功能咨询

风险内控

  •        风险内控是在运营中从企业内部预防和控制风险的活动,风险管理是识别、评价与控制风险的活动。纵观全球企业内部控制实践经验,可以概括为四个主要阶段。
      -  内部牵引阶段:

         内部控制的雏形—蒙马利1912内部牵制。以职务分离、帐户核对为主要内容
    内部控制阶段:内部控制的初步形成—由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。

      -  内部控制框架阶段:

          成熟期--内部控制结构。代表:1988年美国aicpa发布的《审计准则公告第55号》,它以"内部控制结构"代替"内部控制",并提出内部结构的三要素:控制环境、会计系统和控制程序。
      -  一体化控制阶段:

        内部控制整体框架。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。
    内部控制按照层次从低至高,分为合规型内部控制、管理型内部控制、融合型导内部控制三种。融合型内部控制能够提升企业的管理效率,最终实现企业经营效益的提升。

     

  • 企业常见问题举例

     

      -  对内部控制的认识不到位,高层领导不够重视。
    ž   -  风险管理意识薄弱,风险识别、风险评估、风险应对机制没有有效建立。
      -  公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任。
      -  企业管控模式不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制。
      -  内部控制评价体系不够完善,内部控制缺乏顶层设计、分工不够明确,内部控制评价工作流于形式,内部控制评价工作组可能会面临无法有效工作、或者发现问题无法有效传递的尴尬局面。
      -  内控制度执行随意性大,虽然企业已经制定了内部控制制度,但是大部分都是执行相对简单的非正式的内控制度,仅仅是为了执行国家或者行业规定作了一些表面工作。
      -  内部监督力度不够,很多企业的内部监督机制不够完善。

  • 鼎帷咨询整体解决方案

     

           鼎帷咨询能够为企业建立基于“COSO框架”的合规性内控体系,以“价值创造”为目的的全面风险管理体系。全面风险管理是基于对运营模式理解及全面风险管理现状诊断、 初始风险信息收集与风险识别、 风险测评及风险坐标图、 风险管理策略制定、风险管理组织体系设计、风险管理流程设计、全面风险管理预警体系设计、全面风险管理手册、年度全面风险管理报告等。帮助企业建立符合财政部等五部委要求的内控体系,为企业编制基于内控审计的内控管理手册和内控评价报告。同时,在企业管理规范的基础上,帮助企业形成具有内生驱动力的管理机制和管理体系,培育核心竞争力,实现战略目标,促进企业持续健康发展。