内控合规风险管理范文

时间:2023-12-01 17:41:58

导语:如何才能写好一篇内控合规风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内控合规风险管理

篇1

关键词:企业内部控制 合同 风险 机制

限于管理理论、意识控制等方面的原因,部分企业合同的管理仍存在着诸多问题。因此,合理运用内部控制理论,加强对合同的监督管理势在必行。

1 合同管理存在的主要问题

①合同归口管理不到位,权责分配和职责分工不明确。合同管理实际运行中,法律事务管理部门、业务部门、相关职能部门之间缺乏有效的沟通机制,无任何部门或个人能掌握合同总体情况。②合同样式不符合要求,要素表述不清晰。在合同样式方面,有正式书面的格式合同,也有简单的传真件;在要素描述上有些条款缺少关键表述,有的对会签意见大而化之等等。③合同动态管理如会签、授权、履行监控程序缺失。许多企业在合同静态管理、谈判等前期阶段能够高度重视,但对合同签订之后的合同履行阶段,则往往存在重视不足、管理不到位等情况。④合同执行后验收、评价工作缺失。企业往往缺少对年度合同履行的总体情况和重大合同履行的具体情况分析评估,对分析评估中发现合同履行中存在的不足,没有及时采取有效措施加以改进。

2 企业内部控制理论与合同管理风险辨识

2.1 指引第16号指出企业合同管理至少应当关注下列风险。①未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。②合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。③合同纠纷处理不当,可能损害企业利益、信誉和形象。

2.2 从企业合同管理环节上至少应当关注下列风险。①合同准备阶段,包括合同策划、调查、初步确定商业对象、要约、谈判及拟订合同文本等程序。②合同签署阶段,包括征求法律顾问意见,按照权限分部门审核、会签,签署合同文本等。③合同履行阶段,包括合同履行,跟踪监督,变更或终止、纠纷的处理等程序。对合同履行情况及实施情况进行,及时反馈合同履行情况的最新进展,确保合同各方能够完全、全面的履行合同。④合同履约后管理阶段,包括合同履约情况总体评价、风险防控、归档保管等程序。建立合同履约后评价与考核评比奖惩制度,把履约效果与奖惩挂钩,把存在的问题不足与风险管控结合,推动合同管理PDCA机制不断完善,不断提高公司对外经营的竞争力与诚信度。

2.3 基于内部控制理论的合同管理风险辨识。①内控观念的局限性。受内部审计环境影响,部分企业一直将企业的内部控制过多的理解为企业的内部审计和财务管理。但对企业运营联系最密切的合同管理与法律风险控制缺少足够重视。②内控流程设计的局限性。部分企业或合同承办部门认为企业内部控制流程的设计增加了企业的运营成本、影响经营效率,对于效益的改观没有太多帮助。③法人治理结构不规范。目前很多企业虽然在形式上建立了法人治理结构,但远未达到内部权利制衡的效果。合同管理流程被架空,内部控制干扰因素过多,内控流于形式,甚至成为违规的遮羞布。

3 内部控制基本理论下的合同管理与风险防控

3.1 企业内部控制理论。企业内部控制理论的发展大致分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。20世纪,内部控制活动大部分集中在制度的设计和审计方面。如美国相继成立了全国舞弊性财务报告委员会和专门研究内部控制问题的委员会。

3.2 内部控制五要素与合同管理。①控制环境。任何企业管理的核心都是企业中的人及其活动,而人又是构成环境的最重要要素。明确组织中的每一个人都对内部控制负有责任,这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制。②风险评估。企业必须建立可辨认、分析和管理相关风险的机制,对经济活动中各层级所面临的风险加以管控。③信息与沟通。围绕合同管理内外部环境的变化,必须建立与合同管理控制活动相关的信息与沟通系统。通过信息的交换与分析,对监督、控制进行调整,使企业内部控制越来越趋于完善。④内部监督。在成本与效益原则下,企业合同管理控制过程必须施以恰当的监督,通过监督考核机制对违规现象加以修正。

3.3 合同管理环节的风险防控。①合同准备。签约主体风险防控。签约主体合格是合同得以有效成立的前提条件之一,签约主体风险的结果是合同无效或被撤销。②合同谈判。合同谈判风险防控。谈判是双方在平等、自愿、公平原则下,磋商合同内容和条款,明确双方的权利义务的过程。③文本起草。合同形式风险防控。合同形式可以分为书面形式、口头形式和其他形式,是合同当事人意思表示的载体,应符合法律或有关部委审查备案的要求。如《合同法》规定,对借款合同、建设合同等应采用书面形式。④合同订立。合同订立前有关部门必须对文本进行审查会签。合同文本审核是合同签署的关键环节,其风险主要有是否违反国家有关政策法规,合同主要条款存在重大误解,审查人员的职业技能与操守,审查意见或建议是否被采纳。⑤合同生效。合同生效风险防控。经审核后的合同签订稿必须由企业法定代表人或被授权人签署,加盖企业公章后生效。其风险主要表现在:企业内部授权委托制度不健全,签署权限不明确而造成越权签订;合同印章管理不当,随意加盖合同印章。合同签署后被篡改等。主要管控措施:企业应当建立合同签订授权制度、专用章使用与保管制度。采取恰当措施,防止已签署的合同被篡改。⑥合同履行。合同订立后,企业应诚实守信的履行合同约定,并按交易习惯履行通知、协助、保密等义务。该环节的主要风险是当事人没有恰当地履行合同中约定的义务。⑦合同变更(解除)。合同变更(解除)风险。其风险主要表现在:变更双方意见不一致导致合同无法继续履行,合同变更签证不规范,涉及合同变更协商的书面协议未作为合同的组成部分等。主要管控措施:合同变更程序上应参照新订立合同按权限履行审批手续,明确合同承办部门对合同履行情况及效果的信息通报。⑧合同争议。合同争议是一方或双方对合同条款履行提出质疑并要求予以解决处理。在发生纠纷时,双方应采取有效措施防止纠纷的扩大和发展,首先通过和解或者调解解决争议,尽可能避免诉讼。当事人不愿和解、调解或者和解、调解不成的,可以根据合同约定申请仲裁或向人民法院提讼。⑨合同终止。合同终止指合同当事人双方在合同关系建立以后,因一定的法律事实的出现,使合同确立的权利义务关系消灭。合同履行的终止并不消灭当事人因此所应承担的返还财产、赔偿损失等责任,以及以后合同义务的履行。值得关注的还有合同终止后有关质保金与售后服务的继续履行。⑩合同后评价。合同后评价是对合同管理各个过程一个整体的、综合性的评定,通过评价有助于分析、总结企业合同管理中的经验和不足,推动合同管理水平的提升。企业应当建立合同后评价与责任追究制度,对分析评估中发现合同履行中存在的不足,应当及时采取有效措施加以改进,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。{11}合同归档。合同归档保管是完善合同管理的重要环节,通过对合同资料的编号、统计、分类、归档和借阅进行管理,保证合同资料(包括招投标文件、补充协议、合同文本、审查会签单、监控视频材料等)的完整性,避免合同资料缺失或被泄密、滥用。主要防控措施:明确合同管理人员职责,规范合同资料归档范围、借阅审批、归还手续等有关要求。

4 结束语

合同作为企业承担独立民事责任、履行权利义务的重要依据,是企业管理活动的重要载体,也是企业风险管理的主要内容。企业需要运用内部控制理论对合同法律风险进行分析与控制,并建立一系列制度体系和机制保障,促进合同管理的作用得到有效发挥。当然,内部控制并不是要消除任何的可能性,也不存在完美无缺的内部控制。只有这样,才能正确认识基于内控规范下的合同管理与风险防控工作,不断提高经营管理水平和经济效益,促进企业的事业不断健康发展。

参考文献:

[1]朱锦余.合同风险管理与内部控制――理论・实务・案例(企业内部控制与风险)[M].大连出版社,2010.

篇2

基金管理公司之所以如此强调风险控制的重要性,一方面是因为监管层为规范市场秩序加强了监管力度,另一方面则是因为基金管理公司从上述案例中认识到:风险控制对提高竞争力有着重要的作用,是巩固和重塑诚信市场形象的必然途径;基金管理公司应该在获取收益和控制风险之间找到平衡点,如果没有严格有效的内部控制体系和风险管理措施,最终将不能保住已获得的市场份额和无形价值的积累——企业信誉。因此,基金管理公司必须将风险控制当作一项战略决策来对待,通过全面、严密、的制度设计和体系构造,确保在控制风险的基础上为投资者创造收益,实现公司的经营战略目标。

基金管理公司有效控制风险应当具备的基本要素

一、有效内控的基本点是基金管理公司的最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内控和风险管理,其制定的各项内控和风险原则、制度必须适用于基金管理公司的所有部门、环节、岗位,并能被贯彻执行。概括地说,一套有效的内控体系首先需要基金管理公司领导层的重视、参与和监督贯彻。

二、内部控制体系是一项系统工程,应在基金管理公司构造一个全面的包含两个层面的体系和系统——公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内控组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制住其它不同类型的非量化风险,比如公司治理结构、法规、道德、人力资源、市场、运作环境以及操作上的风险。

三、平衡公司业务与实施严格风险控制两者之间的成本费用关系。管理层应明确严格风险控制所需成本费用应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是基金公司的一项连续的、长期的可以给企业带来竞争力和价值增值的投入。

四、有效的内控依赖于内控职责的明确划分,管理层在划分内控职责时要将“控制”与“监督”职责加以细化分解,并需将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并承担着业务风险控制的职责;业务部门还应设专人负责日常的业务监控,并建立内部风险管理信息的传递与反馈机制;监察稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督;绩效评估部门主要对基金运作绩效风险进行独立的监控、测定及评估;此外部门之间还担负着互相监督的责任。

五、有效的内控和风险管理的主要特征是公司上下均对风险具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训将控制风险的意识贯穿到企业所有员工的言行之中与部门间的业务环节中。对基金管理公司而言,在日常工作中业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门相互间进行良好的沟通和合作。

六、监管机关的有效监管和良好的市场秩序。来自外部监管环境的对有效的内控和风险管理同样重要,如果证券市场监管机关不能有效监管,就会使合规运作的基金公司无所适从。此外,良好规范的市场秩序将有助于控制市场风险,反之则较难把握和控制市场风险。

七、顺畅的报告渠道。随着基金公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门,如监察稽核部和基金风险绩效评估小组,对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。

鹏华基金管理公司的风险控制实践

鹏华的内部控制和风险管理体系经历了不断在实践中构造和完善的过程。在对内控和风险管理有了较为深刻认知的基础上,鹏华自成立伊始就确立了“保护投资人利益,取信于市场、取信于社会”以及“内控优先”的风险管理理念,进行了大量、多方位的制度设计和措施安排,并通过健全内部控制体系控制非系统性风险,通过建立风险管理系统平台对系统性风险进行控制。

一、内控体系建设方面:

1、完善法人治理结构,防止内部人控制为保障投资者和股东的合法权益,防止内部人控制,近年来鹏华积极向国际标准靠拢,不断完善公司治理结构:建立了独立董事制度;在董事会下增设了审计、薪酬和提名三个专业委员会;加强了风险控制委员会的风险控制职能等。

2、构建内控整体架构,明确内控流程鹏华的内控架构是多层次的,包括了风险管理委员会,投资决策委员会,督察员,监察稽核部,业务和支持部门,以及风险———绩效评估小组。此外,鹏华还明确了风险控制由最高管理层自上而下推动和业务部门、员工自下而上主动、自觉履行风险管理。

3、完善内控制度,明确内控职责在鹏华在风险控制实践中还认识到内控制度应是一个包含两个层面的有机整体:一是公司层面的总体内控制度,它必须全面覆盖公司管理和基金运作各个环节;

二是各个业务层面的、部门的风险控制制度。

在内控制度中鹏华对公司所有部门和岗位的内控职责进行了明确,也就是具体规定了由哪个部门谁对何种风险、按照何种程序、在多长时间内进行控制。此外,鹏华的内控制度还包括了定期对内部控制的有效性进行评价,以测试内部控制是否依然充分有效。对内控制度的评价不仅应该检验其是否符合控制目标的要求,还应该结合市场环境的变化、新的工具和技术的等情况,对内控制度进行适时的更新、补充和调整,使其适应基金业的发展趋势和最新法律法规等风险管理要求。

去年以来,鹏华结合开放式基金的筹备工作,根据最新的法律法规和行业规范的要求,对公司层面以及业务层面的风险控制制度进行了进一步修订完善,特别加强了对投资、交易和开放式基金业务风险的制度控制力度。

4、加强内控培训,培育全员风险管理文化在与境外基金管理公司的访问交流中认识到,基金管理公司的风险控制不仅仅是风险管理部门的事,而必须由每一个员工自觉地落实到日常的工作中去。因此,需要在基金管理公司培养一种风险管理文化,这种文化可以使得风险控制意识在公司内部得到广泛的分享,扩展到公司所有员工,并最终形成一种良好风险的控制环境。

为此,鹏华管理层在各种场合向员工反复强调和灌输“诚实信用、勤勉尽责,切实保护投资人利益,取信于市场、取信于社会”以及“内控优先”、“纪律产生业绩”的风险控制理念。

为达到此目标,鹏华对员工进行了持续的内控培训。去年,鹏华采取邀请境外专家到公司举办讲座和内部交流等内外交流的等方式开展了三次内控培训,帮助公司全体员工树立了正确的风险管理理念和勤勉尽责的工作作风,并要求所有员工把风险控制融入到每天的工作中去。

经过三年多的实践和努力,鹏华良好的内控环境和沟通平台已构造完成,初步形成了全员风险管理文化。

5、制定行为操守准则,控制操守风险在培养风险管理文化的基础上,鹏华还十分重视道德操守风险的防范,制定了详尽的《员工行为操守准则》,并强制性要求全体员工每年签署一次;此外,还制定了《基金经理操守准则》并要求基金经理签署和向承诺。操守准则的签署,意味着全体员工向公司和全社会承诺自觉遵守相关法规、基金契约和公司规章制度的规定,并接受社会和公司内部的监督。

6、独立的监察稽核,严格的纪律程序监察稽核是在各业务部门自我监督基础上的再监督。监察稽核部是法律法规和内控制度遵守和执行的监督者,是内控体系中的关键环节之一。

自公司成立以来,鹏华管理层就非常重视监察稽核工作。首先,公司赋予监察稽核部对所有业务,如基金投资、交易、公司和基金会计等进行独立地检查监督的权力,并不受其它部门的限制和干涉;其次,公司还赋予监察稽核部为履行工作职责所需要的其他必要权限,如对防火墙的穿越权,对所有文件、资料的调阅权,对违规行为的制止权等;最后,为建设一支高效的监察稽核队伍,公司还为监察稽核部配备了审计、会计、法律方面的高素质人才,并多次安排监察稽核人员赴境外和培训。

近年来,鹏华监察稽核部不断加强对各项业务的监察稽核,在监察流程、方式、措施、手段上取得了长足进步:1、尽量实现风险控制由“事后处理”向“事前防范”的转变,并在事前、事中、事后等各阶段对风险进行全面控制,确保公司管理和基金运作的合法、合规;2、虚心学习境外合作伙伴在内部风险控制和监察稽核方面的先进经验和量化监控,引进了关键风险指标(KPI)月度评估报告制度等。

为保护投资人利益,确保公司规章制度得以有效贯彻执行,公司还制定了严格的纪律程序,对在监察稽核过程中以及在部门内控和风险管理中发现的违法、违规行为,将根据情节轻重、性质和危害程度,经部门会议、监察稽核部、总经理办公会议或风险控制委员会讨论确定对行为人的处罚和行政处分。

7、强化岗位分离和制衡机制关键岗位的分离和制衡,是内部控制的重要原则。在这一原则指导下,,鹏华对以下岗位进行了空间和区间的分离:

(1)投资与交易:投资与交易从部门到人员均相互独立,并以防火墙进行物理隔离;(2)交易与清算:公司交易人员与清算分属不同的部门,彼此完全独立,业务上没有交叉,并且建有防火墙,办公区间进行隔离;(3)监察稽核与其他业务部门:监察部由董事会任命的督察员负责,保持了很强的独立性,其监察报告可以直接送达董事会和监管机关,而无需总经理的批准;(4)其他重要岗位,如投资与、公司会计与基金会计等均实现了人员独立和岗位分离,无岗位、业务重叠现象。

在制衡机制方面,根据业务流程和制度规定,部门之间对明显违反法律法规和制度流程的行为有制止权和报告责任,因而可以通过部门、岗位的相互制衡达到控制风险的目的。

8、改革人力资源和薪酬制度,加强激励机制

人力资源是鹏华公司最宝贵的资产。为吸引人才、留住人才,体现鹏华“以人为本”的经营管理理念,公司一直致力于建立起一套的人力资源体系。2001年,鹏华选择美国著名的惠悦咨询公司,为鹏华量身设计薪酬、绩效评估、培训等方面的人力资源改进方案,重新制定了,如薪酬制度、绩效评估制度、培训制度等,并于2002年全面推行。

在此基础上,公司逐步建立起包括人才数据库、岗位、绩效评估等在内的人力资源电脑管理系统,力争建立起科学的人力资源体系,不断提高人力资源管理水平。

二、风险管理系统平台的建设对于流动性风险、波动性风险、行业、个股集中度风险等系统性风险,除通过基金投资部门对基金进行日常的风险管理外,公司还设有专门的工程小组,负责开发投资模型和量化的风险管理系统,并建立起独立的风险管理系统平台进行辅助控制。2001年,公司开发完成了投资决策支持系统(PHIDSS)和投资研究信息系统,其子系统包括恒生交易系统、证券分析系统、鹏华财务风险识别和预警系统、指数研究工具、投资策略、投资风险实时监控系统;另外还开发了基金投资、交易自动控制系统以及基金风险绩效评估系统并正式投入使用。鹏华风险管理系统平台的建设,为规避和控制市场风险在系统化和数量化的道路上迈出了坚实的一步。

内部控制的趋势

篇3

“合规”是什么?简单的理解就是遵纪守法,按规办理,做正确的事。《孟子·离娄上》中有一句人们比较熟悉的贤文“不以规矩,不以成方圆”,“没有规矩不能成方圆”是句俗语,常强调做任何事都要有一定的规矩、规则、做法、否则无法成功。这句名言旨在教育人们,做人要遵纪守法,做事要依法合规。

在日趋激烈的竞争环境中,风险管理正日益成为银行的核心竞争力,只有培育良好的合规文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用,使合规文化建设成为自发、自觉和自愿的行动。

现阶段“操作风险”是银行业面临的最主要风险,我们必须加强基础管理、强化内部控制。我行在多年的经营过程中,不断更新建立了一系列业务管理办法与操作规程,并设立了合规部门或者合规人员,确保我行经营管理能够合规运行。但从我行合规建设的实际情况来看,主要存在以下不足:

1、内控制度制约对象不够全面。我行内控制度主要针对业务经办人员,而对管理者的内控制度约束相对缺乏,有不少控制盲点,呈现出“控下不控上”的情况。而从发生的许多金融案件来看,对管理者制约不严、监督失控,才是案发的主要原因。

2、内控制度“条线”制定,缺乏系统性。我行的内部各管理机构以横向设置,每一层分支机构设有相应的管理机构,每项业务都归属部门管理,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成政出多门、管理分散,多头管理造成明显的部门间职责不明和协调困难。

3、内控制度设计影响业务拓展。制度设计部门片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定过于繁杂。本来单个层面可以控制业务流程,在制度设计却牵扯了多个层级,导致制度执行成本过高。

4、内控机制体制建设不足。各部门在制定规章制度的同时基本没有考虑与其他总站的衔接情况和具体操作部门的实际执行情况,导致规章制度在制定时就不完善。此外,内部控制过程中的主观判断、内部人控制现象比较严重,这将在一定程度上加重操作环节内控管理不及时、不到位、执行制度不力等问题的出现。内控制度只限于定规章、发文件而不注重制度的落实。员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。

在合规建设日益受到银行监督管理部门重视的背景下,我们应加强合规理念培养,加强我行合规文化建设。

一、强化管理工作,控制风险,将国际质量认证标准体系引入到银行内控管。

理体系中,形成一套标准清晰、责任明确、程序严格、可操作性强的合规风险控制文件,有效地提升我行的合规文化建设。按照见险可控的程序来分,银行面临时的金融见险可分为完全不可控见险、部分可控风险、基本可控风险,国际质量认证标准体系可最大以限度地控制部分可控风险风险,对银行营运过程中由于技术设备出现问题或操作人员、管理人员的失误、犯罪引起的营运风险的风险防范和控制是最有效的。国际质量认证标准体系的管理原则是“预防为主,过程控制、持续改进”,而商业银行所遵循的原则是“防范风险、稳健经营”两者目标一致,措施相似。实施标准化管理就是将我行的各项管理活动、人力设施资源配置活动、银行产品和服务提供活动以及监测改进活动都按照国际质量认证标准的要求以及适用法律法规的要求,结合我行实际制定一套包括质量手册、程序文件、操作规程等作业文件在内的体系文件,并对体系文件中涉及各级人员、各个环节的岗位职责和业务流程控制的侧重点及风险点进行明确界定,以建立起全员参与、实时监控的内控机制。然后要求全行各项业务、各个部门、各类人员都要严格执行,并形成有关记录,使全行的各类人员、各项业务按照统一的标准在受控条件下进行。以此达到每个活动的每一岗位、每一层次、每一环节职责分明、操作细化、内控严密、运作规范的要求,进而提升我行合规文化建设。

二、建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。

我们不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、 表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。

三、提高认识,树立合规意识。

合规并不仅仅是合规部门或运营主管、检辅员的职责,更是所有员工的责任。不能以为“合规”只是一个名词,以为只要自己工作的每一步按照行里的规章制度的条条框框去做就够了。殊不知这样按部就班的态度,也有可能一不小心就会走进错误的陷井里。在每次的各项检查中,都会存在这样或那样的问题,有些更是屡查屡犯的问题,按被查人员所说本人已是十分注意了,可是不经意间又会犯错,这其实是一直都处在一种被动合规的状态之下。柜面服务就会经常碰到这样的一些客户,人没有本人的身份证要求大额取现,或是查询他人客户的存款信息资料,我们拒绝办理,客户就会埋怨,就你们这么死板。我们必须微笑着向客户说“不”,是因为我们想到了办理之后可能潜在的巨大风险。只有合规成为每一个员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每位员工对合规理念的认知及其日常的行为规范和准则,因此需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,合规风险管理才会有效。

四、加强业务知识学习、提高合规管理水平。

要向大目标走去,就得从小目标开始。不要以为贷款没有逾期不存在风险,不要以为你是二线的管理人员不存在风险的威胁,不要以为你只不过是一个普通的柜员,谈何风险,更不能认为检查部门的检查是夸大其辞,捡着芝麻当西瓜。我们必须全员树立风险意识,不论你是管理层、营销人员还是一线、二线管理人员,有道是“众人拾柴火焰高”,一个完美的风险管理架构,不单纯是董事会、高级管理层、业务职能部门组成的,也不能单依赖先进的风险管理信息管理系统,而风险更不是一个部门合规就能完全控制的,它需要银行各基层员工全员参与管理,只有每一个员工找到了自我正确的价值取向与是非标准,找准了合规工作立足点,人人都严格按照有关我行各项内控管理制度作为工作准则,以此为指导开展自己的工作,并能准确识别各类风险,确保自己的工作无差错、无事故、无损失、不违规,并在工作中相互监督,及时制止其他员工的违规规章行为,这才是最完善的风险管理体系。“没有规矩何成方圆”,离开了各项制度,我们的内控管理则是无本之木、无源之水,摒弃那种“习惯代替规章,权力代替制度,人情代替原则”的陋习,在全行逐步建立起依法合规经营的新型企业文化,塑造我行良好的合规管理形象。规章制度并不会束缚、制约我们业务的发展,只有按照各项规章制度办事,我们才有保护自己的权益和维护广大客户的权益能力。银行尤如一列奔驰的列车,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,在哪个关键部位少了一个零件,也会造成不可估量的损失,不能让我们在金融竞争的大海中驰骋自如。

篇4

关键词:内控测试 可视化 现状分析 执行力

中图分类号:F270 文献标识码:A

文章编号:1004-4914(2017)03-288-05

油气田企业自建立内部控制体系以来,为合理保证企业经营的效率效果,财务报告的可靠性,相关法规的遵循性等目标的实现,始终把内部控制测试作为发现问题、防控风险,监督与评价内控体系有效运行必不可少的职能和重要手段。通过测试及时发现和改进内控体系运行中存在的问题,全面实现内控与风险管理目标。近年来,随着内控测试工作的逐步深入,加上评价手段和技术方法的不断改进,内控测试发现的问题也逐步增多,复杂程度也逐步显现。运用现有的技术手段,实现内控测试数据可视化分析,为油气田企业预测内控例外事项发展趋势,全面了解和及时掌握内控管理现状,有效规避因操作不当和内控措施失效造成的风险等,提供了决策参考和理论依据。

一、内控测试、例外事项及测试数据可视化定义

控制测试是监督检查机构通过取证,评价和鉴定被测试单位在控制政策和程序的设计与执行方面,是否完整有效实施的审计程序。内部控制评价是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内控测试则是接受董事会、管理层授权或委托的部门和人员,按照内部控制制度和相关措施要求,对企业内部的控制设计有效性和合理性、控制系统运行情况等,进行全面系统的测定、检查和测验,做出全面评价、形成评价结论、出具评价报告的过程。

例外事项是指实际存在的、已经被发现或隐蔽的,偏离设计目标、运行计划和预期效果的具体事件。企业内部控制例外事项主要是指在内控体系顶层设计和有效执行方面,与相应的标准、规范、措施和要求等存在差异的事项。为了实现内部控制目标,保证内部控制体系的有效运行,企业内控与风险管理部门借用内部审计方法,按照测试方案和设计程序,通过开展内控测试,及时发现和改进内控体系运行中存在的问题,从而防控企业生产经营和管理风险,优化顶层设计、提升管理水平。

测试数据可视化,是通过内控测试获取相关数据,利用计算机常用的图形或图像工具软件,把内控测试获取的枯燥数据,转换成生动形象的图形或图像,将数据表示、数据处理、数据管理和决策分析等进行交互式处理,用感官良好、形象可的实物图形或图像,可视化的展现数据描述的原本意义,有效地传达思想概念、沟通解释数据信息的一种直观分析手段。可视化既是一种数据解释,也是一种成果表达。

二、内控例外事项现状及趋势分析

开展内控例外事项现状分析,目的在于夯实内控与风险管理工作基础,查找内控体系存在问题的根源,制定切实可行的防控措施,有效解决内控测试例外事项居高不下和重复发生问题,合理规避和有效管控企业经营管理风险,全面提升企业内控执行力。

2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委,联合下发了关于印发《企业内部控制基本规范》的通知。《企业内部控制基本规范》第46条明确指出:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。”企业内控测试的结果,显示的是内部控制运行情况,是内控自我评价报告编制的依据。这里以本单位2011年至2016年期间,公司层面、业务层面、信息层面内控自我测试发现的六年例外事项数据统计为例,对内控例外事项现状和趋势进行分析。

2011年至2016年,油田按照内控管理手册要求,每年坚持开展内控自我测试,通过测试检查,监督改进,不断优化顶层设计,逐步实现了整改提高。测试结果见表1。

为了直观显示油田2011年至2016年的内控测试结果,这里使用可视化图形进行各类例外事项比较。对比结果见图1。

由表1和图1可知,2011年至2015年期间,油田内控自我测试在设计方面,发现的文本规范性问题、业务跟单测试问题和ERP权限测试问题,在逐年减少并趋于稳定。由此说明,体系设计基本合理。

由于例外事项数量和样本总体数量有一定的相关关系,单纯从例外事项数量进行对比,不能完全代表例外事项的现实状况。因此,需要考虑例外事项相关因素,并把样本总体、测试主题及数量等作为基数,使用比率分析法进行对比,才能更好地体现其代表性和显示现状。这里以公司层面和信息层面总体控制主题,业务层面关键控制实抽样本为基数进行计算,计算结果见表2。

为了直观描述油田2011年至2016年的内控测试公司层面、业务层面、信息总体层面例外事项状况,这里使用可视化图形进行现状描述,同时引入多项式分析发展趋势,预测例外事项走势。公司层面描述结果见图2,业务层面描述结果见图3,信息总体层面描述结果见图4。图2-图5中的无端点弧线为各层面趋势线。

由图2、图3和图4可知,公司层面、业务层面关键控制、信息层面总体和应用,例外事项起伏波动较大,但基本趋势都是在2014达到峰顶后开始向下运行。

在不考虑其他因素影响的情况下,忽略测试主题个数的影响,用实抽样本作基数计算,2011年至2016年例外事项比率分别是0.044、0.071、0.248、0.177、0.312、0.211。这里用比率分析法进行例外事项整体描述,可视化状况为图5所示。

在六年的统计数据中,执行层面例外事项的平均数量为173.33,平均比率为0.177。由图5可知,前两年的例外事项低于平均值,后四年有一年达到平均值、三年高于平均值。可以说,内控执行力滑坡比较严重,一直处于上升态势。从总体趋势上看,例外事项已在起伏中,于2015年达到峰顶,2016年已开始显示回落状态,但仍在高处。整体而言,例外事项居高不下。由此说明,各层面例外事项当前的形势不容乐观,内控执行力弱化,需要引起管理层高度关注。

一是建立内控与风险管理业务培训制度,明确每年参加培训的天数,培养企业员工职守情操,增强内控与风险管理意识,促进员工牢固树立内控与风险管理人人有责的思想;二是开展领导层面内控风险知识培训,提高各级领导的风险防范、管控和合规意识,发挥各级领导潜移默化和带头执行作用,把瓤匾求落到实处;三是开展内控风险管理人员、业务骨干、关键岗位人员业务培训,及时更新相关知识,稳定队伍、提高素质,提升岗位工作科技含量,筑牢内部控制防火墙。促进网络队伍建设,发挥业务支撑下的杠杆作用;四是加大内控宣贯力度,建立良好的风险管理氛围,使全体员工树立内控理念,掌握内控知识,自觉地将内控工作融入到日常管理工作之中。

(三)建设内控风险管理文化,加大日常工作监督检查力度

党的十以来,政府审计、反腐倡廉、合规管理等被提升到前所未有的高度,企业全员的风险管理意识虽然逐步增强,但并未形成内控风险管理文化。内控与风险管理工作给追责力度大的工作让路,领导层和员工责任感、危机感和紧迫感被淡化,应付思想、习惯性做法和形式主义“故地重游”,导致内控与风险管理执行力失衡和下滑。

一是正确认识例外事项存在的潜在风险和长期积累的严重后果,不把内控风险管理作为形式主义的牺牲品,只喊口号、淡化监督、弱化执行。企业的内控目标和管理目标是相一致的,需要管理人员经常宣讲、沟通、解释和提醒,只有形成氛围和局面,才能提升核心价值并形成内控风险管理文化;二是完善评价考核和责任追究机制,严格追究各级责任人和关键岗位人员的责任。对例外事项频发领域、居高不下等问题,始终保持高压态势并从重处理,提高违规成本,落实领导、部门和岗位人员责任;三是把规范日常操作作为防范风险和实现企业管理目标的标准,抓住关键控制点,防控重要风险环节。把内控风险管理意识、文化理念融入日常业务,使内控执行力成为即使领导不关注,员工也会关注合规、改正不良习惯的自觉行动;四是发挥业务部门督查职能,加大日常工作监督检查力度,变单兵行动为多部门联动。加强内部审计、纪检监察和法律法规等监督部门的信息沟通和工作联系,借鉴相关部门整体性、智能化工作方法和检查技巧,提升自身素质和提高理论水平,从而改进工作质量,实现借力登高。

综上所述,开展内控例外事项现状、集中趋势统计和可视化分析,为油气田企业全面查找内控体系中存在问题的根源,制定切实可行的防控措施,防范未来风险,营造良好环境,规范操作行为,提升管理水平,有效解决内控测试例外事项频发、居高不下和重复发生等问题,全面提升内控执行力,开辟了一条有效途径。

参考文献:

[1] 雷琰.构建合规文化,强化内控执行,提升管理成效.[J].现代经济信息,2013(4)

[2] 单军亭,单昱等.简析青海油田内部控制例外事项集中趋势[J].中国石油财会,2016(6)

(作者单位:单军亭,单晨,瞿晶珠,青海油田 甘肃敦煌 736202;单昱,中国石油大学(华东)储运与建筑学院 山东青岛 266000)

篇5

中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。

2风控管理体系建立目标与企业需求

为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。

3风控管理体系建设总体思路

传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。

控管理体系的建设方法

做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。

5风控管理体系的蓝图设计、方案设计

围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。

6结论

篇6

关键词:资贷危机商业银行风险管理

美国次贷危机,全称是美房地产市场上次级按揭贷款的危机。“次贷危机”是自2007年初开始,由于“次级债”大量逾期违约引发全面性的信用危机。特别是2008年,随着华尔街贝尔斯登、美林证券、雷曼兄弟公司、高盛和摩根士丹利五大投资银行的全军覆没,将危机推向了,已演变为一场全球性的金融风暴。在这场危机中,越来越多的国家、金融机构以及大型企业遭受重创,使世界经济陷入了衰退的时期。

金融的本质是信用,金融创新的泛滥导致了信用的滥用,给社会经济埋下了祸根,引发了次贷危机。如何认识和应对这次危机,就成为我们金融内审工作者当前探讨、分析的热点问题。

一、美国次贷危机产生的机理

次贷危机的根本原因在于美元本位的国际货币体系和美国消费的过度膨胀。特别是布雷顿森林体系崩溃后,全球形成了以美金为本位的信用货币体系,而美国则进入了无约束的美金泛滥时期。

美国次贷危机产生的原因除了以上大的宏观经济因素以外主要还有以下原因:

一是政府对经济运行缺乏必要的监管。美国一度放纵经济泛滥增长,在宏观层面对经济运行缺失必要的监管,甚至在某些领域没有实施监管。无政府状态是导致次贷危机的根本条件,由于对房贷市场缺失必要的监管,使其无限膨胀,形成了巨大经济泡沫。美国是世界经济,在当今全球经济中占据主导地位,这个巨型经济泡沫一旦破灭,势必对全球经济产生巨大冲击。

二是金融机构内部的风险控制机制十分脆弱。盲目追求扩张发展,追逐高额利润,忽略了风险管理,使次级抵押贷款标准降低,并一降再降,最终导致风险失控。

三是过度扩张金融衍生产品。在前几年美国楼市最火爆的时候,很多按揭公司为了扩张业务,牟取更高利率,介入了次级房贷业务,从而促使金融新产品无限度的不断扩张,在很大程度上掩盖和隐藏了次级房贷的危害性。特别是次级房贷证券化,信贷违约掉期等不透明的复杂金融衍生产品的推波助澜,构筑了房地产市场空前的虚假繁荣。

四是金融机构对投资者缺乏尽职调查。由于高额利润的驱使和非常火爆的销售市场,使房地产开发商不顾社会实际需求状况,没有重视必要的市场调查,盲目扩张业务。很多金融机构也没有实施可行性的市场需求调研,在利润最大化的诱导下,忽略了对实体经济发展的真实需求及日益俱增的市场风险控制,不断推出新金融衍生产品,最终使这些金融业务纯粹变成了金钱游戏,与分散风险的初衷背道而驰,更加加剧了信用危机。

五是各个环节的信息披露不充分。特别是在贷款证券化过程中,信息传递链条过长,导致信息披露不全面,不准确,层层失真,包括发行人、承销商、资产管理人、信用评级机构和投资者很难获得足够真实的信息。

六是信用评级严重脱离实际,使评级结果不够真实、准确。在经济利益诱导下,信用评级机构受自身利益驱动,在主观上存在听任自然的不尽职尽责的现象。另一方面由于当时房地产市场异常旺盛,使各类经济实体以往的经营业绩普遍向好,由此形成的风险管理模型和宏观计量经济学模型,所反映的是好时期的数据,数据具有片面性,提供的信用评级结果是虚假的,没有真实地反映经济实体机构的经营状况及本来面目,从而潜藏了巨大的金融风险。

二、金融危机对我国金融业的启示

美国次贷危机对全球银行业界来说都是一个深刻的教训,我国银行业应充分借鉴,特别是对我们商业银行内控管理及内审工作来说,有以下几点启示:

(一)有效控制金融风险是金融企业安全、高效、稳键经营的基本保障。金融业应尽快建立和完善全面的风险管理体系,风险管理流程设计等多方面的制度基础。次贷危机引发了百年罕见的金融危机,与以往历次危机相比,次贷危机的不确定性、扩散性、加速性更加明显。世界经济日趋一体化的趋势,加速了全球金融一体化。特别是世界经济结构及金融市场各要素之间的相互影响、相互决定的复杂关系,导致金融危机的全球化已成必然。近几年,我国工、农、中、建、交五个大型国有商业银行中,工、中、建、交四个大型国有商业银行完成股份制改造后已在境内外成功上市。农业银行目前也已完成了股份制改造,正在积极准备上市。我国银行业的经营管理模式已与国际接轨。如何加强风险管理,进行多元化经营和提升国际竞争力,是我国金融业亟待解决的重大问题。

美国经过几百年的发展,已经构建并发展了世界上最发达的金融体系,而在这次次贷危机中,美国的金融机构和金融体系却不堪一击,一筹莫展。面对当前的这次金融危机,我国金融业应当很好地进行反思和总结,我们既要学习借鉴国外成功的内控管理经验,也要从次贷危机中汲取深刻的教训。特别是在经营管理和风险控制方面,要研究如何坚持具有中国特色的优秀传统经营管理模式,屏弃陈旧落后的不适应国际化经营管理模式。要把国际金融业最成熟的风险管理理念与我国优秀的传统管理经验有机地结合起来,在风险管理和经营方略上应做到有所为,有所不为,绝不能重蹈美国的覆辙。

(二)深刻研究和认识金融业务发展与金融产品创新。多年来,我国大型金融企业基本上都是国有的,在国内金融市场上占据着绝对统治地位,银行业的兴衰决定着中国金融体系的命运。因此,我国金融业一直受到国家积极保护和高度监管。就目前金融危机影响来看,我国银行业受到全球金融动荡的冲击较小。但是,随着我国金融改革步伐及对外开放步骤的日益加快,与国际化接轨是我国金融业面临的必然趋势,我们在看到内在优势与良好发展机遇的同时,还要看到所面临的严峻形势和许多不足。我国金融业今后将面临三个方面的挑战。一是银行业必将向混业经营模式转变。其经营模式或业务模式必将影响我国金融业的发展格局,使银行业处于多元化的业务竞争当中。我国金融机构应及早与国际接轨,探索混业经营的内控管理和风险控制对策与措施,在综合化经营的同时,实现效益最大化的目标,进一步提高国际竞争力。二是金融创新与金融衍生产品必将得到大力快速的发展。目前,我国金融业务发展及金融衍生产品创新还处于起步阶段,为适应金融业务国际化需要,今后,我国必将加快金融创新及金融衍生产品的发展。这次金融危机产生的原因之一,就是金融创新导致的信用过度扩张。因此,我国应高度警觉和及早控制金融衍生产品创新所带来的风险。三是国家对金融业的监管模式及银行业务管理手段必将进行革新。随着金融全球化步伐加快,国家对金融业监管模式必将进行重大变革。在金融业内部应尽快探索和制定与国际接轨的内控管理及风险防范机制。

(三)亟待探索和提高风险管理技术。过去,我们总认为美国内部控制和风险管理方面的技术是最先进的,近些年来,我们一直都在学习和借鉴美国内控管理经验和模式,并引进了许多管理理念和内控管理方法。但经过这次金融危机来看,美国的风险管理技术和内控管理机制,并不是完善可靠的,还存在诸多弊端和不足,尤其对风险隐患揭示和控制还缺乏必要的手段,以致引发了金融危机。同时,从世界各国来看,近年来,虽然国际风险管理技术大力发展,各国对风险管理都有所重视和加强,但在本次金融危机中也未幸免于难。因此,必须改革和创新风险管理技术,在国际上建立统一的金融监管组织架构,以及建立适度有效的监管手段和标准已经成为必然趋势。另外,我国要积极探索和提高具有中国特色的,并能够适应国际金融一体化的风险管理技术,尽快健全和完善风险管理机制,以确保在金融国际化的发展轨道上健康稳健运行。

三、商业银行强化风险管理的对策与措施

面对金融危机持续蔓延的严峻形势,以及我国金融业所面临的机遇和挑战,我国商业银行要审时度势,应最大限度的提高风险防控能力,及早建立与国际接轨的科学规范的风险管理机制。

(一)强化金融监管力度,有效防控金融风险。商业银行业务广泛涉及到社会经济各个领域和个人,在整个社会经济体系中的地位非常特殊、非常重要,对社会经济影响巨大。我们国家应借鉴美国次贷危机教训,研究和制定适合当前金融全球化模式的金融监管机制,进一步强化金融宏观调控,促进商业银行强化风险管理力度,严防突发性、扩散性等重大金融风险事件的发生。

(二)商业银行应培育良好的企业文化。防范和化解金融风险是商业银行安全、高效、稳键经营的基本保障,商业银行应把风险控制当作首要任务。特别是要加强内控管理基础性工作,构建良好的内控环境,培育优秀的企业文化,要进一步提高全体员工的风险防范意识,使风险管理工作融人到银行业务的每个环节。特别是要调动员工参与并推进内控建设与风险管理的积极性、主动性与创造性。

(三)完善内控制度,加强风险管理。内部控制作为商业银行经营管理活动的基础,不仅是防范控制金融风险、保障业务稳健发展的一个重要手段,也是提高经营效率、实现经营目标的一个重要保障。一是要在全体员工中树立内控优先的理念。内控理念是内控体系的灵魂,只有增强全体员工的风险防范意识,认真主动地把内控理念贯彻落实到银行各项日常工作及每一个业务环节,才能提升内部控制和风险管理的效率与效果。二是要建立和完善内控制度和风险管理机制。内控制度是规范行为的准则,是内控建设和风险管理的基本内容。商业银行要按照“完整性、系统性、科学性、超前性和有效性”的要求建立健全内控制度体系。要根据我国金融管理的基本法规,参照国际金融惯例建立和完善内控制度与风险管理机制。特别是要对重要业务及重点环节的关键控制点制定出规范合理,适度有效的监督制约制度,以严防各类风险事件的发生。三是要建立风险防控体系,切实发挥“三道防线”的功能。第一道防线是自控防线。要完善对各个业务操作环节的监督防控机制,注重对银行从业人员道德素质的修炼及制度观念的培养。第二道防线是互控防线。要利用现代化的技术手段,构筑起对全部业务操作过程的监控体系。业务部门要配备专职或兼职检查监督机构和监督人员,对该控制的风险点都能不疏不漏地进行有效监督。第三道防线是监控防线。要建立健全内部审计监督机制,要对各个营业机构、重要岗位、重要环节实施现场或非现场的事前、事中、事后的全过程监控和审计检查。

(四)发挥内审合规部门的功能。内审合规工作承担了监督、评价的职责。特别是对风险政策的执行情况、业务规章制度合规情况等评价,这对于风险管理至关重要。内审合规部门要坚持对各项经济指标完成的真实性、合法性、合规性和规章制度执行情况进行长期不懈地检查鉴证。不仅有问题要开展检查,没有问题也要进行检查,发现问题及时制止和纠正,把问题消灭在萌芽状态,作到警钟长鸣,积极督促各部门把防范风险的具体措施落到实处。

篇7

(一)商业银行合规风险管理概念 巴塞尔委员会于2005年4月的《合规与银行内部合规部门》将合规风险定义为:银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。中国银监会于2006年10月的《商业银行合规风险管理指引》第三条将合规风险定义为:商业银行因没有遵循合规法律、规则和准则而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

可见,《合规与银行内部合规部门》和《商业银行合规风险管理指引》对于合规风险的定义基本一致,都是指因为没有遵守与之适用的规章制度体系而造成上级监管处罚、财务损失、声誉损失等风险事件的发生。合规风险管理的特征是侧重于事前监督,合规风险管理的工作重心主要放在源头控制上。

(二)商业银行合规管理相关规定主要有以下两方面:

(1)巴塞尔委员会银行合规管理十条原则。2005年4月29日,巴塞尔银行监管委员会的《合规与银行内部合规部门》文件中提出了合规风险管理十项原则,向各国银行业金融机构及其监管当局推荐有效管理合规风险的最佳做法。十项原则如表1所示。

(2)中国银监会《商业银行合规风险管理指引》的要求。中国银监会为引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行,于2006年10月25日《商业银行合规风险管理指引》,共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。

根据《商业银行合规风险管理指引》,合规管理部门与风险管理部门、内部审计部门、法律部门等其他业务的关系如表2所示。

二、商业银行合规风险管理实践

(一)国外商业银行合规管理工作开展情况国际性大银行高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,并运用合规风险管理软件系统,为健全银行内控体系、提高市场竞争力奠定了基础。下面介绍几家跨国银行的做法。

(1)德意志银行。德意志银行合规部直接对董事会及其下属的合规委员会负责,预算和绩效考核均由合规委员会确定。目前该行从事合规管理的人员共有600多名,分布于各主要业务部门,但直接由合规部管理。将全球分为法兰克福、伦敦、纽约、新加坡/香港、东京和悉尼6个业务区域,在每个区域和分支机构均派驻合规官员。合规官员发现其所在机构存在违规问题或经营中遇到政策问题时,首先向分支机构的领导报告,并共同商量解决,如果问题得不到解决,再向上级合规部门报告,上级合规部门可以向董事会秘书报告。对重大违规问题,必须直接向总部合规部门报告。

(2)荷兰银行。在荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%。2004年第4季度,合规部门与内审部门和风险管理部门并列成为集团中心三大跨战略业务部门,享有高度独立性。在总行层面,合规风险管理部内部设立了10个职能部门。自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。荷兰银行合规管理流程包括:识别合规风险、给出建议、提供指导及培训、监测和报告。

(3)汇丰银行。以保守著称的汇丰集团,其“保守性”主要体现在“合规性”上。汇丰银行合规风险管理流程包括合规计划、合规监控和合规报告。一是制订合规计划,每年九月末,集团合规总管都要发函给全球合规官和区域合规官,要求提出将要列入次年计划的所有项目;二是进行合规监控,地方合规官对其复杂的业务单位的活动进行持续和日常跟踪监督,监督的频率和检查的程度根据业务性质、日常风险程度、管理监督的合规性、内审已经做过的工作以及先前做过的改进而定;三是进行合规报告,发生重大违规事件、内部欺诈或犯罪、监管机构任何调查或处罚行动以及洗钱等特别情况,都要既向业务主管又向集团合规主管报告,同时还要对其改正处理情况进行跟踪调查。

(4)花旗银行。花旗银行在经历了2004年一系列声誉风险后,开始空前重视合规风险管理机制的建设。具体的措施有:设立了独立的全球合规管理部,具体负责合规风险管理;运用风险控制自我评价管理工具,加强部门合规风险管理;对所有的中高级管理层进行合规风险培训等。

(二)国内商业银行合规管理工作开展情况国内商业银行进行合规管理的工作起步较晚,2002年,中国银行将总行法律事务部更名为“法律与合规部”,增加合规管理职能,并设立了首席合规官。建设银行于2003年初在总行法律事务部设立合规处,专门负责反洗钱、内部制度和规程的合法合规审查等工作。2005年8月,为上市需要又新设了独立的合规部,并赋予了更全面的合规管理职责。工商银行为适应股改要求,2004年财务重组之前设立了“内控合规部”,负责内部控制、常规审计及合规管理职能。2005年,根据《上海银行业金融机构合规风险管理机制建设的指导意见》要求,浦东发展银行、上海银行、上海农村商业银行等法人银行,以及工农中建交、民生、深发展等几乎所有在沪商业银行分行,都相继设立了独立的合规职能部门,并配备了专职合规经理,初步构建起了合规风险管理的架构。农行为适应股改要求,先是在2006年6月将总行法律事务部更名为“法律与合规部”,增加全行合规管理职能,又在2008年7月成立独立的内控合规部,牵头实施农行内部控制、合规检查和常规审计工作。

可见合规管理是金融机构公司治理结构的一个重要组成部分,我国监管机构和商业银行已经意识到合规风险管理的重要性。但总体而言,监管机构的合规检查和银行内部合规管理都还处于起步阶段,目前国内很多银行的合规人员都是由内控、内部审计或法律部门转过来的,合规管理经验非常缺乏。目前国内各大银行都在积极学习国际银行的经验,进一步重视并加强对合规风险的管理。

三、商业银行合规风险管理启示

(一)积极培育合规风险文化合规文化建设是合规风险管理的一部分,积极培育合规风险文化,有利于员工形成良好的风险意识和道德规范,有利于合规风险管理机制的建设。培育合规风险文化首先需要领导层重视,并监督检查一系列合规风险管理政策措施的落实情况。

(二)探索合规风险管理工作机制合规风险涉及经营管理的各个领域,因此管理合规风险的工作除合规部门外,各职能部门均应负有相应的职责,各相关部门有机协调、密切合作,共同发挥合规管理的“合力”。各职能部门除负责部门规章制度和业务流程的制定外,还要主动跟踪主管部门有关规章制度的起草和制定,梳理业务流程,强化落实,实施有效的自我合规控制,并开展完善性和落实情况的内部监督检查。合规管理相关部门组织开展合规管理方面的内部控制检查。职能部门针对检查结果所反映出的问题,根据要求制定整改措施,并报合规管理部门。而合规管理部门则需要持续跟踪和评估职能部门的整改措施落实情况,并根据需要提供建议。

(三)建立独立合规管理监督评价与纠正体系监督、评价和纠正是进行有效的合规风险监管的重要环节,建立有效的合规管理评价制度,科学设置合规管理考核事项,量化、细化考核指标,实行定性与定量相结合的考核制度,客观评价各部门、业务条线合规风险管理的能力和内部风险状况。要把合规评价结果作为内部绩效考核的重要指标,与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。建立内部责任追究和举报监督机制,注重针对性和可操作性,切忌拿来主义和流于形式。

篇8

关键词:商业银行 风险管理 机制建设

1 全面风险管理机制建设中存在的问题

在当前经济形势下,商业银行风险管理机制建设中还存在一定的问题,面临的风险挑战日益突出,如何有效防控风险,保持金融稳定,已经引起银行、监管部门、政府普遍关注,探索和加强商业银行风险管理机制建设任重而道远。

1.1 商业银行在软、硬件建设上存在风险

伴随着电子信息化的快速发展,商业银行在“硬件”建设上存在诸多问题:一是电子化设备更新与柜面业务未达到完全同步发展;二是存在着网点建设、拆迁改造及硬件办公设施配备参差不齐;三是后台系统维护影响部分柜面操作。与此同时,商业银行在“软件”建设中也同样存在不少风险:比如随着业务的不断拓展和知识的不断更新,有的柜员对新业务不熟悉,有的管理人员在具体经办业务时“人情大于制度”,不按商业银行制定的规章制度办事,存在制度不能认真执行的现象。致使本来很好的规章制度形同虚设。

1.2 缺乏有效的风险管理激励约束机制

目前,商业银行缺乏有效的风险管理激励机制,制约着风险管理的良性发展。目前,商业银行多未建立经济资本配置机制,未对风险管理体系的可靠性、充分性和有效性实施评价,未建立针对风险管理体系的纠偏和纠错机制;特别是当前经营管理绩效评估办法存在诸多问题。这种考核机制过多地对短期收益进行关注,而对潜在的风险认识不足。长期下去,会对商业银行的经营带来不可估量的风险。

1.3 良性风险管理文化没有得到足够重视

当前,商业银行同业竞争越来越明显,作为金融企业的商业银行要想战胜对手,获得长久发展,就必须在商业银行内部建立一套适合本行实际的风险管理文化,有了这个“法宝”作后盾,商业银行的竞争力就会明显得到加强。然而遗憾的是,由于商业银行风险管理起步较晚,真正有效的风险管理文化并未建立。在具体办事过程中,商业银行员工的全面风险意识不高,还没有认识到完整的风险管理文化的重要性,所有这些都制约着良性风险管理文化的形成。

1.4 风险管理运行机制没有得到有效支撑

商业银行风险管理运行机制不畅的原因有很多,但具体有以下几个方面:一是风险管控流程仍然滞后,业务管理环节的岗位职责划分不够清晰、风险管理机制与业务流程的衔接无法有机统一。二是风险管理信息系统建设严重滞后,不能对有限的信息资源进行技术处理,没有形成一套真正适合自身风险管理的信息管理系统,导致关键风险点识别、风险信息实时监控、风险预警以及风险的及时报告工作大打折扣。

2 针对全面风险管理机制建设中存在的问题,提出几点搞好全面风险管理机制的建议

商业银行全面风险管理机制建设一项长期性、系统性的工程,不可能一蹴而就。在实际工作中既要放眼于国内银行业的发展趋势,又要立足工作实际确保业务发展稳健经营,内控管理不能仅仅只停留在建立合规经营、合规操作的经营观念上,还需要将风险防控理念贯穿始终,从而达到有效的防范与控制风险的作用。

2.1 建立合理的奖惩制度,严防风险发生。商业银行要想搞好全面风险管理,就要多措并举。一方面通过对日常网点开展定期和不定期检查、监管检查、柜面自查、员工行为排查等一系列方式,严密防范和控制防范风险。另一方面,建立并严格执行对违规及形成风险隐患的责任人员的责任追究制度,在追究直接责任人员责任的同时也要追究单位负责人的责任,以提高管理层的责任心,达到层层管理、层层防范的作用。

2.2 建立科学激励机制,有效避免风险发生

规范科学的激励约束机制是防范风险发生的“有力武器”。一是建立科学的风险管理激励机制,引入激励约束长期化的管理方式,将风险管理激励约束机制纳入总体发展战略,避免以长期风险为代价的短期行为,以合理考核激励机制激发广大员工搞好风险管理的积极性。二是风险防控“不留死角”,以实现风险管理全覆盖为最终目标,不断改进和完善风险管理体系、管理程序和运行机制建设。

2.3 引进先进风险管理工具,加强风险信息系统建设

现代科学技术的发展为商业银行风险管理注入了活力,商业银行可以依据先进的风险管理工具实现有效的风险管理。一是引进先进的识别、监测、计量、评估、报告、处置风险管理工具,探索事实违约概率和违约损失率计量方法以控制风险,通过对风险的系统排查,识别和评估各类风险,建立“风险库”,确定控制措施和要求,实施风险提示,发挥风险管理“防患未然”的作用。二是加强风险管理信息系统建设。将科技技术应用于风险管理,设计风险管理监测指标和评价指标,对风险进行量化评估,借助征信系统、客户风险预警系统,进行风险信息数据的收集、整合和分析。

2.4 全面风险管理要“以人为本”,建立人才培养机制

不论是哪个行业,哪个系统,大凡搞的好的都是有人才在那里发挥作用,这是毋庸置疑的道理。因此,商业银行要想搞好风险管理,就必须重视人才,做到“以人为本”。一是建设有效的人才激励机制。通过选拔培养机制,努力锻造一支综合素质过硬的风险管理队伍;依托现有的人力资源对风险管理人员进行培育,注重对风险管理人才的引进、培养和激励。二是以人为本,提高员工经营管理能力和风险防控水平,有计划、有步骤地组织各级经营管理人员进行经营理念、内控制度、风险管理等专业知识培训。三是建立一个风险管理人员价值尊重的氛围,使各级风险管理人员建立起强烈的价值归属感和崇高的使命感,为防范风险献计献策,认真工作。四是加强员工思想排查和教育。员工自觉的思想约束是保证各项规章制度贯彻执行的前提。一方面在加强员工思想排查的同时,注重加强员工的思想道德教育,使员工认识到操作风险的防范是商业银行核心竞争力的体现。引导员工树立正确的世界观、人生观和价值观,爱岗敬业,忠于职守,提高自身的职业道德水平。另一方面通过开展风险教育培训等方式,培养所有员工具备识别风险的能力,形成防范风险的第一道屏障。自上而下构建良好的操作风险控制环境,做到人人关心风险、把握风险和控制风险。

2.5 加强合规风险管理,营造合规文化氛围

俗话说“没有规矩,不成方圆”,商业银行要想搞好全面风险管理,就要在合规管理上做文章。一是要努力学习商业银行合规管理方面的法律、法规,学习商业银行合规管理方面的规章制度,明确各授权岗位的业务操作程序,坚持内控优先原则,严格内控标准,任何人、任何业务都必须处于内控制度的控制下,任何情况下不能出现例外。在全行内部倡导合规理念的同时,强化每个岗位,每个人的风险意识,树立全方位风险管理理念。推行事前防范、事中管理、事后处置的风险管理模式。二是要全行上下营造合规文化氛围。合规风险管理的形式多种多样,商业银行可以通过演讲、知识竞答等寓教于乐的形式宣传合规的重要性,犯规的危害性,扎扎实实搞好风险管理文化建设,在全行营造“合规光荣、违规可耻”的文化理念,使大家从自身做起,从工作中的每一个细节做起,自觉从思想上筑起不违规、不违纪的“防火墙”,努力营造良好的合规管理氛围。

2.6 加强监管审查,提高内审管控力度

加强稽核检查,强化审计监督力度是防范与化解经营风险的有效途径。商业银行始终要把资产质量、内部控制和风险导向作为审计重点,着重把安全保卫、财会、信贷、事后监督等业务纳入核查范围。定期不定期的组织稽核检查活动和滚动式审计,不断地排查和分析,发现问题及时整改,消除风险隐患,堵塞漏洞,防患于未然,遏制风险。对发现的违规责任人按规定进行处罚,落实违规责任,提高违规成本,增强员工风险意识,不断提高风险防控能力;运用现代科技手段建立远程监控中心,对全行所有网点进行全方位实时监控,发挥远程监控中心在监督营业网点业务操作、差错事故、突发事件等方面的重要作用,进一步提升全面风险管理的规范化和精细化水平。

参考文献:

[1]王东升.对商业银行信贷风险管理的几点思考[J].中小企业管理与科技,2010(06).

篇9

一、我国酒店内部控制的管理现状

近几年以来,,随着我国改革开放和市场化程度的加快,一些酒店类企业已经开始认识到酒店内部控制的重要性,也引入了内部控制机制,但是在实施过程中还存在诸多问题。

(一)没有形成完整的酒店内部控制框架

历年来,酒店业在星级评定的影响下,制度了星级服务标准、质检制度及相关规定等某些基本的内部控制操作,但基于内部控制方面的文件或管理实务涉及的较少,比较重视客房、餐饮环节的程序控制;较重视客房、餐饮的服务管理和控制,却忽视对行为的控制,内部审计监督弱化或未设内部审计部门,有待进一步改进。

(二)风险管理的意识薄弱

风险管理涉及到对风险的识别、计量、控制、防范等多个环节,加之酒店业面临的外部环境日益复杂化(从单体走向集团化,传统营销挑战等),风险管理的难度增大。大部分酒店企业还都没建立完整的风险管理体系,风险管理的意识薄弱,能力也很欠缺。国际领先酒店集团大多采用风险度量模型和信息系统的支持。国内酒店业在这方面起步较晚,处于摸索阶段。

(三)经营业绩及服务水平逐年下降

酒店业经过不断扩张后,行业竞争加剧,人工成本等酒店经营成本持续上升,招工慌,中高端酒店人才难足,员工流失率大,新招的员工培训不足,匆忙上岗,服务不周,投诉率上升,客源下降,等等现象,最终造成利润持续恶化。

(四)成本核算不规范

酒店业的成本核算过于简单,食材、物耗等以领用时入成本,核算比较粗,未做到精细化计算及分析,单位成本上下浮动较大,主要酒店业物料管理系统未全面铺开,有些已使用管理系统,但为方面核算,采用倒挤方式计算成本,未细化成本标准及损耗,以及损耗的责任问题。

二、风险导向型内部控制体系构建

(一)完善治理结构,提供组织保障

2004 年的中航油(新加坡)公司航油期货巨亏 55 亿美元事件以及最近发生的中信泰富外币合约巨亏 155 亿港元,说明公司治理方面存在缺陷是重要原因。风险导向型内部控制主要是从治理结构入手,整合组织架构、业务流程、资金运营、会计及审计体系。按照国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,同时要建立问责机制和权力制衡机制,形成权力制衡—治理监督—管理有序的良性循环,最终实现管理效率和有效的管理控制。

(二)营造企业文化,强化内控环境建设

创下连续30多年赢利的美国西南航空公司的企业文化是“员工第一,顾客第二,只有快乐的员工才有满意的顾客”。而国内大部分酒店以“顾客永远是对的”、“顾客第一”、在处理客人、顾客、个人时,宁可酒店吃亏、不让客人吃亏,宁可个人吃亏、不让酒店吃亏等等的企业文化氛围,易造成员工不被受尊重及员工忠诚度降低。在“员工第一”的企业文化支持下,才会拥有最有生产力的团队,员工平均服务顾客的数量才会上升,员工的效率及忠诚度提升,酒店将逐步建立一种领导重视、全员参与、以风险为导向、以控制为手段的企业文化,内控制度在各层次才能得到有效执行。只要真正提高了员工效率,实现了有效的人力资源控制,客源和利润自然会滚滚而来。

内控环境主要是董事会、管理层和财审人员对待会计业务及审计事项的处理态度,进而影响着财审人员的职业行为方式,从而对内控的实质效果产生影响。酒店应加强内控文化建设,着手对董事会、管理层的风险管理哲学和风险偏好、会计职业操守、会计机制的制衡机制、审计再监督等方面,营造积极向上、诚实守信、合法合规的会计环境,不断夯实内控环境。

(三)强化风险评估与控制,实施风险管理监督

风险是指一个潜在事项的发生对目标实现产生的影响。管理层要对酒店进行风险识别,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息,酒店管理过程中存在那些风险、哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。对风险识别及分析可结合国际先进经验并运用现代计算机技手段,采用定性分析法与定量分析法,如风险事项列表、符合性及实质性测等。

管理层在识别、评估风险之后,结合风险承受度,权衡风险与收益,确定风险应对策略,包括风险规避、风险承受、风险降低、风险抑制、风险分担及风险应对。控制活动是管理层采用相应的控制措施,将风险控制在可承受度之内的政策及程序,如:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核及重大风险预警机制和突发事件应急处理机制等。

(四)不断优化信息化系统

信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。针对酒店业信息化系统模块化现象,管理层应着手研究部前台系统、餐饮收银系统、采购、库存及成本控制系统与后台会计系统进行对接,利用成本控制系统动态分析各个营业点物料领用、报损、成本核算情况,为酒店业全成本核算及风险管控提供数据依据,会计信息化、集成化管理平台建设应当加强信息系统运行与维护的管理,制定信息系统工作、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,充分利用信息系统来收集、整理、分析、评价各种信息,并在酒店内部实时传递,分析内部控制缺陷产生的原因,并有针对性提出和实施改进方案,实现酒店内部控制的不断健全和完善。

篇10

关键词:高校税务风险风险管理内部控制

一、引言

我国经济发展步入新常态增长时期,正面临经济结构调整优化的关键时刻。以“营改增”为代表的税种改革强化了税收在促进分配正义、鼓励投资、扩大消费与就业以及调整经济结构等方面的调控作用(陈晴,2015)。2014年6月审议通过的《深化财税体制改革总体方案》中明确新一轮财税体制改革,于2016年基本完成重点工作和任务,到2020年基本建立现代财政制度。由此确定建立全面规范、公开透明的现代预算制度;建立科学、公平、统一的税收制度体系;建立事权和支出责任相适应的制度三方面改革目标(贾康,2015)。近年来,我国高等教育逐步形成以财政拨款为主,其他资金为辅的多元化经费格局。高校作为非盈利组织,在公益目标完成的前提下,对部分资源进行有效利用,依法取得科研项目经费,技能培训、房屋场馆租赁等方面的收入,能够为高等教育事业发展提供有力的资金支持。随着高校涉税收入的增加,其所面临的税务风险也在不断上升。高校应该加强对税务风险的认识,评估税务风险关键控制点,建立科学合理的税务风险管理方案,采取相关措施,有效降低税务风险。

二、高校税务风险管理概述

(一)高校税务风险的内涵

税务风险是指高校在日常运转过程中,因涉税行为未正确有效地遵守税法规定而导致未来利益的潜在损失(王雄英,2011)。税务风险的产生受经济政策、法律法规变化以及纳税人主观行为的影响。COSO《内部控制整合框架》中经典的“五因素理论”将税务风险管理要素分为以下五个方面。(1)控制环境:风险管理与高校其他管理活动一样,都会受到内部和外部环境的影响,控制环境是税务风险管理的基础。(2)风险评估:将己经被识别出的风险进行分析,确定出风险的级别和影响程度。风险评估是税务风险管理的重点。(3)控制活动:在风险评估的基础上,对风险进行有效管理和控制,研究应对措施,完成预先设定的控制目标。控制活动是税务风险管理的核心。(4)信息与沟通:在税务部门、高校内部以及其他相关单位间搭建良好的信息沟通渠道,避免由于信息不对称带来的影响,保证信息获得的及时性。信息与沟通是税务风险管理的重要途径。(5)自评与监督:对税务风险管理的效果进行综合评价,检验风险管理的有效性。接受监督,发现风险管理中的薄弱环节,进行改进。自评与监督是税务风险管理的重要保障。

(二)高校税务风险类型

1.按照风险来源不同划分为内部风险和外部风险。内部风险指由于高校管理层未对税务风险有正确的认识,内部控制建设不到位、税务人员的专业水平参差不齐等因素产生的风险。外部风险指由于国家相关经济政策和法律法规的不断更新完善,外部的市场环境变化等产生的风险。2.按照风险类型不同划分为资金支出风险、信誉损失风险、税务违法风险。资金支出风险指由于未按税法规定及时足额缴纳税款产生的风险。除补齐税款外,还要缴纳滞纳金和罚款,会对高校的现金流产生影响,造成额外资金支出。信誉损失风险(陈天灯,2013)指高校因纳税行为不规范造成不良影响,导致严重后果,使高校信誉遭受损害。税务违法风险指由于主观或者客观原因导致高校对税收政策的理解和执行存在重大偏差,在涉税业务办理过程中出现违法行为。3.按照影响程度不同划分为一般风险和重大风险。税务风险产生的影响程度不尽相同,一般风险影响较小,通过及时纠正,所产生的后果是可控的。重大风险影响程度大且后果难以控制。

(三)高校税务风险管理

高校税务风险管理指对风险进行识别、评估、控制的过程。税务风险管理包括制订风险管理策略、落实风险管理权责,不同程度的风险采取对应的措施,将控制效果及时进行反馈。对潜在的风险建立预警机制,提前识别风险发出的信号,降低风险发生的概率。提高管理效率,在涉税行为合理合法的前提下,开展税收筹划,降低税收成本,实现降低税务风险的管理目标。

(四)高校税务风险管理现状分析

一直以来,高校对税务风险管理认识不够,而高校内部控制体系尚处于建设初期,存在税务风险管理人才缺乏、信息化建设不到位的现象,导致税务风险管理还不规范。1.税务风险管理认识不够。高校内部控制工作正处于起步阶段,制度和体系建设处于不断完善中。税务风险管理缺乏系统化、制度化的约束机制,未发挥应有的作用。税务风险管理需要各部门之间的配合,但高校长期以来对税务风险缺乏科学的认识,认为税务风险管理只是财务部门的事情,责权落实不明确。2.税务风险管理人才缺乏。随着高校事业的发展,外部税收政策和税收环境的变化增加了税务风险。大多数高校还是采取财务人员兼任税务会计的方式,缺乏税务风险管理的专业人才,导致税务风险防范意识不高,对税务风险内部控制管理和税收法规信息缺少研究,不能全面准确把握最新的税收政策。3.税务信息化建设不到位。高校的税务信息化建设始终处于薄弱环节,高校的财务系统、增值税发票管理系统和资产管理系统之间没有进行有效的组合,使得税务信息无法进行合理利用和数据对比分析,对高校纳税情况不能进行合理的评估。由于没有建立良好的信息沟通渠道,无法对相关信息进行分析和整合,只能采取被动和应急方式应对税务风险。

(五)内部控制与税务风险管理之间的联系

内部控制是风险管理的关键,也是风险管理的核心内容。税务风险管理作为全面风险管理的一个重要组成部分,借助内部控制这一重要手段,可以规范高校经济业务活动,明确权责分配,合理控制税负水平,保证涉税事项合法合规。高校税务风险管理首先要完善税务风险内部控制机制,内部控制体系的全面、准确、有效决定着税务风险管理的效率。税务风险管理的效果也反映出内控制度是否健全有效。内部控制制度的建设和实施,对高校提高管理水平、建立现代大学制度具有十分重要的作用。

三、基于内部控制的高校税务风险管理体系建设

COSO内部控制———风险管理理论给高校税务风险管理提供了很好的启示,风险管理概念应贯穿于高校所有的经济业务中。将内部控制作为风险管理的关键点,积极推进内部控制体系建设,深入研究符合高校税务工作特色的管理方法,通过税务风险识别评估,采取措施积极应对税务风险。做好税务风险管理的核心工作。

(一)高校税务风险管理体系建设目标

高校税务风险管理要求以风险为导向,对高校面临的税务风险进行系统分析,强化高校发展战略、内部控制、税务风险管理和信息化建设间的融合,构建出能有效预防和控制税务风险的系统,将其控制在合理范围内,实现高校税务风险管理目标。对涉税业务采取事前预防、事中管理和事后反馈的管理方式。积极做好与税务机关的沟通与配合,防范外部环境变化带来的税务风险。

(二)高校税务风险管理体系建设原则

1.独立性原则。高校要按照税法和相关法律规定,对涉税事项进行纳税申报,及时缴纳税款,对税务资料进行存档。在税务风险管理体系建设中,针对不同的业务性质和岗位要求,明确职责权限。对于机构设置、治理结构、业务流程和权责分配应符合相互制约、相互监督的内部控制要求。工作人员按照权责分配,履责尽责,保持良好的独立性,以确保税务风险管理内部控制机制的公平和公正。2.协作性原则。随着高校涉税事项的增多,在进行税务风险管理时,需要各部门、各岗位、各环节间的配合,及时沟通,信息共享,以提高税务风险管理的效率。要及时了解最新的税收政策,避免因政策变化带来的风险。3.重要性原则。在税务风险管理中,把握重点事项,考虑成本效益原则。对涉税业务进行分析,识别关键风险点,对可能产生重大影响的税务风险采取控制措施,进行重点监控。对影响程度一般的风险,保持适度关注。高校要结合具体情况和自身防范风险的能力,有重点地开展税务风险管理活动。

(三)高校税务风险管理体系建设指标

建立税务风险管理指标体系是实施高校税务风险管理内部控制评价的首要步骤,高校税务风险管理指标体系的构建要满足科学完整、具体实用的要求。设计指标时要考虑到评价的目标,符合评价工作的特点和要求。本文以COSO内部控制———风险管理框架为理论依据,结合《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)的要求,参照税务风险测评和内部控制要素,选取控制环境、风险评估、风险控制、信息沟通、监督改进5个层面共20个指标构建出高校税务风险管理指标体系,

四、高校税务风险内部控制评价

税务风险评价方法有很多种(沈峰,2015),有德菲尔技术法、层次分析法、沃尔评分法,等等。本文采用专家打分法对高校税务风险内部控制进行评价,由内部控制领导小组专家对税务风险管理指标运行情况进行打分,评分标准见下页表2。对于完成情况优秀的指标得5分,完成情况良好的指标得4分,完成情况中等的指标得三分,以此类推。专家对税务风险管理指标体系中所有的指标进行打分,统计汇总后得出高校税务风险内部控制评价表,见表3。根据高校税务风险内部控制评价总得分情况,按照高校税务风险内部控制有效性评价标准,可以对高校税务风险内部控制的有效性进行一个综合评价。得分在80—100分的,说明高校税务风险内部控制是有效的,暂不存在风险。在60—80之间的,说明高校税务风险内部控制基本有效,不存在重大风险,但还是有风险因素存在,继续给予关注。得分在40—60分之间的,说明高校税务风险内部控制效果较差,要结合具体指标发现问题,找出关键影响要素,采取措施控制风险的产生。得分40分以下的,说明内控基本是无效的,存在重大风险发生的可能性,要引起足够的重视,改善内部环境,分析风险点,积极采取应对措施。

五、加强高校税务风险管理的对策建议

(一)健全内控机制,强化税务风险管理意识

在高校内部树立全面风险意识,确定税务风险管理目标。管理层要从高校发展战略的角度优化内控环境,将内部控制建设作为高校管理制度的重要组成部分,借鉴大企业税务风险管理方法,制定出切实可行的税务风险管理内控方案,并确保方案的有效实施。内控体系建设中要明确对象,厘清职责,落实职责范围,加强税务风险防范责任。完善税务风险管理组织架构,设立专门的税务风险管理部门,配备合格的管理人员负责外部涉税工作,对涉税事项可能带来的税务风险进行分析。对各项政策法规和税收政策进行研究,找到适合的税收优惠政策,进行税收筹划,规范纳税行为。

(二)推进信息化建设,有效识别税务风险

高校应推进信息化建设,发挥信息技术和现代化管理方法在税务风险管理中的作用。以信息化为依托,健全税务风险管理信息系统,准确提供各类税务信息。借助信息技术手段获取“大数据”,有效识别税务风险。对于可能出现的风险点,整合现有资源,搭建共享信息数据库,设置预警线,逐步实现税务风险管理的系统化。通过内控机制的强化解决由于信息不对称产生的风险,对掌握的高校税务数据进行分析,识别、监控来自内部和外部的税务风险。

(三)加强控制活动,提高风险应对能力

税务风险管理中涉及的内外部机构、部门之间要建立起有效的沟通机制,将从外部获取的最新的税收政策法规及时传达到各业务部门,提高高校涉税行为能力,以利于风险控制活动的开展。定期组织检查,发现问题及时纠正,消除隐藏的税务风险。对涉税业务进行事前风险检测与评估,对可能产生的风险进行重要性排序和定量评估,确定出税务风险级别和影响程度,制定必要的应对策略,全面提升高校税务管理内部控制体系运转的效率与效果。高校应借助《深化财税体制改革总体方案》《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)政策出台的契机,把握国家财税改革总目标和要求,推进税务风险管理,更好地发挥高校在科技创新、人才培养和产教研等各项经济业务中的积极作用。

参考文献:

[1]陈晴.我国新一轮税制改革的理念变迁与制度回应———以税收正义为视角[J].法商研究,2015,(3).

[2]贾康,刘薇.论支持科技创新的税收政策[J].税务研究,2015,(1).

[3]王雄英.高校税务风险管理之我见[J].财会月刊,2011,(10中).

[4]陈天灯.构建企业税务风险管理体系研究[J].管理世界,2013,(6).

[5]沈峰.略论企业税务风险内控机制的构建与测评[J].税务研究,2015,(7).

[6]陕西省国家税务局课题组.大企业税务风险管理探索[J].税务研究,2014,(10).