《内部控制与风险防范（中高层）》—

内部控制与风险防范

讲师：于雪霞

一、引言：为何要加强内部控制

1. 众多企业失败的教训

2. 众多民营企业管理现状

← 人治主义/经验主义/习惯主义/冒进主义

3. 国家对企业的总体内控要求

4. 企业自身健康发展的要求

← 风险总是存在的

← 企业不同规模不同发展阶段的管理方式区别

← 由人治到法治

← 由经验到科学

← 由习惯到规则

← 由冒进到稳健





二、内部控制框架与方法

1、内控五问

← 问1：内部控制到底控制什么？

← 问2：该控制为何称“内部”？

← 问3：内部人如何施加影响？即如何进行控制？

← 问4：内部控制建设的最终表现形式是什么？

← 问5：不同规模和发展阶段的企业对内控的需求程度差异大吗？

2、内部控制的国内外发展

（1）国际上内部控制的发展阶段

← 内部牵制阶段

← 内部控制制度阶段

← 内部控制结构阶段

← 内部控制整体框架阶段

（2）中国内控体系的整体框架

← 2008年财政部《内部控制基本规范》

← 2010年财政部《内部控制配套指引》

3、内部控制的五大要素介绍

← 内部环境

← 风险评估

← 控制活动

← 信息与沟通

← 监督

4、内部控制的八大方法介绍

← 不相容职务分离

← 授权批准

← 会计系统（记录报告）

← 财产保护（资产保全）

← 预算控制

← 运营分析控制

← 绩效考评控制

← 内部审计控制





三、中国内部控制常见漏洞及应对

← 不相容职责未有效分离（出纳管钱又对账，资金挪用不设防）

← 岗位职责与职务代理不够合理（休假出差人手忙，临时安排祸要闯）

← 未建立岗位轮换制度（流水不腐是古训，轮换交接为良方）

← 过于依赖人治，企业资源个人化（企业资源个人化，明星法师来当家）

← 授权审批体系不合理（控制全靠一支笔，“两院院士”不稀奇）

← 内控制度缺乏体系或体系混乱（救火制度频频出，东一榔头西一棒）

← 流程与表单未有效使用（文本制度不可少，流程图表更重要）

← 过于注重效率，忽视风险控制（效率成本挂嘴上，风险存亡放两旁）

← 内控制度执行不到位（说一套来做一套，制度如同放空炮）

← IT建设落后或未进行有效规划（不上系统是等死，上了系统成找死）



四、企业内部控制体系建设

1、企业主要业务活动的内部控制与风险防范

（祝：如课程为1天，该部分内容简要讲述）

← 战略制定与管理的内控与风险防范

← 公司治理与决策的内控与风险防范

← 组织设置与运行的内控与风险防范

← 货币资金管理的内控与风险防范

← 采购环节的内控与风险防范

← 销售环节的内控与风险防范

← 合同管理的内控与风险防范

← 投融资环节的内控与风险防范

2、企业如何构建和运行内部控制体系

← 总体思路：“四步一循环”

← 内控问题查找

← 内控整改固化

← 内控运行监督

← 通过内控审计（视需要）

← 内控体系的持续改进



五、内控体系建设常见误区与若干问题探讨

1、内控建设的风险与效率关系

2、内控与现有制度的关系处理

3、内控与财务管理

4、内控与集团管控

5、内部控制与全面风险管理

6、理清内控与其他管理方式的关系并有效融合

7、内控法治与人治的结合

8、内控建设与变革管理