第一篇：風險內(nèi)控年征文

國際國內(nèi)形勢的變化，可能引發(fā)系統(tǒng)性、行業(yè)性風險。需重點關(guān)注的是政府投融資平臺、房地產(chǎn)和“兩高一剩”行業(yè)的風險。監(jiān)管部門對政府投融資平臺貸款風險高度關(guān)注，陸續(xù)出臺政策進行清理規(guī)范，前幾天省行和市行先后轉(zhuǎn)發(fā)監(jiān)管部門相關(guān)文件，進一步對當前銀行業(yè)面臨的主要風險提出明確監(jiān)管要求。雖然我行目前還沒有開辦批發(fā)類貸款，但房地產(chǎn)市場經(jīng)過持續(xù)的價格上漲，國家對房地產(chǎn)行業(yè)連續(xù)出臺政策，進行密集調(diào)控，決心非常之大，力度前所未有。在“重拳”打壓下，房地產(chǎn)價格可能會出現(xiàn)波動，與住房相關(guān)貸款的潛在風險可能逐步顯現(xiàn)。去年以來，銀監(jiān)會對郵儲銀行在資本充足率管理、風險分類、減值撥備等方面的監(jiān)管政策有較大調(diào)整，并且加大了對我行的現(xiàn)場檢查和非現(xiàn)場檢查力度。今年又是銀監(jiān)會“三個辦法一個指引”全面推廣實施年，外部監(jiān)管的要求進一步趨嚴。財政等監(jiān)管部門也將我們納入監(jiān)管視線，并執(zhí)行商業(yè)銀行的統(tǒng)一監(jiān)管標準。從去年下半年開始，人民銀行和地方分支機構(gòu)相繼對郵儲銀行總行和部分分支機構(gòu)反洗錢工作進行現(xiàn)場檢查，并提出嚴格監(jiān)管要求，尤其從去年三季度開始，陸續(xù)對九家商業(yè)銀行進行處罰，今年以來儲蓄存款已經(jīng)進入加息通道，反洗錢工作壓力不斷加大。監(jiān)管部門對我行的監(jiān)管要求已經(jīng)與其他商業(yè)銀行處于同一水平線。而我行與銀行同業(yè)相比，我們在業(yè)務(wù)操作規(guī)范、流程、意識上都有差距。特別是風險合規(guī)管理方面，還缺乏積極主動的心態(tài)。這些都可能引發(fā)新的監(jiān)管風險。

根據(jù)《中國郵政儲蓄銀行遼寧省分行“風險內(nèi)控年”活動實施方案》整體安排，結(jié)合全轄風險點梳理具體情況，省行對風險臺賬進行二次整理。為總結(jié)經(jīng)驗，促進學(xué)習交流，推動“風險內(nèi)控年”各階段活動進一步向縱深開展。

各業(yè)務(wù)條線加強指導(dǎo)，指導(dǎo)并督促各支行及時上報各項資料，要加強梳理信息的收集整理，做好督促工作，及時將各項資料上報到領(lǐng)導(dǎo)小組辦公室。各支行、部門梳理工作要有章法，要對照業(yè)務(wù)梳理制度，一項一項梳理，每項業(yè)務(wù)都要從頭梳理到尾，不要漏掉一個環(huán)節(jié)。要對照業(yè)務(wù)檢查通報、審計檢查通報梳理風險點，對照風險點提出解決措施，要用制度覆蓋風險點；要結(jié)合省行2010年度內(nèi)控評價通報情況逐項梳理，查找風險點，提出切實可行的整改方案；要對照業(yè)務(wù)摸清業(yè)務(wù)制度的缺失底細；要建立好風險臺帳，內(nèi)容要細化，描述要清晰。各業(yè)務(wù)條線要在做好本身風險點和業(yè)務(wù)制度梳理的情況下，結(jié)合全轄工作科學(xué)指導(dǎo)支行梳理工作，要讓支行梳理工作有章法可循，避免盲目。

加強貫徹落實。各部門、支行確確實實將“風險內(nèi)控年”活動方案貫徹到每一名員工，貫徹到銀行管理的每一個節(jié)點，各部門、二級支行要利用晨曦會的時間逐項落實到每一名員工，要有會議記錄，要有每名員工的簽字；各部門、縣行要有落實情況反饋，每旬將工作開展情況以書面的形式上報活動領(lǐng)導(dǎo)小組辦公室，上報內(nèi)容要詳實、數(shù)字要準確、措施要具體。

肇始于2007年美國次貸危機所引發(fā)的所謂“百年一遇”的國際金融危機，至今尚不能說已經(jīng)結(jié)束，但無疑向世界展示了金融風險對經(jīng)濟生活的巨大破壞力。風險的根源在于市場和人性道德方面的不確定性，而恰恰是這種不確定性，使得風險變得撲朔迷離，似乎不可駕馭。但是，在現(xiàn)實世界的不確定面前，人的主觀能動性并非一籌莫展，風險完全可以通過有效管理和選擇得到控制。也就是說，完全可以通過我們的風險偏好和內(nèi)控體系，在風險和效益之間尋求一種平衡。風險偏好是風險管理戰(zhàn)略的核心內(nèi)容，主要是指銀行的風險承受能力，既可接受的風險。一般的規(guī)律是風險和效益成正比，風險高的產(chǎn)品收益水平也高。在銀行經(jīng)營管理中要糾正兩個錯誤認識，一是追求高收入而忽視風險的存在，二是一味強調(diào)風險而忽視發(fā)展。

每家銀行的風險偏好是有所區(qū)別的，一個銀行在不同時期對風險偏好也是不一樣的，必須結(jié)合實際情況設(shè)定風險偏好。就我們遼寧郵儲銀行來說前三年和現(xiàn)在的選擇就不一樣，我們成立的第一年，收入剛過四個億，我們面臨的最大問題是如何生存和發(fā)展，所以我們選擇了較高的風險容忍度，而現(xiàn)在，我們的收入已達18億元，那就必須重新確立我們的風險選擇標準，降低我們的風險容忍度，從而保持我們的健康可持續(xù)的發(fā)展模式。

就銀行的風險類型來看，包括有市場風險、信用風險、操作風險、流動性風險、合規(guī)風險、科技風險、聲譽風險等等，而就我們遼寧郵儲銀行來講，當前最應(yīng)該關(guān)注的是信用風險、操作風險和合規(guī)風險，要控制這三類風險的發(fā)生，必須建立一個內(nèi)控管理流程，這個流程應(yīng)該包括風險識別、風險評估、風險控制、風險監(jiān)測和風險報告五個環(huán)節(jié)。一是風險識別，應(yīng)該在銀行未對發(fā)生的風險采取任何措施之前進行，只有這樣，風險管理者才能全面了解所面臨的風險真實狀況。二是風險評估，是風險被識別出來后，我們通過評估判斷對風險的承受能力，決定哪些風險是不可接受的。三是風險控制，當風險被識別出來后，就需要決定該如何對其進行控制和管理，把風險降低到能夠接受的水平。四是風險測量和監(jiān)測，一旦風險和控制措施得到確認，就需要對風險暴露的情況進行測算，包括控制措施如何發(fā)揮作用、風險暴露是否應(yīng)該采取行動等。五是風險報告，在完成上述的四個環(huán)節(jié)后，接下來就是向管理層提交風險報告。這就是風險管理的基本內(nèi)容，也是我們這次活動主要的理論依據(jù)。

風險梳理與排查就是風險識別的階段，由省行各業(yè)務(wù)主管部門牽頭，組織轄內(nèi)有序開展本業(yè)務(wù)條線風險點梳理與排查工作，全面查找風險點。由于業(yè)務(wù)部門是風險控制的第一道防線，各業(yè)務(wù)部門自身的防控意識、防控行為對各類業(yè)務(wù)的發(fā)展至關(guān)重要，作為銀行效益的創(chuàng)造者和風險的承擔者，應(yīng)負起本部門的風險管理職責，將識別和管理風險融入經(jīng)營管理過程中，認真組織實施此項活動。此階段要求各業(yè)務(wù)部門按照產(chǎn)品分類，分產(chǎn)品條線進行。可以通過制度梳理、流程梳理、自查評估等形式開展，本階段一定要把問題全部列出來，排查內(nèi)容側(cè)重三個方面：第一個方面是制度建設(shè)是否完整。郵儲銀行雖然是一家新成立的銀行，但是我們是一家有著悠久歷史的銀行，我們的規(guī)章制度建設(shè)已經(jīng)有了很長的歷史，尤其是儲蓄、匯兌等傳統(tǒng)業(yè)務(wù)，這些制度大部分是在儲匯局時期制定的，一直沿用至今。有的至今還適用，有的已經(jīng)部分或全部不適用。信貸、公司等新業(yè)務(wù)在銀行成立之后快速推廣，許多業(yè)務(wù)的規(guī)章制度或操作規(guī)程，都是以文件或業(yè)務(wù)通知形式下發(fā)的，零星分散，沒有歸納整理，各項規(guī)章制度少說已有上千件。09年的時候，總行通過“合規(guī)管理年”活動組織過一次制度清理工作，底貌逐漸清晰，但對現(xiàn)存制度中的缺失、缺陷、瑕疵等還需進一步修補、充實和完善。第二個方面是流程設(shè)計是否合理。由于受事物發(fā)展主觀和客觀條件的限制，許多制度、流程是在以往經(jīng)驗和知識積累基礎(chǔ)上制定出的，必然有一個完善過程，任何制度都不可能達到一勞永逸，必然隨著業(yè)務(wù)發(fā)展和形勢變化不斷修訂完善。通過風險點梳理排查，要將不符合實際情況的流程查找出來，及時進行調(diào)整，堅持以工作實際為基點，確保制度的可操作性和科學(xué)性，力求制度盡可能切合實際，并科學(xué)合理。第三個方面是操作執(zhí)行是否到位。制度是由人制定的，更要靠人去執(zhí)行。從近幾年金融系統(tǒng)發(fā)生的經(jīng)濟案件來看，“十個案件九違章”，有章不循，違規(guī)操作，檢查不細，監(jiān)督不力，實屬重要根源，無數(shù)案件、事故、教訓(xùn)都反映出內(nèi)控管理還存在一定漏洞。我們應(yīng)該吸取教訓(xùn)，不斷健全完善各項規(guī)章制度，并將內(nèi)控管理當做風險防范的前提條件，努力做到在規(guī)范的前提下發(fā)展業(yè)務(wù)，在發(fā)展業(yè)務(wù)的同時，加強規(guī)范管理，以保證在各項業(yè)務(wù)的流程和規(guī)章制度的約束之內(nèi)進行。此階段強調(diào)“實事求是”的原則，確保按照真實情況上報，各級機構(gòu)不得將風險暴露情況與獎懲掛鉤，不得將風險點直接或間接作為通報批評的依據(jù)。

對這三個方面問題的梳理和排查，除了各部門對自己平時所承擔的職能任務(wù)的自身理解和認識，還要參考內(nèi)部審計、外部監(jiān)管所提出的問題和意見，逆向推理找出存在問題的根源，從而暴露和揭示風險點。

第一階段各級機構(gòu)各產(chǎn)品條線都要建立風險臺賬，臺賬的格式在活動方案中有具體要求，各產(chǎn)品條線要按照“內(nèi)容全面、描述清楚、語言簡潔”的要求，對排查出的風險點從制度、流程、執(zhí)行狀況三個方面進行歸類匯總，列明現(xiàn)有的控制措施。在風險排查過程中，還要重點關(guān)注各個監(jiān)管部門的合規(guī)要求，我想這是今年風險內(nèi)控工作的一個重點，這項工作直接關(guān)系到我們郵儲銀行能否順利完成股改、能否成為一家現(xiàn)代大型商業(yè)銀行的一個關(guān)鍵點，希望大家能夠給予高度重視。比如反洗錢工作，對于“洗錢”這個名詞，很多人都知道，但是對于“反洗錢”業(yè)務(wù)是怎么回事，許多人未必知道或者也是知其一不知其二，反洗錢工作是一項綜合性的管理工作，行內(nèi)需要多個部門分工協(xié)作，分支行上下密切配合，行外還要接受人民銀行的統(tǒng)一管理，這項工作如果搞不好，絕不是對某個部門的影響，而是對全行聲譽的影響。希望通過這次梳理，查找出未切實履行監(jiān)管要求的風險隱患，提高全行員工合規(guī)認識，維護我行良好的社會聲譽。

階段活動結(jié)束后各市行各產(chǎn)品條線風險臺賬應(yīng)垂直報送上級業(yè)務(wù)主管部門及同級領(lǐng)導(dǎo)小組辦公室（以下簡稱風險部）。省行各產(chǎn)品條線應(yīng)匯總轄內(nèi)全部問題后報送風險部。

第二篇：內(nèi)控與合規(guī)年征文

內(nèi)控與合規(guī)年征文

內(nèi)控是內(nèi)部控制的簡稱。指一般公司企業(yè)內(nèi)部的控制運作。我國財政部對內(nèi)部會計控制做了如下的定義：內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。

銀行的合規(guī)文化是根據(jù)巴塞爾協(xié)議規(guī)定的合規(guī)風險衍生出來的關(guān)于銀行如何規(guī)避此類風險的管理方式的一種界定。合規(guī)文化就是為了保證一個單位、一個團隊里的所有成員都能夠自覺做到依法合規(guī)，而在單位內(nèi)、團隊里確立合規(guī)的理念、倡導(dǎo)合規(guī)的風氣、加強合規(guī)的管理、營造合規(guī)的氛圍，形成一種良好的軟環(huán)境。

一、近年來，農(nóng)村信用社在以省聯(lián)社的指導(dǎo)下，通過不斷努力，各項業(yè)務(wù)得到了又好又快的發(fā)展。同時，農(nóng)村信用社目前正處于轉(zhuǎn)變發(fā)展方式的重要關(guān)口，加強合規(guī)性建設(shè)，培育合規(guī)文化，全面提高風險防范意識，從而提升經(jīng)營管理水平已成為農(nóng)村信用社今后的努力方向。

1、培育合規(guī)文化、強化合規(guī)經(jīng)營是對金融企業(yè)的必然要求。

金融企業(yè)自身工作性質(zhì)、經(jīng)營產(chǎn)品以及金融服務(wù)的特殊性，決定了它的風險性大、規(guī)范性強，對合規(guī)經(jīng)營、合規(guī)管理的要求比較高。金融企業(yè)一旦因不合規(guī)發(fā)生問題，就可能造成不良的社會影響和巨大的經(jīng)濟損失。可以說，合規(guī)是金融企業(yè)的根本所在，沒有合規(guī)作保障，金融企業(yè)就無法生存和發(fā)展。農(nóng)村信用社由于歷史的、體制的原因，合規(guī)意識、合規(guī)經(jīng)營、合規(guī)管理，相比其它商業(yè)銀行和金融機構(gòu)都有較大差距，以人情、經(jīng)驗和習慣代替制度的問題比較普遍，合規(guī)文化建設(shè)任重而道遠。

2、培育合規(guī)文化、強化合規(guī)經(jīng)營是農(nóng)村信用社又好又快發(fā)展的有力保證。

強化合規(guī)理念，完善規(guī)章制度，熟悉法律規(guī)定，讓每個人都自覺養(yǎng)成依法辦事、合規(guī)經(jīng)營的良好習慣，在全轄營造規(guī)范、謹慎、誠信、嚴格的良好氛圍，盡最大可能避免盲目經(jīng)營、違規(guī)操作等問題的發(fā)生，是推動農(nóng)村信用社改革發(fā)展的又一實際步驟和重大舉措，對于農(nóng)村信用社又好又快發(fā)展，必將起到積極的促進作用和有力的保證作用。同時，培育合規(guī)文化、強化合規(guī)管理，也有利于在社會上和公眾中樹立農(nóng)村信用社的良好形象。

3、培育合規(guī)文化是預(yù)防案件風險和經(jīng)營風險的根本舉措。

要開展合規(guī)文化建設(shè)活動，就是要緊密配合案件防范長效機制建設(shè)，變堵為疏，變被動為主動，將檢查處理與正面引導(dǎo)相結(jié)合，著眼源頭，綜合治理，從根本上扭轉(zhuǎn)案件高發(fā)、損失巨大的局面，真正讓農(nóng)信社走上安全、穩(wěn)健、快速的發(fā)展軌道。

二、培育合規(guī)文化、強化合規(guī)經(jīng)營需要做到以下幾點：

1、立足學(xué)習教育平臺，提升合規(guī)操作意識。一是要積極開展合規(guī)文化知識學(xué)習。要組織農(nóng)信社員工學(xué)習有關(guān)法律法規(guī)、監(jiān)管規(guī)定和農(nóng)信社內(nèi)部規(guī)章制度，讓員工知法懂法，以增強合規(guī)經(jīng)營意識，并將這種意識滲透到日常的業(yè)務(wù)操作當中，并在實踐操作來加深職工對合規(guī)的理解和認識；二是要定期對員工進行系統(tǒng)性、針對性、專業(yè)性的合規(guī)培訓(xùn)，如開展學(xué)習反洗錢法、案件專項治理講評、新業(yè)務(wù)操作流程等培訓(xùn)活動，使員工及時了解風險動態(tài)，掌握規(guī)避經(jīng)營風險的方法，形成合規(guī)文化的氛圍。

2、構(gòu)筑制度建設(shè)平臺，夯實合規(guī)管理基礎(chǔ)。不斷健全和完善農(nóng)信社內(nèi)控管理制度是創(chuàng)建農(nóng)信社合規(guī)文化的基層工程。一是要進一步規(guī)范業(yè)務(wù)流程。應(yīng)對現(xiàn)有的規(guī)章制度進行梳理和完善，重點完善信貸管理、授權(quán)分責、成本費用控制、財務(wù)管理、不良貸款問責等規(guī)章制度，讓制度管理覆蓋每一個工作崗位和環(huán)節(jié)；二是要建立合規(guī)的內(nèi)控管理體系。內(nèi)控制度的建設(shè)需要有完整的內(nèi)控體系進行統(tǒng)一協(xié)調(diào)和管理。

3、建立有效的合規(guī)經(jīng)營激勵約束機制。以往，由于對合規(guī)風險管理的重視不足，激勵約束機制相對比較欠缺，褒獎力度較小，懲罰措施較輕。一般情況下，只要沒有損失或案件，對違規(guī)人員往往只采取教育和限期整改等措施，很少進行嚴厲處分，對于造成損失或釀成案件的人員，處罰也不夠嚴厲，懲戒作用有限。合規(guī)文化要求，銀行內(nèi)部必須具有清晰的責任制和問責制，以及相應(yīng)的激勵約束機制，形成所有員工理所當然要為其從事的職業(yè)和所在崗位的工作負責任的氛圍，充分體現(xiàn)銀行倡導(dǎo)合規(guī)和懲處違規(guī)的價值觀念。

通過培育合規(guī)文化，做到人人講合規(guī)、處處顯合規(guī)，將各種隱患消滅在萌芽狀態(tài)，強化合規(guī)經(jīng)營的必要性、重要性，使農(nóng)信社風險防范能力全面提高，鑄就農(nóng)信社發(fā)展的基石。

第三篇：內(nèi)控風險評估

*****內(nèi)部控制風險評估報告

根據(jù)財政部《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》和單位《內(nèi)部控制實施辦法》有關(guān)規(guī)定，我們組織開展了對單位各部門的風險評估活動，現(xiàn)將結(jié)果報告如下：

一、風險評估活動組織情況

（一）工作機制

本次風險評估活動，是在單位內(nèi)部控制工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，由財務(wù)科具體組織實施的。為完成工作，經(jīng)單位領(lǐng)導(dǎo)同意，財務(wù)科從辦公室抽調(diào)相關(guān)工作人員組成內(nèi)部控制風險評估小組，專門從事此次風險評估活動。

（二）風險評估范圍

1、本次風險評估所涉及的業(yè)務(wù)范圍分為：單位層面風險和業(yè)務(wù)活動層面風險。

①單位層面風險主要包括以下三個方面：

組織架構(gòu)風險：單位內(nèi)部機構(gòu)設(shè)臵不合理、部門職責不清晰、內(nèi)部控制管理機制不健全等情況導(dǎo)致的風險；

經(jīng)濟決策風險：單位經(jīng)濟活動決策機制不科學(xué)，決策程序不合理或未執(zhí)行導(dǎo)致的風險；

人力資源風險：單位崗位職責不明確、關(guān)鍵崗位勝任能力不足等導(dǎo)致的風險。

②業(yè)務(wù)活動層面風險。本單位經(jīng)濟活動業(yè)務(wù)層面的風險主要包括預(yù)算管理風險、收支管理風險、政府采購管理風險、資產(chǎn)管理風險、建設(shè)項目管理風險、合同管理風險以及其他風險。

2、本次風險評估所涉及的部門范圍 主責部門：內(nèi)部控制工作領(lǐng)導(dǎo)小組。配合部門：財務(wù)科、辦公室等相關(guān)部門。

（三）風險評估的程序和方法

1、風險評估程序

本次風險評估活動，風險評估小組先研究制定了風險評估工作計劃，明確風險評估的目標和任務(wù)；其次組織召開了由各科室負責人參加的動員會，對風險評估活動做出了動員和安排，要求各科室先進行自查，查找風險點，研究整改措施，向風險評估小組匯報自查情況；再次，風險評估領(lǐng)導(dǎo)小組根據(jù)各科室的自查情況，選擇關(guān)鍵科室和自查風險點少的科室進行重點檢查，對其他科室也進行了快速檢查；最后，根據(jù)各科室自查情況和現(xiàn)場檢查的工作底稿和收集到的資料，進行風險分析，組織編寫風險評估報告。

2、風險評估方法

本次風險評估活動，采用了風險清單法、文件審查、實地檢查法、流程圖法、財務(wù)報表分析法以及小組討論和訪談等方法以識別風險；采用了概率分析法、情景分析法和風險坐標圖法以分析風險。

（四）收集的資料和證據(jù)等情況 支持本風險評估報告的主要有風險評估工作底稿，相關(guān)文件、會計憑證、賬本復(fù)印件，以及各科室的自查情況等。

二、風險評估活動發(fā)現(xiàn)的風險因素

（一）單位層面風險因素

單位的部分內(nèi)控關(guān)鍵崗位的工作人員沒有定期輪崗。

（二）業(yè)務(wù)層面風險因素

1、單位預(yù)算未分解下達至各科室及業(yè)務(wù)部門，可能導(dǎo)致預(yù)算權(quán)威性不足，執(zhí)行力不夠

2、單位未按規(guī)定建立票據(jù)臺帳，不符合財務(wù)管理要求；

3、單位支出事項未嚴格按照審批權(quán)限執(zhí)行，不符合收支業(yè)務(wù)管理制度要求；

4、單位在部分資產(chǎn)采購時未嚴格按規(guī)定填寫政府采購計劃申請表，僅用供貨方清單代替，不符合政府采購業(yè)務(wù)管理制度；

5、單位未按規(guī)定定期對的貨幣資金、固定資產(chǎn)進行核查盤點，不符合資產(chǎn)業(yè)務(wù)管理制度。

三、風險分析

單位總體風險水平根據(jù)風險評估表對單位各個層面風險進行打分評價，單位總體風

險水平為25.98（風險最高100分），屬于偏低水平。

四、關(guān)于應(yīng)對風險的措施建議

1、嚴格落實關(guān)鍵崗位人員輪崗制度.2、財務(wù)部門根據(jù)同級財政部門批復(fù)的預(yù)算和單位內(nèi)部各業(yè)務(wù)部門提出的支出需求，將預(yù)算指標按照部門進行分解，并下達至各業(yè)務(wù)部門。

2、票據(jù)專管員嚴格按照票據(jù)管理制度建立票據(jù)臺帳。

3、加強對各項支出業(yè)務(wù)的審查，嚴格按照審批權(quán)限執(zhí)行并收集相關(guān)的原始資料。

4、嚴格按照批準的政府采購預(yù)算和財政專項資金項目預(yù)算的編制要求，在規(guī)定的時間和要求內(nèi)，編制《政府采購計劃申請表》，并按驗收方案及時組織驗收，填寫《政府采購貨物驗收單》。特此報告

······· ····年··月··日

第四篇：內(nèi)控風險管理

風險的含義和特征

一、對企業(yè)風險的認識

企業(yè)要建立內(nèi)部控制體系，需要建立在對企業(yè)進行風險管理的基礎(chǔ)之上。企業(yè)的發(fā)展過程就是一個風險釋放的過程。因此，我們首先要對風險有一個明確的認識。

風險會給企業(yè)帶來損失，這種損失是潛在的，但是在未來的時間內(nèi)可能變成現(xiàn)實；同時，風險也可能帶來收益。這就是要在企業(yè)管理和經(jīng)營過程中進行風險管理的價值所在。面對風險，企業(yè)永遠處于收益和潛在損失之間的博弈狀態(tài)，在這個博弈的過程中企業(yè)家需要運用智慧對內(nèi)、外部的資源進行有效配置和管理，從而實現(xiàn)企業(yè)的發(fā)展。

(一)識別企業(yè)風險

企業(yè)的風險是有規(guī)律的，而這種規(guī)律需要我們運用各種方法去學(xué)習和認知。要想做好基于風險管理的企業(yè)內(nèi)部控制，首先要認識企業(yè)風險的特征和企業(yè)在不同的發(fā)展階段的風險特點。在企業(yè)初創(chuàng)階段，對企業(yè)產(chǎn)生致命影響甚至是毀滅性打擊的是產(chǎn)品。企業(yè)需要對市場做出一種判斷，利用現(xiàn)有技術(shù)生產(chǎn)出適合客戶需求的優(yōu)質(zhì)產(chǎn)品。在企業(yè)發(fā)展到一定規(guī)模的時候，對企業(yè)影響較大的就是銷售渠道的拓寬和市場銷售量的增加。當企業(yè)發(fā)展到更高的階段、打下了較為堅實的基礎(chǔ)的時候，決定企業(yè)發(fā)展命運的就是內(nèi)部的人、財、物的配置和利用，我們稱之為管理。

現(xiàn)在很多的企業(yè)都會發(fā)出感嘆：業(yè)務(wù)大了，人多了，收入高了，利潤增加了，但是人心變壞了，企業(yè)難管了，干得沒意思了，勾心斗角多了。這些問題都會給企業(yè)帶來不確定性的風險，造成一定的損失。事實上，這些問題歸結(jié)起來就是企業(yè)管理的問題。如何對人、財、物進行合理配置和利用才有利于企業(yè)的健康發(fā)展，這需要一個系統(tǒng)的管理過程。如果企業(yè)在發(fā)展到更高階段的時候，一切都處于穩(wěn)定的運行狀態(tài)，管理理順了，崗位理順了，職責理順了，并不能說企業(yè)就可以放松管理了。這個時候，企業(yè)需要居安思危。市場競爭無處不在，企業(yè)必須要不斷地改進和發(fā)展，才能長久生存下去。

（二）文化差異

企業(yè)風險管理和內(nèi)部控制理論都是最先從西方發(fā)達國家發(fā)展起來的，我國的企業(yè)在把這一套東西拿過來使用的時候，我們需要注意東、西方企業(yè)在文化背景之間的差異。

1.中西方企業(yè)存在狀況的差異

我們有很多企業(yè)。每年都有數(shù)萬的新企業(yè)誕生，同時也有很多老企業(yè)倒下去。為什么我們中國的企業(yè)，總是各領(lǐng)風騷三五年，企業(yè)壽命比西方國家的要短很多？在思考這些問題的時候我們要想想實力不是依靠時間的長短來衡量的，西方國家的經(jīng)濟發(fā)達有它的道理，而中國企業(yè)的短命也有它的痼疾。

企業(yè)壽命短的一個原因是，我們的觀念存在問題。現(xiàn)在要做的就是改變觀念，在運營企業(yè)方面進行觀念變革。當企業(yè)有了突破性發(fā)展的時候，往往會有更大的風險潛在于企業(yè)的周圍。所以，企業(yè)需要有一個長遠的、總體的目標，也就是企業(yè)戰(zhàn)略。

企業(yè)在創(chuàng)立初期的好處就是，船小好調(diào)頭。但是，船大才好出海，市場就像一片汪洋大海，企業(yè)必須發(fā)展到一定的規(guī)模，才能航行得更遠。怎樣把企業(yè)這艘船做大，怎樣抵御更大、更強的海上風險，拓展海外的發(fā)展，就成為了企業(yè)家們要思考和解決的問題。無論企業(yè)是走向國外，還是在國內(nèi)發(fā)展，都需要一段很長的時間做全面的準備，制定長期的發(fā)展戰(zhàn)略，才能夠在“狼來了”的時候有資本與之共舞。

很多國際化的企業(yè)，例如海爾、聯(lián)想、格蘭仕、中石油、中石化、中海油，這些大型企業(yè)集團現(xiàn)在的發(fā)展規(guī)模不是靠一個制度、一項政策、一個預(yù)算就能解決問題的。同樣，跨國企業(yè)落戶中國也不是說依靠一個美國的制度就能解決在中國遇到的問題。這中間的文化差異導(dǎo)致的問題還需要本土化來解決。中國人崇尚和為貴，這種和為貴走出國門之后是什么樣的概念呢？海爾的免費售后服務(wù)，顧客就是上帝，是非常好的理念，但是免費售后服務(wù)的理念到了美國行不通，導(dǎo)致海爾不得不改變最初的戰(zhàn)略。因此，在擁有不同文化背景的區(qū)域里發(fā)展的時候，我們要思考另外一個問題，就是在不同的文化之下，同一種發(fā)展戰(zhàn)略，同一種發(fā)展方式，同一種業(yè)務(wù)管理的模式，會受到一種挑戰(zhàn)。這是文化給企業(yè)帶來的影響，間接決定了企業(yè)如何分配利用資源和開展經(jīng)營活動的策略。

2.中國人謙虛的觀念

我國很多企業(yè)在管理資源的配置過程中受到一種潛意識的影響就是，越謙虛的人越有本事。謙虛是中國人的傳統(tǒng)美德。很多人在去企業(yè)求職的時候，被問到曾經(jīng)做過什么，回答就是念過書，沒干過什么有成就的事。這樣的人怎么會被企業(yè)看中呢？ 例如，一個總會計師第一天上崗的時候，在就職演說中提到多多包涵，這幾年我沒干什么事，希望大家互相幫助等。這是我們中國人的含蓄和謙虛。但是一些外籍的評估專家聽了之后就覺得不可思議，他竟然什么都不懂，為什么能來上崗呢？按照中國人的想法是，在中國越是說什么都沒干，越是什么都不懂的人，其實是最有水平、能力最強的人。而說什么都干過，這也行那也行的人，肯定是個光說不練的人，沒什么真本事。這是我們中國人的文化觀念特征。

外國的專家在中國工作一段時間之后才會明白，在不同的文化之下，管理方式、管理模式和管理思想是不一樣的。這個時候?qū)ζ髽I(yè)影響最深、最大、最長遠的就是文化。例如，中國的聯(lián)想收購IBM全球個人電腦業(yè)務(wù)之后獲得了極大的擴張，它在全球運營中碰到的文化差異問題是需要謹慎對待的。聯(lián)想在海外的拓展之路到底能走多遠？人們都十分期待，也深深祝愿。畢竟中華民族的一大產(chǎn)業(yè)能夠得到更高層次的跨越式的發(fā)展，在世界上產(chǎn)生重要影響，這是中華民族的驕傲。

內(nèi)部控制的意義

在企業(yè)管理和經(jīng)營活動過程中，時時刻刻伴隨著企業(yè)的就是潛在風險。企業(yè)的內(nèi)部控制不是為了控制而控制，也不是為了美國證監(jiān)會或者中國證監(jiān)會而控制，而是為了幫助企業(yè)防范不同階段的風險才進行控制。

也就是說，企業(yè)的內(nèi)部控制，第一是為風險而控制；第二則是每個階段的風險是不一樣的，每個階段的風險不一樣，那么控制的方法，控制的目標，控制的目的，控制的手段也就不一樣。這是控制的多樣性、復(fù)雜性和艱巨性。

一、影響美國的兩大事件

為了對企業(yè)的風險有個更為準確的認識，我們可以把發(fā)生在美國的兩個重大事件進行對比。一個是美國9?11恐怖襲擊事件，另一個就是美國安然公司的假賬事件。

（一）事件回顧

【案例】

美國9?11事件

“9?11事件”指的是2001年9月11日恐怖分子劫持的飛機撞擊美國紐約世貿(mào)中心和華盛頓五角大樓的歷史事件。2001年9月11日，四架民航客機在美國的上空飛翔，然而這四架飛機卻被劫機犯無聲無息地劫持。當美國人剛剛準備開始新一天的工作之時，紐約世貿(mào)中心連續(xù)發(fā)生撞機事件。世貿(mào)中心的摩天大樓，轟然倒塌，化為一片廢墟，該事件造成3000多人喪生。

當白宮辦公廳的主任告訴布什，飛機連續(xù)兩次撞了世貿(mào)中心之后，布什先生當時的表情顯得非常吃驚。

“美國9?11事件”的發(fā)生，對一些產(chǎn)業(yè)造成了直接經(jīng)濟損失和影響，使得美國經(jīng)濟一度處于癱瘓狀態(tài)。地處紐約曼哈頓島的世界貿(mào)易中心是20世紀70年代初建起來的摩天大樓，造價高達11億美元，是世界商業(yè)力量的匯聚之地，來自世界各地的企業(yè)共計1200家之多，平時有5萬人上班，每天來往辦事的業(yè)務(wù)人員和游客約有15萬人。兩座直沖云霄的大樓一下子化為烏有，五角大樓的修復(fù)工作至少在幾億美元之上，人才損失更是難以用數(shù)字估量。無論是對美國總統(tǒng)布什，還是對美國民眾或者對美國政壇人士來說，9月11日所遭遇的恐怖分子攻擊事件都是一次歷史性的震撼。在兩小時之內(nèi)，造成美國本土遭遇數(shù)以千計的傷亡。甚至連白宮、總統(tǒng)的空軍一號座機、國防部大樓、金融財務(wù)中心的世界貿(mào)易大樓，都成了恐怖分子攻擊的目標。

這一事件也給交通運輸和旅游業(yè)造成嚴重損失。美國國內(nèi)航班一天被劫持了四架，并造成巨大的人員傷亡和財產(chǎn)損失，確實是歷史罕見。事件發(fā)生后，布什立即采取適當行動，恢復(fù)政府、社會正常活動。為了顯示他不受恐怖威脅，9月11日晚上，雖然白宮仍有受到攻擊的威脅，他仍決定返回白宮，并在白宮向全國民眾發(fā)表講話，借此顯示：恐怖分子并不能阻斷美國行政中心的運作。

“美國9?11事件”的經(jīng)濟影響不僅局限于事件本身的直接損失，更重要的是影響了人們的投資信心和消費信心，使美元等主要貨幣貶值、股市下跌，石油等戰(zhàn)略物資價格一度上漲，并實時從地域上波及歐洲及亞洲等主流金融市場，引起市場的過激反應(yīng)，從而導(dǎo)致美國和世界其他國家經(jīng)濟增長減慢。

點評：911事件后美國低下高昂的頭顱，和各國進行協(xié)商，和全世界人民一起反恐，得到各國人民的理解、同情和支持。所以，美國在9?11之后，得到的幾乎是一正一負的效果，一方面受到了打擊，經(jīng)濟損失十分嚴重；另一方面又展開反恐行動，極大地改善了它的國際形象和國際地位。進入21世紀以來，美國在改變自己的世界形象當中做了一個很好的扭轉(zhuǎn)，可以說在得失方面打了個平手。

【案例】 安然的末日 一直以來，安然身上都籠罩著一層層的金色光環(huán)：作為世界最大的能源交易商，安然在2000年的總收入高達1010億美元，名列《財富》雜志“美國500強”的第七名；掌控著美國20％的電能和天然氣交易，是華爾街競相追捧的寵兒；安然股票是所有的證券評級機構(gòu)都強力推薦的績優(yōu)股，股價高達70多美元并且仍然呈上升之勢。直到破產(chǎn)前，公司營運業(yè)務(wù)覆蓋全球40個國家和地區(qū)，共有雇員2．1萬人，資產(chǎn)額高達620億美元；安然一直鼓吹自己是“全球領(lǐng)先企業(yè)”，業(yè)務(wù)包括能源批發(fā)與零售、寬帶、能源運輸以及金融交易，連續(xù)4年獲得“美國最具創(chuàng)新精神的公司”稱號，并與小布什政府關(guān)系密切??

1.安然的噩夢 2001年年初，一家有著良好聲譽的短期投資機構(gòu)老板吉姆?切歐斯公開對安然的盈利模式表示了懷疑。他指出，雖然安然的業(yè)務(wù)看起來很輝煌，但實際上賺不到什么錢，也沒有人能夠說清安然是怎么賺錢的。據(jù)他分析，安然的盈利率在2000年為5％，到了2001年初就降到2％以下，對于投資者來說，投資回報率僅有7％左右。切歐斯還注意到有些文件涉及了安然背后的合伙公司，這些公司和安然有著說不清的幕后交易。作為安然的首席執(zhí)行官，斯基林一直在拋出手中的安然股票——而他不斷宣稱安然的股票會從當時的70美元左右升至126美元。按照美國法律規(guī)定，公司董事會成員如果沒有離開董事會，就不能拋出手中持有的公司股票。也許正是這一點引發(fā)了人們對安然的懷疑，并開始真正追究安然的盈利情況和現(xiàn)金流向。到了8月中旬，人們對于安然的疑問越來越多，并最終導(dǎo)致了股價下跌。8月9日，安然股價已經(jīng)從年初的80美元左右跌到了42美元。

10月16日，安然發(fā)表2001年第二季度財報，宣布公司虧損總計達到6．18億美元，即每股虧損1．11美元。同時首次透露因首席財務(wù)官安德魯?法斯托與合伙公司經(jīng)營不當，公司股東資產(chǎn)縮水12億美元。

10月22日，美國證券交易委員會瞄上安然，要求公司主動提交某些交易的細節(jié)內(nèi)容。并最終于10月31日開始對安然及其合伙公司進行正式調(diào)查。

11月1日，安然抵押了公司部分資產(chǎn)，獲得J．P摩根和所羅門史密斯巴尼的10億美元信貸額度擔保，但美林和標普公司仍然再次調(diào)低了對安然的評級。

11月8日，安然被迫承認做了假賬，虛報數(shù)字讓人瞠目結(jié)舌：自1997年以來，安然虛報盈利共計近6億美元。

11月9日，迪諾基公司宣布準備用80億美元收購安然，并承擔130億美元的債務(wù)。當天午盤安然股價下挫0．16美元。

11月28日，標準普爾將安然債務(wù)評級調(diào)低至“垃圾債券”級。

11月30日，安然股價跌至0．26美元，市值由峰值時的800億美元跌至2億美元。

12月2日，安然正式向破產(chǎn)法院申請破產(chǎn)保護，破產(chǎn)清單中所列資產(chǎn)高達498億美元，成為美國歷史上最大的破產(chǎn)企業(yè)。當天，安然還向法院提出訴訟，聲稱迪諾基中止對其合并不合規(guī)定，要求賠償。

2.安然模式的破產(chǎn)

首先遭到質(zhì)疑的是安然公司的管理層，包括董事會、監(jiān)事會和公司高級管理人員。他們面臨的指控包括疏于職守、虛報賬目、誤導(dǎo)投資人以及牟取私利等。在10月16日安然公布第二季度財報以前，安然公司的財務(wù)報告是所有投資者都樂于見到的。看看安然過去的財務(wù)報告：2000年第四季度，“公司天然氣業(yè)務(wù)翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升5倍”；2001年第一季度，“季營收成長4倍，是連續(xù)21個盈余成長的財季”??在安然，衡量業(yè)務(wù)成長的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開。到了2001年第二季度，公司突然虧損了，而且虧損額還高達6．18億美元！

然后，一直隱藏在安然背后的合伙公司開始露出水面。經(jīng)過調(diào)查，這些合伙公司大多被安然高層官員所控制，安然對外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負債表上。這樣，安然高達130億美元的巨額債務(wù)就不會為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。更讓投資者氣憤的是，顯然安然的高層對于公司運營中出現(xiàn)的問題非常了解，但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會成員一方面鼓吹股價還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)事會成員有7名與安然關(guān)系特殊，要么正在與安然進行交易，要么供職于安然支持的非盈利機構(gòu)，對安然的種種劣跡睜一只眼閉一只眼。

安然假賬問題也讓其審計公司安達信面臨著被訴訟的危險。位列世界第五的會計師事務(wù)所安達信作為安然公司財務(wù)報告的審計者，既沒審計出安然虛報利潤，也沒發(fā)現(xiàn)其巨額債務(wù)。今年6月，安達信曾因?qū)徲嫻ぷ髦谐霈F(xiàn)欺詐行為被美國證券交易委員會罰了700萬美元。

點評：安然事件雖然是一個單純的經(jīng)濟事件，卻在全球范圍內(nèi)掀起了一陣狂波巨浪，所有的矛頭都指向了美國的經(jīng)濟制度，撼動了美國為之驕傲的經(jīng)濟體系。在9?11事件之后，美國政府主動出擊，對恐怖襲擊行為堅決進行打擊，無論從道義還是力量上來說都受到世界人民的支持。但是安然事件卻讓山姆大叔的顏面掃地，自己內(nèi)部機制出現(xiàn)大窟窿，對世界造成了很壞的影響，受到人們的嚴厲指責，而補救還得靠自己。

但是，在美國的這兩大事件當中，美國人的危機公關(guān)，化被動為主動來解決危機的做法，是值得學(xué)習和討論的。

（二）安然事件帶來的結(jié)果

不管是企業(yè)還是社會，都在面臨著各種不確定性的風險，如果沒有對這種風險進行充分的認識，在前期階段加以防范和阻止，就有可能釀成大禍。從安然事件中我們可以看到以下幾點：

1.會計丑聞

現(xiàn)在的社會是經(jīng)濟社會，經(jīng)濟社會是一個市場進行資源優(yōu)化和資源配置的過程。資源在優(yōu)化配置、自由流動的過程當中，有個依據(jù)和指向，那就是會計信息。我們資源怎么去優(yōu)化配置？通俗一點就是說，買股票的時候，買誰的，怎么去買？這些就要依靠會計信息所反映出來的內(nèi)容。

會計信息是市場的一個指向標，一旦會計信息機制失靈，整個國民經(jīng)濟就會混亂。安然的假賬事件讓外國投資者對美國投資回報的信心喪失，大量國際資金抽離美國，外國對美國的投資下降近60%，同時對中國的投資上升近15%。

2.安然事件對美國股市的影響 美國是世界上的經(jīng)濟強國，在很多方面都實行霸權(quán)主義和強權(quán)主義，然而真正讓美國在全世界人民面前低下頭顱的是安然事件。安然事件反映的是整個會計信息機制和體系制度，特別是經(jīng)濟基礎(chǔ)上的漏洞和缺失，對此美國必須進行反思。9?11讓美國的股市跌了近1000點，而安然事件之后，2002年美國股市連續(xù)下跌，遠遠突破了1000點。

薩班斯－奧克斯利法案

安然事件不只是安然公司的一個事件，而是由會計丑聞引發(fā)的對整個會計體系的質(zhì)疑，這種質(zhì)疑對美國的影響是巨大的。為了應(yīng)對這種危機，解決由會計體系缺陷造成的惡劣影響，完善社會的經(jīng)濟制度，當時美國有兩位議員提出一種議案，叫薩班斯—奧克斯利法案。這個法案從以下11個方面來管制以會計信息為主體的市場資源配置，以及與會計信息相關(guān)的權(quán)利、責任義務(wù)和法則等。

（1）上市公司會計監(jiān)管委員會；（2）審計師的獨立性；（3）公司的職責；

（41）加強財務(wù)信息的披露；（5）分析員的利益沖突；

（6）證券監(jiān)管委員會的資源與權(quán)限；（7）研究和報告；

（8）公司和徇私舞弊的責任；（9）加強對白領(lǐng)刑事犯罪的懲罰；（10）公司稅務(wù)申報表；

（11）公司的舞弊行為及應(yīng)承擔的相應(yīng)責任。

（一）薩班斯—奧克斯利法案的意義

經(jīng)過安然公司的假賬事件對經(jīng)濟社會的沖擊之后，美國出臺了專門針對會計制度的薩班斯—奧克斯利法案。這項法案主要解決了監(jiān)管、中介機構(gòu)和企業(yè)內(nèi)部財務(wù)管理三個問題，從這項法案中我們也可以學(xué)到一些做企業(yè)的規(guī)則的道理。

1.法案解決的問題

以前人們總是認為美國的會計制度很完善，幾乎無懈可擊，但事實證明任何看似完善的制度都有可能遭受風險的襲擊，演變成對企業(yè)和社會的巨大危害。美國出臺的這項法案主要解決了以下三個問題： ?監(jiān)管問題

在安然事件之前，美國經(jīng)濟是自由主義式的發(fā)展，也就是民不告，官不理，當股民最后上當了，虧損了，最后發(fā)現(xiàn)了虛假的會計信息，才去找政府部門解決問題。美國的會計準則是由社會中介機構(gòu)和社會團體公認形成的，沒有很大的強制性。與中國會計準則不同，中國會計準則是由中華人民共和財政部統(tǒng)一制定，具有強制性的法規(guī)特征。

安然事件發(fā)生后，美國意識到自治式的會計信息有極大的漏洞，所以必須加強管制，成立會計監(jiān)管委員會，對企業(yè)的會計信息進行監(jiān)管。?中介機構(gòu)問題

美國的中介機構(gòu)不獨立。安然在整個發(fā)展過程當中，它的品牌、業(yè)務(wù)和戰(zhàn)略都是沒有問題的，但是很多項目在具體管理和落實當中出現(xiàn)了一些問題。例如在印度投資的電廠暫時沒有盈利，但是股東又要分紅，又要和競爭對手、標桿企業(yè)進行比拼賽跑，于是找到安達信咨詢公司出謀劃策。

安達信幫助企業(yè)通過各種延伸產(chǎn)品，包括在自己的內(nèi)部進行大量的交易產(chǎn)生利潤，也就是把錢從左口袋弄到右口袋。可是沒有現(xiàn)金流怎么辦？于是安達信又給安然設(shè)計一個方法，就是SPE實體。通過聯(lián)合投資的公司，進行銀行貸款，溝通項目的操作，讓現(xiàn)金返回到公司的母體，成為現(xiàn)金流，再用這種方式進行分紅。

作為中介機構(gòu)，安達信對安然公司的賬進行檢查的時候，當然對自己做過的賬持肯定態(tài)度，向股民保證沒有問題。這樣的雙面角色導(dǎo)致了安達信這種中介機構(gòu)失去了獨立性。所以在這項法案中對中介機構(gòu)的業(yè)務(wù)行為專門做了限制性和規(guī)范性的規(guī)定，防止中介機構(gòu)出現(xiàn)監(jiān)守自盜的問題。

?企業(yè)內(nèi)部財務(wù)管理的問題

安然事件之后全世界的企業(yè)對會計信息制度的重視上升到了一個前所未有的高度。首先，加強了高層人員的責任。公司的財務(wù)領(lǐng)導(dǎo)肩負著會計的重任，下面做好財務(wù)報表，子公司上交到母公司，母公司要合并報表，合并報表做完上報國資委，或者再報證監(jiān)會、財政部等。如果報表中出現(xiàn)問題，發(fā)現(xiàn)公司有做假賬的行為，要追究的就是領(lǐng)導(dǎo)的責任。

但是我們實務(wù)操作過程當中，發(fā)現(xiàn)兩個很大的問題。企業(yè)出現(xiàn)了會計問題，如果老總被抓，公司的幾千員工怎么辦？還有，如果他被抓后拒不認罪，比如安然公司的老總被抓后就拒絕認罪，只是說愿意承擔責任。這個責任指的是他愿意承擔領(lǐng)導(dǎo)責任，沒有領(lǐng)導(dǎo)好做會計的屬下，會計部門的水平不高，所以才導(dǎo)致現(xiàn)在的后果。看似很有道理，這種說法其實是他把責任推到財務(wù)主管身上。所以調(diào)查安然事件的相關(guān)人員花了幾年的時間，用了幾千萬的巨額成本才讓那些高層領(lǐng)導(dǎo)人員伏法。

所以，在薩班斯—奧克斯利法案中，專門明確了公司出現(xiàn)財務(wù)問題后，總經(jīng)理和財務(wù)總監(jiān)應(yīng)當共同承擔責任。

2.薩班斯—奧克斯利法案與內(nèi)部控制的聯(lián)系

薩班斯—奧克斯利法案對企業(yè)的影響就是加強會計信息的權(quán)利區(qū)位，意思是公司必須設(shè)立審計委員會，審計委員會必須全部是獨立董事，專門負責對公司會計信息的管理。通過這樣的內(nèi)部審查，提高公司的會計信息管理機制和層次體系，避免了企業(yè)老總個人左右財務(wù)信息的局面。

關(guān)于企業(yè)內(nèi)部控制的發(fā)展在薩班斯—奧克斯利法案第402條款里面得到了一個體現(xiàn)，就是加強管理層對內(nèi)部控制的評估。

【案例】

薩班斯—奧克斯利法案第404條: 管理層對公司內(nèi)部控制的評估 該條規(guī)定中要求公司年報中包括一份“內(nèi)部控制報告”，該報告應(yīng)：

（1）明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負有的責任；并且包含管理層在財務(wù)期末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性評估。

（2）受委托的上市公司審計師應(yīng)按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準則就管理層關(guān)于內(nèi)部控制的評估進行鑒證并提交報告。此類鑒證約定并不構(gòu)成單獨的約定主體；

（3）SEC在提交的法案相關(guān)的報告中這樣解釋此條的立法目的：“委員會不希望審計師（對內(nèi)部控制報告的）評估形成單獨一份約定或者因此而導(dǎo)致審計費用的增加。”指導(dǎo)SEC進一步要求上市公司披露其是否為高級財務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容；

（4）指導(dǎo)SEC修改其以8-K表格進行即時披露的相關(guān)規(guī)則，從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項應(yīng)立即進行披露。

點評：這項法案里面對內(nèi)部控制的相關(guān)規(guī)定說明了兩層意思。第一，需要評估企業(yè)有沒有內(nèi)部控制；第二，規(guī)定了企業(yè)內(nèi)部控制要做到的程度。企業(yè)必須就這兩點向美國證監(jiān)會有個明確的交代。

例如對企業(yè)內(nèi)部現(xiàn)有的業(yè)務(wù)進行評估，要考察所有的業(yè)務(wù)是不是被囊括到企業(yè)現(xiàn)有的制度里面。沒囊括的業(yè)務(wù)有多少，比例有多大。在所有沒被囊括的比例之下，有多少業(yè)務(wù)已被執(zhí)行，執(zhí)行的效率有多高，比如執(zhí)行了80%，還有20%沒有執(zhí)行，在執(zhí)行80%里面哪些能夠把問題解決，哪些不能把問題解決。企業(yè)必須拿出具體的數(shù)字進行詳細的說明。這就是以強制性的手段和手腕保證企業(yè)內(nèi)部控制的執(zhí)行，可見健全企業(yè)內(nèi)部控制的必要性和緊迫性。

第五篇：銀行風險內(nèi)控

銀行風險內(nèi)控

銀監(jiān)會的天職，就是防范風險，并且增強銀行業(yè)的核心競爭能力

商業(yè)銀行風險

信用風險

信用風險可以分為兩種情況：

借款人或債務(wù)人沒有能力或者沒有意愿履行還款義務(wù)而給債權(quán)人造成損失的可能性； 由于債務(wù)人信用等級或信貸資產(chǎn)評級的下調(diào)、信貸利差的擴大導(dǎo)致資產(chǎn)的經(jīng)濟價值或者市值下降的可能性。

信用風險的危害：銀行大量的無法收回的貸款、銀行貸款資產(chǎn)質(zhì)量下降、銀行倒閉； 原因：一是借款人品德不良，主觀上故意不予償還

二是借款人雖然主觀愿望良好，但客觀上無能力歸還貸款本息 市場風險

市場風險是指因市場價格（利率、匯率、股票價格和商品價格）的不利變動而使銀行表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風險。

市場風險可以分為利率風險、匯率風險（包括黃金）、股票價格風險和商品價格風險，分別是指由于利率、匯率、股票價格和商品價格的不利變動所帶來的風險。

操作風險

內(nèi)部欺詐（Internal Fraud）：機構(gòu)內(nèi)部人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司的規(guī)章制度的行為。例如內(nèi)部人員虛報頭寸、內(nèi)部人員偷盜、在職員的賬戶上進行內(nèi)部交易等等。

外部欺詐（External Fraud）：第三方的詐騙、盜用資產(chǎn)、違犯法律的行為。例如搶劫、偽造、開具空頭支票以及黑客行為對計算機系統(tǒng)的損壞。

雇用合同以及工作狀況帶來的風險事件（Employ Practices & Workspace Safety）：由于不履行合同、或者不符合勞動健康、安全法規(guī)所引起的賠償要求。例如，工人賠償要求、有組織的罷工。

客戶、產(chǎn)品以及商業(yè)行為引起的風險事件（Client, Products & Business Practices）：有意或無意造成的無法滿足某一顧客的特定需求，或者是由于產(chǎn)品的性質(zhì)、設(shè)計問題造成的失誤。例如受托人違約、濫用客戶的秘密信息、銀行賬戶上的洗錢等。

有形資產(chǎn)的損失（Damage to Physical Assets）：由于災(zāi)難性事件等引起的有形資產(chǎn)的損壞或損失。例如恐怖事件、地震、火災(zāi)等。

經(jīng)營中斷和系統(tǒng)出錯（Business Disruption & System Failure）：例如軟件或者硬件錯誤、通信問題以及設(shè)備老化。

涉及執(zhí)行、交割以及交易過程管理的風險事件（Execution Delivery & Process Management）：交易失敗、過程管理出錯、與合作伙伴、賣方的合作失敗。例如交易數(shù)據(jù)輸入錯誤、間接的管理失誤、未經(jīng)批準訪問客戶賬戶等。

嚴格意義來講，所有銀行的操作都存在操作風險。如柜員長短款、不按流程審批貸款、出現(xiàn)案件沒有及時上報等。簡單地概括，有內(nèi)部規(guī)章制度的地方，就是操作風險存在的地方。要控制操作風險，先要“普法”，做到規(guī)章制度應(yīng)知盡知；其次要監(jiān)控，重要環(huán)節(jié)要有后督；第三是自查自糾，執(zhí)行部門反映規(guī)章制度執(zhí)行情況；四是內(nèi)審稽核，用另外的視角看制度的執(zhí)行情況。

出現(xiàn)操作風險首先要上報，不能隱瞞；然后是跟蹤，量化實際損失；最后是反饋，檢討制度是否需要修訂，明確相關(guān)人員的責任。

流動性風險

流動性風險是指商業(yè)銀行沒有足夠的現(xiàn)金來彌補客戶取款需要和沒能滿足客戶合理的貸款需要或其他即時的現(xiàn)金需求而引發(fā)的風險；

商業(yè)銀行的流動性需求有：短期流動性需求、長期流動性需求、周期流動性需求和臨時流動性需求；

商業(yè)銀行流動性需求的滿足途徑

在商業(yè)銀行資產(chǎn)負債表中以現(xiàn)金資產(chǎn)形式儲備流動性； 商業(yè)銀行在金融市場上購買短期資產(chǎn)以購入流動性。

流動性風險的評價指標：存貸比率、流動比率和存貸變動率。法律風險

法律風險是指金融交易合約的內(nèi)容在法律上有缺陷或不完善而無法履約,以及法律修訂使銀行蒙受損失的風險。

商業(yè)銀行內(nèi)控的目標

銀行內(nèi)控的目標是控制風險，防止和減少損失，保障銀行經(jīng)營的安全和順暢。具體而言，體現(xiàn)在兩個方面：

在風險發(fā)生之前，通過有效內(nèi)控制度，以最低的損失來獲取控制風險的最佳效果。風險發(fā)生之后，通過有效的內(nèi)控制度，使銀行不至于因風險而遭受更大損失和面臨生存危機，確保銀行經(jīng)營目標的實現(xiàn)。商業(yè)銀行內(nèi)控的類型

按照技術(shù)劃分的內(nèi)控類型——具有較強的實效性和連續(xù)性

事前控制：是指商業(yè)銀行在發(fā)生諸如損失等行為前，就開始采取防范措施予以預(yù)防； 同步控制：是指商業(yè)銀行在業(yè)務(wù)或行為發(fā)生的同時，采取自控措施予以控制的做法； 事后控制：是指商業(yè)銀行在業(yè)務(wù)或行為發(fā)生后，采取修補措施以減少或降低風險損失的控制。按功能劃分的內(nèi)控類型 業(yè)務(wù)控制

財務(wù)控制

會計控制和審計控制 物品控制

人事控制

組織控制

商業(yè)銀行內(nèi)控的方法

控制法

分散風險：通過調(diào)整銀行資產(chǎn)和資本結(jié)構(gòu)等手段分散銀行承受的風險，目的是回避風險。

（1）金融工具組合多樣化；

（2）資產(chǎn)負債期限多樣化；

（3）地區(qū)分布分散多樣化。抑制風險：銀行考慮到風險事件存在與發(fā)生的可能性，主動放棄和拒絕實施某項可能導(dǎo)致風險損失的方案。

（1）終止具有巨大信貸風險的借貸活動與計劃，暫

停某類資金的經(jīng)營計劃和經(jīng)營活動；

（2）改變資金借貸的對象、方式和形態(tài)。財務(wù)法——風險發(fā)生后的補救措施一

風險自留：是指商業(yè)銀行自行設(shè)立基金、自行承擔風險損失發(fā)生的財務(wù)后果。

（1）風險自留的特點：積極的風險控制手段、彌補潛在的風險損失、風險損失費用化；

（2）風險自留包括：部分風險自留和全部風險自留、主動風險自留和被動風險自留。

（3）風險自留的原則：銀行補償風險的財力是否充足、既有的損失是否會造成更大的財務(wù)困境、應(yīng)優(yōu)先考慮其他風險控制措施。財務(wù)法——風險發(fā)生后的補救措施二

風險轉(zhuǎn)嫁：是商業(yè)銀行在風險損失發(fā)生后，將風險通過一定的途徑，有意識地轉(zhuǎn)嫁給與其有利益關(guān)系的客戶承擔。

（1）風險轉(zhuǎn)嫁的方式：一是不轉(zhuǎn)移財產(chǎn)，只轉(zhuǎn)移風

險和損失；二是將風險損失的財產(chǎn)轉(zhuǎn)移給交易對方；

（2）貸款風險轉(zhuǎn)嫁的是通過貸款創(chuàng)新的表外業(yè)務(wù)方式

轉(zhuǎn)嫁；

（3）通過其他交易業(yè)務(wù)轉(zhuǎn)嫁風險。商業(yè)銀行內(nèi)部稽核的內(nèi)容

資產(chǎn)負債稽核、會計稽核、金融服務(wù)稽核、橫向聯(lián)合稽核

商業(yè)銀行稽核的方法

稽核方法：觀察法、審閱法、聽證法、復(fù)查法、核對法、盤點法和查詢法。