第一篇:信社操作风险控制与管理问题分析
信社操作风险控制与管理问题分析
风险贯穿于农村信用社经营的全过程,及时发现风险隐患并消除风险是信用社管理中的重中之重。农村信用社改革试点工作虽然取得
了一定成绩,但还存在着很多风险,如信用风险、操作风险等还需要进一步研究,找出科学的管理防范方法。从风险管理的趋势看,操作风险导致的损失已经明显大于市场风险和信用风险,操作风险控制已成为信用社关注的重点之一,有效防范信用社操作风险自然
成为经营管理中的重要课题。
一、操作风险成为信用社主要风险
纵观信用社系统内发生的各类经济案件,有其偶然的一面,但更多的是操作风险所导致的必然性,内控管理松懈,制度观念淡薄,工作随意性大。据了解,信用社80%以上案件都是由于操作风险引发的。通过对信用社不良资产累计过程分析可以发现:大量信贷
损失不单是由信用风险造成的,而是由于信贷流程关键环节人员不尽职、欺诈、人情贷款、违规操作、内部控制制度不严密等造成的。据统计,操作风险事件50%左右发生在信贷岗位,操作风险很大程度上引发和放大了信用风险,大量操作风险直接导致信用社不良
贷款居高不下。相对于其他商业银行来说,农村信用社面临着更加复杂的经营环境,产权结构不明晰,法人治理结构不完善,尚未建
立有效的激励约束机制,起诉难、判决难、执行难、抵押品处置难,再加上社会保障体系不健全等,极易引发操作风险。
二、对操作风险的三个认识误区
(一)是将操作风险等同于操作性风险。信用社绝大部分职工,甚至部分高管人员对操作风险的认识,都认为操作风险就是由于
操作性失误带来的风险。实际上,属于操作风险的仅包括两方面:一方面是人员因素引起的操作风险中的操作失误、违法行为、越权
行为;二是流程因素引起的操作风险中的流程执行不严格。但是操作风险并不等同于操作风险,其可能是由于人员因素、流程因素、系统因素、外部事件等方面引起。
(二)是缺乏事前防范和事中控制措施。信用社对风险管理大多是以事后补救为主的方式,缺乏有效的事前防范和事中控制,对
易发生操作风险的环节岗位缺乏有效的防范措施。在发生操作风险事件后,只是突击检查,查找漏洞,进行整改,对责任人的处理也
只是轻描淡写。很少对风险操作环节进行分析、找出操作薄弱环节和风险点,有针对性的制定防范措施。
(三)是片面强调基层操作人员管理,忽略高级人员管理。从各类案件看,由于高级管理人员权限高、权力大,一旦出现操作风
险,一般都会给信用社带来损失,且损失金额远远大于基层操作人员所带来的损失。
三、四种原因导致操作风险频发
(一)内控制度不完善。现阶段信用社系统普遍存在着制度更新迟缓的问题,不少明显陈旧的规章制度或操作程序未能与业务发
展、技术进步和产品创新保持同步,而且有些制度不够细化,不易于操作,对某些关键控制点、风险点的规定存在遗漏,制度之间也
没有进行应有的整合,有的规定甚至相互矛盾。此外,也没有建立内控制度的后续评价机制,对在执行中的实际状况和效果没有进行
跟踪和评价。
(二)普遍缺乏风险意识。信用社一些职工缺乏遵守制度观念和风险防范意识,往往有章不循、麻痹大意,不按规定查库,重要
空白凭证管理不严,计算机操作密码、代号、业务印章、联行密码、金库钥匙管理不善,一人多岗,一手清现象屡见不鲜,部分高级
管理人员将自己凌驾于制度之上,无视法律法规、规章制度,这些都加大了农村信用社的操作风险。
(三)责任追究不彻底。从信用社已发案件和违规处理的情况看,绝大多数进行了责任认定和责任追究,但普遍存在惩罚措施较
轻的问题,责任追究时,对操作人员的处理普遍于管理人员,管理人员承担责任不明确,惩戒机制的缺乏导致操作风险失控。
(四)经营行为短期化倾向严重。目前,省联社按年度下达绩效考核指标,包括存贷款规模、不良贷款绝对下降、当期利润等,信用社管理者在经营指标的指导下,经营行为出现政绩化、短期化倾向,过度追求规模扩张和当期利润,忽略了业务风险的控制,甚
至不惜冒着违规操作的风险以实现短期业绩。
四、建立防范操作风险长效机制乃大势所趋
(一)应逐步构筑操作风险管理机构,应尽快建立统一的操作风险管理组织体系,明确各部门、各岗位职责,形成一个良好的、定期监测和控制制度。不同职位人员为操作风险的直接责任人,是控制操作风险的最基本点,各业务部门负责人为操作风险管理的主
要负责人,负责降低风险的各项具体工作。
(二)进一步强化内部控制建设,整合、梳理现有内部管理制度,统一业务标准和操作要求,务求涉及各项业务流程和各个操作
环节,覆盖所有的部门和岗位,包括决策、监督全过程。及时修正内部控制制度,对制度和流程中存在的问题不断加以补充、修订和
完善。完善层级授权体制,通过授权,明确各部门、各基层、各岗位的职责权限,对不同重要程度的业务进行不同层次的授权,并将
这种授权以书面的形式固定下来。加强岗位之间的制衡,强化相互制约的经营管理及决策机制,规范决策程序,杜绝任何部门或个人
独立完成某项业务而不受监督和制约的情况发生。坚持和完善强制休假和岗位轮换制度,定期或不定期进行轮岗和岗位交流,做到问
题早发现、风险早预防。
(三)加强稽核检查力度,以严厉的惩戒机制强化风险防范意识,建立直接隶属于理事会的稽核监督部门,强化稽核监督部门在组织体系中相对超脱地位,树独立性和权威性,以保证监督的有效性。进一步提高稽核检查的广度、深度和频度,建立覆盖所有部门、各项业务、各个岗位和操作环节的常规稽核制度,切实解决责任追究处理失之于偏、失之于宽、失之于软的问题。严格按照有关规
定对违法违规行为进行处罚,通过“惩戒人”达到“规范事”的目的,对守法意识淡薄、业务操作违规的行为起到警示作用。
(四)增强员工风险意识,定期组织对员工进行法律法规、规章制度等方面的培训,增强员工依法办事、合规操作意识,逐步探
索高级管理人员市场化约束手段,加大违法违规成本,进一步强化风险意识。
(五)健全业务电算化安全控制体系,注重技术创新,积极推进操作风险管理工具的开发和运用,建立操作风险损失数据,逐步
为操作风险的识别与质量及资本金的配置做好准备。
第二篇:关于商业银行操作风险管理问题分析
关于商业银行操作风险管理问题分析
论文摘要:从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行了分析。在此基础上,从人力资本激励角度诠释了商业银行操作风险管理问题,最后提出优化商业银行操作风险管理的相关建议。
论文关键词:操作风险;人力资本;激励
近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见三大金融风险之一的操作风险更是频频凸显。据统计,仅2003年-2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会发布的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
与信用风险和市场风险不同,操作风险涵盖的范围和涉及的业务种类更为广泛,贯穿于商业银行经营管理活动的始终,几乎覆盖了银行经营活动的方方面面,因此管理难度更大。本文从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行分析。在此基础上,选取人力资本激励视角对我国商业银行操作风险管理问题进行另一种视角的诠释,最后提出相关对策建议。关于操作风险的一般问题分析
目前对于操作风险国内外尚未有统一的定义。其中,巴塞尔委员会在《巴塞尔新资本协议》中关于操作风险的定义较具代表性,具体为“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。
1.1 操作风险的分类
操作风险类型较多,可从不同的角度予以划分。比较常见的划分标准有:巴塞尔新资本协议标准、英国银行家协会分类标准等。
(1)巴塞尔新资本协议中的分类。包括两个维度的分类:一个是按照损失事件类型进行分类,具体分为七类:内部欺诈,外部欺诈,雇用合同以及工作状况带来的风险事件,客户、产品以及商业行为引起的风险事件,有形资产的损失,业务中断和系统错误,涉及执行、交割以及交易过程管理的风险事件。另一个维度是依据发生操作风险的业务部门或业务流程环节,分为八类:公司财务、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务、资产管理、零售经纪。上述两个维度的分类还可共同构成操作风险分类的7×8矩阵。
(2)英国银行家协会的分类标准。具体涉及四类:人员因素导致的操作风险、流程因素导致的操作风险、系统因素导致的操作风险、外部事件导致的操作风险。其中,前三类为内部因素导致的操作风险,又称为操作性失误风险(operational failure risk);第四种为外部因素导致的操作风险,又称为操作性杠杆风险(operational leverage risk)。
1.2 操作风险的特征
操作风险的内涵丰富,外延宽泛,因此了解和把握其主要特征,可以更有效的管理此类风险。通过对国内外文献和监管部门披露的操作风险案件进行梳理发现,操作风险主要具有以下几方面特征:
(1)操作风险的生成具有明显的内生性。相对于信用风险和市场风险,操作风险的生成更多的是由银行内部不合规的操作引起。银行业务的客观存在使得操作风险将永远存在,并成为银行业务经营的重要组成部分。
(2)操作风险具有较强的人为性。在《巴塞尔新资本协议》中按照损失事件类型划分的七类操作风险中,有六类与人为因素直接相关。如若说市场风险来自于金融产品的市场价格变动,信用风险源于借款者偿还能力的不确定性,而操作风险则大多数来自于有意或是无意的、银行内部或外部的人为操作失误。此外,操作风险的强人为性还表现在来自银行内部人员的操作风险反控性(银行业务人员往往对业务流程更为熟知,因而更加容易通过对既有管理流程和制度的规避从而实施违规操作,并隐匿操作风险的外在表现)和操作风险管理过程中的不作为。
(3)操作风险具有明显的厚尾性。相对于信用风险与市场风险两种风险而言,操作风险在现实运营中出现的概率较小,但其产生的影响和损失却是不可估量的,甚至在短时间可以威胁金融体系的正常运转乃至银行机构出现挤兑和破产危机,巴林银行破产倒闭案就是典型例证。
(4)操作风险在国内更多表现于欺诈。欺诈包括内部员工、外部人员以及内外部勾结等形式的欺诈,其中内外勾结的欺诈是当前国内商业银行面临的典型操作风险。如:中国银行“高山案”、中国银行广东开平支行资金挪用案、农业银行邯郸分行金库盗窃案等,均为典型的内、外部勾结欺诈案件。
(5)操作风险在银行基层分支机构更为常见。由于银行业务运作大多数集中在基层机构,且与上级行的控制力负相关,当分支机构距离较远、受到的监管较弱时,一些违规操作通常不易被发现,操作风险发生的可能性相对较大。例如近期热议的渤海银行太原分行挪用存款放贷案和农行宜兴支行票据诈骗案等典型操作风险案件多出现在银行基层分支机构。商业银行操作风险管理中的人力资本激励
谈及银行操作风险案件,多数目光和言论都会聚焦于银行的内控制度和操作风险的监管制度建设。但是进一步分析就不难发现,近年来随着我国金融改革的深入推进,无论是银行业的外部环境还是内部机制都有了明显改善,特别是国有商业银行股改上市后,银行在风险管理的内控制度建设和管理人才引进方面的确进步很多。但是,操作风险还是屡见不鲜,这就需要我们跳出制度建设的既定思维框架,审视制度本身之外,特别是制度执行方面的人力资本因素,因为人力资本无论是在操作风险的产生还是在管理环节都十分重要,商业银行对操作风险的管理首先应该是对人力资本的管理和激励。
2.1 操作风险管理的实质是对“人力资本”的优化管理
在银行风险管理过程中,资源的投入是必不可少的,具体讲又分为人力资源和非人力资源的投入。而人力资源又包括自然性人力资源和资本性人力资源。从操作风险的定义中可以看出,人员因素在引发操作风险的四大因素中占有直接而重要的地位。而非人力资源是被动性资源,只有在人力资源的支配下才能够发挥作用。所以,操作风险管理的关键在于投入人力资源,特别是资本性人力资源的投入(与自然性人力资源相比,资本性人力资源是指经过教育、培训、健康与迁移等投资而形成的人力资源)。然而,由于人力资本本身需要依附于个体员工这一载体而存在,因此基于“经济人”固有的自利属性,只有员工个人价值与银行发展价值成正向关系,亦或至少不存在明显冲突的前提下,才能够发挥人力资本在操作风险管理中的积极效能,反之却可能出现基于员工个人价值最大化的操作失当,进而加剧操作风险发生的可能。现阶段,我国商业银行在操作风险管理中,更多地注重于制度的建设、技术和工具的革新,但对于至关重要的人力资本激励制度建设却相对不足。
2.2 强化人力资本激励有助于从根本上提升操作风险管理有效性
人力资本激励的实质在于运用制度设计和管理操作手段,将个体员工价值与集体组织目标最大限度地统一起来,进而充分调动个体员工的能动性,最终促使人力资本在组织目标实现过程中的效能最大化。就操作风险管理而言,商业银行人力资本激励就是要充分发挥银行员工人力资本所有者的作用,实现科学规范的业务操作,确保内控制度的执行得力,促使操作风险最小化。实践中,与人员因素相关的操作风险,一般可以分为两种情况:员工无意失误和故意作案。其中,故意作案类的操作风险本身蕴含着道德风险因素。因此,对人力资本激励的核心在于平衡好员工个人的责任与利益,并尽可能实现清晰界定,从而促使员工自主提升自身的人力资本素质和觉悟,主动规避操作风险,乃至积极参与银行业务和交易过程中的案件防范。基于人力资本激励角度的商业银行操作风险管理优化建议
3.1 建设立足岗位差异的多元化人力资本激励制度
构建多元化的人力资本激励制度,首先应确保真正实现责权利明确且相匹配的人力资源制度安排。在操作风险管理方面,责权利明确且相匹配的人力资源制度安排具体是指操作风险的责权界定要清晰,岗位职责与业务操作权限划分要具体到个人,并彻底消除责任多头承担的模糊现象,切实保障员工个人的人力资源投资效能充分发挥。
在建设人力资本激励制度方面,应重点做好两方面工作:一是依据岗位工作的业务复杂程度和岗位职责的责任大小,合理确定岗位激励系数,突出对业务复杂程度高、岗位职责重的员工激励。同时,注重实施不同岗位的不同收入限额制,并尽量将总行与分支行之间相同岗位或近似岗位的收入差距控制在合理范围。二是针对高官人员、核心岗位人员和业绩显著的员工,探索对其丰富的激励手段,特别是要强化除薪酬激励之外的满足多层次需求的激励体系,例如实行多元化的弹性福利制度、增加股权激励等方式,注重对员工的激励要实现短期与长期两个维度的良好相合。鼓励员工开展风险管理方式方法的探索,对于做出积极贡献和显著成绩的员工予以一定的物质和精神奖励。
3.2 构建科学合理的员工职业生涯设计体系和实践平台
对人力资本的激励不仅表现在提高业务操作人员的岗位激励力度,还应关注其长期的职业发展,因此构建科学合理的员工职业生涯设计体系和实践平台也是提高人力资本激励的重要举措。具体到商业银行操作风险管理领域,应尤其注重做好分支行等基层业务人员的职业生涯设计。与总行、一级分行的职员不同,基层业务人员的职业起点较低,面对的发展和自我提高的机遇相对较少,因此更容易滋生懈怠、厌倦等不良工作情绪,这些都不利于操作风险的防范和管理。因此,在对其进行职业生涯设计时,应首先摒除基层业务人员即是单纯操作人员的传统观念,要积极创造基层员工参与银行风险管理和发展规划工作的机会,鼓励其积极思考,勇于献计献策。这样,不仅有助于提高基层员工的自我认知,更加有助于降低其在业务受理过程中的机械操作惯性,有利于提升其风险防范意识。此外,在条件允许的情况下,还可通过短期交流、定期培训、零风险示范岗建设等方式不断提升基层员工的职业生涯优化理念和对组织的忠诚度和认知度,从而最大化发挥其人力资本效能。
3.3 塑造精诚合作、执行高效的企业文化氛围
良好的企业文化氛围塑造有利于增强员工的归属感和对集体价值的认同感,有助于从内部形成推动操作风险管理内控制度有效执行的无形动力。应探索非制度的企业凝聚力培养和职员共同价值创造模式。在加强对个体人力资本激励的同时,配合团队模式的人力资本激励,增强员工的团队合作意识和高效执行力,从而确保银行操作风险内控制度落实与执行的全员自觉性、主动性和高效性,进而实现全面有效的操作风险管理。
第三篇:企业内部控制与风险管理
企业内部控制与风险管理
主讲:杨立国
一、财务风险是企业风险的核心 1.一个深奥理论和一个通俗的故事 2.什么是企业风险 3.什么是财务风险 4.财务风险种类
5.财务风险发展的四个阶段 6.财务风险控制的两个层面
一、内部控制基本认知 1.日常生活中的内控思想 2.什么是企业风险 3.什么是内部控制 4.美国内部控制的发展 5.中国内部控制的发展 6.内部控制与风险管理的关系 7.内部控制的五要素 8.企业内部控制的两个层面
二、内部控制规范解读
(一)内部控制基本规范
1)总则 2)内部环境 34)控制活动 5)信息与沟通 6
(二)内部控制应用指引
1)资金 2)采购 34)销售 5)工程项目 6)风险评估)内部监督)资产)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统
(二)内部控制评价指引
1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告
三、内部控制的基本方法介绍 1.不相容职务分离 2.授权审批 3.会计系统 4.财产保护
5.预算控制(结合企业制度进行流程分析示例) 预算管理组织
预算目标确定(流程与关键点) 预算编制(流程与关键点) 预算执行控制(流程与关键点) 预算分析(流程与关键点) 预算考核(流程与关键点)6.运营分析 7.绩效考评 8.审计监督
四、内部控制方法如何运用到经营管理流程中
1.货币资金管理中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
2.采购环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
3.销售环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
4.资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
5.内部投资(工程项目)环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
6.对外投资环节内部控制 7.担保业务中的内部控制 8.合同管理中的内部控制 9.其他经营管理环节内部控制 10.内部控制手册建设示例
五、集团公司的内部控制——母子公司财务控制 1.财务负责人委派制 2.财务信息控制 3.资金集中管理 4.内外部审计控制 5.内部控制的统一 6.出资人预算控制 7.重大财务活动权限控制
六、企业风险识别与预警机制
助教:肖1861,017,7472;QQ159,9124,992 杨立国 讲师简介
国际注册咨询师(CMC),中国注册会计师(CPA),工程师,工商管理硕士(MBA),实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。
【资历背景】
十年央企(特大型航空制造企业)从业经历,从车间技术员做起,历任技术主管、企管处长、副总经理等职,负责过技术、生产、企管、财务等多个领域的工作,熟悉企业的整体运作。期间,组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作,为提升企业整体管理水平和竞争能力做出了较大贡献。
八年管理研究和咨询从业经历,曾承担上海视野经济研究所副所长、咨询总监,曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问,尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验,从企业家决策视角出发,为企业提供务实的咨询方案,并通过系统的培训辅导企业实施,促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲,受到学员的普遍欢迎。
【核心课程】
《总经理的财务管理》
《非财务经理人的财务管理》 《财务管理提升企业价值》
《现代企业大财务体系建设—从核算到管理,再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》
《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》
《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》
第四篇:浅谈企业内部控制与风险管理
浅谈企业内部控制与风险管理
摘要:
1、内部控制与风险管理的定义
2、内部控制与风险管理的内在联系
3、目前企业面临的主要风险
4、面对主要风险企业应采取的内控措施
风险是事件发生的不确定性。企业在经营活动中存在各种各样的风险,在经营效益和风险并存的情况下,企业经营者如何作出正确抉择,这是一个十分复杂的系统工程。首先,风险出现概率有大有小,风险后果有轻有重;其次,风险评估来源于财务数据,这些数据是否可靠;第三,经营效益预测是否合理等。这些都将成为直接影响风险决策后果的重要因素。
除了客观存在的不可控风险外,企业的大部分风险是可控的。企业通过加强内控制度建设,合理规范操作流程,建立一个科学的风险控制体系,强化企业内部监督,可以规避风险或把风险降低到企业可承受的程度。
一、内部控制与风险管理的定义
企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。
企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
风险源于行为和活动。而采取行动和活动必然有预期目标,但是,结果形成于将来,将来具有不确定性,因此风险是客观存在的。任何经营企业所面临的环境,都存在诸多的不确定因素。对于实现企业经营目标来说,国家政策、市场需求等外部环境因素无法改变,但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序,同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险,即从人、物与资金、信息等方面控制风险。
二、内部控制与风险管理的内在联系
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分,其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展,推动了内部控制走向风险管理。企业内部控制是企业风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要的、高效的和有效的风险管理方法,因此,满足企业内控系统的要求,也是企业风险管理体系应该达到的基本状态。企业的大多数风险是暴露在业务流程中的,通过业务流程梳理与改造可以解决,这时的风险管理解决方案则落实到内部控制上。
企业实际经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度:范围越大,管制的要求就会越弱。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
三、目前企业面临的主要风险
随着经济全球化的不断发展和我国经济的快速增长,现代企业面临的市场环境更加复杂,面临的各种风险与日俱增。企业风险是无时不在,无处不在的,市场化程度越高,企业风险的表现和影响就越普遍。
从企业风险因素的来源看,可以划分为外部风险和内部风险。企业经营所处的外部环境中存在诸多变动因素,如国家法律、政策变动,市场供求关系变动,竞争对手实力和竞争策略变动,以及突发的天灾人祸等等都可能对企业的行业地位、赢利能力和既定目标产生不利影响,这就构成了企业的外部风险。在企业内部管理中,人、财、物、技术等生产经营要素资源是否足够及得到合理配臵,业务流程、信息系统是否顺畅并达到节约成本、提高效率等既定的管理目标,管理人员的价值取向、岗位职责、激励机制和团队精神是否配合适应企业的发展目标等等,这些内部管理如果无章可循、管理混乱或者存在漏洞,执行力不够或管理不协调都可能构成企业的内部风险。
1、企业采购与付款业务方面涉及的主要风险:原、辅本材料采购价格、采购定价机制与预付款项管理、采购与付款业务的授权审批、供应商管理体系、采购合同管理、物资收货验收环节、大额预付货款支付等。
2、存货管理业务方面涉及的主要风险:材料与生产工具使用、主要金属材料结构、废品损失率、存货出入库管理、存货占用及盘点等。
3、销售与收款业务涉及的主要风险:销售与收款业务的授权审批、销售信用政策、客户信用评价管理体系、销售定价与销售折扣、销售合同管理、在途票据、回款周期及回款率、票据挂账率、应收账款账龄及结构、应收账款对账率、应收账款占用、市场风险、汇率市场变化等。
4、其他方面的风险:资金筹措与使用、对外投资、企业盈利能力、资产的安全和使用、预算的编制与执行、税务筹划、企业治理、研发风险、人力资源管理、信息系统管理等。
四、面对主要风险企业应采取的内控管理
面对企业急需加强风险管理的形势,建立健全内控制度,是企业自身发展的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的经营状况,从实际需求出发,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能达到控制目标。企业内部控制,控制的主要是:人、物、资金与信息。为防范风险,企业应当在人、物、资金及信息方面重点加强内控管理。
1、完善用人制度,加强人力资源管理
人力资源管理风险是指在人员招聘、留用、辞退过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对人力资源管理相关目标的影响。人力资源管理的目标包括:提高人力资源素质、优化企业人员结构、控制人力资源成本等。人力资源管理过程中任何影响上述目标的不确定性事件,构成企业人力资源管理风险。同时,企业关键人才风险的原因部分在于人力资源管理风险,部分在于内外部其它因素的影响,如企业文化、外部的社会环境等企业招聘的人才不符合企业用人需求。
如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应当建立严格的招聘程序,保证应聘人员符合企业招聘要求。企业要定期对员工进行理论或实践知识培训,提高员工业务素质,以保证其更好地完成规定的任务;制定严格的奖惩激励机制,加强对员工业绩考核,充分调动员工工作的积极性和创造性。
2、严格执行财产保全控制,确保企业资产完整,利润最大化 企业对物的管理,主要包括存货、能源及固定资产管理。存货管理风险是指因对存货保管、存放不慎,导致资产损坏或缺失,造成企业损失,或是存货在企业资产中所占比例超出企业适当水平所带来的对企业经营目标、现金流安全的影响。存货风险影响现金流安全和利润两个目标。固定资产风险是指在管理过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对固定资产安全和使用效率产生的影响,如低于市价处臵固定资产,导致国有资产流失等。
有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,造成库存物资的毁损、报废、短缺未得到及时处理,致使潜在亏损增加,经营风险加大。有些企业在日常业务活中,往往不注重能源管理,处处存在跑、冒、滴、漏等现钞,造成浪费,既增加企业成本,又浪费社会能源。
健全内部控制,采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整,杜绝能源浪费,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。
3、严格资金授权批准制度,认真执行企业制定的各项管理制度
内控是经营者和全体员工共同的职责,并不只是财务与审计部门的事情。内控的数据来源于财务,内控的成果也反映在财务,但是,内控工作的内涵和实质,却反映在经营工作的方方面面;同时,企业的内控管理也是集控制环境、风险评估、控制活动、信息与沟通、监控于一体的有机整体。
内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。
企业的采购与付款、销售与收款、存货是围绕企业流动资产进行管理的,资产管理的核心是资金流动。企业应当从采购与付款、销售与收款、存货等主要资金管理方面制定内控制度并严格执行,强化制度的刚性,对执行结果按照企业设定的经济责任制进行严格考核管理;对于资金使用,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,保证资金安全、合规性;经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。
4、会计信息及其他管理信息的真实可靠
企业的经营成果是通过各式各样的会计信息或其他管理信息来反映的,有时企业所提供的会计信息或财务报告内容并不能真实反映企业的经营业绩。有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重:如设臵账外账、隐瞒或虚报收入和利润;资产不清、债务不实等。造假现象在上市企业中已经屡见不鲜,在其他企业中的现状就更为堪忧。
健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍。为此必须加强对电子信息系统的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
5、推行全面预算管理,完善内部审计
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。企业要以营业收入、成本费用、现金流量为重点推行全面预算管理,并严格执行,从深度、广度、细微程度上进行全面排查,认真寻找降低成本、降低费用开支的关键控制点,制定改进目标和实施方案,并对预算结果及时进行科学分析,对产生的差异进行有效控制。
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。
内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,但我国企业内部审计的独立地位还不足够,权威性还不高,内部审计参与风险管理的范围和作用还存在一定局限。只有大大提高内部审计人员参与企业风险管理的专业素质,内部审计的特有优势才能充分发挥。
由于内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告,因此,内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
企业内部控制是由企业各个层级人员共同实施的,从管理决策层、到各个业务分部、职能部门、直到每一位员工都对实施内部控制负有责任。企业管理风险是不确定的,因此,内部控制也是动态的。它是一个不断发展、变化、完善的过程,持续地流动于单位之中,并随着单位经营管理的新情况、新要求适时改进。
第五篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
点击咨询 