业活动的性质，员工可接近资产的程度，董事会或监督委员会不够坚定或效率低下等。
▪风险控制失败——侵吞公司资产，未完成预定财务目标，提供虚假的 财务报告，未遵循法律法规受到惩罚 ……
▪风险分析——估计风险发生的概率、评估风险的严重程度、制定防范风 险的行动方案。
控制活动
❖建立合适的政策和程序，帮助公司实现经营目标。 这些政策和程序应当涵盖：职务分离 、审批授权、
• 内部控制的设计和运行受制于成本与效益原则 • 内部控制一般仅针对常规业务活动而设计 • 控制程序可能因管理部门无视其存在而失效 • 即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分
散、判断失误以及对规定的误解而失效 • 内部控制可能因有关人员相互勾结、内外串通作弊而失效 • 内部控制可能因执行人滥用职权或屈从于外部压力而失效 • 内部控制可能因经营环境、业务性质的改变而削弱或失效
Control Environment
控制环境 Risk
Assessment
Control Activities
控制活动
风险评价 Information &
Communication 信息沟通
Monitoring 跟踪监督
内部控制的再认识
但是，内部控制并不能保证公司一定能获得成功，不能保证财务信息绝对可靠，也 不能保证公司决策绝对正确——
•控制点和控制面的处理：资金、成本、权力分配与制衡 •创新精神：技术创新、制度创新、管理创新
内部控制示例
•责任分离 •授权限制及政策已经明确界定，向合适的员工传达，归档 • 账户定期（核对）以使（与实际）相符 •定期进行盘点并与实物进行核对 •部门主管审查费用的相关文件和记录，包括审批权限表，确定其完整性 、准确性及对相关政策程序遵循性 •所有员工都接受合适的训练 •每月审查预算与实际的差异报告，汇报所有的消极差异
内部控制的设计方法
组织机构 风险评估 业务授权 会计系统 全面预算
财产保全 人力资源 财务分析 信息系统 内部审计
内部控制设计的技巧
•协调控制与被控制对象之间的对立情绪： ——把握重点，描准主要目标，有针对性地工作 ——善于抓住战机，善于捕捉企业经营管理中的信息，以事实为先导 ——主动把自己置于受控制的地位
➢内、外部审计机构——周期性 判断公司建立的内部控制政策和程序是否满足公司风险管理的需要 检测公司内部控制执行情况是否与政策和程序一致 提供专业的审计意见，促进公司持续改进内部控制
信息与沟通
➢信息——完整性、相关性、及时性、准确性 所有与公司经营活动、财务活动相关的全部信息； 内部使用的和外部报告的信息；货币或非货币表示的信息等
非财务经理财务培训（四） 内部控制
探讨内容
1
内部控制理论框架
2
内部控制解决方案
3
内部控制示例
内部控制的必要性
内部控制的职责 管理当局 部门主管 公司员工
内部控制最终 责任人
负责本部门的 内部控制及部
门间的沟通
执行或遵循， 自下而上沟通
内部控制的理论框架
• 定义 • 目标 • 组成 • 内部控制的再认识
请您分析公司下列沟通方式是否妥当： •公司制造部计划员小张接到某客户电话，要求更改交货期 ，计划员根据客户要求重新排产并通知发运部门按更改后 的订单交货期发货。
公司管理当局有责任建立适当的内部控制组织框架，营造公司员 工自觉、共同参与内部控制的组织氛围
风险评估
▪风险从何处来？ ——公司外部：科技的发展，顾客的需求或预期改变，竞争，新颁法律或行政命令
，天然灾害，经济环境改变，资讯系统处理的中断等。 ——公司内部：聘用雇员的品质、训练方法及激励制度，管理当局责任的改变，企
总结
内部控制—— •构成西子文化的一部份 •全员参与的风险管理过程 •实现百年西子、世界西子战略目标的催化剂
公司内部控制是否应该由谁负责？
请区分公司下列控制活动属于预防性控制还是检测性控制： 1. 总经理授权办公室主任在员工的出租车发票报销凭证上签字； 2. 年终存货、固定资产全面盘点； 3. 动力科科长安排员工给设备编号、贴标签。
内部控制的构成要素
• 控制环境 • 风险评估 • 控制活动 • 监督 • 信息与沟通
控制环境
对内部控制的建立和实施具有重大影响的因素总称，其主要表现为： •法人治理结构及企业组织框架 •最高管理层重视并给予适当的指导 •员工的价值观、道德观、宗教信仰、知识水平和实际能力 •各级管理者的管理理念与工作风格
➢沟通——渠道畅通、全方位、持续性 最高管理层向员工清楚地传达内部控制的职责要求； 每位员工清楚其在内
控活动中的角色并遵守内控程序；协调各部门或员工间的工作；正确的信息传 递方式
与外部的沟通，例如客户、供应商、监管部门、媒体等
内部控制的再认识
内部控制可以帮助公司：实现经营战略目标、避免资源浪费或损失、财务 数据真实可靠、法规得以遵循，保持良好信誉或公司形象，总之可以让公司防范 风险，趋利避害……
实物控制、信息处理控制、业绩评价…… ❖预防性控制——防止错误或舞弊
通常针对大量的、重复性、程序化的交易活动 主要通过适当的岗位职责分离和审批授权进行控制
❖检测性控制——发现和纠正错误或舞弊 通常针对个别的、频率较少的交易活动 主要通过检查、取证、对账进行控制
监督
➢管理层——常规性 持续评估公司的风险 判断内部控制政策和程序恰当性 检查公司内部控制得到全面地、一贯地执行 提交内部控制执行情况报告
内部控制解决方案
•UHC对控制流程的划分 •内部控制的设计原则 •内部控制的设计方法 •内部控制设计的技巧Βιβλιοθήκη UHC针对内部控制的流程划分
营运资金 采购与付款 销售与收款 仓储与生产 资本性支出
员工与工资 税收 财务数据与重大财务事项 投资与融资 计算机信息管理
内部控制的设计原则
•合规性 •可行性 •适用性 •有效性 •健全性
内部控制的定义
——内部控制被广泛定义为一个程序，受管理层和其他人员的影 响，在以下的范畴中为达到目标提供合理保证:
•业务运行的有效性 •财务报告的可靠性 •遵守有关适用的法律法规
内部控制的目标
• 资产的安全、完整 • 会计记录和财务报告的真实、可靠 • 防止、发现和纠正错误或舞弊 • 法规得以遵循 • 促进经营目标的实现