时间:2023-06-05 09:56:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇合规内控建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:合规文化;内控制度;管理机制
中图分类号:F832.2
文献标识码:A
文章编号:1006-1428(2007)04-0069-03
一、我国商业银行合规文化与内控制度建设的现状
目前,就我国而言合规文化及内控制度建设都处于起步阶段,还存在着许多不足:
(一)合规制度有待完善,特别是内控制度不够健全
商业银行虽然已经建立了单独或合署的合规部门,但多未制定和完善与合规风险管理相关的规章制度、职业操守与行为准则。特别是作为合规制度中不可或缺的内控制度还不够健全,严重制约了商业银行内部控制和合规风险管理的有效运行。
1.内控制度制约范围不够全面。我国银行的内控制度设置不合理,往往是“控下不控上”,针对银行业务经办人员的内控制度比较多,而对各级管理者特别是对基层管理者的内控制度约束相对缺乏,有不少控制盲点。近年来发生的许多金融案件表明,对部分基层银行负责人制约不严、监督失控是案发的主要原因。
2.内控制度滞后于业务发展,缺乏前瞻性。当前我国经济正处于高速成长期,银行经营的内外环境亦快速变化。如果不能及时、前瞻性地提供制度保障,就必然会导致不规范操作,使新兴业务的风险无法得到控制,新兴业务往往成为新的风险源。同时,由于缺乏制度的适时调整功能,一些不适宜的制度仍然需要执行,导致经营者在指标的压力下,不得不逾越制度,形成了普遍的有令不行、有禁不止的现象。另外,由于缺乏对业务经营的连续、系统的监督,往往寄希望于事后监督与补救,而在事前防范、事中控制等方面缺乏必要的规章。
3.内控制度分散制定,缺乏系统性。目前中国的银行仍然是“部门银行”,而不是“流程银行”。商业银行内部各管理机构基本都是横向的,每一层分支机构都设有各自的管理机构,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成各自为政、分头管理的局面,部分内控制度在部门和部门之间不仅是相互割裂的,有些甚至相互抵触,造成了现行银行内控制度数量庞大,制度目标难以统一,使基层机构在内控制度执行时因多头管理而不知所措。
4.内控制度程式化严重,缺乏可操作性。一方面,制度设计者片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定又存在模糊化的概念,在涉及操作层面的各个业务环节时往往采取原则性的提法,导致制度执行者理解和执行上的差异性较大。
5.内控制度执行不到位,流于形式的现象普遍存在。内控制度只限于定规章、发文件而不注重制度的落实。银行员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。
(二)合规文化普遍缺失
1.银行员工合规意识与观念淡薄。银行有的管理层或领导者本身合规意识淡薄,示范作用没有发挥,导致上行下效,员工“规”的观念淡化,执“规”的自觉性不强,形成违规也见怪不怪的“怪圈”。同时上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。
2.合规激励约束机制扭曲。银行没有建立关于合规奖惩的制度,对违规行为的处罚,往往以“是否造成损失”作为评判标准,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,致使员工合规得不到奖励,违规受不到惩罚,甚至反而会获益。这样扭曲的合规激励约束机制使得员工觉得合规“吃力不讨好”,对规章制度置若罔闻,为求业绩甚至刻意违规操作,导致银行合规文化氛围难以形成。
二、建设合规文化与健全内控制度的构想
(一)以建设合规文化为契机,健全内控制度,为合规文化建设奠定制度基础
1、在内控制度设计上要确立分层定位的思想。商业银行要对内部的各层次、岗位进行合理有效的分工,这是实施内部控制制度的基础。商业银行的内部控制体系要从决策层、管理层、操作层来分别设计。加强对决策层与管理层的内控制度建设,改变“控下不控上”的现状,避免管理人员游离控制系统之外,将所有的人都纳入到内控体系中来,在内控制度面前人人平等,不搞特殊化。同时要充分考虑操作层面制度设计的可执行性,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,确保制度执行的可操作性。
2.内控制度的制定必须系统、科学化。形成统一的内控制度制订规划,按照业务流程来制定内控制度,不能将涉及多个部门的同一业务的内控制度分散到各个部门去制定,要形成一个业务一个流程、一个流程一个制度,避免业务操作人员面对多头的制度而无所适从。要根据业务的发展、风险点的转移以及环境的改变及时修订内控制度,同时转变过去以事后惩罚为主的内控制度思路,切实加强风险的事前识别和事中评估的内控制度设计,使内控制度真正成为风险的防御线。
(二)以人为本,创建科学的合规风险管理机制
1.要设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动。合规部门为履行其职责应有权获取必要的信息,银行其他部门和员工有给予密切合作的义务。合规部门有权独立调查银行内部可能违反合规政策的事件,对于调查所发现的任何异常情况或违规行为,合规部门可随时向上一级合规部门和所属机构管理层报告。银行高层应确保合规部门报告路线的畅通,并采取切实保障措施使合规部门不用担心来自管理层或其他员工的报复或冷遇;应给予合规部门足够的资源支持,重视并依赖合规部门协助其有效管理银行的合规风险。
2.要通过一定方式对所有员工和负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。
3.合规的“规”要在实践中得以贯彻执行,必须建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。银行不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关
系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。
(三)建设合规文化应该从高层做起,领导率先垂范
巴塞尔银行监管委员会明确提出:“合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效……”。领导者所做的事情不只是代表其个人,而是代表一个群体,能让下属和自己一起发挥集体效应,起到耳濡目染的效果。银行管理层应该充分承担合规责任,在全行积极倡导合规文化和合规理念,包括诚信、尽职等。同时要率先垂范,躬身实践,以身作则做合规的“楷模”,带动和影响员工自觉遵守各项制度和准则。只有自上而下地强调诚信与正直的行为准则,并由银行高层作出表率,良好的合规文化才能蔚成风气,合规才最为有效。可以说,领导合规是构成银行合规文化基因、实现人人合规的首要前提。
(四)推行合规人人有责、主动合规、合规创造价值等合规理念
1.树立“合规人人有责”的观念。合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任。只有合规成为每一个银行员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每一个银行职员对合规理念的认知及其日常的行为规范和准则之中,这不但需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。
2.培养员工的合规意识。合规意识是合规文化的一个核心要素,是银行合规风险管理机制得以有效运转的重要基础。银行管理层应确保:(1)各业务部门或业务条线的员工能够欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;(2)各业务部门或业务条线的管理者能够准确识别关键合规问题,及时向合规部门或合规人员报告和咨询,主动地进行动态合规回顾;(3)合规部门或合规人员则应积极主动地识别、评估和监测潜在的合规风险或问题,乐于为各业务部门或业务条线人员提供合规建议,并主动向上级报告,持续跟踪其发展。
关键词:强化;合规管理;改善;内控环境
安全性对银行的经营管理有着很重要的意义,也是经营管理的主要内容,在业务的各个细节方面的操作和对每个环境上的处理都必须要以合规为基础,就国有银行的整体发展来说,在过程中存在不少的问题,比如说制度执行的不严谨,过程操作的不够规范,员工法制意识和自我保护意识不强,都会内控导致很多不好影响。对于存在高风险的银行业来说,要以拥有健全的制度,规范化的操作以及严谨的管理制度为前提,要学习借鉴好的内控管理经验,吸取经验教训,积极强化合规管理,改善内控环境,构建以合规文化和合规理念为中心的内控环境,尤其要加强对员工的合规守法意识教育,让合规文化理念深入到每个员工心里,合规守纪,按章操作,使银行各项业务合规稳健发展。
一、合规文化构建存在的问题
(一)员工对合规意识的认识不到位
一方面是员工对合规风险的管理认识不够到位,了解也不深刻全面,没能够引起员工的重视。一些基层单位在管理制度方面存在很多不足和漏洞,由于管理人员只注重业务发展,对内控合规工作不够重视,使个别员工无视制度的存在,工作不严谨,不按规定做事,没有合规守法意识,使得管理的风险加大。另一方面员工对合规风险管理的意识不足,对工作的责任心不强。有些管理阶层的人认为他的责任就是把总行下达的关于合规风险管理的制度传达给员工有他们执行完成,有些不能还存在推脱责任现象。第三点,员工对合规和发展之间的关系了解的不够全面。很多人意识不到以合规来保障建行发展的重要性,通常会觉得要想创新发展就不能拘泥于合规。
(二)强化合规管理,改善内控环境
首先要完善合规风险管理制度。一些基层行,在总行下达相关合规风险管理制度的基础上,自己制定的合规风险管理制度还是存在一些不足。从实际业务管理方面来说,注重发展,忽视规范,在内控制度引导方面不够明晰,在内控管理方面,缺乏有效的信息交流,制度执行的力度不够。
(三)重视合规部门存在的重要作用
由于银行在内控合规教育传导方面,没有做好教育示范工作,忽视员工的思想教育,员工在业务操作方面没有好的示范和辅导,可能会导致错误的产生,以及对合规意识的缺乏。要正确的引导员工往好的方面发展,向优秀的员工学习,少批评多鼓励,提高员工的积极性,尊重员工的工作,加强对合规文化的教育。加大监管力度,减少违规案件风险对业务经营的影响。
二、导致合规文化构建方面薄弱的因素
(一)合规制度制订的不全面
虽然银行的规章制度比较繁多,由于部门多,制定的内容就会出现不全面、不切实际、职责界限不清晰等不足导致制度不具有有效的权威。
(二)对合规文化的认识不足
合规文化的宣传力度不够,员工对合规文化的认识不足,制度没有得到严格的执行,不遵守规定盲目的服从领导。
(三)合规的方式不足
由于内控机制作用的缺失,导致员工的操作风险加大,忽视过程中应有的防范意识。
三、构建合规文化的途径以及建议
(一)加大对合规教育的学习力度,全面推进合规文化理念的发展
在构建合规文化的过程中,合规文化的教育学习有着非常重要的意义。首先。对员工进行思想道德和职责道德的教育很重要,培养良好的职业素质和职业情操,避免出现受贿、违章、违法乱纪等现象。然后是让合规文化在员工心里生根发芽,让每一位员工都能意识到合规从我做起,同时要求领导做好带头作用,员工会把领导作为榜样学习,所以领导要为员工树立好的榜样,积极参与合规文化的构建。
(二)建设合规责任制度,创造合规文化环境
在考核方面要不断完善考核制度,合理有效的制定考核方案,建立严谨的合规责任制度,加大执行规章制度的力度,杜绝出现的现象,奖惩制度要分明,可以有效的提高员工的积极性,创造良好的合规文化环境。
(三)日常操作的规范化有效的促进内控环境的发展
规范员工的日常操作,抓住日常工作的重点,提高员工对风险的防范意识,树立合规文化的思想,可以推进内控合规管理的发展。我们要加强对日常工作中重要环节的风险防范,保障每个环节得到有效的控制。动态管理的有效实行可以保障会计工作的合规化。内控合规制度的完善对于有效的解决实际问题具有很重要的意义,可以降低操作风险。
(四)加大监督管理,稳固合规文化建设
依法合规经营的基础在于内外的统筹兼顾。内控和外监要同时兼并,公开公正的经营制度,可以提高社会的监督力度。要加强对内控管理风险点和不足点的检查力度,逐渐完善内控环境。
(五)加强领导班子建设,提高队伍整体执行力
各级行领导班子既是制度的制定者又是执行者,既要授权又要承担授权产生的责任,是提高系统制度执行力的重要角色。因此,领导班子一是要身体力行地执行制度,提高领导者执行力;二是要通过营造良好的执行文化,提高下属的执行力。要奖励优秀的执行者,严格监督制度执行,特别是要形成有章可循的制度管人的组织体系,增加内部管理的公平性、公开性,使管理职能化、制度化,从而全面提高队伍整体执行力。
四、结束语
全面建设合规文化制度,贯彻以人为本的核心,以强化合规文化管理制度来改善内控环境,提高员工的职业道德素质,培养规范的操作行为,以诚信为基础,创造良好的合规平台,促进金融业更好更快的发展。合规文化的发展仍需不断努力积累和积极探索。
参考文献:
[1]建行安徽省蚌埠市分行课题组.增强合规管理针对性实效性[J].金融业发展与金融,2016.
1.1邮政储蓄银行合规文化建设的内涵
作为一家成立不久的商业银行,中国邮政储蓄银行的经营发展始终与风险相伴,而有效防控各种风险,就必须要有自己的“规矩”。将合规管理上升到文化高度,用文化的力量增强员工的合规意识,规范员工行为与操守,是邮政储蓄银行可持续发展的必由之路。因此,邮政储蓄银行合规文化应该是一种倡导依法合规经营的价值观,是企业文化的核心组成部分。合规文化的本质体现为法治精神,在“依法合规”的核心价值观指导下,邮政储蓄银行的合规文化内涵应该至少包括理念、制度、执行、人本、品牌和法治六个子文化元素。邮政储蓄银行合规文化建设是一项庞大的系统工程。它需要采取多种有效措施,着力培育优秀的合规文化理念,构建并推进合规文化建设长效机制,夯实合规管理基础,提高合规管理水平,进而真正使合规文化成为全体员工的精神信仰,逐步达到全体员工主动自觉合规的理想境界。
1.2邮政储蓄银行合规文化建设的意义
合规文化孕育并产生于邮政储蓄银行合规经营管理之中,且一旦形成,将会扩散、渗透到邮政储蓄银行经营管理的方方面面,从而有效提升邮政储蓄银行的价值创造能力、市场竞争能力、基础管理能力、金融创新能力和风险防控能力。因此,全面加强合规文化建设,努力培育合规文化理念,不仅是邮政储蓄银行稳健发展、长治久安的内在要求,也是邮政储蓄银行强化内部控制、完善公司治理、提高风险管理水平、增强核心竞争能力、实施战略转型的重要基础,更是邮政储蓄银行满足监管要求、提升社会公信力、建设一流现代化商业银行的基本条件。
2邮政储蓄银行合规文化建设中存在的问题
邮政储蓄银行自成立以来,积极探索合规之路、建设合规文化,已经取得了一些显著成效,尤其是2013年全行开展“合规大讨论”活动以来,总结、积累了一些合规文化建设的经验和宝贵启示,也发现了一些亟待解决的问题。总体上看,邮政储蓄银行合规文化建设还处于初级阶段,员工合规管理意识相对薄弱、制度执行力欠缺、合规文化建设的基础不扎实。
2.1合规意识淡薄,合规理念落后
近几年,在全行员工的共同努力下,邮政储蓄银行的各项业务快速发展。但全行的合规文化建设水平并没有与业务发展实现同步,没有真正确立内控优先的理念,重营销轻管理、重规模轻效益、重速度轻质量、重发展轻内控的意识依然存在;主要侧重对经营指标和业务发展的考核,没有建立健全对内控责任的划分和内控成果的激励机制;部分从业人员对合规文化建设的意义认识模糊,存在一定程度的偏差,认为待遇低、收入低会降低合规标准,感觉规章制度规定不尽合理就随意削弱执行力或者不执行。
2.2合规管理机制不健全,制度执行力有待加强
邮政储蓄银行成立后,按照银行监管部门的要求,在充分借鉴同业先进经验和做法的基础上,初步建立了一套符合自身实际、具有自身特色、健全完备的规章制度。但在制度执行上却存在一定问题:制度执行简单化、表面化,抵触性、选择性、被动式或应付式执行不同程度地存在;部分工作人员明知制度的规定,却不认真执行,以不作为的方式放任违规后果的产生;在制度执行上只图方便,把习惯当合规;凭关系办事,用感情代替制度;甚至盲目追求效益,粗放经营,有的甚至为了追求高业绩或是完成指标,弄虚作假、明知故犯。
2.3激励与约束机制不尽完善
邮政储蓄银行的绩效考核体系中,合规管理在人才成长、考核分配及激励机制方面的导向作用发挥不到位,在检查监督、责任追究的约束机制方面,整体合力尚未形成。邮政储蓄银行全行范围内,合规奖惩制度尚未有效建立,对违规行为的处罚,往往以“是否造成损失”作为评判标准,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,致使员工合规得不到奖励,违规受不到惩罚,甚至会获益。这样扭曲的合规激励约束机制使员工觉得合规“费力不讨好”、违规“短期见效快”,对正在实行的规章制度置若罔闻,为求业绩甚至刻意违规操作,导致全行合规文化氛围难以形成。
3邮政储蓄银行合规文化建设的目标和内容
邮政储蓄银行“合规大讨论”活动开展以来,各级行严格按照总行要求,高度重视、充分准备、有序实施、创新开展,全行合规管理水平得到大幅提升。比照国内外先进商业银行合规文化建设的实践,邮政储蓄银行应全面有效地持续推动合规文化建设,不断增强全员依法合规的主动性和自觉性,让依法合规渗透到业务操作各环节,融入员工的思想行为中,贯穿经营管理的全过程,从而逐步形成顺应现代商业银行发展趋势,符合邮政储蓄银行总体发展战略,具有丰富管理内涵,全员高度认同和自觉遵循的成熟的合规文化体系。这种合规文化体系应由特色鲜明的理念文化、严谨规范的制度文化、高效有力的执行文化、和谐共进的人本文化、广泛认同的品牌文化、依法合规的法治文化等要素组成。具体而言,邮政储蓄银行特色合规文化建设应当逐步培育全体员工共同接受、追求、遵循、信仰的合规理念,积极引导员工牢固树立合规人人有责、合规创造价值、合规促进发展、合规成就幸福、违规就有风险的全新合规理念,使合规文化理念逐步深入人心,成为全体员工共同的追求和信仰。不断完善规章制度体系,在有章可循、有章必循、违章必纠的基础上,形成一种尊重制度权威性、维护制度严肃性、提高制度威慑力的合规文化氛围;通过制度文化的渗透力,让遵规守矩、按章办事潜移默化为一种根植于员工内心的行为习惯,让指示服从制度、信任不忘制度、习惯让位制度的制度执行文化成为主流,养成制度关键靠执行的执行风格和说干就干、干就干好的执行态度,使每位员工成为严格执行制度的倡导者、推动者和实践者,努力形成高效、敏锐、准确、有力的执行文化。坚持以人为本,关爱呵护员工,最大限度地保护员工利益不受侵害,这是合规文化建设的出发点和落脚点。在合规文化建设中,还应当深度挖掘、高度提炼并大力弘扬特色品牌战略,塑造广泛认同的品牌文化,在依法合规执行理念的统领下,加强法制宣传教育,提高全行广大干部员工依法合规的经营意识,自觉学法、用法、守法,建设法制文化,从而有效保护银行与个人的合法权益,促进邮政储蓄银行持续、快速、健康发展。
4邮政储蓄银行合规文化建设的措施
在充分借鉴国内外先进银行合规文化建设成功经验和做法的基础上,邮政储蓄银行在自身合规文化建设中,应按照合规文化建设的目标,站在战略高度谋划全局,研讨制定合规文化的建设规划,并在此基础上以先进理念为引领、以宣传教育为先导、以内控管理为重点,着力从以下六方面做好合规文化建设工作。
4.1构建合规宣传教育常态机制
合规文化建设本质上是做“人”的工作,针对部分员工合规意识淡薄以及对合规管理存在的模糊认识,只有在合规文化建设中坚持以人为本,不断加以宣传、培训、教育、引导,让员工从思想上认同合规文化、接受合规理念,变被动为主动,才能确保全行合规文化建设向更高层次和更广领域健康发展。因此,邮政储蓄银行应以“合规大讨论”活动为契机,形成具有自身特色的合规宣传教育常态机制。一是要紧密联系经营管理实际,瞄准内控合规管理与合规文化建设的薄弱环节,持续深入开展合规大讨论活动。着重梳理和查找当前业务经营管理中影响银行基本面最直观、最突出的模糊认识、风险趋势和违规动向,力求从业务经营和合规管理、文化培育与科学发展的高度深刻剖析、深入讨论、形成共识、解决问题。二是要根据不同对象,采取不同方式,做到合规教育“四必讲”:第一,新员工入职要宣讲,通过合规宣讲,对新员工进行合规教育,引导他们从入行第一天开始,就力求做到依法合规、坚守合规底线;第二,干部员工上岗、转岗、提任要宣讲,通过诫勉谈话、廉政提示等方式,教育员工树立正确的人生观、价值观和政绩观;第三,检查发现违规问题要宣讲,通过剖析违规问题,特别是让违规人员“现身说法”,带着违规问题讲危害、谈教训,督促员工剖析整改并给其他员工提供警示;第四,年度总结要宣讲,通过总结合规成效、经验与不足,引导员工牢固树立新型合规理念,主动自觉依法合规。三是要坚持推行干部员工年度“述职述德述合规”及合规承诺制度,组织员工签订“合规承诺书”,力求将合规文化建设与全体员工的职业发展和日常业务经营管理活动有机结合,形成制度安排,引导员工主动自觉合规。四是要创建员工合规文化交流平台,建立相关信息处理、反馈机制,传导合规理念,解答员工疑惑,不断增强广大员工参与合规文化建设、接受合规理念、强化合规管理的自觉性。
4.2不断完善优化规章制度
体系没有规矩,不成方圆,制度是合规文化建设的基石。邮政储蓄银行应针对政策制度执行中存在的突出问题,不断完善内控合规制度体系建设,优化制度流程,夯实管理基础,根植合规文化。一方面,加强全行法律合规管理队伍建设,积极借鉴同业成功经验,完善合规管理规章制度体系,建立健全制度集中管理和动态更新机制,提升制度管理层次;持续抓好规章制度的规范落实,严格执行制度论证、审查、审议机制,进一步提高制度的修订和执行水平。同时,全面梳理制度流程,重点听取基层行和客户意见,发动操作人员查找规章制度执行中的盲点、漏洞、矛盾和脱节之处,尤其要找出业务流程中环节过多、控制过死、衔接断档或运行不畅的地方。建立完善制度流程梳理的台账,对每个问题进行逐条分析,探索建立流程优化的科学方法、标准模板和评价机制,做好规章制度的梳理、完善和解析,推进整个规章制度建设朝着系统化、规范化、标准化方向发展。另一方面,持续规范制度管理工作,对各项规章制度的有效性开展后续评价,梳理并查找现行规章制度执行中存在的突出问题,进一步完善制度集中管理、事后评价和动态更新机制,定期组织开展规章制度清理工作,做好制度的立改废,完善全行规章制度体系。
4.3强化规章制度的执行与落实
邮政储蓄银行在建立完备、科学规章制度的情况下,还会出现一些屡查屡犯、屡禁不止的违规行为或违规案件,一个重要原因就是在制度执行上存在比较突出的问题。邮政储蓄银行必须通过根植合规文化,促进全行牢固树立刚性化、规范化和精细化的执行理念,不断强化制度执行力,筑牢执行力建设的基础,促进合规文化建设常抓常新。首先要强化执行力建设。深入开展执行力教育,认真思考在执行力方面存在的问题,不断提升执行力,真正做到执行高效、反馈顺畅、尽职履责。其次要狠抓制度落实。全面建立诚信举报核查制度、违规问责制度、合规绩效考核制度,抓好制度落实工作,引导广大员工养成时时合规、事事合规、处处合规的良好习惯。最后要创新合规管理方式。建立健全干部员工合规档案,探索建立并执行员工违规积分管理,以违规积分与合规档案为载体,对员工合规行为进行规范化、常态化和精细化管理,进一步提高风险防控水平,真正将合规文化建设变成全行员工的自觉行动。
4.4加强合规管理的监督与检查
监督检查是夯实管理基础、提升合规水平的有力工具,也是培育成熟合规文化的重要手段。邮政储蓄银行各级内控管理机构只有加强监督检查,推动尽职监督,保持案防高压态势,严控各类案件发生,才能有效根植合规文化,不断提高内控合规管理水平。邮政储蓄银行各级内控管理机构应注重研判案防重点,精心提取可疑线索,通过针对性、前瞻性的大规模案件风险排查,主动发现、及时终止和有效处理案件线索和重大风险隐患,营造声势浩大的风险排查氛围,从而有力震慑违法违规行为。对于排查发现的问题,注重从制度、机制、流程、系统等方面深入剖析原因,实施改进措施。加强尽职监督的制度安排,按业务条线制定实施细则,积极推动各级行、各条线形成自查自纠机制,持续推动尽职监管。着力提升非现场风险监测水平,探索建立全行内控合规管理信息系统,通过信息化手段持续开展合规风险监测、检查,持续探索对现有主要风险监测系统及监测成果整合运用的方法,充分发挥内控合规管理信息系统的作用,最大限度发挥非现场风险监测功能,建立以信息科技为依托的合规风险监测机制。
4.5着力强化整改工作机制建设
合规文化建设既是持续创新的过程,也是不断改进提高的过程。对围绕合规文化建设发现的突出问题,邮政储蓄银行应着力强化整改工作机制建设,全面提升自我纠偏管理能力,持续推进整改措施,认真抓好整改工作,推进合规文化根植。应不断在具体实践中探索运用全面质量管理的理论和方法,研究制定全行范围内的《邮政储蓄银行违规整改工作管理办法》,明确整改责任,规范整改流程与方法,形成全新的违规整改工作机制,通过系统整改使各项内控合规工作成果落到实处,促进内控体系持续改进。继续完善整改流程,形成合理的激励机制,将整改工作纳入综合绩效考评体系和部室关键绩效考核体系,实现整改效果与激励考核机制直接挂钩,彻底改变屡查屡改、屡改屡犯、屡犯屡查的状况。充分利用内控合规管理信息系统,将整改工作机制及要求以科技化手段嵌入管理流程,落实到各部门和各岗位,提升整改工作的规范化水平。强化自我纠偏机制建设,以尽职监督工作为主线,通过自我规范经营管理行为,不断完善自我纠偏机制建设,全面提升自我管理能力,推动全行合规文化建设工作向纵深发展。
4.6建立科学完善的考核奖惩机制
【关键词】 高校;内控体系建设;阶段;现状;对策
随着《国家中长期教育改革和发展规划纲要》(2010—2020年)的贯彻实施,以及高等教育体制改革的持续推进,特别是当前发展过程中面临的错综复杂的政治、经济环境,高校亟需借鉴企业内部控制理论,通过建设有效的内部控制体系,提高风险管理能力,提升办学效益,最终推动我国高等教育向大众化发展。
一、内部控制体系的含义及要素
借鉴著名的COSO报告并结合高校特点,本文认为,高校的内部控制体系是指由高校党政领导层、中层管理者及其他人员来建立和落实,旨在有效预防、识别与应对各种管理风险,为实现高校既定发展目标提供合理保证的一套制度和措施体系。通过建设有效的内部控制体系,高校能更好地实现政策法规的遵守、财务信息的可靠、职务犯罪的降低以及运行效率与效果的提高等。高校可以“控制环境、风险评估、控制活动、信息沟通、监控、目标设定、事项识别、风险应对”等要素(见表1)为抓手来建设有效的内部控制体系。
二、内控体系建设的三个阶段
1、合规型内控
以满足国家政策法规、行业法规等为特点,强调财务信息的可靠性和遵从各项法规制度。
2、管理型内控
要求高校在管理的各个环节和过程中建立健全内控管理体系,将内控活动融入日常工作,执行内部控制体系,评价其有效性,降低不确定因素对管理目标实现的影响,从而实现既定目标。
3、全面风险管理
在充分考虑内外风险及其复杂变化的条件下,制定切实可行的战略和运行目标,并建立健全全面风险管理体系,通过在管理的各个环节和过程中执行风险管理流程,培育良好的风险管理文化,确保高校实现战略目标。
以上是高校内部控制体系建设的三个递进阶段:满足外部监管的“合规型内控”、自发提高运行效率和效果的“管理型内控”、为实现高校健康可持续发展而实施的“全面风险管理”,这三个阶段之间的关系如图1所示。
三、高校内部控制体系建设的现状
1、控制环境不佳
有些高校领导层尚没有认识到内部控制的重要性,对风险存在的客观性、风险管理方法和工具认识不足,其关心的更多是学校规模和层次,相对忽视了日常管理的同步提升和管理者品德素质的提高,导致决策效率和质量低下,人才储备不足或素质参差不齐。此外,有些学校还存在机构臃肿、管理层级较多、官僚作风较重、沟通不顺畅等问题,导致信息传递不及时,信息整合能力较弱,对环境和风险的反应较慢。
2、内控制度基础薄弱
有些高校管理以“人治”为主,内部集权化较重,重大事项少数人说了算,主观决策、“拍脑袋”现象屡见不鲜。还有一些高校虽有制度流程,但缺乏对基建工程、设备采购、图书教材采购、学生用品采购、招生就业以及办班创收等主要风险点的关注和控制,使得内控体系无法发挥应有的作用。而有些高校的内控体系建设只停留在理念层面,没有定期进行内控评估,缺乏具有较强操作性的评估方法等,导致内部控制体系流于形式。
3、财务信息失真
高校是以收付实现制为核算基础的,这不能如实反映资产和负债、收支结余以及现金流全貌情况。随着高校的发展,基建投资规模逐年扩大,融资渠道越来越多,银行贷款越来越大,将基建资金与预算资金分开核算,就不能统一反映学校整体财务状况,同时也容易忽视融资贷款所带来的财务风险。还有一部分高校不将自立收费、预算外收入入账,或单列为账外资金,逃避财政和审计监督,导致财务信息失真。
四、完善高校内部控制体系建设的对策
1、营造良好的控制环境
(1)增强内部控制意识。高校领导层要做内控体系建设的首倡者、执行内控体系的表率者,要健全完善“党委统一领导,党政齐抓共管,监察、审计组织协调,部门各负其责,依靠群众支持和参与”的工作机制,带头落实相关政务公开制度,认清内控的主要目的是降低风险,一旦发生风险危机,立即启动应急处理方案以减少伤害,尤其要着重于事前预防,而非事后补救、检讨、追责。
(2)建立内控责任体系。清晰具体的责任体系是提高内控执行力的基础。高校的《内控手册》中应制定自上而下的内控责任体系,涵盖领导层、管理层、执行层和操作层的内控目标、权利和责任,以及在管控上的相互关系等,确保各负其责,齐抓共管,形成合力,努力构建权责明晰、逐级负责、层层落实的内控责任体系。高校还应构筑“防堵查”三层递进式的内控体系:第一层次是在重点内控环节中融入牵制制度,建立以防为主的监控防线;第二层次是在常规性会计核算的基础上,对各个岗位、各项业务进行日常性和周期性的核查,建立以堵为主的监控防线;第三层次是成立一个独立于被审计部门的审计小组。
(3)优化人力资源配置。一是要深化干部人事制度改革。坚持民主、公开、竞争、择优原则,大力营造“能者上,平者让,庸者下”的选人、用人环境,不断健全干部选拔、任用和退出机制,完善领导干部职务任期、经济责任审计等制度。二是要加强对重要岗位、重点部位人员的教育、管理和监督,要加强对高校不同层面人员的教育和培训,不断提升人员素质,并把内控的真谛深深植入“高校人”的理念中,强化内控文化建设,让人人都是内控的执行者和责任人,各自都在控制链上发挥积极作用。
2、强化制度流程体系建设
制度和流程体系是内控执行的载体和基础。高校应该在明确责任的基础上全面梳理内部控制的流程,确定所面临的内外部风险,明确管控重点,检查制度和流程体系是否涵盖所有重点风险管控环节。同时,为了增强《内控手册》中制度和流程体系的可操作性,各章节中还应包含内控工作的流程图、流程描述和相关的工具、模板等,并明确阐述相关目的和实施途径,把内控落到实处。
关键词:商业银行 合规管理 现状 对策
中图分类号:F830
文献标识码:A
文章编号:1004-4914(2016)08-170-02
合规管理是银行内部控制及风险管理的重要组成部分。国内商业银行风险近年呈多样性、联动性、隐蔽性与复杂性,加上经济走势不明朗、竞争激烈等因素, 构建有效的合规管理机制成为商业银行完善与发展的关键问题,目前银行内部合规管理虽按《商业银行合规管理指引》要求初步构建了管理框架,但合规风险识别、评估、监测、计量及风险报告等尚处初级阶段,存在较多漏洞与不足之处,如何加强合规管理为亟待解决之课题。
一、国内商业银行合规管理现存主要问题
(一)对合规管理重视不够,管理体系不健全
国内商业银行普遍重视业务拓展、经营目标与任务考核,风险管理存在重事后管理、轻事前防范,重基层人员管理、轻高管人员约束等不足。合规管理缺乏有效的政策支撑,未形成完善的管理架构,现行管理制度未能兼顾工作实际状况及地域差异,权威性、适用性及可操作性均有不足之处,加上合规管理部门多脱胎于原有的管理模式,受观念、能力、工作模式等因素限制,合规风险识别、评估及技术水平落后,工作缺乏独立性和有效性,管理滞后、片面、被动,难以实现合规管理的连续性、系统化,以及对风险源头和过程的控制。
(二)可操作性较强的管理制度与流程缺乏
商业银行合规管理多采用不规范的分散模式,缺少系统化风险识别机制、可操作性管理制度与流程以及量化的风险评估标准,多部门各行其职,许多时候集业务拓展、合规管理及裁决者于一体,分工合作不明,权责不清,管理缺乏系统整合和权力制约,风险识别活动呈随机分散和局部性,加上合规风险分析模型等量化技术不成熟,信息来源主要为日常审查及咨询、各机构合规风险报告等,难以及时、全面获取信息,缺乏对关键风险点的识别与量化,多通过损失衡量风险大小,风险预警多为定性分析,结论以推测为主,应对措施多为事后提示,作用有限。
(三)合规文化理念亟待建立
商业银行内部“合规人人有责”文化理念没有建立,分行设立合规部门与否无硬性规定,基层行对内控管理缺乏主动性,对合规管理认识不深入、不到位,风险识别与评估偏重于分散的风险问题与具体措施,评估对象多为信用风险、操作风险等,对新产品开发、新业务拓展、新客户关系建立等缺乏合规性审核,对业务流程、交易过程及其他部分领域缺乏有效的合规风险检查,工作中分散检查、封闭管理、重复检查现象明显,增加业务部门接待压力同时,降低了管理效率。
(四)合规风险报告制度存在不足
商业银行缺乏报告免责或减责的机制,基层行合规报告多由兼职合规经理承担,报告者获取合规风险数据的渠道有限,绩效考核与合规部门无直接关联,报告的覆盖面、实效性、真实性多取决于报告者的认识与态度,且内容受本机构负责人审定,人为干预色彩浓厚,对成绩报告多,风险报告少,对已发生或存在的合规风险隐患多不愿及时、全面报告,报告风险者可能因此受到处罚,很大程度削弱了报告风险的主动性,报告的预示性、时效性存在明显差距。
(五)合规管理专业队伍建设亟需加强
目前商业银行缺乏精通风险管理理论和风险计量技术的专业人才,专业合规人员多为法律顾问,对合规风险的识别、评估、处理方法不够科学,常用的例行检查、突击抽查、员工培训等方法难以形成精确的风险评估,效果取决于检查者的业务素质及风险意识,且不能对信息资源进行技术处理,合规风险监测与违规行为存在时间差,多针对具体问题提示风险、给出建议,对法律法规、监管政策、合规风险等变化对商业银行经营管理的影响,如何调整有利于银行发展思考较少,不能满足现代商业银行合规管理要求。
(六)大数据背景下的风险信息库建设滞后
商业银行合规管理信息数据来源单一,未能在大数据背景下改进信息共享与数据管理技术,对违规点、违规信息以及规章制度数据库等未能与业务运营、风险监测管理系统有效对接,合规部门与各业务部门信息管理系统共享程度较低,信息获取滞后,常在合规风险发生后才得知相关情况,除对法律法规及监管政策可及时预警外,对内部风险只能事后整理性预警,合规管理状况多维度分析受到明显制约。
二、对商业银行合规管理现状的改进思路
(一)建立健全行之有效的合规管理体系
商业银行应尽快建立有效的合规管理体系及合规审核制度,加强董事会的主导作用,发挥监事会作用,有效整改合规管理薄弱环节,建立健全各级合规部门,细化高级管理层合规管理职责,提高执行的有效性,有机结合业务拓展与风险管理,从战略、制度、流程等入手,有效识别和管理合规风险,密切关注声誉风险的集中区域,在业务、服务创新过程中坚持“内控优先”的原则,对规章制度、新产品、新业务、客户关系等重要事项进行合规性审核,评估潜在风险,确保银行经营管理活动与相应法律、法规相一致,有效防范声誉风险,从社会责任角度培养良好声誉,打造负责任、可信赖的企业形象。
(二)强化银行内控合规文化理念
加强银行内控合规文化建设,转变合规管理理念,贯彻“控制风险、合规操作”理念,注重“高层引领”,从高层做起,上下联动,营造全流程、全覆盖的合规管理氛围,提高银行内控管理水平及全员内控合规意识,使员工熟知规范操作和风险控制流程,注意可能存在的漏洞和风险点,有效防范操作风险,同时建立合规风险监控与诚信举报制度,明确识别和监控程序,对风险信息收集、评估、提示、报告与应对,鼓励举报违法、违规、违反职业操守等行为,设立行之有效的报告奖惩制度,充分保护举报人利益。
(三)建立合规管理的长效机制
建立合规管理长效机制,强化合规检查职能,注重考核约束,从组织推动、数据质量、信息沟通等层面完善考核指标,突出重点,调动员工应用积极性。在日常合规管理基础上,强化事前、事中合规控制,督促、考评基层行内控制度学习状况,确保“规规相符,规职相符”,提高制度执行力。合规部门加强对关键风险节点的检查,提高专业检查的有效性与针对性,同时配合监管部门和稽核部门开展检查、稽核,追踪监管意见的落实,督促问题的整改,对重要风险点及普遍性问题查找深层次原因,提出解决措施。
(四)建立大数据背景下的合规管理信息化系统
建立云计算技术下的合规管理信息化平台,将不同种类的业务操作管理系统和数据整合为结构化数据库与非结构化信息库,实现数据源有效对接和资源共享,建立将制度检索、合同审查、授权管理、合规热线、监管动态、反洗钱监控等融为一体的合规管理信息化系统,使管理从“经验依赖”转变为“数据依赖”,拓宽管理视野及范围,减少人为因素的干预,实现全方位的风险管控。合规部门规范系统操作程序、运行日志及数据保密的管理,制定配套应急预案,明确成员职责,深化内部业务数据处理,识别与评估风险,注重高风险点,追踪“高危高频”领域,逐步实现银行内部实时互动与合规管理目标的可持续发展。
(五)加快人才梯队的建设与培养
着力培养合规管理人员,提高合规管理水平和责任担当。引进精通审计、财会、信贷业务,掌握计算机信息化技术的专业人才,打造技术过硬的专家型合规管理队伍,界定合规部门与内审、业务及其他风险管理部门之间的职责分工,促进合规部门与业务部门的衔接与配合,明确授权制度,权责分离、相互制约,建立起良好的合作与监督机制,强化合规业务培训,组建合规检查非现场团队,有效运行与业务创新相适应的“提前介入、过程关注、合规评审后评估”的全流程合规评审,提升内控合规管理水平,实现合规风险管理由部门控制向流程控制的转变。
三、结语
合规管理是商业银行生存与发展的基础,也是其核心风险管理活动,目前国内商业银行合规管理尚处于探索阶段,存在较多不足之处,包括对合规管理重视不够、管理体系不健全、缺乏可操作性较强的管理流程、技术滞后等。银行监管部门应充分认识到不足之处,建立有效的合规管理体系,加强银行内控合规文化建设,建立健全合规管理长效机制,建立云计算技术下的合规管理信息化平台,确立以风险防范优先的合规性审核制度,建立切实有效的合规问责机制,提高合规管理水平,实现合规风险管理由部门控制向流程控制的转变,逐步实现银行内部合规管理目标的可持续发展。
参考文献:
[1] 杨肃昌.我国城市商业银行合规管理中存在的主要问题[J].商业会计,2016(4)
[2] 吴刚,苗子清.特色内控合规文化建设对商业银行经营发展的影响[J].金融经济(理论版),2014(7)
[3] 董广英.商业银行合规风险管理探析[J].金融经济月刊,2012(5)
[4] 孙文.大数据时代农行合规管理信息化发展探析[J].农村金融研究,2014(9)
[5] 兰州银行课题组.城市商业银行合规管理建设与优化[J].甘肃金融,2015(6)
(作者单位:广发银行股份有限公司郑州分行 河南郑州 450046)
【关键词】内部控制;内部控制设计;内部控制体系;内控软件
2008年6月,财政部等五部委了《企业内部控制基本规范》。2010年4月,又了《企业内部控制配套指引》。至此,我国企业内部控制规范体系基本建成。按照要求自2011年1月1日起,首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;并在此基础上,择机在中小板和创业板上市公司施行。这使得建立符合规范的企业内部控制制度并对内部控制有效性定期出具评价报告,成为我国上市公司及拟上市公司的法定任务。截至2012年底,我国境内上市公司总数2494家[1],随着2013年底IPO的重启,由于证监会对公司的IPO提出了内控报告的要求,因此我国在法律制度上对内部控制制度有要求的企业数量超过1万家。同时,三板市场的开放也将带来更大的内控设计咨询及评价市场。
按照财政部等五部委要求,我国上市公司开展内控规范体系分类分批建设,国有控股上市公司、非国有控股大型上市公司及其他上市公司2014年时需全面披露公司内部控制的自我评价报告[2]。内部控制体系建设的效果如何,评价报告可以说是一次集中检验。
1 内部控制规范体系建设在不同阶段的建设重点
按照企业内部控制成熟度,可将企业的内控体系建设分成几个层次:
初级阶段:在此阶段下企业的内部控制是不可靠或不正式的,企业没有设计或实施任何控制,或者虽然存在一定的控制措施,但没有进行足够的记录,主要依赖手工干预,公司内没有就控制措施开展培训或沟通。
发展阶段:在这个阶段,企业存在控制措施并进行了规范,雇员对现有控制措施有所了解,但控制偏差可能发生。
合规阶段:此阶段下,企业的标准控制措施到位,且对这些措施定期进行测试以评价其设计和操作,符合我国对上市公司的《企业内部控制规范》要求。企业为支持控制措施会有限使用一些自动化工具。
高级阶段:此阶段企业对于内控的重点是不断优化,企业具有一个集成的内部控制框架以及管理层的实时监控以实现持续改进;使用自动化流程和工具来支持控制措施,使得组织能够在必要的时候快速修改控制。
由几个阶段的特点可以判断,企业从初级及发展阶段过渡到合规阶段,重点在于对内部控制的理解,体现在控制措施的制定、测试、评价、改进的文档工作。而企业如果要达到高级阶段,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
2 我国上市公司内部控制规范体系现状
2.1 第一梯队:内控成熟企业
这部分以我国境内外同时上市的公司为代表。21世纪初期,国际资本市场上的典型舞弊案件如安然事件等,使得内控普遍成为境外资本市场的监管要求。由此,我国境内外同时上市公司,从数年前甚至更早就开始进行内部控制建设,并已从初步摸索阶段逐步达到基本成熟阶段。而且,境内外同时上市公司规模较大,企业业绩与支付能力较强,拥有较好的管理基础、规范的内部运行方式以及优秀的人才储备,在已建设的内控体系基础上,结合我国内控基本规范及应用指南,较好的将我国与海外对于内控外面的要求进行并轨。
2.2 第二梯队:国有控股及规模较大的上市公司
中央和地方国有控股上市公司以及总市值在50亿元以上,年平均净利润在3000万元以上的大型上市公司。除68家境内外同时上市的公司外,财政部、证监会等部委2011年选取了216家上市公司作为内控试点企业,这部分企业作为试点企业,多数也执行了一段时间的内部控制规范,拥有较好的执行基础。2012年范围增大到全部中央和地方国有控股上市公司。2013年扩大到非国有控股的大型上市公司。
2.3 第三梯队:其他主板上市公司
从2008年《内部控制基本规范》颁布实施后,我国上市公司对该项制度逐步接纳。实际执行中,2011年在沪、深交易所2340家上市公司中,共有1844家上市公司披露了内部控制自我评价报告。但根据迪博企业风险管理技术有限公司的内部控制白皮书中的统计[3],以65分为满分的内部控制水平打分,我国整体水平未达中位数。
说明:引自迪博企业风险管理技术有限公司《中国上市公司2012年内部控制白皮书》、《中国证券报》2012年6月13日.
2.4 第四梯队:创业板及其他中小企业
这部分企业相对内部控制基础较弱,很多企业具有较强的家族制管理特点,企业主家长的管理,使得企业主的意见被无线扩大,及时存在管理制度也可能被无视;有的企业人员规模较小,组织结构简单,由于人员和组织结构的制约,使得内控流程、岗位制衡等措施较难实施;还有些企业由于发展较快,内控制度本身的变更追赶不上企业业务的发展。这些情况造成了在这个梯队中,很多企业的内控未达合规程度。
3 完善我国内部控制体系的探索
从实际情况来看,我国企业内控普遍薄弱,人员储备不足,由企业独立实施内部控制难度较大。借鉴美国SOX法案实施的情况,借助外部咨询力量又普遍成本高昂。如何在成本与内控实施效果间寻找符合我国境内上市公司特点的内部控制体系建设途径,成为财政部、研究机构、上市公司以及内控咨询机构的研究及实践的重点。
从实践和理论研究两个方面,目前认为从两个方向的摸索,可以降低个体公司的内控建设实施成本的同时,提高相应的内控建设效果。一是,加强行业内控规范的总结和推广;二是,逐步发展内控软件暨信息化的应用。通过这两个方面的发展,将实现内控实施的“管理制度化、制度流程化、流程信息化”的最终目标。
3.1 行业内部控制规范体系的发展
《内部控制基本规范》和相应指引的出台,为企业建立的内部控制规范体系提供了框架。而不同的行业,面临的风险不同,其业务范畴和流程也有较大区别。基于风险的内部控制规范体系,要求企业根据风险确定控制点,继而规划业务流程。因此,将企业按照不同行业梳理,将更加容易实现“管理制度化、制度流程化”的内部控制规范体系的建设。
第一梯队及第二梯队的企业经过这些年的内控建设,不少企业的内控制度进行了多次评估和修订,相对成熟。2012年,财政部为帮助企业有效实施推动《企业内部控制基本规范》[4]及其配套指引,会同中国石油天然气集团公司、中国石油化工集团公司、中国海洋石油总公司,在借鉴和吸收三家石油石化企业内控管理成果和具体经验做法的基础上,研究编写了《石油石化行业内部控制操作指南》,提出了石油石化行业内部控制的设计原则、基本思路和建设方法,总结归纳石油石化行业公司层面和一般业务层面存在的具体风险和相应的控制措施,可以为行业内企业和其他类型企业实施内部控制提供借鉴和帮助。
对于房地产、商品流通企业、工业企业、能源企业、公共事业、金融企业、建筑企业、通信企业、服务企业等行业,可以借鉴石油石化行业内控制度操作指南的做法,更加有针对性的结合行业特点设计符合本行业特点的内控操作指南。
3.2 内部控制软件的积极探索
传统上的风险管理不可避免地会伴随着大量文档的生成,这对企业来说是一项非常沉重的负担,静态的文档难于管理,不能实时地监控各种业务事务,没有自我纠错能力,小到拼写错误,大到业务逻辑错误都很难自动做出反应。即使业务逻辑发生很小的变动的时候,都会伴随难以想象的连带改动,而所有这些都是软件所具有的得天独厚的优势。
1)行业版通用内控文档管理软件
企业如果处在内控控制规范体系的合规阶段或在向合规阶段的进程中,内控的重点是控制措施的制定、测试、评价、改进的文档工作。通过行业操作指南的发展,行业版的通用内控文档管理软件的开发成为可能。在这种情况下,内控软件的推广,一方面可以大大降低企业尤其是中小企业建设内控规范体系的成本。另一方面,内控环境的不断变化,决定了内控本身也需要不断调整。因为企业的业务流程是不断发展的,企业有必要采用一定的守法软件来将公司运营和报告完全集成起来。如果企业还在使用纸质体系或简单的软件,比如电子表格、字处理和流程图软件来记录其业务流程控制措施,则很难适应持续编制和不断调整的需要。使用电子表格和字处理软件来编制相关文档,这种方式尚能满足初步文档管理的需求,在记录文档和流程的变化上很容易出错。
2)商务智能内控软件
文档管理软件,仅仅是内控软件的一小部分,企业如果开始从合规阶段向高级阶段迈进,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
高阶的内控软件工具可以帮助企业充分理解产生的与企业活动相关的信息。这些工具从不同系统中收集数据,对数据进行分析、编辑、抽样和提取,比较财务报表科目的变化和模式与预期正常值,以帮助识别标示着欺诈或错误的非正常信息。通过引入商务智能等工具,使得这些分析更加智能化,展现了强大的报告和图形分析能力。通过实时应用,将控制与流程紧密联系、分析和描述这些流程并将其与目标和风险联系。让监控和管理风险更为容易。而如果选取关键业绩指标来作为参数,经理人可以使用这些信息来决策何时以及如何应对不断变化的商业环境。
4 行业操作指南与信息化应对内控控制缺陷
根据上市公司已披露的常见内控控制缺陷,来分析行业操作指南及内控信息化是否可以降低企业内控控制缺陷。
4.1 设计缺陷和运行缺陷
企业参照“行业操作指南”的经验,可以较好的帮助企业避免制度建设方面引起的重大设计缺陷。而内控软件的全面应用及其留痕的特点,不仅能够帮助企业避免由于不按制度流程操作引发的执行缺陷,还能大大提高企业执行效率。
4.2 公司层面缺陷和业务控制层面缺陷
公司层面指整体上存在的问题,比如内部控制的自我评价没有形成完整的工作底稿,未严格按照企业内部控制评价指引要求开展内部控制评价工作;而业务层面则较为具体,如收入确认存在截止性差异问题等。行业操作指南能在一定程度上减少疏漏,但由于每个企业的特点不同,企业仍需根据自身特点及时梳理。
4.3 信息系统控制自身的缺陷形成内控缺陷
比如系统用户及权限管理、计算模型等,随着内部控制软件的完善,同时提高对信息系统本身的内控意识,将减少信息系统控制缺陷。
4.4 与财务报告相关的缺陷和与非财务报告相关的内控缺陷
如财务报告内部控制缺陷中会计基础工作方面,表现为存货盘查时个别月份没有签名记录、个别内部固定资产转移台账变更记录的及时性以及员工离职软件系统及时与实际记录核对等;非财务报告内部控制缺陷,表现在公司对外购软件的管理、企业文化建设的完善等。内部控制软件的自动审计功能,可以简化日常的监督工作,提高内控规范体系的运行效率。
5 内部控制体系发展建议
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,是公司加强管理的重要手段。对于需为投资者负责的公开上市公司,内部控制建设的成熟程度,将成为投资者决策的重要信息来源。而要切实做好我国上市公司内控建设,首先需要企业高层领导提高对内控工作的重视程度,配备适当的资源,明确各个管理层次的内控职责和权限,为企业内控建设提供强有力的组织保障。
另外,可以合理利用外部力量,同时注重内控建设与企业自身情况的结合。企业在内控建设过程中,可以适当借助行业领头羊的规范体系经验,如参考内部控制的行业操作指南还可以利用外部咨询机构协助开展工作。外部经验只能适当借鉴,不能完全照搬,使内控建设着眼于企业实际。
最后,推进信息化建设,是促进内控手段固化和落地的重要手段。随着内控建设的不断推进,信息化应成为内控体系建设的一项基础性工作。企业应立足实际,结合行业性质和业务特点,推进“内控管理制度化、制度流程化、流程信息化”,有效完善内控管理系统,促进企业管理水平整体提高。
【参考文献】
[1]前瞻产业研究院:2012年12月我国上市公司数量情况分析[OL].前瞻网.
[2]财政部办公厅、证监会办公厅.关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知[R].2012-8-14.
随着我国市场化改革进程的不断加速,以及科学技术的迅猛发展,我国的市场竞争日益激烈,企业面临的生存和发展的压力也随之加大。并且,经济全球化的大潮澎湃汹涌,要求我国经济和国际市场逐渐接轨,对于企业提出了更高的要求,在应对国内竞争对手的同时,还要应对外国企业的强大攻势。企业要有强大的竞争力,经营管理是非常重要的,财务管理又是企业经营管理的中心环节。因此,建立一套科学合理的财务管理制度,是完善企业内部经营机制的客观要求,也是建立现代企业制度的有力保障。
公司管理的好坏,很大程度上取决于公司的制度建设。完备的制度是公司经营管理的重要依据。制度建设使业务的办理有了依据,能够规范业务流程,提高工作效率和管理流畅性,但是还应该看到:制度建设是一方面,重要的还有内控制度的建设和执行。因此,内控制度的建立健全,对企业发展的作用不可小觑。
现代管理赋予会计新的使命。会计不再是简单的确认、计量、记录、报告等基本职能。会计的本质、灵魂在于内部控制。千里长堤,溃于蚁穴;万丈高楼,毁于蛀虫。这说明了内部控制对于公司的重要性。对于各项业务的办理以及办理各项业务的人,要有制度约束,要有牵制、控制,不能放任自流。惟有如此,才能防止“祸起萧墙”,才能保障公司的健康发展。这就要求公司必须加强内部控制制度的建设。
随着国家各项经济法规、会计制度(2001)和会计准则(2006)的出台,国家在不断地规范企业会计确认、计量和报告行为,从而保证会计信息质量。因此,企业据此着手制定适合企业自身的各项内部控制制度,并在以后的时间内,继续制定、修订、完善内部控制制度,保证各项经济业务健康协调地发展,保证企业健康有序地发展。
内控制度的目标定位应该与公司的发展战略相结合。公司处在不同的发展阶段,其内控制度的建设也不尽相同,这不仅仅是一个部门的事情。内控制度包括会计内部控制、管理控制、业务控制和法规执行控制等,要求公司的每个部门相互配合,从公司全面的业务上进行系统考虑,要求不相容岗位、职责相互分离、制约和监督。首先必须根据公司业务的实际情况,对业务流程中的各个不相容岗位进行划分,明确岗位职责,保证不相容岗位不兼任,以及确保业务的授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等,使内控制度符合企业的实际情况,满足企业的管理目标,并充分考虑制度的可操作性和可执行性。
在内控制度的建设中,要充分重视人的因素。任何企业的核心是企业中的人及其活动。在公司内部控制制度的建设中,无论是对财的控制,还是对物的控制,其最终结果是对人的控制,同时制度也需要人去执行。这就要求制度的制定者进行“换位”思考,充分揣测被控制对象的思想状态,真正地调动员工的积极性与创造性,防止“上有政策,下有对策”的现象发生,保证控制目标的实现。提高员工的内控意识也是很重要的。这就要求严格经济责任考核机制,把制度约束和自我约束结合起来,使员工的收入与内控制度的执行力度结合起来,实行有章必循,违章必究,使员工从思想上、行动上真正自觉做到按制度办事。
内控制度的建设,要注意制度的动态性、时效性。公司外部的市场环境在不断变化,公司要生存、发展,必须紧跟时代步伐,随时调整自己的业务、发展目标和经营策略,以面对变幻莫测的市场。内控制度也要根据国家政策、法规的变化,根据公司发展目标的变化,及时调整、修订、补充和完善相关的内容,树立动态的管理监督理念,避免内控制度对业务行为的不协调性和控制上的滞后性,使内控建设紧跟形势和业务发展的需要,从而在根本上实现对业务的监督、控制,保证企业良好的发展态势。
内部控制制度的建立和执行,可以规范公司的各项经济行为,保证经济业务的经办人严格按照岗位职责制度办事,防止贪污舞弊行为的发生,保证各项行为的合规性、合法性,从而保证公司的健康发展。内部控制制度的实施必将规范会计行为,保证会计资料真实、完整,确保国家有关法律法规和公司内部规章制度的贯彻执行。内控制度的实行,将提高会计信息的质量,规范各项业务的办理,保证各个岗位的会计人员按其职责办事,堵塞漏洞,消除隐患,及时遏制违规违法行为的发生,保护企业资产的安全、完整,实现股东财富的最大化,有利于保证国有资产的保值增值。
内控制度能否按照当初的设计思路很好地贯彻执行下去,从而实现企业的战略目标,归根结底取决于内控制度的执行力度。如今,执行力在企业管理中的地位举足轻重,提升执行力是构建企业核心竞争力的重要途径。企业核心竞争力的提高能促进企业的发展。所以,提升企业的执行力与企业发展是密不可分的。执行力不单单是一种简单的概念,也不是一句口号,更不是简单的服从,它应该是一种文化,一种氛围。
内控制度制定后的关键是执行。再好的制度,没有人去执行或执行能力不到位也是没有用的。管理上切忌只喊口号不做事,制度制定后并不等于达到了管理的目的,关键是通过制度管理实现企业的有序管理,使管理有法可依,并在管理过程中不断完善相关的制度。有了好的执行力,等于有了好的保证。将内控制度落在实处,强化各级管理人员的执行力,使员工以制度为准绳,保质、保量地完成工作指标,最终实现企业的战略规划目标。
合规文化是我们行文化的延伸,是我们认同和遵守的经营理念、价值观念、职业道德行为规范的总和,是企业行业化、个性化的具体体现。如果把我们比作搏击市场浪潮的战舰,那么合规文化就是战舰驰骋在大洋上所必须遵守的航行规则;如果把我们比作搏击长空的雄鹰,那么合规文化就是雄鹰翱翔蓝天所必须依靠的强健翅膀;如果把我们比作开疆扩土的勇士,那么合规文化就是勇士手中披荆斩棘的锋利宝剑。
总书记关于“社会主义荣辱观”的重要讲话用一面旗帜重新引正了社会风尚。“八荣八耻”是中华民族的传统美德、党的优良传统和时代精神的有机结合,是一种最基本的价值共识,我们应以“八荣八耻”来作为最基本的是非、善恶、美丑的界限。但是现在在我们银行业中存在这样一些现象,重业务拓展、轻合规管理。然而,殊不知业务发展和合规文化,就像鱼水之情,如果荒废了合规文化建设,银行业务的发展就成了脱缰野马,必将给国家的经济和银行的自身发展造成严重后果!“千里之堤溃于蚁穴”。发生在我们身边的许多案例,都在令人扼腕,都在一次次给我们敲响警钟,都在时刻刻刻提醒着我们,必须建立合规文化,并矢志不渝的去遵守和实施。
“路漫漫其修远兮”,合规建设任重而道远,建立合规文化不是靠某一个人的力量,靠的是我们大家从小事做起,从自身做起,从我们经办的每一笔业务做起。内控防风险,合规保平安。合规文化建设是企业精神的综合反映,是企业核心竞争力的外在体现,关系到我们*行事业的兴衰成败。我们要加强内部控制,防范金融风险,提高合规意识,保证银行资产平安。
一要努力学习,掌握金融风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,进一步增强法治意识、制度意识,我们要在任何岗位,任何工作中,思想上都必须崩紧安全一根弦,时刻不忘金融风险。
二要加强思想道德教育,做到洁身自好,正确对待名利和金钱,严于律己,防微杜渐,夯实精神支柱,筑牢思想防线,做到工作上高标准、生活上严要求、作风上高境界,杜绝一切社会上的不良行为与腐朽作风。
三要严格执行各项工作制度,做到制度上面无商量,制度上面无情面,把合规管理、合规经营、合规操作落到工作实处,达到制度约束和自我约束的统一,把合规工作做完美。
四要理解和掌握内控要点,结合自己的工作岗位实际,处处留心,事事关心,能够及时发现并消除存在的金融风险,通过合规守法,保证银行资产平安,实现最大效益。
五要认同*行内控文化,把内控意识和内控文化渗透到自己的思想深处,成为自己的自觉行为。同时,并深化对合规操作的认识,学习和理解规章制度,增强执行制度的能力和自觉性,形成事事都符合守法合规的工作标准,在心中筑起一道坚不可摧的道德长城。
作为一个人,我们都本能的渴望生活过的幸福美满,万事顺意。作为一名行人,我们幸福的源泉就是如何在瞬息万变的经济大潮中去创造良好的效益,同时防范和规避风险。多为社会和行做贡献。道路有两条:只有努力发展业务,才能创造可观的经济效益;只有努力去建立适合企业发展的合规文化,才能更好的防范和规避风险。业务发展离开了合规文化,就像鱼儿离水间,就像牛儿树上栓,就像雀儿笼中关,失去的远远比得到的更多!
关键词:指标建设的基本原则 指标建设的具体分析 加强绩效审计
一、指标建设的基本原则
(一)和工作实践相结合
目前,货物贸易外汇管理改革在全国范围推广后,各地对政策执行的广度和深度都有所差异,因此,对此项工作的绩效审计指标建设应充分结合被查单位现阶段的实际情况,重点关注当前较为突出的问题,降低较少发生或暂未发生的问题在总体指标评价中的权重。
(二)和定性分析相结合
货物贸易外汇管理改革工作比较复杂,纯粹的量化指标带有一定的局限性和片面性,因此在建立和使用量化指标的同时,还应积极地采取定性分析,对指标反映出的情况进行深入的解读和挖掘,不要单纯的“靠数字说话”。
(三)和合规审计相结合
绩效审计是传统审计的延伸和拓展,追求的是工作的经济性、效率性和效果性,必须以业务活动数据的真实可靠为基础,因此只有扎实的做好合规性审计,才能保证绩效审计指标运用准确,评价客观。
二、指标建设的具体分析
绩效审计不是空中楼阁,必须以合规性审计为基础,因此货物贸易改革绩效审计指标的范围应包括合规性指标、经济性指标、效率性指标和效果性指标。为使指标公式清晰准确,本文暂定各指标的总分均为1分,权重均相等,在审计实践中可依据审计重点的不同调节分值和权重。
(一)合规性指标
通过对基层外汇局日常工作开展情况的现场调查,我们认为现阶段,货物贸易外汇管理改革推广工作的合规性指标主要应包括:内控制度及操作流程更新率[X1]、日常业务办理合规率[X2]。
(1)内控制度及操作流程更新率指标[X1]主要考察被查单位的管理制度、操作流程及应急预案等内控制度的更新情况,指标设置如下:
[X1]= α-β,α分值最大不超过1
(α=[内控制度更新数量上级局内控制度更新数量],
β=[更新条款与上级局政策不相符的内控制度数量上级局内控制度更新数量])
[X1]既能体现出内控制度更新的全面性,又扣除了政策更新错误的负面因素
(2)日常业务办理合规率指标[X2]的计算方法与合规性检查时采用的评价方法大致相同,即
[X2]= 1-[存在问题业务笔数业务总笔数×抽查比例]
[X2]通过将问题业务比率和抽查比例相结合的方式,对日常业务办理的合规情况进行量化。
(二)经济性指标
通过绩效审计发现,现阶段货物贸易外汇管理改革的经济性主要体现在两个方面:一是外汇局、银行和企业的人力资源成本;二是企业的资金周转成本。为此经济性指标主要包括:外汇局人力资源节约率[X3]、银行人力资源节约率[X4]、企业人力资源节约率[X5]和企业出口收汇速度提高率[X6]。
(1)外汇局、银行和企业的人力资源节约率指标[X3]、[X4]、[X5]主要指改革后的岗位设置、人员配置等人力资源成本跟改革前相比的下降或上升幅度,考虑到分支局、银行和企业普遍存在兼岗情况的现象,重点考察改革前后人员数量的变动情况,这三个指标在公式设置上是相同的。
[X3]=[X4]=[X5]= [1-改革后的相关工作人员数量改革前的相关工作人员数量]
(2)作为促进贸易便利化的重要举措,此次货物贸易外汇管理改革推广工作的一项重要功能就是取消出口核销制度,减少企业资金的占用成本,提高出口企业收汇速度,因此设置企业资金占用成本提高率指标[X6]。
[X6]= [1-改革后的平均出口收汇天数改革前的平均出口收汇天数]
(三)效率性指标
货物贸易外汇管理改革后,日常工作的重点主要集中业务办理、非现场核查两方面,因此,效率性指标主要应包括:日常业务办理效率[X7]、非现场核查效率[X8]。
(1)日常业务办理效率指标[X7]通过将日常业务的办理时间与规定的最长办理时间相比较,反映被查单位在办理企业名录登记、办理现场报告等日常业务时的工作效率。
[X7]= [1-业务办理平均天数规定的最长业务办理天数]
(2)非现场核查效率指标[X8]通过将审计期内按规定应完成的核查次数与实际的核查次数相比较,反映被查单位在开展非现场核查工作的效率和积极性。
[X8]= [1-规定的核查频率×时间审计期内的非现场核查总次数]
(四)效果性指标
由于货物贸易外汇管理改革工作处于起步阶段,效果集中体现在信息调研、政策培训和宣传方面,因此效果性指标主要设置为:信息调研采用率[X9]和政策培训宣传成效[X10]。
(1)信息调研采用率指标[X9]主要通过信息调研采用情况体现出被查单位的工作质量是否达到了上级局的要求,且实现程度如何。
[X9]=[被采用的相关信息调研数量撰写相关信息调研总数量]
(2)政策培训宣传成效指标[X10]主要通过问卷调查的方式取得数据,反映出被查单位辖内的涉汇主体对货物贸易改革的了解程度。
[X10]=[熟悉相关政策的涉汇主体数量参与问卷调查的涉汇主体总数量]
三、加强绩效审计工作的建议
绩效审计指标建设只是为绩效审计工作提供了一个操作工具,要真正发挥绩效审计的作用,提高绩效审计水平,还需在以下几个方面进行完善:
(一)完善制度建设,规范外汇局绩效审计发展模式
今年以来,外汇局系统绩效审计工作“遍地开花”,建议应尽快建立外汇局绩效审计的相关管理办法,规范操作流程和审计指标建立原则,明确外汇局绩效审计的任务、权限、目标等,使外汇管理绩效审计能够规范操作、有章可循。
(二)优化审计环境,提高对绩效审计评价的重视度
绩效评价是绩效审计的直接目的,而建立绩效审计指标只是帮助完成绩效评价的手段之一,被查单位对绩效评价的重视与否,直接关系到指标建设和使用的积极性和效果,因此建议在考评工作中考虑参照绩效审计结论,提高外汇局系统对绩效审计评价的重视度。
(三)做好审前调研,设计符合工作实际的审计指标
开展绩效审计,要充分把握被查单位所处地区的发展环境、业务特点,结合当地实际情况设置审计指标的分值和权重,从而形成客观、准确的审计结果。
参考文献:
[1]王晓梅.我国政府绩效审计未来发展问题研究[J].财会通讯(学术版),2008,(03)
企业内部控制制度是指单位为提高会计信息质量,保证资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法措施和程序。内部控制包括内部管理控制和内部会计控制两部分。
从国内商业银行的情况来看,由于其在内控监督与评价、信息交流与反馈等环节存在很多不足之处,从而造成整个持续改进机制运转失灵。这集中反映在内控薄弱之处长期得不到改善;内控空白点不能被有效识别;大案屡屡发生,屡禁不止;同类案件重复发生,这样形成内控的恶性循环。故而对于内部控制的持续改进极为重要。
有效的内部控制是银行管理的关键组成部分,也是银行机构安全稳健运行的基础。随着金融自由化、经济一体化的程度不断加深,各国银行和监管当局对内部控制建设越来越重视。在这种背景下,如何通过完善内部控制系统,从而提升竞争力,发展民族金融业,已成为我们面临的非常重要而又十分紧迫的课题。
二、 我国商业银行现行体制下内部控制存在的问题分析
1.风险管理还相当落后。目前大多数银行对单项信贷风险比较重视,但信贷风险的管理还相当落后,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等内在的各类风险根本没有进行全面识别和评估,没有对各类风险设定限额,进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。
2.重建设,轻执行。衡量内控体系有效与否的标准并不在于银行制定了多少制度。这种认识偏差反映在商业银行内部控制体系建设过程中,只注重内部控制制度的建设,而忽略了这些规章制度的执行,这完全是形而上学的认识。作为高风险行业,银行在贯彻企业文化等不成文规范的同时,更加要执行成文的法规、制度。制度执行不力,内控形同虚设,为不法分子作案提供可能。如中国银行黑龙江河松街支行行长高山巨额金融诈骗案中,尽管票据的审批程序中有着至少5个关卡,高山之所以可将客户的资金挪出,就在于他采取了“飞单”(又称“跳票”)的融资手段,即用高息揽存的方法,把企业的大额资金套进指定银行,然后通过各种手段把固定期限的存款划转至另一家企业使用,到期时再把本息回笼。而这种做法是被监管机构明文禁止的。
3. 监督约束机制的缺失。各级商业银行的内部控制一般是“控下不控上”,对各级领导的约束主要靠他们的觉悟程度和道德约束。事实上不可能每一个管理者都有很高的自我约束能力,往往会出现个别人员滥用手中权力给银行造成重大损失的情况。在我国商业银行目前的组织架构下,分支行行长往往被赋予过多的权利,包括财务管理、核算管理、授权管理、人事管理和行政管理,涉及支行经营管理的方方面面。从理论上讲,有更多的作案机会和可能。如果没有相应的监督制约机制,在利益诱惑、私欲膨胀的情况下,支行行长轻而易举会走上犯罪道路。如中国银行广州开平支行“徐振东”案中,连续三任行长合谋贪污4.85亿美元,就属于典型的关键人员作案。
4.内部审计和稽核制度未能发挥应有的作用。审计面没有覆盖所有业务,发现的问题和提出的改进建议得不到执行,审计力量不足等等。由于内部审计的作用没有发挥,内部控制的执行情况和缺陷就得不到及时反馈和纠正,甚至出现失控的局面。以中行黑龙江高山案为例,该行此前针对支行的稽核监督明显缺失,如果不是上市公司东北高速到银行对账,恐怕该案还不会被发现。此外,我国商业银行目前实行系统领导的稽核管理体制或者总稽核负责制,作为同级行的内部机构,地位不超脱,职能不独立,难于对领导决策进行有效的监督和稽核,结果是问题不能及时发现,对审查出的问题不经领导同意还难以上报。
三、 改善我国商业银行内控机制的构想和现实途径
1. 完善内部控制环境,营造良好的内部控制氛围。加大商业银行经营管理风险的首要的、最根本的问题在于我国银行业还未具备良好的适应其发展和改革需要的内部控制环境。内部控制制度的建立、完善,是商业银行防范风险的基础。2002年9月中国人民银行了《商业银行内控指南》,为商业银行加强内控制度的建设提出了理论性的指导意见。2004年8月银监会了《商业银行内控评价试行办法》将内控体系定义为:商业银行内控体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。所有这些,为商业银行的内控环境的建立提供了根本的依据。
此外,要使银行加强内控管理,降低风险,从企业文化的建设着手至关重要。商业银行的内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。为实现这一目的,必须在银行内部建立有效的“内控文化”。
2.加强商业银行内部控制系统运作的合规性、正确性。构筑良好的内部控制体系,这是内控管理的基础。制度建设、组织体系、稽查评价是商业银行内部控制的三大要素。抓好商业银行内部控制的制度建设,在商业银行目前的经营管理体制下,强有力的规章制度是有效防止商业银行发生金融风险的关键,同时也是商业银行内部控制的基础。按照《金融机构内部控制指导原则》的要求,建立覆盖所有业务品种和业务操作环节的规章制度,全面建立内部授权制度,增加内部授权透明度;明确各授权岗位的业务操作程序;建立科学决策制度、授权授信制度、岗位责任制度、业务操作制度、内部稽查制度、资料保全制度、信息反馈制度和奖惩制度等制度体系,做到层层相扣,环环相套,从而给健康、科学的内部管理提供制度保证。
3. 重视内部关键控制点。科学的商业银行内部控制需要对于每项业务流程的薄弱点,提出政策建议。可以专案分析,对金融领域案件发生的特点及潜在风险点进行研究,提出对策。内控监督应从繁重的对各类凭证、单据的审核、重复劳动中解放出来,将工作的重点转移到监督及基层柜员是否严格执行各种操作权限上来,要抓住重点部位,抓住易发生案件的重要环节,加强对资金流向的分析、判断,看其是否合规、正常,发现异常情况,一查到底。把内控监督与检查辅导相整合,推动“大监督”的实现,并覆盖所有业务的关键环节。
4.充分发挥内部监督稽核部门的作用。商业银行应充分发挥内部监督稽核部门在内部控制建设与执行方面的监督作用。商业银行要在强化内控理念的基础上,准确定位和落实内部监督稽核部门的职能,赋予其独立履行合规检查、财务稽核、业务稽核、风险控制等内部监督稽核职能;负责完善内部控制建设和执行状况;对内部监督稽核发现的内控问题,提出改进建议并敦促及时改进。同时,要切实保证内部监督稽核的独立性,落实内部监督稽核部门对公司董事会负责,同时向监事会和经理人员报告内部控制的建设与执行情况的制度安排。
四、 结论
自控,筑牢第一道防线
加强自查项目规划,推进自查系统升级改造。年初,中行新疆分行收集整理了兄弟行动态自查相关资料,发送给分行各部门供其参考。并通过“新疆分行2009年各业务条线管理部门动态自查工作计划征求意见函”和“2009年新疆分行基层分支机构动态自查实施计划表”,向分行各业务管理部门征求意见,要求各部门结合业务风险特征制定动态自查项目。在各部门的积极配合下,全年实施了20个动态自查项目。
提升基层机构自查工作质量,强化对基层机构自查工作的监督管理效率。为进一步完善基层机构自查系统功能,中行新疆分行根据总行系统升级推广安排,先后两次对系统进行新版本的环境搭建和升级,对固定自查清单进行了调整、修订。通过系统数据自动转换传输,将基层自查问题整改纳入内控管理系统数据库,实现了内控问题信息的统一管理。在此基础上,根据升级后的管理要求,对《中行新疆分行经营性分支机构自查流程管理办法》进行了修订和完善,并给基层机构下发《自查系统操作手册》,便于基层员工学习掌握相关要求,提高自查质量。同时,健全员工合规培训档案,将考试成绩与网点及个人绩效挂钩,鼓励先进,触动后进。落实坐班会计和业务经理派驻制度,实现风险防范关口前移,加强操作风险管理。
管理,夯实第二道防线
为进一步提高全行内控管理水平,2008年6月,中行新疆分行统一安排制定并实施了《内控合规标准化管理办法及内控合规管理问责办法》。2009年3月16日,内控合规评价考核系统正式上线,通过科技手段提高内控水平。
内控合规管理标准的实施,为分行内控委员会内控管理决策提供了基础信息和评价依据,为各级机构、业务管理部门有效落实监督管理,有针对性的开展业务指导和基层机构自我评估、自我完善提供了管理工具,标志着该行内控合规管理水平跃上了一个新的台阶。
为保证考核评价系统的有效运行,中行新疆分行制定了《内控合规考核评价系统管理办法》和《内控整改工作实施细则》,编制了《内控合规评价考核系统操作手册》,对标准实施的流程、系统操作和管理进行了规范。
加强规划、协调,组织开展各项内控检查工作。2009年,中行新疆分行内控检查以“促进依法合规、降低操作风险、提升整改效果、巩固检查成效”为目标,按计划扎实有效地开展工作,重点检查了基层营业机构的内控薄弱环节。落实“屡查屡犯”专项治理工作及问题整改情况,完成了监管部门案件风险排查,有力促进了各项规章制度和内控措施的落实,推动了业务健康发展,提高了基层营业机构内控管理水平。
评估,让第三道防线密不透风
2009年,中行新疆分行二、三道防线共同参与,先后两次统一进行风险排查。全辖机构自查率达100%,机构抽查率达30%。组织安排了全辖机构案件风险排查“回头看”自查工作,并对发现的问题进行整改督办,对整改情况进行汇总和通报。
开展利息收支及消费信贷专项检查。在开展联合检查的同时,根据总行工作部署,对4家机构进行了利息收支业务专项检查;对3家二级分行的消费信贷业务进行了专项检查。通过检查,发现了消费信贷业务和利息收支管理中存在的薄弱环节,挽回利息损失42万元,保证了损益核算的真实完整,有效提高了被查行核算及管理水平。
关键词:财务内控;建设
中图分类号:F62文献标识码:A文章编号:1672-3198(2008)08-0196-02
1 企业风险的分类
萨班斯法案的实施和企业进行内控制度建设的主要目的就是使企业各项生产经营活动的效率和效果能够与企业发展的长远战略相一致,并实现短期业务目标,同时保证生产经营活动的合法合规性,保证财务信息的真实性,避免违法违规事项对企业经营造成不利影响,通过加强内部控制来改进公司治理状况,最终加强公司的责任。因此,首选必须了解影响财务信息真实的潜在风险。风险可以分为如下几类:
(1)财务报告失真风险:企业未完全按会计准则、制度等规定组织会计核算和披露信息,导致财务报告在完整性、准确性等方面存在问题。要保证会计信息真实、完整,要特别注意遵守会计信息的一般性原则,主要包括:
①信息的一贯性;
②信息的真实客观性;
③信息的相关性;
④信息的及时性;
(2)资产安全受到威胁:指管理制度不健全或执行不到位,企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。
(3)营私舞弊风险:以故意的行为获得不公平或非法的收益。
(4)经营决策风险:影响决策的时效、依据和质量等。
(5)违反法律法规风险:没有全面执行国家法律、法规和政策规定所带来的风险。
2 内控建设的目标
(1)建立有效的内部控制环境。控制环境是推动内控工作的发动机,是所有其他内控组成部分的基础。公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,要建立对风险进行事前防范、事中控制、事后监督的内部控制环境,由单一的执行制度转变为体系的整体运转与企业文化引导。
(2)建立风险评估与防范机制。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。风险评估主要关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
(3)建立控制活动及控制文档。控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。对控制活动过程中发生的重要内容要留下实施控制的痕迹,形成控制文档,由以往的结果管理转变为过程管控。实施控制活动和控制文档制度,建立内控工作底稿,是实现企业管理系统化、制度化、流程化的重要手段。
(4)建立信息及沟通机制。信息的沟通和交流需贯穿于整个经营管理活动中,确保所有部门和员工充分理解和坚持现行的政策和程序,确保相关信息能及时传达到应被传达到的人员。
(5)建立严密的内控监督机制。建立监督机制就是要形成经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的机制。通过日常工作中监督评审内控的效果,不断发现内控缺陷,持续改进。
3 内控制度控制活动设计的原则
(1)合规、合法性原则:内控应当符合国家的法律法规,并符合企业实际,同时满足上市的法律监管要求。
(2)全员性原则:内控涉及单位内部全体员工,并对全体员工具有约束力。
(3)全面性原则:内控应涵盖单位内部各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(4)内部牵制原则:内控应保证机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(5)成本效益原则:内控应遵循成本效益原则,以合理的控制成本达到最佳的控制效益。
(6)适应性原则:内控应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
4 确保财务信息真实的内部控制实施措施
(1)完善内控环境,加强制度建设控制,构筑严密的企业内部控制体系。
①切实提高单位负责人对建立和完善内部控制制度重要性的认识。单位负责人作为财务信息真实的第一责任人,对内控制度建设的认识和态度至关重要,只有提高单位负责人对内部会计控制的认识,取得单位负责人对内部会计控制的理解和支持,才能保证本单位内部会计控制的合理设置和有效执行。
②注重对内部会计控制制度执行人员的选用和培养。内部会计控制的作用主要体现在其执行上,要最大限度地发挥内部会计控制的作用,发现并制止各种不合理、不合规定情况的出现与存在,就必须重视对内部会计控制制度执行人员的选用、培训和考核,提高内控制度执行人员的素质。
③制定科学、规范的内部控制文档。内控制度设计中,务必保证流程步骤路径要流畅,风险点标注要准确,控制点要到位,风险控制文档和程序文件对流程图的描述要详实,控制证据、文件要齐全。
④明确内部会计控制制度设计的主体。为了保证企业内部会计控制制度的权威性,内部会计控制制度设计的组织者必须是企业管理层,并成立专门的项目组、内控办。只有由管理当局牵头组织设计,才有可能在会计信息处理系统之外,在整个单位营造一个顺畅的真实会计信息生成环境,才有可能有效建立和运作会计内控制度。
⑤全员培训,全员参予。要确保将内控制度、控制措施、控制责任层层落实至各级单位、各个岗位、各个员工,要由落实责任转变为全员管理。
⑥构筑严密的企业内控体系。将企业内部控制体系分解为“防、堵、查”三个层次,贯彻落实到整个生产经营活动中,具体来讲就是在企业的生产一线――各营业窗口建立相互牵制、相互制约的制度,建立以“防”为主的监控防线。在财务部门、业务管理部门建立稽核组,对生产经营一线的各项业务、各项报表进行日常性和周期性的稽核检查,建立以“堵”为主的监控防线。第三个层次是以内控办、审计、纪律检查部门为基础的审计小组,定期或不定期的抽查,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”监督控制,再配合上级公司的监督检查,对于及时发现问题,防范和化解企业经营风险和会计风险将具有重要的作用。
(2)落实风险责任控制。建立业务、营账系统、计费信息系统和财务各个环节的信息生成责任制度,形成跨部门协调机制,确保从输入到输出整个流程处理的正确性。完善财务报告制度及报告责任,逐级对财务报告签署《声明函》,承诺所报告信息已经本人认真审核,保证其真实、完整,对上报报表承担责任。强化会计监督、财务检查及责任追究制度,通过执行对财务信息的真实及会计制度的定期检查,防范财务信息失真的风险。
(3)强化财务管理控制。实行资金收、支两条线的管理办法,建立集团总部、省分公司、地市分公司、县级分公司逐级财务工作考核制度,从会计信息质量、资金资产安全、财务预算控制、资金结算纪律、遵守财经法规情况等各方面进行逐级考核、监控,从而强化整个集团公司财务管理控制力度,确保各项法规、制度得到有效遵守和落实。
(4)推进信息化手段控制。将业务控制要求嵌入到会计信息系统中,同时加强对会计信息系统本身的控制,全集团使用统一的会计帐务处理系统,统一会计科目、会计政策,使用统一的财务报表系统,统一财务报表格式,从而使得整个集团的会计处理和会计信息的形成均遵循统一的口径和原则,避免会计人员理解偏差和科目混乱的现象的发生,促进会计信息质量的提升。
(5)强化对内部会计控制制度实施情况的监督、检查与考核,并建立有效的激励机制。实施各责任部门的内控自我评估和内控办定期或不定期检查的办法,及时了解、跟踪内控制度执行情况,将内控评价及改进建议及时通过评价报告的形式反馈给公司管理层及管理部门。通过自查和检查的方式,通过建立内部会计控制监督、检查和考核评价机制,改变监督不及时、不到位和手段滞后的状况,贯彻事前、事中和广泛监督的原则,以制度为保障,促使内部控制工作真正落到实处、收到成效。
5 内控实施中应处理好的关系
(1)内控与生产经营的协同关系:一项好的内部控制,其控制触角应涉及企业经营的各个环节和各个方面,没有控制死角,确保企业的各项经营管理活动均纳入了内部控制范围。同时,内部控制既要保证满足外部信息批露要求,也要保证企业正常运营,企业的内控应能合理地确保基本经营目标的实现,内控不能成为经营管理的绊脚石,必须处理好内控流程与生产经营流程的协同问题。同时,内控活动需要人力、物力、时间资源的投入,在重要的、关键的环节必须控制的同时,还要衡量各项投入成本,是否能从控制活动带来的风险减少或经济利益增加中得到弥补,否则内控活动就会得不偿失。因此,内控活动必须讲求成本效益原则和重要性原则。
