內控及風險管理制度范文
時間:2023-10-12 17:17:13
導語:如何才能寫好一篇內控及風險管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:事業單位;財務管理;內部控制制度;風險防范
所謂事業單位就是由國家投資創辦且非營利性組織單位,創辦事業單位的主要目的就是為社會公益提供相應的服務。就當前情況來看,我國事業單位正處于轉型的關鍵階段,只有根據自身實際情況不斷改善和健全財務管理工作的內部控制體系,才能有效規避外界環境中隱藏的各種風險,增強其內部控制管理水平,推動事業單位可持續發現,并提高其經濟效益和社會效益。
一、事業單位財務管理內部控制的重要性
加強事業單位財務管理中的內部控制,提高相關財務信息的真實性及可靠性。在加強內部控制管理力度過程中,有效提高各部門的管理水平及工作成效,并對財務部門人力資源進行合理配置,明確各項工作的職能,同時促使部門之間以及崗位之間形成相互監督、約束關系。由于內部控制制度具備一定的約束力,無形當中及提高了財務管理的成效,提高財務工作的準確性,確保財務會計信息數據及相關資料真實性及可靠性,為事業單位制定相關決策提供準確的數據支撐。
二、事業單位財務管理內控制度建設措施
(一)明確事業單位內部控制的層次。強化事業單位財務管理工作中內部控制制度建設首先首先應該對事業單位內部控制的層次進行劃分,并且確保不同層次的的獨立性。第一,加強內部牽制制度建設。所謂內部牽制制度就是對各項業務分工明確,并且任何一項業務都不能由一個部門或者一個工作人員獨立完成,在加強內部牽制制度建設的首要任務就是明確哪些崗位是不相容的。內部牽制制度主要由不相容職務分離、賦予一定的權利、相互制約等構成則,明確各個部門及其崗位之間所行使的權利及應該承擔的責任,確保不相同崗位之間或者職務之間相互監督和約束,進而建立健全的制衡機制。第二,加強事業單位財務部門日常核算的管理力度,確保財務部門的各個崗位進行周期性匯報。第三,加強事業單位的審計工作。事業單位應該重視內部審計這一問題,從內部抽調或者外聘專門人員組建內部審計部門,賦予內審部門一定職能,促使其具備較高的獨立性和權威性,將其在內部控制制度建設中的作用最大限度的發揮出來。(二)優化事業單位內部結構。事業單位應該將整體結構作為切入點對內部結構進行調整和完善,僅僅對單位中某個部門進行改進是遠遠不夠的。事業單位是由各個部門組成的一個有機整體,并且各部門間相互協調、相互溝通通,因此財務管理工作中的內部控制建設需要在井然有序的內部結構中才能得以完成。在此基礎上對事業單位中各部門的全責進行明確劃分,讓每個部門都清楚的知道自身應該承擔的責任及權利,將各個部門的職能充分發揮出來。另外以最大限度發揮工作人員主觀能動性以及管控責任為基礎對事業單位各部門的職責進行明確和劃分,確保各部門職責的合理性。
三、事業單位防范財務管理風險的有效路徑
(一)提高財務管理內部控制意識。第一,加強財務管理內部控制的宣傳,提高事業單位管理人員對財務管理內部控制制度建設的重視成都,進而增強管理人員內部控制管理意識,并將這種內部控制意識傳遞給各部門的員工,采用自上而下傳遞的方式增強事業單位全體員工的內部控制意識,為有效規避財務風險夯實基礎。另外,財務管理人員應該深入了解并掌握如何有效防范財務管理風險,認真學習《內部控制基本規范》以及《會計法》,充實自身防范財務管理風險及內部控制知識,一旦出現財務管理風險可以靈活應對。(二)構建健全的財務管理風險預警體制。事業單位構建健全的財務管理風險預警體制,有助于單位在經營和運行過程中潛藏的風險,并提前制定防范和應對措施,規避財務管理工作中的隱藏的各種風險。事業單位在財務管理工作中主要的理財對象是現金,這和盈利性企業截然不同。盈利企業關注的重點是企業的經營效果,而事業單位則恰恰相反,事業單位更為重視其運轉過程中,各項資金的支配狀況,資金是否準確合理的運用到經營活動當中,金額是否滿足經營活動運轉需求。因此,事業單位較為重視對各項費用的現金控制,提前對資金流量以及開支狀況進行預算,做好財務管理風險預警工作,有效規避各種資金風險,只有這樣才能確保事業單位各項經營活動的順利開展,推動事業單位長遠發展。(三)明確財務分析指標體系。防范風險最有效的措施之一就是多元化經營,防范風險就是保障在對預期回報不會造成任何影響的基礎上,將經營活動中不確定因素以及可能產生風險的因素轉變,繼而保障財務管理具備較高的準確性和時效性。因此,事業單位在進一步發展主營業務的同時,將自身的力量就財務力量集中起來并充分發揮來,根據自身實際情況加大財務管理力度,推進一體化管理的實現。另外事業單位可將發展策略轉變成多元化經營的發展模式,收縮戰線,盡可能利用自身有事彌補不足之處,促使事業單位獲得更多的競爭優勢。
四、結語
事業單位內控制度建設及風險防范對財務管理有著重要影響和參考價值,因此在加強內部控制制度建設的同時,制定有效防范風險措施,將二者緊密結合起來,推動事業單位穩定、安全發展。
參考文獻
[1]李赫.論事業單位財務管理內控體系完善和風險防范[J].商訊,2019(34).
[2]楊谷櫻.論行政事業單位如何加強內部控制建設[J].納稅,2019(32).
篇2
關鍵詞:制度建設;風險管理;內部控制;內部審計
高校內部控制在本質上是一種高效管理辦法,可以為高校實現自身的戰略目標、辦學效率和效果以及資金資產安全提供一定的保障,在高校內部控制面臨著巨大管理漏洞的情況下,在高校管理方式、辦學理念、后勤服務日益變革的形勢下,如何從風險管理和制度建設的角度完善內部控制建設和審計策略的完善是一個重要問題。
一、高校內部控制面臨的主要問題
第一,高校缺乏必要的內部控制意識。目前高校在內部控制中應用的仍然是《內部會計控制規范――基本規范(試運行)》,這項內部控制規范性文件是2001年的,在高校快速變革、管理日新月異的當下早已陳舊、過時,在觀念和操作可行性上都已經非常落后。高校有相當一部分的領導和工作人員對內部控制的重要性認識不足,內部控制基本知識匱乏,缺乏必要的風險管理意識。具體來說,很多高校在建設學校時盲目進行項目投資,投入大量的基礎建設資金,過分重視校園規模的擴大、設備設施的先進性和校區建設,導致自身蒙受巨大的資金缺口,使得自身陷入到債務危機中難以自拔,最終這部分資金缺口還要國家財政補貼才能填補。
第二,高校缺乏有效的風險監督機制。高校雖然是事業單位,但是其和企業一樣在運營的過程中存在各式各樣的風險,比如籌資風險、投資風險、資產管理風險、學生管理風險、人力資源風險、招生風險和就業風險等等。大多數高校的內部監督和控制主要以內部審計為手段,但是內部審計制度存在著天然的缺陷難以克服,它在運行中并不健全,存在很多權責分配不明確的現象,所以并不能完全客觀、有效的評判高校運行狀況,內部監督風險較高。
第三,內部控制方法單一。很多高校的內部控制理念還停留在內部牽制的層面上,這是一種傳統的內部控制方法和原則,其主要目標是糾錯和查弊,其控制范圍局限在事中控制和事后控制的范圍之內,難以實現事前控制。內部控制中有很多體現了全面風險管理思想的理念,比如績效考核控制、運營分析控制、分權控制和現代信息系統等等,這些在高校內部控制中很少見到。
二、風險管理和內部控制
現代企業制度呼吁全面風險管理,全面風險管理是圍繞著企業組織生產經營的總體目標開展的,全面梳理組織生產經營管理的各個流程和關鍵環節,將風險管理納入到組織運營全階段的一種管理方法和理念。全面風險管理在內容上涵蓋了建立良好的風險管理企業文化、構筑風險管理組織體系、風險理財措施的選用、風險管理信息系統和內部控制制度構建。
內部控制制度的設計和運行全部都貫穿著風險管理的思想和理念,堅持以內部控制進行監督和管理的過程在本質上就是風險管理的過程,風險管理框架下的內部控制和傳統的內部控制相比具有如下突破:
第一,控制目標發生變革。傳統的高校內部控制主要集中在查錯和查處舞弊上,是為了保證生產經營的合規性、資產的安全性和財務報告的可靠性而運行的。全面風險管理則將高校的運營效率、運行效果、組織目標的實現考慮其中。我們不難發現新的內部控制目標和傳統的內部控制目標相比具有視野更開闊、內容更深化的特點,從長遠來看,更加適合高校的辦學要求和持續發展的需求。
第二,內部控制主體實現突破。傳統的高校內部控制主體主要是指高中層管理者、會計審計部門和紀檢監察部門。全面風險管理將高校內部的每一個成員都納入到內部控制主體的范圍之內,每一個師生員工都有責任也有義務履行內部控制制度。
第三,內部控制時空范圍發生轉變。傳統高校內部控制主要是指在空間上關注重大事項和異常事項,在時間上關注事中控制和事后控制。全面風險管理的控制主體實現了全員性的突破,那么從成本效益的角度出發,內部控制在空間上實現了全方位的控制,在時間上實現了全過程的控制,內部控制可以覆蓋所有的盲點、死角。
第四,高校內部控制方法實現更新。傳統的高校內部控制在方法上比較單一和枯燥。全面風險下的內部控制方法實現了多樣化和多元化,更加強調戰略分析、戰略選擇、權責分配、授權控制和電子信息技術應用等等,這些內部控制方法往往被綜合運用,相互借鑒,能夠將所有的內部控制對象納入旗下。
三、制度建設和內部控制
90年代是我國市場經濟騰飛和高等教育發生重大變革的時期,在這個階段,高校的各項辦學業務發生了根本性的轉變,辦學的資金來源也突破了單一財政支持的模式,實現了融資渠道的多元化,所以高校收入不再單單是財政撥款,也存在著校辦企業收入、科研課題收入、學費收入和捐贈收入等等。另外,在市場經濟體制中,高校和各個商業銀行之間的合作也愈加頻繁和緊密,銀行為高校提供了大量的貸款,高校在使用辦學資金上獲得了更多的使用權和管理權,高校內部存在著大量可控資金。
高校內部控制制度的完善應該從以下幾個方面著手進行。首先,高校要做好事前控制,進行詳盡的預算安排和預算編制,編制預算的過程中應該聽取高校各方的意見和建議,對高校內部各個關鍵的資金使用點和控制點進行強化和分析,以最優的控制成本進行最合理的預算安排,讓資金使用保持在最安全的范圍之內;其次,高校要進行事中控制。高校內部應該形成權責分配明確、職責劃分明晰的內部監督機制,對于各個崗位的職責和義務進行清晰的規定,在會計處理中堅持適當的職責分離、恰當的授權審批、充分的會計記錄和內部核查原則,做到不相容職務都分離開來,對于那些重要的會計崗位,應該做到兩個以上的工作人員共同負責,財務人員應該實行崗位輪換制,讓財務人員做到互相牽制、互相影響、有效遏制舞弊,從而使得內部控制制度得到強化。高校應該對各項法律法規進行研究和學習,將與資金使用和資產使用相關的內部控制制度真正落到實處,對于學校收到的預算經費,財務負責人要統籌安排、合理使用,嚴格遵守預算要求,對于現金流量的變化應該編制日報表、月報表和預算執行情況分析表,分析實際資金使用和預算之間出現差異的原因,及時解決漏洞,防患于未然;最后,高校應該做好事后控制工作。事后控制工作主要集中在審計的監督和稽核上,高校內部控制應該伴隨著外界環境的變化而改變,并且要隨時隨地關注自身辦學狀況的實際需求,將內部審計和外部審計結合在一起使用,經常地檢查會計記錄的真實性、準確性和及時性,評價內部控制制度的執行狀況,修訂和完善內部控制制度的缺陷,保證資金使用的安全性。
四、完善高校內部控制評價體系及措施
第一,高校應該完善內部控制環境。目前高校的主要任務就是理清自身和政府之間的關系,盡早推行高校法人主體制度。另外,高校應該將管理重點下移到各個二級院系,增加各個院系的權責范圍,將各個責任中心應該遵守的制度和應該承擔的經濟責任進行書面契約規范,契約中要將業績指標下達給各個經濟責任人,讓他們對自己的工作任務和工作目標有明確的認識,在和績效掛鉤的基礎上實現對各個院系和負責人的約束和制約,將高校內部各部門的工作積極性調動起來,高校決策層引領內部審計機構,使其具備獨立的審計定位和監督權力,內部控制制度應該定期進行評估和打分,讓內部控制質量獲得提升。
第二,高校應該完善風險評估體系。我國政府頒布了高校內部審計實務指南――《高校內部審計》,它對高校的辦學管理、科學研究、物資采購過程、資產房產管理以及財務管理等環節的風險評估進行了制度性的規定,高校可以結合自身的具體辦學狀況,將風險評估工作恰當的開展。風險評估工作的積極開展是對風險的一種積極主動的態度,是財務預防措施的第一步。在這里,筆者認為高校風險評估工作的范圍應該展開來講,不能僅僅針對會計領域進行評估,應該對高校內部管理全過程進行評估,包括科研、教學、基礎設施、后勤、資產管理和學生管理的方方面面,只要是能夠影響高校正常運轉的方面都要進行風險評估,并采取定量和定性的分析方法,對不同的風險按照發生的概率和重要性程度進行類別劃分,對那些需要優先控制的風險應該率先制定相應的措施加以應對。
第三,高校應該加強內部控制活動。高校最高管理層應該對管理的方向和政策負責,具體的管理部門對詳細制度進行規定,高校在同一的公眾平臺上消息,那些已經公布的制度應該在高校內統一執行,統一遵守,專門的風險管理部門應該對此進行管理,預測學校可能發生的風險并將之發生的可能性降至最低。內部審計部門對內部控制制度的運行績效應該進行評價和考核,并保證評價結果是公正公開的。
第四,高校應該加強信息溝通與反饋。內部審計機構應該首先明確自身的職責、權力和宗旨,給自己明確的定位,找到自身提升組織效益和實現有效管理的途徑,將自身工作定位在咨詢和服務的基礎上,處理好與被審計部門人員良好和諧的工作關系,了解對方的需求和難處,從實際出發解決各種問題,將高校內部審計環境控制在和諧范圍內,確保內部審計結果的有效采納和內部審計建議的高度接受。簡化內部信息反饋渠道,能夠及時解決問題并修正系統。
第五,高校應該重視審計監督機制的重要作用。健全內部控制制度、完善高校內部審計規章、增強審計管理的意識,確定合理的內部審計目標,提升內部審計質量,學校紀委組織應該進行廉政建設和排查工作,對審計意見的執行狀況進行調查,審計結果問責機制要建立起來,確保每一次的整改建議和方案都落實到位。
誠然,高校內部控制在現階段依然存在很多問題,在風險管理和內部控制存在諸多共通之處前提下,我們有必要探索在風險管理和制度建設視角下的高校內部控制制度的提升途徑,從加強內控環境、完善風險評估體系和加強內部控制活動多個角度來實現內部控制度的日趨完善。
參考文獻:
[1]李黎,趙東星.對高校財務內部控制制度的思考[J].商業經濟,2009.
篇3
一、從制度入手,完善內部控制與財務風險管理制度
科學合理的制度是促進各項工作開展的重要保障,財務風險管理自然也不例外。這就需要環境咨詢公司在內部建立良好的牽制體系,通過制度體系的設計,使各個部門做到有效的牽制,在有效強化部門監督職能的同時盡可能減少各種暗箱操作。環境咨詢公司應當充分發揮內部控制的作用,基于自身設計情況與發展現狀設計針對性的牽制體系,使得各個部門互相牽制,同時利用不相容崗位,以便在各個流程環節相關的交接過程中實施規范化、科學化的管理,使得牽制體系的作用得以充分發揮。[2]
為保證內部控制的有效開展,環境咨詢公司還應當主動建立財務風險管理制度。一方面,環境咨詢公司應當主動建立健全資金相關的規章制度,針對應收賬款管理制度、庫存資金管理制度進行有效的優化管理,并根據環境咨詢公司可能面臨的財務風險,制定針對性的財務風險制度;另一方面,建立專門的監管部門,全面監管財務風險管理制度的落實情況。
為有效保障內部控制與財務風險管理制度的貫徹落實,環境咨詢公司可以嘗試建立內部控制與財務風險管理小組,安排一些工作經驗豐富、專業能力強、綜合素質高的財務管理人員開展相關工作,并對內部整體情況進行全面的監督管理,以便及時發現問題,針對重大問題啟用應急方案快速解決問題,從而更為有效地規避財務風險并優化內控管理。
二、從信息入手,構建內部信息收集與交流體系
環境咨詢公司要想有效展開內部控制與財務風險管理,信息的收集、交流以及反饋至關重要。全面保障內部控制與財務風險管理體系的有效貫徹落實,環境咨詢公司必然需要收集整理各個部門的信息,并保障這些信息在各個部門之間的高度共建共享。這就需要環境咨詢公司領導層綜合利用多元化的方式進行信息的收集整理,包括員工手冊、例會、電話、郵件以及信息系統等,然后根據環境咨詢公司的實際情況,建立一套安全、規范的信息交流、反饋渠道,使得信息資料能夠及時、高效地流通,為領導層決策的制定提供客觀、真實的依據。處在當前這個信息技術高速發展的信息化時代,環境咨詢企業要想保障內部信息收集與交流體系的順利落實,就必須全面加強信息化建設,大力發展會計電算化。具體來說,環境咨?公司應當給予信息化建設充足的資金支持,主動引入新興的信息化設備,全面加強硬件建設,為自身信息化建設奠定基礎。與此同時,環境咨詢公司還應當主動引入先進的財務軟件系統,根據自身情況外包業務,保障財務軟件系統能夠有效契合環境保護企業的要求,以此來提升內部控制與財務風險管理的效率。
三、從人才入手,落實財務風險預測及培訓工作
當前社會的競爭,歸根結底就是人才的競爭,環境咨詢公司內部控制與財務風險管理工作自然也不例外。環境咨詢公司財務管理人員在實際工作進程中需要積極記錄相關的財務收入、支出,同時基于環境咨詢公司發展現狀、發展戰略,對市場經濟進行系統的分析,預測可能面臨的風險,以便及時上報,幫助領導層制定針對性的應對策略。與此同時,為更好地適應新形勢下社會的發展形勢,環境咨詢公司還需要高度重視財務人員的培訓教育工作,根據環境咨詢公司內部控制與財務風險管理的實際情況,全面加強財務人員的培訓教育工作,培訓教育的內容不僅要包含財務相關的專業知識,同時還應當全面納入內部控制與財務風險管理相關的知識,并加強財務風險管理與內部控制意識的培養,全面提升財務管理隊伍的綜合素質,為環境咨詢公司內部控制與財務風險管理的開展奠定扎實的基礎。
篇4
關鍵詞:郵儲銀行;改革
中圖分類號:F830 文獻識別碼:A 文章編號:1001-828X(2016)030-000-01
張掖市郵政銀行于2007年3月20日成功組建以來,進行了一系列改革并取得了明顯成效,但問題也隨之凸顯,本文通過對張掖市郵儲銀行分支機構股份制改革情況進行調查,從而探尋其改革過程中存在的問題,并提出對策建議。
一、深化改革的具體措施
(一)機構和人員改革
郵儲銀行自掛牌后,轄內各行分支機構先后啟動了機構改革,按照商業銀行業務經營模式,郵儲銀行設立了信貸業務部、風險管理部和內審部等相關銀行專業業務部門。目前,郵儲銀行張掖市分行內設8個一級部門,下設4個一類縣支行,4個一類城區支行,全市共有營業網點24個(加郵政網點),其中甘州區10個;布放ATM及存取款一體機16臺,其中甘州區11臺,電子匯兌聯網網點29個,網點分布于甘州區東、西、南、北、中各方位及各縣。現有員工140人,其中合同工91人,勞務工49人。
(二)風險管理改革
郵儲銀行張掖市分行從推進內控體系建設入手,加強分支機構內控制度建設,基本實現了內控管理制度對業務的全覆蓋,基本建立起以內控委員會為核心,管理層、內控委員會、業務主管部門、內控管理監督部門等各部門分工協作、相互制約的組織架構。在風險管理方面,各行均建立了業務部門、審批部門和風險管理部門的“三道防線”聯防機制,加強對風險的防范和管理,同時,郵儲銀行開展了大量的關于風險管理的業務技能培訓,不斷健全和完善風險管理體系,以適應各種新型金融業務的需求。
(三)經營發展改革
目前郵儲銀行經營發展方向主要定位于服務中小企業、服務城鄉、服務社區,支持“三農”。郵政銀行自改革以來,為下崗失業人員、返鄉農民工、殘疾人、婦女、高校畢業生等群體創業就業提供金融幫助。按照市委、市政府提出的“勞動者自主擇業、市場調節就業、政府促進就業”的要求,加大了再就業人員支持力度,有效滿足了創業和就業人員的融資需求。
(四)薪酬改革
近年來,郵儲銀行轄內各行分支機構紛紛打破原有的論資排輩、按等定薪的薪酬體系,采用由基本薪酬、績效薪酬、福利性收入等構成的薪酬結構體系,推進全員合同制,加強績效考核,逐步建立起按需設崗、以崗定薪、業績掛鉤的薪酬制度。強化考核機制,實行按勞取酬、多勞多得的績效考核制度,較好地調動了各層級員工的工作積極性。
二、郵政銀行改革后存在的主要問題
(一)郵銀分離不徹底導致管理體制不順暢
目前,在業務歸屬上,張掖市郵儲銀行一類支行隸屬由郵儲銀行管理,二類支行和網點隸屬郵政局管理,使用的仍然是郵儲銀行的牌子,用于吸收存款。首先,在人員管理體制不順暢,目前,張掖郵儲銀行二類支行的負責人人事管理權在郵儲銀行,而其他工作人員管理權在郵政公司,導致管理體制不健全,管理方向不統一,管理結構較混亂,使得管理目標和經營決策難以落實到位;其次,郵儲銀行和郵政公司業務上有太多交叉點,缺乏統一明確的具體規章管理制度,導致業務經營存在較多問題。
(二)內控機制不健全導致經營風險難以控制
一是由于郵儲銀行為了適應市場需求,新增了許多業務,但這些新增業務沒有形成制度,導致郵儲銀行現有的內控制度難以適應現代金融改革和發展的要求。二是在制度執行與建設方面風險管控水平較弱,雖然取得了不少進步,但郵儲銀行基層網點在風險管理制度建設水平和風險識別、計量、監測、控制能力等方面,與商業銀行相比還存在較大的差距,也跟不上業務快速發展的步伐。
(三)服務質量較低制約了業務拓展
郵儲銀行發展距其他商業銀行差距還較大,基礎設施不到位和人員素質較低導致服務質量較低,從而嚴重制約了郵儲銀行業務拓展。一是基礎設施不到位,網點數量較少,規模較小,如張掖全市一類支行只有4個,W點只有24個,導致業務發展較為緩慢;二是郵儲銀行員工相對于其他商業銀行整體素質較低,缺乏其他商業銀行專門的銀行從業經驗,尤其是銀行相關專業業務和風險管理等方面的人才更是匱乏,導致郵儲銀行較多業務難以開展,服務質量難以提高,服務能力難以多樣化,從而使得郵儲銀行市場份額難以拓寬。
三、對策及建議
(一)完善管理體制,改革管理模式
目前,郵儲銀行管理體制存在缺陷,管理模式為“雙線管理”模式,具有較大問題,所以要完善管理體制,改革管理模式。一是要明確管理方向,將郵儲銀行和郵政公司管理權進行劃分,實現郵儲銀行對銀行從業人員的全面垂直管理;二是明確經營業務,出臺相關規章制度,明確郵儲銀行和郵政公司職責權限、經營業務和利益分配,從而實現業務模式的清晰化;三是按照商業銀行管理規章制度,建立一套完善的郵儲銀行管理制度體系,從而提升自身的業務經營管理水平,使得郵儲銀行向商業銀行更加規范的轉換。
(二)建立完善的風險控制體系,提升基層行風險管理水平
郵儲銀行應該按照商業銀行風險管理制度和體系,建立一套完備的風險防控體系,其中內控是關鍵,要建立一套完善的內控制度,增強內控意識,同時,要結合郵儲銀行自身的經營特點,建立一套適合郵儲銀行自身業務發展要求的風險內控管理體制,從而減少風險的發生,提升基本行風險管理水平。
(三)加強人才培養機制,提升員工綜合素質
郵儲銀行從業人員大多只具備郵政公司從業經驗,缺乏銀行專門的工作經驗,所以要加強人才培養機制,提升員工綜合素質。一是要按照商業銀行業務要求,加強銀行專業技能專業化培訓,充分挖掘員工的潛能,增強員工的專業化技能;二是要建立有效的獎懲激勵制度,吸引和留住更多的銀行專業人才,從而提升員工的整體綜合素質,從而推動郵儲銀行業務朝更好的方向發展。
參考文獻:
[1]徐朝科.我國郵政儲蓄改革研究[J].四川大學,2007,(5).
[2]劉姝姝.基層郵儲銀行改革發展中存在的問題及建議[J].重慶與世界:學術版,2014,(5).
篇5
【關鍵詞】建筑工程;風險;措施
1、當前國內建筑工程項目管理中存在的風險
1.1 管理者對風險管理意識的缺乏
缺乏風險管理意識對建筑工程的項目管理產生十分重要的影響,也是建筑工程項目管理風險的重要部分。項目從一開始進行管理,管理者對于項目的管理存在比較固定的模式,由于一直選擇用固定的模式進行管理,導致了人們忽略了安全意識的重要作用,產生了安全意識薄弱的現象。因此,在大多的建筑工程項目管理中,缺少了風險管理的部分。有些建筑工程雖然把風險管理引入項目管理中,但是大都停留在對于建筑質量的管理層面上,沒有詳細的風險管理計劃,使得風險管理始終得不到應有的重視。
1.2 缺少完善的風險管理制度
缺少完善的風險管理制度,在極大程度上限制了建筑工程項目管理的發展進步。在很多建筑公司中,甚至建設單位,都沒能建立起制度健全、比較系統的風險管理制度,使得整個風險管理體系存在大量的漏洞。因此,建筑工程在進行風險管理的過程中比較被動,在遇到具體風險問題時,無法及時采取有效的措施進行解決,導致風險的擴大化和嚴重化。同時,在企業中也沒有設立專門的風險管理部門,發生的風險問題主要依靠管理人員所具有的經驗進行解決,而個人的經驗很大程度上具有盲目性,使得一些項目的風險無法得到合理的解決,同時,還會帶來其他的風險危機,對整個建筑工程的項目管理構成威脅。
1.3 建筑工程項目合同中存在風險漏洞
建筑工程合同中的漏洞問題是建筑工程項目管理中非常重要的問題之一。在進行建筑工程項目管理時,項目的合同漏洞往往會引起大量問題,嚴重時會導致合同糾紛和重大經濟損失。因為各種原因,如管理水平或固有模式的影響,項目合同的管理一直以來都無法受到建筑公司領導者的重視,因此越來越被忽視,逐漸成為項目管理中的薄弱部分。此外,在項目管理過程中,由于受到傳統知識教育的熏陶,大多數承包商無法正確看待項目合同對于項目管理的重要性,因此無法掌握正確的索賠方式,使得企業的運行管理的風險性大大提高。
1.4 缺乏健全的風險信息系統
目前,風險信息系統并不健全,這是建筑工程項目管理發展緩慢的重要因素之一。在進行建筑工程項目管理過程中,由于缺乏健全的風險信息管理系統,使得建筑工程項目管理過程中所獲得的數據不夠可靠,無法放心的進行使用。造成風險信息系統不健全的原因主要有兩個方面。首先,建筑工程項目管理的風險信息系統的建立無法與建筑工程的進程同步,使得大量的數據無法得到及時合理的分析,對于即將投標的項目,沒有提前分析其施工的可行性,使得工程的風險性大大增加。其次,建筑公司需要整理三個方面的檔案,分別是業主、供應商和分包商。而到目前為止,建筑公司對這三方面信息的整理不完善,從而無法正確分析業主、供應商和分包商的信用程度,在進行投標、供應商和分包商的選擇方面存在一定的誤區,容易做出錯誤決定。因此,建筑工程項目管理中的風險信息系統的完善是至關重要的。
2、防范建筑工程項目管理風險的相應措施
2.1 提高風險管理意識
提高風險管理意識是防范建筑工程項目管理中出現風險的重要方法之一。在進行建筑工程項目管理的過程中,若要將項目管理的風險降到最低,應該建立起良好的風險防范意識。建筑公司必須加大對建筑工程項目管理風險的宣傳,對施工現場進行有效的管理,不斷加強管理者和施工人員的風險意識。同時,不斷開展一系列的針對性培訓工作,對管理者和施工人員進行風險知識的培訓指導,使得管理者和施工人員進一步提高風險管理意識,不斷提高自我的水準,熟練掌握施工流程,自覺專研和回避風險。建筑公司的管理人員應該具有開拓創新的思維,能夠成功把握科技發展進程中項目管理新的要求和方法,運用有效的方法進行管理。通過這些方法,有效的防范項目管理的風險。
2.2 健全風險管理制度
健全風險管理制度是防范建筑工程項目管理風險的關鍵措施,產生的效果最為明顯。在進行建筑工程項目管理的過程中,內控是重要的過程,它對健全風險管理制度,具有重要的作用。而在風險管理制度的建設過程中,項目管理的監督制度是重要的組成部分,它的完善程度對整個風險管理制度產生了巨大的影響。防范建筑工程項目管理中的風險,要著重建設資金管理使用、勞務使用和材料設備的采購制度,這是項目管理中風險性最高的三個部分。從項目管理監督制度入手,不斷完善風險管理制度,主要內容是設立有效的懲治措施,對建筑工程的施工過程進行監督,對工程中出現的問題進行責任追究,完善相關制度,從而降低風險發生的幾率。
2.3 加強建筑合同管理
建筑合同的管理也是防范建筑工程項目管理風險的重要手段,必須引起足夠的關注。建筑合同是建筑公司運營的重要方式,在進行建筑工程項目管理的過程中,加強建筑合同的管理,為后期工程的變更和由于工程問題采取的索賠提供了重要的依據,是建筑公司常用的方法,為建筑公司的正常經營提供了保障。同時,建筑合同的合理管理,對于建筑公司的建設,不僅可以防范項目管理過程中的風險,而且能夠避免工程項目管理以外的風險產生。此外,加強合同的管理還可以為建筑公司帶來應有的利潤,建筑公司的管理人員必須充分認識到建筑合同的重要性,加強對建筑合同的管理,抓住商機,以求為公司取得更大的收益。
2.4 健全風險信息系統
隨著科學技術的不斷進步,建筑工程項目管理的信息化不斷推進,使得風險信息系統的作用越來越突出。風險管理信息系統的合理應用,在防范建筑工程項目管理風險方面,起到了舉足輕重的作用。在建筑公司進行投標時,公司擁有健全的風險信息系統,可以利用已有的數據進行分析,通過提前調查和詳細預測,判斷可能出現風險的過程,提前采取有效的措施,對可能出現的風險進行防范。具體的健全方法為,對建筑工程項目管理所涉及的文件資料進行收集及分析,并結合建筑工程實際的施工現場,掌握施工現場的地質地貌和作物生長狀況。同時,詳細了解施工現場附近的原材料市場,掌握施工原材料的具體來源,對施工現場當地的政府各種政策也應該進行詳細的調查。在收集這些資料之后,根據我國建筑行業的發展進程,總結出項目管理過程中可能出現的風險,并將他們按照性質的不同進行分類,根據不同類別的風險的特點,制定合適的解決方法,盡一切力量將風險的影響降到最低。
總 結:
本文主要分析了建筑工程項目管理過程中可能出現的風險,并根據不同風險的特點,提出了防范這些風險的具體措施。項目管理中的風險,對項目的正常進行構成了潛在的威脅,必須及時的進行防范。隨著我國建筑業的不斷發展和進步,應該不斷研究新的方法和技術,將建筑工程項目管理中的風險控制在規范要求之內,不斷提高建筑工程的質量,為我國的建筑業發展做出更大的貢獻。
參考文獻:
[1] 凌飛鵬 . 市政工程施工風險管理及對策研究 [D]. 廣西大學,2012
[2] 毛明光 . 工程項目管理中的風險管理 [D]. 西南財經大學,2011
'>[2] 劉祉妤 . 國內建筑工程項目管理模式研究 [D]. 大連海事大學,2013
篇6
關鍵詞:商業銀行;風險管理;銀行監管
風險管理是商業銀行永恒的主題。當前,現代銀行風險管理的思想、理論和方法已經形成較為齊備的體系,而我國商業銀行風險管理起步較晚,與國際先進銀行相比差距較大。面對我國銀行業全面開放后更為激烈的競爭環境,我國商業銀行亟需研究提高風險管理能力和有效性。為此,本文以國際先進銀行為標桿,借鑒經驗、尋找差距,并就如何提高我國商業銀行風險管理有效性問題略談拙見。
一、國際先進銀行的風險管理經驗
國際權威雜志對全球銀行的排名,經常被作為衡量銀行先進性的重要指標,如英國雜志《銀行家》(Banker)每年排出的世界前1000名大銀行名單。通過對國際先進銀行的風險管理實踐的歸納,可以發現如下經驗:
(一)科學的風險管理理念。
商業銀行的生存與發展始終伴隨著風險。花旗銀行前董事長瑞斯頓將銀行視為基于風險處理能力而盈利的組織,從本質上講,商業銀行的經營目的就是在可控的風險內獲得最大利潤。國際先進銀行通常都有正確的風險管理理念,認為應當積極、主動去管理風險,并通過提高風險管控能力的來獲取收益,而非消極、簡單地回避面臨的風險。1992年,瑞典因房地產信貸風險引發了嚴重的金融危機,危機結束后全國僅剩下4家商業銀行。之后,瑞典銀行業積極尋找防范房地產信貸風險的方法,提高對房地產貸款操作風險的防范能力。
(二)健全的公司治理結構。
公司治理結構是現代銀行制度的核心,其優劣成敗直接決定了銀行的市場競爭力。由國際銀行業的風險管理實踐可知,金融外部監管無論如何有效,也無法取代商業銀行自身的公司治理結構建設,后者是銀行風險管理的根本保障。國際先進銀行一般都有健全有效的公司治理結構,以及分工明確、職責清晰的決策機構和保證其相關制度落實的銀行企業文化,其股東大會、董事會和管理層之間既有明確的委托一關系,又存在有效的權力制衡機制。完善的公司治理結構有利于防范內部人控制的風險,降低成本,同時又保證了銀行經營運作的高效和效益,實現對管理者的約束與激勵,以最大限度地保證股東和相關利益者的權益。
(三)重視合規風險管理。
20世紀90年代,全球銀行業發生的一系列重大風險事件說明,不遵守法律和規章的經營最終會損害銀行的長遠利益。合規風險管理日益受到國際先進銀行重視:明晰董事會和高級管理層的合規職責,確保合規部門的獨立性,并給予足夠的資源支持。同時,強調合規并不只是專業合規人員的責任,而是銀行內部的一項核心風險管理活動,與每位員工相關,應從高層做起并成為銀行文化的一部分。如德意志銀行在全球分支機構設立獨立的合規部門,強調合規與業務的協調發展,通過合規文化建設使全體員工認識到合規的重要性,應努力發現問題、揭示風險,而不是掩飾問題、遮蓋風險。
(四)先進科學的風險管理流程。
國際先進銀行都有一整套先進科學的風險管理流一般包括風險目標設定、風險識別、風險分析、風險監測、風險應對和控制等全過程,把銀行不同客戶種類(如公司、零售、金融機構等)的不同性質業務(如資產業務、負債業務、中間業務等)所產生的不同類型風險(如信用風險、市場風險、操作風險等)都統一納入有效地風險管理范圍。同時,通過流程的規范從根本上改變銀行基層組織的認識,樹立起全員、全過程的風險管理意識,并在此基礎上形成全員的風險管理文化。
(五)采用先進的風險管理技術。
國際先進銀行的風險管理越來越重視定量分析,風險管理技術趨于計量化、模型化和IT化。重視采用最新的IT技術建立信息管理系統,運用大量數理統計模型來識別、衡量和監測風險,從而實現風險信息在全球范圍的收集、傳導和整理。既體現風險管理的客觀性和科學性特征,也使風險管理決策成為藝術性和科學性相結合的行為。如1997年,摩根大通銀行聯合美國銀行、瑞士銀行等國際先進銀行率先推出了信用風險計量法(CreditMetrics),從證券組合、貸款組合的角度全方位衡量信用風險,同時還可以計量信用資產的預期損失和非預期損失。
二、我國商業銀行風險管理的主要差距
近年來,隨著我國銀行業改革的逐步深化和外部監管力量的加強,商業銀行對風險管理日益重視,陸續引入了授信管理、貸款風險分類制度,并成立了專門的風險管理機構,風險管理框架已經初步形成。但由于我國商業銀行長期屬于國有,一直在政策保護下運行,缺乏風險管理的實踐與經驗,在管理理念、制度落實、全面風險管理等方面與國際先進銀行仍存在較大差距。
(一)風險管理理念尚未全面確立。
目前,我國部分商業銀行仍存在著重業務、輕管理的思想,風險意識淡薄。當業務發展與風險管理制度相悖時,往往以各種理由加以變通或回避,致使內控機制有效性難以發揮。此外,我國不少商業銀行未將風險管理納入管理者的考核指標中,對暴露出來的違規問題,往往大事化小、小事化了,少有商業銀行高管層因為風險管理問題惡化面受到懲戒,往往是案件或風險事件發生后才受到懲處罰。上述現象在銀行基層網點更加突出。
(二)風險管理制度有效性不足。
當前,我國商業銀行風險管理體系的“形似神不似”問題依然存在。我國商業銀行雖然學習、引進了西方商業銀行特別是國際先進銀行的風險管理制度、方法,但卻缺乏發揮這些風險管理制度效力的配套機制,在具體操作中往往變形走樣。例如,我國商業銀行多為“部門銀行”,各部門之間職責存在交叉地帶,客戶的一筆業務要跨多個部門才能完成,而且“鐵路警察各管一段”,這種情況下,銀行難以做到內控有力。結果,一方面是銀行的風險管理架構建設取得了明顯進步,另一方面則是風險管理體系的有效性難以發揮,商業銀行基層網點普遍存在的有章不循、有法不依、屢查屢犯問題,制度的執行力和有效性不強。
(三)公司治理結構改革有待深化。
近年來,我國商業銀行的公司治理結構發生了較大變化,從形式上建立了“股東大會一董事會/監事會一經營者”的治理結構,但實際上仍未真正確立現代商業銀行制度。商業銀行組織形式的改變和產權結構的調整,包括戰略投資者的引進,并不必然帶來良好的公司治理。商業銀行的股份制改造及上市,也未能解決舊有的問題:一是所有者對董事或高管人員的約束虛置或弱化;二是現有干部管理制度下,董事會或高管層缺乏重視銀行風險控制以及長期發展的激勵。主要表現在“約束過度”和“約束不足”并存,“零風險”的要求會導致約束過度(或激勵不足)管理者能上不能下、員工能進不能出,則導致約束不足。
篇7
關鍵詞:商業銀行操作風險 ; 經濟模型;內控制度
中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-3544(2009)05-0020-04
本文擬從成本―收益分析的經濟學視角出發,通過經濟模型的構建和解讀, 得出關于操作風險成因的解釋, 并在此基礎上提出完善我國商業銀行操作風險管理體系的建議。
一、經濟模型的構建
從邏輯上來講,并不存在放之四海而皆準的普適性模型, 任何經濟模型都是植根于某種特定條件并在該環境
中才是有效的。具體而言,首先在某種環境中找出一些具有共性的現象或關系作為參數, 再將所關注的該環境中的特定問題作為變量, 最后再根據數理邏輯關系將這些參數和變量組合到一個目標函數之中, 而一個或多個目標函數的組合便構成了與該環境相適應的經濟模型。就本文而言,模型所處的環境乃是我國商業銀行操作風險的實際情況和典型特征。總的來說,我國商業銀行面臨的操作風險主要是內部欺詐和外部欺詐,客戶、產品及業務操作等其他類型的操作風險所占比例很小。 具體而言, 我國商業銀行操作風險呈現出四個特點: 第一, 操作風險損失金額巨大, 單筆金額呈上升的趨勢, 且多存在于對公業務;第二,操作風險事故發案率逐年上升;第三,操作風險大多集中在基層分支機構;第四,銀行內部人員欺詐較多。 [1]
由上述操作風險的典型特征可知, 我國銀行業的操作風險集中體現為基層行領導和員工基于主觀故意的人為性內部欺詐。 這就是本文模型所處的特定環境。也就是說,模型中的潛在違規者是在這種環境的約束下應用“成本―收益”方法來權衡利弊得失從而最終決定做與不做以及做多少違規之事。需要指出的是, 任何違規行為的暴露事實上都是一個不確定性事件, 所以潛在違規者在對成本和收益權衡時考慮的并非現實成本和收益, 而是加入概率因素的期望成本和收益。換言之,潛在違規者考慮的是與違規行為相關的可能的損失和收益(即經濟學中的期望成本和收益),而這種可能的成本和收益就是用現實成本和收益各自乘上其相關概率p(違規被發現的概率)和(1-p)(違規未被發現的概率)得到的。
首先,為簡便起見,可以將特定環境中的諸種客觀因素化約到違規被發現的概率p之中,因為這些客觀因素如銀行的內控制度、審計制度、紀檢監察力度等與p其實屬于正相關的函數關系。例如,內控制度的完善最主要的目的和功能就是增大行員違規被發現的概率,從而震懾潛在違規者使其不敢違規。
其次, 將潛在違規者進行一次違規所導致的期望損失(或稱預期損失)及獲得的期望收益放到一個公式之中,從而得到其違規期望收益。分別以Y、R、(-L)來指代收益(違規所得)、銀行工作給其帶來的效用、違規被發現后的損失(刑法懲罰及銀行內部紀律處罰),這樣就可以得出潛在違規者一次違規所得到的凈期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潛在違規者一次違規所得的期望收益,即其未被發現的概率和實際違法所得的數學期望值;-pR是指其銀行工作效用的期望損失, 即違規行為被發現的概率與銀行工作效用的數學期望值的負數; 而-pL則是指期望懲罰即違規行為被發現的概率與懲罰的數學期望值。
為便于分析, 可將上述充要條件轉化為同價的充要條件,即pR+pL>(1-p)Y。這個同價的充要條件告訴我們, 當違規行為的期望成本大于其期望收益時, 潛在違規者就打消了或根本不會產生違規操作的念頭,從而使銀行實現了最優控制目標,即X=0。
從模型中得出的上述結論應該說既符合“經濟人”假定,又經得起實踐和常識的檢驗。需要強調的是, 此處的成本是現代經濟學意義上的機會成本概念,它不同于傳統經濟學意義上的生產成本概念。簡言之, 機會成本就是你為了得到某種東西所必須放棄的東西。 [2] 從本質上來說,機會成本是行為選擇的成本, 因為當你選擇從事某種行為時, 你就不能從事另一種可行的行為, 而你放棄的這種行為便成為你的既定選擇的機會成本。于是,可以得出關于操作風險的基本命題: 銀行欲實現員工不違規的控制目標, 就必須促使潛在違規者的違規機會成本大于違規收益。 這一命題不僅能夠清晰地揭示出操作風險的形成機理,而且能夠在操作風險的治理上提供更為科學合理的“藥方”。具體來說,從公式pR+pL>(1-p)Y中可以看出,銀行員工是否選擇違規操作主要取決于p、R、L、Y四個變量相互作用所導致的“成本―收益”天平的傾斜情況, 而p、R、L等變量的大小又直接取決于銀行的操作風險管理制度,因此,通過考察銀行的操作風險管理制度便可以間接地了解到與之相應的操作風險程度, 更重要的是還可以通過完善相關的制度和措施來改變p、R、L的值, 從而達到有效降低銀行操作風險的目的。可見,潛在違規者用以權衡機會成本和收益的公式pR+pL>(1-p)Y中隱藏著關于操作風險的一切秘密, 只要以公式中的變量作為突破口便可以最終找到解開操作風險奧秘的鑰匙。
二、基于模型的三個核心命題
在上述公式pR+pL>(1-p)Y的兩端, 機會成本pL與收益(1-p)Y存在著相互對應的關系。 具體而言,在p、R等變量既定的情況下,當違規操作的收益Y超過了刑法規定的底線時, 公式右端的Y越大,刑法對違規者的相應處罰就越重, 即公式左端的L相應增加,從而基本抵消了Y增大的效應。同樣地,即使違規操作尚未達到違法程度, 銀行內部的紀律處罰也會隨著Y的增加而增加,從而使“機會成本―收益”天平兩端的砝碼重量不會發生實質性變化。加之銀行的制度和措施并不能有效地調控變量Y, 所以完全可以將變量Y視為既定, 而僅僅考察其他三個既具可操作性又具重要性的變量。鑒于此,我們可以通過進一步地對公式pR+pL>(1-p)Y移項及合并同類項而得出另一個同價公式,即p(R+L+Y)>Y。在新公式中,由于變量Y是既定的,因此,能夠決定公式成立與否的變量就只能是左端的p、R和L了,而且p、R、L的增加都能獨自或共同保證充要條件的滿足。也就是說, 銀行只要能夠通過內部管理制度的改進使違規被發現的概率、 銀行工作收益及違規處罰額度都變大,那么銀行的操作風險就會實現有效的、實質性的降低。推而廣之,通過對公式p(R+L+Y)>Y的考察可以得出關于操作風險的三個核心命題。
第一,變量p對于公式的成立與否起著至關重要的作用,因而它是理解和控制操作風險的基本工具。p在公式中的重要性主要體現為:它是一個乘數從而能夠使機會成本得以成倍地擴大或縮小, 而機會成本端砝碼重量的猛烈變化又必然導致天平傾斜方向及程度的相應變化。客觀地說,當前我國商業銀行操作風險管理制度和措施中的絕大多數在本質上都是針對p這個中間變量的,盡管很多商業銀行自身并未認識到這一點, 它們只是籠統地認為那些制度和措施是通過威懾作用來降低操作風險的。實際上,作為我國銀行操作風險管理的主要工具, 無論是操作風險責任制、操作風險報告制、內部審計制、垂直的風險管理制,還是基于高科技的業務信息系統、高強度的紀檢監察系統甚至外部的監管和監督系統, 都無非是為了盡快、 盡可能地發現員工的違規行為, 即提高違規發現概率p。 提高后的p值會大大增加潛在違規者的機會成本, 潛在違規者通過對違規操作的機會成本和收益的權衡會發現機會成本遠大于收益,從而放棄違規行為。可見,上述以p值調控為中心的邏輯鏈條正是銀行操作風險管理制度和措施發揮威懾功能的內在機理。毋庸置疑,我國銀行業未出現違規事件大面積爆發的現狀從反面證明了我國銀行業的制度和措施已經使p值達到了比較高的位置。不過,p值并不能無限升高至其極限值1。 筆者認為,隨著上述操作風險管理制度和措施的不斷加強和完善,p值也會隨之升高,但p值上升的速度卻會不斷趨緩直到達到某個最高值(如0.7)便終止其上升勢頭,而導致p值上升速率趨緩并終止的根本原因是管理者與潛在違規者之間客觀存在著的信息不對稱。 根據知識論理論, 潛在違規者的違規行為是其在特定的時間從事的特定行為, 它本質上屬于特定知識或信息,而這種特定的知識或信息屬于違規者個人,其他人(包括風險管理者)根本無從知曉,于是就可以說違規者和其他人之間存在著信息不對稱。 由于潛在違規者隨時都可以做出管理者無從知曉的某種違規行為,因此,管理者和潛在違規者之間的信息不對稱可以說是普遍存在的,它無時不在、無處不在。顯然, 這種客觀存在的嚴重的信息不對稱就像茫茫黑夜遮擋住了管理者的視線,或者更確切地比喻為,信息不對稱狀況下的管理者就像“躲貓貓”游戲中被黑布蒙上雙眼的人,任憑你如何努力,你也無法洞察那些躲閃你的人的所有行為。所以說,不能僅僅指望通過提高p值來一勞永逸地解決操作風險問題, 因為p值在信息不對稱所設置的重重障礙下終究會停下上升的腳步。此時,要想繼續解決操作風險問題,就必須把目光轉到另外兩個變量即L和R的身上。
第二, 由懲罰而導致的損失L屬于潛在違規者的機會成本的重要組成部分, 因而它也成為影響操作風險的重要因素。在p值既定的情況下,L值越大,潛在違規者的機會成本―收益天平的左端砝碼就越重, 其違規操作的動機就越小, 從而銀行的操作風險也就相應得以降低,因此,銀行可以通過對L值的調控來進行操作風險管理。需要指出的是,L值一般由兩部分組成,一部分是刑法懲罰所導致的損失,包括罰金、喪失自由所造成的精神損失等,另一部分則是銀行內部處罰所導致的損失。 我們此處所說的L值是指后者,它主要由經濟處罰、行政處分、解除勞動合同等所造成的損失構成。不可否認,基于L值的管理制度在有效降低銀行操作風險方面的確起著舉足輕重的作用, 但是這種制度卻存在著結構性缺陷。進而言之, 基于L值的管理制度只能適用于一般性違規行為的預防, 在涉及違法的違規行為的預防時,它就喪失了威懾功能,因為對嚴重違法行為的威懾主要依靠的是刑法的懲罰, 而潛在違規者在對嚴重違法行為的“成本―收益”權衡時,早把銀行的內部懲罰拋在了腦后。換言之,在嚴重違法行為的預防上, 刑法懲罰的威懾功能將銀行內部懲罰的威懾功能完全涵蓋, 從而使得銀行基于L值的管理制度歸于無效。于是,在p值已無法繼續提高,基于L值的管理制度在嚴重違規案件的預防方面又歸于無效時,就只能依靠對機會成本R的調控了。
第三,R是潛在違規者的違規機會成本的主要組成部分, 從而對R的調控成為銀行化解操作風險尤其是嚴重違規操作風險的最有力武器。 由于我國銀行業和理論界都是從如何威懾潛在違規者入手來理解和運用操作風險管理的, 因此注意力都集中到如何加強和完善操作風險管理體系, 以最大限度地提高p值和L值。毫無疑問,在操作風險的傳統的威懾視角下,R的意義、 作用以及如何調控R值自然成為盲點, 而對R的無視也讓我國銀行業付出了沉重代價。 近年來我國銀行業雖然在操作風險管理方面付出了很多精力, 但重大違規事件仍此起彼伏,層出不窮,這無疑從側面證明了銀行業基于p值和L值調控的操作風險管理體系存在著系統性漏洞。 可見, 要想在操作風險管理方面實現實質性突破, 就必須拓展視界,獨辟蹊徑,從“成本―收益”權衡的經濟學視角來重新審視操作風險問題。R, 簡單地說, 就是銀行員工的未來所有預期工作收入或效用的折現值。對R而言,最重要的并不是當前收入,而是銀行員工對未來的預期, 因為根據理性預期學說, 理性人通常是根據其對未來的預期來做出決策的。因此,要想提高R值,不僅需要提高員工的現實收入, 更重要的是要為員工的職業生涯打通上升的通道。也就是說,盡管員工的當前收入較低,但只要能夠預期他經過自身努力就可以沿著職業路徑持續、平穩地順利前行,那么,他的R值就會高到足以抵御任何大額違規收益的誘惑。由此可見,商業銀行人力資源部門針對所有員工實施職業生涯規劃在提高員工的R值, 從而徹底根除重大違規事件方面起著舉足輕重的作用。當然,除了物質收入之外,同事之間的關心、 領導的關愛以及不斷進步的喜悅等精神上的快樂也是構成R值的重要因素。因此,良好的企業文化建設在提升R值從而有效降低操作風險方面也是大有可為的。
三、經濟模型的啟示
根據由模型引出的三個核心命題, 可以圍繞著p值、L值和R值來探尋導致我國商業銀行操作風險困境的具體原因,并以此為突破口對癥下藥,找出破解操作風險之患的良策。
第一,就基于p值的操作風險管理而言,雖然我國銀行業已經建立了功能齊備、結構完整的操作風險防控體系,但該體系在實踐中的表現卻不盡人意。究其原因, 主要在于我國商業銀行仍沉溺在主要從全局發展、戰略高度及大處著手等方面思考問題,對于“在一切有序的情況下,決定成敗的必將是微若沙礫的細節” [3] 的觀念尚缺乏深刻認識。毫無疑問,這種忽略細節、大而無當的粗放式防控體系大大阻礙了p值的提升,進而導致傳統操作風險管理體系的威懾效力大打折扣。“泰山不拒細壤,故能成其高;江海不擇細流,故能就其深”,所以,我國銀行業要想進一步提升p值, 從而使防控體系的威懾功能最大化,就必須擺脫過去那種粗放管理的防控模式, 從小處著手,以細節成就完美。鑒于此,我國銀行業應該從制度、 執行和技術等三個層面來進行操作風險防控體系的邊際改進。首先,我國商業銀行在制度層面上的邊際改進應體現在如下七個方面:(1)建立健全操作風險度量和監測機制;(2)強調后臺的監管職能;(3)建立對重要崗位和敏感環節人員的監控制度;(4)完善會計核算控制制度;(5) 建立防控制度執行監管機制;(6) 建立各風險管理部門間有效的分工合作機制;(7)完善商業銀行內部審計制度。其次,我國商業銀行在執行層面上的邊際改進應體現在如下四個方面:(1)必須引進一些操作風險的專業人才;(2)制定行之有效的激勵機制;(3) 經常進行員工的思想教育;(4)提高內部審計人員素質。最后,我國商業銀行在技術層面上的邊際改進應體現在如下兩個方面:(1)加大電子信息系統建設;(2)加強計算機技術和網絡技術在內部審計中的應用。
第二,就基于L值的操作風險管理而言,我國銀行業在與L值相關的違規懲罰方面雖然規定得極為明確和嚴格,但L值的威懾功能在實踐中卻往往因不合理的業務流程而大打折扣。 正如郭樹清所指出的:“過去很長一段時間內, 我們過分重視編寫制度條例,各級機構和每個環節‘層層加碼’,比如有的交易要客戶按十幾個手印,簽幾十個名。這種做法看似很安全,但實際上并不能真正達到目的。近年來,我們不斷對主要業務流程進行優化, 找出關鍵的風險點,取消不必要的控制環節,在方便客戶的同時又加強了風險控制。” [4] 這實際上也從側面印證了業務流程優化與操作風險的正相關關系, 即業務流程設計得越合理,員工違規操作的概率就越小,銀行的操作風險也相應變小。顯然,為使L值在實踐中恢復其既有的威懾功能,我國銀行業有必要圍繞著“以客戶為中心” 的理念來進行業務流程的優化設計。 具體而言,應重點做好如下三方面的工作:第一,從價值鏈分析入手,突出核心業務流程;第二,以客戶為中心,流程設計體現差別和柔性要求;第三,優化業務處理流程,提高業務工作集約化程度和反應速度。 [5]
第三,就基于R值的操作風險管理而言,我國銀行業應把提高R值的努力集中于職業生涯管理和企業文化建設之上。當然,上述兩項制度建設在實踐中能否起到提高R值進而有效降低操作風險的作用,最終取決于它們是否彰顯了以人為本的理念。 因為任何違規操作事件都不是一個偶然的孤立的存在,它實際上是操作風險由小到大不斷累積直至最終爆發的必然結果,正所謂“冰凍三尺,非一日之寒”,而惟有秉承以人為本理念的職業生涯管理和企業文化建設才能真正溫暖銀行員工的心, 進而將操作風險的“寒冰”融化。首先,R值在本質上乃是一種預期,可以說,就基于R值的操作風險管理制度而言, 預期比黃金更重要。 根據國外先進銀行的成功經驗, 職業生涯管理中對銀行員工的預期影響最大的是職業通道的設計, 而與職業通道設計配套的人力資源制度以及分階段職業生涯管理制度也從不同層面上影響著銀行員工對未來收入的預期。因此,我國商業銀行應該以職業通道設計為主、 以分階段職業生涯管理和相關人力資源配套制度為輔來設計以人為本的職業生涯管理制度。毫無疑問, 透明順暢的職業通道以及完善的配套措施將點燃員工心中對美好明天的向往和渴望, 從而使他們的心靈時刻沉浸在溫暖的氛圍之中。人心暖了,操作風險“堅冰”自然也就融化了。其次, 良好的銀行企業文化能夠通過滿足銀行員工的尊重需求和自我實現需求使其無形中獲得可觀的非物質利,從而使員工違規的機會成本大增, 進而將員工的違規風險從源頭上予以清除。比如,日常工作中銀行領導對員工的關愛就如春風化雨, 在不經意間便把員工偶爾迸發的違規操作的沖動火花澆滅;而公開、公平的良性競爭環境以及和諧友愛的工作氛圍也會使銀行員工的內心溫暖如春,操作風險“寒冰”自然無法結成。故此,為了有效降低操作風險,我國商業銀行應秉持著以人為本的理念來努力加強銀行企業文化的建設。
綜上所述,為了破解操作風險之患,我國商業銀行就必須堅持兩手抓,即一手抓外部防控,要給違規者布下“天羅地網”以使其不敢違規;一手抓內部激勵,要為合規者勾畫美好未來以使其不愿違規。進而言之, 我國銀行業操作風險管理的基本路線應該是一方面繼續完善外部防控制度, 另一方面大力推進內部激勵體系建設,并使二者相輔相成,有機統一于操作風險管理體系之中。惟有如此,才能夠構建一個監督與激勵一體、 震懾違規與溫暖人心齊備的以人為本的科學的操作風險管理體系。
參考文獻:
[1]李志輝. 巴塞爾新協議與商業銀行操作風險管理[J]. 南開經濟研究,2008(3).
[2]N.格里高利?曼昆. 經濟學原理 (第4版)[M].北京:北京大學出版社,2006:3.
[3]汪中求. 細節決定成敗[M].北京:新華出版社,2004:23.
篇8
關鍵詞:稅務審計;企業稅收;風險管理
隨著社會經濟的快速發展,國家財政收入也在不斷增加,在稅收管理方面也出現了較大壓力,其中稅收風險性增加。我國部分地方稅務機關也認識到改善稅務征管質量、提升納稅人稅法遵從度的方式之一就是管理稅收風險。本文首先闡述了企業稅務風險管理的基本內容與要素,其次明確基于審計角度上的企業稅收風險管理的問題,最后提出基于審計角度上的企業稅收風險管理措施。
一、企業稅收風險管理與稅務審計
(一)企業稅務風險管理基本內容與相關要素
企業稅務風險管理可以理解為,企業將稅務風險特征與自身經營的狀況進行考慮,防止稅務風險帶來不必要的損失而構建的稅務風險管理制度,其中囊括了稅務風險管理的組織機構、管理目標、風險識別機制、風險評估與應對機制以及風險信息溝通與改進機制等。
企業稅務風險管理需要遵循一定原則,包括納稅遵從原則、系統化原則與制度化原則。納稅遵從原則,企業根據相關稅收法律計算和繳納稅收,并遵從稅務機關的合理管理。企業稅務風險管理需要結合稅務學習制度,收集稅務信息,熟悉和掌握稅收程序法與實體法,將企業所有的稅務事務規范在國家稅收法律中。系統化原則包括了兩個層面,系統規劃層面與系統控制層面。前者是企業稅務風險管理工作的前提條件,需要從企業整體角度出發,降低稅務,規劃與企業戰略相符的方案,實現企業持續經營。后者是在系統規劃基礎上,執行各種現實沖突問題與偏差,做到有效的系統控制,及時校正偏差。制度化原則中包括了企業涉稅事項管理制度化和處理流程制度化,健全制度體系和程序體系來管理企業的涉稅事務。
(二)稅務審計
稅務審計指的是稅務機關依法稽查和處理扣稅義務、納稅人、扣繳義務、納稅義務等情況的總稱。在稅務審計角度下,可以對企業的稅務賬目進行全方位的合法性審計,差錯防漏,提出稅務補救措施,防止用戶或者企業被承擔刑事責任或處以稅務處罰的風險。
二、企業稅收風險分析
企業在生產經營過程中出現了稅收風險,其原因包括企業內部控制不到位、相關管理制度不完善、企業的稅務風險防范意識不夠。其中稅務法風險意識不夠具體體現在籌資、生產、訂立合同與營銷等環節中。企業內控制度及內部控制工作的不到位也會造成各種經營性風險,如稅務風險、財務風險等。
(一)企業稅務風險意識不夠
在企業中普遍存在一個誤區,即企業稅款產生于時間是財務部門核算過程,這忽視了其他業務部門的管理。在生產經營環節中,其他業務部門若也欠缺稅務風險意識,造成稅務及稅務風險的管理控制混亂,影響著公司的長遠發展。實際上,企業納稅義務在業務經營過程中就已經產生,因此企業的經營活動、經營決策管理都會影響企業稅負的產生,見圖1.
企業資金的來源有兩種,債權人借入與股東資本投入。企業利用債權人借入的渠道相對較少,有較大的融資難度,尤其是中小型企業。因此,多數企業更加傾向股東資本投入。股東資本投入又有兩種不同形式,資本公積與資本金投入資本投入形式不同,其稅收待遇也不同,對企業稅負會產生不同的影響。部分小型企業主要是自有資金經營為主,所以根本沒有認識到資金流入形式會影響稅收,因此增加了企業稅收負擔。
(二)企業內部管理制度不完善
我國部分企業的財務管理制度有待完善,尤其是財務核算制度。真實可靠的會計信息才能確保財務信息的價值。部分企業中,尤其是中小型企業在財務核算上存在較大的隨意性,沒有完善的財務核算機制,也沒有進行賬證核對與賬實核對等基本程序。部分企業中的財經紀律強制性與嚴肅性不夠,導致財經信息不準確。信息不能反映出企業當前存在的稅務問題與財務問題,既影響企業的發展,也會影響員工的工作激情。
(三)稅務管理被財務管理代替
財務管理是對理財事務的管理,而企業理財事務又不能缺少稅務管理。作為財政收入的重要來源,稅務管理也是財政管理的組成部分。企業在籌資、投資與經營環節中都離不開財務核算,也會涉及到稅收問題,但稅收問題往往被忽略或者被財務管理代替。稅務管理被財務管理代替會給企業經營信息的反饋造成阻礙。如財務管理不當增加了企業稅負,財務部門會想方設法掩蓋問題,那么企業面臨的稅務風險更大。
三、基于稅務審計視角的企業稅收風險管理措施
(一)提高內部職員的綜合素質
在運營管理過程中,企業必須意識到加強稅收風險管理的重要性,要以稅務審計為切入點,從不同角度入手,定期對內部職員進行全面、系統化培訓,對其進行再教育學習,學習相關的審計知識,特別是稅審知識,學習法律知識、計算機基礎知識等,使其具備扎實的理論知識,逐漸他們的審計能力、稅審能力等,提高他們的綜合素質,有效規避稅收風險,提高企業運營效益。
(二)構建信息溝通機制,避免信息不對稱
企業稅務風險管理過程中,建立信息溝通機制,內容包括企業管理層如監事會與董事會的溝通形式、涉稅信息的反饋與收集、稅務風險信息系統的建立等,通過利用網絡技術、計算機系統等實現稅務申報、數據管理、信息收集的自動控制工作。按照COSO-ERM框架識別信息控制目標,反饋控制效果。通過該框架建構稅務風險信息控制體系,主要包括以下幾種措施。第一,內部信息反饋制。企業各部門根據自己日常工作與銷售、損失等的情況進行定期反饋,管理層收集與統計好信息,報送給企業財務部。稅務管理組織進行信息匯總分析,按照批準意見實施稅務處理。第二,外部信息征詢制。生產經營部分按照業務情況和供應商客戶溝通,做好信息匯總后上交給企業管理人員。第三,信息匯總制。企業各個部門的意見征詢與反饋需要稅務組織的審核,再傳遞給企業管理部門,管理部門的決策與意見也需要稅務管理審核后才能轉發實施。企業的涉稅業務均要經過稅務組織的管控,才能掌握企業稅務風險,針對性的采取措施降低風險。第四,信息處理制。根據稅務管理部門反映的內外部稅務信息處理的建議,管理層及時擬定處理意見,并下達組織實施執行。
(三)建立健全監督機制與改進機制
多數企業的風險管理制度、內控制度等均浮于表面,實際上并沒有按照制度實施執行,這也是缺乏審計監督的結果。企業為保證稅務風險管理制度能夠健康運行,需要制定一套行之有效的稅務風險監督改進機制。堅持以成本效益、風險導向為基本原則,設置監督崗位進行促專項監督,及時發現及改進風險管理體系中的缺陷,保證企業稅務管理體系的正常運行,實現稅務審計角度下的風險控制目標。
(四)建構稅務風險預警機制
站在稅務風險角度評估企業內部的稅務風險,構建一套稅務風險的預警機制是非常必要的。在運營過程中,企業要結合自身運營情況,采用先進的技術,借助信息化手段,優化利用互聯網技術、大數據技術,構建全新的稅收風險預警機制,要明確稅收風險相關的預警指標,比如,資產管理、稅務情況、償債能力,合理設置權重分析,動態監督各個方面,準確判斷企業的稅務風險程度,促使企業及時發現稅務風險,合理分析與評估存在的稅務風險,有效解決存在的稅務風險。
四、結束語
國家財政收入在不斷增加的同時,企業的稅收負擔以及稅務風險也在不斷增加,影響著企業尤其是中小型企業的健康可持續發展。在稅收審計角度下,企業的稅收風險管理需要建立稅務風險預警機制、風險監督與改進機制、部門溝通機制等,以應對稅收風險給企業帶來的發展障礙。
參考文獻:
[1]羅威.中小企業稅務風險管理研究[D].導師:劉昆.暨南大學,2012.
[2]吳登華.四川省大企業稅收風險管理的實踐與探索[D].導師:申曉梅.西南財經大學,2014.
篇9
當前,商業銀行處于一個開放、競爭、多樣化的金融體系中,資本市場逐漸成熟,以移動互聯網為代表的新技術不斷涌現,金融生態出現新的格局,金融監管不斷收緊,商業銀行面臨著前所未有的動態發展的外部環境。
金融創新是當前銀行業務新形勢
客戶本位——客戶感受(體驗)驅動業務創新。在新的時期,伴隨著利率市場化、商業銀行服務收費管制的放松和個人銀行業務的高速增長的過程,商業銀行都在實施"以客戶為中心"的轉變。為提升用戶黏度,避免陷入同質化嚴重的領域進行惡性競爭,商業銀行必須不斷開發新的業務來適應客戶的需求。
科技興行——新技術(應用)加快了銀行創新。以移動互聯網為代表的新技術的出現大大降低了金融業的信息成本和交易成本,并由此引發了金融競爭的新格局。目前,各銀行不斷加大產品及服務創新,在運作模式上更強調互聯網技術,尤其是移動互聯網技術與金融核心業務的深度整合,移動金融日益融入社會生活的各個角落。
低成本運行——成本和效率因素促進業務服務的融合。隨著電子商務的日益普及,第三方支付、互聯網公司等積累了大量終端客戶。為共享客戶資源,降低營銷成本,銀行與第三方開始走向合作。在未來銀行的發展中,銀行業逐漸擺脫對網點和人工服務的依賴,實現生產方式的轉型。在業務創新過程中,銀行業需要投入大量的科技成本。與自行建設及運行管理信息系統相比,外包模式具有節約技術研發、科技管理成本、規避IT投資風險、提高效率等優勢。因而,商業銀行與金融外包服務商的合作日趨緊密。
商業銀行的業務和系統特點
目前主要商業銀行大致可分為國有商業銀行、股份制商業銀行和城商行三種類型。市場競爭環境、自身定位決定了三類銀行具有不同的業務特點,因而,其系統在規模、結構和能力方面也具有不同的特點。
國有商業銀行——“業務大,系統強”。國有銀行是商業銀行的主體,其改制后經營活力大幅提高,業務基礎好,在資本實力、市場份額、客戶資源、人才儲備等方面仍具有絕對競爭優勢。其業務特點是:存貸款規模大;分支機構、自助設備等網點多、覆蓋范圍廣;客戶遍及全球,與外部環境關聯性大。與其相適應的是,其系統具有設施先進、交易量大、數據高度集中、信息化水平高等特點。
股份制商業銀行——“業務齊,系統專”。股份制商業銀行從創建伊始,就完全以企業方式按照市場準則來運作,雖然存款規模和貸款規模比國有商業銀行小,但股份制商業銀行的經營者普遍有打造全能銀行的強烈愿望。其業務特點是:業務種類齊全;實現各業務條線的集中管理;各家銀行集中優勢資源在某些業務領域逐步形成了自身的經營特色。與業務特點相適應,股份制商業銀行系統具有較強的專業性,注重信息資源對業務流程再造和新產品開發的支持功能;注重開發初級信息資源的價值,使其能為組織管理服務。
城商行——“業務小,系統弱”。城市商業銀行在成立之初就確立了服務地方經濟的市場定位,對當地客戶的資信狀況、經營效果比較熟悉,其業務具有明顯的區域性與地方性特征。其業務特點是:存貸款規模普遍較小;發展程度多取決于當地經濟發展;放貸業務相對集中于若干特定類型和風險特征的信貸資產。在業務系統開發過程中,基本采取對大行的“跟蹤策略”,整體水平不高,高附加值產品匱乏。
新形勢下中國銀行業面臨的新風險
業務創新帶來前所未有的新風險
銀行是經營風險的行業。隨著外部環境的變革和自身的不斷演化,銀行業務系統勢必會不斷面臨新的威脅,產生新的脆弱性,從而導致新的風險,甚至是未知的風險。
新業務的應用產生新的風險。在新業務研發過程中,業務需求變更往往比較頻繁,導致流程操作可能存在安全缺陷;加之管理控制能力不足,導致軟件安全性能和產品質量低下,給系統埋下安全隱患。在新業務上線之初,內控機制往往不夠健全,給內外部惡意人員以可乘之機;從新業務的運行環境看,社會信用體系和法制建設往往不能適應業務需要,導致法律風險日益突出。
新業務依賴于新技術,新技術的采用往往會帶來未知的風險。新業務的產生離不開新技術的支持。當前的二維碼支付,其他一些新興業務如聲波支付、手勢支付等,不使用密碼、證書等傳統認證技術。由于人類認知的局限性,新興技術的脆弱性和潛在威脅,將會導致風險等問題,而外部無所不在的互聯網環境使得攻擊資源更加容易獲得,導致人們對這種未知風險的擔憂也日益加劇。
新業務往往需要系統互聯,導致系統日益龐大,結構日益復雜,出現新的風險點。目前,各銀行間、銀行與證券、保險、公交、鐵路、水電氣等行業間的系統聯接日益緊密。新業務上線之后,勢必要連到目前已有的業務系統網絡中,導致系統規模和復雜度不斷增大,并且加入新的人員和組織因素,從而不可避免地導致脆弱性增加,偶發性和不確定性增大,出現新的風險點。
新業務、新技術的大量采用往往導致管理模式滯后,與業務發展不匹配。組織結構是充分發揮資源效率的關鍵。在業務創新過程中信息風險管理模式往往出現滯后現象,導致風險管理制度不能適應業務處理的要求,出現一些斷層甚至空白點。除此以外,在新舊更替過程中,由于存在著諸多不確定性,管理制度往往存在執行不統一、控制過度或控制不足等問題。
商業銀行信息系統風險表現
國有商業銀行——“風險程度大,抗風險能力強”。一方面由于國有商業銀行信息技術架構龐大、設施復雜、涉及的內容繁多,因而可能存在的脆弱性種類多,范圍大;其金融地位又使其成為黑客攻擊的首選目標,其面臨的外部威脅種類多,危害大,因而所面臨的風險在三類銀行中也是最大的。另一方面,由于業務規模大,且具有國家信用背書,國有商業銀行抗風險能力強;同時,國有商業銀行資金實力強大,信息化基礎好,技術力量強大,系統的開發、建設運維一般都自行完成,風險控制技術和手段比較完善,信息風險管理水平比較高。
股份制商業銀行——“風險種類多,風險較集中”。股份制商業銀行打造全能銀行的沖動導致信息系統承載的業務種類越來越多,系統越來越復雜,因而,其面臨的信息風險種類也是非常多的。股份制商業銀行普遍追求規模效應,在某些特色化的金融服務領域,股份制商業銀行信息系統占有具足輕重的地位,導致信息風險在這些領域日益堆積和集中,這是股份制商業銀行在業務擴展過程需要認真加以防范的。
城商行——“風險區域化,抗風險能力弱”。很多城市商業銀行在當地擁有門類齊全的業務,受關注度較高,甚至超過國有商業銀行,因而在局部地區,其面臨的信息風險種類繁多,風險度大。城商行信息化資金投入少,基礎設施薄弱,許多城商行還缺乏基本的災備中心;同時由于管理經驗缺乏,技術人員不足,其風險管理水平比較低下。這種狀況與其地區龍頭地位是極不匹配的,需要引起高度關注。
金融危機爆發以來,銀監會一方面不斷推出提高監管力度和有效性的舉措,監管覆蓋的風險類型日益增多,不但對各類業務創新的真實動機和行為實質進行嚴格約束,而且越來越多地強調商業銀行要加強信息科技風險的管理,將其作為獨立的風險種類重點監管。同時,面對日益發展的銀行外包服務市場,銀監會開始著手進行規范,將外包風險納入監管范圍。風險監管的全面化、縱深化發展對銀行業務創新造成了一定的約束。另一方面,也是保證行業健康有序發展,保證公眾利益、社會秩序和國家金融穩定的必然選擇。商業銀行業務創新在推動金融業發展的同時,也增大了金融體系的不確定性,從而客觀上提高了金融監管的要求。為維護國家金融穩定、社會秩序和公眾利益,防止商業銀行過度追逐效益導致業務創新的無序發展,監管層重點關注業務創新帶來的風險問題,不斷出臺針對性的措施,對銀行業務創新進行規范和約束,督促銀行加強各類風險管理。
城商行面臨的挑戰
風險控制是商業銀行永恒的課題。但在現實情況中,由于對風險管理與業務發展的辯證關系認識模糊,往往存在重業務發展、輕風險管理的現象,在業績考核主要以業務指標完成情況作為評價標準,忽視風險管理隊伍和制度建設,對風險的識別、分析和管理不夠完善,給業務經營帶來隱患。在新的形勢下,舊的問題沒有完全解決,新的問題不斷涌現,商業銀行,尤其是城商行的信息風險管控工作面臨著嚴峻的挑戰。
缺乏科學的內部計價體系,風險管控資源配置錯位。城商行總體資產規模小,資本不足,缺乏權益性融資渠道,因此需要合理分配資本和資源,優先解決最緊迫的問題。然而,城商行缺乏科學的內部計價體系,在整體層面上把握核心競爭力的能力不足,導致財務資源配置的錯位。
科技治理機制不健全,風險管理委員會的核心作用未充分發揮。《信息科技風險監管指引》(以下簡稱《指引》)要求信息風險管理從源頭抓起,完善IT治理,從根本上解決風險管控的原動力問題。在現實中,城商行仍然存在信息科技治理結構不清晰、發展戰略規劃不到位的問題,導致科技治理機制及管理流程得不到有效執行,董事會和風險管理委員會的戰略管理的核心作用未充分發揮,價值未充分體現。
信息風險管理制度不健全,保障措施不完善。商業銀行普遍存在“重業務,輕管理”的傾向。在產品設計、系統開發和業務創新過程中,城商行更是往往只關注其效益性,對其存在的潛在風險缺乏研究,導致風險管理制度建設滯后,可操作性不強。同時,由于保障措施不完善,導致風險管理制度執行不力。
內部信息風險管理人才缺乏,技術力量不足。信息科技風險具有高度的專業性和復雜性,由于社會觀念、待遇、政策環境等方面的原因,與大行相比,城商行引進信息風險管理人才,尤其是高級人才存在諸多障礙,對提升信息風險管理水平造成嚴重的制約。出于類似的原因,城商行高級技術人才較為缺乏,力量較為薄弱,難以全面理解新技術、新業務帶來的潛在影響,導致系統內部控制的電子化水平較低,整個IT架構也逐漸變得無序,給后續信息風險管理帶來嚴重困難。
缺乏信息風險管控能力指標體系,持續改進機制缺失。目前,城商行普遍缺乏可動態監測的信息風險管控能力指標體系,沒有建立起規范的監控、檢查、審計、測評流程,輸出結果格式不統一,難以閱讀和分析,更難以對相關的整改要求進行跟蹤和反饋,風險管控工作得不到持續改進。
城商行信息風險應對之策
針對當前面臨的挑戰,城商行需要積極行動起來,聯合監管層、合作方等各方面力量,齊抓共管,通力合作,從管理和技術兩方面,確保信息系統在整個生命周期中風險的防范與管控。
全面平衡風險和回報之間的關系,采取最優化的風險處置措施。以信息風險管理委員會為主,集中技術、業務、管理等各方面專家,深入剖析風險的各類因素和作用機制,全面掌握其產生機理,對其進行識別、分類和量化,并采取最合理的處置措施。
真正發揮風險管理委員會的作用,強化風險治理。城商行不僅要成立高級管理層參加的信息風險管理委員會,而且要設立獨立的首席信息風險官和對口的執行機構,全面落實信息科技風險管理職責,促進跨專業、跨部門的整體協調和聯動,使信息風險管理委員會審議通過的科技治理機制及管理流程能夠真正得到執行。
加強信息風險管理制度建設和執行保障力度。對照《指引》要求,深入考察業務可能存在的風險點和技術控制措施的薄弱環節,對現有信息風險管理制度進行完善;同時,制訂配套的操作規程和相應的激勵約束機制,對各級人員進行風險意識和能力的培訓,確保信息風險管理制度能夠得到有效執行。
充分發揮外包服務商的能力和作用,提升外包風險管理水平。“他山之石,可以攻玉”,由于人才不足,內部技術力量薄弱,城商行在保持自身主導作用的同時,有必要實行拿來主義,借助強有力的外包伙伴提升信息化水平和風險管控水平。同時,對外包可能帶來的風險具有清醒的認識,正確地進行外包決策,選擇合適的外包商,有效管控外包人員、系統,使外包可能帶來的風險降到最低程度。
建議銀監會牽頭,多方參與,建立銀行業信息系統等級保護標準體系。《指引》是針對商業銀行信息風險管理的重要的綱領性文件。然而,《指引》在實施的過程中也遇到一些問題,集中表現為:如何根據信息系統的類型和規模制訂有針對性的風險管理要求;如何指導銀行將《指引》與現存的各種規章、流程結合起來,以發揮其最大價值;如何把《指引》的實施工作與績效評估、監管資本要求工作結合起來,建立起有效的激勵約束機制。
為此,建議銀監會牽頭,多方參與,參考公安部等級保護、ISO27001等相關標準,對《指引》進行細化,制訂適應銀行業要求的信息系統等級保護標準體系,使信息風險管理、安全措施的執行以及監控審核有據可依。
結束語
城商行是信息風險的主體,面臨著信息風險管理的嚴峻挑戰,需要積極主動,迅速行動,制訂應對之策。否則將為時晚矣。同時,信息風險管理也是一項復雜的系統工程,城商行一家難以獨立完成。監管部門、城商行、服務商等相關各方應攜起手來,共同應對當前面臨的挑戰。
篇10
一、公司在加快經濟發展的同時,要保持著極高的風險意識,對安全問題零容忍,在保證資產安全的前提下,為成員單位資產的保值增值、為集團公司成為一流集團而持續奮斗。
1、由于財務公司的特殊屬性,公司服務的客戶對象存在局限性,開展的業務也具有特定性。上述特性決定了公司面臨的合規風險具有內生性、隔離性和相對封閉性的特點。在金融這個經營風險獲取收益的領域,合規風險被視為核心風險,某種程度上也是信用風險、市場風險、操作風險等重要風險的主要誘因,是全面風險管理的基礎,是對金融機構持續正向經營活動的保護。只有合規與經營的深度融合發展,合理平衡發展和創新邊界,才能真正實現資本保值增值。
2、合規建設的重點不僅在實體的風險控制、業務流程、經營指標上,而且也體現在職能邊界的界定,經營考核的導向上。財務公司的公司治理、內部控制、信貸、投資、票據、結算等業務領域,都高懸著合規風險的達摩克利斯之劍。
二、合規管理制度先行
1、搭建合規管理體系框架。按照監管要求和經營管理的實際需要,建立健全由董事會及其下設風險管理委員會、審計委員會、監事會、高級管理層、業務部門、風險管理部門和內部審計部門組成的多層次、相互銜接、有效制衡的風險管理組織架構。構建形成“風險為導向、制度為基礎、流程為紐帶、系統為抓手”的全面風險管理和內部控制體系,并能夠通過建設、檢查、評價、完善的工作循環,保持體系的持續完善、執行有效。
公司所有業務必須遵守審貸分離的原則,因此,公司在經營層下設審貸委員會和投資決策委員會,分別負責審議公司信貸業務、資金業務以及投資業務等;同時為保證決策效果,兩個決策機構的人員由風險管理部門、資金管理部門以及其他相關部門的人員組成。
2、加強合規制度體系建設。根據關于風險、合規、法律的管理要求以及公司內部管理的需要,對公司風險管理制度再次進行全面梳理,建成以全面風險管理和內部控制管理為主線的全面風險管理制度體系,基本覆蓋公司各項經營管理活動面臨的主要風險,能夠較好地指導公司的合規、穩健開展。
3、筑牢合規管理三道防線。
公司業務部門作為風險管理的第一道防線,是風險管理的直接責任人,業務部門通過建立有效的內控制度和流程,并予以嚴格執行,最大程度降低業務開展中的主要風險。
風險管理部門作為風險管理的第二道防線,履行業務風險審核的職能,提出獨立的風控意見;隨著對風控工作不斷提出更高要求,風控管理部門工作不斷前移,不僅包括具體業務審核的前移,更重要的是通過對業務制度與流程的優化和再造,持續提升業務管理的合規水平。
內部審計部門作為風險防范的第三道防線,從獨立、客觀的角度檢查風險疏漏和控制缺陷,對前兩道防線的管理措施和效果進行評估和監督,提出更多管理建議,促進公司提升管理水平。
三、加強合規文化建設,深入人心
面對錯綜復雜、日新月異的金融市場,財務公司面臨的風險不斷加劇。作為經營管理活動中的基礎性風險,公司自上而下要高度重視合規風險防控,將合規風險防控作為主動規避違規事件,主動發現并采取適當措施糾正已發生違約事件的內部控制活動。
要重點結合監管要求和業務需求,分層級、針對性地開展了合規教育培訓工作:
1、開展全員培訓,針對監管政策重點,系統介紹內部控制方面的監管政策,梳理貸款、投資等重點業務的監管要求,揭示潛在合規風險,增強全員合規意識;
2、定期對新員工進行合規管理的普及教育,樹立新員工的基本合規理念,降低新員工的合規風險;
3、通過辦公系統、微信公眾號等途徑,及時對最新監管要求進行解讀和宣貫,深入傳遞合規理念,推動落實監管要求;四是印發員工手冊,明確公司基本管理要求,為員工提供行為規范指南。
四、解析案由、對照檢查相應業務。
1、信貸業務方面,做實貸款“三查”,嚴格資金用途審核,規范發放,推進信貸資金“脫虛向實”;針對票據業務要特別加強貿易背景審核,推進延伸產業鏈金融服務業務開展的同時嚴格審查基礎交易的真實性,加強風險管理;
2、投資業務方面,對于投資資產管理計劃等產品,要嚴格執行對底層資產的穿透管理,加強對同業交易對手的動態管理,包括名單制管理和授信管理等;
3、審慎經營方面,不冒進經營,加強內部控制,杜絕內控嚴重違規事件,持續資本充足率、資產質量、損失準備金、資產流動性管理等;
4、監管數據質量方面,強化數據源頭治理,加強責任落實,建立健全監管數據質量管理的長效機制;
