導(dǎo)語：如何才能寫好一篇風(fēng)險自評報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）動員部署階段工作情況（30分，自評分28分）

1、建立健全組織領(lǐng)導(dǎo)機(jī)構(gòu)。局黨組召開會議專題研究部署了廉政風(fēng)險防控工作；成立了領(lǐng)導(dǎo)小組并有一名領(lǐng)導(dǎo)班子成員分管；設(shè)立了廉政風(fēng)險防控工作辦公室并有專人辦公；制定了縣商務(wù)局廉政風(fēng)險防控工作方案，自評分10分。

2、黨組主要領(lǐng)導(dǎo)履行第一責(zé)任人職責(zé)、分管領(lǐng)導(dǎo)具體負(fù)責(zé)、紀(jì)檢監(jiān)察機(jī)關(guān)發(fā)揮組織協(xié)調(diào)作用。局黨組書記、局長親自研究、動員部署此項工作；分管領(lǐng)導(dǎo)定期協(xié)調(diào)解決工作中的問題；對基層單位及部門開展了兩次以上的監(jiān)督檢查，自評分10分

3、宣傳發(fā)動工作貫穿始終，營造良好輿論氛圍。局黨組及時召開了動員會；在整個工作過程中遇到問題及時召開推進(jìn)會，共召開推進(jìn)會兩次；組織全體工作人員開展了專題業(yè)務(wù)培訓(xùn)；在本單位的“商務(wù)之窗網(wǎng)站”設(shè)立了專題網(wǎng)頁，自評分8分

（二）重點推進(jìn)階段工作情況（50分）

1、清權(quán)確權(quán)（20分，自評分20分））

（1）按照有關(guān)法律法規(guī)及“三定方案”，對涉及商務(wù)部門權(quán)力的事項進(jìn)行了全面清理。自評分8分。

（2）詳細(xì)編制了內(nèi)部及外部職權(quán)目錄。自評分4分。

（3）根據(jù)職權(quán)目錄認(rèn)真繪制了內(nèi)部及外部權(quán)力運行流程圖。自評分4分。

（4）以印發(fā)文件、制作展板方式并在政府信息公開網(wǎng)上公開公示了本單位職權(quán)目錄和權(quán)力運行流程圖。自評分4分。

2、排查風(fēng)險點，確定風(fēng)險等級（15分，自評分15分）

（1）排查風(fēng)險點。風(fēng)險排查按照單位、部門和崗位三個層面進(jìn)行；黨政正職、領(lǐng)導(dǎo)班子成員、中層以下干部全部進(jìn)行了風(fēng)險排查，無人員遺漏；風(fēng)險排查緊緊圍繞“三重一大”進(jìn)行排查。全局共排查領(lǐng)導(dǎo)崗位3個，其他崗位3個，內(nèi)設(shè)機(jī)構(gòu)3個，自評分10分。

（2）風(fēng)險等級評估。逐一評估風(fēng)險點、確定風(fēng)險等級，共排查出高、中、低風(fēng)險點52個，制定防控措施49條。自評分5分。

3、制定防控措施和處置糾正問題（15分，自評分15分）

（1）制定防控措施。針對排查出的風(fēng)險點“一對一”制定防控措施；防控措施有針對性和可操作性；建立了廉政風(fēng)險點目錄并以展板形式進(jìn)行了公開公示。自評分10分。

（2）處置糾正廉政風(fēng)險防控工作中發(fā)現(xiàn)的問題。對廉政風(fēng)險防控工作中發(fā)現(xiàn)的問題，及時處置，切實整改到位。自評分5分。

（三）檢查考核階段工作情況（20分，自評分20分）

篇2

關(guān)鍵詞：內(nèi)部控制;自評報告;信息披露；監(jiān)管體制

中圖分類號：F83 文獻(xiàn)標(biāo)識碼：A 文章編號：16723198（2012）18009003

近年來，人們對上市公司的數(shù)據(jù)真實性，可靠性、風(fēng)險性產(chǎn)生很大疑問。上市銀行屬于高風(fēng)險企業(yè)，通過風(fēng)險取得報酬。上市銀行所承擔(dān)的風(fēng)險，以及銀行內(nèi)部自身對風(fēng)險的識別、衡量、監(jiān)控對上市銀行的經(jīng)營和安全至關(guān)重要。上市銀行披露內(nèi)控信息有利于提高財務(wù)報告、年報以及企業(yè)自身的真實性和可靠性，也有利于銀行外部的信息使用者了解銀行的內(nèi)控狀況，通過內(nèi)控的有效性評價上市銀行的質(zhì)量，并且做出相關(guān)決策。

1 關(guān)于我國上市銀行內(nèi)控自評報告內(nèi)容的研究綜述

1.1 披露載體的研究

韓曉杰、段洪波、梁靜（2011）認(rèn)為在我國主要存在四種形式的披露載體：董事會報告、監(jiān)事會報告、年報正文及附件、會計市事務(wù)所的審核報告。從七家上市銀行38份年報披露的內(nèi)控信息情況看，信息披露主體有公司董事會、監(jiān)事會、管理當(dāng)局和注冊會計師，披露的載體主要是董事會報告、監(jiān)事會報告、年報正文及附件和會計師事務(wù)所的審核報告。

許莉，朱睿，王芳（2010）指出我國上市銀行內(nèi)控的披露載體眾多，不統(tǒng)一，缺乏可比性。他們從11家上市銀行的2008 年年報中發(fā)現(xiàn)，不同銀行的內(nèi)控信息在年報的不同位置披露，缺乏規(guī)范性，有的銀行甚至在董事會報告、監(jiān)事會報告、公司治理報告中同時披露內(nèi)控信息。

1.2 披露主體的研究

李偉和施家芳（2007）以表格的形式分析了各個銀行的披露主體。主要主體就是董事會、監(jiān)事會和管理當(dāng)局，不同主題披露的側(cè)重不同，董事會報告中披露內(nèi)控主要情況，監(jiān)事會報告中披露內(nèi)控制度的“三性”，如華夏銀行、浦發(fā)銀行、民生銀行和招商銀行。

韓曉杰，段洪波，梁靜（2011）認(rèn)為所有上市銀行的年度報告中都在對內(nèi)部控制的基本構(gòu)架進(jìn)行描述，但是對內(nèi)部控制的責(zé)任主體卻沒有明確指出，一旦發(fā)生損失，承擔(dān)直接責(zé)任方存在缺失。

1.3 自評報告披露量的現(xiàn)狀

我國上市銀行在2003年以前大多采用多形式大量披露策略，而在2003年及以后年度則漸漸采用固定形式少量披露策略。

倪慧萍（2006）提出不同銀行信息披露量差異較大?？v向看，同一家銀行不同年度的披露量差異大，如深圳發(fā)展銀行、民生銀行以及招商銀行3家銀行3年內(nèi)控信息披露量都是“先多后降”之后持續(xù)減少；2002年3家均提供管理當(dāng)局、事務(wù)所披露的內(nèi)控說明和內(nèi)控審核（或評審）報告；2003年和2004年則沒有披露事務(wù)所審核(或評價) 報告而只披露事務(wù)所內(nèi)控審查結(jié)果。橫向看，不同銀行之間披露差異更大。從韓曉杰、段洪波、梁靜（2011）抽取的樣本來看，中國銀行和工商銀行信息披露量較多較全面，深圳發(fā)展銀行和招商銀行信息披露量相對較少。主要采取的是形式固定少量披露的模式。

1.4 內(nèi)控自評報告的規(guī)范制度

許莉、朱睿、王芳（2010）認(rèn)為我國證監(jiān)會的各項政策規(guī)定都在強調(diào)上市銀行要充分披露在報告期內(nèi)的業(yè)務(wù)、風(fēng)險和內(nèi)控情況。比如2000年11月14日的《公開發(fā)行證券公司信息披露編報規(guī)則》和2000年12月21日的《商業(yè)銀行年度報告內(nèi)容與格式特別規(guī)定》。2006年上海證券交易所提出上市公司在年報中要進(jìn)行內(nèi)部控制評價，2007年深圳交易所也提出該項政策。2008年財政部等五部委制定了有中國版“薩班斯法案”之稱的《企業(yè)內(nèi)部控制基本規(guī)范》，于2010 年1月1日起實施。目的在于加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展。這些法律法規(guī)，規(guī)范制度從不同層面完善了我國上市銀行內(nèi)部控制制度。

1.5 實質(zhì)性漏洞的披露現(xiàn)狀

實質(zhì)性漏洞是指如果一項或若干項缺陷有能致使年度或中期財務(wù)報表存在重大錯報而不能有效預(yù)防或及時察覺的合理可能時，該缺陷構(gòu)成實質(zhì)性漏洞，而那些嚴(yán)重程度低于實質(zhì)性漏洞的一項或若干項缺陷，僅僅是重要到值得負(fù)責(zé)監(jiān)管公司財務(wù)報告人的注意，那么該缺陷為重大缺陷。

瞿旭、李明、楊丹 葉建明（2009）提到由于我國目前在理論和實踐中對于“實質(zhì)性漏洞”概念的缺失，使得我國上市銀行盡管面臨嚴(yán)格的監(jiān)管，但相關(guān)內(nèi)控體系中的“漏洞”信息卻不為市場和監(jiān)管機(jī)構(gòu)所知。

瞿旭、應(yīng)旭婧、王娟（2011）闡明上市銀行內(nèi)部控制實質(zhì)性漏洞披露是衡量高質(zhì)量上市公司的主要標(biāo)準(zhǔn)，銀行業(yè)掌握著國家的金融命脈，在維護(hù)國家的金融安全與穩(wěn)定、促進(jìn)經(jīng)濟(jì)的持續(xù)、穩(wěn)健發(fā)展等方面起著重要作用。正是如此，上市銀行內(nèi)部控制實質(zhì)性漏洞信息披露是傳遞出上市銀行擁有良好內(nèi)部控制體系的信號，也是作為資本市場健康運行的重要指標(biāo)。

2 關(guān)于我國上市銀行內(nèi)控自評存在問題的研究綜述

2.1 法律規(guī)范不完備

篇3

關(guān)鍵詞：內(nèi)控 經(jīng)營管理 績效

一、內(nèi)部控制評價概念

內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機(jī)構(gòu)對內(nèi)部控制的有效性進(jìn)行全面評價、形成評價結(jié)論、出具評價報告的過程。通過內(nèi)部控制評價工作，充分揭示內(nèi)部控制的設(shè)計缺陷和運行缺陷，管理層及時獲悉缺陷情況和整改進(jìn)度，相關(guān)部門跟蹤落實缺陷整改，實現(xiàn)內(nèi)部控制閉環(huán)管理，與風(fēng)險管理工作形成合力，共同推動持續(xù)改進(jìn)。

二、主要做法

供電公司以重大風(fēng)險防控作為內(nèi)控評價重點，全面整合風(fēng)險評估與內(nèi)控評價工作，通過業(yè)務(wù)部門“三參與”（參與風(fēng)險評估、參與內(nèi)控評價、參與缺陷認(rèn)定），強化缺陷整改分析，常態(tài)化稽核監(jiān)控等措施，深度推進(jìn)內(nèi)控評價工作，促進(jìn)各項管理的進(jìn)一步規(guī)范化、系統(tǒng)化，實現(xiàn)內(nèi)控評價閉環(huán)管理。

（一）充分梳理風(fēng)險，內(nèi)控評價有的放矢

1、梳理風(fēng)險信息

依據(jù)內(nèi)控評價相關(guān)要求，辨識與電力交易結(jié)算、核算等經(jīng)營類業(yè)務(wù)相關(guān)的風(fēng)險，梳理出本單位可能存在的業(yè)務(wù)風(fēng)險，編制形成公司規(guī)范統(tǒng)一的風(fēng)險信息庫。

2、識別重大風(fēng)險

召開風(fēng)險評估推進(jìn)會，由風(fēng)險評估與自評價工作組召集各業(yè)務(wù)部門參與風(fēng)險識別。各業(yè)務(wù)部門通過總結(jié)重大風(fēng)險防范措施執(zhí)行情況，認(rèn)真分析內(nèi)外部因素，并依照梳理形成的本單位風(fēng)險信息庫，識別確定各專業(yè)的重大風(fēng)險。

（二）加強專業(yè)協(xié)同，全面推進(jìn)內(nèi)控評價

1、準(zhǔn)備階段――細(xì)化方案，優(yōu)化分工

內(nèi)控自評價工作組細(xì)化評價工作方案，明確評價工作的時間安排、評價工作的目的、范圍及涉及部門，詳細(xì)列示評價工作前期準(zhǔn)備材料清單，按專業(yè)組建若干個工作小組，確定各小組所需借調(diào)的專業(yè)人員，通知各業(yè)務(wù)部門積極主動參與現(xiàn)場內(nèi)控自評價工作。根據(jù)風(fēng)險評估階段確定的重大風(fēng)險，重點對電網(wǎng)基建、招投標(biāo)采購、資金支付及費用報銷等業(yè)務(wù)領(lǐng)域進(jìn)行檢查評價。

2、評價測試階段――專業(yè)協(xié)作，全程監(jiān)督

工作小組進(jìn)駐現(xiàn)場按照各自分工開展評價工作：

（1）詢問相關(guān)業(yè)務(wù)人員崗位工作流程，并與崗位職責(zé)文件相比較，以發(fā)現(xiàn)實際流程是否與相關(guān)制度要求相符；觀察業(yè)務(wù)人員的流程操作，判斷實際流程是否與手冊記錄的流程相符。評價控制程序是否被有效且一貫執(zhí)行。

（2）對線下流程進(jìn)行穿行測試，并在穿行測試的基礎(chǔ)上，進(jìn)行控制測試，采用隨機(jī)抽樣方法，按照樣本發(fā)生頻率選取適當(dāng)數(shù)量樣本，對控制點是否依照內(nèi)部控制手冊和控制矩陣的規(guī)定持續(xù)有效的執(zhí)行情況進(jìn)行檢查；收集流程中關(guān)鍵控制點的紙質(zhì)文檔材料，檢查紙質(zhì)文檔是否完整清晰，是否經(jīng)過相關(guān)有權(quán)限人員審核批準(zhǔn)。

（3）對線上（IT）流程進(jìn)行穿行測試，并在穿行測試的基礎(chǔ)上，進(jìn)行控制測試，具體方法同線下流程抽樣測試；收集線上流程中關(guān)鍵控制點的電子文檔材料和電腦截屏，檢查電子文檔是否完整清晰，是否經(jīng)過相關(guān)有權(quán)限人員審核批準(zhǔn)。

3、匯總分析階段――系統(tǒng)輔助，記錄差異

工作小組記錄評價工作中發(fā)現(xiàn)的所有差異以及新風(fēng)險、新流程、新控制點未及時在內(nèi)控流程文檔中進(jìn)行更新的情況，并在風(fēng)控信息系統(tǒng)中填寫評價工作底稿，上報內(nèi)控自評價工作組。

（三）注重缺陷分析，促進(jìn)管理優(yōu)化提升

1、業(yè)務(wù)部門參與缺陷認(rèn)定

自評價工作組匯總各工作小組的評價記錄，組織相關(guān)業(yè)務(wù)部門召開內(nèi)控缺陷認(rèn)定及整改會議。對于發(fā)現(xiàn)的差異，與被檢查部門討論溝通，根據(jù)內(nèi)部控制缺陷的評定標(biāo)準(zhǔn)，判斷出缺陷的類型，同時判斷缺陷屬于設(shè)計缺陷還是執(zhí)行缺陷，提出內(nèi)部控制缺陷的整改意見。

2、深度分析內(nèi)控缺陷，細(xì)化內(nèi)控流程矩陣

公司內(nèi)控辦在自評價基礎(chǔ)上，充分利用內(nèi)控評價成果，深度總結(jié)分析內(nèi)控缺陷成因，細(xì)化內(nèi)控流程矩陣，進(jìn)一步完善公司內(nèi)部控制體系。

三、主要成效

（一）進(jìn)一步深化公司風(fēng)險意識和內(nèi)控理念

內(nèi)控評價開展以來，公司按照國網(wǎng)下發(fā)的風(fēng)險信息庫梳理了139個地市公司層級可能存在的風(fēng)險信息，編制形成適合地市層級公司規(guī)范的風(fēng)險信息庫。發(fā)現(xiàn)流程差異23個，認(rèn)定內(nèi)控缺陷10個，已全部按要求整改到位。

（二）進(jìn)一步提升公司業(yè)務(wù)精益化管理水平

通過實施橫向到邊、縱向到底的全面、系統(tǒng)的內(nèi)控評價，發(fā)現(xiàn)自身在公司整體和各個領(lǐng)域中存在的制度設(shè)計及制度執(zhí)行缺陷，調(diào)整和完善業(yè)務(wù)間管理界面、信息標(biāo)準(zhǔn)、管控要求，有效打通了管理壁壘。促進(jìn)內(nèi)控標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)和崗位標(biāo)準(zhǔn)落地，將控制責(zé)任細(xì)化到崗位，規(guī)范了工作程序、審批手續(xù)，有效控制各項經(jīng)營活動順利開展，防止出現(xiàn)偏差，及時糾正失誤。促進(jìn)公司各項管理的進(jìn)一步規(guī)范化、系統(tǒng)化，各項業(yè)務(wù)有規(guī)可依。

（三）進(jìn)一步降低公司經(jīng)營管控類業(yè)務(wù)風(fēng)險

在內(nèi)控流程標(biāo)準(zhǔn)實施過程，通過內(nèi)控評價檢查等監(jiān)督手段，明確了內(nèi)控流程的風(fēng)險點和關(guān)鍵控制點，配套制定風(fēng)險防范措施和有效性評價程序，嚴(yán)控風(fēng)險環(huán)節(jié)，推動業(yè)務(wù)合規(guī)，推動業(yè)務(wù)標(biāo)準(zhǔn)信息有效流轉(zhuǎn)，實現(xiàn)內(nèi)部控制對欺詐、舞弊和非法行為的事前防止、事中發(fā)現(xiàn)和事后糾正，充分體現(xiàn)了源頭控制和主動控制的理念，不斷推進(jìn)內(nèi)部控制與日常管理的有機(jī)融合，推動公司從事后監(jiān)督向過程監(jiān)督轉(zhuǎn)變，有效防范了經(jīng)營管控類業(yè)務(wù)風(fēng)險。

參考文獻(xiàn)：

[1]梁雯.內(nèi)控視角下事業(yè)單位預(yù)算績效管理體系探究[J].行政事業(yè)資產(chǎn)與財務(wù).2016（01）

篇4

風(fēng)險存在于企業(yè)內(nèi)控的各個環(huán)節(jié)，存在于企業(yè)生產(chǎn)經(jīng)營全過程。企業(yè)內(nèi)部控制與風(fēng)險管理好壞已成為其管理水平高低的重要評判標(biāo)準(zhǔn)。我公司是國內(nèi)民用建筑設(shè)計企業(yè)中最早采用ISO9001質(zhì)量管理體系管理設(shè)計產(chǎn)品質(zhì)量的企業(yè)之一。近年來，公司又大力推進(jìn)企業(yè)內(nèi)控與風(fēng)險管理體系建設(shè)，不斷強化內(nèi)控與風(fēng)險管理工作，已取得明顯成效。本文結(jié)合我公司內(nèi)控與風(fēng)險管理體系建設(shè)中的一些做法，對建筑設(shè)計企業(yè)如何有效構(gòu)建內(nèi)控與風(fēng)險管理體系課題進(jìn)行探討。

1健全內(nèi)部控制管理機(jī)構(gòu)

建立健全內(nèi)部控制管理機(jī)構(gòu)是做好企業(yè)內(nèi)控與風(fēng)險管理工作的保證。根據(jù)公司章程規(guī)定及企業(yè)內(nèi)控與風(fēng)險管理工作的需要，公司內(nèi)控管理機(jī)構(gòu)包括內(nèi)控與風(fēng)險管理決策機(jī)構(gòu)、實施機(jī)構(gòu)和評價機(jī)構(gòu)。內(nèi)控與風(fēng)險管理決策機(jī)構(gòu)為公司董事會。內(nèi)控與風(fēng)險管理實施機(jī)構(gòu)包括董事會審計與風(fēng)險委員會、審監(jiān)部、公司各職能部門及下屬單位。審監(jiān)部是公司內(nèi)控與風(fēng)險管理歸口管理部門。

2完善內(nèi)部控制制度

建立健全嚴(yán)謹(jǐn)規(guī)范的各項內(nèi)部控制制度是做好企業(yè)內(nèi)控與風(fēng)險管理的基礎(chǔ)。企業(yè)經(jīng)營管理中出現(xiàn)風(fēng)險的環(huán)節(jié)，往往是該環(huán)節(jié)無相關(guān)制度進(jìn)行規(guī)范與防范，或者有制度但制度內(nèi)容不嚴(yán)謹(jǐn)，或者有嚴(yán)謹(jǐn)規(guī)范的內(nèi)部控制制度但未得到有效執(zhí)行。為規(guī)范公司內(nèi)控管理，近年來公司制定（或修訂）各類內(nèi)控管理制度90多項，內(nèi)容涉及公司治理、戰(zhàn)略管理、經(jīng)營管理、業(yè)務(wù)管理、財務(wù)管理、投資管理、人事管理、信息管理、企業(yè)文化建設(shè)等等，并將各類內(nèi)控管理制度整理印制成《制度匯編》，發(fā)放給員工作為管理工具書。一系列內(nèi)控管理制度的制定和實施使公司從法人治理到經(jīng)營管理，從宏觀戰(zhàn)略管理到微觀業(yè)務(wù)管理，從對內(nèi)業(yè)務(wù)管理到對外信息管理等，都有了制度規(guī)范。

3編制內(nèi)控業(yè)務(wù)流程

內(nèi)控業(yè)務(wù)流程包括人力資源管理、資金管理、采購管理、資產(chǎn)管理、租賃管理、研發(fā)管理、財務(wù)報告管理、合同管理、全面預(yù)算管理、內(nèi)部信息傳遞管理、內(nèi)部審計管理等。企業(yè)內(nèi)控業(yè)務(wù)流程編制主要按以下程序進(jìn)行。

3.1梳理內(nèi)部控制現(xiàn)狀

對內(nèi)控現(xiàn)狀進(jìn)行梳理主要包括3個環(huán)節(jié)：首先，梳理確定公司內(nèi)控業(yè)務(wù)主要業(yè)務(wù)流程。我公司經(jīng)過梳理，確定14個主要業(yè)務(wù)流程，包括：合同管理、人力資源管理、資金管理、采購管理、資產(chǎn)管理、設(shè)計與咨詢管理、房屋租賃管理、研究與開發(fā)、業(yè)務(wù)分包、財務(wù)報告管理、全面預(yù)算、內(nèi)部信息傳遞、信息系統(tǒng)、內(nèi)部審計。其次，對各業(yè)務(wù)流程按管理活動環(huán)節(jié)進(jìn)行流程分解。為便于管理控制，流程分解的環(huán)節(jié)不宜過長，一般分解到2級或3級，見表1。最后，確定流程環(huán)節(jié)的工作內(nèi)容、責(zé)任部門（或崗位）、流程生成的工作記錄及文檔資料。以合同管理為例，表2為“合同訂立”流程環(huán)節(jié)的工作內(nèi)容、責(zé)任部門（或崗位）及流程文檔。

3.2編制風(fēng)險控制矩陣

風(fēng)險控制矩陣就是以表格化形式將企業(yè)內(nèi)控相關(guān)流轉(zhuǎn)環(huán)節(jié)可能出現(xiàn)的重大風(fēng)險點及其應(yīng)對措施列示出來。編制風(fēng)險控制矩陣有利于相關(guān)流轉(zhuǎn)環(huán)節(jié)責(zé)任人簡潔直觀地了解面臨的重點風(fēng)險點，熟悉如何防范和控制重大風(fēng)險，了解該環(huán)節(jié)風(fēng)險管理的制度依據(jù)。以合同管理為例，表3為“合同訂立”流程環(huán)節(jié)的風(fēng)險控制矩陣。

3.3內(nèi)控缺陷診斷與完善

內(nèi)控缺陷是指公司內(nèi)控的設(shè)計或運行無法合理保證內(nèi)控目標(biāo)的實現(xiàn)。一般可分為設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標(biāo)的必須控制，或現(xiàn)存的控制并不合理及未能滿足控制目標(biāo)。運行缺陷是指設(shè)計合理及有效的內(nèi)控，但在運作上沒有被正確地執(zhí)行，包括不恰當(dāng)?shù)娜藛T執(zhí)行，未按設(shè)計的方式運行，如頻率不當(dāng)?shù)?。?nèi)控缺陷診斷就是對流程管理的必需的控制制度是否制定，制度控制規(guī)定是否合理、是否滿足控制目標(biāo)，控制制度是否得到正確有效地執(zhí)行等環(huán)節(jié)進(jìn)行檢查，并標(biāo)識和記錄存在缺陷的控制點（或控制環(huán)節(jié)），以利于進(jìn)行補充或糾正，從而完善內(nèi)控程序。以“合同管理流程”內(nèi)控缺陷診斷為例（見圖1），本次診斷發(fā)現(xiàn)3個缺陷，其中2個設(shè)計缺陷（即合同管理制度不完備、合同管理部門不明確），1個運行缺陷（即合同經(jīng)辦部門進(jìn)行談判時未形成“合同談判記錄”）。缺陷完善措施：1）制定《合同管理辦法》。2）明確“經(jīng)營管理部”為合同管理部門。3）合同談判過程與成果要形成《合同談判記錄》，并由合同談判人員簽字確認(rèn)。

3.4繪制流程圖

通過繪制流程圖可以將內(nèi)控流程各環(huán)節(jié)直觀地描述出來，使內(nèi)控執(zhí)行者對控制流程、責(zé)任部門、流程涉及部門及領(lǐng)導(dǎo)、重大風(fēng)險點、流程輸出文檔等控制信息一目了然。繪制流程圖可以有效預(yù)防和減少內(nèi)控各流程環(huán)節(jié)的差錯，從而降低管理風(fēng)險。以“合同管理流程”為例，圖2為“合同履行、變更與糾紛處理流程圖”（倒三角標(biāo)識的是“重大風(fēng)險點”代碼）。

4編制《內(nèi)控管理手冊》

4.1編制《內(nèi)控管理手冊》的必要性

內(nèi)控與風(fēng)險管理工作涉及的內(nèi)容廣泛、流程環(huán)節(jié)復(fù)雜，編制《內(nèi)控管理手冊》可以優(yōu)化流程管控、為推進(jìn)標(biāo)準(zhǔn)化管理提供依據(jù)，為公司開展內(nèi)控工作提供可遵循的標(biāo)準(zhǔn)，同時有效滿足外部監(jiān)管機(jī)構(gòu)要求?！秲?nèi)控管理手冊》是內(nèi)控與風(fēng)險管理體系建設(shè)成果記載，有利于建立健全內(nèi)控管理體系，為合規(guī)經(jīng)營、資產(chǎn)安全和信息真實提供合理保證；可以固化形成內(nèi)控工作機(jī)制，為公司管理規(guī)范化和決策科學(xué)化提供參照和支持；有利于規(guī)范加強內(nèi)控評價工作，全面提升公司管理水平和風(fēng)險管控能力。

4.2《內(nèi)控管理手冊》主要內(nèi)容

公司《內(nèi)控管理手冊》主要包括5部分內(nèi)容：1）總則。主要介紹《內(nèi)控管理手冊》編制的目的、原則、依據(jù)、手冊執(zhí)行與更新、適用范圍與生效。2）組織架構(gòu)與職責(zé)。主要介紹內(nèi)控管理組織架構(gòu)體系建設(shè)及各職能部門（或崗位）的內(nèi)控職責(zé)。3）內(nèi)控基本架構(gòu)。主要介紹公司內(nèi)控環(huán)境、內(nèi)控風(fēng)險評估、控制活動、內(nèi)控信息與溝通及內(nèi)控監(jiān)督。4）內(nèi)控評價。主要介紹內(nèi)控評價適用范圍、內(nèi)控評價組織職責(zé)、內(nèi)控自評價方法、內(nèi)控評價程序及內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)。5）業(yè)務(wù)流程文檔。主要包括公司主要內(nèi)控管理環(huán)節(jié)的流程分解、流程描述、流程責(zé)任管理、流程制度適用及流程圖等。

4.3《內(nèi)控管理手冊》的維護(hù)與更新

公司《內(nèi)控管理手冊》內(nèi)容不是一成不變的。隨著公司不斷壯大，外部經(jīng)營環(huán)境和外部機(jī)構(gòu)監(jiān)管要求不斷調(diào)整變化，公司內(nèi)部管控模式、組織架構(gòu)、業(yè)務(wù)管控活動及工作流程也將不斷進(jìn)行動態(tài)調(diào)整，公司內(nèi)控經(jīng)驗不斷累積，信息化水平提升等等。這些因素變化都要求公司內(nèi)控與風(fēng)險管理工作不斷地調(diào)整和完善。因此，公司應(yīng)適時改進(jìn)和完善《內(nèi)控管理手冊》的具體內(nèi)容。審監(jiān)部作為《內(nèi)控管理手冊》管理與維護(hù)的歸口部門，原則上根據(jù)年度內(nèi)控實際情況，每年開展一次評估，并根據(jù)需要進(jìn)行更新。更新資料主要來源于：公司決策層、管理層及各部門對內(nèi)控的要求及建議、公司及下屬公司的管理實踐、年度內(nèi)控評價結(jié)果。持續(xù)修訂、完善和更新后的《內(nèi)控手冊》作為公司沉淀優(yōu)秀管理經(jīng)驗，創(chuàng)新標(biāo)準(zhǔn)化管理和實現(xiàn)管理樣板性目標(biāo)的重要工具之一?！秲?nèi)控管理手冊》維護(hù)與更新工作步驟：1）進(jìn)行內(nèi)控自評價。2）發(fā)現(xiàn)設(shè)計缺陷和執(zhí)行缺陷。3）修訂制度完善流程。4）更新內(nèi)控管理手冊。

5組織內(nèi)控評價

首先，公司職能部門和下屬單位進(jìn)行內(nèi)控自評價。各職能部門和下屬單位對各業(yè)務(wù)流程進(jìn)行穿行測試，對業(yè)務(wù)流程的內(nèi)控有效性進(jìn)行評價并填寫《穿行測試底稿》。在穿行測試中發(fā)現(xiàn)業(yè)務(wù)流程存在運行缺陷，且屬于風(fēng)險控制點的，評價人員則需對該風(fēng)險控制措施進(jìn)行擴(kuò)充樣本測試并填寫《風(fēng)險控制措施測試底稿》。其次，評價工作小組通過詢問、抽查樣本、重新測試等方法，檢查各部門自評價過程以及結(jié)果，對各部門自評價結(jié)果的真實性、客觀性作出獨立性評價結(jié)論；并對重大風(fēng)險管控措施的內(nèi)控有效性進(jìn)行評價；整理匯總自評價過程以及日常經(jīng)營活動中發(fā)現(xiàn)的公司內(nèi)控缺陷，并明確缺陷整改責(zé)任部門、整改計劃等。最后，評價工作小組根據(jù)內(nèi)控自評價的實際范圍、評價方法、評價程序以及評價結(jié)果等，編寫《內(nèi)控評價報告》，并報董事會批準(zhǔn)。

6重視內(nèi)控環(huán)境建設(shè)

6.1進(jìn)行全方位內(nèi)控培訓(xùn)

培訓(xùn)內(nèi)容包括全員參加的內(nèi)控基本知識和針對各層級管理人員及內(nèi)控人員的內(nèi)控專題培訓(xùn)。公司通過一系列的培訓(xùn)和輔導(dǎo)，可以解決“為什么企業(yè)要進(jìn)行內(nèi)控體系建設(shè)”“哪些人員需要參加內(nèi)控體系建設(shè)”“如何進(jìn)行內(nèi)控體系建設(shè)”問題，提高各層級管理人員和基礎(chǔ)員工對內(nèi)控工作的認(rèn)識，營造有利的內(nèi)控工作開展的文化環(huán)境。

6.2建立內(nèi)控工作溝通機(jī)制

為了保證內(nèi)控工作的有效推進(jìn)，公司建立了內(nèi)控工作溝通機(jī)制，實現(xiàn)了內(nèi)控工作信息的實時傳遞。首先，建立內(nèi)控與風(fēng)險管理例會制度。內(nèi)控領(lǐng)導(dǎo)小組每季度組織召開內(nèi)控工作例會，公司各職能部門及下屬單位在會上匯報內(nèi)控與風(fēng)險管理工作開展情況、存在的問題及解決方案、遇到的困難以及需要公司協(xié)助解決的事項，內(nèi)控領(lǐng)導(dǎo)小組負(fù)責(zé)人對相關(guān)的具體問題提出意見和工作指導(dǎo)，會后審監(jiān)部跟蹤所有問題和困難的落實情況。其次，公司建立內(nèi)控體系的半年工作總結(jié)。每半年公司內(nèi)控管理部門對內(nèi)控開展情況進(jìn)行工作總結(jié)，并通報給各職能部門和下屬單位負(fù)責(zé)人。第三，建立重大風(fēng)險項目即時匯報機(jī)制。對于公司內(nèi)控中發(fā)現(xiàn)的重大問題要求及時向內(nèi)控領(lǐng)導(dǎo)小組和審監(jiān)部進(jìn)行匯報，以實時處理可能發(fā)生的重大風(fēng)險。

6.3將內(nèi)控管理工作納入績效考核

為有效發(fā)揮各職能部門和下屬單位管理者在內(nèi)控管理工作中的推動作用和積極性，公司將各部門、各單位的年度內(nèi)控評價結(jié)果納入其年度績效考核的指標(biāo)中，并與部門和單位負(fù)責(zé)人年度績效薪酬掛鉤，從而激勵管理層切實關(guān)注和推動內(nèi)控管理工作。

6.4聘請專業(yè)中介機(jī)構(gòu)協(xié)助內(nèi)控體系建設(shè)

篇5

內(nèi)部控制從公元前3600年以前的美索不達(dá)米亞文明時期的內(nèi)部牽制發(fā)展到2004年COSO企業(yè)風(fēng)險管理整體框架階段，內(nèi)部控制的控制環(huán)境、控制理念、控制方法都發(fā)生了質(zhì)的飛躍。目前農(nóng)業(yè)上市公司對內(nèi)部控制的理解停留在各項工作制度和業(yè)務(wù)規(guī)章的匯總上，沒有將內(nèi)部控制的本質(zhì)理解為是一種制衡、監(jiān)督和激勵的制度安排。有效的內(nèi)部控制能夠制約經(jīng)營者的機(jī)會主義行為，正確處理企業(yè)的組織機(jī)構(gòu)和權(quán)責(zé)分配，從根本上杜絕舞弊的發(fā)生。獐子島的年度報告和融資融券對內(nèi)部控制的說明和實際內(nèi)部控制執(zhí)行狀況比較，差距巨大，說明其內(nèi)部控制只是為了應(yīng)付監(jiān)管機(jī)構(gòu)及相關(guān)法律的要求，內(nèi)部控制實際運行無效。

（二）戰(zhàn)略定位缺乏

戰(zhàn)略目標(biāo)是企業(yè)最高層次的目標(biāo)和內(nèi)部控制的終極目標(biāo)，是企業(yè)未來發(fā)展的總藍(lán)圖，是實現(xiàn)經(jīng)營目標(biāo)的行動指南。農(nóng)業(yè)上市公司雖然在整個上市公司中占比較少，但它獨特的戰(zhàn)略地位和國家對它的扶持力度，說明農(nóng)業(yè)上市公司戰(zhàn)略制定的重要性。從目前農(nóng)業(yè)上市公司戰(zhàn)略目標(biāo)的定位來看，主要關(guān)注的是合法合規(guī)目標(biāo)和報告目標(biāo)。由于缺乏十年甚至更長的戰(zhàn)略，所以企業(yè)的經(jīng)營行為短視，導(dǎo)致經(jīng)營風(fēng)險的產(chǎn)生。獐子島雖然打造了同心多元化戰(zhàn)略、科技領(lǐng)先戰(zhàn)略、縱向一體化戰(zhàn)略、品牌戰(zhàn)略及五位一體的發(fā)展模式，但經(jīng)營過程中盲目擴(kuò)張，過分依賴短期債務(wù)，在重大突發(fā)事件面前顯得無能為力，這說明獐子島的戰(zhàn)略管理只是寫在紙上的一種管理，沒有站在公司戰(zhàn)略目標(biāo)的高度去處理或應(yīng)對危機(jī)，缺乏有效的戰(zhàn)略協(xié)調(diào)機(jī)制。

（三）風(fēng)險防范及應(yīng)對能力較弱

從農(nóng)業(yè)上市公司的現(xiàn)狀來看，風(fēng)險主要源于外部環(huán)境（如經(jīng)濟(jì)環(huán)境、自然災(zāi)害、法律環(huán)境等）及內(nèi)部因素（如公司治理缺陷、內(nèi)部控制缺陷、經(jīng)營風(fēng)險等）的影響。對于外部環(huán)境風(fēng)險，企業(yè)無法直接控制，但需要制定相應(yīng)的應(yīng)對措施；對于內(nèi)部風(fēng)險因素，企業(yè)可結(jié)合內(nèi)部控制有效實施及落實加以防范。通常對于風(fēng)險的識別是風(fēng)險管理的第一步，其次要綜合運用多種風(fēng)險分析方法對風(fēng)險因素可能性和響應(yīng)程度進(jìn)行排序。獐子島從2006年起海底底播面積逐年增加，對根本不知曉的深海底播這種風(fēng)險極高的事項沒有進(jìn)行實驗、論證就直接實施，導(dǎo)致“黑天鵝”事件發(fā)生。同時占總資產(chǎn)比重畸高的消耗性生物資產(chǎn)存貨一直保持在50%左右，對這部分特殊性能的存貨，從種苗的采購、播種、后續(xù)監(jiān)管上獐子島都缺乏應(yīng)有的風(fēng)險控制措施而任其在海里自由生長，直到死亡。

（四）內(nèi)部控制環(huán)境不健全

雖然農(nóng)業(yè)上市公司依據(jù)現(xiàn)代企業(yè)公司治理要求建立了治理結(jié)構(gòu)，但公司董事長和經(jīng)理兩職合二為一的現(xiàn)象時有發(fā)生，家族式管理模式阻礙了公司健康發(fā)展，一股獨大的現(xiàn)象導(dǎo)致了決策及經(jīng)營高度集權(quán)，風(fēng)險加大。獐子島“法人治理”實質(zhì)上是典型的內(nèi)部人控制。股東、治理層、經(jīng)理層三位一體。獐子島從集體所有制企業(yè)成長為上市公司，“內(nèi)部人”發(fā)揮了重要作用，功不可沒，但當(dāng)企業(yè)發(fā)展到一定規(guī)模后，內(nèi)部人控制顯然已無法滿足企業(yè)日益擴(kuò)大所導(dǎo)致的戰(zhàn)略推進(jìn)、經(jīng)營風(fēng)險的防范及企業(yè)監(jiān)管的需要。雖然獐子島2006年上市時，符合深交所公司治理要求，表面制衡，實質(zhì)很難形成公司持續(xù)長遠(yuǎn)發(fā)展的核心競爭力。當(dāng)內(nèi)部人利益和公司利益一致時，公司可以發(fā)展，但當(dāng)內(nèi)部人利益和公司利益沖突時，內(nèi)部人寧愿犧牲公司利益，而保全自己的利益，所以在公司戰(zhàn)略發(fā)展上采取了一種冒險激進(jìn)的方式，遠(yuǎn)遠(yuǎn)偏離投資者所希望的穩(wěn)健性公司發(fā)展戰(zhàn)略。在人力資源上，并不是把具備專業(yè)勝任能力和正直品格的人安排在合適的崗位上，而是任人唯親。副總經(jīng)理吳厚記是董事長吳厚剛的兄弟，負(fù)責(zé)獐子島的材料采購工作，2012年因舉報受賄而離職，2014年獐子島蝦夷扇貝絕收事件，正是吳厚記團(tuán)隊負(fù)責(zé)的采購事宜。

（五）內(nèi)部控制評價體系不完善

內(nèi)部控制評價貫穿于內(nèi)部控制設(shè)計及運行的始終，合理的內(nèi)部控制評價機(jī)制是確保內(nèi)部控制有效實施的保障。    借鑒陳漢文和池國華的研究成果，2013年我國上市公司內(nèi)部控制整體水平進(jìn)一步提高，從內(nèi)部控制五要素指數(shù)來看，風(fēng)險評估是上市公司內(nèi)部控制的薄弱環(huán)節(jié)。從行業(yè)內(nèi)部控制整體狀況來看，受嚴(yán)厲監(jiān)管的金融保險業(yè)居第一，2013年內(nèi)部控制指數(shù)均值為63.91%；而農(nóng)林牧漁業(yè)排名最后，2013年內(nèi)部控制指數(shù)均值為42.89%。    

目前，農(nóng)業(yè)上市公司內(nèi)部控制信息披露方式主要有兩種，一種是在年報中披露，一種是單獨出具內(nèi)部控制自我評價報告并與年報同時披露，對自身內(nèi)部控制有效性的自評分均在50%以上，對內(nèi)部控制有效性持樂觀態(tài)度，總體自評意見偏高，披露的內(nèi)容空洞，缺乏實質(zhì)性的內(nèi)容。    

篇6

關(guān)鍵詞：信息安全；信息科技風(fēng)險；管理體系

1信息安全建設(shè)現(xiàn)狀

現(xiàn)行制度方面，現(xiàn)行有效制度涵蓋軟件開發(fā)、軟硬件運維、應(yīng)急管理、安全操作、外包管理、供應(yīng)商管理等方面，覆蓋面較為全面，但是缺乏體系，沒有根據(jù)一個標(biāo)準(zhǔn)系統(tǒng)的制定出一整套操作性強、執(zhí)行性強的制度體系。上報機(jī)制方面，目前采取信息處內(nèi)部逐級上報機(jī)制，即發(fā)現(xiàn)問題上報至科長，科長根據(jù)重要等級不同決定上報給處長、主管主任、信息科技委員會。內(nèi)部評審方面，現(xiàn)階段只針對現(xiàn)行制度對文檔的完整性和準(zhǔn)確性進(jìn)行事后自評，定期配合外部審計機(jī)構(gòu)進(jìn)行專項審計;監(jiān)控平臺只對機(jī)房環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)及系統(tǒng)軟件進(jìn)行實時監(jiān)控。信息科技風(fēng)險評估方面，根據(jù)國家標(biāo)準(zhǔn)從信息資產(chǎn)、威脅、脆弱性的識別、風(fēng)險值評估、風(fēng)險項統(tǒng)計分析、總體評價和不可接受風(fēng)險處理等7個方面，對整體信息化系統(tǒng)包含的硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息和管理制度等內(nèi)容進(jìn)行了全面的評估，每半年上報一次信息科技風(fēng)險報告，并制定相應(yīng)的整改計劃。

2信息安全建設(shè)存在的問題

2．1管理制度建立不完善

目前，在信息科技風(fēng)險的上報機(jī)制、自評機(jī)制和監(jiān)控機(jī)制都存在著不同程度上有所缺失，例如尚未建立雙向上報機(jī)制;自評范圍不全面，缺少對數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、軟件資產(chǎn)等的覆蓋;缺少殘余信息科技風(fēng)險的控制緩釋措施及評價流程。同時，現(xiàn)有信息科技風(fēng)險管理制度的完整性、可操作性需要進(jìn)一步改進(jìn)。

2．2信息安全意識不強

職工信息安全意識較為缺乏，沒能把信息安全意識變成一種習(xí)慣、一種常態(tài)化的意識真正融入到日常的工作生活中，沒能真正意識到加強信息安全的重要程度。

3信息安全建設(shè)工作思路

隨著互聯(lián)網(wǎng)+迅猛發(fā)展，加強信息安全建設(shè)日益重要，我認(rèn)為應(yīng)從加強安全審計、建立風(fēng)險上報機(jī)制、強化信息安全管理、科技信息風(fēng)險防范等四個方面不斷加強信息安全建設(shè)工作:

3．1分析差距，完善內(nèi)審監(jiān)控管理體系

按照信息安全管理體系ISO27001標(biāo)準(zhǔn)梳理現(xiàn)狀，認(rèn)真分析研究，查找存在的差距，制定信息安全內(nèi)控操作規(guī)程，針對軟件開發(fā)、軟件運維、硬件管理各項工作中具體內(nèi)控操作流程制定信息安全審計依據(jù)?？陕?lián)合相關(guān)處室，定期組織信息安全內(nèi)部審計，建立事前預(yù)警、事后考評的整套內(nèi)審監(jiān)控管理體系，對潛在的信息風(fēng)險進(jìn)行有效控制。

3．2安全防控，建立風(fēng)險上報長效機(jī)制

依據(jù)CIA屬性對現(xiàn)有信息資產(chǎn)按照實物資產(chǎn)、人員資產(chǎn)、數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)進(jìn)行分類賦值，識別信息資產(chǎn)面臨的威脅與弱點，推導(dǎo)出信息資產(chǎn)面臨的安全風(fēng)險，提出相應(yīng)的安全措施并制定整改計劃。另外，建立風(fēng)險點上報機(jī)制，各個分管機(jī)構(gòu)風(fēng)險管理員負(fù)責(zé)收集存在的風(fēng)險點隱患并及時上報信息處、風(fēng)險處，由信息處匯總風(fēng)險點，雙向上報給風(fēng)險處及相關(guān)領(lǐng)導(dǎo)，針對風(fēng)險點中提出的問題及時跟進(jìn)，并協(xié)調(diào)相關(guān)處室進(jìn)行有效處理。

3．3強化意識，緊抓信息安全管理

針對目前職工信息安全意識較為薄弱的現(xiàn)狀，一是借助官方網(wǎng)站、微博、月刊、簡報等宣傳載體，開展形式多樣的信息安全的宣傳教育活動，讓每名干部職工時刻緊繃信息安全這根弦;二是邀請專家定期組織信息安全培訓(xùn)，普及安全應(yīng)用技術(shù)，強化全員的安全責(zé)任和意識。三是結(jié)合各部門信息安全工作實際，就一段時期內(nèi)容易產(chǎn)生的安全問題組織不定期的安全技術(shù)人員專題講座，提高信息網(wǎng)絡(luò)安全管理人員的能力。

3．4抓好關(guān)鍵，確保信息安全工作無死角

篇7

論文摘要：內(nèi)部控制信息的披露對于各方利益相關(guān)者都具有十分重要的意義。對于廣大的投資者而言，他們往往通過查閱上市公司的財務(wù)報表來了解其經(jīng)營狀況，而經(jīng)營業(yè)績優(yōu)良與否、財務(wù)報告可靠與否都在很大程度上受到 企業(yè) 內(nèi)部控制的影響。對于上市公司而言，完善的內(nèi)部控制信息披露不僅可以提高企業(yè)的經(jīng)營效率，改善企業(yè)的經(jīng)營管理，而且可以向市場傳遞一個信號：公司的管理層對內(nèi)部控制十分看重，并且可以保證其內(nèi)部控制的有效性。

當(dāng)前，我國 經(jīng)濟(jì) 正處于一個高速 發(fā)展 的階段，資本市場瞬息變化，因此，加強對內(nèi)部控制信息的披露就顯得尤為重要。按照coso報告，內(nèi)部控制就是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成提供合理保證的過程。

一、我國內(nèi)部控制信息披露的規(guī)范

中國 注冊 會計 師協(xié)會在1996年頒布的《獨立審計準(zhǔn)則第9號——內(nèi)部控制與審計風(fēng)險》第一次提出內(nèi)部控制的概念，指明內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序。但是該內(nèi)部控制定義范圍狹小，僅僅站在內(nèi)部會計控制和注冊會計師對財務(wù)報表審計的角度出發(fā)。此后內(nèi)部控制的定義一直處于不斷的發(fā)展和修正過程中。

我國最早涉及內(nèi)部控制信息披露的規(guī)范主要散見于證監(jiān)會的各項公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則，具體要求體現(xiàn)在招股說明書、增發(fā)申請材料及年度報告中。主要有：（1）中國證監(jiān)會2000年底頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則》第7號、第8號， 規(guī)定商業(yè)銀行和證券公司在其年報中出具對內(nèi)部控制的有效性、完整性和合理性的自評報告，并委托所聘請的會計師事務(wù)所對其內(nèi)部控制制度，尤其是風(fēng)險管理系統(tǒng)的完整性、合理性及有效性進(jìn)行評價， 提出改進(jìn)建議，并出具評價報告。（2）中國證監(jiān)會2001年3月頒布的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第1號——招股說明書》，規(guī)定發(fā)行人應(yīng)披露公司管理層對內(nèi)部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的，應(yīng)披露并說明改進(jìn)措施。2001年4月頒布的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第11號——上市公司發(fā)行新股招股說明書》，要求發(fā)行人應(yīng)披露管理層對內(nèi)部控制制度的完整性、合理性及有效性的自我評估意見，同時應(yīng)披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制評價報告的結(jié)論性意見。（3）證監(jiān)會2001年制定、2004年修訂的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第2號——年度報告》，規(guī)定年度報告中，監(jiān)事會應(yīng)對“公司決策程序是否合法，是否建立完善的內(nèi)部控制制度，公司董事、經(jīng)理執(zhí)行公司職務(wù)時有無違反 法律 、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。（4）證監(jiān)會2006年5月《首次公開發(fā)行股票并上市管理辦法》，規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具無保留結(jié)論的內(nèi)部控制鑒證報告”。這是我國首次對上市公司內(nèi)部控制提出具體的要求。

2006年，為加強上市公司內(nèi)部控制，促進(jìn)上市公司規(guī)范運作和健康發(fā)展，保護(hù)投資者合法權(quán)益，上交所、深交所分別于2006年6月、9月頒布，分別于當(dāng)年7月、次年7月實施的《上市公司內(nèi)部控制指引》，兩個證交所都明確規(guī)定在其交易所上市的公司都應(yīng)提供內(nèi)部控制報告自評報告。該指引是我國第一次出臺的指導(dǎo)上市公司建立健全內(nèi)控制度的文件。

二、我國內(nèi)控信息披露規(guī)范的缺陷與不足

（一）內(nèi)部控制概念界定混亂

無論是處于同一層次的上海證券交易所（以下簡稱上交所）和深圳證券交易所（以下簡稱深交所），還是處于不同層次的證監(jiān)會和證交所，關(guān)于內(nèi)部控制都有不同的定義。上交所從公司長遠(yuǎn)戰(zhàn)略的角度出發(fā)，規(guī)定內(nèi)部控制為了保證公司戰(zhàn)略目標(biāo)的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風(fēng)險予以管理的相關(guān)制度安排。深交所對內(nèi)部控制的定義則參照了coso委員會對內(nèi)部控制的規(guī)定，認(rèn)為內(nèi)部控制需滿足以下幾個目標(biāo)：（1）遵守國家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定；（2）提高公司經(jīng)營的效益及效率；（3）保障公司資產(chǎn)的安全；（4）確保公司信息披露的真實、準(zhǔn)確、完整和公平。證監(jiān)會對內(nèi)部控制的定義則一直沒有完整的標(biāo)準(zhǔn)，在其頒布的《公開發(fā)行證券的公司信息披露內(nèi)容和格式準(zhǔn)則》中也沒有詳細(xì)規(guī)定。關(guān)于內(nèi)部控制概念的不同，很大程度上是因為還沒有一套完整、系統(tǒng)的法規(guī)對其予以正式化、標(biāo)準(zhǔn)化，而且現(xiàn)行的各個法規(guī)相互之間也缺少銜接。

（二）缺乏對內(nèi)部控制監(jiān)督主體的統(tǒng)一規(guī)定

證監(jiān)會并沒有明確指明監(jiān)督主體，而只是指出由監(jiān)事會對本公司是否建立完善的內(nèi)部控制發(fā)表獨立意見。深交所規(guī)定，由公司內(nèi)部審計部門負(fù)責(zé)監(jiān)督內(nèi)部控制制度的執(zhí)行情況，并將檢查監(jiān)督情況形成內(nèi)部審計報告報送董事會和列席監(jiān)事。而上交所則將內(nèi)部控制的監(jiān)督權(quán)賦予專門職能部門，并規(guī)定該專門職能部門在年度和半年度結(jié)束后向董事會提交內(nèi)部控制檢查監(jiān)督報告。那么根據(jù)這一規(guī)定，該專門職能部門可以是審計部門，也可以由各個公司根據(jù)本公司的特點和組織結(jié)構(gòu)設(shè)置。經(jīng)過比較，我們可以發(fā)現(xiàn)，監(jiān)督主體不同，那么每個監(jiān)督主體所參照的標(biāo)準(zhǔn)、所執(zhí)行的程序及最后所形成的結(jié)論都不同，這勢必會影響到投資者對上市公司內(nèi)控報告的比較分析。

（三）對cpa審計的規(guī)定各不相同

證監(jiān)會只對特殊行業(yè)以及具有特殊目的的上市公司的內(nèi)部控制是否需cpa審計提出了硬性規(guī)定，主要表現(xiàn)在：要求商業(yè)銀行、保險公司、證券公司應(yīng)委托會計師事務(wù)所對其內(nèi)部控制制度及風(fēng)險管理系統(tǒng)的完整性、合理性和有效性進(jìn)行評價，提出改進(jìn)建議，并提出內(nèi)部控制評價報告。發(fā)行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制評價報告的結(jié)論性意見。深交所則要求其所有主板上市公司（不含中小企業(yè)板上市公司）的cpa在對公司進(jìn)行年度審計時，應(yīng)參照有關(guān)主管部門的規(guī)定，就公司財務(wù)報告內(nèi)部控制情況出具評價意見。而上交所沒有要求cpa對公司財務(wù)報告內(nèi)部控制情況做出評價意見，僅僅要求會計師事務(wù)所參照有關(guān)主管部門的規(guī)定，出具對內(nèi)部控制自我評估報告的核實評價意見。并且，在這兩所證券交易所的規(guī)定中都沒有明確指明cpa在審計過程中應(yīng)參照的標(biāo)準(zhǔn)，而僅僅以一句“參照有關(guān)主管部門”簡單帶過。注冊會計師的執(zhí)業(yè)標(biāo)準(zhǔn)的不完備使內(nèi)部控制審核意見從內(nèi)容到格式各不相同，內(nèi)部控制信息披露質(zhì)量缺乏有效保證，使得信息使用者感到無所適從。

（四）對內(nèi)控信息披露的自評主體界定模糊

證監(jiān)會對于一般上市公司要求監(jiān)事會在其監(jiān)事會報告中披露對公司是否建立了完善的內(nèi)部控制制度發(fā)表獨立意見。對于具有融資目的的公司，證監(jiān)會要求的責(zé)任主體是發(fā)行人，要求發(fā)行人對公司內(nèi)部控制制度的完整性、有效性和合理性發(fā)表評估意見。而在對商業(yè)銀行、證券公司和保險公司的規(guī)定中，沒有明確指明責(zé)任主體，只是要求上市公司對本公司的內(nèi)部控制制度做出說明。深交所和上交所的內(nèi)部控制指引中，都明確規(guī)定了內(nèi)控信息自評的主體是董事會。

（五）對內(nèi)部控制的評價缺乏統(tǒng)一標(biāo)準(zhǔn)

現(xiàn)行的規(guī)范制度中，證監(jiān)會和證交所都沒有提出對內(nèi)部控制完整性、有效性和合理性的具體評價標(biāo)準(zhǔn)，只有由審計準(zhǔn)則委員會的獨立審計準(zhǔn)則第9號《 企業(yè) 內(nèi)部控制與審計風(fēng)險》和新修訂的《 會計 法》提到了內(nèi)部控制相關(guān)內(nèi)容，但立足點和出發(fā)點分別是從報表審計的角度和企業(yè)會計控制角度進(jìn)行規(guī)范。由于缺乏對內(nèi)部控制的完整性、合理性及有效性進(jìn)行判別的可操作性的標(biāo)準(zhǔn)，使得cpa審計陷入難題中，而且其出具的審計意見報告也缺乏可比性。

三、改進(jìn)我國現(xiàn)行內(nèi)部控制信息披露規(guī)范的建議

（一）宏觀上，理順我國現(xiàn)行內(nèi)控信息法規(guī)的層次關(guān)系，建立一個自上而下、由抽象到具體的內(nèi)部控制信息披露的規(guī)范體系

該規(guī)范體系的第一層次應(yīng)是由國家立法機(jī)關(guān)在《公司法》、《證券法》和《會計法》中以 法律 的形式規(guī)范內(nèi)部控制的定義，并明確各企業(yè)應(yīng)建立健全的內(nèi)部控制體系。第二層次是由財政部聯(lián)合證監(jiān)會、保監(jiān)會、銀監(jiān)會和審計署制定一套以規(guī)范企業(yè)信息披露為主要目標(biāo)的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系。該標(biāo)準(zhǔn)體系的建立將為各個行業(yè)的內(nèi)部控制評價提供一個具體的、可操作的標(biāo)準(zhǔn)，并且也為cpa審計上市公司的內(nèi)部控制自我評價報告提供了可 參考 的標(biāo)準(zhǔn)。財政部于2006年7月聯(lián)合證監(jiān)會、國資委、審計署、銀監(jiān)會、保監(jiān)會等部門成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，我們相信該委員會將在其推出的《企業(yè)內(nèi)部控制基本規(guī)范》中做到這一點。第三層次是證監(jiān)會規(guī)定各上市公司應(yīng)對“狹義內(nèi)部控制報告”即財務(wù)信息內(nèi)部控制報告進(jìn)行強制性披露，而對“狹義內(nèi)部控制報告”之外的經(jīng)營和遵循法律內(nèi)部控制報告采用自愿性披露。對于強制性披露的財務(wù)信息內(nèi)部控制報告應(yīng)明確披露內(nèi)容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規(guī)則指引。2006年，上交所和深交所分別推出了適應(yīng)本所特色的《內(nèi)部控制指引》，但是兩所的指引存在一些不協(xié)調(diào)、不融洽的地方，因此本文建議可以在上述3個層次制定的規(guī)范內(nèi)稍做改動，達(dá)到各個法規(guī)實務(wù)操作的銜接。

（二）微觀上，針對我國現(xiàn)行內(nèi)控信息披露規(guī)范的不足加以改進(jìn)，使之滿足各個層次信息使用者的需求

1.明確內(nèi)部控制概念

根據(jù)內(nèi)部控制的范圍，可將內(nèi)部控制劃分為“廣義的內(nèi)部控制”和“狹義的內(nèi)部控制”。狹義的內(nèi)部控制與公司財務(wù)報告質(zhì)量和會計信息質(zhì)量相關(guān)，而廣義的內(nèi)部控制則包括對財務(wù)信息質(zhì)量、經(jīng)營效率、遵循法規(guī)和其他風(fēng)險管理的控制。由于內(nèi)部控制的外延已經(jīng)擴(kuò)大到了公司整體的控制，投資者不僅僅滿足于得到有關(guān)企業(yè)財務(wù)報告可靠的信息，還希望了解企業(yè)整體控制環(huán)境和實際運作情況。但考慮到成本效益原則以及cpa內(nèi)部控制審計標(biāo)準(zhǔn)的不完善，在此，我們可以要求上市公司必須披露財務(wù)信息內(nèi)部控制報告即狹義內(nèi)部控制自評報告，與此同時，鼓勵上市公司自愿披露廣義內(nèi)部控制自評報告。待時機(jī)成熟之時，可以要求上市公司強制披露廣義內(nèi)部控制自評報告。

2.明確內(nèi)部控制監(jiān)督主體

實務(wù)中上市公司內(nèi)部控制監(jiān)督一般是由內(nèi)部審計部門執(zhí)行，但是內(nèi)部審計部門往往是從財務(wù)報告是否可靠的角度出發(fā)，無法涵蓋我們廣義內(nèi)部控制概念。因此建議可以采用上交所的做法，在公司內(nèi)部成立專門的內(nèi)控監(jiān)督職能部門，該職能部門人員的認(rèn)定可以由董事會予以指定，并且范圍應(yīng)該擴(kuò)大，不僅僅局限于內(nèi)部審計部門。

3.明確對cpa審計的要求

為了保證內(nèi)部控制信息披露的真實性，應(yīng)當(dāng)要求注冊會計師對由董事會所出具的內(nèi)控信息自評報告加以驗證并出具審核或鑒證報告，該鑒證或?qū)徍藞蟾鎽?yīng)與內(nèi)控信息自評報告一同對外公布。而且在內(nèi)部控制審核中，cpa的執(zhí)業(yè)標(biāo)準(zhǔn)并不完備，這使內(nèi)部控制審核意見從內(nèi)容到格式各不相同。因此，應(yīng)由審計準(zhǔn)則委員會聯(lián)合各個行業(yè)制定一套切實可行的執(zhí)業(yè)標(biāo)準(zhǔn)。

4.明確內(nèi)部控制的責(zé)任主體

監(jiān)管部門應(yīng)當(dāng)修訂內(nèi)部控制信息披露規(guī)范，增加明確主體責(zé)任的相關(guān)條款或?qū)χ黧w責(zé)任的描述具體化?，F(xiàn)行《公司法》中規(guī)定，董事會可以決定公司內(nèi)部管理機(jī)構(gòu)的設(shè)置、制定公司的基本管理制度，所以我們建議公司內(nèi)部控制的建設(shè)應(yīng)當(dāng)由董事會負(fù)責(zé)，并由董事會對外披露內(nèi)部控制自評報告。

5.明確內(nèi)部控制信息披露的內(nèi)容和格式

監(jiān)管部門應(yīng)當(dāng)對披露內(nèi)部控制信息的內(nèi)容與格式做出統(tǒng)一規(guī)定，以減少上市公司在內(nèi)部控制信息披露上存在的選擇性和隨意性。同時，投資者可以對上市公司的內(nèi)部控制信息進(jìn)行比較分析，也有利于降低投資者獲取信息的成本。證監(jiān)會可以明確規(guī)定財務(wù)信息內(nèi)部控制報告的固定格式，其基本內(nèi)容至少應(yīng)該包括：（1）表明管理層對財務(wù)信息內(nèi)部控制的責(zé)任；（2）評估內(nèi)部控制的標(biāo)準(zhǔn)；（3）內(nèi)部控制系統(tǒng)中任何重要薄弱環(huán)節(jié)及其處理情況。

參考 文獻(xiàn) ：

［1］ 李明輝、何海、馬夕奎．我國上市公司內(nèi)部控制信息披露狀況的分析．審計研究［j］.2003，（01）.

［2］ 陳合．如何完善上市公司內(nèi)部控制信息披露［j］．財會月刊，2005，（19）.

篇8

關(guān)鍵詞：風(fēng)險導(dǎo)向；內(nèi)部審計；風(fēng)險管理

中圖分類號：E232.6 文獻(xiàn)標(biāo)識碼：A 文章編號：

進(jìn)入21世紀(jì)，多樣化和多變性的環(huán)境使企業(yè)的經(jīng)營管理經(jīng)歷實質(zhì)性的變革，現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大，一方面變化周期縮短，商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何時代；另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底，企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系，現(xiàn)代企業(yè)處于高風(fēng)險的經(jīng)營環(huán)境之中。傳統(tǒng)的內(nèi)部審計都只是片面地關(guān)注企業(yè)經(jīng)營過程中的某一個方面，沒有與企業(yè)目標(biāo)發(fā)生直接的聯(lián)系，沒有關(guān)注企業(yè)經(jīng)營過程中面臨的風(fēng)險，以至于達(dá)不到企業(yè)提高經(jīng)營管理水平、加強管理控制的要求。為了彌補傳統(tǒng)內(nèi)部審計的不足，風(fēng)險導(dǎo)向內(nèi)部審計應(yīng)運而生。

一、風(fēng)險導(dǎo)向內(nèi)部審計概述

（一）風(fēng)險導(dǎo)向內(nèi)部審計的含義

風(fēng)險導(dǎo)向內(nèi)部審計是指內(nèi)審人員在審計過程自始至終都以企業(yè)風(fēng)險分析評估為導(dǎo)向，根據(jù)量化的分析水平排定審計項目優(yōu)先次序，依據(jù)風(fēng)險確定審計范圍與重點，對企業(yè)的風(fēng)險管理、內(nèi)部控制和治理程序進(jìn)行評價，進(jìn)而提出建設(shè)性意見和建議，協(xié)助企業(yè)管理風(fēng)險，實現(xiàn)企業(yè)價值增值的獨立、客觀的簽證和咨詢活動。這里的風(fēng)險應(yīng)該是我們通常說的廣義的風(fēng)險既包括正面的風(fēng)險，即機(jī)會；也包括負(fù)面風(fēng)險，即狹義風(fēng)險。

（二）風(fēng)險導(dǎo)向內(nèi)部審計的目標(biāo)

蔡春教授在其專著《審計理論結(jié)構(gòu)研究》中指出：“審計的本質(zhì)目標(biāo)就是確保受托經(jīng)濟(jì)責(zé)任（Accountability）的全面有效履行。按照各種審計類別所列示的審計目標(biāo)都是這一本質(zhì)目標(biāo)的具體化?！爆F(xiàn)代的內(nèi)部審計的重點已逐漸轉(zhuǎn)向事先發(fā)掘問題、改善經(jīng)營管理、促進(jìn)經(jīng)濟(jì)效率。為此，內(nèi)部審計向他們提供與被審計活動有關(guān)的分析、評價、建議、咨詢和信息。不論內(nèi)部審計對內(nèi)部控制進(jìn)行評估與改善，還是對公司治理程序進(jìn)行評估與改善都應(yīng)該是以風(fēng)險評估與改善作為首要目標(biāo)。

首先，內(nèi)部審計充分利用在內(nèi)部控制領(lǐng)域的專家地位，聯(lián)系組織的目標(biāo)評估與分析內(nèi)部控制中的風(fēng)險，直接報告給管理者，在需要時通過審計委員會報告給董事會；其次，內(nèi)部審計幫助董事會在進(jìn)行戰(zhàn)略決策、重大人事的任免和重大的投資和財務(wù)計劃的制訂方面識別和評估風(fēng)險，以確保組織重大決策的正確實施；最后，內(nèi)部審計要利用自己對組織內(nèi)部的全面了解和對風(fēng)險的直觀認(rèn)識，為專業(yè)的風(fēng)險管理部門提供咨詢與保證活動，參與企業(yè)的整合風(fēng)險管理?？傊?，風(fēng)險導(dǎo)向內(nèi)部審計不是在簡單的內(nèi)部控制領(lǐng)域消極地查錯防弊，而必須以組織的整體風(fēng)險評估作為自己的首要工作目的。

（三）風(fēng)險導(dǎo)向內(nèi)部審計的職能

傳統(tǒng)的內(nèi)部審計職能僅限于監(jiān)督管理公司的規(guī)章制度，而隨著社會經(jīng)濟(jì)水平的不斷上升和企業(yè)管理水平的不斷提高，內(nèi)部審計的職能有了很大的發(fā)展空間，已不再是簡單的監(jiān)督，而是為企業(yè)提供“確證和咨詢服務(wù)”，這兩項職能都是緊密結(jié)合內(nèi)部審計的增值目標(biāo)發(fā)展而來的。內(nèi)部審計協(xié)會ⅡA對內(nèi)部審計的職能作了明確規(guī)定：“內(nèi)部審計是一項獨立的、客觀的確證和咨詢活動，其目的在于為組織增加價值并提高組織的工作效率。它采取系統(tǒng)化和規(guī)范化的方法，對風(fēng)險管理、內(nèi)部控制和公司治理過程進(jìn)行評估和改善，從而幫助組織實現(xiàn)其目標(biāo)?！彼鼜娬{(diào)重點關(guān)注公司經(jīng)營管理過程中的管理風(fēng)險，關(guān)注管理者的管理行為可能存在的風(fēng)險，關(guān)注企業(yè)在治理過程中的經(jīng)營風(fēng)險和決策風(fēng)險，并對這些風(fēng)險實施評價，根據(jù)評價結(jié)果向管理層提出建議。

二、風(fēng)險導(dǎo)向內(nèi)部審計實施中存在的問題

由于我國的風(fēng)險導(dǎo)向內(nèi)部審計還處于起步階段，理論與實務(wù)操作還不成熟，在實踐中產(chǎn)生了很多問題：

（一）我國的內(nèi)部控制模式陳舊

COSO將內(nèi)部控制定義為：內(nèi)部控制是一個過程，受機(jī)構(gòu)的董事會、管理層以及其他人員的影響，設(shè)計內(nèi)部控制是為以下類別的目標(biāo)的實現(xiàn)提供合理的保證：運營的效果和效率、財務(wù)報告的可靠性、資產(chǎn)的安全、以及遵守適用的法律和法規(guī)。對內(nèi)部控制評價的過程就是內(nèi)部審計的過程，一個企業(yè)內(nèi)部控制的好壞，與審計風(fēng)險的高低直接相關(guān)，所以內(nèi)部控制始終都是內(nèi)部審計關(guān)注的重點。隨著風(fēng)險導(dǎo)向內(nèi)部審計的嘗試和發(fā)展，內(nèi)部控制受到了極大挑戰(zhàn)。傳統(tǒng)的內(nèi)部控制體系已經(jīng)不能適應(yīng)快速發(fā)展的外部環(huán)境和風(fēng)險導(dǎo)向內(nèi)部審計的要求。傳統(tǒng)的內(nèi)部控制模式將單獨的生產(chǎn)經(jīng)營活動作為一個主體，進(jìn)行事后控制，忽視了事前與事中的反饋，不能滿足需求，新的模式急待發(fā)展。

（二）我國的風(fēng)險管理體系還不完善

企業(yè)往往只是依照法律規(guī)定的要求進(jìn)行內(nèi)部審計，并非出于企業(yè)主動，很多企業(yè)的風(fēng)險管理活動采取的是“亡羊補牢”式的風(fēng)險應(yīng)對措施，對風(fēng)險的鑒別能力相對薄弱，應(yīng)對風(fēng)險的能力也很差，沒有建立超前意識，也沒有合理的風(fēng)險管理體系。企業(yè)缺乏對風(fēng)險管理的認(rèn)識，沒有認(rèn)識到風(fēng)險管理的重要性，從而制約了風(fēng)險導(dǎo)向內(nèi)部審計的發(fā)展。不完善的風(fēng)險管理體系也限制了風(fēng)險導(dǎo)向內(nèi)部審計作用的發(fā)揮，也使審計的作用不能長久。

（三）審計人員能力不足

我國審計人員專業(yè)單一，知識結(jié)構(gòu)不合理，不了解企業(yè)的經(jīng)營狀況，相關(guān)行業(yè)，不具備運用數(shù)理統(tǒng)計方法的能力，而只對企業(yè)內(nèi)部風(fēng)險，賬務(wù)錯報比較關(guān)注，審計效率低下，知識面較窄，缺乏全局觀念，且難以實現(xiàn)對企業(yè)風(fēng)險的管理、控制和治理過程而進(jìn)行全面綜合的評價。不能協(xié)助管理當(dāng)局制定合理的計劃，對于外部環(huán)境估計不足，做出錯誤判斷。

（四）風(fēng)險管理方法與審計方法落后

風(fēng)險導(dǎo)向內(nèi)部審計處于起步階段，理論指導(dǎo)很不成熟。內(nèi)部審計的方法和技術(shù)較為落后，全面風(fēng)險管理和審計抽樣技術(shù)沒有充分的應(yīng)用到實踐中來。內(nèi)部審計部門一般按照管理層的授意選擇審計項目，具有很大的盲目性。審計工作也多以手工查賬為主，審計抽樣具有很大的隨意性，有時甚至主觀臆斷。并且，內(nèi)部審計多數(shù)是對事后經(jīng)濟(jì)事項的審計，沒有做到事前和事中審計。另外，雖然大多數(shù)企業(yè)實現(xiàn)了會計電算化，但是利用專門的審計軟件開展計算機(jī)輔助審計的卻較少。這些情況都使企業(yè)對未來估計不足，不能恰當(dāng)?shù)仡A(yù)測風(fēng)險、識別風(fēng)險、評估風(fēng)險和應(yīng)對風(fēng)險，進(jìn)而影響企業(yè)目標(biāo)的順利實現(xiàn)。

三、風(fēng)險導(dǎo)向內(nèi)部審計的發(fā)展建議

篇9

關(guān)鍵詞：企業(yè)；內(nèi)部控制；審計

一、企業(yè)內(nèi)部控制審計的意義

1.企業(yè)內(nèi)部控制審計的理論意義

內(nèi)部控制審計制度作為現(xiàn)代企業(yè)管理制度的一項重要內(nèi)容，其產(chǎn)生具有一定的社會必然性，是經(jīng)濟(jì)發(fā)展的產(chǎn)物，適應(yīng)了社會和企事業(yè)單位自身發(fā)展的需要，既可以對內(nèi)強化企業(yè)管理過程，又可以對外承擔(dān)一定的社會責(zé)任。對內(nèi)部控制進(jìn)行審計，有利于全面了解企業(yè)的內(nèi)部控制的有效性，便于直接了解企業(yè)的經(jīng)營狀況。當(dāng)前我國內(nèi)部控制制度在管理方法和措施上還存在著一定的缺陷和不足，完善內(nèi)部控制制度體系建設(shè)成為企業(yè)面臨的又一難題。內(nèi)部控制審計是對內(nèi)部控制制度有效性進(jìn)行審計，可以被稱為內(nèi)部控制的控制，是對內(nèi)部控制的再次審計，將有利于從制度上約束企業(yè)的內(nèi)部控制， 也將進(jìn)一步完善我國企業(yè)內(nèi)部控制制度體系。

2.企業(yè)內(nèi)部控制審計的實踐意義

企業(yè)內(nèi)部控制審計是內(nèi)部監(jiān)督和控制的關(guān)鍵環(huán)節(jié)，可以協(xié)助組織辨別及評估重大風(fēng)險的披露，有利于改善風(fēng)險管理，防范企業(yè)風(fēng)險，減少漏洞，也將有利于企業(yè)內(nèi)部控制體系的進(jìn)一步完善，并最終提高企業(yè)或組織的內(nèi)部管理水平。內(nèi)部審計有利于評價和改進(jìn)組織的風(fēng)險管理、控制和治理體系，但要完成該使命，內(nèi)部審計人員則需要充分了解企業(yè)或組織的內(nèi)部控制制度。注冊會計師在對企業(yè)進(jìn)行審計時，往往要根據(jù)企業(yè)的內(nèi)部控制體制來確定審計的范圍、審計的重點以及審計中所需要采用的方法，具體在于觀察企業(yè)內(nèi)部控制體制是否健全和內(nèi)部控制的有效性程度。而內(nèi)部控制制度系統(tǒng)的健全和有效程度是確定審計范圍、重點和所用方法的重要依據(jù)。因此，在審計中對內(nèi)部控制有效性進(jìn)行檢查和評價顯得越來越重要，即內(nèi)部控制審計愈發(fā)重要。如果某企業(yè)的內(nèi)部控制較好，則該企業(yè)所提供的資料就會比較可信，審計人員也就不需要進(jìn)行全面而詳細(xì)的檢查了，可以把精力放到如何提高組織的效益上；如果企業(yè)的內(nèi)部控制不完善或者沒有很好地得到執(zhí)行，則審計人員需要進(jìn)行詳細(xì)和全面的檢查，這不僅浪費大量的人力、物力和時間，而且不能夠?qū)⒕杏谔岣呓M織的效益上。因此，在日益競爭激烈的知識經(jīng)濟(jì)時代，加強內(nèi)部控制審計對于企業(yè)愈發(fā)重要。

二、當(dāng)前企業(yè)內(nèi)部控制審計的現(xiàn)狀

1.內(nèi)部控制審計目標(biāo)不是很明確

內(nèi)部控制審計目標(biāo)決定著審計的范圍、審計程序的選擇與運用、審計意見的表達(dá)、審計質(zhì)量的衡量和審計責(zé)任的界定。為了確保審計質(zhì)量，防范審計風(fēng)險，避免注冊會計師承擔(dān)過高的審計責(zé)任，審計準(zhǔn)則應(yīng)當(dāng)明確內(nèi)部控制審計的目標(biāo)。但遺憾的是，目前相關(guān)審計準(zhǔn)則尚未對內(nèi)部控制審計的目標(biāo)做出明確規(guī)定。筆者認(rèn)為內(nèi)部控制審計應(yīng)當(dāng)對被審計單位內(nèi)部控制自我評估報告的真實性和合法性發(fā)表審計意見，為內(nèi)部控制自評報告的真實性和合法性提供合理保證。為了讓注冊會計師能夠提供合理保證，審計準(zhǔn)則應(yīng)當(dāng)明確審計范圍和應(yīng)當(dāng)實施的審計程序。

2.內(nèi)部控制審計程序不明確

為了確保內(nèi)部控制審計能夠為內(nèi)部控制自我評估報告的真實性和合法性提供合理保證，相關(guān)審計準(zhǔn)則必須明確內(nèi)部控制審計應(yīng)當(dāng)實施的審計程序，否則內(nèi)部控制審計質(zhì)量就無法保證。但是，由于內(nèi)部控制審計實施時間不長，加之與財務(wù)報告相關(guān)的內(nèi)部控制的概念尚未得到清晰的厘定，盡管國外內(nèi)部控制審計已有一些實踐經(jīng)驗，并從中總結(jié)出了一些行之有效的審計程序。但是這些審計程序依然是不系統(tǒng)的。國外的實踐表明，從公司層面控制入手自上而下地進(jìn)行審查，是比較切實有效的內(nèi)部控制審計方式。據(jù)此筆者認(rèn)為，系統(tǒng)有效的內(nèi)部控制審計程序至少應(yīng)當(dāng)包括兩個層次：企業(yè)總體層次的內(nèi)部控制審計程序和業(yè)務(wù)類型或業(yè)務(wù)單元層次的內(nèi)部控制審計程序。企業(yè)總體層次的內(nèi)部控制審計程序是從企業(yè)內(nèi)部控制整體框架五要素入手系統(tǒng)設(shè)計的，可以有效測試內(nèi)部環(huán)境完善性的審計程序、風(fēng)險評估有效性的審計程序、控制活動有效性的審計程序，信息與溝通有效性的審計程序和監(jiān)督檢查有效性的審計程序。業(yè)務(wù)類型或業(yè)務(wù)單元層次的內(nèi)部控制審計程序，是從影響企業(yè)財務(wù)報告公允真實性的各類業(yè)務(wù)或業(yè)務(wù)單元入手系統(tǒng)設(shè)計的，可以有效測試各類業(yè)務(wù)或業(yè)務(wù)單元相關(guān)內(nèi)部控制有效性的審計程序。在審計過程中，注冊會計師應(yīng)當(dāng)先實施企業(yè)層次的內(nèi)部控制測試程序，再根據(jù)企業(yè)層次內(nèi)部控制測試的結(jié)果及各類業(yè)務(wù)或業(yè)務(wù)單元對財務(wù)報表公允真實性的影響程度，實施業(yè)務(wù)層次的內(nèi)部控制測試。

3.關(guān)于內(nèi)部控制審計成本的控制問題

成本問題始終是影響內(nèi)部控制審計實施的重要問題。我國要切實有效地推行內(nèi)部控制審計，在制定的審計準(zhǔn)則中也必須有防止審計成本過高的對策，在實施審計中也必須有控制審計成本過高的對策。解決審計成本過高的直接對策是降低成本，比如在審計準(zhǔn)則中，可以規(guī)定某些成本過高而重要性一般的審計程序（如注冊會計師對管理層自評內(nèi)部控制程序恰當(dāng)性的審查和評價）注冊會計師可以選擇使用或不予強制要求，規(guī)定內(nèi)部控制審計應(yīng)當(dāng)與財務(wù)報表審計整合進(jìn)行等等。在實施審計中，可以實施能同時滿足實質(zhì)性測試和內(nèi)部控制測試兩個目標(biāo)的審計程序，最大限度地利用檔案資料和他人工作結(jié)果等等。解決審計成本過高的間接對策是通過突出重點提高成本投入的效益，比如在審計準(zhǔn)則中，將內(nèi)部控制審計的范圍限制在與財務(wù)報告相關(guān)的內(nèi)部控制范圍內(nèi)，并詳細(xì)規(guī)定必須審計的重要內(nèi)容、要達(dá)到的重要目標(biāo)和要實施的重要程序，要求在審計中重點關(guān)注重大錯報領(lǐng)域、舞弊控制測試、重大缺陷報告等。在審計實施中，注意從公司層面控制入手，開展自上而下的審計工作，以風(fēng)險為導(dǎo)向，選擇控制測試的性質(zhì)、時間和范圍，盡可能選擇那些能夠同時達(dá)到多個審計目標(biāo)的綜合性審計程序，充分挖掘?qū)徲嬜C據(jù)的作用等等。

三、加強企業(yè)內(nèi)部控制審計的途徑

1.專門評價企業(yè)內(nèi)部控制單獨立項

企業(yè)把內(nèi)部控制的監(jiān)督、評價作為重要的工作內(nèi)容，專門評價，單獨立項。一些內(nèi)部控制存在的問題只是在查賬過程中發(fā)現(xiàn)，企業(yè)可以選擇檢查、監(jiān)盤、觀察、計算、查詢及函證和分析性復(fù)核等方法全面有序的測試各部門、各環(huán)節(jié)。并依據(jù)審計部門的評價意見測試結(jié)果和編寫的審計報告。相關(guān)部門改進(jìn)管理，完善制度，防范和化解企業(yè)各種經(jīng)營風(fēng)險，提出強化內(nèi)控建設(shè)措施。

2.進(jìn)行內(nèi)部控制自評

可以在業(yè)務(wù)流程層面上或者是企業(yè)層面上實施企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價，包括：與外部人士的溝通、對運行報告的復(fù)核和核對、將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進(jìn)行核對、以及對其他未參與控制執(zhí)行人員的監(jiān)控活動等。內(nèi)部控制自評為企業(yè)提供了一個管理控制風(fēng)險的工具，綜合控制了企業(yè)各方面，使企業(yè)對內(nèi)部控制有了更全面的了解。在內(nèi)控審計人員的幫助下，管理人員評估本部門內(nèi)部控制的有效性和恰當(dāng)性，并提出報告。既明確本部門對企業(yè)內(nèi)部控制的責(zé)任，又熟悉本部門的控制過程。保證企業(yè)內(nèi)部人員良好而更有效地履行責(zé)任，降低了審計成本。

3.改變傳統(tǒng)的內(nèi)部控制在制定階段的方法

內(nèi)部控制在在建立之時就交由內(nèi)控審計進(jìn)行評價，不能只由相關(guān)業(yè)務(wù)部門來完成。作為內(nèi)控審計師，要統(tǒng)籌考慮并提出自己的建議，將重點放在企業(yè)內(nèi)部控制全局的高度上。由內(nèi)控審計活動的“發(fā)現(xiàn)和評價”觀點向“防范和解決方案”的觀點轉(zhuǎn)變。 在審計前要編制審計計劃，在審計過程中，要編著審計報告，為減少內(nèi)部審計的不規(guī)范性和盲目性，要運用觀察、審核、分析等復(fù)核方法，以獲取充分可靠的證據(jù)。提出有針對性的建議，增強企業(yè)整個內(nèi)部控制系統(tǒng)的效能。

四、結(jié)束語

如今，隨著內(nèi)部控制審計在企業(yè)管理中所發(fā)揮的作用越來越顯得重要，企業(yè)對內(nèi)部管理也在不斷地提高重視程度。我們在審計實務(wù)中，應(yīng)充分運用先進(jìn)、科學(xué)的審計手段，以理論為指導(dǎo)，使內(nèi)部控制審計工作向更為完善和健全的程序方面發(fā)展。

參考文獻(xiàn)：

[1]石 漢：會計內(nèi)部控制的完善與規(guī)范[J].審計理論與實踐，2009（1）.

篇10

一、風(fēng)險導(dǎo)向內(nèi)部審計模式下開展企業(yè)管理效益審計的內(nèi)容

（一）對決策層的戰(zhàn)略管理進(jìn)行審計。企業(yè)管理效益的好壞同企業(yè)重大決策是否正確有著至關(guān)重要的關(guān)系，對決策層的戰(zhàn)略管理審計是企業(yè)管理效益審計的重中之重。戰(zhàn)略管理審計是通過對企業(yè)經(jīng)營環(huán)境的分析，了解企業(yè)競爭地位和企業(yè)價值鏈上整體成本結(jié)構(gòu);通過調(diào)整企業(yè)價值鏈上整體成本結(jié)構(gòu)，以達(dá)到獲取整體成本優(yōu)勢的目的。它是一種基于整體的審計，更注重企業(yè)長期和整體因素的評估。戰(zhàn)略管理效益審計著重于對組織目標(biāo)實現(xiàn)有重大影響的領(lǐng)域進(jìn)行風(fēng)險評估，通常關(guān)注的風(fēng)險有：政策、法律風(fēng)險;資產(chǎn)流失;不能達(dá)到目的和目標(biāo)等。

（二）對管理層的管理控制進(jìn)行審計。管理層是把企業(yè)戰(zhàn)略決策和制度、計劃變?yōu)楝F(xiàn)實的紐帶和橋梁。企業(yè)經(jīng)濟(jì)活動中的人、財、物等資源系統(tǒng)和信息系統(tǒng)主要是由管理層掌握的。管理控制主要是依托資金流、物流和人流實施管理控制的，因此管理控制審計著重對財務(wù)管理、運作管理和人力資源管理等方面進(jìn)行評價，其審計的內(nèi)容主要包括計劃預(yù)算、物流生產(chǎn)、營銷管理、績效評價等。管理控制審計主要是通過對內(nèi)部控制系統(tǒng)的核查，即要評估內(nèi)部控制本身有無缺陷，又要核查一個完整的內(nèi)部控制系統(tǒng)是否得到有效貫徹。通過檢查內(nèi)部控制系統(tǒng)，發(fā)現(xiàn)隱患，及時提醒相關(guān)部門的管理人員改進(jìn)內(nèi)控，防范或減少風(fēng)險，提高企業(yè)經(jīng)濟(jì)效益。

（三）對作業(yè)層的作業(yè)效益進(jìn)行審計。企業(yè)經(jīng)濟(jì)效益必須經(jīng)過生產(chǎn)經(jīng)營作業(yè)循環(huán)后才能產(chǎn)生，企業(yè)通過實施精細(xì)化管理，優(yōu)化業(yè)務(wù)管理流程達(dá)到增加效益的目標(biāo)主要是優(yōu)化作業(yè)層次實現(xiàn)的。作業(yè)效益審計注重對特定作業(yè)任務(wù)效益與效率性進(jìn)行審計， 顯示出具體性與短期性的特征。作業(yè)效益審計應(yīng)當(dāng)分別對人力資源管理作業(yè)、供應(yīng)商以及生產(chǎn)相關(guān)作業(yè)、市場營銷與銷售作業(yè)等各個作業(yè)環(huán)節(jié)上可能發(fā)生的風(fēng)險進(jìn)行識別與評價。

二、運用風(fēng)險導(dǎo)向內(nèi)部審計開展管理效益審計的程序和方法

（一）開展管理效益審計的程序

1.初步了解被審計單位的基本情況。要了解企業(yè)經(jīng)營品種、生產(chǎn)規(guī)模和生產(chǎn)能力等，對被審計單位有一個初步的認(rèn)識;與被審計單位的各級干部、技術(shù)人員、職工進(jìn)行交流，了解其業(yè)務(wù)流程和處理程序;全面了解被審計單位的管理情況，通過調(diào)閱以往的審計報告、審計方案等了解被審計單位目前的管理、財務(wù)及經(jīng)營情況，以便更好地確定當(dāng)前重大風(fēng)險的審計范圍。

2.確立目標(biāo)、鑒別風(fēng)險。確立審計目標(biāo)首先應(yīng)與被審計單位內(nèi)部管理者交流、研究，充分聽取他們的意見，依據(jù)管理者已經(jīng)制定的內(nèi)部控制程序、決策文件，初步確立審計重點，依據(jù)這些標(biāo)準(zhǔn)的相互關(guān)系和市場變化，更好地認(rèn)識審計目標(biāo)。在此基礎(chǔ)上全面識別風(fēng)險，既要包括內(nèi)部風(fēng)險因素，又要包括外部風(fēng)險因素;既要包括高層管理決策風(fēng)險因素，又要包括中、基層執(zhí)行風(fēng)險因素。

3.開展風(fēng)險分析，判斷特別風(fēng)險。通過對所收集的大量風(fēng)險信息，運用數(shù)量化方法，估計和預(yù)測風(fēng)險發(fā)生的可能性和損失的嚴(yán)重程度，也就是通過對風(fēng)險原因、風(fēng)險性質(zhì)和風(fēng)險后果分析，確定風(fēng)險發(fā)生的或然率和重大性。在分析風(fēng)險時，審計人員運用職業(yè)判斷，確定識別的風(fēng)險哪些是需要特別關(guān)注的重大風(fēng)險。一般而言，或然率高、重大性高的風(fēng)險當(dāng)然是特別風(fēng)險，但還要考慮風(fēng)險的性質(zhì)。

4.根據(jù)風(fēng)險排列結(jié)果，確定總體應(yīng)對措施。對于或然率高、重大性高的風(fēng)險進(jìn)行重點審計;對或然率低、重大性低的風(fēng)險一般不予審計或作少量抽查;介于高或低之間的風(fēng)險，具體問題具體對待;風(fēng)險發(fā)生的可能性高，但風(fēng)險發(fā)生后重大性低，可做少量抽查或不予檢查;風(fēng)險發(fā)生的可能性低，但風(fēng)險發(fā)生后重大性高，應(yīng)引起足夠的注意，重點檢查。

5.審查被審計單位內(nèi)控制度的有效性、適當(dāng)性、協(xié)調(diào)性，進(jìn)一步找出遺漏的控制和管理缺陷。用公司政策、會計準(zhǔn)則、法律法規(guī)、先進(jìn)的企業(yè)管理準(zhǔn)則來判斷管理制度的恰當(dāng)性。要針對審計過程中遇到的實際情況，在把握客觀、獨立、公正原則的基礎(chǔ)上，找出被遺漏的控制點。

6.評估控制系統(tǒng)。當(dāng)審計過程中發(fā)現(xiàn)管理制度缺陷后，應(yīng)及時判斷這些缺陷帶來的影響，把管理效益審計側(cè)重點放在事前預(yù)防、事中監(jiān)督、事后跟蹤上，以便最大限度地預(yù)防和降低決策風(fēng)險和經(jīng)營失誤，使審計工作更有成效。

7.出具審計報告。審計人員要在全面整理分析審計工作底稿的基礎(chǔ)上，總結(jié)審計工作，向被審單位介紹審計情況、聽取被審單位意見后，確定審計意見的類型和措辭，撰寫審計報告。審計報告要重點分析風(fēng)險對企業(yè)經(jīng)濟(jì)效益的影響程度，提出防范經(jīng)營風(fēng)險、提高企業(yè)經(jīng)營效益的措施和建議。

（二）開展管理效益審計的方法

內(nèi)部控制是管理效益審計和風(fēng)險導(dǎo)向?qū)徲嫷幕A(chǔ)，除了管理效益審計中常用的問卷調(diào)查法、流程圖法、觀察法、詢證法、分析性復(fù)核法、抽查法等審計方法外，風(fēng)險導(dǎo)向內(nèi)部審計的基本方法還有風(fēng)險評估、內(nèi)部控制自評、實施控制測試等。

1.風(fēng)險評估是風(fēng)險導(dǎo)向內(nèi)部審計的重點，在評估風(fēng)險時融合了企業(yè)風(fēng)險與審計戰(zhàn)略，使內(nèi)部審計所選擇的對象更加針對企業(yè)高風(fēng)險的領(lǐng)域，從而提供更相關(guān)的、有價值的服務(wù)。風(fēng)險評估首先要進(jìn)行風(fēng)險識別，它是指借助于各種分析方法，完整地辨識出風(fēng)險的來源和所在。這些方法主要有政策分析法、制式表格法、財務(wù)分析法、流程圖分析法、實地檢視法等。

2.內(nèi)部控制自評要求內(nèi)部審計人員與被審計部門管理人員組成一個小組，在內(nèi)部審計人員的幫助下，管理人員對本部門內(nèi)部控制的恰當(dāng)性和有效性進(jìn)行評估，然后審計人員根據(jù)評估結(jié)果指 出因內(nèi)部控制中存在的缺陷而給企業(yè)生產(chǎn)經(jīng)營所帶來的風(fēng)險，并提出審計建議，最后由管理者實施。

3.控制測試是對內(nèi)部控制結(jié)構(gòu)了解的基礎(chǔ)上，為了確定內(nèi)部控制結(jié)構(gòu)政策和程序是否有效執(zhí)行而實施的審計方法，目的是通過對內(nèi)部控制測試，取得適當(dāng)?shù)膶徲嬜C據(jù)以支持較低控制風(fēng)險估計水平。

三、風(fēng)險導(dǎo)向內(nèi)部審計模式下開展管理效益審計的注意事項

（一）注重審計時效。管理效益審計更加強調(diào)審計時效。審計結(jié)果的及時報送和有效利用，使得企業(yè)在風(fēng)險真正發(fā)生之前就能夠有效阻止風(fēng)險的發(fā)生或降低風(fēng)險發(fā)生的損失。及時發(fā)現(xiàn)、迅速反映、在適合的范圍快速披露審計發(fā)現(xiàn)的風(fēng)險管理、控制及治理方面等影響管理效益的問題，特別要抓住苗頭性、傾向性問題快速報告，是提升審計結(jié)果利用價值的有效方法。

（二）加強信息溝通。溝通應(yīng)該貫穿整個審計過程。在審計實施前，審計人員應(yīng)就被審計單位應(yīng)提供的資料  []、人力和物力協(xié)助、各重要審計程序的執(zhí)行日期等方面與被審計單位充分協(xié)調(diào)、溝通，避免可能產(chǎn)生的一些矛盾。在審計實施過程中，對審計發(fā)現(xiàn)的問題及所提出的建議，審計人員要與被審計單位或個人進(jìn)行溝通，以免事后產(chǎn)生不必要的爭議。在審計報告發(fā)出前，審計人員不僅要征求被審計單位的意見，還必須考慮相關(guān)部門的意見。

（三）優(yōu)化資源配置。風(fēng)險導(dǎo)向內(nèi)部審計下的管理效益審計，不僅要求審計人員關(guān)注被審計單位影響目標(biāo)實現(xiàn)的內(nèi)部管理和內(nèi)部控制因素，還要分析與預(yù)測影響目標(biāo)實現(xiàn)的外部環(huán)境和其他方面的風(fēng)險因素，這就要求審計實施中必須恰當(dāng)、有效地分配內(nèi)部審計資源，選擇有經(jīng)驗和相關(guān)技能的審計人員，合理安排審計時間，根據(jù)風(fēng)險的重要性分配審計資源，使內(nèi)部審計資源聚焦于重大風(fēng)險領(lǐng)域，使得更多與風(fēng)險管理相關(guān)的控制和活動得到關(guān)注，保證團(tuán)隊的綜合素質(zhì)和能力能夠最大限度地發(fā)揮作用。