公司为什么要内部控制与风险管理
一、公司为什么要内部控制与风险管理
上市公司:首先是上市监管的要求。
其他方面:1)公司管理提升的途径;2)公司规避风险的途径
二、为什么内部控制是基于风险管理的内部控制
理解什么是内部控制,什么是风险管理,你就能明白之间的关系。
从要素方面来理解。
内部控制5要素。控制环境,风险评估,控制活动,信息与沟通,监督。
风险管理7要素,在内部控制的基础上增加的风险应对,目标识别。
从管理目标理解,内部控制的目标是对风险进行控制,而风险管理是建立在内部控制基础上,向目标实现和内外部环境方面进行的。
三、企业如何运用ERP管理系统加强内部控制?
一、前言 2008年,我国财政部、审计署、证监会、保监会和银监会五个部门联合发布《企业内部控制基本规范》,并相继出台“企业内部控制评价指引”、“企业内部控制应用指引”、“企业内部控制审计指引”,五部委要求在我国大中型企业和上市企业中率先实施这些规范性文件。在全球经济不景气的情况下,内部控制对于企业防范经营风险具有重要的意义。 随着现代经济的快速发展,由人来控制的传统内部控制方法已经逐渐适应不了现在复杂的控制程序和控制环境,这是由于传统内部控制在执行过程中,个人素质有差异,具有一定主观性,这对重要环节具有较大影响,导致管理的效率过低,控制成本增加,阻碍内部控制目标实现。ERP系统的出现对企业内部控制的完善具有重要意义。运用ERP管理系统来加强企业内部控制已经成为当下企业管理的重要发展趋势。因此,在这样的时代背景下就如何运用ERP管理系统加强企业内部控制进行探讨具有重要的现实意义。本文首先对ERP管理系统和内部控制进行了简单的介绍,然后分析了ERP管理系统在企业内部控制中发挥的重要作用,最后就如何运用ERP管理系统加强企业内部控制提出了相应的对策建议,以期为有关岗行提供参考。 二、ERP系统与内部控制的慨述 1. ERP的概念 ERP就是企业资源计划。指在建立信息技术的基础上,用系统的管理思想,将企业的内部信息系统、客户关系管理、供应链管理、网上交易等有效地集合在一起,高效的利用了企业各方面的资源,是企业经营决策的全能的系统工具。ERP具有以下四个特点:一是集成了内部资源。ERP站在企业的高度,将全部的业务流程看成一个紧密相关的供应链条。并且将企业的内部划分开成几个互相协同工作的子系统。二是固化和优化了运作流程。ERP在实施过程中,将优化的管理流程和业务流程固化在系统中,这样减少了人为的一些差错,提高了经营的效率。 2. 内部控制的内涵 内部控制是指企业管理层、治理层以及员工一起实施的,旨意在实现企业资产安全、管理合法、财务报告及有关信息真实性和完整性,从而提高企业经营的效果和效率。内部控制贯穿在企业生产的方方面面,主要体现在生产环节、营销活动、人力资源及财务与会记等管理过程中。在传统的内部控制方法中,企业的信息处理活动和经营活动的记录主要是由人来完成,通过用报表来反映对经营过程中的资金流、物流情况,通过会议的管理经营方式,进行内部控制。 三、ERP管理系统对企业内部控制的重要作用 1.有效地控制成本 ERP管理系统能够依照标准成本体系预计的成本标准进行采购,并且在产品形成的过程中按照标准成本进行控制,能够随时显示出运作成本的多少。如果发生偏差就可以及时进行纠正并且分析原因,然后进行整改。这样,企业就不用按照原来的成本事后分析法,还可以达到提高成本控制的有效性和及时性的目的。 2.提高企业财务控制的能力 ERP管理系统生成的数据,能支持企业财务部门对企业业务信息进行及时、完整和真实的核算和监督。这样,有利于实现企业物流、资金流、信息流和工作流的统一,有利于企业财务管理实现从核算型到管理型的转变,有利于企业财务部门运用业务信息掌控企业各部门的资金运营。 3.提高企业的管理能力 鉴于ERP管理系统具有运算速度快、数据共享、数据存储容量大、查询方便等优势,企业实施ERP管理系统,能方便的企业对运营风险进行定期评估,通过评价风险,及时掌握企业内部控制中出现的问题,并提出相应的改进措施。
四、COSO报告中的内部控制要素
楼上的回答有误。
CERM分为8要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控
COSO分为5要素:控制环境、风险评估、控制活动、信息与沟通、监控
CERM与COSO是两个概念。一个是风险管理,一个是内部控制,虽然要素差不多,而且都是属于同一个范畴。但是理论的范围差别很大。