购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 项目风险控制报告范文

项目风险控制报告精选(九篇)

项目风险控制报告

第1篇:项目风险控制报告范文

(一)erm 扩展了内部控制目标的范围和深度。1992 年coso 内部控制目标主要包括财务报告的可靠性、经营活动的效率效果、法律法规的遵循性。erm 框架又在此基础上将“财务报告的可靠性”发展为“报告的可靠性”,将企业的所有报告涵盖在内部控制目标范围内,在报告目标中增加了“保护资产”的内容,并提出了战略目标。

(二)erm 框架深化和拓展了内部控制的要素。1994 年coso 的修订报告提出了内部控制的五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。而erm框架通过引进事项和机会的概念,对这五个要素进行了深化和拓展,将其演变为八个要素,包括内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。一个事项会对企业产生正面的影响,也可能产生负面的影响,正面的影响对于企业来说意味着机会,而负面的影响则意味着风险。在erm 框架下,企业首先设定目标,管理层识别出可能影响目标实现的事项;接着,根据风险可能产生的影响区分是风险和机会,如果是风险,则进行风险评估;最后,根据管理层的风险偏好和风险容忍程度,对风险采取措施,包括规避、接受、减少和共担。

(三)erm 框架下管理者任务的变化。在erm 框架下,ceo 必需识别目标和战略方案,并且将其分类为战略目标、经营目标、报告目标和合规性目标四类。每一个业务单元、分部、子公司的领导都需要识别各自的目标,并与企业的总体目标相联系。设定目标后,管理层就需要对影响风险的事项进行识别,评估产生负面影响的事项风险大小,并采取相应的控制措施。

(四)erm 框架实现了内部控制与风险管理的统一。erm框架认为,企业风险管理包含内部控制,内部控制是企业风险管理的重要组成部分。在实际经营过程中,风险管理与内部控制是密不可分。在企业内部的不同层次,风险管理与内部控制的重要性应该各所不同。例如在战略风险控制方面,风险管理应该发挥主导性作用,内部控制起配合作用;然后从战略风险到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性逐步发生逆转,直到到财务报告层次,内部控制发挥主导作用,风险管理起配合作用。

注:正面是控制要素,顶部是控制目标,侧面是控制层次。

erm 框架涉及的内部控制范围广泛,既包括企业战略层面的内部控制,也包括经营层面和报告层面的内部控制。虽然战略层面和经营层面内部控制缺失有可能导致企业经营不善,成为财务报告舞弊的诱因,但这种影响是间接的,报告控制仍是投资者关注的重点,同时也是评估内部控制有效性的重点,即内部控制主要还是对财务报告的可靠性提供合理保证的报告控制。本文结合某公司销售业务的情况,说明erm 框架下报告内部控制的设计方法。

(一)内部环境。销售部和财务部的内部控制环境由以下要素组成:员工的职业技能水平、员工的职业道德、客户、信息应用系统、风险偏好和风险承受能力等。该公司管理层采取稳健谨慎的经营态度,风险偏好程度为低,风险承受能力也较低。

(二)目标设定。根据客户的信用等级对不同客户给予不同的信用政策,并对所有的定单进行审核;经过审核的定单都已发货,并保证将正确的货物送到正确的客户手中,对已发出的货物记录正确;所有已发出的货物都已开出正确的发票;对收到的货款正确及时入账,保证总分类账的及时的及时性和正确性。

(三)事项识别。不同事项对企业造成的影响是不同(具体见表1),如企业没有定单中客户要求的货物,一方面会影响企业的信誉,使企业失去已有的客户,对企业来说意味着风险;另一方面,也为企业提供了市场信息,对企业来说意味着机会,企业应及时组织生产或采购。

表1 各种事项对企业的影响

(四)风险评估。通过事项识别确定风险后,企业需要对已识别出的风险进行分析,确定风险发生的可能性和影响程度。风险分析方法可以分为定量分析法和定性分析法。定性分析法主要依赖于分析者的个人知识、经验和对风险的理解、判断。实务中,对风险发生的可能性和影响程度通常采用定性分级的方法,如高、中、低等。该公司风险评估如表2所示:

(五)风险反应。根据风险发生的可能性和影响程度,可以确定各风险项目的重要程度,对重要程度高的项目要优先采取控制措施。管理层在企业战略目标的指引下,根据风险偏好和承受力来选择应对风险的控制方法(如表3所示)。

(六)控制活动。企业收到定单后,应将定单编号;然后由销售部专人审核定单,如无存货,应立即通知采购部采购;考察客户的信用情况,并确定对该客户的信用政策;由销售部主管复核定单和授信情况;根据审核后的定单填报发货单,发货单应连续编号;将审核后的定单传递给财务部,发货单传递给仓库,由两名仓库保管员签字发货,并要求客户签收回执;将发货单传递给财务部,财务部核对定货单和发货单后为客户开具发票,由财务部经理在授权范围内复核签字;财务部将回款情况及时反馈给销售部,作为客户的信用资料保存。

第2篇:项目风险控制报告范文

2021年上半年风险管理工作紧紧围绕公司“有价值、高质量、可持续”发展的战略目标,通过持续推动偿二代各项规则落地实施、加强资金运用风险管控以及组织开展风险识别评估等多项举措,有序开展、稳步推进,为公司健康、持续发展保驾护航,现将2021年上半年的风险管理部工作总结暨2021年下半年工作计划汇报如下:

一、2021年上半年工作总结

(一)抓好偿付能力风险管理体系建设重点工作

1、认真开展2021年SARMRA自评估工作。依据中国银保监会偿付能力管理有关规定,风险管理部于4月至6月组织相关部门开展2021年SARMRA自评估工作。对照《保险公司偿付能力风险管理能力评估表》180项评估点,全面细致地对公司偿付能力风险管理体系的运行情况进行检查与评估,认真查找风险管理工作中存在的问题,编写了《公司2021年偿付能力风险管理能力自评估报告》。经评估,2021年公司偿付能力风险管理能力得分为90.444分。

2021年SARMRA自评估共发现8个问题,风险管理部会同各相关部门就评估过程中发现的重点、难点问题及时沟通讨论,对自评估结果进行总结分析,并对待改进问题组织制订了整改方案,明确整改计划责任人,规定整改期限,风险管理部将对整改事项进行持续追踪,确保整改措施得到有效执行。

2、认真做好2020年偿二代问题整改追踪工作。2020年偿二代自评估共发现7个问题,风险管理部持续追踪整改计划的落实情况,积极推动整改工作进展。截至2021年一季度末,已全部完成整改。包括:修订九个风险应急预案;改善公司资产负债久期匹配状况;妥善留存声誉风险培训底稿;定期评估现金流压力测试模型使用假设的合理性等。

3、完成偿二代绩效考核得分测算。根据偿二代监管要求,按照《公司偿二代风险管理及内控合规绩效考核办法(试行)》(保法〔2019〕520号),结合2020年公司偿二代风险管理工作、资产负债管理工作及合规管理工作的开展情况,风险管理部组织开展了针对高级管理人员及部门负责人2020年偿付能力风险管理绩效考核工作,完成了绩效考核得分测算。

4、学习偿二代二期工程最新监管要求。中国银保监会1月15日了《偿二代二期工程20项监管规则(征求意见稿)》,为提前做好偿二代二期工程落地实施的准备工作,风险管理部对征求意见稿第11号文《风险综合评级》和第12号文《偿付能力管理要求与评估两项监管规则征求意见稿》积极开展学习,对变化情况进行了梳理分析并形成了《关于偿二代二期工程征求意见稿第11、12号文变化情况的报告》。

(二)扎实开展投资风控各项工作,防范资金运用风险

1、落实董事长对风险项目处置工作的批示。接到董事长关于风险项目处置的工作批示后,风险管理部高度重视,与投资管理部、计划财务部、法律合规部召开关于风险项目处置的初步沟通会议。根据初步沟通情况,公司现存风险项目情况以及江苏银保监局相关要求等,对落实董事长批示提出建议方案。

2、认真做好投资项目的审批与风险评估工作。风险管理部高度重视投资项目的审核及风险评估工作,严格防范资金运用风险。2021年上半年,已审批回购、债券、债券型基金及固定收益类资管产品等固定收益类交易548笔、金额1127.94亿元;审批股票型基金、混合型基金等权益类交易360笔、金额85.86亿元;审核其他金融产品、股权投资、债权计划共计25笔拟投资非标项目。参与中保投壹号城市发展投资基金、华鑫信托•久鑫51号集合资金信托计划等投资项目的现场调研7次和电话调研1次。

3、配合做好股票投资资格申请等各项投资能力建设相关工作。风险管理部积极配合投资管理部做好股票投资制度建设工作。一是对《公司股票投资管理办法》、《公司股票投资决策管理办法》等13项制度进行审阅并反馈意见。二是在研究学习同业公司管理制度的基础上,初步编写股票投资绩效考核、风险控制相关制度条目,明确对内幕交易、隔离机制、账户申报、绩效考核的要求。同时,风险管理部配合做好股权及不动产投资能力建设相关工作,对照风险控制体系评估点的各项要求,梳理公司股权及不动产制度体系建设及投资系统建设情况,做好评估工作。

(三)组织开展监管要求的各项风险排查工作

1、组织开展中国银保监会保险资金运用全面风险排查工作。2021年一季度,根据银保监会《关于开展保险资金运用全面风险排查的通知》(资金部函〔2021〕4号),风险管理部组织开展了公司资金运用全面风险排查工作。在风险管理部精心组织,投资管理部、法律合规部、计划财务部、精算部积极配合下,对12张风险排查统计表107个排查点进行逐项排查,并拟订了排查报告。本次排查全面真实反映了公司资金运用实际情况及存在的风险。经排查,公司资金运用各项业务总体比较规范。

2、组织开展江苏银保监局“大排查、大处置、大提升”工作。为落实江苏银保监局下发的《关于常态化推进风险防控“大排查、大处置、大提升”行动的通知》(苏银保监发〔2021〕13号)要求,风险管理部拟订了《公司关于常态化推进风险防控“大排查、大处置、大提升”行动的通知》(保发〔2021〕507号),组织相关部门及各省级分公司完成了各项风险排查工作。

(四)按时完成风险管理报告报表编制与报告工作

1、完成内部季度风险限额监测报告。依据《公司2021年资金运用内控比例方案》、《公司2021年风险偏好体系方案》、《公司2021年二级风险限额方案》的要求,风险管理部密切关注关键风险指标状况,每季度对风险指标进行识别、评估、监测和预警,并提出风险应对建议。对于异常指标,风险管理部及时提示并与相关部门沟通,寻找异常原因,提出改善措施,形成风险限额监测报告、报表,按时向总裁室汇报公司整体风险状况,持续做好对各类风险的防范和管控。

2、完成2020年度全面风险管理报告的编制与汇报。2021年一季度,风险管理部拟订了《公司2020年度全面风险管理报告》,经总裁室、董事会风险管理委员会审议后,提交董事会审批通过。报告对公司风险管理组织2020年履职情况进行了回顾;对2020年公司风险管理制度流程的建设与完善情况、风险偏好体系建设情况进行了汇报;对2020年公司七大类风险状况进行了客观分析;对公司当前面临的重点风险进行了提示,并提出了解决建议。

3、完成2020年度投资风险分析报告的编制与汇报。2021年一季度,开展了2020年度投资风险排查工作,对公司当前投资资产持仓情况进行了风险排查,拟订了《2020年度投资风险分析报告》,并向投资管理委员会进行了汇报。截至2020年末,公司风险类项目4个,无重点关注类项目、一般关注类项目11个,其中重点关注类、一般关注类项目较上一个报告期均有所减少,上期提示的资金运用风险点逐步化解。

4、按时完成各类监管报告报表的编制及报送。包括向中国银保监会报送季度风险监测数据、风险综合评级数据等;向人民银行报送月度重大事项、季度风险监测报表、季度金融稳定报告等。

二、2021年下半年工作计划

2021年下半年,将继续围绕“突出重点、持续优化”的总体思路,在对当前宏观经济金融形势深入研究的基础上,根据偿二代监管规定,结合公司实际,按照I类保险公司监管要求开展风险管理工作。重点做好以下工作:

(一)继续做好偿二代风险管理各项工作

1、认真组织2021年偿二代监管评估各项工作。根据中国银保监会《关于开展2021年度保险公司偿付能力风险管理能力监管评估有关事项的通知》(银保监发〔2021〕13号),今年公司将接受江苏银保监局的现场评估。风险管理部将认真做好接受江苏银保监局SARMRA现场评估的各项准备工作。现场评估检查期间,优先办理评估组安排的各项工作,按要求向评估组汇报工作,及时提交相关材料。评估结束后,根据江苏银保监局现场评估意见,认真做好工作总结,及时组织评估发现问题的整改工作。

2、精心组织开展偿二代二期工程落地的各项工作。偿二代二期工程监管规则即将下发,公司将按照监管最新要求,认真做好“偿二代”二期工程的落地实施。一是加强学习研究,掌握二期工程监管规则的变化与要求,积极参加相关培训。二是在学习研究的基础上,提出贯彻落实“偿二代”二期工程的工作方案。三是认真组织落实“偿二代”二期工程工作方案,贯彻执行监管要求,不断提升偿付能力风险管理的能力和水平。

3、进一步完善风险偏好体系运行机制。认真评估和检视风险偏好体系以及一级、二级风险限额指标运行的有效性,编制《公司2021-2023年风险偏好体系方案》运行评估报告。同时,根据评估结果,结合公司业务发展战略和面临的风险状况,对《公司2021-2023年风险偏好体系方案》进行更新,并制订下一年度二级风险限额方案及资金运用内控比例方案。

4、组织开展年度风险应急演练。根据制度规定,计划组织相关部门开展保险风险、操作风险、不动产投资风险等风险应急演练工作,并根据演练结果进行分析总结,梳理风险管理流程,优化风险防范和处置措施。

(二)扎实开展投资风控各项工作,防范资金运用风险

1、扎实开展投资项目风险审核工作。下半年年,风险管理部将继续加强对投资业务事前、事中和事后全方位的风险管控。事前管控方面,一是严格依据公司投资决策授权体系及授权额度,进行投资决策授权风险审核;二是依据公司内控比例方案,监测各类资产的投资比例,控制各类投资风险。事中审核方面,加强对拟投项目的风险排查,及时出具风险审核意见,提示投资风险,为领导决策提供参考。事后跟进方面,加强对已投项目的风险监测,定期开展风险分析与报告,防范项目风险。

第3篇:项目风险控制报告范文

关键词:潜在事故报告 内部控制 风险

1、潜在事故报告制度产生的原因

每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。而从另一方面来看,企业在持续发展过程中,一些潜在的风险事故或者一些人们不知道的风险制约着企业的发展,特别是由于市场环境和股东方战略的变化,策略一直处于调整之中,给公司的调整也会带来较大的困难,内控风险策略也要根据需要随时调整和完善。同时对于员工来说,内控最大的风险就是不知道风险。所以对于企业来说,完善风险信息搜集,进一步完善信息分析、处理和跟进信息的机制是内控管理工作的一大挑战。

2、潜在事故报告制度在企业的开展

2.1、定期提交潜在风险报告

企业机关员工每年至少提交一份潜在风险报告,基层稽查员工应每半年提交一次,每个经营人员每月至少要交一份潜在风险报告,按层级上报、归集、整理,内控部门与相关部门研究潜在风险报告的处理办法,落实责任部门和人员及时跟进处理。当年没有完成跟进的,下一年度必须持续跟进并至少完成50%。当年最有价值潜在风险报告没有完成跟进的下一年度必须持续跟进并完成。

员工发现工作中的管理漏洞,向内控部提交《潜在事故报告》,内控部登记总部机关提交的潜在事故报告,分公司层级内控主管汇总基层层面提交的内控潜在事故报告,内控部对潜在事故报告进行分类。潜在事故报告分三类情况:

第一,经营场所执行问题:现场解决,流程结束

第二,最有价值潜在事故报告:分公司层级内控主管组织在提交的内控报告中进行评选,评选结果经部门批准后,由内控部编制奖金方案并向公司申请奖金,经批准后下发各获奖人;流程结束。

第三,政策问题:内控部持续关注并协助跟进

内控部对关注的问题划分责任部门,给出内控建议,每月发送管理层由各部门进行跟进,重点关注的内控部会协助跟进,每月回顾前月的跟进情况。内控部在每月管理层会议时分享各部门跟进情况。内控部每年对跟进情况进行汇总分析,流程结束。

2.2、潜在事故报告制度的执行与改进

2.2.1、风险评估

通过分析内控潜在风险事故报告中的数据,当发现有重大事故隐患要发生时,企业内控部门要及时组织进行风险识别和评估,发现和分析那些影响公司目标实现的风险,考虑外部因素和内部因素;估计风险的重要程度,评估风险发生的可能性,关注系统问题,总结分析存在的共性问题,共同改进系统的设计缺陷。

2.2.2、专项审计

企业内控部门针对潜在风险事故报告的数据,对提交的潜在风险事故进行专项审计,通过监督控制环境和控制程序的有效性,关注存在的潜在风险是否得到有效的控制,已有的政策是否得到有效的执行。

2.2.3、基础检查

企业把基础检查工作当作风险防控的一个重要方面,对企业的基础工作检查来说,这是一项日常性的工作,而不是通过突击整改就可以应付的。企业的基础工作检查由内控部会同其他部门组成检查组,每个月随机检查。检查后对结果进行对比分析,横向可以分析出现问题的领域,纵向可以总结存在问题的部门,然后针对不同的领域和部门制定行动方案,采取跟进措施,从机制上、制度上、源头上解决问题。

3、潜在事故报告制度对内控风险防范作用

3.1、潜在事故报告制度成为信息情报的重要来源

实行潜在风险事故报告制度,能及时获取大量加油站舞弊风险事故的信息。在信息时代,每个人都会有千里眼和顺风耳。所以企业人员少却精干高效,因为潜在风险事故已经提前把相关信息报到相关部门,这样公司就能在短时间内对内控风险事故及时地做出反应,并迅速处理,减少企业损失。

3.2、潜在事故报告制度对内控风险的防范

3.2.1、从源头上进行防范,防止了事件的扩大化

潜在风险事故从前面的定义上我们可以看出,它是针对公司制度的缺陷,对可能存在的舞弊现象及时上报。如果潜在风险事故报告制度能够从源头上对舞弊事件有一定的认识,那么就已经防止了舞弊事件的扩大化,再通过对潜在的舞弊风险事故的跟进,能够及时解决的现场及时解决,进而从制度上查漏补缺就基本能防止舞弊事件的发生或者扩大。

3.2.2、舞弊事件与潜在事故报告的数据对应分析

企业发生的舞弊事件与潜在事故报告中反应的内容基本都能够一一对应。数据显示,提前主动的发现舞弊行为是占大多数,也说明了潜在事故报告在监督潜在的舞弊事件方面发挥了重要的作用。

3.3、潜在事故报告制度对推动内控管理工作的促进作用

3.3.1、推动内控各项制度的修订和完善

虽然在建立制度之初都有基层调查的过程,但缺少基层员工的参与度。从企业潜在事故分析汇总数据中,我们可以看到,基层员工反馈的问题正是我们管理人员需要真正面对的风险点。

3.3.2、提高内控制度的执行力

潜在事故报告是企业要求每个员工都必须向内控部报送潜在事故书面报告,并把该项工作常态化,能保证因经营管理内外部环境因素变化,不断发生的各种新风险得到及时掌握和控制。增加了员工对内控管理的认识,疏通了内控管理制度顺畅执行的渠道。

第4篇:项目风险控制报告范文

北京市国有企业预算管理体系完善对策及实施(项目编号: PXM2013_014213_000099);北京市教委创新团队项目“投资者保护的会计实现机制及其效果研究”(项目编号: IDHT20140503);北京工商大学国有资产管理协同创新中心项目(项目编号: GZ20130801);科研基地建设-科技新平台-现代商科特色项目(项目编号:PXM2015_014213_000063);北京市社科重大项目“国有企业混合所有制改革理论与实现路径研究”(项目编号:15ZDA51)

中图分类号:F239.1 文献标识码:A文章编号:1002-5812(2017)03-0010-04

摘要:整合审计是国际上普遍采用的审计方式,我国也了相关的法律法规,要求上市公司必须聘请注册会计师对内部控制的有效性进行审计。无论是在财务报表审计还是在内部控制审计中,与财务报告相关的内部控制的有效性都是审计师关注的重点和核心部分,两种审计不仅应该整合进行,而且存在着广泛的整合点。文章通过案例说明:对于传统的财务报表审计来说,内部控制审计并不是“额外的工作”,两者的整合有助于提高审计效率,也有利于增强外部信息使用者的信赖程度,获取更多的信息。

关键词:整合审计 内部控制审计 财务报表审计 内部控制

一、整合审计的概念及由来

虽然内部控制一直是财务和法律领域的重要议题,但是直到21世纪初,世界各国才纷纷出台规范内部控制审计的强制性法律法规。虽然各国的要求有所不同,但是在风险管理的框架下将其与传统的财务报表审计进行整合是它们共同的特点。整合审计不仅受到法律法规的推动,而且也反映了会计信息系统的内在需求。内部控制作为公司治理结构的体现和重要组成部分,一直受到各界的广泛关注,而内部控制真正成为管理者经营责任的一部分,并要求审计师对其有效性进行审计,则是本世纪初一系列会计丑闻的直接后果。

2002年一系列的公司丑闻,尤其是安然和世通事件的爆发,不仅揭示出企业内部控制的重大缺陷,而且严重影响到资本市场的稳定发展,美国股市剧烈震荡。为了保证上市公司财务丑闻不再发生,美国在2002年7月出台了《萨班斯-奥克斯利法案》并第一次要求对有关财务报告的内部控制进行审计,其中备受关注和争议的404条款规定,管理层应当评价并在企业年报中报告内部控制情况,并且必须聘请会计师事务所对其年度报告(包括内部控制报告)进行审计并出具针对财务报表和内部控制的审计意见,两种审计不应当分开进行。该项条款强制在美国的上市公司建立有效的内部控制体系并聘请会计师事务所进行审计。根据萨奥法案同时创立了美国公众公司会计监督委员会(PCAOB),委员会制定了适用于上市公司的审计准则,并在2004年3月和2007年5月了规范内部控制审计的准则,对审计方式、内容和与财务报表审计的关系作出了具体的规范。萨奥法案的通过给我国在美上市公司提出了严峻的挑战,同时也给国内企业敲响了警钟。健全的内部控制体系不仅能够抵御经营风险、为企业的高效经营提供恰当的保护,也能够从公司治理方面为完善我国资本市场做出贡献。所以,财政部等五部委也联合出台了一系列法律法规,一方面积极吸收借鉴国外先进的经验和模式,另一方面又结合我国国情进行了改进,对企业建立有效的内部控制体系及两种审计过程的整合作出了具体的规范。

财务造假严重损害了社会公众的利益,为了恢复投资者的信心,政府部门和准则制定机构把健全有效的内部控制体系作为提高财务信息可靠性的重要途径。内部控制的有效性必然是内部控制审计关注的核心内容,而在传统的财务报表审计中,注册会计师为了评估重大错报风险,需要对被审计单位及其所处的内外部环境进行初步的了解,具体内容包括行业状况、企业文化、会计政策、战略及控制等许多方面,而这其中最重要的部分就是内部控制及其环境。那么,两者关注的内部控制的范围有何区别?下面试对两种审计中需要关注的内部控制的范围进行论述。

二、注册会计师对内部控制的关注

根据COSO 2013的定义,内部控制是治理层、管理层和其他人员设计与执行的政策及程序,使得企业在合法合规的基础上提升经营效益,同时为外部信息使用者提供可靠的财务信息。内部控制的三个维度是:目的、要素、组织结构,这三个维度相互交叉,把整个内部控制分成了一个个具体的部分。注册会计师在进行财务报表审计和内部控制审计时就需要判断:应当关注哪一部分的内部控制?

在财务报表审计中,注册会计师需要了解和测试企业的内部控制体系,其中必然包括为了保证财务信息可靠程度的内部控制措施,但是,是否保障财务报表可靠性并不是注册会计师判断关注与否的唯一标准。而且即使某项控制与财务报表无关,但无效的内部控制可能会给企业带来经营风险、法律风险,最终也可能影响到企业的控制环境或文化,同样会造成财务报表的不真实。注册会计师在确定一项控制或者几项控制的组合是否与审计相关时,不仅要考察该项控制是否会影响财务报告的可信程度,更重要的是运用职业判断来划定具体的范围和边界。注册会计师了解企业内部控制的目的是评估财务报表的重大错报风险。在必要的情况下,如果这一主观评估出来的风险很高,那么就需要额外的、有事实支撑的审计证据,而不是单纯对风险或者说概率进行评估,控制测试就为注册会计师提供了获取审计证据的途径。既然需要了解的内部控制不一定全部为了保障财务信息的可靠性,那么我们就可以进一步得出结论,需要测试的控制也不限于与财务报告相关的内部控制。综上所述,对于财务报表审计中需要关注的内部控制和与财务报告相关的内部控制这两个概念来说,两者的范围相互重叠,但不存在一方包含另一方的关系,所以,即使面对同样的企业,由于工作经验、团队人员和事务所文化所造成的职业判断方面的差异,不同的审计师关注的内部控制一定是不一样的。

在内部控制审计中,注册会计师理所当然地应当关注被审计单位的内部控制。虽然在具体的审计方式和关注范围上中美两国的规定存在差异,但是内部控制审计主要关注的部分还是为了保证财务报表信息可靠性的内部控制措施。美国萨奥法案404条款仅仅要求管理层满足财务报告内部控制这一个方面的要求,并评价其最近一年控制的有效性,注册会计师在审计企业年度报告的同时应当测试和评价财务报告内部控制。两国的准则都要求注册会计师对企业财务报告内部控制的有效性发表意见,区别在于:AS NO.5规定两种审计不仅应当同时进行,而且需要以整合的方式相互促进,但是,在评估控制缺陷的过程中,即使某项控制存在缺陷,只要注册会计师判断该项控制不会合理可能地(reasonable possibility)造成财务报表重大错报,注册会计师就不需要测试该项控制;我国的《企业内部控制审计指引》虽然没有规定必须整合两种审计,但是在审计报告中的特殊事项段应当披露所有的内部控制重大缺陷,无论是否与财务信息的可靠性相关。所以,我国的内部控制审计关注的是内部控制的整体,无论该项控制是否与财务报告有关,只要一项内部控制存在缺陷,就一定会影响到审计意见的发表,或者在重大事项段中被披露,进而引起信息使用者的关注,而美国的准则规定注册会计师只需要关注与财务报告有关的内部控制,而与财务报告无关的内部控制不会影响到审计过程,也不需要在审计意见中披露其可能存在的重大缺陷,也就是说,只要一项内部控制有助于保证财务报告的可靠性,那么就应当在内部控制审计中对其进行了解和必要的测试,而如果某项控制与财务报告的可靠性无关,那么内部控制审计就不需要关注它。因此,我们可以得出结论:在内部控制审计工作的实施方式上,美国强制要求由同一会计师事务所整合两种审计过程,而我国没有规定必须以整合的方式实施两种审计工作。同时,中美两国内部控制审计都是为了保证报表能够提供可靠的财务信息,而我国将整个内部控制体系作为考察的对象,如果一项控制或控制组的重大缺陷不会影响财务报表的可靠性,那么就不会影响审计意见,但是,内部控制体系中存在的任何重大缺陷都会反映在报告之中。

从上面的讨论中可以得出结论,为了保证财务信息的可靠性,两种审计共同关注的中心和支点就是企业内部控制的有效性。既然如此,那么能不能将两种审计整合进行?这样的整合审计能为企业、会计师事务所以及投资者带来怎样的效果呢?

三、整合审计的必要性与可行性

既然法律法规要求企业聘请注册会计师审计内部控制的有效性,那么应当如何进行内部控制审计呢?显然,与整合的方式相比而言,如果将两种审计分开进行,总的审计投入一定会更高,也会增加整个社会的成本。从目前的实证证据中可以看出,单独进行的内部控制审计并不能提高两种审计的效率和质量,也没有对财务报表审计目标的实现起到显著的积极作用。

内部控制在两种审计流程中的地位和作用决定了两者的最大整合c,还是能进行整合的根本原因。财务报表审计需要了解被审计单位及其环境,作为关注对象中的核心部分,被审计单位的内部控制包括设计和执行情况两个部分。在此基础上,注册会计师应当首先评估内部控制体系以及单项控制或控制组中存在的重大错报风险,并针对不同层次的重大错报风险设计和实施应对措施。报表层次的重大错报风险主要与控制环境有关,注册会计师应当据以确定与报告环境和企业整体有关的措施;认定层次的重大错报风险主要与某一单项控制或控制组有关,应当利用具体的测试和程序来确定内部控制是否有效、财务报表是否存在错报。而在内部控制审计中,首先应当评估内部控制在特定领域存在重大缺陷的风险,而内部控制又可以分为企业层面的内部控制和业务层面的内部控制。审计师应当根据特定领域内评估的风险确定控制测试的范围和程度。从两种审计的流程中可以看出,了解内部控制是共有的程序,据此评估出的风险都分为两种类型(报表层次和企业层面、认定层次和业务层面),由此确定的风险应对程序中又都包括控制测试。所以,内部控制在两种审计流程中的地位、结构、作用都是相似的,可以进行整合。

除了上述的最大整合点,财务报表审计和内部控制审计在其他方面也存在着广泛的整合点:(1)两者都属于鉴证业务,注册会计师都需要鉴定和证明鉴证对象信息是否符合标准,并发表能够提供合理保证程度的意见。(2)两者的最终目标相同,都是为了提高财务报表的可靠性。当外部使用者利用财务报表信息作出决策时,审计意见不仅可以增强其对财务报表信息的信赖程度,而且可以在受到不真实信息误导的时候追究审计师的责任。(3)在审计计划的制订中,两者的重要性水平相同,AS NO.5规定,在内部控制审计的计划过程中,审计师使用的重要性水平应当与财务报表审计中的重要性水平相同。同时,两种审计计划中也都需要确定审计范围、审计方向等。(4)两者都以风险为导向,要求在风险评估的基础上应对风险。在两种审计的实施过程中,注册会计师都应当以风险评估为基础,确定所需的审计证据的范围和程度。在内部控制审计中,评估某一项控制或者控制组合的重大缺陷,可以得到一个主观的评估概率,也就是存在重大缺陷的风险。注册会计师利用这一概率确定下一步的审计措施,高风险领域必然需要更多的关注。而在财务报表审计中,评估的重大错报风险越高,可接受的检查风险越低,需要的审计证据越就多,同样也需要更多的审计关注。(5)两者的审计报告可以合并入年报当中。虽然企业可以将内部控制审计报告单独披露,但是也可以将其作为年报的一部分与财务报表审计报告一起披露。

但是,两者必然存在着差异,因为如果不存在差异就没必要将两者区分开来。首先,两者的目标不同,内部控制审计的目标是对内部控制的有效性发表意见,同时支持对控制风险评估的结果;财务报表审计的目标是对财务报表的编制和列报发表意见。其次,两者的鉴证对象不同,财务报表审计的鉴证对象是被审计单位的三张财务报表所反映的企业目前的状态以及上一个会计期间所取得的成果,而内部控制审计的鉴证对象是被审计单位内部控制的健全性和有效性。再次,即使评估出来的重大错报风险很低,实质性程序也是财务报表审计中不可少的环节,而控制测试只是在特定条件下才需要实施;但在内部控制审计中,控制测试是核心程序。总的来说,财务报表审计是为了增强财务信息的可靠性,重在审计“结果”;而内部控制审计是为了保证内部控制的有效性,重在审计“过程”。

所以,两种审计从根本性质上来说可以整合,在目标、计划、实施程序和报告方面也存在着许多整合点,完全可以将两者整合进行。同时,差异的存在也是重要的,而且两种审计的差异恰恰意味着通过实施内部控制审计,使更多的信息被披露了出来,不仅使投资者能够了解企业内部控制的有效性,更增强了财务报表的可靠程度。综上所述,整合审计不仅是必要的、可行的,而且在适当的整合方法下可以为投资者、企业和整个社会提高效率,带来收益。

四、整合审计的实际应用案例

(一)2014年中国内部控制审计意见概况

2012年8月14日财政部、证监会下发的《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》中规定,规范的企业内部控制体系应当逐步在所有上市公司中推广开来。按照国有企业、大型非国有企业、所有主板上市公司的顺序,2014年是所有主板上市公司强制披露内部控制自我评价报告以及内部控制审计报告的第一年,统计结果见表1。

从表1中可以看出,在审计师出具的内部控制审计意见中,以标准无保留审计意见为主。在19份否定意见中,有5家上市公司(烯碳新材、泰达股份、柳化股份、航天通信、柳钢股份)的年度财务报表审计意见为标准无保留意见,且这5家企业的两种审计均由同一会计师事务所进行,即都采取了整合审计的方式。那么,为什么在这些企业的财务报告内部控制很可能已经失效的情况下,财务报表却在所有重大方面按照企业会计准则的规定编制,客观地反映了企业目前的状况以及上一个会计期间所取得的成果的情况呢?

(二)泰达股份审计意见的差异

天津泰达股份有限公司于1996 年11 月28 日在深圳证券交易所挂牌上市交易。截至2016年第二季度末,公司总资产为300.36亿元。泰达股份目前拥有8家控股子公司,并参股8家公司,行业涉及化学加工、环保产业、金融、城市建设等。天津泰达股份有限公司前身是天津美纶化纤厂,1992 年7月20 日实行股份制试点, 通过定向募集股份设立天津美纶股份有限公司。泰达股份目前的第一大股东为天津泰达集团有限公司,共持有泰达股份有限公司32.9%的股权。

2014年,泰达股份改聘普华永道中天会计师事务所,并在3月20日公布了关于重大会计差错更正的公告,在4月11日又更新了该公告,普华永道会计师事务所对该公告执行了有限保证的鉴证业务。普华永道为泰达股份出具了标准的财务报表审计意见和否定的内部控制审计意见。报告中披露的缺陷包括:资产减值评估过程未执行,或没能发现客观的减值证据;部分子公司未审核分析应付未付工程款、施工成本归集和分摊、施工进度、收入确认原则、在建工程是否达到可使用状态;对财务人员的培训也不够到位。这些重大缺陷已使得企业的内部控制不能合理保证财务报告和相关信息的真实完整性。而且在2014年底,泰达股份并没有进行内部控制的整改,上述重大缺陷问题依然存在,所以,审计师在内部控制审计报告中出具了否定意见。同时报告中还披露,公司2014年度的财务报表中对可能出现的错报、漏报进行了合理的关注和调整,不存在重大的可靠性问题。

既然内部控制存在如此多的缺陷,并导致审计师出具了否定意见,那么为什么财务报表却实现了公允反映,其审计意见也是标准无保留的呢?从公司的公告中我们可以推测,注册会计师在对本年和以往年度的财务报表进行审计和审阅的过程中,将内部控制审计进行了整合:首先,了解和测试内部控制揭露了内部控制存在的重大缺陷。为了应对重大缺陷所导致的高错报风险,审计师必须实施一定的风险应对措施,其中最主要的就是实质性程序。通过细节y试和实质性分析程序,审计师发现了重大的会计差错,并协助公司改正了本年和以往年度财务报表中存在的重大错报。所以,在改正了所有重大的会计差错后,2014年的年报真实可靠地反映了企业的状况,以前年度的报告也得到了重述。直观地看,实质性程序是财务报表审计独有的,也是两种审计意见存在差异的直接原因。虽然2014年内部控制缺陷没有完成整改,但是通过实质性程序,注册会计师得到了足够的审计证据,可以证明企业的财务报表实现了公允的反映。

审计意见的差异反映了两种审计对象之间的联系和区别。财务报表审计的对象是企业的财务信息,内部控制审计的对象是企业内部控制的有效性,财务报表是“结果”,可能存在重大错报,而内部控制是“过程”,可能存在重大缺陷。虽然两者之间存在相关性,即重大缺陷经常导致重大错报的发生,且重大错报经常意味着重大缺陷的存在,但两者之间并没有必然的因果关系。审计师首先对企业内部控制的健全性和有效性进行了解和测试,即使认为内部控制存在重大缺陷,也只是意味着企业有着很高的重大错报风险,但是在实施了足够的实质性程序之后,审计师同样有可能得出没有重大错报的结论。换句话说,即使企业的内部控制被出具否定意见,企业的财务报表仍然可以公允地反映企业的财务状况和经营成果。这样看来,与传统的财务报表审计相比,整合审计不仅额外提供了内部控制审计意见,而且种两审计意见的组合也具备相当的信息含量。

五、研究结论及启示

公众对会计信息质量的担忧使得企业的利益相关者纷纷关注内部控制的有效性,这又迫使企业的管理层建立有效的内部控制体系,进行自我评价。在此基础上,企业的管理层还必须雇佣会计师事务所对内部控制体系是否健全有效进行审计。为了增强投资者的信心,企业必须建立并披露有效的内部控制体系,同时,内部控制审计也是传统的财务报表审计的有效补充,不仅可以支持控制风险的评估结果,也让信息使用者对企业财务信息的生产过程和结果有了更深的认识。为了避免单独进行的内部控制审计所带来的高额成本,将两种审计整合进行就成为了必然趋势,而且两种审计拥有广泛的整合点,这又使得整合存在现实的可能性。

同时,两种审计又由于存在明显的差异,使得它们能够相互补充,为投资者披露更多的信息。如果由同一会计师事务所进行整合审计,那么企业内部控制体系的有效性必将得到充分的考虑,这提高了审计效率,也有助于企业和外部信息使用者理解错报风险、内部控制重大缺陷之间的联系和区别。而且,作为两种审计之间差异的外在表现形式,不同的审计意见组合又传递出了许多额外的信息。尤其是对于我国的内部控制审计而言,全面的审计要求必将改善企业的经营水平,提高财务信息质量,并最终使得投资者、企业和整个社会都能从中获益。J

参考文献:

[1]PCAOB.An Audit of Internal Control Over Financial Reporting that is Integrated with An Audit of Financial Statements[S].Auditing Standard No.5,2007.

[2]COSO.Internal Control-Integrated Framework(2013),http://.

[3]何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015,(02).

[4]丁红燕,王竹泉.我国上市公司内部控制审计:现状及改进策略[J].财务与会计,2015,(08).

[5]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,(04).

[6]吴燕.浙江省上市公司内部控制审计报告研究[J].商业会计,2014,(19).

第5篇:项目风险控制报告范文

[关键词]COSO框架;演化;启示

一、问题的提出

针对层出不穷的财务舞弊案例,COSO委员会于1992年了《内部控制――整体框架》,即COSO框架(简称“IC-IF框架”),该框架一便受到理论界和实务界的广泛认可,得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的影响。然而十多年后,随着安然、世通、施乐等公司财务舞弊案为代表的新一轮会计丑闻的爆发,全世界范围内掀起了加强企业风险管理的浪潮,要求提高企业风险管理能力的呼声日益高涨。在这一背景下,COSO委员会在1992年COSO报告的基础上,结合《萨班斯――奥克斯利法案》,于2004年了COSO新框架(简称“ERM框架”),此报告涵盖了IC--IF框架的内容,其范围和内容更加广泛。

目前,我国大部分企业仍处于加强内部控制的建设阶段,缺乏必要的全面风险管理意识,更没有建立科学的企业风险管理体系。因此,充分理解ERM框架的理论内涵和实践价值以及内部控制与风险管理的关系,对完善我国企业内部控制和建立企业风险管理体系,无疑有着积极的借鉴意义。

二、COSO报告演化的趋向

任何企业都面临着不确定性,如何有效地处理不确定性及相应的风险和机遇,提升企业创造价值的能力,是所有企业管理层面临的挑战。ERM框架即为企业管理者提供了一个评价和提高企业风险管理水平的概念性指南。

ERM框架无论是在内部控制的内涵方面,还是在目标、要素和管理者任务等方面均有相当大的突破。从IC-IF框架到ERM框架的演化,影射出了内部控制理论发展的趋向。

(一)内部控制内涵的拓展凸显了内部控制理论发展的风险趋向

IC-IF框架指出,“内部控制是一个受董事会、管理层和其他人员影响的,为企业经营的效率和效果、财务报告的可靠性以及法律法规的遵循性等目标的实现提供合理保证的过程。”ERM框架在IC-IF框架的基础上,吸收了风险管理理论的最新研究成果,对内部控制的内涵进行了扩展并重新表述为“企业风险管理是一个受董事会、管理层和其他人员影响的,应用于企业战略制定、各部门和各项经营活动、识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业各类目标的实现提供合理保证的过程。”从内部控制和企业管理的定义可以看出,ERM框架将风险管理提升到前所未有的高度,除了涵盖内部控制的所有合理内容以外,还首次明确提出了风险偏好、风险容忍度等概念,使内部控制的定义更加明确与具体。

(二)内部控制要素的扩展凸显了内部控制理论的“目标―风险―控制”趋向

传统的内部控制逻辑范式是“控制一风险一目标”。ERM框架从以下几个方面扩展了内部控制的要素:一是将控制环境扩展为内部环境。二是增加了目标制定、事项识别和风险应对三个要素。首先,ERM框架将目标制定作为风险管理的首要步骤,针对不同层级的且标分析其风险。从而使风险管理的目标更加明确。其次。ERM框架彻底更新了风险观念,区分了风险与机遇,将风险定义为可能有负面影响的事项,将战略机遇与企业风险联系起来考虑,并强调了IC-IF框架从未涉及的风险组合观,即从各个层次识别风险,从企业整体出发管理风险。最后,ERM框架在事项识别的基础上,提出了规避、减少、共担和接受四种具体的风险应对措施。三是ERM框架扩展了信息与沟通要素的内容。由于IC-IF框架仅提出三个目标,因此“信息与沟通”中的信息仅仅指与这三个目标相关的信息,而ERM框架包括了与组织的各个层级、目标相关的信息,为董事会和管理层充分把握机遇和识别风险提供了基础和可能,也对管理层将巨量信息处理和精炼为可控的信息提出了挑战。由此可以看出,ERM框架对内部控制要素的扩展革新了传统的内部控制逻辑范式,凸显了“目标―风险―控制”的新内部控制逻辑范式。

(三)内部控制目标层次的提高凸显了内部控制理论发展的战略趋向

IC-IF框架的内部控制的目标仅涉及经营活动、财务报告和合规性三个方面。其中,财务报告目标仅与公开披露的财务报告的可靠性相关。而ERM框架将风险管理的目标扩展为战略目标、经营目标、报告目标和合规性目标。可以看出,ERM框架一方面扩展了原来的财务报告目标,将“财务报告的可靠性”发展为“报告的可靠性”,即是将财务报告拓展到“内部和外部的报告”、“财务和非财务的报告”,涵盖了企业所有的报告;另一方面还增加了企业最高层次的战略目标,将风险管理应用于企业战略的制定,凸显了内部扩控制理论发展的战略趋向。

(四)内部控制责任的上移凸显了内部控制理论发展的公司治理趋向

IC-IF框架和ERM框架都将董事会、管理层、内部审计师和其他员工看成是相关责任人,认为董事会负责管理、指引和核查。但ERM框架将内部控制的重心进一步上移,并更加明确地划分了各个层级的相关责任主体。具体表现在:一是ERM框架将内部控制的重心上移至董事会,要求董事会在风险管理方面扮演更加重要的角色――负总体责任,且变得更加机警。董事会需要批准企业的风险偏好,复核企业的风险组合观并与企业的风险偏好相比较,评估企业最重要的风险并评估管理者的风险反应是否适当。二是ERM框架要求CEO必须确定目标和战略方案,并将其分为战略目标、经营目标、报告目标和遵循目标。目标设定后,管理层就需要识别风险和影响风险的事项,评估风险,采取控制措施,在风险管理方面负首要责任,其他经理人员起支持作用。三是ERM框架增加了首席风险师的角色。首席风险师除了需要和其他管理人员一样,在自己的职责范围内建立起风险管理外,还要帮助其他管理人员在企业内向上、向下和横向报告有关的风险信息,并成为企业风险管理委员会的一员。四是ERM框架要求内部审计人员通过监督、评价、检查、报告和改革企业ERM框架来协助管理层和董事会,在风险管理的监控中负重要责任。五是其他人员负有按确定的指示进行企业风险管理的责任。

三、COSO框架的演化对我国的启示

“他山之石,可以攻玉”。COSO框架的演进对完善我国企业的内部控制具有一定启发和借鉴意义。

(一)以风险为导向来进行内部控制

COSO框架演化的最大变化就是将企业内部控制的内涵拓展为企业风险管理。在我国,几乎所有的大企业都有一套严密、完整的内部控制制度,但董事会和管理层只将精力集中在各种细小的控制上,忽视了企业潜在的重大风险,结果导致了许多企业的失败。ERM框架告诉我们,企业应将风险管理作为内部控制的重心和主要内容。我国企业要在完善原有IC-IF框架的基础上,建立有效的风险管理体系,提升内部控制的效果。

(二)树立风险组合的观念

风险组合观是ERM框架的一大亮点。企业的高层管理者在风险管理的过程中,要站在全局的角度,以风险组合的观点来分析风险,不仅要将企业每个部门的风险控制在其各自风险容忍度的范围内,而且汇总后的总风险也要控制在股东、其他利益相关者认可的风险偏好范围之内。

(三)将风险管理提升到战略层面

近几年来,我国企业加强了内部控制的建设,逐步建立、完善了内部控制流程和规章制度,提高了人员素质。但是,依旧还存在就事论事思考问题的习惯,内部控制手段比较单调,很少从整体、长期的角度来考虑应该采取的战略。因此,风险管理需要提升到公司长期和谐发展的战略高度。ERM框架提供了从战略高度管理风险的指导,我国企业应遵循“目标―风险―控制”的逻辑范式,结合自身优势与外部环境设定战略目标,并采取相应的风险管理措施,将企业的整体风险水平控制在企业的风险容忍度范围之内。

第6篇:项目风险控制报告范文

【关键词】 信息技术; 企业财务报告; 内部控制框架设想

财务报告内部控制是指由公司首席执行官(CEO)、首席财务官(CFO)或行使类似职权的人员设计或监管的,受公司董事会、管理层和其它人员影响的,为财务报告的可靠性、满足外部使用财务报表的编制符合公认会计原则提供合理保证的控制程序。公司由于广泛使用信息技术,一方面改变了传统手工会计信息系统,另一方面也改变了系统环境。

一、财务报告内部控制研究的必要性

信息技术改变了传统的手工会计信息系统,同时也改变了系统环境。本文之所以专注于信息技术下的公司财务报告内控,主要由于以下原因:首先,投资者、债权人及其它利益相关者都利用财务报告做决策。报告使用者意识到,要想达到财务报告可靠性,必须设计和保持“有效”财务报告内控,财务报告内控对财务报告可靠提供合理的保证。其次,公司财务报告的可靠性是资本市场和谐发展的前提,也是达到内部控制其它目标的必要条件。即使公司战略角度和日常经营视角内部控制的不完备可能会导致公司财务状况和经营成果不尽人意,发生财务报告舞弊,该因素并非直接原因,内部控制重点依然能对财务报告的可靠性提供合理保证。再次,对于其它控制目标,虽企业具体状况差异很大,但财务报告内控的要素保持相对稳定,在披露财务报告内控时能用基本一致的形式。最后,广泛使用的信息技术改善了企业信息不对称程度,但也带来了前所未有的风险。

二、信息技术下财务报告内控的两大改变

会计系统中广泛使用的信息技术,在职责分工、信息系统安全和审计等方面对财务报告内控产生了深远影响,审计实务界和理论界进行了相应研究。但是,企业会计系统信息化程度提高的速度大大超过了监管当局和审计实务界的监管和实施,信息技术不只对内部控制活动的构想产生作用,还对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控产生深远影响。

(一)对控制环境产生的作用发生转化

控制环境在很大程度上决定着主体的内部控制状况,是全部控制程序及过程不可或缺的部分,信息技术促使控制环境产生以下转化。

1.公司组织结构扁平化明显。自动信息处理技术逐渐取代绝大部分人工信息加工程序,信息日常存储在数据库,需要时会由网络快捷到达公司每个环节。信息技术提高了数据在组织信息通道中传输的及时性、保真性,显著降低信息取得成本,提高了信息利用效率,有助于增大信息区域,达到各层次员工信息共享的目的,有助于分工合作,提高了工作效率,该变化使公司组织结构扁平化。同时由于扁平化,人员减少,使企业成本更低,企业的分权得到了贯彻实施,中层管理者有更大的自可以进行更好的决策,内部控制层次明显减少。

2.信息技术环境提高了对员工能力和职责的需求。伴随公司组织扁平化、活动程序化和信息化的转变,公司决策中心逐渐向下移,中下层人员可更多地参与决策,相应提高了对人员能力的要求。在现代信息技术中,公司员工会熟练应用信息系统,以实时的控制理念,充分了解活动发生时信息技术所提供的事前预防、事中检查及纠错职能;充分应用信息技术与专业知识管理业务。内部控制设计更注重与时俱进,通过提高员工辨识风险的素质与其它人员协同配合的意识,利用信息技术的控制环境来提升公司内部控制水平。

3.信息技术能改善公司所有者与高管间的信息不对称,客观上提高了对“内部人”的监管力度。公司两权分离使真实会计信息披露对公司治理发挥着关键作用。信息技术集成的客观趋势造成公司整体信息处理流程被分成业务信息处理和会计信息处理两个流程。因为数据同源,加之数据系统内部连续处理,实现了会计信息的实时和准确。信息使用人员只要有权限,经由网络可实现任意时间和地点访问公司所需信息,改善了信息不对称,提高了数据透明度并提升了对高管的监管水平。

(二)内部控制活动的变化

1.信息技术扩大了内部控制的客体和界限。信息技术自身的安全性在内控系统占关键地位,对信息系统的控制成为内控的出发点。因此,以信息技术为基础的内部控制既包括业务处理本身,也包括整个信息系统。会计信息系统作为公司整个系统的不可或缺部分,更多是对业务实施控制。信息技术基础上的公司内控制度,应据客体、途径和界限三方面来研究。据客体角度,内部控制分成业务处理和信息系统控制;据途径角度,内部控制分成技术和制度控制;技术控制可细分为资产、员工等;据范围角度,内部控制分为整体和具体控制。

2.信息技术平台使手工平台下难以实现的控制手段成为现实,丰富了控制种类。公司财务报告内控的客体是编制财务报告的“会计信息系统”,对其中的会计活动程序实施控制是不可或缺的环节。手工平台的控制中最为重要的是制度控制,依赖人工执行;信息技术平台的控制中添加了信息系统控制,其中含确保会计业务活动正常运行的程序性控制和对日常具体会计活动的应用控制,该控制可确保会计信息系统的完整和高效。

3.内部控制手段及其相对重要性有所变化。手工平台上的会计信息系统内部控制手段,以职责分离、权责的明确授予、高质量员工的招聘和培训、授权系统、对资产及其记录的实物监控等为主。信息技术平台下,以上控制手段会继续发挥作用,但信息技术会影响其效果,有必要对其修正完善。但是传统职责分离可能未必完全适用现代信息技术平台,信息技术的实施需要企业分离出全新的职责。研究发现,有些控制活动,尤其是传统内部会计控制,在内部控制中的重要性在降低,而控制环境的控制措施的重要性在上升。

4.内控手段内嵌于系统,其实施效果明显增强。会计信息系统既是被控制对象,又是公司实施控制活动的工具,最典型的是内嵌于系统中的内部会计控制。企业资源规划系统将内部控制各环节内嵌入软件系统,凭借企业资源规划系统增强对日常活动控制的强度,活动整个过程都在控制中,其随意性被限制在最小范围,能极大减少内部控制可能造成的风险。内嵌于系统中的控制手段能自动执行并实施系统中的控制环节。信息技术能提升内部控制有效性,实现了由人的控制到系统自动执行的控制的重大转变,最大限度减少控制随意性。

三、信息技术条件下我国财务报告内部控制框架的设想

与传统内部控制框架相比,信息技术下的财务报告内控所涉及的要素有所调整。根据内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监督共八个要素对信息技术下的财务报告内控展开设想。

(一)内部环境

环境变化对系统产生着关键影响,间接作用于系统目标的实现。一个公司的控制环境表现着该公司治理结构的最佳水平,其控制环境作用力和持续性很强。

在信息技术环境下公司通常会有以下需要改进的状况:第一,信息技术部门被看作企业的独立部门而形成脱离其他部门的“孤岛”环境。第二,信息技术下的内控之所以复杂,其原因在于信息技术的各个部分内嵌于公司整个内控系统中,从而形成一个有机整体。第三,新风险会随信息技术而产生,所以产生降低风险的新型控制措施的需求。第四,信息技术控制的产权模糊,应用控制方面特别严重。综上所述,控制环境有必要把信息技术作为重点来统筹。

(二)目标设定

在传统内部控制定义中并没有这个要素。但是COSO发现许多内部控制的失败,往往是确立公司目标时就已注定,特别设置了这个新要素。在信息技术平台可以辅助管理层设立适当的目标,并且使选定的目标能支持、连接企业的使命,并与其风险偏好一致。该要素适用于管理层确立目标时考虑风险战略。目标设立形成了组织的风险偏好,在风险防范和价值创造方面,目标设立起到明显作用。在信息技术平台上,可将目标分解具体落实到企业实体层面、应用层面和基础层面。

(三)事项识别

组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险,可能有正面影响的事项代表了能抵销负面作用的机会,通过事项识别,能引导设定的目标始终保持较明确的方向。因此,在信息技术平台上利用事项识别技巧(例如事项目录、流程分析、主要事项指针等)来区分机会和风险,内嵌于业务流程中的各种程序就显得十分重要。

(四)风险评估

风险评估是公司经理识别、评估并管理影响企业实现预定目标的相关风险及其对这些风险采取的措施。作为确定控制活动基石的风险评估,不仅要斟酌传统风险,而且必须重点思考伴随信息技术而来的新生风险。企业信息技术机构的内控风险会比其他机构侵入性强,风险评估既会在整个组织进行,又会在某些设定环节进行。考虑到信息技术的界限,针对整个组织的风险需要进行以下考虑:一是对信息技术内控战略计划的拟定、效率和落实进行严格督导;二是对风险信息技术进行评估,例如信息技术管理、流程调整等。对于设定环节中存在的风险,风险评估步骤有必要内嵌到最基本的操作流程中。

(五)风险反应

风险评估驱动风险反应,有四种风险反应方案:规避风险、减少风险、共担风险和接受风险。作为风险管理的一部分,管理者应比较不同方案的潜在影响,且在企业风险容忍度前提下,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。信息技术风险反应可以针对四种不同风险方案考虑设定每一种方案的预警范围、正常范围。

(六)控制活动

控制活动是确保风险应对计划获得精准执行的相关策略、方法及流程。信息技术控制划分为三个层面:实体层面、应用层面和基础层面的信息技术控制,如图1所示。

1.实体层面的信息技术控制。实体层面的信息技术控制决定着企业文化,构成整体控制环境的关键部分,可在企业内部设立良好的控制环境,树立全面控制观念对整个过程进行指导。因为内控各要素都受到信息技术的影响,所以实体层面相关控制涵盖战略规划、策略流程等。

2.信息技术应用控制。集成控制平台下,活动流程达到自动运行并内嵌于信息技术应用软件,该层面的控制达到自动运行状态,即自动运行的应用控制。因为活动程序以信息技术为基础,所以业务流程层面的控制就是信息技术应用控制。

3.信息技术基础控制。信息技术基础控制为组织全部信息技术的应用给与支撑,该控制目的是提高信息技术支撑的强度和韧性,预防和应对可能会对信息处理造成干扰的企业突发事件,降低其对应用控制和实体控制造成的消极后果。信息技术基础控制保障信息技术基础层面能够正常运转。

(七)监督

在信息技术平台上,内部控制是人—机合一模式。及时了解原设置在信息系统内部的控制程序和参数是否过时、随外部经营环境与时俱进、评估活动程序控制环节的运转,更新信息系统中的控制参数和程序成为监督的关键内容。信息技术能实施在内部审计中,即连续审计,能对内控工具的设置给予监督,并测验其实施情况。

(八)信息与沟通

企业内、外部的信息须以设定的形式和时期执行确认、捕捉和传递,便于相关人员履行职责。广义的沟通除了包括组织内纵向及横向沟通外,还包括和企业外部相关利益各方沟通和交换信息。沟通是整个控制系统的关键一环,信息是沟通的基础,沟通应努力满足各方合理要求,便于履行职责。

结论

随着企业信息化的深入,信息技术对企业及对财务报告内控的影响显露出新特点。当前的信息技术管理与十几年前的信息技术管理有显著区别,出现该改变的缘故有两个:一是信息技术的重要性在突飞猛进提高;二是信息技术和具体业务间的界线愈加不明晰。问题是,企业信息化对内部控制的作用能不能表现为从量变到质变的飞跃,能否应用全新的理论作支撑再次构架内部控制体系?目前无法知道。信息技术的成长如雨后春笋,所以对该课题的探究有一定价值。

【参考文献】

[1] (荷)杰普·布勒姆,SOX环境下的信息技术治理[M].程治刚,等,译.大连:东北财经大学出版社,2008.

[2] 方春生,等.SOX法案、内控制度与财务信息可靠性——基于中国石化第一手数据的调查研究[J].审计研究,2008(1).

第7篇:项目风险控制报告范文

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。

(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。新晨

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。

(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。

综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。

参考文献:

[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.

[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.

第8篇:项目风险控制报告范文

1.创新财务风险实用管控手段,实现财务风险分层分类管理首先构建风险管理模型、探索风险导向型稽核模式,然后对财务风险实行分层、分类和集中管理,较重大风险隐患企业总部集中管理,建立重大财务事项报告制度进行及时有效管控;日常理财活动风险通过创新和丰富稽核手段、将常态化在线稽核与日常风险巡查高效融合,达到防控关口前移目标,自下而上、层层抓落实,不但提高了稽核工作效率,而且提升了基层单位依法治企的自觉性和风险防范意识。2.创建检查问题整改跟踪信息平台,实现检查风险及时闭环管理随时将内外部检查、专项治理、日常风险巡查等发现的问题提交跟踪整改信息平台,在线监控问题整改工作。建立人机共管机制,使每一个问题始终处于在线监控状态,实现问题跟踪管理精细化,达到“三不放过”目标,即大小问题均不放过、整改不彻底不放过,问题反弹未问责不放过。

二、构建多层防控体系、实施财务风险全过程闭环管理主要做法

(一)做好事前控制

以编制全面风险管理报告和建立重大财务事项报告制度为基础,做好事前控制。1.编制全面风险管理报告,对风险实施计划管理全面风险管理报告由财务部门牵头,各职能部门分工协作,公司系统全员参与。报告全面总结上一年全面风险管理工作,研判当年风险管理总体形式,收集辨识风险信息,实施风险评估,对重大风险关键成因进行量化分析,制定风险管理工作计划、措施和重大风险应急预案。在风险管理实施过程中,按照风险管理计划和措施,分步实施,全程管控,责任到部门、到岗位,施行问责制,使全面风险管理工作落到实处。2.实行重大财务事项报告制度,严格控制较重大财务风险制定《重大财务事项报告管理办法》明确重大报告事项的内容、报告程序和责任,并在报告的基础上定期或不定期对所属单位进行约谈,传递了财务管理责任,形成了财务风险的齐抓共管的有利局面,有效地管控了较重大财务风险。

(二)强化事中控制

加强常态化在线稽核,扩大稽核覆盖面,建立日巡查月报告制度,施行问责制,将财务风险防控关口前移,实时防范日常理财活动存在的风险,强化事中控制。1.大力加强常态化在线稽核从在线稽核规则中选择实用性强且能及时发现会计核算差错或账务处理遗漏的稽核规则,在财务软件系统中配置作为定期稽核任务,每月结账前系统自动运行对所属单位当月数据进行在线稽核,所属单位对稽核发现问题明确整改责任人,及时将问题解决在当月,不留遗患。省公司对各单位定期稽核工作加强监督和考核,并吸取各方建议,使常态化在线稽核项目在日常实践中不断更新、补充和完善。扩大稽核覆盖面,使在线稽核单位由公司所属电业局扩大到所属各单位,在线稽核覆盖率达到100%,稽核任务完成率、发现问题整改率均为100%。2.建立落实日巡查月报告制度制定财务稽核日巡查月报告工作制度,制度适用于公司所属全资子公司、控股子公司、分公司、代管农电企业和公司拥有控制权的其他单位,将日常财务稽核制度化;稽核内容涵盖经济业务全部,列示风险巡查提纲,重要风险控制点158个;当日发生的经济业务,当日稽核,当日发现问题,当日整改;按月形成日常稽核报告,单位主管财务的领导在报告上签字,若以后内外部检查发现问题,单位主管财务领导承担连带责任;稽核报告作为会计档案管理,归为会计报告类档案,按期转入档案馆,保存三年。

(三)重视事后控制

开展专项财务稽核,检查会计资料的真实性、合规性、完整性;创建检查问题整改信息平台,举一反三,防微杜渐,完善管控要素,形成财务风险管控长效机制。1.组织开展专项财务稽核以强化财务管理和确保“三集五大”体系建设期间资产安全为目的,省公司开展了财务管理、资产移交等项目专项稽核。财务管理专项稽核内容为八类,涵盖了预算、电价、资金、会计基础工作等,财务部全员参加,保证了稽核质量和效果。聘请社会中介结构,开展资产移交稽核,对“五大体系”建设期间合并单位、撤销单位开展资产清查,盘点资产,建立移交清册,确保按时移交,确保资产安全完整。2.创建检查问题整改平台在财务管控系统中开发检查问题整改信息平台,全过程跟踪管理问题整改工作。全面收集2005年以来各种内外部检查问题,实施在线监控管理,及时跟踪和落实内外部检查发现问题的整改情况,分析问题产生的原因,总结财务管理工作中的经验和教训,完善管理制度和措施。不但实现了检查风险闭环管理,而且为丰富财务风险案例库、运用稽核成果和建立长效机制提供了可靠依据。检查问题整改跟踪信息平台基本功能包括以下几方面:(1)收集功能:随时将内外部各种检查、专项治理、月度风险巡查等发现问题以EXCEL表格方式直接导入数据库,进行归集分类和编码,动态维护问题数据库。(2)查询功能:省公司和各单位可以通过系统、离线或在线根据不同纬度(例如:检查部门、责任单位、问题<风险>类别、发生时间、整改计划、整改措施、整改状态等)查询问题状态;按月生成整改进度表。(3)管理功能:问题责任单位可以通过系统,输入风险应对措施、责任单位和整改时间表;反馈整改完成情况及结果、上传整改证明文档,省公司稽核财税处及时在线审核各单位提交整改证明文档,在线确认整改完成状态,关闭整改彻底问题。(4)一键生成年度整改情况表:年终决算一键实时自动生成问题整改工作情况表,真正做到不重不漏、整改信息准确可靠,进一步提高年度决算工作效率和质量。

三、实施效果

(一)风险管控能力有效提升,形成了良好的风险管理文化

2012年,财务风险管理以实用化为首要目标,更加贴近日常经营管理活动,风险管理体系日臻成熟,风险管控能力得到有效提升。通过组织基层单位开展财务风险梳理评估和月度风险巡查,提高了财务人员风险识别能力和依法治企的自觉性,并通过执行日常风险巡查程序和落实检查整改措施等,从财务环节向业务部门传导,多管齐下加强全员风险意识教育,在公司系统内形成了良好的风险管理文化。

(二)稽核工作效率显著提高,培养了高素质财务稽核队伍

通过扎实推进常态化在线稽核与月度风险巡查机制,在线稽核覆盖率达到100%,当年稽核任务完成率、发现问题整改率完成100%。以在线稽核和单位开展日巡查为主,以省公司安排专项稽核方式来督导各单位巡查质量,在确保质量的前提下提高了稽核工作效率。各单位通过实战训练,提高了财务风险识别能力,熟练掌握了在线稽核功能应用,扎实开展了日常财务稽核,深刻领会了稽核工作规范要求,培养了一批高素质的财务稽核队伍。

(三)财务稽核成果强化运用,健全了长效的风险管控体系

公司以“重在整改规范、重在完善规章制度、重在构建长效管控体系”为目标强化稽核检查成果运用。定期对历年检查发现问题或风险进行比较、分类分层梳理、深度剖析成因、分析变化趋势,并针对重大和共性问题提出有价值的管理建议,形成专项报告向各级领导汇报,并逐步将财务稽核中提出的有效措施和管理建议转化为规章制度,健全了长效监管体系。

(四)现有信息技术充分利用,创建了常态化整改工作平台

第9篇:项目风险控制报告范文

1.1内部控制的发展过程

萌芽期——内部牵制

内部控制的发展期——内部会计控制与内部管理控制

内部控制的成熟期——内部控制结构和内部控制整体架构

1.1.1萌芽期——内部牵制

内部牵制,是“为提供有效的组织和经营,并防止错误和其他非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制”(《柯氏会计辞典》)。内部牵制以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。

例如,早在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 (一)二十世纪40-60年代 (1)不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责(走出了单纯的财务会计领域);以及

(2)设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。(提出自我监督)

该委员会同时将内部控制划分为“会计控制”和“管理控制”两大类—即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。

(二)二十世纪70年代 (1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。

(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。

重大突破:提出了授权、组织的概念,是内控制度的一大突破。

这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊方面,过于消极和狭窄,不具备主动性。

1.1.3内部控制的成熟期——内部控制结构和内部控制整体架构

(一)内部控制结构 以“财务报表审计对内部控制结构的考虑”为题的《审计准则公告第55号》指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容,包括控制环境、会计系统和控制程序。

(1)控制环境。

所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:

 管理者的思想和经营作风;

 企业组织结构;

 董事会及其所属委员会,特别是审计委员会发挥的职能;

 确定职权和责任的方法;

 管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;

 人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定人的检查等。

(2)会计系统。

会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:

 鉴定和登记一切合法的经济业务;

 对各项经济业务按时进行适当分类,作为编制财务报表的依据;

 将各项经济业务按适当的货币价值计价,以便列入财务报表;

 确定经济业务发生的日期,以便按照会计期间进行记录;

 在财务报表中恰当地表述经济业务以及对有关内容进行揭示。

(3)控制程序。

控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列内容:

①细分经济业务和经济活动的批准权,明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊。职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责。坚持不相容职责应相互分离。

②凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。 (二)内部控制整体架构 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务会计报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

(1)控制环境,其内容有管理者的经营风格和经营理念、董事会及审计委员会、组织结构与权责分派体系、员工的品行与素质、人力资源政策及执行、管理控制方法、外部影响;

(2)风险评估,包括;包括外部风险和内部风险评估。

任何企业都时刻面临来自组织内外部的各种风险;在实施计划的过程中,企业内外部的相关因素可能发生变化,甚至发生重大变化,风险处处存在并给组织目标的实现带来威胁。企业必须对其面临的各种风险并据此确定内部控制的重点。企业外部的风险主要包括政治、经济、社会、文化与自然等方面。如环境的变化、新技术的应用等。内部风险主要来自决策失误、执行不力、生产故障等。

环境和风险评估是提高企业内部控制效率和效果的关键。这是知识经济信息社会所带来的必然影响。

(3)控制活动,包括交易授权、职责划分与职务分离、业务流程与操作规程、业务记录、规章制度、控制标准(计划、定额、指标、标准等)、独立检查等。

(4)信息与沟通,将计划执行情况及时反馈给管理者,以便管理者对已达到的目标水平与预期目标进行比较分析。这种信息反馈的速度、准确性如何,直接影响到内部控制指令的正确性和纠偏措施的准确性。包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。

(5)监控,监控是评价期间内部控制业绩质量的进程,它是对企业内部控制整体框架及其运行情况的跟踪、监测和调节,以自始至终确保其有效性。包括自我控制与内部审计。

自我控制指每个企业的管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查,分析和评估其有效性及实施的效率效果,以期更好地达成内部控制的目标。

内部审计主要从事两方面的工作,一是财务审计,即对各个责任中心责任报表的真实性进行审核,以确保经营者能够获得真实的业绩报告;二是管理审计,即对企业的各级管理制度及其运行进行调查和评价,完善和发展企业内部管理,保证经营者制订的各项政策在各个责任中心得到贯彻执行。通过对自身内部控制的评价,可以找出内部控制的薄弱环节,帮助管理者改善企业经营管理,提高经营效率,从而提高企业的经济效益。 (1)清晰的风险管理流程

与以往内部控制理论相比,新报告首次提出了清晰风险管理的流程:目标制定——事项识别——风险评估——风险反应——控制活动。这一流程处于企业内部环境提供的规则和结构的背景下,借助于信息与沟通进行,并处于监控之下。新报告针对不同目标分析其相应风险,自然将目标设定设为风险管理流程的重要步骤。目标确定后对影响目标实现的内部与外部的潜在事项进行识别,区分机遇与风险。存在潜在正面影响的事件代表机遇,存在潜在负面影响的事件是风险。通过事项识别,引导管理层全面考虑机遇与风险,使战略和目标不被偏离。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从风险发生可能性以及将会带来的影响进行评估。风险反应方案有四种:规避、减少、共担和接受风险。企业管理者应在企业风险偏好的前提下,比较不同方案的潜在影响,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,企业高层管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。控制活动包括制定的相关政策和程序,目的是为了保证正确执行风险反应方案。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐