企業內部控制主要風險點精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業內部控制主要風險點主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業內部控制主要風險點范文
【關鍵詞】:電網企業,內部審計,轉型
一、新形勢下加快推進電網企業內部審計轉型的必要性和迫切性
第一,當前供電企業內部審計形式化嚴重,不利于降低企業內控風險。盡管在電網公司已經全面上市,現代企業制度逐步完善和發展,但是電網企業內部審計控制制度建設依然比較落后,還遠遠不能適應新形勢下管理的需要。在審計控制力度上,形式化現象凸顯,尤其是在基層電網公司,內部審計控制力度很小,存在較大的管理漏洞。當前電網企業內部審計形式化嚴重的現象已經使電網企業內部控制與管理水平很難得以提升和改善。電網企業內部審計形式化現象嚴重,也不利于降低企業內部控制的風險。
第二,一些基層電網企業在內部審計上管理粗放現象嚴重。自改制完成以后,一些基層電網企業在管理水平上實現了大跨越、大發展,但是仍有很多基層電網企業依然在內部審計工作中存在粗放式的管理模式,企業績效低下,內部審計工作做得不扎實、不完善,內部審計不嚴格、關鍵點審計不到位、分析評價不到位的現象凸顯。造成這些現象的原因就在于一些基層電網公司在內部審計過程中管理粗放,不能著眼于主要矛盾和主要風險,在內部審計工作中不能很好的關注到資金流向與資金管理,傳統的內部審計方式又很難做到查錯糾錯的準確性,難以實現管理的目標化、科學化。
第三,供電企業在實施內部審計過程中難以協調各方面的利益,矛盾交織現象比較嚴重。供電企業在上市和建立現代企業制度以來,應當在新的體制和機制下在內部審計工作中形成良性的循環。但是當前電網企業在內部審計工作中依然不能做到相對獨立,不能直接、獨立的參與電網企業經營決策;現存的內部審計工作依然是內部制度的維護者,是內部控制的監督者、是經濟管理的評價者。因此,現存的電網企業在內部控制中就很難協調各方面的利益,內部矛盾交織的現象依然比較嚴重,急切的需要對電網企業內部審計進行轉型。
二、新形勢下電網企業內部審計轉型的現實途徑思考
第一,新形勢下電網企業開展內部審計、實現內部審計轉型就必須要堅持以企業經營績效和企業主要風險為核心。內部審計的本質就在于為電網企業服務,實現電網企業在資金管理使用、在內部經營管理中更加科學、更加完善,更好的推動企業又好又快的發展。而在電網企業改制過程中不可避免的遺留了諸多歷史問題,阻礙了電網企業在新形勢下很難適應市場經濟、適應現代企業制度的發展要求。因此,電網企業在實施內部審計轉型的過程中一定要堅持以企業的經營效益、控制企業的主要風險為核心,解決企業在發展過程中現存的實際困難和問題,通過內部審計工作的轉型更好的的為電網企業把脈,查明在當前經營管理與風險管理過程中存在的主要矛盾和原因,提出切實可行的意見和建議。電網企業內部審計堅持以經營效益和企業主要風險為核心,要求電網企業的內部審計工作要著眼于企業總體發展戰略,緊盯企業的經營績效、風險控制、人力資源管理等諸多層面展開,敢于改革和打破傳統的內部審計思維,認真分析影響電網企業內部審計工作的主要障礙和矛盾,查明電網企業在經營管理中的主要風險,切實發揮內部審計的積極作用,有效提高企業經營效益、降低企業的主要風險。
第二,不斷建立健全內部審計機制,形成以內部重點審計為中心的機制。伴隨著電力企業改制的向深水區逐步邁進,電網企業所面臨的困難和矛盾越來越多,來自外部競爭和內部管理的壓力日益加大。因此,在電網企業實施內部審計的時候,就必須要建立和完善內部審計機制,加快形成以內部審計為重點的中心審計機制,有效預防和規避電網企業經營風險,有效合理的保障企業資金安全、實現企業保值增值。實施以內部審計為中心的審計機制,要緊緊圍繞全面審計、重點突出的原則,在企業生產經營和管理的重點環節進行重點審計、有所作為,對關系到企業經營生產的重大經營項目開展重點審計、對企業經營項目的重大資金安排和使用進行重點審計、審計過程科學完善并扎實開展。建立健全電網內部控制機制,形成以內部重點審計為中心的審計機制,充分發揮內部審計在企業管理中的保值增值的作用。
第三,要不斷規范完善電網企業內部審計的手段和方法,不斷提高內部審計的質量和效果。電網企業開展內部審計,必須要不斷創新內部審計的手段和方法,改變傳統模式下的手工審計的工作方式,加快信息化與網絡化的內部審計平臺建設,提高內部審計的工作效率,有效節約內部審計過程中的人力與物力成本。規范內部審計手段和方法,還要加快內部審計工作人員的培訓與培養工作,不斷提高企業內部審計人員的專業能力和宏觀思維能力,使原來的內部審計方法從詳細審計向以評價內部控制制度為主要的抽樣審計轉變。規范完善電網企業內部審計的手段和方法要堅持從大處著眼、從小處入手,致力于從整體上提高電網企業的經驗管理水平和自覺抵制企業內部風險的能力。完善電網企業內部審計的手段和方法,實現審計手段和方法的現代化水平建設,建成遠程審計體系平臺,完善內部審計資料信息庫。通過完善內部審計的手段和方法,達到提高內部審計工作效率、提高內部審計效率的目標。
第四,實現電網企業內部審計轉型要加大對審計人員的培養與培訓工作,提高內部審計人員的專業審計水平。即使建立了完善的內部審計制度和機制,即使建立起了科學規范的內部審計手段和方法,如果沒有素質過高、專業過硬的內部人員隊伍,高效科學的內部審計工作也將無從談起。加強電網企業內部審計人員的培養與培訓,必須要著眼于內部審計轉型的全局工作,從審計理念轉變和強化審計實戰技能兩個層面入手,著力加強審計人員的培訓與培養;建立內部審計人員管理與激勵的各項制度機制,使復合型、優秀型的的內部審計人才脫穎而出,從根本上打牢審計創新和審計轉型的基礎。
三、結語
電網企業在實施內部審計轉型的過程中,務必要清醒的認識當前在電網企業內部審計過程中存在的現實問題和矛盾,結合審計資源的實際情況,結合當前管理工作的需要,圍繞降低企業風險和提高經營績效開展工作,采取推動內部審計轉型的有效方法,形成獨具特色的審計機制,重點從堅持以企業經營績效和企業主要風險為核心、不斷建立健全內部審計機制,形成以內部重點審計為中心的機制、不斷規范完善電網企業內部審計的手段和方法,不斷提高內部審計的質量和效果、加大對審計人員的培養與培訓工作,提高內部審計人員的專業審計水平等方面入手提高內部審計的效果和效率。
參考文獻:
[1] 申南林. 淺談電網企業內部審計轉型[J]. 中國高新技術企業, 2011(6): 91-93
[2] 賈宏飛. 電網企業應用風險導向內部審計的探討[J]. 現代商業, 2011(12): 262-264
[3] 唐忠良, 程俊春, 王偉玲. 電網企業內部審計信息化系統建設研究[J]. 價值工程, 2012, 31(27): 212-216
第2篇:企業內部控制主要風險點范文
關鍵詞:國有企業;內部控制手冊
中圖分類號:F270 文獻標識碼:A 文章編號:1008-4428(2012)04-77 -02
我國于2008年6月28日由財政部、審計署等五部委聯合了《企業內部控制基本規范》(下稱《基本規范》),該規范于2009年7月1日起先在上市公司范圍內施行,之后財政部等五部委于2010年4月15日了《企業內部控制基本規范》(下稱《配套指引》)。該指引自2011年1月1日起首先在境內外同時上市的公司實行,2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司實行。《基本規范》和《配套指引》的正式頒布,為我國企業內部控制規范體系建設的兩大制度層面,即內部控制自我評價和外部審計評價,提供了強有力的法律依據和行為準則。
在《基本規范》第十四條提出了“內部控制手冊”這一概念,即“企業應當通過編制《內部控制手冊》(以下簡稱“內控手冊”),使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權”。根據以上要求,不難發現,內控手冊是企業內部控制制度設計及實踐的重要組成部分,其內容應為每個作業流程的描述,包含流程描述、流程圖、崗位職責、權責分配等,其所使用的對象為公司的全體員工,因此其必須具有很強的可操作性。
在本文中,筆者根據實踐經驗,通過簡述國有企業背景下內控手冊的建立過程和要點,討論在內控手冊建設過程中應關注的幾個重點事項,促使企業實現內部控制的有效實現。
一、關注內控手冊與企業管理制度體系的關聯
對絕大多數國有企業來說,在其自身以往的經營活動中往往已經制訂了大量的規章制度,并對企業經營過程中可能出現的風險進行了制度上的防范,同時,出于自身管理規范的需求和外部市場要求,申請了以ISO體系為代表的質量體系認證,并在此基礎上制訂了與之配套的制度規范。這種制度的制訂常常是由各主管部門分別制訂,且制訂時間不一,缺乏公司整體框架和業務流程的邏輯架構,因而難以全面應對各類風險。
內控手冊是從企業內部控制的角度出發,借助COSO框架下的風險管理理念,對企業經營的整體風險進行關注和防范,通過對業務流程的梳理,涵蓋公司各部門的業務流動,最終以確保“企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略”。尤其強調表單和書面證據的重要性,以突出企業內部控制實施的可復核性,因而不但是各業務實際操作的指導,也可以為內審部門提供一套有效的工作指南。
雖然內控手冊與企業以往的管理制度體系的理念出發點不同,但其本質上還是存在極為密切的內在聯系,內控手冊并不是憑空制訂出一套新的制度,而是對現有的制度體系進行整合和提升,是從風險管理角度對企業原有的制度體系和業務流程進行梳理與補充。
二、根據實際情況考慮內控手冊內容構成
結合內控基本規范要求,內控手冊應能體現公司各項業務流程,找出業務循環的主要風險點和控制目標,并明確相對應的關鍵控制活動和基本的不相容職務分離要求,同時通過對業務流程與循環分析,將關鍵的控制活動與已形成的部門職責、崗位職責、管理制度與基本授權相對應。
基于以上認識,內控手冊應由企業根據自身行業特點及所涉及業務的具體特點,將自身的運營活動劃分為若干個主要業務循環,根據業務循環編制內控手冊,每一業務循環在內控手冊中主要體現以下5部分內容:業務流程圖、主要風險、控制矩陣、審批權限表、職責分離指引表。
以下以日常費用報銷流程為例。
(一)業務流程圖
一般可描述為費用使用部門費用報銷與審批,提交財務部復核及入賬,出納支付款項并在單據上加蓋付訖章。
(二)主要風險描述
主要包括有費用支出違反國家法律法規,可能遭受外部處罰、經濟損失和信譽損失。費用支出未經適當審批或超越授權審批,可能因重大差錯、舞弊、欺詐而導致損失。費用相關會計處理不真實、不及時、不完整,可能導致財務報告錯報、漏報或資產損失。
(三)控制矩陣
主要包括控制內容、控制頻率、控制部門、控制證據及相關制度等幾部分,其中控制內容是對各個控制點的描述與要求;控制頻率是指控制發生的頻次,例如每年、每季、每月、每周、每天、每天多次、按需等;控制證據是指能夠證明內部控制有效執行的文檔或系統記錄和表單等;相關制度是指目前企業已建立的制度中相關描述與要求。例如:
(四)審批權限表
主要包括審批環節、審批順序、審批人、審批點、審批權限、生效方式、相關制度或文件等幾方面,例如:
(五)職責分離指引表
根據不相容職務相分離原則對流程中相關控制點進行職責分離,簡單的說就是在各業務活動中,批準人、執行人、記錄人與控制人不得由同一人從事其中任何兩項及以上工作。例如,負責費用報銷審批人不能兼任費用預算審核、費用報銷人、費用入賬及費用支付人等。
三、內控手冊編制各環節需關注的主要問題
(一)啟動階段需取得公司最高負責人支持
第3篇:企業內部控制主要風險點范文
關鍵詞:內部控制;評價指標體系
中圖分類號:F275 文獻標識碼:A 文章編號:1006-8937(2013)15-0051-02
1 內部控制評價基礎理論體系簡介
內部控制體系的建立,來自于企業資產安全保證的要求,以及外部監管者對會計信息安全性和真實完整性的要求。內部控制理論大致經歷了內部牽制、內部控制制度、內部控制結構、內部控制整合框架及企業風險管理框架五個發展階段,其中后兩個階段標志著內部控制成為現代風險管理理論的重要組成部分。1992年,美國反舞弊性財務報告委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting, COSO)《內部控制整合框架》,是第一次對內部控制理論進行了框架性的闡述。2004年9月,COSO委員會又在《薩班斯一奧克斯利法案》的基礎上,《企業風險管理框架》,成為內部控制理論發展的里程碑,將風險管理作為企業管理的核心要件。作為企業風險管理框架中最重要的組成成分,內部控制主要致力于財務和經營風險的管理。
內部控制可以被視為一個系統過程,企業要改善內部控制水平,就必然經歷內部控制評價這個過程,它通過對設計合理性和執行有效性進行測試、分析、評價,找出企業內部控制中存在缺陷和薄弱的環節并且有針對性的提出改進建議,從而進一步完善企業的內部控制系統建設。
2 我國企業內部控制制度的發展
1999年,我國立法機關對《會計法》進行了修訂,企業建立健全內部控制體系自此成為了法律要求,我國的內部控制體系建設開始起步。以《會計法》為基礎,財政部又先后了《內部會計控制規范―――基本規范》等7個有關企業內部控制的相關規范指引。
實際上,直到2002年,受美國安然事件影響,我國才真正把內部控制和風險管理形成法規。2006年,中國成立了企業內部控制標準委員會,國資委同時了《中央企業全面風險管理指引》,首次對全面風險管理的內部控制原則提出要求,這是我國在全面風險管理領域首份指導性文件,標志著我國內部控制風險管理體系的正式確立。2008年6月28日,財政部聯合證監會、審計署等五部門聯合了《企業內部控制基本規范》(以下稱《規范》)。《規范》首先適用對象即為上市公司,同時也鼓勵其他非上市公司積極適用。《規范》的,是中國企業內部控制規范體系的又一次重大的突破,被業內人士譽為“中國版的薩班斯法案”。
2010年,財政部聯合證監會、銀監會等五部委共同《企業內部控制配套指引》(下稱:《指引》),《指引》共包括《企業內部控制應用指引》、《企業內部控制評價指引》等18個詳細規則,同時還有《企業內部控制基本規范》作為基礎性指導性法規。至此,我國已經建立了一套符合國際通例又貼合中國實際,比較完整的企業內部控制規范體系。實施時間表的制定,確保了這一體系的順利實施。首先在境內外同時上市的公司實施,然后擴大至在國內交易所主板上市的公司;最后,在中小板和創業板上市公司實施。
3 企業內部控制評價體系基本框架
企業內部控制評價體系的基本框架,一般是由評價目的、評價主體與客體、評價標準和評價方法幾個部分組成。
3.1 評價目的
對企業內部控制狀況進行評價的目的主要是使企業了解內部控制狀況,找出內部控制薄弱環節,提升企業經營的質量;從而對上市公司行為進行有效約束,促進企業積極完善內部控制體系,保護投資者權益。
3.2 評價主體和客體
根據《內部控制評價指引》相關規定, “內部控制評價,是指董事會(或類似決策機構)或其授權機構,對內部控制設計與運行的有效性進行綜合評估的過程”。而客體主要指內部控制設計和運行的有效性,如圖1所示。
3.3 評價標準
①完整性。主要指企業根據業務流程需要,主要風險事項都已設置了針對性的控制措施,還包括對業務流程各主要風險點進行自始至終的控制。
②合理性。首先需要關注的是,內部控制體系中內部控制流程執行時的合理性,同時還需考慮的是整個內部控制流程在設計、執行時的經濟性,即控制要以成本效益原則為指導。
③有效性。控制措施執行的有效性是指,一套完善合理的內部控制體系,能夠在企業的生產經營中得到嚴格的貫徹執行并發揮其應有作用,從而保障財產安全、保證財務報告的報告質量。評價控制措施執行的有效性是確定每項控制性措施的執行能否有效防范風險。
3.4 評價方法及過程
我們應依據已建立的內部控制框架對內部控制的合理性和有效性進行評價,在此過程中,可采用不同的評價方法。目前方法主要有風險目標導向評價法和詳細評價法兩種。
①詳細評價法。該方法將企業內部控制框架標準作為參考,考察內部控制體系中的主要構成要素的存在性,從而對內部控制運行的有效性進行初步評價。然后對內部控制運行的有效性進行測試,最后基于上述兩個方面的評價對內部控制體系的有效性作出總體評價,通過識別出內部控制體系存在的缺陷,以及評估內部控制目標的風險,來確定內部控制的有效性。
②風險基礎評價法。該方法首先要識別出實現內部控制目標的風險。然后考察針對這些風險,企業是否已建立了相應的風險防范機制措施,并由此來評價內部控制設計的有效性。最后,評估整個體系中存在的缺陷,判斷是否構成了實質上的內部控制漏洞,并依此來判定內部控制的有效性。
4 我國內部控制制度存在的問題
①相關責任主體不明確。美國法律對管理層有關內部控制的法律責任做出了明確規定。《薩班斯――奧克斯利法案》中明確要求公司CEO與CFO對上報給SEC的財務報告“完全符合證券交易法,以及在所有重大方面公允地反映了財務狀況和經營成果”予以保證,并有嚴格的處罰措施保證法案有效執行。然而在我國法律中,并未明確規定這方面的法律責任。《上市公司治理準則》、《年度報告編報規則》等規定并未明確內部控制的制定與運行的負責人,而僅僅強調審計委員會和監事會對內控運行的督促、監察責任,導致了內部控制責任主體不明確的問題。
②內部控制評價標準不完善。“有效的內部控制評價”一直缺乏有效明確的定義,這就造成內部控制的評價標準具有可選性,然而評價結果卻是固定強制的。這就造成了評價報告具有主觀隨意性、缺乏客觀性,甚至有企業利用內部控制評價標準的可選性進行財務舞弊。
③企業內部控制評價報告的使用率較低。由于內部控制評價信息的質量較低,也導致了我國內部控制評價信息未引起市場的重視,這就讓“更好的內部控制產生更加可靠的財務信息披露”這一理念的在現實中無法得到有效實踐。投資者對內部控制評價報告的關注度低,內部控制水平高的企業披露內部控制評價信息的激勵不足,資本市場中的內部控制信息出現“逆向選擇”的現象,不利于資本市場的健康發展。
5 我國開展內部控制評價的建議
5.1 明確管理層內部控制相關法律責任
通過清晰的責任劃分,可以明確管理層有關內部控制的法律責任。首先,借鑒美國經驗,明確規定企業CEO和CFO對企業內部控制評價報告的客觀性和準確性負有最直接的責任。管理層應該對內部控制體系設計與執行是否符合企業利益進行評價,是否完整詳細的記錄了企業內部控制的程序。此外,應制定相關法律細化明確企業管理層內部控制職責。對于未能有效執行內部控制的情況,能夠依法區分出明確的責任人并嚴格追究法律責任。
5.2 完善內部控制評價標準體系
對企業內部控制有效性的評價結論目前多為 “是”或“否”的二項選擇模式,在這種模式下只要企業存在某一項重大控制缺陷,企業內控評價的結果就只能是“否”,嚴重影響了企業披露控制缺陷的積極性。因此評價結論需要突破簡單的二項選擇模式,在單一的某項控制缺陷被披露出來后,如果企業其他部分內控評價是有效的,那么該企業的整體評價應該被客觀的披露出來而不是簡單的以“是”或“否”來定性。
內部控制評價指引應該明確不同企業所采取的評價標準,讓評價過程具體化、清晰化。使管理層在進行內控評價時有切實可行的參考標準,以此對評價的核心指標進行統一標準的評價。還應對內控缺陷的補救和完善提供參考意見。
5.3 大力推廣內部控制評價報告的使用
為了增強投資者對內部控制評價報告的關注度,中國注冊會計師協會、中國證監會等行業協會和監管機構應通過指導和宣傳,同時提高外部審計監督的有效性,大力推廣內部控制評價報告的使用,使投資者認可內部控制評價信息的指導作用。通過內部控制信息需求與供給雙方相互影響和相互作用,形成對高質量內部控制信息的有效需求,讓內部控制評價報告真正為企業及其利益相關者服務。投資者意識到內部控制信息的重要性,促使內部控制水平較高的企業更多的披露內部控制信息,也促使內部控制體系不健全的公司切實有效的完善其內部控制體系,資本市場內部控制信息的需求和供給就可以進入一個良性循環。
第4篇:企業內部控制主要風險點范文
[關鍵詞] 內部控制體系建設;業務流程梳理;風險評估;評價與改進
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 19. 017
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)19- 0026- 03
自2008年以來,我國先后頒布了《企業內部控制基本規范》和《企業內部控制配套指引》。作為現代企業管理的重要組成部分,內部控制體系,不但是適應國家對上市公司的監管需要,同時也是提高公司治理水平的重要手段。企業內部控制的有效實施,將進一步加強企業的風險管理,提升企業的市場競爭力,促進企業規范管理上臺階。筆者所在公司作為上市公司下屬的全資子公司,自2010年開始實施企業內部控制體系建設,本文主要探討企業內部控制體系建設的內容及要點。
1 企業內部控制的內容
《企業內部控制基本規范》指出,有效的內部控制體系應包括內部環境、風險評估、控制活動、信息與溝通以及內部監督5個因素。
(1)內部環境。內部環境指構成企業內部控制的氛圍,它支配企業全體員工的內控意識,影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。影響內部環境的因素包括組織架構、發展戰略、人力資源政策、企業文化建設和社會責任等。內部環境是企業的核心,是推動企業發展的引擎,也是其他內部控制要素的基礎。
(2)風險評估。風險評估指在既定的內控目標下分析、辨識和管理風險。企業必須建立可分析、辨識和管理相關風險的機制。風險評估重點關注目標、風險、控制行為、控制活動,并在環境變化后及時進行評估和更新。
(3)控制活動。控制活動指根據風險評估的結果采取相應控制措施的行為。控制活動是公司建立執行的政策和程序,通過不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等控制手段,將風險控制在可承受度之內。
(4)信息與溝通。信息與溝通是獲取和交換信息的程序,以使企業能夠正常運行,并得到適當的管理及控制。信息與溝通主要包括:信息的收集、處理與傳遞,信息的及時溝通,反舞弊機制和舉報投訴制度。
(5)內部監督。內部監督是確保內部控制高效運行的重要保障,它主要包括持續的監督檢查、制定內部監督制度、明確內部審計機構、制定內控缺陷評定標準、及時跟蹤內控缺陷整改情況等。
2 企業內部控制體系建設的要點
2.1 準備階段
2.1.1 建立內部控制建設機構
公司董事會應肩負起建立健全企業內部控制體系的責任,并組成專門的領導機構,加強對公司內部控制體系建設工作的指導。成立由董事長擔任負責人,公司主要領導為成員的內部控制領導機構。同時,需組建內控體系建設工作團隊,根據企業的規模和特點,成立專門機構或者指定部門具體負責組織協調內部控制的建立實施,負責內控體系建設具體組織推進工作,明確內控體系建設組織機構的工作職責,建立相應的工作機制。
2.1.2 組織內控培訓和宣傳
內控體系作為一種嶄新的企業管理理論和方法,要在現有的企業管理體制下得以有效推行,專業培訓和宣傳是必不可少的。為此,公司在啟動內控體系建設前,需要制訂內控培訓計劃,組織公司自上而下全員參與的培訓。首先,安排公司管理層和內控管理工作小組的人員參加風險管理和內部控制的基礎學習,使管理層深刻體會內控對企業經營管理的意義,提高對內控管理思想的認識,同時,讓內控管理工作人員掌握內控的理念和方法論,熟悉內控文檔編制的方法和工具。此外,通過講座、知識問答、內部刊物、宣傳板報等多種形式開展內控宣傳活動,宣貫內控的目的和內容,讓全體員工了解內控的基本知識,為下一步順利開展內控建設工作奠定基礎。
2.2 建設階段
2.2.1 制訂內控體系建設工作計劃
企業內控體系建設是一項系統工程,其內容覆蓋企業的各項業務和管理活動,企業董事會、監事會、管理層、全體員工均參與其中,為此,必須通過統籌規劃,制訂一個詳細的實施方案和工作計劃,規劃各階段的具體任務,明確責任部門和負責人,確定完成時間表,才能有序開展內控體系建設工作。工作計劃的主要內容包括:公司內部控制現狀的評估,風險分析和評估,根據《企業內部控制基本規范》和《企業內部控制應用指引》搭建公司的內控體系,梳理和完善各項管理制度,編制各項業務和管理單元的管理流程,編制并出版公司內部控制手冊等。體系建設工作由領導掛帥,內控管理部門負責具體組織,各部門協調配合共同完成。
2.2.2 整理企業內部價值鏈
企業是由一系列創造價值的活動和功能組成的,企業的產品設計、原材料供應、生產、儲運、銷售、售后服務等經營活動連接起來,構成企業主體活動的價值鏈,企業基礎管理、技術開發、人力資源管理、采購等功能提供相應的輔助支持。企業內部控制應當以公司內部價值鏈為主線, 以業務流程為中心, 把握各個風險控制點。價值鏈的整理,首先需根據公司的經營目標、組織結構、業務特點,以價值運動軌跡為方向,將各項業務環節連接起來,作為公司經營活動的主干線,然后分解每一個環節的業務流程,作為公司經營活動的子項目支線,并根據實際情況進一步分解出下一級子項目支線,形成整個公司的內部價值鏈。價值鏈的整理過程,也就是對公司內部控制現狀回顧的過程,通過價值鏈的優化,可以進一步完善管理流程,健全公司的管理機制和運行機制,為搭建完整的內部控制體系框架打下良好的基礎。
2.2.3 梳理業務流程
價值鏈由各個業務流程構成,建立良好的業務流程是保證企業高效運轉、實現有效控制的關鍵。在制定業務流程時,需考慮以下幾點:
(1)確定業務流程的范圍。業務流程是為實現某一業務目標按照規定的順序完成的一系列活動。設計某一業務流程時,首先需明確該業務流程涉及的活動內容,確定流程的起點和終點,并按照業務流轉的次序和承接關系,描述整個流程。
(2)注意業務流程之間的連接。每一個業務流程不是孤立存在的,業務流程之間有著廣泛的聯系,既有呈上啟下的關系,也有輔助支持的關系,企業的內控體系建設應實現各個業務流程的有效連接。
(3)標準化業務流程文件。業務流程作為內控體系的重要環節,應以標準化的文件形式確定下來,作為規范員工職務行為的準則。業務流程文件的內容主要包括:制定文件的目的、適用的范圍、控制活動(內容描述、責任崗位、輸入及輸出)、流程圖、工作表格等。
2.2.4 風險評估
企業在努力實現經營目標的過程中,時刻面對各種來自內部和外部的風險,這些風險發生的可能性有高有低,影響程度有大有小,必須進行分析評估,找出重點關注和優先控制的風險,并在此基礎上結合企業的實際情況,采取相應的風險應對措施,將風險降低到企業可承受的范圍內。具體實施步驟包括:
(1)風險信息資料收集。采用“調查問卷”、“頭腦風暴”等方式從公司各個層面收集風險信息資料。
(2)風險識別。將收集的風險信息進行整理和分類,列出風險清單,對各風險因素進行準確的定義描述。
(3)風險分析。制定風險評價標準和規范,根據定性描述的風險發生可能性和影響程度,以風險評價標準對風險清單中的各項風險進行投票打分,按得分由高至低排序,確定主要風險及其次序。
(4)風險控制措施。設置相應的控制措施對主要風險實施有效的控制,對現有的管理流程進行篩查,評估控制活動是否能足以覆蓋風險,為下一步完善流程提供依據。
2.2.5 確定關鍵控制點
確定業務流程后,根據企業經營目標和該業務流程的內控目標,分析流程可能存在的風險,包括經營風險、財務風險和合規風險,針對這些風險,設計相應的控制措施予以應對。控制活動由多個控制點組成,其中可能有一兩個對風險控制有重大影響的關鍵控制點。由于每一個控制點都會產生控制成本,占用控制時間,如果事無巨細盲目追求完美,對每一個環節都投入大量的管理精力,不但帶來管理成本的提高、工作效率的低下,而且有違于內部控制提高經營效率和效果的目標。因此,在制定控制措施時,應遵循成本效益原則,以關鍵控制點為核心,實現合理高效的風險控制。
2.2.6 完善管理制度,制定內控手冊
在建立內控制度時,應充分考慮行業特點和企業經營模式,注意與企業原有的管理制度、業務流程的銜接,切忌生搬硬套,或者為應付檢查另外設計一套,然后束之高閣。經過風險評估和業務流程的梳理,檢查現有的管理制度和流程是否能夠有效地覆蓋各個風險控制點,管理職能是否得到明確,然后,針對內部控制遺漏點、薄弱環節,進一步完善相關制度和流程,并匯編成冊,形成內控手冊系列文件。工作步驟為:
(1)完善管理架構,確定部門職責范圍,明確職能部門在業務流程中的權責,貫徹不相容職務分離控制原則,落實授權審批制度。
(2)完善崗位職責、工作標準,以及與之相適應的績效考評細則。
(3)編寫內控手冊,將企業經營活動的各項關鍵內控流程以標準化業務流程文件記錄下來,歸集整理形成完整、可以動態修訂的內控手冊。
2.3 評價和改進階段
內部控制評價是確保內部控制有效運行、不斷完善的重要手段。為確保內部控制的有效運行,每年需開展一次內部控制評價工作,針對特殊事項還需組織專項評價,通過對內控體系的評估,查找、分析內部控制缺陷,制定相應的整改措施,改進和完善企業內部控制體系。注意做好下列工作:
2.3.1 評價工作的組織
董事會授權審計部門負責組織和實施內部控制評價工作,具體由審計部門制訂評價工作方案,下屬公司及職能部門開展所在單位的內控自評工作,審計部門根據評價結果進行核查,出具評價結論。
2.3.2 評價內容和所依據的標準
圍繞公司內部環境、風險評估、控制活動、信息與溝通等內部控制要素,按照國家《企業內部控制基本規范》及其應用和評價指引,對內部控制設計和執行情況進行評價。通過風險分析,重點對存在關鍵風險點的業務流程和日常管理的內部控制有效性進行評價。
2.3.3 評價工作的實施
(1)根據內控體系目錄內容,對照內控五要素全面梳理內控體系的設計情況,檢查內控體系文件是否涵蓋公司業務和日常管理事務。
(2)抽查關鍵風險點相關的標準、制度、流程,分析檢查結果,對內控體系文件設計的完整性和有效性進行評價,對實際執行過程是否存在缺陷進行認定。為保證評價結果的準確性,每一控制點抽取的樣本數量應不少于3個。
(3) 內部控制缺陷的認定。內部控制缺陷包括設計缺陷和運行缺陷,按照影響程度劃分為重大缺陷、重要缺陷和一般缺陷。
設計缺陷的認定:
重大缺陷,指關鍵控制點缺失或設計不合理,導致嚴重偏離控制目標。
重要缺陷,指關鍵控制點缺失或設計不合理,其嚴重程度和經濟后果較重大缺陷低,但仍有可能導致偏離該流程的控制目標。
一般缺陷,指關鍵控制點的設計基本控制重大風險點,但在非重大風險點上存在3個以上控制缺失或設計不合理的情況。
運行缺陷的認定:
重大缺陷,指在對關鍵控制點的抽樣中,出現部分樣本與內部控制的設計不符的情況,造成的直接損失大于企業資產或年銷售額的5%。
重要缺陷,指在對關鍵控制點的抽樣中,出現部分樣本與內部控制的設計不符的情況,造成的直接損失小于或等于企業資產或年銷售額的5%。
一般缺陷,指所有關鍵控制點的運行均與內部控制的設計相符,但在非關鍵控制點上出現3個及以上樣本不符的情況。
(4)編制規范的內控評估底稿,內容包括評價的體系文件、設計評價結果、運行評價結果、整改措施,附相關的證明文件。
2.3.4 缺陷的整改
針對評價發現的內部控制缺陷提出切實可行的整改措施,落實責任人和完成時間,在規定的整改截止時間后一個月內,審計部門對整改結果進行核查和確認。
3 結 語
筆者所在公司自2010年起正式啟動公司內控體系的建設工作,公司成立了內控管理領導小組,組織了公司全體人員參與的內控管理培訓。通過開展業務流程梳理、風險識別、評估,確定了公司的關鍵風險,識別了內部控制缺陷,制定了相應的風險控制措施。公司根據業務特點和內控需要,編制了包括財務管理、合同管理、招投標管理、項目管理等在內的一系列管理流程,并完成了內控手冊的制定。內控體系運行半年后,公司組織了自我評價,針對存在的缺陷,進一步對體系進行完善。目前,公司內控體系包含了內部環境、風險評估、控制活動、信息與溝通、內部監督等5個基本要素,貫穿決策、執行和監督全過程,并覆蓋了公司業務和日常管理環節。公司將繼續加強對內部控制體系的評價和改進,切實做好檢查監控,強化企業的風險管理,實現管理規范化運作,進一步提升企業的市場競爭力,促進公司的健康持續發展。
主要參考文獻
第5篇:企業內部控制主要風險點范文
【關鍵詞】內部控制;風險管理
伴隨實務界與理論界對內部控制與風險管理認識的不斷加強,內部控制建設與發展已經提升到與風險管理相融合的新高度。在此背景下,企業內部控制與風險管理的要求更高,并需要不斷改進與提升,是一個循環往復、永無止境的企業管理工作,將不斷促進企業加強流程管控,增強風險防范能力,實現穩健持續發展。
一、企業內部控制與風險管理概述
企業內部控制與風險管理是相輔相成、互為促進的整體。其一致性主要表現在:一是企業內部控制以及風險管理的實現都需要各方的參與;二是兩者都貫穿于企業的整個日常經營管理活動當中;三是兩者的最終目的都是要實現企業的價值。由于內部控制主要規范內部管理流程,而風險可能涉及內部風險和外部風險,從這個意義上繳,企業內部控制屬于風險管理。然而,內部控制的提升,將增強企業對外部風險的抵御能力,二者是互相促進的。企業的風險管理和企業的內部控制相比較起來,它是站在更高的戰略層次上來分析問題的,比內部控制更加細化,能夠更好地解決企業經營活動當中所出現的各種各樣的風險問題。隨著內部控制以及風險管理的不斷健全和完善,二者之間必定會相互交叉且相互融合,最終相互統一。
二、企業內部控制與風險管理中存在的問題
1.內部控制與風險管理意識較弱
一是風險管理意識淡薄,片面追求發展速度,制定不切實際的目標或盲目擴展投資,使企業承受無謂的風險。二是把內部控制和風險管理看作一種靜態的東西,認為僅僅是規章制度,如文件法規、技術規范和應用模型等。三是內部控制和風險管理的內涵有很多重合之處,單純的將二者混為一談,忽略了其對不同企業的不同效果。四是片面相信國外的內部控制和風險管理理念,忽略了將其與我國國情與企業實際情況結合,使得內部控制與風險管理水土不服。
2.內部控制和風險管理組織機制較弱
一是公司治理結構不規范,不能有效制衡管理層的強大權力,董事會沒有或者不能負起監督管理層的責任。二是過分夸大內部控制和風險管理的作用,認為只要建立了內部控制和風險管理,企業的發展就是必然的。三是缺少對企業自身的特點、發展階段、行業特性、技術條件、外部環境等情況的評估機制,使得內部控制與風險管理本末倒置。四是管控模式和組織結構設計不合理,無法有效控制企業風險,難以建立有效的內控和相互制衡的機制。五是缺乏系統的風險管理體制,沒有將風險管理的手段和內控程序融入到管理與業務的制度與流程中。
3.內部控制與風險管理執行力度較弱
制度的關鍵在于執行,沒有執行或執行力度不夠,再先進的制度也不起作用。影響內部控制和風險管理執行力度的因素很多,其中,企業組織結構不合理、執行人員素質偏低、企業文化落后、資源配置不當是主要因素;制度本身的局限性及制度與制度之間的不協調性也給內部控制和風險管理的執行帶來困難。內部控制針對的是“事”而不是“人”,是一種“非人格”的控制機制,其控制對象不限于受控方,施控方也是內部控制的控制對象。內部控制需要全員參與、平行參與和平等參與,這與我國傳統的等級制、科層制是大不相同的。
三、企業提升內部控制與風險管理的改進措施
1.建立內部控制與風險管理相融合的管控文化
一是建立完善的內部控制組織框架,將高管層、中層、普通員工全部聯動起來,將內部控制的理念貫穿入公司上下,并對公司主要風險點建立追蹤機制,以承接各種風險。二是開展一系列教育活動,包括合規在線、合規課件、合規漫畫等,進一步鞏固基于風險管理的內控文化。三是在傳統金融內控經驗的基礎上,結合自身業務特點走出一條適合企業自身發展的內控道路,鼓勵內控與風險人員學習專業課程,系統地提升自身專業知識水平。
2.建立合法合規符合實際的內部控制與風險管理體系
在越來越明朗化的行業大環境下,內部控制與風險管理需要符合國家相關法律法規、行業監管辦法以及公司內部規章制度,需要建設既合法合規又符合實際的內部控制與風險管理體系。一是從自身實踐出發,建立和完善內控管理機構,并高度重視內控專業人才的培養。二是按照科學、精簡、高效、透明、制衡的原則設立組織架構,設有內審、合規和法務等模塊,并將治理層和管理層相隔離,避免職能交叉、缺失或權責過于集中。三是由內控部門制定一系列制度,有助于內控識別、評估和解決風險。
第6篇:企業內部控制主要風險點范文
【關鍵詞】 內部控制評價;評價指引;重大缺陷
《企業內部控制基本規范》第四十六條明確規定:“企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”,這一規定將內部控制評價作為一項政策性的要求呈現在了我們面前。隨后的《企業內部控制評價指引》(以下簡稱“評價指引”)則給企業提供了內部控制評價的實施依據,讓迷茫中的企業有章可循。因此,企業應該認真解讀和學習該指引,評價內部控制的設計與運行情況,規范內部控制的評價程序和評價報告,揭示和防范風險。
一、內部控制評價的概念及作用
企業內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。完整、客觀、有效的內部控制評價不僅是政策的要求,更對企業有著不容忽視的作用。
(一)內部控制評價有助于管理層發現并糾正企業內部控制中存在的問題,完善內部控制體系
內部控制評價是通過評價、反饋調整、再評價的方法,報告企業在內部控制建立與實施中存在的問題,并持續地進行自我完善的過程。通過內部控制評價發現和分析內部控制缺陷并有針對性地進行整改,可以及時完善管理制度,防范影響企業目標實現的多種風險,從而促進企業內部控制體系的不斷完善。
(二)內部控制評價有助于利益相關者深入了解企業情況并增強對企業的信心
企業開展內部控制評價的最后一步是形成評價結論,出具評價報告。通過內部控制評價報告,企業可以將自身的內部控制狀況、風險管理水平以及與此相關的發展戰略、經營目標、可持續競爭優勢等公布于眾,樹立誠信、透明、負責任的企業形象,有利于投資者、債權人以及其他利益相關者深入對了解企業的實際情況并增強信任度和認可度,為自己創造更有利的外部環境,促進企業的長遠發展。
(三)內部控制評價有助于內部控制五要素的建立,在企業內部營造內部控制的良好氛圍并形成正式、系統的內部控制,有效實現與政府監管的協調互動
在“評價指引”的帶動下,企業進行內部控制評價并作出評價報告,這一過程將貫穿企業整個生產經營流程和內部各個部門,這樣一來內部控制的實施將深入人心,有助于企業內部控制五要素的建立,并在企業形成良好的內部控制氛圍。同時,審計指引要求注冊會計師對企業內部控制設計與運行的有效性進行監督檢查并出具審計報告。實施企業內部控制自我評價,能夠通過自我檢查及早排查風險、發現問題,并積極完善,有利于在配合政府監管中贏得主動,并借助監管成果進一步改進企業內部控制實施和評價工作,促進自我評價與政府監管的協調互動。
二、評價指引帶來的挑戰
根據評價指引的要求,企業應當結合企業實際情況,對戰略目標、經營管理的效率和效果目標、財務報告及相關信息真實完整目標、資產安全目標、合法合規目標等單個或整體控制目標的實現進行評價。同時,內部控制評價能否有效發揮它在企業中的作用,取決于企業能否有效實施內部控制自我評價。因此,未進行過內部控制評價或者只進行過簡單內部控制評價的企業,將面臨很大的困難和挑戰,具體體現在以下四個方面:
(一)內部控制評價的內容廣泛,包括內部環境、風險評估、控制活動、信息與溝通、內部監督五項要素
企業應結合內部控制五要素、各項應用指引以及企業自身的內部控制制度,確定具體評價內容,對內部控制設計與運行情況進行全面評價。可以看出,內部控制評價不同于外部審計,不僅需要評價與財務報告相關的內部控制,還包括非財務報告內部控制評價。這一點也不同于美國薩班斯法案要求的企業內部控制自我評估,是我們國家的一個創新。我們國家要求的內部控制評價范圍相對更廣,有利于企業全面實現內部控制目標,也將面臨很大的挑戰。
(二)內部控制評價對評價的方法、程序、底稿等要求很高,體現了專業審計的特點
評價指引的表述很簡練,僅僅包括總則、評價內容、程序、缺陷認定和評價報告五章內容。這給人一種內部控制評價的具體實施并不具有挑戰性的假象,實則不然。一方面,評價指引要求企業在評價過程中形成工作底稿,詳細記錄企業執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料;另一方面,內部控制評價所要求的程序、方法及報告與專業的審計有很多相似之處,比如測試范圍的確定、擬測試的關鍵控制、確定樣本量、選擇樣本、記錄測試結果等。這對非審計專業的評價人員來說是一個不小的挑戰。
(三)內部控制缺陷的認定與操作規范的確定具有很高的難度
評價指引要求企業根據現場測試獲取的證據,對內部控制缺陷進行初步認定,并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。其劃分標準以日常監督和專項監督為基礎,結合年度內部控制評價,由企業根據評價指引要求自行確定,而在新規范出臺以前,企業在這一領域相關的制度和操作規范基本上是空白,這給缺陷的認定帶來了很大的困難。雖然缺陷的認定屬于操作范疇,但其重要性不容小覷,否則將嚴重影響內部控制評價實施的效果。
(四)監管上的要求變化
新的評價指引之前,上市公司的內部控制自我評估報告一般由注冊會計師實施審核并對企業的自我評估出具鑒證報告,即對公司內部控制自我評估報告進行審閱、復核。而新的評價指引之后,注冊會計師不再對上市公司內部控制自我評價報告進行審閱和復核,而是對企業的內部控制(主要是與財務報告相關的)發表審計意見。如果企業不認真進行內部控制評價,就將面臨自我評價意見與注冊會計師內部控制審計報告意見不一致的尷尬,降低社會公眾對企業的信任度和認可度。
三、應對挑戰可采取的措施
面對新規范新評價指引帶來的挑戰,企業應當采取措施積極應對,按照評價指引的要求高質量地完成內部控制評價工作,為企業經營活動的正常運行提供良好基礎,促進企業價值的實現。針對以上面臨的挑戰,企業應當結合自身情況,在對評價指引進行學習的基礎上,采取如下的應對措施:
(一)認真解讀評價指引,在明確下列幾個大的問題的前提下展開內部控制評價
第一,內部控制評價的對象是內部控制的有效性。所謂內部控制有效性,是指企業建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。第二,內部控制評價的原則是開展評價工作應該注意的原則。評價指引第三條規定,企業對內部控制評價至少遵循以下原則:全面性原則、重要性原則和客觀性原則,強調的是內部控制評價的范圍應當涵蓋企業及其所屬單位的各種業務和事項、應當在全面性的基礎之上著眼于風險、突出重點、準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。第三,內部控制評價的內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面。同時,應形成工作底稿,詳細記錄企業執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。
(二)設置有效的內部控制評價機構,配備具有專業勝任能力的評價人員
內部控制評價可以授權內部審計機構或專門機構負責,特別注意的是,若將內部控制授權給內部審計機構,應明確內部控制和內部審計的區別和聯系。內部審計是內部控制評價的重要組成部分,但其所執行的工作并不足以代替內部控制評價的所有方面。內部審計和內部控制又是相互促進的,內部審計有助于內部控制評價,內部控制評價又提高了內部審計的效率。無論是授權內部審計機構還是設立專門的機構,為內部控制配備具有專業勝任能力的評價人員都是至關重要的。在新規范的要求下,企業應實施的評價程序已經接近于外部審計,對于普通的會計人員來說,要完成這一任務是比較困難的。為此,企業可以引進專業或者具有足夠審計知識的人員,或者組織專家對會計人員進行培訓,學習新規范要求下的相關評價方法、程序和知識。
(三)內部控制缺陷的認定
內部控制缺陷是描述內部控制有效性的一個負向的維度,企業開展內部控制評價,主要工作內容之一就是要找出內部控制缺陷并有針對性地進行整改。內部控制缺陷認定在一定程度上決定內部控制評價的成效,且具有一定難度,還需要運用職業判斷。在正確分析企業經營活動鏈條和內部控制體系的基礎上進行客觀評價,切實做到客觀地認識內部控制,正確區分重大缺陷、重要缺陷和一般缺陷,對于有缺陷的部分一定要嚴肅對待、有效整改,不得馬虎。這一過程,可以聘請外部獨立人員,也可以由管理層進行研究分析加以確定。
(四)評價報告的要求
企業應當根據《企業內部控制基本規范》、應用指引和評價指引,設計內部控制評價報告的種類、格式和內容,明確內部控制評價報告編制程序和要求,按照規定的權限報經批準后對外報出。內部控制評價報告是內部控制評價的最終體現,按照編制主體、報送對象和時間,分為對內報告和對外報告。其中,對外報告的內容、格式、披露和時間均有嚴格的限制。對于未曾編制過評價報告的人員來說這是一項新的任務,完成它的唯一辦法就是明確評價指引對報告的八項要求,涵蓋評價目的及責任主體、評價范圍、評價方法、評價結論、評價過程中發現的內部控制缺陷及其整改意見等內容,嚴格按規定完成。
【參考文獻】
[1] 董美霞.增強企業內部控制評價效果的思考―――基于《企業內部控制評價指引(征求意見稿)》[J].審計與經濟研究,2010(1):73-80.
[2] 楊有紅,陳凌云.2007年滬市公司內部控制自我評價研究――數據分析與政策建議[J].會計研究,2009(4):58-64.
第7篇:企業內部控制主要風險點范文
(一)內部環境
內部環境是所有其它內部控制組成要素的基礎,一般包括機構設置及權責分配、人力資源政策、組織文化等。內部環境提供建筑企業紀律和架構,塑造企業文化,并且影響員工的控制意識,因此研究內部環境可以使建筑企業從根本上發現內部控制失效的原因及內控制度的缺失。
(二)風險評估
風險評估是建筑企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。在當前競爭日趨激烈的市場經濟條件下,建筑企業所面臨的環境大多是復雜多變且不確定的,因此風險處處存在并給建筑企業目標的實現帶來威脅。建筑企業必須對其所面臨的各種可能的風險有一個清醒的認識,分清哪些是主要風險,哪些是次要風險,哪些風險是可以通過適當的行為來避免或分散的,哪些是企業自身不可控制的,并據此確定建筑企業內部控制的重點和對策。
(三)內控活動
控制活動是建筑企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內,它出現在整個建筑企業內的各個管理層面與各職能部門,如核準、授權、驗證、調節、保障資產安全及職務分工等。
(四)信息與溝通
建筑企業必須按照某種適當的形式并在某個及時的時點之內,辨別、獲取有效的信息,并加以溝通,使企業內部每一個員能夠順利履行其職責。
(五)內部監督
內部監督是組織安排適當的人員,在適當及時的基礎下,對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
二、建筑企業構建內部控制體系的建議
(一)建筑企業內部控制的目標設定
首先,建筑企業要根據我國《內部控制基本規范》的相關要求、建筑行業的特點和企業目標設定的原則,來構建內部控制總目標。一般而言,建筑企業內部控制總目標包括以下方面:財務目標,即確保財務報告和相關財務信息的真實和完整;合法合規性目標,即確保建筑企業的經營管理合法且合規;運營目標,即提高建筑企業的經營效益和效率,促進企業的可持續發展;安全性目標,即確保建筑企業各項資產的安全和完整。
其次,建筑企業內部控制總目標構建后,建筑企業要根據自身實際情況來對總目標進行分層分解,自上而下對不同層次構建相應的目標,總公司、分公司、項目經理部要按照職責設定各自的分目標。
最后,建筑企業內部控制目標在實施過程中,要及時對目標實現情況進行分析,一旦發生偏離要及時進行改正,必要時也可以對原有目標進行修改。
(二)建筑企業內部控制體系的完善
1、完善建筑企業的信用管理制度
建筑企業要按照內部審計信用等級來確定自身未來的戰略規劃方向,將對員工的信用評定納入到人才使用的考核范圍,實現績效管理制度,對每一個員工的年初工作承諾書進行合理分析,在年底對應其完成的比例,進行公平公正且公開的績效評分。良好的人員素質也是內部控制體系中的一個重要方面,建筑企業應當對員工的錄用、建筑企業道德教育與業務培訓等方面都建立一個統一的管理流程和考試制度,以保證員工素質不斷適應內部控制的需要,并且提高企業的整體素質為企業在人才儲備方面做出充分的準備,讓建筑企業的血液不斷保持流暢和新鮮。
2、強化財務管理和資金流動的過程控制
建筑企業要強化財務管理和資金流動的過程控制,執行“收支兩條線”的方針,集中調配資金,明確調配申請手續和流程,各級領導簽字審核,缺一不可對于私人擅自挪動資金等行為,進行嚴格的控制及監督;保證各個部門的經營目標的實現,抵御外來的各種風險,針對審計結果進行必要評價分析,最終將風險降到最低。
3、對各個生產經營流程進行制度管理
建筑企業要對生產經營的各個環節進行調研和分析,對采購等關鍵點加強控制和制約;對內部控制所涉及的重大事項明確其相應的批準部門及管理人員,公示審核流程,規范和制度,建立內部控制責任制度,明確審核責任人,規定各有關部門和業務單位、崗位、人員的責任和獎懲措施,做到有章可尋,有章可依。
4、加強優良信息管理
建筑企業各級別管理人員發出的信息要及時準確,并確認應獲得信息的每個組織及個人準確無誤的接受到所發信息,要有一個自上而下、自下而上的橫向縱向的有效傳遞途徑和機制,同時保證建筑企業的任何信息傳遞不會出現外泄的情況發生,保密性原則發揮其應有的功效。
(三)內部監督執行力的提高
內部監督是建筑企業內部控制的組成部分,也是監督內部控制的重要力量。因此,建筑企業應設置內部審計機構,以確保內部審計的獨立性和權威性。內部審計師的責任被賦予,不再局限于建筑企業的內部控制的監督線,而是通過獨立的檢查和評價活動,對于缺乏內部控制的漏洞管理,提出切實可行的建議和措施,以促進管理當局進一步改善經營管理,提高建筑企業的綜合實力。
第8篇:企業內部控制主要風險點范文
關鍵詞:煤炭行業;內部控制;完善對策
中圖分類號:F275 文獻標志碼:A 文章編號:1673-291X(2013)08-0120-02
引言
我國自20世紀90年代開始重視內部控制在企業中的應用。隨著企業內部控制政策法規的不斷完善,我國企業內部控制體系的建設也日益規范和健全。煤炭行業作為支持我國經濟的基礎性行業,在很大程度上滿足了國民經濟發展的能源需求。然而,煤炭行業特殊的生產作業過程決定了其安全隱患較多,存在較大的財產與人員損失風險,不利于其持續健康發展。內部控制的完善則為這些問題的解決提供了可行性方案。作為一種對企業經營管理活動進行自我約束與調節的內在控制機制,內部控制構成了企業的管理基礎,貫穿于企業運行的各個環節,是企業實現長遠發展目標和滿足有關監管條件的必要制度保證。然而,目前來看,煤炭行業內部控制尚存在諸多亟待解決的問題。本文細致剖析了煤炭行業內部控制的現狀,并在此基礎上提出了完善煤炭行業內部控制的相應舉措,以期為同行業在執行內部控制有關制度時提供有益參考。
一、煤炭行業內部控制現狀分析
總體來看,我國煤炭行業內部控制建設在不斷完善,企業管理水平也有所提高,但內部控制具體運行現狀卻不容樂觀,主要表現為企業的內控意識較為薄弱、以風險管理為導向的內控機制體系建設不力等,使得煤炭行業的內控水平無法滿足這個高風險行業的實際內控需要。具體表現為以下幾個方面。
(一)內控制度流于形式,企業人員內控意識薄弱
煤炭企業人員尚未形成清晰系統的內部控制概念,其內控意識較為薄弱,直接導致企業的內控制度建設也缺乏全局性與系統性,過于注重內控制度形式上的建設,將制定一些內控有關手冊、文件或規章等同于內控制度的建設,且其所制定的內控制度缺少可操作性與實際指導意義,無法滿足實際需要。有的企業完善內控規章完全是為了應付有關上級的檢查,內控制度流于形式,內控執行情況鮮有人關注,最終使得煤炭行業內部控制無法切實發揮監督與管理作用。
(二)人員綜合素養制約了企業內部控制水平的提升
企業內部控制水平的提升依賴于包含高層、中層及基層員工在內所有人員的綜合素養。考慮到煤炭企業的主要作業與生產過程是由一線礦工完成的,故一線員工的綜合能力及作業水平就構成了煤炭企業內控風險的關鍵控制點。然而,目前我國煤炭行業中礦工的綜合素養普遍不高,他們意識不到內控執行的嚴肅性,即使部分人員有此意識但囿于專業能力與技術,在實際操作過程中也不能很好地按照各有關規定執行內控制度,最終使得企業內部控制無法切實發揮風險控制作用。
(三)企業風險管理機制相對缺乏,人員風險控制意識不強
市場經濟的逐步發展與完善將煤炭行業置身于競爭日益激烈的市場化大環境下,其面臨的風險種類也日益繁多。按不同分類層面可有煤炭企業因自身原因形成的風險和企業外部因素造成的風險,企業運營與日常操作層面的風險和企業戰略層面的風險。具體來說,企業面臨著資產流失風險、產業政策風險、自然災害風險、財務風險、煤炭資源持續風險、安全生產風險等。然而,部分煤炭企業尚未完全擺脫計劃經濟觀念的不利影響,其風險控制意識不強,風險管理機制尚未建立健全,在做出經營決策及戰略規劃時也很少全面考慮可能存在的風險,不利于企業的全面風險控制。
(四)企業內部信息溝通存在諸多阻礙
當前我國煤炭企業呈現多元化與集團化發展趨勢,管理幅度不斷加大,內部層級逐步增多,這就使得內部信息溝通與傳遞難度日益加劇,加上煤炭行業管理水平不高,信息系統的建設滯后于企業實際發展的需要。如多數煤炭企業尚未建立起內部統一信息實時共享平臺,使得有用信息無法及時在各分支機構及內部各層級間得到共享與集成,信息傳遞的不及時性在一定程度上影響了企業信息的真實有效性,不但使得有關監督部門和業務部門無法及時獲悉企業真實運營狀況的信息,從而不利于其進行有關經營決策和相應管理活動,而且進一步加大了企業舞弊與人員犯錯的可能,最終使得煤炭企業管理水平低下。
(五)企業內部監督檢查職能弱化
目前來看,雖然多數煤炭企業都設置了相應的內部監督檢查部門,并給該部門配置了相應管理職能,但是,從實際實施情況來看,很多企業都在不同程度上將監查部門的職能進行了弱化,使得監查部門的工作流于形式,其在企業的地位也不高,工作受到諸多限制,無法得到其他有關部門的全力配合與支持,而且監查部門有針對性的建議也很少得到管理層的采納,不利于企業從根本上排查及預防安全隱患。
二、完善煤炭行業內部控制的有關對策
(一)改善煤炭企業內部控制環境
加強企業內控環境建設是完善煤炭企業內部控制的首要前提和必要保證。企業應從以下方面構建完善的內控環境:一是在企業范圍內大力推行安全生產文化。煤炭企業應全面樹立起“關注安全關愛生命”、“預防為主全面預防”的安全文化,在這種安全文化下工作的員工普遍具有系統化安全理念及心態,這種心態能較好地增強企業員工在作業與管理過程中的安全意識,使其對風險觸發因子進行實時監測與動態跟蹤,全力全面排查安全隱患,防止事故發生。二是從人員準入、培訓及考評等方面大力提升企業員工尤其是一線礦工的綜合素養與作業水平。考慮到煤炭行業的特殊性,企業應按照工作人員的分類設置相應的進入標準,嚴格把關,從源頭上加以控制,對員工進行相應的規范化培訓及再教育,向其灌輸安全知識及專業技能,同時,定期對員工進行績效考評,持續提升其自覺性與工作積極性。三是提升安全生產技術。煤炭企業應當持續提升其軟件技術,增強企業安全防控能力,同時,創造良好的煤礦安全生產硬件設施條件,完善企業應急救援及安全預警系統,全面考慮投入的長期效益。
(二)科學開展企業內控風險識別、分析及應對工作
鑒于煤炭企業所涉及的中間層級較多,從中間層上下功夫加強風險分析、識別及應對有助于管理層獲取真實有效的信息,促進企業風險控制目標的順利實現。具體來說,應從以下三方面著手:一是找出阻礙企業發展目標實現的主要風險,即識別風險。可運用流程圖分析法、風險清單法等風險識別方法,對煤炭企業作業與生產過程中的薄弱環節及重要節點進行全過程分析,充分揭示企業生產過程中可能存在的風險。二是依據相應風險評價標準來評定風險等級,即分析風險。通常可用定性方法和定量方法,對煤炭企業而言,定性分析風險的可能性及嚴重性兩個維度是較為實用和常用的,而后形成風險分析矩陣,評定風險等級為進一步制定風險控制措施奠定基礎。三是依據風險重要性及特征以確定風險處理的最佳途徑。可結合企業的風險承受度,綜合運用風險降低、風險回避、風險承擔及風險分散四種策略,將企業的風險有效控制在容忍范圍內。
(三)規范實施企業內部控制活動
煤炭企業須建立健全系列內控規章制度以規范化指導和約束企業人員尤其是一線礦工的作業與生產管理內控活動。具體如下:第一,科學制定安全生產操作規范,對人員的生產管理活動進行有效約束。煤炭企業應結合生產流程和關鍵風險控制點,有針對性地制定操作程序及規范,要求有關人員嚴格遵照執行,防止人員活動偏離其工作職能。第二,完善煤炭企業安全生產培訓與再教育制度,形成對風險的零容忍。培訓后再上崗煤炭企業安全生產的必要前提,還要定期和不定期地對企業員工加強培訓與再教育,并將培訓結果反饋至有關管理層,使其能更好地結合企業實際情況安排下一步內控演練活動。第三,建立健全嚴密的安全生產責任制,層層分解至各有關部門及個人。煤炭企業可逐步完善其安全檢查拉網制、安全生產聯責制等制度,將生產責任分階段分步驟地落實至各責任主體,并配備有關責任人,形成明晰的責任追溯體制;第四,定期對內控實施主體進行績效考評,建立公平公正公開的考評體系,依據考評結果對有關人員適當地進行獎懲,切實保障內控活動執行的嚴肅性。
(四)建立健全高效的企業內部信息溝通機制
管理跨度大和層級過多的問題制約了煤炭企業內部信息傳遞的流暢性。應從以下方面加以改善:一是借由完善安全的信息管理系統,建立企業統一的信息溝通平臺,對企業內部控制活動進行實時跟蹤問效,及時對有關風險及內控執行情況進行記錄。二是建立健全有關企業內部控制信息的溝通與傳遞機制,如建立不附任何責任的內控風險報告制度,使內控有關風險能夠及時得到處理;開辦傳遞信息的專門網站、公告欄、廣播等,縮短企業上下級之間的信息傳遞與反饋的過程與時間,讓員工切實參與到內控政策的制定過程中;鼓勵員工對內控活動的執行進行自我評價。
(五)全面加強企業內部控制監督
煤炭企業有著生產流程的特殊性,應特別注意安全性內部控制活動監督檢查工作的落實,及時排除安全隱患,運用有效內控措施遏止事故的發生。具體來說,企業應將內控監督檢查活動落實至煤炭生產的各個環節,重點關注員工是否持證上崗、作業流程是否按規程進行等。此外,內控監督檢查的責任要落實到各有關部門及員工,嚴格執行煤礦領導帶班下井制,領導要起先鋒帶頭作用,從基層開始監查,尤其要發揮一線礦工的監督作用,一旦發現風險,及時采取有效措施加以解決,切實發揮煤炭企業內部控制的重要作用。
參考文獻:
[1] 王美環.煤炭企業內部控制的問題及對策[J].河北煤炭,2012,(5):66-67.
第9篇:企業內部控制主要風險點范文
提升鐵路企業風險防范能力,是維持我國鐵路行業健康發展,維護國民經濟秩序的重要選擇,提升鐵路內部審計風險防范能力,則是提高企業風險防范能力的重要途徑之一。信息化背景下,鐵路內部審計工作面臨著來自自然環境、計算機硬件與軟件系統、審計人員、手工系統等多方面的風險,本文將結合實際對其進行具體分析,并提出相應的對策。
1 鐵路內部審計風險分析
深入了解鐵路內部審計風險,才能保證風險控制策略的針對性與有效性,結合多年工作經驗及對本行業的了解,認為目前鐵路內部審計風險主要來源于以下幾個方面:
鐵路內部審計重大錯報風險。近年來,鐵路內部審計正處于從手工系統向信息系統轉變的重要階段。以往,存于紙質介質上的信息較容易辨認,且不容易被隨意改動,而承載介質的變化導致信息錯報、失真的風險增大,影響會計信息真實性,導致重大錯報風險增加。
與此同時,越來越多的鐵路企業內部審計部門工作的信息化程度不斷提高,審計過程的控制與管理多以信息化技術為基礎,這顯然大大提高了鐵路內部審計工作的效率與質量,但同時使得“黑客”入侵、“病毒”感染、不規范操作對鐵路內部審計工作帶來的負面影響進一步擴大,尤其是使重大錯報風險增加。
鐵路內部審計道德風險。社會道德風險也是鐵路內部審計工作中需要重視的一種風險之一。一些不法分子非法入侵鐵路企業會計系統或數據庫,從中竊取、破壞、篡改會計信息,將嚴重干擾鐵路內部審計秩序。但由于互聯網開放性極強,這類道德風險難以完全避免。而目前許多鐵路內部審計單位為避免這類風險,選擇只連接局域網,不連接互聯網。大大降低了道德風險對內部審計工作的影響,除此之外,進一步強化相關業務與流程的規范化建設,也有利于進一步降低道德風險對鐵路內部審計工作的影響。
鐵路內部審計固有風險。固有風險指的是被審計單位由于客觀因素和外在條件的影響而產生的風險,主要包括以下兩種:一是自然災害風險,即因自然災害引起的風險,具有不確定性和不可避免性,如臺風、雷電、洪水等均可能對鐵路企業會計信息系統設施和設備造成損害,進而影響內部審計工作;二是系統資源風險,如計算機故障、會計信息系統軟件漏洞、通信線路故障等等,都可能對鐵路企業內部審計工作帶來不利的影響。
2鐵路內部審計風險的規避與控制
通過上文的分析可以看出,鐵路內部審計風險的類型與成因較為復雜,要做好風險的防范必須采取系統性的控制對策,為有效規避和控制鐵路企業內部審計風險,應采取以下措施:
健全風險評價機制,強化內部控制審計。及時發現重大內部控制缺陷,對于完善鐵路企業治理結構,以及提升內部審計工作的有效性有著重要的意義,但目前許多鐵路企業的內部控制標準不清晰,缺乏合理的、系統性的評價機制,導致內部控制缺陷難以被察覺。健全風險評價機制,能夠使鐵路企業及時發現內部控制治理結構中存在的缺陷,進而采取合理的改進措施,以規避來自內部控制系統的審計風險。因此,現代鐵路企業應根據自身主要業務內容、特點與內部控制目標,建立完善、明確的風險評價機制。并定期根據風險評價指標開展風險的定性與定量評估,以及時發現內控機制中的缺陷并予以補救。
強化內部控制審計,一是要強化內控程序審計,通過對鐵路企業內部控制各項程序的監督與觀察發現其中存在的缺陷并及時予以彌補;二是要強化內部審計人員風險教育,提升其風險防范意識與抗風險能力,充分調動內部審計人員在風險防范中的主觀能動性。
強化信息溝通與傳遞,完善舉報投訴制度。首先,建立完善的信息與溝通機制,對于全面搜集鐵路企業內部審計相關信息,以及做好信息的共享與傳遞工作有著重要的意義,這有助于提升企業內部會計信息的真實性。對此,應根據鐵路企業內部審計的內容、特點與目標,建立內部審計信息系統,并在企業領導的指揮下,在信息技術人員與企業內部審計人員的合作下做好對該系統的開發、維護管理,同時強化訪問管理、控制好輸入數據與輸出數據質量,強化對重要文件的加密與備份與保管,做好計算機硬件設備與網絡系統的安全控制,以保障鐵路內部審計信息系統的穩定、安全運行。
此外,近年來國外投訴舉報制度在企業內部審計道德風險防范中發揮了重要的作用,且我國因舉報而被揭發的事件數量也進一步增多。雖然絕大多數鐵路內部審計人員在工作中嚴格遵守國家與企業紀律,但為了更好的維護鐵路內部審計工作的秩序與有效性,應將對內部審計人員的道德素質教育納入風險控制體系。因此,鐵路企業應在強化內部宣傳,提升內部審計從業人員職業道德素質的基礎上,不斷強化投訴舉報制度的建設,堅持防治并舉,嚴防職業道德風險,使鐵路內部審計工作人員發揮好自身應有的作用。
深入了解審計單位,不斷規范審計操作。深入了解審計單位包括:經常反思被審計單位各項業務處理流程,以便更好的挖掘風險引起原因;對鐵路企業會計信息系統相關人員的職業操守情況進行評估,確保其能夠滿足鐵路企業信息化會計從業要求;對鐵路企業審計信息庫進行檢查,判斷其審計信息庫內容是否充實以及是否符合鐵路企業的要求。
因特網的迅速普及和電子計算機技術的快速發展,在提高鐵路內部審計工作效率的同時也帶來了網絡犯罪、數據欺詐等風險,在此背景下,強化內部審計規范化建設,對于防范審計風險和保障審計質量而言至關重要。對此,鐵路企業應結合內部審計目標、范圍與特點,建立完善的內部審計操作規范,并嚴格落實,以有效降低審計風險,避免操作失誤和系統漏洞而造成的會計數據損壞、失真、遺失等問題,從而保障內部審計的質量與效率。
- 上一篇:城市道路設計要點范文
- 下一篇:初等教育與基礎教育的區別范文
