当前位置: 首页 > 公开课 > 财务综合 > 高风险业务循环中的内控实务
高风险业务循环中的内控实务
培训对象: 负责内部控制和内部审计部门的经理、主管和其他管理人员 财务与其他职能部门的经理和管理人员 总经理、财务总监、其他相关的高级管理人员及企业主
课程目标: 理解控制活动的种类及应用方法 掌握各大主要业务循环涉及的风险以及相应对策 明确内部控制活动设计和执行中应注意的要点和问题
费用说明: 7200
咨 / 询 / 热 / 线 18898361497
在线咨询课程内容 / COURSE CONTENT
**模块
内控流程设计的实务操作
•案例导入:惠普前CEO因个人不正当报销费用的行为而引咎辞职
•全面认识内部控制:
内控是一个受企业董事会、管理层及其他人员影响的过程
内控要为企业的经营与发展提供合理的保证
内控有其无法完全避免的局限性
内控从上世纪起到至今的发展历程
•中国版“萨奥法案”——把握我国企业内控监管相关规范与指引
2008年印发《企业内部控制基本规范》
2010年印发《企业内部控制配套指引》
案例分析:以某公司为例,深入了解企业从无到有进行内控建设的历程
•把握内部控制设计的标准化流程
识别企业重要风险:
━如何确认内控的目标?
━企业确认其风险范围的依据是什么?
━企业常用的评估风险的方法有哪些?企业应确定怎样的风险管理战略?
制定内部控制标准——识别关键绩效区、绩效控制点,制定绩效控制标准
设计实施方法
企业根据什么标准确定实施方法?
实施方法大体应有哪些主要环节?
各关键绩效区的数据来源是什么?
明确信息沟通范围及对内、对外沟通的章程
对结果进行检查,避免疏漏
调整改进——对发现的偏差、审计结果、异常现象、竞争差距、投诉原因等如何处理
•思考与讨论:中国企业内控建设中普遍存在的问题是什么?
《高风险业务循环中的内控实务》
课程内容 / COURSE CONTENT
第二模块
采购业务循环中的内控难点与解决方案
【以标准化流程为范本,建立适用于采购业务循环的内控机制】
•识别采购业务循环的重要风险
采购业务循环有哪些基本环节,采购环节的主要特点是什么?
从数量、质量、安全等要素来看,采购业务应确立何种目标?
采购业务循环中会出现哪些常见的风险?
•制定内部控制标准
采购业务循环应设置哪些关键绩效区(KPA)进行绩效考核?对应的CCP(关键控制点)和KPI是什么?
采购业务循环中的职责分离和组织牵制
•设计实施方法
采用招投标形式的采购有哪些关键点
如何选择和评估供应商?供应商数量和采购量有何联系?
应该从哪些方面对合格供应商进行比价?
验收与付款时应注意哪些问题和关键?
思考与讨论:这家公司的采购招投标业务都存在哪些重大缺陷?
•案例分析:为什么一个世界知名的中国电子产品制造企业在采购过程中也会存在这些重大问题?
第三模块
销售业务循环中的内控难点与解决方案
【以标准化流程为范本,建立适用于采购业务循环的内控机制】
•识别采购业务循环的重要风险
销售业务循环有哪些基本环节,销售环节的主要特点是什么?
从数量、质量、安全等要素来看,销售业务应确立何种目标?
销售业务循环中会出现哪些常见的风险?
案例分析:评价ABC公司对销售风险的评估与应对策略,并提出改进措施
《高风险业务循环中的内控实务》
课程内容 / COURSE CONTENT
•制定内部控制标准
销售业务循环应设置哪些KPA进行绩效考核?对应的KPI是什么?
销售业务循环中的职责分离和组织牵制
•设计实施方法
销售计划的编制和更新
信用管理的关键控制点
销售合同的审批
客户关系管理(CRM)的重要性
•案例分析:一世界知名药企的销售舞弊案
第四模块
资金营运活动的内控难点与解决方案
【以标准化流程为范本,建立适用于资金营运活动的内控机制】
•识别企业重要风险
货币资金业务有哪些基本环节,它的业务目标是什么?
资金营运活动中有哪些常见风险?应设定什么样的风险应对策略?
•制定内部控制标准
资金管理中的职责分离都有哪些?
资金营运活动各个环节的关键控制点及控制标准都有哪些?
•设计实施方法
网银结算过程中应如何进行有效控制
电子银行承兑汇票管理办法
《高风险业务循环中的内控实务》
课程内容 / COURSE CONTENT
第五模块
工程项目中的内控难点与解决方案
【以标准化流程为范本,建立适用于工程项目的内控机制】
•识别企业重要风险
工程项目有哪些基本环节,其主要特点是什么?
工程项目中**常见的风险?
•制定内部控制标准
工程项目管理应设置哪些KPA进行绩效考核?对应的KPI是什么?
工程项目中的职责分离和组织牵制
•设计实施方法
可行性研究和项目决策
项目规划阶段控制
项目建设过程中的控制
工程项目竣工决算的控制
•案例分析:某房地产公司的工程项目管理给我们的启示
第六模块
信息系统的内控难点与解决方案
【以标准化流程为范本,建立适用于工程项目的内控机制】
•信息系统概述
信息系统架构:应用系统、数据库、操作系统和网络
信息系统是控制工具还是控制对象
信息系统战略规划的重要性、常见风险和主要控制措施
信息系统总体控制(ITGC)的四个组成:开发、变更、安全和运营维护
信息系统的职责分离
《高风险业务循环中的内控实务》
课程内容 / COURSE CONTENT
•信息系统开发和变更控制
信息系统开发的CCP和KPI
信息系统变更的CCP和KPI
信息系统开发或变更成功的关键要素有哪些
案例分析和讨论:维西公司的信息系统开发都存在哪些控制缺陷
•信息系统运维和安全
信息系统运维和安全的常见风险
信息系统运维的CCP和KPI
•案例分析:某中国知名网络公司用户数据泄漏反映出怎样的ITGC问题