内控风险分类
㈠ 内部控制制度的分类
内部控制制度(internal control system)
内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
㈡ 客户洗钱风险分类管理的必要性包括哪些方面
一、客户洗钱风险分类管理的必要性包括以下两个方面:
1、客户洗钱风险分类是我国法律法规的明确要求
2、客户洗钱风险分类有助于用户在成本投入不变的情况下提高风险控制效果
二、客户洗钱风险分类管理的现实意义:金融机构的洗钱风险来自内外两个方面,其中内部风险决定于法律规制和控制体系,主要体现为内控风险,外部风险包括产品与服务风险、客户(交易对手)风险、国家或地区风险,其焦点集中于账户。
三、客户风险等级分类管理有两层含义:一是对客户按不同风险进行分类和管理,这是对金融机构客户身份尽职调查义务一定程度的豁免,允许对低风险客户采取低强度身份尽职调查措施。二是对高风险客户,尽职调查工作应更加严格和有效。
(2)内控风险分类扩展阅读
1、洗钱的过程通常被分为三个阶段,即处置阶段、培植阶段、融合阶段。
2、处置阶段:指将犯罪收益投入到清洗系统的过程,是最容易被侦查到的阶段。
3、培植阶段:即通过复杂的多种、多层的金融交易,将非法收益与其来源分开,并进行最大限度的分散,以掩饰线索和隐藏身份。
4、融合阶段:被形象地描述为“甩干”,即使非法变为合法,为犯罪得来的财务提供表面的合法掩藏,在犯罪收益披上了合法外衣后,犯罪收益人就能够自由地享用这些肮脏的收益,将清洗后的钱集中起来使用。
5、洗钱造成了极其严重的经济、安全和社会后果。洗钱为贩毒者、恐怖主义分子、非法武器交易商、腐败的政府官员以及其他罪犯的运作和发展提供了动力。
6、洗钱已经变得越来越国际化,而与犯罪活动有关的金融问题也由于科技的日新月异以及金融服务业的全球化而变得日益复杂化。据国际货币基金组织统计,全球每年非法洗钱的数额约占世界国内生产总值的2%至5%,介于6000亿至1.8万亿美元之间,且每年以1000亿美元的数额不断增加。
7、特别是在当前经济全球化、资本流动国际化的情况下,洗钱活动对国际金融体系的安全、对国际政治经济秩序的危害极大。
㈢ 内部控制根据功能分类,可以将控制分为几类
A。企业内部控制措施通常包括风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
㈣ 事业单位财务内控制度的风险有哪些
(一)事业单位财务管理相关制度方面存在的问题
主要包括以下几个方面:
1.执行财经法规制度不严格,财经纪律观念淡薄,办事不讲规则、程序、手续,凭习惯、经验办事。
2.财务工作缺乏连续性,经常有“领导换,会计变”的现象,客观上增加了财务管理工作的波动,造成乱账现象发生。
3.少数单位对发票、支票等重要管理制度的重要性认识不足,不按财务管理要求制定票据管理制度。大多数单位即使有事业单位财务管理的相关制度,也往往流于形式,造成制度化管理监督机制弱化。
4.事业单位财务管理制度的修订普遍不完善和不及时,与新的财经法规和制度衔接不好,与单位情况变化和制度实际执行情况不相适应。财务管理制度不符合实际、不便于执行,直接损害到财务管理的权威性。
(二)事业单位资产管理方面的问题
主要在两方面:1.货币资金管理有漏洞,资金安全存在隐患。在实际工作中,有些事业单位的会计、出纳等不相容职位没有严格分离,有的岗位互串,单位对出
纳工作监督不到位,很少对库存现金进行盘点。大额开支使用现金支付,白条抵库、公款私存现象在部分单位仍然存在。公款私存具体表现有:(1)各种行政事业
性收费、罚没收入以及学会的会费收入等不入账。(2)租金等其他应列入本单位财务会计部门账内或应交存财政专户的收入不及时入账。收款不用合法收据,用白
条代替。(3)通过虚列支出、资金返还等方式将资金转到本单位财务部门账外,设置小金库。2.固定资产管理不规范。目前,一些事业单位对固定资产的存量及
流量管理不严,普遍存在“重购建、轻管理”的现象,固定资产的使用、维护、处置、出租、出借以及调拨、报废等方面管理不规范,资产使用效率低下,并造成了
国有资产的流失。具体表现:(1)固定资产管理较为混乱,事业单位在固定资产管理上随意性很大,设施和设备购建论证不充分,造成闲置。(2)有的单位没有
明确的管理制度,或者固定资产的验收、保管、维护工作流于形式。有的单位不按要求对固定资产定期进行清理和盘点,或者是固定资产不入账,形成账外资产,致
使总账与明细账不相符、账面资产与实际资产不相符。
(三)事业单位财务管理缺乏系统的、有效的控制
1.目前,我国事
业单位的资金来源主要是国家投入,国家是事业单位净资产的终极所有者,但国家并不要求偿还其提供的资产,也不要求分享经济上的利益,而是将这些资产交给公
共事业单位自行经营和管理。国家对其投资,但并不对其进行财务管理。2.事业单位一般对争取国家财政资金投入表现积极,对加强财务管理提高资金使用效益的
研究相对不足,造成投资的所有者缺位,资金使用管理薄弱,导致资源缺乏有效的控制和监督。少数单位超支浪费现象严重,超标购买小汽车、公款旅游、公款吃
喝、公款进行高档消费,致使单位的会议费、招待费、车辆燃修费居高不下。
(四)事业单位预算管理存在的问题
主要有
以下几个:1.重视预算收支,忽视预算编制和评价,使现有资金难以发挥应有的作用。部分行政事业单位管理人员认为单位内部财务管理就是从财政“要钱、花
钱”的过程,对编制预算的重要性认识不足,因而采取应付的态度,形成了在实际工作中遇事才跑财政的局面,导致预算推行难度大。2.因为忽视预算编制,因而
形成了财务决策的随意性,产生了管理上的“松、散、乱”现象,致使专项资金预算执行大打折扣。在预算执行过程中,支出审批制度不严格,随意扩大开支范围,
巧立名目发放奖金,提高补贴标准;随意改变资金的用途,“专款不专用”的现象经常发生。3.部分单位虽然编制了预算,但对预算资金使用效益不进行跟踪审
计,即使跟踪调查,也是分析肤浅、总结简单,效益考核基本是走过场,成本考核几乎是空白,从而使好多项目难以取得预期的社会效益。
(五)事业单位财务管理内部控制中存在的问题
1.一些单位内部管理制度不够完善,部分单位内部未设专门的财务管理机构,内部审核监督仅由一人或多人专职或兼职代理。部分单位内部未实行统一的财务管
理。2.会计岗位设置和人员配置不够合理,业务交叉过杂,人员兼职过多,职责不明确。3.会计事前、事中、事后审核监督流于形式。有相当一部分单位未设内
审机构,已建立内审机构的不能发挥应有的作用。但更多的还是有章不循,将已订立的制度“印在纸上,挂在墙上”,以应付有关部门的检查审计,内部监督执行大
打折扣。遇到具体问题时过分强调灵活性,使内部控制制度名存实亡,失去了应有的刚性和严肃性。4.个别单位为了小团体利益,要求会计人员在会计数据上做文
章,或假账真算,或真账假算,造成账实不符、虚盈实亏,或虚亏实盈,以达到偷漏税金、隐瞒资产、虚假业绩的目的。一些应当建账的单位不建账目,不按制度规
定设置会计科目,保管凭证、账簿、会计报表及有关的合同、协议等资料,想混水摸鱼、侥幸过关。5.有的把行政事业性收费、项目支出分散到科室管理,违反了
“收支两条线”的财务管理规定。
二、加强事业单位财务管理的对策
(一)加强和完善事业单位财务管理制度建设,建立有效的相互约束机制
事业单位要在国家宏观管理的基础上,结合本单位的实际,建立起切实可行的财务管理制度和会计核算流程。对现金的管理,财产的审批,审批权限的分配,财务
计划的制定和实施,资金的筹集和使用,预算的编制、执行、监督和评价都要有明确而具体的规定。制度制定要体现适应性和可操作性原则,即制度的制定必须结合
单位实际,不能生搬硬套,内部财务制度的条文在表述上应尽量通俗易懂,操作方便,并与日常会计核算的实务紧密联系。应用完善的单位内部控制制度约束财务行
为,减少或避免各种违反财经纪律问题的发生。对薄弱环节和重要岗位要加强控制,细化责任,做到制度管人、责任到人。不相容职务一定要分开,保证资金安全。
所有资产都要定期核对,切实做到账账、账实相符。还应经常对财务管理制度和会计核算流程执行效果进行评价,当国家财经法律法规有变动和修改,或评价发现内
部控制出现薄弱环节时,应当及时加以改进和完善。
(二)加强事业单位财务管理队伍建设,适应新形势下财务管理工作的需要
1.事业单位领导要带头认真学习有关财政、财务管理的法律法规,不断提高执行财务管理制度的自觉性,增强财务管理和依法理财的能力。要充分认识到财务管
理工作的重要性,真正从思想上重视财务管理工作。定期听取本单位预算执行和财务管理情况汇报,支持会计人员依法履行职责,严格按规章制度办事。督促下属部
门和职工增强财务管理意识,保障各项财务管理规章制度的落实。2.要加强财会人员和内部审计人员的素质教育,不断提高财会人员和内部审计人员的政治和业务
素质。要有计划地吸收一些年轻的、具有会计或审计专业学历、懂业务的人员充实财会和内审岗位,不断加强财务管理力量。3.要加强财务管理人员的业务培训,
更新知识结构,提高业务和政策水平,适应新时期事业单位财务管理新形势的需要。对在单位理财活动中有突出表现的人员,应加以奖赏和重用。
㈤ 什么是内控缺陷按重要性程度可分哪几类它们的涵义是什么
内部控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现。
按照内部控制严重程度分类:
(1)重大缺陷
重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
(2)重要缺陷
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
㈥ 内部控制缺陷的分类
1、按照内部控制缺陷的本质分类
(1)设计缺陷
设计缺陷是指企业缺少为实现控制目标的必需内控制,容或现存的控制并不合理及未能满足控制目标。分为系统的缺陷和手工的缺陷。
(2)运行缺陷
运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。例如:“物资采购申请金额已超其采购权限,却未向上级公司申请安排大宗物品采购”(这存在权限管理规定,却未在实际操作中妥善执行)。
2、按照内部控制严重程度分类
(1)重大缺陷
重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
(2)重要缺陷
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
㈦ 简述如何理解评价内部控制的风险水平
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节
㈧ 内控缺陷分为哪三类
按照内部控制严重程度分类:
(1)重大缺陷
重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
(2)重要缺陷
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷
㈨ 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(9)内控风险分类扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。