全面風險管理與內控精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的全面風險管理與內控主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:全面風險管理與內控范文
一、內部控制
內部控制的概念是在實踐中逐步產生、發展和完善起來的。早在上世紀70年代中期,作為美國“水門事件”調查結果,立法者和監管團體開始對內部控制問題給以高度重視。為了制止美國公司向外國政府官員行賄,美國國會于1977年通過了“國外腐敗實務法案(1977)”。該法案除了反腐敗條款外,還包含了要求公司管理層加強會計內部控制的條款。該法案成為美國在公司內部控制方面的第一個法案。1978年,美國執業會計協會下面的柯恩委員會(Cohen Commission)提出報告,一是建議公司管理層在披露財務報表時,提交一份關于內控系統的報告;二是建議外部獨立審計師對管理者內控報告提出審計報告。1980年后,內部控制審計的職業標準逐漸成形。而且,這些標準逐漸得到了監管者和立法者的認可。
COSO《內部控制統一框架》首先強調的是內部控制目標。因為COSO認為,沒有預定的目標,談控制就沒有任何意義。早期的內控制度一般有兩項目標,一是財務報告的可靠性目標,二是合規性目標。COSO認為內部控制制度主要是為了滿足管理層的需要,而管理層的職責是制定本單位的各項目標,并配置人力資源和物質資源以達到這些目標,因此,除了以上兩項目標以外,內部控制的首要目標是合理確保經營的效果和效率。
多年來,人們在風險管理實踐中逐漸認識到,一個企業內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少。因此,企業不能僅僅從某項業務、某個部門的角度考慮風險,必須根據風險組合的觀點,從貫穿整個企業的角度看風險。即要實行全面風險管理(Enterprise Risk Management,簡稱ERM)。然而,盡管很多企業意識到全面風險管理,但是對全面風險管理有清晰理解的卻不多,已經實施了全面風險管理的企業則更少。為了改變這種狀況,COSO從2001年起開始進行這方面的研究,于2003年7月完成了《全面風險管理框架》(草案)(下稱ERM框架),并公開向業界征求意見。
根據ERM框架,“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。”ERM框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有四個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是,全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。
第2篇:全面風險管理與內控范文
關鍵詞:全面預算管理 內控規范 風險管理
一、全面風險管理工作開展情況
(一)基本概念
全面風險管理工作,是我國根據西方國家的現代風險管理思想演化而來。2006年國務院國資委印發了《中央企業全面風險管理指引》。這使我國的全面風險管理實踐工作達到了一個新的階段。該項工作的理念為:戰略性、全員化、專業化、二重性、系統化。目標是:緊密聯系企業戰略為實現戰略,尋求風險優化措施。
(二)工作實施過程
工作過程包括以下幾個步驟:收集風險管理初始信息;進行風險評估;制定風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。
(三)形成的企業成果
最終要形成了五大系統,風險管理策略、風險管理措施、組織職能體系、內控系統、信息系統。但是目前沒有哪家企業建立完善了信息管理系統。完成年度企業風險分析報告,形成崗位風險手冊。
(四)實際工作中的問題
測試風險技術方法的很難得到正確的使用,測試風險工具的使用員工素質有很大關系,風險的辨識存在很大主觀性,風險的收集很難全面。
如果從高層集團公司開始向底層企業推進,時間過于漫長,短期很難看到效益,這樣往往導致管理層積極性不高,使得工作停留在表面。
當構建完成全面風險管理形成體系,會年度形成全面風險的報告,最高層和各級員關注不同的風險,還要根據企業的風險偏好,制定風險策略,重新修訂文件,工程量浩大,耗費人力。
二、內部控制規范企業目前執行情況
(一)基本概念
從2001年中國企業內部會計控制規范開始,國內的內部控制工作開始起步。2006年受國務院委托,財政部、國資委、證監會、審計署、銀監會、保監會聯合成立了企業內部控制委員會。2008年6月財政部牽頭制定印發了《企業內部控制基本規范》,2010年4月聯合下發了《企業內部控制指引》(包括應用指引、評價指引、審計指引)。形成了我國基本內部控制規范體系。
內部控制目標五方面:保證經營合法合規、資產安全、財務報告相關信息真實完整,提高經營效率、促進發展戰略。
達到內部控制基本要素(手段)為:內部環境、風險評估、控制活動、信息溝通、內部監督。
(二)如何在企業推行
企業按照應用指引,在18各方面,進行梳理,整改,根據指引,結合自身需要,在各個層級、可以同時開展梳理,在制定出自己各個經營方面符合內控精神的制度。
(三)形成的企業成果
形成了一系列的內部控制基本規章制度、內部控制組織體系,內控的崗位手冊。
(四)實際工作需要注意的問題
內部控制必須與業務相結合,梳理各項業務制度,找到業務流程與內控精神的契合,不是簡單地生拉硬套,需要很強專業素質和研究精神。
內控也提到了每年的要用風險管理的技術方法,測試制度是否達到了內控要求。內控制度是需要不斷地完善地,但是持續、無盡的工作也使企業員工疲于應付。
三、全面預算管理工作的管理思路
(一)基本概念
國內學者結合財務收支計劃管理、企業內部市場理念、成本控制等方面,提出了全面預算管理體系理論。以利潤考核,資金收支考核為目的,成本控制為重點,達到提高企業效益的目的,保證企業戰略實施。以經營預算、投資預算為基礎,資金預算控制為手段,最后形成預算管理的體系。
(二)企業中的實施過程
首先建立預算的上報審批體系,保證權威性,保證預算的執行力;基礎崗位各項業務制定基礎定額,根據業務流程,制定出成本控制,采購控制、投資控制、收入控制的預算表,最終體反應為財務數字;資金預算是預算體系中的重點,通過資金合理運用保證預算的合理性;設計預算報表體系,由各業務板塊或各子公司填報,匯總經營的各項費用,收入、投資支出、損失等項目,審批修后形成預算體系,匯總出的企業經營成果預算。根據預算結果制定考核目標,制定獎懲措施。
(三)在實際工作需要注意問題
預算的審批是關鍵,沒有一個強有力、知識豐富、專業過硬的的審批組織,很難應付企業中各部門預算的多種影響因素;設計各項業務預算表格,需要很強的專業能力,也是很大的工程量;業務預算的定額管理是重點。怎么合理的確定定額定耗,是需要多次試驗或是經驗的判斷。
四、三者關系如何,如何在工作相互利用成果
(一)風險與內控和全面預算工作的關系
全面風險管理主要是方法論,內控規范偏重于條文,制度、規則。兩者出發點也不同,內控是站在監督者的角度,主要為了企業的報告真實、控制企業中出現經營舞弊風險;風險管理是在企業發展戰略角度的控制風險。但是最后兩者都形成了一套完善的體系,兩套體系都是相對完整的。
筆者認為:從企業出發,兩項工作的目的都是加強風險控制,是企業管理的基礎工作。內控制度是更加具體,使企業的管理有章可循的。只有將兩項工作的做扎實,才能在此基礎上完善企業的全面預算管理,或者其他ERP等資源管理系統。
全面預算工作是以成本控制為目的,提高企業盈利水平。是在企業的規范運營之上的,管理會計的應用。將兩項工作完善固化在全面預算工作,優化業務業務,控制風險,最終降低成本,實現效益。如果沒有內部控制規范建設,預算是沒有任何意義的,只有在流程、責任清晰,崗位責任明晰的情況下,企業才可以更放心的使用成本對標、利潤考核、內部市場等管理手段,提高企業的效率。不能否認的是科學技術創新是企業發展核心競爭力。
(二)整合三種工作、減少投入管理成本,達到管理目的
首先完善公司治理結構、梳理基礎崗位設置。以內控應用指引為基礎框架,以風險的技術方法,測試部門設置是否涵蓋主要的風險。保證公司戰略實現的治理結構,形成能夠控制運營風險的崗位設置。其中包含預算的管理體系、審批體系建立。
按照內控各項業務指引梳理各項經營業務流程(可以在各級子公司同時展開),以風險管理的技術手段測試漏洞,形成各項業務流程圖,崗位手冊。建立崗位手冊,既是內控手冊,也是風險管理崗位手冊。全面風險管理思路和方法的用于檢驗、測試保證制度的長期有效性。這也是一個不間斷的過程,需要根據市場、生產等情況制定定期檢測的制度。
根據崗位性質、崗位流程、生產流程工藝,定制各種產品的消耗定額,完成全面預算工作的定額基礎。這種工作需要各工種專家或工作能手確定,保證正確性、權威性。
設計業務收入支出的各種表格(包含生產經營所有環節),使各業務部門,規范填報,滿足業務特性。注意表格內容的形式與財務核算一致性。
管理層匯總預算表格(投資預算,資金預算,經營預算)形成預算報表體系。預算審批體系要對各業務部門的預算進行審批,發回后執行。各業務部門在執行時,與財務核算一同控制。根據年月度預算考核財務決算,資金預算控制資金使用。
預算的審批是需要專業的技術和數據基礎。根據往年的定額和一定的增長系數,通過計算得出的審批結果。
根據優化后的業務流程,預算定額,成本分配等計算方式,實施信息化或者改進信息化。
五、結束語
三種方法自成體系,不可能完全融合。基礎管理工作是三種管理理念的切合點。也是三種管理體系的基礎。做好了共同的基礎,三種體系才可以互相借鑒,包容。
參考文獻:
[1]國務院國有資產監督管理委員會.中央企業全面風險管理指引.(國資發改革[2006]108號)
[2]呂鵬.公司戰略與風險管理.2013年注冊會計師全國統一考試輔導教材,經濟科學出版社,2013年5月
第3篇:全面風險管理與內控范文
Abstract: With the continuous promotion of the process of social information, the risk management control of group company has made considerable progress in the past decade, and the establishment of risk management system improves the efficiency of the works of group companies. However, it stilhas many problems for internal control in risk management, through the analysis of this article by the Group enterprise's internal control system of risk management, this paper proposes the countermeasures to strengthen the construction of information management system management system, hoping to help the enterprise establish risk management system.
關鍵詞: 風險管理;內部控制;制度體系
Key words: risk management;internal control;system
中圖分類號:F272 文獻標識碼:A 文章編號:1006-4311(2012)36-0100-02
0 引言
隨著我國集團企業對風險管理的內部控制越來越重視,信息化管理體系逐漸被應用到企業管理中。一方面可以提高企業管理的效率,通過內部控制實現集團的風險管理。另一方面,使得公司的生產、存儲、財務、成本、控制都解決了原有的頑疾,避免了不必要的矛盾。這也說明了加強企業的風險管理內部控制對企業發展的重大意義。如果公司在風險管理的內部控制缺乏有效的管理,會對企業造成嚴重的影響,比如管理系統的保障措施沒做到位,安全控制得不到保證。所以目前無論是集團企業還是新興的中小企業都非常中企業內部管理的控制和加強風險管理,避免因為制度和管理中的疏忽大意造成無法挽回的損失,這也提醒管理者要及時把握管理中得到的信息,使信息管理體制得到充分地發揮,對風險及時的防范,以達到最佳效果,下面就先對集團公司風險管理的控制制度進行分析。
1 集團公司風險管理的控制制度分析
1.1 公司風險管理和內部控制定義及特征
集團公司內部組成復雜,公司內部控制的管理是實現企業管理目標的必經途徑,為實現這一目標主要是以財政部門預算管理為核心,制定科學風險管理控制制度,對財務會計中的潛在風險有效地識別,并起到監督的作用。
理論上說,內部控制是一個循序漸進的過程,在組織管理過程中不斷發展和完善,各種管理經營活動都是圍繞公式內部控制制度的建立展開的。并經內部控制管理人員進行統一協調、逐步完善形成最終的成形體系。[1]而集團公司風險管理控制制度體系主要包括四個方面,分別是:控制環境,是組織內部控制和風險管理的基礎,通過治理內部環境實現對機構的治理、職權的分配,為風險管理控制營造良好的氛圍。其次,是對風險的評估和識別,知道經營活動以及內部控制,識別目標存在的風險,進而提出應對風險的決策手段。再者,加強信息的溝通和交流,內部控制體系的建立考驗的是管理人員溝通和組織的能力,準確地撲捉相關信息,以維系組織與外部的關系。最后,控制活動的開展是以風險評估結果為基礎,通過采取針對性的措施,解決公司管理存在的風險。
1.2 集團公司風險管理和內部控制的發展現狀
目前因為各方面復雜的因素,我國許多集團公司的風險管理下的內部控制一直處于發展的初期,是個明顯的薄弱環節。其問題主要體現在:首先,公司的內部控制意識淡薄,表現在工作管理人員缺乏內部控制的意識,對風險管理的內部控制認識不足,這也造成了集團公司風險管理和內部控制的發展進程非常緩慢。太注重公司規模的擴展和新業務,政績雖然提高了,但是忽略了企業的內部控制。主要原因還是對內部控制缺乏足夠的認識。甚至管理中把財務部門的預算控制當做企業的內部控制,缺乏對企業的內部控制在一定程度上打擊了工作人員的積極性,降低了企業運營的效率,也就無法達到內部控制管理的目標。其次,風險管理的內部控制制度不完善、崗位分工的不合理,這也是導致公司運營辦事效率不高的主要原因,因為公事的編制原因,工作人員無法各司其職,存在“一人多崗、不相容崗位兼職”的現象。許多公司甚至存在,一個工作人員擔任同以部門兩個職位的情況,與公司風險管理的內部控制制度相違背。這會導致工作中的失誤會被人為掩蓋,不利于公司的長期發展。許多舞弊現象就是因為內部管理控制失衡導致的,不相容的崗位不能合理設置,容易出現管理漏洞。
我國許多大型集團公司所建立的風險管理內部控制制度對風險管理的防范和內部人員素質的提高都有相應的規定,在一定程度對安全隱患起到了防范作用,能夠對獲取的信息進行及時的反饋和處理,能夠在一定程度上提高公司運營的效率。但是隨著社會的發展,21世紀初制定的內部管理控制制度難以滿足當今集團企業發展的需求,出現了管理系統人員素質不高、維護職責定位不明確、信息管理制度不完善等問題。一方面效率受到了限制,信息交換和回饋周期過長,這些都大大限制了集團企業的發展,加強風險管理系統的內部控制制度的建設迫在眉睫。
2 加強風險管理系統的內部控制制度建設的對策
2.1 完善內部財務管理制度
完善內部財務制度是針對目前集團公式內部財務風險控制制度缺乏建設而展開的,各大公司都會分析自身發展的不足,完善財務管理制度。建立科學的財務管理制度有利于加強公司內部稽核制度、內部監督制度以及內部審計制度。內部稽核制度是風險管理內部控制中重要一環它包含了稽核工作中的人員分工、工作職責、權限和組織形式,確定了稽核工作的流程和計劃,這也說明了完善內部財務管理制度的重要性。
在集團企業的內部控制制度的建設中,缺乏對信息交換安全問題的規范,只是對公司管理系統的安全最低值進行了限定,這個標準無法滿足各個要素對信息安全的影響,只是基于財務信息安全為法律依據得到的一個基本標準,難以對公司內部財務管理制度起到強制規范性的作用。[2]
2.2 提高風險管理意識,實行風險問責制
為有效提高集團公司風險管理,提高風險管理意識是必行之策,企業內部管理人員和管理層的風險意識缺失的全國范圍內普遍存在的問題,實行財務管理問責制,把個人的過失責任化,損害國家或他人的合法權益都會被追究,產生的不良后果也會得到補償。保證崗位上工作人員都能履行其職責,保證工作正常運轉,對提高工作效率都有很大的幫助。另外,通過實行內部監督來進行責任追究,也是提高員工風險管理意識的主要舉措,保證財務負責人員能根據公司真實的經營數據,保證數據的完整性和正確性,并對風險管理負責,也同時強化管理層領導的風險意識。
在制度設定層面,加強集團公司信息系統安全管理制度的健全及制度化,是防范風險管理的必要措施,也是保障集團公司信息系統安全極為重要的一個方面。提高風險管理就是對公司各部門進行日常巡視,包括對記錄制度的完善和操作制度的監督。嚴格按照用戶管理制度和人員培訓制度辦事,能夠有效提高風險管理意識,實行風險問責制,進而讓員工人事到風險管理的重要性。
2.3 強化管理人員的素質建設
許多公司企業因為管理人員的素質不高導致公司面臨風險隱患,為了解決這一問題,強化管理人員素質建設勢在必行。重點強化管理人員的風險意識,加大公司風險管理內部控制的風險宣傳力度,包括以宣傳手冊或內部刊物等形式加大風險管理的宣傳。其次,定時選派管理人員外出學習,以提高管理能力和風險管理的意識。這是有效提升公司整體風險管理能力的手段,只有與時俱進才能幫助公司保持持續性的發展。公司業務的不斷外延,要求業務人員與時俱進,加強道德建設的同時,鼓勵員工發現公司內部管理的問題,對公司風險管理內部控制提出一些建議,用獎勵作為激勵。實踐證明,這是一種有效的激勵機制,能夠快熟地發現公司運作風險管理問題,識別財務風險隱患。[3]
對公司內部人員風險管理意識的培養是一項浩大的工程,除了需要領導重視外,還有聘請一批具有專業素質復合型管理人才,建立一個完善的風險控制管理制度。而主管職位負責調動工作人員的積極性,分配職能監督各部門工作,把握公式的系統全局,隨時發現問題并提出參考意見。這也是起到監督作用的主要表現,能夠對公司的風險信息管理制度改善、監督、反饋上能起到重要的作用,在所有集團公司都應該設立這樣一個職務,在風險管理內部控制的運作中非常重要。這樣一個職位還能加強信息內部管理人員的的培訓,使管理人員迅速了解公司發展的現狀,并對管理人員進行定期的培訓,以抓住市場更新的動態、了解公司發展的現狀,有利于在培訓中不斷意識到風險管理的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的安全問題。
3 結束語
分析集團企業內部管理出現的風險不難發現:很多問題都是因為公司風險管理體制不完善造成的,風險管理缺乏有效的監督、管理制度也得不到有力地執行,這些都是本文發現的問題。治標須治本,通過加強內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行。只有管理層對公司運營的情況足夠的了解加上完善的風險管理體制,就可以在風險防范內部控制上做得出色。[4]
在2011末,我國財政部就對公司風險管理內部控制提出了一點意見:公式的內部控制制度的建設應該與風險管理控制共同完善,風險管理的內部控制成為集團公司內部管理建設的下一個焦點,只有加強加強事業單位內部控制建設,防范內部管理的風險,才能有效懲治內部控制的風險,建立全方位的防腐敗體系,成為我國集團企業防止財務風險的重要一環。集團公司的風險管理的核心就是保障財產的安全、防范內部管理存在的危險,實現工作效率提高的目的。建立完善有效的公司風險管理體系,能夠遵循內部財務運行所做的制度安排,減少管理中不必要的失誤。盡管在內部管理中仍存在行政管理混亂、預算管理隨意、對外投資盲目、財務監督不力等內控不健全的現象,這些也是管理風險的來源,在這種情況下,加強和健全風險管理的內部控制體系,成了集團企業緊要任務。
參考文獻:
[1]王霞,張永,彭智才,如何保障中小企業內部控制系統安全[J].資源方法,2004(9):54-55.
[2]劉仁勇,王衛平.企業安全管理研究[J].學術研究,2007(6):113-115.
第4篇:全面風險管理與內控范文
以點到面,自上而下
伴隨蘇寧的規模越來越大,業務類型越來越廣,公司將更多的注意力集中在企業的風險管理上。尤其是2008年金融危機后,董事長不止一次地提醒團隊,要關注蘇寧的風險控制能力。在開展風險管理工作的時候,公司首先考慮了以公司主營業務傳統零售業務為切入點。通過2010年內控項目的順利開展,公司建立了風險內控組織體系,對電器板塊的內控流程進行了全面的梳理,并建立了內控自評機制。2011年公司對于電器板塊進行了兩次全面的內控自評工作,一方面做實了電器板塊的內控自評流程工作,另一方面也識別了其中的一些風險管理及內控薄弱環節。
同時,公司也逐步完善了風險管理三道防線的組織機構建設,從公司總部、大區到子公司都建立了相應的內控管理全職或兼職崗位與內控部進行工作對接,體現了“全員內控”的思路。
2012年,公司結合組織架構調整情況,完成風險內控工作試點范圍的拓展。將高速發展的蘇寧易購、樂購仕(中國)公司、香港公司納入本年度風險內控工作范圍,完成了配套內控組織搭建和制度建設工作。
風險管理信息化
信息化給蘇寧帶來的改變是方方面面的,不僅包括表面的各個業務流程,也包括內在的管理方式和企業文化。即將進入世界500強的行列,蘇寧在管理學上的一些突破更加令人關注,在風險管理方面也不例外。初期公司采用電子表格以及OA系統的工作方式,在試點工作的時候,還基本可以滿足公司的管理需求。但在風險管理全面鋪開時,千億級的公司就體會到了信息化的重要性。各大總部、幾十個大區、幾百家子公司的風險管理數據若不采用信息化的方法進行管理,則無法滿足公司的需求。
2012年7月,蘇寧開始進行內控管理平臺一期建設工作,并于同年10月份推進系統上線,實現了內控自評工作大部分流程的信息化、無紙化操作,系統從計劃管理、自評實施、缺陷整改、考評管理等方面,將內控自評流程通過系統實現,有效保證了自評開展的時效性和結果的準確性,幫助內控工作人員提高工作效率和工作質量。
蘇寧云商2012年12月底起開展年度內控自評的系統實施工作,于2013年3月份進行內控年度自評結果的公告。在后期的工作中,公司還將從擴大系統使用范圍、完善系統應用、優化系統操作流程等方面,持續完善和優化內控管理平臺建設工作。內控工作信息化的推進,降低了公司內控風險,節約了管理成本,實現了內控管理工作自動化、常態化,為更好地開展內控工作提供了必要保障。
第5篇:全面風險管理與內控范文
關鍵詞:高校;風險清單;風險管理;內部控制
一、高校內部控制與風險管理的關系
1.高校內部控制和風險管理的定義高校內部控制是其內部治理的重要組成部分,由內部環境、風險分析和評估、控制活動、信息與溝通、內部監督等活動構成,表現為與業務、財務相融合的組織管理結構、制度、程序和措施等,是高校為履行職責、實現目標、應對風險而實施的管理活動。高校的內控目標包括確保各項資金的安全運行,提高資金的使用效益,保障各項活動合法合規、資產安全完整、財務報告及相關信息真實完整,有效預防和防范舞弊腐敗,辦學服務效率和效果能得到提高。高校風險管理是指高校為實現相應的發展目標而面臨不確定性,通過目標設定、識別風險和評估等風險管理活動,將風險控制在可接受的范圍內,有利于提升管理和治理水平,同時減少對高校產生不利影響,從而提升管理水平,減少能對單位產生影響的不確定性因素。根據高校各個部門的職能和權力運行特點來看,風險多數集中在基建、資產管理、招聘、招生、科研等重點環節。2.高校內部控制和風險管理的關系高校內控和風險管理都是高校管理人員將經濟業務作為對象,以期將學校戰略與規劃落到實處,而實施的一系列動態并且靈活的治理過程的集合。高校的風險管理包括內部控制,內部控制以風險管理為出發點,其控制目標、控制活動等依據內外部環境的變化而進行相應變化。高校內控與風險管理的目標和職能有很大的相關性,比如控制環境、控制活動以及風險評估等都是兩者的相同內容。除此之外,高校風險管理包括風險反饋、目標制定等環節,內控是風險管理過程中的重要環節,而風險管理同時又覆蓋了內部控制,貫穿于整個管理過程。所以,風險管理和內部控制工作一般是同時進行的,兩者在運行過程中是統一并協同的。簡而言之,風險管理是內部控制的延伸,內部控制的本質和核心就是風險控制。內部控制以風險管理為出發點,內部控制的發展是一個漸進的過程,內部控制的核心始終是風險管理,其目標、內容隨著內部和外部環境的變化而變化,其本質就是風險控制。因此,高校的風險管理包括內部控制,是高校內部控制的延伸。風險意識和內控制度管理為完善高校控制系統提供了堅實基礎,也是防范風險和高校風險管理的基礎。高校的風險管理考慮的是整體的風險,而內部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發展戰略,其目標不僅是為了保護資產和經營活動的平穩運行,還包括積極利用機會,尋求更好的發展機會。在內部控制和風險管理相互融合的框架體系中,內部控制的目的主要是為了控制整體的、全面的風險。內部控制側重在控制手段上,風險管理側重在控制目標和風險控制上,兩者相互擴展和完善,最后建立一個完整的框架,實現控制風險的目標。兩者在內容和形式上的區別和側重,表明了有效整合的必要性。
二、高校內部控制與風險管理存在的問題
1.財務風險內控制度不健全風險內部控制體系是高校財務內部控制實施的關鍵。有效的工作體系是高校正常運營的保障,制度保障需要學校內部各部門積極配合。目前,高等院校在財務風險內控制度存在明顯不足,仍存在局限性和片面性,無法形成系統化、規范化、可操作的制度框架。而且,高校沒有制定完善的財務內控制度,且高校償債風險防范制度不健全,必然降低高校財務風險應對能力。2.財務流程不規范財務流程規范化是制度落實的關鍵環節,雖然在高校的財務管理過程中,有關部門都相繼出臺了許多管理辦法,但仍缺乏完善的財務業務流程。近年來一些高校內部也制定了相關流程,仍缺乏具體化的管控措施,辦理程序及責任不清晰,大大影響執行效果。在組織控制活動方面,高校對關鍵崗位風險點的把握不夠,缺乏對各個經濟業務環節進行流程化管理。3.風險評估機制缺失隨著高校的經營模式多樣化,高校的招生、教學、科研以及基本建設等環節的財務風險不斷增長。且近年來,高校資金來源逐漸呈多元化、復雜化趨勢,高校面臨的財務風險及考驗越來越多。多數高校長期受事業單位機制影響,財務風險管控意識不足,未能積極有效地制定和落實財務風險評估機制,缺少對經濟業務活動的風險監測和應對方案,導致應對業務和財務風險的能力不足。4.監督機制不完善高校的監管主要以內部監管為主,內部監管主要依靠紀檢和審計兩個部門,同時由于兩部門業務及人力資源限制,難以做到監督工作全面化。且兩部門的分工也容易造成內部財務管理監管的真空地帶。審計部門一般只是對采購項目、基礎項目建設、三公經費等重點內容進行審查,內控的監督及風險管理的范圍受到限制,從而導致內控的監督和管理措施落實不到位。
三、嵌入風險清單管理的高校內控建設優化機制
風險清單是指組織根據自身戰略、業務特點和風險管理要求,以表單形式進行風險識別、風險分析、風險應對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險,明晰各相關部門的風險管理責任,規范風險管理流程,并為構建風險預警和風險考評機制奠定基礎。從單位層面和業務層面以風險清單為工具方法,按照應用環境創建、目標設定、風險識別、風險分析、風險應對、風險報告和溝通、評價與優化的程序,通過風險管理基本框架的構建,來優化高校內控建設,使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應對為關鍵環節。在風險識別環節,首先,查找可能影響高校正常運行的要素,如業務流程、規章制度、信息系統、人員素質等;其次,對查找出的要素進行深入的風險分析活動,判別是否存在風險;最后,梳理風險點,建立全面的風險清單。在風險分析環節,鎖定識別出的單位和業務層面的關鍵風險點,對風險發生的可能性和風險后果的嚴重程度進行深入分析。風險發生的可能性分為高、中、低三個級別,“高”代表會影響高校的正常教學、科研等活動,對運營造成一定程度的影響;“中”代表能夠進行正常的教學、科研等活動,但會對財務活動造成一定程度的影響;“低”代表對財務活動造成的影響較小。風險發生對目標實現的影響程度可分為高、中、低三個級別,“高”代表常常會發生,“中”代表某些情況下會發生,“低”代表極少情況下會發生。結合這兩個標準,對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后,根據風險的大小確定相應的風險應對措施。確定為高等級的風險,需要進一步分析各個風險產生的原因,采取有效的控制措施將其降低至可承受范圍內,并在后續的活動中持續關注該風險點的發展和動態;確定為中等級的風險,需要保持目前采取的控制措施,同時定期重新評估和分析風險;確定為低等級的風險,需要加強并堅持日常控制措施。
四、嵌入風險清單管理的高校內控建設優化措施
1.改善高校內部控制環境,增強風險防范意識高校風險管理是一個循序漸進的過程,成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內部控制和風險管理的重要性,并且在制度體系構建上足夠重視,落實責任,進而全面推行風險管理和崗位責任相融合,全員、全過程、全方位提高內控管理水平。特別是增強教職工風險意識,使大家在高校日常經營活動中認識到自己在風險管理中的職責,實現對風險的精準預測和有效控制,從根源上確保高校各項活動的有序推進。高校的內部控制環境,包括人員道德觀念、能力素質、組織架構、人事制度及管理理念等,是高校風險管理的基礎。一方面,需要重視人員的能力和素質培訓,提高業務水平和能力,進一步提高財會人員的綜合素質,加強溝通,創造和諧向上的工作氛圍。另一方面,不斷完善人事管理等有關制度,在人員聘用、培訓、晉升等環節強化道德價值操守和風險管理意識,創造良好的管理控制環境,有利于促進高校自身的安全和穩定發展。2.健全財務內部控制制度,建設高校風險管理和預警體系高校應當基于自身需求,建立完善的內控制度,規范和控制經濟業務活動,防范財務風險。高校管理層需要根據自身的辦學特點和風險狀況,對財務內控制度不斷進行梳理并修訂。同時對財務業務的主要流程和環節進行優化,加強制度建設,逐步建立起全面、系統的財務內控制度。另一方面,高校可以設立專門的內控管理部門,從總體上規劃各項內部管理工作,從而確保有效發揮其功能和作用。以風險管理為導向的內部控制,最為關鍵的是風險防范。建立健全風險預警體系是高校內部控制與風險管理工作的重要舉措。首先,構建全員、全面、全過程的風險管理體系,將財務風險預警不僅運用到高校投融資等工作中,還要落實到高校教學、科研、招生、就業等各個方面。其次,結合高校自身特點,不斷收集并分析各種影響風險發生的信息,對高校發展與運營過程中存在的潛在風險因素進行動態追蹤,實現事前、事中、事后的全過程監控,建立起動態的風險預警體制機制。最后,不斷優化風險分析評估制度,完善高校風險預警機制,建立風險管理的長效機制,提高風險管理的效率與效果。3.多方位梳理完善業務財務流程,加強內部信息溝通高校在業務財務的規范化管理方面,要覆蓋所有的業務財務流程,精細把控各個環節流程。利用流程化管理手段,將業務的各個處理流程細化,再分解到歸口部門,以明確各個部門崗位的職責權限。同時為了有效提升內控制度的執行力,規范權力的運行,利用內部授權審批制度來實現制衡。隨著風險管理和財務內控的積極推進,高校在對財務業務流程進行調整時,還需要考慮自身情況,重點關注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎建設款項的審批、經費劃撥審批,及一些其他特殊業務的處理流程。不斷建立完善通暢的溝通機制,加強內部信息交流,特別是注重跨級溝通,實現上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制:第一,建立內部開放式的信息系統,使員工能夠第一時間反映相關情況,管理人員能夠及時做出處理和反饋,從而為各級職能和教學部門提供有效參考;第二,建立投訴和投訴人保護制度,同時應給予適當的獎勵;第三,成立內部小組,完善內部監督機制,定期召開通報會,分析錯弊風險。同時,財務部門相關負責人應定期向學校管理層匯報工作開展情況,貫徹落實《高等學校財務制度》中的要求,從而將財務風險降到最低。4.強化內部監督機制,建立科學的內部控制評價機制運行有效的內部控制體系的建設和實施,離不開健全有效的內部監督機制。與此同時,監督和評價的結果也可以改進風險管理。因此,內控監管和評價制度的完善就成為關鍵。其中的首要工作是基于學校發展規劃設立內控整體目標,把風險管理理念與高校業務活動進行融合,將內控目標、風險管理以及管理機制融合為一體,深入剖析流程,讓高校各項工作更規范。另外,還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價,使高校內部控制能夠接地氣,能夠真落實,能夠有實效。高校通過內部、外部監督相結合的方式,依靠內部審計、紀檢等進行常規和專項監察,同時借助外部審計機構、公眾監督等,對學校的經濟業務活動進行系統全面的審查。風險管理機構的設立是風險管理工作實施的基礎,需要不斷對風險管理機構、內控評價和監管制度進行優化和完善。深入調研學校的真實情況,制定高校內部控制整體目標,有效融合風險管理與高校業務活動,將風險管理、內控目標以及內部管理機制融為一體。同時,加強風險管理評估,根據實際情況,細分落實部門和崗位職責,檢查評價控制情況。在高校的管理過程中實施全過程控制,實現內部控制與風險管理的有效融合。
五、結語
在高校的內部控制與風險管理工作中,運用風險清單的管理方法,將這兩種工作結合在一起,通過對風險的規劃、識別與評價,將內部控制與風險管理融合,從而更好地預防、規避和控制風險。同時,不斷更新風險管理理念,樹立風險管理意識,構建完善的風險預警體系和內部控制監督制度。在此基礎上,將風險管理貫穿到高校教學科研、財務收支、業務管理、經營活動等各個領域,從而提高風險管理工作的質量和風險防范能力,規范高校的經濟活動,促進高校的可持續和高質量發展。
參考文獻
1.財政部關于全面推進行政事業單位內部控制建設的指導意見(財會〔2015〕24號).
2.管理會計應用指引第702號――風險清單(財會〔2018〕38號).
3.黃韜.高校財務管理內部控制的探討.中央財經大學學報,2015(S2).
4.歐陽瑞聰.財務風險管控視角下的高校內部控制.財會學習,2017(02).
第6篇:全面風險管理與內控范文
關鍵詞:商業銀行 操作風險管理 分行層面 體系建設
中圖分類號:F830文獻文識碼:A文章編號:1006-1770(2011)02-045-03
在“總行―分行―支行”的層級體制下,從總行層面看,操作風險管理項目建設是巴塞爾新資本協議達標的需要。對分行層面而言,操作風險管理體系建設有重要的現實意義。
一、商業銀行操作風險管理體系比較分析
目前,國內外多家商業銀行已開展或陸續開展操作風險管理體系建設,本文選取兩家有代表性的“總行―分行―支行”層級體制的商業銀行,介紹其體系構建情況,并做簡要評價。其中,A銀行(某大型中資商業銀行)在組織架構搭建上比較完善,B銀行(某外資商業銀行)在流程管理、數據分析、損失數據收集方面比較完善。
(一)A銀行操作風險管理體系構建
⒈建立不同層級的風險管理委員會,構建集中的風險決策框架
分行成立操作風險管理委員會,負責分行層面操作風險管理工作的組織、制度監視和流程安排等事項。每年召開4次操作風險管理委員會會議,制定分行操作風險管理規劃,審議操作風險制度、報告、重大風險事項,并對上年度操作風險管理執行情況進行總結。支行風險管理委員會對支行操作風險進行確認、評價并管理操作風險,每年2次形成全面風險評估報告,報告內容應涵蓋操作風險管理狀況及評價,包括操作風險指標監測情況、法律風險等。
⒉設立操作風險管理的牽頭部門
內控合規部牽頭分行操作風險管理,負責對分行操作風險管理的統籌、組織、協調和督導工作;建立分行的操作風險管理體系,對操作風險進行全面、綜合管理;組織推動本行各業務部門識別、評估與監測本專業領域的操作風險;建立操作風險監測機制,負責操作風險監測指標的統計、分析與報告;定期形成操作風險管理評估報告,并向上級內控合規部和分行操作風險管理委員會報告。分行法律部主要牽頭負責法律風險管理工作。分行風險管理部主要負責牽頭操作風險資本計量高級法、推進工作,配合總行做好操作風險管理系統建設工作,主要包括:AMA合規模型原型、內部損失數據收集系統、外部損失數據導入系統、情景分析、風險與控制自我評估、關鍵風險指標等功能模塊。此外,風險管理部還負責對支行操作風險情況進行定量考核。
⒊實際的操作風險管理仍在業務部門
分行業務主管部門主要負責本部門操作風險管理工作,保持相關制度、流程、程序和控制的適度性和有效性;根據全行統一的操作風險管理架構,制定、管理、檢查和修訂相關的操作風險管理目標、程序、內容及辦法;分析、識別、評估、監測、控制/緩釋以及報告相關業務的操作風險。
⒋強調業務保障部門在操作風險管理中的重要作用
分行支持保障部門主要負責協助業務管理,并負責某些特定部分的風險政策制定和風險監督;為操作風險管理的有效運作提供人力資源、技術、法律、智力培訓、綜合信息等多方面的支持和保障;承擔本部門相關操作風險的分析、識別、評估、監測、報告和控制/緩釋。
⒌內審部門對操作風險管理有效性進行檢查
內審部門負責獨立監督操作風險管理架構,檢查操作風險制度和程序是否有效實施;開展內部審計,檢查各項操作風險管理的制度、政策、流程和程序是否有效實施,并出具獨立審計報告。此外,A銀行在分行層面大力推動內控評價建設,對支行內控執行情況進行分級,內控管理較好的支行被評為“一級行”;內控合規部建立“違規積分”制度,凡內控違規超過一定分值的行員,會被解除合同,以此加強內控管理。
A銀行的操作風險管理體系建設有如下特點:
一是操作風險管理開展較早,由內控合規部牽頭,形成了比較成熟的操作風險管理體系,管理目標明確,組織架構較完善并有相應配套的政策制度、管理流程、報告路徑、管理方法、職責分工等。近兩年開展系統建設工作,重視操作風險計量,并逐步將定性管理和定量分析相結合。
二是內審部門相對獨立,能對操作風險整體執行情況進行檢查。A銀行在支行層面建立內控評價制度,以評價考核來進一步規范操作風險管理。
三是根據巴塞爾新資本協議中的操作風險定義,A銀行還將法律風險納入操作風險范疇。
四是A銀行操作風險管理體系建設取得較好效果,與其全面風險管理體系建設較完善以及重視內控合規管理密不可分。
(二)B銀行操作風險管理體系構架
⒈組織架構搭建
相比A銀行,B銀行操作風險管理組織架構相對簡單。對于分行層面,劃分為“業務部門-業務條線部門-風險管理部門-內審部門”,風險管理部牽頭操作風險管理并對全行操作風險情況進行評估,業務條線部門負責本條線的操作風險管理,內審部門負責根據風險部門報送的情況有針對性地開展檢查,并根據檢查結果提出整改意見。
⒉操作風險管理流程
B銀行按照業務板塊對其操作風險進行識別、評估、監測、控制與緩釋,并通過風險與控制自評估(RCSA)問卷加以實現。如對風險管理中的資產分類業務,首先識別出該類業務的風險點,資產五級分類存在不準確的可能;其次,找出產生該類風險的原因,然后將風險進行量化;第三,對目前該類風險的內部控制措施進行評價,確定其是否正常運行以及設計是否合理;第四,根據業務本身存在的風險以及采取的控制措施,評估剩余風險大小;最后,根據存在的問題提出內控改進建議,如改進制度、加強人員安排等。
報告路徑上,業務部門負責填寫本部門的RCSA問卷后,報業務條線部門,后者可通過RCSA問卷填報情況、開展檢查進行操作風險管理,再將本條線操作風險管理情況報告風險管理部。風險管理部匯總后形成有針對性的報告,報送內審部門。內審部門根據風險部報送的情況有針對性地開展檢查,并根據檢查結果提出整改意見。年末,風險管理部根據業務條線的RCSA、自查情況以及內審部門的檢查及整改情況,形成全行操作風險管理評價。
⒊損失數據收集
B銀行對操作風險采用AMA法計量,一方面積累內部數據,一方面購買外部數據,增加數據量。損失數據具體的應用范圍有:
⑴為AMA法提供計量的數據基礎。找出內部、外部損失數據的分布函數,并根據分布函數特征模擬出n組數據(蒙特卡羅模擬),計算模擬數據在某一置信水平(如99%的置信區間)的損失情況。
⑵情景分析依據。情景分析中的損失頻率和嚴重度均參考歷史損失數據得到。對于零售銀行的內部欺詐事件進行情景分析,可根據歷史數據的損失金額以及發生的頻率來設定情景分析的指標。
⑶風險指標邊界值的依據。對于設定的風險指標,可以根據歷史數據觀察指標值的分布情況,確定當指標值處于哪個區域時風險較低、當指標值處于哪個區域時風險較高,并確定應采取的措施加強管控。
B銀行的操作風險管理體系建設有如下特點:
一是B銀行直接采用AMA法。該方法對損失數據積累程度要求較高,因此,B銀行更加注重損失數據的收集工作,研究制定了損失數據的收集辦法,并充分利用外部數據積累損失數據量。
二是B銀行比較注重損失數據運用。對于RCSA、RI等工具的損失頻率和嚴重度設定,均以歷史損失數據為參照值,使得上述指標的設定更接近真實情況。
三是B銀行更加注重內控和操作風險管理相結合。該行設計的RCSA模板簡單易懂,基本上體現了風險識別、評估、監測、控制/緩釋的過程,其中的控制項完全為內控執行情況,通過操作風險暴露值反映內控管理情況,把主觀的管理變成可以量化的數值。
四是B銀行充分強調內審在操作風險管理中的重要作用。以檢查為手段對風險與控制自評估的有效性進行約束,業務條線部門負責具體的操作風險管理工作,風險管理部負責牽頭和匯總,并對銀行操作風險情況進行評估。
五是B銀行的不足之處在于操作風險管理系統尚不健全,未能實現風險與控制自評估的電子化,增加了匯總、分析人員的工作量。
二、對分行操作風險管理體系建設的設想
(一)健全的操作風險管理框架
1.明確的組織架構和職責分工。在分支行層面設立不同層級的風險管理委員會,負責根據總行要求制定分行風險管理目標、政策并審議風險評估報告以及重大風險事項等內容,實現分行全面、集中、垂直的風險管理框架。2.明確的政策制度作為支撐。內容包括操作風險管理的目標、風險偏好、組織架構和職責分工、流程管理、報告路徑及內容、系統建設、文化建設等。3.通過操作風險管理系統實現風險識別、評估、監測、控制/緩釋、報告等流程管理。通過在系統中建立風險與控制自評估模塊進行操作風險的識別和評估,關鍵風險指標模塊對風險進行監測,積累損失數據用于操作風險計量和情景分析,通過問題與行動計劃模塊對操作風險進行控制和緩釋,通過建立報告機制使管理層能及時掌握銀行操作風險狀況以及重大風險事件。4.加強操作風險管理文化建設。通過網絡學習、培訓、例會學習、案例分析、定期編發操作風險管理簡報等形式構建操作風險管理文化。
(二)與內控管理相結合,實現操作風險流程管理全覆蓋
操作風險管理體系建設近年來方開始推行,相比銀行內控管理尚不成熟。建議分行操作風險管理應與內控管理相結合,充分發揮內控管理在銀行中的基礎性作用,降低成本,增強操作風險管理效果。⒈建立風險與控制自評估模板,對內控執行情況進行評價,并覆蓋分行全部業務。⒉分行業務管理部門負責本部門或本條線業務的操作風險管理,通過分、支行對業務本身內控評價,或對分、支行內控執行情況進行檢查,在此基礎上確定內控效果,進而測算業務存在的操作風險,并將結果報送風險管理部匯總。風險管理部將其作為操作風險評估報告的一部分,對分行整體操作風險進行評價,也可作為內審部門檢查的基礎資料。
(三)加強內部審計部門對操作風險管理執行情況的獨立評價
分行應加強內審部門的檢查職能,不能僅僅增加檢查量,而應增強檢查的針對性。將分行業務管理部門對本部門或條線的操作風險情況所開展的定期或非定期檢查作為操作風險管理的常規手段,在此基礎上,充分發揮內審部門作為最終檢查部門的作用,結合風險部定期提供的操作風險評估報告,對操作風險管理的執行情況、效果等進行檢查,并提出改進建議,進一步提升分行操作風險管理水平。
(四)建立損失數據收集制度
損失數據收集是操作風險管理體系建設的一個重要組成部分。損失數據不僅能為操作風險高級計量法提供數據基礎,還可用于情景分析、風險指標等多個管理工具中。目前分行損失數據積累較少,主要由于長期以來,分行沒有明確的損失數據收集范圍,即便在總行統一指導和監測下,損失數據收集仍有一定困難,漏報、瞞報現象時有發生。分行自身應加強對損失數據收集的調研工作,出臺損失數據收集辦法。在此基礎上,充分利用損失數據進行操作風險分析,如觀察其分布情況、集中度、發生頻率、損失金額等,對重點業務、環節和支行加強管理。
(五)建立后評價機制
除檢查手段外,分行還需建立內控的后評價機制,主要對象是經營單位或員工。可將經營單位分成幾個級別,如內控管理情況較好的為“一級行”;分行設定內控評價指標,根據得分情況判斷經營單位內控管理情況;此外,還可通過對員工建立“違規積分”的制度,判斷其自身內控是否到位。通過推進分行內控管理,提升操作風險管理水平。
作者簡介:
第7篇:全面風險管理與內控范文
企業內控機制的強化,風險管理系統的逐步健全,已經成為當代企業管理的一個首要部分。企業內部控制的實施,已經取得初步成效,在企業內部的公司治理逐步完善,防范了市場風險,但在實踐過程中,也存在一些薄弱環節。本文在探討企業內控體制的基礎之上,進一步剖析了內部控制的現狀與產生的問題,并基于風險管理的視角得出一些改良的方案。
1 企業內部控制的演進
在第20世紀40年代的內部控制理論的前身,在第20世紀70年代獲得了長足的發展,并逐步形成了一個基于企業層面的內控理論結構。但直到第20世紀90年代的整體內部控制理論,它才真正的被企業所熟悉和使用。在第20世紀90年代,國際金融機構面臨前所未有的挑戰。如1997年亞洲金融危機,讓全世界意識到內部控制的重要性。
2004年,COSO委員會繼在《內部控制整體框架》的觀點上公布了《企業風險管理整合框架》,由此引發了關于風險與內部控制關系的探究。當前,對于兩者的關連一直沒有統一的觀念,但主導的觀點基本上都認為風險管理是內控的延伸。謝志華(2007)認為,內控和風險管理都是基于企業存在的風險而產生的,都是為了進行風險的節制,建議將內部控制與風險管理兩者融合為一種統一的理論觀念。丁友剛等(2007)提出,內部控制是一種控制機制,意在控制各種風險,并且該機制融入到企業綜合風險管理框架之中。內部控制是一個全體員工全程介入的進程,風險管理也如此。內部控制和風險管理的施行主體是相通的,過程是相通的,最終目標還是相通的。管理風險的過程也是實施內控的過程,是協調統一、相輔相成的。
2 企業內部控制存在的問題及表現
企業內部控制的施行可以高速運轉企業管理機制的強化,推動企業穩定發展。但在實踐過程中,內部控制影響風險管理并受其影響。這就決定了我們在分析企業內部控制存在問題時,必須就風險管理系統對企業內部控制的影響分析。其中存在的主要問題有。
2.1 內部控制的認識和理解存在偏差
企業內控機制是一種自律體系,將不可避免地被內部控制概念所影響。在實際工作中,一般認為,內部控制整體匯總各種工作制度和業務規則條例,有了規則制度,也有了內部控制。這種對內部控制的觀點就是規則條例,內部控制的固有的意義被真實地忽視,但忽視內控是一種機制,是控制的動態運行的事務的過程中,聯鎖互制的監測作用。這種過失反映了企業內部控制軌制建設過程中,建設只重視內控規制,而輕忽內部控制的實施,以及根據環境的變化對系統的改造。因此,管理者可以采取的補救方法,將精力耗費在處理種種已產生的問題上面,而內控計劃的合規性和實施效果往往缺乏高效的測度。當然,企業的發展離不開基本規則,然而,一些規章制度并不是內部控制的全部,更不能取代內部控制機制。這種認識上的偏差是我國企業并沒有建立起完善的內部控制體系的重要原因。
2.2 內部控制制度不健全
一個明顯的問題,內部控制自身的不完善及系統內的互相脫離,詳細體現在如下兩個方面。
一是內部控制制度牽制乏力。一些企業內部控制制度不僅是在各部門之間相互分裂,有的甚至是相互沖突的。企業內部之間不能很好地實現相互牽制,內部聯系脫節。
二是沒有做到內控先行。激烈的市場競爭,產品創新層出不窮,但企業缺乏討論和詳細規劃在業務展開前,僅僅作原則性規定,在組織的各個層次,并根據不同的市場環境和不同的利益驅使,致使在同一企業,同一業務,操作方式都有所不同。這是不利于企業的管理,更不利于節制各類風險,提高管理和監督成本。
2.3 內部控制沒有與風險控制系統有機結合
企業內控的難點就是風險控制,也是企業內部控制系統的一個明顯柔弱的關鍵。部分企業雖然成立風險管理部門,但職能僅限于資料的收集和傳輸,沒有與其管理職能相對應的權力。在企業謀劃中受到利益驅使,重視經營,輕視管理,自我防范認識較差,自我管制機制還沒有完全建全,結果是內部治理跟不上業務發展的需要,內控先行尚未在新業務開發過程中施行,沒有充分評估風險,也就是沒有有機地控制內部控制與企業本身的風險,不利于企業更好地長遠發展。
2.4 風險管理系統不完善
我國企業信息管理起步較晚,數據基礎管理工作極度缺乏,在風險管理過程中對數據管理存在很大問題。主要包括企業有用數據缺少內在連續性,數據的真實度很低,容易受人為因素影響等。數據的不真實導致風險的評估缺乏可信性,沒有在內部控制的基礎上實現全面風險管理。
3 企業內部控制存在問題的原因
3.1 企業風險控制意識短缺
在全球經濟、政治一體化的進程中,我國和世界經濟聯絡更加緊密,越來越多的海內企業要跨出國門,加入到國際競爭中去,必定會有很多外資企業奔入國內市場,參加到國內市場競爭中。在當前背景下,國內企業所面對的競爭壓力越來越大,各類不確定成分也在逐步增加,企業所面對的各類風險更為錯綜復雜。但是,海內很多企業風險意識仍舊很柔弱。據數據報道,國內企業管理者所關心的風險大部分停留在財務風險方面,對風險管理與風險控制的認識還很薄弱,從而致使整體企業內部控制失效。
3.2 尚未建立全面的風險評估管理體系
波及的業務,增加了一個范圍廣泛的能力的風險,公司治理與風險管理能力薄弱,缺乏合理的公司治理,缺乏駕馭風險管理與內部控制的專業管理人才,企業風險管理主要處在風險識別與風險評估的階段,風險應對能力較差,而且在進行內部控制的設計和執行中,對具體業務層面的各項風險考慮較多,但對企業面臨的整體風險缺乏整體思考。所以說,企業尚未建成全面的風險評價管理體系,從而導致內控失效。
3.3 企業公司治理結構不完善
確保企業內部控制機制施展和激勵企業內部控制高效運轉的前提和根本條件,同時也是企業可以執行內控制度的環境保證就是完整的公司治理體系。企業內控的主體是企業經營管理層,若是缺乏完整的公司治理模式,企業職權設立和權力均衡系統存在弊端的話,企業內部控制就易失效。對全部控制情況形成有害影響的是組織構造的缺失,企業內在功能低下,業務管理部門人事管理出現交叉,在內部控制實施中易出現責任推卸、職責混亂的現象。
3.4 企業內部控制缺乏有效的監督
因為審計規制沿用傳統很多,內部審計部門很難對內控制度策劃的合理性和有效運轉進行連續高效的監視,而且在審計過程當中覺察的問題并沒有完成真實的責任落實,在績效評價機制中沒有和領導的考核提升相互掛鉤,震懾力很小。所以,為了保證企業管理系統能夠進行并生產性能良好,企業內部控制機制要能適應于經營情況不斷變革而對應產生的各類新環境,就必須對企業內部控制進行持續監督,從而保證企業在事后監督與事前監督兩者的有益結合。
4 完善企業內部控制機制的對策
對企業內部控制存在的問題以及產生的原因進行分析表明,風險管理影響企業內部控制。針對如何更好的實現企業內部控制與風險管理的有機結合,主要可以從以下幾個方面加以完善:
4.1 企業內部推廣宣傳風險管理理念
培養精良的風險管理認識是實施內部控制機制的緊要環節,是風險管理體系存在的基本條件。企業風險管理理念的宣傳是企業制定戰略機制的根本工作,而內部控制機制的組建和風險管理理念的宣傳又同屬于一個體系,兩者是互相獨立的。大力推廣風險管理理念是構建良好企業內部環境的第一要義,企業內部環境的重要組建是關乎企業良性發展的核心體系。因此,只有企業管理者樹立正確的風險管理觀念,促進它的重要性,積極應對未來面臨的各類風險,企業作為一個有機整體,才可促進企業價值的發展。
風險管理理念作為一個企業面對未知風險的整體態度和認識,其重要性是使企業各崗各位的員工都有所認同、有所認識,才能夠在事物整體上及時發現潛在風險、認識風險、面對風險,從而進行準確評估,給出合理的應對方案。因此,推廣宣傳風險管理理念的工作是可取的,從而可以因此加強企業凝聚力。
4.2 不斷完善企業風險應對管理體系
全面識別企業風險事項。快速識別各種操作風險是企業風險管理的首要前提,風險識別是一個重要的出發點,企業風險管理系統,是企業內部控制的最困難和最重要的工作的實施。在各種風險的生產企業,必須是全面的系統識別,快速反應,區分機遇和風險,從而使企業采取措施或抓住機遇,應對風險。通過企業風險識別體系的構建,確保管理者保持企業戰略目標不偏離。企業風險管理部門應當確立企業各部門的風險防范職責,其次企業風險防控部門應進行職能對接,綜合處置、共同配合、集中處理應對方案的合理把控,最后核對各部門在生產經營中存在或發現的各種問題,并對其進行綜合的分類、匯集,從而有利于加速企業構建風險管理體系的章程。
4.3 在企業內開展有關風險管理與內部控制機制的專題講座
定期性的組織企業全體人員參與有關風險管理理念的專題講座,從而在案例中反思,間接性的在講座中了解和普及風險管理的知識與認識,有周期性的講座可以養成執行內部控制的習慣,風險管理文化的培育講座更可以讓大家養成三思而后行的風險管理意識習慣,從而達到利于企業發展的目的。通過講座開展一案例一反思,定期進行講座總結與案例分析更有利于強化員工心理的風險意識,實現內部控制與風險管理理念有機結合。
4.4 定期規整總結、定期完善內控條例,最終達到風險管理的全面實施
企業內各部門間應定期總結階段的成效與錯誤所在,企業內審計部門應進行不間斷監控,有針對性的對周期內發現的風險與不完善之處進行內控執行以及風險治理,采取相對應的改善方案,有周期性的進行總結與完善調控,將有利于推進內控的進程。定期規整總結、定期完善內控條例,有利于提高更為全面的風險管理措施,也可更有利的保證了風險管理和內部控制的合理集合與有效持續的發展。
第8篇:全面風險管理與內控范文
一、內部控制概述
內部控制是指企業為了保證其經營目標的實現,對資產的完整性、數據的真實性等進行控制、評價、監督的一系列方法、措施的總稱。它的基本目標是糾正企業經營中存在的錯誤,提高企業經營管理的效率,從而實現企業經濟效益的提高。
加強電信企業的內部控制具有重要的意義,具體體現為:是企業經營管理的內部需求。近些年電信企業內部管理體制在不斷發生變革,為了適應日趨激烈的市場競爭,公司的經營規模、組織構架和管理層次都在相應發生變化,然而管理工作很多沒有同步發展起來,無形中加大了企業的風險指數。電信運營商對于內部控制建設關乎企業的正常運營。是完善企業治理結構的要求,是提高競爭力的要求,是適應市場競爭,經濟全球化的客觀需要。
二、電信企業內部控制現狀
國內的幾大電信企業在《薩班斯法案》頒布實施后,均對企業的治理結構進行了進一步完善,對企業的經營效率的提高有了很大的幫助。但是,這并不代表電信企業不再存在問題,其中內部控制機制仍缺乏進一步的完善和健全。就目前而言,電信企業內部控制機制主要存在的問題主要有:
第一,內控觀念有誤區。大多電信企業對于內部控制制度的認識都認為是被動的,沒有看到有效的內部控制給企業帶來的實際經營效率。許多企業的會計部門就可以單獨負責內部控制的管理工作,往往忽略了內部控制是需要各個部門共同配合才能完成的。這都緣于企業管理人員對于內部控制管理工作的認識不夠,沒有形成完善的內控觀念,從而導致對企業的管理往往局限在成本效益上,內部控制觀念相較于國外落后,影響了企業的更好更快發展。
第二,內控設計與實際執行存在偏差。內控實施人員不是固定部門固定人員,負責人的流動性導致在實際工作中并沒有嚴格按照電信企業的內控手冊、實施細則執行,失去了內控設計本身的完善性和詳盡性,設計預期與實際執行結果形成了較大的偏差。
第三,企業內部組織機構與內控管理體系矛盾重重。電信企業以管理部門進行職能分工,業務的流程則是按生產和管理程序進行設計,業務管理與部門人事管理出現交叉,容易產生矛盾,在內控的執行和評估時相互推諉。
三、加強內控建設
第一,加強內控意識。電信企業應對內部控制制度建立新的認識,走出舊觀念誤區,樹立新型內控管理理念。學習發達國家經驗,將其內控體制執行的手段和技術結合國內企業情況應用于國內的企業。企業各級管理層要依法、誠信,高度重視內部控制,在管理工作中嚴于律己,以身作則,對員工進行定期內控培訓,提高員工對內控的認識,強化員工觀念,徹底了解內控的目的和意義所在,改變以往被動接受,使之積極主動執行、貫徹落實內控理念。
第二,完善內控結構。按照“薩班斯法案”報告的內容,企業在制定內部控制措施時,一般包括一下內容:
建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應付的責任和獎懲制度;
建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
建立重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施;
建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責, “三重一大” 事件的集體審批和聯簽制度。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約,明確該崗位的上級部門或人員對其應采取的監督措施和應付的監督責任將該崗位作為內部審計的重點等。
第三,加強內控過程管理。企業內控不足往往是由于企業只看重結果,而忽視過程管理,電信企業生產過程就是銷售過程,如在過程中的一個環節發生錯誤,直接影響企業效益。因此,在日常工作中與內控建設有效結合進行管理和監督,提高各種風險發生的警惕性,從市場營銷前端到收入報告的生成確認,從各項業務流程的規范發哦系統的支撐與管控等環節都要保證內控的有效性,才能保障整個流程的順利推進。
加強電信企業風險意識
企業的管理工作往往較為薄弱,與企業內部的結構改革不相適應,因此企業的各類風險相應而生或加大,電信企業必須要進一步健全相應的風險管理體系。電信企業隨著現代企業管理的發展,內部控制也已發展到風險管理及全面風險管理的階段。企業的風險管理和經營管理、戰略管理一樣,已經發展成為企業管理中一個相對獨立的管理領域。企業風險管理分為兩個部分:風險管理的組織體系和項目風險管理體系。電信企業則側重重大項目的風險管理,風險管理的組織體系則對前者起到保障作用。電信項目風險主要包含了市場風險、技術風險、建設與運營風險、財務風險、政策與法律風險等幾方面的因素。著諸多因素都影響著企業的良好運營,要保障企業能夠平穩發展,風險管理工作在這些因素的作用下要盡量避免或者把風險最大化降低。
電信企業應設立專職部門進行風險管理工作,部門人員應履行以下職責:
一、研究提出全面風險管理工作報告;
二、研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
三、研究提出跨職能部門的重大決策風險評估報告;
四、研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;
五、負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
六、負責組織建立風險管理信息系統;
七、負責指導、監督有關職能部門、各業務單位開展全面風險管理工作。
企業其它職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,全面落實風險管理工作。
第9篇:全面風險管理與內控范文
隨著銀行改革的進一步深入,來自新技術、新業務等方面的不確定因素給銀行的穩健經營帶來潛在的行為風險、程序風險。如何建立操作風險管理機制,進一步促進商業銀行強化風險管理的控制和防范工作,是今后銀行業務經營工作的一個重要課題。
新資本協議對我國金融機構的風險管理提出了新的更高的要求。我國商業銀行要在實施全面風險管理的基礎上,逐步推進新資本協議所倡導的內部評級法,構建風險管理的整體機制。樹立全面風險管理理念,營造風險管理的執行文化氛圍;實施以內部評級為主的風險計量方法,注重風險緩釋技術的應用;創建風險計量模型,構筑信息數據平臺;提高風險管理的制度化水平,增強風險預警能力;建立現代企業制度,構建風險管理市場機制;發揮監管當局作用,強化外部監督。
一、當前我國商業銀行操作風險管理存在的主要問題
(一)對操作風險尚無一個全面、系統的認識。目前國內銀行操作風險的管理還處于起步階段,對操作風險尚未有一個全面、系統的認識,這種認識上的局限性不但造成對操作風險理解上的誤區,也制約了國內銀行對操作風險的具體實踐。
(二)操作風險管理機制缺失。國外商業銀行在風險管理機制方面已經形成了一整套完善的系統,健全有效的風險管理機制是國外商業銀行經營運作的堅實基礎,也是銀行安全性原則的重要體現。這一點正是我國商業銀行的薄弱環節。
(三)操作風險內控機制不健全。業務偏重事后監督,事前、事中風險控制不力,還未形成全過程、立體化有效防控體系;內部崗位、業務的制約、制衡機制亟須加強,新業務、新產品推廣前風險評估不足;以及一些規章制度已不適應業務發展的需要、應急事件處理機制尚未真正建立等等。
(四)風險防范意識亟需加強。國有商業銀行普遍機構臃腫、人員素質參差不齊、文化層次較低、業務技能陳舊單一,風險管理人才嚴重匱乏,更重要的是創新能力和接受新事物的能力偏低,加上操作風險管理在國內銀行中起步較晚,存在認識上的誤區和實踐上的滯后,員工風險防范意識較為薄弱,尤其柜面業務操作風險漏洞頗多,制度執行不力、有章不循、違規操作成為形成操作風險的直接和主要誘因。
(五)操作風險監管不力。問題屢禁不止,案件時有發生,甚至在監管檢查之后仍會發生責任事故,一個重要原因在于監管不得力,后續監督流于形式,監管制度不夠剛性和量化。要實現合規監管向風險監管的轉變、事后監督向事前、事中、事后全程監督管理的轉變,以及定性管理向定量管理的轉變等,還需一個漸進的、逐步完善和加強的過程。
二、建立操作風險管理機制的途徑
(一)構筑操作風險管理組織架構。商業銀行應根據行情選擇適合自身特點的方法,通過一系列操作風險管理流程和框架的再造,對操作風險進行全面識別、評估、監控、報告、改進,建立循環的、持續改進的管理過程,構筑較為完整的操作風險制度體系,同時建立操作風險管理責任制度,明確不同職位的人員在操作風險管理中應擔負的責任。
(二)強化內控建設。從各類金融案件可以看出,其中暴露出來的問題多數是內部管理上存在漏洞,也是許多案件長期潛伏的重要原因,因此嚴格內部控制,強化內控機制約束是治理操作風險的有效手段。一是整合、梳理現有內部管理制度。統一業務標準和操作要求,完善并強化其風險管理作用,務求覆蓋所有業務環節和風險點,包括決策、執行、監督全過程。二是查漏補缺。通過檢查及基層反映的問題,對原有的制度和流程中存在的問題,不斷加以補充、修改和完善;以金融領域發生的大案、要案為鑒,查找內控管理的漏洞,研究并落實對印章、印鑒、密押及重要空白憑證的細化管理;針對業務操作過程中容易出現問題的薄弱環節,有針對性地制訂防范操作風險的規章制度。三是規范內部控制。在內控制度層次上,改變將內部控制單純視為對員工工作的一般要求的狀況,將其上升為法律、法規、制度,建立嚴密完整的分級授權體系,對不同重要程度的業務進行不同層次的業務授權;在內控對象上,改變對員工控制制約較多,對管理層控制制約較少的現象,確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面;在內控崗位管理上,加強內部崗位責任制,力求崗位目標實施量化考核,重要崗位盡量單設,各崗位和部門相對獨立,達到內控所需的雙重控制和交叉檢查,所有部門都應共同參與對操作風險的管理;對新業務、新產品推廣前,要在充分研究、試點的基礎上,事先制定較為完善的制度和操作規程,以有效評估和防范在新業務和新產品上形成的操作風險。四是加強崗位和業務的制約、制衡。強化相互制約的經營管理及決策機制,加強授權、分權管理,規范決策程序,通過科學合理地分配責權利,在各級行、各部門之間實行權力制衡,減少決策失誤,杜絕任何個人或部門獨立完成某一業務而不受監督和制約情況的發生;推行管理決策信息化,實現風險管理由事后管理向全程管理、由定性管理向定量化管理的轉變。五是完善內部監督機制。建立科學有效、防患于未然的能覆蓋所有業務和崗位的事前、事中、事后監督防范體系,既要對違章違規行為進行嚴肅處罰,也要進一步落實和強化監督崗位責任制;實行內部風險評級制度,對商業銀行經營管理狀況進行全面分析和判斷,并以此作為銀行內部和銀行間在橫向和縱向上比較的依據;健全獨立有效的內部審計制度,逐步提高內部稽核工作的層次和效率。
