內部風險分析精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部風險分析主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部風險分析范文
一、會計信息化背景下企業內部控制風險
(一)權限控制風險
在會計信息化的背景下,企業的所有信息技術人員都有可能獲得其職責以外的數據訪問權限,這就可能帶來各種程序和軟件被篡改的風險,此外,企業會計信息內部控制人員也存在未經過授權而獲得訪問數據權限的風險,從而帶來對會計信息的違法修改,使企業的會計內部控制帶來巨大的風險。
(二)數據安全風險
信息化背景下,會計信息的處理和存儲高度集中于計算機上,這也導致了各種會計信息數據很容易出現被篡改、盜取、刪除等風險,一些未授權人員可能通過網絡對會計信息數據進行復制或破壞,從而給會計信息的安全性帶來了巨大的威脅。此外,由于企業商業軟件加密卡的丟失以及會計信息人員的故意泄露等都會給會計信息安全帶來巨大的威脅,給企業造成無法挽回的經濟損失。
(三)人為干預風險
在傳統的手工會計處理流程中,財務和會計專業人員是其最重要的兩個組成部分。但是在信息化背景下,人員的組成分為財務、會計專業人員、計算機人員以及數據管理人員,原有的會計內部控制主體范圍變得更大。通常信息化的會計流程中都是通過計算機軟件系統來完成的,這些計算機系統都可能受到信息技術人員帶來的不適當的人為干預,直接導致系統或者程序不能按照正確的方式來對數據進行處理,或者對不正確的數據信息進行正確的處理,導致錯誤的數據信息。
二、防范會計內部控制風險的對策
(一)加強會計人員控制,防范道德風險
人是一種具有明顯主觀性和能動性特點的因素,同時人也是各種利益的直接載體,對于會計內部控制而言,人則是其最根本的基礎,因為內部控制的制度制定者、執行者和控制對象都是人,因此,為了更好的保證會計內部控制的順利實施,企業應該加強對自身會計人員的軟環境建設。作為企業的領導應該以身作則,為會計人員起到良好的帶頭作用;內部控制的實施者應該積極參與到內部控制中來,起到自身應用的監督管理作用。企業還應該建立自身的企業文化,對員工尤其是會計人員進行專門的培訓,使其法律觀念和道德觀念得到不斷的加強。此外,企業還應該設立相應的激勵制度,將會計人員的自身利益與會計信息質量以及企業生產經營利潤聯系到一起,通過股權激勵、分紅等方式充分激勵會計人員工作積極性。
(二)加強內部控制制度建設,防范整體風險的出現
企業應該建立具有自己特點的會計信息化內部控制制度,堅持嚴密、科學、人機結合的原則,緊密的圍繞在本企業內部控制目標的基礎上,從自身的特點出發進行相關制度的建設。對各種管理制度、權限劃分、崗位職責、操作流程等制度進行明確,那些不能相容的崗位職責應該分別處理,會計信息化系統、軟件的設計人員與實際的會計流程操作人員應該相互分開。此外,會計信息系統的維護和管理人員應該與企業的會計和財務部門相分離,避免出現由一人同時掌握系統操作口令和管理口令的現象。對會計信息系統實行上機登記、會計檔案管理以及定期檢查的制度。
(三)加強軟硬件建設,防范系統風險
企業在進行新會計信息系統的開發時,調試過程必須有崗位操作人員參與,新系統應該與舊系統一起試運行一段時間,經過驗收合格后才能完全取代舊有系統。在對系統進行維護時,應該先進行申請,然后在進行維護,進行維護時應該制定相應的維護計劃,并對系統數據進行必要的備份,維護完成后要對系統軟件進行確認,符合要求后才能夠進行使用。對計算機交易數據的授權修改程序進行嚴格的規范,避免其他人員接觸其中的技術資料、源程序以及加密文件等,對各類電子信息數據進行定期的查驗。企業還應該制定專門人員負責計算機的病毒防范工作,對計算機系統進行定期的病毒檢驗,并利用網絡防火墻防止病毒感染計算機。此外,對于會計信息化系統的硬件控制,應該保證各類計算機設備的運行環境良好,對各類硬件實施科學的檢查和維修制度,計算機盡量選擇運行平穩性能優秀的品牌計算機。
(四)強化應用層面上的控制,避免出現操作風險
企業的會計信息化操作應該設立相應的權限控制制度,避免系統出現越權操作的現象,可以利用設置各種口令的方式來實現。操作規程控制,這一部分由兩個方面組成,即輸入和輸出兩個方面,輸入方面,企業應該為對會計科目、檔案名稱及代碼等制定科學的規范,對各種編碼方法進行規范,并設立相應的編碼對照文件,對會計操作過程中的分錄和借貸方式進行校驗等。登賬條件檢驗,即系統要有確認數據經復核后才能登賬的控制能力;防錯、糾錯控制,即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施修改權限與修改痕跡控制,即對已入賬的憑證,系統只能提供留有痕跡控制,即對已入賬的憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據,系統不提供更改功能等。輸出控制措施包括控制只有具有相應極限的人才能執行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的:打印輸出的資料要進行登記,由輸出人員和審核人員同時簽章并按會計檔案要求保管。定時進行數據備份,一般要按日、月、年對憑證、明細賬、余額表保留在計算機硬盤上的以外,還至少應保存兩套完整的軟盤或磁盤或其他硬盤備份。
總之,任何環境下的內部控制總會存在著一定的風險,不可能一勞永逸,應該堅持全方位管理并與時俱進,方可長治久安。
參考文獻:
[1]梁富洲.淺析內部控制風險及其防范對策[J].中國總會計師,2008(9)
第2篇:內部風險分析范文
關鍵詞:部控制 公立醫院 財務風險
公立醫院是政府設定的非營利醫療機構,但是隨著國家財政撥款的減少和競爭的激烈,公立醫院為了取得生存和發展,應適應市場經濟,有效進行財務內部控制,才能規避財務風險,促進醫院可持續健康發展。
一、公立醫院財務管理的現狀及問題
(一)財務管理目標定位不清楚
公立醫院在財務管理目標定位上,不是很清晰,或者是片面追求最大化的經濟利益,錯誤地認為公立醫院是盈利性醫療機構,在為社會提供醫療服務的同時,應盡可能多地去獲取利潤。或者是片面追求最大化的社會效益,認為公立醫院是耗費性質的單位,除了盡可能多的為社會提供醫療服務,還應充分利用有限的財務資源為社會提供更多的福利。上述這兩種觀點都是極端片面的,公立醫院的盈利效益和社會效益不應對立起來,兩者之間的有效結合才能促進公立醫院的長遠發展。
(二)不夠重視資金的時間價值
從公立醫院當前的管理情況和經營情況來看,根本沒有足夠地重視資金的時間價值,主要表現有:將多數資金用在周轉上,沒有科學合理地分配資金,造成資金利用率偏低的現象,另外在長期投資方面的決策上,沒有經過深思熟慮,缺少科學的數據支撐,也沒有相應的投入產出評估機制;缺少可行性財務報表分析,或者即使有可行性分析,也是流于形式,是沒有參考價值的分析報告,這勢必會導致短、長期投資得不到回報,或者回報率低,造成資金回籠慢,財務虧損。
(三)財務預算、核算存在問題
公立醫院在成本預算、核算方面的現狀不容樂觀,存在的問題具體表現為:成本核算沒有涵蓋整個過程,事前、事中、事后都沒有一個完善的跟蹤監督體系;成本預算更是存在問題,預算偏頗太大,抑或即使存在預算,也沒有根據預算進行資金調配;成本核算只是被動地記錄物化勞動消耗和活勞動消耗,成本信息的歸集整理不及時、不全面,沒有將行政管理部門產生的費用納入到成本核算中;成本考核和成本分析效果不佳,成本控制體系沒有得到健全、完善,沒有對投資及時進行事后的跟蹤監督。
(四)公立醫院的資本結構不合理
很多公立醫院在投資時沒有依據可行性的分析報告,造成醫院投資成本高,收益時間長,資產負債率高,資本結構不科學、不合理。目前公立醫院的收入來自三部分---國家財政撥款、醫療服務收費、藥品銷售收入,國家對公立醫院的財政撥款已減少,財政撥款收入已遠遠不能滿足醫院的資金需求,公立醫院的運行成本目前主要來源于醫療收入和藥品銷售收入,這對醫院的健康發展來說是非常不利的,醫院應調整資本結構,通過其他途徑進行融資,建立合理的資本結構。
二、解決公立醫院財務風險的對策
(一)盤活存量資產
公立醫院財務管理方面的疏忽直接導致財務風險的存在,通過盤活存量資產,做好管理防范措施,能夠在一定程度上緩解財務風險的發生。公立醫院應加強對成本的核算管理,實行全成本核算。全成本核算有利于改善當前醫院的經營現狀,降低運營成本,同時提高醫療服務質量和內部資源的合理配置效率。公立醫院存量資產一般來說,流動性較差,變現能力弱,因此整合存量資產,也是公立醫院加強財務管理的一項措施。通過對內部科室的資源進行整合,可以打破資金長時間內在醫院的內部流動限制,將存量資金充分合理地利用在優勢科室、優勢項目上,做精、做強醫院的優勢服務,提升大眾化服務質量。公立醫院資產的重點是應收賬款,應收賬款管理的不規范也會導致財務風險的存在,因此醫院應建立應收賬款的催收責任制,將應收賬款與科室效益,職工薪酬掛鉤,完善記錄應收賬款,科學計提壞賬準備金。
(二)進行科學投資理財
公立醫院的日常投資中比較重大的是資產性投資,這種投資具有盲目性,在購置資產性設備前,醫院必須進行可行性分析、論證。對投入運行的設備,從效率、效益和質量等多個方面進行評價,最大限度地發揮設備的效益。公立醫院規避財務風險,應完善投資決策運行機制,嚴格按照科學的決策程序進行,科學組織項目施工和項目進行后的評價。隨著醫改的推進,公立醫院的管理者也渴求著資本和現金的保值增值。投資理財能夠滿足醫院精細化和集約化管理的需求,在現有財經法和財務制度的框架下,結合醫院發展需要和實際情況,利用財務人員的專業優勢,對暫時閑置的資金、應收賬款等進行科學的理財規劃,選擇安全性高、風險小的投資項目,使投資理財也成為醫院盈利的策略之一。
(三)完善財務監控體系
公立醫院在日常的經濟活動中,可以引進契約化管理方式,制定完善的經濟合同管理流程,規范合同簽訂和審批程序,嚴格按合同內容工作,健全合理履行臺賬,實施動態跟蹤管理,確保經濟活動按合同進行,盡量避免經濟糾紛和防范合同風險。資金的預算管理,也是公立醫院財務管理的重要內容,加強預算,能夠約束醫院的資金支出。預算編制要以科室部門為單位進行,確保預算執行具有較高的可控性和可操作性。加大預算執行的跟蹤、分析、評價和監督,及時、定期地向院領導匯報預算執行情況。公立醫院防范財務風險,還要對會計人員的工作質量進行標準化考核,嚴格執行財務監督,把考核結果與獎金分配、職稱聘任等掛鉤,加強對財務活動整個過程的控制、監督、管理,杜絕和有效防范違法、違紀現象。
三、結束語
公立醫院與非公立醫院一樣,如果管理不善,也會出現財務風險。當前公立醫院的財務管理存在著一些讓人擔憂的不良現象,必須要及時地進行解決,以內部控制為框架,加強資金管理,完善監控體系,對閑置資金合理利用,都可以防范和應對財務風險。
參考文獻:
第3篇:內部風險分析范文
關鍵詞:內部控制;分析;策略
在我國房地產企業發展的過程中,重經營、輕管理一直是其長期發展中的短板。我國不少房地產企業沒有充分的風險意識,在內部缺少風險管理文化,沒有充分地認識到風險因素對于企業發展的不利影響,難以滿足房地產行業的現代化發展要求。在新時期下,隨著國家對房地產調控的越來越嚴格,加強內部控制,做好風險管理,有利于房地產企業的穩健運行,提高企業資金利用效率,最終實現房地產企業的可持續發展。
一、房地產企業內部控制現狀分析
(一)內部控制意識薄弱
近年來我國的房地產企業得到了快速的發展,在資金、技術實力方面取得了明顯的進步。但是在進步的同時,還存在著管理方面的隱憂,例如部分房地產企業重視開發而忽略了內部控制管理,導致企業的經濟效益難以令人滿意。部分房地產企業在內部控制意識方面比較薄弱,對于內部控制的重要性認識不足,過分地追求企業的規模和短期的利益,沒有充分地認識到內部控制對于房地產企業發展的重要性。一些房地產企業由于沒有建立完善的風險評估系統,導致風險問題頻發,嚴重地干擾了企業的正常運行。此外,內部控制風險意識的薄弱,導致企業難以建立有效的風險預警機制,從而不能對風險進行充分地管控,最終造成了企業經濟上的損失。特別是在一些民營房地產企業中,由于過分地追求業績,而忽略了內部控制制度建設,沒有充分地適應現代企業的發展要求,在管理理念等方面比較落后,沒有相應的風險防范意識,最終影響了房地產企業的發展壯大。
(二)內部控制執行力度薄弱
目前我國的房地產市場得到了蓬勃的發展,房地產價格不斷地走高,房地產行業的繁榮也隱藏了不少嚴重的問題,例如部分房地產企業雖然建立了內部控制制度,但是由于沒有良好的執行環境,導致內部控制難以真正地落實。近年來隨著政府相關部門制定了一系列關于房地產企業內部控制的政策,例如企業內部控制規范等,但是由于其內容比較寬泛,缺少可以執行的細節,導致難以操作。在執行的過程中,一些房地產企業的內部控制制度不符合企業的實際,與企業的經營活動相脫節,都影響了內控制度的執行。此外目前我國在房地產企業內部控制人才方面也比較缺乏,很多房地產企業缺少專門的人才來實施內部控制,再加上內部控制所需要的綜合能力比較高,例如需要懂得金融、工程、財務、管理等方面的知識,我國在房地產企業內部控制方面的氛還不夠成熟,在人才隊伍建設方面還比較薄弱,這些因素的存在都影響了內部控制的執行效果。
(三)缺少完善的監督機制
目前我國不少房地產企業雖然建立了內部控制制度,但是對于內部控制制度的執行效果缺少嚴格的監督,導致內部控制的效果大打折扣。部分房地產企業重視內控制度的建立過程,而忽略了其效果的評估,導致內部控制缺少有效的約束。在部分房地產企業中,由于業務繁忙,所以對于內部控制缺少科學的評價,導致內部控制制度實施的過程中存在著比較大的自由度,最終影響了內部控制的效果。對于內部控制執行過程中,缺少完善的問責和懲罰機制,使內部控制制度執行的過程中出現了不少違規甚至舞弊的現象。因此有必要建立完善的監督機制,將內部控制與員工的發展結合起來,提高員工的積極性,最終促進內部控制的實施。
二、房地產企業加強內部控制的策略
(一)提高內部控制意識
房地產企業管理人員應當充分地認識到內部控制的重要性,在日常的管理工作中積極地參與到內部控制制度的建立和執行工作中,促進內部控制的實施,提高廣大職工的風險意識。內部控制制度的實施是一項長期的過程,特別是對于工程項目來說,其施工周期長,資本消耗比較大,通過不斷地提高內部控制意識,將風險管理和控制貫穿到企業發展的各個過程和各個階段中,只有通過這樣不斷地推進,才能真正地發揮內部控制的功效。房地產企業面臨著不少經營中的風險,風險的存在和發生對房地產企業的可持續發展帶來了威脅。因此充分地認識到風險的危害,才能提高內部控制的意識,才能加深對內部控制的認識。在房地產企業管理活動過程中,要不斷地提高風險防控意識,只有這樣才能認識到內部控制的重要性,才能真正地采取有效的措施和方法來管理風險。
(二)建立完善的內部控制組織
一些房地產企業由于沒有建立相應的內部控制組織,導致內部控制制度難以得到真正地落實,通過在企業內部建立完善的內部控制組織,對于發揮內部控制的作用具有重要的意義。內部控制組織應當平衡好企業發展與風險評估的關系,實現二者的有效結合,最終實現對風險的有效管理。內部控制部門應當做好風險的分析和識別工作,結合企業的實際情況建立相應的風險預警模型,在日常的工作中以模型為指導,建立嚴格的風險指導線,確保風險能夠真正的可控,例如合理地配置企業的貸款、債務比例等,做好資金的短期和長期的有效配置,分散風險,控制風險。內部控制部門應當做好風險的預測工作,準確地判斷企業發展過程中的風險,對于風險影響的大小等進行科學的分析,從而實現對風險的有效識別。對于房地產行業來說,其波動性比較大,在風險識別的過程中要綜合性地采取有效的方法,判斷風險的來源和類別,從而準確地評估分析,提出相應的改進措施。在建立內部控制組織部門的過程中,要提高其獨立性,能夠擺脫其它部門的掣肘,獨自行使其監督管理權力,切實地防止風險的發生。此外,還應當加強內部控制人才建設,加強對財務人員的培訓工作,使財務人員能夠熟悉房地產行業的各個流程,只有這樣才能切實地了解企業發展過程中可能存在的風險,做到內部控制的有的放矢,減少風險事件的發生。
(三)加強對內部控制的監督
加強內部控制的監督,對于發揮內部控制的作用,實現對風險的有效管理具有重要的意義。企業管理人員要加強內部管理,明確相關的責任人,對員工的職權進行嚴格的限定,將風險管理責任落實下去,從而實現對內部控制流程的監督。在企業內部應當建立內部控制評價制度,檢查測試內部控制制度的執行情況,這樣能夠及時地發現問題,減少企業的經濟損失。要對企業運行過程中的各項業務的風險進行追蹤,及時地發現其中的風險漏洞,從而進行相應的優化,減少風險的發生。為了明確企業運行過程中的風險,可以由企業內部組織審計或者由第三方審計部門對企業的內部控制進行監督,不斷地提高審計部門的獨立性。在監督的過程中,要圍繞風險關鍵點作為審計的重要對象,對于一些財務支出大、而且頻繁的項目應當做好其后期追蹤,從而達到風險檢查和預警的作用。為了進一步完善內部控制監督機制,應當對內部控制實施效果進行評價,這樣能夠突出監督機制的重點,使監督機制能夠隨著風險的變化而變化,及時地發現內部控制活動中的薄弱環節,從而切實地發揮監督機制的作用。
三、結束語
完善的內部控制制度,對于提高企業的風險管理水平,降低風險發生的頻率具有重要的幫助。企業管理人員要具有強烈的風險意識,將內部控制真正地落實到企業管理活動中,落實到具體的個人,落實到企業的各個部門中,貫穿到企業發展的各個階段,最終促進企業的風險管理,改善企業的內部控制環境。通過加強內部控制,建立完善的、科學管理體系,最終能夠使企業獲得長期的發展,對于提高企業的經濟效益,完善房地產企業的管理制度都具有積極的意義。
參考文獻:
[1]秦文曙.房地產內部控制實施現狀及對策[J].當代經濟,2015,24:72-73.
[2]金曉丹.房地產企業基于內部控制的風險管理研究[J].財經界(學術版),2014,11:110.
[3]王璐.房地產開發企業內部控制研究[J].財會學習,2016,01:181-182.
第4篇:內部風險分析范文
【關鍵詞】商業銀行;稅務風險;內部控制;機制
近年來,隨著我國全面深化改革和依法治國進程的加快,金融體制改革不斷深化,稅收法規體系不斷健全,營改增不斷推進,稅務稽查力度不斷加大,加之市場化程度加深帶來的商業銀行之間競爭的日趨劇烈化,使得商業銀行面臨的稅務風險形勢發生了很大變化,呈現出隱蔽性、突發性、復雜性等特點。因此,商業銀行必須堅持與時俱進,更加關注稅務風險問題,積極探索和不斷增強防范控制商業銀行稅務風險問題的意識和能力,從而促進商業銀行的安全、持續、高效、健康發展。
一、商業銀行稅務風險的含義和特點
(一)商業銀行稅務風險的含義
商業銀行稅務風險,是指在現有的稅收政策體系條件下,由于作為納稅人的商業銀行未能夠科學、正確、有效地遵守國家稅收法律法規及相關規定,使得商業銀行計算、繳納稅款以及進行稅務管理方面不規范,從而可能面臨法律制裁、聲譽損害、財務損失等直接或間接損害的風險。商業銀行稅務風險,是商業銀行風險的一種重要形式,也是稅務風險在商業銀行領域的具體表現。
(二)商業銀行稅務風險的特點
商業銀行稅務風險,是稅務風險在商業銀行領域存在的風險,因此它必然具有稅務風險所具有的共同性特點,具體表現為:一是商業銀行稅務風險存在客觀性,稅務風險存在于商業銀行經營管理活動全過程,是客觀存在的無法杜絕的風險。二是商業銀行稅務風險的發生具有不確定性,雖然稅務風險具有一定的必然性,但由于受到內外部因素的綜合而復雜的影響,對于具體的某家商業銀行而言,稅務風險的發生常常具有偶然性和不確定性。三是商業銀行的稅務風險與收益存在不對稱性,如果商業銀行存在少繳稅款現象,一旦被查出可能面臨著巨額罰款和滯納金懲罰,懲罰金額可能遠遠大于少繳納的稅款。四是商業銀行稅務風險的結果具有可度量性,在商業銀行經營管理活動中能夠通過科學的風險管理技術方法,從而識別、評估商業銀行的風險發生概率和利益損失程度,并有針對性地采取應對舉措。
二、商業銀行稅務風險的表現形式和產生原因分析
(一)商業銀行稅務風險的主要變現形式
1.確認與計量會計要素不準確。根據會計準則來準確確認和計量會計要素,是準確反映商業銀行會計信息,為商業銀行應稅事務提供真實、準確數據的基礎。商業銀行在運營過程中,如果存在會計行為失誤、會計制度執行偏差等情形,容易造成會計信息失真,并引發一定程度的稅務風險。2.對稅收政策理解不全面。一些商業銀行從事稅務工作申報的稅務人員,如果不能夠深入了解稅收法規和政策,會在無意識中為商業銀行帶來稅務風險。3.涉稅工作管理力度不夠。由于商業銀行稅務管理直接涉及到納稅申報、計稅資料提供、稅務統籌、稅款繳納等多個部門,如果在商業銀行稅務管理全過程中,各部門之間不能夠各司其職和規范操作,就給可能銀行帶來繳納滯納、申報金額錯誤等風險。4.缺乏稅收策劃的責任意識。稅收籌劃能夠在涉稅行為發生前,通過統籌安排、全盤謀劃,從而實現商業銀行稅收利益的最大化。由于商業銀行內部從事稅收籌劃的主要為一線部門,部門的業務人員因為缺乏對稅收法規政策的了解,或者對涉稅事項的責任意識不強,與財務部門不能夠進行有效地事前溝通,造成涉稅行為發生后為商業銀行造成難以彌補的損失。
(二)商業銀行稅務風險產生的原因分析
內部因素方面,一是由于當前我國的商業銀行大多實行“一個城市對應一個納稅機構”的模式,在同一個城市內又進行納稅機構的縣區劃分,每個納稅機構都對應不同的稅務機關,使得納稅環境比較復雜多變,導致商業銀行稅務風險的系數不斷增加,稅務管理難度增大;二是由于部分商業銀行個別中高管理層對稅務風險認識不到位,對稅務風險源頭管控不夠重視,存在僥幸心理,不注重對涉水活動進行初期預測、分析和處理,缺少對業務交易方式方法的籌劃和探索,從而帶來稅務風險;三是大數據時代的業務系統升級改造,推動了商業銀行稅務業務系統的智能化、自動化、信息化,商業銀行的會計管理職能弱化,從而為商業銀行帶來許多潛在風險;四是一些商業銀行從事稅務工作的人員能力和素質不高,產生一些理解和操作錯誤從而帶來人為性的稅務風險。外部因素方面,一方面由于稅收法律法規本身缺乏明確、具體的可操作性,使得不同地區的稅務行政機關在執法過程中可能對稅法、稅目理解不同,從而為商業銀行帶來稅務風險。另一方面,由于當前我國正處于社會經濟轉型發展期,稅收政策作為一種宏觀調控的重要手段,它的變化調整相對比較頻繁,加之稅收法律法規存在滯后性,使得商業銀行產生新的稅務風險。
三、當前我國商業銀行稅務風險管理實務中存在的主要問題
(一)商業銀行缺乏稅務風險內部控制的良好環境
內部控制是商業銀行為實現經營目標而采取的一種動態化的自律行為和管理手段,商業銀行稅務風險內部控制目標的實現,離不開良好的社會環境。而在現實的商業銀行發展過程中,由于存在錯誤觀念和落后意識的影響,加之商業銀行對稅務風險內部控制知識和政策的宣傳力度不夠,使得一些商業銀行管理者缺乏稅務風險管理意識,導致商業銀行內部的稅務風險內部控制責任難以真正得到有效落實。
(二)尚未建立完善的商業銀行納稅風險評估和預警指標體系
一些商業銀行尤其是一些分行、支行缺乏基礎性的稅務風險內部管理的制度、標準和流程,還沒有建立科學有效的納稅風險評估和預警指標體系,在對稅務風險點的辨別、判斷和防范方面,只能夠單純依靠專兼職財務人員的能力和素質,使得商業銀行納稅風險評估和預警工作具有很大的隨意性和差異性,難以實現長期性的商業銀行納稅風險管理。
(三)常態化的商業銀行稅務風險管理尚未完全形成
商業銀行稅務風險內部控制,不能是“一陣風”,而需要采取常態化的管理和防控措施。落實在商業銀行的務實性操作實踐中,由于商業銀行從事稅務風險內部控制的人員、機構等不健全,對稅務風險防控的研究部署不到位,使得商業銀行尚未真正形成常態化的稅務風險管理和防控機制,導致商業銀行稅務風險管理和防控工作出現抓一陣、停一陣的現象,難以產生持續有效的效果。
(四)存在商業銀行稅務風險信息溝通不暢的現象
由于商業銀行具有經營規模大、分支機構多、業務層次繁雜、信息數據量大、經營風險點多等特征,要實現商業銀行稅務風險的內部控制,必須要高度重視商業銀行稅務風險信息的溝通交流。但在實際工作中,可能存在由于人員、部門之間各自為政、管理層統籌協調不到位等問題,常常使得一些商業銀行存在稅務風險信息溝通不暢的現象,不利于商業銀行稅務風險內部控制的真正、有效實施。
四、商業銀行構建稅務風險內部控制機制的對策思考
(一)積極營造良好的稅務風險內部控制環境
一是要在商業銀行系統加大稅務風險宣傳力度,并將稅后經濟經濟效益與員工績效考評體系緊密掛鉤,增強商業銀行全體人員的稅務風險意識;二是要結合商業銀行的業務特點和稅務風險管理實際,建立完善專門的稅務管理機構和崗位,明確職責分工;三是要明確考評指標和獎懲條件,建立科學有效的商業銀行稅務風險內部審計和內控管理績效考評機制。
(二)建立完善納稅評估風險及預警指標體系
納稅評估是加強商業銀行稅收征管的重要措施,它不僅有助于稅務機關加強對商業銀行的稅源監控,減少征納稅成本,而且能夠有效幫助商業銀行分析評價自身涉稅情況,從而減少納稅失誤和降低稅務風險。具體而言,可以根據國家稅務總局出臺的《納稅評估管理辦法》規定,將商業銀行的納稅風險分為收入類、成本類、費用類、利潤類、資產類等不同類型,并確立對應的相關指標和計算公式,建立完善的納稅評估風險及預警指標體系,從而切實加強對商業銀行稅務風險的內部控制。
(三)加強商業銀行稅務風險的常態化管理
一是要加強對分支行設立、遷址、撤并以及業務創新、金融產品研發、發票管理、重大合同簽訂或變更等日常經營活動的稅務風險管理。二是要加強對商業銀行企業所得稅、營業稅、增值稅、消費稅等納稅核算的風險管理。三是要加強日常納稅申報和資產損失稅前扣除審批,納稅申報和稅務繳納的風險管理。四是要加強稅務風險分析,注重稅務籌劃與管理。五是要加強對重大交易和決策的稅務管理。
(四)強化商業銀行稅務風險信息溝通
一是商業銀行要積極加強與稅務機關的信息匯報與溝通,及時了解和掌握稅收政策信息;二是要加強商業銀行同行業之間的信息溝通聯系,實現好經驗、好做法的相互借鑒;三是商業銀行還要加強與其他部門尤其是稅務風險管理部門的信息溝通,時刻明晰稅務風險點和明確具體的稅務風險責任;四是要根據商業銀行的經營模式和業務特點,加強稅務風險信息系統的推廣應用,提升商業銀行稅務風險內部控制的信息化、現代化水平;五是要通過稅務自查、內部審計和業務監督等形式,加強商業銀行稅務風險內部控制的監督檢查。
五、結束語
稅務風險存在和貫穿于商業銀行所有經營管理活動的全過程,從內部控制的角度加強企業風險管理,是當今世界企業管理的主要發展趨勢。因此,建立健全內部控制機制,是加強商業銀行風險防控的重要舉措。根據國家稅務總局幾年前的《大企業稅務風險管理指引(試行)》,商業銀行應切實強化稅務風險意識,結合自身實際積極建立起一套符合自身特點、科學有效的稅務風險內部控制機制和管理體系,從而確保商業銀行業務的健康、有序發展。
參考文獻
[1]金予.商業銀行稅務風險的內部控制研究[D].南京林業大學,2015.
[2]邱海娟.淺議商業銀行的內部控制機制建設[J].新經濟,2015,02:34-35.
[3]王村.商業銀行風險管理與內部控制的思考[J].邊疆經濟與文化,2015,04:15-16.
[4]董營,董彧.淺議企業稅務風險內部控制機制的環境優化[J].稅務研究,2014,06:95.
[5]呂榮福,吳飛虹.商業銀行稅務風險防控探析[J].金融縱橫,2014,08:85-91.
第5篇:內部風險分析范文
【關鍵詞】 風險導向; 治理企業; 內部審計; 發展趨勢
一、內部審計中導向的作用及轉變
審計模式是組織審計工作的方式、方法或途徑,是配置審計資源、控制審計風險、規劃審計程序、收集審計證據以及形成審計結論的一種范式。隨著審計理論與實踐的發展,審計模式在不斷演進,并經歷了賬表導向審計、制度導向審計和風險導向審計三種基本模式。而內部審計也在借鑒外部審計模式的過程中不斷發展,內部審計經歷了從財務導向審計、業務導向審計、管理導向審計后,又進入了風險導向內部審計及治理導向內部審計的階段,因此,如何理解審計模式中的導向是準確把握各種審計模式的關鍵之所在,如何將外部經濟環境的變化與內部審計模式的轉變聯系起來,這些都成為了實現審計模式發展的關鍵所在。
筆者認為:審計模式中的導向可以理解為指導審計行為活動開展的一種系統的、戰略的思想或理念。導向的作用在于一種目標統領審計工作的全過程,無論導向是一個目標還是一種方法,抑或一個事項,都可以體現具體審計行為活動中圍繞這一導向展開工作的理念。另一方面,內部審計的目標也決定著導向的轉變,特別是由外部經濟環境所引起的內部審計目標的轉變連同經濟業務一起影響內部審計導向的轉變。比如:隨著內部審計目標由查錯防弊到實現企業價值增值,這使得財務導向內部審計已經不能滿足企業的需求,管理導向審計及后來的風險導向審計、治理導向審計應運而生。
不管是一個目標還是一種方法,或一個事項能夠成為“導向”的原因,就在于它迎合了內部審計目標的轉變,符合企業經營活動要求,利于展開內部審計工作。所以這種核心的地位就以內部審計模式中最突出的部分代表“導向”,體現這種內部審計模式的特征,比如:財務導向審計、業務導向審計以一個事項(業務)作為“導向”,管理導向審計以一個目標作為“導向”,風險導向內部審計以一種方法作為“導向”,而治理導向內部審計中的企業治理不僅僅是事項、方法,也是目標。
二、風險導向內部審計
風險導向內部審計的原理在于:根據“目標――風險――控制――審計”的模式強調風險并評估具體的風險。內部審計人員加強對企業內部環境與業務流程的了解,實施風險評估程序,識別企業整體層面與業務層面的風險點,并將識別和評估的風險與實施的審計程序掛鉤,將識別、評估的風險點及企業對該風險點的具體控制情況記錄于審計工作記錄中,進而形成內部審計報告,為企業改進業務流程、實施風險管理、完善內部控制做貢獻。
風險導向內部審計能夠將事后的反饋延伸到事前以及事中,從而實現更高效率的控制,在風險導向內部審計模式中,我們要圍繞企業經營目標,以企業風險為出發點,以風險防范為考察對象,以提出審計建議為終結,據此分為三個階段:
(一)審計準備階段
根據企業的經營目標,確定審計目標,識別企業所面臨的各種風險,通過分析影響企業目標實現的各種風險,從企業整體層面與企業業務流程層面對風險進行定量和定性評估,識別出對企業經營目標有重要影響的重要風險,確定審計重點,以此制定內部審計計劃,合理分配內部審計資源,使得企業重要風險點與內部審計領域相聯系。
(二)審計實施階段
根據審計準備階段識別出的重要風險,進而測試和評價被審計單位現有的內部控制制度,確定不同的風險點在現有內控制度體系下是否已經發現和得到控制,并且特別記錄無法預防和控制的風險,對于這部分風險,內部審計要通過進一步評估,確定風險應對策略,為內部審計報告的審計建議做準備。應對風險的主要措施有四類即風險承擔、風險降低、風險轉移和風險回避。
(三)審計完成階段
審計人員通過審計實施階段,實施了風險評估、并且提出風險應對策略,最后在審計完成階段,內部審計需要區別已經識別的風險與未識別的風險,并且根據已經得到控制的風險點提出更好的審計建議,對未得到控制的風險點提出新的審計建議,根據上述的內容出具審計報告。審計報告提出審計建議,有利于完善內部控制、實施風險管理。當然,在完成審計的三個階段后,內部審計人員仍然需要繼續跟蹤企業未識別的風險,以審查和監督是否采取了風險防范和控制措施。
三、治理導向內部審計
企業治理導向內部審計關注的核心是企業治理,現代內部審計已經將其作用的范圍從內部控制的層次提升到治理的層次,內部審計不僅需要實現對內部控制的監控和評價,更重要的是需要在整個企業治理中發揮作用。這種導向引導內部審計更全面更整體地發揮其作用,將原有內部審計關注業務層面上升到企業治理的整體層面,使得內部審計的作用領域更加廣泛。治理導向審計延續了傳統內部審計的方法,并把重點關注于企業治理狀況,其主要的審計程序包括:
(一)先導性治理狀況分析
治理分析作為傳統審計技術實施的先導和基礎,同樣適用于先導性治理狀況分析,風險評估、分析程序等在治理導向審計中依然得到繼承和運用,但是治理分析相比較原本的傳統審計技術需要更加全面,涉及企業整理層面,為進一步確定審計程序的方向提供依據。
(二)進一步審計程序
它包括審計重點識別、實施基本審計程序,其中審計重點識別是把風險作為基礎,將企業治理作為最終的評估和監督的對象,不僅僅關注企業業務層面的風險點,更關注企業治理領域存在的問題,進而更好地達到為組織增值的目標。實施基本審計程序是指對企業治理水平進行測試,針對企業治理環節中的風險管理、內部控制及治理程序進行評價,進行適當范圍內的實質性測試,尋找各治理環節中存在的重大缺陷及可操縱空間。
(三)編制審計報告
在完成了對治理水平進行先導性分析,并實施了進一步審計程序后,內部審計人員需要對治理環節中存在的問題提出改進建議,完善企業治理,進而發表內部審計報告。對治理薄弱的環節需要給予更多的關注,可能還需要進行后續追蹤。
在治理導向審計采用的技術方法方面,利用治理目標確認、治理水平評價、審計重點識別、實施基本審計程序等程序,在治理環境和治理水平評價平臺上提供審計報告;既傳承現有審計模式中的基本手段,也融合當前企業治理評價的方法程序,實現在技術和手段上的突破和創新。治理導向審計則將立足點定位在更高層次的治理評價之上,通過對組織治理目標鎖定、治理環節分析、治理水平測試及治理水平評價等工作程序的實施,據此認定審計重點、完成審計程序。
四、二者的對比分析及發展趨勢
風險導向內部審計最大的特點在于利用企業風險點展開內部審計工作,治理導向內部審計最大的特點在于將審計程序建立在對治理的分析基礎之上。風險導向內部審計與治理導向內部審計的關注點不同,前者更關注企業業務層面的風險點,它的要點就在于風險評估程序及風險應對程序,并根據風險點的控制情況報告,而后者更關注企業治理情況,它的要點就在于實施基本審計程序前的先導性治理狀況分析,并根據治理環節與治理評價提出建議;風險點控制也可以作為企業治理報告的一部分,而企業治理分析中風險點控制成為基礎環節,兩者存在不同,同時也可以相互借鑒,共同為內部審計實現企業價值增值的目標服務:
第一,方法與目標,借鑒與提升:“導向”內部審計引導形成一個整體的模式,包括目標、對象、職能等。風險導向引導審計關注風險,轉變了審計思維方式,但必須意識到風險僅僅是一種方法,它雖然存在于企業的方方面面,但它不能以具體的形式像財務、銷售、管理等處于企業的業務流程層面,它是衡量企業經營活動的一種方法,以方法為導向的最大作用在于引起內部審計人員對企業風險點的重視。而治理導向內部審計模式涵蓋了風險管理這個因素,其先導性治理狀況分析就將企業的風險點控制情況囊括其中,將風險導向內部審計中以方法形式出現的風險,納入到企業治理這一大的目標框架體系中,直接引導新的內部審計目標、對象和職能等,適合于新的經濟環境下內部審計履行管理、咨詢職能的新要求。
第二,內部審計模式發展趨勢:現行企業運用的內部審計模式除了傳統內部審計模式之外,就是風險導向內部審計。我們必須意識到:風險導向內部審計停留在風險這樣的局部層面,限制了內部審計的視角,即使風險上升到內部控制的層面,也無法覆蓋企業的整體層面,而且對風險的強調是傳統合規性內部審計的一種延伸,關注的還是可能導致企業產生虧損的風險點,這種內部審計模式在現行看來是可取的,這是在傳統合規性內部審計基礎上的進步,因為視角已經上升到企業價值增值上,而且相對內部審計成本不是很高,需要關注的更多是企業業務流程層面,所以風險導向內部審計是可取的。
現代企業治理導向內部審計強調站在企業治理層面,可以說是對風險導向的一種完善,在審計的過程中考慮企業治理的效果,同時融入風險管理的思想,不但有助于改善企業治理水平,還更加有效合理地分配了審計資源,提高了審計的效率。但正是因為站在企業治理層面進行內部審計工作,所以治理導向內部審計對于審計人員要求更高,對于審計資源的投入要求更大。
筆者認為:風險導向內部審計在現行的條件下依然會存在并且發揮積極的作用,隨著企業完善治理水平以及對內部審計要求的提高,治理導向內部審計會越來越受到大型企業的重視。一方面從業務層面風險點,另一方面從企業整體治理的層面,都有助于為企業經營提供建議,提高企業價值。
五、結束語
風險導向審計從風險分析入手、實現風險控制目標,治理導向強調的是另一種分析路徑,即以治理分析作為審計的基礎程序、以完善全面治理作為審計目標,同時也在一定程度上借鑒了風險導向關于風險水平分析的思路,在治理分析中也體現重要性水平和風險思想。
內部審計無論采用哪種“導向”審計,本質上都離不開治理分析,風險導向內部審計分析對這些目標產生影響的風險以及能夠管理這些風險的控制,最后測試實際的控制,考慮其能否切實管理這些風險。企業治理導向汲取了風險導向的審計方法,針對企業治理環節中的風險管理、內部控制及治理程序進行評價,尋找企業各治理環節中存在的重大缺陷及可操縱空間。
【參考文獻】
[1] 蔡春,楊曉磊,劉更新.關于構建治理導向審計模式的探討[J].會計研究,2009(2).
第6篇:內部風險分析范文
關鍵詞:內部控制 風險投資 風險識別 影響因素
風險投資對于促進高技術產業的發展具有很重要的作用,但是風險投資面臨著很大的風險和不確定性。高風險、高收益是高新技術項目投資最顯著的特點。由于風險投資面臨的高不確定性和高風險,在風險投資公司實行內部控制、控制投資風險便成為了成功投資的第一要素。要對風險進行控制,首先要識別影響風險的因素。
一、內部控制的風險識別
1.內部控制的作用
內部控制系統有助于企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。目前,它在經濟管理和監督中主要有以下作用:提高會計信息資料的正確性和可靠性;保證生產和經管活動順利進行;保護企業財產的安全完整;保證企業既定方針的貫徹執行;為審計工作提供良好基礎。
總之,良好的內部控制系統可以有效防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業的經濟效益。
2.內部控制下風險識別基本要求
根據《企業內部控制基本規范》,企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,并確定相應的風險承受度。
企業識別內部風險,應當關注下列因素:董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;組織機構、經營方式、資產管理、業務流程等管理因素;研究開發、技術投入、信息技術運用等自主創新因素;財務狀況、經營成果、現金流量等財務因素;營運安全、員工健康、環境保護等安全環保因素;其他有關內部風險因素。
企業識別外部風險,應當關注下列因素:經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;法律法規、監管要求等法律因素;安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;技術進步、工藝改進等科學技術因素;自然災害、環境狀況等自然環境因素;其他有關外部風險因素。
二、風險投資公司投資風險影響因素
1.風險投資公司投資風險的特征
任何投資都存在風險,但是風險投資項目不同于一般的投資項目,其風險特征也不同于一般投資的風險。這些特征主要有:(1)風險的高概率性;(2)風險出現的不確定性;(3)風險出現的規律性;(4)項目風險的可控制性;(5)風險與收益的辯證統一性。
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域,并采取更為嚴格的控制措施,確保不存在重大缺陷。重要性原則的應用需要有一定的職業判斷,企業應當根據自身經營特點和所處行業環境,從業務事項的性質和所涉金額兩方面來考慮是否及如何實行重點控制。根據內部控制的重要性原則,結合風險投資公司特有的運作機理,對風險投資公司內部控制的重點應該為對風險投資公司投資風險的控制,要控制風險,首先要完成風險識別工作。
2.風險投資公司投資風險影響因素
根據以上分析以及內部控制對風險識別的要求,從內部影響因素和外部影響因素兩個方面來分析影響風險公司投資風險的因素。
(1)內部影響因素分析
①風險投資公司管理因素
主要包括:a.風險投資公司的資源條件;b.風險投資公司組織機構和管理能力;c.投資分析能力。
②風險企業管理因素
在風險投資項目運作的過程中,缺乏管理能力將使風險顯著提高,好的管理對項目風險的降低有很大的影響。管理因素主要體現在以下四個方面:a.管理者的道德素質;b.管理者的能力;c.管理制度的健全程度;d.組織結構。
③技術因素
風險投資項目大多數投資于高新技術產業,技術因素直接關系到風險投資企業的競爭力。技術是否可行直接決定著技術風險的高低。技術因素主要體現在以下方面:a.技術成熟度;b.技術的先進性;c.技術的適用性;d.技術的可替換性。
④產品因素
風險投資項目的產品因素很大程度上決定著產品的市場占有率。產品風險是指與投資項目產品有關的不確定性所帶來的風險。產品風險主要有以下幾個方面:a.產品進入目標市場能力;b.產品的性能價格比;c.產品可替代性;d.產品更新換代能力。
⑤生產因素
主要包括以下幾個方面:a.生產資源供應保障;b.設備、儀器適用性;c.企業的生產組織能力。
(2)外部影響因素分析
①政治因素
主要包括:a.國內政治環境;b.國際政治環境。國內政治環境是國際政治環境的延伸,國際政治環境又影響和制約著國內政治環境。不論國內還是國際政治環境的變化都將影響高新技術項目投資的風險。
②經濟因素
主要考慮以下因素:a.社會經濟發展狀況;b.國家發展規劃;c.地區發展規劃;d.通貨膨脹程度及趨勢。
③政策因素
政策風險是指因國家政策發生重大變化而引起市場價格波動而產生風險。政府出臺的有利和不利政策,有何鼓勵和優惠,有何限制,有何約束,正反兩方面因素都影響風險項目投資的風險。國家的宏觀政策主要包括:a.貨幣政策;b.財政政策;c.行業政策和地區發展政策。
④市場因素
風險投資項目的市場因素直接關系到投資項目的投資風險。市場因素主要體現在:a.市場容量;b.市場競爭狀況;c.市場需求狀況;d.目標市場定位的準確性。
參考文獻:
[1]冉俊敏.風險投資中的風險控制理論研究[M].西南財經大學,2012.
第7篇:內部風險分析范文
摘 要 現代企業經營發展的一個重要環節就是內部審計,但審計環境的日益復雜化,審計風險已經成為企業內部審計一個無法回避的問題。本文作者分析企業內部審計風險形成的原因,并提出了加強企業內部審計風險控制的措施。
關鍵詞 內部審計 控制措施
企業所開展的內部審計工作,是為了能夠更好的規范企業內部的運作,進而促進企業的發展,使企業能夠在激烈的市場競爭中站穩腳步。然而,隨著社會以及市場的不斷變化,企業自身的內部審計工作也同樣面臨著各種各樣的風險,而這些風險的存在,不僅僅使得預期的目標難以實現,更會影響到企業的正常運作,使企業的生存以及發展受到威脅。正是因為這樣,必須積極的做好企業內部審計風險的控制工作.這樣才能夠有效的規避這些風險,從而真正的促進企業的進步、發展。
一、內部審計風險概述
(一)內部審計風險的含義
內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。內部審計風險是指財務報告存在重大錯報、漏報或企業經營管理上存在弊端和漏洞,而內部審計人員認為財務報告是合法、公允以及經營管理是健全有效的,并因此提出不恰當審計意見的的可能性。通常人們認為審計風險主要是由于審計機構或審計人員主觀判斷錯誤所致,其實審計風險貫穿于整個審計過程之中。
(二)內部審計風險的特征
一是客觀性特征。內部審計風險是客觀存在的,無論審計人員如何努力,內部審計風險不會控制到零的程度。二是普遍性特征。內部審計風險存在于整個審計過程中的每個環節,任何一個環節出現失誤,都會導致最后的審計結論與預期出現偏差,形成內部審計風險。三是潛在性特征。內部審計風險無法通過數學計算精確得出,只能依賴于職業判斷;同時內部審計風險的發生是以審計責任的存在為前提,審計責任決定了內部審計風險在一定時期內具有潛在性。四是可控性特征。雖然內部審計風險是客觀存在的,但這并不意味審計人員在內部審計風險面前無能為力,只要審計人員保持職業謹慎,運用職業判斷,制定并實施合理的審計程序和方法,內部審計風險是可以降低到可接受的水平之內的。
二、企業內部審計風險形成的原因
(一)內審人員的素質
審計人員的素質對審計風險的控制有重要的作用。這種素質主要是指審計人員的職業勝任能力和必要的關注,且需要審計人員做到審計時客觀、公正。但是由于主客觀各種因素,審計人員的素質參差不齊,導致了自身的素質和經驗不足以審計相應的業務和對象,采取的審計方法不適當,這樣也就導致了審計風險不可避免。
(二)審計對象的復雜性和特殊性
企業審計的主要對象和企業的業務相關.不同的企業業務會導致不同的審計要求.對審計的方法和主要采用的手段也有所取舍。企業業務如果較為特殊,則對審計人員的要求也可能較為特殊,而企業復雜的業務對象和流程也造成審計較為困難,對審計的方法也有可能有特殊的要求。可以說,這也是審計風險的產生原因之一。一方面,內部審計人員可能在無法獨自作出判斷的情況下需要借助外部人員.從而導致結論不可信;另外一方面,復雜和特殊的審計對象也給了管理人員舞弊和違法經營的可能性,導致審計風險的加大。
(三)企業環境的變化
企業的環境變化會對企業產生極大的影響。同時也對審計人員提出了新的要求。審計要求審計人員必須有職業勝任能力和必要的關注.這要求審計人員能夠對企業進行較為全面的了解.并對企業的業務有一定的知曉。而企業環境的變化,一方面對審計人員的職業勝任能力帶來了挑戰,使得部分審計人員面臨經驗不足的困擾,另外一方面也造成了管理人員在環境變化下進行舞弊的可能性(即動機)加強,相應的舞弊機會也有可能提升。而舞弊很有可能無法被審計發現。這就很有可能導致了審計風險的加大。
(四)內部審計人員選用審計程序不當
由于被審單位的實際情況各不相同,審計目的不同,采用恰當的審計程序和方法并不容易確定。如果審計程序和方法選擇不當,會造成審計時間延長,成本增加;還會使審計結論與實際不符,導致審計風險的發生。
三、加強企業內部審計風險控制的措施
(一)加強企業內部審計制度的建設
企業的內部審計制度,是為了能夠更好的約束內部審計活動以及審計人員實施工作的行為,其目的就是使企業的內部審計工作有法可依、有章可循,最終形成科學的、有序的以及合理的審計模式。由此可以看出,要想真正的加強企業內部審計風險的控制,就必須積極的、主動的加強企業內部審計制度的建設、完善,不僅僅是企業內部審計工作人員要符合制度的要求,制度的最初建設也必須能夠適應審計人員,只有做到了兩者相輔相成、相互作用.才能夠真正的形成一個有利于企業進步、發展的審計模式。具體的建設措施包括了以下幾點:第一,結合自身企業的實際條件來進行建設,盡可能的使制度符合企業的發展需要;第二,實施層層責任制,讓企業領導、企業管理者以及審計人員都能夠從本質上適應于企業的內部審計,并且強化企業的內部審計運行質量。
(二)加強企業內部審計工作方案的制定
企業內部審計工作方案是企業實施內部審計的指導性工作,使企業后續所進行的審計工作更夠更加的科學、有序,進而通過工作的完善來避免風險的存在,即使出現了風險,也能夠因為方案的科學、合理來有效的獲得規避。具體的制定措施包括了以下幾點:第一,嚴格的審核自身企業已有的內部審計方案,客觀的展開評價,充分的了解已有方案的優勢以及不足:第二,根據自身企業的條件、現狀對審計方案中的不足進行有效的修訂,使企業的內部審計方案能夠真正的促進工作的展開;第三,對企業內部審計工作方案實施動態性的管理,岡為社會在發展的同時,市場也在不斷的轉變,而在這樣的環境中,企業必須給與動態的審計方案管理.這樣才能夠確保企業內部審計方案的實效性。
(三)加強企業內部審計人員素質的提高
企業的內部審計人員素質將直接的關系到企業內部審計工作開展的質量,而不少審計風險也往往是由審計人員的行為、操作所引發的。正是因為這樣.企業必須重視對內部審計人員素質的提高,這樣才能夠從源頭上去控制好內部審計風險,也才能夠最大限度的保障內部審計工作的順利開展。具體的實施措施包括了以下幾點:第一,整合自身的審計人力資源,盡可能的完善自身企業的審計人力資源結構,從而發揮出審計人員的作用;第二,給與企業審計工作人員培訓、提高的機會,比如說大力的開展培訓活動,使審計人員能夠從客觀上提高自身的素質以及工作的能力:第三,加強對審計人員的教育環節,比如說職業道德教育、職業能力教育以及人格上的培養,使審計人員能夠更好的投人工作 并且從最初的意識上端正對工作的態度。
(四)提高內部審計的地位,增強其獨立性
內部審計的獨立性是內部審計質量成敗的重要因素,企業在設置內審機構時應堅持兩條原則:一是獨立性原則。在這個原則指導下,內審組織機構在組織人員、工作和經費等方面應獨立于被審計單位,獨立行使審計職權。二是權威性原則。主要體現在內審組織機構的地位和設置層次上。內審組織機構韻組織地位和設置層次越高,權威性越大,內審的作用就發揮得越充分。
四、結束語
內部審計是國家法定的合法審計行為,也是獨立監督和評價企業財務收支、經濟活動的行為,是有利于提高企業經營效益的內部科學管理制度,也是現代企業經營管理的重要部分。它能與國家審計結合在一起,從內到外實現審計職能,對穩定社會主義經濟、加快社會主義建設有重要的意義。社會經濟的不斷發展,使企業面對更加復雜的社會環境和經營環境,應該有效地預防審計風險的發生,對產生風險的各種原因和方式進行研究分析,從而保證內部審計事業健康發展。
參考文獻:
[1]李志鵬.淺析企業內部審計風險與控制.科技創新導報.2011.
第8篇:內部風險分析范文
關鍵詞:審計風險 獨立性 內部審計
所謂審計風險是指會計報表存在重大錯報、漏報而審計人員通過審計發表不恰當意見的可能性。審計風險分為固有風險、控制風險和檢查風險。固有風險是指在不考慮單位相關內部控制制度或程序的情況下,其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險;控制風險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。同固有風險一樣,審計人員只能評估其水平而不能影響或降低它的大小;檢查風險是指通過預定的審計程度未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過審計人員進行控制和管理的風險要素,也是審計人員最應該關注的審計風險。
隨著我國醫院改革的不斷深入,醫院內部審計工作也有了長足的發展,公立醫院屬于非盈利性質的事業單位,因此加強醫院審計監督,控制審計風險就顯得尤為重要,從近年來審計機構對醫療部門的審計結果看,醫院每年違規違紀的事件和金額都有逐年上升的趨勢,因此醫院首先要加強內部審計工作,從內部控制違法違紀現象的發生,而隨著醫院經濟業務的日益復雜,醫院的審計風險也在逐漸加大,歸納起來主要包括以下幾個方面:
一、醫院經濟環境使醫院內審工作容易產生審計風險
眾所周知,審計的獨立性是審計工作必須遵循的準則。獨立性是指醫院內部審計是一項獨立的財務審計活動,是為醫院經濟發展把關、查錯防弊的一種行為,是為了更好的保證醫院資金安全,及時糾正醫院財務中的違規現象,最終實現醫院的長遠經濟目標,醫院內部審計工作是醫院經濟管理的重要職能,要想保證審計工作的順利進行以及審計結果的公平公正,審計工作必須保持其獨立性,但是醫院的內部審計部門只是醫院的一個職能科室,要想真正的獨立于醫院經濟環境之外是很難的,內部審計行使審計職能很容易受到醫院經濟環境或者領導決策的影響,因此很難做到獨立、客觀和公正,因此便產生了審計風險。
二、醫院審計項目的復雜性導致審計風險
隨著醫院的發展,各類醫院都進行了重組、擴建或者兼并,以求在激烈的市場競爭中立于不敗之地,這就涉及到了醫院資產結構的調整,涉及到了國家、集體和個人三方面的利益,如筆者所在的醫院在收購另外一家企業性質的醫院以后,就涉及到了合并會計報表的問題以及資產負債整體劃轉的問題,涉及到企業會計制度中的會計科目和醫院會計科目之間的轉化合并問題。這些復雜的經濟活動如果審計人員未能做出準確的職業判斷,就有可能造成醫院資產的流失以及負債的增加,造成醫院資產負債不實,損害醫院的經濟利益,從而也就導致了審計風險。
三、醫院成本項目不實容易造成審計風險
目前醫院的有些醫療成本項目缺乏真實性,一些支出項目隨意性很大。有些醫院通過調節成本來調節醫院的結余,以實現醫院的經營業績。有些提取的費用和攤銷的費用提取和攤銷沒有統一的標準,應列支的費用沒有列支或者重復列支。有些支出應列為醫療支出項目但是卻列入了管理費用,如應收醫療款應計提的壞賬準備便是計入了管理費用,而應收醫療款是醫院在醫療活動中產生的,如果將應收醫療款計提的壞賬準備計入管理費用就會造成醫院的支出劃分出現錯誤,因為管理費用是核算醫院行政后勤部門為醫院的發展所進行的管理活動所發生的成本,并不是核算醫療行為成本的。目前醫院會計制度規定醫院的固定資產不計提折舊,這樣本該計入成本的固定資產折舊就沒有體現出來,造成了醫院資產的虛增和成本的不實,這樣也會對醫院會計報表使用者產生誤導作用,這就是會計失真問題。醫院成本項目的不真實便會造成審計風險。
四、審計方法的落后和審計人員的專業勝任能力容易造成審計風險
目前醫院的內部審計還是停留在賬項基礎審計的層面上,審計人員只是對醫院的憑證和報表進行審計來發表審計意見,在審計過程中多采用抽樣的方法,因此抽樣是否具有代表性對審計結果就會產生較大的影響,而且由于審計抽樣是審計人員的主觀判斷,容易遺漏醫院財務上真正存在的問題,再加上如果審計方法選用的不科學就很容易造成審計風險。同時審計風險和審計人員的專業水平息息相關,醫院的內部審計活動是一項專業性非常強的活動,它要求審計人員非常熟悉醫院的會計制度和會計法律法規,熟悉醫院的經濟業務流程和內部控制程序,同時對稅務、法律以及審計的知識也有很高的要求,需要審計人員有相當高水平的業務能力,如果審計人員的能力不能勝任醫院的審計工作就很容易做出錯誤的判斷,導致醫院的審計風險。
綜上所述,由于醫院內部審計存在以上審計風險,因此醫院應該重視內部審計工作,以便更好的為醫院財務把關,更好的促進醫院的發展。審計人員應該盡可能的保持其獨立性,不受醫院整體經濟環境的左右,做到公平、公正;合理劃分醫院的成本費用,對各項成本項目的支出制定相應的標準,嚴格遵守醫院的內部控制制度和會計制度,減少成本提取和分攤的隨意性;醫院審計人員要加強自身業務能力的學習,不斷掌握新的審計方式方法,提高自己的整體素質,必要時可以借助專業的審計軟件幫助完成醫院的審計工作,更好的為醫院的財務工作和經濟發展把好關。
參考文獻:
[1] 馬瑛.審計風險的形成與控制[J].理論界,2000(3)
第9篇:內部風險分析范文
關鍵詞:風險管理;內部控制;機制
中圖分類號:F23
文獻標識碼:A
文章編號:1672-3198(2010)04-0167-02
1 風險管理的演進歷史及現狀
風險管理是采取一定的措施對風險進行檢測評估, 使風險降低到可以接受的程度, 并將其控制在某一可以接受的水平上。從職能上說, 風險管理就是在對風險進行觀察、評估的基礎上控制風險可能造成的損失, 保證組織目標的實現。對風險管理的定義可以理解為: 一是風險管理是一個系統過程, 包括風險的識別、衡量和控制等環節; 二是風險管理的目標在于控制和減少損失, 提高有關單位或個人的經濟利益或社會效果; 三是風險管理是一種管理方法。
風險管理作為企業的一項管理活動,產生于 20 世紀 50 年代的美國, 當時美國一些大公司發生的重大損失使公司的高層決策者開始認識到風險管理的重要性。在那時, 風險管理是企業管理的一個重要組成部分, 主要涉及的是對企業純粹風險的管理。這一特征是和那時企業經營環境相對簡單, 因而純粹風險給企業經營帶來的影響最為嚴重以及通過保險手段可以對純粹風險進行有效管理是密切相關的。
20世紀80年代后, 企業的經營環境開始發生了巨大變化, 以價格風險、利率風險、匯率風險等為代表的財務風險開始給企業帶來巨大的威脅, 使得企業開始尋求規避財務風險的工具。但企業在這方面的努力僅限于一些孤立的實踐活動, 并沒有形成完整的理論和方法體系。反而在金融機構中, 由于所經營的金融產品帶來的各種風險加劇, 逐步形成了針對金融機構的相對完整而系統的金融風險管理體系, 其針對的對象和內容都與傳統風險管理有很大不同。
到 20 世紀末, 隨著大型企業特別是巨型跨國公司面臨的風險管理日趨多樣和復雜, 開始出現了將企業的所有風險, 包括純粹風險和財務風險綜合起來進行管理的需要。這種需求使得在歷史上不同時期, 并沿著兩條不同軌跡發展起來的傳統風險管理和金融財務風險管理終于結合在一起, 形成一個嶄新的概念――全面風險管理。
全面風險管理是指企業圍繞總體經營目標, 通過在企業管理的各個環節和經營過程中執行風險管理的基本流程, 培育良好的風險管理文化, 建立健全全面風險管理體系, 包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統, 從而為實現風險管理的總體目標提供合理保證的過程和方法。
2 構建我國企業全面風險管理整體框架
2.1 我國全面風險管理現狀與發展趨勢
目前,我國為數眾多的企業中的全面風險管理基本是一種被動式的管理,沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對工作中的風險孤立地采取一定對策,缺乏系統性、全局性。
筆者認為,要建立企業全面風險管理體系,首先要樹立風險意識,轉變觀念,提高認識,使企業中每個部門每個員工都理解企業全面風險管理的價值,協調全面風險管理目標和政策,把全面風險管理融入日常的企業管理中,使風險管理成為人們一項日常的管理行為。
隨著知識經濟發展程度的加深,受其影響,現代企業全面風險管理體系從指導思想到具體制度建設上,出現了以下四個方面的發展趨勢:一是由著眼于控制向關注環境轉變;二是由回顧歷史向著眼于未來轉變;三是以零起點的風險預測取代評價;四是由關注經營風險向關注戰略風險轉變。
企業需要經過一個循序漸進、不斷完善的過程,從最初的簡單風險管理達到全面風險管理的高階段。全面風險管理將風險管理視為企業追尋機遇過程中一個合理有序的流程,將商務風險管理行為與戰略管理、業務計劃制定過程結合在一起,使用一種復雜的、高度透明的、持之以恒的方法將戰略、過程、人員、技術和知識聯結在一起,以實現使整個企業的風險、收益、增長與資本得到充分優化的目的。
2.2 企業全面風險管理整體框架的構建
目前我國企業全面風險管理還處于起步階段,還未形成成熟的理念和管理工具,受制于發展現狀,還需要一個有序不斷地改進過程。在構建中要先抓住關鍵要素,努力以最小的成本達到最大的安全保障,這些關鍵要素包括以下四個方面。
(1)明確企業全面風險管理目標,建立有效的監督體系。
企業全面風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,其目標是使風險成為企業文化的內在有機組成部分。企業全面風險管理一定要與企業的技術及戰略管理相結合,要在全企業范圍內明確宣布風險目標和計劃,并將其與企業業務、戰略及業績目標結合起來,建立一個由全企業層次集體支持的風險管理過程。
(2)營造企業全面風險管理的文化氛圍,推進風險管理的實踐。
企業全面風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業全面風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業全面風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業全面風險管理水平將不斷提高。
(3)構建獨立的企業全面風險管理體系。
為了確保企業全面風險管理活動被很好地理解和執行,企業首要的任務就是建立一個全面風險管理組織結構。這個結構劃分為兩個層次:一是高級管理層(董事會)。它承擔全面風險管理的最終責任。這種責任要求高級管理層對本企業的產品、業務過程和相關風險有全面了解。其下面設全面風險管理委員會,負責全面風險管理實施過程中的授權和日常決策工作,向董事會提交獨立風險報告,它直接對董事會負責。二是建立獨立的全面風險管理職能部門。其任務是輔助高級管理層完成其風險管理責任。主要負責評估和監控企業整體的風險情況,并及時向風險管理委員會報告,提出針對風險來源的具體管理辦法,制定本企業全面風險管理的各項制度,策劃全面風險管理的各項工作,提出全面風險管理的改進方法,建立有效的事后補救機制等。基層所屬單位應改變管理模式,在矩陣式管理的基礎上實現管理過程的扁平化,使風險管理橫向延伸,縱向管理。
(4)建立健全風險識別、評估體系。
要評估風險首先要識別風險,收集分析并綜合處理相關的內部及外部數據為企業提供可靠、及時的風險管理信息。我們可借鑒國際先進經驗并運用現代科技手段,通過風險組織流程,風險計量模型、風險數據庫、風險管理信息系統等手段,采用列出事項目錄、進行內部分析、推進式的研討與訪談、過程流動分析、損失事項數據方法等技術,識別、分析、度量風險與機遇持續過程。建立科學的評估方法,組建一套統一完整的管理工具和風險管理的共同語言,幫助管理層更好地關注,選擇應對風險的措施。這種風險評估體系一旦發展起來并投入實施,就逐步走向了企業風險管理。
3 構建體現全面風險管理的內部控制新機制
3.1 構建具有本企業特色創新風險管理理念
將全面風險管理作為企業文化的一部分,是一個全新的概念。這一概念的提出到最終確立為企業文化還需要一個過程,需要全體員工在全面風險管理理念下的共同努力。因此,要多學習和借鑒其他企業風險管理的技術和經驗,積極探索適合本企業的內部控制管理新方法,只有這樣,全面風險管理的理念才能真正融入到實際工作中,創造一種優良的風險管理文化,改善內部環境,全面風險管理體系才能得到發展。
3.2 構建切合實際的內部控制評價機制
傳統模式下,由于缺乏統一的風險管理決策,各職能部門成為風險管理的權威,崗位管理職責的長期穩定成為保證權威的第一要義,嚴重缺乏對各項崗位職責的主動跟蹤評價系統,往往是出了事故才來修補。作為崗位職責監督者的稽核部門也只是“例行檢查”。因此,企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高。
3.3 構建全新的內部控制組織體系原則
一是全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,但目前,企業內部控制體系與全面風險的要求還存在較大的差距。內部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現對全體員工強化風險意識,做到“橫到邊、縱到底”,將風險意識,印在腦海里,落實在行動上;(2)全過程管理原則,對企業的發展、業務操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業務風險,還要包括投資風險、信用風險、合同風險等。
二是分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。三是風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
四是協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
3.4 構建符合內控要求的業務管理新制度
傳統分散風險管理模式下,為了保證各項業務的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,整合各項業務操作環節,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
參考文獻
[1]許謹良,周江雄.風險管理[M].北京:中國金融出版社,1998.
[2]閻達五,楊有紅.內部控制框架的構建[J].會計研究,2001,(2).
