以“大内控”视角建设企业内部控制体系

一、直觉五问内控
问1：内部控制到底控制什么？
控制舞弊？
控制损失？
控制违规？
控制风险？
问2：该控制为何称“内部”？
董事会？
监事会？
经理层？
员工？
问3：内部人如何施加影响？即如何进行控制？
制衡？
监控？
激励？
问4：内部控制建设的最终表现形式是什么？
制度？
流程？
表格？
问5：不同规模和发展阶段的企业对内控的需求程度差异大吗？
二、内部控制的来龙去脉
1、国际上现代内部控制的起源与发展
内部牵制阶段
内部控制制度阶段
内部控制结构阶段
内部控制整体框架阶段
乱世用重典——《萨班斯•奥克斯利法案》
从内部控制整体框架到风险管理整合框架的演进
（1）什么是COSO
（2）COSO1992《内部控制-整合框架》“五要素” 介绍
（3）COSO2004《风险管理—整合框架》“八要素” 介绍
（4）《内部控制—整体框架》与《风险管理—整合框架》的对照
2、我国内部控制的发展历程
起步阶段
发展阶段
规范整合阶段
3、 中国内控体系的整体框架
2008年财政部《内部控制基本规范》
2010年财政部《内部控制配套指引》
2012年财政部内部控制问题解释
中央国资委对国企的有关要求
中国企业内部控制实施时间表

第二部分：解读内部控制基本规范
一、内控基本规范概况
二、内控基本规范的内容—15557
一个定义
五个目标
五项原则
五大要素
7大手段
三、内部控制的五大要素解读
1、内部环境
说明：企业内部控制应用指引第1号—组织架构
案例分析
说明：企业内部控制应用指引第2号—发展战略
案例分析
说明：企业内部控制应用指引第3号—人力资源
说明：企业内部控制应用指引第4号—社会责任
案例分析
说明：企业内部控制应用指引第5号—企业文化
2、风险评估
风险识别1——风险因素
风险识别2——识别方法（风险矩阵）
风险识别2——判定标准
风险应对
案例：某企业集团风险识别
3、控制活动
不相容职务分离
授权批准
会计系统（记录报告）
财产保护（资产保全）
预算控制
说明：企业内部控制应用指引第15号—全面预算
案例分析
运营分析控制
案例分析
绩效考评控制
案例分析：某企业绩效考评体系
内部审计控制
风险预警与危机管理
4、信息与沟通
说明：企业内部控制应用指引第17号—内部信息传递
说明：企业内部控制应用指引第18号—信息系统
5、内部监督
日常监督
专项监督

第三部分：解读内部控制应用指引
一、内部控制配套指引概况
二、关于内部控制应用指引
说明：企业内部控制应用指引第6号—资金活动
货币资金控制关键控制点分析
对外投资控制关键控制点分析
融资活动控制关键控制点分析
案例分析
说明：企业内部控制应用指引第7号—采购业务
采购与付款循环关键控制点
说明：企业内部控制应用指引第8号—资产管理
存货管理关键控制点
固定资产管理关键控制点
无形资产管理关键控制点
案例分析
说明：企业内部控制应用指引第9号—销售业务
销售与收款循环关键控制点
案例分析
说明：企业内部控制应用指引第10号—研究开发
说明：企业内部控制应用指引第11号—工程项目
工程项目管理关键控制点
案例分析
说明：企业内部控制应用指引第12号—担保业务
说明：企业内部控制应用指引第13号—业务外包
说明：企业内部控制应用指引第14号—财务报告
案例分析
说明：企业内部控制应用指引第16号—合同管理

第四部分：企业如何构建和运行内部控制体系
1、构建内部控制体系总体思路（“四步一循环”）
2、内控梳理对标
成立专属部门
确定梳理范围
整理现有制度
对标管理规范
实施风险评估
记录内控缺陷
3、内控整改固化
确定整改重点
设计整改方案
完善内控制度
设计内控手册
优化内控体制
4、内控运行自评
运行内控体系
跟踪缺陷整改
开展自我评价
编制自评报告
内控范围推广
5、通过内控审计
进行模拟审计
内部问题整改
实施外部审计
出具管理声明
披露审计报告
6、内控体系的持续改进
案例分析

第五部分：“大内控”体系建设八大关系
1、作业控制与管理控制、战略控制
2、内控与现有制度的关系处理
3、内控与财务管理
4、内控与集团管控
5、内部控制与全面风险管理
6、理清内控与其他管理方式的关系并有效融合
内控与企业战略管理
内控与公司治理
内控与全面预算管理
内控与成本管理
内控与绩效管理
内控与流程再造和流程优化（BPR/BPI）
内控与质量体系建设
内控与ERP等信息化建设
7、内控法治与人治的结合
8、内控建设与变革管理