风控调查报告
风控调查报告范文第1篇
今天,我们在这里召开廉政风险预警防控工作动员大会,是为了贯彻落实县委、县纪委廉政风险预警防控试点工作会议精神。廉政风险预警防控工作在我县尚属试点,财政局被列为6个试点单位之一,充分体现了县委、县纪委对财政工作的关切和重视。作为试点单位,我们要按照统一部署,抓好党风廉政预警和领导干部腐败风险防控,促进财政事业健康发展、科学发展。下面,我就如何抓好这项工作讲四个方面的意见。
一、充分认识廉政风险预警防控工作的重大意义
(一)开展廉政风险预警防控工作是深化学习实践活动所需。当前,我局深入学习实践科学发展观活动已接近尾声,学习实践活动的一个明确要求就是要突出实践特色。从纪检监察工作的角度来讲,就是要认真查找在党风廉政建设和反腐倡廉建设中存在的不适应、不符合科学发展观要求的问题,并加以解决。而廉政风险预警防控工作就是我们在以往工作中存在的一个相对薄弱的环节。廉政风险预警防控,主要是针对权力运行中的风险和监督管理中的薄弱环节,主动预防,超前预防,推动关口前移,从源头上预防腐败,是科学发展观“更加注重治本,更加注重预防,更加注重制度建设”要求,在反腐倡廉工作中的具体体现。纪检监察工作要始终坚持以科学发展观为统领,当前和今后一个时期,要以推进此项工作为重点,促进反腐倡廉建设的科学发展,从而真正达到党员干部受教育,科学发展上水平,人民群众得实惠的目的。
(二)开展廉政风险预警防控工作是反腐倡廉客观形势所急。开展廉政风险预警防控工作,是坚持反腐倡廉“标本兼治、综合治理、惩防并举、注重预防”方针的内在要求,是贯彻落实中央《建立健全惩治和预防腐败体系2008-2012年工作规划》的重要举措,是构建具有特色惩防体系的有效途径。把廉政风险预警防控工作作为“惩防并举、注重预防”的具体实践,有利于进一步增强预防腐败工作的前瞻性、预见性、针对性和主动性,有利于减少腐败现象的发生,有利于为党员干部营造良好的成长环境。
(三)开展廉政风险预警防控工作是关心爱护党员干部所在。保证干部成长安全重于泰山。我们财政干部手中大多数都有着行政许可、行政审批、财务开支、物资采购等一定的权力和资源。但同时这些权力和资源也不同程度地面临着各种各样的诱惑和考验。廉政风险预警防控工作针对不同单位、不同岗位的不同风险点的个性和特殊性采取预防措施,增强了教育、制度、监督工作的针对性和有效性,可以提高党员干部自觉接受监督,主动参与监督和积极化解廉政风险的意识,促进决策民主、程序公开、运行规范,使预防腐败的责任落实到每一个岗位和每一个人,职责清楚,目标明确,便于检查和考核,防止权力滥用。在党员干部出现腐败苗头,未构成违纪时,及时予以提醒、预警和处置,促使党员干部正确、健康、有效地履行职责,以免铸成大错,这也是体现以人为本,关心、挽救有腐败倾向党员干部的有力措施之一。
二、深刻理解廉政风险预警防控工作的具体内涵
廉政风险:是实施公共权力的主体,在行使权力过程中,发生滥用公共权力或的可能性。
预警防控:是纪检监察机关针对工作中可能发生的问题或已经出现的错误苗头进行主动防范和监控的一种措施。
风险具有客观性、损失性以及不确定性的特性。风险的客观性揭示了任何有业务处置权、有职责的岗位都有风险。风险的损失性揭示了一旦风险发生,就会对本人有效履行职责,对事业、对社会各个方面都会产生不良影响。作为国家公职人员,有责任、有必要主动防范,把风险发生的可能性减到最低。风险的不确定性揭示了风险只是有可能发生的,并不是必然会发生的,是可以通过建立一套有效的预防措施,增强自身的自律意识,去防止风险发生的可能性,或通过努力把它降到最低程度。
廉政风险预警和防控工作的核心任务就是关注和遏制“发生腐败行为的可能性”,针对在思想道德、制度机制和岗位职责三个方面存在的廉政风险,在综合运用现有工作手段的基础上,通过前期预防措施、中期监控机制、后期处置办法构建了预防腐败的“三道防线”。其中,前期预防措施解决了预防工作覆盖面的问题,规范了预防工作的措施体系;中期监控机制做到及时发现问题;后期处置办法对可能发生的腐败行为实施超前预警。
三、全面掌握廉政风险预警防控的工作程序和重点
(一)工作程序
廉政风险预警防控工作按照制订方案、贯彻执行、检查考核、修正完善四个环节进行。
1、制订方案。成立局廉政风险预警防控工作领导小组,明确工作职责,确定廉政风险防范管理目标,制订实施方案。
2、贯彻执行。通过查找廉政风险点,分析风险发生的原因和结果,评估风险发生的可能性和影响程度,建立风险库,制订执行防范措施。一是查找廉政风险点。结合自身实际,在从上到下或自下而上清权明责的基础上,查准找全廉政风险点。二是分析廉政风险发生的原因和结果。认真分析廉政风险存在的原因、根源及可能产生的后果,提高防范措施的针对性。三是评估廉政风险发生的可能性和影响程度。采用定性和定量分析相结合的方法,评估廉政风险发生的可能性大小和影响程度的高低,提高防范措施的有效性。四是制订并执行防控措施。明确责任主体和完成时限,有针对性地提出防范措施,着力形成以岗为点、以程序为线、以制度为面,点、线、面相结合,环环相扣的廉政风险防控机制。五是建立廉政风险库和廉政风险预警机制。建立廉政风险库,对风险进行综合分析,把握重点,提炼共性,及时修正防范措施。同时,逐步建立廉政风险预警机制。
3、检查考核。建立和完善廉政风险防范管理考核制度,通过信息监测、定期自查、上级检查、社会评议等方式,对风险防范各项措施的落实情况进行考核评估。考核工作要与领导班子和党员干部年度考核、工作目标考核以及党风廉政建设责任制考核等结合进行。
4、修正完善。按照年度运转,周期循环的推进方式,根据检查考核结果,纠正存在问题,完善工作措施,修正完善防控制度等,推动工作进入新一轮循环。
(二)工作重点
查找风险点,是预警防控工作的重中之重。这次试点工作风险点查找的对象包括全局干部职工。
1、把握查找廉政风险的方法
通过“自己找、领导提、相互帮、集中评、组织审”五步法,从梳理行政管理事项、审批程序、公共服务程序等业务流程方面入手,查找廉政风险点。
2、把握查找廉政风险的类别和程序
(1)廉政风险三大类别:思想道德风险、岗位职责风险、制度机制风险。
(2)廉政风险查找程序:第一步,针对个人岗位查。查找对象对照岗位职责、执行制度的实际,通过查找风险“五步法”,认真查找并分析评估自身在思想道德、岗位职责方面存在的廉政风险,提出防范控制风险的具体措施和办法,由各股室、单位负责人审核后报局廉政风险预警防控办公室备案。第二步,针对各单位职责查。各股室、单位对照“三定”方案和业务流程,查找体制机制方面存在的廉政风险。重点查找并分析评估人、财、物管理和行政审批、行政执法等重要方面存在的廉政风险,提出防范控制风险的具体措施和办法,由分管领导审核后报局廉政风险预警防控办公室备案。3、把握查找风险的重点部位重点围绕政府采购、政府投资项目招投标、民生等领域的重要环节的风险点查找;突出围绕拥有行政许可、行政审批及人、财、物管理等业务处置权的关键岗位的风险点查找。
4、把握查找风险的四个关键步骤
(1)清权明责。对行政管理权力或业务处置权力进行全面清理和确认,是找准风险点的基础。通过梳理行政管理事项和业务工作,明确各个单位和岗位职责,并依照运行程序绘制业务流程图。
(2)找准风险。围绕岗位权力、权力运行核心找准可能出现廉政问题的点和环节,而不是找工作差距。查找风险点一定要在“自己找”的基础上,通过领导提、相互帮、集中评、组织审等形式查准找全。
(3)分析评估。按照风险发生几率、危害程度和违法、违纪、违德等方面,进行分析评估并确定风险等级。
(4)制订措施。针对已经查找确定的各类风险点和风险等级,确定采取工作措施的力度,有计划地研究制订教育、制度、监督等方面的具体防控措施和相关工作程序,并统一以流程图或表格等形式在一定范围内予以公开。
5、把握制订防范措施的“五强”原则
一是岗位措施对应性要强。对应风险点的岗位措施要体现一岗双责的要求,确保“双安全”,即确保在勤政方面有效履职,廉政方面不出问题。
二是防控措施衔接性要强。要避免单位与单位、岗位与岗位、正职与副职之间的防控措施互不衔接,防止出现空白点和断档。
三是公示公开监控性要强。要加强政务公开、事务公开建设,强化外部对单位、岗位执行职能的监督,做到岗位责任人的自控。要加强网络建设,把风险点和风险防范管理措施在局域网进行公开,提高网络的监控性,规范工作程序。
四是制度建设可操作性要强。制度建设既要注重制订,又要注重执行;既要注重实体要求,又要注重程序要求;既要注重廉政建设的制度,又要注重勤政,以廉促勤,使廉政勤政相得益彰;既要注重正面要求,又要注重责任追究。
五是廉政教育针对性要强。查找风险点和制订防控措施的过程,也是一个教育的过程。要与教育有机结合起来,贯穿单位措施、网络建设以及制度建设的全过程,让每一个人都自觉分析危害,启发主观防范意识。
四、具体要求
(一)要加强领导。廉政风险预警防控工作在我县尚属试点,我局作为试点单位之一,各股室(单位)要高度重视此项工作,切实加强领导,统一思想认识,认真组织实施。局领导班子成员、各单位负责人要按照党风廉政建设责任制的要求,带头查找廉政风险,带头制订和落实防控措施,带头抓好自身、本单位和分管范围内的廉政风险预警防控工作,确保防控腐败的各项要求落到实处。
(二)要狠抓落实。坚决克服形式主义,防止走过场,做到人员、时间、措施、效果四落实。
风控调查报告范文第2篇
一、中美内部控制评价政策比较
(一)美国内部控制评价政策早在1978年,美国审计师责任委员会就建议公司管理当局应该提供报告,并出具具有独立审计师的证明。1987年,Treadway委员会在其报告中也提出了类似的建议。1992年COSO在《内部控制――整合架构》中提出了内部控制的框架,但未有力证明企业应该提供内部控制控制报告。2001年以来,为了治理会计信息失真,美国颁布了《萨班斯――奥克斯利法案》(简称“SOX法案”)。该法案第404节明确要求管理层对内部控制进行自评。SEC根据SOX法案和PCAOB的AS NO.2,规定注册会计师还要对上市公司财务报告内部控制进行审计评价,要求其对管理层财务报告内部控制有效性发表鉴证意见,以及对公司财务报告内部控制的有效性发表意见。关于内部控制评价标准,美国早有规定。2003年6月SEC就SOX法案第404节制定的“最终条例”明确表明COSO委员会的《内部控制――整合框架》可以作为评估企业内部控制的标准,SEC、PCAOB和AICPA在对审计标准的征求意见稿中多次提及《内部控制――整合框架》可以作为评估企业内部控制的标准。为了保证内部控制评价的真实性,美国PCAOB审计准则第二号(AS2)的第14条明确认可了COSO框架,其陈述如下:“在美国,COSO委员会了《内部控制――整合框架》报告,它为管理层的控制评价提供了合适和可行的框架。由于之一原因,本准则的绩效与报告指南是以COSO框架为基础的”。SEC于2003年8月14日修订了规则S-K,增加了第308条。依照第308条(1)b,PCAOB在AS2的第13款和第14款中这样规定:“管理层要把其对公司财务报告内部控制有效性的评价建立在公认框架的基础之上…在美国,Treadway委员会下属的发起人组织委员会(C0S0)出版了《内部控制――整合框架》。它通常被称为COSO报告,为管理层的内部控制评价提供了一个可以利用的适当的框架”。
(二)中国内部控制评价政策在我国,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,2008年6月,财政部、国资委、证监会、审计署、保监会联合发表了《企业内部控制基本规范》。2010年4月26日,我国财政部了《企业内部控制配套指引》,包括《企业内部控制评价指引》和《企业内部控制应用指引》,其中,《企业内部控制评价指引》对我国内部控制评价工作进行了明确的规范。该指引明确指出“本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”。《企业内部控制基本规范》主要是在借鉴COSO报告的基础上,结合我国的具体情况进行了适当修改和完善,是我国企业内部控制评价的标准。虽然我国的《企业内部控制基本规范》是在借鉴了COSO报告的基础上形成的,但由于我国实际情况不同,而作了较大的调整,并在内容上进行充实,将国外的一些较为宏观、抽象的内部控制观点转变成具体的、实用性的内部控制规定。除基本规范之外,我国还颁布了17项具体规范,并颁布了若干具体规范和应用指南,全方位、立体性地推进内部控制体系的建设。
从评价主体来看,美国SOX法案提出了管理层要对内部控制进行评价,2003年SEC了若干指导管理层对内部控制评价的指南,对SOX法案的404节的执行起到了较好的促进作用。在美国,公司股权比较分散,股东难以对管理当局进行有效监控,董事长常身兼首席执行官,董事会的独立性很难保证,所以由管理层负责内部控制评价更为合理。在我国《企业内部控制评价指引》中规定企业董事会应当对内部控制评价报告的真实性负责。而在我国上市公司的股权结构下,董事会受到管理当局或大股东控制的现象比较严重,内部控制基础普遍薄弱,仅仅依靠评价指引的原则性规定很难有效落实内部控制评价的制度,需要推出更为详细具体的行动指南来指导内部控制评价工作的进行。中美内部控制评价政策比较结果如表1所示。
二、中美内部控制评价方法运用情况比较
(一)美国内部控制评价方法运用情况 美国公司管理层对财务报告内部控制的评价过程一般包括以下步骤:前期准备、项目规划、控制设计分析、控制测试、报告。PCAOB第2号审计准则要求审计师既要评价管理层的内部控制测试记录,又要执行为了整合审计的控制测试。 基于现实条件,通过查阅并总结相关资料,得出美国在内部控制评价方法的运用上流程图法、抽样法、穿行测试法叙述式、询问和观察、 重新执行和审查记录报告的方法使用的相对较多,而计算机辅助审计技术使用的相对较少。 此外,2007 年,SEC 了《管理层内部控制评价解释性指南》,该指南要求公司管理层采用自上而下、风险导向的内部控制评价方法,该方法是指从单位的最高层面开始的。 然后, 再识别组织中最为重要的账目和交易类型,以及针对这些账目和交易的控制目标,一旦确定了控制目标,就要识别这些适当的控制是否能达成控制目标。最后,是对这些控制进行测试和评价。通过查阅相关资料,总结美国内部控制评价使用的方法情况如表2所示。因自上而下风险导向的方法颁布使用的时间和所查阅资料年限的限制,该方法的实际使用情况与统计资料得出比例会有所差异。风险导向的审计为会计师事务所提供了一个引人注目的销售点,通过全面了解公司经营情况和各种经营风险,审计师就能够大大降低工作量。
(二)中国内部控制评价方法运用情况 我国《企业内部控制评价指引》规定:内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。为了进一步了解内部控制评价方法在我国单位实际工作中的运用情况,笔者将内部控制评价方法分为定性方法和定量方法,在北京地区部分大中型会计师事务所(如德勤)和一些上市公司的财务主管部门,就我国企业内部控制及其评价的基本情况和评价方法的使用情况进行了具体的问卷调查。通过162份问卷调查表的统计,得出以下结论:在调查的单位中有68.13%的单位在进行内部控制评价时偶尔使用定量方法,而有将近10.63%的单位不使用定量方法;在调查的单位中,定性方法使用较多的是问卷调查法、抽样法、分析性复核法、穿行测试法,而使用较少是引导会员法和详细评价法;在调查的单位中,定量方法使用相对较多的是经济数量分析法和层次分析法,而数据包络分析和人工神经网络法基本上没使用。对于我国定性和定量评价方法运用的选择情况如图1所示。中美内部控制评价方法运用情况的比较结果如表3所示。
三、中美内部控制评价方法运用结果分析
(一)美国内部控制评价方法运用结果 美国企业在进行内部控制评价时所使用的大部分方法,在中国也经常会使用到,现对中国企业使用较少的方法进行描述。叙述式(文字表述法)是对信息处理步骤和相关控制的简单描述。一方面,是沟通处理流程和控制信息的高效方法,将有助于引起对系统总体设计有效性评估的讨论。另一方面,叙述式的记录方法缺乏灵活性,有时很难重新设计方案以实现不同目标。矩阵表格,能高效地显示不同要素间的关系或联系,收集与沟通关于信息流程和控制信息的有效方式;能收集大量信息,并将其关联起来;相对容易维护和更新;具有扩展性和灵活性。缺点是较难“看出”总体的交易流程和评价控制设计的有效性;虽易于记录大量的细节,但会使矩阵表格内容繁杂、不易理解。管理层采用自上而下、风险导向的方法时,主要遵循以下评估程序:确定财务报告风险和控制,评估财务报告内部控制运行有效性的证据,评价在多个营业点生产和销售的企业的情况。IMA认为风险导向的评估中最主要的一条规则是避免风险和那些会断送评估的风险。在确定“合理的”可能风险时可采用如下技术:调查和观察,分析公司的特定历史,评价主体的经验,利用风险数据库,行业具体情景分析。
(二)中国内部控制评价方法的运用结果通过对北京地区部分大中型会计师事务所(如德勤)和一些上市公司进行的具体问卷调查,结果如表4所示。
在定性方法的运用情况中,通过统计分析,运用调查问卷法和抽样法的单位均为86.42%。调查问卷法,是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目做出评价。统计结果显示,认为问卷调查法最大的优点是简便易行,节省审计时间,提高审计效率,该选项的选择数为117份。其次对于下述观点,被调查者的选择情况均达到45%以上:可对不同层次的员工进行问卷调查,可根据调查结果对相关项目作出评价;能对所调查的对象提供一个简括的说明,有利于审计人员做分析评价;调查表可由若干人分别回答,有助于保证调查效果。同时,有接近50%的数据显示,调查问卷法最大的缺陷是结论的正确性取决于调查表的设计水平。抽样法,是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价。有63%以上的人员认为抽样法所得到的数据分析和解释都比较直观,在实务中的操作性强;同时也有50%的人员认为抽样法的随机性太大,但很少有人认为其操作性复杂。
在定性方法的运用情况中,通过统计分析,只有将近20%的单位运用引导会议法和详细评价法。引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。统计结果显示,被调查者认为引导会议法最大的缺点是在实务中的操作性不强,选择该项的有73份。虽然引导会议法的评价工作由组织的所有成员负责, 而不只是内部审计人员及管理层的事,同时也有人认为该方法可以收集到多种层次的工作组中有关内部控制的信息,评价的结果也能较好的运用于企业经营管理中,但也有不少人认为其操作复杂,需要借鉴更多的评价方法,才能将财务指标和非财务指标相结合,建立出多层次、全方面的内部控制体系。详细评价法, 是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价, 评估内部控制目标实现的风险,判断是否存在重大漏洞, 确定内部控制是否有效。有将近50%统计结果认为, 该方法在实务中操作性不强, 同时, 有不少人认为该方法可以测试内部控制的运行是否有效这一观点,而最关键的问题是如何对照企业内部控制框架或标准确定内部控制设计的有效性。
我国内部控制评价定量方法运用情况如表5所示。在定量方法的运用情况中,单位相对运用较高的方法是经济数量分析法和层次分析法,所占比例分别是35.8%和32.72%。一般的定性方法都具有很大的主观性和不精确性,而经济数量分析法将评价内部控制所带来的相关成本和利益联系起来,在对企业内部控制进行分析的基础上,建立一套能从总体上反映内部控制的评价指标体系。调查显示,有69份调查表认为该方法最大的优点是将定性指标定量化,减少评价过程中的主观性。层次分析法,是指将一个复杂的多目标决策问题作为一个系统,将目标分解为多个目标或准则,进而分解为多指标的若干层次,通过定性指标模糊量化方法算出层次单排序和总排序,以作为多指标、多方案优化决策的系统方法。和经济数量分析法类似,认为该方法能将定性指标定量化的调查表有77份,在运用过程中存在的主要问题是操作过程过于复杂,指标或方案太多。在定量方法的运用情况中,数据包络分析和人工神经网络法很少有单位运用,运用率均不到5%。究其原因,是这些方法本身产生的时间并不长,内部控制评价人员缺少对这些方法的了解;数据包络分析需要将指标权重转换为变量利用数学规划模型进行评价,操作相对复杂;人工神经网络法最大的问题是很难在各因素之间建立确定的关系模型。中美内部控制评价方法的运用结果如表6所示。
分析中美内部控制评价政策和评价方法运用情况,得出主要结论如下:在制度规定和方法运用上,中美差别并不大;但实际运行情况有较大的差距:美国对上市公司内部控制评价无论自评还是审计评价均要求严格,报告规范;中国上市公司内部控制自评中虽要求企业董事会应当对内部控制评价报告的真实性负责,但实际运用中随意性较大,不严肃,审计评价更是缺乏明确规定,缺少统一标准,评价过程中阻碍较大。
通过比较、分析中美内部控制评价政策与方法,得到如下方面的启示:(1)加强我国内部控制评价的措施。通过统计,虽然有不少单位认为在内部控制评价工作中,大部分企业评价顺利,但还是有单位认为有些企业高管人员不支持,评价工作困难。内部控制评价同样存在着评价内容不明确、评价主体及其定位不明确、缺乏统一的内部控制评价标准、评价中内部审计独立性不强、评价人员素质不高等问题。对此,建议采用以下解决对策:尽快制定统一的内部控制评价标准,重视管理层在执行内部控制及内部控制评价中的作用,完善公司治理结构以保障内部控制评价的有效运作,提高内部控制评价人员的执业素质,强化内部审计独立性,在内部控制评价中应更重视控制自我评价。 (2)内部控制评价政策的启示。由于在我国上市公司的股权结构下,董事会受到管理当局或大股东控制的现象比较严重,内部控制基础普遍薄弱,仅仅依靠评价指引的原则性规定很难有效落实内部控制评价的制度,因此,需要推出更为详细、具体的行动指南来指导内部控制评价工作的进行。借鉴SEC规定注册会计师要对财务报告内部控制进行审计,对管理层财务报告内部控制有效性发表鉴证意见以及对公司财务报告内部控制的有效性发表意见的做法,针对《企业内部控制评价指引》中只是表明企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作的情况,我国应强制规定上市公司管理层出具财务报告,内部控制评价报告应由负责年终报表审计的注册会计师进行评审并出具鉴证报告,同时可以借鉴美国PCAOB和AICPA关于财务报告内部控制评价的相关规定,进一步加强内部控制评价的真实性。(3)定性与定量评价方法相结合,并逐步过渡到以定量评价为主。内部控制是一种动态的管理过程,需要通过多样化的内部控制评价手段,来提高内部控制水平。定性评价方法是针对上市公司内部控制制度的合法性、有效性、可操作性和经济合理性等方面进行文字描述和评价的方法。定量评价方法需要建立定量评价标准,通过内部控制制度评价的数学分析模型来评价上市公司内部控制制度的健全性和有效性。因为定性评价方法容易受到评价人员主观判断的影响,常常缺乏客观性,相反,定量评价则具有精确、科学、可比的特点,能为上市公司内部控制的实施效果作出较为客观的评价。因此,应将定性方法与定量方法结合起来进行评价,并逐步过渡到以定量评价为主。总之,应当遵循成本效益原则,优化评价考核内部控制的指标体系,使其具备科学性和可利用性,将定性指标定量化。
[本文系湖北省社科基金资助项目“基于风险视角的企业内部控制评价研究”(批号[2010]087)阶段性研究成果]
参考文献:
[1]财政部:《企业内部控制规范――基本规范》(2008)。
[2]财务部:《企业内部控制评价指引》(2010)。
[3]朱荣恩、应唯、袁敏:《美国财务报告内部控制评价的发展及对我国的启示》,《会计研究》2003年第8期。
[4]张宜霞:《美英上市公司内部控制评价与报告体系的比较研究》,中国会计学会财务成本分会2006年年会暨第19次理论研讨会论文集(上)。
[5]晓芳、张军:《美国内部控制评价制度体系的研究及启示》,《未来与发展》2010年第3期。
[6]邹树平:《美英内部控制评价与报告模式的比较分析及对我国的启示》,《贵州财经学院学报》2008年第2期。
[7]赵锡尧:《对美国内部控制评价与报告体系的思考与借鉴》,《黑龙江对外经贸》2007年第11期。
[8]树友林:《上市公司内部控制评价问题研究》,《商业研究》2008年第11期。
[9]周洁:《企业财务报告内部控制评价探析》,江西财经大学2008年硕士学位论文。
[10]赵扬:《在美上市公司财务报告内部控制流程评价定量分析方法研究》,北京化工大学2008年硕士学位论文。
[11]张宜霞、舒惠好:《内部控制国际比较研究》,中国财政经济出版社2006年版。
[12]Robert Moeller著,李海风、刘霄仑译:《布林克现代内部审计学》,中国时代经济出版社2005年版。
[13]Alvin A.Arens,Randal J.Elder,Mark S.Beasley著,谢盛纹译:《审计学一种整合方法》,中国人民大学出版社2009年版。
[14]Alvin A.Arens,Randal J.Elder,Mark S.Beasley著,张龙平、谢盛纹译:《审计与保证服务整合法》,东北财经大学出版社2005年版。
[15]O.Ray Whittington,Kurt Pany著,萧英达等译:《审计与其他保证服务》,机械工程出版社2003年版。
[16]Rick Hayes,Roger Dassan,Arnold Schilder,Philip Wallage著,来明敏等译:《审计学基于国家审计准则的视角》,机械工程出版社2006年版。
[17]审计署审计科研所译:《美国政府财务审计手册》,中国时代经济出版社2006年版。
[18]Larry F.Konrath著,耿建新等译:《审计学一项风险分析方法》,中国人民大学出版社2004年版。
[19](美)S・拉奥・瓦莱布哈内尼著,李海风、李媛媛等译:《内部审计活动在治理、风险和控制中的作用 实施内部审计业务》,电子工业出版社2009年版。
[20]Steve J.Root著,付涛、卢远瞩、黄翠竹译:《超越COSO加强公司治理的内部控制》,清华大学出版社2006年版。
[21]牛成:《COSO框架下的内部控制》,经济科学出版社2005年版。
[22]美国管理会计协会(IMA),张先治、袁克利主译:《财务报告内部控制与风险管理》,东北财经大学出版社2008年版。
[23]Treadway委员会发起组织委员会(COSO)制定,方红星译:《财务报告内部控制――较小型公众公司指南》,东北财经大学出版社2009年版。
[24]Edward F.Kearney等著,王光远等译:《联邦政府内部控制》,中国时代经济出版社2009年版。
[25]Treadway委员会发起组织委员会(COSO)制定,方红星主译:《内部控制:整合框架》,东北财经大学出版社2008年版。
[26]Alvin A.Arens,Randal J.Elder,Mark S.Beasley著,王英姿、杜英译:《审计学》,上海财经大学出版社2005年版。
[27](美)迈克尔・拉莫斯著,李海风主译:《如何遵循SOX404条款:评估内部控制的效果》,中国时代经济出版社2007年版。
[28]Robert Moller著,刘霄仑译:《SOA与内部审计新规则》,时代经济出版社2007年版。
风控调查报告范文第3篇
一、获取识别舞弊风险的信息,了解潜在舞弊
审计师可以通过考虑舞弊风险因素和询问管理层和其他员工来获取识别舞弊风险所需信息。舞弊风险因素是用以追踪“舞弊三角”(即机会、压力和自我合理化)的一个事项或情况。尽管舞弊风险因素并不一定预示着舞弊的存在,但它们是存在舞弊的警示信号。
在采用询问方法时,内部审计师不仅要询问直接参与财务报告处理的人员,也应询问其他人员,如了解复杂和特殊交易情况的人员、企业顾问等。向不同人员询问同样的能获得更多的信息,提高询问效果,并可以通过比较不同被询问者的回答来确认其是否一致或异常,找到更多的审计线索。
二、进行舞弊风险评估
进行风险评估的目的是指导审计计划的编制。在舞弊审计中,内部审计师应当进行专门的舞弊风险评估。由于舞弊风险是企业风险的一部分,在和实务上都难以区分舞弊风险与固有风险和控制风险,因此,内部审计师应当在考虑固有风险和控制风险时一同考虑舞弊风险,同时单独评估舞弊风险,以将审计注意力集中到舞弊线索上。
内部审计在进行舞弊风险评估时应该检查:企业环境是否有助于加强控制意识;企业目标设定是否现实;是否有描述禁止的行为以及这样的行为后果的书面政策;企业是否建立和维持恰当的交易授权政策;是否有保证资产安全(尤其在高风险领域)的机制;是否存在保证管理层能够得到充分和可靠信息的沟通渠道;是否存在符合成本效益原则的威慑舞弊的有效控制等。
舞弊风险评估应考虑舞弊活动的可能性及其所招致的财务报告重大错报和使组织蒙受的重大损失,从而确定舞弊审计的范围、重点与方法。舞弊风险评估的重点:现有条件导致重大违法行为的风险;企业内部拥有权力和责任的个人或集体,出于某种原因或动机从事违法活动的可能性;企业内部拥有权力和责任的人或集体的工作态度、道德观念以及进行违法活动的可能性等。此过程应考虑企业、行业和国家的特定风险。舞弊风险评估也考虑管理当局凌驾于内部控制之上以及预谋绕过现有控制活动的可能性。内部审计师在评估过程中要保持职业怀疑。
舞弊风险评估可以按业务循环或独立的舞弊循环进行。按业务循环组织评估舞弊风险的缺点在于:一是内部审计师不会考虑每一业务循环;二是有一些舞弊风险并不完全属于某一循环。另一种可选的方案是创造独立的循环以评估舞弊风险。
三、评价反舞弊控制的设计和执行的有效性
评价反舞弊控制与评价其他控制活动有相似之处,但它们又有不同:评价反舞弊控制需要评价管理层规避和凌驾于旨在防止和发现舞弊的内部控制之上的可能性。管理层在企业中所占职位往往使其有能力逾越内部控制规定来操纵记录,并有机会通过种种手段掩饰其舞弊行为。评估管理层逾越内部控制风险的审计程序包括:检查特殊分录和其他调整分录;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估等。
内部审计师评价内部控制时,除考虑内部控制的固有局限性外,还应考虑可能会导致舞弊发生的下列情况:管理人员品质不佳;管理人员遭受异常压力;经营活动中存在异常交易事项;组织内部个人利益、局部利益和整体利益存在较大冲突;内部审计机构在审计中难以获取充分、相关、可靠的证据。
四、针对剩余舞弊风险拟订审计计划,进行舞弊审计
内部审计计划的制订应考虑旨在降低舞弊风险的控制运行的效果以及这些控制被逾越的可能性。舞弊审计尤其应针对不能被内部控制预防、发现或纠正的舞弊风险。如果发现舞弊风险因素,总体审计计划的应对措施包括:设计和执行针对已识别舞弊风险的审计程序、加强对业务过程的监督、指派更有经验或更专业的业务人员、提高职业怀疑、详细审查原则、减少对控制的依赖等。
在舞弊审计中,除采用通常的财务报表审计程序外,还必须实施一些必要的延伸性程序。常用的延伸性程序包括:
(一)在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备从而备齐余额,而在出其不意的第二次盘点中,就能发现贪污或挪用行为。
(二)对供应商及客户的调查。这可以发现由采购人员或其他人员虚构的供应商,同时可以揭露一些由企业内部雇员虚构的客户。
(三)特别函证支票的二次背书。如被背书人是否属于企业内部的授权人,这就可能形成一条舞弊线索。
(四)测算现金收入送存银行拖延的时间。可以检查现金日记账,比较现金收入和该笔收入解存银行的时间,如果发现时间有拖延又无法解释原因,也许就意味着现金的挪用。
(五)开展舞弊审计询问程序。可以在平常的审计中设计一些针对舞弊的常见,让相关人员解答,这样就不会引起舞弊者的充分警觉,从而获得线索。在进行询问时,应做到谨慎,特别注意不要与有可能涉及舞弊的管理人员讨论舞弊的可能性。
(六)向管理层报告。在舞弊检查过程中,出现下列情况时,内部审计师应及时向管理层报告:可以合理确信舞弊已经发生,并需深入调查;舞弊行为已导致对外披露的财务报表严重失实;发现犯罪线索,并获得应当移送司法机关处理的证据。
五、开展舞弊调查
舞弊调查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊调查通常由内部审计人员、专业的舞弊调查人员、顾问及其他专家实施。在进行舞弊调查时,内部审计师确认舞弊者、舞弊程度、舞弊原因和所用技术,评价机构内部发生舞弊的概率和同谋程度,这对于保证内部审计师避免为可能涉及舞弊的人员提供信息或从这些人员那里获得误导信息具有关键意义。
遏制舞弊是企业管理层的责任,决定是否进行舞弊调查及如何进行舞弊调查同样是企业管理层的责任。内部审计人员的责任是协助管理层解除这一责任。内部审计师在确定调查范围时,应该考虑两方面:调查应考虑行为者的所有潜在行为以及此类行为在组织内是否会再次发生。
六、报告舞弊调查结果
风控调查报告范文第4篇
一、全方位创造良好的风险控制环境
(一)完善公司治理
信托公司要按照健全的法人治理原则,努力构建股东会、董事会、监事会和高级管理层各司其职,协调运转,相互制衡的组织架构。进一步充实完善“三会”及高级管理层的议事制度和决策程序;加强董事会建设,下设风险控制委员会、审计委员会、提名与薪酬委员会;扩大非执行董事在董事会中的比例,推行独立董事制度;在经营层成立业务决策委员会,负责日常经营决策。在公司治理中,应注重确立董事会在内部控制框架中的核心地位,董事会对内部控制系统的建立、完善和有效运行负责。
(二)加强制度建设
制度是规范的基础。信托公司应依照“新办法”及相关法律法规,结合自身业务实践,积极建设内控制度。董事会应确立包括公司治理制度、前台业务管理制度和后台工作管理制度在内的制度体系,并依内部牵制原理制定各项业务操作流程,内容要覆盖公司经营管理的各个环节,增强信托公司的自我约束能力。
(三)培育内控文化
为形成风险控制的长效机制,信托公司应打造以内部控制和风险管理优先理念为核心,以“全程、全员、立体式”为主线的内控文化。全程,即从事前、事中和事后三大环节构建工作流程,防止出现内控脱节;全员,即培养全体员工的内控意识,营造浓厚的内控文化氛围,并明确每个员工在内控体系中的职责,防止出现内控缺位;立体化,即将纵向与横向控制的交汇点作为内部控制的关键点,防止出现内控漏洞,最终使内控意识贯穿到信托公司各个部门、各个岗位和各个环节。
二、分层次构建严密的风险管理体系
信托公司在风险管理过程中,应以两个转化为方向。以两个原则为指导,多层面构建严密的风险管理体系。两个转化,即风险管理由风险控制部门主导向业务全程化管理转化,风险评估由定性分析为主向定性分析与定量分析相结合转化。两个原则,一是全面性原则,即风险控制必须覆盖所有业务和岗位;二是独立性原则,即涉及风险控制的部门或岗位要具有极高的独立性和权威性。
(一)组织体系
科学合理的组织体系是风险管理与控制的首要条件。信托公司应建立由董事会、经理层和部门岗位三个层次组成的梯次型风险控制体系。董事会作为信托公司风险的最终承担着,主要职责是通过授权管理、对重大事项的风险控制、强化内部审计职能等途径发挥内控主导作用。董事会是信托公司风险控制的一级层次,其内控职能主要体现在对经理层授权,设立风险控制委员会及审计委员会,对风险状况做出系统评估,并进行定期或不定期的专项审计。经理层是信托公司风险管理和控制的第二个层次,其职责是在董事会授权范围内通过日常经营管理及业务决策委员会制度,对各项业务的风险实施控制。部门和岗位是信托公司风险管理和控制的第三个层次,即明确岗位职责,加强员工风险意识,完善业务操作流程,执行岗位风险控制。
(二)风险识别、评估体系
信托公司由于其信托资产和自有资产的复杂性决定了所面临风险的复杂性。而且,传统的风险识别和评估主要依靠报表的静态风险和定性分析,缺乏时效性和客观性。所以,信托公司正在探索建立一套定量的、直观的风险管理指标,并采用现代风险管理的量化技术建立风险量化模型,通过对各项业务的分析和测试,测量和评估风险,计算风险暴露值,以此为依据建立动态风险识别和评估体系。
三、多环节实施有效的风险控制活动
(一)隔离控制
隔离控制包括业务隔离以及部门和岗位隔离。业务隔离指信托公司的信托业务与自营业务及其他业务相分离;不同的信托财产之间相分离;同一信托财产的运用与保管相分离;业务操作与风险监控相分离。部门和岗位隔离指信托公司部门和岗位的设置体现了权责分明、相互制约的原则,前台业务部门与中后台支持部门相分离,不相容岗位相分离;信托公司主要职能部门之间建立了防火墙制度,确保了自营、信托业务独立运作,内部审计监督部门、资产保管部门、信托公司财务部门、信托财产部门、业务部门、信息技术部门之间的人员不得相互兼任。同时,信托公司要建立具体、明确、合理的分工和授权制度,明确界定了各部门的目标、职责和权限,确保每个员工在授权范围内行使职能,操作相互独立。
(二)尽职调查控制
尽职调查是业务开展的基础环节。在业务过程中对交易对手进行全面、客观的尽职调查,可以在较大程度上弥补信息不对称的缺陷,在充分了解情况的基础上确定业务的可行性。因此,尽职调查的质量在很大程度上决定了业务的潜在风险状况。信托公司应不断摸索,针对不同的信托业务,建立相应的尽职调查工作流程,不断规范尽职调查的标准、内容及格式。同时,应要求业务人员贯彻勤勉尽职、诚实信用的原则,并明确其对尽职调查报告所承担的责任,不断提高尽职调查的工作水平,为项目的论证、决策提供坚实的事实基础。
(三)决策控制
董事会为信托公司的决策机构,托公司经营管理中的重大事项,均由董事会按照法定程序做出决策。在日常经营中,信托公司可实行董事会授权下的业务决策委员会制度,即信托公司在经营层设立了业务决策委员会,负责日常的经营决策。董事会对决策委员会的审批权限应做出明确界定,特别是对于高风险业务,非经董事会授权不得介入。业务决策委员会应具有明晰的工作职权和严密规范的工作规程。在业务决策委员会制度执行过程中,信托公司应坚持规范和科学并重的原则。一方面,不断完善决策程序,遵循集体审议、明确发表意见、多数同意通过的规则;另一方面,努力提高项目评审质量,以科学严谨和客观公正的态度对项目进行分析评审,避免主观性和随意性。
(四)信托财产管理控制
信托公司对信托财产的管理应采取以下措施。第一,信托财产的运用必须遵守法律法规,符合国家政策和信托合同约定的目的、范围。第二,对信托财产的审批、运用和保管应实行分离制度,即业务部门提出信托财产运用申请,按决策权限审批后,信托财产保管部门依据信托合同。审核用途的合规性、真实性后方可执行,如发现用途违法违规或其他异常情况,要及时报告。第三,信托公司应建立信托项目跟踪检查、定期分析制度,设立了业务台账和客户管理系统。第四,信托公司应实行信托营业报告书和信托事务清算报告制度。即及时、完整、真实、准确地编制信托营
业报告书,并按要求及时提供银行业监督管理机构;信托项目结束时,编制处理信托事务清算报告,由委托人、受益人进行确认,并依据信托文件规定以书面形式送达信托财产归属人。
(五)合规性控制
信托公司应设立独立的法律合规部,不仅负责统一处理各类法律事务,制定和审查法律文件,而且应将法律服务的端口前移,全程参与项目的论证、决策,对有关法律问题出具专业意见,对项目做出客观独立的合规性审核意见,防范法律风险,维护信托公司合法权益。
(六)会计系统控制
信托公司会计控制系统的建立应遵循规范化原则、授权分责原则、账务核对原则、安全谨慎原则和监督制约原则。第一,信托公司应制定和实施明确的财务管理制度、资金审批制度和会计业务规范,会计业务规范覆盖了会计业务的所有环节;第二,要确保会计工作的独立性,实行凭证制度;第三,会计核算要实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程;第四,信托会计核算应以信托为核算主体,独立建账,独立核算,信托会计核算独立于信托公司会计核算;第五,实行严格的对账制度;第六,要强化账户管理,制定明确的银行账户、证券账户、信托账户管理制度,确保自有财产与信托财产、不同信托之间、不同委托人的信托财产的独立核算;第七,信托公司应制订并严格执行费用管理办法,加强费用的预算控制,明确费用标准,严格履行费用报销审批程序。第八,信托公司应合理分配利润,确保足额提取公积金和信托赔偿准备金,增强了可持续发展能力。
(七)信息系统控制
信托公司信息系统控制的重点是建立健全计算机系统风险防范制度,确保计算机系统设备、数据、系统运行和系统环境的安全。信托公司应建立信息系统管理制度、操作流程及风险控制制度,加强对设备、软件、数据、事故防范与处理、系统网络等的管理;信托公司应建立信息技术中心,统一归口管理信息技术工作,并定期对信息系统的可靠性和安全性进行检查;对系统进入严格控制,强化信息系统的权限、密码管理;信托公司要定期对数据和资料进行备份,并建立了信息系统应急处理机制。
(八)合同、印鉴及档案控制
信托公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、空白凭证、用印审批单等的管理;对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表以及各类法规、制度等档案应确保实施妥善保管和分类管理。
四、立体化建立畅通的信息沟通机制
有效的信息交流与沟通是内部控制体系运作的重要因素。信托公司建立信息沟通与交流机制的目标是:确保董事会和高级管理层能够及时了解业务信息、管理信息及其他重要风险信息;保证所有员工充分了解相关信息,遵守涉及其责任和义务的规定和程序;出现风险预警时,相关信息能够得到及时报告和有效沟通;及时、真实、完整地向监管机构和外界报告、披露相关信息。为此,信托公司应建立立体化、多渠道的内、外部信息沟通机制。
(一)内部信息沟通机制
信托公司的内部信息沟通应以清晰、有效的垂直报告制度和平行通报为主线。垂直报告即:部门――高级管理层――董事会――风险管理部门的结构层次,形成自下而上的信息呈报及自上而下的信息反馈渠道和业务汇报体系。平行通报即按照业务分离的原则,各岗位、各部门就相关业务信息及信托公司经营管理的必要信息进行沟通。信托公司内部沟通的主要平台有各类会议、文件、内部报表、内部刊物及信托公司网站等。此外,为保证各股东的知情权,信托公司除及时召开股东大会外,还可通过多种方式与各股东保持日常沟通。
风控调查报告范文第5篇
关键词:内部控制;内部控制自我评价报告;内部控制鉴证报告
一、 引言
内部控制自我评价报告及其鉴证报告是目前国际通行的两种了解与评估企业内部控制有效性的内部控制报告。这两份报告从2002年美国《会计改革与投资者保护法案》(SOX法案)404节强制要求上市公司披露而获得国内外学者的广泛关注。虽然在我国内部控制报告目前仍属于自愿披露范畴,但随着《首次公开发行股票并上市管理办法》,《企业内部控制基本规范》等诸多法规的颁布,内部控制报告的披露已是大势所趋,并将作为常态与上市公司年度财务报告共同出现。
国外对内部控制报告的研究主要集中于分析上市公司对内部控制的一般、重要和重大缺陷披露的影响因素,而我国学者更关注内部控制报告自愿披露的影响因素。蔡吉甫(2005)实证发现经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息;方红星等(2009)研究结果显示上市公司是否自愿披露内部控制信息与海外交叉上市、聘请"四大"、资产总规模、资产净利率、独立董事比例、审计意见类型相关;林斌和饶静(2009)发现内部控制资源充裕、快速成长、设置了内审部门的上市公司更愿意披露内部控制鉴证报告;张龙平等(2010)实证发现披露内部控制鉴证报告的公司会计盈余质量较高。上述研究较少关注报告内容、格式、程序的披露现状,极少将内部控制自我评价报告和鉴证报告联系起来,为此,本文将对内部控制报告的现状进行调查,并对上市公司、监管部门和审计师提出改进建议以期丰富内部控制相关理论和实务成果。
二、 内部控制报告现状调查
1. 研究设计。此次调查的目的是在从披露数量、格式与内容、鉴证程序三个维度对深沪两市2010年度内部控制报告披露情况及其联系进行研究,从而提出对管理层、事务所、监管部门的相关建议。调查对象为深市主板(485家),沪市A股主板(880家),共1 365家上市企业,调查截止日为2011年12月31日。2010年度制造业、房地产业、交通运输仓储业、批发零售贸易、金融保险业、采掘业、电力煤气水生产和供应业、信息技术业、社会服务业、农林牧渔业、传播与文化、建筑业、综合类内部控制自我评价报告披露情况分别为472家、59家、47家、59家、19家、26家、46家、49家、29家、18家、6家、20家和42家;内部控制鉴证报告披露情况分别为152家、31家、24家、21家、19家、18家、17家、15家、12家、9家、6家、5家和4家。制造业的内部控制报告的披露率最高,占52.91%,房地产行业次之,为6.61%。
2. 调查结果分析。
(1)报告数量。剔除资料不全的上市公司,调查有效样本数分别为883份内部控制自我评价报告及321份内部控制鉴证报告,披露率分别为64.69%和23.52%,总体披露情况并不理想。其中沪市披露率仅45.80%的上市公司披露内部控制自我评价报告,远低于深市98.97%。内部控制鉴证报告自愿披露比例深沪两市持平,均略超过20%。此外,本文统计表明2007年~2010年深市内部控制报告披露率较高。深市自评报告的披露率四年分别为92.42%、96.93%、100%、98.97%,沪市自评报告披露率虽然低于深市,但逐年提高,分别为16.71%、40.50%、45.25%、45.80%。内部控制鉴证报告深沪两市都呈现缓慢上升趋势,深市披露率分别为:9.31%、10.15%、19.79%、22.06%,沪市为12.80%、15.16%、20.57%、24.32%。由此可见,虽然上市公司为应对内部控制自我评价报告逐步强制的披露要求,加强了自我评价报告的披露,然而内部控制鉴证属于自愿报告范畴,出于成本与效益原则考虑,不少上市公司披露的动力仍显不足。
(2)报告格式与内容。
