投融资内控
『壹』 互联网金融行业的内控审计管理制度
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
『贰』 请问谁有中小企业内部控制的案例啊最好数据多点的那种,劳驾发给我一下吧!感谢!
建立内部控制制度为经营管理做好服务
中国广东核电集团
中国广东核电集团有限公司(以下简称广东核电集团)从1979年筹建,向中国银行贷款3亿美元作资本金起步,与香港中华电力公司合资设立广东核电合营公司,负责建设和经营大亚湾核电站,到1994年国务院决定以大亚湾核电站为基础,组建中国广东核电集团有限公司至今,已经走过27年历程。按照“以核养核,滚动发展”的方针,广东核电集团在大亚湾核电站的基础 上,又开发建设了岭澳核电站,大连红沿河核电站和福建宁德核电站,现有13家主要成员单位,已形成以核电为主业,常规清洁能源开发、金融服务、信息技术研发和后勤服务配套发展的新格局。截至2006年1月,广东核电集团拥有总资产579亿元人民币,净资产232亿元人民币。两座正在运行的核电站拥有4台百万千瓦级发电机组,年发电能力达300亿千瓦时。
广东核电集团多年来之所以能够取得良好的经营业绩和始终保持健康发展态势,其中有一条重要原因,就是集团内各公司的管理层,都高度重视企业内部控制体系的建设和内部审计监督。
一、建立科学的内部控制体系
内部审计对公司经营管理的监督评价活动,是以内部控制为主线来组织开展的,健全完善的内部控制制度体系既是各公司健康有序运行的基本保证,也是内部审计工作有效开展的前提和基础。广东大亚湾核电站建设初期,就参照香港中华电力公司的管理体制、机制,结合自身的实际,逐步建立了一整套行之有效的内部控制体系和审计监督体系,实行科学的程序化管理。通过各种技术程序、行政管理程序明确了各部门之间的职责分工与相互接口,确保所有重要的经营活动都能做到“有章可循,有据可查”;通过建立科学的授权管理体系,合理地分配和约束权力,真正做到“凡事有人负责,凡事有人监督”;集团公司成立后,通过推进集团公司管理政策和相关配套制度建设,不断规范母子公司管理。这一系列内部控制措施在核电站的工程建设、运营等方面发挥了巨大的作用。2003年初,广东核电集团审计部在组织对集团公司治理及母子公司管理控制模式进行系统研究的基础上,又提出并实施了从策略控制层(政策)、管理控制层(制度)、运作控制层(程序)三个层次构建集团政策程序框架体系,与管理政策相配套的还有62个制度。集团公司管理政策从“公司治理”、“战略管理”、“人力资源管理”、“财务管理”、“安全质量与环境保护”、“科技管理”、“商务管理”、“信息化管理”、“公关宣传与企业文化”和“行政与后勤管理”等10个方面,明确了集团公司与成员公司的职责及分工,规范了集团公司重要事项的管理原则,为集团公司整体协调有序运作确立了行为规范与准则,为实现集团公司发展战略提供了制度保障。在推进建立集团公司政策程序框架体系的基础上,各成员公司根据集团公司管理政策和配套制度的要求,也对原有的制度、程序进行全面的梳理和修订,逐步形成了集团公司上下原则一致、层次分明、各具特色的内部控制制度体系,逐步形成了具有广东核电集团特色的内部控制制度体系。
二、开展有效的内部控制审计
1、理顺内部审计管理体系。大亚湾核电站引进香港中华电力公司的审计理念和模式,设置了总审计师,直接向董事会报告工作,行政上接受总经理领导的双向负责制,在实际工作中体现出了较强的适用性和优越性。向董事会负责,有利于保证内部审计较高的独立性和权威性,从而有效实施对公司的全面监督,公司董事会也能够通过内部审计及时了解公司经营管理情况,及时采取措施,降低公司的经营风险。定期向总经理汇报工作,融洽了与总经理的关系,也有利于内部审计工作的开展。内部审计的主要职能是提供管理咨询及监督服务,促进增加企业价值,这也是股东的终极目标。大亚湾核电站的内部审计管理模式,用程序规定的风险分析评估方法,从公司管理目标计划和预算、政策和程序、组织机构分工和授权、管理信息和记录、资产管理与效益、员工培训、合同管理与成本分摊7个风险因素方面,对公司的主要业务活动逐项进行评价与分析,确定每个项目风险的高低,并全部列入“审计项目清单”。“审计项目清单”是制订周期性循环审计计划和年度专项审计计划的依据。通过开展以风险为导向的全方位的审计监督,确保了内部控制系统的健全性和有效性,有效控制了不正常事件发生的可能性,为集团公司生产经营活动的正常开展创造了条件。
2、以预防为主加强事前、事中审计。内部控制审计的根本宗旨是“增效益、防风险”,本着“以防为主,防范胜于纠正”的审计理念,广东核电集团始终将内部控制审计的重点放在事前的防范和控制上,适当兼顾事中的检查和事后的监督,建立以预防为主的约束与监督机制。通过将控制点前移,发现违规现象及时报告和处理,尽可能地将不正常事件消灭在萌芽状态。如对于超过一定金额以上的采购项目,审计部门在合同招评标阶段就介入,并对采购过程中的各关键点,包括:采购计划、立项申请、供应商选择、评标规则、价格谈判策略、合同推荐、合同条款、授权审批等进行全面的监督,确保采购过程规范,并取得最佳采购效益。在合同执行过程中,审计部门对合同的执行情况、变更情况进行跟踪,发现问题及时提出整改意见。通过开展事前、事中的内部控制审计,避免了潜在的风险损失。
三、提高内部控制审计质量
1、推行审计公示和问责制度。通过对以往审计发现问题的分析,找出制度不严、有制度不执行、管理不规范或内部控制有盲点的主要原因,通过三个“必须”,即对审计发现的问题必须查明原因,对审计建议和改进措施必须落实,对相关人员的责任必须追究。解决屡查屡犯的问题。通过强化审计的问责制度,确保了审计的效果。在强调审计“问责”的同时,我们积极推进审计“公示”,实行审计公告制度。
2、整合监督力量,创新监督模式。整合纪检、监察、审计、监事会等监督机构,形成一个有机的整体,协同配合,发挥监督合力。一是推动建立集团内部控制监督联席会议制度。联席会议由集团公司党组和总经理部领导,纪检、监察牵头,审计、财务、资产管理、人力资源管理等负有监督职能的部门参与,沟通和分析集团在物资采购、工程招标、资金管理、资产处置、产权转让、改制重组、人力资源管理、合同商务管理、投融资管理和安全质量管理等关键环节上的有关信息和情况,适时分析集团内部控制监督工作中的新情况、新问题和新形势,研究内部控制监督工作的重点和有效方法,提出解决的意见、建议和措施。集团公司审计部承担联席会议办公室职能,按时汇总相关的信息,提出需要关注的问题,并及时跟踪落实有关问题的整改。二是整合审计监督和监事会监督,通过健全完善成员公司的法人治理结构,规范监事会运作,来进一步强化监督。集团公司审计部对成员公司的监督和监事会的监督同样是代表股东的监督,其目的具有高度的一致性,过去由于二者之间缺乏有机的联系和整合,在监督作用的发挥上,存在一定的不足。为此,集团公司调整了成员公司监事会管理和运作模式,在集团公司审计部设立了监事会办公室,成员公司的监事原则上由集团公司审计人员兼任,集团公司对成员公司的监督将主要以监事会年度检查的形式进行,形成监事会年度检查报告后报股东会。这既理顺了集团公司审计部与成员公司审计部的监督分工,又进一步完善了各公司的法人治理结构,充分发挥了监事会的监督职能,起到了事半功倍的效果,确保内部控制审计的质量。
摘自:中国内部审计
『叁』 内控内审九大循环
内控内审“九大循环”包括: 采购、生产、销售、薪工、投资、融资、固定资产、资讯(软件、硬件)、研发 。
『肆』 中小企业投资和融资时候如何进行内部控制
1、提高管理者、广大员工对企业内部控制的责任感:首先,中小企业管理层应大力宣传内部控制的性质与重要性,认真组织和领导内部控制制度的设计工作,并以身作则,严格遵守控制制度。其次,中小企业的中层管理人员和广大员工是内部控制制度的执行者,应充分认识到各自工作岗位的重要性及对整个控制与管理的意义。
2、改善公司治理,加强信息化建设:现代社会已进入了一个崭新的信息时代,建构良好的信息交流平台与顺畅的信息沟通系统,已成为我国中小企业内控制度不可或缺的内容,它将有助于中小企业及时把握其自身的运营状况和组织结构中所发生的各种情况,为企业的生产经营决策提供各种适时、全面和准确的信息,并使信息快速在有关部门和人员之间传递、反馈,从而大幅度提升企业内部控制的执行效率。因此,应改变传统的金字塔式的组织结构,使组织结构扁平化、开放化。根据其职能重新整合组织机构,减少组织结构中不必要的程序,提高管理效率,利用网络技术运用相关软件保证信息的及时传递、交流和沟通,及时发现问题,减少风险。
3、完善实物控制:实物控制是指为保护各种实物、有形资产的安全完整,防止舞弊行为而进行的控制,主要包括以下3个方面:
(1)限制接近。要制定专门的内部控制制度,根据各种实物的性质和管理特点,合理确定允许接近的人员,并对限制接近的遵守情况进行严格的检查监督。
(2)实物保护。保护企业实物的安全、完整,使实物免遭盗窃、损伤及其他意外损坏,确保实物的完整性。一般来说,应对各种安全防范措施定期检查,消除隐患,减少实物受损机会。
(3)实物清查。结合企业自身特点,采取定期盘点或轮番盘存的方法,清查财产物资的实有数量,妥善处理盘盈盘亏,确保账实相符。
『伍』 如何设计内部控制予以应对融资风险
1、信用风险。在项目融资中,即使对借款人、项目发起人有一定的追索权,贷款人也应评估项目参与方的信用、业绩和管理技术等,因为这些因素是贷款人依赖的项目成功的保证。 2、完工风险。超支风险、延误风险以及质量风险是影响项目竣工的主要风险因素,控制它们的方法通常由项目公司利用不同形式的“项目建设承包合同”和贷款银行利用“完工担保合同”或“商业完工标准”来进行。 3、生产风险。降低这种类风险可以通过一系列的融资文件和信用担保协议来实施。针对生产风险种类不同,设计不同的合同文件。对于能源和原材料风险,可以通过签订长期的能源和原材料供应合同,加以预防和消除。对于资源类项目所引起的资源风险,可以利用最低资源覆盖比率和最低资源储量担保等加以控制。对于生产风险中的技术风险,贷款银行一般要求项目中所使用的技术是经过市场证实的成熟生产技术,是成功合理并有成功先例的。 4、市场风险。市场风险贯穿于项目始终。在项目筹划阶段,投资方应做好充分的市场调研和市场预测,减少投资的盲目性。在项目建设和经营阶段,项目应该签订长期的原材料供应协议,产品销售协议等。项目公司还可以争取获得其他项目参与者,如政府或当地产业部门的某种信用支持来分散项目的市场风险。在一定程度上,市场风险是产供销三方均要承担的。 5、金融风险。对于金融风险的控制主要是运用一些传统的金融工具和新型的金融衍生工具。传统的金融风险管理上是根据预测的风险,确定项目的资金结构。新型的金融衍生工具可采用远期合同、掉期交易、交叉货币互换等方式。 6、政治风险。广泛搜集和分析影响宏观经济的政治、金融、税收方面的政策,对未来进行政治预测,规避风险。还可以通过向官方机构或商业保险公司投保政治风险,转移和减少这类风险带来的损失。 7、环境保护风险。项目投资者应熟悉项目所在国与环境保护有关的法律,在项目的可行性研究中应充分考虑环境保护风险;拟定环境保护计划作为融资前提,并在计划中考虑到未来可能加强的环保管制;以环保立法的变化为基础进行环保评估,把环保评估纳入项目的不断监督范围内。
『陆』 内部控制与银行融资的关系是怎么说的,或者有没有这方面的文献
这个能用吗?也是文献呢
Interim Measures on Information Disclosure of Commercial Banks
Order No.6 of the People's Bank of China
May 15, 2002
Chapter I General Provisions
Article 1 These rules are formulated on the basis of "Law on the People's bank of China of the People's Republic of China" and "Commercial Banking Law of the People's Bank of China", which aim to strengthen market discipline of commercial banks, standardize information disclosure of commercial banks, effectively safeguard legitimate interests of depositors and other stakeholders and promote safe, sound and efficient operation of commercial banks.
Article 2 These rules are to be applied to commercial banks that are established legally within the territory of the People's Republic of China, including domestic commercial banks, wholly foreign funded banks, joint venture banks and branches of foreign banks.
Article 3 Commercial banks should disclose information according to these rules, which are the minimum requirements for commercial banks' information disclosure. While abiding by these rules, commercial banks can disclose more information than what has been required by these rules at their own discretion.
In addition to these rules, listed commercial banks should also conform to relevant information disclosure rules published by regulatory body of the securities instry.
Article 4 Information disclosure of commercial banks should be proceeded consistent with laws and regulations, the uniform domestic accounting rules and relevant rules of the PBC.
Article 5 Commercial banks should disclose information in a standardized fashion, while ensuring authenticity, accuracy, integrity and comparability.
Article 6 Annual financial statements disclosed by commercial banks should be subject to auditing by accounting firms that are certified to be engaged in finance-related auditing.
Article 7 The People's Bank of China is to supervise commercial banks' information disclosure according to relevant laws and regulations.
Chapter II Information to be Disclosed
Article 8 Commercial banks should disclose financial statements, and information on risk management, corporate governance and big events of the year according to these rules.
Article 9 Commercial banks' financial statements should include accounting report, annex and notes to this report and description of financial position.
Article 10 Accounting report disclosed by commercial banks should include balance sheet, statement of income (profit and loss account), statement of owner's equity and other additional charts.
Article 11 Commercial banks should indicate inconsistence between the basis of preparation and the basic preconditions of accounting in their notes to the accounting report.
Article 12 Commercial banks should explain in their notes to the accounting report the important policy of accounting and accounting estimates, including: Accounting standards, accounting year, reporting currency, accounting basis and valuation principles; Type and scope of loans; Accounting rules for investment; Scope and method of provisions against asset losses; Principle and method of income recognition; Valuation method for financial derivatives; Conversion method for foreign currency business and accounting report; Preparation method for consolidated accounting report; Valuation and depreciation method for fixed assets; Valuation method and amortization policy for intangible assets; Amortization policy for long-term deferred expenses; Accounting practice for income tax.
Article 13 Commercial banks should indicate in their notes to the accounting report crucial changes of accounting policy and estimates, contingent items and post-balance sheet items, transfer and sale of important assets.
Article 14 Commercial banks should indicate in their annex and notes to the accounting report the total volume of related party transactions and major related party transactions. Major related party transactions refer to those with trading volume exceeding 30 million yuan or 1% of total net assets of the commercial bank.
Article 15 Commercial banks should indicate in their notes to the accounting report detailed breakdown of key categories in the accounting report, including:
(1) Due from banks by the breakdown of domestic and overseas markets.
(2) Interbank lending by the breakdown of domestic and overseas markets.
(3) Outstanding balance of loans at the beginning and the end of the accounting year by the breakdown of credibility loans, committed loans, collateralized loans and pledged loans.
(4) Non-performing loans at the beginning and end of the accounting year resulted from the risk-based loan classification.
(5) Provisions for loan losses at the beginning and the end of the accounting year, new provisions, returned provisions and write-offs in the accounting year. General provisions, specific provisions and special provisions should be disclosed separately.
(6) Outstanding balance and changes of interest receivables.
(7) Investment at the beginning and the end of the accounting year by instruments.
(8) Interbank borrowing in domestic and overseas markets.
(9) Calculation, outstanding balance and changes of interest payables.
(10) Year-end outstanding balance and other details of off-balance sheet categories, including bank acceptance bills, external guarantees, letters of guarantee for financing purposes, letters of guarantee for non-financing purposes, loan commitments, letters of credit (spot), letters of credit (forward), financial futures, financial options, etc.
(11) Other key categories.
Article 16 Commercial banks should disclose in their notes to the accounting report status of capital adequacy, including total value of risk assets, amount and structure of net capital, core capital adequacy ratio and capital adequacy ratio.
Article 17 Commercial banks should disclose auditing report provided by the appointed accounting firms.
Article 18 Description of financial position should cover the general performance of the bank, generation and distribution of profit and other events that have substantial impact on financial position and performance of the bank.
Article 19 Commercial banks should disclose following risks and risk management details:
(1) Credit risk. Commercial banks should disclose status of credit risk management, credit exposure, credit quality and earnings, including business operations that generate credit risks, policy of credit risk management and control, organizational structure and division of labor in credit risk management, procere and methods of classification of asset risks, distribution and concentration of credit risks, maturity analysis of over-e loans, restructuring of loans and return of assets.
(2) Liquidity risk. Commercial banks should disclose relevant parameters that can represent their status of liquidity, analyze factors affecting liquidity and indicate their strategy of liquidity management.
(3) Market risk. Commercial banks should disclose risks brought by changes of interest rates and exchange rate on the market, analyzing impacts of such changes on profitability and financial positions of the bank and indicating their strategy of market risk management.
(4) Operation risk. Commercial banks should disclose risks brought by flaws and mistakes of internal proceres, staff and system or by external shocks and indicate the integrity, rationality and effectiveness of their internal control mechanism.
(5) Other risks. Other risks that may bring severe negative impact to the bank.
Article 20 Commercial banks should disclose following information on corporate governance:
(1) Shareholders' meeting ring the year.
(2) Members of the board of directors and its work performance.
(3) Members of the board of supervisors and its work performance.
(4) Members of the senior management and their profiles.
(5) Layout of branches and function departments.
Article 21 Chronicle of events disclosed by commercial banks in the year should at least include the following contents:
(1) Names of the ten biggest shareholders and changes ring the year.
(2) Increase or decrease of registered capital, splitting up and merger.
(3) Other important information that is necessary for the general public to know.
Article 22 Information of foreign bank branches is to be collected and disclosed by the primary reporting branch.
Foreign bank branches don't need to disclose information that is only mandated and required for disclosure by institutions with legal person status.
Foreign bank branches should translate into Chinese and disclose the summary of information disclosed by their head offices.
Article 23 Commercial banks need not disclose information of unimportant categories. However, if the omission or misreporting of certain categories or information may change or affect the assessment or judge of the information users, commercial banks should regarded the categories as key information categories and disclose them.
Chapter III Management of Information Disclosure
Article 24 Commercial banks should prepare in Chinese their annual reports with all the information to be disclosed and publish them within 4 month after the end of each accounting year. If they are not able to disclose such information on time e to special factors, they should apply to the People's Bank of China for delay of disclosure at least 15 days in advance.
Article 25 Commercial banks should submit their annual reports to the People's Bank of China prior to disclosure.
Article 26 Commercial banks should make sure that their shareholders and stakeholders could obtain the annual reports on a timely basis.
Commercial banks should put their annual reports in their major operation venue, so as to ensure such reports are readily available for the general public to read and check. The PBC encourage commercial banks to disclose main contents of their annual reports to the public through media.
Article 27 Boards of directors in commercial banks are responsible for the information disclosure. If there is no board of directors in the bank, the president (head) of the bank should assume such a responsibility.
Boards of directors and presidents (heads) of commercial banks should ensure the authenticity, accuracy and integrity of the disclosed information and take legal responsibility for their commitments.
Article 28 Commercial banks and their involved staff that provide financial statements with false information or concealing important facts should be punished according to the " Rules on Punishment of Financial Irregularities".
Accounting firms and involved staff that provide false auditing report should be punished according to the "Interim Measures on Finance-related Auditing Business by Accounting Firms".
Chapter IV Supplementary Provisions
Article 29 Commercial banks with total assets below RMB 1 billion or with total deposits below RMB 500 million are exempted from the compulsory information disclosure. However, the People's Bank of China encourages such commercial banks to disclose information according to these rules.
Article 30 The People's Bank of China is responsible for the interpretation of these rules.
Article 31 These rules shall enter into force as of the date of promulgation and are to be applied to all commercial banks except city commercial banks.
City commercial banks should adopt these rules graally from January 1, 2003 to January 1, 2006.
中国人民银行令[2002]第号
2002年5月15日
第一章 总 则
第一条 为加强商业银行的市场约束,规范商业银行的信息披露行为,有效维护存款人和相关利益人的合法权益,促进商业银行安全、稳健、高效运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条 本办法适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行、中外合资银行、外国银行分行。
第三条 商业银行应按照本办法规定披露信息。本办法规定为商业银行信息披露的最低要求。商业银行可在遵守本办法规定基础上自行决定披露更多信息。
上市商业银行除应遵守本办法规定披露信息外,还应遵守证券监督管理机关有关信息披露的规定。
第四条 商业银行披露信息应当遵守法律法规、国家统一的会计制度和中国人民银行的有关规定。
第五条 商业银行应遵循真实性、准确性、完整性和可比性的原则,规范地披露信息。
第六条 商业银行披露的年度财务会计报告须经获准从事金融相关审计业务的会计师事务所审计。
第七条 中国人民银行根据有关法律法规对商业银行的信息披露进行监督。
第二章 信息披露的内容
第八条 商业银行应按照本办法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息。
第九条 商业银行财务会计报告由会计报表、会计报表附注和财务情况说明书组成。
第十条 商业银行披露的会计报表应包括资产负债表、利润表(损益表)、所有者权益变动表及其他有关附表。
第十一条 商业银行应在会计报表附注中说明会计报表编制基础不符合会计核算基本前提的情况。
第十二条 商业银行应在会计报表附注中说明本行的重要会计政策和会计估计,包括:会计报表编制所依据的会计准则、会计年度、记账本位币、记账基础和计价原则;贷款的种类和范围;投资核算方法;计提各项资产减值准备的范围和方法;收入确认原则和方法;衍生金融工具的计价方法;外币业务和报表折算方法;合并会计报表的编制方法;固定资产计价和折旧方法;无形资产计价及摊销政策;长期待摊费用的摊销政策;所得税的会计处理方法等。
第十三条 商业银行应在会计报表附注中说明重要会计政策和会计估计的变更;或有事项和资产负债表日后事项;重要资产转让及其出售。
第十四条 商业银行应在会计报表附注中披露关联方交易的总量及重大关联方交易的情况。
重大关联方交易是指交易金额在3000万元以上或占商业银行净资产总额1%以上的关联方交易。
第十五条 商业银行应在会计报表附注中说明会计报表中重要项目的明细资料,包括:
(一) 按存放境内、境外同业披露存放同业款项;
(二) 按拆放境内、境外同业披露拆放同业款项;
(三) 按信用贷款、保证贷款、抵押贷款、质押贷款分别披露贷款的期初数、期末数;
(四) 按贷款风险分类的结果披露不良贷款的期初数、期末数;
(五) 贷款损失准备的期初数、本期计提数、本期转回数、本期核销数、期末数;一般准备、专项准备和特种准备应分别披露;
(六) 应收利息余额及变动情况;
(七) 按种类披露投资的期初数、期末数;
(八) 按境内、境外同业披露同业拆入款项;
(九) 应付利息计提方法、余额及变动情况;
(十) 银行承兑汇票、对外担保、融资保函、非融资保函、贷款承诺、开出即期信用证、开出远期信用证、金融期货、金融期权等表外项目,包括上述项目的年末余额及其他具体情况;
(十一) 其他重要项目。
第十六条 商业银行应在会计报表附注中披露资本充足状况,包括风险资产总额、资本净额的数量和结构、核心资本充足率、资本充足率。
第十七条 商业银行应披露会计师事务所出具的审计报告。
第十八条 财务情况说明书应当对本行经营的基本情况、利润实现和分配情况以及对本行财务状况、经营成果有重大影响的其他事项进行说明。
第十九条 商业银行应披露下列各类风险和风险管理情况:
(一) 信用风险状况。商业银行应披露信用风险管理、信用风险暴露、信贷质量和收益的情况,包括产生信用风险的业务活动、信用风险管理和控制政策、信用风险管理的组织结构和职责划分、资产风险分类的程序和方法、信用风险分布情况、信用风险集中程度、逾期贷款的账龄分析、贷款重组、资产收益率等情况。
(二) 流动性风险状况。商业银行应披露能反映其流动性状况的有关指标,分析影响流动性的因素,说明本行流动性管理策略。
(三) 市场风险状况。商业银行应披露因市场汇率、利率变动而产生的风险,分析汇率、利率的变化对银行盈利能力和财务状况的影响,说明本行的市场风险管理策略。
(四) 操作风险状况。商业银行应披露由于内部程序、人员、系统的不完善或失误,或外部事件造成的风险,并对本行内部控制制度的完整性、合理性和有效性作出说明。
(五) 其他风险状况。其他可能对本行造成严重不利影响的风险因素。
第二十条 商业银行应披露下列公司治理信息:
(一) 年度内召开股东大会情况;
(二) 董事会的构成及其工作情况;
(三) 监事会的构成及其工作情况;
(四) 高级管理层成员构成及其基本情况;
(五) 银行部门与分支机构设置情况。
第二十一条 商业银行披露的本行年度重要事项,至少应包括下列内容:
(一) 最大十名股东名称及报告期内变动情况;
(二) 增加或减少注册资本、分立合并事项;
(三) 其他有必要让公众了解的重要信息。
第二十二条 外国银行分行的信息由主报告行汇总后披露。
外国银行分行无须披露本办法规定的仅适用于法人机构的信息。
外国银行分行应将其总行所披露信息摘要译成中文后披露。
第二十三条 商业银行无须披露非关键性项目。但若遗漏或误报某个项目或信息会改变或影响信息使用者的评估或判断时,商业银行应将该项目视为关键性项目予以披露。
第三章 信息披露的管理
第二十四条 商业银行应将信息披露的内容以中文编制成年度报告,于每个会计年度终了后的四个月内披露。因特殊原因不能按时披露的,应至少提前十五日向中国人民银行申请延迟。
第二十五条 商业银行应将年度报告在公布前报送中国人民银行。
第二十六条 商业银行应确保股东及相关利益人能及时获取年度报告。
商业银行应将年度报告置放在商业银行的主要营业场所,确保公众能方便、及时地查阅。中国人民银行鼓励商业银行通过媒体向公众披露年度报告的主要信息。
第二十七条 商业银行董事会负责本行的信息披露。未设立董事会的,由行长(单位主要负责人)负责。
商业银行的董事会、行长(单位主要负责人)应当保证所披露的信息真实、准确、完整,并就其保证承担相应的法律责任。
第二十八条 对在信息披露中提供虚假的或者隐瞒重要事实的财务会计报告的商业银行及有关责任人员,按照《金融违法行为处罚办法》予以处理。
对出具虚假审计报告的会计师事务所及有关责任人员,按照《会计师事务所从事金融相关审计业务暂行办法》予以处理。
第四章 附 则
第二十九条 资产总额低于10亿元人民币或存款余额低于5亿元人民币的商业银行,可免于披露信息。中国人民银行鼓励此类商业银行按照本办法规定披露信息。
第三十条 本办法由中国人民银行负责解释。
第三十一条 本办法自公布之日起在除城市商业银行以外的商业银行范围内施行。
城市商业银行自2003年1月1日起到2006年1月1日分步施行本办法。
『柒』 求助50分:纳斯达克 筹资模式 资金筹集 内部控制与审计 资金内控资产内控
为什么要上市
将私营公司变成上市公司无疑会使股东权益极大增加。由于很难找到买主,大部分私营公司一般只能清算掉,而不是被卖掉。统计数字表明私营公司股东若能有幸找到买家一般只能按公司纯利润的4至6倍作价出售自己的公司,但卖家未必都能拿到现金。相比之下,上市公司一般是按其利润的25倍至30倍作价出售其股票。能以如此高的市盈率出售上市公司股票的原因是因为:
投资者不用去管理公司;
投资者可以买公司一小部分股份;
投资者可以将手中股票随时抛出,获得兑现;
股市上有数以亿计的投资者。
举例说明,甲公司的纯利润是每年$1,000,000。若能找到买家,由于甲公司是私营公司,它只能按利润的5倍出售公司,获得$5,000,000(减去佣金)。但由于竞争激烈,卖家不可能一次套现,有时卖家不得不同意买家分期付款,这就存在收不回钱的风险。
但甲公司若是上市公司,它$1,000,000 的利润就会使其市值增加到$25,000,000。若甲公司只出售其公司20%的股份,公司股东可以获得$5,000,000 的现金并仍持有$20,000,000 的股票及80%的控股权。
私营公司只有5倍的市盈率。上市公司却有25倍的市盈率。
上市公司有甚么益处?
许多人误认为缺钱的公司才上市。不缺钱的公司没有必要上市。其实不然,企业上市后会给企业带来极大益处:
1. 股权资产上市后的变现性为私营企业股东提供了变现的方便;
2. 为企业与国内外大的上市公司并购提供了方便;
3. 提高对企业管理人员的吸引和刺激,便于保留公司高素质管理人才和激发员工的工作热情;
4. 大大提高了公司的信誉地位和企业形象,极大方便企业对外交流和经营;
5. 获得美国上市公司的身份便于获得国外公司对企业的信任,从而为企业拓展国际市场发展海外业务提供了方便;
6. 上市公司的实时贴现性为企业有集资需求时集资(公募或私募)提供了极大方便;
7. 少部分股权(20%-30%)对上市公司的控股性为私营企业股东向其它散户股东转移了企业 经营风险。
亚洲企业为什么要在美国上市?
美国有庞大的融资市场,是国际资金的聚集地。纽约华尔街是全世界最大的金融中心,聚集着 10 兆亿美元的游资,股票日成交量达 30 多亿股,成交金额达数百亿美元,其股票日成交量占世界总量的 55% 以上。
美国股民具有冒险精神,崇尚高风险高回报。美国部分投资者对购买外国股票,特别是经济高速增长的新兴国家公司的股票怀有极大兴趣和很高的热情,往年美国投资者购买外国公司股票达 900 多亿美元,其中购买亚洲公司股票占一半以上。
中国公司如何参与美国的资本市场
目前在中国,上市实行核准制,使众多有发展前景,有较好业绩又急需资金扩展的优良企业难以实现股市集资的愿望。据有关报导统计,中国有 3000 多家企业希望上市,但每年能够在中国上市的企业不足 100 家。由于政策限制,民营企业更难争取到上市机会。再者,中国证券市场规模相对很小,实在也难以照顾到国有中小企业,更不用谈民营企业了。随着中国企业家对海外资本市场的逐步了解,越来越多的企业家开始把目光转向海外资本市场,尤其是具有世界最雄厚资金的美国资本市场。
美过有三大主要的证券交易市场———纽约证券交易所、美国证券交易所、纳斯达克交易所,此外,也有针对中小企业及创业企业设立的电子柜台市场OTCBB,OTCBB是由纳斯达克管理的股票交易系统,众多公司的股票先在此系统上市,获得最初的发展资金,通过一段时间的扩张积累,达到纳斯达克或纽约证券交易所的挂牌要求后升级到这些市场。在纳斯达克上市的公司,只要净资产到400万美元,年税后利润超过75万美元或市值达5000万美元,股东在300人以上,股价达到每股4美元的,便可直接升入纳斯达克小资本市场。净资产到600万美元以上,毛利达到100万美元以上的公司股票还可直接升入纳斯达克市场。因此OTCBB又被为纳斯达克的预备市场。
与纳斯达克相比,OTCBB以门坎低而取胜,它对企业基本没有规模或盈利上的要求,只要有3名以上的做市商愿证券做市,企业股票就可以在OTCBB上流通了。也就是说到OTCBB上市本身是很简单的:要有一赚钱的概念与一好的商业计划就足够了。
买壳上市是美国自1934年开始实行的一种简捷的合法上市方法,上市成本低,时间快,而且欲上市企业采取此途径可以100%保证获得上市,避免了直接上市的高昂费用与上市流产的风险。因此目前采取借壳上市的企业越来越多,去年借壳上市的企业比前年增加了三倍。
中国企业在美国成功借壳上市已有了先行者,中国北京一家企业与深圳一家公司是两家实力并不强的IT公司,通过在美过借壳上市,获得了巨额资金。其北京企业原注册资金不过100万人民币,在美过OTCBB市场借壳上市,股价最高时达25美元,而市值(股票总价值)则超过4亿美元。其深圳公司也只是新成立的极小极小的公司,注册资金只有20万人民币,也是在美国OTCBB市场借壳上市,股价在开市一小时从6美元升至22美元,市值也超过4亿美元。
所以“壳”是指有股票上市但没有业务的公司。美国有很多上市公司因为种种原因失去业务,如高科技公司因为技术跟不上潮流而停业,开矿公司因储备不足或产品价格低而放弃,制造业因工资太高、竞争无力而停工的。但这些公司仍保持上市的资格。“借壳”指收购这类公司,与之合并成为美国的上市公司。
“借壳”上市选择个“好壳”很关键,首先壳公司必须“干净”,公司可以没有资产,没有业务,但不能有债务与法律诉讼,也不能有违反证券法的问题。另外壳公司的上市资格必须保持完整,包括根据美证监局的要求,按时申报财务与业务情况。最后壳公司要有足够的“大众股份”和“大众股东”,合并后交易才能活跃。所谓“大众股东”是指壳公司最初上市时购买发行股票的股东。
在利用国际金融市场方面,与其它新兴市场相比,中国虽然还在起步阶段,但已有了一个良好的开端。以上两个中国企业的成功例子,对中国民营企业应是一个很好的启示。在过去6年中,已有超过百家中国企业在美国成功上市并取得可观资金,其中一部分取得了巨额资金。
在美国公开发行证券,使外国企业有机会进入一个异常广阔和流动性首屈一指的资本市场。这个市场一直吸引着众多的外国公司。随着中国公司最近在美国公开发行证券成功的事例,使得其它许多中国公司考虑进入美国的资本市场。中国实体如何打入美国资本市场?应遵循哪些法律规定?
在美国发行或出售证券,均须遵守美国联邦证券法律和法规,其中最重要的是 1933 年证券法和 1934 年证券交易法。证券法和相关立法的目的是保证发行公司将披露有关其经营的所有实质性信息,从而向可能的投资人提供必要的信息,使公司能准确地分析投资于该公司所具有的潜在风险和收益。
在美国发行证券必须按证券法向美国证券管理委员会(简称"证管会")注册。除非按规定可免于注册,或在国外交易的证券满足一定的条件,上市才不必经过注册。
一,注册
为在美国向公众发行和出售证券,证券发行公司须向证管会报送注册报告书。证管会主要审查注册报告书中所披露的信息是否成分和准确。证管会官员有权要求发行公司修改注册报告书。一旦注册报告书被宣布有效,证券便可以按照注册报告书所描绘的方式出售。
注册报告书除了其它内容外,包括"招股说明书"。注册报告书和招股说明书的内容包括有关发行公司的经营,资本结构,财务信息,管理和证券主要待有人的信息,等等。
二,豁免规定
发行公司不经注册便发行证券的最通用的方式,是通过一般"私募"。依赖于私募而免于注册的发行公司必须确保交易不涉及公开发行。并确保证券购买者不会继而将其证券转售给公众。
三、在证券交易所上市
在美国的证券交易所上市,将会为中国公司带来诸多的好处:更高的交易效率,更大的市场影响,更多的投资者和社会公众的注意力,更高的公司形象,更好的接近资本市场以及更容易获得交易数据。
希望在美国纽约上市的中国公司的规模和盈利:有形净资为 1 亿美元,税前利润为前 3 年累计 1 亿美元(其中任何1年至少达到 2 千 5 百万美元)。
在美国准务上市的中国公司应先准备当地注册会计师事务所评定的 3 年的会计报表(资产负债表:损益表),以及公司简介报于美国相关机构,进行评估。待评估合格后,再进行上市的准备工作。
关于在美国借壳及买壳上市
关于在美国借壳及买壳上市
与一般企业相比,上市公司最大的优势是能在证券市场上大规模筹集资金,以此促进公司规模的快速增长。因此,上市公司的上市资格已成为一种"稀有资源",所谓"壳"就是指上市公司的上市资格。由于有些上市公司机制转换不彻底,不善于经营管理,其业绩表现不尽如人意,丧失了在证券市场上进一步筹集资金的能力。要充分利用上市公司的"壳"资源,就必须对其进行资产重组。买壳上市和借壳上市就是更充分地利用上市资源的两种资产重组形式。
所谓买壳上市,是指一些非上市公司通过收购一些业绩较差、筹资能力弱化的上市公司,剥离被购公司资产,注入自己的资产,从而实现间接上市的目的。
借壳上市,是指上市公司的母公司(集团公司)通过将主要资产注入到上市的子公司中,来实现母公司的上市。
它们的共同之处在于,都是一种对上市公司"壳"资源进行重新配置的活动,都是为了实现间接上市。它们的不同之处在于,买壳上市的企业首先需要获得对一家上市公司的控制权,而借壳上市的企业已经拥有了对上市公司的控制权。
AMSC 与投资者保持良好的合作关系。拥有专业的金融报告撰写人才、律师和审计师会员,这些人员的费用在美国不是以小时计算,通常是以项目核算单位。如果项目开始实行,那么只有到完成之时,项目才能结束。同时需要负责完成所有的一切准备事项如各州政府以及联邦政府所需文件草拟工作等。这些工作一般将是由证券公司财务部以及投资银行财务部来完成的。
上市过程需要包括公司律师、证券律师、审计师、证券承销商、证券承销商律师参与工作,以及国家法律法规、金融印刷商、路演组织者以及公司企业的CFO和CEO等。在整个上市(买壳/ 借壳) 程序中,受雇佣并以小时计费的成员包括公司律师、审计师、证券承销商律师以及公司证券律师。
企业如何在美国借壳上市
借壳上市是在美国公开集资的一种重要形式。这是一种经济而快捷筹集资金的途径, 一家美国上市公司,由于种种原因而停牌,变成空壳公司。然而,这类公司的股票仍可在电子报价系统(Over-the-Counter 简称OTC)进行交易。
准备到美上市的外国公司,花 20-60万美元左右,可将这类公司 80 %至 90 %的控股权买过来一名义上称为合并(Merge)。
合并后,即可在电子报价系统进行股票交易。经过 一段时间的培育,股价上升到一定价位,例如 4 美元一股,就可进入股票交易所,大规模进行股票交易和集资.合并过程二至三个月。如果公司本身实力雄厚,经营历史良好,合井到正式进入股票交易所只需几个月时间。
『捌』 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。