近年來�,在外部監(jiān)管壓力加大和企業(yè)自身管理需求提升的雙重推動之下�����,我國社會各界對企業(yè)內(nèi)部控制的重視程度得到了巨大改觀��。然而,筆者結(jié)合多年從業(yè)的經(jīng)驗發(fā)現(xiàn)�����,我國企業(yè)的內(nèi)部控制實踐中仍然普遍存在下面幾類問題�。
掩耳盜鈴企業(yè)無視風險和基本內(nèi)控要求��,管理跟著感覺走����。
形而上學企業(yè)雖然有了基本內(nèi)控概念�����,但工作開展套用監(jiān)管要求�����、照搬模板�����、追求形式,無法解決現(xiàn)實問題�。
空中樓閣企業(yè)內(nèi)控中體現(xiàn)了風險導向�,制度流程也基本符合企業(yè)實際情況�,但因為缺乏有效的落地手段,終流于形式�����。
刻舟求劍企業(yè)基本完成了內(nèi)控體系的搭建和執(zhí)行�,但因長期一成不變��,無法適應環(huán)境變化��。
上述情況�,一方面體現(xiàn)了企業(yè)并未理解內(nèi)控核心要求,另一方面體現(xiàn)了企業(yè)無法駕馭內(nèi)控實操落地����,可謂知不易����,行更難�。
本書基于成熟的內(nèi)控理論框架,采用豐富的現(xiàn)實案例及企業(yè)實操經(jīng)驗教訓�,力圖在懂和用兩個方面實現(xiàn)下列目標��。
在懂的方面�����,幫助讀者理解:
(1)內(nèi)部控制能夠產(chǎn)生什么價值��?
(2)內(nèi)部控制的內(nèi)在原理是什么�����?
(3)內(nèi)部控制應遵循哪些原則?
(4)內(nèi)部控制的應用前提有哪些�����?
在用的方面�,幫助讀者掌握:
(1)如何識別與評價風險����?
(2)有哪些內(nèi)控工具�?在具體業(yè)務場景下如何應用這些內(nèi)控工具?
(3)如何編制內(nèi)控成果��?
(4)如何推進企業(yè)整體內(nèi)控體系搭建�?
(5)如何實現(xiàn)內(nèi)控落地�����?
正如世界暢銷管理讀物《基業(yè)長青》中所提出的�,偉大的企業(yè)應該將精力用于造鐘而非報時��,即企業(yè)應建立持續(xù)解決問題的機制而非解決表面問題筆者希望企業(yè)在深刻理解內(nèi)部控制的基礎上靈活應用,以實現(xiàn)這樣一種良性機制��。
從事風控事業(yè)近20年,筆者深刻理解中國企業(yè)的管理實際及內(nèi)控痛點�����。筆者的內(nèi)控咨詢��、培訓經(jīng)驗及與從事企業(yè)實務的同人交流的收獲和心得����,也將借此機會與讀者分享�。
期待本書能為企業(yè)家����、企業(yè)管理人員�、內(nèi)控相關(guān)從業(yè)人員、高校商科學子及其他希望了解內(nèi)部控制的讀者帶來幫助����。
推薦序
前 言
第1章 認識內(nèi)部控制1
1.1 內(nèi)部控制的由來1
1.2 內(nèi)部控制在中國的發(fā)展4
1.3 內(nèi)部控制中的三個關(guān)鍵問題6
第2章 企業(yè)內(nèi)部控制的核心價值8
2.1 內(nèi)控與戰(zhàn)略8
2.1.1 內(nèi)控支撐戰(zhàn)略制定8
2.1.2 內(nèi)控支撐戰(zhàn)略落地9
2.2 內(nèi)控與風險控制10
2.2.1 內(nèi)控實現(xiàn)風險控制常態(tài)化10
2.2.2 內(nèi)控實現(xiàn)風險控制系統(tǒng)化11
2.3 內(nèi)控與執(zhí)行力11
2.3.1 優(yōu)化工作職責提升執(zhí)行力12
2.3.2 優(yōu)化工作銜接提升執(zhí)行力12
2.3.3 通過計劃與反饋提升執(zhí)行力13
2.3.4 利用實踐提升執(zhí)行力13
2.4 內(nèi)控與企業(yè)管理沉淀13
2.4.1 內(nèi)控對管理經(jīng)驗的沉淀13
2.4.2 內(nèi)控將管理資源沉淀于企業(yè)14
2.5 內(nèi)控與舞弊遏制15
2.5.1 舞弊的特征與危害15
2.5.2 通過優(yōu)化控制環(huán)境抑制舞弊16
2.5.3 通過制定反舞弊流程打擊舞弊17
2.6 內(nèi)控與合規(guī)19
2.6.1 內(nèi)控合規(guī)的兩層含義19
2.6.2 從IPO審核看企業(yè)內(nèi)控合規(guī)要點21
2.6.3 將合規(guī)要求內(nèi)化于內(nèi)部控制27
2.7 典型內(nèi)控缺陷后果歸納28
2.8 典型內(nèi)控認識誤區(qū)29
第3章 風險識別、評價與策略制定34
3.1 什么是風險34
3.2 風險的識別與評價35
3.2.1 風險識別與評價機制及職能配備35
3.2.2 風險分類及顆粒度37
3.2.3 風險識別與評價工具39
3.2.4 風險評價共識的達成41
3.2.5 風險評價成果輸出42
3.2.6 綜合案例:風險熱圖西北角上的風險48
3.3 風險策略的制定52
3.3.1 風險策略的選擇52
3.3.2 從風險策略到具體控制措施:以合同管理為例53
3.3.3 風險管理工作的動態(tài)化55
3.3.4 綜合案例:風險識別�、評價與措施制定實例58
第4章 內(nèi)部控制措施工具65
4.1 措施制定原則����、強度與時間因素65
4.1.1 內(nèi)部控制措施制定原則65
4.1.2 對控制措施強度的考慮66
4.1.3 對時間因素的考慮67
4.2 職責67
4.2.1 合理設置崗位職責68
4.2.2 資源配備契合職責要求69
4.2.3 避免利益沖突70
4.2.4 權(quán)責利平衡70
4.3 控制文化71
4.3.1 控制文化的功能71
4.3.2 控制文化的建設72
4.4 規(guī)劃73
4.4.1 計劃與預算74
4.4.2 預設業(yè)務規(guī)則76
4.5 授權(quán)及審核與審批77
4.5.1 授權(quán)77
4.5.2 審核與審批89
4.6 賬簿92
4.6.1 賬簿的種類與功能92
4.6.2 賬簿典型內(nèi)控缺陷93
4.6.3 提高賬簿質(zhì)量96
4.7 牽制96
4.7.1 牽制的含義97
4.7.2 不相容職責分離101
4.8 資產(chǎn)保護102
4.8.1 資產(chǎn)保護的目標102
4.8.2 資產(chǎn)保護措施104
4.9 監(jiān)督106
4.9.1 監(jiān)督的功能107
4.9.2 監(jiān)督的分類107
4.9.3 提高監(jiān)督有效性109
4.10 表單與記錄 111
4.10.1 表單記錄的功能111
4.10.2 表單記錄的流轉(zhuǎn)113
4.10.3 提高表單記錄質(zhì)量113
4.11 信息溝通115
4.11.1 信息與溝通的功能115
4.11.2 信息溝通壁壘:影響和分類116
4.11.3 信息溝通壁壘產(chǎn)生的內(nèi)在原因118
4.11.4 信息溝通壁壘的應對措施119
4.12 考核與獎懲121
4.12.1 內(nèi)控體系中人的因素121
4.12.2 提高考核與獎懲質(zhì)量122
4.13 流程及標準124
4.13.1 業(yè)務流程及其固化124
4.13.2 在流程中實施內(nèi)控124
4.13.3 工作標準的制定125
4.14 信息化130
4.14.1 信息化的定義130
4.14.2 通過信息化完善內(nèi)控130
4.14.3 信息化風險的應對130
4.14.4 綜合案例:周黑鴨更換包裝中的信息化管控131
第5章 內(nèi)部控制工具業(yè)務場景應用136
5.1 業(yè)務循環(huán)的劃分136
5.1.1 為什么進行業(yè)務循環(huán)劃分136
5.1.2 業(yè)務循環(huán)劃分的關(guān)鍵因素137
5.2 銷售業(yè)務中的內(nèi)部控制144
5.2.1 銷售業(yè)務概述144
5.2.2 銷售業(yè)務控制目標145
5.2.3 銷售組織架構(gòu)及職責體系149
5.2.4 銷售業(yè)務關(guān)鍵環(huán)節(jié)內(nèi)控分析152
5.3 采購業(yè)務中的內(nèi)部控制175
5.3.1 采購業(yè)務概述175
5.3.2 采購業(yè)務控制目標176
5.3.3 采購業(yè)務組織架構(gòu)及職責體系177
5.3.4 采購業(yè)務關(guān)鍵環(huán)節(jié)內(nèi)控分析180
5.3.5 專題:招標199
5.3.6 專題:業(yè)務外包207
5.4 固定資產(chǎn)管理中的內(nèi)部控制213
5.4.1 固定資產(chǎn)管理概述213
5.4.2 固定資產(chǎn)管理控制目標215
5.4.3 固定資產(chǎn)管理組織架構(gòu)及職責體系215
5.4.4 固定資產(chǎn)管理關(guān)鍵環(huán)節(jié)內(nèi)控分析217
5.5 存貨管理中的內(nèi)部控制229
5.5.1 存貨管理概述229
5.5.2 存貨管理控制目標230
5.5.3 存貨管理組織架構(gòu)及職責體系231
5.5.4 存貨管理關(guān)鍵環(huán)節(jié)內(nèi)控分析233
5.6 資金活動中的內(nèi)部控制245
5.6.1 資金管理概述245
5.6.2 資金管理控制目標246
5.6.3 資金管理組織架構(gòu)及職責體系246
5.6.4 資金管理關(guān)鍵環(huán)節(jié)內(nèi)控分析247
5.7 舉一反三:業(yè)務層面的內(nèi)控分析275
第6章 企業(yè)內(nèi)部控制體系建設279
6.1 內(nèi)控體系建設整體路線279
6.1.1 COSO框架內(nèi)控體系要素279
6.1.2 內(nèi)控體系建設工作總體路線280
6.1.3 內(nèi)控體系建設四大成果編制286
6.2 內(nèi)控體系中的關(guān)鍵閉環(huán)294
6.2.1 碎片企業(yè)化內(nèi)控:企業(yè)問題癥狀解294
6.2.2 閉環(huán)內(nèi)控:企業(yè)問題根本解294
6.3 企業(yè)中高層在內(nèi)控中的角色303
6.3.1 一把手應該親力親為的八件事303
6.3.2 企業(yè)中高層角色分工308
6.4 企業(yè)內(nèi)部控制的前瞻性309
6.4.1 企業(yè)內(nèi)控為何需要具備前瞻性309
6.4.2 如何提升企業(yè)內(nèi)控前瞻性311
6.5 內(nèi)控體系的落地313
6.5.1 制度不落地頑疾313
6.5.2 提高內(nèi)控可操作性321
6.5.3 建立內(nèi)控長效機制322
6.5.4 做好內(nèi)控減法324
6.6 企業(yè)發(fā)展階段、信任及效率的平衡328
6.6.1 內(nèi)控與企業(yè)發(fā)展階段的關(guān)系328
6.6.2 內(nèi)控與信任的關(guān)系330
6.6.3 內(nèi)控與效率的關(guān)系332
6.7 內(nèi)控體系中的財務職能336
6.7.1 兩類期望差:財務部門的現(xiàn)實困惑336
6.7.2 彌合類期望差:財務部門的有所為337
6.7.3 彌合第二類期望差:財務部門的有所不為341
6.7.4 對企業(yè)的建議342
6.8 內(nèi)控、內(nèi)審�、風險管理與合規(guī)關(guān)系辨析343
6.8.1 問題的提出343
6.8.2 探究視角:以一個企業(yè)的極簡發(fā)展史為例344
6.8.3 回到控制風險本質(zhì)352
6.8.4 對企業(yè)的建議355
6.9 內(nèi)控自我評價356
6.9.1 內(nèi)部控制評價的概念356
6.9.2 內(nèi)控自我評價的目的356
6.9.3 內(nèi)控自我評價的組織357
6.9.4 內(nèi)控自我評價的實施要點360
后記363
書單推薦
