内控合规与风险管理范文

时间:2023-09-07 17:59:25

导语:如何才能写好一篇内控合规与风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内控合规与风险管理

篇1

关键词:企业内部控制 合同 风险 机制

限于管理理论、意识控制等方面的原因,部分企业合同的管理仍存在着诸多问题。因此,合理运用内部控制理论,加强对合同的监督管理势在必行。

1 合同管理存在的主要问题

①合同归口管理不到位,权责分配和职责分工不明确。合同管理实际运行中,法律事务管理部门、业务部门、相关职能部门之间缺乏有效的沟通机制,无任何部门或个人能掌握合同总体情况。②合同样式不符合要求,要素表述不清晰。在合同样式方面,有正式书面的格式合同,也有简单的传真件;在要素描述上有些条款缺少关键表述,有的对会签意见大而化之等等。③合同动态管理如会签、授权、履行监控程序缺失。许多企业在合同静态管理、谈判等前期阶段能够高度重视,但对合同签订之后的合同履行阶段,则往往存在重视不足、管理不到位等情况。④合同执行后验收、评价工作缺失。企业往往缺少对年度合同履行的总体情况和重大合同履行的具体情况分析评估,对分析评估中发现合同履行中存在的不足,没有及时采取有效措施加以改进。

2 企业内部控制理论与合同管理风险辨识

2.1 指引第16号指出企业合同管理至少应当关注下列风险。①未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。②合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。③合同纠纷处理不当,可能损害企业利益、信誉和形象。

2.2 从企业合同管理环节上至少应当关注下列风险。①合同准备阶段,包括合同策划、调查、初步确定商业对象、要约、谈判及拟订合同文本等程序。②合同签署阶段,包括征求法律顾问意见,按照权限分部门审核、会签,签署合同文本等。③合同履行阶段,包括合同履行,跟踪监督,变更或终止、纠纷的处理等程序。对合同履行情况及实施情况进行,及时反馈合同履行情况的最新进展,确保合同各方能够完全、全面的履行合同。④合同履约后管理阶段,包括合同履约情况总体评价、风险防控、归档保管等程序。建立合同履约后评价与考核评比奖惩制度,把履约效果与奖惩挂钩,把存在的问题不足与风险管控结合,推动合同管理PDCA机制不断完善,不断提高公司对外经营的竞争力与诚信度。

2.3 基于内部控制理论的合同管理风险辨识。①内控观念的局限性。受内部审计环境影响,部分企业一直将企业的内部控制过多的理解为企业的内部审计和财务管理。但对企业运营联系最密切的合同管理与法律风险控制缺少足够重视。②内控流程设计的局限性。部分企业或合同承办部门认为企业内部控制流程的设计增加了企业的运营成本、影响经营效率,对于效益的改观没有太多帮助。③法人治理结构不规范。目前很多企业虽然在形式上建立了法人治理结构,但远未达到内部权利制衡的效果。合同管理流程被架空,内部控制干扰因素过多,内控流于形式,甚至成为违规的遮羞布。

3 内部控制基本理论下的合同管理与风险防控

3.1 企业内部控制理论。企业内部控制理论的发展大致分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。20世纪,内部控制活动大部分集中在制度的设计和审计方面。如美国相继成立了全国舞弊性财务报告委员会和专门研究内部控制问题的委员会。

3.2 内部控制五要素与合同管理。①控制环境。任何企业管理的核心都是企业中的人及其活动,而人又是构成环境的最重要要素。明确组织中的每一个人都对内部控制负有责任,这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制。②风险评估。企业必须建立可辨认、分析和管理相关风险的机制,对经济活动中各层级所面临的风险加以管控。③信息与沟通。围绕合同管理内外部环境的变化,必须建立与合同管理控制活动相关的信息与沟通系统。通过信息的交换与分析,对监督、控制进行调整,使企业内部控制越来越趋于完善。④内部监督。在成本与效益原则下,企业合同管理控制过程必须施以恰当的监督,通过监督考核机制对违规现象加以修正。

3.3 合同管理环节的风险防控。①合同准备。签约主体风险防控。签约主体合格是合同得以有效成立的前提条件之一,签约主体风险的结果是合同无效或被撤销。②合同谈判。合同谈判风险防控。谈判是双方在平等、自愿、公平原则下,磋商合同内容和条款,明确双方的权利义务的过程。③文本起草。合同形式风险防控。合同形式可以分为书面形式、口头形式和其他形式,是合同当事人意思表示的载体,应符合法律或有关部委审查备案的要求。如《合同法》规定,对借款合同、建设合同等应采用书面形式。④合同订立。合同订立前有关部门必须对文本进行审查会签。合同文本审核是合同签署的关键环节,其风险主要有是否违反国家有关政策法规,合同主要条款存在重大误解,审查人员的职业技能与操守,审查意见或建议是否被采纳。⑤合同生效。合同生效风险防控。经审核后的合同签订稿必须由企业法定代表人或被授权人签署,加盖企业公章后生效。其风险主要表现在:企业内部授权委托制度不健全,签署权限不明确而造成越权签订;合同印章管理不当,随意加盖合同印章。合同签署后被篡改等。主要管控措施:企业应当建立合同签订授权制度、专用章使用与保管制度。采取恰当措施,防止已签署的合同被篡改。⑥合同履行。合同订立后,企业应诚实守信的履行合同约定,并按交易习惯履行通知、协助、保密等义务。该环节的主要风险是当事人没有恰当地履行合同中约定的义务。⑦合同变更(解除)。合同变更(解除)风险。其风险主要表现在:变更双方意见不一致导致合同无法继续履行,合同变更签证不规范,涉及合同变更协商的书面协议未作为合同的组成部分等。主要管控措施:合同变更程序上应参照新订立合同按权限履行审批手续,明确合同承办部门对合同履行情况及效果的信息通报。⑧合同争议。合同争议是一方或双方对合同条款履行提出质疑并要求予以解决处理。在发生纠纷时,双方应采取有效措施防止纠纷的扩大和发展,首先通过和解或者调解解决争议,尽可能避免诉讼。当事人不愿和解、调解或者和解、调解不成的,可以根据合同约定申请仲裁或向人民法院提讼。⑨合同终止。合同终止指合同当事人双方在合同关系建立以后,因一定的法律事实的出现,使合同确立的权利义务关系消灭。合同履行的终止并不消灭当事人因此所应承担的返还财产、赔偿损失等责任,以及以后合同义务的履行。值得关注的还有合同终止后有关质保金与售后服务的继续履行。⑩合同后评价。合同后评价是对合同管理各个过程一个整体的、综合性的评定,通过评价有助于分析、总结企业合同管理中的经验和不足,推动合同管理水平的提升。企业应当建立合同后评价与责任追究制度,对分析评估中发现合同履行中存在的不足,应当及时采取有效措施加以改进,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。{11}合同归档。合同归档保管是完善合同管理的重要环节,通过对合同资料的编号、统计、分类、归档和借阅进行管理,保证合同资料(包括招投标文件、补充协议、合同文本、审查会签单、监控视频材料等)的完整性,避免合同资料缺失或被泄密、滥用。主要防控措施:明确合同管理人员职责,规范合同资料归档范围、借阅审批、归还手续等有关要求。

4 结束语

合同作为企业承担独立民事责任、履行权利义务的重要依据,是企业管理活动的重要载体,也是企业风险管理的主要内容。企业需要运用内部控制理论对合同法律风险进行分析与控制,并建立一系列制度体系和机制保障,促进合同管理的作用得到有效发挥。当然,内部控制并不是要消除任何的可能性,也不存在完美无缺的内部控制。只有这样,才能正确认识基于内控规范下的合同管理与风险防控工作,不断提高经营管理水平和经济效益,促进企业的事业不断健康发展。

参考文献:

[1]朱锦余.合同风险管理与内部控制――理论・实务・案例(企业内部控制与风险)[M].大连出版社,2010.

篇2

2008年6曰28日《企业内部控制基本规范》后,中国平安高度重视、立即行动组织项目组贯彻落实,聘请国际知名咨询公司协助项目实施,遵循“务实整合”的核心原则,秉持“以制度为基础、以风险为导向、以流程为纽带、以内控平台系统为抓手”的思路,将内控体系再次整合升级,具体包括:修订了《内部控制评价管理办法》、《内部控制自评手册》,进一步健全内控制度体系;构建了内控评价系统平台,为管理层提供风险状况及决策支持;并逐步建立完善了内控评价日常化运作机制,实现“内控人人参与、合规人人有责、内控融入业务和流程”等。

建设“三位一体”的管控机制

在内部控制治理架构与体系方面,中国平安董事会对内部控制的有效性负最终责任。中国平安董事会是一个依托本土优势并践行国际化公司治理标准的董事会,现有19名董事中,有3名独立非执行董事及5名非执行董事来自海外,这些海外董事均为金融、保险、财务、法律等专业领域的资深人士,负责内部控制的建立健全和有效实施,董事会下设审计与风险管理委员会,负责监督、审查公司内部控制的有效实施和内部控制评价情况,协调内部控制审计及其他相关事宜。

中国平安集团设立内控管理中心,包括合规部、风险管理部、稽核监察部;各专业公司层面设立相应的合规、风险管理、稽核监察职能部门。公司持续优化内部控制体系,在公司副总经理兼首席稽核执行官叶素兰(其作为首席稽核执行官根据《审计与风险管理委员会工作细则》直接向董事长、董事会审计与风险管理委员会报告工作,以确保独立性)的统筹协调与管理指导下,不断加强“合规管理、风险管理、稽核监察”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。叶素兰向《董事会》表示,“三位一体”指三个专业部门在风险管控中分工、配合与协作,强化事前、事中、事后风险管控。其中,合规部门主要履行“风险事前策划应对”,风险管理部门主要履行“风险事中监测控制”,稽核监察部门主要履行“风险事后监督报告”。业务部门是风险管控的第一道防线,中国平安通过建立内控评价与考核问责,将内部控制与日常经营管理融合,嵌入业务和流程,确立内部控制的核心驱动力,将风险管控尽可能前置。合规部门和风险管理部门是第二道防线,稽核监察部门是第三道防线。

针对综合金融可能存在的关联交易、风险转移、资本重复计算等风险,中国平安通过建立完善严格的“法人防火墙”、“财务防火墙”、“交易防火墙”和“信息防火墙”等防火墙制度,将单一/累积风险控制在远低于集团可接受的水平范围内。

值得一提的是,平安一直致力于建立一个以国际领先综合金融服务集团为目标,与自身业务特点相结合的全面风险管理体系。其通过完善的组织架构、规范的管理流程、定量与定性相结合的风险管理技术方法,进行风险的识别、评估和控制,支持业务决策,促进集团有效益可持续健康发展。

中国平安总经理任汇川对《董事会》感慨道:“风控体系非常独立和严格,集团强调法规+1,之所以能放心也是因为有这套体系。”

完善内控评价机制

内控评价机制方面,中国平安确立了以内控评价方法论为基础,覆盖全部业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门成立专门的评价小组进行内控独立评价,外部审计师对公司内控状况进行审计的内控评价机制。

中国平安的内部控制评价工作严格遵循相关外部监管规定及公司内部控制评价办法规定的程序执行。由公司合规部牵头,会同各业务及相关管理部门进行管理层内控自评,由公司稽核监察部实施内控稽核独立评价,相关责任部门根据内控缺陷及整改建议制定并执行整改计划。中国平安不断完善管理层内控自评和内控稽核独立评价流程,通过加强项目管理、过程管理、质量复核、固化项目方法和程序、评价结果分类等内容,规范管理层内控自评和内控稽核独立评价工作的开展。公司通过内部控制系统平台,完成内部控制评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作。管理层内控自评和内控稽核独立评价过程中,公司通过访谈、资料收集与研讨、专题研讨、与行业最佳实践对比、培训等方式,收集、确认、分析相关信息,确定与实现公司整体控制目标相关的风险,并在此基础上辨识与细化相对应的控制活动,然后针对控制活动进行穿行测试和运行有效性测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并书面记录工作底稿。从定量和定性等方面进行衡量,判断是否构成内部控制缺陷,对发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。

中国平安外部审计师安永华明会计师事务所对其财务报告内部控制发表的审计意见认为,于2011年12月31日中国平安按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

打造信赖工程

做好内控和风险管理工作的核心,是发挥治理架构和人的作用——这是马明哲对平安内控和风险管理工作的要求。中国平安对完善内控过程的总结还包括:管理层的高度重视是内控工作实施的必要条件;组建权责清晰、运作高效的内控组织架构是内控工作实施的前提;进行内控考核与问责是内控工作实施的驱动力;外部咨询公司的力量是内控工作实施的专业支持;内控工作需要依托公司现有基础,完善、优化、整合升级,一般情况下不宜推倒重来。

篇3

发起行对村镇银行的垂直风险管理体系

《指引》规定“农村中小金融机构可根据业务发展需要设置首席风险官(风险总监),首席风险官负责分管风险管理条线工作,不得分管前台业务工作,直接对行长(主任)负责”。结合发起行对村镇银行的管理职责,发起行可通过派驻村镇银行首席风险官方式,对其发起设立的村镇银行实行垂直、独立的风险管理。派驻村镇银行首席风险官向发起行及村镇银行董事会、行长负责,在发起行村镇银行管理总部及村镇银行行长领导下开展工作,属于村镇银行经营层,接受村镇银行董事会及所在地监管部门的高管资格审定和考核。借鉴《指引》相关规定,发起行派驻首席风险官对村镇银行的风险管理目标是“三个确保”,即确保持续发展、确保审慎合规经营、确保风险可控。

推行派驻村镇银行首席风险官模式后,发起行对村镇银行的垂直、独立风险管理组织架构可分为三层,分别是发起行村镇银行管理总部、派驻村镇银行首席风险官、村镇银行风险管理部。风险管理组织架构及报告路线如下图:

发起行村镇银行管理总部的垂直风险管理

一是制订并下发发起行对村镇银行的风险管理政策或意见。通常包括信贷投向、信贷结构、行业及客户限额、流动性管理指标、合规与操作风险控制要求等,对村镇银行的业务发展、内控建设与风险管理提出方向性意见。村镇银行管理总部对此意见进行督促落实。

二是按月开展非现场风险指标监测,对村镇银行进行风险预警和分析。村镇银行须定期向发起行报告相关风险指标监测表,前期指标主要包括信用风险指标、流动性风险指标和限额指标,如指标发生异常变化则下发风险提示书或整改意见书,进行调整或控制。

三是指导各村镇银行首席风险官开展风险排查并要求其上报风险报告,以便全面了解和掌握村镇银行内控、合规与风险管理情况,进行风险监测和指导。

四是针对业务异常变化或风险指标变化,组织风险、合规人员进行现场风险排查或专项业务检查,有效识别和控制风险。

五是制订并推动实施村镇银行内控评价办法和实施细则,按年组织审计人员对村镇银行开展全面内控审计评价,对村镇银行内控及风险管理情况进行稽核监督,持续跟踪管理变化,并对发现问题下发审计整改意见书并进行后续审计监督。

六是开展以内控及风险管理为核心的绩效考核。通过设置贷款五级分类准确性、不良贷款率、成本收入比、人均工资总额、贷款拨备比率、发起行内控评级、监管评级等指标,引导村镇银行全力构建符合村镇银行特色和监管要求的风险管理机制,达到稳增长、控风险的可持续经营目标。

派驻首席风险官对村镇银行的垂直风险管理

派驻村镇银行首席风险官应按照《指引》规定,负责村镇银行内部垂直、独立的风险管理机制和组织体系建设,并对风险进行统一、垂直、全面管理。具体工作如下:一是牵头组织拟订村镇银行所需各项风险管理制度、流程,并推动实施。二是组织推动村镇银行内部控制体系建设,督促建立健全内部控制体系并组织监督检查。三是组织开展村镇银行各项风险识别、评估、监测、检查及控制工作;指导风险管理部制订各项风险管理计划。四是组织开展村镇银行授权管理,并对授权工作执行情况进行监督检查。五是组织实施村镇银行授信客户信用评级、信贷资产分类及不良贷款的管理,组织授信业务审批、管理,负责村镇银行授信审批委员会工作。六是负责指导村镇银行风险管理部配合财务管理部门开展全行流动性风险管理。

同时还负有以下职责:一是组织落实发起行对村镇银行的风险管理政策、制度及相关要求,推进村镇银行按照发起行要求和自身市场定位开展业务及风险管理工作,并实时监督、检查执行情况。二是负责定期、不定期向发起行进行独立风险报告和预警。三是配合发起行对村镇银行开展风险排查、审计稽核工作。

为确保有效履行上述职责,派驻首席风险官应赋予超出一般高级管理人员的更广泛地知情权、审贷一票否决权、检查监督权、独立报告权、处罚权等权力。

村镇银行内部的垂直风险管理

村镇银行内部的风险管理应设置“三道防线”,《指引》规定“各业务部门是第一道防线,负责本部门和本业务条线风险管理的日常工作,对本部门和本业务条线的风险管理负第一责任”,第二道防线是首席风险官领导下的风险管理部门(在村镇银行规模较小时与合规部门合并设立),第三道防线是审计部门(见上图)。同时,按照《指引》规定,风险管理部可通过向业务部门或分支机构委派风险管理人员实施垂直、独立的风险管理。委派的风险管理人员独立实施风险审查,直接对风险管理部门负责。村镇银行垂直、独立、集中的风险管理架构如下图:

发起行对派驻村镇银行首席风险官的垂直管理

一是为了确保发起行对村镇银行风险管理的独立性、有效性,派驻村镇银行首席风险官人事关系应隶属发起行,由发起行村镇银行管理部门秉承“统一管理、统一调配、统一考核、统一薪酬”的原则对其进行人力资源管理工作。

二是派驻村镇银行首席风险官应推行定期“轮岗制”。从增强首席风险官的风险管理能力及防范单体风险的角度出发,应进行定期岗位交流,在同一村镇银行连续任职时间不应超过两届。

三是绩效考核。发起行应负责对其进行绩效考核并发放薪酬,基本薪酬应参照村镇银行高管设定,绩效薪酬考核应遵循“注重实绩,结果考核与过程考核相结合,定量考核与定性考核相结合,发起行考核与所在村镇银行考核相结合”的原则确定。考核内容可以围绕村镇银行风险管理机制建设的核心指标设置,同时参考村镇银行监管评级确定,以有力促进村镇银行风险管理能力提升。指标设计时至少应包括以下内容:内控体系建设(以发起行内控评价为准)、监管评级、风险报告、贷款资产风险分类偏离度、不良贷款率、不良资产处置率、重大事项报告及时有效性、案件及责任事故等。

实施派驻首席风险官制的成效分析

通过石嘴山银行对发起设立村镇银行派驻首席风险官与派驻前的实践对比,派驻村镇银行首席风险官机制在促进村镇银行风险管理机制建设方面取得了以下成效:

一是由于村镇银行更多地考虑所在地政府及股东的影响,在市场定位及信贷投向方面有可能发生不同程度地偏离,通过派驻首席风险官的统一控制,能够更好地坚持村镇银行的市场定位和信贷政策。

二是由于受股东回报率的影响,村镇银行可能会追逐短期利益,通过派驻首席风险官制度,能够更好地执行审慎经营原则,严格按照监管要求和发起行风险管理政策合规开展相关业务工作,更好地选择忠实稳定的客户,促进村镇银行稳健发展。

三是当前村镇银行大多实行总行风险管理部统一风险审查、集中管理的模式,在风险管理的独立性、及时性上存在一定缺陷。通过派驻首席风险官制度,一方面推进了总行授信审批委员会的独立性与有效性,另一方面通过在支行派驻风险经理模式,提高了支行授信审批效率,统一了全行合规与风险管理理念。

四是通过派驻首席风险官制度,推进了发起行风险管理政策的有效执行,促进了村镇银行独立、垂直、集中的风险管理体系建设,促进了村镇银行有效实施全面风险管理。

篇4

关键词:全面风险管理;控制;实施

风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。

一、全面风险管理的需求和收益

1.全面风险管理的总体目标

(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。

2.全面风险管理的收益

企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。

二、企业全面风险管理内容

1.企业治理风险管理

对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。

2.部门管理

部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。

三、实施企业全面风险管理的措施

1.推行职业道德规范

企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。

2.企业全面风险的内部控制

内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。

3.绩效考核

绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。

4.企业应当加强文化建设

第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。

结论

企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

参考文献:

[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).

篇5

关键字:财务公司 全面风险管理 内部控制

作为由企业集团组建,立足于集团、服务于集团的非银行金融机构,企业集团财务公司担负着整合集团内部资金、为成员单位提供融资、促进产业结构和产品结构调整、支持企业发展的责任。在企业集团快速扩张、对资金需求不断增加的形势下,财务公司的风险管理面临着前所未有的考验。建立科学高效的风险管理体系、提高财务公司风险管理水平是财务公司防范金融风险、稳健经营和可持续发展的基础和保障,同时也是金融监管的迫切要求。

全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

对财务公司而言,全面风险管理指的是董事会、高级管理层和所有员工各自履行相应的职责,有效控制涵盖整个公司各个业务层次的全部风险,进而为公司各项目标的实现提供合理保证的过程。构建财务公司的全面风险管理体系应包括五大模块:完善的组织架构、健康的内部环境和风险管理文化、科学的信息传递与风险管理流程、符合监管要求的审慎的资本管理、独立有效的内部控制和内部审计。

一、构建适合财务公司特点的风险管理组织架构

全面风险管理的主要特点是在公司内部设立风险管理委员会,下设风险管理部门,对日常的经营活动中所产生的风险进行管理和上报,公司的最高管理层对风险管理起决定性作用,承担最终责任。

财务公司根据自身的特点一般应设立董事会及其专门委员会、监事会、高级管理层、风险管理部门等风险管理机构。

董事会是最高风险管理和决策机构,承担风险管理的最终责任,负责审批风险管理的战略、政策和程序,确定可以承受的风险水平,督促和评价高级管理层在风险管理方面的履职情况。董事会通常还应指派风险管理委员会负责拟定具体的风险管理政策和指导原则,风险管理委员会最终形成的风险管理文件提交董事会批准。

监事会负责风险的各种监督监察工作,全面了解公司的风险管理状况,跟踪监督董事会和高管层为完善内部控制所做的相关工作,检查调研日常经营活动中是否存在违反公司风险管理政策和原则的行为。

高级管理层负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险管理状况,确保配备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平来识别、计量、监测和控制各种风险。

财务公司应当为全面风险管理设立与公司的经营规模、风险状况相适应的风险管理部门。要保证它的相对独立,要有高管层的大力支持,配备具有高度责任心和风险管理技能的专业人员。

二、培育全员参与的风险管理文化

财务公司应注重风险管理文化的培植,积极倡导和强化风险意识,树立全方位的先进的风险管理理念,建立风险绩效考核,培养公司所有人员的风险敏感度,把风险管理提升到战略高度融入到公司的经营管理中。

当前先进的管理理念主要包括:以资本管理为核心;风险管理目标与业务发展目标统一;风险管理覆盖公司所有业务所有环节中的一切风险,实行“业务发展,风险先行“;风险管理独立权威;分散与集中结合,注重沟通交流等。

三、建立科学高效的风险管理流程

财务公司风险管理流程主要包括风险识别、风险计量、风险监测和报告、风险控制、风险处置与补偿。

目前财务公司的业务范围主要是在企业集团内部吸收成员单位存款,为成员单位提供结算服务,向成员单位发放贷款,提供票据承兑和贴现业务,办理委托业务等。基于此,财务公司面临的风险主要有流动性风险、操作风险、信用风险等。同时,由于财务公司受着银监会、人民银行、证监会等多个部门、多个层次的政策法规的监管,因此财务公司还要重视合规风险的管理,在进行风险管理时应综合考虑合规风险与其他风险的关联性。

财务公司一方面要依据监管机构的风险评价体系,对自身的资产状况、资产质量、管理水平、盈利性与流动性能力及市场敏感度等进行监测,同时也要对自身的风险如客户的信用状况进行分析和评价。目前财务公司的风险计量大多采用各种指标分析法、传统专家判断法等,近年来,对各种风险进行压力测试也是一种新的风险度量方法,受到了越来越多金融机构的重视。对风险的监测一般主要包括两个方面的工作,一是跟踪已识别风险的变化发展情况;二是根据风险变化及时调险应对措施,建立风险预警机制。

财务公司对风险的应对策略主要有风险规避、风险预防、风险分散、风险转移。在选择这些风险应对策略时要充分考虑财务公司自身的性质特点、对不同风险的承受能力以及风险管理的成本效益等因素,以达到最佳的风险控制和管理效果。

四、同时满足外部监管和内部管理需要的资本管理

资本是财务公司开展经营活动的前提和基础,是防范金融风险的最后一道防线。无论从外部监管和内部防范流动性风险来看,保持充足的资本都是财务公司安全运营的需要。财务公司应按照中国银监会的《商业银行资本充足率管理办法》(按规定财务公司比照执行)等一系列政策法规的要求,并结合自身经营规模、企业集团的行业特点和资金运动规律,运用科学的计算方法,制定并保持合理的资本充足率水平,提高资产质量、优化资源配置,充分防范流动性风险。

五、完善的内部控制和独立内部审计

篇6

【关键词】 高校;内控体系建设;阶段;现状;对策

随着《国家中长期教育改革和发展规划纲要》(2010—2020年)的贯彻实施,以及高等教育体制改革的持续推进,特别是当前发展过程中面临的错综复杂的政治、经济环境,高校亟需借鉴企业内部控制理论,通过建设有效的内部控制体系,提高风险管理能力,提升办学效益,最终推动我国高等教育向大众化发展。

一、内部控制体系的含义及要素

借鉴著名的COSO报告并结合高校特点,本文认为,高校的内部控制体系是指由高校党政领导层、中层管理者及其他人员来建立和落实,旨在有效预防、识别与应对各种管理风险,为实现高校既定发展目标提供合理保证的一套制度和措施体系。通过建设有效的内部控制体系,高校能更好地实现政策法规的遵守、财务信息的可靠、职务犯罪的降低以及运行效率与效果的提高等。高校可以“控制环境、风险评估、控制活动、信息沟通、监控、目标设定、事项识别、风险应对”等要素(见表1)为抓手来建设有效的内部控制体系。

二、内控体系建设的三个阶段

1、合规型内控

以满足国家政策法规、行业法规等为特点,强调财务信息的可靠性和遵从各项法规制度。

2、管理型内控

要求高校在管理的各个环节和过程中建立健全内控管理体系,将内控活动融入日常工作,执行内部控制体系,评价其有效性,降低不确定因素对管理目标实现的影响,从而实现既定目标。

3、全面风险管理

在充分考虑内外风险及其复杂变化的条件下,制定切实可行的战略和运行目标,并建立健全全面风险管理体系,通过在管理的各个环节和过程中执行风险管理流程,培育良好的风险管理文化,确保高校实现战略目标。

以上是高校内部控制体系建设的三个递进阶段:满足外部监管的“合规型内控”、自发提高运行效率和效果的“管理型内控”、为实现高校健康可持续发展而实施的“全面风险管理”,这三个阶段之间的关系如图1所示。

三、高校内部控制体系建设的现状

1、控制环境不佳

有些高校领导层尚没有认识到内部控制的重要性,对风险存在的客观性、风险管理方法和工具认识不足,其关心的更多是学校规模和层次,相对忽视了日常管理的同步提升和管理者品德素质的提高,导致决策效率和质量低下,人才储备不足或素质参差不齐。此外,有些学校还存在机构臃肿、管理层级较多、官僚作风较重、沟通不顺畅等问题,导致信息传递不及时,信息整合能力较弱,对环境和风险的反应较慢。

2、内控制度基础薄弱

有些高校管理以“人治”为主,内部集权化较重,重大事项少数人说了算,主观决策、“拍脑袋”现象屡见不鲜。还有一些高校虽有制度流程,但缺乏对基建工程、设备采购、图书教材采购、学生用品采购、招生就业以及办班创收等主要风险点的关注和控制,使得内控体系无法发挥应有的作用。而有些高校的内控体系建设只停留在理念层面,没有定期进行内控评估,缺乏具有较强操作性的评估方法等,导致内部控制体系流于形式。

3、财务信息失真

高校是以收付实现制为核算基础的,这不能如实反映资产和负债、收支结余以及现金流全貌情况。随着高校的发展,基建投资规模逐年扩大,融资渠道越来越多,银行贷款越来越大,将基建资金与预算资金分开核算,就不能统一反映学校整体财务状况,同时也容易忽视融资贷款所带来的财务风险。还有一部分高校不将自立收费、预算外收入入账,或单列为账外资金,逃避财政和审计监督,导致财务信息失真。

四、完善高校内部控制体系建设的对策

1、营造良好的控制环境

(1)增强内部控制意识。高校领导层要做内控体系建设的首倡者、执行内控体系的表率者,要健全完善“党委统一领导,党政齐抓共管,监察、审计组织协调,部门各负其责,依靠群众支持和参与”的工作机制,带头落实相关政务公开制度,认清内控的主要目的是降低风险,一旦发生风险危机,立即启动应急处理方案以减少伤害,尤其要着重于事前预防,而非事后补救、检讨、追责。

(2)建立内控责任体系。清晰具体的责任体系是提高内控执行力的基础。高校的《内控手册》中应制定自上而下的内控责任体系,涵盖领导层、管理层、执行层和操作层的内控目标、权利和责任,以及在管控上的相互关系等,确保各负其责,齐抓共管,形成合力,努力构建权责明晰、逐级负责、层层落实的内控责任体系。高校还应构筑“防堵查”三层递进式的内控体系:第一层次是在重点内控环节中融入牵制制度,建立以防为主的监控防线;第二层次是在常规性会计核算的基础上,对各个岗位、各项业务进行日常性和周期性的核查,建立以堵为主的监控防线;第三层次是成立一个独立于被审计部门的审计小组。

(3)优化人力资源配置。一是要深化干部人事制度改革。坚持民主、公开、竞争、择优原则,大力营造“能者上,平者让,庸者下”的选人、用人环境,不断健全干部选拔、任用和退出机制,完善领导干部职务任期、经济责任审计等制度。二是要加强对重要岗位、重点部位人员的教育、管理和监督,要加强对高校不同层面人员的教育和培训,不断提升人员素质,并把内控的真谛深深植入“高校人”的理念中,强化内控文化建设,让人人都是内控的执行者和责任人,各自都在控制链上发挥积极作用。

2、强化制度流程体系建设

制度和流程体系是内控执行的载体和基础。高校应该在明确责任的基础上全面梳理内部控制的流程,确定所面临的内外部风险,明确管控重点,检查制度和流程体系是否涵盖所有重点风险管控环节。同时,为了增强《内控手册》中制度和流程体系的可操作性,各章节中还应包含内控工作的流程图、流程描述和相关的工具、模板等,并明确阐述相关目的和实施途径,把内控落到实处。

篇7

【关键词】 风险管理; 内部控制; 财务保障措施

一、国内外关于风险管理及内部控制的理论背景

(一)国外关于风险管理与内部控制的理论与实践

风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。

在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。

1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。

20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(Cohen Commission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。

20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序,这就是通常说的澳新ERM标准,标志着第一个国家风险管理标准的诞生。

多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。

(二)我国关于风险管理与内部控制的理论与实践

到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。

我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。

二、风险管理与内部控制的有效整合

(一)风险管理理论

本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。

风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。

(二)内部控制理论

本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。

(三)风险管理与内部控制的辩证统一

在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。

认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。

(四)财务内部控制与全面内部控制的关系

企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。

三、电力企业财务内部控制体系建设的主要内容

电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。

(一)实施目标

1.合理保证公司经营管理合法合规;

2.确保将经济风险控制在公司可承受的范围内;

3.确保公司财务报告及相关信息真实完整;

4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;

5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。

(二)指导思想

以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。

(三)基本思路

在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。

(四)实施重点

1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。

2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。

3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。

4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过ERP系统固化在流程中,依托信息系统实现有效控制。

(五)实施步骤

财务内控体系建设工作分四个阶段进行。

第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。

第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。

第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。

第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。

四、财务内部控制体系保障措施

财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。

(一)财务内部控制组织保障

在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。

(二)财务内部控制绩效考核体系

为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。

(三)财务内部控制文化建设

电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。

1.风险无处不在,风险管理全员参与;

2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;

3.加快科学技术应用研究,解放生产力,并承担相应风险;

4.目标的实现源于对风险的有效管理和持续的改进;

5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。

电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。

篇8

华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。

二、华北电网有限公司财务内部控制体系建设的现状

自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。

三、华北电网有限公司财务管理与内控管理的实施

华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。

作者:胡汇 单位:武汉科技大学城市学院

参考文献:

篇9

一、熟悉法规,依法依规执行内部控制自我评价工作

首先,内部控制是一项全员参与的工作,风控体系要成功发挥作用,不仅要依靠企业的风控人员,还要全体员工都具备高度的内控意识与风险防范知识。因此上市公司从建设内部控制和风险管理伊始,就必须重视对相关法律法规的熟悉。

二、目标明确,建立专业和尽职的内控团队

上市公司特别是两地上市的公司要满足国内外不同监管机构的合规要求。《企业内部控制基本规范》中内部控制的目标是保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。对于专业能力不足或专业人才不够的上市公司可以考虑一方面,借助专业咨询机构的知识,协助下属企业执行首年度的风控体系建设工作;另一方面,注重培养企业自身的风控人员,建立组织保障,成立内控领导小组和内控工作小组,强调咨询机构的知识转移,因此,下属企业在开展风控工作的次年可以依托自身的风控力量完成以后年度的风控工作。通过风控建设,公司及下属企业要建立起一套统一完整且具有企业特色的风险与内控管理体系以及评价体系,推进企业管理制度的不断健全,促进企业经营效率和效果的提升,有效提高企业的内控与风险防范意识,并打造一支自身的风控队伍。

三、榜样示范,推广集团投资企业统一执行内控规范工作

上市工作在搭建内部管控体系之初,可以订立一体化理念,将内部控制体系与风险管理体系融为一体,打造公司的风控体系。风控体系的建立与评价工作,最初从集团主要业务板块中各选出有一两家有代表性的企业,分别建立适合集团行业或经营范围等不同板块的风控体系,然后逐年推向各板块更多的下属企业,不断优化风控体系,逐步提高风控工作的覆盖范围。在推广过程中,要注意设计覆盖内控体系建设全方位的工作模板,使内控工作模板化、标准化,促进集团和投资企业统一执行内控规范工作。

四、组织保障,将内部控制规范工作纳入绩效考核体系

企业内部控制基本规范规定了董事会负责实施内部控制评价并出具内部控制自评报告,财政部随后的相关发文也明确规定企业需要为内控自评工作提供组织保障。为推进公司内控规范工作的顺利实施,全面、准确地执行好《企业内部控制基本规范》及其配套指引,上市公司可以成立内控领导小组、内控工作小组。监事会是内部控制的实施主体之一,对股东大会负责,并对董事会建立与事实内部控制进行监督。公司董事长作为内控建设第一责任人,总经理为内控实施负责人,分管审计部的高级管理人员负责内控实施指导和协调,从组织上保证内控实施规范的落实和执行。

五、结合风险管理进行内部控制自我评价工作

篇10

法人治理机制不健全,内部架构不够合理经营、管理理念不够完善,内控文化尚没有得到真正的建立信息渠道不畅,控制分散与控制存在不足;稽核体制尚未理顺,人员数量不足,工作规范化程度较差;部分内控制度的建立有时滞性。

为了有效的解决上述问题、加强风险防范和控制是增强商业银行竞争力正要途径。现阶段我国商业银行的内部控制机制尚不够健全和完善,已有的内部控制机制存在着许多的弊端需要进一步健全和完善。在这种情况不,必须在商业银行内部形成一套权责分明、平衡制约、规章健全、运作有序的内部控制机制,借以提高商业银行的风险管理能力,把经营风险降低到最低限度。结合当前金融业运行实际,下面提出健全和完善商业银行内部控制机制的思路如下:

一、加强内控意识,创造操作风险文化形成的良好环境,针对我国商业银行操作风险管理理念上存在的缺陷,需树立正确的操作风险管理观念

在商业银行业务迅速发展的同时,应该加强内部控制和风险管理意识,特别是对操作风险的认识;操作风险可能隐藏在商业银行各个部门,所以对操作风险的管理是商业银行所有部门的事情,不能简单地认为操作风险管理只是内部审计部门的事情;定量地分析操作风险,并为其分配经济资本,不能只局限于对操作风险定性分析。因此,国内银行业应坚持以“全面、高质量、高效率地发展”为特征的科学发展观,树立起正确的操作风险管理观念,创造银行全体员工共建操作风险文化的大环境。

二、内控信息交流与反馈机制,及时防范操作风险

银行应完善各部门及分支机构之间信息共享系统,确保有效信息在较短的时间内被获取,了解面临的操作风险状况,随时加以改进,进而更好地完成工作任务;银行应不断加强上下级、横向以及对外的交流与沟通,使管理层对可能发生操作风险的岗位或者环节及时加以防范与控制;银行必须建立完善的公开信息披露机制,开发银行网站,建立起商业银行与监管部门、委托人、受益人的信息交流平台;银行还应建立和设置适时跟踪报告商业银行内控情况的信息反馈机制,对已发生的操作风险事件及时进行反馈,建立完善的内控信息交流与反馈机制对我国商业银行而言是刻不容缓的。

三、完善内控措施,增强操作风险管理职能

银行应建立明确的操作及管理环节的控制程序与措施,在令行范围内统一业务标准和操作要求,增强在各方面管理操作风险的职能,同时商业银行应注重内挖措施的可操作性和时效性;银行应构建“股东会―董事会―监事会―高管层”之间的权力制衡结构,有效抑制“内部人控制”和“道德风险”的发生,减少源于内部的操作风险损失事件;银行机构内部控制体系普遍存在重大的弊端,我国商业银行必须进一步完善内部控制措施,通过建立岗位责任制、授权、复核、内外对账、审查和监督等措施,对各级业务人员操作过程中的各关键环节进行控制,来增强操作风险的管理职能。

四、加大内控执行力度,提高控制操作风险的能力

由于中国人民银行《商业银行内部控制指引》的出台,近五年来各商业银行都加强了自身内控制度的建设,基本建立了渗透到商业银行所有部门和岗位,各项业务过程和各个操作环节的内部控制制度。

银行应定期对全行履行职责情况进行检查,并将检查的结果作为全行年度绩效考评和评先评优的依据,对违反内部控制制度的员上,不论是否产生后果都要给予经济处罚;银行对其分支机构因内控执行不力而产生的重大操作风险损失事件,要追究上级及相关负责人的责任;银行应克服内部制度管理中的随意性,无论是普通员工还是领导干部都必须严格遵守内部控制制度,增强贯彻实施的自觉性,严格考核,提高内控制度的权威性。

五、提高内部稽核水平,强化操作风险管理能力。商业银行稽核是对银行管理监督的再监督,商业银行通过提高稽核手法和水平,可以强化操作风险管理能力

银行应建立岗位连带责任制,各部门、各岗位之间建立纵向与横向相结合的连带责任制,对操作风险案件防范工作层层落实责任,强化管理操作风险的能力;银行应加强稽核人员业务培训,不断提高稽核人员对操作风险的认识以及对操作风险案件发现和处理的综合能力,使基层监督稽核人员树立起操作风险防范意炽;银行应建立稽核问责制,明确稽核责任、考核程序和奖惩办法;行应设置专门的评价人员对重大的操作风险损失案件进行评估,加强对同类操作风险案件的识别能力,不断健全操作风险以别与评估体系。

六、加强内部监督审计,减少由关键人员引发的操作风险