加強內部控制有效防范財務公司操作風險

【摘要】加強內部控制管理是財務公司建設現代金融企業的必然要求，是穩健發展的重要前提，是財務公司開拓創新的有力保障，也是監管部門提出的明確要求。財務公司在全面風險管理體系下，建立健全組織機構體系，完善并強化內控管理機制，是財務公司有效防范操作風險的主要方法。

【關鍵詞】財務公司 內部控制 操作風險

近年來隨著市場準入的逐步放開，財務公司經營范圍的擴大、業務種類的增加，防范操作風險在財務公司風險管理中的重要性也日益呈現，加強內部控制是目前防范操作風險的主要方法。

一、財務公司內部控制建設基本要求

一是財務公司為實現經營目標和防范金融風險應建立以股東會、董事會、監事會及高級管理層為主體的三會一層，董事會下設風險控制委員會、審計委員會等分工合理、職責明確、報告關系清晰的組織結構。

二是財務公司要建立涵蓋各項業務的全面風險管理體系，對各類風險進行持續的監控，對業務活動中存在的風險問題要進行預警干預，防范化解。對各項業務制定全面、系統的政策、制度和程序，保持統一的業務標準和操作要求，避免因管理層變更而影響其連續性和穩定性。

三是財務公司要明確劃分相關部門之間、崗位之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。根據業務的發展需要，建立相應的授權體系，實行統一的法人管理和法人授權。建立有效的核對、監控制度，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

四是財務公司要建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和分析，并根據國家法律法規、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。

二、財務公司操作風險的主要特征及誘因

（一）財務公司操作風險主要特征

第一，操作風險或稱內部控制風險是指財務公司在運作過程中因機構組織分工、規章制度、操作規程不嚴格或操作方式落后等內部原因而產生的金融風險。操作風險可能發生在信貸、結算、投資等業務環節。由于財務公司內部管理水平有限，內控不嚴、業務操作方式落后，使操作風險被視為財務公司的第一大風險。操作風險主要是內部不合規的操作因素引起，只要公司業務運營，操作風險就永遠存在，并成為公司業務經營中的重要組成部分。操作風險的風險因素來源于公司業務操作，對操作風險的管理，具體業務部門應承擔第一責任。

第二，操作風險幾乎天天都會發生，其錯誤或失敗存在于日常業務經營管理的每一個環節，與公司各項經營業務緊密相連，覆蓋公司所有風險，在公司經營風險的比重呈不斷上升的趨勢。由于操作風險的寬擴展性，與公司所有部門和人員都息息相關，因此公司所有部門及員工都有管理責任。

第三，操作風險主要來自日常經營，人為因素在操作風險的形成原因中占絕大部分，只要是與人員相關的業務，都存在操作風險。人的道德風險、行為特征是最難控制的。

（二）財務公司操作風險的主要誘因

第一，內部流程缺陷或者流程執行不到位導致的損失，是公司各部門和人員沒有認真履行職責，工作流于形式，相關環節不嚴密，信息溝通不順暢，業務辦理環節存在違規操作情況。

第二，財務公司經營高度依賴電子化信息系統，信息科技系統與配套設備不完善，系統功能存在規劃不到位，功能不全等因素，會造成系統失靈、系統癱瘓、信息安全等操作風險。財務公司數據信息普遍比較分散，缺乏統一的計算機信息系統和集中的數據信息庫，信息的共享程度較差，使得內部控制管理信息的獲取、歸集和分析比較分散和落后。

第三，目前財務公司行業員工操作風險主要表現在以下方面：一是公司領導風險意識淡薄，重視效益的觀念根深蒂固，忽視操作風險的管理；二是大部分財務公司人員較少，一人多崗的現象較為普遍，不能有效的實施風險隔離和內部流程控制；三是財務公司員工金融風險專業知識和風險管理意識相對較為欠缺。

三、加強內部控制防范操作風險的主要措施

（一）完善財務公司內控管理機制

財務公司應建立決策系統、執行系統、監督反饋系統相互制衡的內部組織結構，建立合理、科學的部門架構，實現前后臺分離，并具體規定前后臺互相核對、互相制約的工作流程，避免前后臺職責混淆帶來的風險可能性。

（二）健全公司管理制度，落實崗位職責

根據權力適度分離原則劃分內控管理組織層次，將公司業務事前、事中、事后的責任明確，管理到位。建立完善的授權體系，明確所有參與公司治理人員的權限，使每一級人員的操作風險都在可控的授權范圍內，使越權的行為受到限制而無法操作。優化內控流程，制定公司各項業務的規章制度和操作規程，實現內部控制的科學化和程序化。明確各部門職能及崗位責任，加強對不相容的崗位的分離，實施重要崗位輪崗輪調、強制休假制度和離崗審計制度，避免重要崗位權力過于集中。建立強有力的事后風險監督控制機制，充分發揮內部稽核的監督作用，對行為失范的適時檢查制度保證控制措施的有效性和完整性。

（三）建立并使用先進的風險管理技術和工具

財務公司要建立并熟練運用先進的風險管理技術和工具，提高對現有數據信息的分析、運用能力，建立現代化的數據信息收集和處理系統，加大數據儲備，根據相關性、可計量性、風險敏感性和實用性原則建立操作風險監測及預警指標體系，設置操作風險關健風險指標及相應預警值，提前發出警報和提示，對各業務條線操作風險特點有針對性地進行管理。對操作風險關鍵指標持續監測，及時發布預警信息，定期報告操作風險狀況和損失情況。當預警指標值達到或突破某一界限時，相關部門就需要對該指標所涉及的操作范圍、人員及操作程序實施預警管理，及時采取風險控制措施，降低操作風險損失事件的影響程度和發生頻率。

（四）注重人力資源管理，提高員工內控意識

財務公司應努力營造積極穩健的企業合規文化，增強員工責任感和使命感。在公司經營管理活動中管理層應以身作則，為員工樹立榜樣。在內控建設中要求全員參與，將內部控制理念、方法深入人心，讓員工在公司經營活動中能自覺用制度和準則來約束自我的行為。加大員工業務培訓，提高員工整體素質，增強員工的內控意識和風險防范意識。建立人力資源激勵機制，落實績效考核和獎罰制度。根據公司長期發展規劃擬訂人才培訓計劃，建立人才儲備庫。加大引進和聘用金融、證券、法律等領域的專業人才，實現經營業務決策專業化，滿足各業務條線內控工作對人才數量的要求。

四、結語

操作風險具有內生性、廣泛性、難以量化等特點，操作風險大多來源于制度、系統缺陷、人員舞弊等在公司可控范圍內的內生風險，加強內部控制可以從根源上降低操作風險發生的概率。內部控制可以運用不同的控制手段對不同風險因素引發的操作風險進行控制，根據業務部門的分類，針對不同中的業務特點制定相應的內部控制進行控制。綜上所述內部控制在操作風險的管理中發揮著重要作用，是防范操作風險最根本的管理方法。

作者簡介：王銅燕（1975-），女，漢族，安徽銅陵人，大學本科學歷，研究方向：內部控制與風險管理。endprint