社保基金风险防控篇1
关键词:社会保险基金风险防控机制
中图分类号:F840
文献标识码:a
文章编号:1004-4914(2016)12-062-02
近年来,江苏省镇江市区社会保险基金收支规模以较高速度增长。如何建立科学合理的社保基金风险防控体系,进一步完善征管,强化监管,防范风险、化解矛盾和确保安全,已成为当今镇江市社会保险基金改革与管理的一项重要研究课题。
一、社会保险基金面临风险分析
目前,社会保险基金面临的风险主要有筹资风险、管理风险、给付风险和逆向选择风险等。
1.筹资风险。社会保险基金的筹资风险主要包括缴费率风险、“费”软约束风险等。它是指在社会保险基金的筹资过程中,由于制度设计等方面有一些缺陷,尤其是参与主体,例如,地方政府、企业或者某些利益相关人出于小集体或者个人利益谋求利益最大化等影响因素所造成的不确定性风险。这些不确定风险可能会导致社会保险基金在预定时间内无法达到一定的筹资额度,同时也无法保证预期目标的可持续性和稳定性。
2.管理风险。是指社会保险基金在管理过程中政策调整的滞后抑或是管理不到位等原因所造成的风险。其一是内部欺诈风险,内部人员通过不正当手段,利用职务之便,钻管理或工作流程中的漏洞违规操作所造成的风险。其二是流程管理失败风险,是指一些基金管理机构抑或是内部管理人员,为了一己私利,故意违背流程管理、减少业务操作的复杂性而引发的管理风险,其三是信息系统失败风险,是指社会保险基金管理系统设计不科学抑或是操作失败的被动行为,其结果是造成某一事件的损失非常之大。
3.给付风险。社会保险基金的给付风险是指在各种保险金给付过程中由于社会保险制度自身所决定的,一方面体现在给付保险金环节中的不确定行为;另一方面则体现在社会保险管理机构在支付管理过程中的不确定性。
4.逆向选择风险。“安全保障网”是社会保险制度的别称,只有在具有较高的社会人群覆盖面的情况下,才能发挥更大的作用。因此,全社会的劳动者都应该成为社会保险的受益者,所有用人单位都应该成为参保人。采取逆向选择能够使一些用人单位逃避社会保险制度,为了小集体利益,在减少社会保险基金收入的前提下,减少社会保险的覆盖面,损公“不利人”,严重地影响了单位员工的利益;同时,也给企业抑或其他类型的单位埋下隐患。
二、对策建议
曾几何时,一些高福利的欧洲国家因为自己国家的高福利而傲视其他发展中国家,但是他们完全没有预见到自己所采用的高福利的社会保障制度在进入21世纪以来,也会遇到许多无法逆转的危机,以及调整这种社会保障制度的难度。纵观国内外历史的经验教训,笔者认为,我们必须坚持不懈地构建社会保障基金的风险保障制度,把握社会保障制度的动态性,“防患于未然”,并确保政府及政策制定机构对社会保障制度在运行中发现的瑕疵及时纠正,从而维护社会保障制度的科学、健康发展。
(一)应对筹资风险的对策
1.继续加大政策宣传。通过网络、报纸、“12333”等载体、采取多种形式深入开展社会保险政策法规宣传教育,不仅是要让用人单位能够充分认识到依法缴纳社会保险费的责任,更要清楚和理解违保险法所要承担的法律责任;同时还要让职工了解社会保险法所赋予自已享受社会保险待遇的权益,提高自我保障意识,引导职工主动参与监督所在单位社会保险责任的履行。
2.以“全民参保登记”为抓手,拓展基金征缴范围,实现应保尽保。通过“全民参保登记”摸清家底,把未参保人员和断保人员作为扩面工作重点,充分运用灵活就业人员社保补贴和补保断保财政补贴杠杆作用,利用人社基层平台主动作为,积极开展“到人到户”的政策宣讲、引导参保,进一步扩展参保覆盖面,实现应保尽保。
3.继续强化基金征缴基数申报核查,建立基金征缴基数定期核查机制。一是要重点关注长期按低缴费基数申报的用人单位,以及灵活用工人员较多的用人单位,相关职能部门要组织专门人员,分批分期上门进行财务核查。二是积极推动社保基金征管“三方联网”,与地税征管部门加强联动,结合地税部门所得税汇算清缴工作来对用人单位全年工资总额进行相互验证,减少基金征缴的“跑冒滴漏”。
(二)应对管理风险的对策
1.继续加大基金稽查清欠力度。紧紧咬定年度清欠目标任务不放松,一方面要强化稽核清欠小组专职人员政策业务培训,提升稽核工作能力和水平;另一方面要下大力气着力解决稽核后社保基金收缴难的矛盾,按照《社会保险法》规定探索尝试建立司法强制措施的具体执行办法,提高稽查清欠执行力。
2.规范基金支付行为,确保基金待遇公平、公正。一是要继续深入推进社会保险待遇资格认证工作,建立长效认证机制。对完成资格认证的所有信息数据建档建册,对部分p健信息资料填报不全或由他人代为认证的,要进行结构分析,随机抽样调查,以确保认证的准确率和有效率。对尚未认证的退休职工,应继续通过社区上门宣传、主动服务,采取报纸、网站公告,多次邮政发函等措施提高认证回收率。仍未认证的,建议人社部门依据相关法律探讨以暂时停发保险待遇方式督促其进行资格认证。二是继续完善多部门信息共享联动机制。通过与民政部门的殡葬管理系统、公安部门的户籍管理系统在全市范围内建立多部门的信息共享联动机制,定期对社保待遇人员进行信息比对,及时掌握待遇人员的生存状况,从信息管理上杜绝起“死”回“生”冒领养老金现象。三是继续强化和完善保险待遇资格审核审批工作,坚持不同层次保险待遇的定期信息比对机制。积极研究探讨不同统筹地区待遇人员的信息比对的思路和做法,避免重复享受保险待遇。
3.深入推进金保工程建设,强化信息系统分析能力。结合社会保障卡的发放工作,根据建设“同人同城同库”唯一数据中心的要求,逐步理顺、规范市与区的经办流程,完善各险种间的数据信息,实现有效数据共享,加快开发社保基金运行分析系统,为政府宏观决策提供参考。
(三)应对给付风险的对策
1.企业基本养老保险。首先,要做好调查研究,进一步规范养老金保险统筹项目,健全与完善养老金给付制度,尽早统一给付标准。其次,要“接好地气”,根据群众保障的需要,降低养老金替代率。第三,要进一步严格领取养老保险金人员的条件,调整和细化养老金的支付年龄。第四,要大力促进劳动力的科学配置和区域流动,统筹和协调各区域之间的养老金给付标准。
2.统账结合医疗保险。按照城乡统一、市级统筹的要求,调整与完善全市医保政策体系,建立与筹资水平相适应的医疗保险待遇给付和正常调整机制。统一全市职工医保制度模式,适当降低个人账户划入标准和社区待遇水平,提高大病、重病保障力度,进一步明确个人账户个人所有属性。按照党的十八届三中全会《决定》的要求,参照苏州等先行地区经验,整合城乡居民基本医疗保险制度,建立全市统一的居民大病保险制度,发挥市场机制作用,引入商业保险公司提供大病保险服务。
(四)应对逆向选择风险的对策
1.加大监管力度,对监管内容实行全覆盖。监管的内容包括:市场准入标准、外部托管人、投资限制、收益担保、资本储备要求等。监管方式包括:审查账目和报告、特别审计、进行调查、组织审计等。由于客观环境以及法律法规的缺陷,目前还不能够严格按照审慎性监管原则进行管理。因此,笔者认为,应建立专门的监管委员会对社保基金进行监管。
2.防控关口前移,将监督与预警和事中管理、事后监管紧密衔接。结合社会保障基金制度机制的特点,全面建立风险防范机制、社会系统工程,确保“红线”不可逾越。首先,要利用现代化的大数据平台,严密关注制度环境风险因素与演变动态,并及时进行相关的调整。其次,一方面要做好顶层设计,对与制度设计系统密切相关的法制系统、管理系统、监管系统给予高度重视,保证这三个密切相关系统之间的相互制约、相互联系,从而促进社会保障制度的科学、健康、良性发展;另一方面,要始终坚持社会保障制度的科学性、前瞻性,根据时代的发展与社会的进步,及时做好微调,从而能够有效地应对逆向选择风险。第三,要提高警惕,严密监控制度实施过程中可能发生的风险。在社会保障基金的运行与管理过程中,贪污、挪用、浪费等“”问题无时无刻不存在,因此,要下大力气,堵塞一切可能发生风险隐患的漏洞。
三、团结一心,共同构建有效地防范社会保险基金风险的长效机制
美国“股神”巴菲特有三句投资名言:“成功的秘诀有三条:第一,尽量避免风险,保住本金;第二,尽量避免风险,保住本金;第三,坚决牢记第一、第二条。”
笔者认为,在当前经济形势下,切实完善社会保险基金制度,进一步构建社保基金法律法规制度体系,是有效地预防和遏制社会保障基金风险的有力武器。应由镇江市政府牵头,人大、政协参与,成立由政府部门与相关单位参加的工作班子,大家要团结一心,同心同德,认真总结和反思镇江市社会保险改革20年来的各项工作所取得的成绩和教训,充分论证如何m一步引深社会保险管理体制的改革,深入研究并完善《社会保险法》,为镇江市社会保险基金的健康运行提供有效的制度保障。
参考文献:
[1]武萍.社会养老保险基金运行风险管理存在的问题及对策.中国行政管理,2012(3)
[2]杨爱兵.我国养老保险基金投资运营对策研究.经济纵横,2005(4)
社保基金风险防控篇2
关键词:廉政风险;社保基金;内控风险;监管
建立健全社会保障体系,是发展社会主义市场经济、建设和谐社会的必要条件,是保护广大社会保障对象合法权益、维护人民群众根本利益的必然要求。随着我国社会保障制度改革的不断深化,社保基金的规模在逐年增加,受益人群在逐步增大,覆盖面也在不断扩大,社保基金的安全问题也受到了政府和民众的广泛关注,尤其是去年发生在上海等地的社保基金挪用案更是引起了社会各界对社保基金的保管使用以及监管等问题的重视和讨论。社保基金作为社会保障体系的有机组成部分,其安全运行是社会保障体系正常运行的前提条件。中共十七大报告中就明确提出了“采取多种方式充实社会保障基金,加强基金监管,实现保值增值”的更高要求。因此,社保基金监管工作的责任重大。
廉政风险防范管理工作是将风险管理理论和质量管理方法应用于反腐倡廉工作实际,针对公务人员日常工作生活中可能出现腐化因素或正在演化中的腐败问题,采取前期防范、中期监控、后期处置等措施,依托计划、执行、考核、修正的pdca的循环管理机制,对预防腐败工作实施科学管理的有效联动过程。将腐败现象发生在前期比较隐蔽的发展过程上升到风险,并且在第一时间进行有效监控和防范。其最大优势就是:将先进的pdca管理理念引用到党风廉政建设和预防腐败工作中,在过程中实施监察,在结果中达到提高,最终实现工作的螺旋式上升和体制、机制的不断完善。
从近年来全国发生的社保基金案件来看,绝大多数都是社保基金管理部门的业务经办人员、财务人员、计算机管理人员及部门领导利用制度漏洞、监管空隙和工作之便,截留、侵占、贪污基金,此类问题的发生反映出社保基金管理部门在某些环节存在较为严重的监管失误,缺乏有效地防范职务犯罪的手段和内部控制措施。为了确保社保基金安全运转,必须建立廉政风险防范管理系统,加强内部程序制约和监督机制,建立权利分散化的公共治理结构,将社保基金管理风险降为最低,从根本上杜绝社保腐败事件的发生。同样,这也是我们用廉政风险防范管理防控社保基金风险的关键。
一、目前社保基金内控风险管理存在的问题
目前,社保基金内控风险管理存在的问题大概归纳为管理制度不健全、内控手段滞后、程序制约不足、信息反馈不及时。
1.管理制度不健全
随着我国社会保障制度的不断完善,社会保险新政策层出不穷,相应的管理制度不能紧跟管理、流程、外部形势变化的要求及时进行更新,致使规章制度滞后,且制度中原则性表述较多,职责与权限、风险点标识与控制要求不清晰,可操作性较差。
2.内控手段滞后
随着社会保险业务的不断拓展,内部风险控制重心已由一般的业务差错转变为运行风险防范,而现行的内控制度与手段则显的力不从心。主要表现在:一是侧重事后检查,事前与事中风险防范不够。二是对内控制机制运行的监督往往被一般性的工作差错的查纠所取代,没有及时进行监督重心转移;三是缺乏对内控运行情况的考核;四是对内控手段相对落后,尤其是掌握和运用信息技术进行风险防范的能力相对匮乏。
3.程序制约不足
由于各级管理者及业务人员对内控风险管理重视不够以及经办机构因人手紧张,导致一些重要业务岗位的定期轮岗制度无法落实,甚至有些重要业务岗位只能聘用临时人员从而造成内部风险隐患。
4.信息反馈不及时
从业务流程来看,社保信息系统在关键岗位和工作环节不设审核、复核或批准,权力缺乏强制约束。例如,个人账户补填业务模块,目前就缺少审核环节,经办人一人可以完成信息系统全部补填、补录工作,这种情况将会存在极大的操作风险,但是银行及金融系统对于这种重要业务岗位操作一般采取双岗控制方式,即必须由两个人同时在场,并经过信息系统同时确认后才能完成业务操作,通过这种互相牵制方式的可以有效地的控制操作风险的发生几率,确保社保基金安全。
二、基金管理重要风险描述
社保基金管理是一项非常庞大的系统工程,目前,由于各种原因我们还不能实现“五险合一,一单托收”,所以,基金的运行管理就更显得复杂和多头,对其风险的控制难度较大。同时,从社保基金管理的工作性质和所管理的资金量来看,社保经办机构可以说是一个“准金融机构”。作为“准金融机构”的社保基金经办机构,我们就必须借鉴并引入金融机构普遍应用的“风险管理”理念加强社保基金的管理。
根据社保基金管理特点,其风险主要包括财务管理风险、业务经办风险、信息系统风险。由于,社保基金采取省级统筹和收支两条线管理,北京市社保中心负责社保信息系统维护及各项基金的归集管理,作为区级社保基金经办机构主要负责业务经办,故业务经办的风险将是我们的重点防范领域。根据对五项社保基金业务经办过程的科学、系统的分析,业务经办的重要风险主要来自于养老保险个人账户补填、社会保险月报外支付、医疗保险审核支付等三项经办业务。
1.人账户补填业务风险描述
由于工作人员操作失误或对政策掌握不够通透、业务操作不够熟练,在数据库中建立个人缴费信息时与实际缴费信息不符,造成基金流失或参保人员个人利益受损。
2.险月报外支付业务风险描述
由于工作人员操作失误或对政策掌握不够通透、业务操作不够熟练,月报外支付没有按照相关材料批示进行支付或录入时发生错误,造成基金流失和参保人员人上利益损失。
3.险审核支付业务风险描述
由于工作人员操作失误或对政策掌握不够通透、业务操作不够熟练,由于工作人员审核失误,造成基金流失或者参保人员个人利益损失。
三、廉政风险防范管理对社保基金重要风险防范措施
社保基金风险管理是一个十分复杂且艰巨的工作,从崇文区的社保基金管理工作为例,社保基金就共有9个入口,22个出口,工作流程中共有风险点56个(其中9个为重复但在不同环节)。对于如此多的出入口和风险点,必须抓住控制重点,才能实施有效监控。根据基金管理特点,主要抓住四个控制重点,即关键人(部门负责人、重要岗位人员等)、关键部门(审核审批、会计财务、征收和拨付等部门)、关键物件(印鉴、原始业务档案等)、关键工作环节(交接手续、审核审批程序等)。抓住了这些重点环节就抓住了内控风险管理的要害。结合实际情况,可以通过以下具体的风险防控措施:
1.学有效的人员管理
(1)加强廉政风险教育和宣传,提高工作人员的风险意识。由机关党委或纪检监察部门运用灵活的活动对干部职工进行党纪国法、廉政风险教育和职业道德教育的活动,使大家能够经常用职业道德的标准对照检查自己的言行,坚持“常思贪欲害、常修为官之德;常怀律己之心、常除非法之念”,进一步提高干部职工的风险意识和法制观念。同时单位负责人也要经常对干部职工进行反腐倡廉警示教育,提高防腐拒变的能力,形成干一行,爱一行,钻一行;干一行、警一行、醒一行的良了工作氛围。
(2)加大岗位交流力度,对重要岗位采取轮岗交流。为了维护社保基金安全,防范职务犯罪,增强管理人员整体素质,对在基金管理同一岗位上工作一定时间以上的和在基金收缴、支付等重要岗位工作一定时间以上的人员实行定期轮岗交流。对不适合从事基金管理工作的人员,不能安排在基金管理岗位上工作,对已经在岗的要及时调离,对调离基金管理岗位的领导干部要进行离任审计,发现违纪违法问题要严肃处理。
(3)加大完善考核制度,实行“一票否决”。可以通过将社保基金安全运行情况纳入单位绩效考核办法,可以制定《社保基金和再就业资金监管责任制分解及管理架构体系》等,逐级将内控责任转化为量化指标,按层级每月进行考核,结果直接与年终奖励和评优挂勾,实行“一票否决”。同时对违规行为进行考核扣分登记,并与工资、奖金挂钩,根据违规行为的轻重程度,实施告诫、离岗学习、待岗等处罚。这样,才能形成奖惩分明、有据的考核机制,从而保障各项制定的落实到位。
(4)全面推行社会保险特殊岗位管理。对社会保险个人账户补填、月报外支付、医疗费用结算或其他重要风险环节设立特殊岗位专人负责,赋予其特殊管理权限,并与之签订特殊权限责任书,提出特殊要求、设定特殊操作密码。另外经办机构对特殊岗位及人员制定出详细业务流程,所处理业务必须留存纸介材料,已备复核和抽查之用。经办机构部门负责人定期检查或非定期抽查,并在制式检查表签字。
组织部门负责对特殊岗位人员的选择要充分考察政治素质、年龄、家庭、受教育程度等情况,同时对特殊岗位人员实行特殊岗位补贴的激励机制,特殊岗位补贴幅度要加大,真正做到权利与义务对等,有利于提高社会保险风险的抵御能力。使特殊岗位人员真正做到抵得住社会诱惑——不敢碰;领导检查到位——无机会;制度管理到位——不敢想;较好的工资待遇——不想犯。
加强对特殊岗位人员的管理和监督。特殊岗位人员需要岗位调整或调出时必须严格交接手续,部门负责人要进行监交且交接完成后要立即更换操作密码。遇特殊岗位人员短期暂时离开岗位时需要其他人员临时顶岗时,要详细填写顶岗备案表且由部门负责人进行签批,同时要启用新的操作密码且原密码作废。原特殊岗位人员重新上岗时要与临时顶岗人员进行业务交接,部门负责人负责监交,同时填写重新上岗备案表且由部门负责人进行签批,据此发放新的密码口令。特殊人员上岗备案表、顶岗备案表;重新上岗备案表,都需要由纪检监察科统一印制、发放,一本收回发一本,严格控制否则流于形式。
2.进一步控风险管理制度
做好内控管理的关键是有章必循、违章必究,内控制度的建设要有针对性,能准确把握风险点和薄弱点,将内控管理渗透到各项业务过程和各个操作环节中。可以通过以下几点实施。
(1)建立分级审核制度。管理人员与经办人员要职务、岗位分离,避免由一人承担全部工作。办理社保基金业务时,要严格按照职责权限分级审核,完善授权批准手续,杜绝越权审批、审核行为,做到基金经办岗位与审核岗位分离。
(2)建立流程控制制度。根据岗位、责任制制订社保基金收缴、支付等具体工作流程,流程要符合社保基金管理的相关规定,突出对重点业务风险环节的控制和监督,达到相互制约、相互监督的作用,如实反映社保基金业务状况。
(3)建立档案保管制度。社保基金档案不同于一般的业务档案,涉及到参保人员的切身利益,它的特殊性决定了其保管的长期性和重要性。要明确档案保管人职责,健全社保基金业务档案的立卷、保管、查阅和销毁等管理制度,确保业务档案妥善保管、有序存放、方便查阅和严防毁损、散失。
第一层次为一线岗位双人、双职、双责和相关部门、相关岗位之间的相互监督,如在重要业务设置双岗,行政审批部门对经办机构实施检查等。
第二层次为监督部门的监管,主要是通过计算机信息系统进行的监管,如利用信息系统的后台数据与原始业务档案资料进行比对检查;利用基金监督软件对基金业务过程进行实时监督,达到对社保基金风险点的监控目的。
第三层次为经办机构各层级负责人的检查。对各级风险点按照风险级别试行不同级别的多级管理模式。逐级进行检查,其结果记录在统一格式印刷的工作表中并装订成册,严格做到谁检查签字。谁签字谁负责。检查记录结果交档案管理部门保管以做备案。
社保基金风险防控篇3
近年来,随着我国改革开放、生产建设的飞跃发展和社会主义新农村建设事业的不断深入,农村信用社经营规模和交易范围不断扩大,金融风险形势严峻,一些问题日益凸现,除了一般的违规问题外,出现了一系列案件,我们单位发生的一件大案就是其中之一。他们作案者利令智昏,精心谋划,钻空子,钻漏洞,破坏我们农村信用社的金融秩序,侵蚀我们农村信用社的金融财产。
之所以能产生这些案件,我认为基本原因:一是农村信用社内控文化严重缺失,内控文化缺失、信仰理念缺乏导致内部控制和风险管理则被束之高阁,诱发违法违规行为,这正是一些农村信用社员工在错误思想引导下走向犯罪的路线图。二是农村信用社部分员工自身素质不高,心存侥幸心理,认为自己单位不会出现金融风险,更不会发生犯罪案件,没有树立金融安全意识,缺乏应有警惕性,岂不知侥幸心理是犯罪的帮凶。有的员工重人情,忘记制度规定与工作纪律,失去原则性,使人情也成为犯罪的帮凶。三是制度执行力不强,内控形同虚设,使得内控体系漏洞百出,好比是纸糊的窗子,一捅就破,为一些不理性人通过作案谋私利提供了可能。四是对基层管理人员的约束力不够,造成风险高度集中,使得基层管理者在利益诱惑、私欲膨胀的情况下,轻而易举地地走上犯罪道路。
要防范金融风险,确保金融安全,防止发生金融犯罪案件,对我们每个农村信用社员工来说,必须做到以下四点:
一是必须认同农村信用社的内控文化,良好的内控文化是农村信用社内控体系持续有效运行的前提,是确保金融资金安全的基础。我们要把农村信用社的内控意识和内控文化渗透到自己的思想深处,使内控成为自己的自觉行为,理解和掌握内控要点,及时发现问题和风险,积极防范,把风险降低最小。永远牢记安全永远是农村信用社永恒的主题,安全为了金融,金融必须安全。每个农村信用社员工要努力学习,掌握金融风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,在任何岗位,任何工作中,思想上崩紧安全一根弦,时刻不忘金融风险意识,不能存在任何侥幸心理。
二是必须严格遵守农村信用社制度,做到遵守制度到位。制度是金融资金安全的基础,是金融资金安全的篱笆。金融资金安全并不在于制定了多少制度,关键是制度执行要到位。在执行制度时要做到一切按制度办事,制度上面无商量,制度上面无情面。同时,要强化内控管理,提升合规经营水平。作为农村信用社每个员工,要执行好以经济资本为核心的风险和效益约束机制、以经济增加值为核心的绩效考核评价机制,努力追求业务发展和风险控制的内在统一。坚持“标本兼治、综合治理、惩防并举、注重预防”的方针,进一步完善防范案件的长效机制,努力从源头上防范案件的发生。要加强合规教育,努力实现人人懂得合规、主动遵循合规、尽职维护合规的工作目标。使每个人加强警惕,做好内控管理,防范金融风险,实现无违规无差错。
三是必须抓好自身建设。农村信用社每个员工的工作岗位都是重要的岗位,责任重大,每个员工一定要按照政治强、业务精、善管理的复合型高素质的要求对待自己,加强学习,提高安全意识,要把自己的全部精力与时间都毫无保留地投入到做好金融资金安全工作上,要开动脑筋,想方设法,把农村信用社工作搞好,全面提升农村信用社工作质量,为农村信用社金融资金安全做出自己的努力。农村信用社每个员工要消除一切侥幸心理,丢弃庸俗低级的人情味,做到讲政治,讲原则,公平公正、洁身自好,清正廉洁。
社保基金风险防控篇4
关键词社保基金会计电算化内部控制
社保基金会计电算化是指利用电脑技术和网络技术为主的会计电算化系统应用到社保基金核算中的简称。具体来说,就是利用电子计算机、社保财务软件及网络通信技术代替纯手工完成的基金财务统计工作,就是利用电脑代替人脑,人手完成数据的收集、整理、分类、汇总,完成基金的记账、算账、报账,以及部分替代人脑完成对社保基金的反馈、分析和预测。其目的就是提高社保基金的财务管理水平,减少手工处理中可能产生的风险点,提高核算效率,及时向相关部门、各类群体乃至全社会提供及时准确的社保基金信息。
一、社保基金会计电算化包含的积极意义
(一)加快社保基金信息的传递速度
在信息技术高速发展的今天,社保基金会计信息的及时传递对广大参保群众的切身利益和企业的稳定发展起着越来越重要的作用。现代信息技术和会计电算化水平的发展能够将社保基金的相关信息按要求精确地分类汇总和迅速地传播。社保信息是许多相关部门进行业务处理和决策的重要依据。而会计电算化水平的发展从根本上提高了社保基金的利用效率。各部门间可以通过网络传递信息,实现参保缴费和待遇享受的信息共享。在过去手工操作的条件下,大量的会计信息全部靠手工记录、整理和汇总,相关部门间往往不能及时、准确地得到参保缴费信息,影响了待遇的享受;不能及时、准确地得到待遇享受的信息,无法及时进行基金预测和监控。实现社保基金会计电算化后,互联网下的会计系统突破了空间和时间的束缚,大量的会计信息可以得到迅速的录入、汇总、分析,并通过网络得到及时准确的传递和充分利用,从而提高了社保基金的管理水平。
例如,某区社保中心对政策不允许移交地税征收的公务员医疗补助和机关事业单位养老保险,过去在前台由各家单位自行缴纳,社保中心工作人员手工征收,不但劳动强度大、差错风险高,而且还给各家单位增加负担,每个月的固定时间都要排队来前台缴纳。手工核算的低效率也会影响参保群众及时享受养老、医疗待遇。自从加入了中国人民银行集中代收付系统和开发了相关配套软件后,社保中心可以实时地从签订缴纳协议的单位账户扣缴社保费,系统及时入账后,各家定点医院药店能实时看到参保群众的缴费信息,保证医疗待遇的及时享受。诸如此类的还有地税征收单位社保费实时联网系统、银行网银和微信缴纳自由职业者社保费系统等不胜枚举。
(二)减轻劳动强度,提高劳动效率
在手工条件下,一笔业务通常要经过社保经办机构的很多人重复核算,加之社保基金本身数据量大,劳动强度也大,得到的数据不可避免地会发生一些计算错误。而在会计电算化条件下,只要按法律法规和行政规章的规定开发软件,确保操作系统本身的可靠性,便可以在很大程度上保证输出的财务信息的正确性。财务人员所要做的仅仅只是正确输入数据,甚至可以实现从业务端口直接传导数据。财务人员只要按时间序列选择好发生的数据,所有的数据处理工作都可以由计算机系统自动完成。这不仅在很大程度上减轻了会计人员的劳动强度,也提高了劳动效率,节约了人力成本。
(三)促进基金核算的规范化,提升工作质量
信息技术的不断发展,使得对输入的数据进行校正,并提出一系列规范化要求成为可能。在输入时可以采用多种检验手段,发现问题、纠正错误,使得基金核算规范、统一,并降低差错率,解决了手工处理条件下的错行、串行、随意涂改、会计资料不清晰的问题,保证了工作质量。特别是在社保这种大数据处理条件下,会计电算化系统有其天然的优势,系统对会计数据的计算、分类、汇总、传递瞬间完成。会计电算化系统运用电算化程序就可以避免手工处理过程中可能产生的错误,保证会计信息的可靠性和时效性。
在社保系统的使用过程中,也可以根据政策要求和单位工作的实际,设置每一名经办人员的操作权限,并设置登录密码,遵循相互牵制的制度,并把每一条操作数据记录在系统中。不但要确保数据的准确性,更要确保每一条数据有人负责。
二、社保基金会计电算化产生的内部控制与风险问题
社保经办机构的内部控制是指社保经办机构为切实有效地防范经办过程中可能产生的风险,保证相关法律法规以及行政规章的贯彻执行、经办业务程序的规范、社保基金的安全等目标的实现,而采取的一系列控制措施、程序和办法。
要完善会计电算化条件下的内部控制就要坚持分工明确、相互分离、相互制约的原则,建立系统的人工控制和机器控制相配合的机制,使社保会计工作的每一个过程都处于严密的内部控制之中。
在工作的实践中,会计电算化系统的内部控制存在以下几方面的薄弱点:
(一)数据的安全性差
(1)操作人员口令管理。社保会计电算化系统中每个经办人员都被授予不同的工作权限,都要设置自己的口令。每个经办人员都应保守自己的口令秘密。但在实际工作中,有部分经办人员不重视自己的口令,或者对口令设置简单。系统的安全性也过于依赖经办人员的素质,对于安全观念较差的经办人员,口令很容易被盗取。
(2)社保基金会计电算化系统要求合理分配操作权限,但在实际操作中往往权限分配不合理,甚至身兼数职,也会在很大程度上影响内部控制的效果。
(3)现代电算化系统的发展,特别是网银技术的发展,不仅使其具有传统手段无法比拟的优势,也会造成新的风险――技术风险。
(二)差错的反复性和严重性
在传统的手工处理条件下,会计数据的处理往往是由多个环节、多个部门共同完成的。每一项数据都需要进行重复的计算,都需要多个环节之间相互配合才能完成。一个环节出现差错,下一个环节就能发现。这就造成一定条件下,不会发生较重大的错误。而在电算化条件下,只要程序的预先设定出现疏漏,由于计算机系统处理数据的集中性和高速性,就会造成差错在数据中的大规模爆发,造成多种数据文件、账簿出现失真,导致差错反复出现。
(三)风险控制的难度变大
在会计电算化条件下,纸质介质下的数据大幅度减少,电子介质的数据大幅度增加。加之电子介质下的数据非常集中,而且容易被泄露、伪造和篡改,造成社保基金会计电算化下的内部控制变得更加困难。这对会计数据的真实性、有效性和完整性都造成了威胁,也威胁着参保群众的隐私,严重影响了参保人员的切身利益,容易造成计算机犯罪。
三、加强社保基金会计电算化内部控制的对策
(一)加强系统操作人员的风险意识教育
要深刻认识社保基金风险管理的重要性。在实行风险管理的过程中,强化系统操作人员的风险意识,应把风险教育的工作重心和着力点放在增强基金风险管理意识、加强会计电算化过程中的风险研判和风险控制上,推动内部控制工作制度化、规范化。要坚持风险意识教育,立足本职岗位,切实履行职责,自觉执行系统操作要求和法律法规规定,加强风险意识教育,确保社保基金安全。
(二)加强社保基金系统开发控制和日常维护控制
系统开发控制和日常维护控制是一种预防性控制,目的是确保社保基金系统开发过程及内容符合法律法规和行政规章的要求,满足内部控制的需要。在系统开发之初,要进行逐层审批,进行详细的可行性研究;在系统开发过程中,内部审计人员要参与系统开发及权限分配的研究和设计,制定切实有效的内部控制方案并实施;在系统维护过程中,系统维护的每一个环节都应设置周密计划和严格记录,维护的原因和性质必须要有书面报告,经批准后才能实施修改。所有与开发维护有关的记录都应打印存档。
(三)强化会计信息系统人员的职能控制
会计电算化所要强化会计信息系统人员的职能控制,要适当分工,并明确岗位职责,实行权限分级授权管理,建立计算机系统下的岗位信息责任制。从而避免内部人员的恶意行为或工作人员的无意行为影响参保人员或社保基金的信息安全。
坚持不相容职务相互分离的原则。不相容职务是指那些不能一人兼任的岗位。不相容岗位职务的分离就是这些岗位职务由两人以上担任,以便于相互监督。一般有授权审批岗位与业务执行岗位,业务执行岗位与监督审核岗位,业务执行岗位与出纳记账岗位,空白票据保管岗位与出纳岗位。在社保基金核算中,重点是:第一,专用收据的分离控制。第二,待遇审核、发放的分离控制。第三,基金银行印鉴和网银权限的分离控制。
(四)会计电算化系统的操作控制
加强用于社保会计系统的电脑控制,应尽可能做到专用,保证每一个人和每一台电脑都只做应该做的事情。重视用户登录口令管理,改变登陆口令单一的状况,引入U盘登陆、指纹登陆等多种登陆方式。在会计软件系统中设置防止重复操作、遗漏操作和误操作的控制程序,违反规程和时间的操作应及时予以提示和制止,建立操作日志制度。系统程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。
(五)会计电算化系统的技术风险控制
社保会计系统中的电子数据很多属于保密的范畴。应加强落实国家有关计算机安全的法律法规,制定并实施结合本部门实际情况的计算机安全办法,进一步完善系统软件管理、机房硬件管理、会计电算化人员管理以及进入计算机系统的电脑操作管理,制定机房防火、防水、防盗、防鼠的措施,以及突况的应急对策。
建立健全对病毒、木马、黑客的安全防范措施。将社保会计电算化系统与互联网分割开来,成为局域网。采用诸如防火墙技术、网络防毒技术、信息加密存储通讯、身份认证、授权技术等。建立社保会计信息资料的备份制度,实行异地多重备份,保障数据安全。
随着社保基金电算化的广泛推进和不断深入,相关内部控制和风险控制的新问题新情况还将不断出现。对其深入研究,必将促进社保基金内部控制的发展,保障社保基金的安全,维护广大参保群众的切身利益,维护社会的稳定。
(作者单位为南京市六合区社会保险管理中心)
参考文献
[1]王雪力.关于事业单位会计电算化的内部控制[J].财经界(学术版),2012(02).
[2]贾百鸣.社保基金会计电算化问题探讨[J].科技创业月刊,2008(10).
社保基金风险防控篇5
银行系统金融风险是伴随我国经济建设的飞跃发展、全球经济一体化速度的不断加快和国内银行经营规模与交易范围不断扩大而产生的,金融风险形势可以说与日俱增、日益严峻。发生的金融风险除了一般的违规问题外,还出现了一系列案件,有的是家贼内盗,有的是挪用公款,有的是肆意贪污,真是触目惊心,惨不忍睹。
金融风险严峻,案件层出不穷,其根本原因除了受社会上不良风气与腐朽文化的诱导外,表现在银行内部的,一是银行内控文化严重缺失,信仰理念缺乏,导致内部控制和风险管理则被束之高阁,诱发违规违法行为。二是制度执行力不强,内控形同虚设,使得内控体系漏洞百出,好比是纸糊的窗子,一捅就破,为一些不理性人通过作案谋私利提供了可能。三是对基层管理人员的约束力不够,造成风险高度集中,使得基层管理者在利益诱惑、私欲膨胀的情况下,轻而易举地地走上犯罪道路,四是学习教育不够,合法合规意识不强,没有使每个银行员工从内心深处认知制度既约束人又保护人的真正意义,使人这一内控主体能自觉地维护制度的权威,服从于制度的约束,让合规操作成为一种自觉的日常行为。
要使银行金融事业健康发展,为我国经济建设发展和社会事业进步作出贡献,必须加强金融风险防范,消除一切违法违规行为,杜绝各类案件的产生。这就需要我们银行系统的每一位员工提高警惕,树立金融风险意识,真正做到“金融必须安全,安全为了金融”,忠实履行自己的工作岗位职责,从自己的身边做起,从日常操作的小事做起,防微杜渐,铭记“千里之堤,溃于蚁穴”的古训,实现“内控防风险,合规保平安”的目标。
内控防风险,就是要通过加强内部控制,防范金融风险。对我们每个银行系统的员工来说,一是加强金融风险意识。每个员工要努力学习,掌握金融风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,在任何岗位,任何工作中,思想上崩紧安全一根弦,时刻不忘金融风险。二是要在制度上狠下功夫,尽快建立和完善银行内控机制。建立和完善法人治理结构,积极推动银行体制改革,建立规范的股东大会、董事会、监事会制度,引进国内外战略投资者,实现投资主体多元化;制定明晰的企业发展战略,不断优化组织体系,建立科学的决策体系、完善的风险管理体制、审慎的会计财务制度和透明的信息披露制度。三是要尽快建立和完善银行风险识别和评估体系,认真借鉴国外的先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行重大违约情况登记报告和风险提示制度。四是加强内控责任制。只有在内控责任制无形的压力下,各相关部门才会真正肩负起应负的责任,使内控体系中存在的问题和薄弱环节得以暴露,并予以及时的纠正和完善。要通过落实内控责任制,改善管理,堵塞发生金融风险的漏洞,真正达到内控防风险的目的。
社保基金风险防控篇6
一、扬州市加强内控制度建设的主要做法
1、相互制约,环环相扣,建立严密的内部监控系统。(1)组织结构的控制。设立审计科,建立内审制度,通过计算机数据库资料核查及业务资料抽查相结合的方式,不定期对内开展业务审计,尤其着重对大宗基金拨付进行动态跟踪控制,有效防止内部挪用、人为差错和外部的剽窃、欺诈等行为。
(2)内部流程的控制。在业务流程中分别设立经办、初审、复核环节,明确每项工作的工作量标准和最高误差率标准,保证下道程序对上道程序的控制和每道程序间的相互制衡,通过层层把关,认真比对人员增减、缴费基数变动情况和待遇支付情况,从而提高结算的准确率,防止基金的流失。对关键岗位、重要环节设置风险点加以控制,并制定出相关的“预控措施”和“预控措施落实方案”、制定机关事业作业指导书七个、风险点三个、预控措施及落实方案三项,从而达到“标准规范程序、程序控制过程、过程体现服务、服务达到满意”的质量方针。
(3)业务授权的控制。依托社会保险信息管理平台,建立内部授权管理制度,由信息管理科根据业务流程和科室职责范围给予不同的业务权限。工作人员按照岗位职责及所授予的权限开展工作,并对职责范围内的工作负责,任何人不得越权操作。所有的数据录入、修改必须以有关业务表式为凭据,相关数据的修改还需根据其重要程度,按规定经过适当的审批。计算机对所有的数据记录应跟踪到人、跟踪到时点,确保责任到人,达到监控目的。
(4)业务档案的控制。业务资料作为原始凭证,具有重要的史料和凭据作用,为此我中心专门设立业务档案库,配备相关软硬件设施,自行研发业务档案信息管理系统,修订完善了《社会保险业务档案管理制度》、《社会保险业务档案立卷顺序》、《会计档案管理制度》等一系列管理、借阅制度。每年对缴费基数申报、待遇审核计发以及财务账册、统计报表等业务资料,按长期、中期、短期的保管期限,分门别类加以整理立卷,并集中归档。
(5)信息系统的控制。缴费基数申报、征缴计划制定、基金入账、人事变更等,都是通过计算机信息系统来处理的,达到了管理精细化、操作流程化、数据调出方便,报表看得清楚、各种逻辑关系清晰,极大地提高了管理效率,减少了因人工管理造成的随意性和失误,做到了有据可依,有据可查。
2、协同配合,接受监督,营造良好的外部监控氛围。(1)审计监督控制。同级审计部门每年都要定期对社保基金的收支情况进行专项审计,省审计厅、国家审计署也不定期的对我市的基金收支状况进行审计。这些审计,起到了事前警示,事后监督的效能,对完善我市各项制度起到了积极的作用。
(2)财政专户控制。机关事业保险基金的各项征缴和支出,都是在市财政部门的监督下进行的,基金的收入和支出都是通过银行间的账户转账进行的。也就是通过银行之间的计算机网络,把每个单位应缴纳的养老保险基金从参保单位的账户直接划到财政部门指定的收入账户上,再从专门的支出账户把资金拨付到位。中心工作人员从头到尾不准接触现金,杜绝了现金支付风险。
(3)基金预警控制。建立基金运行预警报告分析制,完善结算、支出数据的收集、整理、加工、分析系统,形成客观、真实、深入、透彻反映基金运行状况的财务指标体系,做好每月报告和每季分析工作,使领导及时掌握基金运行情况,为领导决策提供了科学依据,提高了基金防范风险能力。
(4)参保人员和舆论监督控制。参保人员的监督是最大最强的监督。社保中心的职责就是服务全市群众、服务全市参保人员的,容不得半点马虎。来中心办事的大部分参保人员也都了解政策、了解自身的权利和责任,他们对我们的工作的满意程度就是对我们最大的监督。为此,中心将社会保险基金的业务、财务操作流程对外公开,接受参保单位和参保个人的监督。
(5)工作人员自身控制。首先加强职工的思想教育,提高职工政治素质,培养职工树立责任意识、大局意识、服务意识,热爱社会保险事业,严格依法办事,不弄虚作假,维护国家法律法规的严肃性。其次强化业务培训,提高职工的业务水平,掌握社会保险的自动化网络办公系统,熟悉社会保险政策和业务,细致、准确做好缴费工资、缴费基数、缴费比例、人员增减的核定和待遇审查等工作。最后强化经办机构管理者的责任,善于发现管理中出现的漏洞和隐患,并及时修复和处理,切实维护社会保险良好的工作秩序。通过在实践中积极探索新的管理办法,使社会保险内控管理制度逐步由低层次、经验型向高层次、科学化转变。
二、主要经验和体会
在各级领导的重视下,我们通过加强内控制度建设、管理制度逐步完善、业务运行逐步规范、财务控制逐渐到位,信息系统管理日趋加强、工作效率大幅提高、促进了各项工作按序时进度顺利完成。同时,通过内控制度的建设,在管理体制、考核体制、服务体制、投入体制方面积极探索取得突破。从考核体制方面来说,凡事有记录,凡事有结果,建立动态评价监督体系,中心电子监察系统可实现工作人员业绩的动态考核,做到了事前制度控制、事中复核控制、事后检查控制,形成各岗位相互联系、相互配合、相互制衡的工作体系,实现了各项工作之间相互制约不掣肘,互相监督不推诿的工作机制,提高了管理的科学性、合理性。通过有意识加强记录环节,对各种类型的会议情况及各种日常考核进行记录,同时让参与者签字,有据可寻,达到公平公正公开。经办人员政治思想素质、业务素质、服务素质、创新素质需进一步提高。
1、加强内控制度建设,关键抓好“三道防线”。内控体系贯穿于经办活动的全过程,是一项系统工程。这就要求各部门之间、人员之间相互配合,协调同步、紧密衔接,避免只管相互牵制而不顾办事效率的做法,做到既相互牵制,又相互协调,保证经营管理活动连续、有效地进行。
业务部门是内控体系的第一道防线。业务部门只有把内控作为本身的基本职责,才能实现有效的管理,营造良好的“控制环境”。对内控过程出现的问题及时进行分析和研究,把重大缺陷和主要风险在第一道防线予以弥补和解决。
财务部门是内控体系的第二道防线。财务部门不仅要把第一道防线上遗漏的问题妥善解决,还要从管理会计的角度,在更深层次和更宽的范围内发现问题,解决问题。研究政策,预测风险,提供信息,成为化解风险的第二道防线。
内审监察部门是内控体系的第三道防线。其重要性在于内审监察部门的独立性和权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再评价的特殊重要的职能。这种重要性主要表现在内审监察人员能够独立地按照管理者要求,将检查评价结果直接反映到管理层,督促内审监察建议的落实。
2、加强内控制度建设,重点做好“四个强化”。(1)强化制度建设控制。中心按照内控要求制定了整套规章制度,其中包括授权批准控制、不相容岗位分离控制,岗位轮换控制等制度,使经办工作纳入标准化、科学化、规范化的轨道,从源头上为内控建设打牢基础。
(2)强化业务经办控制。根据业务流程,中心建立了“一事两岗两审”经办机制。业务部门严格按照经办程序,加强流程管理,确保工作不出差错;财务部门严格按照基金会计管理要求,及时做好对账和信息传递等工作,确保基金入账信息与业务数据信息的一致性。稽核部门严格审核,对基金收支运行进行全程监控,做到监控到位,确保基金安全运行。
(3)强化财务管理控制。加强相关票据的管理,实行票据专人、专责管理,确保了票据安全完整。实行财务业务对账制度,每月定期核对有关养老保险基金收入、支出、结存情况,做到账实相符、账账相符。
(4)强化风险控制。中心推出了重大事项内部会办制度,以中心党政联席会议、专题业务会议的形式对业务工作中的风险点项目和特殊案例及有关重大事项进行会办。会办将研究决定的有关事项,经领导确认后,以文字形成纪要存档,作为内部办理有关事项的执行依据。
三、下一步工作打算及建议
1、进一步建立健全基金监督管理责任制。明确领导班子以及基金监管和经办机构在基金监管中承担的责任,并将责任落实到人。做到主要领导负总责,分管领导负直接领导责任,基金管理和经办机构各负其责,经办人员各司其职,基金监督部门和纪检监察机构负监督责任。
2、进一步强化管理服务,提升业务水平。进一步规范业务操作流程,提升管理服务水平。将工作制度化、规范化,同时强化考核,完善规章制度,提高干部职工的思想业务素质,通过管理促进工作质量的进一步提升。
3、进一步健全政务公开制度,接受社会各界监督。在劳动保障网上及时公开各项社会保险费核准的内容、程序和权限,及时有关社会保险政策、业务方面的信息,自觉接受社会各界的监督。
4、进一步开展多部门、多形式的基金监督检查。基金的安全、平稳运行,不仅需要劳动保障部门的行政监督,同时也需要监察、财政、地税、审计等相关部门的协调配合、共同参与。按照市政府要求,由社会保险基金监督委员会牵头,每年不少于一次对各县(市、区)社保基金管理、运行情况进行全面监督检查,逐步实现制度化。
社保基金风险防控篇7
开发性金融业务的风险特征
开发性金融是以服务国家发展战略为宗旨,以中长期投融资为手段,把国家信用与市场化运作相结合,为缓解经济社会发展瓶颈制约、维护国家金融稳定、增强经济竞争力而建立的一种金融形态和金融方法。
开行作为我国开发性金融领域的探索者和实践者,肩负着服务国家发展战略和目标的使命,贷款主要投向制约经济社会发展的瓶颈领域,包括基础设施、基础产业和支柱产业建设等“两基一支”领域,“三农”、中低收入群体住房、中小微企业、助学贷款等社会民生领域,以及境外能源资源、中资企业“走出去”等国际合作领域。开行肩负使命、支持领域的特殊性,决定了开行不同于其他商业银行的业务特色和风险特征。
(一)战略性
开行作为服务国家战略的银行,在选择项目时,要首先把满足国家发展战略需要、体现政府意图和政策导向摆在第一位。比如,开行服务国家能源资源和经济外交战略,就不可避免地要承担国际业务中的国别风险、政治风险等一系列风险;又比如在经济下行期,面对电力、铁路等基础性行业出现的经营和融资困难,开行要通过增发贷款在国民经济基础产业和行业起到稳定和拉动的重大作用,积极进行逆周期调节,防止重大项目和产业资金链断裂和经济大起大落。
(二)开发性
瓶颈领域普遍存在市场发育程度低、信用不完善、项目前期开发投入大、自身偿债能力弱等问题,风险难以控制,项目收益低且存在不确定性,很难满足商业金融机构的标准和要求,财政资金又无法完全覆盖。开行支持的项目大部分都属于国民经济发展中的瓶颈领域,比起商业银行,自然面临着更大的风险压力。这就要求开发性金融通过整合各方资源,创新信用结构,引领社会资金,在支持项目建设的同时防范风险,最终把市场不成熟的领域培育成为商业可持续的领域。
(三)长期性
开行主要从事中长期业务,风险具有“长期、大额、集中”的特征。“长期”体现为贷款期限长,平均合同期限在10年以上,项目面临的风险因素多、不确定性大;“大额”体现为贷款额度大,许多基础设施项目投入在数十亿、上百亿元以上;“集中”体现为贷款相对集中于一些重点行业和大型企业,一旦经济下行,这些行业企业出现经营困难或亏损,开行就会首当其冲受到影响。
开行中长期风险管理
探索与实践
经过多年实践,开行针对开发性金融业务的风险特征,探索形成了显着区别于其他商业银行的风险管理方法。总体来讲,开行的风险管理立足于对中国经济长期发展趋势的预研预判,在促进发展的同时实现风险的防范和化解。具体来讲,包括规划先行、银政合作、信用结构、发债筹资、金融创新、完善机制等方法,这些方法综合形成了开发性金融风险管理的“利器”。
(一)通过规划先行,增强促发展、控风险的前瞻性和主动性
规划先行既是引领业务发展的重要途径,也是开展中长期业务的客观要求,应对“长期、大额、集中”风险的有效工具。一是以规划先行促进各地科学发展,防范系统性、区域性风险。开行按照国家宏观经济政策,配合地方政府制订区域、产业、社会、市场等发展规划,避免盲目投资和重复建设,促进各地经济健康发展,同时也为自身经营创造良好的外部环境。二是通过规划把握支持重点,防范贷款投向风险。从经济社会发展需要以及产业的长期发展趋势出发,明确融资的支持重点和方向,把好项目入口关,最大限度地将防范风险的环节向前延伸。三是通过规划培育孵化项目,防范项目失败风险。在规划一揽子合作的目标和框架下,根据项目成熟程度,分步安排和实施。整合各种要素资源,不断解决项目存在的问题,使实施条件逐渐成熟,提高项目的成功率。四是促进规划成果落地,防范项目融资风险。开行把系统性融资规划嵌入与各地的整体规划合作,设计重大项目的融资方案,引导社会资金促进规划实施,避免项目建设资金无法落实带来的风险。
(二)加强银政合作,以系统合力控制风险
一是共同培育良好的信用环境和健康的市场主体。银政合作具有建设市场和防范风险的双重职能。开行发挥政府与市场之间的桥梁作用,把政府的组织协调优势与开行的融资优势相结合,将防范风险作为双方合作的重要内容,共同推进信用建设、市场建设和制度建设,增强企业的风险防范意识和风险管控能力。比如,在支持城镇化方面,开行与地方政府共建融资平台,推动整合各种资源充实平台实力,规范平台管理,不断发现和挖掘平台的信用潜力,培育了一大批健康的市场主体和企业主体,既有效防范了信贷风险,又解决了城镇化建设过程中的融资难题。二是银政合力加强贷款的全过程管理。在项目前期和评审阶段,加强与政府合作,选择符合当地发展规划的优质项目,推动落实项目的信用结构和贷款条件;在贷款发放后,密切与政府沟通,跟踪了解项目信息,同时发挥与政府合作成立的助贷机构的作用,加强对项目的监控和管理;在贷款回收期,采取贷款回收与发放挂钩等措施,调动各方积极性,与政府共同推动项目本息回收和不良资产化解。三是运用社会化方法开展贷款项目监督。与地方政府、纪检监察等部门合作,创造性地建立联合监督机制,借助社会力量对贷款实施公开监督,极大地拓宽了项目管理和风险防控的半径,形成了强有力的风险防控网络,构筑起开行资产安全的又一道屏障。
(三)构建完备的信用结构,确保贷款风险可控
信用结构是项目贷款风险分担的关键所在。一直以来,开行结合监管要求和形势变化,不断创新信用结构,使贷款资金进入瓶颈领域成为可能,有效控制了长期信用风险。比如,在城市基础设施领域,通过Bt和委托代建协议项下的收益权等作质押,以政府城建资金、城投集团和土储中心经营收益作补充还款来源等方式,夯实信用结构。创新设计政府平台矿业权大额融资模式,平台公司以矿业权作抵押进行融资,并通过矿业权的增值获得项目现金流。在棚户区改造领域,针对项目结构复杂、流程环节多、资金使用、监管、回笼控制难度大的特点,通过以省级平台公司提供保证担保、土地开发成本返还收入和项目其他补助资金形成的应收账款质押担保,再加上账户监管、抵押品排他性承诺等多种风险控制机制,有效锁定风险。在产业领域,对于拥有知识产权且具备市场潜力的科技型企业和战略性新兴产业类客户,创新知识产权质押融资方式,允许借款人以合法享有且可以转让的专利权、商标注册权、着作权等知识产权中的财产权作质押。在中资企业“走出去”领域,在为购买中方设备的海外客户提供买方信贷时,面对海外客户资信状况难以甄别、信用风险和国家风险高等困难,设计了借款人牌照或资产抵质押担保、开行与中资企业共同进行风险分担等措施,实现了整体风险的缓释。在国际能源合作领域,开行选择实力较强、供油能力可靠的国外石油公司作借款人,并针对油贸现金流稳定的特点,设计了以借款人向中国出口石油的销售收入为质押的信用结构,以及“先归集、再扣收、后返还”的现金流监管模式,确保售油收入闭环运行,优先用于偿还开行贷款。 (四)发挥债券银行优势,实现资产负债期限合理配置
开行依托国家信用,通过发行金融债券,将居民储蓄和社会资金化零为整、续短为长,建立长期稳定的资金来源,覆盖和应对长期、大额、集中风险。同时,坚持稳健的资产负债管理策略,将流动性管理视为资产负债管理的核心和资金管理的中枢,充分发挥主动负债优势,统筹兼顾安全性、流动性和效益性,有效防范期限错配风险和流动性风险。
(五)开展金融合作与创新,运用市场化方法分散风险
通过银团贷款、资产证券化等方式,建设中长期投融资市场,疏通信贷资产流通渠道,构造项目的市场化出口,分散长期、大额、集中风险。2005年12月,开行在全国银行间债券市场成功发行国内首笔信贷资产支持证券,开创了我国信贷资产证券化的先河。开行还是我国银团贷款的主力银行,截至今年6月末,银团贷款余额接近1.3万亿元。
(六)完善体制机制,不断提高风险管理的精细化水平
一是严格项目评审。通过建立路演审议制度、风险边界判断制度以及客户信用评级和债项评审相结合的“二元评审”体系,加强评级和授信管理,提高决策的科学化水平。建立以客户为中心的“统一评审,综合授信”体系,通盘考虑客户各项业务需求,在有效防范风险的同时,提高服务能力。二是加强贷后管理。通过严格的贷款分类制度、信贷风险预警系统、完善的抵质押担保管理体系以及信贷资产动态管理,形成了包括贷款资金监管、贷后现金流监管、项目监管、借款人监管、担保监管在内的多元化贷后管理模式,覆盖信贷管理的各个环节。三是加强行业分析和案例指导。在对行业发展趋势和风险状况进行分析的基础上,明确信贷政策,总结典型项目开发评审和风险防范的经验教训,编制相关案例,使全行在项目开发、评审、贷后管理等各个阶段能够明确方向、关注重要风险点。四是构建全面风险管理架构。着眼于覆盖所有的风险种类、业务领域以及业务发展全过程和各种潜在风险,完善业务部门、风险管理部门、内审部门三道防线,构筑风险防控的有力屏障。在全面风险管理架构下,根据各部门和业务条线的职能分工,加强对风险管理的考核,落实风险责任。
实践证明,开行的风险管控是有效的,既服务了国家发展战略,又实现了自身良好经营业绩。截至今年6月底,开行累计本息回收率达99.39%,连续54个季度保持高位运行;不良贷款率为0.32%,连续33个季度控制在1%以内,资产质量保持国内外同业领先水平。
开发性金融的风险文化
社保基金风险防控篇8
目前,国家和有关部门已经对我国如何做好电子银行风险控制,建立预防机制作了相当的努力,但还存在着诸多防控上的空白,甚至经常出现“摁下葫芦浮起瓢”的问题,电子银行风险控制形势仍然十分严峻。究其原因是没有形成一套完整的防控体系,政府、银行、市民在风险防控上“单兵作战”,未形成防控合力。如何在我国建立一套比较完整的防控体系,把电子银行风险的防控工作落到实处是本文研究的重点。
电子银行业务是指银行通过手机、电视、电话、电脑、atm等电子渠道向公、私客户提供金融产品和服务的过程,我国电子银行业务发展迅速,目前已拥有了庞大的用户群体,然而受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响,电子银行业务的进一步扩大给银行风险控制带来了新的问题。此前炒得沸沸扬扬的“许霆案”就是由于银行在开展电子业务时存在技术和系统漏洞,且风险控制乏力而造成的社会悲剧。“许霆案”虽是个案,但暴露出来的问题值得深思。
作为XXX专业的一名硕士研究生,我就目前电子银行业务开展情况,针对电子银行风险控制作了一些粗浅的思考和研究。在此将电子银行风险控制的分类及危害、电子银行风险控制的意义以及应对风险的对策论述如下,敬请学界前辈和同仁指正。
一、我国电子银行业务开展表现出来的风险分类
由于电子银行是伴随着通信手段的更新而产生的新兴银行业务,对新兴通信手段具有很强的依赖性,与传统银行业务开展有明显的区别,因而所产生的风险既具有传统银行的共性,也具有作为新兴金融产品的特性,对银行风险控制提出了新的要求。根据国际电子银行业务游戏规则的权威制定机构棗巴塞尔银行监管委员会电子银行小组(eBG)于2000年10月的《银行监管人面临的电子银行业务风险管理问题》白皮书,电子银行风险控制可分为电子银行本身具有的传统性银行风险和电子银行业务拓展带来的新风险两大类。
(一)电子银行本身具有的传统性银行风险
传统银行业务风险学术界已经作了较为深入的分析和研究,其危害性也为学术界所熟知,在此不作赘述。
(二)电子银行业务拓展带来的新风险
(1)战略和经营风险:战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的,如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。
(2)运作风险:运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性,使运作风险成为最重大的风险之一。运作风险来源于以下六个方面:运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性,使运作风险成为最重大的风险之一。运作风险来源于以下六个方面:一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合,那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下,形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序,数据在传递和接受过程中就可能发生遗失或转换变形,造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划,系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务,引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施,并且这些控制措施不能得到独立审计的话,那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商,这种对少数外包商的集中依赖性可能会产生系统性影响。其次,很多技术外包商缺乏银行环境中所要求的控制知识。再次,业务外包也可以引起与风险敞口相关的附加隐私权保护问题
(3)声誉风险:声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善;如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务;如果银行不能及时回复客户通过e桵aiL的查询,不能提供适当的信息披露或是侵犯了客户的隐私权,银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。
(4)法律风险:目前,各国政府对电子银行和网上交易的法律法规多不清晰,有很多含糊之处,并且缺乏专门规范电子银行的有关法律法规,各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律,由此增加了法律风险。就我国来讲电子银行和网上交易的法律法规还比较欠缺,这更加剧了这方面的风险程度。未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如,黑客或其他人可能渗透到银行或外包商的数据库里去,或者建立他们自己的数据库,使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据,这些都会给银行带来法律风险。
(5)信用风险:信用风险是指由于债务人未能按照与银行所签合同条款或约定行事,而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展,而这会导致资产质量的提高,增加了内部控制风险。因特网的使用也扩展了银行的地域范围,超越了传统的经营地区,这也增加了对当地市场动态和风险了解的难度,必须核实区域外借款人的担保并完善担保留置权。另外,因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。
(6)流动性风险:流动性风险是指银行在其所作承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益或资本造成的风险。在因特网上,信息和谎言的流动速度之快可以对银行的流动性风险产生影响。
(7)市场风险:市场风险是指因金融市场需求变动而带来的风险。近来网上证券发行和交易的发展对银行市场风险产生的影响是错综复杂的。从市场观点看,一方面网上证券交易量的增加会导致动荡性增加,另一方面也导致了流动性的增加。从单个银行的观点看,如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务,他们就可能增加市场风险。
(8)外汇风险:当一笔贷款或贷款组合以外汇计价或以借入外汇作为资金来源,外汇风险就会产生。如果银行接受了外国客户的存款或开立了外币账户,银行就会面临外汇风险。因特网使银行有扩展业务地域范围的机会,开展电子银行业务带来的外汇风险程度就会比开展传统业务带来的风险程度大得多。
我国是发展中国家,正处在社会转型的关键时期,经济基础相对薄弱,金融风险防控能力有限,要进一步发展经济,实现跻身于世界经济强国的梦想,做好对现存各类电子银行风险的控制工作刻不容缓。
二、电子银行风险控制的意义
随着经济的发展和社会的进步,电子银行已融入经济社会发展和社会生活的方方面面,电子银行风险控制直接影响到银行资金的安全,影响到我国金融业的健康持续发展,影响到社会主义现代化建设进程。因此,电子银行风险控制意义重大,主要表现在以下几方面:
(一)电子银行风险控制对银行安全和发展有重要意义
电子银行业务已经成了银行的重点业务之一,占据了重要的市场份额,做好电子银行风险控制工作对于提高银行信誉、确保银行资金安全、进一步拓展银行各项业务有重要意义。
1.做好电子银行风险控制工作有利于提高银行信誉
信誉是企业的无形资产,对于以信誉作为基本工作要件的银行业来说,信誉直接影响到银行的收益和资本的积累,对银行业来说至关重要。然而对于电子银行来说要保持一个良好的信誉并非易事,任何不利于电子银行业务开展的负面影响都会严重影响到银行的信誉。因此,电子银行应该根据自身实际,切实做好服务和风险控制工作。要在技术上提供一个能够支持电子银行业的可依赖的网络能力,在服务上力求完美,在客户的隐私权的保护上力求可靠,在管理上力求精细,把客户风险降到最低,才能确保银行信誉。
(2)做好电子银行风险控制工作有利于确保银行资金安全
资金是银行的命脉,是银行业务工作赖以开展的根本,就传统银行而言,做好风险控制是确保资金的安全的一个重要内容,电子银行更不能例外。随着通信和信息技术的发展,银行的管理也日趋电子化、智能化,银行在享受科技带来的便捷的同时也给银行资金安全带来了新的挑战。“黑客”、病毒等高科技时代的新兴“黑手”时刻威胁着银行系统和银行毅资金的安全。近年来危害各大银行资金安全的案件层出不穷,且呈现出向高科技、高智能化发展的趋势。由于电子银行业务的开展对通信技术和电子信息技术有极强的依赖性,工作系统长期暴露在互联网上,已成为了银行风险控制的薄弱环节,也成为金融犯罪份子眼中的“唐僧肉”,做好电子银行风险控制工作对于确保银行资金安全的重要意义就不言而喻了。
(3)做好电子银行风险控制工作有利于银行各项业务的拓展。
“发展才是硬道理”,在当代社会“物竞天择,适者生存”的时代潮流中,各大银行也竞争激烈。因特网和电子银行业务的出现更是给银行提供了一个前所未有的超越现存国界的业务机遇,为全球金融业务拓展和竞争提供了发展的平台。随着科技的进步、社会的发展以及人民科学文化素质的提高,银行业务的发展必将向电子化、网络化、智能化的方向发展,电子银行业务必将成为银行业务竞争和拓展的焦点。做好电子银行的风险控制工作是银行业的长足发展和业务拓展的基本保证。
(二)电子银行风险控制对金融业健康持续发展有重要意义
(1)做好电子银行风险控制工作有利于金融产品的换代升级。
目前,我国各大银行以电子银行业务为基础,开发了方面许多各具特色的服务功能,大大的促进了金融产品的换代升级,极大的方便了人民的生活。例如:招商银行推出了缴费和通信功能业务;光大银行、交通银行推了话费、上网费、房租费等的代收代付功能;兴业银行“在线兴业”升级版增加了网上自助申请贷款服务,可一次性完成股票、基金、外汇和国债等多种投资;工商银行推出的个人网上银行“金融@家”,可为客户提供账户管理、转账汇款、缴费、网上汇市等12类、60多项功能的业务等。但是,我们应该看到,这些金融产品的换代升级是以电子银行业务为基础的,对电子银行系统的依赖性很高。因此,做好电子银行风险控制工作对金融新产品的换代升级的就至关重要了。
(2)做好电子银行风险控制工作对做好金融风险防控工作有重要意义。
当前,由美国次贷危机引发的世界范围金融危机正由房地产信贷市场向资本市场蔓延,由美国向欧洲、甚至亚洲的新兴市场蔓延,由虚拟经济向实体经济蔓延,由传统银行业务向电子银行业务蔓延。在国内又要面对利差收窄和金融脱媒等多重压力。在这种形势下,做好我国电子银行风险控制工作,特别是外汇和资金安全的风险控制工作,是提高我国电子银行业抵御金融风险的能力和综合竞争能力,确保外汇资金安全的重要手段。
(3)做好电子银行风险控制工作有利于扩大融资渠道,充分发挥银行业在融资中的作用,对我国处在社会转型期吸纳和引进外资的重要意义。
电子银行业务及因特网的出现给银行提供了一个前所未有的超越现存国界的机遇,越来越多的国际银行开始关注和瞄准电子银行业务,并试图涉险进入和占领电子商务的新领域,给我国提供了一个前所未有的融资平台。电子银行以其方便、快捷的特点,在融资渠道中迅速占据了重要地位,填补了传统银行的不足,深得国内外广大投资者的喜爱。我国正处社会转型期,加之处在由美国次贷危机引发的世界范围金融危机的大背景下,对建设资金的需求加剧,传统的融资渠道和平台已不能满足我国的需要,电子银行的融资作用凸显,做好电子银行风险控制工作对进一步促进和扩大融资起着重要作用。
三、建立防控机制,做好电子银行风险控制工作。
电子银行风险控制工作,意义重大,任重道远。面对目前严峻的形势,在我国建立一套政府、银行、人民群众整体联系的完整的防控机制是做好防控工作的关键,通过整联动,打防并举,在形成全国上下齐抓共管的氛围,才能促使我国电子银行风险防控工作长足发展。然而,建立一套整体的防控机制并非易事,政府、银行和广大市民共同行动起来,既要做到各司其职,做好本职工作,又要善于整体互动,形成合力。
(一)政府是建立防控机制的主要策划者。
政府及金融主管部门要摆正自己的位置,立足实际,站在全局的高度,以健全社会义法律体系为抓手,推进电子银行风险控制法律的制定工作;以加强内部管理与外部监督为抓手,做好对电子银行各项业务的监督工作,避免风险;以加强对市民安全知识和安全意识教育为抓手,提高广大客户的安全知识水平和安全意识;以打击金融犯罪为抓手,对危害电子银行资金安全的行为进行严厉打击,确保电子银行业务的顺利开展。
1.加强法制建设做好法律风险的防控
目前,由于电子银行业务属于新型业务,相关的法律法规条文非常缺乏,电子银行的发展缺少可以依据的标准。而对于电子银行来说,在有关交易规则、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面,与传统银行相比更加复杂,更加难以进行界定。相应法律法规空白的存在,很容易产生球现象,并且一旦产生纠纷很难解决。因此加强法制建设,势在必行。一是要加紧制定《电子银行交易法》,对电子银行的交易规则、交易合同、交易双方的权利与义务作出明确的界定,对应承担的法律责任作明确规定。二是要进一步完善社会主义法律体系,填补法律法规空白,杜绝产生球现象。
2.加强外部监督与管理
随着银行信息化的推进,电子银行业务的运作方式和管理方式也随之发生了改变,监管规章相应地需要根据电子银行业务发展的新情况加以调整和修改。结合我国现有金融法律制度,借鉴境外有关机构对电子银行业务的监管经验,制定适合国情的规范措施是很有必要的,也是强化监管的要求。早在2005年4月,为了保证电子商务的安全性,我国就正式施行了《电子签名法》。2005年11月,银监会审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》等三部条例,前两部法规已正式实行,在加强对电子银行的外部监督与管理上起到了重要的作用。作为政府,一是要加大对以上条例的执行力度,加强管理,二是要坚持与时俱进,不断根据电子银行业务的发展探索新的管理办法。三是时要提高对高科技犯罪的侦破能力,加大对电子银行盗窃案件的查处力度,从严从重打击犯罪分子。
3.强法客户安全意识的教育
提高客户安全意识是防范电子银行风险的有效途径。所以要加大宣传力度,提高公众使用电子银行的安全意识,引导人们更多地关注如何防范风险。首先是银行要加强对客户的安全教育,在客户办理银行卡时,重点介绍安全使用银行卡的知识,提醒客户及时更改原始密码,并在营业网点和自助服务设备上张贴风险防范告示,提示客户保管好各种相关凭证。其次是在开办网上银行服务时,通过培训手册等形式对用户进行安全知识教育;设置专门的用户体验区,实际指导用户完成第一次交易;明确说明证书的重要作用,鼓励用户使用证书等。第三是要充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。
4.加大对金融犯罪的打击力度
金融犯罪直接影响到社会稳定,各地要根据实际情况形成打击防范金融犯罪工作联席制度,形成"案前防范案中打击案后服务"的一条龙工作模式,以有效打击金融犯罪。一是要加强公安机关与涉案金融单位的协作,在提供金融、证券、期货等专业知识咨询、固定涉案证据、追查赃款去向、追缴涉案财物等方面沟通好、配合好,对犯罪份子形成威慑力;二是要加强公安机关同检法机关的协作和配合,提高办案效率和能力,加快办案进程。三是要提高对高科技犯罪的侦破能力,加大对电子银行盗窃案件的查处力度,从严从重打击犯罪分子。
(二)银行是建立防控机制的关键环节
银行是处于建立防控机制的关键环节,是电子银行风险控制最重要的主体。银行要立足自身业务开展实际情况,加大科研投入,依靠科技进步,不断开拓创新,做好内部管理,为电子银行业务的开展提供一个安全的操作和传输系统,充分发挥银行在电子银行风险控制中的重要作用。
1.银行要做好技术漏洞风险的防控
“千里之堤、溃于蚁穴”,技术漏洞是危害电子银行系统安全性的重要杀手,危害极大。然而“解钤还须系铃人”,要使电子银行安全运作,避免技术漏洞带来的风险,还得使用技术的方法来解决问题。一般来讲,保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。银行应该做好以下几项工作:
(1)制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠。
(2)加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。
(3)积极引进一些高效的安全产品和安全技术,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷,目前美国已经开始在atm机上使用指纹识别系统。
(4)采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。
2.银行要做好系统设计风险的防控
电子银行业务开展完全依赖于电子银行系统,系统的安全直接影响到电子银行业务的开展以及银行和客户的资金安全,其重要意义不言而喻,银行应做好以下几项工作。
(1)做好网络安全措施防范。现代银行交易信息在客户与银行间的传递主要是通过计算机网络进行,这种传递过程中一个微小的篡改便会带来数百万的资金流失并导致现代银行经营的混乱;网络防范措施的微小疏忽,也会带来现代银行业务的重大隐患。如何确保交易安全,避免银行自身的损失并为客户保密,是现代银行能否生存并发展的首要问题。
(2)完善信息和安全审计体系。现代银行信息系统自身的完备性及安全审计体系是做好电子银行风险控制工作应值得注意的重要问题之一。由于现代银行业务都是通过计算机系统来实施和实现的,系统的严密性、完整性、易操作性、容错性、封闭性等直接影响着现代银行的生存空间,一个小小的系统错误也许就会给客户或银行带来很大的经济损失,使客户对现代银行失去信心;如果在系统设计开发期间及系统投入使用中,有一套严密的安全审计体系,发现和寻找各种潜在的安全漏洞,就能提高整个信息系统的抗风险能力。
(3)做好复合型高级金融管理人才的引进工作,加大对软件平台和硬件核心技术科研投入。复合型高级金融管理人才的缺乏及现代银行设备国产化程度低,也是需要关注的问题。人员素质问题是各项工作的核心问题,没有优秀的人才队伍,就做不出优异的工作成绩。现代银行业务是传统银行业务与现代电子技术的结合产物,是高层次、高科技的金融产物,其对管理人才和经营人才的素质要求很高,而在我国既精通金融信息系统工程开发、又熟悉金融业务的复合型人才非常缺乏,这也使得我国在现代银行业务开展及防范现代银行风险上远远落后于西方发达国家。另外,由于我国目前金融电子化的软件平台和硬件核心技术许多都是从国外进口,这种核心技术对进口依赖性大的状况,也是金融安全的重大隐患。
(4)定期对其技术支持来源进行重新评估。保持对技术外包进行评估和监控的能力银行要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。声誉和法律风险控制方面为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。其他的传统银行风险治理方面银行应当实行合理的信用保险政策、信用监督和治理行为准则。要根据电子银行业务量大小,加强对客户存款和贷款的流动性以及变化情况的监控,同时也需要对电子银行业务对市场动荡性的影响效果进行监控
(5)及时扩容,确保系统随时具备充足的容量。电子银行系统的有效性和持续可用性除了确保一个安全的开展电子银行业务的内部网络之外,制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争,避免由于系统损耗引起的潜在的重大声誉风险,开展电子银行服务的银行必须准确、可靠的对容量进行评估,适时扩容。
3.银行要做好内部控制风险的防控
电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能,与传统银行存在很大的区别。因此,设计和执行与电子银行风险相适应的内部控制系统意义重大。
(1)完善内部控制机构,确定内部控制目标。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;治理信息系统的可靠性。电子银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是治理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。各大电子银行应该将内部会计控制、运营控制、治理控制强求合起来,形成符合自身特点的控制系统,有效做好内部风险防控。
(2)理顺关系,建立良好的公司控制结构。良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功,必须要有一个健全、有效的公司治理结构,龙其是需要一个健康的董事会。董事会如同银行的大脑,大脑不健康,网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行内部风险的治理和控制包含“规划实施衡量”等基本环节。在这些环节上,需要银行组织中的不同角色去完成。首先,风险规划由银行董事会负责。董事会应当对会给银行风险治理产生重大影响的有关电子银行技术项目进行研究、批准和监督,并确定有关技术和产品是否同银行战略目标相一致,是否能满足市场需求,是否能够维持该行的竞争能力和赢利能力。其次,技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合,并确保选定的技术安装正确。再次,衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何治理这些风险的定期告。作为设计程序的一个部分,电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级治理层完成自己的责任。
(三)人民群众是防控机制的重要组成部分
人民群众是电子银行风险控制的主要受益者。因此,人民群众应摆正自己的位置,充分认识到自己在做好电子银行风险控制工作的重要作用,发挥自己的主观能动性,积极主动地投入到电子银行风险控制的工作当中来。
(1)要强化意识,加强学习,提高电子银行业务办理的风险防控能力
加强学习是提高广大人民群众电子银行业务办理风险防控能力的基础。首先要学习电子银行业务办理的方法、流程,仔细阅读“办理须知”或“注意事项”,熟悉电子银行各种业务的办理,掌握在办理过程中的突发事故的处理技巧,能及时识别虚假信息,养成良好习惯,保护好个人信息,不给别有用心之人以可乘之机。其次要加强对有关法律知识的学习,善于运用法知识来保护自己的合法权益,以提高自身的风险控制能力。
(2)增强主人翁意识,积极参与打击金融犯罪,维护金融安全
社保基金风险防控篇9
[关键词]内部控制;财务风险管理;问题
当前中国经济发展环境进一步复杂化与多变化,在这种情况下,企业的风险防范压力与日俱增,很多企业也因为爆发财务管理风险而最终被市场所淘汰。由此可见,在新的发展时期,企业做好财务风险防范是何等重要。企业之所以出现财务风险一方面是受外部环境、政策法规的影响,另一方面也是因为企业内部控制水平欠佳所造成的。为此,企业需要进一步强化财务内控水平,从而增强财务风险防范能力。
1财务风险对企业发展的不利影响
1.1企业无法保证财务管理质量
财务风险指的是企业在经营发展过程中因财务管理工作中出现问题、失误等而导致财务管理工作出现问题,从而引发财务风险。所以财务风险对企业的影响与危害也是不同的,要取决于财务管理哪方面造成的风险。但有一点可以知道,那就是如果出现财务风险,则意味着企业财务管理出现了一定的问题,而任何问题,不管是大问题还是小问题,都会直接影响到企业财务管理的质量。另外,如果企业出现财务风险,需要企业财务管理花费一定的时间、人力、物力等来分析问题、解决问题,而这会耽误企业财务管理工作效率,则使企业财务管理质量无法保证。所以,财务风险的出现会直接导致企业财务管理质量的下降。
1.2企业将面临无法正常经营的局面
从宏观层面分析,企业财务风险将造成企业经济效益与社会效益的损失,从而对企业经营发展产生极为不利的影响,严重的话甚至可能导致一个企业的破产,所以财务风险防范对企业发展非常重要。首先,从企业经济效益层面看,企业想要实现经济效益必须要依靠充足的资金支持,而如果出现财务风险则意味着企业资产的损失,企业将无法为实现经济效益提供充足的资金保障,因为企业很有可能因为财务风险而导致资金链的断裂。其次,从企业社会效益层面看,如果企业出现财务风险,肯定会影响到企业的生产运营,这意味着企业经济效益无法得到保证,进而也就无法保证企业的社会效益。此外,财务风险的出现还会引起企业信用风险,从而也会影响到企业的社会效益。当一个企业无法兼顾社会效益与经济效益时,则意味着该企业无论在内部发展还是在外部市场竞争中都出现了问题,企业的经营发展将变得举步维艰。
2探讨企业经营中常见的财务风险
企业经营中常见的财务风险主要有信用风险、资金流动性风险、融资风险、投资风险等,不管是哪一种财务风险,对企业的经营伤害都是比较大的。如在企业经营中极易出现资金流动性风险,而出现资金流动性风险则意味着企业资金链出现了问题,而企业任何一项工作开展都无法在资金不畅的情况下保证质量。另外,信用风险也是现代企业经营中较为常见的财务风险,一个企业出现信用风险往往是因为其对客户、合作伙伴等的信用审核机制不完备导致的。所以企业只要产生财务风险,往往都会牵一发而动全身,引起企业一系列的不良反应,而这些不良反应最终都会表现在企业经营上,使企业的经营发展陷入被动局面。
3基于内部控制下企业财务风险管理中存在的常见问题
3.1企业财务内部控制机制有待进一步完善
首先,当前很多企业并未根据强化财务内控执行力与时效性建立完备的财务内控监督机制,从而缺少对企业财务内控部门及财务内控人员的监督与管理,往往容易滋生一些财务内控问题。其次,企业财务内控信息系统不完善,往往存在财务内控信息系统安全防御能力差、软件更新不及时等问题,从而导致财务内控信息系统风险隐患较大,反而加剧了企业的财务风险。最后,企业财务内控存在偏差性,一些企业往往只注重对业务端的内控,而忽视了管理端的内控,从而无法有效发挥出内控风险防范的作用。
3.2财务风险意识与认识不足
首先,企业缺少财务风险防范发展氛围,企业内部自上而下并未建立起对财务风险的科学认识与防控意识。其次,财务风险防范缺少企业除财务部门以外的其他部门支持,很多部门都认为财务风险防范是财务管理部门的事情,自己只需要做好自己分内的事就好。最后,缺少财务风险管理的信息化认识,在实际工作中对财务数据的分析、处理、储存等都存在问题,甚至有的企业还是喜欢沿用传统的财务管理模式来开展工作,这无疑加剧了财务风险隐患。
3.3财务风险管理缺少人才力量支撑
首先,企业在财务风险管理过程中并未建立起科学完备的财务培训机制,财务管理部门老员工与新员工无论是在思想层次,还是在技术运用等方面都是存在差异,但是企业并未有针对性地开展培训,难以达到财务培训的目的。其次,财务管理人员缺少信息化掌握与运用能力,在企业财务风险管理信息化不断发展的背景下,财务管理人员因信息化水平有限,便很难保质保量的完成财务风险管理信息化工作。
4内部控制视角下,企业财务风险管理的对策
4.1建立完备的财务风险内控体系
首先,要进一步完善内控监管机制,从人员调配、财力、物力支持等各方面予以配合,保证企业财务内控监管部门的工作执行力与独立性。其次,构建完善的财务风险内控信息系统,加强对信息技术的运用,从而及时判断财务风险状况,从而建立完备的财务风险预警机制。做好对财务风险内控信息平台的安全维护工作,及时添加相关杀毒软件与防御软件。
4.2强化对财务管理人员的管理与培训
企业财务风险管理离不开财务管理人员的作用发挥,专业化的财务管理队伍是防范财务风险最好的武器。首先,企业为了防范财务管理人员职业道德滑坡,要定期对财务管理人员进行思想道德教育与培训。其次,加强对财务管理人员的工作技能培训,包括信息化运用、风险管理系统运用等培训,从而加快企业财务管理人员转型升级,打造现代化管理能力的财务管理队伍,为财务风险管理提供保障。
4.3建立良好的财务风险管理发展氛围
想要不断提高内控水平,做好财务风险管理工作,必须要为财务风险管理工作的发展提供一个良好的发展氛围。首先,企业要确保财务内控的独立性与执行力,做到财务内控根据企业财务风险管理需要来开展工作。其次,提升企业全员对财务风险的认识,让企业全员都参与到财务风险管理工作当中,在必要的情况下,企业可以将财务风险管理纳入到员工的绩效考核中去。
社保基金风险防控篇10
【关键词】基金投资;风险防控;控制监管
基金投资在西方社会也是较为流行的一种投资方式,且随着其长期的发展,人们也发现基金投资确实能够为投资者带来收入,与其他的投资方式相比,基金投资也显得更为简单,降低了投资成本,扩大受益。相对而言,在西方社会,由于基金投资的发展历史较长,基本已经处于成熟阶段,其收益与风险也基本对等。而在中国,由于中国的各种制度还处于发展可以说是幼稚阶段,基金投资制度更是处于一种极不完善的阶段,人们在进行基金投资时,可能会面临着高风险,低收益的状况,这也会导致国内投资市场混乱的局面。通过上述,我们不难发现,基金投资风险防控在投资中占据重要地位。
一、基金投资风险的基本概念
1.基金投资风险的含义
风险是人民生活中经常遇到,但又不能确定的因素,是指投资者在进行某项活动时可能遭受损失的可能性。在学术界,各学者专家对风险的具体定义尚处于争论中。从经济学角度来说,风险与收益可以说是一个对等的概念。某一项投资具有多大的风险,就可能为投资者带来多大的收益。
2.风险产生的原因
投资中投资者考虑最多的问题可能就是风险问题,但这也是投资者不得不面对的问题,要想获得高收益必须冒着高风险。那么风险从何而来,大部分学者认为,风险的产生主要是由于大量不确定性因素的存在。这种不确定性因素可能为投资者带来收益,也可能造成损失。我们可以通过对不同的信息进行统计分析,并结合各种控制手段及保险来降低风险。
3.基金投资风险随着投资方式不同而日渐降低
在最初始的投资中,投资者愿意将资本委托给拥有知识与收集能力的人才,这样的人才往往能最大限度的降低风险,最后这些人发展成为企业家。后来,随着公司制度的出现,普通投资者在选择投资时,更多的将投资放在企业家身上,这种直接的投资方式,相对于以往的投资方式,这种能进一步降低投资者的风险,在遭遇风险时,可以通过股票市场来降低风险。然而这种投资方式,也会出现小投资者面临被股东迫害的风险。随着经济的发展,职业经理渐渐成为收集信息的关键点,投资者开始将企业委托给职业经理管理,这种投资可以说是投资者选择投资的最优方式。然而这种投资在避免出现迫害现象之后也会带来新的风险因素,即如何找到符合投资者要求、不徇私的职业经理成为这一投资方式的不确定因素之一。在现资市场中,人这一角色的出现,会减轻职业经理带来的风险。当投资者与投资对象之间缺乏沟通渠道这一现象出现时,便带动了人这一事业的发展。金融中介的存在,为投资者寻找合适的投资对象提供了选择空间。这种投资方式能满足投资双方的要求,进一步降低了投资风险。
二、基金投资风险防控措施
1.建立一套投资信息系统,对基金管理者进行控制,防止基金的基本运作出现道德层面的问题
基金的管理是防控风险的第一步,也是最重要的一步。是投资者对基金盈利、亏损情况进行直接管理的重要手段。建立一套合理的基金管理制度,能有效降低基金投资风险,避免出现道德问题,导致投资损失。建立基金管理制度具体可以从以下几点入手:
(1)设置独立的基金管理机构
根据基金管理委托形式的出现和发展,各国针对这一现象设计了契约型与公司型两种基金投资形式。无论是契约型还是公司型的形式,其基本以基金管理与基金保管分开的原则为准,在组织管理中,将投资公司、基金管理公司、基金委托人互相独立开来,保证基金在管理过程中不会出现信息不对等的情况。这种组织结构更便于各方相互监督,保证投资人获得最大收益,保证基金落到实处。
(2)加强风险评价管理
投资者在进行基金投资时,必须充分了解基金管理公司及托管人的详细信息,以解决基金投资中存在逆向选择的问题。这种对信息的需求决定了市场上私人公司存在的必要性。私人公司能够为投资者提供基金管理公司、委托公司更为可靠的、专业的评价信息。风险评价具有一定的前瞻性,其对各类投资信息进行风险等级评估,为投资者做出提供正确的投资选择导向,帮助投资者做出正确决策。投资市场中获取投资信息的公司,在国外市场已经得到了快速发展,风险管理技术也日渐增强。投资者能掌握一手的投资资料,为基金投资选择提供更加真实可靠的信息来源。
(3)政府加强信息披露管理制度
在基金投资管理中,除了私人信息收集制度,还存在政府监管的环节。政府能够弥补私人市场存在的问题。由政府鼓励或运用一定手段促使基金管理人、委托公司将真实的投资信息透露出来。这有利于投资者了解真实的投资信息,对基金投资做出预测分析,能帮助投资者了解资金收益广度,进一步保障投资者的利益,确保基金投资市场稳步发展。
(4)强化监督机制
初步的信息披露不能完全控制风险的发生。如果基金管理公司故意基金进行包装、隐藏,那么简单的披露已经不能加强对投资者的保证。这时,风险防控中的监督机制就显得尤为重要。政府加强对基金业的检查与监管,实现最大化的风险防控。政府要实现监督管理机制可以从以下几点入手:一是从法律上严格管理化。政府要进一步加强对基金的法律监控,从执法手段杜绝违法现象的出现。二是政府要从检查抓起,实现风险防控的万无一失。三是政府要加强执法能力,在检查或是调研出任何的违法行为之后,相关部门要严格执法,严肃处理违法案件,并对违法方做出严格的处理惩罚。
(5)基金人严守职业道德
投资者进行基金投资需要经过基金人这一环节。基金人是否严格遵守法纪法规,严守职业道德是决定投资者投资效益大小的决定因素。在加强外部防控的同时,行业内也应当建立一套完善的基金人管理系统,避免出现害群之马,导致行业规则出现破坏的情况。基金从业者应当加强自律,基金行业尽管竞争激烈,但是人也应该严于律己,遵守职业道德。人在遇到一些违法行为时,要学会灵活的处理各种事件。
2.从公司治理入手,加强风险防控
与建立一套完善的基金管理风险防控管理制度相提并论的是加强公司的治理,完善公司治理制度,加强人力管理,严格经理权利管制。在公司治理中,我们可以内部与外部两部分抓起,完善监督机制。
(1)运用监督与奖励两种方式形成一套完善的内部管理制度
内部治理主要是指运用一定的规章制度,将权利、决策、执行等职能分开来,分散在不同的部门,从而形成一种互相监督的机制。在公司内部,经理可以说是除股东之外的企业人,经理在很大程度上对企业投资基金去向起了决定性的作用。公司内部除了各部门互相监督,还包括了另一层监督关系,即股东对经理的监督。股东对经理的监督程度主要由股东所占股份额决定。这种监督制度在很早以前就在西方社会流行,但随着经济的发展,股份渐趋分散,这种监督形式所起的作用反而越来越小。正是因为这种情况的出现,我们应当将注意力放在如何建立一个科学完善的监督机制上。
要加强对企业经理的管理还可以通过奖励的方式。一些经理之所以会做出一些违背职业道德的事,往往是因为受到利益的驱使。经理在企业中一般都有固定工资,但随着接触面的不断扩大,这种固定工资可能已经不能满足其要求,这时,建立一个薪酬奖励机制就显得尤为重要。
(2)及时获取外部市场变动信息,建立一套完备的外部管理制度
一般而言的外部治理是指企业通过对市场需求、市场变动、股票市场等的了解,给经理制造一定的压力,从而达到约束公司经理的目标。市场无时无刻不处于变动之中,这种变动可能会使基金投资信息随之发生一定的改变,这需要委托人与经理同时关注到这种变动,并能够依据变动形势的好坏,及时对市场方向做出准确判断,并对基金投资做出相应的调整。这种变动也会带来经理市场的竞争,没有能力的经理最终会被市场所淘汰。
三、结语
综上所述,我们初步了解到风险控制在基金投资中的重要性,并对基金投资风险控制提出了一些意见。基金投资是当代社会十分流行的一种投资方式,但无论哪种投资都具有一定的风险性,只有将风险控制在合理范围之内,投资人的权益才能得到保障。
参考文献: