购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 风险内控管理工作总结范文

风险内控管理工作总结精选(九篇)

风险内控管理工作总结

第1篇:风险内控管理工作总结范文

城市轨道交通事业投资量大,建设运营要求精细。自其诞生之日起,广州地铁便伴随着线路规划、资金使用、建设及运营安全等高风险事项,风险管控自然成为广州地铁赖以生存和发展的基石。作为风险管控体系中的核心,风险导向型审计方式则通过内控评审方式挖掘企业各流程的风险点,并对风险点进行影响程度评价,提出管控意见,使得广州地铁风险管控―二道防线对业务的管控力度得以有的放矢。广州地铁风险导向型审计在企业风险管控上的风向标作用日趋明显,工作经验得到企业高层及同行的高度认可。

打造“三道防线”

广州地铁结合“三重一大”的要求,完善分级决策机制。包括检大事项范围、决策机制和流程,明确责任主体,完善党政联席会、总经理办公会等会议制度,有效地提升了决策效率并对重大决策形成有效的制约机制;通过分级授权和备案制度,明确总公司相关决定权的授权条件、内容,以及相应报告责任;对所属的39个关键业务及管控流程、近百项重大事项,明确了对下属部门及全资子公司的授权权限,并监督运营事业总部等主要业务单位在具体的业务流程中逐步细化授权,落实岗位权限;通过《分级授权管理办法》等文件,规范分级授权制度,定期进行权限调整,以及授权执行情况和业务备案的检查监督,确保所授权力的实施得到监督、检查和纠偏。

改制为集团公司后,公司的风险管理组织将进一步完善:董事会将是公司重大风险最终决策者和监督者,对公司全面风险管理有效性负责。董事会下设审计与风险管理委员会,将由5名董事组成,且主要由外部董事组成,主要负责审计与风险管理职能相关制度、体系的建立及完善,以及全面风险管理及内部审计有关管理文件的审议。

在最高决策机构党政联席会以及审计委员会的指导下,围绕监察审计部风险导向型审计工作,逐步建立起适应广州地铁企业的风险管控三道防线体系。

・第一道防线是各级业务管控部门,按业务划分自成体系,根据企业管理部及监察审计部的指导实施风险的具体防范工作。

・第二道防线是企业管理部风险管理模块,统筹整合企业风险管控工作,确保广州地铁各业务模块的风险管控模式保持一致。

・第三道防线是以监察审计部为主导的监管体系,评价各部门及第二道防线的风险管控工作效果,以普视企业整体的角度对风险管控进行整体监控和评价,确保各级单位的风险管控始终能保持与企业的战略方向一致。

如图1所示,安全监察部根据企业管理部对建设运营安全风险的偏好设计及评价防范标准,针对性地统筹具体实施工作,并将具体任务落实到运营总部的安全技术部及建设事业总部的质量安全部,再由两个部门分别根据具体业务的风险管控任务分配至各一线生产部门,而各一线生产部门则将安全生产及风险管控的责任细化到各分部、室及车站,并设立相关负责人。监察审计部则通过审计项目发挥风险点梳理及预警功能,通过定期的审计项目对各业务部门的业务流程、风险点及控制措施进行梳理和监察,对于经营生产过程中的重大风险实现,则通过专项审计项目加以重点关注。

第一道防线:运用健全完善的专业风险控制手段,防范风险于未然

广州地铁在具有重要风险领域的各业务部门中建立了卓有成效的专业风险管控体系,工程建设风险、运营组织风险、物资采购风险、安全风险等管理和防范等工作走在了国内轨道交通行业的前列。

广州地铁不断规范业务流程,撰写出版了多个专业的操作手册和培训教材,固化了各个岗位上的工作程序及风险防范要点,使新员工能在最短的时间内掌握技术要领及岗位防线防范手段,大大提高员工岗位操作规范性和可靠性。同时,将专业风险管理与实现经营目标相联系,不断持续、系统分析经营活动中的风险,动态制定风险应对策略。

对于重大风险建立三级控制方案,一级为日常制度、流程和专项方案等予以规范和引导;二级实施预警,由部门启动跟踪分析;三级为应急预案。目前已经建立了21个应急预案,可应对特殊气象、消防、大面积停电、恐怖袭击等各个风险。有关预案由归口管理部门定期组织调整和演练。

设立了安全、技术、预算等专业委员会和招标领导小组,分别由分管领导负责。利用会议机制,促进专项风险信息畅顺沟通,在检查工作和部署任务的同时,通报、协调各类风险,将问题解决在萌芽状态;对于有关安全等的危急事件、突发事件,总公司建立了紧急事项管理机制,以最短的时间解决问题。

第二道防线:紧跟企业发展,组织新业务风险评估工作,发挥牵头整合功能

在不断积累总结现有专业风险管理和内控管理的基础上,广州地铁通过全面风险管理试点,逐步提升风险防范工作的系统化和标准化,并且通过长效管理机制持续改进,确保其PDCA管理闭循环的形成。

随着广州地铁的多元化发展,风险管控着眼点也逐步从稳定的传统业务转移到房地产、设计等新业务上。而房地产开发业务是未来发展高作为及高挑战的结合点,2010年,将其作为试点业务开展全面风险管理工作。

在把握行业普遍风险的同时,针对投资机会研究与立项、项目投资决策、土地获取、项目前期策划、项目报批报建管理、项目设计、工程施工及进度管理、安全健康环保管理、采购供应链管理、项目竣工验收、房屋销售管理等房地产开发业务重点环节进行深入的调研分析和研究,深入挖掘重大风险在公司主要表现状况及关键原因,为公司集中精力应对风险提供方向。同时,以房产事业部风险清单为基础,将公司层面的风险分层细分至业务活动层面。针对业务活动层面风险,规范业务流程,制定业务活动层面风险应对措施及管理政策和程序,并确保已确定的控制行为得到恰当的执行。总公司将通过自建和巡检,定期总结分析风险反应方案、控制措施的有效性和合理性,结合实际不断修订和完善。

第三道防线:围绕风险导向开展内审工作,充分发挥线监督评价功能

作为广州地铁全面风险管控的发起者和评价者,风险导向型内审模式体现为“风险评估一审计计划一以风险为导向拟定实施方案一以风险为导向评价审计发现―跟踪审计整改落实一风险再评估”的内部审计闭环系统。

1、风险评估一审计工作风向标。引入“风险导向”理念以来,广州地铁改以企业风险源为风向标的计划编制方式,主要分四步实施:第一步,战略分

析,确定影响战略实业的主要业务方向;第二步,确定风险因素,分析影响业务目标达成的风险因素;第三步,风险评估,即分业务模块制定风险评估标准表将风险量化,对各项业务进行风险评估;第四步,根据风险评估的结果,结合管理需要、可使用审计资源和项目可实施性等几大因素,将评估对象的风险与审计评价管控成本直观地反映到彩虹图中。其中,A区为优先考虑的项目,B区的项目即是公司需要考虑是否要委外实施的项目,C区和D区是不进行审计的,但仍需要采取其他的方式跟踪关注的领域。

2、风险评估标准一审计工作的坐标图。广州地铁对于固有风险和剩余风险的评估主要从以下几个方面考虑:一是选择对某一风险影响大的几个因素;二是对选出的维度按标准进行打分,对于每一个维度确定打分范围;三是采用从高原则得出综合评分;四是固有风险等于综合评分与可能性评分的乘积,剩余风险为第三步的综合评分。对于可能性评估从两个方面考虑:一是区分风险事件是大型灾害类还是日常运营类,并估计风险事件发生的频率;二是根据风险事件的类型和频率,按照风险可能性评估标准确认所处的可能性级别。

3、评估结论一审计重点对标。在明确企业的风险偏好及评估标准之后,审计人员主要通过收集历史信息、访谈、查阅资料等方式掌握被审计项目的信息,再根据审计人员的职业判断,得出审计项目风险评估结论。并将风险评估结果反映到MARCI图上。

例如,在运营票务收入保障审计评估项目中,公司首先根据已建立的风险评估标准对票务流程存在的风险进行评估,获得了风险分布的MARCI图。然后,补充考虑了票务收入的漏管模型,2007年开展的三四号线票务收入保障审计项目等相关的信息,对票务收入风险评估结果进行一定程度的修正,最终确定售票流程、充值流程、扣值流程、退票流程、收入结算流程、清分流程和财务会计入账流程等7个业务子流程为本次审计实施的重点。

4、风险理念一审计项目主线。风险评价及防范是风险导向型审计模式的工作宗旨。在审计项目实施过程中,审计部门通过审前调查,将评价出的关键风险点与被审计者或风险管理人员进一步讨论确认,根据双方的讨论结果确定审计内容的先后顺序及其手段和方法,明确审计力量投入的重点,实现更有效地利用资源,提高了内部审计的有效性。

另一方面,在评价审计发现问题的重要性时,也会运用到风险评估手段。一般情况下,广州地铁会参照前文述及的风险模型和风险评估标准,从定性、定量两个方面来评估审计发现风险高低程度。高风险的领域是审计部门优先督促整改的区域。

5、调整策略一实现风管闭环。根据审计发现对被审项目的审计方式进行风险再评估,调整下年度的审计策略,实现风险管理闭环。审计过程就是风险评估过程,每一次审计的结果都将与被审计单位沟通,督促其根据风险点评估及应对建议付诸管理改进,并被运用在下一年度甚至未来若干年度的审计计划拟定工作中,以指导审计人员确定下次对该风险点的审计时间、重点和工作方式,通过这样的一个风险管理闭环,使得审计工作在一些高风险领域成为一项常态的工作,从事后审计变成了全过程审计,达到了通过审计工作促进风险管理关口前移的效果。

立足现在,放眼未来

经过几年的发展,广州地铁不仅落实了突发事件应对预案等风险事后控制的具体措施,而且更加注重在事前及事中的防范。各项防范和应对措施在2010年亚运会期间发挥了重要作用,有效控制了短期内6线开通、超出最大运力数倍的客流高峰等重大的风险事件。

亚运会前期,广州地铁创纪录地在半年内开通运营6条新线,运营事业总部在开通运营前期实施了线路开通风险评估工作,制定了风险应对措施,保证了各层级人员及时了解运营新线开通情况、风险情况,统一实施有针对性的风险控制措施,确保开通目标顺利实现;另外,在广州地区实施地铁公交免费期间,广州地铁日均近800万人次,远远超出了地铁最高运力,运营总部通过事先进行风险评估设定准确的应对策略,高效应对了超大客流考验。

到目前为止,广州地铁236公里,911.58亿元的投资建设主体工程未出现违法现象;自开通运营以来超过3000天的运营时间内,未出现过一件重大事故,充分体现了广州地铁“全面风险管控”的巨大作用。

未来广州地铁经营管理的手段、经营管理的重点都将与风险评估紧密联系起来。这一新的发展趋势也为以风险导向型审计为核心的全面风险管理体系业务未来的发展提出了新的要求,更为风险管理审计业务提供了新的扩展平台,即进一步发挥审计部门广阔的视野和对企业的深入了解,通过融合风险管理审计及内部控制审计业务,实施对全面风险管理体系的日常监督,并对实施效果进行评价,提出改进建议,反哺于第―二道防线。

具体审计工作开展步骤可依据全面风险管理的核心步骤风险识别、风险评估、风险应对依次展开,而针对内部控制的审计将作为对风险应对审计的一项重要内容。

风险识别。在这个阶段,风险管理审计的工作是对风险识别过程及结果进行审计评价,同时也需要对风险识别结果作出独立判断,并针对诸如“识别程序不恰当”、“重大风险未识别”等发现提出审计意见。目的是保障企业面临的内、外部风险已得到充分、适当的确认。

风险评估。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险评估工作进行监督评价。包括风险评估程序、风险评估标准和风险评估结果。并重点考虑:①已识别的风险的特征;②相关历史数据的充分性与可靠性;③管理层进行风险评估的技术能力;④成本效益的考核与衡量;⑤其他。经过这个阶段后,更新的风险评估结果也将作为审计部门在风险应对阶段开展内部控制审计的基础。

风险应对。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险应对工作进行监督和评价。这包括了对风险应对方案设计的监督评价以及对风险应对方案实施的监督评价。一般根据风险评估结果作出的回避、接受、降低或分担风险应对措施。

广州地铁以风险智能为目标,在对全面风险管理研究评级的基础上,寻找风险管理建设短板,提出有针对性的建设方案,初步确立了“由点到面、循序渐进、逐步深化”的工作思路,拟分四个阶段推进风险管理体系建设。

第一阶段,结合公司改制及国资委要求,开展风险管理组织体系调整,设立董事会领导下的风险管理委员会,将党政联席会“确定风险管理职能部门,明确公司各部门、各相关单位的风险管理职责”等职能调整至董事会,进一步结合架构改革及国资委对上市公司的要求完善三道防线的风管组织体系。并以总公司本部和一个下属业务板块进行试点,形成更加成熟的风险管理推广的模板和样本。

第二阶段,将试点业务的风险评估工作,与公司总部风险评估进行整合。并逐步将风险管理与内部控制进行整合链接,以风险为导向推动内部控制流程的持续改进。

第2篇:风险内控管理工作总结范文

关键词:区域;控制风险;安全风险分级辨识;数据设计

实施企业安全风险分级管控,需要企业内部自上而下的总体领导和自下而上的意识提升。企业应当制定安全风险辨识、评估和分级控制管理制度,组织全体员工(从一线操作人员到最高管理者)全面、系统地辨识和评估所有危险有害因素,确定安全风险等级,制定安全措施,并根据风险级别,结合本单位机构设置和管理层级情况,合理确定和落实管控措施责任主体的层级,结合自身可接受控制风险的实际,按照从严从高原则,定期评估控制风险,持续完善和落实安全措施[1]。

1基本流程

综合多个省市的安全风险分级指南,目前的风险分级管控工作流程基本划分为:成立工作组、划分区域、开展风险辨识和风险评价、制定管控措施、进行风险告知等。基本工作流程图见图1。对企业来说,首先需要组织技术、安全、设备及生产等人员成立安全风险分级管控工作组。其次收集分析政府部门颁发的关于安全风险分级管控的规范,结合企业安全评价报告等内容,理顺风险辨识的思路、进度、工作安排。再次需要进行区域的划分。可以按照内部业务系统的各阶段、场所位置、生产工艺、设备设施、作业活动或上述几种方式的结合来划分作业单元。作业单元划分时应遵循大小适中、便于分类、功能独立、易于管理、范围清晰的原则,并应涵盖生产经营全过程的常规活动和非常规活动[1]。开展风险辨识和风险评价过程需要对数据进行梳理汇总,包含各区域涉及的各层级负责人、设备设施信息、作业活动信息、危险物质信息和工艺信息等。在此基础上采用适用的辨识方法,对作业单元内存在的危险有害因素进行辨识。安全风险分级管控应当遵循固有安全风险越高、管控层级越高的原则,对操作难度大、技术含量高、固有风险等级高、可能导致严重后果的设施、部位、场所、区域以及作业活动应重点管控。应当结合本单位机构设置和管理层级情况,合理确定各级风险的管控层级。上一级负责管控的风险,下一级必须同时负责管控,并逐级落实具体措施。在工作场所或岗位设置明显的安全风险告知卡和警示标志[2-3]。

2模型设计

通过对安全风险分级管控的过程分析,结合对多家安全风险分级管控工作的总结[4],目前笔者及其团队设计了一套针对安全风险分级管控过程的模型。按安全风险分级管控工作流程的前期、中期、实施、后期四个阶段,制作了数据设计和支持单元两种功能模块。数据设计分为制度建设、基础信息表、风险辨识表、公告警示4个数据块。支持单元分为设备设施检查表、应急措施汇总表和安全标识汇总3部分。工作流程、数据设计与支持单元之间的关系见图2。

2.1数据设计的具体内容

制度建设单元含安全风险分级管控制度和隐患排查治理制度两部分。安全风险分级管控制度主要对安全风险分级管控工作的组织、职责、流程、技术要求、风险点评价、控制措施、管控层级等进行规划。隐患排查治理制度中涵盖日常排查、综合性排查、专业性排查、季节性排查、重点时段及节假日前排查、事故类比排查、复产复工前排查和外聘专家诊断式排查等要求。隐患排查治理中还增加了基于风险点的管控措施,按管控层级和频率进行隐患排查的要求。基础信息表包括区域信息及风险辨识需要收集的工艺、设备设施、作业环境、人员行为、管理工作及危险化学品等数据采集的格式。其中区域信息中有区域名称、各层级责任人等信息。在整个模型设计中,区域名称是整个数据结构的主指针,将基础信息表与风险辨识表的数据进行关联。风险辨识表中包括区域安全风险等级的汇总判定、设备设施分析记录、作业活动分析记录及对基础管理单元、总图单元的检查表。其中设备设施分析记录为:序号、风险点编号、责任部门、所在单元、区域、设备设施名称、设备设施类别、风险源或潜在事件(人、物、作业环境、管理)、危险有害因素、检查内容、标准、可能造成的事故类型、工程技术措施、管理措施、培训教育措施、个体防护措施、应急处置措施[5]、可能性、严重性、风险值、评价级别、风险分级、应采取的管控级别、区域颜色、班组责任人、车间责任人、公司责任人、备注。作业活动分析记录为:序号、风险点编号、部门、所在区域/地点、作业活动名称、作业步骤/内容、活动频率、风险源或潜在事件(人、物、作业环境、管理)、危险有害因素、可能发生的事故类型及后果、工程技术措施、管理措施、培训教育措施、个体防护措施、应急处置措施、可能性、严重性、频次、风险值、评价级别、风险分级、应采取的管控级别、区域颜色、班组责任人、车间责任人、公司责任人、备注。公告警示含安全风险公告栏和安全风险点警示牌,各地规范要求对较大以上风险点进行公告和警示。

2.2支持单元的具体内容

设备设施检查表涵盖炉类、塔类、反应器类、储罐及容器类、冷换设备类、转动设备类、起重运输设备类、供配电设备设施、通用电气设备、通用设备及各类机械设备检查表[6]。应急措施汇总收集了GB6441—1986《企业职工伤亡事故分类》涉及的各类事故类型的应急处置措施、各类危险化学品事故的应急处置措施。安全标识汇总收集了各类安全标识的图标。

3模型使用

在安全风险分级管控工作实施的前期、中期、实施、后期四个阶段,对数据设计和支持单元的引用如下:

3.1前期

前期对于工作组的组建、工作组织、职责、流程、技术要求及法律法规标准规范可参考模块中的制度建设要求制定本企业的安全风险分级管控制度。按区域划分原则进行区域的划分,区域名称唯一不重复,主要收集的信息包括序号、所属单元、区域名称、所属部门、班组责任人、车间责任人、公司责任人、人数等。区域划分结束后,由各区域负责人负责组织本区域人员进行后续安全风险分级管控工作。

3.2中期

各区域负责人按“基础信息表”的内容,收集本区域的各种数据。数据收集过程中需经本区域人员参与确认,以防止数据的遗漏。

3.3实施

各区域负责人按风险辨识表模块进行设备设施和作业活动的安全风险辨识、风险度评价、安全控制措施的填写。设备设施安全风险辨识中,可根据设备的类型,引用设备设施检查表模块,根据设备设施的类型,匹配设备应检查的内容和可能产生的事故类型。安全控制措施中的应急措施可引用应急措施汇总模块中的内容。设备设施和作业活动风险辨识中风险度的可能性、危害程度、作业频率的取值需经区域内参与人员奇数人员表决,取表决票数大值的作为风险度评价结果。模块中对于风险度评价级别、风险分级、应采取的管控级别、区域颜色、班组责任人、车间责任人、公司责任人已设置计算公式自动进行计算。各区域负责人组织完成本单元的基础检查表、总图检查表的填写。本模块将各区域安全风险分级管控辨识结果汇总,筛选出各区域设备设施风险和作业活动风险的最大值作为本区域的安全风险等级。

3.4后期

根据各区域的安全风险辨识结果完成安全风险公告栏的编制和较大以上风险点警示牌的制作。企业在完成安全风险分级管控工作后,将各较大风险点的安全措施落实纳入事故隐患排查治理系统中。

4结论

1)针对安全风险分级管控的组织过程进行了梳理。2)对安全风险分级管控中涉及的各种数据类型进行了归纳总结,提出了一套适用于多种类型企业的数据模型。3)将区域名称作为数据指针,将区域各层级负责人的管控层级与区域、风险点的风险级别进行关联。4)最终风险度的计算、管控层级的确定采用数据自动匹配,减少不必要的工作量和数据统计中产生的错误。

参考文献

[1]T/SWSA004-2020,工贸企业安全风险分级管控基本规范[S].

[2]苏应急〔2019〕(105),江苏省化工企业安全风险分区分级指南(试行)[Z].

[3]浙应急基础〔2020〕(56),浙江省应急管理厅关于印发浙江省企业安全风险管控体系建设实施指南(试行)的通知[Z].

[4]江阴市大阪涂料有限公司双重预防机制建设安全风险分区分级管控报告[R],2020.

[5]宋继军,贺国军,闫朝勋.生产安全风险分级防控的实践与探讨[J].化工管理,2014(24):67.

第3篇:风险内控管理工作总结范文

    【关键词】内部控制;风险管理;公司治理;战略管理

    受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。

    本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。

    一、内部控制、风险管理的理论发展及其关系

    (一)内部控制理论的发展

    20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

    2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。

    我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。

    (二)风险管理理论的发展

    企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。

    我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。

    (三)内控体系建设与全面风险管理工作的联系和作用

    全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:

    1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

    2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。

    至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。

    二、宝钢在内控体系建设领域的实践

    宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。

    内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。

    在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。

    三、宝钢在风险管理领域的实践

    宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

    (一)以法人治理为基础,建设风险管理的组织体系

    完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

    同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。

    (二)与管控模式相结合,制定风险管理策略和流程

    宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。

    因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。

    (三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警

    在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

    四、整合的风险管理框架设想

    通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:

    (一)风险管理系统应与公司治理系统进行整合

    风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。

    (二)风险管理系统应与公司战略管理系统相整合

    风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:

    将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。

    企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。

    总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

    【主要参考文献】

    [1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).

    [2] 吴轶伦.内部控制自我评价[J]. 上海财经大学学报,2004,(4).

    [3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[J]. 冶金财会,2006,(3).

    [4] 方红星.内部控制审计组织效率[J].会计研究,2002,(7).

    [5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.

    [6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).

    [7] 朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架 [J].审计研究, 2003,(6).

    [8] 金或日方 ,李若山,徐明磊. COSO报告下的内部控制新发展 [J].会计研究,2005,(2).

    [9] 严晖.风险导向内部审计整合框架研究 [M].中国财政经济出版社,2004.

    [10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [J].中国审计,2005.

    [11]胡春元.审计风险研究[M].东北财经大学出版社, 1997.

    [12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).

    [13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.

    [14]张国康等.内部控制制度[M].立信会计出版社,2003.

    [15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).

    [16] Arthur A. Thompson.Jr and A.J.Strickland Ш,段盛华等译,战略管理.中国财政经济出版社,2005.

    [17] Robert S. Kaplan and David P. Norton,刘俊勇等译.战略地图.广东经济出版社,2005.

    [18] Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

    [19] Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.

第4篇:风险内控管理工作总结范文

论文关键词:中小股份制商业银行;风险管理;内部控制

一、内部控制和全面风险管理概念的界定

(一)内部控制的内涵

coso于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。

(二)全面风险管理的内涵

coso《全面风险管理框架》(2004)中的定义是:全面风险管理(erm)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。

(三)内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从coso委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

(一)金融机构面临的风险因素多样化

金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;

(二)中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。

(三)忽略了风险之间的联动性

目前单独、割裂的处理各类风险,忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入coso erm框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。

(二)部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、it系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显著提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。

第5篇:风险内控管理工作总结范文

[关键词]税务系统;内控机制;反腐倡廉

国家税务总局局长肖捷同志在2010年全国税系统党风廉政建设工作会议上提出,2010年的党风廉政建设工作:“要突出重点,完善内控机制”。要“把完善内控机制作为惩防体系建设和反腐倡廉制度建设的重要载体,全面推进。”如何建立和完善税务系统内控机制是摆在我们各级税务机关面前的一项全新的重要工作。为了做好这项工作,我们应当对其理论渊源、制度结构内容和构建方式等问题在理论上进行深入分析,并在此基础上,结合税务系统的工作实际,提出具有操作性的政策建议。

一、税务系统内控机制理论渊源

税务系统内控机制是国家税务总局在建立健全税务系统惩治和预防腐败体系的过程中,认真总结多年来税务系统党风廉政建设工作成功经验的基础上,结合税务系统的工作特点,“将内部控制理论引入税务系统反腐倡廉建设”而创造的一个全新的专有名词,是税务系统各级工作人员对税务行政执法权和行政管理权运行中的执法风险和廉政风险自我发现、自我防范、自我控制的一系列制度、方法、措施的总称,是税务系统反腐倡廉工作理论创新的一个标志:也是税务系统在新形势下开展反腐倡廉工作的具体方向和思路。

1 税务系统内控机制理论是对党中央关于预防行政腐败理论的继承、创新和具体应用。改革开放以来,我们党的几代领导人都对如何在新形势下开展反腐倡廉工作进行了深入的研究和探讨,提出了一系列理论观点,以指导我们的工作实践。我们党对反腐倡廉战略方针的调整和一系列重大决策的部署和实施,表明党中央对预防腐败的理论认识越来越深刻,对反腐败的实际工作越来越重视,对反腐倡廉建设的工作思路越来越清晰,对惩治和预防腐败体系建设规律的认识和把握越来越明确。当前,国家税务总局在认真总结系统内多年来反腐倡廉工作经验的基础上,结合部门的工作特点,将在企业界行之有效的内部控制理论,作为一种理论方法和技术手段,引入到税务系统的反腐败倡廉工作之中,形成系统的具有部门特色的反腐倡廉工作思路和方法。应当说,这是我们党关于反腐倡廉理论与税务部门的实际工作相结合的产物,是对反腐倡廉理论的继承应用和发展创新。

2 税务系统内控机制理论,是对税务系统多年来反腐倡廉工作实践经验的总结和升华。多年来,全国各级税务机关在反腐倡廉工作中注意与税收业务相结合,积极探索,创造了一系列与税收工作相匹配的工作思路和方法,并取得了比较好的效果。为了加强对税务干部行使行政权力时的监督制约,有效预防腐败行为的发生,从上世纪80年代末期开始,全国各级税务机关就改“一人进厂,各税统管”,为“征、管”两分离或“征、管、查”三分离的税收征管新模式,随着形势的发展又经历了以“纳税申报、税务、税务稽查”三位一体的征管模式和“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查”为标志的税收征管模式。在注重对税务行政执法权监督制约的同时,国家税务总局在90年代中期又提出要加强对于部人事管理、大宗物品采购等税务行政管理权进行监督制约,形成了有税务部门特色的“两权监督”理论,在实践中发挥了重要的作用。与此同时,全国各级税务机关按照国务院“建立法制国家、推进依法行政”的总体战略,结合税务工作的特点,建立并实施了以细化税收执法岗责体系,统一规范税收执法行为,明确执法责任为特点的税务行政执法责任制和税务行政执法过错追究制度体系,强化了对税务干部在行使权力过程中的责任意识和对违法、违纪、执法过错行为责任追究的力度。在此过程中,一些税务机关还积极学习、借鉴现代行政管理理论,将流程再造理论、iso9000质量管理体系等理论和方法引入到税收管理之中,通过对税收征管流程的再造,强化各环节的监督制约,使目标管理落实到每一个具体岗位和环节,进而达到规范化、精细化管理的目的。税务机关的这些探索和实践,为建立行为规范、权责明确、运转流畅的内部控制积累了实践经验,奠定了坚实的基础。

3 税务系统内控机制理论是企业内部控制理论在税收管理中的具体应用和进一步拓展。内部控制理论近年来发展迅速,在实践中的应用越来越广泛,对强化企业内部管理、及时发现和防范风险、制止营私舞弊和违法乱纪行为的发生、保证管理权力的顺畅运行等方面都发挥了重要的作用。内部控制理论的目标、理论方法、技术措施等方面与税务机关加强内部管理的工作机理是一致的,与税务机关依法治税和反廉倡廉的目标要求是一致的。因此,税务系统内控机制的建立和完善,应当认真研究、学习和借鉴内控理论的观点和方法,将内控理论中的风险防范和控制的一系列具体方法应用到税务行政管理工作中,并结合税务部门的工作特点,不断加以丰富和完善。

二、构建税务系统内控机制框架结构的具体思路

国家税务总局肖捷局长指出:“要把内控机制建设作为税收体制机制建设的重要内容,结合税制、征管、内部行政管理等改革,积极完善内部岗责体系,优化流程,健全制度,强化监督,形成权力层层分解、工作环环相扣、相互联系制约的科学严密的管理链条,从源头和机制上防范腐败风险。”这无疑为各级税务机关建立和完善税务系统内控机制指明了方向。

结合当前税务系统的工作实际和对内控理论的研究、学习和借鉴,当前税务系统内控机制建立和完善的基本思路应当是:坚持依法治税和反腐倡廉的基本原则,以建立健全税务系统惩治和预防腐败体系为目标;在各级税务机关党组的统一领导下,充分发挥纪检监察、督察内审、巡视、法制等监督部门的组织作用,各有关业务部门积极参与,充分发挥整体合力;根据现有的机构设置和税收征管模式,以建立健全税务机关岗责体系为基础,明确各个工作岗位权力和责任;以优化税务工作流程、科学配置权力为主线,以完善税收工作程序和规范税务工作行为为重点,以风险识别、风险评估和风险控制为主要内容,以信息技术为依托,强化信息传递、沟通;加强税务文化建设,培育、塑造以法治文化、廉政文化为核心的内控环境;建立和完善规章制度,公开办事程序,对税务系统行政权力的行使和运用过程进行全程监督制约。进而构建起工作岗位标准化、权力责任明晰化、办事程序化、监督实时化、追究及时化的体制机制,体现出分权制衡、流程制约、事前预警、事中提醒、事后追究的风险管理功能,实现对税务系统“两权”运行全过程进行监督和制约的内控机制,保证各级税务机关“两权”运行的规范、透明、高效。

1 明确内控目标,把握内控机制的建设方向。依法治税,用法律的手段指导和规范我们的各项工作,是多年来税收工作取得成功的经验总结,是党和国家对税收工作提出的要求,也是各级税务机关的奋斗目标和工作中必须坚持的基本原则。反腐倡廉,加强党风廉政建设,是提高干部队伍素质,保证干部正确履行职责,执法为民的政治保障。因此,将依法治税和反腐倡廉设定为税务系统内控机制的总体目标,将建立健全税务系统惩治预防腐败体系为内控机制的具体目标,为内控机制的建设指明了方向,为内控机制框架的构建和功能设定提供了理论依据。

2 完善内控机制的领导体制和工作方式。税务系统内控机制的建立和运行,是税务机关的一项全局性的工作,涉及到各个部门和方方面面的工作,必须在党组的统一领导下,由党组书记负总责,纪检组长(或者责成一名分管执法监督工作的副局长)具体抓,纪检监察部门(或者是责成督察内审、巡视、法制等负责执法监督的部门中的一个部门)作为具体牵头部门负责组织协调,各相关部门积极参与配合,共同实施内控。才能有效动员各方面的力量,共同发挥内控机制的作用。牵头部门负责制定内控实施方案,协助党组具体分解和落实内控任务,并对内控机制运行过程进行监督、考核和评价。各相关部门按职责分工,负责制定相关工作制度,梳理工作规范,落实具体内控工作任务。

3 全面梳理权力事项,明确岗责体系。对照有关法律、法规和相关文件精神,结合机构改革,对本级机关各部门的权力事项,特别是税收业务管理权、人财物管理权、税收执法权等进行全面梳理,列出“权力清单”。按照机构设置和征管模式,严格划分不同岗位的权力的使用范围,针对不同类别权力的特征和作用,建立职权清楚、责任明确的岗责体系,同时,将党风廉政建设的要求融入到每一个岗位,实现权力、岗位、责任、义务的有机结合,做到各司其职、各负其责。

4 优化工作流程,科学配置权力。在坚持依法治税和为纳税人提供优质高效服务原则的基础上,针对不同部门的权力事项和用权方式,简化权力运行程序,下放行政权力,提高工作效率,优化权力运行流程,明确具体权力事项的业务操作程序,做到下一道程序对上一道程序进行控制,每道程序之间互相制衡。在“简、放、提、优”的基础上,科学配置权力,编制权力运行流程图,对权力事项的运行程序、行使依据、承办岗位、职责要求、监督制约环节、相对人的权利、投诉举报途径和方式等内容,以图示的方式表达出来,通过流程图将权力行使过程进行固化,使每项权力的行使过程都做到可视可控。

三、构建税务系统内控机制的路径选择

税务系统内控机制的建立和完善,是一个系统工程,涉及税务机关内部各个部门和方方面面的工作。当前,为了建立和完善税务系统内控机制,应当理清思路,明确工作方向,重点做好如下几项工作:

1 完善制度,规范税务人员行政行为。根据税收法律、法规和税收规范性文件,对税务人员每一项行政行为都要进行梳理、分析和研究,制定出统一的标准规范,使所有的工作行为都有法可依、有据可循。紧紧围绕“两权”运行轨迹,全面清理整合工作规程和内部管理制度,总结实践中的一些行之有效的经验和办法进行规范和固化,并上升为制度。建立起一系列既有实体性内容,又有程序性要求的工作制度,既明确规定应当怎么办,又要规定违反规定后如何处理,形成一整套环环相扣的制度链条,相互监督、相互制约、相互协调和相互促进,保证行政权力的和谐有序运行。”

2 实施科学的风险管理,实现对风险事前预警、事中提醒、事后追究的防范和控制。从分析权力运行风险人手,对税收管理、税收执法和行政管理中可能引发风险的各种信息进行识别,并根据不同风险度和风险成因,采取相应的风险应对策略和措施,实现风险的有效防范、控制和化解。行政执法权力风险查找的重点是一般纳税人认定、优惠政策审批、税款核定、纳税评估、税务稽查、税务行政处罚等环节;行政管理权力风险查找的重点是干部任用、资金分配、项目决定、资产处置,以及许可权、审批权、征收权、处罚权、强制执行权等权力比较集中的重点部位和关键环节。风险点的查找,应当按照“对照岗位职责——梳理岗位职权——找准权力风险点——公示接受建议”的统一流程,由部门和个人结合工作实际主动查找,并将查找出来的结果集中公示。对查找出的风险,要按照权力运行频率高低、人为因素大小、自由裁量幅度的高低、制度机制漏洞的多少、危害损失的严重程度等对风险点进行分级评估,明确各部门在风险管理中的责任,健全防控措施。要把风险排查、风险分析、风险应对等工作落实到具体岗位、具体人员和具体工作环节,使风险管理真正科学、实用。

3 充分利用税收信息管理系统,强化权力运行过程中的信息沟通。将权力行使过程变为信息处理过程,强化程序的严密性,弱化人为因素,遏制随意性,形成机器控权的制约机制。要依托综合税收征管信息系统、税收执法管理信息系统、纪检监察管理信息系统和人事管理信息系统等信息技术手段,逐步将以审批事项为重点的各类权力运行纳入信息化管理,使各类信息互融互通,便于沟通和监控,实现实时监督、控制和综合分析,做到全程留痕,可查可控。要进一步运用好现有的监控决策、执法考核、执法监察等信息系统,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。

4 加强税务文化建设,培育、塑造以法治文化、廉政文化为核心的内控环境。税收内部控制机制的顺畅运行,需要有一个与之相适应的包括管理理念、组织机构、岗责体系业务流程等要素构成的内控环境。在内控环境中,人是起决定性作用的,因为所有的制度都需要有与制度要求相适应的人来执行,这其中起重要作用的是人的思想理念和能力素质。因此,必须加强税收文化建设,将依法治税、廉洁行政的观念和实施科学化、专业化、精细化管理的思想内化为税务干部的思想观念,成为全体税务工作人员的共识,并将这种治税思想和管理理念贯穿于税收工作的始终,引导全体税务人员加强对依法治税思想和科学内控管理理念的认知,牢固树立依法行政、防范执法风险和廉政风险的观念,在工作实践中不断调整自己的行为模式,为税务系统内控机制的顺利运行创造良好的实施环境。

第6篇:风险内控管理工作总结范文

关键词:潜在事故报告 内部控制 风险

1、潜在事故报告制度产生的原因

每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。而从另一方面来看,企业在持续发展过程中,一些潜在的风险事故或者一些人们不知道的风险制约着企业的发展,特别是由于市场环境和股东方战略的变化,策略一直处于调整之中,给公司的调整也会带来较大的困难,内控风险策略也要根据需要随时调整和完善。同时对于员工来说,内控最大的风险就是不知道风险。所以对于企业来说,完善风险信息搜集,进一步完善信息分析、处理和跟进信息的机制是内控管理工作的一大挑战。

2、潜在事故报告制度在企业的开展

2.1、定期提交潜在风险报告

企业机关员工每年至少提交一份潜在风险报告,基层稽查员工应每半年提交一次,每个经营人员每月至少要交一份潜在风险报告,按层级上报、归集、整理,内控部门与相关部门研究潜在风险报告的处理办法,落实责任部门和人员及时跟进处理。当年没有完成跟进的,下一年度必须持续跟进并至少完成50%。当年最有价值潜在风险报告没有完成跟进的下一年度必须持续跟进并完成。

员工发现工作中的管理漏洞,向内控部提交《潜在事故报告》,内控部登记总部机关提交的潜在事故报告,分公司层级内控主管汇总基层层面提交的内控潜在事故报告,内控部对潜在事故报告进行分类。潜在事故报告分三类情况:

第一,经营场所执行问题:现场解决,流程结束

第二,最有价值潜在事故报告:分公司层级内控主管组织在提交的内控报告中进行评选,评选结果经部门批准后,由内控部编制奖金方案并向公司申请奖金,经批准后下发各获奖人;流程结束。

第三,政策问题:内控部持续关注并协助跟进

内控部对关注的问题划分责任部门,给出内控建议,每月发送管理层由各部门进行跟进,重点关注的内控部会协助跟进,每月回顾前月的跟进情况。内控部在每月管理层会议时分享各部门跟进情况。内控部每年对跟进情况进行汇总分析,流程结束。

2.2、潜在事故报告制度的执行与改进

2.2.1、风险评估

通过分析内控潜在风险事故报告中的数据,当发现有重大事故隐患要发生时,企业内控部门要及时组织进行风险识别和评估,发现和分析那些影响公司目标实现的风险,考虑外部因素和内部因素;估计风险的重要程度,评估风险发生的可能性,关注系统问题,总结分析存在的共性问题,共同改进系统的设计缺陷。

2.2.2、专项审计

企业内控部门针对潜在风险事故报告的数据,对提交的潜在风险事故进行专项审计,通过监督控制环境和控制程序的有效性,关注存在的潜在风险是否得到有效的控制,已有的政策是否得到有效的执行。

2.2.3、基础检查

企业把基础检查工作当作风险防控的一个重要方面,对企业的基础工作检查来说,这是一项日常性的工作,而不是通过突击整改就可以应付的。企业的基础工作检查由内控部会同其他部门组成检查组,每个月随机检查。检查后对结果进行对比分析,横向可以分析出现问题的领域,纵向可以总结存在问题的部门,然后针对不同的领域和部门制定行动方案,采取跟进措施,从机制上、制度上、源头上解决问题。

3、潜在事故报告制度对内控风险防范作用

3.1、潜在事故报告制度成为信息情报的重要来源

实行潜在风险事故报告制度,能及时获取大量加油站舞弊风险事故的信息。在信息时代,每个人都会有千里眼和顺风耳。所以企业人员少却精干高效,因为潜在风险事故已经提前把相关信息报到相关部门,这样公司就能在短时间内对内控风险事故及时地做出反应,并迅速处理,减少企业损失。

3.2、潜在事故报告制度对内控风险的防范

3.2.1、从源头上进行防范,防止了事件的扩大化

潜在风险事故从前面的定义上我们可以看出,它是针对公司制度的缺陷,对可能存在的舞弊现象及时上报。如果潜在风险事故报告制度能够从源头上对舞弊事件有一定的认识,那么就已经防止了舞弊事件的扩大化,再通过对潜在的舞弊风险事故的跟进,能够及时解决的现场及时解决,进而从制度上查漏补缺就基本能防止舞弊事件的发生或者扩大。

3.2.2、舞弊事件与潜在事故报告的数据对应分析

企业发生的舞弊事件与潜在事故报告中反应的内容基本都能够一一对应。数据显示,提前主动的发现舞弊行为是占大多数,也说明了潜在事故报告在监督潜在的舞弊事件方面发挥了重要的作用。

3.3、潜在事故报告制度对推动内控管理工作的促进作用

3.3.1、推动内控各项制度的修订和完善

虽然在建立制度之初都有基层调查的过程,但缺少基层员工的参与度。从企业潜在事故分析汇总数据中,我们可以看到,基层员工反馈的问题正是我们管理人员需要真正面对的风险点。

3.3.2、提高内控制度的执行力

潜在事故报告是企业要求每个员工都必须向内控部报送潜在事故书面报告,并把该项工作常态化,能保证因经营管理内外部环境因素变化,不断发生的各种新风险得到及时掌握和控制。增加了员工对内控管理的认识,疏通了内控管理制度顺畅执行的渠道。

第7篇:风险内控管理工作总结范文

关键词:医药行业;风险管理;体系构建

一、相关背景介绍

集团公司是一家老牌上市公司,主业为药品的生产制造,长期经营中逐步构建了集药品生产经营(工业、批发、零售)、诊断技术、医疗服务、大健康服务为一体的产业结构,品牌价值持续提升,涉及的子公司分布在全国各地。伴随多元化发展进程,经营中面临的风险也在加大,制约集团良性成长的短板和瓶颈有待实质性突破,如何一手抓发展,一手防风险,真正做到稳健经营、协调发展呢?对此,董事会提出“转型升级促发展”战略目标,围绕经营纲要,集团审计部门的工作职能也由“合规性”审计向“合规性+风险管理+价值管理”审计转型,在查错纠弊的同时,以内控与全面风险管理体系为抓手,创新风险管理的工作流程与机制等,实施中注重匹配性原则,并寻找风险与收益的平衡点,不断夯实全面风险管理体系,为公司转型升级目标和高质量可持续发展助力护航。

二、如何构建集团公司的全面风险管理体系

2017年,集团公司设立风险管理委员会(以下简称“风委会”),作为公司下设的专业委员会,并设立首席风控官,风险管理委员会下设风险管理办公室(以下简称“风险办”),常设机构在审计部,负责公司风险管理委员会日常工作计划、协调、联络、会议组织等工作。在集团风委会指导下,审计部以“建体系、明责任、识风险、防危机”的基本方法,在系统学习了行业内COSO风险管理框架、内部控制规范等理论基础上,结合实际启动了全面风险管理体系的建设工作,并在“构建架构、制度保障、管理流程、运行机制和文化宣贯”上寻找着力点和落脚点,以建模思维形成了一套完整规范的管理表单、流程等,并在实践中总结提高,将风险管理工作融入到日常经济活动中,促进公司在平衡中发展,在发展中壮大。

(一)构建全面风险管理组织架构,明确分级责任

1.精心设计,筑牢风险管理五道防线

2017年,根据集团公司管控现状,结合行业特性,集团本部的全面风险管理建立了五层架构,包括:董事会、风险管理委员会(首席风控官)、风险管理办公室、风险互控部门(专业职能部门)和风险自控部门(各职能部门和业务单元)在各自的职责范围内履行风险管理职责。同时,全面风险管理实行分级管理的五道防线主要划分为两个层次,本部管控层面、所属子公司管控层面。2018年,在本部风险办组织下,各子公司组建了自身的风险管理机构,确定全面风险管理工作的“一把手负责制”,明确总经理、分管领导、风险管理职能部门和专职人员、对接人员等;同时,各子公司将其风险管理机构的人员名单报集团公司本部备案,接受集团本部的统一管理、指导、检查等。

2.深化共识,明确各道防线管理责任

集团风险办作为全面风险管理的统筹机构,负责风险管理工作的计划、协调、组织、检查、督促及报告等。本部层面,明确第一道防线为风险的所有者(即风险源),是风险防控的主体,力争通过第一道防线强化自控解决95%以上的问题,各风险责任主体的负责人及分管领导始终为第一责任人;同时,全面风险管理工作不仅是单个部门的职能,各部门、特别是专业互控部门要在整体框架下,强化整合和协同,将风险自控与互控相结合,做到风险管理无盲区、全覆盖。所属子公司管控层面,各子公司在本部风险办指导下,参照本部的管理原则划分相关职能机构的风险责任,实行董事长或总经理的一把手负责制。

(二)制定全面风险管理相关制度,指导实践

为建立有效的全面风险管理体系,单位制定了10多个内部管理办法来指导、保障实际工作。例如2017年组织印发了《风险管理委员会议事规则》、《全面风险管理制度(试行)》;2018年印发了《风险信息动态监控与评估细则》、《经销商或商商风险监控与评估细则》等;同时,结合突发危机情况,修订了《危机管理办法》并配套出台《外部质量危机应急管理预案》等多个专业管理预案,从而完善公司对突发危机事件的管理。

(三)健全全面风险管理工作流程

1.理顺思路,建立和完善全面风险管理的基本流程

实践中,单位开展全面风险管理的基本流程是由初始信息搜集、风险评估、制定风险应对策略、制定并实施风险管理解决方案、监控与改进等五个环节构成。

2.与时俱进,摸索和固化风险管理各环节的具体流程

(1)风险信息数据库的管理流程。风险识别是开展风险管理工作的首要环节,风险办每年定期印发各公司风险管理工作的通知,组织责任部门或单位实时监测各自的风险信息,设计规范的表单进行报送,建立了各公司的风险信息数据库,并不断更新。(2)年度风险事件简报的管理流程。在收集风险信息过程中,发现前期已发生的对公司有不利影响的风险事件散落在各部门,因人员流动或时间长后很容易被遗忘,不利于防微杜渐。对此,风险办设计了专门的表单,组织本部和各子公司定期报送已发生的风险事件,要求建立各自的已发生风险事件台账,风险办定期汇总当年的风险事件信息并进行分类,提出奖惩意见,形成《年度风险事件简报》报风委会审议,再报公司领导审批,通过简报这个载体实现了信息的上传下达,将决策、经营、监督有机衔接,督导各级人员重视风险事件带来的后果。(3)某某领域的专项风险评估管理流程。针对公司经营的关键环节和重点领域,为有效识别和评估出重大风险信息,风险办通过联合专业互控部门等,贴合业务实际设计专项风险评估调查问卷,并组织各层级人员评估打分,汇总评分结果,出具《某某专项风险评估报告》,按流程报风委会及公司领导审批,再根据批示意见落实反馈。(4)年度全面风险管理工作报告流程。次年初,风险办总结上年度的风险管理工作,分析上年度已发现的重大风险信息及应对措施、风险管理中的问题及建议、本年度的重点工作计划等,出具《年度全面风险管理工作报告》,按流程报风委会及公司领导审批,再根据批示意见落实反馈。(5)风险管理的季度/年度绩效考核流程。风险办联合公司具有绩效考核职能的专业部门,定期下达年度或季度的风险管理工作绩效要求,明确考核标准,风险办侧重考核日常风险信息报送的及时性和质量,年度则对漏报、瞒报及风险管理中的不作为行为加重考核,并反馈至绩效管理机构,绩效管理机构再综合被考核对象已发生的风险事件影响程度和风险办反馈的信息综合打分。

3.创新建模,统一和规范风险语言及标准,加强风险信息的分级管理

(1)统一风险语言,规范风险描述、发生可能性、影响程度等内容;风险办在组织风险信息监测及报告过程中,创新设计日常风险信息报送的管理表单、报告等模板,实现统一管理。明确标准,在风险识别基础上,综合运用风险评估工具、技术和方法,强化风险分析工作,从风险发生的概率和影响程度评估分级,分为一般风险、重要风险和重大风险。

(四)创新全面风险管理工作运行机制,提升管理效率

1.建立和完善本部层面的全面风险管理工作机制

(1)风险办组织开展公司的风险“体检”工作,创新运用风险监测、专项风险评估、风险排查及自查报告等方法,充分揭示现阶段的风险,建立和更新风险信息数据库、已发生风险事件台账,涉及的信息达千余条;遇有重大风险须立即按条线上报,并适时向公司领导同步报告,以确保安全平稳运营。(2)风险办组织对各部门风险管理工作开展联合审查、监督跟踪与持续报告,近三年不定期出具《风险审查报告》、《重大风险跟踪简报》、《重大风险阶段性总结报告》等,报风委会及公司领导审议,并根据批示意见予以落实,督促改进。(3)风险办组织召开全面风险管理推进工作总结会议、专题会议等,传达风险管理要求和责任,形成上下联动机制。(4)风险办对各部门风险管理工作持续监控与考核,对风险信息漏报、错报、瞒报行为进行处理;定期考核,对于风险事件,公司视情况强化激励与问责,不断提升管理。

2.建立和完善子公司层面专项风险监控与评估的工作机制

2018年,风险办通过联合本部的品牌、质量等专业部门搭建了子公司重点风控环节的监控与评估机制,扩充风险信息监测范围,形成“线下审核、线上报送”的流程,建立和更新了各子公司的风险信息数据库、已发生风险事件台账,涉及的信息近千条;遇有重大风险立即上报,在本部专业课部门统一指导下开展应对管理。

(五)培育全面风险管理文化,强化意识

集团公司领导高度重视风险管理工作,在设机构建队伍、优化风控环境等方面给予了极大关注和支持,一是切实加强风控队伍建设。近年来,集团公司各部门、子公司均设立了兼职的风险管理专员,风险办增设了风险管理专职岗位编制,并组织专职人员参加外部咨询机构的理论与实操学习,编写印发《专项风险管理实施指引手册》及制作各类宣传材料,由风险办的专职岗位人员指导和帮助兼职人员开展具体的管理事项,使风险管理团队的实力不断增强,人员结构更加优化,为有序开展风险管理工作打下坚实基础。二是优化内部风控环境。集团公司董事会印发了《关于防风险促转型的指导意见》,每年度组织召开公司的年度风控工作总结,与集团本部层面的各部门负责人、子公司负责人签订《年度风控管理责任书》,强化风险管理责任;风险办定期组织开展有关风险联合宣讲、专题培训,并辅以宣传展板、线上考试、知识竞赛活动等,极大地促进了工作的顺利开展,有效营造了风险管理文化氛围。

三、存在的问题及未来展望

在探索构建集团公司全面风险管理体系过程中积累了宝贵的经验,也存在不足之处,目前仍处于边摸索边总结阶段,例如部分风险揭示不够深入,风险应对的管理措施还有待完善,全员风险管理意识仍有待增强,全面风险管理的成效还需进一步提升,公司各类管理体系之间也有待整合、深化完善等。全面风险管理体系的构建不是一蹴而就的,而是一个长期、系统工程,只有各项核心要素与支撑性要素之间水平匹配,协同运行,方可使风险管理体系稳定运行。查理.芒格说过“宏观是我们必须接受的,而微观才是我们可以有所作为的”,未来我们要把创新作为履职的动力源泉,以公司战略目标和经营目标为导向,着力围绕风险管理制度设计与建设、体系运行机制、管理模式等持续创新。主要从以下方面展开:一是,立足全覆盖,创新风险管理工作机制,努力将风险管理从一个点延伸到整个面,实施更加精准有力的风险管控,使短期目标与长期目标相结合,做到风险无死角,无盲区。二是,强化风险监测、风险审查等,在风险揭示中不断促进责任部门或单位应对防范能力的提升;通过风险报告加强上传下达,获得公司高层管理团队的指导和支持,把握工作重点和方向,深入推进,切实发挥防控风险的职能。三是,尝试开展风险管理信息系统的建设,实现风险信息共享机制;整合内部控制和风险管理两大体系,完善基于风险导向的内控体系建设;充分利用信息系统之间的可集成性,将内控与风险管理融入现有的业务流程中,提高管理体系运行的效率和效果。

第8篇:风险内控管理工作总结范文

关键词:企业;法律风险;防范

近年来,烟草工业企业正面临着日益严峻的外部发展环境和日趋严苛的法律风险,必须大力加强法律风险防控体系建设工作,努力形成一套方法科学、管理有效、特色鲜明的法律风险防控体系。结合工作实践,笔者认为,烟草工业企业应从以下几方面开展法律风险防控体系建设。

一、充分认识开展法律风险防控体系建设的重要意义

开展法律风险防控体系建设工作是全面贯彻落实党的十和十八届三中、四中全会精神,推进依法治国,建设法治烟草,实现烟草工业企业持续健康发展的根本要求;是适应国际国内市场环境,快速应对市场变化,有效防范法律风险,确保国有资产安全和保值增值的内在需要;是维护和巩固烟草专卖制度,规范烟草工业企业生产经营行为,推进烟草工业企业改革发展的重要保障。因此,烟草工业企业要站在维护行业健康持续发展的战略高度,深刻认识开展法律风险防控体系建设工作的重要意义,把思想认识统一到依法治国的总要求上来,坚持用法治理念和法治思维解决企业发展中面临的问题,为企业持续健康发展提供坚强有力的法律支撑。

二、确立法律风险防控体系建设的工作原则

法律风险防控体系建设工作,是烟草工业企业当前和今后一个时期都要长期坚持的一项重点工作,必须紧紧围绕以下原则去推进:

1.坚持服务中心工作的原则。以企业战略目标为导向,充分考虑企业法律风险控制与企业战略目标的关系,紧紧围绕企业发展战略和中心工作任务,将法律风险防控融入到企业生产经营管理全过程,为企业健康持续发展提供有力的法律支撑和保障。

2.坚持系统防控的原则。企业法律风险发生于烟草工业企业生产经营管理活动全过程,法律风险管理活动贯穿于企业决策、执行、监督、反馈等各个环节。因此,必须按照全员、全面、全程防控思路,充分调动各部门、各环节的积极性和主动性,形成系统、科学、高效的防控体系。

3.坚持重点防控的原则。着力增强防控措施针对性和有效性,重点防控企业生产经营管理活动中多发、易发的重大法律风险,如重大决策法律风险防控,管理规范法律风险防控,合同管理法律风险防控,知识产权法律风险防控,采购管理法律风险防控,劳动用工法律风险防控,烟草控制法律风险防控。

4.坚持审慎管理的原则。法律风险具有特殊性,因此在开展法律风险管理时,要坚持审慎管理的原则,在尊重法律、保持诚信的前提下,开展法律风险管理活动,同时要与烟草工业企业整体管理水平相适应。

5.坚持持续改进的原则。积极适应烟草工业企业内外部法律环境变化,按照持续改进的思想,不断更新、完善和调整法律风险防控方法,健全法律风险防控体系,大胆创新,恰当反应,确保法律风险防控与企业内、外部环境法律变化相协调。

三、科学划分法律风险防控体系建设工作阶段

法律风险防控体系建设是一项系统性工程,涉及企业方方面面,笔者认为,必须合理划分各工作阶段,才能顺利推进。

1.导入学习阶段。开展导入培训,宣传学习法律风险防控体系建设知识,全面领会、准确把握法律风险防控体系建设各项要求,提高认识,统一思想,营造氛围,为扎实开展后续工作打好坚实基础。

2.重点推进阶段。根据确定的防控重点,结合企业实际,实行“专项负责制”,确定主导部门,由主导部门发挥各专项工作的牵头作用,积极开展法律风险防控工作,为后续阶段工作推进摸索经验。

3.全面深化阶段。按照“全员、全面、全程”梳理的要求,在总结重点推进阶段工作的基础上,从生产经营、内部管理等重点领域和关键环节入手,组织发动各相关部门、岗位、业务流程人员全面查找、收集法律风险,做到法律风险防控全覆盖、无空白。

4.总结提升阶段。在全面总结法律风险防控体系建设推进工作的基础上,结合烟草企业工业实际,建章立制,让法律风险防控工作逐渐走向制度化、规范化、动态化。

四、认真开展法律风险识别、评估、应对和提升等工作

结合工作实践,笔者认为,必须严格按照法律风险识别、分析、评价、应对、监督和检查等流程开展工作,有效推进法律风险防控体系建设工作。

1.认真开展法律风险识别。法律风险识别是法律风险防控体系建设工作中的一项基础性工作。要遵循“自下而上”的原则,按照“谁在岗、谁识别、谁负责”的要求,全面排查、识别企业内部各岗位法律风险。各岗位人员在开展法律风险排查识别时,要对照所在岗位的职责,认真梳理本岗位涉及的管理活动或业务活动流程并进行分解,合理划分和确定每项流程包含的环节或步骤,对照法律风险表现形态,逐一判断各项管理、业务活动中是否存在法律风险并进行分析,找出可能引发该风险的具体行为,确定法律风险涉及的法律法规、可能造成的法律后果等因素。

2.认真开展法律风险评价。法律风险评价是指根据法律风险分析结果,确定法律风险等级的过程,目的是为法律风险应对做出决策。在开展法律风险评价时,要按照法律风险水平的高低对法律风险进行初步排序和分级。在此基础上,根据实际工作需要,综合考虑近年来发生的法律事件等因素,采取部门集体会商等方式对初步排序和分级的结果进行适宜的调整、确定。

3.认真制定法律风险应对措施。主要包括以下几种类型:(1)资源配置类;(2)制度流程类;(3)标准规范类;(4)技术手段类;(5)信息类;(6)活动类;(7)培训类。卷烟工业企业在制定应对措施时,应结合企业实际,应对措施应明确、具体、可操作。同时要与业务流程优化、规章制度完善相结合,切实发挥防控法律风险的作用。

4.认真开展改进提升工作。法律风险防控体系初步建立后,应及时监测法律风险信息,并收集体系运行建议,努力做到构架科学、功能完备、作用明显。同时还要建立企业法律风险管理办法,根据内外部法律环境变化,不断完善,做到管理动态化、规范化、制度化,实现持续改进提升。此外,还要充分发挥信息化建设优势,探索“互联网+法律风险防控”,不断提升法律风险防控水平,真正发挥法律风险防控体系的作用。

参考文献:

[1]徐永前.企业法律风险管理操作实务[D].法律出版社,2012,9.

第9篇:风险内控管理工作总结范文

 

一、目前,高校财务风险监控存在的问题 

 

(一)制度落实不到位,风险监控不力 

1.经济责任制落实难,审计流于形式 

针对高校财务管理水平不高出现的一系列财务方面的问题或案件,教育部和财政部在2000年下发了《关于高等学校建立经济责任制加强财务管理的几点意见》(教财[2000]14号)的文件。对此,一些高校虽然根据文件精神制定了相应的规章制度,但是并没有重视落实和执行。同时,针对高校对领导干部的经济责任审计也由于缺乏相应的惩罚机制而无法追究个人责任,或因审计本身的独立性存在问题,即使发现问题也不敢揭露,导致经济责任审计流于形式。 

2.总会计师制度和会计委派制度的作用未被重视,财务治理结构有待创新 

大多数高校建立了由学校主要领导负责、相关领导和部门负责人参与的财经领导小组体制,这对统一领导和协调学校的财经工作、提高学校财务管理水平起到了重要作用。但是,由于高校各项事业的快速发展,高校面临办学多元化、筹资渠道多元化、经济业务复杂化的环境,由主管财务工作的副校(院)长代行总会计师职权的模式已经不能适应学校财经工作领导的要求,需要设置一个不仅精通国家财经法规、政策,善于管理、协调和沟通,而且擅长理财的总会计师来行使这一职权。另外,由于对二级单位财务管理不够重视,没有实行会计委派制度,监管不力,导致二级单位尤其是一些校办产业或后勤部门出现私设“小金库”、贪污受贿、挪用资金等财务问题。 

3.内部控制制度不够完善,导致违法违规行为时有发生。一方面,从整个学校来说,不少高校的内部控制制度不健全,导致领导决策随意化,为后面的风险埋下了隐患;另一方面,学校内部财务制度、管理制度不健全,在业务操作和管理上缺乏应有的控制流程,非程序化行为严重,造成学校资产大量流失,比如私设“小金库”、商业贿赂、挪用国家资金等。存在问题最突出的是基建、图书采购、设备采购等管理部门。如,江苏高校教材采购回扣一案就牵出101个“商业受贿人”;南开大学下属的公司出现4亿元资金黑洞,根据审计结果显示:一部分被贪污、挪用,其他则属于经营管理不善导致的债务。 

 

(二)风险管理未成体系,监控制度不完善 

1.缺乏一个完整的风险管理体系,导致风险监控存在较多漏洞,财务问题不断发生 

由于高校产生财务风险的领域涉及了包括投资、融资、资金运营和利益分配在内几乎所有的财务管理和会计核算业务,其牵涉对象包括学校领导、各部门、各下属单位、教职工个人等。因此,必须从“风险管理体系”的整体角度去考虑如何监控财务风险。但是目前,不论是从理论研究还是在实务操作上,对于高校财务风险的监控多是从具体的业务或制度着手,缺乏全局观和系统性,高校将从整体上把握和控制高校财务风险措施还是非常欠缺。 

2.缺乏与风险监控相关的运行机制,导致风险监控实施困难 

高校财务风险监控的有效运行,必须借助于有效的信息传递机制和有力的风险监控工具,但是,目前高校的财务信息前瞻性不强、指导性不高。原因在于高校将财务工作定位于“核算型”,注重财务数据的核算正确与否,忽视了效益分析、管理决策的功能,无法及时发现潜在的风险,更不用说风险的大小和影响的范围。而以社会审计、政府审计和内部审计等风险监控工具相结合形成一个监控网络,有利于全面、快速地发现和控制风险。但是,目前高校除因为行政隶属关系或发展需要必须认真应付政府审计外,内部审计流于形式,而社会审计几乎从未考虑。 

3.缺乏对关键领域的重点监控,导致风险监控效率不高 

高校财务风险发生的关键领域主要在对外投资、贷款、基本建设、大宗物资采购、校办产业等方面,但是目前高校对于这些方面并未引起足够重视,未采取事前重点监控的措施,导致其财务问题不断发生。如不少高校借扩张之名,过度负债,导致“破产”风险;天津大学原校长单平将学校的1亿元资金交给某公司用于在股票二级市场进行运作,导致至少损失3758.83万元。 

 

二、新形势下高校财务风险监控的思路 

 

(一)纳入风险管理体系,进行整体运作 

加强高校财务风险的监控,必须从全校风险管理的角度进行整体运作,从系统的角度构建高校财务风险管理体系,将风险监控纳入其中。其核心思想是“风险监控”和“风险管理”:风险监控通过采用合适的组织架构、制度安排、风险监控工具和风险预警模型对全校各个领域的财务风险进行监督和控制;风险管理则通过科学的流程设计和管理活动来实现风险的防范、控制和化解。 

 

(二)财务风险监控的内涵 

1.从财务管理和会计核算的业务流程本身进行风险监控,主要是通过相关的制度设计、岗位安排和职权划分来实现的;2.从财务监督的角度(审计、监察和纪检)进行风险监控,主要通过内部审计、任期经济责任审计、离任经济责任审计和社会审计等手段来实现。 

(三)实施财务风险监控的原则:关键领域,重点监控

从系统的角度将风险监控纳入风险管理体系,有利于全面发现问题。但是,对于整个高校来说,由于涉及的经济活动和业务都比较多,要及时发现问题还必须遵循管理学原理,实施“关键领域,重点监控”的原则。这不仅能够提高风险监控的效率,对于及时发现问题并将风险消灭于萌芽阶段、尽量减少学校的损失起到很大的作用,而且对于提高学校财务管理水平,提高经济效益也具有重要意义。具体来说,高校财务风险发生的关键领域主要在对外投资、贷款、基本建设、大宗物资采购、校办产业等方面,在这些领域通过设置相关的权限控制、完善内部控制以及不定期实施审计等手段进行督促和监控。

三、新形势下加强高校财务风险监控的对策 一)财务风险监控的组织结构创新

高校财务风险管理体系作为一项系统工程,必须设置合理的组织结构(如图1所示)来实施风险监控和风险管理活动,从业务流程和财务监督两个角度实现风险的控制和化解。具体来说体现在以下几个方面:

1.财经工作领导小组

在这一组织结构中,学校财经工作领导小组由学校主要领导负责、相关领导和部门负责人参与,受学校党委常委会领导。其在风险管理中的职责主要有两个方面:(1)统一和协调学校的财经工作,研究重要的经济事项,提交学校最高决策机构讨论决定,从财务管理的业务决策上即从源头上监控风险;(2)在其内部成立一个专门的风险管理专业小组,负责全校的财务风险管理事务,从风险管理的具体业务上即财务监督的角度监控风险。

2.风险管理专业小组

风险管理专业小组由校领导、审计、纪检、监察和财务等部门负责人以及相关专业人士(包括审计、财务和经济等)组成,受财经领导小组或校党委常委会委托,可以领导内部审计、引入外部审计或配合政府审计完成相关事项或人员的审计,从财务监督和检查的角度监控风险。

       (二)财务风险监控的制度安排

1.总会计师制度

随着高校办学规模的快速扩张,财务收支数额也大幅增加,经费筹资渠道多元化,经费支出也多样化,经济活动涉及面更为广泛,其内容愈加复杂,这为高校财务管理带来了新的挑战;另外,高校内部各级核算单位的创收能力不一,导致出现利益分配等方面的财务自主权的争夺现象。因此,推行高校总会计师制度势在必行。应设置副校(院)长级别的总会计师,对校(院)长负责。

总会计师协助校(院)长全面领导学校财经工作,严格执行国家的财经政策和法规,建立健全学校内部经济责任制,改善和加强财务管理,讲求经济效益,并对学校的财务状况负责,对学校经济、财务活动的合法性和合理性负责。总会计师代表校(院)长直接领导学校财会部门开展业务工作,并可受校(院)长委托,领导学校内部审计机构或聘请外部审计机构开展审计工作。

2.会计委派制度

会计委派制是指独立核算二级单位财务机构的负责人(会计主管)由学校委派,并实行统一调配、统一管理的制度。实行会计委派制度,取消了会计人员对被派往单位的依附关系,把二级单位的外部控制与内部控制有机地结合起来,有利于加强学校对所属二级单位的财务管理,理顺学校财务与二级单位财务的关系。健全二级单位内部会计监督管理机制,可以有效地监控其财务风险。

为保证会计委派制度的有效执行,必须注意以下几点:(1)实行岗位聘任制,在同一单位不得连任;(2)定期交流轮岗制度,根据需要有计划地进行交流或轮岗;(3)实行回避制度,凡与所派单位领导有亲属关系的,不得派往该单位任职;(4)委派的会计主管实行定期或不定期的报告制度。

3.内部审计

以效益审计和管理审计为主的现代内部审计,不仅对高校财务收支活动、内部控制制度进行纠错防弊,更重要的是可以系统的方法对风险管理过程的有效性进行评价和改善,对学校风险管理进行审核、评价和监督,为学校风险管理工作的顺利开展提供合理的保证。现代内部审计不仅对审计的内容进行了拓展,而且对审计方式和控制关键点进行了革新。内部审计的控制重点前移,把事中、事后审计和事前审计相结合,能够发挥好预防性和建设性作用,把审计工作贯穿于高校运作的全过程,变事后监督为事前预防。

高校实施现代内部审计,除了一般的内部控制制度审计、财务收支审计、合同审计、基建项目审计外,校领导的任期(或离任)经济责任审计尤为重要。通过经济责任审计,核查财务收支及重要经济活动的合法性、效益性,资产的安全性,重大经济事项决策的程序与效果,领导干部本人遵守廉政规定的情况等,形成审计报告,并建立高校领导干部经济责任审计报告交接制度,将审计报告列为高校领导干部工作交接的内容。通过审计报告的交接,高校领导干部能够更加明确应承担的经济责任,增强履行经济责任的自觉性。同时加强对经济责任审计查出问题整改情况的专项检查,督促学校进行认真整改和落实,并对整改情况组织专项检查,建立检查监督和整改的长效机制,促进高校不断完善内控制度建设,提高财经工作管理水平。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐