『壹』 如何提高金融风险管理水平
在普通人的眼中,金融似乎就是银行、证券公司、信托机构、股票、债券、资产证券化??似乎只有大中企业才会与金融运作有所牵连。相比之下,小微企业通常更关注产品产销,只要销量持续增长,收入不断攀升,就会忽视其他方面特别是金融风险。
然而,一旦企业面临金融风险出现的问题,就无法立即运用相应的手段化解危机,而蒙受重大损失,甚至濒临破产的危险。所以,在金融已经渗透到市场经济每个角落的现在,小微企业首先要重视金融风险,改变缺乏正确的风险管理意识的现状。
小微企业面临的常见金融风险
实际上,金融风险并不是由企业自身决策所决定的,而是企业外部的一种客观存在,具有普遍性。由于小微企业规模的限制,其中最常见的不确定性企业金融风险,是源自金融市场风险,其主要表现有:汇率、期货市场变动带来的原材料成本及市场价格变化,从而带来盈利能力的风险;资金供应变化带来的资金问题,从而导致持续经营能力风险等。
在金融风险面前,并非所有的小微企业都会招致厄运,其结构性差异还是较为明显的。许多资信状况好、资产收益率高、经营机制灵活的小微企业往往能合理规避风险并不断发展壮大。以张江高科(6.59,0.07,1.07%)技园区为例,每年都有小微企业由于良好的管理发展并上市,但是每年经过大浪淘沙,也有很多小微企业因为经营不善造成资金链断裂而被淘汰关闭。可见,科学的企业管理才是防控应对风险的王道。
金融风险的控制方法,一般分为控制法和财务法。(1)控制法是指在损失发生之前,实施各种控制工具,力求消除各种隐患,减少金融风险发生的因素,将损失的严重后果减少到最低程度的一种方法。(2)财务法是指在金融风险事件发生后己造成损失时,运用财务工具,对己发生的损失给予及时的补偿,以促使尽快恢复的一种方法。
在金融风险已经席卷的情况下,小微企业受规模限制,企业缺少差异性和制衡机制,金融风险的控制采用财务法比较恰当。
精细化财务管理有效防范金融风险
小微企业如何通过财务管理的精细化科学化来防范金融风险?
首先,要确立以金融风险防范为中心的财务管理目标,突出财务管理的中心地位。在国外,企业已将金融风险控制上升到企业战略高度,金融风险管理体系已逐步发展到企业全面风险管理层面,成为体现企业核心竞争力的重要方面。
为此,小微企业的领导者要立足自身实际,大力推行先进的财务管理理念和方法,并选择恰当的财务管理方式促使企业管理迈上新台阶。例如,可用现代信息技术或专业软件实现对财务的科学管理;也可以借助外力,通过外聘专业财务管理团队的方式迅速提升管理水平。目前张江高科技园区已有专门为小微企业输出财务管理服务的公司,助其在较短时间内提高财务管理水平和抗风险能力。
其次,要建立系统的财务管理制度和风险评估体系。小微企业中并没有独立的风险管理部门,为使企业金融风险的防范具有连续性和专业性,必须建立系统的企业金融风险评估体系、财务管理体系,包括:风险定量评估系统,实时预警机制,定期报告制度。如:对资产负债表、损益表、现金流量表上的项目进行分解,挖掘出经营活动各个环节暴露的风险,以及所能承受的风险种类和大小。在这个评估过程中,要考虑四个因素风险的数量和程度、企业自身管理风险的能力和条件、风险管理的外部环境条件及风险管理的成本。一旦发现金融风险,应立即发出预警信号,以便及时采取措施。
再次,建立科学的决策应对机制并采取相应的金融风险管理手段。
在目前金融风险的阴影下,经济不景气时期,小微企业的第一反应就是要削减成本。但是削减什么?应该在哪里投资来增加竞争力并为将来的发展作准备?
可以通过多元化财务管理渠道,采取多管齐下的管控手段。
(一)加强财务管理,多渠道降低成本,提高毛利率,以增强抗风险能力。
以出口企业为例,缺乏核心技术和核心品牌导致的谈判能力低下和出口企业的低利润局面短期内很难得到改观。原材料成本的大幅上升,再加上人工成本的上升,人民币汇率升值使不少小微企业不堪重负。所以,可以通过合理降低库存、整合供应链集中购买、从企业固定成本寻找压缩空间、合理部署原材料的购入和投入周期等方式,来达到成本降低和原材料合理供应的目的。
(二)建立以资金管理为中心的财务管理方法,努力拓宽筹资渠道,并注重自身资金积累、合理分配。
目前不少小微业普遍陷入融资难、收账难、订单少的困境,尤其是出口企业的问题十分突出。虽然银行、财政等均对小微企业有着不同力度的支持,但是融资难的呼声仍然非常之高。有关数据显示,小微企业发展所需的资金,65%以上依靠自有资金或原始积累,20%左右通过金融机构借款,而通过企业上市或发行债券等方式融资的比例还不到1%。为此,小微企业要重点做好以下几方面工作:
一是积极争取银行融资,不断改善企业资信状况,着力开展长期合作。二是积极探讨其它融资方式,如股市主板或创业板上市,谋求健康快速发展。也能借此推进财务管理水平的快速提高。三是寻求民间借贷。这种方式需要小微企业谨慎把握,一般作为短期应急之需,并要求企业财务管理有着非常高的管控水平。四是要把原始积累和留存收益作为企业所需资金的主要来源。严格防止将利润分配于非生产领域。五是要加强企业各个环节的资金管理,努力挖潜增效,减少非生产性支出,争取使每一分钱都能实现效益最大化。通过节流来积累资金,扩充资产,为企业长足发展奠定坚实基础。
(三)增强财务管理投资分析和决策能力适度控制发展规模。
由于目前国际和国内市场的变化,生存和发展的需要均促使小微企业展开投资活动。然而,小微企业规模有限,精力也有限,想在短期内迅速膨胀是不太现实的。在资金并不宽裕的情况下,应坚持量力而行,适度控制。要充分考虑主业的盈利情况和所投项目的回报能力,确保企业有足够的承受能力,不致因投资失误而把企业逼向绝境。
按照规定程序科学合理地进行决策,是项目投资能否取得成功的关键。小微企业应当坚决摒弃以往靠拍脑门做决策的传统模式,注重建立科学的决策机制,决策之前要进行充分的论证分析,深入开展可行性分析,把风险降到最低,提高投资的成功率。
在当前国内外经济环境十分艰难的情况下,小微企业必须采取非常措施,创新管理方式,不断加强并提高财务管理水平,激发企业活力。
『贰』 证券经营机构如何提升自身的风险管理能力
风险控制是中国券商跨世纪的必然选择。其要旨是:
●任何一项业务都应避免由一个人从头到尾包办到底
●重大业务决策不能由一个部门、一个主管、一支笔全权包办,应有横向部门 予以评估确认
●风险控制的核心是强化内部控制制度,完善法人治理结构
●发挥社会监管合力是防止“内部人控制”的有效措施
作为跨世纪的中国券商,除了扩大资产规模,提高交易水平,研究业务创新之 外,一个很重要的课题是如何控制和化解证券经营机构的风险。那么,建立什么样 的内控机制,才能防范风险;建立什么样的风险控制体系,才能化解风险呢?
建立风险控制体系 强化内部控制制度
一、提高经营管理水平,建立风险控制体系
面对世纪之交的中国券商,应逐渐由粗放经营向以风险防范为核心的集约经营 转变。建立一个系统、高效的风险防范和控制体系,应作为券商的工作重点,常抓 不懈。
在传统的“金字塔型”的管理模式下,业务的开拓和风险的控制往往依赖于领 导者的素质、能力和觉悟。随着券商经营规模的不断扩大,这种模式的缺陷越来越 明显,既不利于业务规模的扩张,也不利于专业化水平的提高,更不利于风险的防 范。笔者认为,“矩阵型”经营管理体制有助于克服以上弊端。“矩阵型”体制使 各项活动置于业务部门(横向)和管理部门(纵向)的网络式控制体系之下。既赋 予业务和管理职能部门更多权限和责任,又强化了对分支机构监督管理和服务指导 的功能。在提高专业化水平和快速发展业务的同时,使监管达到横向到边、纵向到 底的效果。
根据我国证券经营机构现阶段的特点,我们需要建立一个全面、权威、多层次 的风险管理体系。由此设计的一个风险控制体系构架如下:
(1)设立直接向公司最高决策层负责的风险控制机构(可称作委员会、 总经 济师室或办公室等)。机构设有专职负责人,其他专职人员还包括资深会计、法律 和投行专家,以及分析师等,也可以吸收独立董事、策略专家作为非专职成员。该 机构负责公司风险控制政策的规划,参与公司业务战略的制订,并对业务授权和限 额指标进行审批。如该机构认定某项业务开展的风险超出公司风险承受能力,则可 否决该项业务的实施(还可视该机构人员的组成情况,决定是否实施“一票否决权” )
(2)机构下设风险管理部。风险管理部负责处理日常事务, 与公司其他业务 管理部门平行运作。其职责是制定风险管理程序,设置各业务活动的风险控制或预 警标准,进行风险检查、评估与审核,提交风险控制建议和风险控制报告。
(3)依管理职能设若干风险控制小组。 任命相关“风险责任人”(或称风险 控制员、风险管理员等),协助风险管理政策的实施,将风险防线延伸到每一项业 务中去。风险责任人同时对风险管理政策的效果进行评价。
(4)实行“多线负责制”。风险控制的组织结构按不同业务、不同地区划分。 部门经理和风险责任人一起监察各项业务活动,只不过部门经理向其上级主管负责, 而风险责任人向风险管理部门汇报。这种多线负责制,有效地制约了领导层一个人 完全控制下级的情况,使领导层的风险得到有效控制。
以上风险控制构架的特点是:风险的监控渗透到每一项业务活动中,各项业务 必须在业务指导部门、管理职能部门和风险控制部门三方的共同协调下开展,与矩 阵式的经营管理体制相结合,形成了一个多维立体型的组织构架。
有无权威的、专职的风险控制机构和人员,是衡量风险控制力度的重要标志。
当然,一个有效的风险控制体系中还必须包括一个高效、安全的计算机网络系 统。而对这些数据的动态监控、分析和反馈,更依赖于一个先进的通信和网络管理 系统,以确保风险控制体系各个环节之间的有效联系和高效运作。
二、加强自律管理,健全内部控制制度
风险控制作为法人的自律管理方式,其核心是健全的内控制度。内部控制作为 公司所采取的一套制度,概指公司本身的组织规划,及其所采取的各种协调方法与 措施。一般而言,各种管理办法、程序、规章及手册散见于证券经营机构各部门中, 必须通过内控制度的原则加以贯穿,才能形成一个整体。
从广义的范围讲,内部控制主要包括两方面:(1) 内部会计控制;(2) 内部管 理控制。前者主要是为了保护资产的安全,提高会计系统的可靠性和完整性;后者 是为了增进经营效率,促进、监督并检查管理政策的实施,以保证经营活动达到预 期的目标。
内部控制的范畴,涉及证券经营机构几乎所有的活动,包括公司的政策、计划、 组织、协调、控制、预算等。其中,会计和财务工作是重点,其它还体现为经纪、 投行、自营、债券等业务活动及投资管理、资金计划、信息技术、人力资源与薪酬 管理等,不能存在内部控制的盲点。
内部控制制度从本质上说,是一套制约平衡机制。其基本原则是:a. 对各项 业务根据需要划分作业流程,在每一流程中,设定若干关键点(责任人),负责检 查该项业务有无错误,是否符合规定等,同时予以确认,并负连带责任。b. 不允 许任何一项业务由一个人从头到尾包办到底,每个人所从事的工作,必须受到其他 人对其所履行职责的检查核对。c. 重大业务决策不能由一个部门、一个主管、 一 支笔全权包办,应有横向部门予以评估确认。
以上制约平衡机制可概括为纵向双人制,横向双部门制;重大决策多线负责制。
在内部控制制度实施的过程中,还应注意以下几点:首先,证券经营机构要建 设“每个员工都应承担风险控制义务”的企业文化,倡导风险控制的全员性。其次, 树立风险控制制度的权威性。应由公司最高层领导牵头,进行制度的建立和修订。 对违规者的处罚应是严厉的、制度化的。第三,内部稽核工作要协助调查和评估内 控制度,促进内控制度的改进和完善。
从国内几家券商的违规事件来看,尽管形式不同、性质不同,但都存在一个共 性,就是在内控制度上出了问题,或在某个内控环节上失控,或在整个内控体系上 不完善。具体表现为:(1) 分支机构在会计上设立“帐外帐”; (2) 财务和资金 脱离了总公司财务部门的监管,处于失控状态。
“前事不忘,后事之师”,证券经营机构应着眼于建立一个全方位、多视角, 信息化、网络化,结合现代化技术、群策群力的风险控制机制。在此,笔者依据内 控制度的原理提出如下建议:
1、营业部(二级公司、分支机构)授权经营、三权分离原则
营业部(二级公司、分支机构)的管理,一直是券商经营管理中的薄弱环节。 券商自身要加大对分支机构的监管力度,对分支机构实行授权经营制度,明确其业 务范围。同时,对营业部(二级公司、分支机构)的总经理、财务负责人、电脑负 责人三个重要职位,从人事组织上进行三权分离,即财务人员、电脑人员实行“委 派制”,行政上分别归总公司财务部、电脑部管理,实行垂直领导,并直接对总公 司财务部、电脑部负责,其任免、工资、奖金与营业部全部脱钩。
2、重要岗位轮换原则
部门负责人可以考虑每二年至三年一轮换;财务负责人、电脑负责人也确定二 年至多三年必须轮换;而从立体式轮换看,必须再加设一个制约,即部门总经理、 财务负责人、电脑负责人三人在同一部门中同时任职不能超过一年以上。
这一原则,还适用于其他重要岗位系列,当然,也包括高级管理人员在内。职 务轮换在有助于防止部门内部的本位主义和小团体主义的同时,也有助于打破部门 横向间的隔阂与界限。
作为重要岗位轮换原则的延伸,对某些关键岗位可实行“强制休假制”和“一 天休假制”。
3、加大内部稽核审计力度,建立高效的稽核审计体系
内部稽核审计,作为券商实施内部控制的重要手段,是证券经营机构监督系统 的重要组成部分。稽核审计部门根据公司的规章制度,对公司资产的安全性和收益 性、业务的合规合法性、内控的完整性及遵循情况进行检查。
为充分发挥内部稽核的作用,证券经营机构必须建立经常性稽核和专项突击审 计相结合的稽核制度,扩大稽核审计的频率和范围,全面覆盖内部控制中的关键点 和主要风险点。凡是有经营权、财权、物权、支配权的部门,除保证专项稽核外, 每年至少进行一次常规性稽核。有条件的可进行二次常规性稽核,二次以上突击性 稽核。有关资料显示,上海几十家外资金融机构的内部审计力度,远远超过中资金 融机构。
建立一个行之有效的稽核审计体系,取决于稽核审计的权威性和独立性。故此, 稽核审计部门一般直接向公司最高层负责,也可设立稽核审计委员会。对稽核人员 也应实行定期“岗位轮换制”。
完善法人治理结构 防止“内部人控制”
再好的内部控制制度、风险控制措施,一旦出现“内部人控制”的情况,都将 失去效力。“内部人控制”,是指在所有权与控制权两权分离的情况下,企业经理 人员掌握了企业的控制权,他们的利益在公司的战略决策中得到了体现。其实质是 “内部人”虽不持有企业的股份,也不是企业法律上的所有者,但已从上级主管部 门的行政性放权中获得了对企业经营的控制权。其结果往往是所有者权益被“内部 人控制”的经营者侵吞,造成企业资产流失。在这种情况下,一方面,法人违规违 法经营活动畅通无阻;另一方面,“内部人控制”容易滋生法人代表及高级管理人 员个人违纪、违法的行为。
信息的不对称,是造成“内部人控制”的又一个原因。由于企业经营活动的专 业性和不确定性,“内部人”知道自己的工作能力和经营成果,而外部人不仅难以 了解经营者的工作能力和勤勉程度,也难以了解企业的经营成果。董事会代表全体 最终所有者,对企业的内部人进行监督和制约,但国有股权过于集中的结构,使公 司难以摆脱行政束缚,往往造成董事会监管动因不足。事实上,有些公司的董事会 日常班子与主持工作的行政领导班子两位一体,即俗称的“两块牌子,一套班子”, 使董事会很难履行职责。
笔者认为,加强内部制度建设,以及对风险的控制,必须建立在法人及法人代 表和高级管理人员高度自律管理的基础上;同时,还应建立券商的现代企业制度, 完善法人治理结构。
一、完善法人治理结构,建立健全股东大会、董事会、监事会制度
按照我国《公司法》的规定,股东大会是证券经营机构的最高权力机构,董事 会是对股东会负责的常设决策机构。如果决策权力过于集中于经营班子,决策风险 就会加大,容易造成经营班子操纵董事会,董事会操纵股东大会的情况。建立相互 平衡、相互制约的股东大会、董事会、监事会制度(即“三会”制度),对促进证 券经营机构稳健经营、防范风险意义重大。
一般认为,董事会的作用是制定公司战略和政策,担当重要的决策角色。与此 同时,还有一项重要的作用不可忽略,即董事会的监督执行作用。鉴于此,董事的 作用可归纳为评判、激励、监督、检查、桥梁和安全阀等六种。
关于完善法人治理,笔者提出以下建议,仅供参考:
1、强化“独立董事制”
独立董事,即外部董事(Outside Director), 也称作独立非执行董事( Non -Executive Director)。独立董事不能与公司有任何影响其客观、 独立地做出判 断的关系。他既不代表出资人(包括不代表大股东),也不代表公司管理层。
在发达国家的董事会构成中,不仅董事长和总经理由二人分任,而且特别提倡 广泛吸收独立非执行董事进入董事会。在董事会中,独立董事有的甚至超过半数以 上。独立董事对执行董事的监督与平衡,已被发达国家企业确立为一个良好的法人 管理模式的基本原则。
2、实行董事会“三三合一制”
我国由国有企业改制而来的股份公司模式,是董事基本上以股东特别是第一大 股东派出的代表为主;另一种模式,是董事大部分由公司高级管理人员担任。笔者 认为,这两者都存在缺陷。前一种会出现“一家说了算”、“一票否决制”的情况, 不利于对董事会的制约;后者则容易产生公司“内部人”代替(控制)董事会的情 况。这两种董事会模式都不能形成一种制约的、平衡的法人治理结构。
一个健全的董事会中,来自出资人的董事必须低于董事总数的二分之一;同样, 公司高级管理人员担任董事,也应低于董事总数的二分之一。同时,董事会中还必 须有一定数量的独立董事(专职董事),可由资深企业家、公司原经营班子的资深高 级管理人员、会计师事务所和律师事务所,以及社会咨询机构的高级管理人员、著 名经济学家等担任。换言之,董事会应由来自出资人、企业高级管理人员及独立人 士三方面的人员组成,即笔者主张的“三三合一制”。独立董事在董事会中的权利 义务不仅不应减少,在某些特别议案上,反而应授予“一票否决权”。
3、履行“董事连带责任制”
董事对造成重大损失的错误议案,如果投了赞成票,当属失职,应承担相应的 法律责任,包括经济赔偿责任。现在的情况往往是,要么承担刑事责任,要么什么 责任也没有。与国外很有“身价”的董事相比,中国董事由于各种原因,无法实施 连带经济赔偿,由此产生赏罚不明、有损不赔的状况。
4、提高监事会地位,强化监事会职能
《公司法》规定,监事会及其成员履行检查公司财务,对董事长、董事和高级 管理人员进行监督等职能,以此对公司的董事和经理层形成一个监督和制约的机制。 一些欧洲大陆国家采用“双层董事会制”。在这种模式中,代表股东的监事会被提 到高于董事会的层次上,监事会监督管理董事会的工作,甚至可以任免董事会成员 和总经理。
目前,我国证券经营机构的监事会远未达到法律赋予的职能和股东期望的要求。 在此,笔者谨提出如下建议:
(1)实行“监事资格一席制”。不论出资额大小, 一个股东单位在监事会中 最多只设一个监事席位,有利于保护中小股东的权利。
(2)监事选举实行“一人一票制”。 如果依据出资额多少进行监事的选举, 则大股东代表当选监事较容易。若实行出席股东“一人一票制”,就能改变大股东 “一锤定音”的局面。
(3)监事职能实行“独立行使监察权制”。监事行使职权时, 可不必经过多 数决议,每一名监事都可独立行使监察权,可独立对董事会起诉,要求董事会对公 司进行赔偿,从而对股东权益不受损害起到保护作用。
二、发挥社会监管合力,防止“内部人控制”
证券经营机构不是一般的工商企业,它的兴衰直接影响到金融市场的安全乃至 社会的稳定。为此,笔者提出以下探索性建议:
1、实行“准入审查制”
在审批证券经营机构时,不仅要审查投资人资信、资本金的来源、高级管理人 员的任职资格,还要将有无完善的法人治理结构、有无专职的风险控制部门和基本 的内控制度作为准入的必要条件。
2、实行“财务总监委派制”
目前,国有企业“财务总监委派制”已在上海、无锡等地开展试行,财务总监 只对委派人负责。从规范的角度讲,国有资产占控股地位的有限责任制或股份制的 证券经营机构,其财务总监是由第一出资人委派,还是由董事会任命,值得商榷。
3、实行“常年会计审计制”
证券经营机构必须聘请独立的会计师事务所对其年报进行审计。审计人员对公 司的财务会计报表逐月初审,全年终审,并对审计结果在法律上负连带责任。原则 上,签字的注册会计师两年更换一次。
4、实行“常年法律顾问制”
证券经营机构一般都设有自己的法律事务部门,但并不能完全替代社会律师事 务所的作用。证券经营机构应聘请常年法律顾问,不仅对公司章程、董事会议案、 重大经济合同、股权转让等进行审核,还应就公司业务是否合法、合规签署法律意 见。对由于违规、违法导致重大损失的,法律顾问及其律师事务所也应承担连带法 律责任。原则上,律师事务所派出的律师也应两年更换一次。
5、实行“定期与不定期报告制”
证券经营机构应定期向证券监管部门报告公司经营状况、财务报表及风险控制 情况。如公司经营活动或财务状况发生重大变化,应及时向监管部门报告。
6、实行“定期述职制”和“离职审计制”
对证券经营机构高级管理人员实行“定期述职制”和“离职审计制”,不能一 走了之,以此鼓励规范经营,制约违法、违规现象。
7、建立经营者激励机制
经营者激励机制是公司法人治理结构中不容忽视的重要问题,解决好经营者的 利益分配问题,包括实行年薪制、干股、期权的试点,不仅可促使经营者致力于公 司利益的最大化,也可对“内部人控制”现象,从最高管理层上起到遏制作用。
8、试行“职工持股计划”
实行职工持股方案,有助于员工建立起对公司的责任心和荣誉感,推动形成严 格遵循内控制度的企业文化,使“内部人控制”现象从全员性范围受到制约。
9、开展证券公司上市试点工作
制约与防范“内部人控制”,在很大程度上可凭借证券市场对公司经营管理层 的激励和监督。对于上市公司而言,来自证券市场的压力,可对公司经营者形成公 众的监督,可增强公司经营的透明度。因此,可将国有证券经营机构改组为多元投 资主体的有限责任公司或股份公司,条件成熟的可作公开上市试点。
风险控制,乃证券经营机构永恒的主题。建立现代企业制度,完善法人治理结 构,加强内控制度建设,是跨世纪的中国券商所肩负的重任。
君安证券有限责任公司 谢荣兴
《上海证券报》
一九九九年五月二十六日
『叁』 浅谈如何提升农商行全面风险管理能力
在竞争日趋激烈的市场格局下,如何增强农商行的全面风险管理能力,这是当前农商行面临一个迫需解决的问题。从国内外成功金融机构的发展经验看,其培育核心竞争力的策略集中体现为“两手抓”:一方面不断提升自身的经营管理及产品创新研发能力,另一方面则是构建起完善的风险管理机制,不断提高自身的风险管理能力。 前者对于金融机构的贡献较为直观,因而比较容易为农商行所理解和重视,往往也会倾其全力去提升这种能力,起到了很好的效果。而后者对金融机构发展的支持效应无法直观地显现,当风险真正发生时,才能充分显现其价值,因此往往容易被忽视。 近年来,随着农商行的改革发展不断深入,风险管理的文化培育、机制完善、流程控制和能力建设等方面有了明显的提升,但不可否认的是,由于风险管理机制建设的起点较低、起步较晚、观念相对滞后等原因,农商行的风险管理机制建设远远不能适应迅速发展的业务需要。在业务规模的不断扩大的同时,一些在经营管理方面容易被忽视的潜在风险问题正在日益凸显,一旦疏于风险管理,就会导致潜在风险集中爆发,改革发展所积累起来的成果就会毁于一旦。 如何着手实施全面风险管理,笔者认为主要从以下几个方面着手: 一、强化全面风险管理理念。银行经营的风险不仅在资产领域,而且涉及业务经营的全部领域,票据等领域也成为重要的风险源,银行经营的风险不仅在决策领域,基层营业网点和柜员也已成为重要的操作风险发源地,银行经营的风险不仅来自我们的机构和管理能力,而且还源于个别员工的道德缺失。因此,银行经营风险的管理必须是全面的,就必须做好三方面的管理工作:一是全业务管理,将风险管理寓于业务经营的各个方面,正确处理速度、质量,规模和效益的关系,真正把严格防范风险管理的要求作为银行业务经营的“高压线”。二是全过程管理,将风险管理贯穿于业务运行的各个过程,全面导入符合现代商业银行经营管理要求的市场化的运作机制,事前把风险发生的责任部门、责任岗位,责任人员和处罚标准予以明确界定,对出现的各种风险行为和案件,在落实责任追究体系上按照对号入座的原则,坚持从重惩处。三是全员管理,强化风险管理制度,形成银行业防范风险动力机制,营造以制度管人,用机制管事的范围,从而为实施全面风险管理奠定基础。 二、搭建流程化管理模式。搭建流程化管理模式是迈向现代商业银行的重要一步,具体要做好几个方面的工作:一是以严防操作风险为目标,努力构建前中后台有效分离和运行高效的业务运营管理机制,尽快建立和完善“前台接单、中台审单、后台下单”的相互独立、相互约束的内部控制体系;二是依流程定岗、定责、定编建立职责对等,操作规范的岗位责任体系,把岗位责任和风险控制要求落实到具体的工作目标责任之中;三是梳理、优化业务流程及管理流程。明确每项业务及其管理活动的流程操作标准,并通过流程合规及风险控制平台,形成对各项流程持续进行优化、改进的长远机制,使流程文件管理、风险管理及监督检查、内控评价逐步向电子化、数字化转换。四是以流程为基础,以全面风险管理为目标,定期或不定期地对各项业务操作及其运行机制进行有效的风险识别和评估,及时进行风险提示,防范操作风险,道德风险及案件风险等的发生。五是积极推进客户经理制、风险经理制,专职或兼职合规督导员制度等基本制度以及逐步市场化的薪酬激励制度等配套机制建设,构建营销和风险管理两支管理团队,以保证流程化管理模式的成功落地。六是稳步推进运营管理机制改革。理顺业务处理渠道,提升服务质量、工作效率和专业化业务处理能力,进一步优化资源配置,降低运营成本,逐步完成运营条线的操作风险收口管理。 三、加大制度执行力建设。制度是金融安全的基础,再好的制度关键靠落实。一是抓领导。制度执行得好不好,首先在领导。领导抓落实重在问题的检查、整改、督办上要全程参与,亲临现场、亲力亲为、把握所有的风险点,做到盯得紧、看得住。二是抓重点。严格执行柜员号、密码口令、授权、印章、印鉴密押,重要空白凭证、现金、账户等管理制度,严格按规定操作挂失,解挂、止付、冻结、扣划、抹账、冲账等特殊业务,不能任意省程序、逆程序,发现疑点必须深入追责。三是抓追责认真落实。要落实“上追两级”、“双线问责”、“一案四问责”等案件责任追究办法,做到把案件问责向违规问责延伸,实行“硬约束”“零容忍”,坚持保持高压态势。 四、加强审计检查。审计检查是发现问题的主要防线,许多案件的发生,关键是审计检查敷衍了事,缺乏强有力的纵向监督,审计人员不仔细,不深入,对风险苗头不重视,对账工作不对位。因此,必须扎扎实实开展操作行为的审计检查。重点抓好大额存款变动情况的对账,积极推进“上门对账”、“网银对账”、“当面对账”、“交叉对账”等多种管理方式,对重点账户存款和存款账户异常变动的财会部门要组织专人逐笔上门对账,严防侵占客户资金行为;对印章、支票账户,重要凭证要全面检查,严防套取资金的行为发生。同时开展突击检查,对基层营业网点进行全方位、多角度的突击检查,达到强化执行的目的,还要落实深度排查,认真落实重要岗位人员轮岗、交流、强制休假、亲属回避等制度。
『肆』 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。
『伍』 新形势下如何加强金融风险管理
由于小微企业规模的限制,其中最常见的不确定性企业金融风险,是源自金融市场风险,其主要表现有:汇率、期货市场变动带来的原材料成本及市场价格变化,从而带来盈利能力的风险;资金供应变化带来的资金问题,从而导致持续经营能力风险等。 在金融风险面前,并非所有的小微企业都会招致厄运,其结构性差异还是较为明显的。许多资信状况好、资产收益率高、经营机制灵活的小微企业往往能合理规避风险并不断发展壮大。以张江高科技园区为例,每年都有小微企业由于良好的管理发展并上市,但是每年经过大浪淘沙,也有很多小微企业因为经营不善造成资金链断裂而被淘汰关闭。
可见,科学的企业管理才是防控应对风险的王道。 金融风险的控制方法,一般分为控制法和财务法。
(1)控制法是指在损失发生之前,实施各种控制工具,力求消除各种隐患,减少金融风险发生的因素,将损失的严重后果减少到最低程度的一种方法。
(2)财务法是指在金融风险事件发生后己造成损失时,运用财务工具,对己发生的损失给予及时的补偿,以促使尽快恢复的一种方法。 在金融风险已经席卷的情况下,小微企业受规模限制,企业缺少差异性和制衡机制,金融风险的控制采用财务法比较恰当。
精细化财务管理有效防范金融风险 小微企业想要通过财务管理的精细化科学化来防范金融风险, 首先,要确立以金融风险防范为中心的财务管理目标,突出财务管理的中心地位。在国外,企业已将金融风险控制上升到企业战略高度,金融风险管理体系已逐步发展到企业全面风险管理层面,成为体现企业核心竞争力的重要方面。
为此,小微企业的领导者要立足自身实际,大力推行先进的财务管理理念和方法,并选择恰当的财务管理方式促使企业管理迈上新台阶。例如,可用现代信息技术或专业软件实现对财务的科学管理;也可以借助外力,通过外聘专业财务管理团队的方式迅速提升管理水平。目前张江高科技园区已有专门为小微企业输出财务管理服务的公司,助其在较短时间内提高财务管理水平和抗风险能力。
其次,要建立系统的财务管理制度和风险评估体系。小微企业中并没有独立的风险管理部门,为使企业金融风险的防范具有连续性和专业性,必须建立系统的企业金融风险评估体系、财务管理体系,包括:风险定量评估系统,实时预警机制,定期报告制度。如:对资产负债表、损益表、现金流量表上的项目进行分解,挖掘出经营活动各个环节暴露的风险,以及所能承受的风险种类和大小。
在这个评估过程中,要考虑四个因素风险的数量和程度、企业自身管理风险的能力和条件、风险管理的外部环境条件及风险管理的成本。一旦发现金融风险,应立即发出预警信号,以便及时采取措施。 再次,建立科学的决策应对机制并采取相应的金融风险管理手段。 在目前金融风险的阴影下,经济不景气时期,小微企业的第一反应就是要削减成本。可以通过多元化财务管理渠道,采取多管齐下的管控手段。
(一)加强财务管理,多渠道降低成本,提高毛利率,以增强抗风险能力。 以出口企业为例,缺乏核心技术和核心品牌导致的谈判能力低下和出口企业的低利润局面短期内很难得到改观。原材料成本的大幅上升,再加上人工成本的上升,人民币汇率升值使不少小微企业不堪重负。所以,可以通过合理降低库存、整合供应链集中购买、从企业固定成本寻找压缩空间、合理部署原材料的购入和投入周期等方式,来达到成本降低和原材料合理供应的目的。
(二)建立以资金管理为中心的财务管理方法,努力拓宽筹资渠道,并注重自身资金积累、合理分配。 目前不少小微业普遍陷入融资难、收账难、订单少的困境,尤其是出口企业的问题十分突出。虽然银行、财政等均对小微企业有着不同力度的支持,但是融资难的呼声仍然非常之高。有关数据显示,小微企业发展所需的资金,65%以上依靠自有资金或原始积累,20%左右通过金融机构借款,而通过企业上市或发行债券等方式融资的比例还不到1%。
为此,小微企业要重点做好以下几方面工作:
一是积极争取银行融资,不断改善企业资信状况,着力开展长期合作。
二是积极探讨其它融资方式,如股市主板或创业板上市,谋求健康快速发展。也能借此推进财务管理水平的快速提高。
三是寻求民间借贷。这种方式需要小微企业谨慎把握,一般作为短期应急之需,并要求企业财务管理有着非常高的管控水平。
四是要把原始积累和留存收益作为企业所需资金的主要来源。严格防止将利润分配于非生产领域。
五是要加强企业各个环节的资金管理,努力挖潜增效,减少非生产性支出,争取使每一分钱都能实现效益最大化。通过节流来积累资金,扩充资产,为企业长足发展奠定坚实基础。
(三)增强财务管理投资分析和决策能力适度控制发展规模。 由于目前国际和国内市场的变化,生存和发展的需要均促使小微企业展开投资活动。然而,小微企业规模有限,精力也有限,想在短期内迅速膨胀是不太现实的。
在资金并不宽裕的情况下,应坚持量力而行,适度控制。要充分考虑主业的盈利情况和所投项目的回报能力,确保企业有足够的承受能力,不致因投资失误而把企业逼向绝境。 按照规定程序科学合理地进行决策,是项目投资能否取得成功的关键。
小微企业应当坚决摒弃以往靠拍脑门做决策的传统模式,注重建立科学的决策机制,决策之前要进行充分的论证分析,深入开展可行性分析,把风险降到最低,提高投资的成功率。 作者系上海张江东区高科技联合发展有限公司财务总监欢迎发表评论分享到:
『陆』 大数据风控如何提高金融机构的反欺诈能力
大数据风控通过升级、丰富传统风控体系来提高金融机构的反欺诈能力。传统金融的风控主要依据信用属性强大的信息进行信用评分,来识别客户的还款能力和还款意愿,以此来决定是否放贷。互联网金融的大数据风控丰富传统风控的数据维度,通过数据关联分析来判断借款人的信用情况,借助模型来预测某些行为特征和信用风险之间的关系。正如华策数科智能评分产品,它是一种应用在信贷场景中,以分数的形式来衡量风险几率的技术手段,能够根据不同的场景采用不同的评分卡类型。
为了提高金融机构的反欺诈能力,华策数科智能评分产品在贷前的风险识别期采取的是风险类评分,它可以实现对未来一段时间内违约/逾期/失联概率的预测,通常评分越高越安全。而智能评分产品的反欺诈评分卡则通过评分形式,客观呈现个人信用状况,为客户实现快速决策提供风控支持。
由华策数科智能评分产品可见,互联网金融的大数据风控在一定程度上补充了传统风控数据维度不足的缺点,能够更加全面识别出欺诈客户,同时应用于风控模型中,评价客户的风险水平,提高企业的决策能力,并提升金融机构的反欺诈能力。
『柒』 如何提高我国参与全球治理的能力
中国作为二十国集团创始成员,始终在为推动该机制成熟完善和有效发挥作用而不懈努力,作出了有目共睹的突出贡献。
在拉动全球经济增长方面,中国是名副其实的“火车头”。据统计,2008至2013年,中国经济维持7.7%以上的高增长,对全球国内生产总值增长总量的贡献率高达37.6%。中方在历次二十国集团领导人峰会上宣布的一系列稳增长、调结构、促改革、惠民生的政策措施切实得到落实,对外开放步伐不断加大。中国积极推动“一带一路”、亚洲基础设施投资银行、金砖开发银行、丝路基金等重大倡议和机制建设,致力于在亚太地区构建发展创新、增长联动、利益融合的开放性经济格局,让地区和世界分享中国发展的红利。这将为二十国集团实现未来5年整体经济增长额外提高2.1%的全面增长战略提供更多信心保证。 在促进全球经济治理方面,中国积极参与议题讨论,不遗余力贡献智慧和力量。在二十国集团成员提出的近千项改革建议中,中国贡献了约15%。在二十国集团历次领导人峰会上,中国倡导国际金融机构改革,推动货币体系多元化,努力营造有利于世界经济健康发展的制度环境。中国积极响应加强国际金融机构救助能力的倡议,以实际行动支持欧洲摆脱欧债危机,帮助发展中国家抵御金融风险。作为全球贸易体系的重要成员,中国坚决反对贸易保护主义卷土重来。中国更在各种场合坚定维护发展中国家利益,致力于提高发展中国家的代表性和发言权,是推动全球经济架构更加公正合理的建设性力量。
当前,世界经济呈现弱复苏态势,主要经济体表现有好有坏,宏观经济政策的协调难度进一步加大。二十国集团自身也处在从危机应对机制向长效治理机制转型的关键阶段,亟须在制度和能力建设方面取得突破。中国在布里斯班峰会上不负众望,再次为推进全球经济治理指明道路,带来希望。推动会议在改革国际金融体系、加强税收和反腐合作、支持基础设施建设、应对埃博拉疫情和气候变化等方面发出积极声音,以实际行动展现了一个新兴市场大国的责任与担当,树立了在全球经济治理和国际事务中的领军形象。
『捌』 如何有效提高企业融资能力和效率
第一,完善担保服务体系。企业担保机构作为连接企业与银行的信用桥梁,对解决中小企业融资难、提高企业信用发挥着越来越大的作用。应坚持政府引导与市场化运作相结合,建立“一体两翼三层次”的中小企业信用担保体系。“一体”指以政策性担保机构为主体;“两翼”指商业性担保和民间互助性担保为两翼;“三层次”指省、市、县(市、区)分级组建各类中小企业信用担保机构。其中省级担保机构主要为一般担保企业提供再担保,分散一般担保企业的风险压力。
第二,加强管理,提高担保机构素质。制定行业准则和行业标准,引导担保机构建立和完善内部管理机制。开展对担保机构的资信评级和绩效考核,加大对从业人员的多层次培训,提高担保机构资信水平和业务能力。拓展担保功能,鼓励担保机构开展股权投资等创新业务,增强担保机构实力。
第三,加大对担保机构的财政支持力度。企业融资担保风险高、收益低,社会效益高、自身的经济利润低,具有准公共产品性质。因此,要适当加大财政支持力度,有条件的地方可建立风险补偿机制,由财政对担保机构按照实际担保金额的一定比例给予风险补偿,降低担保机构经营风险。综合利用营业税减免、各项准备金税前提取、资本金注入等扶持政策,提高担保机构融资担保能力。转变财政投入方式,将财政支持企业发展的资金由直接投入企业向重点支持担保体系建设上倾斜,发挥财政资金“四两拨千斤”的作用。
第四,扩大抵押担保品范围。一是简化手续,降低费用,完善土地、房屋、设备等物权作为抵押担保品的制度体系。二是鼓励使用发明权、专利权、商标权等知识产权作为抵押担保品。三是支持将企业生产经营中的应收账款、仓单等纳入抵押品范畴。
提高企业自身素质,增强企业融资能力。解决企业融资难问题,从根本上说还需要企业练好内功、提升素质。要按照现代企业制度要求,完善企业治理结构,改善和规范财务运行质量。要加大企业的培训力度,为企业经营管理者提供宏观调控、产业政策、创业培训、财务知识及信息化等方面的专业培训,提升企业经营管理水平。要着力提高企业自主创新能力,引导企业走“专、精、特、新”的发展道路。有关部门要围绕促进企业创业成长这一主题,积极实施企业成长工程。建立企业信息库,对不同行业、规模的企业实施分类指导,有针对性解决企业面临的问题。鼓励企业积极参与大企业、大集团的专业化分工协作,依托大企业加快发展。
强诚信体系建设,改善企业信用环境。信用不足或缺失是影响企业融资能力的重要因素,企业数量多、规模小,需求信息及风险信息收集难度大。因此,政府要加强金融生态环境建设,组织相关部门构建统一的企业社会征信系统和运行机制,扩大征信系统的覆盖面和信用信息的采集面,尽可能详细地提供企业纳税情况、企业及法定代表人个人银行信用记录、对外担保、法律诉讼、履约情况等信息,增加企业信用信息的全面性、实用性和透明性,对企业自觉履约形成约束,增强企业诚信意识,提高融资能力。有关部门要加大对违约企业的惩罚力度,坚决打击恶意逃废银行债务的失信行为,共同营造诚实守信的经济环境和社会信用环境。
『玖』 如何加强银行业金融机构社会治安综合治理工作
一是把社会建设摆到与经济建设同等重要的位置。要自觉把加强社会建设、创新社会管理作为深入贯彻落实科学发展观的重要内容,作为执政为民的关键环节,作为构建社会主义和谐社会的战略举措,摆到更加突出的位置,以更大的决心、更实的措施、更多的投入,解决民生问题,加强社会管理。
二是把化解社会矛盾作为加强社会管理的重要基础性工作。要坚持不懈地抓紧抓好社会矛盾化解工作,努力在第一时间、第一地点低成本、高效率地化解矛盾纠纷。
三是把以人为本、服务为先贯穿于社会管理工作中。要更新管理理念,改变管理方式,实现由防范控制型向人性化、服务型管理的转变。特别要把城镇的公共服务延伸到流动人口身上,加快推进户籍管理制度改革,建立城乡统一的户口登记管理制度。
四是把社会管理和公共服务延伸到新经济组织和新社会组织。要探索新形势下党和政府对“两新组织”管理服务的体制机制、方法手段,促进“两新组织”健康发展。
五是把对虚拟社会与对现实社会的管理统筹起来抓。要统筹网上网下两个阵地,把虚拟社会与现实社会作为一个整体来考虑,加大依法管理力度,提升网络攻防技术能力,完善网络综合防控体系,加强网络舆论引导,不断提高对虚拟社会的管理水平。
六是把基层基础建设作为整个社会管理的根基。要努力在夯实基层组织、壮大基层力量、整合基层资源、强化基层工作等方面取得新的更大的进展,为社会管理创新奠定坚实基础。
七是把继承和创新群众工作作为加强社会管理的重要法宝。要积极探索新形势下动员组织群众参与社会管理创新的新思路新方法,特别要深入基层、深入群众,了解社情民意,以实际行动赢得群众的信任拥护,把社会管理创新建立在坚实的群众基础之上。
八是把信息化建设作为社会管理创新的有效手段。要尽快形成全面覆盖、动态跟踪、联通共享、功能齐全的社会管理综合信息系统,进一步提升社会管理信息化水平。
九是把依法治国基本方略落实到社会管理的各领域、全过程。要更加注重运用法律手段加强和改进社会管理,对妨碍社会管理、危害社会和谐稳定的违法犯罪活动,一定要严格依法处理。
『拾』 如何加强对金融机构服务工作总结
服务与管理的重要。没有范文。以下供参考,主要写一下主要的工作内容,如何努力工作,取得的成绩,最后提出一些合理化的建议或者新的努力方向。。。。。。。工作总结就是让上级知道你有什么贡献,体现你的工作价值所在。所以应该写好几点:1、你对岗位和工作上的认识2、具体你做了什么事3、你如何用心工作,哪些事情是你动脑子去解决的。就算没什么,也要写一些有难度的问题,你如何通过努力解决了4、以后工作中你还需提高哪些能力或充实哪些知识5、上级喜欢主动工作的人。你分内的事情都要有所准备,即事前准备工作以下供你参考:总结,就是把一个时间段的情况进行一次全面系统的总评价、总分析,分析成绩、不足、经验等。总结是应用写作的一种,是对已经做过的工作进行理性的思考。总结的基本要求1.总结必须有情况的概述和叙述,有的比较简单,有的比较详细。2.成绩和缺点。这是总结的主要内容。总结的目的就是要肯定成绩,找出缺点。成绩有哪些,有多大,表现在哪些方面,是怎样取得的;缺点有多少,表现在哪些方面,是怎样产生的,都应写清楚。3.经验和教训。为了便于今后工作,必须对以前的工作经验和教训进行分析、研究、概括,并形成理论知识。总结的注意事项: 1.一定要实事求是,成绩基本不夸大,缺点基本不缩小。这是分析、得出教训的基础。 2.条理要清楚。语句通顺,容易理解。3.要详略适宜。有重要的,有次要的,写作时要突出重点。总结中的问题要有主次、详略之分。总结的基本格式:1、标题 2、正文 开头:概述情况,总体评价;提纲挈领,总括全文。 主体:分析成绩缺憾,总结经验教训。 结尾:分析问题,明确方向。 3、落款 署名与日期。