内部控制与风险管理 第五讲 内部控制与风险管理的程序与方法.pptxVIP

内部控制与风险管理;

第五讲内部控制与风险管理的程序与方法;

(一)内部控制的程序

·内部控制的设计

·内部控制的执行

·内部控制的评价

·内部控制的改进;

内部控制的设计

·控制设计主要包括确定设计方式、进行调查研究、进行具体设计、试运行与修订等阶段。

·事实上，在内部控制设计之前还需要对风险进行评估。

·所有内部控制都是针对风险来设计的，风险越大，设计的控制措施就越多、越严密；在企业重要风险领域，还要设置多重控制措施。;

设计控制系统应考虑的问题

·1、根据组织规模、经营特征，确定哪些业务采取一般控制方式，哪些业务采取特殊控制方式，哪些业务采取特殊控制方式，制度应反映出组织的形态特征。

·2、根据单位组织机构设置与人员数量素质情况，确定哪些业务采取综合部门控制，哪些业务采用业务部门控制，或实行两???面结合控制，制度应反映出组织机构中所采取措施的责任所在。

·3、根据具体业务性质及涉及面、复杂程度与危险程度，确定是进行程序控制，还是进行纪律控制、监督检查控制，或者是采用综合控制，特别要注意预防方式、自检与纠正控制的设计。

·4、根据方便使用的需要，哪些制度用文字说明形式表达，哪些制度用组织系统图或业务流程图表达，或图文并用。

·5、注意制度设计的适当性、可操作性、经济性与有效性，尽量避免繁杂、不适用、低能和浪费。;

内部控制的执行

·1、优化控制环境。内部控制的有效执行特别需要一个良好的控制环境，所在，要在企业内部营造一种浓厚的控制氛围。要广泛、深入、持久地宣传内部控制对单位管理与个人切身利益的关系，使全体管理人员与职工理解贯彻执行制度的意义，清楚最高管理层的决心、意向与要求，明确本职工作的地位与影响力。

·2、辅导控制运行。制订贯彻执行的切实措施，除宣传教育外，还要进行培训和模拟实验，使每人岗位的人员都清楚自己遵循的制度和规定，明白遵守与违反的界限，并提高自我监督与对他人监督的意识，克服执行制度的随意性。

·3、严格遵循控制。组织各阶层管理人员，特别是???层管理者要自觉遵守与自己有关的各项控制制度，要自觉接受违反制度后的应有惩罚，大事化小，小事化了会破坏制度的严肃性和权威性。

·4、搞好监督检查。注意制度执行中的检查与调节工作，一旦发现违反制度的行为，应按规定进行严肃处理，决不能姑息迁就，决不拖延，否则就会一溃不可收拾。;

内部控制的评价

·内部控制的评价，是指对上述内部控制系统设计和执行两个环节的恰当性和有效性进行测试和评价，其中对内部控制的运行情况进行全面的测试是评价基础。评价是内部控制活动过程中一个非常重要的环节，或者说是一个承前启后的环节。从系统本身看它是内部控制持续改进过程中的一个重要信息反馈渠道。通过对内部控制设计和执行两个环节的测试，将内部控制适当性和有效性方面的评价信息，作为系统设计和系统执行两个环节的重要资源输入，从而使内部控制系统不断得到改进。;

内部控制的评价

·根据评价的主体不同有外部评价和内部评价两种。外部评价主要是指外部审计师的评价或有关检查部门的评价；内部评价主要是指内部审计师的评价，或有关管理部门的自我评价。

·根据评价的对象不同有单项评价和综合评价两种。

·内部控制评价一般为检查、分析与评定三个阶段。即检查内部控制制度制定与执行情况，并将实际绩效与目标或标准比较；分析实际执行偏离目标的原因，并寻求补救的措施；;

内部控制评价应注意的问题

·1、客观描述。要重视对内部控制系统的研究，在充分调查研究的基础上，做好对现行制度的客观描述。

·2、揭示差异。将现行制度与理想模式进行比较，借以发现差异与薄弱环节。

·3、深入分析。着重对制度中的缺陷进行深入细致的分析，并测试缺陷可能造成的影响。

·4、重视改进。提出弥补缺陷及改进的措施与备选方案。

·5、及时报告。评价后要提出报告，主要说明存在的问题、改进建议、补救措施，进一步检查的范围与方法。;

内部控制的设计一执行一评价一改进;

内控的持续改进

·内部控制系统必须保持持续地改进，只有这样才能使内部控制和风险这对矛盾保持某种平衡状态。持续改进也可以说是矛盾双方博弈的结果。

·通过对内部控制系统的测试评价，及时发现它的缺陷和薄弱环节，而且只有及时地加以改进，内部控制才能起到防御风险的作用。如果只检查评价，而没有相应的改进行动，那么这个内部控制过程也是不完整的。

·改进是根据评价的结果而采取的改进行动，包括激励和约束措施。;

控制标准

执行控制

系统

有效性?;

原始记录

各项定额

内部转移价格内部结算体系会计信息系统经济责任制度组织保证体系;

内部控制的