前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理的职能主题范文,仅供参考,欢迎阅读并收藏。
关键词:风险管理;智能;银行;社会责任
中图分类号:F832 文献识别码:A 文章编号:1001-828X(2017)001-000-01
前言
随着经济社会的发展,银行的业内竞争不断的加大,所以银行在履行社会责任时也面临着多方面的压力。所以,完善相关管理机制,加强风险管理控制就显得尤为重要。尤其对于商业银行来说,其与其他的工商企业相比,其承担的社会责任有一定的特殊性,主要体现在其有限性,较大的社会效益等多个方面。
一、银行的主要社会责任及风险
1.银行的主要社会责任
从利益相关者的角度考虑,银行承担着对股东、政府、客户等不同的责任,具体来说。银行对股东主要负有经济责任,因为银行对股东的责任就在于维护其合法权益,使其实现利益最大化。银行是政府出台的经济制度的重要执行者,其在政府对社会经济的宏观调控中发挥着重要的作用。这不仅体现了银行对于政府的经济责任,而且还有法律强制力的体现,银行还承担着对政府的法律责任。银行对于员工的责任则基于普通的雇佣关系,需要维护员工的相关合法权益,而且还有必要提供员工良好的工作环境,履行道德责任[1]。客户是银行发展的基础,银行对客户主要履行着保护个人信息,提供资金和交易安全保障的道德责任。
2.银行在社会责任管理中所面临的风险
(1)战略风险
战略风险是指银行在对未来发展方向的规划的不适当,可能是过于追求眼前的而利益或在长期的规划中管理措施不得当,这种不恰当的战略规划必然使银行的发展向着不恰当的方向进行,使银行的未来的发展中出现问题。
(2)信贷风险
信贷业务带来了效益是我国商业银行收益的主要来源,为了实现可持续发展,银行开展信贷工作时也应该确保信贷资金的正确流向,加强相关控制,使信贷业务符合绿色理念。但是在实际的工作开展中,一些商业银行为了追求利益,减少工作量,往往忽视了信贷资金的用途是否符合绿色的理念,而对社会发展造成一定影响,也会限制银行自身的发展,存在着风险,不符合可持续发展的要求。
(3)市场风险
市场风险主要就是指交易组合在市场价格反向变化时,发生市场价值下降的风险[2]。市场风险一般是客观存在的,无法避免的,因为市场不是一成不变的,银行的利率、汇率都是不断变化的,且这种变化没有规律可言,但可以通过合理的调控使风险降到最低,而如果控制不当,不仅会影响银行自身的稳定发展,还会对社会乃至整个国家的经济发展带来不利的影响。
二、银行社会责任风险控制措施
1.完善宏观外部环境
(1)完善外部监管体制
金融监管部门是商业银行实行风险控制的的主要外部推动力。要想加强对银行风险的控制,首先需要加强立法,明确金融监管部门在银行风险控制中的重要作用,明确监管部门应负的责任和相关的工作内容,此外,应该重视对银行高层管理者的的监管,在高层管理人员的变动上要进行严格审核。政府对银行的扶持工作也应该结合银行监管工作的开展情况,可以起到一定的约束作用。
(2)引入中介机构
为了加强对银行社会责任风险的控制,我们可以引入中介机构,通过加强外部的监管,促进商业银行内部的控制。这方面的中介机构主要包括律师事务所、信用评级机构等,这些中介机构一方面可以综合多方面的信息,为投资者提供最真实有效的信息,减小了投资风险。所以,有关部门应该积极培养一些公正负责的中介机构,积极鼓励并监督,使商业银行全面引入中介结构参与监管。@样金融监管部门可以通过中介机构真实全面的获得银行的相关信息,以便于监管工作的开展。
(3)加强公众教育和监督
商业银行在开展工作时应该加强信息披露,及时向公众特别是存款人公开并更新相关信息,维护利益相关者的知情权。这不仅是银行需要承担的社会责任,而且也是其加强风险管理的要求,保证公众的资金安全,促进银行健康发展。
2.改善微观内部环境
(1)内部制度建设
商业银行为了实现经营目标,加强风险控制,需要加强内部制度的建设,建立完善的风险管理机制,对风险进行事前防范,事中控制,事后治理。加强内部制度的建设应该从管理层入手,调整管理阶层的结构和完善的制度,并配合以科学的管理措施。积极学习外国先进的管理方法,结合自身的发展实际,进行科学的管理。
(2)培养风险管理人才
人才是企业发展的原动力,为了加强银行风险管理,培养风险管理相关人才。风险管理是一项很复杂的、技术性很强的学科,涵盖了金融学、管理学、统计学等多方面的知识。有关部门应该和高校联合,培养高能力的人才。正式上岗的员工应该加强培训,并配合以相关的考试制度,选择合格的人才。
三、智能风险管理的银行责任风险控制
1.风险治理
智能风险管理系统将风险管理作为创造价值的一种手段,不仅可以规避风险带来的损失,而是通过事前、事中、事后三个阶段入手,即进行风险监督、监控与治理,将风险带来的损失降到最低。银行的相关风险治理管理人员应该在银行发展战略规划时应该认识到银行社会责任对于其发展的重要意义,考虑可能存在的风险时应该从整个企业进行全面的考虑,并将社会责任的履行列入到战略规划中,并根据规划进行人员和资金的分配,并将智能风险管理系统按照要求应用于银行的各个部门,实现智能风险管理。
2.风险管理流程
结合银行治理的相关知识,建立风险管理的流程框架,在整个流程的确定时应该综合各项业务、各个部门的风险,并通过整合来消除和叠加部分风险,在整个框架中体现出风险的整体性。整个框架是以一定的资本充足率最为最终的目标。由于智能化风险管理体系是具有监督反馈作用的,所以有相应措施治理了风险后,又会根据新的目标开启整个流程。
四、结语
综上所述,银行承担社会责任所带来的风险可以通过智能风险管理系统进行调控,以尽量消除风险带来的损失。此外,风险管理系统还可以做到对风险的预警,这样既可以降低风险带来的损失,又可以起到提前预防的效果,再通过加强对风险管理系统的监督检查,保证银行在履行社会责任时的最大效益。
参考文献:
目的 观察防走失马甲在老年认知功能障碍患者走失风险管理中的应用效果。方法 将嘉兴市第一医院王江泾分院2015年1月至2016年12月住院的老年认知功能障碍患者39例设为对照组,将2017年1月至2018年12月住院的老年认知功能障碍患者42例设为观察组。两组均予常规护理,观察组在此基础上应用防走失马甲在住院期间走失风险进行管控,比较走失情况及走失时间。结果 观察组走失率4.8%低于对照组的23.1%,走失时间短于对照组,差异均有统计学意义(P<0.05)。结论 通过应用防走失马甲,有效地控制老年认知功能障碍患者走失情况,一旦走失也以较快的速度找回患者,降低患者走失带来的风险,保证患者安全。
关键词:
防走失马甲 老年患者 认知功能障碍 走失 风险管理
随患者年龄增长,阿尔茨海默病(老年性痴呆)、认知功能障碍发生率增加,患者在院内迷路、外出走失现象时有发生。患者在住院期间走失,带来安全隐患,给护理工作带来很大困扰,也给医院患者安全管理带来很大挑战。嘉兴市第一医院王江泾分院自2017年1月起对认知功能障碍患者穿防走失马甲,取得良好效果,现报道如下:
1 资料与方法
1.1 对象与分组
纳入标准:住院期间患者家属提供医院老年性痴呆诊断证明,家属反映患者有走失史及脑发育不全、严重脑外伤后遗症、脑血管意外后遗症、脑复苏后遗症等,简易精神状态评估量表(MMSE)分数<24分为认知功能障碍;排除患者长期卧床不起,有精神分裂症或其他精神疾病的诊断。患者或法定人签署知情同意书。将2015年1月至2016年12月住院的老年认知功能障碍患者39例设为对照组,男22例,女17例;年龄62~92岁,平均(78.6±7.3)岁;住院期间MMSE评分(10.5±2.8)分。将2017年1月至2018年12月住院的老年认知功能障碍患者42例设为观察组,男28例,女14例;年龄63~91岁,平均(77.2±7.7)岁;住院期间MMSE评分(10.1±2.7)分。两组一般资料接近。
1.2 护理方法
两组均予常规护理:家属陪护并签署陪护通知单,对患者及陪护人员进行环境介绍,陪护知识、患者安全指导及应急呼救等知识教育。观察组在此基础上予穿防走失马甲:(1)设计防走失马甲,挑选醒目的黄绿色防水布作为马甲面料,前面是拉链设计,拉上后有一锁扣,可防止患者随意脱下。马甲中下位置有5.0cm宽、间隔10.5cm两条荧光条前后环绕,背面荧光条上方有3.8cm×4.0cm大小用荧光材料书写“请帮忙联系及医院行政值班电话号码”。夜间有灯光时反光条出现反光,便于旁人发现。(2)入院患者由科室画钟试验初步筛查评分2分及以下的患者,由医院一名专职老师采用MMSE评估患者认知功能。由当班护士及家属协助患者穿着防走失马甲,并告知穿着的作用。
1.3 观察指标
(1)走失认定:护士巡视病房,发现患者未请假离院;家属汇报患者走失;门卫通过监控发现患者,了解后属于迷路将患者送回。(2)走失时间认定:患者告知单独外出,超过预计时间15分钟及以上未回病房;或患者未告知单独外出,离开病区超过10分钟及以上。走失时间为发现患者走失到找到为止。
1.4 统计学方法
应用spss 19.0统计学统计软件,计数资料以表示,采用t检验,计数资料采用χ2检验,P<0.05为差异有统计学意义。
2 结果
走失认定:对照组9例(23.1%),观察组2例(4.8%),差异有统计学意义(χ2=5.78,P<0.05)。走失时间:对照组(62.2±6.8)分钟,观察组(29.0±5.7)分钟,差异有统计学意义(t=6.35,P<0.01)。
3 讨论
老年认知功能障碍患者无自我照顾能力,走失后造成社会问题。农村地区的老年性痴呆率远大于城镇[1],基层医院高龄患者日趋增加,院内老年认知功能障碍患者走失风险加大。此外,农村经济发展模式决定大量青壮年外出务工,老人留守家中导致住院患者陪护缺如,而老年患者住院期间要完成生活必需品的采购任务大多要靠自己,极大地增加迷路、走失的隐患。患者走失后混在人群中,辨识难度加大,不易寻找;患者定向力差,导致在外滞留的时间延长。防走失马甲可帮助调动走失患者的目击者一起护送患者返回医院,或联系到医院相关人员。本文观察组中1例患者院内迷路,安保人员发现予送回病房;另1例患者外出购物走失,被人送回。相比较对照组,观察组在走失率及走失时间有明显降低。老年痴呆住院患者与一般患者不同,年龄普遍较大,生活自理能力差,合并多种慢性疾病,且配合程度差、沟通困难,理论上发生护理不良事件可能高于一般患者[2]。本文结果显示,对照组走失9例患者,有2例患者走失后出现意外,其中1例患者晚上回家迷路,途中跌倒致头部外伤,路人发现报警后被送往其他医院清创缝合。患者住院期间发生走失,加重医务人员的工作负担,甚至可能承担赔偿责任,造成医疗费用的损失,增加医疗纠纷。通过应用防走失马甲,患者走失得到控制,一旦走失也缩短寻找时间,极大降低患者安全隐患,减少医患纠纷,医院安全管理得到明显提升。
基层医院人力资源紧张,护理人员面对大量的老年患者尤其是老年性痴呆患者,不仅要用专业理论知识护理疾病,还要根据患者记忆力、性格行为改变、生活自理能力、是否承认痴呆等特点,关注跌倒、自伤、走失等不良事件,对患者陪护人员进行干预、指导工作量大幅度增加。科室一旦出现患者走失,要立即启动寻找患者的应急预案:一面寻找患者,一面联系家属,同时上报院行政值班甚至报警,带来一系列无效劳动,浪费时间和精力。自行设计的防走失马甲,取材方便、制作成本低廉、使用方法便捷,患者及家属易于接受。适用于医院各种环境,保存清洗简便,损耗率低,使用效果明显,能保障特殊群体患者安全。本文结果显示,通过应用防走失马甲患者走失率从23.1%下降到4.8%,平均走失时间从62分钟缩短到29分钟,未出现报警寻人事件,有效地控制患者走失和减少寻找患者时间,减轻医务人员的工作压力和精神负担,改善患者及家属的就医体验。
参考文献
——确定风险防范方案的基本原则为风险控制收益大于风险控制成本。风险控制收益包括避免或降低风险发生带来的财产损失和对企业规范经营的提升。确定解决方案时,应根据该风险发生的可能性及损失程度,分析判断其在不同方案下的风险控制成本和风险控制收益,进行衡量比较,选择其中收益成本比最大的一种方案。而企业法律风险管理落实情况的主要内容包括两部分:一是风险防范方案落实的及时性,即各责任部门是否在规定时间内完成了方案的落实工作;二是风险防范方案的落实质量,即各部门完成的风险防范方案从措施内容看,是否完整、准确,是否能够实现具体风险防范目的等,包括哪些风险预防方案实施完成较好,哪些风险防范的措施尚未完成,或已完成但完成质量有缺陷;对各部门的实施情况做出评价,督促各部门积极、认真地落实方案。
同时,为法律风险管理体系的更新提供信息,如风险测评、风险防范现状评估的基本信息,保证体系良性循环。企业法律风险管理的落实与提高,实现风险管理的现代化和制度化,必须做到:
(1)法律风险管理信息化。信息化是现代企业管理的重要手段,通过信息化可以有效地处理大量信息,提高工作效率。要实时采集和处理信息,实现动态管理,对风险信息输入、风险识别、风险分析评估、风控方案实施效果进行评价,更新、完善风险防范体系。
(2)法律风险管理与绩效考核相挂钩。绩效考核是企业监督管理,业绩评价的有效手段,将法律风险管理的成效与绩效挂钩,将大大提高法律风险管理的质量。
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
关键词:国有企业;全面风险管理;纪检监察;职能作用
中图分类号:D262.6 文献标识码:A 文章编号:1673-8500(2013)05-0045-01
纪检监察部门作为国有企业中履行监管职能的重要部门,要主动融入企业全面风险管理之中,积极发挥作用,促进企业形成有效的风险防控监督体系,为国有企业健康发展,实现国有资产保值增值提供有力保障。
一、正确认识企业面临的风险以及风险防控的重要性
企业风险,是经营管理中的一切不确定性对企业实现其经营目标的影响,一般可分为战略风险、财务风险、市场风险、运营风险、法律风险、腐败行为风险等。随着市场经济发展,竞争日益激烈,国有企业面临着越来越多的风险,如果不采取有效措施积极防范,极易造成国有资产重大损失。提高国有企业内部控制与经营管理水平,保护国有企业资产安全,促进企业健康可持续发展,进而维护社会主义市场经济秩序和社会公众利益,其重要性、紧迫性愈加突显。
全面风险管理是从战略目标制定到目标实现的全过程的风险管理,全面风险管理应从上至下,由企业全体员工共同实施。国有企业必须调动所有力量,全员深入开展风险的识别、评估、应对工作,明确风险管理岗位职责,确保风险管理责任制的落实,实现对重大风险全过程的动态监控,确保关键环节重点领域无重大风险事件发生。
二、纪检监察部门在全面风险管理中的职能定位
人的因素是企业发展的核心,企业的经营管理活动都是以人为主体进行的。风险管理的因素很多,人的因素也必定是风险管理的核心内容之一。从根本上规范企业全体员工特别是各级管理人员的经营管理行为,是加强企业管理,有效防范风险的重要措施。风险管理基本流程主要为:风险点信息收集、风险评估、制定风险管理策略、提出和实施风险管理解决方案、监督与改进。其核心是把握风险管理的关键要素,采取有效手段通过系统、动态的方法,进行全面防控。纪检监察部门在企业党委的领导下,通过开展惩治和预防腐败体系建设,加强教育、制度、监督、改革、纠风和惩处等工作,围绕人的因素,避免企业经营管理活动中各参与主体出现违规违纪行为而带来的风险。因此,在全面风险管理中,纪检监察部门也要从自身职责出发,重点关注人的因素对风险管理的影响,发挥纪检监察部门在全面风险管理中的关键作用,要牢牢把握好这个职能定位。
三、纪检监察部门参与全面风险管理的途径和方法
1.建章立制,确保业务流程规范清晰
要以制度建设为抓手,充分发挥制度体系在风险管控中的作用。一是建立健全“三重一大”制度体系,明确企业管理层决策的范围、程序、权限和应承担的责任,规避决策风险。二是针对企业运营的重要领域、关键业务流程,建立涉及财务、运营等主要业务流程的管理制度和操作程序。确保企业各项业务的规范运行,规避财务风险和运营风险;三是规范廉洁从业各项规定,保证党风建设各项任务的落实,确保企业各项经营活动合法合规,规避法律风险和腐败行为带来的风险。
2.有效监督,使各项权力在阳光下运行
纪检监察部门应积极发挥牵头作用,促进企业构建“大监督”工作格局,统一部署监督任务、统一调配监督人员、统一组织监督检查、集中运用监督成果,充分发挥纪检监察、审计、财务、法务等各监督主体优势,形成对关键管理环节的监督合力。从战略到执行、从流程到运营、从决策到实施、从目标到考核,实行全面流程管理,关注业务衔接和业务流程的科学性,使风险防范工作各项职能协同配合更加紧密。纪检监察部门重点加强对企业管理人员用权行为的监督制约,保证权力运行公开、透明,规避滥用权力带来的企业经营风险。
3.强化教育,营造全面风险管理的氛围
不断强化全员的风险意识,特别是各级企业管理人员风险管理意识,是全面风险管理工作的基础。纪检监察部门可以以全员职业安全为目标,对企业经营管理各环节上的潜在违纪行为进行专项风险识别防控,对关键岗位违纪风险点进行梳理,逐条描述出潜在违纪行为及控制要点,并据实标明是否有相关管控制度,在此基础上使教育预防工作更加具有针对性,将监督防范关口前移,进一步提高教育监督的有效性。
4.惩戒问责,发挥惩处的手段和作用
推进建立风险防范惩戒问责机制。让责任归位,处理好权与责的关系,贯彻“有权必有责、用权受监督、违规受追究”的基本理念。提高管理的“硬度”,对风险管理中失职和渎职的管理人员一律追究责任,使各级管理人员树立一种高度的责任意识和危机意识。同时,将全面风险管理的惩戒问责结果,纳入年度经营管理目标考核和落实党风廉政建设责任制检查考核之中,作为评价、奖惩的重要依据。通过明确职能、责任等方式,引导管理模式向职责确定化、流程规范化转变,促进企业全面风险管理水平不断提升。
四、履职尽责,不断增强防控风险能力
“风险无处不在”,随着社会经济的不断发展和经营管理广度和深度进一步拓展,企业面临的风险因素越来越多。如何尽早发现潜在风险,有效进行防控,以最小的成本获得最大的保障,是每个企业面对的永恒课题。纪检监察部门要认真履行职责,自身完成好工作任务的同时,也要督促相关职能部门和人员履行好工作职责。企业应定期或不定期组织“风险监测”,对 “三重一大”、高风险业务等重要事项开展专项风险评估。建立健全全面风险管理报告制度,共享风险信息,总结工作经验,及时掌控企业的风险变化趋势、重大风险管控进展和成效,使全面风险管理不断深化,风险防控能力不断增强。
参考文献:
关键词:风险管理;内部控制;风险管理
中图分类号: F270.7 文献标识码:A
1 全面风险管理的研究背景和现状
1.1研究背景和意义
随着国际市场竞争更加激烈,全球经济增速放缓,增长动力减弱。国内经济发展中不平衡、不协调、不可持续的问题仍很突出,外部需求持续疲软、内需增长缓慢、物价上涨压力增加等多种不利因素叠加,经济增长下行压力很大。企业外部环境更加不稳定,加之内部战略调整、资源整合、整体改制等发展要求的增加,导致企业即面临发展机遇,同时又面临更多风险。
2006年国资委出台了《中央企业全面风险管理指引》,该指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面做了详细阐述,对贯彻落实也提出了具体要求。风险控制内容也已经全面纳入《中央企业综合绩效评价管理办法》和相关细则中,成为绩效评价的重要指标。将构建国有大型企业的风险管理体系提高到可操作的高度,要求中央企业要在促进国有经济布局和结构优化方面发挥表率作用,实现国有资本优化配置,充分发挥跨省市经营,产业分布广的优势,就必须逐步建立全面风险管理框架,降低生产经营风险。在政策的指引下及企业整体改制上市满足监管的要求下,公司于2009年开始构建全面风险管理体系,包括风险管理客户信用评价系统和内部控制系统。
财政部、证监会、审计署、银监会、保监会于2008年6月28日联合《企业内部控制基本规范》,自2011年1月1日要求境内外上市公司施行,自2012年1月1日要求上海证券交易所、深圳证券交易所主板上市的公司施行,并且出台了企业内部控制配套指引。
1.2国内外现状研究
“风险管理”概念,是由宾夕法尼亚大学沃顿商学院的施耐教授于1955年首次提出,此时的风险管理内容主要是信用风险和财务风险。1983年风险和保险管理协会年会在美国召开,通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序,这标志着第一个国家风险管理标准的诞生。2002年7月,美国国会通过萨班斯法案(Sarbanes- Oxley法案),要求所有在美国上市的公司必须建立和完善内控体系。在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理——整合框架》(Enterprise Risk Management — Integrated Framework),该框架拓展了内部控制,更加关注企业全面风险管理这一更为宽泛的领域,并随之成为世界各国和众多企业广为接受的标准规范。
从国内来看,中央政府已越来越重视风险控制,将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则,并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台,对国有资产的保值增值和企业的健康发展起到一定积极作用,为我国企业应对经济全球化挑战和市场经济条件下的内外风险,提供了指南。由此可见,我国在企业全面风险管理方面已经迈出了一大步,已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是,全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验,风险意识不强,风险管理手段相对匮乏。因此,广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验,努力提高我国企业全面风险管理水平,将是我国政府和企业面临的日益紧迫的重要任务。
2 企业全面风险管理的涵义
2.1全面风险管理的理念
第一,企业全面风险管理要求全员参与。全面风险管理不是一项独立的管理活动,必须贯穿于整个经济业务和各项管理流程中。因此,全面风险管理应该是一项全员参与的管理,而不仅仅是运营管理部门、风险管理部门、审计监察部门等个别部门的事情。企业的每一名员工都要参与风险管理,每个部门、每个岗位、每个流程都要有风险意识。
第二,全面风险管理是对所有可能发生的风险都进行预防和控制的管理。全面风险管理包括各个种类的风险(市场风险、价格风险、政策风险、投资风险、应收/预付账款风险、“走出去”风险、现金流风险、信用风险、人力资源风险、竞争风险和合同管理风险等)通盘管理。
第三,全面风险管理实施的主要是风险组合管理。全面风险管理实行分散管理的同时将不同层次不同来源的风险汇集为整体风险,从整体的层面来看待风险,并进行风险管理决策实行有效的风险管理。
第四,全面风险管理原则是坚持经营战略与风险策略一致,风险控制与运营效率效果相平衡的原则,针对重大风险所涉及的各管理和业务流程,制定涵盖全流程的控制措施;其他风险所涉及的业务流程,把握关键环节作为控制点,采取相应的控制措施。
2.2全面风险管理与内控管理的区别
(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则是全面的、大范围的、全员参与的风险管理模式,其贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。
(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。
3 中国铁物全面风险管理现状分析
3.1信用风险管理现状
信用风险是交易对手没有能力,或者至少是没有办法执行合约所规定的提供服务或者支付款项的义务 。目前公司业务人员和经营管理人员对上、中、下游合作方的信用能力的判断及信用风险监控预警的能力尚待提升;部分管理活动缺失,因而相应的部门或岗位的职责分工不明确,缺乏专职人员采集内外信息并对合作方信用风险进行综合评价;对贸易商和客户缺乏信用管理策略及信用政策,现有政策存在交叉和重复的地方有待统一;贸易商、承运商、仓储商信用管理指标体系及风险的监控预警流程有待完善;对交易对手财务状况和偿债能力相关的财务数据无重点关注,因为缺乏系统支撑,也不能将相关指标用于分析、监控、预测等;现有政策或制度的执行力有待加强。
3.2操作风险管理现状
决策风险:是否交易,与谁交易,交易额度等决策机制及配套组织结构的设计;操作风险:现有制度和流程的执行力以及现有制度的适用性和有效性。企业文化风险,公司对中高管理层的法律、法规方面的培训有待加强;公司对企业文化的宣贯有待加强。人力资源风险,公司人力资源战略与企业发展战略不匹配,劳动合同或与员工签订的保密协议中有待完善保密条款的内容,人力资源计划执行情况的有效评估有待加强,针对关键岗位人员竞业禁止协议的签署有待完善,绩效考核制度尚未上升到全员的层面,也尚未得到有效执行,部门及个人的业绩考核标准不统一。信息化风险,信息系统安全及运行维护相关规定有待完善。公司内部监督、内部审计独立性及监察职能有待加强。组织结构风险,公司的部门职责及岗位职责需要进一步明晰,不相容职责分离制度有待完善。
具体业务流程风险(存货、采购、仓储、销售、运输等),缺少对采购信息的综合分析及汇总,对供应商/客户进行前期调研,《调研报告》及《可行性分析报告》的落实工作有待加强,对客商及仓储商、承运商的信用评价体系有待进一步系统化和完善,同时加强审批流程的执行力度。没有依据战略规划制定相关市场开发计划,签订的合同不能按照公司制定的审批级次进行审批,对控货的仓储地监管力度有待加强,对换入质物的价值确定需加强监督力度,对存货入账的准确、及时、完整性有待加强,成本结转及收入入账时间不准确、不及时,财务及业务的轮岗制度有待规范化,尚未建立市场开发计划同业务部门绩效挂钩的制度,公司销售定价机制有待完善,对赊销业务设定抵押资产的价值需加强监督力度,公司相关内部规章制度有待修订和完善。
4全面风险管理的改进方向
4.1信用风险管理的改进方向
第一,建立健全信用风险的综合管理框架,逐步完善信用风险管理职能,明确各个部门、各个层级在信用风险管理中的职责、权限、利益等。第二,完善合作方信用评价流程及政策,包括制定一套系统化的评价流程、对应的合作方信用评价指标以及预警指标和与之配套的管理制度及政策;建立大客户管理机制,对大客户实施区别管理的策略;对中小客户,重点放在可能带来风险的损失风险的管控,提高资金使用效率;对大客户,重点放在可能带来扩张机会的管控,提高整体经营规模。第三,在总体框架的指导下,建立市场风险信息的收集与整理的具体办法,明确收集的信用信息的种类、渠道,以及信息在公司内部加工、传递的方式。第四,不断提升全员素质,增强经营部门业务人员以及中级管理层对信用风险管理的能力(包括客商信用风险信息的识别判断、信用分级的客观评价、判断以及信息的使用);设置专门的信用管理部门及管理岗位,综合信用风险信息,从财务以及运营管理的整体对合作客商进行信用评价,从公司整体层面全盘衡量并开展信用风险评估工作。第五,建立信用风险管理指标后,设置配套的考核评价指标体系,加强对信用风险管理的考核,将信用风险管理做实。第六,在具备条件的基础上,完善公司的ERP系统,审阅评估关键控制点在系统中落实,强化管理信息系统对信用风险管理的支撑功能。
4.2操作风险管理改进的方向
完善所有组织管理的相关制度、搭建统一的业务流程,包括具体流程步骤和输出文档。公司应在董事会层面设置独立的风险管理委员会,自上而下的在管理层完善风险管理的组织架构体系,确保工作职能有序衔接和具体工作的承接与落实。设立专门的风险管理职能部门履行全面风险管理职责,增加专业人员的配备。企业其他职能部门及各业务部门在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。从集团管控的角度看,加强对下级企业的组织结构和岗位设置以及调整的管控力度,对下级企业调整组织结构要建立严格的审批流程。明晰人力资源管控要点,如对组织结构的总数、用工总量、薪酬总额“事前”“事中”管控。前端的业务开发,需要进行充分的市场调研与可行性分析,确定潜在客户。通过制定统一的标准对不同部门的岗位职责进行规范。对于业务实质符合质押规定的,严格按照赊销的流程进行处理,同时对质押进行备查账管理。财务应严格按照准则的要求,根据业务发生的实质进行开票的处理、销售收入的确认以及销售成本的结转,提高信息披露的质量。在库存管理上,增加必要的发现型控制,增设理货专员,做到不相容岗位相互分离,对某些单据进行统一的核对和管理,规范具体的信息及数据核算,同时强化财务对各环节的监督控制,保证财务业务的信息一致。公司销售专员负责定期收集、销售所在区域同类产品价格信息及市场状况,编制销售价格审批表,申请销售价格政策,相关职能领导负责审批定价政策。根据公司相关的业务板块内控(包括国际板块、铁路板块、钢铁板块、矿产能源板块、物流板块等)及职能板块内控(包括战略管理、人力资源管理、财务管理、资金管理、运营管理、投资管理、法律事务管理、企业文化管理、信息化管理等)完善公司现有的规章、制度。
参考文献
关键词:风险管理郑州海关流程优化
中图分类号:C93文献标识码: A
1.前言
随着海关在通关改革和启动风险管理制度等业务领域进行的积极探索,海关建立了审单作业、物流监控和职能管理三大系统协调配合的作业机制。在海关通关管理的整体协调上取得了一定的经验和成效,但在全面推动和开展风险管理作业机制的过程中仍然存在较多的难点和问题。总体上没有形成一个完善、完整的贯穿整个通关流程的海关风险管理体系。目前,就郑州海关内部,风险管理理念已经深入人心,海关通关作业制度改革也已取得成功,风险管理与通关管理高度融合的客观条件已经成熟。在当下讨论如何在建立健全风险机制的基础上,通过整合海关系统的信息资源,对郑州海关现行的通关流程加以优化,从而提高海关通关速度、防范控制违法风险、优化配置行政资源、提高通关管理效能,实现有效监管与高效运作的有机统一,现实意义重大。
2.风险管理及海关风险管理的理念
风险管理的思想在19世纪已出现萌芽,它是伴随着工业革命的诞生而产生的。“风险管理”的提出始于上世纪二、三十年代,五十年代以后出现了将其作为学术来研究的热潮,并出版了多本与之相关的研究书籍,如赫姆斯的《企业的风险管理》、威廉姆斯和汉斯在1964年出版的《风险管理与保险》等。到了上世纪七十年代,风险管理作为一种新型的管理思想,并经过实践取得了成功的管理手段,迅速地传播到了世界各地。各国根据自身的实际情况结合引进的风险管理理论,在实践中也形成了自己独特的理论体系。到八九十年代,由于国际贸易发展越来越快,海关的业务量也急剧增加,原有的海关管理模式已无法适应新的形式,于是便有国家率先将风险管理应用到了海关的通关与管理中。美国是较早实践并取得成功国家,荷兰和新加坡随之效仿,之后还有日本和台湾等。目前,在可收集到的国内外研究资料中,尚未见到对海关风险管理进行系统论述的综合性文献资料,但各国海关风险管理的实践应用、国际组织对各国海关风险管理的指导和推动,均极大推动了海关风险管理领域的探索和研究。中国海关从1996年开始也启动了这一领域的探索,推动了海关风险管理逐渐步入研究和实际操作层面。
3.国外风险管理经验借鉴
3.1 美国海关的风险管理
美国海关的风险管理技术在国际海关界是最具有代表性的,被各国的海关学习和模仿。美国海关的风险管理首先是风险管理目标明确。美国海关在1993年实施了《海关现代化法案》,同年引入了贸易守法机制,从而根本性的转变了海关管理和海关监管,使海关和企业共同承担最大限度地遵守贸易法律法规的义务,也使贸易机制、业务流程和管理手段都有了成功的优化。再者,美国海关风险分析效率高。美国海关为了进行科学化、效率化的风险分析,于2002年开发使用了名为自动分析系统的风险分析系统。这套系统运涵盖了包括货物、人员、交通工具等等进出美国的所有事物的分析模块。一旦有货物或者人员进入美国境内,其相关数据就会被输入到该系统中,系统通过自动分析,发现出各种物品的风险值以及风险可能发生的概率来供工作人员参考,进而决定相应的对策。为了更好地提高风险管理的效率,美国海关采用系统与人工相结合的方式,对于风险程度极高的物品,一般使用人工来进一步的处理和分析。
3.2荷兰海关的风险管理
荷兰海关也是在面临促进贸易发展与海关监管资源的有限之间的矛盾下引进海关风险管理的,也建立了风险信息数据库,并将风险划分出不同的层次,以便准确的分析。但与美国海关不同的是,荷兰海关认为,要解决上述矛盾,必须降低货物在关口的停留时间,要求在货物预申报的环节时就可以对货物是否存在风险做出反应,这样就可以提前介入,在进关前进行风险分析和处理,及时想出解决的办法。
3.3新加坡海关的风险管理
新加坡海关的风险管理首先表现为电子化管理平台高度统一。新加坡政府部门通过建立自己的贸易网系统进行电子数据交换,这个系统可供35个政府部门共同使用。新加坡的所有进出口申请都用这个系统来处理。新加坡海关的风险管理完全依托贸易网系统展开,海关风险管理部门通过贸易网系统收集、分析风险信息,并将风险处置指令发送给关局,以便处置那些已经确定的风险。其次新加坡海关人力资源配置高度精简。新加坡海关设立了17个处级机构,关员一共有500多人,而负责风险管理的工作人员才不到十个人,但通过采取合理的风险管理的方法,有几乎九成的进出口电子单据能在短短的十分钟内处理成功,效率很高。
3.4经验启示
以上国家海关风险管理之所以能够成功运作,在很大程度上依赖于功能强大的计算机系统和先进的信息技术支撑,这些先进的系统不仅能提高风险分析的有效性和海关的风险甄别能力,也大大节约了人力物力。另外纵观上述国家在海关风险管理方面的经验,可以发现良好的法律环境是进行海关风险管理必不可少的基础因素。最后就是要精简管理机构,合理配置人员。
4.郑州海关通关流程存在的问题
4.1 海关通关流程较为复杂
通关流程复杂首先表现为单证审核流程的复杂。例如在审单环节,海关就需审核10余种书面单证,验核30余种监管证件,加盖6种印章,若整个流程加起来则需要更多的书面单证、监管证件、印章,这一系列流程占用了大量的人力资源,造成了明显的通关瓶颈,进而影响了货物进出口的效率。另外长期以来海关通关采用纸质单证作业与电子数据审核并行的模式,这种模式造成通关审核的反复性,不但浪费了大量的海关资源,而且很难对通关流程进行真正的监督。
4.2海关管理机构设置不合理
目前海关各部门的是按照海关职能进行划分的,比如监管、征税、打私、统计、稽查等下面各自设置相应的职能部门,进而形成独自运行的体系,这种划分方式使部门间的协调沟通增加,进而造成职能责任的重叠,以及报关的多程序,报关效率的低下。
4.3 海关风险管理不足
郑州海关目前在海关风险预警方面还缺少行之有效的办法,缺乏高效的EDP系统(电子数据处理系统),信息不能实现共享,存在风险监管的不足。简单的依靠海关工作人员人员的主观判断,这样一方面易造成经验错误,另一方面还存在廉政风险。
5基于风险管理的郑州海关通关流程优化方案
5.1 优化的目标
进行海关通关流程的优化是一个复杂的过程,应制定近期目标与远期目标。近期目标是对海关通关流程进行简化,减少不必要的通关环节,对海关通关流程进行改革创新,突破通关瓶颈,实现快速通关。运用现代信息技术,加强海关通关流程的信息化,较少纸质通关。远期目标是要实现通关模式的转变,变“橄榄型”的传统模式为“哑铃型”的现代模式,以提高通关效率。另外可以尝试建立以风险分类的通关模式,在风险分析的基础上,对所有进出口企业进行风险的划分,对于守法经营的企业实行便捷化通关,对于违规企业实行严加看管,该模式侧重于发展方向,有利于长久的发展。
5.2 优化的内容
5.2.1海关职能优化
海关管理职能的转变是海关通关流程优化的基础。要由目前的行政主导向服务主导到转变,在服务主导下进行流程整合,首先在程序的设计上对通关部门进行调整,减少和删除不必要的通关部门,合并工作流程相似的部门。其次明确划分工各部门的职责。最后根据部门情况进行人员的增减。
5.2.2 信息化优化
随着近几年信息化的普及,我国海关在网络化方面已经做的比较好,并且国内各大海关部门对自身网络资源进行了整合,但是面对日益需要的通关效率,海关部门的信息网络化比以前的要求更为高,是在深层次的网络信息化,这是对海关部门新的要求、新的挑战。海关通关流程要实现信息的共享,只有加强海关部门的信息化,才能让海关部门的工作实现数字化与网络化。此外,还应建立统一的海关管理平台,实现更大层次的海关数据信息的共享。
5.2.3 风险管理优化
海关通关流程的改造需建立在风险管理的基础上,而海关风险管理应该嵌入到整个通关流程中。高效风险管理的关键是对进出口企业的分类管理、进出口货物的分级管理。高效的风险管理离不开高效的的风险管理平台和高素质的海关工作人员。
5.2.5 立法层次支持
海关具有对进出口关境进行监督管理的职能,海关的通关流程必须有立法层次的支持,只有这样海关通关流程的优化才能深化下去。海关的通关流程优化必须做好立法准备工作,还须得到立法机构的支持。
5结论
基于风险管理实现海关通关流程的优化是一项非常艰巨的任务,既要解决通关中的速度问题,还要解决效率问题。这其中的关键在于必须以信息化为基础,整合信息,把各个海关通关部门的信息统一起来,实现信息的共享。要把风险管理纳入到通关优化之中。通关优化具体表现为海关职能的优化、信息化优化以及风险管理优化。
参考文献
[1] 廖白艳.海关风险管理:借鉴与选择.中国海关,2012(2)52~54
[2] 许思远.基于风险管理的海关大监管体系之构建.上海海关学院学报,2009(03):15~19
[论文摘 要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(iia)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了iia定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与iia的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照iia所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业erp系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首iia50年时指出,内部审计最应该关注的是“内部控制”。
根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的iia对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《iia实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责erm的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]bailey,andrewd,audreya.gramling,sridharramamoorti:内部审计思想,王光远等译[m],中国时代经济出版社,2006(5)
[2]robert moeller,soa与内部审计新规则,刘霄仑译,[m],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[m],中国时代经济出版社,2006(10)
关键词:风险管理;内部审计;风险管理审计
一、风险管理及风险管理审计的内涵
1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
2.风险管理审计。企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析,判断被审计单位的风险所在及其程度,针对不同风险因素状况,程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
二、风险管理审计步骤
1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。
2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。
风险评估是整个风险管理审计过程中关键的一环。内部审计人员审查与评价风险评估过程时重点关注两个要素:风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法,是指运用定性术语评估描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价,也可以对职能部门风险管理进行审查与评价。
3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。
三、开展风险管理审计需具备的条件
1.公司高层管理人员的高度重视。公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。
2.审计机构的内部审计职能更新。内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。
3.对审计人员提出更高的要求
(1)内审人员应该具备广博的知识,不仅具备财务、审计专业知识,还要具备管理学、计算机应用科学等相关知识;既要了解产品特点、行业背景,又要了解企业生产流程、管理流程,市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力,努力培养多元化的专业技能。王光远教授曾形象地称,“做内部审计,既应有书生之见,也应有头衔之见、街头之见。”