內控與工作
❶ 全面風險管理與內部控制要做哪些工作
內部控制與企業全面風險管理的區別和聯系
區別在於:
1. 兩者目標不同。風險管理的目標相較於內部控制增加了一個戰略目標,戰略目標的制定是企業治理層面需要參與解決的問題,這表明風險管理屬於治理層次,而內部控制屬於企業管理層次;此外,風險管理把財務目標擴展為報告目標,不僅包括了財務報告目標,還包括了非財務類報告,彌補了內控目標體系重財務信息輕其他信息的缺陷;
2. 兩者組成要素不同。相比起內控的五大要素,風險管理增加了「目標設定、事件識別和風險應對」三個因素,豐富了風險管理內容,體現了風險組合觀;
3. 兩者的范疇不一致。內控僅僅是管理的一項職能,主要是通過事後和過程的控制來實現其自身的目標,而全面風險管理則貫穿於管理過程的各個方面,尤其是在事前制定目標時就充分考慮了風險的存在;
4. 兩者的活動不一致。內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,而風險管理包含了風險管理目標和戰略的設定、風險評估方法的選擇等一系列活動;
5. 兩者對風險的定義不同。全面風險管理框架將風險明確定義為「對企業財務目標產生的負面影響事件發生的可能性」,將正面影響視作機會,將風險和機會區分開來,而內部控制框架中,尚未區分風險和機會;
6. 兩者對風險對策不一致,全面風險框架引入風險偏好和風險容忍度。在風險度量的基礎上,有利於企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前台決策流程等,從而幫助董事會和高級管理層實現全面風險管理的4項目標。這些內容都是內部控制框架中沒有提出的。
它們之間的聯系有:
1. 內控或風險管理的根本作用都是維護投資者利益、保全企業資產,並創造新的價值。從理論上說,企業的內部控制是企業制度的組成部分,風險管理則是在新的技術與市場條件下對內控的自然擴展,在內控的基礎上增加了一個目標即戰略目標和三個要素:目標設定、事件識別、風險應對;
2. 內控是企業風險管理的必要環節,在全面風險管理中扮演關鍵角色,內控應被管理者看作是范圍更廣的風險管理的必要組成部分,對於企業所面臨的運營風險,內控是必要的。
內部控制是由主體的董事會、管理層和其他員工實施的,旨在為經營的效率和有效性、財務報告的可靠性、遵循適用的法律法規等目標的實現提供合理保證的過程。
全面風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用於戰略制定並貫穿於企業之中,旨在識別可能影響主體的潛在事項、管理風險,以使其在該主體的風險容量之內,並為主體目標的實現提供合理保證。
內部控制與風險管理關系十分密切,內部控制和企業全面風險管理既有橫向交叉又有縱向融合,風險管理是企業為了適應時代的變化,以內部控制為架構演變成另一種以達到某種目標的過程和方法。二者在要素、目標、含義等方面有很多聯系和相同的地方,既是獨立又有關聯的體系,是針對企業所不同的需求而演變成的兩種過程與目標。
❷ 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
❸ 如何開展內部控制和風險管理工作
1.
要創造良好的 控制環境,注重建立具有風險意識的 企業文化。
2.
要有強烈的 風險意識和 內控責任。風險管理的起點是 風險識別,是進行有效風險管理的基礎和關鍵。
3.
要充分利用內控規范並使其得到不斷地優化。
❹ 如何做好內控合規工作
一是抓好精品審計項目工作。根據省行「關於印發《中國工商銀行山東省分行精品審計項目評選試行辦法》的通知」要求,認真做好合規檢查、內控評價、常規審計及非現場審計等檢查工作,進一步提高檢查效果、質量和工作水平,促進內控合規工作標准化、規范化,更好地發揮監督保障作用。 二是抓好《檢查發現問題匯編》。對該行各項檢查發現的問題進行認真梳理匯編,做到舉一反三,不斷增強員工防範意識和責任意識,從根本上解決屢查屢犯的問題,進一步提高操作風險防控水平。 三是抓好反洗錢工作。按照省行和當地人民銀行關於反洗錢的工作要求,抓好當前的反洗錢工作,加強分析識別,提高可疑交易、可疑行為報告的數量和質量。 四是抓好信息反映工作。充分利用《內控合規工作動態》作為轄內通報內控工作動態、交流內控管理經驗、傳播內控文化的平台和載體,加強與各行的信息交流,促進內控合規管理工作不斷加強。 五是抓好技術比賽工作。按照省行要求,早行動、早准備,及時將有關內控合規網路題庫中內部審計、合規管理、內部控制、反洗錢和案例分析等有關內容復印分冊,做到人手一份,加強學習,不斷提高從業人員的綜合業務素質和工作技能。
❺ 企業內部控制對工作有什麼啟示
健全、有效的內部控制是抵禦和防止各種會計錯弊行為的有力武器。 企業內部控制制度主要包括內部牽制和內部稽核兩大部分。 內部牽制主要著眼於業務流程中的職能分解和人員的職責分工,以便形成互相制衡、牽制的機制。內部牽制的主要手段包括職責牽制、分權牽制、物理牽制和簿記牽制等。 職責牽制指的是合理劃清職責並進行適當分工,使組織中的每一個職位都有專人負責,每一個人員都有明確的職責范圍;分權牽制指的是將每一項業務乃至每一個環節中不相容的職能予以分離,由兩個或兩個以上的部門或人員分別掌管,以避免由一個部門或人員單獨處理某些業務的全部流程,造成舞弊的可乘之機;物理牽制是指將特定的管理職責與相應的專門程序或專門工具結合起來,以便落實管理責任,排除其他部門或人員單獨舞弊的可能性,從而使出現舞弊行為時易於追查原因;簿記牽制是指利用處於不同加工處理階段或置於不同載體之上的會計信息之間的內在聯系所進行的牽制。 內部稽核或稱內部審查,是指在企業內部設置專門的機構和人員,進行日常的查核和監督。 企業內部控制制度的要點主要包括: (1)建立和健全分工負責制明確職權,落實責任。 (2)不相容職務嚴格分離,並實行迴避,主要的不相容職務包括出納與費用、上入賬目登記,實物保管與相關的會計核算,業務授權、授權與核算,業務操作與審核等。 (3)建立崗位輪換制度。 (4)完善憑證、賬簿、報表體系,嚴格會計操作規程和憑證制度。 (5)堅持財務審批「一支筆」制度,落實專人負責。 (6)會計部門嚴格復核、審批制度。 (7)對重要財物設置限制接近措施,並責成專人妥為保管。 (8)設置內部審查或稽核部門,進行經常性的查核、監督工作。企業常用的內部控制方法如下: 1.內部控制的方法主要包括:組織結構控制、授權批准控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。 2.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責許可權,形成相互制衡機制。 不相容職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等職務。 3.授權批准控制要求單位明確規定授權批準的范圍、許可權、程序、責任等相關內容,單位內部的各極管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。 4.會計系統控制要求單位必須依據會計法和國家統一的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。 5.預算控制要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。 預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。 6.財產保全控制要求單位嚴格控制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。 7.職工素質控制要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。 8.風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。 9. 內部報告控制要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。 10.電子信息系統控制要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制。企業內部控制的內容主要包括以下方面: 1.內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制。 2.單位應當對貨幣資金收支和保管業務建立嚴格的授權批准程序,辦理貨幣資金業務的不相容崗位必須分離,相關機構和人員應當相互制約,加強款項收付的稽核,確保貨幣資金的安全。 3.單位應當加強對籌資業務的管理,合理確定籌資規模和籌資結構,選擇恰當的籌資方式,嚴格控制財務風險,降低資金成本,確保籌措資金的合理使用。 4.單位應當合理規劃采購與付款業務的機構和崗位,建立和完善采購與付款的控製程序,強化對請購、審批、采購、驗收、付款等環節的控制,做到比質比價采購、采購決策透明,堵塞采購環節的漏洞。 5.單位應當建立實物資產管理的崗位責任制度,對實物資產的驗收入庫、領用發出、保管及處置等關鍵環節進行控制,防止各種實物資產的被盜、偷拿、毀損和流失。 6.單位應當建立成本費用控制系統,做好成本費用管理的各項基礎工作,制定成本費用標准,分解成本費用指標,控製成本費用差異,考核成本費用指標的完成情況,落實獎罰措施,降低成本費用,提高經濟效益。 7.單位應當制定恰當的銷售政策,明確定價原則、信用標准和條件、收款方式以及涉及銷售業務的機構和人員的職責許可權等相關內容,強化對商品發出和帳款回收的管理,避免或減少壞帳損失。 8.單位應當建立科學的工程項目決策程序,明確相關機構和人員的職責許可權,建立工程項目投資決策的責任制度,加強工程項目的預算、決算、招標、投標、評標、工程質量監督等環節的管理,防範工程發包、承包、施工、驗收等過程中的舞弊行為。 9.單位應當建立科學的對外投資決策程序,實行重大投資決策的責任制度,加強投資項目立項、評估、決策、實施、投資處置等環節的管理,嚴格控制投資風險。 10.單位應當嚴格控制擔保行為,建立擔保決策程序和責任制度,明確擔保原則、擔保標准和條件、擔保標准和條件、擔保責任等相關內容,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在風險,避免和減少可能發生的損失。
❻ 內控管理有哪些工作
內控管理是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。
企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
(6)內控與工作擴展閱讀:
企業內部控制規范體系在我國的啟用尚處在起步階段,根據多年為各類企業提供風險管理和內部控制服務的實踐總結,從實際操作角度出發,詳細了解COSO內控框架精髓。
並配以國內外典型案例,來說明內控體系構建的具體步驟,結合企業自身現狀尋求解決內控系統問題的方法,真正讓內控體系從企業內部開始,從上至下全面的把企業武裝起來。
❼ #審計經理#內控與內審工作方向和工作內容的本質區別是什麼
內審是內控的重要組成部分,是實現內控管理的手段和方法。內控是實現現代化企業管理的措施,包括內控設計和執行。一流企業靠文化管理,二流企業靠內控管理,末流企業靠人為管理。雖有此說,但絕不是說一流企業就沒有內控建設的必要了。個人認為,文化建設和管理是基於內控建設之上的。 來自職Q用戶:李先生
內控是對公司內部各管理部門內部制度建立健全及執行情況的審計,通俗點說就是部門是否有規章制度,制度是否有漏洞,制度是否得到有效執行,是否有具體考核措施。內審面就大了,這么說吧,有管理的地方就有內審,內控也是內審的部分業務。 來自職Q用戶:鞠先生
❽ 財務工作與內部控制之間有何關系
內部審計部門--財務部門--各車間、班組、分廠
財務內部稽核是財務部門對各車間、班組、分廠有關成本、材料等數據的匯總,審查,是每月成本核算前必須進行的一項工作,屬於財務工作的一部分。而內部審計是內部審計部門對財務部門或某一專項業務進行的,屬於企業內部控制工作的一部分。
❾ 財務工作與內部控制之間有何關系
內部審計部門--財務部門--各車間、班組、分廠
財務內部稽核是財務部門對各車間、班組、分廠有關成本、材料等數據的匯總,審查,是每月成本核算前必須進行的一項工作,屬於財務工作的一部分。而內部審計是內部審計部門對財務部門或某一專項業務進行的,屬於企業內部控制工作的一部分。
❿ 淺談如何加強企業內部控制工作
不同企業執行企業內部控制規范工作,因受企業規模大小、參與人員和機構的認知水平不同等客觀因素影響而顯得不盡相同,執行內容和標准也千差萬別,如何提高企業執行企業內部控制規范的水平,達到並實現國家頒布實施相關規范的初衷,成為擺在企業內控管理工作人員面前的重要課題。筆者在參與企業內部控制工作過程中,曾對企業內部控制工作進行了深入的思考和不斷地反思,並歸納和總結出一些經驗教訓,在此結合日常的工作情況,談一點自己的看法。 一、企業內部控制工作的最終目的是提高企業的效益。 企業生存、發展和獲利是企業存在的永恆目標,企業的一切經營管理活動都要圍繞此目標而實施,與此目標相違背的經營管理活動都是無效和無意義的。因此,企業的內部控制工作也要與此目標所相適應,主要體現在: 首先,企業的內部控制工作一定要與企業的發展階段和企情相適應。生產力水平決定生產關系,生產關系反作用於生產力。企業在生存、發展和獲利的進程中,所處的環境又各不相同,有的企業處於新生期,有的處於快速成長期(或擴展期)、成熟期,還有的處於轉型期(或收縮期)、逐步衰退期。不同企業處於不同的發展階段,由此決定了其各自內部控制工作內容的不盡相同。無論是理論上還是實踐上,處於成熟期企業的內部控制體系都是無法適應新生期和成長期企業的內部控制工作要求的,反之亦然。就好比是讓小孩和少年穿成人衣裳或讓成人穿小孩和少年衣裳一樣。不適宜的內部控制控制要麼就是形同虛設或鋪張浪費,要麼就是束縛和限制企業的發展,最終降低企業的收益水平,因此,企業的內部控制工作要懂得量體裁衣。企業的內部控制工作的開展一定要深思熟慮,精心設計,不應完全借鑒和照搬其他企業的做法,而是要依據本企業的客觀實際,吸收和借鑒與本企業發展模式和發展階段相適應的企業做法,制定出適應本企業發展模式的內部控制管理體系。 其次,企業在實施企業內部控制工作時,要有效運用成本效益和重要性原則。由於企業內部控制工作的最終目的是提高企業的效益,因此,企業內部控制工作的實施必須要考慮投入產出效益。如果企業內部控制的投入大於產出,則說明其投入是不適宜的。但需要注意的是,企業內部控制工作立足成本效益原則,要注意從企業發展的整體和存在的全階段、全過程來統籌考慮,不能僅就若干項具體內部控制工作的投入來進行單項衡量,如果單憑現階段衡量和評估的話,相信絕大部分內部控制工作的投入都將會是無效的。此外,成本效益原則還要求企業內部控制工作不能面面俱到,而是要突出重點,要在資源有限的條件下,發揮出內部控制工作最大的風險防範性。有時,最主要業務流程或領域的普通風險防範點的內控意義要遠大於普通業務流程或領域重點風險防範點的內控意義,對企業生存和發展一次性致命缺陷的風險性要大於不斷發生小隱患的風險性,重要責任人所造成的損害要大於一般責任人。因此,一個企業內部的內部控制工作要有的放矢,突出重點,各有側重,而不能平行並舉,按照企業統一的模式實施,或者把企業內部控制管理重點放在普通責任人身上。 第三,企業內部控制工作的基石是企業存在授權。很顯然,如果一個人做自己決定的事是不需要實施控制的,這個人一定會按照自己設定的目標而採取各種手段去實現之。企業之所以存在內部控制,就是因為企業為實現企業決策者的目標而進行了內部分工和授權,而由於各類制約因素的存在,會導致由於被分工和授權者的目標及行動或其理解的目標及行動與企業決策的真實目標不盡相同,企業內部控制就是針對這種不一致而採取的控制性和規范性措施。企業內部分工和授權范圍越大,企業內部控制體系的規模就越龐大,手段就越豐富和健全。大型、多層次、多元化、跨區域的集團企業的內部控制工作一定要比單一生產或勞務企業或生產車間的內部控制體系更為復雜,以企業信息化為例,其信息化管理程度也會更深。很明顯,中小企業是用不上為大型集團企業設計的、必須超大型計算機和資料庫支撐的集團信息化管理系統的,單一版信息化軟體很可能更適合。 首先,企業內部控制工作應具有保障和激勵雙重屬性。企業內部控制工作要保證企業資金、資產的安全完整,企業經營效益的真實可靠,企業經營業務循環的順暢有效,對風險的預防和控制就顯得尤為重要。因此,其必然要具備很強保障性功能,為此,企業內部控制工作要特別關注內部牽制和制約、懲罰功能的實現,以防範相關資產的損失。但是企業的發展、人員的盡責僅靠內部牽制、制約、懲罰是無法長期持續的,對人的管理最終還得落實在激勵制度的確立上。因此,企業內部控制工作中必須要包含很多激勵性措施,而很多企業在設計內部控制制度體系時,往往著重於如何牽制和制約上,忽略了激勵性措施的存在。 其次,企業內部控制工作的開展應該保持原則性與靈活性並存。很多企業在開展企業內部控制工作時,特別強調原則性和規范性,規定的內部控製程序和步驟非常繁雜,在任何環境下都要必須履行,就象已經確定的計算機程序一樣,分毫不差,並認為只有這樣才能適應企業內部控制工作的要求,並最終導致企業很多盈利機會的喪失。其實企業內部控制工作更應強調靈活性,企業內部控制工作應強調在特定條件下的特別授權管理,對特別業務的內控流程設計要體現出一定的彈性,以突出內部控制的適應性和靈活性。