第一篇:7-行政事业单位内部控制风险评估-1[精选]
风险评估(1)
第一节行政事业单位的风险
风险是指组织在未来经营中面临的、可能影响其经营目标实现的所有不确定性。
风险又分为固有风险和剩余风险。固有风险是指在管理当局未采取任何措施的情况下组织所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。在市场经济条件下,市场上的任何主体都面临着各种来自外部和内部的风险。
一、行政事业单位的外部风险
行政事业单位是在一定的社会经济环境中履行自身的社会管理职能和为社会提供公共服务的活动,其面临以下风险:
1.法律政策风险。
2.经济风险。
3.社会风险。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。
二、行政事业单位的内部风险因素
行政事业单位经济面临以下内部风险:
1.管理风险
2.道德风险
3.财务风险
4.营运安全、员工健康、环境保护等安全环保因素以及其他因素产生的风险。
第二节行政事业单位的风险评估
风险评估是组织及时识别、系统分析运行活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。
内部控制中的风险评估的概念有广义和狭义之分。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。
就行政事业单位而言,风险评估是指内部控制应该能够有效防范和遏制履行其职责和自身管理过程中必须面对的风险,或者将风险控制在可以接受的范围和程度之内。
管理者要对单位的外部风险进行评价和分级,并了解风险变化的情况;各职能部门应通过每月的管理服务活动分析向管理层汇报其所了解的风险并提出风险管理方案。
管理层应建立一定的监控和沟通机制,使业务部门将其在日常管理中意识到的内部风险向管理层及时汇报并提请其注意;同时,内部审计应采用以风险为导向的审计方法,对单位和个人进行高层次风险评估,从策略管理机制、核心业务流程以及资源管理机制等方面对单位的业务流程风险,尤其是内部风险进行评级,并取得适当管理层的确认。行政事业单位风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。课堂练习[多选]
行政事业单位风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。行政事业单位风险评估的主要任务包括()。
A.识别组织面临的各种风险
B.评估风险概率和可能带来的负面影响
C.确定组织承受风险的能力
D.确定风险消减和控制的优先等级
显示本题答案
答案:ABCD
【答案】ABCD
1.行政事业单位进行单位层面的风险评估时,应当重点关注以下方面:
(1)内部控制工作的组织情况。
(2)内部控制机制的建设情况。
(3)内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
(4)内部控制关键岗位工作人员的管理情况。
(5)财务信息的编报情况。
(6)其他情况。
2.单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:
(1)预算管理情况。
(2)收支管理情况。
(3)政府采购管理情况。
(4)资产管理情况。
(5)建设项目管理情况。
(6)合同管理情况。
(7)其他情况。
【案例】实行会计集中核算,推进源头治理腐败
【案例启示】国库集中收付制度是市场经济国家采取的通用收付方式,也是我国财政制度改革的内容之一。
它能实现对财政预算执行全过程资金流的控制、监督和信息及时反馈,改变财政资金多
环节拨付、多户头存放的弊端。
在推行国库集中收付制度的过程中,主管部门认为,既然建立了国库支付中心,就没有必要成立财务结算中心,要求以国库支付中心取代财务结算中心。
珠海等地的一些同志认为,财务结算中心与国库支付中心并不矛盾,前者是政府的“大会计”,后者是政府的“大出纳”,会计改革与预算改革、国库改革是财政管理体制改革的三个重要环节。
三者是相互联系、互为依靠、优势互补的关系,配套改革、有机结合才能取得最佳效益。
第三节行政事业单位风险评估的内容
一、目标设定
风险总是与特定目标的实现相联系。
风险评估首先要设定目标。设定目标是风险评估的前提条件。
风险是与目标伴随的,首先必须有目标,管理层才能对影响目标实现的风险进行识别。目标包括单位整体层面的目标和业务层面的目标。
行政事业单位在确定风险承受度时应当考虑的内容包括:
① 法律、经济方面的限制。
② 控制程度。
③ 风险转移的可能程度。
④ 机会成本。
⑤ 成本和效益。
行政事业单位只有根据设定的风险承受度,才能全面系统持续地收集相关信息,最后结合实际情况,及时进行风险评估。
课堂练习[多选]
行政事业单位在确定风险承受度时应当考虑的内容包括()。
A.法律、经济方面的限制
B.控制程度
C.风险转移的可能程度
D.机会成本
显示本题答案
答案:ABCD
【答案】ABCD
第二篇:行政事业单位内部控制
试卷预览(下载)
一、单项选择题
1.事业单位内部控制评价方案应该由()决定是否通过审批。
A.财务负责人
B.全体员工
C.企业法人
D.单位负责人
正确答案:[“D”]
2.下列理论不属于舞弊行为的成因的是()。
A.舞弊风险因子理论
B.零和博弈理论
C.GONE理论
D.舞弊三角论
正确答案:[“B”]
3.内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督,这体现的是内部控制原则中的()。
A.计划性原则
B.制衡性原则
C.全面性原则
D.重要性原则
正确答案:[“B”]
4.内部审计机构应当归属于事业单位的()。
A.事业部
B.财务部
C.人力资源部
D.最高管理层
正确答案:[“D”]
5.在现状调研过程中,业务流程方面关注的是()。
A.经济业务
B.销售业务
C.采购业务
D.法律业务
正确答案:[“A”]
6.单位进行业务层面的内控评价时,应重点关注的内容不包括()。
A.内控的组织工作
B.预算管理情况
C.收支管理情况
D.资产管理情况
正确答案:[“A”]
7.执行控制的人不具备必要的权威或者专业胜任能力,可能导致()。
A.运行缺陷
B.一般缺陷
C.重大缺陷
D.设计缺陷 正确答案:[“A”]
二、判断题
1.通过内部调研需要找出内部控制中存在的缺陷并提出改进建议。()
A.错误
B.正确
正确答案:[“B”]
2.内部控制体系建设由财务部门牵头,专门的建设部门参与实施。()
A.正确
B.错误
正确答案:[“B”]
3.行政事业单位内部控制的有效性是指内部控制设计和运行的有效性。()
A.正确
B.错误
正确答案:[“A”]
4.穿行测试是指在内部控制流程中任选一笔具体事项,追踪该业务事项从最初起源至最终在报告中反应的过程。()
A.正确
B.错误
正确答案:[“A”]
5.机会要素是企业舞弊者的行为动机。()
A.错误
B.正确
正确答案:[“A”]
6.行政事业单位内部控制建设以资金管控为核心,通过建章立制可以帮助单位规范经费管理,在体制机制上落实厉行节约反对浪费条例的相关要求。()
A.错误
B.正确
正确答案:[“B”]
7.单位负责人应当指定专门的部门或专人负责对单位内部控制有效性进行评价,并出具自我评价报告。()
A.正确
B.错误
正确答案:[“A”]
第三篇:行政事业单位内部控制
1、下列情形中,不违背货币资金“不相容岗位相互分离”控制原则的是(由出纳人员兼任固定资产明细账的登记工作)。
2、下列理论不属于舞弊行为的成因的是(零和博弈理论)。
3、内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督,这体现的是内部控制原则中的(制衡性原则)。
4、关于行政事业单位内部控制的内涵,下列说法不正确的是(非经济活动的风险也是行政事业单位内部控制的范围)。
5、内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善,这体现的是内部控制原则中的(适应性原则)。
6、下列不属于舞弊三角论要素的是(公平)。
7、在六位一体的方法论中,内部控制设计的对象是(流程)。
8、在现状调研过程中,业务流程方面关注的是(经济业务)。
9、下列各项中,不属于风险评估工作内容的是(风险管控)。
10、内部控制体系建设中负责监督制度执行落实的部门是(内部审计部门)。
11、在“三位一体”的内部控制体系中,质量管理体系中的质量记录相当于内部控制的(控制文档)。
12、内部控制的第一责任人是(单位领导)。
13、内部控制设计的方法流程是(现状调研-确定范围-风险评估-绘制流程-编写手册-修订制度)。
14、事业单位内部控制评价方案应该由(单位负责人)决定是否通过审批。
15、事业单位评价内部控制设计和运行的有效性的方法,不包括(重新计算)。
16、内部控制评价的最终任务是(消除不利影响)。
17、保证资产的安全,应加强以(预算)为中心的资产管理。
18、内部审计机构应当归属于事业单位的(最高管理层)。
19、根据调研情况,梳理业务范围时采用的方式是(研讨会)。20、事业单位内部控制应该(至少每年评价一次)。
21、单位进行业务层面的内控评价时,应重点关注的内容不包括(内控的组织工作)。
22、执行控制的人不具备必要的权威或者专业胜任能力,可能导致(运行缺陷)。
23、关于行政事业单位内部控制的内涵,下列说法不正确的是(非经济活动的风险也是行政事业单位内部控制的范围)。24、1、行政事业单位内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。(正确)
2、机会要素是企业舞弊者的行为动机。(错误)
3、行政事业单位单位实施内部控制将能有效杜绝舞弊和腐败的发生。(错误)
4、单位应当建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。(正确)
5、行政事业单位内部控制建设以资金管控为核心,通过建章立制可以帮助单位规范经费管理,在体制机制上落实厉行节约反对浪费条例的相关要求。(正确)
6、在内部控制设计中,需要根据风险评估结果,确定内部控制业务范围。(错误)
7、为保证内部控制的效果,对每一项风险都必须有多项控制措施来应对。(错误)
8、内部控制体系建设由财务部门牵头,专门的建设部门参与实施。(错误)
9、为保证内部控制的效果,对每一项风险都必须有多项控制措施来应对。(错误)
10、通过内部调研需要找出内部控制中存在的缺陷并提出改进建议。(正确)
11、内部控制规范对现行内外部管理制度推倒重来,从源头建立沟通协调机制,变事后控制为事前和事中全过程控制。(错误)
12、重要缺陷是指一个或多个控制缺陷的组合,可能导致严重偏离控制目标。(错误)
13、事业单位内部控制的评价主体是内部审计机构等专门的评价机构,这些机构必须完全独立于企业。(错误)
14、穿行测试是指在内部控制流程中任选一笔具体事项,追踪该业务事项从最初起源至最终在报告中反应的过程。(正确)
15、事业单位内部控制评价的最终目的是完成内部控制评价报告。(错误)
16、事业单位应当着重在单位层面和业务层面评价内控设计的有效性。(错误)
17、对于分析结果为中等的风险需要特别关注并加以控制为低风险。(正确)
18、单位负责人应当指定专门的部门或专人负责对单位内部控制有效性进行评价,并出具自我评价报告。(正确)
19、行政事业单位内部控制的有效性是指内部控制设计和运行的有效性。(正确)20、事业单位的财务负责人对内部控制设计和运行的有效性负责。(错误)
21、评价机构在开展内部控制评价工作时必须具备独立性,专业的胜任能力和职业道德,并且能够获得单位人员的支持。(正确)
22、每一项业务都要画流程图,每一个流程图都有业务环节。(正确)
23、
第四篇:行政事业单位内部控制
行政事业单位内部控制(试卷四)
一 单项选择题(共20题 每题2分 共40分)1.下列各项中不属于行政事业单位内部控制原则的是()。
A 有效性原则
B 制衡性原则
C 适应性原则
D 相关性原则
你的答案是:D
正确答案是:D 答案分析:
2.下列不属于内部审计主要职能的是()。
A 监督
B 评价
C 核算
D 服务
你的答案是:C
正确答案是:C 答案分析:
3.现金的库存限额以不超过()个工作日的开支额为限,具体数额由财务部门向主办银行提出申请,主办银行核定。
A 1 B 3 C 5 D 10
你的答案是:B
正确答案是:B 答案分析:
4.行政事业单位从事的社会管理和各项公益事业活动以什么为基础,以保证其活动的连续性?
A 年
B 月
C 季
D 日
你的答案是:A
正确答案是:A 答案分析: 5.()控制是整个工程建设的前期工作,是整个项目成败的关键。
A 工程项目决策
B 工程项目概预算 C 工程项目竣工决算
D 工程项目价款支付
你的答案是:A
正确答案是:A 答案分析:
6.出纳人员应由诚实可靠、工作责任心强、业务熟练的会计人员担任,连续担任出纳岗位一般不得超过()年。
A 5 B 10 C 20 D 25
你的答案是:A
正确答案是:A 答案分析:
7.内部控制评价应当以适当的成本实现科学有效的评价,这是行政事业单位内部控制评价原则中的()。
A 科学性原则
B 客观性原则
C 适用性原则
D 成本效益原则
你的答案是:D
正确答案是:D 答案分析:
8.下列属于库存现金控制中对挪用现金舞弊所采取的控制是()。
A 将现金日记账收入方记录日期与收款凭证上的制证日期进行核对,来查证出纳是否收到现金后未及时编制收款凭证并登记入账,从而挪用公款
B 单位现金收入和超过库存限额的现金应及时送存银行,以保证现金的安全
C 填制收款原始凭证(收据或发票)与收款的职责分开,由两个经手人分工办理
D 控制发票或收据的数量及编号,建立收据销号制度,监督收入款项入账
你的答案是:A
正确答案是:A 答案分析: 9.()应安排人员组成清查小组,不定期地审查单位银行存款余额与银行存款相关账目是否一致。
A 单位领导
B 财务负责人
C 审计人员
D 资金管理专员
你的答案是:B
正确答案是:B 答案分析:
10.下列不属于内部控制环境的因素是()。
A 法律意识
B 诚信和道德观
C 组织机构设置
D 单位文化
你的答案是:A
正确答案是:A 答案分析:
11.常用的成本计算方法有品种法、分批法和()。
A 分步法
B 总量法
C 约当产量法
D 定额法
你的答案是:A
正确答案是:A 答案分析:
12.信息系统的应用控制包括输入控制、输出控制和(A 组织控制
B 操作控制
C 灾难恢复控制
D 处理控制
你的答案是:D
正确答案是:D 答案分析:
13.内部控制发挥作用的前提条件是?
A 良好的单位文化
B 组织结构合理,权利责任分配适当
C 合理的人力资源政策
D 管理者的素质
你的答案是:B
正确答案是:B 答案分析:
14.工程项目控制的目标不包括()。
A 规范工程项目管理
B 提高工程项目质量
C 保证工程项目进度
D 降低工程项目成本
。)
你的答案是:D
正确答案是:D 答案分析:
15.人力资源管理阶段分为人力资源管理的提出和()两个阶段。
A 人力资源管理的发展
B 科学管理
C 工业心理
D 人际关系
你的答案是:A
正确答案是:A 答案分析:
16.在资金支付流程中,正确的流程是()。
A 支付申请→支付审批→办理支付
B 支付申请→支付审批→支付复核→办理支付
C 支付申请→支付复核→办理支付
D 支付发生→支付审批→支付复核→办理支付
你的答案是:B
正确答案是:B 答案分析:
17.信息系统输出的信息应具备的要求不包括()。
A 准确性
B 可靠性
C 不易复制性
D 及时性
你的答案是:C
正确答案是:C 答案分析:
18.工程项目业务的管理目标一般分为投资目标、进度目标和()。
A 战略目标
B 质量目标
C 成本目标
D 设计目标
你的答案是:B
正确答案是:B 答案分析:
19.下列说法不正确的是()。
A 信息的沟通是组织稳定的基础,对一个组织的发展具有重要作用
B 对信息系统的控制包括一般控制和应用控制两类
C 信息的沟通渠道中,自上而下的信息交流往往缺乏源动力,沟通容易受阻
D 舞弊结果处理越严格越及时,员工进行舞弊的风险就越大,他们采取舞弊的可能性就越小
你的答案是:C
正确答案是:C 答案分析:
20.以下哪种属于消极的风险应对策略()。
A 风险回避
B 风险降低
C 风险转移
D 风险承受
你的答案是:A
正确答案是:A 答案分析:
二 多项选择题(共15题 每题1分 共45分)21.一般来说,内部审计是行政事业单位内部设立的,对各种经济活动、管理制度是否()所进行的独立评价系统。
A 合法
B 合理
C 合规
D 有效
你的答案是:BCD
正确答案是:BCD 答案分析:
22.组织机构是单位进行计划、执行、控制、协调和监督职能的整体框架。一个单位的组织结构对内部控制的影响主要表现为以下方面:
A 组织机构的设置与职能的划分。
B 内部机构主管人员的配备与能力。
C 对于重大内部控制事项的态度。
D 组织机构的应变能力。
你的答案是:ABCD
正确答案是:ABD 答案分析:
23.信息系统的一般控制包括()。
A 组织控制
B 操作控制
C 逻辑控制
D 灾难恢复控制
你的答案是:ABD
正确答案是:ABD 答案分析:
24.行政事业单位工程项目组织和实施过程中,必须按照规定的批准流程进行,关键环节是哪几个方面的控制流程:
A 项目决策批准流程
B 工程概预算批准流程
C 进度款支付批准流程
D 竣工决算批准流程
你的答案是:ABCD
正确答案是:ABCD 答案分析:
25.成本费用的监督检查,检查内容包括:
A 成本费用业务相关岗位及人员的设置情况。
B 成本费用授权批准制度的执行情况。
C 成本费用预算制度的执行情况。
D 成本费用核算制度的执行情况。
你的答案是:ABCD
正确答案是:ABCD 答案分析:
26.基本支出预算是部门预算的组成部分,是为保障行政事业单位正常运转、完成日常工作任务而编制的基本支出计划,按其性质分为人员经费和日常公用经费。.编制基本支出预算的原则有:
A 真实可靠的原则
B 综合预算的原则。
C 优先保障的原则。
D 定额管理的原则。
你的答案是:BCD
正确答案是:BCD 答案分析:
27.对信息系统的控制,就是确保单位在信息化条件下,其信息系统能够保护资产的安全、维护数据的完整、使单位的目标得以有效地实现、使组织的资源得到高效地使用。对信息系统的控制,要求采用一般控制和应用控制。信息系统的一般控制包括:
A 组织控制。
B 操作控制。
C 处理控制。
D 灾难恢复控制。
你的答案是:ABD
正确答案是:ABCD 答案分析:
28.组织结构合理,权利责任分配适当,是内部控制发挥作用的前提条件。行政事业单位职责分配考虑的主要因素包括: A 在单位内部是否有明确的职责划分,将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离;
B 数据的所有权划分是否合理;
C 是否已针对授权交易建立适当的政策和程序;
D 单位文化建设是构建有效控制环境的必然要求。
你的答案是:ABCD
正确答案是:ABC 答案分析:
29.申报的项目应当同时具备以下条件:
A 符合国家有关方针政策;
B 符合财政资金支持的方向和财政资金供给的范围;
C 属于本部门履行行政职能和促进事业发展需要安排的项目;
D 有明确的项目目标、组织实施计划和科学合理的项目预算,并经过充分的研究和论证。
你的答案是:ABCD
正确答案是:ABCD 答案分析:
30.行政事业单位和企业之间的区别是显著的,属于行政事业单位特征的有()。
A 受托责任的多层次性
B 资金来源的有偿性
C 资金运用的自由性
D 业绩评价的模糊性
你的答案是:ACD
正确答案是:AD 答案分析:
31.关于内部牵制的基本设想,下列说法正确的有()。
A 二个或以上的人或部门无意识地犯同样错误的机会是较小
B 二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性
C 二个或以上的人或部门的决策效率高于单独一个人
D 以上说法都正确
你的答案是:AB
正确答案是:AB 答案分析:
32.下列关于不相容职务的说法中,正确的有()。
A 授权某项经济业务的职务与执行该项经济业务的职务要分离
B 执行某项经济业务的职务与审核该项经济业务的职务要分离
C 执行某项经济业务的职务与记录该项经济业务的职务要分离
D 执行某项经济业务的职务与监督这些经济业务的职务要分离
你的答案是:ABCD
正确答案是:ABCD 答案分析:
33.行政事业单位固定资产管理失控的原因有以下方面:
A 内部控制环境不完善,固定资产管理责任不明。
B 固定资产内部控制制度不健全,执行不得力。
C 固定资产内部控制不顺,监督不力。
D 管理人员素质较低,责任心不强。
你的答案是:ABCD
正确答案是:ABCD 答案分析:
34.管理层的应对风险策略包括()。
A 风险降低
B 风险消除
C 风险消灭
D 风险保留
你的答案是:ABD
正确答案是:ABD 答案分析:
35.风险具有的特征有()。
A 客观性
B 普遍性
C 损失性
D 主观性
你的答案是:ABC
正确答案是:ABC 答案分析:
三 判断题(共15题 每题1分 共15分)36.从某种意义上讲,组织内部控制的成效取决于人员素质的高低,因此人员素质控制是内部控制的重要因素()。
你的答案是: 是
正确答案是:是 答案分析:
37.内部控制制度是现代管理理论的重要组成部分,是强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效果及效率。你的答案是: 是
正确答案是:是 答案分析:
38.行政事业单位内部控制的经济性是指单位设计内部控制制度要讲究成本效益原则。()你的答案是: 是
正确答案是:是 答案分析:
39.作为内部控制重要内容之一的信息和沟通,包括:信息的搜集、传递和共享过程,良好的信息处理手段,以及有效的信息交流机制。你的答案是: 是
正确答案是:是 答案分析:
40.重要缺陷是指一个或多个开般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。()
你的答案是: 是
正确答案是:否 答案分析:
41.行政事业单位的经费主要来源于财政拨款。()你的答案是: 否
正确答案是:是 答案分析:
42.对于行政单位和非经营性事业单位来说,不存在成本的概念,只会涉及到费用(在行政事业单位常常成为支出)控制问题。对于经营性事业单位来说,往往也会采取成本核算方式,所以需要考虑成本控制问题。
你的答案是: 否
正确答案是:是 答案分析:
43.行政事业单位固定资产处置应当按照公开、公正、公平的原则进行。()你的答案是: 是
正确答案是:是 答案分析:
44.一般情况下,内部控制评价至少应当每三年进行一次。你的答案是: 否
正确答案是:是
答案分析:法律、行政法规和有关监管规则另有规定的除外,一般情况下,内部控制评价至少应当每三年进行一次 45.借鉴COSO
报告,行政事业单位控制环境一般也包括:诚信和道德观、单位的治理结构、管理哲学和经营风格、组织机构设置与权责分配、单位文化、人力资源政策、内部审计机构设置。
你的答案是: 是
正确答案是:是 答案分析:
46.单位负责人的价值观和道德观能协调单位、员工乃至社会公众等人的价值取向,决定着整个单位行为的诚实、守信和有效。()你的答案是: 是
正确答案是:是 答案分析:
47.行政事业单位进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对组织存在重大影响的非预期的潜在事项和预期事项的风险都要进行评估;同时,既要考虑固有风险,也要考虑剩余风险。
你的答案是: 是
正确答案是:是 答案分析: 48.行政事业单位财务部门对固定资产投资预算的各种数据和其依据资料及其预算的意见进行复核,财务负责人提出审核意见,提交财政部门批准。()
你的答案是: 否
正确答案是:否 答案分析:
49.内部控制是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。你的答案是: 是
正确答案是:是 答案分析:
50.资金管理未经适当审批或者超越权限审批,可能遭受外部处罚,导致经济损失和信誉损失。()
你的答案是: 是
正确答案是:否 答案分析:
[关闭]
第五篇:花旗银行内部控制和风险评估
花旗银行内部控制和风险评估
通过 “内部控制和风险评估”这门课学习,我们知道风险管理包括内部控制建设、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个方面。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个方面。从风险管理和内部控制的主要因素来看,内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的识别和管理。相反,如果没有良好的内部控制系统,往往会导致企业无法对风险进行有效的识别和防范,最终可能导致破产甚至倒闭。为了进一步了解认识“内部控制和风险评估”的意义与作用,我决定去调研一家500强企业---花旗集团。
以下文章分为2个部分,我们在第一个部分把花旗集团的发展历史和发展现状作一个简单回顾;第二个部分就主要分析花旗集团的内部控制和风险评估管理模式及对我们启示。
花旗集团
花旗集团(Citigroup Inc.,以Citi为商标)总部位于美国纽约市,为世界上最大的银行及金融机构之一,于1998年由花旗公司及旅行家集团合并而成,并于同期换牌上市。花旗集团的历史由花旗银行的成立为起点,花旗银行是1955年由纽约花旗银行与纽约第一国民银行合并而成。花旗集团是美国第一家集商业银行、投资银行、保险、共同基金、证券交易等诸多金融服务业务于一身的金融集团。
一、发展历史
花旗银行是1955年由纽约花旗银行与纽约第一国民银行合并而成的,合并后改名为纽约第一花旗银行,1962年改为第一花旗银行,1976年3月1日改为现名。该企业在2007《财富》全球最大五百家公司排名中名列第十四。
1968年花旗银行走出了公司战略决策的重要一步--成立银行控股公司,以其作为花旗银行的母公司。由于美国银行法对银行与证券业务实行严格的分业管理,规定商业银行不许购买股票,不允许经营非银行业务,对分支行的开设也有严格的限制。为了规避法律的限制,花旗银行把自己的股票换成其控股公司即花旗公司的股票,而花旗公司资产的99%是花旗银行的资产。数十年来,花旗银行一直是花旗公司的“旗舰银行”,20世纪70年代花旗银行的资产一直占花旗公司资产的95%以上,80年代以后有所下降,但也在85%左右。花旗公司共辖13个子公司,提供银行、证券、投资信托、保险、融资租赁等多种金融服务(按照当时法律要求,非银行金融业务所占比例很小)。通过这一发展战略,花旗公司走上了多元化金融服务的道路,并在1984年成为美国最大的单一银行控股公司。
1998年4月6日,花旗公司与旅行者集团宣布合并,合并组成的新公司称为“花旗集团”,其商标为旅行者集团的红雨伞和花旗集团的兰色字标。花旗公司与旅行者集团合并组成的花旗集团,成为美国第一家集商业银行、投资银行、保险、共同基金、证券交易等诸多金融服务业务于一身的金融集团。合并后的花旗集团总资产达7000亿美元,净收入为500亿美元,在100个国家有1亿客户,拥有6000万张信用卡的消费客户。从而成为世界上规模最大的全能金融集团之一。
2014年4月8日,花旗集团宣布,该集团将支付11.3亿美元,了结有关该集团在金融危机期间出售抵押贷款支持债券的指控。
花旗集团在2014年《财富》世界500强企业最新排名中排名全球第82名。
二、企业文化
“以人为本”是花旗银行自创业初始就确立了的企业文化的核心战略。他们十分注重对人才的培养与使用。它的人力资源政策主要是不断创造出“事业留人、待遇留人、感情留人”的亲情化企业氛围,让员工与企业同步成长,让员工在花旗有“成就感”、“家园感”。花旗银行CEO桑迪·维尔的年薪高达1.52亿美元,遥居美国CEO的前列;再以花旗银行上海分行为例,各职能部门均设有若干副经理职位,一般本科毕业的大学生工作3年即可提升为副经理,硕士研究生1年就可提升为副经理,收入则是中国同等“职级”的几倍甚至几十倍。
“客户至上”是花旗银行企业文化的灵魂。花旗银行企业文化的最优之处就是把提高服务质量和以客户为中心作为银行的长期策略,并充分认识到实施这一战略的关键是要有吸引客户的品牌。经过潜心探索,花旗获得了成功。2006年花旗银行的业务市场覆盖全球100多个国家的1亿多客户,服务品牌享誉世界,在众多客户眼里,“花旗” 两字代表了一种世界级的金融服务标准。
“寻求创新”是花旗银行企业文化的升华。在花旗银行,大至发展战略、小到服务形式都在不断进行创新。它相信,转变性与大胆性的决策是企业突破性发展的关键,并且如果你能预见未来,你就拥有未来。这就是说,企业必须永无止境、永不间断地进行创新。
三、品牌
花旗集团有很多品牌,他们基本覆盖了生活的方方面面,而且花旗银行在中国也有了长足的发展。具体品牌如下:
*
花旗银行-提供商业银行服务 *
Banamex-墨西哥最大的银行 *
Banco Cuscatlan-萨尔瓦多最大的银行 *
Banco Uno-中美洲最大的信用卡机构 *
花旗贷款
*
花旗保险-提供保险服务 *
花旗资本 *
花旗财务
*
大来信用证* Primerica *
史密斯·巴尼·希尔森-股票承销商、投资银行和资产管理公司 *
CitiCard *
Credicard Citi-巴西信用卡业务 *
Egg Banking plc-英国投资银行 *
CitiStreet 花旗集团在中国的历史可追溯至1902年5月,是首家在中国开业的美国银行。至2006年,花旗银行已是中国顶尖外资银行,为客户提供最广泛的金融产品。花旗银行分别在北京、上海、广州、深圳和天津设立企业与投资银行分行;在上海和北京设立个人银行营业网点;在厦门和成都设有代表处;中国区总部也设在上海。作为花旗集团在全球100多个国家网络的一部分,花旗银行是中国最具全球性的外资银行。花旗银行在中国主要为跨国公司、合资企业、本地企业和个人提供广泛、多样的金融服务。花旗银行通过不断创新,始终站在行业发展的前沿。2005年,花旗集团国际投资有限公司负责在中国的投资业务推广。花旗银行在中国多年,获得了良好的发展。2003年8月,被Euromoney中国授予“中国最受青睐的外资银行”和“中国受欢迎的资金管理银行”;2004年6月3日,花旗银行成为首家在华开设财富管理中心(CitiGold Center)的外资银行,花旗财富管理中心在上海新天地落户开张;
花旗银行内部控制和风险评估管理模式及启示
内部控制和风险管理是商业银行经营管理中的两项重要内容,在当今银行业发展日益规范化、国际化的今天, 学习、研究西方商业银行先进的管理经验和模式, 对提高我国商业银行的竞争力和抗风险能力具有重要意义。
一、花旗银行内部控制和风险评估管理的双层构架
花旗银行通过建立内部控制和风险评估管理模式, 即C C R A
(Corporate Control and Risk Assessment)来实施风险管理, C C R A的总体目标是为了预替风险、控制风险, 促进业务的顺利进行和股东权益的增加。从组织框架看, C C R A 可分为两个层次的内容。第一个层次是指C C R A 工作组对花旗银行全球分支机构业务的审查、监控、纠错和评价。为保证组织机构的独立性和权威性,C C R A 工作组实行派驻制, 即由设在纽约总行的C C R A 工作组总部向全球100 多个国家和地区派驻3200 多个CCRA 代表处。花旗银行对CCRA 代表处员工素质的要求极其严格, 通常, 代表处员工分为全能人才、资深专家和负责代表处之间业务联系的全球协调员三类人才, 其中资深专家有零售业务专家、公司业务专家、政策制度专家、信息技术专家等。
CCRA代表处的工作是花旗银行风险管控的主体, CCRA代表处的员工素质决定了花旗银行风险管理的水平。
CCRA的第二个层次是花旗银行的整体风险控制管理, 这项工作由审计委员会、审计工作组和经营检查委员会三个组织来实施。审计委员会是花旗银行级别最高的风险管控机构, 它由花旗银行的一些董事组成, 直接对董事会负责。审计委员会实行每季例会制度, 对国家风险、银行战略风险等最高层次的风险进行讨论、分析, 并向董事会提交报告。审计委员会下设审计工作组和经营检查委员会两个组织, 审计工作组由花旗银行的部分高级管理人员组成, 它依据CCRA代表处的报告有针对性地对一些诸如重大风险、特殊风险等案例进行深人调查、分析和监控;经营检查委员会的成员也是一些高级管理人员, 它负责处理CCRA工作组总部提交的报告, 检查CCRA工作组的业务情况, 对一些严重违规或风险失控的分支机构作出最终处理决定。花旗银行CCRA的双层构架如图所示。
二、CCRA代表处的工作内容
1、风险分析, 风险分析是CCRA代表处的一项日常工作, 它包括两个方面的内容: 一是为花旗银行高层管理人员提交宏观风险分析报告, 这包括风险窗口中的18 项内容, 即国家风险、行业风险、产品风险、价格风险、房地产、自然灾害、人身安全、风险等级变动、竞争对手、技术发展、特许权、限制因素、资本实力、商品市场、销售状况、流动性风险、对外依存度、企业内控等;二是对被检查单位内部环境的风险评估。花旗银行通过对被查单位的经营战略思想、规章制度、权力约束、企业文化、经营风险、财务风险、机构和人员风险信息系统风险等的了解和分析, 来确定被查单位的风险度(花旗银行的风险度分为高、中、低三个档次)。此项风险分析的结果是CCRA人员确定检查范围、深度和检查周期的重要依据。
2、实施内控检查,CCRA代表处对被查单位的检查包括以下几个关键步骤: 首先是部署任务, 即确定审计检查的性质、范围和程度;第二是组建审计小组, 明确人员分工;第三是收集资料, 实施非现场审查, 如对业务动态、财务报告、以前的审计报告等进行分析审查;第四是制定详细的检查计划, 对范围广、内容多的较大的审计项目, 还组织试点工作;第五是实施全面的现场审计检查。在此基础上, 审计小组向CCRA代表处和纽约总部的CCRA工作组提交详细的报告(花旗银行称这种文件为“ 红夹子报告”), 并就检查中出现的问题向被审查单位提出整改意见。此后, 审计小组还将对被审单位实施跟踪检查和监控, 提交后续的“ 红夹子报告” , 如果审查案例符合规定,CRA工作组还会向审计工作组或经营检查委员会作专门报告。
3、内控评级和持续检查,CCRA人员通过检查— 报告— 跟踪— 再报告等一系列过程, 逐步了解被检查单位的管理水平, 从而对其内控水平进行评级。花旗银行的内控评级采用打分制, 得1 一2 分的单位属于内控水平不满意类型, 得3 分的位内部控制为中等水平, 得4一5 分的单位属于内控水平满意类型。CCRA代表处依据内控水平评级结果和风险度情况, 运用矩阵图原理确定对被审查单位进行持续检查的频率, 如对内控水平不满意、风险度较高的单位, 实施12 个月一次的例行全面检查, 对内控水平满意、风险度低的单位而言, 这种检查的周期是42个月。
三、启示
花旗银行的CCRA模式对加强我国商业银行的内控机制建设具有很好的借鉴之处。
1、加强风险监控的组织队伍建设。首先, 要保证组织队伍的独立性,花旗银行的CCRA 代表处直接对纽约总部负责, 人员同其他经营管理人员完全分离, 薪金由总部直接支付,其组织形式是一种由上而下的垂直管理模式, 这保证了风险监控人员在免受权力和利益驱动的情况下, 客观、公正地开展工作、履行职责。其次, 要树立风险监控的严肃性, 花旗银行的CCRA组织对审查结果有较大的处置权, 尤其是审计委员会和经营检查委员会有权要求被审查单位限期纠正不当行为、对责任人进行处理。花旗银行认为, 对被审查单位的间题不及时处置并实施后续监控, 比未能发现问题的失控行为更严重, 花旗银行的这种观点是值得我们深思的。第三, 要树立风险监控队伍的权威性, 花旗银行的CCRA组织对人员有优先选择权, 因此, CCRA人员都是从业务线上选出来的优秀人才,他们精通各项制度和业务操作程序,熟悉经营管理活动中的风险环节, 他们对间题的判断和评级具有较高的权威性。
2、重视风险分析。商业银行的经营活动中存在着许多不确定因素, 防范和化解风险, 保护银行资产, 必须要有足够的风险意识和识别、量化风险的能力。花旗银行CCRA人员对风险窗口中的18 类风险进行分析,还具体评定被审查单位的风险度, 可见其对风险分析的重视。在当前的金融环境下, 我国商业银行不仅应该充分认识面临的来自外部、内部的各类风险, 而且要认真分析多年来风险失控的具体表现及原因, 使管理工作有的放矢, 防微杜渐。
3、客观评价内控水平。花旗银行把内控水平评级作为内部控制的一项重要工作来抓, 通过打分评级, 可以客观反映全球机构的风险管理水平, 而不象国内商业银行那样仅凭表面情况、甚至是主观感觉来判断分支机构的管理水平。科学的打分评级制度还有助于各级机构找出差距, 逐步提高内部控制和风险管理水平。花旗银行经过多年的努力, 其分支机构中内控水平得1 一2 分的仅占全球机构总量的l %, 得分为3 分的机构比重在9% 左右, 得分为4 一5 分的, 即内控水平属于满意级别的, 比重约为90%。
4、摆正内部控制与外部审计的关系。花旗银行的官员认为。商业银 行的内部控制和外部审计在根本目标上是一致的, 两者都是为了范和控制银行风险, 只是前者是从银行自身利益出发实施风险管理, 而后者侧重于银行的经营性风险和整个金融业的安全。对花旗银行而言, 其良好的内部监控机制有助于外部监管效率和质量的提高, 同时, 花旗银行也借助外部监管的力量来促进内控机制的完善, 美联储定期对花旗银行的内控机制进行检查、评价, 此外, 花旗银行还专门聘请毕马威国际会计师事务所定期检查CCRA的各种情况, 如CCRA的独立性、检查范围和方法、频率、控制手段等。
![下载7-行政事业单位内部控制风险评估-1[精选]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 