内控合规与风险管理的关系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控合规与风险管理的关系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内控合规与风险管理的关系范文第1篇
【关键词】风险管理,内部控制,内部审计
一、健全企业风险管理的必要性
当今现代企业面对着许多隐藏在不同层次的各种风险, 使利润的增长变得不稳定, 而同时现代企业又要面对投资者不断提高的各种要求, 因而迫切需要采取各种方法控制风险, 避免损失。现代企业风险管理的手段不应是在企业内部另外增加一个成本高昂的官僚管理机构, 它应该能够帮助企业建立并强化应对困难的组织能力, 这也是现代企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力, 就是现代企业必须构建一种切实有效的内部控制框架体系。
二、风险管理与内部控制、内部审计的关系
(一)风险管理与内部控制
内部控制与风险管理有着密切的联系。COSO 认为,内部控制是风险管理的一部分。COSO 对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO 的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:第一, 它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部) 环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。第五,风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响
(二)内部控制与内部审计的关系
澄清认识,转变观念,正确处理内控与内审的关系,是加强企业内控的前提。在实际工作中,内控工作往往被领导委派给内审部门去计划和安排,原因是多方面的。首先,一些单位没有理解内控工作的内涵,简单地把内控任务交给本单位的内审部门。其次,具体业务部门有重业务经营,轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控作为“ 软任务” 推给“综合部门”去应付。 第三,尽管各经济实体中都存在内控制度和控制机制,但其控制系统有不同程度的缺陷。第四,内审部门曾经是缺乏权威性的比较薄弱的部门,现在虽然提高了该部门的地位,但在许多单位仍显现不出稽核部门足够的重要性。
要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
三、对内部控制制度设计的一些建议
在内部控制制度的设计上,必须转变观念,以风险管理为中心来设计企业的内部控制制度。
(一)开展建章立制,搞好内部控制制度的创新。依据有关的法规政策,认真分析解剖自己企业存在的问题,抓住改进和改善企业管理水平和管理效率这个中心,围绕减少企业风险,提高企业经济效益和赢利水平这个核心,制订本企业内部控制制度或具体的实施办法。
(二)分级风险管理。风险可以分为战略风险、日常经营管理风险、财务风险。 对于涉及到战略风险,如合并兼并、重大的投融资、新产品的开发等涉及到企业未来发展的重大前景的,要通过股东大会或董事会的进行表决。
(三)搞好内部会计控制的体系建设。
1.建立内部会计控制的班底。就公司制的企业而言,董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架,应该结合自身特点建立适合企业内部控制需要的职能机构。董事会下可以设立包括审计委员会在内的若干专业委员会,作为实施决策和内部控制的支持机构。
2. 建立和完善内部审计制度,促使企业的经营管理正常进行。内部审计是企业对其内部各项经济活动和管理制度是否合理、合规、有效所进行的监督和评价,它可以说是其他内部控制的再控制。内部审计有助于企业发现经营管理中存在的问题,对于促进企业依法经营,提高会计信息质量有十分重要的作用。
内控合规与风险管理的关系范文第2篇
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
内控合规与风险管理的关系范文第3篇
关键词:商业银行 操作风险 产生原因 控制举措
中图分类号:F830.4
文献标识码:A
文章编号:1004-4914(2013)02-208-02
一、操作风险的涵义及其成因
巴赛尔委员会对操作风险的定义是:“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险。”因此,操作风险密切相关的四个要素是:人、流程、系统、外部事件。近年来,随着监管部门监管力度的加大、商业银行风险管理的普遍加强以及全社会信息透明度的日益提高,商业银行暴露了一批职务犯罪、金融欺诈、违规操作等违法违规违纪案件,尤其是一些大案要案,金额巨大,情节恶劣,给国家造成了重大经济损失,也给银行业信誉带来了损害,严重影响了金融安全和社会稳定。操作风险几乎覆盖了商业银行经营管理的各个方面,操作风险主要表现在:可预计损失的风险。即银行在日常的营运活动中比较频繁地发生的失误或错误而导致损失的风险。这些风险发生的概率比较小,但严重程度一定很高;灾难性损失的风险,即银行在经营中所遭受突如其来的内部或外部对银行的生存产生直接影响的风险。这种风险发生的概率极低,但是其后果非常严重,足以使银行破产或倒闭。
造成操作风险的原因主要有以下四个方面:
1.银行董事会治理结构有重大缺陷。一是所有者虚位,导致对人监管不够。二是内部制衡机制不完善,董事会、监事会、经营管理层没有真正起到相互制衡作用。三是存在“内部人”控制现象。由于治理结构不健全,很容易导致高管人员的道德风险。分支行主要负责人的权力过大,也容易形成“内部人”控制的局面。四是内部控制能力削弱。由于商业银行内部管理链条长、层次多,信息交流不对称,又没有良好的全流程监控,致使分支机构潜伏问题令人防不胜防。
2.风险管理制度建设不到位。一是在发展与风险控制关系上重发展轻控制;在任务执行上重领导托办轻制度规定;在操作流程上重习惯轻流程,使制度建设不能有效落实。
3.内控制度建设不完善,惩治不力。一是没有形成系统的内部控制制度,重点部门和要害环节控制不到位,业务开拓与内部控制建设不同步。二是内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效监督。对业务人员监督较多,而对各级管理人员监督较少、制约力不强,内控制度缺乏刚性。三是内控制度的权威性不强,惩治力度不大。四是部分分支机构内控制度执行不力,有章不循、违规操作时有发生。
4.金融创新与金融风险并存。商业银行为扩大市场份额,不断推出金融新产品、新业务和新服务举措,使产品、业务和服务的复杂程度不断提高,如果内控制度没有及时跟进,就会引发新的操作风险。商业银行业务的电子化、自动化程度的提高,使银行在各个地区的经营和各项产品的经营紧密地联系在一起,若系统建设滞后就会使总行难以对分支行进行内部监控,如果银行的电子化处理系统出现问题,很可能导致严重的甚至灾难性的后果。
二、加强合规制度建设,防控操作风险
商业银行是风险行业,分散化解金融风险是金融业的重要职能,防范风险是商业银行永恒的主题。当前,在同业竞争日益加剧,内部改革不断深化,外部监管不断加强,银行必须加大操作风险防控力度,扎实推进合规制度建设,深化内部体制机制改革。
1.完善公司治理结构。完善公司治理结构是商业银行改革的核心。完善股东会、董事会、监事会及经理班子合理的制衡管理架构,加强制度约束,有效降低内部关联交易和内部人控制的道德风险。
2.建立集中化、扁平化、专业化的风险管理体系。在战略规划、营销、决策、信息等方面,积极探索和尝试集中化、扁平化和专业化管理模式。加速业务流程整合,实施业务集中规范管理;建立覆盖全面业务、部门的信息管理系统;推行客户经理制、产品经理制和风险经理制,确保风险管理尽责到位。
3.理顺风险控制部门和其他职能部门的关系。加强操作风险管理与信用风险、市场风险和流动性风险管理的沟通,防止出现风险管理真空或重复管理。创造条件实施对业务部门和分支机构合规人员实施派驻制,前移风险控制关口,增强风险管理的独立性和有效性。
三、加大法律合规制度建设
合规风险管理是指银行规避违章事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制的基础。
1.合规经营是促进银行业务健康发展的内在需求。国内外许多实践证明,严重的合规缺陷会给银行生存造成致命的威胁,而健全的合规管理可以增加企业的竞争力,提高银行业务效益,提升银行声誉。如果银行无视这些行为准则而违规经营,轻则给银行自身带来经济、声誉的损失,重则会影响到银行的生存发展。
2.加强合规风险管理是强化银行内部治理需要。一家先进的银行必须有良好的合规制度做支撑,否则银行想确立战略目标很困难。如果商业银行的从业人员对银行内部规章视而不见,很容易导致重大违规事件甚至违法案件的发生。
四、加强银行合规建设的举措建议
1.加强合规制度建设。要遵循“标本兼治、重在治本”的原则,根据“一项业务一本手册,一个流程一项制度,一个岗位一套规定”的要求,认真做好对现有规章制度的评估梳理、修订和完善,健全完善各项管理制度和业务操作规程,为有效防范操作风险提供制度基础。
2.健全监督纠正机制。健全授权授信体系,实行统一法人管理和授权;建立必要的职责分离,横纵向相互监督的制度;明确关键岗位、特殊岗位、不相容岗位及其控制要求,积极开展内部控制评价,形成合理的内控管理激励约束机制;充分发挥职能部门自律监管和内部审计的作用,采取多种形式积极排查各类风险隐患,并对检查中发现的各类违规违纪问题,加大责任追究力度。
3.完善合规风险管理长效机制。建立和完善合规风险管理长效机制是合规管理目标实现的重要途径。合规绩效考核制度、合规问责制度和诚信举报制度是合规风险管理长效机制的三个支柱性制度。建立科学的合规绩效考核制度,将银行整体绩效、团体绩效和个人绩效有机结合,建立与岗位职责相联系的合规绩效目标,构建“合规创造价值”的目标导向,落实激励约束,实施有奖有罚,充分体现银行倡导合规与惩处违规的价值理念,使合规风险意识真正贯穿于整个业务流程。切实有效的合规问责制,是解决有章不循,有规不循的关键。建立诚信举报监督制度,为员工举报违规、违法行为提供必要的渠道和途径,鼓励员工举报不合规行为,强化对违规行为的有效监督。
4.以人为本,充分重视人在合规建设中的作用。银行经营管理诸多要素中,人是最基本最活跃的因素,人既是管理的对象,又是管理的动力。健全的体制要靠高素质的队伍去坚持和完善,现代化的管理技术和手段要靠高素质的队伍去掌握和运用。
要改善合规人员配备,加强合规队伍建设。一是选拔有一定资质、经验、从业经历和专业素质,能正确执行法律、规则和标准,具有诚实正直品格的人员充实到合规人员队伍中。二是强化全员合规培训,提高一线员工和管理人员的合规能力,逐步具备与岗位合规要求相匹配的职业素养,更好识别和控制合规风险。
参考文献:
1.陈元富.商业银行内生性操作风险生成机理与防范对策.现代经济信息,2011(4)
2.胡昆.商业银行风险管理文化建设的思考,华南金融电脑,2008(12)
3.谢应东.我国商业银行风险管理文化的陪育和发展.金融与经济,2006(8)
4.窦洪权.银行公司治理分析.中信出版社,2005
内控合规与风险管理的关系范文第4篇
发起行对村镇银行的垂直风险管理体系
《指引》规定“农村中小金融机构可根据业务发展需要设置首席风险官(风险总监),首席风险官负责分管风险管理条线工作,不得分管前台业务工作,直接对行长(主任)负责”。结合发起行对村镇银行的管理职责,发起行可通过派驻村镇银行首席风险官方式,对其发起设立的村镇银行实行垂直、独立的风险管理。派驻村镇银行首席风险官向发起行及村镇银行董事会、行长负责,在发起行村镇银行管理总部及村镇银行行长领导下开展工作,属于村镇银行经营层,接受村镇银行董事会及所在地监管部门的高管资格审定和考核。借鉴《指引》相关规定,发起行派驻首席风险官对村镇银行的风险管理目标是“三个确保”,即确保持续发展、确保审慎合规经营、确保风险可控。
推行派驻村镇银行首席风险官模式后,发起行对村镇银行的垂直、独立风险管理组织架构可分为三层,分别是发起行村镇银行管理总部、派驻村镇银行首席风险官、村镇银行风险管理部。风险管理组织架构及报告路线如下图:
发起行村镇银行管理总部的垂直风险管理
一是制订并下发发起行对村镇银行的风险管理政策或意见。通常包括信贷投向、信贷结构、行业及客户限额、流动性管理指标、合规与操作风险控制要求等,对村镇银行的业务发展、内控建设与风险管理提出方向性意见。村镇银行管理总部对此意见进行督促落实。
二是按月开展非现场风险指标监测,对村镇银行进行风险预警和分析。村镇银行须定期向发起行报告相关风险指标监测表,前期指标主要包括信用风险指标、流动性风险指标和限额指标,如指标发生异常变化则下发风险提示书或整改意见书,进行调整或控制。
三是指导各村镇银行首席风险官开展风险排查并要求其上报风险报告,以便全面了解和掌握村镇银行内控、合规与风险管理情况,进行风险监测和指导。
四是针对业务异常变化或风险指标变化,组织风险、合规人员进行现场风险排查或专项业务检查,有效识别和控制风险。
五是制订并推动实施村镇银行内控评价办法和实施细则,按年组织审计人员对村镇银行开展全面内控审计评价,对村镇银行内控及风险管理情况进行稽核监督,持续跟踪管理变化,并对发现问题下发审计整改意见书并进行后续审计监督。
六是开展以内控及风险管理为核心的绩效考核。通过设置贷款五级分类准确性、不良贷款率、成本收入比、人均工资总额、贷款拨备比率、发起行内控评级、监管评级等指标,引导村镇银行全力构建符合村镇银行特色和监管要求的风险管理机制,达到稳增长、控风险的可持续经营目标。
派驻首席风险官对村镇银行的垂直风险管理
派驻村镇银行首席风险官应按照《指引》规定,负责村镇银行内部垂直、独立的风险管理机制和组织体系建设,并对风险进行统一、垂直、全面管理。具体工作如下:一是牵头组织拟订村镇银行所需各项风险管理制度、流程,并推动实施。二是组织推动村镇银行内部控制体系建设,督促建立健全内部控制体系并组织监督检查。三是组织开展村镇银行各项风险识别、评估、监测、检查及控制工作;指导风险管理部制订各项风险管理计划。四是组织开展村镇银行授权管理,并对授权工作执行情况进行监督检查。五是组织实施村镇银行授信客户信用评级、信贷资产分类及不良贷款的管理,组织授信业务审批、管理,负责村镇银行授信审批委员会工作。六是负责指导村镇银行风险管理部配合财务管理部门开展全行流动性风险管理。
同时还负有以下职责:一是组织落实发起行对村镇银行的风险管理政策、制度及相关要求,推进村镇银行按照发起行要求和自身市场定位开展业务及风险管理工作,并实时监督、检查执行情况。二是负责定期、不定期向发起行进行独立风险报告和预警。三是配合发起行对村镇银行开展风险排查、审计稽核工作。
为确保有效履行上述职责,派驻首席风险官应赋予超出一般高级管理人员的更广泛地知情权、审贷一票否决权、检查监督权、独立报告权、处罚权等权力。
村镇银行内部的垂直风险管理
村镇银行内部的风险管理应设置“三道防线”,《指引》规定“各业务部门是第一道防线,负责本部门和本业务条线风险管理的日常工作,对本部门和本业务条线的风险管理负第一责任”,第二道防线是首席风险官领导下的风险管理部门(在村镇银行规模较小时与合规部门合并设立),第三道防线是审计部门(见上图)。同时,按照《指引》规定,风险管理部可通过向业务部门或分支机构委派风险管理人员实施垂直、独立的风险管理。委派的风险管理人员独立实施风险审查,直接对风险管理部门负责。村镇银行垂直、独立、集中的风险管理架构如下图:
发起行对派驻村镇银行首席风险官的垂直管理
一是为了确保发起行对村镇银行风险管理的独立性、有效性,派驻村镇银行首席风险官人事关系应隶属发起行,由发起行村镇银行管理部门秉承“统一管理、统一调配、统一考核、统一薪酬”的原则对其进行人力资源管理工作。
二是派驻村镇银行首席风险官应推行定期“轮岗制”。从增强首席风险官的风险管理能力及防范单体风险的角度出发,应进行定期岗位交流,在同一村镇银行连续任职时间不应超过两届。
三是绩效考核。发起行应负责对其进行绩效考核并发放薪酬,基本薪酬应参照村镇银行高管设定,绩效薪酬考核应遵循“注重实绩,结果考核与过程考核相结合,定量考核与定性考核相结合,发起行考核与所在村镇银行考核相结合”的原则确定。考核内容可以围绕村镇银行风险管理机制建设的核心指标设置,同时参考村镇银行监管评级确定,以有力促进村镇银行风险管理能力提升。指标设计时至少应包括以下内容:内控体系建设(以发起行内控评价为准)、监管评级、风险报告、贷款资产风险分类偏离度、不良贷款率、不良资产处置率、重大事项报告及时有效性、案件及责任事故等。
实施派驻首席风险官制的成效分析
通过石嘴山银行对发起设立村镇银行派驻首席风险官与派驻前的实践对比,派驻村镇银行首席风险官机制在促进村镇银行风险管理机制建设方面取得了以下成效:
一是由于村镇银行更多地考虑所在地政府及股东的影响,在市场定位及信贷投向方面有可能发生不同程度地偏离,通过派驻首席风险官的统一控制,能够更好地坚持村镇银行的市场定位和信贷政策。
二是由于受股东回报率的影响,村镇银行可能会追逐短期利益,通过派驻首席风险官制度,能够更好地执行审慎经营原则,严格按照监管要求和发起行风险管理政策合规开展相关业务工作,更好地选择忠实稳定的客户,促进村镇银行稳健发展。
三是当前村镇银行大多实行总行风险管理部统一风险审查、集中管理的模式,在风险管理的独立性、及时性上存在一定缺陷。通过派驻首席风险官制度,一方面推进了总行授信审批委员会的独立性与有效性,另一方面通过在支行派驻风险经理模式,提高了支行授信审批效率,统一了全行合规与风险管理理念。
四是通过派驻首席风险官制度,推进了发起行风险管理政策的有效执行,促进了村镇银行独立、垂直、集中的风险管理体系建设,促进了村镇银行有效实施全面风险管理。
内控合规与风险管理的关系范文第5篇
一、风险管理与内部控制两者的联系
内部控制产生和发展的主要动力是因为企业存在又风险,两者之间是不可分离的关系,两者之间的结合是可以有互补作用的,两者相辅相成可以使企业长久平稳的发展。首先,内部控制与风险管理的组成有相同之处,风险管理中的要点五个与内部控制的要点重合。其次,它们的工作都是全体公司人员参与。第三,它们工作的目标是相同的,风险管理的管理策略是在内部控制制度的基础上添加的。第四,风险管理是内控制度的目的,内部控制是企业实施风险管理的有效手段,就我国现状而言,两者之间还没有比较相同的观点。但是我国现在认同的观点是三种:第一种是认为内控制度中包括有风险管理,内部控制包含的内容远远多于风险管理;第二种观点恰恰相反,他们认为内控制度含于风险管理;第三种观点认为两者没有什么区别,风险管理等同与内部控制。笔者认为,内部控制、风险管理是相互关联的,两者之间互相影响、互相约束,风险管理可以控制内控制度是否可以去有效的实施,而内控制度就是风险管理的目的,为了更好的实施管理制度与目的,所以应该将他们结合起来。
二、风险管理视角下企业内控制度建设存在的问题
(一)内控制度滞后
我国很多企业的内部都有环境不够理想的问题。根本的因素就是公司的管理层对内部控制不了解,不明白它的重要性,不知道它的积极作用,一味的追求业务规模和发展速度,都不去重视内控制度的作用,使得内部控制发挥不出应该有的作用,内部控制的实施也没有达到应有的效果。如在财务管理方面,企业领导者掌握着财务大权,但却不熟悉财务管理理论与方法,在实际操作中越权行事,内部控制制度、稽核制度形同虚设。又如在固定资产管理方面,一些房屋建筑没有经过实际论证就上马修建,但建成几年后就闲置起来,造成资源浪费,还有一些适当维修后就可继续利用的设备,被随意放置,提前报废。也有一些企业存在治理结构不合理的问题,比如企业管理人员的水平过低、经营和管理能力不够等等,也缺乏完善的治理结构;再次,员工们的品质是重要的,因为它会影响团队的合作效果,同时员工们也缺乏创新。所以,公司的任职是很重要的,它直接的影响到公司内控制度是否能够真正的实行下去。
(二)风险管理体系有待健全
管理体系在内部控制中占有重要的地位,从内部控制的角度来看,企业要自主的去判断风险,预计有可能到来的风险,才能制定出合适的策略去躲避风险,降低风险几率,就目前来看,本国的防范风险意识都很差,没有一个健全的方法去评估风险,也没有建立判断、评估和管理风险的专业部门,用来采集风险信息,不时的调整策略的应对风险。我国很多企业的风险评估机构、提前预警机构、风险处理机构都不完善,没有完整的风险管理系统,预防风险的实施力度不够大。为了更好的利益,很多企业以高风险为代价进行违经营,这就将公司的风险率提高了。更有可能会导致公司损失财产,制约公司以后的发展。
(三)内控执行不到为
内控执行到不到位也会影响企业的发展,同时它也会对企业内部相关管理和控制的策略的实行、企业经营目标的实现产生影响。如果说内部控制机构是人的大脑,那么全体的员工就好比是执行原件,企业内部执行的力度不够,即时内部控制机构制定的制度再完美也只是个形式而已。很多企业都制定了大量的规章、制度,但是也仅限于记录在册子上,没有去认真的执行到位,有些公司的员工缺乏风险管理念,对它没有一个正确的认识,只是为了应付企业的规章制度。更有些企业在内部控制制度的设计就存在问题,一直执行的是存在问题的内部控制制度。同时,公司员工的认知不够彻底,从而导致内控制度起不到应该有的效果,还有的人员的素质就不过关,根本无法达到内控所设定的标准。公司都是高层制定的制度,公司内部控制的制度同样没有办法约束这些高层,所以,高层应该有一个好的态度去执行内控制度,这样才能起到带头的作用,给公司制造一个良好的环境,下面的工作人员才会认真执行到位,所以,高层对于内控制度的认知是至关重要的。
三、基于风险管理的企业内控制度的构建措施
企业应按照相关《基本规范》《配套指引》的要求,根据企业的实际状况,设定一个好的管理体系,可以有效的去实行内控制度,有利于企业向着更好和更高的目标发展。具体来说,可以按照以下的几方面付诸实施:
(一)强化内部控制力度
首先,内部控制的重要环境因素之一就是风险管理理念,它可以体现出企业经营者对风险的态度,更重要的是它还影响着企业的经营目标。企业必须将风险理念贯穿到各个环节,如在企业招投标中,应派遣专业人员确认投标企业的资质,历史,信誉,能力等,避免低价中标等现象的出现。第二,建立完整企业的法规治理机制。完整的企业法规治理结构是内部控制和风险管理制度实施的重要手段。要想充分的发挥出管理机构在内部控制中的核心地位,还应该设计专门的机构来应对特别事项。如在财务管理中,应明确企业各级人员的权责,重大财务事项纳必须经过讨论和审批,财会部门要发挥好监督作用,企业领导应起决策指挥作用,而非事必躬亲。第三,完善企业的人力资源管理机构,企业的核心工作人员是广大员工,人才是发展的硬道理,为了公司可以更好更快的发展,设计一个激励公司员工的体系势在必行,在设计企业文化制度上,应该融入道德观和价值观,关注全体员工对企业核心价值的认同感,企业经营管理行为与企业文化的一致性以及员工对企业未来发展的信心,要考虑到员工对于企业的情感,员工与员工之间的情感,让他们多交流,提高对公司的感情,这样他们才会自觉的实行公司的防范风险制度。
(二)完善风险管理体系
企业风险管理是指企业对于风险管理的制度,员工们对制度执行的情况。企业完善风险管理体系的首要目标是培育良好的风险管理文化,建立健全集团风险管理体系,高层人员应该与底层人员有相同的标准,不能因人而异,提高他们的防范风险意识,这样才能建立一个符合公司标准的内控制度。完善的风险管理体系首先应该可以识别企业面临的各种事项,区别机会和风险,使引导管理层做出正确的策略。如在“三重一大”、企业大额投资等重大事项方面,企业领导班子必须以会议的形式进行集体讨论,做到制度化、规范化、程序化,保障决策过程与结果的公正、民主、合理。其次,应该建立持续、动态的风险评估制度,也就是衡量企业所面临的危险对企业有多么大的影响,确定企业是否可以承受该风险,并根据风险采取相应的措施。如在企业大额投资中,企业必须成立由领导带头,专业人士组队,审计、财务部门监督的管理小组,对投资的各个环节实施全过程审计。应该注意的是,评估是一个持续的过程,因为企业所面临的危险是持续变化的,需要对其进行持续的变量评估。在制定了相应的政策之后,各个执行单位应该做到多交流,互相要了解,这样才能有效的发挥出所制定的策略,有效的实现内控制度。同时,设定一个奖励机制,用来鞭策、鼓励员工,这样可以使内控制度得以有效进行,同时也可以加大了风险防范的实施力度。
(三)设立内部审计监督
内部审计保障内控制度是否能够执行到位,设立一个公平的内部审计系统,它主要负责监督、评价、咨询以及审计工作。内部审计监督人员必须要积极的参与到企业的各个工作环节当中,从5要素入手结合企业业务特点和管理要求对各种事项以及风险进行专业的全面评估,给管理层提供有价值的内审意见,尽最大的努力把企业风险损失率降至最低。内审监督的前提是必须有足够的权威性,所以内审监督工作必须是独立的,内审的人员必须保证公平公正的态度,这样设立的内部审计才有意义,要不然就只是形式而已,内部审计的建立是是服务于内控制度,它的目的就是让企业可以实行内控制度到位,让企业向着更好的方向发展,在未来的道路上可以越走越远,提高员工的防风险理念,同时,审计机构的设计需求严格,人员公正,做到具体化。
(四)健全外部监管
外部监管机制就是内部控制的强制执行方式,完善外部监督可行方法是加强内部控制信息的自我披露。内部控制信息自我披露的作用是使公司更加的清楚企业内控制度的设立和实施效果,以及实施过程中所存在的缺陷,然后加以完善。通过内部信息的自我披露,外部监管人员了解执行过程中所存在的问题和缺陷,同时加以完善监管。针对一些企业制度执行不力的问题,监管机构应该出台一些相规范和指引,强制企业的人员去执行,同时也要加大对披露虚假内部信息的惩罚力度,更好的完善外部监管机制。
