从《企业内部控制基本规范》谈我国企业如何完(2)
2015-09-23 01:11
导读:2.风险评估 企业应当根据自身实际情况,设定内部控制目标,并持续不断地收集相关信息,及时进行风险评估。在风险评估的过程中,正确判定出与企业相关的
2.风险评估
企业应当根据自身实际情况,设定内部控制目标,并持续不断地收集相关信息,及时进行风险评估。在风险评估的过程中,正确判定出与企业相关的内、外部风险,同时确定其风险承受度,进而采取对应的措施,制定风险严重程度的先后,顺序有效降低风险程度;根据风险分析的结果,权衡风险与收益,确立公道、完善的风险应对策略;同时,在企业的经营情况发生变化时,应及时调整风险应对策略。
3.信息与沟通
信息与沟通能够使企业及时、正确地收集、传递与内部控制相关的信息,确保信息在企业内部与外部之间进行有效沟通。企业应当建立公道的信息与沟通制度,明确内部控制相关信息的处理程序,同时对内部控制的相关信息进行筛选、整合,进步信息的有效性。企业还应建立反舞弊机制、举报投诉制度等,使企业更加有效地把握信息。
4.内部监视
内部监视指企业对内部控制的建立与实施情况进行监视检查,评价内部控制的有效性,同时在监视的过程中,将发现的企业内部控制的不足之处及时向上反映并制定相应的对策,加以改进,努力完善企业内部控制制度。企业应当根据自身实际情况,制定相应的内部控制监视制度,明确各审计部分的职责权限,规范内部监视的程序、方法和要求。在对企业内控的监视过程中发现的不足,分析它的性质和产生的原因,提出改革措施并及时向上级据实反映。同时,企业应结合内部监视情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
企业内部控制规范体系建立后,必须立即组织实施,严格执行,不能流于形式。尤其是企业领导和中高级治理职员,在实施内部控制制度时,必须以身作则,身体力行,树立严格执行制度的典范,以便带领和影响全体员工共同执行。
