內控風險評估體系建設
㈠ 事業單位「內部控制風險評估報告」怎麼寫
報告如下:
風險評估活動組織情況:
(1)工作機制:
本次風險評估活動,是在單位內部控制工作領導小組的領導下,由財務科具體組織實施的。為完成工作,經單位領導同意,財務科從辦公室、人事科、監察室抽調相關工作人員組成內部控制風險評估小組,專門從事此次風險評估活動。
(2)風險評估范圍:
本次風險評估所涉及的業務范圍分為:單位層面風險和業務活動層面風險。單位層面風險主要包括以下三個方面:
組織架構風險:單位內部機構設置不合理、部門職責不清晰、內部控制管理機制不健全等情況導致的風險;
經濟決策風險:單位經濟活動決策機制不科學,決策程序不合理或未執行導致的風險;
人力資源風險:單位崗位職責不明確、關鍵崗位勝任能力不足等。
㈡ 企業內部控制建設中風險評估的程序是什麼
1.制定企業內控管理程序,或者運營管理程序 。
2.評估檢查企業的授權管理系統專 。屬
3.潛在利益沖突調查 。
4.編制年度內控審計指導,實施內控審計 。
5.組織風險評估 。
6.內控問題調查(ICRQ)。
7.舞弊瀆職等行為調查 。
8.評價考核內控工作 。
9.參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議 。
10.組織保險業務 。
11.培訓企業高級管理人員 。
12.內控工作報告 。
過程中要注意的幾點:
1.與企業戰略目標保持嚴格一致 。
2.明確實現目標的具體標志 。
3.基於企業實際需要的准確定位 。
4.明確內控工作理念 。
5 .內控戰略目標確定過程必須經過所有者或絕大多數核心管理層的批准和確認。
㈢ 內部控制方法與風險評估
一、地勘單位風險評估流程
(一)定期評估機制的建立
地勘單位在風險評估過程中要考慮外部環境和內部條件的變化,建立經濟活動風險定期評估機制,對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次;外部環境、經濟活動或管理要求等發生重大變化的,應及時對經濟活動風險進行重估。
(二)成立組織機構
該機構主要明確以下幾個問題:其一,誰牽頭建設內部控制制度體系?其二,誰參與內部控制制度體系的建設;其三,誰監督內部控制制度的執行、落實?
地勘單位開展經濟活動風險評估應當成立風險評估工作小組,單位領導擔任組長。經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子,作為完善內部控制的依據。地勘單位內部控制制度建設組織與方法流程,如圖22-1所示。
圖22-1 地勘單位內部控制組織與方法流程圖
二、地勘單位內部控制方法
(一)不相容崗位相互分離
不相容崗位是指那些如果由一個人擔任,既可能發生錯誤和舞弊行為,又可能掩蓋其錯誤和弊端行為的崗位。事業單位不相容崗位分離的核心是「內部牽制」,它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理,使得個人或部門的工作必須與其他人或部門的工作相一致或相聯系,並受其監督和制約。
例如,倉庫保管員負責原材料的收、發、存和管理工作,並負責登記原材料的數量,而相關的賬務處理則應由會計人員負責。假設:A—采購申請;B—采購審批;C—采購驗收;D—費用支付申請;E—費用支付審批;F—應付賬款的審批;G—應付賬款的入賬。不相容崗位如表22-1所示。
表22-1 不相容崗位情況表
註:×表示不相容職責;○表示相容職責。
合理設置內部控制關鍵崗位,明確劃分職責許可權,實施相應的分離措施,形成相互制約、相互監督的工作機制。
(二)內部授權審批控制
地勘單位內部授權批准控制是由單位權力機構或上級管理者明確規定有關業務經辦人員的職責范圍和業務處理許可權與責任,使所有的業務經辦人員在辦理每項經濟業務時都能事先得到適當的授權,並在授權范圍內辦理有關經濟業務,承擔相應的經濟責任和法律責任。地勘單位的內部授權審批控制要求明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。地勘單位的相關工作人員應當在授權范圍內行使職權、辦理業務。
內部授權批准控制要求地勘單位規定各級管理人員的職責范圍和業務處理許可權。各級管理人員在其職責范圍和業務處理許可權以內,不需請示便可處理業務,這樣可以盡快地進行業務處理,避免發生推諉的現象。同時,授權控制也要求明確各級管理人員所承擔的責任,使他們對自己的業務處理行為負責,以加強工作的責任心。
地勘單位內部授權控制可以分為一般授權和特殊授權。一般授權是授予單位有關人員處理正常范圍內的經濟業務的許可權:特殊授權是授予單位有關人員處理超出一般授權范圍的特殊業務的許可權。
(三)歸口管理
歸口管理是指按單位賦予的權利和承擔的責任、各司其責,按特定的管理渠道實施管理。地勘單位歸口管理的目的是為了防止重復管理、多頭管理,即要求該管的一定要按責任劃分管好,不要缺位;不該管的不要亂干預;超出責任許可權范圍的,不要越位管理。地勘單位應根據本單位實際情況,按照權責對等的原則,採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
(四)預算控制
預算控制是指通過編制預算並以此為基礎,執行和控制地勘單位經營活動並在活動過程中比較預算和實際的差距及原因,然後對差異進行處理。預算控制通常根據預算規定的收入與支出標准,來檢查和監督各部門活動,以保證組織經營目標的實現,並使費用支出受到嚴格有效約束的過程。地勘單位應該強化對經濟活動的預算約束,使預算控制貫穿於單位經濟活動的全過程。
(五)財產保護控制
地勘單位應該建立資產日常管理制度和定期清查機制,採取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
(1)資產記錄。地勘單位應妥善保管涉及資產的各種文件資料,避免記錄受損、被盜、被毀。對重要的文件資料,應當留有備份,以便在遭受意外損失或毀壞時重新恢復,這在計算機處理條件下尤為重要;
(2)定期盤點和賬實核對控制。地勘單位應定期對實物資產進行盤點,並將結果與會計記錄進行比較。盤點結果與會計記錄如不一致,可能說明資產管出現錯誤、浪費、損失或其他不正常現象,應當分析原因、查明責任、完善管理制度;
(3)實物保管控制。財產保護控制要求地勘單位嚴格限制未經授權的人員對資產的直接接觸,只有經過授權批準的人員才能接觸該資產。一般況下,地勘單位對貨幣資金、有價證券、存貨等變現能力強的資產,必須限制無關人員的直接接觸。
(六)會計控制
建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處理程序。
(七)單據控制
要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
(八)信息內部公開
信息內部公開是指地勘單位向單位內部公開或開放自己所擁有的信息,使其他個人或部門可以基於任何正當的理由、採用盡可能簡便的方法獲得上述信息。地勘單位應建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
地勘單位信息內部公開制度在一定程度上能夠抑制單位內部腐敗的發生,進而實現事業單位內部控制與管理的有效性。
三、地勘單位層面及業務層面風險評估關注重點
(一)單位層面風險評估重點內容
事業單位進行單位層面的風險評估時,應當重點關注內容見表22-2。
表22-2 單位層面風險評估關注點
續表
(二)業務層面風險評估關注重點
地勘單位進行經濟活動業務層面的風險評估時,應當重點關注對預算控制與管理、收支控制與管理、政府采購控制與管理、資產控制與管理、建設項目控制與管理、合同控制與管理等情況實施的評估。
具體見表22-3。
表22-3 業務層面風險評估關注點
㈣ 企業內控中怎樣做好風險評估工作
不知道您來是什麼行業,推薦源您去看看相關的文檔,如有具體問題再進行探討:
http://wenku..com/link?url=_Rh-
㈤ 哪一個不是coso內控體系中的風險評估要素
樓上的回答有誤。CERM分為8要素:內部環境、目標設定、事項識別、風回險評估、風險應對、控制活動答、信息與溝通、監控COSO分為5要素:控制環境、風險評估、控制活動、信息與溝通、監控CERM與COSO是兩個概念。一個是風險管理,一個是內部控制,雖然要素差不多,而且都是屬於同一個范疇。但是理論的范圍差別很大。
㈥ 哪一個不是COSO內控體系中的風險評估要素
哪一個不是COSO內控體系中的風險評估要素?(D)A、目標確認B、風險評估C、風險應對D、監督
㈦ 建立風險評估體系中有無指標將風險量化
風險評估是識別和分析相關風險並確定應對策略的過程,是選擇恰當的控制活動的關鍵,它能夠指明內部控制措施實施的方向。近年來,中國人民銀行各分支機構不斷提高風險防範意識,建立健全了各項內控制度,特別是《中國人民銀行分支機構內部控制指引》下發以來,基層人民銀行更加重視內部控制機制建設。然而,由於缺乏科學、有效的風險評估體系,不能正確評估本單位的相關風險,採取的防範措施不能消除或降低風險,制約了內控機制建設的發展。因此,亟待建立符合基層人民銀行實際的先進的風險評估體系。
一、建立人民銀行風險評估體系的必要性
(一)是人民銀行內控機制建設的要求。《中國人民銀行分支機構內部控制指引》明確規定:「分支行應通過科學、有效、可行的風險識別、分析和應對,對相關風險進行持續監控和有效管理,將相關風險控制在合理的范圍內」。同時要求「分支行應結合本單位的實際情況和特點,對所有相關風險進行有效識別和科學界定,建立風險評估框架,正確評估本單位的相關風險」。而目前此項工作尚處於起步階段,沒有成型的模式,沒有相關標准,更沒有形成科學、規范的體系,大家對風險的識別還停留在經驗判斷、主觀分析上,很難全面、准確評估本單位的相關風險。
(二)是人民銀行有效履職的需要。隨著人民銀行職能的調整,宏觀調控職能的加強,徵信管理、反洗錢等新業務的出現,現代化支付系統等信息技術的建設發展,確立了人民銀行在整個金融體系中的核心地位。但宏觀調控政策中的傳導風險、行政管理中的法律風險、業務現代化發展中的信息技術風險、履行職責中的效率風險等各種風險也隨之而來,並與日俱增,而目前有的基層行還停留在對會計國庫、貨幣發行、財務收支等傳統風險的防範上,對這些新型風險認識不足,更沒有採取有針對性的措施加以防範,以至出現了因行政執法不當被提起行政訴訟,因管理不善,重要業務信息系統被病毒破壞,因未嚴格按照有關規定運用貨幣政策工具,影響貨幣政策貫徹實施等問題。因此,人民銀行要實現貨幣政策目標,維護金融穩定,提供優質金融服務,必須建立風險評估體系,防範各種風險。
(三)是正確評估各種風險的需要。通過建立風險評估體系,明確風險評估標准,規范評估程序,能有效地改變在以往的評估活動中,憑個人主觀印象隨意評估的現象。風險評估體系運用科學和技術手段,通過對形成風險的各種因素及其相互關聯關系進行分析,從而實現對風險進行客觀評估,對風險的影響進行科學預測,動態的反映內控措施與風險隱患的關系,有利於採取最適當的控制措施,使風險降到最低。
(四)是實施風險導向審計的前提。隨著央行內部審計工作的不斷深入,審計方法應由傳統的合規性審計向以加強和改善組織風險管理為目標的風險導向審計轉變。風險導向審計就是以被審單位的風險評估為基礎,綜合分析評審影響被審單位業務活動的各因素,並根據量化的風險水平確定實施審計的范圍、重點,從而進行實質性審查的一種審計方法。可見能否對風險進行全面正確評估是風險導向審計的核心。
二、人民銀行風險評估的種類
根據評估的主體、評估的目的、評估的方式、評估的內容、評估的深淺程度等不同的劃分原則,風險評估可以劃分許多種類。根據評估的主體可以分為業務部門自評和風險評估機構評估兩種,業務部門自評是指人民銀行各業務部門根據領導安排,依據相關評估制度和已經發布的標准對本部門進行風險自我評估;風險評估機構評估是指由專門的風險評估機構成員組成的評估小組開展的風險評估。根據評估的時間可以分為定期風險評估和不定期風險評估;根據評估的內容可以分為對單位整體風險的評估和對某項業務、某個崗位或工作流程的風險評估;根據評估的方式可以分為現場風險評估和非現場風險評估等。無論如何分類,名稱是什麼,評估的基本原理和基本程序是一樣的,只有結合本單位的實際情況,選擇適合自己的評估方式才能准確、高效地把握風險,得到正確的評估結果。
三、人民銀行風險評估的程序
(一)成立風險評估組織機構。基層人民銀行必須建立行長直接領導下的風險管理委員會,負責領導、組織、協調本單位的風險管理工作。風險管理委員會應建立嚴密的風險管理流程,一般包括:(1)制定風險管理政策、制度和程序並定期進行完善。(2)明確風險管理的實施主體、對象和內容。(3)明確風險管理的方式與要求。(4明確規定風險的極限,並且定期進行檢查以確保本單位的風險承受與各項業務發展相一致。(5)在職責和分工明確的情況下,保持業務、行政管理和風險管理之間的良好溝通和協調。風險管理委員會下設風險評估領導小組,具體負責風險評估工作計劃的制定、指標體系的設定、人員培訓等,其主要成員應由具有豐富的業務知識和專業技能,並了解風險評估程序和方法的人員組成。
(二)制定有效的風險評估計劃。在正式進行風險評估之前,應制定一個有效的風險評估計劃,明確風險評估的目標,限定評估的范圍,建立系統的風險評估方法,並採取有效措施來採集風險評估所需的信息和數據。具體來說,風險評估計劃應該包括以下內容:(1)開展風險評估活動的目的,即通過評估期望得到的結果。(2)風險評估的范圍,確定風險評估是對本單位各項業務的綜合評估,還是對某項業務的特定風險評估,或者是對某一突發事件的評估。此外,必須定義風險評估的物理邊界和邏輯邊界。物理邊界定義一項具體業務或一個部門,而邏輯邊界則要定義評估的廣度和深度。(3)風險評估行動計劃,確定風險評估的途徑和方法,計劃評估步驟。(4)風險評估標准,事先明確本行進行風險評估的標准和等級。(5)風險評估適用表格,為風險評估過程擬訂標准化的表格、模板、問卷等材料。
(三)做好實施風險評估前的准備工作。制定風險評估計劃之後,首先要為正式實施風險評估做准備。風險評估的准備過程是進行風險評估的基礎,是整個風險評估過程有效性的保證。准備階段的主要工作就是通過多種途徑去採集信息,包括:人員訪談、調查問卷、文件審核(包括政策法規、內控制度、業務流程、操作指南、監督檢查記錄等)、以前的審計和評估結果、現場檢查等。通過以上途徑採集的信息,可以供風險評估各個階段的活動分析使用。
(四)風險識別。該階段要求找出所有重大的風險,形成一個風險列表,對該列表的風險進行分類,並在分類的基礎上進行風險合並,確保所有的風險均被識別和評估。在列出所有重大的風險後,還應考慮這些風險可能產生的影響和可能的後果,分析哪些人會受到什麼影響,會造成多大的資產損失等。1996年,人民銀行總行編寫了《中國人民銀行崗位風險防範指南》,其中詳細列出了各級分支行業務崗位存在的風險點,並對可能產生的影響和後果進行了詳細列示。同時,人民銀行部分分支機構也對內部重點崗位、要害部位和關鍵環節的風險進行了排查,並就其潛在風險、防範措施、責任主體及責任追究進行了系統分析,為進行風險識別提供了很好的參考依據。
(五)確定風險等級。列出所有的風險以後,接下來要確定不同風險的優先次序或等級,每一個被識別的風險均要確定風險等級,對於風險級別高的應採取措施重點防範。風險等級由以下兩方面組成:一是風險影響所導致的最壞的並可確定的嚴重程度。二是風險產生的可能性。劃定的等級可以是定性的,如《中國人民銀行崗位風險防範指南》按定性的方式將崗位風險評估標准分為正常、基本正常、關注、重點關注四級,也可以是半定量的,半定量的評估可用數字來表示風險等級,以判斷風險是否在可接受的范圍內。風險等級的確定應得到本行風險管理委員會的評審並批准。
(六)確定控制措施。在對風險等級進行劃分後,應根據本行實際,確定風險控制措施,對不可接受的風險選擇適當的處理方式及控制措施,並形成風險處理計劃。風險處理的方式包括:消除風險、降低風險、轉移風險、接受風險。在風險處理方式及控制措施的選擇上,應注意預防性控制措施與檢查性控制措施之間的關系,在預防性控制不足以確保風險得到降低的情況下應追加檢查性控制措施。一般情況下,風險控制措施應優先考慮消除風險,再考慮降低風險,最後考慮採取個體防護或應急預案等。
(七)審查殘余風險。在所有控制措施到位後,還應對殘余風險進行評估,判定風險是否已經降低到可接受的水平,對於不可接受范圍內的風險,應在選擇了適當的控制措施後,對殘余風險進行評價。殘余風險的評價應依據風險管理委員會確定的評估標准進行,選擇的控制措施和已有的控制措施應當考慮降低風險發生的可能性,某些風險可能在選擇了適當的控制措施後仍處於不可接受的風險范圍內,應考慮是否接受此類風險或增加控制措施。為確保所選擇控制措施的充分性,必要時可以進行再評估,通過控制措施實施的有效性,評價殘余風險是否可以接受。
(八)記錄風險結果。風險評估過程需要形成相關的文件及記錄,上述風險評估的每一步都要形成完整的評估記錄,並應經過審核,確保評估結果的真實性。在匯總分析所有評估記錄的基礎上,形成評估報告。人民銀行風險評估報告一般應包括評估內容、評估日期、評估資料、評估依據、評估目的、評估小組成員簡介、評估對象基本情況、評估確認存在的風險和評估小組建議採取的措施等內容,評估報告須經過評估小組所有成員簽字認可,評估小組負責人應簽署總體評估意見。
四、風險評估的基本方法
雖然已經有許多標准化的評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據人民銀行的工作性質和業務特點,制定個性化的評估方法,使得風險評估更具有可操作性。最常用的風險評估方法有定性分析和定量分析。定量分析是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當度量風險的所有要素都被賦值,風險評估的整個過程和結果就都可以被量化了。簡單說,定量分析就是試圖從數字上對風險進行分析評估的一種方法。但是,在實際工作中,由於定量分析所依據數據的可靠性很難保證,再加上數據統計缺乏長期性,計算過程又容易出錯,這就給分析帶來了很大困難,所以,風險的正確評估和量化缺乏可操作性。定性分析是目前採用最為廣泛的一種方法,它帶有很強的主觀性,往往需要憑借分析者的經驗和直覺,或者相關的標准和慣例,為風險的大小或高低程度定性分級。定性分析操作起來相對容易,但也可能因為操作者經驗和直覺的偏差而使分析結果失准。與定量分析相比較,定性分析的准確性稍好但精確性不夠,定量分析則相反;定性分析沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經驗和能力;定量分析依賴大量的統計數據,而定性分析沒有這方面的要求;定性分析較為主觀,定量分析基於客觀;此外,定量分析的結果很直觀,容易理解,而定性分析的結果則很難有統一的解釋,所以,應根據本單位具體的情況來選擇定性或定量的分析方法。
參考資料:
[1] 《中國人民銀行分支行內部控制指引》。
[2]王洪章:《中國人民銀行崗位風險防範指南》,中國金融出版社2006年版。
[3]閻慶民:《中國銀行業風險評估及預警系統研究》,中國金融出版社2005年版。
[4] 中國內部審計協會:《風險管理審計》,《內部審計具體准則第16號》。
[5] 靳建堂:《風險管理審計初探》,《中國內部審計》2006年第1期。
㈧ 如何進一步提高內部控制風險評估
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。
㈨ 風險評估為什麼屬於內部控制,應該了解內部控制是風險識別和評估的一部分吧
風險評估是內部控制的一個環節,完整的內部控制流程包括識別風險、評估風險、控制措施、信息交流與溝通、監督等。
因此,只有經過風險評估,才能確定風險有多大,是否能承受,需要進行什麼樣的控制等後續工作。
1.在理論框架層面,完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。
2.在推進工作的步驟層面,從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看,以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設,在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好准備,可為公司未來開展全面風險管理打下較為完善的基礎。
(一)風險管理系統應與公司治理系統進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出,企業風險管理的本質是「通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值」。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中,高管和風險主管應當直接承擔風險管理的責任,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導、授權和監督等活動。
(二)風險管理系統應與公司戰略管理系統相整合
將戰略管理系統與風險管理系統相整合,有利於以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界,並為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略,會引起不同的風險,也應採取不同的風險應對措施。因此,不同的戰略模式將會導致在不同的領域配置風險管理的資源。
企業戰略管理的最終目標是為了實現企業價值的持續增長,企業價值創造路徑應圍繞「股東價值←客戶價值←業務流程←核心資源」這一路徑展開,該路徑表明企業長期股東價值的增長來自於客戶價值的增長。企業要獲得長期穩定的客戶價值,必須具有高效、快捷和質量可靠的業務流程,這些業務流程的價值創造能力又依賴於企業核心資源的研究與開發。這也是企業價值鏈的形成路徑,企業風險管理也應遵循這一路徑而展開。
總之,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置,以促進事件的自動處理和報告的自動生成,並使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息。