一、企业内部控制与风险管理目标
战略目标
运营目标
经营的效率、经营的效果
报告目标
财务的报告、非财务的报告
合法性目标
符合法律、符合法规、符合上级企业的规定
其他目标
二、企业内控环境与风险识别、评估
控制环境——内部控制的基础
如何建立良好的控制环境
外部因素:经济、商业、自然环境、政治、社会和技术因素等
内部因素:企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
风险发生可能性评级、风险影响程度评级
三、企业内部控制活动与风险管理设计
常见的内部控制活动
如何做到职责分离?
IT总体控制
预防性控制和检查性控制
采购业务中的风险和内部控制
舞弊行为
采购成本与预算
物流过程控制
交期与品质风险控制
销售业务中的风险和内部控制
信用风险与应收账款管理
渠道风险与内控
市场费用控制
大型项目的合同风险控制
资金管理风险与内部控制
资金安全风险
资金链条断裂风险
财产管理中的风险和内控设计
自然灾害风险
管理不善
财务预警机制的建立
四、企业信息系统的内控功能
三大核算体系:会计核算、业务核算和统计核算
会计信息系统的内部控制
统计信息系统的内部控制
设计信息系统应注意的问题
战略和完整信息的系统
系统支持战略创新
与营业活动相结合
五、沟通系统及内部控制功能
沟通系统的要求
组织沟通的方法
沟通系统的内部控制功能
六、职业舞弊监控与防范
侵蚀企业资产行为监控及其防范
贿赂,跑单等欺诈行为监控与防范
七、业界的规范
COSO的风险管理框架
中央企业全面风险全面风险管理指引
企业内部控制规范+17项目具体规范