Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

微信:AICPAEXPERT 博客:http://blog.sina.com.cn/pgfish 微博:http://weibo.com/AICPAEXPERT QQ:1627966440 by Mind Map: 微信:AICPAEXPERT
博客:http://blog.sina.com.cn/pgfish
微博:http://weibo.com/AICPAEXPERT
QQ:1627966440
5.0 stars - 1 reviews range from 0 to 5

微信:AICPAEXPERT 博客:http://blog.sina.com.cn/pgfish 微博:http://weibo.com/AICPAEXPERT QQ:1627966440

Internal Control 内部控制脑图

怎么做?

anti-fraud(参考), 识别舞弊, 热线, 舞弊举报热线, 人力资源投诉热线, 总经理信箱, CEO开放日, 舞弊三角中的“合理性”, “合理性!?”, 奥迪的例子, 机会, 木托盘的例子, **汽车的制度:不可以和经销商吃饭,10块钱以上的礼品充公, 激励, 超市的例子, 各国法案, FCPA, 西门子和雅芳, UK bribery Act, SOX404, JOBS法案?, 生物/化学/制药类企业的合规情况, 俄罗斯联邦反腐败法, 盲点, 盲点之二:“代理”贿赂不算舞弊, 盲点之一:招待费用不算舞弊?5000元的贿赂, 利益链, 摇号利益链

如何衡量?, 内控情况诊断, 厦门大学的课题, 走向无尽的SOP?, 德国发展银行和雷曼的例子

内审内控人员的工作方法, 沟通, 维度, 方式, Softandfirm

三个阶段, corrective, detective, preventive

自上而下的做法, 内控框架, SOX404, JOBS法案?, CSOX, J-SOX, SSOX, HK-SOX?, K-SOX, ISO9000?!, 外脑的必要但不充分

自下而上的做法, 问题-责任-方案-检查, 植物大战僵尸

误区, 问错了问题,不会有正确的答案, 方向错了,目的地无法到达, 天下武功,唯快不破;天下内控,唯细不破?, 回归企业文化和国民素质, 看到一套过时的内控文件框架,夹杂着iso,还有各阶段的的老文件,该细的地方不够细,该有弹性的地方很坚硬,真的有一种冲动全部梳理一遍。 但是,这就像一个程序员看到一套老系统程序一样,你重写的过程,才会发现原来的系统是历史的积淀,重写一套的过程中才发现自己不知道的东西太多。 你写好的新的版本在另外一个毛头小子看来,仍然是一团麻。 有的时候,修修补补才是唯一的办法,大力度地除旧布新才是莽撞之举。破坏掉一个旧秩序不难,建立起一个新秩序很难。 真正的程序内建在每个人的心中,不改变这个程序,什么也改变不了。最多形式上好看些而已。 改变每个层面的人的核心风险意识,教育,反复的教育,才是最有效的出路。意识改变了,规定,制度会自然生长出来。, 出于"交易层面的责任感“的考虑,我们时常不得不去做前端和中间环节的工作,但是前端的参与需要资源一贯的投入。中间的参与也是充满问题: 1- 中间参与就意味着交易层面的参与,内审人员的技能是否足够,如果不够,每次交锋输多赢少,团队如何激励,如何生存? 2- 在交易层面参与的话,如何知道风险的大小,事情没有发生,结果没有出现,拿什么来挑战业务? 3- 中间环节参与,必然要对风险做一个武断的判断,坏事情发生的概率无法得知,很有可能是拿个别人的错误来惩罚大多数人。 4- 即便引入外脑,还是会有“两张皮”的问题,外脑提的建议可能很细,但也可能很快过时。 前端中端参与业务控制的理由在哪里?把责任感,领导的压力剥除之后,还剩些什么?只怕是个空壳。 在前端中端参与,挑战业务,就像面对一群凶猛的野牛,这些野牛就在绩效鞭子之下的各种交易,你有大能力可以制服其中一头?只怕最后保住自己的小命就是成功。 而在牛阵的后面射杀野牛却可以获得很好的收获。 如同隔辈人带孩子一样,每件事情都帮孩子做好,却不能教会孩子自己做事情,不能总结,不能回头,不能教育。这就是”交易层面的责任感“, 如果向左走,你的方向可能是不断地强调教育,培训,提高意识,因为再好的系统,意识不到位也是浪费,因此教育教育再教育, 然后会走入第一个误区,想想邪教是如何影响他人的,“只要自身的免疫力好,精神好,就百病不生了,所以只要精神上努力就好了; 如果向右走,你可能需要一个很好的系统,当系统的细枝末节越来越好的时候,就是不需要人思考的时候, 这个时候,人不过是一个零件,制度才是程序,零件本身的创新能力就被约束了,忽视了,放弃了, 然后德国开发银行的例子就重演了; 想右走,还有一个方向,也许可以叫右后方,我们可以在现有体系下,充分利用企业的能力,对于舞弊者睚眦必报, 警方也可以“服务”公司,最完美的情况下,你可以做到要抓谁就是谁。但这是企业的道德和价值观吗?

诊断的问题, 扁鹊见齐桓公

A

为什么?

股东价值, ERM

从公司角度

从个人角度, 全面理解业务

Q&A, 信用问题, 紧急的问题的紧急处理,事情到底有多急?

最常见的思维误区, 零库存, 压缩成本, 前厂, 一套程序走天下

是什么?

内部控制的要素(COSO), 监控, 内外监控方, 外部审计, 董事会/审计委员会/内部审计, 内部审计, 独立董事, 签字董事, 发声董事, 独立董事, 证券分析师?, 股民, 律师?, 机构投资者, 例会的作用, 考量指标, 风险评估, 识别, 手段, 财务指标, 财务风险分析, 调查问卷, 外脑?, 经济指标, 干扰, 三一重工的例子, 分析, 例子:'-风险数据库(风险地图) -风险评估标准 -风险调查问卷及统计结果; -风险访谈提纲、纪要及风险研讨会议资料; -重大风险清单; -公司整体风险与控制能力成熟度评估表(及相应标准) -重大风险与内部控制对接表(包括风险责任部门认定表); -重大风险事件管理数据库; -风险与内部控制规范体系基本框架(包括三级以以上业务流程要素和结构) -公司内部管理制度清单 -公司内部管理制度与流程的对接和梳理表 -公司管理制度审阅初步意见, 应对, 规避, 共享, 固定资产保险, 转嫁, 接受, 风险胃口, 银行不给小微企业贷款的例子, 信息与沟通, 民企与外企的区别, 信息也有重量?, 末端到顶端, 热线, 舞弊举报热线, 人力资源投诉热线, 总经理信箱, CEO开放日, 顶端到末端, 培训与辅导体系, 星巴克的例子, 2%的增长, 日常沟通, 直言不讳, 创始人之间, 真功夫, 创始人与职业经理人, 创始人与投资人, 控制环境, 诚信原则与道德价值观, 太阳能企业的慈善门, 制药类企业在中国的道德困境, 《孟子》, 质量管理的意义, 游戏企业的PE值, 对胜任能力的重视, 最多的理念冲突来自于胜任能力。, 招投标管理是谁的责任?, 管理层有责任培养员工的胜任能力, 义务教育的例子, 胜任能力的缺失对于建立和完善内控都是障碍, 董事会/审计委员会, 监事会?, 管理层的理念和经营风格, 例子:what's the problem with funeral?, 例子:大肚子催帐的故事, 为什么银行不给小微企业贷款,坏帐风险不高于光伏和国企!, 管理层对内控的期望, 合规?, 规范?, 治理?, 组织架构, 因人定岗还是因岗定人?, 独立性问题, 三个助理的例子, 共享中心, 扁平还是垂直, 管理半径的问题, accountablility, 一个事情需要多少签字才可以做,少于多少签字才可以分清责任?, 职权与责任的分配, 例子:JD是什么意思?谁来写?开口的JD?, 开口, 外企的例子?委员会的作用, 预算内控制和预算外控制, 分权手册是什么?, DOA/Approval Matrix/审批矩阵/权限审批表, 死胡同, 掩盖问题而非解决问题, 效率杀手, 是否可以控制拆项目?, 第一:得不偿失,用个坏例子惩罚大多数人和企业的效率别, 第二:只能增加拆项目的难度,而非防范拆项目。甚至连难度都增加不了, 第三:一定要给合理拆分一个出口, 人力资源政策与流程, 最大的问题:绩效考核, 舞弊三角中的“合理性”, “合理性!?”, 奥迪的例子, 机会, 木托盘的例子, 激励, 超市的例子, 画饼难充饥, 例子:非“IPO”不入?, 80后、90后的新问题, 非物质激励?, 办公场合的其他用途, KPI的驱动, 采购KPI中隐含的问题, 分销KPI中隐含的问题, 举例:离职流程的致命要点, 控制活动, 主要体现手段, 物理控制, 现金管理, 库存管理, CCTV和门禁的作用, 效能审核(performance review ), 信息处理控制, 职责分离, 内控“成本”的思维误区, A/R/C, 控制活动流程, 以CSOX为例, 内控框架, SOX404, JOBS法案?, CSOX, J-SOX, SSOX, HK-SOX?, 香港证监会针对民企丑闻出上市新规, K-SOX, ISO9000?!, 信息系统控制, 客户信息遗失, 1号店

Control控制的基本出发点, 立足于防范坏事情发生, 审批权限表的日益复杂, 因为过度核价,质量管理不均衡,最终采购低价劣质原材料, 制度和制度打架,制度放在哪里才起作用?纸面上?OA里?, 用个别人的错误惩罚大多数人,用小概率的事件影响最常发生的决策, 立足于让好事情按照应该的样子发生, 裁缝的工作, 四大的人有技能却不知你的尺寸,内部的人知道尺寸却无法合理表达,合理裁剪, 先画好格子,才能判断格子里的笔划有没有出格?预算管理,质量管理,绩效管理就是格子, 建流程,减流程,还是简流程,回归本质,保护企业家精神, 囚徒困境

内部控制的局限性, 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效, (1)被审计单位信息技术工作人员没有完全理解系统如何处理 销售交易,为使系统能够处理新型产品的销售,可能错误地对系统进行更改;   (2)或者对系统的更改是正确的,但是程序员没能把更改转化为正确的程序代码

几时做?

合规要求, 内控框架, SOX404, JOBS法案?, CSOX, J-SOX, SSOX, HK-SOX?, K-SOX, ISO9000?!

企业的生命周期, 20岁的人跑马拉松跑赢了60岁的人,还需不需要向60岁的人讨教马拉松经验?

谁来做?

内审

内控部门?, 部门的成立等于让管理当局解脱责任, 内控审计可以做,做的好是内部咨询

财务?

法务?

总经办?

My Geistesblitzes

weibo

weibo