时间:2023-08-24 17:17:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇业务风险控制管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业资金;内部控制;成本预算;风险管理
中图分类号:F275.1 文献标识码:A 文章编号:1001-828X(2013)09-0-01
资金作为企业进行生产经营活动的重要要素,在保证企业正常运营和提高企业经济效益上有着至关重要的作用。所以加强企业资金内部控制管理是十分必要的,且资金内部控制管理是企业管理现代化的必然产物。通过完善资金内部控制管理,可以使资源配置最优化,提高生产效率,增加企业市场竞争力等。那么,企业资金内部控制管理的真正内涵是什么呢?
一、企业资金内部控制的含义
企业进行内部控制的根本目的就是加强企业管理,提高经济效益。企业通过进行内部控制,不仅可以优化资源配置,保证各项经济活动的正常运转,而且可以提高经济决策的正确性,保证经济安全、稳定、持续发展。
企业资金内部控制,简单来说,就是企业采取一系列的方法、措施对资金的利用、投资、回收等进行全面系统的控制,使其成为一个科学合理、完整、系统的体系。根据控制目的不同,可分为会计控制和管理控制两大类。会计控制主要内容有:保证财产物资的安全性、会计信息的真实性及财务活动的合法性等;管理控制主要内容是:保证经营方针的正确性、决策的执行力、提高经营活动的经济性、实现经营目标等。
二、现代企业资金内部控制管理的主要内容
(一)授权批准职能
授权批准主要就是对企业内部部门或工作人员进行相关经济业务处理的权限。具体来说,就是企业内部部门或员工在进行业务处理时,必须通过授权批准后方可进行,否则就不能进行处理。授权批准有两种形式:一是一般授权,就是对一般经济业务进行授权批准,一般在企业内部控制中要明确化,另一种是特别授权,就是对特别经济业务进行授权批准。在进行授权批准时,优先进行一般授权,当某项经济业务超过授权数量时,使用特别授权批准。实行授权批准职能,不仅可以避免弄虚作假和限制,而且可以保证企业既定方案的执行,提高工作效率。
(二)预算及成本控制管理
预算和成本控制是资金内部控制管理的重要内容。预算控制主要包括筹资、融资、采购生产、投资等,要对企业内部资金进行详细的预算编制、预算计划和预算执行,主要有三点要求:一是根据企业经济管理目标进行预算编制;二是预算执行时,要经过授权批准后进行相应的调整,保证预算的真实性和合理性;三是进行预算执行分析,定期对预算执行情况进行反馈和分析,保证预算执行的科学性。现代成本控制管理主要有两方面:一是粗放型成本控制,即只依靠减少及合理运用材料来达到降低成本的目的;另一个是集约型成本控制,即依靠科学技术提高生产技术及产品工艺达到降低成本的目的。要把两者有机结合起来,最大程度的降低成本,提高企业经济效益。
(三)实物资产控制管理
实物资产控制管理主要包含两方面:一方面,做好资产安全保管工作。主要是采取限制接近的方法,即严格控制与实物资产以及实物资产相关资料的接触,比如说现金、存款、有价证券、账目等,除出纳人员及相关工作人员外,其他人一律不理,保证资产的绝对安全。另一方面,做好实物资产监察工作。要定期对照账目对实物资产进行清查,保证实物资产的正确性,一旦发现不符,要及时查明原因并采取相应措施,同时要对资产控制管理工作进行监管,避免出现内部人员贪污等问题。
企业风险控制管理工作主要有三点:第一,经营风险控制。主要是指企业生产经营过程中存在的不确定患。由于企业生产经营范围广,内容多,且受市场的影响,所以企业经营活动会受到内部和外部的共同影响,直观的来看就是企业利润的变化,给企业带来风险,所以企业要做好内部风险控制管理工作,不断提高自身抗风险能力,才能在市场竞争中获得胜利。第二,财务风险控制。主要是指举债给企业财务成果带来的风险。企业资金中除了企业自身拥有的资产外,一般还有部分借入资产,这会给企业自身资金的盈利能力带来不确定性,同时借入的资金在归还的时候一般都有利息,如果到期无法偿还,就会存在让企业财务陷入困境甚至有破产的可能,所以采取相关措施防范筹资风险。第三,投资风险控制。主要是企业进行投资时的不确定性因素影响,在进行投资前,要对市场行情、投资回报等做好详细的调查和分析,然后选取最佳投资方案,降低投资风险。
三、展望
企业资金内部控制管理是一个比较复杂多样的问题,无论采取何种组织结构,都有其优点和缺点。所以要根据企业的实际情况,采取灵活机动的形式,建立科学合理的、行之有效的、系统的规范的资金内部控制管理体系,切实保证企业各项生产经营活动有效开展,提高企业市场竞争力,促进企业稳定可持续发展。除了要采取相应措施做好现代内部控制管理主要职能外,还要做好三点工作:一是提高内部控制管理人员素质。定期对管理人员进行专业性培训和现代化管理学习,提高工作人员的业务能力和管理水平,同时培养管理人员表达沟通能力,促进管理人员综合素质的提高。二是调动各部门共同参与内部控制管理,加强各部门的沟通协作,齐心协力推进内部控制管理建设。三是企业要不断进行自主创新和技术创新,学习最新现代管理理念,加强内部控制管理改革。
四、结束语
总之,本文从企业资金内部控制基本含义、内部控制组织结构及主要职能三方面对企业资金内部控制管理内涵做了深入的分析,但企业资金内部控制管理比较复杂多样,在实际工作中会出现一些问题。所以相关企业要在充分掌握企业资金内部控制管理内涵的基础上,针对现实管理中的问题采取相应的措施,企业要不断的进行自主创新,提高相关工作人员素质,加强各部门的沟通协作,切实提高资金内部控制管理水平,促进企业经济可持续发展。
参考文献:
[1]叶惠凤.谈企业资金内部控制管理内涵[J].管理观察,2011(11).
1 财务风险内涵及分类概述
1-1 定价风险
对于以投保理赔为主要业务的保险公司而言,保险业务费用额度主要是基于企业的预算基础,如果保险公司在预算编制上缺乏科学准确性,在业务开展过程中容易出现费用成本上升、投保率不高、退保率提高或者是预期投资收益不高等问题,这些外部环境中的不确定因素都有可能造成企业出现定价风险,进而出现财务损失。
1-2 利率风险保险公司的很多保险产品与金融行业的市场行情有着息息相关的联系。一般情况下,如果利率上升,一些潜在的客户便不会将资金投入到保险公司的保险产品上,而更加倾向于银行或者是基金产品,这就会造成保险公司业务量的下降,甚至是影响到保险公司的资金流,增加保险公司风险隐患程度。
1-3 资产负债风险对于保险公司而言,其业务经营最大的特点就是属于典型的负债经营管理模式,如果保险公司对于资金负债的匹配处理不当,很容易造成保险公司的现金流无法满足到期本金索赔额,很有可能造成保险公司出现负债风险。
1-4 责任准备金风险保险公司赔偿能力的重要保障就是责任准备金,由于保险公司在投保客户发生风险前收取保费,出现风险后必须按照合同约定支付赔偿额,一旦责任准备金不足,无法正常进行保险的偿付,不仅会影响保险公司的信誉,同时也会造成保险公司出现财务危机。
1-5 偿付能力不足对于到期债务以及保险公司的未来责任,都要求保险公司具有一定的偿付能力,如果保险公司的保险产品设计不合理、资金运用结构失调、精算定价与实际情况出现偏差,都有可能造成保险公司的偿付能力不足,甚至是造成企业无法正常的履行保险合同,进而导致财务风险问题的发生。
1-6 其他财务风险问题容易造成保险公司出现财务风险的除了上述几类以外,各种外部的不确定因素,诸如市场经济环境、国家产业政策调整、法律法规变动或者是自然灾害等,都有可能造成保险公司财务风险问题的发生。
2 保险公司财务风险控制体系的构建措施
2-1 保险公司财务风险预警系统保险公司的财务风险预警系统主要是基于保险公司的财务风险识别,这也是风险控制的基础工作。在预警系统体系的构建上,首先,要有着较为畅通的信息数据收集渠道,尤其是具有信息化的财务信息收集渠道,能够全方位的整合财务风险管理的所有业务信息;其次,强化财务风险的识别分析能力,能够在大量的信息数据中准确的识别找出财务风险点,并进行规范分类;最后,通过财务风险预警模型,对保险公司的财务风险进行必要的预测判断和分析。
2-2 保险公司财务风险评价系统评价系统是保险公司财务风险控制系统的第二个环节,主要是按照财务风险预警的结果,选用合适的财务风险评价指标以及计算模型,对财务风险发生概率以及损失情况进行预测分析,进而确定保险公司的财务风险值。并将财务风险评价结果及时传递至保险公司的财务以及管理决策部门,以便于决策管理部门根据风险实际情况,制定相应的财务风险管控措施。
2-3 保险公司财务风险控制系统财务风险控制系统是整个财务系统的关键执行阶段,主要内容就是制订各种科学合理的风险管理方案,并执行各种风险管理策略。财务风险控制系统主要包括两方面的内容,一方面是保险公司财务风险的防范,通过各种措施的执行将财务风险控制在最小;另一方面则是风险处理,重点是在保险公司财务风险发生以后,及时地采取措施将财务风险损失控制在最低水平。
3 保险公司财务风险控制系统具体应用策略
3-1 筹资风险的防控筹资是保险公司财务管理工作的重要内容,在筹资阶段的风险控制上,保险公司的管理部门应该
正确的认识筹资风险,完善筹资风险机制的建设,特别是结合保险公司的实际,合理的调配保险公司的筹资结构,并充分地利用好筹资的杠杆原理来控制筹资风险,做到适度举债、资金结构优化,真正的控制筹资风险。此外,针对保险公司的筹资风险,应该采取阶段性的控制措施,尤其是做好财务预算计划,合理安排保险公司的权益资金与财务资本,并确保筹资环节中公司合理的现金储备。
3-2 投资风险的防控
现阶段保险公司早已经进入了多元化经营的阶段,保险公司的投资建设项目也越来越多。在投资风险的具体控制上,首先保险公司应该准确的确定好投资资金的数额以及比例,既要确保保险公司正常业务活动的需要,同时还要进一步提高资金的使用效益;其次,保险公司的投资主要是用于证券投资,因此投资风险的防范控制上应该注重降低证券投资的各类风险,确保资产在金融市场上运行的安全可靠。
3-3 承保风险的控制在承保风险的控制方面,最为关键的影响因素就是保险产品的定价,在产品的定价上应该重点加强对保险公司的预期利润、固定成本分摊以及差异化费用率的分析,兼顾客户资源市场的竞争力需求,提高保险公司的定价能力,并通过调整承保政策以及产品费率的刚性控制,避免承保风险问题的发生。
3-4 理赔风险的控制在理赔风险的管控上,应该重点加强对关键环节的风险管控,尤其是对查勘、定损、报价与核赔等环节的控制管理,提高保险公司理赔专业团队的建设水平,从严审批各类案件,并借助理赔自查与互查等方式,减少各种不合理的赔付。同时,应该提高保险公司的准备金管理水平,确保准备金账务处理以及利润核算的准确性,避免由于准备金管理不当导致负债风险问题。
3-5 管理风险的控制管理风险主要是由于保险公司的财务管理不完善造成的财务风险问题。在保险公司的管理风险控制方面,首先应该强化保险公司的全面预算管理,以全面预算管理指导保险公司的资产负债、现金流、利润表以及偿付能力等指标的控制;其次,完善保险公司内控制度的建设,加强财务管理的事前、事中与事后控制管理,提高内部监督的力度,确保财务管理工作的规范化;最后,提高绩效管理水平,充分发挥绩效评价指挥棒的作用,以激励机制强化对财务风险的管控。
(1)内部会计控制环境不够完善。国有企业内部的治理机构不完善,未能实现股东、董事会、监事会以及经理层之间有效的权责分配,内部会计控制管理意识欠缺,也缺乏专业化的内部会计控制管理人才,这些都制约了国有企业内部控制管理工作的开展。
(2)信息化条件下的内部会计控制管理不力。虽然大多数的企业建立了相应的信息化内部会计控制管理体系,但是在具体的实施过程中还存在较多的问题,尤其是信息系统运行不畅,造成了会计信息的准确性得不到有效的保证,制约了内部会计控制管理效率的提升。
(3)内部会计控制监督评价机制不完善。突出的表现就是内部审计的无力。由于国有企业的内部审计部门往往独立性较差,因此在内部审计工作的开展过程中也会受到较多的制约,在内部审计工作中发现的一些问题,无法及时地进行披露与处理,因而这制约了国有企业内部会计控制管理的改进与提高。
2国有企业内部会计控制管理完善策略分析
(1)完善国有企业内部会计控制体系的建设。对于国有企业而言,应该结合现代信息化的管理理念,在企业内部建立完善的会计控制体系,重点是在会计核算监督与会计制度监督两方面提高国有企业内部会计控制水平。在会计核算监督方面,主要是加强对国有企业经济业务过程的监督,特别是在会计凭证、账簿、实物资产、款项、财务报告、财务收支等方面加强监督管理。在会计制度监督方面,重点是完善国有企业内部的会计控制制度建设,会计岗位管理、会计业务操作处理、内部会计控制监督评价等方面的制度建设。
(2)优化国有企业内部会计控制的环境。在国有企业内部会计控制环境的建设上,首先应该对企业的治理结构进行改进提升,特别是进一步的强化董事会的作用,充分发挥国有企业监事会对于管理层的监督作用,通过对国有企业法人治理结构的改进提升,提高国有企业内部管理的效率。其次,应该进一步的提高国有企业内部会计人员的素质水平,加强对内部会计控制工作人员在专业知识、信息技术知识、内部会计控制知识以及业务处理等方面的培训,提高其能力水平,为内部会计控制工作的实施开展提供人才保障。
(3)强化对会计信息系统的控制。首先,应该加强对整个系统的安全控制,计算机硬件设施、财务会计软件、网络安全以及会计档案资料等方面的安全管理,避免重要信息的损失。其次,应该制定会计信息系统操作管理制度,在会计信息系统的输入上重点通过不相容职务分离原则,确保原始数据与实际业务之间的一致性,保证信息输入的真实完整;在会计信息系统的处理方面,应该做到结合国有企业的实际情况选择合适的会计政策;在会计信息系统的输出管理方面,重点是做好信息管理的授权控制,合理设置操作权限以及文档管理责任,确保数据安全。
(4)增强对风险的防范控制管理能力。在对风险的控制上,应该完善风险预警系统的建设,对国有企业所有的经济业务活动环节进行全面的梳理分析,特别是对经济业务活动中涉及国有企业的资金、资产、存货、产品、采购、投资、筹资、法律法规等进行风险控制点的梳理,明确风险控制管理的关键;之后,建立风险预警模型,对国有企业的业务活动分别进行动态的识别监督与评价控制,以风险控制管理的模式指导国有企业的重要经济活动以及重大经济决策。
(5)提高国有企业的内部监督水平。在国有企业的内部会计控制的监督方面,应该充分利用信息技术,实施信息化的审计监督。内部审计工作的实施开展要确保形成事前、事中与事后的全过程审计管理,对会计信息的真实完整、合法公允以及合法合规性进行审计监督。其次,应该做好内部会计控制的评价管理,通过在内部会计控制环境、风险评估、控制活动、信息与沟通以及监督等要素方面,合理的设置评价指标,对国有企业内部会计控制工作的有效性进行全面的评价监督,并及时总结制约国有企业内部会计控制有效性的问题,不断改进国有企业的内部会计控制管理。
3结论
(一)私人银行会计与各项业务都是紧密联系在一起的
私人银行需为私人银行客户的家庭和个人管理财富,为其商业活动提供金融和发展支持,可提供资金结算、投资理财、保险、贵金属、订制化服务方案、综合理财计划等,这一系列程序的业务活动和会计核算过程由私人银行会计完成。因此,私人银行各项业务存在的风险由会计体现出来,称为“银行会计风险”。
(二)私人银行会计具有较强的政策性
私人银行的经营活动具有社会性特征,包括国民经济部门和个人。银行在办理业务时,应严格按照国家金融政策、法律法规进行,受到国家相关政策和法律的约束,特别是反洗钱相关业务,任何违反法律法规的业务或活动都会给私人银行的经营带来巨大的风险。
(三)私人银行会计核算流程与其他业务存在差距
私人银行与传统业务流程存在一定的差异性,主要表现为服务对象、服务方式的不同,以及私行规章制度的细化,每一个服务环节都不可忽视,否则造成客户无法正常周转资金,最终给银行带来风险。
二、私人银行会计风险控制现状
(一)缺乏总体规划
私人银行的会计风险控制建设一直处于被动局面,其中案件触发型制度较多,虽然这一制度在案发时具有针对性,能够抑制许多类似案件事故的发生,但是实际上,私人银行的点多面广,各种形式的案件层出不穷,会计风险控制制度无疑不能满足私人银行的发展现状,存在控制滞后问题。
(二)内部控制制度不合理
私人银行的风险范防意识虽然在不断的强化当中,但是部分银行的风险防范措施却与其初衷有所背离。传统银行会计控制设计阶段陷入了一个误区,即“控制得越多越好”,但往往与现在私人银行业务的发展不相适应。过多过严的传统会计制度往往使私人银行业务无法正常开展,而基层工作人员在面对多重管理时,容易出现两难的局面,因而形成较大的心理压力,近而产生抵触情绪,如此一来更容易造成案件事故的发生,另外,过于繁琐的制度也不利于提高工作效率,只有符合实际工作内部控制制度才有利于私人银行的健康发展。
(三)控制方式过于单一
银行会计风险控制可分为事前控制、过程控制与事后控制,这是根据其控制的方式与时点的不同进行划分的。现阶段,私人银行会计风险控制主要方式为会计主管人员在现场进行检查、指导与授权,并且在差错发生之后进行稽核、检查与规范,这种控制方式属于过程控制与事后控制,缺乏事前控制。如果只是单一的用这两种方式对银行会计风险进行控制,则控制效率极容易受到管理者业务水平、专业素养的限制。并且现场控制容易导致管理者与员工处于对立的尴尬局面,而事后控制时案件已经发生,由此可见私人银行现阶段的控制效率较低。
三、提高私人银行会计风险控制效率的相关对策
(一)营造良好的内部控制环境
私人银行要强化其会计风险控制效率,首先需要将控制环境进行改造,增强内部控制的动力。第一,应重视银行会计内控文化建设。在进行会计风险控制时,应坚持以人为本的原则,加强管理者与基层员工之间思想情感的沟通与交流,让银行员工自愿配合会计内部控制行为,从而促使银行员工进行自我管理、自我控制,一同致力于银行内控目标的实现;第二,要建立健全的会计岗位体系,使之能高效、科学、合理的运转。各层会计管理部门都应该严格按照相关规定,结合银行员工及银行设施等实际情况,对会计岗位进行合理分工,细化岗位职责,保证内部控制的有力进行;第三,要全面提高会计人员的整体素质。建立一支高素质、专业化、敬职爱岗的私人银行队伍,通过制定和完善私人银行风险管理制度,加强风险指导、培训、检查和监督流程,营造全员、全过程、全方位的私人银行风险管理氛围。
(二)强化内部控制管理制度
私人银行应在关注宏观金融政策的同时,致力于自身风险控制能力的提升,强化内部控制管理制度。一方面应改革现有的内部稽查制度,重新整合各项管理部门的职能,督促其发挥自身的保障作用,制定完善的内部控制制度,发挥全体员工的控制作用;另一方面应建立健全检查责任制度,强化各岗位间的相互监督,保证内部控制制度的落实,并将各项职责落实到个人或部门,实现银行利润的最大化,保障银行资产的安全性。与此同时,还应遵循交叉检查的原则,促使银行各项业务、活动都处于检查范围内。
(三)坚持以人为本的管理模式
近年来,由于私人银行进行了人事制度改革,导致各干部人员缺乏对各类制度的重视,工作较为随意,没有正确的制度意识,针对这一现象,私人银行应坚持以人为本的管理理念和经营思想,积极开展员工培训活动,强化员工思想政治、职业道德等教育工作,增强员工的风险控制意识和防范意识,从根本上提升员工的自觉意识,
四、结语
关键词:商业银行 风险控制 定量方法改进 可行措施
前言
商业银行经营的特殊性决定了风险控制在银行业务发展中的重要性。随着巴塞尔协议Ⅲ的颁布和中国人民银行一系列监管政策的出台,我国商业银行风险控制压力进一步加大。如何平衡业务发展与风险控制的关系,如何在银行信贷客户结构及信贷投向调整情况下寻求银行的可持续发展,是摆在我国商业银行面前的重要课题。
1.商业银行风险概述
1.1商业银行面临的风险种类
所谓风险就是指未来收益的不确定性,而金融风险是指金融变量的变动所引起的资产组合未来收益的不确定性。商业银行风险是指商业银行业务经营和管理中因受不确定因素影响而造成损失或者收益波动的可能性。我国商业银行在经营中面临着多类风险,如信用风险、市场风险、操作风险、流动性风险等。其中,信用风险指债务人无法对未来的借贷按期限归还本金利息的可能性,例如美国的次贷危机典型是由于信用危险造成。市场风险是指因为市场价格的波动导致的损失,包括利率风险、汇率风险、商品价格及股价风险等。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,因法律事务的处理不当或者是违规等原因造成的法律风险也属于操作风险,从业务线看一般操作风险会发生在零售银行业务和销售商业银行业务。流动性风险是指当银行一旦管理不善就会出现资金周转不灵流动性风险,银行投资的失利也可能导致流动性风险。
特别的,我国商业银行面对相同的市场,争夺相同的客户群体,并且都采用类似机制的营运模式,产品的种类也不够全面,导致整体抵御风险的能力不强。当前世界经济发展极不稳定,我国经济发展放缓,而利率市场化改革加速,这一切又加大了我国商业银行的系统性风险。为此,我国商业银行必须加强风险管理,寻求出更好的风险管理方法和策略。
1.2商业银行风险的特征
商业银行作为经营货币信用业务的企业,与一般工商企业及其他经济单位相比,最显著的特点是负债经营,即利用客户的各种存款及其他借入款作为主要的营运资金,通过发放贷款和投资获取收益,其自有资本占资产总额的比率远远低于其他行业。这一经营特点决定了商业银行本身就是一种具有内在风险的特殊企业。因此,银行风险所带来的损失超过一般企业的风险损失,它具有涉及金额大、涉及面广等特点。
商业银行风险既是银行发展的内在动力又是制约力量之一。一方面,银行风险客观存在于银行经营活动过程中,既带来挑战又带来机遇,推动银行通过有效风险控制,规避风险负面效应,获取较好收益。从这个意义上讲,银行风险推动银行业的发展。另一方面,银行风险可能造成的严重后果具有警戒作用,能够对银行行为产生一定的约束,成为银行业务过度扩张的有效制约力量。
2.我国商业银行风险管理现状
目前,我国股份制银行全面风险管理战略尚处于起步阶段,面临的风险仍然以信用风险为主,已经初步实现信用风险的计量,市场风险管理、流动性风险管理、操作风险管理比较薄弱,需要继续强化。具体而言主要存在的问题如下:
2.1风险管理意识不足
在对待业务发展和风险管理的关系上,存在两种错误思想认识。一种是把风险管理摆在业务发展的对立面,不能正确地认识风险,认为风险管理会阻碍银行业务发展,其实不然,只有更好地控制了风险才能使得银行开展的业务更加的深入和安全。另一种是通过减少创新业务或者减少业务范围,通过否定业务效益来控制风险和逃避风险,这样去发展业务就像走进了死胡同,会降低银行整体抗风险能力,对于其向着更高的层次发展起到了负面的作用。以上情况的发生是由于管理理念不够明确,对银行业务研究不够透彻,对知识学习不够明白,不清晰掌握当今的经济发展趋势导致的。
风险管理是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
2.2风险管理方法落后
风险管理方法还比较落后,信息技术运用严重滞后。长期以来,我国商业银行在风险管理方面表现出突出的传统风险模式的特征:即注重定性分析,主观性较强,常常运用经验分析方法。如在信用风险控制中重视贷款投向合规性、贷款运行的安全性等分析,但量化分析手段欠缺,在风险识别、度量、监测等方面客观性、科学性不够突出。与国际先进银行大量运用数理统计模型、金融工程等先进方法相比,我国商业银行风险管理方法和手段比较落后。
商业银行在风险管理信息系统建设和信息技术运用上严重滞后,不仅使风险管理所需要的大量业务信息、市场信息缺失,而且无法建立相应的资产组合管理模型和各种风险管理模型,无法准确掌握风险敞口,不能把先进的风险管理技术运用到业务发展和风险管理当中。同时,风险管理信息失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了困难。
2.3风险管理体系薄弱
一是完善的、垂直的风险管理体制还没有完全形成,还没有形成横到边、竖到底的全面和全方位的风险管理架构。二是商业银行风险管理体制不健全,不独立,受外界干扰较多,独立性原则在工作中体现不够。三是反应式、应付式活动多,主动性、预见性活动较少,内部控制和管理效率未能和谐统一,无法建立持续监控和改进的内控机制。四是从岗位职责角度看,还没有形成完整、科学、有效的岗位职责体系,部门之间、岗位之间普遍存在界面不清、职责不明的现象。五是风险管理人员素质较低。特别缺乏精通风险管理理论和风险计量技术专业人才。
体系的健全和独立并且逐步地完善是确保风险管理具有超前和客观的分析能力的关键。从国际银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”,即至少有四只眼睛同时盯住一笔业务,有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
3.商业银行风险管理方法创新
3.1定性分析方法与定量分析方法简述
商业银行风险管理方法大致可以分为两类:定性分析方法和定量分析方法。定性分析方法是评估已识别风险的影响和可能性的过程,对风险和条件进行定性分析,并按影响大小排列它们对项目目标的影响顺序的分析方法。定性分析方法是预测分析的办法中比较基础的一种,定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响,以及其他因素,对已识别风险的优先级别进行评价。但定性风险很依赖风险管理人员的个人经验和专业知识基础,存在较大主观性,在评估对象情况模糊时能起到较好的效果,这类方法主要适用于一些历史数据不是很完善或者是没有相关数据的事项。
定量风险分析是对风险进行量化分析,一般情况下都是通过定性分析法排出了先后顺序之后再把风险进行进一步的量化分析。定量风险分析一般应当在确定风险应对计划时再次进行,以确定项目总风险是否已经减少到满意程度。重复进行定量风险分析反映出来的趋势可以指出需要增加还是减少风险管理措施,它是主动应对风险计划的一项依据,并作为风险监测和控制的组成部分。定量风险分析提供了相当直接的数字,能容易地应用各种逼近模型。定量分析后的许多具体调查工作可以用最小优先经验执行。
定量分析法也包括很多种不同的方法,一般会有模拟法,概率树分析法,概率分布法以及外推法等等。所谓的模拟法,是利用系统的模型对于系统行为进行分析和判断,将一些具有很大的影响力的因素进行具体的量化。对于一些工程项目一般都会用网络图作为项目的模型。概率树分析法就是按照逻辑学的分析原则,将不同可能的风险原因勾勒成树状,进行多种原因的分析和可能性的推导,其一般是通过结果向着可能产生原因的逻辑分析的过程。概率分布法是把整个事件作为一个整体来分析,然后根据专家的评定以及相关的历史资料等等来分析不同的可能所占这整个事件一份之中的概率,由于这些事件的互相排斥性,所以这些概率的和为一。外推法都是风险分析中比较好的办法,外推法还根据不同的情况分为很多种,比较常见的是时间序列法,它是根据之前的数据以及相关的历史资料作为推断事件或者规避风险的总要依据,来推断出来以后的事项之中各项数值以及情况发生的概率以及不同的后果等等。
3.2形成以定量为主、定性为辅的风险管理方法
经过多年的发展,西方银行在风险管理技术运用方面己经达到了很发达的程度。西方银行已建立了庞大而健全的数据库,拥有先进的技术方法,大量使用风险计量模型、数理模型等先进工具对风险进行定量的分析。特别是新巴塞尔协议公布以后,协议中推荐使用的方法,大都在西方银行中有了实际的运用:比如内部评级方法(IRB),风险价值法(VAR)以及操作风险的高级测量法等。除了这些方法外,一些大银行还建立了自己的风险评价模型,比如信贷矩阵模型,对风险的衡量基本上都采用定量的方法。西方商业银行在风险管理决策中也非常重视定量模型计算出的结果,建立了风险预警模型和机制,对风险及时做出识别和反映,这些都值得我们国家的商业银行借鉴
我国商业银行应以实施巴塞尔新资本协议为契机,建设内部评级体系为突破口,全面提高风险计量水平,逐渐提高组合风险管理水平,逐渐由定性较多转变为定量较多的方式。随着我国市场化进程的深入,企业管理越来越规范,特别是随着信息披露制度的健全,信息逐步透明,信息渠道的拓宽,为银行更为准确和全面的掌握企业信息提供良好了基础,同时也为银行对企业进行风险定量分析提供了可能。银行可通过收集风险产生的因素,建立相关标准化公式或模型,根据公式或模型推导结果对风险进行评级,进而研究风险控制方法,采取有效规避风险措施。同时,信息系统和先进IT技术的快速发展为商业银行的数据收集、处理以及风险量化模型的使用提供了硬件及软件支持,使得商业银行的风险管理风险量化更准确、更科学、更具可操作。
未来我国商业银行风险管理将更加强调定量分析,通过大量运用数理统计模型来识别、衡量和监测风险,这使得风险管理越来越多地体现出数理化、定量化的特征,逐步由简单的技术管理过渡到复杂的统计分析管理,并最终走向定量分析。但在短期内,风险管理技术还是以定量、定性分析相结合,做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析,凭借与客户的接触对风险因素进行及时的发现和甄别。我国商业银行由于成立时间短,数据储备严重不足,且缺乏规范性、数据质量不高。所以,目前主要精力要花费在数据的积累,数据清洗和数据整合上,必须加快数据清洗和补录工作,建立并实行完整、严格、一致的数据标准,制定数据质量管理规章,确保数据的及时性、准确性和全面性。只有数据得到了规范,并且在不同的时点都有较高的精确度,定量分析才会发挥其应用的作用和效果。
4.商业银行风险控制管理策略创新
4.1建立健全科学完备的风险控制管理机制
未来经济增长的不确定性、日益强化的监管环境,使银行面临的风险更加隐蔽,更加多元化,更具杀伤力。商业银行面临的风险种类和范围在明显增多,不仅包括国际金融危机以来地方政府融资平台、房地产行业、产能过剩行业等带来的信用风险,也包括在经济增长速度放缓的环境下,少数基层机构的员工内外勾结、欺诈作案可能导致的操作风险。与此同时,利率市场化进程加快和汇率走势的扑朔迷离使之还面临着日益凸显的市场风险。在企业社会责任日益引起社会广泛关注的环境下,声誉风险也正在成为威胁银行安全的炸弹。如果银行不顾风险导致巨额损失,按照监管要求,就必然相应地进行拨备,侵蚀或消耗资本,或冲减利润,这反过来必然会降低银行的市值。因此,在新的经营环境下,股份制银行要进一步强化全面风险管理观念,应把风险管控摆到更加突出的位置。在风险管理内容上,要由单一信用风险管理向国家、信用、市场、操作多种类型风险管理转变;在风险管理方式上,要由审批授信等直接管理向直接管理结合运用模型进行风险的定量分析等间接管理相结合转变;要由事后被动督导型管理为主向源头控制型管理与末端治理型管理相结合转变。在风险管理机制上,要由惩罚功能向惩罚功能与激励功能并重转变;在风险管理对象上,要由单笔贷款向企业整体风险转变;由单一行业向资产组合管理转变。在风险管理范围上,由国内管理向全球管理转变。在风险管理重点上,由强调审贷分离向建立全面风险管理体系转变。在风险管理技术上,由定性分析向定性、定量分析相结合转变。
4.2大力发展中小企业业务,优化信贷结构
从很多银行的业务报告中不难看出,大多数商业银行都一致展示中小企业金融服务方面的能力。中小企业的融资需求往往以流动资金为主,融资期限较短,金额不大,可以有效提高商业银行信贷资产的流动性。同时,中小企业数量多,行业分布广泛,可以降低商业银行对单一客户、行业的融资集中度,分散信贷风险。但中小企业的业务规模、业务种类、经营状况等千差万别,靠经验不足以对企业风险进行科学判别,在此情况下,银行既要保持稳定的收益,又要有效控制信贷风险,这需要借助有效的工具,收集大量的信息,找到与风险相关的各种因素,通过建立公式或者模型,推导出风险严重程度并进行评级,进而考虑如何把握信贷投向,达到最大程度控制风险的目的。同时,在信贷管理方面,可以制定有区别的融资策略,将中小企业信贷从其他信贷中分离出来专管专放,建立中小企业服务专营机构,做到方便快捷、合规管理。只有为广大中小企业提供更加优质的金融服务,才能为中小企业的可持续发展开拓空间,才可以对风险进行有效的控制。
4.3建立内部信用评级体系,注重技术创新
商业银行内部信用评级是开展信用风险管理的基础方法,商业银行要建立健全信用风险管理体系,内部评级体系建设应作为基础环节予以加强。加强内部评级体系建设,确定是否存在风险,存在哪些风险,存在风险的大小程度,才能为风险管理决策人员提供决策依据。风险识别准确性和全面性将直接影响到风险估计、风险控制和风险管理的质量,甚至影响到整个组织全面风险管理的最终效果。加强风险内部评级体系建设,应从技术支持,评级方法和评级应用这个方面着手,完善数据选取,参数估算,映射和参数应用等阶段的风险量化过程。同时,以内部评级系统为核心,开发全面风险管理系统,从全面、系统的角度为风险管理提供决策依据。
同时要运用先进的现代技术,建立操作风险计量、预报和信息制度,学习和借鉴科学的操作风险计量技术,建立适合于我国商业银行的风险计量模型,定期对风险进行度量和预测。通过对业务及管理流程风险的系统排查,识别和评估各类风险并建立“风险库”,确定控制措施和要求。
5.结语
风险控制管理工作作为一项具有制约性、关键性的综合型工程,在整个商业银行运营系统中起着连接性、协调性的重要作用。应从内部控制体系建设开始,构建风险管理基础平台。借鉴国际先进的风险管理理念、方法和技术,研究我国商业银行内控体系评价标准,依托内控体系标准构建内部控制体系。建立风险控制机制,对业务和管理流程进行连续监控,并通过审核、评价和改进,不断主动识别风险、评估风险、控制风险,实现对风险的有效控制。从商业银行风险控制安全管理体系的良性改造以及整个商业银行运营系统的长久发展的基本前提出发,进一步加强风险控制的执行力度,深入开展新型定量方法的推广培训工作,坚持“定量为主,定性为辅”的基本指导方针,从而实现定性主导向定量主导的适时全面转变,继而提升整个风险控制运营系统的综合竞争力,最终实现商业银行产业经济效益的可持续增长。
参考文献:
[1]杨晓光.中国商业银行风险分析[R].CFEF研究报告,2009,(9).
[2]张吉光.商业银行操作风险意识与管理[M].北京:中国人民大学出版社,2006.
作者:陈平 单位:中国邮政储蓄银行福建省分行审计部
一、邮政储蓄机构内部控制的基本情况
1、比较系统规范的内部控制管理制度基本建立。经过20年的发展,各级邮政管理机构和储汇管理部门积极加强邮政储蓄各项内部控制建设,重视各项规章制度和业务操作规程的建立和实施。这些规程、办法都具有较强的针对性、严肃性,对本地区邮政储蓄机构的规范管理和案件防范工作起到了促进作用。2、责任明确、顺序递进、纵横制约的内部控制管理机制初步形成。颁布实施各项法规制度和政策规定的根本目的在于强化内部控制建设,促进各项内部控制管理机制的形成。3、促进业务发展,保证稳健运行的内部控制效果正在显现。各级邮政局在邮政储蓄经营管理活动中能够积极贯彻执行国家有关金融工作法律、法规。在具体业务中能遵循各项规章制度,以制度管人、依制度办事,对有章不循的违章违规问题能积极查处,能借助监管部门的力量,利用内控制衡优势,发挥专职稽查员的作用,实施对各项业务和工作岗位的监督管理,较好地预防了违法违规问题的发生。
二、邮政储蓄机构内部控制存在的问题
1、对内部控制的认识和理解存在偏差,对于业务的拓展愿望强烈,但对于加强内部控制的研究很少,且常常留于形式。由于认识上的差距,导致工作中对内部控制认识不够,经营管理还没有从“粗放式”的经营管理中走出来,管理的整体水平不高。这与近些年商业银行发展业务,强化内控的经营管理思想形成鲜明对照。邮政储蓄银行内部控制举措分析陈 平 中国邮政储蓄银行福建省分行审计部 350005【文章摘要】在目前邮政储蓄机构专业人才极度缺乏的情况下,怎样在开拓新业务的同时加强内部控制,成为邮政储蓄机构必须正视的问题。因此,加强邮政储蓄机构内部控制研究,建立健全适合邮政储蓄特点的内部控制系统,对防范和化解银行风险,提高邮政储蓄机构的经营水平,促使其健康、快速、有序发展,具有深远的意义。【关键词】邮政储蓄;内部;控制2、组织管理结构有缺陷,分散了内部控制建设。邮政储蓄内部控制建设的责任主体在省、市(州)两级,而目前省、市(州)两级邮政局针对邮政储蓄内部控制建设的责任分散在多个部门。这种组织管理构架与其对邮政储蓄业务的控制定位没能对邮政储蓄内部控制建设的组织与推进形成强大的合力,分散了内部控制建设,影响了内部控制作用的发挥。3、人员少,兼职多,身份临时化,制约了内部控制建设。这些问题造成内部控制的“硬件”不足,从根本上制约和妨碍了内部控制建设。4、业务种类繁多,运行程序复杂,淡化了内部控制建设。5、内部控制制度与现行业务工作不衔接,涵盖不全,执行存在漏洞,弱化了内部控制建设。6、内部控制制度建设难以适应业务发展的需要。当前邮政储蓄内部控制制度的建设难以适应业务发展的需要。7、技术性风险错误或事故难以杜绝。技术性风险错误或事故是业务人员在办理某些业务时因业务数量、强度以及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。8、人力资源配置方式不能适应内部控制的要求。邮政储蓄内部控制根据业务流程确定每一个风险控制点,对邮政储蓄相关业务人员进行控制和检查,其核心控制要求职责分离。
三、邮政储蓄机构内部控制落后的原因分析
邮政储蓄机构内部控制落后是由于邮政储蓄制度安排的特殊性引起的。邮政储蓄制度安排是在国务院的领导和协调下,邮电部(及1998年邮电管理体制改革后的国家邮政局)与中国人民银行讨价还价的结果,因而,邮政储蓄制度变迁都是由双方主导的。1.邮政储蓄与邮政业务实行混合经营、混合核算的管理体制。邮政储蓄业务与其他邮政业务实行混合经营、混合核算的管理体制,在业务上邮政部门接受银监局的指导和监管,邮政部门内设邮政储汇局(但其本身不是金融机构,而邮政储蓄网点是金融机构),对全国邮政储蓄业务进行管理,但邮政储蓄业务的经营、核算以各省(直辖市、自治区)为核算单位,统一纳税,接受银监局指导和监督,各省(直辖市、自治区)下的县邮政局(县邮电局)为基本核算单元,接受银监局的监督。2、监管机构监管困难。邮政储蓄隶属于邮政部门,监管机构对其监管手段有限,造成查证难,人员处置难,全面检查难。而邮政部门对邮政储蓄业务缺乏一定的经营管理经验,这就形成了监管真空。在邮政储蓄与邮政统一核算的情况下,大量房屋、人员、设备共用,难以确定其成本和费用,使简单的问题变得复杂。
四、完善邮政储蓄机构内部控制的举措
1、加强内部控制制度建设。邮政储蓄机构建设内部控制系统的目标,就是要建立一个多层面构成、健全严密的内部控制体系,设立一套完整、规范的内在和外在行为约束机制,为各级分支机构和各职能部门建立一种逐级监督机制和自控组织机制,并根据内部控制的管理技术要求进行相应的制度建设、职能设计,构成有机的控制系统,从而确保国家法律、法规和监管部门监管规章的贯彻执行,确保将各种风险控制在规定的范围之内,确保自身发展战略和经营目标的全面实施,有利于查错防弊、堵塞漏洞、消除隐患、保证业务稳健运行。其中,防范风险是邮政储蓄机构内部控制的核心,应建立全面、系统、动态的内部控制制度,约束操作风险。2、构建“以人为本”的内部控制管理体系。以“以人为本”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性,从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出。3、加强内部审计。加强内部审计部门的独立性,完善内部审计机制;拓展内部审计的范围,提高审计质量;提高邮政储蓄机构审计整体队伍和人员的专业素质和水平;利用计算机手段,促进监督技术的改进;以信贷风险控制为重点,构建风险约束机制;控制营运风险,对操作风险和技术风险进行防范。
【关键词】典当 风险控制 组织架构
一、典当行的主要风险特征
(一)典当行风险概述
随着市场经济和金融业的发展,中小企业融资问题日益突出,典当作为一种新型的融资方式,具有灵活、对中小行的信用要求几乎为零、配套服务周全三大明显特征,因此,其发展前景良好。然而典当行风险管理研究的缺失却让人担忧,在实际操作中,由于典当行相对于商业银行有更大的经营风险和市场风险,风险管理组织架构的研究有其必要性。
典当行面临的风险种类很多,既有外部的法律、政策风险又有内部的经营技术风险。风险的成因也很多,既有主体因素,又有客体因素。对典当业风险进行分析并提出相应的防范措施具有重大的理论和现实意义。
(二)典当行风险的特殊性分析
典当行业处于金融、商业、仓储等业务交汇的边缘行业,由于其所处行业的特殊性,面临的风险也具有以下的特殊性。首先,典当行业的经营成本相对较高,经营风险大。与其他金融借贷行为相比,典当行具有资金流动的小额性,这也是典当行放款业务性的特点,它表现为典当行向当户发放当金的数额往往远远小于银行等金融机构的放款,因此典当行的比相同规模的金融借贷行的追踪审查成本高,经营风险也相对较大。
其次,典当行资金流动性风险成为当期浙江典当行关注的最重要风险。典当行发放贷款期限一般比较短,从经济属性上看,典当行属于小本经营,其资金数量有限,这使典当行在发放当金的时候必须考虑死当发生时变现风险的问题。
二、浙江典当行组织架构调查分析
本次调查共选取了杭州、温州和宁波19家典当行作为调查对象,发放问卷38份,回收的有效问卷31份,有效回收率占总样本的81.85%。本次调查通过测试权利瑕疵、流动性风险和估值损失三个维度来衡量典当行的风险控制效果。
浙江典当行组织架构与风险控制效果的分析如下:
本次典当行组织架构主要通过组织架构的类型、管理层次和管理幅度来衡量,风险控制效果主要通过权利瑕疵的控制、流动性风险和估值损失三个维度来衡量,同时测试不同组织架构管理层、行文化和部门设置对风险控制的态度。在用SPSS软件分析的过程中,先通过二元变量相关性分析剔除不相关的因子,然后通过二元相关分析得出如下结论。
由表一可以看出,组织类型、前后台分离和管理层对风险控制的重视程度与流动性风险及估值损失有一定的相关性。其中组织类型与流动性风险相关性的显著性概率为0.02,大于0.01,说明呈现一定的相关关系。而组织类型与估值损失的显著性概率小于0.01,说明组织类型与估值损失呈现显著的相关关系。
从前后台分离与风险关系的相关分析看,前后台分离与流动性风险的显著性概率为0.02,大于0.01小于0.05,说明呈现一般的相关关系。而前后台分离与估值损失的显著性概率小于0.01,说明前后台分离与估值损失风险存在显著的相关关系。
从管理层对风险控制的重视程度与各风险之间的相关分析来看,管理层的重视程度与流动性风险的显著性概率为0.003,小于0.01,说明管理层重视对流动性风险有较为显著的关系。管理层对风险控制的重视程度与估值损失相关的显著性概率为0.02,小于0.05大于0.01,说明管理层的重视程度与估值损失存在一定的相关关系。
三、典当行组织架构的改进
通过对浙江19所典当行的调查可以看出,浙江典当行的组织类型大多为按业务类型设置的组织,管理层次及幅度都较为简单。行内部缺乏专门的风险控制管理部门,且风险控制意识薄弱。浙江典当行面临的主要风险为流动性风险,通过深度访谈发现,行的流动性风险往往与绝当物的变现难问题相关。针对典当行组织类型与风险的现状,典当行可对组织结构采取以下改进措施。
(一)建立适合于现阶段典当行发展的业务风险管理线
当前省内的典当行在组织架构设置上仍是以业务类型为导向,这在行发展初期有利于业务的实施,但不利于行发壮大和满足不同客户的需求。因此典当行应考虑在当前业务线的基础上分离出专门针对重要客户的风险管理线。该风险管理线专注于一定资金需求量以上客户的当物鉴定、当物保管、交易记录和绝当物处理等,这将有效缓解行内出现大额流动性不足的问题。
(二)设置前后台功能分离的内部职能体系
前后台分离即批准发放当金与鉴证当物之间的岗位分离,这是提高当铺决策水平,防范典当风险的重要举措。然而在调查过程中发现,典当行内部的前台接待与后台鉴定业务大多为同一部门甚至是同一人进行处理,这对于行长期发展会产生较为不利的影响。“审贷合一”可能引发多种风险,只有前台房贷部门与后台鉴定部门相互独立、相互制衡,才能从体制上减少经营目标执行中面临的风险。
(三)根据现阶段风险业务特点建立扁平化组织架构
由于典当行在现阶段规模小,从业人员数量少且经营业务较为单一,而管理层对风险控制的重视程度又对各类风险控制有一定的相关性,所以打破传统的科层结构,建立垂直集中且扁平化的组织架构更有利于当前典当行的发展。一方面集中典当行内部政策和制度的制定权,实现风险控制统一管理;另一方面,有助于集中典当决策权,强化风险标准的执行力。
关键词:风险导向 内部控制
针对多业态跨区域经营特点,为加强企业风险管控,公司结合生产经营实际,积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践,增强了企业风险管控能力,提升了企业经营管理水平,为实现公司战略目标起到了积极的促进作用。
一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要
(一)防控风险已经成为公司管理的重要目标
世界经济进入全球化时代,企业经营业务多元,地域分散,复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张,交易金额增大,交易频率加快,企业面临的不确定性因素增多,传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证,总结本公司多年经营中的经验和教训,无不与企业风险管控密切相关,经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。
(二)防控企业风险要靠严密的内部控制体系做保障
公司风险管控经历了三个阶段,一是凭经验管理(公司初创时期),对有风险的业务选派“经验丰富”的人去管理,经营决策靠有经验的领导把关,被称为经验管控阶段。二是靠单项制度控制,针对高风险业务制定专门的控制措施,做到一事一制度,方法虽然简单,但由此步入了制度控制阶段。经过一段时间摸索,积累了一套行之有效的管理制度,在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定,程序性规定很少,标准制度没有流程保证,且各专业部门颁布的管理制度都带有不同程度的局限性,缺乏系统性、全局性,已不能适应企业全面风险管理的要求。三是进入了体系控制阶段,为做好企业风险防控工作,公司结合不同风险特征,对现有的制度、标准和程序进行了完善,对业务流程进行了重构,提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系,实现了风险管理多维度的体系控制。
(三)防控风险是提升公司综合管理能力有力手段
以风险为导向的内部控制体系建设及实施,不仅提升风险管控能力,而且提升了公司的综合管控能力,该体系明确了控制活动的对象,规范了交易活动源头控制的业务流程,强化了控制主体责任,使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实,很好的与企业经营活动结合起来,逐步改善企业的内控管理,使公司综合管理能力不断提高。
二、以风险为导向的内部控制体系框架及做法
公司借鉴国内外内部控制实践经验,以COSO框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础,结合企业实际,建立以公司战略为核心,以风险为导向,以责任为主线,以业务流程管控为方法,以监督与评价为手段,注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面,推动、构建和完善了以风险为导向的内部控制体系建设。
(一)确定以风险为导向的内部控制目标
目标设定是以风险为导向的内部控制体系建立的前提条件,在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中,要充分考虑各种风险对企业经营管理的影响程度,把握对重大风险的判断。其次是要根据内部控制目标设定,确定内部控制实施方案,并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定,随着目标的改变而改变,只有先明确了内部控制目标,才能对识别出的风险制定相应控制措施。
公司围绕经营及管理风险,确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标,以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是:以国家相关法律法规为依据,以公司现有资源为基础,以财务报告风险、法律风险、经营风险为切入点,以源头治理和过程控制为核心,以防范风险为重点,对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理,建立起设计科学、简洁适用、运行有效的内部控制体系,推进科学治企。
(二)建立风险数据库
通过收集风险事件,确定公司层面风险分类和风险名称,形成公司层面风险事件库和风险数据库。针对风险事件关联性,主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测,包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选,选取具有代表性的、对公司影响较大的事件共77条,形成公司层面的《风险事件库》。
在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总,厘清各个问题之间的因果关系,方便从整体上把握风险和机会,有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析,确定公司各项业务、重要经营活动及重要业务流程中的风险,并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通,识别出可能影响公司实现经营目标的风险因素,进行整理分析并编制《风险汇总表》,最终确定了公司层面风险分类和风险名称,共4大类24个风险,形成公司层面的《风险数据库》。
(三)识别与评估风险
风险是指可以识别的不确定性事项,它能对企业经济利益造成有利或不利影响,其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别,对其进行科学评估、量化,指导对不确定性因素的把控。
风险识别是风险评估的基础,其结果直接影响着整个风险管理流程的节点设置,公司各职能部门及所属各单位运用确定的风险识别方法,结合内外部风险事件信息,对本部门及本单位业务涉及的风险事项进行识别、归类,在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险,进行分类整理、分析汇总,确定公司存在的各类风险。
风险评估。在编制公司层面风险事件库和风险数据库的基础上,根据获得的历史数据和行业资料等信息,查找风险发生的内外部原因,组织开展公司风险发生的可能性及影响程度评分分析,对公司层面24个风险发生的可能性和影响程度进行评分,并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等,对参与风险评分人员划分类别,设置相应权重,并采用加权平均的方法计算风险等级分值,评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序,依据公司风险等级标准,确定公司层面重要风险12个。
(四)梳理管控流程
按照《企业内部控制基本规范》,遵循内部控制体系固定的框架及文本模板,编制组织结构图,描述部门及岗位职责,建立起业务管理流程。公司针对确定的各类风险,按照规范及重要性原则,以实现业务不交叉、管理不重叠和责任不遗漏为前提,实现各类资源的优化配置,提升管理效率和市场反应速度,防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则,突出流程与业务与管理的深度融合,将业务操作、管理制度、工作职责和信息化建设有机结合起来,形成了脉络清晰的流程架构。公司共梳理一级流程22个,二级流程165个,三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。
(五)制定控制措施
根据风险评估的结果制定控制措施是内控体系的关键环节,一是要针对重要业务流程,分析控制重点,按照公司各项规章规章制度,制定控制措施。二是参照《企业内部控制基本规范》,查找现有控制措施中的缺项和遗漏,设计改进措施方案。三是落实相关部门和责任岗位,固化到内部控制的各环节中。四是根据控制措施的描述,补充相关管理制度,完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接,形成完备的内部控制措施体系。
制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现,结合本业务的风险偏好,确定应对风险的具体策略。根据业务流程确定风险领域和风险源,依据风险源来找寻关键风险成因,并确定相应的风险预警指标数值或区间,从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条,关键控制点240个,制定控制措施368条。
基于风险导向的内控体系是以风险识别、评估为基础,进而分析、设计和实施内部控制的风险管理行为,亦是以流程为载体,管理界面、岗位职责、管理权限和控制措施清晰,满足风险控制要求及涵盖经营管理全部业务的内部控制体系,是公司实施对风险有效管控的制度保证。
三、以风险为导向的内部控制体系的运行管理
内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中,根据内部控制体系建设总体要求,统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署,提出了加强内部控制环境建设的要求,制定了打造内部控制支持系统的具体措施,确定了内部控制体系推行的阶段性目标。
(一)颁布并全面实施内部控制管理手册
按照内部控制体系建设总体实施方案,公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中,一是由公司总经理签发,以公司文件形式颁布内部控制体系实施令,确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状,采取近期目标和远期目标相结合,优先解决风险管理中的薄弱环节,突出对重要单位、重要业务、重要流程和重要风险点的管控,实现将企业的风险控制在合理水平的目标,力求取得控制实效。三是根据公司业务发展的不同阶段,在内部控制基本手册推广执行基础上,结合海外后勤服务和房地产开发业务的特殊管理需要,分别编制公司海外后勤服务和房地产开发业务内部控制分册,在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理,疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口,形成较为畅通的运行管道,使内部控制管理体系的管控触角横向到边,纵向到底,不留死角。
(二)编制年度风险管理报告,实施风险动态评估
公司为推动以风险为导向的内部控制体系建设,使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作,完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险,明确面临重大风险,剖析风险产生的原因,反映造成直接和间接经济损失的量化指标,以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险,要明确责任单位和人员,提出风险管控要求,完善风险应对措施,建立风险预警指标体系,合理配置管控资源,确保重大风险管理责任到位。
公司每年编制并风险管理报告,拓展对企业风险认识的深度和广度,并以风险管理报告为抓手,对重大风险统筹管控,确定管控目标,明晰管控措施,制定管控责任,实现对公司风险评估的持续推进和对风险的动态监控。
(三)开展内部控制体系运行控测试及评价
按照内部控制体系建设总体要求,公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价,并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面,包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制;业务活动层面,包括财务管理(资金管理、资产管理、会计核算、财务报告)、物资管理、合同管理;信息系统层面,包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务,对重要业务流程进行跟单和关键控制测试,同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。
通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查,全方位督促内部控制体系的落实,切实提高了内部控制体系的运行效果。几年来,公司层面风险由4大类24个风险,下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。
(四)持续修订完善《内部控制管理手册》
针对公司经营业务变化调整和企业管理提升,不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此,要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整,对内部控制体系的合法性控制条款进行补充修订,增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时,及时对涉及的相关业务流程重新进行梳理、评估及修订,并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议,制定切实可行的改进措施和方案,对管控体系进行持续完善,优化控制措施,形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上,加大对包括酒店物业等公司内部控制手册分册的编制和推广力度,增加内部控制手册专业分册的覆盖面,提高特殊专业领域关键控制措施的针对性,增强控制效果,推进公司内部控制手册向专业化管理方向发展。
公司通过以风险为导向的内控体系建设实践,企业员工风险意思普遍增强,风险管控措施得到了较好的落实,企业风险得到了有效控制,内部控制管理能力大幅提高,公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。
参考文献:
[1]《企业内部控制基本规范》.
[2]《中央企业全面风险管理指引》.
关键词:财务风险;财务控制管理;理论分析;建议
中图分类号:F423.3 文献标识码:A doi:10.3969/j.issn.1672-3309(s).2012.06.27 文章编号:1672-3309(2012)06-67-02
随着我国市场经济的不断发展,企业作为市场经济最重要的元素,承担的风险也越来越大,其中最突出的就是财务风险。如果企业不能有效规避财务风险,轻则将导致企业的利润损失,重则会导致企业倒闭。在我国市场经济还不健全的情况下,研究当前我国企业的财务风险和财务控制管理,具有重大意义。
一、企业财务风险的理论分析
(一)企业财务风险的定义及特点
从一般意义上来说,企业流动资金枯竭、不能到期偿还债务,就会形成财务风险。学术理论界对企业财务风险概念的论述,主要有两种观点:第一种观点是狭义的。持这一观点的学者们认为财务风险是由公司的负债直接引起的,并由负债公司的股东承受的风险。第二种观点是广义的。持该观点的专家学者们认为,财务风险就是指在企业财务活动中由于各种不确定因素的影响,使企业财务收益与预期收益发生的差异程度。国际上通行的财务风险主要是指狭义的财务风险,即指企业现金支付风险和筹资风险。
(二)企业财务风险产生的原因
财务风险的存在,会对企业生产经营产生重大影响。企业通过对资本运动的管理来达到其价值最大化的理财目标,因此企业的财务风险也就蕴藏在整个资本运动过程中,具体可分为外部因素和内部因素。
1、外部原因
企业财务管理宏观环境的复杂性是导致财务管理风险的主要外部原因。财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。企业外部环境是企业财务决策难以改变的外部约束条件,对企业财务管理目标将产生极大的影响。因此,企业要更多地适应这些外部环境的要求和变化。由于这些因素存在于企业之外,其变化对企业来说,是难以预见和难以改变的,这必然影响到企业的财务活动,比如利率的变动必然会产生利率风险,包括支付的利息过多的风险、产生利息的投资发生亏损的风险和不能履行偿债义务的风险。如果企业财务管理基础薄弱,缺乏市场观念和对外部环境变化的适应及应变能力,面对外部环境不利变化不能进行科学的预见,反应滞后,措施不力,财务风险必然产生。外部环境的不利变化必然给企业带来财务风险。
2、内部原因
企业内部财务关系混乱是我国企业财务风险产生的又一重要原因。企业内部各部门之间,包括关联企业之间,在资金管理及使用、利益分配等方面存在权责不明、关系混乱的现象,使得资金流失严重,使用效率也比较低下。企业与上级企业之间,在物资筹备、产品生产、成品销售、财务管理等各环节之间缺乏良好的协调,造成企业之间三角债现象严重、存货管理混乱。另外,在企业的投资决策环节,由于没有做好投资的可行性分析,市场调研力度不够,投资盲目性比较大,最后形成投资失败,不良资产大量产生,资金流失严重,资金的安全性、完整性无法得到保证,这也是财务风险的产生根源之一。企业存货和应收账款管理机制不健全也是财务风险根源。目前我国企业的流动资产比例普遍较低,即便是在流动资产中,存货的比重相对较大,甚至有一部分超储积压商品。由于存货的变现能力较低,大量的存货不仅增加了企业管理费用,也降低了流动资金的比重,不利于企业的资金周转。同时,长期持有存货还要承担因存货市场价格下跌而产生损失的风险。而且,企业为增加产品的市场占有率,经常会采用应收账款方式销售产品,但在收回应收账款的过程中,一方面债务人长期占用本企业资金,影响本企业资金的流动性;另一方面,对客户的信用水平和经营状况不够了解,造成大量应收账款不能收回,形成坏账损失。
(三)企业财务风险的表现形式
财务管理风险的表现形式多种多样,在我国企业中较典型的表现主要有:
1、获利能力低,经济效益差。具体表现为产品成本费用高,毛利率低;资产收益水平差,投资回报率低。
2、资金不足,缺乏偿债能力。具体表现为资金匾乏,负债过度;信用等级低,融资能力差。
3、债务结构不合理。一般来讲,企业的短期债务资金应当用于流动资产。当企业偿还到期债务没有足够的现款时,可将变现能力强的流动资产变现后偿还债务。如果企业短期债务比例过高,或者把短期借款资金投资于变现能力差的固定资产或其他长期资产,就会降低企业资产的流动性,影响短期偿债能力。
4、经营能力不佳,不良资产比例大。具体表现为资产质量差,沉淀下来大量不良债权和“残次冷背”存货,资产周转率低。
5、成长能力弱,企业发展停滞不前。具体表现为企业的资本积累率和销售增长率下降,业务不断萎缩,市场占有率下降。
二、我国企业财务风险控制管理的现状及问题
(一)尚未形成良好的风险控制文化
我国企业之所以没有形成良好的风险管理与控制文化,主要是由于企业财务风险意识淡薄而且缺少足够的风险控制人员。企业应该有一种对财务风险管理和控制一致认同的文化,在这种企业文化中,每一位成员都能够做到积极辨识企业面临的财务风险,有效降低企业财务风险带来的成本。要提高企业董事会、高管层对风险管理的意识和能力,自上而下的主动提高风险管理水平,企业在整个运作过程中应注重风险管理控制人才的培养及员工素质的培养,用文化和理念以及制度来约束和培养人才。
(二)缺少科学的公司治理机制
目前我国企业的治理结构机制不能有效进行控制,这是造成决策失败的主要原因。国内很多企业没有解决好财务决策权的问题,导致内部财务管理体制的设置走向两个极端,一种是高度集权式,财务管理决策权高度集中于母公司,子公司只享有少部份财务权,即人、财、物及供、产、销等统一由母公司控制。另一种是过度分权式,即子公司享有充分的财务管理决策权。母公司对子公司的管理以间接管理为主。这两种方式都存在着很明显的缺陷,前者可能导致决策过分依赖于母公司,不易调动子公司经营的积极性,并且母公司承担了巨大的决策压力;后者的缺点在于不利于母公司统一协调指挥,可能导致下属企业各自为政,片面追求自身利益而损害整体的利益。
(三)财务风险控制制度不完善
企业的财务风险控制不能得到有效进行,主要是目前我国的财务风险控制制度不健全。企业内部财务关系混乱、制度不健全致使各级部门资金管理的使用、利益的分配、事项报告或权责权限等权责不明,造成企业财务负担加重。同时企业还没有完善财务预警制度,这就使财务风险的监督和控制不能及时有效地进行,也不能迅速采取风险应对措施,从而错过了最佳的风险管理的时机。
(四)缺少信用体系和法律建设
由于我国目前的信用评级行业还属于初级发展阶段,市场中也尚未建立起良好的信用体系,不能为企业决策提供详细的参考依据。企业要想拥有一套有效的客户信用机制,就要有一个全面真实的财务信用数据信息作为支撑,还要有国际认可的技术和管理标准。同时我国企业信用管理也缺少健全的法律机制建设,对失信者缺乏有力的法律惩罚,这就造成了现在我国企业客户信用机制软化的普遍存在,在经济活动中存在着大量的假冒伪劣、合同违约、拖欠账款等信用问题。
三、大力加强我国企业财务风险控制管理
(一)加强企业自身对于会计内部控制的认识
目前我国企业普遍对内部会计控制认识不足,高层管理人员对内部会计制度不够重视,甚至产生了误区,认为内部会计控制会增加企业的负担,阻碍企业的发展,企业进行会计内部财务控制管理工作时,几乎是敷衍了事,没有实质性的计划,针对这种情况,纵观新时代的发展,加强企业内部会计控制刻不容缓。
(二)加强内部会计控制制度改革能够实现企业内部结构的优化
加强电算化在企业大规模的实施,加强企业内部信息的交流与管理,对于会计系统的严密性要有更高的要求,促使企业实现内部会计的优化,保证会计信息真实并且可靠,数据的准确,而且对整个内部会计控制流程实行更加严格的管理。
(三)加强并完善企业财务制度,构建内部财务控制管理规章制度
企业建立完善财务制度,严格按全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则进行。在财务内部财务控制管理上确保关键性岗位合理设置和职权的划分,遵循不相容岗位相分离的原则。在财务制度的设计上应当于企业经营规模、业务范围、风险水平和竞争状况相适应,不能生搬硬套、照猫画虎。与此同时还应兼顾成本效益原则,统筹考虑投入成本和产出效益之比,以适当的成本实现有效控制。
(四)加强内部审计,完善财务内部财务控制管理
内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,通过内部可以促进企业完善内部财务控制管理制度,创造更多的效益。企业应该加强内部审计制度,定期或者不定期的对企业财务控制制度进行检查,其重点是对控制制度进行符合性的测试,找出企业经营管理中存在的问题,促进企业财务控制制度的执行。
(五)加强财务人员的整体素质
国内很多企业,尤其是对于财务人员的文化程度、工作经历和经验不够重视,导致一些企业的财务人员整体素质存在差异,对内部控制制度的理解和执行力度会存在不同,对内部控制的实施效果有较大影响,如果企业人员整体素质较高,工作经验较丰富会对内部控制的实施起到良好的推动作用。反之,会对企业内部控制的实施有一定的影响。内部控制执行的关键是高层的管理人员对内部控制制度的执行起到至关重要的作用,一是起到领导和表率的作用,二是以行政命令的要求强制严格执行,这是控制能否顺利执行的关键。即体现了企业的执行力,没有强有力的执行力是不可能将内部控制制度执行到位的。因此,只有提高企业员工素质,获得全方面的支持,才能确保内部控制制度发挥应有价值。
参考文献:
[1] 蒋永忠、张颖.管理学基础[M].清华大学出版社,2007.
一、网点综合化建设及柜面风险控制现状
1、物理网点仍然是我行业务发展的主要基础
近几年来,虽然电子渠道发展迅猛,但物理网点的基础地位并未动摇,仍是各家银行竞争的焦点。目前,网点功能单一现象比较严重,对公业务辐射范围较小,网点资源利用效率有待进一步提高,这也是总行提出网点综合建设的根本出发点。
2、风险仍然是左右银行发展轨迹的重要筹码
“发展是业绩,安全也是业绩”,柜面风险控制依然是网点建设的重要主题。为此我行加强委派营运主管和检查督导两支队伍建设、强化会计基础等级管理、会计操作风险控制评价、检查项目考核三个体系建设,调动了各层面防控操作风险的主动性,保证了前期业务发展过程中风险的完善控制管理。
3、实现风控与网点综合化发展的有效衔接是亟待解决的重要课题
这其中包含了风控归口管理部门的确定、柜面风险管理职责调整、对原有风控队伍进行调整整合等体制建立问题;也包括了网点风险的重新评估、风险点的重新确认、网点风控措施的不断完善、风控效果考核等技术手段的完善。有效解决上述两方面的问题,才能为网点综合化建设中柜面风险的控制奠定坚实基础。
二、网点综合化柜面风险控制体系内容
为充分实现“强化基础、有效控制、促进发展”的风险管理原则,网点综合化柜面风险控制体系需要围绕风险责任、柜面监督、风险管理三方面开展。
(一)健全风险责任体系
从总、分、支行等层面,健全柜面风险控制组织架构,完善分支机构负责人重大经营风险和案件引咎辞职制度,落实员工行为积分制度,进一步明确管理层面和操作层面的风险责任,从而为风险控制体系奠定基础。
在柜面风险控制组织架构和职责落实的同时,还需要对各条线、各级机构的风险管理责任目标进行分解,明确工作要求和任务,完善风险控制评价绩效考核机制;将风险责任与管理权限、岗位责任有机结合,加强风险管理的内生动力;加强对风险责任落实的监督检查,强化落实“三个问责”,即案件、基础管理、业务发展的工作问责,对违规责任人一定要严肃追究、严明责任、严厉处罚,实施有效问责以实现约束作用。
(二)构建多层次柜面监督体系
建立健全有效的风险控制体系,需要强化全行员工的风险意识,构筑流程、系统、营运主管、检查督导等多角度多层次的监督体系,做到操作风险管理职责无缝衔接,才能严防操作风险管理悬空,实现风险点的全面覆盖,充分发挥监督体系作用。
1、流程控制
“细节决定成败”,这是管理学中非常有名的论断。细化管理,优化流程,是做好基础工作永恒的主题。每一项业务的操作流程,涉及多个工作环节,如何做到每一个环节全部合规,仅凭执行人的自觉性是不够的,只有通过流程控制,下一个环节对上一个环节的工作进行质量检验,不合规问题进入不了下一个环节,才可以最大限度地减少违规。业务流程不是一成不变的,随着业务运营模式和风险点的不断变化,相应的业务流程也需要不断改进、完善,只有持续不断地对每一项业务操作流程进行细化、优化,才能保证风险管理水平不断提高。
2、系统控制
随着科学技术的进步,建行系统的电子化程度越来越高,数据交易量大幅度提高,资金数额也越来越大,需要借助系统设置对核算交易的质量进行有效控制,防范资金风险。一是合理设置系统授权控制,授权控制应该秉承合理原则,使所有业务能够按照各项规章制度来执行,并提高执行的效率和质量,防止授权环节过多过滥,失去监督效用;二是充分发挥柜面监测系统预警作用,精确监测系统模型及参数设置,提高异常、可疑交易预警的准确性,促使相关管理人员及时提示督促前台业务人员规范操作,整改补救,将风险遏制在萌芽状态,对于交易核算起到较好的风险控制作用;三是建立完善的以风险为导向的事后稽核,扩充稽核模型,扩大风险稽核范围,有效利用稽核系统的数据资源揭示风险环节和问题,实现对风险的早发现、早预防、早化解。
3、检查控制
(1)强化营运主管监督作用
实施网点综合化后,委派营运主管负责柜面风险监督管理,继续实行上级行委派制度。营运主管作为防范柜面风险的第一道关口,其任务是代表委派行监督所在机构严格执行各项规章制度及操作规程,防范柜面操作风险。营运主管要切实承担起柜面业务的实时监督职责,突出事前控制和事中监督,加强柜面业务关键风险点的监控,把各种违规行为和风险隐患遏制在萌芽状态。管理行要保证营运主管监督的独立性,任何人不得干扰和阻挠其行使监督职责,真正落实风险管控责任。
(2)发挥检查队伍检查督导效用
全行建立了集中统一管理的会计检查督导队伍,全面负责组织实施网点柜面业务操作的检查,为实现业务合规运行发挥了重要作用。网点综合化建设增加了柜面检查的工作量和难度,对检查人员的数量和业务素质提出了更高要求。为更好地发挥检查队伍的柜面风险防控作用,一是强化检查责任,坚决杜绝检查流于形式、走过场;二是严格落实检查要求,加强对检查效果的考核和管理;三是创新检查方式,提高检查的深度,解决风险环节问题。
三、对网点综合化柜面风险控制体系的几点建议
柜面风险控制体系要适应网点综合化的需要,要在总结已有的行之有效的风险防控手段基础上,适时发展柜面风险管理理念,提高柜面风险管理的技术含量。
(一)网点综合化坚持风险控制优先原则
柜面风险控制工作任重而道远,只有扎扎实实做好风险控制工作,打牢发展的基石,业务开展才能建立在坚实稳固的基础上,也才能取得健康的、和谐的、持续的发展。网点综合化建设中要坚持风险控制优先原则,柜面风险管理机制到位、人员配备到位、业务素质合格的网点才能实施综合化;要坚持循序渐进,网点风险控制条件成熟一个推进一个,不能实施脱离风险控制的网点综合化。
(二)严格对公业务准入审核和管理
对私网点实行综合化,需要对其开办对公业务的相关条件进行审核。相关部门要严格按照制度要求对网点条件进行审核,对于不符合开办对公业务的网点,要采取有效措施帮助其改进,达到制度要求才能开办,不能放宽对公业务办理门槛,不能为了推行综合化而综合化。对于新开办对公业务的网点要加大管理力度,多检查多指导多规范,扶助其平稳过渡。
(三)逐步推进柜面风险转型
为适应网点综合化建设需要,柜面风险管理要及时作出调整,及时跟进转型,从而更有效地实施风险控制。
1、由结果管理向诱因管理转变
柜面风险管理覆盖业务流程的每个环节。操作中存在的风险问题是一种结果,产生风险问题的根源是诱因。目前,对柜面风险的管理,多是就具体问题说问题,采取“堵”的方式加以应对,对为什么会发生问题,即产生问题的源头关注不多,研究不够,因而也就不能从根本上解决问题。抓源头,就是抓诱因,是解决风险管理的根本所在。如果风险控制过程的质量不高,就不可能有好的结果。因此,要想真正从根本上解决操作中存在的问题,必须既要重视结果,更要重视源头,管理重点必须从事后结果管理向过程控制、向诱因管理转变。
2、由存量风险控制向增量风险控制转变
目前,我行柜面风险管理力量的配备,多是建立在原有的检查队伍、营业机构、风险点的基础上的。随着网点综合化的推进,综合性经营机构数量逐步增加,业务发展规模不断扩大,业务产品种类日渐丰富,柜面风险控制的力量也应相匹配,适度增加。要在推行网点综合化的同时,对增量业务带来的增量风险,提出应对策略,将风险管理人员配备、培训等考虑在内,及时跟进。不能只考虑业务规模的发展壮大,不同步考虑风险控制力量的适度配备。
一、成长期企业特点概述
第一,企业的销售能力较强。处于成长期的企业,由于企业产品的定位与市场渗透等都已趋于稳定,市场占有率不断提升,业务增长较快,因而销售量较大,企业由于销售带来的现金流入也较高。第二,企业的投资项目较多。成长期的企业面对市场需求的提升以及市场竞争压力,出于自身经营发展壮大的考虑,往往也会增加项目的投资,在固定资产与无形资产方面的投入较大,对于市场的开拓资金投入较高,大量的营销费用投入往往会超过企业的现金流入。第三,企业的筹资需求较为迫切。由于成长型企业需要投入大量的资金用于项目的投资,因此企业的资金缺口相对较大,为了确保企业经营发展现金流的稳定,往往需要企业进行直接融资或者是通过金融机构进行间接融资,以满足企业对于资金的使用需求。
二、成长期企业所面临的主要财务风险分析
第一,筹资风险问题。成长期企业为了确保自身的稳定经营发展,必须具有充足的资金作为后备保障,因此企业势必会存在大量融资问题,很多企业往往是通过负债经营来实现财务杠杆效益。但是处于成长期的企业在融资的过程中,如果对于自身财务状况、经营实力以及现金周转考虑不全面,融资策略不当,尤其是债务偿还时间不合理或者是融资成本过高,很容易由于各种债务压力造成企业内部的流动性变差,给企业带来严重的筹资风险问题。第二,投资风险问题。企业为了扩大市场份额以及生产经营规模,必然会开展厂房设备等固定资产以及无形资产投资,如果对于这些投资项目缺少全面的可行性论证以及效益分析,或者是开展投资选择的时机不当,都会致使企业出现投资风险,造成投资项目的经济损失。第三,营运管理风险。成长期企业营运管理风险主要是企业的应收账款风险以及存货风险,如果企业在销售方面对于客户群体的信用控制管理不当,内部的存货周转周期较长、速度慢,都有可能造成企业资产的整体流动性较差,甚至是出现资产结构不合理的问题,影响企业的变现能力以及债务偿付能力。第四,收益分配风险问题。对企业的经营收益如何进行分配管理,直接关系到企业的经营发展稳定。如果企业对于经营收益分配缺少科学合理的分配控制,尤其是留存收益不足或者是股东收益不稳定,都会对企业的经营活动造成不确定的风险影响,不利于企业经营发展的稳定。
三、成长期企业的财务风险控制管理措施
(一)筹资风险的评价与控制
1.筹资风险的科学评价。防范控制企业的筹资风险,首先应当合理的选择风险评价指标对企业的筹资风险问题进行评价分析。对于筹资风险的评价指标,往往是通过选择流动比率、速动比率、现金比率、资产负债率以及利息保障倍数等对企业的短期及长期偿债能力进行评价,进而明确与此相对应的筹资风险问题,并有针对性的制定防范策略。2.筹资风险的防范控制。避免成长期企业的筹资风险问题,首先,企业应当充分实现自身自有资金高效利用,并通过资本需求量预测合理的确定筹资规模,同时进一步的优化融资资本结构,实现财务杠杆收益与负债的合理平衡,防范筹资风险。其次,应进一步的优化债务结构、拓宽融资渠道,企业还应当注重维持合理的债务结构,控制资产负债率维持在60%-70%,同时进一步的拓宽企业的股票、债券以及基金等融资方式,降低融资成本,提高筹资风险防范控制能力。
(二)投资风险的评价与控制
1.投资风险的评价。投资风险评价指标主要有总资产增长率、总资产报酬率、净利润增长率、净资产收益率等相应的指标,用以表征企业的资产增长与获利能力之间的关系,依靠这些指标的具体情况判断企业是否存在投资风险问题。2.投资风险的具体控制。在成长期企业投资风险的控制管理上,首先应该加强对投资方案可行性的具体研究,通过投入产出效益的预测分析,确保企业始终可以结合市场行情以及国家产业政策的变动把握科学准确的投资方向。其次,应该注重合理的选择投资时机,并根据对企业内外条件以及投资信息的分析,进一步调整投资组合方案,降低企业的投资风险问题。
(三)营运风险的评价与控制
1.营运风险的评价。对于企业的营运风险评价,主要是通过对企业的总资产周转率、固定资产周转率、应收账款周转率以及存货周转率等指标的全面评价分析来判定企业的资产变动、资产流动以及现金流情况,进而判定企业的营运风险。2.营运风险的控制。对于成长期企业的营运风险控制,企业应该结合实际情况合理的完成现金流量预算的编制,并在企业内部建立现金预警机制,以避免经营管理过程中出现资金链断裂的风险。同时,企业应该重点加强应收账款的回收能力,加大对客户群体的信用标准登记管理控制,避免坏账或者是呆账风险。此外,在营运该风险的管理中,应该完善内部的整体财务预警系统,通过对企业偿债能力、盈利能力、营运能力以及发展能力的统筹分析,指导业务活动的开展。
(四)收益分配风险的评价与控制
关键词:内部审计;风险管理;内部控制
在企业管理过程中,以内部审计为手段,警醒公司风险控制管理的治理,作为内部企业管理的目标,从而达到提高经济效益。笔者通过风险控制管理与内部审计的关系,分析内部审计在其中的作用。
一、我国企业风险控制体系不健全
1.风险控制不到位
目前,企业不十分重视风险管理,或因眼前利益的驱动而被动地进行风险控制,使企业在管理中忽略了对风险进行整体地分析,无法对未来出现的风险作出及时的防护措施,导致企业无法适应外界激烈竞争的环境,难以在众多竞争者中抢占市场空间及资源。
2.内部管理体系不健全
《风险管理审计》准则虽规范了企业的风险管理,但缺乏完善的管理审计程序。又由于企业自身的发展及发展时期、环境的影响,导致了企业内部审计无法制定管理标准。同时,由于我国的企业发展不平衡,中小企业并不重视企业内部的审计工作,使企业内部的审计机构成为摆设,且内部审计管理工作也没有得到实施与开发[1]。
3.公司治理结构不完善
由于我国的内部审计制度起点比较晚,对内部设计的人才培养仍处于摸索阶段,使得目前从事内部审计工作的员工缺乏专业的审计管理知识,无法适应企业的经营管理需要。因此,我国企业内部的审计员工的整体知识储备不高。
二、内部审计参与风险控制管理的动因
随着全球经济一体化的发展,使企业在经营过程中面临许多风险,为了减轻企业的风险负担,企业内部审计部门由此衍生。在内部审计的运作中,企业管理者发现其可增加企业的生产价值和改善企业的经营状况的价值。为了提高企业的发展进程,内部审计在企业管理中的地位有增无减。
三、完善企业内部控制的风险管理对策
1.完善大数据风险控制体系
近年来,随着大数据技术的迅速发展和逐步成熟,企业的内部审计通过大数据挖掘出隐藏的价值,提升风险防控反应速度和精准的服务力度。例如,沃尔玛已经开始了网站数据库整合迁移和Hadoop集群扩展工作,通过大数据应用让消费者成为biggerspender。当沃尔玛在做出决策前,可利用大数据风险控制体系将执行成本降到最低,并创造新的消费机会。比如,A先生是沃尔玛的资深会员,其近五年来购买商品的品种、数量、型号、时间信息、支付方式信息、商品配送信息、会员卡信息、住址和联系方式,甚至包括A先生在沃尔玛的购物流程监控视频、门禁数据等线下消费信息都已被沃尔玛的信息系统详细记录。当A先生再次驱车来到最近的沃尔玛大卖场时,A先生手机移动终端的沃尔玛App已收到购物清单中80%商品的推荐信息和电子优惠券信息,App上还按商场流程标注了每件商品的具置、型号信息。当A先生支付此次费用后,沃尔玛数据端已开始更新A先生的相关消费信息,并开始预判A先生下一次需购买的商品数量,并将数据提交给APP的推荐业务[2]。
2.提高企业风险管理的自律性
随着风险管理在企业中的广泛应用,其在抗风险的作用显著,使得企业的长久发展有了合规必要的条件。企业要想将风险降到最低,就需要全方位把握公司各个分支的运营情况。
3.完善风险管理评估体系
内部审计在审计工作过程中有大量相关知识与信息作为支撑,且审计过程中可以运用各种分析法,分析及预测企业各组织结构及资产结构的风险损失、风险发生、风险发生的频率。例如,红雁池公司自2017年以来高度重视审计风险管理评估工作,通过审计查找风险点和管理漏洞。具体表现为:(1)重视审计基础工作,摒弃以往的事后监督管理模式,推行事前监督和全程监督管理模式;(2)加强内部风控制度建设,改变风控监督模式。该公司在审计过程中先对各个部门及其责任进行分类整理,细化风控制度,在关键环节提出具体措施、细则等,加强审计力度。
四、结语
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,同时内部审计部门还可直接作为风险管理人。在必要的情况下,内部审计可以直接进行风险管理。由于内部审计介入风险管理是一个崭新的事物,所以需要我们进一步深入探讨。
作者:邓静 单位:四川川港燃气有限责任公司
参考文献:
