业务循环中的内控实务

推荐

企业财务培训机构
业务循环中的内控实务
国内首个实现内部控制与各业务环节
精准匹配的实务课程
实现从风险分析到控制手段的闭环管理
在工作中，您有没有碰到过如下问题：
■ 在销售业务循环中，你们的销售费用是否始终居高不下？
■ 在采购环节中，有没有因为选错供应商而造成严重损失？
■ 你们采购是否已经设置了招投标制度却流于形式？
■ 你们是否购买了一些系统却不能有效使用？
■ 你们是否虽然使用了网银系统但仍然出现了一些差错或问题？
第一模块
内控流程设计的实务操作
? 案例导入：惠普前CEO因个人不正当报销费用的行为而引咎辞职
? 全面认识内部控制：
- 内控是一个受企业董事会、管理层及其他人员影响的过程
- 内控要为企业的经营与发展提供合理的保证
- 内控有其无法完全避免的局限性
- 内控从上世纪起到至今的发展历程
? 中国版萨奥法案 把握我国企业内控监管相关规范与指引
- 2008年印发《企业内部控制基本规范》
- 2010年印发《企业内部控制配套指引》
? 案例分析：以某公司为例，深入了解企业从无到有进行内控建设的历程
? 把握内部控制设计的标准化流程
- 识别企业重要风险：
◇ 如何确认内控的目标？
◇ 企业的确认其风险范围的依据是什么？
◇ 企业常用的评估风险的方法有哪些？企业应确定怎样的风险管理战略？
- 制定内部控制标准 识别关键绩效区、绩效控制点，制定绩效控制标准
- 设计实施方法
◇ 企业根据什么标准确定实施方法？
◇ 实施方法大体应有哪些主要环节？
◇ 各关键绩效区的数据来源是什么？
◇ 明确信息沟通范围及对内、对外沟通的章程
- 对结果进行检查 ，避免疏漏
- 调整改进 对发现的偏差、审计结果、异常现象、竞争差距、投诉原因等如何处理
? 思考与讨论：中国企业内控建设中普便存在的问题是什么？
第二模块
采购业务循环中的内控难点与解决方案
【以标准化流程为范本，建立适用于采购业务循环的内控机制】
? 识别采购业务循环的重要风险
- 采购业务循环有哪些基本环节，采购环节的主要特点是什么？
- 从数量、质量、安全等要素来看，采购业务应确立何种目标？
- 采购业务循环中会出现哪些常见的风险？
? 制定内部控制标准
- 采购业务循环应设置哪些关键绩效区（KPA）进行绩效考核？对应的CCP（关键控制点）和KPI是什么？
- 采购业务循环中的职责分离和组织牵制
? 设计实施方法
- 采用招投标形式的采购有哪些关键点
- 如何选择和评估供应商？供应商数量和采购量有何联系？
- 应该从哪些方面对合格供应商进行比价？
- 验收与付款时应注意哪些问题和关键？
- 思考与讨论：
这家公司的采购招投标业务都存在哪些重大缺陷？
? 案例分析：为什么一个世界知名的中国电子产品制造企业在
采购过程中也会存在这些重大问题？
? 思考与讨论：结合本节所述，采购业务循环的内部控制如何才能有效实施？
第三模块
销售业务循环中的内控难点与解决方案
【以标准化流程为范本，建立适用于销售业务循环的内控机制】
? 识别企业重要风险
- 销售业务循环有哪些基本环节，销售环节的主要特点是什么？
- 从数量、质量、安全等要素来看，销售业务应确立何种目标？
- 销售业务循环中会出现哪些常见的风险？
- 案例分析：评价ABC公司对销售风险的评估与应对策略，并提出改进措施
? 制定内部控制标准
- 销售业务循环应设置哪些KPA进行绩效考核？对应的KPI是什么？
- 销售业务循环中的职责分离和组织牵制
? 设计实施方法
- 销售计划的编制和更新
- 信用管理的关键控制点
- 销售合同的审批
- 客户关系管理（ＣＲＭ）的重要性
? 案例分析：一世界知名药企的销售舞弊案
第四模块
资金营运活动的内控难点与解决方案
【以标准化流程为范本，建立适用于资金营运活动的内控机制】
? 识别企业重要风险
- 货币资金业务有哪些基本环节，它的业务目标是什么？
- 资金营运活动中有哪些常见风险？应设定什么样的风险应对策略？
? 制定内部控制标准
- 资金管理中的职责分离都有哪些
- 资金营运活动各个环节的关键控制点及控制标准都有哪些
? 设计实施方法
- 网银结算过程中应如何进行有效控制
- 电子银行承兑汇票管理办法
第五模块
信息系统的内控难点与解决方案
【以标准化流程为范本，建立适用于信息系统业务活动的内控机制】
? 信息系统概述
- 信息系统架构：应用系统、数据库、操作系统和网络
- 信息系统是控制工具还是控制对象
- 信息系统战略规划的重要性、常见风险和主要控制措施
- 信息系统总体控制（GITC）的四个组成：开发、变更、安全和运营维护
? 信息系统的职责分离信息系统开发和变更控制
- 信息系统开发的CCP和KPI
- 信息系统变更的CCP和KPI
- 信息系统开发或变更成功的关键要素有哪些
- 案例分析和讨论：
维西公司的信息系统开发都存在哪些控制缺陷
? 信息系统运维和安全
- 信息系统运维和安全的常见风险
- 信息系统运维的CCP和KPI
? 案例分析：
某中国知名网购公司用户数据泄漏反映出怎样的GITC问题
第六模块
内控手册和评价报告编制实务
? 编制企业内部控制手册
- 内控部门自编，外聘咨询公司
- 明确内控五要素及相关控制目标和控制活动
- 由公司董事会批准，更新时应明确责任人
? 进行风险控制自我评估CSA
- CSA的关注重点内容
- 案例分析：总结风险自我评估在宝钢国际中的应用
? 明确内控评价报告的格式要求
- 四种不同类型的内部控制评价报告
- 对于重大风险、重要风险和一般风险的划分
? 把握内控成功的关键
企业财务培训机构