企業內控咨詢
A. 管理咨詢公司哪家好我們是集團公司,要做風險內控咨詢。
外資的似乎要牛一些,風險做得比較好的是四大中的德勤吧,其他三個也不錯,具體您還要依他們的報價來判斷。
B. 為企業內部控制提供咨詢的會計師事務所,為什麼不得同時為同一企業提供內部控制審計服務
1.會計師事務所行使審計客戶的管理層職責將對其獨立性產生重大不利影響,導致沒有防範措施將其降至可接受水平。會計師事務所不應承擔審計客戶的管理層職責。
2.內部控制的設計、執行和維護是管理層的責任
3.內部控制是企業會計核算非常重要的環節,同一事務所不同人員也有密切聯系,因此換不同人員執行內部控制審計不足以將因自我評價導致的對獨立性重大影響降至可接受水平。
4.其他不重大的情形,例如其他近親屬對審計客戶有直接經濟利益或重大間接經濟利益,則可由其他成員復核項目組的工作,並將相關審計組成員調離,或處置經濟利益
C. 內控培訓 內控咨詢
企業內部控制規范 出台 就是要做好企業的內部控制。 這說明肯定需要企業內部控制專業人才。
國際內部控制協會 早在2002年美國《薩班斯——奧克斯利法案》(「Sarbanes-0xley Act of 2002」,SOX,簡稱《薩•奧法案》)出台後就成立的專門致力於內部控制和公司治理的教育組織和智囊機構,是國際內部控制領域職業團體的代表機構。
國際注冊內部控制師(CICS)資格認證項目是國際內部控制協會(ICI)在全球范圍推廣的職業人才教育項目。
目前,ICI 的國際注冊內部控制師資格證書分為兩個等級:
A 級: 高級國際注冊內部控制師(Certified Internal Control Professional, 英文縮寫 CICP);
B 級:國際注冊內部控制師(Certified Internal Control Specialist, 英文縮寫 CICS)。
迄今為止,獲得國際注冊內部控制師(CICS/CICP)認證的專業人士不僅來自美國,而且來自其他國家,例如:巴林、中國、衣索比亞、印度、印度尼西亞、約旦、奈及利亞、菲律賓、波多黎各、卡達、阿聯酋、越南、英國、法國和德國等國家。
其「注冊內控師」培訓主要講解的內容是:
內部控制知識的八大技能:
技能分類之一:內部控制的原理、術語與概念;
技能分類之二:內部控制環境;
技能分類之三:風險管理;
技能分類之四:評估應用控制;
技能分類之五:業務系統的控制評估;
技能分類之六:風險評估;
技能分類之七:內部控制衡量與報告;
技能分類之八:公司治理實務。
課程大綱:
● 中外內部控制理論與實務發展綜述;
● 為什麼需要建設內部控制職業隊伍;
● 舞弊案件是如何發現的;
● 內部控制為什麼會再次引起關注;
● 引發內部控制法規出台的背景;
● 《薩班斯-奧克斯利法案》簡介;
● 國際內控理論與實務發展概述;
● 控制環境的概念;
● 內控環境10要素;
● 內控戰略規劃;
● 控制環境要素-員工行為守則;
● 企業價值觀&高管表率……
● 利益沖突;
● 人員勝任能力-績效考核;
● 委派與特別授權;
● 授權制度建立;
● 監督檢查&內部審計;
● 資產保護措施;
● 建立業務流程;
● 應用評估方案概念及評估方案設計要素;
● 評估方案框架;
● ICI應用控制的評估方案框架;
● 評價企業風險管理的方案;
● 如何評估和測試應用控制系統;
● 業務循環的五個周期的概述……
● 我國《企業內部控制基本規范》
● 內部控制五要素的核心內容;
● 業務系統的控制目標;
● 交易處理的控制目標;
● 內部控制風險評估系統;
● 信息系統和交易處理控制的類型;
● 控制活動的交易處理六部分;
● 確認業務系統控制措施點位;
● 識別潛在控制缺陷風險暴露模 型;
● 選擇單獨交易處理控制方法;
● 應用控制文檔記錄模型;
● 如何計算控制措施的成本效 益;
● 信息系統控制測試與評估案例等……
● 風險管理領域;
● 實施計算機管理後出現的新風險;
● 風險的原因和結果;
● 怎樣防範信息化的風險;
● 在信息化的過程中客戶怎樣參與其中;
● 如何保證信息化的成功;
● 風險管理流程和環境控制目標;
● 風險管理計劃;
● 國際流行治理模式比較;
● 優化治理模型;
● 公司治理的標准化;
● 最佳實務詮釋;
● 公司治理的有效環節;
● 評審的基本方法……
● 風險與控制的三個層次;
● COSO對業務系統的控制活動;
● ICI風險與控制模型;
● 風險分析流程;
● 如何識別風險、薄弱點與威脅;
● 職責沖突分離矩陣;
● 衡量風險大小及可能性的方法;
● 威脅點矩陣;
● 外部風險和內部風險評分方法;
● 量化風險的步驟;
● 如何評估內部控制系統;
● 建立內部控制有效性評估方案;
● 七級確認要素的評估方案示例
……
……
中國內部控制網
D. 上海做內部控制管理咨詢公司有哪些
上海視野內部控製做的不錯
E. 咨詢公司做內控,職業發展方向,跳槽去向
咨詢公司除了個別內勤崗位,大部分都是常年出差的。
內控的話,一般是包括財務控制回和管理流答程式控制制兩個方面,大公司的內審就是干這個的。你女朋友在咨詢公司做過的好處是,接觸過多種行業和多個企業,對於跳槽的行業選擇的信息量比較大,不至於太盲目。
內控基本上還是基於財務,對專業資質會有要求,這個方面注意做積累。
F. 企業內控與IT內控有什麼關系
以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
參考資料:答案來自於谷安天下網站咨詢顧問發表的相關文章
關鍵字是:企業內控、IT內控
G. 上海做內部控制管理咨詢公司有哪些
內部控制是為實現抄經營管理目標、襲組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。
審計准則方面的定義:內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。
內部控制的目標
(1)企業戰略;
(2)經營的效率和效果;
(3)財務會計報告及管理信息的真實可靠;
(4)資產的安全完整;
(5)遵循國家法律法規和有關監管要求。
H. 我們公司是汽車行業的,最近想要做一個內控咨詢,國內這么多咨詢公司不知道選擇哪個比較合適
選擇做管控咨詢的咨詢公司的話,我覺得要考察實力和經驗,當時合作夥伴給我們介紹過睿信致成,說他們和很多知名大品牌都有合作,知名度很高,項目做得很好。你也可以打他們客服電話或者上網站咨詢一下。
I. 什麼公司需要內控咨詢
目前國內公司對內控的需求絕大部分來自於外部壓力,例如SEC或者財政部等政府部門,很少非上市公司會主動去建設內控體系