清华宁向东230-内部控制

很多企业最后出现了大问题，都是因为内部控制的某些环节出了小毛病。小毛病没有得到应有的重视，一点一点就变成了大问题，甚至会把企业搞垮。内部控制体系，是企业解决这类问题的第一道防线。

1-上市公司的财务和经营报告中，如果权威的会计师事务所务发表“标准无保留”的意见，这就意味着他们用自己的专业能力，给公司的经营层做了一个担保。如果事务所拒绝发表意见，这就意味着他们认为经营层的那个报告有各种各样的问题。

事务所每年向公众投资者、向公司众多的股东、向公司的董事会所呈交的报告，除了对于经营和财务方面的意见之外，还要对于公司的内部控制状况发表一个意见，这形成了对于第二份公司报告“内部控制报告”的意见。

按照公司治理的原则，公司内部一定要设置审计功能。公司内部进行经营控制和财务控制的系统，叫做“内部审计”系统。业务做得怎么样，控制体系是不是健全，财务体系对于业务活动的反映是不是准确，这属于公司内部审计部门必须要监督的内容，这属于自查、自我监督。但是，为了保证自查也要受到监督，外部聘请的事务所也要就自查的情况进行监督检查，并且发表意见。

2-完全排除舞弊风险不可能

没有一个能够完全把舞弊风险和问题全部排除在外的控制体系。

如果一个控制体系能够严丝合缝，把所有的潜在问题都处理掉，这个体系将非常繁复，且违背人性。有效的管理一定要留有行动空间，而在行动空间里面，重要的约束就是信任。而所有舞弊失控的一个共同特征，就是滥用信任。滥用信任，是导致内部控制体系失灵的一个关键。

3-内部控制的重点

建议管理者关注如下一些事情，这些事情是内部控制防范的重点，也是导致内部控制体系失灵的高发区：

A.公司内部存在着管理人员收取金钱或其等价物的行为，这些行为已经超越了正常的社会交往范围，在一定程度上影响了关键决策人的判断标准；

B.公司内部人员担任与公司可能存在潜在利益冲突的顾问或咨询性事务，而在这个过程中，内部人员可能会利用敏感信息去换取个人收益；

C.公司成员有进行不符合实际情况的工作记录，或者隐瞒重要信息，隐瞒违背法律法规的行为；

D.员工未经授权使用公司的信息，将这些有价值的信息用于为个人或者小团体的营利活动；

E.公司成员用多种多样的技术手段，获取公司的技术资料，并且将这些资料用于盈利，或非盈利的个人用途；

F.公司主要管理者通过违反法律规定的行为获取盈利，并且这成为了公司盈利的主要方式；

G.公司在与供应商和客户，以及其他利益相关者之间进行业务往来时，在一定程度上存在着不诚实、不道德的交易行为。