coso内部控制的定义

内部控制信息化流程管理含义？

内部控制信息化流程管理含义？

借鉴COSO《内部控制整合框架》的经验，《内控规范》规定建立和实施有效的内部控制应包括五个相互关联的要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。《内部控制整合框架》定义每个要素都承载着内部控制的三个目标:经营目标、财务报告目标和合规目标。《内部控制整合框架》模型是内部控制目标、内部控制要素和组织流程的三维组合，即内部控制目标和内部控制要素在组织流程中具体实施，或者每个内部控制项目由组织的各个层级及其成员按照一定的流程及其经营和任务的要求完成。

《内控规范》设定的内部控制目标能够合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效益，促进企业实现发展战略。要实现内部控制目标，就必须涉及企业经营活动中的所有过程。因此，企业内部控制的有效实施必须以企业业务流程的清晰描述为基础，从具体的业务流程中识别关键的内部控制节点，通过合理设置组织机构和岗位来落实内部控制责任。要实现具体的流程，明确内部控制的要求和规则，使流程能够在合规的条件下运行。

企业建立和实施内部控制应遵循的五项原则与企业流程管理的工作内容密切相关，如流程体系框架、流程清单、流程责任矩阵、流程梳理和优化等。

如何建立企业内部控制流程？

建立企业内部控制流程，首先要从企业业务流程的建立和梳理入手。企业的过程是一系列的活动，一般分为两类:A类是控制活动(决策、审批、审核、联审、签字、授权、批准等。);B类是专业活动(如市场调研、交付、设计等。).控制活动属于内部控制活动，专业活动受内部控制要求约束，属于内部控制措施(制度要求)，内部控制制度也会对专业活动的操作规范提出要求。

企业内部控制流程和企业业务流程的建立描述相同，但侧重点不同。企业业务流程体系是从企业所有业务为企业创造价值的角度进行梳理和建立的，而企业内部控制流程必须对业务流程中内部控制的关键控制点进行描述和要求。因此，可以说企业内部控制流程是在企业业务流程中实施内部控制要求的流程的子集。实际上，包括内部控制制度在内的各种管理制度(如质量管理制度)都要落实到企业的具体经营活动(即业务流程)中。

内部控制的关键控制点主要集中在职责分工、物理接触控制、内部核查、充分的书面记录、适当的授权等方面。企业端到端采购和支付以流程管理内部控制为例，企业内部控制主要集中在采购授权审批、采购申请、采购预算、采购控制、验收、付款控制、退货、应付账款等方面。，需要建立相应的内部控制流程和制度。

可操作、可执行的企业内部控制制度描述是基于流程描述的内部控制规则描述，也是流程环节(或节点)知识的重要组成部分。

下面以采购和付款流程为例，说明企业流程和内控要求的建立和安排。

1.描述采购和付款的业务流程。

书面流程描述通常采用二维流程图，并带有泳道。一个维度是职能区或部门或岗位，另一个维度是流程的流程。以功能区为泳道，界定流程中各部门或岗位的职责分工。采购和支付业务流程的功能区将包括用户、仓储、采购、质检和财务等部门，以及企业高管等决策层。流程会包括采购需求、库存余额、采购预算、采购计划、供应商选择、采购合同、入库检验、入库入库、财务支付等。，并设置适当的审查和批准链接来描述它。有些流程环节可以细分为子流程，如合同签订流程、财务支付流程等。

2.定义采购和付款的业务目标。

采购和支付流程的业务目标主要包括业务目标、财务报告目标和合规目标。规范采购和支付流程的业务目标是:确保采购业务按照规定的流程和适当的授权进行，实现预期目标；其财务报告的目标是:保证采购支付业务及其相关会计科目核算的真实、完整和规范，防止差错和舞弊，保证账实相符，在财务会计报告中合理披露采购业务享有的折扣或优惠；其合规目标是确保采购和支付业务、相关采购、招标合同等的合规。符合国家相关法律法规的要求，确保采购支付及相关货币资金管理符合国家相关部门的要求。

3.分析采购和付款的业务风险。

识别和分析与确定业务目标相关的主要业务风险。业务风险主要包括:采购业务流程设计不合理或控制不当，可能导致采购物资的数量、质量和价格偏离目标要求，或出现差错和欺诈；主要财务风险是:可能导致材料采购成本、应付账款和其他应计负债在会计核算中多记、错记、漏报，导致会计核算和报表不真实、不完整、不规范；合规风险主要包括:采购业务违有关规定可能受到行政处罚或法律制裁。

4.确定并解释采购和付款业务流程的关键控制点。

为了从内部控制上述业务风险，需要规范采购和付款业务流程，并详细描述关键控制点。

请购单和采购计划的关键控制点是检查库存余额。达到控制定额的要申购(发货)，定额不足的要编制采购计划，需要需求部门领导审核。核实后，上报采购部。

采购部的采购预算需经部门领导审核，报上级主管领导批准。

采购计划应包括采购物资的采购价格、需求时间、供应商、采购合同和技术指标。

选择供应商时，如需与供应商就价格、供货周期、付款、供货质量要求等进行谈判，由采购、财务及相关技术部门人员组成的谈判小组提出初步意见，报授权领导审批后，由采购部门牵头谈判；公司需要集中采购的物资按照公司相关规定办理；属于招标采购范围的，应当组织招标采购。

5.采购合同签订过程的子流程和关键控制点。

采购合同签订子流程图的功能区将包括供应商、采购部、法律审计部、财务部、质检及相关技术部门、业务主管、财务总监等。流程环节主要包括合同起草与修改、合同审批、合同签订、合同备案等。

采购合同签订过程的关键控制点:

大批量和较重要材料的采购必须签订合同。采购部拟定合同文本后，送财务、法律、技术等相关部门审核。

财务、法律、技术等相关部门根据职责权限对合同相关条款进行认真审查，提出修改建议，提交采购部门对合同文本进行修改。

主管采购业务的领导和财务总监审批合同，并交给授权人员签署合同。正本由采购部保存，并报财务、检验、法律等部门备案。

6.采购和付款流程的主要内部控制要求为职责分工。

不相容的工作被分离。主要包括:询价和确定供应商、采购合同的订立和审批、采购和验收、实物资产和会计记录的保管、付款审批和执行。

相关部门相互控制，在授权范围内各司其职，同一部门或个人不得办理采购和支付业务的全过程。

上面的流程分解过程可以将流程一步步细化到岗位层面，所以企业会有大量的流程和相关的控制需求。如果我们想管理、运行和维护好这些过程，如果我们不 如果不能充分利用信息技术系统的支持，就必须大量增加企业管理人员的数量，这也可能降低企业的运营效率。

信息技术条件下如何建立企业内部控制流程？

企业管理的精细化、标准化、规范化越来越需要信息技术的支持。全面预算管理软件平台的采用将使企业内部控制管理进入一个新的时代。全面预算管理平台软件在企业管理中应用后，可以将大量的企业制度文件无纸化，将制度的相关规定(或规则)直接关联到流程及其对应的节点上，使流程执行人(岗位)可以快速直接查阅规则的要求，按规定操作。也有利于根据企业内部控制要求快速修订、调整和部署新的制度条款和新的流程，对企业管理的持续改进将起到极大的支持作用。

通过信息技术平台建立和操作管理企业的整个运作过程，将为企业减少管理劳动。成本，减少人为失误，提高工作效率，促进企业管理改革等诸多方面带来巨大价值。

简而言之，企业的全面预算管理或内部控制管理是一个闭环系统。内部控制流程的建立和安排应落实到具体的业务流程中，并固化在企业信息系统中，以实现内部控制与运营效率之间更好的平衡。

制度中的控制要求是指什么？

由于美国COSO报告对内部控制基本要素的定义被世界各国广泛采用，我们借鉴COSO ;的陈述，该陈述将内部控制的基本要素定义为:

1.内部环境。

内部环境是影响和制约企业内部控制制度建立和实施的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织结构和权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。

2.风险评估。

风险评估是及时识别和科学分析影响企业战略和管理目标实现的各种不确定因素并采取应对措施的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3.控制措施。

控制措施是根据风险评估结果和风险应对策略，确保企业内部控制目标实现的方法和手段，是实施内部控制的具体和载体。结合企业具体业务和事项的特点和要求制定控制措施，主要包括职责分工控制、授权控制、审批控制、预算控制、财产保护控制、会计制度控制、内部报告控制、经济活动分析控制、绩效评价控制和信息技术控制。

4.信息和通信。

信息与沟通是及时、准确、完整地收集与企业管理有关的各种信息，并将这些信息以适当的在企业相关层级之间及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括企业内外的信息收集机制和沟通机制。

5.监督检查。

监督检查是企业对其内部控制制度的健全性、合理性和有效性进行监督、检查和评价，形成书面报告并作出相应处理的过程，是内部控制实施的重要保证。监督检查主要包括对内部控制制度建立和执行的总体情况进行持续监督检查，对内部控制的某一方面或某几个方面进行专项监督检查，提交相应的检查报告，并提出有针对性的改进措施。企业内部控制自我评价是内部控制监督检查的重要内容。