《内控控制与风险管理体系构建与运行》—案例与操作

内部控制与风险管理体系构建与运行—案例与操作



第一部分：引言

1、风险无处不在……

2、由日常行为看内控本质

◆ 日常生活中朴素的内控行为和风险防范思想

◆ 制衡——内部控制的本质之一

◆ 监控——内部控制的本质之二

◆ 激励——内部控制的本质之三

和尚分粥故事的启示

3、由国内外风险案例看内控

◆ 美国世通公司案例

◆ 英国巴林银行案例

◆ 中航油新加波公司案例

◆ 四川长虹案例

◆ ……

4、内部控制与舞弊理论

5、企业不同发展阶段对内控的需求程度



第二部分：内部控制的来龙去脉

1、内部控制的概念

2、现代内部控制的起源与发展

◆ 内部牵制阶段

◆ 内部控制制度阶段

◆ 内部控制结构阶段

◆ 内部控制整体框架阶段

乱世用重典——《萨班斯·奥克斯利法案》

从内部控制整体框架到风险管理整合框架的演进

（1）什么是COSO

（2）COSO1992《内部控制-整合框架》“五要素” 介绍

（3）COSO2004《风险管理—整合框架》“八要素” 介绍

（4）《内部控制—整体框架》与《风险管理—整合框架》的对照





3、我国内部控制的发展历程

◆ 起步阶段

◆ 发展阶段

◆ 规范整合阶段

◆ 中国内控体系的整体框架

（1）coso对中国的影响

（2）中国企业的内控发展

（3）中国企业的风险管理

（4）内部控制与风险管理的融合



4、内部控制的种类

◆ 会计控制与管理控制

◆ 一般控制和应用控制

◆ 主导型控制与补偿性控制

◆ 预防式控制和侦察式控制

◆ 事前控制、事中控制和事后控制



第三部分：解读内部控制基本规范

一、内控基本规范概况

二、内控基本规范的内容—15557

三、内部控制目标关系图

四、内部控制的五个要素

1、内部环境

◆ 说明：企业内部控制应用指引第1号—组织架构

案例：国美法人治理控制权之争

案例：中核康日新涉案调查

案例：陈同海双规思考——央企领导人的高压线在哪里？

◆ 说明：企业内部控制应用指引第2号—发展战略

案例：春都败在无关多元化战略

案例：美国汽车三大巨头乞求救援——企业战略风险

◆ 说明：企业内部控制应用指引第3号—人力资源

◆ 说明：企业内部控制应用指引第4号—社会责任

案例：“霸道”丰田缘何道歉——企业扩张和质量安全风险

案例：“达芬奇事件”：披“洋皮”卖假货

◆ 说明：企业内部控制应用指引第5号—企业文化

案例：富士康员工跳楼魔咒—营运模式和企业文化风险

2、风险评估

← 风险识别1——风险因素

← 风险识别2——识别方法（风险矩阵）

← 风险识别2——判定标准

← 风险应对

案例：某企业集团风险识别

3、控制活动

← 不相容职务分离

← 授权批准

← 会计系统（记录报告）

← 财产保护（资产保全）

← 预算控制

◆ 说明：企业内部控制应用指引第15号—全面预算

← 运营分析控制

案例：刘姝威600字短文击碎蓝田股份神话

案例：郎咸平一篇演讲与“科龙系”崩溃

← 绩效考评控制

案例：某企业绩效考评体系

← 内部审计控制

← 风险预警与危机管理

4、信息与沟通

◆ 说明：企业内部控制应用指引第17号—内部信息传递

◆ 说明：企业内部控制应用指引第18号—信息系统

5、内部监督

监督类型

案例：小会计玩转2亿元



第四部分：解读内部控制应用指引

一、内部控制配套指引概况

二、关于内部控制应用指引

◆ 说明：企业内部控制应用指引第6号—资金活动

案例：银行还可以信赖吗？——银行风险和控制

案例：德隆的财务战略

案例：三九集团财务营运管理

货币资金管理关键控制措施

◆ 说明：企业内部控制应用指引第7号—采购业务

采购与付款循环关键控制点

◆ 说明：企业内部控制应用指引第8号—资产管理

案例：娃哈哈商标权

◆ 说明：企业内部控制应用指引第9号—销售业务

销售与收款循环关键控制点

案例：APEX事件后 长虹如何管理应收账款

◆ 说明：企业内部控制应用指引第10号—研究开发

◆ 说明：企业内部控制应用指引第12号—担保业务

◆ 说明：企业内部控制应用指引第13号—业务外包

◆ 说明：企业内部控制应用指引第14号—财务报告

案例：安然帝国毁灭在谁的手上？—企业会计风险背后

案例：大唐电信财务报告迷雾

◆ 说明：企业内部控制应用指引第16号—合同管理





第五部分：企业如何构建和运行内部控制体系

1、构建内部控制体系总体思路（“四步一循环”）

2、内控梳理对标

← 成立专属部门

← 确定梳理范围

← 实施风险评估

← 整理现有制度

← 辨识内控环节

← 对标管理规范

3、内控整改固化

← 记录内控缺陷

← 设计整改方案

← 完善内控制度

← 更新内控文件

4、内控自评

← 制定监督制度

← 开展自我评价

← 跟踪缺陷整改

← 编制自评报告

5、内控审计

← 进行模拟审计

← 提供所需证据

← 出具管理声明

← 披露审计报告



第六部分：内部控制体系实施注意事项

1、实施机制

2、领导理念要转变

3、非财务（审计）部门要主动

4、基本框架要清晰

5、原有制度要梳理

6、走出内控实施误区

7、清楚内控的局限性

8、坚定的变革