管理咨询集团经过多年的管理咨询实践和探索, 在内部控制体系咨询方面积累了丰富的理论和实践经验。 鉴于众多企业因风险内部控制体系缺陷, 出现这样那样的问题, 本书将全面指导企业建立风险内部控制管理体系, 借助多种监控手段对各种流程、 业务、 指标、 岗位权责等实施监控, 提醒相关岗位人员及时对风险异常进行处理, 通过内部控制的测试、 评价、 缺陷整改完善内部控制管理, 提高企业的风险预控能力, 帮助企业决策层全面掌握风险管理的整体情况, 提高决策效率, 从而做到稳中求胜, 为实现企业的战略目标保驾护航。
本书能顺利出版, 首先, 要感谢那些委托我们提供企业内部控制体系咨询服务的企业, 他们的信任给我们提供了验证书中诸多理论体系和工具的机会; 其次, 要感谢一直鼓励和支持本书出版的咨询界同仁; 最后, 还应感谢为本书的理论体系和工具贡献了智慧并付出辛劳的各项目顾问。
由于时间的关系, 书中在所难免存在着错漏之处, 欢迎大家给予批评指正; 同时, 也诚挚地期望与企业界的朋友们一起就本书中的内部控制管理体系、 方法和工具做更为深入的应用探讨, 使本书的可读性、 实用性和指导性进一步得到提高。柏明顿管理咨询集团首席顾问 胡八一2014年2月5日|第一部分|企业内部控制规范指引及操作案例评析第一章《企业内部控制基本规范》对上市公司的指引作用
2012年是上市公司全面实施内部控制的第一年, 各企业纷纷加大了内部控制建设的力度, 多数上市公司聘请外部咨询机构为企业建立内部控制体系, 以达到上市监管要求。
健全有效的内部控制是现代企业加强经济管理、 提高经济效益、 保障财务信息真实可靠、 保护资产安全完整, 以及实现企业战略目标的有效手段。 但是, 我国企业的内部控制建设还处于起步、 探索阶段, 无论是内部控制规范的制定还是内部控制的实际操作水平,都与欧美等发达国家的企业存在一定的差距, 这也成为我国企业进一步发展的一个瓶颈。第一节 内部控制含义的探讨
内部控制理论最早产生于西方, 是从 “内部牵制” 发展而来, 大致经历了内部牵制、内部控制、 管理控制和会计控制、 内部控制结构以及一体化结构五个阶段。一、 内部控制的定义
关于内部控制的定义, 目前被普遍接受的是美国虚假财务报告委员会下属的发起人委员会 ( The Committee of Sponsoring Organizations of the National Commission of Fraudulent Financial Reporting, 简称COSO) 于1994年在 《内部控制——整体框架》 中的定义: 内部控制是一个组织设计并实施的程序, 以便为达到该组织的经营目标提供合理保障。 其中,组织的经营目标包括经营效果和效率、 真实可靠的财务报告、 合规性经营。 COSO把内部控制活动分成五大组成部分, 即控制环境、 风险评估、 控制活动、 信息与交流和监督评审。
2006年6月, 中国证监会领导下的上海证券交易所颁布了 《上市公司内部控制指引》, 它被业界誉为中国版的 “萨班斯——奥克斯利法案”。 其中指出, 内部控制是指上市公司为了保证公司战略目标的实现, 而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
2008年5月, 我国财政部、 审计署、 证监会、 银监会、 保监会联合印发 《企业内部控制基本规范》, 要求自2009年7月1日起在上市公司范围内施行此规范, 同时鼓励非上市的大中型企业执行。 《企业内部控制基本规范》 借鉴了COSO关于内部控制的研究, 认为内部控制是指由企业董事会、 监事会、 经理层和全体员工实施的, 旨在实现控制目标的过程。 内部控制的目标是通过合理的手段, 保证企业经营管理合法合规、 资产安全、 财务报告及相关信息真实完整, 同时提高经营效率和效果、 促进企业实现发展战略。
延伸阅读
2001年12月, 美国最大的能源公司——安然公司突然申请破产保护, 此后, 安然公司丑闻不断, 特别是2002年6月的世界通信会计丑闻事件, “彻底打击了 (美国) 投资者对 (美国) 资本市场的信心”。 为了改变这一局面, 美国国会和政府加速通过了 《萨班斯法案》。《萨班斯法案》 又称 《萨班斯——奥克斯利法案》, 由美国参议院银行委员会 ( Senate Banking Committee) 主席萨班斯 ( Paul Sarbanes) 和众议院金融服务委员会 ( Committee on Financial Services) 主席奥克斯利 ( Mike Oxley) 联合提出, 它的另一个名称是 《公众公司会计改革与投资者保护法案》。 该法案对美国 《1933 年证券法》、 《1934 年证券交易法》做出大幅修订, 对公司治理、 会计职业监管、 证券市场监管等方面做出了许多新的规定。该法案的第一句话就是 “遵守证券法律以提高公司披露的准确性和可靠性, 从而保护投资者及其他目的”。二、 内部控制的目标
认识内部控制的本质, 我们需要从内部控制的目标和作用谈起。 以COSO为代表的内部控制的目标经历了约30年的演变, 其最原始的目标是防止虚假报告, 保证财务数据的准确性和财务报告的可靠性, 目标初衷是为企业体系以外的人提供一个统一的财务信息平台, 通过财务报告为不同层面的投资者和相关利益人提供企业的经营结果信息, 以确保信息的公允性。
随着企业的发展和对内部管理要求的提高, 内部控制的外延与内涵也在不断扩大, 逐渐承载了提升企业经营效率、 维护企业资产安全、 保障企业经营合规等责任。 内部控制的形式也从简单的会计控制、 不兼容岗位的分离与牵制演变为建立在文化、 道德、 治理结构等软环境上, 以流程为基础、 规范企业整体内部运作的政策和流程体系。 整个内部控制体系的目标可以分为以下三个层面:
1. 保证企业内部管理顺畅, 从而保障经营结果;
2. 防止舞弊, 保证资产安全、 完整;
3. 保证财务报告准确、 经营合规。
为达成这三个层面的目标, 内部控制在企业运营过程中应当发挥应有的作用, 包括明确道德规范、 明晰权力边界、 规范操作流程、 协调各方关系、 监督企业运营、 防范企业风险、 保证经营记录准确等。
重要提示
内部控制效用的核心是通过一系列的政策、 程序和包括内审、 预警等结构性设置在内的系统, 来保障企业管理运作的顺畅性、 安全性与合规性, 从而提高企业效率, 促进企业战略目标的实现, 最终作用于企业的股东回报和可持续发展。三、 内部控制的作用
内部控制是一个系统的动态过程, 是一个发现问题、 解决问题, 再发现问题、 再解决问题的过程。 在现代企业中, 它贯穿于企业经营活动的各个方面, 只要存在企业的经济活动和经营管理, 就需要有相应的内部控制。 在内部控制中, 个别作业与整体业务是相联系的, 必然要受到其他作业部门的牵制和监督。 因此, 内部控制具有以下四方面作用。
1. 统合整体作用
在一个经营单位中, 虽有不同的作业单位, 但要实现经营目标, 就必须全面配合, 以发挥整体作用。 内部控制正是基于这种指导思想, 将会计、 统计、 业务、 审计等部门的制度、 规定及有关信息报告等作为基本依据, 以实现统合与控制的双重目的。
2. 约束与激励作用
内部控制着眼于各项业务的执行是否符合单位利益及既定的规范标准, 并对其予以督查评价及适当控制, 使单位的各项经营活动做到活而有序, 以达到预期效果。 由此可见,内部控制对管理活动能发挥制约作用; 严密的监督与考核能真实地反映工作实际, 并可以稳定员工的工作情绪, 激发他们的工作热情及潜能, 从而提高工作效率。
内部控制的根本目的是实现既定目标。 因此, 要对目标实现过程中的偏差进行调节,并控制具体影响因素的发生。 本着这一原理, 内部控制设计了约束机制和防范措施。 执行者必须依据单位的既定计划或政策目标, 按照一定的规律, 对单位的全部活动加以注意,了解其职能与各部门之间的相互关系, 并对其各项业务进行公正的检查和合理的评估, 以及时发挥内部控制的影响力, 促进目标达成。
3. 反馈与监督作用
反馈是指系统输出信息返回输入端, 经处理再对系统输出施加影响的过程。 内部控制利用反馈原理传递会计信息, 正确反映经营过程, 并对控制目标的完成和各部分行为是否偏离内部控制的要求进行监督, 从而及时调整不利行为。
4. 完善治理结构
治理结构作为内部控制环境要素的构成内容之一, 对内部控制的建立与执行有影响作用, 而有效的内部控制对治理结构的完善同样具有促进作用。
案例注重内部控制, 增强市场竞争优势
从2009年年初开始, A工程股份有限公司就聘请柏明顿管理咨询集团帮助其全面梳理内控体系, 按照递进、 逐步推广的模式, 建立起该公司的全面风险管理和内部控制体系, 努力实现 “速度、 效益和风险” 的平衡。
A工程股份有限公司采取的措施主要有以下四点。
一、 调集高管专职于风险管理
A工程股份有限公司规定: 高级管理层人员每月需花50%以上的精力学习 《内部控制管理手册》, 并调集公司管理层中的两名副总裁专职于风险管理, 为其配备专业精干的团队。
二、 严控子公司风险
A工程股份有限公司在快速扩张中, 十分注意控制子公司的经营范围, 限制子公司的财政权力, 使其成为执行中心, 从而有效控制风险。
三、 不随意设置分支机构
A工程股份有限公司只有在海外法律要求公司经营必须在当地设立公司时, 才会注册新的公司, 否则就只在海外设执行项目部。
四、 注重内控环境建设
A工程股份有限公司按照风险导向的内控体系建设路径, 分阶段递进式地完成系统内控体系建设。 该公司将内部控制的有效性视为防范重大风险和重大损失的制度保障, 同时将其视为一种风险管理的理念和一种无形资产的积累, 视为公司健康持续运营的安全保障。
正是因为该公司风险控制能力强, 当面临人民币升值、 汇率变化加剧以及金融危机等不利因素时, 不但没有失去竞争优势, 相反却使其在国际市场上发展得更好。
案例点评
A工程股份有限公司走向国际化的几年来, 其决策层和管理层一直将加强风险管理和内部控制作为公司稳定发展的重要保障, 公司会定期组织专人对宏观经济环境、 行业环境、 国内外竞争对手进行分析与评价。 这种分析与评价, 成为了公司管理层年度分析报告中最重要的组成部分, 并将在会议上进行专项讨论。 通过以上措施,A工程股份有限公司有效规避了风险, 加强了内部控制。第二节 《企业内部控制基本规范》的意义
自2002年美国出台了规范资本市场行为的 《萨班斯法案》 以后, 加强上市公司的内部控制正在形成一种国际趋势。 我国 《企业内部控制基本规范》 的颁布和施行标志着有效保护投资者利益的企业内控标准体系的建立。 它是一部规范我国上市公司内部控制制度的规章, 尽管与美国的 《萨班斯法案》 相比有着法律与规章上的本质区别, 但这并不影响它在规范我国企业资本市场行为中的重要地位和积极作用。一、 确立内控基本框架, 有效完善上市公司的内控制度《企业内部控制基本规范》 确立了我国企业建立和实施内部控制的基本框架, 拉开了我国全面、 系统地完善上市公司内控管理制度的序幕, 具有相当积极的意义。
第一, 它有助于推进我国上市公司的内控管理与国际惯例接轨, 有助于提高资本市场对外国企业在我国发行上市的吸引力, 有助于提高我国资本市场的国际化水平。 它是我国探索、 改进和提高上市公司治理方法与管理水平的有益尝试, 是提高我国上市公司国际竞争力的重要举措。
第二, 它对我国上市公司内控制度的建立与完善将起到积极的指导与规范作用, 有助于克服上市公司存在的内控失控、 失效等问题, 有助于降低上市公司内部管理的风险。《企业内部控制基本规范》 将大大丰富和完善企业内部控制管理的机制和体制, 它将企业自律、 政府监管与中介机构评估有机结合, 构建了以内部环境为重要基础、 以风险评估为重要环节、 以控制活动为重要手段、 以信息与沟通为重要条件、 以内部监督为重要保证,相互联系、 相互促进的五要素内部控制框架和以企业为主体、 以政府监管为促进、 以中介机构审计为重要组成部分的内部控制实施机制, 有助于集合各方力量有效遏制上市公司披露虚假信息行为的发生。
第三, 它有助于改善公众投资者的投资环境, 有助于保护投资者利益、 提高投资者信心。 上市公司披露虚假信息导致的投资者合法权益被侵犯与投资者利益损失, 会削弱资本市场发展的基础。
重要提示《企业内部控制基本规范》 有助于从根本上降低信息披露问题造成的投资者利益侵害, 有助于培育资本市场可持续发展的基础。二、 充分吸取 《萨班斯法案》 的经验和教训《企业内部控制基本规范》 只是我们建立和完善上市公司内控制度的开端, 未来还将有很多工作要做, 有很长的路要走。 当前和今后一段时间, 我们面临的主要任务是如何将《企业内部控制基本规范》 演变为真正的 “生产力”, 在建立严格有效的内控制度方面充分发挥其制度与机制的约束力与制衡力, 实现对上市公司内部管理的有效控制与有效制衡。 为保证 《企业内部控制基本规范》 及其配套规则符合市场发展的实际情况, 我们应充分借鉴美国实施 《萨班斯法案》 的经验和教训, 力求我国上市公司的内控制度建设少走弯路或不走弯路。
第一, 成本与效率问题。 由于规则繁琐严密, 《萨班斯法案》 实施后导致上市公司成本负担加重。 巨额的执行成本不仅影响了美国企业的发展, 也在一定程度上削弱了美国在国际资本市场的竞争力, 降低了市场效率。 我国在规范上市公司经营行为的同时, 也要力求提高上市公司的发展效率。 因此, 在制定规范时应遵循成本最小化下的效率最大化原则, 尽量避免执行程序的冗长繁琐, 避免执行规则不经济带来的低效率。
第二, 权利与责任问题。 《萨班斯法案》 强调权利与责任的均衡, 在赋予上市公司高管、 会计师、 审计师应有权利的同时, 也明确规定了其相应的法律责任, 严刑峻法成为保障其内控制度健康运行的重要手段之一。 由于特殊的发展环境与制度变迁, 我国上市公司股权结构复杂, 经营管理的市场化程度不够, 更需要依靠权利责任制度约束上市公司的行为, 但上市公司的特殊性客观上为建立和实施严格的权利责任制度增加了难度, 一方面是难以准确界定国有上市公司非市场经营行为的法律责任, 另一方面是追究法律责任需要对现有证券法律规定做出适当和必要的补充和完善。
第三, 专业监管与多方协调监管问题。 为实施 《萨班斯法案》, 美国增设了受证券交易委员会指导监督、 专司监管上市公司财务管理问题的公众公司会计监察委员会, 该委员会在督促上市公司加强内控管理, 规范公众会计公司及从业人员执业行为方面发挥了积极作用。 我国应采用何种形式对上市公司的内控制度实施监管是需要认真考虑的问题。 我国的 《企业内部控制基本规范》 与美国的 《萨班斯法案》 相比至少有两点不同:一是适用范围不同, 《萨班斯法案》 对公司内控制度的监管只限于上市公司, 而 《企业内部控制基本规范》 除包括上市公司外, 还鼓励非上市公司与其他大中型企业加强企业内控管理; 二是金融业经营管理形式不同, 美国实行混业经营下的分类监管形式, 我国实行分业经营下的分业监管形式。
从避免监管重叠与降低成本、 提高效率的角度出发, 实行有主、 有辅, 多方协调监管的形式更适合我国的实际情况, 更有利于集中资源优势发挥不同机构在监管中的独特作用。 明确各相关机构的监管范围、 监管内容与监管职责, 建立行之有效、 科学合理的协调合作关系, 这是实现上市公司内控管理规范化的重要保障。
案例某国企建设内部控制体系, 有效提升企业管理水平
某国有石油公司自上市以来, 就开展了一系列内部控制的制度设计和体系建设, 对内规范治理, 对外防范市场风险, 加强监管、 树立公司形象、 提振市场信心。 这一系列措施对推动公司持续、 稳定、 健康发展发挥了重要作用。
该公司内部控制的主要特点如下。
一、 注重公司职能设计, 建立健全内部控制体系
为适应公司新的组织架构和管理模式, 有效建设以风险为导向的全方位内部控制体系, 该石油公司建立了公司总部上市和非上市部分、 公司总部和所属公司内部控制一体化的管理模式。
就公司总部而言, 该公司将内部控制、 风险管理职能调整到公司改革管理部, 将内控专职管理人员从集团公司财务部、 股份公司财务部整体划转; 就所属公司而言, 成立内部控制领导小组, 整合上市、 非上市部分的内控管理职能。
二、 内部控制与业务流程相结合
该公司在全面梳理各项业务和重大事项、 认真分析关键环节存在的各种内外风险的基础上, 结合生产经营的特点, 采用编制业务流程及控制矩阵的方法进行内部控制。 同时,该公司统一制定 《权限指引》, 根据不同层次、 不同级别人员的职责范围和管理要求, 合理分配权限和责任, 对授权进行系统管理; 强调全员、 全过程控制, 打破公司内部条条框框的管理界限。
三、 内部控制与风险管理相结合
该公司通过收集、 整理内外部各类风险信息, 并借鉴国内外石油行业的实践经验, 汇总形成了一份风险清单。 在这份清单中, 该公司将风险分为战略风险、 财务风险、 市场风险、 运营风险和合规风险五大类, 并向下延伸、 细分, 对已识别的风险采用调查问卷、 访谈、 专项会议等形式进行较为科学的评估, 确定了各类风险差异化的容忍程度。
同时, 该公司初步设计了风险库模板和风险评估标准, 自觉地将风险控制在可承受范围之内。
四、 内部控制与信息系统相结合
该公司按照信息系统应用指引的要求, 结合国际上公认的信息系统控制标准, 进一步梳理和优化了公司信息系统的整体控制、 一般控制和应用控制。 特别在加强应用控制方面, 该公司针对ERP系统、 资金集中管理系统、 会计集中核算系统、 加油卡系统等应用系统, 从业务流程出发, 对其控制功能在实际应用过程中进行重新梳理, 并加以识别、 分析和记录。 根据系统控制的特点, 从系统权限、 职责分离、 系统配置、 业务操作等方面,完善系统状态下的控制要求, 建立控制措施与业务流程之间的映射关系, 使之更容易为系统操作和管理人员所理解。
五、 内部控制与企业实际相结合
该公司坚持依靠自身力量, 自主设计符合自身生产经营特点的内部控制制度, 并以公司章程和现行的各项规章制度为基础, 全面总结、 提炼企业系统管理的经验, 使内部控制制度尽可能地包容现行的各项规章制度, 力求通过内部控制制度传承企业的优良传统和管理经验, 实现与国际先进管理方法的融合。第三节 《企业内部控制基本规范》对上市公司提出的新要求《企业内部控制基本规范》 的颁布是中国会计审计领域的又一重大改革举措, 这部中国版 “萨班斯法案” 的出炉, 将促使上市企业进一步加强内部控制。
这部规范界定了内部控制的内涵: 即内部控制管理是由企业董事会、 监事会、 经理层和全体员工实施的、 旨在实现控制目标的过程, 有利于树立全面、 全员、 全过程控制的理念。 因此, 它要求企业信息管理系统不仅仅是表单类的统计、 报告类的信息反馈的 “结果”, 而是强调了实现控制目标的 “过程”, 而 “过程” 是什么? 应当是组织管理行为的过程信息和可控监督机制。
虽然, 这样 “过程化” 的管理信息有时候看似是多余的无关信息, 然而它对于审计或者监管部门来说, 是分析判断企业管理行为、 管理监督机制最真实的过程信息和原始依据。 审计、 投资、 监管部门如果只看一个文件或者一封邮件上面填满了逐级批示的信息,显然是不够的, 他们还需关心这个批示的完整过程和一些批示之外的信息。 只有了解了批示之外的全貌, 才能更准确地定义 “企业经营管理是否合法合规、 资产安全、 财务报告及相关信息是否真实完整”。
诚然, 企业自身完善过程化、 细节化管理, 也是规范化科学管理的内在要求。 目前,众多普遍以目标管理为设计理念或者解决方案的信息管理系统, 应该及时改变或者创新。因为 《企业内部控制基本规范》 中已经明确要求: 执行基本规范的上市公司, 应当对本公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 并可聘请具有证券、 期货业务资格的中介机构对内部控制的有效性进行审计。
另外, 《企业内部控制基本规范》 还明确指出了企业建立 “内控” 的五要素框架: 即构建以内部环境为重要基础、 以风险评估为重要环节、 以控制活动为重要手段、 以信息与沟通为重要条件、 以内部监督为重要保证, 相互联系、 相互促进的五要素内部控制框架。显然, “信息与沟通” 似乎较之其他的四个 “基础、 环节、 手段、 监督” 显得更具可操作性。
因此, “信息与沟通” 是建立内部控制的一个切入口, 现代协同办公系统已经越来越多地显示出在 “信息与沟通” 上的考虑乃至互动共享的特点。 然而, 高度的共享与沟通,也将带来一些信息安全的风险, 因此, 如何既快速便捷地导入可控的目标监督和过程管理机制, 又不至于给操作带来繁多的 “点击步骤”, 同时又不造成信息泄密, 采取浏览授权、精准定向等安全保密措施, 对于开发具有内控功能的信息管理系统也是一个挑战。
案例构建与完善内控体系, 增强公司驾驭风险的能力
D运输股份有限公司为加强内部控制体系建设, 选择与柏明顿管理咨询公司进行内部控制项目合作。 按照深圳证券交易所下发的 《深圳证券交易所上市公司内部控制指引》 和财政部等五部委联合下发的 《企业内部控制基本规范》 的要求, 抽调各专业骨干, 设计了一套符合境内外上市公司的内控体系, 提高了公司的盈利水平, 增强了公司驾驭风险的能力, 实现了公司治理结构与内部控制的有效连接, 在公司内建立了全领域控制与激励系统, 具体表现在以下三个方面。
第一, 建立全面风险控制体系, 提升了公司的整体风险控制水平。 D运输股份有限公司相继制定并下发了 《公司风险管理办法》 及实施细则, 指导各单位有效地进行风险控制; 建立了风险信息评估上报机制, 快速提高了全面风险管理水平; 根据风险辨识的评估结果, 制定关键风险解决方案, 有效管控风险; 逐步建立了贯穿于整个风险管理流程、 上下级之间联动的风险管理信息平台, 实现在各职能部门、 业务单位间的信息集成与共享,动态监控风险信息。
第二, 完善母子公司管控体系, 逐步规范对子公司的管理。 D运输股份有限公司进一步明确了母子公司的功能定位: 本部 (母公司) 为投资中心, 子公司为利润中心, 通过现金分红缩短投资回收期。 同时, D 运输股份有限公司也规范了对各控股子公司的财务监管。
第三, 健全了财务控制体系, 提升管控水平。 D运输股份有限公司推进了财务人员委派制试点工作, 首先对新项目开发实行财务人员委派制试点, 并取得了一定成效, 今后将逐步推进对各子公司总会计师、 财务科长等的委派制试点工作; 建立和完善了财务管理新体制, 使会计核算与财务管理向纵深处发展; 加大了成本费用、 货币资金及固定资产的预算管理, 严控预算外支出, 借助网上银行系统充分发挥 “现金池” 的作用, 保证了货币资金的保值和增值。第四节 上市短板: 我国企业内部控制的缺陷
长期以来, 由于种种原因, 我国许多企业没有内部控制制度, 造成了会计信息失真,财务收支管理混乱, 有的企业甚至发生了财务会计人员携款外逃的恶性事件, 使国家和企业的财产遭受重大损失。 目前, 我国企业内部控制方面存在的问题主要有以下几个方面。一、 国内部分企业没有正确认识内部控制
很多国内企业对内部控制的认识还停留在比较原始的阶段, 认为内部控制就是内部监督, 把内部控制看作是一堆手册、 文件或制度; 也有的企业把内部成本控制、 内部资产安全控制等视为单纯的管控手段; 有的企业甚至对内部控制的认识还停留在感性层面。 我国的内部控制起步较晚, 经过几十年的发展, 虽取得了一定的成绩, 但与发达国家相比仍有一定的差距。二、 企业内部治理机制不够完善
内部控制作为管理机构为实现管理目标而建立的一系列规则、 政策和组织实施程序,与公司治理及公司管理是密不可分的。 内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。 我国许多上市公司虽然设立了董事会、 监事会, 但在实际工作中, 监事会、 董事会的监控作用严重弱化, 公司未能从根本上建立符合发展需要的公司治理机制。 很多公司或者没有设立内部审计机构, 或者建立的内部审计机构没有发挥应有的作用。 由于公司治理机制不完善, 缺乏有效的控制措施, 产生了大量内耗, 无形中增加了公司的经营成本。三、 企业预算管理缺乏规范
在管理实践中, 大多数企业的预算是由总经理组织编制, 报董事会批准后实施的。 由于信息不对称, 董事会无法对预算提出实质性意见, 董事会职权弱化的现象十分突出, 从而产生了预算管理中的内部人控制现象, 削弱了预算管理计划、 协调和控制的作用, 为内部控制留下隐患。四、 企业管理权责利不够明晰
在一些企业中, 权责不清的现象十分严重, 往往存在着一些谁都可以管、 谁都又可以不管的 “自由” 区域。 当这些区域出了问题以后, 相关人员常常互相推诿, 企业方面无法追究责任, 最终不了了之。 而且, 由于 “自由” 区域与其他区域沟通不畅, 常会发生资源浪费和决策失误的现象。 这都对企业造成了负面影响, 也阻碍了企业的可持续发展。五、 企业激励和约束机制尚不健全
我国企业控制活动中很大的一个薄弱环节就是激励约束机制不够健全、 有效。 激励和约束计划可能是好的, 但由于没有人去考核、 检查或者说没有认真地去考核、 检查, 导致其只是搞形式、 走过场, 执行效果可想而知。 无论我们的制度多么先进、 多么完备, 在没有有效控制、 考核的情况下, 都很难发挥出它应有的作用。
近几年,伴随着我国企业改革的日益深入, 企业管理的深层次问题越来越突出, 如何建立健全公司治理结构、 优化内部控制、 促进企业资源的有效利用、 避免舞弊和浪费, 已成为当前一些企业面临的重大课题。六、 内部审计机构设置不合理, 隶属关系不清, 具体业务缺乏指导
我国有些企业的内审机构表面上是对董事会负责, 实质上受经理机构及其他部门的制约和影响, 独立性差, 甚至有些企业的财务部门负责人兼任内审部门的领导, 其监督制度形同虚设, 导致隶属关系不清、 监督不力。 同时, 内部审计人员后续教育制度不健全, 受企业内部环境的条件限制, 缺乏政府审计部门的业务指导。七、 企业内部审计人员专业能力不强
随着市场经济的建立和发展, 企业投资呈现多元化发展趋势, 如企业并购、 分设、 债务重组、 非货币性交易等。 为了更好地服务企业和规范企业的经济行为, 内部审计人员必然要参与到企业经济行为中, 这就要求审计人员的知识多元化, 不仅要懂得财务和审计知识, 还要精通企业的各项相关业务。 这使得审计人员的素质成为开展高层次审计监督的关键所在, 而我国的审计人员绝大多数是从会计岗位转过来的, 知识面较单一, 缺乏与经营、 管理、 生产等相关的知识和经验, 使得内审只能从凭证和账面找问题, 难以从深层次上发现问题。
案例从三鹿事件反思公司内部控制的缺陷
三鹿集团曾是一家大型乳制品生产企业, 但在2008 年9 月, 三鹿集团因三聚氰胺事件而走向破产。 三鹿集团之所以破产, 是由多方面原因造成的, 下面主要从内部控制方面进行分析。
首先, 公司治理结构不合理。 从股权结构来看, 三鹿集团的第一大股东为三鹿乳业,其60%左右的股权由900多名老职工拥有, 三鹿集团的实际控制人相当分散。
其次, 三鹿集团缺乏风险意识。 在内部风险控制方面, 三鹿集团未对管理层、 经营层及关键岗位的人员进行严格约束; 在外部风险控制方面, 三鹿集团在原奶的争夺大战中,弱化了对原奶的质量控制, 加大了经营风险。 在内外风险的夹击下, 三鹿集团缺乏应有的风险预警机制, 导致企业在面临风险的时候没有立即采取应对措施。
最后, 三鹿集团的监督体系不完善。 三鹿集团的内部监督体系和外部监督体系都存在缺陷。 内部监督是内部控制有效实施和运行的重要保证, 三鹿集团的内部监督出现问题,致使不符合质量要求的原奶大量进入三鹿集团的生产企业; 外部监督主要是指质检部门,质检部门未能在早期检测出三鹿产品三聚氰胺超标, 导致有问题的奶产品流入市场。
案例点评
三鹿集团破产为我国上市公司敲响了警钟, 企业所有者、 管理层必须清醒地认识到建立完善的企业内部控制体系的重要性, 并要切实付诸行动, 才能避免悲剧重演。第五节 强化我国企业内部控制的策略
内部控制体系并不是一个独立于企业现有管理体系外的新事物, 更不意味着对企业现有管理体系的否定。 实际上, 内部控制体系应该扮演的是现有管理体系 “整合者” 的角色。 因此, 企业必须在 《企业内部控制基本规范》 的指导下, 制定内控有效执行的措施。一、 企业要树立正确的内部控制观念
内部控制体系应该融入到企业文化中去, 企业领导应该真正认识到内控的精神实质,积极推动企业内控的发展, 并真正帮助企业实现价值最大化, 具体执行步骤如下。
第一, 评估现状。 参照 《企业内部控制基本规范》 的内容对企业自身进行自我检查,充分了解企业现存的内部控制措施及存在的内部控制缺陷, 并对企业的业务流程进行全方位梳理。
第二, 制定初步规划。 《企业内部控制基本规范》 不仅要求企业要像 《萨班斯法案》那样规范财务报表, 还要求对效率效果、 合法性、 资产安全以及战略等五个方面进行规范。 因此, 企业目前可以配合自身管理的需要建立初步规划, 然后再逐步实现目标。
第三, 建立有效的工作团队。 企业应按照 《企业内部控制基本规范》 的要求明确董事会、 监事会以及各级管理层在内部控制中的责任, 规范审计委员会以及内部审计职能的独立性, 并在此基础上根据自身情况搭建内部控制体系, 建立内控团队, 启动一系列内部培训, 包括在企业内宣传内控的重要性。 对于某些企业而言, 如果执行内部控制标准过高,可以考虑将其业务外包, 由专业中介机构提供服务, 尽可能提高效率、 减少成本。
第四, 关注内控指引的建设与更新。 由于 《企业内部控制基本规范》 对部分关键的标准和程序只提出了原则性的要求, 而具体的指引还处于征求意见的阶段, 因此企业一方面要关注现有政策的明确要求, 另一方面要时刻关注指引内容的变化与要求。 在某种情况下, 对政策要求的误判可能会直接造成企业成本的增加, 甚至浪费。二、 企业要强化管理者的法律意识
企业要强化管理者的法律意识, 企业的各项收入、 支出要严格按照税法的规定计量,税务、 审计尤其要严审企业、 公司的成本、 费用、 损失等。 成本、 费用的预算数应趋近于实际数, 对于出现的偏差必须查找原因并追究责任。三、 企业要完善内部控制审计监管机制
企业管理者要强化内部控制意识, 提高管理理念。 企业制定内部控制制度时必须比照相关法律法规, 同时还必须进行审计监督。 内部控制制度是针对企业内部的具体情况制定的, 其目的是为企业降低风险、 了解企业内部实情。 它是审计发挥作用的基础, 为了审计结果的正确、 公平、 公正, 也为了节约成本费用, 要建立以内部审计为主、 外部审计为辅的企业内控审计监管机制。四、 企业要提高财务人员的业务素质
不论是美国的 《萨班斯法案》, 还是我国的 《企业内部控制基本规范》, 均被人们视为稳定资本市场发展基石的举措, 是为公司防范风险构筑的一道 “防火墙”。 企业在制定具体制度时要求制定者——财务人员的业务水平必须过硬。 财务人员在进行预算时不能任意编写预算数据, 要以 《企业内部控制基本规范》 等为依据, 按照前期的实际财务信息,按照科学的运算程序、 运算方法进行测算, 对每一项业务的内部控制要按照调查——预测——分析——评价进行设计和执行。 财务人员还要根据前一期的实际指标和当前的实际情况不断地调整、 预测未来的指标, 不断修订内部控制制度。五、 企业要建立内部控制问责体系
COSO报告指出, 再完善的内部控制也不能解决企业存在的所有问题和困难, 包括不能解决管理阶层人员的素质问题; 不能左右政府政策或经营环境; 不能绝对保证企业完成经营目标; 不能绝对保证企业决策不出现失误。 所以, 建立健全各管理层以至全体员工担责的内控体系至关重要。 企业内部控制活动涵盖企业所有营运环节, 包括销售及收款、 采购及付款、 固定资产管理、 存货管理、 资金管理 (包括投资、 融资、 借贷管理)、 财务报告、 信息披露、 人力资源管理和信息管理等。
因此, 企业必须明确内部各管理层应承担的内部控制责任, 使其真正意识到内部控制的重要性, 坚决遏制负有不同责任的管理者或职员忽视控制程序, 做出错误判断或滥用职权逾越控制, 甚至相互勾结、 内外串通舞弊。 这样, 整个企业的内部控制才会有效。六、 企业要加强内部审计和监督工作
内部审计是内部控制的再监督。 对企业内部各部门的审计既是内部控制的组成部分,又是内部控制的特殊形式。 内部审计是在一个组织内部对各种经营活动与控制系统的独立评价, 以确定既定政策的程序是否得到贯彻, 建立的标准是否被遵循, 目标是否达到。 内部审计部门要独立承担监督、 检查企业内控制度执行的工作, 评价内控执行的有效性, 提出完善内控和纠正错弊的建议。 企业的内部审计执行良好, 能够为企业安全生产和经营提供保障; 反之, 就会阻碍企业的正常经营秩序。
所以, 审计部门必须拟订年度内控审计计划, 据以检查、 评估企业的内控制度。 企业内部控制是涉及企业运行过程的完整体系, 企业必须不断地、 及时地加强对内部控制的监督。
重要提示
企业内部控制的执行效果如何, 出现了哪些问题, 这都需要及时发现并纠正。 为使内部控制具有实效, 必须保证内部审计部门的独立性。七、 企业内部控制要全面控制和重点控制相结合
内部控制涉及企业内部的方方面面, 渗透到企业的各个分支机构和各个部门的经营管理中, 贯穿于企业管理、 质量、 检测、 销售、 服务等各个环节, 如此复杂的体系也是企业内部控制 “控而不控、 制而无制”, 达不到预期效果的重要原因。
企业可仿效巴雷特分析管理法 (即ABC分类管理) 的理念, 在对全过程进行监控的同时, 可根据企业实际对一些重要岗位、 重要部门进行重点控制, 如业务经办、 会计记录、 财产保管等部门。 另外, 对内部控制所涉及的重要岗位可设置一岗双人以及定期交流轮岗制度。八、 企业内部信息传递管理要畅通
企业的生产经营活动涉及货币资金、 采购与付款、 存货管理、 对外投资、 工程项目、固定资产、 销售与收款、 筹资、 成本费用、 担保、 合同、 预算、 人力资源等多个部门, 为确保信息及时、 有效传递, 企业必须建立内部信息传递体系, 使企业各层次、 各职能部门之间及各职能部门与外部相关方之间的沟通与交流及时、 准确。九、 企业要全员参与内部控制, 内部控制要与绩效考核挂钩
COSO的内部控制概念强调内部控制是由企业董事会、 经理层和其他员工共同实施的,《企业内部控制基本规范》 第三条也明确了这一点, 可见企业内的任何一名员工都应参与到内部控制管理中, 也应被纳入到内部控制运行过程中, 以实现内部控制运行过程中的全员参与。 同时, 企业应明确个人在事前、 事中、 事后不同的风险控制责任, 明确各部门、各岗位的具体职责。 只有从上至下的全员重视, 并严格按照内部控制指引的规定进行操作, 企业才有可能避免风险事件的发生。
同时, 企业要把激励和约束机制引入到内部控制运行机制中来, 完善管理层上下级之间的委托代理关系。 将内部控制的相关工作明确责任、 落实到人, 并与公司的经营目标、岗位责任联系起来, 进行必要的奖罚和考核。 通过将内部控制运行与绩效挂钩, 达到进一步强化内部控制执行的目的。十、 企业要加强信息技术安全
金融机构中所发生的一些列金融欺诈案例在提醒我们, 强化IT系统安全对于防范欺诈风险的重要性。 《企业内部控制基本规范》 强调了企业要建立与其经营管理相适应的信息系统, 将内部控制流程和信息系统有机结合, 从而达到对相关流程进行自动控制的目标, 进一步减少或消除人为操作因素所带来的风险。 同时, 企业也应该采用先进、 完善的信息技术手段, 如加强人员权限和密码管理、 严格监控数据输入、 对所有操作进行详细记录和备份, 以确保技术系统安全运行。十一、 企业要建立风险预警和突发事件应急机制
根据 《企业内部控制基本规范》 的相关要求, 企业要全面系统地收集所有信息, 及时进行风险评估, 并采取适当的风险应对策略, 如购买保险、 及时放弃或停止相关活动以减少或避免损失等, 实现对风险的分散和有效控制。 相对于制定严格的风险管理制度, 将这些制度严格地落实到企业实践中才是更为重要的。 如果得不到良好的执行, 再完善的制度也起不到任何作用。 因此, 除了制定制度之外, 企业管理层应该加强对制度执行的监督,如此才能真正实现风险控制的目的。
案例开展内部控制自我评价, 促进内部审计转型
某建筑集团是一家上市公司, 该公司按照证监会发布的 《首次公开发行股票并上市管理办法》 的规定, 在申请上市时申报内部控制自我评价报告和内部控制审计报告。
目前, 该建筑集团公司已经拥有独立的高素质内部审计团队, 确定了统一的技术标准, 探索出了特有的独立评价工作模式, 不仅能够独立编制内部控制自我评价报告, 而且能够为管理层提供建设性意见。
一、 设立独立的内部审计专业团队, 开展内部控制自我评价、 测试工作
该建筑集团公司的董事会及其审计委员会负责领导公司的内部控制自我评价工作, 内部审计部门负责内部控制监督与评价的具体执行工作。 该建筑集团公司在总部设审计局,在重要的二、 三级子公司设独立的内部审计机构, 由审计局统一领导开展内部控制自我评价工作。 在内部控制测试工作的高峰期, 该公司审计局能够统一调集500人左右的内审团队开展工作。
二、 编制内部控制测试手册, 建立统一的技术标准
该建筑集团公司编制了内部控制测试手册, 包括总册、 测试分册和缺陷评价分册, 对内部控制测试和自我评价的基本原则、 技术要求及工作底稿进行了统一规范。 在测试工作开始前, 该公司审计局组织对所有测试人员进行培训, 强调技术要求和测试工作重点。
三、 建立独立的评价模式, 向咨询型内部审计转型
该建筑集团公司根据审计委员会审批的内部控制测试工作计划开展工作。 内部控制测试工作采取混合编组的形式, 以公司审计局技术骨干为主, 二、 三级内部审计部门抽调人员为辅共同组成测试小组, 编组时考虑 “独立性” 的原则, 即避免让测试人员测试其本部门或本公司的内部控制, 最大限度地保证测试的公正和客观。
在测试工作中, 公司审计局会设立核心技术小组, 随时解答测试工作中遇到的问题,并及时向所有测试小组传达, 使测试人员以统一的标准进行测试, 并能够迅速核查在局部发现的问题是否具有普遍性, 以期尽早发现问题并尽早改正。
该建筑集团公司除按照监管要求持续编制内部控制自我评价报告外, 还基于内部控制监督评价工作, 不断总结分析问题, 撰写内部管理报告, 为公司管理层提供建设性意见,从而有效地促进了传统内部审计向咨询型内部审计转型。第六节 内部控制在上市公司中的作用
内部控制是指企业为了实现经营目标、 保护资源安全完整、 保证会计信息真实、 保证各部门经济活动协调有效运转而形成的内部自我调节和控制系统。 内部审计是指部门或单位内部独立的审计机构和审计人员, 依照国家或部门、 单位制定的法律法规、 政策制度等标准, 采用专门的程序和方法对本部门、 本单位的财务收支及经济活动进行审核, 查明其合法性、 合规性和效益性, 并提出建议和意见以加强经营管理、 提高经济效益的一种经济监督活动。
内部控制与内部审计在上市公司中具有极为重要的作用, 主要表现在以下三个方面。一、 内部控制有利于维护社会各方面的利益
上市公司的利益涉及面较非上市公司广。 上市公司是公众公司, 具有大众性、 社会性。 并且, 上市公司可以对其他企业组织产生示范效应, 带动其他企业走向规范化、 科学化运作的轨道。 所以, 对上市公司内部控制体系进行研究, 能够为我国现代公司治理的改革提供一些有益的方向性指导。二、 内部控制有利于保证我国证券市场的健康发展
国有控股上市公司是证券市场的重要组成部分, 其经营业绩的好坏、 财务报告的可靠性与我国证券市场的健康发展息息相关, 其良性运作对整个国民经济状况至关重要。 保证上市公司的规范运作必须从加强外部监督管理和强化内部控制两方面入手。
国内外有关公司治理的理论研究和实践都证明了, 外在的监督管理固然十分必要, 但是只能起到监查的作用。 因为外部监督能否奏效, 在很大程度上还依赖于微观主体的自觉、 自律, 单纯依靠外在监督管理是不能彻底解决问题的。 上市公司只有建立了完善、 有效的内部控制, 才能规范、 稳健地实现良性发展, 促进资本市场的成熟, 推动整个国民经济的稳定、 健康发展。 从这个方面来讲, 在认识内部控制与内部审计时, 应结合现代企业制度、 上市公司治理、 国有企业改革与发展等问题进行研究和探讨。三、 内部控制有利于克服 “人治” 现象
上市公司建立健全内部控制与内部审计制度, 可以使各方面工作实现从 “人治” 到“法治” 的转变, 使公司更符合现代企业制度的内涵, 而不只是形式上的 “上市”。
案例设计合理的内控流程,形成全方位的风险防控体系
某国有企业从事石油化工生产, 同时在美国和我国香港两地上市。 该公司自2006 年上市开始, 每年都在年度报告中披露内部控制自我评价报告和审计报告, 并且在不断总结分析、 创新管理模式的基础上, 将内部控制的精神全面融入到企业的生产经营和管理之中, 有效地防范了重大风险, 迄今未发生过投资决策失误、 重大安全事故及重大违法违纪事件。
作为一家上市企业, 该企业在内部控制方面主要有如下成功经验。
一、 建立与企业战略目标相配套的风险管理体系
该企业在满足监管要求的同时, 以实施 《萨班斯法案》 为契机, 建立了一套与企业战略目标相配套、 适应企业实际的内部控制及风险管理体系, 作为企业内部控制建设的长期目标。
二、 拥有足够权威和权限的专业团队, 确保了内部控制的有效实施
该企业自启动内部控制工作以来, 成立了由执行董事和财务总监联合领导的内部控制专职团队, 在财务管理部下设风险控制办公室, 各业务部门均设立内部控制岗位。 几年来, 内部控制专职团队一直主导着企业各项流程、 制度的定期梳理和持续改善工作, 定期与一线业务部门讨论流程或制度的改善方案, 报请批准后发布执行。 没有内部控制专职团队的意见, 任何流程和制度不得随意更改。 这一机制从根本上确保了内部控制的有效实施。
三、 持续推进内部控制工作, 形成了风险防范文化
该企业内部控制的实施工作分为两个阶段, 每个阶段的侧重点有所不同。 第一阶段以财务报告内部控制为核心, 不断完善相关制度建设, 以符合不同监管要求。 第二阶段以构建全面的风险管理体系为核心。
由于该企业所在的行业技术难度大、 运营风险高, 所以风险管控尤为重要。 企业所有主要业务领域均已纳入内部控制和风险管理工作的范围, 构建了事前、 事中、 事后全方位控制体系, 形成了风险防范文化, 全员的内部控制及风险管理意识大大增强。
四、 以考核确保执行力, 形成了全方位的风险防控体系
该企业将内部控制执行情况作为绩效考核的一项重要内容, 落实到每个员工的考核表中, 确保了各项制度在所有员工中得到有利执行。
该企业以设计合理的内控流程和制度使员工 “不能” 违规, 以考核确保其 “不敢”违规, 同时以风险文化促使员工 “不愿” 违规, 在日常运营中, 形成了全方位的风险防控体系。第二章《企业内部控制基本规范》控制要点解读与案例评析
我国颁布的 《企业内部控制基本规范》 中指出, 内部控制是由企业董事会、 证监会、经理层和全体员工实施的、 旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、 资产安全、 财务报告及相关信息真实完整, 提高经营效益和效果, 促进企业实现发展战略。第一节 《企业内部控制基本规范》总则与附则一、 《企业内部控制基本规范》 概述《企业内部控制基本规范》 由总则、 内部环境、 风险评估、 控制活动、 信息与沟通、内部监督和附则组成, 共7章, 50条, 其核心内容是内部控制五要素——内部环境、 风险评估、 控制活动、 信息与沟通、 内部监督。《企业内部控制基本规范》 总则和附则共有13条规定, 概括起来主要明确了以下六个方面的内容。
(1) 明确了 《企业内部控制基本规范》 的立法依据。
(2) 明确了 《企业内部控制基本规范》 的适用范围和执行时间。
(3) 明确了企业内部控制的目标和原则。
(4) 明确了企业内部控制的五要素。
(5) 明确了企业在建立和实施内部控制的过程中, 应重视和着力提升企业内部控制制度的执行力, 强化对制度执行力的考核。
(6) 明确了国务院有关部门对企业建立和实施内部控制承担监督职责, 并明确了企业需要委托会计师事务所对内部控制的有效性发表意见。二、 《企业内部控制基本规范》 适用的范围《企业内部控制基本规范》 第2条规定: “本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。”三、 内部控制的目标《企业内部控制基本规范》 将内部控制定义为: “由企业董事会、 监事会、 经理层和全体员工实施的、 旨在实现控制目标的过程。”
基本规范将内部控制的目标归纳为以下五个方面。
(1) 合理保证企业经营管理合法合规。
(2) 合理保证企业资产安全。 资产安全完整是投资者、 债权人和其他利益相关者普遍关注的重大问题, 是企业可持续发展的物质基础。 良好的内部控制应当为资产安全提供扎实的制度保障。
(3) 合理保证企业财务报告及相关信息真实、 完整。
(4) 提高经营效率和效果。 企业要结合自身所处的特定的经营、 行业和经济环境, 建立健全有效的内部控制体系, 不断提高营运活动的盈利能力和管理效率。
(5) 促进企业实现发展战略。
案例构建内控体系, 企业获得突破性发展
一、 内部控制问题
C公司是一家专业生产机械设备的高新技术公司, 近年来发展迅速, 年销售额平均增长110%, 销售网点遍布全国, 市场份额稳步增长。
但是在规模扩张、 快速发展的同时, 该公司也面临着以下三大问题。
试读结束[说明:试读内容隐藏了图片]