1 企業風險的分類?
薩班斯法案的實施和企業進行內控制度建設的主要目的就是使企業各項生產經營活動的效率和效果能夠與企業發展的長遠戰略相一致,并實現短期業務目標,同時保證生產經營活動的合法合規性,保證財務信息的真實性,避免違法違規事項對企業經營造成不利影響,通過加強內部控制來改進公司治理狀況,最終加強公司的責任。因此,首選必須了解影響財務信息真實的潛在風險。風險可以分為如下幾類:?
(1)財務報告失真風險:企業未完全按會計準則、制度等規定組織會計核算和披露信息,導致財務報告在完整性、準確性等方面存在問題。要保證會計信息真實、完整,要特別注意遵守會計信息的一般性原則,主要包括:?
①信息的一貫性;?
②信息的真實客觀性;?
③信息的相關性;?
④信息的及時性;?
(2)資產安全受到威脅:指管理制度不健全或執行不到位,企業實物資產如設備、存貨、證券、資金和其他資產的安全受到威脅。?
(3)營私舞弊風險:以故意的行為獲得不公平或非法的收益。?
(4)經營決策風險:影響決策的時效、依據和質量等。?
(5)違反法律法規風險:沒有全面執行國家法律、法規和政策規定所帶來的風險。?
2 內控建設的目標?
(1)建立有效的內部控制環境。控制環境是推動內控工作的發動機,是所有其他內控組成部分的基礎。公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,要建立對風險進行事前防范、事中控制、事后監督的內部控制環境,由單一的執行制度轉變為體系的整體運轉與企業文化引導。?
(2)建立風險評估與防范機制。風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。風險評估主要關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。?
(3)建立控制活動及控制文檔。控制活動是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序。對控制活動過程中發生的重要內容要留下實施控制的痕跡,形成控制文檔,由以往的結果管理轉變為過程管控。實施控制活動和控制文檔制度,建立內控工作底稿,是實現企業管理系統化、制度化、流程化的重要手段。?
(4)建立信息及溝通機制。信息的溝通和交流需貫穿于整個經營管理活動中,確保所有部門和員工充分理解和堅持現行的政策和程序,確保相關信息能及時傳達到應被傳達到的人員。?
(5)建立嚴密的內控監督機制。建立監督機制就是要形成經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的機制。通過日常工作中監督評審內控的效果,不斷發現內控缺陷,持續改進。?
3 內控制度控制活動設計的原則?
(1)合規、合法性原則:內控應當符合國家的法律法規,并符合企業實際,同時滿足上市的法律監管要求。?
(2)全員性原則:內控涉及單位內部全體員工,并對全體員工具有約束力。?
(3)全面性原則:內控應涵蓋單位內部各項經濟業務及相關崗位,并針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節。?
(4)內部牽制原則:內控應保證機構、崗位的合理設置及其職責權限的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。?
(5)成本效益原則:內控應遵循成本效益原則,以合理的控制成本達到最佳的控制效益。?
(6)適應性原則:內控應隨著外部環境的變化、單位業務職能的調整和管理要求的提高,不斷修訂和完善。?
