內(nèi)控合規(guī)與風險管理的關(guān)系

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇內(nèi)控合規(guī)與風險管理的關(guān)系，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關(guān)鍵詞】風險管理，內(nèi)部控制，內(nèi)部審計

一、健全企業(yè)風險管理的必要性

當今現(xiàn)代企業(yè)面對著許多隱藏在不同層次的各種風險， 使利潤的增長變得不穩(wěn)定， 而同時現(xiàn)代企業(yè)又要面對投資者不斷提高的各種要求， 因而迫切需要采取各種方法控制風險， 避免損失?，F(xiàn)代企業(yè)風險管理的手段不應是在企業(yè)內(nèi)部另外增加一個成本高昂的官僚管理機構(gòu)， 它應該能夠幫助企業(yè)建立并強化應對困難的組織能力， 這也是現(xiàn)代企業(yè)能夠在當今不斷變化的全球經(jīng)濟中生存所必須擁有的一種關(guān)鍵能力， 就是現(xiàn)代企業(yè)必須構(gòu)建一種切實有效的內(nèi)部控制框架體系。

二、風險管理與內(nèi)部控制、內(nèi)部審計的關(guān)系

（一）風險管理與內(nèi)部控制

內(nèi)部控制與風險管理有著密切的聯(lián)系。COSO 認為，內(nèi)部控制是風險管理的一部分。COSO 對內(nèi)部控制與風險管理的定義及其組成要素分別是：

內(nèi)部控制：企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的，為財務報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

風險管理：企業(yè)風險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素：內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。

從COSO 的兩份報告來看，企業(yè)風險管理與內(nèi)部控制有以下相似或不同之處：第一， 它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風險管理中都有相應的角色與職責。第二，它們都明確是一個“過程”，不能當作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設。第三，它們都是為企業(yè)目標的實現(xiàn)提供合理的保證。風險管理的目標有四類，其中三類與內(nèi)部控制相重合，即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展，它不僅包括財務報告的準確性，還要求所有對內(nèi)對外的非財務類報告準確可靠。第四，風險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部） 環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。第五，風險管理提出了風險組合與整體風險管理的新觀念?！镀髽I(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露，以統(tǒng)籌考慮風險對策，防止分部門分散考慮與應對風險，如將風險割裂在技術(shù)、財務、信息科技、環(huán)境、安全、質(zhì)量、審計等部門，并考慮到風險事件之間的交互影響

（二）內(nèi)部控制與內(nèi)部審計的關(guān)系

澄清認識，轉(zhuǎn)變觀念，正確處理內(nèi)控與內(nèi)審的關(guān)系，是加強企業(yè)內(nèi)控的前提。在實際工作中，內(nèi)控工作往往被領導委派給內(nèi)審部門去計劃和安排，原因是多方面的。首先，一些單位沒有理解內(nèi)控工作的內(nèi)涵，簡單地把內(nèi)控任務交給本單位的內(nèi)審部門。其次，具體業(yè)務部門有重業(yè)務經(jīng)營，輕管理控制的傳統(tǒng)傾向。有些業(yè)務和管理部門習慣于執(zhí)行各種業(yè)務的“硬指標”，而把內(nèi)控作為“ 軟任務” 推給“綜合部門”去應付。 第三，盡管各經(jīng)濟實體中都存在內(nèi)控制度和控制機制，但其控制系統(tǒng)有不同程度的缺陷。第四，內(nèi)審部門曾經(jīng)是缺乏權(quán)威性的比較薄弱的部門，現(xiàn)在雖然提高了該部門的地位，但在許多單位仍顯現(xiàn)不出稽核部門足夠的重要性。

要正確理解內(nèi)控與內(nèi)部審計的關(guān)系，明確內(nèi)控主要是經(jīng)營管理部門的責任，對內(nèi)控的檢查評價也主要是經(jīng)營管理部門的責任;同時，內(nèi)部審計部門要把工作的重點盡快轉(zhuǎn)向?qū)?jīng)營管理的內(nèi)控系統(tǒng)進行有效的和全面的審計再監(jiān)督，并在監(jiān)督評審中注意保持獨立性，建議和敦促經(jīng)營管理部門糾正控制的缺陷。

三、對內(nèi)部控制制度設計的一些建議

在內(nèi)部控制制度的設計上，必須轉(zhuǎn)變觀念，以風險管理為中心來設計企業(yè)的內(nèi)部控制制度。

（一）開展建章立制，搞好內(nèi)部控制制度的創(chuàng)新。依據(jù)有關(guān)的法規(guī)政策，認真分析解剖自己企業(yè)存在的問題，抓住改進和改善企業(yè)管理水平和管理效率這個中心，圍繞減少企業(yè)風險，提高企業(yè)經(jīng)濟效益和贏利水平這個核心，制訂本企業(yè)內(nèi)部控制制度或具體的實施辦法。

（二）分級風險管理。風險可以分為戰(zhàn)略風險、日常經(jīng)營管理風險、財務風險。 對于涉及到戰(zhàn)略風險，如合并兼并、重大的投融資、新產(chǎn)品的開發(fā)等涉及到企業(yè)未來發(fā)展的重大前景的，要通過股東大會或董事會的進行表決。

（三）搞好內(nèi)部會計控制的體系建設。

1.建立內(nèi)部會計控制的班底。就公司制的企業(yè)而言，董事會、監(jiān)事會、總經(jīng)理層為內(nèi)部控制機構(gòu)的建立、職責分工與制約提供了基本的組織框架，應該結(jié)合自身特點建立適合企業(yè)內(nèi)部控制需要的職能機構(gòu)。董事會下可以設立包括審計委員會在內(nèi)的若干專業(yè)委員會，作為實施決策和內(nèi)部控制的支持機構(gòu)。

2. 建立和完善內(nèi)部審計制度，促使企業(yè)的經(jīng)營管理正常進行。內(nèi)部審計是企業(yè)對其內(nèi)部各項經(jīng)濟活動和管理制度是否合理、合規(guī)、有效所進行的監(jiān)督和評價，它可以說是其他內(nèi)部控制的再控制。內(nèi)部審計有助于企業(yè)發(fā)現(xiàn)經(jīng)營管理中存在的問題，對于促進企業(yè)依法經(jīng)營，提高會計信息質(zhì)量有十分重要的作用。

第2篇

一、華北電網(wǎng)有限公司風險管理與內(nèi)控管理的現(xiàn)狀

華北電網(wǎng)有限公司于2009年開始啟動財務風險管理系統(tǒng)建設項目。目前已經(jīng)初步建成理念創(chuàng)新、方法先進、亮點突出、體現(xiàn)華北公司業(yè)務特色的風險管理系統(tǒng)。（1）風險管理組織架構(gòu)建設：按照國資委建立風險管理三道防線的要求，以及國家電網(wǎng)的建立風險管理架構(gòu)要求，華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業(yè)務部門的組織架構(gòu)，且在各直屬單位建立了同樣的組織架構(gòu)。（2）逐步形成公司風險管理文化：完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產(chǎn)權(quán)分冊》的編寫；完善公司的《風險管理數(shù)據(jù)檢查方案》用于規(guī)范各單位的數(shù)據(jù)使用；制定《華北電網(wǎng)有限公司財務管理定性評價辦法》，使綜合管理和專業(yè)管理相結(jié)合，逐步形成公司財務管理評價的制度體系；初步編寫完成《華北電網(wǎng)公司財務風險管理使用規(guī)范》，規(guī)范上線單位和非上線單位的風險管理工作。（3）公司提出“三條主線”的風險管理核心思路：提出指標預警看風險、內(nèi)部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警，以此對指標異動分析發(fā)現(xiàn)風險；將風險管理活動嵌入在業(yè)務環(huán)節(jié)中，及時發(fā)現(xiàn)業(yè)務缺陷，促進各單位完善各項內(nèi)控措施；通過管理評價，促進財務工作標準化、規(guī)范化、流程化和績效評價科學化。

二、華北電網(wǎng)有限公司財務內(nèi)部控制體系建設的現(xiàn)狀

自2009年開始，華北電網(wǎng)有限公司開始建立企業(yè)內(nèi)部控制管理體系。公司與2010年頒布《華北電網(wǎng)財務內(nèi)部控制手冊》，用于規(guī)范企業(yè)財務管理。財務內(nèi)部控制手冊是對華北電網(wǎng)有限公司有效執(zhí)行內(nèi)部控制規(guī)范做出的具體規(guī)定和詳細說明。財務內(nèi)部控制手冊按照公司財務不同業(yè)務將財務內(nèi)部控制劃分為15項具體內(nèi)容：資金管理、采購、收入、工程項目、固定資產(chǎn)與無形資產(chǎn)管理、存貨、融資、對外投資、預算管理、生產(chǎn)成本、擔保、關(guān)聯(lián)交易、稅金、財務報告及信息系統(tǒng)。財務內(nèi)部控制手冊以業(yè)務流程為線索，每一項具體內(nèi)容即為一個業(yè)務流程，通過對每一項具體業(yè)務的分析，識別財務部在該業(yè)務中的風險點，找出或設計應對風險的控制點，以完善財務內(nèi)部控制建設。財務內(nèi)部控制手冊適用于華北電網(wǎng)有限公司本部、直屬公司、分支機構(gòu)及下屬地市公司財務部。手冊中國家電網(wǎng)公司總部簡稱國網(wǎng)總部，華北電網(wǎng)有限公司簡稱本部，省網(wǎng)公司簡稱省公司，華北電網(wǎng)有限公司的直屬公司、分支機構(gòu)及下屬地市公司簡稱地市公司。為提高公司財務內(nèi)部控制執(zhí)行力，建立健全財務內(nèi)部控制體系，規(guī)范財務管理，防范財務風險，實現(xiàn)國有資產(chǎn)保值增值，促進公司持續(xù)健康穩(wěn)定發(fā)展，制定本辦法。公司于2010年下半年，正式頒布《華北電網(wǎng)有限公司財務內(nèi)部控制評價指引》，對各單位財務內(nèi)部控制體系的建立健全和執(zhí)行情況，開展調(diào)查、測試、分析和評估的工作。同時，公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統(tǒng)建立了財務管理評價子系統(tǒng)，用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統(tǒng)分為：評價指標庫和管理評價流程兩大功能。其中，評價指標基于國網(wǎng)公司管理內(nèi)部控制評價指引的要求建立，形成了具有華北特色的業(yè)務類別，共有100多項評價指標。管理評價流程基于華北特色，形成了自評打分和二次評價打分相結(jié)合的評價機制，更好地體現(xiàn)了評價的科學性，增強了評價結(jié)果的可信度。

三、華北電網(wǎng)有限公司財務管理與內(nèi)控管理的實施

華北電網(wǎng)財務風險管理和財務內(nèi)控管理的建設分為三個階段：風險管理咨詢階段、風險管理系統(tǒng)建設階段、風險管理推廣實施階段。表1是關(guān)于風險管理和內(nèi)控管理的重要時間表。其一，風險管理與內(nèi)控管理的系統(tǒng)外結(jié)合———財務風險管理手冊（見圖1）。財務風險管理手冊作為財務風險管理系統(tǒng)的有機組成部分，其測試結(jié)果與系統(tǒng)內(nèi)特定風險事件相關(guān)聯(lián)，可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內(nèi)容架構(gòu)財務風險管理手冊分為資金管理、預算績效、資產(chǎn)與產(chǎn)權(quán)、電價管理、會計核算與財務報告、財務信息系統(tǒng)六個業(yè)務分冊。每個業(yè)務分冊包含華北電網(wǎng)對應業(yè)務方面的主要業(yè)務流程，每個業(yè)務流程由若干子流程構(gòu)成。每個主業(yè)務流程包含結(jié)構(gòu)索引、業(yè)務概述、華北電網(wǎng)業(yè)務概況、流程描述四大部分。（1）結(jié)構(gòu)索引。結(jié)構(gòu)索引為編制本手冊的內(nèi)在理論邏輯。以財政部頒布的《企業(yè)內(nèi)部控制配套指引》為基準，擴展到對應業(yè)務點的標準化內(nèi)控流程———包括控制目標和控制活動及測試方法。在章節(jié)的子流程中，控制活動與華北電網(wǎng)的具體業(yè)務環(huán)節(jié)相對應。特定的業(yè)務環(huán)節(jié)作為控制活動保證企業(yè)控制目標的實現(xiàn)，并從風險管理角度對應到相應風險事件及防控緩控措施。見表2：結(jié)構(gòu)索引以《企業(yè)內(nèi)部控制配套指引》為基準，為企業(yè)內(nèi)部控制制度的全面性和合規(guī)性提供依據(jù)。標準化內(nèi)控流程為內(nèi)控指引在企業(yè)實際業(yè)務中的具體運用，包括特定控制目標、保證目標實現(xiàn)的控制活動及針對性的測試方法，有助于檢測企業(yè)具體業(yè)務流程中內(nèi)控設計的完整性和合理性。對應風險為特定業(yè)務環(huán)節(jié)保證失效時產(chǎn)生的企業(yè)經(jīng)營風險，以及針對風險應采取的事先防控和事后緩控措施。（2）業(yè)務概述。業(yè)務概述為該業(yè)務流程的普遍定義及一般性內(nèi)容。（3）華北電網(wǎng)業(yè)務概況。華北電網(wǎng)業(yè)務概況為華北電網(wǎng)該業(yè)務流程的特點。包括業(yè)務內(nèi)容特點、業(yè)務權(quán)限特點、業(yè)務范圍特點等。（4）流程描述。流程描述為該主流程下的子流程內(nèi)容細化，每個子流程包含六個部分：一是業(yè)務流程圖。業(yè)務流程圖為該子流程主要操作的圖形展示。按照業(yè)務環(huán)節(jié)操作關(guān)系進行環(huán)節(jié)編號，表示其先后時間或邏輯順序。環(huán)節(jié)編號與下一步內(nèi)容中的業(yè)務環(huán)節(jié)描述相對應。二是業(yè)務環(huán)節(jié)描述。業(yè)務環(huán)節(jié)描述是對流程圖中每一個業(yè)務環(huán)節(jié)的細化描述，包括每個業(yè)務環(huán)節(jié)的操作部門及職位、操作內(nèi)容、流轉(zhuǎn)單據(jù)等，其環(huán)節(jié)編號與流程圖內(nèi)環(huán)節(jié)編號對應一致，并與主流程結(jié)構(gòu)索引中的內(nèi)部控制-控制活動相對應，是標準化內(nèi)控在企業(yè)具體實務作業(yè)中的展現(xiàn)。三是業(yè)務風險索引。業(yè)務風險索引是針對每一個業(yè)務流程中的業(yè)務環(huán)節(jié)與控制活動、風險事件建立的對應關(guān)系。四是業(yè)務記錄。業(yè)務記錄是該項業(yè)務進行過程中流轉(zhuǎn)的單據(jù)及保存的記錄，是內(nèi)控測試的主要對象。業(yè)務記錄既包括企業(yè)的內(nèi)部業(yè)務單據(jù)如支付申請、系統(tǒng)發(fā)票等，也包括外部第三方的原始單據(jù)如銀行進賬單、供應商發(fā)票等，還包括企業(yè)賬務處理的記錄單據(jù)如入賬憑證等。財務風險管理手冊的業(yè)務記錄包括單據(jù)及其編制人、審核人、審批人及其所對應的業(yè)務環(huán)節(jié)編號，是業(yè)務記錄與業(yè)務流程的對應和統(tǒng)一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內(nèi)容，部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內(nèi)容。賬務處理是內(nèi)部控制手冊與華北電網(wǎng)標準化會計核算流程的統(tǒng)一，其目的是為企業(yè)的財務信息準確性和完整性提供保證。見表3：六是內(nèi)控測試數(shù)據(jù)。內(nèi)控測試數(shù)據(jù)為該子流程對應的內(nèi)控測試內(nèi)容，是財務風險管理手冊系統(tǒng)化的關(guān)鍵內(nèi)容。其主要包括該子流程中的主要業(yè)務記錄及流轉(zhuǎn)單據(jù)間的邏輯關(guān)系。其邏輯關(guān)系是通過各記錄及單據(jù)主要字段間的追蹤匹配來實現(xiàn)的。以目前系統(tǒng)內(nèi)已實現(xiàn)的采購流程為例，采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據(jù)等構(gòu)成采購流程的主要業(yè)務記錄。對各記錄的主要字段進行數(shù)據(jù)抽取，對照企業(yè)業(yè)務規(guī)范進行測試，對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業(yè)內(nèi)部控制配套指引》為基準，微觀上落實到流程中的具體業(yè)務環(huán)節(jié)，業(yè)務環(huán)節(jié)描述、業(yè)務記錄、賬務處理、業(yè)務流程圖中的業(yè)務環(huán)節(jié)通過統(tǒng)一的環(huán)節(jié)編號相互索引，并同時關(guān)聯(lián)到標準化控制活動及控制偏差引發(fā)的風險事件。見圖2：其二，風險管理與內(nèi)控管理的系統(tǒng)內(nèi)結(jié)合———財務風險管理系統(tǒng)。風險管理與內(nèi)控管理的系統(tǒng)內(nèi)結(jié)合主要體現(xiàn)在：風險基礎信息庫、風險地圖、內(nèi)控測試、內(nèi)控任務、日常工作稽核。（1）風險基礎信息庫。風險信息庫是風險識別的成果，把識別出來的風險事件庫轉(zhuǎn)化到信息系統(tǒng)中，是整個財務風險管理系統(tǒng)的基礎，包括風險管理的所有基礎信息。風險信息庫有效結(jié)合了風險管理體系中的風險事件庫和內(nèi)控管理體系中的控制矩陣。以控制活動與風險事件的對應關(guān)系為切入點，把風險管理與內(nèi)控管理相結(jié)合。通過風險事件庫的核心風險—風險事件、內(nèi)控矩陣中的控制活動，搭建風險管理和內(nèi)控管理的結(jié)合點。（2）風險地圖。根據(jù)財務風險管理手冊，結(jié)合財務風險管理系統(tǒng)開發(fā)風險地圖功能模塊，把手冊中的流程圖、業(yè)務環(huán)節(jié)描述、風險點索引、業(yè)務記錄落地到系統(tǒng)中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。（3）內(nèi)控測試。內(nèi)控測試是對業(yè)務流程中存在的風險點、控制點進行的測試，包括穿行測試和控制測試。通過內(nèi)控測試發(fā)現(xiàn)問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經(jīng)濟交易事項作為測試樣本，對貫穿業(yè)務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣（索引）中描述的控制活動是否正確，各環(huán)節(jié)是否按照其相關(guān)規(guī)定進行運行，是否存在控制設計及執(zhí)行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據(jù)既定的抽樣原則、方法和樣本量規(guī)定，對控制點是否按照內(nèi)部控制手冊和控制矩陣（索引）的規(guī)定持續(xù)有效的執(zhí)行進行檢查的活動。測試的目的是確認各子流程中關(guān)鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續(xù)有效執(zhí)行。測試對象為各個子流程中的關(guān)鍵控制點、重要控制點、一般控制點。（4）內(nèi)控任務。內(nèi)控任務是指企業(yè)根據(jù)內(nèi)控測試、專項稽核等工作中發(fā)現(xiàn)問題，通過內(nèi)部的自查、抽查、整改進行內(nèi)控管理的一種機制。內(nèi)控任務的系統(tǒng)實現(xiàn)如下：通過內(nèi)控測試報告中發(fā)起整改，進入系統(tǒng)中的發(fā)起整改頁面，可以對相關(guān)單位的人員發(fā)起整改，并在整改完成后系統(tǒng)自動通知整改發(fā)起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關(guān)部門領導。通過內(nèi)控任務將企業(yè)的內(nèi)控流程固化到系統(tǒng)中。（5）日常工作稽核?；吮旧硎瞧髽I(yè)內(nèi)部管理的一種手段，日常稽核是對會計憑證、賬簿、財務報表等相關(guān)會計資料，以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核，是保障日常財務工作的真實、合法、合規(guī)的必要手段。日?；说哪康氖羌皶r糾正或者制止會計核算工作中的疏忽、錯誤，有效預防差錯和舞弊，保證會計信息的真實、準確，提高會計核算工作的質(zhì)量。日?；说南到y(tǒng)化本身就是對內(nèi)控管理落地的一個體現(xiàn)。通過日?；说陌l(fā)起、審批、稽核、復核、反饋、評價等完成日?；说穆涞?。綜上所述，華北電網(wǎng)財務風險管理和財務內(nèi)控管理的思路、發(fā)展情況反映了風險管理與內(nèi)控管理在系統(tǒng)外和系統(tǒng)內(nèi)的有效結(jié)合。

作者:胡匯 單位:武漢科技大學城市學院

參考文獻：

［1］劉曉宏：《外匯風險管理戰(zhàn)略研究》，《復旦大學學報》2009年第10期。

［2］楊軻：《中國企業(yè)特征與風險管理程度的實證分析》，《會計研究》2010年第9期。

第3篇

關(guān)鍵詞：商業(yè)銀行 操作風險 產(chǎn)生原因 控制舉措

中圖分類號：F830.4

文獻標識碼：A

文章編號：1004-4914（2013）02-208-02

一、操作風險的涵義及其成因

巴賽爾委員會對操作風險的定義是：“由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接或間接損失的風險。”因此，操作風險密切相關(guān)的四個要素是：人、流程、系統(tǒng)、外部事件。近年來，隨著監(jiān)管部門監(jiān)管力度的加大、商業(yè)銀行風險管理的普遍加強以及全社會信息透明度的日益提高，商業(yè)銀行暴露了一批職務犯罪、金融欺詐、違規(guī)操作等違法違規(guī)違紀案件，尤其是一些大案要案，金額巨大，情節(jié)惡劣，給國家造成了重大經(jīng)濟損失，也給銀行業(yè)信譽帶來了損害，嚴重影響了金融安全和社會穩(wěn)定。操作風險幾乎覆蓋了商業(yè)銀行經(jīng)營管理的各個方面，操作風險主要表現(xiàn)在：可預計損失的風險。即銀行在日常的營運活動中比較頻繁地發(fā)生的失誤或錯誤而導致?lián)p失的風險。這些風險發(fā)生的概率比較小，但嚴重程度一定很高；災難性損失的風險，即銀行在經(jīng)營中所遭受突如其來的內(nèi)部或外部對銀行的生存產(chǎn)生直接影響的風險。這種風險發(fā)生的概率極低，但是其后果非常嚴重，足以使銀行破產(chǎn)或倒閉。

造成操作風險的原因主要有以下四個方面：

1.銀行董事會治理結(jié)構(gòu)有重大缺陷。一是所有者虛位，導致對人監(jiān)管不夠。二是內(nèi)部制衡機制不完善，董事會、監(jiān)事會、經(jīng)營管理層沒有真正起到相互制衡作用。三是存在“內(nèi)部人”控制現(xiàn)象。由于治理結(jié)構(gòu)不健全，很容易導致高管人員的道德風險。分支行主要負責人的權(quán)力過大，也容易形成“內(nèi)部人”控制的局面。四是內(nèi)部控制能力削弱。由于商業(yè)銀行內(nèi)部管理鏈條長、層次多，信息交流不對稱，又沒有良好的全流程監(jiān)控，致使分支機構(gòu)潛伏問題令人防不勝防。

2.風險管理制度建設不到位。一是在發(fā)展與風險控制關(guān)系上重發(fā)展輕控制；在任務執(zhí)行上重領導托辦輕制度規(guī)定；在操作流程上重習慣輕流程，使制度建設不能有效落實。

3.內(nèi)控制度建設不完善，懲治不力。一是沒有形成系統(tǒng)的內(nèi)部控制制度，重點部門和要害環(huán)節(jié)控制不到位，業(yè)務開拓與內(nèi)部控制建設不同步。二是內(nèi)控制度的整體性不夠。對所屬分支機構(gòu)控制不力，對決策管理層缺乏有效監(jiān)督。對業(yè)務人員監(jiān)督較多，而對各級管理人員監(jiān)督較少、制約力不強，內(nèi)控制度缺乏剛性。三是內(nèi)控制度的權(quán)威性不強，懲治力度不大。四是部分分支機構(gòu)內(nèi)控制度執(zhí)行不力，有章不循、違規(guī)操作時有發(fā)生。

4.金融創(chuàng)新與金融風險并存。商業(yè)銀行為擴大市場份額，不斷推出金融新產(chǎn)品、新業(yè)務和新服務舉措，使產(chǎn)品、業(yè)務和服務的復雜程度不斷提高，如果內(nèi)控制度沒有及時跟進，就會引發(fā)新的操作風險。商業(yè)銀行業(yè)務的電子化、自動化程度的提高，使銀行在各個地區(qū)的經(jīng)營和各項產(chǎn)品的經(jīng)營緊密地聯(lián)系在一起，若系統(tǒng)建設滯后就會使總行難以對分支行進行內(nèi)部監(jiān)控，如果銀行的電子化處理系統(tǒng)出現(xiàn)問題，很可能導致嚴重的甚至災難性的后果。

二、加強合規(guī)制度建設，防控操作風險

商業(yè)銀行是風險行業(yè)，分散化解金融風險是金融業(yè)的重要職能，防范風險是商業(yè)銀行永恒的主題。當前，在同業(yè)競爭日益加劇，內(nèi)部改革不斷深化，外部監(jiān)管不斷加強，銀行必須加大操作風險防控力度，扎實推進合規(guī)制度建設，深化內(nèi)部體制機制改革。

1.完善公司治理結(jié)構(gòu)。完善公司治理結(jié)構(gòu)是商業(yè)銀行改革的核心。完善股東會、董事會、監(jiān)事會及經(jīng)理班子合理的制衡管理架構(gòu)，加強制度約束，有效降低內(nèi)部關(guān)聯(lián)交易和內(nèi)部人控制的道德風險。

2.建立集中化、扁平化、專業(yè)化的風險管理體系。在戰(zhàn)略規(guī)劃、營銷、決策、信息等方面，積極探索和嘗試集中化、扁平化和專業(yè)化管理模式。加速業(yè)務流程整合，實施業(yè)務集中規(guī)范管理；建立覆蓋全面業(yè)務、部門的信息管理系統(tǒng)；推行客戶經(jīng)理制、產(chǎn)品經(jīng)理制和風險經(jīng)理制，確保風險管理盡責到位。

3.理順風險控制部門和其他職能部門的關(guān)系。加強操作風險管理與信用風險、市場風險和流動性風險管理的溝通，防止出現(xiàn)風險管理真空或重復管理。創(chuàng)造條件實施對業(yè)務部門和分支機構(gòu)合規(guī)人員實施派駐制，前移風險控制關(guān)口，增強風險管理的獨立性和有效性。

三、加大法律合規(guī)制度建設

合規(guī)風險管理是指銀行規(guī)避違章事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件的內(nèi)部控制活動，它是構(gòu)建銀行有效的內(nèi)部控制的基礎。

1.合規(guī)經(jīng)營是促進銀行業(yè)務健康發(fā)展的內(nèi)在需求。國內(nèi)外許多實踐證明，嚴重的合規(guī)缺陷會給銀行生存造成致命的威脅，而健全的合規(guī)管理可以增加企業(yè)的競爭力，提高銀行業(yè)務效益，提升銀行聲譽。如果銀行無視這些行為準則而違規(guī)經(jīng)營，輕則給銀行自身帶來經(jīng)濟、聲譽的損失，重則會影響到銀行的生存發(fā)展。

2.加強合規(guī)風險管理是強化銀行內(nèi)部治理需要。一家先進的銀行必須有良好的合規(guī)制度做支撐，否則銀行想確立戰(zhàn)略目標很困難。如果商業(yè)銀行的從業(yè)人員對銀行內(nèi)部規(guī)章視而不見，很容易導致重大違規(guī)事件甚至違法案件的發(fā)生。

四、加強銀行合規(guī)建設的舉措建議

1.加強合規(guī)制度建設。要遵循“標本兼治、重在治本”的原則，根據(jù)“一項業(yè)務一本手冊，一個流程一項制度，一個崗位一套規(guī)定”的要求，認真做好對現(xiàn)有規(guī)章制度的評估梳理、修訂和完善，健全完善各項管理制度和業(yè)務操作規(guī)程，為有效防范操作風險提供制度基礎。

2.健全監(jiān)督糾正機制。健全授權(quán)授信體系，實行統(tǒng)一法人管理和授權(quán)；建立必要的職責分離，橫縱向相互監(jiān)督的制度；明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求，積極開展內(nèi)部控制評價，形成合理的內(nèi)控管理激勵約束機制；充分發(fā)揮職能部門自律監(jiān)管和內(nèi)部審計的作用，采取多種形式積極排查各類風險隱患，并對檢查中發(fā)現(xiàn)的各類違規(guī)違紀問題，加大責任追究力度。

3.完善合規(guī)風險管理長效機制。建立和完善合規(guī)風險管理長效機制是合規(guī)管理目標實現(xiàn)的重要途徑。合規(guī)績效考核制度、合規(guī)問責制度和誠信舉報制度是合規(guī)風險管理長效機制的三個支柱性制度。建立科學的合規(guī)績效考核制度，將銀行整體績效、團體績效和個人績效有機結(jié)合，建立與崗位職責相聯(lián)系的合規(guī)績效目標，構(gòu)建“合規(guī)創(chuàng)造價值”的目標導向，落實激勵約束，實施有獎有罰，充分體現(xiàn)銀行倡導合規(guī)與懲處違規(guī)的價值理念，使合規(guī)風險意識真正貫穿于整個業(yè)務流程。切實有效的合規(guī)問責制，是解決有章不循，有規(guī)不循的關(guān)鍵。建立誠信舉報監(jiān)督制度，為員工舉報違規(guī)、違法行為提供必要的渠道和途徑，鼓勵員工舉報不合規(guī)行為，強化對違規(guī)行為的有效監(jiān)督。

4.以人為本，充分重視人在合規(guī)建設中的作用。銀行經(jīng)營管理諸多要素中，人是最基本最活躍的因素，人既是管理的對象，又是管理的動力。健全的體制要靠高素質(zhì)的隊伍去堅持和完善，現(xiàn)代化的管理技術(shù)和手段要靠高素質(zhì)的隊伍去掌握和運用。

要改善合規(guī)人員配備，加強合規(guī)隊伍建設。一是選拔有一定資質(zhì)、經(jīng)驗、從業(yè)經(jīng)歷和專業(yè)素質(zhì)，能正確執(zhí)行法律、規(guī)則和標準，具有誠實正直品格的人員充實到合規(guī)人員隊伍中。二是強化全員合規(guī)培訓，提高一線員工和管理人員的合規(guī)能力，逐步具備與崗位合規(guī)要求相匹配的職業(yè)素養(yǎng)，更好識別和控制合規(guī)風險。

參考文獻：

1.陳元富.商業(yè)銀行內(nèi)生性操作風險生成機理與防范對策.現(xiàn)代經(jīng)濟信息，2011（4）

2.胡昆.商業(yè)銀行風險管理文化建設的思考，華南金融電腦，2008（12）

3.謝應東.我國商業(yè)銀行風險管理文化的陪育和發(fā)展.金融與經(jīng)濟，2006（8）

4.竇洪權(quán).銀行公司治理分析.中信出版社，2005

第4篇

發(fā)起行對村鎮(zhèn)銀行的垂直風險管理體系

《指引》規(guī)定“農(nóng)村中小金融機構(gòu)可根據(jù)業(yè)務發(fā)展需要設置首席風險官（風險總監(jiān)），首席風險官負責分管風險管理條線工作，不得分管前臺業(yè)務工作，直接對行長（主任）負責”。結(jié)合發(fā)起行對村鎮(zhèn)銀行的管理職責，發(fā)起行可通過派駐村鎮(zhèn)銀行首席風險官方式，對其發(fā)起設立的村鎮(zhèn)銀行實行垂直、獨立的風險管理。派駐村鎮(zhèn)銀行首席風險官向發(fā)起行及村鎮(zhèn)銀行董事會、行長負責，在發(fā)起行村鎮(zhèn)銀行管理總部及村鎮(zhèn)銀行行長領導下開展工作，屬于村鎮(zhèn)銀行經(jīng)營層，接受村鎮(zhèn)銀行董事會及所在地監(jiān)管部門的高管資格審定和考核。借鑒《指引》相關(guān)規(guī)定，發(fā)起行派駐首席風險官對村鎮(zhèn)銀行的風險管理目標是“三個確?！?，即確保持續(xù)發(fā)展、確保審慎合規(guī)經(jīng)營、確保風險可控。

推行派駐村鎮(zhèn)銀行首席風險官模式后，發(fā)起行對村鎮(zhèn)銀行的垂直、獨立風險管理組織架構(gòu)可分為三層，分別是發(fā)起行村鎮(zhèn)銀行管理總部、派駐村鎮(zhèn)銀行首席風險官、村鎮(zhèn)銀行風險管理部。風險管理組織架構(gòu)及報告路線如下圖：

發(fā)起行村鎮(zhèn)銀行管理總部的垂直風險管理

一是制訂并下發(fā)發(fā)起行對村鎮(zhèn)銀行的風險管理政策或意見。通常包括信貸投向、信貸結(jié)構(gòu)、行業(yè)及客戶限額、流動性管理指標、合規(guī)與操作風險控制要求等，對村鎮(zhèn)銀行的業(yè)務發(fā)展、內(nèi)控建設與風險管理提出方向性意見。村鎮(zhèn)銀行管理總部對此意見進行督促落實。

二是按月開展非現(xiàn)場風險指標監(jiān)測，對村鎮(zhèn)銀行進行風險預警和分析。村鎮(zhèn)銀行須定期向發(fā)起行報告相關(guān)風險指標監(jiān)測表，前期指標主要包括信用風險指標、流動性風險指標和限額指標，如指標發(fā)生異常變化則下發(fā)風險提示書或整改意見書，進行調(diào)整或控制。

三是指導各村鎮(zhèn)銀行首席風險官開展風險排查并要求其上報風險報告，以便全面了解和掌握村鎮(zhèn)銀行內(nèi)控、合規(guī)與風險管理情況，進行風險監(jiān)測和指導。

四是針對業(yè)務異常變化或風險指標變化，組織風險、合規(guī)人員進行現(xiàn)場風險排查或?qū)ｍ棙I(yè)務檢查，有效識別和控制風險。

五是制訂并推動實施村鎮(zhèn)銀行內(nèi)控評價辦法和實施細則，按年組織審計人員對村鎮(zhèn)銀行開展全面內(nèi)控審計評價，對村鎮(zhèn)銀行內(nèi)控及風險管理情況進行稽核監(jiān)督，持續(xù)跟蹤管理變化，并對發(fā)現(xiàn)問題下發(fā)審計整改意見書并進行后續(xù)審計監(jiān)督。

六是開展以內(nèi)控及風險管理為核心的績效考核。通過設置貸款五級分類準確性、不良貸款率、成本收入比、人均工資總額、貸款撥備比率、發(fā)起行內(nèi)控評級、監(jiān)管評級等指標，引導村鎮(zhèn)銀行全力構(gòu)建符合村鎮(zhèn)銀行特色和監(jiān)管要求的風險管理機制，達到穩(wěn)增長、控風險的可持續(xù)經(jīng)營目標。

派駐首席風險官對村鎮(zhèn)銀行的垂直風險管理

派駐村鎮(zhèn)銀行首席風險官應按照《指引》規(guī)定，負責村鎮(zhèn)銀行內(nèi)部垂直、獨立的風險管理機制和組織體系建設，并對風險進行統(tǒng)一、垂直、全面管理。具體工作如下：一是牽頭組織擬訂村鎮(zhèn)銀行所需各項風險管理制度、流程，并推動實施。二是組織推動村鎮(zhèn)銀行內(nèi)部控制體系建設，督促建立健全內(nèi)部控制體系并組織監(jiān)督檢查。三是組織開展村鎮(zhèn)銀行各項風險識別、評估、監(jiān)測、檢查及控制工作；指導風險管理部制訂各項風險管理計劃。四是組織開展村鎮(zhèn)銀行授權(quán)管理，并對授權(quán)工作執(zhí)行情況進行監(jiān)督檢查。五是組織實施村鎮(zhèn)銀行授信客戶信用評級、信貸資產(chǎn)分類及不良貸款的管理，組織授信業(yè)務審批、管理，負責村鎮(zhèn)銀行授信審批委員會工作。六是負責指導村鎮(zhèn)銀行風險管理部配合財務管理部門開展全行流動性風險管理。

同時還負有以下職責：一是組織落實發(fā)起行對村鎮(zhèn)銀行的風險管理政策、制度及相關(guān)要求，推進村鎮(zhèn)銀行按照發(fā)起行要求和自身市場定位開展業(yè)務及風險管理工作，并實時監(jiān)督、檢查執(zhí)行情況。二是負責定期、不定期向發(fā)起行進行獨立風險報告和預警。三是配合發(fā)起行對村鎮(zhèn)銀行開展風險排查、審計稽核工作。

為確保有效履行上述職責，派駐首席風險官應賦予超出一般高級管理人員的更廣泛地知情權(quán)、審貸一票否決權(quán)、檢查監(jiān)督權(quán)、獨立報告權(quán)、處罰權(quán)等權(quán)力。

村鎮(zhèn)銀行內(nèi)部的垂直風險管理

村鎮(zhèn)銀行內(nèi)部的風險管理應設置“三道防線”，《指引》規(guī)定“各業(yè)務部門是第一道防線，負責本部門和本業(yè)務條線風險管理的日常工作，對本部門和本業(yè)務條線的風險管理負第一責任”，第二道防線是首席風險官領導下的風險管理部門（在村鎮(zhèn)銀行規(guī)模較小時與合規(guī)部門合并設立），第三道防線是審計部門（見上圖）。同時，按照《指引》規(guī)定，風險管理部可通過向業(yè)務部門或分支機構(gòu)委派風險管理人員實施垂直、獨立的風險管理。委派的風險管理人員獨立實施風險審查，直接對風險管理部門負責。村鎮(zhèn)銀行垂直、獨立、集中的風險管理架構(gòu)如下圖：

發(fā)起行對派駐村鎮(zhèn)銀行首席風險官的垂直管理

一是為了確保發(fā)起行對村鎮(zhèn)銀行風險管理的獨立性、有效性，派駐村鎮(zhèn)銀行首席風險官人事關(guān)系應隸屬發(fā)起行，由發(fā)起行村鎮(zhèn)銀行管理部門秉承“統(tǒng)一管理、統(tǒng)一調(diào)配、統(tǒng)一考核、統(tǒng)一薪酬”的原則對其進行人力資源管理工作。

二是派駐村鎮(zhèn)銀行首席風險官應推行定期“輪崗制”。從增強首席風險官的風險管理能力及防范單體風險的角度出發(fā)，應進行定期崗位交流，在同一村鎮(zhèn)銀行連續(xù)任職時間不應超過兩屆。

三是績效考核。發(fā)起行應負責對其進行績效考核并發(fā)放薪酬，基本薪酬應參照村鎮(zhèn)銀行高管設定，績效薪酬考核應遵循“注重實績，結(jié)果考核與過程考核相結(jié)合，定量考核與定性考核相結(jié)合，發(fā)起行考核與所在村鎮(zhèn)銀行考核相結(jié)合”的原則確定?？己藘?nèi)容可以圍繞村鎮(zhèn)銀行風險管理機制建設的核心指標設置，同時參考村鎮(zhèn)銀行監(jiān)管評級確定，以有力促進村鎮(zhèn)銀行風險管理能力提升。指標設計時至少應包括以下內(nèi)容：內(nèi)控體系建設（以發(fā)起行內(nèi)控評價為準）、監(jiān)管評級、風險報告、貸款資產(chǎn)風險分類偏離度、不良貸款率、不良資產(chǎn)處置率、重大事項報告及時有效性、案件及責任事故等。

實施派駐首席風險官制的成效分析

通過石嘴山銀行對發(fā)起設立村鎮(zhèn)銀行派駐首席風險官與派駐前的實踐對比，派駐村鎮(zhèn)銀行首席風險官機制在促進村鎮(zhèn)銀行風險管理機制建設方面取得了以下成效：

一是由于村鎮(zhèn)銀行更多地考慮所在地政府及股東的影響，在市場定位及信貸投向方面有可能發(fā)生不同程度地偏離，通過派駐首席風險官的統(tǒng)一控制，能夠更好地堅持村鎮(zhèn)銀行的市場定位和信貸政策。

二是由于受股東回報率的影響，村鎮(zhèn)銀行可能會追逐短期利益，通過派駐首席風險官制度，能夠更好地執(zhí)行審慎經(jīng)營原則，嚴格按照監(jiān)管要求和發(fā)起行風險管理政策合規(guī)開展相關(guān)業(yè)務工作，更好地選擇忠實穩(wěn)定的客戶，促進村鎮(zhèn)銀行穩(wěn)健發(fā)展。

三是當前村鎮(zhèn)銀行大多實行總行風險管理部統(tǒng)一風險審查、集中管理的模式，在風險管理的獨立性、及時性上存在一定缺陷。通過派駐首席風險官制度，一方面推進了總行授信審批委員會的獨立性與有效性，另一方面通過在支行派駐風險經(jīng)理模式，提高了支行授信審批效率，統(tǒng)一了全行合規(guī)與風險管理理念。

四是通過派駐首席風險官制度，推進了發(fā)起行風險管理政策的有效執(zhí)行，促進了村鎮(zhèn)銀行獨立、垂直、集中的風險管理體系建設，促進了村鎮(zhèn)銀行有效實施全面風險管理。

第5篇

一、風險管理與內(nèi)部控制兩者的聯(lián)系

內(nèi)部控制產(chǎn)生和發(fā)展的主要動力是因為企業(yè)存在又風險，兩者之間是不可分離的關(guān)系，兩者之間的結(jié)合是可以有互補作用的，兩者相輔相成可以使企業(yè)長久平穩(wěn)的發(fā)展。首先，內(nèi)部控制與風險管理的組成有相同之處，風險管理中的要點五個與內(nèi)部控制的要點重合。其次，它們的工作都是全體公司人員參與。第三，它們工作的目標是相同的，風險管理的管理策略是在內(nèi)部控制制度的基礎上添加的。第四，風險管理是內(nèi)控制度的目的，內(nèi)部控制是企業(yè)實施風險管理的有效手段，就我國現(xiàn)狀而言，兩者之間還沒有比較相同的觀點。但是我國現(xiàn)在認同的觀點是三種：第一種是認為內(nèi)控制度中包括有風險管理，內(nèi)部控制包含的內(nèi)容遠遠多于風險管理；第二種觀點恰恰相反，他們認為內(nèi)控制度含于風險管理；第三種觀點認為兩者沒有什么區(qū)別，風險管理等同與內(nèi)部控制。筆者認為，內(nèi)部控制、風險管理是相互關(guān)聯(lián)的，兩者之間互相影響、互相約束，風險管理可以控制內(nèi)控制度是否可以去有效的實施，而內(nèi)控制度就是風險管理的目的，為了更好的實施管理制度與目的，所以應該將他們結(jié)合起來。

二、風險管理視角下企業(yè)內(nèi)控制度建設存在的問題

（一）內(nèi)控制度滯后

我國很多企業(yè)的內(nèi)部都有環(huán)境不夠理想的問題。根本的因素就是公司的管理層對內(nèi)部控制不了解，不明白它的重要性，不知道它的積極作用，一味的追求業(yè)務規(guī)模和發(fā)展速度，都不去重視內(nèi)控制度的作用，使得內(nèi)部控制發(fā)揮不出應該有的作用，內(nèi)部控制的實施也沒有達到應有的效果。如在財務管理方面，企業(yè)領導者掌握著財務大權(quán)，但卻不熟悉財務管理理論與方法，在實際操作中越權(quán)行事，內(nèi)部控制制度、稽核制度形同虛設。又如在固定資產(chǎn)管理方面，一些房屋建筑沒有經(jīng)過實際論證就上馬修建，但建成幾年后就閑置起來，造成資源浪費，還有一些適當維修后就可繼續(xù)利用的設備，被隨意放置，提前報廢。也有一些企業(yè)存在治理結(jié)構(gòu)不合理的問題，比如企業(yè)管理人員的水平過低、經(jīng)營和管理能力不夠等等，也缺乏完善的治理結(jié)構(gòu)；再次，員工們的品質(zhì)是重要的，因為它會影響團隊的合作效果，同時員工們也缺乏創(chuàng)新。所以，公司的任職是很重要的，它直接的影響到公司內(nèi)控制度是否能夠真正的實行下去。

（二）風險管理體系有待健全

管理體系在內(nèi)部控制中占有重要的地位，從內(nèi)部控制的角度來看，企業(yè)要自主的去判斷風險，預計有可能到來的風險，才能制定出合適的策略去躲避風險，降低風險幾率，就目前來看，本國的防范風險意識都很差，沒有一個健全的方法去評估風險，也沒有建立判斷、評估和管理風險的專業(yè)部門，用來采集風險信息，不時的調(diào)整策略的應對風險。我國很多企業(yè)的風險評估機構(gòu)、提前預警機構(gòu)、風險處理機構(gòu)都不完善，沒有完整的風險管理系統(tǒng)，預防風險的實施力度不夠大。為了更好的利益，很多企業(yè)以高風險為代價進行違經(jīng)營，這就將公司的風險率提高了。更有可能會導致公司損失財產(chǎn)，制約公司以后的發(fā)展。

（三）內(nèi)控執(zhí)行不到為

內(nèi)控執(zhí)行到不到位也會影響企業(yè)的發(fā)展，同時它也會對企業(yè)內(nèi)部相關(guān)管理和控制的策略的實行、企業(yè)經(jīng)營目標的實現(xiàn)產(chǎn)生影響。如果說內(nèi)部控制機構(gòu)是人的大腦，那么全體的員工就好比是執(zhí)行原件，企業(yè)內(nèi)部執(zhí)行的力度不夠，即時內(nèi)部控制機構(gòu)制定的制度再完美也只是個形式而已。很多企業(yè)都制定了大量的規(guī)章、制度，但是也僅限于記錄在冊子上，沒有去認真的執(zhí)行到位，有些公司的員工缺乏風險管理念，對它沒有一個正確的認識，只是為了應付企業(yè)的規(guī)章制度。更有些企業(yè)在內(nèi)部控制制度的設計就存在問題，一直執(zhí)行的是存在問題的內(nèi)部控制制度。同時，公司員工的認知不夠徹底，從而導致內(nèi)控制度起不到應該有的效果，還有的人員的素質(zhì)就不過關(guān)，根本無法達到內(nèi)控所設定的標準。公司都是高層制定的制度，公司內(nèi)部控制的制度同樣沒有辦法約束這些高層，所以，高層應該有一個好的態(tài)度去執(zhí)行內(nèi)控制度，這樣才能起到帶頭的作用，給公司制造一個良好的環(huán)境，下面的工作人員才會認真執(zhí)行到位，所以，高層對于內(nèi)控制度的認知是至關(guān)重要的。

三、基于風險管理的企業(yè)內(nèi)控制度的構(gòu)建措施

企業(yè)應按照相關(guān)《基本規(guī)范》《配套指引》的要求，根據(jù)企業(yè)的實際狀況，設定一個好的管理體系，可以有效的去實行內(nèi)控制度，有利于企業(yè)向著更好和更高的目標發(fā)展。具體來說，可以按照以下的幾方面付諸實施：

（一）強化內(nèi)部控制力度

首先，內(nèi)部控制的重要環(huán)境因素之一就是風險管理理念，它可以體現(xiàn)出企業(yè)經(jīng)營者對風險的態(tài)度，更重要的是它還影響著企業(yè)的經(jīng)營目標。企業(yè)必須將風險理念貫穿到各個環(huán)節(jié)，如在企業(yè)招投標中，應派遣專業(yè)人員確認投標企業(yè)的資質(zhì)，歷史，信譽，能力等，避免低價中標等現(xiàn)象的出現(xiàn)。第二，建立完整企業(yè)的法規(guī)治理機制。完整的企業(yè)法規(guī)治理結(jié)構(gòu)是內(nèi)部控制和風險管理制度實施的重要手段。要想充分的發(fā)揮出管理機構(gòu)在內(nèi)部控制中的核心地位，還應該設計專門的機構(gòu)來應對特別事項。如在財務管理中，應明確企業(yè)各級人員的權(quán)責，重大財務事項納必須經(jīng)過討論和審批，財會部門要發(fā)揮好監(jiān)督作用，企業(yè)領導應起決策指揮作用，而非事必躬親。第三，完善企業(yè)的人力資源管理機構(gòu)，企業(yè)的核心工作人員是廣大員工，人才是發(fā)展的硬道理，為了公司可以更好更快的發(fā)展，設計一個激勵公司員工的體系勢在必行，在設計企業(yè)文化制度上，應該融入道德觀和價值觀，關(guān)注全體員工對企業(yè)核心價值的認同感，企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性以及員工對企業(yè)未來發(fā)展的信心，要考慮到員工對于企業(yè)的情感，員工與員工之間的情感，讓他們多交流，提高對公司的感情，這樣他們才會自覺的實行公司的防范風險制度。

（二）完善風險管理體系

企業(yè)風險管理是指企業(yè)對于風險管理的制度，員工們對制度執(zhí)行的情況。企業(yè)完善風險管理體系的首要目標是培育良好的風險管理文化，建立健全集團風險管理體系，高層人員應該與底層人員有相同的標準，不能因人而異，提高他們的防范風險意識，這樣才能建立一個符合公司標準的內(nèi)控制度。完善的風險管理體系首先應該可以識別企業(yè)面臨的各種事項，區(qū)別機會和風險，使引導管理層做出正確的策略。如在“三重一大”、企業(yè)大額投資等重大事項方面，企業(yè)領導班子必須以會議的形式進行集體討論，做到制度化、規(guī)范化、程序化，保障決策過程與結(jié)果的公正、民主、合理。其次，應該建立持續(xù)、動態(tài)的風險評估制度，也就是衡量企業(yè)所面臨的危險對企業(yè)有多么大的影響，確定企業(yè)是否可以承受該風險，并根據(jù)風險采取相應的措施。如在企業(yè)大額投資中，企業(yè)必須成立由領導帶頭，專業(yè)人士組隊，審計、財務部門監(jiān)督的管理小組，對投資的各個環(huán)節(jié)實施全過程審計。應該注意的是，評估是一個持續(xù)的過程，因為企業(yè)所面臨的危險是持續(xù)變化的，需要對其進行持續(xù)的變量評估。在制定了相應的政策之后，各個執(zhí)行單位應該做到多交流，互相要了解，這樣才能有效的發(fā)揮出所制定的策略，有效的實現(xiàn)內(nèi)控制度。同時，設定一個獎勵機制，用來鞭策、鼓勵員工，這樣可以使內(nèi)控制度得以有效進行，同時也可以加大了風險防范的實施力度。

（三）設立內(nèi)部審計監(jiān)督

內(nèi)部審計保障內(nèi)控制度是否能夠執(zhí)行到位，設立一個公平的內(nèi)部審計系統(tǒng)，它主要負責監(jiān)督、評價、咨詢以及審計工作。內(nèi)部審計監(jiān)督人員必須要積極的參與到企業(yè)的各個工作環(huán)節(jié)當中，從5要素入手結(jié)合企業(yè)業(yè)務特點和管理要求對各種事項以及風險進行專業(yè)的全面評估，給管理層提供有價值的內(nèi)審意見，盡最大的努力把企業(yè)風險損失率降至最低。內(nèi)審監(jiān)督的前提是必須有足夠的權(quán)威性，所以內(nèi)審監(jiān)督工作必須是獨立的，內(nèi)審的人員必須保證公平公正的態(tài)度，這樣設立的內(nèi)部審計才有意義，要不然就只是形式而已，內(nèi)部審計的建立是是服務于內(nèi)控制度，它的目的就是讓企業(yè)可以實行內(nèi)控制度到位，讓企業(yè)向著更好的方向發(fā)展，在未來的道路上可以越走越遠，提高員工的防風險理念，同時，審計機構(gòu)的設計需求嚴格，人員公正，做到具體化。

（四）健全外部監(jiān)管

外部監(jiān)管機制就是內(nèi)部控制的強制執(zhí)行方式，完善外部監(jiān)督可行方法是加強內(nèi)部控制信息的自我披露。內(nèi)部控制信息自我披露的作用是使公司更加的清楚企業(yè)內(nèi)控制度的設立和實施效果，以及實施過程中所存在的缺陷，然后加以完善。通過內(nèi)部信息的自我披露，外部監(jiān)管人員了解執(zhí)行過程中所存在的問題和缺陷，同時加以完善監(jiān)管。針對一些企業(yè)制度執(zhí)行不力的問題，監(jiān)管機構(gòu)應該出臺一些相規(guī)范和指引，強制企業(yè)的人員去執(zhí)行，同時也要加大對披露虛假內(nèi)部信息的懲罰力度，更好的完善外部監(jiān)管機制。

第6篇

對于中國的大多數(shù)企業(yè)而言，內(nèi)部控制更像是一個昂貴的“消防栓”，付出成本進行內(nèi)控體系、流程和規(guī)則搭建，主要是為了應付合規(guī)需要和突發(fā)事件，能把內(nèi)控做到形具而又不拘于形的企業(yè)不多。在過去的二十多年，從體制、機制到企業(yè)文化，中國平安不經(jīng)意間將內(nèi)控――這一高深的管理藝術(shù)熟諳，已經(jīng)成為內(nèi)控和風險管理領域的杰出標桿。

公司治理是內(nèi)控的核心保證

“內(nèi)部控制，簡單說就是確保集團運作過程中不出問題。”葉素蘭說這番話時嫣然一笑。

這位中國平安集團總經(jīng)理助理兼首席稽核執(zhí)行官看似輕松的吐露，其實潛藏著一份胸有成竹。誰都清楚，面對保險、銀行、投資三大板塊業(yè)務，近11000億元的龐大資產(chǎn)，其間對風險的防范需要何等的控制力。而事實上，中國平安就憑借著卓越的治理、高效的風險管控和高速成長的經(jīng)營業(yè)績，已經(jīng)成為中國金融業(yè)的一面旗幟，一根標桿。

作為金融國際化的先行者，中國平安不斷吸收引進境外金融業(yè)巨擘成熟的管理經(jīng)驗，實現(xiàn)了從運營、管理和治理脫胎換骨的進化。2002年10月引入?yún)R豐集團這個戰(zhàn)略投資者之后，公司風險管理和內(nèi)控體系的完善，也很自然地融入?yún)R豐的理念；2008年6月，隨著《企業(yè)內(nèi)部控制基本規(guī)范》的正式，平安率先落實內(nèi)控法規(guī)要求，進一步整合升級內(nèi)控體系，形成了自身鮮明的特點。

目前，中國平安建立了“集團控股、分業(yè)經(jīng)營、分業(yè)監(jiān)管、整體上市”的組織架構(gòu)。其中，集團的定位是“有所為，有所不為”,創(chuàng)造集團整體協(xié)同價值，發(fā)揮戰(zhàn)略方向盤、經(jīng)營紅綠燈和業(yè)務加油站的作用，落實到董事會層面，負責戰(zhàn)略決策，合規(guī)風控，代表股東管理和分配資本，并行使監(jiān)督職責等；集團和監(jiān)管部門共同構(gòu)成雙重監(jiān)督體制，各金融子公司分業(yè)經(jīng)營，分別接受對應監(jiān)管部門的監(jiān)管；子公司間設有嚴格的防火墻，嚴控治理風險、資金風險、財務風險、信用風險、交易風險、信息風險等的傳遞與系統(tǒng)性風險；集團由于整體上市，公司治理層次清晰、運作透明、信息披露真實及時全面，可以有效根據(jù)發(fā)展需求動態(tài)、均衡配置資源，降低整體風險。

集團董事會專設“審計與風險管理委員會”，由6位獨立董事組成，領導集團內(nèi)控管理中心，與運營、產(chǎn)品等業(yè)務模塊獨立。內(nèi)控管理中心下轄合規(guī)部、風險管理部和稽核監(jiān)察部，由集團總經(jīng)理助理兼首席稽核執(zhí)行官統(tǒng)領履行職責。內(nèi)控中心將內(nèi)控嵌入業(yè)務和流程，融入日?；\作，確立了內(nèi)控評價機制，確保實現(xiàn)內(nèi)控人人參與、合規(guī)人人有責，同時實現(xiàn)內(nèi)部控制體系的整合升級。

據(jù)悉，中國平安目前從集團到各子公司，甚至各子公司的分公司，都已基本搭建完成內(nèi)控和風險管理的架構(gòu)和體系，確立了以“促進整個集團有效益可持續(xù)健康發(fā)展”為公司內(nèi)控與風險管理的戰(zhàn)略定位和長期目標，建立了“覆蓋全面、運作規(guī)范、針對性強、執(zhí)行到位、監(jiān)督有力”的“三位一體、三道防線”風險管控運行機制，確保集團并督促子公司經(jīng)營管理合法合規(guī)、符合監(jiān)管要求，確保單一/累積風險低于公司可接受水平，確保整個集團健康持續(xù)發(fā)展。

“三位一體、三道防線”主要是體現(xiàn)了在風險管控過程中的角色與職責劃分，協(xié)作與聯(lián)動機制，不同企業(yè)會有不同的內(nèi)涵、外延和組成形式。據(jù)介紹，平安根據(jù)各類相關(guān)法律法規(guī)和監(jiān)管規(guī)定，風險管控要求，以及綜合金融戰(zhàn)略發(fā)展與經(jīng)營管理需要構(gòu)建了符合平安實際情況的風險管控的組織架構(gòu)、職責分工和協(xié)同機制，并在平安規(guī)范的公司治理，清晰的集團定位，緊密的集團管控，強大的執(zhí)行力文化基礎上履行職能、緊密配合、彰顯價值，有效管控風險，樹立典范和領先。平安的“三位一體”是三個專業(yè)部門在風險管控過程中分工、配合與協(xié)作，是強化事前、事中、事后風險管控三個環(huán)節(jié)的功能，通過建立與完善制度機制、技術(shù)平臺、監(jiān)督和文化，提升風險管控的水平和價值。其中，合規(guī)部門主要履行“風險事前策劃應對”；風險管理部門主要履行“風險事中監(jiān)測控制”；稽核監(jiān)察部門主要履行“風險事后監(jiān)督報告”?！叭婪谰€”反映了平安的風險管理策略，業(yè)務部門是第一道防線，通過建立內(nèi)控評價與考核問責，將內(nèi)部控制與日常經(jīng)營管理融合，嵌入業(yè)務和流程，確立內(nèi)部控制的核心驅(qū)動力，將風險管控盡可能的前置。合規(guī)部門和風險管理部門是第二道防線，稽核監(jiān)察部門是第三道防線。同時，平安聘請國際會計師、國際咨詢公司等外部獨立機構(gòu)定期對公司進行獨立審計、對內(nèi)部控制的有效性進行獨立評價、對風險管理體系的進一步完善和優(yōu)化提供咨詢與建議。金融企業(yè)經(jīng)營的是風險，作為綜合金融集團的平安更是如此。對于風險管控，平安善于將合規(guī)的制度基因植入流程，流程嵌入系統(tǒng)。通俗地說，就是把復雜的事情簡單化，簡單的事情流程化，流程的事情標準化，標準的事情IT化。

在集團層面，平安建立了統(tǒng)一的風險定義和分類，統(tǒng)一的風險計量和匯總方法，為集團風險的并表管理打下了基礎?！懊考易庸径加酗L險監(jiān)控的體系，在集團，我們主要是并表管理，每季度進行壓力測試。某些風險在單一子公司可能不是問題，但并表到集團，就有可能變成高風險?！比~素蘭表示。

憑借著豐富的信息系統(tǒng)管理經(jīng)驗，她善于運用“風險熱圖”監(jiān)控風險?！拔覀儸F(xiàn)在的常規(guī)稽核完全是風險導向的。我們每年把過去一兩年發(fā)生的風險做成風險熱圖，通過綠橙紅等標示不同風險等級的顏色，能夠直觀發(fā)現(xiàn)整個系統(tǒng)內(nèi)哪些風險點比較高。而平安的全國運營管理中心也在實施很多非現(xiàn)場的監(jiān)控和風險預警。”

為了持續(xù)改進，集團內(nèi)控管理中心每年都會對一些重要的流程進行評估，檢視流程有沒有因為新的業(yè)務、產(chǎn)品而產(chǎn)生新的風險。目前，平安還正在實施國內(nèi)首家綜合金融集團全面風險管理（簡稱ERM）項目，覆蓋投資風險等主要風險類別，結(jié)合動態(tài)風險量化工具和技術(shù)，設定相應風險預警限額，完善限額監(jiān)控機制，為科學合理地建立公司風險偏好體系提供盡可能全面準確的風險動態(tài)量化分析，確保單一/累積風險低于公司可接受水平。“我們現(xiàn)在是并表管理，希望以后變成一個可以在后臺的監(jiān)控，更好地動態(tài)度量風險?！比~素蘭說。

事實上，類似三道防線的說法在國內(nèi)其他企業(yè)并不鮮見，為什么有些企業(yè)的重大風險屢屢出現(xiàn)？“做好內(nèi)控和風險管理工作的核心，是治理架構(gòu)和發(fā)揮人的作用?！奔瘓F董事長馬明哲指出，只有董事會及下屬專業(yè)委員會充分發(fā)揮作用，高管層高度重視自覺參與，并且守規(guī)矩去做每一件事，才能真正做好內(nèi)控。

葉素蘭透露，為了持續(xù)完善和改進內(nèi)控與風險管理，中國平安目前著力打造專業(yè)高效內(nèi)控管理團隊和不斷創(chuàng)新內(nèi)控管理手段。創(chuàng)新的內(nèi)控管理手段包括內(nèi)部控制有效性評估、三位一體風險管控、全面風險管理、戰(zhàn)略項目合規(guī)支持與“四新”合規(guī)評審、風險并表管理、動態(tài)風險監(jiān)控與預警、專項/遠程/突擊/IT/任中審計、機構(gòu)風險評級與管理層評價、強大的IT系統(tǒng)支持、紅黃藍牌處罰、內(nèi)控/案件問責等11個方面。創(chuàng)新手段為主導，常規(guī)稽核重點轉(zhuǎn)為風險導向合理化建議。

“公司如果不守規(guī)矩，代價就太大了。任何單位和部門一旦有重大案件發(fā)生，就可能會失去業(yè)務或機構(gòu)拓展的機會或資格，從而會影響發(fā)展速度。證券部門則會評級下降，喪失推廣新產(chǎn)品的機會。個人也一樣，集團高管大約一半來自海外，包括我自己，如果事業(yè)上有任何污點，將影響我們未來的職業(yè)生涯。”她感言。

自上而下合規(guī)理念的滲透、傳遞和內(nèi)化，背后彰顯著強大企業(yè)文化的生命力，而“法規(guī)+1”則是踐行這一文化的行動準則。在2003 年度的系統(tǒng)工作會上，馬明哲董事長提出了“法規(guī)＋1”的概念。法規(guī)有明確規(guī)定的，堅決嚴格執(zhí)行；法規(guī)未明確規(guī)定的，按照更高的道德自律標準確定行為規(guī)范，堅決“不打球”，不鉆政策空子，要保證公司的經(jīng)營行為經(jīng)得起任何法規(guī)、時間和道德標準的考驗。換句話說，“法規(guī)＋ 1”就是要用高于法規(guī)原則的道德標準來處理事情?；蛟S有人認為企業(yè)做到“遵紀守法”就夠了，為什么還要提出“法規(guī)＋ 1”的概念，用高于法律的道德標準給企業(yè)套上“籠頭”，這不是給自己“找麻煩”嗎？馬明哲董事長說這是“建設最高道德標準企業(yè)”對我們提出的要求。

中國平安一直在全系統(tǒng)不遺余力地倡導和建立“自覺合規(guī)、健康發(fā)展”的內(nèi)控環(huán)境與文化，眼下“不敢違、不能違、不愿違”的合規(guī)意識深入人心?！安桓疫`規(guī)，是因為檢查很容易發(fā)現(xiàn)問題，包括在線遠程的異常指標提取和分析，威懾力是很大的。如果干壞事就會被發(fā)現(xiàn)，僥幸心理大大降低；不能違規(guī)，說的是通過制度、機制等，讓人沒有做壞事的機會，或者無法一個人完成；公司通過文化、激勵機制引導，也讓員工不愿意違規(guī)?！奔瘓F合規(guī)部副總經(jīng)理張云平表示，中國平安倡導“內(nèi)控合規(guī)使你持續(xù)成功”，合規(guī)并不是簡單的提出問題，還要幫助解決問題?！皟?nèi)部控制與風險管理工作不僅僅是公司和專業(yè)內(nèi)控部門的事情，它和每一位員工的利益密切相關(guān)，它按統(tǒng)一標準建立起員工履職盡責的記錄、樹立個人品牌、獲取他人信賴，它使員工職業(yè)生涯更安全更長久，它鼓勵員工尋求最佳實踐、提高工作效率?！睆堅破浇忉屨f。

內(nèi)部控制和風險管理已然領先的平安備受外界關(guān)注。除了境內(nèi)外媒體的贊賞評獎不斷外，來自央行等國內(nèi)權(quán)威部門和行業(yè)巨頭也紛紛調(diào)研取經(jīng)“平安模式”。但公司并未就此止步，采訪中記者獲悉，集團內(nèi)控管理中心已經(jīng)有了一系列新的計劃安排，月底還準備到香港的廉政公署考察取經(jīng)。

改革、創(chuàng)新與風控，被平安視作有效益可健康持續(xù)發(fā)展的永恒主題。如何妥善處理三者之間的關(guān)系？董事長馬明哲頗有遠見地指出，隨著社會經(jīng)濟的日益繁榮與發(fā)展，科學技術(shù)的進步，人們生活水平的不斷提高，生活節(jié)奏的持續(xù)加快，引發(fā)了消費者對金融產(chǎn)品和服務需求的變化，這成為金融創(chuàng)新的核心推動力，也促使“金融超市”、“一站式金融服務”等綜合金融成為發(fā)展趨勢。平安始終致力于探索“綜合金融”道路，堅持“在競爭中求生存，在創(chuàng)新中求發(fā)展”。當然，創(chuàng)新會面臨風險，會存在諸多障礙與問題，但平安仍將瞄準國際一流現(xiàn)代金融企業(yè)的經(jīng)營管理機制標桿，踐行“法規(guī)＋1”、風險管控與健康發(fā)展，持續(xù)提高抵御風險的內(nèi)控機制保障能力。

三位一體保駕運營

董事長馬明哲曾說過，“小勝靠個人，中勝靠機制，大勝靠平臺。要取信于人，一定是一個系統(tǒng)工程。平臺，是所有方方面面的整合?！逼桨驳膬?nèi)控和風險管理體系具體究竟如何運轉(zhuǎn)？

在內(nèi)控體系中，根據(jù)定位，合規(guī)部門主要履行風險事前策劃應對，具體包括戰(zhàn)略合規(guī)支持、合規(guī)評審、合規(guī)風險提示、合規(guī)檢視、制度體系完善等；風險管理部門主要履行風險事中監(jiān)測控制，包括風險量化監(jiān)測、風險預警追蹤、風險評級應對等。而稽核監(jiān)察部門負責違規(guī)案件查處、經(jīng)營效益審計、紅黃藍牌處罰、風險事后監(jiān)督報告和內(nèi)控文化建設等。

在中國平安，事前事中事后的風險管控已經(jīng)融為一體。首先在“事前”進行風險識別與評估，定期更新、維護風險列表，分析法律法規(guī)、監(jiān)管規(guī)定和行業(yè)自律規(guī)則的變動情況，提示風險出現(xiàn)的可能和應對策略；在“事中”執(zhí)行統(tǒng)一的風險管理政策、風險指標和實施標準，監(jiān)控和報告異常風險情況；在“事后”通過垂直、獨立的稽核監(jiān)察架構(gòu)，實施風險導向的稽核審計，實地查處，威懾違法違規(guī)人員，執(zhí)行事后懲戒機制，并通過審計工作平臺、預警系統(tǒng)，實現(xiàn)稽核的階段性監(jiān)督向日常性監(jiān)督轉(zhuǎn)變，發(fā)揮風險監(jiān)控最后防線作用。

“我們是前瞻性地創(chuàng)新合規(guī)內(nèi)控，確保風險持續(xù)可控。內(nèi)控做得不好，我們有問責措施，這是跟業(yè)績掛鉤的?！比~素蘭認為，“事前風險的管控很重要，價值很高?！?/p>

形與神各具，平安集團旗下各子公司的內(nèi)控既統(tǒng)一于集團整體，又頗有各自的神韻，嚴格合法合規(guī)、風險可控，確保有效益可持續(xù)健康發(fā)展。

其中，已成功躋身國內(nèi)第二大產(chǎn)險公司的平安產(chǎn)險，繼實現(xiàn)“健康超越”后，今年又提出打造“行業(yè)典范”的鮮明口號。“合規(guī)經(jīng)營”就是“行業(yè)典范”最重要的內(nèi)涵之一。

“我們合規(guī)管理方面有三項重要措施：首先是實行對制度出臺前的合規(guī)評審，特別像平安產(chǎn)險這么大的公司，總部細分為二三十個部門，管理制度上難免產(chǎn)生一些交叉甚至沖突，我們在2008年初就出臺了新制度合規(guī)評審辦法，每出臺一項制度，都要符合國家有關(guān)規(guī)定和公司內(nèi)控合規(guī)管理的要求?！逼桨伯a(chǎn)險董事會秘書王仕永介紹說。

其次是系統(tǒng)的制度管理平臺，這是平安產(chǎn)險的一個創(chuàng)新。這個平臺按部門、業(yè)務對外部監(jiān)管和公司制度文件進行歸集索引，還融合了公司的組織架構(gòu)和各業(yè)務部門的作業(yè)指導，共4大模塊，所有制度文件和工作流程，在這個網(wǎng)絡平臺上集中管理、實時更新，非常易于查找，目的是讓員工及時掌握和執(zhí)行公司制度，做到有章可循。

內(nèi)控評價和合規(guī)檢視也是合規(guī)平臺的重要舉措?！拔覀兎謩e從公司層面和具體業(yè)務流程層面，定期對經(jīng)營管理中的風險點進行識別和評估，并運用集團統(tǒng)一的內(nèi)控評價系統(tǒng)平臺統(tǒng)一管理，通過抽取樣本覆蓋來測試控制效果的好壞，測試結(jié)果都顯示在系統(tǒng)里，而集團內(nèi)控管理中心也能一目了然，這就能夠很好地掌握公司內(nèi)控狀況?！蓖跏擞辣硎?，內(nèi)控評價時，公司嚴格規(guī)定了程序和工具，甚至包括具體業(yè)務環(huán)節(jié)的細致入微的風險信息、控制措施及針對每一個控制點的具體測試程序，“有嚴格的工具和表格保證內(nèi)控測試結(jié)果不是拍腦袋出來的，而是經(jīng)過嚴格、扎實地測試出來的，能夠反映實際內(nèi)控體系設計和運行狀況的”。

平安產(chǎn)險合規(guī)部除了日常工作以外，還有一個重要職責是開展合規(guī)培訓教育，提高全員合規(guī)意識。部門定期匯總編輯一份《合規(guī)動態(tài)》，使員工能夠及時接觸到最新的政策法規(guī)、合規(guī)理念和實際案例。

2009年2月，新《保險法》出臺，更加強調(diào)保護被保險人的利益，同時拓展了資金運用的渠道，強化了監(jiān)管的力度。對于新《保險法》和舊《保險法》之間的差異，集團法律部門制作下發(fā)了一個詳細的解讀，但產(chǎn)險公司不滿足，重點抓學習效果和實際落實，借此深入推進合規(guī)經(jīng)營?！凹瘓F全系統(tǒng)的知識競賽一共設六個獎項，平安產(chǎn)險得了其中五個獎項?！?/p>

平安產(chǎn)險管理層非常強調(diào)合規(guī)從高層做起、從干部做起，每年都組織合規(guī)知識競賽等活動。更絕的是，平安產(chǎn)險的所有干部，不分年齡大小、資歷深淺，都必須參加新出臺的法規(guī)知識的閉卷考試。為此，公司搭建了相應的學習及考試平臺，每個人必須從自己的賬號登錄學習參加考試。考試結(jié)束張榜公布成績，優(yōu)異者的“獎勵”是一摞法規(guī)書籍。

王仕永絲毫不懷疑考試的重要性和作用?！昂弦?guī)經(jīng)營，干部的觀念和法規(guī)知識水平是關(guān)鍵，全員合規(guī)意識是基礎，通過學習平臺和知識競賽、強制考試，平安產(chǎn)險的全員合規(guī)意識和法規(guī)知識得到提升，這是平安產(chǎn)險提高合規(guī)管理水平的重要手段?！?/p>

平安銀行的內(nèi)控實例

作為中國平安的子公司，平安銀行其實還是一個新生的銀行。從2007年平安集團整合前深圳商業(yè)銀行算起，到現(xiàn)在也就三年的時間。甫一開始，集團就空降了豪華的外籍高管團隊。如果說開始是為了更好的國際化，現(xiàn)在，平安銀行則實現(xiàn)了更好的相互借鑒、相互促進，實現(xiàn)了國際化背景下的本土化成長。

由于銀行業(yè)的風險具有累積性和突發(fā)性的特征，因此，必須要有一個強大的風險管控機制來支撐企業(yè)的可持續(xù)發(fā)展。平安銀行代行長葉望春指出，這兩年，平安銀行的評級從五級提升到兩級，其中一個不可忽視的因素就是認真落實監(jiān)管部門對合規(guī)的要求，重點是實施了后臺集中，而這種后臺集中在其他銀行還沒有做到。

他舉例說，假定平安銀行的某一個柜臺接收一張原始憑證，該憑證會很快被掃描到上海張江后臺中心進行錄入，再由張江中心把數(shù)字傳送到成都的核算中心審核、記賬，以確保核算的合規(guī)合法性，這是平安銀行的內(nèi)控優(yōu)勢所在。

有觀點指出，平安銀行及深發(fā)展的下一步整合，主要取決于內(nèi)控。尤其是中國平安內(nèi)部能不能在各子公司之間形成有效的防火墻進行有效地風險隔離。事實是，中國平安已經(jīng)構(gòu)建了一系列符合其風險管控要求的防火墻機制，并有完善的關(guān)聯(lián)交易控制機制，嚴禁出現(xiàn)價格非公允的利益轉(zhuǎn)移或輸送，做到合規(guī)、公允、有序。

“如果我們跟信托投資公司有合作，這些都需要合規(guī)也有額度的限制。我們是獨立的法人，系統(tǒng)也是獨立的?！比~望春表示。

“關(guān)聯(lián)交易一定要有防火墻，還要有非常健全的統(tǒng)計、報送和審批機制，我們董事會設立了關(guān)聯(lián)交易委員會，專門關(guān)注此類事項?！逼桨层y行法律合規(guī)部副總經(jīng)理李峻峰解釋說，平安銀行按照前中后臺徹底分離的方式，在戰(zhàn)略布局上，合規(guī)搭建了風險管控的整體框架。集團已經(jīng)給各子公司搭建了一個比較好的風險管理和內(nèi)控平臺，平安銀行的風險管理是在全面風險管理的基礎上更加強調(diào)條線化，也就是流程化?！傲鞒袒y行要求你的風險管理專業(yè)化，除了前中后臺分離的內(nèi)控要求外，必須按照信用風險、流動性風險，市場風險、操作風險、聲譽風險等系列化分類，把所面臨的全部風險識別、區(qū)分出來，從風險文化、資源配置、規(guī)劃分析、制度安排、系統(tǒng)支持、動態(tài)監(jiān)督和信息反饋等多維度開展全流程管理。”

采訪中，記者注意到，在整個平安集團，目前已經(jīng)實現(xiàn)了公章集中管理。因為分支機構(gòu)掌握著實體公章會蘊藏潛在的道德風險。一旦出現(xiàn)問題，當事人雖然會受到懲處，但是公司的風險已經(jīng)形成。公章集中管理后，可以保證每蓋一個公章，都要經(jīng)過流程的審核，通過內(nèi)控措施和IT系統(tǒng)的結(jié)合來防范風險。

和產(chǎn)險高管的考試不同，平安銀行的外籍高管有自己獨特的合規(guī)文化推行方式。

平安銀行的高管團隊以外籍人士為主，包括首席執(zhí)行官、首席風險官、首席財務官等，在合規(guī)事項的推動方面，他們都有著豐富的國際先進經(jīng)驗。集團之所以選聘外籍高管，是因為他們是行業(yè)中的典范。對于金融機構(gòu)要求盡快做大做強的訴求和風險管控的實際從客觀上來說是有沖突的，走得越快，出現(xiàn)問題的可能性也就越大。平安銀行高級管理層很好地解決了這一難題。。

平安銀行高級管理層不僅讓平安銀行快速穩(wěn)健地發(fā)展起來，而且合規(guī)意識非常強，注重從細節(jié)上推動、支持合規(guī)工作。平安銀行每年都舉行合規(guī)考試，高管主動、帶頭參加考試；總行行長們每年分頭深入支行宣講合規(guī)；還有就是在每次合規(guī)活動期間，總行行長親自抽查各級干部的參與程度。有段時間，每天中午一點半，李峻峰都要到前任行長理查德的辦公室，把全行干部的名單給他，他從幾百人的名單中隨機撥打電話，就活動中的具體內(nèi)容進行提問，進行現(xiàn)場翻譯，電話中答不上來的人就會很被動。問題雖小，但是干部很容易感受到高層是真正重視，而不是開開會走走過場就完事。

從銀行角度來講，合規(guī)與內(nèi)控是銀行健康、穩(wěn)健發(fā)展的必備基礎。從董事會、高管層到執(zhí)行層，合規(guī)與內(nèi)控的要求無時不在。合規(guī)與內(nèi)控狀況是銀監(jiān)會對銀行評級的重要參考因素，也是衡量一個銀行抵御各類風險和經(jīng)營管理水平高低的重要標準。在內(nèi)控方面，平安銀行希望通過鞏固和堅持不相容職責分離等內(nèi)控原則，始終保持業(yè)務發(fā)展中的“零”案件，形成全面覆蓋、管控有效的內(nèi)控體系。任何細節(jié)，不管是審核的，還是業(yè)務發(fā)起端的，都很難作假。在合規(guī)方面，平安銀行希望通過塑造良好的合規(guī)文化和有效規(guī)范員工行為來建立起支撐業(yè)務高速發(fā)展的合規(guī)體系。近年來，陸續(xù)舉行了“合規(guī)促強大”、“牢記合規(guī)”、“整序興誠”等合規(guī)文化活動，建立了整改跟蹤與員工異常行為監(jiān)控與舉報等合規(guī)機制?！耙惶斓臉I(yè)務下來，都會有人檢查合規(guī)的落實情況。查出來就會上報。誰出了合規(guī)的問題，就要得到紅黃藍牌的處罰。這些制度、宣傳、活動、機制已逐步使合規(guī)成為大家的自覺行動?！贝虚L葉望春說。

內(nèi)控評價體系

內(nèi)控做得好不好，不是自己隨口說了算，而是必須遵循《企業(yè)內(nèi)部控制基本規(guī)范》要求，建立健全內(nèi)控評價體系?！皟?nèi)控評價實際上是給了大家一套方法，讓大家對履職過程中的風險和制度流程的控制力進行持續(xù)的評價。如果發(fā)現(xiàn)薄弱環(huán)節(jié)，就必須改進?！比~素蘭說。

為此，中國平安采取了相應的內(nèi)控評價體系：一是合規(guī)部門指導業(yè)務部門進行自評；二是稽核監(jiān)察部門的進行獨立評價，主要看業(yè)務部門的自評是否到位，然后進行抽查，看看是否存在內(nèi)控缺陷；三是外部審計機構(gòu)對內(nèi)控情況的審計，并出具審計報告。

有了評價還要與考核掛鉤，平安的做法是將合規(guī)與風險狀況、內(nèi)控評價結(jié)果融入KPI指標，進行考核與問責。通過實施紅黃藍牌處罰制度、員工違規(guī)行為處理執(zhí)行標準、案件責任追究制度等進行事后懲戒。從經(jīng)營成果真實性、經(jīng)營行為合規(guī)性、內(nèi)部控制有效性和經(jīng)營決策科學性等方面形成管理層績效評價，作為考核晉職獎懲依據(jù)。評價之后是整改追蹤和外部機構(gòu)的獨立審計和監(jiān)督。

“內(nèi)控不是某個部門的事情，也不是獨立于業(yè)務之外的東西，我們將制度融入流程里，流程融入系統(tǒng)里，這樣就很難違規(guī)。因為對業(yè)務流程的每個控制點如何，業(yè)務部門最清楚，真正提升內(nèi)控的意識，人人有責，制度加執(zhí)行，內(nèi)控文化必須落到實處?！倍麻L馬明哲表示。

第7篇

關(guān)鍵詞：法律;內(nèi)控;機制;法律風險

隨著我國經(jīng)濟改革的不斷深化，當前企業(yè)建設也不斷深入，為了強化企業(yè)的建設管理，需要針對內(nèi)控存在的問題進行分析，從而強化內(nèi)控管理，避免費率風險。但是近年來大型企業(yè)的虧損與違規(guī)操作事件頻頻發(fā)生，表明當前的內(nèi)控機制存在法律風險，企業(yè)的法律意識淡薄，局限了企業(yè)的發(fā)展。為了提升企業(yè)的管理質(zhì)量，需要與企業(yè)的管理相結(jié)合，規(guī)范化企業(yè)的管理機制，強化審計等財務內(nèi)控機制，構(gòu)建一套資產(chǎn)保護的法律、法規(guī)以及制度，與企業(yè)的發(fā)展戰(zhàn)略相結(jié)合，從而提升會計信息質(zhì)量，確保資產(chǎn)安全與完整。

一、法律風險內(nèi)控機制背景

法律風險管理是企業(yè)全面風險管理的重要組成部門，隨著2006年《中央企業(yè)全面風險管理指引》將法律風險列為企業(yè)面臨的五大風險之一，法律風險管理的重要性受到越來越多的關(guān)注。法律風險管理的核心是建立健全法律風險防范機制，法律風險管理的內(nèi)控管理機制，能夠確保企業(yè)的財務報告可靠、確保經(jīng)營效率，企業(yè)經(jīng)營活動與會計行為符合法律規(guī)范要求。法律風險內(nèi)控機制需要由董事會、管理層以及其他人員共同設計并執(zhí)行，對公司經(jīng)營過程的法律風險進行及時規(guī)范。但是當前的法律風險內(nèi)控還存在較多的問題。

1.借款合同存在法律風險

當前的企業(yè)借款合同的前期以及履行階段存在著不少問題，主要表現(xiàn)在：（1）在借款合同前期，企業(yè)對于所借款市場利率的明確度不足，而且借款合同未完全按照借款合同擬定，造成一定的文本風險，借款合同的主動權(quán)在于銀行方面，企業(yè)作為借款人，大多數(shù)處于被動的地位，因此銀行可能會利用經(jīng)濟上的強勢地位造成有利于銀行的條款，從而產(chǎn)生借款合同風險。（2）借款合同變更風險，當借款合同的貸款期限、用途、時間、還款方式等發(fā)生變更時，因為變更手續(xù)不全會造成合同變更風險。

2.對外擔保合同與交易結(jié)算方面存在法律風險

我國企業(yè)的簽訂對外擔保合同時，因為在擔保的過程中，受到人情關(guān)系的影響較大，而且對于所擔保企業(yè)的資信水平以及對外擔保合同細節(jié)的認識不足，從而可能會造成風險。而且企業(yè)通暢不要求被擔保企業(yè)提供董事會認可的反擔保，相關(guān)規(guī)范不符合要求，增大了法律風險概率。在企業(yè)的財務內(nèi)控中，結(jié)算是內(nèi)控中常見的業(yè)務之一，在結(jié)算過程中，因為結(jié)算數(shù)額大、風險高等會造成法律風險，但是當前的企業(yè)對這一領域的重視程度不夠，交易結(jié)算風險預警以及風險補償機制明顯缺位，使得法律風險不能夠得到有效的補償。

3.知識產(chǎn)權(quán)保護方面法律風險

在企業(yè)的內(nèi)控管理中，關(guān)于經(jīng)營、技術(shù)開發(fā)以及技術(shù)流失等方面的知識產(chǎn)權(quán)存在法律風險，而且在商業(yè)秘密方面，一些企業(yè)沒有制訂合理而有效的保密協(xié)議與保密津貼制度。為了確保知識產(chǎn)權(quán)保護方面的保護，需要對企業(yè)的內(nèi)控機制進行有效管理，避免法律風險。

4.內(nèi)部管理模式僵化，風險防范職責不清

企業(yè)法律風險內(nèi)控匯總，因為歷史與實際的管理，導致一些企業(yè)的內(nèi)部規(guī)章制度主要注重業(yè)務實現(xiàn)，守法意識意思規(guī)則意識較差，主觀上表現(xiàn)為忽視法律風險。而且在企業(yè)的組織建設、流程設計與管理規(guī)范設計中，對于內(nèi)控的法律風險的分析、識別與規(guī)范等方面規(guī)范不足，當前內(nèi)控法律風險控制還處于自發(fā)、樸素的階段，相關(guān)流程設計基本處于空白，事前風險預警與風險應對還處于初始階段，法律風險首道防線非常脆弱。在企業(yè)內(nèi)控法律風險人才建設中，企業(yè)法律專業(yè)人才建設不足，法律顧問隊伍工作崗位的人員短缺，對于內(nèi)控法律風險控制不足。

二、企業(yè)法律風險內(nèi)控機制的重要性

根據(jù)國家依法治國的方略，企業(yè)內(nèi)外的法制環(huán)境發(fā)生變化，因此需要加強依法經(jīng)營、依法管理以及依法維權(quán)的中實行，建立基于法律風險的內(nèi)控機制，從而應對日趨復雜的法律風險環(huán)境，滿足企業(yè)市場經(jīng)營與內(nèi)部改革發(fā)展的需求。

1.適應經(jīng)濟全球化發(fā)展的需求

隨著經(jīng)濟全球化的不斷深入，當前的企業(yè)需要應對全球的資源、人才、技術(shù)以及服務的市場競爭，為了適應于當前的經(jīng)濟全球化發(fā)展的需求，需要加強企業(yè)的內(nèi)控管理，實現(xiàn)全球范圍內(nèi)的資源優(yōu)化配置，加快產(chǎn)業(yè)結(jié)構(gòu)調(diào)整與優(yōu)化升級。國內(nèi)經(jīng)濟受到全球化經(jīng)濟發(fā)展的影響，所受到的法律風險越來越大，而且企業(yè)對外發(fā)展過程中，需要應對更加復雜的法律風險，因此構(gòu)建基于法律風險的內(nèi)控機制，能夠?qū)崿F(xiàn)企業(yè)的依法決策與依法經(jīng)營，從而確保企業(yè)的經(jīng)營管理滿足全球化發(fā)展的要求。

2.保障企業(yè)資產(chǎn)的客觀要求

隨著企業(yè)的不斷發(fā)展，企業(yè)所面臨的資金環(huán)境更加復雜，而且資產(chǎn)的分布面廣、監(jiān)管難度大，近年來的重大法律糾紛案件暴露出企業(yè)的治理結(jié)構(gòu)不完善、組織結(jié)構(gòu)不合理的狀況。為了對企業(yè)的資產(chǎn)進行管理，應對相應的法律風險，需要嚴格法律審核、確保法律論證，并且構(gòu)建基于法律風險的內(nèi)控機制，對企業(yè)資產(chǎn)進行管理，提升企業(yè)應對法律風險的能力，實現(xiàn)企業(yè)資產(chǎn)的保值增值。

3.促進企業(yè)發(fā)展的必然選擇

企業(yè)競爭的實質(zhì)，不僅是企業(yè)的技術(shù)、資金、人才的競爭，而且死法律、規(guī)則與標準的較量。隨著經(jīng)濟改革的不斷深化，當前企業(yè)面臨多元化的競爭，其中知識產(chǎn)權(quán)的競爭是現(xiàn)代企業(yè)競爭的重要內(nèi)容，對于提升企業(yè)的創(chuàng)新力度具有重要的意義，法律是知識產(chǎn)權(quán)的保障，能夠確保企業(yè)的創(chuàng)新能力，不斷優(yōu)化企業(yè)建設發(fā)展。構(gòu)建基于法律風險的內(nèi)控機制，能夠有效的運用法律武器保障企業(yè)的知識產(chǎn)權(quán)，使企業(yè)的創(chuàng)新成果轉(zhuǎn)變?yōu)槠髽I(yè)的核心競爭力，促進企業(yè)的建設發(fā)展。

三、企業(yè)財務內(nèi)控機制法律風險防范的構(gòu)想

1.企業(yè)法律風險內(nèi)控管理體系基本構(gòu)架

企業(yè)的法律內(nèi)控風險管理是一個全方位、多角度的網(wǎng)絡防范工作，為了確保企業(yè)的基于法律風險的內(nèi)控機制建設，需要建立全員法律風險管理的概念，結(jié)合企業(yè)的管理結(jié)構(gòu)，從而設立三道風險防線：（1）企業(yè)會計部門以及業(yè)務單位是法律風險管理的第一道防線，在管理過程中，應該嚴格執(zhí)行風險管理制度、有效的處置小型風險管理進行處置，并且對重大、疑難的風險進行識別后送到第二、三道防線，并且嚴格風險的事前與事中控制;（2）以公司領導下屬的法律風險管理委員會作為法律風險管理的第二道防線，確保企業(yè)的風險管理制度的有效管理，并且對于第一道防線的法律風險管理進行檢查、評估與查漏補缺，并且對疑難、重大的法律風險進行初步處理后報送上級部門特別處理，該道防線負責法律風險管理戰(zhàn)略的制定，并且有效完善風險管理規(guī)章制度，對法律風險管理人員實施考核與獎懲;（3）第三道防線，以企業(yè)的內(nèi)部審計部門以及下屬的審計委員會作為內(nèi)控法律風險的第三道防線，對于法律風險管理制度的實行情況以及實現(xiàn)效果進行評價，并且有效處理法律風險管理部門以及相關(guān)人員，對法律風險管理進行總結(jié)，實現(xiàn)法律風險的事后控制，并且為完善法律風險管理制度提出建議。

2.完善企業(yè)法律風險管理體系的內(nèi)控機制

法律風險管理內(nèi)控機制主要可以分為洗個步驟來完成：（1）擬定控制目標，根據(jù)企業(yè)的戰(zhàn)略目標以及企業(yè)的經(jīng)營管理目標，確定企業(yè)的內(nèi)控目標，確保企業(yè)會計信息準確性、資產(chǎn)物資完整性、經(jīng)營決策貫徹執(zhí)行、經(jīng)營活動的效率性與效果性，嚴格執(zhí)行國家法律法規(guī);（2）整合控制流程，內(nèi)控主要由控制點組成，因為當前企業(yè)的業(yè)務流程存在控制缺陷，因此需要對控制流程重新整合，確保簡潔高效的完成控制目標，在控制流程整合過程中，需要對業(yè)務活動的控制點進行鑒別，并且針對控制目標與對象設置控制技術(shù)與手續(xù);（3）明確法律風險管理內(nèi)控體系建設，為了確保法律風險的內(nèi)部控制，需要構(gòu)建內(nèi)控體系，明確內(nèi)控崗位授權(quán)對象、條件、范圍與額度，并且建立內(nèi)控報告制度、內(nèi)控批準制度、內(nèi)控責任制度、內(nèi)控審計制度、重大風險預警制度，從而對法律風險進行嚴格管理，明確風險管理目標與應急預案，明確規(guī)定不相容指責分離，確保法律風險的內(nèi)控管理。

3.企業(yè)內(nèi)控法律風險防范重點

為了通過內(nèi)控機制防范法律風險，應該從以下方面進行防范管理：（1）加強對外擔保合同的法律風險防范，需要建立對外擔保合同反擔保風險內(nèi)控機制，并且要求擔保企業(yè)提供企業(yè)董事會認可的反擔保，審查反擔保低壓與質(zhì)押資產(chǎn)的合法性，確保擔保資產(chǎn)的價值相當。建立事先報告制度，對于對外擔保合同變更時，與第三方當事人協(xié)商一致，與不相容職務分離相結(jié)合，確保對外擔保合同的擬定、審核、審批與執(zhí)行進行監(jiān)督評估，確保精細的內(nèi)控管理。（2）加強借款合同的法律風險防范，首先需要建立明確的利率機制，規(guī)范借款合同存在的風險防范管理，確保利率協(xié)商一致，對于無論何種原因發(fā)生的借款合同變更與終止，都需要及時向企業(yè)管理層、貸款銀行充分協(xié)商，并且變更后按照新的借款合同履行相應的程序，形成相應的書面文件。（3）建立有效、健全的交易結(jié)算制度，為了規(guī)范交易結(jié)算管理，需要樹立支票遺失完整的救助制度，從而規(guī)范交易結(jié)算管理，在支票遺失后通知開戶銀行，遺失申明，并且迅速通過法律途徑防治持票人到銀行提現(xiàn)，結(jié)合金融數(shù)據(jù)保密數(shù)據(jù)，建立數(shù)據(jù)輸入的調(diào)閱與交接登記管理，在遇到法律訴訟時確保用油主動權(quán)，避免法律風險。（4）全面梳理知識產(chǎn)權(quán)法律保護意識，需要通過企業(yè)財務內(nèi)控機制防范知識產(chǎn)權(quán)的法律風險，建立擔保制度以確保技術(shù)合同符合法律規(guī)范，而且要對擔保當事人設定擔保，當出現(xiàn)合同糾紛時對被擔保人進行審查，避免對方利用合同進行偽裝，對于合同中的欺詐行為控制管理，避免風險過大。當風險出現(xiàn)時，根據(jù)技術(shù)被申請專利的救濟制度進行管理，采取專利申請的方式加強技術(shù)保密管理，以作為發(fā)生糾紛時的證據(jù)管理，避免法律風險。

四、結(jié)語

隨著經(jīng)濟全球化的不斷深入，企業(yè)發(fā)展面臨著更加復雜的外部環(huán)境，為了確保企業(yè)的發(fā)展規(guī)劃，需要根據(jù)企業(yè)的戰(zhàn)略目標，構(gòu)建企業(yè)的內(nèi)部控制管理，把握企業(yè)運行的基本規(guī)律，持續(xù)推動企業(yè)內(nèi)部規(guī)范體系建設，以避免法律風險。構(gòu)建企業(yè)法律風險內(nèi)控機制，需要堅持科學發(fā)展，完成企業(yè)內(nèi)控的風險管理架構(gòu)，不斷完善企業(yè)內(nèi)部控制規(guī)范體系，對于內(nèi)控管理中的重點進行管理，在不斷提高企業(yè)經(jīng)濟效益的基礎上，促進企業(yè)安全發(fā)展，防治財務風險的發(fā)生。企業(yè)法律風險管理體系，是一個集事前管理、事中管理與事后管理于一身，由制度、流程、活動等相互結(jié)合而成的有機整體，囊括了法律風險分析、法律風險控制和法律風險評估三大模塊。構(gòu)建企業(yè)法律風險管理體系，企業(yè)應該重從組織機構(gòu)、規(guī)章制度、內(nèi)控機制、業(yè)務流程、人才隊伍、信息系統(tǒng)等六個方面著手，開展體系構(gòu)建工作，并不斷吸收和借鑒其他企業(yè)的先進管理經(jīng)驗，推動公司持續(xù)平穩(wěn)較快發(fā)展。

參考文獻：

[1]劉平.試析企業(yè)經(jīng)營法律風險的成因與防范措施[J].工會論壇，2014.

[2]鄭石橋.內(nèi)部控制實證研究[M].北京：經(jīng)濟科學出版社，2006（12）.

[3]張莉.建立法律風險防范機制，保障企業(yè)穩(wěn)健發(fā)展[J].經(jīng)營管理者，2014.

[4]鄭石橋.內(nèi)部控制實證研究[M].北京：經(jīng)濟科學出版社，2014.

第8篇

【關(guān)鍵詞】本土銀行；風險管理；內(nèi)部控制

一、研究背景

近些年來，在經(jīng)濟熱潮的帶領下我國與外部綜合往來的頻率不斷增加，隨之而來的是經(jīng)濟互通、外資銀行的入駐，這無疑增大了本土金融市場的競爭壓力，從內(nèi)部控制和風險管理角度分析本土銀行的競爭優(yōu)劣勢發(fā)現(xiàn)，只有不斷優(yōu)化自身內(nèi)部控制制度及提高風險管理能力，才能夠在激烈的競爭中屹立不倒。

二、管理控制的現(xiàn)狀分析

1.明晰法人治理結(jié)構(gòu)

（1）原有股份制的改革，將“三會”管理體制制定了出來，即股東大會、董事會以及監(jiān)事會。其中，監(jiān)事會代表的是國家，是能夠?qū)Ω呒壒芾韺?、董事會，財務活動、?nèi)部控制以及風險管理等內(nèi)容起到監(jiān)管作用；此外，監(jiān)事會還有監(jiān)管各個成員的義務，其存在的主要目的就是使國有資產(chǎn)的質(zhì)量和資產(chǎn)的保值增值過程受到保障。

（2）管理模式的改變，以現(xiàn)代化扁平式的管理來替換原有的金字塔式管理。自計算機信息管理技術(shù)應用普及以來，人們逐漸改變了原有的管理形式，優(yōu)化了原有的管理層次，并對現(xiàn)有的權(quán)限職能重新劃分，進行了全面改革及內(nèi)設部門重整，從而使內(nèi)部管理的層次被不斷減少精化。

2.監(jiān)控管理業(yè)務流程，實現(xiàn)非現(xiàn)場監(jiān)管目標

為了更好地實現(xiàn)銀行經(jīng)營活動整體控制，就必須采取有限授權(quán)的措施要求下屬職能機構(gòu)進行分級式管理，有利于對下屬機構(gòu)在業(yè)務環(huán)節(jié)中的經(jīng)營行為約束。自間接調(diào)控、計劃指導、自求平衡以及比例管理等現(xiàn)代化管理模式正式實施以后，相繼建立了一套完善的的內(nèi)部風險管控的制度，這不但使銀行自身的約束能力得到了增強，而且還盡可能地將自求資金平衡的目標實現(xiàn)，從而使經(jīng)營管理的風險有所降低。

3.會計稽核內(nèi)部管理力度的增強

近些年來在行業(yè)競爭壓力持續(xù)增大的影響下，各個商業(yè)銀行相繼進行了一系列的整改辦法，其中沿用最多的一種辦法是經(jīng)由總行統(tǒng)一的管理和領導，派遣各個區(qū)域相互檢查的辦法；隨后將內(nèi)外部審計稽查的監(jiān)管制度確立了出來，并設置專業(yè)的稽查人員，以此來全面的稽查各級銀行的經(jīng)營現(xiàn)狀，同時在會計手段的運用下對風險管控力度進行強化?？梢?，現(xiàn)有的銀行經(jīng)濟責任稽核、效益稽核以及風險稽核模式正逐步替換原有的業(yè)務大復核這一銀行稽核形式。

三、風險管理同內(nèi)部控制之間的關(guān)系

1.風險形成于落后的內(nèi)控觀念

很長的一段時間里都有一個錯誤的認識涉及本土銀行的內(nèi)部管理，便是在他們的眼中認為只要是將業(yè)務規(guī)章以及工作制度制定了出來，就代表著將內(nèi)部控制制度建立起來了。然而實質(zhì)上，內(nèi)部控制主要是由3個部分的內(nèi)容所構(gòu)成，分別是：制度結(jié)構(gòu)、制度制定、制度執(zhí)行。三者作為有機的一個組合，缺一不可。此外，銀行管理層還沒有充分的將內(nèi)部控制的必要性認識到，沒有向發(fā)達國家借鑒先進管理手段和經(jīng)驗的意識，甚至有的人連新巴塞爾協(xié)議是什么都不知道。顯然沒有將科學化的評價預警系統(tǒng)、風險業(yè)務監(jiān)控以及內(nèi)部評級制度建立起來，必然會有相關(guān)的風險在內(nèi)部管控中存在。

2.風險管理存在于不合理的組織結(jié)構(gòu)中

本土銀行依然沒有在執(zhí)行系統(tǒng)、決策系統(tǒng)以及監(jiān)督反饋系統(tǒng)等三者制衡原則進行組織結(jié)構(gòu)的設置，因而在實際的管理過程中不但容易有下屬管理機構(gòu)不到位的情況出現(xiàn)，而且還可能會有相互割裂的情況在銀行內(nèi)部的各個職能部門中出現(xiàn)。以上情況的存在不但會難以實現(xiàn)有效制衡的權(quán)利目標，且普遍存在職權(quán)濫授、濫用的問題，而且整體性配合協(xié)調(diào)能力的缺失，難以實現(xiàn)相互制約和監(jiān)督的目的，最終會使銀行內(nèi)部控制管理制度的實行受到嚴重限制。

3.風險存在于不完善的防范機制以及內(nèi)審制度中

相較于國外先進的銀行審計制度來講，本土銀行的內(nèi)審制度是落后的、保守的，其主要體現(xiàn)在銀行內(nèi)部的審計部門沒有獨立決心的權(quán)利，是各個銀行行長管理的下屬部門；本土銀行的審計工作主要遵循的是事后監(jiān)督為主要，僅僅是圍繞著業(yè)務突擊檢查以及專項審計這兩部分進行，自然難以達到風險管理控制的要求；當有違法犯罪行為被發(fā)現(xiàn)后，首先想到的是避重就輕，這樣不實事求是的做法，自然無法說服眾人，也難以實現(xiàn)行之有效的管理效果。

四、解決策略分析

1.風險管理意識的提高

從本土銀行發(fā)展的時間歷程上講，其是一個具有風險多樣化、動態(tài)性、不斷變化以及復雜性等特征的過程，而這就要求其必須將一個有效地風險管理以及內(nèi)部控制觀念確立出來。如：在2008年的時候，在美國爆發(fā)次貸危機之前，就有機構(gòu)發(fā)現(xiàn)了其中潛藏的一些問題，但是受到眼前經(jīng)濟利益的誘惑，他們并沒有采取相關(guān)的防范措施，而這就體現(xiàn)出了風險管理以及防范意識不足的特征。因而筆者認為國家相關(guān)部門應當不斷強化教育宣傳工作，培養(yǎng)出本土銀行風險識別以及防范的意識，并在相關(guān)風險規(guī)避原則的遵循下，不斷提升風險應對能力。

2.內(nèi)控管理考核制度的強化，有助于提升高效工作

首先需要做的是風險數(shù)據(jù)的收集，對本銀行中所存在的風險進行量化，并對其作出定性判斷，定期對各項指標完成的情況進行考核，并針對實際考核的情況做出相應的調(diào)整；隨后需要正確看待業(yè)務管理的意識，將傳統(tǒng)的重業(yè)務經(jīng)營輕管理的觀念摒棄，替換成現(xiàn)代化的重管理模式，并不斷對內(nèi)控合規(guī)的相關(guān)工作過程考核力度加強完善，采取年度、月度考核的措施；然后需要前移風險控制要點，以便充分將事前以及事中的控制實際成效發(fā)揮出來，以便將支行對網(wǎng)點、分行對支行的這一兩級創(chuàng)建的考核機制確立出來；最后將實效性的考核獎勵機制建立出來，不再是條線獎勵為主，而是向內(nèi)控綜合性的管理方向轉(zhuǎn)變，銀行內(nèi)部應當有組織的展開各種形式的專項評比活動，以便能夠?qū)T工的工作熱情以及積極性充分調(diào)動起來，從而不斷提高內(nèi)部合規(guī)的整體性工作質(zhì)量。

3.內(nèi)控合規(guī)管理制度的建立，基礎管理能力的提升

對于基層經(jīng)營的每一個客戶經(jīng)理、網(wǎng)點以及員工來講，其在拓展業(yè)務的時候都需要加強對內(nèi)控的重視，不僅講價值，還要講合規(guī)，以便將一個濃烈的人人爭創(chuàng)價值的合規(guī)經(jīng)營氛圍創(chuàng)設出來，從而使科學化的合規(guī)內(nèi)控的管理制度能夠真正建立起來，最終實現(xiàn)整體性管理水平提升。

五、總結(jié)

綜上所述，前文中已經(jīng)有提到受到全球經(jīng)濟一體化的影響，我國本土銀行在外資銀行的介入下，自身的競爭壓力持續(xù)增大，基于此，為了確保自身在整個行業(yè)中的競爭地位，就需要采取現(xiàn)代化的管理措施，在發(fā)達國家優(yōu)秀管理經(jīng)驗的借鑒下，與自身發(fā)展狀況及特色相結(jié)合，盡可能地使自身的內(nèi)部控制水平提高，逐漸強化對風險發(fā)現(xiàn)以及應對的能力，有助于本土銀行健康、穩(wěn)定的發(fā)展。

參考文獻：

[1]陸媛，張同健. 國有商業(yè)銀行內(nèi)部控制與風險控制的相關(guān)性研究[J]. 財會通訊，2011，02：36-37.

[2]魏紅剛. 商業(yè)銀行內(nèi)部控制與風險管理關(guān)系的理論分析[J]. 中國證券期貨，2011，09：141-142.

[3]夏海玲. 銀行內(nèi)部控制與風險管理淺談[J]. 現(xiàn)代營銷（學苑版），2011，12：110.

[4]李娟. 我國商業(yè)銀行內(nèi)部控制與操作風險、合規(guī)風險管理的關(guān)系研究[J]. 金融縱橫，2014，04：54-60.

第9篇

一、內(nèi)部審計和風險管理的關(guān)系

內(nèi)部審計是一項獨立、客觀的確認與咨詢活動，其目的在于增加價值，改善組織經(jīng)營。它通過系統(tǒng)化和規(guī)范化的方法，評估和改進風險管理、控制和管理過程的有效性，幫助組織實現(xiàn)其目標。而風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響，從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件和管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標。風險管理的本質(zhì)就是采取合理的控制措施，將各種風險控制在組織可接受的范圍之內(nèi)，保證組織目標的實現(xiàn)。內(nèi)部審計是風險管理不可或缺的組成部分，是一種行之有效的方法和手段，在現(xiàn)代管理中發(fā)揮著日益重要的作用。從發(fā)展趨勢來看，人民銀行內(nèi)部審計越來越關(guān)注風險，且更強調(diào)風險規(guī)避、風險轉(zhuǎn)移和風險控制，通過有效的風險管理提高整體管理的效果和效率，以保障央行依法、正確、有效地履行職責。

二、基層央行內(nèi)部審計在風險管理中發(fā)揮的作用

(一) 發(fā)揮監(jiān)控作用。內(nèi)部審計作為人民銀行內(nèi)部獨立的監(jiān)督機構(gòu)，主要負責對各項業(yè)務管理活動是否達到預定目標、是否遵循了規(guī)章制度等進行審計監(jiān)督，屬于單位內(nèi)部控制系統(tǒng)中的一個重要組成部分。2010 年- 2015 年，株洲中支對所轄縣支行和中支職能部門開展了53 次內(nèi)部審計，其中: 領導干部離任審計18 次，履職審計8 次，風險導向?qū)徲?次、內(nèi)控審計3 次，業(yè)務專項審計21 次，發(fā)現(xiàn)并糾正各類問題和隱患281 個，提出審計建議112 條。內(nèi)審部門通過項目審計行使著管理層對下屬機構(gòu)和部門的受托責任進行監(jiān)督評價的權(quán)利，向管理層報告業(yè)務及管理控制情況，向治理的參與者提供信息和咨詢服務，從而達到對央行的業(yè)務活動進行監(jiān)督反饋，對現(xiàn)存的規(guī)章制度進行查錯防漏來提高風險管理水平，在檢查監(jiān)督各業(yè)務系統(tǒng)安全合規(guī)運行的同時，對本單位經(jīng)營業(yè)績起到了鑒證作用，較好反映了本單位各個時期在貫徹落實上級行的工作部署、執(zhí)行貨幣政策、維護金融穩(wěn)定、提供金融服務方面的履職績效和內(nèi)控管理狀況。

( 二) 發(fā)揮評價作用。隨著央行對治理問題重視度的不斷提升，促進了風險導向?qū)徲嫷陌l(fā)展，也激發(fā)了風險導向?qū)徲嬙u價作用的發(fā)揮。近年來，基層央行針對央行履職中容易產(chǎn)生風險的業(yè)務活動，采用有效的風險評估方法，對各個風險控制環(huán)節(jié)、各種風險控制措施進行風險評估，以此確定審計對象并開展風險導向?qū)徲?，全面、客觀地評價其固有風險、風險控制措施與成效，達到促進央行風險管理水平提高的目的。2012 年以來，株洲中支緊密圍繞人民銀行的中心工作，以重點業(yè)務和重要風險兩個關(guān)鍵環(huán)節(jié)為切人點，組織實施了國庫業(yè)務、貨幣發(fā)行、會計核算、再貸款管理、科技綜合管理、辦公設備管理、預算管理等重要業(yè)務管理專項審計、風險導向?qū)徲?0 項，平均每年審計4 項業(yè)務。通過風險導向和專項審計發(fā)現(xiàn)業(yè)務管理中操作風險問題、業(yè)務處理不規(guī)范、檢查監(jiān)督等制度執(zhí)行等問題，及時揭示其風險隱患，對有關(guān)部門和單位管理者受托責任和履行情況作出客觀評價，通過內(nèi)部審計評價，督促相關(guān)部門建立健全制度、完善操作程序、改進工作方法、嚴格制度執(zhí)行，保證了各項重點業(yè)務操作的合規(guī)性，有效防范了業(yè)務風險。

( 三) 發(fā)揮風險導向作用?；鶎友胄袃?nèi)部審計的服務作用，不僅體現(xiàn)在服務于職能部門的有效履行職責上，更體現(xiàn)在服務于實現(xiàn)組織的整體發(fā)展目標上。目前，基層央行內(nèi)部審計通過實行風險引導審計，審計關(guān)注風險，使審計資源向風險突出、控制薄弱的領域傾斜，幫助央行提高效率實現(xiàn)組織目標。一方面，內(nèi)審部門要與相關(guān)部門進行風險管理溝通，對風險管理過程的充分性和有效性進行檢查、評價，對重大的審計發(fā)現(xiàn)及時向管理層進行報告，并傳遞給相關(guān)部門和相關(guān)人員，以便及時采取相應的控制措施，同時對審計發(fā)現(xiàn)問題的落實情況要進行跟蹤，使風險得到及時控制; 另一方面，以防范風險為核心的內(nèi)審部門，能從組織的利益和實際出發(fā)管理風險，提出防范風險的有效建議，為管理層決策當好參謀，通過有效的風險管理建議反饋，從而提高組織的整體管理效率。2015 年，株洲中支更加注重內(nèi)控建設，把加強內(nèi)控體系建設作為全年工作目標之一，在全轄組織開展了內(nèi)控制度大學習、大討論、大完善、大落實活動，修訂和完善各項規(guī)章制度61 項，建立了23 個一級流程、66 項二級流程，確立風險控制點218 個，編制了內(nèi)部控制手冊、內(nèi)控流程、風險清單、權(quán)限指引表等內(nèi)控建設成果，內(nèi)控體系框架更加完善。內(nèi)審部門對審計發(fā)現(xiàn)的問題實行分級預警通報制度，按照違規(guī)行為次數(shù)和可能造成后果的嚴重程度由高到低實行一、二、三級預警分類管理，對其中可能存在的風險苗頭、錯誤傾向，向有關(guān)單位( 部門) 予以警示提示，并將全年審計情況及結(jié)果進行通報。通過分級預警通報，促使有關(guān)部門落實內(nèi)控制度，杜絕查而不改和屢審屢犯等問題發(fā)生。

三、影響內(nèi)部審計在風險管理中作用發(fā)揮的制約因素

( 一) 風險管理的職能不明確。內(nèi)審部門的一個職責是評價風險管理的恰當性，確保風險管理信息的真實準確性，協(xié)助管理層將風險控制在可承受范圍之內(nèi)，但應避免承擔具體的風險管理職責。內(nèi)審部門應以審計項目為依托，認真查找并掌握本單位相應的風險情況，通過職業(yè)判斷，向管理層就風險管理提出專業(yè)的意見建議。如果參與的程度過深，滲透到具體的日常管理環(huán)節(jié)，就會出現(xiàn)職責沖突，導致內(nèi)審承擔責任過大的問題，會造成內(nèi)審工作中自我評價，對內(nèi)部審計獨立性和客觀性帶來損害。目前實際工作中，內(nèi)審與各業(yè)務部門在風險管理中的職責劃分不構(gòu)清晰，往往把風險管理與內(nèi)部控制等同起來，相當一部分人認為內(nèi)部控制就是內(nèi)審部門的事，只要內(nèi)審部門參與的事，就談不上風險，致使業(yè)務部門過度依賴內(nèi)部審計，而忽視自身在內(nèi)控風險管理中的主體責任，內(nèi)審部門則被動應付風險管理工作。

( 二) 內(nèi)部審計的權(quán)威性不突出。被審計對象往往將內(nèi)審部門視作對立面，很難從內(nèi)心深處對內(nèi)審工作給予積極支持和配合，內(nèi)審部門對此缺乏有效的手段，內(nèi)部審計的權(quán)威性有待提高。如: 上級制定的政策規(guī)定未及時傳達至內(nèi)審部門，內(nèi)審人員了解政策滯后; 審計過程中被審計對象配合不積極，特別是同級審計存在的消極應付現(xiàn)象，自查時對風險管理存在的問題避重就輕，對檢查發(fā)現(xiàn)的違規(guī)問題討價還價，最后往往是大事化小，小事化了; 審計發(fā)現(xiàn)問題整改在一些管理層未引起高度重視，整改落實不到位、問題屢查屢犯的現(xiàn)象時有發(fā)生，審計達不到應有的效果。

( 三) 內(nèi)審部門自身建設不理想。一是思想準備不足，內(nèi)審人員大多還停留在傳統(tǒng)的思維方式，習慣于對照制度規(guī)定進行合規(guī)性審計，對新業(yè)務、新知識的學習速度趕不上業(yè)務發(fā)展步伐，缺乏深入的審計專業(yè)知識及業(yè)務風險判斷能力。地市級人民銀行具有CIA 資格證書的審計人員的比例很低，使內(nèi)部審計隊伍綜合素質(zhì)很難適應內(nèi)審轉(zhuǎn)型的需要; 二是監(jiān)督方式落后。目前，基層央行內(nèi)部審計的方法和手段仍主要依靠手工操作及事后監(jiān)督，信息技術(shù)審計和審計的信息化水平還不高，內(nèi)審部門對風險信息的收集只能被動地進行，不能實現(xiàn)從業(yè)務系統(tǒng)中依靠實時監(jiān)督來獲取風險信息，達到事前、事中有效預防控制，削弱了內(nèi)審監(jiān)督的作用; 三是審計結(jié)果運用欠佳。審計工作中還存在重審計過程輕結(jié)果運用、重檢查問題輕經(jīng)驗總結(jié)的情況，對問題的分析有時過于表面，缺乏對制度、機制等深層次的分析，提出建議的針對性和建設性不強，不能從根本上發(fā)揮內(nèi)部審計服務組織治理的作用。

四、進一步發(fā)揮內(nèi)部審計在風險管理中作用的建議

( 一) 合理界定風險管理職責，有效發(fā)揮內(nèi)審職能作用。

基層央行要合理界定內(nèi)審部門和業(yè)務部門在風險管理的職責，業(yè)務部門是風險管理的主體，負責具體落實風險管理和內(nèi)部控制措施，確定和排查部門和各類業(yè)務的風險點; 內(nèi)審部門是風險管理的監(jiān)督者，對各業(yè)務部門風險管理和內(nèi)部控制情況進行檢查評價，發(fā)現(xiàn)本行各部門、各業(yè)務環(huán)節(jié)的潛在風險，提出改進建議，不能全權(quán)包攬全行的風險管理職責。要強化內(nèi)審部門風險管理審計職能。根據(jù)當前形勢發(fā)展的需要，內(nèi)部審計應當圍繞風險防范這個重點，逐步從合規(guī)性檢查向風險性、有效性評價轉(zhuǎn)變，內(nèi)部審計的職責定位也應逐步從再監(jiān)督向評價轉(zhuǎn)變，重點評價內(nèi)控制度的健全性和合理性，評價決策的科學性，評價資源利用的效率和效果?，F(xiàn)場檢查不僅要對照法規(guī)制度檢查各項業(yè)務和職責履行情況，還要圍繞風險點和風險環(huán)節(jié)，查找風險控制盲點和缺陷，分析評價現(xiàn)行管理和控制手段能否保證目標的實現(xiàn)，幫助改善內(nèi)控和風險管理，從制度上、機制上解決存在的問題，促進基層央行依法、有效履行職責。

( 二) 完善風險管理體系，增強內(nèi)部審計的權(quán)威性。

建立科學的風險管理體系，保持內(nèi)部審計的獨立性、客觀性和權(quán)威性，是增強內(nèi)部審計效果的重要前提。一要建立統(tǒng)一的內(nèi)部審計組織體系?？稍诨鶎友胄性囆袃?nèi)部審計派駐制，建立由總行集中統(tǒng)一管理的內(nèi)部審計監(jiān)督管理體制，對管轄機構(gòu)實行逐級派駐、下派一級，下級對上級負責，一級對一級負責，從管理體制上保證內(nèi)部審計監(jiān)督的高層次、權(quán)威性，消除來自各方面的對內(nèi)審工作干預和制約，使內(nèi)審部門能夠真正依法獨立行使職權(quán)。二是完善內(nèi)部控制制度。業(yè)務部門要按照《中國人民銀行分支機構(gòu)內(nèi)部控制指引》的有關(guān)要求，以風險防范為目標，適應業(yè)務發(fā)展要求，全面梳理、查找現(xiàn)有制度層面存在的空白點和執(zhí)行層面薄弱環(huán)節(jié)，以制度、辦法、操作流程等形式，構(gòu)建科學完整的內(nèi)控制度體系。三是建立基層行風險預警評估體系。內(nèi)審部門要以信貸資金、聯(lián)行資金、國庫資金、發(fā)行基金為重點，結(jié)合本行實際，對重要部門、重要崗位、關(guān)鍵環(huán)節(jié)等容易發(fā)生風險部位的業(yè)務進行全面、有效的風險識別，排查并鎖定風險點，設立具體的風險預警和評估指標，從人員配置、崗位設置、風險控制等各個方面進行約束牽制和測評，對風險控制情況進行通報，對不達標的部門和專業(yè)開展后續(xù)審計。

第10篇

關(guān)鍵詞：事業(yè)單位 風險管理 內(nèi)部控制 重要性

近年來，我國經(jīng)濟改革的快速發(fā)展，會計的內(nèi)涵與外延作用也在不斷的擴大，國家在加強事業(yè)單位的內(nèi)控與風險管理方面，也處在一個不斷發(fā)展變化的過程中。2012年財政部頒布了新的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，按照規(guī)范的要求，在我國上市公司等部分企業(yè)現(xiàn)行開始實行內(nèi)部控制制度的基礎上，我國行政事業(yè)單位于2014年1月1日起全面實施。內(nèi)部控制相關(guān)規(guī)范的頒布與推行，有利于對事業(yè)單位內(nèi)部運行進行監(jiān)控與管理，有利于加強事業(yè)單位的風險管理，并有效的實現(xiàn)對權(quán)利的監(jiān)督與調(diào)節(jié)。

一、分析內(nèi)部控制與風險管理兩者間的關(guān)聯(lián)

事業(yè)單位實施內(nèi)部控制指的單位為實現(xiàn)控制目標，由全體職員共同實施，通過制定制度、實施措施和執(zhí)行程序，對事業(yè)單位的經(jīng)濟活動的風險實施防范和管控。事業(yè)單位的風險管理指的是單位在收集與識別風險信息基礎之上，制定有效的對應措施來對風險信息給予評估管理，其最終目標是為了把風險控制在事業(yè)單位可承受的范圍內(nèi)，這種控制過程屬于管理活動之一，并且包括的環(huán)節(jié)較多，如經(jīng)營活動前對風險的預測、活動中對風險的控制等等。

（一）兩者間的不同之處

企業(yè)的財務風險與內(nèi)部控制之間的區(qū)別主要包括下面兩點：首先，二者涉及范圍各有不同。對于事業(yè)單位而言，其內(nèi)部控制主要目標是為了增強自身會計信息、經(jīng)濟效益、運營效果、財務報告等準確，同時又嚴格遵守國家相關(guān)法律法規(guī)與單位自身制定的制度。而風險管理所以涉及的內(nèi)容遠比前者更為廣泛，風險控制目標也較復雜，可以說風險管理既要對自身單位會計信息、財務報告等進行控制，又要對其他報告中相關(guān)信息進行整理、收集，從整體上把握單位的經(jīng)營狀態(tài)。其次，兩者的組成部分不相同。風險管理包含了控制過程，還涉及了對風險的預測評估、規(guī)避等等，所以其涉及面遠遠超過內(nèi)部控制。

（二）兩者間的關(guān)聯(lián)

內(nèi)部控制可以為事業(yè)單位長期健康運行提供有力保障，而事業(yè)單位要想進行風險管理，必須實施內(nèi)部控制。簡單來說，事業(yè)單位開展風險管理需要建立于內(nèi)部控制的基礎上，在風險管理的過程中，內(nèi)部控制則屬于一個重要環(huán)節(jié)。事業(yè)單位要想保證自身經(jīng)濟及運營效率，就必須要開展內(nèi)部控制活動，有效完成內(nèi)部控制作用，有助于單位更好的控制運營風險。而要做好內(nèi)部控制，首先應當對自身財務風險有清晰地認知，然后再根據(jù)單位的業(yè)務性質(zhì)與特點，建立一套健全有效的控制制度進行約束管理。在充分保障良好的內(nèi)控環(huán)境的基礎上進行信息的收集和反饋，查找內(nèi)部控制缺陷，并及時加以改進。總之，事業(yè)單位展開風險管理的前提就是實施內(nèi)部控制，兩者之間具有密切相關(guān)的聯(lián)系。

二、事業(yè)單位開展內(nèi)部控制及風險管理的重要性

在事業(yè)單位運營管理過程中，風險管理和內(nèi)部控制互相結(jié)合、相互依托，事業(yè)單位在進行日常管理時務必將這兩者實現(xiàn)有效融合。目前，我國各大企業(yè)紛紛步入改革中，事業(yè)單位亦是如此，但是同時其也面臨了越來越多的風險，面對各種各樣未知的風險，事業(yè)單位更需通過加強內(nèi)部控制的方式來控制自身面臨的風險，這樣才能為單位的經(jīng)營活動給予保障。除此之外，事業(yè)單位開展風險管理，可以通過建立內(nèi)部流程、制度方式來進行，使得事業(yè)單位經(jīng)營目標得以實現(xiàn)，同時保障單位自身財產(chǎn)安全，所以事業(yè)單位在運營管理中是否能將風險管理、內(nèi)部控制有效融合，也會對管理活動是否成功起到?jīng)Q定性的作用。根據(jù)事業(yè)單位實際發(fā)展情況來看，將內(nèi)部控制、風險管理始終融入到各個運營管理環(huán)節(jié)當中，并積極找出二者之間的結(jié)合點，分析運營環(huán)節(jié)中的管理重點與存在的問題，且積極采取有效措施進行應對，能夠全面保障事業(yè)單位的持續(xù)發(fā)展。

三、事業(yè)單位實施風險管理中應采取的內(nèi)部控制策略

（一）加強風險管理的意識，不斷優(yōu)化單位內(nèi)部控制的環(huán)境

從某種角度來看，事業(yè)單位內(nèi)部控制的環(huán)境決定著其是否能夠規(guī)范、有序地實施內(nèi)部控制的制度，所以對其環(huán)境不斷進行優(yōu)化顯得尤為重要。另外，在實施內(nèi)部控制的過程當中事業(yè)單位還存在很多問題，比如單位缺乏較強的內(nèi)控意識，單位缺乏濃厚的內(nèi)控氛圍等。基于這些現(xiàn)存的內(nèi)控問題，可以從下面兩個方面來對內(nèi)控環(huán)境進行優(yōu)化。

1、事業(yè)單位要對內(nèi)部職員展開內(nèi)控知識培訓

這里的單位職員不單指單位普通工作人員，也包括了單位的內(nèi)部管理層及領導等，整個管理架構(gòu)均應樹立內(nèi)控必要性意識，進而激發(fā)全體職員積極參與。優(yōu)化內(nèi)控環(huán)境時，單位管理人員更應該充分發(fā)揮自身的領導作用，積極鼓勵下屬職員參與其中，充分發(fā)揮自身帶頭的作用。

2、加強文化素養(yǎng)的培養(yǎng)，建設良好的單位軟環(huán)境

事業(yè)單位的臨到人員要將風險管理、內(nèi)控思想積極灌輸為下屬職員，并且?guī)椭錁淞⒘己玫娘L險、價值觀，在自身單位的文化中積極融入風險管理、內(nèi)部控制知識，通過單位文化對其職工的工作行為加以約束，充分提升其思想意識水平，確保風險內(nèi)控管理的有效性。

（二）建設風險評價機制，有效預防財務風險

事業(yè)單位對財務風險進行有效規(guī)避的關(guān)鍵在于，在發(fā)生風險之前就應及時對其作出合理評估和預警，及時扼殺風險。事業(yè)單位發(fā)生風險的幾率是預估風險最直接的體現(xiàn)，這就要求事業(yè)單位財務信息具有較高的準確性和及時性，單位的職員具備較強的綜合素質(zhì)與能力。所以事業(yè)單位要想提升會計信息準確性，首先應當對單位內(nèi)部財務人員的專業(yè)能力、綜合素質(zhì)進行提升，組建一支具備專業(yè)性、高素質(zhì)的財務工作團隊。另外，事業(yè)單位建立風險預估、預警等機制，有利于及時發(fā)覺并制止不良財務管理行為，然后通過及時分析、核算單位的實際財務數(shù)據(jù)與賬目，盡可能將風險降至最低，甚至完全規(guī)避風險。如果評估風險的過程越長、越復雜，則表明發(fā)生風險的幾率極有能性更大，此時就要對這類風險實施客觀評價，同時需要對以下幾點給予重視。第一，掌握事業(yè)單位組織內(nèi)控活動的情況，單位內(nèi)部部門之間是否制定了互相配合、協(xié)調(diào)的制度。第二，事業(yè)單位內(nèi)控運行的情況，各個部門逐漸是否承擔相關(guān)權(quán)利與責任；內(nèi)控資金的分配與管理是否達到合理化、科學化，同時管理與監(jiān)督這兩項職能分離與否。第三，單位是否制定了完善的風險管理機制，管理機制的流程是否得到優(yōu)化，是否按照標準流程來執(zhí)行。第四，財務部門編制的財務報告與國家要求是否符合，是否遵守真實準確的原則。

（三）設立一個獨立的審計部門并制定嚴格的監(jiān)督管理

事業(yè)單位日常的管理過程中，審計部門也占據(jù)重要的位置，該部門是單位進行內(nèi)控及風險管理過程中不能缺失的一個部分。單位的審計部門能夠充分發(fā)揮自身作用有效監(jiān)督內(nèi)部活動的實施情況，才能保障內(nèi)控、風險管理更好、更快地實施。事業(yè)單位設立一個獨立的審計部門（內(nèi)審部門）并制定嚴格的監(jiān)督管理，同時培養(yǎng)一支專業(yè)的審計隊伍，便于內(nèi)部監(jiān)督管理得到實時的監(jiān)督。此外事業(yè)單位還應當借助外部審計監(jiān)管，將外部審計特有的監(jiān)督作用充分發(fā)揮出來，實現(xiàn)內(nèi)、外部審計的有機結(jié)合。事業(yè)單位設立了獨立的審計部門之后，還應當對該審計部門的相關(guān)制度進行積極完善，同時加強監(jiān)督與管理的力度。通過完善、健全審計制度及明確部門職責和權(quán)利的方式，全面提高單位審計部門監(jiān)管工作人員的專業(yè)修養(yǎng)和綜合素質(zhì)，保障事業(yè)單位的風險管理及內(nèi)控活動有序地開展。

四、結(jié)束語

綜上所述，事業(yè)單位不屬于營利組織范疇，是提供公共服務的部門，這類單位開展的風險管理和內(nèi)部控制均具有自身獨特之處。就目前我國很多事業(yè)單位內(nèi)控現(xiàn)狀來看，不管是風險管理還是內(nèi)部控制，其實施過程依舊存在較多問題，使得單位運營管理風險增加，所以事業(yè)單位要結(jié)合自身實際發(fā)展特點，重視內(nèi)部風險控制與管理的重要性，積極培養(yǎng)人才隊伍、制定完善的管理制度、優(yōu)化內(nèi)控環(huán)境等措施，提高自身內(nèi)控效果，降低財務風險與經(jīng)濟損失，保證事業(yè)單位更好的適應新形勢且長遠穩(wěn)定的發(fā)展。

參考文獻：

第11篇

解開法規(guī)遵從的困惑

《基本規(guī)范》的和執(zhí)行,標志著中國企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破。但是《基本規(guī)范》的遵從,卻給我國上市公司帶來不少的煩惱。這煩惱主要是因為目前《基本規(guī)范》還存在兩個困惑。

困惑1:指引未出怎么辦

盡管出于監(jiān)管的需求,美國薩班斯法案主要是要求上市公司財務報表的真實性,但是為了保證法案的有效性,還出臺了非常詳細的指引。雖然在《基本規(guī)范》時,財政部副部長王軍指出,要逐步建立一套以基本規(guī)范為統(tǒng)領,以評價指引、應用指引和內(nèi)部控制鑒證指引等配套辦法為補充的內(nèi)控標準體系,但是直到現(xiàn)在,這些指引尚未出臺。這也正是天士力的困惑。“現(xiàn)在無從判斷指引到底什么時候出來?！币晃徊辉敢馔嘎缎彰臉I(yè)內(nèi)資深人士這樣說。很多上市企業(yè)對《基本規(guī)范》尚處于觀望狀態(tài),期望進一步的指引出來以后再行動。

與美國薩班斯法案相比,我國的《基本規(guī)范》所涉及的范圍遠遠大于美國薩班斯法案?！鞍凑掌杖A、德勤的說法,美國薩班斯法案有9個內(nèi)控關(guān)鍵控制點,而我國的《基本規(guī)范》則有17類業(yè)務內(nèi)部控制關(guān)鍵控制點?！鄙钪O美國薩班斯法案,并且做過很多相關(guān)咨詢工作的日立咨詢中國公司IT總監(jiān)江瑋介紹說。

但是,江瑋指出,無論是薩班斯法案還是《基本規(guī)范》,參照的都是COSO框架。所以,企業(yè)可以先參照COSO框架的需求來梳理業(yè)務流程。其實,現(xiàn)在很多IT廠商已經(jīng)意識到了這一點,比如說,用友軟件在其新推出的內(nèi)控與風險管理解決方案NC 5.5中,就涵蓋了COSO內(nèi)控與風險管理框架。

與此同時,IDS Scheer中國企業(yè)風險內(nèi)控與合規(guī)管理咨詢總監(jiān)彭炎認為,《基本規(guī)范》到底該執(zhí)行到什么程度,可參照美國薩班斯法案看出來。值得一提的是,IDS Sheer在國外已經(jīng)幫助很多在美上市的企業(yè)通過流程管理來實現(xiàn)薩班斯法案的遵從。

困惑2:時間緊迫怎么辦

盡管《基本規(guī)范》將于2009年7月1日在上市公司執(zhí)行,但是事實上,《基本規(guī)范》對2009年的年報并沒有提出需求,上市公司只要在2010年的年報中體現(xiàn)出《基本規(guī)范》的要求就可以了。所以說,如果在2009年7月1日前指引能夠出來,那么企業(yè)仍然有一年多的時間來準備;而如果指引沒有出來,那么針對目前相對比較粗放的規(guī)范遵從起來也比較容易。

彭炎指出,不管怎么說,企業(yè)的人力、精力有限,內(nèi)控管理能力的提升不可能一蹴而就,企業(yè)可以把目標定得高一點,但是要考慮到實現(xiàn)這個目標要有一個過程,可以先做一個框架,先規(guī)范化財務報表,然后在內(nèi)控管理水平提高以后再作經(jīng)營管理方面的細化。因此,江瑋認為,企業(yè)在內(nèi)控管理信息化建設過程中,應該采取循序漸進的做法,總體規(guī)劃,按照緊迫性、重要性的不同分步實施。

不能為遵從而遵從

薩班斯法案的遵從是一個非常復雜的工程,而且需要耗費大量的人力和財力。據(jù)了解,通用電氣公司為滿足薩班斯法案而完善內(nèi)部控制系統(tǒng)的花費高達3000萬美元。高昂的合規(guī)成本導致包括華晨在內(nèi)的我國一些在美上市公司選擇了退市,也使得德勤、普華永道等一批提供相關(guān)咨詢的會計師事務所業(yè)務非常紅火。江瑋說,薩班斯法案遵從的成本很高,確實有點讓人怨聲載道。股民當然不希望上市公司造假,但是假設一個年利潤只有500萬元的企業(yè),卻要花費2000萬元來遵從法規(guī),這個企業(yè)將從一個本來盈利的公司變成一個虧損的公司,這同樣也是股民不愿意看到的。所以江瑋指出,上市公司在遵從《基本法規(guī)》的時候要避免舍本逐末。

與此同時,江瑋指出,如果企業(yè)的內(nèi)控管理完全是為了應付上市公司的合規(guī)要求,那么內(nèi)控管理帶來的效果往往不會很明顯。但是,如果企業(yè)不是應付合規(guī),而是真正為了減低風險和成本,那么內(nèi)控管理信息化建設能夠起到立竿見影的作用。

彭炎非常認可這種觀點。他指出,企業(yè)在引入第三方咨詢機構(gòu)將內(nèi)控體系建立起來以后,要充分考慮如何將這個體系運作起來。他說,過去無論是國內(nèi)和國外,都有一些企業(yè)在體系建立起來后,只是形成了一個像書一樣厚的文檔,而缺乏執(zhí)行力和可操作性。這是非常不可取的。因為內(nèi)控體系每年都要接受審查,如果這樣做,第二年企業(yè)還要再花很多錢來請咨詢公司來做咨詢。

所以,企業(yè)在遵從法規(guī)過程中所形成的內(nèi)控體系,需要通過一個載體傳承下來。如果企業(yè)將內(nèi)控體系和內(nèi)控流程通過IT系統(tǒng)支撐起來,定期記錄執(zhí)行結(jié)果,并且通過ERP、OA等系統(tǒng)進行自動檢查,就能大大提高自控執(zhí)行力,而且可以減少聘請第三方咨詢的成本,同時還能保證內(nèi)控管理的持續(xù)性。

用友公司高級副總裁、集團與行業(yè)解決方案事業(yè)本部總經(jīng)理李友認為,企業(yè)的內(nèi)控與風險IT建設可以分成三個步驟來走:第一步,合規(guī),此時企業(yè)管理者要對企業(yè)的一些經(jīng)營管理信息做到心中有數(shù),在IT建設上來說這是一個信息平臺的建立和透明化的過程;第二步,關(guān)鍵過程控制,也叫融入管理的過程,將控制點和業(yè)務系統(tǒng)更完美地整合在一起;第三步,真正讓內(nèi)控為企業(yè)戰(zhàn)略提供支持,在IT建設層面上,要以戰(zhàn)略為主要導向,績效管理、預算管理此時成為重要的IT建設內(nèi)容。

北京慧點科技開發(fā)有限公司(簡稱慧點科技)已經(jīng)幫助華能國際、中海油、中國鋁業(yè)、南方航空、廣深鐵路、中國移動等多家在美上市公司通過IT系統(tǒng)來實現(xiàn)薩班斯法案的遵從?；埸c科技副總裁、風險管理與控制事業(yè)部總經(jīng)理韓國權(quán)指出,慧點科技在為南方航空、廣深鐵路和中國移動做GRC(企業(yè)治理、風險管理和合規(guī)審查)項目的時候,發(fā)現(xiàn)我國IT內(nèi)控業(yè)務出現(xiàn)了一個分水嶺――企業(yè)的內(nèi)控需求已經(jīng)從原來的以滿足美國薩班斯法案的遵從,轉(zhuǎn)變到現(xiàn)在以自身內(nèi)控需求為主;從原來的以財務控制為主,發(fā)展到現(xiàn)在開始重視全業(yè)務的控制。

要學會取經(jīng)

韓國權(quán)指出,對大部分尚未行動起來進行《基本規(guī)范》遵從或者加強內(nèi)控管理的企業(yè)來說,光靠第三方咨詢和理論是遠遠不夠的,最好去那些內(nèi)控做得比較好的企業(yè)那里取經(jīng),特別是同行業(yè)或者類似的企業(yè)。因為《基本規(guī)范》和美國薩班斯法案采用的都是COSO框架,所以,一些在美上市企業(yè)的合規(guī)乃至內(nèi)控經(jīng)驗對他們來說非常具有借鑒意義。

作為紐約、香港和上海三地上市的企業(yè),中國鋁業(yè)股份有限公司(以下簡稱中國鋁業(yè))一方面因為要遵從薩班斯法案,另一方面要滿足于企業(yè)自身的風險管控需求,在內(nèi)控管理方面積累了豐富的經(jīng)驗。早在三年前,中國鋁業(yè)就決定采用內(nèi)部控制管理系統(tǒng)來更好地讓內(nèi)控管理落地。如今,內(nèi)控管理的信息化已經(jīng)成為中國鋁業(yè)內(nèi)控管理的發(fā)展需要和有效保障。

那么,作為先行者的中國鋁業(yè)在選擇和應用內(nèi)控管理軟件上的經(jīng)驗能給目前亟待加強內(nèi)控管理以及內(nèi)控管理信息化的企業(yè)帶來哪些借鑒呢?中國鋁業(yè)內(nèi)審部副總經(jīng)理戴錫寶在接受媒體采訪時指出,企業(yè)在進行內(nèi)控管理時要從企業(yè)的實際情況出發(fā),不可盲目模仿、復制;在應用內(nèi)控軟件系統(tǒng)方面,應該注意以下三個問題:

首先,要對系統(tǒng)所能帶來的效果非常了解。

其次,要充分考慮系統(tǒng)能否真正在企業(yè)落地。企業(yè)應該充分認識到內(nèi)控軟件對企業(yè)的管理理念、人員素質(zhì)及管理水平都有一定要求。企業(yè)要在內(nèi)控管理確實對IT系統(tǒng)提出了需求,并達到了一定的管理水平和實力后,再考慮進行相關(guān)的系統(tǒng)實施。

最后,力爭使系統(tǒng)真正發(fā)揮作用。內(nèi)控管理系統(tǒng)的實施上線是一項需要全員參與的項目,需要占用大量的時間和精力,只有下決心、下功夫才能達到預期效果。

第12篇

【關(guān)鍵詞】商業(yè)銀行 內(nèi)控風險管理 方法 技術(shù) 應用

一、前言

就目前來看，我國商業(yè)銀行呈現(xiàn)良好的發(fā)展態(tài)勢。了解與掌握風險方面的客觀規(guī)律，加大風險管理力度，是商業(yè)銀行在發(fā)展過程中必須重視的重要事項，也是科學發(fā)展觀得到有效貫徹落實的基礎。發(fā)展觀，實質(zhì)上就是關(guān)于發(fā)展的要求、目的以及本質(zhì)的一個整體看法，發(fā)展觀的正確性直接決定著發(fā)展道路、發(fā)展戰(zhàn)略以及發(fā)展模式的合理性、有效性，對于發(fā)展的實踐產(chǎn)生重要的影響。商業(yè)銀行是一個貨幣經(jīng)營、具有良好信譽的企業(yè)，商業(yè)銀行在經(jīng)營管理方面需要遵循三個原則，即盈利性、流動性以及安全性。其中，安全性是商業(yè)銀行經(jīng)營管理過程中的基礎，流動性是經(jīng)營管理中的手段，而盈利性則是經(jīng)營管理中的主要目標。商業(yè)銀行在發(fā)展過程中對于科學發(fā)展觀的貫徹與落實，需要遵循盈利性、流動、安全性三大原則，保證三大原則之間的協(xié)調(diào)與平衡，在確保流動性與安全性的基礎上，追求利潤最大化。由于經(jīng)濟金融形勢處于不斷變化的狀態(tài)，因此商業(yè)銀行在內(nèi)控管理的過程中，應當重視風險管理水平的提升，深入貫徹與落實科學發(fā)展觀。

二、金融生態(tài)環(huán)境的實際狀況分析

現(xiàn)階段，我國金融生態(tài)環(huán)境呈現(xiàn)不理想的狀況。金融生態(tài)環(huán)境，是2004年我國人民銀行行長周小川提出的一個金融概念。金融生態(tài)環(huán)境，實質(zhì)上就是指金融行業(yè)發(fā)展過程中的外部環(huán)境。隨著全球金融危機的出現(xiàn)，針對我國經(jīng)濟環(huán)境中日益突出的一些矛盾，造成我國金融生產(chǎn)環(huán)境處于不太理想的狀況，影響我國商業(yè)銀行的快速發(fā)展。

商業(yè)銀行發(fā)展過程中面臨的主要問題，主要包括：第一，法制環(huán)境存在一定的缺陷。我國現(xiàn)有的法律法規(guī)還有待完善，促進金融行業(yè)發(fā)展的實際方式、措施還比較少，司法機關(guān)在對金融機構(gòu)與企業(yè)、個人之間出現(xiàn)的利益沖突案件進行審判的時候，無法做到公正、公平。第二，中小企業(yè)資金成本處于高度緊張狀態(tài)，資金鏈處于斷裂的邊緣，融資十分的困難，中小企業(yè)的生存與發(fā)展面臨著非常嚴峻的考驗，在很大程度上增加了信用風險與市場風險，同時還增大了金融操作風險；第三，金融服務水平無法滿足區(qū)域經(jīng)濟發(fā)展過程中的需求；第四，隨著我國經(jīng)濟的快速發(fā)展，我國經(jīng)濟發(fā)展對于銀行信貸的依賴性越來越大，這在很大程度上增加了一些金融機構(gòu)運營過程中不良貸款狀況的出現(xiàn)次數(shù)，加上國家宏觀調(diào)控在一定程度上兼容了銀行在放貸方面的能力，對經(jīng)濟的信貸投入造成了嚴重的影響，加劇了企業(yè)在資金供求方面的矛盾，尤其是中小企業(yè)。第五，政府信用環(huán)境不太理想，對于金融債券的落實有著十分嚴重的影響；金融債務的具體落實情況一般，金融債權(quán)并沒有得到充分的落實，而且金融債權(quán)的具體落實與政府存在一定的聯(lián)系；第六，企業(yè)法人的治理結(jié)構(gòu)存在一定的缺陷，企業(yè)財務管理存在權(quán)限，很多企業(yè)都會借助改制、破產(chǎn)等名義逃離虧欠銀行的一系列債務，與當?shù)亟鹑跈C構(gòu)出現(xiàn)金融糾紛。

三、商業(yè)銀行內(nèi)控風險管理現(xiàn)狀分析

商業(yè)銀行內(nèi)控風險管理直接關(guān)系著商業(yè)銀行能否正常運營，它是商業(yè)銀行各項工作在開展過程中的重要事項。我國商業(yè)銀行在發(fā)展過程中，雖然經(jīng)歷了引進外資、資產(chǎn)重組以及路演上市等一系列事項，在整體內(nèi)控方面有了非常大的改善，但是商業(yè)銀行在新形勢下，內(nèi)控風險管理狀況仍然不太理想。

（一）內(nèi)控風險管理水平存在差異

現(xiàn)階段，我國不同地區(qū)中不同的商業(yè)銀行，在合規(guī)文化、風險意識以及業(yè)務素質(zhì)等多個方面還存在一定的差異性。同時，商業(yè)銀行會計跳線“短板效應”十分顯著，一個木桶能夠裝有多少的水，主要在于木桶壁面上最短的木板的長度，而不是木桶壁面上最長木板的長度，即“短板效應”?！岸贪逍睂τ谏虡I(yè)銀行加強內(nèi)控風險管理工作具有十分深刻的警示。不同商業(yè)銀行在管理水平與員工之間存在的差異，在很大程度上影響了商業(yè)銀行會計內(nèi)控管理工作的正常開展；針對這一實際情況，各個商業(yè)銀行應當重視會計人員風險意識的提升，加大合規(guī)文化的建設力度，加強工作人員的業(yè)務培訓，以此實現(xiàn)商業(yè)銀行內(nèi)控風險管理整體水平的提升。

（二）工作人員業(yè)務素質(zhì)與產(chǎn)品更新不相適應

由于金融產(chǎn)品的更新十分迅速，商業(yè)銀行中的新業(yè)務層出不窮，對于內(nèi)部工作人員的培訓很難達到理想的效果，各個工作人員對于新產(chǎn)品的了解程度與接受能力存在一定的差異性，怎樣有效的控制這些因素所產(chǎn)生的操作風險，是商業(yè)銀行在發(fā)展過程中面臨的一個新問題。同時，銀行業(yè)務會受到商業(yè)銀行內(nèi)部相關(guān)制度的制約，主要在于商業(yè)銀行現(xiàn)有的制度創(chuàng)新與修訂一般都無法跟上銀行業(yè)務的更新速度，所以商業(yè)銀行在業(yè)務方面容易出現(xiàn)風險。例如：我國各個商業(yè)銀行對于財富管理業(yè)務、保險業(yè)務以及證券三方存管業(yè)務的推行。

（三）工作人員行為管理力度不足

從近幾年我國銀行業(yè)案件的發(fā)生情況來看，銀行內(nèi)部工作人員在工作上出現(xiàn)的違法亂紀行為是造成這些案件出現(xiàn)的主要原因。因此，商業(yè)銀行在發(fā)展過程中應當充分重視工作人員行為管理力度的加大，這對于內(nèi)控風險管理十分重要。目前，社會中的誘惑多樣化，人們的生活節(jié)奏逐漸加快，在工作上的壓力也越來越大，價值股票市場中的行情多變，造成一些銀行工作人員在心態(tài)上失去平衡，脫離了社會道德標準，造成銀行業(yè)案件的發(fā)生。商業(yè)銀行中的管理人員，應當重視基層工作人員的工作監(jiān)督，及時發(fā)現(xiàn)并解決相關(guān)問題，還要加強與基層工作人員的交流與溝通，重視心理疏導的作用，避免不良事故的出現(xiàn)。

四、商業(yè)銀行內(nèi)控風險管理技術(shù)方法以及應用的分析

（一）信用風險管理

信用風險，實質(zhì)上就是指交易債務人或者對手無法有效履行合約或者信用出現(xiàn)變化而造成交易債權(quán)人或者另一方的權(quán)益受損的潛在風險，它普遍存在于商業(yè)銀行的授信業(yè)務中，主要包括信用價差風險（cred it spread risk）與違約風險（defau risk）。

1.內(nèi)部評級法。在經(jīng)過多次國際金融振蕩后，國際銀行業(yè)建立了相應的數(shù)學模型對信用風險進行合理的度量，需要強調(diào)的是數(shù)據(jù)模型具有很強的技術(shù)性。2004年的《巴塞爾新資本協(xié)議》，主要將市場紀律、當局監(jiān)管以及最低資本要求作為支撐，對現(xiàn)代信用風險管理模型進行構(gòu)建，重點突出風險計量的標準化、敏感性以及精確性，強調(diào)內(nèi)部評級法（In ternal Ratings-Based Approaches，IRB）在銀行風險管理工作的重要作用與核心地位，對于全球銀行業(yè)發(fā)展格局的改變具有十分重要影響。內(nèi)部評級法，主要包括以下幾個基本要素：①敞口分類：項目融資、零售業(yè)務、銀行、國家、股權(quán)以及公司業(yè)務等；②風險權(quán)重；③監(jiān)管方法；④最低要求；⑤風險要素：期限、違約總敞口頭寸、給定違約概率中的損失率以及違約概率等。

2.傳統(tǒng)信用風險度量。傳統(tǒng)信用風險度量的方法，主要包括：傳統(tǒng)信用評級、信用評分方法（ZETA模型、Z模型）、貸款風險度測算以及專家評定制度（5P、5W、6C原則）。傳統(tǒng)方法十分簡便，方便操作，但是存在相關(guān)的不足之處，主要體現(xiàn)在將會計賬面價值作為基礎的時候，無法將企業(yè)實情全面的反映出來，而且動態(tài)性比較差；主要依賴于定性分析，主觀隨意性比較大，而且效率也比較低。

3.信用風險管理工具。信用風險管理工具主要包括：貸款直接轉(zhuǎn)讓、銀團貸款、授信限額、信用衍生、貸款證券化工具。

4.現(xiàn)代信用風險度量模型。就目前來看，國際金融界十分流行的內(nèi)部信用風險模型，主要包括沃特曼死亡率模型、瑞士信貸銀行的信用風險附加模型、麥肯錫公司的宏觀模擬、JP摩根的信用矩陣以及KMV模型等。其中，JP摩根的信用矩陣與KMV模型最具代表性。

（二）市場風險管理

市場風險，又可以將其稱為價格風險，主要是指可交易資產(chǎn)的價值或者被用于資產(chǎn)出現(xiàn)的變化而造成的損失風險，主要包括匯率風險與利率風險。

1.市場風險管理工具。外匯風險管理，主要包括外匯期權(quán)、貨幣互換、金融衍生工具以及敞口限額等；利率風險管理，主要包括資產(chǎn)負債管理、利率金融衍生工具、基于VaR的管理等。

2.實誠風險度量。匯率風險度量，主要包括時間、外幣以及本幣等多個要素，可以姜切劃分為經(jīng)濟風險、交易風險以及會計風險。利率風險度量，主要包括全值法、凸性分析、持續(xù)期、Var方法以及敏感性缺口分析等。綜合風險度量，主要包括情景分析法、VaR方法、壓力測試法以及風險狀況圖。

（三）操作風險管理

操作風險，實質(zhì)上就是由于內(nèi)控控制不完善、外部事件、制度失效以及人為錯誤等一系列事項造成直接損失或者間接損失的可能性，主要是銀行內(nèi)部中可以控制范圍內(nèi)的內(nèi)生風險，主要包括商譽與法律風險、欺詐風險、信息技術(shù)風險以及控制風險。

1.操作風險管理。保險是銀行風險管理中非常重要的一個工具，主要包括與操作風險種類相匹配的保險、再保險與保單合格標準以及合同對方風險與保障范圍。

2.操作風險度量。主要包括內(nèi)部衡量法、極值理論方法、損失分布法以及基本指標法。

3.資本準備金與保險的代替計量。內(nèi)部衡量法、極值理論方法、損失分布法以及基本指標法等主要計算方法為限額法與保費法。

（四）商業(yè)銀行內(nèi)控風險管理技術(shù)的應用分析

客戶評級與債項評價都是信貸風險管理過程中的基礎部分，根據(jù)客戶評級與債項評價與貸款逾期損失率之間存在的關(guān)系，可以對10級以上的評級矩陣表進行構(gòu)建，以此提高商業(yè)銀行內(nèi)控風險管理的整體水平。如表1所示，債項評價、客戶評級與貸款風險分類之間的關(guān)系。

表1 評級矩陣表

五、結(jié)語

現(xiàn)階段，我國金融領域中頻繁出現(xiàn)銀行內(nèi)部人員與外界人員聯(lián)合進行金融詐騙、挪用銀行資金以及盜取客戶資金等一系列重大刑事案件，不僅嚴重影響了銀行的正常運行，造成銀行出現(xiàn)巨大的經(jīng)濟損失，而且在很大程度上破壞了我國銀行業(yè)的商業(yè)信譽與社會形象；同時，阻礙了我國商業(yè)銀行的快速發(fā)展。針對這一實際情況，我國商業(yè)銀行在內(nèi)控風險管理方面，應當嚴格執(zhí)行各項內(nèi)控制度，通過對風險管理流程的優(yōu)化以及管理方式的創(chuàng)新，提高銀行業(yè)務的操作效率，創(chuàng)造一個良好的風險管理控制環(huán)境，為銀行業(yè)務提供高效、有序以及安全的運營保障，促進商業(yè)銀行的快速發(fā)展。

參考文獻

[1]康薈，程慧容，向存忠.商業(yè)銀行內(nèi)控風險管理技術(shù)方法及應用[J].現(xiàn)代商業(yè)，2011（32）.

[2]張曉琦.我國商業(yè)銀行信用風險度量及管理研究[D].哈爾濱工程大學，2011.

[3]李永華.中國商業(yè)銀行全面風險管理問題研究[D].武漢大學，2013.

[4]賈銳.商業(yè)銀行風險管理及防范問題研究[D].河南大學，2012.

[5]聶琳.內(nèi)部控制視角下我國商業(yè)銀行風險管理策略研究[D].財政部財政科學研究所，2012.

[6]李思宇.我國商業(yè)銀行會計操作風險及其控制研究[D].西南財經(jīng)大學，2012.

[7]吳琳.中小商業(yè)銀行操作風險控制研究[D].山東大學，2012.

[8]劉新宇.基于全面風險管理的中國商業(yè)銀行內(nèi)部控制研究[D].遼寧大學，2011.

[9]徐建明.我國商業(yè)銀行金融衍生品信用風險管理分析[D].山東大學，2013.