內控合規與風險管理的關系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇內控合規與風險管理的關系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
內控合規與風險管理的關系范文第1篇
【關鍵詞】風險管理,內部控制,內部審計
一、健全企業風險管理的必要性
當今現代企業面對著許多隱藏在不同層次的各種風險, 使利潤的增長變得不穩定, 而同時現代企業又要面對投資者不斷提高的各種要求, 因而迫切需要采取各種方法控制風險, 避免損失。現代企業風險管理的手段不應是在企業內部另外增加一個成本高昂的官僚管理機構, 它應該能夠幫助企業建立并強化應對困難的組織能力, 這也是現代企業能夠在當今不斷變化的全球經濟中生存所必須擁有的一種關鍵能力, 就是現代企業必須構建一種切實有效的內部控制框架體系。
二、風險管理與內部控制、內部審計的關系
(一)風險管理與內部控制
內部控制與風險管理有著密切的聯系。COSO 認為,內部控制是風險管理的一部分。COSO 對內部控制與風險管理的定義及其組成要素分別是:
內部控制:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。
風險管理:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。它有八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。
從COSO 的兩份報告來看,企業風險管理與內部控制有以下相似或不同之處:第一, 它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。第二,它們都明確是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。第三,它們都是為企業目標的實現提供合理的保證。風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。第四,風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部) 環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。第五,風險管理提出了風險組合與整體風險管理的新觀念。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響
(二)內部控制與內部審計的關系
澄清認識,轉變觀念,正確處理內控與內審的關系,是加強企業內控的前提。在實際工作中,內控工作往往被領導委派給內審部門去計劃和安排,原因是多方面的。首先,一些單位沒有理解內控工作的內涵,簡單地把內控任務交給本單位的內審部門。其次,具體業務部門有重業務經營,輕管理控制的傳統傾向。有些業務和管理部門習慣于執行各種業務的“硬指標”,而把內控作為“ 軟任務” 推給“綜合部門”去應付。 第三,盡管各經濟實體中都存在內控制度和控制機制,但其控制系統有不同程度的缺陷。第四,內審部門曾經是缺乏權威性的比較薄弱的部門,現在雖然提高了該部門的地位,但在許多單位仍顯現不出稽核部門足夠的重要性。
要正確理解內控與內部審計的關系,明確內控主要是經營管理部門的責任,對內控的檢查評價也主要是經營管理部門的責任;同時,內部審計部門要把工作的重點盡快轉向對經營管理的內控系統進行有效的和全面的審計再監督,并在監督評審中注意保持獨立性,建議和敦促經營管理部門糾正控制的缺陷。
三、對內部控制制度設計的一些建議
在內部控制制度的設計上,必須轉變觀念,以風險管理為中心來設計企業的內部控制制度。
(一)開展建章立制,搞好內部控制制度的創新。依據有關的法規政策,認真分析解剖自己企業存在的問題,抓住改進和改善企業管理水平和管理效率這個中心,圍繞減少企業風險,提高企業經濟效益和贏利水平這個核心,制訂本企業內部控制制度或具體的實施辦法。
(二)分級風險管理。風險可以分為戰略風險、日常經營管理風險、財務風險。 對于涉及到戰略風險,如合并兼并、重大的投融資、新產品的開發等涉及到企業未來發展的重大前景的,要通過股東大會或董事會的進行表決。
(三)搞好內部會計控制的體系建設。
1.建立內部會計控制的班底。就公司制的企業而言,董事會、監事會、總經理層為內部控制機構的建立、職責分工與制約提供了基本的組織框架,應該結合自身特點建立適合企業內部控制需要的職能機構。董事會下可以設立包括審計委員會在內的若干專業委員會,作為實施決策和內部控制的支持機構。
2. 建立和完善內部審計制度,促使企業的經營管理正常進行。內部審計是企業對其內部各項經濟活動和管理制度是否合理、合規、有效所進行的監督和評價,它可以說是其他內部控制的再控制。內部審計有助于企業發現經營管理中存在的問題,對于促進企業依法經營,提高會計信息質量有十分重要的作用。
內控合規與風險管理的關系范文第2篇
華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。(1)風險管理組織架構建設:按照國資委建立風險管理三道防線的要求,以及國家電網的建立風險管理架構要求,華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構,且在各直屬單位建立了同樣的組織架構。(2)逐步形成公司風險管理文化:完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫;完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用;制定《華北電網有限公司財務管理定性評價辦法》,使綜合管理和專業管理相結合,逐步形成公司財務管理評價的制度體系;初步編寫完成《華北電網公司財務風險管理使用規范》,規范上線單位和非上線單位的風險管理工作。(3)公司提出“三條主線”的風險管理核心思路:提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警,以此對指標異動分析發現風險;將風險管理活動嵌入在業務環節中,及時發現業務缺陷,促進各單位完善各項內控措施;通過管理評價,促進財務工作標準化、規范化、流程化和績效評價科學化。
二、華北電網有限公司財務內部控制體系建設的現狀
自2009年開始,華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》,用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容:資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索,每一項具體內容即為一個業務流程,通過對每一項具體業務的分析,識別財務部在該業務中的風險點,找出或設計應對風險的控制點,以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部,華北電網有限公司簡稱本部,省網公司簡稱省公司,華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力,建立健全財務內部控制體系,規范財務管理,防范財務風險,實現國有資產保值增值,促進公司持續健康穩定發展,制定本辦法。公司于2010年下半年,正式頒布《華北電網有限公司財務內部控制評價指引》,對各單位財務內部控制體系的建立健全和執行情況,開展調查、測試、分析和評估的工作。同時,公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統,用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為:評價指標庫和管理評價流程兩大功能。其中,評價指標基于國網公司管理內部控制評價指引的要求建立,形成了具有華北特色的業務類別,共有100多項評價指標。管理評價流程基于華北特色,形成了自評打分和二次評價打分相結合的評價機制,更好地體現了評價的科學性,增強了評價結果的可信度。
三、華北電網有限公司財務管理與內控管理的實施
華北電網財務風險管理和財務內控管理的建設分為三個階段:風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一,風險管理與內控管理的系統外結合———財務風險管理手冊(見圖1)。財務風險管理手冊作為財務風險管理系統的有機組成部分,其測試結果與系統內特定風險事件相關聯,可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程,每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。(1)結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準,擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中,控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現,并從風險管理角度對應到相應風險事件及防控緩控措施。見表2:結構索引以《企業內部控制配套指引》為基準,為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用,包括特定控制目標、保證目標實現的控制活動及針對性的測試方法,有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險,以及針對風險應采取的事先防控和事后緩控措施。(2)業務概述。業務概述為該業務流程的普遍定義及一般性內容。(3)華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。(4)流程描述。流程描述為該主流程下的子流程內容細化,每個子流程包含六個部分:一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號,表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述,包括每個業務環節的操作部門及職位、操作內容、流轉單據等,其環節編號與流程圖內環節編號對應一致,并與主流程結構索引中的內部控制-控制活動相對應,是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄,是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等,也包括外部第三方的原始單據如銀行進賬單、供應商發票等,還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號,是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容,部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一,其目的是為企業的財務信息準確性和完整性提供保證。見表3:六是內控測試數據。內控測試數據為該子流程對應的內控測試內容,是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例,采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取,對照企業業務規范進行測試,對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準,微觀上落實到流程中的具體業務環節,業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引,并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2:其二,風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在:風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。(1)風險基礎信息庫。風險信息庫是風險識別的成果,把識別出來的風險事件庫轉化到信息系統中,是整個財務風險管理系統的基礎,包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點,把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動,搭建風險管理和內控管理的結合點。(2)風險地圖。根據財務風險管理手冊,結合財務風險管理系統開發風險地圖功能模塊,把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。(3)內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試,包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本,對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣(索引)中描述的控制活動是否正確,各環節是否按照其相關規定進行運行,是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規定,對控制點是否按照內部控制手冊和控制矩陣(索引)的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。(4)內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題,通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下:通過內控測試報告中發起整改,進入系統中的發起整改頁面,可以對相關單位的人員發起整改,并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。(5)日常工作稽核。稽核本身是企業內部管理的一種手段,日常稽核是對會計憑證、賬簿、財務報表等相關會計資料,以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核,是保障日常財務工作的真實、合法、合規的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤,有效預防差錯和舞弊,保證會計信息的真實、準確,提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日常稽核的發起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述,華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。
作者:胡匯 單位:武漢科技大學城市學院
參考文獻:
內控合規與風險管理的關系范文第3篇
關鍵詞:商業銀行 操作風險 產生原因 控制舉措
中圖分類號:F830.4
文獻標識碼:A
文章編號:1004-4914(2013)02-208-02
一、操作風險的涵義及其成因
巴賽爾委員會對操作風險的定義是:“由于內部程序、人員、系統的不完善或失誤,或外部事件造成直接或間接損失的風險。”因此,操作風險密切相關的四個要素是:人、流程、系統、外部事件。近年來,隨著監管部門監管力度的加大、商業銀行風險管理的普遍加強以及全社會信息透明度的日益提高,商業銀行暴露了一批職務犯罪、金融欺詐、違規操作等違法違規違紀案件,尤其是一些大案要案,金額巨大,情節惡劣,給國家造成了重大經濟損失,也給銀行業信譽帶來了損害,嚴重影響了金融安全和社會穩定。操作風險幾乎覆蓋了商業銀行經營管理的各個方面,操作風險主要表現在:可預計損失的風險。即銀行在日常的營運活動中比較頻繁地發生的失誤或錯誤而導致損失的風險。這些風險發生的概率比較小,但嚴重程度一定很高;災難性損失的風險,即銀行在經營中所遭受突如其來的內部或外部對銀行的生存產生直接影響的風險。這種風險發生的概率極低,但是其后果非常嚴重,足以使銀行破產或倒閉。
造成操作風險的原因主要有以下四個方面:
1.銀行董事會治理結構有重大缺陷。一是所有者虛位,導致對人監管不夠。二是內部制衡機制不完善,董事會、監事會、經營管理層沒有真正起到相互制衡作用。三是存在“內部人”控制現象。由于治理結構不健全,很容易導致高管人員的道德風險。分支行主要負責人的權力過大,也容易形成“內部人”控制的局面。四是內部控制能力削弱。由于商業銀行內部管理鏈條長、層次多,信息交流不對稱,又沒有良好的全流程監控,致使分支機構潛伏問題令人防不勝防。
2.風險管理制度建設不到位。一是在發展與風險控制關系上重發展輕控制;在任務執行上重領導托辦輕制度規定;在操作流程上重習慣輕流程,使制度建設不能有效落實。
3.內控制度建設不完善,懲治不力。一是沒有形成系統的內部控制制度,重點部門和要害環節控制不到位,業務開拓與內部控制建設不同步。二是內控制度的整體性不夠。對所屬分支機構控制不力,對決策管理層缺乏有效監督。對業務人員監督較多,而對各級管理人員監督較少、制約力不強,內控制度缺乏剛性。三是內控制度的權威性不強,懲治力度不大。四是部分分支機構內控制度執行不力,有章不循、違規操作時有發生。
4.金融創新與金融風險并存。商業銀行為擴大市場份額,不斷推出金融新產品、新業務和新服務舉措,使產品、業務和服務的復雜程度不斷提高,如果內控制度沒有及時跟進,就會引發新的操作風險。商業銀行業務的電子化、自動化程度的提高,使銀行在各個地區的經營和各項產品的經營緊密地聯系在一起,若系統建設滯后就會使總行難以對分支行進行內部監控,如果銀行的電子化處理系統出現問題,很可能導致嚴重的甚至災難性的后果。
二、加強合規制度建設,防控操作風險
商業銀行是風險行業,分散化解金融風險是金融業的重要職能,防范風險是商業銀行永恒的主題。當前,在同業競爭日益加劇,內部改革不斷深化,外部監管不斷加強,銀行必須加大操作風險防控力度,扎實推進合規制度建設,深化內部體制機制改革。
1.完善公司治理結構。完善公司治理結構是商業銀行改革的核心。完善股東會、董事會、監事會及經理班子合理的制衡管理架構,加強制度約束,有效降低內部關聯交易和內部人控制的道德風險。
2.建立集中化、扁平化、專業化的風險管理體系。在戰略規劃、營銷、決策、信息等方面,積極探索和嘗試集中化、扁平化和專業化管理模式。加速業務流程整合,實施業務集中規范管理;建立覆蓋全面業務、部門的信息管理系統;推行客戶經理制、產品經理制和風險經理制,確保風險管理盡責到位。
3.理順風險控制部門和其他職能部門的關系。加強操作風險管理與信用風險、市場風險和流動性風險管理的溝通,防止出現風險管理真空或重復管理。創造條件實施對業務部門和分支機構合規人員實施派駐制,前移風險控制關口,增強風險管理的獨立性和有效性。
三、加大法律合規制度建設
合規風險管理是指銀行規避違章事件發生,主動發現并采取適當措施糾正已發生的違規事件的內部控制活動,它是構建銀行有效的內部控制的基礎。
1.合規經營是促進銀行業務健康發展的內在需求。國內外許多實踐證明,嚴重的合規缺陷會給銀行生存造成致命的威脅,而健全的合規管理可以增加企業的競爭力,提高銀行業務效益,提升銀行聲譽。如果銀行無視這些行為準則而違規經營,輕則給銀行自身帶來經濟、聲譽的損失,重則會影響到銀行的生存發展。
2.加強合規風險管理是強化銀行內部治理需要。一家先進的銀行必須有良好的合規制度做支撐,否則銀行想確立戰略目標很困難。如果商業銀行的從業人員對銀行內部規章視而不見,很容易導致重大違規事件甚至違法案件的發生。
四、加強銀行合規建設的舉措建議
1.加強合規制度建設。要遵循“標本兼治、重在治本”的原則,根據“一項業務一本手冊,一個流程一項制度,一個崗位一套規定”的要求,認真做好對現有規章制度的評估梳理、修訂和完善,健全完善各項管理制度和業務操作規程,為有效防范操作風險提供制度基礎。
2.健全監督糾正機制。健全授權授信體系,實行統一法人管理和授權;建立必要的職責分離,橫縱向相互監督的制度;明確關鍵崗位、特殊崗位、不相容崗位及其控制要求,積極開展內部控制評價,形成合理的內控管理激勵約束機制;充分發揮職能部門自律監管和內部審計的作用,采取多種形式積極排查各類風險隱患,并對檢查中發現的各類違規違紀問題,加大責任追究力度。
3.完善合規風險管理長效機制。建立和完善合規風險管理長效機制是合規管理目標實現的重要途徑。合規績效考核制度、合規問責制度和誠信舉報制度是合規風險管理長效機制的三個支柱性制度。建立科學的合規績效考核制度,將銀行整體績效、團體績效和個人績效有機結合,建立與崗位職責相聯系的合規績效目標,構建“合規創造價值”的目標導向,落實激勵約束,實施有獎有罰,充分體現銀行倡導合規與懲處違規的價值理念,使合規風險意識真正貫穿于整個業務流程。切實有效的合規問責制,是解決有章不循,有規不循的關鍵。建立誠信舉報監督制度,為員工舉報違規、違法行為提供必要的渠道和途徑,鼓勵員工舉報不合規行為,強化對違規行為的有效監督。
4.以人為本,充分重視人在合規建設中的作用。銀行經營管理諸多要素中,人是最基本最活躍的因素,人既是管理的對象,又是管理的動力。健全的體制要靠高素質的隊伍去堅持和完善,現代化的管理技術和手段要靠高素質的隊伍去掌握和運用。
要改善合規人員配備,加強合規隊伍建設。一是選拔有一定資質、經驗、從業經歷和專業素質,能正確執行法律、規則和標準,具有誠實正直品格的人員充實到合規人員隊伍中。二是強化全員合規培訓,提高一線員工和管理人員的合規能力,逐步具備與崗位合規要求相匹配的職業素養,更好識別和控制合規風險。
參考文獻:
1.陳元富.商業銀行內生性操作風險生成機理與防范對策.現代經濟信息,2011(4)
2.胡昆.商業銀行風險管理文化建設的思考,華南金融電腦,2008(12)
3.謝應東.我國商業銀行風險管理文化的陪育和發展.金融與經濟,2006(8)
4.竇洪權.銀行公司治理分析.中信出版社,2005
內控合規與風險管理的關系范文第4篇
發起行對村鎮銀行的垂直風險管理體系
《指引》規定“農村中小金融機構可根據業務發展需要設置首席風險官(風險總監),首席風險官負責分管風險管理條線工作,不得分管前臺業務工作,直接對行長(主任)負責”。結合發起行對村鎮銀行的管理職責,發起行可通過派駐村鎮銀行首席風險官方式,對其發起設立的村鎮銀行實行垂直、獨立的風險管理。派駐村鎮銀行首席風險官向發起行及村鎮銀行董事會、行長負責,在發起行村鎮銀行管理總部及村鎮銀行行長領導下開展工作,屬于村鎮銀行經營層,接受村鎮銀行董事會及所在地監管部門的高管資格審定和考核。借鑒《指引》相關規定,發起行派駐首席風險官對村鎮銀行的風險管理目標是“三個確保”,即確保持續發展、確保審慎合規經營、確保風險可控。
推行派駐村鎮銀行首席風險官模式后,發起行對村鎮銀行的垂直、獨立風險管理組織架構可分為三層,分別是發起行村鎮銀行管理總部、派駐村鎮銀行首席風險官、村鎮銀行風險管理部。風險管理組織架構及報告路線如下圖:
發起行村鎮銀行管理總部的垂直風險管理
一是制訂并下發發起行對村鎮銀行的風險管理政策或意見。通常包括信貸投向、信貸結構、行業及客戶限額、流動性管理指標、合規與操作風險控制要求等,對村鎮銀行的業務發展、內控建設與風險管理提出方向性意見。村鎮銀行管理總部對此意見進行督促落實。
二是按月開展非現場風險指標監測,對村鎮銀行進行風險預警和分析。村鎮銀行須定期向發起行報告相關風險指標監測表,前期指標主要包括信用風險指標、流動性風險指標和限額指標,如指標發生異常變化則下發風險提示書或整改意見書,進行調整或控制。
三是指導各村鎮銀行首席風險官開展風險排查并要求其上報風險報告,以便全面了解和掌握村鎮銀行內控、合規與風險管理情況,進行風險監測和指導。
四是針對業務異常變化或風險指標變化,組織風險、合規人員進行現場風險排查或專項業務檢查,有效識別和控制風險。
五是制訂并推動實施村鎮銀行內控評價辦法和實施細則,按年組織審計人員對村鎮銀行開展全面內控審計評價,對村鎮銀行內控及風險管理情況進行稽核監督,持續跟蹤管理變化,并對發現問題下發審計整改意見書并進行后續審計監督。
六是開展以內控及風險管理為核心的績效考核。通過設置貸款五級分類準確性、不良貸款率、成本收入比、人均工資總額、貸款撥備比率、發起行內控評級、監管評級等指標,引導村鎮銀行全力構建符合村鎮銀行特色和監管要求的風險管理機制,達到穩增長、控風險的可持續經營目標。
派駐首席風險官對村鎮銀行的垂直風險管理
派駐村鎮銀行首席風險官應按照《指引》規定,負責村鎮銀行內部垂直、獨立的風險管理機制和組織體系建設,并對風險進行統一、垂直、全面管理。具體工作如下:一是牽頭組織擬訂村鎮銀行所需各項風險管理制度、流程,并推動實施。二是組織推動村鎮銀行內部控制體系建設,督促建立健全內部控制體系并組織監督檢查。三是組織開展村鎮銀行各項風險識別、評估、監測、檢查及控制工作;指導風險管理部制訂各項風險管理計劃。四是組織開展村鎮銀行授權管理,并對授權工作執行情況進行監督檢查。五是組織實施村鎮銀行授信客戶信用評級、信貸資產分類及不良貸款的管理,組織授信業務審批、管理,負責村鎮銀行授信審批委員會工作。六是負責指導村鎮銀行風險管理部配合財務管理部門開展全行流動性風險管理。
同時還負有以下職責:一是組織落實發起行對村鎮銀行的風險管理政策、制度及相關要求,推進村鎮銀行按照發起行要求和自身市場定位開展業務及風險管理工作,并實時監督、檢查執行情況。二是負責定期、不定期向發起行進行獨立風險報告和預警。三是配合發起行對村鎮銀行開展風險排查、審計稽核工作。
為確保有效履行上述職責,派駐首席風險官應賦予超出一般高級管理人員的更廣泛地知情權、審貸一票否決權、檢查監督權、獨立報告權、處罰權等權力。
村鎮銀行內部的垂直風險管理
村鎮銀行內部的風險管理應設置“三道防線”,《指引》規定“各業務部門是第一道防線,負責本部門和本業務條線風險管理的日常工作,對本部門和本業務條線的風險管理負第一責任”,第二道防線是首席風險官領導下的風險管理部門(在村鎮銀行規模較小時與合規部門合并設立),第三道防線是審計部門(見上圖)。同時,按照《指引》規定,風險管理部可通過向業務部門或分支機構委派風險管理人員實施垂直、獨立的風險管理。委派的風險管理人員獨立實施風險審查,直接對風險管理部門負責。村鎮銀行垂直、獨立、集中的風險管理架構如下圖:
發起行對派駐村鎮銀行首席風險官的垂直管理
一是為了確保發起行對村鎮銀行風險管理的獨立性、有效性,派駐村鎮銀行首席風險官人事關系應隸屬發起行,由發起行村鎮銀行管理部門秉承“統一管理、統一調配、統一考核、統一薪酬”的原則對其進行人力資源管理工作。
二是派駐村鎮銀行首席風險官應推行定期“輪崗制”。從增強首席風險官的風險管理能力及防范單體風險的角度出發,應進行定期崗位交流,在同一村鎮銀行連續任職時間不應超過兩屆。
三是績效考核。發起行應負責對其進行績效考核并發放薪酬,基本薪酬應參照村鎮銀行高管設定,績效薪酬考核應遵循“注重實績,結果考核與過程考核相結合,定量考核與定性考核相結合,發起行考核與所在村鎮銀行考核相結合”的原則確定。考核內容可以圍繞村鎮銀行風險管理機制建設的核心指標設置,同時參考村鎮銀行監管評級確定,以有力促進村鎮銀行風險管理能力提升。指標設計時至少應包括以下內容:內控體系建設(以發起行內控評價為準)、監管評級、風險報告、貸款資產風險分類偏離度、不良貸款率、不良資產處置率、重大事項報告及時有效性、案件及責任事故等。
實施派駐首席風險官制的成效分析
通過石嘴山銀行對發起設立村鎮銀行派駐首席風險官與派駐前的實踐對比,派駐村鎮銀行首席風險官機制在促進村鎮銀行風險管理機制建設方面取得了以下成效:
一是由于村鎮銀行更多地考慮所在地政府及股東的影響,在市場定位及信貸投向方面有可能發生不同程度地偏離,通過派駐首席風險官的統一控制,能夠更好地堅持村鎮銀行的市場定位和信貸政策。
二是由于受股東回報率的影響,村鎮銀行可能會追逐短期利益,通過派駐首席風險官制度,能夠更好地執行審慎經營原則,嚴格按照監管要求和發起行風險管理政策合規開展相關業務工作,更好地選擇忠實穩定的客戶,促進村鎮銀行穩健發展。
三是當前村鎮銀行大多實行總行風險管理部統一風險審查、集中管理的模式,在風險管理的獨立性、及時性上存在一定缺陷。通過派駐首席風險官制度,一方面推進了總行授信審批委員會的獨立性與有效性,另一方面通過在支行派駐風險經理模式,提高了支行授信審批效率,統一了全行合規與風險管理理念。
四是通過派駐首席風險官制度,推進了發起行風險管理政策的有效執行,促進了村鎮銀行獨立、垂直、集中的風險管理體系建設,促進了村鎮銀行有效實施全面風險管理。
內控合規與風險管理的關系范文第5篇
一、風險管理與內部控制兩者的聯系
內部控制產生和發展的主要動力是因為企業存在又風險,兩者之間是不可分離的關系,兩者之間的結合是可以有互補作用的,兩者相輔相成可以使企業長久平穩的發展。首先,內部控制與風險管理的組成有相同之處,風險管理中的要點五個與內部控制的要點重合。其次,它們的工作都是全體公司人員參與。第三,它們工作的目標是相同的,風險管理的管理策略是在內部控制制度的基礎上添加的。第四,風險管理是內控制度的目的,內部控制是企業實施風險管理的有效手段,就我國現狀而言,兩者之間還沒有比較相同的觀點。但是我國現在認同的觀點是三種:第一種是認為內控制度中包括有風險管理,內部控制包含的內容遠遠多于風險管理;第二種觀點恰恰相反,他們認為內控制度含于風險管理;第三種觀點認為兩者沒有什么區別,風險管理等同與內部控制。筆者認為,內部控制、風險管理是相互關聯的,兩者之間互相影響、互相約束,風險管理可以控制內控制度是否可以去有效的實施,而內控制度就是風險管理的目的,為了更好的實施管理制度與目的,所以應該將他們結合起來。
二、風險管理視角下企業內控制度建設存在的問題
(一)內控制度滯后
我國很多企業的內部都有環境不夠理想的問題。根本的因素就是公司的管理層對內部控制不了解,不明白它的重要性,不知道它的積極作用,一味的追求業務規模和發展速度,都不去重視內控制度的作用,使得內部控制發揮不出應該有的作用,內部控制的實施也沒有達到應有的效果。如在財務管理方面,企業領導者掌握著財務大權,但卻不熟悉財務管理理論與方法,在實際操作中越權行事,內部控制制度、稽核制度形同虛設。又如在固定資產管理方面,一些房屋建筑沒有經過實際論證就上馬修建,但建成幾年后就閑置起來,造成資源浪費,還有一些適當維修后就可繼續利用的設備,被隨意放置,提前報廢。也有一些企業存在治理結構不合理的問題,比如企業管理人員的水平過低、經營和管理能力不夠等等,也缺乏完善的治理結構;再次,員工們的品質是重要的,因為它會影響團隊的合作效果,同時員工們也缺乏創新。所以,公司的任職是很重要的,它直接的影響到公司內控制度是否能夠真正的實行下去。
(二)風險管理體系有待健全
管理體系在內部控制中占有重要的地位,從內部控制的角度來看,企業要自主的去判斷風險,預計有可能到來的風險,才能制定出合適的策略去躲避風險,降低風險幾率,就目前來看,本國的防范風險意識都很差,沒有一個健全的方法去評估風險,也沒有建立判斷、評估和管理風險的專業部門,用來采集風險信息,不時的調整策略的應對風險。我國很多企業的風險評估機構、提前預警機構、風險處理機構都不完善,沒有完整的風險管理系統,預防風險的實施力度不夠大。為了更好的利益,很多企業以高風險為代價進行違經營,這就將公司的風險率提高了。更有可能會導致公司損失財產,制約公司以后的發展。
(三)內控執行不到為
內控執行到不到位也會影響企業的發展,同時它也會對企業內部相關管理和控制的策略的實行、企業經營目標的實現產生影響。如果說內部控制機構是人的大腦,那么全體的員工就好比是執行原件,企業內部執行的力度不夠,即時內部控制機構制定的制度再完美也只是個形式而已。很多企業都制定了大量的規章、制度,但是也僅限于記錄在冊子上,沒有去認真的執行到位,有些公司的員工缺乏風險管理念,對它沒有一個正確的認識,只是為了應付企業的規章制度。更有些企業在內部控制制度的設計就存在問題,一直執行的是存在問題的內部控制制度。同時,公司員工的認知不夠徹底,從而導致內控制度起不到應該有的效果,還有的人員的素質就不過關,根本無法達到內控所設定的標準。公司都是高層制定的制度,公司內部控制的制度同樣沒有辦法約束這些高層,所以,高層應該有一個好的態度去執行內控制度,這樣才能起到帶頭的作用,給公司制造一個良好的環境,下面的工作人員才會認真執行到位,所以,高層對于內控制度的認知是至關重要的。
三、基于風險管理的企業內控制度的構建措施
企業應按照相關《基本規范》《配套指引》的要求,根據企業的實際狀況,設定一個好的管理體系,可以有效的去實行內控制度,有利于企業向著更好和更高的目標發展。具體來說,可以按照以下的幾方面付諸實施:
(一)強化內部控制力度
首先,內部控制的重要環境因素之一就是風險管理理念,它可以體現出企業經營者對風險的態度,更重要的是它還影響著企業的經營目標。企業必須將風險理念貫穿到各個環節,如在企業招投標中,應派遣專業人員確認投標企業的資質,歷史,信譽,能力等,避免低價中標等現象的出現。第二,建立完整企業的法規治理機制。完整的企業法規治理結構是內部控制和風險管理制度實施的重要手段。要想充分的發揮出管理機構在內部控制中的核心地位,還應該設計專門的機構來應對特別事項。如在財務管理中,應明確企業各級人員的權責,重大財務事項納必須經過討論和審批,財會部門要發揮好監督作用,企業領導應起決策指揮作用,而非事必躬親。第三,完善企業的人力資源管理機構,企業的核心工作人員是廣大員工,人才是發展的硬道理,為了公司可以更好更快的發展,設計一個激勵公司員工的體系勢在必行,在設計企業文化制度上,應該融入道德觀和價值觀,關注全體員工對企業核心價值的認同感,企業經營管理行為與企業文化的一致性以及員工對企業未來發展的信心,要考慮到員工對于企業的情感,員工與員工之間的情感,讓他們多交流,提高對公司的感情,這樣他們才會自覺的實行公司的防范風險制度。
(二)完善風險管理體系
企業風險管理是指企業對于風險管理的制度,員工們對制度執行的情況。企業完善風險管理體系的首要目標是培育良好的風險管理文化,建立健全集團風險管理體系,高層人員應該與底層人員有相同的標準,不能因人而異,提高他們的防范風險意識,這樣才能建立一個符合公司標準的內控制度。完善的風險管理體系首先應該可以識別企業面臨的各種事項,區別機會和風險,使引導管理層做出正確的策略。如在“三重一大”、企業大額投資等重大事項方面,企業領導班子必須以會議的形式進行集體討論,做到制度化、規范化、程序化,保障決策過程與結果的公正、民主、合理。其次,應該建立持續、動態的風險評估制度,也就是衡量企業所面臨的危險對企業有多么大的影響,確定企業是否可以承受該風險,并根據風險采取相應的措施。如在企業大額投資中,企業必須成立由領導帶頭,專業人士組隊,審計、財務部門監督的管理小組,對投資的各個環節實施全過程審計。應該注意的是,評估是一個持續的過程,因為企業所面臨的危險是持續變化的,需要對其進行持續的變量評估。在制定了相應的政策之后,各個執行單位應該做到多交流,互相要了解,這樣才能有效的發揮出所制定的策略,有效的實現內控制度。同時,設定一個獎勵機制,用來鞭策、鼓勵員工,這樣可以使內控制度得以有效進行,同時也可以加大了風險防范的實施力度。
(三)設立內部審計監督
內部審計保障內控制度是否能夠執行到位,設立一個公平的內部審計系統,它主要負責監督、評價、咨詢以及審計工作。內部審計監督人員必須要積極的參與到企業的各個工作環節當中,從5要素入手結合企業業務特點和管理要求對各種事項以及風險進行專業的全面評估,給管理層提供有價值的內審意見,盡最大的努力把企業風險損失率降至最低。內審監督的前提是必須有足夠的權威性,所以內審監督工作必須是獨立的,內審的人員必須保證公平公正的態度,這樣設立的內部審計才有意義,要不然就只是形式而已,內部審計的建立是是服務于內控制度,它的目的就是讓企業可以實行內控制度到位,讓企業向著更好的方向發展,在未來的道路上可以越走越遠,提高員工的防風險理念,同時,審計機構的設計需求嚴格,人員公正,做到具體化。
(四)健全外部監管
外部監管機制就是內部控制的強制執行方式,完善外部監督可行方法是加強內部控制信息的自我披露。內部控制信息自我披露的作用是使公司更加的清楚企業內控制度的設立和實施效果,以及實施過程中所存在的缺陷,然后加以完善。通過內部信息的自我披露,外部監管人員了解執行過程中所存在的問題和缺陷,同時加以完善監管。針對一些企業制度執行不力的問題,監管機構應該出臺一些相規范和指引,強制企業的人員去執行,同時也要加大對披露虛假內部信息的懲罰力度,更好的完善外部監管機制。
