本书是一本对内部控制风险点进行识别、评级与管控的图书。识别、评级与管控内部控制风险点可以有效助力企业内部控制体系的建设,但开展可靠、可控、可行的内部控制风险点识别、评级与管控工作并非易事,而是一个广而专、专而精、精而尖的系统工程。本书以“风险识别、评级”为基础,以“合规管理”为重点,以“精确管控”为目的,进一步梳理了企业内部控制管理中的各项风险,并通过大量的制度、方案、流程、标准、规范,提供了拿来即参、拿来即改、拿来即用的风险控制规范。本书还配置了二维码,以便读者一扫即参、一扫即改、一扫即用。本书适合企业各级经营管理人员、内部控制体系设计人员、内部控制运营人员、内部控制培训机构及各大院校相关专业的师生阅读参考,也可作为企业实施内部控制管理的培训教材。
任飞会计师、注册税务师。曾任职于香港上市公司财务分析员,国内一家A股上市民企财务总监、审计总监,男装品牌公司CFO。专职于财务工作20多年,就职过财务部门多个职能岗位,具有丰富的财务管理实战经验,善于从经营的角度落实财务工作。
第1 章 组织架构——风险点识别与管控规范
1.1 职能交叉风险 002
1.1.1 风险点识别与评级 002
1.1.2 职能控制:职能分解 004
1.2 权责不清风险 006
1.2.1 风险点识别与评级 006
1.2.2 岗位控制:岗位描述 006
1.2.3 权限控制:权限指引 007
1.2.4 设计演示:岗(职)位说明书 007
1.2.5 设计演示:权限指引表 009
1.2.6 制定规范:权限指引规范 011
1.3 程序违规风险 015
1.3.1 风险点识别与评级 015
1.3.2 董事会产生:董事会产生程序 016
1.3.3 监事会产生:监事会产生程序 016
1.3.4 经理层产生:经理层产生程序 017
1.4 决策失误风险 017
1.4.1 风险点识别与评级 017
1.4.2 审批控制:集体决策审批制度 018
1.4.3 联签控制:联签制度 020
1.4.4 制定标准:“三重一大” 021
1.5 治理结构缺陷风险 022
1.5.1 风险点识别与评级 023
1.5.2 董监高合规:董监高任职资格与禁止规定 023
1.5.3 董事会合规:董事会职责权限、议事规则和工作程序 024
1.5.4 监事会合规:监事会职责权限、议事规则和工作程序 025
1.5.5 高管合规:高管职责权限 026
1.5.6 董监高评价:董监高履职评价方案 026
1.5.7 组织运行评价:组织架构运行评价方案 028
1.6 子企业出资失控风险 030
1.6.1 风险点识别与评级 030
1.6.2 重点控制:子企业重点事项 031
1.6.3 投资控制:子企业投资管控制度 032
第2 章 发展战略——风险点识别与管控规范
2.1 战略管理职能缺失风险 036
2.1.1 风险点识别与评级 036
2.1.2 明晰职能:明确组织战略管理职能 036
2.1.3 成立组织:战略委员会 037
2.2 战略制定不确定性风险 038
2.2.1 风险点识别与评级 038
2.2.2 制定标准:战略制定依据标准 039
2.2.3 制定方案:发展战略建议方案 041
2.3 战略实施支撑缺失风险 043
2.3.1 风险点识别与评级 044
2.3.2 制度约束:发展战略管理制度 044
2.3.3 过程控制:战略实施监控报告 046
第3 章 人力资源——风险点识别与管控规范
3.1 人力供需失衡风险 050
3.1.1 风险点识别与评级 050
3.1.2 市场预测:人力供给状况预测 050
3.1.3 制订计划:人力资源部年度工作计划 053
3.2 重要人才流失风险 056
3.2.1 风险点识别与评级 056
3.2.2 提前规划:人力资源开发计划 057
3.2.3 激励控制:优秀人才晋级方案 061
3.3 人才激励不当风险 063
3.3.1 风险点识别与评级 063
3.3.2 薪酬设计:薪酬管理制度 063
3.3.3 股权设计:股权激励制度 065
3.4 人力资源招聘风险 067
3.4.1 风险点识别与评级 067
3.4.2 执行控制:招聘广告书写规范 067
3.4.3 信息控制:背景调查信息辨别方法 068
3.5 人力资源退出风险 069
3.5.1 风险点识别与评级 069
3.5.2 离职控制:员工离职管理制度 070
3.5.3 合同控制:竞业限制合同 072
3.5.4 审计控制:离任审计报告 074
第4 章 社会责任——风险点识别与管控规范
4.1 重大安全事故风险 078
4.1.1 风险点识别与评级 078
4.1.2 职能设计:安全管理部门与安全监督机构 078
4.1.3 责任控制:安全事故责任追究制度 079
4.1.4 认证控制:特殊岗位资格认证制度 083
4.1.5 预案控制:重大事故应急预案 085
4.2 产品质量不合格风险 087
4.2.1 风险点识别与评级 087
4.2.2 检验控制:产品质量控制与检验制度 088
4.2.3 召回设计:产品召回管理制度 090
4.3 环境保护不力风险 093
4.3.1 风险点识别与评级 093
4.3.2 环保设计:环境保护与资源节约制度 094
4.3.3 回收设计:废料回收与循环利用制度 096
4.3.4 应急设计:环境污染应急管理制度 097
4.4 批量裁员风险 100
4.4.1 风险点识别与评级 100
4.4.2 合规裁员:经济性裁员法律法规 101
4.4.3 流程控制:经济性裁员报备流程 102
4.4.4 制定方案:经济性裁员方案 103
4.4.5 补偿设计:经济性裁员补偿管理制度 105
第5 章 企业文化——风险点识别与管控规范
5.1 企业文化流于形式风险 108
5.1.1 风险点识别与评级 108
5.1.2 落地设计:企业文化落地管理制度 108
5.2 企业并购文化差异风险 110
5.2.1 风险点识别与评级 110
5.2.2 重构设计:并购重组后的企业文化建设方案 111
第6 章 资金活动——风险点识别与管控规范
6.1 企业筹资决策不当风险 114
6.1.1 风险点识别与评级 114
6.1.2 筹资设计:企业筹资方案 115
6.1.3 分配设计:股利分配方案 117
6.1.4 流程控制:资金用途改变审批流程 119
6.1.5 债务控制:企业债务偿还细则 121
6.2 投资决策失误风险 122
6.2.1 风险点识别与评级 122
6.2.2 方案设计:投资方案 123
6.2.3 决策控制:投资项目决策审批流程 125
6.2.4 收回控制:投资回收审批流程 127
6.2.5 转让控制:投资转让审批流程 128
6.2.6 核销控制:投资核销审批流程 129
6.2.7 决策控制:重大投资项目集体决策与联签制度 130
6.2.8 责任控制:投资收回责任追究制度 131
6.3 资金营运不畅风险 133
6.3.1 风险点识别与评级 133
6.3.2 预算控制:货币资金预算管理制度 134
6.3.3 调度控制:资金调度制度 138
6.3.4 检查控制:资金安全检查办法 140
6.3.5 使用控制:闲置资金使用办法 141
6.4 资金活动管控不严风险 143
6.4.1 风险点识别与评级 143
6.4.2 审计控制:资金管控审计制度 143
第7 章 采购业务——风险点识别与管控规范
7.1 库存短缺或积压风险 148
7.1.1 风险点识别与评级 148
7.1.2 计划控制:物资采购计划 148
7.1.3 趋势预测:市场供应趋势预测报告 151
7.1.4 审核控制:采购需求审核流程 153
7.1.5 请购控制:物资请购流程 155
7.1.6 预算控制:采购预算制定流程 156
7.1.7 调整控制:采购预算调整流程 157
7.2 采购物资质次价高风险 158
7.2.1 风险点识别与评级 158
7.2.2 供应商控制:供应商选择流程 158
7.2.3 招标控制:招标管理流程 160
7.2.4 准入控制:供应商评估与准入制度 161
7.2.5 资信控制:供应商资信调查制度 163
7.2.6 定价控制:采购物资定价制度 165
7.2.7 招标控制:招标管理制度 166
7.3 采购舞弊与欺诈风险 169
7.3.1 风险点识别与评级 169
7.3.2 舞弊控制:采购舞弊调查制度 170
7.4 采购物资、资金受损风险 171
7.4.1 风险点识别与评级 172
7.4.2 验收控制:采购验收流程 172
7.4.3 付款控制:采购付款流程 174
7.4.4 预付控制:预付账款和定金管理制度 175
7.4.5 退货控制:退货管理流程 176
第8 章 资产管理——风险点识别与管控规范
8.1 存货积压或短缺风险 180
8.1.1 风险点识别与评级 180
8.1.2 存货控制:存货管理流程 180
8.1.3 验收控制:存货验收流程 182
8.1.4 保管控制:存货保管制度 183
8.1.5 盘点控制:存货盘点清查制度 185
8.2 固定资产贬损风险 187
8.2.1 风险点识别与评级 187
8.2.2 清查控制:固定资产清查制度 188
8.2.3 投保控制:固定资产投保流程 190
8.2.4 抵押控制:固定资产抵押流程 192
8.3 无形资产权属风险 193
8.3.1 风险点识别与评级 193
8.3.2 评估控制:无形资产评估流程 193
8.3.3 管理控制:无形资产管理制度 195
8.3.4 责任设计:无形资产管理责任制 198
8.3.5 保密控制:无形资产保密制度 199
8.3.6 更新控制:无形资产更新迭代制度 200
8.3.7 评估控制:无形资产评估管理办法 202
09 销售业务——风险点识别与管控规范
第9 章 销售业务——风险点识别与管控规范
9.1 销售不畅与库存积压风险 206
9.1.1 风险点识别与评级 206
9.1.2 策略设计:销售策略制定流程 207
9.1.3 计划控制:销售计划制订流程 208
9.1.4 业务控制:销售业务管理流程 209
9.1.5 定价控制:产品定价流程 210
9.1.6 渠道控制:营销渠道管理制度 211
9.1.7 分配控制:销售激励分配方案 214
9.2 销售货款回收风险 215
9.2.1 风险点识别与评级 215
9.2.2 信用控制:客户信用审核流程 216
9.2.3 信用控制:客户信用保证制度 218
9.2.4 回款控制:销售回款管理流程 220
9.2.5 审核控制:客户信用审核制度 222
9.3 销售舞弊风险 224
9.3.1 风险点识别与评级 224
9.3.2 过程控制:销售过程管控流程 224
9.3.3 审批控制:销售环节审批流程 226
9.3.4 投标控制:投标管理流程 227
9.3.5 登记设计:销售登记制度 228
9.3.6 发票控制:销售发票管理制度 229
第10 章 研究与开发——风险点识别与管控规范
10.1 研发失败风险 234
10.1.1 风险点识别与评级 234
10.1.2 调研设计:研发项目调研流程 235
10.1.3 流程设计:研发项目管理流程 236
10.1.4 制订计划:研发计划制订流程 237
10.1.5 立项设计:研发项目立项制度 238
10.1.6 专利设计:成果专利申请流程 240
10.1.7 管理设计:研发项目管理制度 241
10.1.8 验收设计:研发成果验收制度 244
10.2 研发成果难以转化风险 246
10.2.1 风险点识别与评级 246
10.2.2 转化控制:研发成果转化管理制度 247
10.2.3 评估控制:研发活动评估制度 249
10.3 研发成果泄露风险 251
10.3.1 风险点识别与评级 251
10.3.2 保护设计:研发成果保护制度 252
10.3.3 人员控制:核心研发人员管理制度 254
10.3.4 保密控制:研发人员保密合同 256
10.3.5 外包控制:研发项目外包合同 258
第11 章 工程项目——风险点识别与管控规范
11.1 工程项目失败风险 262
11.1.1 风险点识别与评级 262
11.1.2 调研设计:工程项目调研流程 262
11.1.3 评审控制:工程项目评审流程 264
11.1.4 管理控制:工程项目一般流程 265
11.1.5 招标控制:工程项目招标流程 266
11.2 项目投资失控风险 267
11.2.1 风险点识别与评级 267
11.2.2 实施控制:技术方案实施流程 267
11.2.3 造价控制:工程造价信息审核流程 269
11.2.4 造价控制:工程造价管理办法 270
11.2.5 预算控制:预算实施管控流程 272
11.3 工程质量低劣风险 273
11.3.1 风险点识别与评级 273
11.3.2 验收控制:工程项目验收制度 273
11.3.3 变更控制:工程设计变更管理制度 276
11.3.4 监理控制:工程监理管理制度 278
11.3.5 档案管控:工程项目档案管理制度 280
11.3.6 评估控制:工程项目后评估制度 282
11.3.7 技术控制:工程施工技术标准 285
11.3.8 质量控制:工程质量标准 287
11.3.9 安全控制:工程安全检查标准 288
第12 章 担保业务——风险点识别与管控规范
12.1 担保决策失误风险 292
12.1.1 风险点识别与评级 292
12.1.2 业务控制:担保业务操作流程 292
12.1.3 资信控制:担保申请人资信调查流程 294
12.1.4 担保控制:担保授权和审批制度 295
12.1.5 制定制度:审、保、偿分离制度 297
12.1.6 标准控制:担保申请人资信评估标准 298
12.2 企业对被担保人监控不力风险 301
12.2.1 风险点识别与评级 301
12.2.2 责任控制:担保业务责任追究制度 302
12.2.3 会计管控:担保业务会计制度 304
12.2.4 财产管控:反担保财产管理制度 305
12.2.5 合同控制:担保合同 308
12.3 担保过程舞弊风险 311
12.3.1 风险点识别与评级 311
12.3.2 稽核控制:担保业务稽核流程 311
12.3.3 审计控制:被担保人离任审计流程 313
第13 章 业务外包——风险点识别与管控规范
13.1 承包方选择不当风险 316
13.1.1 风险点识别与评级 316
13.1.2 招标控制:业务承包方招标流程 316
13.1.3 审批控制:业务外包审批流程 318
13.1.4 外包控制:重大业务外包方案 319
13.2 企业外包监控不力风险 321
13.2.1 风险点识别与评级 321
13.2.2 外包控制:业务外包工作流程 322
13.2.3 验收控制:业务外包验收流程 323
13.2.4 监控控制:业务外包监控管理制度 324
13.2.5 评估控制:承包方履约能力评估方案 325
13.2.6 合同控制:业务外包合同 327
第14 章 财务报告——风险点识别与管控规范
14.1 财务报告违规编制风险 332
14.1.1 风险点识别与评级 332
14.1.2 编制控制:财务报告编制制度 332
14.2 财务报告虚假提供风险 335
14.2.1 风险点识别与评级 335
14.2.2 发布控制:财务报告审批、对外发布流程 336
14.3 财务分析与财务报告利用不当风险 337
14.3.1 风险点识别与评级 337
14.3.2 财务管控:财务分析管理制度 337
第15 章 全面预算——风险点识别与管控规范
15.1 全面预算缺失风险 342
15.1.1 风险点识别与评级 342
15.1.2 组织设计:预算管理委员会 342
15.1.3 预算控制:预算管理制度 343
15.2 全面预算制定偏差风险 347
15.2.1 风险点识别与评级 347
15.2.2 预算控制:预算编制流程 347
15.2.3 预算控制:预算审核流程 349
15.2.4 预算控制:全面预算方案 350
15.3 全面预算执行不力风险 352
15.3.1 风险点识别与评级 352
15.3.2 实施控制:预算实施管理流程 352
15.3.3 调整控制:预算调整审批流程 354
15.3.4 执行控制:预算执行情况分析制度 355
15.3.5 审批控制:预算外资金审批制度 356
15.3.6 考核控制:预算执行考核制度 358
第16 章 合同管理——风险点识别与管控规范
16.1 合同缺失与订立不当风险 362
16.1.1 风险点识别与评级 362
16.1.2 订立控制:合同订立流程 362
16.1.3 审批控制:合同审批流程 364
16.1.4 备案控制:合同备案流程 365
16.1.5 合同管控:合同订立制度 366
16.1.6 用章控制:合同专用章管理制度 367
16.2 合同履行不当风险 369
16.2.1 风险点识别与评级 369
16.2.2 变更控制:合同变更流程 369
16.2.3 解除控制:合同解除流程 371
16.2.4 登记控制:合同登记管理制度 372
16.2.5 履行控制:合同履行情况评估制度 373
16.2.6 责任控制:合同责任追究制度 375
16.3 合同纠纷处理不当风险 378
16.3.1 风险点识别与评级 378
16.3.2 纠纷控制:合同纠纷处理流程 378
第17 章 内部信息传递——风险点识别与管控规范
17.1 内部报告缺失风险 382
17.1.1 风险点识别与评级 382
17.1.2 形成控制:内部报告形成流程 382
17.1.3 审核控制:内部报告审核制度 384
17.1.4 评估控制:内部报告评估制度 385
17.2 内部信息传递不通畅与信息泄露风险 386
17.2.1 风险点识别与评级 387
17.2.2 信息管控:内部信息管理制度 387
17.2.3 反馈控制:信息沟通反馈制度 389
17.2.4 保密控制:内部报告保密制度 390
第18 章 信息系统——风险点识别与管控规范
18.1 信息系统缺失与规划不合理风险 394
18.1.1 风险点识别与评级 394
18.1.2 组织设计:信息系统管理部门 394
18.1.3 开发控制:信息系统开发流程 396
18.1.4 验收控制:信息系统验收流程 398
18.1.5 建设设计:信息系统建设方案 399
18.2 授权不当与信息泄露风险 401
18.2.1 风险点识别与评级 401
18.2.2 维护控制:信息系统维护流程 402
18.2.3 变更控制:信息系统变更管理流程 403
18.2.4 责任控制:信息系统安全保密与泄密责任追究制度 404
18.2.5 备份控制:数据信息定期备份制度 405
18.2.6 权限控制:用户与权限管理制度 407