前言:中文期刊网精心挑选了内控风险评估工作范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内控风险评估工作范文1
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。企业建立与实施有效的内部控制,应当包括下列要素:
1.内部环境。内部环境是指企业内部控制的运行工作环境,包括了企业的组织结构、管理模式、权责分工、治理结构、人力管理、财务流程、审计制度和企业文化等多方面的内容。
2.风险评估。风险评估是指企业能够提前发现和预防系统风险,并能准确评估系统风险对企业运营可能带来的影响与损害,最终及时调整战略并制定合理可行的风险应对措施。
3.控制活动。控制活动是指企业运用自身的行政和财务力量,将风险防患于未然,采取一切措施避免减轻风险,将企业的损失控制在可以接受的范围内。
4.信息与沟通。信息与沟通是指企业能够迅速和准确地掌握和运用内部控制的相关信息,确保信息在企业内部能够及时有效的传递并发挥相应的价值。
5.内部监督。内部监督是指企业通过建立控制、监督与审计组织,对企业的运营进行全方位的监督检查,评价内部控制的有效性,发现问题及时改进。
二、东莞联通内控改革的步骤和重点项目
1.东莞联通内控改革的步骤。为了达到保证企业资产、财务信息的准确性、真实性、有效性、及时性目的,东莞联通内控改革分为三步走:预测――控制――监督:(1)预测:企业管理内部控制部门根据企业资源、财务、生产、销售以及运营活动中可能发生的各种状况,通过发现、分析,提前预测企业未来可能遇到的风险,以便提前制定应对措施。(2)控制:根据风险评价预测的结果,运用科学的流程管理的方法,对未来有可能发生的风险进行提前防范与控制。具体的控制对象包括:资产、财务、资源、生产、销售、研发、经营管理等方面。(3)监督:企业内控监督是指的企业通过建立控制、监督与审计组织,对企业的运营进行全方位的监督检查,评价内部控制的有效性,发现问题及时改进。主要包括:企业人力监督、财务监督、工作流监督、资产监督、运营管理监督等。
2.东莞联通内控改革的14个重点项目。(1)内部环境:①修订风控办制度;②编制《内控手册》;③实施内控培训。(2)风险评估:①开展专项评估;②开展风险评估;③开展专项评价。(3)控制活动:①梳理现行制度;②统一流程图;③落实“一制度”。(4)信息与沟通:①落实考核应用;②内控报告。(5)内部监督:①建立定期监督;②建立不定期监督;③系统实现预警。
三、东莞联通内控改革的30条具体措施
1.内部环境方面:(1)组织公司内控委员会小组成员修订内控职责。(2)成立风险评估小组、内控检查小组。(3)建立内控专家培养制度,培养十个“扁鹊式”专家,五个“二哥式”专家;三个“大哥式”专家。(4)结合员工诚信、价值观、企业发展战略等关键元素更新《员工职业道德规范》。(5)结合员工纪律、企业发展战略等关键元素更新《反舞弊条例》。(6)结合近三年中期内控评审、财务检查发现的问题形成风险案例库。(7)针对内控风险六大组形成风险矩阵。(8)将《员工职业道德规范》、《反舞弊条例》、《风险矩阵》、《案例库》形成内控手册,印发后实施内控培训。(9)新员工入职培训时,增加内控手册培训。(10)持续开展公司层面的“四个熟知”活动。
2.风险评估方面:(1)对推介会开展全流程穿越。(2)对商佣金结算持续开展全流程穿越。(3)对工程物资管理开展全流程穿越。(4)对营业款管理全流程穿越。(5)对ICT坏账管理全流程穿越。(6)对产品设计开展全流程穿越。(7)对工程重点单个项目开展全流程穿越。(8)组织各部门内控专员梳理、评估流程中存在的风险,提前预防。(9)对设计缺陷的流程进行修订,对执行缺陷的流程加强过程管理与执行考核。(10)对近一年的简政放权项目开展专项评价,按季度合规性评价报告。
3.控制活动方面:(1)对公司现行制度进行全面梳理,对失效过期制度进行修订或删除。(2)对有效制度统一标准格式,统一制度的流程图。(3)梳理实际工作中的岗位不相容制度,将授权、执行、记录、保管进行严格分离,不符合要求的部门立即要求整改。
4.信息与沟通方面:(1)按照“量化管理、客观评价、严格兑现”的原则,落实风险管理考核机制。(2)定期不同层级的内控工作月度报告。
内控风险评估工作范文2
一、现代风险导向审计与洗钱风险评估
(一)现代风险导向审计 审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证,其审计方法,即现代风险导向审计是当今主流的审计方法,要求审计人员从宏观上了解被审计单位及其环境,充分识别和评估财务报表重大错报风险,针对评估的重大错报风险设计和实施控制测试与实质性测试程序 ,并根据审计结果出具恰当的审计报告。现代风险导向审计基于战略层面和经营层面进行分析,可以克服因缺乏全局观而导致的审计失败风险,其不仅关注到上市公司经营风险对会计报表的影响,还把上市公司管理层对其影响因素考虑在内,同时相应减少了审计资源在实质性测试方面的分配,节省审计成本。
(二)金融机构洗钱风险评估 2012年2月,金融行动特别工作组的“40项建议”重点突出风险为本反洗钱工作方法,主要体现在根据洗钱、恐怖融资等非法活动的风险高低,合理配置相应的资源,采取相应的控制措施,既包括对洗钱风险的评估,还包括依据风险评估结果对高风险领域采取强化措施。洗钱风险评估主要体现在三个方面的运用:一是FATF及有关机构对国家整体洗钱风险进行评估;二是反洗钱监管部门对金融机构洗钱风险进行评估;三是金融机构对客户洗钱风险进行评估。须注意的是,金融机构洗钱风险评估与金融机构反洗钱工作评估不同,洗钱风险评估是指对金融机构被利用洗钱,即洗钱风险高低进行评价,侧重于预防洗钱风险能力方面;反洗钱工作评估是指对金融机构的反洗钱工作情况进行评价,是一种类似于绩效考核的评价模式。两者在评价指标设计及方法上有所不同,如被评估机构工作(调研)受到表彰、认可或表扬,协助破获了洗钱及上游犯罪案件,提供了有价值的可疑交易线索,在洗钱风险评估中只作为评估取证的来源之一,在反洗钱工作评估中则作为对工作认可的绩效评价指标之一。本文从监管角度探讨对金融机构洗钱风险的评估。
金融机构对客户的洗钱风险评估,是金融机构了解客户基本信息的基础上,分析客户资金交易的金额、频率和方式等特征,继而确定风险等级。监管部门对金融机构洗钱风险评估,是监管部门或受监管部门委托的有关机构,对金融机构的客户身份识别、交易记录保存、客户风险等级划分及可疑交易报告制度的有效性进行分析,确定金融机构在内控管理、业务流程、人员履职等方面对其洗钱风险的影响。
(三)现代风险导向与金融机构洗钱风险评估的异同 具体运用中,两者均采用抽样评价方法,取证手段也相同(如询问、查阅、检查等方式),评估流程也类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估阶段相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,再根据初步评估的结果,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。
不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是注册会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。目前的洗钱风险评估方法为层次分析评价方法,该方法将整体风险分解成一套评估指标体系,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险。该方法优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关学者采用矩阵方式评价风险,如对洗钱风险值的评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。如反洗钱风险管理的评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。确定金融机构洗钱风险的方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体风险的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法 审计抽样范围受所审计鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量 审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,洗钱风险会加大,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段 审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。
一是询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。二是穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施―身份识别记录―风险等级划分―交易记录保存―可疑交易提取、分析―复核确认―分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。三是重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。四是实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制对洗钱风险评估成本的借鉴
审计实务中,项目审计组基本为一年对一家上市公司财务报表年报进行审计,虽然企业所面临的经济环境和经营复杂程度的不断上升,注册会计师仍会在合理的时间内以合理的成本完成审计工作。风险为本的工作方法与此相同,需要以合理的成本完成洗钱风险评估工作。截至2012年底,我国具有反洗钱报告义务的金融机构共计1599家,以湖北省武汉市为例,该市具有反洗钱报告义务的金融机构共计201家,其中法人机构19家,在市内拥有下属机构的69家,无下属机构(如证券营业部、支付机构等)的113家。可以发现,监管机构与义务主体呈现一对多的现象,同时,洗钱风险评估只是反洗钱监管工作中的一部分。那么实现评估成本的节约和效果的提高,需要考虑评估的目的,继而在评估深度、时间安排及人员配置上作出具体调整。主要有以下三种模式可供综合或单独运用:一是动态风险评估。如每1至2年评估一次,其作用在于实时掌控金融机构的洗钱风险,由于被评估的反洗钱义务主体较多,则对每家机构评估的时间不宜过长。二是周期性评估。如3年及以上评估一次,该模式的假设前提是短期内金融机构的洗钱风险不会发生较大变化,当金融机构较多时,可以分配至各个年度,并采取“深入”评估的方式进行评估。三是法人监管模式的自主型评估与分支机构的配合型评估。即对法人金融机构进行全面、深入的评估,重点包括内控制度建设、管理体系及执行有效性上面;对于地方分支机构,应以配合上级部门为主,根据上级部门有关要求对金融机构分支机构采取针对性评估,重点在于评价分支机构内控执行有效性上面。
参考文献:
[1]沈征:《审计理论》,上海人民出版社2013年版。
内控风险评估工作范文3
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制
本次风险评估活动,是在局内部控制工作领导小组的领导下,由财务室具体组织实施的。为完成工作,经局领导同意,财务室从办公室、思想政治和益维护科、移交安置科、优抚科、军休所、烈士陵园抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
1.单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
2.业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1.风险评估程序。本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
2.风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况
支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。
二、风险评估活动发现的风险因素
(一)单位层面风险因素
单位的部分内控关键岗位的工作人员没有定期轮岗(风险点A1)。
(二)业务层面风险因素
1.单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;
2.单位未按规定建立票据台帐,不符合财务管理要求;
3.单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;
内控风险评估工作范文4
1规范体系对山东上市公司内控的影响
1.1对目标定位的影响基本规范对内控目标进行了定位,在一定程度上改变了以往目标定位过低的问题.通过对山东省上市公司的分析,我们发现这种目标的转变也在企业中循序推进,正在向着更高的层次发展.从表2可以看出,自规范体系出台以来,越来越多的公司根据规定,提高内控的目标定位,将内控融入到企业的发展战略中.2012年和2013年,企业披露的内控目标迅速提升,尤其是到2013年,多数公司的目标设定已经与基本规范相一致.但由于规范并没有对企业的内控目标的设定作出强制性要求,而且规范体系的实施范围也尚未扩展到中小版和创业板上市公司,尚有部分公司不能对内控明确定位,限制了其作用的发挥.
1.2对内控建设的影响
1.2.1内部环境良好的内部环境是企业进行有效内控建设的基础.基本规范对企业的治理结构、文化建设、员工素质的培养等都做出了相应的规定.从年报等信息看,2010年,山东上市公司都已按照要求建立了较为完整的内控组织结构,“三会一层”分工有别,只有少数公司在2010年因内部治理结构运作不规范而被责令整改.近几年各公司也在不断加强内部环境建设,完善公司治理结构,加强审计委员会对内控的审查和监督工作.从表3可以看出,山东省上市公司基本都设立了审计委员会.在2010年年报和内控自我评价报告中仅有两家公司明确披露尚未设立审计委员会,另有两家公司未披露其审计委员会的设立情况.2013年全部的山东上市公司均已明确设立内部审计委员会,对内控工作进行部署和监控.
1.2.2风险评估风险评估的结果会被运用到控制活动中,直接影响企业的控制措施.基本规范要求企业结合实际情况开展风险评估,识别内外部风险并进行有效控制.根据内控评价报告,山东省很多上市公司都规定了关键部门要落实风险评估与管理工作,组织风险分析,建立风险预警机制和处理预案,多数公司认为自身建立了较为完善的风险评估制度.2010到2012年,披露风险评估工作开展情况的公司数量和所占比例不断提高,披露的详细程度也有所增强,并开始对企业风险评估方法等内容进行专门培训.2013年,内控评价报告的内容发生变化,对内控要素的披露减少,对风险评估情况进行单独披露的公司数也相应减少,但有更多的公司在整体情况中对评估出的主要风险进行了说明.从数据对比中可以看出,山东省上市公司的风险管理意识正不断增强,对风险评估的披露工作也在持续完善.但同时也应看到,由于评价指引在内控建设的具体内容方面仅要求披露内控评价工作的总体情况,并没有对风险评估等具体要素的披露作出详细的要求,因此很多公司还存在对之认识不足,披露不详的问题.
1.2.3控制活动控制活动是内控的核心,基本规范要求企业采取措施进行风险控制,并明确了控制措施的一般内容.多数公司在报告信息中详细介绍了其各环节控制制度的建立和控制活动的开展情况,由于企业业务活动和面临环境的不同,各公司的内控活动差异较大,统计效果不明显,对该部分内容没有找到较好的统计原则来进行统计.但从报告信息可以看出山东省上市公司这几年都加强了内控活动,针对主要风险点采取了控制活动,在财务、产销、投筹资等方面完善制度,加强控制和管理.
1.2.4信息与沟通信息的沟通与共享对企业十分重要,基本规范要求企业运用现代技术加强信息的共享,确保信息及时沟通.山东多数上市公司采用了计算机信息技术,提高信息共享的效率,并制定电子信息系统控制制度,加大会计信息系统的开发与维护,确保信息安全.表5表示在内控评价报告中明确披露电子信息系统建立和信息系统安全控制情况的山东上市公司.数据表明,2010~2012年,将电子信息系统安全控制作为一项重要的控制程序进行披露的公司数不断增多,说明随着应用指引—信息系统的出台,信息系统的建立与维护,信息系统的安全问题受到更多的重视.同风险评估的披露情况一样,随着公司披露的内控评价报告内容的变化,2013年对信息系统建立和安全控制情况进行具体披露的公司数也有所减少,但大部分公司在整体情况中明确表示将信息系统纳入重点评价的业务范围.
1.2.5内部监督设立独立的内控监督部门并充分发挥其职责,是内控制度实施的可靠保证.规范体系规定企业要制定内控监督制度,对内控有效性进行自我评价.评价指引要求上市公司制定本企业的内控缺陷认定标准并进行披露,从表中可以看出,2010~2012年很少有公司在评价报告中披露缺陷认定标准,随着2012年内控规范体系在主板上市公司中的全面实施,制定并披露本企业的内控缺陷认定标准的公司数迅速增多,2013年内控缺陷认定标准成为评价报告的一项重要内容,绝大多数公司在报告中对本企业的定性和定量标准进行了详细说明除了内控审计部门的监督,独立董事、监事会等部门也对自我评价报告发表了意见,但缺乏实质性建议的情况并没有得到改善,这与我国规范中对一些监督制度主要强调其存在性,却忽略了实质效果有一定关系.
1.3对内控评价情况披露的影响
1.3.1内部评价评价指引要求企业根据其内控实际情况,制定具体的内控评价办法并进行披露.2010到2013年,大多数山东省上市公司都对企业的内控情况进行了评价,并以各种形式披露了评价报告和内控存在的缺陷.报告方式逐渐从以前的在年度报告中显示变为披露单独的内控评价报告,使信息披露更加详尽.从图1可以看出,在数量上,山东省单独披露自评报告的上市公司数在不断增多,从占当年上市公司总数的比例看,每年都有明显的增长.这与内控规范体系在我国实施的时间吻合,是受到了国家政策的影响.
1.3.2外部评价2012年8月,财政部通知要求上市公司分批在披露年报的同时,披露内部控制自我评价报告及内部控制审计报告,这意味着上市公司除了要对内控进行自我评价外还需要聘请注册会计师对其进行外部评价并出具报告。72010~2013山东上市公司披露的外部内控评价报告,无论是在数量上还是在占当年上市公司总数的比例上都在逐步提升,说明政策的导向给企业的内控活动带来很大的推动作用,企业内控的外部评价不断完善.外部评价报告的形式和规范程度也在发生变化.2010年和2011年以在年报的审计过程中出具的内控鉴证报告为主,仅供当年年报披露所用.2012~2013年正式的内控审计报告迅速增多,成为主体.审计报告不仅形式更加规范,内容的深度与广度也要高于普通的鉴证报告.这说明规范体系的实施也促进了山东上市公司内控外部审计报告的规范性建设.
2对策与建议
随着面临的环境越来越复杂,企业对内控标准也提出了更高要求,根据山东上市公司在实施内控规范过程中存在的问题,可以对我国内控规范和企业内控的建设提出一些建议.(1)注重内控的效率与实质性效果在山东上市公司内控规范实施的过程中存在一些只注重表面制度的建立,达不到实质控制的现象.从规范要求和企业的实例中可以看出,我国目前的内控体系在一些方面仅强调了制度的建立和存在性,却忽略了对这些制度实质性效果的要求,也在无形中降低了内控建设的工作效率.因此,我国必须总结实施过程中出现的问题,更加注重规范的实用性和灵活性,更好地引导企业的内控建设.(2)加强对内控信息披露的要求与监控我国虽然制定了企业内控的评价指引,但其中对内控信息披露的程序与内容的要求较为笼统,尤其是没有对内控要素的建设情况作出具体披露要求,仅要求披露内控评价工作的总体情况.从山东上市公司的情况看,各企业对内控建设情况披露的详细程度不一,部分上市公司在自我评价报告中对内控要素的披露信息较少,不能充分显示其内控工作的建设情况.这就要求我国应进一步完善内控信息披露程序,加强对内控建设情况披露的要求与监督.(3)提高规范体系的执行力度,继续扩展规范的实施范围从山东上市公司对规范体系的执行情况来看,由于其实施的历程较短,且强制实施的范围有限,尚有很多上市公司对其中的一些要求认识不足,没能及时调整企业的内控目标,完善内控建设,甚至还有一些企业没有及时公开披露其内控自我评价报告,因此,在实施规范体系的过程中,我国还需要继续加大规范体系的执行力度,扩展规范的实施范围.(4)加强企业文化和制度建设,减少舞弊空间从山东上市公司的内控报告情况看,企业较少披露反欺诈和舞弊的相关内容.我国企业的内控建设中对反欺诈相关内容重视程度较低,规范应加强对反欺诈内容的强调,使得企业更加关注舞弊风险.企业也应一方面从文化建设着手,以遵从诚信和道德价值观念为原则,降低舞弊发生的机会;另一方面,增强内部审计的独立性,从制度上预防舞弊.
3结束语
内控风险评估工作范文5
【关键词】事业单位;内部控制;控制制度建设
一、前言
2014年1月1日我国正式推出《行政事业单位内部控制规范》(试行)。规范颁布后,各部门积极响应,但由于缺少经验、动力不足等原因,内控制度建设工作普遍开展的不好,规范没有有效贯彻落实。制度建设和管理工作的滞后,带来了国有资产流失、使用效益低、各种违法违规、舞弊和腐败等严重问题。加强事业单位内部控制建设,建立一套行之有效的内控控制体系已经到了刻不容缓的时候。
建立完善内部控制是加强廉政建设的重要举措,是推进单位经济活动稳健高效、合法合规运行的有效措施。内控规范通过制定制度、实施措施和执行程序,实现对单位经济活动风险的防范和管控。从财务控制管理角度讲,内控管理主要是在预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动中通过有效风险控制机制,进一步严肃财经纪律,强化责任意识,提高单位财务管理水平。
二、事业单位内部控制建设普遍存在的问题
1.内外部环境基础不牢
内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。有一个好的内部环境,是单位建立与实施内部控制的基础。目前我国事业单位内外部控制环境基础整体来说不佳,没有给内控建设工作提供一个优良的土壤。
2.内控制度建设不健全
健全制度是基础,是管理的重要抓手。没有制度,就等于缺少执行的依据,缺少执行的约束力,缺少执行的标准,一切无章可循。目前,多数事业单位内控制度都不太完善,要不没有,要不就是制定的制度中体现不出内控的管理精髓。
3.风险评估体系不健全
我国事业单位在风险评估工作上存在两方面问题:
(1)缺少风险意识。大家普遍认为事业单位不搞经营,不存在风险。其实是忽略了事业单位特有的风险,比如违法违规风险,风险,资产浪费使用效益低风险、单位公信力缺失风险等。
(2)风险评估机构没有设置,风险评估机制没有建立。由于对以上风险认识不到位,导致单位缺少建立风险评估机构和机制的动力,至今很少有单位建立并形成专业的风险评估机制和体系。
4.制度落实不严格
制度规定的再好,如果落实不好也是事倍功半。事实上,国家出台了很多财务管理制度、法规和规范。之所以各种违法、违规问题还是层出不穷,屡见不鲜,归根到底还是人们对各项制度、法规执行的不坚决、不彻底,管理松懈,落实不到位。
5.内部监督和外部监督作用发挥不够。事业单位具有自己的管理模式和特点,受机构设置和编制限制,很多单位没有单独的监督部门,监督力量薄弱。
三、导致问题的原因分析
1.单位负责人对内控建设认识不到位
单位负责人对内控建设的认知程度和重视程度至关重要。内控建设是一项复杂的、专业的、长期的工作。尤其是初期建设阶段,如果没有一定的决心和毅力,不仅推开的慢,而且很容易虎头蛇尾和搞形式主义。很多单位负责人对内控建设工作的态度不积极,重视程度不高,法治意识淡薄是主要原因。
2.内控关键岗位人员力量配备不足,素质跟不上管理需求
目前我国事业单位财务人员和一些关键岗位人员力量欠缺是普遍现象,整体素质与管理的需要不相适应。
3.组织架构不合理,职责分配不清
内控要想起作用,必须具备合理的组织架构。目前,很多事业单位在权力制衡方面不完善,没有独立的决策、执行和监督机构。在岗位职责分工上也没有完全形成相互制约的局面。一方面是编制有限,人员短缺,客观条件上不具备,尤其是基层单位;另一方面根据现阶段管理要求,大多数基层单位都设置了纪检监察委员,但多是兼职,因为主要忙于其他业务,纪检委员的职责有其名无其实,真正能发挥作用的不多。
4.推行内控建设工作全员参与的力量不够
大部分人认为内控建设就是财务的事,对于内控建设工作秉持着一种不关己、不理解、不支持、不参与的态度。事实上,内控工作是对一个单位进行管理的手段,内控建设贯穿整个单位经济活动的始终,需要全员参与和配合。当然,全员参与需要加大对内控建设工作的宣传和培训。
5.推行内控建设工作的政策法规保障力度不够
目前,我国落实内控制度建设工作的主体责任是明_的,但相应的追责机制没有建立起来,对于开展缓慢或是没有达到建设要求的单位,如何追责、怎么追,没有具体明确的规定。这也是内控工作进展缓慢和质量不高的一个原因。
四、加强内部控制的改进措施
1.建立良好的内外部环境
(1)不断提升单位负责人的政策水平,提升对内控建设工作的重视程度。单位负责人对工作的重视程度直接决定了单位内部控制建设和实施的质量。首先,上级部门在组织内部控制建设工作时,一定要把单位负责人摆进来,单位负责人要直接参与,要对单位内部控制建设的建立健全和有效实施负责。第二,安排专题培训,专门学习内控制度建设方面知识和政策要求,提高对这项工作的重视程度和专业知识、能力水平。第三,从选人用人角度,要选拔那些综合素质高、自我约束能力强、有担当、善管理的人来担任单位负责人。
(2)完善组织架构,成立V盎蚣嬷暗哪诳夭棵拧J紫龋成立工作领导小组,需要注意的是工作小组不能都是领导班子成员,技术人员要占三分之二,确保有充足的人力负责做具体工作。第二,明确内控建设工作牵头部门。成立专职或兼职的内控部门。基层事业单位现在普遍没有专职的内控部门,一般规定财务部门作为内控建设的牵头部门,负责组织内部控制工作。建立沟通协调机制,应当充分发挥两个作用:充分发挥财务部门在内控制度建设的牵头作用,积极发挥经济活动相关部门或岗位在内部控制中的作用。第三,充分发挥单位纪检监督在内部控制中的作用。应当建立纪检监督独立工作机制,纪检委员应该转职能,与其他业务作脱钩,逐步由兼职变为专职,使纪检监督作用充分得到发挥。第四,制定关键岗位责任书,并形成书面文字,为正确行使岗位职责提供依据。
(3)建立健全单位内控工作的工作机制。包括:建立单位经济活动的决策、执行和监督相互分离的机制;建立健全议事决策机制;建立健全内部控制关键岗位责任制。
(4)内控关键岗位配备高素质人员。内控工作专业性高、系统性强,人员的素质很重要,在人员的选聘上一定要把好人员入口关,讲职业道德修养和专业胜任能力作为选拔和任用的重要标准,确保为内部控制关键岗位配备的工作人员具备与其工作岗位相适应的资格和能力。
2.建立健全单位内部控制制度。建立内控制度应遵循全面性、重要性、制衡性、适应性原则,内部控制制度应该主要包括预算内控管理制度、收支内控管理制度、政府采购内控管理、资产内控管理制度、建设项目内控管理以及合同内控管理制度。
3.完善内部控制的评估体系
完善内控主要从两方面进行:
(1)提高全体人员的风险意识。首先就是开展职业道德教育,强调敬业精神和职业精神,增强工作责任心,提高工作标准,增强主动履职意识。第二,引入竞争机制,通过一种倒逼机制,使其不得不做好本职工作。
(2)建立风险评估机制。首先,成立风险评估小组,明确责任。第二,单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;当外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行评估。第三,建立长效机制,风险评估是一个动态的过程,要不断进行,要随着评估结果不断变化而补充完善。第四,充分考虑经济活动特点和相互之间关系,准确瞄准薄弱环节,重点强调机制建设,把制衡机制嵌入到内部管理之中,每项活动都要体现。
4.严抓控制活动环节
建立内控工作的出发点和落脚点是加强廉政建设,规范权力运行,让单位经济活动安全高效运行,预防和控制腐败问题发生。制度中要体现措施和工作步骤,严格到每一个环节,嵌入到实际管理中去并具体化。可以从以下三方面着手严抓控制活动:
(1)不相容岗位相分离。内部控制建设要求单位必须合理设置内部控制关键岗位,明确划分职责权限,实施相应制约、相互监督的工作机制。例如,执行与审批要分离,经办与验收要分离,出纳与会计要分离。之所以强调岗位相互分离,原理是不同岗位在职责上存在相互复核和监督的关系。
(2)内部授权审批控制。内部控制建设要求明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。我单位的支出审批权限较好的诠释了这一点。具体规定如下:分管财务领导可直接审批的费用支出:职工工资以外的人员经费支出;日常公用经费支出(主要指办公费、水电费、邮电费、取暖费、交通费、物业管理费、材料购置费及其他日常公用支出);5000元以下的会议费、差旅费;一次或单项在5万元以下的修缮、基建、设备购置、网络功能改造等专项支出。需要由班子会议集体研究决定的费用支出(大额或特殊支出):福利费、员工培训费、招待费;5000元以上的会议费、差旅费;一次或单项在5万元以上的修缮、基建、设备购置、网络功能改造等专项支出以及由中心分管财务领导提议上会的其他大额支出。需要上会的大额支出形成决议后,形成会议纪要,参与决策领导实行集体签字。
(3)归口管理。内部控制建设要求根据单位实际情况,按照权责对等的原则,采取成立联合工作小组明确牵头部门或牵头人等方式,对有关经济活动实行统一管理。实行归口管理的目的,就是强化责任落实,确保事事有人负责。事业单位的业务分散在各个科室,所以一定要对其进行归口管理,做到真正有人负责,有人管。
5.完善监督机制。监督影响着决策和执行,所以监督工作很重要。完善监督工作可以从以下两方面着手:第一,强化内部监督,充分发挥内部纪检委员的作用。在选拔纪检委员时,侧重选择那些具有部门工作经验,综合素质高,最好具有一定财务专业知识的人来负责监督工作,这样才能充分发挥监督作用。第二,强化外部监督,充分发挥财政局、审计局、纪检监察局的监督作用,多管齐下。
五、结语
国家对事业单位要求越来越严格,同时制度缺失容易滋生腐败,部分事业单位议事决策过程不规范使得资金使用效率低下,有些单位提供公共服务效率和效果不佳,因此,内部控制建设是事业单位近年亟待解决与规范的问题。要想做好内部控制建设工作,必须提升单位负责人的认识,优化事业单位内部组织架构,提升队伍整体素质,完善风险评估体系,充分运用控制方法,并且强化监督机制。单位负责人应当在思想上高度重视内部控制建设工作,充分认识此项工作的重要性与难度。制度建设过程中要细致梳理各个经济活动业务流程与环节,明确工作步骤与职责,切实采取不相容岗位相互分离、内部授权审批、归口管理等控制方法。同时,还要注意内部控制是贯穿单位经济活动决策、执行和监督全过程的制度,约束单位所有部门和员工的行为,因此,所有相关工作人员都要参与到建设工作中。
内部控制制度建立容易,但如何建好,使制度有效、实用、可操作性强,让制度在单位生根发芽不沦为摆设却很难。事业单位应当投入大量精力,配备高素质人力,仔细研究业务风险与应对策略,建立一套符合本单位业务特色、解决实际问题、行之有效的内部控制制度。制度建立后,加强制度执行情况的考核与监督,强化制度落实。
参考文献:
[1]乔春华.行政事业单位内部控制若干理论问题探讨.会计之友,2014(22):22-27.
内控风险评估工作范文6
内部控制体系是指企业以实现经营目标为目的,在管理过程中所采取的一系列组织、调节、制约和监督等手段。内部控制体系是一项全面的管理措施,它必须深入到企业管理的各个层面才能有效发挥作用。高职院校作为公益性事业单位同样需要搭建内部控制体系才能保证机构的正常运转。近年来,国家对高职院校进一步加强内控管理提出了更高的要求,高职院校内控体系构建与完善工作刻不容缓。
二、高职院校内部控制体系组成要素及现状
1、组成要素
高职院校虽然在经营目标上与企业不同,但同样具备与企业类似的经营方式和管理架构,在内部控制体系的组成上与一般企业基本相同,高职院校内控体系组成要素大致可分为以下五个方面。
(1)内部环境。内部环境是指实施内部控制的组织所处的状态,包括组织架构、管理层级、人力资源状态、校园文化、管理方式和经营体制等。内部环境是实施内控的基础,它所包含的各要素的实际情况决定了实施内控的方式和方法。
(2)风险评估。风险评估是指单位在实现目标的过程中应事先评估可能面临的风险,分析风险可能带来的后果,并制定规避风险和发生风险后的应对方法等。高职院校在进行风险评估时应先确定组织目标,对目标进行风险分析,权衡风险与收益,再制定出相应的风险应对策略。
(3)控制活动。控制活动是指单位在经营管理活动中,通过对具体业务采取一系列控制措施,合理保证将潜在风险控制在可承受范围内。较常见的控制措施有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。高职院校在进行控制活动时应结合风险评估的结果,采用不同的控制手段将风险降到最低。
(4)信息与沟通。信息与沟通是指单位在实施控制活动的同时,不断收集与整理与内控相关的各种真实有效的内、外部信息,并及时的在相关部门之间传递,从而为内控活动提供重要的决策依据,促进单位内部控制活动有条不紊的持续进行。
(5)监督。监督是指对单位内控体系建立与实施情况进行监督和检查,监督的目的是正确评价控制活动的有效性。单位通过内、外部监督及时发现内控过程中的各项问题并采取不同措施纠正偏差,是保证控制活动有效实施的重要手段。
2、现状
(1)内控意识淡薄。高职院校一般教师的主要任务是教学,对学校管理并不重视。校内管理人员素质良莠不齐,工作过程中很多时候是听领导指示办事,领导意志至上、制度纯属摆设。良好的内部环境是有效实施内部控制的基础,而内控组织架构形同虚设直接导致高职院校的内部环境混乱、内控意识淡薄。
(2)缺乏风险评估机制。高职院校的事业单位性质,导致其管理阶层对学校面临风险重视不够,对风险的管理往往是凭校领导等个别人员的主观判断而作出决策。近年来高职院校经济犯罪屡见不鲜,这是缺乏风险评估与应对机制的表现。
(3)控制活动存在缺陷。主要表现在制度不健全、控制措施不到位、执行不力。高职院校大多简单的以财务制度代替内控制度,因控制的内容广度不够而导致管理上的缺失。在控制措施方面,由于高职院校经营业务较少,经常出现一人多岗,甚至不相容岗位也未进行分离,极容易发生徇私舞弊。由于领导层内控意识不强、监管力度不到位等原因,导致其内控活动执行起来十分疲软。
(4)信息沟通不顺畅。信息沟通是链接各个管理环节的纽带,有效的信息沟通能够及时发现和纠正工作中的偏差。高职院校信息沟通方面主要存在的问题是沟通渠道不畅通,高层、中层管理者、基层教师之间缺乏有效的沟通,各部门之间配合不密切,导致信息无法流通。工作中学校通常采用上令下达的方式进行管理,没有采用多种方式的内外部沟通机制。
(5)监督机制不到位。高职院校的内部监督基本上是流于形式,内部监督机构受到人为影响因素较多,无法完全独立的履行监督职责。学校本身属于社会服务型组织,本应受到社会各个层面的外部监督,但受客观条件制约政府和社会公众对高职院校的外部监督也无法做到日常化,导致其外部监督也难以发挥作用。
三、如何建立有效的内部控制体系
内部控制体系在一般性企业中应用已经非常广泛,而由于高职院校的特殊性质,造成了其在内部控制方面管理思想陈旧老套、内控基础薄弱,因此高职院校在进行内部控制体系建立时应当从最基本的做起,不能盲目的照搬成熟的企业内控体系,以下是对高职院校进行内部控制体系建设的一些建议。
1、放眼实际
《行政事业单位内部控制规范(试行)》中的适应性原则提到,内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。高职院校在建立各自内部控制体系时应充分结合院校的实际情况,正确评价自身的内部环境,只有打好基础,才能稳定上层建筑。此外,应当提高内部控制的整体意识,从领导层面开始,逐级渗透、自上而下从根本上重视内部控制体系的搭建,并充分调动全体教职员工的工作积极性,发挥职工的主观能动性,从高职院校内部各个管理角落出发,形成全员参与的内控体系建设模式。
2、科学分析
风险评估中首要的环节就是进行风险分析,这是风险评估中的基础。高职院校的组织目标就是为社会输送更多的有用人才,学校应该围绕这个目标进行风险分析,找到风险应对策略,并在业务过程中进行有效控制,尽量避免风险发生。高职院校在进行风险评估过程中尤其要注意贯彻全面性、合理性和有效性原则,合理保证风险的可控性。其中全面性是指不能放过任何一个管理角落存在的任何风险,“千里之堤,溃于蚁穴”,不能因为一个问题的风险小就不重视它或者忽略它。合理性是指要正确评价每一项风险,不能放大也不能缩小问题的风险度,因为放大风险容易出现草木皆兵、畏首畏尾的局面,这会造成内耗过度;而缩小风险会使高职院校出现盲目贪大的情况,它本身就是一种风险。有效性是指在风险评估过程中一定要命中风险点,这样才能做到有的放矢,不出现偏差和疏漏。
3、统一思想
大到国家民族,小到一个单位,只有保持全体成员的思想统一,才能把力气用到一处。高职院校在进行内部控制体系搭建时一定要集合全员的力量,让所有教职员工参与到内控体系构建工作中来,这既提高了职工的参与感和主人翁责任感,也达到了在单位内部统一思想的目的。高职院校内控建设过程中不能仅局限于财务部门及学校管理层,而应当广泛的听取来自不同层级员工的意见,综合不同的意见后加以分析和权衡最终确定方案。此外,还应将方案分发至参与意见的所有人员,形成反馈意见,最终成稿,再组织各级部门各级职员进行学习和培训,使全员能够清楚明白,在思想上形成统一后再开始推行。
4、不断完善
社会在进步、学校也在不断发展,所面对的经济活动和环境也在不断发生变化。任何事物都不是天生完美的,内控体系建设也是一样。高职院校在搭建起内部控制体系之后应当与时俱进,不断修正体系中的不当之处,加以改进和完善,以适应不断变化的内外部环境。内控体系是从无到有再不断完善的过程,也是院校管理水平不断得到提升的过程。学校管理层以及内部控制职能部门要对本单位的内部控制地有效实施发挥出必要的作用。在制度实施之后需要不断的对实施效果进行评估和分析,并走到基层中去了解真实情况、了解执行者的内心想法、听取广大教职员工的意见,要善于总结,针对了解到的方方面面问题制订出修正方案,并将方案在基层中试行,形成反馈意见,通过不断的调研、修正、评估与完善,内部控制体系才能趋于成熟,才能够真正的发挥出其应有的作用。不少高职院校认为,制度制定了、实施了,内部控制工作也就完成了,结果导致学校又面临一系列的新问题,比如制度的执行存在偏差、制度与实际情况不适应、制度跟不上形势发展等等。因此,高职院校内部控制体系的实施不是工作的结束,反而意味着这项工作刚刚开始。只有内部控制体系能够使高职院校合法合规的履行社会责任、公共服务效率不断得到提高、单位资产安全完整得到保障、财务信息达到公开透明并有效的防范了舞弊和腐败的发生,它才是合理有效的。