内部风险分析范文

时间:2023-12-07 17:47:57

导语:如何才能写好一篇内部风险分析,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部风险分析

篇1

审计软件是信息化环境下审计人员必备的办公工具。随着《2006-2020年国家信息化发展战略》(2006)和《关于全面推进我国会计信息化工作的指导意见》(2009),我国会计事业进入一个崭新时代,推动计算机在各个领域的推广应用,金关工程、金桥工程、金收工程、金文工程等软件系统应运而生。审计信息化成为必然,却遭遇财务软件各异、审计软件不一的尴尬局面。财务软件的统一实施是审计软件规划的前提和必要条件。在挪威,整个国家统一监控于IDEA财务软件。而在我国,没有统一运行的财务软件和审计软件,只有各行各业适合自身行业的软件。而且调查结果表明,目前,学校财务软件缺乏统一性,科学可行的高校内审统一软件仍处研发阶段。

二、治理结构对高校内部审计信息化风险机理的影响

(一)从高校外部治理结构分析

从利益相关者理论和产权论分析,目前,高校法人地位仅是名誉性的无实体内涵的法人代表,高校管理体制和内部运行机制本质上仍然是计划经济的国家统管模式,人、财、物控制权尤其是人员编制、经费投入与使用、财产管理等仍然掌握在政府部门。因此,从外部性看,高校的责、权、利无法相对统一。而且由于市场信息不对称以及高校实行委托的管理模式,一旦市场和政府失灵,就会导致社会对高校管理失灵。内控与外监双缺失的情况下,不但利益相关者受损,同时有可能使高校治理结构趋向疲软。此外,现代大学制度要求高校实行二级管理制度,而且财政国库集中支付改革是建立以国库单一账户体系为基础、资金缴拨以国库收付为主要形式的现代国库管理制度。由此,势必造成高校(预算单位)、高校二级管理机构、财政部门、国库支付机构、政府采购部门、银行之间信息传输系统存在时间偏离以及信息不对称。上述种种状况,高校治理结构尤其是整个内控过程存在较大风险,特别是当外部监督缺失时,自然而然地给高校内部审计信息化风险管理带来较大影响。

(二)从高校内部治理结构分析

目前,高校普遍存在党政机构重叠,职能权力交叉,政治领导、行政管理和学术管理三者混为一体现象,三者无法在各自区域内合理分离并有效行使职责,这种体制机制所造成的权力失控、决策失误、行为失范、监管失守等内控缺失,对高校会计信息质量和内部审计信息化建设隐藏很大的风险。比如,目前普遍存在高校巨额融资、科研经费使用与管理内控失效,专项资金绩效不明显等问题尤为突出。

三、治理结构视角的高校内部审计信息化风险管理体系构建

(一)更新审计观念

随着信息时代的迅猛发展,内部审计人员的思想观念必须随着内部审计标准、审计方式、审计手段、审计人员素质要求、审计目标等变化而与时俱进,必须从传统的手工作业转变为现代内部审计的广泛应用审计办公自动化系统、审计作业系统、数据采集与分析系统、审计项目管理系统的信息化轨道上来,实现由财务控制逐步向业务控制和信息系统控制转变。只有这样,才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。

(二)创新审计方法

从审计技术手段上说,审计信息化基于审计信息资源开发利用为核心、以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托的高新技术在审计工作的应用,主要通过借助计算机知识与技能,改进内部审计的方式和手段,不断提升内部审计的科技含量。除了传统取证方式数据采集外,需采取检查、观察、询问、调查、运算、验证、测试、分析甚至重新操作等审计方法获取与信息系统控制相关的配置参数、反映经济业务交易记录的电子数据等获取审计证据。因此,科技知识与技能在创新内部审计方法上的作用越来越广泛。从审计风险质量控制手段和审计工作绩效上说,风险导向审计方法是风险社会环境下现代审计方法的最新发展,是信息化环境下择优的一种先进的审计方式,它要求风险导向贯穿于整个审计工作过程,不仅仅从战术上对高校内部控制制度进行健全性和符合性测试,继而识别风险并进行有效防控,而且它强调审计战略,制定的审计计划不仅应与会计制度有关的因素,而且应考虑高校内外的政治、经济、社会、文化等各种环境因素,同时,强调会计事项的个别风险分析与涉及各种环境因素的综合风险分析有机结合起来,把固定风险、控制风险、检查风险和分析性检查整合起来进行全面的风险评估分析,强调财务审计与绩效审计等多种审计模式融合,经济活动分析、技术经济分析、决策分析、数学分析等多种分析方法及现代管理方法对接起来,以达到审计工作的效率性和效果性。

(三)完善审计制度

国家应尽快研究制订统一的计算机审计准则和标准。这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、审计质量、人员资质以及审计技术、信息系统管理、技术基础设施、信息资产安全性、系统流程等方面的法律规范、业务规范和技术规范等具体指导内容。

(四)规避审计风险

根据亚当.斯密(AdamSmith,1776)著名的劳动分工论,高校可以充分利用社会优质的专业审计资源如审计中介机构,将部分风险程度高、力所不能及的业务项目(如大型基建审计项目、巨额融资项目等)或者审计成本高、专业分工强的审计业务实行内部审计外部化,外包给社会专业机构。实行内部审计外部化,不但可以转移和规避审计风险,增强内部审计的权威性和公信力,而且符合“成本-效益原则”,节省信息化成本,提高审计质量与效率,为高校内部审计信息化建设助上一臂之力。

(五)优化审计评价体系

篇2

关键词:企业;财务风险;控制;防范;措施

一、企业产生财务问题的原因

企业如果想切实做到生存、发展有效地集防范财务控制为一体,就需要明确企业的财务风险形成的原因,这样就可以有效地寻找契合点解决企业的财务风险。引发企业风险的原因多种多样,主要分为外部因素和内部因素两种因素。1.外部因素。企业作为一种经济主体,需要遵循市场的规律发展,财务状况不可避免地会受到外界因素的干扰,例如经济政策、市场环境等等,这些都容易给企业带来财政风险。例如经济政策发生变化会引起税收、税率等方面的变动,利率提升,一些企业的投资成本就会随之增加,企业的资产负债率过高时,就会产生一些财务风险。2.内部因素。企业的内部风险主要由两个原因导致的。一方面,企业的结构不合理,另一方面是企业的管理制度不够完善。企业结构不合理主要体现在企业通常情况下只重视发展和盲目地追求利益,从而忽略了其中最内在的关联。例如在具体的运作过程中,企业管理者没有充分地认识到企业资金成本的利用策略,通常采用高股权与低股率融合的方法,这样让企业在融资的过程中就容易处在一个风险当中。企业的财务制度不完善主要是因为缺乏行之有效的监督机制,一些规章制度并不能有效地发挥作用,在执行上也没有得到完全的落实,企业的内部控制方法很多形同虚设,这就使得企业容易产生财务风险。

二、实施企业内部控制的必要性

内部控制作为企业中必不可少的控制项目,它的建立可以有效地改善信息不对称的情况,促进企业减少资源的浪费,企业行为符合法律法规,提升管理活动的效率。进一步取得投资方的信赖,降低生产成本。企业的内部控制防范与财务风险控制是实现企业稳定运行的重要保障,在市场经营中有很多企业因为财务危机深陷困境而倒闭,我们不难总结其中的原因,他们的破产和内部控制有着紧密的联系。一旦企业的执行力变弱,企业的各方面就容易出现问题,企业的财产流失现象严重,各种违法乱纪行为层出不穷,导致企业的财政信息弄虚作假,企业的信誉名誉受损,最终只能走向破产的结局。内部控制的好坏体现了企业管理的水平,如果企业的管理状况较好,体系运作稳定,那么财务方面的各种弊端就不会过多地作用于企业,财务风险也会相应的降低。实现对企业的内部控制,刚开始会带来高成本,但是良好的企业运作会受益于内部控制所带来的效益促进租用,企业应该立足于长远的发展目标,实现内部控制的高质量运作。总而言之,企业的内部风险防范机制,在实现企业稳定运行,健康合理发展方面的作用不容小觑。企业必须重视起来相关的制度建设,促进企业的良好发展。

三、提升内部控制对财务状况的优化措施

1.加强内部控制制度建立。要想让企业运行在一个稳定的环境中,最重要的就是有相关制度做支撑。首先,建立健全风险评估体系,及时有效地对企业的风险实行动态评估和监控。在风险评估这一环节,企业要在对外担保、企业债务、资金投入、资产购置等方面实现全面的评估,以更好地了解企业的生存发展状况和经营特点,为企业提供科学、合理的决策依据。其次,注重相关制度建立的科学性和有效性。内部控制最终是为了解决企业的内部问题,切实有效地提升企业的管理水平,实现企业的健康发展。所以,内部控制的具体制度要以解决问题为标准,综合投入成本、经济效益与经营风险这些方面,确保内部控制机制可以充分地发挥作用,帮助企业完成良好的财务风险控制。最后,企业建立健全控制监督机制和责任追究制,确保企业的各个部门在合理有效的监督下运行,每个人各司其职,各自为各自的岗位负责,对于引发企业不良财政风险的人员要追求到责任,并安排相应的惩罚措施,以此提升全体员工的危机感,在具体的工作中树立责任意识。只有动员全体人员,让每个人都充分地投入到企业的财政建设当中,才能实现企业健康、稳定的发展。2.创建良好的内部控制环境。在提升企业的风险防范能力方面,创建良好的内部控制环境,强化企业的内部审计职能有着重要作用。良好的控制环境可以为内部控制提供更加充实的条件,不仅可以让企业员工可以充分地感受到由企业带来的关怀,激发企业员工工作的积极性与主动性,为企业员工构建归属感,同时也有利于企业的管理阶层做出更加具有科学性的决策,实现企业内部制度的不断完善。强化企业的内部控制工作,可以有效地促进企业在投资、资金管理、投资、风险评价方面的漏洞控制质量与效率,充分地发挥企业的财务监督作用。在提高企业风险管理的方案中,必须明确领导小组,以及各个部门需要负责的任务,各个小组组织、协调、管理并相互监督工作。项目领导小组确立职位后,要对自身管理的小组施工的每个环节、每个岗位进行严查和管理,做到各尽其职,一丝不苟地对待工作。3.注重财务管理环节。领导干部要转变思路,摆脱传统观念的束缚。积极做好财务内部审计的建设。要扩充网络构建队伍,这要求工作者需要具备一定的责任性,充分认识到财务管理工作的重要性,并以此次作为自己义不容辞的责任。鼓励财务内部审计管理人员及时了解国内外的财务内部审计建设动向,总结相关经验教训。管理部门对财务内部审计人员的言行加以严格要求,以谨慎地态度要求其认真负责,并实时关注国家的相关政策。同时,也要求普通的管理者拥有一定的网络知识,为信息化建设提供后备军,以此来扩大网络建设的队伍。实现企业财务的有效控制管理,是规避财务风险的主要途径。企业在加强内部控制时,要注重于监管与控制环节的相互作用,做到层次分明,控制合理。企业的财务管理控制环节包括了企业的投资、预算以及资金的管理等等。企业在投资项目上要有一个科学、谨慎的方式,因为这关乎到企业的发展前。企业不仅要实现对投资环节做到步步求证,谨慎为先,同时也要做好前景的考察,以做更有效、准确的判断,确保投资工作的合理性和安全性。企业的财务管理控制离不开财务规划,重视财务规划预算作用,可以有效地做好应急之需,避免在风险来临之时不知所措,实现企业经营利润的最大化,风险承担的最小化。资金作为企业生存、发展的保障,为资金打开畅通的流通渠道十分重要,对企业的平稳运行也有着重要意义。

四、结语

企业的生存发展和财务风险控制策略部署的好坏息息相关,提升企业内部的质量控制就是有效规避风险的措施。完善内部控制机制,建设良好的企业规章制度,做好财务管理工作,真正地提升企业的控制质量,确保企业运行在一个稳定的状态下,实现企业经济的可持续发展。

参考文献:

[1]高雷,戴勇.管理层激励、企业发展潜力与财务风险——基于A股上市公司的面板数据分析[J].中南财经政法大学学报,2011,03:107-114+125.

[2]迟旭升,李明.公司治理与企业财务风险相关性研究——来自沪深两市主板A股上市公司的经验数据[J].东北财经大学学报,2011,05:67-73.

[3]李焰,陈才东,姜付秀.集团化运作与企业财务风险——基于中国上市集团公司的经验证据[J].中国会计评论,2008,04:385-404.

篇3

    关键词:企业内部审计外包;风险

    一、内部审计外包的含义

    内部审计外包是指组织将其内部审计职能部分或全部通过契约委托组织外部的专业机构来执行。业务外包源于迈克尔波特的竞争理论,按照这一理论,在信息化时代,可以充分利用外部资源为自己增加价值,因此,可以将价值链上的非核心业务外包出去,只保持核心业务部分,比如研究与开发、客户服务等。

    二、我国企业开展内部审计外包的动因

    (一)社会分工专业化发展和追求企业价值最大化。随着社会化分工的发展,市场竞争的加剧,企业的资源和精力有限,要想集中精力发展核心业务,就必须将高成本、低效率的非核心业务推向外部,形成企业间的分工与合作,达成合理的资源配置和高效率的生产模式。企业将内部审计外包给专业机构以后,内部审计人员利用自己的行业专长协助外部审计人员进行工作,提高了外部审计人员的工作效率,减少了外部审计人员的成本,间接地减少了企业内部审计外包的成本。当内部审计与外部审计结合的总成本低于内部审计成本,而外部审计人员提供了高质量内部审计服务,使企业的价值最大化时,企业必然会选择将内部审计外包。

    (二)内部审计的缺陷需要通过外包加以弥补。内部审计本质上是一种内部管理活动,受所有者的委托对管理者进行监督,形式上独立于管理者。但由于经济利益关系,内部审计部门的设立、人员配置和工作范围都受到管理者的影响,因此其独立性难以保证,审计质量难以保证;另一方面内部审计工作人员长期在一个企业工作,不了解其他企业先进的管理理念,难以给企业提出好的建议。而外部审计人员,业务范围广,经验丰富,能给企业从多个视角提出好的建议。同时,外部审计人员天然的高独立性和客观性,也保证了内部审计质量,弥补了内部审计缺陷。

    (三)外部审计人员提供内部审计服务的可能性。企业内置的内部审计机构,如果隶属于董事会及其审计委员会,其独立程度相对较高,但它始终是企业的内部组织,不可能完全独立于企业。从形式上看,内部审计不可能达到绝对独立,只能追求尽可能相对独立,而当内部审计业务外包给独立的外部专业机构时,由于外部专业机构与企业没有任何行政上的隶属关系,从形式上看其独立性提高了;另一方面,随着我国会计职业蓬勃发展,会计人才非常优秀,他们受过正规的训练,通过了严格的考试,经验丰富,在专业胜任能力上比内部审计人员具有更大的优势。同时,外部审计人员还可以为企业提供与内部审计有重叠的管理咨询服务,充当内部审计主体,为企业节约成本。

    三、我国企业内部审计外包的风险

    新世纪以来,随着社会进步和经济发展,内部审计外包受到越来越多企业的重视,为企业提升核心竞争力发挥了积极作用。但是,任何事物都有利有弊,内部审计外包在促进企业发展和提升企业价值的同时也蕴涵着较高的风险。

    (一)信息泄露风险。随着企业更多的将整个流程外包,外包商与企业接触的机会增多,不可避免地会涉及到企业生产管理等相关领域,或多或少都会涉及企业的核心机密,造成不经意的外漏。即使外部审计人员能够遵守职业道德,但当外包机构向不同的企业提供内部审计服务时,很难避免将学习到的先进生产管理理念运用到其他咨询中。因此,企业内部审计外包后,防止企业核心机密外漏和发挥外部审计机构专业特长以便更好地为企业服务成为企业的两难选择。

    (二)选择外包机构的风险。选择外包机构是外包决策的第一步,也是最重要的一步,它的成功与否直接影响着审计质量与效果。企业选择内部审计外包的目的通常是降低审计成本、弥补自身内部审计的缺陷、增加企业价值、提高核心竞争力。但在选择外包组织的过程中,信息并非完全公开,信息不对称导致企业无法对外包机构进行深入全面的了解,对于其资质、信誉以及提供服务的专业水平这些关系到审计质量的重要数据都不够熟悉,有可能造成内部审计外包后,外包组织提供的内部审计服务质量无法达到企业所需要的标准。

    (三)外包范围、外包方式决策失误的风险。内部审计属于战略管理的范畴,对企业发展有着深远影响。企业内部审计的内容部分适合外包,部分涉及企业商业机密不适合外包。外包范围选择不当,将影响企业竞争优势。虽然内部审计人员熟悉企业的经营状况,但对企业的未来发展难以把握。而外部审计师虽然专业胜任能力强,经验丰富,但对企业的了解远不及内部审计人员。加上内部审计人员和外部审计机构之间信息不对称,内部审计外包方式的选择难以把握。

    四、控制内部审计外包的风险

    内部审计作为企业重要的管理活动,外包后虽然能使企业将有限的精力和资源用于核心竞争领域,但不可避免地会涉及企业财务状况、经营情况等不能对外透露的信息。而外部审计师由于展开工作的需要,必定会获得这些重要信息,一旦外部审计师不遵守职业道德,泄露企业商业秘密,企业将遭受巨大的损失,因此企业在内部审计外包过程中面临着外部审计师不遵守职业道德、信息泄露的风险。因此,企业在内部审计外包过程中应严格做好风险评估、事中控制、事后监督和业绩评价等风险控制工作。

    (一)评估风险。内部审计外包前,企业管理层应根据已设定的内部审计目标,全面收集相关信息,及时全面地评估企业内部审计外包相关的风险,明确风险的承受度,确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致,企业内部审计目标与外包机构目标不一致,企业内部审计外包不符合成本效益原则等情况。

    (二)事中控制与事后监督。内部审计外包是一把双刃箭,一方面为企业节约成本、提供高质量的内部审计;另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作,避免短期合作对企业的不利影响,同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去,也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍,在内部审计外包过程中,评估审计风险,帮助外部审计机构制定审计计划、审计目标和确定审计范围,结合企业实际情况给外部审计机构的审计方法提出建议,并对外包机构的审计过程进行严格监控。

篇4

文章编号:1004-4914(2016)03-264-02

目前,我国医疗卫生系统存在着诸多问题,尤其涉及到医保、农合等项目,财务管理问题一直是医疗管理的重要一环。规范良好的财务管理,有利于医疗机构的健康发展,降低医疗风险。随着我国医疗改革的不断深入,在信息化时代的大背景下,医院内部财务越来越得到医疗机构的重视,如何加强医院内部的财务管理,降低风险,已经成为医院不可避免的研究课题。本次研究将以某院财务管理为例,分析存在的问题,以便加强医院财务的内部控制。

一、存在的一般问题

对某院内部财务管理进行调查研究后发现,主要存在以下几个问题:

一是人员问题。首先,财务管理人员从思想意识上对财务管理的重要性和风险性认识不足,导致自身工作积极性不高、严谨性不够,易出现疏漏;其次,随着信息化时代的到来,医院财务信息化管理已经成为必然趋势,但财务管理人员对信息化管理的流程和信息化的高效性等优势认识不足,对信息化管理流程和操作方法不熟悉,计算机软件功能受到限制、计算机人才缺乏。甚至有些人员缺乏基本的计算机技术和信息化常识,知识陈旧,业务技能不适应财务管理信息化的要求;最后,部分人员素质过低,医院财务人员是医院财务工作有效发展的关键,缺乏基本的业务素养,不能促使医院财务内部得到有效控制。

二是配套设备问题。医院财务信息化管理的配套设备尚不完善,随着医院门诊收费、药品药房以及院长查询、住院收费等信息化管理运作的开展,建立信息化管理终端是必然趋势。可以有效避免私收、漏收、人情费等问题,但设配和系统的不完善使得操作人员无法准确完成工作。另外,医院网络信息管理很滞后,难以满足现代医院管理的需求。各科室之间的信息系统互不共享,无法实现信息资源网络共享,造成资源浪费和资金浪费。

三是监督管理问题。目前,医院在财务管理方面,内部结构存在不合理性,整体风险控制环节薄弱,缺乏行之有效的内部监督机制。而且,从医院主管部门来看,医院对建立内部控制制度不够重视,对市场经济下防范财务风险预警监控机制的认识不足。一旦发生具体的财务风险和问题,不能严格处理,易灵活处理、流于形式,得到不准确的信息。在固定资产、易耗品的采购以及验收中分工不明,采购部门有随意性及盲目性存在。

二、风险分析

诸如以上问题,会给医院内部财务管理带来很多不良影响,也大大增加了医院财务管理的风险性,使风险防控成为一纸空谈。首先,医院内部财务信息易失真,使得财务信息不准确,管理难、审计难;其次,医疗费用不透明,使患者享受的医疗服务质量大大降低,也会增加对医疗行业的不满意程度;最后,医院自我管理困难,医院内部控制风险性增加,主管部门审计和自我审计不相符。

三、管理办法

1.加强人员培训和管理。应从财务工作人员的素质和技能两方面着手,提高医院财务管理的质量。医院主管人员要从思想上重视财务部门的重要作用,定期举办业务技能培训,划拨经费,用于人员学习交流。对于新引进的管理系统,要详细地向大家介绍,以便尽快投入使用,对于系统更新的功能,也要鼓励并督促大家去使用,避免传统管理的低效率、低质量问题。也可组织业务知识、业务技能大赛,评优颁奖,以资鼓励。对于工作中出现漏洞的人员,要及时批评教育,并以绩效考核成绩为惩罚指标。要让财务部门工作人员意识到自己工作的重要性和严谨性,不能偷懒懈怠,也不能让数据流于形式,要真正做到信息化高质量管理。

2.健全体制,加强监管和落实。很多医院的内部体制并不健全,这是导致制度对内部起不到控制作用的关键所在,健全财务管理的机制体制是第一个着力点。对于医疗用品的事物,进行严格的管理和划分,做到责任落实到个人,定期例行检查,查清数量,核对使用量和库存量,核对有误的负责人进行扣除绩效工资处理。有了严格的制度,第二个重要环节就是落实,可设立一个医院财务工作监督小组,定期到各部门检查院内财务制度的落实情况,保持制度落实的长期性和真实性,对已经建立的体系起到良好的维护作用。

3.加强财务预算制度。实行财务预算可有效分析院内下一阶段的财务收支状况,降低财务风险。预算制度可分为制定、执行、评价三个阶段。工作人员可为医院每年、每个季度、每月甚至每周的收支都做出预算,最大限度地按照预算指标执行,定期评价预算的执行情况,并分析超支或盈余的原因,以便为下一个阶段的工作提供依据。为完善风险控制和预警体系,院方可借助第三方专业机构或专家进行财务预算和风险分析,并提出相应的计划。可建立一定的财务预警模式,及时发现并解决财务管理方面存在的问题。

四、小结

医院管理中的人员开支、设备引进与维护、医疗用品的采购等各个环节、各个方面均离不开财务管理,而医院面临的各种风险,最终都会以财务风险的形式表现出来。加强医院财务风险管理,可有效减少医院在经营过程中因各种风险带来的损失。

篇5

摘 要 内部控制是经营管理和治理公司的基本制度,在企业发展和生存中起着越来越重要的作用。目前,我国很多企业因内部控制制度的不当,而导致了财务风险、资产流失现象频发。本文从控制财务风险理论的角度看,结合企业自身控制的基本规范和相关要求,分析企业内部控制对其在财务风险控制相关领域的影响,同时,针对企业的具体情况提出强化财务风险控制的意见建议。

关键词 内部控制 内部控制规范 财务风险控制

一、引言

建立完善健全的内部控制体系,是控制财务风险、规范企业自身治理结构的重要手段。2008年,我国证监会、审计署和财政部等五部委,联合颁布了《企业内部控制基本规范》(下简称《基本规范》)。《基本规范》的颁布为科学合理构建一套风险评估科学、内部环境优化、监督制约有力、控制措施得当、信息沟通迅捷的内部控制体系提供了制度保障;该内部控制体系有效的增强了管理信息和其他财务信息的质量,增强了信息管理利用和企业资源的安全性,为社会公众的利益与维护投资者提供了强有力的支持;有助于强化内部控制监管效益、减少监管成本,有利于增强竞争实力和优化企业管理。

二、财务风险控制和内部控制之间的关系

《基本规范》中,第三条指出:内部控制是由企业经理层、监事会、董事会以及全体员工共同实施的,目的在于实施控制目标的全过程。内部控制体系的目标是保证企业的经营管理合乎法律法规、财务报告和有关信息完整真实、资产安全, 经营效率提高和效果增强、帮助企业实现发展的战略。财务风险则是在财务活动过程中,因无法或难以预计和控制的企业内部经营条件和外部经营环境的不确定因素的作用,而导致的公司预期收益与实际效益发生偏离,进而造成损失的可能性和机会。财务风险的内部控制是企业内部管理中的有机组成部分,实质上就是通过一系列内部财务控制使企业内部制定的制度规章得以执行,使管理措施得到切实落实,使各项经济业务能够预期进行。财务风险最直观具体的体现是现金的流入小于现金的流出,进而导致存量的现金受到一定影响。在某种层面来说,存量现金不能满足经营业务的需求,这是财务风险发生的重要表现,然而引发存量资金发生波动的原因是发生偏离的业务。经济业务流程风险将最终转化为财务风险,这是一个已被广泛接受的理念,所以说,控制流程的风险也是控制财务的风险,它就要求企业内部所有员工都参与到流程风险的控制中,从而完成财务风险控制的既定目标。当企业建立与完善内部控制框架时,应当包括以下五个要素:风险评估、内部环境、信息与沟通、控制活动和内部监督。它们从根源上减少了财务风险,在财务风险的发生、传输和作用等各个领域解决了财务风险控制问题。财务风险的控制不仅仅是财务人员的事情,也不单单是经理层等企业高层执行者的工作,而是自下而上涉及从企业全体员工、企业经理、监事会到企业董事会在内的全员、全程、全面的风险控制。综上所述,财务风险控制和内部控制之间有着紧密联系。因此,加强企业内部控制之于控制财务风险有着非凡的意义,加强财务风险控制也是企业内部控制健全完善的重要措施和必备条件。

三、有关财务风险内部控制的思考

企业最根本的目标即利润最大化,相反,战略目标则是依据价值创造而确定的, 其他目标与战略的实施间接或直接相关联。但是,建立和实施内部控制时,却总存在着损害价值创造的一些行为。笔者认为,借《基本规范》实施的契机,企业应该在实行财务风险内部控制的相关领域,重点从以下几个方面入手:

(一)规范内部环境,调整治理结构

控制的环境是相关内部控制情况的综合反映,它既反映了总经理阶层、董事会、业主的态度和认识,也反映了其他人员对内部控制的行动。控制环境决定了一个企业的控制基调,不仅影响企业内部全体员工的控制意识,也是其他相关要素的基础。它对于企业目标设立、风险评估方式和行为架构、控制活动、监督行为以及信息沟通系统都有着潜移默化的影响。无效的控制环境则会造成财务的损失, 公众形象受到影响甚至导致企业的破产。企业管理层次众多和机构臃肿的现象,都有碍于信息的流通。公司治理结构是否合理,是许多财务风险问题的能否发生的关键因素。

(二)建立财务风险识别的体系

财务风险识别的体系,是通过风险识别系统、风险处理系统和风险计量系统三部分有机而组成的整体,是一种完整而系统的风险管理方式。建立财务风险识别的体系是企业评估、识别和控制风险的一项重要措施。财务风险识别体系的建立应该从以下方面入手:

1.通过设立专门组织实行财务风险识别的机制

如果财务风险识别的机制想要充分发挥其监控与预测的作用,就一定要对企业的全部财务管理甚至企业的整个生产经营过程实行实时的控制和监督,因此必须要建立专门的机构,以便组织和实施各项工作的开展。企业可成立财务风险识别的管理委员会,按照职权独立,责任明确的基本原则,来实行对财务风险的计量和分析,以确保财务风险识别的工作能够有效而独立的开展。

2.依据控制的目标建立风险识别的方案

设立目标是风险识别和评估的前提条件,目标应该建立在一定的战略高度上,为企业遵循的目标、财务报告的目标和运营的目标打下一个良好基础。风险识别是个人和经济单位对其所面临的或潜在的风险的归类整理、判断和对其风险性质的鉴定过程。企业不仅要意识到潜在的风险,还要能够识别风险的类别和特征。

3. 建立风险计量的系统以便准确分析和评价风险

根据风险识别判断财务风险的危机程度就是风险计量,风险计量后企业可以采取相应措施。风险计量是否恰当准确能够反映一个企业对风险的判断和认识能力,同时也影响着风险的处理效果。企业可以根据财务指标和其他相关指标,来建立一个财务风险评价的指标体系,利用这些指标可以客观、科学地分类和计量财务风险。企业应采取定量和定性结合的方法,按发生风险的可能性以及它们的影响程度对财务风险进行排序和分析,以确定要优先控制和重点关注的风险。当企业开展风险分析时,要充分接纳专业人员,形成风险分析的团队,严格规范程序,以确保风险分析结果的有效性和准确性。

4. 建立内部财务风险处理系统以便及时排除风险

内部财务风险的处理是对已经发现的或潜在的风险采取措施,并予以纠正和补救。财务风险的处理重点要关注企业应该选取何种方法和措施来避免或者解决经营过程中发生的财务危机,将财务风险消灭在萌芽中,一旦财务风险发生,尽快采取措施来防止风险的扩大,同时采取相应措施降低损失。财务风险处理的系统应包括科学的风险应对方法,有效的风险应变措施,灵活的风险处理程序等。

(三)加强制度的建设,完善内部财务风险控制的机制

财务风险的识别体系能否有效运行,还依赖于是否有一套科学合理的机制作为保障。加强制度的建设,建立健全内部财务风险控制的机制,一是要完善管理客户体系,强化对客户信用的甄别和调整。对于那些信誉不佳的客户,应尽量避免与之合作,对那些资不抵债的企业应及时收回货款,同时尽可能停止供货,建立形成一套适合于企业自身的风险预防制度,将财务风险减至最小。二是要建立起统计分析的制度。当前形势下,虽然许多企业采取多形式投资、盘活存量资产、多渠道筹资和异地经营的形式,但尚未有规范集中的会计统计资料将其显示出来,也没有做经常性和长期性统计财务的分析。因此,企业应通过健全完善的统计分析,及时地发现问题,采取相应有效措施以解决问题。三是要建立科学合理的内部决策制度。对风险较高的财务活动和经营决策,应该在企业的内部各职能部门,开展严格的评估、审查和论证,集思广益,尽量减少由于个人决策的失误而产生风险。

参考文献:

[1]财政部.企业内部控制基本规范.北京:中国财经出版社.2008.

篇6

【论文关键词】会计电算化信息系统内部控制

【论文摘要】近年来随着计算机在会计领域的普及与应用,会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。由此,加强会计信息系统的内部控制,不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。

内部控制制度是一个单位为了完成单位的经济活动,保护市场物资的安全性,会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。

一、会计电算化的风险分析

会计电算化后,由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。

1、开发和设计中存在的风险

在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。

2、业务操作中不规范和造成的风险

企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。

3、计算机维护不当酿成风险

在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。

4、不可控制的灾害风险

不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。

二、会计电算化系统内部控制制度的内容

由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。

1、系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。

(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。

(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统。

(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。

2、管理控制

内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。来源于/

3、组织控制

是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。

4、日常控制

(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。

(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,价格等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。

5、操作控制制度

企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

三、应该重视对内部控制的审计

查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;加强电算化会计档案管理。企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。

四、加强会计队伍自身素质的建设

要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先,要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次,要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。

随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,确保企业财产的安全,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。

【参考文献】

[1]阎达五:内部控制框架的构建[J].会计研究,2001(2).

[2]王景新、郭新平:计算机在会计中的应用[M].经济管理出版社,1998.

[3]朱荣恩:内部控制评价[M].中国时代经济出版社,2002.

[4]吴水澎、陈汉文:邵贤第企业内部控制理论的发展与启示[J].会计研究,2000(5).

[5]赵伟:加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002(7).

[6]王治安、向显湖:试论我国的会计改革目标[J].四川会计,1997,(12).

篇7

关键词:风险导向审计;内部审计;应用

中图分类号:F239.45 文献标识码:A 文章编号:1672-3198(2009)24-0184-02

当前风险导向内部审计是内部审计发展的最新领域,在现代企业的公司治理和风险管理中起着举足轻重的作用。因此,积极推进我国风险导向内部审计的应用,已成为我国内部审计发展的重要问题。

1 风险导向内部审计应用的含义与作用

1.1 风险导向内部审计应用的含义

风险导向内部审计的应用是指企业以内部控制作为生存和发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估和改善作为基本目标,执行风险导向内部审计程序,开展风险导向内部审计工作,使组织的风险管理与内部审计程序协调一致,产生协同增效的作用,最终实现风险导向内部审计的价值增值目标。

1.2 风险导向内部审计应用的作用

本文通过表格分析了风险导向内部审计应用的作用,具体见表1。

2 当前风险导向内部审计应用目前存在的问题

2.1 风险导向内部审计功能定位不准确

一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。可见,董事会、执行管理层、外部审计和内部审计各司其职,构成有效公司治理的四大基石。内部审计发展到今天的风险导向阶段,对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。风险导向内部审计的功能定位不准确,导致企业实施风险导向内部审计受到两个方面的限制:(1)束缚了风险导向内部审计人员风险管理能力的提升。由于未能获取应有地位,参与和了解企业战略风险受限,内部审计师即使拥有丰富的风险管理知识和技术,也必将处于巧妇难为无米之炊的尴尬境地,难以站在全局的角度衡量和识别风险,束缚了风险导向内部审计人员风险管理能力的形成和提升。(2)限制了风险导向内部审计作用的发挥。内部审计只有拥有了足够的“权威”,才能驾驭手中的权利,充分发挥作用。由于内部审计师在公司治理结构中的地位问题。运用风险导向内部审计后提出的风险管理建议难以得到认可和采纳,从而限制了其应有作用的发挥。

2.2 风险导向内部审计人才短缺

大量的调查研究表明我国内部审计人员的现状堪忧,知识结构不合理,以财务审计人员为主,对风险管理方面知识欠缺严重,且整体素质较低,远未达到风险导向内部审计人才应具备的素质。2008年北京市内部审计协会向北京市内部审计协会的100家会员单位发放问卷,显示企业内部审计人员为大学及以上教育水平的占20.5%,而国际先进水平为68.5%;研究生及以上教育水平的占3.5%,而国际先进水平为8.5%,这表明内部审计管理人员相对不熟悉的知识领域是公司治理、战略管理。风险管理、信息系统及其审计等。

2.3 风险导向内部审计技术手段落后

目前,我国许多企业的风险导向内部审计技术手段和装备落后。尤其是内部审计信息技术和专业化风险管理技术方面的发展没有跟上整个时代的步伐。(1)审计信息技术应用和发展落后。国内大中型企业的财务部门已广泛实现会计电算化,部分企业还实现了ERP等企业管理信息系统化。而到目前为止,仅有部分大型企业的内部审计部门逐步推进计算机辅助审计、远程联网审计、计算机项目等实施,大部分企业审计技术和方法基本上以手工为主,而且内部审计还没有开发出很好的通用或专用审计软件。(2)内部审计对专业化风险管理技术的应用落后。目前,内部审计采用的分析方法以财务分析为主,没有很好地把现代信息技术、风险评估、管理评审技术、价值工程、战略分析等技术方法运用到审计实践中去,造成审计分析问题层次浅,系统性不强、科学性不强。尤其是在运用风险管理模型定量评估风险等方面比较落后,大多根据职业判断进行定性评估,不够科学合理。造成审计计划制定不科学。

3 风险导向内部审计应用的对策

3.1 准确定位风险导向内部审计功能

首先,要科学合理地选择适合风险导向内部审计开展的内部审计报告关系。在公司治理中,内部审计机构是对决策层负责,还是对执行层负责,直接影响它在公司治理中的身份或角色,从而决定其功能的实现。从审计的独立性、有效性的角度来讲,内部审计机构的地位越高,其作用就越能得以充分发挥。由于风险导向内部审计重在风险管理和公司治理的评价,解决的最高层次的委托问题,所以要求选择独立性高的报告关系。其中英美模式下,内部审计由董事会下设的由外部独立董事构成的审计委员会领导。内部审计人员虽然是行政体系的一部分,但接受审计委员会的职能监督可以不受限制地与董事会进行接触交流,其任命和撤换须经审计委员会批准,可以较好地保持与管理当局的独立。我国要顺利推广风险导向内部审计的应用,选择英美模式下直接向董事会下的审计委员会报告的关系,更符合风险导向内部审计功能的要求。其次,要开发治理主体对风险导向内部审计的需求。通过开发治理主体对风险导向内部审计的需求,提升内部审计使用者对风险导向内部审计的认识,促使风险导向内部审计在公司治理中获得准确的功能定位。要在逐步完善企业法人治理结构的同时,明确企业外部和内部的委托关系,明确治理主体的权责,培养治理主体的风险意识,形成风险导向内部审计的需求市场,为其在公司治理中的发展创造良好的环境。同时,也可以采取适当的宣传手段,引导治理主体正确认识风险导向内部审计及其作用,使治理主体重视风险导向内部审计。

3.2 完善风险导向内部审计人才的培养模式

开展风险导向内部审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就要求风险导向内部审计人员不仅要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。为此我们建议完善高校直接培养模式。首先应从改善高校内部审计人才培养的单一结构人手,按主体设置审计专业。当前尤其应该结合企业对风险导向内部审计人才的需求,在注重培养社会审计和国家审计人才的同时,加大风险导向内部审计人才的培养力度,从总体上保证风险导向内部审计人才的来源。高校应专门开设内部审计专业,要建立内部审计学科,丰富内部审计学方面的教材,尤其应加强对风险导向内部审计的研究,培养复合型的风险导向内部审计人才。高校直接培养模式还应完善审计学科体系,调整专业设置内容,解决审计学科与其他学科交叉与融合的平台问题以及知识能力交叉问题,拓宽审计人员个体的知识、能力领域,加强对复合型审计人才的培养。

3.3 构筑风险导向内部审计信息技术平台

篇8

关键词:企业内部;审计风险;管理;防范;分析

科学技术飞速发展的过程中,企业规模也随之不断扩大,而且经济业务变得日趋复杂化和多样化,此类现象出现,使得企业开始关注内部控制机制。需要注意的是,企业内部审计是企业内控制度中重要一环,现已受到高度重视,与此同时,因为经济环境变化多样,不确定性因素出现,这些状况都要求企业务必做好内部审计风险的有效管理和防范。

一、原理分析

企业内部审计风险的基本原理,其主要是指企业财务报告出现错误报备、漏项报备过程中出现的相应缺陷和不足,但是企业内部审计工作人员却错误的将其视为合法有效的,使得错误审计意见出现且不受约束,这与外部审计时相同的。一般情况下,大众认为企业内部审计风险之所以出现,是有审计机构错误判断和审计人员错误判断所导致的,从实际角度而言,审计风险贯穿于之审计阶段的各个环节之中,值得关注。

二、企业内部审计风险成因分析

(一)制度薄弱

企业内部控制制度完善程度,是审计监督是否合理进行的有力前提与恒定标准,假设没有合理内部控制制度进行企业行为约束,那么势必会带来严重后果,此时的审计可靠性会不断降低,加之企业经营方式现已呈多样化发展趋势,企业管理层次便会不断增加,此种状况出现,表示企业内部审计难度会不断的增加,随之带来的就是企业内部审计风险增加。

(二)业务漏洞

企业业务范围日渐扩大的过程中,审计业务工作量度也随之加大,企业内部审计工作可谓是苦难重重。假设企业审计业务不进行拓展,审计业务类型局限性明显。假设各种金融衍生工具介入,那么后续会计结构系统便会变得更加多变及复杂,随之而来的则是审计工作难度持续增加;企业审计范围扩大,其实不仅仅是单方面的企业财务成本审计扩大,企业运营能力评估工作和经济责任审计工作等都被列入日程之上,企业审计工作人员职业能力水平和理论知识,二者务必达到要求,负责审计工作的工作人员若提出错误审计意见,便会滋生诸多审计风险,后果不堪设想。

(三)模式单一

企业内部审计体制不健全方面,核心体现即为审计模式单一,在一定程度上缺乏合理的质量控制结构体系,企业内部审计技术方面较为落后,仍旧沿袭以往审计模式,账项基础占据主导地位,查缺补漏是主要功能。另外要提到的一点是,企业内部审计模式中,审计手段相对落后,财务部门计算机发展步伐和网络技术发展步伐远超内部审计部门,使得企业内部审计效率持续降低,那么后续企业内部审计成本便会不合理增加,上述内容也是企业内部审计过程中的主要风险。

三、企业内部审计风险的管理与防范

(一)独立性保障

防范内部审计风险首要一点就是要进行企业内部审计机构的独立性保障,西方国家企业内部审计机构设置上具有一定先进性和可借鉴性,企业内部审计机构设置上十分严格,分别是董事会和审计委员会,这些机构可以直接把信息进行上报,决策者会第一时间接收到准确信息。

只有企业内部部门具有独立性,才能有效规避审计风险,要将审计机构与监事会统一设置,目的就是为了稳步提升组织部门的基础性工作效率。企业内部审计部门,务必具备相对独立性,避免受到消极因素影响与干扰,全方位、多角度的保证审计报告信息准确性,满足各方所需。

(二)风险评估

日常工作中,按时进行企业内部审计风险评估,之后在此基A上制定出合理、积极的企业内部审计办法。具体审计工作初始进行阶段,务必要对内控制度要素和经营管理要素以及企业经济效益要素等予以合理考核和透彻审计,在及时发现问题的时候一定要及时予以详细调查和深度分析,对面临的审计风险实施科学恒定与评估。

企业内部审计通常情况下是将大风险单位视为审计工作难点和重点,所以企业内部审计工作人员要在基础性审计方案制定阶段,合理确定审计时间信息,随之最大限度上将所有要素考虑完备,从根本上降低企业审计风险。

(三)方法改进

企业内部审计风险需要被合理控制,那么其中最为重要的一环就是企业内部审计模式改进和方法创新,可以将制度基础审计方案视为整个操作方案的核心,以抽样审计方法和详细审计模式为辅助操作方案,然后逐步向风险导向审计过渡。当前经济发展是以市场经济为主的,企业外部环境相对来说比较复杂,还有就是企业内部管理科学化发展趋势明显,内控制度建立健全、不断完善前提下,制度基础审计已具备基础和必要性。

合理使用制度基础审计方案最为重要,需要从实际角度出发,对重点内容、难点内容和疑点内容等济宁透彻、详细的操作与审计,接着就是深入调查和循序渐进的分析取证操作,旨在获取有力证据来有效支持审计意见,对不是审计重点的内容操作要以抽样审计为主,目的则是为了对样本量加以详细确定,之后在此基础上给予准确的审计判断,综合提升企业内部审计控制质量和控制效率,合理的防范审计风险,促进企业各个方面的长期、有效发展。

四、结束语

综上所述,企业审计风险之所以产生,大多数情况下均是由各类因素所造成在,主要分为客观因素和主观因素两种,因此企业内部审计风险是可以控制的。但我们还要深刻的意识到,它是不可能被完全消除的,所以若想达到规范化操作目的和制度化操作目的以及专业化操作目的且有效降低审计风险,就需要建立健全制度,加强审计工作的独立性保障和强化风险评估,不断的进行审计模式创新和改进,身为审计人员,更要以身作则,全身心的投入到企业审计工作之中,为审计风险防范和管理贡献力量。

参考文献:

[1]张.企业内部审计风险及其防范措施研究[J].知识经济,2017(01).

[2]张新男.内部审计风险及其控制[J].合作经济与科技,2016(21).

[3]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者,2016(02).

[4]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计,2016(02).

[5]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会,2015(12).

[6]于瑞凤.论内部审计风险以及防范[J].行政事业资产与财务,2016(13).

篇9

关键词:企业;内部审计;风险与防范

一、企业内部审计风险与防范的背景

近几年,我国的市场经济跨越式发展,在中国特色社会主义的性质下,我国的市场经济也有着独特特征,在这种市场经济下的企业,所面对的是更加激烈的挑战。因此,大大小小的企业要想在激烈的行业竞争中存活下来并得到一定的发展,必须要更加关注自身,更加关注各类业务。企业内部审计就是在企业多方需求下进一步发展的,企业内部审计的对象是企业的各类业务工作,同时内部审计重视得更多的内容主要集中在企业各类业务如何进行控制上。诚然,企业开展内部审计是企业的需求,但企业开展内部审计也会遭遇一定的风险,这些风险贯穿于内部审计的“从头到尾”,这些风险的产生原因比较复杂,包括财务报告上的数据疏漏,财务报表分析误差和企业内部管理的诟病等等,这些都会造成一定的内部审计风险,这些内部审计风险要防范,需要企业不断尝试和创新,做好内部审计风险与防范工作。

二、企业内部审计风险与防范的现实情况剖析

(一)支撑企业内部审计的法律基础还不够扎实

当前,无论从企业内部的发展要求来看还是企业外部的竞争大环境来看,都需要内部审计进一步加强其法律法规的建设。内部审计当前在我国发展,相比较国外还不太成熟,支持企业内部审计的法律基础还不够扎实。这种情况的出现,使企业在开展内部审计过程中如果遇到了法律法规的空白之处,对于这些没有规定的内容,那么内部审计工作者只能靠自身的职业素养开展审计,并得出一个审计结论,这种处理方式很有可能造成一定的审计风险。

(二)内部审计机构在审计活动中受到的限制比较大

内部审计机构的审计活动在部分企业中受到的限制比较大,这主要是由于内部审计机构缺乏独立性所导致的。具体来说,就是内部审计机构的人事任免权和相关的经济权利受到其他部门的影响,甚至有些内部审计机构直接受到其他部门的领导,并未隶属于企业的董事会。这使得内部审计机构开展审计需要考虑多种制约因素,无法以一个独立机构的姿态做内部审计工作。这样的设置结构无法保障内部审计机构的独立性,进而使得内部审计机构做内部审计工作有顾虑,那么内部审计机构所呈现的内部审计报告就有产生某种倾向性的可能,这种可能使得内部审计存在一定的风险和危机。

(三)内部审计的程序和方法存在不适用于企业的情况

当前在一些企业内部,内部审计的程序和方法存在不适用于企业的情况,这种情况的产生主要是由于内部审计人员在选择内部审计程序和方法时存在着一定的倾向性,同时在真正开展内部审计时,并未完全按照内部审计程序和方法要求执行。具体来说,相比较外部审计,内部审计对于其程序和方法的要求不太严格,有些内部审计人员更多依靠自己的经验完成审计工作,对程序和方法关注的不多,这种情况也导致内部审计的风险性增大。

(四)内部审计人员的综合素质难以满足高水平审计的要求

内部审计本身就是为了使企业的各项活动朝着趋于期望目标的方向发展而存在的,要达到这项目的,内部审计人员不仅仅是要对内审工作本身有清楚的了解,同时更要对企业的发展战略和定位有清晰的认识,当前在企业中,主要存在着内部审计人员综合素质能力与高水平审计要求的矛盾,这种矛盾的存在促使着一些内部审计潜在风险的发生。

三、企业如何进一步做好内部审计风险与防范工作

(一)充实企业内部审计的法律基础,深入完善内部审计法律体系

企业为何要做内部审计?企业做内部审计的原因主要是因为企业在开展各项工作的同时需要有一定的监督机制来保障这些工作能按照期望展开。内部审计实现的就是这样一个目的,所以如果没有一定的法律基础作为保障的话,在这项工作的开展上面,必定会遇到一些困难,在内部审计风险方面也不能较好防范。在法律基础方面,从我国的现行法律情况来看还是比较薄弱的,只有进一步夯实企业内部审计的法律基础,使企业内部审计工作有法可依,做到任何内部审计工作都能在法律的基础上开展,那么在完善的内部审计法律体系之下,内部审计风险必然会有大幅度的降低。建立一套完善健全的内部审计法律体系对于加强我国内部审计建设,提升内部审计整体水平具有重要推动作用,因此,国家应当尽快出台相关的内部审计法律法规,建立一个多层次、全方位的法律体系,此举一方面可以在法律层面强化内审机构在企业中的独立性,确定内审机构的职能权限、人员架构等问题,另一方面可以为实务界的内部审计工作提供指引和规范,保证企业内审人员在进行工作时可以做到有法可依、有据可循,从而有效降低企业的内部审计风险。

(二)进一步提升内部审计机构在审计活动中的独立性和自

内部审计机构只有保持自身的独立性和拥有充分的自,才能使呈现出来的审计报告具有权威性和可信性,精准地找到企业各项活动的缺陷,这样的审计报告才能更好地指导企业的工作。基于此,内部审计机构必须不能受到某个部门的领导影响,在设立的时候应该直接归属董事会管辖,其人事任免和相关的资金应受到一定的保护,特别是在资金的投入上企业需要做好保障和适当的增加,使内部审计部门能有一个独立的环境。企业应保证内部审计环境的公开性、公正性,并确保内部审计人员在进行审计工作的过程中坚持公正、客观、独立的审计原则,保证审计工作的质量。建立相应的审计管理制度,保证内部审计人员进行审计工作的责任意识,建立相应的激励机制,让审计人员明确自己的责任意识,避免为了完成工作而敷衍了事的情况出现,让审计人员能够明确自己工作的重要性,在一定程度上调动审计人员的工作热情,有效避免人为因素造成的审计风险。

(三)结合企业实际工作,深化内部审计的一系列程序和方法

内部审计的程序和方法是开展内部审计工作的指导性文件,内部审计需要按哪几个步骤走?需要注意的方面有哪些?都要在程序和方法中写明。企业内部审计的一系列程序和方法需要不断地去结合企业实际工作,那么内部审计人员在执行程序和方法时一方面能保证这些程序和方法的适用性,另一方面,更能使这些程序和方法进一步以规范性的姿态落地。而就程序来看,要做好各项升版工作,使程序与企业实际紧密结合。而在方法方面,需要选择一种更加先进的审计方法,这种方法的使用是规避内部审计风险的有效办法。基于此,我们必须运用更加先进的内部审计方法,才能有效杜绝审计风险的发生,比如我国注册会计师审计中应用的以风险为导向的风险基础审计模式,这种审计模式的优点在于它可以把企业经营环境纳入到审计中,在其中寻找潜在风险因素,将有限的审计资源放大到企业整个运行过程中,进而起到降低审计风险的目的,在审计事业不断发展的过程中,审计工作人员要不断创新审计方法,建立更加科学、规范、先进的审计新模式,进一步优化和完善审计工作,进而使审计风险大大降低。

(四)从多方面、多办法提升内部审计人员的综合素质

内部审计工作毫无疑问是由内部审计人员完成的,内部审计人员是这项工作的关键因素,也是这项工作的主体力量。作为全面负责企业内部审计的人员,这些人员的综合素质如何?对内部审计工作知识掌握如何?内部审计经验如何?都会对企业内部审计的结果产生一定影响。关于从多方面、多办法提升内部审计人员综合素质的工作,INTEL公司运用了新的思维,采用的办法还是比较先进的,在这个方面INTEL公司把落脚点放在了审计人员的引进和后期培养上。从招聘内部审计人员开始到培养一名合格的审计人员,INTEL公司有着针对性的选择,同时也给审计培养对象长期历练的时间和成长平台。在审计人员的选择上,审计部门很多时候选择从MBA校园招聘人才或者从事务所招聘专业人员,INTEL采用轮岗制度将审计部门作为公司的培训部门,所有相关人员都必须要在审计部门工作两年以上,相关部门的经理更是需要在审计部门工作满3年,满期后的人员配备到财务部门、业务部门等相关部门,确保其具有一定的内部控制理念和方法,可在工作中有效规避风险。[3]这种方式值得其他企业借鉴学习。

四、启示

在当前经济快速发展的现在,企业由于行业竞争的驱使对于自身发展提出了越来越高的要求。这些要求是使企业立足于市场,把握机会的推动力。而内部审计就是这种推动力之一,关于内部审计风险与防范企业要做的还有很多,在这其中,企业只有立足于实际,才能做得越来越好。

参考文献:

[1]金星.企业内部审计风险与防范的研究[J].中国集体经济,2015,21:11-13.

[2]汪立行.加强内部审计风险控制与防范的探索与研究[J].审计与理财,2015,05:210-212.

篇10

    1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。

    2、内部审计在企业风险管理中的作用

    1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。