內部控制制度設計咨詢要點

1、內部控制制度設計咨詢要點內部控制制度設計咨詢要點一、正確評估內部控制環(huán)境一、正確評估內部控制環(huán)境1內部控制環(huán)境的內容內部控制環(huán)境是內部控制制度設計的基礎，是內部控制制度有效性的保證，其包括以下幾方面內容。(1)管理思想和經營方式管理層的控制意識，包括對待經營風險的態(tài)度和控制經營風險的方法；對財務報所持的態(tài)度和所采取的行動；對實現預算、利潤和其他財務經營目標的強調程度，以及是否為一個人或幾個人支配等。(2)組織結構企業(yè)的組織結構是計劃、指

2、導和控制經營活動的整體框架。設置合理的組織結構有利于建立良好的內部控制制度環(huán)境。(3)董事會和審計委員會董事會監(jiān)督企業(yè)的各種經營活動，審計委員會則監(jiān)控會計報表。(4)責任劃分和授權方法責任劃分和授權方法影響到責任如何被傳達、如何被理解以及工作人員在執(zhí)行業(yè)務時感覺有多大的責任。如果管理層明確地建立了責任授權和劃分的方法，就可以大大增強企業(yè)的控制意識。(5)人事政策良好的人事政策，能確保執(zhí)行企業(yè)政策和程序的人員具有勝任能力和正直品行。(6)

3、內部審計考試吧內部審計是企業(yè)自我獨立評價的一種活動，可通過協(xié)助管理層監(jiān)督其他控制政策和程序的有效性，來確保良好控制環(huán)境的建立。2內部控制和環(huán)境的關系(1)企業(yè)應該根據經營特點和管理要求加強企業(yè)內外環(huán)境控制。(2)企業(yè)內部控制制度的構建，首先必須對內部控制制度的環(huán)境進行深入地研究，將環(huán)境控制納入企業(yè)內部控制制度系統(tǒng)，成為相對獨立的部分。然后，根據企業(yè)各自不同的內部控制制度環(huán)境，確定企業(yè)的內部控制制度模式，建立內部控制制度系統(tǒng)。考試大(3)

4、內部控制制度不應只被動適應企業(yè)環(huán)境條件，還應從現代企業(yè)內部控制制度的需要出發(fā)，改變企業(yè)環(huán)境。二、嵌入內部控制制度索引于企業(yè)管理制度二、嵌入內部控制制度索引于企業(yè)管理制度在開展內部控制制度咨詢時，經常會遇到這樣的問題，由于對內部控制制度知識的缺乏，很多管理當局負責人非常重視內部控制制度，要求咨詢企業(yè)設計一套內部控制制度以便執(zhí)行。更有甚者，有的非業(yè)務專長的咨詢企業(yè)也聲稱能為客戶設計一套完整的內部控制制度，用以執(zhí)行。這些要求和承諾都是錯誤的，

5、因為，企業(yè)執(zhí)行的只能是一套制度，即企業(yè)管理制度；不可能同時執(zhí)行兩套制度，即企業(yè)內部控制制度也同時運行。事實上，企業(yè)管理制度和企業(yè)內部控制制度約束的人和事都是一樣，只是角度不同、重點不同。員工不可能在一件事上，受這兩套并行的制度約束。解決這個問題的方法很簡單，就是尊重客觀規(guī)律，尊重企業(yè)已經運行的企業(yè)管理制度，將內部控制制度索引內容嵌入企業(yè)管理制度，或者說，依據內部控制制度索引修訂企業(yè)管理制度，將二者融為一體。咨詢企業(yè)開展內部控制制度設計咨

6、詢時，如果客戶是上市企業(yè)、大型企業(yè)，可先做內部控制制度索引，后修訂企業(yè)管理制度；如果客戶是非上市企業(yè)、一般性企業(yè)，可以用內部控制制度思想、原理等直接去修訂企業(yè)管理制度?？荚嚢扇⒔⑵髽I(yè)風險管理系統(tǒng)三、建立企業(yè)風險管理系統(tǒng)1企業(yè)風險類型(1)經營風險經營風險是指生產經營中的不確定性而帶來的風險。經營風險來自以下幾個方面：第一，技術產品的創(chuàng)新；第二，市場的需求；第三，競爭的壓力。(2)財務風險財務風險的內涵已擴大到企業(yè)資金運作的方方面面，

7、包括籌資、投資、資金管理、股利分配和企業(yè)并購等風險。2建立企業(yè)風險管理部門企業(yè)進行風險管理和風險控制的第一步是設置專門的風險管理部門或配備專門的風險管理人員。企業(yè)風險管理部門，根據部門權限大小有三種類型。第一種是獨立型。企業(yè)專門設立風險管理部門，并配備專門的風險管理人員，賦予該部門相當的權力：凡是企業(yè)涉及風險的項目，風險管理部門都應該參與；風險管理部門直接對董事會負責。這種類型主要適用于大中型企業(yè)，便于科學、有效地管理企業(yè)的經營活動。第

8、二種是直線型。風險管理部門的權力和職責由董事會指派幾個高層管理人員總負責，進行自上而下的風險管理。這種類型一般適用于小型企業(yè)。第三種是附屬型。即企業(yè)設立風險管理部門，雖賦予權力，但僅是作為企業(yè)高層的咨詢部門，為企業(yè)的風險管理提出建議。3全力開展企業(yè)風險管理活動(1)風險識別是對企業(yè)面臨的風險判斷其性質的過程。主要包括研究風險的類型、風險產生的原因和風險對企業(yè)經營可能產生的影響等，這個階段的分析主要是定性的。風險產生的原因包括生產經營、財

9、務活動、政府政策和自然災害等，進一步還要分析這些風險是可控的還是不可控的。風險識別的方法包括頭腦風暴法、德爾菲法。頭腦風暴法是指針對一個特定的問題，組織一群人對此進行討論，成員來自不同的部門，具有相當的權威性，討論過程的關鍵在于為討論者創(chuàng)造暢所欲言的氛圍，使與會者不會感到任何壓力。然后，對各種想法進行評價，并改進或整合，最終對問題達成一致意見。德爾菲法是采用信函的方式分別向有關專家提出問題，然后將所有的意見進行整理、歸納，并匿名反饋給有

10、關專家，再次征求意見，進而再匯總歸納，再反饋，反復多次，以便達成一致的意見。風險識別是風險管理的基礎，隨著客觀環(huán)境的變化，企業(yè)的風險也會改變性質或者出現新的風險，因此，企業(yè)應該將風險識別的工作經?；?，使之成為一項長期的制度。(2)風險評估是采用收集的大量數量化的信息，運用數學方法，評估風險發(fā)生的概率和大小。用數學方法進行風險評估，使風險管理建立在科學的基礎上，并為最終的決策提供可靠的依據。風險評估的準備工作是要充分地獲得企業(yè)在歷史年度內

11、發(fā)生的各種風險的次數以及所導致的損失，時間越長，風險評估的準確性越高。然后，對歷史數據進行整理，了解歷史上各種風險發(fā)生的頻率，在確定可能損失時還應該充分考慮風險的客觀環(huán)境是否改變，如果有變化，應該在歷史數據的趨勢分析上進行修正。(3)風險控制包括事前控制、事中控制和事后控制。(4)風險報告主要評價風險管理的效果，效果通過效益和費用之比來衡量。效益是達到風險管理目標之后取得的實際效果，可以以實際的經濟效益和社會效益來衡量；費用則是進行風險