内控合规与风险管理的关系范文
时间:2023-09-13 17:17:57
导语:如何才能写好一篇内控合规与风险管理的关系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号F832.33文献标识码A
1引言
商业银行内控制度是指商业银行为实现其收益性、安全性、流动性的经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行的内部控制是一种自律行为,一般包括有效的决策控制系统、执行保障系统、监控和预警系统、业务操作的电子化控制系统和独立权威的内部稽核系统。在银行内控制度的建设上,经过改革开放,特别是近10年的银行商业化改革,已取得了一定成效,并初步形成了以制度法规为基础、以信贷风险控制为重点的内部控制机制。商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行。
2内控建设存在的问题
2.1组织构架不合理
首先,我国国有商业银行内控组织体系缺乏真实的所有者主体,尚未建立符合现代银行制度要求的公司法人治理结构,内部审计部门尽管已相对独立,但审计作为内部控制的监督、评价部门并没有完全独立于内部控制的建设、执行部门;其次,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,尚未建立符合现代银行制度要求的公司法人治理结构,决策层、管理层、经营层、监督层职责分工不明晰,而且内部环节复杂繁多,降低了内部控制的灵敏度,增加了组织运行的风险。
2.2制度建设不完善
银行内控制度建设方面,一些制度在强调内部风险防范的同时,没有很好地考虑同业竞争及成本与效益的关系,内控流程复杂,控制链条长、成本高、效率低,在激烈的市场竞争中显得滞后,也在一定程度上造成业务人员对严格管理产生逆反心理。商业银行的基层机构对综合柜员制的很多控制照搬照抄原会计、储蓄业务柜员制的有关规定,当遇到会计业务与储蓄业务相互交叉时,因缺乏相关制度,内部控制可能出现新的问题。另外银行内控法规体系、内容也不完善,时效性较差。现行法规从体系和内容的完整性来看,与市场经济及开放金融条件下对银行内部控制所要求的完备规范的法规体系之间有较大差距,内部控制内容的规定上不够全面,还存在控制的遗漏环节,现存制度有的相对滞后,失去了应有的时效性。
2.3思想认识偏差
对内控管理认识的偏差使商业银行内控管理效果弱化,部分商业银行对内控管理的理解具有片面性。许多人认为,商业银行的内部控制就是商业银行各种制度、业务规范的汇总,没有认识到内部控制是相互制约、相互衔接的动态管理,是一种运行机制。而商业银行的逐利性使得一些银行重经营、轻管理,风险防范意识薄弱,片面强调以业绩论英雄,忽视内控制度的执行,甚至把业务发展与加强监督对立起来,使内部管理让位于业务发展。部分银行职员在工作中也未认识到内控管理的重要性,惯使他们想尽方法规避内控管理,为省事、方便而进行越界操作。
2.险管理技术落后
我国银行风险管理还比较落后,大多数银行只对单项信贷风险比较重视,而对相应的信贷风险管理还相当落后。一方面对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险没有进行全面识别和评估,没有对各类风险设定限额进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。另一方面,各行在内部控制制度中未能建立起一套自动、高效、规范的计算机风险控制系统,计算机系统风险控制相对薄弱,普遍缺乏健全的计算机内部控制制度,对计算机系统的项目设计、开发、测试、运行和维护整个过程没有实施严格管理,使商业银行业务操作系统和信息管理系统都面临很大风险。
2.5职员综合素质偏低
商业银行从业人员综合素质偏低也是阻碍内控建设进程的一个因素,主要体现在业务素质不高以及道德素质亟待加强两方面,还包括其他诸如人事制度不健全、激励制度不到位等问题。另外,一些会计人员职责不分,缺乏有效监督,他们无视财经纪律,帐外设帐,弄虚作假,篡改账目,编造虚假会计报告,会计信息严重失真,致使目前银行会计内控制度的执行效果不够理想。
2.6内控检查有效性低
内控管理的实施情况需要定期或不定期的内控检查进行评价,而我国商业银行的内控检查有效性较低,主要表现在检查力度大与案件发生率高并存和发现问题多与问题整改率低并存两个方面。其原因主要是:第一,检查质量不高,该查未查;第二,检查机制不顺,该报未报;第三,问题整改不力,该整未整;第四,责任追究不严,该惩未惩。对重大案件处理较实、一般问题处理较虚;对一线经办人员处理较硬、后台管理人员处理较软;行政处分的较多而经济处罚的较少,影响了内控工作的严肃性和震慑力,从而给检查有效性带来不良反应。
3加强内控建设的对策
3.1完善内控组织结构
有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度最有效的组织形式。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。
3.2建立合理内控机制
国有商业银行内控机制建设的主要目标是:内控机制要确保国家法律法规和银行监管规章的贯彻执行;内控机制要确保将各种风险控制在适当的范围之内,保证自身发展战略和经营目标的全面实施和充分实现;内控制度要确保规范有效;内控机制要有利于查错纠偏、堵塞漏洞、消除隐患。相应地,国有商业银行内控机制的构建要有明确的经营方针和相对成熟的管理模式;要建立严密的制约机制;要建立有效的督查机制;要建立强有力的内控监督机构。完善内控机制应从两方面入手:决策系统、稽核监督系统的形成和完善是内控管理科学化的重要前提;业务操作系统控制是经营发展的重中之重。
3.3转换思维,增强素质培养
银行内控管理的展开必须使银行职员认识到内控管理的重要性和必要性。各家商业银行应客观分析市场变化,制定和实施科学、合理的业务发展战略,克服重经营轻管理的错误思想,牢固树立审慎稳健经营的先进理念,坚持走审慎、稳健、集约、高效的发展道路。积极开展对内控管理理论的研讨,努力寻求适合我国商业银行自身特点的内部控制规律,在大力拓展金融业务的同时,使商业银行的内部控制步入制度化、规范化、科学化的轨道。另外,为提升会计队伍素质,还需开展丰富的培训活动。要对所有会计人员按管理层与操作层及各岗位职责的不同,进行岗位性资格培训、业务知识考试、业务技能测试与综合考评考核,实行会计上至各级行管理层下至一线操作层全员持证和竞聘上岗;要采取学习教育、岗位练兵、技能比赛等多种方式对会计人员进行政治思想、法规制度、职业道德、业务知识、操作技能等方面的经常性教育培训。
3.4提高风险管理能力
为切实防范金融风险,需及时更新风险管理理念和方法,发挥风险管理的服务和支持功能。国有商业银行的高级管理层应从根本上加强对风险管理的认识,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。同时要正确处理风险管理与业务发展的关系,要改变以往对风险管理的偏见,发挥风险管理的服务和支持功能,处理好业务发展和风险管理的辩证关系。
3.5强化稽核监督作用
内部审计机构的最佳模式是独立于决策经营机构之外、直接由监事会领导的垂直稽核体制。为从制度上、人员上和业务上做到独立,各级分支机构稽核人员实行派驻制,下审一级。稽核经费应由董事会直接批准,与稽核单位分离,使稽核人员与被稽核单位脱离利益关系,以促进稽核的有效性。要按照全行的经营特点和业务状况,制定非现场稽核监督考核评价办法,并确定考核指标体系,再定期对各分支机构的业务经营情况进行非现场考核监测和分析评价,并根据非现场考核分析结果和评级办法,对各支行的业务经营情况进行评级排序。产生非现场监督考核评价分析报告,定期给现场稽核提供线索和依据,充分发挥非现场稽核的系统性、全面性和超前性作用。
3.6加强信息系统和交流平台建设
运用信息技术加大非现场监控力度、加强基础信息建设是保障信息高效交换、提高工作效率的关键环节。我国商业银行必须建立一个涵盖其全部活动的管理信息系统,防范金融技术风险。建立安全高效的计算机业务网络,所有软件投入运行前应进行必要的核准程序,主机与备用、文件与备份要做到异地存放,系统业务人员绝对不能兼任业务操作员。同时,应加强内控软件的开发与应用,实现对内部人员和业务活动的实时监控。管理信息系统需重视交流平台的建设,保证信息交流渠道畅通无阻,确保有关人员掌握必要的信息。
3.7建设积极的内控文化
对商业银行内控管理来说,建立良好的基层营业机构内控环境和内控文化,倡导民主管理,注重行为自律,密切利益关系,实现真正的“人本管理”是不可或缺的。合规文化是内控文化的重要组成部分,要以建设合规文化为契机,健全内控制度,为合规文化的建设奠定制度基础;要以人为本,创建科学的合规风险管理机制;要建设合规文化应该从高层做起,领导率先垂范;要推行合规人人有责、主动合规、合规创造价值等合规理念。决策层依法决策,传导层尽职尽责,操作层按章操作共同推进合规文化的建设。
4结语
随着金融市场的开放程度不断扩大,我国商业银行面临的竞争环境将更加激烈并存在复杂多样的金融风险。作为积极防范金融风险的一把利器,实施以“人本管理”为宗旨的内控管理将极大地促进商业核心银行竞争力的提升。因此,完善内控制度和组织结构,激励银行全体职员积极参与内控管理进程,严格遵守各项规章,并提升个人素质,才能使内控管理真正落到实处。
参考文献
1刘淑清.对商业银行内控建设有关问题的思考[J].辽宁科技学院学报,2005(9)
2曲莉伟.如何加强商业银行内控体系建设[J].吉林金融研究,2005(10)
3盘晓娟.国有商业银行内控制度建设存在的问题及其对策[J].湖南科技学院学报,2005(4)
4李敏.对中国银行内控制度缺陷的几点思考[J].云南财贸学院学报,2005(8)
5李梅静.我国商业银行软肋:内控制度[J].宜宾学院学报,2005(2)
6苏胜华,吴磊.商业银行内控管理存在的问题及对策[J].吉林金融研究,2005(10)
7吴浩岭.商业银行内控机制存在的问题与完善措施[J].武汉金融,2006(1)
8黎军,刘刚.对银行内控检查有效性不高的反思[J].湖北农村金融研究,2007(1)
9季家友,陈刚,殷明.建设商业银行合规文化与健全内控制度的构想[J].上海金融,2007(4)
10陆.完善商业银行内控机制的思考[J].经济师,2007(7)
11招商银行兰州分行课题组.坚持内控优先原则防范商业银行风险[J].西安金融,2007(5)
篇2
【关键词】农村信用社;内控;风险管理
中图分类号:C93文献标识码: A
一、前言
农村信用社发展的过程中,必须要重视内部控制工作,确保内部组织结构的科学,提高组织运行的效率,同时,一定要着重做好风险管理工作,将农村信用社的风险降到最低。
二、农村信用社内控制度建设存在的问题
1、内控制度缺乏权威性。要保证信用社的内控制度有效执行,就必须建立有权威、有独立性的内控机构,这是建立信用社科学经营管理机制的需要。但现实情况是,制度建立的多,真正执行的少。由于内部稽核人员还在联社的领导下,缺乏独立性,在对实施项目的检查中,面对查出的问题往往束手无策,虽然可以对责任人经济处罚,但是真正落实起来,存在很多问题,不能够将处罚真正落实到位。
2、法人治理结构尚未真正建立。信用社虽然按照规定成立了“三会”。制定了相关制度和具体规定,但就“三会”制度本身来说大多形同虚设,许多规定在实际操作中难以执行,决策权、监督权、执行权在实际工作中没有得到有效分离,由此也就很难对信用社法人代表实施有效的监督制约。
3、制度不落实。从目前信用社发生的各类案件来看,很重要的原因是内控制度落实不到位、违规违章操作不能得到及时纠正造成的。在业务经营上,偏重于规模发展,对于内控制度的建立与落实重视不够。
4、制度建设不规范。一些新业务的管理制度跟不上,无法适应业务发展的需要。而有的制度不完善,与信用社的管理实际脱节。制度制定不系统,信用社在内控制度建设中缺乏统一考虑,影响内控制度整体作用的发挥。
三、成因剖析
农村信用社内控制度不健全、执行力差是由多方面原因造成的,既有客观因素,也有主观因素。
1、客观因素
(一)管理体制滞后
农村信用社由于缺乏明晰的产权制度的内部支撑,加之所有者(入股农户)与经营者(信用社主任)在信贷、财务信息和金融知识上的严重不对称,使民主管理流于形式,从而导致信用社内部人控制达到了严重的程度。由于缺乏来自所有者的强力监督,因而使信用社经营者在经营中失去了自我管理、自我约束的动机,农村信用社有效的监督机制也难以真正形成。
(二)点多面广,管理难度大
农村信用社机构网点多,且网点分散,大多地处偏远,交通不便,而业务管理和稽核检查人员数量很少,且一人身兼数职,很难有效履行监督检查职责。
2、主观因素
(一)经营指导思想存在偏差,“重业务经营、轻风险防范”
部分信用社对业务经营和操作风险防范工作缺乏正确认识,存在“一手硬、一手软”的现象。不按规章制度办事,为操作风险产生埋下隐患。
(二)对职工教育管理不严,思想政治工作不到位
一是不注重理想信念教育、职业道德教育、法律法规教育。二是不注重职工8小时外生活动态,多数涉案人员因赌博、经商、滥交朋友、高消费等债台高筑,以致铤而走险。三是不注重观察职工思想情绪变化。四是不注重“重点人重点防”。
3、对农村信用社基层负责人权力缺乏监督约束
一方面,一些农村信用社管理人员权责不明确,对其权力的行使缺乏必要的监督制约,责任不落实,权力与责任失衡的问题比较突出。另一方面,某些工作人员对个别管理人员违法违规行使权力不抵制,盲目服从,甚至同流合污,致使个别管理人员无视法律、法规,为所欲为,形成、违规经营,侵占挪用等问题。
四、正确处理好“五大关系”提高内部控制执行力
内控管理工作中存在的问题不容忽视。对此,必须从思想上有足够的认识,标本兼治,力克顽症,处理好“五大关系”,努力开创内控建设新局面。
对策之一:处理好内控优先理念与提高员工素质之间的关系。最大可能地控制风险、降低成本和利润最大化是每一个金融机构的经营核心,也是公司治理、强化内控优先理念、提高员工素质的共同目标。内控优先理念作为风险管理的核心,也贯穿于信用社经营管理与提高员工素质完全融合,内控优先理念与提高员工素质之间是相辅相成、相互促进的关系。只有全体员工的素质提高,才有内控优先理念的形成,全员思想上树立了内控优先的理念,就必然努力提高自己的素质。首先要抓好教育经常组织员工学习信用社经营管理的目标、方针、政策,传达管理者的意图,保证信用社在良好的内部环境下健康运行;其次是着力培育良好的内部控制文化。要通过持续宣传、培训、教育,引导员工熟悉岗位职责,理解和掌握内控要点,努力发现问题和防范风险。保证制度执行的严格性和违反制度处罚的严肃性,养成自觉遵章守纪、循规守法的工作习惯和合规操作程序化、规范化的工作行为,形成“人人讲制度、个个守纪律”的良好工作程序和执行制度的氛围。再次是从提高员工素质、完善流程、掌握规律、营造环境、拓展业务五个方面入手,高度重视员工素质的培养和教育,加大对规章制度和新业务流程的学习培训力度,坚持岗位练兵,注重业务实践,突出培训效果,培养员工严密的制度观念和严谨的执行意识,避免员工因不熟练、不掌握、模糊不清,在无知和盲目中出差错、出事故。引导广大员工增强风险防范意识和自我保护意识,珍惜生命,提高职业修养,彻底根除以信任代替管理、以习惯代替制度、以情面代替纪律的陋习。
对策之二:处理好制度落实和责任落实之间的关系。一是规章制度的威力不在于它的内容定得多么多,条文多么繁杂,最关键地是不折不扣地贯彻落实,切实发挥作用。在日常工作中要把内控制度落实到每一项工作和办理业务的每个细小环节中,视违纪违规如触“雷”,真正认识到“视制度如生命”,从而使各项规章制度落到实处。以往发生的许多案件其根源并不在于没有规章制度,而在于不执行或故意违反制度。二是要落实制度必须要落实责任,在制度落实中,抓责任落实,解决“谁干、怎么干”的责任问题。要将责任意识渗透到内控文化建设中来,采取“明确分工,责任分解,目标考核,责任追究”等方法,岗位落实到人头,责任落实到肩头,让人人知晓自己该做什么事,天天要办、必办的事。三是要发挥制度坚持的作用,要始终坚持辖内离岗交接和坚持离职换岗审计制度;重要岗位内部轮换;坚持审贷分离制度;坚持“双人管”“三分离”制度;坚持专项稽核和依法合规检查制度;坚持管理人员评价考核、职工测评、谈话戒免、降级撤职、提级升职等制度。
对策之三:处理好自我约束与相互约束之间的关系。自我约束、相互约束之间目的是一致的,但内容不同,作为内控体系的重要组织部分,二者缺一不可,两者之间的关系处理的好,可起到“双轮驱动”的作用。一是建立自控防线。教育员工一定要自觉遵章守纪,养成良好的职业习惯,提高自我约束能力,增强自我保持意识,严格按制度和操作流程办事,制止违章违规现象,有效地防范案件事故的发生。做到每个岗位、每个环节、每个操作步骤都有章可循,要求每位员工都要熟记制度,并按制度身体力行。在学习每一项新业务、新制度或一份文件时,都要求参加学习人员签字承诺,表示自己已掌握该规定。对因故未进行学习的则进行补课,以保证每期制度落实到每个人头和岗位。二是建立监控防线。建立以内部监督部门对各岗位、各部门和各业务实施监督反馈的运行机制,落实定期或不定期的监督检查和通报制度。三是强化“联防互保”。“联防互保”就是把所有柜员与柜员之间、柜员与会计主管之间、联社与基层之间相互监控、相互制约的操作风险控制平台,形成“人人控我,我控人人”的“连环式”操作控制防线。
对策之四:处理好经营发展与管理监督的关系。发展才是硬道理,是兴社的第一要务。但科学发展不是失于控制的盲目发展,而是在严格控制风险前提下,健康、协调、可持续发展。经营与管理监督并不矛盾,而是相互促进关系。内控管理、案件防范与业务发展如车之两轮、鸟之双翼。管理监督到位了、经营就会好,隐患和漏洞就失去了生存的土壤,管理监督工作的压力就相应小一些;管理监督到位了,对经营是个促进,对管理监督的改进和提高是个反作用。要重视内控工作,要摆上位置。无论大会小会,都要把内控管理列为会议的一项重要内容,反复强调内控管理、案件防范对业务经营的支撑作用,和员工一起算“违规成本帐”,广泛向员工灌输合规创造价值的理念,要求员工在任何时候都要正确处理好业务发展和合规经营的关系,摆正管理在业务发展中的位置,以管理促发展。
对策之五:处理好一般检查与重点检查、全面检查与专项检查、非现场检查与现场检查、上级检查与自查之间的关系。一般检查与重点检查、全面检查与专项检查、非现场检查与现场检查、上级检查与自查之间的关系不是相互独立的关系,而是互为补充的关系。一是非现场监测工作是内控工作今后的重要手段和发展方向,要在利用科技手段的基础上,将每天的业务数据处于监测之下,并利用非现场检查方式对重要岗位、重要人员及重点业务环节进行分析和排查。为现场检查做前期准备;非现场检查一要坚持连续不断的监测;二是必须抓住重点、抓住要害、抓住风险点;三是必须加强分析和总结,找出容易产生问题的原因和规律;四是必须同现场检查结合起来,对发现的疑点问题移交现场检查人员把问题落实清楚。实现一般检查与重点检查、全面检查与专项检查、非现场检查与现场检查、上级检查与自查的四个有机结合。
五、农村信用社风险管理的对策及建议
对于农村信用社存在的经营风险,必须把它置于改革与发展的环境下进行管理,在改革与发展中寻求解决问题的途径,在发展中不断消化和积极防范经营风险,这才是风险管理的根本途径。
1.提高风险管理认识,树立科学发展观
实行风险管理,首先要求农村信用社从观念上树立起科学的发展观。要正确处理好速度与质量的关系;发展与管理的关系;短期利益与长期利益的关系;股东利益、存款人利益与员工利益的关系。从过分追求数量和速度的粗放型、外延式的发展方式转变为以效益为目的,以质量为前提,以规模为手段的安全运营、持续发展的内涵式发展模式上来。通过发展思路、发展模式的科学转型,树立正确的风险观,把风险管理作为经营管理的重心,提高整体抗风险能力。
2.理顺管理体制,增强行业自律
现阶段农村信用社要尽快建立层次分明、权责明确、科学规范的自身行业管理体系,理顺各级农村信用社的权责利关系。进一步明确农信社的产权关系,实行出资者的所有权与法人财产权的分离;建立科学规范的法人治理结构,健全“三会”制度,根据章程的普遍性结合各自农村信用社的具体实际,制订和细化“三会”组织的议事规则和职责权限,真正发挥“三会”的实际作用;进一步降低制度执行成本,努力形成高效务实、相互制衡的管理决策层面,紧紧围绕“业务发展、效益提高、风险控制”三大目标,建立决策、执行、监督三系统相互制衡,激励和约束相结合的经营机制。
3.强化资本约束理念,完善风险管理体系
农村信用社要强化资本概念,强化资本约束和资本监管。一定的资本充足率是金融机构生存的基础,是进行资产规模扩张的安全依据,是对社会负债规模的“警戒线”。资本作为抵补风险损失的最后手段,对农村信用社的稳健经营具有重要意义。
在强化资本约束理念,建立健全资本补充机制的同时,建立全面风险管理模式。应将操作风险、信用风险、流动风险、利率风险、市场风险及其他风险以及包括这些风险的各种金融资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,依据统一的标准对各类风险进行测算,依据全部业务的相关性进行控制和管理。
4.完善内控制度,落实各项规章制度
要不断完善规章制度,整合业务操作流程,严格职业操守,规范业务行为。对现有的规章制度、操作规程、内控机制进行全面梳理,查遗补缺,充实完善,真正做到“一个业务品种,一套业务流程,一套规章制度”的要求,并建立健全考核处罚制度,维护规章制度的严肃性,严格落实责任追究制度,使每项业务环节都纳入监控范围。
古人云“小智者治事,大智者治人”。管理好了人,就管理了风险。农村信用社应尽快培育一支高素质、善管理的现代管理人才队伍,尽快培植具有自身特色的信合企业文化以激励和扶植人才。进一步把好进人用人关,加强员工的素质教育和技能培训,提高员工的风险意识和风险识别能力,构筑农村信用社风险管理的长效机制。
六、结束语
总而言之,农村信用社内控和风险管理工作至关重要,只有做好这两项工作,才能够确保农村信用社工作的有效性,保证农村信用社内部运行的科学、合理,避免出现内部的管理问题。
【参考文献】
[1]徐永杰.加强农村信用社内控制度建设的对策与建议[J].大庆社会科学,2011(1).
[2]张长友.影响农村信用社内控机制的因素及完善[J].南方金融,2010(1).
篇3
关键词:内部控制;风险管理;创新
一、内部控制与风险管理的关系
内部控制是公司为了管理战略制定和经营活动中存在的风险,以确保战略目标的实现,而做出的相关制度安排。风险管理通常是指公司制定的一套政策和程序,该政策和程序用于识别、分析和处理公司面临的各种风险。风险管理是将公司作为管理的对象,着眼于调整外部环境变化和与之相应的内部资源配置与运行效率,是内部控制概念的自然延伸。内部控制和风险管理是密切相关的,没有风险管理机制下的内部控制是无效的,没有内部控制为基础的风险管理也是无法执行的。
二、基于风险管理的内部控制体系存在的问题
COSO委员会颁布的《内部控制――整体框架》系统阐述了企业的内部控制存在的问题,它指出内部控制制度没有从动态的角度来适应公司管理,尤其是风险管理的需要,主要表现在以下几个方面:
1.对内部控制的认识存在误解
现代的内部控制和风险管理理念,与国内企业一直以来的管理体系与观念不同,由于目前相关理念与方法处于引入阶段,所以许多企业管理者还没有完全接纳这个新理念,尚未认识到这些理念与企业经营管理之间的联系。我国公司的内部控制不是汇总各项工作制度和业务规章,尚未将制度制定、执行、考核、评价构成统一的有机整体。管理人员风险管理意识淡薄,重视经营活动,轻视管理活动。
2.内部控制和风险管理的机构设置存在问题
内部控制往往局限于会计控制、审计活动等方面,尚未贯穿于企业管理过程和整个经营系统,仅仅局限在财务等相关部门,内部监督层次也不高。风险管理通常仅关注特定业务中与战略选择或经营决策相关的风险与收益的对比。两者的机构设置的水平不高、范围不大,仅仅局限于少数职能部门,尚未应用于企业的管理过程及整个经营系统。这就导致了内部控制系统形同虚设,造成了公司资源的浪费。
3.不能有效监督内部控制的执行
内部控制是一套自律系统,该系统可以自行检查、制约和调整企业的内部业务活动,这就需要对该自律系统进行有效监督。监督分为内部监督和外部监督两个方面。其中,内部监督通常是由企业内部的审计部门担任,为此其独立性不强,这就使得其作用很难得到有效发挥;外部监督主要是社会监督,独立性较强,但是由于信息不对称,导致了外部监督监管不力,从而使得企业执行内部控制的积极性不高。
三、基于风险管理的内部控制创新
1.COSO报告对内部控制理论的发展
(1)内部控制内涵的发展
1992 年的 COSO 报告强调内部控制是一个过程、该过程受人为因素的影响、内部控制是为了达到三个目标,其提供的是合理保证。ERM 框架明确了内部控制的含义包括以下几个方面:即内部控制是一个过程、内部控制受人的影响、内控控制应用于战略制定并且贯穿各个层级、目标在于识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、从而实现各类目标。ERM 在内部控制的发展史上首次引入了风险偏好、风险容忍度等概念,将内部控制和风险管理密切联系在一起。
(2)内部控制目标的拓展
COSO 报告将经营的效果、效率、财务报告的可靠性和法律法规的遵循性作为内部控制的目标,而ERM 则将目标分为战略目标、报告目标、经营目标和遵循性目标四类。企业在明确了自身的发展计划和使命后,应当制定相应的战略目标,并确保经营、报告、遵循目标也与其相一致。此外, ERM 将报告目标扩展为企业所有对内、对外的报告,并将增加利益相关者价值作为其终极目标。
2.构建风险导向型内部控制体系
(1)基本目标和战略目标
基本目标强调程序性操作,主要应从合法合规、内外部效应方面考虑。其中,合法合规主要指要遵守相关的法律、法规;内部效应是主要通过净资产收益率、每股收益率等指标来衡量企业经营的效率和效果;外部效应则主要强调客户的满意程度等。战略目标则是指组织的战略目标。
(2)部门任务和业务循环控制点
首先业务部门要充分利用企业的内外部资源,培养创新思维,提高产品和服务的竞争力,以此来增加企业价值;其次,在人员的选拔方面,人力资源部门尽职尽责,已达到激励员工积极性的目的;此外财务部门要做到分工明确,不同职责之间要相互牵制,以保证财务信息的完整和有效;风险管理部门要设计出恰当的运行程序和方法将可能发生的各种风险降低到可以接受的最低水平。
(3)组织结构
在董事会下设风险管理委员会和审计委员会等多个专业委员会。其中,负责企业内部的监督和评价的部门是内部审计部门,它对审计委员会和风险管理委员负责,其他各个职能部门主要向行政领导负责。
(4)审计监控
企业内控评价的方法是风险导向型的评价方法。采用此方法评价内部控制要求内审人员在对内控各环节的执行情况进行监督、评价的基础上完成内控检查监督报告上交董事会,然后由其对公司内控的建立和实施情况进行评价,形成内控自我评估报告,交由会计师事务所,让其从内控的设计、执行和运行有效性等方面对该报告出具评价意见。
参考文献:
[1]王海燕.基于风险导向构建集团公司内部控制体系[J].科技与管理,2008(3)
[2]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010(3)
篇4
关键词:流程银行;银行业务;风险控制
如何推进和实施流程银行建设,克服部门银行的弊端和缺陷,进一步全面提升经营效率,增强风险管理与内控能力,是当前中资银行共同面临的重要战略课题之一。为此,应着力做好经营管理标准化、合规管理的流程嵌入,以及银行业务与现代IT技术有效融合三个基本问题。
1 运作基础:经营管理标准化
流程银行的效率取向、安全取向和运营动态化,要求流程银行的业务操作与决策管理,实现规范化、标准化、模块化、高效化和风险的全程监控。其运作基础,是实现和不断推进商业银行经营管理的标准化水平,使商业银行的基本营销元素和决策管理元素经过标准化改造后,能够根据市场需要,及时进行模块化重组和运作,促进和实现高效、安全运营。
所谓经营管理标准化,是指商业银行在遵循法律、规则和准则的基础上,参照服务行业标准化管理的一般原则、方法、理念,通过制定体系化的标准文件,使其一切经营管理活动,均有统一的标准可供遵循,实现业务运作与管理活动的标准化、规范化、制度化、程序化,从而达到提高服务效率、控制差错发生,防止出现风险的目的。
商业银行经营管理标准化不是一个新命题,其在不同的历史发展时期具有不同的内涵和使命。当前,适应流程银行建设需要,以业务流程走向和风险制约关系为指导,丰富和完善标准化内容,实现“事事有标准、办事循程序”,不仅与流程银行建设目标并行不悖,而且两者之间有相互促进和互动作用。
一是结合流程银行的程序性分工特点开展标准化工作,可以使商业银行员工牢固树立工作标准观念和协作观念,为流程银行的建设和运营奠定思想认识基础。二是通过标准化工作,可以使银行现有基本业务条块清晰明确,从而为界定和优化流程,推动业务流程再造,实现部门银行向流程银行的转变提供良好基础和切入点。三是通过标准化工作,促进营销与决策管理要素的标准化、规范化,可以适时应客户和市场需求,组成适宜的营销模块和管理决策模块,较好地以产品的丰富性和服务的周到性,应对客户需求和挑战,满足流程银行建设的效率取向需要和运营动态化需要。四是通过标准化工作,以业务流程走向和法律规范为指导,制定相应的控制程序、操作标准和管理规范,明晰和固化各层级的岗位职责和制衡关系,可以满足流程银行建设的安全取向需要。五是通过不断提升标准化水平,乃至最终通过ISO9001国际标准认证,构建起“策划-实施―检查―处置”循环往复的规范服务、防范风险、提高效率和增强市场竞争力的质量管理模式,可以发现已有业务流程的不适宜、不完善之处,有针对性地加以改进和完善,满足流程银行建设持续优化的需要。
2 风控基石:合规风险的嵌入式管理
《商业银行合规风险管理指引》明确指出,“合规管理是商业银行一项核心的风险管理活动”。可见,合规管理在商业银行全面风险管理架构中具有风险控制基石的地位和作用。联系当前实际,要求流程银行建设必须随流程落实内控,对合规风险实施嵌入式管理,着力解决和纠正因有章不循、内部管理规章制度和操作流程执行不力等导致的合规失效问题,促进全面风险管理体系的建设、形成与有效。
所谓合规风险嵌入式管理,是指以流程和岗责为基础,在业务流程的相关环节中落实法律、法规、准则、职业道德和职业操守的有关要求与规定,着力提高过程控制能力和人员执行力,系统提升合规风险管理体系有效性,使内部相互制衡机制有效发挥作用,促进商业银行风险管理能力与其发展战略相匹配。
(1)嵌入式合规管理的建设路径是流程程序性嵌入,即在流程构造工作中,同步将法律、规则和准则的相关要求,解读嵌入于业务流程的相应环节,强化岗位约束,树立岗位权威,约束、引导和激励银行各层级员工不断强化自身风险管理能力,做善于风险自律的理性“银行人”,实现合规对具体业务的全流程风险监控与管理,保障合规管理的执行政策水平和执行力。
(2)嵌入式合规管理的实现手段,首先是构建业务合规制度、岗位责任制度和守规监督考核制度三位一体的制度管理体系,明晰相关业务的风险提示、准入条件、限制条件、禁入条件、预警信号、问题与危机处理要求、退出条件与退出方案,使合规要求与相关业务线条、运作单元和岗位职责形成映射关系,促进商业银行经营运作与管理实现“操作循制度、过程可控制、结果有考核”,为建立长效的遵章守制机制奠定基础。其次是充分运用电子化工具,对规范、成熟和重复特点的作业要求,尽可能以电子化手段固化于相关核心业务系统程序和管理决策系统程序之中,强化客观性,提高效率。
(3)嵌入式合规管理的效能维护。要求商业银行的合规风险管理部门,对法律、规则和准则,持之以恒地加以跟踪和解读,及时对现有之“规”加以充实和更新,特别是明晰新出台法律、规则和准则的要领和尺度,并及时将其“翻译”成为具有可操作性的作业要领、规程和建议,供业务部门操作遵守和参考,保证合规之“规”的时效。
篇5
【关键词】银行;合规风险管理;对策合规风险管理由来已久,但真正受到重视的时间并不长,2006年10月银监会制定《商业银行合规风险管理指引》标志着合规风险进入正式实施阶段。商业银行合规风险管理,是指商业银行为控制合规风险,实现合规经营目标,通过特定的组织机构,制定和实施一系列制度、标准和程序,主动使自身的经营管理行为合规的动态过程。有效的合规风险管理是商业银行构建全面风险管理体系的基础,也是构建有效内部控制机制的核心。
1.国外银行合规风险管理经验借鉴
我国银行合规风险管理起步较晚,在合规风险管理体系、政策、程序和方法等方面与美国、德国、日本等国家相比尚存在一定不足,通过分析发达国家的典型做法,借鉴合规风险管理的先进经验。
1.1花旗银行
花旗银行的主要做法为建立合规管理部门组织结构并形成具体举措。采取了分散化的组织结构,在总行设立合规部门,在各分支机构以及业务条线上设立合规员的岗位,承担所属部门的合规职责。合规管理的具体措施包括:设立独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求;运用风险控制自我评价系统更好地预期挑战和不足;对所有经理进行合规培训;扩大审计覆盖面以验证控制系统;对控制部门职员进行继续教育;为合规与审计增加资源;对于风险控制评价、审计或监管检查结果不够好的开展复查。
1.2德意志银行
德意志银行的主要做法是重视合规管理和形成明确的报告路线。合规管理可以有效协调各类利益冲突,包括不同客户之间的利益冲突、银行自身利益与客户之间的利益冲突。德意志银行规定合规官员发现其所在机构存在违规问题或经营过程中遇到政策问题时,应该首先向分支机构的领导报告,并共同商量解决办法,如果问题得不到解决,再向其上级合规官员报告,如果还是得不到解决,上级合规部可以向董事会秘书报告,对重大违规问题,必须直接向总部报告。
1.3理索纳银行
理索纳银行的主要做法为制定合规行为准则和建立合规热线。在合规管理方面,理索纳银行非常注重合规管理制度的归纳与整理。该行出版了关于合规制度的书面资料,制定的一系列道德和行为准则,给集团的管理人员和其他员工提供了一个书面形式的行为标准。理索纳银行为了使合规顺利进行,建立了合规管理的专用免费热线、处理合规问题的电子信箱以及向公司提建议的保密渠道。
2.银行合规风险管理存在的主要问题
2.1缺乏成熟有效的合规文化
国有商业银行依法合规经营不理想,原因是至今没有形成严格、有效执行内部管理制度的银行合规文化。表现为国有商业银行对其奉行的合规文化特点几乎没有界定简洁的定义,多数表达为价值观;大多数银行很难具体详细地阐明其合规风险容忍度,主要是因为合规风险与信用风险和市场风险一样很难用数字去量化,很多银行只是通过回顾违规事件、对员工进行培训等方式去告知员工银行奉行什么样的合规文化。合规风险管理意识还没有贯彻到全体员工,还没有贯穿于业务拓展、经营管理的全过程,往往把合规风险管理看作是合规风险管理部门的事情。
2.2缺乏健全有效的合规风险管理体系
一是缺乏完善、垂直的合规风险管理体制。目前没有成立专门的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前银行合规风险管理分别由财会、信贷、公司、个人等不同的业务部门进行自律监管,这种自立门户、各自为政的合规风险管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。三是某些银行对于制度执行不到位,且对这种不执行规章制度的行为又缺少对相应的惩罚补救措施,使得制度仅仅成为一种摆设,不利于制度体系建设的长期性和持续性。
2.3缺乏专业的合规风险管理队伍
虽然目前国内银行合规部门己初步建立、合规人员已初步到位,但与国际的规模还存在较大的差距。合规部门的独立性不足,有的行将合规部门与稽核部门放在一起,有的将合规部门与法律部门组合在一起,有的将合规部门与信贷风险管理部门设置在一起。由此导致合规部门的职责定位五花八门,合规管理工作的开展受到一定制约。目前各行合规人员的专业性和专职性也存在问题,合规专职人员应当是综合性人才,应当熟悉内外部的政策、制度和程序,具有相应的业务工作经验及法律专业知识,但实践中,合规岗位并未按照这样的“高配”予以安排,而且专职合规人员的配备少之又少,使得合规职责的履行打折扣,在职责履行上也影响了对合规职责的专注程度。
3.加强银行合规风险管理的政策建议
3.1加强合规文化建设
首先要加强宣传教育。通过宣传教育,告知员工哪些是合规界线,提高全体员工的思想道德准则,以确保合规风险管理切实有效,推行诚信与正直的价值观念,牢固树立正确的经营观、发展观和业绩观,带头落实各项内控制度;其次树立违规行为零容忍的理念。对各类违规违纪行为必须按章处理,绝不姑息,切实有效地落实问责制,确保奖惩分明、违规必究,以彻底扭转违规职责不清、责任落实难的状况;最后要建立有效的合规问责制度,通过对违规行为的公开、公平、公正的责任追究、纪律处分和惩戒处罚,有效遏制违规经营行为的发生,促进业务经营活动健康有序发展。
3.2建立有效的合规风险管理框架和组织体系
第一建立合规管理组织体系。首先,要明确合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门;其次要科学界定合规部门与内审部门的职责分工与合作;最后,还要明确合规部门与业务部门和其他风险管理部门的关系。第二建立高效的合规管理部门。我国银行应根据自身特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。建议在总行及分行设立独立或相对独立的合规风险管理部门,在分行下属机构可以设立合规部门或合规岗位。第三建立清晰的合规报告路线。包括银行其他部门向合规部门报告合规风险的路线,各级合规部门逐级上报合规风险的路线,总行合规部门向高级管理层的报告路线,以及高级管理层向董事会的报告路线。
3.3加强合规风险管理队伍建设
应当采取必要的措施,确保合规管理机构、人员到位,切实建立银行开展合规管理的平台;对合规管理人员设置最低准入条件,如具备有效履行职责所必需的资格、经验、适当的专业素质和个人品质;要向合规管理人员提供定期、系统的教育和培训,使其及时了解应遵循的法律、规则和标准的最新发展变化,不断提高专业技能,更好履行合规管理职责;要根据管理实际的变化,及时调整合规管理人员队伍的结构,补充工作需要的合规人员,保持合规管理部门与业务发展相称的工作能力;建立激励约束机制。制定《内控合规管理工作考核办法》,对各一级分行内控合规部实行工作考核,督促各级行内控合规部门尽职履责。
【参考文献】
[1]赵丽蓓.我国商业银行合规风险管理存在的问题和建议[J].管理视野.2010.
篇6
关键词:合规文化;内控制度;管理机制
中图分类号:F832.2
文献标识码:A
文章编号:1006-1428(2007)04-0069-03
一、我国商业银行合规文化与内控制度建设的现状
目前,就我国而言合规文化及内控制度建设都处于起步阶段,还存在着许多不足:
(一)合规制度有待完善,特别是内控制度不够健全
商业银行虽然已经建立了单独或合署的合规部门,但多未制定和完善与合规风险管理相关的规章制度、职业操守与行为准则。特别是作为合规制度中不可或缺的内控制度还不够健全,严重制约了商业银行内部控制和合规风险管理的有效运行。
1.内控制度制约范围不够全面。我国银行的内控制度设置不合理,往往是“控下不控上”,针对银行业务经办人员的内控制度比较多,而对各级管理者特别是对基层管理者的内控制度约束相对缺乏,有不少控制盲点。近年来发生的许多金融案件表明,对部分基层银行负责人制约不严、监督失控是案发的主要原因。
2.内控制度滞后于业务发展,缺乏前瞻性。当前我国经济正处于高速成长期,银行经营的内外环境亦快速变化。如果不能及时、前瞻性地提供制度保障,就必然会导致不规范操作,使新兴业务的风险无法得到控制,新兴业务往往成为新的风险源。同时,由于缺乏制度的适时调整功能,一些不适宜的制度仍然需要执行,导致经营者在指标的压力下,不得不逾越制度,形成了普遍的有令不行、有禁不止的现象。另外,由于缺乏对业务经营的连续、系统的监督,往往寄希望于事后监督与补救,而在事前防范、事中控制等方面缺乏必要的规章。
3.内控制度分散制定,缺乏系统性。目前中国的银行仍然是“部门银行”,而不是“流程银行”。商业银行内部各管理机构基本都是横向的,每一层分支机构都设有各自的管理机构,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成各自为政、分头管理的局面,部分内控制度在部门和部门之间不仅是相互割裂的,有些甚至相互抵触,造成了现行银行内控制度数量庞大,制度目标难以统一,使基层机构在内控制度执行时因多头管理而不知所措。
4.内控制度程式化严重,缺乏可操作性。一方面,制度设计者片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定又存在模糊化的概念,在涉及操作层面的各个业务环节时往往采取原则性的提法,导致制度执行者理解和执行上的差异性较大。
5.内控制度执行不到位,流于形式的现象普遍存在。内控制度只限于定规章、发文件而不注重制度的落实。银行员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。
(二)合规文化普遍缺失
1.银行员工合规意识与观念淡薄。银行有的管理层或领导者本身合规意识淡薄,示范作用没有发挥,导致上行下效,员工“规”的观念淡化,执“规”的自觉性不强,形成违规也见怪不怪的“怪圈”。同时上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。
2.合规激励约束机制扭曲。银行没有建立关于合规奖惩的制度,对违规行为的处罚,往往以“是否造成损失”作为评判标准,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,致使员工合规得不到奖励,违规受不到惩罚,甚至反而会获益。这样扭曲的合规激励约束机制使得员工觉得合规“吃力不讨好”,对规章制度置若罔闻,为求业绩甚至刻意违规操作,导致银行合规文化氛围难以形成。
二、建设合规文化与健全内控制度的构想
(一)以建设合规文化为契机,健全内控制度,为合规文化建设奠定制度基础
1、在内控制度设计上要确立分层定位的思想。商业银行要对内部的各层次、岗位进行合理有效的分工,这是实施内部控制制度的基础。商业银行的内部控制体系要从决策层、管理层、操作层来分别设计。加强对决策层与管理层的内控制度建设,改变“控下不控上”的现状,避免管理人员游离控制系统之外,将所有的人都纳入到内控体系中来,在内控制度面前人人平等,不搞特殊化。同时要充分考虑操作层面制度设计的可执行性,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,确保制度执行的可操作性。
2.内控制度的制定必须系统、科学化。形成统一的内控制度制订规划,按照业务流程来制定内控制度,不能将涉及多个部门的同一业务的内控制度分散到各个部门去制定,要形成一个业务一个流程、一个流程一个制度,避免业务操作人员面对多头的制度而无所适从。要根据业务的发展、风险点的转移以及环境的改变及时修订内控制度,同时转变过去以事后惩罚为主的内控制度思路,切实加强风险的事前识别和事中评估的内控制度设计,使内控制度真正成为风险的防御线。
(二)以人为本,创建科学的合规风险管理机制
1.要设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动。合规部门为履行其职责应有权获取必要的信息,银行其他部门和员工有给予密切合作的义务。合规部门有权独立调查银行内部可能违反合规政策的事件,对于调查所发现的任何异常情况或违规行为,合规部门可随时向上一级合规部门和所属机构管理层报告。银行高层应确保合规部门报告路线的畅通,并采取切实保障措施使合规部门不用担心来自管理层或其他员工的报复或冷遇;应给予合规部门足够的资源支持,重视并依赖合规部门协助其有效管理银行的合规风险。
2.要通过一定方式对所有员工和负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。
3.合规的“规”要在实践中得以贯彻执行,必须建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。银行不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关
系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。
(三)建设合规文化应该从高层做起,领导率先垂范
巴塞尔银行监管委员会明确提出:“合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效……”。领导者所做的事情不只是代表其个人,而是代表一个群体,能让下属和自己一起发挥集体效应,起到耳濡目染的效果。银行管理层应该充分承担合规责任,在全行积极倡导合规文化和合规理念,包括诚信、尽职等。同时要率先垂范,躬身实践,以身作则做合规的“楷模”,带动和影响员工自觉遵守各项制度和准则。只有自上而下地强调诚信与正直的行为准则,并由银行高层作出表率,良好的合规文化才能蔚成风气,合规才最为有效。可以说,领导合规是构成银行合规文化基因、实现人人合规的首要前提。
(四)推行合规人人有责、主动合规、合规创造价值等合规理念
1.树立“合规人人有责”的观念。合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任。只有合规成为每一个银行员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每一个银行职员对合规理念的认知及其日常的行为规范和准则之中,这不但需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。
2.培养员工的合规意识。合规意识是合规文化的一个核心要素,是银行合规风险管理机制得以有效运转的重要基础。银行管理层应确保:(1)各业务部门或业务条线的员工能够欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;(2)各业务部门或业务条线的管理者能够准确识别关键合规问题,及时向合规部门或合规人员报告和咨询,主动地进行动态合规回顾;(3)合规部门或合规人员则应积极主动地识别、评估和监测潜在的合规风险或问题,乐于为各业务部门或业务条线人员提供合规建议,并主动向上级报告,持续跟踪其发展。
篇7
关键词:邮政储蓄银行;风险管理:问题与对策
中图分类号:F831 文献标识码:A 文章编号:1007-4392(2010)03-0064-02
商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全,经营管理的核心是风险管理。随着我国经济的持续发展,融资需求的不断增加,中资金融机构网点规模的加快扩张,我国金融业的竞争变得异常的激烈。因此。刚刚成立不久的邮政储蓄银行如何从根本上防范和化解经营管理风险,建立一个健康可持续发展的银行风险管理体系,是邮政储蓄银行当前和今后一个时期改革和发展的关键。
一、风险管理面临的主要问题
一是分设机构模式存在弊端,不利于银行经营管理。邮政储蓄银行天津分行分设过程中,按照其总行设定的模式把分支机构分为邮储银行自营机构、共营机构、邮政网点三种,从而形成了目前部分机构银行与邮政混业经营、双重管理的特定模式。邮储银行对自营机构控制力相对较强,而对于邮政公司和邮储银行双重管理组建的共营网点,只有行长由邮储银行选派,业务由邮储银行指导,工作人员仍由邮政公司管理,这种双重性管理模式职责不清,随着业务的发展,矛盾将逐步显现,风险隐患也越来越大。邮政网点存在混业经营和混业管理问题,在经营理念上先“主业”后“副业”,但工作人员承担的副业任务非常繁重和庞杂,这种现象邮政储蓄银行无权干预,对其内部风险控制的难度很大,也势必影响邮政储蓄业务的健康发展。
二是内控制度和机制相对滞后,不适应风险控制要求。邮政储蓄银行天津分行成立后,在内控制度建设上取得了一定成效,相继制定了一系列规章制度,初步建立起了由风险合规部、审计部及各业务部组成的内部控制框架,但在内控操作流程科学化、岗位职责规范化、执行制度纵深化等方面仍有待加强,仍然有内控“盲区”。主要表现在内控制度建设与业务快速发展的形势不相适应,部分制度规定和岗位职责滞后、缺失、不当,漏洞较多,授权设置不符合规定,达不到商业银行规范化管理的要求。
三是内部监督制度不完善。缺乏足够的监督制约机构。邮政储蓄银行成立后,经过内部整合,在分行一级设立了风险合规部和审计部,在一级支行配备一名专职风险管理人员负责操作风险管理工作,一个风险管理员。目前在原有小额质押贷款的基础上。部分商业信用贷款业务以及新的资产业务已开展起来,而新资产业务的开拓与配套政策实施缺乏同步性,而邮政储蓄机构内部稽核部门及人员。地位不超脱,职能不独立,监督的权威性和有效性先天不足,柜员在办理业务过程中,复核人员只负责对办理业务的金额,有关单据填制的规范性进行监督,综合柜员负责对特殊业务的授权管理,事后监督人员主要负责网点账务的核对。事后监督环节和稽核环节监督内容相重合。复核环节和事后监督环节职能交叉,致使稽查人员只注重常规监督,无法对业务单据的真实性、业务的合规性进行有效的监督,而对业务的监督环节重点仅依靠内部稽核部门,对其分支机构业务进行常规监督,明显存在不能适应新的资产业务检查需求,无法对新资产业务的真实性、合规性进行有效监管。
四是人力资源结构不合理。不利于业务发展。一是一部分从业人员为劳务工,学历层次和工作能力不高,特别是有从事金融工作经验的专业人员很少。二是县域偏远网点基本上是邮政储蓄网点,从事储蓄工作的人员很少,一般3~5人的网点,其中有2~3人还兼职从事邮政及汇兑业务,而同档次的国有商业银行和农村合作银行基层分支机构人数大多在10人左右,从业人员的学历层次较高并且工作经验也比较丰富。三是银行高级管理人员缺乏,业务素质亟待提高。
五是邮政储蓄银行至今没有一套完整的科技体系,各项业务计算机网络系统还设在邮政公司信息科技局网络系统营运中心,调查发现,各网点计算机在业务操作、网络传输过程中一旦出现故障,只能等待邮政公司科技部门人员来进行检修,这样既影响银行机构对外营业、对外服务的形象,同时也存在一定的风险隐患。
二、建议与对策
(一)内部管理方面
一是完善内控机构建设,解决风险管理体系多元化问题。加强独立于邮政公司之外的组织体系、内控制度、风险管理体系等方面的管理和监督,使其尽快符合现代银行经营管理要求。这样既有利于邮政储蓄银行公司治理结构的完善,也有利于其金融风险控制能力和业务拓展能力的进一步提高。
二是彻底解决分账核算问题,确保邮政储蓄银行顺利发展。进一步理顺邮政公司与邮政储蓄银行关系,全面掌握邮政储蓄业务整体情况,统一营运标准,规范核算操作标准,合理确定各项成本费用的分摊比例,准确核算邮政储蓄的收入和经营成本,客观、真实、全面地反映邮政储蓄业务经营情况,才能保证邮政储蓄银行顺利的发展和壮大。
三是充分发挥资金优势和网点优势,不断拓宽资金营运渠道。在逐步探索发展小额信贷业务的同时,要大力发展“批发”业务,不做直接面对企业的贷款业务,只将资金批发给其他金融机构做直接银团贷款或间接银团贷款。以获取利差。同时还要充分发挥其网点遍布城乡的优势,大力发展中间业务。例如发展各种业务,包括保险、水电费、代缴税款业务、“邮证通”、工资等业务。
(二)机制建设方面
一是要改善邮政储蓄银行的公司治理结构。随着邮政储蓄银行业务不断的发展。作为全面风险管理的一个重要控制环节――决策层和高级管理层,应着力推进全面风险管理,董事会设立的风险管理委员会应在具体运作、制约机制上根据全行风险控制情况,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理负责,构建以风险管理委员会为核心的全行经营风险管理体系,这样才有助于对全行经营风险实行有序、规范的动态分析和管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。
篇8
(中国建设银行新疆石油分行新疆克拉玛依834000)
摘要操作风险一般都具有比较强的隐蔽性,所以长期以来一直都被银行业所忽视。银行在市场经济运作过程中必然会产生一定的操作风险,而对操作风险的控制与防范操作也是银行管理中的一项长期而艰巨的任务,它关系到银行在新的经济环境下是否可以生存与发展。本篇文章针对银行操作风险的管控,分析论述了现阶段银行操作风险的现状,并就防控银行操作风险和加强银行合规机制建设提出了一些建议对策,希望能够提高银行的风险管控水平,提高银行的整体管理水平。
关键词 银行操作 风险合规 机制建设
合规经营是银行的生命,也是银行持续发展的保证。管控好操作风险则是银行合规建设的关键。与国外的银行业相比,我国银行由于长期以来对合规、操作以及声誉等风险的认识程度不够,导致银行操作风险管理不能够真正落实到实际工作中,有些银行甚至出现了许多违规操作和违规经营的问题,根源就在于银行内部的合规风险管理机制不完善。所以,我国银行业应当高度重视操作风险的管控,构建有效的合规风险管理机制,抓住银行合规机制建设的关键,从而促进银行健康稳定的发展。
一、银行操作风险管理的现状及分析
由于我国银行体制、机制、理念等各种因素的影响,现阶段银行的操作风险管理依然存在许多的薄弱环节,导致银行操作风险管理体制存在漏洞。
1.操作风险管理体系不健全。有些银行对操作风险的普遍性、长期性以及顽固性缺乏一定的认识,非常容易把一些操作风险情况当做是偶然、局部发生的,存在一定的侥幸心理,致使银行管理人员对操作风险的重视程度不够,银行内部缺乏一些重要的操作风险管理机制,没有严格遵循银行内部控制准则,对于风险管理职能没有专门的部门监管,仅仅由各个业务管理部门负责,存在管理职能上的交叉、管理目标的冲突以及管理流程紊乱等情况,折旧导致银行缺乏统一的操作风险管理战略和政策,银行的管理者也不能清楚地了解到银行面临的操作风险整体状况,操作风险管理机制形同虚设根本落实不到工作中。
2.银行内部管理人员对操作风险认识不够。首先银行管理者在银行内部管理与未来的发展关系上存在一定的认识误区,没有将风险管理与加快发展联系起来。其次由于受传统的东方文化沉淀影响,银行在风险管理制度的执行时操作人员,从上不从制,从师不从制,从习惯不从制,使一些风险管理制度无法得到有效的落实。最后是对操作风险认识太片面。有的银行管理者将操作风险仅仅理解为“操作中”的风险和“操作性”的风险,有的则将操作风险等同于金融犯罪等情况,在对操作风险认识上的不同及局限就导致管理者对操作风险管理的不全面、不系统。
3.操作风险的责任配置错位。近年来,在我国银行实施绩效分配机制改革的过程中,大多数都突出了对银行内部中高级管理人员的正向激励,但对银行基层机构以及一线员工确实激励不足。这种“收入分配上移、风险责任下移”的分配激励机制不但导致银行基层员工的严重不满,同时也挫伤了基层员工积极工作、规范操作的自觉性。另外,银行内部不合理的人力资源配置也严重影响到基层员工合规操作的积极性。近几年的减员增效改革中,各级管理银行作为政策的实际执行者,只是进行各个网点的撤并以及对基层人员进行减员分流,但对于本部的改革却没有见到成效。这种错位的风险责任配置不仅造成基层机构不能按风险控制制度定岗定员,还导致了银行学习培训以及轮岗休假制度顺利进行,再一点程度上提高了操作风险发生的概率。
4.金融创新和电子化建设带来的风险。一方面,许多银行为了抢占并扩大市场的份额,不断地推出许多新的金融产品、新的业务以及新的服务举措,但是在现阶段产品、业务和服务复杂程度不断提高的情况下,如果没有相应配套的内控制度的及时跟进,就非常容易引发新的操作风险;另一方面,在银行业务电子化、自动化程度不断提高的情况下,使银行在各个银行地区的经营以及各项产品的经营越来越紧密地联系在一起,但是,如果银行现代化系统建设滞后就会导致总行不能对各个分支行进行准确到位的内部监控,如果银行的电子化处理系统出现了问题,就会导致严重的、甚至是灾难性的后果。
二、加强合规机制建设,防控银行操作风险
银行是一种具有特殊经营风险的行业,银行在一定程度上是因为承担风险而生存和发展,可以说,银行是处理风险的机器,风险也是银行永恒的主题。现阶段,随着市场经济的快速发展以及银行内部体制的深化改革,银行面临的同业间的竞争压力越来越大,要想加强银行内控体制的完善以及银行合规机制的建设,实现银行快速稳定发展,就必须加大对银行操作风险的防控力度,切实推进银行合规文化的建设。
1.切实增强操作风险防范以及合规机制建设意识。一方面,要想保证银行操作风险管理系统的完善,首先就必须正确认识操作风险,加强银行管理者对操作风险的重视,只有正确认识到操作风险管理对银行的重要性,才能保证操作风险管理系统的建立与完善,使操作风险管理系统真正得到落实,发挥出应有的作用。另一方面,也要提升对银行合规建设的认识,持续开展银行合规学习培训。通过银行内部中层管理人员合规机制认识的提高、合规建设意识的树立以及合规执行水平的提高,来不断培养银行内部员工的合规优先、主动合规、全员合规的合规建设文化,使合规建设机制的核心价值观成为银行全体员工的行为准则。
2.建立严密的内部控制环境。任何操作风险可以说都是人的行为造成的,而人的行为主要就是受到制度道德约束以及文化熏陶。所以,要从根本上控制和避免操作风险的发生,形成操作风险防范的长效管理机制,就必须抓好银行风险管理制度、文化以及人三个关键要素,加强银行对操作风险管理的文化认同,建立起系统化、制度化的内部控制环境。首先要建立严密的内控环境,并对银行的内部控制进行全面的检测评价,按照制度化、规范化、精细化的要求,加强银行的内控建设,构建全面、规范、有效的风险管理以及内控体系,对银行各业务层面的关键风险点实施有效过程监督控制。从内部控制的建设入手,对银行现有的内控制度进行一定的清理整合,对银行业务和风险管理流程进行梳理、整合、规范,以及对岗位职责体系进行细化。
3.进行信息化管理,完善操作风险预警机制。银行的法人在推进银行内部机构管理的同时,还应该全面加强管理信息系统的建设,借助各类现代化实时监控系统加强对银行潜在风险、可疑交易以及违规行为的揭示、控制功能,并加强对各类监测信息共享和过滤的分析评价,对可疑行为以及潜在的风险进行现场检查、监管,从而及时排除操作风险隐患,保证银行业务的安全进行。当前,银行必须要加快将操作风险点细化、量化,将操作的风险点逐一分解落实到银行各个岗位、各个员工,建立完善操作风险数据的识别、登记、报告制度,对各级机构以及业务部门严格按风险控制指标进行监测和控制。
同时,还要成立专门的操作风险管理机构,规范操作风险业务流程,形成一套科学、规范、完整的操作风险监控体系。4.全面提高风险管理人员综合素质。银行风险管理人员的素质对操作风险的控制也会产生重要的作用,高素质管理人员是银行防范操作风险最主要的力量。所以,银行要定期组织管理人员进行学习和培训,不断提高管理人员的职业专业技能、风险管理能力、计算机操作及运用的能力,及时对专业知识进行更新,不断提高管理对对操作风险的认识以及控制能力,保证管理人员能够从容应对银行面临的各种操作风险;另外,银行还要对管理人员进行分阶段的考核,实施管理人员竞争上岗,优胜劣汰的制度,从而提高风险操控管理人员的综合素质,加强对银行操作风险的有效控制。
5.推进银行人性化管理,完善人员的激励约束机制。首先,银行要坚持“以人为本”的基本管理理念,将银行风险管理员工的个人价值利益与银行企业的发展目标相结合,使银行的风险管理人员对未来工作的发展前景充满信心,从而不断提高风险管理工作员工的工作主动性和积极性,有效提高银行操作风险管理工作的完成。其次,银行管理者还要制定一定的奖惩制度,对那些严格遵守银行内部规章制度以及及时消除银行操作风险隐患的工作人员给予一定的奖励;同样,对于操作风险管理人员中疏于管理、监督不到位、执行力度不够等现象,也要追究其相应的责任,给予一定的批评教育或者惩处,从而端正风险管理人员的工作态度,不断引导风险管理员工自觉遵守银行的规章制度。最后,银行管理者还要根据银行的实际情况,相应地减少银行内部的行政管理人员,不断充实银行内部的基层员工队伍,使银行内部的基层岗位轮换制度和强制休假制度得到切实有效的落实,从而在银行内部建立起一套适合银行自身的科学有效的人员配置体系。
三、结束语
总而言之,银行操作风险管理机制的建立完善,对于弥补银行法人治理结构中合规风险控制缺陷、增强银行经营规章制度的可执行性都具有极为重要的意义,并且还有利于银行真正落实全面的风险管理,提高银行内部控制体系的有效性,加强银行合规机制的有效建设。所以银行管理者应当立足于银行自身实际情况,采取必要的措施,尽可能地避免银行操作风险的发生,从而保证银行在新的经济环境下能够健康而稳定地发展。
参考文献
[1]万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析[J].国际金融研究,2005,(7).
[2]曾宪彬.加强商业银行合规文化建设的思考[J].现代金融,2009,(7).
[3]程普.浅谈基层商业银行操作风险的成因及防范[J].青海金融,2008,(9).
篇9
关键词:高校;内控制度;财务风险管理;建议
随着教育改革的深入,高校的办学模式和管理方式都有所改变,高校的数量和办学规模都有所扩大,需要大量的教育经费,办学经费的来源渠道更多,很多高校采用合作办学,而在管理上也依靠教育行政部门进行整体的控制,内部管理薄弱。高校财务风险频发,许多高校都出现了贪污等舞弊行为,提示了内部控制体系构建的重要性。因此,认识到内部控制与财务风险管理之间的关系,发现内控体系建设中存在的问题,并采取措施予以解决对于高校强化财务风险管理具有重要意义。
一、内部控制与财务风险管理之间的关系
(一)目标一致
内部控制和财务管理都属于高校经营管理的重要手段和方法,其最终目的都是为高校实现最终战略目标提供保障。财务管理是通过实现利润最大化来发挥作用的,而内部控制则为财务管理提供有效的监控措施,两者协调进行,有利于高校战略目标的实现。
(二)内部控制为科学进行财务决策具有重要意义
科学有效的内部控制制度能够为财务决策进行的方式、步骤及人员等进行明确的规定和限制,避免决策失误导致的失误。之后,经过决策的各个经营管理项目也在内部控制的监管下规范的进行。
(三)规避财务风险
内部控制能够保证高校的经营、投资活动在合法合规的前提下进行,对财务风险进行提前预警,尽早规避和遏制风险的发生。
二、高校完善内部控制制度的必要性
(一)办学模式及内部管理的决定性
1.办学模式发生了较大的变化
高校筹集资金的方式越来越丰富,不再单纯依赖国家财政拨款。这样给相关参与人员更多的机会贪污、腐败,增加了财务风险。而内部控制能够有效监管财务动向,对相关人员的行为产生制约作用。
2.高校的科研任务重
高校还承担着国家许多科研任务,尤其在科技方面,各方经费大量涌入高校。加强内部控制,强化财务风险管理更是非常有必要。
3.高校规模不断扩大
伴随着高校的扩招,其基本规模也不断扩大,因此需要投入大量的资金进行基础建设,因此,构建一套完善、科学、严格的内部控制体系是非常有必要的。
(二)现阶段高校面临财务风险的决定性
1.财务管理信息化存在风险
随着信息技术的发展,越来越多的办公手段趋向信息化,帮助高校提高了财务管理的效率,整合了高校的资源。但是财务管理信息系统也存在很多的风险,例如很多财务人员缺乏信息技术方面的知识,如果出现操作不当会造成财务数据和财务信息的丢失。此外,网络上存在很多病毒,在下载相关资料时,就有可能将病毒带入财务信息系统中,造成巨大的损害。
2.存在财务投资风险
高校为了获利,持续运转,往往会进行一些投资活动。但是在后勤社会化之前,高校大多数校办产业盈利状况都不乐观,甚至出现亏损的状况。后勤社会化之后,高校的盈利状况有所好转,资金流量也显著增加。而高校相比于企业来说,在资产变现方面能力较弱,存在管理上的风险。而高校不断扩招,投资项目众多,资金流量较大,甚至出现了投资的盲目性,远超于高校财务管理能力,造成了财务风险的增加。
3.高校财务收支失衡
学生缴纳的学费是高校运营最基本的资金来源,但是很多高校在学费缴纳方面催缴措施不力,导致了学生拖欠学费的现象越来越严重,不仅影响了高校正常运转,还限制了高校还贷的能力。此外,还存在很多贫困生,助学措施不力,严重影响了高校的收支平衡,为财务管理带了巨大的威胁。
三、完善高校内部控制,强化财务风险管理的措施
高校财务潜在风险众多,而健全的内控体系能够为高校规避各种管理风险,而财务风险管理作为管理的核心,内控制度能够有效规避财财务方面的风险。目前高校财务风险众多,贪污、挪用等现象频发,完善内控制度迫在眉睫,针对存在的问题可以从以下几个方面对财务内部控制进行完善:
(一)规范高校财务管理
高校要想规避财务管理风险,首先要规范高校财务管理,明确财务管理是高校管理的基础和内部管理的枢纽,是高校健康高效运转的重要保障。高校要在不断发展的同时结合学校自身的发展情况,不超出自身的管理限度,合法合规在一定的管理体制下进行财务活动。所确定的财务管理体制要经过校领导认真研究和确定,一旦确定不能够随意变更。学校要在规范财务管理的前提下利用内控制度对财务管理进行管理监督。
(二)强化内部控制的预警防范功能
高校的资金来源除了国家财政拨款外,还有多种筹集途径,在资金流量加大的情况下,也增加了很多的财务风险,特别是后勤实现社会化之后,存在着投资亏损。高校在完善内控制度中要特别注意加强和规范财务风险意识,对于经费支出、项目投资等方面都要建立风险评估、分析及预警机制,对存在和出现的风险及时报告有关部门,及时作出决策进行风险防范。
(三)提高财务管理人员的素质
针对目前高校财务管理和内控方面的人才素质不高的情况,高校在选择财务处的负责人及相关工作人员时需要优选财务管理素质高的人才,对财务管理人员进行培训,提高业务能力。财务人员不仅要具备财务管理技能,还要具备内部控制管理的能力。同时,相关工作人员还要掌握一定计算机技能,这对应对信息办公时代的到来也是非常有必要的。
(四)加强预算制度的改革
高校进行预算管理能够有效降低财务风险,因此,高校应该在预算编制方面严格按照有关部门的规定进行规划,对预算的执行进行严格控制。高校也要对预算核算管理以及财务报表等方面进行严格的规范,保证预算活动的有效进行。
(五)强化高校内部审计
高校应该设置内部审计机构,对资金的筹集、投入以及项目投资等进行有效监控,保障资金的收益,保证资金专款专用。做到内部审计与外部审计相结合。
(六)加强高校内部的信息交流
要加强内控力度,强化财务风险管理,保证财务信息的透明化非常重要。高校可以构建信息管理系统,对高校教师的薪资、学生的收费情况进行系统收集,便于管理者和相关人员了解运营情况,也便于师生及工作人员之间的沟通和了解。通过信息及时反馈和解决问题,有利于内部控制的有效运行,也是强化财务风险管理的重要途径。
四、结束语
随着科技信息的发展,高校的风险来源也更加丰富多样,对财务管理和内部控制也提出了更高的要求。高校之间存在比较和竞争,内部控制能够防范风险,有效提高高校的核心竞争力。其与高校财务风险管理之间有很大的正相关性,当前的内部控制制度不能满足高校财务管理的需要,不能有效规避财务风险,提高高校管理能力。高校不仅要依靠国家和教育部门等外部机构进行监管,还要致力于加强内部控制体系的建设,做到内外兼治,为高校教学和科研的发展保驾护航。因此,认识到内部控制的重要性,完善内部控制,对于高校财务管理具有重要意义。
参考文献:
[1]陈爱东,唐静.论高校内控制度的完善和财务风险的管理——基于内部治理的视角分析[J].会计之友,2009(04).
[2]王莹.完善高校内控制度有效防范财务风险[J].经营管理者,2010(09).
篇10
以立法的形式促进企业加强内部控制
针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯—奥克斯利法案》(sarbanes—oxleyact,以下简称sox法案)。法案的核心在于促进企业完善内部控制,加强信息向公众披露的质量和透明度,并对公司管理层提出了明确的责任要求。尤其是该法案的第404节,要求所有在美国证券交易委员会(sec)备案的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,企业的管理层需要对内部控制系统的有效性进行报告,其中,上市公司还须负责保持内部控制系统的有效运行。
目前,受该条款影响的我国企业,主要是数十家已在美国证券市场挂牌的公司,其首要的影响主要是报告其内部控制系统的有效性:管理层需要投入大量的时间和资源建立健全内部控制系统,以确保公司内部控制系统的合规性;管理层必须每年评估并报告内部控制对财务报告的有效性;外部审计师必须对公司管理层有关财务报告之内部控制的有效性的评估结果出具审计师意见;公司董事会和审计委员会应对管理层制定和执行404条款的计划程序、发现和改进工作进行监督等。然而,更深层次的影响来源于对公司董事会和管理层的巨大挑战:
sox法案大大的改变了在美国上市公司的商业环境。对公司管理和内部控制的强制性关注,使公司内各个阶层都涉及到一定的程序中并承担定的责任,而且,该法案很有可能对今后数十年的商业习惯产生影响。
在法案遵循的第一年,有关各方忙于迎合法规的要求。然而,在接下来的年度里,企业如何设计出持续的遵循框架,形成最佳的内部控制治理结构,来帮助企业发展更加合理和有效的程序并减少总体的遵循成本则非常重要。
同时,s0x法案还将影响到公司的各项管理行为,公司的会计和财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面,均将面临在萨班斯—奥克斯利时代的最优化选择问题。
可见,以立法的形式来要求企业加强其内部控制,其影响和意义是深远的。但是,与之相比较,我国企业的内部控制体系建设尚存在许多差距:尽管财政部已经颁布若干内控规范,如贷币资金、采购与付款、销售与收款、工程项目、对外投资、预算、担保、成本费用、固定资产、存货、筹资等内控规范,证监会、银监会等监管机构按照行业.如商业银行、证券公司等,了若干分行业的内控指引,但从整体上缺乏如coso(美国反欺诈性财务报告委员会)——《内部控制——整体框架》那样的统一框架。也没有如sox法案那样的法律强制性要求企业加强内部控制。
而从我国企业的实际情况分析,企业内部控制的不足主要表现在:内部控制过分关注如何达到财务报告目标的要求,忽视内部控制的经营目标和满足法律法规要求的目标,并受限于会计控制;在内部控制的整体结构上,重视业务层面控制,忽略公司层面和信息系统层面的控制:缺乏完整的内部控制文档,以及对主要业务环节/程序/目标/风险/控制的全面分析;内部控制按传统的职能部门开展,缺乏流程观,内部控制不系统化;缺乏正式的内部控制测试方法,管理层内控报告依据不充分等。正如coso在其《企业风险管理——整体框架》中所指出的那样,内部控制是企业风险管理必不可少的一部分,风险管理框架建立在内部控制框架的基础上。我国企业要加强风险管理,首先从内部控制人手,而通过立法的形式子以强化,将推动我国企业的内部控制体系的建设。
逐步推行全面风险管理
与国际领先企业相比,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚没有引起应有的重视,风险管理尚处于起步阶段,在企业风险管理方面存在诸多差距:董事会和管理层对企业风险管理缺乏统一的认识或认识不够,普遍存在以内部控制替代风险管理的现象;缺乏如coso《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导;由于有的风险是可以计量的,因此,部分企业重视采取大量复杂的技术来管理这些风险。但是,一些定性的风险却被忽视,如声誉风险、管制风险、遵循风险、安全风险和政治风险等。企业缺乏系统和全面的风险管理。
过分强调企业的增长和效益,没有处理好增长、效益和风险之间的平衡。因此,要提高和改进我国企业的风险管理,需要从如下方面进行努力:政府或有关机构应积极推动制定如coso《企业风险管理——整体框架》那样的框架,以指导我国企业的风险管理;我国企业应积极借鉴国外先进的企业风险管理理念和方法,建立和完善全面的风险管理体系,通过持续地的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所得到的惩罚。其目的是发现和处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的恰当平衡。
对于我国企业来说,具体的步骤是:第一,非常简单,立即动手。即使你不能识别全部的风险管理任务,但你不得不开始着手风险管理工作。第二,整合风险管理到企业所做的每件事情之中,即通常所说的将企业风险管理“植入”到企业从组织高层到业务程序和系统之中。第三,一旦管理风险时,必须正确面对而不回避。
目前应首先加强台规性风险管理
每个企业由于所处发展阶段不同,因而面临的最大风险也存在差异。有的企业是战略风险问题,有的企业是经营风险问题,也有企业是财务风险问题。但我们认为,我国企业目前普遍面临的最大风险问题是法律法规的遵循风险,也就是合规性风险。它主要是由于企业无法满足法律、法规、规则要求,也没有遵循自己制定的标准,以及运作的行为准则,而造成企业面临着财务损失的风险或者声誉风险。
合规性风险主要体现在两个方面:
常见的是有“规”不“循”。比如中国航油(新加坡)股份有限公司就是典型的实例,其内部控制体系在形式上一直存在,《风险管理手册》与其他国际石油公司操作规定基本一致。中航油(新加坡)内部设有风险管理委员会。每名交易员亏损20万美元时必须向风险管理委员会汇报;亏损37.5万美元向ceo汇报;亏损50万美元时,必须斩仓。但是,这些制度却没有执行,最终导致企业濒临破产。