内容简介
近年来,在外部监管压力加大和企业自身管理需求提升的双重推动之下,我国社会各界对企业内部控制的重视程度得到了巨大改观,但我国企业内控实践中仍存在四大通病:
1) 掩耳盗铃——企业无视风险和基本内控要求,管理跟着感觉走;
2) 形而上学——企业虽然有了基本内控概念,但工作开展套用监管要求、照搬模板、追求形式,无法解决现实问题;
3) 空中楼阁——企业内控中体现了风险导向,制度流程也基本符合企业实际情况,但因为缺乏有效的落地手段,最终流于形式;
4) 刻舟求剑——企业基本完成了内控体系的搭建和执行,但因长期一成不变,无法适应环境变化。
《企业内部控制从懂到用》一书汇集作者近二十年的内控咨询与培训经验,基于成熟的内控理论框架,采用丰富的现实案例及企业实操经验教训,提出了切实的解决方案,帮助读者理解内控,掌握内控。
1. 认识企业内部控制
内部控制由来已久,其理论发展至今,全球范围的多家机构提出了系统的内部控制框架成果。我国内部控制的发展则主要受到企业自身需求和政府部门监管要求两方面的影响。经过长期实践,人们对内部控制的认识得到逐步加深。从实际操作的角度,企业本质上需要回答关于内控的3个问题:
1) 企业为什么需要采取控制措施?
2) 企业需要采取什么样的控制措施?
3) 企业如何确保控制措施落地?
2. 理解企业内控的核心价值及其实现逻辑
理性的企业管理者应确保企业在内控方面所进行的投入能够形成有效的产出,因此理解内部控制的核心价值及其实现逻辑就显得非常重要:
1) 内控支撑战略制定及落地
2) 内控实现风险控制“常态化”及“系统化”
3) 内控提升企业执行力
4) 内控实现企业管理沉淀
5) 内控遏制舞弊
6) 内控实现企业合规
3. 企业内控工作的逻辑起点——风险识别、评价与策略制定
企业内部控制的关键价值在于应对企业所面临的各类风险,进而支撑企业战略目标的实现。为了提升内控体系建设的针对性、有效性,必须清晰回答下列关键问题:
1) 企业面临哪些风险?如何有效识别这些风险?
2) 这些风险对企业可能造成怎样的影响?其影响程度如何?
3) 对于这些风险,企业应该持怎样的态度,制定何种应对策略?
4) 企业如何将应对策略落地执行?
4. 有效选择与应用内控措施工具
控制措施工具选择与应用的科学性、合理性、可落地性,在很大程度上决定了企业风险控制的有效性。企业管理者应熟练掌握典型内控措施工具,结合企业经营的实际情况,灵活选择应用。
1) 控制措施制定原则
2) 内部控制措施工具详解
职责
控制文化
规划
授权与审核/审批
账簿
牵制
资产保护
监督
表单与记录
信息沟通
考核与奖惩
流程与标准
信息化
5. 在典型业务场景中应用内控工具
企业内部控制可划分为公司层面内部控制和业务层面内部控制。业务循环的划分有助于限定内控事项范围,实现对关键问题的聚焦,通常也是对企业内控进行分析、搭建内控体系框架的常见方法。在业务循环层面应用内控,通常从控制目标、组织架构及职责体系、关键业务环节控制措施制定入手。
1) 业务循环的划分
2) 业务场景中的内部控制
销售业务中的内部控制
采购业务中的内部控制
固定资产管理中的内部控制
存货管理中的内部控制
资金活动中的内部控制
3) 业务层面的内控分析
6. 推进企业内控体系建设
内部控制的工具方法作为内控体系的基础要素,其自身并不能转换成企业的内控体系,犹如仅仅凭建筑材料、施工方法是无法直接筑起一座高楼大厦的。企业内控体系的形成是一个涉及规划、搭建、维护全生命周期的过程。更具体的,企业的内控体系建设通常需要基于经典理论框架,聚焦如下几类关键活动:
1) 基于内控体系建设路径,输出关键内控成果;
2) 培育内控体系建设关键因素,实现动态风险评估,强化信息沟通,形成关键内控闭环;
3) 确保内控体系中各类重要角色的有效参与;
4) 建立内控体系的有效维护、评价与持续提升机制,提升内控体系可落地性。
如世界畅销管理读物《基业长青》中所提出的,伟大的企业应该将精力用于“造钟”而非“报时”,即企业应建立持续解决问题的机制而非解决表面问题——本书希望企业在深刻理解内部控制的基础上进行灵活应用,以实现这样一种良性机制。
相信本书能对企业家、企业管理人员、内控相关从业人员、高校商科学子及其他希望了解内部控制的读者带来切实帮助。
作者简介
冯萌
复旦大学会计学博士
上海阅洲咨询创始合伙人
首席专家顾问/培训师
南京大学会计学学士、复旦大学会计学博士,师从著名教授李若山。博士期间赴国家财政部从事准则研究工作。曾服务于德勤华永会计师事务所。
在企业内部控制、风险管理、合规、会计准则应用、财务分析等专业领域,具有超过16年服务经验。作为项目负责人为超过50家企业提供风险管理/内部控制/合规/财务咨询服务。为超过150家企业、逾万名学员成功实施专业培训。发表超过50篇专业论文及一本学术专著。
宋志强
上海阅洲咨询高级经理
上海大学管理学院硕士,曾服务于大型国有企业内控与审计部、香港上市企业合规部。主要从事内部控制、风险管理、合规、内部审计专业领域工作,具有多行业内控体系建设、合规及审计经验,发表多篇专业文章。
目录
推荐序前 言
第1章 认识内部控制1
1.1 内部控制的由来1
1.2 内部控制在中国的发展4
1.3 内部控制中的三个关键问题6
第2章 企业内部控制的核心价值8
2.1 内控与战略8
2.1.1 内控支撑战略制定8
2.1.2 内控支撑战略落地9
2.2 内控与风险控制10
2.2.1 内控实现风险控制“常态化”10
2.2.2 内控实现风险控制“系统化”11
2.3 内控与执行力11
2.3.1 优化工作职责提升执行力12
2.3.2 优化工作衔接提升执行力12
2.3.3 通过计划与反馈提升执行力13
2.3.4 利用最佳实践提升执行力13
2.4 内控与企业管理沉淀13
2.4.1 内控对管理经验的沉淀13
2.4.2 内控将管理资源沉淀于企业14
2.5 内控与舞弊遏制15
2.5.1 舞弊的特征与危害15
2.5.2 通过优化控制环境抑制舞弊16
2.5.3 通过制定反舞弊流程打击舞弊17
2.6 内控与合规19
2.6.1 内控合规的两层含义19
2.6.2 从IPO审核看企业内控合规要点21
2.6.3 将合规要求内化于内部控制27
2.7 典型内控缺陷后果归纳28
2.8 典型内控认识误区29
第3章 风险识别、评价与策略制定34
3.1 什么是风险34
3.2 风险的识别与评价35
3.2.1 风险识别与评价机制及职能配备35
3.2.2 风险分类及颗粒度37
3.2.3 风险识别与评价工具39
3.2.4 风险评价“共识”的达成41
3.2.5 风险评价成果输出42
3.2.6 综合案例:风险热图“西北角顶端”上的极端风险48
3.3 风险策略的制定52
3.3.1 风险策略的选择52
3.3.2 从风险策略到具体控制措施:以合同管理为例53
3.3.3 风险管理工作的动态化55
3.3.4 综合案例:风险识别、评价与措施制定实例58
第4章 内部控制措施工具65
4.1 措施制定原则、“强度”与“时间”因素65
4.1.1 内部控制措施制定原则65
4.1.2 对控制措施“强度”的考虑66
4.1.3 对“时间”因素的考虑67
4.2 职责67
4.2.1 合理设置岗位职责68
4.2.2 资源配备契合职责要求69
4.2.3 避免利益冲突70
4.2.4 权责利平衡70
4.3 控制文化71
4.3.1 控制文化的功能71
4.3.2 控制文化的建设72
4.4 规划73
4.4.1 计划与预算74
4.4.2 预设业务规则76
4.5 授权及审核与审批77
4.5.1 授权77
4.5.2 审核与审批89
4.6 账簿92
4.6.1 账簿的种类与功能92
4.6.2 账簿典型内控缺陷93
4.6.3 提高账簿质量96
4.7 牵制96
4.7.1 牵制的含义97
4.7.2 不相容职责分离101
4.8 资产保护102
4.8.1 资产保护的目标102
4.8.2 资产保护措施104
4.9 监督106
4.9.1 监督的功能107
4.9.2 监督的分类107
4.9.3 提高监督有效性109
4.10 表单与记录111
4.10.1 表单记录的功能111
4.10.2 表单记录的流转113
4.10.3 提高表单记录质量113
4.11 信息沟通115
4.11.1 信息与沟通的功能115
4.11.2 信息沟通壁垒:影响和分类116
4.11.3 信息沟通壁垒产生的内在原因118
4.11.4 信息沟通壁垒的应对措施119
4.12 考核与奖惩121
4.12.1 内控体系中人的因素121
4.12.2 提高考核与奖惩质量122
4.13 流程及标准124
4.13.1 业务流程及其固化124
4.13.2 在流程中实施内控124
4.13.3 工作标准的制定125
4.14 信息化130
4.14.1 信息化的定义130
4.14.2 通过信息化完善内控130
4.14.3 信息化风险的应对130
4.14.4 综合案例:“周黑鸭”更换包装中的信息化管控131
第5章 内部控制工具业务场景应用136
5.1 业务循环的划分136
5.1.1 为什么进行业务循环划分136
5.1.2 业务循环划分的关键因素137
5.2 销售业务中的内部控制144
5.2.1 销售业务概述144
5.2.2 销售业务控制目标145
5.2.3 销售组织架构及职责体系149
5.2.4 销售业务关键环节内控分析152
5.3 采购业务中的内部控制175
5.3.1 采购业务概述175
5.3.2 采购业务控制目标176
5.3.3 采购业务组织架构及职责体系177
5.3.4 采购业务关键环节内控分析180
5.3.5 专题:招标199
5.3.6 专题:业务外包207
5.4 固定资产管理中的内部控制213
5.4.1 固定资产管理概述213
5.4.2 固定资产管理控制目标215
5.4.3 固定资产管理组织架构及职责体系215
5.4.4 固定资产管理关键环节内控分析217
5.5 存货管理中的内部控制229
5.5.1 存货管理概述229
5.5.2 存货管理控制目标230
5.5.3 存货管理组织架构及职责体系231
5.5.4 存货管理关键环节内控分析233
5.6 资金活动中的内部控制245
5.6.1 资金管理概述245
5.6.2 资金管理控制目标246
5.6.3 资金管理组织架构及职责体系246
5.6.4 资金管理关键环节内控分析247
5.7 举一反三:业务层面的内控分析275
第6章 企业内部控制体系建设279
6.1 内控体系建设整体路线279
6.1.1 COSO框架内控体系要素279
6.1.2 内控体系建设工作总体路线280
6.1.3 内控体系建设四大成果编制286
6.2 内控体系中的关键闭环294
6.2.1 “碎片企业化”内控:企业问题“症状解”294
6.2.2 “闭环”内控:企业问题“根本解”294
6.3 企业中高层在内控中的角色303
6.3.1 一把手应该亲力亲为的八件事303
6.3.2 企业中高层角色分工308
6.4 企业内部控制的“前瞻性”309
6.4.1 企业内控为何需要具备前瞻性309
6.4.2 如何提升企业内控前瞻性311
6.5 内控体系的落地313
6.5.1 “制度不落地”顽疾313
6.5.2 提高内控“可操作性”321
6.5.3 建立内控“长效机制”322
6.5.4 做好内控“减法”324
6.6 企业发展阶段、信任及效率的平衡328
6.6.1 内控与企业发展阶段的关系328
6.6.2 内控与信任的关系330
6.6.3 内控与效率的关系332
6.7 内控体系中的财务职能336
6.7.1 两类“期望差”:财务部门的现实困惑336
6.7.2 弥合第一类“期望差”:财务部门的“有所为”337
6.7.3 弥合第二类“期望差”:财务部门的“有所不为”341
6.7.4 对企业的建议342
6.8 内控、内审、风险管理与合规关系辨析343
6.8.1 问题的提出343
6.8.2 探究视角:以一个企业的极简发展史为例344
6.8.3 回到“控制风险”本质352
6.8.4 对企业的建议355
6.9 内控自我评价356
6.9.1 内部控制评价的概念356
6.9.2 内控自我评价的目的356
6.9.3 内控自我评价的组织357
6.9.4 内控自我评价的实施要点360
后记363
······