前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部管理风险点主题范文,仅供参考,欢迎阅读并收藏。
关键词 供电企业 内部审计 审计风险 内部审计风险管理
企业实施内部审计的根本目标在于提高企业的经济效益,内部审计的利益与企业发展的利益相一致,因此也可以说,内部审计风险与企业实现经营目标面临的风险也具有一致性。近年来,随着供电企业管理工作的不断完善,在提高企业管理效率、促进企业经营效益的提升方面取得了一定的成就,但是我们也应当看到,在内部审计工作方面仍然存在着一些漏洞,内审人员没有及时发现,容易为企业造成经济损失,并且影响企业的形象。
一、供电企业内部审计风险管理的现状
1.内部审计机构的独立性不强
当前,很大一部分供电企业的内部审计机构是在国家法律或者是命令的要求下而设立的,并不是处于企业自身管理的需求而设定的,因此内部审计机构本身就缺乏一定的独立性。同时,内审人员一般都是从企业内部的财会部门中抽调出来,与企业人员长期共事,相互之间容易存在一些利益关系,因此在内部审计工作中涉及到具体的人和事,往往无法遵循审计回避的原则,审计人员很难从客观、公正的立场出发对企业的经营情况作出公正、合理的评价,造成了企业设计风险的增加。
2.电费计费信息系统具有一定的滞后性
电费计费系统规模庞大,不仅涉及到的用户数量众多,而且时间跨度很大,性能也较为复杂。当前,有的供电企业在电费计费系统方面缺乏统一的管理标准,随着系统业务数量的逐渐增加,涉及到的业务也较为复杂,这时系统自身的滞后性就逐渐凸显出来,其缺乏科学性和安全性的弊端逐渐显露出来。在系统资料的管理方面,缺乏完善的管理制度,当审查某一时点的应收电费、已收电费等信息时,无法提供全面的资料,更加无法体现审计的痕迹,这就造成了管理上的缺陷,导致风险控制难度加大。
3.审计人员素质参差不齐
由于上述审计机构独立性不强的因素影响,有的供电企业的内部审计人员大多是从财务部门中抽调出来,缺乏专业的审计知识的培训与学习,知识结构较为单一,尤其是在一些县级分公司,往往只有一个审计人员,却要分管几个甚至十几个供电所,种种因素造成了审计人员的素质无法得到有效的提升,审计风险大大的提高。
二、强化供电企业内部审计风险管理的途径
1.增强内部审计机构的独立性
首先,供电企业的领导要给予内部审计工作足够的重视。领导的重视能够为审计工作的开展提供一个良好的环境,也有利于维护内部审计机构的权威性。同时,建立健全完善的内部审计制度也需要领导的支持与鼓励,从机构的设置、人员的调配以及经费等方面给予最大的支持,使内部审计机构独立于其他部门之外,顺利的开展内审工作。其次,对于企业内部各个部门之间的关系要进行理顺,确保内部审计人员与被审计部门的相关业务活动相分离,确保内部审计报告中的相关问题能够得到很好的解决。避免审计人员参与企业经营活动以及财务管理活动,对于审计项目的选择应当具有一定的自主性,从而改变内部审计人员地位不高的现状,使内部审计机构的权威性和独立性不断增强。
2.改进内部审计方法和技术
第一,随着审计对象的范围不断扩大,审计工作的复杂性也逐渐增加,在很多情况下,审计工作都无法做到全面审计,职能依靠抽取审计样本来对整体进行推断,在这种情况下,运用统计抽样技术有着更高的可靠性。第二,建立和完善内部审计质量控制,在具体实施审计项目前,制定完善的审计工作计划。围绕审计目标开展审计工作,根据审计项目的需要组织安排有专长的审计人员,尽可能收集有关审计对象的信息资料并加以分析,保证审计证据的充分、有效。完善审计工作底稿、审计报告的复核制度,审计项目的负责人应对整个审计过程负责。第三,建立健全会计电算化信息系统审计的标准和准则。改进会计软件的评审机制,积极开发和使用电算化审计软件。
3.提高审计人员的职业素质
作为内部审计人员,应当对自身的职业风险具有一个清晰的认识,通过学习与培训,不断的增强自身的综合素质,以此提高审计工作的科学性,增强抵御风险的能力。在企业内部建立有效的风险预警机制和防范机制,对内部审计报告中的问题能够及时的给予解决。企业的领导对于内部审计人员要给充分的人文关怀,关注审计人员职业技能和思想道德素质的提升,如果在企业额你不出现利害关系人与审计人员之间不协调的现象,要给予及时的疏导,确保内部审计工作顺利的进行。同时,要不断的加强内部审计人员的计算机素养的培养,使他们能够借助计算机的功能来辅助审计工作,不仅能够减轻审计人员的工作强度,同时也能够极大的提高审计工作的效率,有效的化解审计人员的职业风险。
结束语:随着市场经济的不断发展,审计工作面临的环境也越来越复杂,容易形成审计风险的因素也越来越多,对于供电企业来说,只有不断的加强内部审计工作,全面观测和内部审计风险管理的观念,切实增强审计人员素质的建设,对内部审计风险进行科学的管理与规避,才能够使内部审计工作的效率逐渐的提升,以此促进供电企业的持续发展。
参考文献:
[1]孟卫萍.小议供电企业内部审计风险及其控制措施.致富时代:下半月.2011(12).
[2]黄苏荣.关于企业内部审计风险的思考.品牌.2010(11).
[3]张爱琴.浅谈供电企业内部审计风险及其控制.会计之友.2006(06).
一、内部控制在水电施工企业财务管理中的作用
(一)增强水电施工企业的盈利。伴随市场经济的产生、发展,各企业间的竞争越来越激烈、严峻。尤其是目前不少企业施工的标段多是采取低价中标,这更加导致了盈利的急剧降低。而且大多水电施工企业都是在一个工程完工之后随机辗转到其他工程,而其遗留下来的未处理的问题很可能会一些不可预知的风险。针对如此情况,水电施工企业只有在摆正其经营理念,在企业内部控制上狠下功夫,以规避潜在的管理风险,实现施工成本降低,以此来促进企业竞争实力的提高,也只有这样水电施工企业才能在激烈的市场竞争中保持健康持续发展。
(二)确保水电施工企业财务信息的可靠性。内部控制在企业会计系统中的开展,主要是控制会计主体所发生的所有能用货币计量的经济业务的记录、分类、归集和编报等行为。对水电施工企业而言,加强内部控制,可以显著提高其财务信息的可靠性。
(三)确保水电施工企业各项管理制度及方针的贯彻执行。加强水电施工企业的内部控制,使企业能够结合其自身特点,不断规范岗位管理措施和完善其岗位责任制,并建立起相互制约、相互配合与相互促进的工作关系势在必行,也只有这样才能够降低和规避不良现象的发生,也只有这样才能确保水电施工企业所制定的各种制度与措施能够顺利贯彻落实。
(四)确保水电施工企业成本的降低与经营目标的实现。预算控制是企业内部控制中的一个有效手段,它涵盖了企业各项经营活动的全过程。企业通过实施预算控制,可以将企业的经营目标转变为各部门和项目部,以及各个岗位乃至个人的具体的行为目标,预算控制作为企业各责任部门的约束条件,可以从根本上确保企业各项经营目标的实现,并能有效控制水电施工项目的成本,发挥资本的最大潜力。
二、加强水电施工企业内部控制的措施
水电施工企业财务内部控制与风险防范水平的提高主要有以下措施:(一)建立健全完善的财务内部控制制度。水电施工企业内控制度的建立应当从企业的具体现实情况出发,并认真研究和分析《企业内部控制配套指引》和《企业内部控制基本规范》,以推出科学合理的内控制度。在财务管理方面,水电施工企业应当根据《企业内部控制基本规范》的具体要求,相应实施规范的财务管理。
(二)加强内控制度培训与宣传力度。水电施工企业必须要纠正有关负责人等领导层人员的相关观点,通常来说可以采用以下几方面去引导。(1)从内部控制的作用入手。(2)要狠抓控制点,对于每一个环节都要加设补偿制度。(3)在水电施工企业中建立互相监督机制。(4)利用举办培训班、开设网络课堂、编制专题资料等多种形式开展宣传培训,使企业员工全面掌握企业内部控制的各项制度。
(三)实施绩效考评,建立奖惩制度。将水电施工企业的内部控制执行下去,必须建立企业激励约束制度,将企业各责任单位和全体员工和实施内部控制的情况纳入绩效考评体系,对经评价、审计发现重大缺陷的责任单位及其负责人,要严肃处理。同时,建立一系列的奖惩制度,只有这样,才能够在水电施工企业内部真正实施控制。
(四) 加强企业内部审计控制。对于水电施工企业来说,内部控制主要力量是其内部审计控制。所以,要想增强内部控制势必要加强企业内部审计控制。其实,很多水电施工企业都在强化内部审计的工作规范与力度,这么做的目的就是为了增强内部审计部门的独立性和权威性。为此,加强内部控制审计制度,就为水电施工企业实施内部控制打下了基础。
三、加强水电施工企业财务风险管理的举措
针对水电施工项目中引发的财务风险,必须在项目的管理中融入风险意识;要积极应对内、外部环境因素引发的财务风险,加强风险防范;在财务工作中尤其要加强合同、筹资、资本运营、会计核算、内部控制制度、应收账款的风险管理。
(一)加强合同风险管理。防范合同风险主要有两点:一是认真分析合同条款,合同条款中有没有潜在风险,有没有对自己不利的提法和约束性条件,对变更、索赔条款是否公平合理等;一旦发现问题,应及时向对方阐明自己的观点,力争修改合同章程;二是要注意对方转嫁的风险,对风险的界定有超前意识,充分考虑在施工中可能发生的风险,并提出风险应承担的责任。
(二)加强筹资风险管理。首先,要将筹资规模控制在安全范围内,防止债台高筑,使负债与施工项目承担风险的能力相适应;其次,使债源分布平衡,还债时间均匀,长、中、短期债务搭配合理,防止还债高峰的过早到来和集中到来。此外,还要使资金成本理想化,确保盈利。
(三)加强资本运营风险管理。企业要从资金来源结构和运用结构及施工项目信用三个方面来把握。把握资金来源结构,就是要使项目有足量的资金供应量,以满足项目资金周转的需要。把握资金的运用结构,就是要使项目资金合理地分布在水电施工企业的全过程,提高资金使用效率。把握项目信用,就是项目要重合同守信用,使施工项目保持良好的信誉形象,为再筹资创造宽松的外部环境。
(四)加强会计核算风险管理。会计核算工作是财务工作中最基本的工作,一定要认真及时、严格把关,要有程序控制,因其关系着企业的成本核算、资金管理、报表的报出等。程序控制是指企业所有业务和财务活动都必须按既定程序办理,具体可表现为授权控制和预算控制。
(五)加强内控风险管理。开展内外部审计工作,能有效推动项目不断完善内控制度和规范经营行为,把项目经营风险降到最低限度,防患于未然,以保证最终实现企业经济效益的最大化。
(一)内部环境对财务风险的影响
内部管理控制体系是针对企业的内部环境而言的,对企业来说,内部管理控制体系直接影响着内部管理控制的贯彻执行以及经营目标的实现。企业内部环境一般包括:职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。内部管理控制的内部环境与财务风险之间是负相关关系。
(二)风险评估对财务风险的影响
在内部管理控制的要素中,排在第二位的就是风险评估,风险评估分为三个环节,即目标设定、事项识别以及风险反应。即要首先对各类风险进行识别,找出可能产生的风险,按照这些风险所产生的影响大小进行排序,并针对各风险制定相应的应对手段来降低风险或者规避风险。其次是控制风险,通过制定应对措施和实施相应措施所需要的预算,最终实现对财务风险的降低。实证结果表明,内部管理控制的风险评估与财务风险之间是负相关关系。
(三)控制活动对财务风险的影响
控制活动包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动,它是具体的内部管理控制所执行的程序。内部管理控制主要是对职责进行分工控制以及财务预算控制等,通过职责分工和预算控制,使企业的各项财务管理活动置于事前控制、事中控制和事后控制过程中。实证结果表明,内部管理控制的控制活动与财务风险之间是负相关关系。
(四)信息与沟通对财务风险的影响
信息与沟通包括原始信息的采集和整理、信息的传递和沟通、对企业经营过程中所出现的各种问题进行及时解决等等。《企业内部控制基本规范》规定,企业的信息与沟通体制与内部控制相配套,保证信息沟通的顺畅和及时。在企业管理中,信息的处理也主要依靠管理信息系统来完成。企业的沟通方向不仅包括从上到下,也包括从下到上,还包括同级别不同部门之间的横向沟通,因此,作为员工应首先明确自己在整个沟通链条中所处的位置,要从自身来保证沟通的有效性。实证结果表明,内部管理控制的信息与沟通与财务风险之间是负相关关系。
(五)内部监督对财务风险的影响
内部监督的目的是为了保证内部管理控制的有效性,通过对内部管理控制的整个流程,包括设计、创建、实施、控制等,进行监督和评估,来确保对内部管理控制的不足进行有效、及时地弥补。《企业内部控制规范》规定,企业要完善内部控制的监督机制,详细规定监督的职责划分、监督的程序、方式等。此外,企业应通过标准的制定来发现内部控制的缺陷,将内部控制审计常态化。实证结果表明,内部管理控制的监督与财务风险之间是负相关关系。
二、完善内部管理控制,防范财务风险
(一)强化企业内审制度
审计的作用在于发现问题、指出问题,进而相关部门做出改进来解决问题。会计控制系统的审计就是为了能够及时、准确地发现企业会计控制系统的缺陷。审计不仅包括内部审计,还包括外部审计,在发现问题的基础上提出改进建议,并形成审计报告提交给企业的管理层,有助于企业会计控制系统的不断完善。在良好的内部控制制度前提下可以保证量多质优的财务信息的及时获取,为企业各项财务决策和风险识别创造有利条件。
(二)建立完善的风险评估与责任追究机制
随着经济全球化,企业面临的各项财务风险与日俱增。对此,企业只有建立完善的风险评估与责任追究机制,才能有效的防范财务风险。通过机制的完善,加强对财务风险的及时评估与控制。企业对财务风险的评估。主要是对企业的对外担保、债务、资金管理、股权投资、融资租赁等情况的分别评估和综合评判。同时,企业在风险评估时,应该结合实际情况并把握“灵活度”。财务风险的评估过程并非是一个全面的过程,其要求以解决实际问题为准则,在成本、效益、风险等多个角度与环节进行综合考量,尤其是要求加强对重点领域的监控。此外,企业还应建立财务风险责任和追究制度,对重点领域要加强监控,采取一定的惩罚措施,特别是对与财务风险产生原因关系重大的人员,以实现企业对财务风险的切实控制。
(三)完善控制活动机制
控制活动包括企业经营过程中的关键环节,如采购、生产、销售等进行有效的成本控制;内部管理流程的关键节点,如有效的授权审批控制,将审批程序的权责划分、流程、手续等进行明确规定;内部控制中的权责控制,如明晰不同部门和员工的职责和权利,并制定科学合理的奖罚制度,严格遵循不相容职务相分离的原则;内部控制的内部控制报告环节,如有效的盘点控制,通过规范的盘点来明确各方责任;财务信息管理环节,如有效的权限控制,通过采取设置权限、各岗位密码校验等方式防止越权查阅或修改,来增强对企业财务数据的管理。
(四)加强企业内外部信息与沟通
企业的经营过程中要涉及很多信息,不仅包括诸如企业的经营状况、盈利能力、人力资源状况等的内部信息,也包括诸如宏观经济政策、法律法规制度、产业发展情况等等的外部信息。这些信息都对企业的发展产生影响,因此,企业应该具备信息整理和筛选能力,选择对企业来说比较重要的信息来进行分析和评价,进而在企业内部进行沟通,保证企业的每一个成员都能获取有用的信息。信息的沟通要经过信息的流动,信息沟通畅通与否决定着企业财务风险的大小。当然,企业的信息沟通还应包括企业内外的沟通,包括企业与外部的利益相关者,如投资者、供应商、管理部门等进行沟通。
(五)加强监控力度
企业应将财务风险管理纳入企业的内部控制流程,并提升其重要性,只有将风险管理作为日常工作的一部分,才能提高企业的抗风险能力和面对风险的反应速度。如果企业没有设置专门的内部审计机构,那么应该至少每年进行一次内部审计,或者制定其他管理机制来替代审计,最终目标都是要为企业的正常经营提供保障。
三、结语
【关键词】医院;内部控制;管理;问题;对策
内部控制管理是医院管理的重要部分,关系着医院的日常运营和长远发展,同时也对构建和谐医患关系产生重要推动作用。内控管理不仅要求对医院各项财务活动进行合理预算,也要充分考虑到医院内部责任及各个利益因素之间的对等关系。尤其是新医改方案实行后,医院强化内部管理,提高市场竞争力,已经成为各大医院适应社会发展的现实要求。
一、医院内部控制的原则
1.全面原则,全面原则表现在医院内部管理涉及面广,不仅要重视医院的短期管理,还要符合医院的长期规划和愿景。
2.合法原则,合法原则是指医院要把国家颁布的法律法规作为领导基础,在符合法律规范的范围内,结合医院自身特点制定具有可行性的内部管理制度。
3.制衡原则,制衡原则表现在医院内部管理必须在治理结构、业务流程、机构设置、责权分配等问题上建立相互监督和相互制约的有效机制,同时在建立内部管理机制时要考虑到医院的运营效率。
4.公益原则,公益原则表现在医院是为社会服务的、是保护人民生命安全的,不管医院的市场怎样变化,医院的服务社会的公益性不能发生改变。
二、公立医院内部控制的现状
1.没有对医院运营风险进行全面的评估
随着医改的不断深人,医院不仅面临来自国家、同类医疗机构等外部环境的压力,还面临着内部的财务风险、医疗风险等。但由于长期以来的管理习惯,医院对这些风险的并未有效的防范,往往出现问题才解决,缺乏事前控制。具体工作中,对于医保政策解读不准确,造成结算金额的损失;基础设施建设和购置大型医疗设备时,缺少进行可行性分析;“三屯一大”往往留于形式,无预算控制;采购招标过程不规范;资产物资盘点手续未能及时进行等等。面对这些风险仅仅靠问题发生后,才想办法补救,是无法有效的预防和应对的。
2.缺乏内控监督管理体制
内部审计部门不仅是医院开展内部监督、评审的核心机构,也能够对公立医院内控制度的完善产生重要推动作用。现阶段,很多医院未设置内部审计部门,而是将审计工作交由财务部门集中管理。这种做法导致审计部门成为财务部门的附属机构,因此无法对医院内控执行效果做出科学、客观、准确的评价。
3.内部管理体系不完善
完善的内部管理体系可以保证医院的日常经营活动开展和财产安全完整,但是目前很多医院在内部管理上没有完善的内部控制体系,内部控制制度不够系统全面,内部控制意识较为淡薄,内部控制措施较为缺乏,因此无法发挥内部管理的真正作用。
4.工作人员素质需进一步提升
内部管理的实行始终是需要管理人员来操作,因此管理者的管理能力和业务素质相当重要。目前大部分医院的会计人员和审计人员知识更新慢,实践操作能力不强,职责意识较弱,其缺乏主动性和责任心的表现容易给内部管理增加一定难度。同时发生新问题时,内部管理没有相应的制度作出及时的调整和补充,这种缺乏前瞻性的管理制度也容易影响内部控制。
三、完善医院内控管理的有效策略
1.加强风险控制
对全员进行风险教育,明确医院的内外部环境,加强风险意识,使职工参与到风险的管理中来,及时发现,及时汇报,及时控制。对于医院的内外部风险评估,可以通过信息化技术手段,进行合理评估,并定期的对评估结果做出适当修正,以保证对风险作出全面客观评估。根据实际情况确定风险评估的周期,至少每年进行一次,外部环境、经济活动或管理事项等发生重大变化的,应及时对经济活动风险进行重估。
2.提升工作人员素质
在医院会计控制系统中,要坚持以人为本的原则,定期提升会计人员和审计人员的从业素质和工作能力,加强工作人员的思想政治教育,同时收集相关人员信息,及时掌握工作人员的思想变动与行为状态,做好预防工作。由于会计人员是内部管理制度的具体实行者,医院要加强他们的职业道德提升、法律意识培养、工作素质提升等,并且加强业务培训,更新专业知识、强化业务能力和专业技能,使相关工作人员具有高度的控制能力和过硬的专业能力。
3.构建健全的内控管理评价监督机制
建立内控管理评价监督机制是完善医院财务制度的根本途径,在一定程度上还能够及时发现财务管理工作中的漏洞和问题,便于进行纠正和调整。通过实时性的监督财务内控制度的实施状况,能够进一步了解制度效应的发挥,追查相关负责人的职责,制定有效的内控管理方案。在评价监督机制中要明确的列出财务审批的具体内容、时间,杜绝越权现象的发生,可以使社会公众和舆论也参与到监督过程中,实现评价监督主体的多元化,将最后的审批结果提交给上级财务管理人员,为医院财务管理决策的制定提供可靠的依据,提高医院内部控制的有效性。
4.进行全方位的风险测评
在日益激烈经济竞争的情况下,医院管理层应该提高风险意识,加强风险管理,努力提高风险管理水平。这对于保证医院平稳发展,提升医院的持久竞争力是有力的保障。在医院进行重大决策和购置大型医疗设备时应该由院领导班子集体讨论决定,与操作科室、设备科、财务科、审计科、经济管理科以及纪检科等有关科室进行科学论证组织计划实施的步骤,而后进行集体商议决策,多部门共同协作是医院的经营策略得到落实和实现利益的最大化,避免盲目投资。还应该根据医院的具体情况将经济活动和内部控制流程嵌人到医院信息系统中去,做到归口管理,是内部控制减少人为因素的影响使内部控制更科学、更准确。
参考文献:
关键词:内部审计;风险;策略
一、内部审计风险的产生因素
内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。
1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。
2.内部审计机构的独立性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性及权威性构成一定程度的威胁,难以实现内部审计的目标。
3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务, 这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。
4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。
5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。
6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。
二、内部审计风险的防范机制
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。
1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构, 规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。
2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。
3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识, 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量,把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。
6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。
三、内部审计风险的应对策略
1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。
2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用;内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。
4.深入了解本企业的经营管理状况,保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时,应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外,应识别不恰当的控制系统,提出改进建议,以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题,从而更有效地发现舞弊。
5.强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部审计风险至关重要。在审计计划阶段,要认真评估管理控制的控制风险;在审计实施阶段,要依法收集和认定审计证据,努力保证审计证据的客观性、合法性和充分性;在审计报告阶段,对审计意见的表达应适当留有余地,避免使用绝对化语言等。可以建立审计责任追究制度,要求内部审计人员严格执行审计规范,将审计责任具体落实,促使内部审计各阶段和各级审计人员各负其责,各担风险。
1.1网络金融定义
电子商务是网络金融的又一个名称,但是该定义有广义和狭义之分,狭义上讲,是指运用互联网开展的金融业务和服务,它包括网络金融企业和产业,除此之外,它还包括网络金融服务,从广义上讲也就是全球范围内所有金融活动的总称。
1.2网络金融的特点
1.2.1虚拟化和网络化
网络金融由于借助了互联网的应用,因而网络金融在存在形式上则是虚拟化的,正是基于这样的特点,网络金融拥有了无限的运作空间,这为金融企业创造高效便捷的金融服务提供了广阔的空间条件,促使金融企业能够提高企业效益。
1.2.2投入成本低
互联网能够被广泛地应用于网络金融领域就在于其较低的投资成本,金融行业就其发展模式而言就是网络化的业务发展模式,在传统金融行业的业务发展中,金融企业要想扩大业务覆盖面,就必须设置网络营业点,而每一个网络营业点的建设都需要较高的资金成本和人力成本,投入与产出的比例较小,而互联网的引入正好迎合了金融企业业务扩展的模式,通过互联网不仅能够扩展金融企业业务覆盖面,降低了业务扩展的成本。
1.2.3效率高
由于网络金融的诸多工作流程均通过计算机系统来完成,这就提高了金融企业的业务办理速度,这样一来就能在很短的时间内完成客户的需求,从而提高网络金融企业的工作效率。
1.2.4覆盖面广网络金融最大的特点
就在于能很快的形成覆盖面,而且覆盖面更加广泛,能有效避免传统意义上的金融盲区,从而使金融资源能够得到合理配置,这样一来就能够联系到更多的客户,从而打下良好的客户基础。
2网络金融级计算机存在的问题
2.1网络金融风险较大
网络金融风险一来自金融企业内部,二来自金融企业外部,来自金融企业内部主要是因为网络金融企业内部管理不力,对于网络计算机及软件设置维护不够,安全风险防范意识不强,违规操作等。来自外部则主要是因为相关开发商在提供网络产品时本身自带的网络及相关设备缺陷及相关客户资源在接受网络金融服务是有可能带来的风险。
2.2计算机内部安全风险
不少网络金融企业网上操作系统都存在漏洞,而这些漏洞在很大程度上都来自于计算机系统本身,不可避免地会给金融企业的日常操作及经营带来一定风险,首先是系统本身设计存在缺陷,系统纠错措施设计不足,这就不可避免地会给网络金融企业带来安全隐患。
2.3网络系统自身存在缺陷
网络金融中的网络系统协议缺少安全性是系统自身存在的最大弊病,除此之外,防毒软件和杀毒软件又不具备较强的功能,这就给病毒和黑客的攻击创造了条件,就目前世界范围而言,有40%的黑客攻击都来自于金融系统,而在我国高达60%。
2.4交易系统存在缺陷
相关金融企业为了使自身尽快地适应金融网络化,从而获得更高的企业效益,便自行设计开发网络交易系统,但在我国有明文规定,金融企业自行设计的网络交易系统必须符合标准,必须要通过正规检测,正是因为诸多金融企业引入网络交易系统时没有执行国家规定,这就为网络金融安全留下了隐患。
3网络金融企业的技术防范措施
3.1加强企业内部管理
网络金融的安全风险虽然主要是计算机系统问题,但内部管理上存在的缺陷也对网络金融带来了隐患。因此,网络金融企业必须健全内部管理制度,建立安全监管机制,建立网络金融风险预警机制和风险应急处理,以避免不法分子对于网络金融系的攻击,从而保证网络金融企业的正常运行,并以此来获得客户信任,保证客户的忠诚度,以进一步提高网络金融企业的经济效益。
3.2加强网络金融专业队伍建设
为客户提供网络金融服务虽然是网络金融企业的主要产品,金融专业人才是网络金融企业的主要力量,但是多数金融专业人才往往对于网络技术和计算机技术却是一个空白,许多网络金融业务人员只能进行简单的网页操作或基本的工作流程操作,因此,网络金融企业还是需要打造一批专业的网络管理和专业的计算机专业团队,以弥补网络金融风险防范的空白,只有专业的人才队伍才能保证网络金融计算机技术得到正常运用,也能保证相关软件和硬件得到及时的维修和升级。
3.3加强内部管理
关键词:内部控制、风险管理、内部控制评价
中图分类号:O23文献标识码: A
一、内部控制及内控评价的发展趋势
21世纪以来,随着经济全球化的深入,企业面临的外部环境趋于复杂多变,企业的经营面临更大的风险。为了应对外部环境的变化,各个发达国家的企业都在加强风险管理和内部控制,内部控制与风险管理趋于融合。为了更好适应国内外形势的变化,不断提高风险管控能力,开展内部控制和风险管理也成为国有企业发展的内在需求。自从2008年《企业内部控制基本规范》以来,上市公司以及大中型国有企业都逐步建立了内部控制体系。我国企业面临走向市场、走向世界,迫切需要进一步完善风险导向型的内部控制体系建设,使得内部控制可以防范风险,提升企业价值。内部控制保持有效,就必须随着企业的发展变化进行动态调整,而内部控制评价正是促使管理型内控体系持续优化完善,保持有效运转的机制。企业开展内部控制是为了控制风险,提升管理效率的需要。内部控制要保持有效,必须随着企业的发展变化进行动态调整,而内部控制评价正是促使管理型内控体系持续优化完善,保持有效运转的机制。
二、基于内部管理的风险导向型内控评价体系
对企业而言,内部控制的最高或者说终极目标,就是促进企业健康、协调、可持续发展,实现企业的发展战略。内部控制的框架体系应该为公司战略服务,为实现战略目标提供支持。内部控制规范体系是一个企业内部控制应有的基本管理要求,在规范的基础上进行风险控制才是最有效率和效果的。风险管理与内部控制作为企业管理的两大工具,各自经历了理论体系的创新和实务操作的发展。内部控制由传统的内部控制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。内部控制评价是对企业内部控制有效性进行评价,内部控制是否有效关键是看内部控制能否真正防控风险,能否促进企业战略目标的实现。现在有相当部分企业只是立足于合规型内控,真正跟业务融合仍有一定的距离。企业可以从合规型内控开始,以外部监管要求为对标,发现合规差异,改进管理。但是外部监管要求是最基础的、普适的、通用性的,企业不能永远停留在合规型内控。合规型的内部控制体系难于实现对企业风险的管控,不能满足提高经营的效率和促进实现企业发展战略方面的实际需要。面对新的经济形势与外部环境,企业的内部控制要与风险管理融合,并逐步地将内部控制体系与企业自身管理模式、管理特点和已有的管理制度和程序相结合,推动合规型内部控制向风险导向兼管理型内部控制转型,建立以风险管理为主线,基于内部管理视角的内部控制评价体系。
具体来说,企业应下工夫梳理、摆正内部控制与风险管理的关系,需要独立运行的部分则独立运行,能够结合的地方尽量统筹运作,从而走上既有机融合又自成体系的和谐发展之道。首先是机构整合一致,成立内部控制与风险管理合署办公的领导小组及办公室,统一组织开展两项工作,从源头上确保两者不分割、共发展。其次是统筹运作,凡是两者有交集的地方,如可控风险的识别、评估与管控等,应统筹考虑,并依托日常专业管理,将内部控制与风险管理有机融合起来。最后是形成完整体系,对于两者无交集的部分(如不可控风险的管控、重大风险的预警或者内控长效运行机制的顶层设计等),企业可独立运行,并将独立运行部分与统筹运作部分贯通起来,形成完整的内部控制体系和风险管理体系。
内部控制体系包括评价组织、评价程序、评价方法、评价模型、内控缺陷认定和整改以及评价报告。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计和运行情况进行全面评价。建立评价模型是建立评价体系的重点,企业应当以内部控制五要素为基础,建立内部控制核心指标体系以及评价标准,对五要素进行层层分解、展开,进一步细化。
风险导向型的内控评价体系,其评价模型应该结合企业的实际情况。企业所处的发展阶段差异非常大,不同行业、不同成长阶段,不同规模,不同所有制的企业,企业的风险不一样,风险不一样,内控上存在的缺陷表现形式不一样,控制重点和控制的方式也存在很大的差异。如集团企业更多关心战略风险、管控风险,投资风险,资金风险等,而单体企业更关心市场风险、生产风险、质量安全风险等。
基于管理视角的内部控制评价体系还要紧密结合企业的其他管理活动状况,企业内部控制在执行中是否有效,能否实现风险控制与企业的业务、集团管控模式、企业生产和质量控制、用人机制和激励放权措施等都有关系。影响内部控制的效率可能是系统问题,因此在内部控制评价过程中,要评价内部控制与业务活动以及其他管理活动的融合情况,从而评价内部控制的有效性。要实现集团内部控制与集团管控、全面预算管理、绩效管理等管理活动的有机融合,才能真正建立管理型的内部控制体系,实现内部控制的目标。
风险导向兼顾管理导向型的内部控制评价体系是将全面风险管理与内部控制有机结合,以内部控制五要素为基础,以风险管理为主线,基于内部管理视角的内部控制评价体系。一方面,全面风险管理与内部控制有机结合,使企业更好地面对当前国内外不断变化的形势,增强企业抵御风险的能力。另一方面,内部控制与企业的业务有机融合,内部控制与企业的各项管理活动实现对接,使得内部控制在风险控制和提升管理效率中发挥作用。风险导向兼顾管理型内部控制评价体系为更加全面的识别企业现阶段存在的问题以及未来面临的战略风险、变革风险提供了明晰的思路,是新形势下内部控制发展的必然要求,是内部控制有效运行的重要保障。
小结
内部控制的建立是一项系统工程,需要管理者和全体员工的共同努力,企业要根据自身发展的实际情况,坚持循序渐进的原则,采取先进的风险管理理念和科学的风险管理方法,不断完善内部控制制度。企业内部控制要以风险管理为导向,以内部控制为手段,以流程梳理为基础,以关键控制活动为重点,以重大风险报告、预警与应急机制为支撑,结合自身管理的实际情况,促进内部控制与风险管理的有效融合,并通过内控评价体系发现并克服内控缺陷,实现内控的持续改善。通过建立基于内部管理视角,以风险管理为主线的内部控制评价体系,引导企业内部控制工作逐步转变为基于内部管理的风险导向型内部控制。
参考文献:
关键词:风险导向;行政事业单位;内部控制
DOI:10.19354/ki.42-1616/f.2016.17.125
随着经济的快速发展和人民法治意识的不断提高,行政事业单位面临的行政风险、法律风险和廉政风险日益增加。近年来,中央反腐败力度持续加大,对于行政权力运行的管控要求越来越高,必须建立起风险导向型行政事业单位内部控制体系,把权力关进制度笼子,减少自由裁量权和寻租空间,树起拒腐防变的高压线,有效避免权力运行过程中的各种风险。
一、风险导向内控体系相关概念
风险导向内部控制是针对单位内部可控风险的有效防范体系,它以风险识别、评估和分析为基础,通过综合运用多种内部控制方法,对潜在风险进行防控,促进单位实现管理目标。与传统的内部控制相比,风险导向内部控制通过强化内部流程控制,规范权力运行,防止权力滥用,在提升单位内部治理水平的同时有效预防腐败。
行政事业单位风险按照来源不同,分为内部风险和外部风险;按照性质不同,分为制度流程风险和廉政风险;按照等级不同,分为一般风险、中等风险和重大风险。
二、风险导向内部控制关键点
(一)关键业务。单位的经济业务包括预算管理、收支管理、政府采购管理、资产管理、项目建设管理以及合同管理等。内部控制应当根据单位实际,在覆盖所有业务的同时,重点加强对关键业务的管控,有针对性地制定专项内部控制办法,强化对核心权力的制约。
(二)关键环节。内部控制应当抓住可能产生重大风险的环节和控制节点,不是关注所有细小环节。从关键环节入手,设置有针对性的防控措施,通过流程再造,减少可能干扰业务流程管控的人为因素,实现管理控制的程序化和常态化。
(三)关键岗位。对涉及经济业务活动的相关岗位,必须依职定岗、分岗定权、权责明确,杜绝一人多岗、不相容岗位兼职现象。对重点领域的关键岗位,应当健全岗位设置、规范岗位管理、加强岗位胜任能力评估,通过干部交流和定期轮岗,有效制约权力运行。
三、风险导向内控体系的构建
(一)风险评估及分析。单位应当指定具体的部门牵头风险评估工作,严格规范程序,确保结果的准确性。在全面系统地收集相关信息基础上,结合实际情况,对单位内部管理、各项业务活动进行风险评估,重点聚焦关键业务和关键环节,准确识别内部风险和外部风险,并确定相应的风险承受度。按照风险发生的可能性及其影响程度,对识别出的风险进行分析,评估风险重要性水平,确定风险分级及相应责任主体。
(二)风险控制及监督。单位应当根据风险分析的结果,结合风险承受度,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,针对梳理出的每一个风险点,提出切实有效的控制措施。特别要关注关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好带来损失。同时,单位应当建立健全内部监督制度,对内部控制建立与实施情况进行监督检查,及时发现内控工作存在的问题并提出改进建议。
(三)建立内控制度体系。建章立制是内部控制建设的重要任务,必须首先针对每类业务活动建立内部管理制度。在单位现有规章制度的基础上,按照内部控制的要求,对单位业务活动内部管理制度进行评估优化及整理汇编,确保各项制度能够为控制设计的有效运行提供保障。将风险评估、分析的结果,以及设计的具体控制措施,形成专门的内控办法,建立内部控制制度体系,规范单位业务活动流程。
(四)优化与提升。内部控制建设不可能一蹴而就,需要在具体运行过程中,结合实际操作及经济业务活动的变化,不断地改进、提升,以利于内部控制真正地有效实施。同时,积极研发和利用信息化管理手段,通过信息系统固化单位业务活动流程,在信息平台中构建控制、监督等功能模块,做到过程留痕、责任可追溯,确保关键控制行之有效。
一、梳理企业现有治理结构、完善组织设计及部门设置
图1 内控环境构建流程
合理的公司治理结构既是内控环境的组成部分,又是内控体系得以顺利实现的基础,所以上市公司首先应该明确自己的战略目标,根据战略目标规范治理结构,对现有组织结构、部门职责进行全方位的梳理,同时还要按照五部委的《内控规范》设立相应的内控部门及部门职责。其次,上市公司还应在上述基础上对公司所有的规章制度进行查缺补漏,整合成符合公司实际需求的制度体系。
二、建立内部控制系统
世界上不存在两个完全相同的企业,即便是同一行业中的两个企业,销售同类型的产品,都会在运营管理中体现出不同的文化特色、管理风格,这就决定了每个企业一定会有自己所特有的内控环境,因而其内部控制系统也一定是各有差异、各具特色。
企业内部控制的主要目标是为了经营合规合法、运作高效率、控制风险。为此,构建企业内部控制系统应该是一个长期、动态持续的过程,一般可以分为以下几阶段:
1.对企业风险进行系统评估。
图2 企业风险评估体系
风险评估是被国内企业最容易忽视的环节,而实际上,这个环节却是建立企业内控体系的一个至关重要的前提。企业应当基于所处行业的特色和企业自身的业务特征,利用专业的评估工具对企业的内外风险进行量化的分析,对风险可能发生的频率和后果赋值,计量风险的严重程度,同时设定企业对风险的容忍限度,对诊断出的所有风险进行排序,随后建立相应的风险数据库及风险应对策略。
2.建立书面的内部管理手册。
图3 企业内部管理手册建立流程
在前述建立的风险数据库的前提下,企业的任务是对应于上述风险数据库对企业整个运营管理流程进行分类,针对具体业务流程(明细程度可能根据企业的控制目标具体界定)确定关键岗位、职责表,描述关键控制点及相关的关键控制活动,分析不相容职务表(详见“立信锐思――如何企业内部管理手册”)。
企业的内部管理手册应该是系统的、可操作的,所以在内部管理手册的最后应当有相应控制活动的对应内审程序及职责表,以便于企业持续的监督,也就是在内控设计有效的基础上确保执行的有效性。
3.对企业内部管理手册的执行进行持续监督。
在以往的国有上市公司内控失败的案例中,很多企业已经制订了防范风险的控制制度,这些制度设计虽不能避免所有的风险,但至少可以保证不会导致企业破产清算,难以持续经营。他们的失败不在于缺乏制度,而在于缺乏监督,致使制度形同虚设,舞弊肆虐、管理完全失效。
企业在建立了内部管理手册以后,由专门的、职责独立的内审部门负责日常的监督,并及时直接地向企业内部控制委员会汇报、实施有效控制。
对企业来说,仅实施日常监督是不够的,内部控制委员会还要制定专项监督制度,对企业的非经常性项目进行不定期的监督,以防止预想之外的风险发生。
4.根据企业的外部环境及内部业务的变化对内控体系进行动态更新。
企业在业务发展的过程中会发生大小各异的内部变化,小到低层员工的变动,大到经营模式的变化,这些变动累积到一定程度会导致原有的风险手册和内控管理手册不再符合企业的实际,特别是2008年全球金融危机,企业面临着及其严酷的竞争环境,该环境加剧了企业风险的可变性。因此,企业的内控体系也应该是一个动态更新的过程。
这个动态更新的过程即可以是渐进式的(当内外部变化不是非常剧烈时),也可以急进的、全新式的(当内外部发生的革命性的变化时)。
规范公司内部控制制度的执行和评价报告制度是公司首次执行公司内部控制评价报告制度最困难的一件任务。首次执行大规模的动态更新对于许多公司来说,并不是一件易事。
我们建议企业在首次建立内控体系或重大动态更新时选择第三方的权威中介机构,既可以借助其专业知识为企业量身定做内控体系,也可以通过培训方式培养企业自身的内控理念和意识。
三、对外披露:内控自我评估及内控鉴证
1.内控自我评估。
企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,还应当在该报告中披露以下内容:
(1)声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整。
(2)声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。
(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。
(4)声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷。
(5)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。
(6)保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。
(7)自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
(8)依法及时披露的内部控制自我评估报告,经董事会审议批准后公布。
2.内控鉴证。