如何做好部门控制与协调讲解.ppt

3. 出貨 3.1 訂單處理 控制目標 1 ： 經核准賒銷之顧客開立之訂單，才予處理。 風險： 顧客之信用資訊不完整、不及時或不正確。 控制點 ﹕ 確保信用核准資訊系統提供下列資訊是正確且 及時 ﹐ 如核准賒購之上限 ﹑ 賒欠余額 ﹑ 帳齡分 析等。 3. 出貨 3.1 訂單處理 控制目標 2 ： 顧客訂單之處理是正確且迅速。 風險 1 ： 訂價及存貨資訊不正確或非及時。 控制點 ﹕ 使用最新的訂價及存貨資訊。 風險 2 ： 顧客訂單資訊未及時處理。 控制點 ﹕ 訂購單預先編號 ﹐ 并定期跟進超過合理期間而 仍未處理之訂單。 風險 3 ： 顧客訂單列示之資訊可能不清楚、不正確或不 完整。 控制點 ﹕ 向銷售員確認顧客訂單資訊 ﹐ 必要時 ﹐ 與顧 客本人聯絡。 如何做好部門 控制與協調 培訓課程 2003 年本部所推出的『內部監 控課堂糸列』中提到內部控制由五 個相關成分組成，計有﹕ 控制環 境 ﹑ 風險評估 ﹑ 控制活動 ﹑ 信息交 流及監控 及 其他相關的控制目標 等。 現在與各位重温如下： 1. 內部控制的目的在于為團體目標之達成提供 保証。 2. 充分的內部控制系統的建立及維護對于集團 的管理者有重要責任。 3. 所有雇員在實現內部控制時都充當一定角色。 4. 一般來說 ﹐ 內部控制是用來保護資產及其他 資源并確保其如管理層指示得到使用的一種 方法及程序。 5. 內部控制的本質是監測 ﹑ 糾正或預防。監測 控制的目的在于察覺可能發生的錯誤或反常 行為 ﹔ 糾正控制目的在于糾正被察覺到的錯 誤及反常行為 ﹔ 預防控制則旨在放置該錯誤 或反常的再次發生。 6. 內部控制由五個相關成分組成：控制環境、風 險評估、控制活動、信息交流及監控。這些組 成成分的每一個部分都是管理程序的一個合成 部分并在部門內部控制程序中起到明確作用。 7. 控制環境因素包含完整性 ﹑ 倫理價值及組織中 各人的能力 ﹔ 管理者的哲學及運作風格 ﹔ 管理 者指派權力及職責以及組織和開發人力資源的 方式 ﹑ 執行委員會提供的注意力方向。 8. 風險評估的一個前提條件是目標的建立 ﹑ 在各 層面上的聯系及內部調和性。 9. 有效的信息交流必須在更廣的涵義上體現 ﹐ 流 下 ﹑ 交叉然后上反饋到組織結構。所有人員必 須從最高管理者處接收到清楚的信息從而可以 嚴肅對待其控制責任。它們必須明白其在內部 控制系統中的角色如個體行為是怎樣與他人工 作相關的。它們必須有一個交流方法及信息流。 10. 不管內部控制設計得如何完善 ﹐ 它始終只能是為目標達 成提供合理保証。內部控制系統中有一些內在局限性 ﹐ 大致如下： a) 控制的有效性將會因人為判斷時面臨的壓力來處理 手頭信息而受到限制。 b) 即使內部控制設計得再好也會崩潰。雇員有時會誤 解指令或犯簡單的錯誤。新技朮及電腦化信息系統 的復雜性也將導致錯誤的產生。 c) 高層人員也許會為了個人的利益跨越規定的政策或 程序進行管理。不可將其與代表管理者行為與規定 政策及合理用途的程序的管理層干涉行為混淆。 d) 控制系統周圍可能有雇員共謀。個體的集體行動能 更改財務數據或其它管理信息且在某種意義上使得 控制系統無法識別。 11. 內部控制目標即想要得到的目標或特定事件循環下的條 件 ﹐ 如果達成 ﹐ 則將使得潛在的浪費 ﹑ 損失 ﹑ 未授權的 實用及盜用的發生最小化。 12. 控制目標包括： 1 ）授權性 – 該目標用來確保負責人士在交易進行前得到的 所有批准有記錄遵從個人或整體權限。 2 ）完整性 – 該目標用來保証帳目記錄上無被省略的非法交 易。 3 ）正確性 – 該目標用來保証所有合法交易的正確性并與組 織交易數據一致 ﹐ 其信息應按時間保存。 12. 控制目標包括 6 ）過失處理 – 該目標用來保証在處理的任何階段中檢測到 的過失及時得到糾正并報告給相關管理層。 4 ）有效性 – 該目標用來保証所有記錄的交易清楚地表現了 實際發生的經濟事件在本質上是合法的 ﹐ 且遵從管理者 的一般授權執行。 5 ）自然防護及安全 – 該目標用來保証進入自然資產及信息 系統的途徑得到控制且嚴格地受限于個人權限。 7 ）職責分離 -- 目標要保証職責指派給個人使得單個人能控 制記錄功能及交易處理的相關程序。 作業層級 內部控