内控到底是什么？舞弊是怎么发生的？

今天我们来讲一讲内控对企业的影响。话不多说，先看实例：

A公司财务部门人员少，财务记账和付款都是John一个人，他收入时候少计$1000，同时开给自己$1000的支票把月底现金补平，月底完成银行对账。 B公司零售业，有很多现金，销售人员私自存留销售款，并没有入账，现金没有第三方记录，当日结束销售员自己清点货款，销售软件没法反应问题。 C公司存货都放在办公室一角没有监督，走过的人都可以私自偷盗公司财产。 D公司销售人员David，出差2天，报上来说出差了5天，本来酒店费用$200一天，报上来说$300一天。付款人员Eric按照David报上的数字报销，两人平分最后的报销款。 E公司所有的数据都在公司的服务器上，有一天公司电脑坏掉，所有的账务，客户信息，供货商信息，全都丢失了。

为了处理上边风险，我们先要了解，内控的5个重要因素：

Control environment，企业的内控环境：你作为老板是不是重视内控，你企业的员工是不是都是正直的人，企业的规章和程序是不是完善。如果不重视，就一定会有漏洞。

Risk assessment，风险分析：内控不利到底会导致多坏的结果，影响大的漏洞一定要补上，影响小的可以不着急处理。

Control activity，内控活动，这就是你为公司设置的实际内控动作，用来保证公司内控到位。重要的小点例如：

Segregation of duties，重要岗位分离。例如，存款是记账不能是同一个人。点货和库存管理不是同一个人。 Proper authorization of transactions，合理的审核。例如，CFO对中额的支出做审核，CEO要对大额的支出做审核。 Redundant system，重要信息备份。例如，备份重要信息，或者把数据存在云端。 Physical Security，资产保护。例如，限制银行账户登录权限，仓库管理规章和程序。

Information and communication，信息与交流：您可能看到，数据对，报表对。看到报表收入一直涨，实际好像没怎么变。这时候可能里边就有问题了。所以老板要多学习财务知识，学会读报表，结合实际，发现问题。

Monitoring，后期内控的监督。就算您有着很好的内控系统，没有后期维护和监督，还是会有后期的风险出现。

三个方法来解决内控问题：

自己做：不需要额外支出，但是要耗费一部分精力，非专业的话，不如专心搞经营收效更大一些。 招一个内控主管：有专人设计和后期维护，属于一项不赚钱的投资，有经验的内控主管费用也比较高。 找外部财务咨询公司来设计：花钱是一定的，但比招内控主管要便宜很多，可以短期为您设计一套内控系统，后期执行和监督还是要靠老板。

最后打个广告，北美账房有四大会计师事务所审计经验CPA，上市公司财务主管，我们有丰富的内控经验，可以帮您公司量身设计一套完善的内控系统。如有需求，欢迎来电免费咨询。