内控风险评估工作
开篇:润墨网以专业的文秘视角,为您筛选了八篇内控风险评估工作范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内控风险评估工作范文第1篇
根据国资委等外部监管机构对内控风险管理工作要求,部分国有企业自2007年开始着手建立内控与风险管理体系,编制了内部控制工作手册,建立了风险库和风险评估工作手册,并下发了配套的内控评价和风险管理相关工作办法,形成了定期开展风险评估及内控评价工作的机制。但当前国有企业在内控风险管理工作方面还存在以下问题:
(一)内控风险管理工作水平参差不齐
虽然部分中央企业已建立了内控风险管理体系,建立了定期或不定期风险评估机制,并开展了风险信息化系统建设。但仍有部分企业的风险管理工作刚刚开始,风险评估常态化机制尚未完成,企业内控风险工作建设相对还比较落后,风险管控水平较低,有待进一步加快。
(二)内控风险管理工作实效性不强
虽然已建立了内控风险管理体系,但风险管理工作缺乏完整性和专业性,近年来国有企业在投资、安全环保、人力资源、现金流等方面的重大事件时有发生,不可避免地给企业造成了经济和声誉损失,也凸显了部分企业在重大风险管控方面的薄弱环节。
(三)风控管理信息化建设落后
整体来说国有企业的全面风险信息化建设进度较为缓慢,只有部分国有企业建立起风控管理信息系统。信息技术在企业各项风险管控工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警测试、沟通报告等工作的信息化要求。已建立起风控信息系统的,其风控系统与企业其他业务系统的融合不足,不能有效量化风险水平,做到实时预警。
(四)风险管理评价与考核机制尚未形成
目前大部分国有企业尚未建立明确的风险管理考核评价办法,对风险管理评价内容、标准的设置以及评价结果的应用等方面缺乏清晰、统一的认识。即使已建立了风险管理考核办法的企业,但实际执行效果不佳,未能真正与企业业绩考核体系有效融合,发挥对风险管控的促进作用。
(五)风险意识薄弱
虽然针对国资委等外部监管机构要求,国有企业建立了内控风险专职部门,并开展了风控体系建设工作,企业领导也对风险有了初步认识,但风险意识仍然比较薄弱。目前,国有金融企业对风险控制比较重视,但仍有不少企业认为风控是可有可无的,工作往往流于形式。相反,不少民营企业家有着很强的风险意识,华为董事长任正非在《华为的冬天》中对华为在迅速发展过程中面临的风险进行全面剖析,他认为,企业从上到下,如果没有真正认识到危机,当危机来临的时候,就会措手不及。
(六)风控管理人才水平参差不齐
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大,风控管理人才水平参差不齐。
二、风险管控能力提升目标和原则
(一)战略导向和风险管控并重的原则
要科学处理业务发展和风险管控之间的关系,既要通过风险管控保证企业的稳健发展,防止颠覆性风险的出现,又要利用经济和市场变局抓住机会风险促进企业可持续发展,积极寻找企业发展与风险管控之间的最佳契合点。
(二)多种风险应对策略并举的原则
风险管控的原则并不是单纯使风险最小化,应该是确保将风险控制在与总体目标相适应并可承受的范围内。要选择适合企业实际情况的风险应对策略,对于重大风险,应做好风险管控措施。
(三)务求实效的原则
应密切关注日常风险控制措施的执行情况,明确风险应对的主责部门及岗位,确保控制措施的有效执行,定期检查管理制度的完整性及适用性,及时对管理制度进行补充、更新和完善,以适应日常管理的需要。
三、提升风险管控能力的具体措施
(一)融入日常管理、注重实效
风险管控工作应有效融入企业的日常经营和业务活动中,避免“两张皮”现象,切实发挥风险管控对企业管理的保障与提升作用。目前部分国有企业的风险管控工作已经与内部控制、内部审计、法律等工作相结合,今后还应加强与企业纪检监察、安全生产、质量管理、全面预算等管理体系的有效融合,提升风险管控的实效性。在企业投资并购、研发技改、采购管理以及工程建设等重大项目或重要业务活动,要嵌入风险识别、评估、监控、报告等功能,行成专项风险评估机制,为企业决策提供依据。对业务部门和分子公司重大风险管控情况要及时跟踪和监控,从源头上控制风险。一线单位要定期上报风险管控情况和风险事件,风险管控职能部门对风险事件进行备案和筛选,针对重大风险管控进展和重大风险事件进行进一步的监控和跟进,并上报企业风险管控领导机构。
(二)开展专项风险管控
要积极探索创新专项风险管控的方式方法,将风险管控的相关理念和方法有效融入专项业务活动中,形成专业性和系统性、切合实际的专项风险管控体系。针对收购兼并、研发技改等投资项目,要明确投资主体和投资审批权限,将风险管控流程融入投资决策制度中,重大投资和兼并收购活动应进行风险识别、风险分析、风险评价、风险应对,提高投资决策的成功概率,避免重大投资失误给企业带来的损失。针对投资对象应充分了解收集各类风险信息,为评估投资并购活动的各类风险打下基础;结合当前市场政策环境和未来发展趋势正确识别和评估各类风险,并与企业的风险承受能力进行比较,对于超出风险承受能力的项目坚决放弃,对于可利用的市场机会要及时把握;制定切实可行的风险应对预案,灵活应变;投资完成后积极推动并购重组的整合,防范各类整合风险,最大程度实现投资目标。
(三)建立风险评估、管控、监督改进的闭环机制
企业风险管控工作应结合内控审计、法律风险检查、纪检监察等工作,形成以风险评估、风险管控、监督改进为核心的风险管控闭环机制。在风险评估方面,要建立定期和日常评估相结合、年度和半年度/季度评估相结合、职能管理与业务层面评估相结合的常态化风险评估机制,确保风险评估的时效性和有效性。企业风险管控牵头部门每年组织开展企业全面风险评估工作,各职能部门、业务单元和分子公司根据业务需要不定期组织开展专项和日常风险评估,重大风险进行季度或半年度动态评估。在风险管控方面,要关注重大和专项风险,建立多层级的风险监控、预警、报告机制,从而提升重大风险及重要业务事项的管控效果。在监督改进方面,积极开展企业内部控制评价、内控或专项审计、法律风险检查、全面风险管理评价与考核等,以评促建,不断提升企业全面风险管理和内部控制体系。
(四)完善风险管控制度、建立风险管理长效机制
完善风险管控相关制度、流程、工作手册,固化风险管控的工作方法和经验,确保风险管控知识的及时有效积累和风险管控工作的规范化开展,也为风险管控工作在企业各层级范围内全面推广和持续开展奠定坚实的基础。要建立集团统一和各分子企业适用的内控手册、内控评价标准、风险评估手册以及内控和风险工作长效机制。各级分支机构每年开展内控评价工作和风险评估工作,并纳入到企业总部的评价报告中,完成集团整体的内控和风险体系建设实施工作。
(五)完善风险信息平台,建立监控预警机制
持续建设完善风险管控信息系统平台,建立风险管理与内控体系、内审体系以及其他办公系统的融合,构建风控一体化信息系统平台,通过信息化手段实现风险管控语言和活动的规范化、标准化。要进一步提升风控系统与其他业务管理信息系统的集成度,提高风险管控信息在集团总部各部门以及分子公司之间的信息集成与共享,解决风险管控的信息不对称问题。按照国资委等监管机构要求建立完善风险管理报告制度,强化风险管理信息沟通机制,确保风险信息传递准确、顺畅、及时、有效。在建立健全风控信息系统的基础上,探索建立多层级的风险监控预警机制,科学设定指标、模型,提升风险预警的准确性和及时性。
(六)建立风险评价与考核机制
探索研究风险管理考核评价机制,通过制度明确风险管理考核评价办法,通过考核评价真正发挥对企业风险管控的促进作用。首先,应明确企业风险管理评价内容、标准的设置以及评价结果的应用,并且统一思想和认识,使风险管理考核评价与企业现有业绩考核体系有效融合。
(七)培育风险管控人才队伍
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大。首先,要通过加强风险管理人员的培训学习,加大对企业各层级人员的风险管控知识的培训,使其理解风险管控工作的理论知识,熟悉工作方法和操作规程。另外要加强企业各部门风控协调员、各分支机构内控工作负责人之间的交流和经验分享,通过日常工作和专项评估检查等工作加大风控人员的相互交流学习,使得发挥其在风险管控工作中的桥梁纽带作用,也要发挥其在风控意识培育、政策宣传中的作用。还可以通过与各方合作,引进、培养、储备相关风控专业人才,为企业长期发展提供人力资源保障。
(八)建立风险管控理念,加强全员风险意识
风险管控绝不是企业一个部门的日常工作,也不仅仅是企业构架和公司运营的一方面,风险管控应该是公司整体运营的一大核心。风险意识是企业进行主动风险管控的关键,风险理念是企业进行有效风险管控的航标。强化公司的风险管控理念,需要树立一种风险信念和风险态度,促进全员风险意识的培养,将风险管控应用到公司战略制定和各个部门的日常经营活动中。要通过广泛的宣传教育、各级各类的培训、检查监督等方式,向员工灌输风险无处不在、无时不有,风险管控的责任重大。在公司内部日常经营管理中形成重制度、重程序、重证据的浓厚氛围。
四、结语
现今国内外经济形势复杂,市场竞争激烈,对于国有企业来说要想继续保持高速稳定增长难度越来越大。目前大多数国有企业正在主动适应经济发展新常态,把加快改革创新放在重要的位置。企业在经营发展、转型升级过程中面临的风险日益复杂,一些潜在风险逐步显现,我们应该更加重视风险管控体系的建设,提升风险管控能力,平衡效益与风险,促进企业更好适应国内外形势的变化,确保企业持续健康稳定发展,提升核心竞争力,保障实现战略目标。
内控风险评估工作范文第2篇
【Abstract】The public institutions is the provider of public demand for people’s life. Under the new situation, how to perfect the inner control management system that is the important factor for improving the public service quality and efficiency. Paper analyzes the value of public institution inner management and the problems existing in its inner management system , puts forward some countermeasures such as strengthening personnel control consciousness, specification control activities, improving risk assessment system and internal supervision mechanism.
【关键词】事业单位;内控管理制度;对策
【Keywords】public institution ; inner control management system; countermeasure
【中图分类号】F832.4 【文献标志码】A 【文章编号】1673-1069(2017)03-0166-02
1 引言
随着社会的不断发展,在新的社会形势下,为更好地实现政府职能的转变,必须不断提高事业单位内控水平,完善内控制度,提高事业单位公共服务质量和效率,有效避免腐败现象的滋生。目前,虽然事业单位内控管理工作已经开始进行调整,对管理的目的、方法等都有了明显的改善,但仍存在着管理制度不健全的问题。因此,如何加强内控管理方法,完善管理制度,更好地推进事业单位良好的运转,是政府部门急需解决的问题。
2 加强事业单位内控管理的意义
2.1 增加监督力度,落实相关政策法规
事业单位主要是在国家政府的领导下,开展相应的服务型工作。所以说,事业单位不仅具有服务型和公益性的特点,同时也具有一定的权力。在我们国家,任何权力之间都是相互制约的,因此,加强事业单位内控管理就可以有效地实现对事业单位的监督和管理,对其行使的权利加以制约。[1]这样不仅可以确保事业单位日常工作的正常运行,而且有效地避免了贪污、腐败行为的出现。此外,加强内控管理,事业单位可以实现自我监督,保障各项工作的合法性,通过对事业单位相关工作进行监督和管理,确保相关政策的有效落实。
2.2 财政资金的科学化管理
对于事业单位,如何科学地使用财政资金是提高工作效率的关键,作为一个服务性和公益性的单位,任何工作的开展都缺少不了资金的支持,因此,做好资金的管理工作,也是确保事业单位高效运转的关键。加强事业单位内控管理,可以实现对财政资金的科学化管理,确保资金的合理化使用。这不仅提高了事业单位的办事效率,减少了资金投入,而且可以更好地提高服务质量。
2.3 管理体系的进一步完善
在新的社会主义形式下,事业单位内控管理制度不仅可以确保各项工作顺利有效的开展,同时还能为事业单位管理工作提高指导性建议,进一步完善管理体系。要想提高事业单位服务质量,必须确保各项工作有明确的流程,并将工作制度纳入工作评价的范围中。内控管理也可以从发展战略和社会效益等方面对事业单位管理体系进行完善,从而更好推动事业单位管理工作的发展。
3 事业单位内控管理存在的不足
3.1 缺乏认识和约束力
目前,针对事业单位内控管理工作还存在着一些问题,内控管理工作的开展陷入瓶颈,对内控管理制度认识不全面,甚至将事业单位内控管理工作视为形式化,而没有贯彻执行。由此可见,虽然我们国家已经实施了事业单位内控管理制度,但是缺少约束力,再加上事业单位工作人员自我控制能力不足,使得内控管理制度未能有效贯彻实施。此外,对于执行内控管理制度的事业单位,也存在对内控管理制度认识不全面的问题,人为内控管理制度只是财务、人事相关工作的管理,认识比较片面,限制了内控管理工作的有效开展。
3.2 风险评估体系不完善
在新的社会主义形式下,虽然事业单位管理职能不断扩大,工作范围逐渐延伸到生活的方方面面,但是事业单位分析评估体系并不完善,使得事业单位在进行财务管理、建设投资以及制度管理的风险评估上缺少健全的评价体系,导致出现重大的风险漏洞。在缺少健全的风险评估体现的情况下,事业单位一些工作的开展就带有一定的盲目性,有可能会出现高投入低回报的现象,甚至产生负面效果,严重阻碍了事业单位内控管理制度的有效开展。
3.3 未能充分发挥事业单位审计职能
事业单位审计部门的建立就是为了更好地对事业单位的相关工作进行审查和评价,这就要求审计部门必须具有一定的独立性,确保对事业单位工作评价的客观性和公正性。但目前,我们国家的审计部门还未能实现其独立性,在进行相关工作审查过程中,受到一些客观条件的限制,导致审计工作不能有效实施。此外,审计部门的工作人员专业技术较低,综合素质不高,导致审计工作层次化不明确,员工职责不具体,严重影响审计、评价工作的开展质量。审计部门职能不能有效发挥也是导致事业单位内控管理制度不健全的重要因数。
3.4 其他问题
由于工作人员认识不到位、政府约束力不强、风险评估体系不完善等问题,阻碍了事业单位内控制度的进一步完善。事业单位还存在内控意识薄弱、财务管理制度不完善、内控管理流程不明确,分工不合理等问题,这些问题都制约了事业单位内控管理制度的发展与完善。本文接下来就从加强人员自控意识、规范控制活动、健全风险评估体系,改善内部监督机制这几个方面来进行如何促进事业单位内控制度的不断完善的探讨。
4 完善事业单位内控制度的策略
4.1 加强工作人员内控意识,改善控制环境
要想进一步完善事业单位内控管理制度,首先要加强事业单位工作人员内控管理意识,尤其是事业单位有关领导的内控管理意识,并对内控管理制度进行全面分析。只有具备了内控管理制度相关知识以及较高的内控管理意识,才能更好地进行相关工作,合理地制定事业单位内部组织机构,细化工作流程,明确岗位职责,营造良好的制度氛围。在加强员工内控管理意识的同时,也应不断改善控制环境,做好内控管理宣传工作,并且定期地对员工进行相关知识的培训,提高专业水平和综合素质,在事业单位内部形成一个良好的内控管理制度的氛围,便于内控管理制度的落实和完善。[2]
4.2 完善风险评估体系,规范控制活动
事业单位内控管理制度明确规定,事业单位应定期对本单位的经济活动进行评估分析,对于开展的相关活动中存在风险进行全面、客观的评价,针对活动所处的环境发生重大变化时,应进行再次评估。这就要求事业单位必须完善分线评估体系,加强风险防范意识,对于风险评估的工作内容、工作流程、内部结构的建设以及财务风险分析等关键性问题进行规范,进一步完善风险评估体系。此外,应严格规范控制活动,控制活动是内控制度的关键。规范控制活动要求岗位职责和工作范围必须明确,不同的职务由不同的人担任,避免交叉;建立完善的授权审批流程,确保控制活动经过严格的分析和规范化的实施,防止腐败、贪污现象的出现,减少经营风险。完善的风险评估体系以及规范化的控制活动是完善事业单位内控管理制度的关键。
4.3健全内控管理监督机制
建立健全的事业单位内控管理监督体制,也是完善内控管理制度的重要手段。健全的监督机构,一方面可以通过设置审计部门和监督管理部门,对事业单位内控制度进行审核评价,及时发现内控制度中存在的问题,并及时修改和完善。其次,事业单位可以通过培养一批具有专业能力的人员专门从事内控管理工作的指导和监督工作,确保内控管理工作及时有效的开展,管理制度得到不断的完善,提高事业单位内控管理执行力。
5 结论与展望
在社会主义新的发展形势下,加快事业单位内控管理制度的完善,是转变事业单位工作职能,完善内控制度,提高事业单位公共服务质量和效率的手段。虽然事业单位内控制度已经建立,但是由于工作人员认识不到位、政府s束力不强、风险评估体系不完善等问题,阻碍了事业单位内控制度的进一步完善。要完善事业单位内控管理制度,在新形式下,必须加强人员自控意识、规范控制活动、健全风险评估体系,改善内部监督机制,促进事业单位内控制度的不断完善。
【参考文献】
内控风险评估工作范文第3篇
深圳能源集团股份有限公司(以下简称“深圳能源集团”)在风险管理和风险导向审计工作两方面的多年实践,表明两者最终都将有助于减少企业损失,实现企业价值最大化,即在最终的目标上有高度的统一性。
内在关系
风险导向审计与风险管理的内在关系主要体现在以下两个方面。
其一,风险管理为企业开展风险导向审计提供重要支撑。
首先,风险管理为企业风险导向审计提供审计重点。企业风险管理工作大致分为:信息收集、风险评估、风险应对、风险分析考核等几个重要环节。在其中的风险信息收集和风险评估环节,企业管理层将了解到企业面临哪些风险,并清楚地认识他们最为关心的重大风险现状,包括这些重大风险有无应对措施及这些措施是否充分有效等等。所以,风险管理工作的有效开展将直接或间接为企业实施风险导向审计提供审计重点和帮助,并为风险导向审计提供阶段工作成果。
其次,风险评估与应对措施的建立,能直接提高风险导向审计效率。按照传统审计程序,审计师需按程序对企业进行大量的分析性复核、内控评估测试和企业管理情况了解等工作。而企业实施风险管理后,可借助企业各职能部门或分子公司的风险评估工作,直接对企业管理层或股东最需要了解和改善的关键业务领域开展审计工作,从而将有助于显著提升企业内外部审计工作效率。
最后,企业风险评估的开展与应对措施的建立,将直接减少内部审计和外部审计的成本。例如,企业在开展风险管理工作后,可减少不必要的人力资源成本及外部中介机构审计服务报价,从而让内部审计部门和外部专业机构更好地提供高附加值的管理咨询服务,如企业集中管控的优化和内控流程的有效设计等,实现企业资源更有效的配置。当然,在此过程中,企业有关管理者应注意的是,当风险评估和收集成本大于节约的审计成本时,是对风险导向性审计工作必要性的预警。所以,在开展这些工作时,要对风险管理和风险导向审计工作的经济效益等进行全面而深入的分析,不仅要考虑其财务成本,还要综合考虑其产生的外部市场反应、企业风险意识培育、内控流程优化及管理效能提升等。
其二,风险导向审计促使企业建立健全风险管理体系,强化和提升企业风险管理。
完善的风险管理体系除了有从上到下的各级组织机构和专职人员外,最重要的是还要在这些机构和专职人员的参与下,积极有效地开展风险信息收集、风险评估、风险应对、风险监督和考核等关键环节工作,形成全过程管理和闭环管理,并构建成从不同级别风险管理,到不同业务统一管理的管控模式和管理体系。而风险导向审计的有效开展恰好可以从企业高风险领域出发,分析企业运营思路和管理措施是否有效,并有针对性地提出合理审计建议或提供管理咨询服务,从而帮助企业优化风险管理的内控流程,建立健全企业风险管理体系。
另外,在缺乏有效的外部压力时,加之风险管理工作本身有一定难度和挑战等原因,企业各职能机构往往出于自身利益考虑,将不会主动实施各项风险管理工作,而相对独立的内部审计部门和完全独立的外部审计机构恰好充当了“助推器”作用,通过风导向审计工作的持续开展,向被审计单位提供管理咨询和风险管理建议,可在一定程度上督促被审计单位更加扎实地开展风险管理工作,进一步提升风险管理水平,从而更好地降低或规避企业各种风险,使企业稳步前进,为企业发展壮大铺平道路。
必要性及可行性
1定性分析
一般而言,企业实施风险导向审计的收入主要是节省的内部和外部审计支出,与其相关的支出则主要有风险收集、风险分析及风险评估支出等。同理,企业实施风险管理的收入主要有减少的未来风险损失、企业管理效率的提升及企业内控流程的优化等,与其相关的支出则主要有风险收集、风险分析、风险评估支出、风险应对支出、风险监控支出及必要IT投入分摊支出等。当然,企业还要根据自身经营特点及各发展阶段特性研究,开展风险导向审计及风险管理的收支项目,并根据成本效益原则和企业发展需要综合考虑是否开展上述工作。
2定量分析
按照企业财务管理和会计学原理,我们可结合以上分析及企业(行业)发生过的风险损失事件,将上述某些收支项目采用相应货币计量,并折算其现值,以方便分析其收益和必要性。
基于定性分析从开展风险导向审计的角度来看,企业用于风险收集、风险分析及风险评估的支出较小。所以企业开展上述几项工作较容易切入和实施。从其收益角度来讲,企业在开展上述几项工作后,实施风险导向审计将获得较好收益,同时为企业实施风险管理打下了较好根基。所以实施风险导向性审计工作是必要的,也是可行的。
同理,从实施风险管理的角度来看,如图1、图2所示,企业用于风险应对的支出,约占风险管理总支出的60%;用于风险收集、风险分析及风险评估的支出,约占风险管理总支出的10%。而在风险管理收入项目中,内控优化、管理效率提高等相对较小,约占30%;风险损失事件减少而形成的收入所占比重较大,约为70%。从国内外诸多风险损失事件来看,就风险管理总收益而言,企业在进行较少或一定数额的风险管理投入后,将获得因风险损失事件减少或未发生而形成的较大风险管理收入,从而取得较好的风险管理收益。比如,就发电企业而言,在分析机组健康水平的基础上,制定更为科学的安全操作规则和检修技术标准,并严格执行和考核,将可以进一步减少因机组非计划停运而增加的大量启停机成本,为企业业绩增长带来新的空间。
以上定量分析将进一步反映出企业是否有必要开展风险导向审计和风险管理工作,以及开展后将给企业带来多大财务收益。当然企业也可根据行业及自身特点进行更有针对性的收益分析和可行性分析,以使开展风险导向审计和风险管理工作获得最大收益,为企业价值最大化提供重要利润来源,为企业发展壮大提供后续战略支撑。
实操分享
深圳能源集团于1993年1月成立。1993年9月3日,公司股票在深圳证券交易所上市,2007年12月20日,完成整体上市工作。公司经营范围主要包括各种常规能源和新能源的开发、生产、购销;投资和经营与能源相关的原材料的开发和运输、港口、码头和仓储工业;投资和经营与能源相配套的地产、房产业和租赁等产业;投资和经营能提高能源使用效益的高科技产业;环保技术的开发、转让和服务等。
为进一步优化管控流程,有效降低企业未来经营损失,2008年10月,深圳能源集团按照“高标准、严要求”的原则,聘请专业国际咨询机构为企业提供风险管理及内部控制咨询服务。深圳能源集团成立了以集团董事长亲自领导,集团各部门负责人等人员共同组成的领导机构和工作机构,在集团总部及部分重要分子公司有效地开展风险管理及内部控制工作。通过发放调查问卷、召开风险评估座谈会、高层管理人员访谈及内控流程梳理等方式,评估出了企业面临的主要重大风险,进一步明确了各职能部门业务分工和风控业务分工。除此之外,深圳能源集团还增设了风控业务模块及其专职岗位,各部门已针对评估出的重大风险建立了相关应对措施,优化和完善了内控流程及有关制度。这些风控工作的有效开展为深圳能源集团内审部门有效实施风险导向审计奠定了基础,并进一步提升了内审部门的服务价值,提高了管理咨询服务水平,同时也为深圳能源集团内审部门从传统审计业务向风险导向审计业务及管理咨询业务转型,翻开了崭新一页。
2009年底,以风险评估出的重大风险和管理层所共同关注的高风险领域为出发点,深圳能源集团选取有关机构实施了风险管理审计,并取得了良好的预期效果。这些工作的有效开展,进一步增强了被审计单位的风险意识,完善了各环节内部控制,并帮助被审计单位进一步建立和完善了风险应对措施。此外,还促进了集团有效控制重要业务领域风险和运营成本的降低,树立了上市公司注重内部管理和规避经营风险的崭新形象。(如图3)
从图3可以看出,企业实施风险导向审计和风险管理,首先要有制度来保驾护航,这些制度不仅包括建立健全风险收集、风险评估、风险应对及风险导向性审计工作各项流程,还包括与之配套的管控模式、考核办法等,以使这些工作有章可循,并减少制度缺失风险。当然,为保证工作的顺利开展,还要有必要的工作机构和人员投入。比如,在企业内部或下属分子公司间新设专职部门和岗位,必要时,可聘请中介机构为企业提供风险导向审计和风险管理咨询服务。
其次,风险导向审计、风险管理与内部控制三者密不可分,企业需要统一规划、分步设计实施,以满足内部管理和外部监管要求。例如,在已开展风险收集和风险评估的基础上,实施风险导向审计或内部控制流程梳理,在实施风险管理和风险导向性审计的同时,要考虑其本身的内部控制问题等,以防顾此失彼,浪费企业资源。
内控风险评估工作范文第4篇
(一)风险导向审计与金融机构洗钱风险评估的异同。具体运用中,两者均采用抽样评价方法,取证手段相同(如询问、查阅、检查等方式),评估流程类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
(二)风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义,主要表现在:一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况,体现出评估对象在极为复杂的情况下,仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法,强调合理配置监管成本,通过借鉴审计规则,才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价,其基础是被审计单位的风险不能通过细化风险点进行简单汇总,理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价,各风险控制点对整体风险的影响与审计实务基本相同,借鉴审计评价方法,能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时,具体审计目的不同,取证手段也不同,各具优势,金融机构洗钱风险评估的方法处于摸索阶段,通过借鉴,能优化评价效能。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法(AnalyticHierarchyProcess,AHP)是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素,一是机构被用于洗钱和恐怖融资活动的可能性(剩余风险),若机构的内在风险(自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险)较高,但其各项内控政策措施足以有效管理风险的话,则剩余风险不大;如果被评机构属于公共机构,则被用于洗钱的影响就比较大,其内控风险模块和内在风险模块的风险值根据各自重要性加总,前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险,优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险,第一种评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。第三种评价方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
国外有关监管机构采取类似的矩阵评价方法,如德国运用12格矩阵表示不同的风险等级,对金融机构的风险评估方法为,金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量,其中金融机构潜在洗钱威胁分为高、中、低三档,包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档,评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效,被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量。审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。3、重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制在洗钱风险评估成本中的借鉴
内控风险评估工作范文第5篇
关键词:高校后勤 内部控制 缺陷
一、COSO报告中内部控制的涵义、目标及要素
内部控制的起源不在我国,目前我国虽已有一些相对完善的企业内部控制规范体系,但对于行政事业单位,直到2012年才了《行政事业单位内部控制规范》(试行),故而研究高校后勤实体内控问题,应该从了解国内外有关内控理论入手,借鉴其管理思路,并与后勤实体的自身特点和现状相结合。
(一)COSO报告中内部控制的涵义及目标
谈到内控,就不得不提到COSO报告。COSO是全美反舞弊性财务报告委员会发起组织(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。1992年 COSO了《内部控制整合框架》的报告,简称COSO报告。该报告主要是企业内控的规范性文件,它在全球理论界和实务界都具有广泛的影响力,可以说是内控发展史上的一个里程碑。
报告将内控定义为:由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这里所说的目标指的是财务报告的可靠性、经营的效果和效率以及遵循的现行法规,即通常所说的内控三大目标。
(二)COSO报告中内部控制的要素
为了实现上述内控目标,COSO报告认为内控主要由五大要素构成,即控制环境、风险评估、控制活动、信息与沟通和监督。
1、控制环境
它是企业运行的基本保证,会直接影响员工的控制意识。控制环境为内部控制提供了基本规则和构架,主要有:董事会或审计委员会的监督和指导力度;管理层的经营理念和经营风格;员工的工作能力和职业素养;人力资源政策以及企业的职权和责任分配方法等。控制环境是其他四要素的基础,为企业运行提供有力保障。
2、风险评估
风险评估是在既定的经营目标下分析并减少风险,这一环节是COSO报告所提出的内控框架的独到之处。无论企业大小,都会不可避免地面临一些来自内部或外部的风险,而且这些风险是不可预知的。因此,对风险的评估工作非常重要。企业管理人员需要及时识别并分析这些风险,以实现既定的目标,为风险管理提供良好的基础。
3、控制活动
指的是特定的政策和程序,以助于管理层决策顺利实施,主要包括授权、批准、查证、核对、职责分工和资产保护等。控制行为体现在企业的各个层次和各个部门中。
4、信息与沟通
信息与沟通为管理层监督各项活动和在必要时采取纠正措施提供了保证,是整个内控系统的关键所在。它包括对内部信息的处理,对外报告相关事件以及对企业经营决策的管理等。
5、监控
监控具有一定的独立性。旨在对内部控制进行评估,主要监控手段是持续性监控行为、独立评估或者两者的相互结合的方式。企业在整个经营过程中都会有持续性监控行的发生,独立评估活动的广度和频度是保证风险评估和日常监控顺利进行的基础。
内部控制的基础是环境控制,主要依据风险评估,以控制活动为手段,以信息与沟通为重要载体,以监督为保证。内控三大目标和五大要素相互联系,共同构成了内部控制系统的整体框架。
三、高校后勤实体内部控制的缺陷及原因
高校后勤实体作为一种新型服务企业,受到社会各界的广泛关注,它既要为学校教学科研服务,还要进行自我发展。目前还没有参考的规范模式以助于后勤实体的有效性建设。后勤实体现存在企业内控环境不佳、风险防范意识较低、内控制度建设滞后等一系列问题。下面逐层分析这些不足及其形成原因。
(一)内部控制环境不佳
法人治理结构不完善。传统的行政管理模式在现代的高校后勤实体管理中依然广泛沿用。尽管有些高校后勤实体管理在形式上建立了董事会、监事会等,但在实施管理的过程中仍然存在许多问题。比如,懂事长一人身兼多职,监事会成员直接由董事长或总经理监督管理等,使得监事会实质上被董事长或总经理所控制,其监督职能自然也无法得到保障。
管理者对内部控制认识不足且意识淡薄。管理者的态度对内控环境起决定性作用,许多管理者并不清楚内控实质,有些管理者误以为内控的重心就是查错防弊,或是认为内控仅仅是上级制定出来制约下属员工的。
组织结构设置不合理。有的实体会计兼出纳、采购兼验收,职权混乱,导致该岗位职责不清、企业人员权限和责任不能落实到位,导致企业内部控制管理不当。
对员工的职业道德建设不够重视,职业道德教育常常是流于形式。
(二)风险意识淡薄缺乏风险评估机制
目前多数后勤实体由于风险意识淡薄,在经营过程中多缺乏的风险管理机制,投资筹资等重要事项缺乏必要的风险管控机制。有的风险评估不到位,对风险认识不足;有的虽设立了一些风险评估机制,可只侧重于事后控制,对风险的反应相对滞后;即便设定了相应的风险评估机制,可对于风险的处理也缺乏完善的配套措施来保障。
(三)内控制度建设滞后
没有建立内控制度或以内部财务制度代替内控制度。有的后勤领导认为建立内部控制,会影响工作效率;建立专职机构后会增加定员,浪费人力财力。
内控制度不健全。许多后勤实体缺乏强有力的监督和奖惩措施,对于工作失误,有关人员不承担任何责任;增创效益也没有奖励,造成员工责任心不强,工作积极性不高。
内控侧重于事后控制,忽视事前控制和事中控制。习惯于事后控制,等发现问题,已是“木已成舟”,难以矫正,往往造成大量资源浪费。
内控制度更新建设不力。今天的后勤实体对内、外的经济交往和管理发生了巨大的变化,面对层出不穷的新情况,鲜有实体能做到不断更新和完善内控制度。
(四)信息沟通不畅
许多后勤实体存在对信息沟通、控制的评价及反馈不予重视的现象。后勤领导与实体的管理层,实体管理层与下属员工,尤其是后勤领导与实体一线员工之间常常存在沟通障碍,员工缺乏向上传递重要信息的途径,使得许多内控制度难以落到实处,影响了内控的效率和效果。
(五)内控监督者(审计部门)权力受限
现有高校后勤的内部审计体制和方法已不能适应当前后勤实体的发展,内部审计的独立性未得到充分发挥。从目前的实际情况看,现有的内审机制过分强调内审接受两个利益格局不同的阶层领导或称“双向领导”,同时为利益格局不一致的经济主体服务,其结果是把内审推向两难境地。最终导致多数内审还是偏向于与其利益有关的一方,难以保持其应有的独立性和客观性。
三、借鉴COSO框架构建高校后勤实体内部控制体系
要建立起与我国高等教育发展相适应的新型高校后勤保障系统,就要按现代企业制度管理后勤实体,而构建实体的内控体系是建立现代企业管理制度的基础和保证。下面借鉴COSO框架的内控理论,结合高校后勤的实际情况,从内控五要素着手,探析后勤实体内控体系的构建。
(一)加强内部控制环境的建设
建立现代化企业的法人治理结构。改善内控环境,首先要从产权制度上保证内控制度的有效建立,只有实行产权明晰、权责清楚、政企分开的现代企业制度,才能完善实体的内控。在组织结构设置上要做到董事长和总经理分设,避免人员重叠,要重视监事会的作用,充分发挥监事会的职能。
增强内控意识。首先,企业要建立健全内部控制制度,后勤实体领导需要带头遵守这些制度;其次,企业要加强对实体管理层的培训,使领导层充分认识到自己的责任所在,加强自我约束,管理好内部人员的工作,在内控链上发挥积极作用;再次,加强员工教育,健全奖惩机制,让员工充分认识到人人都是内控的执行者和责任人。
优化组织流程,合理运用人力资源。后勤实体在对组织流程进行优化的过程中,应当以整体性、不相容职务分离、权责对等和成本效益等原则为基础,实现人力资源的合理利用。
提高管理者和员工素质。实体要加强职业道德教育,创建良好的企业文化。管理者要不断学习、更新管理知识;对员工进行针对性培训,使其职业能力与岗位素质要求相符合。企业要结合培训结果和员工的职称及薪酬水平,不断激励员工提高业务能力和技术水平,发挥员工自身优势,实现员工自身价值,将员工的利益与后勤实体发展有机结合起来。
(二)全面进行风险评估
风险确认与识别。后勤实体内部风险主要有人力资源的变化、经营环境的变化、新技术的使用等;后勤实体的外部风险主要包括政策法规的变化、高校的合作政策、同行竞争等。
加强风险分析和评估。考虑到成本效益原则,应将多个后勤实体分成各个可以审计的独立单位,然后,对诸如规模、业务复杂性和外部环境等风险因素的影响进行评估,通过评估进行打分,低风险的单位只需定期进行有限范围的评估,对高风险的单位则要进行全程风险分析与管控。
重视风险控制和报告。后勤实体的经营项目大多属低风险项目,我们知道,企业风险一般会经历一个量变到质变的过程,企业如果能及时发现和报告这些风险,通常情况下可以采取有效措施来降低或消除这些风险。
(三)建立完善内控制度
1、建立完善的控制体系
当前高校后勤实体通常会构筑的内部控制体系来管控内部管理制度。第一层为“销”的融入牵制。第二层是以常规会计核算为基础对业务进行日常性和周期性的核查。第三层是以监控、审计为基础 成立独立于被审计部门的审计小组。通过这种三层递进式的内部控制体系可以及时发现,对风险的防范和消除具有重要的监控作用。
2、建立内部管控制度
实施内控制度的基础是依照组织特点,优化框架和科学分工,对岗位职责进行明确规定,使员工各司其职,在此基础上互相协作、监督,共同遵守企业内部控制制度。通过行政手段,使用量化考核指标,采用双目标管理的办法,即管理指标与服务指标,经济指标与社会效益指标;建立监督体系,同员工的经济利益密切结合。如:南京邮电大学后勤服务集团,将后勤服务内容、服务承诺、违诺责任等在网上公开,并专门成立了质量监管科,公布了监督投诉电话,重点监控与师生生活、工作密切相关的饮食、维修、物业等项目。建立严格的处罚机制。企业应当建立对事不对人、违规必究的的处罚制度,建立严格的触发机制,企业应当全面改进重检查轻整改的不良作风,对违反相关规定的行为坚决按处罚标准进行严格处理,保证后勤管理服务的质量。
3、建立内部会计控制制度
《内部会计控制规范》要求企业,不论大小,都需要建立完善内部会计控制制度,规范化和标准化控制主体及经济行为。企业需要明确规定各项经济业务人员的权限及责任、完善审批程序,经办人对于审批超范围或无审批的业务,有权拒绝办理,并需要及时上报进行处理。坚持财务收支审批制度、内部牵制和稽核制度。对外投资、资产处置等重大经济事项进行项目的可行性分析。完善建立集体审议联签制度,对风险评估和管理的力度加强,防止重大决策失误,避免由此而造成的经营风险。根据内部牵制原则的规定,企业需要在相关岗位上设置会计职务,对会计从业人员的职责权限进行明确的规定,形成相互制衡机制。
(四)建立有效的信息沟通系统,提高内部控制效率
一个好的信息与交流系统应该是动态的、立体的、纵横交错的,它可以使企业及时掌握其运营状况,提供履行职责所需的信息,保证企业经营管理的顺利进行。如:南邮后勤集团采用定期召开师生座谈会,校内职工问卷调查等方式,获得服务对象对企业产品、服务需求的一手信息,并通过对这些信息的分析和汇总来改进产品、改善服务,使“三服务”、“两育人”工作落实到实处。在实体内控中,要建立涵盖企业全部重要活动的信息系统,尤其是要建立一线员工向上传递重要信息的渠道,确保“下情上达”。南邮后勤集团为此专门设立了“处长接待日”,每周五上午定时定点接待来访,用于完善沟通渠道。 以各项制度保证沟通渠道的畅通,确保信息传达的有效性。
(五)加强经济监督力度,确保对高校后勤实体内部监控的有效进行
客观评价内控有效性是对内控实施情况进行监督、及时发现内控缺陷并加以改进,主要包括专项督查和日常督查。客观评价内控有效性是内部控制的的重要保证。高校后勤实体应当设置内部审计小组,并建立其独立性和权威性的岗位地位,加强内部监督,为审计工作开展提供保障。大宗物资采购及工程是内部审计的重点,尤其是审核集团及其下属实体的经济活动及财务收支情况等内容。对此,南邮后勤集团对大宗物资采购采用公开招标的方式,对下属实体日常采购则将其进价明细表定期上传至信息公开网,采用种种措施增强信息的透明度,后勤领导还签订了党风廉政建设责任书,从制度上保证对后勤实体的监督力度。
四、结束语
加强后勤实体内部管理需要建立和完善有空则强、失控则弱、无控则乱的内部控制制度。内控制度的建设是一个长期的过程,并非一蹴而就,高校后勤实体的管理人员应制定、完善并及时修订适合于企业的内控制度。这样才能进一步规范经营管理行为,防范舞弊的发生;才能为资产安全,经济和社会效益,后勤实体全面、协调、可持续发展提供可靠保障。
参考文献:
[1]杨晓华.关于加强行政事业单位内部控制的思考[J].财会通讯,2010
[2]刘亚平.构建行政事业单位内部控制体系的思考[J].财会研究,2010
内控风险评估工作范文第6篇
【关键词】 中小银行 异地分支机构 风险
一、引言
中小银行是指以城市商业银行为主体的资产规模少于1万亿元的商业银行群体。2009年监管部门的《关于中小商业银行分支机构市场准入政策的调整意见(试行)》允许符合条件的中小银行在相关地域设置分支机构且分支数量不受指标限制,同时放宽了对异地分支机构运营资本金的相关要求,因而设立异地分支机构成为众多中小银行实现跨区域经营的形式之一。中小银行借助跨区域经营得以快速扩张,纷纷走出本地迈向全国,但其发展速度在远超其他商业银行发展速度的同时也面临着新城市资源少、同业竞争压力大等诸多不利影响因素,尤其是在跨区域经营之后,中小银行会计内控风险问题显得尤为重要。2010年末山东齐鲁银行票据风波出现后,监管层也开始严管中小银行跨区域设立异地分支机构,因而,强化会计内部控制对于中小银行完善其主要面临的会计业务操作风险、在法律规范范围内获得健康持续发展而言意义重大。
会计核算与内部控制之间存在必然联系,进行经济管理活动运用会计核算时必然要实施内控,而会计核算又为内控提供了必须手段,故而会计内控在会计核算与管理过程中处于核心地位。中小银行异地分支机构会计内部控制指的是银行分支机构在各类会计核算与管理业务中通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析及应对的机制,包含控制环境、风险评估、控制活动、内控信息与沟通、监控这五个要素。内控活动的实施是一个动态过程,其具体目标是为了保证会计行为合法合规、银行资产完整安全、会计信息准确真实。会计内控的实施对象是中小银行异地分支机构会计、营业、事后监督等多个部门所从事的会计核算与管理业务。
二、中小银行异地分支机构会计内部控制现状
1、控制环境亟待改善
中小银行异地分支机构在内控文化、会计人员素质、激励约束机制、会计组织结构等方面均存在不同程度的缺陷。首先,内控文化需要积极培养。部分异地机构管理层内部控制意识薄弱,认为内控制度仅仅是纸面上的约束,在实际操作过程中往往忽视内控活动的重要性,部分员工在上行下效思想的影响下也忽视了内部控制的本质,错误地认为内控就是建章建制,将内部控制完全等同于规章制度。其次,近年来呈高速网络化和电子化发展趋势的银行会计核算进一步细化了会计业务分工,但分支机构会计人员往往只熟悉所从事的一小块业务,人员素质有待提高。再次,有些异地分支机构存在考核奖惩力度不严、激励约束机制不足的现象,加上会计人员的职业上升空间相对较小、业务培训机会较少,容易挫伤员工积极性,异地分支机构往往因面临诸多问题使得前景不甚明朗,易造成员工缺乏归属感、进取心低下。最后,还有些异地分支机构会计组织过于分散,由财务会计、支付结算、营业、后勤、事后监督等多个部门进行的会计核算与管理活动可能会因各部门对会计核算重视程度的不同而难以统一业务处理标准。
2、风险评估重制度轻评估
风险评估是保证内控动态有效性的关键,是内控五要素中控制活动的基础与前提。风险评估与制度的风险控制效果紧密相联,没有详细的风险评估也就无法完善规章制度。制度的建立健全是中小银行规范自身行为的长效机制,虽然“靠制度办事、管人”已深入人心,但在实践中,仍有些中小银行异地分支机构在制度制定后仅强调如何落实制度而往往忽视了风险评估,并未给予风险评估足够的重视。随着银行内外环境的变化,中小银行异地分支机构所面对的风险形式及范围都会发生变化,如果不及时进行风险评估进而完善相关制度,制度的风险控制效果就会大打折扣。
3、会计控制活动执行不到位,岗位制约待强化
部分中小银行异地分支机构出于部门设置和办事效率考虑,将许多业务的会计核算与业务经办置于单个部门内完成,强制休假和定期轮岗等内控制度得不到切实有效执行,给相关人员留下了违章办事、规避既定程序和违规操作的可乘之机,很不利于风险控制和岗位制约,部门及岗位间约束控制须加强。
4、会计信息与沟通不顺畅
分散于各银行各部门的会计业务易造成系统冗余,多系统的相似风险点可能成倍扩散加大了银行风险控制工作的难度,且系统缺少部门间日常会计信息的有效沟通与协调,会计信息资源得不到最有效利用。虽然从2007年起我国上市公司被要求强制性披露内控信息,人们也逐渐意识到内控信息披露在保障财务报告质量、打击会计舞弊方面的重要意义,但仍有许多中小银行异地分支机构并未披露内控信息,造成报告接受方与报告主体、中小银行上下级单位之间的信息不对称。
5、会计内控监督存在诸多缺陷
现代化的支付系统条件大大提高了全国金融机构间实时支付风险控制的时效性要求,然而,目前我国中小银行异地分支机构的会计内控监督大都倾向于事后监督,尚未实现内控过程的实时监控,事后监督难以及时发现并处理问题,从而难以直到风险防范的作用。再者,有些分支机构会计核算业务的事后监督疏于对薄弱环节和潜在风险点的监督,基本停留在对前台业务的二次复核状态,监督内容仅限于会计基础工作方面,且监督处理意见及落实整改情况也得不到强有力的执行。
内控风险评估工作范文第7篇
一、如何推进内部控制建设
(一)统一全员思想。内部控制是一个全员参与的过程,企业决策层要高度重视,认真组织,层层动员,广泛宣传。企业上下树立内控建设的意识,营造人人参与的氛围。(二)制订实施方案。凡事预则立。做好内控体系建设,制订一个较为完善的实施方案很是关键。实施方案应包括以下内容:1.内控体系建设领导和实施组织。首先要成立领导小组和实施组织,领导小组组长应由企业主要负责人担任,确保建设工作顺利推进;实施组织可指定一个部门牵头实施,也可以抽调多部门人员成立临时组织,确保有效执行。2.工作指导思想和基本原则。指导思想立足于防范风险,促进企业实现可持续发展。基本原则要遵照内控基本规范要求和企业实际,一要立足现实、注重实效。二要涵盖整体、突出重点。三要相互制衡、兼顾效率。四要急用先建、分步实施。3.工作目标和内容。工作目标要与企业发展战略一致,设定中长期目标和年度目标。中长期目标以合理保证实现发展战略目标为最高目标,建立设计科学、简洁实用、运行有效的内部控制体系,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进烟草商业实现可持续发展。年度目标则与实施计划相结合,逐项深入推进,实现各项管理工作程序化、规范化、制度化、标准化,使企业各项管理活动均处于严格的受控状态。工作内容围绕企业发展战略和目标任务,分析评估现有内控制度现状,研究确定覆盖整个公司及所属单位的内控体系框架。结合单位实际,分阶段有次序推进内控体系建设,最终形成一套规范有序、易操作、可扩展的内控体系。4.内控基本建设框架。按照《企业内部控制基本规范》和《企业内部控制应用指引》有关内容,结合烟草企业实际,内部控制体系纲要包括总则、内部环境控制、主要业务活动控制、内部监督与风险评估四个章节。内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五个部分,涉及公司各层面、各部门。4.1内部环境应包括以下内容:组织架构、议事规则和工作程序,发展战略、目标管理和绩效考核,人力资源管理,社会责任和企业文化内容。发展战略与目标的规划经局长(经理)办公会论证审批后,制订企业中长期发展战略和年度目标任务,围绕目标细化分解任务,对发展战略和年度目标的实施进行监控,定期分析,严格考核,确保执行与目标一致。包括以下控制内容:企业中长期发展战略控制、目标管理与绩效考核控制和经济运行分析管理控制。人力资源管理要求建立完善企业员工的选聘、任用、选拔、管理、考核、激励、监督等方面的政策,包括以下控制内容各类人员的进退机制控制、干部选拔任用机制控制、薪酬管理控制、团队管理控制。社会责任结合烟草行业而言,应由专卖行政管理职能行使控制、安全管理控制、员工劳动保护控制和员工权益控制组成。企业文化控制则包括企业文化的建设、规范使用等内容。4.2风险评估要求制定完善的风险评估规范,明确风险评估的程序和方法。由内控部门组织有关职能部门和业务单位实施,全面系统持续地收集相关信息,及时进行风险识别与风险分析,结合风险承受度,权衡风险与收益,并将风险评估结果及时传递给决策机构,由其确定风险应对策略。4.3控制活动主要包括:财务会计管理,烟叶生产收购与烟叶调拨,卷烟计划、销售和配送,科研与开发,招标采购和法律事务管理等内容。以上内容涵盖了企业生产经营和管理的主要环节。其中:财务会计管理要包括会计管理、资金管理、税务管理、财务报告和预算管理内容;烟叶、卷烟生产经营控制要按环节细化控制内容;法律事务管理包括法律审核、诉讼、仲裁案件管理和合同管理等。4.4信息与沟通要明确内部沟通的渠道和形式,制订内部信息传递的流程、应用和保密制度,建立准确有效的信息沟通体系,提升企业经营管理效率。包括信息化建设和内部沟通内容。4.5内部监督要明确内部监督的职责划分、监督内容和监督流程,制定内部控制体系与维护管理制度,定期对内控体系运行的有效性进行检查、监督,提升内控体系运行的有效性。5.实施步骤包括三个阶段,一是企业内控体系完善与运行监控阶段,二是企业内控体系规范运行与持续优化阶段,三是企业内控体系自觉融入期。(三)采取有效措施。为保障内控建设有效推进,可采取以下行之有效的措施:1.外聘内控建设方面专家或顾问团队,提供咨询服务。2.推行项目责任制,把内控建设作为一个项目,明确各级、各部门和有关人员责任和完成期限,分工合作,确保阶段性工作有序完成。3.每个阶段适时开展一些宣传培训和讨论活动,统一思想,达成共识,掌握方法。4.借鉴行业外企业内控建设有效做法,合理引进,提高成效。
二、发挥内审部门在企业内部控制建设中应有作用
审计部门作为监督部门,是企业内控建设的重要一环,在企业内控评价中发挥着关键作用。为发挥审计监督作用,企业和内审部门应当做好以下几点:(一)企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。(二)企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。(三)内审部门应当做好三个结合,把专项审计监督和日常审计监督相结合,把发现问题与风险管理相结合,把问题整改和风险控制相结合,从而促进企业风险防范。(四)内部审计应当结合内部监督,对内部控制的有效性进行监督检查。对监督检查中发现的内部控制重大缺陷,有权及时直接向党组或行业上级报告。
作者:杜艳玲 单位:许昌市烟草专卖局
内控风险评估工作范文第8篇
关键词:事业单位 内部控制 评价体系 构建
我国的事业单位设置一般面向社会公共资源和社会公共服务,有着一定权力和资金分配与使用权,存在着腐败、公款私用等诸如此类的现象,需要内部控制制度来予以防范和规制。而为了更好地达到内控目标,需要对事业单位内控制度评价体系进行构建。
一、事业单位内部控制制度评价模式选择
当前,关于事业单位内部控制制度评价模式主要存在两种,即要素导向评价模式和目标导向评价模式。显而易见,前者是根据内控要素(即COSO报告中的五项要素:控制环境、风险评估、控制活动、信息和沟通、监控)来构建,适用于内部控制自我评价;后者是根据内控目标(一般指向战略、经营、报告和合规四个主要目标)来构建,适用于外部监管者或利益相关者的评价。两种评价模式各有千秋,以下列表进行比较分析:
适用于内部控制自我评价,出于完善管理目的\&一是具有逻辑性和科学性,对单位内控执行效果的跟踪有据可循
二是有助内控制度查漏补缺
三是操作简便,易于推广\&一是主观评价,易受评价人员的影响波动
二是指标繁琐而会增加评价成本\&
目标导向式\&适用于外部监管者或利益相关者的评价,出于披露监督目的\&一是具有综合衡量性,能够满足不同需求
二是评价结果具有客观可比性
三是具有高效性和经济性\&一是单位内部自身管理功能不利于充分发挥出来
二是量化评价片面,适用范围狭窄\&]
由上可见,现有的要素导向评价模式和目标导向评价模式各有优缺点,可以有效地整合两者的优点,而去除两者所具有的缺点,使得内控评价具有更好的操作性和针对性。在整合导向模式下(见图一),要素导向结合目标导向,即以内部管理和外部监督为视角,实现同步满足内外要求和同步激发内外动力的内控评价。
图一:整合观下的内控制度评价模式
二、事业单位内部控制制度评价体系构建逻辑与思路
(一)评价体系总体构建逻辑
2014年1月1日,我国开始施行《行政事业单位内部控制规范(试行)》,开创性地提出单位层面和业务层面两大治理层级。为此,整合模式下的事业单位内部控制评价也分为单位层级和业务层级,单位层级主要包括组织架构、与工作机制相关的内部控制制度、关键岗位设置、风险评估情况、信息技术应用,业务层级主要包括预算业务控制、收支活动控制、采购业务控制、合同控制、资产控制、建设项目控制,通过风险评估、控制方法、系统评价和外部监督,来达到运营目标、预防腐败目标、财务信息目标、资产安全目标、合法合规目标。
(二)评价体系评价范围与思路
事业单位内部控制制度评价范围:事业单位各个主体注重关注内部控制的有效性,而有效性分为内控设计有效性和内控执行有效性,前者是后者的基础,若无设计有效就不会有执行的有效性。设计有效性主要是用以检验内控构成要素是否存在和是否全面,并探究其适用性如何,执行有效性主要是用以检验内控构成要素是否持续有效运行、内控执行人员的权限与能力。
事业单位内部控制制度评价思路:在事业单位内控制度评价范围的基础之上,再接着予以评估实现内控目标的风险,并检验内控制度是否存在重大缺陷与不足,如果存在重大缺陷与不足,则表明内控无效,如果不存在重大缺陷与不足,则表明内控有效。
三、事业单位内部控制制度评价指标体系
(一)事业单位内控评价指标设计原则
一是指标构建需要充分考虑风险。如单位层级风险有腐败、滥用公共权力等,业务层级风险有资产控制风险等。二是指标构建需要具备层次性。整合导向内控评价模式分为两个层次,即单位层面和业务层面,并各自下辖有多个不同层次。三是指标构建需要建立科学的评价标准。事业单位内控制度评价的标准就是《行政事业单位内部控制规范(试行)》,并需要定性指标和定量指标相结合。四是指标构建需要遵循系统性。事业单位内控评价指标必须切合实际,且各个指标相辅相成而又不重复设计。
(二)事业单位内控评价指标设计
事业单位内部控制评价指标设计思路:整合观的评价模式要求分为单位层级内控评价指标和业务层级内控评价指标,前者从具体指标具体含义及内容入手,根据重点呢环节设置观测重点,后者从具体指标的具体内容与流程入手,根据高风险点观测重点,最后两者集中汇总于对内控目标的实现程度。
单位组织层面内控评价指标设计:第一步将其分为一级评价纲目、二级评价科目、制度设计情况和制度执行情况;第二步将一级评价纲目分为组织架构、内控制度与工作机制、关键岗位设置、风险评估情况和信息技术应用;第三步将二级评价科目进行划分,即组织架构分为内控机构设置、单位负责人任职情况、内部监督部门设置,内控制度与工作机制分为三权分离、决策制度建设、管理制度建设和内部监督制度建设,关键岗位设置分为关键岗位责任制建设、关键岗位人员考评,风险评估情况分为风险评估组织机制和风险评估实施机制,信息技术应用分为会计核算信息系统和内控管理系信息系统;第四步将制度设计情况分为尚未建立、基本建立和完整建立,第五步将制度执行情况分为未能执行、基本执行和完全执行。
单位业务层面内控评价指标设计:第一步将其分为一级评价纲目、二级评价科目、制度设计情况和制度执行情况;第二步将一级评价纲目分为预算控制、收支控制、采购控制、资产控制、工程项目控制和合同控制;第三步将将二级评价科目进行划分,即预算控制分为预算编审、批复、执行、决算与考评,收支控制分为收入预算、登记、到账确认、支出事项分类、支出事项的执行方式和支出过程控制,采购控制分为采购预算和采购计划的编制与审核、采购组织方式确定、政府采购机构确定、政府采购计划实施、自行采购计划实施、合同签订与备案、组织验收、采购支付,资产控制分为资产配置、新购、更新和处置,工程项目控制分为工程立项、设计与预算、工程招标、工程建设、工程竣工验收和工程项目核算,合同控制分为合同控制职责分工、合同订立、合同履行、合同后续管理和合同特殊事项管理;第四步与第五步与单位组织层面内控评价指标设计中的第四步与第五步一样。
四、结束语
对于事业单位内控制度评价体系的构建,主要立足于对定性指标的设计上,而缺少对量化指标的设计,有待以后进一步完善;同时,对于事业单位内控制度评价指标体系的设置,并未经过实践经验来予以证明该定性指标是否合理和合适,有待以后予以验证。
参考文献:
[1]宋良荣,张金悦,铁重远.行政事业单位内部控制评价探讨[J].财务与金融,2013;05