业务流程新版.doc

业务流程培训资料 提纲： 一．业务流程介绍 1. 业务流程培训的目的 2. 业务流程概念 2.1什么是流程 2.2 流程的种类 2.3 如何确认一个流程 3. 流程描述在内部控制项目中的重要地位 4. 总体业务流程介绍 二．流程和控制描述方法 1. 流程描述的形式与规则介绍 2. 流程和控制描述标准化文档介绍 2.1流程图 2.2流程的文字说明 2.3 风险控制文档 一． 业务流程介绍 1. 培训目的 · 了解什么是业务流程； · 理解内控项目关注的是什么，明确我们应当做什么，怎么做； · 最后，根据条款规定，完毕各地区公司的流程及其控制的描述。 2. 流程的概念 2.1 什么是流程 关于业务流程的概念，有许多不同的版本的定义，例如： · 公司业务流程是指存在于公司系统中的信息流、控制流、人员流、资金流和物质流等的流动规程，通过它们将公司的各个部分连接成一个有机的整体，使公司系统呈现出动态的特性，其通畅性是组织结构关系合理性的综合体现，也是公司战略得到有效执行的基础。 · 公司的业务流程是指围绕公司目的有序地进行一系列活动以产生某种特定结果的过程。这个结果可以是一种有形产品，也也许是无形的服务。 · 业务流程是指为完毕公司的某一个目的或任务而进行的一系列逻辑相关的跨越时间和空间的活动集合。业务流程包含面向客户和跨职能、跨部门、跨公司的属性。 但是上述定义却包含几个共同的特点： · 业务流程是为完毕公司的目的服务的； · 业务流程是跨部门、跨职能的； · 业务流程从起点到终点，涉及多个业务活动。 2.2 流程的种类 提到流程，也许不同行业，不同职业的人会有不同的理解，例如工程师也许会将流程理解为制造某种产品的工艺流程（在某一环节需要加入何种原料，然后以XX摄氏度的温度加热多长时间，等等），尚有人会理解为审批流程或管理流程（某一报告或申请应通过XXX部门的审批，再通过XX经理的审批等）。业务流程（见1.1中的定义）既不象工艺流程那样涉及许多很具体的技术指标，也不象审批或管理流程那样只涉及业务的决策过程，它是表达一项业务自始至终是如何操作的，如何审批的，形成什么样的成果。 根据不同的需求，服务于不同的目的，流程表现为很多不同的种类，例如： - 工程师为生产目的编制的工艺流程 - 管理层为反映决策过程而制定的审批流程或管理流程 - 信息系统管理员为描述信息系统的逻辑关系而绘制的系统流程 - 为反映文献生成和传递过程而编制的文档流程 - 为反映一项业务如何操作而编制的业务流程 等等。 2.3 如何确认一个流程 前面讲到过流程的几个特点：一个流程应当可以直接或间接地完毕公司的某个目的，涉及多个工作环节，涉及多个部门或职能、岗位。所以当我们定义一个流程的时候，我们将打破部门和职能的概念。例如，我们定义销售流程时，这个流程的起点是销售计划，终点是货款回收和销售收入核算。在这个流程中，涉及的重要子流程有：销售计划、销售物流、价格管理、运送、计量、客户管理、进出口计划协调、销售收入核算、货款回收、销售记录等。从这个例子可以看出，对于销售流程，它的目的是将生产出来的产品销售给客户，为公司带来收益并准时回收货款。但是在这个流程中，并不是所有的环节都是由同一个部门负责，例如（仅做参考），销售计划由营销处负责，物流由驻厂调运处负责，价格管理由总部价税处和地区公司的加油站管理处负责，运送由调运处负责，客户管理由营销处负责，进出口计划协调由中联油负责，销售收入核算由财务处负责，货款回收由中油财务公司和地区公司的财务部门负责，销售记录由营销处负责。正如完毕销售的一连串工作要有各部门互相配合同样，当我们进行流程描述的时候，也应注意各部门之间的配合，并非断章取义，各部门只关心自己部门的工作，而忽略了整个流程的连贯与完整。 在实际操作时，也许会由某个部门作为一个流程的统领部门负责这个流程的描述工作，但并不意味着这个部门将对流程每个环节负责，它需要其他相关部门的配合和帮助才干完毕流程描述工作。委派一个统领部门是保证流程描述的一致性与完整性，这个统领部门应当对整个流程有更多的全局考虑。假如各部门在进行流程描述时只独立地关注自己的业务，不能对整个流程有全局的考虑，那么我们的流程描述也许会变成部门职责描述，使流程缺少逻辑性和连贯性。这样就会出现流程的断层、反复或漏掉，导致部门之间接口不明确，从而影响整个内控项目的质量。因此，在进行流程描述的阶段，我们建议打破部门或职能的界线，以连续的眼光看待整个流程。 3．流程描述在内部控制项目中的重要地位 通过中国石油内控项目进程，我们可以看到项目现在正进行到第4阶段，即文档记录和内控设计合理性评估阶段。该阶段重要目的是对内控项目重点关注的流程进行现状描述，即对流程和内控建立具体的文档记录。 · 对业务流程及其控制进行记录后，将为以下几个重要环节打下基础： 1) 分析各个流程中针对财务报告准确性的内部控制在设计上有哪些缺陷； 2) 针对发现的内控设计缺陷进行汇总，提出相应的完善意见； 3) 管理层进行内部控制执行有效性的初步评估，以便发现内控执行缺陷，并对执行缺陷提出整改建议； 4) 同时也将为审计师的内控审计提供基础 · 对业务流程的描述和对其内部控制的记录是整个项目中历时较长、任务很重的一步：时间长是指这一工作在整个股份公司范围内要连续四个月，各地区公司由于规模和业务复杂性不同，也会连续两个月至四个月不等；任务重是指这项工作将涉及股份公司总部、专业公司、地区公司和二级单位。 4. 总体业务流程介绍 4.1 业务流程的编制过程 流程目录的编制经历了复杂的过程： i 一方面总部内控项目小组的人员通过集体讨论，收集了一些内部控制整体思绪方面的资料； ii 由于缺少业务流程方面最基础的资料，内控项目组赴大庆油田公司和大庆石化和炼化公司进行了地区公司业务流程的调研，得到了地区公司的支持，并收集了很多有价值的资料； iii 项目组回到股份公司后进行了各板块业务流程的梳理和进一步讨论，确认了流程目录的初稿； iv 项目组再次分头到三家地区公司对流程目录初稿进行讨论，收集反馈意见，再次得到地区公司的热情帮助，对流程目录初稿进行了一些补充； v 项目组回到股份公司后再次汇合，对各地区公司的反馈进行讨论，最终拟定了以下15个业务流程，作为中石油的一级业务流程： 1) 规划和计划 2) 固定资产投资或建设 3) 生产过程 4) 采购 5) 销售 6) 存货管理 7) 投资管理 8) 人力资源 9) 信息系统 10) 健康、安全、环保 11) 技术发展 12) 财务资产 13) 内部审计 14) 协议与纠纷 15) 信息披露 我们将在下面的一个专题介绍各流程目录的编制说明，涉及介绍各流程的起点和终点。 在这里需要重申的是，我们在明年三月之前不也许关注所有流程，在这一阶段我们的项目组会重点分析与萨—奥法案404条款相关的流程，即贯穿于业务流程中的与财务报告相关的内部控制流程。 4.2为什么内控项目关注的流程是贯穿于业务流程中与财务报告相关的内部控制流程，而不单纯是财务流程？ 由于当我们追溯财务报告的形成过程时，我们不难发现其实很多形成财务报告的信息产生于业务过程中。例如成本信息所有来自于生产过程，在生产过程中形成的领料单、发料单、原料消耗报告等将直接被财务人员运用于材料成本核算过程中，假如任何一个环节的记录有误或向财务人员传递的信息不完整，都将导致资产负债表中的存货和利润表中的成本数据失真。再例如，财务报告中的应付账款，它反映公司对供应商的债务，核算应付账款所需的采购订单或协议、收货单据、开具的发票均来自采购业务的各个环节。试想，假如收货人员记录的收货数量有误、或者采购人员提供的采购订单或协议上的单价有误，都将影响应付账款账户核算的准确性。因此，对于财务报表的内部控制不仅需要财务人员的支持（又称后线控制），也需要与各业务流程有关的前线人员的共同支持（又称前线控制）。 4.3流程和控制描述的具体规定 1）将本公司的业务流程与本专业公司标准的业务流程目录相比对，假如确有不同之处，用书面的形式对需要修改的部分进行更新。在这里有两点注意事项： § 业务流程目录表白一项业务如何发生、解决、记录和报告的自始至终的过程，已经打破了部门的界线，因此不代表部门的职责分工。 § 业务流程中具体工作由哪个部门、岗位完毕应当在具体的流程描述中体现。 将流程目录的修改稿上报股份公司批准。请注意，批准是一种高层次的控制，它能保证各公司的流程目录一致。 2）按照流程目录编写具体的流程和控制的描述。各地区公司应完毕下列任务： § 指定各流程的负责人或负责部门 § 对业务流程进行进一步细致的了解，并用书面文档的形式（流程图和流程的文字说明）对这些流程进行记录，应涉及会计核算和主文献数据维护的程序 § 由各相关部门确认流程图和流程的文字说明 § 流程图和流程文字说明上交总部审核 § 确认这些业务流程中的针对财务重大错报、误报的内部控制点，并记录这些控制活动 § 将这些控制与现有的工作制度、管理制度等内部管理文档进行比对，建立索引，针对文档完整限度找出缺失或局限性之处（例如：不够具体），交总部以供审核 4.4介绍流程编制说明 见《关于流程目录及流程描述的说明》二．流程和控制描述方法 1. 流程描述的形式与规则介绍： 1.1流程描述的形式涉及： 流程图，用图形的形式对业务操作进行直观的描述，涉及 文本背景的要素和编制规定 流程内容 文字说明，是对流程图的补充说明 每个环节都必须进行文字说明 使一个不熟悉业务的人也能明白业务是这么操作的 1.2 流程描述的范围： 内控项目规定流程图和文字说明应当包含整个的程序，而不仅仅是控制活动自身。 1.3 流程描述的规则： - 从流程的起点到流程的结束完整地描述 - 明确的接口描述： o 上级公司和下级公司之间的信息传递、上传下达的接口在各自的流程中体现，应当保持互相一致。 o 部门之间横向的信息传递也应当在各自部门的流程中体现，并保持互相一致。 - 在不同的流程图中，以下内容保持一致性： o 文献名称 o 部门名称 o 岗位名称等 2. 流程和控制描述的标准化文档介绍 o 流程图 o 流程的文字说明 o 风险控制文档 2.1流程图： 流程图涉及两部分内容 § §文本背景 § §流程内容 - 垂直跨职能流程图 - § - 常用图例 - 流程结构和流程目录一致,一个二级流程建立一个文献 - - 文本背景： o 文本管理的规定 o 8个要素 （具体规定见编制说明） 流程内容：图示及图例详见幻灯片演示材料 2.2流程文字说明（示例见幻灯片演示材料）： 流程的文字说明应涉及下列内容： - 与流程图的索引 § § - 谁在操作这一环节或工作 § § - 什么时候做： § 什么时间操作； § 操作的频率是什么； § § 这项工作将用多长时间完毕 - 在哪里进行 - 做什么？这一环节的起点、结束及其中间过程 § 起点－触发交易的事物，例如： Ø Ø 原始 Ø Ø Ø Ø Ø 文献 Ø Ø Ø 电话 Ø 电子文献 § 过程－对于触发交易的事物发生了什么 Ø 编辑和验证 Ø 审批 Ø 计算 § 结束－交易过程盼望的结果 Ø 交易报告 Ø 管理报告 Ø 异常报告 Ø 过帐 Ø 进入下一过程的文献或表单 文字说明的规定： § 每个环节都必须进行文字说明 § 使一个不熟悉业务的人也能明白业务是这么操作的 2.3风险控制文档： §目的：确认、记录每个流程、每个环节中存在的风险和已建立的控制 重点： · 与财务报表和附注的真实性、准确性有关的控制 · 防止舞弊、欺诈行为的控制 · 资产安全的控制 2.3.1风险和控制： 风险是也许导致以下方面产生重大错报或漏报的错误或舞弊欺诈行为： · §财务报表及附注 · §财务报表认定 · §资产安全 注：风险确认工作将由集中的工作小组负责，将会把工作成果发给地区公司。各地区公司将把这些风险与现有控制做对比，找出控制设计上的缺陷。但这一步工作不规定地区公司立刻进行。 （风险示例见附录） 控制为防止或减少上述风险而采用的措施，涉及： · 财务报告的完整性（C）、准确性（A）、真实性（V）和接触限制（R） Ø 与财务报表中重要帐户余额的发生、记录、解决和报告、交易类别和相关披露、财务报告认定相关的控制 Ø 针对选择和使用符合公认会计准则的会计政策的控制。 Ø 反舞弊程序和控制，涉及其它关键控制所依赖的信息技术方面的一般控制。 Ø 针对重要的异常交易和非系统交易的控制（如涉及判断和估计的帐户）。 Ø 针对期末财务报告流程的控制。 · 职责分离与 · 资产安全 注：舞弊的定义：欺诈是一个宽泛的定义，是以故意的行为获得不公平的或者非法的受益。财务欺诈重要有以下四大类： · 财务报告的欺诈－多数的财务报告的欺诈涉及以不适当的收入确认方法调节收入，和高估资产低估负债。 · 非法使用资产－涉及内部和外部的诡计，例如挪用、对工资的舞弊和偷窃 · 为不适当的目的而支出和背负负债－指商业和政府的行贿受贿，和其他非合法的报酬 · 以欺诈的方式取得资产和收入，避免费用和成本－这类指对员工或者第三方进行欺诈，或者单位非正本地逃避费用，例如税金。 2.3.2什么是控制活动？ 控制活动是保证管理层的指令得以执行的政策或程序，这些活动涉及审批、授权、检查、建议、业绩考核、资产保全和职责分离。 控制活动的类别： · 控制活动可以是防止性的或发现性的： § 防止性控制： 防止问题发生的机制 （例如：房门的锁） § 发现性控制： 为发现问题而设立的控制机制 (例如：报警器) · 控制活动可以是人工的，也可以是自动的： § 人工控制: 例如－ 人工核对，授权签字，信用状况核查和信用限额批准 § 自动的控制: 例如－ 付款环节中的三单匹配，批解决总量控制，等 2.3.3确认/记录控制时应考虑的问题： § 职责是否充足分离， 例如， 交易实行与交易授权/检查是否由不同的人员负责？ § 所有的交易是否都是真实的交易？（真实性） § 电脑系统（例如， 交易记录/文献）是否存在限制/控制？ § 是否存在异常报告？ 谁负责审核/跟踪解决异常报告？ § 欺诈是否被防止？ § 是否存在修改静态数据（例如， 客户或产品的主数据）控制？ § 业务系统同总账的核对/调整（例如， 财务软件同人事管理软件）是否被记录和控制？ § 所有的控制是否被记录？是否是目前的控制？ § 控制是否被监控？由谁负责？ § 管理层如何评价控制的连续有效性？ § 控制问题/风险如何被跟踪和评价？ § 对所有手工调帐的地方是否进行了控制？ § 你是否已经涉及了对用于注释财务报告的各个流程中的数据元素的控制？ 2.3.4控制记录包含的要点： § 谁(岗位)负责执行的控制 § § 控制的具体内容（如何操作这项控制） § 什么时候， 多久进行控制 § 控制实行的证据（供将来的测试），例如通过审批的采购申请单 进行控制记录要注意： 不要 应有 仅仅记录“比较一些报告” 具体、具体地对控制进行描述， 使独立第三方能自行执行该控制（即必须包含上面四大要素） 仅仅记录“解决问题” 说明如何解决问题、采用的措施；以及假如问题没有解决，要怎么解决 仅仅记录“对账” 说明使用的系统、报告、表单的具体名称，这些名称的使用必须前后一致 猜测其他部门实行的控制 说明节点和传递的表单、文献，由相关部门对实行的控制进行具体描述 注出人名（例如，王XX） 说明实行控制的岗位（例如，财务部固定资产会计） 无组织的控制描述 组织好描述控制的文字。以摘要开头，正文应简练。 2.3.5风险控制文档模板 模板中的控制要素说明（带下划线的部分是本阶段地区公司应完毕的工作，其他部分在以后的阶段完毕）： 1）编号：与相关流程图上的控制点编号一致。 2）经营目的：重要是营运目的、财务报告目的和遵循法律目的。 营运目的（O）：涉及绩效、获利和保障资产安全目的。 财务报告目的（F）：防止对外报送不真实的财务报告。 遵循目的（C）：遵循国家的相关法律、法规和政策。 其中重点是财务报告目的 在选择经营目的时可进行多项选择。 3）风险及分类：分为5种，经营决策、违反法律法规、财务报告失真、资产安全受到威胁和营私舞弊现象产生。 经营决策风险（1）：重要指影响决策的时效、决策的依据和决策的质量等。 违反法律法规（2）：指没有全面或对的执行国家法律、法规和政策规定（如税收、价格、质量、环保等），而给国家带来损失，公司受到处罚。 财务报告失真（3）：指公司未完全按会计准则、制度等规定组织会计核算和披露信息，导致财务报告在完整性、准确性等方面存在问题。误导或欺骗公众，给投资者带来损失。 资产安全受到威胁（4）：指管理制度不健全或执行不到位，公司实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。 营私舞弊（5）：由于分工职责不清，内部控制无效而产生的不妥行为。 其中重点是后面3类风险。 在选择风险类别时可进行多项选择。 4）风险描述：对风险的内容进行具体描述。 5）控制目的的类型：分为4种，完整性控制（C）、准确性控制（A）、有效性控制（V）和接触控制（R）。 完整性控制（C）：指建立完整规范的控制体系和标准；生产经营和财务信息数据的采集、记录和解决完整，无漏掉和反复。 重要控制工具：制度控制，建立完善的符合国家法律法规政策规定的内部管理制度和实行程序；核算调节控制，定期核对及签认相关数据及指标（如相关业务部门之间、处室之间、本公司与相关外部公司之间）；连续编号控制，同一部门的相同业务单据连续编号（如审批单、验收入库单、领料单等），以便相关部门在进行业务解决时及时发现漏掉等问题；阶段控制，如规定明确的转资条件和会计期间等。 准确性控制（A）：指所有信息和数据计算、归集和记录操作等准确。 重要控制工具：标准控制，制订明确的计算、分派标准和办法，便于审核；复核控制，所有的录入操作应通过复核后，方能进入系统；审批控制，任何项目的调整解决均应通过审批，并附支持文献。 有效性控制（V）：指所有的生产经营活动都通过适当的授权和批准，并按规定保存有效的原始文献。 重要控制工具：支持性文献控制，所发生的业务都具有书面的，有效的文献或单据作为业务真实发生的依据；审批控制，明确规定各项业务在不同情况下的审批权限和环节；复核控制，明确规定复核规定，并规范复核要点和内容；预算控制，制定具体的预算方案，供操作人员在业务活动过程中，实行动态时时监控，保证经营目的完毕。 接触控制（R）：指信息解决控制和实物资产控制。 信息解决控制，对信息的输入、查询、集成、修改、储存和输出等，实行严格的分级授权审批制度，并考虑应有的职责分离。 实物资产控制，规定保管权限和物理接触权限，并定期盘点与控制记录比较。 在选择控制目的的类型时可进行多项选择。 6）控制目的具体描述：具体说明该项控制要达成的目的。 7）现有的控制措施：具体描述实际采用的控制措施，具体阐述控制部门或控制人实行控制的过程和完毕时间、频率等。 8）差异分析：将现行的管理控制制度与内部控制框架标准进行对比分析，找出在控制设计和控制执行方面的差异，以此提出完善意见。 控制设计差异：指现有控制的效果与目的之间的差距。 缺少控制（1.1）：对存在的风险，没有进行控制。如没有文献规定等。 无效控制（1.2）：所实行的控制没有针对性。 局限性控制（1.3）：实行了相关控制，但不充足。 多余控制（1.4）：控制活动过于烦琐，不符合成本效益原则。 执行缺口（2）：控制在设计上是合理的，但在执行上出现偏差。 9）改善建议：针对差异分析提出具体的改善措施和建议。 10）控制文献的文号及名称：该项控制的管理制度文献的文号和名称及规定该控制的条款。 举例说明： 现有的文献文号：XX公司财字【2023】25号 文献名称：《关于XX的告知》 条款：第XXX条 11）现有控制文献存在的问题：填写缺少文献或文献不完善。 缺少文献是指：虽然这控制在操作，但目前没有管理制度文献写明这项控制。 文献不完善是指：虽然这项控制在某个管理制度文献中有所规定，但是缺少控制描述的一些要素： § 谁(岗位)负责执行的控制； § § 控制的具体内容 § 什么时候， 多久进行控制 § 控制实行的证据（供将来的测试） 附录： 与财务报告相关的风险示例 第一级流程 与财务报告相关的错报风险示例 1. 战略和计划 2. 建设过程 § 固定资产的购买文献也许丢失或者没有传递给适当的人员 § 购买的资产没有充足、详尽地登记 § 资产处置或转移没有和相关人员沟通 § 资产折旧年限或方法不对的 § 资产减值计提方法不对的 3. 生产 生产经营过程à 成本核算: § 关于生产标准成本的信息不完整或不对的 § 关于实际发生成本的信息不对的、不及时或者不能获得 § 成本差异的计算或记录不对的 4. 采购 设备物资采购 à 协议管理: § 采购订单也许丢失 § 缺少适当的政策和程序以防止未经批准使用采购单 设备物资采购 à 物流管理à仓储管理: § 计划和进度安排没有和收货活动相联系或者没有清楚地说明何时何地需要物料 § 收到的物料信息没有被及时准确地记入信息系统 § 丢失收货报告或运送记录 § 物料转移过程未规定填写适当的单据 § 物料转移的单据也许丢失 § 对货品的安全保卫工作不充足 § 发送存货单据也许发生丢失 § 材料转移的申请程序不完备 § 物料申请单也许发生丢失 § 有些没有申请的物料也被发出 设备物资采购 à 物流管理à到货验收: § 收货信息（与供应商、存货和采购订单有关的信息）也许发生丢失 § 收货信息没有及时准确输入到信息系统 § 与发往或来自库存部门的物料相关的资料不准确或不完整 应付账款管理: § 经批准的交易的文献或信息丢失 § 经批准的交易数据输入错误 § 为不合法或者虚构的采购而建立无效应付账款 § 经授权的商品退回、折让的文献或信息丢失 § 经授权的商品退回、折让的数据输入不对的 § 非法输入虚构的退回 § 非法增长应付账款 § 非法接触应付账款记录和储存数据 5. 销售 客户管理à 客户协议管理: § 顾客订单也许未通过批准 货款回收: § 经授权的发货的文献丢失或信息有误 § 批准的销售退回和折让的文献丢失或信息有误 § 批准的销售退回和折让的数据输入不对的 § 非法输入虚构的退回、折让以及冲销 § 非法接触应收账款记录和存储数据 6. 存货管理 存货保管: § 没有记录收到和发出的产品 § 未经批准， 擅自收发产品 存货出库: § 发货单据不对的 § 发货单据丢失 7. 投资管理 § 有关合资公司的会计解决不一致 8. 人力资源 薪酬福利、保险à 薪酬: § 工资率或者抵扣项没有通过适当的批准或者数值不对的 § 工作时间未经批准或者数值不准确 § 捏造不存在雇员的工时卡或其他信息 § 与工资相关的信息或文献缺失 9. 信息系统 § 在制定战略规划时，信息技术、财务和经营管理的协调作用局限性 § 信息系统不能及时提供需要的信息 § 与内外部相关人员交流信息的系统落伍 § 系统的设计未考虑使用者的需求或实行的不对的 § 没有对的地实行系统和程序修改 § 未能使用对的的程序、文献和环节进行计算机操作 § 未经授权就访问数据文献 § 未经授权就修改程序 § 信息系统缺少应急方案 10.健康、安全、环保 § 对或有负债的披露或预提不够充足 11.技术发展 § 研发费用的资本化不合理 12.财务资产 资金管理à 库存钞票管理: § 钞票收款被挪用、丢失或相应收账款的报告不准确 § 收款的金额与发票金额不符或不配比 § 伪造采购文献 § 付款文献被反复使用 § 付款到期日或金额的信息不准确、不及时或者不可获得 § 钞票支付的文献或信息丢失 § 钞票以及用于钞票转移的相关文献的保存缺少安全性 税收管理: § 对相关的法律制度以及呈报规定缺少结识或结识错误 § 用于准备税务文献的基础信息不完全或不对的 § 缺少如何对税务或经济活动进行财务报告的结识或信息 § 关于税务或经济活动的会计分录没有通过批准或者没有被对的的记入到总帐中 财务报告: § 信息系统不能及时提供需要的信息 § 员工没故意识到相关的法律法规和会计准则的规定 13.内部审计 § 员工没故意识到相关的法律、法规和会计准则的规定 14.协议与纠纷 § 对或有负债的披露或预提不够充足 15.信息披露 § 信息系统不能及时提供需要的信息 § 员工没故意识到相关的法律、法规和会计准则的规定 资料来源：《COSO内部控制框架－控制活动参考手册》 Crunch Time: Embedding IFRS in the Oil and Gas and Utilities Industries. 5.