内控与工作
❶ 全面风险管理与内部控制要做哪些工作
内部控制与企业全面风险管理的区别和联系
区别在于:
1. 两者目标不同。风险管理的目标相较于内部控制增加了一个战略目标,战略目标的制定是企业治理层面需要参与解决的问题,这表明风险管理属于治理层次,而内部控制属于企业管理层次;此外,风险管理把财务目标扩展为报告目标,不仅包括了财务报告目标,还包括了非财务类报告,弥补了内控目标体系重财务信息轻其他信息的缺陷;
2. 两者组成要素不同。相比起内控的五大要素,风险管理增加了“目标设定、事件识别和风险应对”三个因素,丰富了风险管理内容,体现了风险组合观;
3. 两者的范畴不一致。内控仅仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,尤其是在事前制定目标时就充分考虑了风险的存在;
4. 两者的活动不一致。内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,而风险管理包含了风险管理目标和战略的设定、风险评估方法的选择等一系列活动;
5. 两者对风险的定义不同。全面风险管理框架将风险明确定义为“对企业财务目标产生的负面影响事件发生的可能性”,将正面影响视作机会,将风险和机会区分开来,而内部控制框架中,尚未区分风险和机会;
6. 两者对风险对策不一致,全面风险框架引入风险偏好和风险容忍度。在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有提出的。
它们之间的联系有:
1. 内控或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,风险管理则是在新的技术与市场条件下对内控的自然扩展,在内控的基础上增加了一个目标即战略目标和三个要素:目标设定、事件识别、风险应对;
2. 内控是企业风险管理的必要环节,在全面风险管理中扮演关键角色,内控应被管理者看作是范围更广的风险管理的必要组成部分,对于企业所面临的运营风险,内控是必要的。
内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。
全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
内部控制与风险管理关系十分密切,内部控制和企业全面风险管理既有横向交叉又有纵向融合,风险管理是企业为了适应时代的变化,以内部控制为架构演变成另一种以达到某种目标的过程和方法。二者在要素、目标、含义等方面有很多联系和相同的地方,既是独立又有关联的体系,是针对企业所不同的需求而演变成的两种过程与目标。
❷ 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
❸ 如何开展内部控制和风险管理工作
1.
要创造良好的 控制环境,注重建立具有风险意识的 企业文化。
2.
要有强烈的 风险意识和 内控责任。风险管理的起点是 风险识别,是进行有效风险管理的基础和关键。
3.
要充分利用内控规范并使其得到不断地优化。
❹ 如何做好内控合规工作
一是抓好精品审计项目工作。根据省行“关于印发《中国工商银行山东省分行精品审计项目评选试行办法》的通知”要求,认真做好合规检查、内控评价、常规审计及非现场审计等检查工作,进一步提高检查效果、质量和工作水平,促进内控合规工作标准化、规范化,更好地发挥监督保障作用。 二是抓好《检查发现问题汇编》。对该行各项检查发现的问题进行认真梳理汇编,做到举一反三,不断增强员工防范意识和责任意识,从根本上解决屡查屡犯的问题,进一步提高操作风险防控水平。 三是抓好反洗钱工作。按照省行和当地人民银行关于反洗钱的工作要求,抓好当前的反洗钱工作,加强分析识别,提高可疑交易、可疑行为报告的数量和质量。 四是抓好信息反映工作。充分利用《内控合规工作动态》作为辖内通报内控工作动态、交流内控管理经验、传播内控文化的平台和载体,加强与各行的信息交流,促进内控合规管理工作不断加强。 五是抓好技术比赛工作。按照省行要求,早行动、早准备,及时将有关内控合规网络题库中内部审计、合规管理、内部控制、反洗钱和案例分析等有关内容复印分册,做到人手一份,加强学习,不断提高从业人员的综合业务素质和工作技能。
❺ 企业内部控制对工作有什么启示
健全、有效的内部控制是抵御和防止各种会计错弊行为的有力武器。 企业内部控制制度主要包括内部牵制和内部稽核两大部分。 内部牵制主要着眼于业务流程中的职能分解和人员的职责分工,以便形成互相制衡、牵制的机制。内部牵制的主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等。 职责牵制指的是合理划清职责并进行适当分工,使组织中的每一个职位都有专人负责,每一个人员都有明确的职责范围;分权牵制指的是将每一项业务乃至每一个环节中不相容的职能予以分离,由两个或两个以上的部门或人员分别掌管,以避免由一个部门或人员单独处理某些业务的全部流程,造成舞弊的可乘之机;物理牵制是指将特定的管理职责与相应的专门程序或专门工具结合起来,以便落实管理责任,排除其他部门或人员单独舞弊的可能性,从而使出现舞弊行为时易于追查原因;簿记牵制是指利用处于不同加工处理阶段或置于不同载体之上的会计信息之间的内在联系所进行的牵制。 内部稽核或称内部审查,是指在企业内部设置专门的机构和人员,进行日常的查核和监督。 企业内部控制制度的要点主要包括: (1)建立和健全分工负责制明确职权,落实责任。 (2)不相容职务严格分离,并实行回避,主要的不相容职务包括出纳与费用、上入账目登记,实物保管与相关的会计核算,业务授权、授权与核算,业务操作与审核等。 (3)建立岗位轮换制度。 (4)完善凭证、账簿、报表体系,严格会计操作规程和凭证制度。 (5)坚持财务审批“一支笔”制度,落实专人负责。 (6)会计部门严格复核、审批制度。 (7)对重要财物设置限制接近措施,并责成专人妥为保管。 (8)设置内部审查或稽核部门,进行经常性的查核、监督工作。企业常用的内部控制方法如下: 1.内部控制的方法主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。 2.组织结构控制要求贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。 不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。 3.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部的各极管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。 4.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。 5.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。 预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制抚预算的资金支出。 6.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。 7.职工素质控制要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,保证职工具备相应的工作胜任能力。 8.风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。 9. 内部报告控制要求单位建立和完善内部管理报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。 10.电子信息系统控制要求运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施,同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。企业内部控制的内容主要包括以下方面: 1.内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。 2.单位应当对货币资金收支和保管业务建立严格的授权批准程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付的稽核,确保货币资金的安全。 3.单位应当加强对筹资业务的管理,合理确定筹资规模和筹资结构,选择恰当的筹资方式,严格控制财务风险,降低资金成本,确保筹措资金的合理使用。 4.单位应当合理规划采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,强化对请购、审批、采购、验收、付款等环节的控制,做到比质比价采购、采购决策透明,堵塞采购环节的漏洞。 5.单位应当建立实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。 6.单位应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。 7.单位应当制定恰当的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,强化对商品发出和帐款回收的管理,避免或减少坏帐损失。 8.单位应当建立科学的工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理,防范工程发包、承包、施工、验收等过程中的舞弊行为。 9.单位应当建立科学的对外投资决策程序,实行重大投资决策的责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的管理,严格控制投资风险。 10.单位应当严格控制担保行为,建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免和减少可能发生的损失。
❻ 内控管理有哪些工作
内控管理是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。
企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
(6)内控与工作扩展阅读:
企业内部控制规范体系在我国的启用尚处在起步阶段,根据多年为各类企业提供风险管理和内部控制服务的实践总结,从实际操作角度出发,详细了解COSO内控框架精髓。
并配以国内外典型案例,来说明内控体系构建的具体步骤,结合企业自身现状寻求解决内控系统问题的方法,真正让内控体系从企业内部开始,从上至下全面的把企业武装起来。
❼ #审计经理#内控与内审工作方向和工作内容的本质区别是什么
内审是内控的重要组成部分,是实现内控管理的手段和方法。内控是实现现代化企业管理的措施,包括内控设计和执行。一流企业靠文化管理,二流企业靠内控管理,末流企业靠人为管理。虽有此说,但绝不是说一流企业就没有内控建设的必要了。个人认为,文化建设和管理是基于内控建设之上的。 来自职Q用户:李先生
内控是对公司内部各管理部门内部制度建立健全及执行情况的审计,通俗点说就是部门是否有规章制度,制度是否有漏洞,制度是否得到有效执行,是否有具体考核措施。内审面就大了,这么说吧,有管理的地方就有内审,内控也是内审的部分业务。 来自职Q用户:鞠先生
❽ 财务工作与内部控制之间有何关系
内部审计部门--财务部门--各车间、班组、分厂
财务内部稽核是财务部门对各车间、班组、分厂有关成本、材料等数据的汇总,审查,是每月成本核算前必须进行的一项工作,属于财务工作的一部分。而内部审计是内部审计部门对财务部门或某一专项业务进行的,属于企业内部控制工作的一部分。
❾ 财务工作与内部控制之间有何关系
内部审计部门--财务部门--各车间、班组、分厂
财务内部稽核是财务部门对各车间、班组、分厂有关成本、材料等数据的汇总,审查,是每月成本核算前必须进行的一项工作,属于财务工作的一部分。而内部审计是内部审计部门对财务部门或某一专项业务进行的,属于企业内部控制工作的一部分。
❿ 浅谈如何加强企业内部控制工作
不同企业执行企业内部控制规范工作,因受企业规模大小、参与人员和机构的认知水平不同等客观因素影响而显得不尽相同,执行内容和标准也千差万别,如何提高企业执行企业内部控制规范的水平,达到并实现国家颁布实施相关规范的初衷,成为摆在企业内控管理工作人员面前的重要课题。笔者在参与企业内部控制工作过程中,曾对企业内部控制工作进行了深入的思考和不断地反思,并归纳和总结出一些经验教训,在此结合日常的工作情况,谈一点自己的看法。 一、企业内部控制工作的最终目的是提高企业的效益。 企业生存、发展和获利是企业存在的永恒目标,企业的一切经营管理活动都要围绕此目标而实施,与此目标相违背的经营管理活动都是无效和无意义的。因此,企业的内部控制工作也要与此目标所相适应,主要体现在: 首先,企业的内部控制工作一定要与企业的发展阶段和企情相适应。生产力水平决定生产关系,生产关系反作用于生产力。企业在生存、发展和获利的进程中,所处的环境又各不相同,有的企业处于新生期,有的处于快速成长期(或扩展期)、成熟期,还有的处于转型期(或收缩期)、逐步衰退期。不同企业处于不同的发展阶段,由此决定了其各自内部控制工作内容的不尽相同。无论是理论上还是实践上,处于成熟期企业的内部控制体系都是无法适应新生期和成长期企业的内部控制工作要求的,反之亦然。就好比是让小孩和少年穿成人衣裳或让成人穿小孩和少年衣裳一样。不适宜的内部控制控制要么就是形同虚设或铺张浪费,要么就是束缚和限制企业的发展,最终降低企业的收益水平,因此,企业的内部控制工作要懂得量体裁衣。企业的内部控制工作的开展一定要深思熟虑,精心设计,不应完全借鉴和照搬其他企业的做法,而是要依据本企业的客观实际,吸收和借鉴与本企业发展模式和发展阶段相适应的企业做法,制定出适应本企业发展模式的内部控制管理体系。 其次,企业在实施企业内部控制工作时,要有效运用成本效益和重要性原则。由于企业内部控制工作的最终目的是提高企业的效益,因此,企业内部控制工作的实施必须要考虑投入产出效益。如果企业内部控制的投入大于产出,则说明其投入是不适宜的。但需要注意的是,企业内部控制工作立足成本效益原则,要注意从企业发展的整体和存在的全阶段、全过程来统筹考虑,不能仅就若干项具体内部控制工作的投入来进行单项衡量,如果单凭现阶段衡量和评估的话,相信绝大部分内部控制工作的投入都将会是无效的。此外,成本效益原则还要求企业内部控制工作不能面面俱到,而是要突出重点,要在资源有限的条件下,发挥出内部控制工作最大的风险防范性。有时,最主要业务流程或领域的普通风险防范点的内控意义要远大于普通业务流程或领域重点风险防范点的内控意义,对企业生存和发展一次性致命缺陷的风险性要大于不断发生小隐患的风险性,重要责任人所造成的损害要大于一般责任人。因此,一个企业内部的内部控制工作要有的放矢,突出重点,各有侧重,而不能平行并举,按照企业统一的模式实施,或者把企业内部控制管理重点放在普通责任人身上。 第三,企业内部控制工作的基石是企业存在授权。很显然,如果一个人做自己决定的事是不需要实施控制的,这个人一定会按照自己设定的目标而采取各种手段去实现之。企业之所以存在内部控制,就是因为企业为实现企业决策者的目标而进行了内部分工和授权,而由于各类制约因素的存在,会导致由于被分工和授权者的目标及行动或其理解的目标及行动与企业决策的真实目标不尽相同,企业内部控制就是针对这种不一致而采取的控制性和规范性措施。企业内部分工和授权范围越大,企业内部控制体系的规模就越庞大,手段就越丰富和健全。大型、多层次、多元化、跨区域的集团企业的内部控制工作一定要比单一生产或劳务企业或生产车间的内部控制体系更为复杂,以企业信息化为例,其信息化管理程度也会更深。很明显,中小企业是用不上为大型集团企业设计的、必须超大型计算机和数据库支撑的集团信息化管理系统的,单一版信息化软件很可能更适合。 首先,企业内部控制工作应具有保障和激励双重属性。企业内部控制工作要保证企业资金、资产的安全完整,企业经营效益的真实可靠,企业经营业务循环的顺畅有效,对风险的预防和控制就显得尤为重要。因此,其必然要具备很强保障性功能,为此,企业内部控制工作要特别关注内部牵制和制约、惩罚功能的实现,以防范相关资产的损失。但是企业的发展、人员的尽责仅靠内部牵制、制约、惩罚是无法长期持续的,对人的管理最终还得落实在激励制度的确立上。因此,企业内部控制工作中必须要包含很多激励性措施,而很多企业在设计内部控制制度体系时,往往着重于如何牵制和制约上,忽略了激励性措施的存在。 其次,企业内部控制工作的开展应该保持原则性与灵活性并存。很多企业在开展企业内部控制工作时,特别强调原则性和规范性,规定的内部控制程序和步骤非常繁杂,在任何环境下都要必须履行,就象已经确定的计算机程序一样,分毫不差,并认为只有这样才能适应企业内部控制工作的要求,并最终导致企业很多盈利机会的丧失。其实企业内部控制工作更应强调灵活性,企业内部控制工作应强调在特定条件下的特别授权管理,对特别业务的内控流程设计要体现出一定的弹性,以突出内部控制的适应性和灵活性。