风险及授权管理(精选9篇)
风险及授权管理 篇1
摘要:本文分析了神华集团有限责任公司用户业务授权及合规性控制管理系统项目中的需求, 提出了集团信息系统用户授权及合规性管理统一化、规范化、简易化、效益化的建设方向, 全面提升用户授权及合规性管理能力与水平, 实现操作自动化、运营高效化、风控集成化和管控系统化的建设目标, 同时介绍了用户授权及合规性系统为神华集团后续内控体系建设和监管进一步深化提供支撑。
信息化工程的建设在为神华带来巨大经济绩效的同时, 也对神华的管理、协调、运营和可持续发展提出了巨大的挑战。作为信息化管理的众多内容之一, 信息系统用户业务授权及合规性控制管理是其中非常重要的一个管控环节, 一旦用户业务授权存在风险可能会出现多种问题, 影响非常大。用户业务授权管理关注的核心包括很多, 如:用户在系统内所授予的授权是否合理 (授权最小化、以岗定权、不相容业务操作是否分离) ;系统中关键、敏感的操作或数据是否只能够被限定的人员所访问等。此外信息系统中用户业务授权相关缺陷或问题也是内外部审计机构关注的重点, 因此如何确认用户业务授权的合规性, 加强用户业务授权的管理, 已是当前神华面临的重要管理课题与挑战。用户业务授权及合规性控制管理系统项目 (以下简称:用户授权及合规性系统项目) 为神华集团用户授权及合规性管理奠定了坚实的基础。
用户授权及合规性系统与实现
用户授权及合规性系统项目根据中央巡视组、国资委、内外部审计要求, 以加强集团内控体系建设, 提升信息系统用户业务授权、合规性控制的管理能力与水平, 实现“管控系统化、风控集成化、运营高效化、操作自动化”为目标进行实施。通过本项目建设, 有针对性地补充了制度流程, 提高集团的整体风险防范水平;建立了完善的集团用户授权及合规性控制管理体系, 规范各层级管理和业务人员的行为, 有效防止舞弊事件发生。
在建设过程中, 为提升企业信息化应用系统角色的规范化管理, 对现有管理体系进行补充和完善, 使其更加标准化, 更能有效防范经营中的风险, 建立既符合内外部审计及管理部门要求又符合集团实际的权限管理相关管控体系。
建立集团统一的职责互斥规则库
根据外部监管、审计机构对于用户授权及合规性的要求及职责互斥的要求, 结合集团信息化应用系统现有的业务流程, 梳理了各项业务活动间职责互斥可能带来的舞弊事件, 最终设计了集团统一的一套职责互斥规则库。对于业务流程中相关业务活动存在职责互斥带来的风险不同, 在职责互斥矩阵确定了存在风险的属性, 即高、中和低三种类型;同时, 由于几个低风险的职责互斥权限授予同一个用户时, 可能导致高风险的舞弊事件发生的可能性增大。
职责互斥规则库是识别业务流程中是否存在的风险的依据、是信息化应用系统业务操作规范性的标准、是信息化应用系统用户权限合规性治理的基础, 根据内外部监管、审计要求及企业管理水平提升, 职责互斥规则库也需要进行相应调整。
实现集团信息化应用系统角色标准化
角色标准化工作是用户权限合规性治理、业务活动体系建设工作的前提, 为进一步更好地推动后续工作的开展, 完成角色标准化治理工作, 将10228个角色进行规范、整改。确定各应用系统角色命名及描述规范、建立角色管理标准化方案、并以职责互斥和最小授权的原则为标准, 确保系统中单个角色的权限符合其业务操作需求的同时保持规范性和标准化。
信息化应用系统用户权限治理
权限治理是以定义在合规性系统中的职责互斥规则库为标准和原则开展的, 通过运行风险分析报告查询出各信息化应用系统内及系统之间系统业务操作上存在的互斥风险点。依照互斥分析结果中存在的风险点, 进行相应系统用户的互斥职责和敏感权限治理, 确保职责互斥规则库合规、合理、有效的实现管控及合规性管理目标, 满足外部监管机构监督和内部控制管理提升的要求。
完成集团信息化应用系统业务活动体系设计工作
为便于用户申请信息化应用系统权限, 建立了一套统一的业务活动体系。该体系基于各系统业务流程的梳理、现有的技术角色, 梳理出业务活动的清单, 并通过合规性系统将其与技术角色进行关联。方便用户在申请授权时通过选择业务活动在系统中准确定位所需的本单位角色, 提升权限管理效率, 实现用户快速、准确及自动授权。
用户业务授权及合规性管理系统核心功能
用户授权及合规性系统通过角色标准化整改、建立职责互斥规则库、权限治理、业务活动梳理作为项目数据标准及规范化依据, 针对合规性控制管理、系统角色管理、用户授权管理、紧急访问管理这四大管理领域业务流程进行细分, 优化并制定出每一个业务子流程在未来系统产品中的解决方案以及所对应的用户类型, 解决跨组织访问、岗位角色映射等重点难点问题。其核心功能如下:
合规性控制管理
梳理被管控系统相关职责分离规则以及敏感访问规则, 在用户授权及合规性管理系统中定义这些规则以及例外处理, 报表的形式为公司管理层展现目前企业ERP等核心应用系统中职责分离潜在的风险, 并通过其特有的模拟机制, 为公司相关人员在给用户分配权限之前提供预警 (预防型控制) 。对预警结果采取系统授权变更、手工补偿控制、问题接受等不同的策略应对, 满足用户的授权需求, 同时满足内外部监管审计要求。建立起职责互斥规则库、Basis敏感事务补偿规则分配、新增补偿需求、分配补偿等一系列的维护和管控流程, 全面的保持系统用户的合规性管理要求。
系统角色管理
对角色的详细权限 (事务代码和授权对象的组合) 进行分析, 识别风险, 对风险所产生的源头进行有效的管控;对角色的命名进行有效规范, 解决角色创建和维护过程中命名混乱的问题。在角色创建过程中实现事前风险分析、角色命名标准化控制, 保证各被管控信息化应用系统角色的标准性、规范性、统一性。
用户授权管理
用户授权新建、变更、冻结、解冻、复核操作与合规性控制管理模块紧密结合, 利用该模块中定义的职责分离控制和敏感访问规则, 在用户申请授权阶段对用户所需要的权限集合进行分析, 在第一时间为相关人员提供风险预警。同时, 在授权申请、冻结/解冻申请过程中, 对于用户跨单位、跨模块的操作进行提醒, 防止误操作的发生, 提高授权类运维管理的准确性。通过针对企业用户业务授权管理需求进行分析, 提供用户便捷、自主、快速的权限选择方案, 并在合规性系统予以实现, 简化并规范各应用系统权限管理, 提升运维权限管理效率, 实现用户快速、准确、自动授权管理。
紧急访问管理
对于需要临时使用敏感权限的情况, 可以申请使用紧急访问, 系统实现了紧急账号访问申请、审批、使用、监控、复核等系统管控功能, 在紧急账号系统操作过程进行事前审核、事中监控、事后审计。
意义与价值
用户授权及合规性管理是解决企业信息化实施风险防范及管理水平提升的必由之路。合规性系统最终实现了用户业务授权及合规性管理模式的成功转型, 系统建立以统一的职责互斥规则库管控准则、标准化角色技术控制规范、定制化业务角色体系为基础, 并完成与企业信息化非SAP系统间的无缝接口, 是目前国内用户业务授权及合规性控制管理项目中应用系统功能最全面、管控系统范围最广的, 可以作为行业内、国内各大央企的标杆项目, 并且提升企业合规性管控水平、风险防范水平, 为企业的进一步发展保驾护航。
风险及授权管理 篇2
欣雨费用支出及资金支付审批规定
第一条 为明确公司有关费用开支管理和资金支付审批程序,确保公司经营管理活动的合理、有效,促进公司经济效益提高,根据公司实际情况,特制定本规定。第二条 适用范围
四川省欣雨科技有限公司(简称欣雨)第三条 费用支出管理及报销原则
一、费用报销必须按制度要求办理相关申请、合同审核、询价比价、预算审核等相关手续。
二、在审核报销费用过程中发现违法违规及有损公司利益的事项,财务人员有权拒绝报销相关费用。
三、报销单据必须真实、合法、完整,原始单据必须用胶水粘贴;不符合要求的财务部予以退还。
四、公司各部门必须将费用控制在预算范围内;超出预算须按相关规定履行预算外审批手续。
五、公司日常费用实行年初预算、总额控制、分级管理、逐级审批。
六、公司日常经营费用按照“谁经办,谁负责”的原则,并实行归口管理。
七、资本性支出包括对外投资、固定资产购置、办公室装饰装修以及设备设施购置等支出必须由使用部门书面形式向公司申请(包括可性研究报告、初步设计、技术方案等),资本性支出都必须经过董事长的审批后,方可支付执行。第四条 费用支出报销审批权限及流程
1、个人借支(<2万元)、日常费用(<1万元)、外协成本(<5万元)、税金等费用
经办人 → 部门(项目)经理 → 欣雨财务部→ 欣雨总经理
欣雨报销制度
(二)发票上付款单位一定要写全称。
(三)数量、单价、金额必须准确完整,大小写金额必须相符。
(四)发票须加盖出票方的发票专用章,开票人姓名和开票的日期必须填列完整,(五)发票必须印有国家或地方税务机关的发票(收据)监制章。
三、报销审批手续必须完整:费用报销时须判断是否在预算范围内,日常费用报销原则上须在费用发生后20日内报销;特殊情况须向公司财务负责人同意后方可报销。第七条 资金支付审批程序
一、个人借款:
1、借款范围:个人借款只能用于因公业务并履行审批手续;严禁因私人事务借款。
2、借款审批权限和流程:按《费用审批权限表》办理。
3、借款人对所借款项必须公款公用,不得挪用公款。
4、借款超过10000元的,必须提前一天到财务部预约,以便财务部安排资金。
5、因公事务结束后需按报销规定在费用发生后15日内冲账;(并在报销单右上角注明需冲销的借款金额)如不能按期结清的,须向公司财务负责说明,否则从经办人次月工资中扣除。
6、财务部应及时督促,清理分类暂借款。
二、提现
出纳员提取现金用于日常报销,应填写用款申请单,经财务部审核后,出纳员方可提取现金。
三、内部资金调度
公司内部资金调度指公司开户的各银行间的资金调度,由财务部负责资金调度管理的经办人提出书面申请,或填写用款申请单,经财务部审核后方可办理。
四、领导外出时款项的支付
欣雨报销制度
(二)供应商送货后,由收货人签名确认,综合部负责人签名确认,供应商签名确认,一联存根,一联记账,一联客户。
(三)办公用品由综合部统一管理,办公用品保管人需登记办公用品台账,(使用人需要在台账上签字)定期盘点库存办公用品,财务部可不定期抽查、监督。
(四)办公用品如为信息设备(如u盘、键盘或鼠标等)由各部门申请向综合部,再由综合部统一购买,财务部监督验收。(采购中,财务部门必须做好询价工作)
(五)综合部须每月编制各部门办公用品领用清单,办公用品领用清单交各部门负责人签字确认后由综合部负责保管齐全。
四、市内交通费
(一)员工因工作需要发生市内交通费,一般情况下只能报销公交车费,如遇特殊情况需由部门负责人批示后方可报销的士费;日常市内外出不得报销个人餐费。(含因业务外出市内考察)
(二)报销时,需附《公交车票费用报销明细单》(见附件),将乘车日期、办理业务的内容、起始地、目的地、金额等填写齐全(此费用可以一个月报销一次)。出租车费用报销时,需在《出租车使用表》上写明业务内容,起始地,目的地,金额。经部门经理审核后方可报销。
五、薪酬福利费
(一)公司本部每月工资发放表由综合部编制,按《费用审批权限表》完成审批后方可发放。(二)工资的调整、除工资外的其他薪酬福利、员工离职的结算按公司《人力资源管理制度》执行。
六、机动车费
(一)车辆的使用维修理:由公司指定维修点,需要维修的车辆到点维修与日常保养。
欣雨报销制度
4、陪同重要客人外出的;
5、执行特殊业务或夜间办事不方便的;
6、乘坐出租车,需经部门负责人同意方可报销;
7、费用报销时需填写《出租车使用登记表》。
十、固定资产、低值易耗品
固定资产、低值易耗品的采购由各部门根据需要向行政人事部提出书面申请,综合部根据公司现有资产、设备提出调拨或购买意见,报总经理批示,再经董事长审批同意后,由综合部统一购买,并建立资产明细账,详细登记资产的购入、使用情况。报销时需将经审批的申请单及资产入库单附在报销单后,作为报销凭证。
十一、修理费用
固定资产、低值易耗品、办公用品的修理统一负责,一次性修理费用500元以上需事先征得总经理同意,费用按照一般程序审批报销
十二、外协成本费用
外协加工成本费用支付,财务必须严格审查合同,无合同不得办理支付手续。
十三、利息费
由英黎公司代垫付的日常费用的等款项,暂按年10%计息(实际根据双方可调整),年末双方对账后,一次支付利息费。第九条 结算规定
(一)审批手续完整的报销单,即可在财务部办理结算手续:
短期融资券的风险及风险管理 篇3
短期融资券;风险
[中图分类号]F275;F832.51[文献标识码]A[文章编号]1009-9646(2011)10-0026-02
一、前言
短期融资券是我国融资方式的重大突破,是金融市场建设的重要举措。从其首次推出到现在已有20多年的历史,其间,由于上世纪90年代中期社会上出现的乱集资、乱提高利率、乱拆借的三乱现象,于是央行停止了发行企业短期融资券的审批工作,到2005年5月,央行颁布了《短期融资券管理办法》,短期融资券才得以重启。重启后,首批5家企业的7只短期融资券109亿元的发行量被一扫而空,而后续发行的短期融资券也受到了同样的追捧,短期融资券无疑已成为了企业融资的新宠,对我国金融市场的发展具有重要的意义。然而,虽然目前信用评级机构对短期融资券的信用评级均为A—1(最高信用评级),但这并不意味着短期融资券的风险低,如2006年福喜事件的发生就给迅速扩张的短期融资券敲响了警钟。因此,对短期融资券风险防范的分析研究,对我国金融市场的稳定和发展具有重要意义。
二、短期融资券的风险
短期融资券作为一种直接融资方式,伴随着显著或潜在的风险,主要体现在以下几个方面。
1.信用风险,就是债务人无法按时偿还债务的风险
企业短期融资券的核心风险就是发行人的信用风险。产生信用风险的因素主要是企业治理结构不规范,违规成本低,与企业财务状况紧密相连的风险提示处于空白阶段。
2.流动性风险
流动性风险指当债务提取突然增加,有可能迫使机构必须在很短的时间内以较低的价格出售资产。短期融资券的推出,使流动性风险按其分类呈现出两种不同的表象:一是银行自销自买短期融资券的行为,很容易导致兑付风险的产生。二是隐性担保蕴含的风险,即承诺风险。
3.利率风险
利率风险是指当利率发生变化时,投资者除了有可能受到再融资或再投资的影响之外,还面临着市场价值或现值的不确定性。短期融资券所面临的利率风险按其主体不同可以分为两类:一是对投资者而言,其风险变现为市场价值或现值的不确定性对其投资收益的影响;二是对发行者而言,则是指当利率发生变化时,对其再投资、再融资的影响。
4.评级风险
评级风险是指信用评级服务专业机构对评级对象不公正的信用评级,而隐藏了潜在的有可能造成的信用缺失、市场混乱无序乃至发生经济危机的现象。一是评级缺乏时效,短期融资券发行时的评级容易终身化。二是评级手段滞后,没有体现短期融资券的特殊性。三是评级标准不统一,目前企业短期融资券评级尚没有相关统一指标,给评级公司开展短期融资券项目信用评级工作带来一定的难度。四是监管主体缺位,目前,《企业短期融资券管理办法》并未涉及对评级机构如何进行监管。
三、我国短期融资券风险管理的建议
为了促进我国资本市场的完善和金融经济的发展,我们在发展短期融资券的过程中,必须完善其风险管理。主要包括以下几个方面的建议:
1.规范信用评级市场
信用级别是投资者评判短期融资券风险最主要的指标,评级机构的公正性、其采用的评级制度的合理性及评级结果的公正性大都成为短期融资券风险控制的基石。因此,要发展短期融资券市场,监管部门就必须规范信用评级市场,采取有效措施,促进评级机构服务水平的大幅度提高。具体措施包括,一,统一规范评级制度,解决我国信用等级与国际的接轨问题,明确两者之间的平衡与差异。二,充分体现短期融资券评级的市场化,监管部门应下力气改革和完善目前的评级体系,加强对评级机构的监管,整顿信用评级机构,提高评级水平。三,我国信用评级应坚持自主创新为根本,同时将国际先进的评级技术和合理经验与我国经济发展实际相结合,与我国来信用经济建设相联系,形成具有中国特色的信用评级体系,保证我国自身对信用评级业的主动权提高我国国内信用评级水平。四,培养高水准的业务水平、高素质的人才队伍。五,监管部门应加强对评级机构等其他中介机构的监管力度,保证央行对其在发行短期融资券方面的监督处罚权,并把处罚具体化,监管当局也应加强对评级公司的监管,在短期融资券的评级工作中可采用类似股票发行中采用的准入制度,严格要求只有符合资质要求的评级公司才可以开展此项业务。
2.加强监管力度
建立制度化的监管合作框架是确保短期融资券市场低风险的有效措施。政府对各方的制度监管可以包括以下方面:规范发展第三方信用评级,强化信用评级机构对发行主体的监控;建立对发行主体的市场约束机制,严格信息披露制度,强调信息披露不实的责任;细化主承销商负责制;扩大机构投资者群体,提高机构投资者的持券等级;营造社会舆论监督的氛围。
3.提高发行主体的质量
短期融资券的品质是由发行主体的信誉、实力所决定的。为了提高发行主体的实力,除了建立现代企业制度、完善公司治理结构,全面建立风险管理体系外,确定合理的融资策略以及建立有效的现金管理制度,才能发行高品质的短期融资券,从而从根本上控制短期融资券的流动性风险、利率风险和信用风险。
4.进一步完善信息披露制度
首先,应加强发行企业信息批露方面的处罚力度,对照《信息批露规程》把企业违反信息批露规定应受到的处罚具体化;其次,和专业的商业诚信机构充分合作,协调建立与其他商业银行的信息共享平台,以避免不充分尽职调查,达到信息的公开、透明;第三,在定价和配售过程中充分贯彻信息披露制度,和投资者充分沟通,严格遵守定价不等式,提升信息的透明度。
[1]时文朝.短期融资券市场理论与实务[M].中国经济出版社,2005年版.
[2]金陶岚.对我国短期融资券市场发展的研究[J].会计之友,2010年第2期.
[3]尹航.发展我国短期融资券市场的策略探讨[J].财政监督,2010.7.
[4]高绍福,陈旻.我国短期融资券——历史、现状及发展建议[J].会计之友,2010年第10期.
风险及授权管理 篇4
(一) 不健全的国库集中支付信息网络化平台建设功能
关于国库集中支付制度, 其有着极高的要求关于网络信息系统, 其高技术、高质量的效能得以发挥, 需要扎实的硬件基础, 从而高效提升制度效率, 将透明的制度得以保证, 将极强的抵抗风险性的监管达到, 将财政资金流动执行力的高效实现。在国库集中支付环节中的责任主体, 其没有办法和信息软件系统无缝对接, 从而将财政资金信息的实时共享的实现得以阻碍, 对信息传达、系统监控以及会计财务产生严重影响, 从而对于国库集中支付系统的完备功能实现是不利的。
(二) 国库集中支付运行中代理银行较低的积极性
预算单位和财政部门在代理银行中都分别的将零余额账户得以设置, 但是有着明显不对称性的国库支付下的利益关系, 财政部门就作为政府的代表, 要求代理银行可以将财政资金的使用效率提升, 将财政资金的支付风险降低。代理银行的目的就是为了追求利益, 因此其遵循的原则就是“先支付后清算”。所以就有代垫资金普遍的存在于国库集中支付的运行中, 将代理银行的现金流量所占用, 并且和银行支付有着完全不一样的不代垫款项的结算方式, 就使得代理银行将信贷资金减少。从而将代理银行的积极性削弱, 还有可能使得代理银行违规操作, 通过对零余额账户资金的利用。
(三) 有待提升的国库集中支付人员素质
国库支付制度的改革以及创新, 对于各部门以及各行业的利益都有着一定的影响, 还将工作人员的工作方法和热情影响。有一些部门或者是单位之中, 其领导对于财务的管理不是特别名来哦, 就会让其管理财务的人员自由发挥自己的主观能动性, 使得腐败的现象屡屡发生, 没有办法有效的将国库集中支付制度的规则落实。还有一点就是, 其中的一些工作人员有着较低的业务专业水平, 对于理财的观念比较缺失, 没有严格的道德要求以及会计制度, 甚至有些工作人员可以身兼多种职位, 没有办法将专门的一项工作独立完成好, 就没有办法及时的监控财政资金使用效率以及资金的风险管理, 有着不精细的财务管理, 并且有着比较混乱的财务状况等等问题, 所以提升从业人员的素质成为必要选择。
二、财政国库管理体制下授权支付管理中的解决对策
(一) 国库集中支付信息化建设的推进
对于国库集中支付信息系统的不断更新, 可以将操作的监控性、透明性以及可行性提升, 将代理银行、预算部门以及财政部门等其他部门的清算系统、预算系统、支付系统以及记账系统的有效衔接实现, 将外网以及内网进行严格的划分, 将国库集中支付系统的操作风范得以重点监控, 定期抽查以及检查网络环境, 从而加大对违法犯罪分子的大力力度。
(二) 各利益方沟通协作的规范和加强
关于各利益方沟通写作的规范和加强, 就是要将预算单位在代理银行所开设的多个专户进行规范和清理, 将国库资金外流的情况得以避免, 并且财政部门需要将财政授权支付以及直接支付所占的比重得以合理优化, 将日常清算监督机制健全。代理银行要依照公务卡业务专设系统, 将零余额账户还款以及公务卡衔接, 将预算透明度提升;还需要将代理银行超额清算或者是先清算后支付进行严厉的查处, 将其他账户以及零余额账户的规范使用得以监督;还有就是要凸显出财政部门国库集中支付制度的宣传作用, 将服务以及监管并行, 使得各方位主要领导知晓通力合作。
(三) 业务人员素质提升, 财务人员技能培训
为了将从业人员综合素质提升, 将财务人员业务技能培训加强, 就需要将代理银行以及人民银行职业人员国库信息系统的操作以及金融知识的培训加强, 还要将预算单位公务人员的财务知识进行更新, 将职业道德教育、经济法律法规的培训加强。除此之外, 还需要将财政部门人员的业务技能集中培训、岗前培训以及国库专题培训加强, 使国库管理监督理念得以更新。
三、结语
在财政国库管理体制下的授权支付管理中, 其中存在的问题就是不健全的国库集中支付信息网络化平台建设功能, 国库集中支付运行中代理银行较低的积极性以及有待提升的国库集中支付人员素质, 为了将这些问题得以解决, 就需要将合理的对策提出, 就是要推进国库集中支付信息化建设, 要加强和规范各利益方沟通协作, 还需要将业务人员素质提升, 财务人员进行技能培训, 使得财政国库管理体制可以平稳运行。
风险及授权管理 篇5
摘要:远程授权模式是现代银行建设流程银行的重要体现,也是实现集约运营,助力网点转型的必由之路。在国内各银行纷纷实施或计划实施远程授权模式的当下,本文结合相关实践,分析了远程授权模式的优势、风险点,并据以提出了规避风险、发挥远程授权模式优势的建议。
关键词:远程授权 优势 风险 防控建议
银行远程授权是指通过现代信息化技术,在不改变银行核心业务系统交易完整性的前提下,将网点柜员需要授权的交易画面,业务凭证影像、身份证件影像、客户头像或视/音频实时传输至后台集中授权中心授权人员的终端,由后台授权人员在自己方终端上审核并完成授权的一种柜台运行模式。银行实施远程集中授权,建设集中、高效、安全的业务授权中心,是改变以网点为基础的分散式授权布局,统筹配置运营资源,实现授权集约运营、风险集中控制、业务流程优化、网点功能转型的必然选择;是银行建设流程银行式的运营模式的重要体现。据不完全了解,目前我国各层级的银行,无论是国有大行、股份制商业银行、城商行,甚至是信用社等,主流均已实施或计划推动远程授权。
一、远程授权模式的优势
(一)有效保障网点授权的独立性
相较于传统的网点现场授权模式下上级业务管理部门仅负责制度制订、业务指导,对网点授权的人员管理、业务管理缺乏其他有效抓手进而导致授权可能流于形式、授权人员与柜员串通等问题而言,远程授权模式有效保障了授权人员的独立性。该该模式下,授权中心人员与网点柜员分数不同的管理机构,彼此权责完全独立、差错区别统计,行政上保障了授权履职的独立性、权威性、超脱性,并结合授权任务的随机分配规则、多人复核规则等系统规则,大幅降低了授权人员与网点柜员串通概率,以及受网点管理人员行政命令而违规操作的可能性,保障了银行独立授权制度的执行。
(二)有效规范授权标准的一致性
较传统模式下的层层转训、自我总结的现场授权标准规范模式而言,远程集中授权模式下,后台授权中心一方面,通过事前统一的培训教材、集中现场培训、案例学习与研讨、特殊业务规范化等手段,保障了授权人员对授权制度、操作标准理解的完全一致性;另一方面,通过在岗咨询、事后差错点评与分享等手段,实现了对授权执行差错的实时共享及规范,利于授权人员实时纠正对制度的错误理解及误操作,有力保证了授权标准执行的一致性。
(三)有效挖掘授权风险案例的价值
远程授权模式下,不仅实现了授权操作的集中,而且实现了授权风险案例资讯的集中,集中授权中心通过对风险案例的动态追踪、实时分析、全面总结并全行发布风险预警与提示,一方面,利于更好的挖掘风险案例的潜在价值,更好的开展日常授权工作,提升全行风险防范能力;另一方面,授权案例数据的集中分析,利于反思现有风控流程、风控手段的漏洞,进而有助于从源头上整改、堵截潜在风险。
(四)有效释放全流程的授权人力
远程授权模型下,一方面,通过标准化、规范化的业务运转模式,结合系统的自动控制校验功能,以及授权人员的重复操作实践,可授权提高后台处理中心的授权人均产能。据了解,目前有银行后台授权人员的峰值授权产能高达日均近800笔,是现场授权人均产能的5-8倍;另一方面,远程授权释放了网点现场授权人员的授权工作量,节约了现场授权人员在多个服务区来回奔波人力浪费、授权切换等待浪费。远程与现场间的一增一减,有效释放了全流程的授权人力。
(五)有力保障了授权风险的控制
远程授权模式下,远程授权人员的独立职责、独立操作,保障了统一标准的执行。而授权风险案例的实时挖掘,则提高了风险预警与防范能力;另一方面,远程授权模式下,也释放了网点现场授权人员的人力,使之能够投入相对充裕的时间运用到现场管理、内控管理、业务运行监控等方面,进而强化了现场的风险管控水平,保障并提升了全流程的整体风险控制水平与能力。
二、远程授权模式的风险
(一)业务真实性风险增大
远程授权模式下,远程授权人员仅凭网点柜员扫描的客户申请影像资料、证件影像资料等,并结合相关制度判断业务该项业务是否合规,并据以操作。较现场授权模式下,现场授权人员可通过与客户的现场见证、实时沟通、证照再次核实、意愿再次核定等辅助判断业务真实性而言,远程授权人员因客观条件的限制,对业务真实性的识别能力下降。对业务真实性的防范,更多的依靠网点柜员的自身尽职履责。
(二)现场辅助审核风险增大
现场辅助审核是规避业务真实性风险的一项应对举措,但是在实践过程中,针对需要现场人员辅助审核并加盖个人印鉴或网点印章的授权业务,一方面,存在网点辅助人员对远程授权人员依赖度过高,部分人员只签章不审核或将签章交由他人代为审核,或者审核流于形式等现象。另一方面,也因现场辅助人员相对较少授权业务,存在对制度的错误理解、制度更新不及时等现象,直接参照既往模式审核,导致现场审核的风险点被遗漏。
(三)服务体验风险增加
远程授权模式下,在业务层面,因网点不定期有非标准特殊业务发生,而类似要么存在制度的漏洞,要么客户确实难以即时补充,而这类传统现场模式下网点自行把握的业务,在远程模式下新增了系列内部审批、资料候补等流程,影响了紧急业务的服务体验;而在柜员操作层面,则因集中操作授权后授权人员与柜员间对同一业务掌握信息的不对称导致的授权误操作,以及为提高整体授权质量、效率而新增的对柜员质效要求、差错认定,对远程授权人员的产能、效率、差错等考核,一定程度上强化了远程与现场间的差异立场,增加了双方的立场认知风险及协同难度。
三、远程授权模式下的风险防控建议
风险及授权管理 篇6
【关键词】建筑工程;风险类型;管理意识
1.我国建筑工程项目风险类型
1.1政治风险
国际关系紧张、政策变化、政府机关行政干预等各种有关政治方面的事件和原因都会引发的建筑工程项目风险。政治局势的变更、战争的引发会导致社会的不安定,对建筑工程项目的实施与发展产生重大的影响;国家政府机关的硬性要求,强制工程项目提早完工,加大人员与资金的投入,影响了工程的原进度计划与预测。
1.2经济风险
不良的宏观经济形势、资源分配不合理、资金通货膨胀等经济领域中潜伏的不确定因素是导致经济风险产生的原因。经济风险具有广泛性,全球经济危机、物价不稳定汇率波动等会对所有行业产生影响;同时具有局限性,仅限于建筑行业,如政府对基本建设的支持补助情况、房地产行业的波动、材料与劳动力的价格波动。
1.3自然风险
由于建筑工程的施工环境都是户外露天的,必须考虑到外界炽热或酷冷的气候、受雨雪天气的影响、交通是否方便、水电供应的稳定性、不可抗力的自然灾害等造成的项目风险。
1.4工程风险
工程风险是指建筑工程项目在初始设计、施工和移交过程中产生的实现目标的风险影响。它包括工程报价风险、安全施工风险和技术风险。
(1)工程报价风险。建筑市场竞争日趋激烈,为了获得工程承包的资格,在招投标过程中降低标价,严重影响了工程收入,为获取利益,降低建筑工程的施工质量,拖欠农民工工资,导致无法按照合同标准、要求履行,给建筑工程项目带来许多风险隐患。
(2)安全施工风险。建筑行业是我国各行业中安全事故易发、多发的风险行业,建设工程项目的施工现场环境十分复杂,安全操作管理制度不健全,违规操作现象严重。一旦安全事故发生,处理方案不及时,影响员工工作态度,延误工程项目的进度。
(3)技术风险。在建筑工程项目的设计和实施过程中因技术标准、计算分析模型、系数安全性、施工工艺流程等方案的选择不合理而形成的风险。
2.我国建筑工程项目风险管理存在的问题
2.1风险管理意识不强
资金短缺已成为我国建筑工程项目的普遍现象,项目各参与方缺乏风险管理意识,不愿额外增加防范风险管理的工程成本,而采取了风险不合理转移、风险自留或政府承担的方法。在签订合同附加条款时,将一些风险不合理的转嫁给承包商,短期内业主可能会获得经济效益,无需考虑风险损失,但承包商一旦无法承受转移风险带来的损失,项目将无法完工,业主仍然要接受现实,承担风险。自留的风险一旦发生,所导致的损失同样会对工程项目经济造成打击,加大项目负担。
2.2风险管理相关机构不健全
我国建筑工程项目的风险管理水平还处于引进、学习阶段,风险管理相关机构尚未成熟,风险管理的相关职能部门定位不明确,缺乏高素质的专业性人才。建筑工程项目的担保市场发展还不完善,符合资格条件的担保人数量有限,由于建设工程的专业性要求极高,保险公司和担保公司很难把握好风险的认定。由于工程项目涉及的专业领域较多,政府及建筑行业没有相关的政策或制度规定,现有的中介咨询机构无法更好的为项目风险管理服务。风险管理的相关机构不健全,降低了工程项目抵御风险的能力。
2.3风险管理信息系统建立不完善
在信息化的发展中,数据信息系统的建立代表着时代的进步,然而我国建筑工程项目的信息系统还不完善,缺乏数据信息的积累与分析。对拟投标工程项目的可行性分析不够准确、透彻,盲目参与竞争,无形中增加了投标成本。没有全面可靠的信息分析,对于项目实施过程中存在的各种风险变化无法更好的预测、控制,仅凭经验草率处理,无法形成有效的风险管理机制。
2.4法律法规制度不完善
我国目前与风险管理制度相关的法律有《担保法》《保险法》《合同法》等,但针对建筑工程的法律法规制度还不完善。随着市场经济环境的发展壮大,现有的法律法规制度已经出现滞后性,远远无法适应社会的需求,法律法规上的漏洞层层出现,解决方案无法可依,程序制度不规范。
3.我国建筑工程项目风险管理对策研究
3.1强化风险管理意识
风险管理意识应贯穿整个建筑工程项目中,从投标到合同签订,最后到建筑施工三大阶段都应注重风险管理。在初始投标阶段,要培养投标人对项目风险意识的认知,仔细研究项目实施地点的环境以及项目招标文件,对隐含的项目风险进行预测分析,拒絕盲目决策、投标;在合同签订阶段,为了明确合同双方的权利与义务,分析合同条款存在的潜在风险,明确风险界定范围,分清双方权责;工程项目的施工阶段是风险易于发生的主要阶段,施工现场的复杂多变,使得不可预见性的风险增多,要经常对施工现场进行勘查,对风险进行实时监控,防范风险的发生。
3.2完善风险管理相关机构
政府和企业要积极发展建筑工程项目担保市场,组建相关风险管理中介咨询机构,丰富风险管理技术,提高风险管理服务水平。我国专业建筑工程担保公司业务技能虽强,但资金实力一般,而建筑工程项目的资金投资额及风险都非常的大,一般的担保公司不愿为建筑项目担保,因此要引入银行和保险公司共同担保发展,充分发挥三方各自的优势作用,建立强大的担保联合机构。国家要培养、组建一批具备建筑工程风险管理防范能力的高素质的专业人士队伍,充分满足中介咨询机构人才需求。此外,工程项目内部风险管理机构的建立也是必不可少的,明确各部门风险职责,内外兼备,共同防止或减少风险事故发生。
3.3建立工程项目风险管理数据信息系统
我国建筑工程项目风险管理数据分析要实现信息化的管理模式,充分借鉴国内外成功案例,建立受地理环境、国际经济形势、人员素质、资源配置等因素影响的风险数据信息系统,对数据进行汇总分析,充分利用媒介和信息市场及时获取信息,掌握建筑市场供求关系的变动情况,并不断对系统进行更新完善,确保数据信息的及时性、准确性。
3.4建立风险管理法律体系和问责机制
为了建筑工程项目有序合法的进行与发展,我国政府机关应制定相应的法律法规,明确工程项目的问责制度,加快风险管理的法制化进程。法律法规的制定要针对实践中建筑工程项目风险的多样化,提高应对风险的法律效力,防止风险处理的滞后性,做到有法可依、权责明确,并加强媒体和群众对项目风险的监督、问责制度,增强项目各参与方对风险的关注程度,降低风险带来的经济和人员损失。
4.总结
建筑行业发展是我国市场经济发展的趋势之一,是城市化建设的领导先锋,建筑工程项目管理中的风险管理成为重点研究对象。目前,我国项目风险管理还存在许多不足与弊端之处,制约着整个建筑行业的稳健可持续发展。在发展中不断寻求与我国建筑工程项目相匹配的风险管理模式,增强有关机构的资源配置,与国际建筑行业接轨。 [科]
【参考文献】
[1]王卓.我国建筑工程项目风险管理策略[J].合作经济与科技,2013,(11):36-37.
[2]尹文斌,要建东,周忠平.建筑工程项目风险管理对策[J].企业研究,2013,(10):54-55.
风险及授权管理 篇7
在运营商的业务支撑系统中, 数据库中存放着大量关键的用户资料与通信数据, 运行了大量需要经常变更及维护的应用程序, 众多后台支撑人员需要密切接触系统, 在强调个人信息保护的今天, 如何保护数据库的安全性, 防范用户密码被系统管理员以外的人员获得而产生的信息泄露, 显得尤为重要。但是, 各运营商的业务支撑系统数据库账户密码管理状况堪忧。
1、业务支撑网密码管理现状
业务支撑网系统应用程序获取用户密码的常规方式大致分为三种:
1) 进程运行前读取配置文件 (或手工输入密码) , 启动程序用户以明文方式获取用户名和密码。
2) 进程运行前通过配置文件取得加密串, 再通过解密算法获取用户名和密码。
3) 进程运行前通过配置文件取得加密文件, 再通过解密算法和某个特殊标记从密码文件中获取特定的用户名和密码。 (如图一示)
2、业务支撑网密码管理存在的问题
在运营商的业务支撑系统中存在成千上万的应用程序, 这些应用程序为了存取数据库中的数据, 必须共用少数的数据库帐号。这些大量的应用程序启停非常频繁, 需要实时输入相应账户的用户密码, 仅仅靠少数几个的系统管理员靠手工输入密码来进行此类操作, 在工作量和时效上都行不通的, 因此数据库账户及密码通常以配置文件方式存放在本地。即使这些配置文件经过了加密处理, 但是有机会接触这些加密算法的开发人员及维护人员众多, 这些配置文件被破解的可能性很大。非法获取了数据库的账号及密码之后, 就有可能在业务支撑系统中运行非法的后门程序, 危害极大。同时, 由于这些配置文件分散放置, 修改应用程序使用的数据库账户密码的难度非常大, 而账户密码长期不修改, 进一步加剧了泄露的可能性。
以下介绍一种基于MD5的应用程序授权及密码管理系统, 可有效解决上述长期存在的应用程序授权及密码管理难题。
二、应用程序授权及密码管理系统
应用程序授权及密码查询管理系统是一个具备应用程序授权及密码管理功能的工具, 它用来对不同主机上运行的应用程序进行合法性鉴权以及对账户密码进行统一的管理。
在应用程序授权及密码管理系统中, 程序 (这里一般指后台主机上运行的具体的应用程序) 在首次上线发布时先通过在密码管理数据库中进行相应的认证配置。配置完成后, 应用程序只需通过应用装载器进行启动, 装载器程序会执行一系列的校验、认证、注册操作, 帮助应用程序获取用户密码, 完成登陆数据库的全过程。这种方式不是通过配置文件或其他方式直接获取用户名和密码, 大大加强了密码的安全性。另一方面, 当需要变更用户名和密码时, 只需在管理器端修改, 而无需手工登录不同的主机做大量的程序配置修改工作, 因此加强了密码的维护简易性, 省去了大量繁琐的修改工作。
1、密码管理系统架构
密码管理系统采用C/S架构及反向认证技术, 以密码管理服务器作为服务端, 同时开发出基于HPUX、AIX、Solaris、Linux等各类平台的客户端代理 (应用装载器) , 可以有效的对全业务支撑网系统的用户密码进行统一管理。 (如图二示)
2、密码管理系统下发流程
密码管理系统由系统管理员在服务端统一配置口令、口令文件并指定可使用密码文件的主机、及通过认证的程序的各项属性 (路径、名称、程序MD5串) 。在客户端密码接收代理 (装载器) 启动完成后, 系统管理员根据需要在密码管理系统下发已定制好的认证密码到特定用户 (此文件其他业务用户不可见) , 用于装载器登陆密码管理数据库。 (如图三示)
3、应用程序授权及密码管理系统工作流程
应用程序在启动时访问生产系统数据库, 需经过如下流程:
1) 通过应用装载器调用目标应用程序, 获取目标应用程序的路径、程序名, 并对程序内容进行MD5运算, 获得MD5串。
2) 应用装载器从专用的认证密码文件 (此文件业务用户不可见) 中读出认证专用账户密码, 访问密码管理服务器。
3) 应用装载器根据目标应用程序路径、名称和MD5串, 访问服务端进行一次认证, 检查目标应用程序的合法性。
4) 服务端对程序的路径、名称和MD5串三者认证通过后, 进行注册, 返回认证通过请求给应用装载器。
5) 应用装载器调用fork函数, 生成子进程, 并获得pid。
6) 应用装载器把获得的pid信息回传给服务端记录。
7) 应用装载器调用EXECV函数运行应用进程 (pid不变) , 应用程序通过内嵌的统一API接口获取该应用程序自身的pid、路径、程序名、MD5串, 发往服务端申请业务密码。
8) 服务端本身可自动获取所连接客户端的pid, 结合应用本身发送的pid、路径、程序名、MD5串信息以及应用装载器所注册的信息进行综合校验, 校验通过后回传加密后的业务密码。
9) 应用程序通过内嵌的统一API解密业务密码并连接业务数据库。 (如图四示)
4、统一API函数访问ORACLE OCI接口
通过规范程序代码结构以及上线发布流程及制度保障, 在业务支撑网内应用软件使用统一的API函数访问ORACLE OCI接口 (通过代码关键字检查及代码编译进行控制) , 防止绕过统一API函数访问ORACLE OCI接口或密码被恶意代码截取泄漏的可能性。
三、技术特点介绍
1) MD5防伪技术 (身份认证技术)
使用MD5校验技术对访问密码文件的应用程序进行了权限校验。通过这种MD5的权限校验, 可以有效的防止外部程序伪造假程序窃取密码文件的内容。
2) 通过统一管理平台对密码进行规范化管理
统一密码管理平台由系统管理员统一进行密码操作, 可以有效的减少密码对外传输中的人为泄露或者无意流出。
统一由系统管理员进行密码认证动态库的发布, 可以使密码的管理更加有效, 而外部程序只需要知道相应的认证ID即可, 而无需知道真实的用户名密码。
这种统一化管理可以大幅度的防止密码传播过程中泄露密码等的安全性问题。
3) 反向加密认证
密码管理库在被调用过程中, 能够反向探测出调用程序的名称, 并且对调用程序进行调用日志记录, 可以方便的得知有哪些程序进行的密码查询, 通过这种日志记录可以有效的进行责任控制。
4) 无缝升级和改变密码
在密码库需要升级的时候可以通过前台无缝升级, 原先已经链接的程序无需进行重启操作亦可继续使用, 而重启程序或者发布新程序则可以自动链接使用新密码库。
系统管理员定期改变密码或者进行相应密码或者切换数据库时, 只需要统一在前台发布相应的密码文件, 而后台程序无需知道密码是否有被更改过, 仍然可以使用密码继续与数据库或者原有登录用户进行通信, 直至重启程序时会自动关联到新密码中。
6) server端保护机制
服务器端会对原有密码文件进行相应的保护, 在重发布过程中不会破坏原有密码文件, 而且有效的对密码文件发布权限进行了有效的控制。
7) 加密算法
用户名密码本身通过3层DES加密算法进行加解密, 可以有效的防止了256位计算的密码破解, 从而增强了密码串本身的安全性。
同时, 通过blowfish算法对密码文件进行了二次加密, 可以进一步有效的降低了应用装载器专用账户密码文件在传播过程中被窃取后遭遇破解的风险。
四、总结
应用程序授权及密码管理系统将用户和密码统一纳入服务端进行管理, 减少了客户端直接持有密码引发密码泄漏的风险;对接入的客户端进程进行验证, 在更高级别实现了密码管理控制;灵活的动态库更新方式, 避免了密码修改时, 客户端需要重启的问题, 使管理员修改密码的成本最小化;统一的管理平台, 使用户密码集中管理, 简化管理员操作。
风险及授权管理 篇8
本文所介绍的针对授权房产物业公司修缮工程的业务流程是笔者根据其在集团性公司所积累的审计经验,有针对性的为防范各种弊端所制定的部分业务控制流程,由于篇幅所限,故主要针对部分关键控制点的管理进行相关分析。
一、授权房产的修缮管理
授权房产指的是上海市住房保障和房屋管理局授权各区房产集团管理经营的公房资产。此类物业公司管理的居住类房屋有两类,一类就是日益由于买下产权而减少的授权房产,亦叫公房;另一类就是所谓买下产权的售后公房,亦叫私房。
在此类物业公司发生修缮业务,其资金来源分两块,一是公房缴纳的租金部分,用于公房的维修;另一种就是针对不同的修缮部位,运用三项维修资金,维修资金来源于买下产权时的部分资金,它分为维修资金、电梯水泵资金、街坊养护资金。房屋的承重结构、公共部位、公共设备的修缮、更新,在维修资金中按各业主的房屋面积分摊列支;高层电梯水泵大修理、更新,在电梯水泵资金中列支;公共设施 (道路、照明路灯、绿化) 的修缮、更新在街坊养护资金中列支。
二、授权房产修缮工程的业务流程 (适用于投资额在30万元以下的工程)
立项→订立合同→施工监控→验收阶段→委托审计或内部审计→分摊与结算→支付工程款流程→财务控制→归档→评价
三、业务流程的控制
1、立项业务流程控制
立项业务的流程如下:首先由业委会、小区经理提出立项建议,然后将立项建议上报集团(附维修资金状况表,本次工程分摊后维修资金情况说明)。立项建议待集团批复后需取得2/3居民征询通过,并经过业委会确认,然后物业公司需根据立项建议编制工程预算,并将其上报集团物业部门批复,最后经集团审计监察室复核后正式立项。
立项的具体规定:
(1)动用房屋维修资金的项目,要做好立项前的征询工作,维修资金按幢、门牌分摊的,应取得2/3以上涉及业主(指涉及分摊维修资金的对象)签字认可,并取得业主委员会签字、盖章确认,而且还需将相应征询单存档备查。小区经理对征询单的真实性负责,物业公司修缮部对征询单的真实性回访复核。
(2)动用街坊资金的项目,应取得2/3以上涉及业主签字认可,相应征询单存档备查,并取得业主委员会签字、盖章确认,才能按实立项。
(3)动用电梯、水泵大修资金的项目,应取得2/3以上涉及业主签字认可,并取得业主委员会签字、盖章确认, 相应征询单存档备查,才能按实立项。
业主大会《管理规约》对于立项有约定的,按照《管理规约》执行。《管理规约》必须合法(经业主2/3通过,并进行公告)。
(4)杜绝跨年度立项,如有特殊情况,需上报集团采取结转审批。
当年立项工作已结束,如有新增项目,须上报集团审批,审批后方能施工(抢险工程除外)。
抢修工程可先施工并于当月上报集团审批。根据集团的批复在当年的中大修立项中给予追补立项。
抢修工程,可以根据沪房地资物(2008) 389号文第四条以及《上海市住宅物业管理规定》第37条进行操作。
绿化工程在立项前须经集团业务部门现场察看后,才能立项。
(5)动用维修资金原始本金(分别按房屋维修资金与街坊维修资金)的项目,除抢修工程外(急难愁项目),原则上控制立项。低于80%的原始本金的原则上不予立项。
高于80%-100%之间的原始本金 (分别按房屋维修资金与街坊维修资金) 采用控制立项,经计算在动用本次工程款后,本金不低于80%的范围内,并须在2/3业主征询时如实告知业主,本次维修要动用本金,以及动用的业委会本金已经达到的百分比,2/3业主征询通过后,准予立项。
任何项目单位平方米造价达到20元时,征询时应及时向居民公布原始本金以及本次使用后的剩余资金情况。
(6)业委会的资金账无法体现最近数据的项目,不予立项。
(7)项目征询的结果,物业公司应及时公示:其中涉及房屋维修资金项目在门洞中公示,涉及街坊资金在小区公示栏中公示。
(8)街道补贴出资项目的立项。
物业公司配合立项的,应首先验看维修资金(包括街坊资金)原始本金的状况,上报集团批复,在取得2/3以上涉及业主签字认可后,再报集团批准立项。
待到立项后,应与街道签订协议,并取得街道已经立项的依据。另外,街道的补贴款可以作为施工的首付款。
(9)拟立项项目中公房份额占到幢、门牌2/3以上的,产权代表人是集团的,应由集团立项审核部门到现场察看,严格控制立项。
(10)不符合上述条件而擅自动工的,不予立项,由法人代表承担相应的经济责任。如果已经开工,包括未能收到的资金,公房款项都应全部计入企业成本。
2、施工合同的订立与流程
(1)合同的份数
物业公司修缮部应根据业委会以及集团的授权与有相应资质的施工单经过公开招投标后,与中标单位签订有关合同,合同一式六份(财务部、档案各一份,修缮部二份,乙方两份),其中正本二份,甲方正本交办公室(由办公室贴印花税)归档。
(2)合同的内容
一个项目只能与一个施工单位签订一份合同,一个项目不得进行不同单位施工段的划分。物业公司收取管理费的,应当在补充协议中明确约定。
物业公司应在合同中约定好主要材料的品牌以及规格(按照集团规定的主材品牌, 如pvc用亚通、衬塑钢管用沙家浜等),并约定违约责任。
(3)合同的使用
年底由修缮部门与财务部门按施工单位分别汇总装订合同,汇总的合同要与档案汇总一致,有收取管理费补充协议的,应当与对应的合同,装订一起,修缮部门与财务部门的合同上要用数码章敲好工程编号,用付款结算表做封面,合同应以工程编号作为序列号,与付款结算表的顺序一致,与施工单位付款依据一致。
修缮部门的两份合同,一份进件袋装订,一份应作为日常请款审核的依据,并随着项目的进展逐步完善表2的内容。
财务部根据合同视情况支付预付款(没有合同不允许支付),支付的预付款项必须在合同预算金额的20%以内,增加工程量必须补订合同,决算金额原则上不能超过预算金额(材料涨价因素可以在预算金额中考虑一个涨价系数)。
未见合同财务预付款的,要追究委派会计的经济责任,造成严重后果的,不再聘任。
财务部门的合同以及汇总表,作为日常付款审核以及年终审计的依据。
修缮部门要对已经订立合同,但当年度没有进行决算的项目,向总经理室、财务部进行书面说明。财务部要根据合同以及账面情况在下一年度继续追问。一般情况下,除了中止履行的合同,原则上,已经支付预付款或已经履行的合同,必须在2个年度内进行决算。主管副总对该事项负全责。
(4)合同的归档
财务部门的合同作为财务凭证构成部分,待到财务资料归档时一并归档。
修缮部门的合同一份进档案归档,一份留在本部门,作为部门管理的依据加以保留。
3、施工监控
施工期间,物业公司修缮部进行进度、质量监控,甲方代表应当及时进行隐蔽工程验收记录,及时核实施工单位工程量,并由甲方代表、公派代表、业委会代表同时确认签字。
对于缺少签字程序的,在以后的审价中,一律对工程量进行打折处理。
物业公司主管副总必须要到现场复核主要材料是否与合同的约定一致,并对该项工作负全责。
4、验收阶段
应当由物业公司修缮部、小区经理、业委会、居委四方对工程的质量以及工程量进行验收,签字。
5、委托审计或内部审计
验收以后,由施工单位编制决算,绘制竣工图,并标注尺寸。决算时按施工单位进行分类,按照施工编号,上报物业公司物业部修缮部,物业公司要在业务副总的领导下对工程量进行现场复核,再由修缮部进行预审,再上报集团物业部审核后,最后由集团审计监察室复核。
如果业主大会要求进行外审,应由集团审计监察室选择审计企业。
集团内部审计或外部审计,根据施工单位出具审定单或审价报告。
集团审计监察室在日常审计中对大中修项目进行抽查,以杜绝将大金额项目分解成小项目的现象,同时对项目的合规性进行检查。
6、分摊与结算
修缮工程经集团内审或委托外部审计后,审核以后的决算应报施工单位、业委会认可,之后由物业公司进行公私房分摊。
分摊完毕,施工单位必须保留分摊原稿以及复制相关的盘片(二份),交业委会盖章确认(复印三份),并将正式确认书以及盘片交银行,一张分摊盘片存档(若遇银行遗失再复制报送)、两份复印件保留。等到分摊成功后,分摊员通知财务开贷记凭证,附上确认书复印件交业委会在贷记凭证上盖章确认。再交银行拨款,收到款项时,财务应做好业委会账目并将代管基金应收账款销帐。财务人员收到款项时应及时书面通知分摊员,而且财务与分摊员至少每三个月对一次帐。
公房款按照集团公司统一格式,由物业公司上报集团部门审核、总经理室批准,并由集团财务部下拨款项。
不属物业公司承担的项目,根据以往年度的惯例,不承担费用。
物业公司实施的项目,在征得业主大会同意后,外审额扣除各方面补贴后,将其与工程费用一并按公私房分摊,税金在收取的管理费中列支,不得分摊。
7、资金流程控制
工程验收合格后,需经内部审计或者外部审计,并经业委会认可后,按各自的面积进行计算公私款项分摊,公房款项从收取的租金中支出,私房款项向维修资金保管方建设银行报盘审核,待到公私房款项同时到帐后,由物业公司修缮部按施工单位填写费用结算请款表,将审价报告(审定单)、分摊表交给财务部,财务部按审核费用结算请款表的数据,扣留5%的质量保证金以后付款,保修期满无息返还保证金,从而对中大修工程款的支付关键环节实施了有效地控制。
摘要:随着《企业内部控制基本规范》的发布, 内部控制的重要性愈发被企业所重视, 加强内部控制制度建设是建立现代企业制度的内在要求, 有效的内部控制制度不仅可以使资源得到优化配置, 提高企业的运作效率, 还可有效防范和发现企业内外部的欺诈行为, 是企业实现经营方针和目标的有效工具和手段, 对授权房产物业公司的修缮工程尤是如此, 本文针对授权房产物业公司修缮工程的主要风险控制点的内部控制管理进行一些探讨。
关键词:授权房产,修缮管理,控制
参考文献
[1]张春峰.浅议房地产内部控制制度[J].现代商业, 2011, (26) .
风险管理理论的发展及应用 篇9
关键词:风险管理;企业;理论
人类认识风险的历史几乎与人类的文明一样久远。人类的发展随时伴随着风险进行。从海洋走向陆地,从深林走向田野,伴随着一次又一次的风险,人类文明一步步走向了辉煌。
然而,对风险的掌握是一个极其漫长的过程。当人类第一次吃螃蟹的时候是肯定没有明确的风险管理的意识的。人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀。
分析风险管理的起源,可以从两个角度来看。其一,第一次世界大战之后,战败的德国发生了严重的通货膨胀,造成经济衰竭,因此提出了包括风险管理在内的企业经营管理问题。我们通常将德国看作是风险管理的起源地。其二,美国于1929-1933年卷入20世纪最严重的世界性经济危机,经济危机造成的损失促使管理者注意采取某种措施来消除风险、控制风险、处置风险,以减少风险给生产带来的影响。1931年,由美国管理协会保险部首先提出风险管理概念,在以后的若干年里,以学术会议及研究班等多种形式集中探讨和研究风险管理问题。20世纪50年代。美国企业界发生了两件大事,其一为美国通用汽车公司的自动变速器装置引发火灾,造成巨额经济损失;其二为美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工,给国民经济带来难以估量的损失。这两件大事促进了风险管理在企业界的推广,风险管理从此得到了蓬勃发展。
风险管理的发展以需求为动力,以重大事件为导火索,但还得以科学发展为动力。其中风险的定量分析做出了贡献。瑞士的数学家贝努利于1705年发现了大数定律。该定律后来成为一切保险的计价基础。以此为基础,世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定價时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。1955年,在美国宾夕法尼亚大学的沃顿商学院,施耐德教授提出了“风险管理”的概念。第一个巴塞尔协议。八十年代,随着金融市场的发展,特别是金融衍生产品的使用,银行风险的增大引起了国际上的严重关注。在1983年美国风险与保险管理协会年会上,云集纽约的各国专家学者,讨论并通过了“101条风险管理准则”,作为各国风险管理的一般原则。国际清算银行于1988年发表了第一个巴塞尔协议,提出了商业银行的经营规范。1995年,澳大利亚和新西兰联合制订了AS/NZS 4360明确定义了风险管理的标准程序。此后,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门独立学科。在现代西方发达国家,风险管理已成为企业中专业性、技术性较强的经济管理部门,风险管理人员不仅是一个安全顾问,同时也负担其他管理职责,通过他们的工作识别风险,为企业最高领导层提供决策依据。
但在我国,极少有企业在做重大决策时,能够将结论明确建立在风险评估的结果上。在绩效考核方面,企业依然追求不计风险的业绩表现,包括销售规模和利润水平。直至中航油事件,在国内引发了风险管理必要性的讨论:
中国航空油料集团公司核心业务包括:负责全国100多个机场的供油设施的建设和加油设备的购置;为中、外100多家航空公司的飞机提供加油服务(包括航空燃油的采购、运输、储存直至加入飞机油箱等)。
1997年,在亚洲金融危机之际,陈久霖被派接手管理中国航油(新加坡)股份有限公司,在陈久霖的管理下,该公司在中国进口航油市场上的占有率急剧飙升:1997年不足3%,1999年为83%,2000年达到92%,2001采购进口航油160万吨,市场占有率接近100%。2001年中国航油(新加坡)在新加坡交易所主板挂牌上市。
最初,中航油进行油品的套期保值业务。2002年3月,中航油新加坡公司时任总裁陈久霖擅自扩大业务范围,从事石油衍生品期权交易。对期权交易毫无经验的中航油新加坡公司最初只从事背对背期权交易,即只扮演代理商的角色为买家卖家服务,从中赚取佣金,没有太大风险。自2003年始,中航油开始进行风险更大的投机性的期权交易,而此业务仅限于由公司的两位外籍交易员进行。在2003年第三季度前,由于中航油新加坡公司对国际石油市场价格判断与走势一致,中航油尝到了甜头,于是一场更大的冒险也掀开了序幕。
2003年第四季度,中航油预估油价将有所下降,于是公司调整了期权交易策略,卖出了买权并买入了卖权。中航油对未来油价走势的这一判断为整个巨亏事件埋下了根源,且没有意识到仅仅一次判断失误将引来一连串不利的连锁反应。
第四季度,油价并未向中航油预计的走势发展,而呈现持续攀升的局面。结果导致中航油期权交易在2003年第四季度出现120万美元的账面亏损(以市值计价)。2004年第一季度,期权盘位到期,公司开始面临实质性的损失。当时正在与新加坡国家石油公司(SPC)、英国富地、淡马锡等多家外国企业谈合作的中航油顾虑重重,最终选择了在没经过任何商业评估的情况下于2004年1月进行了二次重复交易,延期交货。但随着油价持续升高,2004年二季度,公司的账面亏损额增加到3000万美元左右。公司因而决定进行第二次挪盘,新期权期限延后到2005年和2006年才交割;交易量再次增加。2004年10月,油价再创新高,公司此时的交易盘口达5200万桶石油,账面亏损再度大增。10月10日,面对严重资金周转问题的中航油新加坡公司,首次向母公司呈报交易和账面亏损。为了补加交易商追加的保证金,公司已耗尽近2600万美元的营运资本、1.2亿美元银团贷款和6800万元应收账款资金,账面亏损高达1.8亿美元,另外已支付8000万美元的额外保证金。10月20日,母公司提前配售15%的股票,将所得的1.08亿美元资金贷款给中航油新加坡公司。公司因无法补加一些合同的保证金而遭逼仓,截止10月25日公司的实际亏损达3.81亿美元。2004年12月1日,在亏损5.5亿美元后,中航油宣布向法庭申请破产保护令。
这一事件在国内引起巨大反响,各界专家通过不断分析,研究,逐渐就风险管理的必要性达成一致认识。2008年5月,财政部会同证监会、审计署、银监会/保监会联和发布《企业内部控制基本规范》,基本规范适用于大中型企业,基本规范于2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行基本规范要求上市公司应当对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委公布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》2012年1月l日,上海、深圳两地主板上市公司实施,鼓励非上市大中型企业执行。国资委把风险管理作为中央企业2012一2013管理提升年的十三项重点工作之一,提出’‘十二五“规划乃至更长时期中央企业改革发展的核心目标是四强四优,且有条件的要争创世界一流。即:自主创新能力强、资源配置能力强、风险管理能力强、人才队伍强。
在企业的管理过程中,由于风险的存在使得建立在正常理想基础上的目标和决策、施工规划和方案、管理和组织等都有可能受到干扰,与实际产生偏离,导致经济效益下降,甚至影响全局,使企业失控,因此在管理中应包括对风险进行管理,才可以在企业面临纯粹风险时,将损失减少到最小,在面临投机风险时,争取更大收益。
【风险及授权管理】推荐阅读:
授权管理06-24
分级授权管理11-01
1、法人资格证明、授权委托及投标书09-13
现代企业的授权管理06-17
腾讯授权管理制度08-11
护理风险意识及管理09-25
医院院长授权管理制度05-26
对子公司授权管理制度06-12
正泰经销商授权管理09-24
项目的风险及管理对策05-21