全面风险管理的重要性范文

时间:2023-09-07 17:58:04

导语:如何才能写好一篇全面风险管理的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

全面风险管理的重要性

篇1

关键词 现代企业 法律风险 风险管理

作者简介:郑勇,浙江省合创律师事务所。

一、企业法律风险管理概述

(一)企业法律风险定义

(二)法律风险管理的内涵

法律风险管理是一个过程,是新时期下企业可持续发展中不可回避的重要问题。所谓的法律风险管理,实质上就是企业紧紧围绕战略发展目标,并结合企业所处的行业特点、内外环境等,通过采取有效的手段减少或避免因法律行为不规范而引起的法律风险问题。在法律风险管理内涵的阐述中,需要特别说明的是,法律风险管理是社会的产物,这就强调企业在法律风险管理的过程中,要与司法、政治等紧密结合,进而弥补“感性”管理的不足,实现最佳状态下的法律风险管理。

二、现阶段企业法律风险管理的现状

在多元化的市场背景之下,企业所面临的环境日益复杂,特别是法律风险的形成,对企业的可持续发展战略形成直接的影响。在新的形势之下,企业逐步认识到务实法律风险管理的重要性,但在法律风险管理意识、风险防范机制等方面,仍存在诸多的不足与问题,在很大程度上影响了法律风险管理的务实开展。

(一)法律风险管理意识薄弱,缺乏良好的主观能动性

法律风险管理是企业内控管理的重要内容,强调良好管理意识下,管理工作全面、系统的落实到位。首先,不少企业领导层缺乏对法律风险管理的重视,法律风险管理意识薄弱,以至于企业尚未形成良好的管理形态;其次,企业文化建设缺乏法律风险管理内容的融入,导致法律风险管理缺乏良好的职工基础;再次,法律风险管理基础薄,一些管理人员甚至存在抵触心理,认为法律风险管理程序繁琐,影响企业正常的生产效率,因而很大部分企业“重诉讼、轻预防”,导致法律风险管理处于尴尬的地位,不利于企业“谋发展、求共存”战略的推进。

(二)风险防范机制不完善,尚未做到全面、及时、准确

法律风险管理是确保企业正常运转的重要保障,也是一项复杂而系统的工作,涉及企业的方方面面。因此,建立健全风险防范机制,是夯实企业法律风险管理的重要基础。而企业在利益的驱使之下,疏于风险防范机制的建立与完善,导致企业法律风险管理尚未做到全面、及时和准确,弱化法律风险管理在实际中的重要性。当前,不少企业建立法律事务管理部门,但工作主要集中在涉诉案件处理及合同的审核等方面。对于企业重大经营决策的前期论证,仍缺乏制度性的有效保障,企业法律风险管理的全局性、有效性难以充分体现。

(三)法律风险管理尚未形成业务操作模式,高端法律人才欠缺

从实际而言,我国企业的法律风险管理表现出“感性”管理的形态,而对于风险分析、风险管理手段和工具等,都相对比较欠缺。并且,法律风险管理的全局性尚未形成,被分割至运营部、财务部和市场部等多个层面。这样一来,业务主线分散、业务交流平台欠缺,这些都导致无法形成标准的业务操作模式。此外,对于高端法律人才,仍是当前企业发展法律风险管理的重要保障。但实际上,高端法律人才仍比较欠缺,一定程度上无法满足企业发展的需求。因此,着力于人才建设与引进工作,是企业夯实法律风险管理基础的必然需求。

三、新时期务实开展法律风险管理的必要性

在新的历史时期,现代企业务实发展的同时,要夯实可持续发展的道理,强化法律风险管理的重要性。一方面,务实开展法律风险管理,是企业可持续发展的内部需求,表现出显著地重要性;另一方面,法律风险管理是企业适应市场环境,优化并调整发展步伐的重要基础。因此,新时期务实开展法律风险管理的必要性,主要体现在以下几个方面:

(一)强化法律风险防范,是企业适应多元化市场的客观需求

面对日益激烈的市场竞争,企业在提高核心竞争力的同时,也要强调可持续发展环境的营造。首先,企业所处的市场环境日益复杂,多样化的影响因素,成为企业战略下发展的重要阻碍;其次,为更好地适应市场发展需求,企业强化法律风险防范,既是基于市场竞争的需求,也是面对越来越大的法律风险,夯实企业发展内外环境的集中体现。因此,现代企业面对市场竞争的变化,应注重法律风险管理的狠抓落实,积极应对新的环境,确保企业又好又快发展。

(二)抓好法律风险管理,是企业深化改革的重要保障

改革是我国现代企业谋发展的主旋律,如何深化改革发展进程,强调了抓好法律风险管理的重要性。一方面,企业改革所处的环境比较复杂,改革中涉及的内容方方面面,需要法律风险管理的保驾护航;另一方面,企业改革发展涉及法律、政策等多方面内容,抓好法律风险管理,是企业改革中有效规避法律风险,营造企业良好发展的必然保障。因此,在企业深化改革发展的过程中,强调抓好法律风险管理的重要性,推进企业改革发展进程。 (三)法律风险管理是法制工作的核心目标,也是战略性发展的基石

法律风险的发生,直接对企业的经济造成损失,并在一定程度上影响企业品牌形象的建设。因此,法律风险管理的夯实,是战略性发展的基石,有着显著的现实意义。法律风险管理之好坏,在某种意义上,决定了企业的生死存亡。因此,将法律风险管理做实、做好,企业战略性发展的需求,也是不可或缺的保障。

四、新时期优化企业法律风险管理的应对策略

(一)提高法律风险管理意识,营造良好的法律风险管理氛围

法律风险管理的复杂性、系统性,强调良好管理意识下,营造良好管理氛围的重要性。当前,不少企业的法律风险管理意识薄弱,优化企业法律风险管理的前提,是夯实法律风险管理思想。首先,企业管理层要注重法律风险管理工作,从企业文化建设、工作制度建立等方面,确保法律风险管理的有效开展;其次,法律风险管理流于形式,不仅不利于企业可持续发展环境的营造,反而增加了企业法律风险,制约了企业的改革发展。因此,要在逐步提高主观能动性,将法律风险管理落实到位,切实围绕企业改革发展的需求,做到管理全面、及时、准确。

(二)建立健全法律风险管理体系,确保法律风险管理落到实处

法律风险管理体系,是指以企业战略性发展为目标、以企业发展现状为契机,建立符合企业发展需求的管理体系。在管理体系中,主要包括制度、流程及活动等内容。因此,法律风险管理体系的构建,进一步实现了法律风险管理的科学化、规范化。通过全面而有效的法律风险管理,提高风险控制能力。

其实,法律风险管理体系的构建,其出发点与落脚点,及时为企业的战略性发展保驾护航,降低企业的法律风险。因此,法律风险管理体系的建立与完善,应遵循科学合理原则,做好体系的完备性与适应性。一般情况下,企业法律风险管理体系,主要包括三个模块:一是企业法律风险分析;二是企业法律风险控制;三是企业法律风险评估。具体如图1所示。法律风险控制模块主要用于更好地认识并全盘了解企业当前所面临的法律风险,进而更好地降低法律风险发生的可能性。因此,法律风险控制模板的作用,在于减少或避免企业因法律风险所带来的经济损失。企业法律风险管理体系的建立与完善,其出发点与落脚点在于如何进一步的实现企业制度、组织及职能的规范统一,进而为企业的发展创造良好的内外环境。

图1:企业法律风险管理体系

此外,在法律风险管理体系中,三个功能模块的运作建立在相互促进、相互协调的基础之上。首先,法律风险分析的实施,是法律风险控制模块的基础,法律风险实施是法律风险评估的基础,而法律评估模块的实施结果反馈于法律分析与控制模块,作为其形成作用的基础。因此,三个模块之间形成了相互促进的循环系统。但这一系统又处于动态的、封闭的状态,具体如图2所示。

图2:企业法律风险管理系统中各模块的关系

篇2

关键词:建筑施工;风险管理;规避对策

Abstract: in the market economy is gradually standard and improve the process, because changes in the environment and the fierce competition, the risks of a construction enterprise increases day by day. To correctly identify risk factors, strengthen risk prevention and control, reduce and avoid the risk loss, is the modern construction enterprises are facing an important issue. For the modern construction enterprise risk management of the current situation and problems analyzed, the countermeasures of avoid risk.

Keywords: building construction; Risk management; Countermeasures to avoid

中图分类号: F27 文献标识码: A文章编号:

1 风险管理概述

所谓风险管理,就是人们对潜在的、可能发生的损失进行辨识、评估,并根据具体情况采取相应的措施进行处理,即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补救措施,从而减少损失或规避风险。

由于建设项目具有工期长、投资大、参与主体多、组织关系复杂、一次性等特点,在实施的过程中存在大量的不确定因素。因而,建筑施工企业在生产经营活动的全过程中自始至终处于多变的自然环境和社会环境之中,并且面临着错综复杂的矛盾,这将给工程施工目标(成本、质量和工期)的实现带来困难,甚至造成重大的损失。目前,全球金融危机的危害已经严重影响到了实体经济,在此过程中,如何有效控制风险,是企业决胜的重要筹码。对于施工企业来说,在激烈的市场大环境下,做好风险管理的相关工作是企业抓“机”避“危”的关键所在。因此,通过恰当的分析和正确的预测来规避风险,从而保证施工项目能实现预期目标,减少或避免损失的发生对现代建筑施工企业有着至关重要的现实意义。

2 建筑企业风险管理现状及存在的问题

2.1风险管理意识不强

由于受计划经济体制的影响, 我国建筑企业经营者和管理者的风险意识比较淡薄,对于风险管理的重要性认识不足, 没有把其作为企业管理的重要内容。尽管有的施工企业制定了一些风险管理的措施, 但仅局限于施工组织设计和施工技术方案中编制的一些在工程质量、进度、安全等方面的保证措施, 缺乏系统性和明确的风险管理目标, 对工程担保和工程保险的重要性和必要性缺乏认识。企业高层管理人员只注重业务量, 缺乏专业风险管理经验。

2.2风险管理机制不健全

企业内部风险机制不健全, 大多数建筑企业普遍没有系统化、制度化、程序化的风险管理体系, 没有主动进行风险管理的意识, 组织结构中没有专门的风险管理部门来履行风险管理职责,导致抵御风险的能力低, 增加了组织结构的运行风险。

2.3风险管理信息系统不完善, 数据可靠性差

主要表现在,投标期大多数承包商缺乏对经验、数据的积累与分析, 对于拟投标项目的可行性分析不够透彻, 存在投标的盲目性, 形成了投标成本高而中标率低的反差; 施工期对于项目中不断发生的各种变化不能做到充分预测, 造成当风险到来时, 不能及时做出有效的应对措施, 经常凭经验临时决策处理风险, 管理成效低。

2.4 轻视合同管理, 索赔意识淡薄

合同体现着承包商的利益, 是企业经营目标的重要载体。合同管理和索赔管理是施工企业项目风险管理的重要手段, 是针对外界风险的关键措施。富有成效的合同管理, 可以使工程利润增加10%~20%, 而技术优化增加的利润最多不超过3%~5%。由于传统习惯, 国内承包商对合同管理的重要性普遍认识不足, 索赔意识淡薄, 无意中增加了企业自身的经营风险, 尤其重要的是, 丧失或忽略了合同对风险再分配或转移的功能。

3风险因素的识别与分析

3.1 企业全面风险管理与项目风险管理

企业实施全面风险管理,其目的就是通过管理风险,实现损失最小化、机会最大化、利益最大化、业绩最优化和决策最优化;管理的重点是关键性风险和源头性风险;风险管理实施,要靠科学的工具和方法。项目风险管理作为企业全面风险管理的组成部分,完全在企业风险管理理论及方法的指导下进行。但因项目过程的长期性和决策、实施的复杂性,其风险管理呈现阶段性的特点。在整个过程中,风险管理应有所侧重。项目决策阶段的风险管理和实施阶段的风险管理,不同于正常生产经营过程中的风险管理,是项目风险管理的重点。

3.2风险因素

风险因素可以根据项目特点,按照不同的途径进行分解。一般可以把项目风险因素归纳为以下几个方面:

(1)市场方面的风险因素。一是市场供求总量的实际情况与预测值有偏差;二是项目产品缺乏市场竞争力;三是实际价格与预测价格的偏差,这三方面可以作为市场风险因素的第二个层次。可根据需要和可能,还可以将其展开分解为第三层次,甚至第四层次。

(2)技术方面的风险因素。对技术的先进性、适用性和可靠性认识不足,达不到生产能力、质量不过关或消耗指标偏高;高新技术开发项目,还必须考虑技术的成熟度以及技术更新速度;引进国外二手设备的项目,设备性能能否如愿;有些项目,技术的可行性也可能成为一种风险因素;另外,工艺技术与原料的匹配问题也是应考虑的风险因素。

(3)资源方面的风险因素。在投资项目决策分析与评价阶段,对地下的资源和地质结构情况尽管有所依据,但限于技术能力的局限性,对地下情况有可能认识不足,成为项目的风险源。

(4)工程方面的风险因素。对于矿山、铁路、港口、水库以及部分加工业项目,工程地质或水文地质情况十分重要。但限于技术水平有可能勘探不清,致使在项目的生产运营甚至施工中就出现问题,造成经济损失。

(5)投资方面的风险因素。可以细分为由于工程量预计不足、或设备材料价格上升导致投资估算不能满足需要;由于计划不周或外部条件等因素导致建设工期拖延;汇率、利率不利变化导致投资增加等。

篇3

关键词:商业银行;全面风险管理;现状;对策

中图分类号:F832.2 文献标志码:A 文章编号:1673—291X(2012)26—0015—02

引言

全面风险管理模式是商业银行生存与发展的必然选择。中国商业银行风险管理起步较晚,还没有建立起完善的风险管理体系,与国际先进银行全面的风险管理相比,在观念、方法等方面都存在很大差距,因此,必须借鉴国际经验来推进中国商业银行全面风险管理的建设。

一、全面风险管理的含义

全面风险管理的概念最早是由美国著名的职业机构COSO提出的。COSO在2004年9月正式发表的文本中指出:全面风险管理是一个过程,它由一个主体的董事会、管理层和相关人员负责实施,应用于战略制订并贯穿于整个企业当中,用于识别那些可能影响企业主体的潜在事件,来管理风险以使其在该企业主体的风险偏好之内,并为企业主体目标的实现提供合理的保证。

COSO对全面风险管理的阐述,涵盖几乎所有类型的企业。就商业银行而言,全面风险管理涉及从董事会、管理层到风险管理部门、业务部门、分支机构等各个层面的部门单位,涵盖了信用风险、市场风险、操作风险、运营风险、法律风险、流动性风险等风险领域,具体包括风险战略制定、业务流程再造、风险管理组织体系建设、风险管理技术更新、风险管理信息系统建设、风险管理人员培养、风险管理文化塑造等内容。

二、中国引进全面风险管理体系的必要性

20世纪90年代后,随着商业银行竞争的激烈,金融自由化、全球化浪潮和金融衍生工具的迅猛发展,商业银行开始面临越来越多的风险因素,导致银行损失的风险因素逐渐多元化、复杂化和全球化。面对信用风险、市场风险、操作风险等交织在一起的风险因素,各国商业银行逐步认识到全面风险管理的重要性。在西方,美国银行设立了分管信用风险的信贷委员会、分管利率风险和交易风险的资产负债委员会、分管操作风险和合规风险的操作和合规风险委员会、分管资本配置的风险和资本委员会;德意志银行的情况也和美国相似,建立相关的风险管理委员会。西方发达国家如此重视全面风险管理在商业银行的建设,是因为全面风险管理促进了商业银行的发展。具体可从以下方面展开分析:(1) 全面风险管理提高了商业银行风险管理能力和效率。全面风险管理方法可以将商业银行所有的风险集中考虑和统计测度,这样不仅全面考虑了各种风险,而且避免了各部门间的重复分析、重复测量的成本,提高了商业银行整体的经营效率。(2) 全面风险管理提高了商业银行抵御风险的能力。商业银行进行全面风险管理后,可以集中大量的风险单位,根据大数定律来估计风险的成本大小以及风险发生的概率。商业银行通过集中处理这些风险单位,可以不断发展和改进原有的风险评估模型,有效控制各种风险,并且通过投资组合分来散风险。(3) 全面风险管理有利于银行的利益关系人。商业银行通过采取全面风险管理的方法,可以向其投资者提供更完善的风险信息,使其投资者的投资更加准确,增强了投资者对商业银行的信心,客观上也有利于商业银行的发展。

三、中国商业银行全面风险管理的现状

近年来,中国商业银行逐步认识到了加强风险管理对其经营和金融生态可持续发展的重要性。2004年,中国建设银行创建的“金融风险管理平台工程”项目在全行系统正式全面推广实施,第一次将国际成熟的全面风险管理思想体系和标准方法引入到商业银行风险管理领域,并且全面加强银行风险内控机制建设。同年,中国光大银行也将加强风险防范与控制作列为全行的首要任务,并且以防范新增风险为重点,逐步推进全面风险管理,构建长效发展机制。随后,中国工商银行、中国农业银行、北京银行、华夏银行、民生银行等也相继实施了风险管理制度的改革,将操作风险、市场风险加入到风险管理的日常管理中。然而,中国商业银行和国际先进银行全面风险管理相比,仍然存在一定差距,主要表现在以下方面。

1.全面风险管理理念尚未完全确立。由于各种因素,中国商业银行风险管理起步较晚,风险管理理念还比较落后,不能满足商业银行业务快速发展、风险管理日益变化的需要,主要表现为三个方面:一是在风险管理中,主要以信用风险为主,而对市场风险和操作风险,国内商业银行没有足够的重视。二是全面风险管理理念没有深入贯彻,从高级管理人员到普通职员,对全面风险管理的重视程度逐级递减。三是不能正确处理和协调好风险管理与业务发展的关系。一些商业银行的员工并没有理解实行风险管理是为了降低成本,而降低成本某种程度上就是提高银行的利润,他们有时错误地认为风险管理的加强是对业务发展的限制。

篇4

Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.

关键词: 企业;全面风险;管理

Key words: enterprise;total risk;management

中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03

1 风险的概念

“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。

2 风险管理典型案例

法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。

3 风险管理的意义

近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。

在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。

2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。

中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。

4 在锦州石化公司开展风险管理工作

4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。

4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。

4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。

4.4 评估程序(图1)

4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。

4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。

4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。

风险评估标准主要包括可能性和影响程度标准。

风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。

风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。

4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。

4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。

4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。

4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:

4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。

4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。

4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。

R=■(A■×C■)×■(B■×C■)

R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。

4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。

4.4.5.3 绘制风险热力图

参考文献:

[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).

篇5

关键词:商业银行 风险管理 内部审计

中图分类号:F830 文献标识码:A

文章编号:1004-4914(2014)02-104-03

在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。

一、我国商业银行的现行风险管理体系

(一)商业银行风险成因分析

根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。

考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:

一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。

(二)我国商业银行的风险管理体系

我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:

一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。

二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。

三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。

二、内部审计与风险管理

(一)内部审计的含义

根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。

根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。

(二)内部审计在商业银行风险管理中的重要性

在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。

内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:

1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。

2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。

3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。

三、我国商业银行风险管理中的内部审计现状分析

(一)内部审计现状

1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。

2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。

3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。

4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。

(二)我国商业银行风险管理内部审计现状的原因分析

1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。

2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。

3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。

四、构建完善的内部审计参与风险管理的体系

商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。

(一)健全法律法规,完善审计准则

《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。

(二)增强风险管理意识,明确内部审计目标

COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。

(三)拓展内部审计职能,全面参与风险管理

由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。

(四)提升内部审计人员综合素质及专业胜任能力

商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。

五、结束语

在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。

参考文献:

[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005

[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5

[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001

[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006

[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12

[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)

[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)

[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)

[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5

[10] 聂明.商业银行合规风险管理.中国金融出版社,2007

[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)

[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)

[13] 王会金著.风险导向审计[M].中国审计出版社,2000

[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007

[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)

[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)

[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005

[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004

[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003

篇6

关键词:内部审计 风险管理 内部审计职能

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为企业董事会及其审计委员会和最高管理层控制手段的内部审计,在企业管理尤其是风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,其更能从企业全局角度,清醒识别与评估风险;与外部审计相比,内部审计更能从企业利益与实际出发,积极主动地提出防范风险的有效建议。本文在总结内部审计理论和全面风险管理理论的基础上,对内部审计如何在企业全面风险管理中发挥认定、评价、指引职能进行探讨。

一、内部审计与企业风险管理评述

(一)内部审计职能内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计具有认定、评价和指引三项职能。认定职能表现在企业内部审计人对受托人履行受托管理责任的过程或结果进行核实,并予以认定,认定职能是一切审计结论和审计意见、审计建议的基础与前提。评价职能表现在审计人对受托人履行受托管理责任的行为和结果的评价,具体来讲是对受托人某些方面管理活动的过程、结果与既定目标、决策等一系列标准的符合性进行评价;指引职能是当代企业内部审计的重要职能,其表现在审计人员针对管理层涉及企业局部甚至整体的显现与潜在的管理负偏差,提出纠正和预防等改进管理的建议。

(二)企业风险管理框架2004年美国反虚假财务报告委员会管理组织(COSO)针对企业界频繁发生的高层管理人员舞弊现象,颁布了全新的COSO报告,即《企业风险管理――整合框架》(EnterpriseRiskManagement-Integrated Framework,简称ERM)。这个框架是在原《内部控制――整体框架》的基础上,结合《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act)的相关要求展开研究得到的。根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标”。ERM框架有三个维度:第一维是企业的目标,包括战略、经营、报告和合规性目标;第二维是全面风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素;第三维是企业内部各个层次,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的各要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程,企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

(三)我国企业风险管理的规范近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。上述指引和规范的将会促进我国企业实施全面风险管理,使管理层能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计在企业风险管理中的作用分析

(一)客观全面的识别风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。

(二)调控和指导企业的风险策略内部审计部门处于企业董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。

(三)内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。

由此可见,内部审计在企业中发挥着重要作用,其更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并减少企业内部机构的重复设置,参与企业风险管理已成为内部审计人员义不容辞的责任。

三、基于内部审计的企业风险管理

(一)改善风险管理的内部审计工作程序内部审计应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。具体来说,内部审计能够利用以下工作程序改善企业风险管理:一是检查与评价。内部审计可以对企业风险管理体系的充分性和有效性进行评估,主要包括:评价企业战略目标的制定是否在分析组织及行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支

持;评价管理层对风险的识别与评估是否适当;分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。二是管理与协调。内部审计经过长期发展已成为一种专门职业。在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;内部审计凭借对企业全面深入的了解以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动各个部门乃至整个企业不断提高风险管理的效率和效果。三是顾问与咨询。内部审计人员以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施:内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位、全天候的风险管理;内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。四是报告与防范。内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。内部审计通过适时与相关部门就风险管理事项进行沟通,检查、评价并报告风险管理过程的充分性和有效性,并按清晰传递的线路对发现的重大风险进行报告,对整改情况进行后续审计,使风险及时得到有效控制和防范。此外,内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时,能够利用自身优势推动风险管理意识成为企业文化的一部分,从而为企业风险防范构筑意识形态上的屏障。

(二)改善风险管理的内部审计评价报告风险管理效果评价是分析、比较已实施的风险管理方法的结果与预期目标的偏离程度,以此来评判风险管理方案的科学性、适应性和收益性。由于风险性质的可变性、人们对风险认识的阶段性以及风险管理技术处于不断完善之中,因此,需要对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应变化了的新情况。所以,可将风险管理视为一个周而复始的管理过程。风险管理效益的大小取决于是否能以最小风险成本取得最大安全保障,同时还要考虑与整体管理目标是否一致以及具体实施的可能性、可操作性和有效性。企业内部审计机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。内部审计可以通过对以下方面的实施情况和存在缺陷进行评价并提出改善风险管理的评价报告:风险管理基本流程与风险管理策略;企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;风险管理组织体系与信息系统;全面风险管理总体目标。

(三)改善风险管理的内部审计方法与手段由于风险管理涉及企业各个部门和各个环节,仅靠董事会及有关委员会、最高管理层和风险管理、内部审计等职能部门,难以实现对整个企业面临的所有风险进行有效管理,因而还必须组织企业内部各级管理层及每个员工协同进行。在此过程中,内部审计人员通过向有关方面反映风险管理的有效做法和负偏差,提出纠正与预防负偏差、激励与推动优良行为等改进风险管理的建议,可以对有关方面开展风险管理起到一定指引作用。内部审计可以采用以下方法改善风险管理:一是进行风险预测和识别。风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,以确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。二是对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据提出对风险采取的相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。三是提出改进和防范风险的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。采用改进和防范的措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。四是压力测试。压力测试是指在极端情形下,分析评估风险管理模型或内部控制流程的有效性,发现问题,并制定改进措施的方法,目的是防止出现重大损失事件。其具体操作步骤如下:针对某一风险管理模型或内部控制流程,假设可能会发生哪些极端情形。极端情形是指在非正常情况下,发生概率很小,且一旦发生,后果十分严重的事件。假设极端情形时,不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训,还要考虑历史上不曾出现,但将来可能会出现的事件;评估极端情形发生时,该风险管理模型或内部控制流程是否有效,并分析对目标可能造成的损失;制定相应措施,进一步修改和完善风险管理模型或内部控制流程。内部审计还可以通过与外部咨询机构合作以补充内部审计技能的不足;为了对企业所面临的各种风险作出反映,优化内部审计人员组合,吸收市场专家、计算机专家、管理顾问、工程师等多种专业人才加入内部审计队伍;通过网络沟通信息、调阅资料;内部审计人员与各经营单位的负责人建立一对一的合作伙伴关系;内部审计部门为下属经营单位指派“教练”,由经营单位负起全面的风险管理责任,而内部审计部门则扮演平等的顾问角色,其作用主要在于指导和影响;内部审计与风险管理部门合署办公,以促进企业风险管理的不断改进;内部审计人员事前积极参与重大决策的风险评估过程,以便在业务开展前识别风险并提出解决方案。

四、企业风险管理中内部审计的对策

(一)健全和完善内部审计制度要强化对企业全面风险管理的有效性审计,必须建立健全完善的内部审计组织体系,设置独立的内部审计部门,并根据国家有关的法律法规、中国内部审计协会颁布的内部审计准则和企业发展现状,制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持,不断提高自身的业务素质,提高识别风险的能力,以此扩展内部审计工作,使内部审计更具生命力。

(二)充分发挥内部审计机构的再监督职能风险管理是企业经营管理的重要组成部分,对企业风险管理的有效性开展内部审计,是新形势下企业生存与发展的客观需要,也是董事会及其审计委员会和最高管理层的内在要求。如果将“监督评审”职能视为全面风险管理“宝塔”上的最高级部分,那么内部审计工作就应处于全面风险管理宝塔的尖顶部位。所谓“再监督”就是在各经营管理部门和财务部门两道防线之后的第三道防线。内部审计部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内部控制进行再监督和再评价的特殊重要职能。这种重要性主要表现在内部审计人员在严密计划和组织下,能够独立按照审计委员会的要求,有选择地对全面风险管理的各个方面行使其检查职能,并能够将检查评价结果直接反映到高级管理层,且有权督促内部审计监察建议的落实。为强化内部审计部门的监督职能,许多上市公司都成立了独立于经营管理活动之外的审计委员会。

篇7

关键词:风险管控;内部控制;重要性

一、国有企业内部控制体系的现状

内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动,是企业经营管理的重要组成部分。从目前现状来看,大部分国企的内部控制管理初见成效,主要体现在:各业务管理领域基本建立了内部控制制度;主要业务管理领域不同程度地实施了风险控制活动;设置了监察审计部,对主要业务领域初步实施了内控制度监督评价惩处;各级人员对加强内部控制和风险管理的重要性认识不断提升。

二、国有企业内部控制体系存在的问题

对照国内外先进的内部控制管理理论和实践,仍然存在明显的差距,没有形成完善的内控体系,突出表现在内控基础尚不牢固,内控运作机制不健全,没有实现信息化支持等,内控管理仍处于较低水平。内控基础尚不牢固的具体体现在:缺乏系统的内控政策和制度;没有形成完善的内控管理组织体系和明确的管理职责;缺乏内控管理绩效考核指标和流程体系;没有对管理流程进行系统的风险分析和预控;尚未形成重视内部控制的企业文化。内控管理运作机制不健全的具体体现在:业务管理领域缺乏明确的风险自我控制机制,目前只停留在零散内控管理阶段,管理水平和内控效果参差不齐;缺乏风险战略管理机制。未设立风险战略管理机构,无法统筹管理各部门内控管理工作,无法对全局性重大风险进行综合分析控制。内控管理信息化水平较低,内控效率不高,无法实现在线精细化管控。内控管理的缺陷制约了企业的健康、可持续发展。因此,构建完善、高效的内控体系,提升内控管理显得尤其重要。

三、构建以风险管理为核心内部控制的必要性

当前国有企业改革正处于建立现代企业制度的攻坚阶段,如何搞好企业内部控制,降低企业风险,提高企业自身的生存能力,是建立现代企业制度的关键问题。因此,建立以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,构建以风险管理为核心、以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的企业五要素内部控制体系框架,迅速提升内控管理水平势在必行。

四、高度重视风险管理营造良好内部控制环境

国有企业要按照依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。

五、全面风险管理体系是内部控制重点

企业要想完善其内部控制,风险管理制度的建设不可或缺,企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。

六、风险管控的平台和载体是内控运作的保证

开展风险管控工作以及风险战略管理、业务风险自控、监督评价奖惩、信息沟通等是内控运作机制的核心平台和载体。运作原理是:根据设定的控制目标任务,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;各业务部门每季开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,制定部门风险自控计划;内部控制办公室审核汇总各部门季度风险自控计划;召开内控委员会季度工作会议研究审批后下达计划,将管控责任和具体任务落实到部门和岗位;业务部门按照计划开展风险自控改进工作;内部控制办公室每月跟踪,每季末开展监督评价,通报各部门当季风险管控完成情况,并纳入绩效指标考核;凡未完成管控任务的部门除在通报及绩效指标中予以公布外,在下一季继续实施。通过这一内控常态工作机制,有效实现风险管控的落地,形成了风险管控PDCA闭环管理,确保内部控制运作持续良性循环。

七、风险管控有效开展依靠监督评价

篇8

一、从制度入手,完善内部控制与财务风险管理制度

科学合理的制度是促进各项工作开展的重要保障,财务风险管理自然也不例外。这就需要环境咨询公司在内部建立良好的牵制体系,通过制度体系的设计,使各个部门做到有效的牵制,在有效强化部门监督职能的同时尽可能减少各种暗箱操作。环境咨询公司应当充分发挥内部控制的作用,基于自身设计情况与发展现状设计针对性的牵制体系,使得各个部门互相牵制,同时利用不相容岗位,以便在各个流程环节相关的交接过程中实施规范化、科学化的管理,使得牵制体系的作用得以充分发挥。[2]

为保证内部控制的有效开展,环境咨询公司还应当主动建立财务风险管理制度。一方面,环境咨询公司应当主动建立健全资金相关的规章制度,针对应收账款管理制度、库存资金管理制度进行有效的优化管理,并根据环境咨询公司可能面临的财务风险,制定针对性的财务风险制度;另一方面,建立专门的监管部门,全面监管财务风险管理制度的落实情况。

为有效保障内部控制与财务风险管理制度的贯彻落实,环境咨询公司可以尝试建立内部控制与财务风险管理小组,安排一些工作经验丰富、专业能力强、综合素质高的财务管理人员开展相关工作,并对内部整体情况进行全面的监督管理,以便及时发现问题,针对重大问题启用应急方案快速解决问题,从而更为有效地规避财务风险并优化内控管理。

二、从信息入手,构建内部信息收集与交流体系

环境咨询公司要想有效展开内部控制与财务风险管理,信息的收集、交流以及反馈至关重要。全面保障内部控制与财务风险管理体系的有效贯彻落实,环境咨询公司必然需要收集整理各个部门的信息,并保障这些信息在各个部门之间的高度共建共享。这就需要环境咨询公司领导层综合利用多元化的方式进行信息的收集整理,包括员工手册、例会、电话、邮件以及信息系统等,然后根据环境咨询公司的实际情况,建立一套安全、规范的信息交流、反馈渠道,使得信息资料能够及时、高效地流通,为领导层决策的制定提供客观、真实的依据。处在当前这个信息技术高速发展的信息化时代,环境咨询企业要想保障内部信息收集与交流体系的顺利落实,就必须全面加强信息化建设,大力发展会计电算化。具体来说,环境咨?公司应当给予信息化建设充足的资金支持,主动引入新兴的信息化设备,全面加强硬件建设,为自身信息化建设奠定基础。与此同时,环境咨询公司还应当主动引入先进的财务软件系统,根据自身情况外包业务,保障财务软件系统能够有效契合环境保护企业的要求,以此来提升内部控制与财务风险管理的效率。

三、从人才入手,落实财务风险预测及培训工作

当前社会的竞争,归根结底就是人才的竞争,环境咨询公司内部控制与财务风险管理工作自然也不例外。环境咨询公司财务管理人员在实际工作进程中需要积极记录相关的财务收入、支出,同时基于环境咨询公司发展现状、发展战略,对市场经济进行系统的分析,预测可能面临的风险,以便及时上报,帮助领导层制定针对性的应对策略。与此同时,为更好地适应新形势下社会的发展形势,环境咨询公司还需要高度重视财务人员的培训教育工作,根据环境咨询公司内部控制与财务风险管理的实际情况,全面加强财务人员的培训教育工作,培训教育的内容不仅要包含财务相关的专业知识,同时还应当全面纳入内部控制与财务风险管理相关的知识,并加强财务风险管理与内部控制意识的培养,全面提升财务管理队伍的综合素质,为环境咨询公司内部控制与财务风险管理的开展奠定扎实的基础。

篇9

关键词:商业银行 合规管理 重要性 现状 措施建议

中图分类号:F830.1

文献标识码:A

文章编号:1004-4914(2012)09-170-02

合规风险管理是指银行主动规避违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制的基础和核心。城市商业银行由于起点低、规模小、人员素质不高等特殊因素的制约,与其他商业银行相比,相应的规章制度还不完善,缺乏有效的内部控制与监管,对合规风险认识淡薄。尽管近几年来,城市商业银行在合规风险管理方面也进行了积极探索,但与现代商业银行的合规风险管理要求存在较大差距。因此,加强和完善城市商业银行的合规风险管理无疑具有重要的现实意义。

一、城市商业银行加强合规风险管理的必要性

1.合规经营是促进银行自身业务健康发展的内在需求。国内外许多实践证明,严重的合规缺陷会给银行生存造成致命的威胁,而健全良好的合规管理可以增加企业的竞争力,提高银行业务效益,提升银行声誉。在银行内部,各业务条线制定的相应政策、程序、操作手册或操作指南组成了满足整个银行正常运作的行为准则,是实现银行发展目标的具体要求与措施。如果无视这些行为准则而违规经营,轻则给银行自身带来经济、声誉的损失,重则会影响到银行的生存发展。因此,银行要健康发展必须做到合规经营。

2.加强合规风险管理是强化银行内部治理、培育良好的企业文化的需要。一家先进的银行必须有良好的合规文化做支撑,否则银行想确定恰当的战略目标很困难,而实施好这些战略难度就更大。事实上,企业文化决定着企业、团体、员工的具体行为,如果商业银行的从业人员对银行内部规章视而不见,很容易导致重大违规事件甚至违法案件的发生。因此,合规要从高管做起,银行高层率先垂范,在全行形成良好的合规经营氛围和合规文化。

3.合规风险管理是监管者与被监管者之间的良性互动的需求。合规管理是银行内在的需求,而不是应对外部的监管。银行只有具备良好的合规管理制度的安排,又有健全的公司治理结构,准确理解与贯彻法律、法规与准则的精神,才能通过持续关注法律法规和监管制度的变化和最新发展,建立并保持与监管者之间的和谐互动,就可以全面提升机构的风险管理质量。

二、城市商业银行合规风险管理的现状

1.合规文化尚未形成。目前,城市商业银行的合规文化尚未真正形成。“合规从高层做起”,“合规人人有责”的合规管理理念尚未转化为管理层和员工的自觉行动,“主动合规”的意识和习惯较弱。合规文化建设还未系统化,宣传和培训力度不够,“合规创造价值”的理念还未得到很好的落实,在实践中还不能很好处理好合规风险与业务经营活动紧密结合。尚未建立完善可行的合规风险管理程序和考核体系,使合规控制与经营活动紧密结合。由于对合规风险管理的认识以及合规风险理念上的偏差,部分管理人员和员工合规经营意识淡薄,主动管理合规风险的意识缺乏,把合规经营与高效快捷的竞争力相对立,以原有的习惯做法代替规定的流程,抱着旧认识指导业务行为的现象仍然存在,弱化了制度执行力。

2.合规风险管理组织框架有缺陷。健全的合规风险管理体系是实现全面合规风险管理的前提。但从实际情况看,城市商业银行在合规风险管理上仍存在不足,有效的合规风险管理组织体系尚未完全建立:一是完善垂直的合规风险管理体制没有完全形成。城市商业银行虽然大多数已经成立了专门的合规管理部门来对合规风险进行统筹管理,但还没有形成横到边、竖到底的全方位合规风险管理架构。二是合规部门的合规管理职责尚待完善。合规风险管理不能有效地独立于经营职能,合规风险管理与有的部门职能重叠,形成重复管理,有的职责不清,出现管理真空,甚至将合规部门的工作职责简单定位成检查部门或接待检查和管理检查的部门。由于经营的压力,利益的制衡,管理上存在盲点等各方面的原因,合规管理有效性打折。

3.合规风险管理机制不规范。目前,城市商业银行的合规风险管理机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和金融监管的需要。内部缺乏统一完整、全面科学的合规风险管理法规制度及操作规则,制度制定粗略化、大致化、模糊化现象突出,缺乏可操作性。同时合规风险管理的激励约束机制比较欠缺,褒奖和惩罚措施都较轻。一般情况下,只要没有损失,处罚都不够严厉,惩戒作用有限。而城市商业银行各个业务部门各自为政的合规管理体制,未将全行合规风险纳入大风险的视角予以全面管理,尚未制定全行统一的合规风险政策。这导致各个业务部门和各级分支机构对于合规风险存在不同的理解和偏好,全行的合规风险缺乏统一控制。

4.合规专业人才匮乏,队伍建设有待提高。合规管理人员与履行合规职责相匹配的资质、经验、专业技能和个人素质尚存在较大的差距,缺乏专业、专职的合规风险管理队伍。银行合规管理人员应当是复合型人才,不仅要熟悉银行的内外政策、制度和流程,而且要具有丰富的业务工作经验和法律专业知识,但目前合规管理人员有相当一部分尚不具备这样的综合素质,严重制约了合规管理发挥高效作用。

篇10

当今社会,很多企业中的财务会计内部控制体系的建立是企业管理当中非常重要的部分,可以仍有很多企业对这个问题不够重视,认识不到财务会计内部控制对施工企业生存发展的重要性,影响企业的正常运营。

(一)可以降低企业经营成本,提高资金利用率

一个施工企业在财务风险管理的视角下进行内部控制可以有效降低企业经营成本,资金利用率得以提高,从而使经济效益获得最大程度的提高。比如:财务会计部门对产品库存数量的及时检查,对产品的供需情况有相当详细的掌握和科学分析,再结合市场供需要求,这样一来就可以制定出科学准确的采购计划,不仅减少不必要的库存量,提高资金周转率和利用率,从而增加企业经济效益。

(二)保护企业资产安全的重要作用

施工企业进行内部控制制度的建立会对企业资产安全有很重要的作用,可以对资产的各项活动与走向进行科学有效的调控。比如:施工企业制定合理的内部控制制度,对企业运营的各环节,从采购、测量、储存,到检查合适,包括最后的记录保存等流程进行全面监控,对企业资产的收入和支出进行严格监督审核,使企业资产的安全得到有效保证。

二、财务风险管理与内部控制之间的必然联系

在施工企业当中,财务风险管理和内部控制都很重要,它们之间也存在这必然的联系。很多人认为内部控制是财务风险管理的重要内容,财务风险管理包括内部控制。企业对于财务风险的控制是企业对内部控制的主要动力来源,因为施工企业在运营过程中必然会存在各种风险,也包括业务流程当中的风险,正确有效对这些不利风险进行控制,最有效率的管理方式就是内部管理。另外一种观点认为内部控制是包含财务风险管理的,与第一种相反。另外,业内人士会将二者放在同一个层面上进行讨论,认为它们互为融合,相互关联,相互影响。

三、财务风险管理视角下施工企业内部控制所存在的主要问题

(一)企业内部控制制度不够健全完善,并且执行力度不强

目前我国很多施工企业所建立的内部控制制度不够健全,也不够规范合理,是工作质量得不到提高。很多企业对防范第一的重要性不够重视,财务风险管理方面的问题做不到提前预防,出现问题也不能在合理的时间范围内解决,影响其他相关工作的开展。其次,制度的执行力度不强,制度所发挥的作用未达到预期。良好健全的制度史约束员工,对工作有效监督的前提,尤为重要。

(二)财务会计基础工作不到位,内部控制监督不力

很多施工企业的财务方面的基础工作薄弱,机构设置不规范,工作执行较随意,工作人员缺乏专业素养和爱岗敬业精神,包括人员设置不合理等等缺陷。同时,监督智能作用发挥不明显,比如:某些工作人员为了一味附和上级的想法,或者不敢违背上级的指示,选择违背财务准则和制度等相关规定进行工作,这样的做法完全影响了财务会计职能作用的有效发挥。

(三)企业工作人员对内部控制的重要性认识不足,影响工作的顺利开展

施工企业工作人员对于当前的内部控制的重要性认识不足,这个问题直接影响了工作的顺利开展。很多施工企业仍然认为内部控制不够重要,这项工作也是可有可无的,或者认为财务风险管理可以取代内部控制的作用,从而导致很多内部风险影响企业的正常运营。而且很多企业就算是开展了?炔靠刂乒ぷ鳎?也并没有落实到位,监督不到位,导致内部管理效果不佳。

四、财务风险管理视角下施工企业内部控制的对策

(一)健全制度,不断加大企业财务会计内部控制的执行力度

健全完善的财务管理内部控制制度是高效实现企业工作质量和经济效益有效提高的一个很有效的方法。一个健全的制度包含了工作的各项内容,包括事前防范工作、工作内容和规范、事后审核等等,企业内部控制制度的健全使所有部门之间达到相互影响和制约的效果,而且有效确保各部门之间相互关联和促进。另外,施工企业需要做好事后的审核、监督和控制工作,对于整个工作程序的每个环节和相关人员都进行严格密切的监督,是企业中财务会计内部控制的监督作用有效发挥出来。

(二)提高认识,有效加强施工企业财务会计内部控制的意识

需要施工企业加强对在财务风险管理视角下进行内部控制重要性的认识,是使得企业经济利益最大化和良好持续向前发展最重要的内容。企业可以对工作内容进行大力宣传并且严格贯彻落实财务管理内部控制制度的工作内容。企业的员工定期或者不定期接受专业技能培训,使得他们综合素质和业务能力有所提高,发挥大家的主观能动性。要让企业中的管理者都认识到财务风险管理下施工企业内部控制的重要性,并且将制度有效执行并监督。

(三)强加教育,对施工企业财务工作人员综合素质提升

在财务风险管理视角下进行企业内部控制工作,也可以说是财务人员为主体的内部控制,这就决定了财务工作人员综合素质的提升尤为重要。企业应该采取措施充分调动工作人员的敬业精神和工作积极性,为了更好地开展工作定期进行专业知识培训和教育。企业对于财务工作人员要求较高的职业道德以及专业素养,工作作风端正,杜绝一切违法行为。财务工作人员需要对自身有更高的要求,不断学习,完善和如破自己,激发自身的潜能,使企业中的财务工作顺利开展。

(四)发挥施工企业财务会计内部控制的监督职能,强化基础性工作

企业中的财务会计不仅需要发挥好监督职能的作用,还需要提升自身基础性工作的质量。施工企业要实现财务风险管理下的内部控制制度的规范化和科学合理化,机构设置合理,合理设置财务工作人员,使财务管理工作全面顺利地展开。其次,对财务人员的专业培训,提升他们的综合素质和业务能力,要求工作人员将制度了落实到位。另外,施工企业可以制定公平、公正、公开的奖罚制度,使在实际工作中突出表现的工作人员得到鼓励从而更好发挥主观能动性,激发更大的潜能;而对于在工作当中不按照规章制度操作的,甚至是因为自己的不当行为影响了企业发展,对企业造成严重损害的要接受一定的处罚。

五、结语