金融企业内部控制强化对策探析
2020-10-21许计
摘要:随着我国金融企业改革的深入推进,金融企业面临的发展压力逐渐增加,迫切需要建立适应时代发展和行业竞争的切实可行的内部控制体系,以防范和化解各种风险,发挥金融企业的经济核心地位,使其在严峻的监管形势及残酷的竞争环境中抢占先机,促进我国金融企业进入国际市场、参与国际竞争。本文首先分析了金融企业的风险管理和内部控制需求,以此为基础深入讨论当前金融企业内部控制中存在的问题,并针对性地提出了解决对策和加强金融企业内部控制的措施。
关键词:金融企业;内部控制;风险管理
中图分类号:F275 文献识别码:A 文章编号:
2096-3157(2020)02-0160-02
一、引言
面对我国金融企业深化改革的经济发展形势,金融企业迫切需要建立与时俱进、切实可行、适应公司发展且可操作的内部控制体系,防范和化解各种风险,以保持竞争力,实现长期稳健的发展。
1.什么是内部控制
内部控制是指董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。金融企业可以通过建立和实施一套统一、高质量的内部控制规范体系来提升企业内部管理水平和风险防范能力,以合理保证企业经营管理合法合规,以及资产安全、财务报告及相关信息的真实性和完整性,提高经营效率和效果,促进企业实现发展战略。为了顺应外部监管政策的需要和资本市场的需求,降低金融企业面临的内外部风险,也为了满足金融企业自身发展提升价值的需要,奠定金融企业在现代经济发展中的核心地位,提升企业自身发展的价值,金融机构需要加强内部控制制度建设,完善内部控制体系。
2.金融企业风险及对内部控制的需求
(1)金融企业面临的风险。按照风险的来源和范围,金融企业在市场竞争环境中面临的风险可以划分为两类,即外部风险和内部风险。外部风险一般包括政治风险、法律风险、经济风险和信用风险等;内部风险是源于企业内部自身的经营业务的风险,主要包括战略风险、运营风险、财务风险、和操作风险等。与外部风险的不可控相比,内部风险更易于识别和管理,企业可以通过一定的手段来降低和控制内部风险。
(2)金融企业风险管理对内部控制的需求。针对金融企业可识别和管理的内部风险,金融企业需要围绕自身的发展战略和经营目标,完善内部控制体系建设,确定和执行控制活动以有效实施风险应对措施,从而降低和控制内部风险,促进企业发展目标的实现。具体来说,金融企业通过建立贯穿决策、执行和监督的内部控制全过程,实现全过程、全员性控制,需要对重要业务事项和高风险领域进行重点关注,采取严格措施进行风险控制,以确保企业内部不存在重大缺陷,并确保内部控制与金融企业的发展规模、业务范围、风险水平以及金融市场竞争状况等各方面相适应。风险识别是内部控制的一个重要环节,通过进行风险识别,金融企业可以合理确定风险应对策略,及时对经营活动中与实现控制目标相关的内部风险进行识别、分析和应对。在进行风险识别后,金融企业根据风险应对策略实施控制活动,采取一系列相应的措施对各种业务和活动实施有效控制,例如不相容岗位分离控制、会计系统控制、授权审批控制、财产保护控制等措施,通过实施这些内部控制的具体方式,将风险控制在可承受的范围内。
二、当前金融企业内部控制存在的问题
1. 内控体系不健全,应对风险能力不足
虽然众多金融企业已经建立内部控制制度和风险管理制度,但可能存在内部控制是为了应付监管政策,其实施流于表面形式的情况,实际管理效果甚微,究其原因是因为内部控制制度建立不完善,控制体系不健全。部分金融企业在建立内控制度的时候可能参照其他企业的内控管理章程,而非充分依据其自身实际情况,可能导致企业内部控制体系建设与实际情况不匹配,内控措施难以有效实施。金融企业的内部控制工作信息化程度较低、金融信息系统安全管理存在重大漏洞也是内控体系存在的重要问题。风险的识别、计量、分析和应对,需要依赖于一系列的技术手段,由于信息化程度较低的限制,现有的内部控制体系建设难以适应业务的迅速发展,企业人工投入过多的人力资源,内控体系工作效率相对较低,并产生大量的人工成本。随着金融企业信息化程度的提高,对IT系统的依赖性不断提升,IT系统风险成为操作风险的一种重要表现形式,而多数金融企业IT风险管理相对分散、应急预案机制不够完善,导致金融信息系统安全管理面临日益复杂的挑战,可能难以有效应对相关风险。
2. 内部风险评价部门缺乏独立性
內部风险评价部门的构建是金融企业落实内部控制制度的重要措施,一般由内部审计部门执行内部风险评价工作。通过内部审计部门对金融企业的经营状况和内部控制情况进行审查,对内部控制措施进行全方位分析,以识别金融企业内部管理中存在的缺陷,完善内部控制措施。因此,内部审计部门需保持应有的独立性。然而当下许多金融企业对内部审计部门的构建重视程度不够,例如,一些金融企业虽然成立了内部审计部门,但其独立性水平不高,受到的掣肘较多,有些金融企业甚至由财务部门兼任内部审计职能,由此导致所建立的内部控制制度难以发挥有效作用。
3.风险管理理念和组织职能架构存在缺陷
在风险管理组织架构中,存在风险管理的三道防线,其中,内部员工、业务部门和管理层构成风险管理的第一道防线,专业风险管理人员、审计委员会构成风险管理的第二道防线,董事会构成风险管理的第三道防线。部分金融企业在建立内部控制制度时未能建立统一的风险管理理念,例如对风险管理的第一道防线重视程度不足,认为风险管理与业务部门无关,或是认为风险管理是专业风险管理人员和审计委员会的职责,从而造成风险管理体系基础薄弱,内部沟通不畅,由此降低了内部控制的工作效率,影响风险控制工作的效果。另外,金融企业内部不同部门对风险管理策略的选择有所不同,导致未能形成对风险统一的信念和态度,有些部门相对于企业选择的风险应对策略过于激进,而另一些部门则过于保守,也可能导致企业未能选择恰当的风险管理策略。风险管理组织架构不完善也是导致企业内部控制存在重大缺陷的原因。
三、加强金融企业内部控制的对策措施
金融企业内部管理部门应当充分认识其内部控制在哪些方面存在问题,根据企业内部的实际发展情况采取问题解决对策,完善内部控制体系。
1.健全内部控制体系建设
健全内部控制的体系建设是加强金融企业内部控制的一个重要方面。要健全内部控制体系建设,需要对金融企业内部控制流程进行全面梳理,可重点关注以下两个方面:一方面,管理部门对企业内部作业流程进行调研和评估,采用问卷调查、面对面访谈等方式了解企业自身现有的经营情况,寻找内部运作流程中存在的风险,对现有的不完善的流程进行优化,建议企业管理部门对关键流程进行完善,对企业的职责和权限进行说明,制定或完善企业的内部控制手册,为金融企业内部风险控制工作奠定坚实基础。另一方面,金融企业需要建立并不断完善信息传递系统,提高内部控制工作的信息化程度,充分利用计算机信息技术的及时性、互动性及准确性,针对风险评估、信息系统与沟通、控制活动、对控制的监督等控制要素,尽量实现信息处理和传递的系统自动化,能够用信息系统传递的信息,就尽量避免手工传递,以大幅提高信息传递工作的效率;加强IT风险管理理念,强化IT业务管理工作的持续性,发挥IT业务专业审计的作用。
2. 提高内部风险评价部门的独立性
在评价内部控制的有效性以及提出改进建议等方面,内部风险评价部门具有关键作用,应当使其保持应有的独立性,以在内部风险评估和评价工作中保持应有的客观和公正。多数金融企业中,内部控制评价工作的具体组织和实施一般由内部审计部门负责。金融企业应当授予内部控制评价部门适当的权力,以确保其具备独立履行审计职责的能力,与董事会或监事会保持顺畅的沟通。此外,也应适当赋予内部控制评价部门追查异常情况的权力和提出处理处罚建议的权力,以确保内部控制评价工作的顺利开展。
3.加强风险管理工作
为了使企业的内部控制制度能够与企业实际发展情况紧密结合,为决策层提供有力支持,金融企业需要重视并及时优化内部风险管理工作。不同的金融企业建立的风险管理体系各有差异,没有任何一种体系能够适用于所有的金融企业,因此,金融企业必须综合考量外部经营风险以及内部经营目标、业务战略和资源状况等因素,构建最适合企业的有效的風险管理体系。
具体来说,在风险组织架构方面,金融企业需要根据内部经营目标或企业战略建立适合的风险组织架构,考虑自身的资源状况和业务发展水平,积极发挥员工的积极性,在业务单元和风险管理部门之间建立良好的沟通和协调机制。在风险管理策略方面,企业需要根据自身条件和外部环境,明确恰当的风险管理指导方针,确定合适的企业风险度量模型,对每项重要风险统一制定度量模型,但允许对不同的风险采取合适的不同的度量方法。
在风险管理流程方面,企业需要根据风险组织架构、风险计量技术水平等因素对流程进行动态持续的优化。在风险管理信息系统建设方面,加快信息系统建设和改进,提高系统建设人员的信息技术水平,为风险组织架构的有效运行提供强大的技术支撑。
四、结语
综上所述,随着时代的发展和经济环境的不断变化,我国金融企业正面临着严峻的生存环境。想要在当下残酷的市场环境中生存和发展,我国金融企业需要充分重视自身的内部控制和风险管理工作。具体来说,金融企业管理部门需要注重企业内部控制流程梳理,加强内部风险评价部门的建设,强化内部控制中的风险管理优化工作,搭建适合的风险管理架构并根据实际情况不断优化,从而使其在严峻的监管环境下立稳根基,占据一席之地。
参考文献:
[1]邱冬珍.浅析企业会计管理中的风险控制与对策[J].中国经贸,2014,19(11):221~221.
[2]魏开旺.新形势下高速公路营运企业财务风险识别与防范措施分析[J].中国市场,2015,(24):90~91.
[3]蒋蓓.经济新常态背景下金融企业财务运营风险及防护措施研究[J].全国流通经济,2017,(33):58~59.
作者简介:
许计,供职于中信银行股份有限公司信用卡中心。
