如何完成風險及內控評估
❶ 風險評估為什麼屬於內部控制,應該了解內部控制是風險識別和評估的一部分吧
風險評估是內部控制的一個環節,完整的內部控制流程包括識別風險、評估風險、控制措施、信息交流與溝通、監督等。
因此,只有經過風險評估,才能確定風險有多大,是否能承受,需要進行什麼樣的控制等後續工作。
1.在理論框架層面,完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。
2.在推進工作的步驟層面,從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看,以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設,在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好准備,可為公司未來開展全面風險管理打下較為完善的基礎。
(一)風險管理系統應與公司治理系統進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出,企業風險管理的本質是「通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值」。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中,高管和風險主管應當直接承擔風險管理的責任,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導、授權和監督等活動。
(二)風險管理系統應與公司戰略管理系統相整合
將戰略管理系統與風險管理系統相整合,有利於以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界,並為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略,會引起不同的風險,也應採取不同的風險應對措施。因此,不同的戰略模式將會導致在不同的領域配置風險管理的資源。
企業戰略管理的最終目標是為了實現企業價值的持續增長,企業價值創造路徑應圍繞「股東價值←客戶價值←業務流程←核心資源」這一路徑展開,該路徑表明企業長期股東價值的增長來自於客戶價值的增長。企業要獲得長期穩定的客戶價值,必須具有高效、快捷和質量可靠的業務流程,這些業務流程的價值創造能力又依賴於企業核心資源的研究與開發。這也是企業價值鏈的形成路徑,企業風險管理也應遵循這一路徑而展開。
總之,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置,以促進事件的自動處理和報告的自動生成,並使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息。
❷ 企業內控中怎樣做好風險評估工作
不知道您來是什麼行業,推薦源您去看看相關的文檔,如有具體問題再進行探討:
http://wenku..com/link?url=_Rh-
❸ 風險評估怎麼做
風險評估的主要任務包括:
識別評估對象面臨的各種風險
評估風險概率和可能帶來的負面影響
確定組織承受風險的能力
確定風險消減和控制的優先等級
推薦風險消減對策
風險評估常用方法
一、風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。
二、模糊綜合評價法
三、內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。注冊會計師對於企業內部控制所做出的研究和評價可分為三個步驟:
四、分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
五、定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
六、風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然後把風險率與風險安全指標相比較,若風險率大於風險安全指標,則系統處於風險狀態,兩數據相差越大,風險越大。
❹ 內部控制方法與風險評估
一、地勘單位風險評估流程
(一)定期評估機制的建立
地勘單位在風險評估過程中要考慮外部環境和內部條件的變化,建立經濟活動風險定期評估機制,對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次;外部環境、經濟活動或管理要求等發生重大變化的,應及時對經濟活動風險進行重估。
(二)成立組織機構
該機構主要明確以下幾個問題:其一,誰牽頭建設內部控制制度體系?其二,誰參與內部控制制度體系的建設;其三,誰監督內部控制制度的執行、落實?
地勘單位開展經濟活動風險評估應當成立風險評估工作小組,單位領導擔任組長。經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子,作為完善內部控制的依據。地勘單位內部控制制度建設組織與方法流程,如圖22-1所示。
圖22-1 地勘單位內部控制組織與方法流程圖
二、地勘單位內部控制方法
(一)不相容崗位相互分離
不相容崗位是指那些如果由一個人擔任,既可能發生錯誤和舞弊行為,又可能掩蓋其錯誤和弊端行為的崗位。事業單位不相容崗位分離的核心是「內部牽制」,它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理,使得個人或部門的工作必須與其他人或部門的工作相一致或相聯系,並受其監督和制約。
例如,倉庫保管員負責原材料的收、發、存和管理工作,並負責登記原材料的數量,而相關的賬務處理則應由會計人員負責。假設:A—采購申請;B—采購審批;C—采購驗收;D—費用支付申請;E—費用支付審批;F—應付賬款的審批;G—應付賬款的入賬。不相容崗位如表22-1所示。
表22-1 不相容崗位情況表
註:×表示不相容職責;○表示相容職責。
合理設置內部控制關鍵崗位,明確劃分職責許可權,實施相應的分離措施,形成相互制約、相互監督的工作機制。
(二)內部授權審批控制
地勘單位內部授權批准控制是由單位權力機構或上級管理者明確規定有關業務經辦人員的職責范圍和業務處理許可權與責任,使所有的業務經辦人員在辦理每項經濟業務時都能事先得到適當的授權,並在授權范圍內辦理有關經濟業務,承擔相應的經濟責任和法律責任。地勘單位的內部授權審批控制要求明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。地勘單位的相關工作人員應當在授權范圍內行使職權、辦理業務。
內部授權批准控制要求地勘單位規定各級管理人員的職責范圍和業務處理許可權。各級管理人員在其職責范圍和業務處理許可權以內,不需請示便可處理業務,這樣可以盡快地進行業務處理,避免發生推諉的現象。同時,授權控制也要求明確各級管理人員所承擔的責任,使他們對自己的業務處理行為負責,以加強工作的責任心。
地勘單位內部授權控制可以分為一般授權和特殊授權。一般授權是授予單位有關人員處理正常范圍內的經濟業務的許可權:特殊授權是授予單位有關人員處理超出一般授權范圍的特殊業務的許可權。
(三)歸口管理
歸口管理是指按單位賦予的權利和承擔的責任、各司其責,按特定的管理渠道實施管理。地勘單位歸口管理的目的是為了防止重復管理、多頭管理,即要求該管的一定要按責任劃分管好,不要缺位;不該管的不要亂干預;超出責任許可權范圍的,不要越位管理。地勘單位應根據本單位實際情況,按照權責對等的原則,採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
(四)預算控制
預算控制是指通過編制預算並以此為基礎,執行和控制地勘單位經營活動並在活動過程中比較預算和實際的差距及原因,然後對差異進行處理。預算控制通常根據預算規定的收入與支出標准,來檢查和監督各部門活動,以保證組織經營目標的實現,並使費用支出受到嚴格有效約束的過程。地勘單位應該強化對經濟活動的預算約束,使預算控制貫穿於單位經濟活動的全過程。
(五)財產保護控制
地勘單位應該建立資產日常管理制度和定期清查機制,採取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
(1)資產記錄。地勘單位應妥善保管涉及資產的各種文件資料,避免記錄受損、被盜、被毀。對重要的文件資料,應當留有備份,以便在遭受意外損失或毀壞時重新恢復,這在計算機處理條件下尤為重要;
(2)定期盤點和賬實核對控制。地勘單位應定期對實物資產進行盤點,並將結果與會計記錄進行比較。盤點結果與會計記錄如不一致,可能說明資產管出現錯誤、浪費、損失或其他不正常現象,應當分析原因、查明責任、完善管理制度;
(3)實物保管控制。財產保護控制要求地勘單位嚴格限制未經授權的人員對資產的直接接觸,只有經過授權批準的人員才能接觸該資產。一般況下,地勘單位對貨幣資金、有價證券、存貨等變現能力強的資產,必須限制無關人員的直接接觸。
(六)會計控制
建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處理程序。
(七)單據控制
要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
(八)信息內部公開
信息內部公開是指地勘單位向單位內部公開或開放自己所擁有的信息,使其他個人或部門可以基於任何正當的理由、採用盡可能簡便的方法獲得上述信息。地勘單位應建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
地勘單位信息內部公開制度在一定程度上能夠抑制單位內部腐敗的發生,進而實現事業單位內部控制與管理的有效性。
三、地勘單位層面及業務層面風險評估關注重點
(一)單位層面風險評估重點內容
事業單位進行單位層面的風險評估時,應當重點關注內容見表22-2。
表22-2 單位層面風險評估關注點
續表
(二)業務層面風險評估關注重點
地勘單位進行經濟活動業務層面的風險評估時,應當重點關注對預算控制與管理、收支控制與管理、政府采購控制與管理、資產控制與管理、建設項目控制與管理、合同控制與管理等情況實施的評估。
具體見表22-3。
表22-3 業務層面風險評估關注點
❺ 如何進一步提高內部控制風險評估
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。
❻ 怎麼通過風險評估來進行內部控制
對於這一定義,可從以下三個角度進行理解。
(一)內部控制評價的主體是董事會或類似權力機構
內部控制評價的主體是董事會或類似的權力機構,是指董事會或類似的權力機構是內部控制設計和運行的責任主體。董事會可指定審計委員會來承擔對內部控制評價的組織、領導、監督職責,並通過授權內部審計部門或
獨立的內部控制評價機構執行內部控制評價的具體工作,但董事會仍對內部控制評價承擔最終的責任,對內部控制評價報告的真實性負責。對內部控制的設計和運行
的有效性進行自我評價並對外披露是管理層解除受託責任的一種方式,董事會可以聘請會計師事務所對其內部控制的有效性進行審計,但其承擔的責任不能因此減輕
或消除。
(二)內部控制評價的對象是內部控制的有效性
內部控制評價的對象是內部控制的有效性,所謂內部控制的有效性,是指企業建立與實施內部控制對實現控制目標提供合理保證的程度。
從控制過程角度,內部控制的有效性可分為內部控制設計的有效性和內部控制
運行的有效性。內部控制設計的有效性是指為實現控制目標所必需的內部控製程序都存在並且設計恰當,能夠為控制目標的實現提供合理保證;內部控制運行的有效
性是指在內部控制設計有效地前提下,內部控制能夠按照設計的內部控製程序正確地執行,從而為控制目標的實現提供合理保證。內部控制運行的有效性離不開設計
的有效性,如果內部控制在設計上存在漏洞,即使這些內部控制制度能夠得到一貫的執行,那麼也不能認為其運行有效的。
從控制目標的角度來看,內部控制的有效性可分為合規目標內部控制的有效性、資產目標內部控制的有效性、報告目標內部控制的有效性、經營目標內部控制的有效性、戰略目標內
部控制的有效性。其中,合規目標內部控制的有效性是指相關的內部控制能夠合理保證企業遵循國家相關法律法規,不進行違法活動或違規交易;資產目標內部控制
的有效性是指相關的內部控制能夠合理保證資產的安全與完整,防止資產流失;報告目標內部控制的有效性是指相關的內部控制能夠防止、發現並糾正財務報告的重
大錯報;經營目標內部控制的有效性是指相關的內部控制能夠合理保證經營活動的效率和效果及時為董事會和經理層所了解或控制;戰略目標內部控制的有效性是指相關的內部控制能夠合理保證董事會和經理層及時了解戰略定位的合理性、實現程度,並適時進行戰略調整。
評價內部控制設計的有效性,可以考慮以下三個方面,一是內部控制的設計是否做到以內部控制的基本原理為前提,以《企業內部控制基本規范》及其配套指引為依據;二是內部控制的設計是否覆蓋了所有關鍵的業務與環節,對董事會、監事會、經理層和員工具有普遍的約束力;三是內部控制的設計是否與企業自身的經營特點、業務模式以及風險管理要求相匹配。評價內部控制運行的有效性,也可以從三個方面進行考察,一是相關控制在評價期內是如何運行的;二是相關控制是否得到了持續一致的運行;三是實施控制的人員是否具備必要的許可權和能力。
需要說明的是,由於受內部控制固有局限(如評價人員的職業判斷、成本效益原則)的影響,內部控制評價只能為內部控制目標的實現提供合理保證,而不能提供絕對保證。
(三)內部控制評價是一個過程
內部控制評價是一個過程,是指內部控制評價要遵照一定的流程來進行。內部控制評價工作不是一蹴而就的,它是一個涵蓋計劃、實施、編報等多個階段、包含多個步驟的動態過程。
❼ 如何對被審計單位的內部控制進行風險評估
了解風險評估就需要了解風險控制距陣.
業務目標-識別相關風險-風險的可專能性和重要性屬-控制/風險管理技巧-充分性評估-有效性評估-最終評價
其實不存在單純的風險評估,滿足風險評估就一定要知道風險評估的目的.為達到某個業務目標所進行的風險衡量.
所以知道業務目標,或者說知道業務目標達成是標准.了解達到目標所存在的困難.困難和其他影響因素就是風險.
要評估業務的風險首先要了解業務,在不了解業務的情況下去評估風險是不可能的。
風險存在業務的過程當中.可能影響業務的情況很多.例如市場風險,財務風險,經營風險,人力資源風險.
評估風險是需要定量和定性的,可能性和重要性.
所以說風險評估是別業務風險的因素及發生的可能性及影響就叫風險評估
❽ 怎麼進行事業單位內部控制的風險評估
在我國,作為社會公益組織的事業單位長期為社會提供了大量的優質服內務.然而隨著社會的進容步和市場經濟的發展,事業單位發生了體制改革.在這種情況下,要想實現事業單位的管理的戰略意圖和目標,就要在相關法律法規的要求下做好內部控制.然而事業單位在實際的經濟活動中,內部控制還不完善存在著諸多制約事業單位長遠發展的不利因素.本文在探討事業單位內部控制風險因素的基礎上,提出了內部控制的有效方法.