实施风险导向控制

实施风险导向控制（精选十篇）

实施风险导向控制 篇1

关键词：内部控制,监督要素,风险导向

内部控制是对影响企业目标实现的各种风险因素进行分析和控制 , 从而帮助实现企业目标的过程。内部控制不是单纯的制度安排 , 而是由目标、要素、结构三个层面构成的完整框架。目标层面包括战略目标、经营目标、合规性目标和报告目标 , 我国《企业内部控制基本规范》还单独设定了资产安全目标 ; 要素层面包括内部环境、控制活动、风险评估、信息与沟通、内部监督五要素。内部监督是企业对内部控制设计和运行情况进行监督检查 , 对其健全性和有效性进行评估 , 发现和认定内部控制缺陷 , 并及时加以改进和完善的过程。目前 , 我国企业内部监督机制的建设情况不容乐观。普遍存在着内部审计职能残缺、内部审计独立性得不到保证、检查监督制度流于形式、监督信息缺乏有效的沟通反馈机制等问题。

一、内部监督流程

( 一 ) 建立监督基础

一是高层基调。高层基调对于内部控制的有效性有直接影响 , 董事、监事的言论基调会影响管理层执行监督和对监督的反应方式 , 同样管理层的言行举止也会影响员工行为。企业高层应以身作则 , 诚实守信 , 倍尽职守 , 依据规程和制度实施管理 , 尊重和支持内部监督机构的工作 , 积极沟通和反馈监督结果。二是监督机构。监督职能依赖监督机构和监督人员来实施 , 因此 , 监督机构设置和监督人员配备是影响内部监督有效性的重要因素。监督机构的独立性、监督检查人员的专业胜任能力及职业操守、监督机构及人员被适当授权等是形成有效监督的重要基础。三 是理解和把握内部控制有效性的依据和标准。有效性是指内部控制对实现控制目标的合理保证程度。有效性应从内部控制的设计和运行两个方面进行评价 , 评价的内容应涉及内部控制整体框架。评价应结合内部控制目标进行综合评价 , 存在一个或多个重大缺陷的内部控制 , 应认定内部控制无效。企业上下应通过宣传、培训等手段明确内部控制有效性的判断标准 , 在整个企业内部统一该标准 , 这是进行有效监督的方向和基准。

( 二 ) 设计和执行监督程序

一是风险排序。风险是影响目标实现的不确定性 , 是不确定事件发生的概率及其影响结果的组合。风险影响可以是正面的或负面的或两者兼有 , 并表明目标可以有不同方面。企业应从整体层面、业务单元、分支机构及子公司四个方面系统梳理各业务、各活动、各环节的风险点 , 进行风险识别、分析和排序 , 这是风险评估要素的重要内容。二是识别关键控制点。风险点是影响目标实现的不确定性 , 如员工道德风险、员工能力胜任风险等 ; 控制点是针对风险点设置的控制环节 , 如招聘、培训、考核等 ; 控制活动是针对风险点在控制点采取的控制措施。企业应依据风险评估结果确定关键控制点 , 这是建立控制活动的重点。三是获取有说服力的信息。针对关键控制点 , 监督者应努力获取有说服力的信息来支持自己的监督结论。有说服力的信息是适当且充分的 , 适当要求信息具有相关性、可靠性和及时性。识别有说服力的信息有助于确定使用哪些监督程序及频率。

( 三 ) 评估和报告监督结果

一是监督结果排序。按缺陷的严重程度 , 内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能导致企业严重偏离控制目标的一个或多个控制缺陷的组合。重要缺陷是指一个或多个控制缺陷的组合 , 严重程度和经济后果低于重大缺陷 , 但仍有可能导致控制目标的偏离。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企业应根据自身实际情况制定缺陷的定量和定性确认标准。二是报告监督结果。发现内部控制缺陷应及时报告给执行该流程和相关控制的人 , 并向比这些人更高级别的管理层报告 , 以便及时采取纠正措施。监督者应编制内部控制缺陷认定汇总表 , 对内部控制缺陷及其成因、表现形式和整改方案等进行综合分析和全面复核 , 并以书面形式向有关方面报告。内部控制缺陷应按严重程度的不同确定报告层级 , 重大缺陷应与审计委员会、最高管理层和董事会沟通 , 涉及董事和高管的缺陷应与监事会沟通。三是后续追踪。针对监督中发现的问题 , 董事会、管理层及相关人员应分析缺陷原因 , 及时采取措施纠正 , 监督人员应及时追踪缺陷纠正情况。

( 四 ) 形成内部控制有效性的结论

无论是单独评估还是持续监督 , 都需要对内部控制的有效性给出结论。在实施完成以上三个步骤后 , 企业应根据监督结果排序、报告和纠正情况 , 对内部控制设计和运行的有效性进行全面评价 , 形成内部控制有效性的结论 , 并出具监督评价报告。

二、风险导向的内部监督模式的建立

( 一 ) 明确风险归属

企业生产和经营活动的每一环节随时充满各种风险。风险的类别很多 , 有不同的分类标准。从企业管理目标看 , 有战略风险、合规风险、报告风险、经营的效率效果风险、资产安全性风险等; 从风险发生的层级看 , 有战略风险、经营风险和操作风险 ; 从风险性质看 , 有市场风险、法律风险、政策风险、经营风险、人员风险、信用风险、流动性风险等 ; 从风险后果看 , 有纯粹风险和机会风险 ; 按风险是否可被分散 , 可分为系统风险和非系统风险 ; 从风险来源看 , 有内部风险和外部风险等。风险不仅存在于业务层面 , 而且伴随着企业活动的全过程 , 普遍存在于预测、决策、执行和监督等活动中 , 可以说企业生产经营和日常管理的每一环节都充满各种风险。风险可能形成实际结果与预期目标的差异 , 企业实施内部控制和风险管理首先需要明确风险归属。企业应通过书面授权文件清晰地定义风险归属 , 合理划分决策机构、执行机构和监督机构的职责权限 , 明确治理层 ( 股东大会、董事会、监事会、总经理等 ) 和内部机构层面 ( 业务单元和职能部门 ) 的风险管理职责。治理层通常要对战略风险 ( 包括战略决策风险和战略实施风险 ) 负责 , 对经营、投资和财务活动中的重大风险负责 , 对重要的人事任免风险负责。董事会负责设计、实施并维护有效的风险管理机制 , ; 管理层和职能部门主要对经营和管理风险负责 , 并协助业务部门控制业务活动层面的风险 ; 业务部门主要对业务层面的风险管理负责 , 重点关注业务流程风险 ; 普通员工应结合岗位职责 , 对岗位操作风险负责。

( 二 ) 将风险评估结果与内部监督相联系

风险评估是识别、分析和评价影响企业目标实现的各种不确定因素并采取应对措施的过程。风险评估是企业内部控制的重要构成要素 , 是企业实施控制活动的主要依据。实施风险评估进而管理风险是建立控制活动的重点 , 风险评估过程主要包括目标设定、风险识别、风险分析和风险应对。企业应结合业务流程、风险因素、风险承受度和重要性水平等 , 对可能存在的各类风险进行系统梳理、分析和评估 , 列示风险清单 , 建立风险数据库 , 为持续开展和不断改进控制活动及内部监督提供依据。风险评估过程是一个持续和反复的过程。企业应结合不同发展阶段和业务发展情况 , 持续收集与风险变化相关的信息 , 定期或不定期地开展风险评估 , 适时更新、维护风险数据库。风险会随着时间推移而发生变化 , 监督者对风险重要性水平的判断应是一个持续的动态过程。相应地 , 内部监督的侧重点也可能随着时间的推移而有所不同。风险重要性水平的持续判断对于提高内部监督的效果具有重要意义。

( 三 ) 控制内部监督流程各环节的自身风险

如前文所述 , 内部监督有特定的流程 , 每一环节的实施都有很多的不确定性 , 因此 , 实施内部监督本身也面临诸多风险 , 例如 , 监督机构的独立性风险、监督者的业务胜任能力风险和职业操守风险、监督结果报告风险等。为提高内部监督的效率效果 , 企业应加强内部监督各环节的风险控制和管理 , 全面系统地梳理和识别内部监督各环节的主要风险点 , 分析风险形成原因 , 评估其发生概率以及会产生哪些不利影响。针对内部监督流程各环节的主要风险点分别设置相应的关键控制点, 采取风险管控措施, 建立内部监督制度 , 这实际上是对内部监督流程的一种再控制、再监督。

参考文献

[1]樊行健.宋仕杰.企业内部监督模式研究——基于风险导向和成本效益原则[J].会计研究.2011. (3)

实施风险导向控制 篇2

大唐移动通信设备有限公司 王海霞

中国会计报 2012-07-13 14:27:41

建立风险导向的内部控制是防范风险、提高经营管理效率和效果的重要举措，可以为国有企业持续健康发展提供强有力的保障。

存在的问题

当前，国有企业内部控制制度在实践中还存在一些问题和弊端。

一是国有企业内部控制环境不够完善，难以真正建立有效的法人治理结构和治理机制。二是国有企业的内部和外部的经营环境日趋复杂，未建立起有效的风险管理机制。三是国有企业面临较大的资本市场业绩与监管机构的考核压力，内部控制措施不够完备。四是国有企业信息沟通机制不畅通，管理信息系统部分过时，新信息系统建设投入不足，信息系统总体控制能力较弱。五是国有企业内部监督机制不健全。目前有些国有企业特别是国有中小型企业根本未设置专门的内部审计机构；己经设立的内部审计部门在组织、工作、经济上不独立。

建立风险导向内控制度的对策

明确国有企业战略目标和风险偏好。在制定企业战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。在此基础上，我们再通过财务或非财务的目标分解，将体现目标的关键绩效指标（KPI）与能反映各重大风险变化的度量指标建立起联系，以确定各个重大风险对应可接受目标波动的承受水平。

根据业务流程建立风险导向内部控制制度。不同的企业目标所带来的风险类型和大小都不完全一样，对各种业务的风险加以分类、辨认、评价，分别针对各种具体业务设计风险导向的内部控制制度。建立内部控制时首先考虑风险因素及参数，比如风险概率、风险影响、风险系数；建立内部控制时进行风险评估，识别关键风险控制点，风险评估应实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化进行重新评估；建立风险预警机制，制定风险管理解决方案，编写风险管理手册，确保各项措施落实到位；定期检查内控中风险管理工作，及时发现缺陷并改进。

加强信息系统建设，利用信息资源进行风险控制。要做好以下几方面工作：做好信息系统一般控制，包括人员控制、逻辑访问控制、设备控制、业务连续性控制，防止数据丢失；做好信息系统应用控制，包括输入控制、过程控制、输出控制，可以弥补一般控制的某些不足；做好网络控制，以防止未经授权的访问，并确保数据的完整性。

风险导向内部审计程序的构建与实施 篇3

摘 要 本文以风险导向内部审计程序作为研究对象，对程序结构的基本构建，及其在实施过程当中，各阶段工作的操作要点展开了较为详细的分析与阐述，希望能够引起各方工作人员的特别关注与重视。

关键词 风险导向 内部审计 程序 构建 实施

对于我国而言，内部审计工作在企业经营管理中的践行经验还比较薄弱，发展时间也相对较短。现阶段，我国内部审计协会所发布的包括基本准则在内的相关审计行为标准共计29部，特别是在2005年，内部审计具体准则第16号风险管理审计文件当中，由于首次提出了风险导向内部审计的概念，因而标志着我国内部审计工作一个长足性的发展。纵观国际市场的发展趋势来看，受到全球经济发展低迷性因素的影响。在企业规模、经营管理水平不断发展壮大的过程当中，其所处的市场竞争环境也更加激烈。在此环境背景下，为了能够使企业的经营管理效益得到最大限度的保障，就需要对风险要素进行全面性的干预管理，将内部审计参与到风险管理中，构建并逐步完善立足于企业发展实际情况的风险导向内部审计程序，使其更好地为风险控制所服务。本文即主要针对以上相关问题作详细分析与说明。

一、风险导向内部审计程序构建分析

结合我国现阶段在风险导向内部审计程序方面的研究进展来看，现阶段并没有形成统一性的程序实施标准与框架结构。因此，在有关此项问题的研究与探索过程当中，需要以国外的成功经验作为蓝本，借鉴其中的成功经验，结合企业发展的实际情况，构建具有针对性的风险导向内部审计程序操作流程。笔者认为：在风险导向内部审计的实施过程当中，其操作程序应当涵盖审计准备阶段、审计实施阶段、审计报告阶段、以及后续审计阶段这四个方面。现针对程序构建过程中所涉及到的关键问题作详细分析说明：

首先，从企业风险导向内部审计准备阶段的角度上来说，此阶段的主要工作内容在于，在对企业经营管理目标加以充分认识的基础之上，确定与之相对应的管理目标，并对企业的各个管理层次潜在的风险要素进行识别与评估。通过此种方式将对企业经营目标达成有不良影响的风险要素确定为内部审计工作的实施重点，并通过对风险要素风险指标大小进行量化性评估的方式，研究内部审计相关措施开展的优先顺序。同时，还需要结合企业的经营管理实际情况，编制具有针对性的项目审计计划与年度审计安排，借助于此，确保内部审计资源得到最大限度的优化与分配。

其次，从企业风险导向内部审计实施阶段的角度上来说，在审计准备阶段已对风险要素进行识别的基础之上，需要对被审计工作单位相关风险要素是否具有内部控制以及管理制度保障等相关方面的问题加以测试与评价，同时还需要研究以上项目所对应的剩余风险，并以剩余风险为对象，制定可靠的风险应对措施与方法、策略。

再次，从企业风险导向内部审计报告阶段的角度上来说，建立在风险评估的基础之上，审计工作人员通过对相关程序措施的落实，需要结合被审计单位的审计结果，出具相应的审计报告，通过量化指标数据的方式，对审计行为的结果加以评估。同时，结合企业的实际情况提出针对性的内部审计工作建议，以此为依据实现对被审计单位内部管理工作的改善。

最后，从企业风险导向内部审计后续阶段的角度上来说，在发出审计报告之后，要求内部审计工作人员针对相关的审计结果及审计建议展开跟踪检测，重点关注被审计单位是否在规定时间内对审计建议予以采纳，并落实了相关的审计要点等问题。

二、风险导向内部审计程序实施分析

在企业经营管理活动的实施与开展过程当中，包括财务报表、采购系统、销售系统、信息系统在内的相关要素均是内部审计的关注对象所在。特别是对于集团性、规模型企业而言，由于其在日常经营管理过程当中的涉猎范围比较广泛，还需要充分结合其所处行业领域以及项目的差异性特征，划分与之相对应的内部审计风险项目，是内部审计工作的开展能够建立在行业差异性基础之上，体现其针对性特征。

在可供选择审计项目确定之后，需要对各个项目所对应的风险因素加以衡量。结合审计实务操作经验来看，我们无法通过对风险值评估工作经验的累积，构建一套理论意义上的指标工作体系。但，内部审计工作部门可结合自身工作经验，制定涵盖各类风险要素的集成汇总表，选择当中的部分事项作为企业的风险要素并加以评估。具体而言，企业所涵盖的风险因素包括以下多个方面：（1）企业内部工作人员的胜任能力；（2）企业资产规模；（3）企业资产流动性；（4）企业所处行业市场竞争条件；（5）企业经营管理活动复杂性特征；（6）企业面向供应商及顾客的影响；（7）企业管理层会计预测准确性；（8）审计日期及审计结果；（9）企业会计信息系统电算化工作水平。

结合以上分析不难发现，对于企业而言，审计项目开展过程当中所面临的风险要素十分的多。因此，在风险评估过程当中，无法直接通过审计项目对风险控制措施加以实施，而应当采取对各类风险要素加以量化的方式，研究风险评估所需要关注的重点内容。对于企业所实施的项目而言，在将其视作总风险的背景下，则经济业务特征、经营管理水平、内部经营环境、外部经营环境，以上四个方面的内容就属于总风险下属的子风险，而子风险又可进一步划分为相关的具体风险要素。

在明确企业经营管理项目风险评价指标的相关要素基础之上，需要对各类要素进行量化处理。实际工作当中，应用较多的量化方法为：将风险程度按照其严重性划分为A、B、C、D、E共五个级别，与之相对应的风险分数分别为1、2、3、4、5。对于单个风险要素而言，其所取得的风险分数越高，则意味着风险严重程度越大。通常意义上可以将以往年度审计发现问题、专家意见、以及数据指标作为对风险要素评分所采取的数据支持。

进而，在风险导向内部审计的实施过程当中，还需要将对风险评估矩阵的应用最为重点关注对象。通过对风险评估矩阵的应用，能够确定企业在当年度经营管理过程当中，需要予以优先审计的工作项目。在此基础之上，内部审计工作开展过程当中，要求相关工作人员严格参照项目总风险的大小水平，确定各个审计项目的实施先后顺序，并按照其优先顺序对审计资源进行合理的分配。最终，以此为依据，制定针对性的年度审计工作计划。通常意义上来说，需要将风险要素评估水平较大的项目，为其配备充足的人力资源作为支持。

最后，内部审计工作实施过程当中，需要以企业所确定的本年度经营管理期间，风险导向下所却确定的内部审计要点的优先次序，由内部审计工作部门编制年度经审计工作计划文件，将企业项目执行过程中潜在的各类风险要素以文字说明与计划表配合的方式加以呈现。

三、结束语

在市场经济全面建设与发展，全球经济一体化进程日益完善与扩大的背景之下，企业作为市场经济的参与主体，其所处的整个竞争环境呈现出了极为显著的激烈化、综合化发展趋势。在这样一种发展环境作用下，企业应当如何对既有的风险体系加以健全与完善，提高自身对风险的管理工作水平，将风险要素对企业的影响降至最低，此问题无疑备受企业各方管理人员的关注与重视。总而言之，本文针对有关风险导向内部审计程序在构建与实施过程当中所涉及到的相关问题做出了简要分析与说明，希望能够引起各方人员的特别关注与重视。

参考文献：

[1]刘爱玲.关于通过规范审计程序进而提高审计质量的方法探索.价值工程.2010.29（21）：8-8.

[2]郭莲.医院内部审计风险的诱发因素及其防范.中国卫生事业管理.2008.25（1）：22-23.

[3]张瑞.简论内部管理审计在公司治理中的作用及其措施.价值工程.2011.30（2）：128-129.

[4]王孝玲.现代风险导向审计在人民银行内部审计中的应用探析[J].西部金融，2010，（2）：60-61.

实施风险导向控制 篇4

一直以来, 中小企业在发展过程中存在着对风险管理和内部控制重视不足的问题。由于中小企业往往处于快速发展阶段, 规模较小, 业务单一, 经营灵活, 经营和管理不够稳定, 人员调整频繁, 业务流程经常变动, 管理制度一直在不断完善之中, 难以建立健全的风险管理和内部控制制度。因此, 许多中小企业对风险管理和内部控制不够重视, 形成了诸多劣势, 比如组织结构简单、规章制度缺失、经营人才缺乏、管理水平不高。这些劣势导致了中小企业法律意识淡薄, 偷逃税和逃废债务的愿望比较强烈;在经营策略上偏向投机取巧, 质量意识淡薄;在管理上随意性大, 职能部门职责不清;在企业内涵建设上薄弱, 不注重企业文化建设;在人力资源管理上不重视精神激励, 人员选用任人唯亲等。这些风险管理和内部控制问题成为了制约中小企业发展壮大的瓶颈。一方面导致企业财务制度不透明, 会计信息失真严重, 外部融资困难:另一方面导致企业抗风险能力较差, 一旦政策变更, 外部环境变革或者金融危机等发生, 企业就可能面临资金周转困难而难以维持正常经营甚至破产倒闭。因此, 中小企业必须足够重视风险管理和内部控制, 建立健全有效的风险管理和内部控制制度, 使企业的生产经营制度化、程序化, 增强抗风险能力, 确保企业健康、稳定发展。

中小企业应如何在建立健全内部控制的基础上实现较好的风险管理呢?笔者认为, 必须先厘清风险管理和内部控制之间的关系。关于二者的关系目前的观点主要有三种:一是认为风险管理包含内部控制, 典型代表是美国的ERM框架, 英国的Turnbull指南认为内部控制是风险管理的必要组成部分, 南非的Kingll Repor (2002) 认为风险管理是一个比内部控制更复杂的过程;二是内部控制包含风险管理, 典型代表是加拿大COCO报告认为风险评估和风险管理是控制的关键要素;三是认为内部控制就是风险管理, Black-burn (1999) 认为风险管理与内部控制仅是人为的分离, 在现实的商业行为中, 二者是一体化的, Matthew Leitch (2004) 认为, 这两个概念的外延变得越来越广, 正在变为同一事物。其中, 第一种观点得到了更多的共识, 认为全面风险管理是内部控制框架的延伸与扩展。

笔者也赞同第一种观点, 从历史发展来看, 内部控制思想的起源要早于风险管理的思想, 但是从两者的含义来看, 风险管理包含内部控制, 可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管理的一种手段。风险管理是内部控制发展的必然归宿, 这是由内部控制内在的根本目的决定的。另一方面, 内部控制与风险管理的终极目标是相同的, 它们的终极目标都是为了实现企业价值的最大化。

基于此, 结合中小企业的风险管理特点和内部控制现状来看, 建立一个以风险管理为导向的内部控制机制是中小企业健康稳定发展的前提。中小企业要将风险意识深入到内部控制中, 将风险识别、风险评估和风险应对的方法运用到内部控制活动中, 实现内部控制对未来不确定事项的识别和应对。

二、中小企业风险管理和内部控制现状

与大型企业相比, 中小企业的风险管理和内部控制存在以下问题:一是无法实现有效的内部牵制。虽然中小企业从事经营的业务与大型企业相同, 其业务流程和经营过程从本质上来说也基本相同, 但是由于其员工数量相对较少, 导致在大型企业由几个人分别从事的工作在中小企业则可能仅由一人承担。所以, 员工数量的限制导致其不能充分实施不相容职责的分离, 容易发生舞弊和错误。二是管理层凌驾于内部控制之上的风险较大。与大型企业相比, 中小企业高级管理层的控制幅度较宽, 与具体业务层面可以进行更直接的沟通。这一方面会增加管理层对具体业务层面的了解, 降低了基层人员发生错误与舞弊的可能性;另一方面, 也增加了高级管理层凌驾于内部控制之上的风险, 来自高层的舞弊和不轨行为增多。三是中小企业难以建立完整的文档记录和稳定的控制程序。主要是因为中小企业往往处于快速发展的阶段, 经营和管理不够稳定, 人员调整频繁, 业务流程经常变动, 管理制度一直在不断完善之中。四是中小企业风险管理水平低, 缺乏完善的风险管理信息系统。首先, 企业管理层通常都重收益轻管理, 只顾眼前利益, 从而忽略了企业今后的生存发展, 风险管理得不到重视。其次, 专业人员的风险管理水平低, 在对风险预测、评估及防范的过程中, 由于管理人员对风险的敏感度不够, 从而不能准确识别、评估及应对、防范风险。最后, 企业的风险管理手段落后, 缺乏完善的风险管理信息系统, 不能及时掌握相关数据及信息, 降低了企业风险应对的能力, 竞争中处于被动劣势, 甚至产生巨大的经济损失。

三、中小企业风险管理导向与内部控制机制的整合

随着我国市场经济的发展, 交易品种和交易方式越来越多, 风险也变得更加多变和复杂。对这些多变和复杂风险的识别和控制是在新的市场环境下每个中小企业都要面临的新课题, 因此, 中小企业必须将风险管理和内部控制进行整合, 建立以风险管理为导向的内部控制机制, 使之成为企业防范风险, 实现既定目标的免疫系统。

然而, 中小企业由于规模较小、员工数量较少, 采用全面风险管理框架或内部控制规范不符合成本效益原则。因此, 本文认为中小企业风险管理和内部控制的重点不在于机械照搬所谓“五要素”、“八要素”框架去建立相关的制度和流程, 而在于抓住那些关键的、核心的风险控制点和环节, 采取切实可行的内部控制措施来达到风险识别和风险应对的目的。也就是说, 在设计内部控制体系时, 需要重点关注风险的导向作用, 对于高内控风险的领域设计严格的控制程序, 给予足够的关注;而对于低内控风险的领域, 则可以适当放松控制标准。本文认为, 中小企业风险管理导向的内部控制机制应重点关注以下几个方面。

首先, 保证财产物资的安全完整和会计信息的真实可靠。企业所有者最关心的是投入资本的安全性和收益性, 要求实现其资本的保值增值。因此, 保证财产物资的安全完整和会计信息的真实可靠仍然是中小企业内部控制发展的主线, 是最基本目标。

其次, 关键业绩评价指标应该成为风险评估的重点。中小企业应根据外部环境、行业现状及企业实际情况, 建立以关键业绩评价指标为核心的财务预警机制, 有效进行风险识别和评估。一般来说, 中小企业应重点监测净利润和经营性净现金流量的正向关系指标和偿债能力指标。企业可自行确定财务危机警戒标准, 并及时沟通企业有关财务危机预警的信息, 提出解决财务危机的措施和方案。

第三, 建立重要事项和重大项目的集体决策制和责任追究制。对中小企业来说, 由于规模小、分工有限、所有权和经营权相对集中从而导致管理层凌驾于内部控制之上的风险较大。因此, 中小企业内部控制的重要任务之一就是合理制约管理层的行为, 降低内部控制被凌驾而失效的风险。那么, 重要事项和重大项目应实行集体决策制并建立责任追究制对中小企业的内控尤为重要。

四、中小企业实施风险导向内部控制应注意的问题

要实现企业的经营管理目标, 建立健全风险管理导向的内部控制是基础, 而有效实施则是关键。风险管理导向的内部控制在实施环节, 同样要把更多的注意力放在内部控制风险较高的领域。对于高风险领域, 要重点关注, 保证执行到位;对于低风险的领域, 企业则可以将较少的精力用到关键点上。在实施过程中, 应注意以下问题。

一是保证内部控制的执行力。内部控制执行力指企业内部控制制度执行的能力与力度, 是一系列价值准则、行为规范、运行模式、制度体系、技术支撑, 是企业所具有的独特竞争优势。目前, 绝大部分中小企业都存在着忽视内部控制执行力的问题。保证内部控制的执行力, 一方面, 可以将内控运行流程与人员、制度相结合, 在执行人员之间进行充分的讨论和论证的前提下确定内控实施计划;另一方面, 明确规定各部门职责、权限以及相应责任和义务, 同时要将企业目标融入各部门主管意识之中, 使各部门协调起来, 保证执行的实施。

二是内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中, 才能真正发挥效用, 让企业在每一个可能出现风险的控制点都能有所作为。为了达到这种状态, 必须采取相应的监督和激励措施动员全体员工, 让每一个员工都能找到最终成果与个人努力之间的联系, 提高员工参与的主动性与积极性。

三是形成风险管理的企业文化。企业文化是企业在长期的生产经营活动中创造的物质财富和精神财富的总和, 是凝聚企业员工思想, 协调员工行为并为员工所认同的价值取向和道德规范, 是做好企业内部沟通工作的重要手段、形式和载体之一。只有当企业的每一位员工目标明确, 责任清晰, 风险意识强烈, 在整个企业形成一种风险管理氛围, 内部控制才更有实效。企业应通过建立风险管理的企业文化, 引导员工正确地履行责任, 及时识别和应对风险, 达到内部控制的有效实施。

参考文献

[1] .于增彪, 王竞达, 刘桂英等.现代企业内控制度:概念界定与设计思路[J].会计研究, 2001, (11) :19-28.

[2] .毛新述, 杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究, 2009, (5) :93-95.

[3] .谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究, 2007, (10) :37-40.

实施风险导向控制 篇5

【关键词】风险导向；内部控制

一、前言

电力集体企业先天缺陷多，缺乏有效的风险预警方法，完善的、系统化的内部控制机制仍没完全建立。在加强监管和改革改制的大环境下，机遇与挑战并存，电力集体企业如何加强对风险导向的内部控制，消除“出血点”和“发热点”是各方关注的焦点。

二、电力集体企业风险管理和内部控制现状分析

电力集体企业内部控制的薄弱，经营风险和财务风险较大。具体表现在如下：

1.人事资源控制不完善

内部控制绩效考评机制不完善，业绩考核以目标利润完成情况为主要依据，缺乏对其他相关指标的综合考察。部分企业为了加快本单位业绩，在没有科学论证的情况下，制定年度预算计划，从而产生绩效考核和内部控制不匹配的情况。有的企业为了完成任务，制造假的会计信息来欺骗审计督查。

2.组织体系机构不健全，制度标准不统一

内控组织机构设置不健全，监管力量不足，内部控制制度检查不到位，内控的有效性无法发挥。例如，企业内控制度规定要求机构负责人及会计定期轮岗，但执行起来打了许多“折扣”

2014年以来电力集体企业加强财务管理与制度监督，许多企业建立了内控制度体系，这些制度或规章多是单项制度，因而具有单点或线条式的特征，不能形成一个三维网络状的多体系防御系统，使局部或某一环节的风险点得到了控制，某一业务流程的风险得到了防范，但总体上却控制不足或系统控制失效，使内控难以达到预期目标。

3.关键流程控制流于形式

（1）在流程层面，内控的关键风险点上，没有统一的流程，各级集体企业根据实际情况制定内控流程，控制标准差异大。例如业务费控制标准和开支流程没有具体规定，导致部分经理层大手大脚，挥霍浪费，使本来微利的企业出现亏损，本来亏损的企业雪上加霜。

（2）会计核算控制不严格，由于会计核算不实而造成的信息失真现象较为普遍。如常规性的印章票据分管制度，重要空白凭证保管使用制度及会计人员分工中的相互制约、相互牵制原则等得不到真正的落实；会计凭证的填制缺乏合理有效的原始凭证支持；人为乱挤乱摊成本、隐瞒或虚报收入和利润；财产物资内控管理薄弱，物资购销制度松弛，存货采购、验收、保管、运输、付款等职责末严格分离，存货的发出未按规定手续办理，也未及时与会计记录相核对，对多年来的毁损、报废、短缺、积压、滞销等不作处理，工程施工中项目窜料严重，致使成本核算不准确；再加上经济往来中审查制度不健全等，造成资产不清、债务不实；任意使用会计政策提前确认收入等。

（3）全面预算控制执行不力。预算指标的制定，大多依据历史水平进行预测，主观性成分较多，净利润，收入成本费用等预算指标偏差较大。缺乏战略引导性的预算是没有灵魂的预算，难以提升企业的价值和核心竞争力，而没有预算支撑的战略是不具有操作性的空洞的战略。

三、企业风险管理与内部控制的关系

内部控制和风险管理共同目的，是维护投资者利益、保全企业资产，并创造新的价值。技术及市场条件的新进展，推动了内部控制走向风险管理，在新的技术与市场条件下，为了更有效地保护投资者利益，我们需要在内部控制的基础上发展更主动、更全面的风险管理。从新的COSO框架对企业内部控制的完善来看，企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势，即以风险管理为主导，建立适应企业风险管理战略的新的内部控制，从内部控制走向风险管理。

四、电力集体企业风险导向型内部控制对策建议

在电力集体企业加强监管和改革改制的大背景下，就建立风险导向型内部控制，提出如下建议：

1.强化人力资源控制

在员工录用、业务培训、岗位轮换、考核、提拔，處罚等方面，明确条件并建立有效机制，以保证员工素质不断适应内部控制工作的需要。完善风险管理绩效考评机制，实施有效的激励措施，同时激励措施应灵活多变，避免将激励因素变成长期的保健因素。

2.完善公司治理结构

在内部控制的组织设置上，应讲求组织扁平化，避免出现机构重叠，信息传递的透明化，讲求成本效益性原则。在内控组织体系上，加大公司治理，处理董事会、监事会、总经理及其关系。处理好分权和集权的关系，进行恰当的授权。积极推行独立董事制度。发挥监事会对董事会和经理层行使监督职能。

3.建立内外审结合的立体风险防御体系

完善内审结果分析制度。通过对各级集体企业内控的审查和评价，找出控制薄弱点，发现内部控制不尽完善和执行无力之处，进而提出改进意见和措施。以开放的姿态接受社会监督。内部审计和外部审计相结合，不仅能有效地提高外部审计的审计效率，而且还能更快、更准确地把握企业内部运行不顺畅的症结所在。

4.建立全面预算控制制度

利用预算管理软件进行预算编制和信息发布、执行和控制等日常管理工作，提供准确的数据报表和进行预算分析。利用计算机网络，实现预算信息及时传递和共享。达到预算即监控和及时修正的目的。

利用多元回归变量模型进行预算年度的利润成本费用预测，对战略目标的关键因素敏感性进行分析，使预算切合实际。利用PBS（计划、预算、统计）预算系统，利用SAP信息化和利用工作流系统加强预算的执行，实现内部控制预算流程透明。通过预测和模拟，使得预算准确性提高，实时监控预算系统与财务系统，可实时按照部门及费用类别进行预警、控制，加大了控制的力度。

5.选择适合本企业的会计制度

不同的风险偏好，会出现不同的结果，会导致不同的内部控制策略。例如推行新会计准则控制盈余管理，整合企业利益集团的利益分配格局；再如采用作业成本法加强成本控制，引进作业管理（ABM）、作业链、价值链、供应链等最新的管理方法，使内控制度成为优化、简捷和理性的作业标准。

6.利用信息化提高风险预警水平

借助先进的计算机信息技术，实现财务与销售、供应、生产等系统的信息集成和数据共享，使资金流、物流、信息流置于严密的监控之下。利用信息手段，建立管理平台，支撑企业规范经营与可持续发展，将管理风险减至最低。

五、总结

电力集体企业必须从风险的角度考虑企业管理，以战略的视角加强对企业内部控制体系的建设和研究。风险管理体现在企业管理的各个层面，必须从定性和定量等多个层面进行考虑。内部控制应从人事控制、组织机构控制、关键风险流程控制三个方面适应企业战略需求。

参考文献：

[1]刁兰华 企业预算管理有效十四的策略思考〔J〕 财会研究 2007（12）

[2] 李维安：《现代公司治理研究》，[M]，中国人民大学出版社，2002

[3]程新生.公司治理、内部控制、组织结构互动关系研究.会计研究，2004（4）：14-18

实施风险导向审计不能教条主义 篇6

◎案例介绍:

笔者曾到一家生产长毛绒玩具的外商投资企业(以下简称“A公司”)进行会计信息质量检查。为了对A公司取得初步了解,笔者在进点检查前要求检查组成员仔细审阅了A公司被检查年度的财务报表和注册会计师对其出具的审计报告及相关审计工作底稿,并初步分析出一些疑点和检查方向。进点后,笔者请公司主要负责人以会计责任第一责任人的身份介绍了公司近两年来的生产经营和会计核算情况。通过两次了解,检查组形成了对A公司的初步认识:公司生产的玩具半数销往韩国,半数内销,产销两旺;公司特别重视新品开发,有专门的新品开发部门;公司近年来的增值税和企业所得税的税负明显偏低(可能存在舞弊风险,应作为检查重点)。另据公司介绍,由于受到多方面的影响和限制,公司近年来的销售量增长缓慢,销售额一直没有突破2000万,公司账面反映被检查年度的销售收入为1963.63万元,仅盈余4.12万元。为了进一步了解A公司,笔者又要求参观其生产流程。

A公司主要有两个简易框架结构的主车间和四个在公司办公楼底楼和二楼的辅助或配套车间,两个主车间各有两条从原材料进去到产成品出来的完整的新型生产流水线,两个主车间的生产规模相当。笔者从询问一些漂亮玩具开始与一主车间的主任聊了起来,笔者了解到A公司对新品开发确实特别重视,都是根据韩国或国内优秀设计师在进行市场调查的基础上设计出来的最新潮流的款式及时组织生产并发货,不仅保证了产品在韩国和国内市场的旺销,而且还保持了与包括韩商在内的各购货商的良好信誉与合作关系。笔者顺着话题自然而然地向这位车间主任提出了一些看似一般但实质与检查密切相关的问题,如生产任务是否饱满?工人如此忙碌是不是要加班?每个主车间有多少名工人?每名工人的年工资能达到多少等。从车间主任的回答得知,每个主车间每班都有250多名工人,正常情况下每年从年初到年末都实行两班倒,而且每班工人每天的上班时间均达十个小时,另外,四个辅助或配套车间每天有近100名工人上班,即A公司每天有约1100名工人上班(不包括管理人员)。笔者还了解到,每名工人的年工资额仅为人民币一万元左右,而且近两年来员工的工资没有增加,公司生产规模也没有发生变化,由此可推算近两年来A公司每年支付给工人的工资额至少应该为1100万元,如果按照工资额占产品成本的40%倒算,A公司全年度生产产品的总耗费应该约为2750万元,如果按照30%倒算,则应该约为3660万元,但是A公司账面上实际反映的销售收入还不到2000万元,明显偏低,而且还盈余4万元,由此推断A公司很有可能隐匿了销售收入及部分成本费用。但是,当笔者查看A公司财务报表后发现财务报表附注上说明的企业职工人数仅为390人,账面反映的工资支出仅为402万元,如果按照工资额占产品成本的40%倒推,则A公司全年度生产产品的总耗费应该约为1005万元,即使按照30%倒推,总耗费也只约为1340万元,与账面反映的1960万元收入之间的毛利都明显偏大。总之,A公司对员工工资的实际支出额、账面员工人数及车间实际员工人数三者之间的关系明显有很大矛盾。当把了解和分析的情况与A公司有关负责人说明时,笔者注意观察了A公司分管财务的副总和财务科长的表情,发现两人多次面面相觑,明显表现出内心的紧张和不安。可能是笔者的分析使其不能自圆其说,副总很快承认了存在的问题。

最终查明,A公司为了降低税负,被检查年度不仅隐匿了没有开具销售发票的销售收入280万元,而且还将1150万元销售收入转移到免征企业所得税的另一同样生产玩具的关联企业B公司(A公司与B公司不在同一地区,且账面上没有与B公司发生任何业务或往来,也无法判断两公司的关联方关系),隐瞒和转移的销售收入共达1430万元(不含税价),但A公司同时也转移了约880多万元的料工费支出进B公司,隐瞒和转移的利润约550万元。

◎案例启示:

注册会计师审计准则第1211号第六条规定:“注册会计师应当实施下列风险评估程序以了解被审计单位及其环境:(一)询问被审计单位管理层和内部其他相关人员;(二)分析程序;(三)观察和检查。”另外,审计准则及有关准则指南对注册会计师究竟如何实施风险评估程序以及应当从哪六个方面了解被审计单位及其环境都做了具体和详细的规定。但是,由于缺乏根据风险导向审计准则规定实施审计程序实务案例的示范和指导,许多注册会计师对究竟应该如何从准则所规定的六个方面了解被审计单位及其环境,以及究竟应该如何实施风险评估审计程序很是模糊,实务中往往无从下手,更不知道如何编制审计工作底稿。

上述虽是对企业会计信息质量检查中的案例,但案例中运用了审阅、询问、观察和分析等检查程序,与注册会计师了解被审计单位及其环境需实施的风险评估审计程序有很多的相同或相似之处,对注册会计师实施风险导向审计具有很大的启示和借鉴意义,笔者为此从四个方面分析如下:

首先,注册会计师不必被新审计准则规定的各种各样的概念、程序或规定所迷惑和困扰,要知道,审计准则实质上是对注册会计师执行审计业务的指导大全,必须针对注册会计师审计业务中所能预见的一般情形设计出较全面和规范的指导意见,如必须将一般情况下能够预见的范围、程序、考虑及判断等各种情形或要求予以明确,以供广大注册会计师执行审计业务时根据实际情况遵循或选用。如第1211号审计准则第十九条罗列了了解被审计单位及其环境的六个方面,就是对注册会计师了解被审计单位及其环境范围的概括和提示,如果对被审计单位的审计可以从这六个方面进行必要的了解,则应该从这六个方面分别进行,但如果缺少其中的某个方面或某个方面不具备了解的前提条件,则因无法了解而可以在工作底稿中予以必要的说明。因此,笔者认为,学习和执行新准则不能教条,不能生搬硬套,如果对被审计单位行业状况的了解在某些方面因受到外部信息来源的限制(如无法了解或没有相关信息),则可以将对行业状况了解的范围从外部转移到内部,从总体转化为局部,从宏观缩小为微观,即从被审计单位的内部情况来了解其所处行业在某些方面的总体状况,以内部来分析外部,以微观来推断宏观。正如上述案例中,如果没有能够从外部了解到有关玩具行业销售市场等宏观方面的信息,笔者就从A公司内部,从企业领导的情况介绍和向车间主任的询问中了解相关信息。如从工人常年加班分析出A公司生产任务饱满,玩具市场产销两旺,A公司的近期市场前景良好,所处市场环境有利于A公司的发展,近期经营风险相对较小;另外,笔者还从内部了解到,由于A公司有专门的新品开发部门,都是根据韩国和国内优秀设计师进行市场调查后设计出来的最新潮流的款式组织生产,从而使得A公司的产品长期适销对路,说明A公司的新品开发取得了长期的显著成效,这进一步证明A公司处于良性发展阶段,经营风险相对较小。

从以上分析可知,注册会计师在审计实务中执行新准则的规定要注意因地制宜,要知道在我国的大多数小企业审计中,并不一定具备按照上市公司审计所需要的各种基础信息、资料或条件,所以,对小型被审计单位的审计不应拘泥于准则,当准则规定适用被审计对象且可以实施时,固然应该按准则规定认真执行,但当遇到确实无法执行的审计程序或审计程序不够选用时,因无规可循无矩可蹈,则要机动灵活地考虑采取其他替代程序或从其他角度或方面来实现审计目标,实在无法实施也寻找不到其他替代审计程序的,则应该考虑对审计意见的影响并最终解除业务约定。

其次,上述案例还说明了实施风险导向审计并不难,难的是我们许多注册会计师对新审计准则的神秘感、畏惧感和抵触情绪,难的是注册会计师对以往习惯审计方法的因循守旧。一是许多注册会计师被新审计准则的庞大体系和精深内涵所迷惑,由此对新准则产生了神秘感;二是由于许多注册会计师自身对准则的学习和认识不足,认为执行新准则是高难度、高要求、高成本,从而对新审计准则又产生了畏惧感;三是由于新准则不仅是高难度、高要求、高成本,而且还改变了老准则下注册会计师审计的思维模式、执业习惯和执业方法,对新准则自然就容易产生抵触情绪,于是出现了各种歪曲甚至否定新准则的奇谈怪论,从而干扰甚至阻止了一些注册会计师对新准则的学习、理解和执行,同时还使得相当多的注册会计师对新准则出现了观望、等待甚至抵制等各种态度,从而增加了推行新准则的难度和成本。

实际上,笔者认为,执行新审计准则最重要、最本质的就是三点,一是要树立风险导向的审计理念,必须在先评估审计风险的基础上再根据对被审计单位评估出的风险点(重大错报风险)实施相应的审计程序;二是要改变以往就账查账的老习惯,要把审计范围扩展到账本以外;三是要把传统的以账项审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序。在老准则下,许多注册会计师习惯于将被审计单位的账本作为唯一的审计对象和审计范围,所实施的审计程序也是围绕会计账本、会计凭证和会计科目等,而新审计准则不仅把审计范围扩展到对被审计单位财务报表可能产生重大错报风险的所有相关的领域、信息或事项,而且还把传统的以账项审计为基础的审计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序。所以,注册会计师在执行新准则时不仅要注意充分领悟新的审计理念,更要注意改变传统的审计范围、审计方法和审计程序,以适应执行新审计准则的需要。如在上述案例中,笔者通过检查前审阅A公司的财务报表、审计报告和相关审计工作底稿(分析程序),要求A公司领导介绍情况(聆听)以及通过对A公司生产车间的参观(观察)并与车间主任的交谈(询问)等方式方法,了解到许多与检查相关并对风险评估很有价值的信息,并在对获取的信息进行分析的基础上最终查明了A公司存在的偷逃增值税和企业所得税的重大舞弊风险。所以,笔者认为,在被审计单位不具备实施风险评估理想化前提条件的情况下,注册会计师可以并应该考虑能否因地制宜、因陋就简和随机应变,但切不可放弃准则规定必须实施的风险评估程序,也不要随便解除对审计业务的约定。

再次,广大注册会计师要消除对新审计准则的神秘感、畏惧感和抵触情绪,其最根本的方法就是进一步加强对新审计准则学习和理解的力度,但务必理论联系实际,特别是对实务操作方面的培训要达到一定的深度,要让广大注册会计师真正领悟和掌握新准则的精神实质和操作方法,并达到融会贯通和熟能生巧的程度。笔者认为,当对新审计准则理论和实践的培训达到一定程度时,不仅会使得广大注册会计师逐步增强对新准则的感性认识,而且还会逐步提高对新准则的理性认识,更会在一定程度上拭去许多注册会计师对新准则的神秘感和畏惧感,从而在许多注册会计师的思想根源上逐步消除学习和执行新审计准则的障碍,最终达到消除对新准则的抵触情绪这一影响新准则推行的拦路虎。如在上述案例中,当对A公司行业状况的了解因被审计单位的外部信息或宏观信息受到限制时,审计人员就不会因此而畏缩,而很自然地转为通过对被审计单位内部具体情况的了解来弥补宏观或外部信息的不足,如通过被审计单位的情况介绍,通过审计人员自己的观察和询问等方法达到了解被审计单位及其环境的目的并最终发现了转移和隐瞒收入这一重大舞弊风险。

另外,从上述案例还可以看出,审阅、询问、观察和分析等审计方法和程序简单易行,很大程度上并没有检查会计账本烦琐复杂,需要的只是对审计方法和审计范围的调整和改进,需要的是机动灵活的应对方法,需要的是注册会计师丰富的执业经验和专业判断,需要的是从更高层面上来了解被审计单位及其环境。

试论企业实施风险导向审计的条件 篇7

一、目前实施风险导向审计存在的困难

目前我国企业, 有些内部审计工作一直处于表面层次, 实施风险导向审计存在一定的困难。这主要是:

(一) 法人治理结构不完善或流于形式, 决策

层缺乏对企业进行全面风险管理的认识, 因而更谈不上实施风险导向审计的认识;

(二) 风险管理组织体系不健全, 风险导向审计缺乏完整的系统支持;

(三) 内部审计基础工作薄弱, 内部审计人员对实施风险管理审计还有一定的局限性。

二、实施风险导向审计应具备的条件

作者根据近年对风险导向审计的研究和探讨, 认为企业实施风险导向审计必须具备以下条件:

(一) 完善法人治理结构, 提高企业法人风险管理意识, 切实贯彻全面风险管理是实施风险导向审计的首要条件。

加强内部审计, 完善公司法人治理是许多有识之士达成的共识。但由于种种原因我国的许多公司法人治理结构不完善或流于形式, 我国的内部审计大多产生于行政命令, 而不像西方国家那样内部审计是公司管理的内在需要。虽然目前许多企业已初步认识到内部审计是公司治理结构健康有序发展的必要手段, 但对企业实施全面风险管理和风险导向审计的认识还有一定的距离。2006年6月国资委《中央企业全面风险管理指引》的出台, 为我国企业实施风险导向审计提供了契机。《中央企业全面风险管理指引》中指出:“全面风险管理, 指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。”“中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东 (大) 会和董事会按照法定程序负责督导本指引的实施。”由此可见, 企业风险管理的成功在很大程度上是依赖董事会, 董事会需要批准组织的风险偏好, 授权审计人员监督、检查、评价审计的范围和对象。因此, 完善法人治理结构, 贯彻全面风险管理是实施风险导向审计的首要条件。这在我国中央企业和海外上市公司已得到充分的体现。作者2007年参加了国资委和亚洲风险管理协会组织的第二届企业全面风险管理高峰论坛和第四届注册高级企业风险管理师培训, 参加的大多来自中央企业和海外上市公司。特别是第四届培训班学员一共26人, 有8人来自山东兖州煤业, 对此就请教他们的风险管理部部长, 这位部长解释说“我们老总是第一批参加学习班的, 再是我们公司在美国上市, 要完全按照《萨班斯-奥克利法案》执行, 我们老总对此很重视, 就要求我们积极参加培训学习, 这次参加的有副总、财务总监、审计部部长、风险管理部部长、企业发展部部长、信息管理部部长、计划财务部部长、风险控制部部长等。”还有一位来自上海的兵工企业的内部审计负责人说:“我是带着任务来的, 领导就是要我们学好风险管理, 学会如何贯彻实施风险管理。”。不言而喻, 提高企业法人风险管理认识度, 强化公司治理状况与全面风险管理是实施风险导向审计成功的首要的决定条件。

(二) 建立风险管理体系, 健全内部制约机制是实施风险导向审计的前提条件。

《指引》中指出:“企业开展全面风险管理工作应与其他管理工作紧密结合, 把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线, 即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。”由此可见风险管理体系的建设尤为重要。仅仅要求企业内部审计部门开展风险导向审计是远远不够的, 它的实施需要风险管理职能部门的配合, 更需要风险管理体系的支撑。建立风险管理组织体系, 主要是要设置风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构, 并要根据企业具体情况明确其风险管理的职责。

内部审计作为企业的“经济卫士”, 只有积极参与企业的风险管理, 才能发挥风险导向审计的作用。在企业尚未建立风险管理的过程中, 应该积极的向最高管理层提出建立风险管理机制, 特别是企业风险管理体系建设, 因为只有建立了风险管理体系, 内部审计才能及时搜索来自于综合性风险管理过程的信息, 有助于内部审计制定风险导向审计的工作计划和方案, 有利于内部审计人员查找重点风险领域并提出防范风险的措施, 提高工作效率。只有这样实施风险导向审计才能成为可能。

(三) 建立风险防范的预警机制是实施风险导向审计评价的基础条件。

风险防范的预警机制要求建立风险评估的信号和指标体系, 包括先进技术的评价体系、各项财务指标、可能出现的政策风险和法律风险、容易受自然灾害和资源风险影响的环节等。建立了一套风险预警指标就相当于企业安装了风险警报系统, 可以及时发现和评价所出现的风险;其次, 应建立风险控制的运行体系。收到预警信号后应及时采取措施, 以防风险的发生。风险处理的快慢体现企业应对紧急情况的处理能力, 当风险时间发生后, 应当有相应的部门及时处理, 以免风险的扩大和蔓延。以风险引导审计方向, 找出风险控制的薄弱环节并加以控制, 正是风险导向审计的核心内容, 建立风险防范的预警机制是实施风险导向审计评价的基础条件。

(四) 设定风险管理的技术、方法是实施风险导向审计的过程要求。

企业全面风险管理, 强调从企业战略层次入手, 自上而下为企业提供一个整体化、系统化、体系化的风险管理方案, 它重在突破了对单个部门风险、单个品种风险进行管理的局限性。风险管理包括风险评估、风险预警、应急应对以及灾害恢复等多个环节, 事先设定风险管理的技术、方法, 有利于风险化解和应对, 可以从整体上帮助企业组织实现利益目标。内部审计必须了解设定风险管理的技术、方法, 熟悉风险管理实施的过程, 这也是实施风险导向审计的过程要求。

以信用风险管理为例。例如:甲企业已有一个信用很好的交易伙伴乙企业, 乙企业与甲企业在日常交易中, 除发生极端情景外, 一般不会违约。因此甲企业只需运用“常规的风险管理策略和内控流程”即可。但如果乙企业遇到地震、冻雨等人力不可抗拒的极端情景时, 该被迫违约会对甲企业造成了重大损失。而甲企业“常规的风险管理策略和内控流程”在乙企业遇到极端情景下就不能有效防止重大损失事件的发生。对此, 甲企业可以采用压力测试方法, 假设交易伙伴将来发生极端情景时, 企业可以具有及时开发多个交易伙伴等措施的能力。内部审计人员只有了解企业建立风险预警系统的技术、方法, 才可以有效评估关键风险因素, 发出风险预警信息。

(五) 内部审计人员的素质是实施风险导向审计的保障条件。

风险导向审计是现代审计发展的必然趋势, 目前我国缺乏相当有经验的复合型内部审计人员, 特别是缺乏掌握完善的风险导向审计理论和技术, 致使风险导向审计在我国运用有一定的难度。这就需要我国内部审计人员提高素质, 快速更新审计观念、思想、理论等, 要全面系统地领会《内部审计准则》的要求, 争取内部审计计划和程序与国际准则和标准接轨, 开展风险导向的内部审计。这主要从以下几个方面做起:

1、当前, 企业组织面临的市场环境是相当严峻

的。内部审计工作要想真正满足高级管理层和董事会等方面的需要, 作为企业内部审计工作的组织者和工作者, 要认真学习和研究国资委《中央企业全面风险管理指引》、五部委《企业内部控制基本规范》, 熟悉企业风险管理基本流程、风险管理组织体系、风险管理信息系统、风险管理文化等方面的内容。因为《中央企业全面风险管理指引》和《企业内部控制基本规范》是目前我国业界最具权威的政府部门发布的、对各类企业的风险管理实践有指导意义的、能促进企业实施风险导向审计的“指南针”。

2、改进内部审计人员的专业知识结构, 针对现

有内部审计人员专业结构不合理, 基本上都是财会专业, 在经营管理方面有所欠缺, 无法适应风险导向审计发展要求的现状。应结合企业的特点, 增加具备经济学和企业管理学知识的专家以及其他专业人员, 包括内部控制专家、风险管理专家、公司治理专家和信息系统专家, 以组成有各方面综合能力的内部审计项目组, 逐步改善内部审计队伍的专业结构, 使内部审计人员的专业结构趋向合理, 以适应现代内部审计发展的要求。

3、健全的风险评估体系, 有利于风险评估程序

的进行。理论框架或指南不仅可以指导企业的全面风险管理活动, 还可以对风险导向审计的风险识别和评估有着一定的指导意义。特别是到目前为止, 亚洲风险管理协会创建的一套适合全球华人的关于风险导向审计的识别和评估体系, 值得内部审计人员加强学习和研究, 可根据自身积累和研究、借鉴国外内部审计实施风险导向审计的方法经验, 以此形成自己的一套风险评估体系。

4、充分应用计算机技术, 积极利用审计程序

软件, 借鉴西方发达国家开发和运用分析性程序实施风险导向审计的经验, 在审计中直接对财务数据库进行加工分析, 依据软件构建数学模型并由电脑自行检验和核对。建立开发和完善内审业务综合系统, 有利于企业建立全部经济业务活动的基础数据模型, 合理确定每种业务和每个工作环节的风险点, 通过可行的软件程序对风险的管理与控制过程进行实时监控, 包括运用计算机软件进行分析性测试、进行统计抽样、进行审计风险评估等, 以及运用计算机建立广泛的数据库资料, 为风险评估提供基础。通过查找高风险的领域和部门, 科学地选择审计项目, 合理调配审计资源, 提高内部审计工作效率。

结束语

实施风险导向审计是完善企业内部控制的需要。2006年国资委《中央企业全面风险管理指引》的出台促进了中央企业改变现行企业管理的模式, 把风险的管理与控制列入企业管理的重要组成部分, 使企业决策层建立健全风险管理机制及其有效运行的速度加快, 这就为中央企业实施风险导向审计提供了良好的契机。2008年6月28日国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》, 这标志着中国版“萨班斯法案”的全面启动。从此, 上市公司和其他企业实施风险管理并实施风险导向审计已经成为必然的趋势。各类企业有效实施风险导向审计, 必须具备企业全面风险管理的实施、风险管理体系的支撑、先进理论的指导、人员素质的提高等条件。中小企业在当今社会相对于大企业而言, 面临的风险更大, 具有的风险因素更多, 要针对企业自身规模小、好控制的特点, 积极借鉴中央企业和海外上市企业的成功经验, 积极创造条件, 开展全面风险管理, 实施风险导向审计, 为企业发展保驾护航。

实施风险导向控制 篇8

企业财务风险管理是指在财务风险识别和度量的基础之上, 管理者针对企业所存在的财务风险因素有目的地施加作用, 即选择适当的风险管理策略, 从而达到降低风险的不确定性和减少损失的目的。财务风险管理一般分为事前管理、事中管理和事后管理。

企业内部控制是以风险管理制度为基础, 以防范风险、有效监管为目的, 通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。可见, 企业内部控制的实施是以风险防范为主要目的。完善的内部控制要求必须能够适时反映企业面临的各种内部和外部的风险因素, 并且采用准确的风险识别方法进行风险识别, 找出哪些风险会对经营产生重大影响, 从而有针对性地进行风险控制, 同时, 还要求针对不断变化的风险进行准确评估。可见, 财务风险管理是内部控制的核心理念, 也是内部控制有效实施的必然要求。内部控制的主要目的就是进行风险防范和风险监控, 二者密切相关。

二、COSO《企业管理风险框架》评价

全美反舞弊性财务报告委员会 (简称COSO) 于2003年7月完成了《企业风险管理——整体框架》 (草案) (以下简称ERM) , 并公开向业界征求意见。2004年9月, 该框架正式颁布。COSO发布ERM的目的, 是希望新框架能够成为企业董事会和管理者的一个有用工具, 用来衡量企业的管理团队处理风险的能力, 并希望这个框架能成为衡量企业风险管理有效性的一个标准。

第一, ERM的要素。COSO确定企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八个要素构成, 各要素贯穿在企业的管理过程之中。COSO风险管理的八个要素没有严格的顺序, 一个构成要素并不是仅仅影响接下来的那个构成要素, 而是一个循环反复的过程。每个构成要素在不同企业中的应用也并不是只有一个固定的模式。所以, COSO风险管理框架旨在为企业和其他组织中的各级管理人员提供用来评价和增进企业风险管理有效性的指导。因此, 该框架并非严格执行和一成不变。

第二, ERM的特点。COSO的风险管理框架主要有以下两个特点:一是ERM完全适用于财务风险管理。从COSO报告的提出可以看到, COSO报告是在美国金融风险加剧, 财务舞弊频发, 财务欺诈抬头, 社会各界对内部控制和独立审计师寄予厚望的“危难”时刻, 由五个会计团体联合并潜心研究近4年左右的时间才诞生的, 其框架完全适用于财务风险管理。二是ERM已经成为事实上的标准。COSO报告不仅在美国被广泛运用, 在世界许多地方也被视为模板。当今世界另外几个主流内部控制框架如加拿大的Co Co、英国的Cadbury报告、国际内部审计师协会的SAC、信息系统审计与控制协会的Cobit都与COSO框架紧密相关。

三、我国内部控制规范与风险控制

2008年6月28日, 财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》, 确定企业内部控制由内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素构成。从要素构成来看, 将内部控制与我国企业所处的具体环境、相关法律法规、经营管理实践紧密联系。其中将风险评估要素定义为:“是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程, 是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解, 实质上对应的就是ERM的风险评估、风险应对策略与企业的具体要素的分解, 即目标制定、事项识别、风险评估、风险反映。由此可见, 虽然我国的内控基本规范并没有照搬照抄以美国COSO报告为代表的国外内部控制框架, 但整体上凸显了财务风险控制的重要性。

《企业内部控制基本规范》将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。对风险的识别要求企业分别从内外部相关因素进行鉴别, 从而达到控制风险的目的。内部风险因素一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素。外部风险因素一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素。

对于可识别风险的应对, 《企业内部控制基本规范》特别提出从成本效益原则出发, 对风险控制策略实施的成本效益进行分析, 然后采取对应的风险回避、风险转移、风险自留等措施。风险回避是对事先预测风险发生的可能性, 分析和判断风险产生的条件和影响程度, 对那些风险程度超过企业风险承受能力, 而且是很难掌握的财务活动予以回避。财务风险转移即企业通过某种手段将部分或全部财务风险转移给其他单位承担的方法。转移风险的方式很多, 企业应根据不同的风险采用不同的风险转移方式。所谓风险自留策略, 就是按照稳健性原则, 平时在企业内部分期建立起各种风险基金, 当一定的财务风险发生并由此造成损失时, 就用这些风险基金予以补偿。企业建立的风险基金主要包括偿债基金和各种准备金。这些应对措施也都与ERM中相关内容完全一致。

四、我国上市公司内部控制实施状况分析

德勤从2007年开始每年都对国内上市公司内控实施状况进行调查, 引用2008年7月2日德勤公布的针对中国大陆上市公司的内部控制意识与就绪度所作的第二次调查结果, 显示:半数以上上市公司内部控制机制尚未建立、缺少完善的财务风险预警机制;绝大多数上市公司内部控制机制的实施遇到障碍;半数以上管理层缺乏风险防范意识;缺乏内控管理长效机制。

德勤在调查后总结了上市公司实施内部控制的关键障碍, 其中最重要的一点是“未关注公司层面的控制, 治理结构形同虚设”。而公司治理的重要组成部分和基础是财务风险控制, 财务风险控制也是公司治理结构有效运作的有力工具。它主要通过财务管理在公司不同层次上发挥的核心作用来协调出资者、经营者之间以及出资者内部股东与雇员之间的利益和行为, 以达到相关利益主体之间的权力、责任和利益的相互制衡, 实现效率和公平的合理统一。因此, 一个健全的财务风险控制系统实际上是公司治理结构的体现。

在完善的公司治理结构下, 公司财务会涉及到出资者、经营者和财务经理三个层次, 相应地形成出资者财务风险控制、经营者财务风险控制和公司专业财务风险控制。在这三个层次中, 虽然各自的财务风险控制内容在整个公司治理中各有侧重, 但它们的最终目标是一致的, 即实现公司价值最大化。与公司治理结构相一致, 财务风险控制也包括内部财务风险控制和外部财务风险控制两个方面。这是财务风险管理的重要环节或基本职能。

五、风险控制目标下内部控制实施基本策略

在内部控制体系的建立以及内部控制实施过程中应始终坚持以风险控制为目标导向, 将风险管理内容贯穿到企业内部控制的各个环节。

第一, 规范公司治理结构, 协调委托代理关系。现代公司的委托代理关系呈现出一种多维多级的状态。在现代公司制企业中, 由于所有权与经营权分离, 产生了股东与管理层之间的委托代理关系以及债权人与股东之间的委托代理关系。由于委托代理关系双方存在着利益矛盾和信息不对称, 决定了代理人有损害委托人利益的动机和可能性, 委托人目标的实现就面临着极大的风险。而这部分财务风险只有通过企业内部委托代理关系的调整来防范, 即建立规范的上市公司治理结构。

第二, 健全财务风险管理制度, 保障良好财务管理环境。企业财务风险管理制度内容涉及企业财务风险管理目标的设立、企业风险管理机构的设置以及人员配备、各职能部门在风险管理中的权利和职责、企业财务风险管理的基本程序等方面。企业财务风险管理制度是企业进行财务风险管理活动的基本要求, 健全的企业财务风险管理制度本身就已经消除了一部分财务风险发生的可能性。所以, 健全企业内部财务管理制度对的企业防范财务风险是非常必要的。

第三, 构建财务风险预警系统, 识别、防范财务风险。财务预警系统是指采用及时的数据化管理方式, 通过全面分析企业内部经营、外部环境各种资料, 以财务指标数据形式将企业面临的潜在危险预先告知经营者, 同时寻找财务状况恶化的原因和企业财务管理体系中隐藏的问题, 并明确告知企业经营者解决问题的有效措施, 作为企业财务管理的一张疏而不漏的“安全网”, 有效提高其效率与效果。

财务预警系统的建立是内部控制中最关键的环节, 对于预测风险意义重大。财务预警系统主要包括如下几个组成部分:财务信息收集与传递、财务预警分析的组织机制、财务风险分析机制、财务风险处理机制。其中, 财务信息收集—传递机制是基础, 财务预警分析的组织机构是主体, 财务风险分析和财务风险处理是核心和关键。

参考文献

风险导向审计与内部控制评审结合 篇9

随着市场经济的发展和企业环境的变化以及经济发展全球化, 现代企业所面临的商业环境和市场竞争的不确定性越来越大, 企业处于高风险的经营环境之中, 风险已成为影响企业目标实现的重要因素。正是因为风险的存在, 风险导向审计成为一种新的审计理念和方法已经成为必然, 在理论和实务中体现了它的科学性和有效性。

二、风险导向审计的特点

(一) 审计重心前移

风险导向审计最大的特点是将审计重心放在事前的风险评估上, 从以审计测试为中心到以风险评估为中心, 审计程序主要包括风险评估程序、分析性测试程序、审计测试程序 (包括控制测试和实质性测试) 。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位, 未能有效发现高风险审计领域, 造成审计过量或审计不足, 现在大大加强了风险评估程序, 真正体现了风险导向审计的理念。

(二) 更加注重外部审计证据

审计重心向风险评估转移导致风险评估程序显得至关重要, 风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性, 但必要的是审计证据是必不可少的, 尤其是更加客观、真实的外部证据。所以, 审计人员在搜集审计证据时不应只采用内部证据, 而应更努力地获得相关的外部审计证据来对风险进行评估。

(三) 在各个阶段都利用审计风险模型作出决策

在风险导向审计中, 审计人员在各个审计阶段, 都分别以审计风险模型为主, 分析评价各自的期望审计风险、固有风险、控制风险和检查风险, 并在此基础上作出各项决策, 从而能够全面控制审计风险。

(四) 风险导向评估贯穿于审计工作的全过程

风险导向审计立足于对审计风险进行系统的分析和评价, 并以此作为出发点, 制定审计策略和与企业状况相适应的多样化审计计划, 将风险考虑贯穿于整个审计过程。

三、风险导向审计的实施方法:

风险导向内部审计在实施环节必须选择适当的审计方法。传统内部审计在开展审计业务时往往从直接测试内部控制入手, 而风险导向内部审计应关注各项风险因素是否得到适当管理, 同时在实施审计时, 通过舞弊评估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险

四、内部控制审计目标

内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整, 防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外, 保证单位内财务活动的合法性也是内部控制的目标。

五、风险导向审计与内部控制评审的结合的必然性

2006年2月15日财政部颁布了“中国注册会计师执业准则”, 全面引入了风险导向审计的理念。标志着现代风险导向审计在我国进入实施阶段。

2008年金融危机爆发, 企业面临的风险和不确定性与日俱增, 就我国的不少企业而言, 至少存在着经济下滑风险、盲目投资风险、现金流风险、做假账风险、政策来回忽悠变动的风险等等。

1.内部控制与风险管理已趋于融合。

在风险理念的作用下, 企业内部控制已扩展为企业风险管理框架, 内部控制与风险管理已趋于融合。因此, 可以说对风险管理的促进作用, 是建立在企业内部控制的同时得到改善和促进基础之上的, 两者是互相促进的。可见, 内部控制是内部审计的基础, 也是风险导向内部审计进入公司治理、风险管理的基础。

2.风险因素在内部控制评审中的体现

企业的内部控制通过识别和管理风险为战略目标的实现提供合理保证, 风险因素体现在内部控制各个要素之中:

(1) 内部环境, 是其他所有风险管理要素的基础, 是风险的源泉; (2) 目标制定, 是管理者制定企业的战略目标, 选择战略并确定其他与之相关的目标并在企业内层层分解和落实, 是风险容量的确定; (3) 事项识别, 是对风险的甄别; (4) 风险评估, 是对风险的度量; (5) 风险反应可以分为规避风险、减少风险、共担风险和接受风险四类, 是应对风险的策略; (6) 控制活动, 是帮助保证风险反应方案得到正确执行的相关政策和程序, 是对风险的控制; (7) 信息和沟通, 是风险控制的保障; (8) 监控, 是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程。

3.风险导向审计与内部控制评审结合的特点

(1) 目标:内部控制评审的主要目标已经从查错防弊, 保护资产安全, 逐渐转向事先发掘问题、改善经营管理、促进经济效益。风险导向审计与内部控制评审的有效结合, 具有特别重要的意义, 不仅是企业内部控制的主要目标, 而且应是企业内部控制的核心要素和轴心工作。

(2) 对象:风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大, 内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象

(3) 审计方法:风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域, 应依赖内部控制或分析性复核;对被认为风险较高的领域, 实施大量的实质性测试和余额细节测试, 使审计手段与审计目标更好地结合在一起, 提高审计的科学性、针对性和绩效性。

六、风险导向内部审计模式下应对内部审计变化的相应对策

如上所述在风险导向内部审计模式下, 审计工作重心和审计关口都发生了变化。面对这些变化, 内部审计应该积极地采取相应的对策, 争取在变化中求得更大的发展。

(一) 努力提高内部审计人员的胜任能力

内部审计过程的变化要求内部审计人员要熟悉企业的目标、战略和计划, 了解经营管理的各项职能, 具有评估风险的能力, 只有这样才能为企业的董事会和高级管理层提供他们所需的服务。因此, 内部审计人员必须具有广博的知识和多元化的技能。

(二) 推广计算机审计

随着会计电算化的日益普及, 审计手段由传统的手工审计逐步走向计算机审计。计算机审计可以使审计人员及时地审查企业的各种信息, 对内部财务信息系统及会计工作实施有效监控与评价, 对企业资金、各种资产进行密切跟踪, 从而有利于评估风险以及实现事前、事中、事后审计。

七、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂, 企业不可避免地会遇到各种风险, 因此企业应建立风险管理机制, 以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出, 不论是1992年的《内部控制——整体框架》, 还是2004年的《企业风险管理——整体框架》, 均把风险管理作为主要的内部控制要素, 强调识别和管理风险的重要性, 强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围, 将内部控制与风险管理合为一体, 认为两者是近乎等同的概念。可见, 内部控制和风险管理日益融合, 风险导向已是内部控制的发展方向。

参考文献

[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究, 2004.

[2]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社.2004. (12)

[3]郭化林候日敬金惠新.企业内部审计现状的调查与分析[J].河北职业技术师范学院学报.2002 (1)

[4]企业内部控制基本规范.

实施风险导向控制 篇10

【关键词】药品；风险；控制措施

公立医院药品内部控制由内部会计控制与管理控制共同组成，建立以风险为导向，覆盖医院药品经营管理各环节的医院药品内部控制体系十分重要。现从公立医院的药品采购，药品销售，药品库存管理业务流程中存在主要风险加以阐述，并提出控制措施。

一、医院药品采购工作是药品内部控制管理的起点

这项内部控制制度的执行情况可以体现一个医院的经营管理水准，同时，这项制度的执行结果直接影响了医院药品总体收费水平的高低，也关系到政府对公众利益的保障程度。因此，医院药品采购制度是医院药品内部控制制度的核心。

1.在医院药品采购过程中存在的主要风险点：采购计划安排不科学，药品的最佳库存计算不准确，容易造成有些药品供应不足，有些药品库存积压，可能导致医院资产浪费。供应商、采购方式选择不合理，对药品招标和定价政策理解不到位，可能导致采购药品质次价高，使医院蒙受损失。采购药品验收标准不规范，付款审核授权不严格，可能导致医院资金流失。

2.控制措施：

（1）新药、临时购药的采购程序：凡申请购医院从未使用过或因各种原因停用1年以上的药品，包括不同剂型及不同规格的品种均列为新药。先由科室（专科用药由相关专科）提出申请，并按程序审批。其程序是：上报新药或临时用药申请表前先经本科室讨论，科主任签后将新药或临时用药申请表附相关资料（生产厂家和经销商资格认证及药品检验报告等）递交药学部。药学部审核后交医院药事委员会讨论核准审批。批准后由药学部进行采购。原有产品调换规格、产地等一律按新药办理审批手续。临时购的药品要严格按照申购数量采购，并由申请科室负责将所购药品用完。

（2）配送商的选定。由医院组织成立由招标办、药学部、医院药事委员会、监察室等部门组成配送商遴选小组，对参加医院配送商竟争的供应商的资产规模，药品经销资格，配送的品种，承诺的服务项目，进行公开评选，最终评出符合医院要求的合格配送商。对配送商因不可抗力造成不能供货，应要求其提供书面证明，药学部妥善存档，以备检查，对无正当理不给医院供货的配送商，造成临床用药中断，由药学部向医院配送商遴选小组提出取消其配送资格。

（3）药品价格的执行。对于在省医药招标平台上标有价格的药品执行省中标价格；对于没有标有价格需要医院议价的药品由医院组织由医院物价部门，招标办，纪检，审计，财务，药事委员会组成的议价小组统一对药品价格进行议价，议价结果一经确定药学部严格执行。1.2.4药品计划的编制审核、药品验收入库，是实行药品采购工作的关键控制环节。医院药库保管员依据药品管理系统“药品计划表”上所列药品预计用量进行适当的修改打印出药品采购计划二联单。保管员将一联药品采购计划交给药品采购，药品采购审核后在省药品集中招标网上向各个药品配送公司提交计划。配送公司将药品送到医院后，保管员核对所送药品的名称、规格、数量、产地、批号、效期、开票公司等信息，并验收质检报告、进口药品注册证、通关证等，核对无误后收货并在发票上签字，然后将发票交给药品采购。药品采购核对发票上所购药品信息，确认无误后在发票上签字，然后将发票转交药品会计。药品会计再次核对发票上所有信息与电脑系统上药品信息一一对应，无误后，在药品管理系统“药品入库”模块进行药品的入库输入，并打出入库单三联单让保管员和采购员在上面签字，一联交给保管员备查，一联药品会计保管，一联月底由药品会计和此药品发票制单后交给财务科。

（4）药品货款的支付。由财务科根据医院付款计划向药学部下达药品配送商的付款进度，由药品会计根据各个配送商相应月份的应付额填写付款单据，由药学部主任，主管药学部院长，院长审批签字后，交由财务科审核后由财务科向各配送商付款。

二、医院的药品销售是内部控制的关键

1.在药品销售过程中存在的主要风险有：处方审核不认真，对医生所开药品用法用量出现的错误没有发现；药品发错；用药交待不清楚；都可能导致患者用药错误甚至造成患者伤害等严重后果。

2.控制措施：为了预防和减少药品销售过程中的错误，在各个环节落实防范措施，实施药品销售全过程的风险控制。

（1）环境设施：调配与发药区域相对隔开，避免外界嘈杂的声音对药师造成干扰；光线明亮，调剂室内照度不低于2000LX；；采用智能化调剂设备和信息技术是降低错误的有效措施。

（2）药品摆放与储存：药品的摆放应有利于减少调剂错误，提高调剂效率，可以采用库位码形式按使用频率、给药途径或药理作用分类摆放储存；只有经过一定训练并被授权的人员方可往药架上补充药品，确保与药架上标签（标有药品通用品、商品名及规格）严格对应；同品种不同规格的药品宜分开摆放，高危药品应集中摆放，均应加贴醒目的警示标签，以便药师调配时注意。

（3）加强核对。切实加强处方审核与调配、发药核对与用药交代。

（4）其他措施：制订标准调配操作规程，有助于工作人员在工作中贯彻执行；药品种类、剂型、规格、包装等改变时，让工作人员及时知晓；须保持药师适当的工作强度，工作高峰时适当增加调配人员，减少由于疲劳而导致的调配错误。

（5）药师同时应关注非药品调剂过程中出现的用药错误，如医生处方错误、护士给药错误等。通过咨询、培训、用药指导等方式以及信息化手段，预防和减少用药错误的发生。

三、医院药品库存管理是内部控制的重点

1.在药品库存管理中存在的主要风险有：药品管理不规范，造成药品的破损、丢失，失效。

2.控制措施：医院应设置与诊疗范围和用药规模相适应的药品库房，并根据藥品储存要求设置常温库、阴凉库、冷藏库。按照药品属性和类别分库、分区、分垛存放，并实行色标管理。根据药品的质量特性对药品进行合理储存。制定和执行药品储存、养护管理制度，落实药品养护员，采取适当措施对库存药品进行检查、养护，并做好检查、养护记录；

（1）库房储存药品，按质量状态实行色标管理：合格药品区包括发药功能区域为绿色，不合格药品区包括待退药品区为红色，待确定药品区包括药品验收区为黄色；药品与非药品应分开存放；中药饮片、中成药、化学药品分别储存、分类存放；外用药与内服药、注射剂应分区储存；特殊管理药品、易燃易爆、强腐蚀性等危险性药品等按有关规定分别设库，单独储存；依据高危药品的管理要求，储存设置有统一警示标志明示；外观相似或药品名称发音相近的药品宜分开储存；过期、变质、被污染等药品应当放置在不合格区。

（2）按包装标示的温度要求储存药品；包装上没有标示具体温度的，按照《中华人民共和国药典》规定的贮藏要求进行储存；储存药品应当按照要求采取避光、遮光、通风、防潮、防虫、防鼠等措施；储存药品相对湿度为35%到75%之间；药品放置于相应名称的货位前，应检查核对药品名称、规格、批号及储存条件。不同批号药品不应混放，近效期药品放在前面。

（3）定期对库存药品进行检查，发现药品可能存在质量问题时，及时采取处理措施；每日对药房（库）温度、湿度进行监测，发现温度、湿度超出规定，及时采取调控措施；对储存条件有特殊要求的或者有效期较短的品种应当进行重点养护；对近效期的药品应当设置明显标志；对中药饮片应当按其特性采取有效方法进行养护并记录，所采取的养护方法不得对药品造成污染；定期汇总和分析药品养护信息，适时采取措旋，改善药品储存条件，防护措施、卫生环境。

四、结束语

公立医院只有加强对药品管理中内部控制风险点的识别并采取有效的应对措施才能防止药品积压和短缺，提高资金使用效率，预防职务犯罪，节约成本，提升医院可持续发展能力，为药品安全提供扎实的制度保证。

参考文献：

[1]中国药学会医院药学专业委员会主编 医疗机构药学工作质量管理规范，人民卫生出版社，2013年12月.

[2]杨秀泽，对大型公立医院药品内部控制实施的几点思考，临床医药实践，2010.06.19.

[3]魏东平，浅谈医院药品内部控制管理，现代医院，2009.11.9.