内部控制风险评估制度

范文一：浅谈内部控制与风险评估浅谈内部控制与风险评估

作者：马英红文章来源：《新疆审计》杂志2008年第五期

内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。包括会计控制和管理控制两个主要部分。风险评估是指识别和分析影响目标实现的风险管理过程，是确定如何管理和控制风险的基础。风险评估的过程包括风险识别和风险分析。风险识别指发现和分析那些影响目标实现的风险，考虑外部因素和内部因素；风险分析指估计风险的重要程度，评估风险发生的可能性。

一、风险评估主要评估和防范的内容

1.经营效益和效率性风险。由于投资决策或经营决策失误以及运营效率不高可能导致公司运营效益及效率低下的风险。

2.财务报告失真风险。由于各项经营管理不到位，可能造成经营数据不准确，导致会计核算的依据不真实；或未完全按会计准则、会计制度等规定进行会计核算和信息披露，反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。

3.法律法规遵循性风险。公司经营管理活动是否全面执行国家法律、法规和政策规定；或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响的风险。

根据已明确的风险控制措施，评估现有风险控制措施设计的完整性和执行的有效性，认真分析现有控制措施是否存在缺失和缺陷，能否有效防范和控制各种风险；如控制措施完善，要重点检查现有控制措施是否在经营管理中得到有效执行，并留存了完整规范的执行文档记录；同时要结合市场竞争的变化，以及新业务的推出、现有业务管理职责及业务流程等变化，分析判断是否出现新的风险。对风险评估发现的主要问题，包括控制措施的缺失和执行不到位的问题，要认真组织分析研究，并结合实际，提出补充完善控制措施，确保有效控制风险；同时对预见或发现的新的风险，要明确控制目标，并制定具体的控制措施。在制定控制措施后要落实风险控制的责任，提出控制措施实施及整改的责任部门，将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员；并要加大监督检查的力度，确保各项经营活动能够严格按照内控措施规范执行。

由此我们可以看出，组织风险评估，揭示风险问题，是加强公司内控建设的前提；而对经营管理中存在的风险定期组织评估，是组织内控建设的依据。

二、内部控制与风险评估

在实践工作中，内部控制和风险管理是审计部门开展各项审计工作的基础和主线。通过内控评审，全面梳理和明确企业的重要风险及控制要求，逐渐强化市场营销等业务前端的精细化管理。审计部门重点围绕影响经营效益提升的突出问题，在公司组织全面风险评估，深入和持续地开展内控评审，并将各项审计工作相互结合。通过落实风险管控责任，推动建立内控长效机制，为企业实现经营目标提供了有效保证。

（一）企业要建立动态风险管理机制

1.要明确风险管理目标。根据企业经营发展目标，围绕企业当前影响效益提

升的主要风险以及以前年度内外部审计发现问题，审计部门在公司范围内全面组织风险识别、风险分析和风险评估，确定风险管理工作的目标和重点。按照风险重要性及控制效益要大于控制成本的原则，明确年度风险管理的优先顺序和有效性标准，确保影响经营效益提升的重要风险得到控制。