時間:2023-09-08 17:14:52
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇全面風險管理與內(nèi)控,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:企業(yè) 全面風險管理 內(nèi)部控制 體系
一、全面風險管理和內(nèi)部控制概念
(一)全面風險管理的概念
全面風險管理是一個持續(xù)的實施過程,緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設(shè)定之中,是企業(yè)的董事會、管理層和其他員工共同參與的協(xié)作執(zhí)行,應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門及各項經(jīng)營活動,用于確定可能影響企業(yè)的潛在事項,并在其風險偏好范圍內(nèi)管理風險,從而對企業(yè)目標實現(xiàn)提供合理保證。
根據(jù)企業(yè)管理層經(jīng)營的方式劃分,全面風險管理包括八個要素,內(nèi)部環(huán)境識別、制定經(jīng)營目標、企業(yè)風險評估、經(jīng)營事項評估、風險應(yīng)對方案、風險控制措施、信息獲取與溝通以及風險效果監(jiān)控,上述要素之間相互關(guān)聯(lián),相互協(xié)作,始終貫穿于企業(yè)生產(chǎn)經(jīng)營活動中。
(二)內(nèi)部控制的概念
內(nèi)部控制是一個動態(tài)的全過程,包括控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內(nèi)部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產(chǎn)經(jīng)營的始終,內(nèi)部控制需通過事前、事中、事后的過程性的控制手段,對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估,從中獲得當前內(nèi)部控制體系的有關(guān)信息,及時對內(nèi)部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容,以達到整體控制的效果。
二、全面風險管理和內(nèi)部控制的關(guān)系
全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內(nèi)部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產(chǎn)經(jīng)營的始終,內(nèi)部控制需通過事前、事中、事后的過程性的控制手段,對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估,從中獲得當前內(nèi)部控制體系的有關(guān)信息,及時對內(nèi)部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容,以達到整體控制的效果。
二、全面風險管理和內(nèi)部控制的關(guān)系
全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各員工,其管控主體為公司全體員工,為公司戰(zhàn)略目標實現(xiàn)提供合理保證。
(二)管控范圍相互包含
從管控范圍上看,企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一,而內(nèi)控體系建設(shè)的動因則來自企業(yè)對風險的認識和管理。內(nèi)部控制是管理的一項職能,而全面風險管理貫穿于企業(yè)經(jīng)營管理過程的各個方面。
(三)管控視角側(cè)重不同
從管控視角上看,全面風險管理強調(diào)通過前瞻性的視角去積極應(yīng)對企業(yè)內(nèi)外各種可控和不可控的風險,側(cè)重于戰(zhàn)略、市場及法律等領(lǐng)域。而內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險,側(cè)重于財務(wù)和運營。
(四)管控目的存在差異
從管控目的上看,企業(yè)通過對全面風險管理的戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險及合規(guī)風險等多項風險進行分析、評估獲取機遇,規(guī)避或預知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。
綜上所述,能夠?qū)︼L險包括風險偏好、風險應(yīng)對策略、風險零容忍度等戰(zhàn)略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是在對企業(yè)內(nèi)部風險和機遇分析的基礎(chǔ)上,提出各種應(yīng)對措施及方法,內(nèi)部控制措施其必要性與風險系數(shù)呈正相關(guān)的關(guān)系,并依據(jù)風險內(nèi)容制定控制機制與實施,企業(yè)在生產(chǎn)運營管理中,通過使用具體的內(nèi)部控制措施的有效工具,對各類風險進行控制、評估,從而監(jiān)控管理潛在的各類風險爆發(fā)隱患。
三、企業(yè)內(nèi)部控制體系實施
隨著國家有關(guān)部門和資本市場監(jiān)管要求日趨嚴格,以及全面風險管理與內(nèi)部控制理論的特性,為企業(yè)建立風險管控體系提供了指導依據(jù)。同時,將風險管理理念列為管理重點,以有效的內(nèi)部控制為基礎(chǔ),科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念,促使企業(yè)充分審視、完善和加強自身內(nèi)部控制管理工作。
建立以風險管理為導向的內(nèi)部控制體系,從而不斷提升企業(yè)自身的風險管控能力,其發(fā)展歷經(jīng)了SOX內(nèi)控體系到全面風險管理內(nèi)控體系演進的過程。
(一)基于財務(wù)報告相關(guān)基礎(chǔ)的SOX內(nèi)控體系
初步建立以《薩班斯》財務(wù)報告為基礎(chǔ)的一套內(nèi)控體系,主要關(guān)注內(nèi)控組織和制度的建設(shè),完成體系的搭建,內(nèi)外部審計中,均順利過關(guān),遵循工作總體有效,主要建設(shè)效果如下。
1.搭建內(nèi)部控制體系組織架構(gòu)和體系
內(nèi)控體系從組織架構(gòu)上實行兩條線管理機制。一方面,財務(wù)部門作為內(nèi)控職能管理部門與業(yè)務(wù)部門(虛擬團隊)作為運動員,分別負責公司內(nèi)控體系的設(shè)計和執(zhí)行;另一方面,內(nèi)審部及外部審計師作為裁判員,負責內(nèi)控體系的監(jiān)督和檢查。
按照內(nèi)部控制建設(shè)目標和原則,通過統(tǒng)一、規(guī)范、系統(tǒng)化的與財務(wù)報告相關(guān)的內(nèi)部控制體系制度的建設(shè),完善了基本的內(nèi)部控制設(shè)計,業(yè)務(wù)流程范圍覆蓋了企業(yè)所有業(yè)務(wù)部門,形成資本性支出流程、收入和計費業(yè)務(wù)流程、存貨管理流程、營運支出業(yè)務(wù)流程、貨幣資金管理流程、固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程、人工成本管理業(yè)務(wù)流程、會計和財務(wù)報告、籌資業(yè)務(wù)流程、關(guān)聯(lián)交易業(yè)務(wù)流程、法律法規(guī)遵循業(yè)務(wù)流程、稅務(wù)管理業(yè)務(wù)流程及信息技術(shù)整體控制等十三大主要內(nèi)控流程及關(guān)鍵控制點,形成內(nèi)部控制手冊和矩陣。
2.梳理規(guī)范業(yè)務(wù)操作
梳理及規(guī)范了業(yè)務(wù)執(zhí)行層面各類操作,實現(xiàn)了風險評估、制度設(shè)計、業(yè)務(wù)執(zhí)行、監(jiān)督報告的閉環(huán)管理流程。通過業(yè)務(wù)訪談及專業(yè)判斷進行了業(yè)務(wù)流程的風險評估,通過內(nèi)控文檔的優(yōu)化更新及內(nèi)控制度辦法的建立完善了制度設(shè)計,通過明確落實關(guān)鍵控制點責任部門和責任人保證執(zhí)行落地,通過內(nèi)外部內(nèi)控審計測試及業(yè)務(wù)自查加強了監(jiān)督檢查力度,通過定期內(nèi)控體系建設(shè)情況報告形式明確了管理要求。
3.提升風險管理意識
通過結(jié)合基于財務(wù)報告相關(guān)的內(nèi)控建設(shè)初步的風險管理體系,深化了內(nèi)控的管理細度,實現(xiàn)了將與財務(wù)報告相關(guān)的內(nèi)控要求融入日常工作,與業(yè)務(wù)運營融合,提升了業(yè)務(wù)執(zhí)行效率與效果,增強了風險管理意識。
4.內(nèi)部控制落實
企業(yè)通過部門層面內(nèi)控常態(tài)化管理項目的實施,將公司層面的控制落實到部門層面,控制的執(zhí)行更加明確,轉(zhuǎn)換部門角色,把部門由受控主體轉(zhuǎn)變?yōu)榭刂频闹黧w,形成部門內(nèi)控閉環(huán)管理體系,實現(xiàn)部門內(nèi)部控制的建立、執(zhí)行、測試及跟進閉環(huán)管理,將控制真正融入到日常工作之中,避免內(nèi)控管理與生產(chǎn)管理“兩張皮”。同時,建立并完善內(nèi)部信息溝通渠道即內(nèi)控月報制度,內(nèi)控月報涵蓋了各部門日常工作中涉及的相關(guān)內(nèi)控工作,實現(xiàn)與公司內(nèi)控職能管理部門財務(wù)部的有效溝通。
5.加強內(nèi)控執(zhí)行監(jiān)督
為加強對內(nèi)控業(yè)務(wù)執(zhí)行的監(jiān)督力度與執(zhí)行效果,設(shè)置考核體系和評價體系,企業(yè)采用了將內(nèi)控業(yè)務(wù)執(zhí)行監(jiān)督納入公司各部門關(guān)鍵績效指標考核體系的方式,以加強業(yè)務(wù)部門對內(nèi)控管理工作的重視程度;在日常監(jiān)督檢查方面,采取了部門層面內(nèi)控閉環(huán)管理體系,通過明確各部門內(nèi)控自測要求,促進業(yè)務(wù)部門開展自測,并與內(nèi)外部審計等檢查實行有效銜接,主動發(fā)現(xiàn)風險,從而達到關(guān)注重點、聚焦實質(zhì)的目標,將內(nèi)控風險管理工作和業(yè)務(wù)管理工作有機的結(jié)合在一起。
(二)以風險為導向、面向業(yè)務(wù)運營的全面內(nèi)控體系
開展企業(yè)層面的風險評估,編制全面風險評估報告,全面優(yōu)化SOX內(nèi)控,梳理、搭建業(yè)務(wù)風控框架,以風險管理控制為核心,面向生產(chǎn)運營內(nèi)控體系逐漸過渡到以風險為導向的內(nèi)部控制體系建設(shè),建立全面內(nèi)控體系,其主要效果如下。
1.搭建業(yè)務(wù)框架
內(nèi)控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業(yè)務(wù)視角搭建。同時,從全生命周期出發(fā),在各關(guān)鍵環(huán)節(jié)設(shè)置數(shù)據(jù)稽核的控制要求,區(qū)分實物管理和數(shù)據(jù)管理采集稽核樣本,從而加強全流程的風險管理控制,提升數(shù)據(jù)真實性。
2.增設(shè)關(guān)鍵控制,注重前后評估
一方面,由于業(yè)務(wù)合作形式日趨多樣,多渠道整合營銷及聯(lián)合促銷等合作模式對雙方資金、資產(chǎn)安全提出了更高的控制要求。如,對于代銷商與營業(yè)廳合作業(yè)務(wù),對代管存貨明確了控制措施,明確控制要求;另一方面,結(jié)合原則性控制要求,針對具體方式進一步細化控制要求,提高關(guān)鍵環(huán)節(jié)控制力度。如,對于采購業(yè)務(wù),鑒于采購方式及業(yè)務(wù)流程不同,區(qū)分了招標采購、非招標采購與集中采購三類模式,細化控制要求。
根據(jù)業(yè)務(wù)流程進行梳理發(fā)現(xiàn),部分業(yè)務(wù)流程未明確事前評估及事后監(jiān)控的閉環(huán)要求。基于此,在業(yè)務(wù)流程評估的基礎(chǔ)上,對部分業(yè)務(wù)流程增加了前后評估環(huán)節(jié),提升了效率效果。
3.合并同質(zhì)控制
通過長期的業(yè)務(wù)實踐來看,對于同類業(yè)務(wù),放在不同的流程中,出現(xiàn)了不同業(yè)務(wù)部門的認識不統(tǒng)一,導致管理方式不一致。通過業(yè)務(wù)流程的刪繁就簡,歸并整理了同類型業(yè)務(wù)控制。
4.梳理標準規(guī)范
考慮系統(tǒng)維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統(tǒng)提供統(tǒng)一、標準的控制規(guī)范,統(tǒng)一了各信息系統(tǒng)的整體控制要求。此外,通過梳理與財務(wù)報告相關(guān)性系統(tǒng),考慮其是否產(chǎn)生計費話單或生成財務(wù)數(shù)據(jù),是否傳輸或存儲財務(wù)數(shù)據(jù),對與財務(wù)報告無直接關(guān)聯(lián)的系統(tǒng)不再納入內(nèi)控手冊矩陣關(guān)鍵控制系統(tǒng)范疇,而是納入日常管理流程。
5.實施內(nèi)控系統(tǒng)固化
伴隨企業(yè)內(nèi)控管理制度的逐步規(guī)范以及信息系統(tǒng)建設(shè)的不斷完善,內(nèi)控制度和流程相對明確,內(nèi)控工作的重心從內(nèi)控手冊矩陣優(yōu)化轉(zhuǎn)到控制要求的落實執(zhí)行上。如何通過信息化手段將內(nèi)控管理制度落實到實際執(zhí)行中,將內(nèi)部控制矩陣中的關(guān)鍵控制點在業(yè)務(wù)系統(tǒng)中予以固化,以建立常態(tài)化的內(nèi)控執(zhí)行體系,既是進一步改善內(nèi)控措施執(zhí)行的效率和效果,又是實現(xiàn)內(nèi)部控制和風險管理的智能化和標準化的要求。內(nèi)控固化管理也是順應(yīng)持續(xù)性審計、懲防體系建設(shè)等內(nèi)外部監(jiān)管領(lǐng)域發(fā)展趨勢,并為業(yè)務(wù)的健康成長和管理效率的提升提供支撐保障。
(三)以全面風險管理為視角的內(nèi)控體系
遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業(yè)務(wù)的深度融合,主要關(guān)注風險評估和風險應(yīng)對,實現(xiàn)向全面風險管理過渡,不斷完善其風險體系和內(nèi)控體系建設(shè),構(gòu)建與以全面風險管理視角的內(nèi)控體系,其主要建設(shè)效果如下。
1.深化風險文化
作為企業(yè)文化建設(shè)的重要部分,企業(yè)已將風險管理文化建設(shè)納入企業(yè)文化標桿管理體系,從制度層面上保障風險管理文化的建設(shè),并將風險管理與績效考核相結(jié)合,對于不符合風險管理要求、違反商業(yè)道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業(yè)風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設(shè)與培訓,風險管理意識日趨深入人心,風險文化逐步形成。
2.構(gòu)建風險體系
企業(yè)以國資委的《中央企業(yè)全面風險管理指引》中確定的分類為參考,結(jié)合企業(yè)行業(yè)特點及其實際業(yè)務(wù)情況,主要風險主要劃分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險和信息技術(shù)風險等六類風險。
全面風險管理工作從上述六類風險角度出發(fā),營造企業(yè)自身文化;梳理公司各業(yè)務(wù)和內(nèi)外部環(huán)節(jié)存在的風險,健全風險防范制度,構(gòu)建風險防范體系。通過與利益相關(guān)方的溝通,提升公司形象,加強公司的廉政建設(shè)。
首先,企業(yè)根據(jù)業(yè)務(wù)發(fā)展需求,圍繞中心,服務(wù)大局,聯(lián)系實踐,落實企業(yè)文化規(guī)劃,完成企業(yè)文化發(fā)展規(guī)劃,提升企業(yè)文化知曉率和認同度。
其次,企業(yè)通過梳理公司業(yè)務(wù)管理、網(wǎng)絡(luò)運營等各方面存在的風險點及薄弱環(huán)節(jié),提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。
再次,企業(yè)通過加強反腐倡廉建設(shè),廉潔自律,強化紀檢監(jiān)察、內(nèi)審、安全生產(chǎn)、法律和社會責任風險管理,構(gòu)建全面風險管理體系。
最后,加強利益相關(guān)方溝通管理和需求回應(yīng),全面提升社會形象。
企業(yè)通過上述措施制訂執(zhí)行全面風險管理工作計劃,明確責任,評估各項風險發(fā)生的可能性和發(fā)生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關(guān)計劃與措施,定期開展回顧總結(jié),監(jiān)督執(zhí)行情況、提出改進建議,完善風險管理的閉環(huán)管理機制,將風險管理的工作要求與業(yè)務(wù)運營管理相融合,切實做好日常的風險管理控制。
3.提升管理水平
通過規(guī)范業(yè)務(wù)流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設(shè)階段,實現(xiàn)了風險評估、制度設(shè)計、執(zhí)行、監(jiān)督檢查及報告的閉環(huán)管理的新的提升。在以風險為導向的內(nèi)控體系建設(shè)的基礎(chǔ)上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設(shè)計,通過專項風險管理加強執(zhí)行,建立風險信息數(shù)據(jù)庫方式增強監(jiān)督檢點,通過定期編制全面風險管理報告提升風險管理水平。
4.關(guān)注重點風險,內(nèi)控業(yè)務(wù)對標
隨著企業(yè)管理日益精細化,相關(guān)內(nèi)控要求與業(yè)務(wù)制度也在持續(xù)優(yōu)化更新。在生產(chǎn)經(jīng)營過程中,運用正向、逆向思維,梳理內(nèi)部控制制度和業(yè)務(wù)管理制度,內(nèi)控制度設(shè)計覆蓋業(yè)務(wù)管理全過程,關(guān)注重點高風險和舞弊領(lǐng)域,業(yè)務(wù)制度是內(nèi)控制度執(zhí)行依據(jù),內(nèi)控制度是將業(yè)務(wù)制度中與內(nèi)控相關(guān)條款歸納、整合。基于此,從內(nèi)控合規(guī)角度出發(fā),查找設(shè)計不合規(guī)或兩者不一致的內(nèi)容,進而完善內(nèi)控要求與業(yè)務(wù)制度,實現(xiàn)全部內(nèi)控業(yè)務(wù)流程對標,并將此項工作納入內(nèi)控常態(tài)化管理工作范圍,不斷完善內(nèi)控體系。
上述內(nèi)控體系特點為,建立企業(yè)統(tǒng)一的、標準化的內(nèi)控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執(zhí)行;內(nèi)控管理執(zhí)行部門和風險管理監(jiān)督部門各司其職,相互制衡;全面覆蓋涉及企業(yè)所有業(yè)務(wù)單元,涵蓋生產(chǎn)、市場和管理等各業(yè)務(wù)線條;采用風險評估的方法,以風險為導向,關(guān)注關(guān)鍵環(huán)節(jié)風險管控;將內(nèi)控與業(yè)務(wù)活動的緊密融合,避免“兩張皮”;利用信息化手段固化內(nèi)控要求,充分發(fā)揮信息系統(tǒng)優(yōu)勢。
四、未來全面風險管理內(nèi)控體系的實施建議
(一)將企業(yè)風控管理和戰(zhàn)略管理結(jié)合在一起
戰(zhàn)略管理、風險管理是企業(yè)整個治理過程中的重要環(huán)節(jié),企業(yè)戰(zhàn)略管理的終極目標是為了實現(xiàn)企業(yè)價值的可持續(xù)增長,企業(yè)價值創(chuàng)造的路徑是“股東價值客戶價值業(yè)務(wù)流程核心資源”,所以企業(yè)必須具有高效、快捷、有可靠質(zhì)量的業(yè)務(wù)管理流程,是企業(yè)價值鏈的形成途徑,企業(yè)風控管理也應(yīng)遵循這一路徑而展開。這就需要企業(yè)結(jié)合整體戰(zhàn)略規(guī)劃對本企業(yè)的風控管理目標、建設(shè)原則、建設(shè)步驟及建設(shè)藍圖等進行評估、設(shè)計與決策,并且企業(yè)還需結(jié)合已確定的內(nèi)部控制體系建設(shè)規(guī)劃,審核建設(shè)方案和實施計劃,監(jiān)督內(nèi)部控制管理機制的日常運行和持續(xù)改進,從而實現(xiàn)自上而下的風控管理與戰(zhàn)略管理相結(jié)合的管理機制。
為實現(xiàn)企業(yè)戰(zhàn)略目標,一方面將風控管理偏好和企業(yè)的戰(zhàn)略結(jié)合在一起,將企業(yè)成長、風險和收益聯(lián)系起來,增加風控反應(yīng)決策,使企業(yè)的經(jīng)營意外和損失最小化,減少企業(yè)生產(chǎn)、運營管理風險盲點;另一方面確認和管理企業(yè)的總體風險,合理配置風控管理領(lǐng)域的資源,抓住機遇,針對多重風險提供完整的應(yīng)對反應(yīng)方案。
(二)全員參與自主風控
全面風險管理是長期性工作,涉及企業(yè)生產(chǎn)和管理整個過程,需要全員上下共同參與實施,也是與日常生產(chǎn)和管理活動緊密相關(guān)聯(lián)的。通過有效運用風險管理和內(nèi)部控制的相關(guān)手段和要求,評估企業(yè)關(guān)鍵性業(yè)務(wù)的狀態(tài),避免業(yè)務(wù)執(zhí)行和風控執(zhí)行信息不對稱;實行自主動態(tài)風控管理,使業(yè)務(wù)制度涵蓋內(nèi)控要求、業(yè)務(wù)流程符合內(nèi)控要求和業(yè)務(wù)系統(tǒng)固化內(nèi)控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內(nèi)控與業(yè)務(wù)融合度,確保關(guān)鍵業(yè)務(wù)自主內(nèi)控合規(guī);深化內(nèi)控管理信息化的建設(shè),實現(xiàn)內(nèi)控要求系統(tǒng)自動控制;推動審計發(fā)現(xiàn)問題整改復查,發(fā)揮審計檢察閉環(huán)監(jiān)督價值。
(三)強化風險監(jiān)控預警,有效完善內(nèi)控體系
企業(yè)的風險監(jiān)控是風險預警的關(guān)鍵部分,結(jié)合企業(yè)內(nèi)外部環(huán)境、行業(yè)特點,通過一定的評估方法或模型來確定風險監(jiān)控指標的權(quán)重,充分利用統(tǒng)計分析的決策支持、工具和系統(tǒng),從生產(chǎn)管理多維度入手,如運用年度績效考核指標分析,監(jiān)控企業(yè)經(jīng)營業(yè)績、發(fā)展效益、網(wǎng)絡(luò)質(zhì)量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優(yōu)化資源配置;利用對業(yè)財半年報表和日常管理情況分析,監(jiān)控業(yè)財指標,從財務(wù)角度進行風險分析和提示;透過月度/季度統(tǒng)計數(shù)據(jù),分析企業(yè)日常生產(chǎn)經(jīng)營風險,并將監(jiān)測動態(tài)數(shù)據(jù)進行統(tǒng)計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業(yè)決策和風險管控提供參考依據(jù),也為業(yè)務(wù)流程和內(nèi)控體系持續(xù)優(yōu)化提供有效信息,切實起到風險把控作用。
五、結(jié)束語
近年,蘇寧云商集團股份有限公司(以下簡稱“蘇寧云商”)充分認識到風險管理與內(nèi)控的重要性,自上而下地在董事長及總裁帶領(lǐng)下,啟動了公司全面風險管理工作。目前公司已建立由董事會、董秘辦、內(nèi)控部及各相關(guān)職能部門組成的、覆蓋所有業(yè)務(wù)單位的風險管理組織體系。自2010年系統(tǒng)地開始公司電器零售板塊的內(nèi)控工作以來,公司逐步推進,于2012年完成蘇寧易購、樂購仕中國、香港公司的內(nèi)控實施工作,完成風險管理與管理平臺信息化建設(shè)和上線推廣,以及專項風險深化植入系統(tǒng)工作推進。公司的風險管理工作完全是基于公司的戰(zhàn)略發(fā)展、業(yè)務(wù)的特點、與風險評估的結(jié)果而開展的,成為企業(yè)發(fā)展的“助推器”。
以點到面,自上而下
伴隨蘇寧的規(guī)模越來越大,業(yè)務(wù)類型越來越廣,公司將更多的注意力集中在企業(yè)的風險管理上。尤其是2008年金融危機后,董事長不止一次地提醒團隊,要關(guān)注蘇寧的風險控制能力。在開展風險管理工作的時候,公司首先考慮了以公司主營業(yè)務(wù)傳統(tǒng)零售業(yè)務(wù)為切入點。通過2010年內(nèi)控項目的順利開展,公司建立了風險內(nèi)控組織體系,對電器板塊的內(nèi)控流程進行了全面的梳理,并建立了內(nèi)控自評機制。2011年公司對于電器板塊進行了兩次全面的內(nèi)控自評工作,一方面做實了電器板塊的內(nèi)控自評流程工作,另一方面也識別了其中的一些風險管理及內(nèi)控薄弱環(huán)節(jié)。
同時,公司也逐步完善了風險管理三道防線的組織機構(gòu)建設(shè),從公司總部、大區(qū)到子公司都建立了相應(yīng)的內(nèi)控管理全職或兼職崗位與內(nèi)控部進行工作對接,體現(xiàn)了“全員內(nèi)控”的思路。
2012年,公司結(jié)合組織架構(gòu)調(diào)整情況,完成風險內(nèi)控工作試點范圍的拓展。將高速發(fā)展的蘇寧易購、樂購仕(中國)公司、香港公司納入本年度風險內(nèi)控工作范圍,完成了配套內(nèi)控組織搭建和制度建設(shè)工作。
風險管理信息化
信息化給蘇寧帶來的改變是方方面面的,不僅包括表面的各個業(yè)務(wù)流程,也包括內(nèi)在的管理方式和企業(yè)文化。即將進入世界500強的行列,蘇寧在管理學上的一些突破更加令人關(guān)注,在風險管理方面也不例外。初期公司采用電子表格以及OA系統(tǒng)的工作方式,在試點工作的時候,還基本可以滿足公司的管理需求。但在風險管理全面鋪開時,千億級的公司就體會到了信息化的重要性。各大總部、幾十個大區(qū)、幾百家子公司的風險管理數(shù)據(jù)若不采用信息化的方法進行管理,則無法滿足公司的需求。
2012年7月,蘇寧開始進行內(nèi)控管理平臺一期建設(shè)工作,并于同年10月份推進系統(tǒng)上線,實現(xiàn)了內(nèi)控自評工作大部分流程的信息化、無紙化操作,系統(tǒng)從計劃管理、自評實施、缺陷整改、考評管理等方面,將內(nèi)控自評流程通過系統(tǒng)實現(xiàn),有效保證了自評開展的時效性和結(jié)果的準確性,幫助內(nèi)控工作人員提高工作效率和工作質(zhì)量。
蘇寧云商2012年12月底起開展年度內(nèi)控自評的系統(tǒng)實施工作,于2013年3月份進行內(nèi)控年度自評結(jié)果的公告。在后期的工作中,公司還將從擴大系統(tǒng)使用范圍、完善系統(tǒng)應(yīng)用、優(yōu)化系統(tǒng)操作流程等方面,持續(xù)完善和優(yōu)化內(nèi)控管理平臺建設(shè)工作。內(nèi)控工作信息化的推進,降低了公司內(nèi)控風險,節(jié)約了管理成本,實現(xiàn)了內(nèi)控管理工作自動化、常態(tài)化,為更好地開展內(nèi)控工作提供了必要保障。
專項風險,逐步推進
在全面梳理公司的風險以及薄弱點的基礎(chǔ)上,2012年10月,為提升公司內(nèi)部控制管理水平,對現(xiàn)有的20個業(yè)務(wù)管理模塊通過分析、評估,開展風險內(nèi)控專項深化項目,有針對性地實施了部分內(nèi)控模塊的內(nèi)控深化項目。具體工作步驟如下:(1)與咨詢顧問共同完成流程控制級別的梳理,確定工作計劃和工作范圍;(2)按照流程控制優(yōu)先級,對關(guān)鍵業(yè)務(wù)流程進行深化梳理,找出控制薄弱點,提出系統(tǒng)優(yōu)化或改善建議并推進實施;(3)按照內(nèi)控風險點對即將操作的流程,或即將上線的系統(tǒng)進行評估,提供內(nèi)控改善建議并推進實施。通過實施深化項目,對業(yè)務(wù)流程進行優(yōu)化和再造,將關(guān)鍵控制植入系統(tǒng),減少人為干預,提高了工作效率,有效控制了風險。
關(guān)鍵詞:高校;風險清單;風險管理;內(nèi)部控制
一、高校內(nèi)部控制與風險管理的關(guān)系
1.高校內(nèi)部控制和風險管理的定義高校內(nèi)部控制是其內(nèi)部治理的重要組成部分,由內(nèi)部環(huán)境、風險分析和評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等活動構(gòu)成,表現(xiàn)為與業(yè)務(wù)、財務(wù)相融合的組織管理結(jié)構(gòu)、制度、程序和措施等,是高校為履行職責、實現(xiàn)目標、應(yīng)對風險而實施的管理活動。高校的內(nèi)控目標包括確保各項資金的安全運行,提高資金的使用效益,保障各項活動合法合規(guī)、資產(chǎn)安全完整、財務(wù)報告及相關(guān)信息真實完整,有效預防和防范舞弊腐敗,辦學服務(wù)效率和效果能得到提高。高校風險管理是指高校為實現(xiàn)相應(yīng)的發(fā)展目標而面臨不確定性,通過目標設(shè)定、識別風險和評估等風險管理活動,將風險控制在可接受的范圍內(nèi),有利于提升管理和治理水平,同時減少對高校產(chǎn)生不利影響,從而提升管理水平,減少能對單位產(chǎn)生影響的不確定性因素。根據(jù)高校各個部門的職能和權(quán)力運行特點來看,風險多數(shù)集中在基建、資產(chǎn)管理、招聘、招生、科研等重點環(huán)節(jié)。2.高校內(nèi)部控制和風險管理的關(guān)系高校內(nèi)控和風險管理都是高校管理人員將經(jīng)濟業(yè)務(wù)作為對象,以期將學校戰(zhàn)略與規(guī)劃落到實處,而實施的一系列動態(tài)并且靈活的治理過程的集合。高校的風險管理包括內(nèi)部控制,內(nèi)部控制以風險管理為出發(fā)點,其控制目標、控制活動等依據(jù)內(nèi)外部環(huán)境的變化而進行相應(yīng)變化。高校內(nèi)控與風險管理的目標和職能有很大的相關(guān)性,比如控制環(huán)境、控制活動以及風險評估等都是兩者的相同內(nèi)容。除此之外,高校風險管理包括風險反饋、目標制定等環(huán)節(jié),內(nèi)控是風險管理過程中的重要環(huán)節(jié),而風險管理同時又覆蓋了內(nèi)部控制,貫穿于整個管理過程。所以,風險管理和內(nèi)部控制工作一般是同時進行的,兩者在運行過程中是統(tǒng)一并協(xié)同的。簡而言之,風險管理是內(nèi)部控制的延伸,內(nèi)部控制的本質(zhì)和核心就是風險控制。內(nèi)部控制以風險管理為出發(fā)點,內(nèi)部控制的發(fā)展是一個漸進的過程,內(nèi)部控制的核心始終是風險管理,其目標、內(nèi)容隨著內(nèi)部和外部環(huán)境的變化而變化,其本質(zhì)就是風險控制。因此,高校的風險管理包括內(nèi)部控制,是高校內(nèi)部控制的延伸。風險意識和內(nèi)控制度管理為完善高校控制系統(tǒng)提供了堅實基礎(chǔ),也是防范風險和高校風險管理的基礎(chǔ)。高校的風險管理考慮的是整體的風險,而內(nèi)部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發(fā)展戰(zhàn)略,其目標不僅是為了保護資產(chǎn)和經(jīng)營活動的平穩(wěn)運行,還包括積極利用機會,尋求更好的發(fā)展機會。在內(nèi)部控制和風險管理相互融合的框架體系中,內(nèi)部控制的目的主要是為了控制整體的、全面的風險。內(nèi)部控制側(cè)重在控制手段上,風險管理側(cè)重在控制目標和風險控制上,兩者相互擴展和完善,最后建立一個完整的框架,實現(xiàn)控制風險的目標。兩者在內(nèi)容和形式上的區(qū)別和側(cè)重,表明了有效整合的必要性。
二、高校內(nèi)部控制與風險管理存在的問題
1.財務(wù)風險內(nèi)控制度不健全風險內(nèi)部控制體系是高校財務(wù)內(nèi)部控制實施的關(guān)鍵。有效的工作體系是高校正常運營的保障,制度保障需要學校內(nèi)部各部門積極配合。目前,高等院校在財務(wù)風險內(nèi)控制度存在明顯不足,仍存在局限性和片面性,無法形成系統(tǒng)化、規(guī)范化、可操作的制度框架。而且,高校沒有制定完善的財務(wù)內(nèi)控制度,且高校償債風險防范制度不健全,必然降低高校財務(wù)風險應(yīng)對能力。2.財務(wù)流程不規(guī)范財務(wù)流程規(guī)范化是制度落實的關(guān)鍵環(huán)節(jié),雖然在高校的財務(wù)管理過程中,有關(guān)部門都相繼出臺了許多管理辦法,但仍缺乏完善的財務(wù)業(yè)務(wù)流程。近年來一些高校內(nèi)部也制定了相關(guān)流程,仍缺乏具體化的管控措施,辦理程序及責任不清晰,大大影響執(zhí)行效果。在組織控制活動方面,高校對關(guān)鍵崗位風險點的把握不夠,缺乏對各個經(jīng)濟業(yè)務(wù)環(huán)節(jié)進行流程化管理。3.風險評估機制缺失隨著高校的經(jīng)營模式多樣化,高校的招生、教學、科研以及基本建設(shè)等環(huán)節(jié)的財務(wù)風險不斷增長。且近年來,高校資金來源逐漸呈多元化、復雜化趨勢,高校面臨的財務(wù)風險及考驗越來越多。多數(shù)高校長期受事業(yè)單位機制影響,財務(wù)風險管控意識不足,未能積極有效地制定和落實財務(wù)風險評估機制,缺少對經(jīng)濟業(yè)務(wù)活動的風險監(jiān)測和應(yīng)對方案,導致應(yīng)對業(yè)務(wù)和財務(wù)風險的能力不足。4.監(jiān)督機制不完善高校的監(jiān)管主要以內(nèi)部監(jiān)管為主,內(nèi)部監(jiān)管主要依靠紀檢和審計兩個部門,同時由于兩部門業(yè)務(wù)及人力資源限制,難以做到監(jiān)督工作全面化。且兩部門的分工也容易造成內(nèi)部財務(wù)管理監(jiān)管的真空地帶。審計部門一般只是對采購項目、基礎(chǔ)項目建設(shè)、三公經(jīng)費等重點內(nèi)容進行審查,內(nèi)控的監(jiān)督及風險管理的范圍受到限制,從而導致內(nèi)控的監(jiān)督和管理措施落實不到位。
三、嵌入風險清單管理的高校內(nèi)控建設(shè)優(yōu)化機制
風險清單是指組織根據(jù)自身戰(zhàn)略、業(yè)務(wù)特點和風險管理要求,以表單形式進行風險識別、風險分析、風險應(yīng)對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險,明晰各相關(guān)部門的風險管理責任,規(guī)范風險管理流程,并為構(gòu)建風險預警和風險考評機制奠定基礎(chǔ)。從單位層面和業(yè)務(wù)層面以風險清單為工具方法,按照應(yīng)用環(huán)境創(chuàng)建、目標設(shè)定、風險識別、風險分析、風險應(yīng)對、風險報告和溝通、評價與優(yōu)化的程序,通過風險管理基本框架的構(gòu)建,來優(yōu)化高校內(nèi)控建設(shè),使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應(yīng)對為關(guān)鍵環(huán)節(jié)。在風險識別環(huán)節(jié),首先,查找可能影響高校正常運行的要素,如業(yè)務(wù)流程、規(guī)章制度、信息系統(tǒng)、人員素質(zhì)等;其次,對查找出的要素進行深入的風險分析活動,判別是否存在風險;最后,梳理風險點,建立全面的風險清單。在風險分析環(huán)節(jié),鎖定識別出的單位和業(yè)務(wù)層面的關(guān)鍵風險點,對風險發(fā)生的可能性和風險后果的嚴重程度進行深入分析。風險發(fā)生的可能性分為高、中、低三個級別,“高”代表會影響高校的正常教學、科研等活動,對運營造成一定程度的影響;“中”代表能夠進行正常的教學、科研等活動,但會對財務(wù)活動造成一定程度的影響;“低”代表對財務(wù)活動造成的影響較小。風險發(fā)生對目標實現(xiàn)的影響程度可分為高、中、低三個級別,“高”代表常常會發(fā)生,“中”代表某些情況下會發(fā)生,“低”代表極少情況下會發(fā)生。結(jié)合這兩個標準,對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后,根據(jù)風險的大小確定相應(yīng)的風險應(yīng)對措施。確定為高等級的風險,需要進一步分析各個風險產(chǎn)生的原因,采取有效的控制措施將其降低至可承受范圍內(nèi),并在后續(xù)的活動中持續(xù)關(guān)注該風險點的發(fā)展和動態(tài);確定為中等級的風險,需要保持目前采取的控制措施,同時定期重新評估和分析風險;確定為低等級的風險,需要加強并堅持日常控制措施。
四、嵌入風險清單管理的高校內(nèi)控建設(shè)優(yōu)化措施
1.改善高校內(nèi)部控制環(huán)境,增強風險防范意識高校風險管理是一個循序漸進的過程,成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內(nèi)部控制和風險管理的重要性,并且在制度體系構(gòu)建上足夠重視,落實責任,進而全面推行風險管理和崗位責任相融合,全員、全過程、全方位提高內(nèi)控管理水平。特別是增強教職工風險意識,使大家在高校日常經(jīng)營活動中認識到自己在風險管理中的職責,實現(xiàn)對風險的精準預測和有效控制,從根源上確保高校各項活動的有序推進。高校的內(nèi)部控制環(huán)境,包括人員道德觀念、能力素質(zhì)、組織架構(gòu)、人事制度及管理理念等,是高校風險管理的基礎(chǔ)。一方面,需要重視人員的能力和素質(zhì)培訓,提高業(yè)務(wù)水平和能力,進一步提高財會人員的綜合素質(zhì),加強溝通,創(chuàng)造和諧向上的工作氛圍。另一方面,不斷完善人事管理等有關(guān)制度,在人員聘用、培訓、晉升等環(huán)節(jié)強化道德價值操守和風險管理意識,創(chuàng)造良好的管理控制環(huán)境,有利于促進高校自身的安全和穩(wěn)定發(fā)展。2.健全財務(wù)內(nèi)部控制制度,建設(shè)高校風險管理和預警體系高校應(yīng)當基于自身需求,建立完善的內(nèi)控制度,規(guī)范和控制經(jīng)濟業(yè)務(wù)活動,防范財務(wù)風險。高校管理層需要根據(jù)自身的辦學特點和風險狀況,對財務(wù)內(nèi)控制度不斷進行梳理并修訂。同時對財務(wù)業(yè)務(wù)的主要流程和環(huán)節(jié)進行優(yōu)化,加強制度建設(shè),逐步建立起全面、系統(tǒng)的財務(wù)內(nèi)控制度。另一方面,高校可以設(shè)立專門的內(nèi)控管理部門,從總體上規(guī)劃各項內(nèi)部管理工作,從而確保有效發(fā)揮其功能和作用。以風險管理為導向的內(nèi)部控制,最為關(guān)鍵的是風險防范。建立健全風險預警體系是高校內(nèi)部控制與風險管理工作的重要舉措。首先,構(gòu)建全員、全面、全過程的風險管理體系,將財務(wù)風險預警不僅運用到高校投融資等工作中,還要落實到高校教學、科研、招生、就業(yè)等各個方面。其次,結(jié)合高校自身特點,不斷收集并分析各種影響風險發(fā)生的信息,對高校發(fā)展與運營過程中存在的潛在風險因素進行動態(tài)追蹤,實現(xiàn)事前、事中、事后的全過程監(jiān)控,建立起動態(tài)的風險預警體制機制。最后,不斷優(yōu)化風險分析評估制度,完善高校風險預警機制,建立風險管理的長效機制,提高風險管理的效率與效果。3.多方位梳理完善業(yè)務(wù)財務(wù)流程,加強內(nèi)部信息溝通高校在業(yè)務(wù)財務(wù)的規(guī)范化管理方面,要覆蓋所有的業(yè)務(wù)財務(wù)流程,精細把控各個環(huán)節(jié)流程。利用流程化管理手段,將業(yè)務(wù)的各個處理流程細化,再分解到歸口部門,以明確各個部門崗位的職責權(quán)限。同時為了有效提升內(nèi)控制度的執(zhí)行力,規(guī)范權(quán)力的運行,利用內(nèi)部授權(quán)審批制度來實現(xiàn)制衡。隨著風險管理和財務(wù)內(nèi)控的積極推進,高校在對財務(wù)業(yè)務(wù)流程進行調(diào)整時,還需要考慮自身情況,重點關(guān)注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎(chǔ)建設(shè)款項的審批、經(jīng)費劃撥審批,及一些其他特殊業(yè)務(wù)的處理流程。不斷建立完善通暢的溝通機制,加強內(nèi)部信息交流,特別是注重跨級溝通,實現(xiàn)上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制:第一,建立內(nèi)部開放式的信息系統(tǒng),使員工能夠第一時間反映相關(guān)情況,管理人員能夠及時做出處理和反饋,從而為各級職能和教學部門提供有效參考;第二,建立投訴和投訴人保護制度,同時應(yīng)給予適當?shù)莫剟睿坏谌闪?nèi)部小組,完善內(nèi)部監(jiān)督機制,定期召開通報會,分析錯弊風險。同時,財務(wù)部門相關(guān)負責人應(yīng)定期向?qū)W校管理層匯報工作開展情況,貫徹落實《高等學校財務(wù)制度》中的要求,從而將財務(wù)風險降到最低。4.強化內(nèi)部監(jiān)督機制,建立科學的內(nèi)部控制評價機制運行有效的內(nèi)部控制體系的建設(shè)和實施,離不開健全有效的內(nèi)部監(jiān)督機制。與此同時,監(jiān)督和評價的結(jié)果也可以改進風險管理。因此,內(nèi)控監(jiān)管和評價制度的完善就成為關(guān)鍵。其中的首要工作是基于學校發(fā)展規(guī)劃設(shè)立內(nèi)控整體目標,把風險管理理念與高校業(yè)務(wù)活動進行融合,將內(nèi)控目標、風險管理以及管理機制融合為一體,深入剖析流程,讓高校各項工作更規(guī)范。另外,還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價,使高校內(nèi)部控制能夠接地氣,能夠真落實,能夠有實效。高校通過內(nèi)部、外部監(jiān)督相結(jié)合的方式,依靠內(nèi)部審計、紀檢等進行常規(guī)和專項監(jiān)察,同時借助外部審計機構(gòu)、公眾監(jiān)督等,對學校的經(jīng)濟業(yè)務(wù)活動進行系統(tǒng)全面的審查。風險管理機構(gòu)的設(shè)立是風險管理工作實施的基礎(chǔ),需要不斷對風險管理機構(gòu)、內(nèi)控評價和監(jiān)管制度進行優(yōu)化和完善。深入調(diào)研學校的真實情況,制定高校內(nèi)部控制整體目標,有效融合風險管理與高校業(yè)務(wù)活動,將風險管理、內(nèi)控目標以及內(nèi)部管理機制融為一體。同時,加強風險管理評估,根據(jù)實際情況,細分落實部門和崗位職責,檢查評價控制情況。在高校的管理過程中實施全過程控制,實現(xiàn)內(nèi)部控制與風險管理的有效融合。
五、結(jié)語
在高校的內(nèi)部控制與風險管理工作中,運用風險清單的管理方法,將這兩種工作結(jié)合在一起,通過對風險的規(guī)劃、識別與評價,將內(nèi)部控制與風險管理融合,從而更好地預防、規(guī)避和控制風險。同時,不斷更新風險管理理念,樹立風險管理意識,構(gòu)建完善的風險預警體系和內(nèi)部控制監(jiān)督制度。在此基礎(chǔ)上,將風險管理貫穿到高校教學科研、財務(wù)收支、業(yè)務(wù)管理、經(jīng)營活動等各個領(lǐng)域,從而提高風險管理工作的質(zhì)量和風險防范能力,規(guī)范高校的經(jīng)濟活動,促進高校的可持續(xù)和高質(zhì)量發(fā)展。
參考文獻
1.財政部關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導意見(財會〔2015〕24號).
2.管理會計應(yīng)用指引第702號――風險清單(財會〔2018〕38號).
3.黃韜.高校財務(wù)管理內(nèi)部控制的探討.中央財經(jīng)大學學報,2015(S2).
4.歐陽瑞聰.財務(wù)風險管控視角下的高校內(nèi)部控制.財會學習,2017(02).
近幾年,在國資委、財政部及證監(jiān)會的大力推動下,央企、國企、上市公司逐漸掀起了建設(shè)全面風險管理體系與內(nèi)控體系的熱潮。然而,這是一個較新的管理領(lǐng)域,很多企業(yè)在體系建設(shè)中遇到的各種問題使得操作困難、難以落地,或者只是為了應(yīng)付檢查,體系建設(shè)成果最終變成幾本束之高閣的手冊。其實,全面風險管理與內(nèi)控是當今大型企業(yè)核心競爭力的體現(xiàn),具有極高的應(yīng)用價值,它并沒有那么神秘,也沒有那么困難。
一、風險管理與內(nèi)控的區(qū)別與聯(lián)系
經(jīng)常有客戶問我:風險管理和內(nèi)控是什么關(guān)系?我會這樣告訴他:
第一,它們是包容關(guān)系,風險管理的涵蓋面大于內(nèi)控,內(nèi)控是進行風險管理的最主要工具,大約占60%-70%的內(nèi)容。
第二,內(nèi)控側(cè)重于將風險理解為潛在損失,進行內(nèi)控主要是減少潛在損失;而風險管理將風險理解為中性詞,是潛在損失與機會的結(jié)合體,進行風險管理就是減少潛在損失,放大潛在機會,從而提高價值獲得。
第三,風險管理側(cè)重關(guān)注決策的正確性,而內(nèi)控側(cè)重關(guān)注決策后在實施過程進行控制。例如公司要投一個項目,在決策前進行充分的可行性研究和風險評估,引導決策結(jié)果,這就是風險管理;而在已做決策并進行投資后,設(shè)計各種嚴格的項目控制機制和措施以防止項目失敗,這就是內(nèi)控。
第四,風險管理主要是國資委在推廣,重點針對央企、國企;內(nèi)控主要是證監(jiān)會、財政部等五部委在推廣,重點針對上市公司及擬上市公司。當然,今年5月國資委下發(fā)了紅頭文件,內(nèi)控也開始在央企及下屬公司推廣。
二、為什么很多企業(yè)建設(shè)不好內(nèi)控體系
第一,理念問題。內(nèi)控是個比較新的概念,不少管理者認為內(nèi)控就像鐐銬,戴上了束手束腳,影響企業(yè)運行效率。這個想法是大錯特錯的。企業(yè)在快速成長時,往往容易忽視自身基礎(chǔ)管理的夯實與提升,內(nèi)控體系的不完善使得管理漏洞百出,企業(yè)內(nèi)部缺少相互制衡,舞弊、造假、現(xiàn)象頻發(fā),遲早會發(fā)生重大風險事件,到時候追悔莫及。只有正確認識到內(nèi)控的價值及作用,才能具備建設(shè)好內(nèi)控體系的先決條件。
第二,方案問題。很多咨詢公司的內(nèi)控體系建設(shè)方案是傳統(tǒng)的合規(guī)型內(nèi)控,這種方案以滿足內(nèi)控指引為出發(fā)點,保障內(nèi)控體系通過外部審計、證監(jiān)會檢查為基本目的,一般包括內(nèi)控診斷、風險識別與評估、流程梳理、穿行測試(編制控制矩陣、查找內(nèi)控缺陷并提出整改建議)、內(nèi)控手冊編制等內(nèi)容,其中穿行測試是審計方法,占整個方案內(nèi)容的70%以上。
這種方案確實很合規(guī),能夠滿足內(nèi)控指引要求,但存在以下弊端:
(1)起點低,沒有以戰(zhàn)略分解作為出發(fā)點設(shè)計方案,內(nèi)控體系建設(shè)成果容易與戰(zhàn)略不匹配,甚至成為戰(zhàn)略目標實現(xiàn)的阻礙。
(2)內(nèi)控體系建設(shè)主體大多數(shù)是集團型企業(yè),面臨著各種各樣的集團管控問題,如果方案中沒有引入集團管控思想,容易出現(xiàn)總部與子公司內(nèi)控體系建設(shè)水平差異大、內(nèi)控管理權(quán)責不清、接口不明、流程銜接不暢、企業(yè)運行效率降低、內(nèi)控體系難以推行落地等問題。
(3)70%以上的工作量花在穿行測試、內(nèi)控缺陷挖掘及整改,過于偏向?qū)徲媽颍菀自斐蓛?nèi)控強度過高,降低企業(yè)運行效率。內(nèi)控真正的內(nèi)涵不是把所有的風險都控死,而是把握控制強度與企業(yè)運行效率的平衡,降低潛在損失,提高經(jīng)營效益,帶來價值增長。
因此,內(nèi)控體系建設(shè)方案應(yīng)以管理提升為導向,以戰(zhàn)略梳理及分解為起點。結(jié)合集團管控思想,除了使用傳統(tǒng)方法,更要深入研究企業(yè)實際,對比標桿企業(yè),將先進的組織體系、權(quán)責體系、制度及流程體系、管理策略與措施等與企業(yè)相結(jié)合,在滿足合規(guī)要求的同時切實提升綜合管理水平。AMT的集團內(nèi)部控制體系產(chǎn)品正是基于上述思路設(shè)計。
第三,推進方式問題。有的公司領(lǐng)導把內(nèi)控體系建設(shè)任務(wù)下達給審計部、企管部或法律部,讓這些部門自己去推進,結(jié)果處處碰壁,部門間協(xié)調(diào)起來困難重重,體系建設(shè)進度一拖再拖,成果質(zhì)量不符要求。
其實,內(nèi)控體系建設(shè)必須要把握好以下原則:“高層重視、全員參與、考核納入、逐步推進、分布實施。”筆者于2011年在江西省某大型試點上市公司的內(nèi)控體系建設(shè)項目經(jīng)驗值得借鑒:
(1)成立內(nèi)控體系建設(shè)領(lǐng)導小組,由董事長、總經(jīng)理分別任組長及副組長,各副總為成員;下設(shè)項目辦公室,由總經(jīng)濟師任辦公室主任,成員由各部門經(jīng)理組成,其中審計部經(jīng)理為組織者,協(xié)調(diào)各項工作。
(2)通過邀標方式選擇知名度高、專業(yè)實力強、經(jīng)驗豐富的咨詢公司,提供全程咨詢、技術(shù)輔導及成果檢核服務(wù)。
(3)公司總部每個部門抽調(diào)2-4名人員,各試點子公司分別抽調(diào)5-7名人員,合計抽調(diào)100多名人員配合內(nèi)控體系建設(shè)(實際建設(shè)工作中有更多人員配合,幾乎實現(xiàn)了全員參與)。
(4)建立內(nèi)控體系建設(shè)考核方案,對各部門及試點子公司進行考核。每月由項目辦公室、咨詢團隊進行評分。對綜合排名前三的部門予以公開表揚,增加5%-10%年終獎,排名最后的部門進行批評,扣減5%年終獎。
(5)配合咨詢團隊制定詳細的工作計劃,穩(wěn)步推進內(nèi)控體系建設(shè)。每周五下午三點開例會,咨詢團隊及各部門經(jīng)理進行進度報告、成果檢核、問題研討。咨詢團隊深入到每個部門進行手把手輔導,對各部門工作成果進行檢核,反復修訂。
(6)內(nèi)控體系建設(shè)初步完成后,分別召開專家評審會、經(jīng)理會、董事會對成果進行檢核。
(7)制定兩年的內(nèi)控體系分布實施工作計劃,先選擇三個部門及一個子公司試行三個月,第四個月對試行中發(fā)現(xiàn)的問題進行集中調(diào)整,然后再全面推廣到所有部門及子公司,并在后續(xù)不斷改進。
通過以上推進方式,該公司2011年底被江西省證監(jiān)局評為“上市公司內(nèi)控體系建設(shè)標桿企業(yè)”,本人有幸被證監(jiān)會推薦為內(nèi)控專家,各地上市公司紛紛到該公司去調(diào)研學習。
關(guān)鍵詞:內(nèi)控管理 風險管理 融合策略
一、企業(yè)內(nèi)控管理與風險管理融合基礎(chǔ)
運營目標與戰(zhàn)略目標是以風險管理為導向的內(nèi)控管理體系的兩大核心目標。其中現(xiàn)代企業(yè)置于各項經(jīng)營業(yè)務(wù)環(huán)節(jié)全面挖掘各種風險因素,之后立于風險因素之上制定運營目標與戰(zhàn)略目標。
構(gòu)建基于風險管理的內(nèi)控體系。為充分發(fā)揮內(nèi)控管理方法高效性職能,進一步加強現(xiàn)代企業(yè)內(nèi)控管理,需要構(gòu)建完善的內(nèi)控管理體系,加強現(xiàn)代企業(yè)會計信息的內(nèi)控管理同樣至關(guān)重要,即會計信息的真實性、完整性、有用性直接關(guān)系到現(xiàn)代企業(yè)各項決策的高效性、正確性,所以要求現(xiàn)代企業(yè)依照科學合理性、真實全面性原則編制會計報表,規(guī)范相關(guān)憑證填寫行為,落實好相關(guān)憑證保管工作,以促進現(xiàn)代企業(yè)持續(xù)穩(wěn)定發(fā)展。
內(nèi)部監(jiān)督與審計是內(nèi)控管理的重要組成部分。計劃經(jīng)濟體制下,現(xiàn)代企業(yè)內(nèi)部監(jiān)督側(cè)重于事后結(jié)果監(jiān)督,忽略了事前監(jiān)督與事中監(jiān)督的重要性,以致內(nèi)部監(jiān)督未能夠達到預期目標。所以應(yīng)轉(zhuǎn)變這一監(jiān)督模式,切實著眼于現(xiàn)代企業(yè)各項業(yè)務(wù)環(huán)節(jié)開展內(nèi)部監(jiān)督活動。
二、內(nèi)部控制與風險管理的相關(guān)性
(一)內(nèi)部控制與風險管理均具有過程性
內(nèi)部控制實質(zhì)上是一個以實現(xiàn)改善組織經(jīng)營管理,提高組織經(jīng)濟效益為目的的過程,其并不屬于目標本身,而是為達到某種目標的一種手段。通常情況下,組織內(nèi)部控制由風險評估、內(nèi)部環(huán)境、控制活動、內(nèi)部監(jiān)督及信息與溝通五大要素構(gòu)成。風險管理實質(zhì)上是一個采取有效措施將風險控制在最低水平的過程,通過開展風險管理既有助于保證企業(yè)資產(chǎn)的完整性、完全性,又大大促進了企業(yè)經(jīng)營活動目標的實現(xiàn)。實際上,無論是內(nèi)部控制還是風險管理,均不只是某個部門或某個人的工作,需將其全面貫穿于企業(yè)各項經(jīng)營活動中,并要求企業(yè)各部門、各崗位及各職工積極參與進來,共同開展內(nèi)部控制與風險管理。
(二)內(nèi)部控制與風險管理具備相同的手段
實踐表明,內(nèi)部控制與風險管理均可采用風險評估方式予以實現(xiàn)。COSO報告指出,風險評估指的是對目標實現(xiàn)過程中出現(xiàn)的風險予以確認與分析,其作為內(nèi)部控制的一部分,主要用于辨識與處理相關(guān)風險。內(nèi)部控制背景下,企業(yè)通常按照辨識――分析――管理――控制的過程開展風險評估活動;而風險管理背景下,企業(yè)最先明確組織目標,之后圍繞組織目標立于固有與剩余基礎(chǔ)之上開展風險評估活動,然后準確了解相應(yīng)風險對實現(xiàn)組織目標所產(chǎn)生的不利影響,從而采取有效應(yīng)對措施予以矯正。
(三)內(nèi)部控制與風險管理具有相同的目的
提供合理的保證既是內(nèi)部控制的核心目的,又是風險管理的核心目的。對于內(nèi)部控制而言,因受成本限制、人為錯誤等諸多不穩(wěn)定性因素的影響,以致所提供合理的保證僅能夠面向企業(yè)董事會與管理層。歸納而言,內(nèi)部控制的根本目的并非解決已發(fā)生的風險,而是預防風險事件的發(fā)生。對于風險管理而言,其實質(zhì)上是挖掘影響企業(yè)目標實現(xiàn)的各類風險因素并采取有效手段予以管理,以此將風險事件消除在萌芽狀態(tài)。由此可見,內(nèi)部控制與風險管理均為企業(yè)實現(xiàn)經(jīng)營目標起著重要的推動作用。
(四)內(nèi)部控制與風險管理受到相同內(nèi)外部因素的影響
在企業(yè)中,內(nèi)部控制政策、制度需要由各成員結(jié)合企業(yè)實際狀況進行編制與實施,同時,內(nèi)部控制政策、制度又反作用于企業(yè)成員,并作為規(guī)范企業(yè)成員業(yè)務(wù)活動行為的重要依據(jù),所以內(nèi)部控制受企業(yè)成員的影響與作用。另外,企業(yè)各類風險事件的發(fā)生均與“人”存在密切聯(lián)系,而風險管理的執(zhí)行也只有在“人”參與的情況下才能夠得以實現(xiàn),因此風險管理同樣受企業(yè)成員的影響與作用。
三、內(nèi)部控制與風險管理的區(qū)別
(一)內(nèi)部控制與風險管理側(cè)重點有所不同
企業(yè)內(nèi)部控制以制度機制為側(cè)重點,即通過制定、完善、實施相關(guān)制度機制以達到規(guī)避風險的目標,從而促使企業(yè)各項業(yè)務(wù)活動順利有序開展。而風險管理以交易為側(cè)重點,即以市場交易的方式達到規(guī)避風險的目標。
實際上,企業(yè)內(nèi)部控制以會計控制為切入點,注重增強會計信息的準確性、決策有用性與資金的完整性、完全性,通常情況下,內(nèi)部控制僅限于財務(wù)部門,未能夠涉及到企業(yè)管理環(huán)節(jié),而風險管理全面貫穿于各個經(jīng)營管理環(huán)節(jié),可見風險管理涵蓋內(nèi)部控制,內(nèi)部控制可作為風險管理的基礎(chǔ)。
(二)內(nèi)部控制與風險管理涉及的風險存在不同的范圍
COSO報告指出,內(nèi)部控制并非只是控制企業(yè)內(nèi)部風險,而是涵蓋了企業(yè)生產(chǎn)經(jīng)營過程中可能出現(xiàn)的所有風險,包括內(nèi)部風險與外部風險。而風險管理有所不同,巴塞爾委員會指出,風險管理注重實現(xiàn)對特定業(yè)務(wù)的戰(zhàn)略評審,以對同一行業(yè)不同企業(yè)間的風險、收益比較分析促使本企業(yè)實現(xiàn)經(jīng)濟效益最大化。
四、企業(yè)內(nèi)控管理與風險管理融合策略
(一)完善內(nèi)部控制規(guī)范體系
強化組織領(lǐng)導,夯實內(nèi)部控制基礎(chǔ)。董事會負責內(nèi)部控制的建立健全和有效實施,監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督,經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行,全體員工廣泛參與內(nèi)部控制的具體實施。企業(yè)的內(nèi)部控制部門應(yīng)結(jié)合實際,制定內(nèi)部控制體系建設(shè)的階段目標,圍繞內(nèi)部控制的五個要素扎實開展工作,深入宣傳、認真執(zhí)行、嚴格監(jiān)督、嚴肅考核,保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,規(guī)避生產(chǎn)經(jīng)營風險。隨著實施工作的不斷深入,企業(yè)應(yīng)當加強內(nèi)部控制全員、全面、全過程管理,進一步推動管理創(chuàng)新,不斷提升管理水平,有效防控經(jīng)營風險,保證實現(xiàn)價值目標,最終促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
(二)調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu),為實現(xiàn)內(nèi)部控制評價科學合理性提供保障
企業(yè)治理結(jié)構(gòu)與內(nèi)部控制及其評價工作相互影響,其中企業(yè)內(nèi)部控制及其評價既以企業(yè)治理結(jié)構(gòu)為基礎(chǔ),又以企業(yè)治理結(jié)構(gòu)為依據(jù)。所以調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu)對實現(xiàn)內(nèi)部控制評價科學合理性至關(guān)重要。
(三)加大內(nèi)部控制自我評價力度
就西方國家而言,其上市企業(yè)內(nèi)部控制工作傾向于控制自我評價狀態(tài),即要求上市企業(yè)落實好內(nèi)部控制執(zhí)行監(jiān)督評價工作,及時發(fā)現(xiàn)內(nèi)部控制執(zhí)行過程中存在的不足之處,及時采取有效措施予以糾正,以保證內(nèi)部控制工作高效正常開展。另一方面,內(nèi)部控制自我評價呈現(xiàn)下述特征:一是注重對業(yè)務(wù)實施效果的控制;二是始終圍繞結(jié)構(gòu)化的方法開展內(nèi)部控制評價工作;三是多個部門共同承擔內(nèi)部控制評價職責。上市企業(yè)通過開展內(nèi)部控制自我評價工作,不僅有助于規(guī)范企業(yè)業(yè)務(wù)經(jīng)營程序及內(nèi)部審計程序;而且還有效控制了企業(yè)資金風險與經(jīng)營風險,為企業(yè)達到可持續(xù)發(fā)展戰(zhàn)略目標提供強大的驅(qū)動力。
(四)全面預算管理業(yè)務(wù)流程
企業(yè)全面預算管理由三部分構(gòu)成,包括預算編制、預算執(zhí)行及預算考核等。對于預算編制而言,其作為全面預算管理業(yè)務(wù)活動的基礎(chǔ),主要以理清預算管理思路、明確預算管理目標等工作為切入點;對于預算執(zhí)行而言,其作為全面預算管理業(yè)務(wù)活動的關(guān)鍵,最大程度上影響著全面預算管理質(zhì)量,其主要以事前預測、事中控制及事后監(jiān)督調(diào)整為切入點;對于預算考核而言,其作為全面預算管理業(yè)務(wù)活動的保障,全面貫穿整個預算管理業(yè)務(wù)流程。通過考核能夠及時發(fā)現(xiàn)預算管理業(yè)務(wù)流程中存在的不足之處,之后有針對性的執(zhí)行有效措施予以糾正,以確保全面預算管理業(yè)務(wù)活動高效有序開展。
參考文獻:
[1]企業(yè)內(nèi)控管理中的信息化建設(shè)和政府監(jiān)管部門的作用[J].中國總會計師,2012(6).
[2]何九妹.從法約爾的五職能理論淺談內(nèi)控管理的范圍[J].會計之友(上旬刊),2010(9).
[3]董月超.從COSO框架報告看內(nèi)控管理與風險管理的異同[J].審計研究,2009(4).
[4]宋紹清,張瑤.基于公司治理視角的內(nèi)部控制信息披露影響因素分析――來自中國A股市場的經(jīng)驗證據(jù)[J].財會通訊(學術(shù)版),2008(10).
[5]繆艷娟.英美內(nèi)部控制監(jiān)管制度差異探緣及其啟示[J].商業(yè)經(jīng)濟與管理,2008(12).
[6]高智斌.淺析如何加強上市公司風險管控[J].現(xiàn)代商業(yè),2010(33).
基金管理公司之所以如此強調(diào)風險控制的重要性,一方面是因為監(jiān)管層為規(guī)范市場秩序加強了監(jiān)管力度,另一方面則是因為基金管理公司從上述案例中認識到:風險控制對提高競爭力有著重要的作用,是鞏固和重塑誠信市場形象的必然途徑;基金管理公司應(yīng)該在獲取收益和控制風險之間找到平衡點,如果沒有嚴格有效的內(nèi)部控制體系和風險管理措施,最終將不能保住已獲得的市場份額和無形價值的積累——企業(yè)信譽。因此,基金管理公司必須將風險控制當作一項戰(zhàn)略決策來對待,通過全面、嚴密、的制度設(shè)計和體系構(gòu)造,確保在控制風險的基礎(chǔ)上為投資者創(chuàng)造收益,實現(xiàn)公司的經(jīng)營戰(zhàn)略目標。
基金管理公司有效控制風險應(yīng)當具備的基本要素
一、有效內(nèi)控的基本點是基金管理公司的最高管理層必須承諾對控制風險負有全部責任,即由全權(quán)負責整個公司業(yè)務(wù)的最高層自上而下推動和實施內(nèi)控和風險管理,其制定的各項內(nèi)控和風險原則、制度必須適用于基金管理公司的所有部門、環(huán)節(jié)、崗位,并能被貫徹執(zhí)行。概括地說,一套有效的內(nèi)控體系首先需要基金管理公司領(lǐng)導層的重視、參與和監(jiān)督貫徹。
二、內(nèi)部控制體系是一項系統(tǒng)工程,應(yīng)在基金管理公司構(gòu)造一個全面的包含兩個層面的體系和系統(tǒng)——公司層面的、整體的內(nèi)控體系和業(yè)務(wù)層面的風險管理系統(tǒng),包括建立完整的內(nèi)控組織架構(gòu)、流程、報告路線,明確管理層與業(yè)務(wù)部門的內(nèi)控職責、紀律程序和量化的風險管理評價體系以及手段、措施等。能夠正確地確認風險,不僅要識別可量化的風險,而且必須認識和控制住其它不同類型的非量化風險,比如公司治理結(jié)構(gòu)、法規(guī)、道德、人力資源、市場、運作環(huán)境以及操作上的風險。
三、平衡公司業(yè)務(wù)與實施嚴格風險控制兩者之間的成本費用關(guān)系。管理層應(yīng)明確嚴格風險控制所需成本費用應(yīng)由為確保實現(xiàn)公司長遠目標和預防、控制風險的有效性來決定,而不是根據(jù)短期內(nèi)的損益情況來考慮控制風險應(yīng)該支出多少成本費用,應(yīng)將實施風險管理控制的成本費用支出看作是基金公司的一項連續(xù)的、長期的可以給企業(yè)帶來競爭力和價值增值的投入。
四、有效的內(nèi)控依賴于內(nèi)控職責的明確劃分,管理層在劃分內(nèi)控職責時要將“控制”與“監(jiān)督”職責加以細化分解,并需將責任落實到人。在風險控制職能上,業(yè)務(wù)部門的主管無疑是業(yè)務(wù)風險控制的責任人,并承擔著業(yè)務(wù)風險控制的職責;業(yè)務(wù)部門還應(yīng)設(shè)專人負責日常的業(yè)務(wù)監(jiān)控,并建立內(nèi)部風險管理信息的傳遞與反饋機制;監(jiān)察稽核部門除負責控制法律法規(guī)和道德操守風險外,更多的是監(jiān)督檢查職能,即對業(yè)務(wù)部門的運作合規(guī)性進行檢查監(jiān)督;績效評估部門主要對基金運作績效風險進行獨立的監(jiān)控、測定及評估;此外部門之間還擔負著互相監(jiān)督的責任。
五、有效的內(nèi)控和風險管理的主要特征是公司上下均對風險具有很強的敏感性和認知度,相關(guān)的部門和人員去認真對待和控制,并通過持續(xù)不斷的培訓將控制風險的意識貫穿到企業(yè)所有員工的言行之中與部門間的業(yè)務(wù)環(huán)節(jié)中。對基金管理公司而言,在日常工作中業(yè)務(wù)部門是否能夠真正有效地進行風險控制將取決于部門以及員工是否能夠主動進行風險控制和嚴格遵守行為操守規(guī)范,以及風險管理職能部門是否嚴格履行職責并與業(yè)務(wù)部門相互間進行良好的溝通和合作。
六、監(jiān)管機關(guān)的有效監(jiān)管和良好的市場秩序。來自外部監(jiān)管環(huán)境的對有效的內(nèi)控和風險管理同樣重要,如果證券市場監(jiān)管機關(guān)不能有效監(jiān)管,就會使合規(guī)運作的基金公司無所適從。此外,良好規(guī)范的市場秩序?qū)⒂兄诳刂剖袌鲲L險,反之則較難把握和控制市場風險。
七、順暢的報告渠道。隨著基金公司在日常管理以及投資交易過程中各種風險的日益增加,通暢的風險報告渠道已成為風險控制過程中日益重要的組成部分,業(yè)務(wù)部門需要將存在或潛在的風險問題分別向風險管理部門和主管領(lǐng)導報告。風險控制職能部門,如監(jiān)察稽核部和基金風險績效評估小組,對日常監(jiān)控過程中發(fā)現(xiàn)的風險問題,應(yīng)定期、及時編制風險評估報告提交管理層,并將有關(guān)信息及時反饋給業(yè)務(wù)部門。
鵬華基金管理公司的風險控制實踐
鵬華的內(nèi)部控制和風險管理體系經(jīng)歷了不斷在實踐中構(gòu)造和完善的過程。在對內(nèi)控和風險管理有了較為深刻認知的基礎(chǔ)上,鵬華自成立伊始就確立了“保護投資人利益,取信于市場、取信于社會”以及“內(nèi)控優(yōu)先”的風險管理理念,進行了大量、多方位的制度設(shè)計和措施安排,并通過健全內(nèi)部控制體系控制非系統(tǒng)性風險,通過建立風險管理系統(tǒng)平臺對系統(tǒng)性風險進行控制。
一、內(nèi)控體系建設(shè)方面:
1、完善法人治理結(jié)構(gòu),防止內(nèi)部人控制為保障投資者和股東的合法權(quán)益,防止內(nèi)部人控制,近年來鵬華積極向國際標準靠攏,不斷完善公司治理結(jié)構(gòu):建立了獨立董事制度;在董事會下增設(shè)了審計、薪酬和提名三個專業(yè)委員會;加強了風險控制委員會的風險控制職能等。
2、構(gòu)建內(nèi)控整體架構(gòu),明確內(nèi)控流程鵬華的內(nèi)控架構(gòu)是多層次的,包括了風險管理委員會,投資決策委員會,督察員,監(jiān)察稽核部,業(yè)務(wù)和支持部門,以及風險———績效評估小組。此外,鵬華還明確了風險控制由最高管理層自上而下推動和業(yè)務(wù)部門、員工自下而上主動、自覺履行風險管理。
3、完善內(nèi)控制度,明確內(nèi)控職責在鵬華在風險控制實踐中還認識到內(nèi)控制度應(yīng)是一個包含兩個層面的有機整體:一是公司層面的總體內(nèi)控制度,它必須全面覆蓋公司管理和基金運作各個環(huán)節(jié);
二是各個業(yè)務(wù)層面的、部門的風險控制制度。
在內(nèi)控制度中鵬華對公司所有部門和崗位的內(nèi)控職責進行了明確,也就是具體規(guī)定了由哪個部門誰對何種風險、按照何種程序、在多長時間內(nèi)進行控制。此外,鵬華的內(nèi)控制度還包括了定期對內(nèi)部控制的有效性進行評價,以測試內(nèi)部控制是否依然充分有效。對內(nèi)控制度的評價不僅應(yīng)該檢驗其是否符合控制目標的要求,還應(yīng)該結(jié)合市場環(huán)境的變化、新的工具和技術(shù)的等情況,對內(nèi)控制度進行適時的更新、補充和調(diào)整,使其適應(yīng)基金業(yè)的發(fā)展趨勢和最新法律法規(guī)等風險管理要求。
去年以來,鵬華結(jié)合開放式基金的籌備工作,根據(jù)最新的法律法規(guī)和行業(yè)規(guī)范的要求,對公司層面以及業(yè)務(wù)層面的風險控制制度進行了進一步修訂完善,特別加強了對投資、交易和開放式基金業(yè)務(wù)風險的制度控制力度。
4、加強內(nèi)控培訓,培育全員風險管理文化在與境外基金管理公司的訪問交流中認識到,基金管理公司的風險控制不僅僅是風險管理部門的事,而必須由每一個員工自覺地落實到日常的工作中去。因此,需要在基金管理公司培養(yǎng)一種風險管理文化,這種文化可以使得風險控制意識在公司內(nèi)部得到廣泛的分享,擴展到公司所有員工,并最終形成一種良好風險的控制環(huán)境。
為此,鵬華管理層在各種場合向員工反復強調(diào)和灌輸“誠實信用、勤勉盡責,切實保護投資人利益,取信于市場、取信于社會”以及“內(nèi)控優(yōu)先”、“紀律產(chǎn)生業(yè)績”的風險控制理念。
為達到此目標,鵬華對員工進行了持續(xù)的內(nèi)控培訓。去年,鵬華采取邀請境外專家到公司舉辦講座和內(nèi)部交流等內(nèi)外交流的等方式開展了三次內(nèi)控培訓,幫助公司全體員工樹立了正確的風險管理理念和勤勉盡責的工作作風,并要求所有員工把風險控制融入到每天的工作中去。
經(jīng)過三年多的實踐和努力,鵬華良好的內(nèi)控環(huán)境和溝通平臺已構(gòu)造完成,初步形成了全員風險管理文化。
5、制定行為操守準則,控制操守風險在培養(yǎng)風險管理文化的基礎(chǔ)上,鵬華還十分重視道德操守風險的防范,制定了詳盡的《員工行為操守準則》,并強制性要求全體員工每年簽署一次;此外,還制定了《基金經(jīng)理操守準則》并要求基金經(jīng)理簽署和向承諾。操守準則的簽署,意味著全體員工向公司和全社會承諾自覺遵守相關(guān)法規(guī)、基金契約和公司規(guī)章制度的規(guī)定,并接受社會和公司內(nèi)部的監(jiān)督。
6、獨立的監(jiān)察稽核,嚴格的紀律程序監(jiān)察稽核是在各業(yè)務(wù)部門自我監(jiān)督基礎(chǔ)上的再監(jiān)督。監(jiān)察稽核部是法律法規(guī)和內(nèi)控制度遵守和執(zhí)行的監(jiān)督者,是內(nèi)控體系中的關(guān)鍵環(huán)節(jié)之一。
自公司成立以來,鵬華管理層就非常重視監(jiān)察稽核工作。首先,公司賦予監(jiān)察稽核部對所有業(yè)務(wù),如基金投資、交易、公司和基金會計等進行獨立地檢查監(jiān)督的權(quán)力,并不受其它部門的限制和干涉;其次,公司還賦予監(jiān)察稽核部為履行工作職責所需要的其他必要權(quán)限,如對防火墻的穿越權(quán),對所有文件、資料的調(diào)閱權(quán),對違規(guī)行為的制止權(quán)等;最后,為建設(shè)一支高效的監(jiān)察稽核隊伍,公司還為監(jiān)察稽核部配備了審計、會計、法律方面的高素質(zhì)人才,并多次安排監(jiān)察稽核人員赴境外和培訓。
近年來,鵬華監(jiān)察稽核部不斷加強對各項業(yè)務(wù)的監(jiān)察稽核,在監(jiān)察流程、方式、措施、手段上取得了長足進步:1、盡量實現(xiàn)風險控制由“事后處理”向“事前防范”的轉(zhuǎn)變,并在事前、事中、事后等各階段對風險進行全面控制,確保公司管理和基金運作的合法、合規(guī);2、虛心學習境外合作伙伴在內(nèi)部風險控制和監(jiān)察稽核方面的先進經(jīng)驗和量化監(jiān)控,引進了關(guān)鍵風險指標(KPI)月度評估報告制度等。
為保護投資人利益,確保公司規(guī)章制度得以有效貫徹執(zhí)行,公司還制定了嚴格的紀律程序,對在監(jiān)察稽核過程中以及在部門內(nèi)控和風險管理中發(fā)現(xiàn)的違法、違規(guī)行為,將根據(jù)情節(jié)輕重、性質(zhì)和危害程度,經(jīng)部門會議、監(jiān)察稽核部、總經(jīng)理辦公會議或風險控制委員會討論確定對行為人的處罰和行政處分。
7、強化崗位分離和制衡機制關(guān)鍵崗位的分離和制衡,是內(nèi)部控制的重要原則。在這一原則指導下,,鵬華對以下崗位進行了空間和區(qū)間的分離:
(1)投資與交易:投資與交易從部門到人員均相互獨立,并以防火墻進行物理隔離;(2)交易與清算:公司交易人員與清算分屬不同的部門,彼此完全獨立,業(yè)務(wù)上沒有交叉,并且建有防火墻,辦公區(qū)間進行隔離;(3)監(jiān)察稽核與其他業(yè)務(wù)部門:監(jiān)察部由董事會任命的督察員負責,保持了很強的獨立性,其監(jiān)察報告可以直接送達董事會和監(jiān)管機關(guān),而無需總經(jīng)理的批準;(4)其他重要崗位,如投資與、公司會計與基金會計等均實現(xiàn)了人員獨立和崗位分離,無崗位、業(yè)務(wù)重疊現(xiàn)象。
在制衡機制方面,根據(jù)業(yè)務(wù)流程和制度規(guī)定,部門之間對明顯違反法律法規(guī)和制度流程的行為有制止權(quán)和報告責任,因而可以通過部門、崗位的相互制衡達到控制風險的目的。
8、改革人力資源和薪酬制度,加強激勵機制
人力資源是鵬華公司最寶貴的資產(chǎn)。為吸引人才、留住人才,體現(xiàn)鵬華“以人為本”的經(jīng)營管理理念,公司一直致力于建立起一套的人力資源體系。2001年,鵬華選擇美國著名的惠悅咨詢公司,為鵬華量身設(shè)計薪酬、績效評估、培訓等方面的人力資源改進方案,重新制定了,如薪酬制度、績效評估制度、培訓制度等,并于2002年全面推行。
在此基礎(chǔ)上,公司逐步建立起包括人才數(shù)據(jù)庫、崗位、績效評估等在內(nèi)的人力資源電腦管理系統(tǒng),力爭建立起科學的人力資源體系,不斷提高人力資源管理水平。
二、風險管理系統(tǒng)平臺的建設(shè)對于流動性風險、波動性風險、行業(yè)、個股集中度風險等系統(tǒng)性風險,除通過基金投資部門對基金進行日常的風險管理外,公司還設(shè)有專門的工程小組,負責開發(fā)投資模型和量化的風險管理系統(tǒng),并建立起獨立的風險管理系統(tǒng)平臺進行輔助控制。2001年,公司開發(fā)完成了投資決策支持系統(tǒng)(PHIDSS)和投資研究信息系統(tǒng),其子系統(tǒng)包括恒生交易系統(tǒng)、證券分析系統(tǒng)、鵬華財務(wù)風險識別和預警系統(tǒng)、指數(shù)研究工具、投資策略、投資風險實時監(jiān)控系統(tǒng);另外還開發(fā)了基金投資、交易自動控制系統(tǒng)以及基金風險績效評估系統(tǒng)并正式投入使用。鵬華風險管理系統(tǒng)平臺的建設(shè),為規(guī)避和控制市場風險在系統(tǒng)化和數(shù)量化的道路上邁出了堅實的一步。
內(nèi)部控制的趨勢
關(guān)鍵詞:法律;內(nèi)控;機制;法律風險
隨著我國經(jīng)濟改革的不斷深化,當前企業(yè)建設(shè)也不斷深入,為了強化企業(yè)的建設(shè)管理,需要針對內(nèi)控存在的問題進行分析,從而強化內(nèi)控管理,避免費率風險。但是近年來大型企業(yè)的虧損與違規(guī)操作事件頻頻發(fā)生,表明當前的內(nèi)控機制存在法律風險,企業(yè)的法律意識淡薄,局限了企業(yè)的發(fā)展。為了提升企業(yè)的管理質(zhì)量,需要與企業(yè)的管理相結(jié)合,規(guī)范化企業(yè)的管理機制,強化審計等財務(wù)內(nèi)控機制,構(gòu)建一套資產(chǎn)保護的法律、法規(guī)以及制度,與企業(yè)的發(fā)展戰(zhàn)略相結(jié)合,從而提升會計信息質(zhì)量,確保資產(chǎn)安全與完整。
一、法律風險內(nèi)控機制背景
法律風險管理是企業(yè)全面風險管理的重要組成部門,隨著2006年《中央企業(yè)全面風險管理指引》將法律風險列為企業(yè)面臨的五大風險之一,法律風險管理的重要性受到越來越多的關(guān)注。法律風險管理的核心是建立健全法律風險防范機制,法律風險管理的內(nèi)控管理機制,能夠確保企業(yè)的財務(wù)報告可靠、確保經(jīng)營效率,企業(yè)經(jīng)營活動與會計行為符合法律規(guī)范要求。法律風險內(nèi)控機制需要由董事會、管理層以及其他人員共同設(shè)計并執(zhí)行,對公司經(jīng)營過程的法律風險進行及時規(guī)范。但是當前的法律風險內(nèi)控還存在較多的問題。
1.借款合同存在法律風險
當前的企業(yè)借款合同的前期以及履行階段存在著不少問題,主要表現(xiàn)在:(1)在借款合同前期,企業(yè)對于所借款市場利率的明確度不足,而且借款合同未完全按照借款合同擬定,造成一定的文本風險,借款合同的主動權(quán)在于銀行方面,企業(yè)作為借款人,大多數(shù)處于被動的地位,因此銀行可能會利用經(jīng)濟上的強勢地位造成有利于銀行的條款,從而產(chǎn)生借款合同風險。(2)借款合同變更風險,當借款合同的貸款期限、用途、時間、還款方式等發(fā)生變更時,因為變更手續(xù)不全會造成合同變更風險。
2.對外擔保合同與交易結(jié)算方面存在法律風險
我國企業(yè)的簽訂對外擔保合同時,因為在擔保的過程中,受到人情關(guān)系的影響較大,而且對于所擔保企業(yè)的資信水平以及對外擔保合同細節(jié)的認識不足,從而可能會造成風險。而且企業(yè)通暢不要求被擔保企業(yè)提供董事會認可的反擔保,相關(guān)規(guī)范不符合要求,增大了法律風險概率。在企業(yè)的財務(wù)內(nèi)控中,結(jié)算是內(nèi)控中常見的業(yè)務(wù)之一,在結(jié)算過程中,因為結(jié)算數(shù)額大、風險高等會造成法律風險,但是當前的企業(yè)對這一領(lǐng)域的重視程度不夠,交易結(jié)算風險預警以及風險補償機制明顯缺位,使得法律風險不能夠得到有效的補償。
3.知識產(chǎn)權(quán)保護方面法律風險
在企業(yè)的內(nèi)控管理中,關(guān)于經(jīng)營、技術(shù)開發(fā)以及技術(shù)流失等方面的知識產(chǎn)權(quán)存在法律風險,而且在商業(yè)秘密方面,一些企業(yè)沒有制訂合理而有效的保密協(xié)議與保密津貼制度。為了確保知識產(chǎn)權(quán)保護方面的保護,需要對企業(yè)的內(nèi)控機制進行有效管理,避免法律風險。
4.內(nèi)部管理模式僵化,風險防范職責不清
企業(yè)法律風險內(nèi)控匯總,因為歷史與實際的管理,導致一些企業(yè)的內(nèi)部規(guī)章制度主要注重業(yè)務(wù)實現(xiàn),守法意識意思規(guī)則意識較差,主觀上表現(xiàn)為忽視法律風險。而且在企業(yè)的組織建設(shè)、流程設(shè)計與管理規(guī)范設(shè)計中,對于內(nèi)控的法律風險的分析、識別與規(guī)范等方面規(guī)范不足,當前內(nèi)控法律風險控制還處于自發(fā)、樸素的階段,相關(guān)流程設(shè)計基本處于空白,事前風險預警與風險應(yīng)對還處于初始階段,法律風險首道防線非常脆弱。在企業(yè)內(nèi)控法律風險人才建設(shè)中,企業(yè)法律專業(yè)人才建設(shè)不足,法律顧問隊伍工作崗位的人員短缺,對于內(nèi)控法律風險控制不足。
二、企業(yè)法律風險內(nèi)控機制的重要性
根據(jù)國家依法治國的方略,企業(yè)內(nèi)外的法制環(huán)境發(fā)生變化,因此需要加強依法經(jīng)營、依法管理以及依法維權(quán)的中實行,建立基于法律風險的內(nèi)控機制,從而應(yīng)對日趨復雜的法律風險環(huán)境,滿足企業(yè)市場經(jīng)營與內(nèi)部改革發(fā)展的需求。
1.適應(yīng)經(jīng)濟全球化發(fā)展的需求
隨著經(jīng)濟全球化的不斷深入,當前的企業(yè)需要應(yīng)對全球的資源、人才、技術(shù)以及服務(wù)的市場競爭,為了適應(yīng)于當前的經(jīng)濟全球化發(fā)展的需求,需要加強企業(yè)的內(nèi)控管理,實現(xiàn)全球范圍內(nèi)的資源優(yōu)化配置,加快產(chǎn)業(yè)結(jié)構(gòu)調(diào)整與優(yōu)化升級。國內(nèi)經(jīng)濟受到全球化經(jīng)濟發(fā)展的影響,所受到的法律風險越來越大,而且企業(yè)對外發(fā)展過程中,需要應(yīng)對更加復雜的法律風險,因此構(gòu)建基于法律風險的內(nèi)控機制,能夠?qū)崿F(xiàn)企業(yè)的依法決策與依法經(jīng)營,從而確保企業(yè)的經(jīng)營管理滿足全球化發(fā)展的要求。
2.保障企業(yè)資產(chǎn)的客觀要求
隨著企業(yè)的不斷發(fā)展,企業(yè)所面臨的資金環(huán)境更加復雜,而且資產(chǎn)的分布面廣、監(jiān)管難度大,近年來的重大法律糾紛案件暴露出企業(yè)的治理結(jié)構(gòu)不完善、組織結(jié)構(gòu)不合理的狀況。為了對企業(yè)的資產(chǎn)進行管理,應(yīng)對相應(yīng)的法律風險,需要嚴格法律審核、確保法律論證,并且構(gòu)建基于法律風險的內(nèi)控機制,對企業(yè)資產(chǎn)進行管理,提升企業(yè)應(yīng)對法律風險的能力,實現(xiàn)企業(yè)資產(chǎn)的保值增值。
3.促進企業(yè)發(fā)展的必然選擇
企業(yè)競爭的實質(zhì),不僅是企業(yè)的技術(shù)、資金、人才的競爭,而且死法律、規(guī)則與標準的較量。隨著經(jīng)濟改革的不斷深化,當前企業(yè)面臨多元化的競爭,其中知識產(chǎn)權(quán)的競爭是現(xiàn)代企業(yè)競爭的重要內(nèi)容,對于提升企業(yè)的創(chuàng)新力度具有重要的意義,法律是知識產(chǎn)權(quán)的保障,能夠確保企業(yè)的創(chuàng)新能力,不斷優(yōu)化企業(yè)建設(shè)發(fā)展。構(gòu)建基于法律風險的內(nèi)控機制,能夠有效的運用法律武器保障企業(yè)的知識產(chǎn)權(quán),使企業(yè)的創(chuàng)新成果轉(zhuǎn)變?yōu)槠髽I(yè)的核心競爭力,促進企業(yè)的建設(shè)發(fā)展。
三、企業(yè)財務(wù)內(nèi)控機制法律風險防范的構(gòu)想
1.企業(yè)法律風險內(nèi)控管理體系基本構(gòu)架
企業(yè)的法律內(nèi)控風險管理是一個全方位、多角度的網(wǎng)絡(luò)防范工作,為了確保企業(yè)的基于法律風險的內(nèi)控機制建設(shè),需要建立全員法律風險管理的概念,結(jié)合企業(yè)的管理結(jié)構(gòu),從而設(shè)立三道風險防線:(1)企業(yè)會計部門以及業(yè)務(wù)單位是法律風險管理的第一道防線,在管理過程中,應(yīng)該嚴格執(zhí)行風險管理制度、有效的處置小型風險管理進行處置,并且對重大、疑難的風險進行識別后送到第二、三道防線,并且嚴格風險的事前與事中控制;(2)以公司領(lǐng)導下屬的法律風險管理委員會作為法律風險管理的第二道防線,確保企業(yè)的風險管理制度的有效管理,并且對于第一道防線的法律風險管理進行檢查、評估與查漏補缺,并且對疑難、重大的法律風險進行初步處理后報送上級部門特別處理,該道防線負責法律風險管理戰(zhàn)略的制定,并且有效完善風險管理規(guī)章制度,對法律風險管理人員實施考核與獎懲;(3)第三道防線,以企業(yè)的內(nèi)部審計部門以及下屬的審計委員會作為內(nèi)控法律風險的第三道防線,對于法律風險管理制度的實行情況以及實現(xiàn)效果進行評價,并且有效處理法律風險管理部門以及相關(guān)人員,對法律風險管理進行總結(jié),實現(xiàn)法律風險的事后控制,并且為完善法律風險管理制度提出建議。
2.完善企業(yè)法律風險管理體系的內(nèi)控機制
法律風險管理內(nèi)控機制主要可以分為洗個步驟來完成:(1)擬定控制目標,根據(jù)企業(yè)的戰(zhàn)略目標以及企業(yè)的經(jīng)營管理目標,確定企業(yè)的內(nèi)控目標,確保企業(yè)會計信息準確性、資產(chǎn)物資完整性、經(jīng)營決策貫徹執(zhí)行、經(jīng)營活動的效率性與效果性,嚴格執(zhí)行國家法律法規(guī);(2)整合控制流程,內(nèi)控主要由控制點組成,因為當前企業(yè)的業(yè)務(wù)流程存在控制缺陷,因此需要對控制流程重新整合,確保簡潔高效的完成控制目標,在控制流程整合過程中,需要對業(yè)務(wù)活動的控制點進行鑒別,并且針對控制目標與對象設(shè)置控制技術(shù)與手續(xù);(3)明確法律風險管理內(nèi)控體系建設(shè),為了確保法律風險的內(nèi)部控制,需要構(gòu)建內(nèi)控體系,明確內(nèi)控崗位授權(quán)對象、條件、范圍與額度,并且建立內(nèi)控報告制度、內(nèi)控批準制度、內(nèi)控責任制度、內(nèi)控審計制度、重大風險預警制度,從而對法律風險進行嚴格管理,明確風險管理目標與應(yīng)急預案,明確規(guī)定不相容指責分離,確保法律風險的內(nèi)控管理。
3.企業(yè)內(nèi)控法律風險防范重點
為了通過內(nèi)控機制防范法律風險,應(yīng)該從以下方面進行防范管理:(1)加強對外擔保合同的法律風險防范,需要建立對外擔保合同反擔保風險內(nèi)控機制,并且要求擔保企業(yè)提供企業(yè)董事會認可的反擔保,審查反擔保低壓與質(zhì)押資產(chǎn)的合法性,確保擔保資產(chǎn)的價值相當。建立事先報告制度,對于對外擔保合同變更時,與第三方當事人協(xié)商一致,與不相容職務(wù)分離相結(jié)合,確保對外擔保合同的擬定、審核、審批與執(zhí)行進行監(jiān)督評估,確保精細的內(nèi)控管理。(2)加強借款合同的法律風險防范,首先需要建立明確的利率機制,規(guī)范借款合同存在的風險防范管理,確保利率協(xié)商一致,對于無論何種原因發(fā)生的借款合同變更與終止,都需要及時向企業(yè)管理層、貸款銀行充分協(xié)商,并且變更后按照新的借款合同履行相應(yīng)的程序,形成相應(yīng)的書面文件。(3)建立有效、健全的交易結(jié)算制度,為了規(guī)范交易結(jié)算管理,需要樹立支票遺失完整的救助制度,從而規(guī)范交易結(jié)算管理,在支票遺失后通知開戶銀行,遺失申明,并且迅速通過法律途徑防治持票人到銀行提現(xiàn),結(jié)合金融數(shù)據(jù)保密數(shù)據(jù),建立數(shù)據(jù)輸入的調(diào)閱與交接登記管理,在遇到法律訴訟時確保用油主動權(quán),避免法律風險。(4)全面梳理知識產(chǎn)權(quán)法律保護意識,需要通過企業(yè)財務(wù)內(nèi)控機制防范知識產(chǎn)權(quán)的法律風險,建立擔保制度以確保技術(shù)合同符合法律規(guī)范,而且要對擔保當事人設(shè)定擔保,當出現(xiàn)合同糾紛時對被擔保人進行審查,避免對方利用合同進行偽裝,對于合同中的欺詐行為控制管理,避免風險過大。當風險出現(xiàn)時,根據(jù)技術(shù)被申請專利的救濟制度進行管理,采取專利申請的方式加強技術(shù)保密管理,以作為發(fā)生糾紛時的證據(jù)管理,避免法律風險。
四、結(jié)語
隨著經(jīng)濟全球化的不斷深入,企業(yè)發(fā)展面臨著更加復雜的外部環(huán)境,為了確保企業(yè)的發(fā)展規(guī)劃,需要根據(jù)企業(yè)的戰(zhàn)略目標,構(gòu)建企業(yè)的內(nèi)部控制管理,把握企業(yè)運行的基本規(guī)律,持續(xù)推動企業(yè)內(nèi)部規(guī)范體系建設(shè),以避免法律風險。構(gòu)建企業(yè)法律風險內(nèi)控機制,需要堅持科學發(fā)展,完成企業(yè)內(nèi)控的風險管理架構(gòu),不斷完善企業(yè)內(nèi)部控制規(guī)范體系,對于內(nèi)控管理中的重點進行管理,在不斷提高企業(yè)經(jīng)濟效益的基礎(chǔ)上,促進企業(yè)安全發(fā)展,防治財務(wù)風險的發(fā)生。企業(yè)法律風險管理體系,是一個集事前管理、事中管理與事后管理于一身,由制度、流程、活動等相互結(jié)合而成的有機整體,囊括了法律風險分析、法律風險控制和法律風險評估三大模塊。構(gòu)建企業(yè)法律風險管理體系,企業(yè)應(yīng)該重從組織機構(gòu)、規(guī)章制度、內(nèi)控機制、業(yè)務(wù)流程、人才隊伍、信息系統(tǒng)等六個方面著手,開展體系構(gòu)建工作,并不斷吸收和借鑒其他企業(yè)的先進管理經(jīng)驗,推動公司持續(xù)平穩(wěn)較快發(fā)展。
參考文獻:
[1]劉平.試析企業(yè)經(jīng)營法律風險的成因與防范措施[J].工會論壇,2014.
[2]鄭石橋.內(nèi)部控制實證研究[M].北京:經(jīng)濟科學出版社,2006(12).
[3]張莉.建立法律風險防范機制,保障企業(yè)穩(wěn)健發(fā)展[J].經(jīng)營管理者,2014.
[4]鄭石橋.內(nèi)部控制實證研究[M].北京:經(jīng)濟科學出版社,2014.
一、內(nèi)部控制與風險管理的關(guān)系
風險,通常的理解是對實現(xiàn)企業(yè)目標可能發(fā)生的不利條件或事件。風險的概念在許多經(jīng)營管理著作中被擴大化,甚至涵蓋了管理中絕大部分的問題和困難而內(nèi)控的概念也常常被擴大而接近管理的概念,特別是內(nèi)控中廣泛地運用著風險管理中的一些概念,如:風險評估、風險控制點等等。給人造成一種錯覺:風險管理可以通過內(nèi)部控制實現(xiàn),內(nèi)部控制也是在進行風險管理。那么,是否應(yīng)該將兩者合并考慮呢?我個人認為,這是十分有害的。誠然,風險和內(nèi)控應(yīng)該結(jié)合,但應(yīng)主要是分析方法的相互借鑒和具體措施的部分重合。如果只講結(jié)合,不進行原則上的劃分,就變成了混淆。混淆的后果一方面是不能真正體現(xiàn)內(nèi)控和風險的本質(zhì),從而模糊了兩者的目標,難以明確各自的解決途徑,給管理的效率、效果和決策的正確性帶來困難二是內(nèi)控既沒有解決所有風險的不利后果,風險管理又難以真正落實到某一具體業(yè)務(wù)或管理部門,成為它的責任。于是,企業(yè)不能有效得對需要風險管理的風險進行專門的研究和管理。
從風險的概念上,很難將其與內(nèi)控的內(nèi)容進行劃分,那么,我們可以從風險的性質(zhì)上將其與內(nèi)控的內(nèi)容進行劃分,也就是將所有妨礙目標實現(xiàn)的內(nèi)部、外部的困難、問題,按照其發(fā)生的確定性劃分為:常規(guī)性的、非常規(guī)性的和混合性的三類,即確定條件下發(fā)生的、不確定條件下發(fā)生的和混合條件下發(fā)生的三類。
據(jù)此,我們就可以分別進行不同的管理:
一是將常規(guī)性事件納入內(nèi)控;
二是對非常規(guī)事件,在內(nèi)控范圍內(nèi),只需要設(shè)計針對非常規(guī)性事件的處理原則,在一定程度上降低風險帶來的影響。例如在企業(yè)中可能發(fā)生財務(wù)危機、意外事故、危害公眾事件等,為此我們需要設(shè)計非常規(guī)事件或危機處理原則。對此類不確定性事件,就需要風險管理,應(yīng)對危機,以彌補內(nèi)部控制的不足。
三是對企業(yè)經(jīng)營活動中,大量存在的既不是常規(guī)又不是非常規(guī)的混合性事件,應(yīng)盡可能將其完全或在一定程度上轉(zhuǎn)化為常規(guī)事件,從而納入內(nèi)部控制。這就需要憑知識和經(jīng)驗,在內(nèi)控中充分考慮預防、制約混合性事件發(fā)生,以及解決混合性事件后果的措施。其中最重要是預防條款,防危機于未然。
因此,風險的不確定性既預示著機遇,又可能影響競爭能力、融資能力、外部形象等。而內(nèi)控預示著穩(wěn)定、有效的運行,強調(diào)的是評估經(jīng)營管理活動中突出的、相對穩(wěn)定的風險,將其轉(zhuǎn)化為控制點,并實施必要的控制活動。
劃分內(nèi)部控制和風險管理,對加強經(jīng)營管理的針對性及提高經(jīng)營管理的效率很有幫助。我們通過把經(jīng)營中具有一定持續(xù)性、穩(wěn)定性的內(nèi)部、外部困難和問題納入內(nèi)控系統(tǒng),將相對重要、不確定性強一些的問題作為關(guān)鍵的控制點,以點面結(jié)合的方式控制經(jīng)營始終為管理目標服務(wù);通過把經(jīng)營中具有突發(fā)性、不確定性的內(nèi)部、外部困難和問題納入風險管理系統(tǒng),用風險分析、評估和特定業(yè)務(wù)領(lǐng)域的特定方法,支持決策始終為管理目標服務(wù)。
二、如何利用內(nèi)控系統(tǒng)規(guī)避風險
總的說來,就是運用風險評估方法,認識和分析企業(yè)整體目標及各活動層目標,以及影響這些目標實現(xiàn)的內(nèi)在和外在因素,發(fā)生的概率及可能的后果,并采取相應(yīng)的控制措施,實現(xiàn)企業(yè)目標。具體分析如下:
規(guī)避風險首先研究風險包括哪些內(nèi)容。通常風險主要分為三類:一是戰(zhàn)爭、自然災(zāi)害、經(jīng)濟衰退、通貨膨脹、高利率等,是不可分散的市場風險;二是市場需求、成本過高、技術(shù)發(fā)展、競爭、信譽、法規(guī)政令、信息系統(tǒng)中斷、外部環(huán)境變化等經(jīng)營管理風險;三是籌資、投資等財務(wù)風險。
按照上述風險的性質(zhì)分類,比較利于辨識和分析風險的過程,但要盡可能將風險納入內(nèi)控系統(tǒng)內(nèi)化解,還需要將可能產(chǎn)生這些風險的主觀行為和客觀條件內(nèi)化為企業(yè)內(nèi)部的受控行為和受控環(huán)節(jié),然后通過風險預警、風險識別、風險評估、風險報告等措施,對風險進行全面防范和控制。例如,對存在市場需求、技術(shù)發(fā)展、競爭等經(jīng)營管理風險,影響經(jīng)營目標實現(xiàn)的重大項目,建立一套完整的市場調(diào)研、測試評估、競爭應(yīng)對機制,就能憑借內(nèi)控規(guī)避風險,或保證風險決策的正確性。當然,這種方法主要對財務(wù)風險和部分經(jīng)營風險比較有效,因為它們不是對全部企業(yè)都產(chǎn)生影響的宏觀風險,而是可以通過企業(yè)微觀經(jīng)營而規(guī)避、降低的風險。
日常經(jīng)營中需要受控的風險行為很多,比如:引起財務(wù)風險的籌資、投資活動;引起法律風險的合同行為等等。對風險防范控制應(yīng)作為內(nèi)控中的一項基礎(chǔ)性、經(jīng)常性工作,一方面應(yīng)對實施帶有風險性質(zhì)行為的部門或崗位,專門做好風險的識別、規(guī)避和控制;另一方面直接對這些行為進行控制,如:事先可研或評估、事中權(quán)限限制或?qū)崟r跟蹤、事后考核和監(jiān)督,以及出現(xiàn)的負面后果時的應(yīng)對措施和預案。
日常經(jīng)營中需要受控的風險環(huán)節(jié)也很多,內(nèi)部控制特別應(yīng)該把風險較大的關(guān)鍵控制點設(shè)定在以下位置:①資金點。包括企業(yè)的籌資、投資活動,資金調(diào)度、使用、分配活動等;②成本費用支出點;③權(quán)力使用點。
因此,建立內(nèi)控就是充分考慮風險后設(shè)定一種管理的標準,進行風險管理就是對偏離標準的管理。內(nèi)控制度設(shè)計得越符合實際,企業(yè)風險越小。內(nèi)控常作為衡量組織風險的基礎(chǔ)。
但是,合理而有效的內(nèi)部控制系統(tǒng),最理想也只是實現(xiàn)了科學而全面的管理。它仍然只能為實現(xiàn)經(jīng)營目標提供合理的保證,而不是絕對的保證。例如,對于重要信息的異地備份,既是內(nèi)部控制中信息安全性的要求,也是風險管理中規(guī)避風險的必要措施。國際著名投資銀行摩根士坦利,正是嚴格遵循了這一基本要求,其雖置身于世貿(mào)大廈88層之高,但在“9?11”事件中,其所有客戶的重要資料并未隨世貿(mào)大廈的轟然倒塌而被埋葬。但是,上述內(nèi)部控制措施只能防范日常經(jīng)營中可能的風險,風險發(fā)生后的一切措施和決策就是風險管理的重要內(nèi)容。
因此,內(nèi)部控制不等于風險管理,兩者不能完全替代。前者是針對日常經(jīng)營的管理,是實現(xiàn)經(jīng)營目標的系統(tǒng)保障,只能一定程度上防范風險后者是針對風險發(fā)生的管理,是實現(xiàn)經(jīng)營目標的特殊程序,可以承擔、分散、轉(zhuǎn)嫁、化解風險。
清晰了內(nèi)部控制和風險管理的關(guān)系,內(nèi)部審計就可以根據(jù)不同的目標,采用不同的程序,運用不同的方法,兩線并行開展工作:針對內(nèi)部控制的內(nèi)控審計和針對風險管理的專項審計。
[參考文獻]
[1]1997年財政部由中國注冊會計師協(xié)會制定《獨立審計具體準則第9號一內(nèi)部控制與審計風險》。
關(guān)鍵詞:內(nèi)控制度 企業(yè)風險 控制防范
近幾年,隨著油田建設(shè)的不斷發(fā)展,油田企業(yè)的風險管理也在不斷的探索和發(fā)展之中。由于油田企業(yè)具有風險大、后果損失嚴重、社會影響面大的特點,因此, 企業(yè)在進行經(jīng)營決策、生產(chǎn)管理時如何減少風險,提高經(jīng)濟運行質(zhì)量和效益,建立一套合理有效的管理系統(tǒng),尤其是風險控制系統(tǒng),對于油田企業(yè)的安全運行來說是必不可少、尤為重要的條件。
一、 內(nèi)控制度在風險管理中的重要性
技術(shù)及市場條件的新進展,推動了內(nèi)部控制制度走向風險管理。在先進的信息技術(shù)條件下,從維護與促進價值創(chuàng)造這一根本功能來看,風險管理與企業(yè)內(nèi)部控制的目標是一致的,只是在新的技術(shù)與市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。 目前,一些企業(yè)依然在采取“事后管理”的傳統(tǒng)內(nèi)部控制方法,即發(fā)現(xiàn)問題在事后補救,這種管理方法顯然不能適應(yīng)新經(jīng)濟條件下形勢發(fā)展的需要。 企業(yè)內(nèi)控制度建立不完善,如不必要的支出費用不能控制,投資決策失誤等等,給企業(yè)帶來了很大損失。其根本原因是企業(yè)缺乏嚴格的投資控制制度,所以,企業(yè)非常有必要建立嚴格、完整的內(nèi)控制制度。
二、防范企業(yè)風險,健全內(nèi)控制度做到如下幾點
(一)規(guī)避風險。進行投資經(jīng)濟活動時,要建立科學的決策體系,實事求是地論證需投資項目的技術(shù)可行性和經(jīng)濟可行性。在進行籌資決策時,要充分估計未來各種不確定因素對企業(yè)獲利水平和資金周轉(zhuǎn)水平可能產(chǎn)生的負面影響,在決策可行性分析階段防范不良風險。近幾年,國內(nèi)、外石油勘探鉆井市場風險投資加大,通過建立科學的決策體系,以及企業(yè)在經(jīng)營管理活動中的潛在風險監(jiān)控系統(tǒng),避免多元化發(fā)展道路上的“陷阱”,從而可使企業(yè)達到擺脫風險危機。
(二)防范風險。建立和優(yōu)化有效的中長期穩(wěn)健的內(nèi)控結(jié)構(gòu)體系,嚴格對外投資預算的編制與審批,嚴格項目分析論證與評估,嚴格投資的決策與執(zhí)行,從而有力地抑止企業(yè)風險的發(fā)生。并按照成本與效益原則,結(jié)合企業(yè)特點制訂內(nèi)控風險管理戰(zhàn)略,對企業(yè)風險進行有效的預防和控制,把風險降到最低限度。
(三)控制風險。要確保企業(yè)內(nèi)控制度的健全有效,強化風險管理,增強風險觀念,要明確審批人的授權(quán)批準方式、權(quán)限、程序、責任及相關(guān)控制措施,對重大投資項目進行可行性研究,并建立對外投資決策及實施的責任制度,重大投資項目決策實行集體審議、聯(lián)簽、簽訂對外投資合同需由兩人以上參加,要由專人對投資項目跟蹤管理,加強對外投資收益收取的控制,及時足額收取投資收益。
三、控制和防范企業(yè)風險的對策
一些企業(yè)的管理者對內(nèi)部控制制度缺乏認識,對內(nèi)部控制制度建全不夠重視,缺乏相互制衡的機制,使企業(yè)訂立的內(nèi)控制度形同虛設(shè),一些管理者視內(nèi)控制度為“麻煩”,即使訂了制度也是一種“擺設(shè)”。在日常工作中,內(nèi)控制度對領(lǐng)導基本上不起約束作用。在實際的經(jīng)營過程中,風險管理與內(nèi)部控制是密不可分的。
(一)建立內(nèi)部控制制度。首先,指定專人負責管理并提供相關(guān)方面的信息,將信息及時準確地反饋給單位領(lǐng)導。其次,建立內(nèi)部責任考核制度,相關(guān)業(yè)務(wù)人員必須對所發(fā)生的業(yè)務(wù)承擔責任。
關(guān)鍵詞:內(nèi)控管理 IT應(yīng)用
內(nèi)控和風險管理必須以IT技術(shù)為基礎(chǔ)
內(nèi)控和風險管理是企業(yè)發(fā)展戰(zhàn)略、戰(zhàn)略執(zhí)行的一個核心組成部分。很多大的企業(yè)由于內(nèi)控和風險管理缺陷,出現(xiàn)了很多問題。因此,從企業(yè)內(nèi)部自身來講,需要一個系統(tǒng)性規(guī)范來建立企業(yè)內(nèi)部的風險管理體系。我國的財政部聯(lián)合五部委于2008年 5月了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱“基本規(guī)范”),并于2009年7月在上市公司實施。
本次出臺“基本規(guī)范”的意義在于:將內(nèi)控和風險管理界定為一個長期管理的規(guī)劃。而這個規(guī)劃的實施不能一蹴而就,必須從企業(yè)整體發(fā)展的角度加以設(shè)計和實施;“基本規(guī)范”所界定的管理是全員參與的過程,它不是一個部門或一個管理領(lǐng)域體系所能夠單獨來完成的;“基本規(guī)范”是一個完整的系統(tǒng),其中的各個部分一定是可操作、可運行的體系機構(gòu);“基本規(guī)范”一定是可計量、可定型的過程;“基本規(guī)范”是一個企業(yè)管理思想和技術(shù)手段結(jié)合的系統(tǒng)。
總之,“基本規(guī)范”是將從企業(yè)內(nèi)部管控開始,逐步在企業(yè)實現(xiàn)由內(nèi)部控制管理向全面風險管理轉(zhuǎn)化,最終建立能使企業(yè)平穩(wěn)運行的管理機制和企業(yè)文化。
企業(yè)內(nèi)部控制是由五個要素組成的,即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。五要素中,各個要素有其不同的功能,內(nèi)部控制并非五個要素的簡單相加,而是由這些相互聯(lián)系、相互制約、相輔相成的集合,按照一定的結(jié)構(gòu)組成的完整的、能對變化的環(huán)境做出反應(yīng)的系統(tǒng)。
在這樣一個意義非凡的管理系統(tǒng)整體建設(shè)中,應(yīng)該如何構(gòu)建內(nèi)控管理體系,使其真正能夠建有成效?有關(guān)方面的人士認為:內(nèi)部控制的五大要素中,控制環(huán)境是基礎(chǔ),控制活動是重點,最重要的是在基層的實施。因此,內(nèi)部控制的關(guān)鍵在于企業(yè)基層的業(yè)務(wù)活動中構(gòu)建控制環(huán)境,并在業(yè)務(wù)活動中有效執(zhí)行控制活動。眾所周知,基于IT技術(shù)的企業(yè)信息化管理平臺是現(xiàn)代企業(yè)管理主要運行環(huán)境,所以,控制環(huán)境必須依此平臺來構(gòu)建。
內(nèi)控和風險管理必須分步建設(shè)
企業(yè)在內(nèi)控和風險管理實施過程中,不僅是一個硬件環(huán)境和運行環(huán)境建設(shè)的過程,更多的是理念和工作習慣的改變過程,從內(nèi)控管理體系構(gòu)建的終極目標來看,必須從基礎(chǔ)開始細致而扎實地開展分階段的建設(shè)。依據(jù)信息化建設(shè)的經(jīng)驗,筆者認為內(nèi)控管理體系的建設(shè)應(yīng)該分三個階段進行:
第一階段為監(jiān)督管理階段,本階段的目標是建立面向內(nèi)外部合規(guī)要求,信息化、透明化的風險管理,實現(xiàn)對關(guān)鍵風險監(jiān)督;第二階段為內(nèi)控融入業(yè)務(wù)管理階段,本階段目標是建立面向運營過程的,日常化、體系化的風險管理,實現(xiàn)關(guān)鍵過程控制;第三階段為全面風險管理階段,目標是建立以戰(zhàn)略為核心、以內(nèi)控為基礎(chǔ)、以集團管控為手段的全面風險管理體系,實現(xiàn)穩(wěn)健運營的風險管理。
目前對于廣大企業(yè)來講,第一步首先做到的是合規(guī),在合規(guī)的過程當中,意味著企業(yè)的內(nèi)控部門,內(nèi)控管理者要對自己企業(yè)的經(jīng)營管理信息做到心中有數(shù),這是一個信息平臺的建立和透明化的過程。第二個階段是把控制過程融入業(yè)務(wù)管理過程的階段,就是將內(nèi)部控制點與企業(yè)的業(yè)務(wù)系統(tǒng)完美地整合在一起。第三個階段是為企業(yè)的戰(zhàn)略發(fā)展而提供支持,在IT建設(shè)層面,以戰(zhàn)略和發(fā)展為導向的績效管理、預算管理與風險控制結(jié)合起來,從根本上控制可能遭遇的經(jīng)營風險。
滿足內(nèi)控和風險管理需要的IT實施原則
實施符合“基本規(guī)范”的內(nèi)控和風險管理需要IT提供應(yīng)用和技術(shù)的保障,使其能夠幫助企業(yè)讓內(nèi)控和風險管理理念、規(guī)則具體進行管理的實施。換言之,IT技術(shù)僅僅能為內(nèi)控和風險管理提供基本的手段,能否有效實行內(nèi)部控制和風險管理,一定要有具體的應(yīng)用方案實施標準。目前有許多管理軟件應(yīng)用于企業(yè)管理的各個環(huán)節(jié)之中,但如何才能達到“基本規(guī)范”中的內(nèi)控和風險控制的要求。因此,基于IT的管理系統(tǒng)必須依照以下兩類原則來構(gòu)建符合“基本規(guī)范”的內(nèi)控環(huán)境,以及在此之上開展融入業(yè)務(wù)活動中的內(nèi)控活動。
滿足“基本規(guī)范”應(yīng)用要求的原則。可行性:將內(nèi)控要素和關(guān)鍵控制點與業(yè)務(wù)流程管理整合,在執(zhí)行業(yè)務(wù)活動中實現(xiàn)內(nèi)控;可控性:實現(xiàn)內(nèi)控體系與預算、集團管控體系整合;可視性:內(nèi)控執(zhí)行過程和效果可查詢、可評價。
滿足“基本規(guī)范”技術(shù)要求的原則。能夠安全、穩(wěn)定、運行可靠;能夠進行工作流和權(quán)限控制;能過集成、擴展、并滿足個性化應(yīng)用需求;能夠支持分步建設(shè);能夠進行多維數(shù)據(jù)智能分析,并可作為信息門戶。 轉(zhuǎn)貼于
在管理軟件中構(gòu)建內(nèi)控管理環(huán)境的要點
本著IT保證的可行、可控和可視的構(gòu)建原則。目前,控制的基本方式,也是最有效的方式,是在業(yè)務(wù)執(zhí)行過程中的風險控制。不同于傳統(tǒng)的風險控制方式,IT管理系統(tǒng)的基本模式是將風險控制在執(zhí)行過程之前,特別是在執(zhí)行過程中,避免不合規(guī)的操作。這是IT系統(tǒng)最主要的任務(wù)。以IT基礎(chǔ)平臺的管理系統(tǒng)與內(nèi)控風險管理的職能結(jié)合,是基于IT技術(shù)的管理系統(tǒng)必須的功能。
與業(yè)務(wù)管理過程融合的控制措施一般包括:不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。以用友NC最新版本的管理系統(tǒng)分析,“基本規(guī)范”中規(guī)定的控制措施對應(yīng)的解決方案有如下幾點:
(一)針對“基本規(guī)范”第二十九條
針對“基本規(guī)范”第二十九條“不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù),實施相應(yīng)的分離措施,形成各司其職、各負其責、相互制約的工作機制。”的要求,要求IT系統(tǒng)提供自動檢查業(yè)務(wù)流程中不出現(xiàn)重復的崗位和用戶,審批流程中不出現(xiàn)重復的崗位和用戶的功能。
(二)針對“基本規(guī)范”第三十條
針對“基本規(guī)范”第三十條的“企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引,規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任,嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務(wù)和事項,應(yīng)當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策”的規(guī)定,要求IT系統(tǒng)提供崗位授權(quán)管理,在提供崗位授權(quán)管理的同時,根據(jù)不同業(yè)務(wù)和事項建立不同的審批權(quán)限和流程,并提供處理特定條件下的審批流程,其中包括替代、聯(lián)簽審批方式,強制控制執(zhí)行等必要的審批方式。
(三)針對“基本規(guī)范”第三十二條
針對“基本規(guī)范”第三十二條“財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度,采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施,確保財產(chǎn)安全。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)”的要求,要求IT系統(tǒng)提供財產(chǎn)記錄與盤點記錄的自動或手動核對功能,并具備后續(xù)財產(chǎn)處理、記錄及查詢功能。
(四)針對“基本規(guī)范”第三十三條
針對“基本規(guī)范”第三十三條“預算控制要求企業(yè)實施全面預算管理制度,明確各責任單位在預算管理中的職責權(quán)限,規(guī)范預算的編制、審定、下達和執(zhí)行程序,強化預算約束”的規(guī)定,要求IT系統(tǒng)提供各個預算責任主體的信息,可以通過審批權(quán)限對合同、發(fā)貨、采購、付款、財產(chǎn)處理等關(guān)鍵環(huán)節(jié)的數(shù)量和金額加以限定,實現(xiàn)對預算的執(zhí)行控制。
(五)針對“基本規(guī)范”第三十四條
針對“基本規(guī)范”第三十四條“運營分析控制要求企業(yè)建立運營情況分析制度,經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改進”的規(guī)定,要求IT系統(tǒng)應(yīng)提供各個業(yè)務(wù)領(lǐng)域真實交易數(shù)據(jù)的分析功能,并提供因素、對比、趨勢等常規(guī)分析模型。
(六)針對“基本規(guī)范”第三十七條
針對“基本規(guī)范”第三十七條“企業(yè)應(yīng)當建立重大風險預警機制和突發(fā)事件應(yīng)急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制定應(yīng)急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理”的規(guī)定,要求IT系統(tǒng)提供對風險事件的預警,并能及時通過各種通訊方式通知相關(guān)崗位人員。
結(jié)論
總之,企業(yè)內(nèi)控管理不僅僅是一個相關(guān)制度和觀念的建立問題,更重要的是在IT基礎(chǔ)管理平臺上,將管理概念和制度具體落實到日常的業(yè)務(wù)活動中。根據(jù)“基本規(guī)范”的相關(guān)規(guī)定,目前的IT技術(shù)完全可以支持構(gòu)建控制環(huán)境和控制活動與日常活動融合的需求。
參考文獻:
1.李玉環(huán).關(guān)于內(nèi)部控制中的內(nèi)部監(jiān)督.會計之友,2008
GSK(葛蘭素史克),國際大型制藥集團公司。其風險管理組織呈塔形結(jié)構(gòu)梯次管理,層次分布較好。最高管理機構(gòu)是CET,該機構(gòu)由CEO、CFO等組成,是類似于公司風險管理委員會的一個機構(gòu)。
GSK內(nèi)審部的主要工作是巡回對全球各地子公司做審計,主要側(cè)重于內(nèi)控流程的規(guī)范操作審計。各地子公司因大小不同,審計時間長短不同,大的子公司提前半年通知,小的子公司提前6周通知。目前GSK集團在全球各子公司推行隨時可以審計的方式,傾向于過程中的及時監(jiān)控。審計前往往先要求子公司提供本公司的RISKMAP,并給予所在地子公司的總經(jīng)理一次機會做風險闡述,可以在這個時間說明自己公司的主要風險是哪些,哪些風險因為什么樣的原因尚沒有得到較好控制,除此之外,就是審計人員通過審查發(fā)現(xiàn)問題和風險所在,以和該總經(jīng)理的前期闡述對比。審計結(jié)果以子公司年度風險報告的形式向集團公司匯報,該風險報告對于子公司的績效影響很大,對年終考評結(jié)果具有較大影響。
個人認為,GSK的風險管理主要是側(cè)重于內(nèi)控流程的操作規(guī)范,是在內(nèi)控基礎(chǔ)上向風險管理的延伸,對過程的管理是其優(yōu)點。其風險管理主要是保障內(nèi)部按章操作,以結(jié)果為導向,與考評掛鉤,因此使得GSK的風險審計對子公司具有高度的權(quán)威和較大的威懾力。此外,風險管理側(cè)重在過程管理方面,是為了加強內(nèi)部制度落實和加大執(zhí)行監(jiān)督力度,保障各子公司的經(jīng)營管理活動在相應(yīng)的可控框架內(nèi),也使得內(nèi)部風險能夠得到較好的控制。
通過普先生(曾任職普華永道、福特公司,現(xiàn)任職GSK內(nèi)審部)的講解和與其交流中感覺到,GSK的風險管理審計類同中移動的內(nèi)審部,是依據(jù)制度或管理辦法為標準,通過審計和測試來發(fā)現(xiàn)各單位的操作不規(guī)范之處,這能夠較好地在過程中對某些框架內(nèi)的風險做有效的管理,但是內(nèi)審部如果僅僅是做合規(guī)性審計,在流程上要求大家注意做好風險管理的某些規(guī)范操作,只能保證大家有沒有按照規(guī)定去做,而不能保證大家對風險管理做得是否有效和高效。這是其不足之處。
此外,企業(yè)風險除了內(nèi)部操作風險,還有更復雜的各種外部風險,諸如環(huán)境保護、當?shù)胤傻龋@些對制藥行業(yè)影響最大的因素在現(xiàn)有的以內(nèi)控主導的風險管理中并不能得到有效防范和管理。這與內(nèi)審部的主要職責是合規(guī)審計,并且在審計中需要保證內(nèi)審部的獨立性職能相關(guān),因此難以要求在風險管理效率上促使各部門進一步加強。那么在當前各大企業(yè)紛紛推行企業(yè)全面風險管理之際,選擇由哪個部門來負責企業(yè)全面風險管理最為合適呢?
近期在為各個央企集團或地方大型國企做風險管理體系建設(shè)時,常需要設(shè)立某一類風險管理組織,以體現(xiàn)風險管理體系的真正確立和權(quán)責明確。以大型或超大型國企集團的風險管理具體管理實施部門為例,這里要提出兩種方案作為思考:其一,新成立一個部門為風險管理部,主要職責是負責企業(yè)全面風險管理,包括風險防范、過程管理和重大風險事件應(yīng)急管理等;其二,將風險管理的職責作為新增的職責并入現(xiàn)有的某一部門,以內(nèi)審部為首選部門,以財務(wù)部、法務(wù)部等作為次選部門。
首先看第一套方案。能夠設(shè)立風險管理部固然不錯,但由于大型企業(yè)集團內(nèi)部管理復雜,對組織架構(gòu)作調(diào)整常牽涉多部門,同時受到國資委對國企企業(yè)員工總數(shù)和管理者與工人數(shù)量對比的管理約束,此外還有董事會、股東會等的多方制約,因此若非高層全力推動,較難一步到位。而且,即使成功設(shè)立了專職的風險管理部,那么需要對這個部門職責和權(quán)限作好規(guī)范,不但要從制度管理層面予以明確其權(quán)威性和類似于內(nèi)審的獨立性,而且還要考慮該部門工作的價值如何體現(xiàn)以及怎樣兼顧風險管理和企業(yè)效率的雙贏問題。職能部門的新設(shè)置需要積極考慮以上問題,缺少任何一個考慮,則該部門在日后的運作中便可能會觸及導致風險管理推行艱難或低效的淺灘或暗礁。
再來看第二套方案。將風險管理的職能放置在內(nèi)審部,是為了借助內(nèi)控的延伸來完善企業(yè)的風險管理,優(yōu)點在于內(nèi)審部相對于企業(yè)各個部門,具有較好的獨立性和全局觀(這點與法務(wù)部、財務(wù)部相類似,因此法務(wù)和財務(wù)也是風險管理職能歸屬的次選擇部門),曾經(jīng)的企業(yè)內(nèi)審工作經(jīng)驗也有助于發(fā)現(xiàn)企業(yè)管理的風險所在。這種方案采取漸進的方式來做風險管理,內(nèi)審部主要站在內(nèi)部控制管理的角度看待和解決問題,優(yōu)先保證內(nèi)部的操作合規(guī)和制度執(zhí)行到位。將風險管理的職能落在內(nèi)審部,短期看有利于促使各單位更好貫徹風險管理的流程和操作,對于企業(yè)風險管理體系動態(tài)運作具有好處,但從長期看也有其不足。內(nèi)審部由于其本職工作的局限性,在風險管理方面主要是保障各下屬單位按照風險管理的流程制度執(zhí)行,強調(diào)的是“有沒有做”的問題,而解決不了“怎樣做好做優(yōu)”的問題。此外,如今風險管理的范疇已經(jīng)遠遠超出內(nèi)控,在外部環(huán)境、政策、法律、技術(shù)發(fā)展等各方面對企業(yè)具有更大影響的風險也遠非內(nèi)控管理規(guī)范和完善就能避免和防范,而這些風險,如果不能解決風險管理的有效性問題,就難以說企業(yè)的風險管理體系得到了較好建立和運轉(zhuǎn)有效。
因此我提倡在風險管理組織設(shè)計時,要充分考慮所在企業(yè)集團內(nèi)的各種職能部門的長處和不足之處。例如,采取將風險管理職能劃歸內(nèi)審部管理,那么從長遠的管理考慮,則建議有必要在內(nèi)審的職能崗位之外,另外設(shè)立風險管理崗位,使得在內(nèi)審職能成功推動和實施解決了“有沒有做”問題之外,有相應(yīng)的風險管理專崗負責落實“做好做優(yōu)”的風險管理問題。但總的來說,不管是設(shè)置風險管理部還是由內(nèi)審部來負責,都要充分兼顧考慮到企業(yè)的內(nèi)外部風險防范。
【關(guān)鍵詞】商業(yè)銀行 內(nèi)控風險管理 方法 技術(shù) 應(yīng)用
一、前言
就目前來看,我國商業(yè)銀行呈現(xiàn)良好的發(fā)展態(tài)勢。了解與掌握風險方面的客觀規(guī)律,加大風險管理力度,是商業(yè)銀行在發(fā)展過程中必須重視的重要事項,也是科學發(fā)展觀得到有效貫徹落實的基礎(chǔ)。發(fā)展觀,實質(zhì)上就是關(guān)于發(fā)展的要求、目的以及本質(zhì)的一個整體看法,發(fā)展觀的正確性直接決定著發(fā)展道路、發(fā)展戰(zhàn)略以及發(fā)展模式的合理性、有效性,對于發(fā)展的實踐產(chǎn)生重要的影響。商業(yè)銀行是一個貨幣經(jīng)營、具有良好信譽的企業(yè),商業(yè)銀行在經(jīng)營管理方面需要遵循三個原則,即盈利性、流動性以及安全性。其中,安全性是商業(yè)銀行經(jīng)營管理過程中的基礎(chǔ),流動性是經(jīng)營管理中的手段,而盈利性則是經(jīng)營管理中的主要目標。商業(yè)銀行在發(fā)展過程中對于科學發(fā)展觀的貫徹與落實,需要遵循盈利性、流動、安全性三大原則,保證三大原則之間的協(xié)調(diào)與平衡,在確保流動性與安全性的基礎(chǔ)上,追求利潤最大化。由于經(jīng)濟金融形勢處于不斷變化的狀態(tài),因此商業(yè)銀行在內(nèi)控管理的過程中,應(yīng)當重視風險管理水平的提升,深入貫徹與落實科學發(fā)展觀。
二、金融生態(tài)環(huán)境的實際狀況分析
現(xiàn)階段,我國金融生態(tài)環(huán)境呈現(xiàn)不理想的狀況。金融生態(tài)環(huán)境,是2004年我國人民銀行行長周小川提出的一個金融概念。金融生態(tài)環(huán)境,實質(zhì)上就是指金融行業(yè)發(fā)展過程中的外部環(huán)境。隨著全球金融危機的出現(xiàn),針對我國經(jīng)濟環(huán)境中日益突出的一些矛盾,造成我國金融生產(chǎn)環(huán)境處于不太理想的狀況,影響我國商業(yè)銀行的快速發(fā)展。
商業(yè)銀行發(fā)展過程中面臨的主要問題,主要包括:第一,法制環(huán)境存在一定的缺陷。我國現(xiàn)有的法律法規(guī)還有待完善,促進金融行業(yè)發(fā)展的實際方式、措施還比較少,司法機關(guān)在對金融機構(gòu)與企業(yè)、個人之間出現(xiàn)的利益沖突案件進行審判的時候,無法做到公正、公平。第二,中小企業(yè)資金成本處于高度緊張狀態(tài),資金鏈處于斷裂的邊緣,融資十分的困難,中小企業(yè)的生存與發(fā)展面臨著非常嚴峻的考驗,在很大程度上增加了信用風險與市場風險,同時還增大了金融操作風險;第三,金融服務(wù)水平無法滿足區(qū)域經(jīng)濟發(fā)展過程中的需求;第四,隨著我國經(jīng)濟的快速發(fā)展,我國經(jīng)濟發(fā)展對于銀行信貸的依賴性越來越大,這在很大程度上增加了一些金融機構(gòu)運營過程中不良貸款狀況的出現(xiàn)次數(shù),加上國家宏觀調(diào)控在一定程度上兼容了銀行在放貸方面的能力,對經(jīng)濟的信貸投入造成了嚴重的影響,加劇了企業(yè)在資金供求方面的矛盾,尤其是中小企業(yè)。第五,政府信用環(huán)境不太理想,對于金融債券的落實有著十分嚴重的影響;金融債務(wù)的具體落實情況一般,金融債權(quán)并沒有得到充分的落實,而且金融債權(quán)的具體落實與政府存在一定的聯(lián)系;第六,企業(yè)法人的治理結(jié)構(gòu)存在一定的缺陷,企業(yè)財務(wù)管理存在權(quán)限,很多企業(yè)都會借助改制、破產(chǎn)等名義逃離虧欠銀行的一系列債務(wù),與當?shù)亟鹑跈C構(gòu)出現(xiàn)金融糾紛。
三、商業(yè)銀行內(nèi)控風險管理現(xiàn)狀分析
商業(yè)銀行內(nèi)控風險管理直接關(guān)系著商業(yè)銀行能否正常運營,它是商業(yè)銀行各項工作在開展過程中的重要事項。我國商業(yè)銀行在發(fā)展過程中,雖然經(jīng)歷了引進外資、資產(chǎn)重組以及路演上市等一系列事項,在整體內(nèi)控方面有了非常大的改善,但是商業(yè)銀行在新形勢下,內(nèi)控風險管理狀況仍然不太理想。
(一)內(nèi)控風險管理水平存在差異
現(xiàn)階段,我國不同地區(qū)中不同的商業(yè)銀行,在合規(guī)文化、風險意識以及業(yè)務(wù)素質(zhì)等多個方面還存在一定的差異性。同時,商業(yè)銀行會計跳線“短板效應(yīng)”十分顯著,一個木桶能夠裝有多少的水,主要在于木桶壁面上最短的木板的長度,而不是木桶壁面上最長木板的長度,即“短板效應(yīng)”。“短板效應(yīng)”對于商業(yè)銀行加強內(nèi)控風險管理工作具有十分深刻的警示。不同商業(yè)銀行在管理水平與員工之間存在的差異,在很大程度上影響了商業(yè)銀行會計內(nèi)控管理工作的正常開展;針對這一實際情況,各個商業(yè)銀行應(yīng)當重視會計人員風險意識的提升,加大合規(guī)文化的建設(shè)力度,加強工作人員的業(yè)務(wù)培訓,以此實現(xiàn)商業(yè)銀行內(nèi)控風險管理整體水平的提升。
(二)工作人員業(yè)務(wù)素質(zhì)與產(chǎn)品更新不相適應(yīng)
由于金融產(chǎn)品的更新十分迅速,商業(yè)銀行中的新業(yè)務(wù)層出不窮,對于內(nèi)部工作人員的培訓很難達到理想的效果,各個工作人員對于新產(chǎn)品的了解程度與接受能力存在一定的差異性,怎樣有效的控制這些因素所產(chǎn)生的操作風險,是商業(yè)銀行在發(fā)展過程中面臨的一個新問題。同時,銀行業(yè)務(wù)會受到商業(yè)銀行內(nèi)部相關(guān)制度的制約,主要在于商業(yè)銀行現(xiàn)有的制度創(chuàng)新與修訂一般都無法跟上銀行業(yè)務(wù)的更新速度,所以商業(yè)銀行在業(yè)務(wù)方面容易出現(xiàn)風險。例如:我國各個商業(yè)銀行對于財富管理業(yè)務(wù)、保險業(yè)務(wù)以及證券三方存管業(yè)務(wù)的推行。
(三)工作人員行為管理力度不足
從近幾年我國銀行業(yè)案件的發(fā)生情況來看,銀行內(nèi)部工作人員在工作上出現(xiàn)的違法亂紀行為是造成這些案件出現(xiàn)的主要原因。因此,商業(yè)銀行在發(fā)展過程中應(yīng)當充分重視工作人員行為管理力度的加大,這對于內(nèi)控風險管理十分重要。目前,社會中的誘惑多樣化,人們的生活節(jié)奏逐漸加快,在工作上的壓力也越來越大,價值股票市場中的行情多變,造成一些銀行工作人員在心態(tài)上失去平衡,脫離了社會道德標準,造成銀行業(yè)案件的發(fā)生。商業(yè)銀行中的管理人員,應(yīng)當重視基層工作人員的工作監(jiān)督,及時發(fā)現(xiàn)并解決相關(guān)問題,還要加強與基層工作人員的交流與溝通,重視心理疏導的作用,避免不良事故的出現(xiàn)。
四、商業(yè)銀行內(nèi)控風險管理技術(shù)方法以及應(yīng)用的分析
(一)信用風險管理
信用風險,實質(zhì)上就是指交易債務(wù)人或者對手無法有效履行合約或者信用出現(xiàn)變化而造成交易債權(quán)人或者另一方的權(quán)益受損的潛在風險,它普遍存在于商業(yè)銀行的授信業(yè)務(wù)中,主要包括信用價差風險(cred it spread risk)與違約風險(defau risk)。
1.內(nèi)部評級法。在經(jīng)過多次國際金融振蕩后,國際銀行業(yè)建立了相應(yīng)的數(shù)學模型對信用風險進行合理的度量,需要強調(diào)的是數(shù)據(jù)模型具有很強的技術(shù)性。2004年的《巴塞爾新資本協(xié)議》,主要將市場紀律、當局監(jiān)管以及最低資本要求作為支撐,對現(xiàn)代信用風險管理模型進行構(gòu)建,重點突出風險計量的標準化、敏感性以及精確性,強調(diào)內(nèi)部評級法(In ternal Ratings-Based Approaches,IRB)在銀行風險管理工作的重要作用與核心地位,對于全球銀行業(yè)發(fā)展格局的改變具有十分重要影響。內(nèi)部評級法,主要包括以下幾個基本要素:①敞口分類:項目融資、零售業(yè)務(wù)、銀行、國家、股權(quán)以及公司業(yè)務(wù)等;②風險權(quán)重;③監(jiān)管方法;④最低要求;⑤風險要素:期限、違約總敞口頭寸、給定違約概率中的損失率以及違約概率等。
2.傳統(tǒng)信用風險度量。傳統(tǒng)信用風險度量的方法,主要包括:傳統(tǒng)信用評級、信用評分方法(ZETA模型、Z模型)、貸款風險度測算以及專家評定制度(5P、5W、6C原則)。傳統(tǒng)方法十分簡便,方便操作,但是存在相關(guān)的不足之處,主要體現(xiàn)在將會計賬面價值作為基礎(chǔ)的時候,無法將企業(yè)實情全面的反映出來,而且動態(tài)性比較差;主要依賴于定性分析,主觀隨意性比較大,而且效率也比較低。
3.信用風險管理工具。信用風險管理工具主要包括:貸款直接轉(zhuǎn)讓、銀團貸款、授信限額、信用衍生、貸款證券化工具。
4.現(xiàn)代信用風險度量模型。就目前來看,國際金融界十分流行的內(nèi)部信用風險模型,主要包括沃特曼死亡率模型、瑞士信貸銀行的信用風險附加模型、麥肯錫公司的宏觀模擬、JP摩根的信用矩陣以及KMV模型等。其中,JP摩根的信用矩陣與KMV模型最具代表性。
(二)市場風險管理
市場風險,又可以將其稱為價格風險,主要是指可交易資產(chǎn)的價值或者被用于資產(chǎn)出現(xiàn)的變化而造成的損失風險,主要包括匯率風險與利率風險。
1.市場風險管理工具。外匯風險管理,主要包括外匯期權(quán)、貨幣互換、金融衍生工具以及敞口限額等;利率風險管理,主要包括資產(chǎn)負債管理、利率金融衍生工具、基于VaR的管理等。
2.實誠風險度量。匯率風險度量,主要包括時間、外幣以及本幣等多個要素,可以姜切劃分為經(jīng)濟風險、交易風險以及會計風險。利率風險度量,主要包括全值法、凸性分析、持續(xù)期、Var方法以及敏感性缺口分析等。綜合風險度量,主要包括情景分析法、VaR方法、壓力測試法以及風險狀況圖。
(三)操作風險管理
操作風險,實質(zhì)上就是由于內(nèi)控控制不完善、外部事件、制度失效以及人為錯誤等一系列事項造成直接損失或者間接損失的可能性,主要是銀行內(nèi)部中可以控制范圍內(nèi)的內(nèi)生風險,主要包括商譽與法律風險、欺詐風險、信息技術(shù)風險以及控制風險。
1.操作風險管理。保險是銀行風險管理中非常重要的一個工具,主要包括與操作風險種類相匹配的保險、再保險與保單合格標準以及合同對方風險與保障范圍。
2.操作風險度量。主要包括內(nèi)部衡量法、極值理論方法、損失分布法以及基本指標法。
3.資本準備金與保險的代替計量。內(nèi)部衡量法、極值理論方法、損失分布法以及基本指標法等主要計算方法為限額法與保費法。
(四)商業(yè)銀行內(nèi)控風險管理技術(shù)的應(yīng)用分析
客戶評級與債項評價都是信貸風險管理過程中的基礎(chǔ)部分,根據(jù)客戶評級與債項評價與貸款逾期損失率之間存在的關(guān)系,可以對10級以上的評級矩陣表進行構(gòu)建,以此提高商業(yè)銀行內(nèi)控風險管理的整體水平。如表1所示,債項評價、客戶評級與貸款風險分類之間的關(guān)系。
表1 評級矩陣表
五、結(jié)語
現(xiàn)階段,我國金融領(lǐng)域中頻繁出現(xiàn)銀行內(nèi)部人員與外界人員聯(lián)合進行金融詐騙、挪用銀行資金以及盜取客戶資金等一系列重大刑事案件,不僅嚴重影響了銀行的正常運行,造成銀行出現(xiàn)巨大的經(jīng)濟損失,而且在很大程度上破壞了我國銀行業(yè)的商業(yè)信譽與社會形象;同時,阻礙了我國商業(yè)銀行的快速發(fā)展。針對這一實際情況,我國商業(yè)銀行在內(nèi)控風險管理方面,應(yīng)當嚴格執(zhí)行各項內(nèi)控制度,通過對風險管理流程的優(yōu)化以及管理方式的創(chuàng)新,提高銀行業(yè)務(wù)的操作效率,創(chuàng)造一個良好的風險管理控制環(huán)境,為銀行業(yè)務(wù)提供高效、有序以及安全的運營保障,促進商業(yè)銀行的快速發(fā)展。
參考文獻
[1]康薈,程慧容,向存忠.商業(yè)銀行內(nèi)控風險管理技術(shù)方法及應(yīng)用[J].現(xiàn)代商業(yè),2011(32).
[2]張曉琦.我國商業(yè)銀行信用風險度量及管理研究[D].哈爾濱工程大學,2011.
[3]李永華.中國商業(yè)銀行全面風險管理問題研究[D].武漢大學,2013.
[4]賈銳.商業(yè)銀行風險管理及防范問題研究[D].河南大學,2012.
[5]聶琳.內(nèi)部控制視角下我國商業(yè)銀行風險管理策略研究[D].財政部財政科學研究所,2012.
[6]李思宇.我國商業(yè)銀行會計操作風險及其控制研究[D].西南財經(jīng)大學,2012.
[7]吳琳.中小商業(yè)銀行操作風險控制研究[D].山東大學,2012.
[8]劉新宇.基于全面風險管理的中國商業(yè)銀行內(nèi)部控制研究[D].遼寧大學,2011.
[9]徐建明.我國商業(yè)銀行金融衍生品信用風險管理分析[D].山東大學,2013.
