企業的內控風險評估
① 內部控制中的風險評估要素主要包括哪些
控制要素
1.
內部環境
內部環境是企業實施內部控制的基礎。包括治理結構、機構設置以及權責分配、內部審計、人力資源政策、企業文化等。
2.
風險評估
風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
3.
控制活動
控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受之內。
4.
信息與溝通。
信息溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
5.
內部監督
內部監督是企業對內部控制與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
② 怎麼通過風險評估來進行內部控制
對於這一定義,可從以下三個角度進行理解。
(一)內部控制評價的主體是董事會或類似權力機構
內部控制評價的主體是董事會或類似的權力機構,是指董事會或類似的權力機構是內部控制設計和運行的責任主體。董事會可指定審計委員會來承擔對內部控制評價的組織、領導、監督職責,並通過授權內部審計部門或
獨立的內部控制評價機構執行內部控制評價的具體工作,但董事會仍對內部控制評價承擔最終的責任,對內部控制評價報告的真實性負責。對內部控制的設計和運行
的有效性進行自我評價並對外披露是管理層解除受託責任的一種方式,董事會可以聘請會計師事務所對其內部控制的有效性進行審計,但其承擔的責任不能因此減輕
或消除。
(二)內部控制評價的對象是內部控制的有效性
內部控制評價的對象是內部控制的有效性,所謂內部控制的有效性,是指企業建立與實施內部控制對實現控制目標提供合理保證的程度。
從控制過程角度,內部控制的有效性可分為內部控制設計的有效性和內部控制
運行的有效性。內部控制設計的有效性是指為實現控制目標所必需的內部控製程序都存在並且設計恰當,能夠為控制目標的實現提供合理保證;內部控制運行的有效
性是指在內部控制設計有效地前提下,內部控制能夠按照設計的內部控製程序正確地執行,從而為控制目標的實現提供合理保證。內部控制運行的有效性離不開設計
的有效性,如果內部控制在設計上存在漏洞,即使這些內部控制制度能夠得到一貫的執行,那麼也不能認為其運行有效的。
從控制目標的角度來看,內部控制的有效性可分為合規目標內部控制的有效性、資產目標內部控制的有效性、報告目標內部控制的有效性、經營目標內部控制的有效性、戰略目標內
部控制的有效性。其中,合規目標內部控制的有效性是指相關的內部控制能夠合理保證企業遵循國家相關法律法規,不進行違法活動或違規交易;資產目標內部控制
的有效性是指相關的內部控制能夠合理保證資產的安全與完整,防止資產流失;報告目標內部控制的有效性是指相關的內部控制能夠防止、發現並糾正財務報告的重
大錯報;經營目標內部控制的有效性是指相關的內部控制能夠合理保證經營活動的效率和效果及時為董事會和經理層所了解或控制;戰略目標內部控制的有效性是指相關的內部控制能夠合理保證董事會和經理層及時了解戰略定位的合理性、實現程度,並適時進行戰略調整。
評價內部控制設計的有效性,可以考慮以下三個方面,一是內部控制的設計是否做到以內部控制的基本原理為前提,以《企業內部控制基本規范》及其配套指引為依據;二是內部控制的設計是否覆蓋了所有關鍵的業務與環節,對董事會、監事會、經理層和員工具有普遍的約束力;三是內部控制的設計是否與企業自身的經營特點、業務模式以及風險管理要求相匹配。評價內部控制運行的有效性,也可以從三個方面進行考察,一是相關控制在評價期內是如何運行的;二是相關控制是否得到了持續一致的運行;三是實施控制的人員是否具備必要的許可權和能力。
需要說明的是,由於受內部控制固有局限(如評價人員的職業判斷、成本效益原則)的影響,內部控制評價只能為內部控制目標的實現提供合理保證,而不能提供絕對保證。
(三)內部控制評價是一個過程
內部控制評價是一個過程,是指內部控制評價要遵照一定的流程來進行。內部控制評價工作不是一蹴而就的,它是一個涵蓋計劃、實施、編報等多個階段、包含多個步驟的動態過程。
③ 企業內控中怎樣做好風險評估工作
不知道您來是什麼行業,推薦源您去看看相關的文檔,如有具體問題再進行探討:
http://wenku..com/link?url=_Rh-
④ 風險評估為什麼屬於內部控制,應該了解內部控制是風險識別和評估的一部分吧
風險評估是內部控制的一個環節,完整的內部控制流程包括識別風險、評估風險、控制措施、信息交流與溝通、監督等。
因此,只有經過風險評估,才能確定風險有多大,是否能承受,需要進行什麼樣的控制等後續工作。
1.在理論框架層面,完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。
2.在推進工作的步驟層面,從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看,以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設,在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好准備,可為公司未來開展全面風險管理打下較為完善的基礎。
(一)風險管理系統應與公司治理系統進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出,企業風險管理的本質是「通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值」。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中,高管和風險主管應當直接承擔風險管理的責任,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導、授權和監督等活動。
(二)風險管理系統應與公司戰略管理系統相整合
將戰略管理系統與風險管理系統相整合,有利於以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界,並為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略,會引起不同的風險,也應採取不同的風險應對措施。因此,不同的戰略模式將會導致在不同的領域配置風險管理的資源。
企業戰略管理的最終目標是為了實現企業價值的持續增長,企業價值創造路徑應圍繞「股東價值←客戶價值←業務流程←核心資源」這一路徑展開,該路徑表明企業長期股東價值的增長來自於客戶價值的增長。企業要獲得長期穩定的客戶價值,必須具有高效、快捷和質量可靠的業務流程,這些業務流程的價值創造能力又依賴於企業核心資源的研究與開發。這也是企業價值鏈的形成路徑,企業風險管理也應遵循這一路徑而展開。
總之,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置,以促進事件的自動處理和報告的自動生成,並使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息。
⑤ 內部控制五要素中的風險評估包括哪些
風險評估:風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並採取應對策略的過程,是實施內部控制的重要環節。
風險評估主要包括目標設定,風險識別、風險分析和風險應對。
⑥ 風險評估與企業內部控制有什麼關系
內部控制與企業風險管理之間的聯系是十分緊密的。內部控制的實質是風險控制,風險管理是內部控制的主要內容,企業風險管理包容內部控制。但兩者之間的關系並不是簡單的相互關系,兩者之間存在著相互依存的、不可分離的內在聯系。
1.1組成部分重合
內部控制與風險管理的組成要素中,其中控制環境、風險評估、控制活動、信息與溝通以及監督這五個要素是重合的。
1.2最終目標相同
內部控制與風險管理的目標都包括:經營目標、合規性目標、報告目標。
1.3參與主體相同
內部控制與風險管理都是全員參與的過程,最終責任人都是管理者,且兩者的實施主體、過程也是一致的。
1.4風險防範是內部控制的一個重要目標,有了風險防範的目標,內部控制才顯得十分重要,其也才有發揮作用的廣大空間。
1.5風險包含內部風險和外部風險,內部風險存在於企業的各個生產經營活動環節;內部控制其實是一種管理規范,其建立過程式控制制體系,並描述關鍵控制點,通過流程的形式直接直觀的描述企業生產經營業務過程。內部控制的執行過程正好為風險信息的收集帶來了極大的便利。所以,內部控制是風險管理的重要的手段之一。
1.6內部控制的一個基本作用是控制風險;風險管理是指在企業生產經營過程中,對企業可能面臨的風險進行識別、評估和控制,最終目標也是控制風險。
總而言之,風險管理是內部控制的發展,風險管理拓展了內部控制內涵,內部控制發展成了以風險為導向的內部控制。因此,我們將內部控制與風險管理一體化,將他們作為一個整體進行理解與處理。
⑦ 企業內部控制要素 中的 風險評估 指標
二、內部控制的要素
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據企業特徵和需求(例如企業規模、業務構成、管理水平等),對內部控制要素加以有機組合。我們認為,COSO報告提出的內容控制五項要素,具有較強的理論可取性和實踐可行性,本文將以此為基礎,簡要闡述內部控制的要素及其結構。
(一)控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:
(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標准;不要盲目追求不切實際的目標,以致形成不必要的壓力;對敏感職位之間的財務分工要准確明細,以避免造成偷竊資產或隱藏不佳績效的引誘;加強企業的內部審核制度;發揮董事會的職能,使其客觀監督企業的高層管理階層;提供道德方面的指導,使所有雇員在一般和特定環境下能夠保持正確的判斷;製作文字化的行為准則和政策聲明,將其傳達給全體雇員;將誘發人們不誠實、非法和不道德行為的動機降至最低。
(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析並規定各工作崗位所須具備的知識和技能。
(3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括:成員的經驗;相對於管理層的獨立性;外部董事的比例;其成員參與管理的程度;所採取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。
(4)管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對信息處理以及會計功能、人員所持的態度;對現有可選擇的會計准則和會計數值估計所持有的謹慎或冒進態度。
(5)組織結構。企業的組織結構是指為公司活動提供計劃、執行,控制和監督職能的整體框架。具體應考慮:組織結構的合適性,及其提供管理企業所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經驗;當環境改變時,企業配合改變其組織結構的程度;員工,尤其是負責管理及監督職能的員工人數的充足程度。
(6)責任的分配與授權。強調對於組織內的全部活動要合理有
效地分配職責和許可權,並為執行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源並確保他們的經驗和知識與職責許可權相匹配,要使所有員工知道:他們的工作行為,以及職責擔負形式和認可方式,與達成組織目標的聯系。
(7)人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序;對新員工進行企業文化和道德價值觀的導向培訓;對違反行為准則的任何事項,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,並避免誘發不道德行為;根據階段性的業績評估結果,對員工予以晉升、指導以及獎罰。
(二)風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。
(1)目標。企業的整體目標,通常是由企業的理念及其所追求的價值所決定的,而與之相配合的是企業下一級各部門的具休目標。整體目標主要是:營運目標,包括績效和獲利目標及保障資產的安全,使其免受損失;財務報告目標,防止對外報送不真實的財務報告;遵循目標,企業遵循國家的相關法律法規。
(2)風險。辨識和分析風險的過程是一種持續及反復的過程,也是有效內部控制的關鍵組成要素,管理階層須謹慎注意各部門階層的風險,並採取必要的管理措施。企業的風險一般是由外部因素和內部因素所產生的。外部因素包括:科技發展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經濟環境改變等。內部因素包括:信息系統處理的中斷;聘用員工的品質、培訓方法及激勵制度;經理人員的責任改變;企業活動的性質以及員工可接近資產的程度;董事會或監事會不夠堅定或無效等。
(3)環境變化後的管理。經濟、產業及管理的環境都是會改變的,企業的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發生的改變,並採取必要的行動。這些改受因素包括:行業環境的改變;新員工;業務迅速成長;新科技;新業務、產品、作業;公司重組;國外業務等。
但是指標我還不知道呢
⑧ 企業內部控制建設中風險評估的程序是什麼
1.制定企業內控管理程序,或者運營管理程序 。
2.評估檢查企業的授權管理系統專 。屬
3.潛在利益沖突調查 。
4.編制年度內控審計指導,實施內控審計 。
5.組織風險評估 。
6.內控問題調查(ICRQ)。
7.舞弊瀆職等行為調查 。
8.評價考核內控工作 。
9.參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議 。
10.組織保險業務 。
11.培訓企業高級管理人員 。
12.內控工作報告 。
過程中要注意的幾點:
1.與企業戰略目標保持嚴格一致 。
2.明確實現目標的具體標志 。
3.基於企業實際需要的准確定位 。
4.明確內控工作理念 。
5 .內控戰略目標確定過程必須經過所有者或絕大多數核心管理層的批准和確認。
⑨ 如何進一步提高內部控制風險評估
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。