第六章内部控制解决方案.doc

第六章3 内部控制解决方案4

1 内部控制解决方案

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。从上面对ZWB公司的内部控制情况的问题分析，我们不难看出ZWB公司在内部控制方面确实存在一定的问题，且这些问题是不能轻易忽视的，它们在一定程度上直接影响着ZWB公司的发展。

本次咨询，我们希望能使ZWB公司在内部控制这一薄弱环节上得到加强。下面是我们争对其问题找到的解决方法。

1.1 解决的依据：

内部控制的框架一直在不断完善，但是从它的演进历程来看，本质上没有太大的改变。其大体有五个因素构成：

1、控制环境

控制环境是所有其他组成要素的基础，

包括了以下要素：

（1）诚信和道德价值观；

（2）致力于提高员工工作能力及促进员工

职业发展的承诺；

（3）董事会和审计委员会。包括的因素有

董事会与审计委员会与管理者之间的独立

性，成员的经验和身份，参与和监督活动

的程度，行为的适当性；

（4）管理层的理念和经营风格；

（5）组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程；（6）权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了：

a. 被激励主动发现问题并解决问题以及被授予权限的程度；

b. 也描述适当的经营实践，关键人员的知识和经验，提供给执行责任的资

源政策；

c. 确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的重要程度。

(7)人力资源政策及程序。

2、风险评估

首先，风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素，但它是内部控制得以实施的先决条件。

其次，识别与上述目标相关的风险。

再次，评估上述被识别风险的后果和可能性。一旦确定了主要的风险因素，管理层就可以考虑它们的重要程度，并尽可能将这些风险因素与业务活动联系起来。

最后，针对风险的结果，考虑适当的控制活动。

3、控制活动

控制活动指为确保管理层指示得以执行，削弱风险的政策（做什么）和程序（如何做）。它们有助于保证采取必要措施来管理风险以实现企业目标。控制活动贯穿于企业的所有层次和部门。它们包括一系列不同的活动，如批准、授权、查证、核对、复核经营业绩、资产保护以及职责分工等。

4、信息与沟通

相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。信息系统不仅处理内部资料，而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。有效的交流还必须广泛的进行，涉及机构的各个方面。所有人员都要从高级管理层获得清楚的信息，他们必须明白各自在内部控制制度中的作用，明白个人的行为如何与他人的工作相联系。他们必须有自下而上传递重要信息的方法。顾客、供应商、监管者和股东这样的外界之间也必

须有有效的沟通。

3、监督

一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立的评估或两者的结合来实现。持续的监控行为发生在经营的过程中。它包括

日常管理和监管行为。独立评估的范围和频率主要依赖于风险评估和持续监控程序的有效性。内部控制的缺陷应自下而上进行报告，重要事项应报知高层管理人员和董事会。

1.2内控建立原则

对于企业而言控制是直接融入管理流程中的。在具体控制活动设计和改进时应遵循以下具体内部控制设计原则:

1、相互牵制原则

相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的部门（或岗位）分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理，以使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。不相容职务相互分离控制有以下几项内容：

2、授权控制原则

授权控制原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查。授权体系包括：

（1）授权批准的范围

企业所有的经营活动一般都应当纳入授权批准的范围。

（2）授权层次

授权应当是区别不同情况分层次授权。根据经济活动的重要性水平和金额大小确定不同的授权批准层次，有利于保证各种管理层和有关人员有权有责。

授权批准在层次上应当考虑连续性，要将可能发生的情况全面纳入授权批准体系，避免出现真空地带。当然，应当允许根据具体情况的变化，不断对有关制度进行修正。

（3）授权责任

被授权者应能够明确在履行权力时应对哪些方面负责，避免授权责任清，出现问题又难咎其责的情况发生。

（4）授权批准程序

企业的经济业务既涉及企业与外单位之间资产与劳务的交换，也包括在企业内部资产和劳务的转移和使用。因此，每类经济业务都会有一系列内部相互联系的流转程序。所以，应规定每一类经济业务的审批程序，以便按程序办理审批，避免越级审批和违规审批的情况发生。

3、成本效益原则

贯彻成本效益原则，即要求在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。

4、整体结构原则

企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务