时间:2022-04-10 10:31:45
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用八字方针为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
【关键词】 内部控制; 风险管理; 业扩报装; 风险控制
一、内部控制在企业应用中的局限
内部控制是社会经济发展和企业管理实践的必然产物,是企业制度的重要反映,经历了内部牵制、控制制度、会计控制、整合控制、风险管理等发展阶段。1992年COSO的《企业内部控制――综合框架》①强调对企业经营的效率效果、财务报告的可靠性和相关法规的遵循性等目标,该框架一经即被企业广泛接受和采用。2002年美国国会和政府通过的萨班斯―奥克斯利法案(简称SOX法案)②对企业财务报告的可靠性和信息披露提出了严格要求,并将COSO《企业内部控制――综合框架》作为企业合规要求的主要参考标准,该法案进一步推动了内部控制在企业的实施。2004年COSO的《企业风险管理――整合框架》强调风险管理对战略制定和实施过程的保证,体现了内部控制向风险管理的演变,但该框架由于是主要延伸了内部控制的思路和方法,大多企业在实施过程中与内部控制的差异不大。
内部控制对企业控制风险、完善内部制度和规范管理程序等发挥了重要作用,但随着内外部环境的不确定对企业影响的加剧,内部控制的局限性制约了复杂风险的管理需要。
(一)风险观的局限
内部控制将风险的概念定位于损失的可能性这一表述,关注于管理中可能存在的缺陷、制度和流程的遵循等流程层面的风险,但对制度和流程之间的联系、决定制度与流程的企业因素、外部环境的影响等方面的整体层面风险关注不足,而这些风险恰恰是企业影响最大、最应关注的风险。
(二)控制手段的局限
内部控制手段往往局限于规范流程上的审批、审核、权责配置等有限手段,缺乏针对战略及业务等整体层面风险的战略性措施和结构性管理手段,如业务结构的调整、客户导向的管理机制、外部合作关系变化等高级手段,而这些是解决整体层面风险的必需手段,也是落实流程内部控制的基本依据。
(三)控制机制的局限
内部控制强调以制度和流程为基础的日常控制程序,主要体现在对业务流程固有风险的常态化控制,对流程相关企业整体层面的风险和需要整合管理的风险通常无能为力,并难以适应环境变化和企业风险管理能力、资源变化而需要实现的优化控制。
2006年国务院国资委的《中央企业全面风险管理指引》 ③提出了一套系统的风险管理框架,更加关注于企业整体层面的风险管理,并将内部控制作为风险管理体系的重要组成部分,但仍未具体明确与内部控制的整合方法,因此在复杂的业务流程风险控制上仍主要借助内部控制的方法。2008年财政部等五部委的《企业内部控制基本规范》④是对传统内部控制的继承和发扬,并借鉴了《中央企业全面风险管理指引》中的一些风险管理方法,拓展了内部控制对企业战略和整体风险的关注,但在如何实现对企业整体层面风险与业务流程的内部控制之间的联系仍未具体明确。
二、基于风险管理的内部控制方法
传统的内部控制难以适应风险的变化和整体层面风险管理的需要,发展中的全面风险管理方法对业务流程上的风险控制缺乏有效手段,因此,综合内部控制与全面风险管理方法成为企业的必然选择。笔者在研究中发现,内部控制与风险管理的方法可以通过整合实现优势互补,可以通过风险管理的方法解决整体层面的风险管理,并以其形成的风险解决方案为基础,结合内部控制落实流程上的风险控制,即通过基于风险管理的内部控制整合解决企业各层面的风险。同时,基于风险管理的内部控制进一步强调以风险为导向,以风险识别和评估为基础控制风险,继而分析、设计和实施内部控制。
基于风险管理的内部控制主要包括三个方面的内涵:一是以风险管理的方法解决传统内部控制的局限,特别是解决企业整体层面风险;二是在业务流程上相应采用内部控制的手段落实整体风险解决方案,并解决流程层面的风险;三是强调风险为导向的控制策略与内部控制措施。基于风险管理的内部控制主要方法结构如图1所示。
具体来讲,基于风险管理的内部控制需要在风险评估、风险控制策略和控制方案、风险管理组织职责、内部控制手段等方面实现整合,表现为一个闭环的管理过程(如图2所示)。
(一)整合风险评估
风险评估以业务目标为基准,考虑到业务活动中的内外部风险因素,从风险的不确定性对业务目标的影响角度实现对整体层面风险与流程层面风险的整合评估。同时,分析风险的具体成因和影响方式,并确定需要重点管理的风险。
(二)制定风险控制策略与控制方案
基于风险管理目标和不同的风险及其特征,特别是针对重大风险,制定相应的控制策略,包括规避、接受、控制、转移等,以及实现控制策略的具体风险控制方案。风险控制方案包括整体层面风险的风险管理措施、流程层面风险的内部控制措施等,为优化组织职责和具体落实流程内部控制提供指导方向。
(三)优化风险管理组织职责
根据风险控制方案调整或优化具体的组织职责,并利用内部控制的方法明确业务活动的制衡关系、重要的决策授权权限和关键业务环节的分工界面等。特别需要强调,在业务流程中落实风险管理三道防线的职责关系,根据风险控制职责分工、风险管理专责机构的定位等,将具体职责与关键控制环节结合起来落实。
(四)落实流程内部控制
根据风险控制方案,实现内部控制措施对风险控制方案在具体业务流程中的承接和落实。同时,在流程上设置关键控制点,具体规范控制措施、控制责任、控制方式以及控制检查手段等,并修订和完善相关制度及标准。
(五)监督与改进
强调风险管理第二、三道防线的作用,通过关键控制点的控制检查及时监督内部控制的执行情况,同时,采用内控自评价和内控审计等实现内部控制的改进及持续提升。
三、供电企业业扩报装业务流程的应用实践
供电企业的业扩报装业务是指为客户提供新装、增容及变更用电,从受理申请到正式供电的全过程,包括为客户提供用电咨询、受理用电申请、设计供电方案、供电工程设计与施工管理、装表接电等14个主要流程的全过程服务,涉及营销、客服中心、生产技术部、发展策划部、计量中心、调度中心等多个职能与业务管理领域,业务与管理的复杂程度较高。其中,客户服务中心履行业务的主体职责,发展策划部、生产技术部、调度中心、计量中心、招投标管理中心、法律部履行辅助职责,营销部履行政策及制度标准制定和监督检查职责,但基建部、监察部、风险管理主责部门的职责在现有业务中未有体现。
供电企业的业扩报装业务主要采用传统的内部控制方法,有着一套相对完整的制度体系和流程体系,遵循国家和地方相关行政法规、国家电网公司相关规章制度以及企业自身的管理制度,已经实现了对一般流程风险的有效控制。然而,随着业务环境的变化,不确定因素对业务的影响显著,传统的内部控制已难以适应风险管理的要求。
(一)业扩报装业务主要风险与风险特征
通过对业扩报装业务风险的整合评估,确定了业务相关的12项风险和若干风险点,包括客户服务风险、依法合规风险、工程设计与可研风险、工程招标及采购风险、多经风险、生产运行风险、电能计量风险、管理机制风险、工程概预算管理风险、廉政监察风险、工程施工风险、生产设备设施风险等。其中,风险主要集中在确定供电方案与收费方案、供电工程设计与审查、供电工程施工、电费管理与监督检查等几个关键环节。各项风险反映了不同的风险特征,主要表现在如下方面:
多经风险、管理机制风险、廉政监察风险、工程招标及采购风险反映出的风险特点主要是影响整个业务流程的整体层面风险。其中,多经风险反映了供电企业与附属多经企业之间的管控关系模糊、关联交易不规范和供电企业对多经企业保护等问题对业扩报装业务优质服务的不利影响,并可能由此产生违规和廉政风险;管理机制风险主要反映了流程部分管理职责缺失、部分部门的职责定位不合理、组织职责不明确和流程环节工作界面不清晰等问题对业务流程的影响;廉政监察风险主要反映在业务流程廉政问题显现和相关廉政监察机制缺失方面的问题,可能仍将产生廉政风险;工程招标及采购风险主要反映了客户招标和直接收取工程款项的管理方式可能违背“三不指定”(即不指定工程设计单位、不指定队伍、不指定设备材料)的要求,并可能产生廉政风险。
・生产设备设施风险反映了供电企业因电网基础设施的投入不足、电网布局不合理等原因产生的供电能力不足的问题,在短期内难以解决。
・其他风险,包括客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等,主要反映了供电企业在业务活动的流程设计与执行方面的问题。
(二)风险控制策略与控制方案
为有效控制业扩报装业务风险,采用基于风险管理的内部控制方法,优化和提升供电企业业扩报装业务流程内部控制。首先明确业扩报装业务风险控制的主要目标:
・保证符合国家、行业法律法规要求,满足国网公司基本政策和公司内部制度规定。
・确保接电运行后电网安全可靠。
・合理控制接电成本、线损成本等,并努力提高业务收益。
・客户导向,为客户提供高效和高质量服务。
・杜绝业务过程中的廉政与行风问题。
基于风险控制的目标要求和风险偏好,以风险为导向,并根据各项风险的特征,制定风险控制策略和控制方案,其中:
・多经风险采用风险控制策略,调整与多经企业的业务管控关系,规范关联交易和业务过程,从而降低风险发生的可能性和影响,并在设计与施工单位资质管理、工程招标、工程施工质量控制等活动中按调整后的方案控制。
・管理机制风险采用风险控制策略,增加基建部门、纪检监察部和风险管理专职机构在业务流程相关环节中的作用,优化客服中心在业务中的定位及具体职责,明确业务相关各个部门的具体职责和关键环节的工作界面。
・廉政监察风险采用风险规避策略,增加纪检监察部在易产生廉政问题流程环节的监督与检查职责,并规范具体的检查措施。
・工程招标及采购风险采用风险规避策略,调整客户招标模式,规避合同风险,并取消代收工程款项的规定。
・生产设备设施风险采用短期风险接受的策略,短期内接受该风险对企业的不利影响,长期通过设备设施的发展、更替等降低风险的可能性及影响。
・客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等各项流程层面的风险根据其风险特征,分别采用风险规避或控制等策略措施,并明确具体的风险控制措施。
(三)风险管理的组织职责
根据风险控制策略和控制方案,具体调整和优化业务相关部门的风险管理组织职责,包括:增加基建部对工程设计图的审核职责,增加风险管理专职部门对关键控制点的风险控制检查职责和监察部的廉政风险检查职责,调查客户服务中心独立现场勘察和中间检查的职责,强化营销部业务程序与标准的控制职责,强化发展策划、生产技术、调度中心和计量中心在相关环节中的风险控制职责等。
同时,具体明确业扩报装的不相容职责、主要授权审批权限,并规范各部门在关键流程上的分工界面等,其中:
・不相容职责包括供电方案设计与供电方案审批、供电方案设计与供电合同审批、工程咨询与工程招标、设计图审核与工程招标、工程招标与中间检查及竣工验收、装表接电与运行检查等。
・授权权限包括受理客户申请、确定供电方案与收费方案、设计图审核、施工单位审核、中间检查、竣工验收、确定计量方案、供电合同审批等权限,在企业内部领导层和部门间合理分配相应的授权。
・工作分工界面包括客户中心、营销部、发展策划部、生产部、基建部、调度中心、计量中心、经法部、风险管理专职部门、监察部等部门在前期咨询、用电申请与受理、现场勘察、供电方案与收费方案设计、供电方案与收费方案审批、工程设计与施工招标、工程设计图审核、工程施工、中间检查、竣工验收、签订供电合同、装表接电、常规运行等环节的具体工作分工界面。
(四)流程内部控制
基于风险控制策略与控制方案,并在完善风险控制职责的基础上,采用流程内部的方法具体落实风险控制方案,包括:
・明确业扩报装各项流程的流程目标,流程相关部门的工作职责,并以流程图和流程说明的方式规范具体流程程序。
・确定各项流程的关键控制点,规范控制点的控制部门和控制岗位、具体的控制措施和控制标准、控制的制度与标准依据、控制频率和控制方式等,形成内控矩阵。
・选择关键控制点,确定控制点的检查方法、检查责任和检查频率,作为内部控制的保障措施。
・根据确定的流程内部控制措施,修订和完善相关的制度和标准,落实业扩报装业务流程内部控制的制度保障。
(五)监督与改进
业扩报装业务流程的内部控制采用过程监督、内控自评估和内控审计的方式保证内部控制的有效性。
・过程监督主要基于内部控制检查的方法,由风险管理专责部门按照关键控制点的检查方法检查关键控制点的执行情况,并由纪检监察部检查廉政情况,根据检查结果做出及时改进。
・内控自评估主要由业务流程相关部门定期对本部门的内控执行情况做出评估,并提出自我改进的意见。
・内控审计主要由内审部门根据年度风险评估情况,选择业扩报装业务相关重大风险,执行重大风险相关内控审计。
四、结语
1、案件防控的定义
本办法所称案件,是指由内部纪检监察部门或司法机关立案的“经济违法案件”(包括贪污、侵占、挪用、受贿等案件)、“违规经营案件”(包括违反金融法规、破坏金融秩序、违反财经纪律等案件)和“刑事案件”(包括诈骗、抢劫、盗窃等案件)。
本办法所称案件防控,是指责任人认真履行岗位职责,防范、预防各类案件发生。认清案件发生所应承担的领导责任、管理责任、主要责任和次要责任。
2、案件防控的原则
坚持分类治理、预防为主、查纠结合、严格问责的原则。
3、案件防控的范围
适用于全行各级领导、管理部门及各工作岗位的所有人员。(包括合同工、短期合同工和服务人员)。银行内部发生的经济案件,比照本办法追究案件责任。
4、案件防控的指导思想与目的、
以科学发展观为指导,以“遵章守纪”为主线,通过案件防控教育活动,使员工受到党纪国法和遵章守纪的案件防控教育,进一步提高员工的职业操守,增强员工履行职责、案件防控和风险防范意识。
5.案件防控的任务
建立制度健全、执行有力、内控严密、持续有效的案件防控体系,坚持治标与治本、外部监管与内部防范相结合标本兼治方针,全面建立起“查、防、堵、惩、教”相结合的案件防控长效机制,实现全行的健康、安全、有序运营。
第二章健全案件防控组织体系
1、建立案件防控的组织体系
全行建立统一领导、综合协调、分类管理、责任明确、妥善处置为主的案件防控组织体系,形成由上自行领导、下至各业务柜台员、纪检联络员、大唐客户经理等组成的案件防控全覆盖网络体系。
2、案件防控领导小组职责
主要领导负总责,领导班子成员实行分工分片负责制,制定和落实案件防控长效机制建设的各项措施。构筑内部治理、风险管理、责任追究、协调联动、培训教育长效机制,形成全员、全程、全覆盖的风险管理和案件防控网络,实现零案件、零事故的发展目标,确保银行安全、稳健营运。
3、案件防控领导小组办公室职责
明确主要领导、分管领导及相关部门的案件防控责任和目标。建立和完善案件防控联席例会制度和报告制度,将案件防控工作纳入各单位年度工作计划和考核问责中,构筑“操作规范、内控严密、问责到位、治理有效”的案件防控长效机制。
4、各部门的职责
业务管理、合规、风险控制、科技、人力资源、内部审计、监察保卫等部门共同参与的长效机制建设组织架构,进一步提高案件防控组织领导能力。
第三章、案件防控工作流程
1、起草案件防控工作方案。
银行设立或指定相对独立的案件防控工作部门或工作人员,明确对应的案件防控管理部门和专职人员,负责起草案件防控工作方案与落实相关工作。向业务部门、下级部门征求意见、召开案件联席会议通过方案。
2、业务部门、各分支机构签定案件防控责任状
各分行业务部门、各分支机构全面落实案件防控责任制,层层签订案防责任书,明确一线从业人员、业务管理部门和监督检查部门的案件防控责任,实现前台业务条线、风险管理部门、后台监督检查部门相互配合、相互制衡,形成一级抓一级、一级带一级、一级盯一级的案防工作机制。案防目标责任书必须明确具体的责任目标、责任内容和责任追究。将责任目标和内容完成情况与单位及个人的年度绩效相挂钩,对未完成责任目标或发生重大案件的,要扣减相应责任人及高管人员的薪酬,并在年度考评中一票否决
3、定和完善案件防控各项制度
各分行建立责任机制、教育机制、防控机制、预警机制、风险排查、快速处理、案件报告、分析通报、奖励惩处等机制。
严格落实岗位轮换、亲属回避和强制休假三项制度。推行“飞行突检”提高突击性风险排查的威慑力。要严格落实授权管理制度、不相容岗位分离制约制度,定期开展制度执行情况的监督检查;对制度执行不力、有章不循、违规操作行为要严肃处理。对于发生的案件,各分行的案件管理部门应建立台账、跟踪卡,实行专档管理,阶段性比照回顾抽检防止风险回潮;要严格按照有关规定,监督落实对案件当事人的处理和有关责任人的责任追究,并向当地检察机关报告有关情况。
5、系统梳理和精简规章制度。
深入开展业务检查和审计,梳理好操作风险有关的核心制度,整合基层行监督管理资源,搭建以委派会计主管、风险经理、纪检监察特派员为主体的监督平台;加强关键风险点的管控能力,由案件防控小组牵头统一协调审计、检查发现问题的整改工作,建立规范化、常态化的整改机制和流程,完善操作风险和案件的考核机制。
四、案件防控工作措施
1、案件防控教育
贯彻落实案件防控小组的工作部署,经常对职工进行案件防控意识和防范技能教育,组织案件防控学习,提高职工防范能力。建立“惩治、教育、监督、防范”为一体的案件防控机制。
通过案件防控小组领导以会代训、案例分析、举办专家讲座专家培训等各种方式组织培训员工学习案件防控相关知识,提高员工案件风险识别技能,有效强化了责任意识和风险观念。培养员工诚实守信的职业操守,增强遵纪守法和认真履职的意识,形成和谐有序、正气畅通、依法经营、公私分明、遵章守纪的良好风气。
2、案件防控专项检查
加大专项检查力度,保证有部署、有督促、有检查、有反馈、有考核。信贷管理、风险管理、内部审计、纪检监察以及巡视等部门,围绕总行各类规章制度特别是信贷、财会规章制度的执行,以及业务工作开展、认真开展检查和专项执法监察。重点领域、重要工作、关键环节要集中时间、集中力量、集中检查。检查、考核结果要与绩效工资和责任追究挂钩。
3、案件防控联席会议
定期召开案件防控联席会议,落实各项案件防控措施,与当地检察机关签订案件联防协议。研究案件防控薄弱环节,定期暴露银行案件防控存在问题,及时通报检查中发现支行存在共性和非支行自身原因形成的问题,当场讨论落实整改措施和风险防范方案,使总行相关部门上下联动,信息互通、责任明确、落实迅速,起到了良好的效果。
4、员工行为动态管理
经常检查本行及辖内营业网点职工在营业、守库、押运期间执行规章制度的情况,定期检察员工行为,掌握本单位职工的思想动态,对异常现象,要做到早发现、早处理,并及时向总行有关部门汇报。
5.建立案件风险排查和整改机制
风险排查工作覆盖全部机构、全部业务、全部岗位。案件防控相关部门组织对重点业务、重点岗位、重点人员和关键环节进行“地毯式”检查。对员工异常行为进行动态排查,建立案件分析通报制度。对排查出的问题,逐项落实整改,彻底消除隐患,对严重问题要迅速果断处理。对发现的风险隐患,建立整改台账,逐一督促整改,带有普遍性的问题要进行通报,提出要求。
6.制定事件报告制度与信息统计制度
根据银监会要求,制定重大突发事件报告制度和问责制度,将重大事件报告工作责任落实到部门、明确到个人;严格执行银监会案件信息统计制度,及时、准确报送案件详情和查处意见,及时跟进报告查处进展和责任追究情况,严肃处理瞒报、迟报的机构和人员。
7.完善应急处置预案,开通员工诚信举报渠道。
为积极预防和妥善处置突发事件,加强案件防控力度,维护我行的正常经营秩序,我行重新调整和制定了突发事件应急处置预案。建立统一指挥、功能齐全、反应灵敏、运转高效、责任明确的应急管理组织和工作机制,使突发事件处置工作程序化、规范化和责任化,从工作职责、组织架构、人员分工、保障支持、处置流程等方面规范和细化。
五、案件防控考核与责任追究
1.对案件防控长效机制建设定期进行检查并自我评价,认真查找案件防控工作中存在的问题,落实整改措施。
2.实行领导办案负责制和案件查办责任制。发生案件和重大违规问题,主要领导负总责,指定一名领导人员具体负责案件的查办工作。通过定领导、定人员、定责任、定期限的“四定”措施,保证案件查处工作顺利进行。
3.严格落实重大案件督办制度。加大对重大案件督办力度,特别要加强对百万元以上案件的查处力度。加大案件和重大违规问题查处通报力度,分析原因,吸取教训,切实发挥案件查办的警示作用。
4.依据案件及违规问题的数量、金额、风险、损失等数据,结合整改力度、问责情况等,加强对辖内各单位的考核力度,将案件防控工作与各单位的经营管理综合考评、高管人员年度考核结合起来。对发案机构和涉及的高管人员实行“一票否决”制,取消一切评先评优资格。
5.实行决策失误问责制。按照“谁决策、谁负责”的原则,明确各级各单位决策机构和决策人的职责权限,重点防止将个人责任转化为集体责任。加强对决策权力的制约和控制,完善责任追究的程序,健全惩处制度。集体决策出现严重失误,酿成或诱发违法违规案件的,不但要追究决策机构的责任,而且要追究领导班子成员决策失误的责任。
6.实行引咎辞职制度。银行主要领导人员任期内辖内机构发生涉案金额超过500万元或风险金额超过100万元或一年内连续发生两起案件的,要先行引咎辞职,再视案件查处结果做进一步处理。
7.严格责任追究。严格实行“一案四问责”和“双线问责”制,严肃追究案件当事人、制约人、检查人和相关领导人的责任,按照业务管理、监督检查两条线严格问责。对发生大案要案的,要严格落实“上追两级”的问责制度。继续加大案件和违规责任追究力度。发生大要案及案件频发机构的主要负责人应坚决予以撤换,不得采取异地同级任职方式进行交流。凡同一类问题在银行连续发生两次或两次以上的,要加重对相应责任人员的责任追究力度。对涉案金额大、资金损失严重、影响恶劣的案件,只要触犯刑律,无论是谁,一律移送司法机关查办。
一、档案工作在反腐倡廉制度建设中的定位
1、中国特色的档案工作始终具有政治性
我国档案工作的政治性,首先体现在管理体制上。最高档案行政管理机关——国家档案局的隶属关系虽然在国务院和中央办公厅之间数次调整,但实际工作关系上更偏重于接受中办的领导。姑且不论其利弊,从中可以看出国家对档案工作政治性的重视。其次,档案工作的管理模式也有“政治性”因素。比如在对档案实体和档案内容严格“管控”基础上的适度提供档案利用等。另外,从《档案法》的若干表述中同样可以看出“政治性”内涵。如“各级人民政府应当加强对档案工作的领导”,并实行“统一领导、分级管理的原则”。这都证明中国特色的档案工作不是普通的管理工作,其管理体制和管理模式具有明显的“政治性”。因此,档案工作者理应关注廉政建设,中国的档案工作理应成为反腐倡廉工作的重要构成。
2、强化档案工作可以规范党政人员的行为
建设和谐社会是中国社会发展的主旋律,而和谐社会的关键特征是“行为规范”。无论是普通民众还是国家公务人员,其行为的规范,一方面靠自律,另一方面靠法律和制度约束。特别是党政干部,手中拥有一定的权力,如果恣意妄为,损害的不仅是个人的政治生命,还会影响民众对党和国家的信心。那么,如何证明党政干部的行为是否规范,是否严于律己?对此,档案工作责无旁贷。
《实施纲要》提出,要“完善反腐倡廉相关法律和规范国家工作人员从政行为的制度”,档案工作在这方面大有可为。传统档案工作偏重实体管理,档案作为备查凭证,对党政人员“行为规范与否”能起到一定的“事后监督”作用,但不能很好地适应廉政建设的“预防”原则。当前,档案工作改革模式之一就是档案工作“触点”前伸,让档案工作成为本单位核心工作链的一个重要环节。随着信息化和电子政务普及,文件和档案成为一个连续体,档案人员可以在业务流程中实时掌握工作进程信息,从而适度掌握包括党政干部在内的各类人员的行为信息。在这种模式下,人的行为不再是“天知、地知、你知、我知”,而是处于制度化流程的控制范围里。例如为了规范干警执法行为,增强依法办案的自觉性,宁波市海曙区检察院不断完善创新执法档案工作,并将其涵盖全部执法职能、全部执法过程和全部执法人员。为了强化对办案过程的监督,他们建立了《检察干警廉政信用档案实施办法》、《内部执法监督工作实施细则》、《干警个人及家庭重大事项报告制度》等一系列制度,为每名干警设立廉政档案,实行“一案一登记、一案一测评”。他们要求办案人员在案件办结十日内填写《办案纪律检查卡》或《廉洁自律卡》,如实反映本人在办案过程中遵守法律法规和办案纪律的情况,交部门负责人审签。同时,由办案部门兼职纪检监察员及时填写《办案纪律监督卡》或《执法监督卡》,寄送有关单位和人员,征询意见,接受外部监督②。这是档案工作服务公众、为民主法治建设服务的生动范例,从一个特定角度起到了预防腐败、规范政府人员行为的作用。
3、档案工作能够为惩治腐败提供坚实的证据
切实执行档案法规,充分发挥档案的凭证作用,可以为廉政建设提供可靠的信息资源。例如2004年对毕节地区房产局局长陈伯谦进行的调查中,由于陈安排他人将部分会计凭证、会计账簿销毁,相关部门的调查遇到很大困难。陈坚信证据都被销毁,其同伙也不会出卖自己,所以咬定自己“清白”。然而检察机关还是从档案中找到了蛛丝马迹。虽然“零口供”,法院依然认定了陈的犯罪事实。检察机关有一次为了找一个犯罪证据,在房产局下属分公司档案室查了三天三夜,终于找到一份陈签名的文件,证明了一宗陈贪污16.5万元的事实。③这证明档案信息很难彻底销毁干净,档案的内容会从多个侧面证明领导干部和公务员的行为。因此切实保障档案工作的纪律性,可以对完善“制度反腐”做出独特贡献。
二、当前档案工作体制和指导思想中存在的主要问题
1、档案执法检查侧重安全保管,缺少内容检查
我国有包括《档案法》在内的一批档案法规,档案行政管理部门每年也开展执法检查,并取得一定成效,但也存在不少问题。比如档案法规中原则性条款多,操作性条款少;档案执法程序缺少法制化规范;执法检查流于形式,执法威力不足等等。这些问题的出现与我国档案工作的理念有关。《档案法》规定“为了加强对档案的管理和收集、整理工作,有效地保护和利用档案,……制定本法”。这里用“管理”、“收集”、“整理”、“保护”等词强调档案工作重心是“保管”,而对档案“利用”的重视不够。在这种理念指导下,档案执法注意力集中在档案进馆、档案整理、档案制度及库房条件等方面,对档案内容是否真实、准确、完整,档案内容中反映出来的政府行为、党政领导及公务员的行为是否合法,执法检查却很少涉及,而这恰恰是档案执法检查最应关注的要点。加强对档案内容的检查,可以及时追溯政府行为、党政干部和公务员行为的合法性,预防贪腐。
2、档案工作重点偏重实体保管,缺乏对业务流程的事前控制和监督
2007年,温家宝总理在《政府工作报告》中指出要“搞好文化遗产、自然遗产和档案保护”,这让档案工作者深受鼓舞。但档案界对这句话的理解要更宽泛。档案工作应当拓展职能,利用档案为党和政府的现行工作提供实时、主动的服务,甚至对党和政府的工作进行流程监督和事后评估。归结为一句话,即档案工作要与党和政府当前的工作同步,而不是亦步亦趋地“跟”随。在2004年全国档案工作会议上,王刚提出“要在提高为各级领导和各部门服务的效率上动脑筋”,这本身就是对档案工作职能拓展的创新思维。从管理学的角度讲,“控制”有预防控制、同步控制和反馈控制,档案工作在“制度反腐”中可以适度发挥这三种监督(控制)作用。比如档案部门会同业务部门制定文件规范、文件处理流程就是预防控制;借助电子政务与信息化系统,档案人员以管理员身份掌握文件处理进程(也是业务工作进程)就是同步控制;通过对文件、档案内容的审阅和鉴别,档案人员可以评估并及时反馈党政部门业务工作的质量、效率以及领导干部和公务员的行为规范性就是反馈控制。但目前档案工作的上述控制功能还没有充分发挥。
3、业务工作中的文档流程规范化程度不够,执行不够严格
十六届三中全会强调,增强政府服务职能,要深化行政审批制度改革,政府的决策要规范化,增强透明度和公众参与度。而证明政府行为是否规范,要靠文件和档案。要让公众参与决策并监督政府行为,要靠政府信息公开,也就是政府文件和档案的开放。这一切都建立在文件和档案内容的完整、准确、真实的基础上,而文档内容的完整、准确、真实又建立在政府工作中的规范化文档操作流程基础上。既然在电子政务环境下,文件和档案是“连续体”,那么档案工作的控制功能前伸到文件形成、使用、流转过程,就是“工作流”管理的必然。可见档案工作对“工作与人”负有控制与监督责任。2003年中纪委、监察部、国资委在《关于加强国有企业领导人员廉洁自律工作的意见》中提出,“规范国有企业领导人员的决策和管理行为……制定操作性强的具体办法……”。这里所说的“操作性强的具体办法”必须包括“文件和档案操作流程”。如果没有这方面的配套制度,或有制度却不严格执行,一方面导致“一言堂”、“一支笔”、“拍脑壳”等非科学、非制度的行为屡屡发生,另一方面也会导致文档质量不高,在需要发挥凭证作用时“查无实据”,无法追溯。上述现象在各类组织中仍普遍存在,是反腐制度体系的“短板”,应当引起高度重视。
三、加强档案工作完善反腐制度体系的建议
1、站在反腐倡廉的高度加强档案工作的法制化建设
要让档案工作成为“制度反腐”的有力武器,首先要自上而下重视档案工作,充分认识“规范的”文档处理流程的控制与监督效用。在此基础上,完善档案工作法规,提升档案制度与规范的层次,强化档案制度与规范的执行与监督力度,使档案工作的监督(控制)功能从“幕后”走向“台前”。具体措施包括:
第一,在专门的廉政建设制度中申明对文件与档案工作流程的硬性要求,凸显党和政府对档案工作预防腐败功能的重视;第二,站在新的高度修订、完善包括《档案法》在内的专门性档案工作法规,增加档案工作的预防控制、过程控制和反馈控制条款;第三,各级领导加强对档案工作的领导,强调档案工作的控制职能,提升档案工作地位;第四,鉴于对文档的处理是各类业务工作的重要内容,因此要科学、适度地在各种非档案的专业法规和制度中增加文档操作规范化要求,让每一个责任人在完成本职工作的同时,同步、高质量地完成对文档的操作;第五,从司法的角度,开展对销毁、篡改文件和档案等违法行为的定罪与量刑研究,显示司法对此类违法行为的重视。
2、加强对党政业务工作中文件形成过程的控制
《实施纲要》提出,要“完善规范政府共同行为的有关制度。……完善审批方式,加强后续监管,建立科学合理的行政管理和监控机制。”在这里,“完善制度”是预防控制,“建立监控机制”是过程控制,“加强后续监督”是反馈控制。每一个控制阶段都与档案工作密切相关,因为每一项业务工作都伴随着文档的形成、签署、审批、流转、使用、归档、反馈,也就留下了“政府共同行为”规范与否的追溯途径。
在这里,要着重强调文件归档之前的过程控制。文件在归档之前要经过多人签署、使用、传递,必须明确每个责任人对文件的处理权限与要求,并签名为证。这看上去繁琐,但恰恰是相互监督,对反腐倡廉具有毋庸置疑的意义。比如2003年完工的“东江-深圳供水改造工程”,之所以被广东省纪委和监察厅评为“廉洁工程”,与工程指挥部对文件与档案工作的重视有直接关系。他们尤其强调文件与档案的规范化审批。在工程文件变更时,制订了“集体决定,分责办理,按职会审”的制度,“每个人都有责任,但每个人都没有绝对权利”④。可见,只有按规范形成文件、审批签署文件、按文件指令处理各种事务,并最终严格完成文件归档,才是档案工作对“依法行政”的“保驾护航”。
3、加强对党政干部文件归档控制和离任前的档案移交控制
《实施纲要》指出,要“加强对领导机关、领导干部特别是各级领导班子主要负责人的监督”。一个单位的最高领导,虽然也有上级,但日常行为往往无人监督或无人“敢”监督。随着政治体制的改革,这种情况会逐步改变。对档案工作者来说,要发挥事后监督的功能,就要借助档案内容对相关人员的行为进行评估。这就涉及到文件归档。领导干部通常是文件流转过程中的必经环节,有些领导因为利用方便,或是忘记归还,将文件和档案长时间放在自己手里,而档案管理员也不便催促归档或归还。也有些领导干部由于主观原因不愿意将文件归档。党政工作中形成的文件和档案是国家档案资源的组成部分,不能存放在个人手里,不能以任何理由拒绝归档。国家应当对领导干部的文件归档和离任档案移交有所规定,这样档案工作者才能“底气”更足。
4、加大档案执法检查力度
加大档案执法检查力度,有两个方面:一是档案行政管理部门与有关部门(纪检、监察等)开展联合执法,增强档案执法力度;二是加强档案执法中的内容检查。这是两个比较难的工作领域,但又是档案工作法制化的趋势,是档案工作为反腐制度建设做贡献的切实步骤。可以采取以下措施:
第一,档案行政管理部门主动加强与纪检、监察等部门的沟通与配合,在对党政机关进行档案执法检查时,商请纪检、监察部门派人参加执法小组,形成执法“联动”。第二,在探索进行档案内容检查时,可以从检查文件和档案的处理流程入手,先重点检查文档的签署是否齐备、办理的程序是否规范、归档的文件是否齐全等,以“事后监督”的方式对依法行政做出客观评估。
注释:
①1985年中共中央、国务院《批转关于调整我国档案工作领导体制的请示的通知》(中委[1985]29号文件)。
②《区检察院强化执法档案工作促进队伍廉政建设》,宁波市海曙廉政网,2007年9月18日。
③《昔日亲信一一出庭指证 “零口供”贪官难逃罪罚》,
[关键词] 金融企业;会计内部控制;有效性;问题;策略
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 001
[中图分类号] F234.1 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0002- 03
会计内部控制对保护财产物资的安全性,会计信息的有效性,财务活动的合法性都有重要的作用,会计内部控制作为金融企业内部控制的作用部分,是衡量一个企业经营管理水平的重要标志。自从中国进入WTO以来,经济迅速发展,我国金融企业的会计事务日趋复杂化和现代化,如何在新时期实行有效的会计内部控制,增强企业的风险防范意识,保障金融企业健康稳定的发展无疑是现在金融企业最为关注的问题。
1 会计内部控制在金融企业管理中的地位和作用
1.1 会计内部控制是金融企业内部控制的核心
会计内部控制是指为了提高企业的经营管理效率,保证会计信息的准确性,保护企业资产的有效利用,认真贯彻执行国家的相关法律及规章制度而实施的一系列具有控制会计业务职能的操作程序、管理办法等。通过会计内部控制能够完整记录每一件合法的经济业务,确保会计信息的真实有效,会计内部控制包括对企业内涉及会计事务的所有工作人员、经济业务的管理,最终结果将渗透到企业的决策、执行、监督等各环节。经济流通作为金融企业的命脉,如何保证它的有效、真实、有用就是一个相当关键的问题。
1.2 在金融企业治理结构中处于核心地位
首先,会计内部控制是公司治理结构中的重要组成部分。会计主要起到信息控制的职能,它在减少信息的不对称,使投资者、决策者、经营者掌握更多的信息方面有着不可取代的作用。会计作为企业经营管理的重要组成部分,在建立符合现代管理要求的法人治理结构以及内部组织结构上有着重要的意义,它有助于企业形成科学的决策机制、预警机制、控制机制、管理机制。会计内部控制能够强化企业的风险管理,提高企业风险防范能力,保证企业的可持续发展。其次,会计信息是金融企业的中央数据库。金融企业的一切事务都围绕着经济流通,而会计信息就是这一切经济活动信息的载体,有效的会计内部控制是弥补公司管理缺陷的有效手段,真实可靠的会计信息有利于更好地发挥决策者、经营者的能力和智慧,提高企业的执行效率,对企业效益的提高有着至关重要的作用。
1.3 金融企业会计内部控制的意义
随着市场经济的不断发展,金融企业要在激烈的竞争中站稳脚跟,就必须以会计的内部控制来强化企业的内部自我调节和自我约束,会计内部控制对于提高企业经济效益有着重大意义:保证规章制度、政策方针的有效执行,构建一套完整有效的会计内部控制,可以对企业经营的各个环节、各个部门进行有效的监管,使所有的业务操作都能及时得到反馈,从而使相关法规和政策能够有效地执行;激发企业的积极性,在激烈的竞争中,企业为了实现发展目标,势必会进行一系列的风险投资,而会计内部控制作为企业内部最为严密的管理系统,能够有效地防范企业面临的风险;提高企业的经济运行质量,有效的会计内部控制可以利用会计收集、核算所提供的有效信息,将企业的计划管理、生产管理、财务管理有效结合起来,加强企业内各部门间的沟通交流,充分发挥各部门在整体业务中的作用。
2 金融企业会计内部控制有效性的界定
金融企业的会计内部控制对于企业的运营有着重要意义,但前提条件是必须有有效的会计内部控制,那么金融企业会计内部控制有效性的界定是什么呢?从字面上看,会计的内部控制似乎是会计的一种职能,其实它反映了现代的会计实质――通过有效的方法和手段,将经济业务中的风险降到最低,以达到经营目的。随着现代管理思想的不断丰富,会计内部控制的方法也逐渐增多,如何结合金融业务的特点、金融企业的经营实质,采取有效的控制方法,以达到企业运营的目标,这就是会计内部控制有效性的体现。
任何手段和方法只有为目标的实现做出了贡献才是有效的,而一系列的规章制度如何发挥其效用,就是内部控制的关键。金融业是一个高风险的行业,实现会计内部控制的有效性,就必须将工作重点放在风险防范上。就会计控制本身来说,它并不是独立的,而是和企业整体的运营环境息息相关的,要发挥会计内部控制的作用,就必须建立一个完整的系统:①需要建立起既能够防范风险,又有较强操作性的控制制度;②要保证执行内部控制人员的可靠性和专业性,③要建立起相关的职能监督体系,确保工作的有效进行;④要有一个科学的评价体系,对这一系列的工作给予合理的评价。这几方面需要相互协调,构建起一个完善的会计内部控制运营环境,才能够使会计内部控制发挥其有效性。
3 我国金融企业会计内部控制中存在的问题
我国国有商业银行是金融业的支撑企业,但国有商业银行的会计内部控制还存在较多问题:2005年,新年伊始,中国银行的黑龙江河松街分行就爆出重大金融案件,该行高息揽存几家上市公司的近10亿元存款被盗,调查结果令人震惊,该行行长高山在一年里多次和他人里应外合将巨款转移到海外,而高山全家则潜逃国外,此案涉案人员共有20多人;同年3月,中国建设银行北京分行在给某公寓发放按揭贷款时,为追求高额回报竟然违规操作,致使高达6亿元的资金被骗贷;同年爆发了一起建国以来最大的金融诈骗案“山西太原7・28大案”,此案涉案金额达11.3亿元人民币,涉案人员31人,在这起案件中一帮银行窃贼里应外合,通过违法手段将存款转至他人账户,直接以提现、贷款、转为保证金等形式骗取资金。2005年可谓是我国国有商业银行金融诈骗案最为猖獗的时期,金融业的诈骗案之所以频繁发生,笔者认为主要有以下几个原因:
3.1 内部控制理念不到位
在实际工作中,一些人总是认为会计的内部控制就是各项规章制度的执行与实施,而忽视了会计内部控制经济业务活动中的监督约束,金融企业受利益驱动、市场竞争等多方面的影响,普遍存在重发展、轻管理的现象,认为市场营销和企业的发展息息相关,而内部控制则是次要的,造成了员工会计内部控制意识的淡薄,对周围违章违法行为或视而不见、或见而不纠,有时甚至欺上瞒下。分析近期我国的重大金融诈骗案,我们不难发现,那些涉案人员多为业务能手或是精英人才,而出事的企业则为近期发展较快,经济效益较高的企业,就比如高山案中的中国银行河松街支行和支行行长高山就多次因为业绩优秀被评为先进单位和先进个人。究其原因就是因为这些企业把工作的重点都放在了业务的招揽上,而忽视了风险管理与内部控制,进而使会计内部控制让位于业务发展。
3.2 对关键岗位及人员缺乏监督约束
如果将一个人直接放在金字塔的顶端,让他长期和巨额金钱接触,但又不对他施以必要的监督,时间久了,他难免会、私吞公款。从对往期金融诈骗案的分析中我们不难看出,关键人员给企业带来的损失远远超过一般操作人员,而企业内部的审计工作则倾向于基层的操作人员,企业对高层人员缺乏监管。以高山案为例,这起案件之所以有如此强大的震撼力,就是因为案件的作案人员是银行行长,高山在企业中有财务管理权、核算管理权、人事管理权、行政管理权等,但自己却没有受到相应的监督约束。这在实际的工作中其实很常见,金融企业中一些位高权重的管理人员,拥有管理约束他人的权利,却没有受到相应的约束,一旦起了贪念就能轻而易举地控制企业内部资金,为企业带来巨大的经济损失。
3.3 会计内部控制执行不严格
我国的金融企业在过去几十年的业务经营中建立起了相对完善的内控制度,但是这些制度在实际工作中却不能真正贯彻落实。主要表现在:联行章、证、押没有真正实行三份管理制度,空白凭证的领发、使用、交换等没有严格控制,业务印章没有按照规定进行保管和使用,工作人员随意调整账户积数、款项的交接不及时、出库入库资金没有及时走账,同一个企业多个账户支票并存。以上种种违规违法行为都是因为会计内部控制执行不严格所致,如果制度不能得到贯彻落实,再完善的制度也起不到任何防范风险的作用。以高山案为例,高山之所以能够自由伪造票据,就是因为他曾私自以“企业要更换预留印鉴”为由,到印鉴处将印鉴换掉,有了印鉴后高山就掌握了资金划转权,可以任意提取资金。如果相关部门能够按照规定认真履行预留印鉴的更换审批手续,在印鉴更换手续不齐全的情况下能够及时向有关部门反映,这起案件完全是可以避免的。
3.4 企业的审计力量与发展速度不匹配
监督评价在会计内部控制中只能评价、检查管理层的工作,及时纠正管理层工作中的隐患和缺陷。但在实际工作中,审计部门很难真正起到防患于未然的作用,同西方金融企业相比,我国金融企业的内部审计力量相对薄弱:①不少企业根本就没有独立的专业审计部门;②内部审计部门的工作受到行政体制的干扰,工作的独立性得不到保障,尤其是对企业进行总体审计时困难较大;③内部审计部门在企业内部没有得到足够的重视,很多部门对它们提出的整改要求根本不重视;④大多数金融企业内部审计人员配备不足,而且审计人员的专业素养不够,影响审计工作的范围和速率。就以建设银行“森豪公寓”为例,该案涉案的几个分理处在2004年的分行内部审计工作中都曾接受过重点检查,但不知道什么原因这些部门竟然都顺利通过了审计部门的检查。
4 强化金融企业会计内部控制有效性的措施
4.1 加强会计内部控制体系的建设
企业内部控制是一个大系统,它受多方面影响并且工作涉及企业的方方面面,实现企业的内部控制,要结合企业经济活动特点、经营目标和管理要求,建立完善的内部控制体系,形成严密的控制系统:①组织机构控制制度,它包括企业内组织机构的设置和各种职能的分工,企业内的各工作机构在职责分工上需要相互监管,不同经济业务的运行必须经过不同部门,避免越权事件的发生;②不相容职务分离制度,如果某一项经济业务由一个人单独办理时容易出现纰漏和舞弊行为,那么这项业务就需要应用不相容职务分离原则,使经济业务的授权与执行、执行与记录、记录与审核、保管与记录分离,避免舞弊的发生;③授权批准制度,企业应当根据各机构负责人的职责,确定该负责人的具体批准权限,使每项经济活动都有专人把关,防止现象的发生,对于一般性的经济业务,企业应当在规章制度中予以明确,特殊性经济业务,需要经过授权后才能进行。
4.2 全面实行人员素质控制
会计内部控制中最为重要的就是人员素质的提高,只有提高了员工的基本道德素质和职业素养,内部控制的各种工作才能顺利进行:①培养员工参与意识,充分调动各个部门员工的积极性是实施好会计内部控制制度的基础,员工既是内部控制的被考核者和被检查者,又是其中的实施者和考评者;②重视管理人员的培训,企业需要加强对管理人员的职业培训,选用有能力有经验的人去完成管理工作,避免制度实施得不彻底;③加强会计电算化的稽核制度,实行了电算化稽核制度后,传统手工记账的方式便会被取代,但少了手工记账这一环节,也就少了一道核算程序,因此在电算化制度施行时企业更需将强复核工作,保证数据的真实可靠;④坚持会计人员定期轮岗,会计工作人员的定期轮岗,不仅能使员工得到全面的发展,也可以避免员工因为长期从事同一份工作而养成不良工作习惯,还能及时纠正工作人员的不轨行为。
4.3 正确处理业务发展与内部控制之间的关系
在激烈的市场竞争中,各金融机构努力开拓市场、提高服务质量,完善服务体系是理所当然的,但以不遵守金融法律法规为前提的不正当竞争我们要给予强烈制止。不少企业为了多吸收资金,不论是大客户还是小客户,不论远近一律承诺上门收款,这实际上潜伏着巨大的风险;有的金融机构为了吸引客户,置管理制度于不顾,违规为客户另开账户,在处理票据时为了提高服务效率,而不仔细审核,放过不少假单假证。这些都是以牺牲会计控制原则和规范为基础的,给企业带来巨大的经济风险。金融机构搞改革,归根结底就是为了吸引客户,扩大融资范围,但是在开拓市场时应当协调好业务发展与内部控制间的关系,一切的经济活动都应当严格按照规章制度实行,明确操作规则,实行稳健经营。
5 总 结
金融业是一个高风险的行业,一旦发生违法行为,它为国家为社会带来的损失将是无法估量的。目前我国金融机构在会计内部控制中还存着较多问题,导致会计内部控制无法有效地实施,主要表现在控制理念的欠缺、制度施行得不彻底、人员管理得不严格,金融企业就需要针对这些问题进行切实有效的会计内部控制,保证金融企业能够稳健地经营,为社会为人民创造更多的经济效益。
主要参考文献
论文关键词 廉政风险防控 结合机制 基层检察院
推进廉政风险防控机制建设,从重点领域、重点部门、重点环节入手,排查廉政风险,健全内控机制,构筑制度防线,形成以积极防范为核心、以强化管理为手段的科学防控机制,是党中央在新时期反腐倡廉工作的一项重大举措。对于基层检察机关,在开展廉政风险防控体系建设过程中,可以将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制的协同发展。本文结合基层检察院工作实际,就如何构建廉政风险防控结合机制作一初略探讨。
一、廉政风险防控结合机制的内涵
廉政风险,是指党员干部在行使权力、执行公务或日常生活中发生腐败行为的可能性。廉政风险点,是指公共权力运行流程中可能出现因教育、制度、监督不到位和党员干部不能廉洁自律而产生廉政风险的具体环节或岗位。廉政风险点及其相对应的廉政风险是动态的、变化的,随着权力运行的变化或岗位职能职权的调整,而相应发生变化。
廉政风险防控机制,是指运用现代管理理念,对权力运行各个方面和重要环节的廉政风险实施有效防控,实现内部监管与外部监督、行政业务与廉政工作、思想防范与制度约束的有效结合,最大限度地降低腐败行为的发生。
所谓廉政风险防控结合机制,是指基层检察机关在运行廉政风险防控机制过程中,将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制协同发展的廉政风险防控机制运作方式。
二、构建廉政风险防控结合机制的理论基础
开展廉政风险防控体系建设是当前党风廉政建设工作的一个重大课题。如何对检察人员实行廉政风险管理,提高其拒腐防变能力,是当前各级基层检察院面临的一项重要任务。只有构建廉政风险防控结合机制,才能有力地促进检察干警廉洁执法、高效履职,从而使检察机关各项职能作用得到更加充分的发挥。
(一)构建廉政风险防控结合机制的理论依据
中共中央关于《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》(以下简称《实施纲要》)指出:建立健全惩治和预防腐败体系,要坚持科学性、系统性、可行性相统一,理论与实际相结合,注重科学合理、系统配套和可操作性,充分发挥惩治和预防腐败体系的整体效能。
中共中央关于《建立健全惩治和预防腐败体系2008-2012年工作规划》(以下简称《工作规划》)进一步明确:落实建立健全惩治和预防腐败体系实施纲要,要坚持统筹推进、综合治理,把惩治和预防腐败的阶段性任务与战略性目标结合起来,立足当前,着眼长远,整合各方面资源和力量,增强惩治和预防腐败体系建设的科学性、系统性、前瞻性。
最高人民检察院在发文中提出:贯彻落实《实施纲要》、《工作规划》涉及到检察工作的各个方面,是一项长期的系统工程。各级检察机关应统筹安排、分步实施,既要立足当前,扎扎实实地做好各项工作,又要着眼长远,科学筹划安排,分步骤、有重点地逐步推进实施。
由此可见,《实施纲要》、《工作规划》中所描述的惩防腐败体系是一个系统工程,根据唯物辩证法的系统论思想,惩防腐败体系的生存与发展与其外部机制息息相关。因此,基层检察院贯彻执行《实施纲要》、《工作规划》必须从本单位的实际情况出发,将廉政风险防控机制与基层检察机关的现有工作机制相结合,制定出切实可行的措施,大胆探索,勇于实践,创造性地实施。
(二)构建廉政风险防控结合机制的现实基础
基层检察院建设是检察机关全部工作的基础,也是一项长期而艰巨的战略性工作,事关整个检察事业的发展全局。为此,最高人民法院专门制定了《人民检察院基层建设纲要》及《基层人民检察院规范化建设考核办法》,我省也专门下发了《湖南省基层检察院建设考核办法及量化评分细则》,对基层检察院建设进行督导和规范。应当说,从中央到地方,对基层检察院建设工作是非常支持的,特别是近几年来,上级院一直将基层检察院建设作为重点工作来抓,不断加大指导力度,使基层检察院干警的执法能力、执法形象、执法公信力、科技装备等有了很大改观,但是由于种种原因,人员短缺、案多人少,仍是制约基层检察院发展的突出问题。 作为行使法律监督职能的检察机关,在整个国家权力机构中,担当着反腐倡廉的重要司法职能。如何规范检察机关自身的执法行为,确保检察人员自身的廉洁性,作为检察机关承担内部监督职能的纪检监察部门也“从幕后走到台前”,肩负起做好检察人员廉政风险管理的重要职责,除了开展日常的纪检监察外,如何构建“教育、制度、监督”并重的惩防腐败体系,需要制度与方法的创新。
然而,人员短缺、案多人少的突出矛盾依然制约着基层检察院的各项工作,基层检察院的纪检监察工作也不例外。据统计,基层检察院纪检监察部门专职人员一般为1-2人,却要承担日益繁重的内部监督职责,而且这种状况还会在一定时期内长期存在。笔者认为,基层检察院纪检监察部门要缓解当前任务重人手少的矛盾,必须与其他职能部门协调配合,形成工作合力,方能履行好自己的内部监督职能。实际上,为缓解案多人少的突出矛盾,将尽可能多的人员安排到业务部门办案,有些基层检察院不得不将纪检监察、检务督察等两个或两个以上的部门合署办公或多个部门人员交叉任职。这就为廉政风险防控机制与基层检察院的规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等现有工作机制相结合,构建廉政风险防控结合机制提供了现实基础。
三、构建廉政风险防控结合机制的表现形式
通过比较分析,不难发现基层检察院的现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等,与廉政风险防控机制在目标、内容、方法上存在诸多共性,正因为他们之间有着天然的契合性,构建廉政风险防控结合机制才有了现实可能性。下面,笔者就廉政风险防控结合机制的主要表现形式作一简要论述。
(一)廉政风险防控机制与规范化管理机制相结合
规范化管理机制,是指检察机关为了确保检察人员的管理、检察办案工作的开展、检察机关的运作均按照既定的程序、规则、制度进行,而建立的一套现代的、科学的、符合法律监督职能要求、检察执法特点和检察队伍构成的机制。实现廉政风险防控机制与规范化管理机制的有机结合,一是规范工作流程,加强对干警执法活动的全程监督,突出防控重点人员、重点岗位和重点环节。二是规范同步录音录像,专人负责管理录音录像和其他各种资料。三是层层签订办案安全责任书,强化办案工作区各种安全措施,加强对办案过程的安全检查。
(二)廉政风险防控机制与检务督察机制相结合
检务督察机制,是指检察机关的检务督察部门及其工作人员依照法律和规定对督察对象履行职责、行使职权、遵章守纪、检风检容等方面进行监督检查和督促落实的一项重要内部监督工作机制。实现廉政风险防控机制与检务督察机制相结合:一是加强对重点部门办案纪律、重点办案环节、办案安全等方面进行督察,发现风险点及时加以督促改进。二是加强对重大决策执行情况的督察。三是是加强对外出执行公务人员检容检纪以及对警车涉足酒店、娱乐场所的督察。
(三)廉政风险防控机制与执法档案管理机制相结合
执法档案管理机制,是指检察机关为了保证检察人员正确履行法律赋予的职责,而将检察人员办案的数量、质量、效果以及在执法办案活动中执行法律、遵守纪律、接受奖惩等情况全部记录下来形成档案并加以动态管理的机制。实现廉政风险防控机制与执法档案管理机制相结合,一是将廉政风险防控工作考核情况记入检察人员的执法档案,通过对检察人员的执法行为的全程监控,促进检察人员依法办案、廉洁办案。二是在执法档案的管理上,采取“一案一登记”、“一案一测评”的方式,对个案进行全方位的评估。三是依据个人执法档案实行错案追究制,对检察人员在执法过程中收受贿赂、徇私枉法等违法违纪情况,进行责任倒查,追究办案人员及相关领导责任。
(四)廉政风险防控机制与绩效考核机制相结合
绩效考核机制,是指检察机关针对每个检察人员所承担的工作,应用各种科学的定性和定量的方法,对他们执法行为的实际效果及其对检察机关的贡献或价值进行考核和评价的机制。实现廉政风险防控机制与绩效考核机制相结合,一是通过采取科室自查与分管领导检查、动态考核与综合评估相结合的办法,对廉政风险防控各项工作进行考核,并将考核结果纳入个人绩效范围。二是纪检监察部门充分发挥组织协调作用,在不定期开展专项检查时,对发现的问题及时指出,责成整改。三是对廉政风险防控机制建设进行质量考核,结合检察工作实际修正风险点,促进廉政风险防控机制的不断完善。
疾控中心担负着疫情信息管理、疾病预防与控制、突?l公共卫生事件应急处置、健康相关危害因素监测与干预、实验室检验检测与评价、健康教育与促进、技术管理研究和应用等关键职责,在保障人民身体健康、保证国家安全、维护社会稳定以及建设健康环境等众多方面具有重要的促进作用,而疾控中心专业档案管理又是各项业务工作开展的重要基础。然而,随着我国公共卫生事业的发展,疾控中心业务档案管理工作暴露出来了一些问题,已经成为新形势下制约疾控中心发展的重要因素。因此,如何加强疾控中心业务档案管理就成为社会各界共同关注的焦点。
一、疾控中心业务档案管理存在的问题
(一)管理制度不健全不规范。由于疾控中心传统理念中对档案管理的重视程度不足,大多数疾控中心在档案管理方面的管理制度还不够规范,比如档案收集、整理、保存以及查阅方面均缺乏一套系统的规章制度,大部分情况下均是由档案管理人员根据长时间工作中形成的各种不成文的规定、经验来开展工作,导致档案管理工作方面缺乏规范性,效率与质量均不理想。
(二)信息化建设进度缓慢。近年来,随着政府对疾病防控工作的重视程度不断提升,疾控中心发展态势良好,在信息化技术高速发展的“互联网+”时代,档案管理信息化建设就成为各个行业发展的重要内容。然而,因为疾控中心在档案管理方面的投入不足,业务档案管理信息化建设进度较为缓慢,人工检索的情况普遍存在。
(三)队伍建设存在滞后性。由于多数疾控中心对档案管理的认知不足,在档案管理队伍方面不够重视,业务档案管理人员基本是以兼职的模式开展管理,身兼数职不能做到专一。与此同时,因为缺乏系统的培训教育,档案管理队伍均缺乏相应的专业能力与基础知识,队伍建设存在较大的滞后性。除此之外,因为兼职管理人员存在较大的流动性,一旦发生岗位调动情况,不但使管理队伍产生波动,而且导致连续性中断,给档案管理造成损失。
二、应对措施与建议
(一)建立健全的业务档案管理制度。通过完善档案管理制度,针对档案管理工作的各项行为进行规范,是保障疾控中心业务档案管理顺利开展的重点。这就需要疾控中心在有效遵守《卫生档案管理暂行规定》与《档案法》的基础上,综合参考自身实际情况,设计一套具有操作性、规范性的档案管理制度,涉及的内容需要全面涵盖收集、整理、储存以及利用等众多环节。与此同时,还应当主动制定档案管理责任考核制度,在全面采用岗位责任制的基础上,将业务档案的立卷、归档也纳入到各个部门的管理当中,并设计对应的考核指标,针对各个部门定期实行绩效考核,进一步保障疾控中心档案管理工作的质量。
(二)加大档案管理信息化建设力度。“互联网+”时代,档案管理信息化建设已经成为档案管理工作发展的主要趋势。对疾病中心来说,应当意识到档案管理信息化建设的重要性,加大档案管理信息化建设的支持力度,结合疾控中心实际情况增加档案管理信息化建设的投资,主动配套与档案管理信息化建设相关的软件、硬件等基础设施,使得业务档案管理工作能够实现现代化、信息化的发展目标,同时主动对接档案管理信息化系统与办公自动化系统,更好地配合疾控中心各项工作的全面开展。
(三)加大档案管理人员培训教育力度。档案管理队伍是决定疾控中心档案管理工作好坏的重要因素,特别是处在“互联网+”时代,疾控中心档案管理队伍不仅需要具备系统的档案管理专业知识,同时还应当全面掌握信息化技术。因此,疾控中心应当高度重视档案管理队伍的培训教育工作,通过以下两个方面的措施,全面提升档案管理队伍的综合素质:一方面,疾控中心内部应当进一步加大档案管理人员的培训教育工作,在档案管理部门开展多层次、多门类、多体系的专业知识培训教育,综合参考疾控中心、档案管理部门以及档案管理队伍的相关需求,同时借鉴档案管理工作未来发展趋势,不断更新、完善档案管理队伍的知识水平。另一方面,疾控中心还需要在内部组织档案相关的业务交流、专题会议,使得各个部门均能够参与到培训教育,进一步加强档案管理部门与其他部门之间的联系,能够在日后的工作中进行更好的协调合作。
三、结语
综上所述,疾控中心业务档案管理工作是一项系统、漫长的工程,其不仅关系到疾控中心各项工作能否顺利开展,同时还关系到我国公共卫生事业的发展。这就需要各疾控中心高度重视档案管理工作,针对档案管理工作中存在的问题进行系统地分析,积极制定针对性的解决措施,通过大胆的探索、积极的尝试,进一步提升业务档案管理工作的质量,促进我国公共卫生事业健康、有序地发展。
关键词:高校内审;质量控制;对策
随着中国内部审计协会《内部审计具体准则第19号――内部审计质量控制》和浙江省教育厅《浙江省教育系统内部审计质量控制办法》等一系列文件的和实施,近年来,浙江省高校十分重视内部审计质量管理并采取了一系列的措施。为了规范审计行为、保证审计质量、明确审计责任,部分高校也依据上述文件相应制订了内审项目质量控制办法。如何进一步健全审计质量控制体系、提高审计质量管理水平、提升内审部门服务功能和自身价值,已成为高校内部审计人员的重要议题。
一、高校内部审计质量控制的含义和作用
高校内审质量控制是指高校内部审计机构及其人员为确保审计质量符合内部审计准则的要求,而制定并运用的一系列控制政策和程序,包括全面质量控制和项目质量控制。其中全面质量控制主要是指内部审计机构工作、审计人员配备、上岗资格管理、审计工作计划、审计工作实施、工作底稿复核、审计文书签发、重大事项请示、审计资料归档等全方位的质量控制;项目质量控制主要是指审计人员开展审计项目时全过程的质量控制,它涉及职业道德规范、专业胜任能力、分派审计业务、制定操作规程、咨询、考核与评价、评估效果、监控等方面,是一个动态的、连续的过程。
高校内部审计质量的水平直接决定了内审部门审计效用的发挥。内部审计质量控制对于防范风险、提高内部管理水平、减少资产流失、实现审计目标有着重要作用。
二、增强高校内部审计质量控制的对策
(一)健全内审项目质量控制体系,完善内审质量控制办法
制度建设是增强高校内部审计质量的前提,制度建设的关键在于是否具有实际可操作性。高校应健全内审项目质量控制体系,完善内审质量控制办法,着重把握以下环节。
1. 审计方案的质量控制
实施审计前,需要编制审计方案,做好审前调查工作。审计小组应根据审计项目的规模和性质,收集资料,了解被审单位的基本情况,据此对审计项目进行风险评估,确定审计组组长和成员。审计方案必须明确审计目标和重点,合理组织安排各成员分工,有较强的操作性和应变性。审计方案经领导批准后开展具体工作。
2. 审计证据的质量控制
审计人员在搜集审计证据时应当有针对性,必须注意证据的客观性、相关性、充分性和合法性。按照项目的实际情况,通过检查、监盘、观察、查询、函证、计算、分析性复核等多种形式和方法获取证据。对实现审计目标有重要影响的审计步骤和方法难以开展或者开展后难以取得充分审计证据的,应实施追加取证,仍无法完成的,须由审计组长确认并予以记录和反映。通过对审计证据的分析、判断和归纳,确定是否足以支持审计结论。
3. 审计日记和工作底稿的质量控制
审计日记应当逐日编写并保持真实性和完整性。对被审单位违反国家和学校规定的财务收支及其经济活动行为,以及对审计结论有重要影响的审计事项,应当在编写审计日记的基础上,编制审计工作底稿。因审计日记、工作底稿与审计证据有对应关系且一并归档,所以要着重关注审计日记与工作底稿在编写时的规范性和条理性,按照固定格式编写、复核。
4. 审计报告的质量控制
审计现场结束后,审计组长代拟审计报告,一般在十个工作日内提交,重要或者重大项目在十五个工作日内提交。审计报告是在对审计证据、工作日记和底稿进行详细审查、充分交流意见后形成的审计结论,必须真实客观、重点突出、定性准确、附有切实可行的审计意见。审计报告经审计处长审核后,送达被审单位征求意见,对有异议的内容进行核实后作书面说明或修改,最终予以认定。
5. 审计跟踪的质量控制
审计跟踪是对被审单位落实审计决定的情况进行的检查和督促。由审计组长编制列示主要审计意见的《审计意见落实情况反馈表》,与审计报告一并送达被审单位,最后负责收集汇报。对确定的重要事项的审计意见,应组织实施后续审计。
6. 审计档案的质量控制
审计档案是反映审计项目全过程的完整记录,是审计质量控制必不可少的重要环节。充分重视审计档案管理,发掘和利用审计档案资源,能为新的审计项目提供有益的参考。高校应遵循审计档案小组负责制,谁审计谁立卷,审计组长对审计档案的业务质量进行检查验收。
(二)建设优秀审计团队,营造“快乐审计”文化
高校内审工作不是一个人的工作,而是一个团队的工作。它要求每位审计人员具备高尚的道德、丰富的专业知识、较强的团队意识和良好的沟通能力等素质。审计团队的建设是高校内部审计质量的“软件”,软件的优劣表现出的最终结果是审计质量的优劣。
建设团队重点从两方面入手:一方面是通过学习培训、继续教育等提高审计人员整体素质,建立“监督与服务并重”的审计观念;另一方面是营造“快乐审计”文化。审计是一种既充满未知又枯燥乏味的工作,从这个过程中去发现快乐、创造快乐十分重要。“快乐审计”的理解有三点。第一是人与人之间的相互理解。这里又包括与外部的相互理解和审计处内部之间的相互理解。许多时候,审计项目开展会遇到想象不到的阻力,有些被审单位不了解审计,总以为是给他们“找茬”,这时候就需要良好的沟通最终达到相互理解的良性反应。第二,它是审计原则性与适度灵活性的有机结合。审计当然要讲求原则,没有原则的审计那就失去了审计本身的意义。但是,审计并不是完全死板的、没有任何人性的、教条主义的产物,它更大的作用也在于为高校良性运作提供更好的服务和监督。因此,在掌握根本原则不动摇的情况下,适当变通反而能促进自身工作的提高。第三,“快乐审计”口号是自身建设过得硬的自信表现。一个优秀的审计团队代表的不仅是每位团队成员在思想、理论水平、业务能力上都有良好的表现,而且以一种紧密团结、积极向上的姿态呈现给各院系、部门,展现出审计部门的精神风范。
(三)丰富内审技术手段,搭建内审信息化平台
高校发展已进入信息时代,信息网络和会计电算化的普及是把双刃剑,带来高效便捷的同时,也使某些违法违规行为变得更加隐蔽,审计任务更加繁重,这对内审的质量提出了更高的要求。目前,高校审计软件的运用仍处在初级阶段,在实务中,基本上沿袭过去的手工查账方式,没有与会计软件相配套的审计管理平台,无法满足新形势的需要。例如,领导人经济责任审计基本以离任为主,任中审计由于受到技术等原因的限制无法施行,远程实时跟踪审计也因为技术不支持而放弃。
为了更快速准确地发现问题,与时俱进地跟上高校发展的步伐,审计部门应采取相应的技术手段,积极研发符合学校自身情况的内审系统软件,建立审计信息化运行平台,以提高审计质量。审计信息化运行平台可以实现以下功能。一是通过与财务系统的对接,对内部财务收支及院系财务状况实行网络远程实时审计,有效进行事中监督。二是平台资源实现内部共享,可以对整个审计事务的流程进行跟踪管理,掌握审计动态,便于全盘考虑,及时做出决策,提升审计质量。三是平台也是信息处理的工具。由于平台整合了审计工作所需的各种资源,因此通过技术手段可以将各种审计项目数据重新组合、分类,在此基础上进行分析,得出参考结论。这减少了人工作业带来的差错,避免了重复劳动,极大地提高了内部审计工作的效率。四是平台开发时,可以将审计工作中需要的格式模板导入不同的审计项目模块。审计小组按项目所产生的电子档案,如审计工作底稿、查询单、征求意见稿、审计报告结果等在平台得以完整保存,实现了审计办公的自动化。电子档案还可以与档案部门信息碰接,完全摆脱了手动重新著录的繁琐,且查找方便、保密性好,提升了档案管理的质量。
(四)建立质量控制评价机制,开展优秀项目评选工作
内部审计质量控制准则第18条规定:“内部审计机构应通过持续和定期的检查。对内部审计质量进行考核和评价。”第21条规定:“内部审计机构负责人应按照组织适当管理层的要求,并结合实际情况,建立、实施外部评价制度。”这两条规定显示了建立内外部评价机制对审计质量控制的重要性。监督是高校内部审计最重要的职能,而作为监督者的内审部门和内审人员自身也必须接受监督,以确保审计结果的客观公正。高校应成立审计质量控制评价委员会,由其牵头组织定期或不定期对内审部门的廉洁性、内审人员的专业能力、内审制度的执行情况、内审目标的实现程度、内审质量控制的状况等进行检查,经主管领导批示后得出检查结果,给出评价以加强内审质量控制,督促内审质量提高。
评价也可以从审计部门自身做起,从考核激励的角度开展年度优秀项目评选工作。评选工作应遵循公开、公平、公正的原则,统一由分管领导组织,审计处组成评审小组集中评审。
参评项目应符合下列条件:审计工作全过程按照《审计署关于内部审计工作的规定》和审计准则、审计项目质量控制办法的规定进行;审计结果事实清楚,证据确凿,定性准确,评价客观公正,处理处罚适当,建议切实可行;通过审计揭露出重大违法违纪、损失浪费等问题;审计结果得到较好运用,为被审计单位加强管理、提高效益等方面提出积极建议,取得明显成效;项目中无审计人员因违反廉政规定和审计工作纪律受到查处。
评选内容可以分审计规范、审计成效与创新两大部分。审计规范部分起评分为100分,计分事项和量化分值分别为:审计方案(包含审前调查)20分;审计通知书5分;审计证据、审计工作底稿40分;审计报告 25分;审计档案10分。对不符合计分事项工作规范和要求的,酌情予以扣分;审计成效与创新部分起评分为0分。根据领导批示、出台制度、有效整改、责任追究、自查自纠成效、工作创新等六个方面的工作规范和要求进行加分。
评选结果应由审计部门在网站上公布,对评选通过的优秀内审项目要给予表彰和奖励;对未能推荐参加的审计项目或审计质量控制评价委员会判定不合格的项目应总结经验教训,找出改进方法,实行责任追究,达到强化内部审计人员质量控制意识、降低审计风险的目的。
参考文献:
[1]万国超.论高校内部审计质量特征及发展思路[J].会计之友,2012(04).
[2]赖腾云.高校内部审计管理与质量控制探析[J].经济师,2008(08).
[3]兰艳泽,宾瑜.高校内部审计质量控制的现状及对策[J].事业财会,2008(11).
《资本市场》:深圳能源何时开始有意识做内控?期待达到的目标是什么?
赖粤江:企业管理和监管机构对上市公司监管要求驱使深圳能源集团股份有限公司(以下简称为深圳能源)较早的开始风险管理和内部控制提升咨询项目(以下简称为深圳能源风控项目)。
2007年12月,深圳能源集团有限公司与深圳能源投资股份有限公司成功实现整体上市(更名为深圳能源集团股份有限公司),整体上市后的深圳能源的资产规模、综合经营实力快速增长;公司机构设置、人员聘用与市政府用人3项制度改革融合在一起,变化很大;公司在完成业务、机构、人员整合后,几乎是零时间衔接推行制度整合;公司的外部经营环境如燃煤市场和燃油市场供求和价格、燃料运输价格等因素处于不稳定状态,经营风险不断累积;同时监管机构对上市公司监管要求越来越细致、明确、严格。上述多种因素的影响,公司管理层在2008年初经济工作会议上就明确提出在适当时候借助专业咨询机构力量进一步厘清风险,进行内部控制梳理,为新上市公司未来发展以及满足监管要求奠定一个坚实的基础。
《资本市场》:做内控前,企业内部已经具备的成熟条件有哪些?欠缺之处呢?
赖粤江:公司高管层强烈的风险意识,企业管理进一步制度化、规范化、精细化强烈要求是深圳能源开展和推动风控项目最根本的原因,满足上市公司和国资局的监管要求是一个契机。
为了做好这个项目,前期进行了广泛和认真的调研,制定了一个可行的工作方案。业务承办部门审计管理部用了近3个月的时间对当时市场上开展和实施相同和类似项目的企业进行广泛、深入的调研,充分了解这些企业项目实施过程中的重要经验和教训;与多家知名咨询公司专家多轮讨论工作目标和工作方案;业务部门也不断集体讨论;工作方案也广泛征求公司管理层和高管层的意见和建议。最后形成将风险管理和企业内控融合起来做,项目一期选择一些业务非常重要的或风险相对较大的公司。
选择一个合适的咨询公司是保证项目实施成功的关键因素之一。为了实现这个目的,深圳能源按照以下四个标准初步筛选4家咨询中介:咨询中介有国际性咨询机构背景或在国内具有领先水平;近年有大型企业或上市公司同类或相似咨询项目的成功经验;项目团队成员的结构、背景与经验;对公司情况相对熟悉。公司并严格按照公平、公正、公开原则以及公司内部的招投标程序最后选定甫瀚咨询公司。
欠缺之处是在项目实施初期公司缺乏这方面的专业人才且人员配置也不够,因此前期调研、沟通时间比较长,项目实施初期必须或较多依赖咨询公司,这可能是或将是所有企业开展风控项目时存在的普遍现象。
崔楠:先谈一下企业内部已经具备的成熟条件。深圳能源实施内控工作的主要动因有两个。一是配合集团整体上市后经营规模和综合实力不断提升的现状,进行内部管控优化;二是满足国内各级监管机构对国有控股企业和上市公司加强风险管理和完善内部控制提出的监管要求。深圳能源的管理层和风控工作组对上述项目动因和战略目标非常明确,因此对项目的整体规划、目的和工作范围等胸有成竹。甫瀚咨询给深圳能源做内控解决方案的时候,充分运用了管理层在项目上的领导力和资源投入,使得项目整体规划可执行性强、并得到各级人员的配合。此外,得益于高级管理层对风险管理和内部控制工作的重视,甫瀚咨询在工作计划中提倡定期沟通机制,使得项目的进度和难点能迅速有效地传递至适当管理层,有效协助项目推进。我们常说“风险管理和内部控制是一把手工程”,高级管理层的重视和推动力为这个项目的成功奠定了坚实的基础。
深圳能源的欠缺之处,则与多数国内企业相似。深圳能源在2008年6月《企业内部控制基本规范》颁布之时,尚未具备足够的有内部控制经验的人员,相关的内部控制业务管理机构尚未设置。因此,项目初期工作中需要着力开展理念建设、知识培训和架构设置,为内控工作正式开展建立良好的基础。
《资本市场》:能否具体谈下专家做了哪些工作来帮助企业完成内控合规?
赖粤江:首先,在项目前期调研中,与多家咨询中介交流有关项目方案时,当时财政部的《企业内部控制规范》还没有出来,甫瀚咨询公司的一些项目专家本身是《企业内部控制规范》工作委员会的资深专家,提出了一些很有前瞻性的建议,对当时完善工作方案有很明显作用。
其次,我们的方案是风险管理与内部控制融合起来做,同时加入了企业管理层明确的管理需求,同时整个集团在进行大规模的制度建设整合,推进ERP信息系统,个别咨询公司表示工作方案和工作环境都较复杂,建议我们单项目推进,我们通过与甫瀚咨询公司多位专家多次沟通以及他们所做项目的实地调研,坚定了我们将风险管理与内部控制融合起来做的决心,同时加入管理需求,突破项目单一财务报告相关内部控制合规的目标。从风控一期项目实践看,首先虽然我们做项目方案时财政部的《企业内部控制基本规范》、市国资局的风险管理要求以及近期颁布的《内部控制配套指引》都没有出台,但我们方案实施的结果基本能满足多方监管要求;二是两个项目融合起来做,重大风险识别和评估与内部控制措施初步对接,有助于风险管理落到实处;内部控制梳理也突破单一财务报告相关风险与控制流程梳理,内部控制与风险管理相结合,内部控制真正延伸到了战略、重大经营风险、法律和市场等重大风险的控制;第三,风险管理与内部控制两个项目融合起来做,相比分开由不同业务部门在不同时间实施,有效节省人力费用和相关费用。
再次,能源在风控一期项目实施初期,咨询公司作为独立第三方对项目过程中发现的问题能客观公正全面的反馈到高级管理层,为管理层真实、全面了解企业情况提供了一种独特的视角,为企业集中有效解决这些问题创造了独特的环境。
崔楠:我们与集团成立的风险管理项目管理委员会、工作委员会和风控工作组紧密沟通与合作,在以下方面有序地协助企业开展内控工作:
一、在项目建设期,依据企业文化和现有资源对企业内部控制机构的设置给予建议;
二、项目开始即建立沟通机制,定期汇总总部及各下属机构的内部控制工作进展情况,并将需要总部统一解决的问题提请总部相关部门回应,建立纵向和横向的沟通渠道,促进项目实施成果的落实;
三、在项目各个阶段开始前提供对应的业务技能培训。针对中高层主要目的为保持和提升其对内部控制的重要性的认知;针对执行层主要目的为介绍工作方法,实现知识转移;
四、进行风险评估,以确定内部控制合规范围,并与企业的外部审计师充分沟通项目范围和实施方法,取得一致;
五、对范围内的关键业务进行梳理,对不符合内控要求的控制点位提出改善建议,与流程负责人讨论建议的可行性,并在随后的改进实施过程跟踪落实状况;
六、协助风控小组编制年度内部控制管理报告。
《资本市场》:在业内,深圳能源的主要特点是什么?
崔楠:深圳能源的最大的特色是管理层的高度重视和投入,以及把内部控制工作与风险管理工作两块业务融合起来推进。
第一,管理层的重视和投入在项目建设期已经凸显出来。为有力推动风控业务的开展,建设期集团成立了以董事长为主任的风险管理项目管理委员会,负责对项目进行统一领导和部署;成立了以总经理为主任的工作委员会,负责协调推进集团风险管理和内部控制建设工作;并下设审计管理部为项目工作办公室,负责该项目的日常协调和具体工作的开展。并且在整个实施过程中保持与高层的沟通。
第二,深圳能源是深圳市国资委系统中第一家把内部控制工作与风险管理工作两块业务融合起来推进的企业。我们认为内部控制工作与风险管理工作的融合是明智之举,在风险评估的基础上开展内部控制,能抓住关键问题有的放矢地建设内控体系,避免内部控制建设流于形式;另一方面,有效的内部控制正是风险管控的重要手段。两者融为一体,相得益彰。
《资本市场》:双方在沟通中有无意见相左之处?主要表现在哪些方面?是如何协调达成一致的?
赖粤江:应该说,从深圳能源已经完成的风控一期项目和二期项目前期,公司与咨询公司人员沟通都是比较顺畅的,咨询公司充分了解国企文化和主要的工作要求、工作流程,工作中双方并无严重意见分歧。
在工作中,我们会站在深圳能源管理习惯和需求的角度对咨询公司提出的方案进行挑战,这种挑战对于项目的开始其实是非常有帮助的。因为咨询顾问的工作方案是按照最佳做法和他们以前的工作经验提出的,虽然已经考虑了深圳能源的实际情况,但是相较而言,不如我们更加了解自身的情况和需求。
在深圳能源风控二期项目前期,我们针对风控一期项目的一些经验以及监管机构新的监管要求,对二期项目提出一些优化建议,如集团管理层对重要业务和高风险业务深化管理要求、企业特殊的管理需求、风险评估进一步量化、风险应对措施进一步与内部控制有效衔接、增加新的监管内容等,所有建议经充分沟通基本都被咨询公司采纳。
崔楠:甫瀚咨询团队与深圳能源的风控工作小组、管理团队和业务流程负责人的沟通非常畅顺。沟通的畅顺有赖于双方对项目目标建立了共识,并且尊重对方的文化和专业性。加上上述提及的,在项目开展之初,我们已经建立了较完善的沟通机制,进一步避免因沟通障碍带来的摩擦。
在工作中,深圳能源会站在企业管理习惯和需求的角度对甫瀚咨询团队提出的方案进行挑战,这种挑战对于项目的开始其实是非常有帮助的。因为甫瀚咨询团队的工作方案是按照最佳做法提出的,虽然已经考虑了企业的实际情况,但是不如深圳能源的项目小组更加了解企业本身的情况和需求。
《资本市场》:内控咨询后,甫瀚咨询观察到深圳能源的进步有哪些?
崔楠:深圳能源在内部控制工作上的成果和进展是十分显著的。这些进步体现在常设机构的设置、人员经验积累和能力提升、业务推进速度以及集团总部和下属公司的配合等方面。
一、2009年下半年,审计管理部下设风控工作职能和对应岗位,作为风险管理和内部控制工作的常设岗位,管理和促进内控工作的推进落实;
二、经过一年多的项目“实战”,深圳能源风控工作小组的成员积累了风险管理和内部控制的实务经验;加上各成员通过甫瀚咨询培训、个人学习、兄弟单位调研等渠道不断汲取更新、先进的企业内部管理知识,深圳能源已具备一批高质量的内部控制和风险管理人才;
三、通过内部控制梳理和改进,集团总部和部分下属单位的业务流程得以进一步厘清,并通过缺陷改进活动提升了内部控制的有效性;
四、整个集团对内部控制的重要性取得共识,营造了共同提升、合作推进的氛围。
《资本市场》:整个过程中,内控建设的难点是什么?企业采取哪些措施来克服的?
赖粤江:首先是要取得高层管理者的支持。因为风险管理、内部控制流程梳理、缺陷整改,工作涉及面太广;难度大,改变风险理念和管理流程需要公司高层管理者的决心和推动,否则项目效果严重打折扣。能源集团在项目实施过程中无论前期工作、项目方案完善、项目实施中的坦诚访谈、问题协调解决、工作人员配备和机构设置等方面,公司管理层都给予大量的支持,使项目能顺利开展并取得比较好的工作成果。
此外,风控项目企业自己团队成员的量和相关工作经验对项目后期顺利开展和有效日常化有举足轻重的作用。这可能是所有企业将来面临的问题。能源集团逐渐培养出了自己的团队成员,但在整个能源集团分子公司中如何有效培养团队成员实现内部控制和风险管理的有效日常化以及有效自我评估将是一个挑战。我们集团拟在分子公司设置风控兼职岗,采取多形式培训和多方式实践形式快速提高工作技能。
崔楠:内控建设的难点,普遍在于内控改善活动的“落地”。虽然现场工作中各流程负责人非常乐意与我们分享内控工作的现状和难题,然而到了需要实施一些与现行流程不一样的活动以应对内部控制缺陷的环节,流程负责人需要更多的决心、精力和变革管理能力去落实甫瀚咨询提供的改进建议。在以下情况,改变显得尤为艰难:
一些缺陷点尚未完全暴露出其危害性,或者未能充分显现出其可能带来的风险,流程负责人的重视程度需要通过多次跟进和讲解来逐步提升;
改进活动需要多个部门共同协助推进,或者需要由集团统筹安排的,所需改进时间会更长;
内部控制是金融机构的一种自律行为。是金融机构为完成既定的工作目标和防范化解风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。近年来,随着金融体制改革的不断深化,银行业内控制度不断完善,不仅有效地遏制了不良信贷资产的增长势头,同时也促进了内部经营管理水平和经济效益的提高。但由于多种原因,个别行还暴露出一些经济案件。如20__年11月17日某旗农行发现一起案件,案件发生在基层营业网点,嫌疑人是营业室综合柜员,在任职期间存在挪用开户单位存款嫌疑。涉案金额200余万元,其中:据初步核实已定性挪用金额78.3万元,嫌疑人交待的其它涉案金额正在进一步核实中,这起金融案件是内盗。20__年11月16日上午10点,某开户单位要求上划锡盟某局200万元资金。支行营业室柜员受理后发现该开户单位帐户只有178万元余额,不够上划金额。该行迅速组成工作组到该开户单位进行帐务核实,发现该企业账面实际应有余额257万元。经核查涉案嫌疑人于20__年4月至20__年5月采取不入账的手段分多次挪用现金合计78.3万元。被挪用的资金被嫌疑人分三次到某市交给其丈夫56万元,其余以银行卡多次汇入其丈夫卡中。目前该案件正在进一步审理中。
案件的启示:这起案件作案过程持续时间长,初步调查竟长达3年之久。犯罪分子之所以敢在内控制度逐步完善的今天顶风作案,充分暴露出有关银行业金融机构内控薄弱,可见,边牧旗县加强银行业内控风险防范刻不容缓。
加强银行业内控的对策建议
一是切实整章建制,规范和完善内控制度。边牧旗县银行业应按照有关金融法律法规和《金融机构内部控制指导原则》的要求,实行一把手负责制,对本单位的各项内部管理制度和业务规章、机构和岗位设置、决策与管理系统以及议事规程、民主决策程序等方面进行一次认真检查清理,找出问题和差距,加以严格规范,该建立的建立,该补充的补充,该废止的废止,该调整的调整。要结合自己的特点,制定本单位清理措施、步骤和具体时间,以保证清理工作的成效。在全面清理现行管理制度和业务规章的基础上,结合本单位、本部门实际,借鉴内控建设卓有成效的经验,切实建立一套责权分明、平衡制约、规章健全、运作有序的内部控制机制,把经营风险和大案要案的发生,达到从制度上、源头上防范金融风险的安全经营目标,最大限度地减少不必要损失。
二是建立计算机风险管理制度,加快内控方面的电子化建设,使其能够适应业务发展的需要。要对计算机系统管理、计算机操作和数据保管三个不相容职务实行分离,严防内部犯罪。对业务数据的输入、输出制定具体的操作规程和岗位责任制,建立一套先进的内部控制信息系统。制定计算机操作环境安全防护措施,确保系统的可靠、稳定、安全运行。
三是以人为本,加强干部职工的素质教育。预防案件的发生,做好员工的思想工作是关键。因此,边牧旗县银行业要持之以恒抓教育,培养政治强人,筑牢思想防线,让员工不想踏雷区。要经常性的开展以党的基本路线、理想观念、市场经济理论、金融专业知识为主要内容的教育,帮助员工树立正确而崇高的人生观、价值观和世界观。要经常性地开展法律和业务培训,把法律法规和各项规章制度作为组织学习的主要内容进行教育;要经常性地对员工开展革命传统、职业道德教育,增强他们的政治意识。抓教育强素质,不断提高干部职工的思想政治素质和道德法纪观念,为有效预防违法违纪案件的发生奠定良好的人员素质基础。
一、评价范围
根据《x局内部控制评价制度》规定,内部控制评价分为自我评价和独立评价两部分,2018年的内部控制评价工作依照此原则进行。
二、工作任务
本次评价工作主要包括单位层面和业务层面两个层面的评价工作。
在单位层面,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评价。
在业务层面,对为确保工作目标、工作效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行评价。
对单位层面的控制是否有效为主线,包括内部环境、风险评估、信息与沟通、内部监督等;对主要业务活动控制的设计与执行的有效性进行评价。
评价工作重点关注以下内容:
1.被评价单位内部控制是否在风险评估的基础上涵盖了单位层面的风险和所有重要的业务流程层面的风险。
2.被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
3.被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。
4.被评价单位是否开展内部控制自查并上报有关自查报告。
5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
6.被评价单位在评价期间是否出现过重大风险事故等。
三、主要工作流程
1.内部控制自我评价
自我评价由所属各单位按照局统一安排,自行开展。内控评价股室制定年度内部控制评价工作方案,提交局长办公会审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。各相关股室接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方案,组织本部门进行自我评价工作。评价结果经部门负责人签字确认后报内控工作小组汇总,内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。
2.内部控制独立评价
内部控制独立评价,由教体局内控评价工作组综合运用访谈、测试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各相关部门内部控制的有效性进行评价。局内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。
3、内部控制评价报告编制
内控评价工作小组在协调各相关部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组审阅。
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。
