企業內部控制風險評估精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業內部控制風險評估主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業內部控制風險評估范文
COSO委員會《內部控制—整體框架》將風險評估列為內部控制要素之一,作為內部控制的重要組成部分,企業必須對所面臨的風險進行識別,并采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。目前風險評估的方法總體來說分三大類:定性方法、定量方法、定性與定量相結合的方法。定性方法是對風險的影響和可能性以定性的方式進行描述,其評估結論受評估人員經驗的影響,帶有一定的主觀性。定量方法具有精確性,可以彌補定性評估方法的不足,但是,定量方法的缺陷也是明顯的,即對所有的重要因素進行量化是困難的,獲得更多的數據需要更高的成本。由于風險的不確定性,因此,在風險評估中,定量與定性方法的結合是必要的,兩者可以互補其不足。模糊綜合評價法即是這樣一種方法,該方法根據模糊數學的隸屬度理論把定性評價轉化為定量評價,即用模糊數學對受到多種因素制約的事物或對象做出一個總體的評價。本文考察了內部控制面臨的風險,提出了企業在風險評估時可操作的方法。
二、企業內部控制風險評估指標體系設計
根據COSO內部控制框架,風險評估的前提條件首先是設立目標。只有先確立了目標,管理層才能針對目標確定風險并采取必要的行動來管理風險。其次,識別與上述目標相關的風險。再次,評估上述被識別風險的后果和可能性。最后,針對風險的結果,考慮適當的控制活動。依據COSO內部控制框架和我國《企業內部控制基本規范》,確定內部控制風險評價指標體系,即兩個一級指標、十個二級指標和三十一個三級指標。如表1所示。
三、企業內部控制風險模糊綜合評價構建
第一,建立內部控制風險模糊綜合評價模型。具體如下:
一是確定評價因素集。依據評價指標體系確定評價指標集,表示為:U={u1,u2,…,um},同時可以根據所建立的評價指標建立二級、三級等多層次的指標集。根據企業的評價指標體系可知,企業內部控制風險從兩大方面、十個因素衡量,確定的因素集如下:一級因素集為U={u1,u2}={內部風險,外部風險}。二級因素集為U1={u11,u12,u13,u14,u15}={人力資源因素,管理因素,自主創新因素,財務因素,安全環保因素}。U2={u21,u22,u23,u24,u25}={經濟因素,法律因素,社會因素,科技因素,自然環境因素}。三級因素集為 U11={u111,u112,u113}={研究開發,技術投入,信息技術運用}。依此類推,可確定其他三級指標因素集。
確定方法有統計法、試探法、專家調查法、層次分析法等。
本文采用層次分析法確定權重,該方法是將半定性、半定量問題轉化為定量計算的行之有效的方法。它將復雜的決策系統層次化,通過逐層比較多種關聯因素的相對重要性給出定量表示,再利用數學方法確定全部因素相對重要性次序的權系數。
采用1~9標度方法,根據各層次的指標構造判斷矩陣,利用AHP軟件得出各層次的指標權重,并對判斷矩陣的一致性進行檢驗,結果表明層次分析排序的結果有滿意的一致性,即權數的分配是合理的。由AHP軟件得出各層次權重集為:一級指標權重集A=(0.75,0.25)。 二級指標權重集A1=(0.0577, 0.2471, 0.5072, 0.1438,
0.0443)。A2=(0.2129,0.0656,0.5208,0.0939,0.1068)。三級指標權重集A11=(0.4667,0.4667,0.0667)。A12=(0.429,0.1283,0.0652,0.3775)。A13=(0.1429,0.8571)。A14=(0.126,0.4161,0.4579)。 A15=(0.2,0.4,0.4)。
A21=(0.1622, 0.1863, 0.3518, 0.1863, 0.1134)。 A22=(0.5,0.5)。 A23=
(0.4127,0.2135,0.0473,0.2365,0.09)。A24=(0.3333,0.6667)。A25=(0.75,
0.25)
三是確定評語集并賦值。V={v1,v2,v3,v4,v5}={低,較低,中等,較高,高}={1,3,5,7,9}根據對評語的賦值將1~9等分成五級,對應相應評語,設計定量評價標準如表2。
四是確定模糊評價綜合矩陣。請20位專家對某企業影響內部控制風險的第三層因素進行評價,根據專家評價結果匯總,如表3。
根據表3,進行單因素模糊評價,即是從一個因素出發進行評價,確定評價對象對評語集的隸屬度,進而得到模糊關系矩陣:
R=r11,r12,…,r1mr21,r22,…,r2mrn1,rn2,…,rnm
矩陣R中第i行第j列元素rij,表示子因素層指標來看對第j級評語vj的隸屬度。rij的值可由德爾菲法確定,整理專家評分表得到專家對末級指標的評語,根據表3可計算出各個因素的隸屬度,其中 R11=0.75 0.15 0.05 0.05 00.55 0.35 0.10 0 00.45 0.30 0.10 0.10 0.05,其他矩陣Rij依以此類推可以得到, i=1,2; j=1,2,3,4,5。
第二,企業內部控制風險的模糊綜合評價。模糊評價法不僅可以對評價對象按綜合分值進行評價和排序,還可以根據模糊評價的值按最大隸屬度原則去評定對象的所屬等級。
利用合適的算子將A與各被評事物的R進行合成,得到各被評事物的模糊綜合評價結果向量B。即:
A?誘R=(a1,a2,…,ap)r11 r12 … r1mr21 r22 … r2m… … … … rp1 rp2 … rpm=(b1,b2,…,bm)=B
一是各層因素模糊綜合評價。從評價指標體系最末層開始進行評價,依次對各層風險因素經行評價。
對第三層級因素做綜合模糊評價,則有:
B11=A11?誘R11=(0.6067,0.2334,0.0700,0.0233,0)
B12=A12?誘R12=(0.0377,0.1452,0.3345,0.0621,0.0429)
B13=A13?誘R13=(0.0286,0.0929,0.0143,0.0071,0)
B14=A14?誘R14=(0,0.2126,0.4855,0.2040,0.0979)
B15=A15?誘R15=(0.0100,0.2500,0.2900,0.0500,0)
B21=A21?誘R21=(0.0162,0.2326,0.4495,0.2573,0.0443)
B22=A22?誘R22=(0,0.3750,0.1000,0.0250,0)
B23=A23?誘R23=(0.3600,0.4065,0.1802,0.0533,0)
B24=A24?誘R24=(0,0.0833,0.1833,0.0667,0)
B25=A25?誘R25=(0,1.1375,0.27921,0,0)
B11=(0.6500,0.2500,0.07750,0.0250,0)
B12=(0.0606,0.2333,0.5374,0.0998,0.0689)
B13=(0.2001,0.6501,0.1001,0.0497,0)
B14=(0,0.2126,0.4855,0.2040,0.0979)
B15=(0.0167,0.4167,0.4833,0.0833,0)
B21=(0.0162,0.2326,0.4495,0.2573,0.0443)
B22=(0,0.7500,0.2000,0.0500,0)
B23=(0.3600,0.4065,0.1802,0.0533,0)
B24=(0,0.2499,0.55,0.2001,0)
B25=(0,0.8029,0.1971,0,0)
對第二層級因素綜合評價,根據第三層級評價的歸一化處理結果,得出一級指標的評價矩陣R1=[B11,B12,B13,B14,B15]T和R2=[B21,B22,B23,B24,B25]T,并進行模糊評價:
B1=A1?誘R1=(0.1547,,04508,0.2791,0.0843,0.0311)
B2=A2?誘R2=(0.1909,0.4196,0.2754,0.1046,0.0094)
對上述結果進行歸一化處理,得到
B1=(0.1547,0.4508,0.2791,0.0843,0.0311)
B2=(0.1909,0.4196,0.2754,0.1046,0.0094)
最后,對第一層級因素進行評價,根據第二層級評價的歸一化處理結果,得出綜合評價矩陣:R=[B1,B2]T,并進行模糊評價:
B=A?誘R=(0.1658,0.4430,0.2782,0.0894,0.0257)
對上述結果進行歸一化處理,得到:B=(0.1655,0.4421,0.2776,
0.0892,0.0256)。
二是對綜合評分值進行等級評定。為了對各層次因素進行比較,可用等級分數矩陣計算綜合評價值W。等級分數矩陣是對每一級評語進行賦值組成,即:C=(1 3 5 7 9)
可以得到企業風險綜合評判值:W=B·CT=3.7351
同理,可以得到第一層指標內部風險與外部風險綜合評判值:
W1=B1·CT=3.7726;W2=B2·CT=3.6439。
企業風險綜合評判值為3.7351,對照表2評價分級標準可知企業風險屬于二級,處于“較低”風險水平,且被評為“低”、“較低”的比率約為59%。企業內部風險與外部風險綜合評判值分別3.7726,3.6439都屬于二級,都處于“較低”風險水平。
對影響內部風險和外部風險的因素進一步分析判斷,可得到第二層指標綜合評判值:W11=B11·CT=1.9499。W12=B12·CT=4.7664。W13=B13·CT=2.9986。W14=B14·CT=5.3744。W15=B15·CT=4.2667。W21=B21
·CT=5.1618。W22=B22·CT=3.6000。W23=B23·CT=2.8536。W24=B24·CT=4.9004。W25=B25·CT=3.3942。
由綜合評判值得到各類風險因素的排序,內部風險按照財務因素、管理因素、安全環保因素、人力資源因素、自主創新因素依次降低,其中財務因素、管理因素、安全環保因素評估結果介于4.2與5.8之間,為“中等”屬于三級風險,人力資源因素評估結果介于2.6與4.2之間,為“較低”屬于二級風險,自主創新因素評估結果介于1~1.6之間為“低”屬于一級風險;外部風險按照經濟因素、科學技術因素、法律因素、自然環境因素、社會因素依次降低,其中經濟因素、科學技術因素評估結果介于4.2與5.8之間,為“中等”屬于三級風險,法律因素、自然環境因素、社會因素評估結果介于2.6與4.2之間,為“較低”屬于二級風險。
四、結論
我國《企業內部控制基本規范》要求企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。實際工作中,對于內部控制風險的評估多是定性的描述,而且很難對各個風險要素的關系和重要程度進行判斷。模糊綜合評價法很好地解決了這個問題,將定性分析與定量分析相結合,不僅對企業總體風險進行了評估,而且還可以對各個層次的風險因素水平進行判斷和排序。由此,企業可以根據對內部控制風險評估的排序確定關注重點和優先控制的風險,并根據風險評估的結果,建立持續的風險評估制度體系。
第2篇:企業內部控制風險評估范文
【關鍵詞】 內部控制; 實施問題; 改進思路
建立科學有效的企業內部控制制度是企業發展的一項重要任務。企業內部控制規范作為企業內部控制制度建設的一部分,對規范企業生產經營管理、確保企業各項工作的正常進行和提高企業的經營管理水平有著重要的作用。
一、我國企業內部控制規范與實施要求
(一)內部控制的基本要素及其關系
內部控制作為企業進行經營管理的一項重要制度,對內部控制規范的制定和實施發揮著不可替代的作用。內部控制包括控制環境、風險評估、控制活動、信息與溝通、內部監督五個基本要素。其中,以內部環境為基礎,以風險評估為依據,以控制活動為手段,以信息與溝通為條件,以內部監督為保證,構成了相互聯系、相互促進的一個動態的內部控制系統框架。
(二)內部控制規范體系的形成與確立
20世紀80年代后期,國內對內部控制問題逐漸關注,研究日趨繁榮。隨著公司治理研究的不斷深入,政府部門和相關協會開始逐漸重視推動企業內部控制規范的建設,有關規定見諸于若干法律、法規文件。具體情況如表1所示。
2010年4月26日,財政部會同證監會、審計署、銀監會、保監會等部門了《企業內部控制配套指引》,該配套指引連同2008年6月的《企業內部控制基本規范》,共同構成了中國企業內部控制規范體系。
(三)內部控制規范實施的相關要求
1.《企業內部控制基本規范》的實施要求
基本規范共分七章,包括總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。此規范涉及內容較廣,總體概括可分為以下三個方面:
第一,對與企業財務報表項目相關的、可能會對財務報告真實可靠性產生較大影響的經濟業務事項提出具體要求的控制規范;第二,與財務報表編報相關的控制規范,包括財務報告編制、公允價值、關聯交易、信息披露等;第三,為實現有效的財務報告內部控制所必需的事前、事中和事后制度支持的控制規范,包括預算控制、人力資源控制、計算機信息系統控制、審計監督控制等。
2.《企業內部控制配套指引》的實施要求
配套指引具體由三部分組成:內部控制應用指引、內部控制評價指引、內部控制審計指引。各指引的具體內容如表2所示。
二、企業內部控制規范的實施現狀及存在的問題――以深交所中小板上市公司為例
建立健全企業的內部控制制度,有效地實施企業內部控制規范,對企業的發展壯大發揮著舉足輕重的作用。本文以深交所中小板上市公司為樣本,分別選取了13個行業中最先上市的2家公司,共26家公司為研究對象,重點研究26家公司內部控制規范的執行情況。
(一)企業內部控制規范實施的現狀分析
深交所中小板上市公司為落實內部控制規范的有效實施、確保各項內部控制目標的實現,建立了與之相適應的控制程序。這些控制程序主要從以下五方面進行:控制環境、風險評估、控制活動、信息與溝通、內部監督。
1.內部控制環境的建設
良好的內部控制環境是企業經營管理的基礎,企業的內部控制環境建設主要包括:治理結構、機構設置及權責分配、內部審計、企業文化、人力資源政策等。企業具體的內部控制環境建設情況如圖1所示。
由圖1可知,在26家中小板上市公司中,有25家公司注重機構設置及權責分配,21家公司注重治理結構的優化,11家公司加強了內部審計的治理,6家公司注重了企業文化的建設,10家公司加強了人力資源的建設。由此可以看出,在內部控制的環境建設中,大多數企業更加側重于對公司治理結構和機構的設置、權責分配的完善,相對忽略了企業文化的建設。
2.風險評估機制的建立
風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節。26家上市公司中披露風險評估部分的公司僅有13家,且各家披露的風險評估控制內容大多比較籠統,很少涉及具體的操作內容。一部分公司根據既定的發展戰略,結合不同發展階段和業務拓展情況,較為全面、系統、持續地收集相關信息,并結合實際情況及時進行風險評估、風險識別,對相關的內部風險和外部風險進行分析,制定相應的風險應對策略。
3.控制活動的實施
控制活動作為內部控制的一個重要組成部分,它貫穿于整個企業的生產經營活動之中。各上市公司也積極地采取有效的控制活動來加強企業的經營管理,其具體實施情況如表3所示。
由表3可知,企業具體的內部控制活動可分為兩大類:日常業務控制、重點業務控制。在日常業務控制活動中,進行交易授權控制的有14家公司,占整體的53.8%;進行績效考評的只有7家公司,占總體的26.9%。在重點控制活動中,對外投資、關聯交易、對外擔保、信息披露的控制均在16家以上。相比較而言,上市公司更加注重對重點業務的控制。
4.信息與溝通機制的建立
加強信息與溝通的控制要求企業建立科學的內部信息傳遞機制與溝通機制,不斷完善企業內部、內部與外部之間的信息傳遞,從而實現有效的溝通,為企業的經營決策提供服務。在研究的26家中小板上市公司中,僅有13家公司對信息與溝通的控制情況進行了披露。雖然披露所占的比例偏低,但就其具體披露情況來看,成效較為明顯。所披露的公司大都建立了信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序、傳遞范圍,做好對信息的合理篩選、核對、分析、整合,確保信息的及時、有效。內部局域網等現代化信息平臺,使得各管理層級、各部門、各業務單位以及員工與管理層之間信息傳遞更迅速、順暢,溝通更便捷、有效。
5.內部監督的實施
內部監督是企業對其內部控制制度的健全性、合理性和有效性進行的監督檢查,是實施內部控制的重要保證。中小板上市公司內部監督的實施情況如表4所示。
在研究的26家上市公司中,對其內部監督情況作出明確說明的企業有18家,且都建立了較為有效的內部審計制度。其中,只有兩家公司對其內部稽核情況進行了簡明扼要的概述。
(二)企業內部控制規范實施中存在的問題
1.企業文化的建設薄弱
在企業內部控制規范的實施和評價過程中,大多數企業忽視了企業文化建設對內部控制環境的影響。積極向上的企業文化可以增強員工對企業的歸屬感和認同感,大多數企業往往注重公司結構的治理和機構的設置,而忽視了企業文化在內部控制規范實施中的重要作用。企業文化是一個企業的中樞神經,它所支配的是人們的思維方式、行為方式。在良好的企業文化基礎上所建立的內部控制制度,必然會成為人們的行為規范,得到很好的貫徹執行,會有效地解決公司治理和會計信息失真等問題。
2.風險評估的內容披露較少
在所研究的26家上市公司中,對風險評估部分披露的企業僅有13家,且各家披露的風險評估控制內容大多比較籠統,很少涉及具體的操作內容。對企業具體的內部風險評估情況進行披露,能夠使外部信息使用者準確地了解企業目前的經營狀況和所面臨的風險,同時,能夠督促企業積極采取有效的風險應對方法,加強企業的經營管理。
3.不重視日常業務的控制
在控制活動的實施過程中,大部分上市公司關注對關聯交易、對外擔保、信息披露等重點業務的控制,而忽視了日常業務的控制。從總體情況來看,在公司的經營活動中,日常的經濟業務是公司經濟業務的主體,占據了整個經營活動的大部分,而重點業務所占的比重相對較低。因此,企業應該關注對日常業務的控制,為企業的經營管理打下堅實的基礎。
4.信息與溝通渠道不暢通
在研究的26家中小上市公司中僅有13家公司在內部控制自我評價報告書中闡述了信息與溝通的建設情況,且較為簡單。企業信息溝通渠道是否暢通與企業所面臨的經營風險息息相關:如果企業內部報告系統缺失、功能不健全、內容不完整,可能會影響生產經營有序運行;如果內部信息傳遞不通暢、不及時,則可能導致企業決策失誤、相關政策措施難以落實;如果內部信息傳遞中泄露商業秘密,則會削弱企業核心競爭力。建立良好的信息與溝通渠道,有利于員工協調有序地工作,為相關的管理人員提供決策有用的信息,保證信息的及時傳遞,進而發現經營管理中存在的問題,采取有效的措施加以解決。
5.內部監督機制的作用得不到有效的發揮
在研究的26家上市公司中,對其內部審計情況作出明確說明的企業有18家,其中,只有2家公司對其內部稽核情況進行了簡明扼要的概述。一些中小板上市公司的監督評審需要由其內部審計部門來實現,而內部審計部門在監督企業內部控制規范實施過程中,容易受到一些外在因素的干預,未能充分發揮其職能。在內審的職能上,很多企業的內部審計工作僅僅是審核會計賬目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,未能充分發揮應有的作用。
三、完善企業內部控制規范實施的相關對策
(一)優化內部控制環境
控制環境的好壞直接影響到企業內部控制規范的貫徹和執行。建立良好的內部控制環境,不僅有利于內部控制規范得到有效的實行,能服務于企業的經營管理。
1.加強企業文化建設
企業應該積極培育具有自身特色的企業文化,充分體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神以及團隊協作和風險防范意識,以此引導和規范員工行為,打造以主業為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展。
2.實施積極的人力資源政策
人力資源對實現企業發展戰略起到重要的智力支持作用,實現人力資源的合理配置,可以全面提升企業核心競爭力。企業應該注重對人才的培養,提高員工的業務素質,建立和完善人力資源的激勵約束機制。
(二)強化風險評估機制
風險評估作為企業風險管理的重要環節,對企業的經營發展起著重要的作用。因此,企業必須重視其所面臨的風險,及時對所面臨的風險進行評估,并加以有效控制。
加強風險評估體系建設,根據設定的控制目標,全面系統地收集相關信息,準確識別企業所面臨的內部風險與外部風險,及時進行風險評估,實現對風險的有效控制。同時,企業應該建立識別、分析與經營管理相關的風險評估機制,了解自身所面臨的經營風險,科學地制定風險應對策略,以防范和化解經營風險,提高企業生產經營的安全可靠性,提高企業管理水平和投資效益。同時,完善風險控制的機構設置,實現對風險的有效預測與控制。
(三)完善信息與溝通渠道
企業應該建立內部控制相關信息與溝通制度,明確相關信息的收集、處理和傳遞程序,加強信息的及時溝通,促進內部控制有效運行。
1.改進信息傳遞機制
企業應當將相關信息在企業內部各管理級次、責任單位、業務環節之間進行內部傳遞。內部信息傳遞一方面要完善信息向下傳遞機制,另一方面要完善信息向上傳遞機制,使企業員工能夠及時將其在企業經營活動中所了解的重要信息向管理層及董事會等方面傳遞。
2.加強信息技術的應用
隨著信息技術的不斷發展,新技術在信息系統中得到廣泛的運用。在建立內部信息系統時,企業應當充分利用信息技術,促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。同時,根據企業經營目標、內部控制目標以及經營活動的特點,建立自身的信息系統,充分發揮信息系統在內部控制體系中的重要作用。
(四)完善內部控制監督機制
構建企業、注冊會計師和有關監管部門三位一體的、有效的內外部監督評價體系是確保企業內部控制規范體系順利實施的重要保證。
1.充分發揮內部監督的優勢
企業應當重視和發揮審計委員會對內部控制實施的監督作用,賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。通常情況下,企業可以授權內部審計機構具體承擔內部控制監督檢查的職能,接受董事會和審計委員會的領導。同時,企業應當建立內部控制執行情況與員工績效考核掛鉤的制度,并嚴格執行。
2.強化內部控制的外部監督
注冊會計師要嚴格遵循企業內部控制規范提出的各項要求,開展內部控制審計業務。要強化內部控制審計的獨立性,保持應有的職業謹慎態度,遵守職業道德規范。有關監管部門要將內部控制規范實施有關的政策指導與監督檢查結合起來,在為企業、會計師事務所提供良好服務的同時,密切關注并跟蹤企業和會計師事務所執行內部控制規范的情況,建立迅速高效的預警、反應和處理機制,妥善處理好內部控制規范實施過程中產生的各種問題。
總之,完善企業的內部控制規范實施與評價任重而道遠,我們應將理論與實際相結合,針對現階段內部控制規范實施中存在的問題,把各方面的相關信息認真總結并深思,提高相關工作人員的業務素質,從而更好地完善企業內部控制的實施與評價,為企業健康穩定發展奠定堅實的基礎。
【參考文獻】
[1] 財政部,證監會,審計署,等.內部控制配套指引[S].2010.
[2] 財政部,證監會,審計署,等.企業內部控制基本規范[S].2008.
[3] 吳坤洪.企業內部控制規范難點探析[J].財會通訊,2009(1).
第3篇:企業內部控制風險評估范文
第一,針對企業內部審計來說,其從屬于企業內部控制體系,可以看做其他控制活動的二次管理和控制。當前的企業內部控制來說,已經經過了長時間的轉變,也經歷過了比較多的發展階段。而企業內部審計來說,也可以看做內部控制的一部分,相對而言,其實際上是一種比較獨立的控制方法和模式,可以實現對別的控制和管理要素的深入控制,實際作用是比較大的。第二,內部控制作為管理制度的重要組成部分,是企業管理的重要手段,是衡量企業管理的重要標志。同時,內部控制也是審計人員用以確定審計程序的重要依據,對內部控制的重視與信賴,加速了現代審計方法的變革,縮小了審計范圍,節約了審計時間和審計費用,完善了審計的職能。因此,內部控制的健全與否,決定著企業的經營目標是否實現,決定著經營風險的大小,同時還可以保證企業資產的安全與完整,防止錯誤與舞弊的發生,減少財務報表層次以及各交易、賬戶余額和列報認定層次的重大錯報風險,提高審計的重要性水平。
二、內部控制在企業審計實務中的應用
(一)控制環境要素的應用
在企業內部控制和管理過程中,控制環境要素是必不可少的,也是最基礎的要素,控制環境要素含有治理結構、人力政策,還含有權責合理分配,文化資源等以及管理當局的觀念和管理風格等等。如果從審計角度的來看,審計人員必須從根本上落實好審前調查工作,不僅要對企業的部門設置情況進行調查,還要對相應的人力政策等進行調查,要在掌握多方面環境要素的基礎上,完善內部審計方案。
(二)風險評估要素應用
風險評估是指企業及時識別,系統分析經營活動中與內部控制目標相關的風險,合理確定風險應對政策。風險對于一個企業來說,包含有內部風險和外部風險。在審計過程中,被審計單位的風險評估是非常重要的。在審計準備階段,利用風險評估結果,可以確定將要實施實質性測試的性質,范圍,時間和重點,為編制審計方案提供科學依據;審計實施階段,審計人員可以進一步了解內部控制的實際執行情況和有效程度,對控制風險水平再次評估,如與準備階段評估有出入則可以對審計方案作出調整。
(三)控制活動要素應用
在進行風險評估之后,就要制定相應有效的風險控制方案,采取相應有效的風險控制對策,要把風險控制到合理范圍內。具體來說,不僅要加大對職務分離情況的控制力度,還要加大業務授權、實物和獨立檢查的控制力度等。在審計過程中,審計人員要應用多樣化的審計方法,全方位掌握被審計單位的控制活動開展情況。另外,被審計單位的業務目標、控制目標和控制點越明確,審計人員的工作效率就會越高。
(四)內部監督要素應用
在企業內部審計和控制當中,加大監督力度是十分有效的,只有從根本上完善企業內部監督檢查制度,及時掌握和監測企業內部控制情況,及時發現內部控制中存在的問題,才能及時采取有效措施進行解決。在審計過程中,內部審計人員要在結合控制評估結果的基礎上,明確內部控制的不足之處,還要嚴格根基企業內部控制規定進行措施應用,大力應用內部獎懲制度和方法。
三、結語
第4篇:企業內部控制風險評估范文
【關鍵詞】企業內部控制;信息技術
文章編號:ISSN1006―656X(2013)09 -0099-01
在信息化環境下,信息技術的發展和應用,企業的管理方法和管理理念都在隨著社會的不斷改變而改變著。其企業管理方法和管理策略在不斷的發生變化,給企業內部控制帶來了一些挑戰。本文就內部控制進行了分析。
一、優化企業內部環境優化企業整體信息技術能力
在信息技術條件下,企業的內部控制不僅僅包括了企業文化、管理哲學、勝任能力、權責分配等,還包括了信息技術和信息系統。信息技術的應用不僅擴大了內部控制環境的范圍,而且對于原有內部控制環境中的要素產生了一定的影響,企業應該根據特定的環境完善內部控制環境的建設。
企業文化是信息技術條件下內部控制的基礎,企業文化是企業長期以來而形成的一種固定的觀念和經營理念。是企業內控環境控制的核心。企業應該從價值觀念、經營哲學、團體意識、企業形象和道德觀念這幾個方面塑造企業文化,培養一個良好的內部環境,樹立一定的企業形象,增強一定的企業活力,使得企業的管理不斷地完善,從而更好地發揮企業文化的功能、約束能力以及凝聚力,為了實現企業的戰略目標而服務。
不僅如此,還要建立一定的組織結構和權責分工的體系,企業設置組織結構一定要適合企業的實際規模,立足于服務企業的總體戰略,按照一定的責權利相結合的原則設置組織機構,還應該考慮好效益的原則問題。企業必須要對原有的組織進行一定的調整工作,以期能夠適應信息系統的要求。還要建立扁平化的組織結構,使企業在面對不同環境的時候做出相應的決策和反應,以保障企業的競爭力。與此同時,企業還應該制定相對應的可操作性的責任分配以及授權制度,要設立分享和合作的激勵制度,通過激勵的手段,不斷地使員工關注公司長遠的發展,將舞弊行為扼殺在搖籃之中。
為了更好地進行企業的內部管理,一定要提高管理層和員工的素質。其素質是企業內部控制的實施是否有效地關鍵之處,在信息技術環境下,企業應該重視提高員工的素質,提高員工的能力,培養員工的信息觀念,讓新員工更好地重視和實現企業的信息化建設和內部控制創新。要加強員工對于信息技術的應用能力和對信息的整合以及獲取能力,培養員工的快速反應和協調能力。從另一點來說,要積極建立起各項規章制度,建立企業員工的行為準則和道德規范。
二、提高企業風險評估力度
利用信息資源進行風險控制。在信息化環境下,網絡安全環境的不確定性使得企業面臨的風險在不斷的增強,會出現新的風險,所以說,對于企業來說,擁有一個科學全面的風險管理體系是非常重要的。
加強風險預防功能,有效地企業內部控制制度是預防財務風險和增加預警功能的重要手段,對于傳統的企業內部控制來說,員工大多數是對已經完成了的信息進行檢查,從而才能發現企業的財務錯誤和舞弊行為。在日常工作當中,企業大部分內部控制的預防功能被限制,這直接的影響了企業經營者和所有者平時對于內部控制制度的理解和重視程度。在信息技術的條件下,企業要設立一定的風險評估或者是相應的崗位進行風險評估。承擔起企業風險的識別、控制和規避工作。風險評估部分在日常生活中要通過風險評估和識別程序,識別和評估于現行的企業業務全過程和信息過程的有關風險,并且要及時的利用信息資源進行風險控制和規避。
提高風險控制體系的力度,在信息化環境下,企業的經營活動有著非常大的不確定性,這給企業帶來了一定的風險。所以說,企業的內部控制制度要不斷的進行創新和改革,才能夠保障企業的生產經營活動正常的運行。企業還應該建立全新的風險評估制度,設立專門的人員組件風險評估小組來定期性的對系統環境、功能等進行全面的風險評估和弱點分析。在這種模式下,其分析人員要充分的利用好信息技術,要利用好計算機的信息分析程序優勢,并進行敏感度的分析,從而完善企業的投資決策,并且提高企業的風險管理能力。
當今社會,面對一個新環境,要努力提高風險意識,不僅要提高對于原來企業所存在的戰略風險、經營風險。還應該提高信息技術應用而產生的風險意識。
要不斷地進行創新和改革,改變信息溝通方式,建立信息系統控制機制。在信息化環境下,企業能夠實現信息處理和傳輸的實時化,動態化、為了保證相應的權限人員能夠快捷訪問所需要的信息,實現信息的實時交換,保證信息在組織中能夠順暢流動,為了滿足業務目標,企業要盡力相應的信息控制方法和措施。
首先要制定一定的制度規范,約束相關過程中的措施,其主要針對企業信息系統設備、數據資源、軟件系統進行接觸、維護和保管的各種管理制度,企業員工的分工制度,系統操作人員的權限制度等。更新技術方法,更新使用數據庫自動備份和恢復技術、口令密碼技術等。
三、加強企業的控制
在信息技術條件下,授權和審批的設計和執行應該由制度控制以及計算機程序控制共同組成。企業的制度控制和傳統環境下的內部控制是一樣的。明確各崗位的職責權限以及審批范圍,其程序控制就是在執行的時候,對每個信息管理人員進行身份堅定以及孔令設置,密碼保護等。進行合理的限制和牽制,保障內部控制的有效性。企業之所以可以建立有效地保護制度,就是因為企業建立了有效地資產接觸制度,而且沒有經過授權的人是不能夠直接接觸相應的財產的,為了確保資產整體的完整性,要保證企業在制定人機授權操作規程的時候,采取一定的措施并加以控制,防止沒有經過授權的人接觸信息系統和重要記錄。設立一定的拿權設備,保證內部控制有效性。強化監控設施,保證能夠建立信息化的監控系統。
四、結語
總而言之,為了能夠保證企業內部控制,就應該完善安全措施。加強企業風險評估的意識,加強企業內部控制的觀念,加強企業監控的范圍,只有這樣才能夠保證企業內部控制能夠真正的運行。所成立的信息系統審計小組,小組成員應該由審計人員和信息技術人員構成,要求其具有相對性,將企業內外部相結合,加強監督管理機制,從而確保企業內控能夠發揮其最大的效應。
參考文獻:
第5篇:企業內部控制風險評估范文
關鍵詞:電力企業 內部控制 強化措施一、電力企業內部控制的作用
1.有助于建立健全現代企業制度
在社會主義市場經濟中,現代企業制度是其重要基石,而對于電力企業來說,現代企業制度既是黨和國家對其的時代要求,也是其改革的發展方向。現代企業制度的重要內容就是實現激勵與約束相結合的經營管理體制,電力企業要想真正提高管理水平就要加強其內部控制制度的建設。
2.有助于提高電力企業會計信息質量
在很大程度上電力企業決策的制定及對企業運行狀態的掌握都是依靠會計信息的。電力企業只有強化內部控制管理,明確分工職責,使各部門既有分工又有合作,這樣就有利于會計統計質量及效率的提高,將錯誤率降到最低。
3.有助于保護財產物資的安全完整
電力企業只有建立健全內部控制制度,才能更好地對物資財產運行進行監督和管理,更好地對企業運行成本進行控制,防微杜漸,全力保護國有資產,使電力企業逐步走上健康發展的快車道。
二、電力企業內部控制存在的問題
1.電力企業內部控制觀念薄弱
目前我國大部分電力企業都未對內部控制的重要作用引起關注,上至管理層,下至基層職工的內部控制觀念十分淡薄。據相關數據顯示,有近40%的電力企業并未建立起完善的內部控制體系,而很多電力企業出于應付各級檢查的目的,雖然制定了較為完善的內部控制機制,但并沒有真正落實到位,而是浮于表面形式,造成內部控制應有的嚴肅性、約束力和控制力無法體現。
2.企業內部控制制度不健全
規模大、投資多、資金密集和設施分散等是我國電力企業主要特點,針對電力企業的實際情況,我國出臺了一系列法律法規,不過受歷史原因及企業內部等多方面影響,仍有一些電力企業未嚴格按照我國相關法律法規實施生產經營活動,同樣也未對企業內部控制制度進行完善,從而導致一些電力企業內部控制制度的缺失,為企業健康快速發展帶來不利影響。
3.企業內部審計職能弱化
為更好地對企業進行監督管理,我國目前已建立起以政府監督為主、社會監督為輔的龐大的企業外部監督體系,不過即便如此,電力企業的內部控制仍然不盡如人意。作為企業內部控制不可或缺的組成部分,內部審計機構在電力企業中竟然少之又少,即使極個別電力企業中設有內部審計部門,但其應有職能也無法得到充分發揮,根本無法對財務會計信息及企業各部門的管理績效做出全面、準確的評價。
三、強化電力生產企業內部控制的措施
1.不斷強化電力企業內部控制觀念
內部控制意識淡薄是電力企業目前亟待解決的問題。首先應從電力企業管理層入手,采取各種手段不斷加強管理層的內部控制理念;其次,內部控制并不專屬于企業會計部門,它需要企業各個部門及其員工的密切配合及通力合作。再次,建立風險預警系統。風險管理機構是電力企業風險管理的基礎,對于電力企業風險管理起到一定促進作用。電力企業由于自類型有別,因此企業面臨的風險也不同,電力企業要結構自身特點構建符合企業情況的風險管理機構。
2.完善電力企業內部控制制度
我國電力企業以自身實際狀況為依據,有針對性地對企業內部控制制度進行完善,制定科學合理的考核辦法,建立健全電力企業重大決策授權審批制度,對其組織結構進行改革完善,最終構建起科學合理的電力企業內部控制體系。另外,電力企業還應加大對內部控制落實情況的監督管理力度。一是對內部審計控制進行強化,使內部控制融入企業的日常管理中。電力企業應成立專門的內審部門,制定切實可行的內部審計制度,為提升企業管理職能和經濟收益發揮其應有作用。二是加大外部監督力度。財、稅、審三個部門的分工要合理,明晰崗位責任,并勤于溝通,提升監督效力;對企業內部控制要增進了解,加大檢查與監督的力度;進一步發掘電視、報紙及互聯網等新聞媒體的監督管理職能,通過建立獎勵制度對上述新聞媒體對電力企業違法現象的曝光行為進行鼓勵和支持,進而對電力企業違法行為進行有效約束。
3.建立動態的風險評估系統
電力企業通過調動相關資源對風險進行識別、評估和控制,以最大化實現企業經營效益,這就是電力企業的風險管理。在電力企業內部控制系統中,風險評估系統是最基本的構成要素,它有助于企業更好地進行風險控制。健全完善的風險評估系統是電力企業進行風險管理的首要條件。風險評估系統的建立大體上分為三個步驟:第一,強化風險管理意識和風險管理組織建設,使組織系統越來越健全;第二,在健全安全生產管理風險評估程序的基礎上確保風險監控處理系統的建立;第三,根據公司具體財務狀況,建立一套完善的風險評估模型及風險管理預警機制;第四,除了要加強企業內部風險管理外,還應注重外部風險管理,確保外部風險防范系統的建立。
結論
總而言之,在經濟高速發展的今天,電力企業要想向現代企業制度邁進并實現健康發展,首先就要強化內功,建立內控管理制度,完善企業內部管理,防止一切經濟上的違法行為,提高自我約束力及控制力,只有這樣電力企業才能在激烈的市場競爭中永遠立于不敗之地,才能更好地為社會主義現代化建設添磚加瓦。
參考文獻:
第6篇:企業內部控制風險評估范文
【關鍵詞】內部控制 風險管理 信息與溝通
內部控制包括內部環境、風險評估、控制活動、信息與溝通及內部監督5個方面,貫穿企業管理的整個流程。為確保內部控制目標的實現,企業必須從總體上透視企業生產經營的各個環節,充分了解內部控制的構成要素,分析企業內部控制存在的薄弱環節,才能提早預防和及時控制各種弊端和錯誤,明確和規范企業內部各部門、各崗位的職責和行為,提高管理效率。
一、我國企業內部控制存在的問題及成因分析
(一)內部控制環境欠佳,信息溝通渠道不暢通
控制環境的好壞直接影響到企業內部控制執行效果,由于部分企業治理結構不健全、組織機構設置不合理,導致控制環境失衡、經營管理存在諸多漏洞。
1.缺乏有效的企業法人治理結構
由于企業沒有理順組織結構,普遍存在機構設置過多、管理層級過長等問題,忽視橫向部門間的相互協調,導致橫向部門間缺乏有效的信息交流;在公司組織結構設計上,沒有明確界定董事會、監事會、經理層的權限和責任,內部責任分配不當,缺乏對權力的監督,企業內部不同崗位及不同人員之間無法形成有效的牽制,導致內部控制環境的失衡。
2.溝通渠道不暢通,信息傳遞不及時
由于存在布局分散化、決策多層化等特點,部分企業內部各部門間未形成暢通的信息收集、報告和反饋機制,風險來臨時,企業各部門的溝通受阻,相關部門無法進行有效協調,進而引起部門之間的矛盾和沖突,無法及時對風險進行有效的評估并提出正確的應對措施,給企業實施內部控制帶來更大挑戰。
(二)風險意識不強,內部控制執行不力
部分企業對內部控制制度本身缺乏正確認識,導致內部控制制度殘缺不全或相關內容不夠合理,嚴重影響了內部控制的執行力度。
1.未能正確認識內部控制的本質
部分企業對內部控制的認識缺乏準確定位,常常用內部管理制度來取代內部控制制度。由于管理者不能清晰而明確地制定控制目標,使得內部控制制度不能得到有效落實,內部控制仍停留在業務流程上。
2.風險評估及控制手段不到位
風險評估是提高企業內部控制效率和效果的關鍵,部分企業風險評估意識淡薄,缺乏一套行之有效的風險評估及風險預警機制,對風險缺乏正確的評估,給企業實施內部控制、加強風險控制帶來了諸多困難。
3.內部控制體系不健全
目前,部分企業雖然建立了內部控制制度,但在內容上片面、零散,僅限于會計和審計,總體上缺乏科學性、系統性,往往忽略了影響企業生存發展的綜合風險因素,導致企業目標設定過于空洞,不能達到全面、有效監控的效果;現有的內部控制制度主要注重對企業業務環節的控制及事后的監督檢查控制,即往往偏重事后控制,導致內部控制成本較高、收效甚微。
(三)對內部控制的監督檢查不力
監督檢查是內部控制目標實現的保證,是企業改善經營管理、提高經濟效益的重要手段,部分企業缺乏內部控制自我評價體系,難以衡量內部控制的合理性、健全性和有效性。
1.內部審計失效,內部監督力度不夠
部分企業的內部監控制度未能形成體系,各職能部門之間、各崗位之間缺乏必要的監督,使許多內部審計流于形式、缺乏自身應有的權威性;加之內部審計人員的知識結構和業務素質所限,部分企業內部審計業務以財務審計為主,較少觸及經營管理的其他領域,內部審計普遍存在職能單一、業務狹窄等問題,制約了內部審計職能的發揮。
2.內部控制考核缺乏力度
由于我國部分企業內部控制信息披露的標準與要求不統一,致使企業在內部控制信息披露方面存在嚴重的形式化問題,部分企業未對內部控制制度執行情況進行考核,即使已建立了考核制度,大多數深度和廣度不夠,沒有將內部控制考核結果納入到企業人員的業績考核中。
二、完善企業內部控制的對策措施
企業應從內部控制的構成因素進行分析,發現其中存在的缺陷,從薄弱環節著手,進一步完善企業內部控制制度,以提升企業競爭力。
(一)營造良好的企業內部控制環境,進一步擴展信息溝通渠道
1.完善企業法人治理結構,加強各部門間的協作
建立完善的法人治理結構是有效實施現代企業內部控制的基礎,企業應通過完善董事會的功能和設置、強化監事會對財務的監督、建立股東對經營管理者的約束,進一步明確董事會、監事會、股東會和經理層的職責,使決策系統和監督系統之間實現有效制衡;企業應結合自身情況,根據內部控制的要求,遵循不相容職務相分離的原則,確定和完善組織結構與權責分配體系,加強內部各部門間的相互協作,以便盡快形成監管合力,充分發揮內部控制的作用,對企業的人、財、物進行有效控制、管理和使用。
2.擴展信息渠道,加強信息溝通
為保證企業內部控制制度能有效地發揮作用,企業必須充分利用現代化信息工具,建立廣泛的、涵蓋企業全部重要活動的信息與溝通系統,以便積極獲取發展所需的各類信息,同時保證信息在企業內部和外部的有序流動,以及時了解內部控制制度的執行情況,發現和解決內部控制中出現的問題。
(二)強化風險意識,完善內控體系
1.樹立正確的“內部控制觀”
企業相關部門應加強內部控制宣傳力度,注意內部控制文化建設,使上下各級均樹立正確的“內部控制觀”,營造良好的內部控制環境。企業管理者必須充分認識內部控制對企業經營管理的重要作用,帶頭嚴格執行,通過不定期地組織企業相關人員參加專業培訓活動,不斷提高員工自覺執行內部控制制度的意識、業務素質和風險控制意識,從思想層面影響和規范企業員工的行為。
2.完善風險評估及控制手段
企業應重視風險管理的重要作用,把風險管理融入到業務流程中去,通過建立動態的內部控制機制。企業應根據自身經營管理的特點設定合理的內部控制目標,從整體上掌握風險的相關信息,通過列出可能面臨的所有風險,在深入分析各項風險內部關系的基礎上,根據企業的組織結構、職責分工特點,將風險控制目標層層分解,以便有效評價風險;企業應根據自身特點選擇合適的風險評估方法,通過綜合利用定性、定量等風險分析方法,不斷提高與完善風險評估體系,實現對風險的有效防范;企業在應對風險的過程中,管理層與員工均應強化自身風險意識,通過參加相關培訓,全方位、多層次提高企業應對風險的能力。
3.不斷擴大內部控制的監控范圍,完善內部控制體系
企業內部控制涉及生產經營的方方面面,需要企業各環節的共同協調,企業應在立足企業價值最大化目標、充分考慮企業風險對企業發展的影響下,綜合考慮各部門在內部控制中的地位和作用,突破傳統會計與審計工作的范疇,不斷擴大內部控制的監控范圍和工作內容,通過整合和完善內部控制制度的相關功能,爭取在監控過程中實現制度監控和專職監控的有機結合,保證將內部控制工作落實到企業生產經營活動的每個具體環節上。
(三)加強內部控制監督檢查力度
1.加強內部審計,強化對內部控制的監督與評審
企業必須重視和強化內部審計工作,進一步科學設置審計程序、審計方法、審計范圍和審計人員職責。通過設置由直接受董事會或總經理領導的內部審計機構,配備專職內部審計人員,推進審計委員會與監事會共同審計的模式,定期或不定期對企業的生產經營活動進行審計,對內部控制的實施情況予以恰當的監督,評估內部控制的有效性及其實施的效率、效果,確保內部控制制度被切實執行,更好地實現內部控制的目標。
2.完善內部控制考核評價機制
企業應通過設立獨立的內部控制監評機構,制定并執行完善的內部控制自我評價體系,通過定期或不定期抽查相關業務部門的內部控制實施情況,及時了解、跟蹤不同崗位、不同層次內部控制工作的實施進度和效果,評價內部控制的合理性、健全性和有效性,以此作為企業建立激勵約束機制的依據;同時,應及時將內控評價及改進建議以評價報告的形式反饋給企業管理層及管理部門,改變監督不及時、不到位的狀況,貫徹事前、事中和事后全程控制的原則,促使企業內部控制制度能有效發揮作用,并使之不斷得到完善。
3.建立有效的激勵約束機制
企業的激勵約束機制應與內部控制評價結果緊密聯系,通過建立有效的指標考核制度和薪酬制度,將薪酬管理與內部控制考核管理相結合,即對于嚴格執行內部控制制度的,給予物質和精神獎勵;對于違規違章的,堅決給予處罰。企業尤其應對管理者提出更高的要求并為其提供更靈活的激勵,通過建立股票期權制度、年薪制度等方式,把管理者的短期行為長期化,使其更關注企業的長遠發展;企業應建立合理的員工薪酬制度和晉升制度,督促企業員工嚴格遵守和執行內部控制制度,確保內控制度、內控責任層層落實至各單位、各崗位、各員工,最大限度地發揮員工在工作中遵循內控制度的積極性和主動性。
主要參考文獻:
[1]王曉彤.淺談企業內部控制存在的問題及其完善[J].天津經濟,2009(10).
[2]陳漢珍.企業內部控制探討[J].商業經濟,2009(11).
第7篇:企業內部控制風險評估范文
(一)國外主要觀點。當前比較流行的三種主要的國外觀點。
(二)國內主要觀點。國內發展研究普遍認為內部控制、公司治理、風險管理三者緊密聯系,有機融合在企業管理的整體框架中。內部控制是企業風險管理的一個組成部分,企業風險管理優勢是企業管理過程的一個組成部分。從企業面臨的經濟環境出發,設置適合公司管理的內部控制制度,強化風險管理意識,才能實現全面管理,提高效益的總目標。
二內部控制與風險管理的關系
(一)內部控制。內部控制,是指由企業董事會、各部門經理層和全體職員上下一致協調實施的,欲以提高企業的經營效益,保護企業資產安全完整,確保信息質量可靠的一系列的自我實施、自我監督、自我評價的方法和措施。內部控制共含五個要素,要素之間并不是獨立的,而是相互結合、相互聯系的。分別是控制環境、風險評估過程、控制活動、信息系統與溝通以及對控制的監督。
(二)風險管理。風險就是不確定性。如果企業在日常經營活動中面臨不確定性,就極易造成企業經營發生波動,資本產生流失。風險管理就是通過對風險的識別和評估、積極防范、全民應對,企圖將不確定性降至最低水平的管理過程。有效的風險管理能夠通過一系列制度和安排來增強融資能力,進而減少陷入財務困境的可能性,幫助企業管理層做出適合企業未來長遠發展戰略的理性判斷,最大程度地確保經營管理一貫運行和資產安全。
(三)內部控制與風險管理之間的關系。目前,各個學者在內部控制和風險管理之間的關系上大多都認為二者均貫穿于企業的整個日常經營管理活動之中,需要企業不同級別人員全員參與,通過一系列控制活動和管理安排來妥善應對風險,推動企業價值不斷提升。風險管理站在更高的戰略層面上,在降低風險帶來的收益和成本之間進行權衡后,決定采取何種措施。內部控制和風險管理的外延仍處在健全和完善之中,二者相互融合有機統一在企業全面管理中。
三我國企業內部控制和風險管理的現狀
(一)管理層缺乏內控意識,全員參與風險管理的觀念沒有形成。首先,不少企業的管理層簡單地認為企業內部控制僅僅是指各種規章制度,而其中部分內部控制并不具備切實的可操作性,忽略風險管理,把內部控制僅理解和落實在日常管理中對員工的監督,使得出現重大不確定性的意外事件時,沒有全面配套的風險應對過程。其次,多數企業錯誤認為風險管理僅是管理層的職責,與下屬部門及其基層職工并無關系。基層員工無法參與風險管理,帶來的后果就是無法將工作中的薄弱環節匯報給領導層,不能及時處理風險,更不能在風險到來之前引起領導層足夠重視。
(二)企業內部控制監督機制的不健全。實務中,企業或者是根本不存在健全的內部控制制度和風險管理制度,或者是即便有制度但實施和執行仍有較大漏洞。要想將風險管理觀念融合在持續的經營管理過程中,企業內部控制必須做到隨著周圍環境的變化而改變,完善的公司治理機制中內部審計部門將會承擔起內部監督的職能。不能浮于口頭形式,應切實擔當起內部監督把關職責,與其他部門保持獨立性。
(三)企業缺少對風險的全面評估。我國企業內部控制缺乏客觀性和獨立性,風險管理體系不完善,評估標準多樣造成衡量風險和識別風險的不一致。多數企業在進行風險識別和評估時,很大程度上只利用以往的經驗,缺乏模型分析和對數據的量化分析,無法全面估量風險。
四完善企業內部控制與風險管理的措施
(一)培育風險管理理念,強調全員參與。風險管理理念只有得到企業不同崗位不同級別職員的共同認同,企業才有可能站在整體層面上,宏觀把握評估所面臨的不確定性環境,微觀上引導員工及時應對各個環節上可能存在的薄弱環節,防止發生經濟利益的流失。強調全員參與,使各個員工將日常工作中各自職業活動中發現的問題及時上報給領導層,領導層根據風險管理目標,權衡收益和成本之后,找到適合本企業的風險應對措施。
(二)強化企業內部審計主導的內部監督機制。內部控制的有效性體現在設計和執行的有效性。執行的有效性與對控制的監督息息相關。對內部監督工作而言,需要把對重大風險的控制放在突出的位置,作為風險評估的重點。內部審計機構作為公司內部監督機制的一道防線,必須加強獨立性,確保內部審計工作不受任何部門和個人的干預。行之有效的措施是在企業董事會下設審計委員會,直接指導內部審計工作,確保具有較高的權威性和獨立性。
(三)完善風險評估體系,建立動態風險評估機制。內部控制的依據是風險管理中的風險評估結果。加強內部控制和風險管理融合,就需要企業進行動態風險評估,根據風險評估結果來調整內部控制,服務風險管理。此外,風險評估機制離不開信息的交流與溝通,通過各級部門共享信息和雙向溝通,發揮創造力,識別不確定性,建立起風險管理壁壘,保障內部控制有效執行。
五結語
第8篇:企業內部控制風險評估范文
關鍵詞:企業;內部控制;風險管理
在我國經濟社會快速發展的背景下,企業經營管理面臨的挑戰越來越多,盡快完善企業的內部控制管理制度,加強企業內部風險控制管理,已經成為企業當前經營管理的首要問題。然而,由于目前很多企業內部控制管理體系不夠健全完善,特別是內部控制流于形式,風險控制管理不到位,造成了內部控制的效用沒有得到充分發揮,影響了企業經營管理水平的提高。因此,這就要求企業應該高度重視內部控制管理,特別是基于風險管理加強企業的內部控制,促進企業內部經營管理的規范高效。
一、風險管理與內部控制的概念與關系分析
內部控制主要是為了確保企業資產安全可靠,企業財務會計信息真實準確,企業經濟活動合法合規,企業經營管理高效有序,而在企業內部開展的一系列控制管理活動,最終以確保企業經營管理目標的實現。內部控制主要包括了內部控制環境、內部控制活動、風險評估管理、內部信息溝通、內部監督管理等幾大要素。風險管理主要是企業在經營管理過程中,運用各種風險管理策略以及方法,在企業經營活動中通過風險的識別分析、控制管理等管理活動確保經營管理的穩定。內部控制與風險管理作為企業經營管理的重要內容,都涵蓋著企業經營管理目標、企業財務會計報告目標和合法合規目標要求,在整體框架上分析,企業的風險管理涵蓋著內部控制。企業的風險管理需要以有效的內部控制管理作為基礎,有效的內部控制體系才能支撐企業風險管理的開展。而內部控制由于需要具有一定的前瞻性,因此需要以企業的全面風險管理理念作為指導來完善企業內部控制管理體系的建設。
二、基于風險管理完善企業的內部控制面臨的問題分析
(一)企業內部控制管理流于形式
雖然很多企業都按照現代企業制度建立了內部控制管理體系,但是內部控制管理環境有待優化,內部控制管理制度不夠健全,造成了內部控制管理在企業經營管理中的作用難以有效發揮,對于企業內部的管控能力非常弱。
(二)企業內部控制中的風險導向性不強
提高企業內部控制管理的有效性,關鍵還應該以風險管理作為導向,但是很多企業的內部控制管理開展實施過程中沒有充分體現這一點,風險管理方面還存在較多的薄弱環節,造成了企業經營管理過程中容易出現風險隱患問題。
(三)內部監督管理不到位
確保內部控制管理的有效性,需要加強對企業內部控制的監督管理,這就需要通過內部審計來實現。但很多企業的內部審計工作相對較為薄弱,尤其是內部審計部門的獨立性較差,內部審計結果可信度不高,內部審計整改落實不到位,造成了內部控制管理中的各種問題得不到及時有效的糾正。
三、基于風險優化企業內部控制管理體系的措施
(一)按照相應的原則開展企業內部控制管理體系建設
基于風險控制優化企業內部控制管理體系,應該明確內部控制管理體系建設的基本原則,主要包括以下幾項內容:全面性的原則,內部控制管理應該涵蓋到企業經營管理的各個環節,并應該組織企業內部員工共同參與。重要性原則,內部控制管理應該突出重點,圍繞企業經營管理過程中的高風險環節有側重的加強內部控制管理,以確保內部控制的有效性。約束性的原則,內部控制管理方案的設計過程中,應該合理的設置崗位,明確崗位職責,確保達到責權利的平衡。適應性的原則,內部控制管理體系應該根據外部環境的變化不斷地改進完善,確保與企業的經營規模、業務范圍以及風險管理需要不斷改進完善。
(二)優化企業的內部控制管理環境
內部控制環境是內部控制管理基礎,基于風險控制完善企業的內部控制,前提就是應該完善內部控制管理環境。一方面,企業應該進一步改進內部的公司治理結構,特別是要對企業董事會、經營層以及股東會的權限進行明確,并充分明確企業監事會的具體職能,通過對各自職能的明確,避免出現內部人控制的問題。另一方面,企業應該注重以完善內部控制管理的組織機構,可以根據企業的實際規模以及內部組織框架等情況,成立單獨的內部控制管理部門開展內部控制管理,提高企業內部控制管理的專業化水平。
(三)建立完善的風險評估管理體系
基于風險導向完善內部控制管理體系,最重要的環節就是完善風險評估管理環節。首先,應該明確企業風險評估的主要目標,主要是對企業經營管理過程中的戰略發展風險、財務管理風險、資金運作風險、投資運營風險、法律風險等一系列風險問題的控制應對。在具體的風險評估應對階段,首要工作是全面的識別分析企業經營面臨的主要風險問題,并深入的分析企業經營活動開展過程中的各項財務會計信息,根據有關信息的收集整理研究,對風險影響以及風險發生概率進行評估,進而依據評估結果對風險進行有效的控制應對,以有效規避企業風險問題對企業運營的沖擊。此外,需要注意的是,由于企業不同發展階段面臨的風險也有所不同,因此在風險評估管理方面應該有所側重,根據風險發生概率的不同及時的調險應對策略。
(四)加強內部控制活動執行管理
確保內部控制管理體系真正發揮作用,有效防范企業經營管理過程中各種風險問題,應該加強內部控制活動執行,尤其是確保各種內部控制管理制度得到有力的執行。關鍵的內部控制管理制度主要有以下幾方面:嚴格執行不相容職務分離制度,對于企業內部不相容職務全面梳理,確保形成有效的制約機制,防范重要崗位出現風險問題。完善內部授權審批管理制度,對于審批的主要程序、權限范圍、資金額度標準等按照權責統一的原則進行明確。實施利益沖突回避制度,對于內部可能存在影響履職或者是其他違規行為的,應該落實利益沖突回避。加強績效考評管理,將風險管理、內部控制等與企業員工的工作績效掛鉤,定期開展績效考核。落實經營活動分析制度,定期對企業生產經營活動中的生產經營、投資以及市場情況進行分析,及時發現經營管理中可能出現的風險問題,加強防范管理。強化重大風險預警管理,對于潛在隱患較大的風險問題,制定風險應急預案,加強風險預警管理,防范風險問題發生。
(五)加強對內部控制的監督管理
對于企業內部監督,應該將工作的主要精力和重點放在加強內部審計監督力度上。首先,應該完善企業內部審計機構的設置,特別是強化內部審計機構的獨立性,確保內部審計工作的開展過程中不會受到各個方面的干擾,并健全內部審計規章制度和操作規范,對內部審計工作質量進行明確。其次,應該將內部審計工作的重點集中在內部控制制度完善、提高企業風險防范能力、加強企業內部監督等方面發揮作用等方面,不斷改進完善企業的內部審計工作。第三,在企業內部審計工作的具體開展過程中,應該注意全面準確的掌握企業的經營和內部管理狀況,為企業經營決策提供及時有效的參考依據。同時還應該積極探索把審計內容從財務審計向業務經營活動擴展,使內部審計在企業管理中發揮更大的作用。
四、結束語
基于風險控制改進完善企業的內部控制管理體系,應該結合企業的實際情況,完善風險管理的控制環境建設,加強風險管理評估以及內部控制活動實施,并不斷完善風險管理監督,以防范企業內部風險問題,并促進企業內部控制管理水平的不斷提高,實現企業經營管理水平的不斷提高。
作者:高鵬 單位:山東圣泰農村合作銀行
參考文獻:
[1]袁蓉麗,陳黎明,文雯.上市公司內部控制審計報告自愿披露的經濟效果研究[J].經濟理論與經濟管理,2014
[2]樊行健,肖光紅.關于企業內部控制本質與概念的理論反思[J].會計研究,2014
第9篇:企業內部控制風險評估范文
關鍵詞:風險管理 內部控制 措施
內部控制作為企業經營管理工作的重要內容,主要是企業為了確保資產安全以及財務會計信息真實準確,并保證企業的經營管理理念得到執行,最終確保自身戰略發展規劃得以實現,而制定的一系列的自我調整以及自我約束評價的管理制度與措施。風險管理則是企業為了及時的識別、分析并處理企業經營發展過程中可能出現的一系列風險,而制定的相應的管理政策以及管理程序。內部控制與風險管理之間是相輔相成的,沒有內部控制管理體系作為基礎,風險控制管理活動就無法正常的開展。沒有風險管理,企業的內部控制也是沒有實效的。因此,這就要求企業在經營管理中必須充分認識到內部控制與風險管理的意義,并建立以風險為導向的企業內部控制體系,強化對于企業的風險防范以及控制管理能力,提高企業經營管理水平,實現企業的戰略經營發展目標。
一、企業風險管理與內部控制的關系分析
1.內部控制管理是企業風險管理工作的重要基礎。內部控制管理工作主要是企業為了實現自身管理目標,確保財務會計報表的真實可靠所制定的管理措施,通過內部控制管理可以確保企業經營管理活動的合規化。因此開展風險管理,提高企業風險意識,也必須從內部控制做起。此外,實現合規經營以及效益經營也是風險管理最基本的要求。
2.風險控制管理與內部控制管理具有共同的基本要素。內部控制與風險控制管理在內部控制環境、風險評估、內部控制活動、內部財務會計信息溝通等要素上是具有共性的。按照風險控制與內部控制組織的框架來看,全面風險管理也基本涵蓋了企業的內部控制,而且內控制度制定的主要依據就是風險管理,同時內控也是實現風險防范控制的重要手段。
二、基于風險導向的企業內部控制管理措施
1.優化企業的內部控制環境。對企業的內部環境進行優化是開展內部控制工作的基礎,因此企業應當建立良好的內部控制工作環境。首先,企業應該根據企業自身情況優化治理結構,按照國家相關法律以及政策規定建立完善的企業治理結構,并充分明確不同職能部門在企業經營管理決策、執行以及監督管理方面的職能權限。其次,應當結合自己經營業務特點以及內部控制管理工作的基本要求,成立專門的內部控制管理機構,并明確內部控制管理機構的主要崗位設置以及職責權限,將管理權力以及管理責任落實到內部控制管理崗位上。第三,企業應當成立專門的內部審計機構,利用內部審計機構對內部控制管理工作進行監督檢查,及時發現并處理內部控制缺陷。除此之外,企業還應當分別在人力資源管理政策、員工能力素質培養以及企業文化分為塑造等方面制定相應的措施,通過營造良好的內部控制環境,為內部控制管理工作開展提供良好的基礎。
2.進一步完善企業的風險評估機制。以風險為導向的內部控制管理體系的建設,必須將風險作為內部控制管理的核心理念,而風險管理的重點便是對企業的風險進行評估。動態的風險跟蹤評估也是內控管理體系中風險目標設定、風險識別以及風險防防范工作的基礎。對于企業的風險評估,應當采取定性以及定量分析的方法,按照企業經營管理階段可能發生的風險以及風險的影響程度,對存在的風險因素進行細致的分析排序,明確需要重點以及優先控制的風險。在完成風險評估分析工作之后,企業應當根據風險評估分析的結果,綜合考量企業對于風險的承受能力,對風險以及收益進行權衡,制定相應的風險應對策略。
3.明確基于風險導向型的企業內部控制管理體系的設置原則。首先內部控制管理體系應該遵循全面風險管理的原則,將企業內部風險控制管理的目標以及風險控制基本要求貫徹落實到內部控制的組織結構設置、內控業務開展以及具體實施操作環節,在內部控制工作中實現風險的全面以及全方位的控制管理。其次,基于風險導向的企業內部控制管理應該遵循獨立性的原則,實現內部控制體系中的風險管理部門、內部監督部門以及經營管理業務部門之間的獨立性,內部控制管理機構應該直接向企業的高層管理部門直接負責,確保內部控制管理工作的權威性。此外,基于風險導向的企業內部控制管理應該遵循效率以及協調的原則,既要確保各個部門之間明確的權責劃分,同時有需要確保部門之間橫向信息溝通渠道的暢通,確保整個內控管理體系的順利運轉。
4.強化對于內部控制管理工作的跟蹤檢查。為了確保企業內部控制制度以及風險管理措施能夠得到有效的貫徹實施,必須針對以全面風險管理作為主要目標的內部控制體系的跟蹤檢查,通過跟蹤檢查及時的分析評價內部控制管理中存在的缺陷。監察審計部門應當主導負責開展內部控制工作的日常監督以及專項監督工作,并將內部控制工作的運行情況進行總結分析,形成評價報告,上報內部控制管理主管部門。企業的高層管理部門則應該及時根據報告中所提出的問題形成解決意見,并及時的付諸實施,以提高內部控制運行效率以及風險控制管理的實際效果。
三、結語
當前企業經營發展所面臨的市場競爭形勢日益激烈,提高企業在復雜市場環境形勢下的生存能力,必須完善內部控制以及風險管理,通過建立以風險管理作為導向的內部控制體系,并在管理制度制定、工作開展方式以及執行效果評估等幾方面細化管理,來提高企業的經營管理水平,為企業的長遠健康發展做好鋪墊。
參考文獻:
[1]許亞湖.基于風險管理的企業成本管理創新研究[J].中南財經政法大學學報. 2010(06).
