第一篇:内部控制框架视角下对公立医院财务风险的分析
内部控制框架视角下对公立医院财务风险的分析
摘要:在市场化的今天,医疗卫生事业逐渐进行着深入的变革,管理上也更加重视内部控制框架的建立,其所面临的市场风险不容忽视,特别是财务管理上,不断的完善内部控制相关措施,才有利于激发公立医院内在的生机和活力,更好地配合“三医”联动。所以,及时加强内部的财务风险防控,已经是当前医院健康快速发展的重点。因此内部管理的人员要不断树立财务风险防范意识,及时应对可能发生的风险,确保公立医院持续、健康、快速的发展。
关键词:内部控制;公立医院;财务风险
中图分类号:R197.1;F230 文献识别码:A 文章编号:1001-828X(2016)010-000-01
一、内部控制框架下公立医院加强财务风险分析的意义
现阶段,由于公立医院在日常的经营管理活动中会受到各种因素的影响,发生偏离医院经营发展方向并产生经济方面的损失,给公立医院财务风险控制带来一定的难度,所以要加大对公立医院财务风险的防范力度,建立完善的内部控制制度。以便在内部控制框架视角下,有效防范财务风险的发生,确保公立医院持续、健康、快速的发展
二、导致公立医院存在财务风险的主要因素
1.市场经济方面的相关因素
改革开放三十多年来,我国社会主义市场经济逐渐完善。多元化的经济发展模式,加大了财务风险的发生几率。特别是现行的体制改革进程中,医院逐渐走向市场,在市场的竞争环境中,公立医院会面临较大的竞争压力,需要积极采取科学合理的经营管理政策,才能在市场上获得一席之位。同时也只有运用好市场的资金,才能在市场中合理地负债经营,从而获得较大经营利润,降低甚至消除财务风险发生的几率。
2.法律、政策的相关因素
我国关于医院医疗活动的相关法律、法规正在不断的完善,原有的医疗模式逐渐的发生改变。例如由原先的事故补偿制逐渐转变成今日的赔偿制。外部环境上更要不断的大力普及法律专业知识,加强患者的法律意识和自我保护的意识,使得公立医院能够在社会舆论的基础上不断的强化内部法律意识。所以,只有不断的大力宣传法律知识,加强对法律的理解和运用能力,才能逐渐的减轻患者的就医负担,并在一定程度上减少公立医院财务风险发生的概率。
3.医疗技术方面的相关因素
医疗科学技术水平虽然不断的提升,但是在对患者的治疗过程中,常常伴随着较大的风险。尤其是在使用医疗器械和药品等相关技术上,如果使用、运用不当,不仅可能加重对患者的心理负担,甚至会导致患者的病情加重,延长其治疗时间。因此,医疗活动具有较高的技术风险,由此风险带来的直接后果将会增加医院的财务风险。
三、基于内部控制框架分析下的医院财务风险及控制对策
1.加强医院环境的控制
医院环境的内部控制主要有5个要素,其中最为基本的要素就是加强公立医院环境的控制,环境控制方面还分为管理环境和经营环境。管理环境可能涉及到的财务风险较多,特别是在组织结构的划分上,不能够严格的划分清楚,甚至有时还会出现职能实施的效果较差的现象。从经营环境中涉及到的财务风险来看,该阶段主要忽视了公立医院的经营管理模式,忽视了对财务风险的控制。所以,基于环境控制下的财务风险防范,需要注重培养财务人员的风险意识,及时转变管理的理念,加强医院的风险管理,严格限定内部控制框架下进行工作的程序,这样才能将医院的医疗及财务风险降到最低。
2.加强财务风险的评估
公立医院要不断的加强内部评估,特别是评估内部财务风险的状况,风险评估的方式和方法可以充分的借鉴企业的评估实践经验,借鉴企业的财务风险评估实践水平。例如在实践中要创建财务风险评估小组,积极设定完善的医院财务管理目标,加强内部的财务管理,特别是要在实践中聘请专家及时进行有效的风险划分,将财务的风险划分等级,并按照划定的结果进行有针对性的风险控制。建立有效的风险预警机制,积极完善有关评价指标体系,加强风险预防管理的措施。
3.加强对财务信息的有效传递和沟通
财务信息能够进行有效的传递,对于我国的公立医院来讲,能够做到财务信息的共享,更在一定程度上增加了财务风险的控制难度。因此,完善的内部财务信息系统,能够准确的将信息进行录入,及时反映信息中存在的问题,能够加强各个部门间的信息共享,但是其他部门的合理意见要在一定的范围内不断的强化。对于积极、合理的优化政策,可以定期进行有效的采纳和运用,还可以定期组织财务工作会议,积极探讨工作中可能存在的财务风险问题,从而确保内部控制制度能在一定的框架下,及时有效的规避财务风险,真正的实现效率性。
4.强化控制活动,加强内部监督
在资金的筹备管理上,逐步完善财务内部控制制度,例如内部审批制度,将其限定在一定的范围内,加强内部相关部门的联系,完善通力合作的模式,积极找出内部框架下的风险控制关键点,从而保证医院能够顺利的开展执业活动。及时加强内部审计的职能,不断进行自我评价,强化内部监督,不断提升审计工作的水平,逐步完善预算审批制度,进行合法合规的内部定期检查,还要根据实际情况细化内部控制的相关要素,及时采取有力的解决措施,才能在内部控制上避免可能存在的财务危机。
四、总结
总之,内部控制框架下对财务风险的分析,要结合自身发展的特点,在经营和运营中不断的防范问题的发生,最终解决问题。医院的各种形式的风险,都会通过财务风险的形式表现出来,因此,只有不断的强化内部控制管理,站在公立医院的视角进行有效的防范,才能够帮助公立医院打下良好的经济基础,创造良性的经济环境。
参考文献:
[1]徐利.公立医院内部控制与财务风险防范[J].中国集体经济,2013,31(12):79-80.[2]徐超,洪学智,邓盼,李平,李炜迪,戴力辉.基于内部控制框架的公立医院财务风险分析[J].医学与社会,2014,02(3):1-4.[3]王团现.基于财务风险的内部控制框架探究[J].经济研究导刊,2013,03(6):110-112.作者简介:胡雁平(1970-),女,汉,工作单位:山西省肿瘤医院财务科会计师,94年毕业于财经学院,大学本科,会计学专业。
第二篇:基于内部审计发展视角下的大型公立医院财务审计探索
基于内部审计发展视角下的大型公立医院财务审计探索
摘要:伴随社会经济的发展各项基础性社会保障设施建设工作的完成以及人们对于社会保障设施依赖性的提升,公立医院的社会地位也随之提高。由于近几年一些大型公立医院的出现,使得财务审计的重要性也随之不断提升随着内部审计理念的提出,大型公立医院的财务审计工作也将因此而发生一些改变,其财务审计工作的内容和形式都将在一定程度上被改革和创新。面对这一具体情况,本文以内部审计的发展为研究视角,就该种发展情况对我国大型公立医院的内部财务审计工作进行探索。
关键词:内部审计发展 大型公立医院 财务审计 探索
所谓大型公立医院,指的就是那些由国家投资成立的、不是以营利为经营目的的、向人民群众提供同公共财力与经济水平相符合的医疗服务单位。从经营项目上来看,这些单位主要的作用就是诊治难危重疾病、在职培训、医学教育、突发事件的医疗救援以及疫病预防等工作任务。近些年,随着大型公立医院数量的增加以及内部审计概念的提出,这些医院财务审计工作的工作任务也随之发生了改变,在此种背景下,如何使财务审计的作用可以更好的发挥出来,让内部审计可以更好的融入到公立医院的财务审计工作中,便成为了未来一段时间内,大型公立医院财务工作的重点内容。
一、公立医院财务审计发展现状
(一)审计时间节点前移
从理论上来看,我国的内部审计机构主要是通过对公立医院的财务报告进行事后审计的方式来发挥其管理财务报告作用的。审计人员通过对财务报告中的信息进行区分,找出其中失真的信息数据,从而更好的做到对财务信息的矫正。但是由于目前我国公立医院财务部门的内部审计控制人员专业性缺失,这就使得该矫正工作的工作效果并不是十分的理想。由于公立医院审计工作的时间节点前移,目前的功能并不能合理的满足公立医院财务审计工作的现实需要。因此,当前我国公立医院已经将财务审计工作的重点放在了财务计划、审计预算制定、选择性审计原始凭证以及监控财务决策的全过程这几个方面。
(二)评估财务内控控制的风险
一直以来,公立医院都是将内部控制作为规范医院财务审计工作的重要依据。医院要想全面的实现财务内控目标,其主要是通过制定相应的控制管理制度、实施相应的管理措施和制度执行程序等方式,从而对公立医院的经济活动风险进行有效的防范与控制管理。因此,我国大型公立医院目前将财务审计的重点放在了关注预算管理、资产管理、政府采购管理、建设项目管理以及合同管理等方面的实际管理控制情况上。
二、公立医院财务审计发展建议
(一)深化改革,更新观念
公立医院要进行改革,其改革方面可以围绕审计观念的更新来展开。公立医院想要进一步的改革就不能离开各种机制的变化。譬如补偿机制、管理体制、监管机制、内部机制等。对于公立医院而言,想要在这个时代进行发展,就要不断克服各种不同挑战,抓住每一个难得的机遇。为了使公立医院更好更快发展,其审计工作就一定要迎合市场的需求,不断顺应社会的发展,在提升自身的经济的同时,也时刻关注社会的效益,这才是恒远的发展之道。对公立医院的经济和约束都来源于内部审计,所以公立医院要想更加有序发展,一切按审计机制运行,在内部审计方面就要加大加强管理力度,监督到每一个经济运行的流程。只有这样才能保证项目资金的安全性,使得公立医院能够真正的做到为人民服务,为人民的健康而不断奋斗。
(二)加强同外部审计的沟通
对于审计的结果要合理而有效的利用,加强与外部审计有关的沟通。政府审计、社会审计和上级审计都是大型医院必须接受的外部审计。作为审计的工作人员要充分的了解其时间安排以及工作的流程,与外部审计的沟通是很重要的,在这个方面一定要加强,这样有关于外部审计的工作才能顺利的实行,相关机构才能达到最大的默契度。外部审计的机构会对相关方面出具审计结果或者审计报告,相关部门会根据报告分析,从而进一步提出相关问题,这样就可以避免一些问题重复出现,以最快的速度解决类似事件,并督促有关部门及时进行改正。
(三)提升审计队伍素质
对于相关的人员以及内审机构要进行合理的设置,为提升内部审计队伍素质进行不断的努力。要想保证内审部门权威性,就要保持内审机构以及相关人员具有一定的独立性。这样才能保证在经济审计方面具有足够的客观性、公正性。与此同时,也要对内审人员的合理分配,要对单位的财务制度以及有关法规足够的熟悉,对单位的不同业务进行掌握。只有做到了这些,才能对单位的资金方面的运行做到真正的掌握,才能谈得上监督和检查。对资金的利用率要达到最大限度,保证内审的工作质量。对于审计系统的工作人员来说工作也不能是唯一,也要让他们在各个方面不断提升。对政治思想要不断进行适当的教育,科学文化知识也不能落下,多多开展相关的培训,使得审计工作人员实现工作、生活,政治多方面的发展。
三、结束语
总而言之,在各项社会基础设施建设不断完善的今天,大型公立医院作为一项重要的社会基础建设内容,其对于提升社会保障建设的作用、为人民群众提供基本的医疗保障、提升人们的幸福感具有重要的作用。财务审计作为大型公立医院重要的内部管理内容,其对于公立医院的经营发展具有至关重要的作用,随着内部审计理念的提出和应用范围的扩大,公立医院的财务审计工作也应该深化改革,不断的完善审计制度和理念,使得公立医院的发展获得巨大的推动力。
参考文献:
[1]沈砚亭.公立医院内部审计研究[D].云南财经大学,2014
[2]倪丽.基于风险管理的医院内部审计制度研究[D].南昌大学,2014
[3]王海芳.基于风险导向的医院内部控制体系研究[D].安徽财经大学,2014
[4]韩萌萌.新医院会计制度改革对大型公立医院财务分析的影响研究[D].山东大学,2013
第三篇:文化视角下的内部控制内涵分析
文化视角下的内部控制内涵分析
作者:张伟编辑:studa20
企业文化是企业发展不可或缺的,它对企业员工的行为方式、价值观念等产生重要影响。内部控制作为企业经营管理的重要方法,目前被许多企业采用并取得良好效果。但是,许多企业也只将内部控制的实施停留在制度、方法层面,没有将其升华为企业精神、经营理念、共同遵守的行为规范,没有作为企业文化进行培育,让内部控制文化逐步成为规范、约束员工的管理理念、企业价值观和群体意识。内部控制文化反映了企业独有的管理经营理念和行为特征,对深化内部控制内涵及功能,更加有效地发挥内部控制作用具有十分重要的作用。
一、内部控制的内涵
目前被认为最具权威性的内部控制理论和内部控制定义是美国COSO委员会在其《内部控制——整体框架》的报告中提出的:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。我国《内部会计控制规范——基本规范(试行)》中所规定的内部会计控制是指:“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。从这两种对内部控制定义的解释来看,内部控制首先是一种管理方法,是改善企业管理、保护资产、规避风险的手段;其次内部控制是一个管理过程,这个过程贯穿企业经营的始终,涉及企业上至董事会、股东,管理层的经理,下至执行层的全体员工;再次,内部控制是一种管理制度,是对原有的制度和规章得到更好执行而进行约束的制度。内部控制的这些内涵特征决定了内部控制的性质,不管是制度还是过程或方法,都具有凝练成企业精神、共同遵守的价值观和行为规范的条件。许多企业虽然制定了内部控制制度和规范,但仍然出现内部控制失效,根本原因之一就是就控制谈控制,将内部控制的内涵仅仅局限于作为一种制度和方法。没有将内部控制上升到文化层面,作为企业文化去弘扬。从社会经济发展来看,企业面临的环境越来越复杂,企业应从战略高度和文化层面重视内部控制建设。
二、内部控制文化的内涵及其特征
企业文化是企业在生产经营实践中逐步形成的、具有本企业特征的使命、愿景、价值观、道德规范和理念以及与这些理念相适应的在生产经营实践、管理制度、员工思维和行为方式、企业对外形象等的总和。企业文化对内部控制的执行起着支持和维护的作用,良好的企业文化将员工的思维和行为方式统一到企业的发展上来,形成共同的行为准则和行为规范,为企业树立良好的形象。
但内部控制文化不是内部控制与企业文化的简单结合,它是将内部控制内涵从文化、价值观、意识形态视角进行解读、凝练、提升。因此,内部控制文化是指企业在长期内部
控制实践活动中,逐步形成并被共同认可、遵循,带有价值取向、道德作风、思想意识、行为方式及其具体化的物质实体等因素的总和,是企业文化的重要组成部分。内部控制文化具有以下特征:一是具有群体性。内部控制涉及企业组织中的每一个人,其文化是影响上至董事会、经理层,下至普通员工每个人的价值理念和道德作风、思想意识、行为方式。二是具有独特性。内部控制已超越了原来的作为工具、方法、制度的范畴,形成内部控制文化后,他属于上层建筑范畴,体现着企业特有的风格和魅力。三是具有长期性。从内部控制理论发展来看,在逐步的完善和成熟,且对企业发展的作用日益明显,越来越多的企业渐渐引入内部控制,内部控制文化的形成对企业长期发展起到保驾护航的作用。
三、内部控制文化的构成及相互关系
根据内部控制的特点和内部控制文化的特性,内部控制文化可分为五个层次,即行为层、制度层、精神层、环境层、战略层。
行为层文化是指企业在实施内部控制时,采取的宣传教育,引导疏通,各类人际关系活动等,使企业所有员工形成一致行为取向和行为标准。内部控制形成的行为文化是企业经营、人际关系、企业活力的折射和反映。制度层文化是指企业对内部控制实施而制定的一系列约束措施和员工遵守的规章,并使这些约束和规章形成员工自觉遵守的共同的价值取向。制度文化是一种机制保障。内部控制的配套制度对内部控制的实施具有补偿、弥补和支撑作用,如在财务管理中,内部控制规范了财务审批、支出、使用等权限,相应的财务报销制度等对内部控制制度具有补偿作用。精神层文化就是指企业在长期实施内部控制措施时,将其上升为企业的共同价值观、价值标准,员工自我价值实现的支柱。精神层文化是文化的最高境界,是企业的精神和文化的核心,是潜在的,对员工的理念具有明显的指引作用。环境层文化是内部控制有效实施的润滑剂。基于内部控制环境提出的,是指将内部控制的措施与企业内部的环境建设有机结合,形成宽松和谐的工作氛围。战略层文化是指将内部控制制度的实施贯穿到企业的中长期战略中去,形成长期的机制,使员工自觉为企业战略目标的实现努力。
内部控制文化的五个层次相互影响,相辅相成。其中,精神层是核心,与企业长期已经形成的其他文化应融合在一起,是最重要层次;制度层是关键,各种规章和标准都可使内部控制作用得到充分发挥。行为层、战略层、环境层都贯穿内部控制实施的始终,与企业行为、长期发展紧密结合在一起。如图1所示。
四、内部控制内涵的深化和拓展
对内部控制文化进行分层次分析,是对内部控制内涵深化和拓展的基础。从目前企业对内部控制的实施来看,内部控制还存在可挖掘的潜力和发展空间,内部控制的最好效应还没有发挥出来。因此,深化内部控制内涵是非常必要的。企业既然投资引入内部控制系统,就要使其发挥最大效用,尤其是随着企业面临环境的日益复杂化,就应从行为主体与行为文化、制度文化、精神文化、环境文化、战略文化五个方面深化和拓展内部控制内涵。
(一)从行为主体与行为文化角度进行深化和拓展
以人为本,人是一切活动的根本,是决定内部控制效果的最重要因素。应对实施内部控制的人区分层次。区分层次就是将控制主体——人进行分层,可分为三层:一是理念层——董事会;二是管理层——经理;三是执行层——普通员工。在内部控制系统中人人平等,每个人根据自己的职务享有一定的权利,并承担责任和义务。董事会作为企业最高管理者,企业朝什么方向发展,由他们掌舵,他们的品行与作风、操守与价值观、管理理念和风格都对内部控制的实施产生重要影响。对管理层的要求必须体现权利与义务的对等,使经理们在享有权利的同时,应更好地履行义务。执行层的普通员工相对权力较小,但是员工与管理层等勾结发生的内部控制失效事件并不少见。因此,企业要注重员工价值观的培养与建设:要统一员工的思想认识,用企业的文化和理念来引导员工,把员工的个人目标和价值实现融入到企业的发展中去,使所用企业人员具有共同的目标和期望。培育良好的行为文化必须解决员工、经理、董事信息传递问题。信息不对称造成的管理混乱,控制失效,企业损失现象经常可见。许多企业存在多头领导,越权领导,越级领导现象,各组织之间的信息沟通不畅,沟通时间滞后。同时获得信息的渠道也很多,有来自正式群体的信息,有来自非正式群体的信息,有来自正面的信息,也有来自小道的消息。因此,对信息的筛选至关重要。
(二)从制度文化——配套制度建设角度进行深化和拓展
制度是一种约束手段,要使内部控制制度形成一种文化,必须加强制度建设,内部控制制度是保证内部控制实施的重要环节。企业要从控制前、控制中、控制末等三个阶段完善内部控制制度,完善监督机制,并将内部监督与外部监督相结合。建立强审机制,定期完成企业报表、资产、财务等方面的审核分析;建立信息反馈机制,使得内部控制在实施过程中的问题及时得到矫正。完善考核评价机制,并把结果作为员工晋升的重要依据,奖优罚劣,激励员工。内部控制只是管理程序的一部分,而不是全部。内部控制不能解决企业所有问题,尤其是无法完全解决不可预见的突发事件。因此,必须建立补偿机制,设立突发事件处理的预案来进行弥补。
(三)从精神文化角度进行深化和拓展
企业精神是企业文化的核心,使企业长期在生产实践中积淀形成的企业价值观、企业伦理、企业目标等,是企业的精神财富。将内部控制凝聚升华为精神文化,是对内部控制制度在企业中实施的最高要求,也是内部控制制度得以发挥其最大效用的重要途径。企业可以通过长期的宣传、引导,将内部控制制度贯穿到企业管理、企业文化活动、企业战略中去,使内部控制逐步成为企业和所有员工的共同价值观、共同理念,形成意识形态的精神成果;还要把内部控制精神层文化与其他层次文化、与企业其他文化相互融合。
(四)从环境文化角度进行深化和拓展
环境文化是表层文化,但良好的环境文化氛围对企业内部控制非常重要。内部控制环境分为内部环境和外部环境,对内部控制内涵的深化与拓展主要从内部环境入手。首先要优化组织结构。科学合理的组织结构必须界定责、权、利,这是强化内部控制效果的重要保障。组织结构的设计必须符合企业的实际。企业应对自身的业务和活动范围与特点来选择适合自身发展的组织结构,可以采用集权式,也可以是分权式。但是不管怎样,组织结构要有利于企业的经营管理,尤其对于中小企业来说,要降低成本、提高效率,要有利于内部控制和经营目标的实现。其次,内部控制需成立专门的内部控制管理委员会,可以起到专事专办,能通过深入的研究确保内部控制有效性。企业应抽调一些财务知识丰富、经验丰富的人员组成专门的委员会,负责内部控制制度的研究和实施。最后,企业还应加大对内部控制的资金投入,实施内部控制的目的是规范企业运营,而不是企业之间互相攀比。尤其是一些中小企业,企业发展资金紧张,在投入方面,权衡各种因素,要从战略的高度加以重视内部控制,将内部控制作为一项长期可以发挥有效作用的机制。
(五)从战略文化——控制目标角度进行深化和拓展
战略是企业在中长期要实现的目标。企业实施内部控制的目标就是使会计信息真实,财务报告准确,并防止舞弊发生,随着内部控制理论的深化,公司治理、经营风险防范的目标也越来越突出。美国COSO报告中规定的内部控制的目标有三点,即保证财务报告的可靠性;提高企业经营的效果和效率;保证相关法律法规的遵循性。我国所确定的内部会计控制目标是:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。但是企业目标是由高层人员制定的,对于中层管理者和基层的执行者来说,这一目标显得有点不切实际,无法操作。如会计人员认为做好账,出具切合实际的可靠的财务报表就是他的目标。企业的战略目标要使员工形成一致的认识、价值观和行为取向,应认识到内部控制的规范作用不仅是防范个人舞弊、会计信息失真等,重要的是形成一种自觉为企业发展和经营贡献力量的人生价值观,也就是实现“无控性”目标,这也是内部控制潜在的最高级的目标,借助文化和道德的力量来引导组织和人的行为。
五、结论
内部控制理论进一步提升为企业文化的一部分,形成内部控制文化,使员工自觉遵守,共同维护,这对于企业发展和组织管理都是一个重要的创新。深化内部控制内涵,培育内部控制文化,将内部控制文化融入企业文化、企业精神中,是内部控制理论在企业得到进一步发展的重要方向。因此,企业应从战略高度,从文化视角重视内部控制建设,达到“无控性”目标,使内部控制不仅是规范管理的措施和制度,还是企业发展的精神支柱以及引导企业和员工行为的道德规范。
第四篇:内部控制视角下我国商业银行操作风险研究
高等教育自学考试毕业论文
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
[1] 卡罗尔亚历山大.商业银行操作风险[M].陈林龙.北京:中国金融出版社,2005 [2] 约翰.赫尔.风险管理与金融机构.叶伟春,温正大,孙凯译著.英文版双语教学.机械工业出版社.2009.[3] 赵姝,顾金宏.从内控视角分析我国商业银行操作风险[J].商业银行经营与管理.2007(1)[4] 徐仲坤.对内控视角下的商业银行操作风险管理的思考[J].时代经贸.2007(9)[5] 陈忠阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006 [6] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005 [7] 卢文莹.金融风险管理[M].上海:复旦大学出版社,2006 [8] 薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007(6):20-21 [9] 周兆生.内部控制与风险管理[J].审计与经济研究,2004(7)[10] 巴曙松.巴塞尔新资本协议研究.第1版.北京:中国金融出版社,2003
第五篇:公立医院内部控制体系分析论文
摘要:本文针对新医疗体制改革背景下的公立医院内部控制管理,首先简要介绍了新医疗改革对于公立医院内部控制的要求,进而分析了目前公立医院内部控制管理中存在的主要问题,最后就改进加强公立医院内部控制管理,提出了新的要求。
关键词:新医疗改革;公立医院;内部控制
近年来,在我国新一轮医疗体制改革不断深化的大背景下,对于公立医院内部经营管理也不短提出了新的要求。结合新医疗体制改革的推进,完善公立医院内部控制管理,在公立医院内部构建更加规范有序和高效的内部管理体系,不断提高公立医院内部控制的有效性,已经成为公立医院自身管理的首要任务,这对于促进公立医院适应市场经济,实现自身长远稳定发展也具有重要的作用。
一、新医疗改革对于公立医院内部控制的要求分析
新医疗改革主要是为了进一步完善公立医院医疗卫生服务体系,健全医疗卫生机构内部奖罚机制,改变国家对医疗卫生系统的补偿方式,优化医疗卫生机构内部人士安排,积极促进医疗机构投资多元化而采取的一系列改革制度措施。新医疗改革的实施对于公立医院的内部控制管理也提出了一系列新的要求,主要体现在以下几方面:
(一)要求进一步完善公立医院的内部控制环境
新医疗改革的不断深化,要求公立医院必须不断地改进内部控制环境,特别是要不断地改进完善内部的组织机构以及人力资源管理体系,提高公立医院内部整体运转效率。
(二)要求加强对内部的监督管理
新医疗改革背景下,要求公立医院内部经营活动必须合法合规,对内部控制管理有效性的要求更高,这也进一步要求公立医院必须重视内部监督管理,特别是内部审计工作,通过相对独立的内部审计机构以及强有效的内部审计工作,提高内部控制管理绩效。
(三)要求应该进一步加强内部资金资产的管理
资金资产管理在公立医院内部管理中属于管理的核心内容。在新医疗改革背景下,加强公立医院内部控制管理,也同样应该将资金资产管理作为重要内容,不断改进优化内部控制管理体系。
二、当前公立医院内部控制管理中存在的问题分析
(一)内部控制环境需要不断完善
造成公立医院内部控制管理力度较弱,很重要的一方面原因就是公立医院内部管理层的内控意识薄弱,在内部组织结构管理上,还没有有效的划分权责,人力资源管理政策也不够合理,造成了一些关键的内部控制管理制度无法有效落实。
(二)关键的公立医院内部控制管理制度不健全
有的公立医院在内部控制管理方面,关键的内部控制管理制度不完善,预算管理不够严格,货币资金控制存在薄弱环节,成本费用控制管理不力,影响了整个内部控制管理体系作用发挥。
(三)公立医院的内部监督管理不到位
很多公里医院的内部审计还存在着不到位的问题,有的没有成立有较强独立性的内部审计机构,问责机制也不够健全,造成了公立医院内部控制管理中存在的问题无法得到及时纠正解决。
三、新医疗改革背景下公立医院内部控制优化研究
(一)优化内部控制管理体系的建设
在公立医院内部控制管理体系优化上,首先应该对公立医院的组织机构进行完善,明确公立医院院长办公会、各临床、医技、行政、物资、附属机构等部门的职责,为公立医院内部控制管理工作的实施提供良好的基础。其次,应该注重不断地扩大公立医院内部控制管理工作的覆盖面,并将内部控制管理活动重点不断向内部决策上移,加强内部控制管理工作的实施力度。此外,公立医院应该适应新医疗改革的要求,加强医院财务制度改革,健全与现代医院管理相适应的公立医院内部管理规章制度与岗位责任制度,形成责、权、利有机结合的运作机制。
(二)加强关键环节的内部控制管理
在新医改背景下,公立医院内部控制管理更应该突出重点,主要应该集中在以下几方面:加强对公立医院预算业务的控制,提高预算编制的准确性,作好预算的平衡调整,并加强预算的执行控制,确保严格按照计划控制公立医院的资金使用。加强收支业务控制,对公立医院的各项收入业务严格执行统计稽核,加强对各项支出的审批审核,确保资金收支的规范准确。强化采购业务控制管理,对采购业务的申请准备、审批复核、招标签约、支付验收等环节严格控制。改进资产管理,对公立医院资产的购入配置、维护保养、报废处置等环节细化要求,不断提高固定资产使用效率。加强成本控制,把成本核算作为公立医院经济管理的核心,提高成本核算的精准性,降低医院各项消耗成本。
(三)加强对公立医院内部控制的监督管理
在公立医院内部设立监督管理部门,制定公立医院监督管理制度,专项开展内部控制管理监督工作,重点检查公立医院内部各个部门是否严格执行各项管理规章制度条例。充分发挥公立医院内部审计的作用,增强内部审计工作的独立性,重点对公立医院的预算管理、收支控制、资金流管理等进行审计,通过强化对医院内部控制的评审和评价,及时对公立医院内部控制设计和实施的有效性进行评估,纠正解决公立医院内部控制管理工作中存在的各种问题。
四、结束语
在新医疗卫生体制改革深化背景下,改进完善公立医院的内部控制管理体系,应该重点完善公立医院的内部控制体系,并着重加强业务层面内部控制的优化设计,同时加强内部控制监督管理,以实现内部控制有效性的最大化,促进公立医院内部管理水平的提升。
参考文献:
[1]樊行健,刘光忠.关于构建政府部门内部控制概念框架的若干思考[J].会计研究,2012
[2]何云,谢志华.企业内部控制的缺陷路径依赖与创新问题研究[J].经济体制改革,2011
[3]高春明,王星丹,车飞.中走出一条符合自身特色的财务内控管理之路国[J].会计报,2014