標籤:

學習風險管理內控十八條的最好方法?

12-31

本人接觸內控,但看著這十八條又無從下手似的。請問各位前輩,有什麼好方法學習之?

結論:靠常識以及業務熟悉程度

方法:理解一遍,記住流程和控制節點

比如採購:採購前肯定要先有採購計劃呀~ 然後就是找供應商~最後交錢~

所以風險從這三方入手......對策從風險入手......

以下是總結,禁止任何形式轉載

----------------------------------------------------------------------------------------------------------------------------

組織架構

  • 風險:1.結構形同虛設,缺乏科學決策、良性運行和執行力2.內部機構設計不合理,權責分配不合理,效率低下

  • 要求和措施:1.明確董事會及監事會和經理層的職責許可權2.三重一大集體決策審批3.合理設置內部職能機構4.明確各崗位許可權和相互關係5.組織結構圖崗位說明書指引內管制度

發展戰略

  • 風險:1.缺乏明確的發展戰略或實施不到位—盲目發展,喪失競爭力2.過於激進—過度擴張經營失敗3.主觀變動頻繁—資源浪費可持續

  • 要求和措施:1.充分調查研究科學分析預測防範徵求意見—制定發展目標2.根據發展目標制定戰略規劃3.董事會下設戰略委員會4.董事會嚴格審議發展戰略方案(全局性長期性可行性);1.制定年度工作計劃2.發展戰略的宣傳工作3.監控4.環境變化調整

人力資源

  • 風險:1.人力資源缺乏/過程,結構不合理—發展戰略難實現2.激勵約束機制不合理,關鍵崗位人員管理不完善—人才流失泄密3.退出機制不當—法律訴訟聲譽受損

  • 要求和措施:1.年度人力資源需求計劃2.價值取向、責任意識選聘3.依法簽訂勞動合同4.試用期崗前培訓制度5.培訓長效機制;1.激勵約束機制2.業績掛鉤酬薪制度3.建立健全員工退出機制4.定期對執行情況評估

社會責任

  • 風險:1.安全生產—事故2.產品質量—賠償形象3.環境保護—賠償缺乏發展後勁停業4.就業和員工權益—積極性受挫影響發展和社會穩定

  • 要求和措施:1.安全生產管理體系、監控機制、預防為主,特殊崗位資格認證、應急預案2.提高質量、規範流程、售後服務3.環保和資源節約制度、生態保護、開發可在沙僧資源、監控4.保護權益、勞動合同、社保、工會、實習基地、慈善

企業文化

  • 風險:1.缺乏積極向上企業文化—凝聚力競爭力2.缺乏開拓創新團隊協作風險意識—發展目標難實現可持續3.缺乏誠實守信理念—舞弊損失信譽

  • 要求和措施:1.培育特色文化2.發展願景價值觀企業精神風險防範意識3.員工行為守則4.主導垂範作用5.有效溝通宣傳6.文化融入生產經營7.評估

資金活動

  • 風險:1.籌資決策不當—資本結構不合理無效融資債務危機2.投資決策失誤—盲目庫哦哦張資金鏈斷裂3.資金調度不合理—財務困境資金冗餘4.資管不嚴—挪用侵佔欺詐

  • 要求和措施:1.籌資方案制定、科學論證、嚴格審批、明確用途、加強債務償還和股利支付環節管理、會計系統控制2.投資方案制定、可行性研究、決策審批、簽訂合同、跟蹤管理、加強投資收回和處置環節控制、會計系統控制3.資金營運管理、確保及時收付、定期資金調度安全檢查、會計系統控制

採購活動

  • 風險:1.計劃安排不合理趨勢預測不準確—庫存積壓/短缺,生產停滯資源浪費2.供應商選擇採購方式招投標授權審批—質次價高舞弊欺詐3.驗收付款—物質資金信用受損

  • 要求和措施:1.採購集中人員定期輪崗、採購申請制度、供應商評估准入制度、採購方式大招標一般詢價定向採購小直接購買、採購物資定價機制市場行情最高限價、採購合同、驗收制度證明、跟蹤管理記錄2.付款管理流程、預付賬款定金管理、會計系統控制專人函證、退貨管理制度

資產管理

  • 風險:1.存貨積壓/短缺—流動資金占用存貨貶值生產中斷2.固定資產更新改造不夠/產能過剩—貶值安全事故資源浪費3.無形資產缺乏核心技術、權屬不清—法律糾紛可持續

  • 要求和措施:1.存貨管理流程、崗位責任制、驗收程序方法、保管制度;出入庫手續代管單獨存放、投保、大批授權、盤點清查制度2.固定資產維護改造更新、制定目錄、升級淘汰、投保。積壓管理、每年全面清查3、無形資產管理責任制、梳理權屬關係保密、評估、品牌建設

銷售業務

  • 風險:1.銷售策略不當預測不準渠道—庫存積壓經營難2.客戶信用-款難收回欺詐3.舞弊—利益受損

  • 要求和措施:1.合理定價機制和信用方式、信用檔案、重大業務專業人員書面記錄、銷售通知、等級制度、客戶服務2.銷售負責催收,財會結算和監控款項回收、商業票據管理、會計系統控制、專人函證

研究與開發

  • 風險:1.科學論證不充分—創新不足資源浪費2.人員配備不合理過程管理不完善—成本高舞弊3.成果轉換應用不足,保護不足—利益受損

  • 要求和措施:1.立項和研究獨立評估、重大集體決策。責任制、合作單位盡職調查合同、驗收制度、核心人員管理制度保密2.開發保護制度、促進成果轉化、評估制度

工程項目

  • 風險:1.立項缺乏可行性研究—決策不當難以實現預期效益2.暗箱操作-能力有限價格失實3.造價信息不對稱概預算脫離實際—投資失控4.質次價高,監理不到位—質量低劣進度延遲5.竣工驗收不規範—使用隱患

  • 要求和措施:1.工程立項專門機構提出項目建議書開展研究、專家論證評審、重大集體審議評審、依法取得許可2.公開招標(開標評標定標)、評標委員會3.工程造價管理、提供設計要求和資料、設計變更管理制度、專業人員/機構概預算審核4.監控概預算管理、工程監理制度(未簽字不得使用安裝)、溝通掌握進度、變更按規定審批5.驗收編製竣工決算、審核決算、及時驗收、建立工程項目檔案、評估

擔保業務

  • 風險:1.擔保申請人資信調查—決策失誤欺詐2.被擔保人財務困難監控不力—法律責任3.舞弊—利益受損

  • 要求和措施:1.指定部門負責擔保業務,資信調查風險評估書面報告、建立擔保授權和審批制度重大董事會審批、對子公司擔保業務統一監控、變更重新評估審批2.訂立擔保合同、日常管理跟蹤監控、會計系統控制、反擔保財產管理、責任追究制度、到期及時終止擔保關係

業務外包

  • 風險:1.外包範圍價格不合理—損失2.監控不嚴服務質量差—難以發揮外包優勢3.舞弊—涉案

  • 要求和措施:1.總會計師參加重大外包決策,董事會審批、外包成本效益原則、競爭機制選擇承包方、合同保密2.實施管理、對接工作、重大應急、結算、履約能力持續評估、驗收

財務報告

  • 風險:1.違反會計準則制度—法律責任聲譽受損2.虛假報告—決策失誤干擾市場秩序3.不能有效利用難發現經營問題—財務經營風險失控

  • 要求和措施:1.會計政策和會計估計、三張表和附註、合併、信息技術2.簽名蓋章、歸檔報告3、財務分析會議、三張表、分析報告傳遞給有關管理層

全面預算

  • 風險:1.預算不全—缺乏約束盲目經營2.目標不合理—資源浪費發展戰略難實現3.缺乏剛性執行不力考核不嚴—管理流於形式

  • 要求和措施:預算管理委員會(企業負責人和內部相關部門)總會計師協助1.編製工作制度、根據戰略發展和年度生產經營計劃編製、委員會對方案研究論證、董事會審核2.執行控制監控溝通、執行情況分析制度、不得隨意調整3.考核、委員會核對執行報告耦合動態監控信息。公開公平公正記錄考核

合同管理

  • 風險:1.未訂立合同合同疏漏—受損2.未全面履行監控不當—訴訟失敗受損2.糾紛處理不當—利益名譽

  • 要求和措施:1.合同訂立審核、法人代表簽名蓋章上級管理許可權下級不簽、合同專用章、保密2.合同履行監控、協商不一致情況、加強糾紛管理、結算、登記管理、評估

內部信息傳遞

  • 風險:1.內部報告系統缺失—影響生產經營2.信息傳遞不通暢及時—決策失誤政策難落實3.泄露秘密—削弱核心競爭力

  • 要求和措施:1.規範不同層級內部報告指標體系、制定嚴密報告流程。關注外部信息形成內部報告、拓寬報道渠道反舞弊2.使用:績效考核責任追究、風險評估、保密、評估

信息系統

  • 風險:1.信息系統不合理孤島/重複建設—經營效率低下2.開發部分和內控要求—不能實施控制3.運行維護安全措施—信息泄露

  • 要求和措施:1.開發建設方案審批後失事、將生產經營管理業務流程關鍵控制節點處理規則嵌入系統程序、控制用戶操作許可權、跟蹤管理協調、驗收、新舊轉換方案2.運行維護安全等級、用戶管理制度、網路安全、備份、關鍵信息設備

---------------------------------------------------------------------------------------------------------------------------

兩個小時--手已殘

肯定全是錯別字......

該背背,該有印象的多看兩遍,該放棄的放棄。。。。低分飄過是最幸福的

[

風險管理內控十八條是《企業內部控制配套指引》的內容,而《企業內部控制配套指引》是對《企業內部控制基本規範》相關規定的進一步補充和說明,其具有指導性和示範性。相較而言,《企業內部控制基本規範》是內部控制建設與實施應該遵循的基本原則和總體要求,具有強制性

如果是剛接觸內控,實際上先看《規範》比先看《指引》有用,《規範》內容較少,裡面全面地介紹了一些內控的基本概念並提供了內控的基本框架,先把這些基礎理解通透了,後面的內容才能穩紮穩打地學好。

至於指引的具體內容嘛,個人感覺可以自己先根據那一章的標題思考一下這一項有什麼徇私舞弊獲利的方法,人這種動物,一想到要做壞事腦子就自動轉起來了。

比如說指引第7號——採購業務,學習之前我們可以先想想我們可以怎樣利用採購業務撈油水呢?我想到的方法有:事先與有意願的供應商聯繫,設立特別的供應商准入條件,使招標時該供應商有絕對優勢,事後拿供應商回扣;向公司申報的付款日期晚於事實上的付款日期,通過佔用這筆資金獲利。

然後我們再看看指引具體內容。裡面有這麼一條:第十四條 企業應當加強預付賬款定金的管理。涉及大額或長期的預付款項,應當定期進行追蹤核查,綜合分析預付賬款的期限、佔用款項的合理性、不可收迴風險等情況,發現有疑問的預付款項,應當及時採取措施。

他喵的,如果他真按指引來我的第二個方法不就沒法用了嘛。

不過還好,裡面還有一條:第七條 企業應當建立科學的供應商評估准入制度,確定合格供應商清單,與選定的供應商簽訂質量保證協議,建立供應商管理信息系統,對供應商提供物資勞務的質量、價格、交貨及時性供貨條件及其資信、經營狀況等進行實時管理和綜合評價,根據評價結果對供應商進行合理選擇和調整。

企業可委託具有相應資質的中介機構對供應商進行資信調查

科學的准入制度,喵哈哈哈哈哈,我覺得我定的制度就很科學!可委託具有相應資質的中介機構,就是說不委託也沒問題咯?委託我認識的機構也沒問題咯?看來第一個方法可以用!

所以說,這指引還是有點雞肋,只要我們好好深挖,找出漏洞,以後貪他個百八十萬肯定.....咳,咳....總之大家學習時多聯繫一下實際的應用場景,這樣對於指引的記憶有極大的幫助!

明天考試,要是今年戰略過了就來怒答一記。

根據十八條畫流程圖,先把骨架搭起來。

找人手把手教。

一個字 背 雖然我還不會

推薦閱讀:

智能投顧是什麼?「智能」體現在哪些方面?
如何快速準確識別出一筆授信業務的最終風險在哪裡?
怎麼評價現在中國的風險管理髮展?
風險控制和風險管理有什麼不同?
風險管理(risk management)專業分析和前景是怎樣的?

TAG:如何學習X | 風險管理 |