内部控制风险评估报告材料 第1篇
摘 要 随着改革事业的发展,企业过去在计划经济体制下的管理制度和方法已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着社会主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制制度,提高经营水平,完善管理体制。
关键词 企业 内部控制 管理评估
一、当前企业内部控制存在的问题
1.制度不完善,执行不得力,控制环境薄弱。企业内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。内部控制虚设,组织机构设置不合理、不完善。
2.风险评估不足、意识薄弱。环境控制和风险评估,是提高企业内部控制效率和效果的关键。从我国企业现状来看,其风险意识并没有提到应有的高度,企业管理层人员的思想中缺乏风险概念,许多企业没有设置风险管理机制,因此抗风险能力低下。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如 筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等。
3.领导层对内部控制重视不足,观念落后。内控制度的企业大多也只是停留在“写在纸上、贴在墙上”的表面文章,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算,无视会计法律法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。
4.信息系统失真,信息不流畅。在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人 均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色。
5.人员素质较低、诚信度不足。要表现管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样的管理者即使有全心全意为企业服务的意识,也因其能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余;有些企业对财会人员的业务素质提高不够重视,致 使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系、会计确认及计量工作混乱等。
二、加强企业内部控制的方法和建议
1.完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是一种氛围,其主要内容包括经营管理的观念、方式和风格,组织结构,董事会,授权和分配责任的方法,管理 控制方法,内部审计,人力资源管理政策和实务,外部环境的影响等。
2.进行全面的风险评估。一个有效的内控系统要求,影响企业实现目标的重大风险应当被认识,并被持续地评估。这种评估应当包括企业或企业集团 面对的所有风险。风险评估应当在每一项业务、子公司和整个集团持续不断的进行。其内容包括:筹资风险评估、投资风险评估、信用风险评估以及合同风险评估。
3.建立良好的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。实践中,控制活动的形式多种多样,大概可分为适当的授权、职责分离、有效控制凭证和记录的真实性、资产和记录的接近限制、独立稽查等方面。
4.建立统一的信息与沟通系统。要建立良好的信息与沟通系统,提高企业内部控制效果。因为一个良好的信息与沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,使产生的会计信息的相关性、真实性和透明度都得到提高。
5.加强企业的内部监督要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执 行质量的过程。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。内部控制的监督过程中,内部审计发挥着越来重要的作用,内部审计通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被执行并及时反馈有关执行结果的信息,帮助企业更有效的实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功达到所需要的内部控制水平服务。
6.培养良好的人员素质、坚持以人为本、建立适用的企业文化。内部控制制度设计得再完善,若没有称职的人员来执行,也不、能发挥作用。企业 的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度,这就必须重视对内部控制制度管理人员的选用和培训。新会计准则实施后,财务流程再造将无法避免。新准则体系下的财务流程再造,一方面体现出财务组织内部分工的细化,即财务管理、财务会计、税务会计、管理会 计将逐步分立;另一方面,以财务信息化和权责分配与流程结合的跨职能协作将更为重要和频繁。新的财务组织将在体现专业化分工的同时,突出无边界价值创造。
内部控制风险评估报告材料 第2篇
一、内部控制制度建立健全有效实施。
(一)内部环境。
控制环境提供学校纪律和结构,影响员工的控制意识,是其他内部控制构成要素的基础。学校近年来改善了控制环境,主要表现如下
1、健全的管理结构、科学的内部机构设置和权利分配制度。
目前,学校管理结构健全,内部机构设立科学,权利分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确了学校教育员工的权利和义务,学校管理层在开展具体经济业务时,可以根据环境和自身发展情况,不断调整内部组织结构,采取新措施,激发全体教育员工的工作热情,使我校教育教育质量保持高速发展。
2.学校文化建设。
校园文化是校园生命力的体现,我校在发展过程中注重校园文化的建设与发展,学校每年都会组织专门的校园文化建设和弘扬师德师风专题活动,教职工对校园文化的了解深入,做小事、做细事、做具体事情的工作作风深入人心,增强教职工的凝聚力,在教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策。
我校不断训练促进教职员专业技能发展的员工评价、晋升和奖惩,教职员在公平、公开、公正的环境中发展,我校重视个人品德、能力和发展前景。学校对财会等关键岗位职工的轮岗制衡要求加强了学校的管理意识,确保了学校的发展。
4.内部审计机制。
我校重视内部审计工作的开展,有效防止了学校经济活动存在的风险。
(二)防范风险。
我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的知识、预防和控制,确保我校经费的使用安全。定期评估、提示和完善已知的风险点。通过防范风险、转移风险、排除风险等方法,将经济活动的风险控制在可承受的范围内。存在经济风险的业务积极分析,充分认识风险本质,积极采取降低、分担等战略,有效防范风险。
(三)控制措施。
学校根据业务性质和工作要求,实施不同的控制方法,保证日常运行正常有序,包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考核控制等。
1.职责分工控制。
在具体工作中,中心学校校长负责全面工作,副校长分别管理不同职能领域的工作,具体分校(职能部门)各自负责,通过分工明确各自的权利和义务,通过协调配合来完成工作。
2.许可控制。
对于特殊业务,学校制度明确规定授权。
3.审查批准控制。
对于不同的业务,我校规定了不同的审批形式和权限,日常费用由分管副校长审批,特殊项目、大额项目分别由校长代理会讨论合格。
4.财产保护控制。
我校对实物资产由专门部门、人员管理、使用,并提供保护条件,如仓储库存、现金等有价证券提供保险箱等,定期由总务室和财务室共同盘点,促进管理水平的提高。
5.会计系统的控制。
学校通过会计系统有效控制经济业务,包括各业务的许可和审查、文件的审查,通过会计表现业务结果,促进管理的改善。通过完善内部报告控制、预算控制、业绩评价控制、经济活动分析控制等方法,促进管理水平的提高。同时,在不同的工作环节,采用多种控制手段相结合的控制程序,保证了业务活动的正常开展。
(一)采购和支付控制程序。
我校进货活动严格按照相关规定进行,并有严格的审批流程,在总务室进行进货时,选择三家以上的供应商进行对比,确定性价比高的供应商作为进货单位,所有合同备案,对政府进货目录范围内进行政府进货。支付时,财务室严格审查相关资料,制定严格的支付审查程序和权限,所有支付必须由校长审查。
(二)日常借款和费用支出程序。
借款要填写借款单,详细填写借款单各项内容,逐级按权限审批,借款要在业务结束后一周内结清,还清借款。
所有费用支出必须由经营者、分校(部门)负责人按权限逐步签字,向校长报告签字审查。
(3)不融合职务分离控制程序。
我校严格分离不融通的许可证、业务经营、会计记录、财产保管、审计检查等会计和相关岗位,明确各岗位职责权限,形成相互制衡机制。
(4)应收账款控制程序。
学校财务室负责所有应收账款的集中核算和管理,及时处理交易业务,明确会计,最终清理和核对债权债务账户,相关分校(部门)负责合作核对、催款等工作。
(五)实物资产控制程序。
资产采购由总务室负责,并负责注册管理,资产管理人员采用学校统一规定的格式详细注册资产采购时间、名称、规格型号、数量、金额、供货单位、收货单位、收货单位、收货单位等相关内容,财务室对符合固定资产标准的资产进行单独注册,点、检查。
(四)监督检查。
我校设立内部审查部门(人员打工),制定相关制度,持续检查内部统制的整体情况,检查重点环节,促进内部统制的执行。
二、重点关注的控制活动的自我调查和评价情况。
(一)重大购买和出售资产的内部控制。
我校在《财务收支审批制度》、《支出管理内部控制制制度》、《政府采购内部控制制制度》、《实物资产管理内部控制制制度》等制度中明确规定了学校的经费支出权限等。我校在重大事项中严格按照制度规定的程序和划分权限进行决策和履行相应程序,不存在越权或未按程序履行的现象。
(二)财务报表的内部审计。
对月报和年报的财务信息,进行内部审计,通过分析、询问、检查等多种方法,保证了财务信息的准确性和完整性,提高了信息披露的质量。
三、改善和完善内部控制制度建立及其实施的相关措施。
随着国家法律法规体系的逐步完善,内外环境的变化和学校持续快速发展的需求,学校的内部控制体系也将进一步健全完善,在实际工作中要保证有效的执行和实施。因此,重点从以下方面加强
(一)应加强风险识别、分析和应对。
学校经营可能会遇到很多风险,各种风险可能会突然发生,所以在保证我校正常预算目标完成的前提下,采取措施加强对风险的`识别、分析和应对更为重要。
1、风险管理需要相关人员有丰富的知识和经验,学校会加强职能部门人员的培训,增强人员的风险管理意识;通过学习专业知识和案例,提高人员的分析和判断能力。
2、收集国家相关政策,了解行业信息和风险管理案例,逐步积累经验。以后要加强对信息的分析和使用水平,发挥信息的作用。
3、采取总体规划、分阶段实施的战略,完善风险管理,为重大风险准备紧急预案,保证学校正常运行。
(二)内部控制审计工作需要广度和深度加强。
我校的内部审计工作还有很多差距和不足,所以必须通过加强内部审计工作的广度和深度来完善内部控制。
1、加强内部审计师的专业培训,通过学习相关规定、内部审计的方法和程序,保证内部审计工作的规范化、程序化。
2.加强内部审计的广度,作为年度所需的内容制定计划和人员安排,保证审计任务的完成。
3、加强内部审计的深度,内部审计人员必须不断保证各项工作按照制度执行,重视工作效果,提高工作效率提出审计建议,不断改善各项工作。
四、内部控制建设和评估工作完成情况说明。
内部审计部门对内部控制的多个环节进行了审查和评价,我校认为我校内部控制建设符合我国有关法规和上级财政部门的要求,符合现在我校实际情况的需要,各制度得到了充分有效的实施,在学校管理的各个过程、各个重要环节发挥了良好的控制和防范作用。适应我校现行管理要求和发展需求,保证我校正常经济活动有序开展,保证我校发展战略目标的全面实施和充分体现,更好地保证我校会计资料的真实性、合法性、完整性,保证我校所有财产的安全性、完整性。
我校遵循内部统制的基本原则,建立了与自己实际一致的内部统制度。这些制度符合行政事业内部统制的基本规范的要求,没有重要的重大统制缺陷。在今后的内部控制工作中,我校要逐步完善各种制度,实行制度,确保我校经济活动的健康有序发展。
内部控制风险评估报告材料 第3篇
关键词:小企业;内部控制;现状;建议
2008年6月28日,财政部、证监会、_、银监会、_联合了《企业内部控制基本规范》。自2009年7月1日起,先在上市公司范围内施行基本规范,鼓励非上市的其他大中型企业执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。之后,2010年4月26日,上述机构又联合了《企业内部控制配套指引》,对《企业内部控制基本规范》进一步细化,为上市公司内部控制制度的完善提供了很好的制度基础。由于小企业所生存的经济环境和面临的问题不同于上市公司及大中型企业,因此小企业的内部控制建设中存在着诸多问题。
一、小企业内部控制的含义和目标
(一)内部控制的含义
内部控制,是由企业经理层和全体员工实施的、旨在实现控制目标的过程。是企业为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
(二)内部控制的目标
1.合规目标
内部控制要保证企业经营符合法律法规的要求,避免违法乱纪行为的发生,它是最基本的目标。企业必须在法律法规构建的体制内寻求组织的生存和发展,其他目标的实现都以合规性目标实现为前提。合规是经营目标的基础。
2.经营目标
经营目标指内部控制要保证企业财务决策程序的科学性,有效规避企业财务风险,保证企业达到预期的经济效益,实现企业价值最大化。内部控制的实施,有助于企业管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制渗透于企业经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。
二、小企业内部控制现状分析
(一)内部环境
内部环境是内部控制发挥作用的基础,内部环境的有效性、健全性直接关系到整个内部控制有效性和健全性的发挥。小企业在其发展过程中着眼于短期和近期的效益,缺乏长远的发展规划,这也使得经营决策受到很大的影响,阻碍了企业的长远发展。经营者与所有者并没有完全分离,同时任人唯亲的传统做法使得经营者能够凌驾于制度之上,管理制度形同虚设。与大中型企业相比,小企业的组织经营管理并没有太多的制度约束,而是相对比较随意。
(二)风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估是风险应对和控制活动的基础。企业外部的风险,也称非系统性风险,包括自然风险、市场风险、政治风险、金融风险等;企业内部的风险,也称系统性风险,包括经营风险、投资和战略风险、财务风险等。在风云变换的市场环境中,小企业缺乏在风险评估方面缺乏相应的资金投入,缺乏识别企业面临的外部和内部风险的能力和机制,使得企业在行业竞争中处于危险的境地。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动是有助于保证风险应对得到恰当实施的政策和程序。对控制活动从纵向阐述分为三个阶段:第一阶段是企业的事前风险控制,第二阶段是在企业运作过程中的风险控制,第三阶段是企业的事后风险控制。小企业由于规模较小,机构设置比较简单。岗位设置中,并没有做到不相容职务相分离,为企业财产的安全埋下了很大的隐患。由于对资金的控制活动不够完善而出现携款潜逃的案例数不胜数。
(四)信息与沟通
信息是沟通的基础。一个良好的信息和沟通系统,可以使企业及时掌握营运状况和组织中发生的各种情况,及时为企业员工提供履行职责所需的各种信息,使企业的经营和管理流畅进行。小企业相对扁平的组织结构使得上下级的信息沟通比较畅通和迅速,但是由于小企业的组织文化,会产生各部门之间各自为营的现象。生产部门只负责生产,而忽视了销售人员从市场反馈的信息;销售部门只考虑业绩,而忽视了财务部门的回款周期;生产部门、销售部门、财务部门基于各自部门的利益而忽略了与其他部门的沟通。
(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。小企业往往存在控制活动执行不到位的问题,使得关键控制点形同虚设。
三、完善小企业内部控制的建议
(一)营造完善的内部环境
把企业战略目标的制定放在首位,只有在正确目标的引领下,企业才能够实现可持续发展。制定更加科学的管理制度,增强制度的执行力。摒弃传统小企业不合理的用人制度,做到任人唯贤,为员工提供更多发展的空间,进行职业生涯规划,使得员工更加积极地为企业服务,员工的个人利益和公司利益同时满足。
(二)建立科学的风险评估机制
企业应当建立科学的风险评估机制,积极地研究当前经济政策对经营活动的影响,并结合自身的情况,将有限的资源进行更加高效的分配,制定有效的经营决策和投资决策,并进行相适应的财务安排。
(三)加强企业控制活动
要控制风险,企业必须加强控制活动,保证财产的安全,进而为企业经营发展奠定基础。首先,完善企业的审批制度,做到事前控制。其次,在企业的各个关键活动中找到关键的控制点,加强相应的控制活动,做到万无一失。最后,如果出现了无法预料的突发事件和重大的风险,有相应的应急预案和制度,确保其得到妥善的处理,将企业的损失降到最小。
(四)规范信息沟通渠道
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。小企业应当规范信息沟通渠道,营造良好的沟通文化。可以通过各种活动相互认识各部门在企业发展中的作用,认识到企业的发展需要每个部门的协作。
(五)加强企业的监督
小企业应当通过持续的监督,监督内部控制的有效性。持续监督是以日常经营中发生的事件和交易为对象,包括成本监督管理、质量监督管理、绩效监督管理等。及时发现控制活动过程中出现的偏差,并及时纠正偏差。
参考文献:
内部控制风险评估报告材料 第4篇
摘要本文从分析中小企业内部控制的构成要素问题入手,从内部环境、风险评估、控制活动、信息与沟通和内部监督等五个方面具体讨论内控制度的构建,为中小企业改善内部控制提供参考。
关键词中小企业内部控制内控要素构建与完善
近年来,中小企业数量的持续增长,规模不断扩大,在解决就业、增加税收、缩小贫富差距、促进社会和谐等方面发挥着极为重要的作用。尽管地位重要,但中小企业管理薄弱、内部控制失效在状况普遍存在,成为制约其发展的突出问题之一,加强内部控制已经成为中小企业生存和发展的必然选择。
一、内部控制的构成要素
《企业内部控制基本规范》将内部控制的要素划分为内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面,五个方面相互联系、彼此融合,形成一个完整的框架。
1.内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2.风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
4.信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,以确保信息在企业内部、企业与外部之间进行有效沟通。
5.内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
显然,内部环境是内部控制的基础,风险评估是内部控制的依据,控制活动是实现控制目标的手段,信息与沟通则是载体,监控是内部控制目标的保证。
二、中小企业内部控制存在的问题
通过对部分中小企业的调查,我们发现虽然企业有一定的控制制度和控制程序,但总体反映出来一些问题:管理层对内部控制的重要性认识有待加强,远期风险评估缺乏,控制制度不健全,监督机构不完善,业务欠规范,资本运营效率较为低下。这些可能引发舞弊和违法行为,给企业造成损失,进而影响企业的健康发展。
1.内部环境。虽然建立了一些内部控制制度,但制度不健全,没有覆盖到所有的部门、人员或相关业务各个操作环节。管理层重视经营,往往忽略了控制,常以例外授权或工作方便为由,绕开制度,造成执行中“对下不对上”的情形。由于企业人手有限,内部岗位的设置和职责划分常常交叉重叠,一人多岗的现象较为普遍,审计机构或专职的审计人员缺失,某些岗位设置缺乏牵制和明确的职责。关键岗位员工的岗位轮换制度明显缺失,出现请假或离职后工作衔接不畅,重要信息缺失,也往往导致现象的发生。员工培训方面过于弱化,基本靠员工自身学习,难于满足企业的发展需要,用人的随意性太大,不利于留住人才。
2.风险评估。与大企业相比,中小企业面临着更大的经营风险。但中小企业缺乏相应的风险评估程序,难以及时识别和应对风险。企业行为短期化较为普遍,对某些项目长期风险的估计不足,对企业在技术更新迅速的市场环境下生存风险的估计也不足。
3.控制活动。实践中,中小企业关键岗位普遍采用“内部人”控制,由于岗位牵制性不强,容易造成差错或等现象。授权方面,由于企业权限高度集中,因此很多事项往往由少数人决定,优势在于事务的执行程序简化,可以避免乱花钱、贪污挪用公款的发生;其弊端就是授权范围和程度过小,授权跟着感觉走的现象严重,导致执行过程中随意性太大,缺乏科学性。管理层多将精力倾注于市场开拓,视财务为记账工具,没有发挥财务的管理作用,会计基础工作存在诸多缺陷。实物控制方面的问题在于:固定资产很少进行清查;存货盘点随意性强,存量不科学,账实不符、供货量不足或额外占用资金较为普遍;现金管理明显弱化;往来账授权不规范,缺乏与供货商和客户的定期对账,不利于及时发现差错和催收、清理,易导致资金周转困难,进而形成呆账、坏账;预算管理缺乏科学性,多凭借决策者的个人经验,往往导致实际执行困难。
4.信息与沟通。中小企业管理者与员工之间缺少必要的交流,一些必要的信息未向员工,管理者与员工存在一定的信息不对称。这导致对内部信息的加工处理、分析不到位,对某些信息不能充分利用。基于诸多原因,员工很少主动将日常工作中发现的问题和合理化建议向上反映。
5.内部监督。中小企业缺乏专职的部门或人员去检查内控业务流程和相关制度的实施效果,没有对内部控制的有效性进行自我评价,这不利于发现内部控制的缺陷并采取必要的纠正措施。
三、中小企业内部控制的构建策略
1.改善企业的控制环境。内部控制环境是企业实施内部控制的基础,导致中小企业内控问题的根本原因就是权力过分集中及家长式的管理方式。企业由少数人创建,产权主体单一,权利过分集中,存在“家长式”作风。高层管理者集所有权与经营权于一身,企业决策权、执行权和监督权均由他们所掌控,主观性和随意性较强,导致他们往往置身于内部控制制度之外,并且经常以经验代替规则。
因此,首要的是解决所有权与经营权高度集中导致的内控缺陷,进行岗位授权,妥善解决“内部人”控制的问题,领导层应当从直接干预转变为“内控中心”角色,条件允许的情况下聘用适合的职业经理人,以改善内部环境。其次,明确内部控制主体和控制目标,四个层次的主体有各自的控制目标:股东的目标是其资本的最大化;经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从内部规章制度,不断提高生产经营效率。再次,要有先进的管理控制方法和高素质的管理人才。先进的管理控制方法辅以积极的人事政策,培养和引进一批具有高素质的人才队伍,以改善企业的控制环境。
2. 进行全面的风险评估。控制环境中的影响因素很多,但考虑到效率原则,对影响控制目标实现的因素进行风险评估,应重点关注关键控制点,以保证目标的实现。在自身局限的情况下,可引入外部专业机构或专家为企业进行风险评估和分析。
管理者要树立正确的风险观,善于对各种不确定性因素进行科学的预测,有预见性地采取各种措施,提高自身的抗风险能力,增强生存和竞争能力。日常应注意收集内、外部各种与企业风险变化相关的信息,进行风险识别和预警。在风险评估中,对于重点项目要进行长期风险的估计,关注经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素,注意法律因素、社会信用、消费者行为等外部因素。内部因素的包括组织结构、资产管理、业务流程等存在的缺陷;企业的财务状况、经营成果、现金流量;营运安全、员工健康等;其中高层管理者和关键岗位员工的职业操守非常重要。
3. 设计有效的控制活动。(1)人员控制。人员控制主要体现在岗位分离与牵制、恰当的授权、工作流程优化、票据与记录控制、资产接触与记录使用、绩效评价等方面。(2)信息系统控制。在信息化环境下,舞弊行为的隐蔽性特别强,信息控制主要体现在系统的权限控制、数据输入输出控制、手工凭证的控制、数据的查阅或修改等方面。
4.加强信息与沟通。中小企业信息包括内部与外部两个部分,内部信息主要通过财务会计资料、营运管理资料、办公网络等进行传递;外部信息主要是企业与客户、监管部门、以及其他机构组织间的信息互动。内部信息沟通是外部信息沟通的基石;企业信息的传递、分析、处理能力依赖于员工,应加强对员工的培训;同时区分信息层级,搭建内部信息平台,加强管理层与员工间的信息交流极为重要。
5. 加强内部控制的监督与评审。中小企业决策者要充分认识内部监督与评审的极端重要性,设置相应的部门或岗位,充分授权,建立对应的激励政策。对内部控制系统进行全面、有效的内部审计,特别是组织结构控制、授权批准控制、人员素质控制、风险控制、会计系统控制、预算控制、财产保全控制等方面,要纳入企业日常工作的重要组成部分。需要的情况下可以借助专业的中介机构进行评审,对于发现的内控缺陷,应当果断处理,以达到预期的内部水平。
中小企业普遍规模小、资金和人员配备不足,内部控制的构建与完善需要一个较长的过程,企业应遵循全面性、重要性、制衡性、适应性和效率性原则,结合自身的实际稳步推进,以保证企业持续健康发展。
参考文献:
[1]财政部.企业内部控制规范.中国财政经济出版社..
[2]阎达五,杨有红.内部控制框架的构建.会计研究.2001(2).
内部控制风险评估报告材料 第5篇
关键词:企业内部控制 整体控制体系 风险管理
一、全面建设内部控制体系
(一)建立科学的企业内部控制组织体系
通过建立科学的企业内部控制组织体系,可以有效提高企业的内控环境、提高内控体系的作用、增强二者之间的联系。企业自身治理结构及其工作程序是企业内部控制环境的基础,是建立、运行、维护、升级企业内部控制体系的坚实的组织基础和科学的制度保障。根据财会[2008]7号文件中颁布的《企业内部控制基本规范》第二章《内部环境》中的第十一条指出:“企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。”这一规定充分体现了企业内部控制体系中,科学的管理和有序的组织占据了十分重要的地位。
(二)建立高度的企业内部控制风险评估意识
风险评估,是企业内部环境管理中的重要一环。任何形式的市场行为都伴随着一定的风险,建立企业内部培训风险评估意识,首先要从提高全体员工评估风险的意识和管理风险的能力,只有以此为基础,才能更快速、更正确的时限企业内部控制的目标。除了对全体员工的培训,对于相关部门和人员应重点开展风险评估和风险管理专业培训,对于各管理层也应多次具备培训活动,只有在真正认识到风险的后果、评估及管理的意义后,他们才能更好的进行风险评估,进而促进企业内部控制体系的建设及优化。
(三)建立完善的内部控制制度
我国财政部等相关部门制定了一系列监督和引导企业的规范,如《企业内部控制基本规范》、《企业内部控制制度规范》及《企业内部控制配套指引》等,这类文件有效地对企业整个生产、销售、服务、管理等流程加以监督、规范及限制。根据国家出台的规定,企业应从其自身实际的运营模式出发,不断地完善内部控制制度。第一,建立完善的规章制度,在企业运行的过程中严格遵守各项规定;第二,充分考虑制定的规则制度是否存在弊端,通过实际的调查和审核验证该制度是否完全合法且具备较高的可行性;第三,着重解决规章制度中存在的无效的、不协调的部分,力求该制度具备高度的一致性即适用于企业内的任何部门和环节,并通过下发适合自身运营模式的纲领性文件,确保各级员工、各项活动都有章可循、有理可依。
二、有效的协调内部控制与风险管理的关系
在企业落实正常生产经营过程中,加强内部体系的控制就是为了防范和控制风险,促进企业持续发展战略的实施和提升;风险管理的目标也是更有效的促进企业发展战略的实施。企业在市场经营体系中得以发展,不得不抵御风险的威胁不断前进,二者都要求将风险控制在企业最大力度的可承受的范围之内,因此,企业的内部控制体系与企业的风险管理体系绝不是对立的,而是协调统一的整体。建立企业风险评估体系是优化企业内部控制体系的必由之路。
(一)识别风险
识别企业内部控制风险一定要遵循目标、风险、控制的规律。企业现有的战略目标,可以确定企业在未来发展的道路中会受到哪些不确定的因素影响而产生对长远战略目标不理的影响。企业内部开展的关于尽职尽责的深入调查及对企业生产、销售、管理等环节进行分析,是初步收集风险信息的步骤。通过仔细研究企业战略风险、投资风险、工程风险、市场风险等多项风险,能够进步明确定义所有相关风险。
(二)评估风险
通过定性和定量相结合的方法评估已经明确定义的所有风险。其中,定性评估方法包括发放调查问卷、实地考察、听取专家意见等;定量评估方法包括风险敏感性因素分析、类似风险情境分析以及蒙特卡洛模拟分析等。接下来,将调查、分析、评估的结果进行专业的整合,从企业整体风险发生的可能性与破坏程度两个方面予以研究,将企业的内部控制风险进行分类,确定企业存在的重大风险、重要风险和一般风险。定期或不定期的开展企业风险评估工作,制定完善的风险管理体系、分析发现的风险因素、确定整体的解决方案和应急措施,并结合企业的内部环境和外部环境及时更改风险管理办法,实现动态性管理。
(三)风险应对
风险的应对,应该防范于未然,将其控制在风险发生的初始阶段。如前文所述,广泛收集风险初始信息,就是防范风险的基础。笔者认为加强日常工作管理,规范化工作流程,这是防范企业内部风险的最有效方法,因为小团队可以用自身道德水平去约束自己,而大的企业而言,需要体制,需要工作规范去管理,比如财务管理规范,市场经营规范,内部员工管理规则,这些规则的实施,可以有效的规避风险,用规范与守则来加强内部控制。
三、有效协调内部控制与其他管理的关系
企业在实现内部控制体系的优化过程中,可以将相关的管理、经营业务进行有效的整合,从相关工作的目标、内容、要求及具体工作的方法、程序等方面,将内部控制体系的优化和风险管理的提升有效的予以结合,更合理的避免职能交叉、资源的浪费和重复劳作,从根本上优化企业内部控制体系。
参考文献:
[1]吴俊.企业内部控制的局限性及执行中应处理好的关系[J].会计之友(中旬刊).2008(12)
内部控制风险评估报告材料 第6篇
关键词:内部控制 财务风险 评估 影响
1、形成企业财务风险的原因
、内部控制的完善是预防企业财务风险的主要途径。
、企业风险管理水平低下的主要原因是内部控制制度建立不完善,有的甚至漏洞百出,从而引发财务风险的发生,给企业造成经济损失。
、以前企业内部控制没有得到重视,这令我国的企业财务风险管理水平相对低下。近几年我国政府和企业对内部控制的建设和完善开始重视起来,2008 年《企业内部控制基本规范》的颁布就是我国企业内部控制日趋完善的开始。该规范的主要思想就是防范企业风险,主要是企业财务风险。
2、内部控制对财务风险评估产生的影响
、内部控制对财务风险产生的影响
一般来说,要保证一个企业健康平稳的经营,并取得经营目标,需要满足三个条件:第一,公司的运营是由效益和效率的,能够取得一定的利润;第二,财务报告的可靠性,保证财务报告是真实公允的;第三,遵守适用的法律法规,企业的运营要满足相关地域的法律法规和相关的规章制度。企业若无法到达上述三个条件,就会导致经营失败,而内部控制就是对这类风险的控制。
、内部控制对财务风险评估产生的影响
评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会的权力以确保政令的畅通,可以先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。评估、汇报及持续改善是确保效益的重要元素。对涉及内控评价的各个方面,必须清楚界定各角色职责并传达到位,有效沟通必不可少,不仅包括公司内部与管理层的沟通,公司内部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目范围及工作方式,对项目的重要、潜在的问题及时交流。
3、基于内部控制视角的企业财务风险的控制策略
、建立良好的内部环境
、完善企业产权改革制度
完善企业产权改革制度,实现产权明晰、权责明确、管理科学、政企分开的企业制度;明确企业内两种控制主体,即股东和管理者都有控制目标;施行不相容职务制度,不让管理人员兼职的现象出现;明确董事会在企业中的中心地位;明确董事会的权利和责任及董事会内部分工,设立有董事专门负责的委员会:如审计委员会、预算委员会等等。制定相应的程序让这些机构在内部控制的活动中发挥监督、引导作用;制定详细的各个生产经营环节的不相容职务分离制度及施行程序,协调好各部门之间的关系,把责任追究制度认真贯彻执行,达到账本控制实物和货币的目的。
、优化董事会的决策结构
聘请熟悉企业各个环节的专家担当董事,这有利于约束经营者的不良行为;行使重大的经营决策集体审批制度,禁止管理者自己决策、随意决策,并建立决策责任追究制度;企业重要的岗位的职员要经常调换,这样做是为了这些职员;建立内部控制授权制度,不需要授权的事项不考虑,这样可以减少费用,有必要授权的事项要做出详细的规定,使企业的管理者不能超越自己的权限做出决定。
、建立重大风险预警机制
要建立重大财务风险预警制度,财务重点策略,对企业可能发生的重大财务风险实施持续监督,及时的回馈企业重大财务风险的信息,并制定应急方案,适时根据重大财务风险的变化调整方案。对突出的问题提出处理方案,并考虑怎么将风险转嫁。
、完善控制活动机制
针对内部控制中的重要的经营活动要建立并完善企业内部控制授权批准制度,对这重要的经营活动的批准程序、条件、范围等事项要有明确的说明,责任要明确;建立内部控制权责制度,根据权利和责任要统一的原则,对单位各部门和员工的职责和权利以及奖惩条例要明确规定,对担任重要岗位的员工施行轮换制;要不断的完善内部控制报告内容和资产盘点的程序化,对盘点人、报告人与报告的接收人、盘点的时间等内容进行明确的规定;通过采取授权与批准、各岗位密码校验等方式防止越权查阅或修改,来增强对企业财务数据的管理。
、加强监控力度
、成立审计委员会
企业的内部审计工作应该由董事会成立的审计委员会负责。审计委员会成员应该由企业最高管理当局进行聘任并培训,内部审计机构直接面向企业董事会报告企业的经营管理情况。它受监事会的监督,并保持相对的独立性。
、建立内部控制审计检查制度
企业应该建立内部控制审计检查制度,与内部控制的方法和标准结合应用,对审计的对象和内容等做出明确详细的规定,并检查和评价企业内部各个部门的效率,对其提出改进效率的建议。
4、结论
研究企业内部控制及财务风险的目的是确保企业生存和持续发展,生存是企业可持续发展的前提。所以,基于企业内部控制视角,运用科学、合理的评价方法和手段建立综合指标体系以评估企业的财务风险,进而有效地控制企业的财务风险。
参考文献:
[1]陈余有.财务危机运营――企业理财安全机制探索[M].合肥:合肥工业大学出版社,2004,52~55
[2]张延波,彭淑雄.不同财务主体的财务风险管理[J].北京工商大学学报,2002(2):101~103
[3]黄锦亮,白帆.论财务风险管理的基本框架[J].财会研究,2003(6):15~17
[4]丁子繁.论企业财务风险控制[J].财会研究,2006(10):40~41
内部控制风险评估报告材料 第7篇
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及两当县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我院内部管理水平,规范内部控制,加强廉政风险防控机制建设,我院对本单位的内部控制进行了全面的梳理,并进行了适当的评价。现将有关贯彻实施情况报告如下:
一、准备工作
我院制定了兴化乡卫生院《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,本院贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。
二、贯彻实施《行政事业单位内部控制规范》目标和原则
(一)内部控制的目标和原则
1、内部控制的目标
内部控制是由院长和全体职工实施的、旨在提高卫生院管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现卫生院服务目标所制定的政策和程序。
我院内部控制的目标是:
(1)可靠性财务报告及相关信息真实、完整
(2)效率性提高管理服务的效率和效果
(3)风险防范排除障碍实现单位发展战略
2、我院建立与实施内部控制应遵循的原则
(1)全面性原则
(2)重要性原则
(3)制衡性原则
(4)适应性原则
(5)成本效益原则
3、建立与实施内部控制应包括的要素:
(1)内部环境是行政事业单位实施内部控制的基础。
(2)风险评估是事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动是事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
(4)信息与沟通是事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
(5)内部监督是事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、当前内部控制存在的主要问题
1.对内部会计控制的监控力度不够
内部会计控制的执行情况由内部会计控制执行部门自行监督检查,导致监控力度不够,影响了内部会计控制作用的`发挥。虽然设立了内部审计机构,但对内部审计工作没有给予足够的重视和支持,不能正确审计和鉴定会计资料和其他有关资料的正确性和真实性,主要原因在于内部审计人员不能认真履行内部审计的职责和权限,不能坚持内部审计的准则和原则,不能遵循内部审计的基本程序,不能正确运用审计方法,没有如实、公正地编写审计报告。
2.国有资产使用效率低下,流失比较严重
单位内部部门之间对国有资产管理相互脱节,部分财务部门未建立固定资产明细账,每年只管经费收支,不管家底多少;后勤部门只管发放而不清楚资产价值和实物分布情况;使用部门只用不管。长此以往,造成国有资产管理与财务管理严重脱节,致使存量不实,账实不符,责任不清。
3.内部控制意识不强,执行力不够
良好的内控意识是确保内控制度得以健全和实施的重要保证。由于缺乏内部会计控制理念,对建立健全单位内部控制的重要性和现实意义认识不够,不重视内部会计控制制度系统的建设,简单地将财政的部门预算控制等同于内部控制。虽建立了内控系统但不尽合理,生搬硬套,没有从自身实际情况出发。甚至流于形式,弱于执行。
四、行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄
2.内部控制制度不完善
3.信息与沟通衔接不够
4.管理人员业务素质不能适应内部控制工作的需要
(二)风险评估
风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。
行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础,源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。
风险具有不确定性,受多种事件发生的概率所决定。因此,预测和防范有一定难度。追求风险与收益的均衡优化。
1、风险控制目标
内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。
为有效实施风险控制,我院组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
2、风险承受能力
事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
完全规避各种风险是不可能的,这种认识不符合辩证思维。因而,事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。
风险承受能力与事业单位管理服务活动的性质、社会影响、权利责任、经济后果、等相关。工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。
风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关,包括经济成本、社会成本、政治成本等
3、风险识别
风险识别是发现风险和评估风险大小的程序。事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险。
内部控制风险评估报告材料 第8篇
【关键词】企业;会计内部控制;管理
一、我国企业会计内部控制的现状
1.会计内部控制意识薄弱
一些企业的管理者片面认为,建立控制制度需要耗费人力、物力,而这些耗费所能带来的经济效益却难于确定,因而对建立企业会计内部控制制度缺乏积极性、主动性。由于企业会计内部控制不能直接产生经济价值,其间接效益也需较长时间才能体现,所以多数企业不愿意把主要精力放在会计内部控制上。部分企业管理者对会计内部控制的重要性认识欠缺,仍然以传统经验代替规范化措施,未建立内部控制制度,有的甚至认为会计内部控制仅仅是文件和规章制度。管理者的意识淡漠、责任心不强极有可能导致内部控制关键环节失控或失灵。
2.会计内部控制制度不健全
一些企业重效益、轻管理的观念,加之自我防范、自我约束机制不健全,规章制度零散、相互重复,甚至相互矛盾,以至于既定的内部控制制度失控。还有的企业管理滞后,缺乏对外部环境和经济业务等变化的预见性,无法及时制定相应的处理程序和制度。企业会计内部岗位责任制不健全,内部授权不充分,职责划分不明确,财务控制的功能无法充分发挥。内部控制的程序不合理,控制重点不明确,管理漏洞比较大,内部控制作用无法发挥应有的作用。
3.会计人员整体素质有待提高
我国很多企业都缺乏知识全面、素质高的会计人才。依然存在会计人员无证上岗现象。还有部分会计人员本身素质较差,缺乏基本和必要的职业道德,致使本身的工作和行为违法违规。企业会计工作人员素质不能满足投资者及企业发展的要求,使财务会计制度发挥不了应有的作用,且易滋生企业信息失真行为。
4.会计内部控制执行、监督不力
会计内部控制不仅要求设计上完整严密,还要在运行过程中适时加以监督和评价,才能真正提高效能,保证会计内部控制的有效性。许多企业虽然制定了各种会计内部控制制度,但却没有严格的监督机制来保障实施,最终导致内控制度形同虚设。有的企业则是单方面侧重于事后监督,而属于事前控制范畴的制度建设却严重滞后,属于事中控制范畴的核算程序也比较弱化,无法起到有效控制的目的。还有部分企业对内控机制运行的监督被一般性工作差错的查纠所取代,缺乏对内控运行情况的深入探究和考核,使得内控措施难以真正落到实处。
二、企业会计内部控制的作用
会计内部控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。完善的企业会计内部控制制度的作用主要有:首先,通过采用各种控制手段,减少财产物资的损坏、浪费、盗窃和挪用,从而保护资产的安全完整。其次,通过制定和执行业务处理程序,明确分工,使得会计资料经由一系列相互制约、相互牵连的程序而产生。这样会计资料的正确性、可靠性就得以保障,方能有效避免会计信息失真。再者,确保企业高效运转。通过会计内部控制合理控制企业内部各个职能部门。各个部门的配合更加协调,整个企业的运转更加有机化,从而确保企业的生产经营有序高效地进行。最后,有利于贯彻实施国家财政纪律和法规,企业通过实施会计内部控制控制约束企业自身的会计行为,使得企业的会计行为在国家相关法律法规的规范之内,进而保障国家财政法规的落实。
三、加强企业会计内部控制的措施
1.建立职务权限控制
建立职务不兼容制度,进行职务权限控制。企业内部不相容职务主要有:授权、批准、业务经办、财产保管、会计记录和审核监督。授权批准与业务经办、业务经办与审核监价、业务经办与会计记录、财务保管与会计记录、业务经办与财产保管这些职务均应实施分离。此外,为避免责任不清,应对一般授权与特殊授权的界限与责任加以明确。要明确各类经济业务的授权批准程序,避免越级审批、违规审批发生。要建立检查制度,以保证授权所处理的经济业务的工作质量。
2.加强财产保全控制
应建立货币资金管理制度。主要内容包括:收支和保管业务的授权审批,办理货币资金业务的不相容岗位相互分离,相关机构和人员相互制约,严格执行现金开支范围和银行账户及转账结算管理,通过货币资金收支程序的有效控制、大额资金使用联签责任制和动态监督管理,确保货币资金安全。对实物资产进行定期或不定期的清点,并将盘点结果与会计记录进行比较,二者不一致的地方,可能说明在资产的管理方面存在错误、浪费、损失或其他不正常现象。
3.提高会计人员素质
内控人员应该是企业中具备较高管理能力的人员,熟悉法律法规和内部规章制度,应当成为某一方面管理的专家,这样才能很好地监督执行内控,从而发现和解决问题。要全面提高内控人员的素质,就必须加强业务培训,熟练掌握各种控制技术和知识,更新观念,使内控人员具有较高的管理能力。
4.强化审计监督控制
在内部控制的监督过程中,内部审计发挥着越来越重要的作用。内部审计既是企业内部控制的一部分,也是监督内部控制其他环节的主要力量。通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被有效执行,及时反馈有关执行结果的信息,内部审计可以帮助企业更有效地实现预期控制目标。
5.建立风险评估机制
当前,市场经济条件下,企业面临的经济环境日趋复杂,为防范风险,企业应当建立风险评估机制。企业的风险评估应当主要包括筹资风险评估、投资风险评估、信用风险评估和合同风险评估等内容。企业在建立风险评估机制时应成立专业的风险管理部门来制订风险管理政策,将风险管理的重点放在筹资和投资的两个方面,并对企业进行风险管理的授权、控制和评估。
总而言之,会计内部控制作为内部控制的重要组成部分,是一种强调以预防为主的制度,建立和完善企业的会计内部控制制度,对合理规范企业会计行为,提高企业内部管理效率有着十分深远的现实意义。
参考文献:
[1]刘思阅.会计内部控制基本理论探析[J].财会通讯,2010(1).
[2]张达兆.浅论企业会计内部控制制度财政监督[J].2010(6).
内部控制风险评估报告材料 第9篇
学校领导:
根据财政部《行政事业单位内部管理规范(试行)》和单位《内部管理制度》的相关规定,我们组织开展了单位各部门的风险评价活动,现将结果报告如下
一、风险评估活动组织情况。
(1)工作机制。
本次风险评估活动在单位内部控制工作领导小组的领导下,由财务科具体组织实施。从办公室、人事科、监察室调动相关人员组成内部控制风险评价小组,专门从事本次风险评价活动。
(二)风险评估范围。
1、此次风险评估涉及的业务范围分为:单位风险和业务活动风险。
①单位层面风险主要包括以下三个方面
组织结构风险:单位内部机构设置不合理,部门责任不明确,内部控制管理机构不健全等风险
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行的风险
人力资源风险:职场职责不明确,重要职场胜任能力不足等风险。
②业务活动水平的风险。
本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险和其他风险。
2、此次风险评估涉及的部门范围。
主要责任部门:内部控制工作领导小组。
合作部门:财务、办公室等有关部门。
(3)风险评估的程序和方法。
1、风险评估程序。
本次风险评估活动,风险评估组首先制定了风险评估计划,明确了风险评估的.目标和任务,其次组织召开各科负责人参加的动员会,动员和安排风险评估活动,要求各科首先进行自我调查,寻找风险点,研究整改措施,向风险评估组报告自我调查情况,再次,风险评估指导组根据各科的自我调查情况,选择重要科室和自我调查风险点高的科室进行重点调查,对其他科室也进行调查
2、风险评估方法。
本次风险评估活动采用风险清单法、档案审查、实地检查法、流程图法、财务报表分析法、团队讨论和采访等方法识别风险。
(4)收集的材料和证据等情况。
支持本风险评估报告的主要有风险评估工作原稿
相关文件、会计证书、会计复印件、各科自查情况等。
二、风险评估活动中发现的风险因素。
(一)单位层面风险因素。
职场部分内部控制的重要职场工作人员没有定期轮流工作。
(二)业务水平风险因素。
1、公司预算未分解到各科和业务部门,预算权威性不足,执行力不足。
2、单位在购买部分资产时未严格按规定填写政府采购计划申请表,只用供应商清单代替,不符合政府采购业务管理制度。
3、公司未按规定定定期检查固定资产盘点,不符合资产业务管理制度。
三、风险分析。
整个单位的风险水平。
根据评价单位各级风险,单位整体风险水平较低。
四、关于应对风险的措施建议。
1、严格执行重要岗位人员轮流制度。
2、财务部门根据同级财政部门批准的预算和部门内部各业务部门提出的支出需求,按部门分解预算指标,向各业务部门提出。
3、加强对各项开支业务的审批,严格按照审批权限执行并收集相关原始材料。
4、严格按照批准的政府采购预算和财政专项资金项目预算的编制要求,在规定的时间和要求内,编制《政府采购计划申请表》,按照检查方案及时组织检查,填写《政府采购货物检查表》。
内部控制风险评估报告材料 第10篇
(辽宁科技大学工商管理学院,辽宁 鞍山 114051)
摘要:随着市场经济的发展以及市场开发程度的日益加大,企业所面临的风险也越来越多。所以,风险这一概念逐渐走入了企业的内部控制之中,对风险的评估也越来越被企业所重视。本文从风险入手,讲到风险评估与企业内部的控制之间的关系,两者的特点,以及风险评估的相关方法,在明确上述问题的基础上,才能使企业更好的规避风险,在当代社会占有一席之地。
关键词 :内部控制;风险识别;风险评估;内部管理
一、背景及意义
随着我国市场经济体系的确立、发展和完善,占据了重要地位的企业其经营环境日趋复杂,企业的经营风险也在不断的增加,原本的管理制度与方法已经无法适应经济体制改革的要求,因而我们必须进行体制的改革与创新,内部控制制度就是企业管理现代化的必然产物,许多企业由于内部控制体系的不完整甚至是失效,导致了其会计信息失真乃至破产,所以说,针对内部控制体系的完善是刻不容缓的任务,而其中,内部控制体系中风险的识别与评估是我们首先要进行研究的方面,因为,在日趋复杂的环境下,各种不确定因素越来越多,企业的风险也不断加大,如果企业对经营项目本身的风险评估不够恰当,做了错误的决策,将会导致严重后果甚至是使经营项目功亏一篑,所以说,风险的评估对公司目标的实现有很重要的影响。
二、内部控制的特点
内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业的整个经营管理活动进行监督与控制的过程。内部控制包括以下几个特征 : 1、全面性。内部控制是对企业一切业务活动的全面考核控制,并非是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划的执行情况,还要进行各种工作分析与作业研究,并提出改善措施。 2、经常性。内部控制不是阶段性与突击性的工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。 3、潜在性。在日常管理工作中,内部控制行为表现不十分明显,其实它隐藏与融汇在一切作业工作之中。不论你采取何种业务事项,都潜在有控制意识和控制行为。 4、关联性。在企业内部各项控制工作中,彼此之间都是相互关联的,一种控制行为成功与否均会影响到另一种控制行为,一种控制也许会导致另一种控制的加强,也许会导致另一种控制的取消,或者减弱另一种控制的效应。
三、企业中风险的识别与评估存在的问题及研究
许多企业正是由于内部控制的缺失和不健全而导致其面临困境甚至是破产,如巨人集团的失败,2010 年所爆发的柴油荒,富士康员工的的跳楼事件,被指责为国内赚钱海外亏的中投,追根结底的根本原因就是对内部控制制度的极度缺失和对风险的忽视,而风险评估作为内部控制系统的基础组成部分,其在内部控制中有着尤为重要的作用。 这里,我们将风险按来源的不同分为外部风险和内部风险。其中,外部风险主要有自然风险、政治风险、经济风险及市场风险;内部风险包括组织风险、营运风险、财务风险、技术风险、人事风险和人才风险。
(一)企业外部风险的识别与评估 自然风险,在企业经营过程中,往往会因为自然灾害(如洪水、水灾或地震等)的突发而导致企业投资的损失,这种风险,不以人的意志为转移,因而,企业在制定目标及对项目进行投资的时候,应当考虑这些自然风险的影响。 政治风险,主要是指由于党和国家对社会经济发展做出的一些相应的法律、法规及政策使企业受到意外的风险损失。 经济风险,是指由于市场宏观调控、金融危机、通货膨胀或萎缩等所导致的企业利益受到影响的风险。 市场风险,是指由于物价变动、市场供求关系改变等市场结构发生意外变化,使企业无法按照既定策略完成经营目标而带来的风险。
(二)企业内部风险的识别与评估 组织决策风险,是指企业在管理决策过程中,由于决策的失误,决策者能力的不足等不确定因素影响导致决策与目标定位不符,亦或错过潜在机会失去巨大理论。 营运风险,因生产经营方面的原因给企业盈利带来的不确定性。 财务风险,是指由于企业资金不能及时供应而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有足够的资金供应,维持企业活动的进行,这既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。 技术风险,是指由于技术开发难度的不确定性、技术无法有效地商业化及开发的可行性等所带来的风险,其影响因素包括技术评估风险、技术成熟度风险、技术变化风险。 人事风险,是涉及企业人事管理方面的风险。 人才风险,企业员工的素质和可利用性,关键的技术人才,市场营销人才和管理人才能否获得,以及如何对人才进行激励和管理会带来人才风险。
四、风险评估的方法
企业应从风险发生的可能性和影响两个方面对风险进行评估。当风险本身无法量化时,或者量化评估所要求充足的可靠的数据实际不可获得或者数据获得或分析不符合成本效益原则时,企业可以采用定性的分析技术。定量的分析技术通常更加精确,一般用于更为复杂多变的活动,作为定性分析的补充。[1]
(一)定性分析方法,定性分析法是被广泛使用的一种风险分析方法,一般侧重于估计事件所带来的损失,根据企业经营活动面临的风险及控制措施等来判定安全风险等级,给出一个期望值。它通常用于最初的筛选,以便鉴定出需要更详细分析的风险,数据不足以进行定量分析时或者是在无法对风险的程度进行更充分的分析时,它对风险产生的可能性和风险产生的后果只是粗略的估计其影响程度的高低,而不是准确的给予可能性和损失量。目前常用的方法有: ①德尔菲方法 德尔菲方法又称专家调查法,是由美国兰德公司于 1964 年提出的,它是通过对企业内外环境的分析,判断其是否存在引起风险发生的因素,以此预测风险发生的可能性。但由于德菲尔方法只针对常见性的问题,因此,对于个别的企业或特殊存在的风险则无法预估。 ②头脑风暴法 头脑风暴法是由美国创造学家奥斯本与1939 年首次提出,它是通过邀请相关专业领域的专家对风险进行分析,然后根据经验列举出可能遇到的风险,这种方法比较常用于军事决策和民用决策,但由于其所需成本过高,且要求参与者有较好的素质,因此,一般情况下很少用到。 ③情景分析法 情景分析法是由美国 SLLELL 公司的科研人员 PierrWark 于 1972 年提出的。这种方法是根据发展趋势的多样性给出多种可能的发展态势,然后对这些未来的发展趋势作出详细的情景假设和描述。它适用于分析各种技术、经济和社会等有较多可变因素的影响,但因为其操作过程较复杂,一般只有大公司在大项目方面才会使用。
(二)定量分析方法 定量分析法是利用数学模型进行风险分析,注重的是资产的价值和威胁的量化数据。这是将风险评估建立在科学的基础上,并为最终的决策提供可靠的依据。对风险进行分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,了解潜在事项如何影响企业目标的实现,通常一个潜在事项结果是一个可能的范围值,在评估体系中必须予以界定,这是制定风险反应方案的基础,也能保证评估的准确性。当然,历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。常用的方法有: ①灰色系统理论 灰色系统理论,是对企业内外部各种可控或不可控的风险进行分析,从其离散无规律的分布中找出内在的联系,将这个无规序列变换成有规序列,然后进行判断预测。 ②故障树分析法 故障树分析法是美国贝尔电话实验室的维森于 1962 年首先提出的,它是一种演绎的逻辑分析方法。遵循从结果找原因的原则,即仿照树型结构将多种风险画成树状进行多种可能性分析。其分析结果具有系统性、准确性和预测性。
五、对内部控制风险评估研究的现实意义
市场经济从微观经济的角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中包含的风险和不确定性也就越大。当今社会,市场经济的不断发展与成熟以及市场开放程度的不断加大,使得风险成为企业关注和管理的焦点,内部控制作为企业内部管理的核心,想要发挥本身应有的作用,就必须更好的进行风险评估,以此来跟上市场越来越快的发展脚步。随着风险之一概念逐渐走入企业的内部管理,减少或者规避风险成为了企业内部控制活动的首要目标,各种风险因素成为了内部控制的对象。所以,企业要实施有效的内部控制,就必须要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提。这里的所说的识别和衡量风险就是风险评估。史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。由此来看,企业的衰退也是从其内部开始的,所以说要使企业得到发展就必须要从企业内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入内部控制框架之中,这个措施正是企业内部管理与当今时代相结合的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因;国有企业改革的威功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。[2]
正因为有了风险的存在,对企业的内部控制就显得更加重要了,风险评估也就成为了企业内部控制的基础和关键。对于企业来说,将风险加入到企业的内部控制中无疑是一个全新的概念,与之相关的配套体系还没有完全的成熟起来。这就需要企业尽早的对风险进行有效的评估,在发展中逐渐摸索出风险与内部控制的结合方法。面对发展迅速的市场经济,无论是在国外还是在国内,企业只有尽早的预测到自己可能会面对的风险,并对所要面临的风险进行评估,找到合理有效的方式结合企业的内部控制,规避风险,减少风险带来的损失,企业才能更好的立足与市场,获得更好的收益。由此可见,对内部控制和风险评估的研究对于企业来说具有重要的现实意义。
六、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。[3]特别是当企业经营活动所处的外部环境发生变化时,企业就必须保持应有的敏感度,并且针对外部环境的变化进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
参考文献:
[1] 王农跃.企业全面风险管理体系构建研究[D].河北工业大学,2008:117-118.
[2] 陈芳,许良虎.建立我国企业内部控制的风险评估体系[J].会计之友,2009(10(上)):71-72.
内部控制风险评估报告材料 第11篇
关键词:财务风险管理 内部控制体系 框架设计 构建
我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。
目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。
一、文献综述与研究框架
本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。
(一)国外研究现状
目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee 曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。
(二)国内研究现状
国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。
(三)研究述评
通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。
国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。
二、基于财务风险管理的内部控制体系的框架设计与构建
(一)基于财务风险管理的内部控制体系的框架设计
本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。
(二)基于财务风险管理的内部控制体系的框架构建
鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。
本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。
(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。
为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。
(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。
一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。
(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。
一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。
(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。
企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。
(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。
企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,
其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。
注释:
① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995
② , Fundamentals of Corporate Finance, 1995.
③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.
④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.
⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.
⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.
⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.
内部控制风险评估报告材料 第12篇
一、企业内部控制概述
企业内部控制是随着社会主义市场经济的发展而建立起来的一种控制机制,是以实现企业盈利目标和保护企业资产为目的,为企业遵循国家相关法律法规,提高企业经营效益提供保障而制定的一种程序。加强企业内部控制,可以保障企业生产经营的顺利进行,提高企业的市场竞争力和应对风险的能力。因此如何加强企业内部控制,提高企业管理水平是目前很多企业都需要解决的问题。
二、企业内部控制存在的问题
2010年我国基本建成适合于我国企业的内部控制规范体系。目前,我国企业内部控制体系发展缓慢,还不够成熟,在企业的应用中仍存在诸多问题。
(一)企业对内部控制的重要性认知不够
我国的经济体制已经从计划经济转变为了市场经济,在市场经济环境下建立的企业内部控制体系,还有不少企业不认同内部控制。这些企业管理者缺乏内部控制意识,企业根本就没有建立内部控制制度,经营管理没有一套规范的操作方法;或者有的企业建立了内部控制制度却不按规定办事,不在经营管理活动中实施内部控制制度,因此其完全发挥不了该有的作用。还有的企业随意缩减内部控制的程序,不注重控制环境和风险评估。
(二)企业内部控制环境不佳
控制环境是能直接影响内部控制贯彻实施效果的基础与核心,控制环境主要表现在两个方面,一是国家整体的内部控制制度不够完善。二是企业治理环境不够好。在所有权和经营权分离的情况下,企业所有者和经营者之间的利益不一致,可能会导致经营者为短期利益所驱使,做出所有者利益相背的行为,还可能导致企业内部控制系统的权利和职责的不明确,再加上我国很多企业的出资主体缺位,可能会出现企业经营者滥用职权谋取私利等现象。
(三)企业内部风险评估失效,内部信息沟通不畅
内部控制是以风险管理为导向的,而风险管理的基础就是风险评估。在当前背景下,企业要时刻面对各种风险,目前许多企业对风险评估不够重视,没有设立风险管理制度,企业经营者在做决策时也不先做好风险评估,自然也就缺乏风险应对能力。信息与沟通控制能够减少企业因信息不对称产生的多余成本,尤其是在集团企业中信息的不通畅、失控、失真现象更是严重,很多企业没有设置沟通制度和信息安全机制,信息混乱、反映迟钝等状况严重影响了企业的经营目标的实现。
(四)内部审计制度不健全,监督力度不够
大部分企业还没有形成一套有效的内部控制监督机制,很多外部监督机构如投资者、新闻媒体等,对企业的内部控制监督不到位,无法保证内部控制制度的落实。企业没有建立内部审计机构就无法评价内部控制取得的效果,而有的企业审计机构与财务部门联系过紧,无法保证审计监督工作的公正和独立。
三、加强企业内部控制的对策建议
(一)加强内部控制意识,完善企业内部治理结构
只有在意识上重视,才能在行动上表现出来。企业要加强对内部控制的重视,建立一个科学有效的内部监督体系,创造一个良好的内部控制环境。为此,首先可以加强企业领导层的内部控制意识培养,使其能充分意识到内部控制的重要性,加大内部控制在企业的执行力度。同时也增强社会各个监督部门对企业内部控制的监管,为企业内部控制提供一个社会环境。其次,国家要完善内部控制体系的法制建设和制度建设,为企业实施内部控制提供依据。再次,完善董事会、股东大会、经营管理层和监事会权责分明的企业运行机制,明确授权、决策、执行、监督每一个岗位之间的协调和制衡。最后,企业要建立一个长期动态的激励与约束机制,来确保企业可以实行权责分明的内部管理制度,还可以建立内部控制的问责制,避免所有者、经营者和员工之间产生道德风险。
(二)提高企业员工素质,加强企业文化建设
企业的每一个员工都是企业文化的建设者,加强企业员工素质的培养,让其从思想上认识到内部控制是每一个员工的责任,帮助员工培养诚实守信、爱岗敬业、团结协作的良好品质,并树立起企业责任感,引导员工在日常工作中自发自觉地执行内部控制制度。企业文化能为企业的发展提供精神支撑,要让员工认同企业的内部控制制度,就要让员工认同企业的文化,包括企业价值观、企业精神、规章制度、企业形象等各个方面,然后让企业的管理层和员工以自身素质的提高为基础,共同建设企业文化,创造积极向上的文化氛围,保证企业健康发展。
(三)完善风险管理体系,建立信息沟通系统
企业应该建立一个完善的企业内部控制风险管理体系,如设立专门的风险评估机构,对企业的生产经营各个环节进行风险评估,预测并识别可能的风险,并根据对风险点的分析及时提供各种相应的对策,以化解或降低企业内部控制的风险。
企业内部控制的信息披露和交流是非常重要的,建立一个良好的信息沟通系统,拓展信息交流的渠道,不仅让企业管理者和员工相互理解内部控制制度的执行情况和企业运营情况,还可以让投资者、债权人等外部监督机构了解企业内部控制的具体状况,避免信息的不对称所产生的问题。
(四)加强内部控制监督,完善内部审计系统
为了保证企业内部控制制度能切实发挥作用,首先国家有关部门要加强对企业内部控制的监督,确保其执行程度和完善程度。其次企业财务和审计部门要加强对企业的检查,建立内部评审机制,提高审计人员的综合素质,保证内部审计工作的公正性,充分发挥其队企业内部控制的监督作用,提高企业内部控制水平。
内部控制风险评估报告材料 第13篇
内部控制是指为了实现企业的经营目标,对企业内部资产、会计信息、方针政策、资源配置等一系列内容进行调控,确保企业经营活动高质高效完成的管理手段和措施。内部控制包括环境控制、风险评估、信息沟通和监控调控等要素,内部控制是否得力直接影响着企业的发展。在市场竞争激烈的当下,如何加强企业内部控制成为越来越重要的研究课题。根据石油企业自身的特点,提高完善建设石油企业内部控制机制,推动石油企业发展。
2. 石油企业内部控制的现实意义
内部控制是石油企业内部资产和资源安全的重要保障,内部控制得当则企业运营会更加井然有序,同时防止企业运作不良现象的发生,例如贪污受贿、挪用公款、浪费等。强有力的内部控制管理方式多种多样,具有较强的执行力。
内部控制使得企业决策和规划趋于合理化,通过内部控制的成效制定发展战略,定下发展目标,科学有序的按照相关规定和程序进行管理,职权分化,优化资源配置,从而规范控制管理制度,有效促进企业内部运作,确保会计资料的有效。
更高的自由配置,内部控制的科学管理能够优化企业内部的人力、物力和财力,协调各部门人员的配置与协作,明确分工控制、绩效考核及人员责任制等,是企业生产经营必不可少的保障。
3.石油企业内部控制优势与不足
石油企业内部控制的优势。石油企业内部控制具有分布广的优势特点,石油企业建立的历史比较悠久,其在资源及人力上都具有一定基础,有助于加强企业内部控制。其次,石油企业管理系统经过长期的管理实践,形成了一定规模的体系,对于企业内部控制来说减少了其控制难度,利于形成严谨的管理体制。第三,石油企业的发展历程较为艰苦,由于石油能源开发对环境特殊性的要求使得石油企业发展具有自身的历史文化积淀,长期的石油发展磨练了工作人员认真坚毅的工作态度,为企业管理提供保障[1]。第四,石油企业随着现代化发展进程的不断推进也获得进步与发展,其信息化建设力度逐渐加大,信息的畅通使得企业内部控制更具系统化,效率提高,其办公设备的数字化建设带动了石油企业的进一步发展。
4. 推动石油企业内部控制的相关措施
提高法人意识,构建治理结构。根据企业自身的情况规范企业治理的结构和议事的规则,进一步明确决策权、执行权和监控权等,有效分衡职权范围,细化职责分工,互相制约,共同推动企业运作正常展开。进一步深化石油企业改革,合理搭配资源配置,优化人力资源,完善法人治理构架,推动内部控制体制改革。提高法人及各工作人员的管理意识,根据社会市场经济发展的需要发展多元化经济,切实将各项管理职责落实到行动中来,确保企业内部控制有效实施[2]。
提高风险评估的准确性。建立健全的风险评估系统,风险评估的准确性直接影响着企业整体的布局与决策,制约着企业的整体运作与利润所得。风险评估是企业对风险识别、分析及控制目标的过程,合理评估风险并制定风险预警决策是石油企业内部控制的重要环节。根据石油企业自身的发展现状,风险评估必须包括制定企业未来目标,识别并分辨目标产生的相关可能性风险,辨别诊断风险所带来的后果,对企业风险做全面的评估,通过评估结论制定相关的应对措施和调整战略目标,促进企业发展。
建立健全的法律法规,提高监管能力。根据石油企业自身的特点结合国家相关法律法规制定适用于企业发展的规章制度,严格按照标准与规范行为,确保企业整体运作有序展开。健全的规范是企业员工行为的前提,无规矩不成方圆,规矩是一个集体的立足之点,没有规矩企业将成为一盘散沙,没有强有力的构架支撑,无法发展[3]。此外,内部控制必须要切实落实到行动处,不能光说不练,内部监控管理要加强。部分企业投机取巧,监督力度薄弱流于形式,只对财务部分审计信息进行检查,没有严格按照规定全面监督,导致财务工作钻空子,出现许多漏洞。必须建立完善的监管机构,严格对企业各部门,特别是财务相关部门进行定期定量检查,完善档案管理,详细记录企业运作的状况,发现问题及时解决,确保企业内部控制有效推行。
建立信息平台。加强各部门之间,内部与外界的沟通交流,建立有关内部与外部等相关的信息平台,协调各部分的信息,提高工作效率,促进企业内部控制的高速与高质化。根据信息化及时了解企业的运营状况,为制定政策提供依据,增加方案的准确性和可行性。
总而言之,石油企业内部控制是否完善直接影响着企业整体的资源配置及运营过程,是企业发展中重要的一环。根据企业内部控制的特点与相关因素,提出内部控制改革的有效措施,运用多种发展手段和管理办法,加强企业的内部监控,进一步完善治理结构,强化风险预警能力,切实推动企业多面化发展,促进石油企业整
内部控制风险评估报告材料 第14篇
关键词:内部控制风险管理风险导向
中图分类号:文献标识码:A
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,_颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
内部控制风险评估报告材料 第15篇
关键词:行政事业单位 内部控制 对策
缺乏完善的内部控制制度,一方面会导致行政事业单位会计信息的失准,另一方面还会在很大程度上限制行政事业单位的工作效率,影响预期工作效果。进一步强化和完善行政事业单位内部控制制度,已经成为当前行政事业单位内部控制制度改革中需要迫切解决的重点工作内容。
一、当前我国行政事业单位内部控制存在的主要问题
就整体而言,当前我国行政事业单位在内部控制方面存在的问题具体体现在以下几个方面:其一,缺乏良好的内部控制环境作为依托,使内控意识的形成和内控制度的建立受到阻碍,在组织架构方面也始终没有形成合理的分配;其二,对内控风险没有形成正确的认识,也没有全面的风险评估与控制体系;其三,缺乏完善的内控监督考核机制,使内部控制流于形式;其四,尚未形成畅通的内部信息流通,使信息在行政单位的流通受阻;最后,预算控制体系的不健全,使行政单位内部资产管理无序。
二、完善行政事业单位内部控制的对策
(一)创造良好的内控环境
良好的内控环境,是奠定行政事业单位一切内控活动的基础,完善内部控制的首要任务便是创造一个良好的内控环境。首先,通过岗位调节来明确单位内部各部门和人员的权责,实现工作流程的系统化和规范化,在这一过程中,应该把握好制衡点,达到部门与部门、人员与人员之间的平衡,并且建立良性的人力资源管理政策,通过加强绩效考评来实现人力资源的优化;其次,在岗位设置上,还应该抓住资产管理、预算管理等几大块,并且进一步优化各部门的职能,形成部门权利之间的相互独立与相互制约,通过设立集体审议联签制度来约束各部门的越权行为,保证行政单位决策的正确方向,减少不必要的风险;再次,还应该进一步强化领导者对加强内控的意识,将内控管理放在工作中的重点位置。
(二)建立全面的内控风险评估机制
全面的内控风险评估机制,是有效预防、及时应对可能出现或已经存在的风险的有效方式。风险评估机制的形成具体应遵循以下流程:首先,行政单位应该提高风险管理的意识,确立有效的预警机制,达到防患于未然的目的;其次,在单位内部还应该设立一个独立的风险评估机构来专门预测、分析并解决内部风险;最后,要将风险评估机制的覆盖范围扩大到整个行政事业单位的各个环节,在全单位形成一个“横向道边、纵向到底”的风险评估机制,最大程度的降低风险产生的可能。
(三)建立完善的内控监督考核机制
将内部风险评估机构作为行政事业单位内独立的机构,而不对其工作进行监督,长此以往,风险评估机构自身很容易成为产生问题的主要根源。因此,在确立内部风险评估机构的同时,应该建立完善的内控监督考核机制,一方面对风险评估机构的工作进行监督与控制,另一方面也能够对整个单位内部各部门和人员进行有效的监督与管理。从内部角度出发,这不仅是内部审计制度存在的基础,也是提高内审质量的重要方式;从外部来看,完善的内控监督考核机制,同时也能够带动外部监督的加强,实现审计资源的整合。
(四)建立畅通的内部信息管理系统
畅通的内部信息管理系统,是保证行政事业单位内部信息交流的快速、准确,并且具有实时性与共享性的主要方式。这不仅能保证信息的真实性与透明度,减少内部人员的舞弊行为,同时还能够提升信息在单位内部流通的效果,实现信息资源的共享。建立畅通的内部信息管理系统,需要采用现代化的信息沟通软件,实现内部信息交流的办公化、一体化和多样化,进而减少信息传递的时间,在单位内部形成一个全面覆盖的信息交流网络,以最小的信息沟通成本来获得最大化的沟通效率。
(五)实现全面预算管理控制
预算管理是行政事业单位中的重要部分,不仅是对行政事业单位的资产进行全面调控的主要部门,同时也是内部控制中的重点工作内容。因此,行政事业单位加强和完善内部控制,必须实现全面预算管理,将其作为主线,并以资金管控作为核心,从编制与执行两方面同时着手,对行政事业单位进行全面的预算管理控制。同时,还应该加大对会计部门的审查力度,进行严格的资产盘查,采取定期或者不定期清点账目的方式,并设计动态资产盘点,随时把握资产动态,建立内部报告制度,以及严格的反舞弊机制,不放过任何事件的发生,为行政事业单位更加透明化与规范化的管理创造条件。通过创造良好的内控环境、建立全面的内控风险评估机制、建立完善的内控监督考核机制、建立畅通的内部信息管理系统,以及实现全面预算管理控制来实现行政事业单位内部控制的完善。
三、结束语
综上所述,完善行政事业单位内部控制对行政事业单位的发展具有重要的作用,针对当前我国行政事业单位内部控制中存在的问题,通过创造良好的内控环境、建立全面的内控风险评估机制、建立完善的内控监督考核机制、建立畅通的内部信息管理系统以及实现全面预算管理控制等手段,能够有效的解决当前我国行政事业单位内部控制中存在的问题。
参考文献:
内部控制风险评估报告材料 第16篇
【关键词】 内部控制; 风险评估; 管理策略
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、_、银监会、_制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
2007(4).