50000内控典型案例和优秀做法，内控经验分享演讲稿

50000

所以我虽然不是内控专家，但是对内控的机制和容易出问题的环节比较了解。以下是我的经验(失败的经验也很宝贵~)。

首先，内部控制的关键是最高管理层对风险的意识和规避态度，这是为内部控制的整个框架定调的部分。就我们公司来说，因为是总部在瑞士，在美国上市的500强企业，所以对各种风险的控制非常严格。特别是要提交SOX法案要求的管理层报表和相关内控文件，所以内审不是闹着玩的。本来北欧那些国家是以重视各种人权而闻名的，是廉洁社会的典范，所以这些观念已经延伸到企业管理的每一个环节。比如，不允许给客户和政府机构送现金或现金替代品，礼物不能超过35欧元(国外是20欧元，但在中国这个标准已经稍微提高了——因为他们认为中国是一个很流行礼物的国家)，烟酒不能送人，所有宴请必须有详细的参加人员名单，不允许卡拉ok和桑拿——公司形象要受到影响，给客户的样品必须有跟踪调查报告等等。，这是非常严格的。他们提出了“企业公民”的概念:

-我们尽力倡导和保护联合国人权宣言的内容，我们不会允许企业侵犯人权；

-我们尊重并承认每个国家的文化差异；

-健康和安全是我们运营的首要环节；

-我们保护股东、员工、客户、政府和公众的利益。

……

等等，内容很全面。当然，我对这些内容是否完全落实有点怀疑，但至少大体反映了最高层的经营理念。一个公司通常会根据自己的经营理念提出一个愿景，根据这个愿景制定几个战略，然后根据这个战略提出几个实现目标的方法，比如；以人为本，鼓励技术创新，什么和什么结合等等。，形成金字塔结构，从上到下。那么如何保证公司战略的顺利实现呢？当然，方法有很多，就像我们需要很多政府部门、社会、企业、个人等角色的参与，才能实现和谐社会。企业各部门都要各司其职——内部控制像公检法一样，保证公司的一切运作符合公司的战略、国家的法律和利益最大化的原则，对违反原则的行为提出整改建议。

不同国家的公检法或类似公检法的机构的权威性不同；内控部门的权力也是一样的。如果高层领导觉得没必要管那么多环节，或者我愿意冒很大的风险去提高开发速度，那么内控部门自然就没有剑可以依靠了。说白了，如果一个国家很多部门之间的相互牵制非常有效，那么它的决策效率肯定会比较低——至少在短期效果上是这样——因为很多事情需要反复协商讨论才能通过。但从长远来看，这些协商机制和相互制约机制可以减少内部决策失误和权力的极端倾斜，所以实际上是最有效率的机制。因为一旦控制缺陷导致的不良决策的危害泛滥，很快就会摧毁所谓高效决策带来的所有收益。中国很多企业一开始发展很快，但很快衰落的原因之一，就是缺乏一个相互牵制的科学框架，由个人说了算——成功也是萧何的失败。中航油(新加坡)分公司总经理陈九霖因参与期货交易而破产。其实公司的内控体系是在当地完善的，是中航油总部委托安永会计师事务所设计的，特别是期货交易，现货市场达到什么价格就必须平仓，亏损要上报国内总公司。但是从总行到新加坡分行，没有人真正把这个制度当回事，所以最后造成了国有资产的大量流失。总之，领导层必须放弃对高效决策方法的追求，必须允许有人在头脑发热时泼冷水，否则基础不会长久——这是有效内部控制的最重要前提。

其次，一定要对公司所处的经营环境进行透彻的分析。包括对法律环境的分析，如何轻易触犯受贿罪的规定；政策环境分析，如国家产业政策、环境保护政策等。，对公司有什么影响；经济环境分析，如汇率变化、利率变化、价格变化等。根据对这些外部环境的分析，提炼出对公司构成最大风险的环节，并采取相应的对策。

具体来说，从我们公司的情况来看，内部控制的目标是将公司可能面临的风险具体化，划分为几个相对独立的运行周期，然后明确列出每个周期必须覆盖的控制点。我们公司把业务分为:生产与仓储、采购、财务报表与账目、固定资产、人员与工资、销售与支付。每个周期又分为几个子周期，并对其内容进行了详细描述。比如在采购过程中，必须控制的点有:区分下单人和签收人，哪些采购必须有三家以上供应商报价，如何区分客户的基本维护权限，如何区分不合格原辅材料和合格产品仓库在系统和实物中的位置，标准单价预测机制是什么等。，大约有80个控制点。

那么如何建立有效的内控机制呢？熟悉以上控制点后，制定相应的标准操作规程(sop)，通过这些sop将各项业务分解到各个岗位，明确每个人的职责。本规程至少应满足以下内容:

1)确保每个业务周期都划分到各个岗位职责；

2)必须覆盖所有控制点；

3)必须有充分的证据表明实际工作是按照本制度进行的；

4)必须具有可操作性。

最后一点其实很重要，但往往被忽视，因为很多部门只是为了迎合内审而堆砌各种控制点，结果就是一张不可操作的汇总表，各种规定。比如SOP规定“必须保证先入先出的物理流量”，但是没有具体的操作方法，那么这句话就是a 空句子。比如中国国家足球队主教练施拉普纳说“当你不知道踢哪里的时候，踢进门”，但他并没有教我们的球员如何踢进门。SOP最重要的意义在于，任何人按照这个规定处理同样的事情，得到的结果一定是一样的，也就是不会对操作者造成误解。

当我们公司建立SOP时，我的要求是:

1)各部门对现有的所有工作职责和工作流程进行详细描述，并明确指出负责人。

2)在部门内部进行自由讨论，了解现有工作职责是否存在疏漏。

3)部门领导确认现有工作流程正在进行，而不仅仅是a 空 shelf。

4)总部要求将每个业务周期必须覆盖的控制点分发到所有部门，并要求他们确保部门内的每个相关人员在2周内熟悉这些控制点。

5)召开SOP启动会议，介绍内部控制的背景、时间要求和质量要求，成立临时委员会(TFT)定期召开会议讨论进展情况。

6)各部门完成草案后，由临时委员会审核。如果没有大的问题，会形成一个试行版本，在各部门的实践中采用。

7)3个月测试结束后，根据实践中发现的问题，再次进行修订工作。

8)修改完成后，交由公司最高领导签字发放。

为什么没有提前把控制点发到各部门？因为担心人们先入为主，抛开实际业务，为了制定规则而制定规则。让尽可能多的人参与SOP的制定，否则大家的理解度不高，会影响实施效果。

我当时的要求是:

1)所有业务都必须有相应的SOP；

2)SOP必须至少覆盖所有控制点；

3)SOP必须可行；

4)通过抽样调查，必须能够提供证据证明确实符合；

5)所有sop都必须附有流程图，做简要介绍。

来源:金融职场原标题:“虽然我不是内控专家，但我知道哪里容易出问题。”

。期货,经济,中小企业健康之道,法律,美好，一直在身边,技术,跳槽那些事儿,人生第一份工作,新加坡,会计师,国创上头条,瑞士,联合国。50000 所以我虽然不是内控专家，但是对内控的机制和容易出问题的环节比较了解。以下是我的经验(失败的经验也很宝贵~)。 首先，内部控制的关键是最高管理层对风险的意识和规避态度，这是。2024-03-24 14:08