内控管理

内控管理

近日來沸沸揚揚的國美内鬥事件，是中國國内證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄，後有“黃陳”對國美控制權的激烈争奪，至此國美的内部控制和企業管理風險問題全面爆發。如今，國美已經成就了一個完整版的中國企業内部控制和風險管理案例，為廣大管理者敲響了警鐘！

對于企業内控，2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》，而中國亦有五部委最新發布的《企業内部控制基本規範》及其配套指引，顯然企業隻有建立了行之有效的内部控制體系，才能獲得穩定且持續的發展。

企業内部控制規範體系在我國的啟用尚處在起步階段，根據多年為各類企業提供風險管理和内部控制服務的實踐總結，從實際操作角度出發，詳細了解COSO内控框架精髓，并配以國内外典型案例，來說明内控體系構建的具體步驟，結合企業自身現狀尋求解決内控系統問題的方法，真正讓内控體系從企業内部開始，從上至下全面的把企業武裝起來！

問題所在

“會議越開越多，流程越設越長，涉及的部門越來越多，風險是否真的越來越少？”“如果每次審批總是進入例外管理的程序，那花費時間讨論正常流程又起什麼作用？”“内控部門是不是文檔制造機？如果一個事項應該在幾個文檔裡體現，但實際卻隻在一個文檔體現，即使我們願意執行又該怎麼執行呢？”鉑略咨詢Linked-F研究顯示，跨國企業的内控部門經常受到來自業務部門的各種挑戰。鉑略認為，如何向業務部門解釋内控是做好内控的關鍵工作。内控部門第一步就是要給業務部門樹立正确的内控觀念，明确業務部門和内控部門的業績區别。

業務部門，是要帶領企業高質高效的達成企業的經營目标，将其價值最大化。這個目标是企業的自主性目标，是自己給自己的壓力。它所實現的措施都是積極性的措施，是為了實現要帶領企業有效率的的達成企業的價值最大化。而内控，更多的是外部強加給我們的，它要求我們企業裡的每個人應該使用正确的方法，做該做的事情，而不是不擇手段的用你的智慧和能力去實現企業價值的最大化。從這個意義上說，内控的目标是強制性的，它的措施是防禦性的。所以COSO（美國反舞弊性财務報告委員會發起組織）的報告裡寫到“再好的内部控制體系，它不能夠把一個劣迹斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。”所以他的作用不在于智慧和能力，它的作用在于去完成外界強制要完成的事情，在企業實現主要目标的前提下。它是一種防禦性措施，它所強調的是一種必須做的義務和責任，而不是智慧和能力。

内部控制的設計指南

鉑略咨詢Linked-F認為：一個公司如果沒有内部控制設計，那麼内部控制是不存在的。所以要了解内部控制設計的一些基本的策略，基本的策略是什麼，内部控制有哪些重要的原則。比如說我們經常講的職能的分權（separation of duty）這就是内部控制重要的原則，除了這個原則以外，我們還有什麼原則需要遵循呢？我們需要哪些内部控制的手段可以幫助我們減少内部控制方面的風險呢？這些就是我們在設計内部控制的時候可以去使用的東西，可以作為我們基本的調料或原材料，使我們在設計内部控制的時候可以用這些手段，另個地方要注意那些原則。所以我們要總結出内部控制設計的策略、原則和手段。

另外，内部控制的設計集中體現在文檔指南，所以文檔指南應該如何去設計和書寫。越來越多的經理人，包括會前有一些問題提到我們流程的梳理到底是誰應該做的事情，我們内部控制就是要幫助他們做流程的再造。雖然我們内部控制經理是和各個職能的經理在專業方面是有差異的，但是毋庸置疑，我們越來越多的被卷入到了流程改造、标準化、和流程再造方面的工作區。所以為了做好這個工作，我們必須有一個非常清晰，非常完整的技術體系要掌握，這個體系我把它叫做企業模型技術。

這個企業所有的規章制度統統加起來我們可以把它叫做企業模型，企業整個的運轉都是在模型所規定的規則内進行的，當然，有很多事情是例外的，不可能為每一件事去建立規則，所以那些經常出現的，主要的業務類型，要建立規則，讓各個工作人員，各個崗位的去執行，按照标準去做，但是對于偶爾出現的，可以不建規則，特事特辦，這些我們叫做例外管理，但是企業裡大部分發生的事情都是重複性的，所以對于大部分的很多重複性的事件來講，我們對每一件事情都做一個标準化的流程，就成為我們内部控制人員必須關注的一項工作了，所以我們要掌握企業模型，企業建模的技術，對于我們内部控制人員，真是一項非常好的财富，所以在第三個設計指南話題裡面，我們要把企業模型的技術掌握起來，所以我講課我會講到。

第一個是策略、原則和手段。第二個是内部控制的文檔指南，它是整個内部控制體系設計的一個靈魂。第三個是企業建模技術的應用如何在内部控制的設計過程中去應用我們企業建模的技術。那麼企業建模技術是什麼樣子呢？我們就是要在這個環節去掌握。第四個方面，就是要有能力，将内部控制、文檔指南具體到一個流程，我們怎麼幫助我跟他們合作時的風險識别出來，并加以應對。或者說我怎麼在空白的領域，空白的企業，如何去建立它的内部控制體系，這就需要有詳細設計的能力。

詳細設計

詳細設計内部控制體系，是需要有很深厚的功底的，這也是鉑略咨詢Linked-F會員關注的焦點問題。它主要是分成三個方面，一個是内控環境的一種設計，第二個是内控手段的設計和相對機制的設計。這裡重點是在内控手段，因為内控手段有十個領域要去做，包括采購、資産、生産、銷售、會計、人事、信息、雜物、财務、綜合。内部控制涉及到企業的方方面面，所以首先要有一個體系性的框架的東西在心裡。然後，一個一個地去設計剛才所說的内控指南的策略、原則、手段、技術在内控文檔指南的整個體系設計的指導下，每一個要素對内部控制環境，對内部控制手段的每一個領域，以及針對機制的詳細的設計。

風險管理

在内控工作中，您是否遇到過以下情形：

當财務部門審批銷售部門的差旅費或交際應酬費時，總聽到銷售人員在抱怨：審的也太嚴了吧，我們在前面沖鋒陷陣，你們反而在後邊拉我們後腿。

在對供應商進行招投标的過程中，采購部門認為處處按照采購部門的規章制度辦事，怎麼到了法務部或管理部，選中的供應商就遲遲批不下來呢？

公司管理層天天說風險，為什麼員工對風險卻沒什麼概念？是領導在危言聳聽，還是風險管理和控制就是領導的事兒。

制度整合了，流程也更新了，但在執行的過程中，反而覺得比以前更麻煩了，花的時間更多了。

類似的困惑和問題一定還有不少，它們都和企業的内部控制與風險管理體系息息相關。

安越的課程以豐富多樣的案例為基礎，揭示這些困惑和問題的實質，并提出切實可行的解決之道。

收益

掌握先進的内部控制、風險管理、職業舞弊及内部審計等理論。

掌握快速診斷企業内部控制缺陷的方法，評價内部控制的效果并進行改進。

提升管理層對内部控制自我評估的能力，建立有效的内部控制環境。

明确如何結合企業自身特點、建立适合企業自身情況的内部控制系統。

通過企業運作中的典型實例幫助學員明确主要業務活動中的控制要點、控制标準和控制方法。

優勢

将内部控制與企業的經營管理融為一體，切實可用的風險識别和評估方法，樹立企業全體的風險意識，提供可以即刻進行實施的控制工具，涵蓋業務循環的各個方面。

适用對象

财務總監及其他相關的高級管理人員，負責内部控制和内部審計部門的經理、主管和其他管理人員，财務與其他職能部門的經理和管理人員。

什麼是真正的“内部”?什麼是真正的“控制”?

企業發展的基石

内控體系

企業目标

内部人控制的陷阱

内控的局限性

成本與效益

COSO内控框架

角色與職責

其可為與不可為

内部環境

内控的基礎

控制環境

權責分配與内部環境

内部審計與内部環境

人力資源政策與内部環境

企業文化與内部環境

案例：三鹿事件

風險評估

發現千裡之堤的蟻穴

應對變化

評估

案例：諾基亞與西門子之争

内控建立

量體裁衣——内控的設置

業務活動内部控制設計

内控體系建立和執行的五個階段

如何确定和分解目标如何識别風險

如何建立控制政策：二維表、流程圖、文字描述

如何有效執行内控

如何監督内控的執行狀況：執行過程中的監督和獨立評估

他山之石

控制活動

控制活動的類型

防範于未然

控制活動與風險評估相結合

IT控制

具體問題具體分析

控制活動的評估

案例：商業巨星的隕落——再論安然事件

信息溝通

案例：部門間的資源共享

内部審計

持續性監督活動

角色與定位

獨立評估

報告缺陷

案例：訂報單引出一起私分國有資産案

職業舞弊

常見的舞弊行為

職業舞弊與内部控制的關系

公司治理

薩班斯法案與公司治理

薩班斯法案的内容框架

S302及S404

企業在遵循S404所面臨的主要障礙