內控風險分類
㈠ 內部控制制度的分類
內部控制制度(internal control system)
內部控制按其控制的目的不同,可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制;管理控制是指與保證經營方針、決策的貫徹執行,促進經營活動經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制並不是相互排斥、互不相容的,有些控制措施既可以用於會計控制,也可以用於管理控制。
㈡ 客戶洗錢風險分類管理的必要性包括哪些方面
一、客戶洗錢風險分類管理的必要性包括以下兩個方面:
1、客戶洗錢風險分類是我國法律法規的明確要求
2、客戶洗錢風險分類有助於用戶在成本投入不變的情況下提高風險控制效果
二、客戶洗錢風險分類管理的現實意義:金融機構的洗錢風險來自內外兩個方面,其中內部風險決定於法律規制和控制體系,主要體現為內控風險,外部風險包括產品與服務風險、客戶(交易對手)風險、國家或地區風險,其焦點集中於賬戶。
三、客戶風險等級分類管理有兩層含義:一是對客戶按不同風險進行分類和管理,這是對金融機構客戶身份盡職調查義務一定程度的豁免,允許對低風險客戶採取低強度身份盡職調查措施。二是對高風險客戶,盡職調查工作應更加嚴格和有效。
(2)內控風險分類擴展閱讀
1、洗錢的過程通常被分為三個階段,即處置階段、培植階段、融合階段。
2、處置階段:指將犯罪收益投入到清洗系統的過程,是最容易被偵查到的階段。
3、培植階段:即通過復雜的多種、多層的金融交易,將非法收益與其來源分開,並進行最大限度的分散,以掩飾線索和隱藏身份。
4、融合階段:被形象地描述為「甩干」,即使非法變為合法,為犯罪得來的財務提供表面的合法掩藏,在犯罪收益披上了合法外衣後,犯罪收益人就能夠自由地享用這些骯臟的收益,將清洗後的錢集中起來使用。
5、洗錢造成了極其嚴重的經濟、安全和社會後果。洗錢為販毒者、恐怖主義分子、非法武器交易商、腐敗的政府官員以及其他罪犯的運作和發展提供了動力。
6、洗錢已經變得越來越國際化,而與犯罪活動有關的金融問題也由於科技的日新月異以及金融服務業的全球化而變得日益復雜化。據國際貨幣基金組織統計,全球每年非法洗錢的數額約佔世界國內生產總值的2%至5%,介於6000億至1.8萬億美元之間,且每年以1000億美元的數額不斷增加。
7、特別是在當前經濟全球化、資本流動國際化的情況下,洗錢活動對國際金融體系的安全、對國際政治經濟秩序的危害極大。
㈢ 內部控制根據功能分類,可以將控制分為幾類
A。企業內部控制措施通常包括風險控制、不相容崗位分離控制、授權審批、會計系統控制、財產保護控制、預算控制、營運分析控制、績效考評控制等。企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
㈣ 事業單位財務內控制度的風險有哪些
(一)事業單位財務管理相關制度方面存在的問題
主要包括以下幾個方面:
1.執行財經法規制度不嚴格,財經紀律觀念淡薄,辦事不講規則、程序、手續,憑習慣、經驗辦事。
2.財務工作缺乏連續性,經常有「領導換,會計變」的現象,客觀上增加了財務管理工作的波動,造成亂賬現象發生。
3.少數單位對發票、支票等重要管理制度的重要性認識不足,不按財務管理要求制定票據管理制度。大多數單位即使有事業單位財務管理的相關制度,也往往流於形式,造成制度化管理監督機制弱化。
4.事業單位財務管理制度的修訂普遍不完善和不及時,與新的財經法規和制度銜接不好,與單位情況變化和制度實際執行情況不相適應。財務管理制度不符合實際、不便於執行,直接損害到財務管理的權威性。
(二)事業單位資產管理方面的問題
主要在兩方面:1.貨幣資金管理有漏洞,資金安全存在隱患。在實際工作中,有些事業單位的會計、出納等不相容職位沒有嚴格分離,有的崗位互串,單位對出
納工作監督不到位,很少對庫存現金進行盤點。大額開支使用現金支付,白條抵庫、公款私存現象在部分單位仍然存在。公款私存具體表現有:(1)各種行政事業
性收費、罰沒收入以及學會的會費收入等不入賬。(2)租金等其他應列入本單位財務會計部門賬內或應交存財政專戶的收入不及時入賬。收款不用合法收據,用白
條代替。(3)通過虛列支出、資金返還等方式將資金轉到本單位財務部門賬外,設置小金庫。2.固定資產管理不規范。目前,一些事業單位對固定資產的存量及
流量管理不嚴,普遍存在「重購建、輕管理」的現象,固定資產的使用、維護、處置、出租、出藉以及調撥、報廢等方面管理不規范,資產使用效率低下,並造成了
國有資產的流失。具體表現:(1)固定資產管理較為混亂,事業單位在固定資產管理上隨意性很大,設施和設備購建論證不充分,造成閑置。(2)有的單位沒有
明確的管理制度,或者固定資產的驗收、保管、維護工作流於形式。有的單位不按要求對固定資產定期進行清理和盤點,或者是固定資產不入賬,形成賬外資產,致
使總賬與明細賬不相符、賬面資產與實際資產不相符。
(三)事業單位財務管理缺乏系統的、有效的控制
1.目前,我國事
業單位的資金來源主要是國家投入,國家是事業單位凈資產的終極所有者,但國家並不要求償還其提供的資產,也不要求分享經濟上的利益,而是將這些資產交給公
共事業單位自行經營和管理。國家對其投資,但並不對其進行財務管理。2.事業單位一般對爭取國家財政資金投入表現積極,對加強財務管理提高資金使用效益的
研究相對不足,造成投資的所有者缺位,資金使用管理薄弱,導致資源缺乏有效的控制和監督。少數單位超支浪費現象嚴重,超標購買小汽車、公款旅遊、公款吃
喝、公款進行高檔消費,致使單位的會議費、招待費、車輛燃修費居高不下。
(四)事業單位預算管理存在的問題
主要有
以下幾個:1.重視預算收支,忽視預算編制和評價,使現有資金難以發揮應有的作用。部分行政事業單位管理人員認為單位內部財務管理就是從財政「要錢、花
錢」的過程,對編制預算的重要性認識不足,因而採取應付的態度,形成了在實際工作中遇事才跑財政的局面,導致預算推行難度大。2.因為忽視預算編制,因而
形成了財務決策的隨意性,產生了管理上的「松、散、亂」現象,致使專項資金預算執行大打折扣。在預算執行過程中,支出審批制度不嚴格,隨意擴大開支范圍,
巧立名目發放獎金,提高補貼標准;隨意改變資金的用途,「專款不專用」的現象經常發生。3.部分單位雖然編制了預算,但對預算資金使用效益不進行跟蹤審
計,即使跟蹤調查,也是分析膚淺、總結簡單,效益考核基本是走過場,成本考核幾乎是空白,從而使好多項目難以取得預期的社會效益。
(五)事業單位財務管理內部控制中存在的問題
1.一些單位內部管理制度不夠完善,部分單位內部未設專門的財務管理機構,內部審核監督僅由一人或多人專職或兼職代理。部分單位內部未實行統一的財務管
理。2.會計崗位設置和人員配置不夠合理,業務交叉過雜,人員兼職過多,職責不明確。3.會計事前、事中、事後審核監督流於形式。有相當一部分單位未設內
審機構,已建立內審機構的不能發揮應有的作用。但更多的還是有章不循,將已訂立的制度「印在紙上,掛在牆上」,以應付有關部門的檢查審計,內部監督執行大
打折扣。遇到具體問題時過分強調靈活性,使內部控制制度名存實亡,失去了應有的剛性和嚴肅性。4.個別單位為了小團體利益,要求會計人員在會計數據上做文
章,或假賬真算,或真賬假算,造成賬實不符、虛盈實虧,或虛虧實盈,以達到偷漏稅金、隱瞞資產、虛假業績的目的。一些應當建賬的單位不建賬目,不按制度規
定設置會計科目,保管憑證、賬簿、會計報表及有關的合同、協議等資料,想混水摸魚、僥幸過關。5.有的把行政事業性收費、項目支出分散到科室管理,違反了
「收支兩條線」的財務管理規定。
二、加強事業單位財務管理的對策
(一)加強和完善事業單位財務管理制度建設,建立有效的相互約束機制
事業單位要在國家宏觀管理的基礎上,結合本單位的實際,建立起切實可行的財務管理制度和會計核算流程。對現金的管理,財產的審批,審批許可權的分配,財務
計劃的制定和實施,資金的籌集和使用,預算的編制、執行、監督和評價都要有明確而具體的規定。制度制定要體現適應性和可操作性原則,即制度的制定必須結合
單位實際,不能生搬硬套,內部財務制度的條文在表述上應盡量通俗易懂,操作方便,並與日常會計核算的實務緊密聯系。應用完善的單位內部控制制度約束財務行
為,減少或避免各種違反財經紀律問題的發生。對薄弱環節和重要崗位要加強控制,細化責任,做到制度管人、責任到人。不相容職務一定要分開,保證資金安全。
所有資產都要定期核對,切實做到賬賬、賬實相符。還應經常對財務管理制度和會計核算流程執行效果進行評價,當國家財經法律法規有變動和修改,或評價發現內
部控制出現薄弱環節時,應當及時加以改進和完善。
(二)加強事業單位財務管理隊伍建設,適應新形勢下財務管理工作的需要
1.事業單位領導要帶頭認真學習有關財政、財務管理的法律法規,不斷提高執行財務管理制度的自覺性,增強財務管理和依法理財的能力。要充分認識到財務管
理工作的重要性,真正從思想上重視財務管理工作。定期聽取本單位預算執行和財務管理情況匯報,支持會計人員依法履行職責,嚴格按規章制度辦事。督促下屬部
門和職工增強財務管理意識,保障各項財務管理規章制度的落實。2.要加強財會人員和內部審計人員的素質教育,不斷提高財會人員和內部審計人員的政治和業務
素質。要有計劃地吸收一些年輕的、具有會計或審計專業學歷、懂業務的人員充實財會和內審崗位,不斷加強財務管理力量。3.要加強財務管理人員的業務培訓,
更新知識結構,提高業務和政策水平,適應新時期事業單位財務管理新形勢的需要。對在單位理財活動中有突出表現的人員,應加以獎賞和重用。
㈤ 什麼是內控缺陷按重要性程度可分哪幾類它們的涵義是什麼
內部控制缺陷是指公司內部控制的設計或運行無法合理保證內部控制目標的實現。
按照內部控制嚴重程度分類:
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
㈥ 內部控制缺陷的分類
1、按照內部控制缺陷的本質分類
(1)設計缺陷
設計缺陷是指企業缺少為實現控制目標的必需內控制,容或現存的控制並不合理及未能滿足控制目標。分為系統的缺陷和手工的缺陷。
(2)運行缺陷
運行缺陷是指設計合理及有效的內部控制,但在運作上沒有被正確地執行。包括不恰當的人員執行,未按設計的方式運行,如頻率不當等。例如:「物資采購申請金額已超其采購許可權,卻未向上級公司申請安排大宗物品采購」(這存在許可權管理規定,卻未在實際操作中妥善執行)。
2、按照內部控制嚴重程度分類
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
㈦ 簡述如何理解評價內部控制的風險水平
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節
㈧ 內控缺陷分為哪三類
按照內部控制嚴重程度分類:
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷
㈨ 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(9)內控風險分類擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。