企业进行风险管理时必不可缺少的一个系统就是风险管理信息系统,该系统在企业的整个风险管理过程中起到了至关重要的作用。
1. 缺乏完善的内部控制规范体系。在内部控制规范体系设计上存在各自为政、就事论事的倾向不能从较高层次审视内部控制问题,许多规范内容侧重原则性,可操作性相对较差。
2. 内部控制目标定位不明确。大部分国有企业内部控制目标定位于保证业务活动的有效运行、保证会计资料的真实、合法与资产的安全和完整等方面处于内部控制目标的最低层次,在经营效率效果、增加相关者利益价值方面关注很少。
3. 内部控制范围过于狭窄。内部控制五大要素是控制环境、风险评估。控制活动、信息与沟通、监督。与之相比我国内部控制内容集中于会计领域内容范围过于狭容。
4. 内部控制制度可操作性不强,我国内部会计规范要求企业的内部会计控制应当涵盖涉及会计工作的各项内容及相关岗位应当针对业务处理过程中的关键控制点将内部控制落实到决策、执行、监督及反馈环节。