金融企業的內控制度
『壹』 互聯網金融行業的內控審計管理制度
互聯網金融企業的風險管理就是在經營過程之中對企業可能發生的風險進行識別、評估、以及應對。互聯網金融企業是互聯網和金融企業的有機結合,由於互聯網企業具有的虛擬化、交易對象以及交易流程難以確定等特點,其所面對的風險比傳統的金融機構要高很多,因此對互聯網金融行業內部審計的風險管理極其重要。所以針對上述存在的問題,提出了幾點內部審計的風險管理措施:
(一)利用計算機改善內部審計方法
1.深入計算機的審計方法。
該種方法就是對計算機內數據投入、投出的過程進行全面審計,主要內容是考核企業內部控制的體制機制設計和有效運行,評價企業管理制度執行情況。深入計算機的審計方法能夠簡化傳統金融行業手工做賬的工作,減輕工作負擔,並且利用計算機來處理數據能夠減少由人工計算失誤引起的固有風險。
2.計算機輔助審計方法。
計算機輔助方法是指將計算機技術引入內部審計工作並構建內部審計信息系統,對企業的網路運行安全及時進行監控和防衛。同時這種方法也是收集、評價審計證據的過程,通過收集的數據來檢查計算機管理系統或企業內部控制使企業資產、數據以及隱私安全得以保證。這種方法能夠提高互聯網金融企業的審計效率,降低審計成本,解決企業內審綜合能力低下的難題。
(二)重視內部審計的建設
1.提高內部審計地位。
內部審計能夠幫助企業評價和改善風險管理和內部控制體系。內部審計以其獨特的檢驗和詢問功能與企業組織結構相協調,增加了企業的價值。故可以通過以下方法提高內審地位,改善企業經營與組織效率。
(1)互聯網企業高管重視內審作用,定期開展有關宣傳活動。高管帶領員工參觀行業優秀公司的內審工作流程,使每位員工意識到內審的重要性並對表現優秀的內部審計人員予以獎勵。
(2)成立由企業股東直接領導的內部審計部門,內部審計工作的開展直接對股東負責,減輕管理層的控制,遏制管理層凌駕於內控之上所帶來的危害。
2.提高內部審計的獨立性。
獨立性是審計的靈魂。內部審計部門需要保持客觀中立,人員不可以參與經營活動,內審人員的聘請需由專人來執行。互聯網金融企業在設立審計機構時應首先成立審計委員會,該成員包括公司的主管、主要債權人和投資者,內審部門的人員聘用、調動、許可權、考核等方面直接隸屬於審計委員會,對委員會負責,從形式和實質兩個方面保持其獨立性。 (三)完善互聯網金融企業監督
我國經濟信息化程度不高,互聯網金融企業的發展尚處於起步階段,因此我國對互聯網金融業務的監管應採取慎重態度。通過適當的金融監管可以促進我國網路金融更好更快發展,降低內審中的法律風險。具體措施如下:
1.完善管理互聯網金融企業的法律法規。
補充適用於互聯網金融業務的相關法律條文。既要對現有法律不適合的部分進行修訂和補充,又要對未來發展情況進行分析預測。當前互聯網金融最突出的法律問題是非法集資、融資問題。中國人民銀行應當與證券、保險監管機構聯手,充分披露互聯網金融產品的投資風險,禁止非法融資活動,禁止使互聯網金融企業既做裁判員又做運動員。
2.完善現行業務營運監管辦法。
結合互聯網金融企業業務特點,從業務經營的合法合規、資本充足、資產質量、管理水平和內部控制等方面適時進行調整,構造一個符合互聯網金融發展的監管指標體系。互聯網金融企業的獨特性使其在某種程度上脫離金融監督管理機構的監管,但其資本充足率對客戶、消費者具有重大影響,監管部門應當對其作出相應規定,同時考慮實施准備金制度將部分市場風險內部化。
3.提升金融監管部門的網路安全技術。
互聯網金融企業的網路安全問題日益突出,其涉及的不僅僅是客戶的隱私,更甚的是涉及到客戶利益。金融監管部門要求互聯網金融企業加強技術力量,不斷完善網路安全技術,如防火牆技術、加密技術。同時應大力發展我國先進的信息技術,提高計算機系統的關鍵技術水平,在硬體設備方面縮小與發達國家之間的差距,提高關鍵設備的安全防禦能力。
4.提高內審人員的專業能力。
互聯網金融的內部審計比傳統企業內部審計更加復雜,需要審計人員具備扎實的專業技能,這是審計工作開展的前提條件。故可以通過以下途徑提高內審人員的專業勝任能力。
(1)加強自身學習,培育綜合人才。內審人員不僅要學習財會方面的知識,還需要學習風險管理、計算機與互聯網金融行業知識,包括互聯網金融行業經營特點、經濟技術指標,企業的經營戰略、經營環境、經營風險等。
(2)加強專業技能培訓,進行輪崗交流。內審人員應具備全方位知識與技能,進行大量的審計實踐。通過輪崗,審計人員應熟悉單位的各項業務及其操作流程,提高審計的實踐能力。
5.培育具有綜合能力的內審人員。
隨著內部審計在互聯網金融業的治理結構中地位日益重要。而我國互聯網金融企業發展現狀需要企業提高現有審計人員的管理能力,完善內部審計管理工作建設。通過後續教育、業務培訓等各種途徑提升互聯網金融企業的審計整體隊伍素質,為互聯網金融企業內部審計的風險管理提供符合要求的監督控制資源和後備力量。
『貳』 金融機構建立反洗錢內控制度堅持的原則是
我國反洗錢法的適用范圍不只限於銀行,也不限於證券、保險等金融機構,還包括特定行業的非金融結構,反洗錢范圍更為廣泛,應當遵循的主要原則如下。
(一)合法審慎原則
合法審慎原則是對反洗錢工作的總體原則要求。所有負有反洗錢義務的金融機構和特定非金融機構及其從業人員,都應當遵循高尚的道德標准,嚴格遵守有關的法律與法規,認真謹慎地履行應盡的義務。如果有正當、合理理由懷疑交易與洗錢或其他犯罪活動有關,應當拒絕向客戶提供服務,並履行報告義務。反洗錢主管部門、有關部門和行業監管部門、有關機構及其人員同樣應依法審慎地履行反洗錢監管職責。
(二)預防監控原則
預防監控原則是建立反洗錢預防監控制度的主要原則。對於金融機構、特定非金融機構及其從業人員來說,只有將法律規定反洗錢的各項義務轉化為預防監控制度,才能切實有效地履行反洗錢職責義務。預防監控原則又可劃分為以下具體原則:一是了解你的客戶原則,又稱識別客戶原則,即在與客戶建立交易業務關系或進行交易時,應當依據法定的有效身份證件或其他可靠的身份識別資料,了解和確定客戶的身份;二是保存記錄原則,大額和可疑交易信息的分析、監測和調查都在交易發生後進行,因此必須在一定期限內,保存客戶的身份資料和交易記錄,以備後用;三是報告大額和可疑交易信息原則,發現了大額和可疑交易後,應依法向反洗錢信息中心及時報告,為後續的分析、移送、調查提供信息和線索;四是內部監控原則,反洗錢具有很強的專業性和復雜性,不僅需要設立專門的內設機構或指定內設機構和人員從事反洗錢工作,而且每一個環節都需要嚴格把關、分解責任、落實到人,還要求每個崗位的職員都要進行培訓,提高反洗錢的風險意識和責任意識,具有識別、記錄和報告大額和可疑交易信息的技能。
(三)協調配合原則
協調配合原則是建立反洗錢協調機制的指導原則。由於反洗錢工作是一項復雜而龐大的系統工程,它不僅大量的涉及金融機構和特定非金融機構,而且涉及反洗錢行政主管部門和反洗錢信息中心、其他行政主管部門和行業監管部門,還涉及刑事偵查部門和司法部門等,因此各部門必須明確分工、嚴格把關,同時又互相協調、密切配合,形成反洗錢協調機制和嚴密網路,使洗錢犯罪分子無處逃遁,這就必須遵循協調配合原則。
(四)保密原則
保密原則是反洗錢工作得以高效有序進行的重要保證。反洗錢的核心是收集、分析、報告、移送和調查可疑交易信息。可疑交易信息既可能是犯罪線索,也可能是合法的個人隱私或商業秘密。為了既能有效預防和打擊洗錢犯罪,又能保護商業秘密和個人隱私,反洗錢必須履行保密原則。所有承擔反洗錢職責和義務的部門、機構及其從業人員,對於其涉及的大額和可疑交易信息和其他需要保密的反洗錢信息,都應嚴格遵守保密原則,除了按反洗錢法的規定,在其職責范圍內進行分析、報告、移送、調查時使用外,不得向任何人泄漏任何有關信息。
『叄』 簡述銀行業金融機構內控管理的 三道防線
三道防線是指預防性風險管理、存款保險制度、緊急救援制度。
1、預防性風險管理:
無論是監管部門的規定,還是商業銀行的管理實踐,均將直接進行業務操作,面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制,形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。
2、存款保險制度:
由於委託代理中存在信息不對稱,「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此,各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制,是商業銀行的「第二道防線」。
3、緊急救援制度:
由於商業銀行具有經營多元化和組織層級制的特點,各分支機構、部門的多元利益並存,更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此,需要對職能部門的自我約束和盡職監督進行監督。
(3)金融企業的內控制度擴展閱讀:
銀行業金融機構三道防線的必要性:
目前,對商業銀行如何設置「三道防線」,已無明確的監管要求。但是,經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在,不但可能形成風險、造成損失,還可能釀成刑事案件,甚至導致商業銀行破產。
加之,經濟金融形勢風雲變幻,商業銀行經營管理風險日趨復雜多樣,案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要,其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差,防控風險,遏制舞弊、杜絕案件。
實踐中,各家商業銀行基於對三道防線的不同理解,設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題,內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中,哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。
商業銀行的管理和控制圍繞著業務經營展開,因此,筆者認為,只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。
『肆』 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
『伍』 融資擔保公司內控制度
中小企業信用擔保風險內控制度
中小企業信用擔保機構在中小企業融資難的問題上起到積極作用,但自身風險治理上仍存在很多問題和不足,建立風險內控制度顯得尤為重要。
一、引言
根據1999年11月18日由國家計委牽頭,國家統計局、國家經貿委和財政部參與制定的《大中小型企業劃分標准》,年銷售收入或資產總額在5億元以下的屬於中小企業。依據此標准,目前我國中小企業已超過4000萬戶,佔全國企業總數的99.6%,中小企業創造的最終產品和服務的價值已佔國內生產總值的58.5%,生產的商品占社會銷售額的59%,上繳稅收佔48.2%,提供的城鎮就業崗位已佔到75%。中小企業在國民經濟發展中所處的重要地位和作用已逐步顯現。
中小企業信用擔保是由中小企業信用擔保機構與債權人約定以保證的方式為債權人提供擔保,當被擔保人不能按約定的合同履行債務時,由擔保人進行代償,承擔債務人的貢任或者履行債務。它是一種信譽證實和資產責任結合在一起的金融中介行為,可以排除中小企業向金融機構融資時擔保品不足的障礙,解決中小企業融資難的問題,但是擔保機構在風險治理上存在很多問題和不足。
二、我國中小企業信用擔保特點
1.擔保機構由地方政府扶持。我國大部分的擔保機構是政府出資的,因此,擔保機構的發展離不開政府的扶持。山東省政府撥款3.3億元作為擔保資金;河南省政府己決定撥款5000萬並出台了省中小企業信用擔保治理辦法;吉林省成立了省擔保公司和長春市擔保公司。
2.各地方政府職能部門密切配合,各司其職。各地方政府成立了由經貿委會同銀行、財政、工商治理等部門參加的中小企業監督委員會,共同負責對擔保業務的監督治理。
3.擔保機構多以政府出資為主,兼有企業或社會籌款。政府資金究竟是有限的,擔保機構的發展需要從多方而籌集資金。目前很多中小企業聯合起來建立會員式擔保機構來解決自身的貸款難和擔保難等問題。大多數地方政府採取「財政撥一點、資產劃一點、企業出一點、社會籌一點」等方式,提供擔保金的來源。
三、信用擔保業面臨的風險
1.政策風險。主要是指因國家政策變化、經濟發展策略和相關法律的調整,而對擔保業可能產生的風險,如國家對信用擔保業的稅收政策變化、利率政策的調整、擔保資金的限制等。由於國內的擔保機構大多屬於政府出資,這就決定了擔保機構在經營上的政策導向性和項目上的傾向性。由此可見,擔保業受政策影響很大。
2.法律風險。我國除了《擔保法》外,就沒有其他的法規來為擔保機構提供專門的法律依據和保障。而先行的《擔保法》又比較側重保護債權人的利益,對保證人的權利保護不夠,致使風險一邊倒,不利於擔保業的發展。
3.信用風險。是指在信用活動中存在的不確定性導致遭受損失的可能性。信用最基本特徵是到期履約、還本付息。然而假如債務人由於經營不善或客觀原因,或有意欺詐,到期不履約,保證人將遭受相應損失。擔保機構的服務對象,卻有除了政策性擔保外,多數是以科技類中小企業為主,然而這些企業的信用等級、抵押物有相當一部分是不被商業銀行認可,或提供不了抵押物,以及反抗市場風險和經營風險的能力最為薄弱,使得擔保機構處於更為復雜的市場環境。
4.經營風險。由於擔保機構治理不嚴,缺乏健全的規章制度約束或過於形式,業務操作不規范產生的風險。假如擔保機構內部的經營治理能力和對外的風險監控、防範、化解不力、不健全,必然會在後期的經營治理中產生嚴重的問題。
四、中小企業信用擔保風險治理對策
1.嚴格審核中小企業的申請資格,控制申請擔保的中小企業的質量。申請擔保的中小企業必須具有獨立法人資格和較高的資信等級和規范的內部治理結構,企業負債率不高,發展前景良好,被擔保項目要符合國家產業政策,有連續的盈利能力和償還能力。
2.加強對在保項目的監督和治理。信用擔保機構提供擔保後,由於承擔了相應的法律和經濟責任就成為了潛在的債權人甚至是全部或部分財產的所有人,所以擔保機構可以有限地介入企業治理,向被擔保企業派駐財務總監,監控企業的財務,或者定期了解企業的經營治理、財務狀況,並提出意見和建議,及時採取風險防範措施,企業資產處理等可能影響到擔保人權益的行為,必須事先取得擔保機構的同意。
3.根據自身的發展階段和實力,合理設定擔保品種和擔保額度。中小企業信用擔保機構可根據不同產業合理界定單筆保額和擔保期限的上限,發展初期可以採取「先小額後大額、先短期後長期、先流動後固定」的原則,主要為中小企業短期小額流動資金貸款進行擔保。在擔保機構具有一定規模後,可適當增加擔保件數,進一步擴大擔保品種。在這個思路下對一些長期大額貸款可以化整為零、分期分批擔保,這樣可以根據企業經營狀況靈活調整,降低風險。擔保額一般不超過企業實有凈資產。
4.擔保機構應該要求被擔保企業必須進行抵押反擔保、質押反擔保或者信用擔保。擔保措施應該靈活多樣、可操作、實用、合法,要對企業的履約能力,抵押物、質押物的權屬與價值以及實抵押權的可行性進行嚴格審查,反擔保合同必須明確主合同與從合同的關系、擔保合同與反擔保合同間的關系、合同各方的權利和義務、違約條款、償付方式、反擔保有效期等關鍵內容。為了加強企業領導人的責任意識,對沒有抵押物或者抵押物不足從而不能提供有效的反擔保的企業,可要求貸款企業的法人代表和財務負責人以自然人身份承擔一定比例的擔保款額連帶責任。
『陸』 跪求銀行內部控制制度
中國工商銀行內部控制暫行規定
第一章 總則
第一條 為保障全行業務經營管理活動安全、有效、穩健運行,切實防範和化解經營風險,根據《中華人民共和國商業銀行法》和中國人民銀行《加強金融機構內部控制的指導原則》等法律法規,結合本行實際,制定本規定。
第二條 工商銀行內部控制是一種自律行為,是為實現經營目標、防範風險,對內部機構、職能部門及其工作人員從事的經營活動及業務行為進行規范、牽制和控制的方法、措施、程序的總稱。
第三條 本規定適用於工商銀行所轄各級經營機構、管理部門及全體員工,所稱業務包括本、外幣業務。
第二章 內部控制的目標、原則、結構和要求
第四條 內部控制的總體目標是:在全行建立一個運作規范化、管理科學化、監控制度化的內控體系。具體如下:
一、保證法律法規、金融規章的貫徹落實;
二、保證全行發展規劃和經營目標的全面實現;
三、預防各類違法、違規及違章行為,將各種風險控制在規定的范圍之內;
四、保證會計記錄、信息資料的真實性,保證及時提供可靠的財務會計報告;
五、保障內部授權、授信責任的全面落實及相關責任人員履行其職責。
第五條 全行要按照依法合規、穩健經營的要求,制定明確的經營方針,完善「自主經營、自擔風險、自負盈虧、自我約束」的經營機制,堅持「安全性、流動性、效益性」相統一的經營原則。在內部控制建設方面應遵循以下原則:
一、合法性原則。內控制度應當符合國家法律法規及監管機構的監管要求,並貫穿於各項經營管理活動的始終。
二、完整性原則。各項經營管理活動都必須有相應的規范程序和監督制約;監督制約應滲透到所有業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。
三、及時性原則。各項業務經營活動必須在發生時進行及時准確的記錄,並遵循效率性原則,外簡內繁;新設分支機構或新開業務種類時,必須按照「內控優先」的原則,建立並完善相關的規章制度。
四、審慎性原則。各項業務經營活動必須防範風險,審慎經營,保證資金、財產的安全與完整。
五、有效性原則。內控制度應根據國家政策、法律及全行經營管理的需要適時修改完善,並保證得到全面落實執行,不得有任何空間、時限及人員的例外。
六、獨立性原則。直接操作人員和控制人員應相對獨立,適當分離;內控制度的檢查、評價部門必須獨立於內控制度的制定和執行部門。
第六條 內部控制系統的結構。全行內部控制縱向結構由決策控制、執行控制、監督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制、電子化系統控制等組成。縱橫結構相互交叉,相互依賴,相互制約,共同構成對全行經營活動具有全面控制功能的綜合網路體系。
第七條 內部控制的基本要求。
一、各行要結合本單位經營管理及業務特點,按照本規定的有關要求,建立明確、具體、有效的內部控制制度,形成責權分明、平衡制約、規章健全、運作有序的內部控制機制。在各項業務經營中,堅持「授權有限,相互制約,事後復核」原則,完善授權審批制度,切實加強對管理人員和一般從業人員的約束和監督。各項業務的開展要制定相應的崗位工作手冊和業務指導書,明確操作規則、程序和各項具體要求,各職能部門、各業務崗位和人員都必須嚴格照章操作業務,不允許違反程序或省略程序操作。
二、各行必須建立三道控制防線:
(一)自控防線。一線崗位要實行雙人、雙職、雙責,單人單崗處理業務的,要有相應的前台監控和後續監督機制;各業務部門應根據防範本部門所轄業務范圍內各類經營風險的需要,組織開展管轄業務內控制度執行情況的檢查、監督和控制,並對控制效果承擔控制責任。
(二)互控防線。應建立相關部門、相關崗位之間相互監督制約的工作機制,建立業務文件在相關部門和相關崗位之間傳遞的工作程序,明確簽字責任。
(三)監控防線。應建立以內部監督部門對各機構、部門及崗位各項業務實施全面監督反饋的監控防線。內部監督部門必須認真履行監督職能,加強業務監督,並及時將檢查、評價結果向有關部門進行反饋。
三、各行在業務經營過程中對以下業務及人員應實行恰當的責任分離制度(櫃員制機構例外,但必須有恰當的現場及後續監督控制保障機制):
(一)部門責任分離。
1.資金計劃業務的管理和其會計的核算;資金調撥、授權和賬戶調劑;前台交易和後台結算。
2.貸款調查、貸款審查、貸款管理和貸款業務會計核算。
3.會計核算和現金出納。
4.電子化系統的軟體開發與業務經辦及應用軟體操作。
5.固定資產及內部財產的登記、保管、領發與賬務核算。
6.現金、有價證券的保管與核算。
7.各項資金(含信貸、財務)及財產損失的確認與核銷。
8.開證申請人資信狀況和償付能力的審查與開證。
9.其他有必要實行責任分離的部門。
(二)崗位責任分離。
1.各項交易業務的授權審批與具體經辦。
2.資信調查、風險評估與貸款審批發放。
3.同城票據交換與清算票據的核算。
4.儲蓄、會計前台業務核算與其事後監督。
5.會計印章、密押、憑證及儲蓄印章、憑證的保管使用。
6.電子數據處理系統的維護管理與業務操作。
7.國際貿易結算業務中融資業務與結算業務。
8.市場開拓與業務處理。
9.負責賬務處理的人員與負責資金劃轉(含審批)人員。
10.國際結算部門內電傳(訊)人員與密押(控制文件管理)人員。
11.牡丹卡業務中資信審查與發卡、審批與打卡、打卡與建檔、卡片管理與打卡、密碼發放與已打未發卡管理、密鑰A、B參數管理使用人員。
12.其他有必要實行責任分離的崗位。
四、各行要嚴格按照以下要求建立健全信息資料(包括各類存儲媒體形式的業務數據和技術文檔資料)保全系統:
(一)完整性。應按照《中華人民共和國檔案法》和總行有關規定,建立和完善信息資料管理制度,按部門分類積累、整理和管理全面完整的信息資料。
(二)真實性。各類信息資料應真實准確。
(三)保密性。貫徹執行國家有關保密規定。對信息資料實行嚴格的密級管理,並嚴格執行收發、列印、交接、歸檔、修改、保管、使用、調閱、登記、銷毀制度。對重要的信息資料必須雙重以上備份和異地存放,調閱需取得相應授權。凡屬「秘密」級以上、涉及資金財產的文件、計劃、報告,通訊密碼、密碼協議、密碼演算法及密鑰,決算報表、法律文書、人事檔案等重要信息資料,必須由專人保管和立卷。切實加強保密控制,防止信息資料被非法修改、泄露或竊取。
(四)安全性。務必保證各類信息資料在採集、錄入、加工、處理、網路傳輸、輸出過程中的安全、准確和完整;重要信息資料必須妥善存放在有保密設施和安全措施的庫房內,備份資料應異地保存,防毀防盜。對信息資料的存取、復制、更正、調閱、使用,必須實施嚴格的操作、授權及責任制度,保證信息資料安全。
五、各行要對營業機構及各重要部位和崗位建立實施完備有效的應急應變計劃。
(一)對意外災害及人為原因可能出現的各類突發事件或故障,須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防範和應對演練,確保資金和人員安全,並建立實體保護的保險制度。
(二)對重要及關鍵崗位人員必須具備適當的人員備份。
六、各行要建立有效的內部監督系統,建立各項業務風險評價、內部控制的檢查評價機制和對違規違章行為的責任追究機制,及時發現問題並堵塞漏洞,有效防止內部侵吞、挪用和外部盜竊、詐騙。凡違反規章制度的,必須做出嚴肅處理,包括:批評教育、經濟處罰、通報批評、調離工作崗位、行政處分,觸犯刑律的移交司法機關追究刑事責任。各級經營機構及部分負責人應牢固樹立內控風險意識,對管轄行處及分管業務的內部控制狀況負責,對由於內控不嚴所形成的風險損失承擔領導責任。
第三章 組織結構內部控制
第八條 組織決策控制。
一、制衡系統。建立完備的決策系統、執行系統和監督反饋系統,並按照相互制衡的原則設置內部機構及部門。
二、決策程序。制定明確、成文的決策程序,全部經營管理決策要按照規定程序進行,並保留可核實的記錄。切實保證決策的民主性、科學性,防止個人獨斷專行、超越或違反決策程序。
三、法人授權。完善統一法人體制,堅持授權、轉授權制度,認真執行上級行的經營方針和決策,並嚴格在職責和許可權范圍內開展業務、行使職權。
四、機構設置。按照集約化經營的要求,合理設置分支機構及營業網點。設置機構和網點應認真進行可行性研究,並按規定程序報批。
五、關系協調。
(一)縱向協調。應保證指標指令自上而下地完整執行和經營責任自下而上逐級負責,在系統內部形成有效的命令鏈和報告鏈。
(二)橫向協調。建立健全標準的協調程序,明確各部門的協調職能、義務及協調方法和措施,並建立健全定期會議和臨時會議制度,及時消除各種不協調因素。
第九條 人事制度控制。
一、崗位職責。按照目標管理要求,制定規范的崗位責任制度、嚴格的操作程序和合理的工作標准;明確不同崗位的工作任務,並賦予相應的責任和職權,建立相互配合、相互督促、相互制約的工作關系;對重點崗位、重點業務、重點憑證及財物要加強監控和管理。任何一項交易業務,必須有兩人以上簽字或授權。
二、調配任用。
(一)錄用調配。嚴格執行國家及總行有關錄用調配工作的政策及規定,制定明確的人員招聘錄用條件,充分體現「公開、公平、競爭」原則。堅持近親迴避制度、幹部交流制度、重要管理崗位和重要業務崗位輪換制度。
(二)選拔任用。認真貫徹執行黨的幹部路線和方針政策,堅持幹部隊伍建設「四化」方針和德才兼備的用人原則,制定明確的用人標准,堅持任職資格審查。建立嚴格的組織程序。明確幹部管理許可權,嚴禁任何越權行為。建立選拔任用工作逐級負責制度及用人失察責任追究制度。
三、用工管理。堅持國家及總行制定的用工政策、用工計劃和報批制度,不得擅自或越權行事。實施和完善勞動合同制度,建立規范的用人單位和員工間的勞動合同關系。嚴格執行機構及工資報批制度。
四、培訓開發。應制定職工教育與培訓計劃,並認真組織實施。堅持入行教育、崗前培訓、各類專業培訓和定期離崗培訓制度。堅持每年對從業人員進行一定期限的離崗業務培訓和內控知識培訓,增強員工的風險意識、法紀意識和責任意識,確保員工熟悉崗位工作要求,了解和掌握相關的內部控制制度。
五、考核機制。建立並完善員工考評制度,促進員工積極進取。
第十條 領導職權控制。
一、授權授信。嚴格遵循中國人民銀行和總行有關授權、授信管理辦法及要求,制定並落實授權授信執行、控制、檢查及考核辦法,堅持逐級有限授權、分類區別授權、適時調整授權。
二、權力監督。加強對行政領導權力的監督制約,增加權力透明度。在不涉及失泄密的條件下,公開辦事規則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。
三、定期輪崗。對在同一崗位上連續任職一定年限的分支機構及業務部門負責人應實行定期輪崗,對因特殊情況不能輪崗的,應實行指定離任稽核或強制休假制度。
四、任期責任。在行政領導的任期內,按照中國人民銀行關於金融機構高級管理人員任職資格管理規定的要求,進行任期目標責任考核和檢查,必要時進行任期內責任稽核。對任期中演變為不符合任職資格和條件的人員,必須及時調整。
五、崗位離任。各級行負責人員離任應嚴格按規定組織離任稽核。離任稽核應堅持先停職、後稽核、有結論、再安排的基本程序。
第四章 計劃財務內部控制
第十一條 計劃目標控制。
一、目標設計。計劃目標應根據全行統一的經營思想及原則,結合當地實際情況,在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。
二、運作程序。充分調查研究,預測發展趨勢,評價、選定方案,擬定經營計劃,編制報告。
三、組織執行。按部門、單位有機分解目標和制定具體實施方案,建立目標考核責任制度,對目標實行系統監測。
四、目標調整。計劃目標與實際情況差距較大時應及時進行調整,目標調整必須遵循實事求是的原則,從實際出發,以國家和總行政策規定為依據,糾正偏差,使計劃目標切實可行。
第十二條 資產負債比例控制。
一、組織決策。各行應成立資產負債比例管理委員會,制定工作規則,並對決議事項建立系統、完整的書面記錄和執行反饋的內控制度。
二、計劃監測。嚴格執行上級行下達的資產負債比例或限額,並定期對執行情況進行檢查、監測和分析。
三、利率執行。認真執行國家各項利率政策、制度及規定。合理制定內部資金利率。主管部門要加強對利率政策執行情況的檢查,發現問題應及時報告並予以糾正。
第十三條 財務核算管理控制。
一、組織決策。各核算行均應成立財務審查委員會,作為財務開支審查機構,負責審議、分析、監督全行重要財務事項,決議事項應保留系統、完整的書面記錄。
二、管理及授權。
(一)必須真實、准確、及時、完整地進行財務核算,依法建賬,嚴禁搞「兩本賬」或弄虛作假。
(二)財務管理尤其是對各項支出的管理必須實行嚴格的授權控制和管理,根據授權授信制定合理的財務審批許可權,對大額支出必須嚴格實行授權控制。未經批准超限額審批及越權審批的,要追究簽批人的責任。
(三)財務指標的分配、所有財務資金的上劃與下、籌集與使用等,必須歸口財務審查委員會和財務部門統一管理。其他任何部門開口子、下指標的,財務部門均有權拒絕執行;財務賬戶必須統一管理,嚴禁私設「小金庫」。
三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏,任何機構、部門及個人都不得少計、少收、轉移甚至截留任何收入。
四、成本費用。
(一)嚴格執行國家利率政策,改善負債結構,降低負債成本。
(二)加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出,各項准備金應按規定提取、使用。
(三)制定並嚴格遵循費用支出控制辦法,加強對費用支出的監督,增加透明度,禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。
五、損益核算。確保損益核算的真實性、完整性和准確性,所有應計、應提、應列、應攤、應並的各項財務收支必須按制度規定進行,嚴防損益失實,嚴禁隱瞞或編造損益,嚴禁截留利潤。
六、分析預測。建立健全財務分析制度,完善財務考核和激勵機制;依據管理會計理論,建立成本、利潤責任中心,強化成本控制,推行部門成本核算,建立預決算分析模型,加強對本單位及各項業務的本、量、利分析。
第十四條 固定資產(低值易耗品)管理控制。
一、嚴格控制固定資產投資規模,嚴格遵守總行核定的固定資產控制標准,加強對基建項目預決算審查及基建過程中的財務監督;嚴格固定資產增加、減少、折舊等賬務核算管理;建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度;購建的固定資產必須登記造冊、納入賬內核算;租賃性資產要視同本行資產納入表外科目登記管理;加強固定資產實物管理,確保賬卡齊全、賬實相符;實行年度檢查制度。
二、對儲蓄網點裝修、基建工程項目建設要通過招投標選擇承建單位,對工程項目的預決算要組織力量或聘請中介機構進行審計,嚴把工程質量關。有條件的地區(城市分行)對辦公用品及批量耗用的低值易耗品要推行集團購買制度,通過招投標選擇供應廠商。
第五章 資金營運內部控制
第十五條 計劃管理控制。各行要按照總行的統一部署和要求,按月編制資金營運計劃,做好資金頭寸預測工作,加強資金頭寸管理;嚴格執行上級行下達的系統內借款、現金、有價證券發行等計劃,並定期進行檢查監測。
第十六條 資金調度及系統內借款控制。
一、資金的調出調入應嚴格按照授權范圍進行審批,並及時劃撥資金,登記相應台賬。對大額資金調撥,資金匯出行必須做好跟蹤監測工作,確保匯出資金及時匯達指定行,以減少在途損失;對當天未入賬的在途資金,應查明原因,並及時與有關部門聯系,採取補救措施。
二、申請辦理系統內借款,不得超越授權范圍並嚴格按規定程序辦理。系統內借款的投向應符合總行有關規定,對不予安排的系統內借款申請,主管部門應說明原因。
第十七條 市場融資控制。
一、公開市場操作。總行資金營運部參與中央銀行公開市場操作,應制定並嚴格遵循統一的操作規程;交易的策略、品種、數額應嚴格按照授權范圍辦理。
二、向中國人民銀行再貸款。由資金營運部門統一向中國人民銀行辦理再貸款申請、歸還手續;要嚴格按照授權范圍辦理再貸款申請,努力降低利率風險損失。
三、同業拆借。嚴格執行總行對資金拆借交易對手、拆借范圍、拆借期限和拆借數量的授權及拆借程序的規定,加強風險管理與控制,積極、穩妥地開展同業拆借業務,並及時、真實地報告業務開展情況;建立健全資金拆借考核檢查制度。
四、證券交易。總行資金營運部及被授權的一級分行可參與銀行間證券買賣與回購交易和經中國人民銀行批準的證券二級市場交易。證券交易應制訂並嚴格遵循統一的操作規程,切實做到指令、交易與賬務相分離,認真落實事前控制、事後監督等風險控制手段;交易的策略、品種、總額和單筆交易金額應嚴格按照授權范圍辦理;所有證券交易只限於場內交易,因特殊原因確需進行場外交易的,須報經總行批准;證券交易部門要及時、真實地報告交易情況。
五、票據轉貼現與再貼現。嚴格執行中國人民銀行和總行關於票據轉貼現與再貼現的政策、制度及規定,積極、穩妥地開辦轉貼現與再貼現業務,調劑資金餘缺。@18>第十八條 證券及現金管理控制。
一、證券管理。嚴格執行總行關於發行和代理發行有價證券的有關規定,不得為企業代理發行債券,不得為企業墊款兌付債券;未經總行批准,不得為其他銀行或非銀行金融機構、證券經營機構分銷國債或其他債券。在代理國債發行業務中,要嚴格執行總行分配計劃,分配計劃不足或難以完成時,要及時向總行申請調劑,嚴禁超計劃發行國債;各級行要如實上報國債發行情況,並將國債發行款全額劃至總行。
二、現金管理。嚴格執行中國人民銀行和總行關於現金管理的政策、制度及規定,加強現金管理,重點控制大額現金支付;建立健全現金管理考核機制。
第十九條 支付風險控制。各級行要對轄內支付負責,根據本行的支付情況,保持適度的備付金比例,確保對外支付;在轄內平衡的基礎上資金頭寸仍然不足時,應及時向上級行請調資金,確保對外支付。
第六章 存款業務內部控制
第二十條 政策控制。嚴格執行中國人民銀行的規定,不得超范圍吸收存款;不得公款私存;不得提高或變相提高利率吸收存款;開辦新的存款業務種類必須事先報經同級人民銀行和上級行批准。
第二十一條 紀律控制。強化賬戶管理,嚴禁濫設及編造存款賬戶;嚴格各類存款核算管理,嚴禁濫用科目或通過調整賬務及報表等手段轉移、虛增、虛減、瞞報存款;嚴禁任何形式的賬外經營;建立健全以計劃完成情況為考核內容的存款考核制度,對考核結果加強檢查監督,對弄虛作假的機構和人員要嚴肅查處。
第二十二條 核算程序控制。制定統一的存款業務核算管理制度及具體的業務操作規程;開辦新的業務品種要事先制定核算制度及業務操作規程。
第二十三條 要害部位、關鍵環節控制。堅持「制約審核」與「重點監控」相結合原則,加大對業務處理過程的管理控制及監督檢查的力度和頻度。
一、對大額轉賬及現金存取、通存通兌及各項特殊業務,以及對內部往來資金、現金領繳調撥及庫款箱的出入庫、保管等要建立嚴格有效的控制制度。
二、有價單證和重要空白憑證的印製、保管、領發、使用、交換及過期作廢單(憑)證的上繳、銷毀等應制訂專門制度,嚴格傳遞過程中簽字等責任確認手續。
三、公私印章的制發、使用、保管、移交、銷毀,終端密鑰(操作員代碼)的批准、登記、簽發、更換、查詢、擁有和使用及檢查監督等要嚴格按制度規定執行。
四、櫃員制儲蓄所必須實行嚴格有效的電子監控,按規定配備人員。對現金、有價單證和重要空白憑證,必須堅持「自管自用,每日一清,換人清點,雙人封存」原則。
五、通存通兌、特殊業務要嚴格按制度辦理,並加強定期、不定期檢查。
第二十四條 監督保障控制。各級存款管理部門應建立健全有效的管理、輔導、檢查、控制體系,配足、配齊檢查輔導員和事後監督員,明確儲蓄科長、主任、檢查輔導員、事後監督員等各級管理人員責任。
一、檢查輔導員應認真履行職責,加強對易發案部位及特殊業務的檢查輔導,發現問題立即查詢查清,並建立重大問題報告制度。
二、事後監督部門應對業務過程、有價單證和重要空白憑證實行全面監督檢查,對要害部位、關鍵環節進行重點監督,發現問題應立即查詢、反饋並及時糾正。
三、檢查輔導員和事後監督員應有完整的工作日誌並建立嚴格的考核制度。
第七章 貸款業務內部控制
第二十五條 組織控制。各級貸款審批機構必須建立貸款審查委員會和企業信用等級評定委員會,負責貸款的審查和貸款企業的資信評估。上述兩個委員會都要制定工作規則,並對決議事項保留完整的書面記錄。
第二十六條 政策控制。
一、貸款投向要符合國家法律法規及經濟、金融政策和全行總體發展戰略及信貸制度規定。
二、貸款投量要遵循資產負債比例管理的有關規定,嚴格控制在授權授信范圍以內。
三、必須按照《貸款通則》有關規定,堅持貸款基本條件,堅持效益性、安全性和流動性原則。
第二十七條 貸款程序控制。
一、責任分離。建立健全審貸分離責任制度,嚴禁由單人或單個部門單獨完成貸款全過程。任何人不得超越職權或違反程序發放貸款。縣支行貸款可提交上級行信貸部門審查。
二、操作程序。應針對貸款業務調查、(項目貸款)評估、審查、審批、簽約、發放、檢查、監測、收回、不良貸款催收、核銷等各環節制定明確具體的操作規程。堅持貸前調查、貸時審查、貸後檢查制度。
三、分級審批。應根據信貸政策、貸款種類、借款人的信用等級和抵(質)押物、保證人及貸款風險度等情況,在授權審批許可權內確定是否貸款,超過審批許可權的貸款必須報上級行審批。
第二十八條 安全保障控制。
一、各級行長在授權范圍內對貸款的發放和收回負全部責任。
二、建立健全並嚴格執行企業信用等級評定製度,貸款五級分類制度,合法有效的擔保制度,不良貸款的監管、清收和核銷補償制度,信貸人員崗位責任制度。
三、加強信貸風險考核指標體系以及預警預報系統建設,建立並完善信貸管理台賬電子系統,對信貸風險和借款企業經營風險進行監測,對每筆貸款明確責任人員,落實清收責任。
四、信貸部門對貸款的分析、考核、檢查必須保留完整的書面記錄。
五、發放貸款應使用總行統一的借款合同文本,特殊情況需要修改的,必須經
過法律事務部門審查。
六、住房信貸業務應抓好以下控制部位及環節:住房開發貸款的建設項目評定、項目工程保險、有效抵押和第三者保證;個人住房貸款期房和現房的價值評估、有效抵(質)押、房屋財產保險、履約信用保險或第三者保證。
『柒』 金融機構反洗錢內控制度建設的基本要求有哪些
金融機構反洗錢內控制度建設的基本要求如下:
1、各公司應當依據《反洗錢法》及相版關監管規定,根權據公司業務特點和國際通行做法,積極著手研究建立客戶身份識別、客戶身份資料和交易記錄保存、大額和可疑交易報告等方面的內部操作規程,建立健全反洗錢內部控制制度,並於2007年4月30日前報中國保監會備案。
2、對於有分支機構的公司,通知要求總公司指導各級分支機構履行各項反洗錢義務,對於大額交易和可疑交易,分支機構應直接報送總公司並由總公司統一向中國反洗錢監測分析中心報送。
3、在信息不對稱的情況下,金融機構成為洗錢犯罪的中間媒介和主要渠道。完善我國金融機構洗錢內控制度必須:嚴肅銀行開戶審核制度;建設反洗錢信息系統;獨立反洗錢工作職能;加快培育反洗錢專業人才;建立內部反洗錢獎罰制度;健全反洗錢評估制度;編寫反洗錢評估手冊;完善內部會計記錄原則;提高對反洗錢的警惕性等。
『捌』 金融機構反洗錢內控制度建設的基本要求有哪些
金融機構反洗錢內控制度建設的基本要求如下:
各公司應當依據《反洗錢法》及相關監管規定,根據公司業務特點和國際通行做法,積極著手研究建立客戶身份識別、客戶身份資料和交易記錄保存、大額和可疑交易報告等方面的內部操作規程,建立健全反洗錢內部控制制度,並於2007年4月30日前報中國保監會備案。
對於有分支機構的公司,通知要求總公司指導各級分支機構履行各項反洗錢義務,對於大額交易和可疑交易,分支機構應直接報送總公司並由總公司統一向中國反洗錢監測分析中心報送。
在信息不對稱的情況下,金融機構成為洗錢犯罪的中間媒介和主要渠道。完善我國金融機構洗錢內控制度必須:嚴肅銀行開戶審核制度;建設反洗錢信息系統;獨立反洗錢工作職能;加快培育反洗錢專業人才;建立內部反洗錢獎罰制度;健全反洗錢評估制度;編寫反洗錢評估手冊;完善內部會計記錄原則;提高對反洗錢的警惕性等。
『玖』 金融機構反洗錢內控制度應包括哪些
反洗錢內部控制制度其內容包括:金融機構按照規定建立的客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度等反洗錢預防、監控制度。例如,金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的,應當及時向反洗錢信息中心報告。
金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構提出的一種反洗錢的內部制度。根據2006年10月全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》,國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時,應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請,不予批准。
該法明確規定,金融機構應當依照本法規定建立健全反洗錢內部控制制度,金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。