公司管理中普遍出現(xiàn)的問題：

　　中國公司市場化程度越來越高，市場競爭也更加激烈。在長期的管理咨詢經歷中，經歷了各個行業(yè)和不同規(guī)模的公司咨詢，我們認為：雖然各個公司的財務管理基于不同行業(yè)商業(yè)模式的不同而有差異之外，在財務控制及內部控制方面都存在類似的問題，我們總結如下：

　　-財務管理基礎薄弱，財務內部控制弱化；現(xiàn)在財務核算或管理軟件已經獲得了極大的普及，各個層次或功能的財務管理或核算軟件能夠幫助財務人員很好的提高效率和確保核算數(shù)據的正確性和及時性。但目前公司的基礎財務管理水平卻與管理層對財務數(shù)據的要求有一定的差距。比如：財務資料的內部控制標準、職位分離原則的實施、審計、權限管理、決策數(shù)據支持、戰(zhàn)略管理和業(yè)績管理等方面都存在問題。財務發(fā)揮的作用并沒有我們期望的效果。這也是很多公司在管理過程中，認為財務并沒有很好的監(jiān)管及控制業(yè)務的進行，而是流于形式和只是為了完成必要的程序；

　　-財務管理功能缺乏，明顯缺乏良好有效的財務管理工具及內部控制工具。在實踐管理過程中許多工具和技術并沒有獲得公司管理人員的執(zhí)行或是運用，比如預算管理、關鍵業(yè)績指標、內部控制標準、財務預警機制等。在公司實際管理過程中，財務人員耗費了大量的精力和時間在財務數(shù)據收集、整理、核算、編制財務報告方面，并沒有在財務數(shù)據分類、成本削減、業(yè)績管理、預算控制、戰(zhàn)略管理等過程中發(fā)揮積極的作用，而是退縮于只是提供數(shù)據和信息的支持者的角色。

　　-公司整體缺乏內部控制機制和標準，也沒有意識到內部控制給公司帶來的利益。在很多跨國公司中紛紛建立了規(guī)范和齊全的內部控制標準，并將內部控制標準融入到流程設計和流程改進中，大量的進行員工培訓和教育，將內部控制標準深入到所有員工的日常工作和行為中，以降低公司的商業(yè)風險和規(guī)避在商業(yè)中出現(xiàn)舞弊和欺詐等非正常商業(yè)行為的發(fā)生，以維護良好的公司社會形象和維護股東利益；

　　-由于中國公司的外部環(huán)境并沒有要求公司強化內部控制標準，這種不成熟的市場化運營方式導致公司并不關心內部控制標準對公司能夠帶來的經濟及社會利益，公司認為所謂的走“擦邊球”似的路線能夠幫助公司獲得期望的利益，而沒有考慮到由于內部控制失效對公司的造成的損害可能致命的，我們從“安然”事件中可以看到內部控制失效后對公司所帶來后果。

　　內部控制定義：

　　內部控制一般指：

　　-對公司內部運做流程的審視和檢測；內部控制具體執(zhí)行時需要相關的內部控制審計人員對公司各個運行程序進行全面的審視和檢測，包括運用必要的審計手段，比如分析性測試、內部控制水平評估、調查、現(xiàn)場查看等，需要完備的審計工作底稿和管理報告，并對公司管理層報告審計過程中發(fā)現(xiàn)的問題和提出自己的管理意見；

　　-流程管理的修正器和軌道；內部控制的實施需要公司具有比較完善的運營流程和流程操作手冊，在實際審計及檢測過程中依據公司運營流程和操作手冊能夠很好的判斷實際與期望及事前規(guī)定的差異，能夠發(fā)現(xiàn)流程運營過程中的冗余和不增值部分，并規(guī)范它。

　　-是公司內部管理不可缺少的環(huán)節(jié)；內部控制實際上是公司內部管理工作中基礎和奠基，公司所有的運營流程和管理流程都需要納入內部控制標準的范圍以內。

　　內部控制的利益：

　　-有助于我們達到主要創(chuàng)意和最佳公司目標，在我們進行內部控制標準設計的過程中，我們需要關注公司股東及戰(zhàn)略目標，除了基礎的控制措施以外，對于戰(zhàn)略管理等方面內部控制標準能夠幫助我們很好的實現(xiàn)戰(zhàn)略目標。

　　-有助于保護我們的財產和信息、技術，在內部控制中許多原則能夠幫助公司維護資產和信息、技術的安全，比如良好的復核驗證程序、定期的報告和記錄程序、權限管理等方式都能夠幫助我們很好的維護資產、信息、技術完整。

　　-有助于確保我們提供可靠和及時的經營報告和財務報告，由于內部控制標準在維護財務信息和財務數(shù)據的安全和完整方面具有非常良好的技術和手段，也是將內部控制標準作為內部控制最重要的控制部分，因此有理由相信內部控制標準對于公司財務信息的維護和完善是非常有效的。

　　-有助于我們遵循有關的法律、法規(guī)、慣例，避免損害公司聲譽和地位，在內部控制標準中，我們專門對公司對于外部環(huán)境，特別是法律法規(guī)，慣例等的維護放置到非常重要的地位。由于內部控制標準失效和執(zhí)行不好而造成公司在違反法律和商業(yè)慣例方面而該給公司造成的損害，包括短期經濟利益和長期社會利益方面已經有非常多的沉痛案例。

　　內部控制評價的具體標準還可以分為兩個層次：第一層次是內部控制要素評價標準；第二層次是內部控制作業(yè)層級評價標準。借鑒美國COSO報告的研究成果，內部控制組成要素包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個。每一個要素又可以再分為更多的項目，例如控制環(huán)境要素涵蓋的項目就有操守及價值觀、執(zhí)行能力、董事會、管理哲學及經營型態(tài)、組織結構、權責分派體系、人力資源政策及實行等。至于作業(yè)層級評價標準主要是控制活動要素的細化，控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序，旨在幫助公司保證其已針對“使公司目標不能實現(xiàn)的風險”采取了必要的行動?？刂苹顒邮轻槍刂泣c而制定的，公司一般根據其生產經營活動的特點來設計控制活動內部控制標準設計流程：

　　在設計內部控制標準過程中，我們需要關注內部控制的環(huán)境。在進行內部控制標準設計中，我們需要關注：

　　-股東的利益需求；

　　-一般公認會計準則及審計準則；

　　-國家及地區(qū)的法律法規(guī)；

　　-證券交易委員會具體法律要求及其他要求；

　　-客戶需求；

　　同時，我們也需要關注：

　　-財務政策、工作程序；

　　-公司內部審計要求；

　　-公司外部審計要求；

　　-員工行為準則等；

　　在現(xiàn)代公司中對于內部控制的建立必須以系統(tǒng)的觀點來看待，內部控制不是單個部門能夠獨立完成的工作。

　　一般的內部控制制度包括：

　　-員工行為準則；

　　-內部控制標準培訓；

　　-工作程序準則；

　　-財務準則；

　　-電子資訊安全標準；

　　-公司的其他標準及政策。