內控風險評估工作精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內控風險評估工作主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內控風險評估工作范文

關鍵詞：行政事業單位 內部控制 對策

缺乏完善的內部控制制度，一方面會導致行政事業單位會計信息的失準，另一方面還會在很大程度上限制行政事業單位的工作效率，影響預期工作效果。進一步強化和完善行政事業單位內部控制制度，已經成為當前行政事業單位內部控制制度改革中需要迫切解決的重點工作內容。

一、當前我國行政事業單位內部控制存在的主要問題

就整體而言，當前我國行政事業單位在內部控制方面存在的問題具體體現在以下幾個方面：其一，缺乏良好的內部控制環境作為依托，使內控意識的形成和內控制度的建立受到阻礙，在組織架構方面也始終沒有形成合理的分配；其二，對內控風險沒有形成正確的認識，也沒有全面的風險評估與控制體系；其三，缺乏完善的內控監督考核機制，使內部控制流于形式；其四，尚未形成暢通的內部信息流通，使信息在行政單位的流通受阻；最后，預算控制體系的不健全，使行政單位內部資產管理無序。

二、完善行政事業單位內部控制的對策

（一）創造良好的內控環境

良好的內控環境，是奠定行政事業單位一切內控活動的基礎，完善內部控制的首要任務便是創造一個良好的內控環境。首先，通過崗位調節來明確單位內部各部門和人員的權責，實現工作流程的系統化和規范化，在這一過程中，應該把握好制衡點，達到部門與部門、人員與人員之間的平衡，并且建立良性的人力資源管理政策，通過加強績效考評來實現人力資源的優化；其次，在崗位設置上，還應該抓住資產管理、預算管理等幾大塊，并且進一步優化各部門的職能，形成部門權利之間的相互獨立與相互制約，通過設立集體審議聯簽制度來約束各部門的越權行為，保證行政單位決策的正確方向，減少不必要的風險；再次，還應該進一步強化領導者對加強內控的意識，將內控管理放在工作中的重點位置。

（二）建立全面的內控風險評估機制

全面的內控風險評估機制，是有效預防、及時應對可能出現或已經存在的風險的有效方式。風險評估機制的形成具體應遵循以下流程：首先，行政單位應該提高風險管理的意識，確立有效的預警機制，達到防患于未然的目的；其次，在單位內部還應該設立一個獨立的風險評估機構來專門預測、分析并解決內部風險；最后，要將風險評估機制的覆蓋范圍擴大到整個行政事業單位的各個環節，在全單位形成一個“橫向道邊、縱向到底”的風險評估機制，最大程度的降低風險產生的可能。

（三）建立完善的內控監督考核機制

將內部風險評估機構作為行政事業單位內獨立的機構，而不對其工作進行監督，長此以往，風險評估機構自身很容易成為產生問題的主要根源。因此，在確立內部風險評估機構的同時，應該建立完善的內控監督考核機制，一方面對風險評估機構的工作進行監督與控制，另一方面也能夠對整個單位內部各部門和人員進行有效的監督與管理。從內部角度出發，這不僅是內部審計制度存在的基礎，也是提高內審質量的重要方式；從外部來看，完善的內控監督考核機制，同時也能夠帶動外部監督的加強，實現審計資源的整合。

（四）建立暢通的內部信息管理系統

暢通的內部信息管理系統，是保證行政事業單位內部信息交流的快速、準確，并且具有實時性與共享性的主要方式。這不僅能保證信息的真實性與透明度，減少內部人員的舞弊行為，同時還能夠提升信息在單位內部流通的效果，實現信息資源的共享。建立暢通的內部信息管理系統，需要采用現代化的信息溝通軟件，實現內部信息交流的辦公化、一體化和多樣化，進而減少信息傳遞的時間，在單位內部形成一個全面覆蓋的信息交流網絡，以最小的信息溝通成本來獲得最大化的溝通效率。

（五）實現全面預算管理控制

預算管理是行政事業單位中的重要部分，不僅是對行政事業單位的資產進行全面調控的主要部門，同時也是內部控制中的重點工作內容。因此，行政事業單位加強和完善內部控制，必須實現全面預算管理，將其作為主線，并以資金管控作為核心，從編制與執行兩方面同時著手，對行政事業單位進行全面的預算管理控制。同時，還應該加大對會計部門的審查力度，進行嚴格的資產盤查，采取定期或者不定期清點賬目的方式，并設計動態資產盤點，隨時把握資產動態，建立內部報告制度，以及嚴格的反舞弊機制，不放過任何事件的發生，為行政事業單位更加透明化與規范化的管理創造條件。通過創造良好的內控環境、建立全面的內控風險評估機制、建立完善的內控監督考核機制、建立暢通的內部信息管理系統，以及實現全面預算管理控制來實現行政事業單位內部控制的完善。

三、結束語

綜上所述，完善行政事業單位內部控制對行政事業單位的發展具有重要的作用，針對當前我國行政事業單位內部控制中存在的問題，通過創造良好的內控環境、建立全面的內控風險評估機制、建立完善的內控監督考核機制、建立暢通的內部信息管理系統以及實現全面預算管理控制等手段，能夠有效的解決當前我國行政事業單位內部控制中存在的問題。

參考文獻：

[1]王立華，陳艷紅.從COSO框架淺談行政事業單位內部控制的構建與完善[N].遼東學院學報（社會科學版），2012，11（23）：104-105

第2篇：內控風險評估工作范文

關鍵詞：財務管理；內控工作；強化

中圖分類號：F275 文獻標識碼：A 文章編號：1001-828X（2014）08-0323-01

一、構建企業財務管理內控工作的組織模式

合適的財務管理內控工作架構應具備以下元素，也即組織架構與人員職責。

（一）管理的組織架構

財務管理內控工作組織與架構包括如下內容：一是高層管理部門，負責核定財務內控工作政策；二是稽核控制部門，負責定期查核各單位財務內控工作機制的有效性；三是風控部門，負責擬訂財務內控工作政策及目標，設計及導入財務風險評估及管理機制，定期匯總陳報財務管理風險損失情形；四是各業務主管單位，負責辨識財務管理風險，制訂各項業務管理規章及作業規范以建立控管機制；五是企業各部門，依據各項控管機制執行各項作業，定期辦理自行查核、財務風險自我評估，陳報損失事件。

（二）人員的職責

管理人員負責日常管理及報告其業務單位特有的操作風險。他們必須確保其業務單位的內部管控及做法與企業管理整個企業的財務管理的整體政策及程序一致。他們應確保就有關業務備有特定政策、程序及人員，以管理所有重要產品、活動及程序的操作風險。每個業務單位推行的財務管理內控工作架構應反映其業務范疇，以及其固有的操作的復雜性及操作風險狀況。業務單位管理人員必須與企業的整體財務內控工作職能保持獨立。為促進各業務單位管理操作風險，業務單位應有專責的財務管理內控工作人員。這些人員通常都有兩條的報告路線。一方面他們在其部門內有直接的報告關系，另一方面他們又與高層財務內控工作職能緊密合作，確保政策與工具保持一致，并報告成效與問題。他們的責任可能包括制定風險指標、厘清觸發需要升級處理風險的事項，以及提供管理報告。另外，財務管理內控工作人員還應當做好內部審核的職責。內部審核應提供對財務內控工作架構的獨立評估，包括中央財務內控工作職能的運作情況。企業的審核所涵蓋的范圍應足以核實在整個企業內，財務內控工作政策及程序都得到有效實施。高層管理者應確保審核計劃的范圍及次數與企業的風險承擔相符。在審核程序中識辨及報告的任何操作事項應按情況而定由高級管理人員及時及有效地予以處理。

二、采用基于財務風險管控的內部控制措施

（一）重視財務風險管理

財務風險包括財務活動的障礙、法律的風險、不夠好或不完整的流程、詐欺的活動等，這些都有可能妨礙財務部門達成其目標。財務風險管理的核心要素包括事件辨識、風險評估、風險回應、控制活動，分別敘述如下。一是事件辨識為辨識確認會影響企業財務部門達成其財務目標的內外部事件。事實上，企業所有部門對于辨識與管理作業風險均有責任，這些風險包括規章遵循風險、財務報表風險、財務效率效果風險。二是風險評估是計算每一個潛在風險事件的發生可能、預期結果，包括有形及無形的潛在成本。三是風險回應表示要有合適的方法來處理風險，不管是回避、接受、減少或是分攤，包含將風險與企業財務部門的風險忍受度。四是財務控制活動是指建立政策與程序，以幫助企業財務部門有效率且有效果的實施風險回應。總體而言，為了要使企業每一名財務人員對風險管理的績效更負有責任，財務部門必須在每一部門的策略目標下，加入所需達成的風險目標。進而在所設立的每一部門的策略目標中，加上實施控制自我評估的目標，每一名財務人員被要求處理財務業務時，貫徹執行防范潛在風險。至于財務業務監督工作方面，通常是可由兩個部門所負責，也即財務部門管理者與企業內部控制人員。財務部門管理者主要負責監控財務的績效與風險管理；內部控制人員除了監督在財務部門里的風險管理外，也要確認企業財務部門整體策略目標，和風險管理架構在各部門的運作是否有效率且有效果。

（二）風險導向內部控制

財務風險管理的評估及改善，是企業內部控制重要工作項目之一。風險管理三道防線包括：財務業務部門、獨立風險管理小組、獨立風險監督。這種設計能夠強化風險管理，提升內部控制效果。具體來看，內部控制工作應涵蓋如下內容。一是風險大小順序。提升監督活動的效率及效果的方式，可以將監督與風險評估成果作連結，這有助于評估者聚焦監督重點于影響企業財務部門目標達成重要風險的相關控制活動上。排定風險大小順序方面，是內部控制風險評估要素的重要部分，單獨執行個別風險評估，有時能輔助監督功能。二是辨識關鍵控制活動。有關組織辨識關鍵控制活動的方法，包括：了解內部控制制度如何管理及抑制各種風險；判定哪些控制活動對監督功能提供最多貢獻。三是辨識具說服力的信息。關鍵控制活動篩選完竣后，評估者應辨識哪些信息可以作為支持財務風險控制活動是否依據設計目的進行。四是執行監督作業。依據財務風險大小順序篩選關鍵控制活動，辨識具有高度說服力信息后，組織執行監督程序，進而評估內部控制制度在財務管理及抑制影響企業財務部門目標達成相關風險的效果性；監督作業包括運用持續監督程序及個別評估，收集及分析具說服力信息，作為COSO架構下的內部控制有效結論的組成要素。

參考文獻：

第3篇：內控風險評估工作范文

在煉化企業實施內控與風險管理過程中，完善了重大決策、投資、財務、采購、銷售等高風險領域的重大風險控制，制定了有效的防控措施和應對預案，真正把風險管理與企業的關鍵業務環節緊密結合起來，建立適合煉化企業業務特點的風險量化分析和監測預警機制，從而提高了煉化企業對風險的預警能力、反應速度和應對水平。

2煉化企業內控與風險管理現狀研究

根據煉化企業內控與風險管理的特點，從5個方面對其現狀進行分析。

（1）煉化企業基本完成內控與風險管理體系建設。在內控與風險管理體系建設過程中，煉化企業不僅借鑒了國際先進的管理經驗，還創造性地建立了完善的內控體系框架，形成了系統的內部控制規范，實現了煉化企業內控體系建設、運行和維護的統一標準和行動準則。實現了與國際先進管理方法的融合，促進了經營管理的系統化、程序化和規范化。

（2）煉化企業內控與風險管理水平不斷提高。借鑒國際大企業風險管理實踐，研究建立企業風險評估方法。以財務報告為切入點，對煉化企業主要業務領域的風險進行了評估。結合內外部形勢變化和企業經營管理實際，持續開展重大風險評估，完善風險管理策略和解決方案，健全了全面風險管理報告編制工作機制。隨同業務流程梳理，全面評估經營風險，建立經營風險數據庫，實現從財務報告風險評估向經營風險評估的拓展。

（3）煉化企業創新運用流程管理方法，實現崗位職責、風險控制與業務流程有機結合。煉化企業制定了業務流程管理制度，建立企業統一的業務流程架構，涵蓋煉化企業全部業務領域，實現了業務流程的標準化和規范化。企業還建立了業務流程管理信息系統，形成了規范的業務流程數據庫，實現流程管理信息化、控制測試信息化。煉化企業通過開展業務流程梳理，明確管理職責，識別并有效控制風險，形成覆蓋經營管理全過程的業務流程管理規范。

（4）煉化企業建立健全了內控監督機制，提升了內控與風險管理的執行力。講流程、講規范、講控制成為企業各級管理人員的廣泛共識。煉化企業已經形成了內控與風險管理體系審計測試、考核評價、持續改進的良性循環，使企業的各項業務都用相關制度、規范來檢查要求，促進了內控與風險管理體系的持續有效執行。

（5）煉化企業通過實施內控與風險管理體系提高了全員的風險意識，豐富了企業文化。通過強化內控與風險管理的宣傳培訓，提高了全員對內控與風險管理重要性和必要性的認識，樹立了風險無處不在、風險無時不在、風險管理責任重大的風險管理理念，形成了以守法意識、誠信意識為重點的風險管理文化，豐富了企業文化內涵。

3結束語

（1）煉化企業要繼續深化風險管理，完善企業各層次的風險評估。定期組織評估企業面臨的風險，確定重大風險管理策略和解決方案，建立完善的風險事件庫和風險數據庫。圍繞企業的發展目標，在已有內控與風險管理的基礎上，開展涵蓋經營管理各領域的業務活動風險評估。

（2）煉化企業要深入推進流程管理工作。建立科學、完善、符合煉化業務發展的流程架構和分類、分級標準。加快建立戰略發展、核心業務和管理支持的業務流程與控制規范，形成合理規范的業務流程。運用流程管理系統建立起適應信息化發展的業務流程數據標準，促進流程執行力的提升。

第4篇：內控風險評估工作范文

關鍵詞：民營醫院 內部控制 現狀 措施

民營醫院相較于公立醫院，生存難度更高，面對的市場競爭更大。民營醫院想要在市場競爭中穩固發展，除了要不斷提高醫療服務水平之外，還需要做好內部控制工作。但目前，多數民營醫院不太重視內部控制，各方面制度建設也不太完善，導致內部控制流于形式。面對這一問題，探究如何改善民營醫院內控制度現狀具有重要意義。

一、民營醫院內控管理的意義

（一）提高內部管理水平

民營醫院實行內部控制可有效提高經營管理水平。通過內部控制，找出民營醫院各管理環節中存在的問題，對導致這些問題的原因進行有效分析，并提出改善對策。通過內部控制，明確各部門及各崗位員工的職責，協調部門、員工之間的工作，從而使醫院有條不紊的運作下去。通過內部控制，規范經營活動中的行為規范，避免因違法違規造成的法律責任和經濟損失。

（二）提高經營效益

通過內部控制，還可提高民營醫院的經營效益。一方面，通過預算管理來控制經營成本，促進醫院經營目標的實現。另一方面，對經營各環節的經濟行為進行有效監管，如物資采購等，避免出現貪污、腐敗、挪用公款的情況發生。同時，對財務報表的真實性、完整性進行科學評價，避免會計信息失真。

二、民營醫院內控制度現狀

（一）缺乏良好的內控環境

現階段，缺乏良好的內控環境是民營醫院內控現狀之一。一方面，民營醫院本身內部管理體系不完善。首先，權力過于集中，使醫院成為某些領導的“一言堂”。并且沒有建立科學的決策機制，各項經營決策完全由相關負責人憑借主觀意識和經驗進行判斷。其次，民營醫院沒有建立內部審計部門，或內部審計部門的獨立性太低，在審計工作中受到諸多限制，使審計工作的作用難以發揮。最后，各部門之間缺乏有效溝通，在工作環節中不積極配合，協調性較差，最終導致各項工作難以正常開展。另一方面，崗位分工機制存在很大的缺陷。一是各崗位權責沒有明確的劃分，工作較為混亂，并且在出現問題時相互推卸責任，分配工作時避難就易、避重就輕。二是，民營醫院多數員工身居多職，工作負擔重、工作量大，嚴重降低了各項工作的效率及質量，若是員工沒有梳理清楚各項工作的關系，就可能造成管理上的混亂。

（二）風險控制意識淡薄

許多民營醫院風險控制意識淡薄，具體體現在以下兩個方面：第一方面，沒有建立完善的風險評估體系。如上文所述，許多決策完全由相關負責人通過主觀意識進行判斷，并沒有采用現代化的決策方法。并且，醫院決策層沒有認識到風險評估的重要性，認為風險評估是沒有必要的工作，不僅會加大醫院經營成本，還不會帶來利益。同時，部分民營醫院雖然建立了風險評估系統，但由于技術手段落后、人員配置較差，導致風險評估的作用難以發揮。第二方面，缺乏有效的風險防范機制，在發生風險時沒有應急措施，從而使風險帶來的危害進一步擴大。如民營醫院為了實現快速擴張而向外借貸，沒有結合醫院的實際發展需要，忽視了醫院資產結構是否支持龐大的負債。在擁有資金無法支付起高額負債時就會產生債務糾紛，甚至可能需要承擔法律責任。

（三）內部控制執行力度差

內部控制執行力度差具體體現在以下幾個方面：民營醫院實行內部控制主要目的是通過對各類管理工作和財務信息進行有效分析，從中找到優化內部結構和提高管理水平的方法。就民營醫院業績而言，通過對現階段業績和歷史業績對比，查看業績處于穩定上升狀態還是負增長狀態，結合外部市場環境，分析出業績變化的原因，為業務環節決策提供有力依據。但目前來看，許多民營醫院不夠重視這點，出現問題時不能及時改善問題，使問題一直潛藏在醫院經營中；績效考核缺乏規范。績效考核是評價員工工作的有力手段，通過考核結果，掌握過去階段內員工工作態度和業務能力。但在實際實施過程中，民營醫院并沒有建立一套完善的、標準的考核機制，如沒有針對不同職能的員工采取不同的評價手段。并且，考核結果的利用率較低，沒有把考核結果和獎懲制度、激勵制度結合，甚至一些民營醫院沒有建立以績效為標準的薪資分配制度，嚴重降低了員工工作的積極性，對醫院發展有諸多不理的影響。

（四）監督機制不完善

監督機制是實現民營醫院內部控制的基礎條件，只有做好監督工作，才能發揮內部控制的作用。現階段，民營醫院監督機制不完善具體體現在已下幾個方面：多數民營醫院把內控的監督工作安排給財務人員。然后，財務人員只擅長于以財務的視角評價內控工作，只會對民營醫院各項財務活動進行有效監督，缺乏對醫院經營管理環節的監督；沒有建立完善的監督體系，監督內容不夠全面，監督方式缺乏有效性，甚至一部分醫院監督部門的獨立性地位不高，各職能部門不積極配合監督工作，從而使監督機制流于形式，難以發揮作用。

三、改進民營醫院內控制度的措施

（一）優化內部控制環境

優化內部控制環境，從而確保內控制度順利開展。具體可參考以下幾點措施：分化管理人員權利，避免過去形勢下“一言堂”情況的發生。并且，建立科學的決策機制，創建醫院決策層，讓各管理人員參與到醫院決策中；明確各部門職責，協調好內部控制各環節工作。建立網絡信息化的管理模式，加快信息的傳遞效率，同時加強各部門之間的溝通，積極配合內控工作的順利開展；做好崗位職能分化，明確各崗位的責任與義務。建立科學的薪資分配制度，提高員工的積極性。優化醫院用人機制，改善“講資歷”的現狀，積極提拔有能力、有責任心、專業水平強的員工。

（二）加強風險防范意識

首先，不斷提高民營醫院管理人員及基層員工的風險意識，規范工作行為，把風險防范貫徹到各個經營環節中。其次，完善風險評估系統。一方面，擴大風險評估的覆蓋范圍，如業務風險評估、投資風險評估、融資風險評估等。另一方面，提高風險評估人員的專業素質，開展系統的培訓工作，要求其掌握專業的、先進的風險評估方式方法。最后，針對民營醫院常發的風險做好應急措施，在發生風險時可有效控制風險，從而把風險帶來的損失降到最低。

（三）提高內控的執行力度

內控的執行力度是發揮其作用的關鍵所在。首先，明確內部控制的目的，轉變員工思維。內部控制不是限制他們的行為，而是為了促進醫院發展和目標的實現，從而消除員工的抵觸心理。其次，完善內部控制體系，應該做到自上而下統一協調工作，并自下而上匯總工作結果。對內部管理和各業務進行有效分析，找出其中存在的詬病，并積極改善問題。

（四）做好監督工作

監督工作也是民營醫院內部控制的重點，具體可參考以下幾點措施來加強監督：建立擁有較高獨立性的內部審計部門，通過審計部門來對醫院內控進行實時監督。引進外界專業的審計人才，加大審計工作效率和質量。同時還可與外部審計相互合作，充分發揮審計工作的作用，提高對民營醫院內部控制的監督力度；加強和外部監督機構的合作。如邀請行政機構監督醫院經營管理是否符合法律法規，邀請會計師事務所對財務狀況進行監督等；加強對資產的清查力度。如每年對固定資產進行清查，掌握各固定資產的使用動態，避免固定資產流失問題。

四、結束語

民營醫院實施內部控制可有效提高內部管理水平和經營效益，但想要做好內控工作還需要諸多條件。只有優化完善內控環境、加強風險防范意識、提高內控執行力度，并做好監督工作過，才能保障內部控制順利開展，并最大化發揮內控作用。

參考文獻：

[1]李艷.淺議我國民營醫院內部控制制度[J].中國商貿，2010，（8）：70-71

[2]陳新屋.淺談民營醫院內部控制中存在的問題及對策[J].審計廣角，2011，（9）：187-189

[3]戴學建.對醫院內部控制制度建設的探討[J].現代商業，2013

[4]田新雨，李春.進一步加強醫院財政項目預算管理的探索[J].中國衛生經濟，2012

第5篇：內控風險評估工作范文

關鍵詞：內部控制；財務管理；風險防范；對策研究

財務管理是保障經營管理活動科學、穩定、健康發展的關鍵，而財務風險管控更是財務管理的重中之重。以內部控制為基礎的財務管理體系，將財務管理活動與某些不可控風險因素作為研究重點，旨在通過對可能遇到的財務風險問題來規避財務管理難題，來保障財務工作的安全運行。內部控制與財務風險管理本身是相互聯系，密不可分的，財務管理的安全性，就需要從內部控制的安全性來實現財務管理的科學決策。為此，本文將著重立足內控機制，來探析改進財務風險管理的對策。

1財務風險管理中內部控制的應用

1.1內部控制降低財務風險管理的意義

作為現代企業管理制度下的內部控制，往往是基于財務風險管理目標，來實現財務風險管理與內部控制機制的融合發展。首先，利用委派管理制度，將財務工作實現全面委派管理，并細化到每一項管理內容及責任人崗位，通過財務管理的統一性要求，實現對財務各項管理工作的規范化處理，保障內部控制與財務管理工作的有效牽制。其次，利用統一的會計管理體系來保障對各項會計信息的規范化處理，在這個會計系統中，為了防范會計信息出現失真風險，往往從會計信息化技術應用中，來納入到完整的會計信息化系統中，實現會計信息的采集、整理、評價、反饋等統一化，也能夠從中來指導和提供科學的財務決策。最后，利用財務審計制度來規范風險管理。引入內部審計與財務管理的融合機制，將財務風險管理與內部控制管理建立一種職責平衡，以最終實現財務管理目標，促進財務管理準確和完整。

1.2困擾當前內部控制中風險管理的因素

財務管理制度與內部控制機制的融合發展并非是一帆風順的，而是存在諸多困擾協同發展的因素。比如財務管理者自身對財務風險的意識缺失，一些單位管理者在推進投資多元化戰略過程中，以兼并、重組等聯合方式來壯大業務發展，忽視了單位內部控制中對財務風險的規避，特別是在銀行提前還貸引發的財務危機，很容易導致財務管理面臨窘境。相應的在內部控制機制上，忽視對企業財務決策層風險意識的把控，使得財務管理工作面臨更多的財務風險。另外，一些單位的財務管理往往獨立于內部控制之上，使得財務決策脫離內控體系的審核而陷入財務賬目管理與實際支出不符的尷尬。內部控制本身是基于財務活動來規避潛在的財務風險，如果內部控制難以有效的審查和方法可能的財務風險，則容易導致單位內部控制與財務風險管理的脫節，難以通過管理層來優化財務資源配置，也給單位財務安全帶來困擾。另外，單位財務管理中的財務監督機制不到位，特別是偽造購銷合同、增值稅發票及免稅文件，虛構企業盈利，導致財務管理與財務實際相脫鉤，而單位的內部控制及監督體系，未能發揮其應有的職能和作用。

2財務管理中內控體系建設中的風險問題

財務管理與內部控制是強化財務核心業務安全性、效益性的關鍵，也是單位財務管理中的重點內容。財務管理包括資金籌集、成本預算、資金配置、利潤分配等內容，而對于財務決策正確性，財務資源利用率等問題，需要從內部控制機制來督導實現，來保障財務管理活動的合法、真實、高效。然而，在當前的財務管理內控機制體系中，還存在一些突出問題，制約著財務管理水平的提升。主要表現在五個方面：一是財務管理中內控監督機制認識不足，一些單位并未完善內部監督職責，在內部管控機構設置上人員偏少，崗位職責劃分不清晰，甚至缺乏應有的監督。二是在內控監督工作形式表面化、形式化問題突出，應有的監督工作落實不到位，也無法從事前審查中及時發現和有效解決。三是財務內控管理環境不規范，缺乏應有的風險防范意識，財務人員對財務內部控制工作重視不足，缺失責任意識、工作態度，甚至還存在隨意篡改財務信息的問題。四是對財務管理內控人員隊伍結構管理不到位，特別是內部控制人員自身工作能力、專業水平欠缺。五是財務風險評估機制不健全，對單位財務記錄、財務統計信息方法落后，會計信息失真現象突出，嚴重影響了財務信息的完整性和準確性，更不利于推進財務風險的有效評估。比如一些財務風險評估指標缺失代表性，對應有的財務風險缺乏識別和有效控制。

3基于內控體系構建財務風險管理的對策

針對財務風險管理的客觀性，對單位財務管理者來說，如果缺失對財務風險的有效識別、綜合評價和管理，則財務危機難以有效防范。適應未來市場環境的沖擊，強化自身財務管理競爭力，必然需要從完善單位財務內部控制機制上，做好財務風險管理與規避，推動單位財務健康、科學、穩定發展。

3.1加強財務內部監管力度，優化監管職責與分工

財務管理中的內部控制工作，需要從理順財務管理、內部部門業務關系上，借助于專門的監督機構，來細化其監督管理職責，優化各環節、各流程間的權利分配，從而貫徹和深化各項內部控制標準與規范的有效實施。針對財務管理中內部監督工作落實不到位問題，需要從內部控制監管體系完善上，強化內部控制監管力度，結合實際財務工作需求，嚴格分工，落實好各項財務活動的審查職責。同時，利用檢查報告方式，來統領和反映整個內控機制的管理過程，及時發現其中的問題，并給予監管、記錄、落實、改正。

3.2營造財務管理內控環境，保障內控體系與財務管理的協同溝通

面對復雜的市場經濟環境，積極從財務管理內部控制制度建設上，營造良好的內部控制環境，推進財務管理制度的有效執行。一方面重視財務管理內部控制人員思想素質教育，提升內控人員的監督意識、職責意識、崗位態度，樹立正確的職業道德操守和應有的財務管理理念，貫穿誠實、守信、認真、負責的崗位情感，提升內部人員的職業素養。另一方面加強對財務內控管理崗位及人員構成的優化，特別是從人力資源開發視角，優化崗位與人力結構，結合各自工作能力來定崗定責，挖掘人力潛能，為實現高效財務管理內控機制提供人力保障。同時，構建財務風險防范與內部控制機制的有效暢通機制，比如通過開展年度預算制度，針對重要事項、重大問題引入民主決策機制，確保財務風險管理、內部控制始終處于實時監督狀態。

3.3構建科學財務風險指標體系，細化內控風險評估

風險指標是風險評估的基礎，風險指標設置的科學性關系到財務風險管理效能的發揮。針對財務風險管理中的突出問題，需要從長遠規劃、優化選擇風險指標體系，將資產負債率、資產流動比率、短期負債比作為重要分析內容，還要從財務管理內部控制動態化機制上，梳理財務管理具體流程，細化財務風險管理數據庫，優化財務風險管理工具，來完善財務風險管理及評估體系，增強財務管理抗風險能力。同時，風險評估是財務管理內控工作的重要內容，也是確保財務風險評估完整性、科學性、高效性的關鍵點。在具體財務管理內控機制上，一方面通過引入信息化財務管理系統，增強財務信息統計的準確性、完整性、真實性；另一方面優化財務管理內部控制風險評估流程，結合具體業務流程和風險評估指標，實現對財務管理內控信息的定期、不定期檢查和驗證，及時發現和防范財務風險隱患，降低財務風險發生率。

3.4構建財務風險預警機制，提升財務風險管理控制水平

市場環境的復雜性，帶來財務風險管理的發生率偏高難題，而建立與之相應的財務風險預警機制，從財務風險管理、財務內控風險協同機制上來確保財務管理的時效性，為降低財務風險奠定基礎。結合財務風險預警機制，需要從財務管理業務中梳理潛在風險，特別是在與內部控制機制協同對接方面，細化和深化財務資金配置效率，綜合考慮影響財務信息的不確定性因素，并將財務信息納入全面考核與審查體系，實現各類財務風險評價標準的全面化，確保財務風險預警機制能夠覆蓋到財務管理業務的全過程。比如結合某單位財務管理內部控制實際，將可能存在的財務風險問題進行歸類，并從財務業務流程銜接與監督管理機制協同上來確保財務資金的完整性。當然，強化財務風險預警機制的管理和制約力度，還需要權衡各部門、各崗位人員之間的職責分工與制衡關系，將內部控制的監督約束機制與財務風險監督機制進行有效融合，來推動財務管理工作公開、透明，避免出現舞弊問題。

4結語

財務風險管理與內控機制的銜接，還需要從提升內控管理有效性上來細化崗位、職權分工，融入授權審批機制，深化權責對等、風險受控和分級管理原則，特別是在授權流程監督與內控上，結合不同管理事項、財務具體業務來制定相應的權限劃分標準和授權原則，來嚴格落實和規范財務權力的行使，避免越級審批、不履行審批責任的風險。

參考文獻

[1]戈昕,應亞珍.國家衛生計生委預算管理醫院完善財務內控機制的實踐、成效及其思考[J].中國醫院,2015(10).

[2]肖麗紅.企業內控管理與財務風險防范[J].企業改革與管理,2016(09).

第6篇：內控風險評估工作范文

關鍵詞：醫院內部控制;風險導向;內部設計;應用

風險導向內部審計，即內審人員在醫院審計過程中，均以經營風險評估為基本導向，并且根據量化水平對審計項目次序進行排序，在此基礎上對風險審計重點、范圍進行確定，并合理評價風險管、內控以及治理程序。通過提出一些建議、幫助醫院對風險進行管控，從而實現醫院價值增值的客觀、獨立鑒證。從本質上來講，以風險為導向的現代醫院內部審計是醫院內審方法的創新和改進，不僅可以有效降低醫院內部審計人員的工作風險，而且還可以有效提高審計質量和效率，對于解決醫院內審問題，意義重大。

1 醫院內控中風險導向的內審系統建設必要性、重要性

近年來，隨著醫院內控管理水平的不斷提高，人民生活水平不斷提高的同時，也對醫院的醫療技術提出了更高的要求;由于醫療改革不斷深化，因此對醫院管理工作所提出的要求也不斷的提高，在社會、經濟層面上也提出了更多的新的要求，醫院管理過程中的內部風險問題也隨之而來。在當前的形勢下，如何才能確保醫院穩定、快速的發展，應當將醫院風險管理工作落實到實處，從某種意義上來講，醫院內部控制中以風險為導向的內部審計工作，勢在必行，而且成為醫院管理工作的重中之重。同時，我們提出強化醫院管控和計劃管理，才能符合時展的需求，才能真正地符合現代醫院發展的整體目標，其目的在于完善和建立奉獻管理體系，以此來提升醫院管理水平。以醫院發展過程中的各種風險為導向，建立健全內審系統，加強醫院內部控制。

醫院內控中風險導向的內審系統建設，對于醫院風險管控以及日常管理，具有非常重要的作用。基于內審系統的建設，可使醫院職工對所處醫院大環境有更為直觀的量化認知，認清自己的優劣勢，揚長避短。同時，還以幫助醫院準確定位其發展目標，并且協助解決好醫院的發展過程中的相關問題;利用醫院的已有資源，做好資源協調與優化配置，同時還有利于醫院風險管理體系的建設，對于降低醫院發展過程中的各種風險，具有非常重要的作用。

2 根據風險評估確定醫院內審重點

實踐中，根據醫院發展規劃方案，對醫院風險進行準確識別和全面分析，并且對醫院內部控制工作進行全面的評估;在此過程中，內審人員可有效開展各項風險、審計風險評估，并在此基礎上科學合理地選擇被審計醫院和相關事項，從而形成一個具有針對性的審計計劃方案。

（1）風險評估過程中需要重點考慮的因素

在醫院風險評估過程中，應當充分考慮各種影響因素，并且結合醫院內審部門對年度經營風險管評結果，以及各科室的風險評估結果、內控評價審計，確定控制風險工作的評價結果;同時，還要結合相關資料，對要評估的風險因素狀況進行整體評論，具體各項指標內容為：醫院設備部門，審計職責、行業風險以及人員素質和內控機制等需考慮的因素，分別為固定資產采購、應用以及醫用耗材購銷審計;目前治療商業賄賂活動開展，醫療設備購置;人員培訓;是否存在著設備保管機制，并有效的得以實施。醫院后勤保障部門，審計職責、行業風險以及人員素質和內控機制等需考慮的因素，分別為基建投資、工程修繕審計;基建行業缺乏規范化，存在著腐敗現象;人員培訓和是否有相關的基建機制。對于財務部門而言，審計職責、行業風險以及人員素質和內控機制等需考慮的因素，任期內的經濟責任審計;法律規制不健全;人員綜合素質高低以及制度健全與否。對于掛號室而言，審計職責、行業風險以及人員素質和內控機制等需考慮的因素，分別為財務收支審計、法律規范不完善、人員是否有會計證以及現金日記帳機制有無。

（2）對不斷的影響因素分析打分和風險排序

實踐中，為了能夠更加直觀地發現醫院審計風險程度，建議采用給各種考慮因素打分的方式、技術手段，對風險進行全面的分析，具體如下。基于對相關業務醫院的考慮，為了對分析過程進行優化和簡化，設定不同的考慮因素風險分值，將其從1至4分分別設定標準。同時，還要確定審計職責得分標準，即根據是否經內部審計、招標為標準，經內審、招標的可以給予其1分，沒有經過審計的設為4分。對于醫院行業風險而言，醫院行業風險中的最高風險賦予其4分，而最低得分為1分。對于人員綜合素質而言，如果有專業人員，則得到最低分;如果受過專業的培訓教育為中等，沒有經過任何專業培訓的，則給其最高分，即可得4分。對于內部控制制度這一項而言，如果有制度、而且還能夠有效的落實到實處，則得到最低的分，即1分;相反若無制度，則為4分。以某醫院為例，其風險排序如下：醫院設備部門、財務部門以及后勤保障部門和掛號室的得分分別為7、6、15、13，所以風險排序為后勤保障部門、掛號室以及設備部門和財務部門。

3 結語

總而言之，以風險為導向的現代醫院內部審計，需建立風險管理體系，然后根據風險管理特點，對醫院風險評估進行動態化管理，只有這樣才能做好審計工作，加強醫院內部管控。

參考文獻：

[1]李曼，劉繼明，陸貴龍.風險導向內部審計的價值實現[J].財會通訊，2010（18）.

第7篇：內控風險評估工作范文

未雨綢繆的收益

當企業真正能體會到內控的需求時,內控工作就不再是單純的“面子工程”了。當內控的大限如期而至,企業普遍感受到合規的壓力之時,深圳能源卻體會到了未雨綢繆的收益。

2008年初,在金融危機尚無明顯跡象之時,深圳能源就已經開始考慮進行風險控制和內控工作的策劃了。究其原因,賴粵江認為,公司高管層強烈的風險意識,企業管理進一步制度化、規范化、精細化的強烈要求,是深圳能源開展和推動風控項目最根本的原因,滿足上市公司和國資局的監管要求是一個契機。

深圳能源集團作為深圳市主要的發電企業,近年來已經深刻感受到了來自燃煤、燃油及燃料運輸等相關成本不斷上漲所帶來的風險壓力,只要成本不停地上漲,利潤就要持續被蠶食;市場價格波動得越厲害,企業經營累積的風險就越大。如何厘清、評估這些風險因素對公司未來發展的影響,并采用有效的手段對風險進行預警和規避,就成為擺在深圳能源管理層面前的一道難題。此外,隨著公司不斷地發展壯大,管理層也面臨著新的發展要求。2007年底,深圳能源集團及其控股的深圳能源投資股份有限公司實現了整體上市,公司經營規模和綜合實力都有了跨越式發展;與此同時,公司配合深圳市政府三項制度改革,公司機構、人員進行了重大的調整。

隨著公司的整體上市,相關政府機構的監管要求也就成為了深圳能源必須嚴格遵守的行為準則。無論是2006年9月28日,深圳證券交易所出臺的《上市公司內部控制指引》,還是2008年6月28日,財政部等五部委聯合頒發的《企業內部控制基本規范》,甚至是2008年11月深圳市國資委出臺的《深圳市屬國有企業全面風險管理體系建設指導意見》,這些法規都有力地推動和指導了深圳能源的內控工作。

就這樣,在客觀分析了企業內外部的需求之后,深圳能源著手啟動了內控項目,并嘗試著將風險管理與內部控制梳理結合在一起,開創了深圳市國資委系統個性化、高效率將風險管理與內部控制融合起來實施的先河。

不打無準備之仗

在內控項目正式實施之前,深圳能源不惜花費幾個月的時間和精力,進行前期的準備與調研。

從2008年5月開始,深圳能源審計管理部就組織了專人耗時一個多月,深入到已經實施或正在實施風險控制和內控項目的部分知名企業中進行調研,充分了解這些企業在項目實施過程中的重要經驗和教訓。

而在深圳能源內部,為了風險管理的順利實施而開展的風險評估也在如火如荼地進行。風險評估是風險管理的第一步,也是非常重要的一步,因為只有知道了重大風險在哪里,才能給予足夠的關注,進而尋找對策降低風險。一般來講,評估的方法有訪談、問卷調查和現場打分等,通過這一系列評估過程,深圳能源確定了12個重大風險和10個重要風險。

對于項目實施重點的確定,深圳能源遵循這種以重要業務為突破口,以點帶面,分期推進的過程。

在前期調研過程中,有一項工作至關重要,它將影響到今后整個項目的實施,那就是咨詢中介的選擇。結合深圳能源的實際經驗,賴粵江表示:“企業在請中介之前,一定要非常清楚自己需要的是什么,然后按照自己的需求去尋找最適合自己的顧問。”

具體到中介的選擇標準,深圳能源要求對方必須具備以下四點:1.具有國際性背景或在國內的行業中處于領先位置;2.在大型上市公司中具有類似的經驗;3.團隊結構和背景經驗豐富;4.對深圳能源相對熟悉。

按照上面的標準選好了幾家合意的中介機構之后,剩下的就是按照公平、公正、公開的原則進行招投標程序了。最終,經過15位專家評審,確定了甫瀚咨詢中標。“當時,財政部的企業內部控制基本規范和市國資委的風險管理指導意見還都沒有出來,但我們對咨詢公司提出了工作一定要有前瞻性的要求,要充分考慮到企業管理和多方面監管方的要求。正好甫瀚咨詢的部分項目顧問是財政部內控規范建設委員會的成員,也是《深圳市國資委風險管理指導意見》的起草人。”賴粵江表示,咨詢顧問的豐富經驗和資深權威,使項目的前瞻性和正確性成為了可能,而這對今后項目的順利實施、對后續出臺的相關規范的適應,都是至關重要的。

制度與架構的保障

制度是保障內控工作順利開展的基礎,也是內控業務工作日常化、規范化的基礎。2009年,深圳能源制定和的與風險管理和內部控制有關的制度共計5項,包括《內部控制建設》、《風險管理》、《風險管理監督與改進》、《風險辨識與評估》和《內部控制審計》。2010年,深圳能源還將根據《內部控制配套指引》的要求和相關的法律法規及集團風控業務實踐情況,擬定《內部控制手冊》、《風險管理手冊》等相關制度,以期更好地指導企業開展風險管理和內部控制工作。

為了有力地推動風控業務的開展,在項目建設初期,深圳能源就成立了以董事長為主任的風險管理項目管理委員會,負責對項目進行統一領導和部署;并成立了以總經理為主任的工作委員會,負責協調推進集團風險管理和內部控制建設工作;設置審計管理部為項目工作辦公室,負責該項目的日常協調和具體工作的開展。

對于將內控項目放在內審部門的這種架構設計,賴粵江表示,以風險評估為基礎的內控流程的梳理是內控體系建設和優化的核心內容,而評估出重大風險業務、風險領域、關鍵控制點,以及重大設計缺陷、執行缺陷,則是內部審計的工作重點。沒有系統的、完整的風險評估,內部審計也無法實現系統與完整。因此,以風險評估為基礎的內控梳理,是以內部控制審計為主要內容的內審的基礎;而內審也從檢查評價的角度來促進完善企業的內控體系、督促內控措施有效執行,最終促進企業多方位目標的實現。

目前,深圳能源已經初步建立了三個層級的風險管理及內部控制組織架構和職責:

是各業務部門,負責日常的風險管理及內部控制活動。業務部門內相關人員負責其所管理的重要風險的內部控制、建設、管理和日常監督等工作。

是風險管理職能部門。由審計管理部設立相對獨立的風控業務模塊,承擔風險管理和內部控制建設職能,擬定風險管理及內部控制的政策和制度,協調及敦促其他各職能部門行使各自的風險管理及內部控制職責,并且負責對下屬單位的風險管理及內部控制工作進行指導、管理和監督。

是審計委員會和內部審計部門,負責風險管理及內部控制工作的獨立稽核。

于困難中尋機遇

作為內控領域的先行者,深圳能源在諸多監管規范尚待完善之時,便發揮了特區的改革精神,嘗試“摸著石頭過河”,其遇到的困難可想而知。只是,他們總能以樂觀、積極的態度,沉著應對風險,變困難為機遇。

由于內部控制工作需要大量的人員,并具備專業知識和豐富的工作經驗,對于深圳能源來講,短期內是無法實現的。對于這一新興的業務領域,面對諸多全新的法規要求,深圳能源只能先借用中介來幫忙完成。不過,授人以魚不如授人以漁,當下困境的解決之道還要從長計議。深圳能源在項目需求中就明確要求內控顧問在項目中實現知識轉移,要求員工將暫時的困惑變成學習新技能新經驗的最好時機。

此外,由于風險管理與內部控制的工作量非常繁重,項目建設期和后期的自我評價等工作量都非常大,這給深圳能源帶來了不小的壓力,當然,也為集團開展風控信息化業務帶來了機遇。目前,深圳能源正在努力以信息化帶動工作規范化和日常化,積極探索風險管理與內部控制檢查的信息化試點工作,擬通過分段實施,最終實現對業務數據的自動采集,從而對一些重大風險進行動態監控,及時制定或自動觸發預設的風險應對措施,提高風險管理的效率。

第8篇：內控風險評估工作范文

關鍵詞：審計；審計風險；審計風險量化評估

審計與審計風險是同一事物的兩個方面，有審計就有審計風險。審計監督制度是不斷解放生產力和發展生產力的必然結果，經濟越發展，經濟活動愈復雜，審計承擔的責任就越大，審計難度越大，審計風險也越大。

近年來，由于審計工作所帶來的訴訟案件不斷增加，審計風險日益成為世界各國會計、審計學者研究的一個熱門話題。人們在不斷探索究竟什么是審計風險，它的原因有哪些，它會產生什么樣的后果，如何規避審計風險。

一、審計風險形成的主要原因及后果

1　審計活動所處的不斷變化的法律環境

由于審計活動最初是由于委托人要了解受托人履行責任的情況而引起的，因而審計人員對委托人就負有客觀地審查、如實地報告的責任。在審計人員與受托人員之間，受托人員雖然是審計行為的作用對象，但它并不是完全被動的，因為審計活動本身也是為受托人查清事實、解脫責任的活動，因此，審計人對受托人同樣負有公平評價，明確和解脫經濟責任的責任。如果審計人員在審計活動中發生了違約、失察等原因而提供了虛假的審計信息的行為，損害了國家、委托人、受托人或其他的第三者的利益，那么上述任何一方都可以依照法律追究法律責任。

2　審計對象的復雜性和審計內容的廣泛性

審計范圍也是一個漸大過程。隨著審計范圍轉移到財務報表上來，審計人員的責任也由有關法律明確規定，并開始發生了針對審計責任的訴訟。此后，對內部控制進行檢查通常成為審計的出發點，審計人員對內部控制的觀念也擴展到企業及其經營活動的全部，以及管理政策的諸多問題，社會公眾對審計的業務和責任的意識也急速增強。在傳統的審計范圍之外，社會公眾要求審計人員揭示出所有重大的差錯和舞弊，并對企業持續經營能力作出評價，對企業在財務方面是否健康作出報告。有關這方面的信息不確定性很大，信息的風險很高，審計人員作出正確的審計結論難度增加，風險在所難免。

3　經濟生活對審計意見的依賴程度及其影響范圍的擴大

現代審計發展到今天，已經成為市場經濟不可或缺的有機組成部分，它在建立和維護資本市場的完整性方面扮演著一個最重要的角色，沒有它金融市場將會萎縮。因而，與金融市場有關的利益團體，都會關心審計，并且愿意支付費用聘請審計人員，提高信息的可靠性，降低他們投資決策的風險，一旦他們在金融市場受到損失，就會想法從審計人員那里尋求補償。

4　被審計單位外部和內部的經營背景

經濟環境、被審單位經濟活動的特點、內部控制制度的強度、技術發展趨勢、管理人員的素質和品質等因素都會對企業的經營風險產生影響，從而影響審計風險，這也是審計風險模型中首先要考慮固有風險的主要原因之一，也是現代審計首先要對企業內外環境全盤評估的理由。被審單位內外環境對審計風險的影響，可以從審計費用充分表現出來，西方審計職業界確定審計費用時，都考慮了審計風險，特別是固有風險和經營風險。

5　審計風險形成的主觀原因具體有以下幾個方面：

(1)審計人員經驗和能力的有限性。審計作為經濟監督部門，審計人員有責任計劃自己的審查工作，以查出可能對財務報表有重大影響的差錯行為，同時審計人員在實施審計過程中應運用應有的技術和職業關注。可見，審計人員的責任心和職業關注對審計的結論相當重要，審計人員的工作責任心，要求審計人員是高層次的德才兼備的人才，他們必須具有高尚的品德，正直的人格和一絲不茍的工作精神，必須具有扎實的會計、審計、法律知識和審計基本技能，具有敏銳的分析能力和準確的判斷能力。但是，由于種種因素，審計人員并不是人人能夠達到上述要求，如果審計人員對審計過程中發現的疑點，未進行擴大范圍的審查，就是沒有保持應有的職業關注，如判斷的失誤、遺漏了重要的審計程序、采用不恰當的審計方法等，將直接導致審計風險產生。

(2)審計人員所采用的現代審計方法本身存在著缺陷，現代審計方法強調審計成本和審計風險的均衡，所采用的審計程序以允許存在一定審計風險為必要前提，并且抽樣審計方法和分析性復核方法的應用貫穿于整個審計過程中，因而審查的結果必然帶有一定的誤差。審計職業發展到今天，也面臨著激烈的競爭，競爭的結果必然會使邊際收益下降，為了維持應有的邊際收益，審計職業界就必須追求審計效率和效果的平衡，即在保持各項具體審計活動必要效果的同時，努力追求最高的審計效率。于是，必須把審計的力量重點放在各個重要組成項目上。放棄一些審計人員認為不必要的審計程序，審計人員也愿意在承擔一定風險的基礎上抽取全部業務的一部分來進行審查，雖然抽樣理論已研究很深，但具體應用到審計中來，審計人員還是沒有十分把握所抽取的樣本就能代表整體，主觀的結論與客觀的事實之間的偏離總是存在的。

二、審計風險產生的后果

審計的職責就是對會計信息使用人履行其應盡的義務，如果違背這一條，就應該承擔應負的責任。審計風險對審計人員來講是一條無形的標準，它能有效地保護會計信息使用人的利益，監督企業管理人員更加有效地管理好企業的經營活動。從我國目前情況來看，審計工作質量還不盡如人意，人們還未真正意識到審計風險的存在，并未意識到這一后果的嚴重性，據吐界六大會計事務所的一些審計案例記載，審計風險已造成巨額的賠償損失，如果我們也能從立法的角度來看待審計風險的責任，就能十分有效地提高我國的會計工作與審計工作的質量，使會計信息更加有效地發揮作用。

三、如何應用審計風險量化評估規避審計風險

審計是一個動態的群體系統活動過程，足由審計人員、審計方法、審計技巧、審計對象、審計環境五大要素組成的，這五大要素不同程度地影響著審計工作質量的好壞，決定著審計風險的高低。所以有必要根據這五大要素尋求防范與規避審計風險的策略，以提高審計質量，明確審計責任帷幕的，建立一種以自我調節、執業準則調節、法律調節多背景的防范機制，應用審計風險量化評估把審計風險降低到最低限度。

1　應用審計風險量化評估的必要性

(1)中國審計與國際審計接軌和交流的需要。隨著中國經濟走向世界，作為“經濟衛士”的中國審計也必須融入國際審計的大環境中，而中國審計與國際審計接軌和交流的“共同語言”，就是國際審計領域一些通用的做法和成熟經驗。從目前來看，沖擊傳統審計思維和方式的主要環節就是內部控制測評、確定重要性水平、評估審計風險、抽樣審計及審計結果公告等。

(2)審計機關項目質量控制等內部約束機制的需要。國家審

計署在5號令和6號令中均了有關“重要性與審計風險評價”的準則及辦法，如果我們將審計署令看作審計機關的“內控制度”，那么確定重要性水平和評估審計風險就應足審計操作中一個必不可少的程序與環節。

(3)審計項目中具體實施操作的需要。審計作為一門綜合學科，在現行中西方審計理論典籍中，一旦涉及審計重要性及風險評估的分析方法時，無不提到“根據審計人員的經驗及職業判斷”這樣一個理念。那么，如何對審計風險進行量化評估，盡可能地將無形化的“審計人員的經驗及職業判斷”予以有形化，從而提高審計效率和效果，這就為審計重要性及風險評估在審計項目中的具體操作提出了量化評估的需要。

2　應用審計風險量化評估的具體步驟

審計風險評估技術比較抽象，需要借助分析性復核、數理統計等相關方法進行操作，以經濟責任審計的風險評估操作為例：

(1)固有風險評估。一是在審前調查中，審計組在索取審計相關資料的同時，取得審計時限前后兩個時點的會計報表，二是利用電子軟件(如Exccl表格)將會計報表轉換成電子數據，對會計報表構成要素審計時限前后時點數據增減變化情況進行趨勢分析。三是按照確定的重要性比率標準(如資產總額0.5％－1％、收入或支出總額0.5％－2％等)，對會計報表層次重要性水平進行確定，并將重要性水平分配到每個科目(賬戶)金額層次。經過上述三個步驟，得到會計報表層次和科目(賬戶)層次的重要性水平金額，同時也得到會計要素的固有風險參數。

(2)控制風險評估。一是在審前調查過程中，審計組設計“內控制度建立情況調查問卷”，由被審計單位填制內控制度建立情況。二是審計組將被審計單位反饋回來的內控制度建立情況調查問卷轉換成電子表格形式進行統計，三是根據每類制度健全性統計結果進行匯總，評估內控制度的總體健全情況，得到控制風險參數。

(3)確定可接受的檢查風險水平。一是確定可接受的審計風險水平(國家審計一般為5％)。二是根據會計報表構成要素趨勢變動的風險水平評估確定每個科目(賬戶)層次的固有風險綜合水平。三是根據內控制度健全性測評得到的綜合風險水平確定每個科目(賬戶)層次的控制風險綜合水平，四是確定合理的風險保證系數(一般與5％的審計風險水平對應的風險保證系數為3)。五是根據審計風險模型，計算可接受的檢查風險水平。

3　應用審計風險量化評估的效率性

(1)將重要性水平和風險評估結果作為審計方案的編制基礎，編制出的審計實施方案實用性和指導性更強，

(2)運用風險評估方法，對確定審計重點、確定投放的審計資源量(時間和人力)、確定抽查和檢查比例極為有利，改變“就賬審賬”的局面，可以少走彎路，提高審計的效率和效果。

(3)采取風險評估的方法，能夠明確審計人員的責任。從審計理論方面講，審計人員一旦采取了風險評估的方式，與其相關聯的就是審計抽樣，而在抽樣審計的前提下是允許有一定的審計誤差的，當然這種“允許”必須是建立在審計人員遵循了“審計基本準則”規定的必要審計程序基礎上的。否則，不進行風險評估就會被認為是采取詳查方法，審計風險為100％。

4　應用審計風險量化評估需要的條件和應注意的問題

(1)被審計單位應當具備較好的審計條件，包括單位規模、會計核算、管理環節及管理水平、內控制度建設及遵循狀況等等，否則不好操作，反而浪費精力，影響審計效率。

(2)必須建立在充分審前調查基礎上，嚴格執行審計操作規程，否則即使進行了風險評估，也是“盲人摸象”、“掩耳盜鈴”，相反還可能增加審計風險。

(3)要與抽樣審計相結合，更好地提高效率。

第9篇：內控風險評估工作范文

關鍵詞：建筑施工；全面風險管理；內控體系建設；對策

風險管理和內控體系建設是企業管理工作中的重要內容。建筑企業由于在長時間的發展過程中，忽視了全面風險管理的重要性，導致各項管理工作常會出現嚴重的失控情況，增加了建筑企業的風險，企業的內控體系建設存在較多的問題，制約著建筑企業的快速發展。內部控制制度對企業經營管理工作效果會產生直接影響，直接影響著企業的風險管理思維，建筑施工企業面臨增長持續放慢，投資增速減緩等外部風險，導致企業的規模擴大，存在安全質量風險，建筑施工企業的在發展過程中面臨嚴峻挑戰。需要加大風險管理和內控體系建設，正面應對企業在發展過程中存在的問題。

一、建筑施工企業全面風險管理及內控體系建設背景與發展歷程

建筑施工企業由于沒有做好全面風險管理和內控體系建設管理工作，不利于企業內控體系的完整建立，例如，2001年美國的安然公司倒閉案和2002年的世通公司財務欺詐案等一系列舞弊事件的發生，使全社會加大了對公司內部控制和風險管理的關注力度。美國特針對該項事件，頒布了《薩班斯法案》，對做假賬和瀆職的企業進行嚴厲的制裁，要求企業將全面風險管理和內控體系建設作為企業管理工作的重要內容，加大了對上市公司的監管力度，減少了上市公司舞弊事件的出現。中國在2005年，財政部、證監會等部分針對我國企業出現的舞弊案件，出臺了《上市公司內部控制指引》等多部法律文件，強調了全面風險管理及內控體系建設對企業發展的重要性，規范了我國企業的行為，對確保我國企業的健康穩定發展具有重要作用。

二、建筑施工企業全面風險管理及內控體系建設對策

(一)構建良好內部環境

1.完善公司治理結構風險管理及內部體系是企業體制的重要內容，要想強化風險管理基本內部體系在企業管理中的效果，需要完善公司治理結構，將內部控制作為企業各項管理工作的基礎，明確影響企業內部環境的因素，找出影響企業穩定發展的原因，結合企業的實際發展情況，為了確保監督權和決策權的充分發揮，需要在企業內部建立完善的監事會和董事會。

2.合理設置機構，明確權責分配企業需要強調權責分配和監督權對企業發展的重要性，要求企業員工明確權責分配方法，合理設置內部機構，正確行使職權。在企業內部建立科學的組織機構，確保權責分配體系的合理性，明確權責分配的關系，明確企業的特點，結合企業的實際發展情況，構建完善的企業組織結構合發展體系，充分展現出企業的崗位職能，確保企業內部控制制度的有效落實和發展。

3.充分發揮內部審計作用審計是企業內部控制工作的重要組成部分，有助于降低企業的財務風險，企業需要促進內部審計和外部審計相結合，加大對企業內部經營活動的動態監控。明確企業財務工作的運行情況，確保財務數據的透明性，建立健全的內部控制體系，加大財務風險防控，規避財務人員風險，及時了解財務工作存在的問題，并做好查缺補漏工作，對企業的業務進行控制并進行獨立評價，遵循企業的發展方針，嚴格按照企業管理制度的要求開展各項審計工作，強化企業財務控制能力，降低企業的財務風險。

4.規范企業內控文化良好的企業文化，對確保企業內控制度的建立具有重要作用。企業需要結合自身的實際發展情況，制定出符合企業發展的措施和程序，在企業內部加大企業文化建設，充分展現出企業的誠實守信和開拓創新精神，給員工營造良好的企業文化，將風險管理和提高員工的風險意識作為主要的工作內容，企業全體員工需要積極主動的參與到企業的建設管理工作中來。首先，將環境建設作為企業的一項重要工作，嚴格按照環境標準化建設內容，優化企業的內部環境建設，為企業員工營造良好的工作環境，確保工作環境的人文性和和諧性。其次，加強內部控制精神文化建設，加大對員工道德素養的培養。最后，強化企業內部的文化建設力度，在企業內部構建件全部的激勵約束機制，促進企業經濟效益的提升。

(二)建立健全風險評估機制

風險評估是企業風險管理和內控體系建設的要求，需要合理設立風險評估目標，基于已有戰略設定目標，并對風險進行識別、分析和應對，開展風險管理工作，將企業的成本風險降到最低。對項目成本，要設定合理目標，并對定量責任成本加以明確，準確的識別成本風險，將項目延伸到每個領域和每個施工節點上，在成本風險識別基礎上，對相應分析流程進行建立，實現風險準確分析，對相愛難改觀數據進行收集和研究，進而得出風險評估結果。最后，結合項目，制定出相對應的項目方案，做好項目評估工作，確保項目實施的高效開展。

(三)確保控制活動的高效開展

1.建立完善的活動流程

要想確保企業能夠順利完成各項工作，應對項目流程進行優化，針對業務流程控制，建立程序文件和管理規程，結合公司各大項目業務的實際開展情況，對項目循環流程文檔進行控制，結合存在的問題，做好文檔補充和修訂制度。

2.做好活動全過程的控制工作

工程項目在實施控制過程中，需要結合項目風險的評估情況，有效控制整個項目實施階段，并對項目標準實施體系進行建立。在項目標準中，囊括了物資、勞務、成本、技術、安全等相關問題，項目管理標準則包含了支持性政策文件、流程控制要點、工作任務目標、業務實際風險等。

3.對流程控制情況進行分析

明確企業的控制流程，對各項控制工作做好嚴格的流程把控，是當前建筑企業在發展過程中需要迫切解決的問題，企業風險部門需要承擔起流程控制的責任，嚴格把握控制流程，明確控制流程中存在的問題，找出控制流程中存在的問題，并做好修改和補充工作。

4.調整控制措施

當前，企業在實際的經營發展過程中，受外部環境和內部管理影響較大，影響著企業各項工作的高效開展。風險評估和控制活動是企業管理工作的重要組成部分，加大風險評估和內控管理，能夠明確企業在發展過程中存在得到問題，并及時做好調整，調整控制措施，完善制度文件。

(四)做好企業內部的信息溝通

信息溝通是企業發展的必要條件，有助于增強企業的內部控制能力和風險管理能力，為企業的發展奠定了良好的基礎。要求企業員工需要具備及時捕捉信息的能力，能夠搜集到更多關于企業內部控制的信息。通過合理把握信息，使信息能夠在企業內部實現良性運用，企業工作人員需要加大對企業信息的把控能力，不斷的提高企業的內控質量和內控效率。需要將搜集信息作為建筑施工企業的一項重要工作內容，滿足企業的信息化發展需求，提升企業的信息化普及程度，充分展現出信息化在企業發展中的重要作用。

(五)做好企業內部監督工作

內部監督對確保企業風險管理和內控制度的有效開展提供了保證。在企業當中，風險管理、內部控制等，都具有動態性的特點，應根據企業具體狀況，合理制定企業戰略目標，有效應對企業發展當中可能發生的各種風險，進而更為有效的評價與分析企業內部控制有效性，確保企業內部控制能夠與企業的發展相適應。同時，企業管理人員需要具備較強的風險辨識和風險管理能力，對企業的風險及時進行查缺補漏和改進。因此，建筑施工企業需要在內部制定相關制度，對職能部門予以相關權限，規范長效監督機制，確保全面風險管理和內部體系建設的合理性，為企業的安全穩健和有效運行提供保障。

三、結論

加大對企業的全面風險管理和內控體系建設，對提高企業的風險防控能力，夯實企業的基礎具有重要作用。當前建設施工企業正處于迅猛的發展過程中，需要在企業內部構建完善的內部控制體系，合理構建企業經營戰略目標，促進企業的健康持續發展。

財參考文獻：

[1]付慶和.強化企業內控監督體系，增強企業法律風險防范能力——對建筑安裝施工企業內控體系建設的思考[J].東方企業文化，2015，15：47+50.

[2]曹茂柱，忻國社.建筑設計企業構建內控與風險管理體系探討[J].建筑設計管理，2015，10：10-13+18.