關(guān)鍵問題,做好關(guān)鍵控制點的設(shè)立和控制��,與整個監(jiān)控體系相協(xié)調(diào)一致��。內(nèi)部控制應(yīng)主要側(cè)重于監(jiān)督、防范�、制衡�、激勵等措施,一方面關(guān)注企業(yè)經(jīng)營管理活動的決策和執(zhí)行過程�����,以措施的實施效果為導(dǎo)向和標準對內(nèi)部控制進行調(diào)整、評價和改進�;另一方面堅持以人為本,使內(nèi)部控制與企業(yè)人力資源管理充分結(jié)合起來���,最大限度地避免制度���、措施過于僵硬死板,缺乏人性化��,以防止產(chǎn)生實施過程中的人為抵制�、可操作性差等常見問題����。
完善控制風險機制既是內(nèi)部控制的重要內(nèi)容�,也是企業(yè)持久發(fā)展的可靠保證。企業(yè)應(yīng)根據(jù)行業(yè)趨勢����、自身條件�����、政策法規(guī)等��,制定相應(yīng)的風險管理制度,將風險評估系統(tǒng)化�,通過風險評估識別內(nèi)部所有重要業(yè)務(wù)流程,持續(xù)完善重要業(yè)務(wù)流程風險數(shù)據(jù)庫����,建立起科學(xué)的風險評估制度體系�。通過利用各種風險分析技術(shù)���,找出業(yè)務(wù)風險點�����,并采取相應(yīng)方法降低風險,主要包括全面預(yù)算控制、經(jīng)營風險控制�����、會計控制、授權(quán)批準控制����、文件記錄控制���、財產(chǎn)保全控制����、業(yè)務(wù)人員素質(zhì)控制等��。
4 建立有效的信息溝通
IT環(huán)境提高了信息溝通的效率和效果,但同時存在著挑戰(zhàn)�����,那就是如何確保正確的信息以正確的方式��、按合適的詳細程度���、在正確的時候流向正確的人,來避免“信息超載”���。許多企業(yè)建立了結(jié)構(gòu)化信息管理方法�����,這種方法使管理人員能夠識別信息的價值并按其重要性排序����,開發(fā)有效的程序和適當?shù)墓ぞ吲c方法����,可靠地收集、存儲和分配數(shù)據(jù)�����。在正確的地方及時擁有正確的信息對于實現(xiàn)企業(yè)風險管理至關(guān)重要。
一方面是“軟件”建設(shè)��,即在決策層與管理層�����、管理層與一般員工、部門與部門���、集團公司與其他利益相關(guān)者之間形成的有效信息溝通渠道,使信息能夠全面�、準確、即時地被搜集、整理�����、判斷并作為調(diào)整企業(yè)決策部署、改進內(nèi)部控制的依據(jù)�。另一方面是“硬件”建設(shè)����,即全面推進企業(yè)信息化建設(shè),在建設(shè)過程中重視內(nèi)部控制����,為其提供必要的信息采集���、編輯��、傳輸、分析等應(yīng)用系統(tǒng)和操作終端���,并保證投入���,不斷提高內(nèi)部控制的信息化水平,促進內(nèi)部控制工作的標準化�、規(guī)范化、迅捷化��,使其既能獨立工作,又能與集團公司其他業(yè)務(wù)系統(tǒng)配合工作�����。
5 完善監(jiān)控體系
從企業(yè)整個監(jiān)控體系來說,要充分發(fā)揮財務(wù)��、審計、紀檢監(jiān)察部門的作用�����,借助企業(yè)的行政權(quán)力或法律權(quán)力���,對監(jiān)控體系進行調(diào)整�,從而形成對企業(yè)經(jīng)營活動的全方位監(jiān)控�。IT環(huán)境為企業(yè)的監(jiān)控帶來便利的同時���,也需要人為因素去完善��。內(nèi)部審計在此時就起著至關(guān)重要的作用����,因此有必要對內(nèi)部審計在職能范圍和技術(shù)方法等方面做一番變革:在職能范圍方面���,內(nèi)部審計由原來的“監(jiān)督主導(dǎo)型”變革為“管理主導(dǎo)型”�,此時其目標不再局限于差錯和糾錯,更為重要的是向企業(yè)管理當局提供及時��、可靠的信息�����,為提高經(jīng)營管理的效益而服務(wù)����;在技術(shù)方法方面��,內(nèi)部審計與財務(wù)聯(lián)系得更加緊密���,其工作重點由原來的線索審核和查找轉(zhuǎn)向系統(tǒng)分析和設(shè)計過程等�����。審計技術(shù)方法由原來的單一的事后財務(wù)收支審計發(fā)展為事前�����、事中和事后的管理效益審計��,并注重事前調(diào)查和跟蹤審計,不只是發(fā)現(xiàn)風險�,還應(yīng)找出風險存在的根源���,為企業(yè)的經(jīng)營管理保駕護航�,使得企業(yè)能夠順利前行�。
6 增強風險管理理念
在IT被廣泛應(yīng)用于企業(yè)管理的今天��,承受極大不確定性的企業(yè)應(yīng)將增強風險管理理念作為首要大事來抓�。在IT環(huán)境下,企業(yè)的風險管理理念應(yīng)該加強,因為企業(yè)風險管理使管理當局能夠有效地應(yīng)對不確定性以及由此帶來的風險和機會��,增進創(chuàng)造價值的能力����。IT環(huán)境自誕生之日起就存在著天然的風險,而且從某種程度上說�����,其風險遠遠超過傳統(tǒng)的環(huán)境���。因此����,建議企業(yè)在其信息系統(tǒng)中增設(shè)風險管理信息子系統(tǒng)。企業(yè)的信息系統(tǒng)可以說是一個達到特定管理目標的工具�����,在里面除了增加必要的內(nèi)部控制功能外�,還應(yīng)增加風險管理的功能,建立風險管理信息子系統(tǒng)�����,這樣可以更好地保護企業(yè)免受意外損失和由此帶來的不利影響���,降低企業(yè)風險管理成本。風險管理信息子系統(tǒng)應(yīng)按照企業(yè)各個部門面臨的風險和企業(yè)目標進行設(shè)計����,它能為企業(yè)和各個部門的風險管理決策提供幫助����。通過互聯(lián)網(wǎng),可以把企業(yè)的內(nèi)部計算機與金融市場��、經(jīng)濟動態(tài)以及有關(guān)法規(guī)等外部的數(shù)據(jù)源連接起來���,可以增強風險管理信息子系統(tǒng)作為決策支持的使用價值,這主要是因為做出的決策所依據(jù)的數(shù)據(jù)將更為可靠���,以及計算機輔助決策類型將更為多樣化。