序論:在您撰寫內部風險控制論文3篇時,參考他人的優秀作品可以開闊視野���,小編為您整理的1篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
內部風險控制論文1
引言
政府采購風險貫穿于政府采購全過程����,防范和控制風險是提高政府采購效率和效益的重要前提��。2020年12月31日����,國家衛生健康委會同國家中醫藥管理局聯合印發了《公立醫院內部控制管理辦法》��,《辦法》中明確要求“醫院內部審計部門或確定的牽頭部門應當自行或聘請具有相應資質的第三方機構開展風險評估工作��,風險評估結果應當形成書面報告��,作為完善內部控制的依據”,因此����,及時識別醫院政府采購存在的內部控制風險并采取措施進行控制,是當前內部審計工作的重要一部分�。
一��、公立醫院政府采購審計基本情況
(一)公立醫院政府采購基本情況公立醫院的政府采購活動包括集中采購和分散采購����,集中采購活動指各級國家機關��、事業單位和團體組織���,使用財政性資金采購依法制定的集中采購目錄以內的或者采購限額標準以上的貨物���、工程和服務的行為����,分散采購是指采購人將采購限額標準以上的未列入集中采購目錄的項目自行采購或者委托采購代理機構代理采購的行為。政府采購基本框架,如圖1所示。公立醫院應對整個組織采購活動的計劃�、組織����、指揮、協調和控制活動以及全體采購人員進行采購管理。醫院的采購管理包括三種組織結構:分散型采購、集中型采購和混合型采購�����。分散型采購是最早的醫院采購管理形式,每個職能承辦部門負責各自采購物料的質量,設備部門負責設備采購、總務部門或者基建部門負責工程項目采購�、藥學部門負責藥品的采購等,此種采購管理方式具有自主��、靈活����、多樣性等優點,有利于部門間的競爭��,但同時容易造成供應商分散和混亂,使采購成本上升�;集中型采購是指在單位層面設置招采中心�����,負責產品規格的集中制定��、供應商的選擇決策以及合同的準備洽談工作��,此種方式可以形成規模效應����,有利于采購戰略的實施和采購管理,但也容易導致醫院對市場反應過慢��,失去采購機會�����,致使采購工作效率低下,同時如果所有采購活動全部由招采中心負責���,那么招采中心工作人員無法承受如此大的工作量以及全面的專業知識����,因此混合型采購模式應運而生�����;混合型采購將招采中心劃分為醫院采購歸口管理部門���,同時各職能承辦部門也有采購職責�����,整體設置為兩級采購部門�����,此種方式也是當前公立醫院的主要采購管理模式��。
(二)公立醫院內部審計在政府采購中扮演的角色政府采購的監督部門包括財政�����、紀檢、審計、媒體與公眾�����。財政主要負責業務監督�,非公開招標形式以外的采購形式是必須得到財政部門的審批及認可的�����,紀檢主要負責行政監督�,保證廉政風險,隔絕采購人和供應商的關系,媒體與公眾主要負責社會層面的監督�,而審計主要負責參與采購過程的監督���,在采購過程中不發表任何針對性意見,只是對整個政府采購過程的合規性及合法性進行監督���。內部審計是指衛生計生系統內部審計機構和審計人員本系統�����、本單位實施的一種獨立客觀的監督����、評價和咨詢活動,審計不是經濟活動的主體����,不能介入到經濟活動中,2022年國家衛生健康委第9號文《進一步加強衛生健康行業內部審計工作若干意見》中明確指出��,內部審計人員不能參與政府采購活動的評標工作�����,只有保持獨立性��,才能做到客觀的評價和監督����。醫院政府采購審計的模式主要包括項目管理式審計和過程參與式審計,項目管理式審計主要是事后審計����,有計劃地將某個采購承辦科室或者某種采購物資納入年度審計計劃,形成專項審計項目����,過程參與式審計主要由內審人員參與監督醫院項目采購的全過程或者重要節點,每一筆采購項目都不能繞開內部審計獨立實施��,因此對內審人員的要求比較高�����,耗費人力比較大�,但是不容易造成內部審計職能被架空的現象�,同時內審人員通過參與項目招標過程�����,聽取多種內部背景人員針對項目的討論�,加強了對醫院招標項目的理解�,最終可以形成更有質量���、更可靠的內部審計意見���,審計意見的提出一定要在實際調查以及國家法律法規文件的基礎上進行梳理���。內部審計可以參與政府采購活動的全過程審計監督工作��。事前審計主要是對采購預算金額、攔標價以及合同簽訂前的審計,合同簽訂過程中,內審人員經常擔任了法務人員的角色���,現在雖然大部分醫院有固定的法律顧問,但是只有內部審計人員才有更專業的能力去判斷法律意見的合理性,是否符合醫院的業務實質�,并不是所有合同的條款都是合法合規的,很多合同條款最大問題是從業務角度出發是否符合市場規律�����、是否符合醫院行情,內部審計人員院內獨立的身份更方便駕馭合同條款���。事中審計主要對政府采購過程進行監督,發揮決策發起中的立項論證����,但只是從內審的角度給出一些決策的參考意見�,不能影響醫院正常的采購業務。事后審計是指在采購工作完成后進行實質性審計����、總體評價等��。
二��、公立醫院政府采購內部控制過程中的風險識別
(一)公立醫院政府采購內部控制管理為全面推進公立醫院內部控制建設,規范公立醫院內部經濟及相關業務活動�,建立健全科學高效的內部權力運行制約和監督體系�����,2020年12月31日���,國家衛生健康委會同國家中醫藥管理局聯合印發了《公立醫院內部控制管理辦法》�����,政府采購屬于醫院業務層面的內控建設,《辦法》中詳細指出了政府采購風險評估關注的重點����,包括是否實現政府采購業務歸口管理;是否按照預算和計劃組織政府采購業務�;是否按照規定組織政府采購活動和執行驗收程序��;是否按照規定保管政府采購業務相關檔案等�,同時也詳細規定了醫院采購業務內部控制建設的具體內容:建立健全采購管理制度、實行歸口管理�����、合理設置采購業務關鍵崗位�����、醫院應當優化采購業務申請審核、嚴格遵守政府采購及藥品�、耗材和醫療設備等集中采購規定���。如果內控了解不透徹�����,行業知識、專業知識掌握不到位����,那么內審人員很難發現相關內控風險。
(二)政府采購前的風險識別1.政府采購組織架構方面����。(1)在醫院采購管理委員會設置上�,一方面大部分醫院成立的采購管理委員會成員長期固定不變,成員履職不到位����。另一方面由于輪崗或者工作調整等原因�����,致使委員會成員變更頻繁���,而新委員沒有充足的時間了解掌握相關管理知識和采購知識,或者新委員由于沒有相關履歷的新任干部擔任��,無法承擔起政府采購參謀的角色,而參謀需要具備豐富的專業知識和法律知識�,同時醫院的重大采購決策主要在于院長辦公會或黨委會����,現在醫院大部分管理委員會委員將自己默認為決策角色����,會前并沒有全面了解招標項目具體情況��、醫院需求�、市場條件等�����,難以起到參謀作用���;(2)在招標流程上���,招標采購前不按流程及時召開相關會議�����,或僅僅為了開會而開會�����,忽視開會的本質目的��。2.采購項目立項論證方面���。(1)在立項論證質量方面���,當前大部分公立醫院的職能承辦部門均比較重視對采購項目的立項論證工作��,但是立項論證質量高低良莠不齊,而立項論證不合格是外部檢查經常披露的問題,比如�����,某醫院CT購買論證只有A4紙的一半�����,且沒有統一的表格形式�。同時也存在論證帶有明顯傾向性的情況��,比如審計署披露����,大部分醫院存在對某某品牌有傾向性的情況;(2)在決策方面��,各科室在提出決策建議時,均有各自立場����,比如醫務科會站在醫務的立場決策���,財務科會站在財務的立場決策����,只有院領導才能站在全院的立場上把握決策的平衡�����,因此院領導決策前���,需要各相關科室準備充足的立項論證資料���,以保證領導決策的科學性。
(三)政府采購中的風險識別政府采購中的風險主要為采購環節風險���,大部分與法律法規相關的合法合規問題�?�;撅L險包括無預算�、超預算采購���,規避公開招標采購或采購方式不符合規定���,隱匿��、銷毀�、偽造、變造采購文件等���?���!墩少彿ā返诙鶙l規定“采購人不得將應當公開招標方式采購點貨物或者服務化整為零或者以其他任何方式規避公開招標采購”�����。例如某醫院規定50萬元以上項目應該公開招標����,空調按需在某線上平臺進行采購�,每次采購1~10臺不等,同一供應商���,某一年共計采購65萬元,則此行為不符合規定����。電商平臺采購物品其實存在風險比較小���,至今各檢查部門未 曾披露過某東平臺吃回扣的案例,但是還發生此種不合規現象�����,主要是職能承辦部門沒有提前做好物資購買預判,超過了公開招標規定限額�。(四)政府采購后的風險識別1.驗收風險���。如果采購驗收不規范,付款審核不嚴�,可能導致實際接收物資與采購合同約定有差異���、資金損失或信用受損���。2.資產控制方面����。采購相關人員應警惕資產購入后是否出現閑置或使用率低下等問題�����。如果醫療設備前期準備工作不到位�,或者購置申請流程不符合規范,可能會導致設備不符合資產配置標準或者業務要求����,容易與實際工作脫節�,進而導致資源浪費或者資產購置混亂的情況。3.服務合同履約不嚴風險�����。合同履行過程中,合同履行監管不嚴�����,未能及時發現已經或可能導致醫院利益受損的情況�,或未能采取有效措施�,最終會導致合同履約不嚴的風險。當前醫院服務合同最長可以一次性簽訂兩年服務期���,服務期間職能承辦部門如果沒有做到及時監督管理,可能會被服務公司抓到管理漏洞����,進而工作中偷工減料,如某醫院層流凈化外包服務合同中規定日常駐扎醫院的常規工作人員為2~3名���,但是內審人員進行突擊檢查時��,發現只有一名常駐工作人員,與合同不符。
三、公立醫院政府采購內部控制過程中審計對風險點的控制策略
(一)政府采購前風險控制措施1.加強醫院政府采購組織架構建設��。醫院應設立采購領導小組��,小組成員主要由醫院領導�、采購歸口部門、財務部門及職能承辦部門組成,職能承辦部門主要負責申報采購預算�����、編制采購計劃����、確認采購文件�、確認中標結果、申請支付采購資金等工作,財務部門主要負責匯總采購預算��、支付采購資金�,不負責采購行為���,監督機構主要為內審部門和紀檢監察部門���。內部機構之間的相關業務����、環節和崗位之間加強監督與制約,做到不相容崗位分離����,制定合理的輪崗制度���。2.加強醫院采購需求管理�����,做好采購意向工作�����。(1)2021財政部發布了《政府采購需求管理辦法》(財庫〔2021〕22號)���,《辦法》中明確指出“采購需求管理應當遵循科學合理、厲行節約�����、規范高效、權責清晰的原則”����,如果需求管理出問題,會導致后面一系列“過度采購”問題,所以醫院應加強對采購申請的審核,確定合理的采購需求���,編制嚴格的采購計劃,同時加強對招標文件的審核,確保招標文件符合醫院采購需求����;(2)2020年財政部發布了《關于開展政府采購意向公開工作的通知》(財庫〔2020〕10號),《通知》要求按項目實施的集中采購目錄以內或者采購限額標準以上的貨物、工程�����、服務采購項目���,應不晚于采購活動開始前30日公開�,公開渠道主要為政府采購網�����、省級以上財政部門制定的其他媒體同步公開����,隨著我國經濟的發展��,當前絕大多數是買方市場���,物資供給環境優越,但是仍存在不滿三家以上公司報價的情況,相關部門應及時反思�,是不是由于公開工作不到位所導致����。3.加強政府采購預算控制。不同類型的預算編制方法不同,醫院應建立采購、資產管理和預算編制等各部門或崗位之間的溝通協調機制�,設置合理的預算目標,分類、有序地制定預算方案���。
(二)政府采購中風險控制措施針對大量程序性風險��,醫院應規范執行政府采購相關法律��、法規����、部門規章等,針對實質性風險,政府采購相關部門應進一步規范���、嚴謹招標文件的編制���,包括需求說明���、與價格相關的所有因素的約定���、評標規則等��,比如設備采購贈送免費質保期����,免費質保期結束后���,最高費率上限是多少,銷售方伴隨設備采購贈送與不贈送的具體物品或服務明細等,必須得到銷售方的承諾函,同時重視雙限價,對商品或服務的總價及單價分別進行限定。
(三)政府采購后風險控制措施1.驗收方面。驗收小組應當按照政府采購合同,包括規定的技術、服務、安全和質量標準等組織履約驗收,驗收人員應當與需求制定人員以及采購人員相分離��。如果是向社會公眾提供的公共服務項目,驗收時應當邀請服務對象參與并出具意見����,驗收結果應當向社會公告�����。驗收結束后���,形成詳細的驗收報告�。2.資產控制方面�。驗收人員及監督人員應關注買回的設備有沒有及時開箱、使用��,如果長期未使用�,應及時調查其原因,如果是醫院方面的原因�,應及時上報有關領導�����,進行追責����,避免日后出現類似問題。3.合同履約方面����。職能承辦部門應設置專門合同管理員,明確合同管理員的具體職責,及時記錄合同執行情況���,定期對本部門的經濟合同進行清理����,提示相關人員和對方單位及時履行合同�����,避免合同違約�,同時針對服務合同制定相關定期或不定期檢查細則��,及時發現問題�����,按合同違約條款進行處理�,維護醫院相關權益。結語公立醫院每年有大量政府采購項目,涉及資金達到上千萬甚至上億元�����,政府采購也是醫院內部控制建設業務層面的重要一環���,存在大量風險點�����,我們應該樹立風險管理意識,綜合運用各種控制手段和方法����,對政府采購各環節風險實施全面防范����,從而進一步提高醫院內部控制管理水平����。
作者:周倩男 單位:臨沂市中心醫院
內部風險控制論文2
一、內部審計在金融機構風險防控體系中的優勢分析
(一)內部審計的客觀獨立性內部審計作為金融機構內部監督體系的重要組成部分,與其他部門相比��,具有客觀獨立的重要優勢���。與產品部門相比�,內部審計脫離于利潤中心的績效考核體系����,在產品的收益和風險的綜合評估中能夠以更加客觀的視角進行評估,不會因對利潤的片面追求而忽視全流程的風險評估�����。與風險部門相比��,內部審計脫離于風險問責體系,能夠更加客觀地在全行性發展戰略的實現中考量發展與風險間的關系���,避免因過于保守的風險偏好制約企業戰略發展。同時��,內部審計部門能夠在日常審計工作開展過程中掌握全行性的制度規范、管理流程���,以及總分層級機構的業務經營�、風險管理情況�����,綜合評判內部控制和公司治理完善性,易于以更為綜合的職能站位在金融機構全面風險管理體系中發揮風險控制作用和咨詢�、服務職能�。
(二)內部審計的外部宏觀性內部審計部門因自身專業勝任能力的要求,需要全面了解國家宏觀經濟政策、金融行業管理制度,以及銀保監會、國家審計署等外部監管部門監管要求,并能在與外部監管部門的長期溝通聯系中及時了解國家制度層面和監管關注的變化�。相較于金融機構內部的其他部門,內部審計部門更能表現出外部宏觀性,特別是在近年來宏觀審慎監管政策背景下�����,內部審計的外部宏觀性更利于發揮內外部監督檢查的合力����,防范系統性金融風險����。
(三)內部審計的增值功能與傳統的內部審計職能定位相比�,增值功能下的內部審計主要從內部控制、風險控制、公司治理層面發揮咨詢服務功能�����。內部控制層面,內部審計需要貫穿企業內部控制流程��,并與企業保持戰略目標的一致性���,以企業實現效益增長�����、戰略發展為共同目標����,從傳統意義上內部審計消耗資源、減少風險損失的狹窄定位中脫離出來���,從內部控制流程的設計�����、評估、執行���、檢查�����、完善的不同環節����,實現跟蹤檢查����、建議完善內控制度的審計目標��。風險控制層面,內部審計以風險評估為抓手����,介入產品設計��、產品風險評估�����、風險預測和防范、風險預警�、風險控制等全流程��,發揮內部審計獨立性作用,成為金融機構全面風險管理的重要組成部分,降低甚至防范風險的發生,避免產品環節的損失出現��,實現內部審計的增值服務功能。公司治理層面����,內部審計以獨立視角參與公司治理完善化進程,改善公司治理層在戰略設計�����、戰略實現中
的決策和執行效果���,減少戰略決策層面的偏差和由此帶來的經營代價��,保障公司戰略的合理性和客觀性��,并通過內部審計工作推動公司戰略的貫徹執行�����,實現戰略層面的增值服務。
二、全周期風險審計模式構建
(一)全周期風險審計模式的基礎:風險評估體系基于風險管理組織職能體系、風險管理信息系統、風險管理策略����、風 險理財措施和內部控制系統的全面風險管理體系�,是金融機構風險管理架構的基礎理論。目前以銀行業為主體的金融機構普遍建立了識別�、計量�����、評估����、監測、報告、控制或緩釋各類風險的全面風險管理體系����,各類風險包括信用風險����、市場風險�、流動性風險�、操作風險、國別風險�、銀行賬戶利率風險��、聲譽風險、戰略風險、信息科技風險及其他風險����。無論是風險導向內部審計���,還是增值型內部審計����,都需要通過全面貫穿于金融機構風險管理��、內部控制和治理程序的審計工作��,實現增加價值、改善組織運營的內部審計目標�。因此,內部審計需要構建風險評估體系�,通過對新業務����、關鍵控制環節出現重大變更的現有業務�����、規?��;蚪Y構出現明顯變化等異常信號、宏觀政策或外部監管政策發生重大調整����、公司高級管理層戰略調整等相關的產品或管理事項進行固有風險、內部控制有效性評估�,進而評估剩余風險,作為包括持續監控和審計項目的審計工作基礎,能夠使內部審計充分貫穿于金融機構全面風險管理流程�,實現全周期風險審計����。以新產品項下風險審計模式為例,與傳統審計僅僅在成熟產品末端進行監督檢查不同�,全周期風險審計模式要求內部審計從產品設計端開始介入����,通過風險評估����,檢查產品設計環節流程規范性���、審查審批完善性、產品風險評估科學性等����;在產品試運行階段�,通過獨立第三方的視角,全面評估試運行流程執行、產品設計目標實現�����、風險管控流程實施��、成本效益指標等����,判斷產品風險收益性;在產品正式運行階段���,跟蹤評估流程缺陷改善效果��、風險控制薄弱環節完善情況�、成本效益指標提升等情況,持續提出合理化建議。通過全周期項下的風險審計��,有利于以咨詢、服務功能����,實現全流程風險控制。全周期風險審計模式的實現����,不僅僅需要內部審計在內部控制、風險管控和公司治理層面的全面介入和監督檢查�,更需要建立內部審計與產品部門、風險部門的協同聯合機制�����,實現風險的有效防范和企業增值目標實現��。
(二)全周期風險審計模式的實現:持續監控+審計監督目前以單純審計項目為主的內部審計實務模式�,無法通過分散的審計項目實現全周期風險審計�,既易形成審計資源的過度消耗����,又無法實現跟蹤檢查和咨詢服務,而構建以持續監控與審計監督并進的實務模式��,有利于建立全周期風險審計模式����,實現審計增值功能(如圖1所示)。一方面����,通過對業務板塊����、分支機構的持續監控�����,以審計單元為基礎對金融機構產品端和管理端進行風險評估��,并在持續監控中對評估結果進行調整和優化��,根據評估的剩余風險確定持續跟蹤�、開展專項審計���、納入常規審計重點等任務目標�,實現對風險的跟蹤��、防范�����、檢查和預警。同時��,利用持續監控方式可以及時介入內部控制的重大變化���、重大風險事件、公司治理重要事項等����,提高審計咨詢服務的效能。另一方面��,在日常審計項目開展過程中��,以持續監控和風險評估為基礎��,以風險事項作為各類審計項目的重點���,對具備重要風險特征的產品和管理事項進行重點檢查�,揭示內部控制薄弱����、重大風險環節和公司治理缺陷,提高監督檢查效率。綜上��,以風險評估為基礎,以持續監控和審計監督為實現途徑的審計實務模式����,能夠通過持續監控實現全周期、全流程重點風險揭示�����,相輔相成�,完成全周期風險審計模式構建。
三��、基于全周期風險審計模式的大風險控制協同體系建設
(一)大風險概念下的風險控制協同體系頂層設計與傳統的“三道防線”風險控制架構不同����,金融機構越來越偏向于建設大風險板塊�,通過風險、合規等部門的綜合化�����,實現風險管控職能整合。但是目前的大風險板塊仍然是按照第二道防線為主體進行構建��,未能實現全面風險管理架構的搭建����。因此,可以嘗試打破“三道防線”壁壘,將產品條線�、風險條線和內部審計進行協同聯合,建立真正的大風險概念��,實現部門間的風險防控趨同���,統一于公司治理層面的頂層設計�。大風險概念下的風險控制協同體系����,以實現公司戰略為首要目標,通過構建內部審計全周期風險審計模式,更充分地發揮內部審計增值服務功能��,完成“三道防線”職能整合,既保持各自部門在經營管理和內部控制中的職能獨立��,又實現風險控制的職能協同�。
(二)以聯席會議為媒介的風險控制協同體系實務設計在全面風險管理下的風險控制協同體系�,需要通過建立有效媒介實現不同職能部門間的風險防控聯合管理��,整合檢查監督等實務工作���,減少資源浪費����,發揮各自專業優勢聯合提升監督檢查效果�����,通過成果共享實現風險控制效果最大化�����。在全周期風險審計模式構建的背景下��,可以嘗試建立聯席會議機制�,以內部審計持續監控為貫穿抓手,以審計項目和一����、二道防線日常檢查的整合為基礎,實現實務融合���。聯席會議需以金融機構高級管理層和風險主管領導為牽頭人���,以內部審計部門為日常召集人��,以業務部門、風險管理部門、合規管理部門為主要參與人,建立定期和不定期聯席會議方式�。定期聯席會議模式下����,通過內部審計部門持續監控周期為召集周期��,一方面�����,將聯席會議作為促進持續監控效果的途徑�����,內部審計部門及時與一、二道防線溝通����,了解新產品設計����、內部控制重要變化、風險事件、公司治理重要事件等�,作為持續監控風險評估的抓手;另一方面��,實現持續監控成果的共享�����,以內部審計部門的專業判斷為基礎�����,發揮各部門的專業優勢�,充分分析主要事項剩余風險�,及時聯動采取措施��、控制重要風險���。不定期聯席會議模式下,內部審計部門作為召集人,在重要審計項目完成���、遇有重大審計發現及外部監管政策發生重大變化等信號事件時�����,召集各職能部門聯席會議����,綜合應對重大風險,提高風險防范和處置的及時性�、有效性。
(三)大數據環境下的平臺共享機制構建在大數據技術快速發展的背景下,金融機構業務部門、風險部門均建立了各具職能的大數據平臺����。產品部門數據平臺通常以產品管理、流程控制為主,能夠實現規模����、效益等產品數據的及時傳遞和流程控制�,部分金融機構產品數據平臺能夠聯動外部數據庫�����,實現市場數據反饋等����;風險部門的數據平臺以風險控制為目標�,作為金融機構重要數據平臺建設內容�����,往往具備強大的風險分析、預判和預警功能,部分金融機構的風險平臺實現了內外部數據共享�����,通過內部經營數據��、客戶數據��、資產質量數據與外部工商、司法����、監管部門的公開數據庫聯動,構建分析模型和數據算法,反饋主要風險指標和風險預警��;而金融機構內部審計部門在近年來的大數據發展中����,逐漸建立并完善了專業的審計數據平臺�,并著力發展了非現場數據分析技術,具備成熟的風險查證功能體系�。因此���,在各板塊大數據平臺建設的進程下�,可以通過整合各類平臺���,建立數據共享、模型共享和預警共享模式(如圖2所示)�����,實現綜合效應,發揮大數據技術在全面風險管控中的作用��。
作者:鄢璐 單位:上海浦東發展銀行
內部風險控制論文3
一�����、內部控制概述
(一)內部控制的內涵內部管理控制是在我國商業銀行內部各種法律制度管理方法、對策和管理程序等多種因素一同構成的互相聯絡��、相互制約的管理機制�����,是對各種金融機構內控管理工作開展考量和查驗改正的一種制度管理分配�。內控制度依靠公司或機構內部單位�、職工和不一樣管理層次之間互相牽制、互相關聯的工作關系�����,在實際操作中�,將以上內容健全為具備調節和管理職能和授權的科學合理的控制方法����、控制方法和管理程序的所有工作[1]�����。
(二)內部控制的重要性伴隨時代發展與社會進步,銀行業所面臨的市場競爭環境日趨激烈�,銀行業必須緊跟時代發展的潮流,健全與完善起一套現代化的銀行管理制度,重點要保證銀行各部門與單位間的權責明確�����。為了強化內部管理,提升管理經營效益,應該健全銀行內部監督治理機制,確保銀行監督控制工作的有效執行�。而內部控制制度就是為了保障銀行的管理經營效率而存在的,它能夠促進銀行制度的健全與完善�,保障銀行日常經營活動的順利進行。銀行想要實現自己的管理經營目標��,僅靠單獨幾個部門的努力與配合是不夠的��,它需要銀行從上至下的全面協調與合作。而內部控制制度就是以銀行上下的總體配合為基礎與前提來發揮作用的,內部控制包含有一系列的會計、審計、業務部門的制度及其規劃�,它貫穿于企業管理經營的方方面面當中,涉及到銀行經營的各個環節��,是一項十分復雜��、繁瑣的系統工程��。銀行通過內部控制�,可以有效地將內部的各個部門進行連接,使其形成合力���,不斷提升工作效率���,從而保障銀行經營目標的順利實現�����。
二��、基于內部控制視角下的銀行存在的風險
近年來�����,由于我國銀行缺乏實時監測和管理借款人在銀行中使用的資金流動態��,且部分銀行內部審核和管理機制不健全�,部分商業銀行在貸款過程中回收資金的風險正在逐年上升,壞賬的比例正在逐漸上升���,許多商業銀行也因入不敷出而無法繼續進行正常經營�。所以,做好對信貸和財務風險的控制工作對商業銀行尤為重要。
(一)項目開發階段存在問題部分銀行在項目開發階段不限制項目選擇��、審計�、市場預期���、內部績效評價、欺詐等個人行為,導致銀行風險提升��。缺乏剛性��、不嚴密的評估和監管機制��,必然導致銀行內部的風險管理流于形式。為了在激烈的市場中獲得項目貸款業務�,一些銀行在每個分行都成立了幾個客戶經理營銷團隊����。這些團隊的業務管理模式沒有將項目貸款業務與其他貸款業務區分開來,只是統一管理貸款業務����。銀行對這些營銷團隊的考核方式比較死板���,沒有具體分析。同時�,由于近年來貸款業務競爭日益激烈����,銀行為了提高業務量�����,只注重業務量的增長����,追求利益最大化,導致對風險管控重視不夠[2]�。
(二)項目在評審審批階段存在問題隨著金融技術的不斷發展和完善�����,銀行也在不斷優化自己的管理模式和計量方法���。但目前部分銀行尚未形成科學合理的項目風險評估體系,融資到期客戶無法償還貸款的現象依然存在��,最終導致不良貸款��。因此在項目評審審批階段要建立大數據分析庫����,囊括所有客戶信息���,以便及時調用客戶數據,了解客戶的財務狀況和經營狀況。
(三)項目在貸后管理方面存在問題銀行不斷地細化信貸業務管理崗位設置����,補充專職信貸業務管理工作人員來負責貸款業務的管理,但因其業務開展速度太快�,存在缺少調研、簡單審批��、審核不實等情況,貸后管理的監管通常流于形式,出現了資金應用情況監管對策不及時、某些貸款的資金被顧客挪作他用的情況����;經過多年的調研筆者發現,很多商業投資銀行都存在著審核業績的壓力�,許多被審核人員由于自身業績的壓力而選擇了從輕審核��,睜一只眼閉一只眼,更有甚者是為了自己的個人利益而做出的違法行為;客戶經營管理能力不足�,由于工作人員比較有限����,沒法保證大顧客和經營風險較大的顧客現場走訪調查工作全覆蓋;貸款五級分類以系統軟件全自動歸類貸款為主導,可是在操作中卻采用人工控制�����,將本應被加入欠佳類貸款放回到一切正常類型的貸款,導致其真實有效性降低����;在抵質押貸款擔保層面���,因為一部分本地性銀行業并未創建專業的抵質押物資產評估機構和精英團隊,對抵質押物的專業性和評定能力方面存在明顯短板,與此同時,在銀行的銀行信貸管理體系中也沒有專業承擔抵質押物管理方法的機制���,欠缺即時的檢測。銀行一般實行五級貸款分類管理制度�����,其中后三類:次貸、呆賬�����、虧損統稱為銀行不良貸款�����。目前,總行客服經理承擔銀行間不良貸款的集中化核算和解決,總行并未徹底開設專業的銀行財產個人信用保護管理單位�����,沒法高效完成銀行不良貸款的合理集中化管理�����,不良貸款管理的專業能力和自覺性不夠�����?��?蛻艚浝頂M定催收貸款計劃����,不夠專業����,對催收時間和催收方式不確定,會錯失催款機遇�����,最后導致不良貸款保護效率不高。除此之外,不良貸款的管理主要是后處理手段����,對難題貸款沒有立即防止和提早管理����,進而失去對難題貸款開展初期處置的時間�����,最后很有可能導致更大的損害���。此外�,該項目貸后風險預警效果較低��,主要表現為公司經營風險和供應鏈管理風險缺乏相應的管理機制���。這種不足會增加風險發生的概率���。如果客戶的合作伙伴遭受經濟損失�,銀行會受到影響,風險發生的概率也會增加���。此外�����,部分銀行將風險預警工作分散到所有營業網點進行管理���,這種管理方式較為傳統�,滯后于當前銀行風險管理工作的需要���。例如����,這種模式增加了工作流程的復雜性��,需要綜合考慮各方面的信息����,如企業高級管理人員的信息�����、企業的財務信息����、市場競爭力等[3]�����。
三���、基于內部控制視角下的銀行風險控制研究
(一)內部控制力度的加強1.授權制度授權制度不僅可以有效降低分行的操作風險,而且可以顯著提高中央管理的效率����。在運用授權制度的同時,工作人員還需要定期對分行的實際操作進行監督管理,并根據授權情況做出相應調整,以期達到最好的風險控制����。例如�,中國建設銀行按照目前我國現代企業公司內部治理運行模式���,設立了公司的股東代表大會���、董事委員會�、監事委員會和高層管理人員��。按照“三委、分權�����、有效制約�、協調發展”的基本原則��,建立健全科學的政府決策���、執行和管理監督機制�。其中���,董事會機構在公司下設了風險管理委員會����,由9名高級董事代表共同組成��,負責研究和審查公司的風險管理制度政策和內部的風險防范與控制管理政策,并對其政策執行績效情況和管理效果指標進行年度監督和績效評價。2.崗位控制員工也可以加強商業銀行的崗位管控�,明確不同部門員工的具體職責�,適當賦予不同部門之間的監管權限�,促進商業銀行的協同發展,提高上層管理者對下層員工的崗位管控��,有利于商業銀行的風險管控�。關鍵人員犯罪造成的損失遠遠超過一般操作人員�。因為關鍵人員往往有一定的人身和財產權利,接觸重要憑證和印章的機會更多,所以作案的機會也更多。目前���,在我國商業銀行的組織管理架構下,分行財務經理被賦予了過多的管理權限�����,包括銀行財務管理���、會計財務管理���、授權財務管理�、人事管理����、行政事務管理等�����。這涉及到商業分支機構經營者管理的各個方面��,而且他們可以有更多的工作機會來避免犯罪���。如果沒有建立相應的法律監督制約及獎懲機制���,在沒有利益關系誘惑和貪心私欲的雙重情況下��,分行負責人很容易走上職務犯罪之路,這也就是典型的分行關鍵管理人員職務犯罪[4]。銀行還建議�����,可通過網站增設內部投訴舉報熱線���,落實內部舉報管理制度��。無論是內部客戶是否存在欺詐員工,還是外部客戶的此類投訴��,如果發現某銀行存在部分欺詐員工涉嫌欺詐或內部行政審批極度寬松���,在銀行內部核實相關具體情況后�,如果內部欺詐員工涉嫌欺詐或被拒絕,不僅如此��,該行也認為,內部造假員工應依法受到行政處罰�,但國家也認為���,應依法進一步加強對內部報告制度執行情況的法律監督���,建立規范的管理制度����。
(二)信息交流系統的建立1.業務系統目前�,我國許多商業銀行都有獨立的業務系統,涉及的業務類型非常多樣和復雜。為確保商業銀行內部業務系統安全穩定運行����,為人民群眾提供便捷的銀行服務�����,相關工作人員需要定期補充完善業務系統的數據和信息���,提高工作效率和質量����,降低風險�����。比如地方銀行完善各種管理模塊和業務操作模塊����,例如完善網貸申請流程�����;在新的信貸智能管理系統中包含押品管理方法功能,全方位遮蓋貸款擔保品的全流程優化���;完善集團客戶����、關聯公司評定功能等�����。2.傳遞效率工作人員可在商業銀行內控系統中建立獨立的數據信息平臺,并將商業銀行及其分支銀行在正常運行過程中生成的部分數據信息及時傳送到數據信息平臺�����。這不僅可以有效改善銀行內部各部門之間的溝通交流,而且可以極大地提高商業銀行的轉賬效率。商業銀行營業網點多���,地域廣,倘若沒有一個合理的內部信息傳送機制,沒法實現高效的信息溝通交流與反饋����。因此其主要采取了以下改進措施來不斷提高內部信息傳遞工作效率�,一是探索不斷完善科學的內部信息業務流程傳遞管理模式,制訂內部有關傳遞工作中管理方法技術規范和管理制度,確立每個部門的內部業務流程信息管理方法傳遞工作崗位職責。二是探索創建內部會計報告管理方案,依據金融機構戰略定位�、股票投資風險����、績效考評等特性,合理制訂不一樣檔次的內部報告內容范疇�����,重視內部報告的時效性、真實有效和安全系數。三是建立專業的信息方式���,如根據受權或模塊化設計管理方法����,傳遞和意見反饋內部報告信息�����,達到信息集成化和共享資源�,并對此項工作中實效性開展點評�����。3.信息安全眾所周知,商業銀行存儲的客戶信息是商業秘密����。因此�����,相關人員需要不斷加強數據和信息的安全意識��,最大限度地避免客戶信息泄露的情況��。這不僅可以降低商業銀行的經營風險,還可以有效提升商業銀行的品牌效應�����,獲得更多的公眾認可����,有利于商業銀行的長遠發展��。一部分金融機構設定各種各樣的標準開展壓力測試,制訂完備的應急方案,進行應急演練��,確保信息系統安全性有序運作���。
(三)內部監管體系的完善1.審計機制銀行要高度重視風險防范和提升服務水平的制度建設,以內部審計和合規文化建設為抓手,創建內部審計合規按時匯總溝通交流機制����,健全內部審計匯報季度報告規章制度,對內部審計和合規自糾自查的次數和覆蓋面明確提出詳細規定��。如對禹城農商銀行審計合規工作進行評價�,納入分類監管評價指標體系�,根據評分結果采取分類監管措施�。2.評價機制評價機制與審計機制相對應����,兩者都是為了改善商業銀行的內部管理����,降低銀行的操作風險。合理運用評價機制還能顯著提高員工的積極性�,促進中小企業的健康發展。完善國有企業績效評價激勵機制,建立科學有效的企業激勵機制約束評價機制���。將國有銀行企業員工的勞動收入、地位����、利益和企業風險管理緊密結合��,將隱性勞動收入激勵轉化成更為顯性激勵收入,積極探索銀行合同投資收入����、期權投資獎勵�、限制性上市股票投資獎勵等。結合長期經營激勵資金收入等計算方法���,將高級企業管理人員的營業收入快速增長預期目標與商業銀行的長期經營發展目標相有機結合;通過量化基層員工的管理職責和工作績效���,判斷員工利弊��,準確衡量高層管理者和基層員工的工作績效�;按銀行市場化經營原則合理設立銀行分支機構和內部管理崗位���。干部任免嚴格實行干部績效考核任免�����,強化干部考核績效監督機制�,形成領導干部分管上下級�����、員工上下級的用人機制��。
(四)科學運用操作風險監測手段操作風險監測就是對商業銀行的各類風險指標進行一定的監控�,從而降低商業銀行面臨的風險。但是據相關的調查顯示,目前很多商業銀行卻沒有科學地運用操作風險監控手段對內部風險進行監測,制約了商業銀行的發展。為此����,商業銀行必須不斷提高研究能力�,加強對操作風險監測手段的運用��,從而促進我國商業銀行的健康發展����。1.建立操作風險關鍵指標商業銀行在經營中會遇到各種各樣的風險���,所以在對其進行風險控制時相關的技術人員必須加強對風險的研究��,并將風險進行匯總和歸類,有針對性地根據自身經營中存在的風險提出關鍵性的衡量指標,這樣可以有效地避免商業銀行的潛在風險��,促進商業銀行的發展����。2.建立信息交流機制商業銀行在經營中需要多個部門之間合作共同開展金融業務����,所以各個部門之間的聯系十分緊密���,如果各個部門不能實現有效的溝通和合作�,那么很容易造成重復工作,而且難以應對風險和危機���,為此���,商業銀行必須建立信息交流機制�,加強不同部門之間的信息交流和資源共享,并積極地討論業務開展中存在的問題�����,從而提高應對風險的能力��。商業銀行各部門只有實現協作,才能發揮各個部門之間的優勢����,從而形成一種合力�,使得監測手段更加多樣化和全面化�����。
四����、結語
本文以內部風險控制為基礎,對商業銀行投資項目風險管理控制體系進行了深入研究����。隨著國內外市場經濟發展環境的不斷變化����,商業銀行將面臨的項目風險控制因素將變得更加復雜。該行項目業務覆蓋多個行業��,但不同行業面臨的政策、經濟�、技術��、行業差異較大����。因此�����,加強對項目所在行業的精細化研究和管理����,是銀行在項目風險控制方面需要進一步加強的地方���,也是本文需要進一步研究的領域。
參考文獻:
[1]宋偉.基于內部控制視角下的農村商業銀行風險控制研究[J].中國鄉鎮企業會計���,2018(12):215-216.
[2]王永蕓.基于內部控制視角的甘肅銀行信用風險管理策略研究[D].蘭州大學�,2017.
[3]郝巖.風險管理視角下的禹城農村商業銀行內部控制體系研究[D].武漢工程大學���,2015.[4]孫唯靖.M銀行D分行項目貸款風險管理研究[D].蘇州大學,2020.
作者:劉勰 單位:供職于國家開發銀行青海省分行
