时间:2023-06-11 09:07:48
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇合规内控建设范例。如需获取更多原创内容,可随时联系我们的客服老师。
1、加强内部控制健全内部控制制度
一方面,要建立业务流程内部控制制度。要根据信用社内部具体情况,按照业务流程制定相应的内部控制制度,在健全资本金管理、资产负债管理的基础上,建立完备的内部监督和风险防范制度。其中主要应针对业务流程中关键风险点设计专门的管理控制制度,并根据业务发展、风险点转移和环境变化等情况及时修订内控制度,转变以事后处罚为主的内部控制思路,加强对风险的事前识别和事中评估;另一方面,加强现场检查和非现场监管,进一步推进自律建设。要有针对性地对重点业务、重点环节和重点部门进行重点整治。对虚假贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金等业务管理上存在的漏洞等问题进行重点治理。对授权授信、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查等重点环节进行重点治理。内部必须要建立清晰的责任制、问责制及相应的激励约束机制,树立所有员工的职业责任感,充分体现信用社倡导合规和惩处违规的价值观念。
2、建立有效的合规建设控制机构
信用社应根据自身特点,建立有效的合规部门组织结构,并为合规部门履行职责提供充分的资源以及配套机制。第一,信用社可在总社及分社设立独立的合规风险管理部门,在分社下属机构设立合规部门和合规岗位,重视报告路线问题,明确合规风险报告的路线。第二,建立与合规部门相配套的机制。首先,要为合规部门配备具有良好职业道德和较高专业素养的合规从业人员,以确保合规工作的有序进行。其次,要完善合规机构内部制度,保障合规部门的公正性,充分发挥其职能作用。第三,保障合规部门信息来源的开放和畅通。首先,合规部门要享有与任何员工进行沟通的权力,以便更好的获取其履行职责所需信息和记录。其次,合规部门在调查发现的违规行为,有权直接向高级管理层报告。此外,合规部门则应确保内部员工能够自主自由的反映信用社内部违规问题,保护其不受到违规者的威胁和报复。
关键词:内部控制法规 内部控制与风险管理整合 体系建设
我国内部控制建设工作已经如火如荼的开展了几年,笔者结合在企业和咨询公司的工作经验,针对企业对于内部控制法规和体系建设的疑问,对我国内部控制法规的现状进行解读和比较,以及如何应用这些法规体系,建设内部控制和风险管理体系的整合。
一、我国内部控制法规的现状
(一) 我国内部控制法规的多样化
我国内部控制法规存在多样化,一是颁发的机构不同,二是法规的内容针对性不同,三是法规适用的主体不同。
在《企业内部控制基本规范》和《企业内部控制配套指引》未出台前,都是各监管部门自行制定的,并且有些对内部控制的要求并不是以单独的法规的形式体现,而在融合在其他法规中。《企业内部控制基本规范》和《企业内部控制配套指引》是由五部委共同出台的,对我国企业内部控制建设有了统一的规定和执行要求,以后所有与内部控制建设和执行有关的法规规章都依据两项法规执行。
毕竟我国企业行业、类型、经营管理等存在多样化,《企业内部控制基本规范》和《企业内部控制配套指引》规定的内容不能面面俱到,加之不同的监管法规的存在,企业在建设和企业内部控制时,除了依据最基本的《企业内部控制基本规范》和《企业内部控制配套指引》,也要执行与企业相关的监管部门的规定,才能确保企业内部控制建设的全面性和重要性。
(二) 风险管理法规现状
对于风险管理的要求,除国资委出台《中央企业全面风险管理指引》专门的风险管理的法规外,其他法规对风险管理要求都是也体现在与内部控制相关的法规体系里。因此,对于企业在建设内部控制和风险管理整合的体系时,需要借鉴国资委出台《中央企业全面风险管理指引》,在对风险信息收集、识别、评估、应对等进行遵循和参与。
因此,我国内部控制法规包含多种类型,一是对对所有企业都适用,二是针对上市公司和金融机构;颁布的监管机构包括了财政部、国资委、银监会、保监会、证监会、审计署、中国人民银行、深交所、上市所。
二、内部控制与风险管理的整合应对
(一)内部控制与风险管理的关系
我国内部控制建设融合了风险管理和内部控制两种理念。
内部控制和风险管理不是独立两个体系,内部控制的基础是基于对企业风险的识别,内部控制建设的目的是防范和控制风险;风险管理体系的建立是依赖于内部控制体系的建设,所以两者相互协调、统一的整体,其最终的目的都是促进企业实现发展战略目标。
基于风险管理为基础的内部控制整合体系,是企业内部控制建设和实施的方向,规范和指引各种类型企业的内部控制建设。
(二)内部控制与风险管理整合体系
内部控制与风险管理整合的步骤如下:
第一步:组建风险及内部管理架构
确认企业风险管理及内部控制管理的目标、原则,组建风险及内部管理(以下简称“风控”)架构,明确治理层、管理层的管理层级、权限、职责,以及具体风控实施的部门、职能、人员构成、任职要求、汇报层级等,要保证风控部门的权威性和一定条件的参与权、处置建议权。
第二步:风险信息收集及整理
企业治理层确认企业风险管理目标,明确风险管理的重点和原则。
由风控部门牵头,各职能部门、业务部门共同参与,以风险管理目标为基础,对企业所面临的各种风险进行收集,之后进行信息的整理、筛选和汇总工作,形成的风险信息因素要有普遍性、针对性、行业特性。
在此基础上,共同讨论形成企业的经营管理活动的初步业务循环。
第三步:风险评估及分析
由风控部门,或由风控部门牵头,业务骨干参与组成风险评估小组,对企业经营管理活动,按循环、部门对业务流程进行梳理,明确企业目前重要的业务经营单元有哪些,这些业务经营单元由哪些业务流程构成。
流程梳理后,企业将从风险管理的角度分别对每个流程进行分析,同时结合整理后的风险信息因素进行对比,这些流程中目前是否存在风险,存在哪些类别的风险,风险在什么情况下会发生,风险对企业的影响是否在企业承受范围之内,目前企业针对该风险的防控措施有哪些,是否还有效运转,实施了这些防控措施后风险的影响是否有所降低,经有效防控后的风险影响是否符合企业目前的风险偏好和企业目前的承受范围内等。
在此基础上,对企业的业务流程进行重新的界定和划分,循环划分的详细程度,依据业务管理的精细化程度不同而定,以达到企业经营管理活动的全面性、重要性和成本效益的原则。
第四步:缺陷的确认与整改
风控部门在评估检查后风险,对企业目前确实已经发生且存在的,编制缺陷汇总,包括可能产生的风险及形成原因、可能造成的风险损失、重要性程度、责任部门等,与缺陷发生的部门讨论确认,按审批权限审批后,下发整改执行。
第五步:制定风险应对方案
在上一步骤基础上,结合企业的风险偏好,确认针对风险的控制措施。
第六步:编写风险数据库
企业风控部门组织各部门编写风险数据库,依据划分的流程,说明企业可能会面临的风险、所属的循环、风险可能产生的后果、风险影响的程度、风险的应对政策、风险的责任部门等。
企业在风险数据库编写的要结合风险信息收集和评估的内容,有针对性进行编写,不是风险信息的内容越多越好,而是要体现企业所处的内外部环境、发展周期、经营规模、人员状况等。
企业风险数据库,要定期进行重新的识别、评估,进行更新,以符合企业的状况。
第七步:编写内部控制体系文件
企业在风险和流程梳理完成后,依据识别出的风险、企业的风险应对策略,对现有的控制活动的控制措施进行修改或完善,以达到规避风险的目的,控制措施的体现载体为企业风险和内部控制管理体系文件。
企业修改或完善内部控制体系文件时,首先要对现有的评估的风险与现有体系文件中规定的控制措施进行一一核对,找出体系文件存在遗漏、不完整、不规范之处,在此基础上进行完善。
企业在编写内部控制体系文件时,要结合《企业内部控制基本规范》五要素的要求,并且企业在编写内部控制体系文件时,要结合国家的相关法律法规的要求和监督部门特殊要求。
第八步:编写评价文件
企业编写评价文件,主要是为了内部监督部门对风险和内部控制管理实施情况进行评价。
编写的依据是企业完善后的内部控制体系文件,针对每一项业务活动、控制措施,制定评价的方法、频率、文件抽查名称、抽查的数量、缺陷定义的依据等。
评价手册的编写,要使实施评价活动的人员,在实施评价活动过程有依有据,填写的评价手册底稿内容,要能如实反应企业的存在的问题,所以评价手册的编写的要素要完整,格式要简练,操作性强。
第九步:实施评价活动
企业在实施评价活动之前,要先确认评价的重点、评价的频率。
企业对风险的承受度、企业经营管理的复杂程度、人力资源素质、实施成本,决定企业实施评价的频率,企业至少每年要实施一次评价活动。
实施评价活动的频率,也与每次进行评价的内容相关,如果企业在一个年度内,进行数次的评价活动,考虑成本的原则,每次可以选择不同的重点内容进行评价,如果每年度只进行一次评价活动,就是进行全面性的评价活动。
第十步:编写评价报告
关键词:企业风险内部控制风险防范
2008年下半年爆发的全球金融危机对世界经济产生了沉重的打击,作为航运业重要环节的港口企业也受到了前所未有的打击。截至2008年1-9月我国港口累计吞吐量一直处于稳定增长趋势,自9月之后港口吞吐量增速出现了明显放缓的态势,同比甚至出现了下降趋势。随着世界经济的复苏,金融危机对我国经济的影响逐渐降低,但值得我们思考的是,随着我国经济越来越融入世界经济,金融危机对我国的对外贸易影响越来越大,特别是作为贸易晴雨表的港口企业面临的风险也不断上升。
一、金融危机暴露的港口企业面临的风险
风险是指在企业经营的各种活动中发生损失的可能性。在金融危机影响下暴露的港口企业面临的经营风险主要有以下几种:
1、市场风险
金融危机形势下,港口企业面临利率变动以及汇率变动等市场风险,上市公司还可能面临由于股票价格波动带来的企业融资能力降低以及获取足够资本或流动资金能力降低的股票价格风险。
2、信用风险
信用风险是指交易对方在账款到期时不予支付的风险。因为多数港口企业会允许购买劳务的企业在一定时间内付款,这一过程称为赊欠。赊欠会产生不予支付的风险,同时延迟支付期间所产生的额外成本或收回应收账款的成本会极大地降低交易的利润。金融危机导致港口企业的主要客户航运企业支付账款能力下降,极大地增加港口企业的信用风险。
3、流动性风险
流动性风险是指由于缺乏可用资金而产生的到期无法支付应付款项的风险。由于信用风险的增加使得港口企业可支配的货币资金量下降,造成到期及时支付应付款项、偿还债务的能力下降,从而流动性风险增加。
4、声誉风险
声誉风险是指企业声誉会受到负面影响的风险。声誉风险是二级风险,其产生的原因来自企业未能有效地控制其他类型的风险,如未能及时偿还债务导致企业的商业信用受影响,客户会对企业丧失信心,随之而来的负面消息将会使企业声誉受到影响。
除了以上所说的四种风险外,商品价格风险、政治风险、操作风险、法律/合规性风险、项目风险以及环境风险也是企业经营时会时常碰到的风险,要加紧防范。
二、内部控制与风险防范的关系
企业通过风险管理来完成风险防范,风险管理是指发现和了解企业组织中各个方面隐含的风险,以实现企业战略愿景为目标,对风险进行研究,并采取积极合理的控制行动,减少经营失败的可能,降低经营不确定性。其中有两个关键要素,一是认为风险是与企业的目标紧密相关的,企业经营和发展的目标对风险的产生及对其的分析和判断产生直接影响;二是对风险管理必须通过有效的、系统的控制,严格地说是通过内部控制,才能得以化解。
风险防范的途径必须基于企业目标,对风险进行分析和评估,进而采取积极、全面的内部控制措施。内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范,以促使企业的各种经济活动能够顺利地进行,激励与约束企业内部经济交易中的各种行为,减少不确定性,节约交易成本。
通过上面的分析,我们得出企业风险防范与内部控制的关系是紧密相关的,企业风险的规避离不开内部控制。
三、港口企业内部控制规范化建设现状
目前,多数港口企业已按照《会计法》、《会计基础工作规范》、《企业内部控制基本规范》的要求建立内部会计控制制度,但真正能有效实施的单位为数不多,一些单位的内部会计控制没有起到应有的作用,有的等同虚设,存在问题较多,主要表现在以下方面:
1、企业未能正确认识内部控制
某些企业对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化。
2、公司治理机制不完善
内部控制作为由管理当局为履行诸多管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。目前部分港口企业法人治理结构尚未完善,企业未能从根本上建立符合企业发展需要的公司治理机制。由于公司治理机制不完善,往往缺乏有效的控制措施,产生了大量无为的内耗,无形中提高了公司的经营成本。
3、管理权责不清
在部分港口企业中权责不清现象严重,在企业中往往存在着一些谁都可以管谁都又可以不管的“自由”区域,当这些区域出了问题以后常常是互相推卸责任,无法追究责任,最终不了了之。而且由于期间的沟通不畅,常会发生资源的浪费和决策的失误。这都给企业造成了负面影响,也阻碍了企业的持续发展。
4、会计信息失真
近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如重要空白凭证保管使用制度,会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。
四、加强港口企业内部控制规范化建设措施
港口企业内部控制制度的构建,应在依据国家法律、法规、内部会计控制理论体系的基础上,充分考虑港口企业的实际情况,建立完善的内部控制系统,以向企业内部和外部提供可靠的信息,完善企业的公司治理。
1、完善企业的公司治理机制
就企业角度而言,公司治理机制辐射两方面内容: 一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。
2、制定公司统一内部控制制度,构筑严密的企业内控体系。它具体表现为一系列相互联系、相互制约的程序、方法、规章和制度。企业内部控制制度应采用如下基本方式:
(1)组织规划控制
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分为五个步骤: 授权、签发、核准、执行和记录。
(2)授权批准控制
授权批准控制指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。授权批准控制可以保证单位既定方针的执行和限制。
(3)预算控制
预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。对单位各项经济业务编制详细的预算和计划,并通过授权,由有关部门对预算或计划的执行情况进行控制,其基本要求是:第一,所编制预算必须体现单位的经营管理目标,并明确责任;第二,预算在执行中,应当允许经过授权批准对预算进行调整,以便预算更加切合实际;第三,应当及时或定期反馈预算的执行情况。
(4)实物资产控制
实物资产控制主要包括限制接近控制和定期清查控制两种,这是对单位实物资产安全采取的控制措施。主要有两条:第一,限制接近, 以严格控制对实物资产及与实物资产有关的文件的接触,如现金、银行存款、有价证券和存货等,除出纳人员和仓库保管人员外,其他人员则限制接触,以保证资产的安全;第二,定期进行实物资产清查, 保证实物资产实有数量与账面记载相符,如账实不符,应查明原因, 及时处理。除上述外,实物资产控制从广义上说,还包括对实物资产的采购、保管、发货及销售全过程进行控制。
(5)成本控制
现代成本控制可分为“粗放型”和“集约型”两种。粗放型成本控制,是指在生产技术、产品工艺不变的情况下,单纯依靠减少耗用材料来降低成本的成本控制法;集约型成本控制,是指依靠提高技术水平来改善生产工艺,从而降低成本的控制法。在港口企业中,这两种方法应该结合起来。
(6)风险控制
港口企业的内部控制体系,具体应包括三个相对独立的控制层次: 第一个层次是在港口作业一线全过程中相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程,从而既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。第二个层次是设立事后监督,即在会计部门常见性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以堵为主的监控防线。第三个层次是以现有的稽核、审计、纪律检查部门为基础,对重点部门实施内部控制,建立有效的以查为主的监督防线。
3、提高内控制度执行部门的风险意识
内控制度的执行部门应该提高自身风险意识,依照制度规定的具体制度来执行,杜绝和防范执行不力、把关不严造成的经办部门和个人谋取私利损坏企业整体利益的谋私行为的风险;另外,在当今信息经济时代,互联网络、电子商务的广泛应用的环境下,外部经营环境的风险漏洞更需要注意防范,企业内外环境的复杂性和变化性,企业的内外环境变得更加复杂多变的动态系统,如果企业不够重视企业网络数据的风险控制制度的完善,没有风险意识,则有可能造成企业内部人员的道德风险或系统性风险带来商业数据泄密的风险。
4、协同企业内部各工作部门的执行,高效执行内控制度
企业是一个利益整体,每个部门的工作环节非常重要,特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点,内部控制不能以部门或个人利益作为工作出发点,要打破条块分割,缺少整体效益的弊端,各执行部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题,共同商讨对策,以堵塞管理漏洞,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用。
5、发挥内部审计机构的作用,强化对内部控制制度实施情况的检查和考核,并建立有效的激励机制。
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率。为了保证企业的内部控制制度能有效地发挥作用,并使之不断地得到完善,内部审计机构会同有关部门必须定期对内部控制制度的执行情况进行检查与考核,看内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降挂钩。
一、自本意见批准之日起,至中关村地区控制性详细规划审定之日止,暂时停止对中关村规划中心的新征土地、土地出让转让、利用自有用地进行土地置换,改变原有性质进行开发建设的项目和在中关村规划发展区内新征土地项目的审批;对已取得项目建议书批复,但尚未取得建设用地规划许可证或依法通过出让转让方式取得土地使用权的项目,必须经市计划、规划、房地等行政主管部门根据《纲要》精神复核同意后,开发建设单位才能继续办理其它有关手续;在中关村规划中心区和发展区,确因特殊情况要建设的项目,须由计划、规划、房地等行政主管部门共同审查后报市政府批准。
二、对中关村规划范围辐射区内新征土地项目,也要根据《纲要》和本意见精神严格控制,从严审批。
附件:中关村规划中心区、发展区和辐射区范围
一、中关村规划中心区,南起西外大街,北至规划公路一环,西至京密引山渠,东至八达岭高速公路,用地约75平方公里。
加强内控管理,提高案件防范水平,是农村合作银行实现健康持续发展的前提,是贯彻“稳健经营、稳步发展”理念的具体体现。近年来,虽然对构筑风险防范长效机制采取了一系列措施,内控风险防范取得了显著成效。但从发生的部分案件来看,仍存在制度执行不力、内控制度不落实和对基层机构管控不到位现象。如部分管理人员对内控管理的作用重视不足,没有将内控制度作为规范和约束经营行为的手段,片面强调以业绩论英雄,忽视内控制度的执行,甚至把业务发展与加强监督对立起来,致使部分联社内部管理让位于业务发展,内控管理松弛;部分制度在操作上有缺陷,缺少上下沟通,上级在制定一些新制度时没有充分考虑下级情况,缺少必要的调研程序,未根据上级联社规章制度以及实际情况的变化及时修订本联社内控制度,以致内控制度缺乏系统性、滞后性;职能部门在内控制度方面参与不够,有时出于部门利益和自我保护意识,职能部门在内控制度建设时会有所保留,很难做到将具体业务管理要求完全转化为严格规范的内控制度。这种保护往往导致内控管理上的部门制约环节的不足。还有部分员工纪律制度观念淡薄,业务操作中不能严格按规章制度和流程操作,以习惯代替制度等等。
加强内控管理,首先要增强内控意识。要坚持以科学发展观为指导,转变长期以来固化的观念和思维定式,充分认识到发展必须建立在安全的基础上,没有依法合规、稳健经营的内部环境,就没有真正意义上的发展和效益,切实摆正加快发展与风险控制的位置,正确处理业务经营与坚守制度的关系,确保业务发展与风险防范“两手抓、两手都要硬”。要营造良好的内部控制环境,让银行管理者与员工理解贯彻执行内控制度法规的意义,清楚不遵循制度后的应有惩罚,确保内部控制制度的严肃性和权威性;其次,要加强基础制度建设。制度制定要必须合乎客观实际,注重制度的可操作性和动态时效性。随着业务的变化、工作重点的更替转移以及时间的变迁等及时调整、修订、补充和完善相关的内控制度,使内控建设紧跟形势和业务发展需要。要摒弃静止不变的旧观念,把内部控制看成一个动态的、连续的过程,对原有的规章制度要不断的修改和完善。要围绕既定的经营方针、发展目标,在审批、授权、核实、监督、控制、资产保全和责任分工等方面,强化控制活动,把制度、规程通过检查、考核、奖罚等措施,落实到位,发挥控制的作用。要完善业绩考核体系,把内控建设和风险防范作为信用社各级分支机构负责人业绩考核的重要内容之一,纳入经营绩效考核。把内控和防风险能力作为衡量各级联社负责人和相关管理人员综合能力和潜质的重要内容。对内控不力,检查不力,风险防范不力的,要追究有关人员责任。通过完善激励约束机制,进一步提高内部控制效率。第三,要建立内控评价管理办法。遵循国家的金融监管政策法律法规,明确制度建设评价标准,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制各项经营活动。要严格制度执行评价标准,根据内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈等内容制定符合农村信用社实际的评价标准。要严格内控制度保障评价标准。建立和设置适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。
随着我国农村金融改革的不断深化、外部经营环境的逐步改善,农村合作银行已经基本步入良性发展轨道,初步具备了向现代农村金融企业过渡的条件。加强合规管理、构建合规文化是促进农村合作银行做优做强的关键。
合规文化是我们农村合作银行企业文化的延伸,是需要我们全体农村合作银行员工认同和遵守的经营理念、价值观念、职业道德行为规范的总和,是企业行业化、个性化的具体体现。要求我们每位员工要明确在履行职责和行使权利过程中自己该做什么、不该做什么,自觉规范、约束自身的从业行为,防止不道德的言行,使自己的行为符合社会主义道德要求。现在,在我们农村合作银行中存在这样一些现象。如一些地方仍存在重业务拓展,轻合规管理的做法,为完成短期的任务和经营目标,注重市场营销和拓展,忽视业务的合规管理;一些单位有章不循,不执行内部管理规章制度和操作流程,操作人员合规守法意识欠缺等等,都反映出合规文化没有渗透到日常管理和决策中。我们身边不断出现着一些违规违纪行为,时刻提醒着我们要严格遵守国家法规。所以,培育合规文化对于我们规范操作行为、抵制违规违纪案件发生、全面提升经营管理水平具有重要意义。
一、内部控制审计制度必要性
商业银行的运行需要完善内部制度健全,众所周知,英国的巴林银行倒闭就是因为内部制度不健全、报告制度存在缺陷、管理及监督手段存在漏洞,最终导致内部监控机制完全失灵而引起的。近几年,我国经济快速发展,企业在发展过程中需要大量的资金,这也加快了银行贷款行业的快速发展。银行贷款通常方式都为信贷,然后从实际情况来看,多数商业银行信贷资产质量下滑,经济效益下降,增加了贷款风险。此外,银行系统发生经济案件和诈骗案件呈明显上升趋势,这一切都表明了商业银行内控机制和监督系统之间都存在较为严重的问题。导致这些问题发生的原因有以下几点:一是商业银行风险管理文化还比较薄弱,全员风险管理意识尚未全面树立;二是内控体系尚未健全,缺乏系统性或连贯性控制操作;三是风险管理能力较为欠缺,监管方法和管理手段较为落后;四是部分人员合规经营意识不强;五是部分工作人员制度执行力不强。由此可见,商业银行在经营过程中必须要加强内部控制制度审计,健全监督约束机制,使商业银行的经营变得更加稳健。
二、加强商业银行内控制度审计的措施
(一)加快推进内控体系建设。应按照整体推进、分步实施的原则,加快制定商业银行内控体系建设规划和内控体系建设推进方案,主动探索各业务条线合规性审查工作流程,细化各个业务领域的内控建设目标和任务,并实施目标管理与动态调整机制,着力推进内控体系建设规划落地实施,有效提升商业银行内控合规能力。
(二)以工具创新推动内控审计工作。一是在审计工具开发视角的创新上,将审计工具的视角直接定位于驻地行业务经营重点和热点,研究对其进行风险预判的手段,力图前瞻性地发现其经营和管理中存在的重要内控缺陷、提出解决方法,同时便于审计对象了解相关缺陷。二是在内控评估依据的创新上力图更利于审计人员前瞻性地分析和发现问题。三是在审计测试方法的创新上力图引导审计人员融入驻地行前瞻性地发现问题。
(三)深入实践内控基础审计方法。一是商业银行应充分发挥内部控制审计评价优势,大力推广内控基础审计方法,强化审计人员从问题表象背后揭示核心问题、缺陷本质的意识,将内控基础审计贯穿并运用于审计工作的全流程,形成了“查审计发现――找内控缺陷――提针对性建议”的思维链条;二是提高内控业务检查质量和效果。 将内控业务现场检查、审计整改与内控评价紧密结合起来,从目标细化与分解、职责分工与落实、检查整合与实施、缺陷识别与评估、责任认定与处置、整改计划与实施、整改跟踪及后评价等环节入手,实施流程化和常态化管理;将现场检查内容与内控评价所涉及的现场测试点内容相结合,增强现场检查的针对性和有效性,以此提高内控业务检查质量和效果。
(四)努力提高内审人员综合素质。从实际情况情况来看,审计人员的业务能还有待进一步提高。商业银行需要在内部成立一支不仅熟悉金融业务,而且也要具备较强审计专业知识的复合型人才,审计队伍应与独立于业务部门存在,保证其工作的权威性和独立性,从而使商业银行整体防范能力能够得到进一步提高。
一、农信社内控风险管理中存在的问题
(一)认识不到位。对信用社内部控制的概念认识上存在着误区。一是简单化理解内控制度,认为有业务操作基本制度、规章制度就等于有内控,不了解内控是一种机制,是业务运作过程中环环相扣、监督制约的动态机制。存在“从众心理”从而作出“人家那么干,我们也可以那么做”的错误判断和决定。二是误以为稽核监督就是内控,忽视了内部各职能部门、各岗位之间的自我约束和相互监督。错误地认为内控管理与农信社追求利润的目标相矛盾,尤其是业务发展部门和风险管理部门把内控管理当作“紧箍咒”。三是把内控管理与内部管理等同起来,不明确内控管理只是内部管理的一个组成部分,内控管理以风险控制为核心目标,内部管理则以提高工作效率为核心目标。
(二)执行不到位。制定的内控制度未能得到切实执行。如有些基层社往往未能履行查库制度,碰库制度落实不够规范,重要空白凭证、有价单证及代保管品的盘点清查不够认真,有的忽视内外账务的核对;有的计算机操作密码未能按期更换,柜员卡管理、使用不够严格;有些柜员授权时未认真核对所授权业务,有些柜员离岗未将计算机退出至系统初始状态,没有做到“人离章收”;有些银行承兑汇票开立时忽视了检查是否存在真实贸易、是否开具增值税发票;有的贷款担保不合规等等,内控仅停留在表面。尤其是不能将“环环相扣、相互制约、相互平衡”的动态性、连续性的内控作用贯穿于每一项具体业务中,内控制度的落实大打折扣。
(三)监督不到位。在“自控、互控、监控”三道内部控制防线中,自控防线以防为主,属事前预防;互控防线以堵为主,属事中控制;监控防线以查为主,属事后控制。前两项表现为预防型;后一项属纠错型。在实际工作中,第一道防线往往没有得到有效加强,第二道防线也没能真正到位,第三道防线中的监督检查常有盲区和死角。
二、建设内控合规管理体系、提升内控制度有效性的基本思路
认识和完善农信社的风险管理,改变信用社内控乏力的现状,堵塞风险隐患,需要更新观念,从合规管理体系建设入手,多管齐下,把内控制度作为一项系统工程予以重点建设。
(一)培育内控管理文化,提升农信社的品牌价值。信用社内控合规文化,是融合现代企业的经营思想、信用社风险管理理念、金融业的内控管理标准、行业及职业道德标准等要素于一体的现代企业文化。它是通过员工的日常思想行为,形成的共同价值观念,共同行为习惯。具有强有力的向心力和凝聚力。因此,要大力弘扬信用社的经营理念,倡导和强化先进的企业合规文化意识,使全员增强内控制度执行的自觉性。
(二)提高合规管理的理性认识,提高员工合规意识。合规管理是一种理性化经营的科学途径。它强调一切按规矩办事,以制度约束人,以机制激活人。培育内控合规文化的核心是要培养全体员工的法制、规范意识,形成浓厚的制度执行氛围。因为提高员工素质是内控机制有效运行的重要条件和基础,是加强内控合规文化建设,提高制度执行力的根本所在。要充分认识培养员工内控合规意识的复杂性、长期性、系统性,加强内控方面的理念宣传工作,使内控观念深入人心,并得到全面理解,从而不断强化员工的内控意识和自律意识,提高其自我控制和自我约束的自觉性。领导干部要把内控制度建设作为经营管理的一个重要组成部分,作为实现封闭管理的重要保证抓好、抓实。在开展内控合规文化建设中,一定要坚持把弘扬内控合规文化作为一以贯之的工作方法和手段,致力于营造和谐、轻松、愉悦的内控合规氛围。
(三)加强员工业务培训,提高员工素质。合规文化的建设是为了实现员工的合规经营;而员工要做到合规经营,就必须具备合规经营的能力。目前信用社在员工岗位培训方面还没有形成完善的制度,加之一线人员由于业务忙、人手紧,对制度的学习十分欠缺,导致许多员工在新操作、新制度的要求下仍执行老习惯、老规定的现象。因此,联社必须加强员工岗位培训工作,要采取多种办法,制定激励措施,促使员工愿意自觉接受培训,自觉开展继续教育。如此方能改变员工知识结构、提高业务素质,最终提高整体服务水平,增强业务竞争能力。
(四)建立强力的内控合规管理组织机构。农村信用社作为一个自主经营、自担风险的独立法人企业,合规管理的目的就是要构建自我约束机制。当前农信社的改革正是为了完善法人治理结构,建立自我约束体系。为了建立强力合规管理机制,确保内控制度的落实,真正提高业务经营效益,信用联社应建立内控合规管理部门,加强业务经营中的自律行为约束,有效防控风险,提升工作实效。必须选拔一批业务熟悉、责任心强、作风正派的骨干力量进入内控合规管理部门,内控合规管理应实行垂直领导,保证工作的独立性和权威性,真正实现内控监督机构在形式上和实质上的独立,确保内控各项工作都能为法人负责。
(五)构筑有效的内控监督机制。对内来说,要实行内部控制全方位、全系统管理。在业务职能相关部门之间建立权力制衡、程序约束的内控机制,加强部门与部门之间、岗位与岗位之间以及员工之间的相互监督制约。也就是说通过严明的岗位职责,实现相互之间牵制、制约的内控机制。例如岗位的设计要体现体制牵制:不论前台、后台,不论前勤、后勤,均应坚持审批、操作、监督三权分离;避免形成在控制环节中出现漏洞。还要实行程序牵制:业务流程的不同环节应由不同的人员完成,按业务流程顺序操作,不能逆程序操作或无程序操作。必须坚持责任牵制:强化责任约束,实行程序化、规范化、责任化管理,将责、权、利结合起来进行绩效考核。还应该明确岗位的责任连带,严防出现人情代替制度现象。
“合规”是什么?简单的理解就是遵纪守法,按规办理,做正确的事。《孟子·离娄上》中有一句人们比较熟悉的贤文“不以规矩,不以成方圆”,“没有规矩不能成方圆”是句俗语,常强调做任何事都要有一定的规矩、规则、做法、否则无法成功。这句名言旨在教育人们,做人要遵纪守法,做事要依法合规。
在日趋激烈的竞争环境中,风险管理正日益成为银行的核心竞争力,只有培育良好的合规文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用,使合规文化建设成为自发、自觉和自愿的行动。
现阶段“操作风险”是银行业面临的最主要风险,我们必须加强基础管理、强化内部控制。我行在多年的经营过程中,不断更新建立了一系列业务管理办法与操作规程,并设立了合规部门或者合规人员,确保我行经营管理能够合规运行。但从我行合规建设的实际情况来看,主要存在以下不足:
1、内控制度制约对象不够全面。我行内控制度主要针对业务经办人员,而对管理者的内控制度约束相对缺乏,有不少控制盲点,呈现出“控下不控上”的情况。而从发生的许多金融案件来看,对管理者制约不严、监督失控,才是案发的主要原因。
2、内控制度“条线”制定,缺乏系统性。我行的内部各管理机构以横向设置,每一层分支机构设有相应的管理机构,每项业务都归属部门管理,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成政出多门、管理分散,多头管理造成明显的部门间职责不明和协调困难。
3、内控制度设计影响业务拓展。制度设计部门片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定过于繁杂。本来单个层面可以控制业务流程,在制度设计却牵扯了多个层级,导致制度执行成本过高。
4、内控机制体制建设不足。各部门在制定规章制度的同时基本没有考虑与其他总站的衔接情况和具体操作部门的实际执行情况,导致规章制度在制定时就不完善。此外,内部控制过程中的主观判断、内部人控制现象比较严重,这将在一定程度上加重操作环节内控管理不及时、不到位、执行制度不力等问题的出现。内控制度只限于定规章、发文件而不注重制度的落实。员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。
在合规建设日益受到银行监督管理部门重视的背景下,我们应加强合规理念培养,加强我行合规文化建设。
一、强化管理工作,控制风险,将国际质量认证标准体系引入到银行内控管。
理体系中,形成一套标准清晰、责任明确、程序严格、可操作性强的合规风险控制文件,有效地提升我行的合规文化建设。按照见险可控的程序来分,银行面临时的金融见险可分为完全不可控见险、部分可控风险、基本可控风险,国际质量认证标准体系可最大以限度地控制部分可控风险风险,对银行营运过程中由于技术设备出现问题或操作人员、管理人员的失误、犯罪引起的营运风险的风险防范和控制是最有效的。国际质量认证标准体系的管理原则是“预防为主,过程控制、持续改进”,而商业银行所遵循的原则是“防范风险、稳健经营”两者目标一致,措施相似。实施标准化管理就是将我行的各项管理活动、人力设施资源配置活动、银行产品和服务提供活动以及监测改进活动都按照国际质量认证标准的要求以及适用法律法规的要求,结合我行实际制定一套包括质量手册、程序文件、操作规程等作业文件在内的体系文件,并对体系文件中涉及各级人员、各个环节的岗位职责和业务流程控制的侧重点及风险点进行明确界定,以建立起全员参与、实时监控的内控机制。然后要求全行各项业务、各个部门、各类人员都要严格执行,并形成有关记录,使全行的各类人员、各项业务按照统一的标准在受控条件下进行。以此达到每个活动的每一岗位、每一层次、每一环节职责分明、操作细化、内控严密、运作规范的要求,进而提升我行合规文化建设。
二、建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。
我们不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、 表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。
三、提高认识,树立合规意识。
合规并不仅仅是合规部门或运营主管、检辅员的职责,更是所有员工的责任。不能以为“合规”只是一个名词,以为只要自己工作的每一步按照行里的规章制度的条条框框去做就够了。殊不知这样按部就班的态度,也有可能一不小心就会走进错误的陷井里。在每次的各项检查中,都会存在这样或那样的问题,有些更是屡查屡犯的问题,按被查人员所说本人已是十分注意了,可是不经意间又会犯错,这其实是一直都处在一种被动合规的状态之下。柜面服务就会经常碰到这样的一些客户,人没有本人的身份证要求大额取现,或是查询他人客户的存款信息资料,我们拒绝办理,客户就会埋怨,就你们这么死板。我们必须微笑着向客户说“不”,是因为我们想到了办理之后可能潜在的巨大风险。只有合规成为每一个员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每位员工对合规理念的认知及其日常的行为规范和准则,因此需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,合规风险管理才会有效。
四、加强业务知识学习、提高合规管理水平。
要向大目标走去,就得从小目标开始。不要以为贷款没有逾期不存在风险,不要以为你是二线的管理人员不存在风险的威胁,不要以为你只不过是一个普通的柜员,谈何风险,更不能认为检查部门的检查是夸大其辞,捡着芝麻当西瓜。我们必须全员树立风险意识,不论你是管理层、营销人员还是一线、二线管理人员,有道是“众人拾柴火焰高”,一个完美的风险管理架构,不单纯是董事会、高级管理层、业务职能部门组成的,也不能单依赖先进的风险管理信息管理系统,而风险更不是一个部门合规就能完全控制的,它需要银行各基层员工全员参与管理,只有每一个员工找到了自我正确的价值取向与是非标准,找准了合规工作立足点,人人都严格按照有关我行各项内控管理制度作为工作准则,以此为指导开展自己的工作,并能准确识别各类风险,确保自己的工作无差错、无事故、无损失、不违规,并在工作中相互监督,及时制止其他员工的违规规章行为,这才是最完善的风险管理体系。“没有规矩何成方圆”,离开了各项制度,我们的内控管理则是无本之木、无源之水,摒弃那种“习惯代替规章,权力代替制度,人情代替原则”的陋习,在全行逐步建立起依法合规经营的新型企业文化,塑造我行良好的合规管理形象。规章制度并不会束缚、制约我们业务的发展,只有按照各项规章制度办事,我们才有保护自己的权益和维护广大客户的权益能力。银行尤如一列奔驰的列车,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,在哪个关键部位少了一个零件,也会造成不可估量的损失,不能让我们在金融竞争的大海中驰骋自如。
【关健词】商业银行,风险管理,思考
1.当前商业银行风险管理中存在的主要问题
近年来,商业银行愈来愈认识到风险管理的重要性,纷纷成立专司合规管理和合规文化建设的风险管理部、法律合规部,在合规管理、案件防控等方面取得了一定成绩,但客观地说商业银行的合规文化建设尚处于起步阶段,存在很多问题与不足,主要表现在以下几个方面:
1.1对合规文化建设认识不到位。部分管理层认为合规文化建设限制了金融创新,不利于企业利润的追求;执行层认为搞合规文化建设限制了业务开展,不利于目标任务的实现。所以普遍存在重业务拓展、轻合规经营的现象,加大了商业银行合规经营风险。
1.2合规文化建设机制不完善,合规管理手段相对落后。合规文化建设的动力在于机制推动,也只有完善的机制推动才会将合规文化建设持久有效的开展下去。目前,商业银行合规文化机制建设不够完善,不能及时有效地发现风险、排除风险。
1.3合规文化建设部门职责不够清晰。合规文化建设缺少均衡力度,虽然建立了合规管理部门,但是职责不够明确,人员兼职兼岗现象较为普遍;即使配备专门人员,也存在人员不足等问题,造成合规文化建设开展的不够扎实。
1.4大小案件时有发生,合规文化建设任重道远。在近几年商业银行发生的案件中,从一线员工贪污、盗窃到高管收受贿赂等等,可以说商业银行内部各层次人员均有问题出现,充分暴露出商业银行在制度执行上存在问题。
2.对商业银行加强风险管理的若干思考
商业银行风险管理成效如何,将直接影响到合规风险管理水平,要想搞好风险管理,必须在工作中将合规文化建设提到重要议事日程上来。
2.1培育风险文化,强化风险管理理念
商业银行是高风险企业,应把风险管理纳入企业文化建设中来,培育独特的风险文化,提升商业银行风险管理水平。商业银行各级领导要在工作中率先垂范,从职业道德、言行举止等方面注重风险管理,及时吸收风险管理经验,不断丰富风险管理文化。一是建立有效的风险培训制度,加大警示教育。二是开展合规文化建设教育活动,树立“违规就是风险,安全就是效益”的文化意识,不断地提高员工风险识别与防范能力,努力把合规经营理念落实到实际工作中,形成良好的风险管理运行机制,促进合规经营。
2.2创新合规风险管理文化载体,提升员工的合规风险管理水平。
随着经济的发展,商业银行经营的风险也在逐步加大,因此,必须在工作中全面提升员工的合规风险管理水平。首先,要在工作中深入开展以职业道德等素质教育为主题的活动,不断地提升员工爱岗敬业和依法经营意识,努力防范风险问题的发生。其次,应把提高员工队伍综合素质作为风险防范的难点和要点来抓,把业务素质高、管理能力强、职业素养深的人才补充增加到重要领导和业务岗位上去,加大对关键岗位的培训力度,全面提高全体员工的法律观念,增强合规经营意识,严防违规违纪案件的发生。第三,为了将制度落实到每项工作中,必须加强对员工培训,不断提高对内控制度内容的理解和掌握,提高执行制度的自觉性,坚决遵守内控制度,全面提升内控和风险管理水平,遏制违规案件发生,有效地防范金融风险,创造良好的金融环境。
2.3明确合规部门管理职责,充分发挥合规管理作用。商业银行要想搞好合规风险管理文化建设,就要在工作中明确合规管理部门的职责。一是合规部门要积极协助高管层制定有效的合规政策,有效组织各部门适时修订合规手册、内部行为准则或各项操作流程,认真学习和正确领会合规方面的法律、法规精神,有效地识别、评估、监测、测试和报告合规风险。二是合规风险管理部门要确保与业务部门的信息交流和良好的互动性,业务部门作为防范合规风险的第一道防线,应主动寻求合规风险管理部门的支持和帮助,并向其提供合规风险信息,以便于合规风险管理部门的风险监测和评估。三是合规风险管理部门要根据自己所获取的和业务部门所提供的合规风险信息,用科学手段分析评估后,向业务部门提供建设性意见,帮助业务部门管理好合规风险,从而有效地为商业银行的业务与产品创新提供合规支持。
2.4完善内部风险管理制度,加大制度执行建设。
内部风险管理是商业银行风险管理体系的主要核心,完善内控制度和加强控制手段,加大执行力度,尤为关键。为了提高全行的内控工作质量和风险防范水平,需要采取多种方式方法加强内控制度执行力的落实。一是完善内部管理制度,建立监督机制。树立以管理促发展,以风险防范为重点,直接从制度建设入手,不断建立健全内部控制制度。通过制度执行,发现内控制度中的不完善之处,及时进行更新完善。二是牢固树立稳健经营意识,加大对内控制度的贯彻落实。
2.5建立切实可行的风险预警体系,加强信贷风险监测模型的系统性和准确度,提高商业银行信贷风险分析的技术指数。要对信息来源可靠性,企业报送报表的真实性,企业高管领导的信誉度,企业经营的合理性及其市场发展前景等重要资料,准确地按照定量定性分析的方法,加以综合估量和评价,科学分析,严防风险。同时加强与社会职能部门的沟通,多方了解和掌握企业全面准确的信息和资料,对有可能发生的贷款项目,务求准确做出判断和预测,及时地做出正确的信贷调整,严防信贷风险事件的发生。
总之,有效地预防、控制风险,积极地整治风险,是商业银行必须认真对待的一个课题,是新形势下商业银行稳定健康发展的根本要求,同是也是构建完整有效的风险管理机制、促进商业银行发展、提升商业银行竞争力的重要保障。商业银行全体员工都要提高认识,增强执行力,从每一个环节、每一项操作上严控风险,将商业银行打造成稳健运行的、高效运转的银行。
参考文献:
[1]潘志宏.我国商业银行的风险管理初探[J]价值工程,2012(06)
