金融机构操作风险与内控合规的介绍

目录

一.前言

术语

二.功能设计

三.部分功能简介

流程管理

流程清单

流程详情

流程重检

流程重检反馈

风险与控制自我评估(RCSA)

评估计划管理

评估结果管理

关键风险指标(KRI)

指标库管理

基础数据项录入

指标监测

损失数据收集(LDC)

事件填报

线索管理

线索反馈

压力测试

问题管理

会计科目介绍

四.操风三大工具概念

1.操作风险自评估(RCSA)

2.操作风险关键指标(KRI)

3.操作风险损失事件收集(LDC)

4.保险公司操作风险管理介绍


一.前言

随着金融机构,包括商业银行,保险,理财公司,金融租赁,信托等在操作风险管理意识与操作风险管理体系方面不断成长,操作风险和内控合规相关产品也实践中在不断的探索与完善,有效地识别、评估、监测和控制 / 缓释操作风险

术语

操作风险:操作风险一般是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,存在于金融机构的每一个部门、每一项业务之中,金融机构管理者对操作风险的控制是全方位的管理过程,

操作风险管理:操作风险管理是指通过建立健全全行操作风险管理框架,实现对操作风险的识别、评估、监测、控制、缓释和报告,并采取有效的管控措施降低操作风险损失,建立动态管理、持续改进的操作风险管理机制。

主管部门一般是法律合规部或者风险管理部,使用对象一般是金融机构操作风险体系所涉及到的相关部门及人员,包括但不限于:

·操作风险管理部门、各业务部门、各分支机构等操作风险管理体系内的各层级用户;

·高级管理层、各部门总经理以及各级机构的负责人等;

·系统管理员等

二.功能设计

主题:

操作风险管理系统包含风险识别、风险评估、风险监测、控制缓释四大主题域,涉及制

度管理、流程管理、风险评估计划、风险评估方案、任务管理、指标监测、资本计量、检查管理、问题库、整改追踪、事件管理、综合管理、系统管理等功能,支持与金融机构其他系统进行数据对接,提供个性化的报表定制工具,能够满足金融机构操作风险的管理需要。系统应用架构如下图所示:金融机构操作风险与内控合规的介绍_第1张图片

金融机构操作风险与内控合规的介绍_第2张图片

制度管理

制度先行,制度管理模块包含外规管理、内规管理、制度后评价、制度查询等功能,可以实现外部制度的对接、维护以及内部制度的草拟、审批、会签、发文、后评价的全生命周期管理,并将内外规进行关联。同时,制度的查询也提供多种检索方式:全文模糊检索、关键词检索以及高级检索,以满足不同用户对于制度的查询需要。

流程管理

根据制度梳理流程,流程管理模块包含流程清单、流程梳理、流程清单本地化、流程梳理本地化等功能,支持相关用户对于流程清单的维护、梳理流程中的步骤、风险点、控制措施、检查要点、问题词条、积分标准等信息,以业务流程为基础将系统中各个模块的信息在流程中进行统一视角的展示。同时支持相应分支机构的流程清单以及流程梳理的本地化工作。

金融机构操作风险与内控合规的介绍_第3张图片

风险评估

对于流程中识别出的风险点进行评估,风险评估模块包含评估计划管理、评估方案管理、评估任务管理、评估结果查询。此处将操作风险三大工具的风险与控制自我评估(RCSA)纳入系统中,能够将各类评估咨询方法论的落地,支持金融机构开展自上而下的固有风险、控制措施以及剩余风险的自我评估。

金融机构操作风险与内控合规的介绍_第4张图片

指标监测

以业务流程为基础设计监测指标,指标监测模块涉及指标维护、基础数据项录入、指标监测、监测结果查询等功能。此处将操作风险三大工具之一的关键风险指标(KRI)纳入系统中,定期监控并及时反映某一风险领域变化情况或控制效果情况,并通过对主要风险类型的早期预警及时采取应对措施,避免重大操作风险事件的发生。

资本计量

操作风险计量是指在操作风险及控制措施经过评估、确认后,按照规定的操作风险资本计量方法、标准和要求,对操作风险暴露情况进行测算,并根据测算结果合理分配操作风险经济资本的过程。评估方法包括基本法与新标准法等。

通过解读巴塞尔新资本协议第四版中关于操作风险标准计量法,并就新标准法设计实施思路,设计标准计量法下资本计量方案和流程,对资本计量结果进行试测算,并对资本计量结果进行分析,提出资本计量管理体系完善建议,具体咨询内容包括但不限于:监管资本要求、资本充足率计算、信用风险加权资产计量、市场风险加权资产计量、操作风险加权资产计量、商业银行内部资本充足评估程序、资本充足率监督检查和信息披露等。

金融机构操作风险与内控合规的介绍_第5张图片

检查管理、问题库、整改追踪

对于金融机构来说,日常的检查工作多而频繁。检查管理模块涉及内部检查管理、外部检查管理,涵盖检查的全流程,支持在系统中对金融机构内部发起的检查详情和外部监管机构发起的检查情况进行录入或导入。检查过程中发现的问题统一收录至问题库模块进行管理。在一段时间的数据积累后,可以形成统一的典型问题库,帮助金融机构发掘其中的数据价值,以降低同种风险事件发生的概率,切实帮助相关部门进行风险管控。与此同时,对事实确认的问题可及时发起整改,整改计划、整改方案、整改措施验证均可在系统中全流程追溯。

事件管理

以检查发现问题为例,金融机构自下而上收集损失事件,事件管理模块涉及事件填报、线索核查、外部事件等功能。此处将操作风险三大工具之一的损失数据收集(LDC)纳入系统中,支持多渠道损失数据收集、损失事件合并、线索核查、外部事件维护以及损失事件的报告等操作风险管理工作。

操作风险全生命周期管理

操作风险管理系统以制度为依据、以流程为基础、以违规问题为导向、以配套机制为辅助支撑,实现金融机构操作风险的识别、评估、监测、控制 / 缓释的全生命周期管理。助力金融机构实现将短期问题整改转化为长效机制建设、风险事后补救转化为风险事前预警、将外部监管要求转化为内部管理动力。

内控合规

三.部分功能简介

grc:Governance, Risk and Compliance:治理,风险和合规

流程管理

在商业银行的经营管理和流程管控实践中,流程梳理是一项事关银行业务发展的基础性工作也是一项需要各部门协作、各分行参与的周期性、长期性工作,被视为操作风险三大工具应用的基础,对商业银行的内部控制和风险管理都起着积极的作用。因此,明晰业务流程的操作要求、明确其中潜在的风险点、提出有针对性的控制措施是其共同追求的目标,有助于商业银行加强自身业务管理和内部控制,提升核心竞争力。

银监会要求商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的完整、连续、准确和可追溯;且商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。

基于此种情况,主动设计了流程管理功能,本模块包含流程清单、流程梳理等功能,可帮助商业银行规范操作风险监测流程,覆盖操作风险全过程,明确各种操作流程,全面展示流程中各步骤涉及的制度、岗位、产品及风险信息,准确定位风险点,提前发现风险。

流程管理模块主要功能为建立操作风险体系的业务类型树,导入的相关业务流程体系文件,对导入的流程信息进行分析和梳理,对风险和控制进行识别,完善业务流程的风险信息、控制信息。

对于业务流程及管理流程的管理,包括流程清单管理、流程详情管理、流程新增、流程审批、流程维护、流程查询管理、年度重检、重检反馈等功能

流程清单

流程清单是对行内现行完整业务内容和活动过程的摸底展现,所起到的作用不仅是对行内的流程体系规划布局,更是对行内实现全面的流程管理思想普及提供内在动力,是流程梳理的前提和基础。

流程清单管理功能模块支持风险管理部操作风险管理岗流程清单的基本信息进行维护和设置工作。用户支持手工录入/批量导入流程清单。本模块不存在审批流程,操作风险管理岗确认数据后,清单中的流程数据状态变更为已发布,流转到流程详情管理菜单,生成草稿状态数据。

页面以左树右表形式展现,左侧结构树展示业务条线。进入本模块,默认展示所有流程,选中结构树上的某一业务条线,右侧列展示对应范围下的流程数据。

此外,操作风险管理岗支持在本菜单通过“发起重检”按钮,发起触发式重检计划。

业务条线上的流程

流程详情

在商业银行的经营管理和流程管控实践中,流程梳理是一项事关银行业务发展的基础性工作,也是一项需要各部门协作、各分行参与的周期性、长期性工作,被视为操作风险三大工具应用的基础,对商业银行的内部控制和风险管理都起着积极的作用。因此,明晰业务流程的操作要求、明确流程中潜在的风险点、提出有针对性的控制措施是其共同追求的目标,有助于其加强自身业务管理和内部控制,提升商业银行的核心竞争力。

本模块主要用于流程牵头部门的业务人员根据系统推送的流程梳理任务开展流程梳理工作(流程梳理任务根据流程清单生成,系统自动推送生成待办任务),并可进行流程梳理后的维护与更新。

流程梳理的维护内容包括但不限于流程基本信息、涉及制度信息、牵头部门、风险点、控制措施等内容。在掌握了这些信息后,银行内部相关监管部门就可以准确识别操作风险发生的位置,将责任落实到具体岗位。系统支持自动记录流程的更新历史、更新人、创建时间等。及时将同步操作风险数据,有助于管理人员了解整体情况,把控操作风险现状,做出合理判断。

流程重检

在日常工作中所梳理的业务/管理流程并非一成不变,流程可能受到市场环境、外部监管、内部管理的影响,因此需要定期对流程进行重检,评估流程是否需要更新调整,以保证所有流程处于最合适、最适用的状态。

风险管理部操作风险管理岗支持在本模块发起定期式流程重检计划,在“流程重检反馈”菜单为各部门生成待办任务,推动各部门开展流程重检工作。本模块不存在审批流程,操作风险管理岗确认数据后,计划数据状态变更为已发布,流转到“流程重检反馈”菜单,生成草稿状态数据。

流程重检反馈

本模块供各部门对流程重建计划进行反馈。若无需重检则不影响现有流程数据,若需要重检,在反馈结论审批通过后,操作风险联系人需要在“流程详情管理”对流程进行更新。流程更新审批通过后,自动在“评估结果管理”界面给对应部门生成RCSA评估待办任务,即流程重检后自动触发RCSA评估。同时系统通过邮件、企业微信方式对各部门操作风险联系人进行提醒,提醒内容为“您有RCSA评估任务待处理,请登录操作风险系统-风险与控制自我评估-评估结果管理模块进行处理。”

风险与控制自我评估(RCSA)

系统菜单:风险评估

操作风险管理工具主要包括风险与控制自我评估(RCSA)、关键风险指标(KRI)、损失数据收集(LDC)。根据《商业银行操作风险管理指引》中的要求,商业银行的压力测试、资本计量等内容也属于操作风险管理体系中的重要组成部分。

风险与控制自我评估(RCSA)是一种全面、系统、动态、主动的风险识别和评估方法,通过流程分析,识别和评估商业银行产品或业务或管理流程中潜在的操作风险、现有控制措施的有效性和适当程度,并据评估结果采取相应的改进措施的操作风险管理工具。

主要采取的风险与控制评估的评估方式主要包括:讨论组会议、调查问卷及其他,为商业银行编制操作风险管理手册、形成全行风险地图、指导其他管理工作、实现事前风险防范、强化行内员工的操作风险管理意识。

的风险与控制自我评估方法论为对固有风险、控制措施进行自我评估,系统根据计算公式自动生成剩余风险评估结果。固有风险的评估需对风险发生频率和风险影响程度进行评估,控制措施应对其设计有效性和执行有效性进行评估。剩余风险的评估由前二者的综合判断得出。

操作风险管理的风险与控制的自我评估一般分为定期式评估与触发式评估。定期式评估是指按照既定评估频率,定期开展的风险控制评估。总行各部门、各分行应定期针对已梳理出的风险控制矩阵进行风险控制评估,确保评估覆盖银行流程中面临的主要风险及其控制。而触发式评估是指在触发情形发生后,对业务流程或特定事项所开展的针对性风险控制评估。触发式风险控制评估的评估工作按触发情形发生实际情况开展评估。触发条件包括总行层面和分行层面,涉及当发生符合商业银行操作风险损失事件范围内的案件、生重大风险事件时、发生重大损失时、推行重点的新产品/新业务时、或相关监管要求发生重大变化、内外部重大审计发现、监管机构、管理层、业务条线或法律合规部要求发起时等。

操作风险管理的风险与控制的自我评估的评估模式一般分为单一层级评估模式和总分评估模式。前者,单一层级总行评估模式只在总行层面进行评估,业务流程不涉及或不适用于分行的矩阵评估时采用此模式。单一层级分行评估模式只在分行层面进行评估,评估结果无需报送总行。后者,分行评估—总行评估模式业务流程涉及总行及分行,需由分行先进行评估,然后总行汇总并参考分行评估结果,进行评估。

功能方案

风险与控制自我评估(RCSA)是一种全面、系统、动态、主动的风险识别和评估方法,通过流程分析,识别和评估商业银行产品或业务或管理流程中潜在的操作风险、现有控制措施的有效性和适当程度,并据评估结果采取相应的改进措施的操作风险管理工具

风险控制与自我评估管理支持风险管理部门、业务条线部门录入和审核的操作风险与控制评估的结果,同时评估风险控制措施是否得当,并在系统中录入评估结果,系统能够实现根据评估结果对现有流程、职责分工、管理系统进行变更和升级,以适应经营管理的需要。

本模块主要包括评估计划管理、评估方案管理、评估任务实施、评估结果查询等功能。本模块支持评估计划的制定、审批、发布、查询,包括针对全行的定期评估计划及针对个别流程、条线、部门的临时评估计划。对于临时评估计划的流程能够灵活配置工作流程。支持从不同维度开展评估的需要,支持风险评估结果与KRI、LDC的校验。支持风险与控制自我评估问卷制作、发送、评估和关闭,支持覆盖总、分、支行间的逐级问卷派发、评估结果上收加总。控制执行有效性评估支持通过问卷评分与抽样测试。支持风险地图功能。

评估计划管理

支持评估计划的制定、审批、发布、查询,包括针对全行的定期评估计划及针对个别流程/条线/部门的临时评估计划。

在以下情形下发起触发式RCSA评估工作:

(一)发生重大操作风险事件。

(二)发生单笔损失超过100万元以上(含人民币100万元)的非核销类操作风险损失事件。

(三)监管机构、管理层、业务部门或操作风险管理牵头部门要求发起。

(四)推行风险较高的新业务/产品。

各部门应在触发情形发生后1个月内完成触发式评估,并将评估结果上报风险管理部。

评估结果管理

主要包括评估计划制定、问卷生成与派发、用户评分及行动计划生成等工作环节。

根据“评估计划管理”菜单中“已发布”状态的评估计划数据,在本模块生成草稿状态评估任务。一条流程下有多个阶段,每个阶段下有多个环节,每个环节会对应多个风险点,每个风险点会有多个控制措施。一个风险点对应一份评估问卷。

本模块支持各部门根据行内评价标准,从风险发生可能性与风险严重程度两个方面等评估固有及剩余风险。支持风险评估结果与KRI、LDC的校验。支持风险与控制自我评估问卷制作、发送、评估和关闭,支持风险地图功能。各部门可以在本模块对流程进行评估。

关键风险指标(KRI)

系统菜单:风险监测

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

通过二十年的商业银行指标监测实施经验,以及对银行业合规管控领域的深刻洞察,自主研发并创建了指标库、监管处罚数据库等。因此,在本次项目咨询服务过程中,将帮助赣州银行构建关键风险指标体系,从监管处罚风险场景/风险事件出发,以系统数据为支撑,将根据行内历史数据与咨询专家意见修正监测指标的阈值设定,通过指标监测来进行风险提前感知与控制。

指标监测体系主要包含自上而下的四个部分,我们将商业银行的业务主题域归纳为若干风险集中领域,并进一步提炼成风险场景,细化至指标监测的颗粒度,如下图所示:金融机构操作风险与内控合规的介绍_第6张图片

在建立指标监测体系的同时,我们的方案也着眼与指标的管理流程,提出指标的全生命周期管理方法论,如下图所示:

同时,通过多年的系统最佳实践经验,归纳整理了知识库体系,其中包含的指标库示例如下:

金融机构操作风险与内控合规的介绍_第7张图片

咨询成果与系统落地也是密不可分的,有了系统作为数据分析的强有力基础,系统可以根据同一指标的历史数据自动生成指标趋势图,可进一步分析原因与重点监控。

金融机构操作风险与内控合规的介绍_第8张图片

与此同时,关键风险指标的取数方式一般分为手工取数与系统自动取数。将以数据调研结果为基础,以咨询成果为依据,以系统为建设工具,实现部分指标与行内其他关联系统的对接,自动取数,定期跑批。同时,将为商业银行设计风险监测指标的新增、重建和维护机制,并进行系统落地。

功能方案

关键风险指标是指代表某一风险领域变化情况或控制效果情况,并可定期监控的统计指标。关键风险指标用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。通过对主要风险类型的早期预警并及时采取应对措施,可以帮助银行避免重大风险事件的发生。

本模块用于实现关键风险指标的建立和监测,并将限额指标嵌入系统,由人工录入或由系统进行自动计算指标数值,提供风险预警。本模块支持手工收集的关键风险指标,手工收集指标按照指标频率自动生成填报项,由各部门手工录入本期填报值与支持材料,同时支持自动生成关键风险指标,支持自定义关键风险指标的参数、公式等要素维护,支持设定阈值。支持指标的定期质量监测功能,支持按照不同预警规则实现关键风险指标的预警。

关键风险指标的工作环节主要包括指标库的管理、指标阈值设置及变更管理、基础数据项管理与采集、日常监控预警及整改行动计划发起功能。指标的数据获取方式按照渠道可以分为自动采集与手工录入,自动采集需依据指标数据需求,实现与相关信息系统对接,以最大限度实现指标数据的自动采集与加工计算。本模块主要包括指标库管理、基础数据项录入、指标监测等功能。

指标库管理

指标库管理实现对指标的管理和维护,支持对关键风险指标的指标名称、监测频率、指标类型、指标层级、责任部门等基本信息进行定义,支持设置指标基础数据项、公式、参考阈值等信息。支持对指标进行新建、修改、删除、启用、调整、禁用等功能。

基础数据项录入

基础数据项录入模块支持手工收集的关键风险指标,手工收集指标按照指标频率自动生成填报项,由各部门手工录入本期填报值与支持材料;支持自动获取的关键风险指标,自动获取指标通过ETL工具(数据抽取转换加载工具)定制数据抽取转换规则,将外部系统或数仓的数据提取至本系统中;针对未设置阈值的关键风险指标,支持基础数据项的收集工作,为未来设定阈值并启用指标奠定基础。

指标监测

指标监测模块用于支持指标的定期质量监测功能,支持针对无效指标进行调整、版本更新、停用指标等操作,调整前的旧指标将被停用,同时被保存在指标历史版本库中;支持关键风险指标与相关风险事件类型进行关联,实现与其他三大工具的关联分析;支持根据指标阈值区间设置,按照不同预警规则实现关键风险指标的预警,预警信息能够进行邮件提醒、工作台消息、仪表盘监控等提示;支持多种图形化的关键风险指标监测、展示记录方式,例如,关键风险指标在不同时间上变换趋势的折线图等。

项目问题

最大的问题是服务器之间的环境差异所带来的灾难性问题,剩下的就是和对方系统的沟通和排期问题

数据咨询与对接

对于kri指标,一般牵扯到对接各个系统数据,对方给的数据可以分为全量和增量

对于全量数据,就是每天先truncate table清空原表,然后再插入数据

对于增量数据,数据是某段时期的表,并不是所有时期,需要进行累加

损失数据收集(LDC)

系统菜单:事件管理

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型。

将结合监管要求与商业银行损失数据收集现状明确操作风险事件收集的范围与标准,明确损失事件收集的主要字段,包括事件基本信息、财务影响信息、非财务影响信息等方面的内容,确保收集信息的完整性。

的损失数据收集方法论将损失事件以时间轴为划分,分为初次填报、更新填报与事件结束,具体内容如下图:

功能方案

本模块用于实现操作风险损失数据收集的收集、确认、记录及分配,并建立结构化损失数据库的工作流程,满足内部管理和监管要求。同时,损失数据收集还将为风险和控制自我评估、关键风险指标和资本计量提供数据支持,为压力测试积累数据基础。具体包括事件填报、事件查询等菜单,可对事件发起整改,进行整改方案设计与执行等程序。

事件填报

事件填报模块支持对损失事件进行填报,对于本部门、机构发生的事件则由业务部门、机构录入到系统中。对于各部门的损失数据收集工作支持主动填报、分派填报和批量填报三种形式的损失事件收集工作,并且运用信息系统(包括数据自动抽取,派发,事件收集结果的自动校验等)实现部分损失数据的自动采集和校验。

支持损失事件信息、损失金额信息、损失分配、行动计划的录入及事件的定性与结案,同时支持损失事件与其相关联的风险事件类型的映射,实现与其他三大工具的关联分析。

支持申报人根据案件进展对损失事件进行更新,补充缓释方案与结果,支持管理部门对行动方案执行状况的监控和跟踪。

线索管理

对接收到的事件线索进行被动填报,数据流转至“线索反馈”模块,供各部门进行反馈。

线索反馈

 支持各部门对接收到的事件线索进行反馈,判断线索的真实性、可靠性,并及时做出反馈,鼓励全体员工积极发掘潜在风险、认真对待损失事件。

压力测试

压力测试是一种银行风险管理和监管分析工具,用于分析假定的、极端但可能发生的不利情景对银行整体或资产组合的冲击程度,进而评估其对银行资产质量、盈利能力、资本水平和流动性的负面影响。压力测试有助于监管部门或银行对全行管理银行体系的脆弱性做出评估判断,并采取必要措施。

采用“假设情景分析法”、“历史数据分析法”等方法,梳理压力测试情况库,完善压力测试流程体系,并将压力测试过程管理线上化。

问题管理

问题库管理模块主要实现实现检查发现问题的集中录入、问责情况维护、整改跟踪统一管理,支持问题词条管理、各个渠道发现问题的查询、整改跟踪工作的开展,包括内外部检查发现问题的整改、内控测试发现的整改、操作风险管理工具生成问题的整改、整改执行情况跟踪、整改验证等相关管理功能。

对于全行检查发现问题进行集中录入、统一管理,建立起统一标准的问题库,支持问题清单、问题词条管理、问题查询、检查发现问题的整改跟踪等相关管理功能。

对于检查发现的问题,可在录入检查信息后直接进行问题的录入,录入的问题将在问题管理模块中对应自动生成相应数据,并显示问题来源渠道,支持问题的批量导入、手工输入;支持检查问题录入、修改、删除,问题录入信息项包含但不限于问题编码、问题描述、问题发生机构、责任人工号(支持从人力资源系统导入)、问题发生日期、问题业务笔数、问题涉及金额、问题严重登记、问题来源等,支持批量、手工等输入方式,支持问题标签化管理,支持与违规积分、问责模块进行对接关联,实现问题的后续关联操作。

问题管理模块支持问题与内外规进行关联,将检查发现的问题与相关制度、外部法规关联,有助于评价制度、发现制度缺陷及问题多发环节,触发制度的废、改、立,提高制度修订的有效性,强化相应的风险控制措施。

问题管理一般包括:

问题库:问题的录入和查询

问责管理:问责的录入,反馈,归档,查询等

整改跟踪:改进建议的维护,反馈,查询

整改的自评,审核,查询等

会计科目介绍

会计科目的分类是根据会计原则和税法的规定,以及企业自身的管理需要而确定的。通过将经济业务和事件按照会计科目进行分类,可以使财务报表的编制和分析更加规范和精确,有利于企业管理者和外部利益相关者更好地了解企业的财务状况和经营情况。

会计科目是指用于记录和分类公司财务交易的一系列账户。每个会计科目都代表着一种特定类型的资产、负债、所有者权益、收入或支出。会计科目的主要目的是为了使公司能够跟踪和控制其财务状况和业务活动。

在会计中,科目通常被分为五类:会计科目是会计体系中的一种基本概念,是用于记录、分类和汇总经济业务和事件的标准化分类系统。会计科目包括资产、负债、所有者权益、收入和费用等类别,每个类别又可进一步细分成多个具体的会计科目。

1、按反映的经济内容的分类

资产类科目:用于记录公司拥有的资源,如现金、应收账款、库存等;

负债类科目:用于记录公司应付的债务和负债,如应付账款、长期借款等;

所有者权益类科目:用于记录公司所有者对于公司财务利益的权益,如股本、利润留存等;

损益类科目:损益类科目包括收入类科目和费用类科目,用于记录公司所获得的收入,如销售收入、服务收入等;

成本类科目:用于记录公司所发生的支出,如人工成本、房租、采购成本等。

会计科目可以根据公司的具体需求进行调整和修改,以确保其反映公司的实际财务状况和业务活动。

(1)资产类(也包括资产的备抵)科目包括:

库存现金、银行存款、预付账款、应收账款、坏账准备、原材料、库存商品、存货跌价准备、长期股权投资、固定资产、累计折旧、固定资产减值准备、固定资产清理、无形资产、累计摊销、无形资产减值准备、长期待摊费用。

(2)负债类科目包括:

预收账款、应付账款、应付票据、应付职工薪酬、应交税费、应付股利、长期借款、短期借款等。

(3)所有者权益类科目包括:

实收资本/股本、资本公积、盈余公积、利润分配——未分配利润、本年利润。

(4)损益类科目包括:

主营业务收入、其他业务收入、主营业务成本、其他业务成本、税金及附加、管理费用、财务费用、销售费用、资产减值损失、投资收益、资产处置损益、公允价值变动损益、营业外收入、营业外支出、所得税费用。

(5)成本类科目包括:

生产成本(直接材料、直接人工)、制造费用。

2、按提供信息的详细程度及其统驭关系

会计科目按其提供信息的详细程度及其统御关系,可分为总会计科目和明细会计科目。

(1)总分类科目:

总分类科目又称总账科目或一级科目,是对会计要素的具体内容进行总括分类、提供总括信息的会计科目。

(2)明细分类科目:

又称明细科目,是对总分类科目作进一步分类、提供更为详细和具体会计信息的科目。

案例

科目编码

科目名称

科目类型

现金分类

方向

科目级次

末级

1001

库存现金

资产

其它

借方

1

100101

库存现金

资产

其它

借方

2

100102

在途现金

资产

其它

借方

2

https://www.dongao.com/cjks/cjkjsw/202102233369453.shtml

会计科目拓展:

1.会计科目的借方和贷方

在会计中,每个交易都必须记录在至少两个会计科目中,一个是借方账户,另一个是贷方账户。这种记录方式称为双向记账法。

借方账户表示交易的资金流入,贷方账户表示交易的资金流出。具体来说,借方是指资产、费用或亏损账户的增加,贷方是指负债、所有者权益或收入账户的增加。

例如,一家公司向供应商支付现金购买材料。这项交易将在公司的现金账户和成本账户中进行记录。现金账户将受到借方记账,因为现金流出了公司。成本账户将受到贷方记账,因为成本增加了。

在双向记账法中,借方和贷方必须平衡。这意味着借方的总金额必须等于贷方的总金额,以确保交易记录的准确性和完整性。

什么是会计科目的借方和贷方

会计科目的借方和贷方是指在会计交易中,该科目所发生的借方交易和贷方交易。

在会计中,每个交易都至少包含两个会计科目,其中一个科目的借方金额等于另一个科目的贷方金额。根据会计方程式,资产=负债+所有者权益,每个会计交易必须符合这个方程式,否则交易是不平衡的。

以现金账户为例,假设公司从银行借入1万美元,该交易涉及两个会计科目:现金账户和负债账户。在这种情况下,银行账户将增加1万美元,属于现金账户的贷方金额,同时负债账户也会增加1万美元,属于负债账户的借方金额。因此,现金账户科目的借方余额为0,贷方余额为1万美元,而负债账户科目的借方余额为1万美元,贷方余额为0。

在另一个例子中,如果公司向客户出售了商品并获得了现金支付,该交易将涉及两个会计科目:现金账户和销售收入账户。在这种情况下,现金账户的借方金额将增加等于收到的现金金额,而销售收入账户的贷方金额将增加等于售出商品的收入金额。因此,现金账户科目的借方余额为收到的现金金额,贷方余额为0,而销售收入账户科目的借方余额为0,贷方余额为售出商品的收入金额。

在会计中,每个会计科目的借方和贷方余额代表了该科目在某个时间段内的借方和贷方交易额的差额。这些余额对编制财务报表和进行财务分析非常重要。

2.什么是会计科目的期末余额

会计科目的期末余额指在会计期末(通常为一年度)结束时,某个会计科目的余额。该余额表示在该会计期间内该科目所发生的所有借方和贷方交易的差额。如果在该期间内该科目的借方交易总额大于贷方交易总额,那么该科目的期末余额就是借方余额,反之则是贷方余额。

期末余额是会计信息系统中的重要数据,可以用于编制财务报表和进行财务分析。在编制财务报表时,会计师需要将所有会计科目的期末余额汇总起来,用于编制资产负债表、损益表和现金流量表等报表。在进行财务分析时,会计师和管理人员可以根据会计科目的期末余额来分析公司的财务状况和经营状况,帮助他们做出更好的决策。

需要注意的是,期末余额并不是会计科目的总余额,而仅仅是该科目在特定会计期间内的余额。下一个会计期间开始时,该科目的余额将从期初余额开始计算。

3.期末余额和科目余额是一回事吗

期末余额和科目余额不是完全一回事,但它们之间有密切的关系。

科目余额是指某个会计科目在任何时候的余额。在任何给定的时刻,科目余额可以是正的、负的或零。它代表了该科目所有借方和贷方交易的差额。与此相比,期末余额只是在会计期末的时候,该科目的余额,也就是该科目在该会计期间内的余额,其表示该会计期间内所有借方和贷方交易的差额。

因此,可以说,科目余额包含了期末余额,而期末余额只是科目余额在会计期末的时候的一个特定值。在编制财务报表和进行财务分析时,科目余额和期末余额都是重要的数据,但它们用途和计算方式不同。

4.什么是会计科目末级

会计科目末级是指一个完整的、不可再细分的会计科目。通常,会计科目被划分为多个级别,例如一级、二级、三级、四级等,其中一级最高,四级最低。在这种层次结构中,一级科目是最常见的,它们代表了财务报表中的大类别。二级、三级和四级科目则更具体,代表了更小的分类。而末级科目是指无法再向下细分的最低一级科目,也是实际发生交易的最细致记录。

举个例子,现金科目是一个一级科目,它代表公司所有的现金收支。如果我们需要更详细的分类,可以在现金科目下创建二级科目,例如银行存款和现金账户。在银行存款科目下,我们可以再创建三级科目,如定期存款、活期存款、支票存款等,这些科目也可以继续细分下去,直到达到最细致的记录级别,这就是末级科目。

末级科目的设立对于公司的财务管理和报表编制非常重要,它能提供更具体和准确的财务信息,帮助公司更好地了解自身的财务状况和经营情况,从而做出更明智的决策。

四.操风三大工具概念

操作风险管理三大工具

操作风险作为难以量化风险之一,监管针对其难以量化的特征,在管控操作风险方面,提出了操作风险自评估、关键风险指标和损失事件收集三大工具,各公司通过利用上述工具开展操作风险识别、监测、分析、评估和报告工作。那么操作风险管理三大工具具体包括哪些内容,对管控操作风险有什么作用,下面我们将进行一一介绍。

操作风险作为难以量化风险之一,监管针对其难以量化的特征,在管控操作风险方面,提出了操作风险自评估、关键风险指标和损失事件收集三大工具,各公司通过利用上述工具开展操作风险识别、监测、分析、评估和报告工作。那么操作风险管理三大工具具体包括哪些内容,对管控操作风险有什么作用

1.操作风险自评估(RCSA)

操作风险自评估是识别、分析和评估公司日常经营管理中在公司治理、销售、运营、基础和资金运用管理等环节,存在的制度流程缺失、执行效果和控制措施是否有效的过程。监管要求每年至少开展一次。评估类别和重点可参考以下内容制定。金融机构操作风险与内控合规的介绍_第9张图片

通过操作风险自评估一是能够揭示公司主要风险,检视控制措施有效性;二是能够检视公司制度缺失和条款健全性;三是能够评估监管规定和公司制度落实效果;四是能够有效提高制度流程执行效率。

RCSA拓展:

风险与控制自我评估是识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。自我评估的工作以流程为实施对象,通过定期对业务范围内潜在的操作风险以及目前具备的控制措施的识别与评估,了解业务范围内所面对的操作风险事件的风险暴露分布、控制失效的原因,据此采取有效的应对措施,将操作风险暴露控制在能够忍受的范围之内。

自我评估的执行程序主要包括以下六个方面:

金融机构操作风险与内控合规的介绍_第10张图片

2.操作风险关键指标(KRI)

操作风险关键指标是指公司管理层所关注的、具有整体性和全局性的监测指标,能够反映某一风险领域变化情况,并且可以定期监控的指标。操作风险关键指标一般划分为指令型、指导型和观察型三种。其中:

1.指令型指标包括内勤主动离职率、监管行政处罚次数和13个月继续率等指标。

2.指导型指标包括现金件收取占比、空白单证缺失率和犹豫期内新单回访成功率等指标。

3.观察型指标包括电话回访成功率、银保保费契撤率和客户信息真实率等指标。

公司通过对操作风险关键指标的监测分析,一是能够反映公司重点业务、关键环节的风险隐患,揭示公司各类风险的主要特征。二是可以监测可能造成损失事件的潜在风险,为各类风险提供关注/预警信号,有助于实现对风险的事前和事中控制。三是能够分析各类风险状况的变化趋势,预测未来特定时段内的各类风险状况,为各类风险管理提供决策依据。四是可以体现公司风险偏好,促进公司风险管理文化形成。

KRI拓展:

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标。通过对主要风险类型的早期预警,及时采取应对措施,避免重大操作风险事件的发生。通过对关键风险指标的监控,掌握金融企业所关注的操作风险暴露,并在预警信息产生时,及时采取应对方案。

3.操作风险损失事件收集(LDC)

操作风险损失事件是指由于不完善的内部操作流程、人员、系统和外部事件而导致公司发生财务损失或非财务影响的事件。操作风险损失事件一般分为重大和一般操作风险事件。

重大操作风险事件可参照以下标准制定,例如:(1)因非投资业务流程(包括销售、保全、理赔等)不规范人为操作错误系统设计开发缺陷、故障等,单次给公司造成经济损失100万及以上。(2)因投资决策、业务操作流程不规范或人为投资误操作,单次给公司造成经济损失5000万及以上。(3)因公司违法违规,被限制业务范围、停止接受新业务、停业整顿、吊销业务许可证。(4)因总分高级管理人员违法违规,被撤销任职资格。(5)因违规销售,一次导致100名以上投保人、被保险人集体上访、非正常给付、退保或投诉公司行为。(6)因系统宕机或故障,导致系统中断超过6小时,造成各类数据无法恢复或信息泄露。(7)因发生自然灾害、公共卫生和社会安全等事件,引发大面积保险索赔。

一般操作风险事件是指除上述重大操作风险事件以外,因业务流程不规范或执行不到位、人员违规或错误操作、系统设计开发缺陷或故障、法律法规或监管政策调整等因素给公司造成经济损失或非财务影响的事件。

公司通过建立操作风险损失事件库,将已发生的操作风险损失事件及时维护至库中,同时按业务条线、损失事件、损失形态、风险成因和后果严重程度等维度进行分类分析。上述管理手段一方面可以积攒损失数据,为操作风险定性和定量分析提供数据基础,另一方面能够有效识别和分析损失累计金额较大和损失事件发生频繁的业务环节,通过事件积累发现共性和惯性问题,有针对性的提出管控措施。

金融机构操作风险与内控合规的介绍_第11张图片

综上所述,操作风险管理作为偿付能力风险管理的重要组成部分,公司需要加强对操作风险三大工具的运用,通过开展操作风险识别、监测、分析、评估和报告等工作,提升操作风险管理能力。

LDC拓展:

损失数据收集指依据监管规定和公司需求所定义的收集范围,针对操作风险事件的相关信息,进行数据收集、内容分析、整改方案设计与执行、损失分配、内外部报告等过程。对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认;制定收集数据的统一标准,确保统计结果客观、准确及可比;及时确认、完整记录和准确统计操作风险损失事件所导致的直接财务损失。

4.保险公司操作风险管理介绍

保险公司操作风险管理介绍

操作风险作为保险公司偿付能力七大类风险之一,是类别最多、内容最广、涵盖经营管理全过程的一类风险。监管部门制定下发的《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》(以下简称“11号文”)也对保险公司操作风险管理提出了具体要求,本文将从操作风险的定义、表现形式、监管要求和管理工具等方面对操作风险管理进行介绍。

1.定义

操作风险是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险(但不包括战略风险和声誉风险)。

表现形式金融机构操作风险与内控合规的介绍_第12张图片

2.监管要求

11号文从制度建设、分类管理、识别与评估、管理与防范和内部报告机制等方面对操作风险提出管理要求。金融机构操作风险与内控合规的介绍_第13张图片

3.管理工具

保险公司操作风险管理工具主要包括自评估(RCSA)、关键风险指标(KRI)和损失事件收集(LDC)三大工具,自评估是识别和评估操作风险以及自身业务活动的控制措施是否有效的过程。关键风险指标(KRI)是代表某一风险领域变化情况并可定期监控的统计指标。损失事件收集主要收集由于不完善的内部操作流程、人员、系统和外部事件而导致公司发生财务损失或非财务影响的事件。

通过搭建上述工具,有助于建立操作风险识别评估、监测分析和报告机制,推动三道防线在事前、事中、事后对风险进行监控。金融机构操作风险与内控合规的介绍_第14张图片

综上所述,保险公司应结合监管对操作风险管理的要求和重点,充分利用好操作风险管理工具,提升操作风险管理水平。

声明:部分解释或图片来源于网络,如有侵权,联系删除!

你可能感兴趣的:(大数据)