循序渐进——企业内部控制实务

课程背景： 随着我国经济浪潮的不断翻涌，各行各业的“弄潮儿”如雨后春笋般出现。很多企业如昙花一现，但是海尔、万科、美的、哇哈哈等企业却历经风雨仍不倒。到底是什么原因导致有些企业的寿命如此之短呢？失败的企业都有各自失败的具体原因，但是究其根本是这些企业的内部控制体系不完善。可见，内部控制体系的健全对企业的顺利发展极其重要。 基于此，本课程在阐述内部控制应用、评价和审计实务操作方法时，注重对风险点和关键点的把控，并贴合实际，突出内部控制实务，最大限度上还原了会计操作，有效提高会计工作者、管理者内部控制实操能力，健全企业内部控制体系。

课程收益： ● 理论联系实际，进行内部控制的五大要素剖析，对基本规范进行详细解读，引用大量相关案例并对案例进行分析，帮助学员更了解内部控制的底层逻辑； ● 将理论知识与实际情景相结合，便于学员在系统学习理论的同时加深对企业内部控制实务的理解，加快理论技能的落地效率； ● 引用多个实例可作为会计工作者及审计工作者从事会计、审计工作的参考资料，分析内部控制的20个关键环节操作，实现从懂准则到会实际操作的飞跃，提高内部控制的实务操作能力。

课程大纲 解读篇：掌握企业内部控制的发展路径与规范 破冰游戏分组 导入：国内外企业内部控制发展及我国企业内部控制规范体系 案例：《萨班斯法案》的颁布及应用 互动讨论：咱们企业的内部控制存在需要完善的地方吗？ 第一讲：企业内部控制底层逻辑解读 解读：企业内部控制基本规范的依据和适用范围 一、内部控制的目标 ——保证经营合法合规，维护资产安全，保证信息真实完整，促进企业发展 二、内部控制的五大原则 ——全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则 三、内部控制的五要素 ——内部环境、风险评估、控制活动、信息与沟通、内部监督 案例剖析：XGM风险管理导向的内部控制体系的构建历程 第二讲：内部环境解析 分析：治理结构、内部机构和人员的设置与权责分配 案例剖析：ZHY治理结构与内部控制案例分析 第三讲：风险评估 一、风险评估维度 ——损失频率、损失程度 二、风险评估技术 ——概率统计方法、行业标杆比较法、敏感度分析法、风险价值法、情景分析法、压力测试法、风险指标分析法 案例剖析：基于内部控制风险评估环节的审计案例 第四讲：控制活动及处理机制设定 一、七大内部控制措施 ——不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制 二、综合运用控制措施 货币资金业务内部控制(涉及6大措施，保障资金安全) 三、重大风险预警机制和突发事件应急处理机制 案例剖析：HYD量贩型超市 第五讲：信息与沟通 一、信息的特征 ——完整性、准确性、相关性、满足性、可靠性、及时性、易于使用、成本效益 二、沟通的控制 ——获取有效的信息进行沟通，使内部员工顺利履行职责 三、反舞弊机制 1. 收入舞弊控制：从发票开始 2. 支出舞弊控制：有关成本费用舞弊的控制 案例剖析：列车信息沟通混乱造成的惨剧 第六讲：内部监督 1. 日常监督 2. 专项监督 分析：我国内部监督模式 案例剖析：M集团内部监督失效带来的破产问题 练习（工作坊）：构建咱们自己公司的内部控制框架 应用篇：企业内部控制关键环节解读（根据企业需求进行关键环节选择讲解） 环节一：组织架构 一、组织架构的风险管控 1. 建立组织架构设计规范（避免权责不合理） 2. 架构调整，须按照规定法权限和程序进行决策审批避免小团体，排挤他人） 二、组织架构的设计 提出企业发展战略——选择合理的组织架构模式——确定职能部门——选择合适的部门结构——制定组织架构设计方案——下发组织架构图 三、组织架构的运行 ——以组织环境为起点，区分控制层级，以信息技术为支撑 案例剖析：Q开发投资有限公司组织架构设计的弊端 环节二：发展战略 一、发展战略的风险管控 1. 在调查研究、科学分析的基础上制定战略目标（避免实施不到位） 2. 企业必读根据发展战略制定年度工作计划、年度预算（避免情况不符） 3. 企业在进行战略调整时必须遵循严格的流程、程序（避免频繁变动） 二、制定发展战略 制定发展目标——制定战略规划——严格审议和批准发展战略 三、实施发展战略 1. 着力人员：加强对发展战略实施的领导 2. 着力实施：将发展战略分解落实 3. 着力成效：保障发展战略有效实施 4. 着力培训：做好发展战略的宣传培训工作 四、实现发展战略转型 1. 加强监控（对发展战略实施情况的监控） 2. 优化战略（根据监控情况持续优化发展战略） 3. 抢抓机遇 案例剖析：从DB公司看发展战略 环节三：人力资源 一、人力资源的风险管控 1. 明确各岗位的职责权限，实行岗位回避制度（避免配置不合理） 2. 建立和完善人力资源的激励约束机制（避免管理不完善） 3. 建立人力资源退出机制，明确退出的条件和程序（避免人才退出不当） 二、人力资源的引进与开发 人员选聘——建立用工关系——培训 三、人力资源的使用与退出 1. 使用机制：设置科学的业绩考核指标体系，注意策略的运用，尊重人才成长规律 2. 退出机制：纳入人力资源管理系统和企业文化之中，建立在遵守法律法规的基础上 案例剖析：TY的考核秘籍 环节四：社会责任 1. 安全生产方面：建立严格的安全生产管理体系、操作规范及应急预案 2. 产品质量方面：根据国家和行业的要求，确保产品和服务的质量 3. 环境保护方面：重视宣传培训，提高员工的环境保护和资源节约意识 4. 促进就业与员工权益保护方面：保护员工的权利与义务，积极促进充分就业 工具：企业社会责任报告制度 案例剖析：践行责任关怀，成就领袖风范——BSF 案例剖析：企业社会责任案例分析——BG集团 环节五：企业文化 一、企业文化的风险管控 1. 引导和规范员工行为，建设积极向上的企业文化 2. 建设企业品牌管理体系（提升团队创新与协作能力） 3. 总结企业优良传统，提炼核心价值观（倡导诚实守信的经营理念） 二、企业文化建设 要点：具有自身特色、体现企业发展愿景、价值观和经营理念（相结合） 注意：重视并购重组后的企业文化建设 建设：根据发展战略确定内容，发挥领导人的带头作用，加强企业内部沟通 三、企业文化评估 ——建立企业文化评估制度 重点：企业员工的责任履行情况，企业文化的评估结果 案例剖析：IBM的企业文化 案例剖析：微软的文化个性 环节六：资金活动 一、筹资活动的风险管控 风险：缺乏完整的筹资战略规划、缺乏对资金现状的全面认识、缺乏完善的授权审批制度、缺乏对筹资条款的认真审核、无法保证支付筹资成本、缺乏严密的跟踪管理制度 二、进行筹资活动 行动：提出筹资方案——论证筹资方案——审批筹资方案——编制与执行筹资计划——筹资活动的监督、评价与责任追究 三、投资活动的风险管控 风险：投资活动与企业发展不符；投资与筹资在资金成本与收益上不匹配；忽略资产结构与流动性；缺乏授权审批制度和不相容职务分离制度；缺乏投资资产保管与会计控制制度 四、进行投资活动 行动：提出投资方案——投资方案的可行性论证——投资方案的审批——投资计划的编制与审批——投资计划的实施——投资项目的到期处置 五、进行资金营运活动 要点：资金收付要以业务发生为基础 行动：企业授权部门进行审批——财务部门复核——出纳或资金管理部门在收款人签字后，根据相关凭证支付资金 案例剖析：关于A公司货币资金内部控制失效的思考 环节七：采购业务 一、采购业务的风险管控 1. 编制需求计划（避免不安实际或随意超计划采购） 2. 建立采购申请制度（避免请购未审批或越级审批） 3. 建立供应商评估和准入制度（避免供应商选择不当） 4. 建立采购物资定价机制（避免定价不当，缺乏品种价格跟踪） 5. 框架协议引入竞争制度 6. 制定巡视、点检和监造制度（跟踪合同履行情况） 7. 制定采购验收标准（便于验收异动处理） 8. 加强有效的采购会计系统控制 二、进行采购业务（四大原则） ——相互牵制原则、成本效益原则、岗位责任原则、协调配合原则 案例剖析：WEM全球采购 环节八：资产管理 一、存货的风险管控 1. 重点关注合同、发票等原始单据与存货的数量等核对（避免验收不规范） 2. 执行出入库手续（避免存货仓储保管不当） 3. 制定严格的存货准出制度（避免领用发出审核不严格） 4. 建立存货盘点清查工作规程（避免盘点清查不完善） 二、固定资产的风险管控 1. 建立固定资产交付使用验收制度 2. 制定企业的固定资产目录（避免登记内容不完整） 3. 定期对固定资产技术先进性评估 4. 定期清查固定资产使用部门和管理部门 5. 加强抵押、质押管理，明晰流程、规定程序和审批权限 三、无形资产的风险管控 1. 建立无形资产交付使用与验收制度（避免无形资产不具先进性或权属不清） 2. 化对无形资产使用过程的风险管控（避免用效率低下，效能发挥不到位） 3. 定期对专利、专有技术等无形资产的先进性进行评估 4. 企业应当建立无形资产处置的相关管理制度 案例剖析：CAF公司的固定资产内部控制分析 环节九：销售业务 1. 通过市场调查，确定目标市场、定价机制和信用方式（避免客户不足） 2. 销售部门按经审核后的合同开具发货通知单给仓储部门和财会部门（避免越级） 3. 企业应摸清竞争对手的客户服务水平，建立和完善客户服务的制度 4. 详细记录客户、合同、销售通知、发运凭证、商业票据、款项收回等情况 案例剖析：B公司销售与收款内部会计控制案例 环节十：研究与开发 一、研究与开发的风险管控 1. 建立完善的立项、审批制度（避免与国家（或企业）科技发展战略不匹配） 2. 建立研发项目管理制度和技术标准，落实岗位责任制（避免研究人员配置不合理） 3. 建立健全技术验收制度，严格执行测试程序 4. 建立健全研究成果开发制度（避免成果转化应用不足，与市场需求不符） 5. 进行知识产权评审，及时取得评审 二、进行研究与开发 1. 做好新产品开发项目的选择和中止决策 2. 加强新产品开发人员之间的信息交流 3. 加速产品开发 4. 合作产品开发 5. 掌握新产品投入市场的时机 案例剖析：软件公司研发项目内部控制方面的风险分析 环节十一：工程项目 一、工程立项、设计与招标的风险管控 1. 指定专门机构归口管理工程项目（避免战略脱节） 2. 组织规划工程等部门的专家对可行性研究报告进行充分论证和评审（避免流于形式） 3. 建设单位应当引入竞争机制（避免设计不符合项目资质要求） 4. 建立严格的概预算编制与审核制度（避免概预算严重脱离实际） 二、工程建设的风险管控 1. 监理单位：建立建立进度控制体系（避免盲目赶进度） 2. 重大设备和大宗材料的采购：采用招标方式（避免质次价高） 3. 建设单位：建立完善的工程价款结算制度（避免使用管理混乱，资金不落实） 4. 建设单位：建立严格的工程变更审批制度 三、工程验收的风险管控 1. 建设单位：健全竣工验收各项管理制度 2. 建设单位：加强对工程竣工决算的审核 案例剖析：工程项目内部控制案例分析 环节十二：担保业务 1. 根据实际情况，严格依照法律法规制定本企业的担保政策 2. 选择具有良好素质和专业能力的人士对担保申请人开展调查和评估及经营情况追踪 3. 建立和完善担保授权审批制度 4. 加强对担保业务的会计系统控制 案例剖析：ST国嘉担保事件 环节十三：业务外包 1. 建立和完善业务外包管理制度 2. 建立和完善业务外包的审核批准制度 3. 应充分调查候选承包方的合法性（避免承包方缺乏应有的专业资质） 4. 制定针对业务带包实施过程的管控措施（避免工作不充分或未落实到位） 5. 业应密切关注重大业务外包承包方的履约能力 6. 根据承包方业务外包成果交付方式的特点，制定不同的验收方式 7. 加强对业务外包过程中交由承包方使用的资产等方面的核算与监督 案例剖析：DLD公司业务外包内部控制 环节十四：财务报告 一、财务报告编制的风险管控 1. 企业会计政策符合国家有关会计法规和最新监管要求的规定 2. 确定具体可行的资产清查、负债核实计划 3. 核对各会计账簿记录与会计凭证的内容、金额等一致性 4. 企业财务报告列示的资产、负债、所有者权益金额真实可靠 5. 编制合并财务报告应考虑所有相关情况，以确定合并范围 二、财务报告对外提供的风险管控 1. 按照规定的审批程序，安排各级负责人逐级把关 2. 选择具有相关资质的会计师事务所对财务报告进行审计 3. 在相关制度文件中明确规范财务报告对外提供的对象 案例剖析：ZSY独立编制财务报告体系建设 环节十五：全面预算 一、全面预算的风险管控 1. 须关注预算目标的设定（避免编制不科学） 2. 须关注预算风险控制体系的建立（避免预算不健全） 3. 须应注预算的具体执行情况和考核（避免执行不力、考核不严） 二、如何进行全面预算 ——固定预算、弹性预算、定期预算、滚动预算、增量预算、零基预算 案例剖析：HBY公司全面预算管理的内部控制 案例剖析：XSF公司预算管理模式分析 环节十六：合同管理 一、合同管理的风险管控 1. 对外发声经济行为时，企业应当订立书面合同 2. 审核人员应当对合同的合法性、经济型、可行性和严密性进行重点审核 3. 按照规定的权限和程序与对方当事人签署合同（避免越级签署合同） 4. 合同管理部门应当加强合同登记管理 二、如何进行合同管理 1. 建立分级授权管理制度 2. 实行统一归口管理（根据实际情况指定法律部门等作为合同归口管理部门） 3. 健全考核与责任追究制度 案例剖析：ZSY合同管理的内部控制体系 环节十七：内部信息传递 1. 建立一套级次分明的内部报告指标体系（避免指标体系的层级混乱） 2. 制定内部报告传递流程制度（避免内部报告传递不及时） 3. 建立内部报告保管制度 4. 建立并完善企业内部报告评估制度 案例剖析：少校的命令 环节十八：信息系统 一、信息系统开发的风险管控 1. 根据信息系统建设整体规划提出分阶段的项目建设方案（避免缺乏项目计划） 2. 企业在选择外包服务商时要充分考虑服务商的市场信誉等因素 二、信息系统运行与维护的风险管控 1. 制定信息系统使用操作程序的具体操作规范 2. 建立标准流程记录系统变更 3. 建立信息系统相关资产的管理制度（避免安全管理难度大） 案例剖析：ZYD内控管理系统案例 案例剖析：广东LT信息系统内部控制案例 环节十九：企业内部控制评价 一、如何进行内部控制缺陷认定 1. 评价工作组初步认定 2. 工作组负责人审核 3. 内部控制评价部门综合分析、全面复核 二、如何进行内部控制评价报告 第一步：董事会对内部控制报告真实性的声明 第二步：内部控制评价工作的总体情况分析 第三步：内部控制评价（明确依据、范围、程序和方法） 第四步：内部控制缺陷及其认定情况 第五步：内部控制缺陷的整改情况及重大缺陷拟采取的整改措施 第六步：内部控制有效性的结论发布 案例剖析：TL石油服务公司的内部控制评价工作 案例剖析：A电信分公司内部控制评价指标体系的建立 环节二十：企业内部控制审计 一、内部控制两大缺陷 ——设计缺陷、运行缺陷 二、出具审计报告（四种报告形式） 1. 标准内部控制审计报告 2. 无保留意见的内部控制审计报告 3. 否定意见的内部控制审计报告 4. 无法表示意见的内部审计报告 案例剖析：某公司物流管理内部控制审计的程序和方法 案例剖析：中外合资企业的内部控制审计 小组演练+PK：设计自己公司的内部控制体系并提出完善建议 课程收尾：回顾课程，答疑解惑，合影道别