電子商務內控流程圖
⑴ 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
⑵ 電子商務企業內部控制 寫什麼內容
一、電子商務公司對內部控制的要求和特點
隨著互聯網的蓬勃發展,電子商務這一全新的商業模式已經拓展到各行各業,以阿里巴巴、淘寶、京東為代表的電子商務企業創建了完全不同於傳統企業的經營模式、管理模式和價值理念。在電子商務環境中,企業通過平台系統和互聯網,將產品、商家、消費者等不同角色組織在一起,共同參與市場行為。電子商務將很多業務行為方式轉變成了實時發生、實時結算的即時行為,將現實業務行為數字化、電子化,突破了距離的限制,從而大大提高了商業效率。
電子商務企業的運作模式不僅改變了企業的經營行為,對企業內部控制要素也產生了巨大的影響。
1.電子商務使內部控制環境呈現多樣化、系統化態勢
首先,信息技術的發展使得傳統的實體組織具有更多的網路經濟特色,呈現出團隊化、扁平化、柔性化、虛擬化、無邊界等特徵,組織結構、管理體制也隨之發生相應的變化。
其次,隨著扁平化組織結構的建立,企業的職權分配也發生了非常大的變革,主要體現在崗位授權和交易授權兩個方面。工作崗位、工作職責重新合並、劃分,每個中層管理者擁有更大的自主權,進而可以進行更優的決策。這就需要加強協調各職能部門之間的競爭和協作,才能夠更有利於團隊的發展和壯大;授權方式一般採用電腦程序和數字簽名等輔助手段,在很少人為介入的條件下自動完成,結果是交易軌跡消失,給內部控制的實施和評價帶來了很多困難。
最後,不同的電子商務業務模式體現在業務流程上千差萬別,同一業務模式在不同的企業間又呈現出運營方式的不同。在某種意義上,每個電子商務企業的內部控制環境都存在很大差異,因而大大降低了企業之間內部控制系統的可參考性。
2.電子商務增大了風險評估的范圍和內容
電子商務企業的運營越來越依賴於電子商務系統,交易雙方互不見面,容易發生交易中的某一方不履行義務和欺詐的交易抵賴行為,假冒交易乙方的身份破壞交易,盜竊對方交易成果,冒充主機欺騙合法主機及合法用戶等冒充合法用戶身份的行為。這些行為都可能會影響企業的正常運行,給企業帶來損失。此外,由於企業所有營銷數據都存放在資料庫中,網路的開放性和數據的共享性將增加信息系統的安全風險,如數據可能被非法拷貝、刪除、修改和破壞;電腦病毒、黑客攻擊、違規操作也會造成系統故障或系統崩潰。同時,隨著交易的地域擴展、國際貿易的增加,也帶來了相應的法律風險、政治風險。因此,電子商務企業的風險評估,除了要考慮傳統企業的風險因素外,還必須要考慮到電子商務模式所帶來的新風險。
3.電子商務改變了企業的控制活動
在電子商務企業里,企業資源的信息共享和系統配置大多是通過平台系統自動或者自助實現,各個業務環節間的獨立性已經不是十分明顯,各個環節的界限已經趨於模糊。這對內部控製程序從事後控制轉變為事中控制、從適時控制轉變為實時控制提出了新的要求,也為實時控制提供了條件保障。因而在業務發生的同時,會計工作也需要同步進行,真正實現動態化管理。
電子商務完全改變了傳統企業中人與機器設備的關系,機器設備已經由傳統的工具轉換成為整個業務流程中必不可分的一個重要構成要素,直接決定了業務目標的實現和質量。因而,電子商務企業內部控制的重點由對人的單一控制轉為對人和對機的共同控制,所以內部控製程序也應與此相適應。
4.電子商務使信息溝通更便捷、快速
與現代信息技術相結合的電子商務信息系統具有開放化、實時化、電子化的技術特點,開放的信息系統為內部員工、管理者以及顧客、供應商等外部團體提供了開放的溝通渠道,有利於內部溝通與外部溝通的有效開展。
溝通渠道和方式的改變,拓展了管理和控制的范圍,而且為組織戰略與經營的整合,管理與業務的整合提供了條件和可能。同時也要注意,便捷、快速的信息溝通渠道在提高溝通效率和質量的同時,也會加速不良信息的傳播,並會降低保密信息傳播的安全性。
5.電子商務增加了監督的渠道,改變了監督的方式
現代信息技術的使用增加了監督的渠道,改變了監督的方式,使得實時跟蹤、監測、調節成為可能。電子商務企業的內部控制是一種基於人機結合的控制方式,許多控製程序、指標、方法都設置在控制系統應用程序的內部。因此,監督的一項主要內容就是要及時了解設置在控制系統應用程序內部的控製程序和參數是否過時、有效,並針對企業經營環境的改變,及時評估控制點,重新更改調整相關參數或程序。
二、電子商務公司內部控制體系構建
1.完善電子商務企業的內部控制環境
(1)系統的開發和維護建設是前提。系統開發前要進行必要的可行性分析,內審和風險控制人員要參與到系統功能的研究和設計中來,並在測試、驗收、實施與發布階段加強監督,確保能夠順利地將企業的業務活動轉移到電子商務系統技術平台上,降低企業業務切換的風險。要建立和加強對系統安裝、修正、更新、擴展、備份等各項內容的系統維護控制制度。 (2)建立、健全組織結構,加強管理控制。電子商務使公司的組織結構趨於扁平化,應重新界定組織的人員和職責之間的關系,減少管理層次,增加管理幅度,達到靈活、敏捷、富有彈性和創造性的目的。
(3)以人為本,優化人力資源。電子商務要求員工專業知識充分,獨立能力更強,所以要努力培養既懂財務知識,又熟悉網路知識的復合型人才。公司應建立完善的招聘、選拔、素質培訓、約束激勵、獎懲等一系列機制,實現「以人為本」和對人的優化組合。
(4)注重外部環境建設。從宏觀環境方面,國家在不斷地完善電子商務的法律環境,企業必須能夠及時發現市場的變化以及由其所造成的行為偏差,從而做出及時地調整。微觀環境方面,可以將電子商務管理劃分為電子商務組織管理、電子商務物流管理、電子商務信息流管理以及電子商務資金管理五個方面。因此,要求企業內外保持良好的互動能力,對上下游企業各方面的運作方式進行了解,使公司對電子商務管理的內容、處於供應鏈中的角色,能夠依據電子商務活動信息規律本身的要求進行重組,對內部的流程體系和管理標准進行調整。
2.對電子商務帶來的風險進行全面評估
一方面,電子商務公司由於網路的特殊性,使交易的各個系統面臨的風險更多。在交易過程中所有主體和所有方向上都存在著虛假信息的風險;電商與運營商可能會虛構資格、進行虛假廣告宣傳;由於網路交易實名制的要求,交易雙方隱私內容存在泄密的可能;在交易過程中可能存在拖延付款、拖延發貨、質量存在缺陷、數量出現差錯等,這一系列都是在交易過程中可能發生的風險。
另一方面,具有開放性特點的電子商務系統,產生了非法訪問、黑客攻擊、病毒侵擾、篡改偽造銷毀重要數據損壞等一系列信用風險;同時在信息處理中,存在記錄風險、維護風險、報告風險。
另外,構成電子商務系統的硬體設備、互聯網以及區域網,在保障交易得以實現的同時,還涉及到客戶數據和交易數據的分析、保存、備份等應用。硬體設施能否得到安全保障,性能及使用功能能否得到及時維護升級,硬體設施是否有備份,都會形成威脅電子商務安全的諸多風險。
因此,要對可能存在的風險全面加以評估、確定,這樣才能防微杜漸,將風險控制在最小范圍內。
3.通過技術手段加強控制活動
電子商務企業是通過平台系統將經營活動的信息流、物流和資金流緊密結合、互相交互,最終形成完整的標准化的業務流程。因而企業的業務人員、財務人員以及審計或者風險控制人員可以圍繞業務流程進行充分的風險評估,依據企業自身的需求確定關鍵控制點、建立數據模型、設立相應的操作許可權和審批許可權,從而建立起與平台系統及業務流程相匹配的內部控制系統。
在平台系統的使用及內部控制環境下,必須確保計算機系統的用戶授權、身份驗證、系統維護和應用人員嚴格區分,實現不相容崗位分離和授權的審批控制,明確各崗位的許可權范圍、審批程序、相應責任。
4.建立行之有效的信息與溝通系統
基於電子商務特殊的業務模式、平台系統和業務流程,通過信息溝通和收集等相關制度的建立,並採用與之相適應的技術手段,從而建立行之有效的信息與溝通系統。
信息溝通的及時有效性對於電子商務至關重要,也將直接決定內部控製程序能否有效運行,因而信息溝通系統必須輔以相應的軟硬體配置;同時,信息的分類與保存又存在一定的隨意性,所以必須通過相應的規章制度對內部控制進行規范,並明確每個崗位在系統中的角色和責任。
系統還需要確保外部溝通的順暢,避免出現「孤島現象」。電商企業與客戶、供應商和銀行應該通過統一的信息平台形成一條良好的溝通渠道,實現信息溝通的實時有效性。
5.改變監督方式提高監督效率
電子商務的特徵決定了企業可以實現信息技術與管理過程和業務過程相結合,改變了傳統企業在管理過程中的時滯性;電子商務企業的大部分業務過程在平台和系統中實現,並存在一定的不可逆性;業務數據和信息大多保存在資料庫中,數據提取、分析及應用相對比較方便快捷;用戶體驗和服務質量將直接影響到電子商務企業的業務拓展和發展前景,任何工作都應該建立在不影響或者盡可能不影響客戶體驗和服務質量的基礎之上。所以,電子商務企業的內部監督方式也必須有別於傳統的商業模式,與企業以及業務模式自身的特點相適應。。
相對於傳統企業的以事後監督為主,電子商務企業更應該加強事前預防控制、事中監督、全程監督。監督的對象不但包括平台系統的操作者,同時也包括整個平台系統和資料庫。並通過定期對資料庫中的數據進行分析評估,從而提高整體監督的有效性。
結論:電子商務企業所面臨的市場環境以及業務模式與傳統企業相比,存在巨大的差異,且在不斷地發展變化中。企業的內部控制應該在傳統控制理論的框架下,結合企業自身及業務模式特點,不斷創新和完善,從而建立起與企業管理相適應的內部控制制度,保障企業的正常經營和發展。
⑶ 內控為什麼要通過流程進行管理
中國有句俗話說得好:無規矩不成方圓
因為流程可以讓內部之間的人與人之間,部門與部門之間溝通有規矩可循,有規范可做,這樣每個部門和每個人都可以按照標準的操作流程進行工作,這樣就可以起到很好的規范和控製作用,因此,內控首先的要樹立好各種流程,包括工作流程、申請流程、申報流程、審批流程、執行流程等等。
有了這些流程的規范,就可以形成行之有效的工作配合和默契,讓內控工作起到非常好的良性循環的結果。
⑷ 請問上市公司的內控流程圖誰有
你想問的是不是主力操控路線啊,操控路線肯定知道額。
我沒明白你的意思,
不懂的加我問我吧。