時間:2023-09-08 17:13:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理和內控,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著國際國內形勢復雜多變,全球經濟增長疲弱,國際金融市場劇烈動蕩,國內的財政政策由積極走向緊縮,由投資拉動改為控制通脹,國內建筑市場尤其是鐵路市場由大規模投資轉向了急剎車,建筑企業的生存和發展面臨著前所未有的壓力和挑戰,面臨著經營、安全、質量、資金、法律、“走出去”風險等諸多風險,加強以“控制企業重大風險,防止重大風險事件,避免重大風險損失”為主要內容的企業風險管理與內控建設迫在眉睫。
1.當前建筑施工企業發展中存在的問題
1.1建筑施工企業舊體制遺留問題多,資源配置不充分,用人機制不靈活,墊資施工現象嚴重,工程拖欠款回收困難。
1.2企業制度的設計制定缺乏科學性,缺乏人性化管理,基層管理者對企業制度的貫徹執行不到位,制度執行力差。
1.3企業面臨的不確定因素多,風險預測、評估和應對困難,抗風險能力差。
1.4基礎設施建設市場競爭激烈,招標中惡性競爭,低價中標,增大了企業盈利風險。
1.5工程項目多,分布范圍廣,施工時間長,控制措施不到位,導致部分項目失控,增大了項目風險。
2.建筑施工企業開展風險管理和內控的意義
開展和加強企業風險管理既是國家監督管理的要求,也是企業自身發展的需要。一是加強風險管理和內控是國家“五部委”監管的要求;二是加強風險管理和內控是國資委的明確要求;三是加強風險管理和內控是兩地交易所對上市公司監管的要求;四是加強風險管理和內控是企業自身發展的要求。加強風險管理和內控建設有助于建筑施工企業防范經營管理風險、有助于提高經濟效益、提高全體員工隊伍的整體素質、促進企業的健康、良性、可持續發展。
3.開展建筑施工企業風險管理和內控的程序步驟
3.1健全工作機構。成立專門的風險管理和內控建設工作機構,由公司主要領導擔任組長,相關分管領導擔任副組長,總部相關業務部門為領導小組成員。重點研究解決內控體系建設過程中的重大事項,定期開展協調會商通報,做到人員到位、工作到位、責任到位,有序推動風險管理和內控體系建立工作的開展。
3.2狠抓應用培訓。積極組織開展培訓工作,不斷提高員工自身素質。針對《企業內部控制基本規范》解讀、管理框架設計、業務流程繪制等風險管理建設的相關內容和知識,進行全員集中培訓,同時利用各種會議和專題座談等方式,重點進行一對一的培訓,為搞好風險管理和內控建設奠定基礎。
3.3完善規章制度。圍繞企業發展戰略、管控模式、內控現狀、潛在風險等,建立科學有效的風險管理和內控機制,及時進行流程管理框架設計、流程圖繪制及流程描述、公司層面重大風險評估、流程關鍵控制點辨識,并與相關業務流程進行了全面對接,確保重大風險在業務流程中得到有效控制。
3.4優化業務流程。及時梳理優化業務管理流程,補充建立和修訂管理制度,識別流程控制目標,識別確認關鍵控制點,本著邊建立、邊整改、邊完善、邊提高的原則,進一步完善風險管理和內部控制機制,確保企業經營管理水平不斷提高。
3.5總結推廣實施。按照風險管理與內控體系建設工作的總體規劃和實施步驟,適時選取板塊業務或單位進行試點推進,并及時總結試點的經驗和教訓,整改提高完善后,以試點為示范進行全面推廣實施。
4.加強企業風險管理與內控的對策和措施
一是評估風險,有效識別,健全風險防范機制。積極開展風險評估,識別關鍵風險和關鍵控制點,及時對關鍵風險進行評價和缺陷分析,對關鍵控制點進行有效性測試,識別和評估內控體系中的薄弱環節。對于企業的重大決策、重大事項、重要人事任免,按照規定的權限和程序進行決策。建立風險數據庫,及時進行控制評價和缺陷分析,確定整改方案,落實責任部門和時間表,加強風險事前預測、事中管理、事后分析總結。健全風險管理責任制,建立從班子決策到風險管控部門,最終到企業員工的責任鏈條,進一步建立健全風險管理體制機制。
二是落實規范,健全制度,構建內控管理體系。根據國資委《中央企業全面風險管理指引》和五部委頒發的《企業內控基本規范》要求,健全集團風險管理和內控體系,按照要求對現有管理制度、職責分工和業務流程進行全面梳理,力求各項管理工作實現程序化、規范化、制度化和標準化。抓緊制定出臺《企業管理手冊》,編制《全面風險管理程序(手冊)》、《全面風險管理報告》、《重大事項報告程序》及《操作指導》,進一步梳理規范內部機構設置和業務流程,理順管理關系,改進工作流程。
三是全員參與,主動管理,提升系統管控能力。系統部門要充分發揮調控、策劃、督導和服務職能,超前策劃,主動管理,提高工作質量和效率,提高系統指令的嚴肅性和公信力。要著力推動信息技術在研發、設計、生產施工、項目管理等方面的應用,重點做好工程項目管理綜合信息系統等軟件的培訓、推廣工作,加強企業OA平臺建設,提升企業信息化管理水平。加大對重大法律糾紛案件的管理力度,建立健全備案、統計分析、綜合評估、重大法律糾紛案件的責任追究等制度。
四是把握核心,突出重心,推進全面預算管理。現金流是企業持續經營生產的命脈。要以營業收入為重心,建立健全現金流量預算管理體系。堅持以工程項目預算為基礎,合理引導和優化資源配置。要強化預算執行的過程控制和監督力度,建立預算指標預警機制,加強預算執行的跟蹤分析,及時掌握預算執行進度與效果,加大責任調查與追究力度,增強執行預算的自覺性。
五是制定目標,過程監控,嚴格落實集中管理。在當前國家政策調整、企業經營生產舉步維艱的形勢下,必須全心全力做好企業基礎管理工作,認真貫徹落實資金、物資、設備、勞務的集中管理。資金集中要提高集中量,提升資金的使用效率;物資、設備的集中采購要做到采購權與管理使用權的分離;勞務集中要做到勞務隊伍的集中準入、選擇和年審,培育長期穩定的勞務隊伍。以集中管理引導企業實現從粗放式管理向精細化管理的轉變。
六是梳理排查,堵塞漏洞,提升風險防控水平。通過內控體系建設,增強集團公司對子分公司的管控力度和管控深度,進一步完善內部控制機制,消滅管理“真空”,堵塞管理漏洞,從根本上增強風險防控能力。把系統指導與現場檢查相結合,將風險管理、內部控制、價值鏈、流程管理和職業健康安全、環境和質量管理體系的理念融為一體,以點帶面,認真扎實地搞好風險管理,全面提升企業風險管理水平。
總之,全面推進和加強企業風險管理和內控建設對于建筑施工企業的健康、良好、可持續發展,具有舉足輕重的作用,作為新形勢下的建筑施工企業要有效規避企業運營風險、適應激烈的市場競爭、實現企業轉型快速發展,必須行之有效地推進企業風險管理,建立一套健全有效、管理科學和行為規范的風險防范體系,控制企業運行風險,提高企業運行質量,保障企業又好又快發展。
參考文獻:
[1]高立法、虞旭清.企業全面風險管理實務[M].北京:經濟管理出版社.2009
一、華北電網有限公司風險管理與內控管理的現狀
華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。(1)風險管理組織架構建設:按照國資委建立風險管理三道防線的要求,以及國家電網的建立風險管理架構要求,華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構,且在各直屬單位建立了同樣的組織架構。(2)逐步形成公司風險管理文化:完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫;完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用;制定《華北電網有限公司財務管理定性評價辦法》,使綜合管理和專業管理相結合,逐步形成公司財務管理評價的制度體系;初步編寫完成《華北電網公司財務風險管理使用規范》,規范上線單位和非上線單位的風險管理工作。(3)公司提出“三條主線”的風險管理核心思路:提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警,以此對指標異動分析發現風險;將風險管理活動嵌入在業務環節中,及時發現業務缺陷,促進各單位完善各項內控措施;通過管理評價,促進財務工作標準化、規范化、流程化和績效評價科學化。
二、華北電網有限公司財務內部控制體系建設的現狀
自2009年開始,華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》,用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容:資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索,每一項具體內容即為一個業務流程,通過對每一項具體業務的分析,識別財務部在該業務中的風險點,找出或設計應對風險的控制點,以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部,華北電網有限公司簡稱本部,省網公司簡稱省公司,華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力,建立健全財務內部控制體系,規范財務管理,防范財務風險,實現國有資產保值增值,促進公司持續健康穩定發展,制定本辦法。公司于2010年下半年,正式頒布《華北電網有限公司財務內部控制評價指引》,對各單位財務內部控制體系的建立健全和執行情況,開展調查、測試、分析和評估的工作。同時,公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統,用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為:評價指標庫和管理評價流程兩大功能。其中,評價指標基于國網公司管理內部控制評價指引的要求建立,形成了具有華北特色的業務類別,共有100多項評價指標。管理評價流程基于華北特色,形成了自評打分和二次評價打分相結合的評價機制,更好地體現了評價的科學性,增強了評價結果的可信度。
三、華北電網有限公司財務管理與內控管理的實施
華北電網財務風險管理和財務內控管理的建設分為三個階段:風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一,風險管理與內控管理的系統外結合———財務風險管理手冊(見圖1)。財務風險管理手冊作為財務風險管理系統的有機組成部分,其測試結果與系統內特定風險事件相關聯,可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程,每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。(1)結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準,擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中,控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現,并從風險管理角度對應到相應風險事件及防控緩控措施。見表2:結構索引以《企業內部控制配套指引》為基準,為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用,包括特定控制目標、保證目標實現的控制活動及針對性的測試方法,有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險,以及針對風險應采取的事先防控和事后緩控措施。(2)業務概述。業務概述為該業務流程的普遍定義及一般性內容。(3)華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。(4)流程描述。流程描述為該主流程下的子流程內容細化,每個子流程包含六個部分:一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號,表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述,包括每個業務環節的操作部門及職位、操作內容、流轉單據等,其環節編號與流程圖內環節編號對應一致,并與主流程結構索引中的內部控制-控制活動相對應,是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄,是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等,也包括外部第三方的原始單據如銀行進賬單、供應商發票等,還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號,是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容,部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一,其目的是為企業的財務信息準確性和完整性提供保證。見表3:六是內控測試數據。內控測試數據為該子流程對應的內控測試內容,是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例,采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取,對照企業業務規范進行測試,對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準,微觀上落實到流程中的具體業務環節,業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引,并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2:其二,風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在:風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。(1)風險基礎信息庫。風險信息庫是風險識別的成果,把識別出來的風險事件庫轉化到信息系統中,是整個財務風險管理系統的基礎,包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點,把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動,搭建風險管理和內控管理的結合點。(2)風險地圖。根據財務風險管理手冊,結合財務風險管理系統開發風險地圖功能模塊,把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。(3)內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試,包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本,對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣(索引)中描述的控制活動是否正確,各環節是否按照其相關規定進行運行,是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規定,對控制點是否按照內部控制手冊和控制矩陣(索引)的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。(4)內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題,通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下:通過內控測試報告中發起整改,進入系統中的發起整改頁面,可以對相關單位的人員發起整改,并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。(5)日常工作稽核。稽核本身是企業內部管理的一種手段,日常稽核是對會計憑證、賬簿、財務報表等相關會計資料,以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核,是保障日常財務工作的真實、合法、合規的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤,有效預防差錯和舞弊,保證會計信息的真實、準確,提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日常稽核的發起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述,華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。
作者:胡匯 單位:武漢科技大學城市學院
參考文獻:
[1]劉曉宏:《外匯風險管理戰略研究》,《復旦大學學報》2009年第10期。
[2]楊軻:《中國企業特征與風險管理程度的實證分析》,《會計研究》2010年第9期。
關鍵詞:財務風險管理 企業內控 問題 研究 策略
一個企業的財務在這個企業的發展中占有很重要的位置,所以一個企業要想有好的發展就應該有很好的財務風險管理。而企業的財不僅僅時刻日常的資金走向,還有貸款往來,同時還要承擔自己企業的財務風險。企業內控是企業發展中的另一個重要因素,而但前在我國市場經濟中企業內控存在很多的問題,在一定程度上影響和該企業的經濟發展,從而也影響到了該企業財務的發展,給本企業的財務帶來了一定的風險。所以為了促進企業的可持續發展,在日常工作中就必須做好財務風險管理和企業內控的公里工作,為企業將來的發展打下良好的基礎。
1.財務風險管理和企業內控管理的概述
企業財務風險一般指的是該企業在進行自己資金籌集,整理,回收和利益分配等工作中所遇到的各種風險。而每個企業在自己發展中所設定的財務目標是不同的,所以他們每一個所面臨的財務風險也是不一樣的。若是把握不好,就會影響到企業的正常發展,由此可見企業的財務風險管理與企業的健康發展有著密切的聯系,深深的貫穿在企業發展中的各個環節。
企業內控全名為企業的內部控制,它主要是指企業為了自身更好的發展而采取的一系列用于自我評價,管理,調整和控制的方法,手段和一系列的制度。企業內控是企業發展管理中的又一重要因素,是市場經濟發展中不可或缺的一部分。而企業通過其有效的內部控制能夠保障企業資產的真實性和完整性,還可以讓其在短時間內更好的達到自己的經營目標。在企業內控具體的實施中,管理者應該通過自己更好的評價,調整,管理來實現對企業更好的內部控制。
內部控制是企業在管理中的核心內容,而隨著中國市場經濟的不斷發展,在日益激烈的市場競爭中很多企業的內部管理暴露出越來越多的問題,所以站在企業更好的發展的立場上,我們應將財務風險管理和企業內控完美的結合在一起,他們是相輔相成的,是密切聯系,不可分割的。
2.企業財務風險管理與企業內控管理的現狀
在我國發展現階段,很多企業的財務風險和內控管理上都存在一定的問題,而正是這些問題制約了一個個企業更好的發展。
首先從制度上來看,有些企業的制度就是不完善的,所以這一部分企業應該先完善自己的相關制度。而他們的管理人員也應該意識到對一個公司來說制度的重要性,只有不斷的完善自己的制度才可以讓自己的將來的經營活動中不受到巨大的傷害。所以要重視企業內控不能一味的追求經濟效益,這樣最后還是自己要為自己的過失買單的。這樣只會得不償失
另外一部分企業就是具有相對完善的規章制度,但是在執行中該企業沒有很好的落實和監督,導致制度在執行的過程中受到很多的不良影響。從而給企業的發展帶來了很大的壓力。因為企業內部沒有很好的監督,對企業的內部構架產生了很多的不良影響,而影響企業更好的發展。所以在企業發展中應該明白規章制度不僅僅是要制定,更重要的是要監督和落實。只有這樣才可以讓一個企業在將來的發展中達到一個理想化的高度。
企業的管理人員也是這個企業在發展過程中重要的組成部分,而企業的管理層也是稂莠不齊的。有些人在企業財務風險管理上沒有相對完整的專業知識,而這些人更容易將自己的眼光放在相對短暫的經濟效益上。他們沒有意識到只有科學的管理才可以給公司到來更為長久的利益。管理人員應時時刻刻進行著內控管理的工作,一邊公司更好的發展,只有這樣才可以長長久久。所以應合理的進行企業財務風險管理和企業內控,為企業帶來更大的利益。
3.加企業財務風險管理與企業內控的措施
首先要完善相關的規章制度。要明白完善的規章制度是一個企業實現有效管理的重要保障。因此,每一個企業管理者都應該根據自己企業的實際情況去制定或完善適合自己企業發展的財務風險管理和企業內控體系。作為一個管理者不應該是井底之蛙,應該站在一定高度來看自己企業的財務風險管理和企業內控問題,明白什么是適合自身的。只有這樣才可以制定出適合自己企業發展的財務管理制度和內部控制制度。完善好自己的制度之后,就要積極的監督和落實,這樣他才有自己的意義。并且企業還可以制定相關的懲罰制度,這樣可以更好的調動員工的積極性,打造出屬于自己企業的積極向上的企業文化。
然后就是企業要做好自己的財務風險管理,管理人員應加強對財務內部的預算工作的管理,一系列的預算都應該符合自己公司的實際情況。而不應該僅僅為了眼前的利益而使公司的財政出現巨大的漏洞,明白量力而行。有了好的預算企業在發展的道路上才可以更暢快。企業管理者制定合理的明確的財務目標。有了明確的目標才會有更好的發展方向,有了合理的目標,才能在發展的道路上不走彎路。更加有利于企業健康科學的發展。還有就是企業的財務一定要精細化管理,對這一規定要有嚴格的執行標準,在超出的部分上一定要進行上報,不要認為資金小就沒有必要。只有財務的精細才可以減少一系列的漏洞,才能讓其減少財產的損失,這也是一種變相的利益。只有有了良好的管理,公司才能更好的健康的發展。然后就是對工作人員的考試制度一定要科學,可以采取第三方評估。只有這樣可以更好的保證自己企業內部的清廉但同時也可以保證人才的不流失,我們應該明白人才才是一個公司的巨大財富。在一個企業的發展道路上我們不可以僅僅著眼于眼前的利益,應該著眼于更長遠的利益。只有這樣才可以更好的可持續發展。
4.結束語
財務風險管理和企業內控是一個企業經營發展的重要保障,然而由于其受各方面因素的影響,使許多企業在財務風險管理和企業內部控制上都存在或大或小的問題。嚴重的可以在一定程度上影響企業的健康發展。而這就需要提高企業管理人員的認識,使他們提出有效的措施來應對企業中的各種風險,進而促進自己的企業走向可持續發展的道路。
此文章只是對財務風險管理與企業內控管理進行簡單的描述,并分析了當前我國在財務風險管理和企業內部控制上的一些問題,并對這些問題提出了一些相關意見。
參考文獻:
[關鍵詞] 內控視角 農村商業銀行 操作風險 管理措施
[中圖分類號] F832 [文獻標識碼] A [文章編號] 1003-1650 (2015)05-0015-02
我國商業銀行操作風險管理發展歷程較短,《商業銀行操作風險管理指引》要求商業銀行建立與本行發展相適應的風險管理體系,合理評估、控制操作風險。因此,如何加強操作風險建設,提高銀行的風險防范水平,是商業銀行需要探索和研究的重點課題。
1 強化內控意識,創造良好操作風險文化氛圍
銀行無法對每項操作風險都制定有效的預防措施,更多風險防范是依靠操作人員自覺地規范操作,因此,需要營造良好的風險文化氛圍,增強職工內控意識,使全體職工能夠自覺地參與到內控管理中。具體可從以下方面努力:
首先,充分發揮銀行管理人員在風險管理中主導作用,確定風險管理目標,加強銀行文化建設,提倡愛崗敬業、認真負責的工作態度,銀行管理層應該保證風險管理文化的持續性和發展性,將風險文化融合到銀行業務操作流程中。銀行高級管理層是銀行操作風險管理的主要負責人,因此,需要對管理層的操作風險管理達成共識,并在實際工作中貫徹落實,嚴格執行各種內控措施,降低銀行的操作風險。
其次,要求銀行全員參與操作風險管理文化建設,如果管理層不參與風險文化建設,不利于職工形成正確的價值觀,甚至起到負面作用,管理層對操作風險管理和內控管理的態度直接關系著銀行操作風險文化的發展,管理層需要制定科學的防范措施和內控措施,加強操作風險管理,保證內部操作風險管理信息的暢通,增強職工的責任感,提高職工的專業素養,降低風險發生率。
最后,銀行作為企業,其經營目的是實現經濟效益最大化。銀行具有經營貨幣的職能,經營風險越大,收益越高。在這種情況下,如果銀行為了追求經濟效益最大化,忽視風險防范和內控管理,則會增加操作管理風險,引發嚴重后果。因此,銀行應該正確認識和處理風險防范和經濟效益間的關系,樹立“先內控管理后業務發展”的理念,制定科學的激勵考核機制,增強職工合法、合規的操作意識,合理控制操作風險。
2 完善內控措施,提高銀行操作風險管理職能
銀行在制定內部控制措施時,需要堅持“職責分離,崗位制約”的原則。根據近幾年我國銀行發生的重大操作風險事件可以看出,銀行普遍存在監督失效、一人多崗、業務一手清等問題。在內控管理過程中,沒有遵守這一原則,導致內控制度形同虛設,給不法分子提供了違法操作的孔隙。為了提高內控措施的有效性,銀行需要加強內控管理,建立健全內控措施。
2.1 商業銀行應該根據內部各崗位制定統一標準的崗位卡片,明確崗位職責和風險防范范圍,根據國家相關法律政策、規章制度以及監管要求,嚴格遵循內控管理要求和操作流程,讓職工了解自己的崗位職責,在日常業務處理過程中,依法抵制不合規行為,規范業務行為。
2.2 商業銀行需要建立完善基層機構風險經理派駐制度,風險管理經理對上級委派機構負責,派駐機構獨立于經營機構,對銀行進行風險管理和內控管理,監督銀行職工認真履行職責,規范職工行為,強化基層內控管理,降低操作風險。
2.3 我國商業銀行基本都是以部門銀行管理為主,責任不明確,一旦出現問題,上下級和各部門會相互推諉責任。因此,商業銀行需要重新梳理操作流程,將部門管理變為流程管理,創建新的內控體系,保證各機構、各部門職權清晰、職責明確,從而進行有效的內控管理。商業銀行可以通過崗位監督、提高內部管理有效性、明確崗位職責、加強業務審核授權等措施,將全體職工納入到內控管理中,提高內控管理的有效性,合理規避風險。
3 強化內控執行,提高銀行風險防范能力
由于操作人員有章不循而造成重大操作風險的事件比比皆是。如果銀行制定了科學系統的制度,但沒有貫徹落實,制度則毫無價值可言。內控制度執行不到位是造成銀行風險損失不斷的主要原因。只有解決制度執行層面的問題,才能有效地防范風險。
首先,建立科學的激勵機制,保證各崗位操作人員做到有章必循,嚴格執行各項措施。通過有效的激勵手段,使職工感受到按章操作帶來的回報。激勵形式各種各樣,有物質層面的,有精神層面的,如果將激勵機制和職工個人職業規劃結合起來,能充分發揮激勵效果,對職工而言,激勵價值更大。
其次,屢查屢犯問題是銀行內控管理中普遍存在的問題,產生這種現象的根本原因是執行不到位。因此,銀行需要建立完善的違規問責機制,制定具體的問責流程和問責標準,建立完善的職工檔案管理制度,樹立違規必懲的觀念,規范職工經營行為,保證其按章操作,強化內控執行,徹底解決有令不行,遏制屢查屢犯的行為。
最后,建立對經營業務持續性檢查,對一線形成強有力的內控壓力。一方面,利用監控錄像進行實時監控,讓職工感受到監督的壓力,從而自覺遵守規章制度,促進有效執行。另一方面,需要建立完善的風險預警體系,設置風險預警模型,建立一張強有力的內控風險監控網,及時找出風險隱患,加強對職工行為的監控。
4 建立健全內控信息機制,及時防范風險
商業銀,行建立完善的內控信息機制,拓展信息渠道,有助于操作人員及時掌握風險動態,并制定針對性風險防范措施,完善風險防范和內控管理手段,及時將信息傳達到業務一線,不斷提升操作人員的內控管理能力和風險意識。但是目前我國商業銀行的內控信息機制還不夠完善,管理手段比較落后。因此,商業銀行需要拓展信息交流和反饋渠道,保證及時、準確、有效地傳遞信息,防范各種操作風險事件的發生。
4.1 創建各部門和分支機構間的內控信息與共享系統平臺,保證操作人員能夠在第一時間獲取有效的風險防范信息,讓各級管理人員能夠交流內控管理經驗和風險防范措施,強調當期重點風險管理,了解外部風險管理形勢,從而為各級人員開展內控管理,提高風險防范水平提供有效的信息支持。同時,讓職工了解操作風險狀況,及時改善,不斷提升自身風險識別能力和防范能力。內控信息與共享系統平臺還需要設置風險防范交流平臺,鼓勵和支持內控管理人員交流內控管理經驗以及業務操作疑問,從而調動職工參與內控管理的積極性。
4.2 建立健全公開信息披露機制,及時公布本機構的風險管理信息,使其他辦理同樣業務的銀行能夠了解本業務中存在的風險信息,從而提前做好風險防范準備。如果各家銀行都隱藏風險信息,則給不法分子可乘之機,因為信息不對稱,便于不法分子進行欺詐行為。因此,各銀行需要建立健全風險信息披露機制,認真履行披露職責,有效防范風險。
4.3 建立完善的信息反饋機制,明確信息反饋職責,保證機構發生風險事件時,能及時反饋,防止機構隱瞞風險事件,保證管理層能夠全面、及時掌握風險狀況,找出風險成因,并針對風險案例進行風險識別和評估,從操作流程和制度的角度制定有效的風險防范措施。同時,根據風險事件中的違規操作行為,編制教學案例,總結經驗,對操作人員起著警示作用。建立科學系統的信息交流和反饋機制,有助于提高信息傳遞的時效性,及時防范操作風險。
5 加強內控監督審計,減少人為引發的操作風險
應該對銀行內控管理的總體有效性實施持續性監督,將關鍵性風險監督納入到銀行日常管理中。在各項關鍵性風險中,人為因素是需要考慮的重要因素,關鍵性人員,比如客戶經理、理財經理、基層負責人或者業務經理等都屬于高危人群。由關鍵人員引發的操作風險事件的危害遠遠大于一般操作人員,所以,關鍵人員是內控管理的重點對象。但是我國商業銀行賦予關鍵人員更多權利的同時,還未建立相對應的監督機制。因此,銀行需要加強內控監督審計,尤其是風險頻發的重要崗位人員監督審計。
5.1 加強對關鍵人員和重要崗位的監督,可以通過飛行檢查或臨時突擊檢查等方法,加大對基層內控制度執行的監督力度,保證操作人員能夠按章行事,合規操作,減少由人為因素引發的風險損失事件。
5.2 貫徹落實各項監督審計規定,加大對關鍵人員違規行為的懲罰力度,不管職位高低,有責必罰。同時,可以利用同行業的典型案例開展警示教育,深入分析案件,使操作人員能從中得到經驗和教訓。針對違法違規行為中的薄弱環節,可以提出整改意見,及時解決問題。
6 總結
綜上所述,商業銀行不要不斷強化職工的內控意識,創造良好操作風險文化氛圍,完善內控措施,提高銀行操作風險管理職能,強化內控執行,提高銀行風險防范能力,建立健全內控信息機制,及時防范風險,加強內控監督審計,減少人為引發的操作風險,從而有效地降低操作風險。
參考文獻
[1]陳曉慧.商業銀行操作風險管理狀況綜合評價及其應用研究[J].華東經濟管理,2014,11(8):91-92
【關鍵詞】財務風險管理;行政事業單位;內部控制制度
一、理論概述
為了保證COSO新框架在我國得到廣泛的推廣與施行,國家相繼頒布了《企業內部控制配套指引》與《企業內部控制規范》,這標志著我國企業內部控制規范體系已經基本組建完成。《指引》的頒布使得《規范》的內容更加豐富,尤其是對企業風險的關注方面。有效的提高了企業的會計信息質量,使得相關的法律規章制度可以在企業的日常工作中得到更好的貫徹與執行。由于我國的事業單位屬于非盈利機構,而基于COSO內控新框架而頒布的《規范》,只是鼓勵其他非上市大中型企業執行。所以,《規范》及其《指引》在我國行政事業單位中是否適用,便成為了我們需要研究的重要問題。
二、財務風險管理與內控制度之間的關系
財務風險管理與內部控制在一定程度上來說,存在著區別,但是從目前的發展態勢上來看,風險管理在發展中逐漸產生了取代內部控制的傾向。具體表現為以下幾個方面:
第一,在控制范圍方面,風險管理控制的范圍更大,內部控制作為其中最重要的組成部分。其內容必將受到風險管理發展的影響,不斷被細致的劃分開來。第二,內部控制的關注點主要在與企業的財務報告方面,而風險管理會在此基礎上對非財務報告也進行關注。第三,財務風險管理的出現,使得原內部控制框架中的風險評估中的要素得到了有效的拓展,并創造出了以目標設定、事項識別、風險評估與應用管理等四個部分構成的主要因素。
在我國,財務風險管理機制開發的較晚,導致了我國的財務風險管理工作始終處在不斷探索、謀求發展的階段。在這個階段,財務風險管理沒有必要為了內部控制中存在著的缺陷而放棄內部控制制度的建設。在研究二者之間關系的時候,我們不能因為二者之間的差異就將其區分對待,還要注意二者之間存在的聯系,促進二者之間的結合。由此可見,財務風險管理工作是以內部控制為依托展開的,內部控制的目標則是通過控制風險來體現自身價值的。所以,要確保行政事業單位的內部控制制度可以得到切實有效的貫徹,就需要充分的考慮到預算資金財務風險管理的基本要求,并將其作為內部控制的核心構架來看待。
三、行政事業單位內控構建的方法
在我國,行政事業單位并不以營利為目的,其主要的目的在于創造社會公共價值,提供社會公共服務。因此,行政事業單位在內控建設方面的空間與企業存在著相當大的區別,而且其內容也并不簡單。而《規范》與《指引》在頒布的時候雖然也可以適用于行政事業單位,但是其內容主要還是針對企業。因此在建設以財務風險管理為核心的行政事業單位內控體系的過程中,可以采用以下策略:
1.優化內控環境,加強風險管理意識
內控意識不僅是內控環境中的重要內容,也是確保內控制度健全實施的重要保證。對于行政事業單位來說,內部控制在行政事業單位中發揮的空間并不充足,很容易成為一種形式主義的代表。因此,要想保證行政事業單位的內部控制制度可以得到切實、有效的落實,就必須注重其內部軟環境的建設。上到機關領導,下到基層員工,都要將增強風險意識,以增加風險管理的凝聚力作為工作中的重點,以保證行政事業單位的內部控制更為有效。具體可以從以下幾點入手:
(1)要培養行政事業單位內部工作人員的風險意識,加強風險知識的培訓,使風險管理在單位內部形成一種文化,建立良好的氛圍。
(2)要明確風險管理工作的第一責任人,并簽訂工作責任狀,一旦因風險管理方面出現了問題,對單位內部造成了損失,應當對責任人進行處罰,并對相關人員施行追加處罰。
(3)為了保證國家公共財產的安全不受損失,應當將行政單位的預算資金風險管理納入機關目標考核的管理項目中。
2.在內控制度中,設定科學合理的風險管理目標
明確預算資金風險管理的目標可以提高內部控制的執行效率。內部控制的存在可以使預算資金的管理更為科學有效,避免了預算資金發生不必要的浪費與流失。行政事業單位在預算資金的使用上與企業單位有著本質的區別,行政事業單位是為了追求預算資金的社會效用最大化,而企業更加看重企業自身利潤的最大化。因此,在設計行政單位的內部控制制度的時候,除了要將預算資金的合理性納入目標以外,還必須要加強對預算資金的管理和國有資產的管理,以免由于疏忽管理造成的損失,而且要注重預算資金的使用績效,避免資產的閑置與浪費。
四、結論
財務風險管理和內部控制在行政事業單位的日常工作中,雖然存在著許多區別與差異,但是二者是可以相互結合,互為指導的。因此,在工作當中,我們應該以預算資金風險管理為核心,有效的提高行政事業單位內部控制制度的有效性。在行政事業單位內部,要建立嚴格的財務預算控制管理體系,強化內控制度,提高辦事效益,要保持財務風險管理的制約性與內部控制的監督性,使兩者之間可以相互協同,共同發展。在潛移默化中,增強工作人員的內控意識和職業素養,提高單位的整體形象。
參考文獻:
GSK(葛蘭素史克),國際大型制藥集團公司。其風險管理組織呈塔形結構梯次管理,層次分布較好。最高管理機構是CET,該機構由CEO、CFO等組成,是類似于公司風險管理委員會的一個機構。
GSK內審部的主要工作是巡回對全球各地子公司做審計,主要側重于內控流程的規范操作審計。各地子公司因大小不同,審計時間長短不同,大的子公司提前半年通知,小的子公司提前6周通知。目前GSK集團在全球各子公司推行隨時可以審計的方式,傾向于過程中的及時監控。審計前往往先要求子公司提供本公司的RISKMAP,并給予所在地子公司的總經理一次機會做風險闡述,可以在這個時間說明自己公司的主要風險是哪些,哪些風險因為什么樣的原因尚沒有得到較好控制,除此之外,就是審計人員通過審查發現問題和風險所在,以和該總經理的前期闡述對比。審計結果以子公司年度風險報告的形式向集團公司匯報,該風險報告對于子公司的績效影響很大,對年終考評結果具有較大影響。
個人認為,GSK的風險管理主要是側重于內控流程的操作規范,是在內控基礎上向風險管理的延伸,對過程的管理是其優點。其風險管理主要是保障內部按章操作,以結果為導向,與考評掛鉤,因此使得GSK的風險審計對子公司具有高度的權威和較大的威懾力。此外,風險管理側重在過程管理方面,是為了加強內部制度落實和加大執行監督力度,保障各子公司的經營管理活動在相應的可控框架內,也使得內部風險能夠得到較好的控制。
通過普先生(曾任職普華永道、福特公司,現任職GSK內審部)的講解和與其交流中感覺到,GSK的風險管理審計類同中移動的內審部,是依據制度或管理辦法為標準,通過審計和測試來發現各單位的操作不規范之處,這能夠較好地在過程中對某些框架內的風險做有效的管理,但是內審部如果僅僅是做合規性審計,在流程上要求大家注意做好風險管理的某些規范操作,只能保證大家有沒有按照規定去做,而不能保證大家對風險管理做得是否有效和高效。這是其不足之處。
此外,企業風險除了內部操作風險,還有更復雜的各種外部風險,諸如環境保護、當地法律等,這些對制藥行業影響最大的因素在現有的以內控主導的風險管理中并不能得到有效防范和管理。這與內審部的主要職責是合規審計,并且在審計中需要保證內審部的獨立性職能相關,因此難以要求在風險管理效率上促使各部門進一步加強。那么在當前各大企業紛紛推行企業全面風險管理之際,選擇由哪個部門來負責企業全面風險管理最為合適呢?
近期在為各個央企集團或地方大型國企做風險管理體系建設時,常需要設立某一類風險管理組織,以體現風險管理體系的真正確立和權責明確。以大型或超大型國企集團的風險管理具體管理實施部門為例,這里要提出兩種方案作為思考:其一,新成立一個部門為風險管理部,主要職責是負責企業全面風險管理,包括風險防范、過程管理和重大風險事件應急管理等;其二,將風險管理的職責作為新增的職責并入現有的某一部門,以內審部為首選部門,以財務部、法務部等作為次選部門。
首先看第一套方案。能夠設立風險管理部固然不錯,但由于大型企業集團內部管理復雜,對組織架構作調整常牽涉多部門,同時受到國資委對國企企業員工總數和管理者與工人數量對比的管理約束,此外還有董事會、股東會等的多方制約,因此若非高層全力推動,較難一步到位。而且,即使成功設立了專職的風險管理部,那么需要對這個部門職責和權限作好規范,不但要從制度管理層面予以明確其權威性和類似于內審的獨立性,而且還要考慮該部門工作的價值如何體現以及怎樣兼顧風險管理和企業效率的雙贏問題。職能部門的新設置需要積極考慮以上問題,缺少任何一個考慮,則該部門在日后的運作中便可能會觸及導致風險管理推行艱難或低效的淺灘或暗礁。
再來看第二套方案。將風險管理的職能放置在內審部,是為了借助內控的延伸來完善企業的風險管理,優點在于內審部相對于企業各個部門,具有較好的獨立性和全局觀(這點與法務部、財務部相類似,因此法務和財務也是風險管理職能歸屬的次選擇部門),曾經的企業內審工作經驗也有助于發現企業管理的風險所在。這種方案采取漸進的方式來做風險管理,內審部主要站在內部控制管理的角度看待和解決問題,優先保證內部的操作合規和制度執行到位。將風險管理的職能落在內審部,短期看有利于促使各單位更好貫徹風險管理的流程和操作,對于企業風險管理體系動態運作具有好處,但從長期看也有其不足。內審部由于其本職工作的局限性,在風險管理方面主要是保障各下屬單位按照風險管理的流程制度執行,強調的是“有沒有做”的問題,而解決不了“怎樣做好做優”的問題。此外,如今風險管理的范疇已經遠遠超出內控,在外部環境、政策、法律、技術發展等各方面對企業具有更大影響的風險也遠非內控管理規范和完善就能避免和防范,而這些風險,如果不能解決風險管理的有效性問題,就難以說企業的風險管理體系得到了較好建立和運轉有效。
因此我提倡在風險管理組織設計時,要充分考慮所在企業集團內的各種職能部門的長處和不足之處。例如,采取將風險管理職能劃歸內審部管理,那么從長遠的管理考慮,則建議有必要在內審的職能崗位之外,另外設立風險管理崗位,使得在內審職能成功推動和實施解決了“有沒有做”問題之外,有相應的風險管理專崗負責落實“做好做優”的風險管理問題。但總的來說,不管是設置風險管理部還是由內審部來負責,都要充分兼顧考慮到企業的內外部風險防范。
關鍵詞:事業單位 風險管理 內部控制 重要性
近年來,我國經濟改革的快速發展,會計的內涵與外延作用也在不斷的擴大,國家在加強事業單位的內控與風險管理方面,也處在一個不斷發展變化的過程中。2012年財政部頒布了新的《行政事業單位內部控制規范(試行)》,按照規范的要求,在我國上市公司等部分企業現行開始實行內部控制制度的基礎上,我國行政事業單位于2014年1月1日起全面實施。內部控制相關規范的頒布與推行,有利于對事業單位內部運行進行監控與管理,有利于加強事業單位的風險管理,并有效的實現對權利的監督與調節。
一、分析內部控制與風險管理兩者間的關聯
事業單位實施內部控制指的單位為實現控制目標,由全體職員共同實施,通過制定制度、實施措施和執行程序,對事業單位的經濟活動的風險實施防范和管控。事業單位的風險管理指的是單位在收集與識別風險信息基礎之上,制定有效的對應措施來對風險信息給予評估管理,其最終目標是為了把風險控制在事業單位可承受的范圍內,這種控制過程屬于管理活動之一,并且包括的環節較多,如經營活動前對風險的預測、活動中對風險的控制等等。
(一)兩者間的不同之處
企業的財務風險與內部控制之間的區別主要包括下面兩點:首先,二者涉及范圍各有不同。對于事業單位而言,其內部控制主要目標是為了增強自身會計信息、經濟效益、運營效果、財務報告等準確,同時又嚴格遵守國家相關法律法規與單位自身制定的制度。而風險管理所以涉及的內容遠比前者更為廣泛,風險控制目標也較復雜,可以說風險管理既要對自身單位會計信息、財務報告等進行控制,又要對其他報告中相關信息進行整理、收集,從整體上把握單位的經營狀態。其次,兩者的組成部分不相同。風險管理包含了控制過程,還涉及了對風險的預測評估、規避等等,所以其涉及面遠遠超過內部控制。
(二)兩者間的關聯
內部控制可以為事業單位長期健康運行提供有力保障,而事業單位要想進行風險管理,必須實施內部控制。簡單來說,事業單位開展風險管理需要建立于內部控制的基礎上,在風險管理的過程中,內部控制則屬于一個重要環節。事業單位要想保證自身經濟及運營效率,就必須要開展內部控制活動,有效完成內部控制作用,有助于單位更好的控制運營風險。而要做好內部控制,首先應當對自身財務風險有清晰地認知,然后再根據單位的業務性質與特點,建立一套健全有效的控制制度進行約束管理。在充分保障良好的內控環境的基礎上進行信息的收集和反饋,查找內部控制缺陷,并及時加以改進。總之,事業單位展開風險管理的前提就是實施內部控制,兩者之間具有密切相關的聯系。
二、事業單位開展內部控制及風險管理的重要性
在事業單位運營管理過程中,風險管理和內部控制互相結合、相互依托,事業單位在進行日常管理時務必將這兩者實現有效融合。目前,我國各大企業紛紛步入改革中,事業單位亦是如此,但是同時其也面臨了越來越多的風險,面對各種各樣未知的風險,事業單位更需通過加強內部控制的方式來控制自身面臨的風險,這樣才能為單位的經營活動給予保障。除此之外,事業單位開展風險管理,可以通過建立內部流程、制度方式來進行,使得事業單位經營目標得以實現,同時保障單位自身財產安全,所以事業單位在運營管理中是否能將風險管理、內部控制有效融合,也會對管理活動是否成功起到決定性的作用。根據事業單位實際發展情況來看,將內部控制、風險管理始終融入到各個運營管理環節當中,并積極找出二者之間的結合點,分析運營環節中的管理重點與存在的問題,且積極采取有效措施進行應對,能夠全面保障事業單位的持續發展。
三、事業單位實施風險管理中應采取的內部控制策略
(一)加強風險管理的意識,不斷優化單位內部控制的環境
從某種角度來看,事業單位內部控制的環境決定著其是否能夠規范、有序地實施內部控制的制度,所以對其環境不斷進行優化顯得尤為重要。另外,在實施內部控制的過程當中事業單位還存在很多問題,比如單位缺乏較強的內控意識,單位缺乏濃厚的內控氛圍等。基于這些現存的內控問題,可以從下面兩個方面來對內控環境進行優化。
1、事業單位要對內部職員展開內控知識培訓
這里的單位職員不單指單位普通工作人員,也包括了單位的內部管理層及領導等,整個管理架構均應樹立內控必要性意識,進而激發全體職員積極參與。優化內控環境時,單位管理人員更應該充分發揮自身的領導作用,積極鼓勵下屬職員參與其中,充分發揮自身帶頭的作用。
2、加強文化素養的培養,建設良好的單位軟環境
事業單位的臨到人員要將風險管理、內控思想積極灌輸為下屬職員,并且幫助其樹立良好的風險、價值觀,在自身單位的文化中積極融入風險管理、內部控制知識,通過單位文化對其職工的工作行為加以約束,充分提升其思想意識水平,確保風險內控管理的有效性。
(二)建設風險評價機制,有效預防財務風險
事業單位對財務風險進行有效規避的關鍵在于,在發生風險之前就應及時對其作出合理評估和預警,及時扼殺風險。事業單位發生風險的幾率是預估風險最直接的體現,這就要求事業單位財務信息具有較高的準確性和及時性,單位的職員具備較強的綜合素質與能力。所以事業單位要想提升會計信息準確性,首先應當對單位內部財務人員的專業能力、綜合素質進行提升,組建一支具備專業性、高素質的財務工作團隊。另外,事業單位建立風險預估、預警等機制,有利于及時發覺并制止不良財務管理行為,然后通過及時分析、核算單位的實際財務數據與賬目,盡可能將風險降至最低,甚至完全規避風險。如果評估風險的過程越長、越復雜,則表明發生風險的幾率極有能性更大,此時就要對這類風險實施客觀評價,同時需要對以下幾點給予重視。第一,掌握事業單位組織內控活動的情況,單位內部部門之間是否制定了互相配合、協調的制度。第二,事業單位內控運行的情況,各個部門逐漸是否承擔相關權利與責任;內控資金的分配與管理是否達到合理化、科學化,同時管理與監督這兩項職能分離與否。第三,單位是否制定了完善的風險管理機制,管理機制的流程是否得到優化,是否按照標準流程來執行。第四,財務部門編制的財務報告與國家要求是否符合,是否遵守真實準確的原則。
(三)設立一個獨立的審計部門并制定嚴格的監督管理
事業單位日常的管理過程中,審計部門也占據重要的位置,該部門是單位進行內控及風險管理過程中不能缺失的一個部分。單位的審計部門能夠充分發揮自身作用有效監督內部活動的實施情況,才能保障內控、風險管理更好、更快地實施。事業單位設立一個獨立的審計部門(內審部門)并制定嚴格的監督管理,同時培養一支專業的審計隊伍,便于內部監督管理得到實時的監督。此外事業單位還應當借助外部審計監管,將外部審計特有的監督作用充分發揮出來,實現內、外部審計的有機結合。事業單位設立了獨立的審計部門之后,還應當對該審計部門的相關制度進行積極完善,同時加強監督與管理的力度。通過完善、健全審計制度及明確部門職責和權利的方式,全面提高單位審計部門監管工作人員的專業修養和綜合素質,保障事業單位的風險管理及內控活動有序地開展。
四、結束語
綜上所述,事業單位不屬于營利組織范疇,是提供公共服務的部門,這類單位開展的風險管理和內部控制均具有自身獨特之處。就目前我國很多事業單位內控現狀來看,不管是風險管理還是內部控制,其實施過程依舊存在較多問題,使得單位運營管理風險增加,所以事業單位要結合自身實際發展特點,重視內部風險控制與管理的重要性,積極培養人才隊伍、制定完善的管理制度、優化內控環境等措施,提高自身內控效果,降低財務風險與經濟損失,保證事業單位更好的適應新形勢且長遠穩定的發展。
參考文獻:
論文摘要:次貸危機引發了全球性的金融風暴,剖析次貸危機成因,深刻反思借鑒教訓,研究探索風險管理對策和措施,提升風險控制水平,確保我國商業銀行安全、高效、穩步發展。
美國次貸危機,全稱是美房地產市場上次級按揭貸款的危機。“次貸危機”是自2007年初開始,由于“次級債”大量逾期違約引發全面性的信用危機。特別是2008年,隨著華爾街貝爾斯登、美林證券、雷曼兄弟公司、高盛和摩根士丹利五大投資銀行的全軍覆沒,將危機推向了,已演變為一場全球性的金融風暴。在這場危機中,越來越多的國家、金融機構以及大型企業遭受重創,使世界經濟陷入了衰退的時期。
金融的本質是信用,金融創新的泛濫導致了信用的濫用,給社會經濟埋下了禍根,引發了次貸危機。如何認識和應對這次危機,就成為我們金融內審工作者當前探討、分析的熱點問題。
一、美國次貸危機產生的機理
次貸危機的根本原因在于美元本位的國際貨幣體系和美國消費的過度膨脹。特別是布雷頓森林體系崩潰后,全球形成了以美金為本位的信用貨幣體系,而美國則進入了無約束的美金泛濫時期。
美國次貸危機產生的原因除了以上大的宏觀經濟因素以外主要還有以下原因:
一是政府對經濟運行缺乏必要的監管。美國一度放縱經濟泛濫增長,在宏觀層面對經濟運行缺失必要的監管,甚至在某些領域沒有實施監管。無政府狀態是導致次貸危機的根本條件,由于對房貸市場缺失必要的監管,使其無限膨脹,形成了巨大經濟泡沫。美國是世界經濟,在當今全球經濟中占據主導地位,這個巨型經濟泡沫一旦破滅,勢必對全球經濟產生巨大沖擊。
二是金融機構內部的風險控制機制十分脆弱。盲目追求擴張發展,追逐高額利潤,忽略了風險管理,使次級抵押貸款標準降低,并一降再降,最終導致風險失控。
三是過度擴張金融衍生產品。在前幾年美國樓市最火爆的時候,很多按揭公司為了擴張業務,牟取更高利率,介入了次級房貸業務,從而促使金融新產品無限度的不斷擴張,在很大程度上掩蓋和隱藏了次級房貸的危害性。特別是次級房貸證券化,信貸違約掉期等不透明的復雜金融衍生產品的推波助瀾,構筑了房地產市場空前的虛假繁榮。
四是金融機構對投資者缺乏盡職調查。由于高額利潤的驅使和非常火爆的銷售市場,使房地產開發商不顧社會實際需求狀況,沒有重視必要的市場調查,盲目擴張業務。很多金融機構也沒有實施可行性的市場需求調研,在利潤最大化的誘導下,忽略了對實體經濟發展的真實需求及日益俱增的市場風險控制,不斷推出新金融衍生產品,最終使這些金融業務純粹變成了金錢游戲,與分散風險的初衷背道而馳,更加加劇了信用危機。
五是各個環節的信息披露不充分。特別是在貸款證券化過程中,信息傳遞鏈條過長,導致信息披露不全面,不準確,層層失真,包括發行人、承銷商、資產管理人、信用評級機構和投資者很難獲得足夠真實的信息。
六是信用評級嚴重脫離實際,使評級結果不夠真實、準確。在經濟利益誘導下,信用評級機構受自身利益驅動,在主觀上存在聽任自然的不盡職盡責的現象。另一方面由于當時房地產市場異常旺盛,使各類經濟實體以往的經營業績普遍向好,由此形成的風險管理模型和宏觀計量經濟學模型,所反映的是好時期的數據,數據具有片面性,提供的信用評級結果是虛假的,沒有真實地反映經濟實體機構的經營狀況及本來面目,從而潛藏了巨大的金融風險。
二、金融危機對我國金融業的啟示
美國次貸危機對全球銀行業界來說都是一個深刻的教訓,我國銀行業應充分借鑒,特別是對我們商業銀行內控管理及內審工作來說,有以下幾點啟示:
(一)有效控制金融風險是金融企業安全、高效、穩鍵經營的基本保障。金融業應盡快建立和完善全面的風險管理體系,風險管理流程設計等多方面的制度基礎。次貸危機引發了百年罕見的金融危機,與以往歷次危機相比,次貸危機的不確定性、擴散性、加速性更加明顯。世界經濟日趨一體化的趨勢,加速了全球金融一體化。特別是世界經濟結構及金融市場各要素之間的相互影響、相互決定的復雜關系,導致金融危機的全球化已成必然。近幾年,我國工、農、中、建、交五個大型國有商業銀行中,工、中、建、交四個大型國有商業銀行完成股份制改造后已在境內外成功上市。農業銀行目前也已完成了股份制改造,正在積極準備上市。我國銀行業的經營管理模式已與國際接軌。如何加強風險管理,進行多元化經營和提升國際競爭力,是我國金融業亟待解決的重大問題。
美國經過幾百年的發展,已經構建并發展了世界上最發達的金融體系,而在這次次貸危機中,美國的金融機構和金融體系卻不堪一擊,一籌莫展。面對當前的這次金融危機,我國金融業應當很好地進行反思和總結,我們既要學習借鑒國外成功的內控管理經驗,也要從次貸危機中汲取深刻的教訓。特別是在經營管理和風險控制方面,要研究如何堅持具有中國特色的優秀傳統經營管理模式,屏棄陳舊落后的不適應國際化經營管理模式。要把國際金融業最成熟的風險管理理念與我國優秀的傳統管理經驗有機地結合起來,在風險管理和經營方略上應做到有所為,有所不為,絕不能重蹈美國的覆轍。
(二)深刻研究和認識金融業務發展與金融產品創新。多年來,我國大型金融企業基本上都是國有的,在國內金融市場上占據著絕對統治地位,銀行業的興衰決定著中國金融體系的命運。因此,我國金融業一直受到國家積極保護和高度監管。就目前金融危機影響來看,我國銀行業受到全球金融動蕩的沖擊較小。但是,隨著我國金融改革步伐及對外開放步驟的日益加快,與國際化接軌是我國金融業面臨的必然趨勢,我們在看到內在優勢與良好發展機遇的同時,還要看到所面臨的嚴峻形勢和許多不足。我國金融業今后將面臨三個方面的挑戰。一是銀行業必將向混業經營模式轉變。其經營模式或業務模式必將影響我國金融業的發展格局,使銀行業處于多元化的業務競爭當中。我國金融機構應及早與國際接軌,探索混業經營的內控管理和風險控制對策與措施,在綜合化經營的同時,實現效益最大化的目標,進一步提高國際競爭力。二是金融創新與金融衍生產品必將得到大力快速的發展。目前,我國金融業務發展及金融衍生產品創新還處于起步階段,為適應金融業務國際化需要,今后,我國必將加快金融創新及金融衍生產品的發展。這次金融危機產生的原因之一,就是金融創新導致的信用過度擴張。因此,我國應高度警覺和及早控制金融衍生產品創新所帶來的風險。三是國家對金融業的監管模式及銀行業務管理手段必將進行革新。隨著金融全球化步伐加快,國家對金融業監管模式必將進行重大變革。在金融業內部應盡快探索和制定與國際接軌的內控管理及風險防范機制。
(三)亟待探索和提高風險管理技術。過去,我們總認為美國內部控制和風險管理方面的技術是最先進的,近些年來,我們一直都在學習和借鑒美國內控管理經驗和模式,并引進了許多管理理念和內控管理方法。但經過這次金融危機來看,美國的風險管理技術和內控管理機制,并不是完善可靠的,還存在諸多弊端和不足,尤其對風險隱患揭示和控制還缺乏必要的手段,以致引發了金融危機。同時,從世界各國來看,近年來,雖然國際風險管理技術大力發展,各國對風險管理都有所重視和加強,但在本次金融危機中也未幸免于難。因此,必須改革和創新風險管理技術,在國際上建立統一的金融監管組織架構,以及建立適度有效的監管手段和標準已經成為必然趨勢。另外,我國要積極探索和提高具有中國特色的,并能夠適應國際金融一體化的風險管理技術,盡快健全和完善風險管理機制,以確保在金融國際化的發展軌道上健康穩健運行。
三、商業銀行強化風險管理的對策與措施
面對金融危機持續蔓延的嚴峻形勢,以及我國金融業所面臨的機遇和挑戰,我國商業銀行要審時度勢,應最大限度的提高風險防控能力,及早建立與國際接軌的科學規范的風險管理機制。
(一)強化金融監管力度,有效防控金融風險。商業銀行業務廣泛涉及到社會經濟各個領域和個人,在整個社會經濟體系中的地位非常特殊、非常重要,對社會經濟影響巨大。我們國家應借鑒美國次貸危機教訓,研究和制定適合當前金融全球化模式的金融監管機制,進一步強化金融宏觀調控,促進商業銀行強化風險管理力度,嚴防突發性、擴散性等重大金融風險事件的發生。
(二)商業銀行應培育良好的企業文化。防范和化解金融風險是商業銀行安全、高效、穩鍵經營的基本保障,商業銀行應把風險控制當作首要任務。特別是要加強內控管理基礎性工作,構建良好的內控環境,培育優秀的企業文化,要進一步提高全體員工的風險防范意識,使風險管理工作融人到銀行業務的每個環節。特別是要調動員工參與并推進內控建設與風險管理的積極性、主動性與創造性。
(三)完善內控制度,加強風險管理。內部控制作為商業銀行經營管理活動的基礎,不僅是防范控制金融風險、保障業務穩健發展的一個重要手段,也是提高經營效率、實現經營目標的一個重要保障。一是要在全體員工中樹立內控優先的理念。內控理念是內控體系的靈魂,只有增強全體員工的風險防范意識,認真主動地把內控理念貫徹落實到銀行各項日常工作及每一個業務環節,才能提升內部控制和風險管理的效率與效果。二是要建立和完善內控制度和風險管理機制。內控制度是規范行為的準則,是內控建設和風險管理的基本內容。商業銀行要按照“完整性、系統性、科學性、超前性和有效性”的要求建立健全內控制度體系。要根據我國金融管理的基本法規,參照國際金融慣例建立和完善內控制度與風險管理機制。特別是要對重要業務及重點環節的關鍵控制點制定出規范合理,適度有效的監督制約制度,以嚴防各類風險事件的發生。三是要建立風險防控體系,切實發揮“三道防線”的功能。第一道防線是自控防線。要完善對各個業務操作環節的監督防控機制,注重對銀行從業人員道德素質的修煉及制度觀念的培養。第二道防線是互控防線。要利用現代化的技術手段,構筑起對全部業務操作過程的監控體系。業務部門要配備專職或兼職檢查監督機構和監督人員,對該控制的風險點都能不疏不漏地進行有效監督。第三道防線是監控防線。要建立健全內部審計監督機制,要對各個營業機構、重要崗位、重要環節實施現場或非現場的事前、事中、事后的全過程監控和審計檢查。
(四)發揮內審合規部門的功能。內審合規工作承擔了監督、評價的職責。特別是對風險政策的執行情況、業務規章制度合規情況等評價,這對于風險管理至關重要。內審合規部門要堅持對各項經濟指標完成的真實性、合法性、合規性和規章制度執行情況進行長期不懈地檢查鑒證。不僅有問題要開展檢查,沒有問題也要進行檢查,發現問題及時制止和糾正,把問題消滅在萌芽狀態,作到警鐘長鳴,積極督促各部門把防范風險的具體措施落到實處。
關鍵詞:城市商業銀行 風險管理 現狀措施
中圖分類號:F832.33 文獻標識碼:A
文章編號:1004-4914(2010)09-202-01
一、城市商業銀行風險管理的現狀
城市是政治、經濟、文化、交通信息的樞紐和中心,2010年世博會的主題是:“城市,讓生活更美好。”商業銀行絕大多數都集中在城市,而銀行的職責是使資金在流動中產生價值,所以風險管理一直是城市商業銀行無法回避的問題。理論上的風險定義為投資受不確定因素的影響,其實際投資和預期結果或預期收益發生偏離而導致損失的可能性。這種可船性如果控制不好,就會由潛在的風險轉變為現實的損失。
從風險的來源可分為內部風險和外部風險。內部風險主要有經營風險、操作風險、管理風險、財務風險、道德風險;外部風險主要有市場風險、政策風險和其他環境風險等。從目前城市商業銀行的實際情況看,涉及較多的風險為內部風險,如果按銀行各部門管理職能劃分,可分為會計結算風險、財務收支風險、信貸資產風險、中間業務風險、抵債資產接收、處置風險及投資業務風險等;如果按會計報表劃分,可分為資產類風險、損益類風險、負債類風險、表外業務風險等。城市商業銀行在風險管理方面主要存在以下問題:
1.風險承擔主體不明確。在西方發達的銀行制度下,代表全體股東利益的董事會明確地承擔起銀行在其全部經營管理過程中的所有風險,并以銀行的全部資本金作為承擔風險的最終邊界。董事會因此負責制定有關風險管理的重大政策,并在銀行內部建立起有效的風險內控體系。我國城市商業銀行均是股份制,在我國《股份制商業銀行公司治理指引》中并沒有明確規定風險承擔的主體。任何有效的風險管理都應該是以風險承擔主體的明確,權力、責任和利益的合理分配為根本前提的。我國城市商業銀行中這種風險承擔主體不明確的特點在風險管理上的后果就是導致了國家宏觀經濟管理層對金融風險非常重視,而微觀金融主體的金融風險管理意識相對淡薄,對風險管理缺乏腎迫感和積極性。
2.內控體制不健全,風險管理組織結構不完善,還沒有形成現代意義上的獨立的風險管理部門和管理體系。據巴塞爾銀行監管委員會在1998年提出的《銀行機構內控指引》,完善的現代銀行內控體系應該以運作合法、有效和信息暢通為目標。涵蓋銀行的管理和控制文化、風險的有效識別和評估、控制活動和責任分離、信息和交流以及監控和缺陷修正等五個方面的內容。到目前為止,我國大多數銀行包括城市商業銀行都還沒有現代意義上的獨立的風險管理部門,也沒有專職的風險經理,無論是內部稽核部門還是信貸管理部門(管理信用風險)或資金管理部門(管理利率等市場風險),都沒有能力承擔起獨立的、權威性的、能夠有效管理銀行各個方面風險的風險管理職責。
3.管理人才嚴重匱乏。由于風險管理的綜合性和專業性,要求從事風險管理的人員必須具備很高的素質,經受過嚴格的專業訓練,否則將很難理解業務和產品的風險性質,更難以采取適當的風險防范措施。目前,我國金融機構,特別是城市商業銀行這方面的人才還相當匱乏。
二、加強城市商業銀行風險管理體系建設
進行有效的風險管理,必須做好兩方面的工作:一是確定風險管理戰略;二是建立嚴密的風險管理體系。
1.實施風險管理戰略。風險管理戰略必須立足于一個從董事會到經營層由上而下的責任和職能體系,董事會將最終承擔銀行所遭受財務損失或股東權益減少的責任。因此董事會作為最終責任主體,要負責管理銀行的各種風險,這種管理風險的責任涉及以下幾方面:(1)確立銀行的發展目標并提高銀行的風險管理能力;(2)確定銀行能夠接受的風險水平;(3)在可行的風險視野和銀行戰略}生計劃基礎上,通過把資本配置給不同的業務活動來提高銀行的潛在收益;(4)保證銀行所處的控制環境能夠保護資本。
2.加強風險管理體系建設。一個完善的風險管理體系包括各相關職能部門的支持,風險管理體系的建立與一個銀行的內部組織結構是密不可分的,一般而言,一個銀行采用的組織結構是與其經營思想密切相關的。組織結構有三個重要組成部分,即管理層次、部門設置和職責劃分。管理層次指的是縱向結構[董事會(各專業管理委員會)――經營層――各業務部門――各支行、營業部];部門設置指的是橫向結構:而職責劃分以管理層次和部門設置為基礎。既牽涉到縱向。又牽涉到橫向,形成一個縱橫交錯的網絡結構。在這個網絡結構中的每一個交叉區域都是重要的風險控制點,每一個部門都是一個風險責任主體,每一責任主體都要建立相應的風險識別機制和風險內部控制機制。在這個網絡中,從總部到支行,從一線普通員工到行長,從一項新業務出臺到具體實施,這一系列的過程包含著許多風險控制點,每一業務部門的主管必須承擔其業務部門內部日常管理和報告各種風險的職責。
三、重視風險管理的基礎建設
首先。應從內部控制體系建設開始,構建風險管理基礎平臺。借鑒國際先進的風險管理理念、方法和技術,研究我國商業銀行內控體系評價標準,依托內控體系標準構建內部控制體系。其次,進一步完善風險管理的組織架構,推行風險經理制,風險關口前移,理順各職能部門在內控中的職責和定位,使內控管理的層次更加清晰。第三,通過對業務及管理流程風險的系統排查,識別和評估各類風險。建立“風險庫”,確定控制措施和要求。第四。建立風險控制機制,對業務和管理流程進行連續監控,并通過審核、評價和改進,不斷主動識別風險、評估風險、控制風險,實現對風險的有效控制。第五,通過培訓、引進等多種渠道,加強隊伍建設和人才儲備。
四、化解風險管理的對策與措施
隨著金融衍生產品的發展和金融工具的創新。商業銀行所面臨的金融風險越來越大,風險種類越來越多,表現形式也越來越隱蔽。因此。商業銀行應建立健全全方位的風險管理體系,在加強對信貸風險管理的同時也應將市場風險、國家風險、地區風險、利率風險、匯率風險、投資風險、結算風險、財產風險、財務風險、操作風險等方面的風險納入風險管理范疇,并建立與之相適應的組織體系。同時要完善風險管理模式的政策體系、決策體系和評價體系。關口前移,防惠于未然。根據國際先進商業銀行風險管理模式的經驗,結合我國商業銀行的特點和要求,建立全面風險管理模式。在風險管理內容上,要由單一信用風險管理向國家、信用、市場、操作多種類型風險管理轉變;在風險管理方式上,要由審批授信等直接管理向直接管理和以運用模型進行風險的定量分析等間接管理相結合轉變;要由事后被動督導型管理為主向源頭控制型管理與未端治理型管理相結合轉變。在風險管理機制上,要由懲罰功能向懲罰功能與激勵功能并重轉變;在風險管理對象上,要由單筆貸款向企業整體風險轉變;由單一行業向資產組合管理轉變。在風險管理范圍上,由國內管理向全球管理轉變。在風險管理重點上,由強調審貨分離向建立全面體系轉變。在風險管理技術上,由定性分析向定性、定量分析相結合轉變。
關鍵詞:企業管理;內部控制;經營風險
中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2012)10-00-01
一、企業內部控制存在的問題
內部控制存在的風險性問題,制約著內部控制工作的有效開展:
1.內部控制風險管理的滯后性,當企業發展到一定程度時候,內部控制勢必成為企業管理的基礎與管理行為的規范,而內部控制中風險管理的滯后性,無法滿足企業在發展過程中對風險控制的需求,使得企業的風險管理目標與企業發展目標不同步,失去了有效控制的意義。
2.在內部控制的過程中,風險管理缺少統一的規范標準,很多企業借鑒其他企業內部控制的風險管理,未能結合企業的實際需求,使得企業的內部控制制度建設流于形式,不能起到降低企業內控風險的效果。
3.內部控制機制中,沒有融入風險管理的具體措施,體現不了風險管理的基本原則,作為一個健全的企業,內部控制機制的構建,需要貫徹風險管理目標和要求至企業在整個管理的過程中,做到所有管理環節環環相扣,但由于企業缺乏風險管理的審計手段,財務部反映出來的各種審計問題,讓企業其他部門認為內部控制的風險管理屬于財務部的任務,因此沒有參與到內控風險管理的隊伍當中;內部控制部門之間權責劃分不清晰,未能進行良好的協調溝通,致使控制效率低下,筆者認為,企業信息的不通暢,不利于內部控制發現問題、分析問題和處理問題,譬如某部門發生了某種內控風險問題,當另外一個部門也出現類似問題的時候,由于缺乏交流,該部門只能將發生的風險問題作為新的問題研究。
4.內部控制的風險管理前提條件是預測,只有預測到位,才能做到防范于未然,而企業缺少風險管理詳細方案的內部控制機制,在程序上不能夠成為識別、評估和控制風險的有效標準,對于風險難以進行預測,問題往往是滯留到風險發生之后,不能夠起到實際的管理作用。
二、企業內部控制水平的提高建議
1.打造良好的企業內部控制環境
企業內控管理者的素質建設,企業內控管理的綜合素質往往會對企業發展產生不同的影響,甚至直接構成企業其他管理行為的影響因素,決定企業內部控制的效果,因此企業應該通過不同的培訓方式不斷提高企業內部控制管理者的基本知識、操作技能、道德操守和價值觀等。筆者認為,企業內控環境建設的基本要素之一是道德操守,管理者只有具備相當的道德水平,才能夠以身作則,引導屬下工作人員在道德和品行方面綜合素質的自覺提高,這也是內部控制價值觀體現的重要步驟。另一方面,企業內部控制的素質建設,其實也是企業文化打造過程中的一部分內容,企業文化中要體現出職業理念、道德觀,才能夠約束內部控制的違規行為,企業的經營管理者才能夠有意識地督促企業文化內容的實現。
2.內部控制的組織機構構建
董事會作為企業內部控制機制的執行主體,要提高相應內部控制的統籌能力,認真履行內部控制的職責,保護股東和企業的具體利益,將內部控制的任務融入到董事會的職責當中。而內部控制組織結構的設立,為了實現企業經營的整體目標,企業內部控制要掌控好經營風險,一方面是提前防范,另一方面是事中處理,但無論哪種控制方式,都要以組織結構為依托,企業內控的內容規劃、執行、控制和監督,都是在組織結構框架的基礎上形成的。關于組織結構的構建,一是要對內部控制風險管理范圍的界定,劃分權力、責任等給各個部門,并打通各部門之間的溝通渠道;二是嚴格執行內部控制的計劃方案,明確管理職責、溝通渠道、協調內容和合作精神等;三是落實具體的內控工作到企業每個人身上,引導企業員工借助內控的資源平臺,發揮內控管理的主觀能動性。
3.內部控制風險的評估
企業受到社會經濟發展的影響,面臨激烈的市場經營,經營風險也會不可避免地發生,內部控制管理只有對風險進行全面評估,才能夠規避風險:首先是建立良好的風險信息交流系統,旨在讓各個部門及時掌握企業運營情況,通過內部控制的風險管理經驗溝通,提高內控的效率。企業信息交流系統分為財務信息系統和管理系統,兩者結合之后,信息內容將會更全面和更準確,才能夠為內部控制風險評估提供信息基礎。其次是界定企業的經營范圍,分析企業的內外部環境,然后重點做出內外部環境的戰略部署策略。企業也要對自身的優勢和劣勢展開綜合性分析,對自身抵御風險的能力進行概括,篩選風險中存在的各種機遇,將內控與風險管理緊密結合。再次是通過對風險的鑒別、分析、管理和控制,評估風險的發生狀態,也便企業在內外部環境風險改變后,提高應對環境變化的適應能力。
4.企業內部控制監督力度的提高
內部控制監督的任務貫穿內控管理的所有環節,在企業經營環境中檢測內部控制監督制度執行的效果,以便應對各種新生的風險。一是隨著企業內外部風險的變化,對內部控制制度的執行情況展開日常、定期和個別項目監督工作,這些監督方式既可以獨立執行,也可以結合實現。二是內控管理中融入內部審計內容,監督企業內部的每項經營項目,結合項目實際確定具體的風險管理方式。三是制定內部控制方面的自我評估管理模式,對內部控制系統進行定期和不定期的評估,彌補風險防御系統的預測漏洞,促使內部控制更加良好的效果的實現。
三、結束語
綜上所述,企業內部控制存在風險性的管理問題,這些問題制約著內控工作的開展,在一定程度上也影響了企業的運營,企業一方面要加強內部控制風險管理的認識,另一方面要通過打造內部控制環境、構建內部控制組織機構、評估內部控制風險、提高內部控制監督力度,建立有效的內部控制管理體系,才能夠提高企業的綜合實力,促進企業的發展。
參考文獻:
[1]張健.淺談企業內部控制存在的問題及對策[J].財經界,2009(06):150-151.
關鍵詞:銀行業務;操作風險;策略分析
中圖分類號:F830.33 文獻標識碼:A 文章編號:1001-828X(2013)11-0-01
一、我國商業銀行操作風險管理的發展分析
2004年巴塞爾新資本協議后,全球銀行業對操作風險的認識提升到一個新的層次。受國際監管理念的影響,同時受金融機構案件頻發的警醒,近年來,我國監管機構和商業銀行加大了操作風險管理力度。2005年銀監會出臺了防范操作風險的“十三條”規定,2007年5月,頒布了《商業銀行操作風險管理指引》,并指出,操作風險是“由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險,包括法律風險,但不包括策略風險和聲譽風險”,2008年9月又頒布了《商業銀行操作風險監管資本計量指引》,指出商業銀行選擇標準法、替代標準法和高級計量法之一來計量操作風險的監管資本,2012年了《商業銀行資本管理辦法(試行)》,對新資本協議提出的操作風險組織架構、政策、工具、流程和報告路線方面的監管要求做出了全面承接與細化,并要求國內銀行業在2018年前達標。至此,在中國銀行業,操作風險管理被作為主要風險管理職能納入了全面風險管理體系。
二、我國商業銀行操作風險成因分析
(一)對操作風險管理的認識存在主觀偏差
一是認為操作性風險是操作部門或操作崗位員工才會產生的業務風險,對操作風險的普遍性、危害性和長期性缺乏足夠的認識,同時缺乏對操作風險的有效認識和整體把握。二是認為操作風險管理主要是管理層的任務,與自己的切身利益關系不大,導致操作風險管理的執行力度受到影響。三是管理層面還存在操作風險管理理念和認識深度參差不齊的現象,導致未能有效實施操作風險管理的規劃。
(二)操作風險管理工具的實際應用有待加強
目前,我國商業銀行的操作風險管理還處于初期階段,管理基礎比較薄弱。在風險管理實際執行中,對風險管理工具的認知和應用還存在報送數據、報告之類的初級操作,且報告的風險分析質量不高,數據錯漏現象時有發生。另外,專業風險管理人才普遍欠缺,不能熟練運用操作風險三大工具實現風險識別、評估、監控和預警處理的全流程管理,使管理層不能全面深入了解所面臨的操作風險,不能有效根據自身的承受能力和發展策略采取針對性的應對措施。
(三)操作風險監測分析不到位
目前,操作風險管理對事前的防范和事中的控制措施關注度不夠,主要是對已發生或已存在的風險采取事后的管理處罰措施并提出相關的改進意見,管理部門通常將工作重點集中在事件后的突擊檢查、查找問題、整改工作和處理責任人等。操作不按流程、審核不到位、隨意簡化程序等問題依舊屢查屢犯,不能從根源上有效控制和防范操作風險。另外,風險預警體系不夠健全,缺乏事前全面、系統的評價機制,不能有效的對風險損失事件進行預測和控制。
(四)基層操作風險相對突出
基層機構數量眾多,管理鏈條過長,監管相對較弱,是違規操作發生的原因之一。根據監管部門的案情通報,大案要案及違規事件主要大部分都集中在銀行的基層機構,反映出銀行對基層機構的控制及基層機構自身的操作風險管理能力相對較弱,制度執行力不強,風險最為突出,基層營業網點操作風險主要表現在違規操作屢查屢犯。
三、我國商業銀行操作風險管理的對策分析
(一)培育操作風險管理文化
管理者應充分了解本行操作風險現狀,營造全員共同參與的操作風險管理環境,確立全面風險管理理念,從經營理念、管理制度、行為規范等方面形成內部積極和諧的風險管理文化氛圍。組織多形式、分層次的操作風險管理培訓,培訓課程應涵蓋操作風險管理實務、風險資本計量、操作風險管理師資培訓等,保證各級員工獲得足夠的操作風險管理知識和技能。
(二)完善操作風險管理激勵約束機制
改善和強化績效考核和約束機制,加強對監管政策及要求的學習與傳達。由于基層機構內控水平較為薄弱,操作風險管理應把基層機構的內控執行效果作為評價、驗證操作風險管理的重要標準。不僅要加強對基層機構操作風險的及時監控,還應將風險因素的考核納入網點負責人績效考核范疇,并加大操作風險的考核權重,提高內控管理工作效果考核分值,明確獎懲標準。通過考核促進基層行重視操作風險管理,從而激發全體員工積極參與操作風險管理。
(三)加強內控管理與操作風險管理一體化建設
良好的內部控制建設,可有效防范起因于內部管理流程、人員以及系統的操作風險。實際工作中,對操作風險發揮主要控制作用的是內部控制體系。內控管理和操作風險管理工作一體化管理思路,要從組織與職責、體系與流程、管理工具和信息系統等方面將內控管理與操作風險管理兩項工作整合起來,避免內控與操作風險管理中的重復工作,節約時間成本與人力資源。同時,借鑒操作風險的監控指標、風險容忍度等工具,使內控管理決策更加科學,成本效益比更趨合理。
(四)完善風險評估與監測體系,強化事前預警監測
建立操作風險監控分析平臺,實現對異常交易的篩查、核查和驗證,對交易、行為、實物進行實時監控。在日常管理中,應充分考慮IT資源成本優先實現對高風險業務的監控,并及時根據監控情況及業務發展實際,在現有的參數化預警模型基礎上,進一步完善預警模型及監測體系,滿足完善監控平臺用戶需求,加強對操作風險特性的識別,著力提升風險分析能力,識別和防控重大操作風險,促進業務流程優化和系統完善,完善的操作風險識別、計量、監測和控制程序。
參考文獻:
[1]楊天玲.銀行操作風險成因及對策研究來源[J].金融與保險,2008(06).
[2]許文,徐明圣.風險映射與商業銀行操作風險控制[J].銀行家,2008(07).
關鍵詞:內部控制 風險管理 體系 實施
國企業的內部控制與風險管理這一環節相對薄弱,風險意識不強,管理不到位使得企業的發展存在許多問題,為此,近年來,上交所和深交所出臺了《上市公司內部控制指引》和《企業內部控制基本規范》,對公司風險管理和內部控制情況的披露進行了詳細的規定,然而效果甚微。究其原因是企業從上到下對于風險管理和內部控制這兩者之間的關系并不明確,內部控制的建設過于流于形式,對于企業的發展并沒有起到實際的作用。如何利用內部控制與風險管理來有效地促進企業發展是實際工作的難點,也是本文研究的重點。
一、風險管理與內部控制的關系
企業經營管理過程中會遇到各種各樣的問題,并可能對企業產生不利的影響或有利的影響。產生不利影響的事件代表了風險,可能阻礙企業價值創造;產生有利影響的事件能夠抵消不利影響或者為企業帶來機會。風險管理就是對上述不確定的風險和機會的管理,它是企業從戰略制定到日常經營過程中對待風險的一系列信念與態度,目的是確定可能影響企業的潛在事項,并進行管理,為實現企業的目標提供合理的保證。
風險管理與內部控制作為企業管理的兩大工具,都經過了理論體系的創新和實務操作的發展。內部控制由傳統的內部牽制制度逐步發展到以風險為導向的內部控制制度,風險管理也由分散的財務、經營和戰略風險管理逐漸發展為整合風險管理。實踐證明,內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系將內部控制與風險管理融為一體,由此可見,風險管理與內部控制不是兩個獨立的概念,它們既有共性也有差別。ERM企業風險管理框架并不是對1992年的IC-IF內部控制整體框架的否定,而是對原有內控框架的細化和延伸。因此我們不可能拋開內部控制這一概念去空談風險管理,也不可能脫離風險管理這一概念來談內部控制。二者的區別與聯系見表1。
二、基于風險管理的內部控制系統的要素
構建有效的基于風險管理的內部控制體系,需要明確內控監控體系中的五個要素之間的關系,建立五要素之間的有機關系,有利于企業進行內部控制的建設。五要素之間的關系:一是在以風險管理為基礎的內部控制體系中,內部環境和內部監督奠定了內部控制的基調。因此,如果企業缺乏良好、有效的內部控制基礎,可能會影響企業的公眾形象,甚至給企業市場價值和資本市場融資帶來重大影響。二是內部監督是企業管理中不可缺少的重要組成部分。監督的對象不僅僅是對員工的控制,而且包括管理者自身。好的內部監控能夠及時發現企業中存在的不足與遺漏。三是風險評估是企業的控制活動、信息與溝通的基礎。企業的控制活動是在風險評估的基礎上加以執行的,以此來應對風險,針對不同的風險可以設置多項活動加以應對。四是信息與溝通是企業風險管理的核心環節,尤其在內部審計和財務部門中,有效的溝通能夠最大限度地發揮企業的規章制度的作用。
完善的風險管理和內部控制包括哪些基本要素,以及具備哪些優點,是需要探討的重要內容。筆者認為,完善的風險管理和內部控制基本要素包括:保持精簡,風險意識,基本監控(如財務、運營及法律遵守的監控),公司內的全面咨詢,持續應用監控策略,認識業務目標,預算機制及迅速反應,可靠的業務資訊,著重行為的改變等。這些基本要素是一個完整的系統,互相聯系,互相影響,互相促進,缺一不可。它們共同發揮作用,其優點見表2。
三、基于風險管理的內部控制體系保障機制建設
(一)加強企業的風險管理意識
以風險管理為基礎的內部控制體系建設,首先需要企業加強風險管理意識。絕大多數企業關注更多的是財務風險,而企業要想在瞬息萬變的時代下快速發展,顯然還需要站在戰略的高度,關注包括企業所在的發展環境、潛在的各類風險以及應變所需的條件和基礎等方面。因此,管理者應當樹立全面的風險管理意識,并將全面風險意識融入到企業內部控制建設中去。
(二)基于風險管理的內部環境建設
1.健全組織架構。組織架構設計分為兩個層面:一個是治理Y構,一個是內部機構。不完善的治理結構或者流于形式的治理結構由于缺乏科學決策機制會導致企業的經營失敗;不科學的內部機構,權責分配的不合理會導致企業運行效率低下和人力資源的浪費。所以企業要重視組織架構的建立與健全,建議設立風險管控委員會,從全局角度對企業實現風險管控。
2.完善權責分配體系。權責分離可以避免舞弊和產生錯誤的風險,崗位之間的制衡性也可以防止貪污舞弊現象的發生。因此,企業要建立完善的組織架構,對各部門及其職能進行合理分配,明確各個崗位的權限和關系,實現職能的制衡和協同。
3.完善人力資源政策。人才是企業發展不可缺少的組成部分,要重視人才的引進與培養,招聘人才時需要對人員進行素質測評,尤其是思想道德素質。上崗后要進行定期培訓和文化教育,使員工對與企業更具有責任感和使命感。管理層也需要定期培訓,重點提高管理層戰略意識、全局觀念,避免利用權力任人唯親、損害企業整體利益現象的發生。
4.完善內部審計部門。審計部門人員要具備專業性,專業素質和道德意識要突出,充分發揮內部審計的職能作用。
5.加強企業的文化建設。管理層應該發揮模范帶頭作用,根據企業自身發展戰略和實際情況,總結優良傳統,形成企業文化規范,使其成為員工行為守則的重要組成部分。以制度規范員工的行為,使得企業員工有強烈的主人翁意識,達到“人企合一”。
(三)完善業務層面的內部控制
業務層面控制,是指綜合運用各種控制手段和方法,針對具體業務和事項實施的控制。由于企業性質、規模、經營范圍和業務特點千差萬別,多數企業普遍存在的業務控制主要包括:資金活動控制、采購業務控制、資產管理控制、銷售業務控制、研究與開發控制、工程項目控制、擔保業務控制、業務外包控制、財務報告編制及對外提供與分析利用、全面預算控制、合同管理控制、炔啃畔⒋遞控制和信息系統控制等方面。本文側重介紹采購業務的控制,包括以下控制環節:
1.建立科學有效的供應商評估準則和準入制度。審核供應商相關信譽情況的真實性和合法性,并且能夠確定合格的供應商清單。采購部門需要按照公平、公開、公正的競爭原則,從中選取最優秀的供應商作為合作伙伴,并與供應商簽訂質保協議。
2.確定采購價格。企業的目標是在要求的質量標準之上獲取最優的價格,而如何獲取最優價格,就需要企業建立一個合理的價格采購機制,同時時刻關注市場上價格信息的變化。
3.訂立框架協議。在這一環節,企業的風險包括有效協議簽訂不當,導致物資采購不順暢;合理的內容中存在著重大疏漏等。為此,企業需要訂立采購合同,并在訂立采購合同之前應明確采購商品的質量要求,明確雙方的權利義務和相應的賠償機制。
(四)完善信息與溝通機制
信息與溝通是指企業要及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效的傳遞與溝通。完善信息與溝通機制是實施內部控制的重要條件。
1.信息的收集。收集的信息包括企業的內部信息和外部信息。內部信息是根據經營目標建立的與企業經營活動相關的信息系統。在建立信息系統時企業應該根據自己的發展戰略目標、業績考核和風險控制特點,科學地、系統地規范不同層級的報告指標系統,并與全面預算相結合。外部信息的收集,是企業識別和防范風險的重要環節,企業需要了解自身所在行業的市場狀況、競爭狀況、政策的變化和環境的變化等。這樣企業才能利用這些外部信息更好地評估實現目標過程中存在的風險,采取科學合理的措施應對風險。
2.報告的生成。采集到企業的內部和外部信息之后,下一步需要各職能部門根據企業的需求進行篩選和抽取,然后建立分析模型,在對資料進行詳細分析的基礎上,起草相應的報告,形成總結性的結論,要注意報告的簡潔性和通俗易懂。
3.信息的傳遞。企業應當完善信息的傳遞機制,包括內部信息和外部信息的傳遞機制。內部信息的傳遞包括了信息向下傳遞、向上傳遞和平向傳遞機制,即對員工傳遞信息,對公司董事會傳遞信息以及管理層之間的信息傳遞。因此企業需要注意信息傳遞的多樣化,以保證信息能夠傳達到每個員工。
四、結論
首先,要強化管理層的風險和內控意識。風險管理將成為未來內部控制發展的主要方向,我國企業要想在全球化經濟競爭中獲得成功,就需要管理層轉變經營管理意識,強化風險和內控觀念,主動加強企業的風險管理和內部控制。
其次,要結合企業實際情況建立完善的風險和內控框架體系。加強風險管理與內部控制要結合企業的自身情況。我國的內部控制與風險管理制度剛開始成型,企業應當以《企業內部控制基本規范》為指導,認真進行風險管理,并在此基礎上進行內部控制,提高制度的有效性和經濟性。
最后,塑造全員風險和內控觀念,營造好的執行環境。再好的管理制度,若得不到良好的執行,只能是“井中月”。因此,企業決策層要重視員工在企業運行中所起到的作用,將激勵機制和監督機制有機結合,保證制度的順利實行。Z
參考文獻:
[1]劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010,( 3).
[2]戴文濤.內部控制學科體系構建[J].審計與經濟研究,2013,( 5).
[3]李維安,戴文濤.公司治理,內部控制, 風險管理的關系框架――基于戰略管理視角[J]. 審計與經濟研究,2013,(3).
