业务流程风险点范文
时间:2023-06-07 16:52:17
导语:如何才能写好一篇业务流程风险点,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、会计结算业务操作风险状况分析
柜面业务操作风险是指由于风险控制失效使银行或客户资金遭受损失的风险,是当前农村信用社办理核算、结算、清算、现金出纳等业务过程中面临的主要操作风险之一。柜面业务操作风险既存在于现金库房、章证管理、账户管理、资金汇划、特殊交易处理等重点业务之中,也存在于柜员离柜、业务交接、账务核对、复核授权、检查监督等业务环节,覆盖了柜面涉及的各项业务、各岗位、全过程。
(一)柜面业务操作风险的主要特点
一是具有存在的客观性,不可能根除。操作风险主要是由人为失误、主动违规、内部欺诈及外部事件所引发的,只要这些因素不能消除,柜面业务操作风险就必然存在。二是具有普遍性。柜面接触客户多、经办业务多、参与员工多,每一个节点就是一个风险点,发生风险的概率很大。三是具有可控性。尽管柜面业务操作风险不可能完全避免,但可以通过采取制度设计、机制建设、加强人员管理和技防能力等措施,提高对操作风险的识别、监测能力,使之控制在可接受的幅度内。
(二)柜面业务操作风险管理面临的形势
2003年以来,经过持续的规范整治,农村信用社柜面业务风险防控总体形势正朝着明显好转的方向发展。但与主要商业银行相比,农村信用社的业务操作风险仍然突出,数量仍然较多,各地工作开展很不平衡,部分地区案件形势仍然严峻,对柜面业务重视程度不够、合规意识淡薄、内控管理存在缺陷、教育培训不到位等问题仍然比较严重。究其深层次原因,除了体制改革不到位、传统经营管理理念和方式束缚之外,更多的是流程模式和管理机制的问题,突出表现在以下五个方面。
1.沿袭部门银行模式,风险难于管控。一是前中后台未实施有效分离。目前,绝大多数农村信用社还一直沿袭着“小而全”的传统的部门银行模式。在这种模式下,由于各项业务无论金额及蕴藏风险大小,都由前台人员直接处理,绝大部分业务从业务受理、账务处理到交易完成在一个网点内部即可处理完毕,“一手清”、“打通关”的问题难以根除,一旦柜面人员出现道德风险或内外勾结作案,操作风险巨大。二是会计核算单位分散,不便于监控和管理。目前,农村信用社普遍按照营业机构设置核算单位,有多少营业网点就有多少账务体系,由此造成总账单位数量过于分散,分户账及内部账数量巨大,难以加强监督管理。
2.机控水平低,缺乏刚性约束。由于对机控重要性认识不足,加上一些系统存在功能缺陷,技术防范作用不明显。部分业务还停留在手工程序电子化处理阶段,对于风险控制的范围、强度、效果多依赖于操作人员的经验,对业务风险的识别和监控缺乏技术标准和科技手段,不能对柜面业务操作风险进行实时监控和预警,不能对各类柜面业务差错进行差异化分析和控制,致使一些关键性、苗头性风险被大量的简单、操作性差错所掩盖,对违规行为缺乏刚性约束,屡查屡犯、此查彼犯的问题得不到有效解决。
3.柜面业务繁多,柜员疲于应付。营业网点在进行营销和服务的同时,还承担着大量的柜面业务,随着需求多元化、产品多样化,柜面业务变得越来越复杂,表现为“处理环节多,操作规程多,业务凭证多”。由于农村信用社产品设计分散在各部门,每一部门推出的产品往往伴随着一套新的业务凭证和核算方法,业务处理要求不尽一致,缺乏统一规范和整合,导致柜面工作强度大、业务操作标准不统一、风险控制效率低下,一般员工难以适应。甚至一些营业网点柜员长期处于超负荷、超强度的工作状态,缺乏对操作风险的警惕性和敏感度。
4.制度不够完善,执行不力。这其中既有部分管理者和操作人员思想认识不到位、责任意识不强、业务素质不高等因素,也可能是制度设计本身存在问题。一是柜面执行的制度来自多个条线,政出多门,缺乏统一的制度规划,内容有时冲突,使基层在执行时不知所措;二是部分制度设计过于追求片面的风险控制,造成操作繁琐、落地困难;三是部分制度未充分考虑基层行社的差异性,简单地搞“一刀切”,缺乏针对性和灵活性;四是制度建设滞后于业务发展,使新业务的操作风险无法得到有效控制,新业务往往成为新的风险源。
5.缺乏有效监督,制衡缺失。从营业网点情况看,部分网点主管人员职能多重交叉,无法集中精力完成审核、授权等控制要求;部分网点主管人员专业能力不足无法对业务进行监督指导;事后监督工作还停留在手工模式下勾对凭证、表面审查的阶段,监督级次过低,监督手段十分落后,不能给安全运营提供有效保障。从上级检查监督情况看,存在着检查监缺乏系统性、实时性不强,随机性较大,重点不突出,流于形式等问题,造成检查监督不到位、处理处罚力度不够,对被查单位没有起到威慑作用,检查监督质量和效果不好。
随着业务的快速发展和内外部环境的变化,复杂性、多变性因素在不断增加,农村信用社柜面风险防控工作面临着越来越多新的挑战。但我们的流程模式和管理手段还停留在传统的“部门银行”阶段,各类柜面业务操作风险和会计结算类案件的出现也绝不是偶然的。只要这种人控为主的模式不改变,就很难从根本上解决操作失范、风险失控的状况。
二、商业银行柜面业务风险防范的成功实践
柜面业务风险积聚、违规行为屡禁不止、案件频发的状况,并非农村信用社独有。2008年以前,工行、农行、建行、浦发等商业银行在柜面业务风险防范方面也都有过类似的处境和遭遇。据统计,2005年~2007年间,国内商业银行共发生各类案件2,479件,涉案金额106亿元,其中超过70%的案件发生于柜面业务中。对某国有商业银行10年来发生在各营业网点的107个案例统计分析,发现该行这些经济案件全部都涉及柜面业务,而且柜面操作风险呈现出多样性、复杂性和集中爆发的趋势。
面对越来越严峻的柜面业务操作风险防控形势,一些具有先进理念的商业银行意识到,在传统流程模式下,仅靠完善规制、强化检查监督、培训指导等手段,很难有效防范和化解柜面操作风险。从2006年开始,一批商业银行开始借鉴国际国内银行业的先进经验,按照流程银行模式重新构造流程控制、管理架构和文化价值体系,全面加强风险管理。以银行业务中最复杂,涉及范围最广、客户体验最集中的柜面业务作为切入点,通过再造柜面业务流程,弱化前台柜面功能,建立以“集中作业、集中监控、集中授权”为核心的后台运营管理体系,由后台中心承担大量操作性、交易性、高风险性业务的处理,实现集中保管会计档案、集中监控重点业务,逐步推行业务集中管理,实现网点业务处理向“小前台、大后台”的转变,取得了良好的成效。
工行、建行、民生、兴业、广发、浙商、广州农商等商业银行通过柜面流程再造,将管理思想、制度规程根植于系统控制和操作程序中,将人控与机控有机结合,能够加强风险控制,而且对降低运营成本、促进网点转型、推动服务升级和实现可持续发展也具有极其重要的作用和意义。以某农商行为例,实现柜面业务流程再造以后,从账户开立、凭证审核、印鉴核对、资金汇划、业务授权、对账管理等所有重点业务环节的操作风险得到了有效控制,业务差错大幅减少,由原来的千分之三点二降至万分之一点二六,连续3年无会计结算类案件发生,基础工作更加规范,内控管理明显加强。
三、流程再造是农村信用社加强风险管控的必由之路
柜面业务操作风险蕴含于各项柜面业务、各个环节之中,依靠现有的流程模式和管理手段无法有效解决柜面操作风险的问题。只有对现有的业务流程、组织流程、管理流程以及文化理念进行彻底改造,颠覆性地改造部门银行模式并使其脱胎换骨,才能从根本上提升风险防控能力。
(一)流程再造对于加强柜面业务风险控制的必要性
一是改变柜面业务操作风险现状的需要。柜面业务操作失范、制约缺失、风险积聚等问题已经成为制约部分农村信用发展的突出问题。如不能得到有效控制和解决,将造成资金受损、声誉蒙羞、发展受阻等严重后果。来自监管部门、社会舆论以及自身安全等多重压力,倒逼农村信用社必须改变现有的流程模式和风控手段,强化风险控制。二是加强全面风险管理的需要。商业银行的成功实践表明,通过柜面业务流程再造实现业务集中处理,风险集中控制、业务布局优化,网点功能转型,能够有力推进组织架构、管理模式的全面优化,促进风控水平整体提升。三是适应监管要求的需要。逐步实行前后台分离和业务运营集中,有效控制风险,是银监会《农村银行流程银行建设指导意见》的具体要求,也是深化农村信用社机制建设的主要方向。四是支撑转型发展的需要。以流程银行建设为手段,提升风险控制能力、保障安全运营既是坚持以客户为中心,改善客户体验,提高服务效率的客观要求,也是深化改革、发展转型、提升市场竞争力的重要基础和前提。
(二)关于柜面业务流程再造的思路和措施
借助现代化信息技术,从客户需求出发,综合考虑内控、服务、效率、成本等因素,对柜面业务流程和管理模式进行重新设计和组合,实现前中后台分离。前台直接面向客户,负责客户的营销和服务;中后台为前台服务,负责集中化的业务处理、风险控制和资源配置。具体而言就是将柜面业务处理模式由网点分散处理向集中处理方向改造,将传统单点工作模式转变为异地多人协作的模式,实现监督功能由事后向事中的转变,在操作上重点要把握好以下三个方面。
一是逐步推行业务集中管理。采用分期分批的方式将各种非柜面业务及需要通过柜面但无需即时办理的业务、操作风险较高的业务、可集中的业务,如大小额、农信银支付、同城交换、开户、销户、对账、票据等业务逐步纳入集中作业中心处理。业务处理不再由网点人员全部完成,而分解为网点和集中作业中心两部分,两者各司其职,有效配合。对于集中处理的业务,网点柜台操作人员负责接受客户指令、审核单证的真实性和完整性,选择业务类型、采集业务影像信息等简单的预处理;然后提交后台中心进行集中作业处理,由后台拆分流程节点,通过影像分割、“二维识别码”等控制技术和“两录一校”双线比对等方式,完成凭证、要素的统一录入、审核监督、集中授权、异常监控等流水式作业,达到对柜面业务重要环节、重点业务以及可疑交易的同步监控和实时预警,有效发挥集约化管理优势和风险控制功能。
篇2
关键词:流程银行;合规风险管理;机制建设
加强合规风险管理是银行全面风险管理机制建设的重要组成部分,而合规风险管理又落脚于对银行业务经营的每一个流程环节、每一个员工的岗位职责、每一个风险点的管理。因此,合规风险管理与流程银行建设是紧密相连的。本文以邮储银行上海分行为例,初步探讨了如何通过流程银行建设来推进合规风险管理的问题。
一、合规风险管理与流程银行建设的关系
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
良好的合规文化是银行企业文化建设的重点,是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化,使银行合规管理体制机制牢固地深植于合规理念与合规文化中,使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,在日常工作中自觉形成合规思维,主动预防各个流程的合规风险,促进符合规范操作的流程银行建设。
(二)深化流程银行建设,提高合规风险管理水平
流程银行建设是一项长期的艰巨任务、涉及面广、时间跨度大。随着流程银行建设的深入推进,现有的组织架构将进一步扁平化、集约化、专业化,各项业务流程将进一步整合与优化。通过在业务流程再造的相关环节中同步落实法律法规和规章制度的要求,实现合规对具体业务的全流程风险监控和管理;通过不断提高信息化建设水平,业务流程实现自动化、标准化和智能化的电子流,将更好地实现高效运作和强化风险控制的目的,系统地提升商业银行合规风险管理水平。
参考文献:
[1] 张旭东,赵学锋,刘明康.要在“流程银行”基础上建立合规机制[N].金融时报,2005-10-25.
[2] 胡衍强.流程银行的战略认知及合规风险管理研究[J].海南金融,2007(7):4-8.
[3] 胡一骏.某股份制商业银行合规风险管理流程改造初探[D].上海:复旦大学,2010.
篇3
[论文摘要]现代风险导向审计是以被审单位的经营风险为出发点,将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,也并未考虑IT带来的影响。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司监督委员会发布的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O'Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计 [1]
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。 然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
篇4
关键词:新能源;融资;财务风险
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2014)011-000-02
一、新能源企业的概念
新能源企业主要是指从事新能源相关经营的法人组织,即从事新能源的研发、生产、销售及提供服务的所有企业,是新能源产业中的具体微观单位[1]。按照不同的方式及标准可以将新能源企业划分为不同的种类,比如,按照从事新能源的类别划分企业,可将企业分成太阳能企业、生物能企业、地热能企业、核电企业以及风电企业等。当然这种划分方式是最为常见的一种划分方式。因为新能源企业处在不同的产业链条中而且具有不同的类别,所以对于新能源企业融资的财政风险很难做到面面俱到。所以,本文主要是研究国内的新能源企业融资的财政风险控制。
二、融资的概念
企业融资是指为企业生产经营、项目投资以及债务清理等事项筹集所需资金的财务活动[2]。企业中有很多种融资方法,将不同的融资方式有机的组合在一起,就可以使风险成本和可操作性各不一样,企业进行融资需要符合两个条件:其一要与资金结构以及资本结构的要求相一致,其二是要对资本的成本以及融资的成本密切关注。
三、财务风险控制的表现形式
不同的企业中财务风险的表现形式也各不相同,但总体而言可以分为比较常见的几类即包括纯粹因为财务活动引起的财务风险、由非财务的其它活动所引起的财务风险和由宏观环境引来的财务风险[3]。
四、对新能源企业融资中所遇到的财政风险进行控制的措施
1.建立并完善财政风险控制的流程
新能源企业的建立及完善财务风险制度的首要任务就是要将财务风险的控制流程加以明确和理顺。总得而言,建立并完善财政风险控制流程要从以下五个步奏进行:首先是设计财务风险控制的组织架构,对于组织架构的设计重点在于建设以公司董事会风险管理委员会为中心,并依靠风险管控部、内部审计部、操作合规部以及战略发展部等部门的协助,且需要各种职能部门配合的架构体系。其次是要设定财务风险的控制目标。公司总体风险的控制目标主要是由董事会风险管理委员会结合公司发展的战略需要进行制定。新能源企业作为新兴的领域需要更多的进行尝试和探索,那么新能源企业就必然需要适当的将风险控制目标放宽一些,当然,放宽风险控制目标并不是无视风险,而是要求新能源企业在不断探索和尝试新的融资方式的同时也要时刻警惕财务风险的出现。第三是评价并预警财务风险。事先预报财务风险可以提前洞察到融资运营的过程中所存在的偏差与风险隐患。定期或者不定期的对企业的财务风险作出评价,能够有效的控制与防范企业的财务风险。在这一阶段,新能源企业一定要制定一套财务风险的定期报告制度,要定期的将企业的风险状况汇报给上级的主管部门并且要将风险的大小、类型以及诱因等都详细的记录在报告中。第四是执行财务风险的控制决策。在全面分析风险隐患与偏差的诱因之后新能源企业可以采取相应的解决措施将财务风险扼杀在摇篮中。在具体的操作中,公司风险管理委员会应该带头制定财务风险控制的决策,并且由公司风险管理部门监督落实。第五是要监督与反馈财务风险的管控情况。在实际的操作中,新能源企业要根据风险管控的具体目标来科学的评价预警风险和实际的风险存在的差距,进而识别出风险管控系统中存在的不足之处,最终维护并完善现有的财务风险管控体系。
2.对偿债和现金流风险进行重点关注
资金的短缺是阻碍新能源企业成长和发展的主要因素。很多新能源企业往往会为了解决资金的短缺问题而忽视偿债风险,不惜用高额的成本来融资。从某种意义上说,在新能源企业遇到的所有财务风险之中,偿债风险是最为常见、涉及范围最广且破坏力最强的风险之一[4]。所以,新能源企业必须将偿债风险当成财务风险控制制度管控和防范的重点对象。具体措施如下:
第一,要对现金流量进行及时的预测,以便加强防控现金流风险的力度。资产负债持续上升、存货积压以及应收款项徒增等信号都反映了财政危机,这些信号体现出的最直接的内容就是企业的现金流量入不敷出。新能源企业必须将现金流的预测放在企业防范财务风险的首位。新能源企业对于现金流的预测主要分为三个步骤进行:第一步是建立日常核算现金流的系统。第二步是合理预测现金流。第三部是纠正错误的现金流的预测结果。
第二,新能源企业要对偿债风险进行重点关注。新能源企业要做到对偿债风险进行重点关注,首先要在风险管理委员会下设置专门的小组对偿债风险进行管控,使管控小组成为管控工作的导向性支持以及必要的资源支持。其次新能源企业要配备专业人员给偿债风险管控小组,这样的专业人员可以大大提高决策的执行效率。在配备专业的风险管控人员时,必须明确各类人员的职责,这样一来可以保证他们能够及时发现风险,并将风险所带来的损失减到最小。再次各个职能部门的负责人在工作上要积极配合偿债风险管控小组,以此来提高决策的可行性与准确性。最后新能源企业要在财务风险中凸显偿债风险的地位。除此以外,新能源企业还应该树立起偿债风险的管控理念。
3.定期的测试和修正财务风险的控制流程
财务风险控制流程的时效性特点是由财务风险的变化性以及不确定性决定的,也就是说财务风险的控制流程会随着企业或者是行业的不断发展成熟而变得过时和难以执行。所以新能源企业适时的测试财务风险控制流程,并根据测试的结果对财务风险控制流程作出动态的调整是十分必要的。首先,新能源企业要对财务风险的控制流程作出定期的评价和预测。新能源企业在评价和预测财务风险控制流程的时候,必须重点测试流程的合理性、健全性以及有效性。其中,在测试财务风险控制流程的健全性时,就应该重点关注风险控制流程的完整性,主要包括:是否完全具备应有的财务控制流程、是否全面覆盖了企业的财务经营活动;在测试财务风险控制流程的合理性时,就应该重点关注执行风险控制流程的经济型与适应性,这主要包括:执行是否顺利、有多少执行成本以及各部门是否协调配合等;在测试财务风险控制流程的有效性时,就要对现行的风险控制管理效果进行重点关注,这种管理效果主要包括风险控制决策的既定目标、落实情况以及能否实现等。其次,新能源企业要根据测试的结果来调整和修改财务风险的控制流程。新能源企业要在测试财务风险控制流程的同时认真分析现行的控制流程中存在的问题与不足并找出原因。新能源企业要在分析出问题的基础上提出相关措施来改进财务风险控制流程,比如流程改进的大体方向、流程改进所需要的技术手段、工作人员调整方案的改进以及激励措施的建立等。
五、结语
财务风险会涉及新能源企业日常业务的资金运转中的每一个环节,也会影响企业管理的每一个方面。新能源企业融资的财务风险在当代激烈的市场竞争中将会成为企业延伸的产业链、稳定市场竞争以及开拓新市场不能躲避的因素。对于新能源企业而言,财务风险无疑是一柄双刃剑,恰当的使用可以为企业带来更多的经济利益;使用不当就会使企业的财产遭到巨大的损失。所以,新能源企业应进一步加强对财务风险的控制力度,做到有效的规避风险。
参考文献:
[1]郝素利,丁日佳.基于社会责任的煤矿企业内部控制环境体系框架设计[J].中国矿业,2011(02).
[2]卢成能.浅议财务分析在企业发展战略中的作用[J].财会通讯,2012(07).
篇5
关键词:全面风险管理 信息化 实践
一、专业管理理念和目标
(一)专业管理的理念或策略
通过信息系统提供的各种风险识别与评估工具,准确识别风险,科学量化的风险评估等级,基于关键风险影响因素制定有效的应对策略,从而提高风险评估与预控能力。
通过风险工作台单据的管理模式,把公司财务风险管理融入日常经营活动,加强财务专业领域的风险治理,实现公司财务风险管理目标。
(二)专业管理的范围和目标
1.专业管理的范围
风险管控系统涉及公司管理层面和部门执行层面的各岗位。首先班组成员是管理主体,班组成员同时还是系统的使用、维护人员,班组的日常工作内容都要通过他们在系统中体现出来;其次是风险管控领导岗位,发挥职能协同作用,协同系统整体运作,按照“整体设计、前期试点、分步实施、整合运行”,逐步在运行中基础准备、风险建设、深入实施、整合提升,围绕风险防控体系建设目标。
2.专业管理的目标
基于公司统一的管控策略,在建立健全公司财务风险管理体系的基础上,利用信息系统平台实现财务风险识别、分析、评估、应对、监控、重估全过程的管理,将公司财务风险管理体系静态信息和动态信息全面纳入信息化管理范畴。
二、专业管理的主要做法
(一)专业管理工作的流程图
详见图1。
(二)全面风险管理内部层次框架
详见图2。
(三)节点主要做法
1.全面风险管控节点做法
(1)公司风控信息系统分为基础应用平台和高级应用平台,可满足总部各部门、公司各级单位的管理需要。公司风控信息系统以SAP GRC为基础,利用NetWeaver、Sotower开发平台和BPA引擎,完成了流程框架维护、流程分级管理、风险控制关联、岗位授权固化、制度流程融合、内控在线评价和内控标准落地应用等功能的开发,实现所有管理要素的动态关联。风险点、控制点与流程步骤、岗位动态关联,便于各岗位开展风险应对,执行控制措施,实现风险控制关联。通过流程步骤与岗位匹配,明确岗位职责,固化授权标准,并支持不相容职责自动检查,实现岗位授权固化。
(2)公司采取以财务专业为试点,从财务风险管理体系建设着手,推动全面风险防控体系建设工作。一是结合ERP系统108项工作流程,全面梳理财务内部控制流程。二是开展财务风险辨识,采集风险信息200余条,形成财务风险事件54项。三是以风险“信息与沟通”为中心设计财务内控管理流程,其中包括风险评估、控制活动、有效性评价等三个核心内容。四是制定财务内部控制及评价细则,采用现场访谈、控制测试、穿行测试等方式开展财务内控自评价。五是制定财务稽核工作规范,建立财务稽核规则库,对财务数据在线稽核,稳步推进财务风险在线监控。六是建立风险监控预警指标,设定指标标准值和两级预警区间,对指标趋势变化动态监控。
(3)构建防控体系,防范全面风险。公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设,帮助执行管理指令的政策和程序。它贯穿各层次和功能,包括各种活动,如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)建立企业级风险信息库。明确了各专业所面临的主要风险及其表现形式、风险成因、应对措施,为各专业开展日常风险管理工作提供了基础信息;并且,通过四级风险与内控流程关键步骤的匹配,将公司层宏观风险转变为与实际岗位相关的具体风险,提高了公司对风险的整体“免疫力”。
2.预算控制信息化节点做法
(1)在业务源头进行控制。应用信息系统,在业务发生环节在线实时控制,实现预算控制关口前移。采取信息化手段及预算分析手段,信息化手段客观控制手段,刚性控制,暴露和反映问题,预算控制对象为预算责任中心、预算科目及辅助维度的组合,基于责任中心及预算科目执行年度总额预算控制;对于成本性及资本性支出项目,同时按照项目进行明细预算控制。从业务发起的源头开始预算控制,如采购业务――提交采购申请时,进行预算控制;员工报销业务――提报报销申请单时,进行预算控制。
(2)预算控制的适用性。―是可控费用总额控制,对15项重要科目实行单控严控,科目预算控制主要包括“三公”等费用科目、在建工程工程科目,按照年度和进度实施控制。在线反映实际收支情况和指标情况,及时提供具体的信息,实现信息实时反馈。设置预警指标,对差异比较大或临近超支的,给予提示预警,提示及时结算或控制发生。实现偏差及时预警。对超预算的实施强控制,不得发生。实现指标在线控制。二是严格项目创建校验,确保没有预算外项目发生。项目预算包括:资本性支出项目和成本性支出项目,均按照支出项目明细预算和年度预算实施双重管控。三是应用项目预算财务支出强控功能,确保单项工程不超预算。
3.工程核算流程内部控制节点做法
(1)协同信息平台,促进风控融合。在风险管理信息系统与各业务信息系统建设过程中,将关键风险点、内控流程、管控措施等进行固化,实现风险防控与业务管控有机融合。一是将ERP成熟套装软件、财务管控、协同平台、营销、生产、基建等系统有序衔接,实现业务信息与风险信息同步。二是借助ARIS流程管理平台,将420项内控流程固化到企业信息系统。三是在财务管控设置15项内控考评点,在ERP中设置17项评价标准,在信息系统中开展风险管理考核评价。四是通过项目储备库、标准作业库、物资价格库集成,强化标准作业、基建成本的控制与管理。五是开发资产全寿命周期评估决策系统,从资产形成、日常管理、运行维护、报废退出四个环节对资产成本进行控制、评估与考核。
(2)发挥监督合力,推进依法治企。坚持依法从严治企,构建由财务、审计、纪检等部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度与广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是开展在线稽核,发现疑点87项,监督各单位对问题落实整改。五是加大日常业务稽核力度,对重点领域和关键环节进行专项稽核和治理,做好事前、事中、事后的联合监督。六是推行省公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。七是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。八是制定监督管理办法,实行联席会议制度,强化权力运行监督,重大事项监督全部到岗到位,使工作达到闭环管理。
(3)坚持五个“两率”考核,实现与“五集中”对接。引入独具特色的、以五个“两率”为核心的财务评价指标体系,实现与“五集中”对接,强化风险过程管控。基础工作两率,即会计凭证“合格率”和“及时率”,推动基础财务工作向“精细化”和“标准化”转变,奠定会计集中核算基础。工程管理两率,即工程项目“竣工决算完成率”和“项目转资入账率”,有效解决了公司超期完工转固的问题,实现资本集中运作。预算管理两率,即年度预算“完成率”和进度预算“偏差率”考核,确保预算集约调控。资金管理两率,即资金“占用率”和资金“归集率”,确保资金全都集中在可监控的范围内,做到资金集中管理。财务报表两率,即报表“及时率”和“正确率”,有效保证了财务报表的及时性和准确性,为经营决策、风险防控提供数据基础。
4.核算流程内控节点做法
(1)利用管控系统集团对账平台进行集团内外单位的往来核对。双方单位确认往来账目,在平台进行核销,保证报表合并顺利。
(2)子公司财务报表经过自查稽核、省公司稽核。查找填报存在问题进行整改。
(3)与网省公司人资部门、营销部门等业务部门系统核对业务数据,保持严格一致。
(4)网省公司报表合并后问题进行整改。
三、评估与改进
国家电网公司在ERP应用方面提出了“完善提升、深化应用、安全运行、再上水平”的信息化工作思路,公司作为省首家通过实用化验收的地市单位,虽然取得了阶段性的成绩,但通过与西北电网等在ERP上线和成熟应用中走在了前列的兄弟单位相比,还存在相当的差距。
(一)专业管理存在的问题
(1)全面风险管理信息化新增任务项目需要与各业务部门协同进行,财务协同管控的力度不够、业务部门提供的业务参数不准确,口径不统一,缺乏把控和审核,导致标准成本与实际成本有偏差
(2)全面风险管理信息化程度需要进一步加强,出现信息化发展与流程的同步问题,在实现对公司各流程的监督,控制重大事项的过程中,实现有效供应链管理中,两者结合点出现问题,控制点无法落到实处。
(3)内部控制和业务流程中的标准化问题。信息化的标准体系有待于完善建设。管理流程有待于进一步规范,流程不确定化对信息化应用造成阻碍。
(二)今后的改进方向或对策
(1)协同各业务部门,根据公司管理的实际需要新增任务流程,在过程中实现工程项目各节点的风险管控。
(2)资金管理实现审批流程,与银行联结,实现电子收付自动生成凭证。
(3)实现财务与营销业务的有效集成,提高数据共享度,提高工作效率。继续健全公司标准化体系建设,管理流程进一步规范。
篇6
一、建立风险防控机制存在的问题分析
建立风险防控机制必须结合企业实际对重点、薄弱环节开展分析风险,理顺管理流程,积极落实防控措施。电力企业在全面推行廉洁风险防控机制建设过程中存在一些问题。主要表现有:
(一)业务部门对风险防控推广工作不够重视
没有认真履行廉洁风险防控的主体职责,对廉洁风险防控机制建设的组织领导职责不了解,认为廉洁风险防控推广工作的风险分析、梳理流程、提出防控措施是纪检监察部门的责任,与业务部门无关,业务部门只要认真执行相应的实施办法就行。
(二)流程图布局不合理,内容不完整
业务流程图要求能直观反映业务流程的工作步骤,是廉洁风险防控实施办法的重要组织部分。在梳理流程过程中,制定流程存在不规范现象,不能根据人们的阅读习惯,直观反映业务工作各个环节的工作内容和条件。对业务工作不进行分解,把两项或多项工作进行归纳,不能真实反映各业务内容的因果关系和进程。存在关键遗漏。如物资仓储管理流程图反映了入库、出库流程,但缺少了物资入库前的验收等关键环节。
(三)风险点分析不够透彻,风险评估不合理
由于流程图存在缺项或分析不够深入,必然造成对风险点分析不透彻、不全面。如“三重一大”决策,缺少不履行集体决策程序,“打擦球”的风险点,决策后相关纪录不完整或未经过决策人员确认的风险点;人员招聘和内部岗位竞聘缺少“因人设岗”的防范风险;物资采购缺少到货物资验收方面的风险点;检修管理缺少工程量签证、验收、复核、核定的重要风险点。在风险评估存在随意性,没有体现重点防控的要求,存在“低风险高等级设定”或“高风险低等级设定”现象。
二、问题原因分析
针对风险防控存在的问题,分析起来既有主观因素影响,也有客观条件制约。
(一)对廉洁风险防控作用认识不足
廉洁风险防控工作是促进企业监督关口前移,深化企业预防腐败、强化从源头防治的重要举措,是推进惩治和预防体系建设融入企业管理的有力实践,是保障各级管理人员从业安全的有力抓手。
(二)对风险防控的科学应用存在误区
一些人员存在“多一事,不如少一事”思想,认为相应业务管理已制定了具体的制度,只要认真执行制度规定,就能取得规范管理效果,制定风险防控实施办法无非是多花时间。
(三)外部条件制约风险防控深化
对于新建的电力企业大部分员工工作时间不长,缺少工作经验积累,客观上造成对一些潜在风险点没能及时发现或难以分析,提出的风险防控措施缺乏力度和针对性。
三、对策办法
在电力企业重点领域、重点环节、重点岗位建立权责明确、流程清晰、风险可控、措施有力、制度管用、预警及时的风险防控机制,要着力做好以下工作。
(一)加强宣传教育、提高风险防控认识
要加强风险管理知识学习教育,不断提高风险防控意识。通过宣传在实施廉洁风险防控工作所取得的成效,引导广大职工深入开展风险分析,积极预防,提高防控工作的积极性;大力宣传利用风险防控的具体办法,防止风险事件发生、解决生产经营实际问题的典型事例,提高广大职工风险防控意识,自觉做到主动预防、超前防范。
(二)强化组织领导,明确推广目标
要把廉洁风险防控推广任务纳入企业《党风建设责任书》工作目标,并扎实落实推进。建立一岗双责工作机制,成立由党政一把手任组长的推广领导小组,明确推广工作职责、内容。根据计划推广步骤,层层分解推广工作任务,分阶段开展风险分析,梳理各业务工作流程,针对各风险点制定防范措施,落实调查准备、组织落实、实施推广、巩固提升阶段工作内容。要认真分析制度执行过程中的风险,积极开展风险防控立项工作,实现风险防控全覆盖。
(三)强化责任落实,突出主动防控
建立廉洁风险防控机制关键在于实践应用,解决实际问题。要认真落实推广工作主体责任,明确公司主要领导是风险防控推广工作的第一责任人,各部门负责人是风险防控实施的第一责任人,建立党政统一领导、部门具体负责,纪委组织协调,职工广泛参与的领导机制。在工作实践中,定期对各业务风险进行再分析,首先预想各环节可能出现的风险及后果,做好提前防范;出现问题时查一查属于哪个环节的风险点,及时采取相应的防控措施;当出现新的风险点,要根据风险防控的分析方法,追根溯源,查找原因积极防控。
篇7
【关键词】 衍生金融工具;风险管理;会计业务流程再造
一、研究背景
衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。
由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。
与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。
二、衍生金融工具风险管理的会计需求
风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。
(一)衍生金融工具的风险
国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。
(二)衍生金融工具风险管理与会计信息系统
1.会计在衍生金融工具风险管理中的作用
从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。
2. 衍生金融工具风险管理的会计需求
金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式——衍生金融工具会计业务流程再造,以提供风险导向的会计信息。
三、衍生金融工具会计业务流程再造
(一)衍生金融工具会计业务流程再造的内涵
1. 流程与流程再造
《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。allan m·scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”davenport和short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。
1993年,迈克尔·哈默等合著《再造企业——企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(reengineering the bank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。
2. 商业银行衍生金融工具会计流程与业务流程
一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。
3.衍生金融工具会计业务流程再造
本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新, 但绝不等于完全否定过去, 现有流程中的合理部分应予以保留, 并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。
(二)商业银行衍生金融工具会计业务流程再造的动因
1.商业银行会计业务流程的制约
我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要, 讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息, 导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。
新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。
3.商业银行衍生金融工具业务开展与it支持
目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;中台一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。
it技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。
(三)衍生金融工具会计业务流程再造设想
1. 衍生金融工具会计业务流程再造的方法支持和核心策略建议
流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。
衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、it技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。
2.衍生金融工具业务流程再造设想
在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部外围性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。
例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)
通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。
3.衍生金融工具会计业务流程再造思路
商业银行每日都提供衍生工具交易合同的收益和损失以及风险估值等数据作为内部风险管理之用,并提供整个报告期的一系列衍生金融工具风险情况数据,动态地了解衍生工具交易活动作为衍生金融工具会计业务流程再造后所具有的功能。
如图2所示
【参考文献】
[1] 迈克尔·哈默, 詹姆斯·钱皮.企业再造[m].上海:上海译文出版社,1998.
[2] 田晓军.银行再造[m].上海:上海财经大学出版社,2002.
[3] (美)布赖恩·l·乔伊纳.第4 代管理[m].北京:中信出版社,2000.
[4] 刘传华. 国有商业银行会计业务流程再造[j]. 财务会计,2004( 1 ).
[5] 刘政权 .银行的业务流程再造认识辨析[j]. 改革与理论,2003( 9 ) .
[6] 葛家澍. 会计计量属性的探讨——市场价格、历史成本、现行成本与公允价值 [j]. 会计研究, 2006(09).
[7] 黄颖利. 衍生金融工具风险信息实时披露与预警研究[d]. 东北林业大学 , 2005 .博士论文.
[8] 田萍. 金融风险存在与度量最新进展研究[d]. 吉林大学, 2005. 博士论文.
[9] 鄂志寰.wto 与中国《银行再造》[j].中国投资,2001(11).
[10] 郑明川,徐翠萍. 衍生金融工具风险信息的var披露模式[j]. 会计研究 , 2002(07) .
[11] 靳继同.论我国商业银行再造[j].新金融,2002(2).
[12] 企业会计准则. 财政部. 2006.
篇8
【关键词】衍生金融工具;风险管理;会计业务流程再造
一、研究背景
衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。
由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。
与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。
二、衍生金融工具风险管理的会计需求
风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。
(一)衍生金融工具的风险
国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。
(二)衍生金融工具风险管理与会计信息系统
1.会计在衍生金融工具风险管理中的作用
从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。
2.衍生金融工具风险管理的会计需求
金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式——衍生金融工具会计业务流程再造,以提供风险导向的会计信息。
三、衍生金融工具会计业务流程再造
(一)衍生金融工具会计业务流程再造的内涵
1.流程与流程再造
《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。AllanM·Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。1993年,迈克尔·哈默等合著《再造企业——企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineeringthebank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。
2.商业银行衍生金融工具会计流程与业务流程
一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。
3.衍生金融工具会计业务流程再造
本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新,但绝不等于完全否定过去,现有流程中的合理部分应予以保留,并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。
(二)商业银行衍生金融工具会计业务流程再造的动因
1.商业银行会计业务流程的制约
我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要,讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息,导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。
新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。
3.商业银行衍生金融工具业务开展与IT支持
目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。
IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。
(三)衍生金融工具会计业务流程再造设想
1.衍生金融工具会计业务流程再造的方法支持和核心策略建议
流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。
衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。
2.衍生金融工具业务流程再造设想
在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。
例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)
通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。
篇9
银行内部风险控制体系“六西格玛”
目前,我国大都数银行都设有风险管理部门,风险控制体系的原则有以下几种:
一、规范操作流程,完善内部风险控制体系
1、优化个贷操作流程,减少操作风险,提高服务效率
细化梳理个人信贷业务操作流程,进行合理职能分工,包括对贷前调查、贷款审查审批、贷款发放、贷后管理、贷款担保等各个操作环节的规范,找出其中存在的风险点,确保贷款发放程序的合规性和严谨性,形成规范的个人贷款业务作业指导书,按流程严格操作,使每项个贷业务的每一个操作环节都模式化、制度化、让客户经理在办贷过程中有章可循、有法可依,避免因操作环节的不严密造成风险。
按照六西格玛的管理理念,持续改进个贷操作流程,出台个人贷款标准化操作流程,以减少业务办理差错率和重复率,提高个贷服务质量和服务效率。“六西格玛”被称为质量与效率的管理,即以对工作流程的精细化管理为目标,对工作流程的效率进行定量度量,要求缺陷率控制在百万分之三点四以内。“六西格玛”管理是以客户为中心,以数据和事实为依据,针对过程采取改进措施,重视预防性管理,强调无边界合作,持续改进和追求质量和效率的管理机制。在实际操作中,对个贷业务按岗位流程设置要求,建立《个贷业务岗位操作手册》,把握业务的关键点和风险点,以规范、标准、流程化的要求不断改进制约业务发展的瓶颈,必能减少操作风险,提升客户服务能力。
2、形成合理完善的个人贷款业务激励约束与权责追究制度
建立科学合理的考评机制,在风险管理过程中,形成惩戒风险管理与激励型风险管理相并重的风险管理机制,根据业务发展的状况、资产质量管理的好坏形成赏罚分明的激励约束机制,才能够在增加员工发展业务动力的同时,形成良好的风险管理控制意识。严格执行个人信贷权责追究制度,在进行责任认定时要区别对待,具体情况具体分析,对符合免责条件的免于处罚,对造成个贷风险损失的相关经营管理人员追究相应的责任并实施制度规定的处置措施,最大限度的避免人为因素造成风险的可能性,确保个贷业务健康发展。
二、强化贷前调查,提高审贷能力
1、严格把关,做好贷前调查,前移风险关口,确保新增信贷的资产质量
为确保新增个贷的质量,个人信贷客户经理应严格把关,做好贷前调查,其操作重点应在于确保借款人信息和借款行为的真实性。个人信贷客户经理在受理业务时,首先应分别通过人行征信系统、银行内部个贷系统查看借款人信息,查询借款人是否有多笔贷款,是否现列入黑名单。对已被个贷系统评价进入黑名单的客户和人行征信系统中已有不良贷款的客户,应不予发放新的贷款。其次,对逾期客户调查分析拖欠原因,是压月还款、双月还款、零头拖欠、还是恶意拖欠,对拖欠期数少的客户如给予发放新的贷款,须把握的前提是还清拖欠款项,以避免将来由于其拖欠期数增加进入黑名单或不良状态,导致新发放的贷款直接进入次级一级。
贷前尽职调查的刚性要求是否落实是决定日后贷款质量的重要因素。对于一些不合理甚至无理的要求,明显违反商业银行信贷基本要求的,要通过沟通和交流、宣传和解释加以委婉拒绝。坚持贷前谈话制度、“面签”制度,通过实施客户经理与风险经理的平行作业,深入调查借款主体状况、收集必要的信贷资料、评估识别业务风险大小,提高识别“假个贷”的能力,使风险管理与业务流程同步和实时,可以有效前移风险防范关口,从源头把握和控制风险。
篇10
一、风险分级管理的意义
在事后监督工作中,将收集到的商业银行各营业机构、各业务条线的风险事件按照危害程度进行等级划分,投入与管理对象的风险程度相匹配的监督资源,采取不同的监督流程,既可以平衡风险管理资源和风险管理效果之间的关系,又可以明晰各级机构、各业务部门的风险管理职责,规范风险事件的核查、报告、整改路径,便于有针对性地实施风险事件的分级控制和分级管理,以确保每笔风险事件都能得到妥善处理。同时,风险事件的分级核查和分级报告流程均嵌入到系统的流程设计中,各级机构、各业务部门均可通过事后监督系统及时了解管辖范围内的风险事件概况、风险指标信息、风险高发部位和风险管理形势等方面,以利于发挥风险管理的协同效应。具体来说,实施风险分级管理,可以实现如下风险管理目标:一是有利于形成自上而下的风险管理链条。风险分级管理机制通过明晰各级管理者的风险管理职责,将商业银行各层级的管理人员纳入了运行风险管理体系,各级机构的管理者都有相应等级风险事件的管理义务,建立起自上而下的风险管理链条。各层级机构的管理者直接参与风险管理,可以更好的对操作行为形成约束,促使网点对风险事件的发生场景和形成过程进行真实还原和及时反馈,对发生成因进行自我剖析,对风险隐患进行自查自纠,有利于上级机构把脉基层行的风险管理盲点。二是有利于建立分工协作的风险管理格局。新的事后监督体系通过风险分级管理机制的设计,解决了传统事后监督模式下风险管理渠道单一、信息缺乏系统性共享、不能有效将风险信息传递至各级管理层与业务主管部门的问题。在事后监督系统的流程设计中,明确了风险事件的核查和报告程序,建立了风险事件报告反馈制度,细化了各相关业务部门的风险分类管理职责(见图1)。通过将责任落实到具体部门和个人,形成不同层级机构、不同业务部门齐抓共管的风险管理格局(徐秀华,2008)。三是有利于及时完善制度流程。新监督体系将发现的准风险事件、风险事件定时发送至相关的业务部门和各层级机构,有利于各责任主体全方位审视与自身相关的产品服务和业务流程中的风险环节,对于由制度不明晰、不合理或缺少制度规定而导致的风险事件,则及时完善相关制度,从制度方面进一步加以规范;对于流程设计不科学或流程繁复交叉、存在冗余导致的风险事件,需要及时梳理和改进业务流程,提升业务流程的风险控制能力。四是有利于贯彻全员参与的风险管理文化。实施风险分级管理后,各级机构、各业务部门均是风险分级管理机制中的重要一环,在统一的事后监督系统平台上,风险信息实现完全共享,各级机构、各相关部门均可在第一时间了解风险状况,均可及时参与到风险管理工作中去,可以形成全员参与的良好的风险管理文化氛围。重大风险事件必须由更高层级的机构负责人直接负责,使商业银行的高级管理人员更加关注本行的风险管理形势和风险管理水平,确保运行风险管理层层推进,形成“风险管理人人有责”的共识。
二、风险分级标准的制定
制定风险分级标准是风险分级管理机制设计的基础,是实施风险分级核查、分级报告、分级负责和分级管理的前提。风险分级标准贯穿于事后监督的整个工作流程。鉴于通过监督模型识别出来的异常风险信息即准风险事件经过核查后确有问题的才确认为风险事件,由此风险的分级相应的分为准风险事件的分级和风险事件的分级,分级标准的制定自然也要分为准风险事件分级标准的制定和风险事件分级标准的制定。(一)准风险事件分级标准的制定。对于准风险事件,一般可根据商业银行的风险偏好,结合准风险事件的性质和金额,设定相应的等级来客观反映准风险事件的严重程度。按照简单适用原则,结合商业银行不同的业务类型,按照风险严重程度从高到低,本文将准风险事件划分为重点关注、关注、一般关注三个等级。具体的分级标准包括但不限于如下内容:1、对于备付金核对不符类、银行员工禁止类业务,由于存在严重的风险隐患,可直接将风险等级定为重点关注。2、对于挂失解挂类、客户对账信息变更类、调整类业务,可将风险等级定为关注。3、对于网上银行注册类,可视业务性质与内容,按笔数分别确定相应的风险等级。4、对于反交易类、冲正类,久悬未取账户支付类,单笔大额异常支付类业务,可综合考虑商业银行的业务量,结合客户日常交易行为习惯,按照金额大小来具体确定相应的风险等级。如金额在人民币50万元(注:金额大小可结合商业银行的风险偏好确定,本文仅是举例说明,下同)以下的,风险等级为一般关注;金额在50万元(含)~100万元的,风险等级为关注;金额在100万元(含)以上的,风险等级为重点关注。5、对于网上银行变更类,当日重置网银登录密码或介质密码且近日发生异常转账的,亦可参照第4条按金额确定风险等级。6、对于N日累计类业务,可按照交易笔数确定相应的风险等级。如交易笔数10笔(注:笔数多少可结合商业银行的风险偏好以及事件性质确定,本文仅是举例说明,下同)以下的,风险等级为一般关注;10(含)~30笔的,风险等级为关注;30笔(含)以上的,风险等级为重点关注。7、符合两个风险特征的准风险事件,风险等级可为关注;符合三个(含)以上风险特征的准风险事件,风险等级可为重点关注。同一笔准风险事件符合多个风险等级判定标准时,按照其最高等级标准确定。8、质量检测发现的准风险事件,由事后监督人员根据业务性质、涉及金额、事件发生次数等确定相应的风险等级。(二)风险事件分级标准的制定。对于风险事件,可依据其性质、金额、频率等要素,确定分级的标准。本文将商业银行对公类业务和个人类业务进行区分,按照风险程度由高至低,将风险事件分为一类、二类、三类三个等级。
无论是对公类业务还是个人类业务,均可依据交易金额和性质来综合评定风险等级。但由于对公类业务的交易金额一般高于个人类业务,因此,在制定分级标准时,对公类业务的金额划分标准应高于个人类业务。如,对公类业务涉及金额在500万元(含)以上的或性质严重的风险事件定为一类,个人类业务涉及金额在100万元(含)以上的或性质严重的风险事件定为一类;对公类业务涉及金额在100万元(含)~500万元的或性质较为严重的风险事件定为二类,个人类业务涉及金额在50万元(含)~100万元的或性质较为严重的风险事件定为二类;其余的风险事件则定为三类。需要说明的是,在对准风险事件、风险事件进行等级标准划分时,由于二者所处的业务监督时间节点不同,准风险事件等级与风险事件等级之间没有必然的关系,如关注类准风险事件被确认风险事件后,其风险事件等级不一定是二类,也可能是一类,需要结合风险核查结果及风险事件成因进行综合判定。即使同一类风险事件,也可能因为性质不同,导致风险事件等级评定结果不同,如1笔5万元转账业务的风险事件,甲柜员是工作疏忽将金额录入错误造成的,乙柜员是为逃避上级行监控采取涂改业务凭证与差额补记等方式进行账务调整的,显然乙柜员的性质更严重,其风险事件等级要高于甲柜员。
三、风险分级管理机制的具体实施
如图2所示,准风险事件分级后,即进入了分级核查的环节,分级核查就是根据准风险事件的性质和金额,将准风险事件划分为不同等级,分别由不同级次机构对业务发生真实情景进行核实。对于核查确认的风险事件,按照风险事件分级标准确定风险事件等级,监督机构据此上报风险事项,按照规定频率和途径,分别报送不同层级机构负责人或相关专业部门,让其知晓其管辖范围内的风险事项或风险管理状况。从具体操作层面看,通过参数设置将业务的性质、金额和发生频率等植入到监督模型的设计中,由事后监督系统自动判断每笔准风险事件的严重程度,展现准风险事件的不同等级,分别由商业银行不同层级机构负责组织准风险事件的核查。以国内大型商业银行“总行、省分行、市分行、支行、网点”的五级组织机构为例,潜在风险程度较低的准风险事件由网点核查人员负责核查;潜在风险程度较高的准风险事件由网点的上一管辖机构即支行的核查人员进行核查;有可能造成较大损失的准风险事件则由更上一级管辖机构即市分行进行核查,依此类推,直至总行层面亦可介入最为严重的准风险事件的核查工作。通过对有待确认的可能存在风险的准风险事件信息的深度核查,确认风险事件,同样根据风险事件的性质、金额等确认风险等级;风险等级越高的,报送的级次也越高,依次报送至支行、市分行、省分行、总行等相应层级的行长以及业务管理部门,告诉各级管理者事件的性质、事件的严重程度、事件应如何加以管理等信息,督促业务管理部门或责任单位采取风险事件整改措施,消除风险隐患。对造成不良后果的,统一进行责任认定,根据责任大小实施处罚,将风险管理措施落到实处,保障事后监督体系的风险管理效果(刘海龙、王惠,2009)。
