內控建設風險評估工作實施方案
⑴ 企業內控中怎樣做好風險評估工作
不知道您來是什麼行業,推薦源您去看看相關的文檔,如有具體問題再進行探討:
http://wenku..com/link?url=_Rh-
⑵ 如何進一步提高內部控制風險評估
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。
⑶ 內部控制方法與風險評估
一、地勘單位風險評估流程
(一)定期評估機制的建立
地勘單位在風險評估過程中要考慮外部環境和內部條件的變化,建立經濟活動風險定期評估機制,對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次;外部環境、經濟活動或管理要求等發生重大變化的,應及時對經濟活動風險進行重估。
(二)成立組織機構
該機構主要明確以下幾個問題:其一,誰牽頭建設內部控制制度體系?其二,誰參與內部控制制度體系的建設;其三,誰監督內部控制制度的執行、落實?
地勘單位開展經濟活動風險評估應當成立風險評估工作小組,單位領導擔任組長。經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子,作為完善內部控制的依據。地勘單位內部控制制度建設組織與方法流程,如圖22-1所示。
圖22-1 地勘單位內部控制組織與方法流程圖
二、地勘單位內部控制方法
(一)不相容崗位相互分離
不相容崗位是指那些如果由一個人擔任,既可能發生錯誤和舞弊行為,又可能掩蓋其錯誤和弊端行為的崗位。事業單位不相容崗位分離的核心是「內部牽制」,它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理,使得個人或部門的工作必須與其他人或部門的工作相一致或相聯系,並受其監督和制約。
例如,倉庫保管員負責原材料的收、發、存和管理工作,並負責登記原材料的數量,而相關的賬務處理則應由會計人員負責。假設:A—采購申請;B—采購審批;C—采購驗收;D—費用支付申請;E—費用支付審批;F—應付賬款的審批;G—應付賬款的入賬。不相容崗位如表22-1所示。
表22-1 不相容崗位情況表
註:×表示不相容職責;○表示相容職責。
合理設置內部控制關鍵崗位,明確劃分職責許可權,實施相應的分離措施,形成相互制約、相互監督的工作機制。
(二)內部授權審批控制
地勘單位內部授權批准控制是由單位權力機構或上級管理者明確規定有關業務經辦人員的職責范圍和業務處理許可權與責任,使所有的業務經辦人員在辦理每項經濟業務時都能事先得到適當的授權,並在授權范圍內辦理有關經濟業務,承擔相應的經濟責任和法律責任。地勘單位的內部授權審批控制要求明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。地勘單位的相關工作人員應當在授權范圍內行使職權、辦理業務。
內部授權批准控制要求地勘單位規定各級管理人員的職責范圍和業務處理許可權。各級管理人員在其職責范圍和業務處理許可權以內,不需請示便可處理業務,這樣可以盡快地進行業務處理,避免發生推諉的現象。同時,授權控制也要求明確各級管理人員所承擔的責任,使他們對自己的業務處理行為負責,以加強工作的責任心。
地勘單位內部授權控制可以分為一般授權和特殊授權。一般授權是授予單位有關人員處理正常范圍內的經濟業務的許可權:特殊授權是授予單位有關人員處理超出一般授權范圍的特殊業務的許可權。
(三)歸口管理
歸口管理是指按單位賦予的權利和承擔的責任、各司其責,按特定的管理渠道實施管理。地勘單位歸口管理的目的是為了防止重復管理、多頭管理,即要求該管的一定要按責任劃分管好,不要缺位;不該管的不要亂干預;超出責任許可權范圍的,不要越位管理。地勘單位應根據本單位實際情況,按照權責對等的原則,採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
(四)預算控制
預算控制是指通過編制預算並以此為基礎,執行和控制地勘單位經營活動並在活動過程中比較預算和實際的差距及原因,然後對差異進行處理。預算控制通常根據預算規定的收入與支出標准,來檢查和監督各部門活動,以保證組織經營目標的實現,並使費用支出受到嚴格有效約束的過程。地勘單位應該強化對經濟活動的預算約束,使預算控制貫穿於單位經濟活動的全過程。
(五)財產保護控制
地勘單位應該建立資產日常管理制度和定期清查機制,採取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
(1)資產記錄。地勘單位應妥善保管涉及資產的各種文件資料,避免記錄受損、被盜、被毀。對重要的文件資料,應當留有備份,以便在遭受意外損失或毀壞時重新恢復,這在計算機處理條件下尤為重要;
(2)定期盤點和賬實核對控制。地勘單位應定期對實物資產進行盤點,並將結果與會計記錄進行比較。盤點結果與會計記錄如不一致,可能說明資產管出現錯誤、浪費、損失或其他不正常現象,應當分析原因、查明責任、完善管理制度;
(3)實物保管控制。財產保護控制要求地勘單位嚴格限制未經授權的人員對資產的直接接觸,只有經過授權批準的人員才能接觸該資產。一般況下,地勘單位對貨幣資金、有價證券、存貨等變現能力強的資產,必須限制無關人員的直接接觸。
(六)會計控制
建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處理程序。
(七)單據控制
要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
(八)信息內部公開
信息內部公開是指地勘單位向單位內部公開或開放自己所擁有的信息,使其他個人或部門可以基於任何正當的理由、採用盡可能簡便的方法獲得上述信息。地勘單位應建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
地勘單位信息內部公開制度在一定程度上能夠抑制單位內部腐敗的發生,進而實現事業單位內部控制與管理的有效性。
三、地勘單位層面及業務層面風險評估關注重點
(一)單位層面風險評估重點內容
事業單位進行單位層面的風險評估時,應當重點關注內容見表22-2。
表22-2 單位層面風險評估關注點
續表
(二)業務層面風險評估關注重點
地勘單位進行經濟活動業務層面的風險評估時,應當重點關注對預算控制與管理、收支控制與管理、政府采購控制與管理、資產控制與管理、建設項目控制與管理、合同控制與管理等情況實施的評估。
具體見表22-3。
表22-3 業務層面風險評估關注點