内部控制制度设计咨询要点.docVIP

内部控制制度设计咨询要点 　　一、正确评估内部控制环境　　1．内部控制环境的内容　　内部控制环境是内部控制制度设计的基础，是内部控制制度有效性的保证，其包括以下几方面内容。　　(1)管理思想和经营方式　　管理层的控制意识，包括对待经营风险的态度和控制经营风险的方法；对财务报所持的态度和所采取的行动；对实现预算、利润和其他财务经营目标的强调程度，以及是否为一个人或几个人支配等。　　(2)组织结构　　企业的组织结构是计划、指导和控制经营活动的整体框架。设置合理的组织结构有利于建立良好的内部控制制度环境。　　(3)董事会和审计委员会　　董事会监督企业的各种经营活动，审计委员会则监控会计报表。　　(4)责任划分和授权方法　　责任划分和授权方法影响到责任如何被传达、如何被理解以及工作人员在执行业务时感觉有多大的责任。如果管理层明确地建立了责任授权和划分的方法，就可以大大增强企业的控制意识。　　(5)人事政策　　良好的人事政策，能确保执行企业政策和程序的人员具有胜任能力和正直品行。　　(6)内部审计考试吧　　内部审计是企业自我独立评价的一种活动，可通过协助管理层监督其他控制政策和程序的有效性，来确保良好控制环境的建立。　　2．内部控制和环境的关系　　(1)企业应该根据经营特点和管理要求加强企业内外环境控制。　　(2)企业内部控制制度的构建，首先必须对内部控制制度的环境进行深入地研究，将环境控制纳入企业内部控制制度系统，成为相对独立的部分。然后，根据企业各自不同的内部控制制度环境，确定企业的内部控制制度模式，建立内部控制制度系统。考试大　　(3)内部控制制度不应只被动适应企业环境条件，还应从现代企业内部控制制度的需要出发，改变企业环境。　　二、嵌入内部控制制度索引于企业管理制度　　在开展内部控制制度咨询时，经常会遇到这样的问题，由于对内部控制制度知识的缺乏，很多管理当局负责人非常重视内部控制制度，要求咨询企业设计一套内部控制制度以便执行。更有甚者，有的非业务专长的咨询企业也声称能为客户设计一套完整的内部控制制度，用以执行。这些要求和承诺都是错误的，因为，企业执行的只能是一套制度，即企业管理制度；不可能同时执行两套制度，即企业内部控制制度也同时运行。事实上，企业管理制度和企业内部控制制度约束的人和事都是一样，只是角度不同、重点不同。员工不可能在一件事上，受这两套并行的制度约束。解决这个问题的方法很简单，就是尊重客观规律，尊重企业已经运行的企业管理制度，将内部控制制度索引内容嵌入企业管理制度，或者说，依据内部控制制度索引修订企业管理制度，将二者融为一体。咨询企业开展内部控制制度设计咨询时，如果客户是上市企业、大型企业，可先做内部控制制度索引，后修订企业管理制度；如果客户是非上市企业、一般性企业，可以用内部控制制度思想、原理等直接去修订企业管理制度。考试吧　　三、建立企业风险管理系统　　1．企业风险类型　　(1)经营风险　　经营风险是指生产经营中的不确定性而带来的风险。经营风险来自以下几个方面：第一，技术产品的创新；第二，市场的需求；第三，竞争的压力。　　(2)财务风险　　财务风险的内涵已扩大到企业资金运作的方方面面，包括筹资、投资、资金管理、股利分配和企业并购等风险。　　2．建立企业风险管理部门　　企业进行风险管理和风险控制的第一步是设置专门的风险管理部门或配备专门的风险管理人员。企业风险管理部门，根据部门权限大小有三种类型。　　第一种是独立型。　　企业专门设立风险管理部门，并配备专门的风险管理人员，赋予该部门相当的权力：凡是企业涉及风险的项目，风险管理部门都应该参与；风险管理部门直接对董事会负责。这种类型主要适用于大中型企业，便于科学、有效地管理企业的经营活动。　　第二种是直线型。风险管理部门的权力和职责由董事会指派几个高层管理人员总负责，进行自上而下的风险管理。这种类型一般适用于小型企业。　　第三种是附属型。即企业设立风险管理部门，虽赋予权力，但仅是作为企业高层的咨询部门，为企业的风险管理提出建议。　　3．全力开展企业风险管理活动　　(1)风险识别是对企业面临的风险判断其性质的过程。主要包括研究风险的类型、风险产生的原因和风险对企业经营可能产生的影响等，这个阶段的分析主要是定性的。风险产生的原因包括生产经营、财务活动、政府政策和自然灾害等，进一步还要分析这些风险是可控的还是不可控的。风险识别的方法包括头脑风暴法、德尔菲法。头脑风暴法是指针对一个特定的问题，组织一群人对此进行讨论，成员来自不同的部门，具有相当的权威性，讨论过程的关键在于为讨论者创造畅所欲言的氛围，使与会者不会感到任何压力。然后，对各种想法进行评价，并改进或整合，最终对问题达成一致意见。德尔菲法是采用信函的方式