时间:2023-09-08 17:13:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理和内控,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着国际国内形势复杂多变,全球经济增长疲弱,国际金融市场剧烈动荡,国内的财政政策由积极走向紧缩,由投资拉动改为控制通胀,国内建筑市场尤其是铁路市场由大规模投资转向了急刹车,建筑企业的生存和发展面临着前所未有的压力和挑战,面临着经营、安全、质量、资金、法律、“走出去”风险等诸多风险,加强以“控制企业重大风险,防止重大风险事件,避免重大风险损失”为主要内容的企业风险管理与内控建设迫在眉睫。
1.当前建筑施工企业发展中存在的问题
1.1建筑施工企业旧体制遗留问题多,资源配置不充分,用人机制不灵活,垫资施工现象严重,工程拖欠款回收困难。
1.2企业制度的设计制定缺乏科学性,缺乏人性化管理,基层管理者对企业制度的贯彻执行不到位,制度执行力差。
1.3企业面临的不确定因素多,风险预测、评估和应对困难,抗风险能力差。
1.4基础设施建设市场竞争激烈,招标中恶性竞争,低价中标,增大了企业盈利风险。
1.5工程项目多,分布范围广,施工时间长,控制措施不到位,导致部分项目失控,增大了项目风险。
2.建筑施工企业开展风险管理和内控的意义
开展和加强企业风险管理既是国家监督管理的要求,也是企业自身发展的需要。一是加强风险管理和内控是国家“五部委”监管的要求;二是加强风险管理和内控是国资委的明确要求;三是加强风险管理和内控是两地交易所对上市公司监管的要求;四是加强风险管理和内控是企业自身发展的要求。加强风险管理和内控建设有助于建筑施工企业防范经营管理风险、有助于提高经济效益、提高全体员工队伍的整体素质、促进企业的健康、良性、可持续发展。
3.开展建筑施工企业风险管理和内控的程序步骤
3.1健全工作机构。成立专门的风险管理和内控建设工作机构,由公司主要领导担任组长,相关分管领导担任副组长,总部相关业务部门为领导小组成员。重点研究解决内控体系建设过程中的重大事项,定期开展协调会商通报,做到人员到位、工作到位、责任到位,有序推动风险管理和内控体系建立工作的开展。
3.2狠抓应用培训。积极组织开展培训工作,不断提高员工自身素质。针对《企业内部控制基本规范》解读、管理框架设计、业务流程绘制等风险管理建设的相关内容和知识,进行全员集中培训,同时利用各种会议和专题座谈等方式,重点进行一对一的培训,为搞好风险管理和内控建设奠定基础。
3.3完善规章制度。围绕企业发展战略、管控模式、内控现状、潜在风险等,建立科学有效的风险管理和内控机制,及时进行流程管理框架设计、流程图绘制及流程描述、公司层面重大风险评估、流程关键控制点辨识,并与相关业务流程进行了全面对接,确保重大风险在业务流程中得到有效控制。
3.4优化业务流程。及时梳理优化业务管理流程,补充建立和修订管理制度,识别流程控制目标,识别确认关键控制点,本着边建立、边整改、边完善、边提高的原则,进一步完善风险管理和内部控制机制,确保企业经营管理水平不断提高。
3.5总结推广实施。按照风险管理与内控体系建设工作的总体规划和实施步骤,适时选取板块业务或单位进行试点推进,并及时总结试点的经验和教训,整改提高完善后,以试点为示范进行全面推广实施。
4.加强企业风险管理与内控的对策和措施
一是评估风险,有效识别,健全风险防范机制。积极开展风险评估,识别关键风险和关键控制点,及时对关键风险进行评价和缺陷分析,对关键控制点进行有效性测试,识别和评估内控体系中的薄弱环节。对于企业的重大决策、重大事项、重要人事任免,按照规定的权限和程序进行决策。建立风险数据库,及时进行控制评价和缺陷分析,确定整改方案,落实责任部门和时间表,加强风险事前预测、事中管理、事后分析总结。健全风险管理责任制,建立从班子决策到风险管控部门,最终到企业员工的责任链条,进一步建立健全风险管理体制机制。
二是落实规范,健全制度,构建内控管理体系。根据国资委《中央企业全面风险管理指引》和五部委颁发的《企业内控基本规范》要求,健全集团风险管理和内控体系,按照要求对现有管理制度、职责分工和业务流程进行全面梳理,力求各项管理工作实现程序化、规范化、制度化和标准化。抓紧制定出台《企业管理手册》,编制《全面风险管理程序(手册)》、《全面风险管理报告》、《重大事项报告程序》及《操作指导》,进一步梳理规范内部机构设置和业务流程,理顺管理关系,改进工作流程。
三是全员参与,主动管理,提升系统管控能力。系统部门要充分发挥调控、策划、督导和服务职能,超前策划,主动管理,提高工作质量和效率,提高系统指令的严肃性和公信力。要着力推动信息技术在研发、设计、生产施工、项目管理等方面的应用,重点做好工程项目管理综合信息系统等软件的培训、推广工作,加强企业OA平台建设,提升企业信息化管理水平。加大对重大法律纠纷案件的管理力度,建立健全备案、统计分析、综合评估、重大法律纠纷案件的责任追究等制度。
四是把握核心,突出重心,推进全面预算管理。现金流是企业持续经营生产的命脉。要以营业收入为重心,建立健全现金流量预算管理体系。坚持以工程项目预算为基础,合理引导和优化资源配置。要强化预算执行的过程控制和监督力度,建立预算指标预警机制,加强预算执行的跟踪分析,及时掌握预算执行进度与效果,加大责任调查与追究力度,增强执行预算的自觉性。
五是制定目标,过程监控,严格落实集中管理。在当前国家政策调整、企业经营生产举步维艰的形势下,必须全心全力做好企业基础管理工作,认真贯彻落实资金、物资、设备、劳务的集中管理。资金集中要提高集中量,提升资金的使用效率;物资、设备的集中采购要做到采购权与管理使用权的分离;劳务集中要做到劳务队伍的集中准入、选择和年审,培育长期稳定的劳务队伍。以集中管理引导企业实现从粗放式管理向精细化管理的转变。
六是梳理排查,堵塞漏洞,提升风险防控水平。通过内控体系建设,增强集团公司对子分公司的管控力度和管控深度,进一步完善内部控制机制,消灭管理“真空”,堵塞管理漏洞,从根本上增强风险防控能力。把系统指导与现场检查相结合,将风险管理、内部控制、价值链、流程管理和职业健康安全、环境和质量管理体系的理念融为一体,以点带面,认真扎实地搞好风险管理,全面提升企业风险管理水平。
总之,全面推进和加强企业风险管理和内控建设对于建筑施工企业的健康、良好、可持续发展,具有举足轻重的作用,作为新形势下的建筑施工企业要有效规避企业运营风险、适应激烈的市场竞争、实现企业转型快速发展,必须行之有效地推进企业风险管理,建立一套健全有效、管理科学和行为规范的风险防范体系,控制企业运行风险,提高企业运行质量,保障企业又好又快发展。
参考文献:
[1]高立法、虞旭清.企业全面风险管理实务[M].北京:经济管理出版社.2009
一、华北电网有限公司风险管理与内控管理的现状
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
[1]刘晓宏:《外汇风险管理战略研究》,《复旦大学学报》2009年第10期。
[2]杨轲:《中国企业特征与风险管理程度的实证分析》,《会计研究》2010年第9期。
关键词:财务风险管理 企业内控 问题 研究 策略
一个企业的财务在这个企业的发展中占有很重要的位置,所以一个企业要想有好的发展就应该有很好的财务风险管理。而企业的财不仅仅时刻日常的资金走向,还有贷款往来,同时还要承担自己企业的财务风险。企业内控是企业发展中的另一个重要因素,而但前在我国市场经济中企业内控存在很多的问题,在一定程度上影响和该企业的经济发展,从而也影响到了该企业财务的发展,给本企业的财务带来了一定的风险。所以为了促进企业的可持续发展,在日常工作中就必须做好财务风险管理和企业内控的公里工作,为企业将来的发展打下良好的基础。
1.财务风险管理和企业内控管理的概述
企业财务风险一般指的是该企业在进行自己资金筹集,整理,回收和利益分配等工作中所遇到的各种风险。而每个企业在自己发展中所设定的财务目标是不同的,所以他们每一个所面临的财务风险也是不一样的。若是把握不好,就会影响到企业的正常发展,由此可见企业的财务风险管理与企业的健康发展有着密切的联系,深深的贯穿在企业发展中的各个环节。
企业内控全名为企业的内部控制,它主要是指企业为了自身更好的发展而采取的一系列用于自我评价,管理,调整和控制的方法,手段和一系列的制度。企业内控是企业发展管理中的又一重要因素,是市场经济发展中不可或缺的一部分。而企业通过其有效的内部控制能够保障企业资产的真实性和完整性,还可以让其在短时间内更好的达到自己的经营目标。在企业内控具体的实施中,管理者应该通过自己更好的评价,调整,管理来实现对企业更好的内部控制。
内部控制是企业在管理中的核心内容,而随着中国市场经济的不断发展,在日益激烈的市场竞争中很多企业的内部管理暴露出越来越多的问题,所以站在企业更好的发展的立场上,我们应将财务风险管理和企业内控完美的结合在一起,他们是相辅相成的,是密切联系,不可分割的。
2.企业财务风险管理与企业内控管理的现状
在我国发展现阶段,很多企业的财务风险和内控管理上都存在一定的问题,而正是这些问题制约了一个个企业更好的发展。
首先从制度上来看,有些企业的制度就是不完善的,所以这一部分企业应该先完善自己的相关制度。而他们的管理人员也应该意识到对一个公司来说制度的重要性,只有不断的完善自己的制度才可以让自己的将来的经营活动中不受到巨大的伤害。所以要重视企业内控不能一味的追求经济效益,这样最后还是自己要为自己的过失买单的。这样只会得不偿失
另外一部分企业就是具有相对完善的规章制度,但是在执行中该企业没有很好的落实和监督,导致制度在执行的过程中受到很多的不良影响。从而给企业的发展带来了很大的压力。因为企业内部没有很好的监督,对企业的内部构架产生了很多的不良影响,而影响企业更好的发展。所以在企业发展中应该明白规章制度不仅仅是要制定,更重要的是要监督和落实。只有这样才可以让一个企业在将来的发展中达到一个理想化的高度。
企业的管理人员也是这个企业在发展过程中重要的组成部分,而企业的管理层也是稂莠不齐的。有些人在企业财务风险管理上没有相对完整的专业知识,而这些人更容易将自己的眼光放在相对短暂的经济效益上。他们没有意识到只有科学的管理才可以给公司到来更为长久的利益。管理人员应时时刻刻进行着内控管理的工作,一边公司更好的发展,只有这样才可以长长久久。所以应合理的进行企业财务风险管理和企业内控,为企业带来更大的利益。
3.加企业财务风险管理与企业内控的措施
首先要完善相关的规章制度。要明白完善的规章制度是一个企业实现有效管理的重要保障。因此,每一个企业管理者都应该根据自己企业的实际情况去制定或完善适合自己企业发展的财务风险管理和企业内控体系。作为一个管理者不应该是井底之蛙,应该站在一定高度来看自己企业的财务风险管理和企业内控问题,明白什么是适合自身的。只有这样才可以制定出适合自己企业发展的财务管理制度和内部控制制度。完善好自己的制度之后,就要积极的监督和落实,这样他才有自己的意义。并且企业还可以制定相关的惩罚制度,这样可以更好的调动员工的积极性,打造出属于自己企业的积极向上的企业文化。
然后就是企业要做好自己的财务风险管理,管理人员应加强对财务内部的预算工作的管理,一系列的预算都应该符合自己公司的实际情况。而不应该仅仅为了眼前的利益而使公司的财政出现巨大的漏洞,明白量力而行。有了好的预算企业在发展的道路上才可以更畅快。企业管理者制定合理的明确的财务目标。有了明确的目标才会有更好的发展方向,有了合理的目标,才能在发展的道路上不走弯路。更加有利于企业健康科学的发展。还有就是企业的财务一定要精细化管理,对这一规定要有严格的执行标准,在超出的部分上一定要进行上报,不要认为资金小就没有必要。只有财务的精细才可以减少一系列的漏洞,才能让其减少财产的损失,这也是一种变相的利益。只有有了良好的管理,公司才能更好的健康的发展。然后就是对工作人员的考试制度一定要科学,可以采取第三方评估。只有这样可以更好的保证自己企业内部的清廉但同时也可以保证人才的不流失,我们应该明白人才才是一个公司的巨大财富。在一个企业的发展道路上我们不可以仅仅着眼于眼前的利益,应该着眼于更长远的利益。只有这样才可以更好的可持续发展。
4.结束语
财务风险管理和企业内控是一个企业经营发展的重要保障,然而由于其受各方面因素的影响,使许多企业在财务风险管理和企业内部控制上都存在或大或小的问题。严重的可以在一定程度上影响企业的健康发展。而这就需要提高企业管理人员的认识,使他们提出有效的措施来应对企业中的各种风险,进而促进自己的企业走向可持续发展的道路。
此文章只是对财务风险管理与企业内控管理进行简单的描述,并分析了当前我国在财务风险管理和企业内部控制上的一些问题,并对这些问题提出了一些相关意见。
参考文献:
[关键词] 内控视角 农村商业银行 操作风险 管理措施
[中图分类号] F832 [文献标识码] A [文章编号] 1003-1650 (2015)05-0015-02
我国商业银行操作风险管理发展历程较短,《商业银行操作风险管理指引》要求商业银行建立与本行发展相适应的风险管理体系,合理评估、控制操作风险。因此,如何加强操作风险建设,提高银行的风险防范水平,是商业银行需要探索和研究的重点课题。
1 强化内控意识,创造良好操作风险文化氛围
银行无法对每项操作风险都制定有效的预防措施,更多风险防范是依靠操作人员自觉地规范操作,因此,需要营造良好的风险文化氛围,增强职工内控意识,使全体职工能够自觉地参与到内控管理中。具体可从以下方面努力:
首先,充分发挥银行管理人员在风险管理中主导作用,确定风险管理目标,加强银行文化建设,提倡爱岗敬业、认真负责的工作态度,银行管理层应该保证风险管理文化的持续性和发展性,将风险文化融合到银行业务操作流程中。银行高级管理层是银行操作风险管理的主要负责人,因此,需要对管理层的操作风险管理达成共识,并在实际工作中贯彻落实,严格执行各种内控措施,降低银行的操作风险。
其次,要求银行全员参与操作风险管理文化建设,如果管理层不参与风险文化建设,不利于职工形成正确的价值观,甚至起到负面作用,管理层对操作风险管理和内控管理的态度直接关系着银行操作风险文化的发展,管理层需要制定科学的防范措施和内控措施,加强操作风险管理,保证内部操作风险管理信息的畅通,增强职工的责任感,提高职工的专业素养,降低风险发生率。
最后,银行作为企业,其经营目的是实现经济效益最大化。银行具有经营货币的职能,经营风险越大,收益越高。在这种情况下,如果银行为了追求经济效益最大化,忽视风险防范和内控管理,则会增加操作管理风险,引发严重后果。因此,银行应该正确认识和处理风险防范和经济效益间的关系,树立“先内控管理后业务发展”的理念,制定科学的激励考核机制,增强职工合法、合规的操作意识,合理控制操作风险。
2 完善内控措施,提高银行操作风险管理职能
银行在制定内部控制措施时,需要坚持“职责分离,岗位制约”的原则。根据近几年我国银行发生的重大操作风险事件可以看出,银行普遍存在监督失效、一人多岗、业务一手清等问题。在内控管理过程中,没有遵守这一原则,导致内控制度形同虚设,给不法分子提供了违法操作的孔隙。为了提高内控措施的有效性,银行需要加强内控管理,建立健全内控措施。
2.1 商业银行应该根据内部各岗位制定统一标准的岗位卡片,明确岗位职责和风险防范范围,根据国家相关法律政策、规章制度以及监管要求,严格遵循内控管理要求和操作流程,让职工了解自己的岗位职责,在日常业务处理过程中,依法抵制不合规行为,规范业务行为。
2.2 商业银行需要建立完善基层机构风险经理派驻制度,风险管理经理对上级委派机构负责,派驻机构独立于经营机构,对银行进行风险管理和内控管理,监督银行职工认真履行职责,规范职工行为,强化基层内控管理,降低操作风险。
2.3 我国商业银行基本都是以部门银行管理为主,责任不明确,一旦出现问题,上下级和各部门会相互推诿责任。因此,商业银行需要重新梳理操作流程,将部门管理变为流程管理,创建新的内控体系,保证各机构、各部门职权清晰、职责明确,从而进行有效的内控管理。商业银行可以通过岗位监督、提高内部管理有效性、明确岗位职责、加强业务审核授权等措施,将全体职工纳入到内控管理中,提高内控管理的有效性,合理规避风险。
3 强化内控执行,提高银行风险防范能力
由于操作人员有章不循而造成重大操作风险的事件比比皆是。如果银行制定了科学系统的制度,但没有贯彻落实,制度则毫无价值可言。内控制度执行不到位是造成银行风险损失不断的主要原因。只有解决制度执行层面的问题,才能有效地防范风险。
首先,建立科学的激励机制,保证各岗位操作人员做到有章必循,严格执行各项措施。通过有效的激励手段,使职工感受到按章操作带来的回报。激励形式各种各样,有物质层面的,有精神层面的,如果将激励机制和职工个人职业规划结合起来,能充分发挥激励效果,对职工而言,激励价值更大。
其次,屡查屡犯问题是银行内控管理中普遍存在的问题,产生这种现象的根本原因是执行不到位。因此,银行需要建立完善的违规问责机制,制定具体的问责流程和问责标准,建立完善的职工档案管理制度,树立违规必惩的观念,规范职工经营行为,保证其按章操作,强化内控执行,彻底解决有令不行,遏制屡查屡犯的行为。
最后,建立对经营业务持续性检查,对一线形成强有力的内控压力。一方面,利用监控录像进行实时监控,让职工感受到监督的压力,从而自觉遵守规章制度,促进有效执行。另一方面,需要建立完善的风险预警体系,设置风险预警模型,建立一张强有力的内控风险监控网,及时找出风险隐患,加强对职工行为的监控。
4 建立健全内控信息机制,及时防范风险
商业银,行建立完善的内控信息机制,拓展信息渠道,有助于操作人员及时掌握风险动态,并制定针对性风险防范措施,完善风险防范和内控管理手段,及时将信息传达到业务一线,不断提升操作人员的内控管理能力和风险意识。但是目前我国商业银行的内控信息机制还不够完善,管理手段比较落后。因此,商业银行需要拓展信息交流和反馈渠道,保证及时、准确、有效地传递信息,防范各种操作风险事件的发生。
4.1 创建各部门和分支机构间的内控信息与共享系统平台,保证操作人员能够在第一时间获取有效的风险防范信息,让各级管理人员能够交流内控管理经验和风险防范措施,强调当期重点风险管理,了解外部风险管理形势,从而为各级人员开展内控管理,提高风险防范水平提供有效的信息支持。同时,让职工了解操作风险状况,及时改善,不断提升自身风险识别能力和防范能力。内控信息与共享系统平台还需要设置风险防范交流平台,鼓励和支持内控管理人员交流内控管理经验以及业务操作疑问,从而调动职工参与内控管理的积极性。
4.2 建立健全公开信息披露机制,及时公布本机构的风险管理信息,使其他办理同样业务的银行能够了解本业务中存在的风险信息,从而提前做好风险防范准备。如果各家银行都隐藏风险信息,则给不法分子可乘之机,因为信息不对称,便于不法分子进行欺诈行为。因此,各银行需要建立健全风险信息披露机制,认真履行披露职责,有效防范风险。
4.3 建立完善的信息反馈机制,明确信息反馈职责,保证机构发生风险事件时,能及时反馈,防止机构隐瞒风险事件,保证管理层能够全面、及时掌握风险状况,找出风险成因,并针对风险案例进行风险识别和评估,从操作流程和制度的角度制定有效的风险防范措施。同时,根据风险事件中的违规操作行为,编制教学案例,总结经验,对操作人员起着警示作用。建立科学系统的信息交流和反馈机制,有助于提高信息传递的时效性,及时防范操作风险。
5 加强内控监督审计,减少人为引发的操作风险
应该对银行内控管理的总体有效性实施持续性监督,将关键性风险监督纳入到银行日常管理中。在各项关键性风险中,人为因素是需要考虑的重要因素,关键性人员,比如客户经理、理财经理、基层负责人或者业务经理等都属于高危人群。由关键人员引发的操作风险事件的危害远远大于一般操作人员,所以,关键人员是内控管理的重点对象。但是我国商业银行赋予关键人员更多权利的同时,还未建立相对应的监督机制。因此,银行需要加强内控监督审计,尤其是风险频发的重要岗位人员监督审计。
5.1 加强对关键人员和重要岗位的监督,可以通过飞行检查或临时突击检查等方法,加大对基层内控制度执行的监督力度,保证操作人员能够按章行事,合规操作,减少由人为因素引发的风险损失事件。
5.2 贯彻落实各项监督审计规定,加大对关键人员违规行为的惩罚力度,不管职位高低,有责必罚。同时,可以利用同行业的典型案例开展警示教育,深入分析案件,使操作人员能从中得到经验和教训。针对违法违规行为中的薄弱环节,可以提出整改意见,及时解决问题。
6 总结
综上所述,商业银行不要不断强化职工的内控意识,创造良好操作风险文化氛围,完善内控措施,提高银行操作风险管理职能,强化内控执行,提高银行风险防范能力,建立健全内控信息机制,及时防范风险,加强内控监督审计,减少人为引发的操作风险,从而有效地降低操作风险。
参考文献
[1]陈晓慧.商业银行操作风险管理状况综合评价及其应用研究[J].华东经济管理,2014,11(8):91-92
【关键词】财务风险管理;行政事业单位;内部控制制度
一、理论概述
为了保证COSO新框架在我国得到广泛的推广与施行,国家相继颁布了《企业内部控制配套指引》与《企业内部控制规范》,这标志着我国企业内部控制规范体系已经基本组建完成。《指引》的颁布使得《规范》的内容更加丰富,尤其是对企业风险的关注方面。有效的提高了企业的会计信息质量,使得相关的法律规章制度可以在企业的日常工作中得到更好的贯彻与执行。由于我国的事业单位属于非盈利机构,而基于COSO内控新框架而颁布的《规范》,只是鼓励其他非上市大中型企业执行。所以,《规范》及其《指引》在我国行政事业单位中是否适用,便成为了我们需要研究的重要问题。
二、财务风险管理与内控制度之间的关系
财务风险管理与内部控制在一定程度上来说,存在着区别,但是从目前的发展态势上来看,风险管理在发展中逐渐产生了取代内部控制的倾向。具体表现为以下几个方面:
第一,在控制范围方面,风险管理控制的范围更大,内部控制作为其中最重要的组成部分。其内容必将受到风险管理发展的影响,不断被细致的划分开来。第二,内部控制的关注点主要在与企业的财务报告方面,而风险管理会在此基础上对非财务报告也进行关注。第三,财务风险管理的出现,使得原内部控制框架中的风险评估中的要素得到了有效的拓展,并创造出了以目标设定、事项识别、风险评估与应用管理等四个部分构成的主要因素。
在我国,财务风险管理机制开发的较晚,导致了我国的财务风险管理工作始终处在不断探索、谋求发展的阶段。在这个阶段,财务风险管理没有必要为了内部控制中存在着的缺陷而放弃内部控制制度的建设。在研究二者之间关系的时候,我们不能因为二者之间的差异就将其区分对待,还要注意二者之间存在的联系,促进二者之间的结合。由此可见,财务风险管理工作是以内部控制为依托展开的,内部控制的目标则是通过控制风险来体现自身价值的。所以,要确保行政事业单位的内部控制制度可以得到切实有效的贯彻,就需要充分的考虑到预算资金财务风险管理的基本要求,并将其作为内部控制的核心构架来看待。
三、行政事业单位内控构建的方法
在我国,行政事业单位并不以营利为目的,其主要的目的在于创造社会公共价值,提供社会公共服务。因此,行政事业单位在内控建设方面的空间与企业存在着相当大的区别,而且其内容也并不简单。而《规范》与《指引》在颁布的时候虽然也可以适用于行政事业单位,但是其内容主要还是针对企业。因此在建设以财务风险管理为核心的行政事业单位内控体系的过程中,可以采用以下策略:
1.优化内控环境,加强风险管理意识
内控意识不仅是内控环境中的重要内容,也是确保内控制度健全实施的重要保证。对于行政事业单位来说,内部控制在行政事业单位中发挥的空间并不充足,很容易成为一种形式主义的代表。因此,要想保证行政事业单位的内部控制制度可以得到切实、有效的落实,就必须注重其内部软环境的建设。上到机关领导,下到基层员工,都要将增强风险意识,以增加风险管理的凝聚力作为工作中的重点,以保证行政事业单位的内部控制更为有效。具体可以从以下几点入手:
(1)要培养行政事业单位内部工作人员的风险意识,加强风险知识的培训,使风险管理在单位内部形成一种文化,建立良好的氛围。
(2)要明确风险管理工作的第一责任人,并签订工作责任状,一旦因风险管理方面出现了问题,对单位内部造成了损失,应当对责任人进行处罚,并对相关人员施行追加处罚。
(3)为了保证国家公共财产的安全不受损失,应当将行政单位的预算资金风险管理纳入机关目标考核的管理项目中。
2.在内控制度中,设定科学合理的风险管理目标
明确预算资金风险管理的目标可以提高内部控制的执行效率。内部控制的存在可以使预算资金的管理更为科学有效,避免了预算资金发生不必要的浪费与流失。行政事业单位在预算资金的使用上与企业单位有着本质的区别,行政事业单位是为了追求预算资金的社会效用最大化,而企业更加看重企业自身利润的最大化。因此,在设计行政单位的内部控制制度的时候,除了要将预算资金的合理性纳入目标以外,还必须要加强对预算资金的管理和国有资产的管理,以免由于疏忽管理造成的损失,而且要注重预算资金的使用绩效,避免资产的闲置与浪费。
四、结论
财务风险管理和内部控制在行政事业单位的日常工作中,虽然存在着许多区别与差异,但是二者是可以相互结合,互为指导的。因此,在工作当中,我们应该以预算资金风险管理为核心,有效的提高行政事业单位内部控制制度的有效性。在行政事业单位内部,要建立严格的财务预算控制管理体系,强化内控制度,提高办事效益,要保持财务风险管理的制约性与内部控制的监督性,使两者之间可以相互协同,共同发展。在潜移默化中,增强工作人员的内控意识和职业素养,提高单位的整体形象。
参考文献:
GSK(葛兰素史克),国际大型制药集团公司。其风险管理组织呈塔形结构梯次管理,层次分布较好。最高管理机构是CET,该机构由CEO、CFO等组成,是类似于公司风险管理委员会的一个机构。
GSK内审部的主要工作是巡回对全球各地子公司做审计,主要侧重于内控流程的规范操作审计。各地子公司因大小不同,审计时间长短不同,大的子公司提前半年通知,小的子公司提前6周通知。目前GSK集团在全球各子公司推行随时可以审计的方式,倾向于过程中的及时监控。审计前往往先要求子公司提供本公司的RISKMAP,并给予所在地子公司的总经理一次机会做风险阐述,可以在这个时间说明自己公司的主要风险是哪些,哪些风险因为什么样的原因尚没有得到较好控制,除此之外,就是审计人员通过审查发现问题和风险所在,以和该总经理的前期阐述对比。审计结果以子公司年度风险报告的形式向集团公司汇报,该风险报告对于子公司的绩效影响很大,对年终考评结果具有较大影响。
个人认为,GSK的风险管理主要是侧重于内控流程的操作规范,是在内控基础上向风险管理的延伸,对过程的管理是其优点。其风险管理主要是保障内部按章操作,以结果为导向,与考评挂钩,因此使得GSK的风险审计对子公司具有高度的权威和较大的威慑力。此外,风险管理侧重在过程管理方面,是为了加强内部制度落实和加大执行监督力度,保障各子公司的经营管理活动在相应的可控框架内,也使得内部风险能够得到较好的控制。
通过普先生(曾任职普华永道、福特公司,现任职GSK内审部)的讲解和与其交流中感觉到,GSK的风险管理审计类同中移动的内审部,是依据制度或管理办法为标准,通过审计和测试来发现各单位的操作不规范之处,这能够较好地在过程中对某些框架内的风险做有效的管理,但是内审部如果仅仅是做合规性审计,在流程上要求大家注意做好风险管理的某些规范操作,只能保证大家有没有按照规定去做,而不能保证大家对风险管理做得是否有效和高效。这是其不足之处。
此外,企业风险除了内部操作风险,还有更复杂的各种外部风险,诸如环境保护、当地法律等,这些对制药行业影响最大的因素在现有的以内控主导的风险管理中并不能得到有效防范和管理。这与内审部的主要职责是合规审计,并且在审计中需要保证内审部的独立性职能相关,因此难以要求在风险管理效率上促使各部门进一步加强。那么在当前各大企业纷纷推行企业全面风险管理之际,选择由哪个部门来负责企业全面风险管理最为合适呢?
近期在为各个央企集团或地方大型国企做风险管理体系建设时,常需要设立某一类风险管理组织,以体现风险管理体系的真正确立和权责明确。以大型或超大型国企集团的风险管理具体管理实施部门为例,这里要提出两种方案作为思考:其一,新成立一个部门为风险管理部,主要职责是负责企业全面风险管理,包括风险防范、过程管理和重大风险事件应急管理等;其二,将风险管理的职责作为新增的职责并入现有的某一部门,以内审部为首选部门,以财务部、法务部等作为次选部门。
首先看第一套方案。能够设立风险管理部固然不错,但由于大型企业集团内部管理复杂,对组织架构作调整常牵涉多部门,同时受到国资委对国企企业员工总数和管理者与工人数量对比的管理约束,此外还有董事会、股东会等的多方制约,因此若非高层全力推动,较难一步到位。而且,即使成功设立了专职的风险管理部,那么需要对这个部门职责和权限作好规范,不但要从制度管理层面予以明确其权威性和类似于内审的独立性,而且还要考虑该部门工作的价值如何体现以及怎样兼顾风险管理和企业效率的双赢问题。职能部门的新设置需要积极考虑以上问题,缺少任何一个考虑,则该部门在日后的运作中便可能会触及导致风险管理推行艰难或低效的浅滩或暗礁。
再来看第二套方案。将风险管理的职能放置在内审部,是为了借助内控的延伸来完善企业的风险管理,优点在于内审部相对于企业各个部门,具有较好的独立性和全局观(这点与法务部、财务部相类似,因此法务和财务也是风险管理职能归属的次选择部门),曾经的企业内审工作经验也有助于发现企业管理的风险所在。这种方案采取渐进的方式来做风险管理,内审部主要站在内部控制管理的角度看待和解决问题,优先保证内部的操作合规和制度执行到位。将风险管理的职能落在内审部,短期看有利于促使各单位更好贯彻风险管理的流程和操作,对于企业风险管理体系动态运作具有好处,但从长期看也有其不足。内审部由于其本职工作的局限性,在风险管理方面主要是保障各下属单位按照风险管理的流程制度执行,强调的是“有没有做”的问题,而解决不了“怎样做好做优”的问题。此外,如今风险管理的范畴已经远远超出内控,在外部环境、政策、法律、技术发展等各方面对企业具有更大影响的风险也远非内控管理规范和完善就能避免和防范,而这些风险,如果不能解决风险管理的有效性问题,就难以说企业的风险管理体系得到了较好建立和运转有效。
因此我提倡在风险管理组织设计时,要充分考虑所在企业集团内的各种职能部门的长处和不足之处。例如,采取将风险管理职能划归内审部管理,那么从长远的管理考虑,则建议有必要在内审的职能岗位之外,另外设立风险管理岗位,使得在内审职能成功推动和实施解决了“有没有做”问题之外,有相应的风险管理专岗负责落实“做好做优”的风险管理问题。但总的来说,不管是设置风险管理部还是由内审部来负责,都要充分兼顾考虑到企业的内外部风险防范。
关键词:事业单位 风险管理 内部控制 重要性
近年来,我国经济改革的快速发展,会计的内涵与外延作用也在不断的扩大,国家在加强事业单位的内控与风险管理方面,也处在一个不断发展变化的过程中。2012年财政部颁布了新的《行政事业单位内部控制规范(试行)》,按照规范的要求,在我国上市公司等部分企业现行开始实行内部控制制度的基础上,我国行政事业单位于2014年1月1日起全面实施。内部控制相关规范的颁布与推行,有利于对事业单位内部运行进行监控与管理,有利于加强事业单位的风险管理,并有效的实现对权利的监督与调节。
一、分析内部控制与风险管理两者间的关联
事业单位实施内部控制指的单位为实现控制目标,由全体职员共同实施,通过制定制度、实施措施和执行程序,对事业单位的经济活动的风险实施防范和管控。事业单位的风险管理指的是单位在收集与识别风险信息基础之上,制定有效的对应措施来对风险信息给予评估管理,其最终目标是为了把风险控制在事业单位可承受的范围内,这种控制过程属于管理活动之一,并且包括的环节较多,如经营活动前对风险的预测、活动中对风险的控制等等。
(一)两者间的不同之处
企业的财务风险与内部控制之间的区别主要包括下面两点:首先,二者涉及范围各有不同。对于事业单位而言,其内部控制主要目标是为了增强自身会计信息、经济效益、运营效果、财务报告等准确,同时又严格遵守国家相关法律法规与单位自身制定的制度。而风险管理所以涉及的内容远比前者更为广泛,风险控制目标也较复杂,可以说风险管理既要对自身单位会计信息、财务报告等进行控制,又要对其他报告中相关信息进行整理、收集,从整体上把握单位的经营状态。其次,两者的组成部分不相同。风险管理包含了控制过程,还涉及了对风险的预测评估、规避等等,所以其涉及面远远超过内部控制。
(二)两者间的关联
内部控制可以为事业单位长期健康运行提供有力保障,而事业单位要想进行风险管理,必须实施内部控制。简单来说,事业单位开展风险管理需要建立于内部控制的基础上,在风险管理的过程中,内部控制则属于一个重要环节。事业单位要想保证自身经济及运营效率,就必须要开展内部控制活动,有效完成内部控制作用,有助于单位更好的控制运营风险。而要做好内部控制,首先应当对自身财务风险有清晰地认知,然后再根据单位的业务性质与特点,建立一套健全有效的控制制度进行约束管理。在充分保障良好的内控环境的基础上进行信息的收集和反馈,查找内部控制缺陷,并及时加以改进。总之,事业单位展开风险管理的前提就是实施内部控制,两者之间具有密切相关的联系。
二、事业单位开展内部控制及风险管理的重要性
在事业单位运营管理过程中,风险管理和内部控制互相结合、相互依托,事业单位在进行日常管理时务必将这两者实现有效融合。目前,我国各大企业纷纷步入改革中,事业单位亦是如此,但是同时其也面临了越来越多的风险,面对各种各样未知的风险,事业单位更需通过加强内部控制的方式来控制自身面临的风险,这样才能为单位的经营活动给予保障。除此之外,事业单位开展风险管理,可以通过建立内部流程、制度方式来进行,使得事业单位经营目标得以实现,同时保障单位自身财产安全,所以事业单位在运营管理中是否能将风险管理、内部控制有效融合,也会对管理活动是否成功起到决定性的作用。根据事业单位实际发展情况来看,将内部控制、风险管理始终融入到各个运营管理环节当中,并积极找出二者之间的结合点,分析运营环节中的管理重点与存在的问题,且积极采取有效措施进行应对,能够全面保障事业单位的持续发展。
三、事业单位实施风险管理中应采取的内部控制策略
(一)加强风险管理的意识,不断优化单位内部控制的环境
从某种角度来看,事业单位内部控制的环境决定着其是否能够规范、有序地实施内部控制的制度,所以对其环境不断进行优化显得尤为重要。另外,在实施内部控制的过程当中事业单位还存在很多问题,比如单位缺乏较强的内控意识,单位缺乏浓厚的内控氛围等。基于这些现存的内控问题,可以从下面两个方面来对内控环境进行优化。
1、事业单位要对内部职员展开内控知识培训
这里的单位职员不单指单位普通工作人员,也包括了单位的内部管理层及领导等,整个管理架构均应树立内控必要性意识,进而激发全体职员积极参与。优化内控环境时,单位管理人员更应该充分发挥自身的领导作用,积极鼓励下属职员参与其中,充分发挥自身带头的作用。
2、加强文化素养的培养,建设良好的单位软环境
事业单位的临到人员要将风险管理、内控思想积极灌输为下属职员,并且帮助其树立良好的风险、价值观,在自身单位的文化中积极融入风险管理、内部控制知识,通过单位文化对其职工的工作行为加以约束,充分提升其思想意识水平,确保风险内控管理的有效性。
(二)建设风险评价机制,有效预防财务风险
事业单位对财务风险进行有效规避的关键在于,在发生风险之前就应及时对其作出合理评估和预警,及时扼杀风险。事业单位发生风险的几率是预估风险最直接的体现,这就要求事业单位财务信息具有较高的准确性和及时性,单位的职员具备较强的综合素质与能力。所以事业单位要想提升会计信息准确性,首先应当对单位内部财务人员的专业能力、综合素质进行提升,组建一支具备专业性、高素质的财务工作团队。另外,事业单位建立风险预估、预警等机制,有利于及时发觉并制止不良财务管理行为,然后通过及时分析、核算单位的实际财务数据与账目,尽可能将风险降至最低,甚至完全规避风险。如果评估风险的过程越长、越复杂,则表明发生风险的几率极有能性更大,此时就要对这类风险实施客观评价,同时需要对以下几点给予重视。第一,掌握事业单位组织内控活动的情况,单位内部部门之间是否制定了互相配合、协调的制度。第二,事业单位内控运行的情况,各个部门逐渐是否承担相关权利与责任;内控资金的分配与管理是否达到合理化、科学化,同时管理与监督这两项职能分离与否。第三,单位是否制定了完善的风险管理机制,管理机制的流程是否得到优化,是否按照标准流程来执行。第四,财务部门编制的财务报告与国家要求是否符合,是否遵守真实准确的原则。
(三)设立一个独立的审计部门并制定严格的监督管理
事业单位日常的管理过程中,审计部门也占据重要的位置,该部门是单位进行内控及风险管理过程中不能缺失的一个部分。单位的审计部门能够充分发挥自身作用有效监督内部活动的实施情况,才能保障内控、风险管理更好、更快地实施。事业单位设立一个独立的审计部门(内审部门)并制定严格的监督管理,同时培养一支专业的审计队伍,便于内部监督管理得到实时的监督。此外事业单位还应当借助外部审计监管,将外部审计特有的监督作用充分发挥出来,实现内、外部审计的有机结合。事业单位设立了独立的审计部门之后,还应当对该审计部门的相关制度进行积极完善,同时加强监督与管理的力度。通过完善、健全审计制度及明确部门职责和权利的方式,全面提高单位审计部门监管工作人员的专业修养和综合素质,保障事业单位的风险管理及内控活动有序地开展。
四、结束语
综上所述,事业单位不属于营利组织范畴,是提供公共服务的部门,这类单位开展的风险管理和内部控制均具有自身独特之处。就目前我国很多事业单位内控现状来看,不管是风险管理还是内部控制,其实施过程依旧存在较多问题,使得单位运营管理风险增加,所以事业单位要结合自身实际发展特点,重视内部风险控制与管理的重要性,积极培养人才队伍、制定完善的管理制度、优化内控环境等措施,提高自身内控效果,降低财务风险与经济损失,保证事业单位更好的适应新形势且长远稳定的发展。
参考文献:
论文摘要:次贷危机引发了全球性的金融风暴,剖析次贷危机成因,深刻反思借鉴教训,研究探索风险管理对策和措施,提升风险控制水平,确保我国商业银行安全、高效、稳步发展。
美国次贷危机,全称是美房地产市场上次级按揭贷款的危机。“次贷危机”是自2007年初开始,由于“次级债”大量逾期违约引发全面性的信用危机。特别是2008年,随着华尔街贝尔斯登、美林证券、雷曼兄弟公司、高盛和摩根士丹利五大投资银行的全军覆没,将危机推向了,已演变为一场全球性的金融风暴。在这场危机中,越来越多的国家、金融机构以及大型企业遭受重创,使世界经济陷入了衰退的时期。
金融的本质是信用,金融创新的泛滥导致了信用的滥用,给社会经济埋下了祸根,引发了次贷危机。如何认识和应对这次危机,就成为我们金融内审工作者当前探讨、分析的热点问题。
一、美国次贷危机产生的机理
次贷危机的根本原因在于美元本位的国际货币体系和美国消费的过度膨胀。特别是布雷顿森林体系崩溃后,全球形成了以美金为本位的信用货币体系,而美国则进入了无约束的美金泛滥时期。
美国次贷危机产生的原因除了以上大的宏观经济因素以外主要还有以下原因:
一是政府对经济运行缺乏必要的监管。美国一度放纵经济泛滥增长,在宏观层面对经济运行缺失必要的监管,甚至在某些领域没有实施监管。无政府状态是导致次贷危机的根本条件,由于对房贷市场缺失必要的监管,使其无限膨胀,形成了巨大经济泡沫。美国是世界经济,在当今全球经济中占据主导地位,这个巨型经济泡沫一旦破灭,势必对全球经济产生巨大冲击。
二是金融机构内部的风险控制机制十分脆弱。盲目追求扩张发展,追逐高额利润,忽略了风险管理,使次级抵押贷款标准降低,并一降再降,最终导致风险失控。
三是过度扩张金融衍生产品。在前几年美国楼市最火爆的时候,很多按揭公司为了扩张业务,牟取更高利率,介入了次级房贷业务,从而促使金融新产品无限度的不断扩张,在很大程度上掩盖和隐藏了次级房贷的危害性。特别是次级房贷证券化,信贷违约掉期等不透明的复杂金融衍生产品的推波助澜,构筑了房地产市场空前的虚假繁荣。
四是金融机构对投资者缺乏尽职调查。由于高额利润的驱使和非常火爆的销售市场,使房地产开发商不顾社会实际需求状况,没有重视必要的市场调查,盲目扩张业务。很多金融机构也没有实施可行性的市场需求调研,在利润最大化的诱导下,忽略了对实体经济发展的真实需求及日益俱增的市场风险控制,不断推出新金融衍生产品,最终使这些金融业务纯粹变成了金钱游戏,与分散风险的初衷背道而驰,更加加剧了信用危机。
五是各个环节的信息披露不充分。特别是在贷款证券化过程中,信息传递链条过长,导致信息披露不全面,不准确,层层失真,包括发行人、承销商、资产管理人、信用评级机构和投资者很难获得足够真实的信息。
六是信用评级严重脱离实际,使评级结果不够真实、准确。在经济利益诱导下,信用评级机构受自身利益驱动,在主观上存在听任自然的不尽职尽责的现象。另一方面由于当时房地产市场异常旺盛,使各类经济实体以往的经营业绩普遍向好,由此形成的风险管理模型和宏观计量经济学模型,所反映的是好时期的数据,数据具有片面性,提供的信用评级结果是虚假的,没有真实地反映经济实体机构的经营状况及本来面目,从而潜藏了巨大的金融风险。
二、金融危机对我国金融业的启示
美国次贷危机对全球银行业界来说都是一个深刻的教训,我国银行业应充分借鉴,特别是对我们商业银行内控管理及内审工作来说,有以下几点启示:
(一)有效控制金融风险是金融企业安全、高效、稳键经营的基本保障。金融业应尽快建立和完善全面的风险管理体系,风险管理流程设计等多方面的制度基础。次贷危机引发了百年罕见的金融危机,与以往历次危机相比,次贷危机的不确定性、扩散性、加速性更加明显。世界经济日趋一体化的趋势,加速了全球金融一体化。特别是世界经济结构及金融市场各要素之间的相互影响、相互决定的复杂关系,导致金融危机的全球化已成必然。近几年,我国工、农、中、建、交五个大型国有商业银行中,工、中、建、交四个大型国有商业银行完成股份制改造后已在境内外成功上市。农业银行目前也已完成了股份制改造,正在积极准备上市。我国银行业的经营管理模式已与国际接轨。如何加强风险管理,进行多元化经营和提升国际竞争力,是我国金融业亟待解决的重大问题。
美国经过几百年的发展,已经构建并发展了世界上最发达的金融体系,而在这次次贷危机中,美国的金融机构和金融体系却不堪一击,一筹莫展。面对当前的这次金融危机,我国金融业应当很好地进行反思和总结,我们既要学习借鉴国外成功的内控管理经验,也要从次贷危机中汲取深刻的教训。特别是在经营管理和风险控制方面,要研究如何坚持具有中国特色的优秀传统经营管理模式,屏弃陈旧落后的不适应国际化经营管理模式。要把国际金融业最成熟的风险管理理念与我国优秀的传统管理经验有机地结合起来,在风险管理和经营方略上应做到有所为,有所不为,绝不能重蹈美国的覆辙。
(二)深刻研究和认识金融业务发展与金融产品创新。多年来,我国大型金融企业基本上都是国有的,在国内金融市场上占据着绝对统治地位,银行业的兴衰决定着中国金融体系的命运。因此,我国金融业一直受到国家积极保护和高度监管。就目前金融危机影响来看,我国银行业受到全球金融动荡的冲击较小。但是,随着我国金融改革步伐及对外开放步骤的日益加快,与国际化接轨是我国金融业面临的必然趋势,我们在看到内在优势与良好发展机遇的同时,还要看到所面临的严峻形势和许多不足。我国金融业今后将面临三个方面的挑战。一是银行业必将向混业经营模式转变。其经营模式或业务模式必将影响我国金融业的发展格局,使银行业处于多元化的业务竞争当中。我国金融机构应及早与国际接轨,探索混业经营的内控管理和风险控制对策与措施,在综合化经营的同时,实现效益最大化的目标,进一步提高国际竞争力。二是金融创新与金融衍生产品必将得到大力快速的发展。目前,我国金融业务发展及金融衍生产品创新还处于起步阶段,为适应金融业务国际化需要,今后,我国必将加快金融创新及金融衍生产品的发展。这次金融危机产生的原因之一,就是金融创新导致的信用过度扩张。因此,我国应高度警觉和及早控制金融衍生产品创新所带来的风险。三是国家对金融业的监管模式及银行业务管理手段必将进行革新。随着金融全球化步伐加快,国家对金融业监管模式必将进行重大变革。在金融业内部应尽快探索和制定与国际接轨的内控管理及风险防范机制。
(三)亟待探索和提高风险管理技术。过去,我们总认为美国内部控制和风险管理方面的技术是最先进的,近些年来,我们一直都在学习和借鉴美国内控管理经验和模式,并引进了许多管理理念和内控管理方法。但经过这次金融危机来看,美国的风险管理技术和内控管理机制,并不是完善可靠的,还存在诸多弊端和不足,尤其对风险隐患揭示和控制还缺乏必要的手段,以致引发了金融危机。同时,从世界各国来看,近年来,虽然国际风险管理技术大力发展,各国对风险管理都有所重视和加强,但在本次金融危机中也未幸免于难。因此,必须改革和创新风险管理技术,在国际上建立统一的金融监管组织架构,以及建立适度有效的监管手段和标准已经成为必然趋势。另外,我国要积极探索和提高具有中国特色的,并能够适应国际金融一体化的风险管理技术,尽快健全和完善风险管理机制,以确保在金融国际化的发展轨道上健康稳健运行。
三、商业银行强化风险管理的对策与措施
面对金融危机持续蔓延的严峻形势,以及我国金融业所面临的机遇和挑战,我国商业银行要审时度势,应最大限度的提高风险防控能力,及早建立与国际接轨的科学规范的风险管理机制。
(一)强化金融监管力度,有效防控金融风险。商业银行业务广泛涉及到社会经济各个领域和个人,在整个社会经济体系中的地位非常特殊、非常重要,对社会经济影响巨大。我们国家应借鉴美国次贷危机教训,研究和制定适合当前金融全球化模式的金融监管机制,进一步强化金融宏观调控,促进商业银行强化风险管理力度,严防突发性、扩散性等重大金融风险事件的发生。
(二)商业银行应培育良好的企业文化。防范和化解金融风险是商业银行安全、高效、稳键经营的基本保障,商业银行应把风险控制当作首要任务。特别是要加强内控管理基础性工作,构建良好的内控环境,培育优秀的企业文化,要进一步提高全体员工的风险防范意识,使风险管理工作融人到银行业务的每个环节。特别是要调动员工参与并推进内控建设与风险管理的积极性、主动性与创造性。
(三)完善内控制度,加强风险管理。内部控制作为商业银行经营管理活动的基础,不仅是防范控制金融风险、保障业务稳健发展的一个重要手段,也是提高经营效率、实现经营目标的一个重要保障。一是要在全体员工中树立内控优先的理念。内控理念是内控体系的灵魂,只有增强全体员工的风险防范意识,认真主动地把内控理念贯彻落实到银行各项日常工作及每一个业务环节,才能提升内部控制和风险管理的效率与效果。二是要建立和完善内控制度和风险管理机制。内控制度是规范行为的准则,是内控建设和风险管理的基本内容。商业银行要按照“完整性、系统性、科学性、超前性和有效性”的要求建立健全内控制度体系。要根据我国金融管理的基本法规,参照国际金融惯例建立和完善内控制度与风险管理机制。特别是要对重要业务及重点环节的关键控制点制定出规范合理,适度有效的监督制约制度,以严防各类风险事件的发生。三是要建立风险防控体系,切实发挥“三道防线”的功能。第一道防线是自控防线。要完善对各个业务操作环节的监督防控机制,注重对银行从业人员道德素质的修炼及制度观念的培养。第二道防线是互控防线。要利用现代化的技术手段,构筑起对全部业务操作过程的监控体系。业务部门要配备专职或兼职检查监督机构和监督人员,对该控制的风险点都能不疏不漏地进行有效监督。第三道防线是监控防线。要建立健全内部审计监督机制,要对各个营业机构、重要岗位、重要环节实施现场或非现场的事前、事中、事后的全过程监控和审计检查。
(四)发挥内审合规部门的功能。内审合规工作承担了监督、评价的职责。特别是对风险政策的执行情况、业务规章制度合规情况等评价,这对于风险管理至关重要。内审合规部门要坚持对各项经济指标完成的真实性、合法性、合规性和规章制度执行情况进行长期不懈地检查鉴证。不仅有问题要开展检查,没有问题也要进行检查,发现问题及时制止和纠正,把问题消灭在萌芽状态,作到警钟长鸣,积极督促各部门把防范风险的具体措施落到实处。
关键词:城市商业银行 风险管理 现状措施
中图分类号:F832.33 文献标识码:A
文章编号:1004-4914(2010)09-202-01
一、城市商业银行风险管理的现状
城市是政治、经济、文化、交通信息的枢纽和中心,2010年世博会的主题是:“城市,让生活更美好。”商业银行绝大多数都集中在城市,而银行的职责是使资金在流动中产生价值,所以风险管理一直是城市商业银行无法回避的问题。理论上的风险定义为投资受不确定因素的影响,其实际投资和预期结果或预期收益发生偏离而导致损失的可能性。这种可船性如果控制不好,就会由潜在的风险转变为现实的损失。
从风险的来源可分为内部风险和外部风险。内部风险主要有经营风险、操作风险、管理风险、财务风险、道德风险;外部风险主要有市场风险、政策风险和其他环境风险等。从目前城市商业银行的实际情况看,涉及较多的风险为内部风险,如果按银行各部门管理职能划分,可分为会计结算风险、财务收支风险、信贷资产风险、中间业务风险、抵债资产接收、处置风险及投资业务风险等;如果按会计报表划分,可分为资产类风险、损益类风险、负债类风险、表外业务风险等。城市商业银行在风险管理方面主要存在以下问题:
1.风险承担主体不明确。在西方发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终边界。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。我国城市商业银行均是股份制,在我国《股份制商业银行公司治理指引》中并没有明确规定风险承担的主体。任何有效的风险管理都应该是以风险承担主体的明确,权力、责任和利益的合理分配为根本前提的。我国城市商业银行中这种风险承担主体不明确的特点在风险管理上的后果就是导致了国家宏观经济管理层对金融风险非常重视,而微观金融主体的金融风险管理意识相对淡薄,对风险管理缺乏肾迫感和积极性。
2.内控体制不健全,风险管理组织结构不完善,还没有形成现代意义上的独立的风险管理部门和管理体系。据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体系应该以运作合法、有效和信息畅通为目标。涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。到目前为止,我国大多数银行包括城市商业银行都还没有现代意义上的独立的风险管理部门,也没有专职的风险经理,无论是内部稽核部门还是信贷管理部门(管理信用风险)或资金管理部门(管理利率等市场风险),都没有能力承担起独立的、权威性的、能够有效管理银行各个方面风险的风险管理职责。
3.管理人才严重匮乏。由于风险管理的综合性和专业性,要求从事风险管理的人员必须具备很高的素质,经受过严格的专业训练,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。目前,我国金融机构,特别是城市商业银行这方面的人才还相当匮乏。
二、加强城市商业银行风险管理体系建设
进行有效的风险管理,必须做好两方面的工作:一是确定风险管理战略;二是建立严密的风险管理体系。
1.实施风险管理战略。风险管理战略必须立足于一个从董事会到经营层由上而下的责任和职能体系,董事会将最终承担银行所遭受财务损失或股东权益减少的责任。因此董事会作为最终责任主体,要负责管理银行的各种风险,这种管理风险的责任涉及以下几方面:(1)确立银行的发展目标并提高银行的风险管理能力;(2)确定银行能够接受的风险水平;(3)在可行的风险视野和银行战略}生计划基础上,通过把资本配置给不同的业务活动来提高银行的潜在收益;(4)保证银行所处的控制环境能够保护资本。
2.加强风险管理体系建设。一个完善的风险管理体系包括各相关职能部门的支持,风险管理体系的建立与一个银行的内部组织结构是密不可分的,一般而言,一个银行采用的组织结构是与其经营思想密切相关的。组织结构有三个重要组成部分,即管理层次、部门设置和职责划分。管理层次指的是纵向结构[董事会(各专业管理委员会)――经营层――各业务部门――各支行、营业部];部门设置指的是横向结构:而职责划分以管理层次和部门设置为基础。既牵涉到纵向。又牵涉到横向,形成一个纵横交错的网络结构。在这个网络结构中的每一个交叉区域都是重要的风险控制点,每一个部门都是一个风险责任主体,每一责任主体都要建立相应的风险识别机制和风险内部控制机制。在这个网络中,从总部到支行,从一线普通员工到行长,从一项新业务出台到具体实施,这一系列的过程包含着许多风险控制点,每一业务部门的主管必须承担其业务部门内部日常管理和报告各种风险的职责。
三、重视风险管理的基础建设
首先。应从内部控制体系建设开始,构建风险管理基础平台。借鉴国际先进的风险管理理念、方法和技术,研究我国商业银行内控体系评价标准,依托内控体系标准构建内部控制体系。其次,进一步完善风险管理的组织架构,推行风险经理制,风险关口前移,理顺各职能部门在内控中的职责和定位,使内控管理的层次更加清晰。第三,通过对业务及管理流程风险的系统排查,识别和评估各类风险。建立“风险库”,确定控制措施和要求。第四。建立风险控制机制,对业务和管理流程进行连续监控,并通过审核、评价和改进,不断主动识别风险、评估风险、控制风险,实现对风险的有效控制。第五,通过培训、引进等多种渠道,加强队伍建设和人才储备。
四、化解风险管理的对策与措施
随着金融衍生产品的发展和金融工具的创新。商业银行所面临的金融风险越来越大,风险种类越来越多,表现形式也越来越隐蔽。因此。商业银行应建立健全全方位的风险管理体系,在加强对信贷风险管理的同时也应将市场风险、国家风险、地区风险、利率风险、汇率风险、投资风险、结算风险、财产风险、财务风险、操作风险等方面的风险纳入风险管理范畴,并建立与之相适应的组织体系。同时要完善风险管理模式的政策体系、决策体系和评价体系。关口前移,防惠于未然。根据国际先进商业银行风险管理模式的经验,结合我国商业银行的特点和要求,建立全面风险管理模式。在风险管理内容上,要由单一信用风险管理向国家、信用、市场、操作多种类型风险管理转变;在风险管理方式上,要由审批授信等直接管理向直接管理和以运用模型进行风险的定量分析等间接管理相结合转变;要由事后被动督导型管理为主向源头控制型管理与未端治理型管理相结合转变。在风险管理机制上,要由惩罚功能向惩罚功能与激励功能并重转变;在风险管理对象上,要由单笔贷款向企业整体风险转变;由单一行业向资产组合管理转变。在风险管理范围上,由国内管理向全球管理转变。在风险管理重点上,由强调审货分离向建立全面体系转变。在风险管理技术上,由定性分析向定性、定量分析相结合转变。
关键词:企业管理;内部控制;经营风险
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2012)10-00-01
一、企业内部控制存在的问题
内部控制存在的风险性问题,制约着内部控制工作的有效开展:
1.内部控制风险管理的滞后性,当企业发展到一定程度时候,内部控制势必成为企业管理的基础与管理行为的规范,而内部控制中风险管理的滞后性,无法满足企业在发展过程中对风险控制的需求,使得企业的风险管理目标与企业发展目标不同步,失去了有效控制的意义。
2.在内部控制的过程中,风险管理缺少统一的规范标准,很多企业借鉴其他企业内部控制的风险管理,未能结合企业的实际需求,使得企业的内部控制制度建设流于形式,不能起到降低企业内控风险的效果。
3.内部控制机制中,没有融入风险管理的具体措施,体现不了风险管理的基本原则,作为一个健全的企业,内部控制机制的构建,需要贯彻风险管理目标和要求至企业在整个管理的过程中,做到所有管理环节环环相扣,但由于企业缺乏风险管理的审计手段,财务部反映出来的各种审计问题,让企业其他部门认为内部控制的风险管理属于财务部的任务,因此没有参与到内控风险管理的队伍当中;内部控制部门之间权责划分不清晰,未能进行良好的协调沟通,致使控制效率低下,笔者认为,企业信息的不通畅,不利于内部控制发现问题、分析问题和处理问题,譬如某部门发生了某种内控风险问题,当另外一个部门也出现类似问题的时候,由于缺乏交流,该部门只能将发生的风险问题作为新的问题研究。
4.内部控制的风险管理前提条件是预测,只有预测到位,才能做到防范于未然,而企业缺少风险管理详细方案的内部控制机制,在程序上不能够成为识别、评估和控制风险的有效标准,对于风险难以进行预测,问题往往是滞留到风险发生之后,不能够起到实际的管理作用。
二、企业内部控制水平的提高建议
1.打造良好的企业内部控制环境
企业内控管理者的素质建设,企业内控管理的综合素质往往会对企业发展产生不同的影响,甚至直接构成企业其他管理行为的影响因素,决定企业内部控制的效果,因此企业应该通过不同的培训方式不断提高企业内部控制管理者的基本知识、操作技能、道德操守和价值观等。笔者认为,企业内控环境建设的基本要素之一是道德操守,管理者只有具备相当的道德水平,才能够以身作则,引导属下工作人员在道德和品行方面综合素质的自觉提高,这也是内部控制价值观体现的重要步骤。另一方面,企业内部控制的素质建设,其实也是企业文化打造过程中的一部分内容,企业文化中要体现出职业理念、道德观,才能够约束内部控制的违规行为,企业的经营管理者才能够有意识地督促企业文化内容的实现。
2.内部控制的组织机构构建
董事会作为企业内部控制机制的执行主体,要提高相应内部控制的统筹能力,认真履行内部控制的职责,保护股东和企业的具体利益,将内部控制的任务融入到董事会的职责当中。而内部控制组织结构的设立,为了实现企业经营的整体目标,企业内部控制要掌控好经营风险,一方面是提前防范,另一方面是事中处理,但无论哪种控制方式,都要以组织结构为依托,企业内控的内容规划、执行、控制和监督,都是在组织结构框架的基础上形成的。关于组织结构的构建,一是要对内部控制风险管理范围的界定,划分权力、责任等给各个部门,并打通各部门之间的沟通渠道;二是严格执行内部控制的计划方案,明确管理职责、沟通渠道、协调内容和合作精神等;三是落实具体的内控工作到企业每个人身上,引导企业员工借助内控的资源平台,发挥内控管理的主观能动性。
3.内部控制风险的评估
企业受到社会经济发展的影响,面临激烈的市场经营,经营风险也会不可避免地发生,内部控制管理只有对风险进行全面评估,才能够规避风险:首先是建立良好的风险信息交流系统,旨在让各个部门及时掌握企业运营情况,通过内部控制的风险管理经验沟通,提高内控的效率。企业信息交流系统分为财务信息系统和管理系统,两者结合之后,信息内容将会更全面和更准确,才能够为内部控制风险评估提供信息基础。其次是界定企业的经营范围,分析企业的内外部环境,然后重点做出内外部环境的战略部署策略。企业也要对自身的优势和劣势展开综合性分析,对自身抵御风险的能力进行概括,筛选风险中存在的各种机遇,将内控与风险管理紧密结合。再次是通过对风险的鉴别、分析、管理和控制,评估风险的发生状态,也便企业在内外部环境风险改变后,提高应对环境变化的适应能力。
4.企业内部控制监督力度的提高
内部控制监督的任务贯穿内控管理的所有环节,在企业经营环境中检测内部控制监督制度执行的效果,以便应对各种新生的风险。一是随着企业内外部风险的变化,对内部控制制度的执行情况展开日常、定期和个别项目监督工作,这些监督方式既可以独立执行,也可以结合实现。二是内控管理中融入内部审计内容,监督企业内部的每项经营项目,结合项目实际确定具体的风险管理方式。三是制定内部控制方面的自我评估管理模式,对内部控制系统进行定期和不定期的评估,弥补风险防御系统的预测漏洞,促使内部控制更加良好的效果的实现。
三、结束语
综上所述,企业内部控制存在风险性的管理问题,这些问题制约着内控工作的开展,在一定程度上也影响了企业的运营,企业一方面要加强内部控制风险管理的认识,另一方面要通过打造内部控制环境、构建内部控制组织机构、评估内部控制风险、提高内部控制监督力度,建立有效的内部控制管理体系,才能够提高企业的综合实力,促进企业的发展。
参考文献:
[1]张健.浅谈企业内部控制存在的问题及对策[J].财经界,2009(06):150-151.
关键词:银行业务;操作风险;策略分析
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2013)11-0-01
一、我国商业银行操作风险管理的发展分析
2004年巴塞尔新资本协议后,全球银行业对操作风险的认识提升到一个新的层次。受国际监管理念的影响,同时受金融机构案件频发的警醒,近年来,我国监管机构和商业银行加大了操作风险管理力度。2005年银监会出台了防范操作风险的“十三条”规定,2007年5月,颁布了《商业银行操作风险管理指引》,并指出,操作风险是“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险”,2008年9月又颁布了《商业银行操作风险监管资本计量指引》,指出商业银行选择标准法、替代标准法和高级计量法之一来计量操作风险的监管资本,2012年了《商业银行资本管理办法(试行)》,对新资本协议提出的操作风险组织架构、政策、工具、流程和报告路线方面的监管要求做出了全面承接与细化,并要求国内银行业在2018年前达标。至此,在中国银行业,操作风险管理被作为主要风险管理职能纳入了全面风险管理体系。
二、我国商业银行操作风险成因分析
(一)对操作风险管理的认识存在主观偏差
一是认为操作性风险是操作部门或操作岗位员工才会产生的业务风险,对操作风险的普遍性、危害性和长期性缺乏足够的认识,同时缺乏对操作风险的有效认识和整体把握。二是认为操作风险管理主要是管理层的任务,与自己的切身利益关系不大,导致操作风险管理的执行力度受到影响。三是管理层面还存在操作风险管理理念和认识深度参差不齐的现象,导致未能有效实施操作风险管理的规划。
(二)操作风险管理工具的实际应用有待加强
目前,我国商业银行的操作风险管理还处于初期阶段,管理基础比较薄弱。在风险管理实际执行中,对风险管理工具的认知和应用还存在报送数据、报告之类的初级操作,且报告的风险分析质量不高,数据错漏现象时有发生。另外,专业风险管理人才普遍欠缺,不能熟练运用操作风险三大工具实现风险识别、评估、监控和预警处理的全流程管理,使管理层不能全面深入了解所面临的操作风险,不能有效根据自身的承受能力和发展策略采取针对性的应对措施。
(三)操作风险监测分析不到位
目前,操作风险管理对事前的防范和事中的控制措施关注度不够,主要是对已发生或已存在的风险采取事后的管理处罚措施并提出相关的改进意见,管理部门通常将工作重点集中在事件后的突击检查、查找问题、整改工作和处理责任人等。操作不按流程、审核不到位、随意简化程序等问题依旧屡查屡犯,不能从根源上有效控制和防范操作风险。另外,风险预警体系不够健全,缺乏事前全面、系统的评价机制,不能有效的对风险损失事件进行预测和控制。
(四)基层操作风险相对突出
基层机构数量众多,管理链条过长,监管相对较弱,是违规操作发生的原因之一。根据监管部门的案情通报,大案要案及违规事件主要大部分都集中在银行的基层机构,反映出银行对基层机构的控制及基层机构自身的操作风险管理能力相对较弱,制度执行力不强,风险最为突出,基层营业网点操作风险主要表现在违规操作屡查屡犯。
三、我国商业银行操作风险管理的对策分析
(一)培育操作风险管理文化
管理者应充分了解本行操作风险现状,营造全员共同参与的操作风险管理环境,确立全面风险管理理念,从经营理念、管理制度、行为规范等方面形成内部积极和谐的风险管理文化氛围。组织多形式、分层次的操作风险管理培训,培训课程应涵盖操作风险管理实务、风险资本计量、操作风险管理师资培训等,保证各级员工获得足够的操作风险管理知识和技能。
(二)完善操作风险管理激励约束机制
改善和强化绩效考核和约束机制,加强对监管政策及要求的学习与传达。由于基层机构内控水平较为薄弱,操作风险管理应把基层机构的内控执行效果作为评价、验证操作风险管理的重要标准。不仅要加强对基层机构操作风险的及时监控,还应将风险因素的考核纳入网点负责人绩效考核范畴,并加大操作风险的考核权重,提高内控管理工作效果考核分值,明确奖惩标准。通过考核促进基层行重视操作风险管理,从而激发全体员工积极参与操作风险管理。
(三)加强内控管理与操作风险管理一体化建设
良好的内部控制建设,可有效防范起因于内部管理流程、人员以及系统的操作风险。实际工作中,对操作风险发挥主要控制作用的是内部控制体系。内控管理和操作风险管理工作一体化管理思路,要从组织与职责、体系与流程、管理工具和信息系统等方面将内控管理与操作风险管理两项工作整合起来,避免内控与操作风险管理中的重复工作,节约时间成本与人力资源。同时,借鉴操作风险的监控指标、风险容忍度等工具,使内控管理决策更加科学,成本效益比更趋合理。
(四)完善风险评估与监测体系,强化事前预警监测
建立操作风险监控分析平台,实现对异常交易的筛查、核查和验证,对交易、行为、实物进行实时监控。在日常管理中,应充分考虑IT资源成本优先实现对高风险业务的监控,并及时根据监控情况及业务发展实际,在现有的参数化预警模型基础上,进一步完善预警模型及监测体系,满足完善监控平台用户需求,加强对操作风险特性的识别,着力提升风险分析能力,识别和防控重大操作风险,促进业务流程优化和系统完善,完善的操作风险识别、计量、监测和控制程序。
参考文献:
[1]杨天玲.银行操作风险成因及对策研究来源[J].金融与保险,2008(06).
[2]许文,徐明圣.风险映射与商业银行操作风险控制[J].银行家,2008(07).
关键词:内部控制 风险管理 体系 实施
国企业的内部控制与风险管理这一环节相对薄弱,风险意识不强,管理不到位使得企业的发展存在许多问题,为此,近年来,上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》,对公司风险管理和内部控制情况的披露进行了详细的规定,然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确,内部控制的建设过于流于形式,对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点,也是本文研究的重点。
一、风险管理与内部控制的关系
企业经营管理过程中会遇到各种各样的问题,并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险,可能阻碍企业价值创造;产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
风险管理与内部控制作为企业管理的两大工具,都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体,由此可见,风险管理与内部控制不是两个独立的概念,它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定,而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理,也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。
二、基于风险管理的内部控制系统的要素
构建有效的基于风险管理的内部控制体系,需要明确内控监控体系中的五个要素之间的关系,建立五要素之间的有机关系,有利于企业进行内部控制的建设。五要素之间的关系:一是在以风险管理为基础的内部控制体系中,内部环境和内部监督奠定了内部控制的基调。因此,如果企业缺乏良好、有效的内部控制基础,可能会影响企业的公众形象,甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制,而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的,以此来应对风险,针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节,尤其在内部审计和财务部门中,有效的沟通能够最大限度地发挥企业的规章制度的作用。
完善的风险管理和内部控制包括哪些基本要素,以及具备哪些优点,是需要探讨的重要内容。笔者认为,完善的风险管理和内部控制基本要素包括:保持精简,风险意识,基本监控(如财务、运营及法律遵守的监控),公司内的全面咨询,持续应用监控策略,认识业务目标,预算机制及迅速反应,可靠的业务资讯,着重行为的改变等。这些基本要素是一个完整的系统,互相联系,互相影响,互相促进,缺一不可。它们共同发挥作用,其优点见表2。
三、基于风险管理的内部控制体系保障机制建设
(一)加强企业的风险管理意识
以风险管理为基础的内部控制体系建设,首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险,而企业要想在瞬息万变的时代下快速发展,显然还需要站在战略的高度,关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此,管理者应当树立全面的风险管理意识,并将全面风险意识融入到企业内部控制建设中去。
(二)基于风险管理的内部环境建设
1.健全组织架构。组织架构设计分为两个层面:一个是治理Y构,一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败;不科学的内部机构,权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全,建议设立风险管控委员会,从全局角度对企业实现风险管控。
2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险,岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此,企业要建立完善的组织架构,对各部门及其职能进行合理分配,明确各个岗位的权限和关系,实现职能的制衡和协同。
3.完善人力资源政策。人才是企业发展不可缺少的组成部分,要重视人才的引进与培养,招聘人才时需要对人员进行素质测评,尤其是思想道德素质。上岗后要进行定期培训和文化教育,使员工对与企业更具有责任感和使命感。管理层也需要定期培训,重点提高管理层战略意识、全局观念,避免利用权力任人唯亲、损害企业整体利益现象的发生。
4.完善内部审计部门。审计部门人员要具备专业性,专业素质和道德意识要突出,充分发挥内部审计的职能作用。
5.加强企业的文化建设。管理层应该发挥模范带头作用,根据企业自身发展战略和实际情况,总结优良传统,形成企业文化规范,使其成为员工行为守则的重要组成部分。以制度规范员工的行为,使得企业员工有强烈的主人翁意识,达到“人企合一”。
(三)完善业务层面的内部控制
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别,多数企业普遍存在的业务控制主要包括:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制,包括以下控制环节:
1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性,并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则,从中选取最优秀的供应商作为合作伙伴,并与供应商签订质保协议。
2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格,而如何获取最优价格,就需要企业建立一个合理的价格采购机制,同时时刻关注市场上价格信息的变化。
3.订立框架协议。在这一环节,企业的风险包括有效协议签订不当,导致物资采购不顺畅;合理的内容中存在着重大疏漏等。为此,企业需要订立采购合同,并在订立采购合同之前应明确采购商品的质量要求,明确双方的权利义务和相应的赔偿机制。
(四)完善信息与沟通机制
信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。
1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点,科学地、系统地规范不同层级的报告指标系统,并与全面预算相结合。外部信息的收集,是企业识别和防范风险的重要环节,企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险,采取科学合理的措施应对风险。
2.报告的生成。采集到企业的内部和外部信息之后,下一步需要各职能部门根据企业的需求进行筛选和抽取,然后建立分析模型,在对资料进行详细分析的基础上,起草相应的报告,形成总结性的结论,要注意报告的简洁性和通俗易懂。
3.信息的传递。企业应当完善信息的传递机制,包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制,即对员工传递信息,对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化,以保证信息能够传达到每个员工。
四、结论
首先,要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向,我国企业要想在全球化经济竞争中获得成功,就需要管理层转变经营管理意识,强化风险和内控观念,主动加强企业的风险管理和内部控制。
其次,要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型,企业应当以《企业内部控制基本规范》为指导,认真进行风险管理,并在此基础上进行内部控制,提高制度的有效性和经济性。
最后,塑造全员风险和内控观念,营造好的执行环境。再好的管理制度,若得不到良好的执行,只能是“井中月”。因此,企业决策层要重视员工在企业运行中所起到的作用,将激励机制和监督机制有机结合,保证制度的顺利实行。Z
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,( 3).
[2]戴文涛.内部控制学科体系构建[J].审计与经济研究,2013,( 5).
[3]李维安,戴文涛.公司治理,内部控制, 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究,2013,(3).
