以“大内控”视角建设企业内部控制体系

主讲老师：杨立国老师

　　第一部分：内部控制概述

　　一、直觉五问内控

　　问1：内部控制到底控制什么?

　　u 控制舞弊?

　　u 控制损失?

　　u 控制违规?

　　u 控制风险?

　　问2：该控制为何称“内部”?

　　u 董事会?

　　u 监事会?

　　u 经理层?

　　u 员工?

　　问3：内部人如何施加影响?即如何进行控制?

　　u 制衡?

　　u 监控?

　　u 激励?

　　问4：内部控制建设的最终表现形式是什么?

　　u 制度?

　　u 流程?

　　u 表格?

　　问5：不同规模和发展阶段的企业对内控的需求程度差异大吗?

　　二、内部控制的来龙去脉

　　1、国际上现代内部控制的起源与发展

　　u 内部牵制阶段

　　u 内部控制制度阶段

　　u 内部控制结构阶段

　　u 内部控制整体框架阶段

　　乱世用重典——《萨班斯·奥克斯利法案》

　　从内部控制整体框架到风险管理整合框架的演进

　　(1)什么是COSO

　　(2)COSO1992《内部控制-整合框架》“五要素” 介绍

　　(3)COSO2004《风险管理—整合框架》“八要素” 介绍

　　(4)《内部控制—整体框架》与《风险管理—整合框架》的对照

　　2、我国内部控制的发展历程

　　u 起步阶段

　　u 发展阶段

　　u 规范整合阶段

　　3、中国内控体系的整体框架

　　u 2008年财政部《内部控制基本规范》

　　u 2010年财政部《内部控制配套指引》

　　u 2012年财政部内部控制问题解释

　　u 中央国资委对国企的有关要求

　　u 中国企业内部控制实施时间表

　　第二部分：解读内部控制基本规范

　　一、内控基本规范概况

　　二、内控基本规范的内容—15557

　　u 一个定义

　　u 五个目标

　　u 五项原则

　　u 五大要素

　　u 7大手段

　　三、内部控制的五大要素解读

　　1、内部环境

　　u 说明：企业内部控制应用指引第1号—组织架构

　　案例分析

　　u 说明：企业内部控制应用指引第2号—发展战略

　　案例分析

　　u 说明：企业内部控制应用指引第3号—人力资源

　　u 说明：企业内部控制应用指引第4号—社会责任

　　案例分析

　　u 说明：企业内部控制应用指引第5号—企业文化

　　2、风险评估

　　² 风险识别1——风险因素

　　² 风险识别2——识别方法(风险矩阵)

　　² 风险识别2——判定标准

　　² 风险应对

　　案例：某企业集团风险识别

　　3、控制活动

　　² 不相容职务分离

　　² 授权批准

　　² 会计系统(记录报告)

　　² 财产保护(资产保全)

　　² 预算控制

　　u 说明：企业内部控制应用指引第15号—全面预算

　　案例分析

　　² 运营分析控制

　　案例分析

　　² 绩效考评控制

　　案例分析：某企业绩效考评体系

　　² 内部审计控制

　　² 风险预警与危机管理

　　4、信息与沟通

　　u 说明：企业内部控制应用指引第17号—内部信息传递

　　u 说明：企业内部控制应用指引第18号—信息系统

　　5、内部监督

　　u 日常监督

　　u 专项监督

　　第三部分：解读内部控制应用指引

　　一、内部控制配套指引概况

　　二、关于内部控制应用指引

　　u 说明：企业内部控制应用指引第6号—资金活动

　　货币资金控制关键控制点分析

　　对外投资控制关键控制点分析

　　融资活动控制关键控制点分析

　　案例分析

　　u 说明：企业内部控制应用指引第7号—采购业务

　　采购与付款循环关键控制点

　　u 说明：企业内部控制应用指引第8号—资产管理

　　存货管理关键控制点

　　固定资产管理关键控制点

　　无形资产管理关键控制点

　　案例分析

　　u 说明：企业内部控制应用指引第9号—销售业务

　　销售与收款循环关键控制点

　　案例分析

　　u 说明：企业内部控制应用指引第10号—研究开发

　　u 说明：企业内部控制应用指引第11号—工程项目

　　工程项目管理关键控制点

　　案例分析

　　u 说明：企业内部控制应用指引第12号—担保业务

　　u 说明：企业内部控制应用指引第13号—业务外包

　　u 说明：企业内部控制应用指引第14号—财务报告

　　案例分析

　　u 说明：企业内部控制应用指引第16号—合同管理

　　第四部分：企业如何构建和运行内部控制体系

　　1、构建内部控制体系总体思路(“四步一循环”)

　　2、内控梳理对标

　　² 成立专属部门

　　² 确定梳理范围

　　² 整理现有制度

　　² 对标管理规范

　　² 实施风险评估

　　² 记录内控缺陷

　　3、内控整改固化

　　² 确定整改重点

　　² 设计整改方案

　　² 完善内控制度

　　² 设计内控手册

　　² 优化内控体制

　　4、内控运行自评

　　² 运行内控体系

　　² 跟踪缺陷整改

　　² 开展自我评价

　　² 编制自评报告

　　² 内控范围推广

　　5、通过内控审计

　　² 进行模拟审计

　　² 内部问题整改

　　² 实施外部审计

　　² 出具管理声明

　　² 披露审计报告

　　6、内控体系的持续改进

　　案例分析

　　第五部分：“大内控”体系建设八大关系

　　1、作业控制与管理控制、战略控制

　　2、内控与现有制度的关系处理

　　3、内控与财务管理

　　4、内控与集团管控

　　5、内部控制与全面风险管理

　　6、理清内控与其他管理方式的关系并有效融合

　　² 内控与企业战略管理

　　² 内控与公司治理

　　² 内控与全面预算管理

　　² 内控与成本管理

　　² 内控与绩效管理

　　² 内控与流程再造和流程优化(BPR/BPI)

　　² 内控与质量体系建设

　　² 内控与ERP等信息化建设

　　7、内控法治与人治的结合

　　8、内控建设与变革管理