企业内控咨询
A. 管理咨询公司哪家好我们是集团公司,要做风险内控咨询。
外资的似乎要牛一些,风险做得比较好的是四大中的德勤吧,其他三个也不错,具体您还要依他们的报价来判断。
B. 为企业内部控制提供咨询的会计师事务所,为什么不得同时为同一企业提供内部控制审计服务
1.会计师事务所行使审计客户的管理层职责将对其独立性产生重大不利影响,导致没有防范措施将其降至可接受水平。会计师事务所不应承担审计客户的管理层职责。
2.内部控制的设计、执行和维护是管理层的责任
3.内部控制是企业会计核算非常重要的环节,同一事务所不同人员也有密切联系,因此换不同人员执行内部控制审计不足以将因自我评价导致的对独立性重大影响降至可接受水平。
4.其他不重大的情形,例如其他近亲属对审计客户有直接经济利益或重大间接经济利益,则可由其他成员复核项目组的工作,并将相关审计组成员调离,或处置经济利益
C. 内控培训 内控咨询
企业内部控制规范 出台 就是要做好企业的内部控制。 这说明肯定需要企业内部控制专业人才。
国际内部控制协会 早在2002年美国《萨班斯——奥克斯利法案》(“Sarbanes-0xley Act of 2002”,SOX,简称《萨•奥法案》)出台后就成立的专门致力于内部控制和公司治理的教育组织和智囊机构,是国际内部控制领域职业团体的代表机构。
国际注册内部控制师(CICS)资格认证项目是国际内部控制协会(ICI)在全球范围推广的职业人才教育项目。
目前,ICI 的国际注册内部控制师资格证书分为两个等级:
A 级: 高级国际注册内部控制师(Certified Internal Control Professional, 英文缩写 CICP);
B 级:国际注册内部控制师(Certified Internal Control Specialist, 英文缩写 CICS)。
迄今为止,获得国际注册内部控制师(CICS/CICP)认证的专业人士不仅来自美国,而且来自其他国家,例如:巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、越南、英国、法国和德国等国家。
其“注册内控师”培训主要讲解的内容是:
内部控制知识的八大技能:
技能分类之一:内部控制的原理、术语与概念;
技能分类之二:内部控制环境;
技能分类之三:风险管理;
技能分类之四:评估应用控制;
技能分类之五:业务系统的控制评估;
技能分类之六:风险评估;
技能分类之七:内部控制衡量与报告;
技能分类之八:公司治理实务。
课程大纲:
● 中外内部控制理论与实务发展综述;
● 为什么需要建设内部控制职业队伍;
● 舞弊案件是如何发现的;
● 内部控制为什么会再次引起关注;
● 引发内部控制法规出台的背景;
● 《萨班斯-奥克斯利法案》简介;
● 国际内控理论与实务发展概述;
● 控制环境的概念;
● 内控环境10要素;
● 内控战略规划;
● 控制环境要素-员工行为守则;
● 企业价值观&高管表率……
● 利益冲突;
● 人员胜任能力-绩效考核;
● 委派与特别授权;
● 授权制度建立;
● 监督检查&内部审计;
● 资产保护措施;
● 建立业务流程;
● 应用评估方案概念及评估方案设计要素;
● 评估方案框架;
● ICI应用控制的评估方案框架;
● 评价企业风险管理的方案;
● 如何评估和测试应用控制系统;
● 业务循环的五个周期的概述……
● 我国《企业内部控制基本规范》
● 内部控制五要素的核心内容;
● 业务系统的控制目标;
● 交易处理的控制目标;
● 内部控制风险评估系统;
● 信息系统和交易处理控制的类型;
● 控制活动的交易处理六部分;
● 确认业务系统控制措施点位;
● 识别潜在控制缺陷风险暴露模 型;
● 选择单独交易处理控制方法;
● 应用控制文档记录模型;
● 如何计算控制措施的成本效 益;
● 信息系统控制测试与评估案例等……
● 风险管理领域;
● 实施计算机管理后出现的新风险;
● 风险的原因和结果;
● 怎样防范信息化的风险;
● 在信息化的过程中客户怎样参与其中;
● 如何保证信息化的成功;
● 风险管理流程和环境控制目标;
● 风险管理计划;
● 国际流行治理模式比较;
● 优化治理模型;
● 公司治理的标准化;
● 最佳实务诠释;
● 公司治理的有效环节;
● 评审的基本方法……
● 风险与控制的三个层次;
● COSO对业务系统的控制活动;
● ICI风险与控制模型;
● 风险分析流程;
● 如何识别风险、薄弱点与威胁;
● 职责冲突分离矩阵;
● 衡量风险大小及可能性的方法;
● 威胁点矩阵;
● 外部风险和内部风险评分方法;
● 量化风险的步骤;
● 如何评估内部控制系统;
● 建立内部控制有效性评估方案;
● 七级确认要素的评估方案示例
……
……
中国内部控制网
D. 上海做内部控制管理咨询公司有哪些
上海视野内部控制做的不错
E. 咨询公司做内控,职业发展方向,跳槽去向
咨询公司除了个别内勤岗位,大部分都是常年出差的。
内控的话,一般是包括财务控制回和管理流答程控制两个方面,大公司的内审就是干这个的。你女朋友在咨询公司做过的好处是,接触过多种行业和多个企业,对于跳槽的行业选择的信息量比较大,不至于太盲目。
内控基本上还是基于财务,对专业资质会有要求,这个方面注意做积累。
F. 企业内控与IT内控有什么关系
以下解答摘自谷安天下咨询顾问发表的相关文章:
企业内部控制基本规范包含的五要素框架:
(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
相应的,IT内部控制框架也应对于企业内部控制的五要素框架:
(一)IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境,同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责,IT决策机制,IT合规与IT审计等。
(二)IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。
(三)IT控制措施。针对风险评估的结果,在IT方面需要实施具体的IT控制措施,包括IT技术类控制措施,如防火墙、防病毒、入侵检测、身份管理、权限管理等,以及IT管理类控制措施,包括各类IT管控制度与流程,如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离,授权审批等。
(四)信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。
(五)监督检查。需要建立IT内部控制体系的审核机制,评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等,和管理手段如内部IT审核、管理评审、专项检查等措施,不断改进企业的IT内部控制。
综合分析IT内部控制的组件,谷安天下将IT的控制分为三个层面:
(一)公司层控制。在公司层面建立IT治理架构,完善IT组织与职责,制定IT决策机制,实行IT人员绩效考核,加强IT合规与IT审计。
(二)流程与应用层控制。分析企业业务流程与活动,在企业业务流程、应用系统层面与通用IT流程层面建立控制,重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。
(三)资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源,分析具体每个资源点的风险,建立风险控制措施。
参考资料:答案来自于谷安天下网站咨询顾问发表的相关文章
关键字是:企业内控、IT内控
G. 上海做内部控制管理咨询公司有哪些
内部控制是为实现抄经营管理目标、袭组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制的目标
(1)企业战略;
(2)经营的效率和效果;
(3)财务会计报告及管理信息的真实可靠;
(4)资产的安全完整;
(5)遵循国家法律法规和有关监管要求。
H. 我们公司是汽车行业的,最近想要做一个内控咨询,国内这么多咨询公司不知道选择哪个比较合适
选择做管控咨询的咨询公司的话,我觉得要考察实力和经验,当时合作伙伴给我们介绍过睿信致成,说他们和很多知名大品牌都有合作,知名度很高,项目做得很好。你也可以打他们客服电话或者上网站咨询一下。
I. 什么公司需要内控咨询
目前国内公司对内控的需求绝大部分来自于外部压力,例如SEC或者财政部等政府部门,很少非上市公司会主动去建设内控体系