企业内部控制的管理理念.ppt

非财务经理财务培训（四） 内部控制,,探讨内容,内部控制理论框架 内部控制解决方案 内部控制示例,2,1,3,,内部控制的必要性,,内部控制的职责,,,,管理当局,,,,,部门主管,,,内部控制最终,责任人,,,负责本部门的,内部控制及部,门间的沟通,,,,,公司员工,,,,,执行或遵循，,自下而上沟通,定义 目标 组成 内部控制的再认识,内部控制的理论框架,内部控制的定义,——内部控制被广泛定义为一个程序，受管理层和其他人员的影响，在以下的范畴中为达到目标提供合理保证:,业务运行的有效性 财务报告的可靠性 遵守有关适用的法律法规,资产的安全、完整 会计记录和财务报告的真实、可靠 防止、发现和纠正错误或舞弊 法规得以遵循 促进经营目标的实现,内部控制的目标,内部控制的构成要素,控制环境 风险评估 控制活动 监督 信息与沟通,控制环境,公司管理当局有责任建立适当的内部控制组织框架，营造公司员工自觉、共同参与内部控制的组织氛围,法人治理结构及企业组织框架 最高管理层重视并给予适当的指导 员工的价值观、道德观、宗教信仰、知识水平和实际能力 各级管理者的管理理念与工作风格,对内部控制的建立和实施具有重大影响的因素总称，其主要表现为：,风险评估,风险从何处来？ ——公司外部：科技的发展，顾客的需求或预期改变，竞争，新颁法律或行政命令，天然灾害，经济环境改变，资讯系统处理的中断等。

——公司内部：聘用雇员的品质、训练方法及激励制度，管理当局责任的改变，企业活动的性质，员工可接近资产的程度，董事会或监督委员会不够坚定或效率低下等风险控制失败——侵吞公司资产，未完成预定财务目标，提供虚假的财务报告，未遵循法律法规受到惩罚 ……,风险分析——估计风险发生的概率、评估风险的严重程度、制定防范风险的行动方案控制活动,建立合适的政策和程序，帮助公司实现经营目标 这些政策和程序应当涵盖：职务分离 、审批授权、 实物控制、信息处理控制、业绩评价……,预防性控制——防止错误或舞弊 通常针对大量的、重复性、程序化的交易活动 主要通过适当的岗位职责分离和审批授权进行控制,检测性控制——发现和纠正错误或舞弊 通常针对个别的、频率较少的交易活动 主要通过检查、取证、对账进行控制,监督,管理层——常规性 持续评估公司的风险 判断内部控制政策和程序恰当性 检查公司内部控制得到全面地、一贯地执行 提交内部控制执行情况报告,内、外部审计机构——周期性 判断公司建立的内部控制政策和程序是否满足公司风险管理的需要 检测公司内部控制执行情况是否与政策和程序一致 提供专业的审计意见，促进公司持续改进内部控制,沟通——渠道畅通、全方位、持续性 最高管理层向员工清楚地传达内部控制的职责要求； 每位员工清楚其在内控活动中的角色并遵守内控程序；协调各部门或员工间的工作；正确的信息传递方式 与外部的沟通，例如客户、供应商、监管部门、媒体等,信息——完整性、相关性、及时性、准确性 所有与公司经营活动、财务活动相关的全部信息； 内部使用的和外部报告的信息；货币或非货币表示的信息等,信息与沟通,内部控制的再认识,内部控制可以帮助公司：实现经营战略目标、避免资源浪费或损失、财务数据真实可靠、法规得以遵循，保持良好信誉或公司形象，总之可以让公司防范风险，趋利避害……,内部控制的再认识,但是，内部控制并不能保证公司一定能获得成功，不能保证财务信息绝对可靠，也不能保证公司决策绝对正确——,内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 控制程序可能因管理部门无视其存在而失效 即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效 内部控制可能因有关人员相互勾结、内外串通作弊而失效 内部控制可能因执行人滥用职权或屈从于外部压力而失效 内部控制可能因经营环境、业务性质的改变而削弱或失效,内部控制解决方案,UHC对控制流程的划分 内部控制的设计原则 内部控制的设计方法 内部控制设计的技巧,UHC针对内部控制的流程划分,营运资金 采购与付款 销售与收款 仓储与生产 资本性支出,员工与工资 税收 财务数据与重大财务事项 投资与融资 计算机信息管理,内部控制的设计原则,合规性 可行性 适用性 有效性 健全性,内部控制的设计方法,组织机构 风险评估 业务授权 会计系统 全面预算,财产保全 人力资源 财务分析 信息系统 内部审计,组织结构,公司治理结构：董事会、监事会、经理 内部管理部门：职责分离和权力制衡，精简、高效 区分不相容职务—— 授权批准、业务经办、财产保管、会计记录、审核监督,风险评估,战略层的风险评估 经营层的风险评估 操作层的风险评估,业务授权,区分为一般授权和特殊授权 主要包括：业务活动批准的范围、层次、责任、程序 一般授权：主要针对公司日常业务活动，以预防性控制为主 特殊授权：主要针对专项交易活动，一般由最高管理层履行,公司授权应因各人的岗位及能力，在特定范围内赋予他管理的权限。

授权不等于不管，恰当的授权会令公司的运行高效而不间断会计系统,内部会计管理规范和监督制度 统一会计政策 统一会计科目 会计凭证、会计账簿和财务会计报告的处理程序与方法,全面预算,预算体系的建立，包括预算项目、标准和程序 预算的编制和审定 预算指标的下达及相关责任人或部门的落实 预算执行的授权 预算执行过程的监控 预算差异的分析与调整 预算业绩的考核,,,,,,,,,,,,,,,,,,,,,,,销 售 预算,,,,,,,,,,,,,,,,,,,,,,,,,,,,生产 预算,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,资金预算,,,,,,,,,,,,,,,,,,,,,,,,,,,,薪 酬预算,,,,,,,,,,,,,,,,,,,,,,,,,,,采购预算,,,,,,,,,,,,,,,,,,财产保全,限制资产的直接接触 定期盘点 财产记录监控和记录保护 财产保险,人力资源,员工招聘程序 员工工作规范 员工培训 员工业绩考核 工作岗位轮换 灵活的工资福利政策 保持良好的员工沟通渠道 重要岗位或重要工种的员工职业信用保险机制,财务分析,经营成果分析 财务状况分析 现金流量或营运资金分析 成本费用对比分析 月度管理报告书,计算机信息系统,系统组织和管理 系统开发和维护 文件资料备份存档 系统设备、数据、程序、网络安全 日常应用,内部审计,——对公司进行财务审计、经营审计、内控审计，独立评价公司经营业务和内部控制是否合规、合理、有效 ——评价的前提：公司的经营目标、公司制定的控制程序 ——与公司管理层及员工之间的沟通,Hushihua@ 13173639895,内部控制设计的技巧,协调控制与被控制对象之间的对立情绪： ——把握重点，描准主要目标，有针对性地工作 ——善于抓住战机，善于捕捉企业经营管理中的信息，以事实为先导 ——主动把自己置于受控制的地位 控制点和控制面的处理：资金、成本、权力分配与制衡 创新精神：技术创新、制度创新、管理创新,内部控制示例,责任分离 授权限制及政策已经明确界定，向合适的员工传达，归档 账户定期（核对）以使（与实际）相符 定期进行盘点并与实物进行核对 部门主管审查费用的相关文件和记录，包括审批权限表，确定其完整性、准确性及对相关政策程序遵循性 所有员工都接受合适的训练 每月审查预算与实际的差异报告，汇报所有的消极差异,总结,内部控制—— 构成西子文化的一部份 全员参与的风险管理过程 实现百年西子、世界西子战略目标的催化剂,公司内部控制是否应该由谁负责？,答案：全体员工,请区分公司下列控制活动属于预防性控制还是检测性控制： 总经理授权办公室主任在员工的出租车发票报销凭证上签字； 年终存货、固定资产全面盘点； 动力科科长安排员工给设备编号、贴标签。

答案：1、3为预防性测试；2为检测性控制,请您分析公司下列沟通方式是否妥当： 公司制造部计划员小张接到某客户，要求更改交货期，计划员根据客户要求重新排产并通知发运部门按更改后的订单交货期发货答案：不妥当更改交货期属于合同更改，应统一由合同管理部门统一处理计划员收到合同更改要求后应通知客户以书面方式通知公司合同管理部门，合同管理部门与客户确认后以合同更改通知书的形式传达给原财务、制造、发运等部门请您分析公司下列授权是否妥当： 公司采购部长因公出差，其将零星采购的发出订单审批权授予某一采购员答案：不妥当公司不应将审批权限授予非管理层员工。