內部風險分析范文

時間:2023-12-07 17:47:57

導語:如何才能寫好一篇內部風險分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

審計軟件是信息化環境下審計人員必備的辦公工具。隨著《2006-2020年國家信息化發展戰略》(2006)和《關于全面推進我國會計信息化工作的指導意見》(2009),我國會計事業進入一個嶄新時代,推動計算機在各個領域的推廣應用,金關工程、金橋工程、金收工程、金文工程等軟件系統應運而生。審計信息化成為必然,卻遭遇財務軟件各異、審計軟件不一的尷尬局面。財務軟件的統一實施是審計軟件規劃的前提和必要條件。在挪威,整個國家統一監控于IDEA財務軟件。而在我國,沒有統一運行的財務軟件和審計軟件,只有各行各業適合自身行業的軟件。而且調查結果表明,目前,學校財務軟件缺乏統一性,科學可行的高校內審統一軟件仍處研發階段。

二、治理結構對高校內部審計信息化風險機理的影響

(一)從高校外部治理結構分析

從利益相關者理論和產權論分析,目前,高校法人地位僅是名譽性的無實體內涵的法人代表,高校管理體制和內部運行機制本質上仍然是計劃經濟的國家統管模式,人、財、物控制權尤其是人員編制、經費投入與使用、財產管理等仍然掌握在政府部門。因此,從外部性看,高校的責、權、利無法相對統一。而且由于市場信息不對稱以及高校實行委托的管理模式,一旦市場和政府失靈,就會導致社會對高校管理失靈。內控與外監雙缺失的情況下,不但利益相關者受損,同時有可能使高校治理結構趨向疲軟。此外,現代大學制度要求高校實行二級管理制度,而且財政國庫集中支付改革是建立以國庫單一賬戶體系為基礎、資金繳撥以國庫收付為主要形式的現代國庫管理制度。由此,勢必造成高校(預算單位)、高校二級管理機構、財政部門、國庫支付機構、政府采購部門、銀行之間信息傳輸系統存在時間偏離以及信息不對稱。上述種種狀況,高校治理結構尤其是整個內控過程存在較大風險,特別是當外部監督缺失時,自然而然地給高校內部審計信息化風險管理帶來較大影響。

(二)從高校內部治理結構分析

目前,高校普遍存在黨政機構重疊,職能權力交叉,政治領導、行政管理和學術管理三者混為一體現象,三者無法在各自區域內合理分離并有效行使職責,這種體制機制所造成的權力失控、決策失誤、行為失范、監管失守等內控缺失,對高校會計信息質量和內部審計信息化建設隱藏很大的風險。比如,目前普遍存在高校巨額融資、科研經費使用與管理內控失效,專項資金績效不明顯等問題尤為突出。

三、治理結構視角的高校內部審計信息化風險管理體系構建

(一)更新審計觀念

隨著信息時代的迅猛發展,內部審計人員的思想觀念必須隨著內部審計標準、審計方式、審計手段、審計人員素質要求、審計目標等變化而與時俱進,必須從傳統的手工作業轉變為現代內部審計的廣泛應用審計辦公自動化系統、審計作業系統、數據采集與分析系統、審計項目管理系統的信息化軌道上來,實現由財務控制逐步向業務控制和信息系統控制轉變。只有這樣,才能不斷提升從傳統的查錯防弊到現在的價值增值管理服務的內部審計內涵。

(二)創新審計方法

從審計技術手段上說,審計信息化基于審計信息資源開發利用為核心、以計算機及其軟件技術、網絡通信技術、集成技術、數據管理為依托的高新技術在審計工作的應用,主要通過借助計算機知識與技能,改進內部審計的方式和手段,不斷提升內部審計的科技含量。除了傳統取證方式數據采集外,需采取檢查、觀察、詢問、調查、運算、驗證、測試、分析甚至重新操作等審計方法獲取與信息系統控制相關的配置參數、反映經濟業務交易記錄的電子數據等獲取審計證據。因此,科技知識與技能在創新內部審計方法上的作用越來越廣泛。從審計風險質量控制手段和審計工作績效上說,風險導向審計方法是風險社會環境下現代審計方法的最新發展,是信息化環境下擇優的一種先進的審計方式,它要求風險導向貫穿于整個審計工作過程,不僅僅從戰術上對高校內部控制制度進行健全性和符合性測試,繼而識別風險并進行有效防控,而且它強調審計戰略,制定的審計計劃不僅應與會計制度有關的因素,而且應考慮高校內外的政治、經濟、社會、文化等各種環境因素,同時,強調會計事項的個別風險分析與涉及各種環境因素的綜合風險分析有機結合起來,把固定風險、控制風險、檢查風險和分析性檢查整合起來進行全面的風險評估分析,強調財務審計與績效審計等多種審計模式融合,經濟活動分析、技術經濟分析、決策分析、數學分析等多種分析方法及現代管理方法對接起來,以達到審計工作的效率性和效果性。

(三)完善審計制度

國家應盡快研究制訂統一的計算機審計準則和標準。這些準則和標準應當包括內部審計工作標準、風險評估、系統評價、內控評價、審計質量、人員資質以及審計技術、信息系統管理、技術基礎設施、信息資產安全性、系統流程等方面的法律規范、業務規范和技術規范等具體指導內容。

(四)規避審計風險

根據亞當.斯密(AdamSmith,1776)著名的勞動分工論,高校可以充分利用社會優質的專業審計資源如審計中介機構,將部分風險程度高、力所不能及的業務項目(如大型基建審計項目、巨額融資項目等)或者審計成本高、專業分工強的審計業務實行內部審計外部化,外包給社會專業機構。實行內部審計外部化,不但可以轉移和規避審計風險,增強內部審計的權威性和公信力,而且符合“成本-效益原則”,節省信息化成本,提高審計質量與效率,為高校內部審計信息化建設助上一臂之力。

(五)優化審計評價體系

篇2

1企業集團內部審計風險理論基礎

1.1我國內部審計定義與國際內部審計定義比較將我國內審定義與IIA定義進行對比,很容易發現:《內部審計準則》(2004)與IIA1993年對內審的定義相近,而《內部審計準則》(2013)對內部審計的定義與IIA2004年的定義基本相同,這說明了我國內部審計正在不斷向國際化發展,不斷地完善內部審計定義,規范內部審計方法,明確內部審計作用。具體對比情況見表1。

1.2企業集團內部審計的模式目前,在我國較為常見的企業內部審計模式主要包括以下4種:一是總經理領導模式;二是財務總監領導模式;三是企業集團董事會領導模式;四是企業集團監事會領導模式。其優勢與不足見表2。上述4種內審模式有其各自的優缺點,其中,監事會和董事會領導的內審模式,機構地位最高,內審的獨立性和權威性能夠得到充分保障,該審計模式較為適合現代企業集團,使內部審計能夠更好地發揮內審職能,控制內審風險,提高內審的獨立性。

1.3企業集團內部審計風險的特點

1.3.1內部審計風險范圍的廣泛性。內部審計的作用是促進企業控制成本費用,提高經濟效益,因此,內部審計范圍包含了企業整個經營管理活動。而外部審計更側重于真實性、合法性、合理性和有效性審計。側重于企業經營效益審計對內審提出了新的要求,內審的工作范圍深入到企業經營活動的各個環節中。

1.3.2內部審計風險的持久性。內部審計風險存在于各個審計環節。當審計項目結束、審計資料歸檔后,外部審計環節告一段落,而內部審計要持續發揮其監督和評價職能,找出對企業經營中不符合規定的行為,并提出相應的處理意見,這使得內部審計在時間和空間上的范圍擴大,增加了內審的不確定性,同時也增加了內審風險的概率。

1.3.3內部審計風險的隱蔽潛在性。較外部審計來說,雖然內部審計風險相對較為隱蔽,但卻不能忽視。此外,內部審計風險造成的影響也具有隱蔽性,難以發現,只有在內審結論帶來嚴重后果、引起關注時,才能被發現。

2我國企業集團內部審計風險成因分析

2.1法律制度不健全

2.1.1內部審計沒有專門的法律。國家審計主要是基于《審計法》對國家機關、國有企業和事業單位進行審計,社會審計主要是基于《注冊會計師法》應審計單位的委托對其進行審核,而國家近年來頒布內部審計的相關法律法規寥寥無幾,致使我國審計體系中內部審計出現立法短板,內部審計缺乏專門法律。同時,2013《內部審計準則》中多運用“應當”、“應該”、“可以”等詞語,“必須”、“不得”等詞語較少出現,規范不明確,這樣導致內部審計在開展工作時,很多審計程序模棱兩可,由此帶來審計風險。這也造成內部審計在企業中地位不高、定位不明確。

2.1.2現有的內部審計制度與經濟發展要求不相適應。作為幫助企業經營實現目標的內部審計,其工作重點從“監督型”轉為“服務型”,即集中于風險管理、內部控制和公司治理等方面,包含了“監督、評價、增值和服務”4大功能。然而,《審計法》和審計署4號令都將內部審計的定位為以監督為主導,即“真實、合法和效益審計”。《內部審計基本準則》(2013)認定內部審計是“適當性、有效性審計”,該定義比審計署第4號令的定義內容寬泛,與國際內審協會的要求相近。但是,仍然是不全面的,本質上未超出“監督型”定位模式。國際內部審計的最新發展并未體現在我國內部審計法規中。

2.1.3內部審計法律法規缺乏實踐經驗。對于內審來說,《審計法》主要有兩方面的缺陷:一是整部《審計法》只是對國家審計的規定,并沒有列出一個專門板塊來規范內部審計;二是“指導和監督”沒有實施細則,難以操作。同時,未對內部審計操作流程和審計程序做出明確的規定,而是由本單位自行規范內部審計機構的工作。

2.2審計對象復雜性和隱蔽性隨著企業經營范圍的擴大,內部審計范圍也不斷擴大,從傳統的財務審計和控制制度審計向經營管理的各個方面擴展,審計對象也變得復雜化、多樣化。具體表現在以下3個方面:①企業經營規模擴大,賒銷、票據往來、投資、期權、交易性金融資產等成為了企業集團日常的經營活動,由此導致會計信息系統更加復雜,出現會計信息錯記、漏記的幾率隨之變大。②企業兼并、重組、破產等經濟行為發生頻率增加,導致內部審計人員無法準確對企業情況進行監督評價,這無疑增加了內部審計的風險。③隨著內部審計的發展,企業、政府和社會投資人對內部審計的要求不只是財務審計,還要求對經營活動中出現的重大錯報和舞弊行為進行披露,對企業的持續經營能力進行評價,致使審計范圍不斷擴大,使得內審人員的審計責任、工作難度和工作內容大幅提高,從而增加內部審計的風險。

2.3被審計單位內控制度不健全企業管理活動中,由于管理人員責任心差、內部人員相互勾結、管理者不重視內控等原因造成內控制度失效的案例比比皆是。內控制度不健全,導致內部審計人員在發揮審計監督職能時,無法規避由此帶來的風險。

2.4內部審計質量控制體系不完善內部審計質量控制是企業集團為了保證內審質量、提高內審有效性、降低和規避內審風險而建立的質量控制和評價制度。企業內部審計程序缺乏全程控制,審計工作底稿不明了,只記錄審計問題,卻不記錄審計結論,致使審計質量控制無據可依。內審質量控制體系的不完善,使其質量效率難以得到保證。

2.5獨立性差獨立性是保證內部審計實現其監督職能、發揮審計職能、控制審計質量的必要保障。但是,我國企業內部審計機構是對單位行政領導負責,由董事長或總經理直接領導,造成內審機構和人員在經濟上組織形式上不能夠獨立,審計客觀性受到影響,無法公正、客觀、獨立地開展審計工作,發表的審計意見也得不到有效地執行。這就直接致使內部審計不能有效地發揮其作用,這也是引起審計風險的重要原因。

2.6內部審計人員的工作方式與手段比較落后內審對象愈來愈復雜,內部審計程序和方法選取是否科學適用,對審計質量有直接的影響。常用的審計程序和方法除詳細審計外,主要有抽樣審計和制度基礎審計,這兩種方法都不同程度地存在著審計風險。一是抽樣審計包括統計抽樣和判斷抽樣。統計抽樣是運用科學的抽樣方法選取樣本數據,這種方法看似客觀有效,但是,同樣存在人為因素。而判斷抽樣是內審人員根據自己的審計工作經驗進行樣本的選取,必然會與實際情況存在著一些差距,從而可能帶來誤拒風險或誤受風險;二是目前我國內部審計偏向于制度基礎審計,主要針對企業內控制度進行測試,根據測試結果對內控的有效性進行評價,其本身就存在著一定的審計風險。

3強化企業集團內部審計風險體系的構建

3.1建立和完善內部審計法律法規體系

3.1.1建立專門的內部審計法律。應針對我國經濟發展的態勢和企業發展的趨勢,建立普遍適應各大中小型企業的《內部審計法》。從內部審計機構設置、內部審計職能、審計計劃、審計程序和內部審計人員選拔等做出詳細明確的規定,使內審工作有法可依。

3.1.2在《公司法》中明確內部審計的地位。《公司法》是企業進行經營管理時主要依據的一部專門性法律,應加強《公司法》對內部審計的相關規定,明確內部審計的地位、作用和職能等,配合《內部審計法》加強內部審計法律體系的建立。

3.1.3增加內部審計法律法規的操作性。應根據內部審計環境和各企業的經營類型,結合《內審準則》和國家審計署第4號令,加強對具體實施細則的明確,使各個審計程序、審計環節都有明確的規范標準,保證依法審計,提高內審質量,降低和規避內審風險。

3.2定期對企業內部控制進行測評隨著經濟的發展,就財務資料進行抽樣檢查或詳細檢查已經成為一種非常低效的審計方法。因此,對企業集團內控制度的測試及評價成為內部審計工作的重要組成內容,通常可分為以下4個階段進行:一是內部控制制度的健全性測試階段。即通過審閱收集的資料了解本企業集團的基本情況,利用統計表、流程圖、樹杈圖等圖表將企業的內控制度直觀地表現出來,了解其健全和完善程度;二是控制測試階段。即檢查在實際管理中內部控制系統能不能有效地實施,同時,測試任何薄弱環節,確定實質性測試程序的范圍、重點和方法;三是實質性測試階段。即測試企業集團內審程序能否發揮其作用,通過對企業集團內控制度進行研究、測試和評價,確定重點環節,找出缺陷,并收集相關的審計證據;四是全面評價階段。即根據測評結果評價企業集團內控制度是不是全面、是不是合理、是不是合法、是不是可行有效,并提出相應的審計建議。通過定期對集團企業內控制度進行測試、分析、評價,促進企業集團加強管理,保證其提供會計信息的真實、完整,從外部環境上規避和降低企業內部審計風險。

3.3建立內部審計質量考評機制建立內審質量考評機制,制定較為科學有效的內審評價制度和規范的操作步驟,在考核結束后,對考核結果進行分析,得出考評結論,并就考核結論進行績效獎懲。具體可包括以下3個措施:一是內部審計程序控制。首先,制定內審質量控制方案,調查內審工作質量,找出問題并分析其原因,有目標地制定具體的質量控制方案和措施;其次,內審人員應該把質量控制方案落實到實際工作中去;然后,對內審質量控制計劃的執行情況進行監督檢查,如果沒有達到既定的目標,要找出存在的問題并分析其形成的原因;最后,就出現的問題提出恰當的處理方案,確保方案能有效落實。二是審計質量關鍵點控制。首先,分析整個內審業務或者是內審項目,找出對內審質量有重大影響的環節和步驟;其次,根據審計過程中的關鍵點、責任分工和具體業務特點,使每一個關鍵點責任到人;然后,明確提出控制關鍵點的具體要求,并制定切實的控制計劃;最后,內審工作完成后,逐一對關鍵點的控制情況進行詳查,了解責任人履行責任的情況和內審工作是否達到預期的設定效果。三是內審質量檢測控制。內審質量檢測包括事中檢查和事后檢查,并強調事中與事后檢查的有效結合。前者有利于在審計過程中及時查漏補缺,后者有利于對審計質量最后把關。建立內部審計質量評價機制,可以有效地從事前、事中、事后防范內部審計風險。

3.4合理設置內部審計組織機構

3.4.1增強內審部門獨立性。要改善內審獨立性不高的情況,應該從經濟上和精神上著手。一方面,企業應該單獨計提一定的內審經費,內審機構和人員的薪酬及費用從內審經費中支出而不受行政領導的支配。另一方面,內審機構應該與各職能部門保持獨立,并對各個職能部門進行持續有效的監督。只有獨立性得到保障,審計的質量才能夠得到保證,審計意見的公允性才不會受到的質疑。

3.4.2提高內部審計權威性。權威性是保證內部審計工作能夠順利開展的基本條件。企業在建立內審機構時,要明確內部審計的職責和權限,突出內部審計的權威,促進審計工作。同時,內部審計部門也應利用科學的審計研究成果逐步增強自身的權威性。這是內審部門發揮其審計監督職能的另一個關鍵因素。

3.5探索內部審計的新領域和采用科學的審計方法以降低內審風險為目標的審計是對企業經營活動進行全過程的監督,并代表管理者對企業實施的全面經濟監督活動。其監督領域不應局限于傳統的以財務收支為主的范圍,應該向風險導向、經濟效益審計、內控制度建設方面發展,充分發揮內部審計的監督核算職能,提升內部審計在企業管理中的地位。現代內審經常使用的審計方法包括求證法、線索搜集法、環境因素影響法、追蹤資金流向法、分析性符合法、走訪調查法、判斷法和抽樣審計法等。然而,傳統的內審方法已經被企業的職能部門熟知,同時,存在大量的內審人員主觀判斷環節,審計方法不能切實有效地達到審計監督作用。為了能夠合理有效地發揮內審監督評價等職能,企業應該根據自身的環境,利用計算機技術和科學的統計方法與內部審計方法合理地結合起來,有效地規避傳統方法帶來的弊端。

篇3

    關鍵詞:企業內部審計外包;風險

    一、內部審計外包的含義

    內部審計外包是指組織將其內部審計職能部分或全部通過契約委托組織外部的專業機構來執行。業務外包源于邁克爾波特的競爭理論,按照這一理論,在信息化時代,可以充分利用外部資源為自己增加價值,因此,可以將價值鏈上的非核心業務外包出去,只保持核心業務部分,比如研究與開發、客戶服務等。

    二、我國企業開展內部審計外包的動因

    (一)社會分工專業化發展和追求企業價值最大化。隨著社會化分工的發展,市場競爭的加劇,企業的資源和精力有限,要想集中精力發展核心業務,就必須將高成本、低效率的非核心業務推向外部,形成企業間的分工與合作,達成合理的資源配置和高效率的生產模式。企業將內部審計外包給專業機構以后,內部審計人員利用自己的行業專長協助外部審計人員進行工作,提高了外部審計人員的工作效率,減少了外部審計人員的成本,間接地減少了企業內部審計外包的成本。當內部審計與外部審計結合的總成本低于內部審計成本,而外部審計人員提供了高質量內部審計服務,使企業的價值最大化時,企業必然會選擇將內部審計外包。

    (二)內部審計的缺陷需要通過外包加以彌補。內部審計本質上是一種內部管理活動,受所有者的委托對管理者進行監督,形式上獨立于管理者。但由于經濟利益關系,內部審計部門的設立、人員配置和工作范圍都受到管理者的影響,因此其獨立性難以保證,審計質量難以保證;另一方面內部審計工作人員長期在一個企業工作,不了解其他企業先進的管理理念,難以給企業提出好的建議。而外部審計人員,業務范圍廣,經驗豐富,能給企業從多個視角提出好的建議。同時,外部審計人員天然的高獨立性和客觀性,也保證了內部審計質量,彌補了內部審計缺陷。

    (三)外部審計人員提供內部審計服務的可能性。企業內置的內部審計機構,如果隸屬于董事會及其審計委員會,其獨立程度相對較高,但它始終是企業的內部組織,不可能完全獨立于企業。從形式上看,內部審計不可能達到絕對獨立,只能追求盡可能相對獨立,而當內部審計業務外包給獨立的外部專業機構時,由于外部專業機構與企業沒有任何行政上的隸屬關系,從形式上看其獨立性提高了;另一方面,隨著我國會計職業蓬勃發展,會計人才非常優秀,他們受過正規的訓練,通過了嚴格的考試,經驗豐富,在專業勝任能力上比內部審計人員具有更大的優勢。同時,外部審計人員還可以為企業提供與內部審計有重疊的管理咨詢服務,充當內部審計主體,為企業節約成本。

    三、我國企業內部審計外包的風險

    新世紀以來,隨著社會進步和經濟發展,內部審計外包受到越來越多企業的重視,為企業提升核心競爭力發揮了積極作用。但是,任何事物都有利有弊,內部審計外包在促進企業發展和提升企業價值的同時也蘊涵著較高的風險。

    (一)信息泄露風險。隨著企業更多的將整個流程外包,外包商與企業接觸的機會增多,不可避免地會涉及到企業生產管理等相關領域,或多或少都會涉及企業的核心機密,造成不經意的外漏。即使外部審計人員能夠遵守職業道德,但當外包機構向不同的企業提供內部審計服務時,很難避免將學習到的先進生產管理理念運用到其他咨詢中。因此,企業內部審計外包后,防止企業核心機密外漏和發揮外部審計機構專業特長以便更好地為企業服務成為企業的兩難選擇。

    (二)選擇外包機構的風險。選擇外包機構是外包決策的第一步,也是最重要的一步,它的成功與否直接影響著審計質量與效果。企業選擇內部審計外包的目的通常是降低審計成本、彌補自身內部審計的缺陷、增加企業價值、提高核心競爭力。但在選擇外包組織的過程中,信息并非完全公開,信息不對稱導致企業無法對外包機構進行深入全面的了解,對于其資質、信譽以及提供服務的專業水平這些關系到審計質量的重要數據都不夠熟悉,有可能造成內部審計外包后,外包組織提供的內部審計服務質量無法達到企業所需要的標準。

    (三)外包范圍、外包方式決策失誤的風險。內部審計屬于戰略管理的范疇,對企業發展有著深遠影響。企業內部審計的內容部分適合外包,部分涉及企業商業機密不適合外包。外包范圍選擇不當,將影響企業競爭優勢。雖然內部審計人員熟悉企業的經營狀況,但對企業的未來發展難以把握。而外部審計師雖然專業勝任能力強,經驗豐富,但對企業的了解遠不及內部審計人員。加上內部審計人員和外部審計機構之間信息不對稱,內部審計外包方式的選擇難以把握。

    四、控制內部審計外包的風險

    內部審計作為企業重要的管理活動,外包后雖然能使企業將有限的精力和資源用于核心競爭領域,但不可避免地會涉及企業財務狀況、經營情況等不能對外透露的信息。而外部審計師由于展開工作的需要,必定會獲得這些重要信息,一旦外部審計師不遵守職業道德,泄露企業商業秘密,企業將遭受巨大的損失,因此企業在內部審計外包過程中面臨著外部審計師不遵守職業道德、信息泄露的風險。因此,企業在內部審計外包過程中應嚴格做好風險評估、事中控制、事后監督和業績評價等風險控制工作。

    (一)評估風險。內部審計外包前,企業管理層應根據已設定的內部審計目標,全面收集相關信息,及時全面地評估企業內部審計外包相關的風險,明確風險的承受度,確保風險管理程序到位。通過風險評估避免企業內部審計外包目標與企業管理層預期目標不一致,企業內部審計目標與外包機構目標不一致,企業內部審計外包不符合成本效益原則等情況。

    (二)事中控制與事后監督。內部審計外包是一把雙刃箭,一方面為企業節約成本、提供高質量的內部審計;另一方面也為企業帶來巨大的風險。而且內部審計外包可能對內部審計運作和管理層收集信息產生一定的負面影響。企業管理層應確保與外部審計機構保持長期合作,避免短期合作對企業的不利影響,同時應確保選擇的外部審計機構具有專業勝任能力。即使企業將內部審計外包出去,也應該保持內部控制的有效運行。企業應該建立一支經驗豐富、業務精湛的專業內部審計隊伍,在內部審計外包過程中,評估審計風險,幫助外部審計機構制定審計計劃、審計目標和確定審計范圍,結合企業實際情況給外部審計機構的審計方法提出建議,并對外包機構的審計過程進行嚴格監控。

篇4

文章編號:1004-4914(2016)03-264-02

目前,我國醫療衛生系統存在著諸多問題,尤其涉及到醫保、農合等項目,財務管理問題一直是醫療管理的重要一環。規范良好的財務管理,有利于醫療機構的健康發展,降低醫療風險。隨著我國醫療改革的不斷深入,在信息化時代的大背景下,醫院內部財務越來越得到醫療機構的重視,如何加強醫院內部的財務管理,降低風險,已經成為醫院不可避免的研究課題。本次研究將以某院財務管理為例,分析存在的問題,以便加強醫院財務的內部控制。

一、存在的一般問題

對某院內部財務管理進行調查研究后發現,主要存在以下幾個問題:

一是人員問題。首先,財務管理人員從思想意識上對財務管理的重要性和風險性認識不足,導致自身工作積極性不高、嚴謹性不夠,易出現疏漏;其次,隨著信息化時代的到來,醫院財務信息化管理已經成為必然趨勢,但財務管理人員對信息化管理的流程和信息化的高效性等優勢認識不足,對信息化管理流程和操作方法不熟悉,計算機軟件功能受到限制、計算機人才缺乏。甚至有些人員缺乏基本的計算機技術和信息化常識,知識陳舊,業務技能不適應財務管理信息化的要求;最后,部分人員素質過低,醫院財務人員是醫院財務工作有效發展的關鍵,缺乏基本的業務素養,不能促使醫院財務內部得到有效控制。

二是配套設備問題。醫院財務信息化管理的配套設備尚不完善,隨著醫院門診收費、藥品藥房以及院長查詢、住院收費等信息化管理運作的開展,建立信息化管理終端是必然趨勢。可以有效避免私收、漏收、人情費等問題,但設配和系統的不完善使得操作人員無法準確完成工作。另外,醫院網絡信息管理很滯后,難以滿足現代醫院管理的需求。各科室之間的信息系統互不共享,無法實現信息資源網絡共享,造成資源浪費和資金浪費。

三是監督管理問題。目前,醫院在財務管理方面,內部結構存在不合理性,整體風險控制環節薄弱,缺乏行之有效的內部監督機制。而且,從醫院主管部門來看,醫院對建立內部控制制度不夠重視,對市場經濟下防范財務風險預警監控機制的認識不足。一旦發生具體的財務風險和問題,不能嚴格處理,易靈活處理、流于形式,得到不準確的信息。在固定資產、易耗品的采購以及驗收中分工不明,采購部門有隨意性及盲目性存在。

二、風險分析

諸如以上問題,會給醫院內部財務管理帶來很多不良影響,也大大增加了醫院財務管理的風險性,使風險防控成為一紙空談。首先,醫院內部財務信息易失真,使得財務信息不準確,管理難、審計難;其次,醫療費用不透明,使患者享受的醫療服務質量大大降低,也會增加對醫療行業的不滿意程度;最后,醫院自我管理困難,醫院內部控制風險性增加,主管部門審計和自我審計不相符。

三、管理辦法

1.加強人員培訓和管理。應從財務工作人員的素質和技能兩方面著手,提高醫院財務管理的質量。醫院主管人員要從思想上重視財務部門的重要作用,定期舉辦業務技能培訓,劃撥經費,用于人員學習交流。對于新引進的管理系統,要詳細地向大家介紹,以便盡快投入使用,對于系統更新的功能,也要鼓勵并督促大家去使用,避免傳統管理的低效率、低質量問題。也可組織業務知識、業務技能大賽,評優頒獎,以資鼓勵。對于工作中出現漏洞的人員,要及時批評教育,并以績效考核成績為懲罰指標。要讓財務部門工作人員意識到自己工作的重要性和嚴謹性,不能偷懶懈怠,也不能讓數據流于形式,要真正做到信息化高質量管理。

2.健全體制,加強監管和落實。很多醫院的內部體制并不健全,這是導致制度對內部起不到控制作用的關鍵所在,健全財務管理的機制體制是第一個著力點。對于醫療用品的事物,進行嚴格的管理和劃分,做到責任落實到個人,定期例行檢查,查清數量,核對使用量和庫存量,核對有誤的負責人進行扣除績效工資處理。有了嚴格的制度,第二個重要環節就是落實,可設立一個醫院財務工作監督小組,定期到各部門檢查院內財務制度的落實情況,保持制度落實的長期性和真實性,對已經建立的體系起到良好的維護作用。

3.加強財務預算制度。實行財務預算可有效分析院內下一階段的財務收支狀況,降低財務風險。預算制度可分為制定、執行、評價三個階段。工作人員可為醫院每年、每個季度、每月甚至每周的收支都做出預算,最大限度地按照預算指標執行,定期評價預算的執行情況,并分析超支或盈余的原因,以便為下一個階段的工作提供依據。為完善風險控制和預警體系,院方可借助第三方專業機構或專家進行財務預算和風險分析,并提出相應的計劃。可建立一定的財務預警模式,及時發現并解決財務管理方面存在的問題。

四、小結

醫院管理中的人員開支、設備引進與維護、醫療用品的采購等各個環節、各個方面均離不開財務管理,而醫院面臨的各種風險,最終都會以財務風險的形式表現出來。加強醫院財務風險管理,可有效減少醫院在經營過程中因各種風險帶來的損失。

篇5

摘 要 內部控制是經營管理和治理公司的基本制度,在企業發展和生存中起著越來越重要的作用。目前,我國很多企業因內部控制制度的不當,而導致了財務風險、資產流失現象頻發。本文從控制財務風險理論的角度看,結合企業自身控制的基本規范和相關要求,分析企業內部控制對其在財務風險控制相關領域的影響,同時,針對企業的具體情況提出強化財務風險控制的意見建議。

關鍵詞 內部控制 內部控制規范 財務風險控制

一、引言

建立完善健全的內部控制體系,是控制財務風險、規范企業自身治理結構的重要手段。2008年,我國證監會、審計署和財政部等五部委,聯合頒布了《企業內部控制基本規范》(下簡稱《基本規范》)。《基本規范》的頒布為科學合理構建一套風險評估科學、內部環境優化、監督制約有力、控制措施得當、信息溝通迅捷的內部控制體系提供了制度保障;該內部控制體系有效的增強了管理信息和其他財務信息的質量,增強了信息管理利用和企業資源的安全性,為社會公眾的利益與維護投資者提供了強有力的支持;有助于強化內部控制監管效益、減少監管成本,有利于增強競爭實力和優化企業管理。

二、財務風險控制和內部控制之間的關系

《基本規范》中,第三條指出:內部控制是由企業經理層、監事會、董事會以及全體員工共同實施的,目的在于實施控制目標的全過程。內部控制體系的目標是保證企業的經營管理合乎法律法規、財務報告和有關信息完整真實、資產安全, 經營效率提高和效果增強、幫助企業實現發展的戰略。財務風險則是在財務活動過程中,因無法或難以預計和控制的企業內部經營條件和外部經營環境的不確定因素的作用,而導致的公司預期收益與實際效益發生偏離,進而造成損失的可能性和機會。財務風險的內部控制是企業內部管理中的有機組成部分,實質上就是通過一系列內部財務控制使企業內部制定的制度規章得以執行,使管理措施得到切實落實,使各項經濟業務能夠預期進行。財務風險最直觀具體的體現是現金的流入小于現金的流出,進而導致存量的現金受到一定影響。在某種層面來說,存量現金不能滿足經營業務的需求,這是財務風險發生的重要表現,然而引發存量資金發生波動的原因是發生偏離的業務。經濟業務流程風險將最終轉化為財務風險,這是一個已被廣泛接受的理念,所以說,控制流程的風險也是控制財務的風險,它就要求企業內部所有員工都參與到流程風險的控制中,從而完成財務風險控制的既定目標。當企業建立與完善內部控制框架時,應當包括以下五個要素:風險評估、內部環境、信息與溝通、控制活動和內部監督。它們從根源上減少了財務風險,在財務風險的發生、傳輸和作用等各個領域解決了財務風險控制問題。財務風險的控制不僅僅是財務人員的事情,也不單單是經理層等企業高層執行者的工作,而是自下而上涉及從企業全體員工、企業經理、監事會到企業董事會在內的全員、全程、全面的風險控制。綜上所述,財務風險控制和內部控制之間有著緊密聯系。因此,加強企業內部控制之于控制財務風險有著非凡的意義,加強財務風險控制也是企業內部控制健全完善的重要措施和必備條件。

三、有關財務風險內部控制的思考

企業最根本的目標即利潤最大化,相反,戰略目標則是依據價值創造而確定的, 其他目標與戰略的實施間接或直接相關聯。但是,建立和實施內部控制時,卻總存在著損害價值創造的一些行為。筆者認為,借《基本規范》實施的契機,企業應該在實行財務風險內部控制的相關領域,重點從以下幾個方面入手:

(一)規范內部環境,調整治理結構

控制的環境是相關內部控制情況的綜合反映,它既反映了總經理階層、董事會、業主的態度和認識,也反映了其他人員對內部控制的行動。控制環境決定了一個企業的控制基調,不僅影響企業內部全體員工的控制意識,也是其他相關要素的基礎。它對于企業目標設立、風險評估方式和行為架構、控制活動、監督行為以及信息溝通系統都有著潛移默化的影響。無效的控制環境則會造成財務的損失, 公眾形象受到影響甚至導致企業的破產。企業管理層次眾多和機構臃腫的現象,都有礙于信息的流通。公司治理結構是否合理,是許多財務風險問題的能否發生的關鍵因素。

(二)建立財務風險識別的體系

財務風險識別的體系,是通過風險識別系統、風險處理系統和風險計量系統三部分有機而組成的整體,是一種完整而系統的風險管理方式。建立財務風險識別的體系是企業評估、識別和控制風險的一項重要措施。財務風險識別體系的建立應該從以下方面入手:

1.通過設立專門組織實行財務風險識別的機制

如果財務風險識別的機制想要充分發揮其監控與預測的作用,就一定要對企業的全部財務管理甚至企業的整個生產經營過程實行實時的控制和監督,因此必須要建立專門的機構,以便組織和實施各項工作的開展。企業可成立財務風險識別的管理委員會,按照職權獨立,責任明確的基本原則,來實行對財務風險的計量和分析,以確保財務風險識別的工作能夠有效而獨立的開展。

2.依據控制的目標建立風險識別的方案

設立目標是風險識別和評估的前提條件,目標應該建立在一定的戰略高度上,為企業遵循的目標、財務報告的目標和運營的目標打下一個良好基礎。風險識別是個人和經濟單位對其所面臨的或潛在的風險的歸類整理、判斷和對其風險性質的鑒定過程。企業不僅要意識到潛在的風險,還要能夠識別風險的類別和特征。

3. 建立風險計量的系統以便準確分析和評價風險

根據風險識別判斷財務風險的危機程度就是風險計量,風險計量后企業可以采取相應措施。風險計量是否恰當準確能夠反映一個企業對風險的判斷和認識能力,同時也影響著風險的處理效果。企業可以根據財務指標和其他相關指標,來建立一個財務風險評價的指標體系,利用這些指標可以客觀、科學地分類和計量財務風險。企業應采取定量和定性結合的方法,按發生風險的可能性以及它們的影響程度對財務風險進行排序和分析,以確定要優先控制和重點關注的風險。當企業開展風險分析時,要充分接納專業人員,形成風險分析的團隊,嚴格規范程序,以確保風險分析結果的有效性和準確性。

4. 建立內部財務風險處理系統以便及時排除風險

內部財務風險的處理是對已經發現的或潛在的風險采取措施,并予以糾正和補救。財務風險的處理重點要關注企業應該選取何種方法和措施來避免或者解決經營過程中發生的財務危機,將財務風險消滅在萌芽中,一旦財務風險發生,盡快采取措施來防止風險的擴大,同時采取相應措施降低損失。財務風險處理的系統應包括科學的風險應對方法,有效的風險應變措施,靈活的風險處理程序等。

(三)加強制度的建設,完善內部財務風險控制的機制

財務風險的識別體系能否有效運行,還依賴于是否有一套科學合理的機制作為保障。加強制度的建設,建立健全內部財務風險控制的機制,一是要完善管理客戶體系,強化對客戶信用的甄別和調整。對于那些信譽不佳的客戶,應盡量避免與之合作,對那些資不抵債的企業應及時收回貨款,同時盡可能停止供貨,建立形成一套適合于企業自身的風險預防制度,將財務風險減至最小。二是要建立起統計分析的制度。當前形勢下,雖然許多企業采取多形式投資、盤活存量資產、多渠道籌資和異地經營的形式,但尚未有規范集中的會計統計資料將其顯示出來,也沒有做經常性和長期性統計財務的分析。因此,企業應通過健全完善的統計分析,及時地發現問題,采取相應有效措施以解決問題。三是要建立科學合理的內部決策制度。對風險較高的財務活動和經營決策,應該在企業的內部各職能部門,開展嚴格的評估、審查和論證,集思廣益,盡量減少由于個人決策的失誤而產生風險。

參考文獻:

[1]財政部.企業內部控制基本規范.北京:中國財經出版社.2008.

篇6

【論文關鍵詞】會計電算化信息系統內部控制

【論文摘要】近年來隨著計算機在會計領域的普及與應用,會計信息系統由原來的傳統手工會計信息系統逐步發展到了會計電算化信息系統。會計電算化大大提高了會計信息的及時性、準確性、安全性、完整性,為會計人員參與經營決策創造了有利條件。但在充分發揮優勢的同時,也給企業的內部控制制度帶來了一定的影響。由此,加強會計信息系統的內部控制,不斷探索適合會計電算化信息系統的內部控制措施與方法成了當前企業會計信息化要解決的首要問題。

內部控制制度是一個單位為了完成單位的經濟活動,保護市場物資的安全性,會計信息的真實性和完整性以及財務活動的合法性等而制定的一系列具有控制職能的方法、措施、程序并予以規范化、系統化,使之成為一個嚴密的較之為完整的體系。

一、會計電算化的風險分析

會計電算化后,由于會計信息系統自身的特點增加了固有風險。因為在手工會計核算下,要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大,另一方面也會在相關的紙質存儲介質上留下相應的痕跡,因此,一般無法對會計資料進行更改。而在會計電算化系統中,一般只需要錄入原始憑證或記賬憑證,系統會自動根據錄入的原始憑證生成記賬憑證,并對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。

1、開發和設計中存在的風險

在應用軟件的研制過程中,由于研制人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現微小的差錯,給犯罪分子以可乘之機,犯罪分子正是利用這一空隙,運用技術化、智能化等高科技手段進行犯罪活動。

2、業務操作中不規范和造成的風險

企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業管理者的思想觀念沒有轉變,嚴格而科學的管理往往只停留在形式上。所以,犯罪分子利用內部防范制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。

3、計算機維護不當釀成風險

在電算化高速發展的時代,會計賬目,貨幣現金,信息存儲,文件傳遞等都變成了電子文件存于計算機內,通過網絡進行傳輸。由于會計信息存儲電磁化,電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。

4、不可控制的災害風險

不正常的程序結束操作造成的故障,存儲數據的輔助介質(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒,惡意攻擊,侵入系統,干擾、破壞系統的設置,破壞程序正常執行及數據的完整。

二、會計電算化系統內部控制制度的內容

由于控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發和實施的系統發展控制,對計算機會計系統各個部門的管理控制,對計算機會計系統日常運行過程的日常控制。

1、系統開發、發展控制

計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算等工作,開發過程中系統分析、設計、實施等工作,以及對現有系統的評估,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。

(1)符合標準和規范。計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規范。

(2)授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進,會對企業管理體制造成較大的影響,同時可能危及整個系統的安全可靠,因此必需得到授權和領導認可。

(3)系統轉換。企業在新舊系統轉換之際,應作好各項轉換的準備工作,如舊系統的結賬、數據庫備份,人員的重新配置、新系統需要的初始數據的安全導入等。企業在系統轉換之際,建議采用新舊系統并行運行一段時間(至少為3個月),以便檢驗新的計算機會計系統。

(4)程序安全控制。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關人員要注明程序功能后備份存檔,以備系統損壞后重建安裝之需。

2、管理控制

內部控制的關鍵就在于不相容職務的分離,企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。管理控制其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。企業必須制定相應的組織控制,明確職責分工。來源于/

3、組織控制

是指在系統各類人員之間進行分工,并約束以相應的規章制度。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。職責分工,是指將電算化部門與產生原始數據的部門或人員的職責相分離。其目的是盡可能保持不相容職能的分離,以及在電算化部門內部的職責分離。通過科學、有效的內部職責分工,以彌補不相容職能集中化的不足。系統管理主要負責系統的硬軟件管理工作,從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令,負責網絡資源分配,監控網絡運行;按照主管人員的要求,對各崗位分配權限,對數據的安全保密負責;負責對硬件、軟件、數據的管理與維護工作。審核崗位主要負責監督計算機及電算化系統的運行,防止利用計算機進行舞弊。具體包括:審查機內數據與書面資料的一致性;監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞等。

4、日常控制

(1)數據通訊控制。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。

(2)業務發生控制。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如反映業務發生的科目代碼是否有效,操作口令是否準確,經濟業務是否超出了合理的數量,價格等的變動范圍等等,以甄別、拒納各種無效的、不合理的及不完整的經濟業務。

(3)數據處理控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、標識、檢查文件是否被感染病毒等。

(4)數據輸出控制。為保證合法、正確地輸出各種會計信息而進行的控制。這種控制直接影響到會計信息的使用。對于輸出的紙介質的會計資料應由專人進行核對,檢查其完整性、正確性、檢查打印的賬簿和報表頁號是否連續,有無缺漏或重疊現象。

5、操作控制制度

企業應當對儲存數據的各種磁盤或光盤做好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應做好登記。具體制度包括:無關人員不能隨便進入機房操作;各種錄入的數據都要經過嚴格的審批并具有完整、真實的原始憑證;數據錄入人員對輸入數據有疑問,應及時核對,但不能擅自修改;發生輸入內容有誤的,須按系統提供的功能加以改正;數據存儲和處理相隔離;設置接觸與操作的日志控制;設置操作權限限制;機房工作人員不能擅自向任何人提供任何人提供任何資料和數據;不能把外來的軟盤帶進機房;操作人員身份的密碼控制;開機后,操作人員不得擅自離開操作現場;定期做好數據備份;專機專用。

三、應該重視對內部控制的審計

查錯防弊一直是審計工作的一項重要職能。審計人員對計算機舞弊可以在兩個方面發揮作用:一是在審計中直接查出計算機舞弊案;二是審核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防,查出和處理計算機舞弊活動。為監督并促進系統運行質量的提高,企業應設立獨立的內部審計部門,在審計委員會或高層決策機構領導下工作。內部審計應包括:對系統運行各環節進行審查,防止存在漏洞;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對會計資料定期進行審計,會計電算化系統賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定;加強電算化會計檔案管理。企業必須根據電算化會計檔案的特點,做好會計檔案的收集、管理與保存、移交、銷毀等工作。

四、加強會計隊伍自身素質的建設

要利用計算機技術提高內部控制水平,就要不斷提高會計信息化水平,以信息技術防范信息技術風險。首先,要求決策層對此有明確的認識。決策層的重視是提高電算化水平的重要保障,只有決策層重視電算化,才能實現電算化的及時更新換代,進而提高內控水平。其次,要提高會計從業人員技術水平,不斷加強業務學習,培養崇高的責任感和事業心,升華對整個系統的理解與應用,為企業更好地防范控制風險,加強內部控制提供人才保障和智力支持。

隨著電子技術和網絡技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新問題和新課題將不斷出現。對會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,確保企業財產的安全,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。

【參考文獻】

[1]閻達五:內部控制框架的構建[J].會計研究,2001(2).

[2]王景新、郭新平:計算機在會計中的應用[M].經濟管理出版社,1998.

[3]朱榮恩:內部控制評價[M].中國時代經濟出版社,2002.

[4]吳水澎、陳漢文:邵賢第企業內部控制理論的發展與啟示[J].會計研究,2000(5).

[5]趙偉:加入WTO對我國會計信息產業的影響與對策[J].中國會計電算化,2002(7).

[6]王治安、向顯湖:試論我國的會計改革目標[J].四川會計,1997,(12).

篇7

關鍵詞:風險導向審計;內部審計;應用

中圖分類號:F239.45 文獻標識碼:A 文章編號:1672-3198(2009)24-0184-02

當前風險導向內部審計是內部審計發展的最新領域,在現代企業的公司治理和風險管理中起著舉足輕重的作用。因此,積極推進我國風險導向內部審計的應用,已成為我國內部審計發展的重要問題。

1 風險導向內部審計應用的含義與作用

1.1 風險導向內部審計應用的含義

風險導向內部審計的應用是指企業以內部控制作為生存和發展的基礎,以公司治理作為參與風險管理的前提條件,以對組織風險的評估和改善作為基本目標,執行風險導向內部審計程序,開展風險導向內部審計工作,使組織的風險管理與內部審計程序協調一致,產生協同增效的作用,最終實現風險導向內部審計的價值增值目標。

1.2 風險導向內部審計應用的作用

本文通過表格分析了風險導向內部審計應用的作用,具體見表1。

2 當前風險導向內部審計應用目前存在的問題

2.1 風險導向內部審計功能定位不準確

一個健全的治理結構是建立在有效治理體系的四個主要條件的協同之上的,這主要四個條件是:董事會、執行管理層、外部審計和內部審計。可見,董事會、執行管理層、外部審計和內部審計各司其職,構成有效公司治理的四大基石。內部審計發展到今天的風險導向階段,對公司治理發揮的作用在層面上更為深入,在范圍上更為廣泛。風險導向內部審計的功能定位不準確,導致企業實施風險導向內部審計受到兩個方面的限制:(1)束縛了風險導向內部審計人員風險管理能力的提升。由于未能獲取應有地位,參與和了解企業戰略風險受限,內部審計師即使擁有豐富的風險管理知識和技術,也必將處于巧婦難為無米之炊的尷尬境地,難以站在全局的角度衡量和識別風險,束縛了風險導向內部審計人員風險管理能力的形成和提升。(2)限制了風險導向內部審計作用的發揮。內部審計只有擁有了足夠的“權威”,才能駕馭手中的權利,充分發揮作用。由于內部審計師在公司治理結構中的地位問題。運用風險導向內部審計后提出的風險管理建議難以得到認可和采納,從而限制了其應有作用的發揮。

2.2 風險導向內部審計人才短缺

大量的調查研究表明我國內部審計人員的現狀堪憂,知識結構不合理,以財務審計人員為主,對風險管理方面知識欠缺嚴重,且整體素質較低,遠未達到風險導向內部審計人才應具備的素質。2008年北京市內部審計協會向北京市內部審計協會的100家會員單位發放問卷,顯示企業內部審計人員為大學及以上教育水平的占20.5%,而國際先進水平為68.5%;研究生及以上教育水平的占3.5%,而國際先進水平為8.5%,這表明內部審計管理人員相對不熟悉的知識領域是公司治理、戰略管理。風險管理、信息系統及其審計等。

2.3 風險導向內部審計技術手段落后

目前,我國許多企業的風險導向內部審計技術手段和裝備落后。尤其是內部審計信息技術和專業化風險管理技術方面的發展沒有跟上整個時代的步伐。(1)審計信息技術應用和發展落后。國內大中型企業的財務部門已廣泛實現會計電算化,部分企業還實現了ERP等企業管理信息系統化。而到目前為止,僅有部分大型企業的內部審計部門逐步推進計算機輔助審計、遠程聯網審計、計算機項目等實施,大部分企業審計技術和方法基本上以手工為主,而且內部審計還沒有開發出很好的通用或專用審計軟件。(2)內部審計對專業化風險管理技術的應用落后。目前,內部審計采用的分析方法以財務分析為主,沒有很好地把現代信息技術、風險評估、管理評審技術、價值工程、戰略分析等技術方法運用到審計實踐中去,造成審計分析問題層次淺,系統性不強、科學性不強。尤其是在運用風險管理模型定量評估風險等方面比較落后,大多根據職業判斷進行定性評估,不夠科學合理。造成審計計劃制定不科學。

3 風險導向內部審計應用的對策

3.1 準確定位風險導向內部審計功能

首先,要科學合理地選擇適合風險導向內部審計開展的內部審計報告關系。在公司治理中,內部審計機構是對決策層負責,還是對執行層負責,直接影響它在公司治理中的身份或角色,從而決定其功能的實現。從審計的獨立性、有效性的角度來講,內部審計機構的地位越高,其作用就越能得以充分發揮。由于風險導向內部審計重在風險管理和公司治理的評價,解決的最高層次的委托問題,所以要求選擇獨立性高的報告關系。其中英美模式下,內部審計由董事會下設的由外部獨立董事構成的審計委員會領導。內部審計人員雖然是行政體系的一部分,但接受審計委員會的職能監督可以不受限制地與董事會進行接觸交流,其任命和撤換須經審計委員會批準,可以較好地保持與管理當局的獨立。我國要順利推廣風險導向內部審計的應用,選擇英美模式下直接向董事會下的審計委員會報告的關系,更符合風險導向內部審計功能的要求。其次,要開發治理主體對風險導向內部審計的需求。通過開發治理主體對風險導向內部審計的需求,提升內部審計使用者對風險導向內部審計的認識,促使風險導向內部審計在公司治理中獲得準確的功能定位。要在逐步完善企業法人治理結構的同時,明確企業外部和內部的委托關系,明確治理主體的權責,培養治理主體的風險意識,形成風險導向內部審計的需求市場,為其在公司治理中的發展創造良好的環境。同時,也可以采取適當的宣傳手段,引導治理主體正確認識風險導向內部審計及其作用,使治理主體重視風險導向內部審計。

3.2 完善風險導向內部審計人才的培養模式

開展風險導向內部審計,需要培養一批高素質的審計人才。企業風險來自各方面,而且不是孤立存在的,受眾多內在因素和外在因素的影響,這就要求風險導向內部審計人員不僅要掌握了解企業內部的經營管理運作狀況,又要關心企業外部環境的變遷、市場經濟的趨勢、行業的特點和技術的發展等等。為此我們建議完善高校直接培養模式。首先應從改善高校內部審計人才培養的單一結構人手,按主體設置審計專業。當前尤其應該結合企業對風險導向內部審計人才的需求,在注重培養社會審計和國家審計人才的同時,加大風險導向內部審計人才的培養力度,從總體上保證風險導向內部審計人才的來源。高校應專門開設內部審計專業,要建立內部審計學科,豐富內部審計學方面的教材,尤其應加強對風險導向內部審計的研究,培養復合型的風險導向內部審計人才。高校直接培養模式還應完善審計學科體系,調整專業設置內容,解決審計學科與其他學科交叉與融合的平臺問題以及知識能力交叉問題,拓寬審計人員個體的知識、能力領域,加強對復合型審計人才的培養。

3.3 構筑風險導向內部審計信息技術平臺

篇8

關鍵詞:企業內部;審計風險;管理;防范;分析

科學技術飛速發展的過程中,企業規模也隨之不斷擴大,而且經濟業務變得日趨復雜化和多樣化,此類現象出現,使得企業開始關注內部控制機制。需要注意的是,企業內部審計是企業內控制度中重要一環,現已受到高度重視,與此同時,因為經濟環境變化多樣,不確定性因素出現,這些狀況都要求企業務必做好內部審計風險的有效管理和防范。

一、原理分析

企業內部審計風險的基本原理,其主要是指企業財務報告出現錯誤報備、漏項報備過程中出現的相應缺陷和不足,但是企業內部審計工作人員卻錯誤的將其視為合法有效的,使得錯誤審計意見出現且不受約束,這與外部審計時相同的。一般情況下,大眾認為企業內部審計風險之所以出現,是有審計機構錯誤判斷和審計人員錯誤判斷所導致的,從實際角度而言,審計風險貫穿于之審計階段的各個環節之中,值得關注。

二、企業內部審計風險成因分析

(一)制度薄弱

企業內部控制制度完善程度,是審計監督是否合理進行的有力前提與恒定標準,假設沒有合理內部控制制度進行企業行為約束,那么勢必會帶來嚴重后果,此時的審計可靠性會不斷降低,加之企業經營方式現已呈多樣化發展趨勢,企業管理層次便會不斷增加,此種狀況出現,表示企業內部審計難度會不斷的增加,隨之帶來的就是企業內部審計風險增加。

(二)業務漏洞

企業業務范圍日漸擴大的過程中,審計業務工作量度也隨之加大,企業內部審計工作可謂是苦難重重。假設企業審計業務不進行拓展,審計業務類型局限性明顯。假設各種金融衍生工具介入,那么后續會計結構系統便會變得更加多變及復雜,隨之而來的則是審計工作難度持續增加;企業審計范圍擴大,其實不僅僅是單方面的企業財務成本審計擴大,企業運營能力評估工作和經濟責任審計工作等都被列入日程之上,企業審計工作人員職業能力水平和理論知識,二者務必達到要求,負責審計工作的工作人員若提出錯誤審計意見,便會滋生諸多審計風險,后果不堪設想。

(三)模式單一

企業內部審計體制不健全方面,核心體現即為審計模式單一,在一定程度上缺乏合理的質量控制結構體系,企業內部審計技術方面較為落后,仍舊沿襲以往審計模式,賬項基礎占據主導地位,查缺補漏是主要功能。另外要提到的一點是,企業內部審計模式中,審計手段相對落后,財務部門計算機發展步伐和網絡技術發展步伐遠超內部審計部門,使得企業內部審計效率持續降低,那么后續企業內部審計成本便會不合理增加,上述內容也是企業內部審計過程中的主要風險。

三、企業內部審計風險的管理與防范

(一)獨立性保障

防范內部審計風險首要一點就是要進行企業內部審計機構的獨立性保障,西方國家企業內部審計機構設置上具有一定先進性和可借鑒性,企業內部審計機構設置上十分嚴格,分別是董事會和審計委員會,這些機構可以直接把信息進行上報,決策者會第一時間接收到準確信息。

只有企業內部部門具有獨立性,才能有效規避審計風險,要將審計機構與監事會統一設置,目的就是為了穩步提升組織部門的基礎性工作效率。企業內部審計部門,務必具備相對獨立性,避免受到消極因素影響與干擾,全方位、多角度的保證審計報告信息準確性,滿足各方所需。

(二)風險評估

日常工作中,按時進行企業內部審計風險評估,之后在此基A上制定出合理、積極的企業內部審計辦法。具體審計工作初始進行階段,務必要對內控制度要素和經營管理要素以及企業經濟效益要素等予以合理考核和透徹審計,在及時發現問題的時候一定要及時予以詳細調查和深度分析,對面臨的審計風險實施科學恒定與評估。

企業內部審計通常情況下是將大風險單位視為審計工作難點和重點,所以企業內部審計工作人員要在基礎性審計方案制定階段,合理確定審計時間信息,隨之最大限度上將所有要素考慮完備,從根本上降低企業審計風險。

(三)方法改進

企業內部審計風險需要被合理控制,那么其中最為重要的一環就是企業內部審計模式改進和方法創新,可以將制度基礎審計方案視為整個操作方案的核心,以抽樣審計方法和詳細審計模式為輔助操作方案,然后逐步向風險導向審計過渡。當前經濟發展是以市場經濟為主的,企業外部環境相對來說比較復雜,還有就是企業內部管理科學化發展趨勢明顯,內控制度建立健全、不斷完善前提下,制度基礎審計已具備基礎和必要性。

合理使用制度基礎審計方案最為重要,需要從實際角度出發,對重點內容、難點內容和疑點內容等濟寧透徹、詳細的操作與審計,接著就是深入調查和循序漸進的分析取證操作,旨在獲取有力證據來有效支持審計意見,對不是審計重點的內容操作要以抽樣審計為主,目的則是為了對樣本量加以詳細確定,之后在此基礎上給予準確的審計判斷,綜合提升企業內部審計控制質量和控制效率,合理的防范審計風險,促進企業各個方面的長期、有效發展。

四、結束語

綜上所述,企業審計風險之所以產生,大多數情況下均是由各類因素所造成在,主要分為客觀因素和主觀因素兩種,因此企業內部審計風險是可以控制的。但我們還要深刻的意識到,它是不可能被完全消除的,所以若想達到規范化操作目的和制度化操作目的以及專業化操作目的且有效降低審計風險,就需要建立健全制度,加強審計工作的獨立性保障和強化風險評估,不斷的進行審計模式創新和改進,身為審計人員,更要以身作則,全身心的投入到企業審計工作之中,為審計風險防范和管理貢獻力量。

參考文獻:

[1]張.企業內部審計風險及其防范措施研究[J].知識經濟,2017(01).

[2]張新男.內部審計風險及其控制[J].合作經濟與科技,2016(21).

[3]吳丹.企業內部審計風險成因及防范措施分析[J].經營管理者,2016(02).

[4]李榮.淺析企業內部審計風險因素及防范措施[J].中國鄉鎮企業會計,2016(02).

[5]劉起安.新形勢下如何加強防范內部審計風險[J].綠色財會,2015(12).

[6]于瑞鳳.論內部審計風險以及防范[J].行政事業資產與財務,2016(13).

篇9

關鍵詞:企業;內部審計;風險與防范

一、企業內部審計風險與防范的背景

近幾年,我國的市場經濟跨越式發展,在中國特色社會主義的性質下,我國的市場經濟也有著獨特特征,在這種市場經濟下的企業,所面對的是更加激烈的挑戰。因此,大大小小的企業要想在激烈的行業競爭中存活下來并得到一定的發展,必須要更加關注自身,更加關注各類業務。企業內部審計就是在企業多方需求下進一步發展的,企業內部審計的對象是企業的各類業務工作,同時內部審計重視得更多的內容主要集中在企業各類業務如何進行控制上。誠然,企業開展內部審計是企業的需求,但企業開展內部審計也會遭遇一定的風險,這些風險貫穿于內部審計的“從頭到尾”,這些風險的產生原因比較復雜,包括財務報告上的數據疏漏,財務報表分析誤差和企業內部管理的詬病等等,這些都會造成一定的內部審計風險,這些內部審計風險要防范,需要企業不斷嘗試和創新,做好內部審計風險與防范工作。

二、企業內部審計風險與防范的現實情況剖析

(一)支撐企業內部審計的法律基礎還不夠扎實

當前,無論從企業內部的發展要求來看還是企業外部的競爭大環境來看,都需要內部審計進一步加強其法律法規的建設。內部審計當前在我國發展,相比較國外還不太成熟,支持企業內部審計的法律基礎還不夠扎實。這種情況的出現,使企業在開展內部審計過程中如果遇到了法律法規的空白之處,對于這些沒有規定的內容,那么內部審計工作者只能靠自身的職業素養開展審計,并得出一個審計結論,這種處理方式很有可能造成一定的審計風險。

(二)內部審計機構在審計活動中受到的限制比較大

內部審計機構的審計活動在部分企業中受到的限制比較大,這主要是由于內部審計機構缺乏獨立性所導致的。具體來說,就是內部審計機構的人事任免權和相關的經濟權利受到其他部門的影響,甚至有些內部審計機構直接受到其他部門的領導,并未隸屬于企業的董事會。這使得內部審計機構開展審計需要考慮多種制約因素,無法以一個獨立機構的姿態做內部審計工作。這樣的設置結構無法保障內部審計機構的獨立性,進而使得內部審計機構做內部審計工作有顧慮,那么內部審計機構所呈現的內部審計報告就有產生某種傾向性的可能,這種可能使得內部審計存在一定的風險和危機。

(三)內部審計的程序和方法存在不適用于企業的情況

當前在一些企業內部,內部審計的程序和方法存在不適用于企業的情況,這種情況的產生主要是由于內部審計人員在選擇內部審計程序和方法時存在著一定的傾向性,同時在真正開展內部審計時,并未完全按照內部審計程序和方法要求執行。具體來說,相比較外部審計,內部審計對于其程序和方法的要求不太嚴格,有些內部審計人員更多依靠自己的經驗完成審計工作,對程序和方法關注的不多,這種情況也導致內部審計的風險性增大。

(四)內部審計人員的綜合素質難以滿足高水平審計的要求

內部審計本身就是為了使企業的各項活動朝著趨于期望目標的方向發展而存在的,要達到這項目的,內部審計人員不僅僅是要對內審工作本身有清楚的了解,同時更要對企業的發展戰略和定位有清晰的認識,當前在企業中,主要存在著內部審計人員綜合素質能力與高水平審計要求的矛盾,這種矛盾的存在促使著一些內部審計潛在風險的發生。

三、企業如何進一步做好內部審計風險與防范工作

(一)充實企業內部審計的法律基礎,深入完善內部審計法律體系

企業為何要做內部審計?企業做內部審計的原因主要是因為企業在開展各項工作的同時需要有一定的監督機制來保障這些工作能按照期望展開。內部審計實現的就是這樣一個目的,所以如果沒有一定的法律基礎作為保障的話,在這項工作的開展上面,必定會遇到一些困難,在內部審計風險方面也不能較好防范。在法律基礎方面,從我國的現行法律情況來看還是比較薄弱的,只有進一步夯實企業內部審計的法律基礎,使企業內部審計工作有法可依,做到任何內部審計工作都能在法律的基礎上開展,那么在完善的內部審計法律體系之下,內部審計風險必然會有大幅度的降低。建立一套完善健全的內部審計法律體系對于加強我國內部審計建設,提升內部審計整體水平具有重要推動作用,因此,國家應當盡快出臺相關的內部審計法律法規,建立一個多層次、全方位的法律體系,此舉一方面可以在法律層面強化內審機構在企業中的獨立性,確定內審機構的職能權限、人員架構等問題,另一方面可以為實務界的內部審計工作提供指引和規范,保證企業內審人員在進行工作時可以做到有法可依、有據可循,從而有效降低企業的內部審計風險。

(二)進一步提升內部審計機構在審計活動中的獨立性和自

內部審計機構只有保持自身的獨立性和擁有充分的自,才能使呈現出來的審計報告具有權威性和可信性,精準地找到企業各項活動的缺陷,這樣的審計報告才能更好地指導企業的工作。基于此,內部審計機構必須不能受到某個部門的領導影響,在設立的時候應該直接歸屬董事會管轄,其人事任免和相關的資金應受到一定的保護,特別是在資金的投入上企業需要做好保障和適當的增加,使內部審計部門能有一個獨立的環境。企業應保證內部審計環境的公開性、公正性,并確保內部審計人員在進行審計工作的過程中堅持公正、客觀、獨立的審計原則,保證審計工作的質量。建立相應的審計管理制度,保證內部審計人員進行審計工作的責任意識,建立相應的激勵機制,讓審計人員明確自己的責任意識,避免為了完成工作而敷衍了事的情況出現,讓審計人員能夠明確自己工作的重要性,在一定程度上調動審計人員的工作熱情,有效避免人為因素造成的審計風險。

(三)結合企業實際工作,深化內部審計的一系列程序和方法

內部審計的程序和方法是開展內部審計工作的指導性文件,內部審計需要按哪幾個步驟走?需要注意的方面有哪些?都要在程序和方法中寫明。企業內部審計的一系列程序和方法需要不斷地去結合企業實際工作,那么內部審計人員在執行程序和方法時一方面能保證這些程序和方法的適用性,另一方面,更能使這些程序和方法進一步以規范性的姿態落地。而就程序來看,要做好各項升版工作,使程序與企業實際緊密結合。而在方法方面,需要選擇一種更加先進的審計方法,這種方法的使用是規避內部審計風險的有效辦法。基于此,我們必須運用更加先進的內部審計方法,才能有效杜絕審計風險的發生,比如我國注冊會計師審計中應用的以風險為導向的風險基礎審計模式,這種審計模式的優點在于它可以把企業經營環境納入到審計中,在其中尋找潛在風險因素,將有限的審計資源放大到企業整個運行過程中,進而起到降低審計風險的目的,在審計事業不斷發展的過程中,審計工作人員要不斷創新審計方法,建立更加科學、規范、先進的審計新模式,進一步優化和完善審計工作,進而使審計風險大大降低。

(四)從多方面、多辦法提升內部審計人員的綜合素質

內部審計工作毫無疑問是由內部審計人員完成的,內部審計人員是這項工作的關鍵因素,也是這項工作的主體力量。作為全面負責企業內部審計的人員,這些人員的綜合素質如何?對內部審計工作知識掌握如何?內部審計經驗如何?都會對企業內部審計的結果產生一定影響。關于從多方面、多辦法提升內部審計人員綜合素質的工作,INTEL公司運用了新的思維,采用的辦法還是比較先進的,在這個方面INTEL公司把落腳點放在了審計人員的引進和后期培養上。從招聘內部審計人員開始到培養一名合格的審計人員,INTEL公司有著針對性的選擇,同時也給審計培養對象長期歷練的時間和成長平臺。在審計人員的選擇上,審計部門很多時候選擇從MBA校園招聘人才或者從事務所招聘專業人員,INTEL采用輪崗制度將審計部門作為公司的培訓部門,所有相關人員都必須要在審計部門工作兩年以上,相關部門的經理更是需要在審計部門工作滿3年,滿期后的人員配備到財務部門、業務部門等相關部門,確保其具有一定的內部控制理念和方法,可在工作中有效規避風險。[3]這種方式值得其他企業借鑒學習。

四、啟示

在當前經濟快速發展的現在,企業由于行業競爭的驅使對于自身發展提出了越來越高的要求。這些要求是使企業立足于市場,把握機會的推動力。而內部審計就是這種推動力之一,關于內部審計風險與防范企業要做的還有很多,在這其中,企業只有立足于實際,才能做得越來越好。

參考文獻:

[1]金星.企業內部審計風險與防范的研究[J].中國集體經濟,2015,21:11-13.

[2]汪立行.加強內部審計風險控制與防范的探索與研究[J].審計與理財,2015,05:210-212.

篇10

1.1負債融資的特點

眾所周知,負債經營是現代企業有效的融資手段之一,不僅可以彌補自有資金的不足,推進項目的啟動和運行,還可以資金周轉的窘境,降低運行成本,而且從價值增值的角度分析負債融資具有標志性財務杠桿的作用,能為企業帶來超額利潤,但是杠桿效力能否有效發揮,關鍵還取決于所有者權益這個杠桿支點是否牢固,俗話說,借錢依靠的是實力,實力越強,越能進行負債籌資,強壯的支點配合有利的財務杠桿才能更好的去撬動利潤,基礎如果不牢,勢必地動山搖。以上市公司為例,公司所需資金一般都來自發行股票和負債兩方面,其中,負債(包括銀行貸款、發行企業債券、短期商業信用)的利息負擔一般是穩定的(短期商務信用有時沒有利息),如果資金來源中負債的比重較大,而公司的資金利潤率又低于負債利息率,就會使得股權資金的獲利能力降低,結果是公司要拿出自有資金所獲取利潤的一部分去支付債務利息。那么在這種情況下,負債籌資就顯得意義不顯著,但是在資金不足,又沒有其他有效融資渠道的情況下,為了保證項目能正常的推進和運轉,負債又是必不可少的。因此,當負債利息較高時,公司需要權衡在獲取債務資金推動項目運行和支付高額利息之間尋找合適的平衡點,平衡點掌握的不適當,大量的債務利息不但會侵蝕利潤,甚至還存在會壓斷杠桿,壓垮支點的可能性。例如,當公司的資金利潤率位10%,公司相應貸款的利率或發行債券的票面利率為8%時,普通股股東所得權益將高于10%;如果公司的資金利潤率低于8%,公司仍須按8%的利率支付貸款或債券利息,普通股股東的凈資產收益率就將低于資產利潤率。由此看來,負債融資產生的杠桿作用如同一把雙刃劍,使用雙刃劍既可能獲利,也可能遭致虧損,能否運用得恰到好處,既考驗管理者的水平,更取決于企業自身的實力。

1.2負債融資風險的共性表現

在眾多由于財務風險控制不當所引發的財務危機的案例中,有兩大因素具有共性,尤其應該引起企業內部控制部門的重視。首先是改變資金的預定用途,企業在獲得負債所籌資金后,擅自調整資金的使用計劃,將資金投入到某些高風險項目以期獲得高額利潤,例如,有的企業和管理不正規的證券做市商勾結起來,利用公司身份和員工身份多頭開戶,然后分散資金到各個賬戶中,繼而擇機入場低價買入本公司自己的股票,漲到高位再放出虛假消息讓媒體炒作吸引市場散戶資金入場接手,自己則獲利出場,使得散戶套牢。這樣的做法不僅擾亂了資本市場的秩序,而且違規企業在首次獲利嘗到甜頭后很可能會樂此不疲,從而荒廢了自身的主業。

1.3融資監管

隨著證券市場逐步規范,監管和處罰的力度逐步加大,同時股民的投資素養也日漸成熟,追漲殺跌,見風就是雨的心態也慢慢的趨于理性,違法企業這種不規范的做市手法于是乎便成了過街老鼠,人人喊打,不僅昨日風光不在,還可能遭致嚴重處罰。可以預判的是,再按照之前的做法買賣自家股票,不僅難以獲利,而且很可能遭致嚴重的經濟處罰,投資受損后必然引發一系列多米諾骨牌效應:債權人紛紛上門索要本金;銀行也會企業違約改變資金用途,要求提前還款等等,一場債務危機隨之接踵而至。那么在這場原本可以避免的危機當中,由于內部控制部門角色缺位,沒有履職盡責,沒有拿起放大鏡審視企業自身,導致一場危機最終襲來。如果從一開始,資金的流進流出,資金賬戶、證券賬戶均在內控部門嚴密的監管下,企業嚴格按照預定用途和合同約定使用資金,同時做好還款計劃,按期歸還本金利息,一些違規違法的行為也就無所遁形,那么類似的危機勢必能化于無形。

1.4導致財務風險另一個帶有普遍性原因

導致財務風險另一個帶有普遍性的原因是企業用短期資金來源來融通長期資金需求。企業從籌資的一開始就沒有制定好資金使用計劃,或者是計劃制定好了,但計劃執行的力度不夠,剛性不強,執行起來隨意變動,也沒有對資金所投項目進行合理的成本-效益評價和回報周期測算,資金想用就用,隨手就用,不問結果,不問來源,于是風險就在這隨意和無原則之中慢慢醞釀,逐漸積累。最終的結果就是企業喝下自己釀成的苦酒。例如,某企業雄心勃勃,為了改進生產工藝,提高產品質量,降低產品單位成本,以擴大自身產品市場份額和市場地位,制訂了更新生產線的決策,但隨之制定的項目融資方案卻沒有與之相匹配,相反還違反了財務的基本原則,犯了致命的錯誤,即用短期資金來源融通長期資金需求。因為項目的建設周期長達一年以上,可負債融資周期沒有一項是長于一年的,短期資金供應匹配長期資金需求,后果可想而知,該企業相繼動用了3個月和6個月到期的銀行貸款,項目還沒有建成投產,銀行催債電話已此起彼伏。該企業在沒有獲得銀行債務展期,又沒有后續資金支持的情況下只得停止項目,折價變賣資產。期間該企業跟銀行磨破了嘴皮,反復描繪了項目建成投產后產品熱賣的紅火前景,但這一切都無濟于事,銀行最關心的是自己的資金是否安全,約定時間內債務方沒有還本付息,對于銀行來說風險便會變得異常的高,債務方的評級直接進入到垃圾級,原本評價為優良的貸款合同也要計提較大幅度的壞賬準備,而且時間拖得越久,貸款能收回的可能性也就越小,對于銀行來說風險也就越高。再則,項目即便投產后產生的效益非常可觀,這對銀行也沒有直接的好處,銀行能獲得的也僅僅是到期或者展期利息。鑒于此,企業內部控制機構應該和財務部門 通力合作,嚴格審核項目建設的可行性,進行科學的績效評價和風險評估,同時制定合理的融資計劃和嚴格的監控方案。資金不到位,或者到位資金不符合融資計劃要求,均不得盲目動工開建,需時刻牢記兵馬未動,糧草先行,且糧草還無后顧之憂的道理。

2內控制度在應對財務風險的時候需要考慮的基本要素

2.1控制環境

控制環境是內部控制諸要素中最關鍵的一個,它的好壞取決于公司高層對內部控制的態度,它是整個內部控制機構賴以生存的基礎。如果公司高層對內部控制的態度曖昧,那么公司內部的監督也就無從談起。

2.2風險評估

風險評估包含風險預見、識別。具體由定性分析和定量分析兩個過程組成,風險評估階段直接對后續控制活動的展開和風險應對產生影響,他在整個內部控制活動中處于統馭和掌控全局的地位,并且,風險評估并不是一個階段性活動,它貫穿于整個控制活動的始終。實時對風險的定性、定量做出調整,并對后續應對策略也做出相應的變化。

2.3控制活動

控制活動是具體的控制實施過程,它要求內部控制崗位人員根據事先的部署和安排一絲不茍的履行自己的責任。同時,內部控制人員必須對公司的相關業務做到心中有數,否則便是外行監督內行,即使瞪大了雙眼,也發現不了錯弊、風險何時何處發生。

2.4信息溝通

信息溝通也是實施內部控制的重要條件之一。內部控制活動是一個有機的系統,系統能否運轉正常,除了各個組成部分能履職盡責之外,還需要內控各部門間的配合,而配合的默契程度在很大程度上取決于信息的傳遞是否及時準確,上傳下達是否及通暢、順利。

3結語