第一篇:风险内控年征文
国际国内形势的变化,可能引发系统性、行业性风险。需重点关注的是政府投融资平台、房地产和“两高一剩”行业的风险。监管部门对政府投融资平台贷款风险高度关注,陆续出台政策进行清理规范,前几天省行和市行先后转发监管部门相关文件,进一步对当前银行业面临的主要风险提出明确监管要求。虽然我行目前还没有开办批发类贷款,但房地产市场经过持续的价格上涨,国家对房地产行业连续出台政策,进行密集调控,决心非常之大,力度前所未有。在“重拳”打压下,房地产价格可能会出现波动,与住房相关贷款的潜在风险可能逐步显现。去年以来,银监会对邮储银行在资本充足率管理、风险分类、减值拨备等方面的监管政策有较大调整,并且加大了对我行的现场检查和非现场检查力度。今年又是银监会“三个办法一个指引”全面推广实施年,外部监管的要求进一步趋严。财政等监管部门也将我们纳入监管视线,并执行商业银行的统一监管标准。从去年下半年开始,人民银行和地方分支机构相继对邮储银行总行和部分分支机构反洗钱工作进行现场检查,并提出严格监管要求,尤其从去年三季度开始,陆续对九家商业银行进行处罚,今年以来储蓄存款已经进入加息通道,反洗钱工作压力不断加大。监管部门对我行的监管要求已经与其他商业银行处于同一水平线。而我行与银行同业相比,我们在业务操作规范、流程、意识上都有差距。特别是风险合规管理方面,还缺乏积极主动的心态。这些都可能引发新的监管风险。
根据《中国邮政储蓄银行辽宁省分行“风险内控年”活动实施方案》整体安排,结合全辖风险点梳理具体情况,省行对风险台账进行二次整理。为总结经验,促进学习交流,推动“风险内控年”各阶段活动进一步向纵深开展。
各业务条线加强指导,指导并督促各支行及时上报各项资料,要加强梳理信息的收集整理,做好督促工作,及时将各项资料上报到领导小组办公室。各支行、部门梳理工作要有章法,要对照业务梳理制度,一项一项梳理,每项业务都要从头梳理到尾,不要漏掉一个环节。要对照业务检查通报、审计检查通报梳理风险点,对照风险点提出解决措施,要用制度覆盖风险点;要结合省行2010年度内控评价通报情况逐项梳理,查找风险点,提出切实可行的整改方案;要对照业务摸清业务制度的缺失底细;要建立好风险台帐,内容要细化,描述要清晰。各业务条线要在做好本身风险点和业务制度梳理的情况下,结合全辖工作科学指导支行梳理工作,要让支行梳理工作有章法可循,避免盲目。
加强贯彻落实。各部门、支行确确实实将“风险内控年”活动方案贯彻到每一名员工,贯彻到银行管理的每一个节点,各部门、二级支行要利用晨曦会的时间逐项落实到每一名员工,要有会议记录,要有每名员工的签字;各部门、县行要有落实情况反馈,每旬将工作开展情况以书面的形式上报活动领导小组办公室,上报内容要详实、数字要准确、措施要具体。
肇始于2007年美国次贷危机所引发的所谓“百年一遇”的国际金融危机,至今尚不能说已经结束,但无疑向世界展示了金融风险对经济生活的巨大破坏力。风险的根源在于市场和人性道德方面的不确定性,而恰恰是这种不确定性,使得风险变得扑朔迷离,似乎不可驾驭。但是,在现实世界的不确定面前,人的主观能动性并非一筹莫展,风险完全可以通过有效管理和选择得到控制。也就是说,完全可以通过我们的风险偏好和内控体系,在风险和效益之间寻求一种平衡。风险偏好是风险管理战略的核心内容,主要是指银行的风险承受能力,既可接受的风险。一般的规律是风险和效益成正比,风险高的产品收益水平也高。在银行经营管理中要纠正两个错误认识,一是追求高收入而忽视风险的存在,二是一味强调风险而忽视发展。
每家银行的风险偏好是有所区别的,一个银行在不同时期对风险偏好也是不一样的,必须结合实际情况设定风险偏好。就我们辽宁邮储银行来说前三年和现在的选择就不一样,我们成立的第一年,收入刚过四个亿,我们面临的最大问题是如何生存和发展,所以我们选择了较高的风险容忍度,而现在,我们的收入已达18亿元,那就必须重新确立我们的风险选择标准,降低我们的风险容忍度,从而保持我们的健康可持续的发展模式。
就银行的风险类型来看,包括有市场风险、信用风险、操作风险、流动性风险、合规风险、科技风险、声誉风险等等,而就我们辽宁邮储银行来讲,当前最应该关注的是信用风险、操作风险和合规风险,要控制这三类风险的发生,必须建立一个内控管理流程,这个流程应该包括风险识别、风险评估、风险控制、风险监测和风险报告五个环节。一是风险识别,应该在银行未对发生的风险采取任何措施之前进行,只有这样,风险管理者才能全面了解所面临的风险真实状况。二是风险评估,是风险被识别出来后,我们通过评估判断对风险的承受能力,决定哪些风险是不可接受的。三是风险控制,当风险被识别出来后,就需要决定该如何对其进行控制和管理,把风险降低到能够接受的水平。四是风险测量和监测,一旦风险和控制措施得到确认,就需要对风险暴露的情况进行测算,包括控制措施如何发挥作用、风险暴露是否应该采取行动等。五是风险报告,在完成上述的四个环节后,接下来就是向管理层提交风险报告。这就是风险管理的基本内容,也是我们这次活动主要的理论依据。
风险梳理与排查就是风险识别的阶段,由省行各业务主管部门牵头,组织辖内有序开展本业务条线风险点梳理与排查工作,全面查找风险点。由于业务部门是风险控制的第一道防线,各业务部门自身的防控意识、防控行为对各类业务的发展至关重要,作为银行效益的创造者和风险的承担者,应负起本部门的风险管理职责,将识别和管理风险融入经营管理过程中,认真组织实施此项活动。此阶段要求各业务部门按照产品分类,分产品条线进行。可以通过制度梳理、流程梳理、自查评估等形式开展,本阶段一定要把问题全部列出来,排查内容侧重三个方面:第一个方面是制度建设是否完整。邮储银行虽然是一家新成立的银行,但是我们是一家有着悠久历史的银行,我们的规章制度建设已经有了很长的历史,尤其是储蓄、汇兑等传统业务,这些制度大部分是在储汇局时期制定的,一直沿用至今。有的至今还适用,有的已经部分或全部不适用。信贷、公司等新业务在银行成立之后快速推广,许多业务的规章制度或操作规程,都是以文件或业务通知形式下发的,零星分散,没有归纳整理,各项规章制度少说已有上千件。09年的时候,总行通过“合规管理年”活动组织过一次制度清理工作,底貌逐渐清晰,但对现存制度中的缺失、缺陷、瑕疵等还需进一步修补、充实和完善。第二个方面是流程设计是否合理。由于受事物发展主观和客观条件的限制,许多制度、流程是在以往经验和知识积累基础上制定出的,必然有一个完善过程,任何制度都不可能达到一劳永逸,必然随着业务发展和形势变化不断修订完善。通过风险点梳理排查,要将不符合实际情况的流程查找出来,及时进行调整,坚持以工作实际为基点,确保制度的可操作性和科学性,力求制度尽可能切合实际,并科学合理。第三个方面是操作执行是否到位。制度是由人制定的,更要靠人去执行。从近几年金融系统发生的经济案件来看,“十个案件九违章”,有章不循,违规操作,检查不细,监督不力,实属重要根源,无数案件、事故、教训都反映出内控管理还存在一定漏洞。我们应该吸取教训,不断健全完善各项规章制度,并将内控管理当做风险防范的前提条件,努力做到在规范的前提下发展业务,在发展业务的同时,加强规范管理,以保证在各项业务的流程和规章制度的约束之内进行。此阶段强调“实事求是”的原则,确保按照真实情况上报,各级机构不得将风险暴露情况与奖惩挂钩,不得将风险点直接或间接作为通报批评的依据。
对这三个方面问题的梳理和排查,除了各部门对自己平时所承担的职能任务的自身理解和认识,还要参考内部审计、外部监管所提出的问题和意见,逆向推理找出存在问题的根源,从而暴露和揭示风险点。
第一阶段各级机构各产品条线都要建立风险台账,台账的格式在活动方案中有具体要求,各产品条线要按照“内容全面、描述清楚、语言简洁”的要求,对排查出的风险点从制度、流程、执行状况三个方面进行归类汇总,列明现有的控制措施。在风险排查过程中,还要重点关注各个监管部门的合规要求,我想这是今年风险内控工作的一个重点,这项工作直接关系到我们邮储银行能否顺利完成股改、能否成为一家现代大型商业银行的一个关键点,希望大家能够给予高度重视。比如反洗钱工作,对于“洗钱”这个名词,很多人都知道,但是对于“反洗钱”业务是怎么回事,许多人未必知道或者也是知其一不知其二,反洗钱工作是一项综合性的管理工作,行内需要多个部门分工协作,分支行上下密切配合,行外还要接受人民银行的统一管理,这项工作如果搞不好,绝不是对某个部门的影响,而是对全行声誉的影响。希望通过这次梳理,查找出未切实履行监管要求的风险隐患,提高全行员工合规认识,维护我行良好的社会声誉。
阶段活动结束后各市行各产品条线风险台账应垂直报送上级业务主管部门及同级领导小组办公室(以下简称风险部)。省行各产品条线应汇总辖内全部问题后报送风险部。
第二篇:内控与合规年征文
内控与合规年征文
内控是内部控制的简称。指一般公司企业内部的控制运作。我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
银行的合规文化是根据巴塞尔协议规定的合规风险衍生出来的关于银行如何规避此类风险的管理方式的一种界定。合规文化就是为了保证一个单位、一个团队里的所有成员都能够自觉做到依法合规,而在单位内、团队里确立合规的理念、倡导合规的风气、加强合规的管理、营造合规的氛围,形成一种良好的软环境。
一、近年来,农村信用社在以省联社的指导下,通过不断努力,各项业务得到了又好又快的发展。同时,农村信用社目前正处于转变发展方式的重要关口,加强合规性建设,培育合规文化,全面提高风险防范意识,从而提升经营管理水平已成为农村信用社今后的努力方向。
1、培育合规文化、强化合规经营是对金融企业的必然要求。
金融企业自身工作性质、经营产品以及金融服务的特殊性,决定了它的风险性大、规范性强,对合规经营、合规管理的要求比较高。金融企业一旦因不合规发生问题,就可能造成不良的社会影响和巨大的经济损失。可以说,合规是金融企业的根本所在,没有合规作保障,金融企业就无法生存和发展。农村信用社由于历史的、体制的原因,合规意识、合规经营、合规管理,相比其它商业银行和金融机构都有较大差距,以人情、经验和习惯代替制度的问题比较普遍,合规文化建设任重而道远。
2、培育合规文化、强化合规经营是农村信用社又好又快发展的有力保证。
强化合规理念,完善规章制度,熟悉法律规定,让每个人都自觉养成依法办事、合规经营的良好习惯,在全辖营造规范、谨慎、诚信、严格的良好氛围,尽最大可能避免盲目经营、违规操作等问题的发生,是推动农村信用社改革发展的又一实际步骤和重大举措,对于农村信用社又好又快发展,必将起到积极的促进作用和有力的保证作用。同时,培育合规文化、强化合规管理,也有利于在社会上和公众中树立农村信用社的良好形象。
3、培育合规文化是预防案件风险和经营风险的根本举措。
要开展合规文化建设活动,就是要紧密配合案件防范长效机制建设,变堵为疏,变被动为主动,将检查处理与正面引导相结合,着眼源头,综合治理,从根本上扭转案件高发、损失巨大的局面,真正让农信社走上安全、稳健、快速的发展轨道。
二、培育合规文化、强化合规经营需要做到以下几点:
1、立足学习教育平台,提升合规操作意识。一是要积极开展合规文化知识学习。要组织农信社员工学习有关法律法规、监管规定和农信社内部规章制度,让员工知法懂法,以增强合规经营意识,并将这种意识渗透到日常的业务操作当中,并在实践操作来加深职工对合规的理解和认识;二是要定期对员工进行系统性、针对性、专业性的合规培训,如开展学习反洗钱法、案件专项治理讲评、新业务操作流程等培训活动,使员工及时了解风险动态,掌握规避经营风险的方法,形成合规文化的氛围。
2、构筑制度建设平台,夯实合规管理基础。不断健全和完善农信社内控管理制度是创建农信社合规文化的基层工程。一是要进一步规范业务流程。应对现有的规章制度进行梳理和完善,重点完善信贷管理、授权分责、成本费用控制、财务管理、不良贷款问责等规章制度,让制度管理覆盖每一个工作岗位和环节;二是要建立合规的内控管理体系。内控制度的建设需要有完整的内控体系进行统一协调和管理。
3、建立有效的合规经营激励约束机制。以往,由于对合规风险管理的重视不足,激励约束机制相对比较欠缺,褒奖力度较小,惩罚措施较轻。一般情况下,只要没有损失或案件,对违规人员往往只采取教育和限期整改等措施,很少进行严厉处分,对于造成损失或酿成案件的人员,处罚也不够严厉,惩戒作用有限。合规文化要求,银行内部必须具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为其从事的职业和所在岗位的工作负责任的氛围,充分体现银行倡导合规和惩处违规的价值观念。
通过培育合规文化,做到人人讲合规、处处显合规,将各种隐患消灭在萌芽状态,强化合规经营的必要性、重要性,使农信社风险防范能力全面提高,铸就农信社发展的基石。
第三篇:内控风险评估
*****内部控制风险评估报告
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制
本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设臵不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。配合部门:财务科、办公室等相关部门。
(三)风险评估的程序和方法
1、风险评估程序
本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
2、风险评估方法
本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。
二、风险评估活动发现的风险因素
(一)单位层面风险因素
单位的部分内控关键岗位的工作人员没有定期轮岗。
(二)业务层面风险因素
1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够
2、单位未按规定建立票据台帐,不符合财务管理要求;
3、单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;
4、单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度;
5、单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。
三、风险分析
单位总体风险水平根据风险评估表对单位各个层面风险进行打分评价,单位总体风
险水平为25.98(风险最高100分),属于偏低水平。
四、关于应对风险的措施建议
1、严格落实关键岗位人员轮岗制度.2、财务部门根据同级财政部门批复的预算和单位内部各业务部门提出的支出需求,将预算指标按照部门进行分解,并下达至各业务部门。
2、票据专管员严格按照票据管理制度建立票据台帐。
3、加强对各项支出业务的审查,严格按照审批权限执行并收集相关的原始资料。
4、严格按照批准的政府采购预算和财政专项资金项目预算的编制要求,在规定的时间和要求内,编制《政府采购计划申请表》,并按验收方案及时组织验收,填写《政府采购货物验收单》。特此报告
······· ····年··月··日
第四篇:内控风险管理
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢? 例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9•11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9•11事件
“9•11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9•11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9•11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9•11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】 安然的末日 一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切„„
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”„„在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9•11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9•11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会;(2)审计师的独立性;(3)公司的职责;
(41)加强财务信息的披露;(5)分析员的利益冲突;
(6)证券监管委员会的资源与权限;(7)研究和报告;
(8)公司和徇私舞弊的责任;(9)加强对白领刑事犯罪的惩罚;(10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题: Æ监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。Æ中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
Æ企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:
(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
第五篇:银行风险内控
银行风险内控
银监会的天职,就是防范风险,并且增强银行业的核心竞争能力
商业银行风险
信用风险
信用风险可以分为两种情况:
借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性; 由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。
信用风险的危害:银行大量的无法收回的贷款、银行贷款资产质量下降、银行倒闭; 原因:一是借款人品德不良,主观上故意不予偿还
二是借款人虽然主观愿望良好,但客观上无能力归还贷款本息 市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
操作风险
内部欺诈(Internal Fraud):机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。
外部欺诈(External Fraud):第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
雇用合同以及工作状况带来的风险事件(Employ Practices & Workspace Safety):由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如,工人赔偿要求、有组织的罢工。
客户、产品以及商业行为引起的风险事件(Client, Products & Business Practices):有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的洗钱等。
有形资产的损失(Damage to Physical Assets):由于灾难性事件等引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾等。
经营中断和系统出错(Business Disruption & System Failure):例如软件或者硬件错误、通信问题以及设备老化。
涉及执行、交割以及交易过程管理的风险事件(Execution Delivery & Process Management):交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、未经批准访问客户账户等。
严格意义来讲,所有银行的操作都存在操作风险。如柜员长短款、不按流程审批贷款、出现案件没有及时上报等。简单地概括,有内部规章制度的地方,就是操作风险存在的地方。要控制操作风险,先要“普法”,做到规章制度应知尽知;其次要监控,重要环节要有后督;第三是自查自纠,执行部门反映规章制度执行情况;四是内审稽核,用另外的视角看制度的执行情况。
出现操作风险首先要上报,不能隐瞒;然后是跟踪,量化实际损失;最后是反馈,检讨制度是否需要修订,明确相关人员的责任。
流动性风险
流动性风险是指商业银行没有足够的现金来弥补客户取款需要和没能满足客户合理的贷款需要或其他即时的现金需求而引发的风险;
商业银行的流动性需求有:短期流动性需求、长期流动性需求、周期流动性需求和临时流动性需求;
商业银行流动性需求的满足途径
在商业银行资产负债表中以现金资产形式储备流动性; 商业银行在金融市场上购买短期资产以购入流动性。
流动性风险的评价指标:存贷比率、流动比率和存贷变动率。法律风险
法律风险是指金融交易合约的内容在法律上有缺陷或不完善而无法履约,以及法律修订使银行蒙受损失的风险。
商业银行内控的目标
银行内控的目标是控制风险,防止和减少损失,保障银行经营的安全和顺畅。具体而言,体现在两个方面:
在风险发生之前,通过有效内控制度,以最低的损失来获取控制风险的最佳效果。风险发生之后,通过有效的内控制度,使银行不至于因风险而遭受更大损失和面临生存危机,确保银行经营目标的实现。商业银行内控的类型
按照技术划分的内控类型——具有较强的实效性和连续性
事前控制:是指商业银行在发生诸如损失等行为前,就开始采取防范措施予以预防; 同步控制:是指商业银行在业务或行为发生的同时,采取自控措施予以控制的做法; 事后控制:是指商业银行在业务或行为发生后,采取修补措施以减少或降低风险损失的控制。按功能划分的内控类型 业务控制
财务控制
会计控制和审计控制 物品控制
人事控制
组织控制
商业银行内控的方法
控制法
分散风险:通过调整银行资产和资本结构等手段分散银行承受的风险,目的是回避风险。
(1)金融工具组合多样化;
(2)资产负债期限多样化;
(3)地区分布分散多样化。抑制风险:银行考虑到风险事件存在与发生的可能性,主动放弃和拒绝实施某项可能导致风险损失的方案。
(1)终止具有巨大信贷风险的借贷活动与计划,暂
停某类资金的经营计划和经营活动;
(2)改变资金借贷的对象、方式和形态。财务法——风险发生后的补救措施一
风险自留:是指商业银行自行设立基金、自行承担风险损失发生的财务后果。
(1)风险自留的特点:积极的风险控制手段、弥补潜在的风险损失、风险损失费用化;
(2)风险自留包括:部分风险自留和全部风险自留、主动风险自留和被动风险自留。
(3)风险自留的原则:银行补偿风险的财力是否充足、既有的损失是否会造成更大的财务困境、应优先考虑其他风险控制措施。财务法——风险发生后的补救措施二
风险转嫁:是商业银行在风险损失发生后,将风险通过一定的途径,有意识地转嫁给与其有利益关系的客户承担。
(1)风险转嫁的方式:一是不转移财产,只转移风
险和损失;二是将风险损失的财产转移给交易对方;
(2)贷款风险转嫁的是通过贷款创新的表外业务方式
转嫁;
(3)通过其他交易业务转嫁风险。商业银行内部稽核的内容
资产负债稽核、会计稽核、金融服务稽核、横向联合稽核
商业银行稽核的方法
稽核方法:观察法、审阅法、听证法、复查法、核对法、盘点法和查询法。
点击咨询 