诺亚舟基于企业管理信息化的内部控制解决方案是包含咨询、软件规划及实施的完整解决方案。解决方案以客户管理活动调查和诊断为基础，协助客户树立企业内部控制理念，设计并持续完善内部控制管理体系。诺亚舟以管理信息化系统为载体进行内部控制规划和实施，推动客户内部控制的真正落实。

方案应用--------------------------------------------------------------------
 

企业发展战略计划难以实现

企业运营效率低下

企业高管、员工贪污舞弊

内部人为控制现象泛滥，先斩后奏现象多发

预算外资金外事项频发，事前和事中控制力度不够

资产流失，资产安全无法保证

集团对分子公司，特别是新兼并收购的子公司管理失控

管理制度不全、陈旧、可操作性差

信息系统各值其责，无法集成，信息孤岛长期存在

会计报告失真，无法提供决策支持

……

 出现这些现象的原因可以归结为个五方面的原因：
一、内部控制体系的构建不完善，主要体现在以下五个方面的体系建设部分缺失

     ◇控制环境：包括发展战略、董事会和审计委员会、诚信原则和道德价值观等企业文化建设、职责要求的界定等组织结构安排、责任的分配与授权、人力资源、社会责任
    ◇风险评估：包括：包括企业总目标、经营目标、风险分析、应变能力
    ◇内部控制活动：内容包括审批、授权、核查、协调、经营业绩审查、财产保全和责任划分等；控制活动还包括一系列政策及相关实施程序，以及预防控制、检查控制和纠正控制等控制方法
    ◇信息和交流：包括持续监督、专项监督、转型评估、重要事项报告
    ◇监督管理：包括持续监督、转型评估、重要事项报告

 二、内控标准设计未遵循如下原则

     ◇制衡原则：在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责主要包括授权与执行、财产保管与记录等
     ◇协调配合原则：协调配合原则是对制衡原则的深化和补充。贯彻协调配合原则，尤其要求避免为了制衡而制衡而不顾管理效率的机械做法，必须做到既相互制衡又相互协调，从而在保证质量提高效率的前提下达成经营目标
     ◇岗位匹配原则: 应根据各岗位的业务性质和人员任职要求，相应地赋予职责要求和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利协调匹配
     ◇成本效益原则: 在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例关系，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该项控制措施
     ◇整体结构原则: 各控制要素、各业务循环及部门子控制系统，必须有机结合成为企业内部控制的整体架构。各子系统的具体控制目标，必须服从对应整体控制系统的一般目标

三、未能建立起科学有效的内部评价和考核机制，以下几个方面并没有做到位

     ◇内控评价工作方案设计应综合考虑相关因素
     ◇组成评价工作组人员应具备独立性和胜任能力评估
     ◇内部控制评价方法与评价内容应匹配
     ◇内部控制评价工作底稿设计应符合被评价单位的行业特征
     ◇实施现场测试应切实履行并保持灵活性
     ◇认定控制缺陷的标准应制定明确无歧义
     ◇汇总评价结果要清晰
     ◇编报评价报告应简略得当
     ◇根据评价结果进行的考核能够持续推进内控工作的改进

四、缺乏内部控制落地的手段支撑，例如

     ◇内控操作手册，明确了各部门职责，减少了部门间的扯皮。其主要要素是业务流程范围、控制目标、经营风险、涉及部门及职责、控制措施、关键控制点、控制证据、流程图
     ◇制度梳理，建立规章制度修订、梳理与索引
     ◇内控凭证，针对出于内部控制风险点的业务应具备严谨的流程，并形成相应的凭证

五、缺乏信息系统的支撑

 目前企业的信息系统主要分为两大类，一类为日常运营系统，例如ERP系统、库存管理系统、固定资产管理系统等；一类为管控系统，全面预算管理系统、费用控制系统、资金管理系统、商务分析系统等。而目前很多企业的内控管理并没有有效依托与这些信息系统，导致人为失控现象多发也无力解决。

我们对内部控制的认识

    企业内部控制体系是企业管理的一项重要的系统工程，涉及面广，诺亚舟也一直专注于内部控制建设与财务管理咨询，有丰富的上市公司服务案例，也积累了大量的行业经验，能够为企业提供可以落地的内部控制解决方案，我们关注的四个关键点是：
     ◇企业发展战略与内控控制体系的结合。我们会将内控的机制与企业战略、计划等相结合，切实提高企业的整体运营效率
     ◇业务流程与内控体系的结合。例如，资金业务、采购业务、销售业务、研究与开发、工程项目、资产管理业务等
     ◇企业文化与内控体系的结合。不同性质的企业，我们会为企业量身定做科学适用的解决方案
     ◇信息系统与内控体系的结合。我们将把内部控制的关键点移植并落实到日常管理信息系统中，有效规避人为导致的失控行为发生

我们的工作   

    针对企业开展企业内部控制管理遇到的问题，诺亚舟咨询将从每个客户的行业特点，企业管理基础和特点出发，帮助企业诊断内控管理存在的问题，为客户设计和完善内部控制体系，协助搭建内部控制系统，培训内控管理理念。主要工作流程如下：

 

具体描述如下：

     1.现场访谈与调研，根据COSO框架的建议，我们需要对企业的内部控制现状进行相应的了解。了解的方式多种，问卷调查、现场访谈、统计分析等等。
     2.内控体系测试，针对访谈内容、规章制度进行符合性和实质性测试等，深入了解和剖析内控管理现状。

  
     3.业务流程与内控框架现状诊断，在访谈、测试的基础上，结合企业的业务流程对内控框架进行诊断，形成《诊断报告》。
    4.业务流程梳理与优化，梳理业务流程图，辨别和优化企业的关键风险，建立风险矩阵。
 

    5.建立内控评价考核机制并形成控制文档。业务流程系统化、风险化、标准化、文档化，有利于规范员工业务操作、内部控制考核并为企业战略扩张期进行业务异地复制做准备。

  
    6.内部控制与信息系统的衔接与落地，将各业务流程中的关键控制点与信息系统的功能相匹配，更大程度保证控制手段的有效，控制效果的真实可靠。

    7.内部控制培训，包括对各级管理层和业务层的内控理念宣讲、内控体系培训、内控实施指导等。
    8.内部控制咨询项目后期跟进指导，我们会根据客户的具体需求，提供定期的跟进和检测服务，确保已建立的内部控制系统得以贯彻实施。

我们的咨询价值
    从上到下贯彻企业内部控制理念
    基于企业特点的内部控制体系
    建立基于信息化系统的内部控制管理评价机制
    整合各业务单元的资源，协调和控制整个组织，促使企业战略目标的实现