内部风险分析精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部风险分析主题范文,仅供参考,欢迎阅读并收藏。
第1篇:内部风险分析范文
一、会计信息化背景下企业内部控制风险
(一)权限控制风险
在会计信息化的背景下,企业的所有信息技术人员都有可能获得其职责以外的数据访问权限,这就可能带来各种程序和软件被篡改的风险,此外,企业会计信息内部控制人员也存在未经过授权而获得访问数据权限的风险,从而带来对会计信息的违法修改,使企业的会计内部控制带来巨大的风险。
(二)数据安全风险
信息化背景下,会计信息的处理和存储高度集中于计算机上,这也导致了各种会计信息数据很容易出现被篡改、盗取、删除等风险,一些未授权人员可能通过网络对会计信息数据进行复制或破坏,从而给会计信息的安全性带来了巨大的威胁。此外,由于企业商业软件加密卡的丢失以及会计信息人员的故意泄露等都会给会计信息安全带来巨大的威胁,给企业造成无法挽回的经济损失。
(三)人为干预风险
在传统的手工会计处理流程中,财务和会计专业人员是其最重要的两个组成部分。但是在信息化背景下,人员的组成分为财务、会计专业人员、计算机人员以及数据管理人员,原有的会计内部控制主体范围变得更大。通常信息化的会计流程中都是通过计算机软件系统来完成的,这些计算机系统都可能受到信息技术人员带来的不适当的人为干预,直接导致系统或者程序不能按照正确的方式来对数据进行处理,或者对不正确的数据信息进行正确的处理,导致错误的数据信息。
二、防范会计内部控制风险的对策
(一)加强会计人员控制,防范道德风险
人是一种具有明显主观性和能动性特点的因素,同时人也是各种利益的直接载体,对于会计内部控制而言,人则是其最根本的基础,因为内部控制的制度制定者、执行者和控制对象都是人,因此,为了更好的保证会计内部控制的顺利实施,企业应该加强对自身会计人员的软环境建设。作为企业的领导应该以身作则,为会计人员起到良好的带头作用;内部控制的实施者应该积极参与到内部控制中来,起到自身应用的监督管理作用。企业还应该建立自身的企业文化,对员工尤其是会计人员进行专门的培训,使其法律观念和道德观念得到不断的加强。此外,企业还应该设立相应的激励制度,将会计人员的自身利益与会计信息质量以及企业生产经营利润联系到一起,通过股权激励、分红等方式充分激励会计人员工作积极性。
(二)加强内部控制制度建设,防范整体风险的出现
企业应该建立具有自己特点的会计信息化内部控制制度,坚持严密、科学、人机结合的原则,紧密的围绕在本企业内部控制目标的基础上,从自身的特点出发进行相关制度的建设。对各种管理制度、权限划分、岗位职责、操作流程等制度进行明确,那些不能相容的岗位职责应该分别处理,会计信息化系统、软件的设计人员与实际的会计流程操作人员应该相互分开。此外,会计信息系统的维护和管理人员应该与企业的会计和财务部门相分离,避免出现由一人同时掌握系统操作口令和管理口令的现象。对会计信息系统实行上机登记、会计档案管理以及定期检查的制度。
(三)加强软硬件建设,防范系统风险
企业在进行新会计信息系统的开发时,调试过程必须有岗位操作人员参与,新系统应该与旧系统一起试运行一段时间,经过验收合格后才能完全取代旧有系统。在对系统进行维护时,应该先进行申请,然后在进行维护,进行维护时应该制定相应的维护计划,并对系统数据进行必要的备份,维护完成后要对系统软件进行确认,符合要求后才能够进行使用。对计算机交易数据的授权修改程序进行严格的规范,避免其他人员接触其中的技术资料、源程序以及加密文件等,对各类电子信息数据进行定期的查验。企业还应该制定专门人员负责计算机的病毒防范工作,对计算机系统进行定期的病毒检验,并利用网络防火墙防止病毒感染计算机。此外,对于会计信息化系统的硬件控制,应该保证各类计算机设备的运行环境良好,对各类硬件实施科学的检查和维修制度,计算机尽量选择运行平稳性能优秀的品牌计算机。
(四)强化应用层面上的控制,避免出现操作风险
企业的会计信息化操作应该设立相应的权限控制制度,避免系统出现越权操作的现象,可以利用设置各种口令的方式来实现。操作规程控制,这一部分由两个方面组成,即输入和输出两个方面,输入方面,企业应该为对会计科目、档案名称及代码等制定科学的规范,对各种编码方法进行规范,并设立相应的编码对照文件,对会计操作过程中的分录和借贷方式进行校验等。登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。输出控制措施包括控制只有具有相应极限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的:打印输出的资料要进行登记,由输出人员和审核人员同时签章并按会计档案要求保管。定时进行数据备份,一般要按日、月、年对凭证、明细账、余额表保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。
总之,任何环境下的内部控制总会存在着一定的风险,不可能一劳永逸,应该坚持全方位管理并与时俱进,方可长治久安。
参考文献:
[1]梁富洲.浅析内部控制风险及其防范对策[J].中国总会计师,2008(9)
第2篇:内部风险分析范文
关键词:部控制 公立医院 财务风险
公立医院是政府设定的非营利医疗机构,但是随着国家财政拨款的减少和竞争的激烈,公立医院为了取得生存和发展,应适应市场经济,有效进行财务内部控制,才能规避财务风险,促进医院可持续健康发展。
一、公立医院财务管理的现状及问题
(一)财务管理目标定位不清楚
公立医院在财务管理目标定位上,不是很清晰,或者是片面追求最大化的经济利益,错误地认为公立医院是盈利性医疗机构,在为社会提供医疗服务的同时,应尽可能多地去获取利润。或者是片面追求最大化的社会效益,认为公立医院是耗费性质的单位,除了尽可能多的为社会提供医疗服务,还应充分利用有限的财务资源为社会提供更多的福利。上述这两种观点都是极端片面的,公立医院的盈利效益和社会效益不应对立起来,两者之间的有效结合才能促进公立医院的长远发展。
(二)不够重视资金的时间价值
从公立医院当前的管理情况和经营情况来看,根本没有足够地重视资金的时间价值,主要表现有:将多数资金用在周转上,没有科学合理地分配资金,造成资金利用率偏低的现象,另外在长期投资方面的决策上,没有经过深思熟虑,缺少科学的数据支撑,也没有相应的投入产出评估机制;缺少可行性财务报表分析,或者即使有可行性分析,也是流于形式,是没有参考价值的分析报告,这势必会导致短、长期投资得不到回报,或者回报率低,造成资金回笼慢,财务亏损。
(三)财务预算、核算存在问题
公立医院在成本预算、核算方面的现状不容乐观,存在的问题具体表现为:成本核算没有涵盖整个过程,事前、事中、事后都没有一个完善的跟踪监督体系;成本预算更是存在问题,预算偏颇太大,抑或即使存在预算,也没有根据预算进行资金调配;成本核算只是被动地记录物化劳动消耗和活劳动消耗,成本信息的归集整理不及时、不全面,没有将行政管理部门产生的费用纳入到成本核算中;成本考核和成本分析效果不佳,成本控制体系没有得到健全、完善,没有对投资及时进行事后的跟踪监督。
(四)公立医院的资本结构不合理
很多公立医院在投资时没有依据可行性的分析报告,造成医院投资成本高,收益时间长,资产负债率高,资本结构不科学、不合理。目前公立医院的收入来自三部分---国家财政拨款、医疗服务收费、药品销售收入,国家对公立医院的财政拨款已减少,财政拨款收入已远远不能满足医院的资金需求,公立医院的运行成本目前主要来源于医疗收入和药品销售收入,这对医院的健康发展来说是非常不利的,医院应调整资本结构,通过其他途径进行融资,建立合理的资本结构。
二、解决公立医院财务风险的对策
(一)盘活存量资产
公立医院财务管理方面的疏忽直接导致财务风险的存在,通过盘活存量资产,做好管理防范措施,能够在一定程度上缓解财务风险的发生。公立医院应加强对成本的核算管理,实行全成本核算。全成本核算有利于改善当前医院的经营现状,降低运营成本,同时提高医疗服务质量和内部资源的合理配置效率。公立医院存量资产一般来说,流动性较差,变现能力弱,因此整合存量资产,也是公立医院加强财务管理的一项措施。通过对内部科室的资源进行整合,可以打破资金长时间内在医院的内部流动限制,将存量资金充分合理地利用在优势科室、优势项目上,做精、做强医院的优势服务,提升大众化服务质量。公立医院资产的重点是应收账款,应收账款管理的不规范也会导致财务风险的存在,因此医院应建立应收账款的催收责任制,将应收账款与科室效益,职工薪酬挂钩,完善记录应收账款,科学计提坏账准备金。
(二)进行科学投资理财
公立医院的日常投资中比较重大的是资产性投资,这种投资具有盲目性,在购置资产性设备前,医院必须进行可行性分析、论证。对投入运行的设备,从效率、效益和质量等多个方面进行评价,最大限度地发挥设备的效益。公立医院规避财务风险,应完善投资决策运行机制,严格按照科学的决策程序进行,科学组织项目施工和项目进行后的评价。随着医改的推进,公立医院的管理者也渴求着资本和现金的保值增值。投资理财能够满足医院精细化和集约化管理的需求,在现有财经法和财务制度的框架下,结合医院发展需要和实际情况,利用财务人员的专业优势,对暂时闲置的资金、应收账款等进行科学的理财规划,选择安全性高、风险小的投资项目,使投资理财也成为医院盈利的策略之一。
(三)完善财务监控体系
公立医院在日常的经济活动中,可以引进契约化管理方式,制定完善的经济合同管理流程,规范合同签订和审批程序,严格按合同内容工作,健全合理履行台账,实施动态跟踪管理,确保经济活动按合同进行,尽量避免经济纠纷和防范合同风险。资金的预算管理,也是公立医院财务管理的重要内容,加强预算,能够约束医院的资金支出。预算编制要以科室部门为单位进行,确保预算执行具有较高的可控性和可操作性。加大预算执行的跟踪、分析、评价和监督,及时、定期地向院领导汇报预算执行情况。公立医院防范财务风险,还要对会计人员的工作质量进行标准化考核,严格执行财务监督,把考核结果与奖金分配、职称聘任等挂钩,加强对财务活动整个过程的控制、监督、管理,杜绝和有效防范违法、违纪现象。
三、结束语
公立医院与非公立医院一样,如果管理不善,也会出现财务风险。当前公立医院的财务管理存在着一些让人担忧的不良现象,必须要及时地进行解决,以内部控制为框架,加强资金管理,完善监控体系,对闲置资金合理利用,都可以防范和应对财务风险。
参考文献:
第3篇:内部风险分析范文
关键词:内部控制;分析;策略
在我国房地产企业发展的过程中,重经营、轻管理一直是其长期发展中的短板。我国不少房地产企业没有充分的风险意识,在内部缺少风险管理文化,没有充分地认识到风险因素对于企业发展的不利影响,难以满足房地产行业的现代化发展要求。在新时期下,随着国家对房地产调控的越来越严格,加强内部控制,做好风险管理,有利于房地产企业的稳健运行,提高企业资金利用效率,最终实现房地产企业的可持续发展。
一、房地产企业内部控制现状分析
(一)内部控制意识薄弱
近年来我国的房地产企业得到了快速的发展,在资金、技术实力方面取得了明显的进步。但是在进步的同时,还存在着管理方面的隐忧,例如部分房地产企业重视开发而忽略了内部控制管理,导致企业的经济效益难以令人满意。部分房地产企业在内部控制意识方面比较薄弱,对于内部控制的重要性认识不足,过分地追求企业的规模和短期的利益,没有充分地认识到内部控制对于房地产企业发展的重要性。一些房地产企业由于没有建立完善的风险评估系统,导致风险问题频发,严重地干扰了企业的正常运行。此外,内部控制风险意识的薄弱,导致企业难以建立有效的风险预警机制,从而不能对风险进行充分地管控,最终造成了企业经济上的损失。特别是在一些民营房地产企业中,由于过分地追求业绩,而忽略了内部控制制度建设,没有充分地适应现代企业的发展要求,在管理理念等方面比较落后,没有相应的风险防范意识,最终影响了房地产企业的发展壮大。
(二)内部控制执行力度薄弱
目前我国的房地产市场得到了蓬勃的发展,房地产价格不断地走高,房地产行业的繁荣也隐藏了不少严重的问题,例如部分房地产企业虽然建立了内部控制制度,但是由于没有良好的执行环境,导致内部控制难以真正地落实。近年来随着政府相关部门制定了一系列关于房地产企业内部控制的政策,例如企业内部控制规范等,但是由于其内容比较宽泛,缺少可以执行的细节,导致难以操作。在执行的过程中,一些房地产企业的内部控制制度不符合企业的实际,与企业的经营活动相脱节,都影响了内控制度的执行。此外目前我国在房地产企业内部控制人才方面也比较缺乏,很多房地产企业缺少专门的人才来实施内部控制,再加上内部控制所需要的综合能力比较高,例如需要懂得金融、工程、财务、管理等方面的知识,我国在房地产企业内部控制方面的氛还不够成熟,在人才队伍建设方面还比较薄弱,这些因素的存在都影响了内部控制的执行效果。
(三)缺少完善的监督机制
目前我国不少房地产企业虽然建立了内部控制制度,但是对于内部控制制度的执行效果缺少严格的监督,导致内部控制的效果大打折扣。部分房地产企业重视内控制度的建立过程,而忽略了其效果的评估,导致内部控制缺少有效的约束。在部分房地产企业中,由于业务繁忙,所以对于内部控制缺少科学的评价,导致内部控制制度实施的过程中存在着比较大的自由度,最终影响了内部控制的效果。对于内部控制执行过程中,缺少完善的问责和惩罚机制,使内部控制制度执行的过程中出现了不少违规甚至舞弊的现象。因此有必要建立完善的监督机制,将内部控制与员工的发展结合起来,提高员工的积极性,最终促进内部控制的实施。
二、房地产企业加强内部控制的策略
(一)提高内部控制意识
房地产企业管理人员应当充分地认识到内部控制的重要性,在日常的管理工作中积极地参与到内部控制制度的建立和执行工作中,促进内部控制的实施,提高广大职工的风险意识。内部控制制度的实施是一项长期的过程,特别是对于工程项目来说,其施工周期长,资本消耗比较大,通过不断地提高内部控制意识,将风险管理和控制贯穿到企业发展的各个过程和各个阶段中,只有通过这样不断地推进,才能真正地发挥内部控制的功效。房地产企业面临着不少经营中的风险,风险的存在和发生对房地产企业的可持续发展带来了威胁。因此充分地认识到风险的危害,才能提高内部控制的意识,才能加深对内部控制的认识。在房地产企业管理活动过程中,要不断地提高风险防控意识,只有这样才能认识到内部控制的重要性,才能真正地采取有效的措施和方法来管理风险。
(二)建立完善的内部控制组织
一些房地产企业由于没有建立相应的内部控制组织,导致内部控制制度难以得到真正地落实,通过在企业内部建立完善的内部控制组织,对于发挥内部控制的作用具有重要的意义。内部控制组织应当平衡好企业发展与风险评估的关系,实现二者的有效结合,最终实现对风险的有效管理。内部控制部门应当做好风险的分析和识别工作,结合企业的实际情况建立相应的风险预警模型,在日常的工作中以模型为指导,建立严格的风险指导线,确保风险能够真正的可控,例如合理地配置企业的贷款、债务比例等,做好资金的短期和长期的有效配置,分散风险,控制风险。内部控制部门应当做好风险的预测工作,准确地判断企业发展过程中的风险,对于风险影响的大小等进行科学的分析,从而实现对风险的有效识别。对于房地产行业来说,其波动性比较大,在风险识别的过程中要综合性地采取有效的方法,判断风险的来源和类别,从而准确地评估分析,提出相应的改进措施。在建立内部控制组织部门的过程中,要提高其独立性,能够摆脱其它部门的掣肘,独自行使其监督管理权力,切实地防止风险的发生。此外,还应当加强内部控制人才建设,加强对财务人员的培训工作,使财务人员能够熟悉房地产行业的各个流程,只有这样才能切实地了解企业发展过程中可能存在的风险,做到内部控制的有的放矢,减少风险事件的发生。
(三)加强对内部控制的监督
加强内部控制的监督,对于发挥内部控制的作用,实现对风险的有效管理具有重要的意义。企业管理人员要加强内部管理,明确相关的责任人,对员工的职权进行严格的限定,将风险管理责任落实下去,从而实现对内部控制流程的监督。在企业内部应当建立内部控制评价制度,检查测试内部控制制度的执行情况,这样能够及时地发现问题,减少企业的经济损失。要对企业运行过程中的各项业务的风险进行追踪,及时地发现其中的风险漏洞,从而进行相应的优化,减少风险的发生。为了明确企业运行过程中的风险,可以由企业内部组织审计或者由第三方审计部门对企业的内部控制进行监督,不断地提高审计部门的独立性。在监督的过程中,要围绕风险关键点作为审计的重要对象,对于一些财务支出大、而且频繁的项目应当做好其后期追踪,从而达到风险检查和预警的作用。为了进一步完善内部控制监督机制,应当对内部控制实施效果进行评价,这样能够突出监督机制的重点,使监督机制能够随着风险的变化而变化,及时地发现内部控制活动中的薄弱环节,从而切实地发挥监督机制的作用。
三、结束语
完善的内部控制制度,对于提高企业的风险管理水平,降低风险发生的频率具有重要的帮助。企业管理人员要具有强烈的风险意识,将内部控制真正地落实到企业管理活动中,落实到具体的个人,落实到企业的各个部门中,贯穿到企业发展的各个阶段,最终促进企业的风险管理,改善企业的内部控制环境。通过加强内部控制,建立完善的、科学管理体系,最终能够使企业获得长期的发展,对于提高企业的经济效益,完善房地产企业的管理制度都具有积极的意义。
参考文献:
[1]秦文曙.房地产内部控制实施现状及对策[J].当代经济,2015,24:72-73.
[2]金晓丹.房地产企业基于内部控制的风险管理研究[J].财经界(学术版),2014,11:110.
[3]王璐.房地产开发企业内部控制研究[J].财会学习,2016,01:181-182.
第4篇:内部风险分析范文
【关键词】商业银行;税务风险;内部控制;机制
近年来,随着我国全面深化改革和依法治国进程的加快,金融体制改革不断深化,税收法规体系不断健全,营改增不断推进,税务稽查力度不断加大,加之市场化程度加深带来的商业银行之间竞争的日趋剧烈化,使得商业银行面临的税务风险形势发生了很大变化,呈现出隐蔽性、突发性、复杂性等特点。因此,商业银行必须坚持与时俱进,更加关注税务风险问题,积极探索和不断增强防范控制商业银行税务风险问题的意识和能力,从而促进商业银行的安全、持续、高效、健康发展。
一、商业银行税务风险的含义和特点
(一)商业银行税务风险的含义
商业银行税务风险,是指在现有的税收政策体系条件下,由于作为纳税人的商业银行未能够科学、正确、有效地遵守国家税收法律法规及相关规定,使得商业银行计算、缴纳税款以及进行税务管理方面不规范,从而可能面临法律制裁、声誉损害、财务损失等直接或间接损害的风险。商业银行税务风险,是商业银行风险的一种重要形式,也是税务风险在商业银行领域的具体表现。
(二)商业银行税务风险的特点
商业银行税务风险,是税务风险在商业银行领域存在的风险,因此它必然具有税务风险所具有的共同性特点,具体表现为:一是商业银行税务风险存在客观性,税务风险存在于商业银行经营管理活动全过程,是客观存在的无法杜绝的风险。二是商业银行税务风险的发生具有不确定性,虽然税务风险具有一定的必然性,但由于受到内外部因素的综合而复杂的影响,对于具体的某家商业银行而言,税务风险的发生常常具有偶然性和不确定性。三是商业银行的税务风险与收益存在不对称性,如果商业银行存在少缴税款现象,一旦被查出可能面临着巨额罚款和滞纳金惩罚,惩罚金额可能远远大于少缴纳的税款。四是商业银行税务风险的结果具有可度量性,在商业银行经营管理活动中能够通过科学的风险管理技术方法,从而识别、评估商业银行的风险发生概率和利益损失程度,并有针对性地采取应对举措。
二、商业银行税务风险的表现形式和产生原因分析
(一)商业银行税务风险的主要变现形式
1.确认与计量会计要素不准确。根据会计准则来准确确认和计量会计要素,是准确反映商业银行会计信息,为商业银行应税事务提供真实、准确数据的基础。商业银行在运营过程中,如果存在会计行为失误、会计制度执行偏差等情形,容易造成会计信息失真,并引发一定程度的税务风险。2.对税收政策理解不全面。一些商业银行从事税务工作申报的税务人员,如果不能够深入了解税收法规和政策,会在无意识中为商业银行带来税务风险。3.涉税工作管理力度不够。由于商业银行税务管理直接涉及到纳税申报、计税资料提供、税务统筹、税款缴纳等多个部门,如果在商业银行税务管理全过程中,各部门之间不能够各司其职和规范操作,就给可能银行带来缴纳滞纳、申报金额错误等风险。4.缺乏税收策划的责任意识。税收筹划能够在涉税行为发生前,通过统筹安排、全盘谋划,从而实现商业银行税收利益的最大化。由于商业银行内部从事税收筹划的主要为一线部门,部门的业务人员因为缺乏对税收法规政策的了解,或者对涉税事项的责任意识不强,与财务部门不能够进行有效地事前沟通,造成涉税行为发生后为商业银行造成难以弥补的损失。
(二)商业银行税务风险产生的原因分析
内部因素方面,一是由于当前我国的商业银行大多实行“一个城市对应一个纳税机构”的模式,在同一个城市内又进行纳税机构的县区划分,每个纳税机构都对应不同的税务机关,使得纳税环境比较复杂多变,导致商业银行税务风险的系数不断增加,税务管理难度增大;二是由于部分商业银行个别中高管理层对税务风险认识不到位,对税务风险源头管控不够重视,存在侥幸心理,不注重对涉水活动进行初期预测、分析和处理,缺少对业务交易方式方法的筹划和探索,从而带来税务风险;三是大数据时代的业务系统升级改造,推动了商业银行税务业务系统的智能化、自动化、信息化,商业银行的会计管理职能弱化,从而为商业银行带来许多潜在风险;四是一些商业银行从事税务工作的人员能力和素质不高,产生一些理解和操作错误从而带来人为性的税务风险。外部因素方面,一方面由于税收法律法规本身缺乏明确、具体的可操作性,使得不同地区的税务行政机关在执法过程中可能对税法、税目理解不同,从而为商业银行带来税务风险。另一方面,由于当前我国正处于社会经济转型发展期,税收政策作为一种宏观调控的重要手段,它的变化调整相对比较频繁,加之税收法律法规存在滞后性,使得商业银行产生新的税务风险。
三、当前我国商业银行税务风险管理实务中存在的主要问题
(一)商业银行缺乏税务风险内部控制的良好环境
内部控制是商业银行为实现经营目标而采取的一种动态化的自律行为和管理手段,商业银行税务风险内部控制目标的实现,离不开良好的社会环境。而在现实的商业银行发展过程中,由于存在错误观念和落后意识的影响,加之商业银行对税务风险内部控制知识和政策的宣传力度不够,使得一些商业银行管理者缺乏税务风险管理意识,导致商业银行内部的税务风险内部控制责任难以真正得到有效落实。
(二)尚未建立完善的商业银行纳税风险评估和预警指标体系
一些商业银行尤其是一些分行、支行缺乏基础性的税务风险内部管理的制度、标准和流程,还没有建立科学有效的纳税风险评估和预警指标体系,在对税务风险点的辨别、判断和防范方面,只能够单纯依靠专兼职财务人员的能力和素质,使得商业银行纳税风险评估和预警工作具有很大的随意性和差异性,难以实现长期性的商业银行纳税风险管理。
(三)常态化的商业银行税务风险管理尚未完全形成
商业银行税务风险内部控制,不能是“一阵风”,而需要采取常态化的管理和防控措施。落实在商业银行的务实性操作实践中,由于商业银行从事税务风险内部控制的人员、机构等不健全,对税务风险防控的研究部署不到位,使得商业银行尚未真正形成常态化的税务风险管理和防控机制,导致商业银行税务风险管理和防控工作出现抓一阵、停一阵的现象,难以产生持续有效的效果。
(四)存在商业银行税务风险信息沟通不畅的现象
由于商业银行具有经营规模大、分支机构多、业务层次繁杂、信息数据量大、经营风险点多等特征,要实现商业银行税务风险的内部控制,必须要高度重视商业银行税务风险信息的沟通交流。但在实际工作中,可能存在由于人员、部门之间各自为政、管理层统筹协调不到位等问题,常常使得一些商业银行存在税务风险信息沟通不畅的现象,不利于商业银行税务风险内部控制的真正、有效实施。
四、商业银行构建税务风险内部控制机制的对策思考
(一)积极营造良好的税务风险内部控制环境
一是要在商业银行系统加大税务风险宣传力度,并将税后经济经济效益与员工绩效考评体系紧密挂钩,增强商业银行全体人员的税务风险意识;二是要结合商业银行的业务特点和税务风险管理实际,建立完善专门的税务管理机构和岗位,明确职责分工;三是要明确考评指标和奖惩条件,建立科学有效的商业银行税务风险内部审计和内控管理绩效考评机制。
(二)建立完善纳税评估风险及预警指标体系
纳税评估是加强商业银行税收征管的重要措施,它不仅有助于税务机关加强对商业银行的税源监控,减少征纳税成本,而且能够有效帮助商业银行分析评价自身涉税情况,从而减少纳税失误和降低税务风险。具体而言,可以根据国家税务总局出台的《纳税评估管理办法》规定,将商业银行的纳税风险分为收入类、成本类、费用类、利润类、资产类等不同类型,并确立对应的相关指标和计算公式,建立完善的纳税评估风险及预警指标体系,从而切实加强对商业银行税务风险的内部控制。
(三)加强商业银行税务风险的常态化管理
一是要加强对分支行设立、迁址、撤并以及业务创新、金融产品研发、发票管理、重大合同签订或变更等日常经营活动的税务风险管理。二是要加强对商业银行企业所得税、营业税、增值税、消费税等纳税核算的风险管理。三是要加强日常纳税申报和资产损失税前扣除审批,纳税申报和税务缴纳的风险管理。四是要加强税务风险分析,注重税务筹划与管理。五是要加强对重大交易和决策的税务管理。
(四)强化商业银行税务风险信息沟通
一是商业银行要积极加强与税务机关的信息汇报与沟通,及时了解和掌握税收政策信息;二是要加强商业银行同行业之间的信息沟通联系,实现好经验、好做法的相互借鉴;三是商业银行还要加强与其他部门尤其是税务风险管理部门的信息沟通,时刻明晰税务风险点和明确具体的税务风险责任;四是要根据商业银行的经营模式和业务特点,加强税务风险信息系统的推广应用,提升商业银行税务风险内部控制的信息化、现代化水平;五是要通过税务自查、内部审计和业务监督等形式,加强商业银行税务风险内部控制的监督检查。
五、结束语
税务风险存在和贯穿于商业银行所有经营管理活动的全过程,从内部控制的角度加强企业风险管理,是当今世界企业管理的主要发展趋势。因此,建立健全内部控制机制,是加强商业银行风险防控的重要举措。根据国家税务总局几年前的《大企业税务风险管理指引(试行)》,商业银行应切实强化税务风险意识,结合自身实际积极建立起一套符合自身特点、科学有效的税务风险内部控制机制和管理体系,从而确保商业银行业务的健康、有序发展。
参考文献
[1]金予.商业银行税务风险的内部控制研究[D].南京林业大学,2015.
[2]邱海娟.浅议商业银行的内部控制机制建设[J].新经济,2015,02:34-35.
[3]王村.商业银行风险管理与内部控制的思考[J].边疆经济与文化,2015,04:15-16.
[4]董营,董彧.浅议企业税务风险内部控制机制的环境优化[J].税务研究,2014,06:95.
[5]吕荣福,吴飞虹.商业银行税务风险防控探析[J].金融纵横,2014,08:85-91.
第5篇:内部风险分析范文
【关键词】 风险导向; 治理企业; 内部审计; 发展趋势
一、内部审计中导向的作用及转变
审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。
笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。
不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。
二、风险导向内部审计
风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。
风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:
(一)审计准备阶段
根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。
(二)审计实施阶段
根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。
(三)审计完成阶段
审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。
三、治理导向内部审计
企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:
(一)先导性治理状况分析
治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。
(二)进一步审计程序
它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。
(三)编制审计报告
在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。
在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。
四、二者的对比分析及发展趋势
风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:
第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。
第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。
现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。
笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。
五、结束语
风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。
内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。
【参考文献】
[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).
第6篇:内部风险分析范文
关键词:内部控制 风险投资 风险识别 影响因素
风险投资对于促进高技术产业的发展具有很重要的作用,但是风险投资面临着很大的风险和不确定性。高风险、高收益是高新技术项目投资最显著的特点。由于风险投资面临的高不确定性和高风险,在风险投资公司实行内部控制、控制投资风险便成为了成功投资的第一要素。要对风险进行控制,首先要识别影响风险的因素。
一、内部控制的风险识别
1.内部控制的作用
内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:提高会计信息资料的正确性和可靠性;保证生产和经管活动顺利进行;保护企业财产的安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好基础。
总之,良好的内部控制系统可以有效防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业的经济效益。
2.内部控制下风险识别基本要求
根据《企业内部控制基本规范》,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,并确定相应的风险承受度。
企业识别内部风险,应当关注下列因素:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素;其他有关内部风险因素。
企业识别外部风险,应当关注下列因素:经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素;其他有关外部风险因素。
二、风险投资公司投资风险影响因素
1.风险投资公司投资风险的特征
任何投资都存在风险,但是风险投资项目不同于一般的投资项目,其风险特征也不同于一般投资的风险。这些特征主要有:(1)风险的高概率性;(2)风险出现的不确定性;(3)风险出现的规律性;(4)项目风险的可控制性;(5)风险与收益的辩证统一性。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要有一定的职业判断,企业应当根据自身经营特点和所处行业环境,从业务事项的性质和所涉金额两方面来考虑是否及如何实行重点控制。根据内部控制的重要性原则,结合风险投资公司特有的运作机理,对风险投资公司内部控制的重点应该为对风险投资公司投资风险的控制,要控制风险,首先要完成风险识别工作。
2.风险投资公司投资风险影响因素
根据以上分析以及内部控制对风险识别的要求,从内部影响因素和外部影响因素两个方面来分析影响风险公司投资风险的因素。
(1)内部影响因素分析
①风险投资公司管理因素
主要包括:a.风险投资公司的资源条件;b.风险投资公司组织机构和管理能力;c.投资分析能力。
②风险企业管理因素
在风险投资项目运作的过程中,缺乏管理能力将使风险显著提高,好的管理对项目风险的降低有很大的影响。管理因素主要体现在以下四个方面:a.管理者的道德素质;b.管理者的能力;c.管理制度的健全程度;d.组织结构。
③技术因素
风险投资项目大多数投资于高新技术产业,技术因素直接关系到风险投资企业的竞争力。技术是否可行直接决定着技术风险的高低。技术因素主要体现在以下方面:a.技术成熟度;b.技术的先进性;c.技术的适用性;d.技术的可替换性。
④产品因素
风险投资项目的产品因素很大程度上决定着产品的市场占有率。产品风险是指与投资项目产品有关的不确定性所带来的风险。产品风险主要有以下几个方面:a.产品进入目标市场能力;b.产品的性能价格比;c.产品可替代性;d.产品更新换代能力。
⑤生产因素
主要包括以下几个方面:a.生产资源供应保障;b.设备、仪器适用性;c.企业的生产组织能力。
(2)外部影响因素分析
①政治因素
主要包括:a.国内政治环境;b.国际政治环境。国内政治环境是国际政治环境的延伸,国际政治环境又影响和制约着国内政治环境。不论国内还是国际政治环境的变化都将影响高新技术项目投资的风险。
②经济因素
主要考虑以下因素:a.社会经济发展状况;b.国家发展规划;c.地区发展规划;d.通货膨胀程度及趋势。
③政策因素
政策风险是指因国家政策发生重大变化而引起市场价格波动而产生风险。政府出台的有利和不利政策,有何鼓励和优惠,有何限制,有何约束,正反两方面因素都影响风险项目投资的风险。国家的宏观政策主要包括:a.货币政策;b.财政政策;c.行业政策和地区发展政策。
④市场因素
风险投资项目的市场因素直接关系到投资项目的投资风险。市场因素主要体现在:a.市场容量;b.市场竞争状况;c.市场需求状况;d.目标市场定位的准确性。
参考文献:
[1]冉俊敏.风险投资中的风险控制理论研究[M].西南财经大学,2012.
第7篇:内部风险分析范文
摘 要 现代企业经营发展的一个重要环节就是内部审计,但审计环境的日益复杂化,审计风险已经成为企业内部审计一个无法回避的问题。本文作者分析企业内部审计风险形成的原因,并提出了加强企业内部审计风险控制的措施。
关键词 内部审计 控制措施
企业所开展的内部审计工作,是为了能够更好的规范企业内部的运作,进而促进企业的发展,使企业能够在激烈的市场竞争中站稳脚步。然而,随着社会以及市场的不断变化,企业自身的内部审计工作也同样面临着各种各样的风险,而这些风险的存在,不仅仅使得预期的目标难以实现,更会影响到企业的正常运作,使企业的生存以及发展受到威胁。正是因为这样,必须积极的做好企业内部审计风险的控制工作.这样才能够有效的规避这些风险,从而真正的促进企业的进步、发展。
一、内部审计风险概述
(一)内部审计风险的含义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。
(二)内部审计风险的特征
一是客观性特征。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出,只能依赖于职业判断;同时内部审计风险的发生是以审计责任的存在为前提,审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的,但这并不意味审计人员在内部审计风险面前无能为力,只要审计人员保持职业谨慎,运用职业判断,制定并实施合理的审计程序和方法,内部审计风险是可以降低到可接受的水平之内的。
二、企业内部审计风险形成的原因
(一)内审人员的素质
审计人员的素质对审计风险的控制有重要的作用。这种素质主要是指审计人员的职业胜任能力和必要的关注,且需要审计人员做到审计时客观、公正。但是由于主客观各种因素,审计人员的素质参差不齐,导致了自身的素质和经验不足以审计相应的业务和对象,采取的审计方法不适当,这样也就导致了审计风险不可避免。
(二)审计对象的复杂性和特殊性
企业审计的主要对象和企业的业务相关.不同的企业业务会导致不同的审计要求.对审计的方法和主要采用的手段也有所取舍。企业业务如果较为特殊,则对审计人员的要求也可能较为特殊,而企业复杂的业务对象和流程也造成审计较为困难,对审计的方法也有可能有特殊的要求。可以说,这也是审计风险的产生原因之一。一方面,内部审计人员可能在无法独自作出判断的情况下需要借助外部人员.从而导致结论不可信;另外一方面,复杂和特殊的审计对象也给了管理人员舞弊和违法经营的可能性,导致审计风险的加大。
(三)企业环境的变化
企业的环境变化会对企业产生极大的影响。同时也对审计人员提出了新的要求。审计要求审计人员必须有职业胜任能力和必要的关注.这要求审计人员能够对企业进行较为全面的了解.并对企业的业务有一定的知晓。而企业环境的变化,一方面对审计人员的职业胜任能力带来了挑战,使得部分审计人员面临经验不足的困扰,另外一方面也造成了管理人员在环境变化下进行舞弊的可能性(即动机)加强,相应的舞弊机会也有可能提升。而舞弊很有可能无法被审计发现。这就很有可能导致了审计风险的加大。
(四)内部审计人员选用审计程序不当
由于被审单位的实际情况各不相同,审计目的不同,采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;还会使审计结论与实际不符,导致审计风险的发生。
三、加强企业内部审计风险控制的措施
(一)加强企业内部审计制度的建设
企业的内部审计制度,是为了能够更好的约束内部审计活动以及审计人员实施工作的行为,其目的就是使企业的内部审计工作有法可依、有章可循,最终形成科学的、有序的以及合理的审计模式。由此可以看出,要想真正的加强企业内部审计风险的控制,就必须积极的、主动的加强企业内部审计制度的建设、完善,不仅仅是企业内部审计工作人员要符合制度的要求,制度的最初建设也必须能够适应审计人员,只有做到了两者相辅相成、相互作用.才能够真正的形成一个有利于企业进步、发展的审计模式。具体的建设措施包括了以下几点:第一,结合自身企业的实际条件来进行建设,尽可能的使制度符合企业的发展需要;第二,实施层层责任制,让企业领导、企业管理者以及审计人员都能够从本质上适应于企业的内部审计,并且强化企业的内部审计运行质量。
(二)加强企业内部审计工作方案的制定
企业内部审计工作方案是企业实施内部审计的指导性工作,使企业后续所进行的审计工作更够更加的科学、有序,进而通过工作的完善来避免风险的存在,即使出现了风险,也能够因为方案的科学、合理来有效的获得规避。具体的制定措施包括了以下几点:第一,严格的审核自身企业已有的内部审计方案,客观的展开评价,充分的了解已有方案的优势以及不足:第二,根据自身企业的条件、现状对审计方案中的不足进行有效的修订,使企业的内部审计方案能够真正的促进工作的展开;第三,对企业内部审计工作方案实施动态性的管理,冈为社会在发展的同时,市场也在不断的转变,而在这样的环境中,企业必须给与动态的审计方案管理.这样才能够确保企业内部审计方案的实效性。
(三)加强企业内部审计人员素质的提高
企业的内部审计人员素质将直接的关系到企业内部审计工作开展的质量,而不少审计风险也往往是由审计人员的行为、操作所引发的。正是因为这样.企业必须重视对内部审计人员素质的提高,这样才能够从源头上去控制好内部审计风险,也才能够最大限度的保障内部审计工作的顺利开展。具体的实施措施包括了以下几点:第一,整合自身的审计人力资源,尽可能的完善自身企业的审计人力资源结构,从而发挥出审计人员的作用;第二,给与企业审计工作人员培训、提高的机会,比如说大力的开展培训活动,使审计人员能够从客观上提高自身的素质以及工作的能力:第三,加强对审计人员的教育环节,比如说职业道德教育、职业能力教育以及人格上的培养,使审计人员能够更好的投人工作 并且从最初的意识上端正对工作的态度。
(四)提高内部审计的地位,增强其独立性
内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。二是权威性原则。主要体现在内审组织机构的地位和设置层次上。内审组织机构韵组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
四、结束语
内部审计是国家法定的合法审计行为,也是独立监督和评价企业财务收支、经济活动的行为,是有利于提高企业经营效益的内部科学管理制度,也是现代企业经营管理的重要部分。它能与国家审计结合在一起,从内到外实现审计职能,对稳定社会主义经济、加快社会主义建设有重要的意义。社会经济的不断发展,使企业面对更加复杂的社会环境和经营环境,应该有效地预防审计风险的发生,对产生风险的各种原因和方式进行研究分析,从而保证内部审计事业健康发展。
参考文献:
[1]李志鹏.浅析企业内部审计风险与控制.科技创新导报.2011.
第8篇:内部风险分析范文
关键词:审计风险 独立性 内部审计
所谓审计风险是指会计报表存在重大错报、漏报而审计人员通过审计发表不恰当意见的可能性。审计风险分为固有风险、控制风险和检查风险。固有风险是指在不考虑单位相关内部控制制度或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险;控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小;检查风险是指通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素,也是审计人员最应该关注的审计风险。
随着我国医院改革的不断深入,医院内部审计工作也有了长足的发展,公立医院属于非盈利性质的事业单位,因此加强医院审计监督,控制审计风险就显得尤为重要,从近年来审计机构对医疗部门的审计结果看,医院每年违规违纪的事件和金额都有逐年上升的趋势,因此医院首先要加强内部审计工作,从内部控制违法违纪现象的发生,而随着医院经济业务的日益复杂,医院的审计风险也在逐渐加大,归纳起来主要包括以下几个方面:
一、医院经济环境使医院内审工作容易产生审计风险
众所周知,审计的独立性是审计工作必须遵循的准则。独立性是指医院内部审计是一项独立的财务审计活动,是为医院经济发展把关、查错防弊的一种行为,是为了更好的保证医院资金安全,及时纠正医院财务中的违规现象,最终实现医院的长远经济目标,医院内部审计工作是医院经济管理的重要职能,要想保证审计工作的顺利进行以及审计结果的公平公正,审计工作必须保持其独立性,但是医院的内部审计部门只是医院的一个职能科室,要想真正的独立于医院经济环境之外是很难的,内部审计行使审计职能很容易受到医院经济环境或者领导决策的影响,因此很难做到独立、客观和公正,因此便产生了审计风险。
二、医院审计项目的复杂性导致审计风险
随着医院的发展,各类医院都进行了重组、扩建或者兼并,以求在激烈的市场竞争中立于不败之地,这就涉及到了医院资产结构的调整,涉及到了国家、集体和个人三方面的利益,如笔者所在的医院在收购另外一家企业性质的医院以后,就涉及到了合并会计报表的问题以及资产负债整体划转的问题,涉及到企业会计制度中的会计科目和医院会计科目之间的转化合并问题。这些复杂的经济活动如果审计人员未能做出准确的职业判断,就有可能造成医院资产的流失以及负债的增加,造成医院资产负债不实,损害医院的经济利益,从而也就导致了审计风险。
三、医院成本项目不实容易造成审计风险
目前医院的有些医疗成本项目缺乏真实性,一些支出项目随意性很大。有些医院通过调节成本来调节医院的结余,以实现医院的经营业绩。有些提取的费用和摊销的费用提取和摊销没有统一的标准,应列支的费用没有列支或者重复列支。有些支出应列为医疗支出项目但是却列入了管理费用,如应收医疗款应计提的坏账准备便是计入了管理费用,而应收医疗款是医院在医疗活动中产生的,如果将应收医疗款计提的坏账准备计入管理费用就会造成医院的支出划分出现错误,因为管理费用是核算医院行政后勤部门为医院的发展所进行的管理活动所发生的成本,并不是核算医疗行为成本的。目前医院会计制度规定医院的固定资产不计提折旧,这样本该计入成本的固定资产折旧就没有体现出来,造成了医院资产的虚增和成本的不实,这样也会对医院会计报表使用者产生误导作用,这就是会计失真问题。医院成本项目的不真实便会造成审计风险。
四、审计方法的落后和审计人员的专业胜任能力容易造成审计风险
目前医院的内部审计还是停留在账项基础审计的层面上,审计人员只是对医院的凭证和报表进行审计来发表审计意见,在审计过程中多采用抽样的方法,因此抽样是否具有代表性对审计结果就会产生较大的影响,而且由于审计抽样是审计人员的主观判断,容易遗漏医院财务上真正存在的问题,再加上如果审计方法选用的不科学就很容易造成审计风险。同时审计风险和审计人员的专业水平息息相关,医院的内部审计活动是一项专业性非常强的活动,它要求审计人员非常熟悉医院的会计制度和会计法律法规,熟悉医院的经济业务流程和内部控制程序,同时对税务、法律以及审计的知识也有很高的要求,需要审计人员有相当高水平的业务能力,如果审计人员的能力不能胜任医院的审计工作就很容易做出错误的判断,导致医院的审计风险。
综上所述,由于医院内部审计存在以上审计风险,因此医院应该重视内部审计工作,以便更好的为医院财务把关,更好的促进医院的发展。审计人员应该尽可能的保持其独立性,不受医院整体经济环境的左右,做到公平、公正;合理划分医院的成本费用,对各项成本项目的支出制定相应的标准,严格遵守医院的内部控制制度和会计制度,减少成本提取和分摊的随意性;医院审计人员要加强自身业务能力的学习,不断掌握新的审计方式方法,提高自己的整体素质,必要时可以借助专业的审计软件帮助完成医院的审计工作,更好的为医院的财务工作和经济发展把好关。
参考文献:
[1] 马瑛.审计风险的形成与控制[J].理论界,2000(3)
第9篇:内部风险分析范文
关键词:风险管理;内部控制;机制
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)04-0167-02
1 风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。
到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。
全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。
2 构建我国企业全面风险管理整体框架
2.1 我国全面风险管理现状与发展趋势
目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。
笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。
随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。
企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。
2.2 企业全面风险管理整体框架的构建
目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。
(1)明确企业全面风险管理目标,建立有效的监督体系。
企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。
企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。
(3)构建独立的企业全面风险管理体系。
为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。
(4)建立健全风险识别、评估体系。
要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3 构建体现全面风险管理的内部控制新机制
3.1 构建具有本企业特色创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
3.2 构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
3.3 构建全新的内部控制组织体系原则
一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
3.4 构建符合内控要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献
[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.
[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).
