前言:中文期刊网精心挑选了内控评价范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内控评价范文1
(一)内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、
范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
(二)内部控制缺陷
内控控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现,是?u价内部控制有效性的负向维度。内部控制缺陷按不同的分类方法分为:设计缺陷与运行缺陷、财务报告内控控制缺陷与非财务报告内部控制缺陷。
(1)设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷,设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
(2)财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为财务报告内部控制缺陷认定和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
二、内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。
三、完善内控审计的几点建议
(一)完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。对财务报告内控缺陷认定标准,可就重要性和可能性做进一步规定,对企业选择的基准指标也可做一定限定和推荐,以规范企业相关标准。由此,可以明确缺陷严重程度的认定标准。而非财务报告内控缺陷认定,很大程度上从定性进行,且相对而言,由于企业之间不同的特性,很难形成一套统一的标准。通常企业可以采用控制自我评估程序,集中专业人员和岗位就内部控制缺陷对影响目标实现的严重程度进行分析讨论,确立标准。除了通过完善指引和指南的途径规范企业内控缺陷认定标准之外,在企业自身动力不足下,可以通过加强相应监管的方式提高企业自身对内控工作的重视程度,使其明确建立有效的内控评价体系,有利于其内控机制的完善,有利于企业的自身发展,使其在内控缺陷认定标准上投入更多的精力,克服非财务报告内控缺陷的认定难题,充分发挥当前原则导向规定的优势,建立适合企业、有利于企业发展的认定标准。
(二)加强内部控制审计报告意见实质性内容
(1)《审计指引》中对基准日的说明,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
(2)对缺陷的描述增加实质性的内容内部控制存在重大缺陷的披露中,应具有以下的内容: 缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响; 对报告的使用者,要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。
(三)进一步加强内部控制审计,完善内部控制制度
(1)提高内部控制审计的独立性及其地位。对内部控制审计的独立性和地位进行进一步的提高,对企业来说至关重要。独立性是内部审计机构的灵魂,表现为实质上的独立和形式上的独立。
内部控制审计要建立全程递进式的监控措施,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。
(3)加强内部考核的力度,使内控审计工作制度化为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。
(4)提高内部审计人员的素质,要求内部审计人员不断提高自身技能、具备多项专业技能,才能发挥职能、保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
内控评价范文2
关键词:内控 经营管理 绩效
一、内部控制评价概念
内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,管理层及时获悉缺陷情况和整改进度,相关部门跟踪落实缺陷整改,实现内部控制闭环管理,与风险管理工作形成合力,共同推动持续改进。
二、主要做法
供电公司以重大风险防控作为内控评价重点,全面整合风险评估与内控评价工作,通过业务部门“三参与”(参与风险评估、参与内控评价、参与缺陷认定),强化缺陷整改分析,常态化稽核监控等措施,深度推进内控评价工作,促进各项管理的进一步规范化、系统化,实现内控评价闭环管理。
(一)充分梳理风险,内控评价有的放矢
1、梳理风险信息
依据内控评价相关要求,辨识与电力交易结算、核算等经营类业务相关的风险,梳理出本单位可能存在的业务风险,编制形成公司规范统一的风险信息库。
2、识别重大风险
召开风险评估推进会,由风险评估与自评价工作组召集各业务部门参与风险识别。各业务部门通过总结重大风险防范措施执行情况,认真分析内外部因素,并依照梳理形成的本单位风险信息库,识别确定各专业的重大风险。
(二)加强专业协同,全面推进内控评价
1、准备阶段――细化方案,优化分工
内控自评价工作组细化评价工作方案,明确评价工作的时间安排、评价工作的目的、范围及涉及部门,详细列示评价工作前期准备材料清单,按专业组建若干个工作小组,确定各小组所需借调的专业人员,通知各业务部门积极主动参与现场内控自评价工作。根据风险评估阶段确定的重大风险,重点对电网基建、招投标采购、资金支付及费用报销等业务领域进行检查评价。
2、评价测试阶段――专业协作,全程监督
工作小组进驻现场按照各自分工开展评价工作:
(1)询问相关业务人员岗位工作流程,并与岗位职责文件相比较,以发现实际流程是否与相关制度要求相符;观察业务人员的流程操作,判断实际流程是否与手册记录的流程相符。评价控制程序是否被有效且一贯执行。
(2)对线下流程进行穿行测试,并在穿行测试的基础上,进行控制测试,采用随机抽样方法,按照样本发生频率选取适当数量样本,对控制点是否依照内部控制手册和控制矩阵的规定持续有效的执行情况进行检查;收集流程中关键控制点的纸质文档材料,检查纸质文档是否完整清晰,是否经过相关有权限人员审核批准。
(3)对线上(IT)流程进行穿行测试,并在穿行测试的基础上,进行控制测试,具体方法同线下流程抽样测试;收集线上流程中关键控制点的电子文档材料和电脑截屏,检查电子文档是否完整清晰,是否经过相关有权限人员审核批准。
3、汇总分析阶段――系统辅助,记录差异
工作小组记录评价工作中发现的所有差异以及新风险、新流程、新控制点未及时在内控流程文档中进行更新的情况,并在风控信息系统中填写评价工作底稿,上报内控自评价工作组。
(三)注重缺陷分析,促进管理优化提升
1、业务部门参与缺陷认定
自评价工作组汇总各工作小组的评价记录,组织相关业务部门召开内控缺陷认定及整改会议。对于发现的差异,与被检查部门讨论沟通,根据内部控制缺陷的评定标准,判断出缺陷的类型,同时判断缺陷属于设计缺陷还是执行缺陷,提出内部控制缺陷的整改意见。
2、深度分析内控缺陷,细化内控流程矩阵
公司内控办在自评价基础上,充分利用内控评价成果,深度总结分析内控缺陷成因,细化内控流程矩阵,进一步完善公司内部控制体系。
三、主要成效
(一)进一步深化公司风险意识和内控理念
内控评价开展以来,公司按照国网下发的风险信息库梳理了139个地市公司层级可能存在的风险信息,编制形成适合地市层级公司规范的风险信息库。发现流程差异23个,认定内控缺陷10个,已全部按要求整改到位。
(二)进一步提升公司业务精益化管理水平
通过实施横向到边、纵向到底的全面、系统的内控评价,发现自身在公司整体和各个领域中存在的制度设计及制度执行缺陷,调整和完善业务间管理界面、信息标准、管控要求,有效打通了管理壁垒。促进内控标准、流程标准和岗位标准落地,将控制责任细化到岗位,规范了工作程序、审批手续,有效控制各项经营活动顺利开展,防止出现偏差,及时纠正失误。促进公司各项管理的进一步规范化、系统化,各项业务有规可依。
(三)进一步降低公司经营管控类业务风险
在内控流程标准实施过程,通过内控评价检查等监督手段,明确了内控流程的风险点和关键控制点,配套制定风险防范措施和有效性评价程序,严控风险环节,推动业务合规,推动业务标准信息有效流转,实现内部控制对欺诈、舞弊和非法行为的事前防止、事中发现和事后纠正,充分体现了源头控制和主动控制的理念,不断推进内部控制与日常管理的有机融合,推动公司从事后监督向过程监督转变,有效防范了经营管控类业务风险。
参考文献:
[1]梁雯.内控视角下事业单位预算绩效管理体系探究[J].行政事业资产与财务.2016(01)
内控评价范文3
关键词:电网企业;财务内控;评价管理
中图分类号:F275 文献识别码:A 文章编号:1001-828X(2016)012-000-02
财务内控的应用就是通过一系列的财务会计的政策,来确保企业会计信息的准确性和无误性,以此来实现确保企业的资产和资金的安全。随着市场经济的发展,企业之间的竞争越来越激烈,要想确保企业的长远发展,需要企业做好自身的财务内控工作,提高其财务水平、降低资金风险,才能确保企业利益实现最大化。
一、电网企业开展财务内控评价的必要性
电网企业通过开展有效的合理的财务内部控制的评价管理,可以大幅度的提升电网企业自身的财务管理能力,以此实现提升电网企业的财务管理的水平,提高电网企业的经营运作的经济效益以及实现电网企业财务资源的集约化的管理目标。通过管理企业财务内控评价有效管理可以对企业的机构进行优化配置,从而实现财务工作的集约化管理。并且还可以通过财务内控评价建设财务评价指标体系,如企业的会计报表评价体系、会计报告的评价体系、企业预算指标评价体系以及同行指标的评价体系以此来确保财务信息的真实性和准确性。财务问题是一直困扰着电网企业发展的一个非常重要的问题,随着电网用户的增多,其他同产品企业的崛起,更加加剧了企业之间的竞争,使得电网企业的财务问题越来越严重,因此开展财务内控评价对于电网企业来说具有非常的意义。它不但能够规范电网企业的财务流程,
还能监督企业的财务状况以及经营情况,并且还能通过对评价企业业绩的指标,来细分每个岗位的主要职责,从而监督每个岗位的工作内容。
二、财务内控评价管理探索和实践的主要内容
(一)优化企业机构设置
企业财务内控评价管理活动,要求企业对原有的固定机制进行重新的优化配置,根据企业的实际经营状况,逐步建立起一个完善的企业财务评价体系,并根据企业财务集约化的发展趋势和发展需求,制定出与之相对应的财务集约化的管理方案,将具体的财务管理流程化,制定出图纸,以便于财务集约化工作的开展,除此之外,还应该加强企业的信息化管理,充分利用现代的办公技术和办公软件,建立起财务管理的统一平台,实现财务数据的时时上传,有企业总部的财务部门进行对下属的财务数据的监控,信息化的方式,更加注重对数据的总结,数据报表的形式可以更为直观的看到企业的经营情况以及财务情况。比如,ERP系统的上线,企业可以通过ERP系统的操作,来实现企业财务管理的集约化,促使企业的财务流程和各项财务工作更加标准化。
(二)规范流程标准,健全制度体系
根据企业财务内控管理活动的要求,实现对财务管理流程的标准化和规范化的管理,不断完善和健全企业的管理制度体系。做到流程的规范化和标准化需要注意以下内容:
首先,建立完善的制度体系,必须先要做到对企业的自治结构的充分了解,以及企业的各个岗位的设置,岗位职责,工作目标等问题都要去充分的调查,对涉及到财务管理工作的岗位要进行细分,明确各环节的职责。
其次,建立起一个完整的企业制度,实现对企业财务流程的全面控制,必须严格按照一定的会计准则来规范会计的行为,通过对各项财务工作工序的合理调整,实现企业财务内控体制的进一步的完善,以便促进企业的财务管理工作有效的展开。在传统的企业财务管理模式中,企业往往将会计的职能条块进行分割式的管理,这样对企业的财务管理工作效率很有着很大的不利影响,进而影响到企业的发展。所以必须加强企业的内控管理工作,来提升企业的工作效率。
最后,由于企业财务内控中缺乏一个明确的管理的主流程,这就导致了企业各个部门之间缺乏一定的紧密联系,各部门之间无法实现信息的有效及时互通。因此,在进行企业财务内控管理活动中,必须明确内控中企业各个岗位之间的联系主线,通过对国外先进的内控经验进行借鉴,吸收其先进经验,总结出一套适用于企业的管理制度。通过将企业的制度和流程都进行一定的优化,以此来打破传统的管理模式的限制,实现企业财务的流程管理和控制。
(三)开展内部评价管理工作,加大管控力度
电网企业开展财务的评价工作对电网企业的管理和经营都有着非常重大的意义,所以必须开展企业的内部评价管理活动,加大对企业的管理和控制力度。首先,要对各项制度和政策做到严格落实,将这些政策和制度应用到财务管理的每一个环节之中,通过企业的内控评价来评估这些制度和政策的弊端,并提出与之对应的改善方案和措施。其次,还要善于发现问题,去寻求制度的相对薄弱的环节,并对此进行风险的防控,从而实现避免风险发生。最后,还要做到实时的防控,对财务工作的环节进行实时监督,及时发现其中存在的问题以及问题产生的根源,及时予以处理,使企业做到防患于未然。
(四)进行财务稽核
企业的财务稽查工作是一项具有综合性的财务检查的工作,企业稽查工作的展开,可以大幅度的提升企业的财务管理水平,实现改善企业的经营情况,增加企业的经营利润,对企业的经营活动有着很大的促进作用。要想更好的实现降低企业财务风险的目标,就必须做好企业财务的稽查工作:首先,必须做好制度建设,健全的企业制度才是企业稽查工作得以顺利进行,得以有章可依的重要保障。此外,健全的企业制度可以起到晚上企业的资产管理和资产核算的作用,以此实现提高企业稽查的工作效率。其次,企业要报财务检查工作作为企业的核心内容。企业必须制定出详细的财务检查计划,明确出企业进行财务检查的各项内容以及财务检查的重点工作,对企业的财务工作进行定期的检查,而且应该及时发现企业财务工作中的各种问题,并及时的给出解决方案和整改的措施,对于企业财务检查中比较优秀的部门,还要给出一定的表扬,以此提高企业员工的积极性。最后,在企业进行财务稽查的时候,必须严格按照会计准则的相关要求进行,对稽查对象必须严格要求,通过科学和合理的方式对企业的经营情况进行检查,及时察觉存在的隐患,及时整改,避免企业出现资金风险。
三、财务内控评价对电网企业的重要性
(一)提高企业抵御风险能力
电网企业作为我国重要的国有垄断企业,国有企业在企业的管理上或多或少的都会存在一些问题,尤其是企业的财务问题,财务管理工作是企业最为核心的工作内容,国有企业进行财务管理的内部控制可以很好的对企业的经营状况进行很好的了解和控制。通过对电网企业的财务内部控制评价可以有效的提高电网企业的管理水平,一个公司的稳定发展必然离不开在财务管理上的各项约束,通过对电网企业的财务内控评价,才能实现电网企业的集约化的管理,实现对企业财务流程的合理疏导和控制,这样才能从根本上提升电网企业抵御风险的能力,减少企业资金风险的产生概率。对电网企业开展财务内控的评价管理,就可以实现现代企业财务管理的客观要求――“一强三优”因为财务管理是企业管理工作的核心,所以以财务管理为中心,进行财务管理内控的评价管理,才能确保电网企业实现可持续发展的战略目标。
(二)确保企业资金安全
企业要想保证自身的资金安全,必然要建立起一个完善的健全的风险管理体制以及内部管理体制,这位这两个体制可以很好的解决一些企业的历史遗留问题,为企业得以继续的开展各项经营活动做好坚实的基础。目前,我国很多企业过多的收到传统的思想闲置,一直沿用先前的内控体系对企业的现有事务进行管理,由于过多的沿袭企业先前的陋习,这就导致违规操作的现象经常性的出现,为企业的健康发展埋下了很大的隐患。由于沿袭的传统陋习是无法与现代的企业发展要求相适应,这些遗留的观念就会限制住企业的发展。随着我国经济体制的改革,这些情况出现了一些好转,部分企业的内控评价体系也获得了很大的提升和创新,尤其是针对电网企业,这种隶属于国家的垄断型企业,更应该获得严格的内部控制, 所以对电网企业的内控评价体系进行研究是很有必要的,电网企业等国有垄断企业都应该接收到政府和公众的监管和监督,这样才能确保电网企业的管理水平获得提升,进而提升企业的整体经营情况。所以必须开展企业的内控评价管理,建立内控评价体系,在规范财务管理的同时,促使企业健康长久的发展。
四、结束语
企业实行财务的内控评价管理是企业进行财务管理的必然要求,财务管理对于企业来讲都是重中之重的问题,这直接关系到企业的盈利情况以及发展情况,由于是对于电网企业,这种国有垄断企业来讲,做好企业财务的内控评价管理,这涉及到的不仅仅是企业的利益,更是国家的利益。企业通过对财务的内控评价工作的开展,可以更好的实现对财务管理的控制,提升企业的整体财务管理水平,保证企业的资金安全,降低企业的资金风险。企业应该通过定期的财务稽查来实现对企业财务管理的内部控制。企业只有控制好自身的资金安全,才能确保企业实现稳定持久的发展。
参考文献:
[1]宋国敏,门韶娟,郭桂琴.完善国有企业内部控制审计的建议[J].商业会计,2011(14).
[2]吴海清.破产重整企业财务控制特殊性分析[J].山西高等学校社会科学学报,2010(03).
内控评价范文4
【摘要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。
【关键词】内部审计;风险管理;参与原因;运作过程
内部审计准则第16号具体准则——风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
一、内部审计参与企业风险管理的原因
(一)企业的集团化发展,要求内部审计参与风险管理
近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。
(二)内部审计的自身发展要求参与企业风险管理
1.内部审计的定义包含了风险管理内容
内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。
2.风险管理赋予了内部审计在企业中新的地位和作用
随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。
3.内部审计与风险管理的目标是一致的
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。
从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。
(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势
1.独立性优势
内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。
2.综合性优势
内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
3.连续性优势
内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。
二、内部审计参与企业风险管理的运作过程
(一)内部审计在企业风险管理中的定位
内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。
当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。
(二)内部审计在企业风险管理中的作用
1.能够客观地对企业整体风险管理进行检查与评价
从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。
内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。
2.能够以咨询顾问身份协助管理层建立风险管理制度
内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。
3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷
内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。
4.能够发挥反馈作用,对企业的风险管理产生预警作用
由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
(三)内部审计参与企业风险管理的方式方法
1.转变观念,将风险管理作为内部审计的重要工作
内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。
2.要把企业风险管理融入日常审计项目中
企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。
3.要对企业的风险管理机制进行监督检查
当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。
4.要加强对内部审计人员的督导
为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。
5.要优化内部审计人员结构,培养高素质的审计人才
内控评价范文5
关键词:内控评级体系;目标;原则
一、当前内控评价中存在的问题
(一)无法反映内控缺陷的严重程度
当前风险信息库中对内控风险等级有了详细的定义和说明,按照风险发生的可能性和可能造成的损失对风险进行了评级。但风险分类较为粗糙,内控矩阵中的风险信息库对应着控制措施,一般情况下是一个风险可能对应多个控制措施,每个控制措施中又包括多个详细的步骤。
(二)不能直观地反映内控管理水平
目前内控评价报告的内容通常是文字叙述和笼统模糊的评价结论,较难看出各企业间内控管理的水平差距和精细化管理,更难看出企业在近年来的内控管理进步情况。而企业管理者,尤其是集团型企业的运营管理层,对于“直观的量化评价指标,一眼就能知道内控评价对象的内控水平”的需求非常迫切。
(三)缺乏对被评价单位的综合评价
当前内控评价是按照流程模块进行测评,逐一描述发现的缺陷问题,但是缺乏对被评价单位的综合评价。不利于对被评价单位进行横向比较,无法判断高低优劣,对后进单位无促使其改进作用。另外也无法与上年度的内控评价进行纵向比较,以了解其内控管理水平的变化趋势,进而对其内控管理工作做出合理的评价。
二、内控评价体系建立目标
针对上文所述的问题,为改变以上现状,应建立以量化评价指标为目标,以内部控制理论、业绩评价理论和风险管理理论为理论依据,按照全面性原则、定量与定性相结合原则、客观性原则、系统性原则等,构建一套完整的内部控制评价体系。
三、内控指标设计原则
(一)科学性原则
影响企业内部控制的有效性因素繁多,因此设置评估指标体系必须遵循科学性原则,即必须符合客观规律,符合企业的经营管理实际,能够准确、客观、公平地反映被评价公司的内部控制水平,控制指标之间的上下关系和层次结构,准确地解释企业在经营管理过程中遇到的各种风险情况。设置指标体系时必须明确范围,概念清晰,算法设计合理。
(二)风险导向原则
企业内部的控制评价体系是一个较复杂的系统,它关系到生产经营的各个方面,认识和构建这一系统的关键点在于探寻合理的切入点。内部控制评价必然强调对管理控制功能的全面评估,想要保证经营效益和效率,既关系到各种生产流程和管理流程对于人、物、财等资源的有效利用,又关系到资金流、信息流、物流之间的有效协调,其复杂性已经远远超出会计控制的评价体系设计的范围。指标体系中的指标群、评价项目所占权重、风险评估值的设置,都应以风险管理的角度来考虑,而不能仅仅依靠个人的主观想象。否则,所设计出的评价指标就会与实际值产生很大差异,不能真实反映出内部控制的实际运行情况。因此,应当结合自身风险管理水平、风险控制方法等具体情况,因地制宜地设置内控执行的评价指标体系。
(三)系统性原则
内部控制评价指标的选取必须避免片面和孤立地设计变量和指标,如果仅仅从一个要素或者某个目标开始,很难保证评价结果的公允性和权威性,从而无法全面反映内部控制运行的智联。因此,在设计内部控制评价指标的时候,必须全面考虑影响企业内部控制水平的各种因素,围绕内部控制的主要要素和目标设计内部控制指数,确保其能够有效地反映企业的内部控制水平和风险控制能力。
(四)可比性原则
内部控制评价指标的可比性原则是指内部控制指数应该具有统计学上的意义。通过指标可以衡量内部控制水平,而且这样的内部控制指数才能够实现时间上和空间上的比较,确保内部控制指标具有横向和纵向的可比性。
(五)全面性和系统性相结合原则
根据COSO理论,影响企业内部控制的因素并不单一,企业内部控制的有效性是多个要素组合的反映,所有因素之间具有一定的逻辑关系。全面性原则从不同角度切入,全方位评价分析影响企业内部控制有效性的各个因素;系统性原则是将内部控制各因素有效地联系在一起,从而以整体的角度研究内部控制有效性、系统设计、系统评估相关指标。
(六)可操作性原则
选取内部控制活动的评价指标应具有可操作性,对于内部控制活动的有效性评价既要真实地体现公司内部控制活动情况,也要考虑评价工作的可执行性,应尽力做到数据可查询,可操作。
内控评价范文6
一、当前企业内控评价体系中的现状及所存在的问题
1.无经常性自我报告制度。多数企业没有定期对内部控制的有效性进行自我评价并出具内部控制自我评价报告,这可能导致无法对企业内部控制的风险、控制的适当性及有效性、重大缺陷及问题、业务运作效率等方面进行整体评价,发现其中的问题,更无法对现有内部控制工作提出改进建议。
2.尚未建立风险分析、预警、应对机制。某些企业只有当风险发生时才采取措施加以补救,偏重于事后控制而忽视事前的预防控制,对突发性及临时性事件没有充分的考量,而按照以往的规律经验办事。具体表现在内部控制的相应条款上没有考虑到一些事项的变更情况及相应的处理情况,很可能在未来会因此而受到经济损失。
3.风险评估不及时。风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节。风险评估必须是动态的跟踪评估,有些风险因素是短时的甚至是瞬间的,需要立刻做出化解风险的决策,因此其时效性是至关重要的。目前有些企业仍处于阶段性的定期评估状态,有失对风险的及时主动控制,而滞后控制往往成效甚微。
二、加强风险导向内控评价体系的建立及完善措施
1.建立全面的内控评价体系
企业应定期对整个企业内控有效性进行评价,对内控评价报告中列示的问题,应当采取适当的措施进行改进,并追究相关人员的责任,管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。通过内控体系要素评分、内控审计并结合持续自我评估和专项评价的结果,对企业内部控制整体有效性进行评价。企业应指导风险管理部门的内控体系整体评价工作,审议内控体系有效性整体评价报告。
2.建立经常性自我报告制度
为了检查企业内部控制和风险管理体系的实施情况和有效性,本文建议企业应对管理和业务流程进行持续监控与分析、评价并汇报管控缺陷,并制定自身适用的内部控制评价办法,分析评价内部控制发现的缺陷,组织调查内部控制缺陷责任,制订内部控制缺陷整改措施并监督落实。
每一年度终了,监察审计部结合对企业内部控制的日常监督和专项监督的检查结果,对该年来内部控制体系的建立与运行的有效性进行全面总结和评价,出具企业内部控制年度评价报告,并上报审计委员会。审计委员会通过进一步的调查了解,形成《内部控制自我评价报告》,提请企业董事会审议批准。董事会和经营管理层针对评价报告中所发现的问题提出完善方案,监察审计部在审计委员会的领导下,对内部控制的完善情况进行跟踪检查。
3.建立风险评估机制
风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节,具体包括了目标设定、风险识别和风险应对,应该将风险评估上升到风险管理的高度,将风险作为控制的核心理念,而且以目标位导向能使控制方向更明确,从而控制企业的整体发展。所以风险评估必须是动态的跟踪评估。
并且,控制环境中包括的要素很多,但考虑成本效益原则,并不是所有的要素都有控制的价值。因此需要通对企业主要业务的特点进行分析,结合先前的管理经验,参照同行业先进内部控制管理企业的做法,对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标风险评估控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采取科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
4.健全风险管理机构