國內外有哪些內部控制做得十分嚴格的案例?

只從課本上學到好的內控應該是怎樣的,不知道實際執行過程是什麼情況


確實如前面幾位所說,真正壓箱底的東西是很難看到的。我就我知道的舉幾個例子吧。

內控的目標包括三個,財務、合規、效率。

比如說費用報銷,報銷的目標包括真實、合規、不突破預算等等,風險最大的就是真實,財務部門在收到單子的時候,對於真實性的驗證僅限於發票本身是否真偽。有一個看起來很虛其實很實用的措施,可能你也聽過,有的公司的做法是把公司領導的費用報銷張貼出來,讓大家在報銷的時候心裡有一桿秤,我覺得這是一個很好的內控。

對於效率,實務中出現的最多的地方其實就是部門之間缺乏溝通,解決溝通最好的辦法,一是形成機制,二是信息化。內控如果不變樣,最好的辦法就是信息化。比如說採購,經常碰到需求部門和採購部門打架的事情,需求部門很著急,採購部門很忙。解決的一個辦法是,一要授權,減少審批的流程;二要明確審批時間,如果對一定類別的採購業務,不能在規定期限內予以審批,考核當事人及其部門。

對於合法,國家的法律規定太多了,有幾個遵守得過來的?舉一個合同簽訂的流程。比如說在合同文本中選擇仲裁的機構,就需要在內控設計的時候考慮好可選的幾個仲裁機構,並且把這些機構納入合同的選擇範圍之內,不在範圍的一律不得放入合同之中。

網上能搜到很多案例,都是失敗的案例,分析起來很方便,真正要做起來,遠遠沒那麼簡單。而且,從來就很少有一個問題一個解決方法的,解決一個問題,需要有系統的解決方案,這又是一個很複雜的問題。實務中,是一個逐漸推動的過程,這個過程一般是比較漫長的。就算聘請的外部機構能夠建立起來相對能夠接受的內控體系,大家接受的過程也是很漫長的。

如果你所在的是一家上市公司,內控的目的首先是讓事務所出具標準的內控審計報告,那你就要考慮兩個事情:1,財報的內控是不是建設起來了?這個就需要結合曆年的審計調整去考慮;2,公司有沒有出事?交易所譴責過嗎?出過重大的安全事故嗎?高管有沒有大規模離職?等等。這兩個都沒有出事,那你的工作還是挺到位的。

至於其他,儘力而為吧。


先卸腰!

不是太明白題主所說的嚴格的意思,按我的理解應該是說內部控制執行較為嚴格的案例吧。具體案例由於保密原因不能說太多,但可以從之前看過的大型企業做法簡單說一說。

內部控制成果正如其他回答所說的大同小異,真正區別在於是否按照制度或內控手冊執行,執行的力度怎樣。

要做到內部控制執行嚴格一般只有一個方法,那就是做內控審計或內控自評。這裡的內控審計和自評也要區分,有些是實實在在的,有些是虛的。

虛的一般就是為了合規上市公司通過內控自評出自評報告,這種的話,一般不會細查,只走個過場,哪怕查出問題,對後續的整改也不會太重視。

實實在在的內控審計或者自評有兩種方式,一種是與公司內部審計結合,根據制度或者內控手冊做經常性審計,比如根據我看過的案例(忘了具體出處,如有錯誤請指正),萬達就是通過內部審計,順便做內控審計的。由於萬達很重視內審,所以相關的審計通知都是由王健林親自簽發,內審部門具有較大的權力,這保證了內審的有效性及後續整改措施的效率效果。

另一種就是由內審部門或請諮詢公司做內控專項審計,這就更有針對性。比如我接觸過的一個項目,客戶公司請我們作為第三方去做內控審計(前期的內控建設也是我們做的),一年內分多次,每次以單個分子公司,針對二到三個業務循環進行審計。有針對性地解決某幾個業務循環的內控執行缺陷。發現的問題通過會議確定整改方案,期限,責任人等,達到最終的審計目的。


從表面形式來看,最終的內控成果都會體現為規章制度、內控手冊這些東西。而這些內容其實是大同小異的,但公司花了大量的成本做出來的這些成果一般都是保密的,在外部網路上很難搜到比較全面的東西,可以找個相關企業的熟人或是會計事務所的朋友發你一套完整的東西做參考學習。從實際效果層面來看,取決於內控工作在公司中的受重視程度,如果受重視程度高,且內控部門實際權利比較大,內控人員專業性比較強的話,相應規章制度和內控手冊的執行程度就比較高,可以歸類為比較成功的內控,反之可能就是流於形式化了。


謝謝邀請。我非常同意以上lei cui朋友的回答,內控越完整,就會導致漏洞越多,什麼都沒有,反而沒有漏洞的概念,因為可發揮的餘地就大。非常規範的作業流程,反而會限制靈活操作;過於嚴格的審批制度,可能會延誤緊急事項的處理。這種東西,必須按照中庸之道的方式去處理,過猶不及,適可而止,要加入中國人的智慧在裡面。要有,但不要過分。那種十塊錢的費用報銷都要批到國外總部去的制度,是把企業往死路上逼。至於說怎麼樣做才是最合適,最符合中庸之道的,每個企業都不一樣,都有自身的特點,所以拿一堆案例,也解讀不了自己企業的問題,做內控,一定要俯下身去,把企業里里外外摸個透,那時候,說怎樣做最適合,你才會明白。


行政事業性機關內部控制與信息化融合之道:

目前企業內部控制管理圍繞提高人員、資金效率、注重安全、操作規範,防範企業潛在風險而制訂各項規章制度。行政事業性單位根據財政部要求制訂相應的內部控制制度,保障政府資金安全、權責相稱、財權與事權相稱,以規範權力運行,落實政府法治要求。

內控成了近期企業管理和政府管理的時髦話題,似乎沒有訂立內部控制制度的單位是一個很危險的單位,處於風雨飄搖之中,而訂立了內部控制制度的單位進入了安全島,可以長久經營。而問題的實質是如何正確認識內控?如何落實內控制度?否則通過制度防範風險就成了一句空話,我們不缺少法律也不缺少制度,關鍵是如何將制度落實,如何執行,如何將內控各項制度落實到工作規程和操作規範之中,通過信息化手段將工作風險關鍵點在規範中體現,消除和提供防範措施,完善管理制度。否則制度還是與以前一樣掛在牆上,鎖在櫃里,甚至,花錢賣一些與本單位不相稱的內控制度,反而降低效率,防範風險反而帶來行政風險。

信息化的融合之道關鍵在於認識自己,將本單位所有的工作流程進行疏理,發現問題,找出關鍵點,提出防範措施,然後對單位現有信息平台進行整合,形成一個綜合平台,從而形成統一資料庫,一個資源共享平台,再將內部控制制度相關的制度要求和措施嵌入到現有的信息平台上,形成共生關係,權力有制衡,關鍵節點有提示、風險有防範,執行有監控、過程有跟蹤,業績有考評,考評有反饋,真正將內控制度與現有信息平台融合,提高單位管理水平。


感謝邀請,從事內控工作一年多,對國內國企央企內控管理有一定的認識,國企央企所做的內控大部分都是國資委要求做才開始做的,主動性不強,嚴格方面,國企里沒有專門的內控管理部門,一般將這塊職能暫時劃分至審計部或者法務部在管理,推動性不強,不會嚴格按照內控指引或者中央企業風險管理指引來做,這是一個歷史遺留問題,組織機構的不完善和部門之間的推諉扯皮,企業的配合程度不高,導致國內內控目前達不到嚴格的地步,只能是合理合規即可。


國資委聯合財政部下發的68號文及財政部等五部委頒發的《企業內部控制基本規範》、《企業內部控制應用指引》,其實不管是內控建設還是內控諮詢檢查通常都是圍繞這兩個文件內容,具體內容網上都可以搜到。日常企業內控相關工作感覺也基本都是建立公司管理制度(建設內控體系)-不斷地查問題(通過公司內部審計部門或外部中介機構進行內控執行情況的檢查)-然後根據檢查發現的問題繼續完善制度和處理相關責任人等,感覺就是一個不斷完善的過程。另外,不同企業由於管理模式和產品行業的不同,在業務線的內控方面有很大不同,因此要對症下藥;但在財務管理、人力資源管理等等諸多通用流程,基本經驗是可以共享的。


謝邀,你想知道的應該是內控在企業中是如何應用的,其實要辯證的看內控在企業中的作用和價值:

1、內控是什麼?

如前面幾位所說,內控的最主要目的是保證合規、財報真實、經營目標的實現等。它的來源是幾十年前的外企中股東為了保證經營管理層的管理的設計和執行在保證合規的情況下,向著股東利益的方向發展,防止股東被騙,防止企業被罰。是當年國外的股東們和管理層琢磨出來的一種管理思路和管理工具,後來經過不斷完善變成了現在的東西,而國內的內控也是國資委和其他部委參照國外的股東設計出來的工具,結合中國的一些特點發展出來的,保證國有資產在可控的範圍內發展,其他小企業參照執行,其利益角色是沒有太大變化的,所以不用把它當成高大上的東西,內控有它自身的優勢和局限性。

2、內控的優勢和局限性:

它的優勢在於,內控做的好的企業能夠有效保證企業內的風險可控,管理不存在大的漏洞(比如財務、人力、投資等模塊的管控是充分的),這些優點對於一些管理基礎和管理能力較弱的公司是比較需要的東西,能較大提升其合規性和規範性。

它的局限性在於,並不是內控做的好,企業就能效益高,就能不出問題,這是兩個不同的概念和方向。而且對於一些管理水平較高的企業,內控在公司內部的價值是有限的,因為這個工具的功效已經滿足不了企業的發展需要,比如在個別日企和德國的企業中,其作用就不那麼明顯,這些公司有自己的管理邏輯和管理方式。

至於後來國內大家提到的價值型內控,只是在原有內控的基礎上,將各個模塊的管理諮詢在原有內控之上的嫁接而已。

3、內控的案例:

我個人覺得去看一些國內汽車企業的內控管理,可能更利於理解內控的意義和應用。網上找一些汽車企業的管理情況,主要從兩個維度去找,盈利較好的汽車企業和持續下滑的企業的內控做對比;合資的汽車企業,和自主品牌的汽車企業的內控現狀做對比,你會更容易理解內控的應用。


謝謝受到邀請。

1.首先要明白,控制風險與成本效益原則的關係。

2.鹵煮所謂的執行很內部控制很嚴格,這個詞是形容詞,很難描述

按照實際國企。一般,外資公司內控程度由於國內公司,國內上市公司優於不上市,一般而已與公司規模成正比。華為聯想除外。

3.上面很多人也說過,內控程度受到組織文化和管理層的影響。

4.內控程度隨著公司規模發展而發展,很簡單的道理就是,飯都沒吃飽,還去控制

能說就怎麼多,案例就百度一下吧。國內內控做得比較好的,金融業普遍比較規範。因為監管主體多,風險高


內部控制主要從兩個方面考慮,設計的健全性和執行的有效性。

內控體系在設計時通常要結合監管要求和業務的實際情況。一般情況下,以業務流程為基礎,將內控要求置入流程中的活動,不一定要再編製一些額外的規章制度。

內控體系執行要到位,要有執行制度的企業文化氛圍。

至於案例,可能主要是想解決一個內部控制建設方法的問題,可以與「四大」相關部門做些交流。


前兩天培訓,課件標題叫,那些年我們一起受過的傷。學這個最利索


謝謝您的邀請,我沒有內控嚴格的案例。

在我看來,內控本身是個錯誤的東西。必須承認最早提出做內控的初衷是沒錯的,但是內控越完整也就越形式化。實質漏洞會很多,就好比說什麼都管了也就什麼都沒管。大而全的東西永遠是對的廢話,就比如說你一定要好好學習,這句話對么?對,但是說什麼了?什麼都沒說。內控同理吧。尤其國內企業的文化和處事方式(中庸之道)也基本決定了,內控不會真的多嚴格,管理嚴格了而影響實際業務,沒有人會去做這種事兒的。

如果樓主想要案例交作業我是真沒有。以上僅是個人對內控的一些看法。


推薦閱讀:

偷車自殺是否構成盜竊罪?
中級微觀經濟學和高級微觀經濟學的區別?

TAG:財務管理 | 案例分析 | 內部控制 |