干货（建议收藏）：内部控制建立的标准步骤！

内部控制建立流程摘要

企业建立内部控制的目的在于实现企业目标，包括经营目标、报告目标和合规目标。内控目标的分解应具体落实到业务和组织层面，确保其可执行性。

环节1：确认目标

内部控制应始于明确公司目标，这包括经营、报告和合规目标，并应使用工具如平衡计分卡和杜邦经营分析体系，将公司目标分解到业务与组织层面。

环节2：风险评估

风险评估步骤包括风险识别、评价和应对。风险识别涉及战略、财务、市场、运营和法律/合规风险，以及内部和外部因素。风险评价侧重于风险发生可能性和影响程度，以确定应对策略。

环节3：政策制定

确定风险应对策略后，需制订内控政策规定，如流程SOP、控制矩阵等。关键环节包括识别关键过程/流程、确定关键控制点和设置关键控制标准。政策应具有操作可行性，并可用5W2H原则描述。

环节4：政策执行

执行内控政策时，应确保充分沟通、适当人员执行、开展人员培训，并建立执行的惩处机制。

环节5：效果评价

执行效果监督包括执行过程监督和独立评估。基于监督和评估结果，应对政策进行改善。

文章最后以采购管理循环为例，说明内部控制各环节的应用，包括了从确认目标、风险评估，到政策制定、执行和效果评价与改善的整个流程。

总结而言，企业应遵循标准流程建立内部控制，从目标确认到风险评估，再到政策制定、执行及效果评价，以确保内控系统的有效性和企业目标的实现。

小江管悟

查看原文：干货（建议收藏）：内部控制建立的标准步骤！

文章来源：

小江管悟

扫码关注公众号

倒计时三年，国产化替代100%进度走到哪了？

了解更多