业务循环中的内部控制笔记

1、.业务周期的内部控制(a)主讲人：陈美玲第一部分：内部控制的基本概念(a)内部控制的含义(b)内部控制的要素(c)如何设计和完善内部控制系统(a)内部控制的含义百度百科定义：内部控制是指经济单位及各组织在经济活动中建立的相互制约的工作组织形式和责任分担制度。为了实现事业目标，保护资产的安全和完整。会计信息资料准确可靠，确保经营方针执行，确保经营活动的经济性、效率和效果，在单位内采取的一系列方法、手段和措施的总称。内部控制的目的是改善经营管理，提高经济效率。它产生了加强经济管理的需要，随着经济的发展得到了很好的发展。最早的控制主要集中在安全、完全保护财产、准确、可靠地保护会计信息、分配金钱和财产

2、、严格的程序、加强审查等方面。随着商品经济的发展和生产规模的扩大，经济活动越来越复杂，才逐渐发展成现代的内部控制系统。COSO委员会对内部控制的定义是“公司董事会、管理层其他人为实现运营优势和效率、财务报告的可靠性以及遵守使用的法律法规等目标而执行的程序”。COSO委员会的上述定义提供了对内部控制基本概念的深入洞察，特别指出：1.内部控制是实现目标的程序和方法，本身不是目标。内部控制只提供合理的保证，而不是绝对的保证。内部控制需要企业各级的实施和合作。我国现有的制度规范企业内部控制基本规范 企业内部控制配套指引和企业内部控制评价指引基本规范、应用指导、评价指导、审计指导三大类相辅相成，是适应我

3、国企业实际情况、整合国际先进经验的中国企业内部控制规范制度基本建立的信号。企业内部控制审计指引规定了内部控制的目标、要素、原则和整体要求，作为内部控制的整体框架，在内部控制标准体系中起着统领作用。企业内部控制基本规范必须建立内部控制系统，以确保企业经营管理的法律遵从性、资产安全、财务报告和相关信息真实完整。提供运营效率和效果；促进企业发展战略的实现。企业内部控制基本规范包括组织结构、开发战略、人力资源、社会责任、企业文化、资金活动、采购工作、资产管理、销售业务、研究和开发、工程项目、保修工作、业务外包、财务报告、全面预算、合同管理、内部信息传递(b)内部控制的要素COSO内部控制三个目标和五个

4、主要因素。法规遵从性(遵守适用的法律法规)、运营(确保运营的效率和有效性)和财务报告(确保财务报告的真实性)5个主要因素：控制环境、风险评估、控制活动、信息和通信、监控。应用指引使用COSO委员会内部控制集成报告为代表的国际内部控制框架，如果与中国的国情相结合，要求企业建立的内部控制，则必须包括以下5个因素：(一)内部环境；(2)风险评估；(三)控制活动；(4)信息和通信；(5)内部监督。1.COSO 基本规范环境要素控制的要求和原则控制环境：员工的诚信、道德价值和能力、管理当局的理念和经营方式、管理人员如何设立权威和责任、组织和开发员工等。控制环境决定了企业的基调，直接影响企业员工的控制意识

5、。控制环境为内部控制提供了基本规则和框架，是其他四个因素的基础。控制环境包括员工完整性、职业道德和人才。管理哲学和管理风格；责任分配方法、人事政策；董事会的工作重点和目标等。要遵守以下原则：(1)企业献身于诚实和道德价值。(二)董事会监督独立于管理层的内部控制开发和成果。(3)管理人员在董事会的监督下，建立与实现目标相关的组织结构、报告路径和适当的权利和责任。(4)企业为了满足企业的目标，努力吸引、开发和拥有优秀的人才。(5)企业根据自己的目标，让员工各自承担与内部控制相关的责任。2.风险评估因素2。COSO 内部控制框架要求和原则风险评估：确定和分析相关风险，以实现组织目标。COSO 内部控

6、制框架风险评估要素要求如下：所有企业都面临内部和外部的各种风险。风险评估的前提是建立各种目标，并行达到主体内的不同水平。风险评估是指识别和分析相关风险，以达到既定目标。构成风险管理的基础。经济、行业、法规和运营环境的持续变化要求建立识别和应对这些变化带来的风险的机制。根据2013年修订的COSO内部控制框架，风险评估要素必须遵守以下原则：(1)企业制定充分明确的目标，以确定和评估与目标相关的风险。(2)企业从整个企业的角度确定与实现目标相关的风险，分析风险，并相应地决定如何管理这些风险。(3)企业在评估影响目标实现的风险时，会考虑潜在的作弊行为。(4)企业识别和评估可能对内部控制系统产生重大影

7、响的更改。3.关于控制活动要素的3。COSO 内部控制框架要求和原则控制活动：为确保管理当局目标实现而采取的政策和程序，包括批准、授权、验证、确认、管理审查、资产安全等控制活动要素的COSO 内部控制框架要求如下：控制活动是指有助于顺利实施管理层决策的政策和程序。行为控制有助于管理风险和确保实施实现业务目标所需的措施。控制行为反映在整个企业的不同级别和不同部门。这包括批准、批准、验证、验证、经营业绩审查、资产保护和责任分担等活动。根据2013年修订的COSO内部控制框架，控制活动要素必须遵守以下原则：(1)企业选择和开发有助于将实现目标的风险降低到合理水平的控制活动。(2)对于信息技术，组织必

8、须选择和执行一般控制活动，以支持目标的实现。(三)企业通过政策和程序安排控制活动。策略用于确定所需的目标。程序把政策付诸行动。4.COSO 内部控制框架信息和通信要素要求和原则信息和通信：识别和确保员工履行责任的信息和通信。COSO 内部控制框架信息和通信元素的要求如下：公平信息必须以确认、捕获和日程的形式及时传达，以便员工履行责任。信息系统输出是处理操作、财务和遵从性信息的报告，有助于业务运营和控制。还需要与客户、供应商、管理机构和股东等外部进行有效的沟通。信息系统不仅处理内部生成的信息，还处理与企业经营决策和对外报告相关的外部事项、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向、

9、自下而上的传递。所有员工都要从管理层那里得到明确的信息，认真履行控制责任。员工必须了解自己在整个内部控制系统中的位置，了解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的方法。业务周期的内部控制(2)根据2013年修订的COSO内部控制框架，信息和通信要素必须遵守以下原则：(1)企业获取、生产或使用相关的高质量信息，以支持内部控制对其他因素的效果。(2)企业内部通信的控制信息(包括内部控制目标和责任范围)必须能够支持内部控制的其他要素发挥作用。(三)企业就影响内部控制其他因素的事项与外界沟通。5.监视元素的5 .COSO 内部控制框架要求和原则监控：对内部控制实施质量的评估，主要包

10、括运行期间持续监控，即日常管理和监督，员工实施组织的行为等，还包括单独评估或两者的组合。COSO 内部控制框架监控要素要求如下：必须监控内部控制系统，以评估系统的有效性。可以通过持续监视行为、独立评估或两者的组合监视内部控制系统。持续监控行为发生在企业的日常经营过程中，包括企业的日常管理和监督行为，员工发挥各自作用的行为等。独立评估活动的宽度和频率取决于风险评估结果和日常控制程序的效果以及管理层的其他考虑。企业应根据管理机关、标准制定机关或管理人员和董事制定的标准评估各种发现，必要时向管理人员和董事会报告各种缺陷。根据2013年修订的COSO内部控制框架，监控要素必须遵守以下原则：(1)企业选

11、择、开发和实施持续和/或个别评估，以确定每个因素的内部控制与否和效果。(二)企业及时评估内部控制缺陷，并及时通知高级管理人员和董事会(如果适用)等负责纠正的当事人。(c)如何设计和完善内部控制系统1.综合整理现有的治理结构和内部结构设置，确保公司治理结构、内部机构和操作系统符合企业的自身情况。(满足现代企业系统要求的前提条件)如果治理机构松懈，缺乏科学的决策、健全的运行机制、执行力，就会导致企业经营失败，很难实现发展战略。内部机构设计不科学，权力和责任分配不当，会导致机构重叠、职能交叉或缺失、相互推送安装、效率低下的运营。(一)企业应当按照有关法律法规的规定，明确董事会、监事会和经理级别的责任

12、、任职条件、议事规则和业务程序，使决策、执行和监督相互分离，达到制衡。(人员配置、知识机构、能力)(二)企业重大决策、重大事项、重要人事任免费和大规模资金支付工作等，必须按照规定的权限和程序，实行集体决策批准或联合签名制度。任何个人都不能独立做出决策，也不能随意改变集体决策意见。(根据特定标准，由企业自行决定)。(3)企业根据科学、高效、透明、制衡的原则，综合考虑企业的性质、发展战略、文化理念、经营要求等，合理设置内部职能机关，明确各部门的责任权限，防止职能交叉、缺失或权力过于集中，防止各岗位和责任、相互制约、相互制约；(4)企业要科学合理地分解各机关的职能，掌握特定职务的名称、职务、工作要求

13、等，明确各职务的权限和相互关系。企业在职权及职务分担过程中，应反映不兼容职务分离的要求。不兼容职位通常包括可行性研究和决策审批。执行和监督决策审批和实施检查等。(5)企业应当制定组织图、工作流程图、职务和权限说明等内部管理系统或相关文件，使员工了解和掌握组织结构设计和权限分配，正确履行职责。(6)注重内部机构设置的合理性和运营的效率等。内部机构安装和运行中出现功能交叉、缺失或低效的情况，应及时解决。(七)企业领导子公司的人要建立科学的投资观控制。(8)企业应定期全面评估组织架构设计和运营的效率和效果，如果发现组织架构设计和运营方面的缺陷，应进行优化调整。2.整理业务流程，特别是明确职能部门之间

14、的业务连接。流程梳理是以企业的内部因素和外部因素为中心，深入、细致地分析、整理、细化企业整体的业务特性和管理现状，明确管理的关键点。不同的企业情况不同，工作重点也不同，所以不是所有的流程梳理工作都有单一的模式和标准。但是，至少应包括以下方面：(1)认识企业目标，进行全面的流程调查。流程研究要求首先了解企业现有的所有流程，深入了解企业的运行方式，并总结企业的流程指导。为了获得更好的流程调查结果，我们推荐第三方咨询公司，该公司可以用具有公司业务综合知识的自己的人员来补充。(2)基于原始业务流程，细化可能与信息化融合的新流程，提高管理效率。此阶段需要完整的流程图，其中明确说明了每个流程中涉及的部门、

15、人员、表单等，定义了每个任务阶段的工作规格，明确了每个流程的控制点。新流程还应与各部门相关人员充分讨论修改，听取各方面的意见，减少推进的阻力。(3)效果评价，持续改进。流程梳理改进完成后，必须进行持续的监控评估，确保达到最初企业设定的目标，并且操作过程中可能会出现其他情况，因此需要改进或重新定义流程。这表明，过程不是一蹴而就的，需要企业持续关注和改进。制定规则、法规、流程。企业的规章制度是企业和劳动者一起工作，在工作中遵守的劳动行为准则的具体化。依法制定规章制度是企业内部的“立法”，是企业调节运营和行使人权的重要方法之一，企业应充分利用和行使法律赋予的这项权利。规范管理，可以使企业经营有序，增

16、强企业竞争力。制定规章制度可以使职员行为一致，提高管理效率。总之，制定企业规章制度需要建立现代企业制度。是标准化指导企业部门工作和员工行为的必要性。是改善劳动合同制、解决劳动争议不可缺少的有力手段。但是要注意，规章的制定要与企业本身的情况紧密联系，严格依法进行，要做到“合法、合法、全面、具体”发展人力资源介入的监督机制。(1)建立和完善人力资源的激励和约束机制，对各级管理人员和全体员工进行严格的评价和评价，确保员工团队处于持续优化状态，作为决定员工薪酬、排名调整和劳动合同解除的重要依据。(2)企业要制定与绩效评价相关的工资制度，有效地协调工资和员工贡献，反映效率的优先事项，考虑公平性。(3)企业要在各级发展管理者和核心员工。明确职工的轮番制、轮番周期、轮番制方式等，形成相应职工的有序、持续的流动，全面提高职工素质。5.企业文化(1)缺乏积极的企业文化会使员工丧失对企业的信心和认同感，降低企业的凝聚力和竞争力。(2)开拓创新、团队协作和风险意识不足，会难以实现企业发展目标，影响可持续发展。(三)诚信可靠的经营理念不足，会发生舞弊事件，造成企业损失，影响企业信用。第二部分：采购的主要风险与对策(a)采购方面的流程图(b)采购的主要风险(c)采购的主要对策(a)采购方面的流程图(b)采购的主要风险1.采购计划安排不当，市场变化趋势预测不准确，导致库存不足或