非财务经理财务培训-内部控制

非财务经理财务培训（四）内部控制探讨内容内部控制理论框架 内部控制解决方案内部控制示例213内部控制的必要性精品资料网http://.cn内部控制的职责管理当局部门主管内部控制最终责任人负责本部门的内部控制及部门间的沟通公司员工执行或遵循，自下而上沟通定义目标组成内部控制的再认识内部控制的理论框架内部控制的定义——内部控制被广泛定义为一个程序，受管理层和其他人员的影响，在以下的范畴中为达到目标提供合理保证:业务运行的有效性财务报告的可靠性遵守有关适用的法律法规资产的安全、完整会计记录和财务报告的真实、可靠防止、发现和纠正错误或舞弊法规得以遵循促进经营目标的实现内部控制的目标精品资料网http://.cn内部控制的构成要素控制环境风险评估控制活动监督信息与沟通控制环境

公司管理当局有责任建立适当的内部控制组织框架，营造公司员工自觉、共同参与内部控制的组织氛围法人治理结构及企业组织框架最高管理层重视并给予适当的指导员工的价值观、道德观、宗教信仰、知识水平和实际能力各级管理者的管理理念与工作风格对内部控制的建立和实施具有重大影响的因素总称，其主要表现为：风险评估

风险从何处来？——公司外部：科技的发展，顾客的需求或预期改变，竞争，新颁法律或行政命令，天然灾害，经济环境改变，资讯系统处理的中断等。——公司内部：聘用雇员的品质、训练方法及激励制度，管理当局责任的改变，企业活动的性质，员工可接近资产的程度，董事会或监督委员会不够坚定或效率低下等。风险控制失败——侵吞公司资产，未完成预定财务目标，提供虚假的财务报告，未遵循法律法规受到惩罚……风险分析——估计风险发生的概率、评估风险的严重程度、制定防范风险的行动方案。精品资料网http://.cn控制活动建立合适的政策和程序，帮助公司实现经营目标。这些政策和程序应当涵盖：职务分离、审批授权、实物控制、信息处理控制、业绩评价……预防性控制——防止错误或舞弊通常针对大量的、重复性、程序化的交易活动主要通过适当的岗位职责分离和审批授权进行控制检测性控制——发现和纠正错误或舞弊通常针对个别的、频率较少的交易活动主要通过检查、取证、对账进行控制监督管理层——常规性持续评估公司的风险判断内部控制政策和程序恰当性检查公司内部控制得到全面地、一贯地执行提交内部控制执行情况报告内、外部审计机构——周期性判断公司建立的内部控制政策和程序是否满足公司风险管理的需要检测公司内部控制执行情况是否与政策和程序一致提供专业的审计意见，促进公司持续改进内部控制沟通——渠道畅通、全方位、持续性

最高管理层向员工清楚地传达内部控制的职责要求；每位员工清楚其在内控活动中的角色并遵守内控程序；协调各部门或员工间的工作；正确的信息传递方式

与外部的沟通，例如客户、供应商、监管部门、媒体等信息——完整性、相关性、及时性、准确性所有与公司经营活动、财务活动相关的全部信息；内部使用的和外部报告的信息；货币或非货币表示的信息等信息与沟通内部控制的再认识内部控制可以帮助公司：实现经营战略目标、避免资源浪费或损失、财务数据真实可靠、法规得以遵循，保持良好信誉或公司形象，总之可以让公司防范风险，趋利避害……ControlEnvironment控制环境ControlActivities控制活动RiskAssessment风险评价Information&Communication信息沟通Monitoring跟踪监督内部控制的再认识但是，内部控制并不能保证公司一定能获得成功，不能保证财务信息绝对可靠，也不能保证公司决策绝对正确——内部控制的设计和运行受制于成本与效益原则内部控制一般仅针对常规业务活动而设计控制程序可能因管理部门无视其存在而失效即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效内部控制可能因有关人员相互勾结、内外串通作弊而失效内部控制可能因执行人滥用职权或屈从于外部压力而失效内部控制可能因经营环境、业务性质的改变而削弱或失效

内部控制解决方案UHC对控制流程的划分内部控制的设计原则内部控制的设计方法内部控制设计的技巧UHC针对内部控制的流程划分营运资金采购与付款销售与收款仓储与生产资本性支出员工与工资税收财务数据与重大财务事项投资与融资计算机信息管理内部控制的设计原则合规性可行性适用性有效性健全性内部控制的设计方法组织机构风险评估业务授权会计系统全面预算财产保全人力资源财务分析信息系统内部审计精品资料网http://.cn组织结构公司治理结构：董事会、监事会、经理内部管理部门：职责分离和权力制衡，精简、高效区分不相容职务——授权批准、业务经办、财产保管、会计记录、审核监督

风险评估战略层的风险评估经营层的风险评估操作层的风险评估业务授权区分为一般授权和特殊授权主要包括：业务活动批准的范围、层次、责任、程序一般授权：主要针对公司日常业务活动，以预防性控制为主特殊授权：主要针对专项交易活动，一般由最高管理层履行公司授权应因各人的岗位及能力，在特定范围内赋予他管理的权限。授权不等于不管，恰当的授权会令公司的运行高效而不间断。会计系统内部会计管理规范和监督制度统一会计政策统一会计科目会计凭证、会计账簿和财务会计报告的处理程序与方法全面预算预算体系的建立，包括预算项目、标准和程序预算的编制和审定预算指标的下达及相关责任人或部门的落实预算执行的授权预算执行过程的监控预算差异的分析与调整预算业绩的考核销售预算生产预算资金预算薪酬预算采购预算财产保全限制资产的直接接触定期盘点财产记录监控和记录保护财产保险人力资源员工招聘程序员工工作规范员工培训员工业绩考核工作岗位轮换灵活的工资福利政策保持良好的员工沟通渠道重要岗位或重要工种的员工职业信用保险机制财务分析经营成果分析财务状况分析现金流量或营运资金分析成本费用对比分析月度管理报告书

精品资料网http://.cn计算机信息系统系统组织和管理系统开发和维护文件资料备份存档系统设备、数据、程序、网络安全日常应用内部审计——对公司进行财务审计、经营审计、内控审计，独立评价公司经营业务和内部控制是否合规、合理、有效——评价的前提：公司的经营目标、公司制定的控制程序——与公司管理层及员工之间的沟通内部控制设计的技巧协调控制与被控制对象之间的对立情绪：——把握重点，描准主要目标，有针对性地工作——善于抓住战机，善于捕捉企业经营管理中的信息，以事实为先导——主动把自己置于受控制的地位控制点和控制面的处理：资金、成本、权力分配与制衡创新精神：技术创新、制度创新、管理创新内部控制示例责任分离授权限制及政策已经明确界定，向合适的员工传达，归档

账户定期（核对）以使（与实际）相符定期进行盘点并与实物进行核对部门主管审查费用的相关文件和记录，包括审批权限表，确定其完整性、准确性及对相关政策程序遵循性所有员工都接受合适的训练每月审查预算与实际的差异报告，汇报所有的消极差异总结内部控制——构成西子文化的一部份全员参与的风险管理过程实现百年西子、世界西子战略目标的催化剂公司内部控制是否应该由谁负责？

答案：全体员工请区分公司下列控制活动属于预防性控制还是检测性控制：总经理授权办公室主任在员工的出租车发票报销凭证上签字；年终存货、固定资产全面盘点；动力科科长安排员工给设备编号、贴标签。答案：1、3为预防性测试；2为检测性控制请您分析公司下列沟通方式是否妥当：公司制造部计划员小张接到某客户电话，要求更改交货期，计划员根据客户要求重新排产并通知发运部门按更改后的订单交货期发货。答案：不妥当。更改交货期属于合