时间:2022-12-27 15:45:40
序论:在您撰写内部风险控制论文3篇时,参考他人的优秀作品可以开阔视野,小编为您整理的1篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
引言
政府采购风险贯穿于政府采购全过程,防范和控制风险是提高政府采购效率和效益的重要前提。2020年12月31日,国家卫生健康委会同国家中医药管理局联合印发了《公立医院内部控制管理办法》,《办法》中明确要求“医院内部审计部门或确定的牵头部门应当自行或聘请具有相应资质的第三方机构开展风险评估工作,风险评估结果应当形成书面报告,作为完善内部控制的依据”,因此,及时识别医院政府采购存在的内部控制风险并采取措施进行控制,是当前内部审计工作的重要一部分。
一、公立医院政府采购审计基本情况
(一)公立医院政府采购基本情况公立医院的政府采购活动包括集中采购和分散采购,集中采购活动指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为,分散采购是指采购人将采购限额标准以上的未列入集中采购目录的项目自行采购或者委托采购代理机构代理采购的行为。政府采购基本框架,如图1所示。公立医院应对整个组织采购活动的计划、组织、指挥、协调和控制活动以及全体采购人员进行采购管理。医院的采购管理包括三种组织结构:分散型采购、集中型采购和混合型采购。分散型采购是最早的医院采购管理形式,每个职能承办部门负责各自采购物料的质量,设备部门负责设备采购、总务部门或者基建部门负责工程项目采购、药学部门负责药品的采购等,此种采购管理方式具有自主、灵活、多样性等优点,有利于部门间的竞争,但同时容易造成供应商分散和混乱,使采购成本上升;集中型采购是指在单位层面设置招采中心,负责产品规格的集中制定、供应商的选择决策以及合同的准备洽谈工作,此种方式可以形成规模效应,有利于采购战略的实施和采购管理,但也容易导致医院对市场反应过慢,失去采购机会,致使采购工作效率低下,同时如果所有采购活动全部由招采中心负责,那么招采中心工作人员无法承受如此大的工作量以及全面的专业知识,因此混合型采购模式应运而生;混合型采购将招采中心划分为医院采购归口管理部门,同时各职能承办部门也有采购职责,整体设置为两级采购部门,此种方式也是当前公立医院的主要采购管理模式。
(二)公立医院内部审计在政府采购中扮演的角色政府采购的监督部门包括财政、纪检、审计、媒体与公众。财政主要负责业务监督,非公开招标形式以外的采购形式是必须得到财政部门的审批及认可的,纪检主要负责行政监督,保证廉政风险,隔绝采购人和供应商的关系,媒体与公众主要负责社会层面的监督,而审计主要负责参与采购过程的监督,在采购过程中不发表任何针对性意见,只是对整个政府采购过程的合规性及合法性进行监督。内部审计是指卫生计生系统内部审计机构和审计人员本系统、本单位实施的一种独立客观的监督、评价和咨询活动,审计不是经济活动的主体,不能介入到经济活动中,2022年国家卫生健康委第9号文《进一步加强卫生健康行业内部审计工作若干意见》中明确指出,内部审计人员不能参与政府采购活动的评标工作,只有保持独立性,才能做到客观的评价和监督。医院政府采购审计的模式主要包括项目管理式审计和过程参与式审计,项目管理式审计主要是事后审计,有计划地将某个采购承办科室或者某种采购物资纳入年度审计计划,形成专项审计项目,过程参与式审计主要由内审人员参与监督医院项目采购的全过程或者重要节点,每一笔采购项目都不能绕开内部审计独立实施,因此对内审人员的要求比较高,耗费人力比较大,但是不容易造成内部审计职能被架空的现象,同时内审人员通过参与项目招标过程,听取多种内部背景人员针对项目的讨论,加强了对医院招标项目的理解,最终可以形成更有质量、更可靠的内部审计意见,审计意见的提出一定要在实际调查以及国家法律法规文件的基础上进行梳理。内部审计可以参与政府采购活动的全过程审计监督工作。事前审计主要是对采购预算金额、拦标价以及合同签订前的审计,合同签订过程中,内审人员经常担任了法务人员的角色,现在虽然大部分医院有固定的法律顾问,但是只有内部审计人员才有更专业的能力去判断法律意见的合理性,是否符合医院的业务实质,并不是所有合同的条款都是合法合规的,很多合同条款最大问题是从业务角度出发是否符合市场规律、是否符合医院行情,内部审计人员院内独立的身份更方便驾驭合同条款。事中审计主要对政府采购过程进行监督,发挥决策发起中的立项论证,但只是从内审的角度给出一些决策的参考意见,不能影响医院正常的采购业务。事后审计是指在采购工作完成后进行实质性审计、总体评价等。
二、公立医院政府采购内部控制过程中的风险识别
(一)公立医院政府采购内部控制管理为全面推进公立医院内部控制建设,规范公立医院内部经济及相关业务活动,建立健全科学高效的内部权力运行制约和监督体系,2020年12月31日,国家卫生健康委会同国家中医药管理局联合印发了《公立医院内部控制管理办法》,政府采购属于医院业务层面的内控建设,《办法》中详细指出了政府采购风险评估关注的重点,包括是否实现政府采购业务归口管理;是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保管政府采购业务相关档案等,同时也详细规定了医院采购业务内部控制建设的具体内容:建立健全采购管理制度、实行归口管理、合理设置采购业务关键岗位、医院应当优化采购业务申请审核、严格遵守政府采购及药品、耗材和医疗设备等集中采购规定。如果内控了解不透彻,行业知识、专业知识掌握不到位,那么内审人员很难发现相关内控风险。
(二)政府采购前的风险识别1.政府采购组织架构方面。(1)在医院采购管理委员会设置上,一方面大部分医院成立的采购管理委员会成员长期固定不变,成员履职不到位。另一方面由于轮岗或者工作调整等原因,致使委员会成员变更频繁,而新委员没有充足的时间了解掌握相关管理知识和采购知识,或者新委员由于没有相关履历的新任干部担任,无法承担起政府采购参谋的角色,而参谋需要具备丰富的专业知识和法律知识,同时医院的重大采购决策主要在于院长办公会或党委会,现在医院大部分管理委员会委员将自己默认为决策角色,会前并没有全面了解招标项目具体情况、医院需求、市场条件等,难以起到参谋作用;(2)在招标流程上,招标采购前不按流程及时召开相关会议,或仅仅为了开会而开会,忽视开会的本质目的。2.采购项目立项论证方面。(1)在立项论证质量方面,当前大部分公立医院的职能承办部门均比较重视对采购项目的立项论证工作,但是立项论证质量高低良莠不齐,而立项论证不合格是外部检查经常披露的问题,比如,某医院CT购买论证只有A4纸的一半,且没有统一的表格形式。同时也存在论证带有明显倾向性的情况,比如审计署披露,大部分医院存在对某某品牌有倾向性的情况;(2)在决策方面,各科室在提出决策建议时,均有各自立场,比如医务科会站在医务的立场决策,财务科会站在财务的立场决策,只有院领导才能站在全院的立场上把握决策的平衡,因此院领导决策前,需要各相关科室准备充足的立项论证资料,以保证领导决策的科学性。
(三)政府采购中的风险识别政府采购中的风险主要为采购环节风险,大部分与法律法规相关的合法合规问题。基本风险包括无预算、超预算采购,规避公开招标采购或采购方式不符合规定,隐匿、销毁、伪造、变造采购文件等。《政府采购法》第二十六条规定“采购人不得将应当公开招标方式采购点货物或者服务化整为零或者以其他任何方式规避公开招标采购”。例如某医院规定50万元以上项目应该公开招标,空调按需在某线上平台进行采购,每次采购1~10台不等,同一供应商,某一年共计采购65万元,则此行为不符合规定。电商平台采购物品其实存在风险比较小,至今各检查部门未 曾披露过某东平台吃回扣的案例,但是还发生此种不合规现象,主要是职能承办部门没有提前做好物资购买预判,超过了公开招标规定限额。(四)政府采购后的风险识别1.验收风险。如果采购验收不规范,付款审核不严,可能导致实际接收物资与采购合同约定有差异、资金损失或信用受损。2.资产控制方面。采购相关人员应警惕资产购入后是否出现闲置或使用率低下等问题。如果医疗设备前期准备工作不到位,或者购置申请流程不符合规范,可能会导致设备不符合资产配置标准或者业务要求,容易与实际工作脱节,进而导致资源浪费或者资产购置混乱的情况。3.服务合同履约不严风险。合同履行过程中,合同履行监管不严,未能及时发现已经或可能导致医院利益受损的情况,或未能采取有效措施,最终会导致合同履约不严的风险。当前医院服务合同最长可以一次性签订两年服务期,服务期间职能承办部门如果没有做到及时监督管理,可能会被服务公司抓到管理漏洞,进而工作中偷工减料,如某医院层流净化外包服务合同中规定日常驻扎医院的常规工作人员为2~3名,但是内审人员进行突击检查时,发现只有一名常驻工作人员,与合同不符。
三、公立医院政府采购内部控制过程中审计对风险点的控制策略
(一)政府采购前风险控制措施1.加强医院政府采购组织架构建设。医院应设立采购领导小组,小组成员主要由医院领导、采购归口部门、财务部门及职能承办部门组成,职能承办部门主要负责申报采购预算、编制采购计划、确认采购文件、确认中标结果、申请支付采购资金等工作,财务部门主要负责汇总采购预算、支付采购资金,不负责采购行为,监督机构主要为内审部门和纪检监察部门。内部机构之间的相关业务、环节和岗位之间加强监督与制约,做到不相容岗位分离,制定合理的轮岗制度。2.加强医院采购需求管理,做好采购意向工作。(1)2021财政部发布了《政府采购需求管理办法》(财库〔2021〕22号),《办法》中明确指出“采购需求管理应当遵循科学合理、厉行节约、规范高效、权责清晰的原则”,如果需求管理出问题,会导致后面一系列“过度采购”问题,所以医院应加强对采购申请的审核,确定合理的采购需求,编制严格的采购计划,同时加强对招标文件的审核,确保招标文件符合医院采购需求;(2)2020年财政部发布了《关于开展政府采购意向公开工作的通知》(财库〔2020〕10号),《通知》要求按项目实施的集中采购目录以内或者采购限额标准以上的货物、工程、服务采购项目,应不晚于采购活动开始前30日公开,公开渠道主要为政府采购网、省级以上财政部门制定的其他媒体同步公开,随着我国经济的发展,当前绝大多数是买方市场,物资供给环境优越,但是仍存在不满三家以上公司报价的情况,相关部门应及时反思,是不是由于公开工作不到位所导致。3.加强政府采购预算控制。不同类型的预算编制方法不同,医院应建立采购、资产管理和预算编制等各部门或岗位之间的沟通协调机制,设置合理的预算目标,分类、有序地制定预算方案。
(二)政府采购中风险控制措施针对大量程序性风险,医院应规范执行政府采购相关法律、法规、部门规章等,针对实质性风险,政府采购相关部门应进一步规范、严谨招标文件的编制,包括需求说明、与价格相关的所有因素的约定、评标规则等,比如设备采购赠送免费质保期,免费质保期结束后,最高费率上限是多少,销售方伴随设备采购赠送与不赠送的具体物品或服务明细等,必须得到销售方的承诺函,同时重视双限价,对商品或服务的总价及单价分别进行限定。
(三)政府采购后风险控制措施1.验收方面。验收小组应当按照政府采购合同,包括规定的技术、服务、安全和质量标准等组织履约验收,验收人员应当与需求制定人员以及采购人员相分离。如果是向社会公众提供的公共服务项目,验收时应当邀请服务对象参与并出具意见,验收结果应当向社会公告。验收结束后,形成详细的验收报告。2.资产控制方面。验收人员及监督人员应关注买回的设备有没有及时开箱、使用,如果长期未使用,应及时调查其原因,如果是医院方面的原因,应及时上报有关领导,进行追责,避免日后出现类似问题。3.合同履约方面。职能承办部门应设置专门合同管理员,明确合同管理员的具体职责,及时记录合同执行情况,定期对本部门的经济合同进行清理,提示相关人员和对方单位及时履行合同,避免合同违约,同时针对服务合同制定相关定期或不定期检查细则,及时发现问题,按合同违约条款进行处理,维护医院相关权益。结语公立医院每年有大量政府采购项目,涉及资金达到上千万甚至上亿元,政府采购也是医院内部控制建设业务层面的重要一环,存在大量风险点,我们应该树立风险管理意识,综合运用各种控制手段和方法,对政府采购各环节风险实施全面防范,从而进一步提高医院内部控制管理水平。
作者:周倩男 单位:临沂市中心医院
内部风险控制论文2
一、内部审计在金融机构风险防控体系中的优势分析
(一)内部审计的客观独立性内部审计作为金融机构内部监督体系的重要组成部分,与其他部门相比,具有客观独立的重要优势。与产品部门相比,内部审计脱离于利润中心的绩效考核体系,在产品的收益和风险的综合评估中能够以更加客观的视角进行评估,不会因对利润的片面追求而忽视全流程的风险评估。与风险部门相比,内部审计脱离于风险问责体系,能够更加客观地在全行性发展战略的实现中考量发展与风险间的关系,避免因过于保守的风险偏好制约企业战略发展。同时,内部审计部门能够在日常审计工作开展过程中掌握全行性的制度规范、管理流程,以及总分层级机构的业务经营、风险管理情况,综合评判内部控制和公司治理完善性,易于以更为综合的职能站位在金融机构全面风险管理体系中发挥风险控制作用和咨询、服务职能。
(二)内部审计的外部宏观性内部审计部门因自身专业胜任能力的要求,需要全面了解国家宏观经济政策、金融行业管理制度,以及银保监会、国家审计署等外部监管部门监管要求,并能在与外部监管部门的长期沟通联系中及时了解国家制度层面和监管关注的变化。相较于金融机构内部的其他部门,内部审计部门更能表现出外部宏观性,特别是在近年来宏观审慎监管政策背景下,内部审计的外部宏观性更利于发挥内外部监督检查的合力,防范系统性金融风险。
(三)内部审计的增值功能与传统的内部审计职能定位相比,增值功能下的内部审计主要从内部控制、风险控制、公司治理层面发挥咨询服务功能。内部控制层面,内部审计需要贯穿企业内部控制流程,并与企业保持战略目标的一致性,以企业实现效益增长、战略发展为共同目标,从传统意义上内部审计消耗资源、减少风险损失的狭窄定位中脱离出来,从内部控制流程的设计、评估、执行、检查、完善的不同环节,实现跟踪检查、建议完善内控制度的审计目标。风险控制层面,内部审计以风险评估为抓手,介入产品设计、产品风险评估、风险预测和防范、风险预警、风险控制等全流程,发挥内部审计独立性作用,成为金融机构全面风险管理的重要组成部分,降低甚至防范风险的发生,避免产品环节的损失出现,实现内部审计的增值服务功能。公司治理层面,内部审计以独立视角参与公司治理完善化进程,改善公司治理层在战略设计、战略实现中
的决策和执行效果,减少战略决策层面的偏差和由此带来的经营代价,保障公司战略的合理性和客观性,并通过内部审计工作推动公司战略的贯彻执行,实现战略层面的增值服务。
二、全周期风险审计模式构建
(一)全周期风险审计模式的基础:风险评估体系基于风险管理组织职能体系、风险管理信息系统、风险管理策略、风 险理财措施和内部控制系统的全面风险管理体系,是金融机构风险管理架构的基础理论。目前以银行业为主体的金融机构普遍建立了识别、计量、评估、监测、报告、控制或缓释各类风险的全面风险管理体系,各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险及其他风险。无论是风险导向内部审计,还是增值型内部审计,都需要通过全面贯穿于金融机构风险管理、内部控制和治理程序的审计工作,实现增加价值、改善组织运营的内部审计目标。因此,内部审计需要构建风险评估体系,通过对新业务、关键控制环节出现重大变更的现有业务、规模或结构出现明显变化等异常信号、宏观政策或外部监管政策发生重大调整、公司高级管理层战略调整等相关的产品或管理事项进行固有风险、内部控制有效性评估,进而评估剩余风险,作为包括持续监控和审计项目的审计工作基础,能够使内部审计充分贯穿于金融机构全面风险管理流程,实现全周期风险审计。以新产品项下风险审计模式为例,与传统审计仅仅在成熟产品末端进行监督检查不同,全周期风险审计模式要求内部审计从产品设计端开始介入,通过风险评估,检查产品设计环节流程规范性、审查审批完善性、产品风险评估科学性等;在产品试运行阶段,通过独立第三方的视角,全面评估试运行流程执行、产品设计目标实现、风险管控流程实施、成本效益指标等,判断产品风险收益性;在产品正式运行阶段,跟踪评估流程缺陷改善效果、风险控制薄弱环节完善情况、成本效益指标提升等情况,持续提出合理化建议。通过全周期项下的风险审计,有利于以咨询、服务功能,实现全流程风险控制。全周期风险审计模式的实现,不仅仅需要内部审计在内部控制、风险管控和公司治理层面的全面介入和监督检查,更需要建立内部审计与产品部门、风险部门的协同联合机制,实现风险的有效防范和企业增值目标实现。
(二)全周期风险审计模式的实现:持续监控+审计监督目前以单纯审计项目为主的内部审计实务模式,无法通过分散的审计项目实现全周期风险审计,既易形成审计资源的过度消耗,又无法实现跟踪检查和咨询服务,而构建以持续监控与审计监督并进的实务模式,有利于建立全周期风险审计模式,实现审计增值功能(如图1所示)。一方面,通过对业务板块、分支机构的持续监控,以审计单元为基础对金融机构产品端和管理端进行风险评估,并在持续监控中对评估结果进行调整和优化,根据评估的剩余风险确定持续跟踪、开展专项审计、纳入常规审计重点等任务目标,实现对风险的跟踪、防范、检查和预警。同时,利用持续监控方式可以及时介入内部控制的重大变化、重大风险事件、公司治理重要事项等,提高审计咨询服务的效能。另一方面,在日常审计项目开展过程中,以持续监控和风险评估为基础,以风险事项作为各类审计项目的重点,对具备重要风险特征的产品和管理事项进行重点检查,揭示内部控制薄弱、重大风险环节和公司治理缺陷,提高监督检查效率。综上,以风险评估为基础,以持续监控和审计监督为实现途径的审计实务模式,能够通过持续监控实现全周期、全流程重点风险揭示,相辅相成,完成全周期风险审计模式构建。
三、基于全周期风险审计模式的大风险控制协同体系建设
(一)大风险概念下的风险控制协同体系顶层设计与传统的“三道防线”风险控制架构不同,金融机构越来越偏向于建设大风险板块,通过风险、合规等部门的综合化,实现风险管控职能整合。但是目前的大风险板块仍然是按照第二道防线为主体进行构建,未能实现全面风险管理架构的搭建。因此,可以尝试打破“三道防线”壁垒,将产品条线、风险条线和内部审计进行协同联合,建立真正的大风险概念,实现部门间的风险防控趋同,统一于公司治理层面的顶层设计。大风险概念下的风险控制协同体系,以实现公司战略为首要目标,通过构建内部审计全周期风险审计模式,更充分地发挥内部审计增值服务功能,完成“三道防线”职能整合,既保持各自部门在经营管理和内部控制中的职能独立,又实现风险控制的职能协同。
(二)以联席会议为媒介的风险控制协同体系实务设计在全面风险管理下的风险控制协同体系,需要通过建立有效媒介实现不同职能部门间的风险防控联合管理,整合检查监督等实务工作,减少资源浪费,发挥各自专业优势联合提升监督检查效果,通过成果共享实现风险控制效果最大化。在全周期风险审计模式构建的背景下,可以尝试建立联席会议机制,以内部审计持续监控为贯穿抓手,以审计项目和一、二道防线日常检查的整合为基础,实现实务融合。联席会议需以金融机构高级管理层和风险主管领导为牵头人,以内部审计部门为日常召集人,以业务部门、风险管理部门、合规管理部门为主要参与人,建立定期和不定期联席会议方式。定期联席会议模式下,通过内部审计部门持续监控周期为召集周期,一方面,将联席会议作为促进持续监控效果的途径,内部审计部门及时与一、二道防线沟通,了解新产品设计、内部控制重要变化、风险事件、公司治理重要事件等,作为持续监控风险评估的抓手;另一方面,实现持续监控成果的共享,以内部审计部门的专业判断为基础,发挥各部门的专业优势,充分分析主要事项剩余风险,及时联动采取措施、控制重要风险。不定期联席会议模式下,内部审计部门作为召集人,在重要审计项目完成、遇有重大审计发现及外部监管政策发生重大变化等信号事件时,召集各职能部门联席会议,综合应对重大风险,提高风险防范和处置的及时性、有效性。
(三)大数据环境下的平台共享机制构建在大数据技术快速发展的背景下,金融机构业务部门、风险部门均建立了各具职能的大数据平台。产品部门数据平台通常以产品管理、流程控制为主,能够实现规模、效益等产品数据的及时传递和流程控制,部分金融机构产品数据平台能够联动外部数据库,实现市场数据反馈等;风险部门的数据平台以风险控制为目标,作为金融机构重要数据平台建设内容,往往具备强大的风险分析、预判和预警功能,部分金融机构的风险平台实现了内外部数据共享,通过内部经营数据、客户数据、资产质量数据与外部工商、司法、监管部门的公开数据库联动,构建分析模型和数据算法,反馈主要风险指标和风险预警;而金融机构内部审计部门在近年来的大数据发展中,逐渐建立并完善了专业的审计数据平台,并着力发展了非现场数据分析技术,具备成熟的风险查证功能体系。因此,在各板块大数据平台建设的进程下,可以通过整合各类平台,建立数据共享、模型共享和预警共享模式(如图2所示),实现综合效应,发挥大数据技术在全面风险管控中的作用。
作者:鄢璐 单位:上海浦东发展银行
内部风险控制论文3
一、内部控制概述
(一)内部控制的内涵内部管理控制是在我国商业银行内部各种法律制度管理方法、对策和管理程序等多种因素一同构成的互相联络、相互制约的管理机制,是对各种金融机构内控管理工作开展考量和查验改正的一种制度管理分配。内控制度依靠公司或机构内部单位、职工和不一样管理层次之间互相牵制、互相关联的工作关系,在实际操作中,将以上内容健全为具备调节和管理职能和授权的科学合理的控制方法、控制方法和管理程序的所有工作[1]。
(二)内部控制的重要性伴随时代发展与社会进步,银行业所面临的市场竞争环境日趋激烈,银行业必须紧跟时代发展的潮流,健全与完善起一套现代化的银行管理制度,重点要保证银行各部门与单位间的权责明确。为了强化内部管理,提升管理经营效益,应该健全银行内部监督治理机制,确保银行监督控制工作的有效执行。而内部控制制度就是为了保障银行的管理经营效率而存在的,它能够促进银行制度的健全与完善,保障银行日常经营活动的顺利进行。银行想要实现自己的管理经营目标,仅靠单独几个部门的努力与配合是不够的,它需要银行从上至下的全面协调与合作。而内部控制制度就是以银行上下的总体配合为基础与前提来发挥作用的,内部控制包含有一系列的会计、审计、业务部门的制度及其规划,它贯穿于企业管理经营的方方面面当中,涉及到银行经营的各个环节,是一项十分复杂、繁琐的系统工程。银行通过内部控制,可以有效地将内部的各个部门进行连接,使其形成合力,不断提升工作效率,从而保障银行经营目标的顺利实现。
二、基于内部控制视角下的银行存在的风险
近年来,由于我国银行缺乏实时监测和管理借款人在银行中使用的资金流动态,且部分银行内部审核和管理机制不健全,部分商业银行在贷款过程中回收资金的风险正在逐年上升,坏账的比例正在逐渐上升,许多商业银行也因入不敷出而无法继续进行正常经营。所以,做好对信贷和财务风险的控制工作对商业银行尤为重要。
(一)项目开发阶段存在问题部分银行在项目开发阶段不限制项目选择、审计、市场预期、内部绩效评价、欺诈等个人行为,导致银行风险提升。缺乏刚性、不严密的评估和监管机制,必然导致银行内部的风险管理流于形式。为了在激烈的市场中获得项目贷款业务,一些银行在每个分行都成立了几个客户经理营销团队。这些团队的业务管理模式没有将项目贷款业务与其他贷款业务区分开来,只是统一管理贷款业务。银行对这些营销团队的考核方式比较死板,没有具体分析。同时,由于近年来贷款业务竞争日益激烈,银行为了提高业务量,只注重业务量的增长,追求利益最大化,导致对风险管控重视不够[2]。
(二)项目在评审审批阶段存在问题随着金融技术的不断发展和完善,银行也在不断优化自己的管理模式和计量方法。但目前部分银行尚未形成科学合理的项目风险评估体系,融资到期客户无法偿还贷款的现象依然存在,最终导致不良贷款。因此在项目评审审批阶段要建立大数据分析库,囊括所有客户信息,以便及时调用客户数据,了解客户的财务状况和经营状况。
(三)项目在贷后管理方面存在问题银行不断地细化信贷业务管理岗位设置,补充专职信贷业务管理工作人员来负责贷款业务的管理,但因其业务开展速度太快,存在缺少调研、简单审批、审核不实等情况,贷后管理的监管通常流于形式,出现了资金应用情况监管对策不及时、某些贷款的资金被顾客挪作他用的情况;经过多年的调研笔者发现,很多商业投资银行都存在着审核业绩的压力,许多被审核人员由于自身业绩的压力而选择了从轻审核,睁一只眼闭一只眼,更有甚者是为了自己的个人利益而做出的违法行为;客户经营管理能力不足,由于工作人员比较有限,没法保证大顾客和经营风险较大的顾客现场走访调查工作全覆盖;贷款五级分类以系统软件全自动归类贷款为主导,可是在操作中却采用人工控制,将本应被加入欠佳类贷款放回到一切正常类型的贷款,导致其真实有效性降低;在抵质押贷款担保层面,因为一部分本地性银行业并未创建专业的抵质押物资产评估机构和精英团队,对抵质押物的专业性和评定能力方面存在明显短板,与此同时,在银行的银行信贷管理体系中也没有专业承担抵质押物管理方法的机制,欠缺即时的检测。银行一般实行五级贷款分类管理制度,其中后三类:次贷、呆账、亏损统称为银行不良贷款。目前,总行客服经理承担银行间不良贷款的集中化核算和解决,总行并未彻底开设专业的银行财产个人信用保护管理单位,没法高效完成银行不良贷款的合理集中化管理,不良贷款管理的专业能力和自觉性不够。客户经理拟定催收贷款计划,不够专业,对催收时间和催收方式不确定,会错失催款机遇,最后导致不良贷款保护效率不高。除此之外,不良贷款的管理主要是后处理手段,对难题贷款没有立即防止和提早管理,进而失去对难题贷款开展初期处置的时间,最后很有可能导致更大的损害。此外,该项目贷后风险预警效果较低,主要表现为公司经营风险和供应链管理风险缺乏相应的管理机制。这种不足会增加风险发生的概率。如果客户的合作伙伴遭受经济损失,银行会受到影响,风险发生的概率也会增加。此外,部分银行将风险预警工作分散到所有营业网点进行管理,这种管理方式较为传统,滞后于当前银行风险管理工作的需要。例如,这种模式增加了工作流程的复杂性,需要综合考虑各方面的信息,如企业高级管理人员的信息、企业的财务信息、市场竞争力等[3]。
三、基于内部控制视角下的银行风险控制研究
(一)内部控制力度的加强1.授权制度授权制度不仅可以有效降低分行的操作风险,而且可以显著提高中央管理的效率。在运用授权制度的同时,工作人员还需要定期对分行的实际操作进行监督管理,并根据授权情况做出相应调整,以期达到最好的风险控制。例如,中国建设银行按照目前我国现代企业公司内部治理运行模式,设立了公司的股东代表大会、董事委员会、监事委员会和高层管理人员。按照“三委、分权、有效制约、协调发展”的基本原则,建立健全科学的政府决策、执行和管理监督机制。其中,董事会机构在公司下设了风险管理委员会,由9名高级董事代表共同组成,负责研究和审查公司的风险管理制度政策和内部的风险防范与控制管理政策,并对其政策执行绩效情况和管理效果指标进行年度监督和绩效评价。2.岗位控制员工也可以加强商业银行的岗位管控,明确不同部门员工的具体职责,适当赋予不同部门之间的监管权限,促进商业银行的协同发展,提高上层管理者对下层员工的岗位管控,有利于商业银行的风险管控。关键人员犯罪造成的损失远远超过一般操作人员。因为关键人员往往有一定的人身和财产权利,接触重要凭证和印章的机会更多,所以作案的机会也更多。目前,在我国商业银行的组织管理架构下,分行财务经理被赋予了过多的管理权限,包括银行财务管理、会计财务管理、授权财务管理、人事管理、行政事务管理等。这涉及到商业分支机构经营者管理的各个方面,而且他们可以有更多的工作机会来避免犯罪。如果没有建立相应的法律监督制约及奖惩机制,在没有利益关系诱惑和贪心私欲的双重情况下,分行负责人很容易走上职务犯罪之路,这也就是典型的分行关键管理人员职务犯罪[4]。银行还建议,可通过网站增设内部投诉举报热线,落实内部举报管理制度。无论是内部客户是否存在欺诈员工,还是外部客户的此类投诉,如果发现某银行存在部分欺诈员工涉嫌欺诈或内部行政审批极度宽松,在银行内部核实相关具体情况后,如果内部欺诈员工涉嫌欺诈或被拒绝,不仅如此,该行也认为,内部造假员工应依法受到行政处罚,但国家也认为,应依法进一步加强对内部报告制度执行情况的法律监督,建立规范的管理制度。
(二)信息交流系统的建立1.业务系统目前,我国许多商业银行都有独立的业务系统,涉及的业务类型非常多样和复杂。为确保商业银行内部业务系统安全稳定运行,为人民群众提供便捷的银行服务,相关工作人员需要定期补充完善业务系统的数据和信息,提高工作效率和质量,降低风险。比如地方银行完善各种管理模块和业务操作模块,例如完善网贷申请流程;在新的信贷智能管理系统中包含押品管理方法功能,全方位遮盖贷款担保品的全流程优化;完善集团客户、关联公司评定功能等。2.传递效率工作人员可在商业银行内控系统中建立独立的数据信息平台,并将商业银行及其分支银行在正常运行过程中生成的部分数据信息及时传送到数据信息平台。这不仅可以有效改善银行内部各部门之间的沟通交流,而且可以极大地提高商业银行的转账效率。商业银行营业网点多,地域广,倘若没有一个合理的内部信息传送机制,没法实现高效的信息沟通交流与反馈。因此其主要采取了以下改进措施来不断提高内部信息传递工作效率,一是探索不断完善科学的内部信息业务流程传递管理模式,制订内部有关传递工作中管理方法技术规范和管理制度,确立每个部门的内部业务流程信息管理方法传递工作岗位职责。二是探索创建内部会计报告管理方案,依据金融机构战略定位、股票投资风险、绩效考评等特性,合理制订不一样档次的内部报告内容范畴,重视内部报告的时效性、真实有效和安全系数。三是建立专业的信息方式,如根据受权或模块化设计管理方法,传递和意见反馈内部报告信息,达到信息集成化和共享资源,并对此项工作中实效性开展点评。3.信息安全众所周知,商业银行存储的客户信息是商业秘密。因此,相关人员需要不断加强数据和信息的安全意识,最大限度地避免客户信息泄露的情况。这不仅可以降低商业银行的经营风险,还可以有效提升商业银行的品牌效应,获得更多的公众认可,有利于商业银行的长远发展。一部分金融机构设定各种各样的标准开展压力测试,制订完备的应急方案,进行应急演练,确保信息系统安全性有序运作。
(三)内部监管体系的完善1.审计机制银行要高度重视风险防范和提升服务水平的制度建设,以内部审计和合规文化建设为抓手,创建内部审计合规按时汇总沟通交流机制,健全内部审计汇报季度报告规章制度,对内部审计和合规自纠自查的次数和覆盖面明确提出详细规定。如对禹城农商银行审计合规工作进行评价,纳入分类监管评价指标体系,根据评分结果采取分类监管措施。2.评价机制评价机制与审计机制相对应,两者都是为了改善商业银行的内部管理,降低银行的操作风险。合理运用评价机制还能显著提高员工的积极性,促进中小企业的健康发展。完善国有企业绩效评价激励机制,建立科学有效的企业激励机制约束评价机制。将国有银行企业员工的劳动收入、地位、利益和企业风险管理紧密结合,将隐性劳动收入激励转化成更为显性激励收入,积极探索银行合同投资收入、期权投资奖励、限制性上市股票投资奖励等。结合长期经营激励资金收入等计算方法,将高级企业管理人员的营业收入快速增长预期目标与商业银行的长期经营发展目标相有机结合;通过量化基层员工的管理职责和工作绩效,判断员工利弊,准确衡量高层管理者和基层员工的工作绩效;按银行市场化经营原则合理设立银行分支机构和内部管理岗位。干部任免严格实行干部绩效考核任免,强化干部考核绩效监督机制,形成领导干部分管上下级、员工上下级的用人机制。
(四)科学运用操作风险监测手段操作风险监测就是对商业银行的各类风险指标进行一定的监控,从而降低商业银行面临的风险。但是据相关的调查显示,目前很多商业银行却没有科学地运用操作风险监控手段对内部风险进行监测,制约了商业银行的发展。为此,商业银行必须不断提高研究能力,加强对操作风险监测手段的运用,从而促进我国商业银行的健康发展。1.建立操作风险关键指标商业银行在经营中会遇到各种各样的风险,所以在对其进行风险控制时相关的技术人员必须加强对风险的研究,并将风险进行汇总和归类,有针对性地根据自身经营中存在的风险提出关键性的衡量指标,这样可以有效地避免商业银行的潜在风险,促进商业银行的发展。2.建立信息交流机制商业银行在经营中需要多个部门之间合作共同开展金融业务,所以各个部门之间的联系十分紧密,如果各个部门不能实现有效的沟通和合作,那么很容易造成重复工作,而且难以应对风险和危机,为此,商业银行必须建立信息交流机制,加强不同部门之间的信息交流和资源共享,并积极地讨论业务开展中存在的问题,从而提高应对风险的能力。商业银行各部门只有实现协作,才能发挥各个部门之间的优势,从而形成一种合力,使得监测手段更加多样化和全面化。
四、结语
本文以内部风险控制为基础,对商业银行投资项目风险管理控制体系进行了深入研究。随着国内外市场经济发展环境的不断变化,商业银行将面临的项目风险控制因素将变得更加复杂。该行项目业务覆盖多个行业,但不同行业面临的政策、经济、技术、行业差异较大。因此,加强对项目所在行业的精细化研究和管理,是银行在项目风险控制方面需要进一步加强的地方,也是本文需要进一步研究的领域。
参考文献:
[1]宋伟.基于内部控制视角下的农村商业银行风险控制研究[J].中国乡镇企业会计,2018(12):215-216.
[2]王永芸.基于内部控制视角的甘肃银行信用风险管理策略研究[D].兰州大学,2017.
[3]郝岩.风险管理视角下的禹城农村商业银行内部控制体系研究[D].武汉工程大学,2015.[4]孙唯靖.M银行D分行项目贷款风险管理研究[D].苏州大学,2020.
作者:刘勰 单位:供职于国家开发银行青海省分行