时间:2023-09-11 17:41:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内控及风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着教育改革的深入,高校的办学模式和管理方式都有所改变,高校的数量和办学规模都有所扩大,需要大量的教育经费,办学经费的来源渠道更多,很多高校采用合作办学,而在管理上也依靠教育行政部门进行整体的控制,内部管理薄弱。高校财务风险频发,许多高校都出现了贪污等舞弊行为,提示了内部控制体系构建的重要性。因此,认识到内部控制与财务风险管理之间的关系,发现内控体系建设中存在的问题,并采取措施予以解决对于高校强化财务风险管理具有重要意义。
一、内部控制与财务风险管理之间的关系
(一)目标一致
内部控制和财务管理都属于高校经营管理的重要手段和方法,其最终目的都是为高校实现最终战略目标提供保障。财务管理是通过实现利润最大化来发挥作用的,而内部控制则为财务管理提供有效的监控措施,两者协调进行,有利于高校战略目标的实现。
(二)内部控制为科学进行财务决策具有重要意义
科学有效的内部控制制度能够为财务决策进行的方式、步骤及人员等进行明确的规定和限制,避免决策失误导致的失误。之后,经过决策的各个经营管理项目也在内部控制的监管下规范的进行。
(三)规避财务风险
内部控制能够保证高校的经营、投资活动在合法合规的前提下进行,对财务风险进行提前预警,尽早规避和遏制风险的发生。
二、高校完善内部控制制度的必要性
(一)办学模式及内部管理的决定性
1.办学模式发生了较大的变化
高校筹集资金的方式越来越丰富,不再单纯依赖国家财政拨款。这样给相关参与人员更多的机会贪污、腐败,增加了财务风险。而内部控制能够有效监管财务动向,对相关人员的行为产生制约作用。
2.高校的科研任务重
高校还承担着国家许多科研任务,尤其在科技方面,各方经费大量涌入高校。加强内部控制,强化财务风险管理更是非常有必要。
3.高校规模不断扩大
伴随着高校的扩招,其基本规模也不断扩大,因此需要投入大量的资金进行基础建设,因此,构建一套完善、科学、严格的内部控制体系是非常有必要的。
(二)现阶段高校面临财务风险的决定性
1.财务管理信息化存在风险
随着信息技术的发展,越来越多的办公手段趋向信息化,帮助高校提高了财务管理的效率,整合了高校的资源。但是财务管理信息系统也存在很多的风险,例如很多财务人员缺乏信息技术方面的知识,如果出现操作不当会造成财务数据和财务信息的丢失。此外,网络上存在很多病毒,在下载相关资料时,就有可能将病毒带入财务信息系统中,造成巨大的损害。
2.存在财务投资风险
高校为了获利,持续运转,往往会进行一些投资活动。但是在后勤社会化之前,高校大多数校办产业盈利状况都不乐观,甚至出现亏损的状况。后勤社会化之后,高校的盈利状况有所好转,资金流量也显著增加。而高校相比于企业来说,在资产变现方面能力较弱,存在管理上的风险。而高校不断扩招,投资项目众多,资金流量较大,甚至出现了投资的盲目性,远超于高校财务管理能力,造成了财务风险的增加。
3.高校财务收支失衡
学生缴纳的学费是高校运营最基本的资金来源,但是很多高校在学费缴纳方面催缴措施不力,导致了学生拖欠学费的现象越来越严重,不仅影响了高校正常运转,还限制了高校还贷的能力。此外,还存在很多贫困生,助学措施不力,严重影响了高校的收支平衡,为财务管理带了巨大的威胁。
三、完善高校内部控制,强化财务风险管理的措施
高校财务潜在风险众多,而健全的内控体系能够为高校规避各种管理风险,而财务风险管理作为管理的核心,内控制度能够有效规避财财务方面的风险。目前高校财务风险众多,贪污、挪用等现象频发,完善内控制度迫在眉睫,针对存在的问题可以从以下几个方面对财务内部控制进行完善:
(一)规范高校财务管理
高校要想规避财务管理风险,首先要规范高校财务管理,明确财务管理是高校管理的基础和内部管理的枢纽,是高校健康高效运转的重要保障。高校要在不断发展的同时结合学校自身的发展情况,不超出自身的管理限度,合法合规在一定的管理体制下进行财务活动。所确定的财务管理体制要经过校领导认真研究和确定,一旦确定不能够随意变更。学校要在规范财务管理的前提下利用内控制度对财务管理进行管理监督。
(二)强化内部控制的预警防范功能
高校的资金来源除了国家财政拨款外,还有多种筹集途径,在资金流量加大的情况下,也增加了很多的财务风险,特别是后勤实现社会化之后,存在着投资亏损。高校在完善内控制度中要特别注意加强和规范财务风险意识,对于经费支出、项目投资等方面都要建立风险评估、分析及预警机制,对存在和出现的风险及时报告有关部门,及时作出决策进行风险防范。
(三)提高财务管理人员的素质
针对目前高校财务管理和内控方面的人才素质不高的情况,高校在选择财务处的负责人及相关工作人员时需要优选财务管理素质高的人才,对财务管理人员进行培训,提高业务能力。财务人员不仅要具备财务管理技能,还要具备内部控制管理的能力。同时,相关工作人员还要掌握一定计算机技能,这对应对信息办公时代的到来也是非常有必要的。
(四)加强预算制度的改革
高校进行预算管理能够有效降低财务风险,因此,高校应该在预算编制方面严格按照有关部门的规定进行规划,对预算的执行进行严格控制。高校也要对预算核算管理以及财务报表等方面进行严格的规范,保证预算活动的有效进行。
(五)强化高校内部审计
高校应该设置内部审计机构,对资金的筹集、投入以及项目投资等进行有效监控,保障资金的收益,保证资金专款专用。做到内部审计与外部审计相结合。
(六)加强高校内部的信息交流
要加强内控力度,强化财务风险管理,保证财务信息的透明化非常重要。高校可以构建信息管理系统,对高校教师的薪资、学生的收费情况进行系统收集,便于管理者和相关人员了解运营情况,也便于师生及工作人员之间的沟通和了解。通过信息及时反馈和解决问题,有利于内部控制的有效运行,也是强化财务风险管理的重要途径。
四、结束语
随着科技信息的发展,高校的风险来源也更加丰富多样,对财务管理和内部控制也提出了更高的要求。高校之间存在比较和竞争,内部控制能够防范风险,有效提高高校的核心竞争力。其与高校财务风险管理之间有很大的正相关性,当前的内部控制制度不能满足高校财务管理的需要,不能有效规避财务风险,提高高校管理能力。高校不仅要依靠国家和教育部门等外部机构进行监管,还要致力于加强内部控制体系的建设,做到内外兼治,为高校教学和科研的发展保驾护航。因此,认识到内部控制的重要性,完善内部控制,对于高校财务管理具有重要意义。
参考文献:
[1]陈爱东,唐静.论高校内控制度的完善和财务风险的管理——基于内部治理的视角分析[J].会计之友,2009(04).
[2]王莹.完善高校内控制度有效防范财务风险[J].经营管理者,2010(09).
早在2002年美国颁布《萨班斯法案》后,用友软件股份有限公司(以下简称“用友公司”)便开始关注企业内控与风险管理,并于2∞6年起进行信息化开发,将内控风险管理的监管要求落实于产品各应用环节中。今年6月,《企业内部控制基本规范》出台后,用友迅速对规范进行研究,并将其融入到以NC5.5为产品系列基础的解决方案中,形成了一套能够满足中国企业内控管理需求的解决方案。
方案设置
据用友公司高级副总裁李友介绍,用友NC内控与风险管理解决方案,内涵COSO内控与风险管理框架,从内部环境、风险评估、控制活动、信息和交流、监管五方面需求着手,充分满足企业管理者的决策需要,并能不断适应企业的发展。
其应用架构由依托于UAP平台的IT治理、ERP业务运营(行业应用)、内控管理、公司治理、风险管理、战略管理以及管理驾驶舱七大部分组成,如下图所示。
其中,管理驾驶舱。通过成熟的PORTAL技术,有效集成各类风险信息,帮助客户实时掌控整个集团企业的战略绩效执行、风险管理现状和应待解决的相关问题:战略管理,通过全面预算管理,将企业战略规划目标和资源进行对应,实现战略与运营的整合管理:风险管理,由风险识别、风险评估、风险监控、风险应对和风险报告组成,实现战略规划目标与风险承受的配比,以及风险事项的预警与应对预案的启动管理;公司治理,由内部审计、利益人管理和信息披露组成,实现对内控效果的审计和相关重要信息的监控与缺陷、改进事项的披露:内控管理,依托于NC的ERP业务运营(包括行业应用)系统,实现对集团和企业内控活动的事前、事中及事后的全面监管,将内控制度融合于日常业务运作中。
与此同时,该解决方案还能帮助企业实现以下功能:建立内控制度的知识管理平台,将内控手册电子化、规范意识普及化;将内控规范与日常业务运作结合,实现实时监控:建立严密的岗位和权责分工;实现不相容职责的控制与检查:实现内控业务流程与业务操作流程合二为一,内部管理控制点与业务操作环环相扣;建立企业重大风险事项的内控预警平台,构建风险预警指标体系,形成风险事项的自动预警机制,建立风险实时监控的信息反馈与沟通平台:建立完善的集团管控体系,加强对分子公司重大风险事项的监控;建立有效长期的内控审计监督机制,持续跟踪改进内控风险管理体系。
自身优势
用友公司NC内控与风险管理解决方案侧重于从企业整体层面制定风险战略,完善内控体系,利用IT技术建立完善的风险管理流程和内部控制,帮助企业搭建风险管理的综合IT架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
11月25日,在用友公司组织的中国企业内控与风险管理研讨会上,来自政府、学界、企业界、中介机构的代表积极参与讨论。与会人士对用友的NC内控与风险管理解决方案给予充分肯定,并提出了相关建议。用友公司董事长兼总裁王文京表示,用友公司将进一步推进信息化系统与相关监管法规的结合,助力企业将内控管理落到实处。
据用友公司高级副总裁李友介绍,其主要作用体现在如下几方面:
1.帮助形成企业上下统一的内部控制管理标准,并通过规范化与系统化的业务流程及控制点,保障内控制度的有效实施:
2.明确风险管理职责。将所有风险的管理责任落实到企业的各个层面,形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据:
3.避免企业重大损失,支持企业战略目标的实现:
4.通过电子化的手段汇总整理内控体系建设过程中的相关手册、文档,避免在工作中翻阅大量文字资料,提升工作效率:
5.对日常经营管理活动中出现的问题进行记录与跟踪以满足合规要求,并定期审核内控流程的执行有效性,生成内控评估报告:
6.促进组织成员之间的信息交流和沟通,改善企业控制环境,提升内部控制管理效率:
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
关键词:全面风险管理;控制;实施
风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。
一、全面风险管理的需求和收益
1.全面风险管理的总体目标
(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。
2.全面风险管理的收益
企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。
二、企业全面风险管理内容
1.企业治理风险管理
对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。
2.部门管理
部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。
三、实施企业全面风险管理的措施
1.推行职业道德规范
企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。
2.企业全面风险的内部控制
内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。
3.绩效考核
绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。
4.企业应当加强文化建设
第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。
结论
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
参考文献:
[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).
关键词:财务风险管理;内控管理;改进对策
财务管理在企业内的作用非常关键,财务管理掌管着企业的经济命脉,企业的资金链、资金流通、成本收益都息息相关。在市场化经济的大环境下,企业之间的竞争非常的激烈,任何的一个环节出现问题都会给企业带来非常的风险和隐患,企业的财务风险和企业内控管理工作是保证企业稳定性的关键工作。做好企业的内控管理的作用是能够提高企业内部资产的信息准确性给企业的经营奠定基础,可以让企业对内部进行全方位的管理控制,加快企业指定的目标可以快速,正确的执行。在企业的运营中各种资金问题比如资金的筹备情况、资金的回收、资金分配这些环节都会让企业的财务出现风险隐患,严重的情况会导致企业破产这也是当前的社会背景下,企业对于财务风险管理和内控管理越来越重视的原因。
1财务风险管理和内控管理的现状分析
1.1缺乏科学的管理制度
由于多方面原因的影响和限制,只重视企业的经济效益,根本没有指定完整的内控管理制度,对于在企业生产和经营中可能出现的风险没有明确的概念和意识。一旦企业的内控管理不健全或缺失,会出现一系列的连锁效应,企业的内部组织架构势必也会存在问题,会让企业的管理者在企业内控的问题上出现管理的疏忽或者是遗忘,那么在企业的经营中就不会根据当前的经营情况来制定出科学的奖惩制度,内控制度几乎不存在,使企业承担较大的经营风险。
1.2风险意识淡薄
现在企业之间竞争的压力和生存环境都十分严酷,在这种背景下不重视内部控制和风险意识薄弱都是企业出现财务风险的导火索。只有在经营中重视风险管理,加强风险管理的才能够尽量的降低财务风险出现的概率。在现在的绝大部分企业中有些根本没有内部控制管理工作,即便有也是象征性的存在,工作中能应付则应付,只有在领导和上级检查时才会重视,这样的工作状态和方式显然无法发现企业在生产经营中出现的问题和风险隐患,企业的内控和管理完全发挥不出应有的作用。
1.3监督机制不健全,有待完善
即便有的企业有相应的管理制度,但是没有进行及时的监管,在实际工作中没有对财务风险管理和内控管理进行监督和检查,导致建立的规章制度形同虚设,这就导致财政风险管理和内控管理在实施中出现较大的阻力。还有一种情况是一部分企业根本没有对财务风险管理和内控管理制定相应的监督机制,那么这就导致了公司对这一项工作的把控和监督,发挥不出企业内审和监督的功能。
2完善企业财政风险管理及内控管理的工作计划
2.1创造良好的运营环境
企业良好的内部环境会让企业内部的财险风险降低,是对企业进行内控体系建设的重点工作,所以企业在进行内控管理和财政风险管理的时候需要根据自身的实际情况来进行制定和实施。需要企业的相关管理人员能够在深入的掌握企业财政风险管理和内控管理的工作内容,才可以结合企业自身经营情况进行监督制度、财务风险预防措施、内控管理制度的制定才能让各项工作在今后的日常工作中正常有效的进行。当企业的管理机制健全后,还需要制定相应的奖惩机制,可以有效的调动员工的积极性,促进企业内部营造出团结向上,主动进取的优秀企业文化。还需要加强对管理人员和相关的员工进行财政风险管理和内控管理的培训,让员工了解这项工作的重要性。当企业进行预算评估、合同签约、及项目中的相关决策的时候,在确保企业核心机密不外泄的情况下,让更多的员工参与到集体中进行决策,选取最合适的意见和想法,营造出员工的主人翁意识。
2.2做好财务风险的预警系统
杜邦财务比率分析法对企业进行科学的财务风险指标体系很有帮助,利用这项方法制定出长期、敏感性强的财务指标,以此作为基础对企业在未来的运营中可能出现的财务状况进行评估和预测,这就是财务风险指标。选择财务指标的标准是要具有配合性、灵敏性、预见性这几大原则。只有具备上述的几项指标才能保证对企业财政情况分析的准确性,也能在报告中体现出企业当前的财务、运营实力、经济效益、债务偿还能力。现金流量是财务风险指标的核心分析指标,通过企业现金流量的分析能够反映出企业的运营能力和价值。要分析现金流量可以从企业经营活动、投资现状、融资情况得到现金的总和,在这三项指标中经营活动是作为企业债务偿还能力的主要依据,现金债务比率就是企业的财务风险指标。
2.3以内部控制为基础,制定财务风险体系
企业需要根据目前的企业环境、经营规模、、市场规模几项指标为基础建立一套或者多套财务风险管理体系。设立专门的部门来保证财务风险管理各项决策的科学性、合理性和准确性。企业要逐步完善和优化企业的投资方式和制度,全面的评估和调查投资风险和回报的情况。制定好的评估报告需要得到主管领导和乡级单位的审批后才可以执行。
3结语
在现在的企业运营环境下,作为一个具有现代化高水平的管理公司,需要高度的重视财务风险管理和内控管理的重要性,采用科学的现代化手段做好内部控制的管理,对企业运营中每一个关键点都能及时监控和决策,有效的降低财务风险,让企业能长期的保持平稳发展的态势发展壮大。
参考文献:
[1]王慧.关于财务风险管理与企业内控问题的研究[J].价值工程,2014,33(33).
论文摘要:次贷危机引发了全球性的金融风暴,剖析次贷危机成因,深刻反思借鉴教训,研究探索风险管理对策和措施,提升风险控制水平,确保我国商业银行安全、高效、稳步发展。
美国次贷危机,全称是美房地产市场上次级按揭贷款的危机。“次贷危机”是自2007年初开始,由于“次级债”大量逾期违约引发全面性的信用危机。特别是2008年,随着华尔街贝尔斯登、美林证券、雷曼兄弟公司、高盛和摩根士丹利五大投资银行的全军覆没,将危机推向了,已演变为一场全球性的金融风暴。在这场危机中,越来越多的国家、金融机构以及大型企业遭受重创,使世界经济陷入了衰退的时期。
金融的本质是信用,金融创新的泛滥导致了信用的滥用,给社会经济埋下了祸根,引发了次贷危机。如何认识和应对这次危机,就成为我们金融内审工作者当前探讨、分析的热点问题。
一、美国次贷危机产生的机理
次贷危机的根本原因在于美元本位的国际货币体系和美国消费的过度膨胀。特别是布雷顿森林体系崩溃后,全球形成了以美金为本位的信用货币体系,而美国则进入了无约束的美金泛滥时期。
美国次贷危机产生的原因除了以上大的宏观经济因素以外主要还有以下原因:
一是政府对经济运行缺乏必要的监管。美国一度放纵经济泛滥增长,在宏观层面对经济运行缺失必要的监管,甚至在某些领域没有实施监管。无政府状态是导致次贷危机的根本条件,由于对房贷市场缺失必要的监管,使其无限膨胀,形成了巨大经济泡沫。美国是世界经济,在当今全球经济中占据主导地位,这个巨型经济泡沫一旦破灭,势必对全球经济产生巨大冲击。
二是金融机构内部的风险控制机制十分脆弱。盲目追求扩张发展,追逐高额利润,忽略了风险管理,使次级抵押贷款标准降低,并一降再降,最终导致风险失控。
三是过度扩张金融衍生产品。在前几年美国楼市最火爆的时候,很多按揭公司为了扩张业务,牟取更高利率,介入了次级房贷业务,从而促使金融新产品无限度的不断扩张,在很大程度上掩盖和隐藏了次级房贷的危害性。特别是次级房贷证券化,信贷违约掉期等不透明的复杂金融衍生产品的推波助澜,构筑了房地产市场空前的虚假繁荣。
四是金融机构对投资者缺乏尽职调查。由于高额利润的驱使和非常火爆的销售市场,使房地产开发商不顾社会实际需求状况,没有重视必要的市场调查,盲目扩张业务。很多金融机构也没有实施可行性的市场需求调研,在利润最大化的诱导下,忽略了对实体经济发展的真实需求及日益俱增的市场风险控制,不断推出新金融衍生产品,最终使这些金融业务纯粹变成了金钱游戏,与分散风险的初衷背道而驰,更加加剧了信用危机。
五是各个环节的信息披露不充分。特别是在贷款证券化过程中,信息传递链条过长,导致信息披露不全面,不准确,层层失真,包括发行人、承销商、资产管理人、信用评级机构和投资者很难获得足够真实的信息。
六是信用评级严重脱离实际,使评级结果不够真实、准确。在经济利益诱导下,信用评级机构受自身利益驱动,在主观上存在听任自然的不尽职尽责的现象。另一方面由于当时房地产市场异常旺盛,使各类经济实体以往的经营业绩普遍向好,由此形成的风险管理模型和宏观计量经济学模型,所反映的是好时期的数据,数据具有片面性,提供的信用评级结果是虚假的,没有真实地反映经济实体机构的经营状况及本来面目,从而潜藏了巨大的金融风险。
二、金融危机对我国金融业的启示
美国次贷危机对全球银行业界来说都是一个深刻的教训,我国银行业应充分借鉴,特别是对我们商业银行内控管理及内审工作来说,有以下几点启示:
(一)有效控制金融风险是金融企业安全、高效、稳键经营的基本保障。金融业应尽快建立和完善全面的风险管理体系,风险管理流程设计等多方面的制度基础。次贷危机引发了百年罕见的金融危机,与以往历次危机相比,次贷危机的不确定性、扩散性、加速性更加明显。世界经济日趋一体化的趋势,加速了全球金融一体化。特别是世界经济结构及金融市场各要素之间的相互影响、相互决定的复杂关系,导致金融危机的全球化已成必然。近几年,我国工、农、中、建、交五个大型国有商业银行中,工、中、建、交四个大型国有商业银行完成股份制改造后已在境内外成功上市。农业银行目前也已完成了股份制改造,正在积极准备上市。我国银行业的经营管理模式已与国际接轨。如何加强风险管理,进行多元化经营和提升国际竞争力,是我国金融业亟待解决的重大问题。
美国经过几百年的发展,已经构建并发展了世界上最发达的金融体系,而在这次次贷危机中,美国的金融机构和金融体系却不堪一击,一筹莫展。面对当前的这次金融危机,我国金融业应当很好地进行反思和总结,我们既要学习借鉴国外成功的内控管理经验,也要从次贷危机中汲取深刻的教训。特别是在经营管理和风险控制方面,要研究如何坚持具有中国特色的优秀传统经营管理模式,屏弃陈旧落后的不适应国际化经营管理模式。要把国际金融业最成熟的风险管理理念与我国优秀的传统管理经验有机地结合起来,在风险管理和经营方略上应做到有所为,有所不为,绝不能重蹈美国的覆辙。
(二)深刻研究和认识金融业务发展与金融产品创新。多年来,我国大型金融企业基本上都是国有的,在国内金融市场上占据着绝对统治地位,银行业的兴衰决定着中国金融体系的命运。因此,我国金融业一直受到国家积极保护和高度监管。就目前金融危机影响来看,我国银行业受到全球金融动荡的冲击较小。但是,随着我国金融改革步伐及对外开放步骤的日益加快,与国际化接轨是我国金融业面临的必然趋势,我们在看到内在优势与良好发展机遇的同时,还要看到所面临的严峻形势和许多不足。我国金融业今后将面临三个方面的挑战。一是银行业必将向混业经营模式转变。其经营模式或业务模式必将影响我国金融业的发展格局,使银行业处于多元化的业务竞争当中。我国金融机构应及早与国际接轨,探索混业经营的内控管理和风险控制对策与措施,在综合化经营的同时,实现效益最大化的目标,进一步提高国际竞争力。二是金融创新与金融衍生产品必将得到大力快速的发展。目前,我国金融业务发展及金融衍生产品创新还处于起步阶段,为适应金融业务国际化需要,今后,我国必将加快金融创新及金融衍生产品的发展。这次金融危机产生的原因之一,就是金融创新导致的信用过度扩张。因此,我国应高度警觉和及早控制金融衍生产品创新所带来的风险。三是国家对金融业的监管模式及银行业务管理手段必将进行革新。随着金融全球化步伐加快,国家对金融业监管模式必将进行重大变革。在金融业内部应尽快探索和制定与国际接轨的内控管理及风险防范机制。
(三)亟待探索和提高风险管理技术。过去,我们总认为美国内部控制和风险管理方面的技术是最先进的,近些年来,我们一直都在学习和借鉴美国内控管理经验和模式,并引进了许多管理理念和内控管理方法。但经过这次金融危机来看,美国的风险管理技术和内控管理机制,并不是完善可靠的,还存在诸多弊端和不足,尤其对风险隐患揭示和控制还缺乏必要的手段,以致引发了金融危机。同时,从世界各国来看,近年来,虽然国际风险管理技术大力发展,各国对风险管理都有所重视和加强,但在本次金融危机中也未幸免于难。因此,必须改革和创新风险管理技术,在国际上建立统一的金融监管组织架构,以及建立适度有效的监管手段和标准已经成为必然趋势。另外,我国要积极探索和提高具有中国特色的,并能够适应国际金融一体化的风险管理技术,尽快健全和完善风险管理机制,以确保在金融国际化的发展轨道上健康稳健运行。
三、商业银行强化风险管理的对策与措施
面对金融危机持续蔓延的严峻形势,以及我国金融业所面临的机遇和挑战,我国商业银行要审时度势,应最大限度的提高风险防控能力,及早建立与国际接轨的科学规范的风险管理机制。
(一)强化金融监管力度,有效防控金融风险。商业银行业务广泛涉及到社会经济各个领域和个人,在整个社会经济体系中的地位非常特殊、非常重要,对社会经济影响巨大。我们国家应借鉴美国次贷危机教训,研究和制定适合当前金融全球化模式的金融监管机制,进一步强化金融宏观调控,促进商业银行强化风险管理力度,严防突发性、扩散性等重大金融风险事件的发生。
(二)商业银行应培育良好的企业文化。防范和化解金融风险是商业银行安全、高效、稳键经营的基本保障,商业银行应把风险控制当作首要任务。特别是要加强内控管理基础性工作,构建良好的内控环境,培育优秀的企业文化,要进一步提高全体员工的风险防范意识,使风险管理工作融人到银行业务的每个环节。特别是要调动员工参与并推进内控建设与风险管理的积极性、主动性与创造性。
(三)完善内控制度,加强风险管理。内部控制作为商业银行经营管理活动的基础,不仅是防范控制金融风险、保障业务稳健发展的一个重要手段,也是提高经营效率、实现经营目标的一个重要保障。一是要在全体员工中树立内控优先的理念。内控理念是内控体系的灵魂,只有增强全体员工的风险防范意识,认真主动地把内控理念贯彻落实到银行各项日常工作及每一个业务环节,才能提升内部控制和风险管理的效率与效果。二是要建立和完善内控制度和风险管理机制。内控制度是规范行为的准则,是内控建设和风险管理的基本内容。商业银行要按照“完整性、系统性、科学性、超前性和有效性”的要求建立健全内控制度体系。要根据我国金融管理的基本法规,参照国际金融惯例建立和完善内控制度与风险管理机制。特别是要对重要业务及重点环节的关键控制点制定出规范合理,适度有效的监督制约制度,以严防各类风险事件的发生。三是要建立风险防控体系,切实发挥“三道防线”的功能。第一道防线是自控防线。要完善对各个业务操作环节的监督防控机制,注重对银行从业人员道德素质的修炼及制度观念的培养。第二道防线是互控防线。要利用现代化的技术手段,构筑起对全部业务操作过程的监控体系。业务部门要配备专职或兼职检查监督机构和监督人员,对该控制的风险点都能不疏不漏地进行有效监督。第三道防线是监控防线。要建立健全内部审计监督机制,要对各个营业机构、重要岗位、重要环节实施现场或非现场的事前、事中、事后的全过程监控和审计检查。
(四)发挥内审合规部门的功能。内审合规工作承担了监督、评价的职责。特别是对风险政策的执行情况、业务规章制度合规情况等评价,这对于风险管理至关重要。内审合规部门要坚持对各项经济指标完成的真实性、合法性、合规性和规章制度执行情况进行长期不懈地检查鉴证。不仅有问题要开展检查,没有问题也要进行检查,发现问题及时制止和纠正,把问题消灭在萌芽状态,作到警钟长鸣,积极督促各部门把防范风险的具体措施落到实处。
关键词:国有企业 内部控制 风险管理
一、国企内部控制与风险管理关系
内部控制与风险管理是一对既相互联系又互有差别的概念。内部控制是国有企业内部实施的一种自律行为,是企业为了达到某个目的而进行的一种动态管理过程,这个过程通过将大量的制度及活动纳入管理而实现。风险管理则围绕特定目标通过对企业运营过程中内外部现存或可能面临的一切风险进行管理,包括业务经营风险、成本费用风险、预算管理风险、投资融资风险、资金回收风险等,为目标的实现提供合理保证的过程和方法。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理,全面风险管理则涵盖了内部控制整体。因此,进一步分析、评估国企内控与风险管理现状,制定有针对性的革新制度,以最大限度防范经营风险是当前国有企业效益实现持续增长的重要任务之一。
二、开展内部控制与风险管理的主要作用
(一)保证企业经济活动的正常运转
健全的内控制度、能有效执行的风险管理措施不仅能够保障国企运营与管理体系明确职责分工,合理把握各种手续、制度、工艺流程、审批程序、检查监督等环节,还够有效保证国企生产、经营活动的顺利开展,最大限度预防经营偏离轨道,即便出现不可规避的风险隐患,也能够及时、高效的纠正失误,弥补弊端,保证国有企业长期发展战略目标的实现。
(二)提高经济核算的正确与可靠性
内部控制与风险管理工作的有序开展能够第一时间洞悉运营资讯,使得决策层及时掌握最新信息,保障决策的正确性,进而有效保护国企资产的安全、完整和有效运用,最大限度防范了资产流失,为经济核算的正确性与可靠性提供了制度基础;同时,这两项工作也为审计提供了良好工作平台,有效地防止了各项资源的浪费和错弊的发生,有益于企业经济效益最大化。
三、提高国企内部控制与风险管理水平的路径
(一)基于国企经营范围,制定符合内部控制与风险管理要求的管理制度
具体地说,该制度必须站在宏观视角、全局发展的高度来进行设定,以符合国有企业现行内部控制制度与风险管理制度为前提,纵向梳理、整合国企各项业务操作流程、规范、细则,并在此基础上进一步细化,完善中间业务,全面建立综合化的风险防范机制,包括道德风险、市场风险、信用风险及操作风险等,进而推动内部控制、风险管理、业务发展三者相互促进,交叉监督。需要注意的是,任何制度、规范的有效与否,都取决于它的执行效力。因此,国有企业在革新内部控制与风险管理相关制度的同时,还应提高认识,企业负责人应深刻认识实施内部控制和风险管理的重要性,是规范经营、降低企业风险、提高管理效益以保证企业目标顺利实现的重要举措,由企业领导直接负责,自上而下地推动,有利于全面、深入地开展内控工作,质量也会大大提升。同时建立炔靠刂坪头缦展芾砣员责任考核和追究机制,将企业内部控制和风险管理的质量与全员的绩效考核相结合,将内部控制管理工作落到实处。此外,将内控理念纳入企业文化,并从制度上加以规定,将内控和风险意识渗透到每个员工的日常工作中,创造良好的内控氛围。
(二)基于国企发展战略,完善内控评价制度
内部控制评价是检验内部控制制度与管理有效性与否的标杆,也是保障其行之有效的有力措施,能够让国企管理层及时发现、解决内部管理各环节存在的缺漏,有助于内部控制体系整体的逐步完善,亦有益于经营风险的有效控制。具体地说,完善内控评价制度主要可围绕下述两点展开:第一,引入第三方参与机制,借助外部监督力量来评价与规制内部控制管理,以切实发挥内控监管职能,企业根据评价报告内容及时纠正内控过程中存在的问题。在这一过程中,国企应转变认识,发现问题是帮助企业改进,不应抵触或隐藏问题,积极配合,提高对外审重要性的认识和宣传,同时应完善企业信息披露制度,以保障信息的真实性。第二,保障内审部门的独立性和权威性。从学理角度来看,内审机构设置的初衷,即在于有效监督和管控企业运营,因而其存在的意义就在于独立于其他职能部门,因此,完善内控评价制度的重点之一,即实现内审部门的分离,使其能够依职权、依职责正常开展工作。当前仍有部分人员认为内审仅限于财会范围,对其他运营环节无权过问,实则不然,在保障内审独立性的同时,还应强调其权威性,提高内审人员能力,将内审的定位从传统的“查错纠弊”向“防控结合”转变,从单纯的财务审计向采购、招标、预算等业务领域扩展,使之能够对国企内部控制各环节进行全面审计,并促成两者形成相互检查、监督的有效机制。
四、结束语
在经济高速发展,社会环境复杂化、多元化的今天,企业管理不再局限于对市场占有率的扩张,还包括了内部管理的高效性。因此,必须要高度重视对国有企业内部控制与风险管理相关制度建设,增强内部控制与风险管理意识,进一步完善内部监督及评价体系,提高国企风险控制能力,保障国企经济效益和社会效益的最大化,促其在社会主义市场经济发展和完善过程中平稳、有序发展。
参考文献:
[1]房群.国有企业内部控制存在的问题及对策[J].商场现代化,2015(6):70-71
[关键词]内部控制;财务风险管理;问题
当前中国经济发展环境进一步复杂化与多变化,在这种情况下,企业的风险防范压力与日俱增,很多企业也因为爆发财务管理风险而最终被市场所淘汰。由此可见,在新的发展时期,企业做好财务风险防范是何等重要。企业之所以出现财务风险一方面是受外部环境、政策法规的影响,另一方面也是因为企业内部控制水平欠佳所造成的。为此,企业需要进一步强化财务内控水平,从而增强财务风险防范能力。
1财务风险对企业发展的不利影响
1.1企业无法保证财务管理质量
财务风险指的是企业在经营发展过程中因财务管理工作中出现问题、失误等而导致财务管理工作出现问题,从而引发财务风险。所以财务风险对企业的影响与危害也是不同的,要取决于财务管理哪方面造成的风险。但有一点可以知道,那就是如果出现财务风险,则意味着企业财务管理出现了一定的问题,而任何问题,不管是大问题还是小问题,都会直接影响到企业财务管理的质量。另外,如果企业出现财务风险,需要企业财务管理花费一定的时间、人力、物力等来分析问题、解决问题,而这会耽误企业财务管理工作效率,则使企业财务管理质量无法保证。所以,财务风险的出现会直接导致企业财务管理质量的下降。
1.2企业将面临无法正常经营的局面
从宏观层面分析,企业财务风险将造成企业经济效益与社会效益的损失,从而对企业经营发展产生极为不利的影响,严重的话甚至可能导致一个企业的破产,所以财务风险防范对企业发展非常重要。首先,从企业经济效益层面看,企业想要实现经济效益必须要依靠充足的资金支持,而如果出现财务风险则意味着企业资产的损失,企业将无法为实现经济效益提供充足的资金保障,因为企业很有可能因为财务风险而导致资金链的断裂。其次,从企业社会效益层面看,如果企业出现财务风险,肯定会影响到企业的生产运营,这意味着企业经济效益无法得到保证,进而也就无法保证企业的社会效益。此外,财务风险的出现还会引起企业信用风险,从而也会影响到企业的社会效益。当一个企业无法兼顾社会效益与经济效益时,则意味着该企业无论在内部发展还是在外部市场竞争中都出现了问题,企业的经营发展将变得举步维艰。
2探讨企业经营中常见的财务风险
企业经营中常见的财务风险主要有信用风险、资金流动性风险、融资风险、投资风险等,不管是哪一种财务风险,对企业的经营伤害都是比较大的。如在企业经营中极易出现资金流动性风险,而出现资金流动性风险则意味着企业资金链出现了问题,而企业任何一项工作开展都无法在资金不畅的情况下保证质量。另外,信用风险也是现代企业经营中较为常见的财务风险,一个企业出现信用风险往往是因为其对客户、合作伙伴等的信用审核机制不完备导致的。所以企业只要产生财务风险,往往都会牵一发而动全身,引起企业一系列的不良反应,而这些不良反应最终都会表现在企业经营上,使企业的经营发展陷入被动局面。
3基于内部控制下企业财务风险管理中存在的常见问题
3.1企业财务内部控制机制有待进一步完善
首先,当前很多企业并未根据强化财务内控执行力与时效性建立完备的财务内控监督机制,从而缺少对企业财务内控部门及财务内控人员的监督与管理,往往容易滋生一些财务内控问题。其次,企业财务内控信息系统不完善,往往存在财务内控信息系统安全防御能力差、软件更新不及时等问题,从而导致财务内控信息系统风险隐患较大,反而加剧了企业的财务风险。最后,企业财务内控存在偏差性,一些企业往往只注重对业务端的内控,而忽视了管理端的内控,从而无法有效发挥出内控风险防范的作用。
3.2财务风险意识与认识不足
首先,企业缺少财务风险防范发展氛围,企业内部自上而下并未建立起对财务风险的科学认识与防控意识。其次,财务风险防范缺少企业除财务部门以外的其他部门支持,很多部门都认为财务风险防范是财务管理部门的事情,自己只需要做好自己分内的事就好。最后,缺少财务风险管理的信息化认识,在实际工作中对财务数据的分析、处理、储存等都存在问题,甚至有的企业还是喜欢沿用传统的财务管理模式来开展工作,这无疑加剧了财务风险隐患。
3.3财务风险管理缺少人才力量支撑
首先,企业在财务风险管理过程中并未建立起科学完备的财务培训机制,财务管理部门老员工与新员工无论是在思想层次,还是在技术运用等方面都是存在差异,但是企业并未有针对性地开展培训,难以达到财务培训的目的。其次,财务管理人员缺少信息化掌握与运用能力,在企业财务风险管理信息化不断发展的背景下,财务管理人员因信息化水平有限,便很难保质保量的完成财务风险管理信息化工作。
4内部控制视角下,企业财务风险管理的对策
4.1建立完备的财务风险内控体系
首先,要进一步完善内控监管机制,从人员调配、财力、物力支持等各方面予以配合,保证企业财务内控监管部门的工作执行力与独立性。其次,构建完善的财务风险内控信息系统,加强对信息技术的运用,从而及时判断财务风险状况,从而建立完备的财务风险预警机制。做好对财务风险内控信息平台的安全维护工作,及时添加相关杀毒软件与防御软件。
4.2强化对财务管理人员的管理与培训
企业财务风险管理离不开财务管理人员的作用发挥,专业化的财务管理队伍是防范财务风险最好的武器。首先,企业为了防范财务管理人员职业道德滑坡,要定期对财务管理人员进行思想道德教育与培训。其次,加强对财务管理人员的工作技能培训,包括信息化运用、风险管理系统运用等培训,从而加快企业财务管理人员转型升级,打造现代化管理能力的财务管理队伍,为财务风险管理提供保障。
4.3建立良好的财务风险管理发展氛围
想要不断提高内控水平,做好财务风险管理工作,必须要为财务风险管理工作的发展提供一个良好的发展氛围。首先,企业要确保财务内控的独立性与执行力,做到财务内控根据企业财务风险管理需要来开展工作。其次,提升企业全员对财务风险的认识,让企业全员都参与到财务风险管理工作当中,在必要的情况下,企业可以将财务风险管理纳入到员工的绩效考核中去。
【关键词】商业银行 内控风险管理 方法 技术 应用
一、前言
就目前来看,我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律,加大风险管理力度,是商业银行在发展过程中必须重视的重要事项,也是科学发展观得到有效贯彻落实的基础。发展观,实质上就是关于发展的要求、目的以及本质的一个整体看法,发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性,对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业,商业银行在经营管理方面需要遵循三个原则,即盈利性、流动性以及安全性。其中,安全性是商业银行经营管理过程中的基础,流动性是经营管理中的手段,而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实,需要遵循盈利性、流动、安全性三大原则,保证三大原则之间的协调与平衡,在确保流动性与安全性的基础上,追求利润最大化。由于经济金融形势处于不断变化的状态,因此商业银行在内控管理的过程中,应当重视风险管理水平的提升,深入贯彻与落实科学发展观。
二、金融生态环境的实际状况分析
现阶段,我国金融生态环境呈现不理想的状况。金融生态环境,是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境,实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现,针对我国经济环境中日益突出的一些矛盾,造成我国金融生产环境处于不太理想的状况,影响我国商业银行的快速发展。
商业银行发展过程中面临的主要问题,主要包括:第一,法制环境存在一定的缺陷。我国现有的法律法规还有待完善,促进金融行业发展的实际方式、措施还比较少,司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候,无法做到公正、公平。第二,中小企业资金成本处于高度紧张状态,资金链处于断裂的边缘,融资十分的困难,中小企业的生存与发展面临着非常严峻的考验,在很大程度上增加了信用风险与市场风险,同时还增大了金融操作风险;第三,金融服务水平无法满足区域经济发展过程中的需求;第四,随着我国经济的快速发展,我国经济发展对于银行信贷的依赖性越来越大,这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数,加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力,对经济的信贷投入造成了严重的影响,加剧了企业在资金供求方面的矛盾,尤其是中小企业。第五,政府信用环境不太理想,对于金融债券的落实有着十分严重的影响;金融债务的具体落实情况一般,金融债权并没有得到充分的落实,而且金融债权的具体落实与政府存在一定的联系;第六,企业法人的治理结构存在一定的缺陷,企业财务管理存在权限,很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务,与当地金融机构出现金融纠纷。
三、商业银行内控风险管理现状分析
商业银行内控风险管理直接关系着商业银行能否正常运营,它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中,虽然经历了引进外资、资产重组以及路演上市等一系列事项,在整体内控方面有了非常大的改善,但是商业银行在新形势下,内控风险管理状况仍然不太理想。
(一)内控风险管理水平存在差异
现阶段,我国不同地区中不同的商业银行,在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时,商业银行会计跳线“短板效应”十分显著,一个木桶能够装有多少的水,主要在于木桶壁面上最短的木板的长度,而不是木桶壁面上最长木板的长度,即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异,在很大程度上影响了商业银行会计内控管理工作的正常开展;针对这一实际情况,各个商业银行应当重视会计人员风险意识的提升,加大合规文化的建设力度,加强工作人员的业务培训,以此实现商业银行内控风险管理整体水平的提升。
(二)工作人员业务素质与产品更新不相适应
由于金融产品的更新十分迅速,商业银行中的新业务层出不穷,对于内部工作人员的培训很难达到理想的效果,各个工作人员对于新产品的了解程度与接受能力存在一定的差异性,怎样有效的控制这些因素所产生的操作风险,是商业银行在发展过程中面临的一个新问题。同时,银行业务会受到商业银行内部相关制度的制约,主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度,所以商业银行在业务方面容易出现风险。例如:我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。
(三)工作人员行为管理力度不足
从近几年我国银行业案件的发生情况来看,银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此,商业银行在发展过程中应当充分重视工作人员行为管理力度的加大,这对于内控风险管理十分重要。目前,社会中的诱惑多样化,人们的生活节奏逐渐加快,在工作上的压力也越来越大,价值股票市场中的行情多变,造成一些银行工作人员在心态上失去平衡,脱离了社会道德标准,造成银行业案件的发生。商业银行中的管理人员,应当重视基层工作人员的工作监督,及时发现并解决相关问题,还要加强与基层工作人员的交流与沟通,重视心理疏导的作用,避免不良事故的出现。
四、商业银行内控风险管理技术方法以及应用的分析
(一)信用风险管理
信用风险,实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险,它普遍存在于商业银行的授信业务中,主要包括信用价差风险(cred it spread risk)与违约风险(defau risk)。
1.内部评级法。在经过多次国际金融振荡后,国际银行业建立了相应的数学模型对信用风险进行合理的度量,需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》,主要将市场纪律、当局监管以及最低资本要求作为支撑,对现代信用风险管理模型进行构建,重点突出风险计量的标准化、敏感性以及精确性,强调内部评级法(In ternal Ratings-Based Approaches,IRB)在银行风险管理工作的重要作用与核心地位,对于全球银行业发展格局的改变具有十分重要影响。内部评级法,主要包括以下几个基本要素:①敞口分类:项目融资、零售业务、银行、国家、股权以及公司业务等;②风险权重;③监管方法;④最低要求;⑤风险要素:期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。
2.传统信用风险度量。传统信用风险度量的方法,主要包括:传统信用评级、信用评分方法(ZETA模型、Z模型)、贷款风险度测算以及专家评定制度(5P、5W、6C原则)。传统方法十分简便,方便操作,但是存在相关的不足之处,主要体现在将会计账面价值作为基础的时候,无法将企业实情全面的反映出来,而且动态性比较差;主要依赖于定性分析,主观随意性比较大,而且效率也比较低。
3.信用风险管理工具。信用风险管理工具主要包括:贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。
4.现代信用风险度量模型。就目前来看,国际金融界十分流行的内部信用风险模型,主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中,JP摩根的信用矩阵与KMV模型最具代表性。
(二)市场风险管理
市场风险,又可以将其称为价格风险,主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险,主要包括汇率风险与利率风险。
1.市场风险管理工具。外汇风险管理,主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等;利率风险管理,主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。
2.实诚风险度量。汇率风险度量,主要包括时间、外币以及本币等多个要素,可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量,主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量,主要包括情景分析法、VaR方法、压力测试法以及风险状况图。
(三)操作风险管理
操作风险,实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性,主要是银行内部中可以控制范围内的内生风险,主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。
1.操作风险管理。保险是银行风险管理中非常重要的一个工具,主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。
2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。
3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。
(四)商业银行内控风险管理技术的应用分析
客户评级与债项评价都是信贷风险管理过程中的基础部分,根据客户评级与债项评价与贷款逾期损失率之间存在的关系,可以对10级以上的评级矩阵表进行构建,以此提高商业银行内控风险管理的整体水平。如表1所示,债项评价、客户评级与贷款风险分类之间的关系。
表1 评级矩阵表
五、结语
现阶段,我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件,不仅严重影响了银行的正常运行,造成银行出现巨大的经济损失,而且在很大程度上破坏了我国银行业的商业信誉与社会形象;同时,阻碍了我国商业银行的快速发展。针对这一实际情况,我国商业银行在内控风险管理方面,应当严格执行各项内控制度,通过对风险管理流程的优化以及管理方式的创新,提高银行业务的操作效率,创造一个良好的风险管理控制环境,为银行业务提供高效、有序以及安全的运营保障,促进商业银行的快速发展。
参考文献
[1]康荟,程慧容,向存忠.商业银行内控风险管理技术方法及应用[J].现代商业,2011(32).
[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学,2011.
[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学,2013.
[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学,2012.
[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所,2012.
[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学,2012.
[7]吴琳.中小商业银行操作风险控制研究[D].山东大学,2012.
[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学,2011.
[9]徐建明.我国商业银行金融衍生品信用风险管理分析[D].山东大学,2013.
摘要:公司治理是一种立足于企业整体的对企业内部管理和运营的一种制度安排。健全的公司治理机制能够直接有利于企业的内部治理状况。完善的公司治理能够保障内部控制有效运行,是内部控制功能发挥的前提与基础。同时,内部控制也在公司治理中担当着重要角色,有效的内控机制能够使公司治理更加完善。基于此,笔者基于公司治理的视角,以内部控制为研究内容,通过探讨内部控制与公司治理的关系以及目前我国企业内部控制现状,提出了我国企业在公司治理视角下应如何进一步完善内部控制。
关键词 :公司治理;内部控制;环境;现状;关系;有效性
一、公司治理视角下我国企业内部控制概述
(一)公司治理与内部控制的内涵
公司治理是一种立足于企业整体的对企业内部管理和运营的一种制度安排,其包含企业决策、监督、管理、约束、激励等多个方面,并且涉及企业的各方利益相关者之间权责利的分配。
内部控制是指有关企业财产物资的保管安全与会计信息的真实可靠,以及财务活动的合法合规等多方面的一种有效控制。也是与保护财产物资的安全性,会计信息的客观性、真实性和完整性以及财务活动的合法性和有效性有关的控制。内部控制在公司治理中担当重要角色。有效的内控机制能够使公司治理更加完善。同时,内部控制还是企业用于衡量经营管理水平的一种重要标志。
(二)内部控制与公司治理的关系
公司治理是针对企业管理者与经营者之间的责权利关系的一种制度性安排。目前,我国企业的一个显著特征是所有权与经营权相分离。在此背景下,我国企业可以通过有效的公司治理解决委托关系中的矛盾与利益冲突,并能有效避免契约的不完备和信息的不对称等问题。内部控制与公司治理有着密切的关系和联系。唯有在完善的环境下,内控机制才能真正发挥实效。同时,也只有通过完善的内控机制的有效运行,才能保证环境的优良。同时,也唯有二者协调统一,才能最终保证各方利益者的平衡性,最终实现企业的最大价值。
二、公司治理视角下我国企业内部控制的现状
(一)风险管理能力不足,风险控制相对弱化
风险管理一直都是我国企业内部控制的重点。在我国的很多企业中,并不具备对风险的定期和不定期的评估与复核。随着市场经济的发展和全球经济一体化的逐渐深化,我国企业将会涉足更多的金融产品市场。在此背景下,企业更应做好风险管理,加强风险控制力度,保障企业的正常运营与发展。
(二)我国企业管理者对内部控制的认知度不足
虽然目前内部控制机制在我国企业中被广泛运用,但是企业管理者及财务等相关人员对内部控制的重视程度却并不高。很多企业“重编制、轻执行”,导致内控机制成为一种“形式主义”或“纸上谈兵”,使内控机制失去了应有的严肃性与刚性。此外,还有些企业的管理者等相关人员对内部控制的认识还停留在“原始”阶段,认为内部控制是一项财务管理工作,应由财务人员专门负责。而实质上,内部控制是一项涉及企业全局上下的需要各部门、人员共同参与的系统工作。对内部控制的认知不足,导致我国企业内部控制机制难以真正发挥其实效。
(三)我国企业对内控机制缺乏有效的监督与评价
目前,我国企业并不真正具备对内部控制机制的监督与评价。企业内控机制的效果主要通过外部审计来审核与评价。但是,仅通过社会中介机构对企业内部控制进行定期审核与评价并不能满足企业内部管理和发展的需要。虽然很多企业都设立了内部审计部门,但是内部审计多是侧重于对企业财务管理工作的监督,而对内控机制的监督效果十分薄弱。同时,内审部门隶属于企业的管理层,难以做到“完全”意义上的独立。
(四)目前我国企业的内部控制框架尚不完善
当前,我国企业不仅管理者等相关人员对内部控制的意识不足,而且很多管理者等相关人员尚不了解内部控制机制应包含的内容和构建内控机制应具备的要素。此外,目前我国企业对内控机制的建设情况千差万别,并不具有可比性。而且企业的内部控制机制建设的是否合理、完整,也难以被有效认定和评价,缺乏一个公认的标准体系。此外,我国企业内部控制框架不完善,还因为很多企业将内控简单理解为“不相容岗位相分离”,没有将其视作一个全局性的整体的框架。
三、公司治理视角下我国企业应如何进一步完善内部控制
(一)建立并优化内部控制环境
笔者认为,我国企业若要完善内控,首先应建立并优化企业的内部控制环境。而建立和优化内部控制环境可以从建立良好的企业文化入手。企业文化与内部控制紧密相关,相辅相成。良好的企业文化会为企业营造一个优良的内部控制环境,促使内控机制得以顺利实施和有效执行。同样,有效的内部控制能够促使企业形成良好的文化氛围。此外,内控机制通过硬性的规章制度对企业员工行为予以约束,其需要企业文化的支持和维护。企业文化虽然无形,但却能于无形之中督促员工执行内控机制。
(二)企业应加强风险管理
风险管理一直都是我国企业内部控制的重点和难点。风险管理不到位,将直接影响企业的内部控制效果。当前,我国很多企业都因风险管理不善而导致企业出现重大经营问题,甚至直接威胁到企业的生存。对此,笔者建议我国企业应积极加强风险管理,并通过改善风险管理状况而加强内部控制。对此,企业应将风险管理上升至企业文化层次,风险管理文化是由制度、知识等构成的统一体。企业应在其内部建立风险管理文化,号召企业全员加强对风险管理的意识。企业管理者及财务等相关人员应积极整合企业各类的风险管理手段,发挥每个部门、每名员工在风险管理方面的积极性与创造性。风险管理实际是充分权衡风险与收益,对各种风险隐患的一种辨识和评估能力。企业在风险管理的过程中,还应建立风险预警机制,全面开展企业的风险预警工作。一旦发现风险隐患,要积极制定风险预警应急机制。唯有做好风险管理,企业才能实现有效的内部控制。
(三)企业应从制度角度对内部控制予以完善
内部控制效果的发挥,离不开“制度”的约束与保障。因此,笔者建议我国企业还应在上述措施之余从制度角度对内部控制予以完善,使企业的内部控制工作在实行过程中的每一个举措都能够有章可循。从制度入手的四方面具体措施如下:①坚持不相容职务相分离的原则。②建立资金审批制度。③企业应建立内部控制信息披露制度。④企业应完善内部审计制度。
参考文献:
[1]全华信. 关于加强企业内部控制建设的思考[J].重庆行政,2013(02).
2008年6曰28日《企业内部控制基本规范》后,中国平安高度重视、立即行动组织项目组贯彻落实,聘请国际知名咨询公司协助项目实施,遵循“务实整合”的核心原则,秉持“以制度为基础、以风险为导向、以流程为纽带、以内控平台系统为抓手”的思路,将内控体系再次整合升级,具体包括:修订了《内部控制评价管理办法》、《内部控制自评手册》,进一步健全内控制度体系;构建了内控评价系统平台,为管理层提供风险状况及决策支持;并逐步建立完善了内控评价日常化运作机制,实现“内控人人参与、合规人人有责、内控融入业务和流程”等。
建设“三位一体”的管控机制
在内部控制治理架构与体系方面,中国平安董事会对内部控制的有效性负最终责任。中国平安董事会是一个依托本土优势并践行国际化公司治理标准的董事会,现有19名董事中,有3名独立非执行董事及5名非执行董事来自海外,这些海外董事均为金融、保险、财务、法律等专业领域的资深人士,负责内部控制的建立健全和有效实施,董事会下设审计与风险管理委员会,负责监督、审查公司内部控制的有效实施和内部控制评价情况,协调内部控制审计及其他相关事宜。
中国平安集团设立内控管理中心,包括合规部、风险管理部、稽核监察部;各专业公司层面设立相应的合规、风险管理、稽核监察职能部门。公司持续优化内部控制体系,在公司副总经理兼首席稽核执行官叶素兰(其作为首席稽核执行官根据《审计与风险管理委员会工作细则》直接向董事长、董事会审计与风险管理委员会报告工作,以确保独立性)的统筹协调与管理指导下,不断加强“合规管理、风险管理、稽核监察”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。叶素兰向《董事会》表示,“三位一体”指三个专业部门在风险管控中分工、配合与协作,强化事前、事中、事后风险管控。其中,合规部门主要履行“风险事前策划应对”,风险管理部门主要履行“风险事中监测控制”,稽核监察部门主要履行“风险事后监督报告”。业务部门是风险管控的第一道防线,中国平安通过建立内控评价与考核问责,将内部控制与日常经营管理融合,嵌入业务和流程,确立内部控制的核心驱动力,将风险管控尽可能前置。合规部门和风险管理部门是第二道防线,稽核监察部门是第三道防线。
针对综合金融可能存在的关联交易、风险转移、资本重复计算等风险,中国平安通过建立完善严格的“法人防火墙”、“财务防火墙”、“交易防火墙”和“信息防火墙”等防火墙制度,将单一/累积风险控制在远低于集团可接受的水平范围内。
值得一提的是,平安一直致力于建立一个以国际领先综合金融服务集团为目标,与自身业务特点相结合的全面风险管理体系。其通过完善的组织架构、规范的管理流程、定量与定性相结合的风险管理技术方法,进行风险的识别、评估和控制,支持业务决策,促进集团有效益可持续健康发展。
中国平安总经理任汇川对《董事会》感慨道:“风控体系非常独立和严格,集团强调法规+1,之所以能放心也是因为有这套体系。”
完善内控评价机制
内控评价机制方面,中国平安确立了以内控评价方法论为基础,覆盖全部业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门成立专门的评价小组进行内控独立评价,外部审计师对公司内控状况进行审计的内控评价机制。
中国平安的内部控制评价工作严格遵循相关外部监管规定及公司内部控制评价办法规定的程序执行。由公司合规部牵头,会同各业务及相关管理部门进行管理层内控自评,由公司稽核监察部实施内控稽核独立评价,相关责任部门根据内控缺陷及整改建议制定并执行整改计划。中国平安不断完善管理层内控自评和内控稽核独立评价流程,通过加强项目管理、过程管理、质量复核、固化项目方法和程序、评价结果分类等内容,规范管理层内控自评和内控稽核独立评价工作的开展。公司通过内部控制系统平台,完成内部控制评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作。管理层内控自评和内控稽核独立评价过程中,公司通过访谈、资料收集与研讨、专题研讨、与行业最佳实践对比、培训等方式,收集、确认、分析相关信息,确定与实现公司整体控制目标相关的风险,并在此基础上辨识与细化相对应的控制活动,然后针对控制活动进行穿行测试和运行有效性测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并书面记录工作底稿。从定量和定性等方面进行衡量,判断是否构成内部控制缺陷,对发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。
中国平安外部审计师安永华明会计师事务所对其财务报告内部控制发表的审计意见认为,于2011年12月31日中国平安按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
打造信赖工程
做好内控和风险管理工作的核心,是发挥治理架构和人的作用——这是马明哲对平安内控和风险管理工作的要求。中国平安对完善内控过程的总结还包括:管理层的高度重视是内控工作实施的必要条件;组建权责清晰、运作高效的内控组织架构是内控工作实施的前提;进行内控考核与问责是内控工作实施的驱动力;外部咨询公司的力量是内控工作实施的专业支持;内控工作需要依托公司现有基础,完善、优化、整合升级,一般情况下不宜推倒重来。
关键词:物流企业;内控机制;财务风险
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)10-0-01
一、财务风险及内部控制的逻辑关系分析
内部控制及财务风险是现代企业管理体系中的两大关键事项,彼此之间存在着比较复杂的逻辑关系,具体来说主要表现在如下三点:
首先,二者发生关系的交集点是企业目标。从内部控制角度来看,企业内控体系的完善及推进的终极目的是确保或超额实现拟定的企业目标,或者说内部控制本身是顺利实现企业目标的制度、手段和方式的集合,相对于企业目标而言属于正能量。从财务风险角度来看,其所涉及的投资、融资、分配、披露等环节均会影响企业目标的顺利实现,相对于企业目标而言属于负能量。
其次,内部控制是规避企业财务风险的重要手段。如上所言,二者的交集点是企业目标,只是作用力的方向相反。在这种情况下,发挥内控对企业目标的正能力必然抑制企业财务风险事件相对于企业目标实现的负能量,即内部控制的功能定位之一就是规避企业财务风险的重要手段。
再次,财务风险是内部控制确保功能充分发挥的核心维度。从根本上说,企业是追求盈利或者价值提升的经济组织,企业目标体系的重心构成在于由系列数据组成的财务信息,财务风险是这些数据形成及制约其真实度的关键因素,同样也应该成为内部控制确保功能充分发挥——推动企业目标实现的核心维度。
二、物流企业财务运行的关键风险要素分析
物流企业财务运行的风险要素复杂多样,从层面维度看看可以分为会计业务风险、资本运营风险及外部系统风险三大类。
首先,最微观层面的财务风险是会计业务风险。资金货币及应收款账是该类风险的重灾区。就货币资金方面而言,难点在于物流企业必须有一定的流动资金为正常运作的基础,对对口管理的挑战比较大,各物流公司容易出现货币资金短缺、盗窃等风险事件。就应收款账方面而言,主要是拖欠风险及坏账风险,其中后者不仅会冲击物流企业的正常运行,还会引发深层次的风险。
其次,中观层面的财务风险是资本运营风险,主要分为筹资、投资及结构配置三种。大部分物流企业未来收益有相当强的不确定性,但其本身又具有投资周期长、回收投资效益慢的特点,相当一部分物流企业的任何筹资行为均可能导致不同的资金链断裂或所筹资本闲置等风险;投资方面的大部分风险实际上是上个阶段筹资风险的连锁反应,主要有投资可行性评估风险、投资预算方案缺陷风险及投资决策失误风险。构配置方面的大多数风险是投资风险尤其是投资决策风险导致的连锁反应,主要有所筹资本分配结构与实际需求区域不一致的风险、筹资投资过多导致的高负债风险及长期资本与短期资本结构配置不当风险等几种。
最后,外缘层面的财务风险是外部系统风险。外部系统风险主要有政策法规风险、宏观经济风险、金融环节风险等,基于物流企业生产服务业的特殊性质宏观经济风险最为明显而严重,在经济衰退阶段,随着第一二产业产能的降低,地域内或者不同地域之间的物流需求必然下降,这直接影响了物流企业的财务运行,甚至触及物流企业的生存根基。
三、强化内控推动物流财务风险管控的维度分析
面对物流企业在财务方面的如上几类风险要素,特定物流企业个体应该自觉而主动地利用内控机制管理财务风险。
首先,以完善的财务管理制度构建财务内控机制的基础框架。管控物流企业财务风险首先要紧贴财务运行轨迹,构建、完善、系统的财务管理制度,确保每个风险事件发生区域均有相对应的制度管控。在这方面要注意两点,一要全,要实现对资金管理、债务管理及预算管理的全覆盖;二要通,要因地因时制宜,绝对避免无视特定物流公司的具体情况盲目照搬同行的制度经验。
其次,强化关键环节的控制确保财务内控机制基本功用的发挥。在落实推行物流企业财务内控机制的过程中,应该重点强化高风险区关键环节的控制,以尽量绝对性地避免关键财务风险事件的发生。比如,要强化落实不相容职务分离控制,确保每项稍大额度经济行为都要有两个或两个以上的不同岗位甚至不同部门的人协同处理,并彼此监督制衡。对于物流企业而言,还可以进行重点式财务风险内控方式,提升目标风险的检查与控制频率与强度,确保特定时段内关键风险事件不可逆的根除。
再次,完善信息系统共享及沟通系统提升内控运行的效率。应该借助各物流企业不断推进信息化建设的良好机遇,构建完善信息系统共享及沟通系统,在各职能部门之间形成稳固科学的财务信息交流机制,在适当授权的情况确保相关岗位人员能随时获得管控财务风险所需要的真实信息,利于财务风险得到提前管控。
最后,建立健全企业持续监控系统助力内控机制的更新和完善。要建立健全企业持续监控系统,时刻观察特定物流企业财务风险态势的变化及既定内控机制发挥效用的情况,定期或者不定期地将相关信息保送到相关负责层面的人员中,为其更新完善内控机制提供基础参考,确保更新后的内控机制能与时俱进地应对新的财务风险要素。
