Red de Respuestas Legales - Leyes y reglamentos - ¿Cuáles son los métodos de evaluación de los mecanismos de control interno de la gestión de riesgos?

¿Cuáles son los métodos de evaluación de los mecanismos de control interno de la gestión de riesgos?

(1) Método tradicional de evaluación del mecanismo de control interno

El método tradicional de evaluación del mecanismo de control interno describe y analiza principalmente la idoneidad y eficacia del mecanismo de control interno, así como el efecto de ejecución en el cumplimiento de las responsabilidades designadas. La secuencia lógica para probar y evaluar los controles internos es "control → riesgo → evaluar si se logra el propósito del control", lo que demuestra que es más una retroalimentación posterior al evento. Después de identificar los eslabones débiles del control interno, proporciona información a. ayudar a la gerencia a fortalecer y mejorar los controles internos. Esta evaluación ex post es un enfoque rezagado, no preventivo. Estos métodos no pueden examinar los riesgos en función de los objetivos corporativos, ni pueden organizar las medidas correspondientes para controlar los riesgos en función de los riesgos, y son cada vez más incapaces de satisfacer las necesidades de la gestión moderna.

(2) Método moderno de evaluación del control interno basado en la gestión de riesgos

La secuencia lógica de las pruebas y evaluaciones del control interno moderno es "objetivo → riesgo → control". Al mismo tiempo, se ajustará la estrategia de auditoría en función de la evaluación de riesgos empresariales, se determinará el enfoque de la auditoría y se prestará especial atención a las áreas de alto riesgo para proporcionar información más relevante y acorde con las necesidades. de la dirección y del consejo de administración, velando así por los intereses de las entidades inversoras. Con base en esto, a continuación se presentan varios métodos de evaluación orientados al riesgo de los mecanismos modernos de control interno.

1. Método de comparación con benchmark

El benchmarking consiste en comparar las actividades de la empresa con las de la persona a1 que se dedica a la actividad, con el fin de proponer métodos de actuación para compensarla. propias deficiencias. (La empresa estadounidense ALLTEL utiliza este método para el control interno). Generalmente se divide en los dos pasos siguientes:

Primero, la empresa necesita establecer o confirmar todas las prácticas en su propia industria.

En segundo lugar, comprender la situación real del marco general de gestión de riesgos empresariales y compararlo con todas las prácticas, y evaluar la brecha mediante métodos cuantitativos o cualitativos.

2. Matriz de Control de Riesgos

La Matriz de Riesgos y Control (RCM) es una hoja de trabajo establecida por los auditores en función de los objetivos comerciales de la empresa y la relación entre riesgo y control para garantizarlos. que las recomendaciones de la auditoría pueden abordar riesgos importantes, como se muestra en la Tabla 2.

La matriz de control de riesgos es un documento clave en el proceso de análisis de brechas y auditoría. El RCM proporciona un ejemplo de control de los riesgos relevantes para la empresa, los controles a implementar y el estado actual de los controles.

3. Método de autoevaluación del control

La autoevaluación del control es un nuevo método de evaluación del control interno, que incorpora el nuevo concepto de evaluación del control interno. Canadian Gulf Resources Ltd. adoptó por primera vez el método de autoevaluación de control en 1987. Es un nuevo método para verificar y evaluar la efectividad del control interno. Es un proceso en el que los miembros de la organización evalúan los riesgos y controles de las actividades organizacionales con la promoción y asistencia de las instituciones de auditoría interna.

CSA enfatiza que el sistema de control interno no es responsabilidad de auditoría interna ni preocupación de la alta dirección. Más bien, debería verse como responsabilidad de todos los empleados. Las autoevaluaciones de control reflejan las preguntas que se deben formular a quienes participan en el proceso de evaluación de riesgos y a quienes realizan el proceso de control general. La mejora continua que contiene es muy consistente con el concepto de gestión de calidad total moderna y tiene similitudes con el concepto de cooperación general y el modelo de aprendizaje grupal, por lo que tiene un enorme potencial en la sociedad empresarial actual.

Dado que la investigación y la práctica de la teoría del control interno se han desarrollado hasta el día de hoy, las regulaciones del gobierno nacional sobre la gestión del control interno también se han mejorado continuamente, lo que tiene un significado rector obvio. En la práctica, se mejoran y actualizan constantemente diversos métodos de evaluación de los mecanismos de control interno de las empresas para promover en mayor medida el desarrollo de las empresas y garantizar los beneficios económicos de los principales factores de entrada. El desarrollo y actualización de controles internos fortalecerá mejor la gestión interna de las empresas chinas y los intereses de los inversores de factores eficaces, y evaluará mejor la eficacia y el nivel de gestión de los operadores.

上篇: Soluciones al método de enhebrado de chalecos antibalas 下篇: ¿Cuál es el número de teléfono de Wheatfield Energy Co., Ltd.?

Artículos populares