2019-07-09

【优胜行动派️学习日记】

[打卡宝宝]：王燕

[打卡日期]：2019/7/9

[学习内容]：内控笔记

[学习笔记]：

第八章 内控工具箱

一、.COSO框架

1992年Treadway委员会经过多年研究，对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布了《内部控制——整合框架》报告（见图8-1），即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告，是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。

COSO报告提出内部控制用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和合规性。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全性），财务报告的可靠性（与对外公布的财务报表编制相关，包括中期报告、合并财务报表中选取的数据可靠并符合相应的法律法规）。

COSO对企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”

二、管理信息系统

管理信息系统在内控应用中的主要作用有以下四个方面。

1.记录业务操作，收集业务及其管理的数据。现如今，大多数企业组织中的业务操作、审批等都在管理信息系统中完成。

2.推动信息公开，实现信息共享。管理信息系统的建立与发展，让组织的业务操作与管理情况变成亿万个字节，几乎在瞬间就可以推送给相关的人。

3.使审批环节从人工控制转变为自动控制。

4.易于数据分析。

从日常交流中我们可以看出，目前管理信息系统在实践中存在不少问题，常见的有以下三个。

1.管理信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设，导致系统不能被称为系统，只是不完善的业务流水账，或者只见工作量增加，系统效益出不来，导致企业经营管理效率低下。

2.系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制。

3.系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

三、如何深入和健全管理信息系统。以下是几点建议，仅供参考。

1.夯实管理基础。

实际上，企业的命运与管理信息系统没有关系。没有扎实的信息系统的支持，说什么大数据、互联网+都只是空中楼阁；没有良好的内部控制制度、流程等管理基础的支撑，说什么管理信息系统也是空中楼阁。万丈高楼平地起，夯实基础是第一步。

2.规划先行，不断调整改善。

“凡事预则立，不预则废。”管理信息系统的建设也是一样，需要规划先行。在梳理现有业务流程和管理制度的基础上，规划未来管理信息系统的运行，与各相关方进行沟通和协调，在开发的过程中要考虑风险点及其控制措施、权限设置、数据和文档留存等，尤其要充分考虑未来的业务和技术趋势，关注系统未来的可拓展性。

3.先试点再推广。

任何系统无论经过多少测试，在实际上线应用之后都会出现各种各样的问题，尤其是在产品与作业流程个性化程度高的领域。系统改善的唯一途径就是应用—修改—应用—修改—应用……不断循环。这个过程也是管理信息系统项目推进者不断学习与成熟的过程，即从项目的规划、技术人员的开发，到使用部门的应用与习惯，到项目的过程管理、时间管理等。

4.完善授权管理及信息安全管理。

企业开发管理信息系统时，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序中。在开发人员组成上，建议履行内控职能的部门加入管理信息系统的开发过程中。系统关键控制点的设置、审批权限的设定以及异常流程的处理规则与程序，需要内控职能部门加以确认后方可进入开发环节。

四、全面预算管理

全面预算管理作为对现代企业成熟与发展起过重大推动作用的管理系统，是企业内部控制的一种主要方法。

作为一种从最初的计划、协调，发展到兼具控制、激励、评价等诸多功能于一体的综合贯彻企业经营战略的管理工具，全面预算管理在企业内部控制中日益发挥核心作用。

预算是一种系统的方法，用来分配企业的财务、实物及人力等资源，以实现企业既定的战略目标。企业可以通过预算来监控战略目标的实施进度，控制开支并预测企业的现金流量与利润。

实行全面预算管理需关注的主要风险有三个。

一是不编制预算或预算编制不全，可能导致企业经营缺乏约束、盲目发展或发展不均衡。二是预算目标不合理、编制不科学，可能导致企业资源的浪费或发展目标难以实现。

三是预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

就预算管理的过程来看，我们可以从预算编制、预算执行和预算考核这三个方面着手加以控制。

1.预算编制

预算编制，以销售预测为起点，对生产、成本及现金收支等进行预测，并编制预计损益表、预计现金流量表和预计资产负债表。

通常来说，企业采用传统的增量预算方法（又称调整预算方法）来编制预算，就是以基期（一般是上一年度）成本费用水平为基础，结合预算期业务量水平及有关影响成本因素的未来变动情况，通过调整有关原有费用项目来编制预算。增量预算法的假设前提是：现有的业务活动是企业必需的，原有的各项开支都是合理的，增加费用预算是值得的。

除增量预算方法外，还有另外一种零基预算方法。零基预算法与增量预算法完全相反，在编制预算时对于所有的预算支出，均以零为基底，不考虑以往情况如何，从根本上研究分析每项预算有否支出的必要和支出数额的大小。

2.预算执行

企业要加强对预算执行的管理，明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等，落实预算执行责任制，确保预算刚性，严格预算执行。

企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。

3.预算考核

合同是商品或服务交换在法律上的表现形式，是现代商业世界中主要的行为载体、交易凭据和管理凭据，是经营管理的关键控制点之一，也是内部控制的重要工具。

合同涉及客户、供应商等外部机构，相对而言，客观性强，说服力强，是一种很好的证明资料。同时，我们可以从合同条款出发，明确经营管理和内部控制的关键点，如合作方、收付款金额、收付款时间计划、信用条件、交付和验收标准等。以此链接后续的财务、生产、采购和销售流程，嵌入控制要求。

怎么做才能控制这些风险，让合同管理逐步走向完善，发挥其在内部控制中的作用呢？

1.培养员工的法律意识

定期的或专项的法务培训必不可少，其可理论联系实际，强化法律意识。

2.完善合同管理流程

企业应有专门的制度和流程对合同管理做出相关的规定，明确订立合同的范围、方式、权限、程序、纠纷解决、档案管理等。实践中，相关人员要严格按照这些规定来执行，不搞例外，没有特殊，有奖有惩。

3.加强合同信息安全管理

企业应当加强合同信息安全保密工作，未经批准，任何人员不得以任何形式泄露合同订立与履行过程中涉及的商业秘密或国家机密，否则会给公司造成经济损失。

[坚持习惯]：

读书＋10000步+破所知障+精减+早起

[今日感悟]：