内部控制之道——控制与风险自测-法师兄

内部控制之道——控制与风险自测

来源：互联网时间： 2023-06-07 09:40:59 65 人看过

作者：佚名2006-7-211:10:47来源：中审网

萨班斯·奥克莱法案将人们的目光锁定在了内部控制的主题上。但是，ACCA却认为，萨班斯o奥克莱法案关注的焦点过于狭隘。由于萨班斯o奥克莱法案与美国证券交易委员会的关系，它仅仅只是关注财务报告有关的内部控制，以及美国证券交易委员会所要求的信息领域的内部控制。

ACCA支持用以原则为基础的方法来评估内部控制。ACCA认为萨班斯o奥克莱法案过于依靠原则和规则，并不能有效地杜绝类似安然、世通以及帕马拉特的公司财务丑闻的再度发生。ACCA回顾了英国在1999年发布的关于内部控制的特温布尔报告，该报告类似萨班斯o奥克莱法案，是英国发布的标志性报告，囊括了对组织战略、财务和操作风险的广泛分析。ACCA回顾该报告的目的是，为了使该报告持续有效地确保英国能坚持以原则为基础的控制方法。

萨班斯o奥克莱法案对内部控制评估的定义使得各公司不得不挣扎于繁重的填表打勾工作中，且评估的范围只局限在他们操作的一个很小领域内，并没有完全涵盖其操作领域。在一个对美国上市公司所进行的调查中发现，萨班斯o奥克莱法案对于内部控制的要求，使得各公司平均增加了12，000小时的内部工作量和2，000，000美元的花费。此外，萨班斯o奥克莱法案并不能将更广泛内部控制和相关风险管理过程所带来的好处表现出来。

ACCA则认为，一个目前来说最好的全面内部控制方法是“控制和风险自测”（ControlandRiskSelfAssessment-CRSA）。ACCA目前正领导着控制和风险自测论坛，这是英国的业内人士组织的一个专业网络。控制和风险自测，在此被定义为“一个简便易行的自测流程，用以帮助组织内的个人和团队来对公司治理的效率进行评估，对企业内进行的风险管理控制进行评估，以致达成企业目标”。

控制和风险自测有许多可行的办法，其中最核心的就是以团队的方式进行小组讨论，分析企业目标，找出并评估可能的风险，最后得出相应的对策。控制和风险控制的作用多种多样，除可以评估内部控制以外，还可以改进团队作业和沟通，帮助团队达成目标。它还可以用来评估组织内部控制中的个人因素，比如职业道德，这项个人因素用其他的办法很难测评准确。

控制和风险自测论坛的组织者之一，保罗o马科斯称：“内部控制既可以是正式的，也可以是非正式的。正式控制包括程序记录、责任分离、授权控制。这些都可以通过传统的内部和外部审计办法来评估。非正式控制包括文化、团队作业、承诺、职业道德和沟通。

最重要的是，主要的公司治理失败案例都是无效的非正式控制导致的，而非无效的正式控制造成的。不幸的是，传统的审计办法和绩效管理技巧，几乎不能评估非正式控制的各项内容。这正是控制和风险自测发挥所长的最佳领域。

控制的最高级别是董事会的治理职能；其次是高级管理层；第三则是用来控制行为的管理系统，比如财务报告系统。或许还有更多更细的级别，但都是位于管理系统这一层之下的。许多公司在控制的最低层，就是管理系统这一层迷失了自我，对琐碎的管理细节投入太多的关注，却太少考虑高级管理层和董事会自身的控制，而这两层才是内部控制的最关键部分。有观点称，公司正式发布的政策和程序只是描绘了管理层的要求；而一个公司的文化决定了什么事件将会在公司发生，亦决定了那些原则将会被遵守，哪些将会被扭曲，哪些将会被忽略。内部控制的有效程度不可能超越创造内部控制制度，执行内部控制要求，监督内部控制实施的人的道德价值观。

如果考虑到评估一个组织内的道德价值观问题，控制和风险自测流程就是唯一最有效的办法了。如果控制和风险自测流程在安然、世通、帕马拉特等公司中得到实施的话，相应的财务丑闻就不会发生了。而他们的公司文化也不可能在一个倡导控制和风险自测的组织中存在。

当一个组织或者团队可以评估非正式控制的内容，评估极有可能是主观的。这并不会削弱评估的价值，但是许多经理人，审计师对没能得到具体数字的评估过程总是感到不太舒服。而评估的主观性也可能导致在为审计委员会出具担保意见时遇到麻烦。评估的主观性将对评估的有效性产生质疑，而目前为止，还是没有对“有效性”得出一个明确的共识。这其实时一个相对的概念，并且没有一套完备的打分机制存在，也没有可以将一个公司，或者一个团队可以与其他公司或团队进行比较的完备过程存在。英国的公司已经认识到了“内部控制的有效性”是一个知易行难的头疼问题。早在1992年，吉百利爵士就已经提出了这个问题，但是后来他说，他对特温布尔报告中采取的方法感到满意，特温布尔报告中提示说：各公司董事会应该汇报评估的过程，而不是简单的对评估有效性作出的“是”或者“不是”的判断。萨班斯o奥克莱法案却忽略了英国在此问题上的经验。组织内部控制的有效性需要进行评估，同时，组织外部报告的内容也有所争议。比如，对公众报告内部控制的不足，一定会伤害到组织的生存能力。

重要的是，不论是董事会、团队还是企业都需要学习和改进。对“控制是否有效”这个问题只能得出“是”或者“不是”的简单结论的控制流程，都不能改进内部控制，反而会招致自满。几乎所有的公司的内部控制都在不断改进中前行。这个前行的过程与最后要达到的目的地一样重要，因为是这个过程逐步带来了改进和学习。财务管理经理人和审计委员会需要放开心胸接受新的方法来确保内部控制的有效。在讨论会中学习就是一个不错的办法，因为这其中包含了大量丰富的定性而不是定量的信息。控制和风险自测有希望成为不仅是最有效的评估有效性和风险管理的工具，还可能成为影响策略的有力方法。因此，控制和风险自测将会比以往得到更多的重视。

来源:ACCA广州代表处

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多承诺相关文章

融资风险
商业计划书之融资风险控制——常用防范与控制技术

融资风险防范与控制是企业为了避免各类融资风险的产生，或者控制风险的扩大和蔓延，而对企业生产经营活动、管理活动、融资活动等进行自我完善和控制。融资风险防范与控制技术，则是为了防范和控制融资风险而采取的一系列方式、方法和技术的总称。我们认为，融资风险的产生、防范与控制有一定规律可循。如果对风险的危害性予以足够的重视，并通过企业团队事先的学习和借鉴，通过一定时间的完善和调整，完全可以控制和化解融资风险。相反，如果风险防范意识不强，重视不够，就会给企业带来系统的风险。根据我们的经验和研究，融资风险的防范和控制技术大致如下：1.融资内部控制企业缺少融资内部控制的制度与工作流程，也是产生融资风险的根源。通过制度和流程设计，可以起到非常好的效果。为了便于融资企业结合自身的情况建立融资内部控制制度，我们对融资内部控制办法作如下归类说明：(1)融资目标控制*融资成本目标;*融资过程费用预算目标;*资金方及潜

2023-06-06

478人看过
法律综合知识
如何监管内部控制和风险管理

在我国，风险管理是企业管理中一个相对薄弱的环节。风险意识淡薄、风险管理薄弱是重大风险事件发生的重要原因。2006年6月，国资委制定下发了《中央企业全面风险管理指引》，对建立健全风险管理长效机制、推进中央企业工作具有一定意义风险管理。2008年6月，财政部发布《企业内部控制基本规范》，强调企业要建立和实施风险评估程序。然而，我国企业在内部控制和风险管理方面还存在许多问题。在实践中，人们对内部控制与风险管理的关系有很多看法。有的认为风险管理包括内部控制，有的认为内部控制包括风险管理，有的认为内部控制就是风险管理。笔者认为，风险管理和内部控制是两个不同的概念范畴。在企业管理中，二者同时存在，相互依存，存在着必然的内在关系，而不是相互包容或简单对等的关系。什么是内部控制和风险管理企业内部控制是以专业化管理体系为基础，以风险防范和有效监督为目的，通过全面建立过程控制体系，对关键控制点进行描述，以过程

2023-05-08

495人看过
内部控制审计
内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上

2023-06-07

435人看过
审计机关
审计机关内部控制测评准则

发文单位：审计署文号：审计署令第5号发布日期：2003-12-15执行日期：2004-2-1第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条本准则所称的内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全

2023-04-24

431人看过

作者
化解ERP风险企业须制定内部控制策略

作者：QC2009-9-814:46:57来源：CIO时代“工欲善其事，必先利其器”。通过ERP系统的实施，一方面，可以固化企业内部控制制度与流程，为企业带来巨大的管理提升和经济效益；另一方面，我们也要充分认识到ERP系统自身所带来的风险。一、实施ERP战略与应用控制“工欲善其事，必先利其器”。通过ERP系统的实施，一方面，可以固化企业内部控制制度与流程，为企业带来巨大的管理提升和经济效益;另一方面，我们也要充分认识到ERP系统自身所带来的风险。针对这些风险，研究和制定ERP环境下企业的内部控制策略，是商业企业经营管理中重要的一环。实施ERP系统后，企业所遇到的业务风险一般来自4个方面：业务流程、应用架构、数据质量和技术架构。其中，业务流程的转变对企业内部控制的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险特征相比过去发生了根本性的变化。例如，在ERP系统中，通过对手

2023-06-07

321人看过
董事会
典当行的风险与控制

自古至今，靠开当铺发迹者比比皆是，清末的红顶商人胡雪岩，当今的商界精英罗贵福，或是靠开当铺起家，或经营典当行发现了商机，典当业的金融性、逐利性，表面上的稳定性，自古以来成为达官富贾竞相投资的热点。古代有人曰：官不禁，则典永利，现代留传的口头禅：要想富、开当铺。说明典当业在人们的眼里是一个低风险高回报的行业，甚至在个别人眼中是暴利，其实不然。。。。中国大陆典当业在复兴之初的1996年，有典当行4000余家，经人民银行整顿后有1304家，2000年8月移交给经贸委监管的有1100家，曾几何时那些活跃在中国典当市场上呼风唤雨的老板风光无限，而今还剩几人？什么原因使中国的典当业由快速复兴转而萎缩？。。。其实典当业是一个看得见利润，看不见风险而又风险时时俱在的行业，目前全国多数典当行处于亏损状态。。。。一些典当老板中流传的一句话：你若让他进天堂，你就让他做典当，你若让他下地狱，你也让他做典当足以说明

2023-06-05

433人看过
证据收集
工伤风险评估与控制

工伤情况说明应包括受伤员工的姓名、性别、联系电话、出生日期、年龄和身份证号码；受伤原因、受伤时间、受伤经过以及伤残等级等细节信息；申请人与受伤害职工之间的关系，即劳动关系；受伤过程的详细描述，包括事故发生的时间、地点以及原因；事故发生后对受伤员工的处理、治疗过程以及目前的伤情情况。工伤情况说明应包括以下内容：1.受伤员工的姓名、性别、联系电话、出生日期、年龄和身份证号码；2.受伤原因、受伤时间、受伤经过以及伤残等级等细节信息；3.申请人与受伤害职工之间的关系，即劳动关系；4.受伤过程的详细描述，包括事故发生的时间、地点以及原因；5.事故发生后对受伤员工的处理、治疗过程以及目前的伤情情况。工伤原因及过程描述：如何写清楚？工伤是指劳动者在从事工作中遭受的意外伤害或患病的现象。对于工伤原因及过程描述，应当尽可能清晰地阐述如下：1. 工伤原因：首先需要明确导致工伤

2023-09-13

75人看过
审计风险
控制与防范审计风险

1.1增强审计人员防范意识审计人员自身应该转变思想观念、增强防范意识、意识到审计风险损失、风险管理和控制与审计生存发展密切相关。增强审计人员业务水平，并且加强审计人员社会职业培训教育活动，深入规范审计人员职业道德管理，维护审计行业和职业良好形象。审计人员应谨慎接受被审计客户，基于审计实践的开展，一部分会计事务所不太重视业务约定和签订，或者行为不够规范，没有明确规定审计双方权利职责，如果发生民事法律纠纷案件，无法有效保护双方权益。审计业务要求会计事务所全面评价自身能力和独立性，调查了解被审计单位是够有责任心、正直和诚实。综合评价客户信誉度，正确评估客户风险后，与客户之间签订业务约定书，从源头上降低审计风险。1.2建立健全审管理制度控制与防范审计风险需要结合行业、政府和社会三方面，形成一体化的监督管理机制。我国在审计风险控制与防范方面需要监督指导注册会计师，严格执行导向作用。规定注册会计师应该

2023-06-07

340人看过

社会保险
安全管理制度与内部控制制度

该制度旨在加强保安队伍的管理工作,确保公司的人员、财产和治安、消防安全得到有效维护。保安人员应认真做好本职工作,自觉服从上级管理人员的工作安排,主动带给配合,做好交接班记录。保安勤务应每日24小时执行不间断,各班各岗执勤时间由保安主管进行合理安排。在执勤中,保安人员应时刻提高警觉,遇有重大灾变时,更应临危不乱,果断敏捷,作适当之处理,并立即报告上级。为了加强保安队伍的管理工作，确保公司的人员、财产和治安、消防安全得到有效维护，制定本制度。第二条、认真做好保安管理工作，自觉服从上级管理人员的工作安排，主动带给配合，做好交接班记录。第三条、保安人员代表本公司执行相关规章制度，公司其它部门员工应配合保安人员工作。第四条、公司保安勤务应每日24小时执行不间断，其各班各岗执勤时间，由保安主管进行合理安排。第五条、执勤中应时刻提高警觉，遇有重大灾变时，更应临危不乱，果断敏捷，作适当之处理，并立即报告上

2023-11-24

305人看过
实际履行
企业内部控制与风险管理是如何规定的

在我国，风险管理是企业管理中一个相对薄弱的环节，风险意识不强、风险管理工作薄弱，是企业发生重大风险事件的重要原因。2006年6月，国资委制定并发布了《中央企业全面风险管理指引》，对于建立健全风险管理长效机制，推动风险管理工作具有一定的意义。2008年6月财政部发布企业内部控制基本规范，强调企业应当建立实施风险评估程序。然而，在我国企业内部控制与风险管理，尚存在许多问题，在工作实践中，就内部控制与风险管理的关系，多种观点并存。有的认为风险管理包括内部控制，有的认为内部控制包括风险管理，还有的认为内部控制就是风险管理。笔者认为，风险管理与内部控制是两个不同的概念范畴，在企业管理中，二者同时存在并相互依存，存在着必然的内在联系，而不是相互包含的关系，更不是简单等同关系。什么是内部控制和风险管理企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制

2023-06-25

462人看过
法律综合知识
内部控制应收账款存在哪些风险

在会计实践中，应收账款往往会引发下列风险：首先，它会加剧企业的资金周转困境，主要体现在如下几个方面：企业提供商品进行赊销业务的过程中，会先发出库存货物，但是在债务回款这一环节却无法顺利实现，对于那些未能按时偿还账款的消费者而言，企业也无法采取相关的约束与惩戒措施，整个过程势必导致企业的流动资金不断地被大量占用，从而影响到企业整体的流动资金周转效率，进一步使得企业所持有的货币资金逐渐匮乏，进而影响到企业正常的日常开销以及生产运营的稳定性。其次，应收账款也会给企业带来额外的现金流出损失，这是因为企业通过赊销方式虽然能够创造出更多的销售收入，然而这种做法并未有效促进企业的现金流入状况，反而可能迫使企业需提前垫付资金以满足缴纳各类税款和支付各项杂费等现实需求，由此加速了企业现金流的流出速度。最后，应收账款还可能加重企业资金的机会成本损失，这直接关系到了企业的投资回报程度以及资本运作效率，因此必须引

2024-05-16

500人看过
审计风险
完善医院信息系统(HIS)内部会计控制降低控制风险初探

作者：佚名2009-7-3121:21:26来源：内审网【摘要】随着医院信息系统（HIS）的开发使用，会计电算化程度的不断提高，原手工操作下的一些内部会计控制制度、措施、方法、流程已不相适应，不能较好的起到内部牵制、监督、约束的作用。针对这一问题，本文就健全和完善医院信息系统内部会计控制的必要性和方法，降低控制风险谈谈笔者的粗浅看法，供同行们共同商讨。【关键词】医院信息系统；内部会计控制风险；初探信息系统审计的目标是通过对信息系统的安全性、完整性、效果和效率等方面的内部控制措施进行审计，以判断这些目标是否能够得到合理的保证［1］，因此在对信息系统的审计过程中，审计人员的工作重点是审计系统的内部控制情况，检测系统的严密性、完整性，降低控制风险，保护资产的安全、完整。控制风险是审计风险三要素之一，是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性［2］。随着医院信息系

2023-06-07

67人看过

应付票据
应付票据内部控制制度的实质性测试

1、核实应付票据的实有数审计人员核实被审单位应付票据的实有数，意识向被审单位索取或自行编制应付票据明细表，并据以与总帐中应付票据帐簿及应付票据备查簿相核对，检查其是否一致;二是根据各种应付票据凭证与应付票据备查簿及有关帐簿进行核对，如发现不附应查明原因;三是通过对应付票据发函询证的方法，索取外部证明，与应付票据各明细账核对，并在此基础上确定应付票据的实有数。2、审查应付票据业务的合法性和合规性痕迹人员审查应付票据业务的合法性与合规性，应重点查明一下问题：1)审查企业应付票据的原始凭证及合同等，检查企业应付票据是否属于企业业务正常需要，应付票据中所存在的抵押或担保契约，是否予以记录;应付票据的计算有无差错，凭证、手续是否齐全，有无遗漏和虚列现象。2)审查企业应付票据有无到期而未对付的现象，检查企业应付票据业务中有无违法乱纪行为，如利用应付票据营私舞弊，应予以揭露并查明责任。3)审查应付票据利

2023-06-06

429人看过
内部审计
内部控制与内部审计关系浅析

第一，内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的最新发展：COSO定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评

2023-04-24

344人看过