业务流程步骤与控制点
业务流程步骤与控制点
业务流程步骤与控制点二、业务流程步骤的意义1. 对业务流程的管理和掌控业务流程步骤的设计可以使业务流程变得可视化和可管理。
通过明确的步骤,管理者可以清楚地了解业务流程中的每个环节,从而更好地控制整个流程。
这有助于提高效率和减少错误。
2. 优化业务流程通过对业务流程步骤的分析和优化,可以发现流程中的瓶颈和问题。
在设计新的业务流程时,可以针对这些问题做出调整,提高整体效率和质量。
3. 保证服务质量有了清晰的业务流程步骤,可以确保每个环节都被逐一完成,并且符合所设定的标准和要求。
这可以保证产品或服务的质量,提升用户的满意度。
三、业务流程步骤的设计方法1. 流程分解将整个业务流程分解为多个步骤,每个步骤描述清楚其目的、输入、输出以及所需的资源和方法。
每个步骤应当是独立的,可以单独执行,以便对其进行分析和优化。
2. 步骤优先级排序根据步骤的重要性和优先级,对业务流程步骤进行排序。
这有助于确定流程中的关键步骤,以及需要特别关注的环节。
3. 步骤标准化对每个步骤进行标准化,包括标准输入和输出、标准工具和方法、标准时间和成本。
这有助于提高流程的一致性和可预测性。
四、控制点的意义1. 监管和管理控制点可以用来监控业务流程中的各个环节,确保每个步骤都符合规定和标准。
通过对控制点的监管,管理者可以实时了解业务流程的进展情况,并及时调整和优化。
2. 风险控制控制点可以用来识别和控制业务流程可能出现的风险和问题。
通过设置控制点,可以及时发现和解决潜在的问题,以免对整个流程产生重大影响。
3. 实时反馈控制点可以用来提供实时的反馈和数据,以便管理者做出决策和判断。
通过对控制点数据的分析,可以确定业务流程的瓶颈和改进方向。
五、控制点的设计方法1. 确定要监控的环节根据业务流程的特点和需求,确定需要设置控制点的环节。
可以根据环节的重要性、风险性和关联性进行判断和排序。
2. 确定控制点的标准和要求对每个控制点明确其标准和要求,包括输入和输出的要求、目标和目标的度量方式、控制的方法和方式等。
应收账款管理业务流程
5.1 应收款项管理业务流程一、业务目标1经营目标1.1明确应收款项管理职责,加快资金周转和货款回笼,减少坏账损失。
2财务目标2.1真实、准确、完整核算应收款项。
3合规目标3.1应收款项处置符合国家有关法律、法规以及公司内部规章制度。
二、业务风险1经营风险1.1未能按时足额收回资金,形成坏账。
2财务风险2.1未能真实、准确、完整的核算应收款项。
3合规风险3.1应收款项管理、处置不符合国家有关法律、法规以及公司内部规章制度,受到处罚。
三、业务流程步骤与控制点1应收款项管理1.1应收款项管理由公司分管经理负责,财务、业务部门进行日常管理。
1.2公司设专人负责应收款项的管理,每笔应收款项清理的责任人为业务批准人、合同签定人和业务经办人。
1.3业务部门对于赊销业务必须签署销售合同,与业务经办人签署收款责任书,方能开具提货单和发票。
各级业务部门对于其他应收、预付款项,必须跟有关责任人签署其他应收、预付款回笼责任书,财务部门方可办理对外付款手续等业务。
2应收款项的审核和记账2.1对于中国石化系统内部单位之间纳入中国石化集团财务有限公司统一结算的购销商品,严格按股份公司内部统一结算规定办理;未纳入中国石化集团财务有限公司统一结算的购销商品,按双方协议办理结算。
2.2对中国石化系统外赊销商品和预付货款需审核客户信用等级,经公司财务部门、业务部门负责人和公司主管领导和总会计师共同签字;接受银行承兑汇票必须需经部门、财务部门负责人核准,非购销业务中形成的其他应收款需由相关部门负责人批准。
收到的银行承兑汇票立即交银行查验真伪,并根据公司资金情况立即办理贴现手续.2.3财务部门审核由业务部门提交的发票等有关凭证后,进行账务处理。
3应收款项核对3.1财务部门组织业务部门每月与股份公司、中国石化集团公司内部的往来单位或个人对账,确保应收款项入账及时、准确。
(应收票据要建立备查簿逐笔登记,定期清查核对,核查表应有财务部门负责人或指定的财务人员审核)。
成品油出口业务流程
4。
11 成品油出口业务流程①一、业务目标1 经营目标1.1 扩大中国石化产品的国际市场占有率.1.2 提高整体经营效益。
1。
3 规范出口业务,规避经营风险。
1.4 及时收汇,保证资金安全收回。
2 财务目标2.1 确保核算真实、准确、完整。
3 合规目标3。
1 符合国家有关外贸、海关、外汇管理等法律、法规和股份公司内部规章制度。
二、业务风险1 经营风险1.1 缺乏长期稳定出口策略和对国际市场的研究,不当定价或停止出口导致国际市场份额丢失.1.2未能在船只到港之前将许可证及单证及时交给分(子)公司,导致报关、报检及出口延期。
1.3未经审核,变更合同示范文本中涉及权利、义务条款导致的交易损失。
①成品油出口,是指中国石化汽油、柴油、煤油和化工轻油,由联合石化代理出口。
1。
4 出口产品存在品质、规格及相关测试方法与国际标准不统一等问题,导致索赔等纠纷.1。
5 单据制作错误或未能及时交单,导致对方拒付货款。
1。
6未能审慎评估外商资信,导致货款回收风险。
1.7未能对出口货物及时、准确地投保无法索赔,或货物出险后没有及时索赔,造成损失。
2 财务风险2。
1 账务处理不正确或对账不及时,导致财务数据不真实.3 合规风险3。
1 违反国家有关外贸、海关、外汇管理等法律、法规和股份公司内部规章制度,造成损失或受到处罚.三、业务流程步骤及控制点1 出口计划1。
1 生产经营管理部会同相关事业部,制定产品出口计划,按规定权限审批后下达.中国国际石油化工联合有限责任公司(简称联合石化)根据生产经营管理部下达的月度产品出口计划,与分(子)公司对接。
分(子)公司须按出口计划生产落实货源。
联合石化须按出口计划完成出口销售.2 合同签订2。
1 产品出口由联合石化统一对外报价和谈判。
联合石化与分(子)公司签订出口代理协议,与交易对手名单内的境外客户签订出口销售合同。
出口销售合同中的价格、支付方式等主要条款,由分(子)公司相关业务部门确认。
内部控制管理手册 -- 业务流程
5
检查组工作记 录或讨论形成 的初步意见 向被检查单位 反馈的书面意 见,检查评价 报告
编写、审 核分离
——
检查对接的意见是否经 小组讨论。
5
——
——
检查所提问题和反馈意 见有无深度,对存在异 议的问题有无核实记录 。 检查评价资料整理装订 是否符合相关要求,检 评组织机构是否就检查 评价情况向内控领导小 组报告,整体汇报材料 是否报上级内控管理机 构备案。
1. 计划安 排 (5分)
5
年度内控工作 计划或安排
——
——
检查有无对内控管理的 年度工作安排,工作安 排是否全面周密。
5
明确内控检评 工作机构的资 料
——
——
检查是否明确了内控检 评组织机构,相关管理 部门是否参加。
5
检查评价工作 方案
——
——
检查所制订的检查评价 工作方案是否明确,方 案的实施是否经领导小 组审定。
15
装订成册的检 评资料,检评 综合汇报材料
编写、审 核分离
——
内部控制管理手册
业务流程(非上市企业——检查评价)
四、业务流程表——检查评价
步骤 控制点 控制 不相容 点分 管理控制要件 岗位/职 值 务 管理控 制权责 检查提示 被检查单位对检查组提 出的意见是否按要求组 织整改,整改反馈是否 及时,企业内控管理机 构的日常督导有无记录 。 检查结果通报有无记 录,检查结果纳入年度 考核有无记录。 检查企业内控管理机构 是否定期向本级有关会 议和上级管理机构报告 内控管理情况,报告的 内容是否符合相关要 求,年度工作计划或安 排是否落实。 ——
5
职责分工表
——
——
检查职责分工是否明确 。
业务流程及关键控制点
销售业务流程销售业务内部控制的控制环节、风险及控制措施环节风险控制措施销售计划管理销售计划缺乏或不合理,导致产品结构和生产安排不合理1.根据发展战略和年度生产经营计划,结合企业实际情况,制定年度、月度销售计划;2.定期对各产品销售额、进销差价、销售计划与实际销售情况等进行分析,及时调整销售计划;客户开发与信用管理潜在市场需求开发不够;缺乏合理的资信评估1.在进行充分市场调查的基础上,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,不断提高市场占有率。
2.建立和不断更新维护客户信用动态档案,信用管理部门对客户付款情况进行持续跟踪和监控。
销售定价定价或调价不符合价格政策1.应根据有关价格政策、确定产品基准定价。
定价或调价需经审核批准;2. 在执行基准定价的基础上,授予销售部门一定限度的价格浮动权,同时明确权限执行人。
3.销售折扣、销售折让应经审核批准。
订立销售合同未经授权对外订立销售合同;条款违背企业销售政策1.订立销售合同前,企业应当指定专门人员与客户进行业务洽谈,并形成完整的书面记录;2.企业应当建立健全销售合同订立及审批管理制度;3. 销售合同草案经审批同意后,企业应授权有关人员与客户签订正式销售合同发货未经授权发货1. 销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财会部门。
2.仓储部门对销售通知进行审核,组织发货。
3.应当以运输合同明确运输方式,确保货物的安全发运。
4. 做好发货各环节的记录,设置销售台账,实现全过程的销售登记制度;收款销售款项不能收回或遭受欺诈;收款过程1. 结合公司销售政策,选择恰当的结算方式,加快款项回收2. 建立票据管理制度,特别是加强商业汇票的管中存在舞弊理3. 加强赊销管理客户服务客户服务水平低,影响公司品牌形象1. 结合竞争对手客户服务水平,建立和完善客户服务制度2. 设专人或部门进行客户服务和跟踪。
3. 建立产品质量管理制度,加强相关部门之间的沟通协调。
业务流程及关键控制点
3.审批采购申请时,应关注采购申请内容是否符合生产经营需要,是否符合采购计划,是否在采购预算范围内等。
选择供应商
供应商选择不当,可能导致采购物资质次价高
1.建立科学的供应商评估和准入制度;
票据统一印制或购买;票据由专人保管;印章与空白票据分管;财务专用章与企业法人章分管
图4采购业务流程
采购业务的后评估
表4采购业务内部控制的控制环节、风险及控制措施
环节
风险
控制措施
编制需求计划和采购计划
不按实际需求安排采购,甚至与企业生产经营计划不协调
1.生产、经营、项目建设等部门,应当根据实际需求准确、及时编制需求计划;
4做好客户回访工作及销售退回控制
会计控制
缺乏有效的销售业务会计系统控制,影响数据真实性和可靠性
1.财会部门对销售报表等原始凭证审核销售价格、数量等,并根据国家统一的会计准则制度确认销售收入,登记入账
2.建立应收账款清收核查制度,销售部门应定期与客户对账,并取得书面对账凭证
3企业对于可能成为坏账的应收账款,应当按照国家统一的会计准则规定计提坏账准备
2.投资资产的处置必须经过董事会的授权批准。
表3 资金运营内部控制的关键风险控制点、控制目标及控制措施
风险控制点
控制目标
控制措施
审批
合法性
未经授权不得经办资金收付业务;明确不同级别管理人员的权限
复核
真实性与合法性
会计对相关凭证进行横向复核和纵向复核
收支点
收入入账完整,支出手续完备
出纳根据审核后的相关收付款原始凭证收款和付款,并加盖戳记
税务管理业务流程
14.1税务管理业务流程一、业务目标1 经营目标1.1 纳税申报手续完备,税金缴纳及时、准确。
2 财务目标2.1 各项涉税的会计核算真实、准确、完整。
3 合规目标3.1 符合国家各项税收法律、法规的规定。
二、业务风险1 经营风险1.1 纳税申报手续不完备,应纳税额计算差错导致纳税多缴税款或少缴税款。
2 财务风险2.1 不能正确核算,造成税收成本不能在会计报表中真实反映。
3 合规风险3.1 履行纳税义务过程中不符合国家税收法律、法规,导致公司被处罚或产生税务纠纷。
三、业务流程步骤与控制点1 税务管理岗位设置1.1 分(子)公司财务部门应设置负责税务管理的科室或岗位,配备专职或兼职的税务管理人员,负责税收业务管理。
2 税务登记2.1 财务部门负责组织或办理公司税务登记、变更税务登记和税务登记的年检工作。
3 纳税申报和税款缴纳3.1 各项税收的纳税申报表由财务部门税务管理岗位人员负责填报,按规定由相关负责人审核签字。
3.2 财务部门负责人批准签署申报表各税收资金划拨凭证后,按国家规定期限向主管税务机关申报、缴纳各项税金。
4 会计核算4.1 财务部门按照国家有关税收政策、各项法律、法规的规定正确计提、核算各种税金,并进行账务处理,由不相容岗位人员对税款的计提、核算、缴交进行审核,并在相关资料上签字确认。
对递延税项的账务处理,相关会计凭证须经财务部门负责人审核。
5 发票管理5.1 财务部门按照国家税收政策及本单位发票管理制度(办法)的要求,负责管理各种发票(票据)的领购、开具、保管等工作。
5.2 财务部门按照税务机关增值税防伪税控开票系统规定及本单位发票管理制度(办法)的要求,配备开票税控设备,配备专人负责开票。
5.3 财务部门按照国家税收政策有关要求对增值税专用发票在规定期限内进行认证。
6 税务检查6.1 财务部门按照《税收征收管理法》有关规定配合税务机关依法进行税务检查。
对于税务机关出具的检查结论,需经总会计师审核,报经理签字确认后进行账务处理。
公司信息系统管理内部控制业务流程
XX公司信息系统管理内部控制业务流程一、业务目标1 战略目标1.1 保证公司信息系统安全运行和信息流的有效传递,促进信息资源共享,规范信息管理,利用信息系统提高工作效率和管理水平,提高公司核心竞争力。
2 经营目标2.1 合理规划建设信息系统,避免重复建设和资源浪费,保证信息系统建设的优质、高效和低成本。
2.2 保护公司信息化系统的安全、促进公司信息化系统的应用和发展,保证公司信息化软件系统的正常运行。
2.3 加强网站的管理、使用、维护,发挥网站的正面引导作用。
3 财务目标3.1 确保通过信息系统生成的资料真实、准确、完整,报告可靠。
4 合规目标4.1 遵守知识产权的有关法律法规,使用合法软件。
4.2 符合合同法等国家法律、法规和公司内部规章制度。
二、业务风险1 战略风险1.1 信息系统管理制度设计不合理或控制不当,使信息系统不能安全运行、信息流不能有效传递,从而降低公司的核心竞争力。
2 经营风险2.1 信息系统建设项目不符合公司经营目标,重复建设、低效投资。
2.2 技术方案不合理、不规范,系统功能存在问题,导致系统不能满足规划需求。
2.3 信息系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等,或系统灾难无法及时恢复。
2.4 未经审核,擅自变更相关合同标准文本中涉及的权利、义务条款,承担违约风险。
2.5 系统陈旧,导致不能满足需求。
3 财务风险3.1 信息系统建设、维护费用资料不完整、不准确、不真实,不能正确核算建设成本或费用。
4 合规风险4.1 侵犯知识产权,导致诉讼争议及公司声誉受到损害。
4.2 相关合同违反合同法等国家法律、法规和公司内部规章制度的要求,造成损失。
4.3 信息系统管理流程设计不合理或控制不当,使对外披露的信息失真而受到外部监管机构的处罚。
三、业务流程步骤与控制点1 信息系统的建设1.1 编制、审定项目建议书1.1.1 综合管理部根据相关职能部门提出的要求,会同相关部门结合公司发展需要进行有关建设信息系统的分析和调查,初步确定有关信息系统建设项目建议书,并提交给领导审批。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11.3 ERP系统IT一般性控制流程①
一、业务目标
1 经营目标
1.1 保证系统长期稳定、安全、高效运行。
1.2 保证系统数据的准确性、实时性和完整性。
1.3 保证业务流程的通流效率,为企业的经营和发展提
供技术支撑。
2 合规目标
2.1 遵守保护知识产权的有关法律法规,使用合法软件。
2.2 信息技术合同符合合同法等股份公司制度、国家法律
和法规。
2.3 系统数据的收集、提供、使用和转让符合股份公司有
关制度以及国家安全、保护知识产权、合同法等法
律、法规的要求。
2.4 业务系统的生成报表、合并报表编制过程的真实性、
完整性、可靠性符合国家规定及上市地监管机构要
求。
二、业务风险
1 经营风险
①本流程适用于股份公司ERP单轨运行企业ERP系统IT
一般性控制。
1.1 规章制度不健全,导致系统管理失控。
1.2 技术方案不合理,业务流程不规范,系统功能存在
问题,导致系统不能满足业务需求。
1.3 系统登录访问机制不健全、用户权限管理不规范等,
导致对系统的非法或非授权访问。
1.4 数据收集、转换和清理的管理不完善,导致系统存在
大量垃圾数据和系统数据失真。
1.5 变更管理不规范,客户化开发、测试和传输管理不
完善,导致系统故障、影响系统正常运作或系统功
能不能满足业务需求。
1.6 系统运行状态监控不到位,系统潜在故障处理不及
时,支持体系不健全,影响系统正常运行。
1.7 上线方案不合理,导致系统上线失败。
1.8 上线月结差异分析报告不准确,导致系统数据错误无
法纠正,影响系统正确性。
1.9 备份策略和备份方案不完善,导致数据丢失或数据、
系统无法恢复。
1.10 培训工作不到位,导致用户操作不熟练,无法保证
业务处理的正确性。
1.11 没有建立完善的应急预案,影响到业务处理。
2 合规风险
2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。
2.2 系统数据的收集、提供、使用、转让违反国家法律法
规及股份公司内部规章制度等,导致系统无法正常
运行。
2.3 重要业务报表的编制不符合规定,导致股份公司声
誉受到损害及受相关机构处罚。
三、业务流程步骤与控制点
1 程序和数据访问
1.1 总部各部门、分(子)公司依据《中国石油化工股
份有限公司管理信息系统应用管理办法(试行)》(以
下简称《信息系统应用管理办法》)等,制定程序和
数据访问管理制度,主要包括用户权限管理、用户帐
号管理、用户登录管理、超级用户管理及第三方人
员管理等内容。
1.2 用户权限管理
1.2.1 建立/变更用户帐号和角色,由申请人填写ERP系
统用户权限申请表,经相关部门负责人审批后,由
应用管理员在系统中建立/维护权限,相关人员进行
权限测试并确认,关键用户对角色矩阵实时维护并
进行版本管理。
1.2.2 操作人员由于岗位变动或离开单位,人事部门必须
及时通知ERP支持中心,ERP支持中心应用管理
员在系统中将该用户进行锁定或删除。
1.3 用户帐号管理
1.3.1 应用管理员每季度在线检查用户权限使用情况,至
少每半年将系统用户清单提交相关部门,由关键用
户和部门负责人审核确认,应用管理员根据审核结
果在系统中进行相应处理。
1.3.2 应用管理员在系统中为每个操作人员设置独立的用
户帐号,不能设置共享用户帐号(查询用户帐号除
外)。
1.3.3 对于数据库层面用户(如系统接口访问用户等),相
关部门填写用户申请,由部门负责人签字确认,经
信息管理部门审批后,由数据库管理员创建该类用
户。
1.4 对于系统登录访问,要设置合理的密码规则,密码
长度6位以上,采用数字和字符组合方式,不能使
用弱密码;用户密码3个月内必须更新一次;帐号
密码重复输入5次错误则暂停登录或系统锁定;系
统自动退出帐号登录的最大空闲时间不能超过50
分钟。
1.5 相关管理员的管理
1.5.1 应用管理员(BASIS管理员和权限管理员)、系统
管理员(操作系统管理员、数据库管理员)、安全管
理员必须授权管理,遵循不相容岗位分离原则,并
且不能具有业务操作权限及开发权限;信息管理部
门负责人应至少每半年对上述管理员的在职情况进
行审查。
1.5.2 应用管理员负责监控应用系统运行情况、备份情况
和日志,并完成监控记录;系统管理员负责监控操
作系统、数据库及备份设备运行情况和日志,并完
成监控记录;安全管理员每季度对相关管理员的操
作日志至少检查一次并记录检查情况。
1.6 生产系统上线投入运行后,锁定生产系统中的开发
人员、关键用户的帐号;如果开发人员或关键用户
必须在生产系统中诊断问题,需填写ERP系统用
户权限申请表(提出申请帐号目的和期限),由相关
部门负责人签字确认后由应用管理员进行维护,完
成问题诊断任务后锁定该帐号。
1.7 预置帐号的管理
1.7.1 系统管理员在操作系统安装完成后对服务器根帐号
(root)密码进行修改,并至少三个月更换一次密
码,密码以安全方式妥善保存。
1.7.2 系统管理员在数据库和SAP软件安装好后,需用
sapdba的工具修改SAP系统预置帐号(SAPR3,
SYS,SYSTEM)的缺省密码,并至少三个月更换
一次密码,密码以安全方式妥善保存。
1.7.3 应用管理员在SAP软件安装好每次创建Client后,
须修改SAP系统预置帐号(SAP*/DDIC)缺省密
码,密码以安全方式妥善保存。
1.8 业务支持人员支持权限的新建、变更、删除、锁定
需经ERP支持中心负责人审核签字后由应用管理
员在系统中进行分配,业务支持人员在生产系统中
只有相应模块的显示、跟踪权限,不能分配业务操
作权限、后台配置权限。
1.9 超级用户权限必须严格控制,申请时必须阐明使用
原因,并经ERP支持中心负责人审核签字后,应
用管理员才能在系统中进行分配,使用后要及时将
权限回收。
1.10 第三方人员管理
1.10.1 针对第三方合作单位需要签订安全保密协议。
1.10.2 第三方人员访问系统,需填写第三方人员帐号申请
表(需注明使用期限和权限),经需求部门负责人、
信息管理部门(责任处(科)室)负责人审批通过
后,由应用管理员根据申请表在系统中建立其帐号。
第三方人员撤离后,其帐号需在系统中进行删除或
锁定,如确需访问系统诊断问题,需按照用户权限。