电子商务内控流程图
⑴ 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
⑵ 电子商务企业内部控制 写什么内容
一、电子商务公司对内部控制的要求和特点
随着互联网的蓬勃发展,电子商务这一全新的商业模式已经拓展到各行各业,以阿里巴巴、淘宝、京东为代表的电子商务企业创建了完全不同于传统企业的经营模式、管理模式和价值理念。在电子商务环境中,企业通过平台系统和互联网,将产品、商家、消费者等不同角色组织在一起,共同参与市场行为。电子商务将很多业务行为方式转变成了实时发生、实时结算的即时行为,将现实业务行为数字化、电子化,突破了距离的限制,从而大大提高了商业效率。
电子商务企业的运作模式不仅改变了企业的经营行为,对企业内部控制要素也产生了巨大的影响。
1.电子商务使内部控制环境呈现多样化、系统化态势
首先,信息技术的发展使得传统的实体组织具有更多的网络经济特色,呈现出团队化、扁平化、柔性化、虚拟化、无边界等特征,组织结构、管理体制也随之发生相应的变化。
其次,随着扁平化组织结构的建立,企业的职权分配也发生了非常大的变革,主要体现在岗位授权和交易授权两个方面。工作岗位、工作职责重新合并、划分,每个中层管理者拥有更大的自主权,进而可以进行更优的决策。这就需要加强协调各职能部门之间的竞争和协作,才能够更有利于团队的发展和壮大;授权方式一般采用电脑程序和数字签名等辅助手段,在很少人为介入的条件下自动完成,结果是交易轨迹消失,给内部控制的实施和评价带来了很多困难。
最后,不同的电子商务业务模式体现在业务流程上千差万别,同一业务模式在不同的企业间又呈现出运营方式的不同。在某种意义上,每个电子商务企业的内部控制环境都存在很大差异,因而大大降低了企业之间内部控制系统的可参考性。
2.电子商务增大了风险评估的范围和内容
电子商务企业的运营越来越依赖于电子商务系统,交易双方互不见面,容易发生交易中的某一方不履行义务和欺诈的交易抵赖行为,假冒交易乙方的身份破坏交易,盗窃对方交易成果,冒充主机欺骗合法主机及合法用户等冒充合法用户身份的行为。这些行为都可能会影响企业的正常运行,给企业带来损失。此外,由于企业所有营销数据都存放在数据库中,网络的开放性和数据的共享性将增加信息系统的安全风险,如数据可能被非法拷贝、删除、修改和破坏;电脑病毒、黑客攻击、违规操作也会造成系统故障或系统崩溃。同时,随着交易的地域扩展、国际贸易的增加,也带来了相应的法律风险、政治风险。因此,电子商务企业的风险评估,除了要考虑传统企业的风险因素外,还必须要考虑到电子商务模式所带来的新风险。
3.电子商务改变了企业的控制活动
在电子商务企业里,企业资源的信息共享和系统配置大多是通过平台系统自动或者自助实现,各个业务环节间的独立性已经不是十分明显,各个环节的界限已经趋于模糊。这对内部控制程序从事后控制转变为事中控制、从适时控制转变为实时控制提出了新的要求,也为实时控制提供了条件保障。因而在业务发生的同时,会计工作也需要同步进行,真正实现动态化管理。
电子商务完全改变了传统企业中人与机器设备的关系,机器设备已经由传统的工具转换成为整个业务流程中必不可分的一个重要构成要素,直接决定了业务目标的实现和质量。因而,电子商务企业内部控制的重点由对人的单一控制转为对人和对机的共同控制,所以内部控制程序也应与此相适应。
4.电子商务使信息沟通更便捷、快速
与现代信息技术相结合的电子商务信息系统具有开放化、实时化、电子化的技术特点,开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通渠道,有利于内部沟通与外部沟通的有效开展。
沟通渠道和方式的改变,拓展了管理和控制的范围,而且为组织战略与经营的整合,管理与业务的整合提供了条件和可能。同时也要注意,便捷、快速的信息沟通渠道在提高沟通效率和质量的同时,也会加速不良信息的传播,并会降低保密信息传播的安全性。
5.电子商务增加了监督的渠道,改变了监督的方式
现代信息技术的使用增加了监督的渠道,改变了监督的方式,使得实时跟踪、监测、调节成为可能。电子商务企业的内部控制是一种基于人机结合的控制方式,许多控制程序、指标、方法都设置在控制系统应用程序的内部。因此,监督的一项主要内容就是要及时了解设置在控制系统应用程序内部的控制程序和参数是否过时、有效,并针对企业经营环境的改变,及时评估控制点,重新更改调整相关参数或程序。
二、电子商务公司内部控制体系构建
1.完善电子商务企业的内部控制环境
(1)系统的开发和维护建设是前提。系统开发前要进行必要的可行性分析,内审和风险控制人员要参与到系统功能的研究和设计中来,并在测试、验收、实施与发布阶段加强监督,确保能够顺利地将企业的业务活动转移到电子商务系统技术平台上,降低企业业务切换的风险。要建立和加强对系统安装、修正、更新、扩展、备份等各项内容的系统维护控制制度。 (2)建立、健全组织结构,加强管理控制。电子商务使公司的组织结构趋于扁平化,应重新界定组织的人员和职责之间的关系,减少管理层次,增加管理幅度,达到灵活、敏捷、富有弹性和创造性的目的。
(3)以人为本,优化人力资源。电子商务要求员工专业知识充分,独立能力更强,所以要努力培养既懂财务知识,又熟悉网络知识的复合型人才。公司应建立完善的招聘、选拔、素质培训、约束激励、奖惩等一系列机制,实现“以人为本”和对人的优化组合。
(4)注重外部环境建设。从宏观环境方面,国家在不断地完善电子商务的法律环境,企业必须能够及时发现市场的变化以及由其所造成的行为偏差,从而做出及时地调整。微观环境方面,可以将电子商务管理划分为电子商务组织管理、电子商务物流管理、电子商务信息流管理以及电子商务资金管理五个方面。因此,要求企业内外保持良好的互动能力,对上下游企业各方面的运作方式进行了解,使公司对电子商务管理的内容、处于供应链中的角色,能够依据电子商务活动信息规律本身的要求进行重组,对内部的流程体系和管理标准进行调整。
2.对电子商务带来的风险进行全面评估
一方面,电子商务公司由于网络的特殊性,使交易的各个系统面临的风险更多。在交易过程中所有主体和所有方向上都存在着虚假信息的风险;电商与运营商可能会虚构资格、进行虚假广告宣传;由于网络交易实名制的要求,交易双方隐私内容存在泄密的可能;在交易过程中可能存在拖延付款、拖延发货、质量存在缺陷、数量出现差错等,这一系列都是在交易过程中可能发生的风险。
另一方面,具有开放性特点的电子商务系统,产生了非法访问、黑客攻击、病毒侵扰、篡改伪造销毁重要数据损坏等一系列信用风险;同时在信息处理中,存在记录风险、维护风险、报告风险。
另外,构成电子商务系统的硬件设备、互联网以及局域网,在保障交易得以实现的同时,还涉及到客户数据和交易数据的分析、保存、备份等应用。硬件设施能否得到安全保障,性能及使用功能能否得到及时维护升级,硬件设施是否有备份,都会形成威胁电子商务安全的诸多风险。
因此,要对可能存在的风险全面加以评估、确定,这样才能防微杜渐,将风险控制在最小范围内。
3.通过技术手段加强控制活动
电子商务企业是通过平台系统将经营活动的信息流、物流和资金流紧密结合、互相交互,最终形成完整的标准化的业务流程。因而企业的业务人员、财务人员以及审计或者风险控制人员可以围绕业务流程进行充分的风险评估,依据企业自身的需求确定关键控制点、建立数据模型、设立相应的操作权限和审批权限,从而建立起与平台系统及业务流程相匹配的内部控制系统。
在平台系统的使用及内部控制环境下,必须确保计算机系统的用户授权、身份验证、系统维护和应用人员严格区分,实现不相容岗位分离和授权的审批控制,明确各岗位的权限范围、审批程序、相应责任。
4.建立行之有效的信息与沟通系统
基于电子商务特殊的业务模式、平台系统和业务流程,通过信息沟通和收集等相关制度的建立,并采用与之相适应的技术手段,从而建立行之有效的信息与沟通系统。
信息沟通的及时有效性对于电子商务至关重要,也将直接决定内部控制程序能否有效运行,因而信息沟通系统必须辅以相应的软硬件配置;同时,信息的分类与保存又存在一定的随意性,所以必须通过相应的规章制度对内部控制进行规范,并明确每个岗位在系统中的角色和责任。
系统还需要确保外部沟通的顺畅,避免出现“孤岛现象”。电商企业与客户、供应商和银行应该通过统一的信息平台形成一条良好的沟通渠道,实现信息沟通的实时有效性。
5.改变监督方式提高监督效率
电子商务的特征决定了企业可以实现信息技术与管理过程和业务过程相结合,改变了传统企业在管理过程中的时滞性;电子商务企业的大部分业务过程在平台和系统中实现,并存在一定的不可逆性;业务数据和信息大多保存在数据库中,数据提取、分析及应用相对比较方便快捷;用户体验和服务质量将直接影响到电子商务企业的业务拓展和发展前景,任何工作都应该建立在不影响或者尽可能不影响客户体验和服务质量的基础之上。所以,电子商务企业的内部监督方式也必须有别于传统的商业模式,与企业以及业务模式自身的特点相适应。。
相对于传统企业的以事后监督为主,电子商务企业更应该加强事前预防控制、事中监督、全程监督。监督的对象不但包括平台系统的操作者,同时也包括整个平台系统和数据库。并通过定期对数据库中的数据进行分析评估,从而提高整体监督的有效性。
结论:电子商务企业所面临的市场环境以及业务模式与传统企业相比,存在巨大的差异,且在不断地发展变化中。企业的内部控制应该在传统控制理论的框架下,结合企业自身及业务模式特点,不断创新和完善,从而建立起与企业管理相适应的内部控制制度,保障企业的正常经营和发展。
⑶ 内控为什么要通过流程进行管理
中国有句俗话说得好:无规矩不成方圆
因为流程可以让内部之间的人与人之间,部门与部门之间沟通有规矩可循,有规范可做,这样每个部门和每个人都可以按照标准的操作流程进行工作,这样就可以起到很好的规范和控制作用,因此,内控首先的要树立好各种流程,包括工作流程、申请流程、申报流程、审批流程、执行流程等等。
有了这些流程的规范,就可以形成行之有效的工作配合和默契,让内控工作起到非常好的良性循环的结果。
⑷ 请问上市公司的内控流程图谁有
你想问的是不是主力操控路线啊,操控路线肯定知道额。
我没明白你的意思,
不懂的加我问我吧。