内部控制对于帮助企业防止舞弊和运营损失是必要的。 开发有效内部控制机制的目的是提供以下保证:即公司资产用于经营目的;经营中现成有用的信息是准确和现时的;员工通过遵守生效的法规、标准和守则而显示出高度民主的正直性。 员工欺诈可以被分类成,最严重的违反内部控制的行为,涉及欺骗某个人致使个人获利的一种故意欺诈行动。 信息的准确性和高效率的沟通有助于对违反内部控制的行为设置障碍。 下面介绍一种八步骤的流程: ● 第1步 (集中式的或分散的标准) 确定本公司集中式的内部控制标准或分散的标准的适当性。集中式的内部控制标准提供所需的适应具体实务活动的清单,而分散的控制措施可能在标准化的程度方面允许有较大程度的灵活性。 ● 第 2步 (风险识别) 识别组织面对的风险,通过有效的内部控制标准采取必要的行动来控制这些风险。 针对公司的风险包括竞争压力、不断变化的客户需要、管理变革和经济变动,以及其它变化。 ● 第3步 (风险评估) 评估这些潜在风险发生的可能性,确定能使风险降低到最小的行动。 例如,合规风险可以通过内部审计得以缓解;失去客户的风险可以通过建立质量保证团队将产品质量差的风险减到最小;来自竞争者的风险可以通过开发一种独特的销售提议价格使之降低到最小。 ● 第 4步 (记载所需的内部控制过程) 制定一份内部控制程序的全面清单以满足业务成功运行的需要。该清单可以包括内部控制措施,例如审计、质量控制、日常运营的控制,风险减缓等。 ● 第5步 (区分控制责任) 区分允许某个人对员工进行自动化检查机制相关操作的责任。 这可以减少当某一员有职责时可能产生对顾客或长期商业目标有害行为的利益冲突。利益冲突的 一个例子是当投资银行业务部门和交易者的责任没有适当地被分离时,这种情况就导致交易者从投资银行业务部门获取信息进行非法交易从中获利。 ● 第6步 (维护适当的文档记录) 在会计软件,例如QuickBooks、Peachtree或者微软的Great Plains中保留交易的适当文档记录,以便为内部审计提供可靠的会计数据。 ● 第 7步 (符合性测试) 由无关联的第三方实施独立的内部审计,以保证遵守内部控制标准。审计时要抽取代表性样本,并按照既定的政策和标准进行符合性测试。 ● 第8步 (定期的内部控制系统审查) 每半年对内部控制系统监控和评价一次,找出弱点和改进现有的控制标准。 当业务变得更大和更加复杂时,应当增加评价的频率。(责编:陈广成)
温馨提示:答案为网友推荐,仅供参考