『壹』 如何提高金融風險管理水平
在普通人的眼中,金融似乎就是銀行、證券公司、信託機構、股票、債券、資產證券化??似乎只有大中企業才會與金融運作有所牽連。相比之下,小微企業通常更關注產品產銷,只要銷量持續增長,收入不斷攀升,就會忽視其他方面特別是金融風險。
然而,一旦企業面臨金融風險出現的問題,就無法立即運用相應的手段化解危機,而蒙受重大損失,甚至瀕臨破產的危險。所以,在金融已經滲透到市場經濟每個角落的現在,小微企業首先要重視金融風險,改變缺乏正確的風險管理意識的現狀。
小微企業面臨的常見金融風險
實際上,金融風險並不是由企業自身決策所決定的,而是企業外部的一種客觀存在,具有普遍性。由於小微企業規模的限制,其中最常見的不確定性企業金融風險,是源自金融市場風險,其主要表現有:匯率、期貨市場變動帶來的原材料成本及市場價格變化,從而帶來盈利能力的風險;資金供應變化帶來的資金問題,從而導致持續經營能力風險等。
在金融風險面前,並非所有的小微企業都會招致厄運,其結構性差異還是較為明顯的。許多資信狀況好、資產收益率高、經營機制靈活的小微企業往往能合理規避風險並不斷發展壯大。以張江高科(6.59,0.07,1.07%)技園區為例,每年都有小微企業由於良好的管理發展並上市,但是每年經過大浪淘沙,也有很多小微企業因為經營不善造成資金鏈斷裂而被淘汰關閉。可見,科學的企業管理才是防控應對風險的王道。
金融風險的控制方法,一般分為控製法和財務法。(1)控製法是指在損失發生之前,實施各種控制工具,力求消除各種隱患,減少金融風險發生的因素,將損失的嚴重後果減少到最低程度的一種方法。(2)財務法是指在金融風險事件發生後己造成損失時,運用財務工具,對己發生的損失給予及時的補償,以促使盡快恢復的一種方法。
在金融風險已經席捲的情況下,小微企業受規模限制,企業缺少差異性和制衡機制,金融風險的控制採用財務法比較恰當。
精細化財務管理有效防範金融風險
小微企業如何通過財務管理的精細化科學化來防範金融風險?
首先,要確立以金融風險防範為中心的財務管理目標,突出財務管理的中心地位。在國外,企業已將金融風險控制上升到企業戰略高度,金融風險管理體系已逐步發展到企業全面風險管理層面,成為體現企業核心競爭力的重要方面。
為此,小微企業的領導者要立足自身實際,大力推行先進的財務管理理念和方法,並選擇恰當的財務管理方式促使企業管理邁上新台階。例如,可用現代信息技術或專業軟體實現對財務的科學管理;也可以藉助外力,通過外聘專業財務管理團隊的方式迅速提升管理水平。目前張江高科技園區已有專門為小微企業輸出財務管理服務的公司,助其在較短時間內提高財務管理水平和抗風險能力。
其次,要建立系統的財務管理制度和風險評估體系。小微企業中並沒有獨立的風險管理部門,為使企業金融風險的防範具有連續性和專業性,必須建立系統的企業金融風險評估體系、財務管理體系,包括:風險定量評估系統,實時預警機制,定期報告制度。如:對資產負債表、損益表、現金流量表上的項目進行分解,挖掘出經營活動各個環節暴露的風險,以及所能承受的風險種類和大小。在這個評估過程中,要考慮四個因素風險的數量和程度、企業自身管理風險的能力和條件、風險管理的外部環境條件及風險管理的成本。一旦發現金融風險,應立即發出預警信號,以便及時採取措施。
再次,建立科學的決策應對機制並採取相應的金融風險管理手段。
在目前金融風險的陰影下,經濟不景氣時期,小微企業的第一反應就是要削減成本。但是削減什麼?應該在哪裡投資來增加競爭力並為將來的發展作準備?
可以通過多元化財務管理渠道,採取多管齊下的管控手段。
(一)加強財務管理,多渠道降低成本,提高毛利率,以增強抗風險能力。
以出口企業為例,缺乏核心技術和核心品牌導致的談判能力低下和出口企業的低利潤局面短期內很難得到改觀。原材料成本的大幅上升,再加上人工成本的上升,人民幣匯率升值使不少小微企業不堪重負。所以,可以通過合理降低庫存、整合供應鏈集中購買、從企業固定成本尋找壓縮空間、合理部署原材料的購入和投入周期等方式,來達到成本降低和原材料合理供應的目的。
(二)建立以資金管理為中心的財務管理方法,努力拓寬籌資渠道,並注重自身資金積累、合理分配。
目前不少小微業普遍陷入融資難、收賬難、訂單少的困境,尤其是出口企業的問題十分突出。雖然銀行、財政等均對小微企業有著不同力度的支持,但是融資難的呼聲仍然非常之高。有關數據顯示,小微企業發展所需的資金,65%以上依靠自有資金或原始積累,20%左右通過金融機構借款,而通過企業上市或發行債券等方式融資的比例還不到1%。為此,小微企業要重點做好以下幾方面工作:
一是積極爭取銀行融資,不斷改善企業資信狀況,著力開展長期合作。二是積極探討其它融資方式,如股市主板或創業板上市,謀求健康快速發展。也能藉此推進財務管理水平的快速提高。三是尋求民間借貸。這種方式需要小微企業謹慎把握,一般作為短期應急之需,並要求企業財務管理有著非常高的管控水平。四是要把原始積累和留存收益作為企業所需資金的主要來源。嚴格防止將利潤分配於非生產領域。五是要加強企業各個環節的資金管理,努力挖潛增效,減少非生產性支出,爭取使每一分錢都能實現效益最大化。通過節流來積累資金,擴充資產,為企業長足發展奠定堅實基礎。
(三)增強財務管理投資分析和決策能力適度控制發展規模。
由於目前國際和國內市場的變化,生存和發展的需要均促使小微企業展開投資活動。然而,小微企業規模有限,精力也有限,想在短期內迅速膨脹是不太現實的。在資金並不寬裕的情況下,應堅持量力而行,適度控制。要充分考慮主業的盈利情況和所投項目的回報能力,確保企業有足夠的承受能力,不致因投資失誤而把企業逼向絕境。
按照規定程序科學合理地進行決策,是項目投資能否取得成功的關鍵。小微企業應當堅決摒棄以往靠拍腦門做決策的傳統模式,注重建立科學的決策機制,決策之前要進行充分的論證分析,深入開展可行性分析,把風險降到最低,提高投資的成功率。
在當前國內外經濟環境十分艱難的情況下,小微企業必須採取非常措施,創新管理方式,不斷加強並提高財務管理水平,激發企業活力。
『貳』 證券經營機構如何提升自身的風險管理能力
風險控制是中國券商跨世紀的必然選擇。其要旨是:
●任何一項業務都應避免由一個人從頭到尾包辦到底
●重大業務決策不能由一個部門、一個主管、一支筆全權包辦,應有橫向部門 予以評估確認
●風險控制的核心是強化內部控制制度,完善法人治理結構
●發揮社會監管合力是防止「內部人控制」的有效措施
作為跨世紀的中國券商,除了擴大資產規模,提高交易水平,研究業務創新之 外,一個很重要的課題是如何控制和化解證券經營機構的風險。那麼,建立什麼樣 的內控機制,才能防範風險;建立什麼樣的風險控制體系,才能化解風險呢?
建立風險控制體系 強化內部控制制度
一、提高經營管理水平,建立風險控制體系
面對世紀之交的中國券商,應逐漸由粗放經營向以風險防範為核心的集約經營 轉變。建立一個系統、高效的風險防範和控制體系,應作為券商的工作重點,常抓 不懈。
在傳統的「金字塔型」的管理模式下,業務的開拓和風險的控制往往依賴於領 導者的素質、能力和覺悟。隨著券商經營規模的不斷擴大,這種模式的缺陷越來越 明顯,既不利於業務規模的擴張,也不利於專業化水平的提高,更不利於風險的防 范。筆者認為,「矩陣型」經營管理體制有助於克服以上弊端。「矩陣型」體制使 各項活動置於業務部門(橫向)和管理部門(縱向)的網路式控制體系之下。既賦 予業務和管理職能部門更多許可權和責任,又強化了對分支機構監督管理和服務指導 的功能。在提高專業化水平和快速發展業務的同時,使監管達到橫向到邊、縱向到 底的效果。
根據我國證券經營機構現階段的特點,我們需要建立一個全面、權威、多層次 的風險管理體系。由此設計的一個風險控制體系構架如下:
(1)設立直接向公司最高決策層負責的風險控制機構(可稱作委員會、 總經 濟師室或辦公室等)。機構設有專職負責人,其他專職人員還包括資深會計、法律 和投行專家,以及分析師等,也可以吸收獨立董事、策略專家作為非專職成員。該 機構負責公司風險控制政策的規劃,參與公司業務戰略的制訂,並對業務授權和限 額指標進行審批。如該機構認定某項業務開展的風險超出公司風險承受能力,則可 否決該項業務的實施(還可視該機構人員的組成情況,決定是否實施「一票否決權」 )
(2)機構下設風險管理部。風險管理部負責處理日常事務, 與公司其他業務 管理部門平行運作。其職責是制定風險管理程序,設置各業務活動的風險控制或預 警標准,進行風險檢查、評估與審核,提交風險控制建議和風險控制報告。
(3)依管理職能設若干風險控制小組。 任命相關「風險責任人」(或稱風險 控制員、風險管理員等),協助風險管理政策的實施,將風險防線延伸到每一項業 務中去。風險責任人同時對風險管理政策的效果進行評價。
(4)實行「多線負責制」。風險控制的組織結構按不同業務、不同地區劃分。 部門經理和風險責任人一起監察各項業務活動,只不過部門經理向其上級主管負責, 而風險責任人向風險管理部門匯報。這種多線負責制,有效地制約了領導層一個人 完全控制下級的情況,使領導層的風險得到有效控制。
以上風險控制構架的特點是:風險的監控滲透到每一項業務活動中,各項業務 必須在業務指導部門、管理職能部門和風險控制部門三方的共同協調下開展,與矩 陣式的經營管理體制相結合,形成了一個多維立體型的組織構架。
有無權威的、專職的風險控制機構和人員,是衡量風險控制力度的重要標志。
當然,一個有效的風險控制體系中還必須包括一個高效、安全的計算機網路系 統。而對這些數據的動態監控、分析和反饋,更依賴於一個先進的通信和網路管理 系統,以確保風險控制體系各個環節之間的有效聯系和高效運作。
二、加強自律管理,健全內部控制制度
風險控製作為法人的自律管理方式,其核心是健全的內控制度。內部控製作為 公司所採取的一套制度,概指公司本身的組織規劃,及其所採取的各種協調方法與 措施。一般而言,各種管理辦法、程序、規章及手冊散見於證券經營機構各部門中, 必須通過內控制度的原則加以貫穿,才能形成一個整體。
從廣義的范圍講,內部控制主要包括兩方面:(1) 內部會計控制;(2) 內部管 理控制。前者主要是為了保護資產的安全,提高會計系統的可靠性和完整性;後者 是為了增進經營效率,促進、監督並檢查管理政策的實施,以保證經營活動達到預 期的目標。
內部控制的范疇,涉及證券經營機構幾乎所有的活動,包括公司的政策、計劃、 組織、協調、控制、預算等。其中,會計和財務工作是重點,其它還體現為經紀、 投行、自營、債券等業務活動及投資管理、資金計劃、信息技術、人力資源與薪酬 管理等,不能存在內部控制的盲點。
內部控制制度從本質上說,是一套制約平衡機制。其基本原則是:a. 對各項 業務根據需要劃分作業流程,在每一流程中,設定若干關鍵點(責任人),負責檢 查該項業務有無錯誤,是否符合規定等,同時予以確認,並負連帶責任。b. 不允 許任何一項業務由一個人從頭到尾包辦到底,每個人所從事的工作,必須受到其他 人對其所履行職責的檢查核對。c. 重大業務決策不能由一個部門、一個主管、 一 支筆全權包辦,應有橫向部門予以評估確認。
以上制約平衡機制可概括為縱向雙人制,橫向雙部門制;重大決策多線負責制。
在內部控制制度實施的過程中,還應注意以下幾點:首先,證券經營機構要建 設「每個員工都應承擔風險控制義務」的企業文化,倡導風險控制的全員性。其次, 樹立風險控制制度的權威性。應由公司最高層領導牽頭,進行制度的建立和修訂。 對違規者的處罰應是嚴厲的、制度化的。第三,內部稽核工作要協助調查和評估內 控制度,促進內控制度的改進和完善。
從國內幾家券商的違規事件來看,盡管形式不同、性質不同,但都存在一個共 性,就是在內控制度上出了問題,或在某個內控環節上失控,或在整個內控體繫上 不完善。具體表現為:(1) 分支機構在會計上設立「帳外帳」; (2) 財務和資金 脫離了總公司財務部門的監管,處於失控狀態。
「前事不忘,後事之師」,證券經營機構應著眼於建立一個全方位、多視角, 信息化、網路化,結合現代化技術、群策群力的風險控制機制。在此,筆者依據內 控制度的原理提出如下建議:
1、營業部(二級公司、分支機構)授權經營、三權分離原則
營業部(二級公司、分支機構)的管理,一直是券商經營管理中的薄弱環節。 券商自身要加大對分支機構的監管力度,對分支機構實行授權經營制度,明確其業 務范圍。同時,對營業部(二級公司、分支機構)的總經理、財務負責人、電腦負 責人三個重要職位,從人事組織上進行三權分離,即財務人員、電腦人員實行「委 派制」,行政上分別歸總公司財務部、電腦部管理,實行垂直領導,並直接對總公 司財務部、電腦部負責,其任免、工資、獎金與營業部全部脫鉤。
2、重要崗位輪換原則
部門負責人可以考慮每二年至三年一輪換;財務負責人、電腦負責人也確定二 年至多三年必須輪換;而從立體式輪換看,必須再加設一個制約,即部門總經理、 財務負責人、電腦負責人三人在同一部門中同時任職不能超過一年以上。
這一原則,還適用於其他重要崗位系列,當然,也包括高級管理人員在內。職 務輪換在有助於防止部門內部的本位主義和小團體主義的同時,也有助於打破部門 橫向間的隔閡與界限。
作為重要崗位輪換原則的延伸,對某些關鍵崗位可實行「強制休假制」和「一 天休假制」。
3、加大內部稽核審計力度,建立高效的稽核審計體系
內部稽核審計,作為券商實施內部控制的重要手段,是證券經營機構監督系統 的重要組成部分。稽核審計部門根據公司的規章制度,對公司資產的安全性和收益 性、業務的合規合法性、內控的完整性及遵循情況進行檢查。
為充分發揮內部稽核的作用,證券經營機構必須建立經常性稽核和專項突擊審 計相結合的稽核制度,擴大稽核審計的頻率和范圍,全面覆蓋內部控制中的關鍵點 和主要風險點。凡是有經營權、財權、物權、支配權的部門,除保證專項稽核外, 每年至少進行一次常規性稽核。有條件的可進行二次常規性稽核,二次以上突擊性 稽核。有關資料顯示,上海幾十家外資金融機構的內部審計力度,遠遠超過中資金 融機構。
建立一個行之有效的稽核審計體系,取決於稽核審計的權威性和獨立性。故此, 稽核審計部門一般直接向公司最高層負責,也可設立稽核審計委員會。對稽核人員 也應實行定期「崗位輪換制」。
完善法人治理結構 防止「內部人控制」
再好的內部控制制度、風險控制措施,一旦出現「內部人控制」的情況,都將 失去效力。「內部人控制」,是指在所有權與控制權兩權分離的情況下,企業經理 人員掌握了企業的控制權,他們的利益在公司的戰略決策中得到了體現。其實質是 「內部人」雖不持有企業的股份,也不是企業法律上的所有者,但已從上級主管部 門的行政性放權中獲得了對企業經營的控制權。其結果往往是所有者權益被「內部 人控制」的經營者侵吞,造成企業資產流失。在這種情況下,一方面,法人違規違 法經營活動暢通無阻;另一方面,「內部人控制」容易滋生法人代表及高級管理人 員個人違紀、違法的行為。
信息的不對稱,是造成「內部人控制」的又一個原因。由於企業經營活動的專 業性和不確定性,「內部人」知道自己的工作能力和經營成果,而外部人不僅難以 了解經營者的工作能力和勤勉程度,也難以了解企業的經營成果。董事會代表全體 最終所有者,對企業的內部人進行監督和制約,但國有股權過於集中的結構,使公 司難以擺脫行政束縛,往往造成董事會監管動因不足。事實上,有些公司的董事會 日常班子與主持工作的行政領導班子兩位一體,即俗稱的「兩塊牌子,一套班子」, 使董事會很難履行職責。
筆者認為,加強內部制度建設,以及對風險的控制,必須建立在法人及法人代 表和高級管理人員高度自律管理的基礎上;同時,還應建立券商的現代企業制度, 完善法人治理結構。
一、完善法人治理結構,建立健全股東大會、董事會、監事會制度
按照我國《公司法》的規定,股東大會是證券經營機構的最高權力機構,董事 會是對股東會負責的常設決策機構。如果決策權力過於集中於經營班子,決策風險 就會加大,容易造成經營班子操縱董事會,董事會操縱股東大會的情況。建立相互 平衡、相互制約的股東大會、董事會、監事會制度(即「三會」制度),對促進證 券經營機構穩健經營、防範風險意義重大。
一般認為,董事會的作用是制定公司戰略和政策,擔當重要的決策角色。與此 同時,還有一項重要的作用不可忽略,即董事會的監督執行作用。鑒於此,董事的 作用可歸納為評判、激勵、監督、檢查、橋梁和安全閥等六種。
關於完善法人治理,筆者提出以下建議,僅供參考:
1、強化「獨立董事制」
獨立董事,即外部董事(Outside Director), 也稱作獨立非執行董事( Non -Executive Director)。獨立董事不能與公司有任何影響其客觀、 獨立地做出判 斷的關系。他既不代表出資人(包括不代表大股東),也不代表公司管理層。
在發達國家的董事會構成中,不僅董事長和總經理由二人分任,而且特別提倡 廣泛吸收獨立非執行董事進入董事會。在董事會中,獨立董事有的甚至超過半數以 上。獨立董事對執行董事的監督與平衡,已被發達國家企業確立為一個良好的法人 管理模式的基本原則。
2、實行董事會「三三合一制」
我國由國有企業改制而來的股份公司模式,是董事基本上以股東特別是第一大 股東派出的代表為主;另一種模式,是董事大部分由公司高級管理人員擔任。筆者 認為,這兩者都存在缺陷。前一種會出現「一家說了算」、「一票否決制」的情況, 不利於對董事會的制約;後者則容易產生公司「內部人」代替(控制)董事會的情 況。這兩種董事會模式都不能形成一種制約的、平衡的法人治理結構。
一個健全的董事會中,來自出資人的董事必須低於董事總數的二分之一;同樣, 公司高級管理人員擔任董事,也應低於董事總數的二分之一。同時,董事會中還必 須有一定數量的獨立董事(專職董事),可由資深企業家、公司原經營班子的資深高 級管理人員、會計師事務所和律師事務所,以及社會咨詢機構的高級管理人員、著 名經濟學家等擔任。換言之,董事會應由來自出資人、企業高級管理人員及獨立人 士三方面的人員組成,即筆者主張的「三三合一制」。獨立董事在董事會中的權利 義務不僅不應減少,在某些特別議案上,反而應授予「一票否決權」。
3、履行「董事連帶責任制」
董事對造成重大損失的錯誤議案,如果投了贊成票,當屬失職,應承擔相應的 法律責任,包括經濟賠償責任。現在的情況往往是,要麼承擔刑事責任,要麼什麼 責任也沒有。與國外很有「身價」的董事相比,中國董事由於各種原因,無法實施 連帶經濟賠償,由此產生賞罰不明、有損不賠的狀況。
4、提高監事會地位,強化監事會職能
《公司法》規定,監事會及其成員履行檢查公司財務,對董事長、董事和高級 管理人員進行監督等職能,以此對公司的董事和經理層形成一個監督和制約的機制。 一些歐洲大陸國家採用「雙層董事會制」。在這種模式中,代表股東的監事會被提 到高於董事會的層次上,監事會監督管理董事會的工作,甚至可以任免董事會成員 和總經理。
目前,我國證券經營機構的監事會遠未達到法律賦予的職能和股東期望的要求。 在此,筆者謹提出如下建議:
(1)實行「監事資格一席制」。不論出資額大小, 一個股東單位在監事會中 最多隻設一個監事席位,有利於保護中小股東的權利。
(2)監事選舉實行「一人一票制」。 如果依據出資額多少進行監事的選舉, 則大股東代表當選監事較容易。若實行出席股東「一人一票制」,就能改變大股東 「一錘定音」的局面。
(3)監事職能實行「獨立行使監察權制」。監事行使職權時, 可不必經過多 數決議,每一名監事都可獨立行使監察權,可獨立對董事會起訴,要求董事會對公 司進行賠償,從而對股東權益不受損害起到保護作用。
二、發揮社會監管合力,防止「內部人控制」
證券經營機構不是一般的工商企業,它的興衰直接影響到金融市場的安全乃至 社會的穩定。為此,筆者提出以下探索性建議:
1、實行「准入審查制」
在審批證券經營機構時,不僅要審查投資人資信、資本金的來源、高級管理人 員的任職資格,還要將有無完善的法人治理結構、有無專職的風險控制部門和基本 的內控制度作為准入的必要條件。
2、實行「財務總監委派制」
目前,國有企業「財務總監委派制」已在上海、無錫等地開展試行,財務總監 只對委派人負責。從規范的角度講,國有資產占控股地位的有限責任制或股份制的 證券經營機構,其財務總監是由第一出資人委派,還是由董事會任命,值得商榷。
3、實行「常年會計審計制」
證券經營機構必須聘請獨立的會計師事務所對其年報進行審計。審計人員對公 司的財務會計報表逐月初審,全年終審,並對審計結果在法律上負連帶責任。原則 上,簽字的注冊會計師兩年更換一次。
4、實行「常年法律顧問制」
證券經營機構一般都設有自己的法律事務部門,但並不能完全替代社會律師事 務所的作用。證券經營機構應聘請常年法律顧問,不僅對公司章程、董事會議案、 重大經濟合同、股權轉讓等進行審核,還應就公司業務是否合法、合規簽署法律意 見。對由於違規、違法導致重大損失的,法律顧問及其律師事務所也應承擔連帶法 律責任。原則上,律師事務所派出的律師也應兩年更換一次。
5、實行「定期與不定期報告制」
證券經營機構應定期向證券監管部門報告公司經營狀況、財務報表及風險控制 情況。如公司經營活動或財務狀況發生重大變化,應及時向監管部門報告。
6、實行「定期述職制」和「離職審計制」
對證券經營機構高級管理人員實行「定期述職制」和「離職審計制」,不能一 走了之,以此鼓勵規范經營,制約違法、違規現象。
7、建立經營者激勵機制
經營者激勵機制是公司法人治理結構中不容忽視的重要問題,解決好經營者的 利益分配問題,包括實行年薪制、乾股、期權的試點,不僅可促使經營者致力於公 司利益的最大化,也可對「內部人控制」現象,從最高管理層上起到遏製作用。
8、試行「職工持股計劃」
實行職工持股方案,有助於員工建立起對公司的責任心和榮譽感,推動形成嚴 格遵循內控制度的企業文化,使「內部人控制」現象從全員性范圍受到制約。
9、開展證券公司上市試點工作
制約與防範「內部人控制」,在很大程度上可憑借證券市場對公司經營管理層 的激勵和監督。對於上市公司而言,來自證券市場的壓力,可對公司經營者形成公 眾的監督,可增強公司經營的透明度。因此,可將國有證券經營機構改組為多元投 資主體的有限責任公司或股份公司,條件成熟的可作公開上市試點。
風險控制,乃證券經營機構永恆的主題。建立現代企業制度,完善法人治理結 構,加強內控制度建設,是跨世紀的中國券商所肩負的重任。
君安證券有限責任公司 謝榮興
《上海證券報》
一九九九年五月二十六日
『叄』 淺談如何提升農商行全面風險管理能力
在競爭日趨激烈的市場格局下,如何增強農商行的全面風險管理能力,這是當前農商行面臨一個迫需解決的問題。從國內外成功金融機構的發展經驗看,其培育核心競爭力的策略集中體現為「兩手抓」:一方面不斷提升自身的經營管理及產品創新研發能力,另一方面則是構建起完善的風險管理機制,不斷提高自身的風險管理能力。 前者對於金融機構的貢獻較為直觀,因而比較容易為農商行所理解和重視,往往也會傾其全力去提升這種能力,起到了很好的效果。而後者對金融機構發展的支持效應無法直觀地顯現,當風險真正發生時,才能充分顯現其價值,因此往往容易被忽視。 近年來,隨著農商行的改革發展不斷深入,風險管理的文化培育、機制完善、流程式控制制和能力建設等方面有了明顯的提升,但不可否認的是,由於風險管理機制建設的起點較低、起步較晚、觀念相對滯後等原因,農商行的風險管理機制建設遠遠不能適應迅速發展的業務需要。在業務規模的不斷擴大的同時,一些在經營管理方面容易被忽視的潛在風險問題正在日益凸顯,一旦疏於風險管理,就會導致潛在風險集中爆發,改革發展所積累起來的成果就會毀於一旦。 如何著手實施全面風險管理,筆者認為主要從以下幾個方面著手: 一、強化全面風險管理理念。銀行經營的風險不僅在資產領域,而且涉及業務經營的全部領域,票據等領域也成為重要的風險源,銀行經營的風險不僅在決策領域,基層營業網點和櫃員也已成為重要的操作風險發源地,銀行經營的風險不僅來自我們的機構和管理能力,而且還源於個別員工的道德缺失。因此,銀行經營風險的管理必須是全面的,就必須做好三方面的管理工作:一是全業務管理,將風險管理寓於業務經營的各個方面,正確處理速度、質量,規模和效益的關系,真正把嚴格防範風險管理的要求作為銀行業務經營的「高壓線」。二是全過程管理,將風險管理貫穿於業務運行的各個過程,全面導入符合現代商業銀行經營管理要求的市場化的運作機制,事前把風險發生的責任部門、責任崗位,責任人員和處罰標准予以明確界定,對出現的各種風險行為和案件,在落實責任追究體繫上按照對號入座的原則,堅持從重懲處。三是全員管理,強化風險管理制度,形成銀行業防範風險動力機制,營造以制度管人,用機制管事的范圍,從而為實施全面風險管理奠定基礎。 二、搭建流程化管理模式。搭建流程化管理模式是邁向現代商業銀行的重要一步,具體要做好幾個方面的工作:一是以嚴防操作風險為目標,努力構建前中後台有效分離和運行高效的業務運營管理機制,盡快建立和完善「前台接單、中台審單、後台下單」的相互獨立、相互約束的內部控制體系;二是依流程定崗、定責、定編建立職責對等,操作規范的崗位責任體系,把崗位責任和風險控制要求落實到具體的工作目標責任之中;三是梳理、優化業務流程及管理流程。明確每項業務及其管理活動的流程操作標准,並通過流程合規及風險控制平台,形成對各項流程持續進行優化、改進的長遠機制,使流程文件管理、風險管理及監督檢查、內控評價逐步向電子化、數字化轉換。四是以流程為基礎,以全面風險管理為目標,定期或不定期地對各項業務操作及其運行機制進行有效的風險識別和評估,及時進行風險提示,防範操作風險,道德風險及案件風險等的發生。五是積極推進客戶經理制、風險經理制,專職或兼職合規督導員制度等基本制度以及逐步市場化的薪酬激勵制度等配套機制建設,構建營銷和風險管理兩支管理團隊,以保證流程化管理模式的成功落地。六是穩步推進運營管理機制改革。理順業務處理渠道,提升服務質量、工作效率和專業化業務處理能力,進一步優化資源配置,降低運營成本,逐步完成運營條線的操作風險收口管理。 三、加大制度執行力建設。制度是金融安全的基礎,再好的制度關鍵靠落實。一是抓領導。制度執行得好不好,首先在領導。領導抓落實重在問題的檢查、整改、督辦上要全程參與,親臨現場、親力親為、把握所有的風險點,做到盯得緊、看得住。二是抓重點。嚴格執行櫃員號、密碼口令、授權、印章、印鑒密押,重要空白憑證、現金、賬戶等管理制度,嚴格按規定操作掛失,解掛、止付、凍結、扣劃、抹賬、沖賬等特殊業務,不能任意省程序、逆程序,發現疑點必須深入追責。三是抓追責認真落實。要落實「上追兩級」、「雙線問責」、「一案四問責」等案件責任追究辦法,做到把案件問責向違規問責延伸,實行「硬約束」「零容忍」,堅持保持高壓態勢。 四、加強審計檢查。審計檢查是發現問題的主要防線,許多案件的發生,關鍵是審計檢查敷衍了事,缺乏強有力的縱向監督,審計人員不仔細,不深入,對風險苗頭不重視,對賬工作不對位。因此,必須扎扎實實開展操作行為的審計檢查。重點抓好大額存款變動情況的對賬,積極推進「上門對賬」、「網銀對賬」、「當面對賬」、「交叉對賬」等多種管理方式,對重點賬戶存款和存款賬戶異常變動的財會部門要組織專人逐筆上門對賬,嚴防侵佔客戶資金行為;對印章、支票賬戶,重要憑證要全面檢查,嚴防套取資金的行為發生。同時開展突擊檢查,對基層營業網點進行全方位、多角度的突擊檢查,達到強化執行的目的,還要落實深度排查,認真落實重要崗位人員輪崗、交流、強制休假、親屬迴避等制度。
『肆』 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
『伍』 新形勢下如何加強金融風險管理
由於小微企業規模的限制,其中最常見的不確定性企業金融風險,是源自金融市場風險,其主要表現有:匯率、期貨市場變動帶來的原材料成本及市場價格變化,從而帶來盈利能力的風險;資金供應變化帶來的資金問題,從而導致持續經營能力風險等。 在金融風險面前,並非所有的小微企業都會招致厄運,其結構性差異還是較為明顯的。許多資信狀況好、資產收益率高、經營機制靈活的小微企業往往能合理規避風險並不斷發展壯大。以張江高科技園區為例,每年都有小微企業由於良好的管理發展並上市,但是每年經過大浪淘沙,也有很多小微企業因為經營不善造成資金鏈斷裂而被淘汰關閉。
可見,科學的企業管理才是防控應對風險的王道。 金融風險的控制方法,一般分為控製法和財務法。
(1)控製法是指在損失發生之前,實施各種控制工具,力求消除各種隱患,減少金融風險發生的因素,將損失的嚴重後果減少到最低程度的一種方法。
(2)財務法是指在金融風險事件發生後己造成損失時,運用財務工具,對己發生的損失給予及時的補償,以促使盡快恢復的一種方法。 在金融風險已經席捲的情況下,小微企業受規模限制,企業缺少差異性和制衡機制,金融風險的控制採用財務法比較恰當。
精細化財務管理有效防範金融風險 小微企業想要通過財務管理的精細化科學化來防範金融風險, 首先,要確立以金融風險防範為中心的財務管理目標,突出財務管理的中心地位。在國外,企業已將金融風險控制上升到企業戰略高度,金融風險管理體系已逐步發展到企業全面風險管理層面,成為體現企業核心競爭力的重要方面。
為此,小微企業的領導者要立足自身實際,大力推行先進的財務管理理念和方法,並選擇恰當的財務管理方式促使企業管理邁上新台階。例如,可用現代信息技術或專業軟體實現對財務的科學管理;也可以藉助外力,通過外聘專業財務管理團隊的方式迅速提升管理水平。目前張江高科技園區已有專門為小微企業輸出財務管理服務的公司,助其在較短時間內提高財務管理水平和抗風險能力。
其次,要建立系統的財務管理制度和風險評估體系。小微企業中並沒有獨立的風險管理部門,為使企業金融風險的防範具有連續性和專業性,必須建立系統的企業金融風險評估體系、財務管理體系,包括:風險定量評估系統,實時預警機制,定期報告制度。如:對資產負債表、損益表、現金流量表上的項目進行分解,挖掘出經營活動各個環節暴露的風險,以及所能承受的風險種類和大小。
在這個評估過程中,要考慮四個因素風險的數量和程度、企業自身管理風險的能力和條件、風險管理的外部環境條件及風險管理的成本。一旦發現金融風險,應立即發出預警信號,以便及時採取措施。 再次,建立科學的決策應對機制並採取相應的金融風險管理手段。 在目前金融風險的陰影下,經濟不景氣時期,小微企業的第一反應就是要削減成本。可以通過多元化財務管理渠道,採取多管齊下的管控手段。
(一)加強財務管理,多渠道降低成本,提高毛利率,以增強抗風險能力。 以出口企業為例,缺乏核心技術和核心品牌導致的談判能力低下和出口企業的低利潤局面短期內很難得到改觀。原材料成本的大幅上升,再加上人工成本的上升,人民幣匯率升值使不少小微企業不堪重負。所以,可以通過合理降低庫存、整合供應鏈集中購買、從企業固定成本尋找壓縮空間、合理部署原材料的購入和投入周期等方式,來達到成本降低和原材料合理供應的目的。
(二)建立以資金管理為中心的財務管理方法,努力拓寬籌資渠道,並注重自身資金積累、合理分配。 目前不少小微業普遍陷入融資難、收賬難、訂單少的困境,尤其是出口企業的問題十分突出。雖然銀行、財政等均對小微企業有著不同力度的支持,但是融資難的呼聲仍然非常之高。有關數據顯示,小微企業發展所需的資金,65%以上依靠自有資金或原始積累,20%左右通過金融機構借款,而通過企業上市或發行債券等方式融資的比例還不到1%。
為此,小微企業要重點做好以下幾方面工作:
一是積極爭取銀行融資,不斷改善企業資信狀況,著力開展長期合作。
二是積極探討其它融資方式,如股市主板或創業板上市,謀求健康快速發展。也能藉此推進財務管理水平的快速提高。
三是尋求民間借貸。這種方式需要小微企業謹慎把握,一般作為短期應急之需,並要求企業財務管理有著非常高的管控水平。
四是要把原始積累和留存收益作為企業所需資金的主要來源。嚴格防止將利潤分配於非生產領域。
五是要加強企業各個環節的資金管理,努力挖潛增效,減少非生產性支出,爭取使每一分錢都能實現效益最大化。通過節流來積累資金,擴充資產,為企業長足發展奠定堅實基礎。
(三)增強財務管理投資分析和決策能力適度控制發展規模。 由於目前國際和國內市場的變化,生存和發展的需要均促使小微企業展開投資活動。然而,小微企業規模有限,精力也有限,想在短期內迅速膨脹是不太現實的。
在資金並不寬裕的情況下,應堅持量力而行,適度控制。要充分考慮主業的盈利情況和所投項目的回報能力,確保企業有足夠的承受能力,不致因投資失誤而把企業逼向絕境。 按照規定程序科學合理地進行決策,是項目投資能否取得成功的關鍵。
小微企業應當堅決摒棄以往靠拍腦門做決策的傳統模式,注重建立科學的決策機制,決策之前要進行充分的論證分析,深入開展可行性分析,把風險降到最低,提高投資的成功率。 作者繫上海張江東區高科技聯合發展有限公司財務總監歡迎發表評論分享到:
『陸』 大數據風控如何提高金融機構的反欺詐能力
大數據風控通過升級、豐富傳統風控體系來提高金融機構的反欺詐能力。傳統金融的風控主要依據信用屬性強大的信息進行信用評分,來識別客戶的還款能力和還款意願,以此來決定是否放貸。互聯網金融的大數據風控豐富傳統風控的數據維度,通過數據關聯分析來判斷借款人的信用情況,藉助模型來預測某些行為特徵和信用風險之間的關系。正如華策數科智能評分產品,它是一種應用在信貸場景中,以分數的形式來衡量風險幾率的技術手段,能夠根據不同的場景採用不同的評分卡類型。
為了提高金融機構的反欺詐能力,華策數科智能評分產品在貸前的風險識別期採取的是風險類評分,它可以實現對未來一段時間內違約/逾期/失聯概率的預測,通常評分越高越安全。而智能評分產品的反欺詐評分卡則通過評分形式,客觀呈現個人信用狀況,為客戶實現快速決策提供風控支持。
由華策數科智能評分產品可見,互聯網金融的大數據風控在一定程度上補充了傳統風控數據維度不足的缺點,能夠更加全面識別出欺詐客戶,同時應用於風控模型中,評價客戶的風險水平,提高企業的決策能力,並提升金融機構的反欺詐能力。
『柒』 如何提高我國參與全球治理的能力
中國作為二十國集團創始成員,始終在為推動該機製成熟完善和有效發揮作用而不懈努力,作出了有目共睹的突出貢獻。
在拉動全球經濟增長方面,中國是名副其實的「火車頭」。據統計,2008至2013年,中國經濟維持7.7%以上的高增長,對全球國內生產總值增長總量的貢獻率高達37.6%。中方在歷次二十國集團領導人峰會上宣布的一系列穩增長、調結構、促改革、惠民生的政策措施切實得到落實,對外開放步伐不斷加大。中國積極推動「一帶一路」、亞洲基礎設施投資銀行、金磚開發銀行、絲路基金等重大倡議和機制建設,致力於在亞太地區構建發展創新、增長聯動、利益融合的開放性經濟格局,讓地區和世界分享中國發展的紅利。這將為二十國集團實現未來5年整體經濟增長額外提高2.1%的全面增長戰略提供更多信心保證。 在促進全球經濟治理方面,中國積極參與議題討論,不遺餘力貢獻智慧和力量。在二十國集團成員提出的近千項改革建議中,中國貢獻了約15%。在二十國集團歷次領導人峰會上,中國倡導國際金融機構改革,推動貨幣體系多元化,努力營造有利於世界經濟健康發展的制度環境。中國積極響應加強國際金融機構救助能力的倡議,以實際行動支持歐洲擺脫歐債危機,幫助發展中國家抵禦金融風險。作為全球貿易體系的重要成員,中國堅決反對貿易保護主義卷土重來。中國更在各種場合堅定維護發展中國家利益,致力於提高發展中國家的代表性和發言權,是推動全球經濟架構更加公正合理的建設性力量。
當前,世界經濟呈現弱復甦態勢,主要經濟體表現有好有壞,宏觀經濟政策的協調難度進一步加大。二十國集團自身也處在從危機應對機制向長效治理機制轉型的關鍵階段,亟須在制度和能力建設方面取得突破。中國在布里斯班峰會上不負眾望,再次為推進全球經濟治理指明道路,帶來希望。推動會議在改革國際金融體系、加強稅收和反腐合作、支持基礎設施建設、應對埃博拉疫情和氣候變化等方面發出積極聲音,以實際行動展現了一個新興市場大國的責任與擔當,樹立了在全球經濟治理和國際事務中的領軍形象。
『捌』 如何有效提高企業融資能力和效率
第一,完善擔保服務體系。企業擔保機構作為連接企業與銀行的信用橋梁,對解決中小企業融資難、提高企業信用發揮著越來越大的作用。應堅持政府引導與市場化運作相結合,建立「一體兩翼三層次」的中小企業信用擔保體系。「一體」指以政策性擔保機構為主體;「兩翼」指商業性擔保和民間互助性擔保為兩翼;「三層次」指省、市、縣(市、區)分級組建各類中小企業信用擔保機構。其中省級擔保機構主要為一般擔保企業提供再擔保,分散一般擔保企業的風險壓力。
第二,加強管理,提高擔保機構素質。制定行業准則和行業標准,引導擔保機構建立和完善內部管理機制。開展對擔保機構的資信評級和績效考核,加大對從業人員的多層次培訓,提高擔保機構資信水平和業務能力。拓展擔保功能,鼓勵擔保機構開展股權投資等創新業務,增強擔保機構實力。
第三,加大對擔保機構的財政支持力度。企業融資擔保風險高、收益低,社會效益高、自身的經濟利潤低,具有準公共產品性質。因此,要適當加大財政支持力度,有條件的地方可建立風險補償機制,由財政對擔保機構按照實際擔保金額的一定比例給予風險補償,降低擔保機構經營風險。綜合利用營業稅減免、各項准備金稅前提取、資本金注入等扶持政策,提高擔保機構融資擔保能力。轉變財政投入方式,將財政支持企業發展的資金由直接投入企業向重點支持擔保體系建設上傾斜,發揮財政資金「四兩撥千斤」的作用。
第四,擴大抵押擔保品范圍。一是簡化手續,降低費用,完善土地、房屋、設備等物權作為抵押擔保品的制度體系。二是鼓勵使用發明權、專利權、商標權等知識產權作為抵押擔保品。三是支持將企業生產經營中的應收賬款、倉單等納入抵押品范疇。
提高企業自身素質,增強企業融資能力。解決企業融資難問題,從根本上說還需要企業練好內功、提升素質。要按照現代企業制度要求,完善企業治理結構,改善和規范財務運行質量。要加大企業的培訓力度,為企業經營管理者提供宏觀調控、產業政策、創業培訓、財務知識及信息化等方面的專業培訓,提升企業經營管理水平。要著力提高企業自主創新能力,引導企業走「專、精、特、新」的發展道路。有關部門要圍繞促進企業創業成長這一主題,積極實施企業成長工程。建立企業信息庫,對不同行業、規模的企業實施分類指導,有針對性解決企業面臨的問題。鼓勵企業積極參與大企業、大集團的專業化分工協作,依託大企業加快發展。
強誠信體系建設,改善企業信用環境。信用不足或缺失是影響企業融資能力的重要因素,企業數量多、規模小,需求信息及風險信息收集難度大。因此,政府要加強金融生態環境建設,組織相關部門構建統一的企業社會徵信系統和運行機制,擴大徵信系統的覆蓋面和信用信息的採集面,盡可能詳細地提供企業納稅情況、企業及法定代表人個人銀行信用記錄、對外擔保、法律訴訟、履約情況等信息,增加企業信用信息的全面性、實用性和透明性,對企業自覺履約形成約束,增強企業誠信意識,提高融資能力。有關部門要加大對違約企業的懲罰力度,堅決打擊惡意逃廢銀行債務的失信行為,共同營造誠實守信的經濟環境和社會信用環境。
『玖』 如何加強銀行業金融機構社會治安綜合治理工作
一是把社會建設擺到與經濟建設同等重要的位置。要自覺把加強社會建設、創新社會管理作為深入貫徹落實科學發展觀的重要內容,作為執政為民的關鍵環節,作為構建社會主義和諧社會的戰略舉措,擺到更加突出的位置,以更大的決心、更實的措施、更多的投入,解決民生問題,加強社會管理。
二是把化解社會矛盾作為加強社會管理的重要基礎性工作。要堅持不懈地抓緊抓好社會矛盾化解工作,努力在第一時間、第一地點低成本、高效率地化解矛盾糾紛。
三是把以人為本、服務為先貫穿於社會管理工作中。要更新管理理念,改變管理方式,實現由防範控制型向人性化、服務型管理的轉變。特別要把城鎮的公共服務延伸到流動人口身上,加快推進戶籍管理制度改革,建立城鄉統一的戶口登記管理制度。
四是把社會管理和公共服務延伸到新經濟組織和新社會組織。要探索新形勢下黨和政府對「兩新組織」管理服務的體制機制、方法手段,促進「兩新組織」健康發展。
五是把對虛擬社會與對現實社會的管理統籌起來抓。要統籌網上網下兩個陣地,把虛擬社會與現實社會作為一個整體來考慮,加大依法管理力度,提升網路攻防技術能力,完善網路綜合防控體系,加強網路輿論引導,不斷提高對虛擬社會的管理水平。
六是把基層基礎建設作為整個社會管理的根基。要努力在夯實基層組織、壯大基層力量、整合基層資源、強化基層工作等方面取得新的更大的進展,為社會管理創新奠定堅實基礎。
七是把繼承和創新群眾工作作為加強社會管理的重要法寶。要積極探索新形勢下動員組織群眾參與社會管理創新的新思路新方法,特別要深入基層、深入群眾,了解社情民意,以實際行動贏得群眾的信任擁護,把社會管理創新建立在堅實的群眾基礎之上。
八是把信息化建設作為社會管理創新的有效手段。要盡快形成全面覆蓋、動態跟蹤、聯通共享、功能齊全的社會管理綜合信息系統,進一步提升社會管理信息化水平。
九是把依法治國基本方略落實到社會管理的各領域、全過程。要更加註重運用法律手段加強和改進社會管理,對妨礙社會管理、危害社會和諧穩定的違法犯罪活動,一定要嚴格依法處理。
『拾』 如何加強對金融機構服務工作總結
服務與管理的重要。沒有範文。以下供參考,主要寫一下主要的工作內容,如何努力工作,取得的成績,最後提出一些合理化的建議或者新的努力方向。。。。。。。工作總結就是讓上級知道你有什麼貢獻,體現你的工作價值所在。所以應該寫好幾點:1、你對崗位和工作上的認識2、具體你做了什麼事3、你如何用心工作,哪些事情是你動腦子去解決的。就算沒什麼,也要寫一些有難度的問題,你如何通過努力解決了4、以後工作中你還需提高哪些能力或充實哪些知識5、上級喜歡主動工作的人。你分內的事情都要有所准備,即事前准備工作以下供你參考:總結,就是把一個時間段的情況進行一次全面系統的總評價、總分析,分析成績、不足、經驗等。總結是應用寫作的一種,是對已經做過的工作進行理性的思考。總結的基本要求1.總結必須有情況的概述和敘述,有的比較簡單,有的比較詳細。2.成績和缺點。這是總結的主要內容。總結的目的就是要肯定成績,找出缺點。成績有哪些,有多大,表現在哪些方面,是怎樣取得的;缺點有多少,表現在哪些方面,是怎樣產生的,都應寫清楚。3.經驗和教訓。為了便於今後工作,必須對以前的工作經驗和教訓進行分析、研究、概括,並形成理論知識。總結的注意事項: 1.一定要實事求是,成績基本不誇大,缺點基本不縮小。這是分析、得出教訓的基礎。 2.條理要清楚。語句通順,容易理解。3.要詳略適宜。有重要的,有次要的,寫作時要突出重點。總結中的問題要有主次、詳略之分。總結的基本格式:1、標題 2、正文 開頭:概述情況,總體評價;提綱挈領,總括全文。 主體:分析成績缺憾,總結經驗教訓。 結尾:分析問題,明確方向。 3、落款 署名與日期。