| 标题 | 浅析金融企业内部控制及风险防范 |
| 范文 | 布巧丽 摘 要 目前,我国正处于供给侧结构性改革和新旧经济体制的转换时期,面对外部世界经济环境的复杂变化,近两年国内屡屡报出金融风险事件。人民银行、银保监会等监管机构多次提出“预防金融风险”“加强管控措施”等要求,频繁下发各种监管通知文件,定期、不定期地进行各种现场、非现场的常规检查和专项报备等,由此可以看出,中国金融业进入了严监管期。金融企业在强监管模式环境下,如何进行内部控制管理,及时化解并防范金融风险,保持合规稳健发展至关重要。本文在分析金融企业的内部控制及风险防范的重要性基础上,探讨了我国金融企业内部控制现状和存在的问题,并有针对性地提出了加强我国金融企业内部控制的对策措施,包括:首先要加强金融企业内部控制环境的建设,包括完善内控文化氛围、董事会和监事会的工作机制、建立有效的内部控制激励机制;其次,进一步完善内部控制体系,包括制度流程的建设、修订和执行;然后,建立健全风险识别和评估体系,及时监测并预警;最后,持续完善信息系统建设,提高沟通效率等,以期为金融业全面风险管理实践提供经验参考。 关键词 金融企业 内部控制 风险防范 一、引言 随着金融全球化的发展,国内金融环境面临的不确定性逐步增大,近两三年金融业屡报金融风险事件,金融业陷入严重的信任危机,因此,金融企业急需加强内部控制建设,增强自身风险防控能力。 1992年,美国COSO委员会发布了《COSO报告-内部控制整体框架》,该报告指出,内部控制是由公司的董事会、管理层和员工共同实施的,为实现经营的效果和效率、财务报告的可靠以及遵循法律法规等目标而提供合理保证的过程。COSO内部控制框架提出管理層需要履行的职责包括5个要素:控制环境、风险评估、控制活动、信息与沟通、监控。COSO报告对我国的内控管理具有重大的启示和借鉴意义。 2001—2002年间,国际上陆续爆发了安然数据造假和世界通信的会计舞弊丑闻,美国投资者对美国资本市场的信心大受打击,为了改变局面,美国国会和政府出台了《萨班斯法案》,随后新增补充条例提出《企业风险管理整合框架》,该整合框架对企业风险管理进行了定义。 2008年和2010年,我国财政部联合相关部委发布了《企业内部控制基本规范》和《企业内部控制配套指引》,对内部控制给出明确定义。2014年,银监会印发的《商业银行内部控制指引》提出,内部控制是商业银行为实现经营目标,通过制定和实施一系列的制度流程和方法,对风险进行事前防范、事中控制、事后监督的动态管理过程。 通过梳理内控管理的发展历程,综合国内外监管部门的定义表述,内部控制是为实现战略目标,将风险控制在合理范围的管理过程。内部控制涉及公司的方方面面,伴随企业始终,尤其是严监管环境下,金融企业要将内部控制嵌入运营的各个环节并予以贯彻执行。 二、我国金融企业内部控制现状和存在的问题 (一)公司治理结构不合理 近期,银保监会主席指出我国金融企业的公司治理存在不足,尤其是中小金融机构的问题表现突出,主要体现为:一些机构的股权关系不规范不透明、股东行为不审慎不合规;董事会履职的有效性不足、高管层职责定位存在偏差、监事会监督不到位;战略规划和绩效考核不科学等等。从金融机构内部看,确实存在诸多治理问题,比如董事开会不到场、对金融业务不“懂”、决策草率缺乏专业性;监事实质缺位,“形式性监督”或“任务性监督”起效不佳;董事会和经营层决策权限不清晰,出现经营层越权开展业务,内部缺少监督和制衡等问题。 (二)金融企业制度体系不健全 金融企业若想全面落实内部控制管理,须具备健全的内部控制制度,应监管要求,大部分金融企业建立了相关制度,但其执行效果良莠不齐,究其原因主要是制度建设不够完善。部分金融企业在制度建立初期,通常做法是直接参照同行业的制度内容进行简单的“修补”,未结合自身实际情况设计契合的内部控制制度,导致制度难以落地实施。部分金融企业对制度的建立、修订不及时,不能做到制度先行、业务从后,导致制度内容涉及的业务范围狭窄,使得相关操作部门和审批领导难以进行决策,并进行预设性的风险预估,影响业务发展规模和速度,降低了企业的经营活力。 从金融企业制度执行层面来说,在具体执行过程中未严格遵守,制度流程形同虚设,不具有任何实际意义,内部控制管理效果远低于预期。比如,关键岗位的双人、双职操作落实不到位,复核岗未真正发挥作用等。 (三)欠缺有效的内控监督机制 审计职能的发挥是金融企业落实内部控制和风险管理的重要环节,审计部门可根据公司内部管理需要开展内部审计和稽核,对公司的财务收支进行全方位的审计,包括财务核算的准确、公司资金流转的合规以及资金使用效率等;可以对业务活动的流程和规范进行检查和监督,起到纠错防弊的作用。实际管理过程中,金融企业对内部审计的重视程度远远不够,有些机构没有设置单独的审计部,内审人员的配置也主要出于监管需要,其资历能力是否胜任值得思考;个别金融企业的内审部门表面归属审计委员会或董事会管理,实则由公司经营层对其任免与考核,其独立性和权威性偏低。内审部门的缺失或职能的不健全,导致企业的内部控制制度和风险管理制度难以有效贯彻执行。 金融企业对内控部门的监测指标重视程度不一,未能尽快捕捉指标数据和指标趋势提示的异常信号,不能及时纠偏或调整,监控效果起效不大,内控监督机制的有效性大打折扣。面对外部残酷的竞争环境,个别金融企业出于业绩考核压力,游离于监管边界甚至是突破监管红线开展“擦边球”业务,缺少内控监督机制的制衡和约束,造成金融乱象频发。 (四)信息交流不畅通、传递不及时 信息与沟通属内部控制的五要素之一,可见信息交流的畅通程度和传递速度对内部控制至关重要。在实际管理中,有些金融企业内部缺少统一的信息管理和信息交流“系统”,无法将市场上的行业信息和风险信号及时反馈至公司管理层,公司内部不能及时获知并采取相应防范措施,信息传递的低效很难为企业管理层提供较高时效的决策支持。同时,各级管理层之间的信息交流和反馈不充分、不及时,无形中也会放大金融风险。比如,有些企业内部虽然建立了完善的信息传递制度,但在执行层面出于本位主义考虑,怕被找出问题、怕担责任,导致信息传递缓慢,人为影响信息沟通质量。 三、加强金融企业内部控制的对策与措施 综合上述内部控制现状,其主要原因在于金融企业内控文化建设相对薄弱,整体风险意识有待提升;内部控制机制不健全、执行不到;没有建立有效的内控激励机制等方面。金融企业是“经营风险”的企业,属高风险行业,为避免出现内部控制管理疏漏,要建立一套涵盖建立、执行、监督和评价的完整内控体系,形成有机的统一体才能提高抗风险能力。笔者借鉴国内外的管理理论和经验,提出以下管理建议: (一)加强金融企业的内控环境建设 反思国内外各种金融风险事件可看出,有效的公司治理是稳健经营的前提,更是基业长青的基石,金融企业要想赢得长久有效发展,在内控环境建设方面需弥补以下短板: 1.提高金融企业内部控制文化 一个高效的内部控制和风险管理体系的主要特征是对风险敏感和敬畏,企业要使全体员工了解内部控制的重要性,通过培训、“传帮带”等各种方式,让员工理解和掌握各业务流程的内控要点,业务操作环节尽可能规避或降低风险发生的概率。尤其是针对高管层,要经常灌输合规经营理念,树立金融企业风险管理意识。通过内控激励机制,在风险防范方面调动全体员工的积极性和主动性,提醒大家将内部控制主动贯穿在各项业务活动中,企业整体形成良好的内部控制文化氛围。 2.完善董事会工作机制,增强履职有效性 建立科学合理的决策机制是完善法人治理结构的先决条件,也是公司长期稳健发展的基础。优化董事会工作机制的工作主要包括:明确董事会的战略决策权限,明晰董事会的权责范围,增强董事会的核心力量;请专家进董事会,让懂行人协助分析、给出专业意见,避免盲目审批,提高董事会决策的科学性;建立风险管理、战略发展、审计、薪酬激励等各专项委员会,各自把好分内职责,充分发挥其职能,为董事会决策提供支持。 3.完善以监事会为核心的监控体系建设 完善的公司法人治理结构由股东会、董事会、监事会和经理层组成,监事会是股东会领导下的监督机构,是金融企业法人治理结构中不可或缺的一環,独立地行使监督权对金融企业稳健、合规、可持续发展有重要作用。金融企业要强化监事会的监督职能,不要以“形式主义”心态应付监管机构,监事会要参与重大决策,通过列席会议全面了解公司重大事项的决议过程,听取董事会有关决策事项的相关报告,对相关决议进行研究和讨论,充分发表意见和建议,达到实质监督;公司内部要整合资源,建立以监事会为主体,纪检监察、风险合规、审计稽核多位一体的监督平台,把监督触角延伸到公司的每个角度,全方位、全覆盖的发挥监督职责、形成监督合力,提高监督效率和监督质量。 4.建立有效的内部控制激励机制 一套科学合理的绩效管理体系是企业发展的必备利器,同时也会为内部控制管理提供辅助支持。通过设置科学的指标体系,对内部控制系统的执行情况、运行状态的各个环节加以约束并量化,形成相应的考核标准,建立良好的奖惩机制,对企业倡导的内控行为给予激励,对企业不赞成的内控行为给予惩罚,激励全员按内部控制要求的目标去执行,从而提高整体运行绩效。 (二)完善内部控制体系建设 1.持续完善金融企业的制度建设 科学的构建内部控制制度不仅是实现内部控制目标的重要保障,还有利于企业内部各部门和各岗位明确自身的职责和权利义务,以逐渐形成一个完整的有机体。各金融企业应结合相关法律法规和自身的实际经营情况,制定相对完善的、适合自身企业的内部控制制度及具体的实施细则。具体梳理过程主要分为四步:第一,业务部门要在企业内部调研和评估,采用访谈、调查问卷等形式了解具体的操作流程,梳理出管理过程的风险点;第二,企业要明确界定各部门的职责和权限分工,将工作分配至各部门和岗位,针对岗位内容和风险点情况对现有流程进行重置;第三,对新流程进行模拟测试,对考虑不周或执行不畅的进行调整和优化,确立最终可执行的制度流程;第四,根据最终确定的操作流程,对制度进行修订和完善,并形成操作流程手册,包括各环节的审批流程、各流程的说明、关键控制点和重要控制措施等,为风险控制工作打下良好的基础。 2.关键环节流程执行要到位 在制度执行层面要结合金融企业的特性,重点关注不相容岗位职责分离、授权审批以及财务保护等控制活动实施到位,避免出现违规、舞弊问题。针对一人多岗行为,要考虑各项工作涉及的不相容职务,避免申请、审批、执行和记录四个环节出现岗位职责不相容问题,结合岗位职责分工采取分离措施,减少管理漏洞、降低风险发生概率。针对财务保护控制活动,要实施限制接近控制和财务保险控制,采取实物专人保管、定期盘点与抽查、定期账实核对等措施,确保财务安全。 (三)建立健全风险识别和评估体系,及时监测并预警 在大众的认知中,提到金融就会想到风险,可见金融企业风险管理的重要性。为完善内部控制体系,风险识别和分析、风险评估、风险应对以及风险监控与报告是现今金融企业投入精力较大的管理模块。 1.注重风险识别、风险评估和应对策略 金融企业面临的风险包括市场风险、信用风险、操作风险和流动性风险,四大风险涉及维度较广,金融企业要建立多元的风险识别体系,通过感性认识和历史经验判断,以及对客观资料记录的分析、归纳,找出潜在的风险和损失的规律。通过多维度的风险识别途径,针对企业面临的潜在风险,制定合适的防范预案和风险化解策略。此外,针对众多潜在风险,金融企业风险识别工作要分级管理,根据风险发生的可能性大小和影响程度进行排序管理,以防风险集中爆发,造成较大损失。 2.建立持续的指标监测和预警机制 风险防范的前提是风险预警,金融企业要在风险评价的基础上,针对需重点关注的风险,设置风险预警指标体系,对风险状况进行持续监测,通过指标值与预警临界值的比较,识别预警信号,进行预警分级。金融企业应建立风险管理报告制度,明确报告的内容、对象、频率和路径,对监控中发现的重要缺陷进行提示,对于重大缺陷要及时向公司管理层或董事会报告,以便企业及时纠偏或调整,尽可能降低风险发生的概率和损失的程度。 (四)持续完善信息系统,提高沟通效率 信息的有效识别、获取和沟通能提高金融企业的经营效率,促进企业的良好发展。金融企业要完善和健全信息传输机制,保证信息有效的传递和反馈,满足各层级对信息的需求,避免信息不对称导致的业务操作和决策失误。这就需要金融企业要灵活运用先进的技术手段,构建健全的内部控制信息系统,在信息准确、完整、及时记录的前提下,将重要信息汇集到数据仓库,通过整合分析将关键信息在“驾驶舱”汇总展示,重点提示异常状况和风险信号,并同时传递至各相关管理层,以便快速获取并采取措施进行风险防范。 四、结语 现今我国金融企业所依托的生存环境变得日益严峻,金融企业要想在残酷的国内外环境下生存下去,就一定要充分重视自身的内部控制和风险防范工作。在具体工作中,要建立良好的内控环境,注重内部控制制度和流程的梳理,加强风险识别、评估及应对工作,持续完善信息系统建设,提高企业整体的风险意识,为公司的持续稳健发展奠定基础。 (作者单位为北大方正集团财务有限公司) 参考文献 [1] 张瑛拮.新形势下加强金融企业内部控制的重要性分析[J].企业改革与管理,2019(8):38+76. [2] 李杨.试论金融企业的内部控制和风险管理[J].商场现代化,2019(2):108-109. [3] 宋立伟.金融企业内部控制及风险防范[J].合作经济与科技,2014(13):76-77. [4] 钦培豪.金融企业内部控制现状及对策[J].财会学习,2019(6):233-234. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。