投融資內控
『壹』 互聯網金融行業的內控審計管理制度
互聯網金融企業的風險管理就是在經營過程之中對企業可能發生的風險進行識別、評估、以及應對。互聯網金融企業是互聯網和金融企業的有機結合,由於互聯網企業具有的虛擬化、交易對象以及交易流程難以確定等特點,其所面對的風險比傳統的金融機構要高很多,因此對互聯網金融行業內部審計的風險管理極其重要。所以針對上述存在的問題,提出了幾點內部審計的風險管理措施:
(一)利用計算機改善內部審計方法
1.深入計算機的審計方法。
該種方法就是對計算機內數據投入、投出的過程進行全面審計,主要內容是考核企業內部控制的體制機制設計和有效運行,評價企業管理制度執行情況。深入計算機的審計方法能夠簡化傳統金融行業手工做賬的工作,減輕工作負擔,並且利用計算機來處理數據能夠減少由人工計算失誤引起的固有風險。
2.計算機輔助審計方法。
計算機輔助方法是指將計算機技術引入內部審計工作並構建內部審計信息系統,對企業的網路運行安全及時進行監控和防衛。同時這種方法也是收集、評價審計證據的過程,通過收集的數據來檢查計算機管理系統或企業內部控制使企業資產、數據以及隱私安全得以保證。這種方法能夠提高互聯網金融企業的審計效率,降低審計成本,解決企業內審綜合能力低下的難題。
(二)重視內部審計的建設
1.提高內部審計地位。
內部審計能夠幫助企業評價和改善風險管理和內部控制體系。內部審計以其獨特的檢驗和詢問功能與企業組織結構相協調,增加了企業的價值。故可以通過以下方法提高內審地位,改善企業經營與組織效率。
(1)互聯網企業高管重視內審作用,定期開展有關宣傳活動。高管帶領員工參觀行業優秀公司的內審工作流程,使每位員工意識到內審的重要性並對表現優秀的內部審計人員予以獎勵。
(2)成立由企業股東直接領導的內部審計部門,內部審計工作的開展直接對股東負責,減輕管理層的控制,遏制管理層凌駕於內控之上所帶來的危害。
2.提高內部審計的獨立性。
獨立性是審計的靈魂。內部審計部門需要保持客觀中立,人員不可以參與經營活動,內審人員的聘請需由專人來執行。互聯網金融企業在設立審計機構時應首先成立審計委員會,該成員包括公司的主管、主要債權人和投資者,內審部門的人員聘用、調動、許可權、考核等方面直接隸屬於審計委員會,對委員會負責,從形式和實質兩個方面保持其獨立性。 (三)完善互聯網金融企業監督
我國經濟信息化程度不高,互聯網金融企業的發展尚處於起步階段,因此我國對互聯網金融業務的監管應採取慎重態度。通過適當的金融監管可以促進我國網路金融更好更快發展,降低內審中的法律風險。具體措施如下:
1.完善管理互聯網金融企業的法律法規。
補充適用於互聯網金融業務的相關法律條文。既要對現有法律不適合的部分進行修訂和補充,又要對未來發展情況進行分析預測。當前互聯網金融最突出的法律問題是非法集資、融資問題。中國人民銀行應當與證券、保險監管機構聯手,充分披露互聯網金融產品的投資風險,禁止非法融資活動,禁止使互聯網金融企業既做裁判員又做運動員。
2.完善現行業務營運監管辦法。
結合互聯網金融企業業務特點,從業務經營的合法合規、資本充足、資產質量、管理水平和內部控制等方面適時進行調整,構造一個符合互聯網金融發展的監管指標體系。互聯網金融企業的獨特性使其在某種程度上脫離金融監督管理機構的監管,但其資本充足率對客戶、消費者具有重大影響,監管部門應當對其作出相應規定,同時考慮實施准備金制度將部分市場風險內部化。
3.提升金融監管部門的網路安全技術。
互聯網金融企業的網路安全問題日益突出,其涉及的不僅僅是客戶的隱私,更甚的是涉及到客戶利益。金融監管部門要求互聯網金融企業加強技術力量,不斷完善網路安全技術,如防火牆技術、加密技術。同時應大力發展我國先進的信息技術,提高計算機系統的關鍵技術水平,在硬體設備方面縮小與發達國家之間的差距,提高關鍵設備的安全防禦能力。
4.提高內審人員的專業能力。
互聯網金融的內部審計比傳統企業內部審計更加復雜,需要審計人員具備扎實的專業技能,這是審計工作開展的前提條件。故可以通過以下途徑提高內審人員的專業勝任能力。
(1)加強自身學習,培育綜合人才。內審人員不僅要學習財會方面的知識,還需要學習風險管理、計算機與互聯網金融行業知識,包括互聯網金融行業經營特點、經濟技術指標,企業的經營戰略、經營環境、經營風險等。
(2)加強專業技能培訓,進行輪崗交流。內審人員應具備全方位知識與技能,進行大量的審計實踐。通過輪崗,審計人員應熟悉單位的各項業務及其操作流程,提高審計的實踐能力。
5.培育具有綜合能力的內審人員。
隨著內部審計在互聯網金融業的治理結構中地位日益重要。而我國互聯網金融企業發展現狀需要企業提高現有審計人員的管理能力,完善內部審計管理工作建設。通過後續教育、業務培訓等各種途徑提升互聯網金融企業的審計整體隊伍素質,為互聯網金融企業內部審計的風險管理提供符合要求的監督控制資源和後備力量。
『貳』 請問誰有中小企業內部控制的案例啊最好數據多點的那種,勞駕發給我一下吧!感謝!
建立內部控制制度為經營管理做好服務
中國廣東核電集團
中國廣東核電集團有限公司(以下簡稱廣東核電集團)從1979年籌建,向中國銀行貸款3億美元作資本金起步,與香港中華電力公司合資設立廣東核電合營公司,負責建設和經營大亞灣核電站,到1994年國務院決定以大亞灣核電站為基礎,組建中國廣東核電集團有限公司至今,已經走過27年歷程。按照「以核養核,滾動發展」的方針,廣東核電集團在大亞灣核電站的基礎 上,又開發建設了嶺澳核電站,大連紅沿河核電站和福建寧德核電站,現有13家主要成員單位,已形成以核電為主業,常規清潔能源開發、金融服務、信息技術研發和後勤服務配套發展的新格局。截至2006年1月,廣東核電集團擁有總資產579億元人民幣,凈資產232億元人民幣。兩座正在運行的核電站擁有4台百萬千瓦級發電機組,年發電能力達300億千瓦時。
廣東核電集團多年來之所以能夠取得良好的經營業績和始終保持健康發展態勢,其中有一條重要原因,就是集團內各公司的管理層,都高度重視企業內部控制體系的建設和內部審計監督。
一、建立科學的內部控制體系
內部審計對公司經營管理的監督評價活動,是以內部控制為主線來組織開展的,健全完善的內部控制制度體系既是各公司健康有序運行的基本保證,也是內部審計工作有效開展的前提和基礎。廣東大亞灣核電站建設初期,就參照香港中華電力公司的管理體制、機制,結合自身的實際,逐步建立了一整套行之有效的內部控制體系和審計監督體系,實行科學的程序化管理。通過各種技術程序、行政管理程序明確了各部門之間的職責分工與相互介面,確保所有重要的經營活動都能做到「有章可循,有據可查」;通過建立科學的授權管理體系,合理地分配和約束權力,真正做到「凡事有人負責,凡事有人監督」;集團公司成立後,通過推進集團公司管理政策和相關配套制度建設,不斷規范母子公司管理。這一系列內部控制措施在核電站的工程建設、運營等方面發揮了巨大的作用。2003年初,廣東核電集團審計部在組織對集團公司治理及母子公司管理控制模式進行系統研究的基礎上,又提出並實施了從策略控制層(政策)、管理控制層(制度)、運作控制層(程序)三個層次構建集團政策程序框架體系,與管理政策相配套的還有62個制度。集團公司管理政策從「公司治理」、「戰略管理」、「人力資源管理」、「財務管理」、「安全質量與環境保護」、「科技管理」、「商務管理」、「信息化管理」、「公關宣傳與企業文化」和「行政與後勤管理」等10個方面,明確了集團公司與成員公司的職責及分工,規范了集團公司重要事項的管理原則,為集團公司整體協調有序運作確立了行為規范與准則,為實現集團公司發展戰略提供了制度保障。在推進建立集團公司政策程序框架體系的基礎上,各成員公司根據集團公司管理政策和配套制度的要求,也對原有的制度、程序進行全面的梳理和修訂,逐步形成了集團公司上下原則一致、層次分明、各具特色的內部控制制度體系,逐步形成了具有廣東核電集團特色的內部控制制度體系。
二、開展有效的內部控制審計
1、理順內部審計管理體系。大亞灣核電站引進香港中華電力公司的審計理念和模式,設置了總審計師,直接向董事會報告工作,行政上接受總經理領導的雙向負責制,在實際工作中體現出了較強的適用性和優越性。向董事會負責,有利於保證內部審計較高的獨立性和權威性,從而有效實施對公司的全面監督,公司董事會也能夠通過內部審計及時了解公司經營管理情況,及時採取措施,降低公司的經營風險。定期向總經理匯報工作,融洽了與總經理的關系,也有利於內部審計工作的開展。內部審計的主要職能是提供管理咨詢及監督服務,促進增加企業價值,這也是股東的終極目標。大亞灣核電站的內部審計管理模式,用程序規定的風險分析評估方法,從公司管理目標計劃和預算、政策和程序、組織機構分工和授權、管理信息和記錄、資產管理與效益、員工培訓、合同管理與成本分攤7個風險因素方面,對公司的主要業務活動逐項進行評價與分析,確定每個項目風險的高低,並全部列入「審計項目清單」。「審計項目清單」是制訂周期性循環審計計劃和年度專項審計計劃的依據。通過開展以風險為導向的全方位的審計監督,確保了內部控制系統的健全性和有效性,有效控制了不正常事件發生的可能性,為集團公司生產經營活動的正常開展創造了條件。
2、以預防為主加強事前、事中審計。內部控制審計的根本宗旨是「增效益、防風險」,本著「以防為主,防範勝於糾正」的審計理念,廣東核電集團始終將內部控制審計的重點放在事前的防範和控制上,適當兼顧事中的檢查和事後的監督,建立以預防為主的約束與監督機制。通過將控制點前移,發現違規現象及時報告和處理,盡可能地將不正常事件消滅在萌芽狀態。如對於超過一定金額以上的采購項目,審計部門在合同招評標階段就介入,並對采購過程中的各關鍵點,包括:采購計劃、立項申請、供應商選擇、評標規則、價格談判策略、合同推薦、合同條款、授權審批等進行全面的監督,確保采購過程規范,並取得最佳采購效益。在合同執行過程中,審計部門對合同的執行情況、變更情況進行跟蹤,發現問題及時提出整改意見。通過開展事前、事中的內部控制審計,避免了潛在的風險損失。
三、提高內部控制審計質量
1、推行審計公示和問責制度。通過對以往審計發現問題的分析,找出制度不嚴、有制度不執行、管理不規范或內部控制有盲點的主要原因,通過三個「必須」,即對審計發現的問題必須查明原因,對審計建議和改進措施必須落實,對相關人員的責任必須追究。解決屢查屢犯的問題。通過強化審計的問責制度,確保了審計的效果。在強調審計「問責」的同時,我們積極推進審計「公示」,實行審計公告制度。
2、整合監督力量,創新監督模式。整合紀檢、監察、審計、監事會等監督機構,形成一個有機的整體,協同配合,發揮監督合力。一是推動建立集團內部控制監督聯席會議制度。聯席會議由集團公司黨組和總經理部領導,紀檢、監察牽頭,審計、財務、資產管理、人力資源管理等負有監督職能的部門參與,溝通和分析集團在物資采購、工程招標、資金管理、資產處置、產權轉讓、改制重組、人力資源管理、合同商務管理、投融資管理和安全質量管理等關鍵環節上的有關信息和情況,適時分析集團內部控制監督工作中的新情況、新問題和新形勢,研究內部控制監督工作的重點和有效方法,提出解決的意見、建議和措施。集團公司審計部承擔聯席會議辦公室職能,按時匯總相關的信息,提出需要關注的問題,並及時跟蹤落實有關問題的整改。二是整合審計監督和監事會監督,通過健全完善成員公司的法人治理結構,規范監事會運作,來進一步強化監督。集團公司審計部對成員公司的監督和監事會的監督同樣是代表股東的監督,其目的具有高度的一致性,過去由於二者之間缺乏有機的聯系和整合,在監督作用的發揮上,存在一定的不足。為此,集團公司調整了成員公司監事會管理和運作模式,在集團公司審計部設立了監事會辦公室,成員公司的監事原則上由集團公司審計人員兼任,集團公司對成員公司的監督將主要以監事會年度檢查的形式進行,形成監事會年度檢查報告後報股東會。這既理順了集團公司審計部與成員公司審計部的監督分工,又進一步完善了各公司的法人治理結構,充分發揮了監事會的監督職能,起到了事半功倍的效果,確保內部控制審計的質量。
摘自:中國內部審計
『叄』 內控內審九大循環
內控內審「九大循環」包括: 采購、生產、銷售、薪工、投資、融資、固定資產、資訊(軟體、硬體)、研發 。
『肆』 中小企業投資和融資時候如何進行內部控制
1、提高管理者、廣大員工對企業內部控制的責任感:首先,中小企業管理層應大力宣傳內部控制的性質與重要性,認真組織和領導內部控制制度的設計工作,並以身作則,嚴格遵守控制制度。其次,中小企業的中層管理人員和廣大員工是內部控制制度的執行者,應充分認識到各自工作崗位的重要性及對整個控制與管理的意義。
2、改善公司治理,加強信息化建設:現代社會已進入了一個嶄新的信息時代,建構良好的信息交流平台與順暢的信息溝通系統,已成為我國中小企業內控制度不可或缺的內容,它將有助於中小企業及時把握其自身的運營狀況和組織結構中所發生的各種情況,為企業的生產經營決策提供各種適時、全面和准確的信息,並使信息快速在有關部門和人員之間傳遞、反饋,從而大幅度提升企業內部控制的執行效率。因此,應改變傳統的金字塔式的組織結構,使組織結構扁平化、開放化。根據其職能重新整合組織機構,減少組織結構中不必要的程序,提高管理效率,利用網路技術運用相關軟體保證信息的及時傳遞、交流和溝通,及時發現問題,減少風險。
3、完善實物控制:實物控制是指為保護各種實物、有形資產的安全完整,防止舞弊行為而進行的控制,主要包括以下3個方面:
(1)限制接近。要制定專門的內部控制制度,根據各種實物的性質和管理特點,合理確定允許接近的人員,並對限制接近的遵守情況進行嚴格的檢查監督。
(2)實物保護。保護企業實物的安全、完整,使實物免遭盜竊、損傷及其他意外損壞,確保實物的完整性。一般來說,應對各種安全防範措施定期檢查,消除隱患,減少實物受損機會。
(3)實物清查。結合企業自身特點,採取定期盤點或輪番盤存的方法,清查財產物資的實有數量,妥善處理盤盈盤虧,確保賬實相符。
『伍』 如何設計內部控制予以應對融資風險
1、信用風險。在項目融資中,即使對借款人、項目發起人有一定的追索權,貸款人也應評估項目參與方的信用、業績和管理技術等,因為這些因素是貸款人依賴的項目成功的保證。 2、完工風險。超支風險、延誤風險以及質量風險是影響項目竣工的主要風險因素,控制它們的方法通常由項目公司利用不同形式的「項目建設承包合同」和貸款銀行利用「完工擔保合同」或「商業完工標准」來進行。 3、生產風險。降低這種類風險可以通過一系列的融資文件和信用擔保協議來實施。針對生產風險種類不同,設計不同的合同文件。對於能源和原材料風險,可以通過簽訂長期的能源和原材料供應合同,加以預防和消除。對於資源類項目所引起的資源風險,可以利用最低資源覆蓋比率和最低資源儲量擔保等加以控制。對於生產風險中的技術風險,貸款銀行一般要求項目中所使用的技術是經過市場證實的成熟生產技術,是成功合理並有成功先例的。 4、市場風險。市場風險貫穿於項目始終。在項目籌劃階段,投資方應做好充分的市場調研和市場預測,減少投資的盲目性。在項目建設和經營階段,項目應該簽訂長期的原材料供應協議,產品銷售協議等。項目公司還可以爭取獲得其他項目參與者,如政府或當地產業部門的某種信用支持來分散項目的市場風險。在一定程度上,市場風險是產供銷三方均要承擔的。 5、金融風險。對於金融風險的控制主要是運用一些傳統的金融工具和新型的金融衍生工具。傳統的金融風險管理上是根據預測的風險,確定項目的資金結構。新型的金融衍生工具可採用遠期合同、掉期交易、交叉貨幣互換等方式。 6、政治風險。廣泛搜集和分析影響宏觀經濟的政治、金融、稅收方面的政策,對未來進行政治預測,規避風險。還可以通過向官方機構或商業保險公司投保政治風險,轉移和減少這類風險帶來的損失。 7、環境保護風險。項目投資者應熟悉項目所在國與環境保護有關的法律,在項目的可行性研究中應充分考慮環境保護風險;擬定環境保護計劃作為融資前提,並在計劃中考慮到未來可能加強的環保管制;以環保立法的變化為基礎進行環保評估,把環保評估納入項目的不斷監督范圍內。
『陸』 內部控制與銀行融資的關系是怎麼說的,或者有沒有這方面的文獻
這個能用嗎?也是文獻呢
Interim Measures on Information Disclosure of Commercial Banks
Order No.6 of the People's Bank of China
May 15, 2002
Chapter I General Provisions
Article 1 These rules are formulated on the basis of "Law on the People's bank of China of the People's Republic of China" and "Commercial Banking Law of the People's Bank of China", which aim to strengthen market discipline of commercial banks, standardize information disclosure of commercial banks, effectively safeguard legitimate interests of depositors and other stakeholders and promote safe, sound and efficient operation of commercial banks.
Article 2 These rules are to be applied to commercial banks that are established legally within the territory of the People's Republic of China, including domestic commercial banks, wholly foreign funded banks, joint venture banks and branches of foreign banks.
Article 3 Commercial banks should disclose information according to these rules, which are the minimum requirements for commercial banks' information disclosure. While abiding by these rules, commercial banks can disclose more information than what has been required by these rules at their own discretion.
In addition to these rules, listed commercial banks should also conform to relevant information disclosure rules published by regulatory body of the securities instry.
Article 4 Information disclosure of commercial banks should be proceeded consistent with laws and regulations, the uniform domestic accounting rules and relevant rules of the PBC.
Article 5 Commercial banks should disclose information in a standardized fashion, while ensuring authenticity, accuracy, integrity and comparability.
Article 6 Annual financial statements disclosed by commercial banks should be subject to auditing by accounting firms that are certified to be engaged in finance-related auditing.
Article 7 The People's Bank of China is to supervise commercial banks' information disclosure according to relevant laws and regulations.
Chapter II Information to be Disclosed
Article 8 Commercial banks should disclose financial statements, and information on risk management, corporate governance and big events of the year according to these rules.
Article 9 Commercial banks' financial statements should include accounting report, annex and notes to this report and description of financial position.
Article 10 Accounting report disclosed by commercial banks should include balance sheet, statement of income (profit and loss account), statement of owner's equity and other additional charts.
Article 11 Commercial banks should indicate inconsistence between the basis of preparation and the basic preconditions of accounting in their notes to the accounting report.
Article 12 Commercial banks should explain in their notes to the accounting report the important policy of accounting and accounting estimates, including: Accounting standards, accounting year, reporting currency, accounting basis and valuation principles; Type and scope of loans; Accounting rules for investment; Scope and method of provisions against asset losses; Principle and method of income recognition; Valuation method for financial derivatives; Conversion method for foreign currency business and accounting report; Preparation method for consolidated accounting report; Valuation and depreciation method for fixed assets; Valuation method and amortization policy for intangible assets; Amortization policy for long-term deferred expenses; Accounting practice for income tax.
Article 13 Commercial banks should indicate in their notes to the accounting report crucial changes of accounting policy and estimates, contingent items and post-balance sheet items, transfer and sale of important assets.
Article 14 Commercial banks should indicate in their annex and notes to the accounting report the total volume of related party transactions and major related party transactions. Major related party transactions refer to those with trading volume exceeding 30 million yuan or 1% of total net assets of the commercial bank.
Article 15 Commercial banks should indicate in their notes to the accounting report detailed breakdown of key categories in the accounting report, including:
(1) Due from banks by the breakdown of domestic and overseas markets.
(2) Interbank lending by the breakdown of domestic and overseas markets.
(3) Outstanding balance of loans at the beginning and the end of the accounting year by the breakdown of credibility loans, committed loans, collateralized loans and pledged loans.
(4) Non-performing loans at the beginning and end of the accounting year resulted from the risk-based loan classification.
(5) Provisions for loan losses at the beginning and the end of the accounting year, new provisions, returned provisions and write-offs in the accounting year. General provisions, specific provisions and special provisions should be disclosed separately.
(6) Outstanding balance and changes of interest receivables.
(7) Investment at the beginning and the end of the accounting year by instruments.
(8) Interbank borrowing in domestic and overseas markets.
(9) Calculation, outstanding balance and changes of interest payables.
(10) Year-end outstanding balance and other details of off-balance sheet categories, including bank acceptance bills, external guarantees, letters of guarantee for financing purposes, letters of guarantee for non-financing purposes, loan commitments, letters of credit (spot), letters of credit (forward), financial futures, financial options, etc.
(11) Other key categories.
Article 16 Commercial banks should disclose in their notes to the accounting report status of capital adequacy, including total value of risk assets, amount and structure of net capital, core capital adequacy ratio and capital adequacy ratio.
Article 17 Commercial banks should disclose auditing report provided by the appointed accounting firms.
Article 18 Description of financial position should cover the general performance of the bank, generation and distribution of profit and other events that have substantial impact on financial position and performance of the bank.
Article 19 Commercial banks should disclose following risks and risk management details:
(1) Credit risk. Commercial banks should disclose status of credit risk management, credit exposure, credit quality and earnings, including business operations that generate credit risks, policy of credit risk management and control, organizational structure and division of labor in credit risk management, procere and methods of classification of asset risks, distribution and concentration of credit risks, maturity analysis of over-e loans, restructuring of loans and return of assets.
(2) Liquidity risk. Commercial banks should disclose relevant parameters that can represent their status of liquidity, analyze factors affecting liquidity and indicate their strategy of liquidity management.
(3) Market risk. Commercial banks should disclose risks brought by changes of interest rates and exchange rate on the market, analyzing impacts of such changes on profitability and financial positions of the bank and indicating their strategy of market risk management.
(4) Operation risk. Commercial banks should disclose risks brought by flaws and mistakes of internal proceres, staff and system or by external shocks and indicate the integrity, rationality and effectiveness of their internal control mechanism.
(5) Other risks. Other risks that may bring severe negative impact to the bank.
Article 20 Commercial banks should disclose following information on corporate governance:
(1) Shareholders' meeting ring the year.
(2) Members of the board of directors and its work performance.
(3) Members of the board of supervisors and its work performance.
(4) Members of the senior management and their profiles.
(5) Layout of branches and function departments.
Article 21 Chronicle of events disclosed by commercial banks in the year should at least include the following contents:
(1) Names of the ten biggest shareholders and changes ring the year.
(2) Increase or decrease of registered capital, splitting up and merger.
(3) Other important information that is necessary for the general public to know.
Article 22 Information of foreign bank branches is to be collected and disclosed by the primary reporting branch.
Foreign bank branches don't need to disclose information that is only mandated and required for disclosure by institutions with legal person status.
Foreign bank branches should translate into Chinese and disclose the summary of information disclosed by their head offices.
Article 23 Commercial banks need not disclose information of unimportant categories. However, if the omission or misreporting of certain categories or information may change or affect the assessment or judge of the information users, commercial banks should regarded the categories as key information categories and disclose them.
Chapter III Management of Information Disclosure
Article 24 Commercial banks should prepare in Chinese their annual reports with all the information to be disclosed and publish them within 4 month after the end of each accounting year. If they are not able to disclose such information on time e to special factors, they should apply to the People's Bank of China for delay of disclosure at least 15 days in advance.
Article 25 Commercial banks should submit their annual reports to the People's Bank of China prior to disclosure.
Article 26 Commercial banks should make sure that their shareholders and stakeholders could obtain the annual reports on a timely basis.
Commercial banks should put their annual reports in their major operation venue, so as to ensure such reports are readily available for the general public to read and check. The PBC encourage commercial banks to disclose main contents of their annual reports to the public through media.
Article 27 Boards of directors in commercial banks are responsible for the information disclosure. If there is no board of directors in the bank, the president (head) of the bank should assume such a responsibility.
Boards of directors and presidents (heads) of commercial banks should ensure the authenticity, accuracy and integrity of the disclosed information and take legal responsibility for their commitments.
Article 28 Commercial banks and their involved staff that provide financial statements with false information or concealing important facts should be punished according to the " Rules on Punishment of Financial Irregularities".
Accounting firms and involved staff that provide false auditing report should be punished according to the "Interim Measures on Finance-related Auditing Business by Accounting Firms".
Chapter IV Supplementary Provisions
Article 29 Commercial banks with total assets below RMB 1 billion or with total deposits below RMB 500 million are exempted from the compulsory information disclosure. However, the People's Bank of China encourages such commercial banks to disclose information according to these rules.
Article 30 The People's Bank of China is responsible for the interpretation of these rules.
Article 31 These rules shall enter into force as of the date of promulgation and are to be applied to all commercial banks except city commercial banks.
City commercial banks should adopt these rules graally from January 1, 2003 to January 1, 2006.
中國人民銀行令[2002]第號
2002年5月15日
第一章 總 則
第一條 為加強商業銀行的市場約束,規范商業銀行的信息披露行為,有效維護存款人和相關利益人的合法權益,促進商業銀行安全、穩健、高效運行,依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律法規,制定本辦法。
第二條 本辦法適用於在中華人民共和國境內依法設立的商業銀行,包括中資商業銀行、外資獨資銀行、中外合資銀行、外國銀行分行。
第三條 商業銀行應按照本辦法規定披露信息。本辦法規定為商業銀行信息披露的最低要求。商業銀行可在遵守本辦法規定基礎上自行決定披露更多信息。
上市商業銀行除應遵守本辦法規定披露信息外,還應遵守證券監督管理機關有關信息披露的規定。
第四條 商業銀行披露信息應當遵守法律法規、國家統一的會計制度和中國人民銀行的有關規定。
第五條 商業銀行應遵循真實性、准確性、完整性和可比性的原則,規范地披露信息。
第六條 商業銀行披露的年度財務會計報告須經獲准從事金融相關審計業務的會計師事務所審計。
第七條 中國人民銀行根據有關法律法規對商業銀行的信息披露進行監督。
第二章 信息披露的內容
第八條 商業銀行應按照本辦法規定披露財務會計報告、各類風險管理狀況、公司治理、年度重大事項等信息。
第九條 商業銀行財務會計報告由會計報表、會計報表附註和財務情況說明書組成。
第十條 商業銀行披露的會計報表應包括資產負債表、利潤表(損益表)、所有者權益變動表及其他有關附表。
第十一條 商業銀行應在會計報表附註中說明會計報表編制基礎不符合會計核算基本前提的情況。
第十二條 商業銀行應在會計報表附註中說明本行的重要會計政策和會計估計,包括:會計報表編制所依據的會計准則、會計年度、記賬本位幣、記賬基礎和計價原則;貸款的種類和范圍;投資核算方法;計提各項資產減值准備的范圍和方法;收入確認原則和方法;衍生金融工具的計價方法;外幣業務和報表折算方法;合並會計報表的編制方法;固定資產計價和折舊方法;無形資產計價及攤銷政策;長期待攤費用的攤銷政策;所得稅的會計處理方法等。
第十三條 商業銀行應在會計報表附註中說明重要會計政策和會計估計的變更;或有事項和資產負債表日後事項;重要資產轉讓及其出售。
第十四條 商業銀行應在會計報表附註中披露關聯方交易的總量及重大關聯方交易的情況。
重大關聯方交易是指交易金額在3000萬元以上或占商業銀行凈資產總額1%以上的關聯方交易。
第十五條 商業銀行應在會計報表附註中說明會計報表中重要項目的明細資料,包括:
(一) 按存放境內、境外同業披露存放同業款項;
(二) 按拆放境內、境外同業披露拆放同業款項;
(三) 按信用貸款、保證貸款、抵押貸款、質押貸款分別披露貸款的期初數、期末數;
(四) 按貸款風險分類的結果披露不良貸款的期初數、期末數;
(五) 貸款損失准備的期初數、本期計提數、本期轉回數、本期核銷數、期末數;一般准備、專項准備和特種准備應分別披露;
(六) 應收利息余額及變動情況;
(七) 按種類披露投資的期初數、期末數;
(八) 按境內、境外同業披露同業拆入款項;
(九) 應付利息計提方法、余額及變動情況;
(十) 銀行承兌匯票、對外擔保、融資保函、非融資保函、貸款承諾、開出即期信用證、開出遠期信用證、金融期貨、金融期權等表外項目,包括上述項目的年末余額及其他具體情況;
(十一) 其他重要項目。
第十六條 商業銀行應在會計報表附註中披露資本充足狀況,包括風險資產總額、資本凈額的數量和結構、核心資本充足率、資本充足率。
第十七條 商業銀行應披露會計師事務所出具的審計報告。
第十八條 財務情況說明書應當對本行經營的基本情況、利潤實現和分配情況以及對本行財務狀況、經營成果有重大影響的其他事項進行說明。
第十九條 商業銀行應披露下列各類風險和風險管理情況:
(一) 信用風險狀況。商業銀行應披露信用風險管理、信用風險暴露、信貸質量和收益的情況,包括產生信用風險的業務活動、信用風險管理和控制政策、信用風險管理的組織結構和職責劃分、資產風險分類的程序和方法、信用風險分布情況、信用風險集中程度、逾期貸款的賬齡分析、貸款重組、資產收益率等情況。
(二) 流動性風險狀況。商業銀行應披露能反映其流動性狀況的有關指標,分析影響流動性的因素,說明本行流動性管理策略。
(三) 市場風險狀況。商業銀行應披露因市場匯率、利率變動而產生的風險,分析匯率、利率的變化對銀行盈利能力和財務狀況的影響,說明本行的市場風險管理策略。
(四) 操作風險狀況。商業銀行應披露由於內部程序、人員、系統的不完善或失誤,或外部事件造成的風險,並對本行內部控制制度的完整性、合理性和有效性作出說明。
(五) 其他風險狀況。其他可能對本行造成嚴重不利影響的風險因素。
第二十條 商業銀行應披露下列公司治理信息:
(一) 年度內召開股東大會情況;
(二) 董事會的構成及其工作情況;
(三) 監事會的構成及其工作情況;
(四) 高級管理層成員構成及其基本情況;
(五) 銀行部門與分支機構設置情況。
第二十一條 商業銀行披露的本行年度重要事項,至少應包括下列內容:
(一) 最大十名股東名稱及報告期內變動情況;
(二) 增加或減少注冊資本、分立合並事項;
(三) 其他有必要讓公眾了解的重要信息。
第二十二條 外國銀行分行的信息由主報告行匯總後披露。
外國銀行分行無須披露本辦法規定的僅適用於法人機構的信息。
外國銀行分行應將其總行所披露信息摘要譯成中文後披露。
第二十三條 商業銀行無須披露非關鍵性項目。但若遺漏或誤報某個項目或信息會改變或影響信息使用者的評估或判斷時,商業銀行應將該項目視為關鍵性項目予以披露。
第三章 信息披露的管理
第二十四條 商業銀行應將信息披露的內容以中文編製成年度報告,於每個會計年度終了後的四個月內披露。因特殊原因不能按時披露的,應至少提前十五日向中國人民銀行申請延遲。
第二十五條 商業銀行應將年度報告在公布前報送中國人民銀行。
第二十六條 商業銀行應確保股東及相關利益人能及時獲取年度報告。
商業銀行應將年度報告置放在商業銀行的主要營業場所,確保公眾能方便、及時地查閱。中國人民銀行鼓勵商業銀行通過媒體向公眾披露年度報告的主要信息。
第二十七條 商業銀行董事會負責本行的信息披露。未設立董事會的,由行長(單位主要負責人)負責。
商業銀行的董事會、行長(單位主要負責人)應當保證所披露的信息真實、准確、完整,並就其保證承擔相應的法律責任。
第二十八條 對在信息披露中提供虛假的或者隱瞞重要事實的財務會計報告的商業銀行及有關責任人員,按照《金融違法行為處罰辦法》予以處理。
對出具虛假審計報告的會計師事務所及有關責任人員,按照《會計師事務所從事金融相關審計業務暫行辦法》予以處理。
第四章 附 則
第二十九條 資產總額低於10億元人民幣或存款余額低於5億元人民幣的商業銀行,可免於披露信息。中國人民銀行鼓勵此類商業銀行按照本辦法規定披露信息。
第三十條 本辦法由中國人民銀行負責解釋。
第三十一條 本辦法自公布之日起在除城市商業銀行以外的商業銀行范圍內施行。
城市商業銀行自2003年1月1日起到2006年1月1日分步施行本辦法。
『柒』 求助50分:納斯達克 籌資模式 資金籌集 內部控制與審計 資金內控資產內控
為什麼要上市
將私營公司變成上市公司無疑會使股東權益極大增加。由於很難找到買主,大部分私營公司一般只能清算掉,而不是被賣掉。統計數字表明私營公司股東若能有幸找到買家一般只能按公司純利潤的4至6倍作價出售自己的公司,但賣家未必都能拿到現金。相比之下,上市公司一般是按其利潤的25倍至30倍作價出售其股票。能以如此高的市盈率出售上市公司股票的原因是因為:
投資者不用去管理公司;
投資者可以買公司一小部分股份;
投資者可以將手中股票隨時拋出,獲得兌現;
股市上有數以億計的投資者。
舉例說明,甲公司的純利潤是每年$1,000,000。若能找到買家,由於甲公司是私營公司,它只能按利潤的5倍出售公司,獲得$5,000,000(減去傭金)。但由於競爭激烈,賣家不可能一次套現,有時賣家不得不同意買家分期付款,這就存在收不回錢的風險。
但甲公司若是上市公司,它$1,000,000 的利潤就會使其市值增加到$25,000,000。若甲公司只出售其公司20%的股份,公司股東可以獲得$5,000,000 的現金並仍持有$20,000,000 的股票及80%的控股權。
私營公司只有5倍的市盈率。上市公司卻有25倍的市盈率。
上市公司有甚麼益處?
許多人誤認為缺錢的公司才上市。不缺錢的公司沒有必要上市。其實不然,企業上市後會給企業帶來極大益處:
1. 股權資產上市後的變現性為私營企業股東提供了變現的方便;
2. 為企業與國內外大的上市公司並購提供了方便;
3. 提高對企業管理人員的吸引和刺激,便於保留公司高素質管理人才和激發員工的工作熱情;
4. 大大提高了公司的信譽地位和企業形象,極大方便企業對外交流和經營;
5. 獲得美國上市公司的身份便於獲得國外公司對企業的信任,從而為企業拓展國際市場發展海外業務提供了方便;
6. 上市公司的實時貼現性為企業有集資需求時集資(公募或私募)提供了極大方便;
7. 少部分股權(20%-30%)對上市公司的控股性為私營企業股東向其它散戶股東轉移了企業 經營風險。
亞洲企業為什麼要在美國上市?
美國有龐大的融資市場,是國際資金的聚集地。紐約華爾街是全世界最大的金融中心,聚集著 10 兆億美元的游資,股票日成交量達 30 多億股,成交金額達數百億美元,其股票日成交量佔世界總量的 55% 以上。
美國股民具有冒險精神,崇尚高風險高回報。美國部分投資者對購買外國股票,特別是經濟高速增長的新興國家公司的股票懷有極大興趣和很高的熱情,往年美國投資者購買外國公司股票達 900 多億美元,其中購買亞洲公司股票佔一半以上。
中國公司如何參與美國的資本市場
目前在中國,上市實行核准制,使眾多有發展前景,有較好業績又急需資金擴展的優良企業難以實現股市集資的願望。據有關報導統計,中國有 3000 多家企業希望上市,但每年能夠在中國上市的企業不足 100 家。由於政策限制,民營企業更難爭取到上市機會。再者,中國證券市場規模相對很小,實在也難以照顧到國有中小企業,更不用談民營企業了。隨著中國企業家對海外資本市場的逐步了解,越來越多的企業家開始把目光轉向海外資本市場,尤其是具有世界最雄厚資金的美國資本市場。
美過有三大主要的證券交易市場———紐約證券交易所、美國證券交易所、納斯達克交易所,此外,也有針對中小企業及創業企業設立的電子櫃台市場OTCBB,OTCBB是由納斯達克管理的股票交易系統,眾多公司的股票先在此系統上市,獲得最初的發展資金,通過一段時間的擴張積累,達到納斯達克或紐約證券交易所的掛牌要求後升級到這些市場。在納斯達克上市的公司,只要凈資產到400萬美元,年稅後利潤超過75萬美元或市值達5000萬美元,股東在300人以上,股價達到每股4美元的,便可直接升入納斯達克小資本市場。凈資產到600萬美元以上,毛利達到100萬美元以上的公司股票還可直接升入納斯達克市場。因此OTCBB又被為納斯達克的預備市場。
與納斯達克相比,OTCBB以門坎低而取勝,它對企業基本沒有規模或盈利上的要求,只要有3名以上的做市商願證券做市,企業股票就可以在OTCBB上流通了。也就是說到OTCBB上市本身是很簡單的:要有一賺錢的概念與一好的商業計劃就足夠了。
買殼上市是美國自1934年開始實行的一種簡捷的合法上市方法,上市成本低,時間快,而且欲上市企業採取此途徑可以100%保證獲得上市,避免了直接上市的高昂費用與上市流產的風險。因此目前採取借殼上市的企業越來越多,去年借殼上市的企業比前年增加了三倍。
中國企業在美國成功借殼上市已有了先行者,中國北京一家企業與深圳一家公司是兩家實力並不強的IT公司,通過在美過借殼上市,獲得了巨額資金。其北京企業原注冊資金不過100萬人民幣,在美過OTCBB市場借殼上市,股價最高時達25美元,而市值(股票總價值)則超過4億美元。其深圳公司也只是新成立的極小極小的公司,注冊資金只有20萬人民幣,也是在美國OTCBB市場借殼上市,股價在開市一小時從6美元升至22美元,市值也超過4億美元。
所以「殼」是指有股票上市但沒有業務的公司。美國有很多上市公司因為種種原因失去業務,如高科技公司因為技術跟不上潮流而停業,開礦公司因儲備不足或產品價格低而放棄,製造業因工資太高、競爭無力而停工的。但這些公司仍保持上市的資格。「借殼」指收購這類公司,與之合並成為美國的上市公司。
「借殼」上市選擇個「好殼」很關鍵,首先殼公司必須「干凈」,公司可以沒有資產,沒有業務,但不能有債務與法律訴訟,也不能有違反證券法的問題。另外殼公司的上市資格必須保持完整,包括根據美證監局的要求,按時申報財務與業務情況。最後殼公司要有足夠的「大眾股份」和「大眾股東」,合並後交易才能活躍。所謂「大眾股東」是指殼公司最初上市時購買發行股票的股東。
在利用國際金融市場方面,與其它新興市場相比,中國雖然還在起步階段,但已有了一個良好的開端。以上兩個中國企業的成功例子,對中國民營企業應是一個很好的啟示。在過去6年中,已有超過百家中國企業在美國成功上市並取得可觀資金,其中一部分取得了巨額資金。
在美國公開發行證券,使外國企業有機會進入一個異常廣闊和流動性首屈一指的資本市場。這個市場一直吸引著眾多的外國公司。隨著中國公司最近在美國公開發行證券成功的事例,使得其它許多中國公司考慮進入美國的資本市場。中國實體如何打入美國資本市場?應遵循哪些法律規定?
在美國發行或出售證券,均須遵守美國聯邦證券法律和法規,其中最重要的是 1933 年證券法和 1934 年證券交易法。證券法和相關立法的目的是保證發行公司將披露有關其經營的所有實質性信息,從而向可能的投資人提供必要的信息,使公司能准確地分析投資於該公司所具有的潛在風險和收益。
在美國發行證券必須按證券法向美國證券管理委員會(簡稱"證管會")注冊。除非按規定可免於注冊,或在國外交易的證券滿足一定的條件,上市才不必經過注冊。
一,注冊
為在美國向公眾發行和出售證券,證券發行公司須向證管會報送注冊報告書。證管會主要審查注冊報告書中所披露的信息是否成分和准確。證管會官員有權要求發行公司修改注冊報告書。一旦注冊報告書被宣布有效,證券便可以按照注冊報告書所描繪的方式出售。
注冊報告書除了其它內容外,包括"招股說明書"。注冊報告書和招股說明書的內容包括有關發行公司的經營,資本結構,財務信息,管理和證券主要待有人的信息,等等。
二,豁免規定
發行公司不經注冊便發行證券的最通用的方式,是通過一般"私募"。依賴於私募而免於注冊的發行公司必須確保交易不涉及公開發行。並確保證券購買者不會繼而將其證券轉售給公眾。
三、在證券交易所上市
在美國的證券交易所上市,將會為中國公司帶來諸多的好處:更高的交易效率,更大的市場影響,更多的投資者和社會公眾的注意力,更高的公司形象,更好的接近資本市場以及更容易獲得交易數據。
希望在美國紐約上市的中國公司的規模和盈利:有形凈資為 1 億美元,稅前利潤為前 3 年累計 1 億美元(其中任何1年至少達到 2 千 5 百萬美元)。
在美國准務上市的中國公司應先准備當地注冊會計師事務所評定的 3 年的會計報表(資產負債表:損益表),以及公司簡介報於美國相關機構,進行評估。待評估合格後,再進行上市的准備工作。
關於在美國借殼及買殼上市
關於在美國借殼及買殼上市
與一般企業相比,上市公司最大的優勢是能在證券市場上大規模籌集資金,以此促進公司規模的快速增長。因此,上市公司的上市資格已成為一種"稀有資源",所謂"殼"就是指上市公司的上市資格。由於有些上市公司機制轉換不徹底,不善於經營管理,其業績表現不盡如人意,喪失了在證券市場上進一步籌集資金的能力。要充分利用上市公司的"殼"資源,就必須對其進行資產重組。買殼上市和借殼上市就是更充分地利用上市資源的兩種資產重組形式。
所謂買殼上市,是指一些非上市公司通過收購一些業績較差、籌資能力弱化的上市公司,剝離被購公司資產,注入自己的資產,從而實現間接上市的目的。
借殼上市,是指上市公司的母公司(集團公司)通過將主要資產注入到上市的子公司中,來實現母公司的上市。
它們的共同之處在於,都是一種對上市公司"殼"資源進行重新配置的活動,都是為了實現間接上市。它們的不同之處在於,買殼上市的企業首先需要獲得對一家上市公司的控制權,而借殼上市的企業已經擁有了對上市公司的控制權。
AMSC 與投資者保持良好的合作關系。擁有專業的金融報告撰寫人才、律師和審計師會員,這些人員的費用在美國不是以小時計算,通常是以項目核算單位。如果項目開始實行,那麼只有到完成之時,項目才能結束。同時需要負責完成所有的一切准備事項如各州政府以及聯邦政府所需文件草擬工作等。這些工作一般將是由證券公司財務部以及投資銀行財務部來完成的。
上市過程需要包括公司律師、證券律師、審計師、證券承銷商、證券承銷商律師參與工作,以及國家法律法規、金融印刷商、路演組織者以及公司企業的CFO和CEO等。在整個上市(買殼/ 借殼) 程序中,受僱傭並以小時計費的成員包括公司律師、審計師、證券承銷商律師以及公司證券律師。
企業如何在美國借殼上市
借殼上市是在美國公開集資的一種重要形式。這是一種經濟而快捷籌集資金的途徑, 一家美國上市公司,由於種種原因而停牌,變成空殼公司。然而,這類公司的股票仍可在電子報價系統(Over-the-Counter 簡稱OTC)進行交易。
准備到美上市的外國公司,花 20-60萬美元左右,可將這類公司 80 %至 90 %的控股權買過來一名義上稱為合並(Merge)。
合並後,即可在電子報價系統進行股票交易。經過 一段時間的培育,股價上升到一定價位,例如 4 美元一股,就可進入股票交易所,大規模進行股票交易和集資.合並過程二至三個月。如果公司本身實力雄厚,經營歷史良好,合井到正式進入股票交易所只需幾個月時間。
『捌』 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。