加强风险内控管理篇1
【关键词】商业银行风险管理内部控制
一、商业银行内部控制的制定和执行
(一)银行内部控制制度的制定。
内部控制制度不但包括一般意义上的规章制度及授权授信规定,还包括指导各项经营管理活动的操作、处理程序。内部控制制度是内部控制原则、方法、内容的体现,是执行内部控制的基础与依据。
内部控制制度制定得成功与否,一般要看是否制定了恰当的控制标准。控制标准是为用来衡量实际绩效而预先确立的依据,它反映银行计划目标和为实现目标、控制风险的制度。银行必须制定长短期目标,各业务部门也要根据总目标提出各项业务的具体控制目标,而应注意业务活动目标与全行整体目标和战略计划的关系,各业务活动目标之间的联系,业务活动目标与所有重要业务程序的关系,业务活动目标的针对性,实现目标的资源和成本,为实现目标承担的责任等。目标是控制明确、具体的客体,无目标就无控制。为实现目标制定的各项制度要系统、完善,具有可操作性,并对这些内部管理制度和业务规章、机构和岗位设置、制定决策制要进行清理检查,修改、补充和完善。
(二)银行内部控制的执行。
银行内部控制的执行过程是控制制度的关键环节。制定的制度在颁布后,要认真执行,在银行自上至下,一定要有计划、有步骤、有组织地执行内部控制制度。一些银行在经营当中出现的问题,一些是因没有认真执行内控制度所导致的。内部控制制度制定得多么完善,多么符合实际,若不认真去执行,就是徒劳无效。
二、完善商业银行内部控制的方法
(一)组织控制法。
这种方法是银行利用其组织机构的设置实现内部控制的方法。设计组织机构,要对组织机构各层次制定明确的岗位职责,构建各层次、各部门之间相互联系和制约的机制和方法,要对各层次、各部门履行职责情况进行考核。
(二)授权控制法。
这种方法是利用授权制度实现控制的方法。在日常运作中要有严格的授权制度。一般分为一般授权和特定授权。前者是在处理正常业务时授予的权力,具有连续性。特定授权是在处理特定业务时的授权,它是一次性的。授权制度要求在办理各项业务时,要由授权人授权,由被授权人执行,对特殊业务还要特殊授权。越权是使银行资产遭受风险的重要原因,资产风险会出现严重的后果,授权控制方法日益得到商业银行的重视。
(三)目标控制法。
这种方法是银行的管理工作要遵循创建和经营目标,按照业务发展状况,制定计划或预算,再分解为各种数量指标,以目标形式进行控制。
(四)标准化控制法。
它是把各项业务处理过程用文字说明或流程图的方式表示出来,形成制度,颁发执行,以防范职责不清、相互扯皮现象,使工作有标准的程序和规定,以实现有序运行。例如,贷款项目审批,为统一审批手续,要规定标准化程序,使工作人员统一执行。
(五)措施控制法。
这种方法是实现某种控制目的采取的具体措施。一般包括方针政策控制措施、记录控制措施和财产控制措施。这些控制措施是以特定的控制目标为对象的。
三、建立以风险管理为导向的商业银行内部控制
商业银行内部控制的发展,要构建立以全面风险管理为导向的强制性内部控制,这是商业银行内部控制与风险管理在内部控制层面的融合,也是面临以美国次贷引发的国际金融危机时,加强风险管理需要完善内部控制体系的重要策略和措施。
(一)应从全面风险管理的高度,增强法人治理的有效性,整合商业银行的内部组织结构。
有效的法人治理和合理的组织结构是商业银行内控制度发挥效率的保证。一是要界定商业银行董事会、监事会、高级管理层在经营管理的权利和责任,建立目标明确、权责利对应的有效制衡的法人治理结构。二是要根据全面风险管理的要求,根据决策系统、执行系统、监督反馈系统的相互制衡的要求设置商业银行的组织结构,选用合理的组织管理形式。横向上权利制衡,各部门在合理分工、职责分明的基础上做到相对独立,相互牵制;在纵向上要减少管理层次,加强对下级机构的控制,建立完善的矩阵式的组织格局。要在构建内部控制组织体系时强化商业银行风险管理职能,设计一个包括外部咨询专家、商业银行决策者、中层管理者及全体员工在内的综合内部风险控制系统,设立履行风险管理职能的部门,负责具体制定并实施控制风险制度、程序和方法,以保证风险管理和经营目标的实现。
(二)商业银行经营管理目标的考核和监管目标设置时要增强风险性指标的考核力度。
因收益性目标和风险性目标在商业银行经营管理中出现不一致时,风险性目标是制约收益性目标实现的,短期收益性目标的实现是对股东、高级管理层有利的,商业银行董事会及高级管理层可能有意识追逐收益性目标而忽视风险性目标。在制定商业银行经营管理目标时,必须增加风险性目标,把风险性目标的实现作为考核商业银行董事会、高级管理层绩效的指标。
加强风险内控管理篇2
【关键词】企业内控控制管理对策
一个企业其内部的管理方式决定了企业的发展速度和稳定程度,在企业竞争力的提升当中起着重要的作用,因此,完善的内部控制管理系统对于企业管理水平的提升有着至关重要的作用。但是就我国目前企北经济的发展形式来看,企业在内部控制管理方面仍存在许多欠缺,企业要想取得长足高效发展,提升企业内部控制管理水平,完善内控管理制度已成为当前社会企业发展的首要任务。
一、企业提升内控管理水平的意义
(一)监督会计信息真实性和科学性的重要保证
企业内控管理重要工作内容是企业的真实经营活动和资金运转情况,企业内控管理的规范均应用到了企业日常信息的收集整理上。因而我们不难看出,企业内控管理是监督企业信息真实性、科学性、有效性的重要保证。
(二)企业财务管理的核心
企业需要对不同层级进行分层管理,来构建不同部门方便便各部门以更好地运作来满足生产经营需要。因而在有效推动企业财务管理工作的开展上,加强企业内控管理水平的提升,是企业财务管理工作有效地开展,确保企业资金能得到充分利用的关键。
(三)企业抵抗外来风险的关键
随着经济的不断发展,企业面临的竞争愈演愈烈,市场也在不断被细分。在这种情况下,要增强企业核心竞争力,企业唯有不断提高管理水平,才能进一步抵抗来自外部市场的风险。而提高企业内部控制能力则是提高管理水平和企业核心竞争力最关键的措施。只有企业内控管理水平得到提高,企业的所有资源才能实现企业的目标。
二、当前我国企业内控管理水平的现状
从我国目前企业的发展现状来看,我国企业内控制度和防范企业风险的研究落后于西方发达国家,企业的管理水平普遍较低,内控管理水平的重视程度不高,这严重阻碍了企业会计内控机制的有效运行。改革开放以后经过几十年的发展,我国企业内控制度和防范企业风险的研究逐步进入了正规,也取得了一些不错的研究成果。目前,我国企业内控制度和防范企业风险研究还存在诸多问题。首先,企业内部控制的内容不完善。我国企业现在普遍存在缺乏内控管理经验的问题,这主要是因为我国企业内控内容的不完善。其次,内部控制的范围不够广泛。这个问题是指很多现代企业在财务工作的管理与控制上可谓是下足了功夫,但在企业整体经营情况上工作做得远远不够。再次,企业对风险管理的理念不强。很多企业只是在出现事故后采取措施进行补救,说明风险管理的理念还没有融入到他们的管理之中,做到未雨绸缪。还有,监督机制不健全。我国企业中监督机制不健全的问题比较突出。一些企业设置有内部审计部门,但这个部门监督的范围很有限,不能从整体上监督企业存在的风险。另外还有一些企业,虽然表面上看其内控管理系统比较完善,但难以落实,一旦付诸实践便在很大程度上影响了企业领导的有效决策。此外,企业内控环境基础薄弱,会计工作人员分工不明确,内控制度执行力度不足,人员素质偏低等诸多行为都在一定程度上损害了公司的利益。最严重的是企业财务信息不真实,编造虚假财务这种行为在很大程度上影响着企业的利益,给企业未来的发展带来巨大的风险。
三、提升我国内控管理水平的具体措施
(一)优化企业内控环境
企业内控环境分内部环境和外部环境。由于外部环境对企业内部控制能力比较小,所以对企业内部控制力起作用的主要是内部环境。内控环境是我国企业会计内控管理的软肋,这与企业的管理方式密不可分。内部环境的控制主要包括三方面的因素:一是企业管理层是否强调和宣传内部控制的性质与重要性,即对内部控制的重视程度;二是制度执行者的态度与素质,即是否认识到各自工作岗位的重要性及对整个控制与管理的意义;三是企业的经营策略,包括组织机构、企业文化、外界协调、管理宗旨等。企业把这三方面要素协调好、运用好,企业内控环境必然得到优化。
(二)加强企业文化建设
企业制定经营目标和设置管理机都要坚持以人为本。经营者要充分发挥控制者和被控制者的主动性、积极性和创造性,就必须提高员工的道德水准和法规意识,只有在共同的道德规范的基础之上,内部控制的制度才能建立,从而形成真正意义上的团队精神。内部控制能有效的实施,要依靠企业每一个员工目标明确、观念趋同、具有较高的胜任能力。
(三)加强内部审计与监督
企业经营者对审计监督的认识程度,对内部审计监督效果有重要影响。企业的管理人员必须对内部审计监督有明确的认识:一是要给审计部门以独立的空间,使内部审计监督作用得到充分的发挥;二是要严格按照相关的法律法规来进行,在审计监督的过程中必须坚持依法办事;三是要加大对审计工作的执行力度,审计工作人员在全方位了解内部控制制度的情况下,严格的去执行;四是要充分发挥内部审计对经济的监督作用,以加强内部的审计与监督的方式,来提高企业的经济效益,防范与解决企业的风险。审计人员在观念上要不断提高自身的业务素质和业务技能,以适应瞬息万变的市场经济的发展状况,同时要注重和培养优秀的道德素质,为完善企业内控制度和有效防范企业风险的奉献自己的力量,从而促进企业持续向前发展。
(四)提高内控人员的整体素质
企业要想实现可持续发展,除了需要具有完善的内控制度和监督制度外,加大企业工作人员整体素质的培育是企业实现人力最优配置,提升企业整体工作效率和市场竞争力的关键步骤。一支高素质的人才队伍不仅可以为企业开辟一条智慧、创新的发展道路,还可以利用人才的智慧,不断完善企业内控管理制度。
四、结语
总之,我国市场经济仍处在复杂的变化之中,企业经营者要具有忧患意识,不断提高自己的经营能力。企业要建立完善的内控制度,为企业高效顺利的运作提供保障。同时,提高自己预测风险的能力,做好切实的防范工作,使风险远离企业。只有在这样的情况下,企业的经济效益才会提高,企业才会健康持续的发展。
参考文献
加强风险内控管理篇3
论文摘要:商业银行的内部控制是商业银行的一种自律行为,它以商业银行全部的经营活动或业务运作为客体,以规范并有效控制各类业务活动为基本特征。从商业银行成立时起,陆续出台了一些管理措施和文件,内控制度建设迈出可喜的一步,对化解风险、确保依法合规经营起到了很大的作用。但是,近年来,随着改革的不断深入,出现许多新情况、新问题,由银行内部引发的案件屡见不鲜,内部控制制度建设被提到新的高度。文章指出,面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,是我们面临的重要课题。
一、银行内控的理论依据
1.国际金融界对内部控制问题的重视。《巴塞尔协议》以银行业风险监管为核心,包含银行业内控思想。1999年10月,巴塞尔委员会发表“有效银行监管的核心原则”共25条,其中专门有两条谈及内部控制,指出“稽核应具有适当的独立性,在行内有一定地位”,“应有合格训练有素的工作人员进行有效的全面的内部稽查”,“内部稽核应形成直接向银行董事会或银行稽核委员会报告的机制”。世界银行金融市场发展局对金融监管及稽核机构的能力有一个评价。它们认为:“稽查机构的能力包括两部分:一是权力,二是能力。权力包括稽查制度的先进性、独立性,查账权力范围,对有问题的金融部门采取法律行为的权力,关闭和重组机构的权力。能力包括稽查机构人员的奖励机制、内部管理制度,人员数目和素质,稽查机构与被稽查机构的关系。”
2.人行监管的现实需要与商业银行的现行稽查制度。中国人民银行1997年5月16日颁布的《加强金融机构内部控制的指导原则》中第22条指出:内部稽查部门要实行综合性内部监督职责,实行对一级法人负责,以保证其独立地履行监督检查职能。建立制度规章,保证内部稽查部门独立性和权威性,按“下查一级”要求实行“派驻制”。在各商业银行都普遍设立一个副行级的“总稽核”职位,保证稽核工作相对的权威性与独立性。
二、如何建立内部控制制度
重新构建金融机构约组织管理体系,搞好整体协作,发挥整体功能。合理的内部组织结构既是内部控制有效运作的组织保障,又是内部控制的重要组成部分。商业银行的组织机构通常应遵循相对独立,强化内部监督职能,实行由行长领导、总稽核负责,各个部门具体操作执行的机制,并成立决策领导小组,对经营中的重大问题进行决策,从而使经营风险最小化。
完善人事管理制度,建立起行之有效的员工管理方式。一要树立员工的权责意识,从而使他们能坚守自己的岗位,对自己的岗位负责,从而避免内控机制中的违规操作,避免风险;二要普遍推行岗位轮换制,它不但使有关人员发展成为业务多面手和综合管理人才,也可以避免因长期负责一个部门或一个岗位而产生的各种弊端;三要建立优胜劣汰的人才使用机制,充分提高全体员工的工作积极性,使人才资源得到最佳配置。具体措施如下:
1.梳理工作流程,建立岗位责任制。银行的各项业务活动都可以分解为不同的环节,分设不同岗位,由不同的人员负责办理。合理有效的岗位分工是实施内部控制制度的基础。岗位分工是根据劳动组织形式来确定,对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险的目的。岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,互相监督,人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。
2.突出重点岗位,实施重点监控。选择对在一个业务流程中起着重要作用的控制环节,进行重点监控。
3.实行授权授信控制。授权授信是指各部门在处理经济业务时,必须经过授权授信批准,以便进行控制。其中包括:(1)授权批准的范围,即经营活动范围;(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各个管理层有权又有责;(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难究其责的情况发生;(4)授权批准的程序,应规定每一类业务的审批程序,以便按程序办理审批,避免越级或违规审批的情况发生。
4.建立事前、事中、事后监督体系。为了能够对前台业务出现差错及时发现和纠正,建立事前、事中、事后监督体系。事中、事后监督不能面面俱到,要有选择、有重点对重点岗位进行补偿性控制,以保证内部控制机制的高效性和可靠性。
5.文件记录控制。对要求进行内部控制的各个环节和措施,要形成文字材料,有章可查。其主要内容有:(1)建立全员岗位说明书,对每个岗位都应有相应的书面材料,内容包括岗位职责、岗位上下关系和岗位任职条件等等;(2)业务操作规程手册,每位员工必须了解本人在处理业务时所处的位置,前后作业环节;(3)建立授权审批权限文件。
6.建立内控监督机构,加强内控队伍建设。内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制。
(1)内控监督机构必须在形式上和实质上保持独立。形式上独立是指稽核人员应独立于本行业务和管理人员,不能自己监督自己;实质上监督是指站在党的政策和全行利益上实施稽核。
(2)稽核工作要制定科学、合理、统一的监督审计程序,要有一定的稽核覆盖率和稽核频率,涵盖主要业务和重要风险点。
(3)内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。
7.建立违规必究的处罚机制。建立对事不对人的处罚标准,在同一支行内实行统一标准。防止重检查轻整改,必须树立规章制度的权威,对于违反规定的要坚决按标准处罚,对屡查屡犯的应从重处罚,同时给予通报批评。
8.加大科技投入,提高内控技术含量。科学技术的迅速发展,特别是计算机在银行业务中应用的不断深入,为我们进行内部控制提供了新的武器。通过软件开发,将内部控制的一些规定编入程序,由软件程序进行控制,可以起到人控、物控控不了的作用。人控、物控只能解决不想违和不敢违问题,但解决不了个别人想违而不能违问题,要真正解决不能违问题则需要程序控制。
三、国外商业银行经验借鉴
1.强调高级领导层的控制责任。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别、估量、监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别、估量、监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。
2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥自己的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
3.企业要充分关注对全部风险的评估。特别是明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
4.控制活动已被当作企业日常工作中不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责,识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。
5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件,特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
7.对内控制度的评价已成为企业内审监督部门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作等等,对不合要求的企业采取措施。
加强风险内控管理篇4
【关键词】企业内部控制;风险管理机制;措施
在社会主义市场经济发展新时期,现代企业要在激烈的市场竞争中占据有利位置,提升其经济效益,需要对企业内部控制机制建设情况加以分析,在企业内部控制中引入风险管理理念和方法,着重提高企业财务管理水平,保障企业运营安全,实现既定经营目标。
一、企业内部控制与企业风险管理的关联性
在现代企业制度改革及财务管理改革的推动下,我国企业内部控制与风险管理控制呈现出互相融合的趋势。在企业风险管控中,涉及到的重点环节主要有风险识别、风险监督、风险评估及风险应对等,而企业内部控制从属于企业日常管理,一般不涉及到企业风险预估及防范。在企业内外部发展环境更加复杂多样的背景下,在企业内部控制中强化风险管理,可以在对企业运营风险要素加以掌控的基础上,提高其内部控制建设水平[1]。
二、现阶段我国企业内部控制及风险管理机制建设中凸现的问题
(一)企业内部控制及风险管理意识不强,风险应对能力不足
从机制运行角度看,企业内部控制及风险管理涉及到企业运营的各个方面,需要将其加以全程贯穿,但从现阶段企业风险及内控管理实践看,企业经营管理者并未全面深刻理解内部控制及风险管理的重要性,而是将精力放在企业眼前利益上,一方面导致企业内部控制及风险管理机制建设滞后,完善度不高,另一方面在企业参与到全球化市场竞争时,其对风险的识别、反应及应对能力不足。此外,在对企业内部控制及风险管理上,企业管理者对两者的理解有误,片面地将其等同于企业制度的制定和实施,将企业内部控制及风险管理加以割裂,企业内部控制及风险管理机制建设收效甚微。
(二)企业在金融风险防控机制建设上较为迟缓
受制于企业内部控制及风险管理意识薄弱,我国多数企业并未建立并完善企业的风险管控体系,在对企业风险要素的甄别及防范上能力不强,尤其是金融风险防控机制跟进不力[2]。第一,企业未成立独立性较强的风险管理机构。在经济一体化趋势逐渐加强的市场环境中,企业在资金来源,资金调配管理等环节更加复杂,各种金融衍生品得以在企业中应用,如不成立专门的管理机构对其进行必要的风险防控,极易使企业蒙受经济损失。第二,企业在对风险因素的评估上不够全面系统。企业营运与企业风险相伴相生,企业要保障稳定安全运营,需要建立风险评估体系及模型,对企业涉及到的一些资金投资,金融衍生品的风险等级加以识别、划分及防范,但在这一环节,多数企业并未进行及时规划部署。
(三)企业在内部控制监督管理建设上力度不强
企业内部控制要真正发挥其实效性,一方面需要企业内部控制机制的建立和完善,另一方面又离不开企业内部控制监督管理的及时跟进,发挥其约束功效。但我国企业在内部控制监督管理机制建设上还欠缺一定的力度,虽然有相应的内部控制监督管理制度辅助,但在制度的执行监督、内部审计机构的设立等环节还存在管理漏洞,这也增大了企业内部控制出现失控的几率。由于企业内部控制监督管理匮乏而引发的企业亏损及破产现象时有发生。
三、提升企业内部控制的风险管理机制建设水平的措施
(一)转变企业内部控制及风险管理理念
在企业内部控制的风险管理机制建设上,首先,企业管理者要对企业的内外部发展环境加以分析,转变原有的以制度代替机制的管理理念,在企业内部控制中融入风险管理理念和方法,着重对企业的经济行为及经营业务进行风险评估,不断完善内部控制体系。在企业财务管理及金融衍生品管理中,一方面要采用先进的风险管控手段,建立财务信息及财务风险预警体系,另一方面要对各项重要的财务信息、预算浮动、现金流量加以整理及记录。此外,在公司内部控制及治理结构上,企业应顺应投资及股权结构层次复杂多元的趋势,对企业内部治理结构加以优化,为开展企业风险管理做好组织保障[3]。
(二)对企业风险管理体系加以完善
为确保企业能够在复杂多变的发展环境下有效识别及防范企业风险要素,企业要针对风险管理体系进行完善。第一,企业要针对运营风险,成立独立性强的风险管理机构,由其负责对企业的经营风险要素进行全面梳理、分析、预防和控制。第二,企业要加强财务会计人员及风险管理人员的素质能力,根据企业发展情况及业务状况,选择及引入熟悉及了解金融市场风险发生规律的风险防控人员,以促进企业风险应对及处理能力的提升。第三,企业要做好风险的识别、分类、评估、管理工作,确定出风险等级及附带风险来源,通过相应的风险管理措施加以化解。
(三)强化企业内部审计职能作用,做好企业内部控制及风险管理监督管理
在应对企业风险方面,企业内部审计制度能够发挥重要的监督管理作用,作为企业来讲,一是要通过在企业内部建立其规范严谨的内部审计制度,使企业内部审计机构能够独立行使其监督管理职能,从而提高企业各环节管理运营的水平,并对监督管理过程中出现的风险隐患加以及时排除。二是要将企业内部审计与企业的风险管理加以融合,在企业内部审计中实施以风险为导向的审计模式,全面发挥企业内部审计人员在企业运营各个流程的风险识别、风险预测及风险管理方面的优势。
四、结语
总之,企业内部控制风险管理机制在保障企业经济效益提升,促进其稳定发展方面作用及地位较为突出。现阶段,我国企业在内部控制风险管理建设上尚存在一些问题,针对这些问题,企业应注重从理念转变,机制完善等环节加以完善,从而使企业内部控制风险管理真正发挥其职能作用。
参考文献
[1]邓顺峰.企业内部控制的风险管理机制探析[J].商业经济,2013,(14):39-40.
[2]许杰.浅议企业内部控制的风险管理机制[J].现代经济信息,2014,(23):129.
加强风险内控管理篇5
强化企业风险管控能力,加强企业自身内部控制体系建设,对于企业有效应对生产经营中的各种风险,保障企业健康有序运行具有十分重要的意义。当前,我国企业面临的环境多变,风险较多,但较多的企业缺乏针对性的内部控制与之相对应,也没有专门的内部控制管理人员和部门去控制风险,对风险防范与管控不够有效,这都成为企业失控的潜在因素。强化对风险因素的有效管控,就需要明确企业发展中所面临的风险因素类型,做到对财务风险的实时管控,关注自身的经营环境,在日常的财务管理中要重点关注下面几个财务风险:筹资风险,指的是企业在筹资过程中可能发生的财务风险,一般跟管理层的决策以及市场因素直接关联,使得企业筹资活动难以实现预定目标;收益分配风险,指的是企业在收益分配过程中由于不合理分配而对企业未来经营可能产生的不利影响;资金回收风险,是指企业在资金回收过程中有可能发生的财务风险,导致资金回收的时间和金额难以按照预期实现;投资风险,是指企业的投资回报率由于其他因素的影响没有达到预定目标的财务风险。企业在生产经营中面临的风险是多种多样的,部分管理者难以全面把握企业面临的风险,只看到其中的部分风险,忽视了另外的风险。这就使得企业在生产经营中难以全面应对所有风险,进而难以保证企业的顺利发展;部分企业在内部控制风险管控上缺乏联动,行动不统一,架构不健全。部分企业管理层对内部控制认识上存在偏差,看不到风险管控的重要性,更看不到其内涵外延,正是这种认识上的落后阻碍了风险管控在实践中的应用。不少企业对风险的管控和识别大都依靠经验,且由于自身专业技能的约束,风险的识别量化模型较少,这就使得企业难以及时有效地对风险进行预警,管理层难以把握所有风险因素,风险管控体系不够全面、系统,难以及时有效应对各种市场风险。不少企业财务风险管理工作缺乏监督控制,难以做到对财务管理的实时监管,不能有效地全方位监管相关管理工作,又没有有效的内部监督,领导层难以及时准确把握企业财务状况,对财务风险管理的监管工作比较薄弱。部分企业认为风险管理只是走形式,根本无任何作用。正是由于企业管理人员缺乏对风险管理工作的重视,财务管理难以发挥其应有的管理职能,不能有效规避财务风险,导致管理层在做决策时常会出现偏差。许多企业对财务风险难以及时把控,遇到迫不得已的时候,从会计岗位或出纳岗临时抽调人员进行风险管理的相关工作,业务上不了解,机构不健全,导致了风险管理工作的有效实施。部分企业在日常风险管理中对于资金的流动和资金的管理监控不能齐头并进,风险管理监管不到位,存在潜在财务风险。不少企业倾向于扩大规模经营,因此企业之间常常互相拖欠应收账款,债务关系难以理清,导致企业应收账款难以及时收回,形成财务风险,影响企业发展运行。企业要维护自身企业的资金安全,保证企业应收账款债务权益的可靠性,切实加强应收账款管理,将应收账款的资金风险降到最低。长时间、大金额的应收账款不仅严重影响到企业的正常运营和健康发展,也会形成较大的资金风险,给企业的发展经营留下巨大隐患,成为不少企业的潜在财务风险。企业身处经济全球化浪潮,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响。会计信息化的普及也会增加企业所面临的风险压力,计算机系统极易受到外来攻击,或者系统本身出现问题故障,这些问题出现时就会导致相关的会计信息丢失,甚至系统瘫痪,对正常的生产经营造成极大干扰,极易造成大面积的影响,极易对内部控制的有效实施产生不利影响。强化内部控制,可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。
二、强化企业风险管理下内控体系建设的建议
强化企业财务风险管控在企业管理工作中占有重要地位,因此要实现有效的财务管理、提升企业的财务风险管理科学化水平,解决财务管理中常出现的问题,保证财务管理作用的有效发挥,就必须有针对性地采取相应措施。进一步明确责任,细化职责分工,将财务风险管控工作逐级逐项落实,最大程度上减少财务风险发生的可能性。企业在日常的生产管理中要不断加大对财务人员的财务风险理念教育,培养其财务风险意识,并运用现代管理手段及时加以解决。企业发生财务风险很大程度上是由于企业管理层缺乏风险管控意识,没有有效的风险管控手段,有必要提高财务人员的风险防控水平,强化企业管理层财务风险管控意识和水平。强化系统内制约,实施职责分离,通过实施职责分离可以有效增强内部控制力度,要实现会计信息系统内的有效的控制,可以在会计信息系统内设置操作和监管两个不同职位,相互牵制,对进行的每一个经济业务都做备份,会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中,监管人员可以实现实施的监管。严格落实会计信息系统内的职责分离,来强化系统内的制约监督,明确各自的分工职责和权限,做到不相容职务相分离,保证各个岗位既相互制约又明确分工。积极发挥财务管理在现代企业管理中积极作用,只有强化财务管理工作,才能有效应对不断变化的市场环境,规避各种财务风险对企业的冲击和影响。企业应当积极结合自身企业及行业特点,完善财务管理制度,有效规避财务风险,提升财务管理水平,促进企业健康有序发展。要界定清楚基本支出与项目支出,财务管理工作要注重公平和效率。科学制定财务管理目标,完善强化财务管理制度。企业要认识财务管理的重要性,根据财务管理的要求设立相应的管理岗位,以此进行财务管理和控制。企业应当依据行业内外风险及企业生产管理特点,建立健全符合本单位特点的内部控制制度和风险防范体系。要预防并及时发现、纠正企业运营过程中可能出现的风险,以风险为导向,不断改进、充实和完善企业内部控制制度,保护企业资产的安全。继续深入开展公司治理自查工作,推动公司治理水平持续提升和改进,进一步健全和完善内部控制体系;要不断强化内部和外部审计的强度,充分发挥内部审计和审计委员会的作用,加强对公司各项内部控制制度的检查,以此来确保各项制度实现有效执行;并及时根据公司的经营发展情况和市场变化随时评估和分析各类风险,加强风险识别、风险预警和突发事情应急处理机制的建设,进一步强化风险管理。
三、结语
加强风险内控管理篇6
现如今的企业面临着日益复杂的经营环境和激烈的市场竞争,因此企业的财务风险问题也逐渐凸显,并成为影响企业经营以及成长性的重要因素之一。现代企业的管理,将内部控制体系与财务风险管理将结合对企业进行管理尤为重要。我国的企业在财务风险管理过程中,还存在着一些问题,因此讨论基于内部控制视角加强企业财务风险管理的对策建议具有现实意义。
关键词:
财务风险管理;企业内部控制;对策建议
一、内部控制在财务风险管理上的应用
企业在财务风险管理实践中,对财务风险的识别、分析和评估是重要的组成内容。同时,对财务风险的识别管理,可充分利用企业的内部控制机制,财务风险是内部控制加以控制的众多风险中的一种。企业要提高财务风险管理的效率,需要完善内部控制体系,并将财务风险管理过程与内部控制充分结合,使两者能够发挥出更好的作用。
二、基于内部控制视角企业财务风险管理过程中存在的问题
1.企业财务风险管理过程中风险意识不强,内部控制体系薄弱。
在日益复杂多变的企业经营环境中,目前不少企业在财务风险管理过程存在的一个较普遍的问题是相关人员的风险意识不强,并且企业的内部控制体系建设较为薄弱,没能实现其本应发挥的控制作用,因为内部控制体系建设不完善,没能对企业的日常经营活动以及发展战略目标发挥其控制作用,增加了企业重大财务风险事件发生的概率。比如某集团企业因为内部控制体系薄弱未能突出企业的财务风险意识,导致企业长期投资机制失控,大量存在低效投资、盲目投资和过度投资,从而引起集团的财务危机。由该案例可见,企业风险意识的缺失导致了投资决策的盲目低效,企业没能将现代风险管理机制、内部控制体系与企业的实际经营情况相结合,使企业财务风险暴露。
2.企业的财务风险管理过程与内部控制脱节,未能对风险进行有效的识别。
企业的财务风险管理过程中一个非常重要的基础是能对各类财务风险进行及时有效的识别、度量和分类评价,由此,企业才能在快速的反应时间内采取措施手段对风险开展防范和控制过程。但企业容易出现的问题是,因为内部控制体系与财务风险管理的脱节,导致企业对财务风险的识别机制失效。比如中航油曾经在期权投资交易中发生上亿元的亏损,集团的风险委员会以及内部控制制度汇编明确要求了超过500万美元的损失需要向董事会上报,但如此巨大的亏损额并没有及时采取止损措施,因为相关负责人对制度规范的要求视而不见,没有将实情报告给董事会。因此如果企业的内部控制没有实现其应有的控制效力,与企业的财务风险管理过程完全脱节,就不能对企业运营过程出现的风险进行识别和度量,企业也就无法及时采取有效措施加以防范,将导致风险管理机制失效。
3.企业的财务风险管理过程缺乏有效的财务风险预警及防范机制。
部分企业出现流动性风险,爆发财务危机的原因在于,企业的财务报表体系以及偿债能力等考核指标尚未全面反映企业的资金周转和资产质量等信息,因此,从这些财务信息里面能够提取有限的企业已有债务的风险程度,但对于新发生的债务风险的预警机制作用是非常有限的。企业在财务风险管理过程缺乏有效的财务风险预警机制,在新的风险发生之后难以形成针对性的有效防御,最终导致对这些新增风险的预警能力和应对能力较为不足,从而影响了企业财务风险管理的效率。
4.企业的财务风险管理过程缺乏有力的内部监督,降低了财务风险管理的效率。
在企业的财务风险管理过程中,一方面要注重保障对企业经济活动的会计确认和记录计量的高效进行,另一方面,为保证财务信息的真实性完整性以及财务风险管理的有效性,企业还需在财务风险管理过程中实施有力的内部监督,否则会降低财务风险管理的效率。有关企业对财务活动缺乏有力的内部监督,主要表现在以下几个方面,一是内部监督的独立性没有得到保障,这会影响对企业的经济活动进行会计记录的真实性,从而使内部控制难以实现其作用。二是财务管理部门的监督职能没有得到有力履行,放纵企业经营过程中存在的违规行为,情节较为严重的比如通过虚开增值税发票、伪造购销合同来虚增营业收入,对不相容岗位没有实现严格分离等管理不规范之处。
三、基于内部控制视角加强企业财务风险管理的对策建议
1.企业需加强内部控制体系建设,提高财务风险管理过程中的风险意识。
随着企业面临的经营环境日益复杂化,市场经济深化以及全球经济一体化进程的加深,企业需要提升其财务风险意识,将现代风险管理机制、内部控制体系与企业的实际经营情况相结合,以保证企业的健康持续发展以及完善的经营管理。企业可通过建立健全其内部控制体系,加强内部控制体系在企业的日常经营活动中的控制作用,对企业运行的各环节加以规范约束。比如在企业的投资决策过程中,通过完善的内部控制体系来规范企业投资项目的决策机制,使企业投资负责人能够充分了解市场的复杂变化以及投资项目的未来前景,提高企业资金的配置效率,将投资资金转移到效率最高的项目之上,通过提高相关负责人的财务风险意识,彻底避免低效投资、盲目投资和过度投资的现象。
2.企业需加强财务风险管理过程与内部控制两者的结合,对风险进行有效的识别。
企业需要使其内部控制实现应有的控制效力,使内部控制与企业的财务风险管理过程很好的结合起来,才能对企业运营过程出现的风险进行识别和度量,企业才能及时采取有效措施加以防范,从而加强风险管理机制的作用。具体来说,首先可通过加强内部控制体系对企业各个环节的控制力度,使相关工作人员和工作流程操作规范,减小风险产生的可能性,内部控制可针对企业的关键风险点对潜在风险起到良好的识别控制作用。其次,内部控制制度完善之后,对风险的识别和控制需要通过与企业的管理实务相结合才能发挥其实际效果,内部控制的制度设计不能只是摆设,内部控制体系与财务风险管理的相融结合,才能对各类财务风险进行及时有效的识别、度量和分类评价。
3.企业需通过多种财务风险管理工具的运用,来加强财务风险预警及防范机制。
为避免企业出现流动性风险,爆发财务危机,需要企业在财务风险管理工作中增强其对新发生的财务风险的预警机制及防范机制作用。首先,企业在财务风险管理过程中,可通过对内部控制关键点的科学设置,利用内部控制体系来增强对财务风险的预警机制,如在资金预算等方面加强管理。其次,可通过内部控制规范对多种财务风险管理工具的运用,来加强财务风险预警及防范机制,合理运用远期合同、期货等财务风险管理工具对企业资产进行保值或避险,在新的风险发生之后及时形成针对性的有效防御,增加对这些新增风险的预警能力和应对能力,从而提高企业财务风险管理的效率。
4.加强企业在财务风险管理过程中的内部监督,提高财务风险管理的效率。
要提高企业在财务风险管理过程中的管理效率,需要加强企业在财务风险管理过程中的内部监督,一方面保障内部监督的独立性,使内部控制能够顺利实现其对企业的会计活动的约束作用;另一方面,促进财务管理部门履行其监督职能,严格规范并防治企业经营过程中存在的违规行为,对不相容岗位实现严格的分离设置,同时对违规操作,如通过虚开增值税发票、伪造购销合同来虚增营业收入等行为,进行严厉的惩治。企业对财务活动实现有力的内部监督,来提高财务风险管理的效率。
四、结语
综上所述,要提高企业在财务风险管理过程中的管理效率,需要提升企业的财务风险意识,将现代风险管理机制、内部控制体系与企业的实际经营情况相结合,以保证企业的健康持续发展以及完善的经营管理;需要企业对运营过程出现的风险进行识别和度量,企业才能及时采取有效措施加以防范,从而加强风险管理机制的作用;需要企业在财务风险管理工作中增强其对新发生的财务风险的预警机制及防范机制作用;需要加强企业在财务风险管理过程中的内部监督,保障内部监督的独立性,促进财务管理部门履行其监督职能,来提高财务风险管理的效率。
作者:马菊芬罗艳单位:四川省成都畅通机车车辆技术开发有限公司财务部四川省成都市蜀都公证处
参考文献:
加强风险内控管理篇7
一、商业银行税务风险管理系统建设的必要性
随着市场经济的发展,商业银行的规模不断扩大,运营过程中税务风险管理越来越重要。要实现高效控制税务风险的目的,必须要建立合理有效的税务风险管理系统。商业银行税务风险管理系统对企业的稳定持续发展有着积极的意义。第一,税务风险管理可以降低商业银行的税务成本,保障银行的经济利益;第二,税务风险管理可以降低商业银行违规税收管理的风险,避免银行因为违反了税收制度的规定带来的声誉风险和资金损失;第三,商业银行业对税务运作进行严格的管控,可以营造良好、安全的经营发展环境,保障银行依法经营,以此促进银行长久有序的发展,经济稳定持续的增长。
二、商业银行税务风险管理系统建设的内容
(一)商业银行税务风险的内涵及成因
商业银行税务风险是指银行在日常运营管理过程中,涉及税务事项的处理方式与税收法规存在差异给银行带来的风险,会给银行造成一定程度上的损失。
商业银行税务风险产生的原因主要有:一是商业银行的管理层缺乏税务风险管控意识,对税务风险管理的重视程度不够;二是税务政策不够清晰,税收制度有待优化,税务机关执法的规范性不强,执行尺度也有差异,商业银行无法准确把控税务风险;三是商业银行内部从事税务管理的员工素质有待提高,税务人员缺乏风险敏感度,对税务风险感知能力差;四是商业银行业务繁杂,风险点多,管理难度大,系统在处理税务事项方面自动化程度较低。
(二)商业银行税务风险管理的概念及内容
明确商业银行税务风险管理的概念及内容,是构建税务风险管理系统的基础。商业银行的税务风险管理是指,银行在经营业务管理范围内,从税务控制、决策以及银行业绩评价等各个方面对税务风险管理进行评估,最大限度地避开税务风险,节约税款,降低税务成本,保障经济利益。商业银行税务风险管理的主要内容有银行信息、常规、投资、筹资、战略目标以及运营管理等,在各项管理中,识别评估银行可能会发生的税务风险,通过研究分析制定有效的风险应对方案和合理的风险控制措施,降低税务成本,提升经济收益。
(三)商业银行税务风险管理系统的设计
1.商业银行税务风险管理总系统的设计
商业银行为了将所面临的税务风险发生的概率降到最低,可基于税务管理流程设计科学的税务风险管理系统。商业银行税务风险管理总系统在设计过程中,需要考虑风险目标设定、风险内部环境研究、风险识别、风险评估、风险控制活动、风险对应解决、风险监督反馈机制以及风险信息共享与交流等多个环节的设计。商业银行税务风险管理子系统在设立过程中,需要考虑战略、运营控制、日常管理以及信息管理子系统等几个环节的设计。通过综合分析和运用总系统与子系统,设计出完善的税务风险管理系统,能及时采取应对风险的措施,降低商业银行的税务风险。
2.商业银行税务风险管理子系统的设计
商业银行既要设计税务风险管理总系统,同时也要研究设计子系统。目前,商业银行税务风险管理子系统的设计包括两个方面,分别为风险战略子系统和税务风险日常管理子系统。
一是风险战略子系统的设计。风险战略子系统的设计,主要是明确商业银行长期发展的战略目标决策,围绕税务风险总系统的设计方案,来设计风险战略子系统的管理方式,达到精准的目的。风险战略管理子系统需要对投资环节、筹资环节以及收益分配环节等环节进行设计。此外,商业银行还需要对税务风险识别、管理监督、评价应对等体系进行设计,通过这些体系对税务风险子系统进行全面研究评价,科学构建系统的整体性,实现经济效益最大化。
二是税务风险日常管理子系统的设计。税务风险日常管理子系统主要是在总系统的设计结构的基础上进行展开设计,达到实现日常精准控制商业银行税务风险的目的。税务风险日常管理子系统需要对银行与税务关系环节、纳税申报环节、会计核算环节等多个环节进行设计,通过对日常管理的多个环节的风险控制以达到有效控制企业日常税务风险的目的。
三、商业银行税务风险管理系统建设存在的问题
(一)税务风险管理内部控制制度不完善
商业银行在成立之初,往往都会建立基本的内部控制管理制度,但可能会忽略了税务风险管理内部控制制度的建设。由于商业银行在经营阶段,缺少一定的经验积累和专业的管理人员,在税务风险内部控制制度体系缺乏标准化、流程化。因此,商业银行在没有得到成熟、完善的税务风险管理控制的基础上,很难实现完全的风险预防和管控,这将导致税务风险管控无法在内部持续有效地开展,直接影响商业银行的稳定经营发展,可能给银行带来巨大的税务风险隐患。
(二)税务风险管理内部控制环境不成熟
对商业银行来说,税务风险内部控制管理非常重要,银行想要达到预先设定好的经营目标,必须实现良好的动态化自我控制和自我管理。而税务风险内部控制想要实现这一管理目标,必须要有成熟且稳定的内部与外部控制环境作为保障。很多商业银行在成立之时,都制定了相关的内部控制管理制度,但在经营管理过程中,由于缺乏成熟稳定的内、外部控制环境,中高层管理人员没有提高对税务风险管控的重视,对税务风险管理的认识与方针政策宣传力度不足,管控责任未得到真正落实,导致银行员工对税务风险控制观念及意识不强,税务风险管控文化没有得到积极发扬,税务风险内部控制管理难以建成和持续。
(三)税务风险评价及预警指标机制不健全
商业银行税务风险评价方法、评价标准和预警指标没有统一标准,相关机制不健全。有的商业银行没有税务风险评价相关方面的经验,尚在探索阶段;有的商业银行虽然有了一些经验基础,但在风险识别、计量、监测和分析中,依然缺乏系统的方法和专业的税务人员;有的商业银行没有结合实际经营和行业发展现状,调整评价标准和指标,仅凭借历史经验和非专业的兼职财务人员来完成税务风险的各项管控。目前,各商业银行开展税务风险评价与预警工作具有随意性,同时存在很大的差别性,这不仅影响税务风险的长期管控效果,还会导致银行行业的不稳定发展。
(四)税务风险数据内部沟通机制不流畅
商业银行内部缺乏全面有效的协调与沟通机制,在实际经营管理过程中,部门与部门之间很少相互交流沟通,部门工作职责相互独立,部门人员各司其职。这种模式下,税务风险数据在银行内部无法有效的传送和交流,给税务风险全面内控管理带来了较大的限制。目前,商业银行业务品种繁多,上中下层级复杂,分支机构设立广泛,税务风险数据涉及的广度和深度,以及量都是巨大的,如果缺乏及时的传送的交流,出现风险的概率也是成倍增加的,因此,想要把控税务风险,必须要高度重视银行中税务风险数据在内部能够交流通畅。
(五)未建立税务风险应对方案和控制体系
商业银行管理者缺乏税务风险管理经验和意识,银行内部未建立税务风险应对方案来处理临时和非临时发生的税务风险,未建立完善的风险控制体系来控制银行经营管理不同环节中发生的税务风险,包括运营过程中、会计核算、税务计算、纳税申报、战略重大决策等各个环节,导致商业银行在经营管理活动中应对解决税务风险,以及管理控制税务风险困难重重。
四、完善商业银行税务风险管理系统建设的对策
(一)健全税务风险管理内部控制机制
商业银行要想有效的防范税务风险,避免商业信誉和资金利益发生损失,必须要结合行业的发展特性以及自身的特点和需求,建立符合自身发展的税务风险管理系统,首先,需建立健全内部控制机制。
一是商业银行应建立信息管理平台,加强业务部门及工作人员与银行内部运营过程中税务风险管理的联系,加强银行与税务管理机关之间联系的密切性,能够及时地获取最新信息。
二是商业银行应建立税务风险管理监督体系,设立独立的监督部门,对税务风险管理的控制与系统运作的情况进行监督和评价。
三是商业银行经营管理过程中,具体能够实施的税务风险控制手段:其一,重视商业银行日常运营、管理的各个环节的税务风险控制;其二,加强商业银行各项涉税业务、各项税款的核算缴纳的风险控制;其三,强化商业银行管理与控制常规纳税申报,加强审查与管理保存备查材料,加强评估和分析纳税申报与税金核缴过程中隐含的风险;其四,重视商业银行税务筹划,减少税务成本,最大化减少税务风险发生的概率。
(二)完善税务风险管理内部控制环境
商业银行想要构建稳定的税务风险管理系统,在建立健全内部控制机制的基础上,需要有良好的内部控制环境作为保障,所以必须要建立和完善银行的内控环境。
一是商业银行建立税务风险管理系统,严格执行规章制度。开展涉税风险知识宣传,大力倡导税务管理的文化理念,加强员工的税务风险教育,以此提高工作人员的税务风险预防理念和能力,保障银行税务管理工作的顺利开展。
二是商业银行应建立专门的税务风险管理部门,结合自身业务特征、发展需求、实际情况以及税务风险管理要求,设置管理岗位,培养专业的工作人员从事税务风险管理工作,并明确税务管理部门职责,制定每个岗位人员的职责和权利。
三是商业银行在设置税务管理岗位,安排税务管理人员后,应加强对税务管理人员的培训,着重培养多能化的复合型人才,能够提高判定银行税务风险的精准度和及时性,制定高效的风险评价方法和标准,建立完善的风险预警指标和机制。
四是商业银行应设定科学规范、切实可行的税务风险管理绩效考核制度,对员工在税务风险管理方面,制定具体的绩效考核标准与奖惩激励规定,以此来规范和激励员工的税务风险管理行为。
(三)加强税务风险识别评估与预警
商业银行需要建立健全统一的税务风险评价方法、评价标准和预警指标,能够保障税务风险的长期管控效果,促进商业银行长期稳定发展。
一是商业银行应定期或不定期地开展税务风险自评估工作,先是识别税务风险,再是通过各种评估方法对税务风险进行评估,评估风险的大小以及发生的可能性,及时发现税务事项处理偏差,并做出相应调整,降低因偏差导致的税务风险带来的经营成本和税务成本。
二是商业银行应依据主管税务机关的纳税评估标准,结合自身的经营发展及税务风险管理需求,制定符合自身税务风险管理的风险评价指标、风险评估标准和风险计量公式,制定税务风险预警指标和预警机制。
(四)畅通税务风险信息的内部沟通机制
商业银行分支机构设立广泛、上中下层级复杂、经营业务品种繁多,税务风险数据涉及的广度和深度,以及量都是巨大的,因此,想要把控税务风险,必须要高度重视银行中税务风险数据的流畅沟通。
一是商业银行应加强自身和主管税务机关之间密切联系和积极交流,及时掌握最新税收政策,及时在内部做出应对措施。
二是商业银行应加强与同业之间的互动与交流,相互学习对方的优秀税务风险管理经验和方法,弥补自身在税务风险管理方面的不足,完善自身税务风险管理系统的建设。
三是商业银行应加强内部各个部门、工作人员之间的多项沟通,税务主管部门应及时共享税务方面有关信息,明确部门税务管理人员的税务风险职责和权利义务,防止发生税务风险产生后无法追查风险源头,以及工作人员互相推诿责任的情况。
四是商业银行应加强内部信息管理平台建设,提升税务风险控制多功能化,利用其他措施提升税务风险控制水平及效率,监督部门应加强税务风险内控管理监督和检查力度。
(五)建立税务风险应对方案和控制体系
一是商业银行处理临时发生的税务风险,应提前制定税务风险应对方案。应对方案主要有以下几种:其一,风险接受。商业银行如果认为风险影响不大,在其承受范围内,可以不采取任何措施;其二,风险降低。商业银行可以减少可能造成风险发生的因素,达到风险把控;其三,风险转移。商业银行可以把自己承担的税务风险部分或全部转移到其他的主体上;其四,风险规避。商业银行可以,通过重组合并、终止业务等方式,减轻后期的损失,将风险转变为发展机遇。二是商业银行在对面临的税务风险进行风险评估后,应建立完善的风险控制体系。其一,将风险控制与银行的发展战略相结合;其二,银行需建立内部运营全流程的风险控制体系,全面控制运营过程中面临的税务风险;其三,银行需建立税务方面的日常管理系统,包括会计核算、税务计算、税款申报缴纳以及与税务机关关系等体系,以降低风险。
加强风险内控管理篇8
[关键词]商业银行;操作风险;现状;对策
[中图分类号]F830.33[文献标识码]a[文章编号]1006-5024(2008)02-0169-03
[作者简介]王文红,农行上饶市分行经济师,研究方向为商业银行法律与合规管理;
徐饶贵,上饶市商业银行信江支行行长,研究方向为商业银行经营管理。(江西上饶334000)
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为:由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险。一般而言,目前对操作风险的分类有两种方法。第一种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类。第二种分类方法将操作风险较详细的分为七类,包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等。
二、国内商业银行操作风险管理现状
近年来,随着外部监管力度的加大和商业银行风险管理意识的增强,国内商业银行操作风险管理制度逐步健全、制度执行力得到加强,操作风险管理水平有了较大提升。主要表现:一是内控组织体系初步形成。各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系。二是内控制度建设得到加强。各商业银行按照建设现代商业银行要求,加大了制度建设的力度,对相关制度办法进行了清理和完善,细化了业务操作办法,增强了规章制度的有效性和权威性。三是内控制度执行力逐步增强。各商业银行在抓好制度建设的基础上,积极培育合规文化,加强员工思想教育,增强了员工自我约束意识和风险防范意识。四是强化了审计、监察部门的再监督职能。各商业银行普遍开展了内部控制综合评价工作,定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力,寻找薄弱环节,提出整改措施。内部审计部门加大了现场和非现场审计力度,监察部门加大了执法监察和违规处罚力度。五是加大了内控建设投入,物防和技防水平得到提高。各商业银行在业务快速发展、盈利能力增强的同时,加大了对营业网点的内控投入,提高了商业银行操作风险防范能力。
但应该清醒地认识到,随着商业银行新业务的快速发展,新科技的广泛运用,加之商业银行改革力度加大,操作风险的表现方式更为多样化,操作风险控制的难度加大,操作风险管理面临的任务依然艰巨。
1.部分行对操作风险管理缺乏系统、全面的认识。部分员工对操作风险的认识存在误区,片面认为操作风险就是人员因素引起的操作性风险,对操作风险缺乏整体认识和把握,导致操作风险管理上存在“四轻四重”现象,即重事后管理、轻事前防范,往往看重对已发生的风险采取事后的查处、补救措施,而对事前的防范和事中的控制措施关注较少;重个案查处,轻全面分析,从而造成同类案件多次发生;重基层操作人员管理,轻高层管理人员管理。特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足,存在重业务经营、轻内控管理的思想。更有甚者,为了所谓的发展业务,明知不可为而为之,搞政策变通,有章不循,甚至违章操作。一些基层行对各类问题的责任人处理不到位,“重检查,轻处理”,没能起到应有的警示和震慑作用。
2.缺乏对操作风险的战略规划和系统管理。操作风险涉及面广,必须统筹规划,各相关部门应明确各自职责,并加强协调配合。但目前部分商业银行将不同类型的操作风险归由不同部门负责,没有一个协调部门,缺乏统一的操作风险管理战略,高层管理者无法清楚地了解银行面临的操作风险整体状况。在操作风险的管理手段上,过于信赖内部审计,忽视外部审计的力量。内部管理制度建设滞后,执行不力。电子化手段在操作风险管理中的适用水平较低。
3.内控机制不健全,制度落实不到位。内控制度不适应新业务发展的需要,如综合业务系统推广应用后,相关内控制度建设不够完备,有时出现内控滞后或内控“真空”,以致高科技作案时有发生。制度执行意识淡薄,一些制度没有真正得到贯彻落实,违章操作问题依然比较突出。
4.内控岗位设置不能适应风险防范的要求。近年来,几家大型商业银行加大了撤点减员力度,部分基层行在撤点减员过程中缺乏整体规划,导致一些营业网点人员紧张,在岗位设置和人员配备上很难达到内控要求。随着网点经营业务品种的增加,网点机构风险控制点相应增加,无论是人员数量还是员工素质都与业务发展不相适应。在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象,干部交流、员工轮岗以及强行休假制度得不到很好的落实,存在操作风险的隐患。银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距,影响、减弱内控实施的有效性。
5.合规文化建设滞后。受历史因素影响,部分商业银行历史包袱较重,管理基础还比较薄弱。部分商业银行网点较多,且比较分散,分布城乡,链条长,管理难度大。随着各项改革的深入,许多员工思想上呈现出矛盾性、多元性的特点,给内控建设提出了新的挑战。同时,我国四大国有商业银行都是由计划经济时期的专业银行转变过来,现代商业银行管理理念、管理手段尚在形成之中,部分干部员工的合规管理、依法经营意识还有待加强,自觉维护制度、遵守制度的合规文化氛围还没有广泛形成。
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础,加强操作风险管理是商业银行全面风险管理的重要内容。商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则。所谓“内控优先、规范操作”,是指业务的发展必须首先考虑内控管理及风险控制的要求,业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”,是指在操作风险管理中,必须做到岗位明确、职责清晰、执行坚决,对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”,是指操作风险管理工作涉及的相关部门要各司其职、密切配合,在解决问题的同时,既要针对具体问题对症下药,也要研究治本之策。
(一)强化操作风险管理意识。国内商业银行应借鉴国际经验,逐步建立起一套较完善的操作风险管理体系,这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节,并在此基础上建立起操作风险管理的战略、政策和基本目标。要通过一定程序定期监测操作风险的状况,及时报告有关信息,敏感地反映操作风险的变动,以此形成有效的风险预警决策支持机制。要注重技术创新,积极推进操作风险管理工具的开发和运用。要进一步建立有效的内部信息交流制度和报告制度。商业银行除了定期召开风险管理委员会例会外,还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会,以便统一领导全行的风险防范管理。另外,应对信息交流和报告制度建立相应的规章制度,避免内部各管理部门从自身利益出发,隐瞒不报,或是对该项工作不加重视,而引发操作风险。
(二)提升操作风险管理层次。操作风险管理是相当复杂的系统工程,强化操作风险管理应合理规划、逐步推进。根据西方商业银行操作风险管理的实践,有关专家分析认为,目前各国商业银行分别处于操作风险管理的五个不同发展阶段上,分别是:传统管理―认识―监控―量化―整合。各个阶段的特征是:传统管理阶段,强调内部控制、同部审计,分离风险控制项目。认识阶段,设置操作风险管理人职位和操作风险管理组织机构,充分认识并定义操作风险,制定风险管理政策。监控阶段,制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析,对业务流程进行风险监控分析和风险管理报告,加强员工风险管理培训。量化阶段,建立完善的风险损失数据库,制定量化管理目标,进行风险预测分析和警戒指标设置,建立以风险为基础的资本配置模型。整合阶段,建立系统化的风险度量和管理工具,建立风险指标和损失之间的相关性模型,跨部门的风险分析以及基于风险分析和资本实力考虑的保险策略。从我国商业银行当前操作风险管理的特征来看,有的尚处于传统管理阶段,部分商业银行操作风险管理层次有所提升,但与量化、整合阶段的要求还有较大差距。因此,我国商业银行操作风险管理的重点是,在做实操作风险管理基础、做好传统管理阶段各项工作的基础上,逐步提升操作风险管理层次。
(三)健全完善内控制度。一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理,并借鉴国外商业银行内控制度建设的成功经验,统一制定若干管理制度和操作规程。在制度的制定上要强化统一性。为此,首先应统一制度的出台,避免政出多门,互相打架。银行的各项规章制度有很多种,并且不断更新,具体操作的员工不易全部掌握,而且一项业务受多个制度约束,员工很容易在操作时顾此失彼,这也是在制度制定时应着重考虑并解决的问题,即制度制定时应将复杂的问题简单化,易于操作和执行。在开发推广新业务产品的过程中,相应管理制度必须同步落实,彻底扭转“先发展后规范”的做法。二是在清理完善的同时狠抓内控制度的贯彻落实,建立一套执行制度的监督机制,加大内控管理在各级经营单位业绩考评中的力度,进一步强化制度执行的严肃性。三是对各类规章制度要进行定期的清理,集中汇编印发给每一位员工,还可将制度细化为员工手册或岗位手册,或采取表格化的方式,将经办业务种类和应当审核的条件,采取的步骤和需注意的事项分别列示,方便员工掌握和执行,给员工提供一个学习规章制度的平台,并通过制度学习考试等形式强化学习制度的意识,以提高员工掌握制度、执行制度的能力和水平。
(四)强化计算机系统控制。各项业务的计算机应用系统不仅是一个数据平台和操作平台,更应当是一个管理平台和控制平台,要加强各项业务计算机系统的风险控制。一方面,对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理,确保计算机系统不留下操作风险隐患。另一方面,业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现,并得到“固化”,达到通过计算机系统有效实施管理和控制的目的。因此,在开发各项业务的计算机应用系统和对原有系统进行升级的过程中,应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制,尽量减少人为操作的风险。如对网点柜员的操作权限控制,严格根据柜员岗位制约的要求设置交易掩码和应用掩码。加强授权管理,按规定配置和使用柜员安全认证卡,严禁“一人多卡”,严禁“飞卡”授权和明码授权,严禁柜员办理本人金融性业务和非金融性业务。
(五)完善基层机构风险管理的方法。把各要害岗位的内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标,同其业绩考核、晋升、奖惩等直接挂钩,层层签订责任状,落实责任,使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面,提升案件防范能力,减少操作风险的发生。制定全面、规范、明确的岗位责任制,明确界定各岗位的操作权限,使人人认识到是越权,“怠用”职权则是失职,每个银行职员都需要承担相应的责任。同时切实做好岗位职责的修改工作,及时根据文件和人员岗位的调整进行修改,做到人人有章可循。明确各个岗位的权、责、利,薪酬较高的岗位,其相应的责任也大,只有具备相应能力的员工才敢去、才能去竞争这些岗位,从而有效规避操作风险的发生。可以建立内控扣分制度,对于高风险点的岗位,应该是级别越高的相关人员,扣点和处罚的程度越高,以便加大管理层的责任,提高其对防范风险的重视度。
加强风险内控管理篇9
【关键词】商业银行内控合规管理
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险;合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。
一、内部控制体系方面
(1)应树立长期规划,形成目标清晰、定位准确的内控体系。一般应树立长期的规划目标,并以三至五年为周期,分解成内控建设短期规划,每一阶段都树立不同的目标,设立不同的规划点,将内控的关键点分解到各级行、各专业条线,并分阶段、分专业组织实施,从人员、岗位、架构设置、制度体系等全方位进行控制,定期验收、评估,及时发现缺陷和不足,找准最新的风险点和风险隐患并及时解决。通过短期计划的分步实现,最终实现长期规划。
(2)不断完善事后的监督评价体系。在确立内部控制体系、不断加强风险防控措施的同时,应着重加强事后监督评价体系的建设。目前,大多数商业银行已建立起本行的内控评价机制,定期对全行内部控制的架构设置、制度建立、内控措施、实施效果等各方面进行系统的评估,并建立了将内控评价结果纳入绩效考核的激励约束机制,有效提升了内控评价效果,促进了内控管理水平的提升。除了进行评价,最重要的还是内控评价结果的充分利用,如何利用最终的评价结果为现有的内控体系运行质量、运行效果进行准确评估、定位,找准内部控制中的问题和症结所在才是最关键的问题,因此事后监督体系的完善至关重要。
二、风险防控方面
(1)确定重点业务领域、业务产品和重点环节。必须确定重点业务领域、重点业务产品和重点风险环节,纳入常规内部审计范围,对这些高风险领域进行持续监控,并在此基础上,不断拓展、延伸新的风险防控范围,以点带面,实行全面风险管理,将可能的风险点全部纳入监控范围,建立全方位的风险防控体系,通过有效的监控措施,确保风险管理覆盖所有的机构、岗位、人员和产品。通过风险的分层次、有重点管理,既能实现合理统筹资源,节约人力物力,又能充分发挥风险管理效能,防止重大风险损失的出现。
(2)不断加强操作风险防控。操作风险防控是近年来商业银行风险管理的新议题,也是内部控制的重要方面之一。操作风险范围广泛,人员、机构、系统,内部、外部导致的风险都可纳入其中。目前各商业银行按照银监会要求,基本都已建立操作风险防控体系,配备了专职或兼职部门、人员定期监测、评估和报告操作风险,但操作风险管理的技术、方法仍不成熟,随着商业银行内外部经营环境的复杂变化,商业银行的操作风险防控形势日益复杂,难度日益加大,银行业经营管理过程中违规操作行为屡查屡犯、内外部案件作案手段不断翻新,对现有的操作风险防控手段和方法不断提出新的挑战,加强操作风险管理、完善操作风险管理体系已成为商业银行内部控制的核心内容之一,亟需关注和加强。
(3)注重合规风险和声誉风险管理。商业银行的合规风险和声誉风险往往密不可分。巴塞尔委员会于2005年4月了《合规与银行合规部门》,正式提出了商业银行加强合规管理的重要性。此后,中国银监会也了《商业银行合规风险管理指引》,确立了国内商业银行合规管理框架。各商业银行按照银监会要求,相继确立合规管理部门,建立合规管理体系。2009年,银监会《商业银行声誉风险管理指引》,为商业银行如何加强声誉风险防控提供了具体框架。近几年运行来看,商业银行合规管理仍存在一些欠缺,声誉风险管理也还在起步阶段,特别是在商业银行监管部门广泛、监管范围不断拓宽、监管程度不断加深的大背景下,商业银行的合规管理和声誉风险管理不断暴露出新的不足。例如,2009年,多家商业银行及其分支机构在反洗钱、涉税管理方面受到人民银行和税务部门的监管处罚,反映出商业银行在合规管理和仍然突出。国外商业银行同样如此,最近,劳埃德tSB银行、瑞士信贷集团、美联银行等多家国际知名金融机构卷入巨额洗钱事件受到了境外监管机构巨额罚款(金额都在数亿美元以上),充分说明了商业银行合规风险管理问题仍然突出。银监会、审计署、人民银行等监管部门不断出台的新规,是商业银行合规管理重点关注和遵守的内容之一。因此,如何加强合规管理,有效避免合规风险带来的损失,也是商业银行需重点关注的问题。
三、人员管理方面
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等。商业银行的内部控制归根到底是由内部人员实施,反过来又约束内部人员的行为,人员素质起着至关重要的作用,因此,应着重提高人员的素质,主要从以下方面着手:
(1)要加强内控文化培育,形成良好的内控氛围。良好的内控文化是约束员工行为、实现内控目标和效果的“软武器”,可以在潜移默化中培养员工良好的内控意识,促进员工整体内控素质的提高,内控文化的养成是一种自上而下的培育过程,关键在于商业银行高级管理层的带头作用,同时,又是一种全员行为,必须以全体员工整体内控意识的提高为基础,因此,必须确立“领导带头、全员遵守”的基调,促进内控文化理念在全行上下的有效传导,进而促进整体内控体系的完善和发挥实效。
加强风险内控管理篇10
【论文关键词】事业单位;内部控制;风险管理
一、引言
2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。
事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。
二、事业单位内部控制内涵
(一)事业单位内部控制定义及特征
所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。
理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。
(二)事业单位内部控制发展现状
由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。
三、事业单位内部控制与风险管理的措施
风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。
(一)完善内部财务管理制度
针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。
(二)提高风险管理意识,实行风险问责制
为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。
(三)强化财务人员素质建设