前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的嵌入式风险管理主题范文,仅供参考,欢迎阅读并收藏。
关键词:商业银行;合规风险;嵌入式管理
近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。
一、准确把握合规风险管理的内涵及意义
合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。
合规是银行业及相关及融机构的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念。银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。
二、当前我国商业银行合规风险管理存在的问题
(一)合规风险管理没有引起足够重视。一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。
(二)合规风险管理机制有待进一步完善。一是合规管理没有完善、垂直的合规风险管理体制还没有完全形成。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前有的中小银行合规性管理分别由财会、信贷不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。
(三)合规风险管理法规制度可操作性不强。目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,奖励力度较小,惩罚措施较轻。
三、实施合规风险嵌入式管理,提高银行业抗风险能力
通过全面引进合规风险嵌入式管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使全行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。合规风险嵌入式管理,是以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律、规则、准则和本行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。
(一)要在合规风险
管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。
(二)要在合规风险管理中实行流程程序性嵌入。在流程构造工作中,同步将法律、规则、准则和本行规章制度的相关要求,嵌入于业务流程的相应环节,以此进一步明确岗位职责,强化岗位约束,确立岗位权威和流程操作的严肃性,引导、约束各层级管理人员不断提高风险管控能力,大力提高每一位员工对具体业务流程操作的合规自律意识、规范操作责任与水平,进而加强流程风险的全程监控和管理。通过各级机构、各业务条线和全行的工作,确保法律、规则、准则和本行规章制度得到有效遵守,使本行避免遭受法律制裁、监管处罚和声誉损失;在具体工作中,不仅以防险、查险为要务,更要注重发挥专业所长,从排险角度,对虽存在隐患或瑕疵但具有较高营销价值潜力的具体业务,提出和给予正面的建议、顾问和协助。特别是在合规管理需要与业务发展需要发生冲突时,要按照“风险是否可控、效益是否可测”原则加以处理,帮助业务部门从防范风险、优化方案、整合流程等方面积极加以改进。
(三)构建综合管理体系,提高合规建设水平。构建业务合规制、岗位责任制和守规监督考核制三位一体的管理体系,明晰各业务流程中主要操作环节的风险提示、准入条件、限制条件、禁入条件、预警信号、问题与危机处理等基本要求及退出条件等,使合规要求与相关业务线条、运作单元和岗位职责形成映射关系,促进经营运作与管理实现“操作循制度、过程可控制、结果有考核、违规有处罚”,为建立长效的遵章守制工作机制奠定基础。职能管理部门从实践层面上,为合规部门优化本行之“规”提供参考信息和意见,力求在制度的设计环节上,就充分考虑前瞻性、可操作性和整体性,消除制度设计本身的缺陷。对重要制度的实施,还要充分考虑试点工作,并根据运行情况及时补充完善,使制度设计既“合规”更具可操作性。
参考文献:
摘要:随着市场经济的到来,企业之间的竞争日渐加剧,企业面临的风险也日益加大,风险管理逐渐提上了日程。在企业面临的风险中,财务风险是最严重的风险,本文将对施工企业财务风险管理展开全面的探讨。
关键词:施工企业;财务风险;种类;措施
关键词:施工企业;财务风险;种类;措施
Abstract: With the advent of market economy, competition among enterprises has been gradually intensifying; enterprises are facing the risk of growing wider, risk management has gradually put on the agenda. Enterprises are facing risk; financial risk is the most serious risk, the paper will analyzes financial risk management of construction companies. Key words: construction enterprises; financial risk; species; measures
Abstract: With the advent of market economy, competition among enterprises has been gradually intensifying; enterprises are facing the risk of growing wider, risk management has gradually put on the agenda. Enterprises are facing risk; financial risk is the most serious risk, the paper will analyzes financial risk management of construction companies. Key words: construction enterprises; financial risk; species; measures
图分类号:F275文献标识码: A 文章编号:2095-2104(2012)03-0020-02
图分类号:F275文献标识码: A 文章编号:2095-2104(2012)03-0020-02
一、施工企业财务风险的种类
一、施工企业财务风险的种类
施工企业要加强财务风险管理,首先要明确其面临的财务风险有哪些,才能使得风险管理有的放矢。
施工企业要加强财务风险管理,首先要明确其面临的财务风险有哪些,才能使得风险管理有的放矢。
1、投融资风险
1、投融资风险
与传统企业一样,施工企业同样存在投融资风险。施工企业的投资风险主要是指固定资产投资风险。一些项目成本构成中,设备成本占到30%~40%,因此在设备投资过程中,也存在决策程序、投资的经济性不确定等风险。施工企业的融资风险与传统企业相似,主要是指融资结构不合理、融资成本不确定以及融资环境变化加快而给企业带来的资金短缺风险以及资金成本高等风险。
与传统企业一样,施工企业同样存在投融资风险。施工企业的投资风险主要是指固定资产投资风险。一些项目成本构成中,设备成本占到30%~40%,因此在设备投资过程中,也存在决策程序、投资的经济性不确定等风险。施工企业的融资风险与传统企业相似,主要是指融资结构不合理、融资成本不确定以及融资环境变化加快而给企业带来的资金短缺风险以及资金成本高等风险。
2、收款风险
2、收款风险
由于施工企业产品具有单位产品造价大、生产周期长、收入确认方法特殊(按照完工百分比计量,人的因素在计量中作用大)、购买对象种类众多等特点,政府、政府投资公司、其他企业都可能成为项目的业主,使收款风险在施工企业风险中处于重要地位,并且贯穿于合同订立、项目计量、购买方信用等全过程。
由于施工企业产品具有单位产品造价大、生产周期长、收入确认方法特殊(按照完工百分比计量,人的因素在计量中作用大)、购买对象种类众多等特点,政府、政府投资公司、其他企业都可能成为项目的业主,使收款风险在施工企业风险中处于重要地位,并且贯穿于合同订立、项目计量、购买方信用等全过程。
3、成本控制风险
3、成本控制风险
由于施工企业产品的特殊性,其成本管理也存在较大的不确定性,其成本控制风险也成为施工企业风险控制的重要内容。施工企业成本主要由分包成本、材料成本、设备成本、人工成本等构成,因此按照这些构成因素,施工企业成本控制风险又分为分包风险、材料人工价格波动风险、施工组织风险等。
由于施工企业产品的特殊性,其成本管理也存在较大的不确定性,其成本控制风险也成为施工企业风险控制的重要内容。施工企业成本主要由分包成本、材料成本、设备成本、人工成本等构成,因此按照这些构成因素,施工企业成本控制风险又分为分包风险、材料人工价格波动风险、施工组织风险等。
二、施工企业加强财务风险控制的重要意义
二、施工企业加强财务风险控制的重要意义
我国施工企业面临较大的财务风险,加强财务风险管理,对于确保企业的可持续发展具有重要意义,具体包括以下几点。
我国施工企业面临较大的财务风险,加强财务风险管理,对于确保企业的可持续发展具有重要意义,具体包括以下几点。
1、有利于施工企业的业务拓展
1、有利于施工企业的业务拓展
施工企业在拓展市场的过程中,会经常面临市场投标。在正常的投标过程中,业主在选择施工企业时,除了考虑到竞标的价格外,施工企业的信誉程度、资信级别、施工技术、及融资能力也是重要的影响因素。若是企业财务风险过高,可能导致企业信用降低,融资能力下降,直接影响工程的进度与结算,最终导致投标失败。因此,加强财务风险管理有利于提高企业投标成功率,确保企业业务拓展。
施工企业在拓展市场的过程中,会经常面临市场投标。在正常的投标过程中,业主在选择施工企业时,除了考虑到竞标的价格外,施工企业的信誉程度、资信级别、施工技术、及融资能力也是重要的影响因素。若是企业财务风险过高,可能导致企业信用降低,融资能力下降,直接影响工程的进度与结算,最终导致投标失败。因此,加强财务风险管理有利于提高企业投标成功率,确保企业业务拓展。
2、有利于增强施工企业的获利能力
2、有利于增强施工企业的获利能力
施工企业财务风险管理的重要内容是工程资金收款的风险控制和成本管理的风险控制。这两类风险都直接影响到企业的盈利能力。如果收款风险控制不力,企业之前付出的所有成本就无法弥补;如果成本管理不到位,在项目收入确定的条件下,意味着企业少赚甚至亏损。而企业盈利能力的持续下降,还会进一步加大财务风险,限制企业的融资能力和扩张能力,形成恶性循环。
施工企业财务风险管理的重要内容是工程资金收款的风险控制和成本管理的风险控制。这两类风险都直接影响到企业的盈利能力。如果收款风险控制不力,企业之前付出的所有成本就无法弥补;如果成本管理不到位,在项目收入确定的条件下,意味着企业少赚甚至亏损。而企业盈利能力的持续下降,还会进一步加大财务风险,限制企业的融资能力和扩张能力,形成恶性循环。
3、有利于科技创新和技术进步
3、有利于科技创新和技术进步
如果施工企业财务风险控制得当,就能调动一部分资金用于引进新技术和新工艺。否则,如果企业财务风险一直处在较高的状态,就无力关注技术进步等关乎企业长远发展的投入,而技术研发力量一旦被束缚,不仅会影响工艺的革新,还会影响到投标价格和市场竞争,使企业逐渐丧失竞争优势。
如果施工企业财务风险控制得当,就能调动一部分资金用于引进新技术和新工艺。否则,如果企业财务风险一直处在较高的状态,就无力关注技术进步等关乎企业长远发展的投入,而技术研发力量一旦被束缚,不仅会影响工艺的革新,还会影响到投标价格和市场竞争,使企业逐渐丧失竞争优势。
三、施工企业财务风险管理的主要措施
三、施工企业财务风险管理的主要措施
施工企业财务风险管理中,企业管控模式是基础,投标过程管理是关键,而施工过程管理是重点内容,成本控制和资金回收都要在这一过程中做好。
施工企业财务风险管理中,企业管控模式是基础,投标过程管理是关键,而施工过程管理是重点内容,成本控制和资金回收都要在这一过程中做好。
1、规范施工企业管控模式
1、规范施工企业管控模式
施工企业从控制财务风险的角度,应该逐步改进现有的管控模式。一是设立专门的风险管理机构,制定风险控制的政策法规和规避风险预案,设定风险控制内容和控制考核指标,从而加强风险管理。二是将企业的管理级次扁平化、专业化,由公司层直接管理项目经理部(即项目直接实施部门),以便于及时发现风险事项,从而快速做出反应。三是采取集约化管理,将施工项目部财务管理人员集中到公司财务总部、将施工项目材料设备采购权集中到公司采购中心、将项目分包定价权集中到公司相关经济管理部门,以便加强风险控制的力度。四是建立项目风险管理责任制,如明确市场经营部门对项目财务风险的招投标环节、合同环节负责,项目经理部对项目财务风险的收款、竣工验收决算等过程管理环节负责,加大奖惩力度,有力控制风险。
施工企业从控制财务风险的角度,应该逐步改进现有的管控模式。一是设立专门的风险管理机构,制定风险控制的政策法规和规避风险预案,设定风险控制内容和控制考核指标,从而加强风险管理。二是将企业的管理级次扁平化、专业化,由公司层直接管理项目经理部(即项目直接实施部门),以便于及时发现风险事项,从而快速做出反应。三是采取集约化管理,将施工项目部财务管理人员集中到公司财务总部、将施工项目材料设备采购权集中到公司采购中心、将项目分包定价权集中到公司相关经济管理部门,以便加强风险控制的力度。四是建立项目风险管理责任制,如明确市场经营部门对项目财务风险的招投标环节、合同环节负责,项目经理部对项目财务风险的收款、竣工验收决算等过程管理环节负责,加大奖惩力度,有力控制风险。
2、加强招投标过程管理
2、加强招投标过程管理
(1)做好招投标阶段的取舍和定价工作。首先,做好投标分析工作。充分了解项目的资金情况、工程难度、工期进展、及其各项由业主单位落实的施工配套工作的情况,对测算发生亏损可能性较大的项目,可以不进行投标,不要为一时之急而破坏企业长远的发展。对需要交纳大额履约保证金、投标保证金的工程项目,需充分考虑财务支付能力和资金利息等因素,慎重决策是否参与。
(1)做好招投标阶段的取舍和定价工作。首先,做好投标分析工作。充分了解项目的资金情况、工程难度、工期进展、及其各项由业主单位落实的施工配套工作的情况,对测算发生亏损可能性较大的项目,可以不进行投标,不要为一时之急而破坏企业长远的发展。对需要交纳大额履约保证金、投标保证金的工程项目,需充分考虑财务支付能力和资金利息等因素,慎重决策是否参与。
其次,完善企业内部目标成本的测算工作。根据企业自身的管理水平,科学合理地测定内部目标成本。在目标成本的制定中要充分考虑项目的实际情况和可操作性,必须从实际出发,实事求是。随着时间的推移,逐步对目标成本适时地进行补充、修改和完善,真正起到为企业决策服务的作用。内部目标成本的测算工作。根据企业自身的管理水平,科学合理地测定内部目标成本。在目标成本的制定中要充分考虑项目的实际情况和可操作性,必须从实际出发,实事求是。随着时间的推移,逐步对目标成本适时地进行补充、修改和完善,真正起到为企业决策服务的作用。
最后,实行经营成本的总量与中标项目的评估效益相结合。对经营成本支出实行总额控制,包干使用,经营人员的工资收入、奖金发放要与中标项目数量和评估利润挂钩,杜绝项目中标后直接兑现奖金的做法,待工程项目结束后再兑现奖金。对工程信息要进行严格筛选,把有限的人力、物力、财力用到把握性大、含金量高的工程项目上去。对各种信息中介单位要保持清醒头脑,明确费用的开支界限和各自的义务,避免无谓的费用支出,在确保中标和不亏损的前提下,把投标费用降到最低限度。
最后,实行经营成本的总量与中标项目的评估效益相结合。对经营成本支出实行总额控制,包干使用,经营人员的工资收入、奖金发放要与中标项目数量和评估利润挂钩,杜绝项目中标后直接兑现奖金的做法,待工程项目结束后再兑现奖金。对工程信息要进行严格筛选,把有限的人力、物力、财力用到把握性大、含金量高的工程项目上去。对各种信息中介单位要保持清醒头脑,明确费用的开支界限和各自的义务,避免无谓的费用支出,在确保中标和不亏损的前提下,把投标费用降到最低限度。
(2)做好合同中的财务风险规避工作。主要是在企业法律顾问的配合下,对施工合同条款注意分析利弊,具体来说,一是有五类合同是不能签订的,即不合投标程序的合同不签、未经审查的合同不签、不合法的合同不签、低于成本价的合同不签、显失公平的合同不签。若能在签定合同时能够做到以上“五个不签”,就能够及早发现合同中的风险,避免以后在合同履行中出现问题。
(2)做好合同中的财务风险规避工作。主要是在企业法律顾问的配合下,对施工合同条款注意分析利弊,具体来说,一是有五类合同是不能签订的,即不合投标程序的合同不签、未经审查的合同不签、不合法的合同不签、低于成本价的合同不签、显失公平的合同不签。若能在签定合同时能够做到以上“五个不签”,就能够及早发现合同中的风险,避免以后在合同履行中出现问题。
二是资金支付条件不理想的合同要继续谈判,类似开工不拨预付款、暂扣质保金比例太大、迟迟不计价、计量依据不确定等情况而引发的财务风险将会给施工企业造成潜亏的局面。若是在合同中能充分注重这些细节问题,即使发生了纠纷施工企业也可以拿起法律的武器来保护自己。
二是资金支付条件不理想的合同要继续谈判,类似开工不拨预付款、暂扣质保金比例太大、迟迟不计价、计量依据不确定等情况而引发的财务风险将会给施工企业造成潜亏的局面。若是在合同中能充分注重这些细节问题,即使发生了纠纷施工企业也可以拿起法律的武器来保护自己。
存入我的阅览室
三是除了主体合同外,还应密切关注施工合同中的补充协议。在施工合同中,业主往往基于自身对工程建设管理的需要,对施工合同进行补充或修改,经补充的协议,与施工合同前述条款规定相比有优先适用的原则。特别是工程款的拨付、税金缴纳、大型主材料款的支付、垫资及垫资利息等等一定要有明确规定。
三是除了主体合同外,还应密切关注施工合同中的补充协议。在施工合同中,业主往往基于自身对工程建设管理的需要,对施工合同进行补充或修改,经补充的协议,与施工合同前述条款规定相比有优先适用的原则。特别是工程款的拨付、税金缴纳、大型主材料款的支付、垫资及垫资利息等等一定要有明确规定。
3、狠抓施工组织过程中的财务风险
3、狠抓施工组织过程中的财务风险
(1)加强成本风险控制。企业的获利能力是抵御财务风险的关键因素,要在激烈的竞争中求生存、谋发展就必须加强成本管理,强化内部控制,提高经济效益。首先,根据设计的图纸和技术资料,考虑合同工期、施工现场条件、目标责任成本等因素,制订出科学先进经济合理的施工方案,以达到缩短工期、提高质量、降低成本的目。其次,根据所选定的施工方案,大力推行责任成本管理,以责任成本为控制目标,加强对施工项目成本中材料费、人工费、机械费、间接费用等重点项口的监控,及时开展调价索赔工作,定期进行经济活动分析,把成本费用控制在责任成本范围内。再次,在施工过程中尽可能采用新设备、新技术,以节省材料、节约时间,降低工程成本。最后,在材料采购方面,依据材料采购计划采购物资,避免盲目采购,超储积压,减少库存物资的资金占用量。选择多家供应商进行招投标,降低材料采购成本价格。
(1)加强成本风险控制。企业的获利能力是抵御财务风险的关键因素,要在激烈的竞争中求生存、谋发展就必须加强成本管理,强化内部控制,提高经济效益。首先,根据设计的图纸和技术资料,考虑合同工期、施工现场条件、目标责任成本等因素,制订出科学先进经济合理的施工方案,以达到缩短工期、提高质量、降低成本的目。其次,根据所选定的施工方案,大力推行责任成本管理,以责任成本为控制目标,加强对施工项目成本中材料费、人工费、机械费、间接费用等重点项口的监控,及时开展调价索赔工作,定期进行经济活动分析,把成本费用控制在责任成本范围内。再次,在施工过程中尽可能采用新设备、新技术,以节省材料、节约时间,降低工程成本。最后,在材料采购方面,依据材料采购计划采购物资,避免盲目采购,超储积压,减少库存物资的资金占用量。选择多家供应商进行招投标,降低材料采购成本价格。
(2)加强工程项目资金管理。一是加强资金收支的计划性管理,安全有效收付资金。根据合同条款及施工计划,制定项目的整体资金收支计划和月度资金收支计划。按计划安排资金,尽量避免计划外开支,要求做到每笔资金的支付都有对应的收款入账,除进场时垫付一定的流动资金外,施工阶段无特殊情况,不得垫资施工。必须按合同规定的付款要求支付劳务费用、支付购货款,杜绝有超付的现象发生。
(2)加强工程项目资金管理。一是加强资金收支的计划性管理,安全有效收付资金。根据合同条款及施工计划,制定项目的整体资金收支计划和月度资金收支计划。按计划安排资金,尽量避免计划外开支,要求做到每笔资金的支付都有对应的收款入账,除进场时垫付一定的流动资金外,施工阶段无特殊情况,不得垫资施工。必须按合同规定的付款要求支付劳务费用、支付购货款,杜绝有超付的现象发生。
二是明确分包单位的保证金制度。目前投标过程中业主需要总承包单位提供履约保证金、预付款保证金的,一般总承包企业都能很快的提供出来。但是总承包企业在成功承接项目后,在分包过程中要求分包单位也同样提供履约保函或是预付款保函的情况却不多,即使合同中有相应条款,但是正真实施的也很少。这就为总承包企业埋下了一颗“定时炸弹”,一旦分包单位由于种种原因不能按时完成工程或是收到预付款后卷款而逃,在没有保函的情况下,总承包企业要蒙受较大的经济损失。
二是明确分包单位的保证金制度。目前投标过程中业主需要总承包单位提供履约保证金、预付款保证金的,一般总承包企业都能很快的提供出来。但是总承包企业在成功承接项目后,在分包过程中要求分包单位也同样提供履约保函或是预付款保函的情况却不多,即使合同中有相应条款,但是正真实施的也很少。这就为总承包企业埋下了一颗“定时炸弹”,一旦分包单位由于种种原因不能按时完成工程或是收到预付款后卷款而逃,在没有保函的情况下,总承包企业要蒙受较大的经济损失。
三是及时办理竣工决算和结算。建设工程竣工结算是施工企业所承包的工程按照建设工程施工合同所规定的施工内容全部完工交付使用后,向业主办理工程价款结算的环节。这一环节的管理,也是控制施工企业财务风险的一个重要环节。工程后期,大多数工程项目资金紧张,若不能及时结算,业主则不会再拨付工程款,拖延的时间越长,应收账款的风险也越大。所以施工企业一旦完成施工后,就要及时办理竣工验收,编制工程竣工决算,按照施工合同规定的时间办理决算送审。对于设计变更部分或因业主原因导致的停工损失、场地原因而发生的材料倒运费等费用要及时进行现场签证,追加合同价款办理工程结算,确保取得足额结算收入,加速竣工工程款的回收。
三是及时办理竣工决算和结算。建设工程竣工结算是施工企业所承包的工程按照建设工程施工合同所规定的施工内容全部完工交付使用后,向业主办理工程价款结算的环节。这一环节的管理,也是控制施工企业财务风险的一个重要环节。工程后期,大多数工程项目资金紧张,若不能及时结算,业主则不会再拨付工程款,拖延的时间越长,应收账款的风险也越大。所以施工企业一旦完成施工后,就要及时办理竣工验收,编制工程竣工决算,按照施工合同规定的时间办理决算送审。对于设计变更部分或因业主原因导致的停工损失、场地原因而发生的材料倒运费等费用要及时进行现场签证,追加合同价款办理工程结算,确保取得足额结算收入,加速竣工工程款的回收。
四是做好索赔工作。若在施工阶段有索赔事项发生的,应依据合同做好工程的索赔工作。当工程施工中出现合同内容之外的自然因素、社会因素引起工程发生事故或拖延工期等情况时,施工单位应及时收集相关证据,认真分析,提出索赔申请,追补损失。因此,做好索赔工作,尽量减少施工企业前期投入的资源损失和资金的占用,加快资金周转,对规避财务风险起着的重要作用。
四是做好索赔工作。若在施工阶段有索赔事项发生的,应依据合同做好工程的索赔工作。当工程施工中出现合同内容之外的自然因素、社会因素引起工程发生事故或拖延工期等情况时,施工单位应及时收集相关证据,认真分析,提出索赔申请,追补损失。因此,做好索赔工作,尽量减少施工企业前期投入的资源损失和资金的占用,加快资金周转,对规避财务风险起着的重要作用。
综上所述,面临日益增大的财务风险,施工企业只有通过管控模式改进,抓住招投标、合同管理、项目成本控制、材料管理、应收款回收等主要环节,建立科学的财务预警系统,就能够有效地防范和化解财务风险,使企业在激烈的市场中立足和发展。
综上所述,面临日益增大的财务风险,施工企业只有通过管控模式改进,抓住招投标、合同管理、项目成本控制、材料管理、应收款回收等主要环节,建立科学的财务预警系统,就能够有效地防范和化解财务风险,使企业在激烈的市场中立足和发展。
参考文献:
参考文献:
[1]周乃祥:如何加强施工项目成本管理[J].管理科学文摘,2008(4).
[1]周乃祥:如何加强施工项目成本管理[J].管理科学文摘,2008(4).
[2]曹敏:施工企业项目成本管理存在的问题及对策[J].河北企业,2008(9).
[2]曹敏:施工企业项目成本管理存在的问题及对策[J].河北企业,2008(9).
[3]余永俊、戴芳:施工企业资金管理风险及对策[J].交通财会,2008(9).
[3]余永俊、戴芳:施工企业资金管理风险及对策[J].交通财会,2008(9).
存入我的阅览室
三是除了主体合同外,还应密切关注施工合同中的补充协议。在施工合同中,业主往往基于自身对工程建设管理的需要,对施工合同进行补充或修改,经补充的协议,与施工合同前述条款规定相比有优先适用的原则。特别是工程款的拨付、税金缴纳、大型主材料款的支付、垫资及垫资利息等等一定要有明确规定。
三是除了主体合同外,还应密切关注施工合同中的补充协议。在施工合同中,业主往往基于自身对工程建设管理的需要,对施工合同进行补充或修改,经补充的协议,与施工合同前述条款规定相比有优先适用的原则。特别是工程款的拨付、税金缴纳、大型主材料款的支付、垫资及垫资利息等等一定要有明确规定。
3、狠抓施工组织过程中的财务风险
3、狠抓施工组织过程中的财务风险
(1)加强成本风险控制。企业的获利能力是抵御财务风险的关键因素,要在激烈的竞争中求生存、谋发展就必须加强成本管理,强化内部控制,提高经济效益。首先,根据设计的图纸和技术资料,考虑合同工期、施工现场条件、目标责任成本等因素,制订出科学先进经济合理的施工方案,以达到缩短工期、提高质量、降低成本的目。其次,根据所选定的施工方案,大力推行责任成本管理,以责任成本为控制目标,加强对施工项目成本中材料费、人工费、机械费、间接费用等重点项口的监控,及时开展调价索赔工作,定期进行经济活动分析,把成本费用控制在责任成本范围内。再次,在施工过程中尽可能采用新设备、新技术,以节省材料、节约时间,降低工程成本。最后,在材料采购方面,依据材料采购计划采购物资,避免盲目采购,超储积压,减少库存物资的资金占用量。选择多家供应商进行招投标,降低材料采购成本价格。
(1)加强成本风险控制。企业的获利能力是抵御财务风险的关键因素,要在激烈的竞争中求生存、谋发展就必须加强成本管理,强化内部控制,提高经济效益。首先,根据设计的图纸和技术资料,考虑合同工期、施工现场条件、目标责任成本等因素,制订出科学先进经济合理的施工方案,以达到缩短工期、提高质量、降低成本的目。其次,根据所选定的施工方案,大力推行责任成本管理,以责任成本为控制目标,加强对施工项目成本中材料费、人工费、机械费、间接费用等重点项口的监控,及时开展调价索赔工作,定期进行经济活动分析,把成本费用控制在责任成本范围内。再次,在施工过程中尽可能采用新设备、新技术,以节省材料、节约时间,降低工程成本。最后,在材料采购方面,依据材料采购计划采购物资,避免盲目采购,超储积压,减少库存物资的资金占用量。选择多家供应商进行招投标,降低材料采购成本价格。
(2)加强工程项目资金管理。一是加强资金收支的计划性管理,安全有效收付资金。根据合同条款及施工计划,制定项目的整体资金收支计划和月度资金收支计划。按计划安排资金,尽量避免计划外开支,要求做到每笔资金的支付都有对应的收款入账,除进场时垫付一定的流动资金外,施工阶段无特殊情况,不得垫资施工。必须按合同规定的付款要求支付劳务费用、支付购货款,杜绝有超付的现象发生。
(2)加强工程项目资金管理。一是加强资金收支的计划性管理,安全有效收付资金。根据合同条款及施工计划,制定项目的整体资金收支计划和月度资金收支计划。按计划安排资金,尽量避免计划外开支,要求做到每笔资金的支付都有对应的收款入账,除进场时垫付一定的流动资金外,施工阶段无特殊情况,不得垫资施工。必须按合同规定的付款要求支付劳务费用、支付购货款,杜绝有超付的现象发生。
二是明确分包单位的保证金制度。目前投标过程中业主需要总承包单位提供履约保证金、预付款保证金的,一般总承包企业都能很快的提供出来。但是总承包企业在成功承接项目后,在分包过程中要求分包单位也同样提供履约保函或是预付款保函的情况却不多,即使合同中有相应条款,但是正真实施的也很少。这就为总承包企业埋下了一颗“定时炸弹”,一旦分包单位由于种种原因不能按时完成工程或是收到预付款后卷款而逃,在没有保函的情况下,总承包企业要蒙受较大的经济损失。
二是明确分包单位的保证金制度。目前投标过程中业主需要总承包单位提供履约保证金、预付款保证金的,一般总承包企业都能很快的提供出来。但是总承包企业在成功承接项目后,在分包过程中要求分包单位也同样提供履约保函或是预付款保函的情况却不多,即使合同中有相应条款,但是正真实施的也很少。这就为总承包企业埋下了一颗“定时炸弹”,一旦分包单位由于种种原因不能按时完成工程或是收到预付款后卷款而逃,在没有保函的情况下,总承包企业要蒙受较大的经济损失。
三是及时办理竣工决算和结算。建设工程竣工结算是施工企业所承包的工程按照建设工程施工合同所规定的施工内容全部完工交付使用后,向业主办理工程价款结算的环节。这一环节的管理,也是控制施工企业财务风险的一个重要环节。工程后期,大多数工程项目资金紧张,若不能及时结算,业主则不会再拨付工程款,拖延的时间越长,应收账款的风险也越大。所以施工企业一旦完成施工后,就要及时办理竣工验收,编制工程竣工决算,按照施工合同规定的时间办理决算送审。对于设计变更部分或因业主原因导致的停工损失、场地原因而发生的材料倒运费等费用要及时进行现场签证,追加合同价款办理工程结算,确保取得足额结算收入,加速竣工工程款的回收。
三是及时办理竣工决算和结算。建设工程竣工结算是施工企业所承包的工程按照建设工程施工合同所规定的施工内容全部完工交付使用后,向业主办理工程价款结算的环节。这一环节的管理,也是控制施工企业财务风险的一个重要环节。工程后期,大多数工程项目资金紧张,若不能及时结算,业主则不会再拨付工程款,拖延的时间越长,应收账款的风险也越大。所以施工企业一旦完成施工后,就要及时办理竣工验收,编制工程竣工决算,按照施工合同规定的时间办理决算送审。对于设计变更部分或因业主原因导致的停工损失、场地原因而发生的材料倒运费等费用要及时进行现场签证,追加合同价款办理工程结算,确保取得足额结算收入,加速竣工工程款的回收。
四是做好索赔工作。若在施工阶段有索赔事项发生的,应依据合同做好工程的索赔工作。当工程施工中出现合同内容之外的自然因素、社会因素引起工程发生事故或拖延工期等情况时,施工单位应及时收集相关证据,认真分析,提出索赔申请,追补损失。因此,做好索赔工作,尽量减少施工企业前期投入的资源损失和资金的占用,加快资金周转,对规避财务风险起着的重要作用。
四是做好索赔工作。若在施工阶段有索赔事项发生的,应依据合同做好工程的索赔工作。当工程施工中出现合同内容之外的自然因素、社会因素引起工程发生事故或拖延工期等情况时,施工单位应及时收集相关证据,认真分析,提出索赔申请,追补损失。因此,做好索赔工作,尽量减少施工企业前期投入的资源损失和资金的占用,加快资金周转,对规避财务风险起着的重要作用。
综上所述,面临日益增大的财务风险,施工企业只有通过管控模式改进,抓住招投标、合同管理、项目成本控制、材料管理、应收款回收等主要环节,建立科学的财务预警系统,就能够有效地防范和化解财务风险,使企业在激烈的市场中立足和发展。
综上所述,面临日益增大的财务风险,施工企业只有通过管控模式改进,抓住招投标、合同管理、项目成本控制、材料管理、应收款回收等主要环节,建立科学的财务预警系统,就能够有效地防范和化解财务风险,使企业在激烈的市场中立足和发展。
参考文献:
参考文献:
[1]周乃祥:如何加强施工项目成本管理[J].管理科学文摘,2008(4).
[1]周乃祥:如何加强施工项目成本管理[J].管理科学文摘,2008(4).
[2]曹敏:施工企业项目成本管理存在的问题及对策[J].河北企业,2008(9).
[2]曹敏:施工企业项目成本管理存在的问题及对策[J].河北企业,2008(9).
[3]余永俊、戴芳:施工企业资金管理风险及对策[J].交通财会,2008(9).
【关键词】海港勤务;模式;科学管理;创新
【中图分类号】C36 【文献标识码】A 【文章编号】1672—5158(2012)08—0317-02
“海港勤务风险评估”作为分析海港勤务各种潜在的安全威胁事件的有效手段,在综合评定威胁事件的风险等级的基础上,能够为有效落实海港勤务管理工作提供科学依据,并能有针对性的加强不同环境或不同时期的船舶安全管理,使得管理前移、服务前移,达到服务与管控并重,口岸安全畅通的管理效果。
一、建立海港勤务风险评估机制是新形势下的需要
新形势下,全国各对外开放港口规模日渐扩大,功能显著提升,设施日趋完善,港口货物、旅客吞吐能力惊人增长。笔者所在边检站辖区内多为修造船企业码头,具有在港船舶停靠时间长、登轮作业人数多,且人员成分复杂的特殊勤务特点,日均出入口岸限定区域人员达7万余人次,其中上下外轮人员多达4万余人次,边防检查勤务繁重,口岸监管形势严峻。
与此同时,海港口岸预防和打击危害国家安全和社会秩序的、敌对分子、犯罪分子及出入境人员、船舶携带的违禁物品、武器弹药的形势日益严峻,对于口岸安全风险隐患的排查和评估要求已经提上日程。如何顺应社会管理创新和口岸维稳的工作要求,不断提高新形势下海港口岸边防检查机关科学管理水平已成为当前边检工作中亟待解决的重点、难点问题。
二、当前海港口岸管控工作存在的主要问题
目前海港港区、码头绝大多数采用的是限定区域管理的办法,大部分海港口岸涉外企业多,码头封闭条件普遍较差,进出口岸限定区域的人员多、车辆多、成份复杂,外来务工人员无证登轮、不按规定登轮的现象时有发生;此外个别口岸限定区域内外贸码头互连,无强制性隔断,区域大、死角多,且国轮、外轮来往频繁,给执勤人员巡查、监护造成一定困难,容易被敌对势力利用潜入潜出。口岸查处敌对势力渗透工作的难度日趋增大。
三、创新海港勤务模式试点工作
笔者所在单位作为推行海港勤务创新的试点单位之一开展了《海港勤务诚信及风险评估管理系统》的机制、软件的开发建设。并编写了《海港勤务风险等级评估实施办法(讨论稿)》。海港勤务风险评估体系主要是分析海港勤务各种潜在的安全威胁事件发生的可能性及后果,综合评定该威胁事件的风险等级,有效判定根据风险等级所需采取的执勤措施,并对其降低风险的效果进行评估。同时,根据风险评估软件既定的数据,运用网络实施分析,依照分析的结果,决定所执行的勤务模式及在此结果上所可能发生突发事件所采取的处置预案。
其中,综合港口码头实际及借鉴全国海港口岸情况,对于执勤现场应考虑的潜在安全威胁事件从威胁对象角度分为三类十九种事件。根据港口码头执勤现场实际情况提前收集、确定危险源和辖区各港口码头保安措施,针对每一种安全威胁事件,从评估潜在安全威胁事件的后果的四方面指标(人员伤亡、经济损失、环境污染、社会影响)和评估潜在安全威胁事件发生的可能性大小的五个衡量指标(安全威胁事件的可信度、目标的出现或暴露的频率、目标的可接近性、安防体系的完善性、目标的承受能力)的九个方面分别为口岸辖区内各码头进行风险评估指标取值。取值由边检站指定业务部门及一线执勤人员根据《海港勤务风险等级评估实施办法(讨论稿)》中相应标准进行计算。
海港勤务风险评估系统以网上报检导出的数据为依据,根据输入的船舶情况、预先录入的涵盖了船舶自身风险因素、船舶风险因素、港区泊位风险因素等风险评估数值,根据计算公式完成对出入境船舶风险等级的评估,确定潜在安全威胁事件的风险等级,安全威胁事件的风险等级按国际惯例划分为低、中、高三个等级。
根据第一次风险评估的结果和边检站对于勤务的要求标准提出船方、港方和边检站方面三方的勤务模式,实施相对应的监护、巡查勤务和保安措施。并针对勤务模式进行第二次评估,直到评估结果符合边检站制定的勤务标准。同时根据评定出的风险等级实施处置突发事件预案准备。检查人员依据系统评估结果做出相应警力部署,合理调配警力,依据风险系数,对船舶采取不同的服务和管控措施,确保船舶在港安全,营造良好的口岸秩序。海港勤务风险评估系统为调整执勤监管提供了科学依据。构建的船舶风险等级情况信息库,既可进行综合查询,又保存了船舶的重要资料。
四、风险评估系统在全国海港边防检查站的应用思路
一是创新科技手段,催生现代警务机制形成。
随着高科技在边防检查工作中的普遍使用,实施科技管港成为有效提升海港口岸边检管控工作能力的必由之路。海港勤务风险评估系统可以有效整合各边检站现有的DMS和视频监控系统等信息化手段,通过信息采集录入、网上研判、网上评估、网上批量查控,建立集手续办理、船舶监护、登轮管理、锚地管控于一体的海港边检综合信息管理平台,进一步提升口岸管控能力和部队核心战斗力,实现对海港口岸动态防控、动态勤务、动态指挥。
在充分依托海港勤务风险评估系统信息平台的基础上,各边检站可以实现网上受理、网上办证、网上查询、网上监督、网上考评等服务功能,创新边检行政管理,拓宽公共服务渠道,为海港服务对象提供科技便捷服务。
海港勤务风险评估系统在应用中按各边检站港口码头实际进行风险取值,对于新建限定区域码头和一些历史较长、封闭性较差的码头在船方、港方和边检站方面的勤务安排上加以区分,摆脱了盲目投入警力的现状。
二是创新勤务机制,实现口岸勤务—体化。
关键词:流程银行;银行业务;风险控制
如何推进和实施流程银行建设,克服部门银行的弊端和缺陷,进一步全面提升经营效率,增强风险管理与内控能力,是当前中资银行共同面临的重要战略课题之一。为此,应着力做好经营管理标准化、合规管理的流程嵌入,以及银行业务与现代IT技术有效融合三个基本问题。
1运作基础:经营管理标准化
流程银行的效率取向、安全取向和运营动态化,要求流程银行的业务操作与决策管理,实现规范化、标准化、模块化、高效化和风险的全程监控。其运作基础,是实现和不断推进商业银行经营管理的标准化水平,使商业银行的基本营销元素和决策管理元素经过标准化改造后,能够根据市场需要,及时进行模块化重组和运作,促进和实现高效、安全运营。
所谓经营管理标准化,是指商业银行在遵循法律、规则和准则的基础上,参照服务行业标准化管理的一般原则、方法、理念,通过制定体系化的标准文件,使其一切经营管理活动,均有统一的标准可供遵循,实现业务运作与管理活动的标准化、规范化、制度化、程序化,从而达到提高服务效率、控制差错发生,防止出现风险的目的。
商业银行经营管理标准化不是一个新命题,其在不同的历史发展时期具有不同的内涵和使命。当前,适应流程银行建设需要,以业务流程走向和风险制约关系为指导,丰富和完善标准化内容,实现“事事有标准、办事循程序”,不仅与流程银行建设目标并行不悖,而且两者之间有相互促进和互动作用。
一是结合流程银行的程序性分工特点开展标准化工作,可以使商业银行员工牢固树立工作标准观念和协作观念,为流程银行的建设和运营奠定思想认识基础。二是通过标准化工作,可以使银行现有基本业务条块清晰明确,从而为界定和优化流程,推动业务流程再造,实现部门银行向流程银行的转变提供良好基础和切入点。三是通过标准化工作,促进营销与决策管理要素的标准化、规范化,可以适时应客户和市场需求,组成适宜的营销模块和管理决策模块,较好地以产品的丰富性和服务的周到性,应对客户需求和挑战,满足流程银行建设的效率取向需要和运营动态化需要。四是通过标准化工作,以业务流程走向和法律规范为指导,制定相应的控制程序、操作标准和管理规范,明晰和固化各层级的岗位职责和制衡关系,可以满足流程银行建设的安全取向需要。五是通过不断提升标准化水平,乃至最终通过ISO9001国际标准认证,构建起“策划-实施―检查―处置”循环往复的规范服务、防范风险、提高效率和增强市场竞争力的质量管理模式,可以发现已有业务流程的不适宜、不完善之处,有针对性地加以改进和完善,满足流程银行建设持续优化的需要。
2风控基石:合规风险的嵌入式管理
《商业银行合规风险管理指引》明确指出,“合规管理是商业银行一项核心的风险管理活动”。可见,合规管理在商业银行全面风险管理架构中具有风险控制基石的地位和作用。联系当前实际,要求流程银行建设必须随流程落实内控,对合规风险实施嵌入式管理,着力解决和纠正因有章不循、内部管理规章制度和操作流程执行不力等导致的合规失效问题,促进全面风险管理体系的建设、形成与有效。所谓合规风险嵌入式管理,是指以流程和岗责为基础,在业务流程的相关环节中落实法律、法规、准则、职业道德和职业操守的有关要求与规定,着力提高过程控制能力和人员执行力,系统提升合规风险管理体系有效性,使内部相互制衡机制有效发挥作用,促进商业银行风险管理能力与其发展战略相匹配。
(1)嵌入式合规管理的建设路径是流程程序性嵌入,即在流程构造工作中,同步将法律、规则和准则的相关要求,解读嵌入于业务流程的相应环节,强化岗位约束,树立岗位权威,约束、引导和激励银行各层级员工不断强化自身风险管理能力,做善于风险自律的理性“银行人”,实现合规对具体业务的全流程风险监控与管理,保障合规管理的执行政策水平和执行力。
(2)嵌入式合规管理的实现手段,首先是构建业务合规制度、岗位责任制度和守规监督考核制度三位一体的制度管理体系,明晰相关业务的风险提示、准入条件、限制条件、禁入条件、预警信号、问题与危机处理要求、退出条件与退出方案,使合规要求与相关业务线条、运作单元和岗位职责形成映射关系,促进商业银行经营运作与管理实现“操作循制度、过程可控制、结果有考核”,为建立长效的遵章守制机制奠定基础。其次是充分运用电子化工具,对规范、成熟和重复特点的作业要求,尽可能以电子化手段固化于相关核心业务系统程序和管理决策系统程序之中,强化客观性,提高效率。
(3)嵌入式合规管理的效能维护。要求商业银行的合规风险管理部门,对法律、规则和准则,持之以恒地加以跟踪和解读,及时对现有之“规”加以充实和更新,特别是明晰新出台法律、规则和准则的要领和尺度,并及时将其“翻译”成为具有可操作性的作业要领、规程和建议,供业务部门操作遵守和参考,保证合规之“规”的时效。
(4)嵌入式合规管理的价值发挥。一是表现为通过商业银行合规风险管理部门和全员的工作,确保法律、规则和准则得到遵守,使商业银行避免遭受法律制裁、监管处罚和声誉损失;二是表现为合规管理部门在具体工作中,不仅以防险、查险为要务,而且要发挥专业所长,从排险角度,对虽存在隐患或瑕疵但具有较高价值潜力的具体业务,提出和给予正面的建议、顾问和协助,帮助业务部门防范风险,优化方案,在整合流程和促进业务发展方面,发挥作用体现价值。
3效率之源:银行业务与IT技术的有效融合
流程银行的运营,需要商业银行IT服务管理部门从系统运行效率、可靠性和应变能力3方面,给予有效支撑。从发展趋势看,当前银行业的IT技术应用,已经从简单的软硬件投入,向ERP(企业资源计划)层级发展,对管理类软件的需求将成为重点,迫切需要商业银行增强IT应用技术的自主知识产权含量,对中资银行而言,也是战略发展方向。在目前阶段,适应流程银行建设需要,首先应着解决银行业务与IT技术的有效融合问题。具体措施,可以从以下方面着手:
(1)在人力资源规划上,加强专业IT研发队伍建设,重点加强对具有IT专业知识与银行业务专业知识的复合性人才的培养。一是引进IT专业人才;二是推行IT专业人员和业务人员岗位交流;三是建立开发基金,对有功人员进行重奖;四是对科研队伍实行上岗竞争机制,优胜劣汰,保持新鲜血液。
(一)结构化金融产品发行现状 结构化金融产品是将固定收益证券与衍生产品相结合,在固定收益证券中嵌入期货、期权、互换等而构造的新型金融产品,这类产品更强调以其OTC衍生品特征满足定制的顾客需求。结构化金融产品主要包括利率联动型、股权联动型、外汇联动型、信用联动型、商品联动型。目前国际上最为流行的结构化金融衍生品主要是由商业银行开发的各类结构化理财产品以及在交易所市场上的各类结构化票据,它们通常与某种金融价格相联系,挂钩标的多为利率和汇率,其投资收益随该价格的变化而变化。在我国资本市场不断创新、监管部门放松证券公司净资本控制以及投资者多样化需求的背景下,中国证券交易所和证券公司正在积极探索结构化产品。市场上现有的结构化产品多以我国商业银行外币理财产品和人民币理财产品出现,如商业银行通过柜台销售各种挂钩利率、汇率、大宗商品价格、黄金价格的结构化产品,以及挂钩股票价格指数、能源价格指数的人民币理财产品。
(二)结构化产品运作过程 正确地对结构化产品进行会计核算、信息披露、风险监管,不仅需要了解结构化金融产品的风险收益特性,还需要了解公司对此类产品的运作机制。目前商业银行结构化产品运作过程主要分为三个阶段,如图1所示。第一阶段:结构化金融产品发售。商业银行卖出一款人民币结构化产品,获得资金。这笔资金可以单独投资运作,也可与其它产品资金混合为资金池。到期需要支付投资者回报,可能为固定收益,也可能根据合约为浮动收益。第二阶段:资金池管理,将大部分的资金投入金融市场。银行将募集资金投资于存款和无风险资产或低风险的资产之上。由此可以获得存款利息,或者是债券等固定收益产品的收益,作为结构化产品最低收益的保障。第三阶段:衍生品交易,将投资收益波动的风险转移。同时从银行风险控制的角度,发行一款结构性产品,必然伴随着对该风险敞口进行相应套期保值操作。中资银行一般采用将投资收益(利息或债券收益)或部分本金用于和境外交易对手进行互换、期权或期货、远期等交易,具体根据结构产品的风险特征,采取相应的对冲产品。其结构往往是“固定收益部分+衍生产品”,其中,前者主要有零息债券、附息债券、摊销债券及浮动利率债券四种类型,后者代表的衍生金融工具使混合工具的部分或全部现金流量随特定利率、金融工具价格、汇率、价格或利率指数、信用等级或信用指数,或类似变量的变动而变动,如嵌入在购入的可转换公司债券中的转换权等。
与境外银行进行衍生品交易时,人民币结构性产品的交易成本就是收益利息(利息或债券收益)或部分的本金。并不需要交换全部的本金,这个为本金投资于本国固定收益产品提供了最低收益来源,衍生品最终收益和亏损主要采取轧差方式来处理。一方的盈利就是另一方的亏损,只需划账交易净盈利亏损额,这个衍生品交易过程中中资商业银行可能会亏损,但风险已经锁定,它主要承担的是没有达到产品宣传或者投资者预期的风险。
(三)风险转移中的对冲交易 在签订衍生品交易中,中资银行转移风险的方式主要有两种:一是与交易对手方进行背对背平盘。如产品中嵌入的是股票看涨期权,商业银行作为看涨期权的卖方,必须再从交易对手方买入同样的看涨期权,即反向和另一个交易对手对冲掉。二是在金融市场中进行动态对冲,动态对冲方式要求比较高。这往往需要根据复杂的金融工程模型,对产品精准定价,计算所需拆分的基础产品的数量比例,并根据基础产品价格变化及时间变量不断调整基础产品的对冲比例。如把卖出看涨期权拆分为一定比例的股票组合,并不断调整比例。
二、会计准则对银行结构化金融产品会计信息披露要求
(一)我国企业会计准则的规范要求 (1)嵌入衍生工具的会计规范。根据金融工具确认和计量准则规定,对于包括一项或多项嵌入衍生工具的混合工具而言,如果不是以下两种情况,那么企业可以将其直接指定为以公允价值计量且其变动计入当期损益的金融资产或金融负债:嵌入衍生工具对混合工具的现金流量没有重大改变;类似混合工具所嵌入的衍生工具,明显不应当从相关混合工具中分拆,而按准则规定应将某嵌入衍生工具从混合工具中分拆,但分拆时或后续的资产负债表日无法对其进行单独计量的,应将整个混合工具直接指定为以公允价值计量且其变动计入当期损益的金融资产或金融负债。结构化金融产品通常会内嵌一个或一个以上的衍生产品,它们有些是以合约规定条款(如提前终止条款)形式出现的;也有些嵌入式衍生产品并无显性的表达,必须通过细致分析方可分解出相应衍生产品。按照嵌入式衍生产品的属性不同,可以分为基于互换的结构化产品、基于期权的结构化产品等类别。由于每款结构性金融产品都会嵌入一个衍生产品或者衍生品组合,因此从会计确认的角度看,它属于金融工具中的嵌入衍生工具。(2)套期保值交易准则。金融资产转移、套期保值的确认和计量,分别由《企业会计准则第23号――金融资产转移》和《企业会计准则第24号――套期保值》规范;权益工具与金融负债的区分等,由《企业会计准则第37号――金融工具列报》规范。由于并非所有的套期保值交易都可以用套期会计,目前对套期保值业务会计核算要求具备五项条件:第一,在套期开始时,企业对套期关系(即套期工具和被套期项目之间的关系)有正式指定,并准备了关于套期关系、风险管理目标和套期策略的正式书面文件。该文件至少载明了套期工具、被套期项目、被套期风险的性质以及套期有效性评价方法等内容。套期必须与具体可辨认并被指定的风险有关,且最终影响企业的损益。第二,该套期预期高度有效,且符合企业最初为该套期关系所确定的风险管理策略。第三,对预期交易的现金流量套期,预期交易应当很可能发生,且必须使企业面临最终将影响损益的现金流量变动风险。第四,套期有效性能够可靠地计量,即被套期风险引起的被套期项目的公允价值或现金流量以及套期工具的公允价值能够可靠地计量。第五,企业应当持续地对套期有效性进行评价,并确保该套期在套期关系被指定的会计期间内高度有效。从银行结构性产品的套期保值方法来看,一是通过金融工具对冲,如果使用衍生工具对衍生工具的对冲交易,不能运用套期保值会计。动态保值时随时调整买卖情况也就无法满足套期保值会计的文件要求,很难采用套期保值会计。如果对冲工具为交易性金融资产,应按公允价值计量,价值变动计入当期损益。二是从国际投行购买对冲工具,应使用衍生金融工具的会计确认计量。
(二)国际财务报告准则的规范要求 IASB 2009年的《国际财务报告准则9号――金融工具》简化了金融工具的确认和计量,对于嵌入式衍生工具强调了不拆分。嵌入衍生工具核算的复杂在于如何判断能否拆分,ISA39要求嵌入衍生工具在符合以下条件时,应与主合同分开,并作为衍生工具核算:(1)嵌入衍生工具的经济特征和风险与主合同的经济特征和风险没有密切关系;(2)与嵌入衍生工具的条款相同的单独工具符合衍生工具的定义;(3)混合(组合)工具不按公允价值计量,公允价值的变动也不计入净利润(或亏损)。判断是否满足三个条件并判断是否不拆分,其中会有过多的人为主观因素。而IFRS9强调了以不拆分为主,关键看混合工具的主合同情况。如果主合同属于“金融主合同”就不需要拆分,对“非金融主合同”的账务处理仍保留IAS39的规定。
(三)银行对结构化理财产品相关会计处理及信息披露 商业银行发行结构性产品涉及到以下会计处理:(1)结构性产品所吸收的资金作为存款进行会计处理,即结构性产品存款一般作为以公允价值计量的金融负债,每期确认估值调整和公允价值损益,同时将支付给客户的收益确认为结构性存款损益;(2)固定收益部分基础资产投放作为金融工具进行会计处理,即基础资产投资在会计处理时作为交易型金融工具投资及相关的投资损益或利息收入;(3)对冲风险的衍生产品交易会计处理,将对冲所用的衍生工具视同自营的衍生品进行会计处理。财务报告中,在我国会计准则口径下,损益首先区分已实现和未实现,未实现损益部分确认为公允价值变动损益,已实现损益部分需根据损益性质确认为投资收益、利息收益等项目。一般,结构性产品相关的损益被确认为当期损益。从损益类型来看,可划分为“结构性存款损益”、“衍生产品损益”、“投资损益”和“利息收入”。
笔者抽取结构化产品发行较多的上市银行(中国银行、建设银行、工商银行、农业银行、招商银行、北京银行、民生银行)2011年报,比较其结构化产品会计处理方式和信息披露内容(如表1)。上述披露信息体现了以下几点:(1)对嵌入衍生工具大部分采用了分拆处理,也有个别采用整体不分拆。(2)对于衍生品套期交易部分,只有少量的银行采用了套期会计,并测试披露套期的有效性。(3)对结构性产品的相关信息披露不多,未具体披露结构性产品的种类、发行数量、销售量及相关收入、结构性产品公允价值的评估方法。各家银行仅在交易性金融负债或指定以公允价值计量且其变动计入当期损益的金融负债下披露公允价值和简要说明,其中中国银行、工商银行披露较为详细。
三、银行结构化金融产品信息披露改进建议
(一)规范信息披露内容与方式 我国商业银行对结构性产品披露方法和内容各不相同,虽然大致采用了相同的会计处理,但规范性较弱,仍存在较大的专业判断空间,且披露不充分。随着结构化产品开发力度的加大,金融机构对于指定为以公允价值计量的结构性产品应能做到单独披露,在披露方式、列示项目、公允价值估值方法、估值模型的有效性评价、使用的主要参数方面均可做进一步统一。从境外商业银行结构化金融产品信息披露的实践来看,境外商业银行均发行了结构性产品,且在年度报告中披露,并采用了不同的会计政策,部分将其整体指定为以公允价值计量且其变动计入当期损益的金融工具,但在归并口径上,部分境外银行将指定的负债归为“吸收存款”项目,意味着虽然按照会计准则的要求,这部分存款被指定为以公允价值计量,但从监管角度仍将其归为存款,缴纳存款准备金。部分银行对其进行了拆分,衍生工具部分作为衍生品进行处理,基础资产部分则确认为存款、或其它资产、负债。境外商业银行结构性产品的信息披露较为详细,体现在以下方面:(1)在业务回顾中,介绍了结构性产品涉及的主要风险以及管理风险的方法,对结构性产品的专项经营业绩分析,包括业务规模、相关收入变化原因等。(2)在风险管理中披露结构性产品的持盘净额、信贷风险等。(3)披露结构性产品的公允价值估值方法、估值使用的主要参数等。
(二)加强对产品估值技术与动态风险对冲效果的评价 评价估值技术计算的公允价值是否符合行业惯例,是否可以从当期可观察到的市场交易中相同或类似金融工具的价格进行验证。对符合审批程序的估值技术所采用的假设和市场预期进行评估,包括检查模型的假设条件和定价因素,模型假设条件的变化,市场参数的性质,市场是否活跃,未被模型涵盖的公允价值调整因素,以及各期间估值技术运用的一致性。估值技术经过有效性测试并被定期检验,且在适当情况下进行更新以反映资产负债表日的市场情况。对于无法获得活跃市场报价的金融工具,往往使用估值模型计算其公允价值。估值模型(如现金流贴现模型)应经过具有专业资格并独立于模型设计人员的专业人士定期地进行评估验证。估值模型尽可能地只使用可观测数据,但管理层仍需要对如信用风险(包括交易双方)、市场利率波动性及相关性等因素进行估计。但就上述因素所做出的假设若发生变动,金融工具公允价值的评估将受到影响。对此类产品的评价及公允价值计量存在不稳定性,应在信息披露内容中进行专项讨论。
(三)加大信息监管,开发销售资质管理 随着理财产品的热销,市场中也频繁出现各种产品亏损清盘、投资人受损的案例。结构化产品的独特性更使得此类产品容易成为单独对应各资产组合的产品,为维持投资的连续性和收益的稳定,往往依赖于发行新的理财产品承接原有资产组合,即对理财产品形成资金池的管理,收益的真实情况难以分辨和披露,被指责为庞氏骗局,形成了金融系统中的一个潜在风险。目前,结构化理财产品一般由商业银行总行开发并对冲控制风险,基层监管部门的职责更多停留在产品销售环节。总行的监管部门与分支机构的监管部门之间的信息难以联动,容易出现风险监管漏洞。应将分支机构发售理财产品的有关情况纳入非现场监管报表体系,提高银行理财业务信息收集的有效性、准确性、完整性,方便日常非现场监管分析。还可以参照基金净值查询方法,强化银行对结构产品信息公告的及时性。金融混业经营下,更多的金融机构会从事理财产品开发销售,对此,可出台理财产品牌照管理制度,严格资质准入,保护投资者利益。
[本文系2012年上海市教委科研创新项目《结构化金融产品开发评价研究》(编号:12YS140)、中央财政资助项目《高素质应用型金融会计创新团队》阶段性研究成果]
资金是商业银行最重要的资源,资金管理则是商业银行最重要的业务之一。目前,我国商业银行普遍采用的内部资金管理模式,最大的弊端就是造成利率风险管理过于分散化,从而影响到商业银行经营的安全性、流动性和收益性。为加强利率风险管理,我国商业银行亟须改革现行的内部资金管理模式。
一、我国商业银行内部资金管理现状
我国商业银行内部资金往来主要包括调拨资金和联行汇差资金两方面。总、分行根据各自的资金状况,以中央银行公布的标准利率或同业市场利率为基础,分别制定辖内资金划转价格,即通常所说的调拨资金利率和辖内联行利率。
在这种管理模式下,一方面,各分行迫于完成存贷款新增指标、利润指标等的压力,在大力吸收存款的同时,还必须争先放贷,为资金寻找出路。其结果是,总、分行均在不同程度上承担了利率风险,从而导致利率风险管理过于分散化。由于商业银行多数资产和负债的价值主要是由利率决定的,所以,过于分散的利率风险管理,大大增强了商业银行经营的不稳定性。另一方面,利率风险管理的难度较大、要求较高,需要相关人员对市场主导利率的变化及其趋势具有较强的敏感度、洞悉力和判断力。因此,过于分散的利率管理显然又造成极大的浪费,与商业银行资源优化配置目标相违背。
此外,信息的不对称性导致各分行对资金做出的使用安排,对全行而言,往往并非是最好的安排,从而使全行丧失获取更高收益的机会。因此,现行的内部资金管理模式也不利于商业银行提高整体盈利水平,实现利润最大化目标。
随着我国金融市场开放程度的逐步提高,利率市场化进程不断推进,利率风险管理的难度和要求也随之提高。为此,我国商业银行亟须在深化改革的过程中,树立科学的发展观,加快推动内部资金管理模式改革,以有效加强利率风险管理。
二、建立商业银行内部资金集中管理模式
从加强利率风险管理角度出发,建立内部资金集中管理模式应是一个好办法。
(一)内部资金集中管理模式的基本操作过程
内部资金集中管理模式的基本思路是,商业银行建立内部资金管理中心,各分行每发生一笔资产负债业务,均按照相应的内部资金转移价格,与该中心做一笔金额相同、方向相反的虚拟交易,从而把利率风险转移至资金管理中心进行集中式管理。
下面以一个简单的例子说明该模式的基本操作过程(如下图所示)。
假设某商业银行有2家分行(即甲分行和乙分行)和1个资金管理中心,并采用内部资金集中管理模式。某日,2家分行分别只发生了1笔存(贷)款业务。其中,甲分行吸收到1笔1年期定期存款,金额为d,利率为rd;乙分行发放了1笔1年期贷款,金额为l,利率为rl.该行内部1年期资金转移价格为r,rd<r<rl.
该日,2家分行均按照内部资金转移价格与资金管理中心进行虚拟交易,并汇聚形成资金管理中心的资金池。
资金管理中心对资金池内相同期限的资金进行匹配、轧差后,显示资金池有1年期资金缺口,金额为(l-d):若l>d,则表明资金为正缺口;若l<d,则表明资金为负缺口。对该部分资金缺口,资金管理中心可以在基于对市场主导利率判断的基础上,采用利率衍生工具(如利率互换合约)等进行真实交易,对冲利率风险,以使资金缺口情况符合该中心对利率风险管理的目标要求。
假设资金管理中心的资金缺口为负缺口,该中心在金融市场上将(d-l)资金用于某交易,利率为rm,rm>r.针对上述业务,甲分行净利息收入为d×(r-rd);乙分行净利息收入为l×(rl-r);资金管理中心净收入为(d-l)×(rm-r)。对全行而言,净收入为(d-l)×rm+l×rl-d×rd.
(二)内部资金集中管理模式的分类及现实运用
按照集中程度,内部资金集中管理模式可以分为完全集中模式和区域集中模式。其中,完全集中管理模式是指,一家商业银行只建立一个资金管理中心,由该中心完全承担对该行资金利率风险的管理。区域集中管理模式是指,一家商业银行建立若干资金管理中心,各分支行每发生一笔资产负债业务,均与所属资金管理中心进行虚拟交易。当然,各中心的建立不应单纯按照地理区域划分,而应结合各分支行业务规模、资金流量等情况,合理予以划分。
对中小商业银行来讲,全行的业务规模较小,资金流量较少,从而有可能把全行的资金集中到一个中心进行管理。因此,适合采取内部资金完全集中管理模式。但对我国四大国有商业银行而言,资产、资金规模均很大,即使在某一时点,全行经办的业务量及业务笔数也很惊人。因此,显然应采用区域集中模式管理内部资金。
(三)建立内部资金集中管理模式的意义
与我国商业银行现行内部资金管理模式相比,建立内部资金集中管理模式的最大意义就是,在银行内部,通过虚拟交易,把利率风险转移到一个中心进行集中管理,以充分利用该中心的专业化管理优势和资深交易人员,发挥管理协同效应,实现对利率风险的有效管理。
对上例而言,甲分行承担嵌入式期权风险(即存款可能被提前支取的风险),乙分行承担嵌入式期权风险(即贷款可能提前偿还的风险)和信用风险(即借款人违约或其信用等级发生变化而可能给银行带来损失的风险);资金管理中心承担利率风险,对全行资金缺口进行管理,以尽量减轻、规避因利率波动的客观存在而给商业银行带来损失的情况。相应地,在日常经营过程中,甲、乙分行可以在内部资金转移价格的指导下全心全意营销,完全成为商业银行的“营销窗口”,而不用考虑市场利率的变化、本行资金的匹配和摆布等问题。
同时,内部资金集中管理模式也将从全行角度进一步优化资源配置,大大提高银行的整体盈利能力,实现资源配置的帕累托最优化。
接前例。如果甲分行可发放1笔1年期贷款,利率为r′。在现行资金管理模式下,只要r′>rd,甲分行往往就会作出同意发放该笔贷款的决定。但实际上,r′有可能低于r,当然也远远低于rl.这时,从全行角度来讲,显然由乙分行发放该笔贷款应是更优选择,能使全行收益更大化。
三、建立内部资金集中管理模式过程中需注意的问题
(一)加快建立商业银行内部资金转移价格体系
内部资金转移价格传递了商业银行资产负债管理的信号,体现了商业银行资金管理的政策导向和整体激励导向,决定了资金资源在商业银行的内部配置。可以说,内部资金转移价格制定的合适与否,以及是否能在市场主导利率变化的情况下及时予以调整,在很大程度上决定了商业银行内部资金管理模式的效果。如果内部资金转移价格不能随着外部金融环境的变化而及时调整,则将失去实质意义。
目前,各商业银行对辖内联行利率的调整,往往均滞后于市场利率的变化,不利于全行对资金的动用和头寸的摆布。因此,为充分发挥内部资金集中管理模式的作用,亟须建立一套以市场利率为基础,针对不同期限、不同币别、不同产品性质的交易,分别制定内部资金转移价格的定价机制,以此作为调节资金的杠杆。
同时,商业银行还应提高对市场主导利率等相关风险测量的定量化、自动化水平,持续、动态地进行技术性微调,在实现政策导向的同时降低政策转换成本。通过内部资金转移价格的制定和调整,及时、准确、鲜明地传递商业银行经营决策信号,引导全行资源优化配置,全面提高盈利水平,切实增强核心竞争优势。
(二)进一步提高信息科技水平
内部资金集中管理模式依赖于先进、强大的计算机信息系统。一方面,不管是完全集中模式,还是区域集中模式,各分支行每发生一笔资产负债业务,都需要与资金中心做一笔虚拟交易,这需要强大的计算机系统的支持。另一方面,资金管理中心对利率风险的管理、资产负债结构的监控、内部资金转移价格的制定等,都依赖于先进的数学模型和庞大的金融数据库,这需要利用先进的管理软件。
因此,商业银行必须加大信息科技力量的投入,进一步提高科技水平,以先进的信息技术推动全行的发展。
(三)建立并实现资金管理与财务管理的联动
与一般企业不同,商业银行最重要的资源就是资金。商业银行进行财务管理,实际上也就是以资金为主要对象进行管理。可以说,对商业银行而言,资金计划与财务计划相辅相成,密不可分。因此,为增强内部资金集中管理模式的功效,商业银行还应建立并实现商业银行资金管理模式与财务管理体制之间的联动。
「参考文献
1.舒新国、顾万寿、童芷苓、郑榕,《西方银行管理会计》,企业管理出版社,1999.
2.陈林龙、王勇,《现代西方商业银行核心业务管理》,中国金融出版社,2001.
3.丁友刚、毛付根、陈工孟,《管理会计在我国商业银行的发展与应用》,《财务与会计》,2002.5.
4.张文武,《商业银行内部计价问题探讨》,《金融会计》,2003.3.
在具体的改革道路上,政治方面为会计改革提出了大致的改革方向:一是降低金融工具会计准则的复杂性;二是缓解公允价值会计的顺周期效应;三是加强财务信息的透明度。IASB在降低金融工具会计准则的复杂性方面主要通过简化金融资产的分类和计量,采用单一的减值模型,结束多种减值模型并存的形势,再改革套期繁琐规则,简化套期会计处理。在环节公允价值会计的顺周期效应方面主要改革是探索新型减值模型,例如预期损失模式,并且为缺少流动性的金融资产公允价值计量提供更详细的指导,赋予报告主体更大的公允价值选择权,降低错配效应的发生率。在加强财务信息的透明度方面则是增加风险披露的内容,将终止确认标准进一步完善。其中对套期会计的简化工作正在逐渐完善,前期的简化工作主要是套期项目一旦制定不能更改或撤销,对于其中的特定项目不实行部分套期,只能够进行全额套期,并且取消80%~125%追溯式的有效性测试和组合套期的测试。针对金融工具的复杂性,其中存在了许多的讨论,在金融危机爆发之前针对降低金融工具的复杂性的问题已经提上IASB议程,经过长期的探索得出的最后方案时将所有的金融工具全部按照公允价值计量。但是这种方案就不需要对金融资产分类和减值测试,也不需要规范金融资产的转移和对嵌入式衍生工具进行拆分。另外一个需要提出的就是这种最终方案又增加了公允价值计量的复杂性。在金融危机发生之后,之前使用的已发生损失模型受到了许多非议,特别是模型的内外在逻辑不协调,这种现象发生的原因在于初期报告主体对金融资产进行计量时会考虑预期损失,但是在后续的计量中却忽略了这一要点,最终导致这种现象的出现。已发生损失模型的弊端还在于只有发生了事件才能够确认减值,在进行后期的减值测试中减值认定和相应的处理存在较大的差别,并且已发生损失模型对于什么时候能够转回已确认的减值损失更是不详。
2后危机时代公允价值会计的重塑
金融危机席卷全球经济之后,公允价值会计的弊端暴露无遗,因此对后危机时代公允价值会计的重塑变得更加迫在眉睫。但仔细观察可以发现,公允价值会计的弊端并不是凭空出现的,是处于一种市场不稳定的条件下才暴露出来的。在这种形势下,不能够只将公允价值会计放在这种极端的形势中。因为即使是再完善的制度在极端市场条件下也会有弊端。因此,在针对后危机时代公允价值会计的重塑方面应该循序渐进。
2.1减值模型的重塑在针对减值模型的重塑方面,已经提出了利用预期损失模型替换已发生损失模型,虽然在实际的推行中仍然存在一些问题,但是其中也有一些成功的转换案例。根据理论的实际性,预期损失模型符合了环节顺周期效应的改革方式,但是在具体的重塑过程中仍然面临着巨大的挑战,主要有在推行过程中,针对保险公司、社保基金、企业等运行预期损失模型过程中缺少评估信用风险的模型、流程、数据等基础设施。特别是市场经济刚起步的国家,其中金融机构在信用风险管理领域的数据库建设、风险评估、专业的人才等方面还很薄弱,无法真正将预期损失模型应用其中。
2.2预期损失模型替换已发生损失模型在进行重塑过程中利用预期损失模型对金融机构内部控制也提出了新挑战。需要的是整个金融机构内部进行更加严格的内部控制。在审计方面预期损失模型大大地增加了审计难度和诉讼风险。在对后危机时代公允价值会计的重塑过程中,需要的是将改革中的问题进行全面剖析,才能够更好地进行重塑。首先目前使用的公允价值计量不能因为金融危机的影响就废止,而是应该听取相关部门的意见,特别需要强化对特殊目的的投资工具的并表管理,提高终止确认标准。全面提高财务信息的透明度。在整个重塑过程中,虽然IASB对降低金融工具的复杂性已经迈出了第一步,但是当复杂性降低至一定程度就无法再继续。只采用在金融资产方面做出简化,其计量的复杂性没有变化。即使是采用混合计量模式、选择适当的减值模型,对套期会计进行规范,对嵌入式衍生工具进行分拆,也不能够将金融资产的复杂性降低。
3结语
(一)信息技术革新对信息系统的影响 信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了企业信息的互联互通和信息的共享。这样,信息系统所提供的信息的决策有用性不断增强。但是,信息技术的革新也为信息系统带来巨大的风险:如系统运行错误可能迅速导致多种文件、账簿甚至系统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统风险。这样基于信息系统的风险管理审计显得尤为重要。
(二)信息技术革新对内部审计的影响 对于内部审计而言,信息技术革新既带来了功能强大的工具和方法,又对内部审计识别、评估、监控企业风险的活动产生深远影响。根据UA在2002年的调查,将近49%的内部审计人员已将IT结合到他们所有的检查中,有83%的内部审计人员使用通用审计软件获取和分析数据(McConum和Salierno,2003),将近38%和29%的内部审计人员分别使用持续监控和连续审计技术(IIA,2002,AICPA/CICA,1999)。在很多国家,信息系统审计师(CISA)已发展成为一种专门的职业。并且,基于信息技术的内部审计工具与技术也层出不穷,包括对控制进行测试的测试板技术、集成测试工具、嵌入式审计模块和神经网络等。这从根本上提高了内部审计的效率,也为信息系统审计奠定了重要基础。
从另一角度来说,信息化环境扩大了内部审计需识别、评估和监控的风险范围,并且可能放大源于控制缺陷和其他漏洞的企业风险。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。这就要求内部审计人员加强与会计专业人员、信息技术人员和有关管理人员的交流与融合,通过信息化手段全面提高信息系统运行的效果和效率,满足组织的战略目标。
二、信息系统在企业风险管理中的作用
(一)提供高效的信息沟通渠道 信息与沟通是风险管理框架中的一个要素,其内涵是“风险以及风险管理相关的信息必须以恰当的形式在一定期间内传递,使得员工、管理层、董事会能够履行各自的职责。”企业信息系统作为信息与沟通的载体,能够有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项,并及时将企业各层面的风险管理情况报告给信息使者,实现较好的上传下达。如企业信息系统应保证企业所有员工都能够收到高层管理人员的风险管理目标、操作指南等信息,并通过适当培训使其对企业风险管理的原则形成共同认识,明确自身在风险管理中所扮演的角色、地位;企业能够通过建立正常的或者“绿色”通道,便于组织成员与管理层沟通,报告风险管理职责的完成情况、出现的错误、例外状况等;通过信息系统,企业还能记录风险管理的全过程,包括管理和控制状况,生成报告以满足组织治理的需要。
(二)为整体风险评估提供信息支持 风险评估是做出恰当风险反应的依据,也是将企业风险管理与企业战略相结合的关键点之一。从某种程度上说,风险评估是一个综合利用和分析企业战略、经营环境、运营活动及其相关风险等信息的过程。因而,风险评估离不开企业信息系统的支持:自上而下的信息流,将企业目标、管理层的风险偏好传递到负责风险评估的部门,确定了风险评估的范围和衡量标准;自下而上的信息流,传递汇总了企业操作层、执行层、战略层面临的现实风险与潜在风险,形成涵盖企业各个业务领域、层次的风险全景图;横向信息流促进职能部门突破单一视角,对风险的影响范围与程度形成更为准确地认识与评估。
(三)促进风险管理在各部门间的整合 实施企业风险管理的一个巨大障碍源于企业各个职能部门的风险管理活动缺乏整合。例如,人力资源部门仅负责评估人员管理风险――如技能缺乏或者人才流失;生产部门专注于管理产品质量缺陷、生产技术落后导致的风险;销售部门关注于管理顾客需求变化、营销渠道竞争等所带来的风险;而财会人员则致力于改进财务报告程序、提高财务信息质量。按照信息系统审计理论中关于信息系统分解的论述,企业风险管理人员可以从高层管理、信息系统管理、系统开发管理、程序设计管理等几个方面分析由企业内部管理产生的信息系统风险,结合企业具体业务进一步分析由信息系统本身产生的风险。信息系统的风险分析,便于风险以及风险的影响信息在不同职能部门间实现传递和共享,风险管理人员可以识别不同类型风险存在的内在联系,区分重要程度,并与各部门协作控制与开发管理风险的方法。
三、风险管理审计对信息系统的审查与评价
(一)评估信息系统的固有风险 信息系统的固有风险通常与信息系统自身的特征以及组织基于战略目标所选择的信息技术水平有关。信息环境下的信息系统存在的固有风险包括:信息系统程序容易被非法调用甚至篡改、信息处理过程和处理权责的集中化、微缩存储的数据与信息易于被窃取以及计算机设备的脆弱性等。同时,组织选择的信息技术水平也会影响信息系统的固有风险:组织的运行越依赖于系统,固有风险就越高;信息系统为组织创造的竞争优势越大、系统采用的技术越先进,存在的固有风险越高;企业员工对信息系统处理结果的准确性缺乏必要的怀疑也会导致利用信息系统进行舞弊的风险加大。
(二)加强信息系统的控制与评估控制风险 (1)加强信息系统的控制。信息系统的控制可以分为一般控制与应用控制。一般控制是指由那些在信息系统活动和用户环境中对大部分应用具有普遍作用的控制组成,具体包括不相容职务相分离、数据安全保护和管理层介入信息系统开发的控制等。应用控制是对信息系统中具体的数据处理活动所进行的控制,用于保证特定的处理活动(如工资、应收账款处理)按照管理层制定的规范运行,且其处理过程准确、及时、完整并得到授权,具体包括输入控制、处理控制和输出控制。(2)评估信息系统的控制风险。内部审计人员可以对信息系统面临的风险及其相对应的控制活动进行确认,进而评价控制活动
是否足以将风险控制在可接受水平以内。表1列示了“非法获取数据与资料”这一风险因素的内容及其相应的主要控制活动。在信息系统中,常常采用多层次的内部控制来降低控制风险。内部审计人员应综合考虑这些控制活动是否能够降低风险的水平。
此外,内部审计人员还可以通过矩阵分析法对信息系统控制活动的深度和效率进行检查。显然,通过对信息系统控制的持续测试与审查,风险管理审计能够尽早发现信息系统中存在的问题,从而由传统的事后评价转向事前防范、事中控制,并为降低信息系统风险、改进信息系统控制提供有价值的建议。
(三)为信息系统的安全与控制提供确认 信息系统对企业运营流程、决策效率和信息质量等的深远影响使得企业管理层、董事会等利益相关方迫切地寻求对组织信息系统存在适当的安全与控制的确认,而风险管理审计正可以担当此任。值得注意的是。和在企业的所有其他领域一样,信息系统的风险可以加以管理与控制,但是它们无法被彻底消除,因而风险管理审计对信息系统安全与控制的评价必须考虑企业对风险的容忍程度,控制措施与程序降低风险的程度,并衡量实施的控制是否符合企业的目标和需求、是否符合成本――效益原则。进一步地,还可以将目前国际公认的最先进、最权威的安全与信息技术管理和控制标准COBIT模型做为评价信息系统安全与控制的标准。
四、结论与展望
信息技术的发展与创新极大改变了企业信息系统的运行模式。其重要价值在于支持组织的业务并帮助组织完成总体使命。对内部审计而言,信息技术的应用一方面有助于提高内部审计的效率,另一方面又扩大了内部审计需要识别与监控的信息系统相关风险的范围。基于信息系统风险管理审计的任务就是在信息系统风险管理受控情况评估分析的基础上,内部审计人员综合考虑企业整体组织目标和信息系统的风险可接受水平,收集并评估证据,对现有信息系统整个流程设计的有效性、运行效果的好坏作出整体评价,进而对于帮助组织目标的实现程度上进行审查和评估,并最终报告相关的信息使用者。此外,风险管理审计还强调监控的即时性、连续性和互动性,与企业风险管理过程同步进行,并伴随信息系统生命周期的始终。对于需要改进的问题,审计人员应追溯根源,围绕风险管理策略、风险管理流程、风险管理人员、风险管理技术和风险相关信息五个基础方面发现问题,解决问题,从深层次厘清信息系统风险管理存在的问题。这一方面可帮助风险管理人员更好地制定风险应对策略,另一方面可促进企业根据个性化要求进行企业信息系统的开发、升级,将信息系统的风险管理由传统的消极避让转向积极应对。最终,采用风险管理的理念,全面认识和把握信息系统风险和信息系统审计内容,才能发挥信息系统的风险管理审计促进IS为组织实现更好的“价值增值”。
另一方面,随着信息化对社会的影响深入,我们日常的网络应用和信息化环境也日益复杂化。分支机构、远程接入、移动办公、VPN、第三方合作伙伴等不断加入,使得网络的边界不断地扩大,同时原有“边界防护”中的边界概念正在逐渐模糊。
更为关键的是,我们传统的信息安全防护手段面临着巨大的挑战。以往立足网络边界的被动防护越来越无法满足实际需求。同时传统的安全防护不能清楚地结合被保护资产,采取有利的策略。更深层次上,由于缺乏全局的风险管理视图,安全管理体系的建设和安全策略的贯彻执行存在诸多问题。这其中还暴露出传统安全防护过于依赖边界防护的误区。在边界之后,我们对内部网络、计算终端、各种应用和数据以及用户行为都缺乏基本的信息安全防护措施。而现实情况是,目前大多数有威胁的攻击都是来自边界之后,它们绕过看似“固若金汤”的边界防护系统,直接利用内部计算环境的薄弱点,导致了一点突破、全盘崩溃的境况。
基于这种情况,专业信息安全厂商安氏领信认为,“仅仅依靠部署边界防护的传统安全解决方案,在当前日益复杂的网络应用模式和愈演愈烈的复合式攻击威胁之下,已经不合时宜。从整体边界到每个终端,内外一体的全网统一威胁管理,正在成为未来市场亟需开发的重要领域。”
针对明确的市场需求,安氏领信适时推出了“IDEAL”安全解决方案。方案从网络边界和终端计算环境两个最主要的防御领域入手,做到内部防御与外部阻止相连接,帮助用户抵御日趋扩大的安全风险,保障业务及数据的安全。“IDEAL”为“Inner Defend External Arrest Link”几个单词的缩写,旨在为用户构建一个立体的、主动的、深层防御的理想信息安全保障体系。
安氏领信的全网“IDEAL”安全解决方案
面对日益显示出诸多弊端的传统安全防护体系,安氏领信开始构建一个贴近用户实际需求、具有先进的体系架构及扩展性的解决方案。安氏领信认为,这样的解决方案能够全面解决目前信息安全建设中存在的诸多问题,它应该是一个主动的、高效的、全面的、自适应的安全体系,能够真正解决用户面临的种种威胁,保障企业IT系统的正常运行,保障企业经营目标的顺利实现。
在这样的思路之下,安氏领信将其旗下领信统一威胁管理系统(LinkTrust UTM)与领信终端安全管理系统(LinkTrust IntraSec)融合在一起,提出了一套全面的主动防护全网安全解决方案。
LinkTrust UTM是特别面向网络外部威胁设计的安全产品。它基于国际先进的高可靠性嵌入式硬件平台,以安氏领信研发中心的网络安全软件平台LTOS为核心,在LTOS核心层融会设计了安全检测引擎,并高度集成防病毒、防火墙、内容安全控制、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、多媒体通信安全、认证授权、远程安全接入等众多安全技术于一身,提供了全套高安全性、高可信度和高健壮性的安全解决方案,实现了单一设备对网络边界的全方位防护。
LinkTrust IntraSec终端安全管理系统是一个以集中管理为基础的终端保护系统和以资产管理为核心的安全管理系统。它从企业内终端安全出发,强调安全策略的集中管理和强制执行,具有主机防火墙、主机入侵防护、主机完整性检查与自动修复、外设控制、安全自保护、安全策略符合性认证与访问控制、资产管理、补丁管理、分布式文件分发、统计与报表等十大功能,提供了基于browser/server和client/server相结合的全面终端安全管理解决方案。