内控管理的内控建立

1. 内控管理的内控建立

量体裁衣——内控的设置业务活动内部控制设计内控体系建立和执行的五个阶段如何确定和分解目标 如何识别风险如何建立控制政策：二维表、流程图、文字描述如何有效执行内控如何监督内控的执行状况：执行过程中的监督和独立评估他山之石

2. 怎么构建内控体系？

答：一般的内控体系的构筑逻辑是 1、 内部环境----构筑一个适合于内控的环境,从治理,战略,组织设计,商业模式等多个方面来使得公司在一个高的平台和起点上运行 2、 风险评估----找出各种类似问题,对每个问题可能出现的形式,存在的风险进行深入剖析. 3、 控制措施----针对问题进行控制措施的设置,包括支撑控制措施的组织保障,理念培训技术手段 4、 信息与沟通----从不断进行信息沟通,通过各种手段进行内控运行和评价来消除问题和知晓体系的现状 5、 监督检察----对内控体系的执行情况进行不断的监督检查,以及不断促进内控体系的优化 第一层次：基于管控体系,构筑母公司层面内控体系(主要是母公司战略定位和母公司自身运作,以及母公司出资人职能履行三个部分) 第二层次：子公司管控内控体系(母公司对子公司的治理,以及子公司战略与运作等子公司的十四个管控子体系) 第三层次：母公司对子公司内控体系的管理,监督与优化体系 在构筑各个层次内控体系时,华彩会使用五步法的内控体系基本逻辑做为方法论,但按照这五个步骤来做,就既不具备操作性,又过于为内控而内控,根本没有照顾到集团运作的独有问题,而且没能从各个职能部门和功能的立场上来做内控体系,导致各个部门的参与深度和对内控思想的理解程度不够.  华彩认为内控体系的建立必须强化母公司控制力,驱除子公司内部人控制和信息不对称,母公司必须通过内控体系的建立为母公司的董事,监事,以及其他派出管理者打造一个监督制度监督子公司运作的平台. 华彩内控体系是基于集团管控的,考虑到集团总部自身的内控并不是重点,而是各子公司的内控体系才是重点,但子公司有任期考核和经济指标做为硬约束,不会主动的去建设内控体系.因为内控在一定程度上降低了效率,所以不是子公司高层的战略性意图.顶多是母公司意志的反应. 所以,在很大程度上,内控应该是在母公司干预和引导下,母子公司一起进行的一个管理系统的再造工程.而且母公司始终行使外部监督检察推进者这一角色.

3. 企业内控制度的内控体系

1.可靠的凭证制度；2.完整的簿记制度；3.严格的核对制度；4.合理的会计政策和会计程序；5.科学的预算制度；6.定期的资产盘点制度；7.适时适用的监督考核制。具体地讲，财务内控制度体系框架可分为以下五个方面：（一）原则性的财务、会计制度1.会计核算制度：（1）会计核算的体制；（2）主要会计政策；（3）会计科目名称和编号；（4）会计科目使用说明；（5）会计报表种类及其格式；（6）会计报表编制说明（附注）。 2.财务管理制度：（1）企业内部财务管理体制；（2）货币资金管理；（3）往来结算管理；（4）存货管理；（5）短期、长期投资管理；（6）固定资产管理；（7）在建工程管理；（8）无形资产、递延资产管理；（9）其他资产管理；（10）销售收入管理；（11）成本费用管理；（12）盈利及分配管理；（13）财务会计报告与财务评价管理。（二）综合性管理制度1.账务处理程序制度（对会计核算基本流程，有关会计事项处理的必需手续以及具体操作规范作出规定）；2.财务预算管理制度；3.会计稽核制度；4.内部牵制制度（根据需要，对会计核算中需强调的内部牵制、制约程序作出集中的规定）；5.财产清查制度；6.财务分析制度；7.会计档案管理办法；8.会计电算化管理办法；9.对子（分）公司等所属单位的财务会计管理办法。（三）财务收支审批报告制度1.财务收支审批管理办法；2.重大资本性支出审批与授权审批制度；3.重大费用支出审批与授权审批制度；4.财务重大事项报告制度。（四）财务机构与人员管理制度1.财务管理分级负责制；2.会计核算组织形式；3.会计人员岗位责任制；4.内部会计人员管理办法（含会计工作岗位轮换管理办法、会计人员委派管理办法等）；5.对违反财经纪律及企业财会规章制度事项的处罚规定。（五）成本费用管理制度1.费用报销管理办法；2.成本核算办法；3.成本计划管理办法；4.成本控制管理办法；5.成本分析管理办法；6.成本费用考核管理办法。

4. 内控机制的介绍

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成员的共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段，制定出完备的制度保证的过程。

5. 内控体系的介绍

内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。

6. 内控体系建设的介绍

内控体系建设，所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合，并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现标志可以比较简单；业务范围可以适当缩小。这样，就可以以较低的成本投入达到预定的控制目标。

7. 内控制度的内控制度的搭建

1、 内部控制的设计指南铂略咨询Linked-F认为：一个公司如果没有内部控制设计，那么内部控制是不存在的。所以要了解内部控制设计的一些基本的策略，基本的策略是什么，内部控制有哪些重要的原则。比如说我们经常讲的职能的分权（separation of duty）这就是内部控制重要的原则，除了这个原则以外，我们还有什么原则需要遵循呢？我们需要哪些内部控制的手段可以帮助我们减少内部控制方面的风险呢？这些就是我们在设计内部控制的时候可以去使用的东西，可以作为我们基本的调料或原材料，使我们在设计内部控制的时候可以用这些手段，另个地方要注意那些原则。所以我们要总结出内部控制设计的策略、原则和手段。另外，内部控制的设计集中体现在文档指南，所以文档指南应该如何去设计和书写。越来越多的经理人，包括会前有一些问题提到我们流程的梳理到底是谁应该做的事情，我们内部控制就是要帮助他们做流程的再造。虽然我们内部控制经理是和各个职能的经理在专业方面是有差异的，但是毋庸置疑，我们越来越多的被卷入到了流程改造、标准化、和流程再造方面的工作区。所以为了做好这个工作，我们必须有一个非常清晰，非常完整的技术体系要掌握，这个体系我把它叫做企业模型技术。这个企业所有的规章制度统统加起来我们可以把它叫做企业模型，企业整个的运转都是在模型所规定的规则内进行的，当然，有很多事情是例外的，不可能为每一件事去建立规则，所以那些经常出现的，主要的业务类型，要建立规则，让各个工作人员，各个岗位的去执行，按照标准去做，但是对于偶尔出现的，可以不建规则，特事特办，这些我们叫做例外管理，但是企业里大部分发生的事情都是重复性的，所以对于大部分的很多重复性的事件来讲，我们对每一件事情都做一个标准化的流程，就成为我们内部控制人员必须关注的一项工作了，所以我们要掌握企业模型，企业建模的技术，对于我们内部控制人员，真是一项非常好的财富，所以在第三个设计指南话题里面，我们要把企业模型的技术掌握起来，所以我讲课我会讲到，第一个是策略、原则和手段。第二个是内部控制的文档指南，它是整个内部控制体系设计的一个灵魂。第三个是企业建模技术的应用如何在内部控制的设计过程中去应用我们企业建模的技术。那么企业建模技术是什么样子呢？我们就是要在这个环节去掌握。第四个方面，就是要有能力，将内部控制、文档指南具体到一个流程，我们怎么帮助我跟他们合作时的风险识别出来，并加以应对。或者说我怎么在空白的领域，空白的企业，如何去建立它的内部控制体系，这就需要有详细设计的能力。2、 详细设计详细设计内部控制体系，是需要有很深厚的功底的，这也是铂略咨询Linked-F会员关注的焦点问题。它主要是分成三个方面，一个是内控环境的一种设计，第二个是内控手段的设计和相对机制的设计。这里重点是在内控手段，因为内控手段有十个领域要去做，包括采购、资产、生产、销售、会计、人事、信息、杂物、财务、综合。内部控制涉及到企业的方方面面，所以首先要有一个体系性的框架的东西在心里。然后，一个一个地去设计刚才所说的内控指南的策略、原则、手段、技术在内控文档指南的整个体系设计的指导下，每一个要素对内部控制环境，对内部控制手段的每一个领域，以及针对机制的详细的设计。

8. 内控管理

什么是内部控制 
　　内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 
 
内部控制的目标 

　　（1）企业战略； 
　　（2）经营的效率和效果； 
　　（3）财务会计报告及管理信息的真实可靠； 
　　（4）资产的安全完整； 
　　（5）遵循国家法律法规和有关监管要求。 
 
内部控制的基本要素 

　　1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 
　　2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 
　　3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 
　　4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 
　　5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。 
 
内部控制的基本特征 

　　英文control，不仅意指控制，还有管理、核实、检验、调节等含意。而汉语中所指的控制，有检讨或检对之意，即检验事物的实际发展，是否符合预期的状况。据此，我们所指的内部控制，并非是有成文规定的具体制度，而是在单位组织规划、管理办法、以及各种作业程序中，应用内部控制原则、技术、方法，以贯彻实施既定政策。因此，它一般应具有以下特征： 
　　1、全面性。即内部控制是对企业组织一切业务活动的全面控制，而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况，还要进行各种工作分析和作业研究，并及时提出改善措施。 
　　2、经常性。即内部控制不是阶段性和突击性工作，它涉及各种业务的日常作业与各种管理职能的经常性检查考核。 
　　3、潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来，而是隐藏与融汇在其中。不论采取何种管理方式，执行何种业务，均有潜在的控制意识与控制行为。 
　　4、关联性。即企业的任何内部控制，彼此之间都是相互管联的，一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。