内控体系学习心得.doc

内控体系学习心得 1、内部控制十一哥完整的系统一个好的运作体系对于企业运作的风险降低有很大的帮助调查结果表明企业内部偷窃行为中主管员工占了很大一部分 2、内部控制基本准则、规范作为一个会计人我们应该好好要学习一下在企业管理中风险管理风险偏好以及其企业战略管理、内部控制都很有关系 3、一个企业越大系统越大就越混乱越需要一个好的框架体系来管理内部控制需要会计人员财务工作者有好的专业能力在我们今后的工作中对我们的工作能力要求越来越高 4、coso法案中现在也加入了战略管理难怪cpa考试也加了一门 5、sox法案想要发展到一个层次就应该要有所了解中国正在与国际接轨 6、内部控制也有自身的局限性要了解内部控制的目标那就是为了企业的管理战略要站在一个更加高的角度来看待内部控制和管理 7、内部控制的成本效益原则以有限的成本产生尽可能产生大的效益以内部审计来衡量内部控制的效果企业内部控制的环境风险评估.以内部审计来衡量内部控制的结果企业内部控制的环境风险评估 8、企业管理中的分权结构做了该公司的管理咨询则不能做该公司的审计否则无法保证审计的独立性也不保证内部控制的有效实施设计委员会应当设立在董事会之下、内部审计是一个独立的部门 9、人力资源政策轮岗交班进行强制性的监督也是内部控制的一种方式法律顾问以及内部环境的治理 10、进行控制之前应该进行风险评估、考察财务报表的可靠性 11、信息的整合沟通包括内部的还外部的同时要关注信息安全程度 12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价 13、内部控制也要考虑到员工的心里因素不仅要有人情味同时也要有效率注重员工思想道德的建设 14、公司舞弊 公司管理层虚假财务报告 中层干部虚报费用收受回扣 一般员工贪污偷窃 15、舞弊的形成：压力动机机会 内控体系学习心得（2）： 5月8日我代表我公司参加了江苏省财政厅主办的江苏省企业内部控制体系建设与实施学习报告会报告会主讲人是财政部会计司刘玉廷司长我记得XX年版新企业会计准则正是在刘司长的主导下编写并颁布普及的几年来对我国会计事业的发展起到了重大作用标志着我国会计制度体系已正式与国际化接轨在会计制度体系基本完善之后财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度经过近5年的摸索与调研今年4月份财政部又联合证监会等五家部委共同发布了企业内部控制应用指引并要求率先在国有大型企业和上市公司应用起来由此可见政府对企业内部控制体系建设已经给予了前所未有的重视 近年来企业内部控制失控造成重大损失的事件频频发生引起了国际社会和国内政府管理层的高度关注从XX年安然公司、XX年世通公司丑闻到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款XX年农业银行分行管理员偷盗挪用5100万巨款、XX年中海运韩国分公司高管截留4000万运费收入等等重大违规事件让人们不得不正视企业内部的各种经营操作风险可以说由于对内部控制缺乏足够的重视目前我国企业在内部控制管理方面是比较薄弱的其中蕴含了巨大的风险随时都可能危及企业的生命正是在这一背景下XX年财政部等16个部委联合发布了企业内部控制基本规范今年4月份又由财政部等5部委联合发布了企业内部控制应用指引用非常通俗易懂易操作的语言引导企业建立起必要的内部控制制度 企业内部控制应用指引全文一共有18个主题涵盖了企业管理的方方面面通过阅读指引发现其运用的语言非常浅显易懂但是蕴涵的内部控制思想却非常深刻学习报告会简要介绍了指引出台的背景、内容和意义我通过参加报告会对其中几点很有感触的部分也产生了一些自己的体会： 一、内部控制建设是一个循序渐进的过程 企业内部控制建设的第一个阶段是“监督管理阶段”在这个阶段企业还没有系统的内控制度体系还停留在以人管人、以人监督人的阶段这个时候企业发生了经营、资金、市场等风险状况时往往采取的是“救火”的方式去解决问题即里着火了就去救里缺乏系统的、全面的制度体系建设这一阶段强调的是对关键风险的监督即对已经发生的或可以预见将要发生的风险点进行监督管理我公司目前应该也是处于对关键风险进行监督管理的阶段通过近半年来各部门对流程制度的编制和整理我公司也基本搭建起了初步的流程制度体系框架对其中的一些风险点也有了一些认识和防范但是总体而言仍然处于看火救火缺乏系统管理的层次上 企业内部控制建设的第二个阶段是“融入管理阶段”在这个阶段强调的是对运营过程的管理即所谓对关键过程的控制将内部控制的思想体现在运营过程管理活动中实现日常化、体系化的风险管理它与上一阶段不同的是不再强调“着火”这个结果而是强调通过各岗位人员规范化操作避免“火灾”的发生因此更强调经营过程的合规性目前我公司正在推行的生产部门二次革新、内部审计活动也是往这个方向发展的一个体现而通过阅读企业内部控制应用指引也可以发现其中的内容也是引导企业建立有效内控制度也是强调的对企业运营过程的规范它其实也在告诉我们如果做一件事情它的每个步骤和重要环节都是合乎规范的那么这件事情的结果至少不会出太大的偏差；如果其中一些步骤是不合规的那事情的结果就有可能蕴藏巨大的未知风险比如最近我公司发生的某销售人员挪用房租的事件仔细分析事件的整个过程会发现其中经过的很多环节都是因为贪图一时方便或其他人为原因而没有按规范流程操作因此埋下了重大的隐患不得不引起我们的重视和反省因为风险的始作俑者的一个重要行为特征是他总是千方百计地找出种种理由阻扰正常流程按规范操作总是在不断强调特殊原因从而绕过流程制约最终达到自己的目的 企业内部控制的第三个阶段是“提升管理阶段”在这个阶段企业已经达到一定规模并且内部控制体系已经有了相当的基础这时企业就可以以战略为核心、以集团管控为手段、以实现稳健运营为目标进行全面综合的风险管理这个阶段的重要特点是内部控制要充分体现企业集团战略将内部控制以战略为核心贯彻到集团的各个事业部、体系或子公司中并且建立风险预测、评估和应对过程管理系统等更高级管理手段对企业所有运营过程进行信息整合和分析 二、关于采购业务内部控制 企业内部控制应用指引第7号主题是采购业务无疑是每个企业都非常关心的内控环节指引中指出了采购业务可能面临的三个风险： 1、采购计划安排不合理市场变化趋势预测不准确造成库短缺或积压可能导致企业生产停滞或资源浪费 2、供应商选择不当采购方式不合理招投标或定价机制不科学授权审批不规范可能导致采购物资质次价高出现舞弊或遭受欺诈 3、采购验收不规范付款审核不严可能导致采购物资、资金损失或信用受损 从我公司目前的情况看以上三个风险都在不同程度上存在虽然从去年以来采购部和财务部都做了很多努力改善了流程和管理已经取得了一定的成绩但是由于人手、经验等方面的欠缺还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险 比如在供应商选择上指引建议企业采购业务应当集中避免多头采购或分散采购以提高采购效率降低采购成本这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同询价也不是越多越好供应商也不是越多越好集中几家供应商来做可能是更好的经验 另外在采购操作上指引建议对办理采购业务的人员应定期进行岗位轮换；重要的采购业务应组织专家进行论证；除小额零星采购外不得安排同一机构办理采购业务全过程；建立采购物资定价机制对大宗采购要根据市场行情设立最高限价等这些方面可能都是我们需要借鉴和思考的方面 三、关于销售业务的内部控制 企业内部控制应用指引第9号主题是销售业务关于销售业务的内部控制令我较有感触的有以下几个方面： 1、对客户信用的管理指引建议企业应健全客户信用档案关注重要客户资信及经营变动情况防范信用风险 2、对于销售合同应当进行各有关部门会审会签而不仅仅是销售部门自审自批尤其是对于重要的销售合同签订时应征询财务、法律专家的意见重大的销售业务谈判应适当吸收财会和法律专业人员参加并形成完整的书面记录 3、对于应收账款催收催收记录（包括往来函电）应妥善保存；财会部门要负责办理资金结算并监督款项的回收 对于以上几方面可能咋看上去在很多企业都不会真正实行起来理由可能是“麻烦”、“不切实际”、“影响办事效率”但是刘司长介绍说经过他们多年调研几千家企业的结果对于销售环节内部控制较为严格的企业恰恰是经营绩效和效率都很高的企业；而省略内部控制流程的企业又往往是绩效不大好、内部管理问题严重的企业因此他认为内部控制制度并不是像人们以为的那样是一种束缚而是一种推动力量内控完善的企业说明企业的管理水平高管理效率高企业经营绩效就高这是符合逻辑的而省略内控环节的企业看上去似乎效率“高”实际上掩盖了企业内部的管理混乱、内部沟通成本高其结果必然是经营一定有风险而且这些风险往往企业自己还不知道自我感觉还很好这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系 四、关于研发活动的内部控制 企业内部控制应用指引第10号主题是研究与开发其中有很多条引起我注意的是以下几方面： 1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证出具评估意见 2、企业应当建立严格的核心研究人员管理制度明确界定核心研究人员范围和名册清单签署符合国家有关法律法规要求的保密协议企业与核心研究人员签订劳动合同时应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容 3、企业应当建立研究成果保护制度加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理严格按照制度规定借阅和使用禁止无关人员接触研究成果 4、企业应当建立研发活动评估制度加强对立项与研究、开发与保护等过程的全面评估认真总结研发管理经验分析存在的薄弱环节完善相关制度和办法不断改进和提升研发活动的管理水平 以上方面引起我注意的一个重要原因是我公司可能在研发资料保密和核心研发人员控制上还需继续完善比如目前的研发人员邮箱、聊天工具均未实行外网隔离存在信息安全的风险；核心研发人员如未按国家规定签署保密协定可能也隐藏了一定的风险因此个人认为我公司应在这些方面按照指引要求持续完善起来 五、关于预算活动的内部控制 企业内部控制应用指引第15号主题是全面预算应该说我公司的预算活动做得是很不理想的主要原因可能还是对预算的认识不足预算缺乏刚性、执行不力、考核不严很多人都认为预算一定会对企业经营活动产生束缚会影响工作效率实际上这种观点是一种误解刘司长也介绍到经过他走访的几千家大中小型企业凡是预算活动做得较好的通常都是经营管理水平较高经营绩效也很好的企业；凡是没有预算管控或预算很弱的企业往往都是经营费用特别高、浪费严重、利润很低的企业这几乎已经成为一条定律因此那种认为预算会束缚企业经营的观点可能还是对预算认识不到位造成的错觉甚至反映的是一种管理上的惰性大量实践证明只要企业认认真真下目