内部管理风险点篇1
[关键词]内部控制;风险管理;关系;思考
[中图分类号]F239.45[文献标识码]a[文章编号]1673-0194(2013)12-0027-02
0引言
风险是企业生存与发展中无法回避的难题,随着经济全球化的加剧,我国企业也越来越多认识到内部控制建设朝着风险管理导向型发展是十分必要的。世界经济不断发展,各类金融工具不断创新,企业的经营理念和运作模式都已经发生了巨大的变化,这样的变化虽然能够给企业带来更大的发展空间,但是其带来的风险也可能给企业带来灭顶之灾。在错综复杂的社会经济环境下,我国企业必须要有预测风险、识别风险、控制风险、应对风险的能力,只有这样,才能减少损失发生的可能性。内部控制的主要职能之一就是关注企业经营过程中可能面临的风险,内部控制通过评估经营管理活动中的风险点,然后对其进行控制,在整个风险管理体系中举足轻重,可以说,没有内部控制,整个风险管理便无从谈起。2008年,国资委《关于2009年中央企业开展全面风险管理工作有关事项的通知》,这表明我国政府已经意识到构建风险管理导向型的内部控制体系是十分必要的。经过几年的发展,我国企业的风险管理意识已经有了普遍的提高,风险管理工作也被提升到日常经营管理中的重要位置上。然而,我国企业在将风险管理与内部控制工作相结合的方面仍然存在着一些问题,这些问题也在很大程度上制约了二者的作用。
1我国企业内部控制与风险管理工作的不足分析
1.1企业缺少能够独立运作的风险管理部门,风险控制体系不健全
由于受到传统经营观念的影响,在很长一段时间内,我国的企业管理者还未能充分意识到风险管理的重要意义,因此在企业组织结构的设计上往往忽视了建立独立的风险管理部门,导致了风险控制体系的不健全。一方面,随着信息时代的全面到来,企业所面临的不确定因素越来越多,潜在的经营风险也威胁着企业的长期健康发展,可以说,设置独立的风险管理部门对于企业识别风险、评估风险、应对风险而言都有着极大的帮助。另一方面,随着我国资本市场的不断完善,大量的金融工具,尤其是衍生金融工具的诞生都给企业的风险管理工作带来了更大的挑战。衍生金融工具相比于传统的金融工具而言,在设计和创新方面都有着更大的灵活性,结构更加复杂,需要专业的风险管理人员对其实施动态的风险监督。然而,我国不少企业在风险管理与控制方面的意识很淡薄,大部分企业都未能设置专门的风险管理部门,人员配备方面也不尽如人意,即便有的单位企业为了应付各种检查设置了风险管理部门,但是也难以得到有效的执行,风险管理实际上难以真正发挥作用。
1.2企业缺乏对整体风险的全面评估
目前,我国很多企业普通缺乏整体性的风险全面评估。首先,我国企业的风险管理机制较为单一,难以做到对风险的全面评估。企业风险的出现和由此引发的后果主要取决于企业管理者的风险态度和内部控制体系的完善程度,尤其与内部控制机制是否健全和风险管理的相关举措是否落实关系极大。其次,企业未能建立并执行完善的风险管理信息系统也是造成风险难以全面评估的重要原因。风险的各类数据是企业管理者在进行决策前的主要参考依据,如果能够对这些数据进行全方位的掌控,将会极大地提高企业的经营管理水平。就目前的情况来看,我国大多数企业还未能建立起一个相对完整的信息系统,对与自身风险相关的各类数据、资源的搜集还不够全面,利用程度较低。由于缺乏这类关键基础数据的支持,企业进行经营决策时的依据单薄,使得整个风险管理与控制工作处于被动状态。
1.3企业的公司治理结构尚不完善,内部控制、风险管理的运行缺乏有力的制度保障
完善、健全的公司治理结构是企业内部控制、风险管理工作能够高效运行的前提条件,也是企业能够真正执行内部控制与风险管理的有力制度保障。企业的内部控制、风险管理主体是企业的经营管理层,如果没有一个科学、合理的公司治理结构,那么企业的组织机构设置和权利牵制体系就必然会存在缺陷,内部控制与风险管理就难以得到有效的实施。一般来说,企业的董事会直接对企业的内部控制和风险管理工作负责,董事会对内部控制与风险管理体系的构建发挥着核心作用。虽然根据我国公司法的规定,上市公司必须要设置股东大会、董事会、监事会等机构,但是在具体的执行过程中还存在着很大的问题。有的企业在权利机构设置上,不同权利机构的人员高度重叠,有的企业的独立董事难以做到真正意义上的独立,还有的企业存在内部董事比例过大的问题。随着我国上市公司一系列财务造假案件的曝光,公司治理结构方面的缺陷已经凸显,可以说,如果企业不能有效解决公司治理结构当中的漏洞和缺陷,内部控制与风险管理就难以得到有效运行,这样的恶性事件还有可能继续发生。
2改进企业内部控制与风险管理工作的几点建议
2.1企业应该进行全面的风险评估
企业必须要有意识地对已经识别出的各项风险进行全面的分析和评估,以便为后续的风险应对程序提供更加充分的保障。首先,企业可以通过可能性和影响程度2个方面来对风险进行初步的衡量。可能性代表风险发生的概率,影响程度则主要代表风险发生的后果。单独考虑任何一方面都不完整,需要将二者有机结合,重点关注那些可能性高、影响重大的风险。其次,企业还需要建立风险组合观。有些风险是相互关联的,此时可能会产生更加显著的影响,企业就需要将相互关联的风险整合在一起进行评估。最后,企业要灵活运用定性和定量技术来对风险进行全面评估。在定量评估所需数据难以充分获得或是分析数据不具有成本效益的时候,通常我们可以采用定性分析。如果信息充分,并且需要用较为精确的比率来评估风险的可能性及其影响的时候,就可以采用精确度更高的定量技术。通常,定量技术会在更加复杂的评估中用到,是对定性技术的有力补充。
2.2有效设计、执行相关控制活动
控制活动是保证企业管理层的风险应对方案能够得到顺利实施的重要程序,贯穿于企业的各个层次和部门。当企业管理层选取了一种风险应对方案,那么就需要为该方案的实施制订出一套有可行性的实施计划,实施计划当中的一个核心内容就是要对相关控制活动进行确定,以便将风险应对措施进行延伸和具体化。企业大致需要从控制的执行者和信息系统两个方面来重点考虑相关控制活动。一方面,针对企业员工的控制活动必须要严格界定其各自不相容的职责与权限,使每一个岗位的工作都能够被具有审核权限的人员检查到,且同时存在预防该岗位操作错误发生的预防性措施,从而达到相互制衡的目的。为了调动员工的积极性,企业可以采取一系列的奖惩激励措施,充分发挥员工的主观能动性。另一方面,针对企业信息系统产生舞弊、造假现象的隐蔽性,企业应对信息系统采取更加严格的管控。具体来说,可以通过采取对手工录入凭证的检查控制、数据录入输出控制、权限控制的方式来保证信息系统数据的真实准确。在各个岗位之间可以设置个人用户登录密码来防止他人越权使用自己的权限,同时设置系统逐级审批权限,预防数据被不恰当地查阅或修改。
2.3提高相关工作人员的专业素养以及诚信和道德观,将内部控制与风险管理工作落到实处
任何好的内部控制制度和风险管理体系都需要人员去实施,否则再完美的制度也不能发挥作用。一方面,企业要加大对相关工作人员的专业技能培训。随着经济环境的日趋复杂,企业面临的风险将更加隐蔽和多样,这些隐蔽、多样的风险往往可能给企业带来极大的损失。要想成功应对这样的风险,传统的管理思想和工作技能已经很难胜任。鉴于此,企业应该加大对相关工作人员的培训,及时更新其知识体系,使工作人员顺应企业及时展步伐。另一方面,企业还应将强对相关工作人员的职业道德教育,树立其诚信观念和正确的道德观念,增加员工的自我约束能力,切实做到奉公守法、勤勉廉洁,使得内部控制和风险管理工作得以顺利开展。
3结语
企业有效开展内部控制与风险管理工作能够帮助企业更科学地进行决策,规避经营风险,为企业营造一个更加安全的管理环境,保障企业顺利实现经营目标,提高经营效益。如何大胆创新内部控制与风险管理方法,恰当运用相关理论成果和实践经验,已经成为了企业管理者们关注的焦点。可以预见,在我国企业今后的发展历程中,内部控制与风险管理对于企业创造效益、提升管理水平的效果将会更加显著。
主要参考文献
[1]高秀兰.内部控制与财务风险管理融合研究[J].财会通讯:综合(中),2010(20).
内部管理风险点篇2
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
内部管理风险点篇3
关键词:商业银行公司治理 风险管理 风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCoSo)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理
[1] [2] [3]
为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”年国际内部审计协会对年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
内部管理风险点篇4
【关键词】风险管理;内部控制;财务保障措施
一、国内外关于风险管理及内部控制的理论背景
(一)国外关于风险管理与内部控制的理论与实践
风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。
在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。
20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(CohenCommission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。
20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国CoSo委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的aS/nZS4360明确定义了风险管理的标准程序,这就是通常说的澳新eRm标准,标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,CoSo《企业风险管理――整合框架》(enterpriseRiskmanagement-integratedFramework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。
(二)我国关于风险管理与内部控制的理论与实践
到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。
我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
二、风险管理与内部控制的有效整合
(一)风险管理理论
本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。
风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。
(二)内部控制理论
本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。
(三)风险管理与内部控制的辩证统一
在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。
认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。
(四)财务内部控制与全面内部控制的关系
企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。
三、电力企业财务内部控制体系建设的主要内容
电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。
(一)实施目标
1.合理保证公司经营管理合法合规;
2.确保将经济风险控制在公司可承受的范围内;
3.确保公司财务报告及相关信息真实完整;
4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;
5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。
(二)指导思想
以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。
(三)基本思路
在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。
(四)实施重点
1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。
2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。
3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。
4.与信息系统的融合。结合电力企业目前开展的eRp系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过eRp系统固化在流程中,依托信息系统实现有效控制。
(五)实施步骤
财务内控体系建设工作分四个阶段进行。
第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。
第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。
第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。
第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。
四、财务内部控制体系保障措施
财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。
(一)财务内部控制组织保障
在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。
(二)财务内部控制绩效考核体系
为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。
(三)财务内部控制文化建设
电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。
1.风险无处不在,风险管理全员参与;
2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;
3.加快科学技术应用研究,解放生产力,并承担相应风险;
4.目标的实现源于对风险的有效管理和持续的改进;
5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。
电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。
内部管理风险点篇5
关键词:企业内部控制;税务风险管理;体系建设
引言
随着社会发展,国家法律体系不断健全,税收征管手段不断增强,促使企业必须依法纳税;随着企业经营规模不断扩大以及经济业务情况日益复杂,企业面临的税务风险也随之增加。这样像以往简单仅靠某个部门(财务部)或某个人已无法应对不断变化的税收环境,企业必须建立健全税务风险管理体系,通过管理机制来控制税务风险,从而实现降低纳税风险,促进企业依法纳税。
一、概念
税务风险管理是企业风险管理的分支,是企业内部控制管理的重要部分。税务风险是指企业税务责任的一种不确定性,一方面是指企业未按照税法规定承担纳税义务而导致的现时或潜在的税务处罚风险;另一方面是指企业因未按照税收程序法的要求办理相应的手续导致企业丧失本该享受的税收优惠、税额抵扣等税收利益。
二、目的和意义
企业税务风险管理目的是为了健全企业风险管理机制,降低纳税风险,促进企业依法纳税。
三、税务风险管理体系建设
企业税务风险管理体系,一般包括:管理目标、管理组织机制、风险识别和评估的机制、风险控制应对策略和内部控制、信息管理和沟通机制以及监督和改进机制,简称“一个目标五大机制”。
(一)税务风险管理目标税务风险管理目标是企业税务风险管理体系的灵魂、宗旨,对整个企业税务风险管理体系建起到总体指导作用。企业治理层以及管理层税务风险意识及态度,以及行业惯例、法律法规和监管要求等因素,对税务风险管理目标设置起到决定性的作用。同时企业所处的生命周期的各个阶段,往往会形成不同的税务风险管理目标。因此设置适合企业发展的税务风险管理目标非常重要。对于刚成立企业、小公司来说,税务风险管理目标,基本上是以符合税收相关规定和会计制度及相关规定作为管理目标,比如纳税申报、税务登记、账本凭证管理、税务备查资料等等。随着企业发展、税收风险增加,企业会逐步建立相关涉税处理规定、制度,制定涉税事务操作流程,这时企业会以建立健全税务风险管理机制,降低纳税风险、促进企业依法纳税为税务风险管理目标。
(二)税务风险管理组织机制任何有效管理都离不开有效的管理组织机制,有效的管理组织机制的核心是明确的管理职责和权限,税务风险管理也不例外,必须建立税务管理机构和岗位制度,明确部门、岗位的职责和权限。如何建立有效税务风险管理组织机制?首先,要根据企业实际情况和管理目标需要设计税务风险管理机构,明确其职责和权限。其次,对税务风险管理岗位设定岗位职责。1.组织机构设计遵从成本效益原则规模小的公司或刚成立企业,可以不需单独设立部门,只设税务管理岗位,甚至不安排专人只设岗位,这种设置并非不可行,只要确保税务管理的不相容岗位相互分离、制约和监督便是可行。说到底任何管理必须遵从成本效益原则,如果管理产成的效果不能弥补管理成本,那还不如不管。规模大、经营复杂的企业,可以单独设立税务管理部门和独立岗位。如图1、图2。2.建立制衡机制制衡机制,就是一种对权力的制约和平衡的制度。一般包括:部门、岗位责任制度,业务程序文件、控制流程,决策、执行和监督等不相容岗位分离机制,重大事项决策机制等。3.税务风险管理组织机构设计根据企业税务风险管理目标要求,遵从成本效益原则,结合内控制衡机制,建立合适的税务风险管理组织。一般从三个层次考虑:企业治理层以及管理层、具体负责部门、监督评价机构。由企业董事会及类似机构制定税务风险管理目标和管理制度流程,具体涉税处理部门负责日常税务处理和税务风险管理,监督评价部门对企业税务风险管理工作有效性进行评价、考核、监检。
(三)税务风险识别和评估的机制税务风险识别和评估机制,是税务风险的事前控制管理,也是企业税务风险控制和监督基础。1.税务风险因素影响企业税务风险的内外部因素很多,主要有:企业领导税务风险意识和对待态度、机构人员配制、专业水平、经营模式和工作流程、制度健全性及执行能力等企业内部因素,国家政策、行业惯例、法律法规和监管要求等外部环境因素。2.税务风险识别和评估的方法税务风险识别的方法,一般有按税收种类进行税务风险点管理和按业务活动产生的税务风险点管理等方法。企业结合二种管理方法建立起税务风险点管理清单,进行快速有效地税务风险识别和风险点控制。(1)按税收种类进行税务风险点管理方法通过按税收种类进行税务风险点梳理方法来达到对企业税务风险识别,此方法具有普遍适用性、指导性,可以应对各种经营活动产生的税务风险,但对企业税务风险管理人员相关税收法规理解程度要求高、专业性强。我国现行税收种类,主要分为增值税、消费税、营业税(已经取消)、关税、企业所得税、个人所得税、印花税、房产税、土地使用税等。企业可以根据相关税收法规,建立起各税种主要的税务风险点作为企业税务风险识别依据。税务风险点一般表现为是否及时、完整、准确的履行纳税义务。如增值税税务风险点:确定增值税纳税义务时间、确定增值税应税收入金额完整、确定增值税适用税率正确、确定增值税可抵扣的进项税额等,对其是否存在税务风险进行描述和规范。(2)按业务活动产生的税务风险点管理方法按企业业务活动情况,梳理出各种业务活动形成的税务风险点。如采购业务活动,及时取得合法票据、按购销合同缴纳印花税的税务风险点;销售业务活动,及时准确开具发票、销售收入确认、按购销合同缴纳印花税的税务风险点;税务申报作业,税据填报、审核等不相容岗位设计的税务风险点等。3.建立税务风险管理清单和例外事项汇报管理税务风险管理职能部门对公司内部控制流程进行全面梳理,结合业务特点,通过风险识别、风险分析、风险评价等步骤,筛选出具有影响公司实现税务风险管理目标的税务风险点,建立常规业务税务风险管理清单,对常规业务税务风险进行事先规范管理和控制。根据企业经营活动特点,将出现风险可能性概率大小、税务风险影响程度高低,划分为重要性风险和一般性风险。如图3:4.建立税务风险评估机制企业制定税务风险评估工作流程及相关程序制度,有序开展税务风险评估。税务风险评估可以由企业税务管理部门牵头组织,并制定评估方案,组建评估小组,其他相关职能部门协助实施;也可以聘请中介机构协助实施。利用评估机制不断完善改进企业税务风险管理清单,指导工作。
(四)税务风险控制应对策略和内部控制1.结合企业工作流程,将税务风险点融入企业内控中税务风险管理以控制税务风险为出发点,根据企业税务风险管理清单,结合企业程序文件、工作流程等管理制度,把各个税务风险点融入各业务流程中,这样达到税务风险控制与企业经营业务内部控制完美结合。2.建立税务风险预防性控制和发现性控制机制为确保企业涉税岗位、涉税行为和涉税事项处理规范、有序、合法,以达到最大限度遵从税收法规、降低纳税风险目的。企业应当结合企业内控机制,系统性制定相关税务风险管理制度及办法,对涉税业务管理、工作流程以及税务风险预防性进行控制。针对企业偶发性业务,在发生时进行税务风险分析,查找相关税收政策或咨询外部中介进行涉税事项处理。3.重大涉税事项事先评估、报告机制企业在制定战略规划,进行重大对外投资、并购或重组,发生经营模式改变以及签订重要合同等重大经营决策时,应事先由税务风险管理部门对涉税事项进行税务风险评估。企业因内外部税收环境发生重大变化,对可能产生的税务风险把握不定时,可以及时向税务机关报告,以便避免承担不必要的税务风险。
(五)信息管理体系和沟通机制管理的另一角度理解,管理就是基于对信息变化的掌握与目标的对比,采取相应措施对变化信息做出的有效回应,如制度、措施、决策等。所以税务风险信息有效和沟通渠道的畅通,是确保整个税务风险管理体系有效运行有力保障。建立税务风险管理的信息与沟通制度,利用现代互联网信息技术,确保企业税务管理机构之间、与各管理层之间进行及时、有效的沟通和反馈,为企业提供决策依据,对可能发生的税务风险进行预防,对发现问题应及时报告并采取应对措施。建立多渠道税务信息沟通机制,在企业内部之间、企业与税务部门、企业与中介机构等进行定期或不定期有关税务政策沟通、交流。
(六)税务风险管理的监督和改进机制任何有效管理都离不开有效的监督,从企业内部风险控制角度来说,权利需要制衡,责任需要落实。因此企业税务管理机构应制定评价方案,组建评价小组,定期对企业税务风险管理机制的有效性进行评价,根据评价发现问题,提出整改措施,持续不断的改进(见图4)。
内部管理风险点篇6
内部审计从萌芽状态发展至今,其审计目标、对象及方法都发生了较大的变化,分析风险导向内部审计的特点可以从以下几方面着手。
1.1目标传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。
1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。
1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
2风险导向审计的模式
有些学者将审计风险视为被审计单位企业经营风险,也有的学者将其视为传统意义上的审计风险,另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题,将主要的风险视为因为管理层舞弊产生的风险。
2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点,我们将其称之为“风险导向审计”,国内持该观点的代表学者胡春元认为,“风险导向审计”最显著特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平,将客户的经营风险植入到本身的风险评价中去。
2.2管理层舞弊导向审计这是风险导向审计的又一发展,这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险,在这一审计方法中,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度,切实提高独立审计揭露管理舞弊的能力。
3风险导向审计在风险管理中扮演的角色
风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有:
3.1参与风险管理风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;因此,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
3.2促进内部控制在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。建立内部控制制度的根本目的,正如CoSo对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出,国际内部审计的一大发展趋势就是“推动更有效的公司治理”,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
险导向审计给予的启示
4.1内部审计方法比较落后,内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素,更谈不上风险基础审计模式的运用;抽样技术的运用更多地凭借内审人员的主观判断和经验,统计抽样技术的运用十分欠缺;缺乏对审计方法和经验的总结和提炼。
4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:①质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。②未建立分级督导复核制,或督导复核具体职责内容不明确。③内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观公证性;考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施
4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
综上所述,在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。在政策上,内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理,是时代赋予我们的责任——给企业一颗更健康的心!
内部管理风险点篇7
关键词:企业内部控制风险管理联系
作为现代企业的重要组成部分,内部控制是企业中各种管理形式的总称,其管理目标就是帮助企业提高管理效率,实现高效生产。对于企业的风险管理,实际上是涵盖了企业内部控制,所以在我国的现代企业管理中,内部控制实际已经正向着以风险管理为导向的发展趋势演变,这也使得两者之间的关系一直成为社会争论的热点之一。但随着市场经济环境的变化,企业生产经营活动面临的风险越来越大,作为管理中较薄弱的环节,完善风险管理机制势在必行。而目前我国企业内部控制和风险管理的现状却不容乐观,本文正是针对这种情况,在总结前人研究的基础上,积极探索内部控制和风险管理的相关措施,希望能对国有企业有所帮助。
一、目前我国企业内部控制与风险管理的现状
虽然内部控制与风险管理作为企业管理课题中的研究重点,对提升企业生产经营具有重要的意义,但我国企业内部控制与风险管理步入实质性的发展阶段较晚,并在管理过程中还存在着许多问题,影响了这两方面功能的发挥。
(一)内部控制与风险管理的内容不全面,缺乏整体协调性
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的原则之一就是全面性原则,其特点在于实现全过程、全员性控制,不存在内部控制空白点。但在业务的整个流程中,各部门往往会优先考虑自身的利害关系,从自己部门的角度去执行程序。不少企业的内部控制注重对财务工作的管理,而财务部门往往也只考虑成本控制方面,很少考虑生产部门的产品质量所需要的成本付出,或者是销售部门对产品价格的控制等等。也就是说企业的内部控制对财务部门单方面的管理和控制并没有覆盖到整个经营管理活动中,导致部门之间缺乏整体协调,各部门以自己的利益为主。这容易造成风险管理部门得不到真实的信息反馈,所采取的风险防范措施也只能流于形式。
(二)企业对内部控制和风险管理的认识不足
由于我国的内部控制和风险管理的实质性发展较晚,作为一种先进的管理理念还没有真正融入到企业管理中,其作用还没有得到充分的体现。正是因为作用没有体现出来,也造成企业管理者对这两要素的认识误区,导致企业风险管理理念薄弱,内部控制不到位,风险问题频繁发生。同时目前的企业存在一个共同点:喜欢在某件事发生后进行总结和强调管理,在事前对风险根本就没有进行预测,事中也不进行相关控制,一旦产生风险,就难以形成有效的防范机制。
(三)风险管理的战略目标不明确
企业应制定明确的风险管理战略目标,作为在风险管理中一种新增加的目标,企业内部控制极容易忽视此战略目标。一旦忽略风险战略目标的实施,就会导致企业在作出重大经济决策尚失风险防控意识,尤其是面对不断变化的市场,企业为适应市场变化的需要,就会作出一些组织结构和人员重组以及规模扩张等方面的改革调整。这些调整如果缺乏有效的战略管理,就会造成战略方向和目标的迷失,使得投资成本浪费和加大,分散大量的资源,企业最终会陷入财政危机。
二、加强企业内部控制与风险管理的措施
针对目前企业在内部控制和风险管理中出现的现状,要想解决这些问题就必须采取相关的有效措施,但重点还是要先弄清楚这两者之间的关系。
(一)企业内部控制与风险管理关系研究
虽然社会上都承认内部控制和风险管理存在着联系,但对两者之间的异同却没有达成共同的认识,如果要提高企业的管理水平以规避各种风险,就必须先弄清楚两者之间的关系,从而使其共同发挥作用,推动经营管理水平的提高。
内部控制与风险管理的定义和内容使得两者之间具有一定的相同点,首先,它们都体现了全体人员参与的观点,也就是在作出某一决策时,都由企业董事会、管理层和其他人员共同实施,各部门和人员各司其职;其次,它们在日常管理中都具有一定的运行程序,比如在一些经济活动中,这些日常管理过程的运行程序就构成了常规的运行机制;另外,在为实现企业目标提供保障时,风险管理涵盖了内部控制,除了同内部控制具有相同的报告类目标、经营类目标和遵循类目标之外,还增加了战略目标;并且,两者在其组成的要素方面也具有重合性,即内部环境、风险评估、控制活动、信息与沟通以及内部监督。
(二)内部控制与风险管理的联系
1、内部控制与风险管理的根本作用具有一致性
内部控制是企业制度的组成部分,其目的是保护企业的财产安全,企业的风险管理则是在技术与市场达到一定成熟度的基础上,对内部控制的深入发展,它有利于管理层在面对不稳定因素带来的风险时,发挥创造与保持价值的作用。所以,两者都具有维护投资者利益和保护企业财产安全的作用。同时,企业的风险评估可以通过内部控制来提高财务信息的可靠度,便于管理者作出正确的经营决策。
2、内部控制是风险管理的必要环节
现代企业的内部审计是内部控制的重要组成内容,也是企业实现风险管理的重要手段,在企业的管理中能起到监督的作用。风险管理通过内部控制中的审计环节,从而得到真实的财务报告信息,并从风险识别、风险评估和风险应对方面参与风险管理,对潜在的重大风险提出解决措施。可以说,内部控制在风险管理中起到了独特的作用,它能够使企业的风险维持在可控和能控的范围内,使企业全面风险管理达到基本的状态。
3、内部控制对风险管理具有独特的作用
技术的成熟和市场环境的发展使得现代企业管理中内部控制逐渐以风险管理为导向,这就使得风险管理和内部控制的目标具有一致性,但不可否认的是,对于以风险管理为导向的内部控制,在保证经营效率的基础上,对风险管理发挥了不可替代的作用。一方面,它从全局的角度,客观上对风险进行识别,将存在的风险报告及时传递给相关部门,并采取措施制止风险。另一方面,正是内部控制采取措施有意识的避免风险,才使得企业的经营减少了经济损失,降低了经营的成本。
(三)如何加强企业内部控制和风险管理
1、改善企业内部控制的环境
影响企业内部控制与风险管理水平有多种因素,从这两者之间的共同点不难发现,构建良好的内部环境是企业提高内部控制和风险管理的基础,因为内部环境的好坏直接决定了内部控制和风险管理水平的高低。
首先,建立健全风险管理内部控制组织体系,以董事会为管理的最高决策机构,正确处理董事会与其它管理层的关系,在内部建立公平有效的约束机制,保证企业的重要决策科学合理化;其次,要加强对企业内部的监督管理,保证内部控制的独立性和权威性;最后,风险管理要覆盖所有的流程领域,对各部门实现横向延伸和纵向管理,实现对企业整体的风险监控。
2、建立全面的风险管理控制体系
企业的风险管理重点是预防为主,建立风险评估体系,对企业内外部环境进行风险分析,并制定有效的风险解决措施。首先,要建立风险管理控制部门,特别是审计部门的设置要独立于其它部门,通过内部审计来实现短期计划和长期规划的调节。对潜在风险和已发生的风险制定有效的风险管理控制措施,做到防范于未然与风险解除相结合;其次要强化对企业员工的道德风险管理,落实岗位责任制。
3、企业要树立风险管理意识
面对市场不稳定因素带来的风险,企业除了要树立竞争意识之外,还必须培养风险管理理念,在每一个目标的制定方面都要进行风险预测。对于企业的管理者,要将风险管理理念贯穿于企业的整个经营生产中;同时应让相关部门在关键问题的处理上意识到其对风险管理具有十分重要的影响,形成从决策到管理,整个企业都能在风险管理理念的指导下经营,最终企业才能在发展中把握风险,从而实现健康发展。
内部管理风险点篇8
随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:
内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
内部管理风险点篇9
随着医疗事业的不断发展,医院遭遇的内部与外部风险也是无可避免的,这时医院必须发挥风险导向审计在医院内部控制的作用,对医院内部进行自我监督、自我约束,使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。
一、风险导向审计与医院内部控制的关系
风险导向审计是医院内部控制的重要组成部分,风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查,但要想对日常事务进行全方位多层次的检查,只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用,内部审计及时根据实际情况的变化而进行医院各部门的调整,为内部机制的有序运行提供保障。同样,内部控制搞好了,对于审计工作的顺利开展也有很大帮助:一方面可以提高审计效率,为审计制定合理的程序,另一方面也有助于确定审计的方法与范围,为审计提供依据,最后对于审计的质量也有了保证。
二、风险导向审计在医院内部控制中的应用
依据国家审计协会的《内部审计实务标准》,风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等,从风险导向审计与内部控制的关系来看,可以得出结论,医院风险导向审计离不开医院内部控制,采用风险导向审计办法,必须建立在对医院的风险管理与内部控制有一定了解的基础上,只有了解了这些基本情况,才能对内部控制实现再控制,合理配置审计资源,提高审计效率。
1.了解单位基本情况,进行应用思路的部署
进行风险导向审计的应用,必须要了解应用单位的基本情况,对于风险导向审计在医院内部控制中应用进行分析,必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容,然后进行运用思路的部署。为了实施风险导向审计,首先必须要对医院内部进行风险监测、分析、与预警,提高医院整体的风险防范意识,其次需建立健全医院内部控制制度,降低控制风险。通过对医院风险的分析与内部控制的评估,最后按风险的高低制定审计方案,开展审计工作。由审计风险模式可以看出,审计风险与重大错报风险和检查风险相关,其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此,应用风险导向审计的第一步便是完善风险管理体系。
2.建立与完善医院风险管理体系
医疗体制的改革,医疗卫生事业的迅速发展,使医院面临的风险越来越多且越来越大,建立与完善医院风险管理体系已经势在必行,为了促进医院管理体制的发展,根据相关文献与实践经验提出计划与控制系统应用于风险管理体系,如何实现计划与控制系统是需要深思的一个问题,我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面,需要明确的是要想实现计划与控制目标,必须要建立相应的机构来实现,这时,计划控制委员会的成立是必要的,其工作的内容是先制定医院的战略部署与总体的工作计划,再对工作的总体进程进行控制,最后对计划的内容进行评价,来决定计划与控制管理中的问题。
单独成立计划控制委员会无法对工作进行直接部署,在其下级需要成立发展计划部,计划部的组成人员可以有管理人员、医疗人员、文秘人员。该部门的主要任务是对医院各种相关情报进行收集整理分析,对于可能发生的风险提出提前预警方案,协助领导进行全院的计划与控制工作,为计划与控制委员会提出具有建设意义的方案,并且对计划的合理性进行审查与调划,成为计划与控制的桥梁。
依据其它企事业单位的实践与研究及相关研究资料表明,该部门的工作内容含有拟定实施计划与各项草案,审查设定的计划在医院风险管理以及内部控制中的运用情况,并对运用过程进行监督,对于在此过程中出现的问题给出评估,并给出相应的解决措施,对医院的内外部环境进行综合分析,对于潜在风险要进行日常管理。
医院要把全面风险管理的思想贯穿于计划与控制的整个过程,把此作为计划与控制管理工作的重点,以此为思路进行医院内部计划控制与管理,有助于计划实施的有步骤、有条理,从而实现医院的发展目标。
3.完善的系统控制降低风险
为完善医院的内部控制系统,实现风险导向在医院内部控制中的应用,要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测,监察室有了对内部控制方案的基本了解后,明确各科室在内部控制中的职责,了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策,实现评估与审计内部控制而采取的措施和政策有以下几项:审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等;审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。
要点之二便是排查风险,完善医院内部控制制度,这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算,对风险划分相应的等级,按照等级制定相应的应对与填补漏洞措施,完善内部控制,通过对风险点的排查,有效地降低风险的发生概率,对于风险导向审计在内部控制中的应用提供有效指导作用。
通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性,要点三和四是对一和二的补充与拓展,要点三是开展内部风险评价试点,对内部风险进行量化评价,依据各风险点的影响与后果,划分风险等级,依据风险等级划分审计资源,节省人力、物力、财力,在有效的分配资源中降低了内部控制的风险等级。
要点四是制定和完善内部控制方法,内部控制的重要组成部分之一就是要对内部控制系统进行监督评价,因此,必须要形成有效的监督与评价体系,对医院内部各部门的风险等级进行明确划分,明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等,把等级与内容相结合。
内部管理风险点篇10
关键词:风险导向审计模式构建
2007年4月,美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产,至此拉开了世界经济危机的帷幕,雷曼兄弟公司、迪拜世界公司相继濒临破产,我国企业也面临挑战,探究其原因可能十分复杂,但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质,及时调整发展战略和工作内容,适时引入风险导向审计理念,积极构建适合我国国情的内部审计新模式,对于促进企业规避风险,健康发展,具有非常重要的作用。
一、风险导向审计模式的概念和特征
内部审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深,依次出现过三种审计模式,即账项导向审计模式、制度导向审计模式和风险导向审计模式。
风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险的一种审计模式。这种审计模式主要有以下特征:
(一)审计基础方面
风险导向审计改变了以内部控制制度为基础的审计方式,采用以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且也重视各种环境因素。
(二)审计方法方面
风险导向审计虽然也运用抽样审计技术,但它对风险加以量化,采用了完全意义上的审计抽样,更着重运用分析性测试方法,能有效降低审计风险并减少效率较低的细节测试工作。
(三)在内部控制制度的运用方面
风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式,不仅通过对内部控制制度的调查了解评估控制风险,还要结合企业环境、发展战略、公司治理等综合分析评估。
二、构建风险导向审计模式的要点
(一)确定风险审计模型
风险导向审计是以审计风险为基础的,所以首先要确定适合企业实际的审计风险模型,根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型,可以表述为:审计风险=重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性,包括业务风险和控制风险;检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性,是审计人员唯一可以控制和管理的风险,应充分加以关注和重视。
(二)明确目标,培育理念
风险导向审计模式下的审计目标可以概括为:通过内部审计机构对企业风险管理的认识、应对和监控过程的了解,审查并评估企业风险管理体制、风险识别与评价的适当性和有效性,提出改进建议,评价职能部门风险管理业绩,促进企业目标的实现。
作为一种新型审计模式的引入,培育审计人员的风险导向理念,强化风向意识是重要环节之一。通过广泛的风险教育,增强内部审计人员识别潜在风险的敏锐性和自觉性。同时,引导他们对企业管理中的风险进行深入研究,逐步建立完善的企业风险控制制度和奖惩制度。
(三)制定审计流程,强化过程管理
制定审计流程是构建风险导向审计模式的关键环节,是实施风险导向审计的具体措施。审计流程依次大致包括:编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。
(1)编制年度审计计划
编制年度审计计划要求充分了解企业的基本情况,对影响企业目标和年度工作重点的各项风险因素进行分析,根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估;根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果,充分考虑审计力量和审计风险确定审计策略,排序审计项目,编制年度审计计划。
(2)制订项目审计方案
制订项目实施方案应在全面了解企业基本情况的基础上,按照审计项目涉及的风险管理和风险评估线索合理确定审计范围;在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。
(3)实施审计程序
审计程序应以有效审查和评估企业风险管理水平,提高审计效率为标准,主要包括三个方面。一是,选择检测、识别风险的技术与方法,应能全面反映企业所面临的重大风险以及风险发生的可能性;选择评价企业风险管理水平的方法应该合理恰当。二是,按照确定的风险水平,有针对性的选择实质性测试的范围和样本规模,以保证获得足够有效的审计证据。三是,当实质性测试不能为某项认定提供充分证据时,必须实施控制测试,根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。
(四)收集审计证据
审计证据是否充分、可靠直接影响着审计工作质量,审计人员在获取审计证据时应当注意三个方面。一是,在收集和获取证据时要重视对资料和证据的分析、归纳和判断,及时确定是否需要实施追加审计程序予以补充。二是,应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系,以控制测试获取的线索证据,进行专业判断与分析,进而决定如何把有限的审计时间和精力集中在高风险领域。三是,针对重点审计领域或关键风险点,应当综合利用各种审计程序,获取不同的审计证据,共同支持审计判断。
(五)评价审计结果
现场审计结束后,应及时对审计资料进行分析、归纳和评价,结合审计目标和审计实施方案,以确定是否需要实施补充审计程序及审计的事项。
(六)出具审计报告
审计报告应重点包含对企业以下内容的评价:风险管理机制的健全性及有效性;风险识别的完整性及风险估量的准确性;风险防范措施的有效性和风险监控手段的合理性。同时,从全面风险管理的角度,指出风险管理中存在的薄弱环节和不足之处。最后,提出建设性意见和建议,帮助企业完善风险管理框架体系。
三、风险导向审计模式下的审计内容
风险导向审计目前在我国尚处于探索阶段,笔者认为应包括以下内容:
(一)审查与评价企业对风险的管理机制
企业的风险管理机制是企业进行风险管理的基础,因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
(1)审查风险管理组织机构的健全性。核实企业是否在全体员工参与和与专业管理相结合的基础上,建立了一个规范化的风险管理组织体系。
(2)审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
(3)审查风险预警系统的存在及有效性。核实企业是否定期对风险进行科学的预测分析并预计可能发生的风险。
(二)审查与评价企业对风险识别的适当性及有效性
内部审计人员应当对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。包括审查风险识别原则的合理性和风险识别方法的适当性。
(三)审查与评价企业风险评估过程和方法
内部审计人员应当审查企业的风险评估过程是否适当,同时应对企业管理层所采用的风险评估方法进行适当性和有效性审查。
(四)审查与评价企业风险防范措施和风险监控手段
内部审计人员应当实施适当的审计程序,审查企业风险防范措施的有效性和风向监控手段的合理性。
四、风险导向审计模式在具体审计业务中的运用
风险导向审计模式是我国内部审计发展的最新阶段,笔者认为开展风险导向审计具体业务,应该立足本单位本部门实际,充分挖掘和利用现有审计资源,以风险导向审计理念和方法提升传统审计价值,在不断夯实现有审计业务基础职能的同时,结合本单位的风险管理状况,逐步扩展和渗入风险导向审计职能,在不断总结提炼的基础上,逐步推进风险导向审计业务的开展。
(一)开展以风险为导向的财务收支审计
在开展财务收支审计中,应在差错纠弊、注重会计信息失真等财务风险的同时,更加关注企业各项财务制度和各会计岗位责任制中对财务风险的规避和防范以及内部会计牵制制度的有效性,更加关注被审单位财务管理机制在应对财务风险方面的策略及其各项管理制度的健全性,通过对制度层面的关注实现风险导向审计的审计目标。
(二)开展以风险为导向的经济责任审计
在开展经济责任审计中,应进一步细化工作流程,明确各配合部门的任务和职责,最大程度化解审计自身风险;在具体审计过程中,要以了解被审计单位的经营环境和经营活动作为审计的起点,认真设计控制测试程序和实质性测试程序,突出重大风险领域和关键环节,重点对被审单位财务报表可能出现重大错报风险的领域、领导干部重大事项决策、重要干部任免、重要项目安排、大额资金的使用等进行测试和审查,把审计内容扩展到领导干部经济决策权、经济管理权、经济政策执行权等权力运行过程和效果上来,进而重点评价领导干部的风险驾驭能力和风险管理能力,推动以风险为导向的经济责任审计的开展。
(三)开展以风险为导向的内部控制审计
笔者在日常的审计工作实践中,将风险导向审计最终要求企业改进和完善制度或措施的思想引入内部控制审计,打破了传统内部控制制度审计的固有模式(即调查收集、了解描述、实施测试、健全性及符合性评价)。在对企业认真调查了解的基础上,结合业务性质相似且风险管理基础较好的所属单位内部控制制度,充分考虑被审单位风险管理职能对内部控制制度的要求,为企业设计标准内部控制体系大纲,提炼总结关键风险控制点和控制环节,制作详细的调查、审计提纲。在审计实施阶段,对照大纲进行健全性测试,围绕提炼的关键控制点和控制环节进行符合性测试。在审计评价阶段,根据对企业内部控制制度的健全性和有效性测试结果,在评价其内控制度的基础上,进一步深入分析企业内控制度应对风险的有效性和健全性,评价企业的风险管理状况。这种审计模式被笔者所在单位审计工作的实践证实:任务明,目的清,风险小,实现了风险导向审计与内部控制评审的融合。
风险导向审计在我国尚处于起步阶段,内部审计部门应在学习并借鉴外部先进经验的基础上,不断实践总结,逐步构建符合自身企业特点的风险导向审计模型。
参考文献:
[1]汪寿成.现代风险导向审计大连出版社
[2]胡春元.风险导向审计东北财经大学出版社