㈠ 擔保公司業務的規章制度及內部風險控制制度
比較多,不過我可以給你發一些,如果不夠可以聯系我
擔保業務操作規程
第一章 總 則
第一條 為保證擔保業務的規范化、制度化和程序化,防範和控制擔保風險,根據《中華人民共和國擔保管理辦法》的有關規定,制定本規程。
第二條 擔保業務應遵守國家的法律、法規,遵循自願、公平、誠實信用和合理分擔風險的原則。
第二章 擔保業務程序
第三條 擔保業務程序如下:
(一) 申請
(二) 受理
(三) 初審
(四) 評審
(五) 審批
(六) 簽訂合同
(七) 抵押登記
(八) 收擔保費
(九) 發放貸款
(十) 保後管理
(十一) 代償和追償
(十二) 擔保終結
擔保業務程序細化列示:
企業申請
--《擔保申請書》
-- 提供擔保申請材料《申請擔保材料單》
擔保受理
--《擔保項目受理登記表》
項目初審
-- 確定項目責任人、協辦人
-- 項目初審基本內容
-- 實地調查
-- 擔保調查報告
-- 《中止擔保項目處理表》通知撤出擔保流程企業
項目評審
-- 部門評審和會議評審
-- 復議項目評審
簽訂合同
-- 通知會議評審通過的企業
-- 准備空白合同文本(借款合同、擔保合同、反擔保合同、委託保證合同)
-- 審核空白合同文本(擔保部、綜合部、總經理)
-- 簽署合同文本
-- 審核填寫完內容的合同文本(擔保部、綜合部、總經理)
-- 法定代表人、公司簽章
抵押登記
-- 准備抵(質)押登記資料(主合同、擔保合同、反擔保合同、其他資料)
-- 他項權力證書或抵(質)押登記表(登記機關簽章)
發放貸款
--《放款通知單》
-- 借款借據復印件
擔保收費
保後管理
-- 日常檢查、重點檢查
--《擔保項目檢查表》
-- 保後檢查報告
--《擔保到期通知函》
--擔保項目展期(逾期)報告
--業務檔案管理
代償和追償
-- 代償和追償方案
--提起法律訴訟
擔保終結
-- 還貸收據復印件
--注銷抵(質)押登記
--退還抵押、代管原件
--《免除擔保責任確認表》
第三章 擔保申請和受理
第四條 借款人申請擔保須填寫《擔保申請書》,同時應提供下列材料,並對所提供材料的真實性負責。
(一) 借款人應提供的材料:
1. 法人營業執照(年檢)及法人代碼證
2. 法人代表證明書
3. 法人代表授權書
4. 法人代表及委託代理人身份證
5. 注冊資本驗資報告
5. 貸款卡及貸款卡回執單
7. 資信證明
8. 公司章程及公司合同
9. 借款申請書
10. 申請借款和擔保的董事會決議
11. 當期財務報表及近3年的財務報表和中介機構出具的審計報告。報表主要包括:資產負債表、損益表、現金流量表等
12. 與借款用途有關的資料:購銷協議、合作協議等
13. 項目可行性報告及主管部門批件
14. 生產經營情況
15. 主要存貨、長期投資、固定資產、銀行借款明細表,應收賬款賬齡分析表和或有負債明細表
16. 其他有關材料
(二) 反擔保第三人應提供的材料:
1. 法人營業執照(年檢)及法人代碼證
2. 法人代表證明書
3. 法人代表授權書
4. 法人代表及委託代理人身份證
5. 注冊資本驗資報告
6. 貸款卡及貸款卡回執單
7. 資信證明
8. 公司章程及公司合同
9. 當期財務報表及近3年的財務報表和中介機構出具的審計報告。報表主要包括:資產負債表、損益表、現金流量表等
10. 主要存貨、長期投資、固定資產、銀行借款明細表,應收賬款帳齡分析表和或有負債明細表
11. 其他有關材料
(三) 反擔保方式為抵押或質押應提供的材料:
1. 抵押物、質物清單
2. 抵押物、質物權力憑證
3. 抵押物、質物評估資料
4. 保險單
5. 董事會同意抵押、質押的決議
6. 抵押物、質物為共有的,提供全體共有人同意抵(質)押的聲明
7. 抵押物、質物為海關監管的,提供海關同意抵押或質押的證明
8. 抵押物、質物為國有企業,提供主管部門及國有資產管理部門同意抵押或質押的證明
9. 其他有關材料
(四) 注意事項:
1. 提供的材料除復印件外,同時應提供原件備驗
2. 提供的材料復印件要加蓋公章
3. 法人代表授權委託需法人代表親筆簽字授權
4. 公司受理人可根據借款人和項目的實際情況進行刪選和添加
第五條 公司擔保部客戶值班人員負責項目受理,一般情況下,項目受理人為項目責任人(以下簡稱責任人),負責核實客戶提交材料的完整性和真實性,審理受理條件,提出受理意見。對符合擔保條件的項目正式受理,建立客戶檔案及檔案編號,登記《擔保項目受理登記表》。責任人在《擔保申請書》上簽署受理意見後,連同《申請擔保材料單》及按材料清單提供的材料一並歸檔。
第六條 擔保受理條件:
(一) 具備企業法人資格並已通過年檢
(二) 合法經營,重合同、守信用,具有良好的資信等級
(三) 資產負債比例合理,有連續的盈利能力和償債能力
(四) 能夠提供反擔保
具有下列條件之一的企業優先支持:
(一) 高新技術企業或承擔高新技術成果轉化項目的企業
(二) 有高附加值產品或節能降耗產品、增加稅收的企業
(三) 有擴大出口或替代進口產品的企業
(四) 有與大企業集團相配套產品的企業
第四章 擔保項目初審和實地調查
第七條 公司實行雙調查人制度,第一調查人為責任人,負主要調查責任,第二調查人為項目協辦人(以下簡稱協辦人),協助責任人工作。
責任人做同一項目3次(或達3年),該項目終結後變更責任人。
第八條 項目初審主要是通過資料審核和實地調查,獲取擔保項目、借款人和反擔保人真實、全面的信息,通過綜合分析、比較、評價,形成《擔保調查報告》。
第九條 資料審核是項目初審的開始階段,是對申請擔保企業提供的資料、信息進行搜集、整理和審核,以確定這些信息的有效、完整和真實性。信息除來源於企業外,還應從其他途徑獲取,如與企業和項目有關的管理、金融、財稅部門和供應商、用戶等。
對上述資料、信息審核過程中須明確、補充、核實之處是下一步進行實地調查的重點。
第十條 資料審核要點:
(一) 按"清單"要求提供的材料是否齊全、有效,要求提供的原件是否為原件,復印件是否和原件一致,復印材料是否加蓋公章。各種文件是否在有效期內,應年檢的是否已年檢;
(二) 有關各文件的相關內容要核對一致,邏輯關系要正確,通過對企業成立批文、合同、章程、董事會決議、驗資報告、立項批文、可研、資信等級、環保及市場准入等具體文件的審核,了解借款人和反擔保人是否具備資格、合法合規;
(三) 財務報表是否由中介機構出具了審計報告,是否是無保留意見報告,初步分析財務狀況,記錄疑點,以便實地調查核實;
(四) 對反擔保人提供的文件資料的審核與以上3項基本相同,重點是審核反擔保人提供的反擔保措施是否符合《擔保法》和有關法律法規(如房地產、土地、海商)及有關抵(質)押登記管理辦法的規定,抵押物、質物的權屬(權力憑證)是否明晰。
第十一條 項目初審過程中,擔保部負責人、負責人與協辦人(至少雙人下戶)應到借款人和反擔保人以及有關部門實地調查,實地調查至少要進行一次。公司負責人根據具體情況參與調查。
進行實地調查前,要列出調查提綱,明確調查目標,以保證調查的質量和效率。
第十二條 實地調查要點
(一) 訪問借款人,會見有關當事人,了解借款人和項目背景、市場競爭范圍、銷售和利潤、資源的供應等情況。弄清借款用途和還款來源。考察企業管理團隊的整體素質(文化程度、主要經歷、技術專長、經營決策、市場開拓、遵紀守法等方面),了解主要領導人的信用狀況和能力。
(二) 對需進一步核實的材料,要求企業提供原件核對。
(三) 考察主要生產、經營場所,通過走、看、問,判斷企業實際生產、經營情況,印證有關資料記載和有關當事人介紹的情況。
(四) 對財務報表的調查審核,應根據企業的實際情況,主要調查核實以下內容:
1. 了解企業的主要會計政策,是否按會計准則記賬;
2. 企業的財務內部控制制度是否完備並有效執行;
3. 通過採用抽查大項的方式,審核企業是否做到了帳表、帳帳、帳證、帳實4相符,核實資產、負債、權益是否有虛假;
4. 有保留意見的審計報告的保留意見部分;
5. 或有損失和或有負債情況。
(五) 察看抵押物、質物。以房地產抵押的,要察看、了解抵押物的面積、用途、結構、竣工時間、原價和凈值、周邊環境等;以動產抵押、質押的,要察看、了解抵押物、質物的規格、型號、質量、原價和凈值、用途等;以匯票、本票、債券、存款單、倉單、提單等出質的,要察看權力憑證原件,辨別真偽,必要時請有關部門鑒定。
第十三條 綜合分析是在核實資料和實地調查的基礎上,對已經獲取的信息進行綜合判斷、分析、比較和評價,主要有以下幾個方面:
(一) 分析、判斷借款人的主體資格、清償債務意願及是否能嚴格履行合同條款;
(二) 分析經濟環境對擔保項目和借款人的影響,主要包括:項目產品在行業中的地位;產品經濟壽命期;技術、工藝先進程度;市場結構和市場競爭能力,市場風險程度及政府的管製程度等;
(三) 分析借款人的還款能力。通過財務分析和現金流量分析,掌握借款人的財務狀況和償債能力,預測借款人的未來發展趨勢。
財務分析的主要內容:
1. 償債能力 (財務杠桿比率、流動比率);
2. 盈利能力(盈利比率);
3. 營運能力(效率比率);
4. 資產質量;
5. 資金結構;
6. 預測近3年的發展趨勢。
現金流量分析是要預計在未來的還款期間內,是否能夠產生足夠的現金流量償還銀行借款。
(四) 分析反擔保人的擔保資格和擔保能力。重點分析擔保方式的可操作性,抵押、質押是否合法合規,與抵押物、質物的流動性相關的預期變現難易程度、交易成本和價格的穩定性和可預見性。
(五) 基本風險度分析。
第十四條 項目初審結束,責任人須向評審會提交《擔保調查報告》。《擔保調查報告》的主要內容:
(一) 借款人背景情況;
(二) 項目基本情況;
(三) 市場預測及銷售分析;
(四) 財務狀況及償債能力;
(五) 借款用途及還款資金來源;
(六) 反擔保情況;
(七) 與銀行往來及或有負債情況;
(八) 綜合分析該項目風險程度;
(九) 其他需要說明的情況;
(十) 調查結論。
第十五條 項目初審過程中發現借款人或反擔保人有不良信用紀錄、出具虛假資料、違法違規等問題,或借款人主動要求撤回擔保申請,致使初審工作不能繼續進行時,責任人應在《擔保調查報告》中說明原因並提出處理意見,填寫《中止擔保項目處理表》,擔保部簽署意見後報公司總經理審批。責任人將處理結果告知借款人。
因借款人或反擔保人材料提供不全或借款人要求暫緩處理影響項目初審工作的,亦按上述程序辦理。
第十六條 項目初審自正式受理開始,一般應在5個工作日完成,如超過5個工作日,責任人應向部門負責人說明原因,部門負責人向總經理報告。
第五章 擔保項目評審與決策
第十七條 擔保項目的評審包括兩個環節,即部門評審和會議評審。
第十八條 項目初審工作結束後,責任人將借款人和反擔保人提交的各項資料和《擔保調查報告》提交擔保部,部門負責人組織人員對上述資料進行評審。部門評審的重點是項目資料和《擔保調查報告》。
部門評審的主要內容:
(一) 項目資料的真實性、完整性、正確性;
(二) 對反擔保措施提出意見;
(三) 對報審資料從法律角度加以審核;
(四) 對項目的風險度進行評價;
(五) 對企業的財務狀況進行評價。
評審意見和結論填寫《擔保項目評審書》的一至八項。
部門評審一般應在3個工作日完成。
第十九條 部門評審完畢後,將《擔保項目評審書》連同其他資料按照規定許可權一並提交有關審批人審批,需要會議評審的進行會議評審。
第二十條 會議評審的組織機構是公司項目評審委員會,由公司董事長和董事組成,特殊情況監事列席,主任委員由公司董事長擔任。
評審會議參加人員:
(一) 評委會全體成員;
(二) 項目責任人和協辦人;
(三) 評委會認為須參加的人員。
第二十一條 會議評審工作程序
(一) 評委會至少在會議召開前2天將會議內容通知參加會議人員,會議資料有責任人負責提交。
(二) 會議由評委會主任委員召集,參加會議人員必須按時參加會議,因特殊情況不能出席時,必須事先向評委會主任請假。若參加會議人員未達應參加會議人數的半數,則會議改期進行。
(三) 責任人報告項目調查情況和初審意見,協辦人作補充說明。
(四) 部門負責人報告部門審核意見。
(五) 評審委員會和參加會議人員質疑,調查責任人和協辦人答疑。
(六) 參加會議人員從合法性、安全性、效益性等方面對項目進行綜合分析並提出具體評審意見。
(七) 評審委員會主任綜合與會大多數人的意見後提出總結性評審意見。
(八) 會議評審採用簽字表決制,參加會議評審人員須在《擔保項目評審書》的第九項明確填寫「同意」或「不同意」並簽字,不得棄權,三分之二以上的評審人員同意視為項目評審通過。
(九) 按照公司決策許可權劃分的規定報公司決策機構(決策人)審批,審批意見填列《擔保項目評審書》第十項。會議評審和審批一般應在5個工作日完成。
第二十二條 擔保審批許可權,包括擔保額度、擔保展期、擔保逾期及撤保的審批:
(一) 擔保額在10萬元(含10萬元)以下由董事長授權總經理審批;
(二)擔保額在10-50萬元(含50萬元),由董事會授權董事長審批;
(三)擔保額在50-100萬元(含100萬元),由董事會全體成員表決,實行一票否決制;
(四) 擔保額在100萬元以上由董事會、監事會全體成員表決,實行一票否決制。
第二十三條 對部門審核、會議評審中被否決的項目,決策機構(決策人)只能做「不同意擔保」或「進行復議」的決定,而不能做「同意擔保」的決定。
第二十四條 會議由評委會指定專人記錄,內容包括會議的時間、地點、出席人員、參加會議人員對項目的意見及評委會主任最後綜合意見。會議形成的文書、資料歸檔保管。
第二十五條 發生以下情形的項目需進行復議
(一) 公司評審委員會否決(三分之一以上評審人員不同意),但決策機構(決策人)決定復議的項目;
(二) 多數評審人員質疑,主任委員認為有必要進一步調查的項目;
(三) 自公司批准擔保之日起3個月後才辦理手續的項目。
復議僅限一次。對復議的項目,自項目初審程序開始辦理,如有必要可重新確定責任人。
第六章 擔保合同的簽訂
第二十六條 項目經評審通過後,由責任人通知借款人、貸款人和反擔保人辦理有關簽約手續。
責任人要確認貸款人的承貸情況。
第二十七條 擔保部安排專人辦理簽約手續,一般情況下責任人為經辦人,簽約程序如下:
(一) 准備空白合同文本,包括委託保證合同、借款合同、擔保合同、反擔保合同及其他須准備的資料。
(二) 由擔保部、綜合部審核上述合同文本,對需要調整和修改的合同條款應及時與有關當事人協商、談判,將修改意見填寫在《合同審核表》中,報總經理審定。
(三) 責任人登記《擔保項目合同登記表》,確定本公司出具合同的編號,填寫合同內容並在經辦人處簽字。
須注意的事項:
1.與貸款人簽訂的《保證合同》中的「其他約定」要註明「本合同的保證人與借款人辦妥抵(質)押手續後,保證人以書面形式通知貸款人,貸款人收到保證人的書面通知後,才能向借款人放款」。
2.需要抵(質)押人對抵(質)押物進行保險的,保險期限至少要長於借款期限3個月,投保總值不得低於抵押物、質物總值,保單要註明我公司為保險賠償第一受益人,保單正本須存放我公司。
(四) 對填寫完內容的合同文本再進行一次審核,方法與本條第(二)項相同。
(五) 涉及到股東代表、法人代表、董事會成員、共有人、反擔保人等簽字蓋章的情況,當事人必須當面簽字、蓋章,公司至少應有2人在現場。
(六) 法人代表、公司簽章。
第二十八條 辦理完簽約手續的項目資料由責任人負責管理。重要合同和證件:包括借款合同、保證合同、反擔保合同及抵(質)押登記證件等須單獨重點管理。
第七章 反擔保措施
第二十九條 申請擔保必須落實反擔保措施,包括財產抵押、財產或權力質押、保證金、保證等。
公司根據借款人和項目的實際情況,採用一種或幾種反擔保措施。
第三十條 反擔保人提供抵押物、質物的范圍,按《擔保法》的規定執行,並按有關規定辦理抵(質)押登記手續。
第三十一條 責任人負責准備抵(質)押登記資料和辦理抵(質)押登記手續。
辦理完抵(質)押登記手續後,應取得抵(質)押登記部門發放的《他項權力證書》或經抵(質)押登記部門簽章的《抵(質)押登記表》等證明文件。
第三十二條 用不動產抵押,抵押率(按凈值計算)不高於60%;動產抵押率(按凈值計算)不高於40%;動產質押率(按凈值計算)不高於50%;股權、債券等權利質押,質押率(分別按投資額、債券面值計算)不高於70%。
第三十三條 採用保證反擔保措施的反擔保人,必須滿足以下條件:
(一) 具備《擔保法》規定的擔保資格;
(二) 資產負債率不超過70%;
(三) 連續3年(含當期)以上盈利;
(四) 企業資信和經濟實力要優於借款人;
(五) 企業在承保期必須參加保險。
第八章 擔保收費
第三十四條 擔保收費執行國家有關規定。
擔保費實行一次性收取。
每宗擔保業務收費計算低於2 000元時,按不低於2 000元收取。
對過橋擔保項目,按擔保額的2%一次性收取擔保費。
第三十五條 擔保費原則上應在公司簽署《放款通知單》之前一次性收取。擔保額度超過 1 000萬元,並且擔保時間超過2年的可以分年度收費。若逾期支付,按應繳擔保費的20%收取違約金。代償後的資金佔用費按《委託保證合同》的約定執行。
第三十六條 借款人在簽署《委託保證合同》時,應確認擔保費率和擔保費金額。
公司可根據有關規定和實際情況調整收費標准。
第三十七條 責任人辦妥抵(質)押登記手續後,督促借款人繳納擔保費。
擔保費由擔保部負責計算和催繳,公司財務部門負責核實和收款。
收到擔保費當日,責任人填寫經辦人填寫《擔保費收繳確認表》,擔保部和公司財務部門核實後報總經理核准。
第三十八條 借款人繳費後,責任人填寫一式2份《放款通知單》,通知單上註明「已經與反擔保人辦妥抵(質)押登記手續,請貸款人見此通知後為借款人放款」字樣,送擔保部、綜合部核對抵押登記手續完備情況,報總經理簽批後送貸款人。
貸款人簽收《放款通知單》,為借款人放款。
責任人將《放款通知單》(銀行已簽收)和向借款人索取的借款借據復印件存檔。
第九章 擔保項目管理
第三十九條 擔保項目後期管理(保後管理),是指自貸款人向借款人放款至擔保終結的過程的管理,包括擔保項目檢查、展期、逾期及撤保項目的處理等。
第四十條 擔保項目的檢查由擔保部負責。檢查前要制定檢查計劃,報總經理審批。
保後檢查分日常檢查和重點檢查。日常檢查是根據企業的實際情況,如擔保金額、擔保期限、反擔保措施、風險等級等確定檢查頻率,日常檢查原則上每個季度進行一次,對於用機器設備做抵押反擔保的項目,至少每個月進行一次。重點檢查是對貸款封閉管理的項目、認為風險較大的項目及其他需特別關注的項目進行不定期檢查或全程跟蹤。
檢查完畢後,檢查人員須填寫《擔保項目檢查表》並附要求借款人及有關部門提供的資料,報總經理簽批意見後與有關資料一並歸檔。
第四十一條 保後檢查的內容:
(一) 借款人是否按合同規定支付利息;
(二) 借款人生產經營和財務狀況;
(三) 反擔保措施中是否發生了新的不利因素;
(四) 風險等級確定(貸款的五級分類);
(五) 其他須說明的情況。
第四十二條 檢查人員在檢查中發現借款人和反擔保人存在較大問題,須當日向部門負責人口頭報告,部門應在2日內將存在問題和處理意見書面報告總經理。
對發現的重大問題,部門負責人應立即報告總經理,總經理認為有必要時,可召集有關人員進行專題討論並提出相應的對策及措施。
第四十三條 對所有擔保項目,在擔保到期日之前30日,由責任人填寫一式2份《擔保到期通知函》,通知借款人,公司留存1份。
第四十四條 每月月末前,擔保部應向總經理提交當月《逾期項目統計表》。季度檢查完畢應及時向總經理報送《擔保項目檢查表》。
第四十五條 需要展期的擔保項目,借款人須在擔保到期前20日向我公司提出擔保展期書面申請。擔保部負責調查擔保展期的原因,提出處理意見,並要求反擔保人出具同意繼續擔保的書面證明,填寫《擔保項目展期(逾期)處理表》,報總經理審批。
第四十六條 對逾期的擔保項目,由擔保部寫出檢查報告,提出處理意見,填寫《擔保項目展期(逾期)處理表》,報總經理審批。
第四十七條 具有下列情形之一的,公司應主動撤保:
(一) 擔保貸款未按規定的用途使用;
(二) 借款人或反擔保人提供虛假資料或具欺詐行為;
項目撤保由擔保部寫出檢查報告,提出處理意見,填寫《擔保項目撤保處理表》,報總經理審批。
第四十八條 已經結束的擔保項目,應及時辦理項目終結手續。
擔保到期後,責任人負責核實貸款本息確已歸還,索取放款收回憑證復印件,填寫《解除擔保責任確認表》,經擔保部和綜合部確認後報總經理核准。辦理注銷抵押登記,將所保管的原件資料退還。
第四十九條 責任人和部門負責人在辦理擔保業務過程中,應根據業務進度將完成內容及時登記有關台賬及錄入微機,進行項目統計和管理。
第十章 債的追償
第五十條 主債務人未能履行債務,公司按合同規定代為清償,責任人填寫《擔保項目代償處理表》,核實代償金額,擔保部和綜合部確認後報總經理核准。責任人辦理代償手續。
第五十一條 追償方案由責任人制訂,擔保部審核後報總經理審定。責任人為追償的具體經辦人,負責填制《代償/追償台賬》,按月計算、催收資金佔用費、違約金,並與綜合部核對。
第五十二條 追償結束,責任人填寫《擔保項目追償終結確認表》,需退還擔保費時由責任人填寫《退還擔保費(違約金)確認表》,經擔保部和綜合部確認後報總經理核准。
第十一章 責任和罰則
第五十三條 責任人、協辦人和部門評審、會議評審人員按公司的有關規定承擔相應比重的責任。
第五十四條 因失職、瀆職使公司遭受損失,要追究有關人員責任,並按公司的有關規定進行處罰。
第十二章 檔案管理
第五十五條 每項擔保業務完成後10內,責任人應填制《擔保業務資料清單》並按《擔保業務資料清單》的順序將資料整理、立卷後移交給公司檔案管理員。
第五十六條 擔保項目後期管理至追償終結過程中所有有關的文書和資料都在歸檔范圍,業務事項處理完畢後及時移交公司檔案管理員。
第十三章 附則
第五十七條 本規程如與國家法律、法規不一致時,應作相應修改和調整。
第五十八條 本規程由本公司負責解釋。
第五十九條 本規程經公司董事會批准後施行。
第六十條 本規程自2009年5月1日起施行。
㈡ 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
㈢ 求助:金融服務公司主要管理制度,包括:財務管理、業務管理、風險管理三大模塊,感激不盡!!
企業內部控制制度是企業管理制度辦法的集合,是管理控制措施的綜合體現,是管理者實現控制目標的重要手段。因此,設計一個基礎好、結構佳、適用強、易操作的內部控制制度體系,需要做大量工作,而隨著客觀情況和管理控制手段的不斷變化,對管理控制內容也需要不斷加以補充、修訂和完善。因而在對內部控制制度設計與完善的過程中,應務必注意以下問題。
1.體例設計應能滿足修改完善的需要
內部控制制度體例是內部控制制度的基礎和骨架,如果考慮不周、設計不好,會有可能因某種變動或修改而對整個制度體例傷筋動骨,以致耗費大量人力物力去解決。非特殊情況和特殊需要,內部控制制度的體例是不需要做重大調整的。因此,對體例設計就應充分考慮它今後能適應不斷修改完善的需要。比如,根據管理需要增補或刪除一些業務流程、控制步驟或控制點,調整某些控制方法,完善某種控制手段等等。僅以內部控制制度條目的編號排序為例,體例設計中運用諸如1.1、1.2、2.1、2.2……等排序方法,就可較好地解決對業務流程、控制步驟和控制點隨時進行增補、修改或刪除的需要。另外,在文字描述方面,凡屬普遍適用的內容,如基本原則、要求,一般規定、方法,盡可能在制度大綱中描述,而不宜在業務流程中描述。對可能或必然會發生變化的方法及運作要求等,可以在文體大綱中採用指向的方法加以明確,如「參見某某方法」、「執行某某規定」、「另行制定」等。對內部控制制度體例設計作上述考慮,無外乎是確保制度整體結構在一定時期的基本穩定,以適應不斷修訂和完善的情況。
2.流程設計應與企業控制目標相適應
針對控制目標,業務流程可以有多種設計思路和方法,如:按會計科目設計,按經濟業務類型設計,按經營單位或管理部門設計等。按會計科目設計,是以會計科目為基礎,根據經濟業務事項對會計行為等進行控制;按經濟業務類型設計,是以經濟事項為基礎,結合管理部門和管理行為對經濟事項進行控制;按經營單位或管理部門設計,是以管理控制主體為基礎,結合經濟事項和管理行為對單位或管理部門進行控制。無論按照哪一種思路和方法設計業務流程,都有其無法迴避的缺陷,都有交叉或重復的內容,需要設計者根據企業實際情況,結合控制目標,進行比對權衡。在上述三種模式下,可以單一模式進行設計,也可以兩種以上相結合的模式進行設計。這里需要說明的是,無論採用哪種模式,都應對交叉或重復的內容作適當調整,否則會在檢查評價過程出現重復計分或重復扣分的情況,這樣也會影響評價結果的客觀性。
這里有兩點還需提及,一是在進行流程設計前應對企業現有經濟業務進行科學合理地分類、整合與提煉,避免因經濟事項不同但控制過程和控制手段完全相同的業務重復設計流程,進而使業務流程顯現出分類不清、雜亂無章的情況。二是在內部控制制度建立之初,由於經驗和認知程度所限,以及經濟業務未定型(如改革調整和業務變化)等原因影響,致使出現有些業務流程暫時還難以著手設計,或是雖然能夠設計但難免有紕漏的情況,這正是對內部控制制度進行增補和完善而應努力去做和不斷去做的工作。
3.控制步驟與控制點設計應關注重點
從嚴格意義上講,每個業務流程就是一個業務鏈,這個業務鏈可能是自成一體的閉環,也可能與其他流程連接後形成閉環。在這條業務鏈上,按照管理行為屬性可以分割成若干段即流程步驟,每個步驟又可以分割成若干執行點即控制點。若將控制步驟與控制點在一個流程中進行細分,可以分出很多,好比一個人從甲地步行到乙地,每一步都可以設為控制點並分出若干步驟一樣,若不加分析地按照自然狀況去設計,業務流程將會很冗長,點位過多則會使控制點分值普遍偏低或過小,重點不突出,同時給檢查評價帶來許多不必要的麻煩。因此,按照重要性原則,建議忽略那些既無關緊要、又無特殊要求的一般作業點,強化那些管理要求的重點、關鍵點和「拐點」,並將這些點進一步劃分出關鍵控制點和一般控制點。同樣按照重要性原則,在控制點分值設計上,賦予關鍵控制點以較高的分值,以突出和強化重點,進而引導執行者和管理者提高對控制重點的關注程度。這樣做的目的,不僅可以使流程設計重點突出,也可以使業務流程設計和檢查評價工作相對簡化,提高檢查評價工作的效率。
4.控制點設計應與控制點檢查相結合
內部控制制度所規定的內容不是一成不變的,它將隨著管理環境、管理條件和管理手段的變化而變化。內部控制制度對控制點的規定,有可能被實際控制中更加嚴格合理的要求打破,因此需要對制度規定的控制點進行修訂或完善;相反,制度對控制點的規定是先進合理的,則實際控制方法必須遵循制度規定。制度規定的調整變化是絕對的,不變是相對的,這是制度規定與實際操作的辯證關系。從嚴格意義上講,檢查點設計應與制度規定的控制點一致,若制度設計本身尚暫時存在一定缺陷,對控制點的檢查設計就不能拘泥於現行制度規定,而應根據管理實際進行設計,進而以此為基礎對制度規定進行修訂或完善,以使兩者進一步相互一致。控制點設計與控制點檢查是相互作用的關系,因此在控制點設計時注意結合控制點的檢查。
控制點設計中一個很重要的方面,就是管理控制要件。從管理學的角度講,有管理控制手段,就應有相適應的管理控制要件,管理控制要件是實現一定管理控制手段的有效載體,是充分必要條件。檢查評價實際是根據經濟業務事項針對管理控制要件及其關聯情況進行檢查評價,管理控制要件是內部控制制度設計以及檢查評價的關鍵之所在。管理控制要件一般包括:經濟業務事項的原始憑單,會計記錄,工作台賬,工作記錄,執行文件,制度規定,會議紀要,處理依據,相關批件,合同協議,以及其他控制、約束與限定手段。
5.崗位不相容設計與控制許可權的設定
崗位(職務)不相容與控制許可權要求,是內部控制制度的精髓。內部控制就是強調對一項經濟業務,不能由一個人或一個部門包辦,必須要有牽制、制約和相互監督,以確保一項經濟業務嚴格按照確定的流程全程貫通,實現管理者管理控制的目標。崗位(職務)不相容與控制許可權設計,必須滿足控制目標的需要,同時兼顧工作效率問題。在這兩者中,滿足管理控制要求是第一位的,萬不可只因考慮工作效率,而削弱相互牽制和監督的作用。企業在崗位(職務)不相容設計中,可能會因為人員不足或定編所限難以設定,這里需要說明的是,對不相容崗位(職務)設計可以有幾種方法,如:可以在同一層級的不同部門間設計,也可以在不同層級的不同部門間設計等,目的就是要做到不相容,做到相互牽制和相互監督。
對控制許可權的設計,應遵循重要性原則並區分應承擔的責任,在明確控制許可權時,對於必須經由集體研究討論的重大經濟業務事項,必須經過集體研究討論一致後才可審批;按照所承擔的責任,對於必須由法定代表人或某一層級負責人審批或審定且不允許授權的事項,必須由法人代表或該層級負責人審批或審定;對於某些允許授權審批的重要事項,可以實行授權審批形式,但制度中必須明確不能因為被授權人的不同而將授權人的責任轉移
㈣ 《金融審計》什麼是內部控制制度
金融機構的內控制度,是指作為企業的金融機構為了保證經營目標充分實現而制定並實施的、對內部各部門和人員進行相互制約和相互協調的一系列制度和措施。
其具體內容包括:
第一,健全組織結構,實行穩健經營。健全的組織結構應包括董事會、監事會、各類專門委員會及經營管理機構。同時,這些組織機構還要制定有效的議事規則,提高其議事的科學性和權威性。組織管理者應對面臨的市場情況有深刻的了解,並制定和組織實施相應的業務發展戰略,牢固樹立自主經營、自擔風險、自負盈虧、自我約束的經營方針,堅持安全性、流動性、效益性相統一的經營原則,通過機構的各個組成部分加以貫徹實施。同時通過內部控制制度的貫徹來督促經營方針的貫徹執行。
第二,嚴格分工,明確權益。要明確各部門之間、人員之間的分工,明確劃分各部門的職責和許可權,建立對業務經營活動進行計劃、執行和控制的適當機構。在管理人員和操作人員之間要設定明確的轄屬和報告關系,保證各項業務指令能夠准確傳達並得到及時報告。對現金、有價證券的保管與賬務處理,重要空白憑證的保管與使用,印鑒的保管與使用,貸款的審查與發放,業務活動的授權與經辦,業務主管與會計主管,業務、會計主管與審計主管,交易業務的前台交易與後台結算,損失的確認與核銷等重要職責和崗位實行嚴格分離。要制定出各種業務操作手冊、行為規則和紀律守則。這些手冊、規則對各機構和人員履行職責起著監督和保證作用。
第三,實行嚴格的授權與審批制度。對任何金融業務活動都必須經過嚴格的授權程序,重要的金融業務活動必須兩人以上審批簽署方可生效,行使審批權力必須承擔相應責任。要嚴格按照一定的渠道和程序報告各項業務活動的發生、進展和變化情況。對任何越權行為必須予以嚴厲處罰,並根據被授權人的實際區別授權或及時調整授權。
第四,健全獨立的會計及核算制度。金融機構的會計人員必須根據法定或公認的會計准則制定具體的會計制度,對所有的業務活動進行及時、准確、完整的記錄。會計人員進行賬務記錄的唯一依據只能是經嚴格識別的有效會計憑證,會計報表應當由會計人員獨立編制,一旦形成,不得接受任何指令對報表數據進行修改。尤其是會計主管,只能在行政方面對會計人員實施領導,而不能在業務上進行干預。會計人員嚴格按規定的會計制度反映各項業務活動,建立獨立、完善的對賬制度。同時必須妥善保管各種會計賬簿、憑證及合同、契約等資料。
第五,健全內部稽核制度。要設立專門的內部稽核部門。內部稽核部門應直接向董事會或法人代表負責,分支機構的內部稽核部門在業務上由總行或總公司內部稽核部門統一垂直領導,從組織上保證內部稽核的獨立性和超脫地位。同時要配備與自身業務經營規模相適應的內部稽核人員。這些人員要政治素質高,且業務精通。內部稽核部門要對各業務部門、營業機構和分支機構執行國家金融法律法規、方針政策、金融監管當局頒布的規章制度、本單位各項內部管理情況以及資產質量和經營效益狀況等方面進行經常性的檢查評價,並將檢查情況直接向董事會或法人代表報告。
第六,建立科學高效的管理信息系統。金融機構作為現代經濟核心的一部分,應利用現代信息處理和通訊技術,建立科學高效的管理信息系統。這將有利於決策管理層及時了解、掌握國家有關方針政策和管理規章、行業發展現狀和趨勢以及本單位的各種會計、統計數據和其他經營管理信息,從而有利於增強金融機構的各項決策和業務經營活動的科學性,也有利於金融機構利用管理信息系統的信息來源廣泛、處理迅速、傳遞快捷、反饋及時的優點,提高對金融市場等的預測能力,及時對一些不合適的重要決策和業務經營思路進行調整。
如上內容的系列制度建立起來後,就能夠發揮對內部各部門和人員進行相互制約和相互協調的作用了。
㈤ 互聯網金融行業的內控審計管理制度
互聯網金融企業的風險管理就是在經營過程之中對企業可能發生的風險進行識別、評估、以及應對。互聯網金融企業是互聯網和金融企業的有機結合,由於互聯網企業具有的虛擬化、交易對象以及交易流程難以確定等特點,其所面對的風險比傳統的金融機構要高很多,因此對互聯網金融行業內部審計的風險管理極其重要。所以針對上述存在的問題,提出了幾點內部審計的風險管理措施:
(一)利用計算機改善內部審計方法
1.深入計算機的審計方法。
該種方法就是對計算機內數據投入、投出的過程進行全面審計,主要內容是考核企業內部控制的體制機制設計和有效運行,評價企業管理制度執行情況。深入計算機的審計方法能夠簡化傳統金融行業手工做賬的工作,減輕工作負擔,並且利用計算機來處理數據能夠減少由人工計算失誤引起的固有風險。
2.計算機輔助審計方法。
計算機輔助方法是指將計算機技術引入內部審計工作並構建內部審計信息系統,對企業的網路運行安全及時進行監控和防衛。同時這種方法也是收集、評價審計證據的過程,通過收集的數據來檢查計算機管理系統或企業內部控制使企業資產、數據以及隱私安全得以保證。這種方法能夠提高互聯網金融企業的審計效率,降低審計成本,解決企業內審綜合能力低下的難題。
(二)重視內部審計的建設
1.提高內部審計地位。
內部審計能夠幫助企業評價和改善風險管理和內部控制體系。內部審計以其獨特的檢驗和詢問功能與企業組織結構相協調,增加了企業的價值。故可以通過以下方法提高內審地位,改善企業經營與組織效率。
(1)互聯網企業高管重視內審作用,定期開展有關宣傳活動。高管帶領員工參觀行業優秀公司的內審工作流程,使每位員工意識到內審的重要性並對表現優秀的內部審計人員予以獎勵。
(2)成立由企業股東直接領導的內部審計部門,內部審計工作的開展直接對股東負責,減輕管理層的控制,遏制管理層凌駕於內控之上所帶來的危害。
2.提高內部審計的獨立性。
獨立性是審計的靈魂。內部審計部門需要保持客觀中立,人員不可以參與經營活動,內審人員的聘請需由專人來執行。互聯網金融企業在設立審計機構時應首先成立審計委員會,該成員包括公司的主管、主要債權人和投資者,內審部門的人員聘用、調動、許可權、考核等方面直接隸屬於審計委員會,對委員會負責,從形式和實質兩個方面保持其獨立性。 (三)完善互聯網金融企業監督
我國經濟信息化程度不高,互聯網金融企業的發展尚處於起步階段,因此我國對互聯網金融業務的監管應採取慎重態度。通過適當的金融監管可以促進我國網路金融更好更快發展,降低內審中的法律風險。具體措施如下:
1.完善管理互聯網金融企業的法律法規。
補充適用於互聯網金融業務的相關法律條文。既要對現有法律不適合的部分進行修訂和補充,又要對未來發展情況進行分析預測。當前互聯網金融最突出的法律問題是非法集資、融資問題。中國人民銀行應當與證券、保險監管機構聯手,充分披露互聯網金融產品的投資風險,禁止非法融資活動,禁止使互聯網金融企業既做裁判員又做運動員。
2.完善現行業務營運監管辦法。
結合互聯網金融企業業務特點,從業務經營的合法合規、資本充足、資產質量、管理水平和內部控制等方面適時進行調整,構造一個符合互聯網金融發展的監管指標體系。互聯網金融企業的獨特性使其在某種程度上脫離金融監督管理機構的監管,但其資本充足率對客戶、消費者具有重大影響,監管部門應當對其作出相應規定,同時考慮實施准備金制度將部分市場風險內部化。
3.提升金融監管部門的網路安全技術。
互聯網金融企業的網路安全問題日益突出,其涉及的不僅僅是客戶的隱私,更甚的是涉及到客戶利益。金融監管部門要求互聯網金融企業加強技術力量,不斷完善網路安全技術,如防火牆技術、加密技術。同時應大力發展我國先進的信息技術,提高計算機系統的關鍵技術水平,在硬體設備方面縮小與發達國家之間的差距,提高關鍵設備的安全防禦能力。
4.提高內審人員的專業能力。
互聯網金融的內部審計比傳統企業內部審計更加復雜,需要審計人員具備扎實的專業技能,這是審計工作開展的前提條件。故可以通過以下途徑提高內審人員的專業勝任能力。
(1)加強自身學習,培育綜合人才。內審人員不僅要學習財會方面的知識,還需要學習風險管理、計算機與互聯網金融行業知識,包括互聯網金融行業經營特點、經濟技術指標,企業的經營戰略、經營環境、經營風險等。
(2)加強專業技能培訓,進行輪崗交流。內審人員應具備全方位知識與技能,進行大量的審計實踐。通過輪崗,審計人員應熟悉單位的各項業務及其操作流程,提高審計的實踐能力。
5.培育具有綜合能力的內審人員。
隨著內部審計在互聯網金融業的治理結構中地位日益重要。而我國互聯網金融企業發展現狀需要企業提高現有審計人員的管理能力,完善內部審計管理工作建設。通過後續教育、業務培訓等各種途徑提升互聯網金融企業的審計整體隊伍素質,為互聯網金融企業內部審計的風險管理提供符合要求的監督控制資源和後備力量。
㈥ 金融機構反洗錢內控制度應包括哪些
反洗錢內部控制制度其內容包括:金融機構按照規定建立的客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度等反洗錢預防、監控制度。例如,金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的,應當及時向反洗錢信息中心報告。
金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構提出的一種反洗錢的內部制度。根據2006年10月全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》,國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時,應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請,不予批准。
該法明確規定,金融機構應當依照本法規定建立健全反洗錢內部控制制度,金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。
㈦ 融資擔保公司內控制度
中小企業信用擔保風險內控制度
中小企業信用擔保機構在中小企業融資難的問題上起到積極作用,但自身風險治理上仍存在很多問題和不足,建立風險內控制度顯得尤為重要。
一、引言
根據1999年11月18日由國家計委牽頭,國家統計局、國家經貿委和財政部參與制定的《大中小型企業劃分標准》,年銷售收入或資產總額在5億元以下的屬於中小企業。依據此標准,目前我國中小企業已超過4000萬戶,佔全國企業總數的99.6%,中小企業創造的最終產品和服務的價值已佔國內生產總值的58.5%,生產的商品占社會銷售額的59%,上繳稅收佔48.2%,提供的城鎮就業崗位已佔到75%。中小企業在國民經濟發展中所處的重要地位和作用已逐步顯現。
中小企業信用擔保是由中小企業信用擔保機構與債權人約定以保證的方式為債權人提供擔保,當被擔保人不能按約定的合同履行債務時,由擔保人進行代償,承擔債務人的貢任或者履行債務。它是一種信譽證實和資產責任結合在一起的金融中介行為,可以排除中小企業向金融機構融資時擔保品不足的障礙,解決中小企業融資難的問題,但是擔保機構在風險治理上存在很多問題和不足。
二、我國中小企業信用擔保特點
1.擔保機構由地方政府扶持。我國大部分的擔保機構是政府出資的,因此,擔保機構的發展離不開政府的扶持。山東省政府撥款3.3億元作為擔保資金;河南省政府己決定撥款5000萬並出台了省中小企業信用擔保治理辦法;吉林省成立了省擔保公司和長春市擔保公司。
2.各地方政府職能部門密切配合,各司其職。各地方政府成立了由經貿委會同銀行、財政、工商治理等部門參加的中小企業監督委員會,共同負責對擔保業務的監督治理。
3.擔保機構多以政府出資為主,兼有企業或社會籌款。政府資金究竟是有限的,擔保機構的發展需要從多方而籌集資金。目前很多中小企業聯合起來建立會員式擔保機構來解決自身的貸款難和擔保難等問題。大多數地方政府採取「財政撥一點、資產劃一點、企業出一點、社會籌一點」等方式,提供擔保金的來源。
三、信用擔保業面臨的風險
1.政策風險。主要是指因國家政策變化、經濟發展策略和相關法律的調整,而對擔保業可能產生的風險,如國家對信用擔保業的稅收政策變化、利率政策的調整、擔保資金的限制等。由於國內的擔保機構大多屬於政府出資,這就決定了擔保機構在經營上的政策導向性和項目上的傾向性。由此可見,擔保業受政策影響很大。
2.法律風險。我國除了《擔保法》外,就沒有其他的法規來為擔保機構提供專門的法律依據和保障。而先行的《擔保法》又比較側重保護債權人的利益,對保證人的權利保護不夠,致使風險一邊倒,不利於擔保業的發展。
3.信用風險。是指在信用活動中存在的不確定性導致遭受損失的可能性。信用最基本特徵是到期履約、還本付息。然而假如債務人由於經營不善或客觀原因,或有意欺詐,到期不履約,保證人將遭受相應損失。擔保機構的服務對象,卻有除了政策性擔保外,多數是以科技類中小企業為主,然而這些企業的信用等級、抵押物有相當一部分是不被商業銀行認可,或提供不了抵押物,以及反抗市場風險和經營風險的能力最為薄弱,使得擔保機構處於更為復雜的市場環境。
4.經營風險。由於擔保機構治理不嚴,缺乏健全的規章制度約束或過於形式,業務操作不規范產生的風險。假如擔保機構內部的經營治理能力和對外的風險監控、防範、化解不力、不健全,必然會在後期的經營治理中產生嚴重的問題。
四、中小企業信用擔保風險治理對策
1.嚴格審核中小企業的申請資格,控制申請擔保的中小企業的質量。申請擔保的中小企業必須具有獨立法人資格和較高的資信等級和規范的內部治理結構,企業負債率不高,發展前景良好,被擔保項目要符合國家產業政策,有連續的盈利能力和償還能力。
2.加強對在保項目的監督和治理。信用擔保機構提供擔保後,由於承擔了相應的法律和經濟責任就成為了潛在的債權人甚至是全部或部分財產的所有人,所以擔保機構可以有限地介入企業治理,向被擔保企業派駐財務總監,監控企業的財務,或者定期了解企業的經營治理、財務狀況,並提出意見和建議,及時採取風險防範措施,企業資產處理等可能影響到擔保人權益的行為,必須事先取得擔保機構的同意。
3.根據自身的發展階段和實力,合理設定擔保品種和擔保額度。中小企業信用擔保機構可根據不同產業合理界定單筆保額和擔保期限的上限,發展初期可以採取「先小額後大額、先短期後長期、先流動後固定」的原則,主要為中小企業短期小額流動資金貸款進行擔保。在擔保機構具有一定規模後,可適當增加擔保件數,進一步擴大擔保品種。在這個思路下對一些長期大額貸款可以化整為零、分期分批擔保,這樣可以根據企業經營狀況靈活調整,降低風險。擔保額一般不超過企業實有凈資產。
4.擔保機構應該要求被擔保企業必須進行抵押反擔保、質押反擔保或者信用擔保。擔保措施應該靈活多樣、可操作、實用、合法,要對企業的履約能力,抵押物、質押物的權屬與價值以及實抵押權的可行性進行嚴格審查,反擔保合同必須明確主合同與從合同的關系、擔保合同與反擔保合同間的關系、合同各方的權利和義務、違約條款、償付方式、反擔保有效期等關鍵內容。為了加強企業領導人的責任意識,對沒有抵押物或者抵押物不足從而不能提供有效的反擔保的企業,可要求貸款企業的法人代表和財務負責人以自然人身份承擔一定比例的擔保款額連帶責任。
㈧ 金融機構內部控制制度應包括哪些內容
反洗錢