风险及内控管理范文

时间:2023-09-08 17:26:46

导语:如何才能写好一篇风险及内控管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险及内控管理

篇1

关键词:企业;内控管理;财务风险;防范

随着我国社会经济的持续发展,我国各个企业之间的竞争关系越来越突出,以致企业在经营发展中面临着巨大的竞争压力,许多财务风险也严重威胁到企业的稳定发展。在这种情况下,想要促进企业的经济增长,使企业能够处于稳定的发展环境,就需要对企业内控管理进行深入研究,以便能够准确掌握内控管理的薄弱之处,并根据企业的发展需求对企业的内控管理体系进行优化和完善,使企业内控管理能够形成一套系统化的管理体系,以此提高企业管理的整体水平,使企业的财务风险防范能力得到有效提升,从而有效提升企业的经济效益,有效促进企业的长远发展。

一、企业内控管理与财务风险防范的现状问题

1.财务管理人员的风险意识较差。根据现状来看,我国许多企业过于注重经济效益,将大部分的精力投入到营销活动方面,导致在财务管理方面存在严重缺陷,未能严格把控财务管理人员的整体素质,最终使得许多财务管理人员无法充分认识到自身的工作职责,在实际工作中不具备良好的风险意识,无法及时发现财务管理中的风险问题,严重削弱了财务管理的整体效益。同时,一般企业在经营发展的前期阶段就会制定一套财务预警机制,这套财务预警机制对于企业的财务管理和风险控制工作有着至关重要的影响作用,但是许多企业的财务预警机制并未得到贯彻落实,使得财务管理中的风险预警能力大大降低,无法有效提升企业的经济效益。因此,企业应通过多种渠道提升财务管理人员的风险意识,使企业的财务管理预警机制得到贯彻落实,从而有效降低财务风险对企业经济造成的不利影响,有效促进企业的长远发展。2.财务管理的宏观环境较为复杂。在企业的经营发展过程中,常常会受到外界环境的影响使企业的财务风险日益紧张,不仅严重影响着企业的经济增长,也会给企业造成较大的经济损失。而企业的外部环境涉及到多个方面内容,例如金融危机、物价上涨以及货币贬值等等问题,这些问题都具有较高的不稳定性,企业在进行财务管理过程中很难对这些问题进行有效控制。一般企业的经营发展就必须要进行生产活动,这就势必要采购大量的原材料使生产活动得以顺利进行,且生产活动还涉及到企业员工的薪酬问题,一旦企业的外部环境产生巨大变化,将会严重影响到企业的经济水平,继而产生诸多财务风险,严重影响着企业的经营发展。因此,企业应充分认识到外部环境的不稳定性,为此就必须要结合外部环境的影响因素对财务风险防范进行优化,使财务风险防范工作具备良好的可控性。

二、企业内控管理与财务风险防范的具体措施

1.提升财务管理人员的风险意识。财务管理人员是进行财务管理的执行者,想要降低财务风险对企业造成的不利影响,首先就要采取多种手段提升财务管理人员的风险意识,使财务管理人员能够准确了解到自身的工作职责,使财务管理人员能够秉持严谨、细致的心态做好各项财务管理工作,从而有效提升财务管理的整体水平。第一,企业应积极展开培训活动,结合企业财务管理的工作流程、工作事项以及管理权限进行综合培训,使财务管理人员能够准确掌握财务管理的重点部分,使财务管理人员能够详细了解财务管理中的风险问题,以此确保财务管理人员能够具备良好的风险意识,及时发现财务风险问题,并结合多种风险控制案例制定出具有可行性的控制方案,从而有效降低财务风险问题对企业造成的经济损失。第二,财务管理人员应养成良好的工作总结习惯,以便能够准确掌握财务管理工作的薄弱之处,并采取科学方式进行自我提升,从而有效强化财务管理人员的风险意识,有效提升财务风险防范的整体水平。2.加强外部环境的控制管理。为促进企业的长远发展,企业应积极完善财务管理体系,并结合企业的发展需求对财务管理队伍的建设进行财务支持,使企业财务管理团队更加专业化,以此有效提升企业财务管理的工作质量和工作效率,从容应对企业外部环境的不利影响,从而有效提升企业的经济效益。同时,由于企业的外部环境不具备可控性,这就需要财务管理人员从其他角度展开风险防范工作,积极收集企业外部环境的基本信息,并结合企业的经济风险控制能力进行综合考虑,从而对企业的财务风险进行科学预测,并针对多种可能出现的财务风险问题采取有效防范措施,相应的也要闭麦企业盲目进行投资和消耗,使企业能够保持一定的经济能力,从而有效降低外部环境对企业造成的不利影响。此外,企业也要结合外部环境的变化规律对企业管理方法和管理策略进行合理调整,使企业的应变能力得到有效提升,使企业的管理模式能够满足于企业的市场发展,以此有效提升财务管理的整体水平,从而保证企业外部环境带来的财务风险能够得到有效控制,使企业能够处于安全稳定的发展环境。3.加强财务风险的评估及管理。在企业的经济发展过程中,财务管理部门应积极做好财务风险评估工作,通过会计工作和经济活动等两个方面展开风险评估,并根据风险评估的结论采取有效的管理措施,从而有效避免财务风险的发生。首先,在企业的会计工作中,常常会出现数据不准确和数据泄露等多种风险问题,这些风险问题的主要产生原因就是会计人员的操作不当和违规作业,想要消除这些风险隐患就要针对会计人员的综合素质、工作方法以及工作情况进行风险评估,并通过多种措施对风险隐患进行防范和消除,从而有效提升财务管理的工作效益。其次,在企业的经营过程中,常常会出现投资融资的不当操作和资金管理不当等行为,继而出现企业亏盈和资金链断裂等风险问题,所以财务管理部门应积极监控各项财务活动,并对其进行风险评估采取有效的管控措施,确保企业的投资融资具有良好的可回收条件,从而有效提升企业决策的科学性。最后,财务管理部门也要针对各个财务工作人员的工作情况和工作水平进行综合评估,并采取有效防范措施杜绝财务工作人员做出违规挪用资产和携款私逃等行为,使财务管理机制得到贯彻落实,从而有效提升财务管理的整体水平,有效促进企业的经济增长。

三、结语

综上所述,企业内控管理与财务风险防范对于企业的长远发展有着至关重要的影响作用,企业应积极提升财务管理人员的风险意识、加强外部环境的控制管理、加强财务风险的评估及管理,以此有效提升企业内控管理与财务风险防范的整体水平,使企业的财务风险得到有效控制,从多方面提升企业的经济效益,有效促进企业的长远发展。

参考文献:

[1]王颖,庞莉.企业财务风险防范及内控管理分析[J].商业经济,2015,12:30-31-93.

[2]徐海芬.试论企业内控管理与财务风险防范[J].财会学习,2016,05:62-63.

[3]肖丽红.企业内控管理与财务风险防范[J].企业改革与管理,2016,09:115-116.

[4]耿慧敏,马莹枭.企业内控管理与财务风险防范分析[J].品牌(下半月),2015,09:250-252.

篇2

风险存在于企业内控的各个环节,存在于企业生产经营全过程。企业内部控制与风险管理好坏已成为其管理水平高低的重要评判标准。我公司是国内民用建筑设计企业中最早采用ISO9001质量管理体系管理设计产品质量的企业之一。近年来,公司又大力推进企业内控与风险管理体系建设,不断强化内控与风险管理工作,已取得明显成效。本文结合我公司内控与风险管理体系建设中的一些做法,对建筑设计企业如何有效构建内控与风险管理体系课题进行探讨。

1健全内部控制管理机构

建立健全内部控制管理机构是做好企业内控与风险管理工作的保证。根据公司章程规定及企业内控与风险管理工作的需要,公司内控管理机构包括内控与风险管理决策机构、实施机构和评价机构。内控与风险管理决策机构为公司董事会。内控与风险管理实施机构包括董事会审计与风险委员会、审监部、公司各职能部门及下属单位。审监部是公司内控与风险管理归口管理部门。

2完善内部控制制度

建立健全严谨规范的各项内部控制制度是做好企业内控与风险管理的基础。企业经营管理中出现风险的环节,往往是该环节无相关制度进行规范与防范,或者有制度但制度内容不严谨,或者有严谨规范的内部控制制度但未得到有效执行。为规范公司内控管理,近年来公司制定(或修订)各类内控管理制度90多项,内容涉及公司治理、战略管理、经营管理、业务管理、财务管理、投资管理、人事管理、信息管理、企业文化建设等等,并将各类内控管理制度整理印制成《制度汇编》,发放给员工作为管理工具书。一系列内控管理制度的制定和实施使公司从法人治理到经营管理,从宏观战略管理到微观业务管理,从对内业务管理到对外信息管理等,都有了制度规范。

3编制内控业务流程

内控业务流程包括人力资源管理、资金管理、采购管理、资产管理、租赁管理、研发管理、财务报告管理、合同管理、全面预算管理、内部信息传递管理、内部审计管理等。企业内控业务流程编制主要按以下程序进行。

3.1梳理内部控制现状

对内控现状进行梳理主要包括3个环节:首先,梳理确定公司内控业务主要业务流程。我公司经过梳理,确定14个主要业务流程,包括:合同管理、人力资源管理、资金管理、采购管理、资产管理、设计与咨询管理、房屋租赁管理、研究与开发、业务分包、财务报告管理、全面预算、内部信息传递、信息系统、内部审计。其次,对各业务流程按管理活动环节进行流程分解。为便于管理控制,流程分解的环节不宜过长,一般分解到2级或3级,见表1。最后,确定流程环节的工作内容、责任部门(或岗位)、流程生成的工作记录及文档资料。以合同管理为例,表2为“合同订立”流程环节的工作内容、责任部门(或岗位)及流程文档。

3.2编制风险控制矩阵

风险控制矩阵就是以表格化形式将企业内控相关流转环节可能出现的重大风险点及其应对措施列示出来。编制风险控制矩阵有利于相关流转环节责任人简洁直观地了解面临的重点风险点,熟悉如何防范和控制重大风险,了解该环节风险管理的制度依据。以合同管理为例,表3为“合同订立”流程环节的风险控制矩阵。

3.3内控缺陷诊断与完善

内控缺陷是指公司内控的设计或运行无法合理保证内控目标的实现。一般可分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必须控制,或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内控,但在运作上没有被正确地执行,包括不恰当的人员执行,未按设计的方式运行,如频率不当等。内控缺陷诊断就是对流程管理的必需的控制制度是否制定,制度控制规定是否合理、是否满足控制目标,控制制度是否得到正确有效地执行等环节进行检查,并标识和记录存在缺陷的控制点(或控制环节),以利于进行补充或纠正,从而完善内控程序。以“合同管理流程”内控缺陷诊断为例(见图1),本次诊断发现3个缺陷,其中2个设计缺陷(即合同管理制度不完备、合同管理部门不明确),1个运行缺陷(即合同经办部门进行谈判时未形成“合同谈判记录”)。缺陷完善措施:1)制定《合同管理办法》。2)明确“经营管理部”为合同管理部门。3)合同谈判过程与成果要形成《合同谈判记录》,并由合同谈判人员签字确认。

3.4绘制流程图

通过绘制流程图可以将内控流程各环节直观地描述出来,使内控执行者对控制流程、责任部门、流程涉及部门及领导、重大风险点、流程输出文档等控制信息一目了然。绘制流程图可以有效预防和减少内控各流程环节的差错,从而降低管理风险。以“合同管理流程”为例,图2为“合同履行、变更与纠纷处理流程图”(倒三角标识的是“重大风险点”代码)。

4编制《内控管理手册》

4.1编制《内控管理手册》的必要性

内控与风险管理工作涉及的内容广泛、流程环节复杂,编制《内控管理手册》可以优化流程管控、为推进标准化管理提供依据,为公司开展内控工作提供可遵循的标准,同时有效满足外部监管机构要求。《内控管理手册》是内控与风险管理体系建设成果记载,有利于建立健全内控管理体系,为合规经营、资产安全和信息真实提供合理保证;可以固化形成内控工作机制,为公司管理规范化和决策科学化提供参照和支持;有利于规范加强内控评价工作,全面提升公司管理水平和风险管控能力。

4.2《内控管理手册》主要内容

公司《内控管理手册》主要包括5部分内容:1)总则。主要介绍《内控管理手册》编制的目的、原则、依据、手册执行与更新、适用范围与生效。2)组织架构与职责。主要介绍内控管理组织架构体系建设及各职能部门(或岗位)的内控职责。3)内控基本架构。主要介绍公司内控环境、内控风险评估、控制活动、内控信息与沟通及内控监督。4)内控评价。主要介绍内控评价适用范围、内控评价组织职责、内控自评价方法、内控评价程序及内控缺陷认定标准。5)业务流程文档。主要包括公司主要内控管理环节的流程分解、流程描述、流程责任管理、流程制度适用及流程图等。

4.3《内控管理手册》的维护与更新

公司《内控管理手册》内容不是一成不变的。随着公司不断壮大,外部经营环境和外部机构监管要求不断调整变化,公司内部管控模式、组织架构、业务管控活动及工作流程也将不断进行动态调整,公司内控经验不断累积,信息化水平提升等等。这些因素变化都要求公司内控与风险管理工作不断地调整和完善。因此,公司应适时改进和完善《内控管理手册》的具体内容。审监部作为《内控管理手册》管理与维护的归口部门,原则上根据年度内控实际情况,每年开展一次评估,并根据需要进行更新。更新资料主要来源于:公司决策层、管理层及各部门对内控的要求及建议、公司及下属公司的管理实践、年度内控评价结果。持续修订、完善和更新后的《内控手册》作为公司沉淀优秀管理经验,创新标准化管理和实现管理样板性目标的重要工具之一。《内控管理手册》维护与更新工作步骤:1)进行内控自评价。2)发现设计缺陷和执行缺陷。3)修订制度完善流程。4)更新内控管理手册。

5组织内控评价

首先,公司职能部门和下属单位进行内控自评价。各职能部门和下属单位对各业务流程进行穿行测试,对业务流程的内控有效性进行评价并填写《穿行测试底稿》。在穿行测试中发现业务流程存在运行缺陷,且属于风险控制点的,评价人员则需对该风险控制措施进行扩充样本测试并填写《风险控制措施测试底稿》。其次,评价工作小组通过询问、抽查样本、重新测试等方法,检查各部门自评价过程以及结果,对各部门自评价结果的真实性、客观性作出独立性评价结论;并对重大风险管控措施的内控有效性进行评价;整理汇总自评价过程以及日常经营活动中发现的公司内控缺陷,并明确缺陷整改责任部门、整改计划等。最后,评价工作小组根据内控自评价的实际范围、评价方法、评价程序以及评价结果等,编写《内控评价报告》,并报董事会批准。

6重视内控环境建设

6.1进行全方位内控培训

培训内容包括全员参加的内控基本知识和针对各层级管理人员及内控人员的内控专题培训。公司通过一系列的培训和辅导,可以解决“为什么企业要进行内控体系建设”“哪些人员需要参加内控体系建设”“如何进行内控体系建设”问题,提高各层级管理人员和基础员工对内控工作的认识,营造有利的内控工作开展的文化环境。

6.2建立内控工作沟通机制

为了保证内控工作的有效推进,公司建立了内控工作沟通机制,实现了内控工作信息的实时传递。首先,建立内控与风险管理例会制度。内控领导小组每季度组织召开内控工作例会,公司各职能部门及下属单位在会上汇报内控与风险管理工作开展情况、存在的问题及解决方案、遇到的困难以及需要公司协助解决的事项,内控领导小组负责人对相关的具体问题提出意见和工作指导,会后审监部跟踪所有问题和困难的落实情况。其次,公司建立内控体系的半年工作总结。每半年公司内控管理部门对内控开展情况进行工作总结,并通报给各职能部门和下属单位负责人。第三,建立重大风险项目即时汇报机制。对于公司内控中发现的重大问题要求及时向内控领导小组和审监部进行汇报,以实时处理可能发生的重大风险。

6.3将内控管理工作纳入绩效考核

为有效发挥各职能部门和下属单位管理者在内控管理工作中的推动作用和积极性,公司将各部门、各单位的年度内控评价结果纳入其年度绩效考核的指标中,并与部门和单位负责人年度绩效薪酬挂钩,从而激励管理层切实关注和推动内控管理工作。

6.4聘请专业中介机构协助内控体系建设

篇3

关键词:财务风险 内控 管理

加入WTO后,在世界经济全球化的作用下,中国经济进入了一个快速发展的阶段,国内企业有了更大的发展空间,但竞争也越来越激烈。在机遇与风险并存的今天,企业想要不断发展,必须实施科学的内控管理,加强企业财务风险防范能力提高面对风险的能力。

一、实施内控管理对企业的作用及意义

企业内控管理是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

内部控制管理作为对企业进行全面管理的统筹性经营措施具有十分重要的功能,通过实施内部控制管理可以对各部门起到约束作用,在出现问题时及时进行内部调整,且有利于维持企业的正常运转顺利执行经营方针以达成其经营目标,可以有效保护财务信息的真实可靠性,避免企业资产遭受不必要的风险,促进企业经营更经济化、高效化,提高企业整体竞争能力。企业实施内控管理对于企业的发展具有积极意义。对企业在经营过程中可能面对的风险,尤其是财务风险多角度进行分析,判断企业是否会存在潜在风险,针对存在的风险及时采取防范措施,降低其对企业的不良影响。实施内控管理能够提高企业的会计信息考核资料等信息的可靠性和真实性,从而有助于企业做出正确的决策,以应对外部环境的变化及时规避财务风险,有利于企业的长期发展。企业的内控管理对企业各方面进行严格管理和控制,例如大到收入、资金支出;小到物资的采购、保管、和领用等,严格保护企业的财产不受侵犯。内控管理制定适合企业管理的规章制度,做到有规可依促进企业内部管理向正规化转型,同时对企业内各工作流程以及职能、职权进行明确分工,提高企业管理效率,有利于实现企业的经营目标,保证企业经营活动和生产活动的顺利进行。另外,企业的内控管理还有助于企业方针政策的顺利贯彻与实施,为企业的经营活动提供重要保证。

二、财务风险防范下企业内控管理存在的缺陷

(一)企业进行内控管理的动力不足

所谓内部控制就是企业对自身进行控制和管理,企业通过努力制定一系列的规章和制度对自身的行为实施控制和束缚,显然没有人喜欢制定一些规章对自身实施控制,所以企业在制定控制制度方面缺乏动力。此外,企业实施内部控制所需要的成本必须由自己来承担,加强内控管理势必会影响到企业经济效益,因此,虽然加强内控管理对企业的长远发展具有重要意义,但是有的企业仍然只重视眼前利益,缺乏加强内控管理的动力。

(二)内控管理制度不完善

所谓内控管理制度既是以进行内部控制度管理为目的,制定而成的相关规章制度。企业内控管理制度不完善大部分原因是由于,企业只将工作重点放在如何增加经济效益上,忽略了财务风险的存在以及危害,因此出现了财务风险防范缺失不能及时完善内控制度等现象。在内控制度存在缺失与漏洞的情况下,其组织架构也很难健全起来,最终使内部管理控制之成为一纸空谈。监督评价机制不健全同样会影响内控管理制度的实施。监督评价机制不能发挥其应有的作用就形同虚设,是否按规章操作已经没有任何的监督,做的好没有奖励,做得差也没有惩罚,因此制度逐渐被忽略。

(三)企业员工缺乏对内控管理与财务风险防范的正确认识

由于企业员工还没有形成风险防范意识,对内部控制管理的作用、意义认识不够全面,忽视了内部控制对企业长远发展存在的积极促进意义。即使企业已经制定了相应的内控制度,员工的认识度不够在执行上缺乏力度,其效果将会大打折扣。还有一些企业甚至根本忽略内部控制管理,只有在上级开始检查工作时才临时抱佛脚,员工开始有模有样的按照内控管理制度办事。这些认识上的偏差不仅使实施内控管理的积极作用难以发挥,还削弱了风险防范、应对能力,尤其是财务风险。

三、提高财务风险防范提高企业内控管理水平对策

(一)改善内控管理环境

企业内部环境是实施内部控制管理的基础,是决定内部控制管理是否能够顺利开展,并成功进行风险防范的重要因素。由于各企业实际情况存在差异,因此很难有一个统一的标准规定企业的内部环境应达到何种标准,各企业应该根据实际发展情况按照自身需求制定目标。改善企业内控管理环境可以从三方面着手:第一,通过讲座、会议等形式对企业管理者进行专门培训,及时吸收先进的管理理念,提高其对对财务风险防范不及时的危害的认识,了解企业内控管理对企业长远发展的重要作用。第二,发挥法人治理的积极作用,针对企业实际情况建立起管理结构,为有效防范风险,避免企业重大决策只有少数人决定的现象,发挥法人治理结构就非常必要,在企业进行重大决策和制定对企业有重大影响的方针制度前应采取集体决策。第三,对于没有形成企业文化的企业,要尽快树立起适宜自己的文化理念,已经有企业文化的企业则要迅速使其成熟并发挥其作用,在企业内形成按规办事、按流程操作的良好风气。

(二)根据企业特点完善内控管理监督评价制度

企业对潜在的财务风险进行防范的过程,应制定相应的应急预案以备不时只需,还应有监督部门进行监督,如审计部门、财务监察部门以及其他的内部监督部门采取其各自的方式对其进行监督。如发现其防范过程中存在问题,则要及时进行调整与弥补。在突发重大问题时应快速决策,采取相应的应急预案,以避免风险进一步扩大缩小企业损失,之后再对处理流程进行评价总结经验,对风险防范存在的漏洞及时弥补。

内控管理制度的实施需要一套科学合理的监督制度督促其运行,其成果也需要科学的评价制度进行衡量。由于企业员工存在不能正确认识监督评价机制的情况,一味认为这套机制仅仅是为了“抓短处”,因此要改变员工这种片面的认识。监督评价机制存在的主要目的,并不只是监视内控管理制度的运行是否存在偏差,因此要明确奖惩对于优秀的员工及时进行表彰与奖励,促进员工的工作积极性,减少其对监督评价机制的误解与抵触。由于监督评价机制在管理活动中占有重要地位,为了保证职能的发挥不受影响要保持其独立性。例如企业的会计部门只有上级审计部门进行监督,减小企业内部对其的影响。

(三)提高员工对内控管理的认识

员工对内控制度的重视程度,会影响到这套制度能否认真被实施。企业应注重培养员工的风险意识以及对内部控制正确的态度,尤其是财务部门的员工。他们直接管理着企业的资金,更应时刻保持警醒具备及时发现存在的风险,迅速判断问题发生的根本原因,快速制定应急方案的能力。归根结底要提高员工对内控管理的认识,必须让他们接触到更先进的管理理念,更新管理思想做到与时俱进。

三、结束语

在全球经济复杂化的情况下,企业进行内控管理可以有效提高对风险的防范能力,尤其是潜在的财务风险。经过对现阶段企业内控管理现状的分析,发现一些普遍问题,例如存在的企业实施内控管理的动力不足;已实施的内控管理制度不完善;企业员工缺乏对内控管理与财务风险防范的正确认识,这些问题的存在严重影响了企业对财务风险防范的能力,因此必须及时解决。

参考文献:

[1]刘艳红.对企业内控管理工作的几点思考[J].中国外资. 2012(13)

篇4

1.内部控制

现论界对内部控制的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会)对内部控制的定义。该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括:经营的效果和效率;真实可靠的财务报告;合规性经营。在COSO委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

[XC3.EPS;P]

COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有人员都必须参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中把管理信息也包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。但是巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归入了内部控制的范畴,并增加了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为内部控制的另一不可忽视的内容。

对于内部控制的定义,我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有:(1)内部控制环境;(2)风险识别与评估;(3)内部控制措施;(4)信息交流与反馈;(5)监督评价与纠正。

2.全面风险管理

在多年的管理实践中,人们意识到一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。

依据COSO委员会2003年7月完成的《全面风险管理框架》定义:全面风险管理是一个过程,受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,合理确保企业取得既定的目标。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。

现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心,就是看其能否有效地对风险进行全面有效的管理,能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系,以良好的风险定价策略获得利润。因此,对于一个金融机构而言,全面风险管理是金融机构内部管理的核心,在整个管理体系中的地位已上升到金融机构发展战略的高度,它是金融风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。将在2006年实施的《巴塞尔新资本协议》就蕴涵了这种全新的风险管理理念。该协议将全面风险管理概括为对整个银行内各个层次的业务单位,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。它的关键在于及时准确地找到每种业务所暴露的风险点,通过风险计量模型以及测量系统加以度量,然后根据已经量化了的风险大小进行相应的风险管理,设置风险限额,分配资产、配置资本等。

二、内部控制与全面风险管理的关系

1.内部控制与全面风险管理是紧密相关的

(1)内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是商业银行全面风险管理应该达到的基本状态。

(2)全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。

2.内部控制与全面风险管理也存在一定的差异

(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。

(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。

(3)两者对风险的定义不一致。在COSO委员会的全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),将风险与机会区分开来;而在COSO委员会的内部控制框架中,没有区分风险和机会。

(4)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。

三、构建体现全面风险管理的内部控制新机制

由于全面风险管理是一种全新的管理理念,在我国金融业发展的现状下,我们必须尽快转换长期以来固化的观念和思维定式,努力构建体现全面风险管理的内部控制新机制,赋予内部控制新内容。

1.构建全新的内部控制组织体系原则。

一是全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现全体员工对风险管理的参与;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括法律风险、技术风险等。

二是独立性原则。风险管理部门、内部审计部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。

三是垂直管理原则。总体而言,金融机构内部控制的组织机构设置应满足垂直管理的要求,具体采取的方式可有:(1)分、支行的风险控制综合管理部门由上级行风险控制部门的直接管理,对上级行的风险管理和内部控制决策机构负责,以利于强化银行内部控制机构的独立性与权威性。(2)由总行向一级分行、一级分行向二级分行派出副行长级的风险管理控制官,全面负责派驻行的风险管理。派驻行的内部控制综合管理部门向风险管理控制官负责,风险管理控制官直接向派出行负责。

四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证银行经营管理系统的高效运作。

2.构建全新的内部控制治理机制。在现有的产权制度下,可在总行设立风险管理委员会,作为内部控制管理的主要决策机构,风险管理部为主要执行机构。同时设立审计委员会,并将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完备控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。

3.构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善信贷业务、财会业务、中间业务等各项业务管理制度,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监督管理网络。基层网点要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造,加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用,促使全行逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。

4.构建具有中国特色的风险控制工具。要学习和借鉴国外现代银行风险管理的技术和经验,积极探索适合我国国情的内部控制管理新方法,避免无谓的人力、财力的浪费。在目前情况下,我国商业银行应结合自身特点,在采用信用评分方法等传统模型计量信用风险,强化贷款五级分类管理的同时,积极创造条件,逐步运用现代信用风险管理方法来度量和监控信用风险,提高信贷风险控制的制度化和规范化水平,切实降低不良贷款率。鉴于我国商业银行在金融产品创新和金融工具的使用方面远远落后于西方国家,国外很多的许多风险管理工具和理念不能简单地照搬照抄,还应结合我国金融业发展的特点,对有关的现代信用风险管理模型进行结合中国实际的改进,或开发出适合中国国情的新的信用风险度量模型,使我国金融业的风险度量和控制工作既能体现风险管理的要求,又能体现中国的国情。

篇5

关键词:企业 全面风险管理 内部控制 体系

一、全面风险管理和内部控制概念

(一)全面风险管理的概念

全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。

根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。

(二)内部控制的概念

内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。

(二)管控范围相互包含

从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。

(三)管控视角侧重不同

从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。

(四)管控目的存在差异

从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。

综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。

三、企业内部控制体系实施

随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。

建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。

(一)基于财务报告相关基础的SOX内控体系

初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。

1.搭建内部控制体系组织架构和体系

内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。

按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。

2.梳理规范业务操作

梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。

3.提升风险管理意识

通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。

4.内部控制落实

企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。

5.加强内控执行监督

为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。

(二)以风险为导向、面向业务运营的全面内控体系

开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。

1.搭建业务框架

内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。

2.增设关键控制,注重前后评估

一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。

根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。

3.合并同质控制

通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。

4.梳理标准规范

考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。

5.实施内控系统固化

伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。

(三)以全面风险管理为视角的内控体系

遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。

1.深化风险文化

作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。

2.构建风险体系

企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。

全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。

首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。

其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。

再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。

最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。

企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。

3.提升管理水平

通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。

4.关注重点风险,内控业务对标

随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。

上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。

四、未来全面风险管理内控体系的实施建议

(一)将企业风控管理和战略管理结合在一起

战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。

为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。

(二)全员参与自主风控

全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。

(三)强化风险监控预警,有效完善内控体系

企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。

五、结束语

篇6

关键词:风险管理 企业内部控制 必要性 方法

一、企业内部控制与风险管理的关系

《企业内部控制基本规范》中指出,“内部控制”主要是为了有效确保企业各项财务活动的顺利运行,由企业领导层和管理层制定和实施的企业战略经营决策,在遵循国家财政法规和监管要求的前提下,确保财务会计信息和管理信息的真实性和可靠性,以推动企业各项业务工作和活动的正常顺利开展。

《中央企业全面风险管理指引》中指出“全面风险管理”是企业围绕战略经营总体目标,在企业经营管理的各环节中构建良好的风险管理文化,为确保总体战略目标的实现提供全面保证的基本管理过程和方法,也就是将风险管理理念、措施和手段有效应用于企业各项战略决策、投资融资决策和内部审计等经营全过程中,确保企业生产经营步入规范化、系统化和制度化的全面风险管理体系。

就我国当前企业内部控制和全面风险管理的体制来看,企业实施内部控制和风险管理均是由领导层、管理层和全体员工共同参与,并在两方面管理工作中担任相应的角色和行使相应职责,并且全面渗透于企业各项业务活动的一系列行为中,为企业总体战略目标的实现提供充足合理的基础保证。

二、实施企业内部控制的必要性

(一)实施企业内部控制是建立现代企业制度的基本要求

就企业实际发展状况分析,当一些企业发展到一定规模后,企业的资金结构、人员配置和机构设置等已根本无法满足企业生存和发展的需要,形成了企业资金运用、人员安排等方面严重失控现象,这样造成了企业无从发展和面临崩溃的事实。严格管理企业,不断加强管理上的改革和创新,实现由传统管理模式向现代管理模式的过渡,实施企业内部控制是建立现代企业制度的基本要求。

(二)实施企业内部控制是防止会计信息失真的必然要求

会计信息有利于企业领导者及时准确掌握企业在运营发展中的实际状况,为企业领导者制定正确决策和规划提供基础借鉴资料。然而企业会计工作所涉及的内容颇为繁多,再加上其他各方面原因导致会计信息失真,而对于企业制定正确决策形成了一定误导。实施企业内部控制,严格监督和管理企业会计人员所进行的各项财务工作,实现会计人员之间相互牵制和相互监督,确保会计信息的真实性和准确性,从而有效防止会计信息失真现象的发生。

(三)实施企业内部控制是防范和控制风险的基本保证

一个企业由诸多不同部门共同组成,企业的整体运营是环环相扣的,依托于各不同部门的相互协调和相互配合,由于风险具有不确定性和潜在性的基本特征,任何一个环节出现风险便会对其他部门产生较大影响,最终使企业的整体运行陷入瘫痪状态。因此,加强企业内部控制的实施,能对于各种风险进行防范与控制,将各种风险消灭在萌芽状态。

(四)实施企业内部控制利于企业外部监管的顺利实现

有效实施企业内部控制不仅利于企业综合管理的顺利开展,也是财政、审计和监管部门等对企业实施财务监督的基本需要。监管部门对于企业也由过去的直接管理转变为间接管理,通过严格遵循政策、法规、制度和授权等规范资产运营行为,以提高资产使用效率和调整经济结构确保企业各项工作的顺利开展。

三、加强企业内部控制的具体化方法

(一)完善企业内部控制内容,强化风险管理制度

制定内部控制制度应突出重点问题,针对基础事项、高风险领域或薄弱环节采取严格的控制措施,防止内部控制出现缺陷和纰漏。实践中应不断调整和修订内部控制制度内容,实现资源优化配置和管理,进一步强化财务人员的风险识别能力。财务人员应全面掌握企业和相关行业的内外部环境情况,相关人员需要具备较强的专业技能和较高的业务能力,能科学制定企业风险管理的长远战略规划,制定出符合本企业发展的风险管理制度,逐步健全风险评估机制,全面突出风险管理的重要性,强化风险管理制度建设,以推动企业各项具体工作的健康、有序开展。

(二)强化内部控制职能,建立全面风险管理职能机构

应不断强化企业内部控制职能,使其与企业总体管理目标能协调一致,在此基础上,建立全面风险管理职能机构。内部控制措施主要分为职责分工控制,授权控制,审核批准控制,会计系统控制,经济活动分析控制以及信息技术控制等。内部控制体系能全面激发各方面工作的积极性,并能对所有员工的经济行为起到一定制约作用,企业应以董事长为核心,管理层和基层员工为辅助,全部担负起内部控制的相关责任,同时风险管理应该以内部控制为基础,建立适合本企业发展的风险管理职能机构,明确不同工作人员的相关责任。例如,一些企业设立风险管理委员会或工作领导小组等组织结构,一般都是以董事会为核心全面推行风险管理工作,提倡全员积极参与,以保证董事会风险管理职能作用的有效发挥。

(三)做好内部控制的考核与检查,建立企业风险管理监督机制

对于内部控制职能实施监督和检查,就是对企业内部控制实施的合理性及实效性进行检查与评估,形成严格、完备的书面报告,上报上级做出有效处理。建立合规的考核制、问责制和奖惩制,切实处理内部控制中的各种违规行为,并追究不同责任人的相关责任。在实践过程中,较多管理层只注重实际成效,很大程度上忽视了具体执行的过程,为增强内部控制执行力,企业领导者应将人员配备和制度运行有效结合,制定内部控制具体实施计划,并明确不同人员的责任范围。制定政策时,应加强风险管理监督机制与内部控制监督机制的有效结合,逐步完善全面风险监督机制,将全面风险管理同绩效、加薪和升职挂钩,保证风险管理健康运行。

(四)建立企业内部牵制制度,加强风险管理的有效制约

内部牵制主要指在经济业务运行过程中,当某部门或某个人不能独立完成责任范围内的业务工作时,需要在相关工作人员的指引和各相关部门的配合下,以顺利地完成既定工作任务,并且相关部门要对已完成工作实施严格检查。内部牵制制度不仅能实现上下级之间的有效制约,还实现了各部门之间的严格制约。实施内部牵制制度,应采取工作轮换制,基于岗位性质的差异性,对于不同性质的工作必须具有特定的侧重点,每位员工必须清楚自己工作岗位的职责范围,确保关键岗位人员的轮换次数,及时发现存在的诸多问题,并采取措施加以合理解决,有利于实现最佳的牵制效果。

(五)完善企业风险预警机制,将风险管理提上议事日程

要逐步完善企业内部控制,必须强化全面风险管理意识,建立企业风险预警机制,增强企业风险自动预警的灵敏性,同时建立行之有效的财务风险信息沟通流程和渠道,逐渐完善和落实重要、重大事项请示制度。各企业都要全面强化财务风险请示报告意识,重要、重大事项必须及时上报,防止出现虚报、谎报、隐瞒不报、或事后再报的现象,凡是由于报告不及时和不准确形成的风险问题,依照相关法律法规和相关规定追究相关人员的责任,将风险管理提上议事日程中去。

四、结语

总之,在企业面临市场竞争环境日趋复杂的情况下,只有实施严格的内部控制与风险管理,才能有效规避、防范和控制各种风险的发生,确保企业各项工作能健康有序开展,进一步推动企业综合管理水平的提升。

参考文献:

[1]刑利锋.探讨企业风险内控管理中存在的问题及对策[J]. 经济技术协作信息, 2012, (20): 75

[2]王强.全面风险管理体系建设与内部控制在企业管理中的应用[J]. 企业科技与发展:上半月, 2012, (6): 128-129

篇7

关键词:高校财务;风险管理;内控;策略

随着近年来教育体制的不断改革以及国家对教育的重视程度增加,教育办学经费也随之不断增长,高校的经费来源也由依靠国家财政拨款发展为多形式多渠道筹集资金。高校资金的大幅度增加使其财务管理风险也不断升高,这对高校的财务管理及内部控制提出新挑战,加强高校财辗缦展芾砑澳诳爻晌当前高校管理工作的重中之重。

一、高校财务内控的概念及作用

(一)高校财务内控的概念

财务管理指财务人员通过财务法规、财务制度、财务定额和财务计划目标等对日常财务活动进行指导、组织督促和约束,以保证实现财务目标的管理活动。

高等学校财务内控是指高校为实现财务管理目标而制定和实施的一系列内部控制方法、措施和程序,其目标是确保高校经费的安全、完整和良好的会计信息质量。就高校内部财务管理来说,它是特殊的管理形式,以某所高校的经济活动为中心所采取的专门方法、措施、程序来进行控制与管理工作的。

提高财务管理体制的健全性和财务信息的前瞻性,增强财务风险管理的预测性及教学效率等,均是高校财务内部控制的基本目标。此外,内控还应贯彻执行国家相关法律法规以提升高校财务管理资料的真实完整性。

(二)高校财务内控的作用

高等学校财务内部控制能有效保证高校的健康可持续性发展,具有以下重要作用:

首先,科学的高校财务内控制度对高校财务机构各岗位人员的职责与分工做出了明确规定,也利于职能部门及管理人员进行相互监督和自查自纠。

其次,完善的高校财务内控制度是保证学校管理层和领导层的管理决策能够迅速贯彻与执行,并能针对执行情况进行控制与调整。完整的高校财务内控制度是防止贪污、挪用公款等违法犯罪行为,提高高校资产安全与完整的重要保障。

再次,高校财务内控制度对建立良好的财务工作环境和经济秩序十分有利,能够促进各职能部门之间业务活动的紧密衔接,保证任务活动的协调均衡发展,从而形成良好的工作秩序,增强院校控制能力。

二、高校财务风险的类别

针对我国当前高校财务风险来看,可划分为财务管理风险、债务风险和投资风险三大类。

(一)高校财务管理风险主要是指由学校财务管理方面的违规、缺位和疏漏,导致高校出现例如管理失控、投资失误、挪用公款、等损失而形成的风险。高校财务作为保障高校正常运转的物质基础存在,若财务管理制度出现缺失或不到位等,就会导致高校资产核算失真与资产浪费流失等问题。

(二)债务风险是高校财务风险的组成之一,是高校向银行等金融机构过度举债或不良举债而影响其正常财务支出,一旦出现周转资金链断裂,就会面临较大的财务危机。高校过度贷款与背负较高的资产负债率,其运行成本也随之增高,若无法按期偿还贷款,高校的信用等级就会降低,影响其以后的筹资能力。一些高校选择降低教学科研开销经费来减少支出,这就进入了恶性循环怪圈,不仅会阻碍教学质量的提高,还会破坏教师队伍的稳定性,由此可见,过度举债导致的债务风险会破坏高校的可持续稳定发展。

(三)高校投资风险是高校的投资项目因无法实现预期收益而导致的资金浪费与流失风险,校办产业连带责任风险、盲目采购风险和其他投资风险均是高校投资风险。其形成多是由于高校财务管理体制不完善,受托责任不明,法人治理结构不够完善,以及高校投资理财的非理性和盲目性等。

三、当前高校财务管理内部控制存在的问题分析

由于我国一些高校对财务管理内部控制不够重视,其内部控制和程序相对不够完善,监督机制也不够健全致使管理工作中突显出各种问题,大致可归纳为以下几点:

(一)教育经费短缺与浪费问题并存,且财务信息预测性较低

高校多存在重收入轻支出管理的问题,使得高校资金出现流失浪费,无形中大大提高了财务风险程度。高校各部门为实现提高部门经济收入目标,而积极利用校方资源来发挥产业效益,但高校本身并未收益,这就致使学校资金在无形中严重流失。高校财务管理部门的会计信息应为校方领导在进行项目决策中提供依据与参考。但就当前的高校财务工作来看,大部分高校还仅局限于会计报账、记账、核算等基本信息,而忽视了事前预测,事中控制和事后分析工作。

(二)投资效益观念较差

由于市场经济发展较为迅速,一些高校财务管理部门受体制影响致使其不能适应市场经济环境,在理财意识上缺乏科学性,在开拓投资市场等方面缺乏进取精神。高校的一些重大投资决策并没有科学的可行性研究,相对比较盲目,使得投资效益较低。另外,高校并未有效结合自身办学特色和优势,对于高校的科研优势和知识资源,并未与校办企业实现有机结合,严重限制了高校自身的发展。

(三)高校财务内控制度不够完善

放眼我国高校的经济活动,已经得到了不断深入与发展,但在高校财务内部控制中却存在各种问题,如控制内容、范围不全面,内控机制不健全,执行力度较弱等,使得一些内部控制制度形同虚设。另外会计监督不力,会削弱校财务工作人员的执行力和自觉性,进而导致会计工作秩序混乱、财务信息失真等严重问题的发生。

四、加强高校财务风险管理及内部控制的应对策略

(一)加强高校的预算约束力来强化高校风险意识

构建刚性化的高校预算约束制度,剥离高校的政策性负担,减少高校的过度贷款压力。政府应正确定位高校的所有权和控制权,尊重办学规律,实施兼顾质量与效率的循序渐进发展战略。另外,政府应打破以往过分评估高校规模与硬件设施的狭隘局限,这样就会引导高校将办学重心放在教学质量和学术科研方面。建立科学合理的绩效评价体系,对高校的办学成果等进行多方面测评,并提供高校运行的信息指标,以此来衡量高校的运营能力等。对于高校随意贷款行为以及未经科学论证就投资项目的失误决策要依法追究相关责任,督促高校领导决策者树立较强的财务风险管控意识,并促使其科学合理地投资来维护高校财务的可持续发展。

(二)建立完善的内部控制制度和监督制度,规范高校经济行为

通过强化内部控制,完善高校内部财务会计控制制度来真正实现相互制约监督功能,从而提高高校财务风险管理。目前我国高校应将重点放在校内资金结算、实物资产和项目工程的内部会计控制上,结合不同的控制对象来制定内部财务控制制度,并配备完善的监督制度。可选拔聘用社会上的优秀第三方机构来对高校办学效益及财务管理状况进行监督,即通过外部监督机制来强化对校方财务风险的监控,从而保证高校得以健康可持续的发展。

(三)通过加强财务信息化管理来提高财务风险控制水平

随着信息技术、计算机技术和互联网技术的飞速发展,信息化的财务管理模式成为趋势,且极大程度上提高了财务管理工作的效率与质量。通过引导高校建立规范、高效的财务管理信息网络系统,全面实行财务工作信息化管理,来改变传统财务管理模式、机构设置和管理方式,以提高和完善高校财务管理工作,同时提升高校财务风险管理监控能力。

(四)通过完善高校内部治理来提高其财务风险管理水平

规范、严谨、科学的内部管理制度能保障高校的筹资决策、投资战略、经费的使用与分配等。鉴于我国面临财务困境的高校多缺乏严格的内部管理制度,可通过政府调控来推进高校建立完善的内部控制结构,使其成为能够进行自我管理与约束的法人实体,各级责任落实到位,真实责任落实到人,这对防范高校财务风险管理有着重要意义。

总之,只有建立科学合理的财务管理体系,严格制定并加强高校内部财务风险管理控制制度的执行力度,才能有效预防和避开各种财务风险,确保高校各项经济活动的正常、安全、科学开展。

参考文献:

[1]杨茜.完善高校内控制度 强化财务风险管理[J].知识经济,2016-02-01.

[2]刘Q.试论高校财务风险管理及其对策[J].经营管理者,2016-08-15.

篇8

关键词:内部控制 风险管理 COSO

1 概述

近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。

2 基础理论分析

2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。

2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。

2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。

3 基于内部控制构建风险管理体系

3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。

3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。

4 总结

综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。

参考文献:

[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.

篇9

[关键词]银行集团;风险管理;内部控制

[作者简介]方茂扬,广东金融学院肇庆校区讲师,金融学硕士,广东肇庆526040

[中图分类号]F832.1 [文献标识码]A [文章编号]1672-2728(2008)04-0015-03

银行集团是以商业银行为母公司,控制境内外子银行、非银行金融机构、非金融机构的一种集团公司。银行集团是21世纪中国银行业发展的战略选择,是一种适应混业经营的有效组织形式。银行集团的突出特点在于保持传统存贷款业务为主业,同时,通过设立非银行机构,实现多元化经营,通过兼并扩张,实现规模经济,并通过脱离事业性机构,实现更纯粹商业化经营的道路;因而,银行集团具有股权杠杆效应、组织协同效应、防火墙效应、合理避税效应等特定的优势。为了适应国际金融业发展潮流和国内外银行竞争的需要,国内商业银行将通过设立、收购与兼并重组成为银行集团,这一发展势不可挡。然而,我们必须清醒地认识银行集团的“双刃剑”效应,认识到现有银行内控制度不健全和风险管理水平相对低的问题。基于这种判断,笔者试图通过内控制度的视角,分析银行集团的天生缺陷与风险,以提高银行集团在改革发展中风险意识与内控建设。

一、银行集团内部关系具有潜在风险

目前,我国大型银行的股权结构日益复杂,一些大型银行采取在海外层层设立控股公司,收购兼并海外金融机构,并通过控股公司整合现有的及拟收购的金融机构,从而形成实质上的银行集团。同时,银行集团控股的子公司不仅有银行类机构,还有投资公司、基金公司、保险公司、证券公司等。如中国银行集团、中国建设银行集团等商业银行业务范围已涵盖商业银行、投资银行和保险领域。

虽然在法律上仍没有对银行集团或企业集团有一个统一的定义,但根据《银行并表监管指引(试行)》中第二条理解,我国银行集团是一种资产型战略联盟,即以产权(资产)为纽带并遵循公司治理制度的安排,多数以控股、参股、合资的关系存在,是一种母公司是银行的控股公司形式,而不是非资产型战略联盟。这种以产权或资产为纽带的集团公司具有规模效应和整合效应,对提高银行综合经营和综合竞争力具有积极意义。但是,集团复杂的内部关系(内部往来、内部交易、业务合作)将大大增加母公司的潜在风险,具体表现为:银行集团的资本联合,导致虚增资本金风险;集团内部多种委托关系,在信息不对称下产生高市场风险和信用风险;集团内部交易与利益输送带来关联交易风险和流动性风险;集团业务相关性与品牌统一性带来传染风险和声誉风险。

(一)扩张性的资本金风险。银行集团内部控制的核心是资本控制,即银行集团以股权投资所形成的股权关系为控制依据,目的在于从控股的子公司中获取资本收益,组合投资分散风险等,有利于集团整体利益、长远发展和组合效益的多种利益。然后,这种资本纽带往往带来资本重复计算与多重财务杠杆风险。资本重复计算表现为银行集团母公司的权益资本或债务资本可以拨付给子公司,形成子公司的资本金,子公司又可以对集团其他成员投资入股,从而出现一笔外部的资本金在集团内部多次重复计算的问题,产生资本金虚增现象;多重财务杠杆风险,是在重复的资本金和金融企业高负债下形成多重财务杠杆,而大家知道,财务杠杆具有“双刃剑”效应,如果总体资产收益率为正时,可获得更高收益,但资产收益率为负时,就会出现更大的损失。因而,银行集团的扩张性资本金问题,不仅潜在同一笔资本金用于抵御多家公司的风险,削弱了银行集团抵御整体风险的最后保障;而且一旦出现财务杠杆负效应时的经营风险时,极易诱发公司出现多米诺骨牌式的系统性危机。

(二)投机性的市场风险。银行集团对子公司都具有严格内部控制,但由于集团的趋利性或者集团与子公司及操作者间存在多重委托关系,极容易出现信息不对称,出现子公司报喜不报忧的道德风险,或者出现集团在高盈利性诱导下,放松了内控,导致操作者越权违规操作,这不止是简单的操作风险,更恐怕是暴发性市场风险。正如巴林银行的倒闭中,据里森自述说,集团在报喜下,放松对自己的监管,是自己走向“88888”隐瞒损失的深渊;同样,法国兴业银行与巴林银行如出一辙。交易员通过破解电子系统密码,制造虚假交易与真实交易进行对冲,回避了电子系统的非现场监管,直到投机性市场风险暴发,带来了法国兴业银行70多亿美元的损失。

(三)隐蔽性的关联交易风险。银行集团以资本为内部控制,一方面可以通过内部关联交易,实现组织协同效应和规避税负的效应,另一方面也潜在隐蔽性的关联交易风险。银行集团关联交易主要表现为集团成员之间相互提供资金划拨、相互担保(抵押)、集团内部转移定价等资金融通投资行为。由于内部交易,往往母子公司风险审查可能不完全遵照银行内部规范操作程序来进行,一旦出现不良资产(呆账)时,出于集团整体声誉和利益的原因,不仅不愿通过正当的法律途径追索债权,而且还无法正常停止对关联公司的融资支持。如果集团母子公司关联交易数额大,一旦信息披露出来,这种脆弱的债务链发生断裂,将对银行集团造成巨大的冲击。因而,内部关联交易隐蔽的和积聚的风险,不可忽视,它可能引发集团系统性支付危机,甚至因整体流动性危机而破产倒闭。

(四)整体性的声誉风险。银行集团统一金融名称及名牌,在规模效应良好促进下,往往会受到好评,因而,银行集团及其控股子公司都使用统一品牌,以充分发挥统一品牌的市场扩张效应。但是,统一品牌也可能产生负效应,在某一子公司出现风险问题时,投资者或银行消费者往往将母子公司作为一个整体看待,负面的声誉极易产生“多米诺骨牌”效应,将风险扩大和传播,使整个集团流动性资金紧张,甚至出现整体支付危机,从而导致公司整体经营的大起大落和流动性危机。

(五)系统性的流动性风险。流动性风险是银行集团最危险的风险,也是表现为银行集团整体财务失控而产生连锁性系统性风险,是集团风险控制的重中之重。由于无论是利率风险、汇率风险、市场风险和信贷风险,还是风险集中与传染风险、利益冲突风险及内部交易与关联交易引发的风险,最终都会反映在集团的流动性风险上。如前段所述的传染风险,当集团中的一家分支机构倒闭,不仅会使整个金融集团、与其有业务往来的金融机构甚至金融市场的流动性不足。而且可能产生系统性

风险;或者当内部关联交易,使财务风险与各种经营风险交织在一起,一旦某种经营风险暴露后,可能引起集团金融风险的大规模爆发。因而,从内部控制上看,系统性流动性风险的预测与控制,是银行集团内部风险控制的重中之重。

二、银行集团风险的特点

银行集团的特有风险和整体性风险与一般经营风险相比,具有以下的危害性特征:

(一)传染性。由于银行集团整体名牌、内部关联交易和资金相互支持,使得集团整体利益扩张化。但是,也正是这些关系,使集团的母子公司间经营上相互依赖,一旦某个公司出现大经营风险,极易传染到其他公司和集团,使集团风险控制和处理更为复杂化。

(二)高杠杆性。银行是高负债经营机构,一般资产负债率都在90%以上。由于银行集团的资本金重复计算,就在虚增的资本金和高负债率下,形成多重财务杠杆,这种高杠杆性产生放大的整体性风险。

(三)隐蔽性。由于银行集团错综复杂的组织结构和庞大的内部交易,内部控制中的委托关系多,母子公司及公司与经营者的信息不对称,往往产生的经营风险被隐蔽起来,内外监管不容易觉察,一旦发现了可能已经形成大风险的暴露,隐蔽性风险特征也伴随着爆发性。

(四)爆发性。银行集团整体风险的传染性、高杠杆性和隐蔽性的特征。导致了集团风险一旦出现了资本金风险、市场风险、流动性风险和声誉风险时,就会出现集团大损失与危机,甚至破产,正如法国兴业银行的市场风险爆发,使其损失70多亿美元。

三、强化内部控制,监控集团风险

(一)建立良好的公司治理结构和科学的考评和授权制度。银行集团及其控股子公司都必须按照《公司法》的要求,建立现代企业制度,构建股东大会、董事会和监事会的权力制衡制度,真正发挥监事会的监督功能;建立董事会管理层内部控制制度考评制度,董事会对建立健全内部控制制度负有最终责任,将董事会管理层的薪酬水平和内控考评结果挂钩,以促进集团母子公司必须按照《商业银行法》和《商业银行内部控制指引》建立起内控机构和机制;建立科学、合理的组织架构,尽可能地减少管理层级和管理半径,实现扁平化管理,减少委托中的信息不对称风险和隐蔽性风险;建立科学的授权和转授权制度,明确集团内部各法人主体乃至基层单元的责权利。

(二)建立健全专门的风险监控组织,构建一套有效的风险管理系统。银行集团的董事会下设立风险管理委员会,保证董事会决策中风险识别、评估及处置;在监事会下设立审计稽核委员会,保证独立地审查董事会和总经理的行为。为了控制好银行集团混业经营中的风险,在风险管理委员会和审计稽核委员会下面,都要按业务功能设立银行风险部、证券投资风险部、保险风险部,分别管理与控制各个子公司的金融风险。此外,构建一套有效的风险管理系统,银行集团必须建立严密、严格、有效率的风险管理制度,加强审计稽核工作的独立性和权威性,加强集团整体和各金融子公司的内部控制;通过健全信息披露制度,规范大额交易限额制度,规范内部关联交易运作和披露制度,保证预防性风险管理体系有效运作。

(三)加强资本充足性管理制度,控制资本金风险。资本金是银行集团抵御风险的最后一道防线,资本充足性管理不能只满足于外部监管的需要,而要根据银行集团自身类型与风险状态制定资本充足性标准。由于集团存在的重复计算资本金,虚增资本金应该如何扣减,这需要银行集团本着谨慎性经营原则主动进行相应抵扣。此外,按照高财务杠杆的结果,在经营良好业绩下,应该更好地进行计提盈余公积,计提资本损失准备金。在资本充足率的分母分析中,要认真核算风险资产,查清内部交易风险和市场风险,避免隐瞒风险,少报风险资产。

(四)建立完备的内部交易制度和“防火墙”制度,加强关联交易的风险控制。银行集团在公司章程和集团规章中明确内部交易制度,要界定清晰内部交易,规范内部交易的审批,制定好内部交易规则,做好内部关联交易的披露,并接受主动配合外部监管。在操作上,保持岗位责任制和责任分离制度,做到不同业务或同一业务的不同环节由不同的人员负责办理,以确保相互的业务监督牵制。在信息披露上,通过对集团结构和集团法人的层次提出要求,增加内部交易的透明度;要求金融集团披露自己的组织和重大的内部交易,特别是那些将对集团财务健康带来不利影响的内部交易,并监管这些内部交易的规模和水平。还有应要求母公司在子公司之间设立“防火墙”制度,这种制度包括子公司尽可能分业经营;对不良的关联交易予以严格限制,如内部贷款给证券期货投资;对超过一定金额的关联交易,必须经监管部门专门审查等。

篇10

【关键词】内部控制;风险管理;存在问题;完善对策

一、引言

伴随着经济的不断飞速发展,近年来,上市公司由于内部控制的漏洞及执行不力,导致企业产生经营风险,造成经营管理出现问题,遭受严重经济损失甚至破产的事件屡屡频发。为此,2006年国资委出台了《中央企业全面风险管理指引》,同年,上交所和深交所分别颁布了《上市公司内部控制制度指引》,意味着国家对企业的风险管理的重视程度提到了新的高度,从原来的局部风险管理扩充到了全面风险管理,并为内部控制制度的建立健全搭建了基本框架。2008年6月,为了进一步加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,由五部委(财政部、审计署、证监会、银监会、保监会)联合了我国首部《企业内部控制基本规范》。历时两年的实践后,2010年4月五部委又联合了《企业内部控制配套指引》。这部被业内称为中国版的“萨班斯—奥克斯利法案”的规范及其指引的,标志着结合我国企业实际情况,融合国际先进理念及经验的中国企业内部控制规范体系基本建成。

二、内部控制与风险管理的基本分析

(一)风险管理的概念

企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。国资委在《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)内部控制的概念

五部委在《基本规范》中对内部控制的定义是:由企业董事会、监事会、经理层、和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。

(三)内部控制与风险管理的关系

1.内部控制与风险管理的联系

风险管理涵盖了内部控制,全面风险管理贯穿于企业管理的全过程,内部控制是实现风险管理的手段之一,它包含在全面风险管理的架构中,是风险管理的一个子系统。内部控制是实施风险管理的必要环节,内部控制系统的制定来源于对企业风险的识别及管理,企业在运营过程中面临的种种风险,内部控制系统是必要的、有效的管理方法。因此,两者在企业管理中是紧密相连的。

2.内部控制与风险管理的区别

两者的范畴不一致,内部控制是一种管理职能,通过过程控制及事后纠错改进来实现目的,风险管理则更多是事前对既定目标的风险进行防范,贯穿于企业管理的方方面面,范围及深度比内部控制更宽、更广。两者对风险防治手段不同,内部控制与风险管理的目的,均是为防范企业风险,提高管理水平。但风险管理中引入了风险偏好、风险容忍度、风险对策、风险分析等方法,这些内容在内部控制中是不涉及的。

随着内部控制在风险管理中的不断实践与发展,两者将会逐渐的朝着相互融合,相互交叉的趋势发展,已经成为公司治理中的必不可少的重要组成部分。

三、现行企业在内部控制方面存在的问题

纵观国内近几年因内部控制不力导致企业出现经营风险的企业,大多是在思想上对风险管理懈怠的,在行动上是应对风险的内部控制措施不到位或执行不力造成的。

如澳柯玛资金危机事件。2004年4月14日,G澳柯玛(600336)重大事项公告,公司接到青岛市国资委《关于澳柯玛集团公司占用上市公司资金处置事项的决定》,青岛市政府将采取措施化解澳柯玛集团面临的困难,澳柯玛危机事件浮出水面。澳柯玛集团为实现企业的迅速扩张,利用其大股东的优势,挪用上市子公司(澳柯玛股份有限公司)19.47亿元的资金,进行了多元化非关联性投资,投资领域包括家用电器,海洋生物、房地产、金融投资等,由于投资失误,导致资金链断裂、背负巨额债务,形成多元化困局,由于引发了澳柯玛资金危机事件的爆发。

再如*ST大地公司涉诉事件,绿大地公司因其委托的中准会计师事务所对其2010年度财务报告出具无法表示意见的审计报告,按深交所的相关规定,公司股票交易于2011年5月4日开市起实施退市风险警示(*ST),证监会对其进行调查。2011年8月17日公司又因涉嫌欺诈发行股票罪、违规披露重要信息罪、伪造金融票证罪、故意销毁会计凭证罪,被检查机关提起公诉,由此,公司涉诉事件正式公开化。

还有如华源集团的信用危机事件、中航油的金融衍生工具投机事件,均与内部控制失效密切相关,经过对以上事件的认真分析,可以看出现行企业在内部控制方面存在的问题:

(一)内部控制环境薄弱