非财务经理财务培训-内部控制

内部控制的定义
——内部控制被广泛定义为一个程序，受管理层和其他人员的影 响，在以下的范畴中为达到目标提供合理保证:
•业务运行的有效性 •财务报告的可靠性 •遵守有关适用的法律法规
内部控制的目标
• 资产的安全、完整 • 会计记录和财务报告的真实、可靠 • 防止、发现和纠正错误或舞弊 • 法规得以遵循 • 促进经营目标的实现
请您分析公司下列沟通方式是否妥当： •公司制造部计划员小张接到某客户电话，要求更改交货期 ，计划员根据客户要求重新排产并通知发运部门按更改后 的订单交货期发货。
• 内部控制的设计和运行受制于成本与效益原则 • 内部控制一般仅针对常规业务活动而设计 • 控制程序可能因管理部门无视其存在而失效 • 即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分
散、判断失误以及对规定的误解而失效 • 内部控制可能因有关人员相互勾结、内外串通作弊而失效 • 内部控制可能因执行人滥用职权或屈从于外部压力而失效 • 内部控制可能因经营环境、业务性质的改变而削弱或失效
➢沟通——渠道畅通、全方位、持续性 最高管理层向员工清楚地传达内部控制的职责要求； 每位员工清楚其在内
控活动中的角色并遵守内控程序；协调各部门或员工间的工作；正确的信息传 递方式
与外部的沟通，例如客户、供应商、监管部门、媒体等
内部控制的再认识
内部控制可以帮助公司：实现经营战略目标、避免资源浪费或损失、财务 数据真实可靠、法规得以遵循，保持良好信誉或公司形象，总之可以让公司防范 风险，趋利避害……
内部控制解决方案
•UHC对控制流程的划分 •内部控制的设计原则 •内部控制的设计方法 •内部控制设计的技巧
UHC针对内部控制的流程划分
营运资金 采购与付款 销售与收款 仓储与生产 资本性支出
员工与工资 税收 财务数据与重大财务事项 投资与融资 计算机信息管理
内部控制的设计原则
•合规性 •可行性 •适用性 •有效性 •健全性
内部控制的设计方法
组织机构 风险评估 业务授权 会计系统 全面预算
财产保全 人力资源 财务分析 信息系统 内部审计
内部控制设计的技巧
•协调控制与被控制对象之间的对立情绪： ——把握重点，描准主要目标，有针对性地工作 ——善于抓住战机，善于捕捉企业经营管理中的信息，以事实为先导 ——主动把自己置于受控制的地位
公司管理当局有责任建立适当的内部控制组织框架，营造公司员 工自觉、共同参与内部控制的组织氛围
风险评估
▪风险从何处来？ ——公司外部：科技的发展，顾客的需求或预期改变，竞争，新颁法律或行政命令
，天然灾害，经济环境改变，资讯系统处理的中断等。 ——公司内部：聘用雇员的品质、训练方法及激励制度，管理当局责任的改变，企
总结
内部控制—— •构成西子文化的一部份 •全员参与的风险管理过程 •实现百年西子、世界西子战略目标的催化剂
公司内部控制是否应该由谁负责？
请区分公司下列控制活动属于预防性控制还是检测性控制： 1. 总经理授权办公室主任在员工的出租车发票报销凭证上签字； 2. 年终存货、固定资产全面盘点； 3. 动力科科长安排员工给设备编号、贴标签。
Control Environment
控制环境 Risk
Assessment
Control Activities
控制活动
风险评价 Information &
Communication 信息沟通
Monitoring 跟踪监督
内部控制的再认识
但是，内部控制并不能保证公司一定能获得成功，不能保证财务信息绝对可靠，也 不能保证公司决策绝对正确——
➢内、外部审计机构——周期性 判断公司建立的内部控制政策和程序是否满足公司风险管理的需要 检测公司内部控制执行情况是否与政策和程序一致 提供专业的审计意见，促进公司持续改进内部控制
信息与沟通
➢信息——完整性、相关性、及时性、准确性 所有与公司经营活动、财务活动相关的全部信息； 内部使用的和外部报告的信息；货币或非货币表示的信息等
内部控制的构成要素
• 控制环境 • 风险评估 • 控制活动 • 监督 • 信息与沟通
控制环境
对内部控制的建立和实施具有重大影响的因素总称，其主要表现为： •法人治理结构及企业组织框架 •最高管理层重视并给予适当的指导 •员工的价值观、道德观、宗教信仰、知识水平和实际能力 •各级管理者的管理理念与工作风格
非财务经理财务培训（四） 内部控制
探讨内容
1
内部控制理论框架
2
内部控制解决方案
3
内部控制示例
内部控制的必要性
内部控制的职责 管理当局 部门主管 公司员工
内部控制最终 责任人
负责本部门的 内部控制及部
门间的沟通
执行或遵循， 自下而上沟通
内部控制的理论框架
• 定义 • 目标 • 组成 • 内部控制的再认识
业活动的性质，员工可接近资产的程度，董事会或监督委员会不够坚定或效率低下等。
▪风险控制失败——侵吞公司资产，未完成预定财务目标，提供虚假的 财务报告，未遵循法律法规受到惩罚 ……
▪风险分析——估计风险发生的概率、评估风险的严重程度、制定防范风 险的行动方案。
控制活动
❖建立合适的政策和程序，帮助公司实现经营目标。 这些政策和程序应当涵盖：职务分离 、审批授权、
•控制点和控制面的处理：资金、成本、权力分配与制衡 •创新精神：技术创新、制度创新、管理创新
内部控制示例
•责任分离 •授权限制及政策已经明确界定，向合适的员工传达，归档 • 账户定期（核对）以使（与实际）相符 •定期进行盘点并与实物进行核对 •部门主管审查费用的相关文件和记录，包括审批权限表，确定其完整性 、准确性及对相关政策程序遵循性 •所有员工都接受合适的训练 •每月审查预算与实际的差异报告，汇报所有的消极差异
实物控制、信息处理控制、业绩评价…… ❖预防性控制——防止错误或舞弊
通常针对大量的、重复性、程序化的交易活动 主要通过适当的岗位职责分离和审批授权进行控制
❖检测性控制——发现和纠正错误或舞弊 通常针对个别的、频率较少的交易活动 主要通过检查、取证、对账进行控制
ຫໍສະໝຸດ Baidu 监督
➢管理层——常规性 持续评估公司的风险 判断内部控制政策和程序恰当性 检查公司内部控制得到全面地、一贯地执行 提交内部控制执行情况报告