企业财务管理内控工作的强化

一、构建企业财务管理内控工作的组织模式

企业的审核所涵盖的范围应足以核实在整个企业内，财务内控工作政策及程序都得到有效实施。高层管理者应确保审核计划的范围及次数与企业的风险承担相符。在审核程序中识辨及报告的任何操作事项应按情况而定由高级管理人员及时及有效地予以处理。

二、采用基于财务风险管控的内部控制措施

（一）重视财务风险管理

财务风险包括财务活动的障碍、法律的风险、不够好或不完整的流程、诈欺的活动等，这些都有可能妨碍财务部门达成其目标。财务风险管理的核心要素包括事件辨识、风险评估、风险回应、控制活动，分别叙述如下。一是事件辨识为辨识确认会影响企业财务部门达成其财务目标的内外部事件。事实上，企业所有部门对于辨识与管理作业风险均有责任，这些风险包括规章遵循风险、财务报表风险、财务效率效果风险。二是风险评估是计算每一个潜在风险事件的发生可能、预期结果，包括有形及无形的潜在成本。三是风险回应表示要有合适的方法来处理风险，不管是回避、接受、减少或是分摊，包含将风险与企业财务部门的风险忍受度。四是财务控制活动是指建立政策与程序，以帮助企业财务部门有效率且有效果的实施风险回应。总体而言，为了要使企业每一名财务人员对风险管理的绩效更负有责任，财务部门必须在每一部门的策略目标下，加入所需达成的风险目标。进而在所设立的每一部门的策略目标中，加上实施控制自我评估的目标，每一名财务人员被要求处理财务业务时，贯彻执行防范潜在风险。至于财务业务监督工作方面，通常是可由两个部门所负责，也即财务部门管理者与企业内部控制人员。财务部门管理者主要负责监控财务的绩效与风险管理；内部控制人员除了监督在财务部门里的风险管理外，也要确认企业财务部门整体策略目标，和风险管理架构在各部门的运作是否有效率且有效果。

（二）风险导向内部控制

财务风险管理的评估及改善，是企业内部控制重要工作项目之一。风险管理三道防线包括：财务业务部门、独立风险管理小组、独立风险监督。这种设计能够强化风险管理，提升内部控制效果。具体来看，内部控制工作应涵盖如下内容。一是风险大小顺序。提升监督活动的效率及效果的方式，可以将监督与风险评估成果作连结，这有助于评估者聚焦监督重点于影响企业财务部门目标达成重要风险的相关控制活动上。排定风险大小顺序方面，是内部控制风险评估要素的重要部分，单独执行个别风险评估，有时能辅助监督功能。二是辨识关键控制活动。有关组织辨识关键控制活动的方法，包括：了解内部控制制度如何管理及抑制各种风险；判定哪些控制活动对监督功能提供最多贡献。三是辨识具说服力的信息。关键控制活动筛选完竣后，评估者应辨识哪些信息可以作为支持财务风险控制活动是否依据设计目的进行。四是执行监督作业。依据财务风险大小顺序筛选关键控制活动，辨识具有高度说服力信息后，组织执行监督程序，进而评估内部控制制度在财务管理及抑制影响企业财务部门目标达成相关风险的效果性；监督作业包括运用持续监督程序及个别评估，收集及分析具说服力信息，作为COSO架构下的内部控制有效结论的组成要素。

作者:居在华单位:浙江金平拉丝模有限公司