內容簡介
近年來,在外部監管壓力加大和企業自身管理需求提升的雙重推動之下,我國社會各界對企業內部控製的重視程度得到了巨大改觀,但我國企業內控實踐中仍存在四大通病:
1) 掩耳盜鈴——企業無視風險和基本內控要求,管理跟著感覺走;
2) 形而上學——企業雖然有了基本內控概念,但工作開展套用監管要求、照搬模板、追求形式,無法解決現實問題;
3) 空中樓閣——企業內控中體現了風險導向,製度流程也基本符合企業實際情況,但因為缺乏有效的落地手段,最終流於形式;
4) 刻舟求劍——企業基本完成了內控體係的搭建和執行,但因長期一成不變,無法適應環境變化。
《企業內部控製從懂到用》一書匯集作者近二十年的內控谘詢與培訓經驗,基於成熟的內控理論框架,采用豐富的現實案例及企業實操經驗教訓,提出了切實的解決方案,幫助讀者理解內控,掌握內控。
1. 認識企業內部控製
內部控製由來已久,其理論發展至今,全球範圍的多家機構提出了係統的內部控製框架成果。我國內部控製的發展則主要受到企業自身需求和政府部門監管要求兩方麵的影響。經過長期實踐,人們對內部控製的認識得到逐步加深。從實際操作的角度,企業本質上需要回答關於內控的3個問題:
1) 企業為什麼需要采取控製措施?
2) 企業需要采取什麼樣的控製措施?
3) 企業如何確保控製措施落地?
2. 理解企業內控的核心價值及其實現邏輯
理性的企業管理者應確保企業在內控方麵所進行的投入能夠形成有效的產出,因此理解內部控製的核心價值及其實現邏輯就顯得非常重要:
1) 內控支撐戰略製定及落地
2) 內控實現風險控製“常態化”及“係統化”
3) 內控提升企業執行力
4) 內控實現企業管理沉澱
5) 內控遏製舞弊
6) 內控實現企業合規
3. 企業內控工作的邏輯起點——風險識別、評價與策略製定
企業內部控製的關鍵價值在於應對企業所麵臨的各類風險,進而支撐企業戰略目標的實現。為了提升內控體係建設的針對性、有效性,必須清晰回答下列關鍵問題:
1) 企業麵臨哪些風險?如何有效識別這些風險?
2) 這些風險對企業可能造成怎樣的影響?其影響程度如何?
3) 對於這些風險,企業應該持怎樣的態度,製定何種應對策略?
4) 企業如何將應對策略落地執行?
4. 有效選擇與應用內控措施工具
控製措施工具選擇與應用的科學性、合理性、可落地性,在很大程度上決定了企業風險控製的有效性。企業管理者應熟練掌握典型內控措施工具,結合企業經營的實際情況,靈活選擇應用。
1) 控製措施製定原則
2) 內部控製措施工具詳解
職責
控製文化
規劃
授權與審核/審批
賬簿
牽製
資產保護
監督
表單與記錄
信息溝通
考核與獎懲
流程與標準
信息化
5. 在典型業務場景中應用內控工具
企業內部控製可劃分為公司層麵內部控製和業務層麵內部控製。業務循環的劃分有助於限定內控事項範圍,實現對關鍵問題的聚焦,通常也是對企業內控進行分析、搭建內控體係框架的常見方法。在業務循環層麵應用內控,通常從控製目標、組織架構及職責體係、關鍵業務環節控製措施製定入手。
1) 業務循環的劃分
2) 業務場景中的內部控製
銷售業務中的內部控製
采購業務中的內部控製
固定資產管理中的內部控製
存貨管理中的內部控製
資金活動中的內部控製
3) 業務層麵的內控分析
6. 推進企業內控體係建設
內部控製的工具方法作為內控體係的基礎要素,其自身並不能轉換成企業的內控體係,猶如僅僅憑建築材料、施工方法是無法直接築起一座高樓大廈的。企業內控體係的形成是一個涉及規劃、搭建、維護全生命周期的過程。更具體的,企業的內控體係建設通常需要基於經典理論框架,聚焦如下幾類關鍵活動:
1) 基於內控體係建設路徑,輸出關鍵內控成果;
2) 培育內控體係建設關鍵因素,實現動態風險評估,強化信息溝通,形成關鍵內控閉環;
3) 確保內控體係中各類重要角色的有效參與;
4) 建立內控體係的有效維護、評價與持續提升機製,提升內控體係可落地性。
如世界暢銷管理讀物《基業長青》中所提出的,偉大的企業應該將精力用於“造鍾”而非“報時”,即企業應建立持續解決問題的機製而非解決表麵問題——本書希望企業在深刻理解內部控製的基礎上進行靈活應用,以實現這樣一種良性機製。
相信本書能對企業家、企業管理人員、內控相關從業人員、高校商科學子及其他希望了解內部控製的讀者帶來切實幫助。
作者簡介
馮萌
複旦大學會計學博士
上海閱洲谘詢創始合夥人
首席專家顧問/培訓師
南京大學會計學學士、複旦大學會計學博士,師從著名教授李若山。博士期間赴國家財政部從事準則研究工作。曾服務於德勤華永會計師事務所。
在企業內部控製、風險管理、合規、會計準則應用、財務分析等專業領域,具有超過16年服務經驗。作為項目負責人為超過50家企業提供風險管理/內部控製/合規/財務谘詢服務。為超過150家企業、逾萬名學員成功實施專業培訓。發表超過50篇專業論文及一本學術專著。
宋誌強
上海閱洲谘詢高級經理
上海大學管理學院碩士,曾服務於大型國有企業內控與審計部、香港上市企業合規部。主要從事內部控製、風險管理、合規、內部審計專業領域工作,具有多行業內控體係建設、合規及審計經驗,發表多篇專業文章。
目錄
推薦序前 言
第1章 認識內部控製1
1.1 內部控製的由來1
1.2 內部控製在中國的發展4
1.3 內部控製中的三個關鍵問題6
第2章 企業內部控製的核心價值8
2.1 內控與戰略8
2.1.1 內控支撐戰略製定8
2.1.2 內控支撐戰略落地9
2.2 內控與風險控製10
2.2.1 內控實現風險控製“常態化”10
2.2.2 內控實現風險控製“係統化”11
2.3 內控與執行力11
2.3.1 優化工作職責提升執行力12
2.3.2 優化工作銜接提升執行力12
2.3.3 通過計劃與反饋提升執行力13
2.3.4 利用最佳實踐提升執行力13
2.4 內控與企業管理沉澱13
2.4.1 內控對管理經驗的沉澱13
2.4.2 內控將管理資源沉澱於企業14
2.5 內控與舞弊遏製15
2.5.1 舞弊的特征與危害15
2.5.2 通過優化控製環境抑製舞弊16
2.5.3 通過製定反舞弊流程打擊舞弊17
2.6 內控與合規19
2.6.1 內控合規的兩層含義19
2.6.2 從IPO審核看企業內控合規要點21
2.6.3 將合規要求內化於內部控製27
2.7 典型內控缺陷後果歸納28
2.8 典型內控認識誤區29
第3章 風險識別、評價與策略製定34
3.1 什麼是風險34
3.2 風險的識別與評價35
3.2.1 風險識別與評價機製及職能配備35
3.2.2 風險分類及顆粒度37
3.2.3 風險識別與評價工具39
3.2.4 風險評價“共識”的達成41
3.2.5 風險評價成果輸出42
3.2.6 綜合案例:風險熱圖“西北角頂端”上的極端風險48
3.3 風險策略的製定52
3.3.1 風險策略的選擇52
3.3.2 從風險策略到具體控製措施:以合同管理為例53
3.3.3 風險管理工作的動態化55
3.3.4 綜合案例:風險識別、評價與措施製定實例58
第4章 內部控製措施工具65
4.1 措施製定原則、“強度”與“時間”因素65
4.1.1 內部控製措施製定原則65
4.1.2 對控製措施“強度”的考慮66
4.1.3 對“時間”因素的考慮67
4.2 職責67
4.2.1 合理設置崗位職責68
4.2.2 資源配備契合職責要求69
4.2.3 避免利益衝突70
4.2.4 權責利平衡70
4.3 控製文化71
4.3.1 控製文化的功能71
4.3.2 控製文化的建設72
4.4 規劃73
4.4.1 計劃與預算74
4.4.2 預設業務規則76
4.5 授權及審核與審批77
4.5.1 授權77
4.5.2 審核與審批89
4.6 賬簿92
4.6.1 賬簿的種類與功能92
4.6.2 賬簿典型內控缺陷93
4.6.3 提高賬簿質量96
4.7 牽製96
4.7.1 牽製的含義97
4.7.2 不相容職責分離101
4.8 資產保護102
4.8.1 資產保護的目標102
4.8.2 資產保護措施104
4.9 監督106
4.9.1 監督的功能107
4.9.2 監督的分類107
4.9.3 提高監督有效性109
4.10 表單與記錄111
4.10.1 表單記錄的功能111
4.10.2 表單記錄的流轉113
4.10.3 提高表單記錄質量113
4.11 信息溝通115
4.11.1 信息與溝通的功能115
4.11.2 信息溝通壁壘:影響和分類116
4.11.3 信息溝通壁壘產生的內在原因118
4.11.4 信息溝通壁壘的應對措施119
4.12 考核與獎懲121
4.12.1 內控體係中人的因素121
4.12.2 提高考核與獎懲質量122
4.13 流程及標準124
4.13.1 業務流程及其固化124
4.13.2 在流程中實施內控124
4.13.3 工作標準的製定125
4.14 信息化130
4.14.1 信息化的定義130
4.14.2 通過信息化完善內控130
4.14.3 信息化風險的應對130
4.14.4 綜合案例:“周黑鴨”更換包裝中的信息化管控131
第5章 內部控製工具業務場景應用136
5.1 業務循環的劃分136
5.1.1 為什麼進行業務循環劃分136
5.1.2 業務循環劃分的關鍵因素137
5.2 銷售業務中的內部控製144
5.2.1 銷售業務概述144
5.2.2 銷售業務控製目標145
5.2.3 銷售組織架構及職責體係149
5.2.4 銷售業務關鍵環節內控分析152
5.3 采購業務中的內部控製175
5.3.1 采購業務概述175
5.3.2 采購業務控製目標176
5.3.3 采購業務組織架構及職責體係177
5.3.4 采購業務關鍵環節內控分析180
5.3.5 專題:招標199
5.3.6 專題:業務外包207
5.4 固定資產管理中的內部控製213
5.4.1 固定資產管理概述213
5.4.2 固定資產管理控製目標215
5.4.3 固定資產管理組織架構及職責體係215
5.4.4 固定資產管理關鍵環節內控分析217
5.5 存貨管理中的內部控製229
5.5.1 存貨管理概述229
5.5.2 存貨管理控製目標230
5.5.3 存貨管理組織架構及職責體係231
5.5.4 存貨管理關鍵環節內控分析233
5.6 資金活動中的內部控製245
5.6.1 資金管理概述245
5.6.2 資金管理控製目標246
5.6.3 資金管理組織架構及職責體係246
5.6.4 資金管理關鍵環節內控分析247
5.7 舉一反三:業務層麵的內控分析275
第6章 企業內部控製體係建設279
6.1 內控體係建設整體路線279
6.1.1 COSO框架內控體係要素279
6.1.2 內控體係建設工作總體路線280
6.1.3 內控體係建設四大成果編製286
6.2 內控體係中的關鍵閉環294
6.2.1 “碎片企業化”內控:企業問題“症狀解”294
6.2.2 “閉環”內控:企業問題“根本解”294
6.3 企業中高層在內控中的角色303
6.3.1 一把手應該親力親為的八件事303
6.3.2 企業中高層角色分工308
6.4 企業內部控製的“前瞻性”309
6.4.1 企業內控為何需要具備前瞻性309
6.4.2 如何提升企業內控前瞻性311
6.5 內控體係的落地313
6.5.1 “製度不落地”頑疾313
6.5.2 提高內控“可操作性”321
6.5.3 建立內控“長效機製”322
6.5.4 做好內控“減法”324
6.6 企業發展階段、信任及效率的平衡328
6.6.1 內控與企業發展階段的關係328
6.6.2 內控與信任的關係330
6.6.3 內控與效率的關係332
6.7 內控體係中的財務職能336
6.7.1 兩類“期望差”:財務部門的現實困惑336
6.7.2 彌合第一類“期望差”:財務部門的“有所為”337
6.7.3 彌合第二類“期望差”:財務部門的“有所不為”341
6.7.4 對企業的建議342
6.8 內控、內審、風險管理與合規關係辨析343
6.8.1 問題的提出343
6.8.2 探究視角:以一個企業的極簡發展史為例344
6.8.3 回到“控製風險”本質352
6.8.4 對企業的建議355
6.9 內控自我評價356
6.9.1 內部控製評價的概念356
6.9.2 內控自我評價的目的356
6.9.3 內控自我評價的組織357
6.9.4 內控自我評價的實施要點360
後記363
······