内部风险分析
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部风险分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部风险分析范文第1篇
【关键词】企业内部审计 风险 控制
随着全球经济的日益一体化,审计在经济活动中发挥着日益凸显的作用。大部分的企业为了有效地开拓市场,提高自身的核心竞争力,都建立了企业内部审计。企业内部审计是监督企业经营活动的一种重要评估系统,有利于改善企业的经营状况,促进企业价值的实现,因此越来越得到企业管理者的支持和重视。但是企业内部审计在发挥出推动作用的过程中,也伴随着诸多风险的产生。所以,采取相应的控制措施是势在必行。
一、企业内部审计的含义
伴随经济社会的不断发展,审计活动不管是在政府内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
二、企业内部审计的风险分析
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
1、企业的内部审计缺乏一定的独立性
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
5、内部审计人员的素质偏低
内部审计人员的素质包括多方面的内容,如个人的思想政治素质、专业知识、技能、职业道德、工作责任、价值观念等等。这些因素直接影响着审计质量,影响审计中风险的大小以及企业的经济效益。企业内部审计人员所具有的素质和审计工作的具体要求相比还存在着一定的距离。主要在于部分企业的管理者不重视企业的内部审计工作,简单地将审计工作与财务管理混为一谈,认为审计可有可无;对审计人员的队伍建设不够重视,导致人员素质不高,存在着各种各样的问题。再者还存在着一些审计人员缺乏创新改革意识,审计理念守旧,缺乏全局和风险意识,同时一部分审计人员缺乏应有的职业道德,审计作风不端正,阻碍了内部审计工作的正常有效开展,
三、企业内部审计风险的控制措施
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
1、加强企业内部审计的独立性
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
3、严格内部审计程序
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】
[1] 叶姿辰:浅议企业内部审计[J].中国经贸,2009(12).
[2] 丘朝才:内部审计风险的成因与控制对策[J].现代商贸工业,2008(12).
内部风险分析范文第2篇
[关键词]采购与付款环节;风险;内部控制设计
一、企业采购与付款业务的流程分析
该集团实行集中采购模式,具体的业务流程如下:
(一)汇集请购单
该公司的请购单分为:一般物料请购单、特殊物料请购单和部门物资请购单。所有的请购单均由综合部完成请购单的初审,并按物料进行分类、整理。
(二)选择供应商。
价格是供应商选择中比较重要的环节,该公司采用公开招标的方式,招投标工作由采购中心业务部组织进行。
(三)签订订购合同。
采购中心业务部与供应商签订订购单、合同,供应商按合同规定的时间、价格供货。财务人员录入合同资料、订购单。
(四)验货入库。
仓库保管员先核对订单,然后开具手工入库单、质检入库通知单,质检人员验货后,出具质检报告:合格物料,保管员将质检报告和质检入库通知单传递给记账员处。
(五)发票校验。
采购人员(月末)统计汇总需要开票的入库单,向供应商索要发票,然后将入库单和发票提交给财务会计部,财务会计部核对入库单、发票单据是否匹配。
(六)付款。
发生支付业务时,先由请款部门经办人填制请款单。财务人员查看部门预算费用,然后审批。付款经办后,付款票据交由制证会计进行记账处理。期末由指定会计编制银行调节表,落实、跟踪未达账项。
二、企业集团采购与付款业务风险分析
该企业各环节的具体风险和重要性评价如下:
(一)汇集请购单。由于市场有不确定性,企业的采购计划不能完全依赖于系统的计划,一些特殊的物资采购应结合企业资金情况,科研情况和市场环境,通常还需要高层领导和财务人员的参与。主要风险是基础数据不准确或领导信息不对称造成请购不合理。
(二)选择供应商。这一环节是存在猫腻最多的环节,供应商的评估、选择、谈判、合同的签订等各个过程需要用制度加以规范。供应商的资信、到货率、银行账号与供应商的评估、付款直接相关,供应商资料也需要专人进行维护。主要风险是评估程序的不当或资料的不准确造成选择供应商的不恰当。
(三)签订采购合同。合同的签订与企业的用款计划、资金状况密切相关,采购人员合同签订是否合理需要财务人员的监督。财务人员不参与合同的签订或采购部门的付款计划与财务预算不符,可能会发生现金危机。
(四)验收入库。只要实现了收货员、验货员与记账员的不相容职责分离,风险较小。
(五)发票校验。该公司由财务人员保管入库单、发票,并在系统外进行入库单与发票的匹配,然后输入系统。也可以设置为当发票与订单一致时才能过账。这一环节风险较小。
(六)付款。付款前必须确保银行票据系统与会计信息系统的账号数据同步更新并保持一致。
(七)未经授权修改会计系统。该企业运用现代化信息管理系统,数据信息存在着非授权访问的风险。非授权访问人输入虚构的信息,系统对交易进行了不恰当记录。
三、对该企业采购与付款业务进行内部控制设计
(一)建立完善的授权审批体系和考核制度。
对各类不同的物资请购,企业应建立完善的责任授权体系。部门物资需求由部门资产主管人负责:特殊请购计划的制定必须由公司计划部、营销部等相关部门综合讨论决定,必要时还必须取得高层领导的同意。为了保证权责对等,企业应建立适当的考核体系,做到谁拥有权利谁承担责任。
(二)建立供应商定期考核制度。
为了得到真实准确的供应商信息,采购中心应定期对供应商进行考核,以系统提供的各项指标分析表和相关检测部门提供的物料质检分析报告为主要依据,并设定评分标准对供应商进行评分,理性选择供应商。
(三)建立不相容职责分离制度。
公司应通过采购部门、物资管理部门、内审部门的组织设置基本实现请购与采购、采购与验收、合同订立与审计等岗位的职责分离。制度上需要关注部门内的不相容职责分离,主要有供应商的选择与考核,收货、验货与记账。通过职务的分离,有效防止收货环节的舞弊。
(四)建立招标过程的审计监督制度。
在选择供应商环节,电子采购平台需要与一系列的制度加以配合。做到每一次遴选必须通过平台招标。企业应成立独立的审计部对招投标实行管理和监督,网上竞价或招投标物料价格也应交专人签字确认。
(五)建立财务部的合同审核控制制度。
在与供应商签订合同时,财务处采购会计要对采购文件进行最终审查,确认其符合规定后方能支付预付款:采购会计应将合同信息与采购部门采购信息核对一致后录入会计信息系统,并负责原始合同资料的分类与保管。财务人员在此过程中要充分发挥。
(六)建立健全的购入商品验收制度。
购入商品验收工作必须由独立于请购、采购和会计部门的人员担任。验收部门应根据采购单上的数量和质量要求,对商品进行验收。验收后,验收部门对已收货的每张订购单编制验收单,验收人员将货品送交仓库或其他请购部门时,应取得经过签字的收据,验收人员还应将验收单送交会计部门。
(七)建立付款的请款控制和供应商信息的定期维护制度。
为了防止不合理的付款,企业在付款前,应由请款人员填制请款申请书,由财务人员核对请款是否合理、是否在部门资金预算范围之内。所有已确认的负债应及时支付,争取获得现金折扣,加强同供应商的良好关系和维持企业的信用,会计部门应定期检查应付账款的明细账和有关文件,以防止失去可能的折扣。
(八)建立访问安全制度。
会计监督应当考虑是否足以防止未经授权修改会计系统或会计记录,或者修改向会计系统提供数据的系统数据。信息系统操作人员应当在权限范围内进行操作,更换操作人员或者密码泄露后,必须及时更改密码,防止他人越权散发不当信息。
参考文献:
[1]刘苑荣,试论内部控制制度的设计与执行,经济视角,201
内部风险分析范文第3篇
关键词:路桥企业 风险分析 经济管理 内部控制
为满足我国的经济和社会发展的需要,高速公路和高架桥梁,如雨后春笋般应运而生。参与路桥工程项目的施工企业数量日益增多,市场竞争日益激烈。盲目的竞争使施工企业面临种种风险,并且这些风险贯穿了项目实施的全过程,所以对于路桥施工企业科学的风险分析和建立有效的内部经济管理制度,是当今企业必须要研究的重要课题。本文主要分析路桥施工企业在新环境中面临的风险以及经济管理中内部控制的措施,为路桥施工企业获得更好的经济效益提供一点参考意见。
一、路桥施工企业中存在的风险
由于路桥施工企业具有不稳定性的特点,与其他的企业相比路桥施工企业面临着更高的风险。因此,为了更好地实现路桥企业的经济效益,应不断加强对路桥施工企业的风险控制,并深入探究构成风险结构的因素以及特点。路桥施工企业中存在的风险主要包括以下几个方面:
(一)经营风险
管理与营销是路桥施工企业经营的主要两个主要方面。首先是业主的风险,项目能否顺利施工与业主的紧密结合分离不开。实力较弱的业主,履约能力就相应的较差;有一些实力较强的业主但是信誉较差,更有甚者,有的业主虚假信息,招摇撞骗,骗取保证金。其次,是项目自身的风险。有的施工企业在投标中,为了中标,竞相压低报价,不对成本、利润进行科学的分析。有的企业把获利寄托在变更索赔上。同时还有一些项目资金不足、手续不健全的垫资等,企业的效益更是无法保证。
(二)市场风险
从市场的角度来看,由于市场具有一定的波动性,所以,路桥施工企业对于市场上的变化很难掌握清楚。同时,作为企业的外部风险,企业对于市场风险也很难管理,加大了控制的难度。但是,从市场另一角度出发,从市场风险所传递的某些信息对企业具有一定的参考意义,能使某些施工企业能够采取一些积极的手段去降低风险。因此,在路桥施工企业存在的风险中,市场方面存在的风险最难控制与把握的。
(三)合同风险
当前桥梁建筑行业存许多问题,如合同约定工程款付款率偏低,拖欠资金过久、原材料价格变化等问题,都与合同签订有着密切的关系。许多业主利用施工企业急于揽到工程施工项目的心理,在签订合同时强制附加一些不合理条款,致使施工企业在初期承接工程时就处于非常不利的地位。有些业主甚至在合同中故意留一些陷阱,使施工企业遭受巨大损失。合同是施工企业风险的源头,如果合同“先天不足”,势必会造成在工程项目实施中的巨大被动。
(四)财务风险
财务风险分为两大类即外部风险和内部风险。外部风险包括宏观经济的影响类似于国家经济政策、经济发展水平、经济体制改革状况以及具体的经济因素,包括通货膨胀、利率与汇率、金融市场、金融政策、财税政策、产业政策、外贸政策等。内部影响,随着施工企业规模的扩大、施工项目的增加,大多数路桥施工企业是借助银行筹资方式来融资的,但有些企业容易盲目融资,没有考虑到自身的偿还条件,没有找到融资和偿债的最优比例,容易面临较大财务风险。
(五)法律风险
在路桥项目的施工过程中,则容易引发各类诉讼风险,如被因工期延迟,质量不合格等问题被业主投诉违约,因资金支付不到位被分包方及供应商,因管理不完善、管理人员法律意识浅薄或合同条款有漏洞被其他各方利用造成恶意诉讼,都会使企业陷入不利局面,造成企业严重损失。
二、完善内部控制制度的有效措施
企业内部控制制度随着时代变化而变化,只有跟上时代的发展步伐才能不断迎接新的挑战。对于路桥施工企业来讲,有效的内部控制制度在防范风险的过程中发挥巨大作用。针对于目前路桥施工企业风险管理的现状,要想企业在的众多风险中能够屹立不到,建立良好的内部控制制度就显得十分必要了。完善内部控制制度的有效措施主要体现在以下几方面:
(一)注重各部门的相互制约与联系
在路桥施工企业的内部控制管理中,想要提高管理水平,对于各部门间的相的制约与联系要十分的注重。要明确各部门的责任与关系,避免各部门之间出现不必要的矛盾。同时,要求企业员工要严格遵守企业内部控制相关的规章制度和法律章程。让员工能够在企业中明白自己能做什么,不能做什么,从而提高整个企业的整体性和协调性。因此,在完善内部控制制度的过程中,注重各部门的相互制约与牵制是其中的有效途径。
(二)注重内部审计机制的健全性,加强企业内部的监管
在路桥施工企业的内部控制中,内部审计已成为企业内部控制系统中的核心环节。在路桥施工企业的项目管理中,内部审计贯穿于项目管理的整个过程,对路桥施工企业的健康发展起着至关重要的作用。
(三)注重业务记录制度的严密性
在构建路桥施工企业内部控制制度的过程中,一个重要的环节就是关于业务文件、资产以及档案的记录。业务记录制度的严密性,真实性与准确性,关系着路桥施工企业内部控制的有效性。业务记录制度的严密性为路桥施工企业的内部控制提供有效和可靠的凭据。很多路桥施工企业,由于没有意识到业务记录制度的严密性的重要性,导致内部企业许多机密文件遗失和泄露,让路桥施工企业遭受巨大损失。因此,注重业务记录制度的严密性在完善内部控制制度的过程中是一个比较有效的措施。
(四)加强合同管理
签订合同时要尽量规避要害,在合同签订时要善于利用国家有关法律法规,认真研习合同文本,找出合同文本中薄弱环节,避免自身利益遭受损害。签订合同时涉及的风险主要有工程变更风险,市场价格风险,时效风险等。有些业主利用有利的竞争地位,在起草合同时强制把一部分风险转嫁给承包人。施工企业在签订施工承包合时应采用施工合同中洽淡权、审查权、批准权,三权独立,相互制约的方法,减少合同中的漏洞。另外,施工企业要善于在合同签订过程中减少风险因素,不能为了中标盲目接受业主的某些霸王条款。在劳务分包方面,在与分包商签订合同时应注意将双方的权利和义务交代清楚。这就能约束双方的不良行为,有必要时可以将罚款和赔偿金写入合同,降低自身的风险。对于材料、设备供应商签订合同时应在商品质量合格率、价格变动、包装规范、交货日期,收款方式、违约纠纷处理等方面加强约定,减少合同执行中的不确定风险。
(五)要适应外部政策和制度
目前建设领域的制度建设日趋完善,如在招投标环节已开始全面实施了投标保证制度,履约保证金制度。施工企业在决定投标时应该多方面注意,尽量避免发生垫资的情况。加强和银行的合作,建立银行保函和其他担保互动的关系。我国已经实行全国建设领域强制实行工程保险制度和工程担保制度,是施工企业风险转移的有效措施。
(六)加强信息化管理
由于风险存在于建筑项目的全过程,对于风险应实行动态管理。在各过程中一切问题都应以书面形式明确和具体的记录下来,坚决避免口头承诺和保证。建立全面的、完善的风险管理信息系统,对投标项目在投标前进行的可行性研究和对施工过程中由于不断发生的各种变化带来的风险具有积极的意义。施工企业对于风险想要做出合理控制,就必须通过建立全面的、可靠的数据基础资料来支撑。
内部风险分析范文第4篇
关键词:信息环境;高校;内部审计;风险特征;防范措施
目前高校的信息化建设进入高速发展阶段,审计对象及审计手段的信息化使高校内部审计风险愈发复杂,并在一定程度上加大了审计风险控制的范围和难度,信息环境下防范审计风险显得非常重要.
1信息环境下高校内部审计风险的产生原因
1.1信息系统自身潜在固有风险
信息系统本身会存在设计缺陷,如果出现数据处理漏洞,按照既定程序执行,则会导致生成错误资料而增加审计基础性数据不实的风险;信息的网络化使系统自身风险增大,容易出现突发性故障及病毒入侵,随时威胁系统安全,导致信息系统环境风险增大.
1.2信息系统内控制度管理风险
由于系统程序员具有极高的管理权限,可能存在篡改程序的风险,交易授权直接由电子数据处理功能取得,信息系统中各岗位不相容职责分配较为集中,因不恰当的授权而促使舞弊行为发生,造成内控制度管理风险[1].比如高校财务在手工核算时,审计线索十分清晰.从审核原始凭证制作记账凭证登记会计账簿编制财务报告,其中每一个环节都有文字记录,很容易辨识修改痕迹.但在信息化财务软件中,为了更正会计信息的错误,前台允许撤销审核、反记账、反结账,后台管理员权限很大,可以修改、删除数据,肉眼无法觉察.这样就会降低审计人员发现错误的机率,并且使审计线索容易缺失.
1.3信息系统下审计技术与方法不当带来的审计检查风险
在信息化环境下,数据处理具有程序化、自动化、集中化、批量化,一旦处理结果产生差错,常常会在软件系统的处理中发生重复或累积,造成多种数据、表格、账薄甚至整个系统的数据失真,系统存在产生反复性差错的可能性.如果审计人员在审计过程中不具备应有的专业能力,运用的审计技术和方法不到位,执业水平与信息系统发展不协调,对信息系统软件和计算机系统知识掌握薄弱,审计人员将很难发现存在的问题而出现审计检查风险.
1.4信息系统下高校内部审计信息化建设滞后风险
内部审计方法模式的滞后导致内部审计人员风险意识淡薄,难以使用先进的审计工具和理论,缺乏必要的审计程序和指标体系,内部审计应用软件开发跟不上审计的步伐,缺乏成熟审计软件平台,使内部审计信息化建设明显滞后,不能完全超越正在运行的信息系统而自动找出系统漏洞,也不能与教学、科研、财务等其他内部职能部门之间形成一个有效的信息共享链,造成信息孤岛,在信息化环境下内部审计的监督力度受到了制约.
2信息环境下审计风险的特征
信息系统审计与其他审计不同,导致审计风险发生了很大变化,并且表现出不同的特征.其主要表现在以下几个方面:
2.1审计线索的隐蔽性
信息系统审计主要面对被审计单位系统中大量的电子数据[2],除过数据输入和输出,中间的处理环节完全由计算机完成,无纸化会导致审计线索的模糊.比如目前高校普遍实行会计电算化,财务数据存储介质与原来相比均发生了很大变化,生成和传递方式由计算机自动完成,数据信息的删改不留痕迹,容易导致审计失察而增加审计检查风险,再加上高科技的舞弊行为,审计人员在对数据信息采集、整理和分析过程中使审计风险隐蔽性加大.
2.2审计风险的不可控性
信息系统拥有高质量的硬件及软件来保障系统的稳定性.审计人员对更新的审计软件的熟悉程度,影响了其在信息系统审计过程中的操作和分析能力.信息系统数据处理相对集中高效,磁介质存储信息使得数据存储载体发生改变,系统内部控制转而以计算机系统内部控制为主.系统自身运行的有效性及控制失灵等安全隐患也造成了审计风险的不可控性[3].2.3审计取证的动态化信息系统中同种业务的数据处理采用相同程序,该程序设计开发错误如果未被发现,那么会出现错误的反复性.高校内审人员为了及时完成审计任务,在信息系统运行时开展审计,又不能干扰系统正常运转,也不能影响被审计单位工作秩序,只能实行审计取证动态化,加大了审计取证的风险性.
3信息环境下审计风险的防范措施
3.1加强信息系统内部控制建设
在信息化环境下,信息系统审计的审计对象、技术和方法等发生了转变,传统的法律法规和审计准则不能完全适用于审计[4],建立和健全信息系统审计法律法规和准则体系.信息系统的设计开发者和使用者应当全面投入到信息系统的内部控制构建中去,进一步完善信息系统的内部控制.
3.2完善计算机审计技术和方法
采取适宜的审计技术,使用实用高效的审计软件,从数据采集、数据分析到加工成审计数据,全部让审计软件来完成.高校内部审计对信息系统选择突击审计或就地审计方式,并要求审计软件能够识别不同类型的数据库,建立高校内部计算机审计信息系统.对审计过程中不能终止系统工作的,防止操作员篡改、删除数据,并保证被审程序和数据的准确和完整,及时拷贝系统中正在运行的数据,便于检查监督核实,也可以使审计软件与高校内部基建处、国有资产管理处、科研院等相关部门的系统数据库实现无缝对接,能够实现实时监督与预警.
3.3提高内部审计人员的风险意识
信息技术的运用和网络时代的到来,引进具备计算机、网络和审计知识的复合型人才,以适应信息化环境下的审计工作,运用审计各种类型的专业软件,比如抽样软件和分析软件进行样本的抽取,仔细分析获得相关数据得出审计结论[5].内审人员要突破传统审计思路束缚,发挥监督、促进、防护作用,以风险分析与控制为出发点,注重内部审计自身的风险识别与控制,防范被审单位潜在的业务风险,加大信息系统审计人才培养力度,保障信息系统审计质量,重视每个环节的风险测试,对于信息系统审计时发现的问题能够及时解决,提高控制内部审计风险发生的时效性,保证审计证据的充分性、相关性和可靠性,从而科学有效的控制内部审计风险.
3.4建立复合型人才的信息化审计队伍
由于各高校内部审计人员专业背景,主要以财务、审计为主,计算机专业人才所占比例较低,精通财务、审计和计算机的复合型人才更为稀缺,内部审计涉及面宽,要求内部审计人员不仅要掌握审计业务技能,还要熟悉会计电算化、教学、科研管理信息系统等其他业务,引入知识结构合理、计算机应用熟练的人才建立信息化审计队伍,才能够从海量数据中挖掘、分析、检验、整理、转换审计所需数据,降低审计风险.内审人员信息化能力重点在于审计软件开发和信息资源整合,我国高校内部审计机构也迫切需要兼具审计业务能力和电子信息技术能力的复合型高级人才.总之,高校内部审计机构要根据学校内部管理信息系统的运行情况,增强审计机构对各类应用系统、业务数据系统以及智能化系统的评价和监督,并注重遵循客观、公正、真实性原则审计信息公开,提升监管服务水平,发挥免疫系统的作用.
参考文献:
[1]茆敏.浅议信息系统审计风险[J].中国管理信息化,2016(1):39-41.
[2]余灿夏,午宁信.息化环境下的高校内部审计风险控制[J].中国内部审计,2014(10):70-73.
[3]吴华萍.审计信息化环境下的高校内部控制审计探析[J].财税审计,2015(9):114-115.
[4]黄钰清.信息化环境下高校内部审计风险防控的思考[J].经济与社会发展,2016(5):125-128.
内部风险分析范文第5篇
引言
就现阶段我国医疗事业的发展状况来看,虽然已经取得了初期的改革成果,但是从长远发展来看,我国医疗事业中有关于医院财务内部控制与风险管理的部分还需要继续加强,进一步促进医疗卫生系统的完善。在传统的医疗体系建设中,财务管理问题一直得不到应有的重视,这就导致在改革开放进入“深水期”的关键时期,我国的医疗改革事业需要做出进一步的重大战略调整和部署来适应经济全球化的发展。规范良好的财务管理,有利于医疗机构的健康发展,降低医疗风险。因此,针对医院财务内部控制与风险管理问题,如何进行科学安排与把控已经成为当今医疗事业改革的焦点之一。本次研究将采用实例研究的方法,“以小见大”地分析存在与我国医疗财务管理中的普遍问题,以期能够更好地帮助我国医疗事业与民生建设进行有机结合。
一、医院财务内部控制与风险管理的发展现状与问题
经过对现阶段我国医院财务内部控制与风险管理的发展现状的研究,阻碍其实现可持续发展的主要有以下几方面问题:
1.医院财务内部控制与风险管理的从业人员资质亟待加强。需要明确的是,为了确保医院财务体系的正常进行,应当对该环节的直接参与者――医院财务内部控制与风险管理的从业人员的相关资质进行进一步的核查与提高。第一,医院财务内部控制与风险管理的从业人员需要从思想上加强对医院财务问题的重视程度,否则就没有办法依据医院的要求来完成既定的工作,耽误医疗改革事业的进行;第二,专业人员应当及时、定期进行业务审核与培训工作,否则将会导致自身工作业务不熟练、工作积极性匮乏等问题。
2.维护医院财务内部控制与风险管理的配套设备不到位。为了进一步配合医院财务管理信息化的趋势,除了要求相关从业人员进一步完善相关知识技能,同时也需要院方从物力和财力上进行全方位、多角度的支持,以期打造一个健全的医院财务内部控制与风险管理的运行和维护体系。具体而言,我国大多数医院已经在门诊收费、药品药房以及住院收费等信息化管理方面进行了全方位的改革,并且有效地解决了医院长期以来遇到的财政问题;然而,由于相关财务信息化的配套设施不能得到及时、有效的建立,在实际操作中就会产生难以满足现代医院管理需求的负面效果。
3.医院缺乏对财务内部控制与风险管理的有效监督。在相关信息化管理制度和设备已经配套到位的情况下,我国医院还缺乏对财务内部控制与风险管理的有效监督。这种监督不应该仅仅是对医院的内部财政管理问题进行简单监督,而是应该利用信息化的管理技术实现“自上而下”“由内到外”的复合监督体系,从各个层面都加强对于财务内部控制与风险管理的把控。只有这样,才能从根本上解决“医院缺乏对财务内部控制与风险管理的有效监督”的重点问题。
二、医院财务内部控制与风险管理的具体分析
针对以上对于医院财务内部控制与风险管理的发展现状与问题的具体分析,可以从以下几个层面来对现行的医院财务内部控制与风险管理制度做出调整和改善:
1.加强医院财务内部控制与风险管理的从业人员资质。加强医院财务内部控制与风险管理的从业人员资质,应从财务工作人员的素质和技能两方面着手,而不能只追求片面的理论学习。例如,对于医院管理人员而言,要加强自身对于财务管理和风险控制知识的学习,通过定期举办的业务素质和技能培训来提高自身的能力;对于医院而言,则是要进一步支持对于内部控制与风险管理的建设,从思想上重视对这一内容的普及。另一方面,针对现在信息化发展的强劲势头,为了配合医院财务管理体系的进一步信息化趋势,相关从业人员也需要积极学习电子计算机知识,否则将会因为缺乏基本的计算机技术和信息化常识,知识陈旧,业务技能不适应财务管理信息化的要求。
2.完善医院财务内部控制与风险管理的体制建设。影响医院制度对内部起不到控制作用的关键在于,医院财务内部控制与风险管理的体制建设不健全,因为健全财务管理的机制体制才能保证医院的财务状况沿着既定轨道发展。例如,对于具体的财务问题,需要强调责任落实到个人的重要性,而对有误的负责人进行相应的处罚。其次,可设立一个医院财务工作监督小组,保持制度落实的长期性和真实性。
3.进一步完善医院财务的预算制度。财务预算制度在规避财务风险问题方面具有不可替代的作用,不仅可以有效分析院内下一阶段的财务收支状况,还能够通过定期评价预算的执行情况,为下一阶段的财政工作做出科学指导。另一方面,为完善风险控制和预警体系,院方可借助第三方机构或专家进行财务预算和风险分析。
