前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内控合规与风险管理主题范文,仅供参考,欢迎阅读并收藏。
一、目前邮储银行在合规风险管理机制建设中存在的问题
风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:
建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。
创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。 二是要切实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
关键词商业银行内控管理金融风险内控文化
中图分类号F832.33文献标识码A
1引言
商业银行内控制度是指商业银行为实现其收益性、安全性、流动性的经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行的内部控制是一种自律行为,一般包括有效的决策控制系统、执行保障系统、监控和预警系统、业务操作的电子化控制系统和独立权威的内部稽核系统。在银行内控制度的建设上,经过改革开放,特别是近10年的银行商业化改革,已取得了一定成效,并初步形成了以制度法规为基础、以信贷风险控制为重点的内部控制机制。商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行。
2内控建设存在的问题
2.1组织构架不合理
首先,我国国有商业银行内控组织体系缺乏真实的所有者主体,尚未建立符合现代银行制度要求的公司法人治理结构,内部审计部门尽管已相对独立,但审计作为内部控制的监督、评价部门并没有完全独立于内部控制的建设、执行部门;其次,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,尚未建立符合现代银行制度要求的公司法人治理结构,决策层、管理层、经营层、监督层职责分工不明晰,而且内部环节复杂繁多,降低了内部控制的灵敏度,增加了组织运行的风险。
2.2制度建设不完善
银行内控制度建设方面,一些制度在强调内部风险防范的同时,没有很好地考虑同业竞争及成本与效益的关系,内控流程复杂,控制链条长、成本高、效率低,在激烈的市场竞争中显得滞后,也在一定程度上造成业务人员对严格管理产生逆反心理。商业银行的基层机构对综合柜员制的很多控制照搬照抄原会计、储蓄业务柜员制的有关规定,当遇到会计业务与储蓄业务相互交叉时,因缺乏相关制度,内部控制可能出现新的问题。另外银行内控法规体系、内容也不完善,时效性较差。现行法规从体系和内容的完整性来看,与市场经济及开放金融条件下对银行内部控制所要求的完备规范的法规体系之间有较大差距,内部控制内容的规定上不够全面,还存在控制的遗漏环节,现存制度有的相对滞后,失去了应有的时效性。
2.3思想认识偏差
对内控管理认识的偏差使商业银行内控管理效果弱化,部分商业银行对内控管理的理解具有片面性。许多人认为,商业银行的内部控制就是商业银行各种制度、业务规范的汇总,没有认识到内部控制是相互制约、相互衔接的动态管理,是一种运行机制。而商业银行的逐利性使得一些银行重经营、轻管理,风险防范意识薄弱,片面强调以业绩论英雄,忽视内控制度的执行,甚至把业务发展与加强监督对立起来,使内部管理让位于业务发展。部分银行职员在工作中也未认识到内控管理的重要性,惯使他们想尽方法规避内控管理,为省事、方便而进行越界操作。
2.险管理技术落后
我国银行风险管理还比较落后,大多数银行只对单项信贷风险比较重视,而对相应的信贷风险管理还相当落后。一方面对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险没有进行全面识别和评估,没有对各类风险设定限额进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。另一方面,各行在内部控制制度中未能建立起一套自动、高效、规范的计算机风险控制系统,计算机系统风险控制相对薄弱,普遍缺乏健全的计算机内部控制制度,对计算机系统的项目设计、开发、测试、运行和维护整个过程没有实施严格管理,使商业银行业务操作系统和信息管理系统都面临很大风险。
2.5职员综合素质偏低
商业银行从业人员综合素质偏低也是阻碍内控建设进程的一个因素,主要体现在业务素质不高以及道德素质亟待加强两方面,还包括其他诸如人事制度不健全、激励制度不到位等问题。另外,一些会计人员职责不分,缺乏有效监督,他们无视财经纪律,帐外设帐,弄虚作假,篡改账目,编造虚假会计报告,会计信息严重失真,致使目前银行会计内控制度的执行效果不够理想。
2.6内控检查有效性低
内控管理的实施情况需要定期或不定期的内控检查进行评价,而我国商业银行的内控检查有效性较低,主要表现在检查力度大与案件发生率高并存和发现问题多与问题整改率低并存两个方面。其原因主要是:第一,检查质量不高,该查未查;第二,检查机制不顺,该报未报;第三,问题整改不力,该整未整;第四,责任追究不严,该惩未惩。对重大案件处理较实、一般问题处理较虚;对一线经办人员处理较硬、后台管理人员处理较软;行政处分的较多而经济处罚的较少,影响了内控工作的严肃性和震慑力,从而给检查有效性带来不良反应。
3加强内控建设的对策
3.1完善内控组织结构
有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度最有效的组织形式。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。
3.2建立合理内控机制
国有商业银行内控机制建设的主要目标是:内控机制要确保国家法律法规和银行监管规章的贯彻执行;内控机制要确保将各种风险控制在适当的范围之内,保证自身发展战略和经营目标的全面实施和充分实现;内控制度要确保规范有效;内控机制要有利于查错纠偏、堵塞漏洞、消除隐患。相应地,国有商业银行内控机制的构建要有明确的经营方针和相对成熟的管理模式;要建立严密的制约机制;要建立有效的督查机制;要建立强有力的内控监督机构。完善内控机制应从两方面入手:决策系统、稽核监督系统的形成和完善是内控管理科学化的重要前提;业务操作系统控制是经营发展的重中之重。
3.3转换思维,增强素质培养
银行内控管理的展开必须使银行职员认识到内控管理的重要性和必要性。各家商业银行应客观分析市场变化,制定和实施科学、合理的业务发展战略,克服重经营轻管理的错误思想,牢固树立审慎稳健经营的先进理念,坚持走审慎、稳健、集约、高效的发展道路。积极开展对内控管理理论的研讨,努力寻求适合我国商业银行自身特点的内部控制规律,在大力拓展金融业务的同时,使商业银行的内部控制步入制度化、规范化、科学化的轨道。另外,为提升会计队伍素质,还需开展丰富的培训活动。要对所有会计人员按管理层与操作层及各岗位职责的不同,进行岗位性资格培训、业务知识考试、业务技能测试与综合考评考核,实行会计上至各级行管理层下至一线操作层全员持证和竞聘上岗;要采取学习教育、岗位练兵、技能比赛等多种方式对会计人员进行政治思想、法规制度、职业道德、业务知识、操作技能等方面的经常性教育培训。
3.4提高风险管理能力
为切实防范金融风险,需及时更新风险管理理念和方法,发挥风险管理的服务和支持功能。国有商业银行的高级管理层应从根本上加强对风险管理的认识,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。同时要正确处理风险管理与业务发展的关系,要改变以往对风险管理的偏见,发挥风险管理的服务和支持功能,处理好业务发展和风险管理的辩证关系。
3.5强化稽核监督作用
内部审计机构的最佳模式是独立于决策经营机构之外、直接由监事会领导的垂直稽核体制。为从制度上、人员上和业务上做到独立,各级分支机构稽核人员实行派驻制,下审一级。稽核经费应由董事会直接批准,与稽核单位分离,使稽核人员与被稽核单位脱离利益关系,以促进稽核的有效性。要按照全行的经营特点和业务状况,制定非现场稽核监督考核评价办法,并确定考核指标体系,再定期对各分支机构的业务经营情况进行非现场考核监测和分析评价,并根据非现场考核分析结果和评级办法,对各支行的业务经营情况进行评级排序。产生非现场监督考核评价分析报告,定期给现场稽核提供线索和依据,充分发挥非现场稽核的系统性、全面性和超前性作用。
3.6加强信息系统和交流平台建设
运用信息技术加大非现场监控力度、加强基础信息建设是保障信息高效交换、提高工作效率的关键环节。我国商业银行必须建立一个涵盖其全部活动的管理信息系统,防范金融技术风险。建立安全高效的计算机业务网络,所有软件投入运行前应进行必要的核准程序,主机与备用、文件与备份要做到异地存放,系统业务人员绝对不能兼任业务操作员。同时,应加强内控软件的开发与应用,实现对内部人员和业务活动的实时监控。管理信息系统需重视交流平台的建设,保证信息交流渠道畅通无阻,确保有关人员掌握必要的信息。
3.7建设积极的内控文化
对商业银行内控管理来说,建立良好的基层营业机构内控环境和内控文化,倡导民主管理,注重行为自律,密切利益关系,实现真正的“人本管理”是不可或缺的。合规文化是内控文化的重要组成部分,要以建设合规文化为契机,健全内控制度,为合规文化的建设奠定制度基础;要以人为本,创建科学的合规风险管理机制;要建设合规文化应该从高层做起,领导率先垂范;要推行合规人人有责、主动合规、合规创造价值等合规理念。决策层依法决策,传导层尽职尽责,操作层按章操作共同推进合规文化的建设。
4结语
随着金融市场的开放程度不断扩大,我国商业银行面临的竞争环境将更加激烈并存在复杂多样的金融风险。作为积极防范金融风险的一把利器,实施以“人本管理”为宗旨的内控管理将极大地促进商业核心银行竞争力的提升。因此,完善内控制度和组织结构,激励银行全体职员积极参与内控管理进程,严格遵守各项规章,并提升个人素质,才能使内控管理真正落到实处。
参考文献
1刘淑清.对商业银行内控建设有关问题的思考[J].辽宁科技学院学报,2005(9)
2曲莉伟.如何加强商业银行内控体系建设[J].吉林金融研究,2005(10)
3盘晓娟.国有商业银行内控制度建设存在的问题及其对策[J].湖南科技学院学报,2005(4)
4李敏.对中国银行内控制度缺陷的几点思考[J].云南财贸学院学报,2005(8)
5李梅静.我国商业银行软肋:内控制度[J].宜宾学院学报,2005(2)
6苏胜华,吴磊.商业银行内控管理存在的问题及对策[J].吉林金融研究,2005(10)
7吴浩岭.商业银行内控机制存在的问题与完善措施[J].武汉金融,2006(1)
8黎军,刘刚.对银行内控检查有效性不高的反思[J].湖北农村金融研究,2007(1)
9季家友,陈刚,殷明.建设商业银行合规文化与健全内控制度的构想[J].上海金融,2007(4)
10陆.完善商业银行内控机制的思考[J].经济师,2007(7)
11招商银行兰州分行课题组.坚持内控优先原则防范商业银行风险[J].西安金融,2007(5)
关键词:强化;合规管理;改善;内控环境
安全性对银行的经营管理有着很重要的意义,也是经营管理的主要内容,在业务的各个细节方面的操作和对每个环境上的处理都必须要以合规为基础,就国有银行的整体发展来说,在过程中存在不少的问题,比如说制度执行的不严谨,过程操作的不够规范,员工法制意识和自我保护意识不强,都会内控导致很多不好影响。对于存在高风险的银行业来说,要以拥有健全的制度,规范化的操作以及严谨的管理制度为前提,要学习借鉴好的内控管理经验,吸取经验教训,积极强化合规管理,改善内控环境,构建以合规文化和合规理念为中心的内控环境,尤其要加强对员工的合规守法意识教育,让合规文化理念深入到每个员工心里,合规守纪,按章操作,使银行各项业务合规稳健发展。
一、合规文化构建存在的问题
(一)员工对合规意识的认识不到位
一方面是员工对合规风险的管理认识不够到位,了解也不深刻全面,没能够引起员工的重视。一些基层单位在管理制度方面存在很多不足和漏洞,由于管理人员只注重业务发展,对内控合规工作不够重视,使个别员工无视制度的存在,工作不严谨,不按规定做事,没有合规守法意识,使得管理的风险加大。另一方面员工对合规风险管理的意识不足,对工作的责任心不强。有些管理阶层的人认为他的责任就是把总行下达的关于合规风险管理的制度传达给员工有他们执行完成,有些不能还存在推脱责任现象。第三点,员工对合规和发展之间的关系了解的不够全面。很多人意识不到以合规来保障建行发展的重要性,通常会觉得要想创新发展就不能拘泥于合规。
(二)强化合规管理,改善内控环境
首先要完善合规风险管理制度。一些基层行,在总行下达相关合规风险管理制度的基础上,自己制定的合规风险管理制度还是存在一些不足。从实际业务管理方面来说,注重发展,忽视规范,在内控制度引导方面不够明晰,在内控管理方面,缺乏有效的信息交流,制度执行的力度不够。
(三)重视合规部门存在的重要作用
由于银行在内控合规教育传导方面,没有做好教育示范工作,忽视员工的思想教育,员工在业务操作方面没有好的示范和辅导,可能会导致错误的产生,以及对合规意识的缺乏。要正确的引导员工往好的方面发展,向优秀的员工学习,少批评多鼓励,提高员工的积极性,尊重员工的工作,加强对合规文化的教育。加大监管力度,减少违规案件风险对业务经营的影响。
二、导致合规文化构建方面薄弱的因素
(一)合规制度制订的不全面
虽然银行的规章制度比较繁多,由于部门多,制定的内容就会出现不全面、不切实际、职责界限不清晰等不足导致制度不具有有效的权威。
(二)对合规文化的认识不足
合规文化的宣传力度不够,员工对合规文化的认识不足,制度没有得到严格的执行,不遵守规定盲目的服从领导。
(三)合规的方式不足
由于内控机制作用的缺失,导致员工的操作风险加大,忽视过程中应有的防范意识。
三、构建合规文化的途径以及建议
(一)加大对合规教育的学习力度,全面推进合规文化理念的发展
在构建合规文化的过程中,合规文化的教育学习有着非常重要的意义。首先。对员工进行思想道德和职责道德的教育很重要,培养良好的职业素质和职业情操,避免出现受贿、违章、违法乱纪等现象。然后是让合规文化在员工心里生根发芽,让每一位员工都能意识到合规从我做起,同时要求领导做好带头作用,员工会把领导作为榜样学习,所以领导要为员工树立好的榜样,积极参与合规文化的构建。
(二)建设合规责任制度,创造合规文化环境
在考核方面要不断完善考核制度,合理有效的制定考核方案,建立严谨的合规责任制度,加大执行规章制度的力度,杜绝出现的现象,奖惩制度要分明,可以有效的提高员工的积极性,创造良好的合规文化环境。
(三)日常操作的规范化有效的促进内控环境的发展
规范员工的日常操作,抓住日常工作的重点,提高员工对风险的防范意识,树立合规文化的思想,可以推进内控合规管理的发展。我们要加强对日常工作中重要环节的风险防范,保障每个环节得到有效的控制。动态管理的有效实行可以保障会计工作的合规化。内控合规制度的完善对于有效的解决实际问题具有很重要的意义,可以降低操作风险。
(四)加大监督管理,稳固合规文化建设
依法合规经营的基础在于内外的统筹兼顾。内控和外监要同时兼并,公开公正的经营制度,可以提高社会的监督力度。要加强对内控管理风险点和不足点的检查力度,逐渐完善内控环境。
(五)加强领导班子建设,提高队伍整体执行力
各级行领导班子既是制度的制定者又是执行者,既要授权又要承担授权产生的责任,是提高系统制度执行力的重要角色。因此,领导班子一是要身体力行地执行制度,提高领导者执行力;二是要通过营造良好的执行文化,提高下属的执行力。要奖励优秀的执行者,严格监督制度执行,特别是要形成有章可循的制度管人的组织体系,增加内部管理的公平性、公开性,使管理职能化、制度化,从而全面提高队伍整体执行力。
四、结束语
全面建设合规文化制度,贯彻以人为本的核心,以强化合规文化管理制度来改善内控环境,提高员工的职业道德素质,培养规范的操作行为,以诚信为基础,创造良好的合规平台,促进金融业更好更快的发展。合规文化的发展仍需不断努力积累和积极探索。
参考文献:
[1]建行安徽省蚌埠市分行课题组.增强合规管理针对性实效性[J].金融业发展与金融,2016.
【关键词】风险管理,内部控制,内部审计
一、健全企业风险管理的必要性
当今现代企业面对着许多隐藏在不同层次的各种风险, 使利润的增长变得不稳定, 而同时现代企业又要面对投资者不断提高的各种要求, 因而迫切需要采取各种方法控制风险, 避免损失。现代企业风险管理的手段不应是在企业内部另外增加一个成本高昂的官僚管理机构, 它应该能够帮助企业建立并强化应对困难的组织能力, 这也是现代企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力, 就是现代企业必须构建一种切实有效的内部控制框架体系。
二、风险管理与内部控制、内部审计的关系
(一)风险管理与内部控制
内部控制与风险管理有着密切的联系。COSO 认为,内部控制是风险管理的一部分。COSO 对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO 的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:第一, 它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部) 环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。第五,风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响
(二)内部控制与内部审计的关系
澄清认识,转变观念,正确处理内控与内审的关系,是加强企业内控的前提。在实际工作中,内控工作往往被领导委派给内审部门去计划和安排,原因是多方面的。首先,一些单位没有理解内控工作的内涵,简单地把内控任务交给本单位的内审部门。其次,具体业务部门有重业务经营,轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控作为“ 软任务” 推给“综合部门”去应付。 第三,尽管各经济实体中都存在内控制度和控制机制,但其控制系统有不同程度的缺陷。第四,内审部门曾经是缺乏权威性的比较薄弱的部门,现在虽然提高了该部门的地位,但在许多单位仍显现不出稽核部门足够的重要性。
要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
三、对内部控制制度设计的一些建议
在内部控制制度的设计上,必须转变观念,以风险管理为中心来设计企业的内部控制制度。
(一)开展建章立制,搞好内部控制制度的创新。依据有关的法规政策,认真分析解剖自己企业存在的问题,抓住改进和改善企业管理水平和管理效率这个中心,围绕减少企业风险,提高企业经济效益和赢利水平这个核心,制订本企业内部控制制度或具体的实施办法。
(二)分级风险管理。风险可以分为战略风险、日常经营管理风险、财务风险。 对于涉及到战略风险,如合并兼并、重大的投融资、新产品的开发等涉及到企业未来发展的重大前景的,要通过股东大会或董事会的进行表决。
(三)搞好内部会计控制的体系建设。
1.建立内部会计控制的班底。就公司制的企业而言,董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架,应该结合自身特点建立适合企业内部控制需要的职能机构。董事会下可以设立包括审计委员会在内的若干专业委员会,作为实施决策和内部控制的支持机构。
2. 建立和完善内部审计制度,促使企业的经营管理正常进行。内部审计是企业对其内部各项经济活动和管理制度是否合理、合规、有效所进行的监督和评价,它可以说是其他内部控制的再控制。内部审计有助于企业发现经营管理中存在的问题,对于促进企业依法经营,提高会计信息质量有十分重要的作用。
论文摘要:次贷危机引发了全球性的金融风暴,剖析次贷危机成因,深刻反思借鉴教训,研究探索风险管理对策和措施,提升风险控制水平,确保我国商业银行安全、高效、稳步发展。
美国次贷危机,全称是美房地产市场上次级按揭贷款的危机。“次贷危机”是自2007年初开始,由于“次级债”大量逾期违约引发全面性的信用危机。特别是2008年,随着华尔街贝尔斯登、美林证券、雷曼兄弟公司、高盛和摩根士丹利五大投资银行的全军覆没,将危机推向了,已演变为一场全球性的金融风暴。在这场危机中,越来越多的国家、金融机构以及大型企业遭受重创,使世界经济陷入了衰退的时期。
金融的本质是信用,金融创新的泛滥导致了信用的滥用,给社会经济埋下了祸根,引发了次贷危机。如何认识和应对这次危机,就成为我们金融内审工作者当前探讨、分析的热点问题。
一、美国次贷危机产生的机理
次贷危机的根本原因在于美元本位的国际货币体系和美国消费的过度膨胀。特别是布雷顿森林体系崩溃后,全球形成了以美金为本位的信用货币体系,而美国则进入了无约束的美金泛滥时期。
美国次贷危机产生的原因除了以上大的宏观经济因素以外主要还有以下原因:
一是政府对经济运行缺乏必要的监管。美国一度放纵经济泛滥增长,在宏观层面对经济运行缺失必要的监管,甚至在某些领域没有实施监管。无政府状态是导致次贷危机的根本条件,由于对房贷市场缺失必要的监管,使其无限膨胀,形成了巨大经济泡沫。美国是世界经济,在当今全球经济中占据主导地位,这个巨型经济泡沫一旦破灭,势必对全球经济产生巨大冲击。
二是金融机构内部的风险控制机制十分脆弱。盲目追求扩张发展,追逐高额利润,忽略了风险管理,使次级抵押贷款标准降低,并一降再降,最终导致风险失控。
三是过度扩张金融衍生产品。在前几年美国楼市最火爆的时候,很多按揭公司为了扩张业务,牟取更高利率,介入了次级房贷业务,从而促使金融新产品无限度的不断扩张,在很大程度上掩盖和隐藏了次级房贷的危害性。特别是次级房贷证券化,信贷违约掉期等不透明的复杂金融衍生产品的推波助澜,构筑了房地产市场空前的虚假繁荣。
四是金融机构对投资者缺乏尽职调查。由于高额利润的驱使和非常火爆的销售市场,使房地产开发商不顾社会实际需求状况,没有重视必要的市场调查,盲目扩张业务。很多金融机构也没有实施可行性的市场需求调研,在利润最大化的诱导下,忽略了对实体经济发展的真实需求及日益俱增的市场风险控制,不断推出新金融衍生产品,最终使这些金融业务纯粹变成了金钱游戏,与分散风险的初衷背道而驰,更加加剧了信用危机。
五是各个环节的信息披露不充分。特别是在贷款证券化过程中,信息传递链条过长,导致信息披露不全面,不准确,层层失真,包括发行人、承销商、资产管理人、信用评级机构和投资者很难获得足够真实的信息。
六是信用评级严重脱离实际,使评级结果不够真实、准确。在经济利益诱导下,信用评级机构受自身利益驱动,在主观上存在听任自然的不尽职尽责的现象。另一方面由于当时房地产市场异常旺盛,使各类经济实体以往的经营业绩普遍向好,由此形成的风险管理模型和宏观计量经济学模型,所反映的是好时期的数据,数据具有片面性,提供的信用评级结果是虚假的,没有真实地反映经济实体机构的经营状况及本来面目,从而潜藏了巨大的金融风险。
二、金融危机对我国金融业的启示
美国次贷危机对全球银行业界来说都是一个深刻的教训,我国银行业应充分借鉴,特别是对我们商业银行内控管理及内审工作来说,有以下几点启示:
(一)有效控制金融风险是金融企业安全、高效、稳键经营的基本保障。金融业应尽快建立和完善全面的风险管理体系,风险管理流程设计等多方面的制度基础。次贷危机引发了百年罕见的金融危机,与以往历次危机相比,次贷危机的不确定性、扩散性、加速性更加明显。世界经济日趋一体化的趋势,加速了全球金融一体化。特别是世界经济结构及金融市场各要素之间的相互影响、相互决定的复杂关系,导致金融危机的全球化已成必然。近几年,我国工、农、中、建、交五个大型国有商业银行中,工、中、建、交四个大型国有商业银行完成股份制改造后已在境内外成功上市。农业银行目前也已完成了股份制改造,正在积极准备上市。我国银行业的经营管理模式已与国际接轨。如何加强风险管理,进行多元化经营和提升国际竞争力,是我国金融业亟待解决的重大问题。
美国经过几百年的发展,已经构建并发展了世界上最发达的金融体系,而在这次次贷危机中,美国的金融机构和金融体系却不堪一击,一筹莫展。面对当前的这次金融危机,我国金融业应当很好地进行反思和总结,我们既要学习借鉴国外成功的内控管理经验,也要从次贷危机中汲取深刻的教训。特别是在经营管理和风险控制方面,要研究如何坚持具有中国特色的优秀传统经营管理模式,屏弃陈旧落后的不适应国际化经营管理模式。要把国际金融业最成熟的风险管理理念与我国优秀的传统管理经验有机地结合起来,在风险管理和经营方略上应做到有所为,有所不为,绝不能重蹈美国的覆辙。
(二)深刻研究和认识金融业务发展与金融产品创新。多年来,我国大型金融企业基本上都是国有的,在国内金融市场上占据着绝对统治地位,银行业的兴衰决定着中国金融体系的命运。因此,我国金融业一直受到国家积极保护和高度监管。就目前金融危机影响来看,我国银行业受到全球金融动荡的冲击较小。但是,随着我国金融改革步伐及对外开放步骤的日益加快,与国际化接轨是我国金融业面临的必然趋势,我们在看到内在优势与良好发展机遇的同时,还要看到所面临的严峻形势和许多不足。我国金融业今后将面临三个方面的挑战。一是银行业必将向混业经营模式转变。其经营模式或业务模式必将影响我国金融业的发展格局,使银行业处于多元化的业务竞争当中。我国金融机构应及早与国际接轨,探索混业经营的内控管理和风险控制对策与措施,在综合化经营的同时,实现效益最大化的目标,进一步提高国际竞争力。二是金融创新与金融衍生产品必将得到大力快速的发展。目前,我国金融业务发展及金融衍生产品创新还处于起步阶段,为适应金融业务国际化需要,今后,我国必将加快金融创新及金融衍生产品的发展。这次金融危机产生的原因之一,就是金融创新导致的信用过度扩张。因此,我国应高度警觉和及早控制金融衍生产品创新所带来的风险。三是国家对金融业的监管模式及银行业务管理手段必将进行革新。随着金融全球化步伐加快,国家对金融业监管模式必将进行重大变革。在金融业内部应尽快探索和制定与国际接轨的内控管理及风险防范机制。
(三)亟待探索和提高风险管理技术。过去,我们总认为美国内部控制和风险管理方面的技术是最先进的,近些年来,我们一直都在学习和借鉴美国内控管理经验和模式,并引进了许多管理理念和内控管理方法。但经过这次金融危机来看,美国的风险管理技术和内控管理机制,并不是完善可靠的,还存在诸多弊端和不足,尤其对风险隐患揭示和控制还缺乏必要的手段,以致引发了金融危机。同时,从世界各国来看,近年来,虽然国际风险管理技术大力发展,各国对风险管理都有所重视和加强,但在本次金融危机中也未幸免于难。因此,必须改革和创新风险管理技术,在国际上建立统一的金融监管组织架构,以及建立适度有效的监管手段和标准已经成为必然趋势。另外,我国要积极探索和提高具有中国特色的,并能够适应国际金融一体化的风险管理技术,尽快健全和完善风险管理机制,以确保在金融国际化的发展轨道上健康稳健运行。
三、商业银行强化风险管理的对策与措施
面对金融危机持续蔓延的严峻形势,以及我国金融业所面临的机遇和挑战,我国商业银行要审时度势,应最大限度的提高风险防控能力,及早建立与国际接轨的科学规范的风险管理机制。
(一)强化金融监管力度,有效防控金融风险。商业银行业务广泛涉及到社会经济各个领域和个人,在整个社会经济体系中的地位非常特殊、非常重要,对社会经济影响巨大。我们国家应借鉴美国次贷危机教训,研究和制定适合当前金融全球化模式的金融监管机制,进一步强化金融宏观调控,促进商业银行强化风险管理力度,严防突发性、扩散性等重大金融风险事件的发生。
(二)商业银行应培育良好的企业文化。防范和化解金融风险是商业银行安全、高效、稳键经营的基本保障,商业银行应把风险控制当作首要任务。特别是要加强内控管理基础性工作,构建良好的内控环境,培育优秀的企业文化,要进一步提高全体员工的风险防范意识,使风险管理工作融人到银行业务的每个环节。特别是要调动员工参与并推进内控建设与风险管理的积极性、主动性与创造性。
(三)完善内控制度,加强风险管理。内部控制作为商业银行经营管理活动的基础,不仅是防范控制金融风险、保障业务稳健发展的一个重要手段,也是提高经营效率、实现经营目标的一个重要保障。一是要在全体员工中树立内控优先的理念。内控理念是内控体系的灵魂,只有增强全体员工的风险防范意识,认真主动地把内控理念贯彻落实到银行各项日常工作及每一个业务环节,才能提升内部控制和风险管理的效率与效果。二是要建立和完善内控制度和风险管理机制。内控制度是规范行为的准则,是内控建设和风险管理的基本内容。商业银行要按照“完整性、系统性、科学性、超前性和有效性”的要求建立健全内控制度体系。要根据我国金融管理的基本法规,参照国际金融惯例建立和完善内控制度与风险管理机制。特别是要对重要业务及重点环节的关键控制点制定出规范合理,适度有效的监督制约制度,以严防各类风险事件的发生。三是要建立风险防控体系,切实发挥“三道防线”的功能。第一道防线是自控防线。要完善对各个业务操作环节的监督防控机制,注重对银行从业人员道德素质的修炼及制度观念的培养。第二道防线是互控防线。要利用现代化的技术手段,构筑起对全部业务操作过程的监控体系。业务部门要配备专职或兼职检查监督机构和监督人员,对该控制的风险点都能不疏不漏地进行有效监督。第三道防线是监控防线。要建立健全内部审计监督机制,要对各个营业机构、重要岗位、重要环节实施现场或非现场的事前、事中、事后的全过程监控和审计检查。
(四)发挥内审合规部门的功能。内审合规工作承担了监督、评价的职责。特别是对风险政策的执行情况、业务规章制度合规情况等评价,这对于风险管理至关重要。内审合规部门要坚持对各项经济指标完成的真实性、合法性、合规性和规章制度执行情况进行长期不懈地检查鉴证。不仅有问题要开展检查,没有问题也要进行检查,发现问题及时制止和纠正,把问题消灭在萌芽状态,作到警钟长鸣,积极督促各部门把防范风险的具体措施落到实处。
关键词:农村信用社 合规风险 管理。
近年来,农村信用社合规风险管理工作取得了一定成绩,但与国有或股份制商业银行相比还存在较大差距。本文提出了当前农村信用社存在的一些合规风险管理问题,并对如何解决这些问题提出了自己的看法。
一、当前农村信用社合规风险管理存在的主要问题
近年来,在银监会积极倡导和推动下,包括农村信用社在内的广大银行业金融机构启动了合规建设,注重加强对合规风险的管理。但也不容忽视,农村信用社的合规风险管理刚刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差等问题,与监管要求、业务发展需要、管控风险的需要相比还存在不小差距。
(一)合规风险管理意识淡薄,合规文化缺失。由于管理体制、经营机制和人员素质等方面原因,农村信用社还处于传统的经营和管理模式中,从高管人员到分支机构的一般操作柜员,对合规风险的理解还存在模糊意识,一些先进的合规理念还没有得到深入贯彻,甚至没有自觉地把合规风险当作一项重要风险源去管控,积极参与合规风险管理工作的主动性不高。
(二)合规风险管理的有效性较差。一是目前农村信用社合规管理的实质尚不具备,独立于其他检查的合规风险检查机制尚未建立,独立检查尚未开展,合规风险管理部门组织开展的专项合规检查较少,达不到合规风险管理职责的要求;二是农村信用社对合规风险管理技术的认识和应用尚在起步阶段,合规风险管理的方法与手段落后,有关合规风险管理的识别、监测、计量、控制技术严重缺乏,远远达不到监管要求;三是合规风险管理部门与业务、审计稽核、风险管理和监察等部门尚未形成资源信息共享、沟通合作、协同配合的机制。
(三)管理机制不完善,制度执行不到位。一是虽然逐步完善了“三会”制度,但并未产生“三权”制衡的实际效果,话语权基本掌握在理事会和经营班子手中,往往会对经营决策失去有效的监督制约,而失去约束的权力必然产生逆向选择和各种风险。二是岗位之间职责不明确,不能有效执行内控制度,内部失控和职能部门监管不力,监督制约体系形同虚设。
(四)管理方法不规范,考核奖惩不到位。一是规范风险管理以定性分析为主,量化分析工作不到位,在风险识别、度量、监测等方面不够科学合理,管理方法陈旧落后,跟不上形势发展的要求。二是对日常经营中存在的问题,好人主义思想严重,不能按规章制度严肃追究责任。
(五)操作程序多,责任划分不清。随着业务系统的不断升级,合规控制更多地依赖于业务办理的事中控制,从而造成柜面处理流程多、环节多、手续多、授权复核多现象。与此同时,一笔业务往往牵涉到多个当事人。如:办理一笔贷款业务,会涉及到调查人、审查人、审批人、发放人等多个责任人,有些员工因工作变动,对贷款的管理责任也容易产生推委,导致责任不清,这给违规操作提供了空间。
二、农村信用社合规风险管理的建议和对策
(一)加快合规风险管理队伍建设。一是在员工中选拔懂金融、财务、会计、法律等知识的专业人才,充实到合规风险管理岗位,鼓励现有在岗人员通过自学、培训等途径提升素质;二是招聘具有国家法律职业资格、企业法律顾问执业资格的专业人才,为合规风险管理培养后备力量;三是选拔派遣骨干力量到国有商业银行、股份制商业银行合规管理部门挂职或进修,学习他行先进的合规管理经验,并进行严格的考核;四是与监管部门实行互动和对接,参与监管部门的合规风险检查,分享监管现场检大案例信息,提升农村信用社合规管理人员的资质、经验、专业技能和个人素质;五是加大省级联社等行业管理机构对合规风险管理的指导与培训力度,拓宽培养合规风险管理人才的途径,造就一批活跃在法人行社的合规风险管理队伍,为农村信用社合规风险管理提供组织和智力上的保证。
(二)培育良好的合规风险文化。农村信用社需采取多种手段加强合规风险管理知识教育和技能培训,加大合规宣传力度,倡导和强化全员合规风险意识,树立诚信与正直的价值观念,让员工充分认识自己是合规操作和管理的第一责任人,坚持合规操作和管理是每个部门、每位员工的神圣职责,让每位员工都自觉养成按章办事、遵纪守规的良好习惯,杜绝有章不循、违规操作现象发生,树立良好的合规风险控制文化。在深化改革加快发展的同时,农村信用社应高度重视规范风险管理,借鉴商业银行规范风险管理的理念和经验,构建完善的风险管理体系,提升风险管理能力。
(三)高度重视风险管理,有效防范和化解风险。农村信用社各级管理者,要在实际工作中做到多想。多想想工作中还有哪些需要及时完善,安全系数是否达标,操作规程是否完善、合规,相关制度是否完善,把风险管理工作想透;事后监督是否到位,风险管理工作还有哪些薄弱环节,防范措施还有哪些需要进一步完善,把风险管理工作想全。除此之外,还要在实际工作中做到多讲,多讲风险管理条例、规章制度和上级有关规定、讲清讲透,使员工知道什么可以做,什么禁止做,为什么要这么做,为什么不能这么做,应该怎么做,使员工自觉用条例、规章制度规范自己的言行。对于发现的问题既要说明现象,也要分析根源,更要讲明危害,由浅入深,由表及里,透过现象看本质;既要讲普遍性问题,也要讲特殊性问题,更要讲突出问题,做到综合防范。另外,在工作中要做到多抓,全面防范风险。要抓好不良贷款的清收工作,减少损失风险;要抓好重点岗位、重点人的管理工作,防范道德风险;抓好各项规章制度的贯彻和执行,防止操作风险;抓好案防工作,防止安全风险等等。在抓风险管理过程中,领导干部要身体力行,要求员工做到的,自己首先要做到;要求员工不做的,自己首先不做,以自己的模范行为带动员工,确保风险管理工作落到实处。只有这样,农村信用社才能切实防范风险,实现快速健康发展。
(一)外部监管的需求
2012年5月,国资委《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业2013年底前建成覆盖全集团规范的内部控制体系,并从2014年起每年向国资委报送内部控制评价报告。
十以来,国资委提出“法治央企”的建设目标,社会对电力企业履行社会责任、改善民生、提升服务的诉求日益高涨,增大了电力企业法人治理、运营各环节的合法合规的压力。
(二)内部管理提升的需求
内部情况分析,电力企业作为服务国计民生,关系公共安全、社会稳定的国有骨干企业,肩负着重大的政治责任、经济责任、社会责任,电网建设迈入全球能源互联网时代,电网发展方式转变取得重大突破,电力安全可靠供应面临更大挑战,电网运营风险隐患始终存在,个别关键环节的乱纪现象仍然存在,经营管理薄弱环节的风险隐患不容忽视。
二、主要做法
(一)组建多元、高效的内控组织体系
多元、高效的评价组织体系是有效实施内控评价的前提。在内部控制办公室组织下,依托各专业专责成立财务组、电力交易组、营销组、科研组、物资组、工程组、信息组等13个业务评价组,并以内控竞赛各专业集训选手为班底,组织各专业部门推选技术骨干等方式不断扩充和壮大各专业评价小组人员,同时发动各下属公司自我评价,内训师做专题评价,聘请中介机构做独立评价。将传统的“基层内控人员”人员构成,改变为“以省公司业务部门为主体、基层单位深入参与,中介咨询机构为辅助”的方式,使内控评价层次更高、定焦更准、挖掘更深、力度更大。
(二)确立以风险为导向的内控评价机制
内控评价机制包括建立内部控制自我评价制度,定期组织开展内部控制自我评价工作,组织开展评价检查工作,出具内部控制评价意见,跟踪督导缺陷整改。以风险为导向的内控评价机制要求将风险为导向的原则贯彻内控评价组织、实施和整改全过程,通过风险识别,确定依据风险评估排序以及风险管理重点;通过评估风险,评价测试中关注风险控制措施是否落实,执行是否有效;通过反馈结果,剖析缺陷原因并进一步督导整改。
(三)全力探索新的内控评价程序和方法
1、积极探索多部门融合支撑
目前企业内部存在现场稽核、在线监督、审计监察、效能监督等多种手段,但缺乏信息资源共享平台,各专业各系统各自为战,造成信息孤岛,未能形成监督合力,风险预警效果不明显。笔者积极探索实施在现场稽核、在线监督、效能监督与内控评价工作的融合与支撑,一方面通过发现的问题,进一步拓展内控评价的流程范围,另一方面通过内控评价发现的缺陷,加大财务稽核、审计监察、效能监督的管理力度。公司财务部与审计部、监察部及相关业务部门探索实施协同监督机制,扩大了监督主体范围,提高了监督的效率与效果。通过稽核与评价工作、审计监察等融合支撑,我们先后实施了税务自评价、资金管理自评价、工程管理自评价、开展了“财务制度执行年”、“财务规范年、”“依法治企”等活动,着力解决财务管理中的“违章”、“浪费”和“不规范”隐患,累计发现并整改问题1756项,及时消除“出血点”和“发热点”。
2、创新应用多种内控评价方法
(1)探索价值链评价分析方法
常规内控评价以关键控制点为着力点,割裂看待业务链上的控制措施,容易导致内控评价无法及时识别因跨部门协同问题产生的内控缺陷。针对该缺陷积极探索了价值链评价方法,在原有测试程序和控制要点基础上,依据业务价值链横向、纵向形成过程,从前端业务触发开始,到实施业务流程规范操作,到最终末端反馈业务执行结果,分析横向、纵向价值链。以废旧物资专项评价为例,我们首先依据业务价值链将废旧物资涉及到的业务划分为物资组、财务组、工程组等,对工程组来说,根据其业务性质又划分为不同工程业务类型,并进一步细化技改工程业务流程到业务活动,从其前端验收投运开始,经拆旧物资处置,到移交剩余物资,再到结算决算,逐项梳理至每一项业务步骤,并根据步骤内容,细化测试程序和测试要点。实践中梳理业务流程103个、关键流程54个、关键监督点217项,形成新稽核规则76条。以价值链分析为基础识别风险,进而设定组合式控制目标,风险管理和内部控制更具备大局观。
(2)相互比对不同系统内控执行信息
电力公司向来重视信息化建设,已经上线SAP系统、财务管控系统、营销MIS系统、运营监测系统、物流管理系统等,主要业务均已实施系统固化,相关业务流程的操作执行和文档已基本实现在不同的业务系统中流转,在实施内控评价工作时,一方面从系统中直接导出相关业务流程的执行清单,初步进行比对,以确定系统中业务执行的一致性,另一方面以业务流程流转过程为主线,以流程执行文档为载体,对照流程规范要求,将不同系统中执行的文档信息进行核对,确认流程执行到位,文档信息勾稽准确无误。
(三)合理有效确定内控评价结果
内控评价结果是对被评价单位内控标准执行情况的检验和反馈,从以下三个方面合理有效确定内控评价结果。首先是根据各项业务流程的评价指标的量化,汇总得分确定被评价单位或部门的有效性等级,将有效性等级设置为“四分法”,也就是具体分为四个等级:分别是有效(>=90分)、较有效(80=
三、成效
(一)依法合规经营管理水平切实提升
通过实施“风险导向”的内控评价工作,公司能准确定位风险管理工作的方向和重点,风险管理由风险应对型向风险防范型,进而向决策支持型转变,风险管理水平和能力得以有效提升;业务执行规范性程度有效提高,形成了发现问题、分析问题和整改问题的良性循环机制,不断强化将风险管理和内部控制规范融入各项业务环节和业务操作的要求;业务执行实现了由经验与习惯向制度化、流程化、信息化管理转变,有效提高了员工依法合规操作的自觉性,提升了公司依法从严治企的管理能力和水平。
(二)全员风控管理意识不断增强
全员风险管理意识不断增强,首先是学风险内控管理知识,通过实施专题评价工作,公司员工广泛参与,不断灌输风险和内控理念,在实践中了解自身业务的潜在风险和相关控制措施;其次是掌握风险内控管理知识,通过加强培训、宣传、普及风险内控理论和实践知识,培育风险内控文化,帮助员工树立了全方位、全过程、全员性的风险意识;最后应用风险内控管理知识,通过评价发现问题、 分析问题和整改问题,逐渐使广大员工主动在工作计划和重点项目中运用风险管理和内部控制的理念和方法,做到了“防患于未然”。
一、我国酒店内部控制的管理现状
近几年以来,,随着我国改革开放和市场化程度的加快,一些酒店类企业已经开始认识到酒店内部控制的重要性,也引入了内部控制机制,但是在实施过程中还存在诸多问题。
(一)没有形成完整的酒店内部控制框架
历年来,酒店业在星级评定的影响下,制度了星级服务标准、质检制度及相关规定等某些基本的内部控制操作,但基于内部控制方面的文件或管理实务涉及的较少,比较重视客房、餐饮环节的程序控制;较重视客房、餐饮的服务管理和控制,却忽视对行为的控制,内部审计监督弱化或未设内部审计部门,有待进一步改进。
(二)风险管理的意识薄弱
风险管理涉及到对风险的识别、计量、控制、防范等多个环节,加之酒店业面临的外部环境日益复杂化(从单体走向集团化,传统营销挑战等),风险管理的难度增大。大部分酒店企业还都没建立完整的风险管理体系,风险管理的意识薄弱,能力也很欠缺。国际领先酒店集团大多采用风险度量模型和信息系统的支持。国内酒店业在这方面起步较晚,处于摸索阶段。
(三)经营业绩及服务水平逐年下降
酒店业经过不断扩张后,行业竞争加剧,人工成本等酒店经营成本持续上升,招工慌,中高端酒店人才难足,员工流失率大,新招的员工培训不足,匆忙上岗,服务不周,投诉率上升,客源下降,等等现象,最终造成利润持续恶化。
(四)成本核算不规范
酒店业的成本核算过于简单,食材、物耗等以领用时入成本,核算比较粗,未做到精细化计算及分析,单位成本上下浮动较大,主要酒店业物料管理系统未全面铺开,有些已使用管理系统,但为方面核算,采用倒挤方式计算成本,未细化成本标准及损耗,以及损耗的责任问题。
二、风险导向型内部控制体系构建
(一)完善治理结构,提供组织保障
2004 年的中航油(新加坡)公司航油期货巨亏 55 亿美元事件以及最近发生的中信泰富外币合约巨亏 155 亿港元,说明公司治理方面存在缺陷是重要原因。风险导向型内部控制主要是从治理结构入手,整合组织架构、业务流程、资金运营、会计及审计体系。按照国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,同时要建立问责机制和权力制衡机制,形成权力制衡—治理监督—管理有序的良性循环,最终实现管理效率和有效的管理控制。
(二)营造企业文化,强化内控环境建设
创下连续30多年赢利的美国西南航空公司的企业文化是“员工第一,顾客第二,只有快乐的员工才有满意的顾客”。而国内大部分酒店以“顾客永远是对的”、“顾客第一”、在处理客人、顾客、个人时,宁可酒店吃亏、不让客人吃亏,宁可个人吃亏、不让酒店吃亏等等的企业文化氛围,易造成员工不被受尊重及员工忠诚度降低。在“员工第一”的企业文化支持下,才会拥有最有生产力的团队,员工平均服务顾客的数量才会上升,员工的效率及忠诚度提升,酒店将逐步建立一种领导重视、全员参与、以风险为导向、以控制为手段的企业文化,内控制度在各层次才能得到有效执行。只要真正提高了员工效率,实现了有效的人力资源控制,客源和利润自然会滚滚而来。
内控环境主要是董事会、管理层和财审人员对待会计业务及审计事项的处理态度,进而影响着财审人员的职业行为方式,从而对内控的实质效果产生影响。酒店应加强内控文化建设,着手对董事会、管理层的风险管理哲学和风险偏好、会计职业操守、会计机制的制衡机制、审计再监督等方面,营造积极向上、诚实守信、合法合规的会计环境,不断夯实内控环境。
(三)强化风险评估与控制,实施风险管理监督
风险是指一个潜在事项的发生对目标实现产生的影响。管理层要对酒店进行风险识别,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息,酒店管理过程中存在那些风险、哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。对风险识别及分析可结合国际先进经验并运用现代计算机技手段,采用定性分析法与定量分析法,如风险事项列表、符合性及实质性测等。
管理层在识别、评估风险之后,结合风险承受度,权衡风险与收益,确定风险应对策略,包括风险规避、风险承受、风险降低、风险抑制、风险分担及风险应对。控制活动是管理层采用相应的控制措施,将风险控制在可承受度之内的政策及程序,如:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核及重大风险预警机制和突发事件应急处理机制等。
(四)不断优化信息化系统
信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。针对酒店业信息化系统模块化现象,管理层应着手研究部前台系统、餐饮收银系统、采购、库存及成本控制系统与后台会计系统进行对接,利用成本控制系统动态分析各个营业点物料领用、报损、成本核算情况,为酒店业全成本核算及风险管控提供数据依据,会计信息化、集成化管理平台建设应当加强信息系统运行与维护的管理,制定信息系统工作、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,充分利用信息系统来收集、整理、分析、评价各种信息,并在酒店内部实时传递,分析内部控制缺陷产生的原因,并有针对性提出和实施改进方案,实现酒店内部控制的不断健全和完善。
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯――奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2] 吴轶伦.内部控制自我评价[J]. 上海财经大学学报,2004,(4).
[3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[J]. 冶金财会,2006,(3).
[4] 方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7] 朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架 [J].审计研究, 2003,(6).
[8] 金或日方 ,李若山,徐明磊. COSO报告下的内部控制新发展 [J].会计研究,2005,(2).
[9] 严晖.风险导向内部审计整合框架研究 [M].中国财政经济出版社,2004.
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社, 1997.
[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.
[14]张国康等.内部控制制度[M].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).
[16] Arthur A. Thompson.Jr and A.J.Strickland Ш,段盛华等译,战略管理.中国财政经济出版社,2005.
[17] Robert S. Kaplan and David P. Norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18] Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.
[19] Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.