综合管理部风险防控篇1
一、指导思想
推进机关廉政风险防控工作,要以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,认真贯彻“标本兼治、综合治理、惩防并举、注重预防”的反腐倡廉工作方针,按照“更加注重治本、更加注重预防、更加注重制度建设”的工作要求,以岗位为点、以工作程序为线、以制度为面,以制约和监督权力阳光运行为核心,以完善制度和机制为重点,从源头有效遏制和减少腐败现象的发生,推动机关反腐倡廉建设深入开展。
二、基本原则
着眼于项目审批(核准)、资金安排、项目建设和干部成长安全,坚持内部防范与外部监控相结合、事前防范与预警处置相结合、专防专控与社会参与相结合、纪检监察机构组织协调与委机关科室具体实施相结合,按照分级管理、责权明确的要求,在查找风险点的基础上,采取前期预防、中期监控、后期处置三个阶段实施过程防控,依托预警、防控、考核、修正四个环节实施循环管理,初步形成内控防范有制度、岗位操作有标准、事后考核有依据的廉政风险防控管理体系。
三、总体目标
通过推进廉政风险防控管理工作,促进岗位工作职责、廉政责任进一步细化,廉政风险点进一步明确,风险防控制度机制进一步完善,行政效能进一步提高,监督防范措施进一步完善。
(一)风险意识增强。机关防范廉政风险的主动性进一步提高,党员干部特别是领导干部防范廉政风险的自觉性进一步增强。
(二)廉政风险查找准确。岗位职责风险、制度机制风险得到全面排查,做到廉政风险查得准、查得全、查得深。
(三)防控措施不断完善。预防腐败的制度、机制进一步完善,以岗位为点、以工作程序为线、以制度为面的主动预防、超前防范的廉政风险防控管理机制逐步建立。
四、实施范围
委领导,机关各科室。委属单位可参照本意见组织实施。
五、方法步骤
(一)加强教育,广泛宣传发动(8月6-31日)
深入开展廉政风险防范教育,使广大干部不断增强岗位风险排查自觉性和主动性,避免抵触情绪。通过集中学习、个人自学、组织讨论等多种途径,组织机关干部认真学习党的十七大和中纪委六次、市纪委七次全会精神。严格执行《廉政准则》和《市发展改革委党风廉政建设责任制工作实施细则》,进一步加强党风廉政警示教育,引导广大干部提高反腐倡廉的自觉性和预防腐败的警惕性。召开动员会议,全面部署机关廉政风险防控推行工作,强调开展廉政风险防控管理工作,既是强化对权力运行监督、加快惩防体系建设重要举措,也是最大限度教育保护干部,促进发改中心工作与机关干部队伍建设同发展、共进步的必然要求。
(二)深入排查,找准和合理评定廉政风险(9月1-30日)
1.梳理岗位及职责。根据承担的行政管理事项梳理处内工作岗位,明确岗位职责。根据市发展改革委职能配置和履责实际,风险岗位包括:委、科室领导岗位;项目受理、审批(核准、备案)岗位;专项资金管理、使用岗位;人事机构干部管理岗位;财务预算编制管理;综合管理岗位等。具体岗位名称可由各科室根据职能和日常工作情况自行确定。
2.制定工作流程。机关各科室按照“三定方案”规定的职能,梳理工作事权,制定岗位工作流程,明确具体运行环节和各岗位工作任务及职责。编制主要职能工作流程图标,明确各岗位或环节工作要求。
3.个人查找具体风险。以岗位为基础,工作人员查找履行岗位职责和行使权力过程可能发生的廉政风险情形,以及由腐败行为易引发的行政风险情形。
4.集体评查风险,确定风险点。各科室内部组织互查,对工作人员自查风险情况进行评查,分析产生风险的思想道德、岗位职责、业务流程、制度机制和外部环境等方面原因。存在风险的岗位或工作环节为廉政风险点。各科室应归纳综合风险评查情况,确定本科室廉政风险点、风险表现情形、涉险岗位人员等。
5.评估确定风险等级。岗位风险等级按照风险发生几率和后果危害程度评估确定,划分为三级:发生可能性大、后果严重的为一级风险;发生可能性较大、后果较严重的为二级风险;发生可能性较低,后果较轻微的为三级风险。各科室要根据本科室实际情况进行平衡比较评定等级,不需考虑与委内及其他科室的衔接平衡。
6.组织审定,进行公示。各科室风险排查结果经委分管领导审阅后报委廉政风险防控管理工作领导小组办公室,在办公内网统一公示。公示收集的意见和建议,再反馈相关科室调整完善。领导小组办公室负责归纳综合机关风险排查情况,对风险点及风险等级进行初审,并制定市发展改革委廉政风险点及等级目录,报委党组审定,在一定范围内进行公示。
(三)完善机制,有效实施监控(10月1日-10月20日)
1.工作人员针对岗位风险,按照自我防控要求,提出个人风险防控具体措施。
2.各科室针对机构职能和岗位风险,从加强对涉险岗位人员教育管理、配置制衡权力、完善流程设计、规范和监督职权运行制度等方面制定本机构风险防控措施和计划。防控措施既要有适合一般情况的对策,又要有针对每个风险岗位的具体办法。要梳理有关工作制度,需要修改、制定的制度办法应列明具体名称和完成时间。对需要综合评定的防控措施,向领导小组办公室提出建议。
各科室应将主要工作职能、工作事项、职权运行流程图、廉政风险点、风险情形、风险等级、涉险岗位人员、防控措施和制度修订完善等方面的资料编制成册,经委分管领导审阅后报领导小组办公室。
3.领导小组办公室按照综合防控和建立健全廉政风险防控机制要求,在组织审核各科室制定的廉政风险防控措施的基础上,综合形成市发展改革委廉政风险重点防控措施和计划,报委党组审定。
(四)分类管理,明确防控责任(10月21-11月10日)
1.实现分类防控。以岗位工作人员自我防控为基础,各科室负责防控职能范围可能产生的廉政风险和行政风险,主要负责人承担风险防控的主要责任。各科室组织工作人员签订廉政风险提示书。
2.实行分级监督。委党组主要领导、分管领导、纪检组长对一级风险负责防控,各科室主要负责人对二级风险负责防控,三级风险防控,由各科室负责组织开展。
3.实行责任追究。建立廉政风险防控管理责任追究制度,对不落实风险防控措施,因监督不力发生腐败问题的,要严格追究直接责任人责任,问责领导干部。
(五)过程管理,全面推行风险防控(11月10-30日)
1.提示风险。编制委廉政风险点及登记目录,采取签订风险提示书、职权流程图表等方式向风险岗位工作人员提示风险。开展党纪国法、党风党纪教育、廉政主题教育、正反典型警示教育。按照分级防控要求,委党组领导、科室主要负责人定期与风险岗位工作人员谈话。实行廉政风险预警,收集研判风险信息,向相关科室和个人提醒。
2.监控风险。各科室落实防控措施,严格执行制度,加强风险岗位监督。运用和发挥政务公开、审计、检查考核、举报、政风评议、效能考核等监督功能,从风险防控角度分析研判情况,发现职权运行和工作人员履职中出现的廉政风险迹象和问题,加强风险监控。
3.处置风险。综合运用各种措施,处理和消除风险。对发现的苗头性、倾向性问题和风险隐患,根据风险等级,视情况采取警示提醒、诫勉谈话、责令整改、停职检查、调离岗位等措施处理,防止问题进一步发展。对违纪违法行为,予以纪律追究。对带有普遍性的问题,分析产生风险的原因,采取针对性措施,从权力制约、制度安排等方面进行规范,消除风险隐患,防范问题再次发生。
(六)强化考核,修正检验防控管理工作(12月1-20日)
1.检查考核。对各科室廉政风险防控工作进行检查考核,由各科室作出自查报告,领导小组办公室组织核查。将廉政风险防控管理工作纳入党风廉政建设责任制考核范畴,考核结果作为科室和干部评先评优及任用的重要依据。
2.修正完善。评估风险防控效果,分析存在的问题,及时整改。根据形势变化、职能调整、预防腐败任务要求,识别新的廉政风险点,对风险等级、防控措施等适时作出修整和完善,进入下一个防控管理运行周期。
六、工作要求
(一)加强组织领导,严格落实责任
1.统一领导。成立委廉政风险防控管理工作领导小组,负责全委廉政风险防控管理工作的组织、协调和推进工作,领导小组办公室设在办公室,承担日常组织协调、综合指导、监督检查等具体工作。
2.领导带头。委领导,各科室主要负责人,要把廉政风险防范管理工作与落实党风廉政建设责任制、落实惩治和预防腐败体系任务、加强行政管理工作紧密联系起来,切实履行“一岗双责”,履行风险防范的领导、指导、组织、推进和监督检查职责,带头查找分管工作领域的廉政风险和行政风险,带头制定和落实防控措施,带头抓好自身和管辖范围内的综合风险防范管理,确保各项工作落实到位。
3.明确责任。各科室要进一步明确内部工作岗位的工作职责、工作权限、工作标准,细化行政责任和廉政责任内容,落实具体岗位责任人,实现工作任务、廉政目标与岗位责任相统一。
(二)紧密结合实际,突出工作实效
要注重贴近委中心工作和自身职能,从具体行政管理工作流程入手,重点查找制度机制缺陷,防控措施要落实到具体工作岗位人员,细化到权力行使的各个环节,确保风险查找准确到位,防控措施切实可行,防控作用明显有效。
(三)鼓励改革创新,有效规避风险
要结合自身工作特点,科学借鉴风险管理理论方法,在完善制度、风险预警、及时纠错、监督检查、考核评估、责任追究、轮岗交流等方面努力创新工作方式方法,积极采用信息化技术手段加强管理,形成适应各科室自身特点防范风险的工作套路。
(四)建立工作档案,适当进行公开
要及时总结归纳廉政风险、行政风险防范管理工作的特点和做法,注意留存工作全过程的文字、图片资料,建立包括工作会议记录、评定结论、新建或完善的规章制度、各项防范措施、实施效果等内容的专门档案,为检查抽查和评估考核提供依据。
综合管理部风险防控篇2
关键词:集团化;管控;企业;财务风险;防范
我国的集团化企业在面临着国内外复杂多变的经济环境时,迎来了全新的严峻挑战,财务风险有所增加,为了提高企业发展综合效益,应加强对风险的有效防范和控制,构建完善的风险防控体系,最大限度地降低企业可能发生的财务风险问题,提高企业的经济价值和综合效益。结合企业的实际发展现状,采取切实、可行的财务风险防范管控措施,推动企业的可持续建设与发展。
一、集团化企业的财务风险问题
(一)筹资风险
集团企业的生产和经营管理活动中,各个环节都需要依托充足的资金保障才能够展开,相关的事项受到多项因素的影响,包括市场环境的变化、管理方式不妥当、市场面临的企业竞争愈发激烈等,使得集团化企业筹集的资金使用效益难以确定,加剧了集团化企业的财务风险问题。企业没有足够的盈利偿还到期债务,形成了筹资风险,这一不确定性对于集团化企业的生产和经营各环节均可形成严重的不利影响[1]。
(二)投资风险
集团企业会受到内外部因素的影响而发生投资风险,企业的经营管理者在面对企业投资项目时,若是发生了决策失误、管理不当等问题,会导致企业的投资项目收益不理想,距离预期中的收益水平相距甚远,使得企业的投资风险问题加重。企业的任何投资行为都可能带来风险,由于企业所处的阶段各有不同,面临着各项投资行为与活动所带来的风险问题也各有不同,在企业投资活动的不断推进下,企业面临的投资风险也呈现出了动态化的改变。集团化企业在不同的投资阶段所面临的风险严重程度、风险性质以及风险所带来的后果,均存在一定的差异性,投资风险在集团化企业的财务风险防范中体现出了较高的管控难度[2]。
(三)资金管控风险
集团企业的财务风险问题中,资金管控风险可分为几种不同的表现形式,首先是资金管控人员缺少对资金的合理管控意识,在资金的运用方面出现结构不合理、盲目扩张业务或盲目投资的问题,使得企业面临着严峻的财务风险问题,很容易引发企业出现资金周转不顺利、收支不平衡等问题,增加了资金链断裂的风险。资金短缺的影响下,企业的生产和经营活动将会受到一定的不利影响。另外,资金结构不合理会导致资金的收益较低,降低了资金的使用综合效益,增加了资金的管控风险所带来的不利影响。受到制度不完善、内部控制措施落实不到位等因素的影响,资金的安全风险问题有所增加。
(四)经营风险
企业的经营管理活动中,不可避免地会发生经营风险问题,例如企业在生产和经营管理活动中没有经过市场调研、全方位的收集整理和分析相关的市场信息,就进行了相应的企业决策,导致企业决策和管理者在缺少真实、完善的数据信息支持下就制定了相应的决策。数据信息的真实性不足、与实际情况相脱离,整体的市场调研活动科学性不足,缺少对市场信息的合理分析,导致经营决策与市场发展需求之间形成了较大的差距,不符合企业发展目标需求。经营决策的合理性和科学性不足,增加了企业经营问题的发生概率,加大了经营风险,降低了其集团化企业的盈利水平和综合效益[3]。
二、集团化企业的财务风险问题产生的原因分析
我国的集团化企业出现财务风险问题很大一部分原因是监控不力以及缺乏风险管理系统导致的,在集团企业中,出资人缺少对各个资金运用环节的有力监控,即使设置了监督职能专职人员,也制定了相应的监督制度,但是缺少有效的先进手段,掌握的信息不足,导致监督者难以根据集团企业财务资金的全面现状落实相应的管控措施。缺少对企业集团重大投资的约束和有效的决策机制,资金流向与资金控制二者之间相互脱节,增加了财务风险,甚至需要借新还旧,来保证正常的企业生产和经营活动。缺少风险管理系统,在实际的企业运行中缺少切实有效的财务风险管理措施,导致财务危机所带来的直接损失和间接损失均难以预估,增加了集团企业财务风险,使企业面临着破产、被收购等问题。
三、集团化管控企业财务风险的防范对策
(一)建立完善的财务监督机制
集团化的企业财务风险防范和管控中,首先需要建立完善的财务监督机制,使人员的财务风险防范意识能够得到最大限度的增强,这是加强对企业财务风险防范和管理的重要举措之一,能够使企业的风险规避能力和风险防范水平均有所提升。集团企业应根据对实际发展现状的分析,结合未来的发展方向,对各项工作流程进行规范,细化具体的工作要求,发挥出财务监督制度的有效作用,严格落实到实际,加强对制度执行情况的合理管控,使内控制度有效作用能够充分地发挥出来,运用到实际的集团化企业财务风险防范管理中。明确企业财务风险控制的目标,对内部控制环境进行优化,使财务监督机制功能更完善,在集团化企业的内部,应使全体人员树立起财务风险的防范意识,不仅要强化财务人员的工作责任感,而且要将财务风险的防范和控制落实到各个人员身上,通过全员全方位的控制,降低财务风险问题,组织和开展有关防范集团化企业财务风险的专业知识宣传活动,以及专业培训等,树立起员工的正确认知,加强对财务风险管控和防范,使企业的财务风险综合防范水平得到提高,一旦发生财务风险问题,工作人员才能够及时制定切实可行的财务风险防范措施,加强对财务风险的处理效果。除此之外,企业还应建立起关于内部审计的完善机制,优化内部控制机制的功能性,持续提高集团化企业的财务风险防范和管控水平[4]。
(二)优化财务管理体制
集团企业在面临财务风险时,为了提高防范和管理效率,应结合实际的财务管理形式以及具体的任务,灵活调整具体的财务管理方式方法,保证财务管理集权和分权的合理性与科学性,结合企业的发展需求,制定合理的财务管理控制模式,发挥财务管理的有效作用,实现调控功能,对集团化企业的财务风险提高防范效率。将子公司的积极性和创造性激发出来,降低对集团化企业环境的负面影响,减少障碍问题的发生,对于集团化企业财务风险管控中管理混乱、管理方式过于死板的问题,实现彻底的改进和解决。
(三)构建完善的风险管理机制
企业应加强对财务风险类别和特点的分析,建立起完善的风险管理机制,加强对企业实际情况和风险信号的了解与掌握,建立完善的财务风险识别系统,发挥风险识别系统的功能,提高对财务风险识别的及时性和准确性。针对其中可能诱发风险问题的相关因素,进行相应的处理,构建风险预警机制,合理选择相关的财务预警指标,完善评价指标体系的内容,使风险预警机制能够在面临财务风险问题时,将预警信号传递给相关人员。企业则根据获取的预警信号分析风险,对风险状况进行准确的衡量,落实相应的解决措施,转移集团化企业的财务风险或消除风险。企业有必要在经营过程中建立起风险应急机制,在面临风险问题时,分析风险产生的原因,并且结合具体的分析结果,采取针对性较强的解决措施,将集团化企业财务风险可能引起的损失降到最低[5]。
(四)创建风险管理信息系统
现代化集团企业的各项经营活动各个流程均应将财务风险管理工作落实其中,贯穿财务风险管理这一重要的理念。近些年来我国的信息技术快速发展,给社会领域的各个行业都带来了不同程度的改变,集团化企业的财务风险管理各个环节中也有必要加强对先进信息技术手段的有效运用,建立完善的风险管理信息系统,将各项财务风险相关要素纳入其中,涵盖集团化企业财务风险管理的各个流程,提高企业财务风险管理的综合效率。保证良好的财务风险管理信息准确性和时效性,覆盖到财务风险管理信息的采集、整理、分析、存储、报告、预警等各个环节中,实现网络化的传输功能,使风险管理信息系统能够发挥有效的作用,切实提高集团化管控模式下企业的财务风险防范现代化、信息化水平。紧跟时展的步伐,将财务管理中面临的财务风险信息进行归纳整合,不断完善风险管理信息系统的内容,使其发挥出先进技术的优势作用,推动我国集团化企业财务风险防范和管理工作的更进一步强化与发展。
(五)加强和完善集团财务委派管理
为了完善集团财务委派管理工作,应将财务主管和经理人的权责划分清晰,结合责权力实现不同人员的职能的落实,以免发生互相推诿的现象,建立起财务主管委派制运行系统,将财务主管委派制的作用充分地发挥出来。加强对财务主管信息的重视,强调信息对称性,提高监督效果,可通过定期或不定期的突袭检查,由企业集团内部审计部门对经理人或财务主管进行高效监督,提高约束性。应增强集团企业委派财务负责人的综合素质,加强对委派财务负责人的履职培训,同时也鼓励委派财务负责人积极学习和进修,强化业务素养和综合技能。结语综上所述,集团化管控下的企业财务风险防范中,必须要结合企业的发展目标以及财务风险防范管理中存在的问题,制定具有较强针对性的集团化企业财务风险防范策略,落实相应的解决方案。强化人员的风险防范意识,优化财务管理模式,加强对财务风险的有效管控,推进集团企业未来的长足建设与发展。
参考文献
[1]任雪霞.茶文化下国有企业并购民营企业的财务风险研究[J].福建茶叶,2020(08):94–95.
[2]沈恂.浅析财务风险管理在上市公司经营中的应用[J].银行家,2020(05):112–114.
[3]邓长斌.建筑施工企业财务风险的防范[J].山西财经大学学报,2020(S1):31–33.
[4]李阳一.企业并购中的财务风险防范[J].财会月刊,2019(S1):72–87.
综合管理部风险防控篇3
关键词:商业银行;会计风险;防范
商业银行会计操作风险,是指在商业银行会计结算业务全过程中,因操作流程不完善或不规范、系统故障或外来因素造成的损失。
一、会计操作风险的重要地位及特点
会计风险对于商业银行来说是客观存在的,作为经营货币的企业,只要一从事经营就必然存在着风险。商业银行的会计操作风险在商业银行经营中占有重要地位和其独特的特点,主要体现在以下三点:
一是基础地位。商业银行的资金和资本运作、产品与服务,离开了会计操作都无法实现,巨额的资金流量、复杂的资金往来和大量的业务操作,都会产生这样或那样流程上的缺陷或操作上的失误,从而形成风险。会计不仅是商业银行经营的基础,也是操作风险产生的土壤。二是主导地位和核心地位。会计肩负着银行经营全过程的收支、结算、核算业务,反映银行资金和资本运动信息,体现经营成果和提供决策信息,是实现商业银行安全、稳健经营的重要保证。会计操作出现了问题,不仅会造成业务难以为继,甚至会波及整个经营工作。会计管理在商业银行经营中处于主导地位和核心地位,更是风险防范的重点领域。三是风险主体多、频率高、范围广、危害大。主体多,是指会计操作风险涉及的机构和人员多,涵盖窗口柜员、部门主管、机构负责人及各业务部门管理人员等银行的各个层次;频率高,风险无时无刻不在,风险发生的频率要多于其他风险;范围广,不同业务种类、不同操作环节、不同社会环境、不同客户群体,都存在着风险源,而且职务犯罪增多、内外勾结案件增多,都说明了操作风险防范的广泛性、复杂性;危害大,我国商业银行虽然经过两年的案件专项治理和综合治理,案件率明显降低,但大案要案仍然时有发生,这些案件多发生在操作风险上,影响大、危害大。
二、会计操作风险形成原因分析
会计操作风险作为商业银行三大风险之一,是商业银行风险防范的重中之重的工作。经过这两年较为彻底的案件专项治理和全面综合治理,案件有所降低,但仍然频率很高,金额巨大的案件不占少数,会计操作风险防范的任务仍然很重,不可掉以轻心。分析会计操作风险产生的原因,主要有以下几点:
首先,商业银行高管人员的问题。银行发生操作风险首先涉及到管理层即高管人员。这个问题体现在两个方面:一是高管自身职业操守和道德问题,长期以来,我国及地方对银行高管人员采取的行政性官本位的管理、市场化激励及约束手段和监管及控制手段不完善及严重缺失,尤其是中小金融机构或分支机构高管人员,特别是“一把手”更是“熊瞎子打立正一首遮天”,从而导致了很强的操作风险,这是近几年来银行业出现问题的关键;二是高管人员重经营轻管理、重效益轻内控、重规模轻质量的偏好,是造成会计操作风险产生的又一重要原因,内控、管理、防范措施不到位,有章不循、执行不力、防范控制不足,都反映了管理层的思想观念、经营理念、风险意识上的差异。
其次,在会计操作风险制度建设上和业务流程上存在缺陷,而且随着新产品的开发和新业务系统上线运行,制度及流程建设滞后,这些都容易造成会计操作风险。此外,在银行经营全过程及业务全过程的监控上,一是手段还不完善,二是监控和执行不到位,从而导致各种潜伏的问题及风险就会令人防不胜防。
最后,系统建设的问题。近几年来,国内商业银行信息化、电子化建设,网上银行,自助银行建设,银行卡业务及跨区域跨行支付结算系统都有了长足的发展,但在系统风险防范的投入上、系统监控建设上还很滞后,也是造成潜在风险的重要原因。系统建设是把会计人员行为约束机制建设、会计信息管理系统建设、操作风险监控及机制建设等各项建设统一起来。
三、建立会计操作风险防范长效机制
综上所述,建立会计操作风险防范的长效机制,对于保证商业银行发展方向,实现安全稳健发展意义重大。那么怎样建立防范操作风险的长效机制呢?笔者认为,应从思想建设、合规文化建设、系统监控建设、制度防范、责任追究等方面综合治理、相互结合上建立长效机制。
第一,把好两个关口。一是要把好人员入口关,选好人、用好人、管好人是关键。实行严格的准入制度,从源头上把好关,严格按标准配备好会计主管、副主管、综合业务部主任和信贷部主任,同时,配好副主管形成制衡;二是把好业务准入关,研发的新产品要相应完善业务操作流程、会计核算设计和统一测试标准模板,强化新产品应用前的会计风险制约和控制。
第二,抓好队伍建设。一是经营层及各级高管人员建设,完善公司治理机制,完善现代公司制度,形成董事会、监事会、经营层有效制衡,尤其是解决好对高级管理层及支行“一把手”的有效监控问题,使之自尊自律自我约束。二是会计即综合柜员、会计主管即主管柜员、事后监督人员、营业部主任、信贷科长等基层会计人员队伍建设,从思想教育、业务培训入手,强化风险防范意识和防范能力,并相应完善各岗位、各操作环节、各业务流程制度及各操作环节的管理与监控。三是股份制中小银行及大银行分支机构即分行会计结算、资金财务、信贷管理、零售业务等重点业务部门及人员建设,既发挥职能部门的管理职能,又起到有效的监控职能。四是强化稽核监察队伍的建设,使之有职、有权、有威、有为、有地位,有效发挥其内审、监督、把关的作用,把风险及损失控制在萌芽状态或最小化。
综合管理部风险防控篇4
【关键词】企业内部控制;运营成本;综合收益;成本效益均衡
一、引言
内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略的过程。良好的内部控制体系可以防止由于偷窃和滥用资源带来的损失,通过保证管理者所用信息的可靠性来促进高质量决策,还可以评价管理政策和计划是否被全公司员工执行,防止企业做出违反相关法律法规的行为。20世纪70年代中期,“水门事件”使得美国的立法机关与行政机关开始注意到内部控制问题。1992年9月,CoSo委员会《内部控制——整合框架》,并于1994年进行了增补。CoSo报告详尽阐述了内部控制的定义、目的、分类及组成要素,提出了一套对内部控制进行评估的方法和工具,以帮助企业在管理过程中进行内部控制评估。2004年9月,CoSo委员会了《企业风险管理——整合框架》,该报告将内部控制整体框架的五个要素扩展为风险管理的八个要素,凸显了风险导向的内部控制新理念。近几年,我国上市公司重大违法、违规事件频繁发生,这在相当程度上与国内内部控制建设缺失、风险管理落后有关,因此,健全内部控制机制,加强企业的风险管理水平,对于我国企业而言已经显得十分迫切和必要。
二、内部控制运行成本与效益权衡的必要性
企业是以获取最大利润为经营目标的,在实现目标的过程中,企业会不断地通过降低成本、提高效率来增加效益。综合收益作为衡量企业业绩的一个指标,以其更接近经济效益而具有优势。综合收益将公允价值融入到企业收益的过程中,综合考虑了利得与损失。内部控制也是达到利润最大化目标过程中实施的一种有效的工具和方法。健全的内部控制体系可以保证资产的盈利能力与完整性;保证会计信息的可靠性以避免虚报的、误导性的报表;保证公司不会违反其经营范围内的法律法规,最大限度地防范企业的经营管理风险,减少损失,保证了综合收益。
既然内部控制是企业防范风险,增加收益的有效手段,企业就不能降低对内控的重视程度,不能忽视内控在实现经营目标过程中的重要作用。但是,企业也不能无限制地增加对内控的投入,过度的内控投入不仅不会带来良好的内控效果,反而会增加负面影响,使企业的收益降低,这与企业创造价值的目标相悖。
由此可见,内控投入既不能过少,也不能过多,只有掌握了一个适度的投入量,削减不必要的控制环节,节约企业有限的资源,才能使内控的执行更有效率,降低企业风险,进而实现企业目标。因此,如何以最合理的成本投入带来最优的内控效果,通过内部控制使企业在减少风险的同时不至使综合收益降低,即进行内控成本与效益的权衡是企业需要迫切解决的问题之一。
三、内部控制运行成本与效益之间的关系分析
(一)内控成本投入过少,风险增加,综合收益降低
大多数企业,尤其是中小企业缺乏有效的内部控制,包括思想上对内部控制的重视程度,物质上的投入,执行效果的监控等。内控的缺失降低了企业抵御内部管理风险及外部经营风险的能力,增加企业的风险。如图1所示,o点至a点之间部分的内控投入维持在较低的水平,企业资源得不到有效的利用,无法防范来自企业内部和外部的双重风险,使企业处于不确定性中,而当风险发生后,事后的应对则需要企业投入更多的人力、物力、财力,一方面这种弥补成本会大大高于事前的控制消耗,另一方面,企业最多得到的只是对以后经营管理的经验教训。因此,综合收益随之开始降低。
导致企业内控成本投入过少的原因笔者认为表现在以下几个方面:
1.企业管理层对内部控制的认识模糊,关注程度不够
有些企业对内部控制并没有加以重视,而是一味追求短期经济效益,生产管理和业务工作,认为企业内部控制就是制定内控手册及相应的控制制度,导致内部控制制度流于形式和文字,失去了内控应有的严厉性,没有发挥出内部控制应有的作用。此外对内部控制的认识也仅仅局限于内部会计控制,然而完整的内部控制包括会计控制和管理控制,单纯的会计控制是不够的,尽管会计控制保证了财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性,但是企业还需要管理控制来确保经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性,才能确保经营目标的实现。
2.风险意识薄弱,缺乏有效的风险防范系统
当今企业所处的内外环境越发复杂,竞争的激烈程度有增无减,在企业经营风险不断增加的情况下企业必须树立风险观念,才能在危机来临时坦然应对。经济效益至上的理念使得管理层只重视企业生产建设,创造收益而忽视经营的危机与风险,很少有专门人员对企业生产、经营、财务等进行专项的评估,有些企业迫于压力而进行的评估也多流于形式。风险评估的缺失导致管理层无法发现可能的内控风险,因此企业就很难知道应该加强控制的环节,致使急需防范风险的控制点缺少了及时的内控成本的供给。
3.信息沟通不畅
信息与沟通是实施内部控制的重要条件,通过双向的信息沟通与反馈,使每位员工都了解自己在内部控制中的职务责任以及使管理层及时了解内控的执行情况,从而有效地提高管理效率和决策的正确性。有些企业中存在信息沟通不畅的问题,企业员工不清楚内部控制制度,不知道其所承担的责任,出现问题后不能及时汇报给管理层,因此管理层就不能及时发现问题,正确做出决策,导致本应投入的内控成本没有得到及时的投入。
综合管理部风险防控篇5
关键词:依法治企内部控制内部审计
一、风险管理、内部控制与内部审计关系
随着市场经济的深入发展,企业风险管理已成为投资者和经营者高度关注的重大问题。在电力企业体制改革及电力市场化进程中,由于外部环境复杂多变以及经营管理中的主客观原因,电力企业面临着众多不确定的风险因素。为有效应对内外部风险与挑战,提升经营管理水平,促进企业持续、健康发展,2012年浙江省电力公司全面推进了风险管理与内部控制体系建设。
全面风险管理,要求围绕公司战略目标,在经营管理各个环节识别影响战略目标实现的潜在风险,执行风险管理基本流程,将风险控制在可承受范围内,为实现公司战略目标提供合理保障。内部控制是全面风险管理的必要环节,从电力企业经营管理实践看,加强内部控制建设既是保障依法从严治企、实现管理提升的重要举措,也是深化“两个转变”、推进“三集五大”体系建设、防范经营风险、实现科学发展的内在要求。
全面风险管理与内部控制建设,要求在企业经营管理和业务流程中,建立起三道“防线”:第一道防线是各级业务部门;第二道防线是各级全面风险管理与内部控制委员会及办公室;第三道防线是各级审计部门。审计部门承担风险管理第三道防线职责,负责对风险管理与内部控制实施的有效性进行监督。如何更好地发挥这一风险管理职能,是电力企业审计部门当前不可回避的一个重要课题。
二、审计部门参与风险管理和内部控制建设的策略
实施风险管理和内部控制建设的一个重要挑战就是要变事后反馈风险为事中主动控制风险。审计部门要实现从事后监督向过程监督的转变,首先要做好对企业经营管理过程中面临的主要问题和风险的识别。
风险因素贯穿于电力企业所有经营管理环节和业务流程,且随经营环境的变化而不断改变。应注意的是,审计部门受有限审计资源的限制,难以独立全面的开展风险管理工作,风险管理和内部控制建设要求突出关键业务和风险环节。如何充分利用企业风险管理过程中形成的各种成果,以确定企业风险水平和审计工作重点,成为审计部门有效履行职责的前提。
2012年以来国家电网公司加大了依法治企综合检查力度,综合检查由审计部门牵头,工程、财务、人资等相关职能部门的业务骨干共同参与,在国网系统采用“交叉检查”的方式同步展开。依法治企综合检查以现有的管理制度为准绳,重点检查控制活动的遵循性,较全面的揭示了电力企业在重大事项、营销、工程、财务、人力资源、集体企业管理、职务消费等主要管理环节存在的主要问题和重大风险。依法治企综合检查成果的综合性和全面性,为审计部门进一步参与风险管理和内部控制建设提供了较明确的方向和切入点,体现了审计工作“集约化”管理的要求。
但也要注意到,依法治企综合检查以现有的管理制度为准绳,侧重于检查控制活动的遵循性。审计部门参与风险管理和内部控制建设,重点在于揭示风险是否得到适当管理和控制,不仅要关注控制遵循性,更要关注控制的充分性、适宜性和有效性。因此,在充分吸收和利用依法治企综合检查成果的基础上,体现审计诊断在管理导向中的作用。电力企业审计部门有必要进一步开展内部控制审计,通过企业风险管理和内控制度的分析、测试、评价,从制度和机制层面分析问题形成的原因并提出审计建议,以揭示进一步促进企业全面风险管理的完善和提升。
根据上述审计部门参与风险管理和内部控制建设的思路,我们可以构建起审计部门参与风险管理和内部控制建设的“执行、评价、完善、提升”的闭环管理模式。
图示:审计部门参与风险管理和内部控制建设的闭环管理模式
三、开展内部控制审计的主要做法
(一)审计计划阶段
首先,审计人员结合依法治企综合检查成果,确定本次内部控制审计的业务范围。实际操作中,根据依法治企检查评价结果来确定审计范围,应包括:
认定的缺乏控制或控制薄弱的业务环节或业务系统;
特定时间段内未得到有效执行的业务环节和业务系统;
资产风险较大的经济业务活动。
其次,充分吸收和分析依法治企综合检查所发现的问题,同时根据各部门业务运行情况制作业务风险检查操作表,明确所审业务关键节点及潜在风险点。
第三,根据依法治企综合检查所发现的问题,建立风险评估指标。内部审计人员依托依法治企综合检查成果,针对关键业务环节内控风险点,评价相关风险控制的健全性、有效性和合理性。具体可设置如下评价指标:
[风险识别率=1-未识别的风险点数量被审计业务环节风险点总数]
[内控措施恰当率=1-已识别,但控制措施无效的风险点数量被审计业务环节风险点总数]
[内控有效执行率=1-未按要求执行定期检查的次数审计期内按规定必须执行定期检查的次数]
[内控完善率=1-上期依法治企检查发现问题未整改数上期依法治企检查发现问题总数]
(二)审计实施阶段
首先,要评估内部控制措施的健全性。通过收集被审计单位相关的内部控制制度、风险控制措施、工作总结、应急预案等资料,区分不同业务范围将资料分发送给各审计小组,对被审计业务的风险识别评估和应对工作进行检查,确定被审计单位该业务控制措施的覆盖情况,并进一步调整审计人力资源、时间资源,确定重点审计业务。在对内部控制健全性评价时,应关注以下两个方面:
内部控制业务程序是否体现了生产经营管理及项目开发管理控制关键点。如在基建业务审计程序中,应关注电力系统基建工程建设管理流程是否标准规范,是否实行合同管理制度、招投标管理制度、项目法人管理制等重要环节。
所有内部控制业务程序是否依据授权、分工和责权一致的原则制定;是否建立了岗位责任制,明确分工负责,按规定标准(定质、定量、定期)处理各项业务;是否明确规定了各部门和岗位间的衔接、协调等。这个阶段可以采用的审计方法一般有审阅法、比较法、分析法等
其次,要关注内部控制的有效性、合理性。以“业务风险检查操作表”为依据,进一步明确业务流程所涉及的部门及其职责,明确应获取的审计证据,选择适当的审计方法进行审计,重点评价内部控制的有效性、合理性。
内部控制有效性的检查评价,重点是检查内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况及有效程度。
内部控制合理性的检查评价,重点在于分析内部控制制度规定是否符合现行法规、规章的规定;是否具有较强的可操作性;制度与制度之间的衔接是否紧密协调,是否存在相互矛盾、相悖的条款,是否存在相互制约的程序;是否对不相容职务进行分离;内部控制制度是否及时自行检查并进行修订完善。这个阶段采用的审计方法一般有问卷调查、询问、凭证检查和穿行测试等。
最后,审计人员通过检查若认为控制活动未能得到有效执行,应进一步检查被审计单位是否采取了补偿性控制活动,如岗位轮换、不定期盘点、突击检查等,并对相关风险是否得到有效控制做出审计评价。
(三)审计报告阶段
重点在于依据实施阶段的各种测试结果,运用风险评估模型,对被审计单位的内部控制和风险管理总体情况进行评价,具体评价指标如前所述。该阶段根据综合评价结果形成的内部控制审计结果,一般包含两方面内容:一是评价报告,二是审计报告。
评价报告是对评价过程定性和定量分析的总结。评价报告应该指出被评价对象各业务模块的内部控制制度和执行状况的薄弱环节或者薄弱关键控制点,并从总体分析被审计单位的内部控制有效程度。
审计报告根据评价类型不同,分为管理建议书和审计意见书。前者主要是对内控评价的结果进行详细深入的分析,指出内部控制的薄弱环节,并分析其产生的原因及提出改进措施;后者主要是根据后续审计工作的需要和审前评价的结果,对被审计单位的内部控制薄弱环节提出整改的意见。
四、内部控制审计的质量控制
内部控制审计,作为内部审计活动的一个全新领域,其工作质量的评价既要符合一般审计程序的要求,又要符合自身审计活动的特点。
(一)审计质量控制评价指标
当前,审计质量评价标准研究较为完善和全面。嘉兴供电公司根据审计程序质量控制要求,采用等级评分法设计了指标体系来确保内部控制审计工作质量。该指标体系总分100分,从审计工作记录、审计报告、审计成果运用和审计成果档案四个方面设置相应指标,并根据实践经验确定各内部审计质量评估指标的分值。
(二)内部控制审计质量的侧重点
内部控制审计作为一个新的审计领域,其质量控制应有其自身的特点。当前,内部控制审计质量控制缺乏公认的标准,需要在实践中不断探索和完善。国网嘉兴供电公司通过总结内部控制审计的实践成果,提出三个方面的质量控制侧重点。
1、加强风险评估预测
风险评估预测可以使审计人员充分掌握潜在事件对企业风险管理的影响程度。在内部控制审计实施之前,审计人员应注意分析并研究其他风险管理成果,寻找各种可能或潜在的风险及产生的原因,有针对性地制订切实可行的审计方案并根据执行过程中遇到的具体问题随时进行调整。
2、坚持实质重于形式的原则
对企业内部控制的评价不能仅仅简单地检查和评价各业务操作流程中是否制定了配套制度,审计部门应坚持实质重于形式的原则制订注重实效的审计方案,采取恰当的措施对各业务操作流程的实际实施效果进行重点的检查和评价,防止内部控制制度虚设或弱化的现象。
3、重视人的因素
在评价企业内部控制活动过程中,要充分重视人的因素。企业的管理者和员工既是内部控制的执行者又是相关业务环节中的受控对象,其工作责任心、能力和风险观念等都将直接影响到内部控制执行的效果。因此应充分考虑到关键节点业务人员工作业绩考核和风险管理认知等方面的内容。
五、内部控制审计的评估与改进
(一)评估方法
内部控制审计相对于其他审计类型而言有着明显的不同,尚未形成统一的标准,其工作方法、流程仍有待进一步的评价、开发和完善。
(二)存在的问题
风险评估指标的建立,特别是评价标准存在不足,主要采用定性指标,审计人员在判断上存在较大的主观因素,结果缺乏可比性。
在审计的计划阶段,受到时间和专业能力的限制,对被审计对象的风险识别和评估工作存在不足,难以全面评价风险状况。
在现场审计阶段,审计人员对关键风险点的测试,较难按风险等级进行科学抽样。
对被审计对象各种系统记录进行分析和筛选仍主要依赖审计人员的经验和主观判断,工作强度大,容易出现疏忽。
(三)今后的改进方向
1、拓宽内部控制审计的范围
在内外部风险因素综合分析的基础上,依托综合性的依法治企检查和体系化的内部控制制度,全面开展内部控制审计。当前,电力企业内部控制审计实践中,较为注重企业财务风险管理和运营风险等内因驱动的风险,对市场风险、环境风险等外因驱动的风险关注度较低。
2、提升审计高度
目前,很多企业的内部控制审计对企业风险的揭示和评估仅限于局部环节,未能从企业战略的高度开展风险控制。内部控制审计应从企业整体上看待企业所面临的风险,采用系统化、规范化的方法对风险管理程序进行评价,从而为组织提供审计服务,实现为组织增加价值的目的。
3、建设专家型审计团队
创新审计工作组织模式,选聘公司人资、财务、物资、工程、营销、发策等专业管理骨干人员,构建跨专业、跨部门、跨单位的专家型审计团队。专家型审计团队实行项目化管理,有审计项目时,由公司审计部发出审计通知,按“审计方案”从专家型审计团队中抽调人员成立审计组。通过专家型审计团队的建设,打造问题诊断协同监督平台,形成专业全覆盖的风险防范体系,推进依法从严治企深化落地。
参考文献:
[1]刘永英.企业内部控制审计的探讨[J].管理观察,2014
[2]曹晓瑞.新时期我国企业内部控制审计问题研究[J].中国集体经济,2014
[3]解传珍.企业内部控制审计风险及其规避措施浅议[J].财经界(学术版),2014
综合管理部风险防控篇6
关键词:生产;电力;风险;管理内涵
中图分类号:F426.61文献标识码:a文章编号:1674-7712(2013)12-0000-01
一、电力单位生产安全管理内涵
电力单位生产风险管理主要是说的是电力公司在实际生产过程当中对于风险控制原理、预防、处理方式的科学合理性,借由分析研究、评价系统、电网营运、技术人员、交通物流等各个方面,有目的得创建出预防控制风险的科学方式,创造出高效、性价比高、实用的管理控制风险的方法,经由生产风险控制,电力单位能够有效的防止单位在生产运营的过程中有人员出现伤亡的情况出现,从而实现对电力单位的安全管理控制、可持续发展的综合标准。电力单位在进行安全风险管理的过程当中,有着十分明显的特征,那就是服务范围较广,牵涉到国防军事、教育机构、农业生产、建筑施工、交通运输等各个行业,我们不难看出电力企业的生产是与人类生活密切相关的,所以电力安全风险管理显得尤为重要,如果的对于电力运营过程中发生的问题,不给予及时有效的处理,就会引起一系列连锁反应,甚至有可能引起分布广泛的电网系统不能正常运行。另一方面,电力单位风险管理需要较高的技术水平,对此,从业人员需要具备认真、细心、踏实等工作态度,并且对于各种电力运营设备和理论知识有较为深入的了解,能够及时有效的解决电力运营突况、排除机器以及线路故障,从而把事故隐患消灭在萌芽状态。同时,电力单位负责综合配电、发电以及电力供输等主要职能,对此系统资产和风险预防能力都要有最高级别的指标要求,只有把电力企业生产安全工作做好,才可以发挥电力公司各个方面的核心服务价值,并且保证其运营效益。
二、电力单位生产风险管理和实际运营
电力单位风险生产管理可以将其划分成一项管理理论课程,其主要是针对管理控制和引发规律所展开的体系研究。电力单位在安全生产过程当中,实行风险管理、应当建立起工程科学管理的概念,围绕着识别、评估以及监督管理处置风险,保证电力供应正常、生产营运安全、高效、科学合理。另一方面,应该确定电力生产管理目标,减少事故发生概率、最大化降低经济损失。再者,需要注重事故预测系统的研发,从而进一步的优化电力生产安全风险管理成果。电力单位的安全生产是风险识别的切入点,能够对电网系统当中潜在的隐患进行认定。评估是认定的关键环节,借由定量定性分析研究来实现风险量化;控制是电力生产风险的重点,经由适应性策略和技术引进来预防电力事故风险的发生;监督管理就是电力单位减少风险的保证,综上所述,这些风险综合控制环节就组成了及时有效的监督管理。经由风险控制实际研究分析,对电力单位安全生产合理的进行风险管理,必须注重各个事项管理控制内容的正常运行,把风险控制及时有效的运用到电力单位日常运作当中去,从而提高风险管理水平,把安全管理效能发挥大最大化,让电力企业更优质、持续以及全面的发展。
三、完善电力单位现场生产的风险管理
电力单位应该把生产环节作为切入点,有效的加强风险管理,对于实际作业当中可能出现以及包含的不同危险因素提前做好分析研究一识别,并且使用科学合理的预防管理控制手段,最大化的减少安全事故所带来的负面影响。理应在管理实践当中明确主要管理目标,就是针对现在生产工作人员违规操作行为、机器设备不良运行状态以及不健康工作环境的隐患采取综合管理的手段,有效减少不良影响。对于电力单位现场所出现的违规操作行为、机器设备磨损情况、应该借由概率计算分析、严重程度评估、风险预计等预防控制手段。对关键性电网设施应该做好其生命周期研究分析,对于有可能会发生的不良事故风险以及原因进行科学合理的识别、深入发掘、趁早把其风险进行管理、预防和消除,可以根据事故风险的严重程度、探测标准以及频度等进行综合评估以及等级分析研究,从而设计合理的管理控制方案。
在电力单位安全生产过程当中,为了能有效的提高风险预控,应该创建科学合理的综合管理控制预防系统,围绕着生产安全理念,建立起识别、评估与预防风险的信息数据库,这样可让风险职责、控制方式目标明确,就危险控制点位。可以借由图片、讲解等综合方法进行系统识别,这样更有利于员工深入了解、有效率学习以及目标掌握。对于电力生产机器设备进行风险控制,使用科学的方法对风险有效的使用规避、预防管理和风险移除等方式,最大化减少事故发生概率与探测度,将其风险潜在隐患及时消除。
四、结束语
综上所述,不难看出电力企业安全生产风险控制在电力生产过程中的重要地位,风险管理在任何管理领域都是一个系统的工程,我们需要对其任何环节风险都实施评估和管理,在风险管理执行以后再进行评估、岗位责任落实、复查以及改进等部分,这就说明这需要电力单位上下整体一心,全员参与,这才有利于风险管理工作全面展开。我们需要明确其特征、使用科学合理的管理模式、创造健全的风险管理系统、完善现场风险管理、严格执行监督评估,只有这样才能从根本上提高电力单位安全生产风险预防控制能力,排除潜在隐患,减少不良影响。让单位运营效益得到有效的提升,发挥行业核心作用,从而实现电力企业的可持续发展。
参考文献:
[1]杨有明,武丽,于强等.电力企业安全生产风险管理[J].现代企业文化,2010(2):25-26.
[2]黄绘丹.电力企业安全生产风险管理探讨[J].科技与企业,2012(22):27.
[3]周沾白.电力企业安全生产风险管理[J].沿海企业与科技,2011(10):97-98.
综合管理部风险防控篇7
1.商业银行内部会计控制模式不够完善,内控制度执行不到位
我国许多商业银行普遍存在以内容控制替代了内部控制,对内部控制过程的规范化建设方面重视不够,未能形成有效的控制模式来使内部控制得以高效实现,由此造成会计内控长期低效。
(1)商业银行会计内部控制意识薄弱,会计内部控制在制度上很不完善。部分银行在一方面将会计内控等同于对审核与管理层人员的监督,疏忽了对具体业务操作中一般会计人员的监控,对会计内控和会计业务之间的动态联系也缺乏严厉要求;另一方面,未能积极评估实际情况的变化程度,及时有效地推出规范的相关业务实施细则,在实际操作流程方面也缺乏严格的标准要求,致使会计核算秩序混乱,内部控制失效。
(2)业务操作系统未能对全部会计业务形成有效控制,存在一定的系统风险。当前,电子和网络技术在高速发展,商业银行的操作平台也在发生着非常巨大的变化,但技术支持的相对不足、某些系统的可能疏漏,也会导致银行会计操作风险,如有不慎,甚至会产生较为严重的危害性。另外,银行业务操作系统并未能做到对所有风险点业务自动控制的全面覆盖面。与此同时,银行规章制度也相对落后于网络技术的高速发展,原有的制度已不能满足业务范围的迅速扩展,某些新业务在制度上不够明晰,也使银行内控存在不安全的因素。
2.银行未能建立起完整的会计内控监督评价体系,导致监督约束不力
(1)在内容控制的方式下,只注重目标评价的短期行为。商业银行对会计内部控制存在地问题,缺乏对其产生原因的综合分析与评价,只局限于查找具体问题,忽视对会计内部控制的测试评估,对会计内部控制过程中的重要环节无法做到实时监控和预警,不能提高内部控制系统的有效性。
(2)制约机制不够健全,监督约束力度不够。制约机制不够健全会导致监督检查不能及时开展,对已发金融案件不能及早发现,大大延误了侦破时间,给国家资金造成重大损失。缺乏有效的监督机制,监督约束力度不够,给银行内部犯罪有机可乘。
二、商业银行会计内控风险产生的主要原因
1.对会计内控风险的认识不足,存在重经营轻管理的现象
一些银行管理者单纯地追求业务指标,注重业务扩张和目标任务的完成,忽视风险控制和内部管理,存在效率偏好而非内控优先。在业绩考评方面,仅仅关注存贷款增长比例,清收比例等硬性业务指标上,未将会计内控风险管理质量进行量化且纳入领导干部业绩考评和绩效考核中之。
2.对会计风险较为注重事后检查处理,对事前防范与事中监管很不到位
在实际工作中,许多银行只注重对会计操作人员的管理,对银行管理层人员的管理力度不够,对所发生的会计风险,缺乏事前预测与事中的有效控制监管,往往只以严厉的事后处罚作为补救措施。同时,对会计风险的共性问题缺乏全面的分析,导致对同类案件不能做到及时预测有效防范。另外,部门岗位职责定位不清,对会计风险的事中监管也很不利,既是具体会计管理工作者,又是会计业务的风险监督者。这会极大地影响到会计工作的质量与独立性,从而导致会计内控监督乏力。
3.会计监管人员的综合素质制约着会计内控监督效能的有效发挥
会计电算化在日新月异地不断扩展,金融业务创新的能力也在不断地创新,这种新的形势对银行会计风险控制提出了更新的挑战,对银行会计人员而言,只有综合素质的不断提高,才有可能适应业务新的要求。人的因素是会计内控最重要的内容,因此,对人员的控制是银行会计内控的基础。员工的职业责任感、业务技能和专业知识对会计内控监管能否有效实施紧密相关,只有形成正确的风险管理理念,具备操作性强的风险管理方法,才能面对复杂业务,具有较高的识别和防范风险的能力。
三、对商业银行会计内控风险进行积极防范应采取的对策及措施
1.以全面风险管理为目标,完善银行会计内控体系的建立
其一,决策、执行与监督三个系统相互制约是商业银行应遵守的基本原则,管理机构应分层次建立会计内部监督系统,将事中的实时控制与事后的监督机制相结合。另外,要健全会计风险评价体系。其二,按照风险内控原则对会计规章制度要要全面整合梳理,系统化、层次化的制度文件框架是实现经营管理程序规范化和系统化的基础。对新制度的出台要实施及时更新与不断补充,以确保制度的完善。其三,制度至上的意识要在全体职工中牢固树立,只有认真维护制度的严肃性,才能保证制度在实际操作中得以严格执行,全员做到人人平等,真正按章依法办事,积极有效地防范内控风险。同时,只有将全部的经营活动都置于制度监控之下,又要注重信息沟通,确保及时传达上级指令与反馈下级对制度的执行情况与效果。另外,要全面衡量各业务环节的风险度,根据实情制定风险控制措施,建设风险隔离墙,把对风险点的控制纳入管理人员的日常监督中。同时要加强风险测量预警机制的建立与完善,力求在最大程度上减少会计内控风险造成的损失。
2.风险管理责任制的实施是会计风险控制流程的重点
其一,落实操作风险管理责任制就是要真正明确责任追究链条,必须将会计风险防范的责任目标与员工个人的实际利益直接挂钩。只有强化问责制度,对发现的问题要加大整改力度,才能做到落实责任人,做到出现问题之后及时反馈并逐条逐项整改到位。其二,要进一步优化与改进现有银行会计风险的管理流程。针对具体业务,充分考虑可能存在的风险重点,采取积极有效的事前控制措施。对关键控制环节,要建立严密的会计分级授权体系,对重要性不同的业务实施不同层次的业务授权模式。权利相互制约可以大大减少人为的资金风险。其三,要强化监管职责创新监管手段,在线监控与视频监控相协调,常规检查与专项检查相结合,在对网点会计主管和监管员的管理中,既要把握监管重点,又要注重不断完善监管手段,优化风险模型。同时,要在电子信息监管系统技术上进一步突破,更大程度上提高对柜台业务风险的非现场监控能力,充分发挥有关业务系统的监督预警作用。
3.提高对会计内控风险的管理水平,重视银行内部对会计人员的考评考核
对银行会计人员的工作质量要实施综合考评,会计考核机制要不断创新,可以采取分档次的经济奖励措施,也要注重操作人员与管理人员分层次的工作质量考核,考核结果要作为监管人员任职能力是否合格的重要标准。将银行会计风险管理纳入到整体绩效考核之中,促使各级业务人员对会计风险防范的加大关注,努力实现业务可持续发展与风险有效控制的高度统一。另外,在加大监管力度,提升综合考评的效力的同时,也要进一步完善银行内控监管方面的奖励机制,一方面提高银行会计主管与监管员的实际待遇,将其经济收入列入经营管理人员类别进行薪酬考核,从而增强其责任心。另一方面对全体会计操作人员也要提高自控风险奖励标准,增大其从自身做起防范风险的主动性与季节性,只有这样才更有利于会计风险防范工作的顺利进行。
4.以对工作人员的管理作为根本,提升对会计制度的执行力
综合管理部风险防控篇8
一、准确定位内部控制审计目标
企业内部控制审计的目标,是指在特定的历史条件下,通过实施企业内部控制审计所要达到的预期效果,它通常包括总体目标和具体目标。
(一)企业内部控制审计总体目标企业通过实施企业内部控制审汁.合理有效地促进企业建立健全内部管理制度,改进企业内部管理水平,维护企业资产安全完整,提高企业运营效率和经营效果.以实现企业整体经营目标。
(二)企业内部控制审计具体目标内部控制审计总体目标的进一步具体化,是企业内部控制审计目标的具体表现。通常。企业内部控制审计具体目标概括起来,主要包括以下几个方面:一是健全性。健全性也称完整性,它包含两层涵义:一方面是指企业根据生产经营需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动全过程进行自始自终的控制。二是合规性。是指企业已建立的内控制度是否合法合规。审计企业内控制度的合规性,主要审查两方面:审查企业内控制度是否符合法律、法规以及行业制度体系的规定和审查企业内控制度是否符合上级组织或主管机构制定的内部控制制度有关规定。三是合理性。审计企业内部控制的合理性,同样也包含两层涵义:审计企业内部控制设计和执行时的适用性和审计企业内部控制设计和执行时的经济性。四是遵循性。审计企业内部控制的遵循性,是在审计企业内控制度健全性和合理性的基础上,主要对企业内控制度的实际执行情况进行符合性测试和实质性测试,即审计企业内控制度在生产经营过程中是否遵照执行。五是有效性。审计企业内部控制的效果性,主要是审查企业内部控制政策和措施是否有与国家法律法规相抵触的地方,以及企业内部控制是否具有可操作性,在企业生产经营过程中能否得到贯彻执行并发挥应有作用,以实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。
二、把握内部控制审计重点
根据CoSo提出的《内部控制――整体框架》理论和《内部审计其体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称CoSo五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面人手。
(一)控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括:企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分隋况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。
(二)风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括:可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险能力;防范和降低风险的能力;风险管理的具体方法及效果。
(三)控制活动审计是指对企业各生产经营业务实施控制活动情况进行审查和评价。其审点主要是:控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。
(四)信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是:获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
(五)内部监督方面对内部监督方面进行审计,应当重点审查:内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。
三、创新内部控制审计方法
作为一种新的审计类型,企业内部控制审计在运用审计方法上,有别于常规审计。具体来说,企业内部控制审计在实施方法、技术方法和评价方法上,要不断进行改进和创新。
(一)实施方法审计内控的实施方法主要有两种:一是延伸导向法。延伸导向法即从财务审计、管理审计等常规审计人手,向企业内部控制审计延伸,是企业通过运用财务审计、管理审计等常规审计方式而导向内部控制审计的一种审计方法创新。首先,通过企业运用财务审计、管理审计等常规审计方式,获取的如有关财务信息数据和内控管理状况等方面情况,初步评价企业相关财务信息数据和管理效果。其次,根据初步评价情况确定内部控制审计范围及其重点,并按审计流程实施内部控制审计。最后,对企业内部控制的健全性、合理性及有效性等方面进行审计评价,提出审计意见或整改措施。二是结果导向法。结果导向法即直接检查和分析企业内部控制现实状况人手,跟踪审查企业如购产销等主要业务流程在运行和管理中的实际效果情况。据以对企业内部控制状况作出审计评价。首先,对企业购产销等主要业务方面的内部控制情况等进行全面分析,并通过职业判断找准切人点。然后,审查购产销业务流程中个关键环节在运行中的实际效果情况,并对其作出审计评价。最后,根据业务流程运行效果状况,据以对其内部控制评价发表审计评价意见。
(二)技术方法审计内控的技术方法主要有三种:一是调查测试法。在实施企业内部控制审计之前,首先,拟定一个详细的调查提纲和系统的调查表格,列出应予以调查的全部事项和有关数据,根据调查和测试结果,确定企业内部控制审计实施的范围及其重点。二是模糊综合评判法。模糊综合评判法是模糊数学在实践工作中常用的一种应用方式,尤其适用于定性指标因素较多的案例分析与评价。将它运用于企业内部控制审计,主要是鉴于CoSo五大要素中的控制环境和风险识别这两方面要素,即企业管理层面存在大量的定性指标因素,需要运用理论模型(如模糊综合评判法)进行技术处理,以确保和提高评价的准确性。通过运用模糊综合评判法,对企业管理层经营理念和管理风格、员工能力要求、人事政策、企业目标制定等方面进行综合评判。三是流程图法。流程图法是指用特定的符号和图形将被审计企业内部控制系统反映出来的方式。相对于模糊综合评判法来说,流程图法运用于企业内部控制审计,主要侧重于企业业务操作层,包括对企业内部控制系统的设计、执行情况等方面的审计。通过流程图直观地反映企业各业务循环流程现实状况及其存在的问题,据以对企业业务层面内部控制进行综合评价。
(三)评价方法审计内控的技术方法主要有三种:一是局部评价法。局部评价法是就每一事项进行评价的方法,即一事一论。如
对企业采购业务、生产业务、销售业务、筹资业务、投资业务等单个事项进行评价。这种评价方法涉及面不大,可以在审查过程中有效运用。二是专项评价法。专项评价法即对构成整体的部分事项进行评价的方法。由于这一方法涉及范围较大,一般在具体审计事项完成后进行。如在企业内部控制审计中,对构成企业内部控制系统的五大方面即控制环境、风险识别、控制活动、信息与沟通以及监督,在有关具体审计事项完成后,分别就上述五方面情况进行的审计评价。三是综合评价法。综合评价法即对一个企业、一个行业、一个地区等整体单位的内部控制进行全面评价的方法。对于企业内部控制审计来说,就是对企业内部控系统整体状况进行全面评价。
四、强化内部控制审计风险防范
从内部控制审计基本程序和关键环节来看,要做好企业内部控制审计,必须切实加强对以下审计风险进行重点防范。
(一)防范了解不全风险对被审计单位内部控制情况进行全面了解,是企业内部控制审计实施阶段的首要环节,也是对企业内部控制进行测试的重要前提。为了防范了解不全风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对企业内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或目前是否有重大违反财经法规的行为,以及高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。
综合管理部风险防控篇9
风险是可能发生的不利事件,也是人们因对未来行为的决策及客观条件的不确定性而引起的可能后果与预定目标发生多种偏离的综合。风险管理就是要识别、认识这种可能性存在的内在根据,采取合理措施,控制其向现实转化所依的条件,避免和减少可能损失。当其转化为现实后,及时进行控制和补偿,防止损失扩大。[1]因此,风险管理的基本思想就是对社会领域的各种危害进行积极预防和总体控制,最终实现关口前移、防患未然。为了达到这个目的,风险管理强调对风险进行评估,识别潜在的风险因素。例如,工程技术决策较早提出定性分析和概率分析两种评估方法。前者是指对所有危险和失效系统的确认和评估,主要包括故障树和事件树。而后者包括对方案的概率评估、风险的确定以及对个别风险属性的排序,主要是不确定性分析。[2]
近两年来在全国各地铺开的“重大工程项目的社会风险评估”工作也是这种思路的具体表现。但是,如果我们深入到微观层面,就会发现对风险因素进行分类、分级评估必然涉及多种风险因素的相互关联、影响和作用这一问题。换句话说,必须对风险的生成及其演化机制进行科学研究,探讨其中的内在规律,才能找到风险生成危机的具体路径并制定相应的对策以阻断风险演化成为危机。目前学界比较有影响力的解释理论包括“灾害链”理论和“事件链”理论。“灾害链”理论是自然灾害综合减灾实践领域的主要指导思想之一,该理论认为,重大自然灾害一经发生,极易借助自然生态系统之间相互依存、相互制约的关系,产生连锁效应,由一种灾害引发出一系列灾害,从一个地域空间扩散到另一个更广阔的地域空间,这种呈链式有序结构的大灾传承效应被称为“灾害链。”[3]
“灾害链”分为因果链、同源链、互斥链和偶排链四类,也可分为串发性与共发性灾害链两类。[4]这种“链式”的承接模式其实就是一种自然风险之间的动态关系以及危机的演化机理,它廓清了一些灾害之间的关联,对于灾害评估和监测具有重要意义。把握这种链式演化关系,能及早防范和预测连续反应的危机,阻断灾害链引发的次生灾害,因此,灾害链之间关系的研究成为预测重大灾害的新途径。将“灾害链”的思想用于社会领域就产生了“事件链”理论。该理论认为事件(emergency)间具有二元关系,可以通过析取、合取及否定等运算符形成更为复杂的复合事件。事件间主要关系类型有同源关系、时序关系、互生关系、因果关系及混合关系。[5]通过分析危机中的风险要素之间的关系,可以科学制定有关的处置对策,及时阻断事件的连锁反应,控制突发事件演化进程。与此类似,有学者注意到系统中的风险往往具有相互影响、相互妨碍和助长的关系,即所谓风险关系。风险关系可以分为这样几类:独立、依赖、并联、串联和混合。[6]
在确定了风险之间的关系之后,通过设定风险开始时间、持续时间、风险损失范围,来估测风险发生概率,并通过风险开始时间和持续时间对风险进行有效的管理。这些理论突破了旧有的单一灾种和同类型风险研究的局限,将诸多风险因素同时纳入考察范围,对于风险关联与危机演化规律的探索极具启发意义,但也存在一定不足。首先,比较偏重自然风险等外在因素的探讨,关注自然界之间的关联,而可能忽视自然风险作用于社会巨系统的具体路径和条件。事实上,由于大量外在的风险因素难以简单消除或进行人工控制(如地震、极端灾害天气),风险控制的最终目的并非意在完全杜绝引起灾害的自然现象或社会事件的发生,而是阻止或减少这些致灾因子对人类造成不可接受的危害,在这个意义上,人类真正要防和控的不是“灾”而是“害”,不是风险因素,而是风险引致损失的过程与结果。风险管理不仅需要对风险因素进行研究,探讨各种风险之间的互动关系,还要关注外在风险发生作用和产生危害的具体条件与机制,如地震中建筑物的脆弱性、暴雨中城市的排涝能力、灾害中公民的自救、互救能力等。因此,综合、全面地评估公共危机中风险的等级和影响,减少风险对社会造成的危害,就显得尤其重要。其次,对风险因素的“链式”规律的研究虽然具有科学依据,但现实中因果关系的确定是非常困难的,有时仅仅是时间和空间上的重叠关系,或者相对最后的结果具有因果关系,而很难说它们之间存在确定的某种关联。而且,在此基础上探讨应对策略,重点是为了阻断这种前后关联,防止某一件(一类)事件引发连锁反应造成更大的损失,这实际上将首发因素置于研究起点,可能忽略之前的因素,从而局限了我们的研究视角。
二、综合风险与危机演化:一种分析框架
现代社会的公共危机往往具有综合性、复合性特点,因为引发公共危机的风险因素是多元而叠加的。根据现实观察我们可以发现,较大规模的公共危机和灾难往往是多重风险因素共同作用的结果,即多因素共时和共地性的叠加严重干扰了社会系统的正常运作,并难以在短时间内恢复常态,最终形成系统严重紊乱而生成公共危机,这被称为综合风险叠加。如图1所示,这种叠加是共时与共地的,叠加的风险相对于危机后果来说都具有因果关系和时间关系。应该说,叠加包括前面所说的“链式”但又不局限于“链式”。“事件链”强调综合风险之间的相互关系,但事实上,很多因素之间并无明确关联,或者我们难以准确定义这种关联。一种模糊的处理办法是首先将这些风险因素全部纳入考察视野,然后探讨其相对于结果的演化模式,而不必过于纠缠它们之间的相对影响。多重因素的叠加效应,不仅增加了危机的严重程度和影响幅度,也可能在各种因素之间造成互相激荡和作用,导致公共危机的复杂程度急剧升高,增加了处置的难度和风险度。那么,叠加的风险因素有哪些呢?《中华人民共和国突发事件应对法》根据突发事件的诱因种类将突发公共危机事件分为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类别。这种基于诱因进行危机分类的做法,一方面为预防突发公共事件提供线索;另一方面,也为国家应急措施的采取提供基本的依据。[7]也有人将社会风险分为自然和人为两大类。[8]
本文认为,风险总是相对于目标物而言的,风险管理需要首先定义什么“处于风险之中”,即如果风险发生的话,什么将会受到影响。在这里,我们假设系统是风险的承受者(系统既可以是个人,也可以是单位组织,甚至是社会巨系统),那么,所谓危机事件其实就是风险因素作用于系统之后,引发系统运行秩序紊乱,偏离系统目标的不确定性后果。如果把人类社会(包括人和社会环境)看作巨系统的话,那么各种风险因素可以归纳为内部风险和外部风险两类。外部风险主要是社会系统的外部环境的急剧变化及不确定性给系统造成的危害,也可以称为致灾因子,例如地震、暴雨等自然灾害,以及病毒等传染性疾病、核污染等。内部风险则是社会系统抗拒外在风险时的脆弱性和应急时各种行为缺陷和制度失效,常常表现为系统维持自身正常运转能力的低弱,以及快速从危机和冲击中恢复能力的不足,如常态管理无序、应急准备不足、机构之间协调能力较差等。因此,所谓综合风险叠加,主要是内部风险与外部风险两大部类的重叠和共时。可以说,叠加的复杂程度与公共危机的影响面、破坏力成正相关,叠加的因素越多,其间的关系越复杂,公共危机的突发性就越高,危害性就越大。事实上,有学者也从不同角度阐述了有关思想。如在论述风险与危机的逻辑关系时,童星等认为,风险在前,危机居后,二者之间存在着因果关系,造成危机后果的根本原因是风险,但是风险与危机之间的因果关系只是潜在的,只有通过突发事件,这种隐性因果关系才能转变为显性。[9]这种突发事件“激发”风险演化过程的理论实际上就是一种叠加,是多重因素相互激化最后引致危机的另一种表示而已。从微观层面看,这些叠加因素之间可能存在某种关联,也可能没有因果关联,但由于它们相对于结果来说都具有重要意义,因此这种共时共地的叠加存在四种类型,如表1所示:
第一类:外在风险叠加。表现为多种外在风险因素,如自然灾害,的重叠和共时发生,或先后发生,这其实就是自然科学领域所谓的“灾害链”,即所谓的“祸不单行,福无双至”。有学者认为,自然风险叠加一般有两种表现形式:一种是灾害呈现直接因果关系和链式的扩散放大效应。另外一种是看起来无关的几个巨灾在发生时间、地域上呈现跨越型并呈现同源相连的关系。例如1923年东京关中大地震中,地震死亡和火灾死亡是不成比例的,火灾死亡是地震死亡的3倍以上;1931年中国长江洪水直接死于水灾的14万人,而后又因发生饥荒瘟疫死亡300万人。[10]又如2011年日本发生的九级地震及其后的海啸造成严重灾难,而死于海啸的人数还要超过地震。这种风险演化机制一方面能解释“巨灾”等公共危机的演化生成机理,另一方面也警示我们需要打破传统的单一种类、单一部门主管、单一科学研究的分割的自然灾害预警预报机制,高度重视综合灾难研究和准备机制,强化多学科、多视角和多领域的合作与协调。
第二类:外在与内在风险叠加。这里包含两种可能情况,一种是内部风险引发或重叠上外部风险,往往表现为系统管理紊乱导致外部威胁生成,最后危害到系统自身的安全。在这里,外在风险(如泥石流、溃堤、酸雨)常常是由人为因素和社会因素引发的,它看起来是灾害的直接动因,其实是内部风险导致社会危机的中介性触媒,我们所常说的事故灾难属于这种类型,如2008年9月8日山西临汾市襄汾县新塔矿业有限公司(铁矿)特别重大尾矿库垮坝事故,造成276人死亡。事故的原因起初被认为是暴雨引发泥石流,属于自然灾害,实际上直接原因是非法矿主违法生产、尾矿库超储导致溃坝引起的。国家安监总局调查组的调查表明,“这起重大责任事故是由违法违规生产还未禁绝;安全隐患排查不细,特别是没有对闲置多年的尾矿库排查;政府有关部门监管不到位;在下发整改令后整改工作不实等四点主要原因造成的。”[11]另一种是外部风险引发或重叠上内部风险,表现为社会系统对危机的反应迟钝和应变不足。例如2008年1月底南方遭受的雨雪冰冻灾害,起因是自然风险,表现为低温、雨雪、冰冻灾害等一系列“灾害链”的叠加,有科学家认为大气环流的组合性异常是造成持续雨雪冰冻天气的直接原因。[12]但同时,灾难的形成也暴露出一系列灾害应急机制的问题,如气象部门对灾害性天气预报的时效性、预警信息渠道和手段、政府在事件发生后对整个事件的调控、公众缺乏灾害防御的意识、科研引导对新出现的问题关注不够、一些公共领域管理缺位等加重了灾害的损失和影响。[13]正是社会系统内部的高脆弱性和低适应性延长和扩大了外在风险的作用时间与范围。
第三类:内在风险叠加。这是指系统内部管理过程出现严重紊乱,引发某种危机,同时系统的危机控制和管理能力较弱,进一步扩大了危机的范围和影响层面,导致较为严重的后果,如2009年央视新楼文化活动中心的火灾事故、2010年上海胶州路“11•15”大火事故等。说它们是“人祸”的主要原因是因为火灾事故不是自然因素,或者不是主要由自然因素引发,而往往是社会管理系统出现了问题,使得灾害风险得以生成现实危机。以上海“11•15”火灾事故为例,它其实是多重风险共同叠加的结果(见表2),这其中既有常态管理过程的分包、转包问题和施工现场管理混乱问题,也有建筑材料风险较大问题,还有违反操作规程等问题,这都是系统管理出现的“裂缝”,是典型的内部风险。而火灾发生以后,相应的反应能力和应急能力有限,以及居民的逃生意识和能力不足,又进一步扩大了危害范围和加重了损失结果。综合风险叠加理论的意义在于为解释大规模公共危机特别是巨灾的生成机理提供了方法论基础和分析框架。它试图将影响结果(即危机)的重大因素涵盖其中,因此具有较强的广域性和综合性。从实践操作的角度说,该框架也为公共安全的风险防控体系构建提供了追溯性线索和思路。由此可以按照内部风险和外部风险两个维度梳理社会公共安全的影响因素,并在具体分析各因素相互作用的基础上,提出风险防控的对策和方法。
三、公共危机防控体系建设:实践中的运用
如果说风险管理的最高目标是控制和消除风险,防止风险演化为具体的危机,那么综合风险叠加原理启示我们,需要通过对社会系统的内部和外部风险进行“抽丝剥茧”,以及系统再造等方式阻止风险因素在同一时间和空间内叠加,阻断风险向现实危机的演化进程,最终达到控制风险、减少灾害的目的。正因为风险演化是综合性、链接式和广域性的,所谓的风险管理也应该是综合性和系统性的,是嵌入到风险演化全过程中的,故称之为“嵌入型风险防控系统”(见图2)。从危机演化的历时性来说,它由常态管理、应急管理和善后管理三个部分组成,分别在不同阶段对风险演化过程进行“阻断”,达到阻止风险叠加引发严重公共危机的目的。
第一,常态管理中的风险控制。常态管理是指社会系统正常运行和常规运行的过程,往往也是风险孕育、生成的过程。由于要素集中、结构复杂等原因,城市运行、生产操作、社会管理过程中都会引发风险和突发事件,如果常态管理不能严格化、标准化,就会加大社会系统的内部风险和脆弱性。常态管理过程的风险评估和防控,是现代社会公共危机管理的基础和基石。安全生产管理是最为典型的常态管理风险控制,它通过强调系统生产、运行过程的程序化、标准化和安全化,尽最大可能消除风险因素积聚,控制风险的动力学演化。例如,2010年世博会期间的食品安全管理,其重点环节不在于事发之后的快速处置,而在于食品生产和运输过程中的常态管理和风险控制。为了确保生产过程的绝对安全,制定了所有食品供应商都必须实施的“风险控制”措施。
首先是隔离式流水线,防止不相关人员的接近,并通过指纹识别等技术,确保生产人员身份的绝对安全;其次是全息性监控,对操作流程标准化,并进行全程视频监控;最后是质量管理人员的抽检和品尝。实践证明,通过这三种措施,能够较好控制风险因素生成和演化,避免公共危机的发生。其实,美国的HaCCp(HazardanalysisandCriticalControlpoint)作为一种预防性的过程控制体系,已经被广泛用于生产、加工、分配、准备等“前消费”的各个阶段。美国食品药品局(FoodandDrugadministration,FDa)在1974年对低酸听装食品(Low-acidCannedFood)波特淋菌(Botulism)的控制中首先采用。[14]HaCCp的基本原则和操作方法,能够克服食品安全控制方面传统方法,保证识别并预防食品污染的风险;同时,由于保存了公司符合食品安全法的长时间记录,而不是在某一天的符合程度,使政府部门的调查员效率更高,结果更有效,有助于法规方面的权威人士开展调查工作;使可能的、合理的潜在危害得到识别,即使以前未经历过类似的失效问题。[15]这种过程的严格规范和标准,正是控制风险的最佳手段和最好方式。从技术层面来说,常态管理要建立完善的专业性、行业性的风险源数据库以及信息中心,为风险管理提供重要的技术支撑。例如,美国在飓风监测和相关数据库建设上一致处于国际领先地位,用以推断飓风风险的监测数据库系统十分完善,飓风的预警和预报准确率也随着数据库的完善而不断提高。[16]
综合管理部风险防控篇10
(一)医院财务人员缺乏风险防范意识
医院财务人员的防范意识在很大程度上决定了医院财务风险的大小,很多医院的财务部门工作人员将工作的重点和时间都放在了财务问题的处理及财务报表的制作当中,使医院这一公立单位的性质得到了表现。然而,医院内部却没有专门进行风险管理的完善制度,对财务人员的风险意识培训也同样缺乏,导致财务人员没有认识到财务风险可能会给医院带来的消极影响,也就不能够在风险出现之前进行及时的报告,导致医院的财务风险出现可能性极大增加。
(二)财务监督管理机制有待完善
健全完善的财务监督及管理机制是保障医院财务问题的有效条件,能够对医院潜在的财务风险进行很好的预防及控制。然而,目前许多医院并不具备完善的财务管理及监督机制,财务监督及管理仅停留在表面,没有根据医院的实际情况和自身特点开展实践,使得财务管理监督机制在实施时遭遇较大难度,也不能够及时有效地处理财务部门出现的漏洞和问题,使医院的财务风险逐渐增加。
(三)行业性质决定财务高风险性
医院作为基础的医疗卫生单位,并不具备较强的变现能力,而医院其自身的特殊性和特点导致医院将大量的流动资金用在了医药用品及医疗设备的购买和存储上。同时,利用拖欠药物费用等的不正确方式来减少储备也使得医院的负债情况加重,医院的自身特点及行业的性质导致了较高的财务风险危机。
(四)缺乏财务风险管理整体意识
尽管部分医院对于财务风险的问题有较高的关注,然而由于其并不具备长远的财务风险管理意识,在没有考虑到医院经营性质及整体目标的情况下,医院的整体和谐性遭受了极大程度的破坏。对于医院内部各项资源的最优配置同样形成了负面影响,使医院的财务风险在无形中增加了。
二、防范医院财务风险的有效措施
(一)完善财务制度
完善的财务制度是保障医院能够进行科学财务管理的有效条件,因此医院管理者与财务部门管理者在进行财务制度完善的过程中,要充分进行严密的验证和相关讨论。将国内先进的医院财务管理制度和自身情况进行有效的结合,并且确定和保障财务制度一经确立和使用就不能够随意更改。建立与完善财务部门的管理制度是预防医院财务风险发生的有效措施,医院应当将财务制度的完善作为预防风险发生的重要前提工作,并且严格的考察和跟进财务制度实施和贯彻的效果。此外,在实施完善的财务制度同时,还需要积极纠正和改进现行财务制度的不足和缺陷,并且在大面积投入使用之前进行及时的改进与调整,促使医院的财务制度能够符合时展的需求,实现医院发展与时俱进。然而,目前还是有部分医院存在着缺乏完善财务制度的情况,这对于医院财务风险的预防工作是极为不利的。
(二)提升财务管理人员的素质
在医院进行财务监督与管理的工作过程中,医院领导者应当充分贯彻和遵循以人为本的原则,不断提升财务管理部门人员的素质,进而为医院的财务风险预防工作打好基础。为了进行财务风险的预防,医院应当采取多种方式对院内财务管理人员进行培训与素质提升,如在医院内部进行培训,或者将工作人员送至专门培训机构进行培训,进而使医院财务管理人员的素质和能力都实现大幅度的提升。同时,还要在人才培养的基础上建立和健全科学高效的考核制度与体系,使财务人员能够定期接受专业素质考核,确保其能够在财务管理及财务风险预防的工作中具备过硬的专业技能和相关知识,确保医院的财务风险能够得到有效的预防。
(三)建立健全财务管理内部审计制度
在医院的财务管理制度中建立和完善内部审计制度必须要保证客观、公正、全面及独立等特性,并且在这样的内部审计制度原则之上进行医院经济工作的处理和各项严格的测试和评估,确保医院的各项财务管理工作正常运行。同时,还应当对医院财务部门各种经济资料的真实性及业务性进行确定和证实,并且保障内部审计制度能够对医院的财务活动进行综合审计,对医院的财务目标实现及完成情况进行最终评估与确定。与此同时,财务部门工作人员还应当及时的向管理者反馈财务方面的问题,并且提出专业性的意见建议,确保内部审计制度能够发挥其作用。
三、有效控制医院财务风险的措施
(一)健全医院财务风险预警控制系统
建立和完善医院内部财务风险系统有利于对医院各项经济活动中潜在的财务风险进行监控,同时能够对一定时期内财务管理的实际目标完成情况进行评价和监督。医院财务部门的工作人员必须要进行各项财务管理工作的结合与汇总,进行不同财务风险预警与控制指标的确定,以财务报表、预算标准及其他类型的财务资料为主要根据。在此基础之上,结合数学模型及相应的比例分析等方法,控制医院内部的财务风险。医院可以采取对医院负债率进行动态监控及现金流量监控的方式进行财务风险欲将与管理系统的建设和完善,为医院量身定制一整套监督和控制财务风险的机制。
(二)加强医院财务预算管理,有效控制财务风险
在医院内部进行财务预算管理能够在一定程度上对医院财务风险进行很好的控制,消除一部分不稳定因素,确保财务风险不对医院正常发展造成负面影响。医院应当注重财务预算的编制及分析和考核等重要过程,在明确而具体的资金预算项目当中进行预算具体标准的确定,对预算过程中出现的差异进行严格的分析与有效的控制,并且进行有效措施的应用,确保资金预算能够得到实际施行。同时,医院还要加强对于未来阶段内财务支出的控制,确保每一项资金的使用和支出都包含在预算范围当中,防止盲目投资使医院遭遇财务风险。从而综合全面的进行医院财务风险的有效控制。
(三)健全医院财务内部控制系统
内部控制制度与体系的健全,不仅能够可靠的保障财务管理目标得以实现,还能够为医院的流动资金营造出安全的运行与周转环境,进而使医院的资金能够发挥其作用,为医院带来较好的经济收益。同时,严格完善的内部财务控制系统能够为医院的财务风险做好预防与控制,使医院能够具备最基础的财务防范条件,控制医院的财务风险出现可能性,进而使医院这一基础保障机构能够在无后顾之忧的条件下更好的为人民服务,解决人民群众看病难的实际问题。
四、结语