内控体系学习心得

1、内部控制十一哥完整的系统，一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明，企业内部偷窃行为中，主管员工占了很大一部分。

2、内部控制基本准则、规范，作为一个会计人，我们应该好好要学习一下。在企业管理中，风险管理，风险偏好以及其企业战略管理、内部控制都很有关系。

3、一个企业越大，系统越大，就越混乱，越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力，在我们今后的工作中，对我们的工作能力要求越来越高。

4、coso法案中，现在也加入了战略管理。难怪cpa考试也加了一门

5、sox法案。想要发展到一个层次，就应该要有所了解。中国正在与国际接轨。

6、内部控制也有自身的局限性，要了解内部控制的目标，那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理

7、内部控制的成本效益原则，以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果，企业内部控制的环境。风险评估

8、企业管理中的分权结构，做了该公司的管理咨询则不能做该公司的审计，否则无法保证审计的独立性，也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。

9、人力资源政策，轮岗交班，进行强制性的监督，也是内部控制的一种方式。法律顾问以及内部环境的治理。

10、进行控制之前应该进行风险评估、考察财务报表的可靠性。

11、信息的整合沟通，包括内部的还外部的。同时要关注信息安全程度

12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价

13、内部控制也要考虑到员工的心里因素。不仅要有人情味，同时也要有效率。注重员工思想道德的建设

14、公司舞弊

公司管理层---虚假财务报告

中层干部-----虚报费用收受回扣

一般员工-----贪污偷窃

15、舞弊的形成：压力动机机会

内控体系学习心得（2）：

5月8日，我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长，我记得XX年版新企业会计准则正是在刘司长的主导下编写并颁布普及的，几年来对我国会计事业的发展起到了重大作用，标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后，财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度，经过近5年的摸索与调研，今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》，并要求率先在国有大型企业和上市公司应用起来。由此可见，政府对企业内部控制体系建设已经给予了前所未有的重视。

近年来，企业内部控制失控造成重大损失的事件频频发生，引起了国际社会和国内政府管理层的高度关注。从XX年安然公司、XX年世通公司丑闻，到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款，XX年农业银行分行管理员偷盗挪用5100万巨款、XX年中海运韩国分公司高管截留4000万运费收入等等重大违规事件，让人们不得不正视企业内部的各种经营操作风险。可以说，由于对内部控制缺乏足够的重视，目前我国企业在内部控制管理方面是比较薄弱的，其中蕴含了巨大的风险，随时都可能危及企业的生命。正是在这一背景下，XX年财政部等16个部委联合发布了《企业内部控制基本规范》，今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》，用非常通俗易懂易操作的语言，引导企业建立起必要的内部控制制度。

《企业内部控制应用指引》全文一共有18个主题，涵盖了企业管理的方方面面。通过阅读《指引》，发现其运用的语言非常浅显易懂，但是蕴涵的内部控制思想却非常深刻。学习报告会简要介绍了《指引》出台的背景、内容和意义，我通过参加报告会，对其中几点很有感触的部分，也产生了一些自己的体会：

一、内部控制建设是一个循序渐进的过程

企业内部控制建设的第一个阶段是“监督管理阶段”。在这个阶段，企业还没有系统的内控制度体系，还停留在以人管人、以人监督人的阶段。这个时候企业发生了经营、资金、市场等风险状况时，往往采取的是“救火”的方式去解决问题，即哪里着火了就去救哪里，缺乏系统的、全面的制度体系建设。这一阶段强调的是对关键风险的监督，即对已经发生的或可以预见将要发生的风险点进行监督管理。我公司目前应该也是处于对关键风险进行监督管理的阶段，通过近半年来各部门对流程制度的编制和整理，我公司也基本搭建起了初步的流程制度体系框架，对其中的一些风险点也有了一些认识和防范。但是总体而言，仍然处于看火救火，缺乏系统管理的层次上。

企业内部控制建设的第二个阶段是“融入管理阶段”。在这个阶段，强调的是对运营过程的管理，即所谓对关键过程的控制，将内部控制的思想体现在运营过程管理活动中，实现日常化、体系化的风险管理。它与上一阶段不同的是，不再强调“着火”这个结果，而是强调通过各岗位人员规范化操作避免“火灾”的发生，因此更强调经营过程的合规性。目前我公司正在推行的生产部门二次革新、内部审计活动，也是往这个方向发展的一个体现。而通过阅读《企业内部控制应用指引》也可以发现，其中的内容也是引导企业建立有效内控制度，也是强调的对企业运营过程的规范。它其实也在告诉我们，如果做一件事情它的每个步骤和重要环节都是合乎规范的，那么这件事情的结果至少不会出太大的偏差；如果其中一些步骤是不合规的，那事情的结果就有可能蕴藏巨大的未知风险。比如最近我公司发生的某销售人员挪用房租的事件，仔细分析事件的整个过程，会发现其中经过的很多环节都是因为贪图一时方便或其他人为原因而没有按规范流程操作，因此埋下了重大的隐患，不得不引起我们的重视和反省。因为风险的始作俑者的一个重要行为特征是，他总是千方百计地找出种种理由阻扰正常流程按规范操作，总是在不断强调特殊原因从而绕过流程制约，最终达到自己的目的。

企业内部控制的第三个阶段是“提升管理阶段”。在这个阶段，企业已经达到一定规模，并且内部控制体系已经有了相当的基础，这时企业就可以以战略为核心、以集团管控为手段、以实现稳健运营为目标，进行全面综合的风险管理。这个阶段的重要特点是，内部控制要充分体现企业集团战略，将内部控制以战略为核心贯彻到集团的各个事业部、体系或子公司中，并且建立风险预测、评估和应对过程管理系统等更高级管理手段，对企业所有运营过程进行信息整合和分析。

二、关于采购业务内部控制

《企业内部控制应用指引》第7号主题是采购业务，无疑是每个企业都非常关心的内控环节。《指引》中指出了采购业务可能面临的三个风险：

1、采购计划安排不合理，市场变化趋势预测不准确，造成库短缺或积压，可能导致企业生产停滞或资源浪费。

2、供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。

3、采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。

从我公司目前的情况看，以上三个风险都在不同程度上存在。虽然从去年以来，采购部和财务部都做了很多努力，改善了流程和管理，已经取得了一定的成绩，但是由于人手、经验等方面的欠缺，还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。

比如在供应商选择上，《指引》建议企业采购业务应当集中，避免多头采购或分散采购，以提高采购效率，降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好，供应商也不是越多越好，集中几家供应商来做，可能是更好的经验。

另外，在采购操作上，《指引》建议对办理采购业务的人员应定期进行岗位轮换；重要的采购业务应组织专家进行论证；除小额零星采购外，不得安排同一机构办理采购业务全过程；建立采购物资定价机制，对大宗采购要根据市场行情设立最高限价等。这些方面，可能都是我们需要借鉴和思考的方面。

三、关于销售业务的内部控制

《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制，令我较有感触的有以下几个方面：

1、对客户信用的管理。《指引》建议企业应健全客户信用档案，关注重要客户资信及经营变动情况，防范信用风险。

2、对于销售合同，应当进行各有关部门会审会签，而不仅仅是销售部门自审自批。尤其是对于重要的销售合同，签订时应征询财务、法律专家的意见。重大的销售业务谈判，应适当吸收财会和法律专业人员参加，并形成完整的书面记录。

3、对于应收账款催收，催收记录（包括往来函电）应妥善保存；财会部门要负责办理资金结算并监督款项的回收。

对于以上几方面，可能咋看上去在很多企业都不会真正实行起来，理由可能是“麻烦”、“不切实际”、“影响办事效率”。但是刘司长介绍说，经过他们多年调研几千家企业的结果，对于销售环节内部控制较为严格的企业，恰恰是经营绩效和效率都很高的企业；而省略内部控制流程的企业，又往往是绩效不大好、内部管理问题严重的企业。因此他认为，内部控制制度并不是像人们以为的那样是一种束缚，而是一种推动力量。内控完善的企业，说明企业的管理水平高，管理效率高，企业经营绩效就高，这是符合逻辑的。而省略内控环节的企业，看上去似乎效率“高”，实际上掩盖了企业内部的管理混乱、内部沟通成本高，其结果必然是经营一定有风险，而且这些风险往往企业自己还不知道，自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。

四、关于研发活动的内部控制

《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条，引起我注意的是以下几方面：

1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

2、企业应当建立严格的核心研究人员管理制度，明确界定核心研究人员范围和名册清单，签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时，应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。

3、企业应当建立研究成果保护制度，加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理，严格按照制度规定借阅和使用。禁止无关人员接触研究成果。

4、企业应当建立研发活动评估制度，加强对立项与研究、开发与保护等过程的全面评估，认真总结研发管理经验，分析存在的薄弱环节，完善相关制度和办法，不断改进和提升研发活动的管理水平。

以上方面引起我注意的一个重要原因是，我公司可能在研发资料保密和核心研发人员控制上还需继续完善。比如目前的研发人员邮箱、聊天工具均未实行外网隔离，存在信息安全的风险；核心研发人员如未按国家规定签署保密协定，可能也隐藏了一定的风险。因此个人认为，我公司应在这些方面按照《指引》要求持续完善起来。

五、关于预算活动的内部控制

《企业内部控制应用指引》第15号主题是全面预算。应该说，我公司的预算活动做得是很不理想的，主要原因可能还是对预算的认识不足，预算缺乏刚性、执行不力、考核不严。很多人都认为，预算一定会对企业经营活动产生束缚，会影响工作效率，实际上这种观点是一种误解。刘司长也介绍到，经过他走访的几千家大中小型企业，凡是预算活动做得较好的，通常都是经营管理水平较高，经营绩效也很好的企业；凡是没有预算管控或预算很弱的企业，往往都是经营费用特别高、浪费严重、利润很低的企业。这几乎已经成为一条定律。因此，那种认为预算会束缚企业经营的观点，可能还是对预算认识不到位造成的错觉，甚至反映的是一种管理上的惰性。大量实践证明，只要企业认认真真下目标，运用预算实行严格的管理和考核，就一定会对企业经营起很好的推动作用。

从我公司的实践来看，目前我们的预算约束是很弱的，因此造成今年以来费用仍然很高、浪费仍然很严重、利润和资金仍然很紧张。由此可见，忽略预算并不会带来企业的超常规发展，带来的往往是浪费和管理混乱。同理，为什么我公司的订货额很好呢？就是因为我们在订货额上实行了严格的目标责任制，也就是严格的预算目标管理，并且有严格的考核激励措施与之配套。如果对于订货额我们通过这样的手段能做得很好，那么其他方面我相信也一样可以通过这种手段做得很好。