事业单位内部控制风险评估篇1

鉴于案例企业内部控制方面存在的一系列问题，为了进一步提高内部控制的水平，我们需要结合贸易批发企业发展的特点和要求，从以下几方面做好内部控制的措施：

(一)内部控制环境的营造为了有效的内部控制，我们需要营造良好的内部控制环境，首先是内部控制意识的增强。在制定内部控制规定的时候，明确相关人员的责任，让整个企业员工都了解内部控制的要求，以提高内部控制的氛围水平。其次是企业组织机构的完善，明确部门和岗位的职责范围，并健全执行系统和监督系统，其中最为重要的是建设董事会，将总裁和总经理职位分离，避免职权交叉，制衡董事会、股东会、总经理之间的权力，合理划分部门之间的职责，做到各司其职。再次是企业文化的培养，以便引导和激励职工履行责任，共同实现企业的目标，企业的领导者需带头建立权责分明的企业环境，并建立风险管理理念，打造层次分明的风险文化，让每个职工都能够正确对待风险。最后是人力资源政策的建立，在招聘、待遇、业绩、升迁等方面，都设置合理的政策程序，建立尊重、重用、培养人才的人力资源政策，采用物质激励和精神激励的措施激发职工的主动性、积极性和创造性，使得员工在企业获得归属感和责任感。

(二)风险评估能力的强化首先是制定合理的风险评估目标，以激发企业发展动力和员工凝聚力为目的，注重发挥董事会的作用，而董事会在风险评估偏好方面，需要结合企业的战略目标，并将目标层层分解，同时制定各个目标实现的风险评估管理措施。其次是通盘考虑风险的影响，贸易批发企业在发展的同时，需要考虑风险的影响因素，包括财务风险、采购风险、生产风险、销售风险等，企业可以内部访谈或者调查的方式，收集齐全的资料，尤其是中高层管理者和企业职工，皆为访谈或者调查的重点对象，除此之外，市场资料、竞争对手资料、银行资料、政策资料等，都是内部控制风险识别的重要参考佐证。再次是风险评估机制的建立，针对影响企业目标实现的潜在风险事项，贸易批发企业从内控角度评估风险，每个管理负责人要采用复合式评估的方法，对各自部门的风险进行评估，特别是新计划执行之前，需要全面评估风险的不确定因素，以便为内部控制提供科学依据。最后是风险应对能力的提高，贸易批发企业在考虑各方面情况的基础上，在识别出可能面临的风险之后，采用定性和定量评估的方式，找出所有影响内部控制的风险因素，进而制定风险防控的应对措施。

(三)内部控制活动的科学化首先是货币资金内部控制设计的健全，企业应该严格落实“收支两条线”，在得到会计主管签字批准之后，将超出限额现金送存银行，确保资金的完整安全，同时以单独列表的方式，标明不能够及时送存银行现金的金额和理由，以便银行核对。至于出纳以外的财务人员，负责银行对账单的索取、银行对账单的核对，并定期盘点库存现金，然后编制现金盘点报告单，最大限度减少资金管理舞弊情况的发生。除此之外，企业还需要严格实行资金支出的授权批准，以明确资金的使用权限，譬如案例企业总裁和财务总监的货币资金支出限额分别为5万元和3万元。其次是国外冷冻食品进口与付款内部控制设计的健全，目的是减少国外冷冻食品进口业务舞弊现象和提供经营活动的效益保障，贸易批发企业一个方面需要建立进口采购与付款的岗位责任制，其中包括请购、审批、询价、拟定合同、审核合同、验证、付款申请等分工，而不能仅有一个部门或者单个人员负责付款与付款整个过程，譬如在询价的时候，指定专门的询价人员，对能够提供所需国外冷冻食品的供应商进行统一询价，全面了解冷冻食品进口的质量、价格、交货期、交货方式、付款方式等，询价之后，将结果报给销售部门和财务部门，确定国外进口冷冻食品采购的数量和价格是否合理，最后由主管人员确定供应商。另一方面是定期核对应付账款、应付票据、预付账款等。再次是销售与收款内部控制设计的健全，严禁销售人员接触现金，由财务人员办理承兑汇票和现金收款业务，同时健全销售合同审批制度，强化财务内部审核，严格把关国外冷冻食品进口质量，可设立质量保障中心和客服中心，确保产品符合客户的需求。

二、结束语

事业单位内部控制风险评估篇2

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大，审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同：相比传统风险导向审计，由于现代风险导向审计增加了对企业战略和经营流程的分析，以及对经营风险的评估，而且最后将固有风险和控制风险联合起来进行评估，因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了，所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样：两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法，但相比传统风险导向审计，现代风险导向审计更注重分析性程序的运用，做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的，即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险，还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

：

[1]王泽霞.论风险导向审计创新[J].会计，2004（12）:49-54

[2]谢荣，吴建友.现代风险导向审计研究与实务发展[J].会计研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]谢荣，吴建友.现代风险导向审计基本内涵分析[J].审计研究，2004（05）:26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（14）:58-63

[6]郑朝晖.战略系统审计：财务数据之合理预期[J/OL].会计视野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明，郑朝晖.现代风险导向审计探讨[J].审计与经济研究，2005（01）:9-13

事业单位内部控制风险评估篇3

关键词：内部控制建设；事业单位；财务管理

中图分类号：F83

文献标识码：A

doi：10.19311/ki.16723198.2017.14.053

1加强内部控制建设对事业单位财务管理的重要意义

内部控制是事业单位实行管理的重要手段，也是事业单位财务管理中十分重要的一个环节，加强内部控制建设可以促进事业单位财务方面资金的完整和安全，在建立内部控制制度的基础上可以完善财务管理方面的制度，并且还能保证事业单位财务有关信息的安全可靠。总之，对事业单位的财务管理具有重大的意义。

1.1促进事业单位各项资金完整安全

在制定内部控制制度以后，事业单位在财务管理方面就会形成各种规章制度，这种规章制度是以部门领导人为中心，对事业单位员工进行监督管理的机制。监督机制形成以后，就会对各种资金的来源、去向实施监控，保证了资金的完整性，方防止事业单位内部出现比如挪用公款、贪污等问题。另外，内部控制还能对事业单位的资金进行有效的整合，对资金的投资进行科学的分析，比如事业单位要对外进行某个项目的投资，为了降低资金的风险，可以通过内部控制系统对资金进行审核和合理的分析，从而确保资金在使用上是合理的，安全的，减少资金方面的浪费。

1.2促进事业单位财务管理制度的完善

内部控制制度的制定，意味着事业单位财务管理方面的制度更加健全。比如建立了内部监督机制，可以对事业单位各部门各职位的员工进行财务方面的监控，确保各职位的财务工作都是按照单位规定进行的，这样在很大程度上保证事业单位财务工作的合理高效。其次，内部控制可以使得各职位的分工得以明确。比如在以前事业单位各部门之间的联系并不紧密，有的甚至连职位分工都不明确化，员工在工作的时候，尤其是在处理财务相关内容的时候往往找不到该项目的财务负责人，财务方面一旦出现问题也找不到责任人。但是在内部控制建设完善以后，财务管理制度系统也得以健全，可以把职责落实到个人，财务分工也更加得精细化，一旦出现问题可以找到该责任人。

1.3保证事业单位财务信息的安全可靠

前面讲到，内部控制系统可以让事业单位的管理制度更加完善，尤其是在财务管理方面，能够让职能落实到各部门和个人。因为每个部门或者个人在职位上的分工更加精细化了，也就意味着财务方面的信息，比如会计信息就更加得真实具体，能够从每个职位上获得安全可靠的会计信息，防止因为财务工作人员个人的原因导致财务工作出现失误。

2事业单位财务管理上存在的问题

2.1没有形成财务管理的科学体系

事业单位的财务管理应该要有一套完备的科学体系，这个科学体系包括精细化的管理体系，精细化的各项业务流程。但是目前很多事业单位的管理模式是简单粗放的那种，首先是没有加强信息化的建设，比如没有通过信息技术的手段建立精细化的决策机制和考核机制，使得事业单位面临重大决策的时候往往因为无法获取多方面的信息而导致决策的不合理，这样做的直接后果就是造成单位资金、人力等方面的浪费；而没有精细化的考核机制使得单位员工在工作的时候积极性不高，责任心不强。其次是单位内部在审计人员和财务人员方面也没有形成科学的管理体系，审计人员或者财务人员的专业能力不够，也没有加强对其的培训指导，致使事业单位在财务管理方面会出现失误，从而影响单位的财务工作。

2.2事业单位内部设置不合理

事业内部单位设置的不合理主要表现在两个方面，一个是没有形成互相监督和制约的机制。这方面主要是因为事业单位内部在机构和人员设置上出现问题，各部门之间以及各个岗位之间的联系不紧密，又没有专门的内部控制人员，所以员工就不会产生被约束的感觉，员工和员工之间也就不会互相监督，就算出现了问题也无法及时地被发现。另一个还是审计人员方面设置的问题。审计人员是事业单位财务工作中非常重要的工作人员，其专业素质直接影响到单位在财务方面是否科学合理。可是目前部分事业单位的审计人员并没有得到重视，而且还是身兼多职，审计人员的工作重点发生了偏移或者说被混杂在了其他岗位中，这样做的后果就是无法及时地监测和控制单位在财务方面的风险。

2.3没有形成风险评估体系

事业单位的资金是由政府下拨的，但是这并不意味着就不需要对其进行风险评估，风险评估是降低资金风险，保证单位资金安全的有效渠道。目前部分事业单位在风险评估上存在三个方面的问题。第一个是事业单位对资金进行风险评估的认识不到位，认为事业单位的资金既然是政府拨的，就没有必要对这个方面的风险评估，而且也认为一般投资的项目也不会有风险。第二个是没有建立风险评估机制，没有机制的保障，事业单位在决策的时候可能会出现失误，影响到项目的投资。另外，也正是因为没有这方面的机制，使得就算对项目进行风险评估了，也会存在权利干预的问题，导致做出的风险评估没有科学性。

3加强事业单位的内部控制建设

3.1建立科学的财务管理体系

只有形成科学完备的财务管理体系，才能使得事业单位内部在决策控制上、监督考核上、计划安排上都有了规章可循，而且还能使这些内部控制都精细化，落实到各部分各岗位以及个人身上。首先，应该要根据事业单位自身的性质、特点等建立完善的人事管理制度，主要是为了把单位内部各个职位的职能都明确精细化，比如审计人员的职能就是对单位的各账目进行审计，财务人员的工作就是对进行会计信息的收集、整合和会计计算，而管理人员的工作就是对单位内部各部分各岗位进行监督管理。其次，是建立完善的预算审批和预算控制体制，把财务预算的范围扩大化，使外部财务预算和内部财务预算连接起来，加强对财务预算的控制管理，比如每一笔财务的进出都要做好详细的记录。

3.2加强内部机构和人员的设置

内部机构和人员的设置可以分成两个部分，首先是建立并完善内部控制队伍。这一点至关重要，因为要加强内部控制，就先要从内部控制人员建设上着手。内部控制人员在其专业能力和综合素质上一定要强，所以除了控制人员本身的优势以外，还要对其进行培训指导，不断地提高内部控制的能力。内部控制表现在对事业单位人员的监督管理上，也表现在对单位内部各项工作展开的监督控制。第二点是要加强事业单位的审计和监察力度。当然这方面的审计监察并不仅是事业单位内部审计人员的审计监察工作，还包括单位外部的审计部门的审计监察工作。在内部控制的基础上，事业单位应该配合审计部门对本单位进行审计监察，这样才能保证本单位财务管理的科学性。

3.3建立完备的风险评估体系

建立完备的风险评估体系，加强对事业单位资金的管控也是加强内部控制建设的重要内容。首先，事业单位需要在意识上重视对资金的分配和使用，事业单位应该按照规定严格地执行财务管理制度和会计核算制度，并且设立专项资金专账和项目管理辅助账，使得专项资金在使用过程中是合乎法律法规的，在使用的范围之内，符合使用的标准。其次，要设立风险评估机制，然后对所投资的项目进行风险评估。这方面需要事业单位的管理人员和财务人员以及专门的项目负责人一起根据项目的具体情况，在风险评估机制下，对风险进行评估，并在评估以后做出合理的决策。

4结语

加强事业单位的内部控制建设并不是一蹴而就的，完美的内部控制体系目前是不存在的，所以要建立评价和监督机制对单位的内部控制系统进行不断地评价监督，发现系统中存在的不合理之处，找出目前事业单位在财务管理上存在的弊端，然后可以着重加强监督与制约机制的建设，考核和评价机制的建设，在各人员分工明确的情况下，推动事业单位财务管理的发展。

参考文献

[1]周颖.行政事业单位内部控制若干问题研究[D].厦门：厦门大学，2014.

事业单位内部控制风险评估篇4

关键词：注册会计师风险评估风险管理内部控制

一、引言

2010年美国公众公司会计监督委员会(PublicCompanyAccountingOversightBoard，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注

事业单位内部控制风险评估篇5

关键词：内部控制建设；事业单位；财务管理

1加强内部控制建设对事业单位财务管理的重要意义

内部控制是事业单位实行管理的重要手段，也是事业单位财务管理中十分重要的一个环节，加强内部控制建设可以促进事业单位财务方面资金的完整和安全，在建立内部控制制度的基础上可以完善财务管理方面的制度，并且还能保证事业单位财务有关信息的安全可靠。总之，对事业单位的财务管理具有重大的意义。

1．1促进事业单位各项资金完整安全

在制定内部控制制度以后，事业单位在财务管理方面就会形成各种规章制度，这种规章制度是以部门领导人为中心，对事业单位员工进行监督管理的机制。监督机制形成以后，就会对各种资金的来源、去向实施监控，保证了资金的完整性，方防止事业单位内部出现比如挪用公款、贪污等问题。另外，内部控制还能对事业单位的资金进行有效的整合，对资金的投资进行科学的分析，比如事业单位要对外进行某个项目的投资，为了降低资金的风险，可以通过内部控制系统对资金进行审核和合理的分析，从而确保资金在使用上是合理的，安全的，减少资金方面的浪费。

1．2促进事业单位财务管理制度的完善

内部控制制度的制定，意味着事业单位财务管理方面的制度更加健全。比如建立了内部监督机制，可以对事业单位各部门各职位的员工进行财务方面的监控，确保各职位的财务工作都是按照单位规定进行的，这样在很大程度上保证事业单位财务工作的合理高效。其次，内部控制可以使得各职位的分工得以明确。比如在以前事业单位各部门之间的联系并不紧密，有的甚至连职位分工都不明确化，员工在工作的时候，尤其是在处理财务相关内容的时候往往找不到该项目的财务负责人，财务方面一旦出现问题也找不到责任人。但是在内部控制建设完善以后，财务管理制度系统也得以健全，可以把职责落实到个人，财务分工也更加得精细化，一旦出现问题可以找到该责任人。

1．3保证事业单位财务信息的安全可靠

前面讲到，内部控制系统可以让事业单位的管理制度更加完善，尤其是在财务管理方面，能够让职能落实到各部门和个人。因为每个部门或者个人在职位上的分工更加精细化了，也就意味着财务方面的信息，比如会计信息就更加得真实具体，能够从每个职位上获得安全可靠的会计信息，防止因为财务工作人员个人的原因导致财务工作出现失误。

2事业单位财务管理上存在的问题

2．1没有形成财务管理的科学体系

事业单位的财务管理应该要有一套完备的科学体系，这个科学体系包括精细化的管理体系，精细化的各项业务流程。但是目前很多事业单位的管理模式是简单粗放的那种，首先是没有加强信息化的建设，比如没有通过信息技术的手段建立精细化的决策机制和考核机制，使得事业单位面临重大决策的时候往往因为无法获取多方面的信息而导致决策的不合理，这样做的直接后果就是造成单位资金、人力等方面的浪费；而没有精细化的考核机制使得单位员工在工作的时候积极性不高，责任心不强。其次是单位内部在审计人员和财务人员方面也没有形成科学的管理体系，审计人员或者财务人员的专业能力不够，也没有加强对其的培训指导，致使事业单位在财务管理方面会出现失误，从而影响单位的财务工作。

2．2事业单位内部设置不合理

事业内部单位设置的不合理主要表现在两个方面，一个是没有形成互相监督和制约的机制。这方面主要是因为事业单位内部在机构和人员设置上出现问题，各部门之间以及各个岗位之间的联系不紧密，又没有专门的内部控制人员，所以员工就不会产生被约束的感觉，员工和员工之间也就不会互相监督，就算出现了问题也无法及时地被发现。另一个还是审计人员方面设置的问题。审计人员是事业单位财务工作中非常重要的工作人员，其专业素质直接影响到单位在财务方面是否科学合理。可是目前部分事业单位的审计人员并没有得到重视，而且还是身兼多职，审计人员的工作重点发生了偏移或者说被混杂在了其他岗位中，这样做的后果就是无法及时地监测和控制单位在财务方面的风险。

2．3没有形成风险评估体系

事业单位的资金是由政府下拨的，但是这并不意味着就不需要对其进行风险评估，风险评估是降低资金风险，保证单位资金安全的有效渠道。目前部分事业单位在风险评估上存在三个方面的问题。第一个是事业单位对资金进行风险评估的认识不到位，认为事业单位的资金既然是政府拨的，就没有必要对这个方面的风险评估，而且也认为一般投资的项目也不会有风险。第二个是没有建立风险评估机制，没有机制的保障，事业单位在决策的时候可能会出现失误，影响到项目的投资。另外，也正是因为没有这方面的机制，使得就算对项目进行风险评估了，也会存在权利干预的问题，导致做出的风险评估没有科学性。

3加强事业单位的内部控制建设

3．1建立科学的财务管理体系

只有形成科学完备的财务管理体系，才能使得事业单位内部在决策控制上、监督考核上、计划安排上都有了规章可循，而且还能使这些内部控制都精细化，落实到各部分各岗位以及个人身上。首先，应该要根据事业单位自身的性质、特点等建立完善的人事管理制度，主要是为了把单位内部各个职位的职能都明确精细化，比如审计人员的职能就是对单位的各账目进行审计，财务人员的工作就是对进行会计信息的收集、整合和会计计算，而管理人员的工作就是对单位内部各部分各岗位进行监督管理。其次，是建立完善的预算审批和预算控制体制，把财务预算的范围扩大化，使外部财务预算和内部财务预算连接起来，加强对财务预算的控制管理，比如每一笔财务的进出都要做好详细的记录。

3．2加强内部机构和人员的设置

内部机构和人员的设置可以分成两个部分，首先是建立并完善内部控制队伍。这一点至关重要，因为要加强内部控制，就先要从内部控制人员建设上着手。内部控制人员在其专业能力和综合素质上一定要强，所以除了控制人员本身的优势以外，还要对其进行培训指导，不断地提高内部控制的能力。内部控制表现在对事业单位人员的监督管理上，也表现在对单位内部各项工作展开的监督控制。第二点是要加强事业单位的审计和监察力度。当然这方面的审计监察并不仅是事业单位内部审计人员的审计监察工作，还包括单位外部的审计部门的审计监察工作。在内部控制的基础上，事业单位应该配合审计部门对本单位进行审计监察，这样才能保证本单位财务管理的科学性。

3．3建立完备的风险评估体系

建立完备的风险评估体系，加强对事业单位资金的管控也是加强内部控制建设的重要内容。首先，事业单位需要在意识上重视对资金的分配和使用，事业单位应该按照规定严格地执行财务管理制度和会计核算制度，并且设立专项资金专账和项目管理辅助账，使得专项资金在使用过程中是合乎法律法规的，在使用的范围之内，符合使用的标准。其次，要设立风险评估机制，然后对所投资的项目进行风险评估。这方面需要事业单位的管理人员和财务人员以及专门的项目负责人一起根据项目的具体情况，在风险评估机制下，对风险进行评估，并在评估以后做出合理的决策。

4结语

加强事业单位的内部控制建设并不是一蹴而就的，完美的内部控制体系目前是不存在的，所以要建立评价和监督机制对单位的内部控制系统进行不断地评价监督，发现系统中存在的不合理之处，找出目前事业单位在财务管理上存在的弊端，然后可以着重加强监督与制约机制的建设，考核和评价机制的建设，在各人员分工明确的情况下，推动事业单位财务管理的发展。

参考文献

［1］周颖．行政事业单位内部控制若干问题研究［D］．厦门：厦门大学，2014．

［2］汪海燕．事业单位内部控制与财务风险防范探讨［J］．行政事业资产与财务，2013，（14）．

事业单位内部控制风险评估篇6

广义地说，内部控制是组织机构在经营管理过程中，为保证管理有效，资产安全，数据准确、真实以及为鼓励遵守既定的管理政策而采取的所有相应的方法和手段。对业来说，金融机构的内部控制是金融机构的一种自律行为，是金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。实践证明，良好的内部控制对于银行达到既定的目标和维持良好的财务状况都是至关重要的。

一、美国内部控制理论

根据美国反对虚假财务报告全国委员会的赞助组织委员会的定义，有效的内部控制体系应当包括五个方面，即：控制环境；风险评估；控制活动；会计、信息及传导机制以及自我评估及监控。

（一）控制环境

控制环境反映董事会及管理部门对内部控制的重视程度，它对内部控制提出了基本要求及框架。控制环境的要素包括：1、员工的正直、职业道德和进取心。2、单位的组织结构。3、管理部门的经营理念和风格。4、对企业单位经营实践的各种外部。5、董事会及其专门委员会特别是审计委员会和风险评估委员会的关注和要求。

（二）风险评估

风险评估是对内部和外部风险分析的确认。之所以要对风险进行评估，是因为风险影响企业单位实现其目标或危害其经营。这种评估能帮助确定何处存在风险，怎样进行风险管理，以及需要采取何种措施。

（三）控制活动

控制活动包括制定政策和程序并将其付诸实施。控制活动的目的是企业单位的员工贯彻执行董事会和管理部门的要求，并帮助董事会和管理部门采取措施，控制那些妨碍实现目标的风险。

（四）会计、信息和传导机制

会计、信息和传导机制以不同形式取得和传递恰当、及时的信息，从而使雇员能够贯彻履行自己的职责。会计系统是确认、汇集、分析、分类、记录和报告企业单位业务事项的方法和载体。信息和传导机制使所有的雇员都懂得自己在系统中的作用、会计责任以及与他人的关系。信息系统就经营、财务、合规性提出报告，从而使董事会和管理部门更好地履行职能。传导机制将信息传递到企业单位的内部及外部，包括、法规的制定者、检查者、持股者和客户。

（五）自我评估及监控

自我评估和监控是企业单位内部自身的、自上而下的控制系统的活动。自我评估是由有关人员定期、独立地对一个部门的控制进行评估。事中监控是在经营过程中和责任履行过程中进行的。有些企业单位将事中监控和独立的评估结合起来。内部审计和外部审计可以控制系统的设计及实施，在质量和效果等方面进行独立评估。企业单位中的所有人员对自我评估和监控都应负有责任。每一个人都要懂得，自己对破坏控制系统的行为负有报告的责任。

二、我国国有商业银行内部控制制度的现状

我国国有商业银行由于有着特殊的背景和计划的运行模式，内部控制机制长期得不到重视，造成了银行内部控制制度建设的滞后和实际运行中内部控制机制的悬空。主要表现在以下几个方面：

（一）思想上对内控制度重视不够，使内部控制制度流于形式

国有商业银行的前身是专业银行，自成立以来就承担着宏观调控和金融服务双重任务，各级管理层重国家计划、轻自身管理，重速度和规模、轻质量和效益。各职能部门和各位员工把遵守国家的方针政策、规章制度视为其业务活动的目标，在业务活动中缺乏相互联系和沟通，缺乏相互牵制和监督的观念，简单地把内部控制制度理解为一般的规章制度，理解为国家法律规章制度实施细则的具体化，把内部控制与管理、内部审计、会计检查等同起来。

（二）内部控制制度分别由各职能部门制定，不利于银行内部全过程的调控

国有商业银行缺乏专门制定和执行内部控制制度的机构，其内控制度大多分别由各职能部门去制定和执行，导致政出多门，各自为政，使内部控制制度缺乏整体性和协调性，再加上各部门之间缺乏协调配合和信息沟通，许多规章制度之间相互冲突，难以有效发挥其控制作用，以致内部控制制度流于形式。

（三）内部控制制度没有以风险和效益为目标，致使内控制度只停留于事后的合规性检查上

由于国有商业银行长期以来是在国家行政干预下开展各项业务的，其风险全部由国家承担，尤其是对新项目、新业务、新机构的设立缺乏严格的风险考察和评估。对企业的信用分析仅限于对过去的经营和财务资料的审查，对企业未来风险预测不够，风险的估测技术落后，主观判断多，方法少，难以真实、客观地反映企业的风险状况。

在市场经济中，缺乏竞争意识和自我保护能力将会成为强者蚕食的对象。在我国即将加入WTO的经济与金融环境背景下，银行如不加强风险控制，用制度管理形成自我保护机制，必将面临危机和困境。而商业银行的内部控制则是商业银行拓展业务和防范经营风险的最现实的保障，对增强银行实力、有效防范和化解银行经营风险有着重要的作用。

三、美国内控理论对我国商业银行的启示

（一）营造良好的控制环境

1、提高银行员工内部控制意识，增强遵纪守法观念，创造良好的内控文化氛围。金融法规只有在大多数员工知法、懂法、守法和少数违法者受到严肃惩处的情况下，才能发挥其应有的作用。增强商业银行依法经营观念，强化经营风险意识，首先要从银行管理层做起，一级抓一级，注重培育自律意识，自觉纠正经营行为的偏差，努力创造一种浓厚的内控文化氛围，引导全体员工自觉地用金融法规和内部控制制度去约束自己的行为。

2、从组织机构上加强和保证内部控制机制的有效运作。按照精简、效率、相互制约的原则重新调整组织机构，设置部门岗位，并明确部门岗位职责，分清责任。要减少管理层次，按照市场的原则设置分支机构和营业网点。

建立完善的与商业银行制度相适应的银行内部治理结构，尽快建立董事会、监事会、信贷管理委员会、资产负债管理委员会等，保证决策的民主性和性，增强透明度。要真正发挥董事会的决策作用、行长的经营管理作用、监事会的监督作用。

设立行长领导下的独立的银行内部审计部门，明确其行政地位和基本职责，减少审计工作和案件查处中的阻力，确保对整个银行的有效控制。组织成立专门的审计和培训小组，加强商业银行内部审计制度的建立和专业审计人员的培训，提高审计人员的业务水平和审计效率。

3、树立稳健经营的方针，走集约化、内涵式的道路。在国有商业银行实施一级法人、多级管理的体制下，要明确划分总行与分支行的责权利关系，要将各级分支行的资产质量、经营效益与干部职工的收入、福利待遇和固定资产购置以及行长的任期紧密挂钩，并对各类报表的真实性进行检查核实，切实改变重贷轻收、重经营轻管理、重抢占客户轻经营效益的状况。

（二）风险评估的适时性与全面性

1、各行应设立风险管理部，从组织机构和人员上保障风险评估活动的连续性和完整性。

2、科学设计银行的各项业绩考核指标。指标体系要相互制约、相互印证，使假账假表缺乏生存的空间。

3、强化新兴业务的风险评估，摆正业务发展与内部控制的关系。新业务开展时，首先要充分考虑风险的防范，在对相关风险进行全面客观评估的前提下进行；其次要建立健全新业务的操作规程和管理制度；其三是对新业务要加强监控力度，加大稽核频率。

4、加强对机系统风险的认识和控制。随着计算机系统在商业银行经营管理中的广泛运用，计算机技术给银行带来了极大的便利，同时也带来了新的风险。加强化风险控制，及时发现和控制计算机系统的潜在风险，形成一套有效的内部电子监督和牵制系统，保障计算机处理或存储的全部数据的精确性、完整性和安全性。

（三）控制活动的安全性与高效性

1、强化一级法人制度。总行作为一级法人，必须承担管理整个系统的责任，成为一个神经中枢和风险控制中心；必须集中重大问题的决策权，包括信贷政策的制定权、资金调度权、重要干部任免权、财务政策制定权等。各分支行的经营权，由总行根据其业务经营能力确定授权范围，各分支行的业务活动均以全行整体的风险控制和效益最佳为目标，确保总行对分支行进行有效的监督管理控制。

2、完善授权授信制度。总行根据经营行的经营管理水平、风险程度等情况，按类型、档次、额度等的不同实行弹性授权制，并对各级经营权的行使进行严格的监督。将贷款、贴现、担保、拆借等业务授信统一到一个部门，实行统一的授信制度。基层信贷人员在对资信进行全面评估的基础上，根据企业经营管理水平和效益好坏确定和调整授信额度。

3、健全决策约束机制和责任人制度。建立和完善以审贷分离为核心的贷款决策风险约束机构，对行长的决策行为进行有效约束。实行岗位约束，建立贷款决策责任人制度，把风险贷款责任分解到个人；建立风险责任制，董事长、董事、行长等高级管理人员的任免、奖惩直接与银行的经营风险挂钩。建立常规的审计检查制度，履行对银行内部各部门的审计监督，对重大案件和银行行长的审计可以会同中央银行监管局组成联合审计组来进行。

4、引入有效的激励和约束机制。在内部控制制度的运作过程中，要坚持奖惩分明。要经常进行安全，引导员工自觉维护和执行内部控制制度。

（四）、信息和传导机制的畅通与完整

1、确保会计、信息和传导机制的畅通，必须首先从精简机构、减少分支行管理层次入手。组织结构的合理性是传导机制畅通的基础。

2、强化会计核算的内部控制系统，确保信息的真实、完整。建立严密的会计系统，强化会计控制，准确及时地反映商业银行的经营活动情况，加强对账表真实性的检查监督，对随意调账调表的有关责任人员要从严处罚。加快财会电算化步伐，建立反映银行经营情况的实时监控系统。

（五）自我评估和监控体系的构建与完善

各职能部门要具有相对的独立性和相互制衡性，以达到内部控制制度所要求的双重控制和交叉检查效果。建立岗位分工和业务岗位的交叉检查制度，按照每一项业务至少有两个岗位或两人以上参与记录、核算和管理的要求，明确各岗位职员在业务操作中的权限和责任，根据业务处理流程的需要，实行业务岗位的交叉检查、相互牵制，及时发现问题纠正错误。强化稽核体系的相对独立性，针对不同组织层次设立相应的监督机构，监督和评价内部控制制度的执行。

突出内控监管，理顺内外部监管的关系。商业银行应尽快把工作重心放在建立完善内部控制制度上，这是商业银行防范与控制风险的关键所在。中央银行则主要是制定风险监管的标准或指标，通过现场和非现场检查，监测和预警商业银行的经营风险。其着力点应该是督促、检查商业银行是否制定和严格执行科学的内部控制制度。

[]

[1]何林详。美国商业银行内部控制、风险管理与稽核制度[M].北京：人民出版社，1999.

[2]戴相龙。依法管理，促进经济发展[J].金融，2000，（4）。

[3]蔡晓明。试论我国金融业的内控环境[J].财经与实践，2000，（2）。