以“大内控”视角建设企业内部控制体系
问1:
控制舞弊?
控制损失?
控制违规?
控制风险?
问2:该控制为何称“内部”?
董事会?
监事会?
经理层?
员工?
问3:内部人如何施加影响?即如何进行控制?
制衡?
监控?
激励?
问4:内部控制建设的最终表现形式是什么?
制度?
流程?
表格?
问5:不同规模和发展阶段的企业对内控的需求程度差异大吗?
二、内部控制的来龙去脉
1、国际上现代内部控制的起源与发展
内部牵制阶段
内部控制制度阶段
内部控制结构阶段
内部控制整体框架阶段
乱世用重典——《萨班斯•奥克斯利法案》
从内部控制整体框架到风险管理整合框架的演进
(1)什么是COSO
(2)COSO1992《内部控制-整合框架》“五要素” 介绍
(3)COSO2004《风险管理—整合框架》“八要素” 介绍
(4)《内部控制—整体框架》与《风险管理—整合框架》的对照
2、我国内部控制的发展历程
起步阶段
发展阶段
规范整合阶段
3、 中国内控体系的整体框架
2008年财政部《内部控制基本规范》
2010年财政部《内部控制配套指引》
2012年财政部内部控制问题解释
中央国资委对国企的有关要求
中国企业内部控制实施时间表
第二部分:解读内部控制基本规范
一、内控基本规范概况
二、内控基本规范的内容—15557
一个定义
五个目标
五项原则
五大要素
7大手段
三、内部控制的五大要素解读
1、内部环境
说明:企业内部控制应用指引第1号—组织架构
案例分析
说明:企业内部控制应用指引第2号—发展战略
案例分析
说明:企业内部控制应用指引第3号—人力资源
说明:企业内部控制应用指引第4号—社会责任
案例分析
说明:企业内部控制应用指引第5号—企业文化
2、风险评估
风险识别1——风险因素
风险识别2——识别方法(风险矩阵)
风险识别2——判定标准
风险应对
案例:某企业集团风险识别
3、控制活动
不相容职务分离
授权批准
会计系统(记录报告)
财产保护(资产保全)
预算控制
说明:企业内部控制应用指引第15号—全面预算
案例分析
运营分析控制
案例分析
绩效考评控制
案例分析:某企业绩效考评体系
内部审计控制
风险预警与危机管理
4、信息与沟通
说明:企业内部控制应用指引第17号—内部信息传递
说明:企业内部控制应用指引第18号—信息系统
5、内部监督
日常监督
专项监督
第三部分:解读内部控制应用指引
一、内部控制配套指引概况
二、关于内部控制应用指引
说明:企业内部控制应用指引第6号—资金活动
货币资金控制关键控制点分析
对外投资控制关键控制点分析
融资活动控制关键控制点分析
案例分析
说明:企业内部控制应用指引第7号—采购业务
采购与付款循环关键控制点
说明:企业内部控制应用指引第8号—资产管理
存货管理关键控制点
固定资产管理关键控制点
无形资产管理关键控制点
案例分析
说明:企业内部控制应用指引第9号—销售业务
销售与收款循环关键控制点
案例分析
说明:企业内部控制应用指引第10号—研究开发
说明:企业内部控制应用指引第11号—工程项目
工程项目管理关键控制点
案例分析
说明:企业内部控制应用指引第12号—担保业务
说明:企业内部控制应用指引第13号—业务外包
说明:企业内部控制应用指引第14号—财务报告
案例分析
说明:企业内部控制应用指引第16号—合同管理
第四部分:企业如何构建和运行内部控制体系
1、构建内部控制体系总体思路(“四步一循环”)
2、内控梳理对标
成立专属部门
确定梳理范围
整理现有制度
对标管理规范
实施风险评估
记录内控缺陷
3、内控整改固化
确定整改重点
设计整改方案
完善内控制度
设计内控手册
优化内控体制
4、内控运行自评
运行内控体系
跟踪缺陷整改
开展自我评价
编制自评报告
内控范围推广
5、通过内控审计
进行模拟审计
内部问题整改
实施外部审计
出具管理声明
披露审计报告
6、内控体系的持续改进
案例分析
第五部分:“大内控”体系建设八大关系
1、作业控制与管理控制、战略控制
2、内控与现有制度的关系处理
3、内控与财务管理
4、内控与集团管控
5、内部控制与全面风险管理
6、理清内控与其他管理方式的关系并有效融合
内控与企业战略管理
内控与公司治理
内控与全面预算管理
内控与成本管理
内控与绩效管理
内控与流程再造和流程优化(BPR/BPI)
内控与质量体系建设
内控与ERP等信息化建设
7、内控法治与人治的结合
8、内控建设与变革管理
------分隔线----------------------------
- 上一篇:企业财务战略——战略投资决策与财务报表分析
- 下一篇:全面预算管理与成本控制