【優(yōu)勝行動派?學(xué)習(xí)日記】

[打卡寶寶]：王燕

[打卡日期]：2019/7/9

[學(xué)習(xí)內(nèi)容]：內(nèi)控筆記

[學(xué)習(xí)筆記]：

第八章 內(nèi)控工具箱

一、.COSO框架

1992年Treadway委員會經(jīng)過多年研究，對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布了《內(nèi)部控制——整合框架》報(bào)告（見圖8-1），即通稱的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對外部團(tuán)體的報(bào)告，是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評價工具，提供用以評價內(nèi)部控制系統(tǒng)的有用材料。

COSO報(bào)告提出內(nèi)部控制用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和合規(guī)性。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績效、利潤目標(biāo)和資源、安全性），財(cái)務(wù)報(bào)告的可靠性（與對外公布的財(cái)務(wù)報(bào)表編制相關(guān)，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)可靠并符合相應(yīng)的法律法規(guī)）。

COSO對企業(yè)風(fēng)險(xiǎn)管理的定義：“企業(yè)風(fēng)險(xiǎn)管理是一個過程，受企業(yè)董事會、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證?！?/p>

二、管理信息系統(tǒng)

管理信息系統(tǒng)在內(nèi)控應(yīng)用中的主要作用有以下四個方面。

1.記錄業(yè)務(wù)操作，收集業(yè)務(wù)及其管理的數(shù)據(jù)?，F(xiàn)如今，大多數(shù)企業(yè)組織中的業(yè)務(wù)操作、審批等都在管理信息系統(tǒng)中完成。

2.推動信息公開，實(shí)現(xiàn)信息共享。管理信息系統(tǒng)的建立與發(fā)展，讓組織的業(yè)務(wù)操作與管理情況變成億萬個字節(jié)，幾乎在瞬間就可以推送給相關(guān)的人。

3.使審批環(huán)節(jié)從人工控制轉(zhuǎn)變?yōu)樽詣涌刂啤?/p>

4.易于數(shù)據(jù)分析。

從日常交流中我們可以看出，目前管理信息系統(tǒng)在實(shí)踐中存在不少問題，常見的有以下三個。

1.管理信息系統(tǒng)缺乏規(guī)劃或規(guī)劃不合理，造成信息孤島或重復(fù)建設(shè)，導(dǎo)致系統(tǒng)不能被稱為系統(tǒng)，只是不完善的業(yè)務(wù)流水賬，或者只見工作量增加，系統(tǒng)效益出不來，導(dǎo)致企業(yè)經(jīng)營管理效率低下。

2.系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，導(dǎo)致無法利用信息技術(shù)實(shí)施有效控制。

3.系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無法正常運(yùn)行。

三、如何深入和健全管理信息系統(tǒng)。以下是幾點(diǎn)建議，僅供參考。

1.夯實(shí)管理基礎(chǔ)。

實(shí)際上，企業(yè)的命運(yùn)與管理信息系統(tǒng)沒有關(guān)系。沒有扎實(shí)的信息系統(tǒng)的支持，說什么大數(shù)據(jù)、互聯(lián)網(wǎng)+都只是空中樓閣；沒有良好的內(nèi)部控制制度、流程等管理基礎(chǔ)的支撐，說什么管理信息系統(tǒng)也是空中樓閣。萬丈高樓平地起，夯實(shí)基礎(chǔ)是第一步。

2.規(guī)劃先行，不斷調(diào)整改善。

“凡事預(yù)則立，不預(yù)則廢?！惫芾硇畔⑾到y(tǒng)的建設(shè)也是一樣，需要規(guī)劃先行。在梳理現(xiàn)有業(yè)務(wù)流程和管理制度的基礎(chǔ)上，規(guī)劃未來管理信息系統(tǒng)的運(yùn)行，與各相關(guān)方進(jìn)行溝通和協(xié)調(diào)，在開發(fā)的過程中要考慮風(fēng)險(xiǎn)點(diǎn)及其控制措施、權(quán)限設(shè)置、數(shù)據(jù)和文檔留存等，尤其要充分考慮未來的業(yè)務(wù)和技術(shù)趨勢，關(guān)注系統(tǒng)未來的可拓展性。

3.先試點(diǎn)再推廣。

任何系統(tǒng)無論經(jīng)過多少測試，在實(shí)際上線應(yīng)用之后都會出現(xiàn)各種各樣的問題，尤其是在產(chǎn)品與作業(yè)流程個性化程度高的領(lǐng)域。系統(tǒng)改善的唯一途徑就是應(yīng)用—修改—應(yīng)用—修改—應(yīng)用……不斷循環(huán)。這個過程也是管理信息系統(tǒng)項(xiàng)目推進(jìn)者不斷學(xué)習(xí)與成熟的過程，即從項(xiàng)目的規(guī)劃、技術(shù)人員的開發(fā)，到使用部門的應(yīng)用與習(xí)慣，到項(xiàng)目的過程管理、時間管理等。

4.完善授權(quán)管理及信息安全管理。

企業(yè)開發(fā)管理信息系統(tǒng)時，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序中。在開發(fā)人員組成上，建議履行內(nèi)控職能的部門加入管理信息系統(tǒng)的開發(fā)過程中。系統(tǒng)關(guān)鍵控制點(diǎn)的設(shè)置、審批權(quán)限的設(shè)定以及異常流程的處理規(guī)則與程序，需要內(nèi)控職能部門加以確認(rèn)后方可進(jìn)入開發(fā)環(huán)節(jié)。

四、全面預(yù)算管理

全面預(yù)算管理作為對現(xiàn)代企業(yè)成熟與發(fā)展起過重大推動作用的管理系統(tǒng)，是企業(yè)內(nèi)部控制的一種主要方法。

作為一種從最初的計(jì)劃、協(xié)調(diào)，發(fā)展到兼具控制、激勵、評價等諸多功能于一體的綜合貫徹企業(yè)經(jīng)營戰(zhàn)略的管理工具，全面預(yù)算管理在企業(yè)內(nèi)部控制中日益發(fā)揮核心作用。

預(yù)算是一種系統(tǒng)的方法，用來分配企業(yè)的財(cái)務(wù)、實(shí)物及人力等資源，以實(shí)現(xiàn)企業(yè)既定的戰(zhàn)略目標(biāo)。企業(yè)可以通過預(yù)算來監(jiān)控戰(zhàn)略目標(biāo)的實(shí)施進(jìn)度，控制開支并預(yù)測企業(yè)的現(xiàn)金流量與利潤。

實(shí)行全面預(yù)算管理需關(guān)注的主要風(fēng)險(xiǎn)有三個。

一是不編制預(yù)算或預(yù)算編制不全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束、盲目發(fā)展或發(fā)展不均衡。二是預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源的浪費(fèi)或發(fā)展目標(biāo)難以實(shí)現(xiàn)。

三是預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理流于形式。

預(yù)算管理委員會主要負(fù)責(zé)擬定預(yù)算目標(biāo)和預(yù)算政策，制定預(yù)算管理的具體措施和辦法，組織編制、平衡預(yù)算草案，下達(dá)經(jīng)批準(zhǔn)的預(yù)算，協(xié)調(diào)解決預(yù)算編制和執(zhí)行中的問題，考核預(yù)算執(zhí)行情況，督促完成預(yù)算目標(biāo)。

就預(yù)算管理的過程來看，我們可以從預(yù)算編制、預(yù)算執(zhí)行和預(yù)算考核這三個方面著手加以控制。

1.預(yù)算編制

預(yù)算編制，以銷售預(yù)測為起點(diǎn)，對生產(chǎn)、成本及現(xiàn)金收支等進(jìn)行預(yù)測，并編制預(yù)計(jì)損益表、預(yù)計(jì)現(xiàn)金流量表和預(yù)計(jì)資產(chǎn)負(fù)債表。

通常來說，企業(yè)采用傳統(tǒng)的增量預(yù)算方法（又稱調(diào)整預(yù)算方法）來編制預(yù)算，就是以基期（一般是上一年度）成本費(fèi)用水平為基礎(chǔ)，結(jié)合預(yù)算期業(yè)務(wù)量水平及有關(guān)影響成本因素的未來變動情況，通過調(diào)整有關(guān)原有費(fèi)用項(xiàng)目來編制預(yù)算。增量預(yù)算法的假設(shè)前提是：現(xiàn)有的業(yè)務(wù)活動是企業(yè)必需的，原有的各項(xiàng)開支都是合理的，增加費(fèi)用預(yù)算是值得的。

除增量預(yù)算方法外，還有另外一種零基預(yù)算方法。零基預(yù)算法與增量預(yù)算法完全相反，在編制預(yù)算時對于所有的預(yù)算支出，均以零為基底，不考慮以往情況如何，從根本上研究分析每項(xiàng)預(yù)算有否支出的必要和支出數(shù)額的大小。

2.預(yù)算執(zhí)行

企業(yè)要加強(qiáng)對預(yù)算執(zhí)行的管理，明確預(yù)算指標(biāo)分解方式、預(yù)算執(zhí)行審批權(quán)限和要求、預(yù)算執(zhí)行情況報(bào)告等，落實(shí)預(yù)算執(zhí)行責(zé)任制，確保預(yù)算剛性，嚴(yán)格預(yù)算執(zhí)行。

企業(yè)預(yù)算管理工作機(jī)構(gòu)和各預(yù)算執(zhí)行單位應(yīng)當(dāng)建立預(yù)算執(zhí)行情況分析制度，定期召開預(yù)算執(zhí)行分析會議，通報(bào)預(yù)算執(zhí)行情況，研究、解決預(yù)算執(zhí)行中存在的問題，提出改進(jìn)措施。

3.預(yù)算考核

合同是商品或服務(wù)交換在法律上的表現(xiàn)形式，是現(xiàn)代商業(yè)世界中主要的行為載體、交易憑據(jù)和管理憑據(jù)，是經(jīng)營管理的關(guān)鍵控制點(diǎn)之一，也是內(nèi)部控制的重要工具。

合同涉及客戶、供應(yīng)商等外部機(jī)構(gòu)，相對而言，客觀性強(qiáng)，說服力強(qiáng)，是一種很好的證明資料。同時，我們可以從合同條款出發(fā)，明確經(jīng)營管理和內(nèi)部控制的關(guān)鍵點(diǎn)，如合作方、收付款金額、收付款時間計(jì)劃、信用條件、交付和驗(yàn)收標(biāo)準(zhǔn)等。以此鏈接后續(xù)的財(cái)務(wù)、生產(chǎn)、采購和銷售流程，嵌入控制要求。

怎么做才能控制這些風(fēng)險(xiǎn)，讓合同管理逐步走向完善，發(fā)揮其在內(nèi)部控制中的作用呢？

1.培養(yǎng)員工的法律意識

定期的或?qū)ｍ?xiàng)的法務(wù)培訓(xùn)必不可少，其可理論聯(lián)系實(shí)際，強(qiáng)化法律意識。

2.完善合同管理流程

企業(yè)應(yīng)有專門的制度和流程對合同管理做出相關(guān)的規(guī)定，明確訂立合同的范圍、方式、權(quán)限、程序、糾紛解決、檔案管理等。實(shí)踐中，相關(guān)人員要嚴(yán)格按照這些規(guī)定來執(zhí)行，不搞例外，沒有特殊，有獎有懲。

3.加強(qiáng)合同信息安全管理

企業(yè)應(yīng)當(dāng)加強(qiáng)合同信息安全保密工作，未經(jīng)批準(zhǔn)，任何人員不得以任何形式泄露合同訂立與履行過程中涉及的商業(yè)秘密或國家機(jī)密，否則會給公司造成經(jīng)濟(jì)損失。

[堅(jiān)持習(xí)慣]：

讀書＋10000步+破所知障+精減+早起

[今日感悟]：