㈠ 担保公司业务的规章制度及内部风险控制制度
比较多,不过我可以给你发一些,如果不够可以联系我
担保业务操作规程
第一章 总 则
第一条 为保证担保业务的规范化、制度化和程序化,防范和控制担保风险,根据《中华人民共和国担保管理办法》的有关规定,制定本规程。
第二条 担保业务应遵守国家的法律、法规,遵循自愿、公平、诚实信用和合理分担风险的原则。
第二章 担保业务程序
第三条 担保业务程序如下:
(一) 申请
(二) 受理
(三) 初审
(四) 评审
(五) 审批
(六) 签订合同
(七) 抵押登记
(八) 收担保费
(九) 发放贷款
(十) 保后管理
(十一) 代偿和追偿
(十二) 担保终结
担保业务程序细化列示:
企业申请
--《担保申请书》
-- 提供担保申请材料《申请担保材料单》
担保受理
--《担保项目受理登记表》
项目初审
-- 确定项目责任人、协办人
-- 项目初审基本内容
-- 实地调查
-- 担保调查报告
-- 《中止担保项目处理表》通知撤出担保流程企业
项目评审
-- 部门评审和会议评审
-- 复议项目评审
签订合同
-- 通知会议评审通过的企业
-- 准备空白合同文本(借款合同、担保合同、反担保合同、委托保证合同)
-- 审核空白合同文本(担保部、综合部、总经理)
-- 签署合同文本
-- 审核填写完内容的合同文本(担保部、综合部、总经理)
-- 法定代表人、公司签章
抵押登记
-- 准备抵(质)押登记资料(主合同、担保合同、反担保合同、其他资料)
-- 他项权力证书或抵(质)押登记表(登记机关签章)
发放贷款
--《放款通知单》
-- 借款借据复印件
担保收费
保后管理
-- 日常检查、重点检查
--《担保项目检查表》
-- 保后检查报告
--《担保到期通知函》
--担保项目展期(逾期)报告
--业务档案管理
代偿和追偿
-- 代偿和追偿方案
--提起法律诉讼
担保终结
-- 还贷收据复印件
--注销抵(质)押登记
--退还抵押、代管原件
--《免除担保责任确认表》
第三章 担保申请和受理
第四条 借款人申请担保须填写《担保申请书》,同时应提供下列材料,并对所提供材料的真实性负责。
(一) 借款人应提供的材料:
1. 法人营业执照(年检)及法人代码证
2. 法人代表证明书
3. 法人代表授权书
4. 法人代表及委托代理人身份证
5. 注册资本验资报告
5. 贷款卡及贷款卡回执单
7. 资信证明
8. 公司章程及公司合同
9. 借款申请书
10. 申请借款和担保的董事会决议
11. 当期财务报表及近3年的财务报表和中介机构出具的审计报告。报表主要包括:资产负债表、损益表、现金流量表等
12. 与借款用途有关的资料:购销协议、合作协议等
13. 项目可行性报告及主管部门批件
14. 生产经营情况
15. 主要存货、长期投资、固定资产、银行借款明细表,应收账款账龄分析表和或有负债明细表
16. 其他有关材料
(二) 反担保第三人应提供的材料:
1. 法人营业执照(年检)及法人代码证
2. 法人代表证明书
3. 法人代表授权书
4. 法人代表及委托代理人身份证
5. 注册资本验资报告
6. 贷款卡及贷款卡回执单
7. 资信证明
8. 公司章程及公司合同
9. 当期财务报表及近3年的财务报表和中介机构出具的审计报告。报表主要包括:资产负债表、损益表、现金流量表等
10. 主要存货、长期投资、固定资产、银行借款明细表,应收账款帐龄分析表和或有负债明细表
11. 其他有关材料
(三) 反担保方式为抵押或质押应提供的材料:
1. 抵押物、质物清单
2. 抵押物、质物权力凭证
3. 抵押物、质物评估资料
4. 保险单
5. 董事会同意抵押、质押的决议
6. 抵押物、质物为共有的,提供全体共有人同意抵(质)押的声明
7. 抵押物、质物为海关监管的,提供海关同意抵押或质押的证明
8. 抵押物、质物为国有企业,提供主管部门及国有资产管理部门同意抵押或质押的证明
9. 其他有关材料
(四) 注意事项:
1. 提供的材料除复印件外,同时应提供原件备验
2. 提供的材料复印件要加盖公章
3. 法人代表授权委托需法人代表亲笔签字授权
4. 公司受理人可根据借款人和项目的实际情况进行删选和添加
第五条 公司担保部客户值班人员负责项目受理,一般情况下,项目受理人为项目责任人(以下简称责任人),负责核实客户提交材料的完整性和真实性,审理受理条件,提出受理意见。对符合担保条件的项目正式受理,建立客户档案及档案编号,登记《担保项目受理登记表》。责任人在《担保申请书》上签署受理意见后,连同《申请担保材料单》及按材料清单提供的材料一并归档。
第六条 担保受理条件:
(一) 具备企业法人资格并已通过年检
(二) 合法经营,重合同、守信用,具有良好的资信等级
(三) 资产负债比例合理,有连续的盈利能力和偿债能力
(四) 能够提供反担保
具有下列条件之一的企业优先支持:
(一) 高新技术企业或承担高新技术成果转化项目的企业
(二) 有高附加值产品或节能降耗产品、增加税收的企业
(三) 有扩大出口或替代进口产品的企业
(四) 有与大企业集团相配套产品的企业
第四章 担保项目初审和实地调查
第七条 公司实行双调查人制度,第一调查人为责任人,负主要调查责任,第二调查人为项目协办人(以下简称协办人),协助责任人工作。
责任人做同一项目3次(或达3年),该项目终结后变更责任人。
第八条 项目初审主要是通过资料审核和实地调查,获取担保项目、借款人和反担保人真实、全面的信息,通过综合分析、比较、评价,形成《担保调查报告》。
第九条 资料审核是项目初审的开始阶段,是对申请担保企业提供的资料、信息进行搜集、整理和审核,以确定这些信息的有效、完整和真实性。信息除来源于企业外,还应从其他途径获取,如与企业和项目有关的管理、金融、财税部门和供应商、用户等。
对上述资料、信息审核过程中须明确、补充、核实之处是下一步进行实地调查的重点。
第十条 资料审核要点:
(一) 按"清单"要求提供的材料是否齐全、有效,要求提供的原件是否为原件,复印件是否和原件一致,复印材料是否加盖公章。各种文件是否在有效期内,应年检的是否已年检;
(二) 有关各文件的相关内容要核对一致,逻辑关系要正确,通过对企业成立批文、合同、章程、董事会决议、验资报告、立项批文、可研、资信等级、环保及市场准入等具体文件的审核,了解借款人和反担保人是否具备资格、合法合规;
(三) 财务报表是否由中介机构出具了审计报告,是否是无保留意见报告,初步分析财务状况,记录疑点,以便实地调查核实;
(四) 对反担保人提供的文件资料的审核与以上3项基本相同,重点是审核反担保人提供的反担保措施是否符合《担保法》和有关法律法规(如房地产、土地、海商)及有关抵(质)押登记管理办法的规定,抵押物、质物的权属(权力凭证)是否明晰。
第十一条 项目初审过程中,担保部负责人、负责人与协办人(至少双人下户)应到借款人和反担保人以及有关部门实地调查,实地调查至少要进行一次。公司负责人根据具体情况参与调查。
进行实地调查前,要列出调查提纲,明确调查目标,以保证调查的质量和效率。
第十二条 实地调查要点
(一) 访问借款人,会见有关当事人,了解借款人和项目背景、市场竞争范围、销售和利润、资源的供应等情况。弄清借款用途和还款来源。考察企业管理团队的整体素质(文化程度、主要经历、技术专长、经营决策、市场开拓、遵纪守法等方面),了解主要领导人的信用状况和能力。
(二) 对需进一步核实的材料,要求企业提供原件核对。
(三) 考察主要生产、经营场所,通过走、看、问,判断企业实际生产、经营情况,印证有关资料记载和有关当事人介绍的情况。
(四) 对财务报表的调查审核,应根据企业的实际情况,主要调查核实以下内容:
1. 了解企业的主要会计政策,是否按会计准则记账;
2. 企业的财务内部控制制度是否完备并有效执行;
3. 通过采用抽查大项的方式,审核企业是否做到了帐表、帐帐、帐证、帐实4相符,核实资产、负债、权益是否有虚假;
4. 有保留意见的审计报告的保留意见部分;
5. 或有损失和或有负债情况。
(五) 察看抵押物、质物。以房地产抵押的,要察看、了解抵押物的面积、用途、结构、竣工时间、原价和净值、周边环境等;以动产抵押、质押的,要察看、了解抵押物、质物的规格、型号、质量、原价和净值、用途等;以汇票、本票、债券、存款单、仓单、提单等出质的,要察看权力凭证原件,辨别真伪,必要时请有关部门鉴定。
第十三条 综合分析是在核实资料和实地调查的基础上,对已经获取的信息进行综合判断、分析、比较和评价,主要有以下几个方面:
(一) 分析、判断借款人的主体资格、清偿债务意愿及是否能严格履行合同条款;
(二) 分析经济环境对担保项目和借款人的影响,主要包括:项目产品在行业中的地位;产品经济寿命期;技术、工艺先进程度;市场结构和市场竞争能力,市场风险程度及政府的管制程度等;
(三) 分析借款人的还款能力。通过财务分析和现金流量分析,掌握借款人的财务状况和偿债能力,预测借款人的未来发展趋势。
财务分析的主要内容:
1. 偿债能力 (财务杠杆比率、流动比率);
2. 盈利能力(盈利比率);
3. 营运能力(效率比率);
4. 资产质量;
5. 资金结构;
6. 预测近3年的发展趋势。
现金流量分析是要预计在未来的还款期间内,是否能够产生足够的现金流量偿还银行借款。
(四) 分析反担保人的担保资格和担保能力。重点分析担保方式的可操作性,抵押、质押是否合法合规,与抵押物、质物的流动性相关的预期变现难易程度、交易成本和价格的稳定性和可预见性。
(五) 基本风险度分析。
第十四条 项目初审结束,责任人须向评审会提交《担保调查报告》。《担保调查报告》的主要内容:
(一) 借款人背景情况;
(二) 项目基本情况;
(三) 市场预测及销售分析;
(四) 财务状况及偿债能力;
(五) 借款用途及还款资金来源;
(六) 反担保情况;
(七) 与银行往来及或有负债情况;
(八) 综合分析该项目风险程度;
(九) 其他需要说明的情况;
(十) 调查结论。
第十五条 项目初审过程中发现借款人或反担保人有不良信用纪录、出具虚假资料、违法违规等问题,或借款人主动要求撤回担保申请,致使初审工作不能继续进行时,责任人应在《担保调查报告》中说明原因并提出处理意见,填写《中止担保项目处理表》,担保部签署意见后报公司总经理审批。责任人将处理结果告知借款人。
因借款人或反担保人材料提供不全或借款人要求暂缓处理影响项目初审工作的,亦按上述程序办理。
第十六条 项目初审自正式受理开始,一般应在5个工作日完成,如超过5个工作日,责任人应向部门负责人说明原因,部门负责人向总经理报告。
第五章 担保项目评审与决策
第十七条 担保项目的评审包括两个环节,即部门评审和会议评审。
第十八条 项目初审工作结束后,责任人将借款人和反担保人提交的各项资料和《担保调查报告》提交担保部,部门负责人组织人员对上述资料进行评审。部门评审的重点是项目资料和《担保调查报告》。
部门评审的主要内容:
(一) 项目资料的真实性、完整性、正确性;
(二) 对反担保措施提出意见;
(三) 对报审资料从法律角度加以审核;
(四) 对项目的风险度进行评价;
(五) 对企业的财务状况进行评价。
评审意见和结论填写《担保项目评审书》的一至八项。
部门评审一般应在3个工作日完成。
第十九条 部门评审完毕后,将《担保项目评审书》连同其他资料按照规定权限一并提交有关审批人审批,需要会议评审的进行会议评审。
第二十条 会议评审的组织机构是公司项目评审委员会,由公司董事长和董事组成,特殊情况监事列席,主任委员由公司董事长担任。
评审会议参加人员:
(一) 评委会全体成员;
(二) 项目责任人和协办人;
(三) 评委会认为须参加的人员。
第二十一条 会议评审工作程序
(一) 评委会至少在会议召开前2天将会议内容通知参加会议人员,会议资料有责任人负责提交。
(二) 会议由评委会主任委员召集,参加会议人员必须按时参加会议,因特殊情况不能出席时,必须事先向评委会主任请假。若参加会议人员未达应参加会议人数的半数,则会议改期进行。
(三) 责任人报告项目调查情况和初审意见,协办人作补充说明。
(四) 部门负责人报告部门审核意见。
(五) 评审委员会和参加会议人员质疑,调查责任人和协办人答疑。
(六) 参加会议人员从合法性、安全性、效益性等方面对项目进行综合分析并提出具体评审意见。
(七) 评审委员会主任综合与会大多数人的意见后提出总结性评审意见。
(八) 会议评审采用签字表决制,参加会议评审人员须在《担保项目评审书》的第九项明确填写“同意”或“不同意”并签字,不得弃权,三分之二以上的评审人员同意视为项目评审通过。
(九) 按照公司决策权限划分的规定报公司决策机构(决策人)审批,审批意见填列《担保项目评审书》第十项。会议评审和审批一般应在5个工作日完成。
第二十二条 担保审批权限,包括担保额度、担保展期、担保逾期及撤保的审批:
(一) 担保额在10万元(含10万元)以下由董事长授权总经理审批;
(二)担保额在10-50万元(含50万元),由董事会授权董事长审批;
(三)担保额在50-100万元(含100万元),由董事会全体成员表决,实行一票否决制;
(四) 担保额在100万元以上由董事会、监事会全体成员表决,实行一票否决制。
第二十三条 对部门审核、会议评审中被否决的项目,决策机构(决策人)只能做“不同意担保”或“进行复议”的决定,而不能做“同意担保”的决定。
第二十四条 会议由评委会指定专人记录,内容包括会议的时间、地点、出席人员、参加会议人员对项目的意见及评委会主任最后综合意见。会议形成的文书、资料归档保管。
第二十五条 发生以下情形的项目需进行复议
(一) 公司评审委员会否决(三分之一以上评审人员不同意),但决策机构(决策人)决定复议的项目;
(二) 多数评审人员质疑,主任委员认为有必要进一步调查的项目;
(三) 自公司批准担保之日起3个月后才办理手续的项目。
复议仅限一次。对复议的项目,自项目初审程序开始办理,如有必要可重新确定责任人。
第六章 担保合同的签订
第二十六条 项目经评审通过后,由责任人通知借款人、贷款人和反担保人办理有关签约手续。
责任人要确认贷款人的承贷情况。
第二十七条 担保部安排专人办理签约手续,一般情况下责任人为经办人,签约程序如下:
(一) 准备空白合同文本,包括委托保证合同、借款合同、担保合同、反担保合同及其他须准备的资料。
(二) 由担保部、综合部审核上述合同文本,对需要调整和修改的合同条款应及时与有关当事人协商、谈判,将修改意见填写在《合同审核表》中,报总经理审定。
(三) 责任人登记《担保项目合同登记表》,确定本公司出具合同的编号,填写合同内容并在经办人处签字。
须注意的事项:
1.与贷款人签订的《保证合同》中的“其他约定”要注明“本合同的保证人与借款人办妥抵(质)押手续后,保证人以书面形式通知贷款人,贷款人收到保证人的书面通知后,才能向借款人放款”。
2.需要抵(质)押人对抵(质)押物进行保险的,保险期限至少要长于借款期限3个月,投保总值不得低于抵押物、质物总值,保单要注明我公司为保险赔偿第一受益人,保单正本须存放我公司。
(四) 对填写完内容的合同文本再进行一次审核,方法与本条第(二)项相同。
(五) 涉及到股东代表、法人代表、董事会成员、共有人、反担保人等签字盖章的情况,当事人必须当面签字、盖章,公司至少应有2人在现场。
(六) 法人代表、公司签章。
第二十八条 办理完签约手续的项目资料由责任人负责管理。重要合同和证件:包括借款合同、保证合同、反担保合同及抵(质)押登记证件等须单独重点管理。
第七章 反担保措施
第二十九条 申请担保必须落实反担保措施,包括财产抵押、财产或权力质押、保证金、保证等。
公司根据借款人和项目的实际情况,采用一种或几种反担保措施。
第三十条 反担保人提供抵押物、质物的范围,按《担保法》的规定执行,并按有关规定办理抵(质)押登记手续。
第三十一条 责任人负责准备抵(质)押登记资料和办理抵(质)押登记手续。
办理完抵(质)押登记手续后,应取得抵(质)押登记部门发放的《他项权力证书》或经抵(质)押登记部门签章的《抵(质)押登记表》等证明文件。
第三十二条 用不动产抵押,抵押率(按净值计算)不高于60%;动产抵押率(按净值计算)不高于40%;动产质押率(按净值计算)不高于50%;股权、债券等权利质押,质押率(分别按投资额、债券面值计算)不高于70%。
第三十三条 采用保证反担保措施的反担保人,必须满足以下条件:
(一) 具备《担保法》规定的担保资格;
(二) 资产负债率不超过70%;
(三) 连续3年(含当期)以上盈利;
(四) 企业资信和经济实力要优于借款人;
(五) 企业在承保期必须参加保险。
第八章 担保收费
第三十四条 担保收费执行国家有关规定。
担保费实行一次性收取。
每宗担保业务收费计算低于2 000元时,按不低于2 000元收取。
对过桥担保项目,按担保额的2%一次性收取担保费。
第三十五条 担保费原则上应在公司签署《放款通知单》之前一次性收取。担保额度超过 1 000万元,并且担保时间超过2年的可以分年度收费。若逾期支付,按应缴担保费的20%收取违约金。代偿后的资金占用费按《委托保证合同》的约定执行。
第三十六条 借款人在签署《委托保证合同》时,应确认担保费率和担保费金额。
公司可根据有关规定和实际情况调整收费标准。
第三十七条 责任人办妥抵(质)押登记手续后,督促借款人缴纳担保费。
担保费由担保部负责计算和催缴,公司财务部门负责核实和收款。
收到担保费当日,责任人填写经办人填写《担保费收缴确认表》,担保部和公司财务部门核实后报总经理核准。
第三十八条 借款人缴费后,责任人填写一式2份《放款通知单》,通知单上注明“已经与反担保人办妥抵(质)押登记手续,请贷款人见此通知后为借款人放款”字样,送担保部、综合部核对抵押登记手续完备情况,报总经理签批后送贷款人。
贷款人签收《放款通知单》,为借款人放款。
责任人将《放款通知单》(银行已签收)和向借款人索取的借款借据复印件存档。
第九章 担保项目管理
第三十九条 担保项目后期管理(保后管理),是指自贷款人向借款人放款至担保终结的过程的管理,包括担保项目检查、展期、逾期及撤保项目的处理等。
第四十条 担保项目的检查由担保部负责。检查前要制定检查计划,报总经理审批。
保后检查分日常检查和重点检查。日常检查是根据企业的实际情况,如担保金额、担保期限、反担保措施、风险等级等确定检查频率,日常检查原则上每个季度进行一次,对于用机器设备做抵押反担保的项目,至少每个月进行一次。重点检查是对贷款封闭管理的项目、认为风险较大的项目及其他需特别关注的项目进行不定期检查或全程跟踪。
检查完毕后,检查人员须填写《担保项目检查表》并附要求借款人及有关部门提供的资料,报总经理签批意见后与有关资料一并归档。
第四十一条 保后检查的内容:
(一) 借款人是否按合同规定支付利息;
(二) 借款人生产经营和财务状况;
(三) 反担保措施中是否发生了新的不利因素;
(四) 风险等级确定(贷款的五级分类);
(五) 其他须说明的情况。
第四十二条 检查人员在检查中发现借款人和反担保人存在较大问题,须当日向部门负责人口头报告,部门应在2日内将存在问题和处理意见书面报告总经理。
对发现的重大问题,部门负责人应立即报告总经理,总经理认为有必要时,可召集有关人员进行专题讨论并提出相应的对策及措施。
第四十三条 对所有担保项目,在担保到期日之前30日,由责任人填写一式2份《担保到期通知函》,通知借款人,公司留存1份。
第四十四条 每月月末前,担保部应向总经理提交当月《逾期项目统计表》。季度检查完毕应及时向总经理报送《担保项目检查表》。
第四十五条 需要展期的担保项目,借款人须在担保到期前20日向我公司提出担保展期书面申请。担保部负责调查担保展期的原因,提出处理意见,并要求反担保人出具同意继续担保的书面证明,填写《担保项目展期(逾期)处理表》,报总经理审批。
第四十六条 对逾期的担保项目,由担保部写出检查报告,提出处理意见,填写《担保项目展期(逾期)处理表》,报总经理审批。
第四十七条 具有下列情形之一的,公司应主动撤保:
(一) 担保贷款未按规定的用途使用;
(二) 借款人或反担保人提供虚假资料或具欺诈行为;
项目撤保由担保部写出检查报告,提出处理意见,填写《担保项目撤保处理表》,报总经理审批。
第四十八条 已经结束的担保项目,应及时办理项目终结手续。
担保到期后,责任人负责核实贷款本息确已归还,索取放款收回凭证复印件,填写《解除担保责任确认表》,经担保部和综合部确认后报总经理核准。办理注销抵押登记,将所保管的原件资料退还。
第四十九条 责任人和部门负责人在办理担保业务过程中,应根据业务进度将完成内容及时登记有关台账及录入微机,进行项目统计和管理。
第十章 债的追偿
第五十条 主债务人未能履行债务,公司按合同规定代为清偿,责任人填写《担保项目代偿处理表》,核实代偿金额,担保部和综合部确认后报总经理核准。责任人办理代偿手续。
第五十一条 追偿方案由责任人制订,担保部审核后报总经理审定。责任人为追偿的具体经办人,负责填制《代偿/追偿台账》,按月计算、催收资金占用费、违约金,并与综合部核对。
第五十二条 追偿结束,责任人填写《担保项目追偿终结确认表》,需退还担保费时由责任人填写《退还担保费(违约金)确认表》,经担保部和综合部确认后报总经理核准。
第十一章 责任和罚则
第五十三条 责任人、协办人和部门评审、会议评审人员按公司的有关规定承担相应比重的责任。
第五十四条 因失职、渎职使公司遭受损失,要追究有关人员责任,并按公司的有关规定进行处罚。
第十二章 档案管理
第五十五条 每项担保业务完成后10内,责任人应填制《担保业务资料清单》并按《担保业务资料清单》的顺序将资料整理、立卷后移交给公司档案管理员。
第五十六条 担保项目后期管理至追偿终结过程中所有有关的文书和资料都在归档范围,业务事项处理完毕后及时移交公司档案管理员。
第十三章 附则
第五十七条 本规程如与国家法律、法规不一致时,应作相应修改和调整。
第五十八条 本规程由本公司负责解释。
第五十九条 本规程经公司董事会批准后施行。
第六十条 本规程自2009年5月1日起施行。
㈡ 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。
㈢ 求助:金融服务公司主要管理制度,包括:财务管理、业务管理、风险管理三大模块,感激不尽!!
企业内部控制制度是企业管理制度办法的集合,是管理控制措施的综合体现,是管理者实现控制目标的重要手段。因此,设计一个基础好、结构佳、适用强、易操作的内部控制制度体系,需要做大量工作,而随着客观情况和管理控制手段的不断变化,对管理控制内容也需要不断加以补充、修订和完善。因而在对内部控制制度设计与完善的过程中,应务必注意以下问题。
1.体例设计应能满足修改完善的需要
内部控制制度体例是内部控制制度的基础和骨架,如果考虑不周、设计不好,会有可能因某种变动或修改而对整个制度体例伤筋动骨,以致耗费大量人力物力去解决。非特殊情况和特殊需要,内部控制制度的体例是不需要做重大调整的。因此,对体例设计就应充分考虑它今后能适应不断修改完善的需要。比如,根据管理需要增补或删除一些业务流程、控制步骤或控制点,调整某些控制方法,完善某种控制手段等等。仅以内部控制制度条目的编号排序为例,体例设计中运用诸如1.1、1.2、2.1、2.2……等排序方法,就可较好地解决对业务流程、控制步骤和控制点随时进行增补、修改或删除的需要。另外,在文字描述方面,凡属普遍适用的内容,如基本原则、要求,一般规定、方法,尽可能在制度大纲中描述,而不宜在业务流程中描述。对可能或必然会发生变化的方法及运作要求等,可以在文体大纲中采用指向的方法加以明确,如“参见某某方法”、“执行某某规定”、“另行制定”等。对内部控制制度体例设计作上述考虑,无外乎是确保制度整体结构在一定时期的基本稳定,以适应不断修订和完善的情况。
2.流程设计应与企业控制目标相适应
针对控制目标,业务流程可以有多种设计思路和方法,如:按会计科目设计,按经济业务类型设计,按经营单位或管理部门设计等。按会计科目设计,是以会计科目为基础,根据经济业务事项对会计行为等进行控制;按经济业务类型设计,是以经济事项为基础,结合管理部门和管理行为对经济事项进行控制;按经营单位或管理部门设计,是以管理控制主体为基础,结合经济事项和管理行为对单位或管理部门进行控制。无论按照哪一种思路和方法设计业务流程,都有其无法回避的缺陷,都有交叉或重复的内容,需要设计者根据企业实际情况,结合控制目标,进行比对权衡。在上述三种模式下,可以单一模式进行设计,也可以两种以上相结合的模式进行设计。这里需要说明的是,无论采用哪种模式,都应对交叉或重复的内容作适当调整,否则会在检查评价过程出现重复计分或重复扣分的情况,这样也会影响评价结果的客观性。
这里有两点还需提及,一是在进行流程设计前应对企业现有经济业务进行科学合理地分类、整合与提炼,避免因经济事项不同但控制过程和控制手段完全相同的业务重复设计流程,进而使业务流程显现出分类不清、杂乱无章的情况。二是在内部控制制度建立之初,由于经验和认知程度所限,以及经济业务未定型(如改革调整和业务变化)等原因影响,致使出现有些业务流程暂时还难以着手设计,或是虽然能够设计但难免有纰漏的情况,这正是对内部控制制度进行增补和完善而应努力去做和不断去做的工作。
3.控制步骤与控制点设计应关注重点
从严格意义上讲,每个业务流程就是一个业务链,这个业务链可能是自成一体的闭环,也可能与其他流程连接后形成闭环。在这条业务链上,按照管理行为属性可以分割成若干段即流程步骤,每个步骤又可以分割成若干执行点即控制点。若将控制步骤与控制点在一个流程中进行细分,可以分出很多,好比一个人从甲地步行到乙地,每一步都可以设为控制点并分出若干步骤一样,若不加分析地按照自然状况去设计,业务流程将会很冗长,点位过多则会使控制点分值普遍偏低或过小,重点不突出,同时给检查评价带来许多不必要的麻烦。因此,按照重要性原则,建议忽略那些既无关紧要、又无特殊要求的一般作业点,强化那些管理要求的重点、关键点和“拐点”,并将这些点进一步划分出关键控制点和一般控制点。同样按照重要性原则,在控制点分值设计上,赋予关键控制点以较高的分值,以突出和强化重点,进而引导执行者和管理者提高对控制重点的关注程度。这样做的目的,不仅可以使流程设计重点突出,也可以使业务流程设计和检查评价工作相对简化,提高检查评价工作的效率。
4.控制点设计应与控制点检查相结合
内部控制制度所规定的内容不是一成不变的,它将随着管理环境、管理条件和管理手段的变化而变化。内部控制制度对控制点的规定,有可能被实际控制中更加严格合理的要求打破,因此需要对制度规定的控制点进行修订或完善;相反,制度对控制点的规定是先进合理的,则实际控制方法必须遵循制度规定。制度规定的调整变化是绝对的,不变是相对的,这是制度规定与实际操作的辩证关系。从严格意义上讲,检查点设计应与制度规定的控制点一致,若制度设计本身尚暂时存在一定缺陷,对控制点的检查设计就不能拘泥于现行制度规定,而应根据管理实际进行设计,进而以此为基础对制度规定进行修订或完善,以使两者进一步相互一致。控制点设计与控制点检查是相互作用的关系,因此在控制点设计时注意结合控制点的检查。
控制点设计中一个很重要的方面,就是管理控制要件。从管理学的角度讲,有管理控制手段,就应有相适应的管理控制要件,管理控制要件是实现一定管理控制手段的有效载体,是充分必要条件。检查评价实际是根据经济业务事项针对管理控制要件及其关联情况进行检查评价,管理控制要件是内部控制制度设计以及检查评价的关键之所在。管理控制要件一般包括:经济业务事项的原始凭单,会计记录,工作台账,工作记录,执行文件,制度规定,会议纪要,处理依据,相关批件,合同协议,以及其他控制、约束与限定手段。
5.岗位不相容设计与控制权限的设定
岗位(职务)不相容与控制权限要求,是内部控制制度的精髓。内部控制就是强调对一项经济业务,不能由一个人或一个部门包办,必须要有牵制、制约和相互监督,以确保一项经济业务严格按照确定的流程全程贯通,实现管理者管理控制的目标。岗位(职务)不相容与控制权限设计,必须满足控制目标的需要,同时兼顾工作效率问题。在这两者中,满足管理控制要求是第一位的,万不可只因考虑工作效率,而削弱相互牵制和监督的作用。企业在岗位(职务)不相容设计中,可能会因为人员不足或定编所限难以设定,这里需要说明的是,对不相容岗位(职务)设计可以有几种方法,如:可以在同一层级的不同部门间设计,也可以在不同层级的不同部门间设计等,目的就是要做到不相容,做到相互牵制和相互监督。
对控制权限的设计,应遵循重要性原则并区分应承担的责任,在明确控制权限时,对于必须经由集体研究讨论的重大经济业务事项,必须经过集体研究讨论一致后才可审批;按照所承担的责任,对于必须由法定代表人或某一层级负责人审批或审定且不允许授权的事项,必须由法人代表或该层级负责人审批或审定;对于某些允许授权审批的重要事项,可以实行授权审批形式,但制度中必须明确不能因为被授权人的不同而将授权人的责任转移
㈣ 《金融审计》什么是内部控制制度
金融机构的内控制度,是指作为企业的金融机构为了保证经营目标充分实现而制定并实施的、对内部各部门和人员进行相互制约和相互协调的一系列制度和措施。
其具体内容包括:
第一,健全组织结构,实行稳健经营。健全的组织结构应包括董事会、监事会、各类专门委员会及经营管理机构。同时,这些组织机构还要制定有效的议事规则,提高其议事的科学性和权威性。组织管理者应对面临的市场情况有深刻的了解,并制定和组织实施相应的业务发展战略,牢固树立自主经营、自担风险、自负盈亏、自我约束的经营方针,坚持安全性、流动性、效益性相统一的经营原则,通过机构的各个组成部分加以贯彻实施。同时通过内部控制制度的贯彻来督促经营方针的贯彻执行。
第二,严格分工,明确权益。要明确各部门之间、人员之间的分工,明确划分各部门的职责和权限,建立对业务经营活动进行计划、执行和控制的适当机构。在管理人员和操作人员之间要设定明确的辖属和报告关系,保证各项业务指令能够准确传达并得到及时报告。对现金、有价证券的保管与账务处理,重要空白凭证的保管与使用,印鉴的保管与使用,贷款的审查与发放,业务活动的授权与经办,业务主管与会计主管,业务、会计主管与审计主管,交易业务的前台交易与后台结算,损失的确认与核销等重要职责和岗位实行严格分离。要制定出各种业务操作手册、行为规则和纪律守则。这些手册、规则对各机构和人员履行职责起着监督和保证作用。
第三,实行严格的授权与审批制度。对任何金融业务活动都必须经过严格的授权程序,重要的金融业务活动必须两人以上审批签署方可生效,行使审批权力必须承担相应责任。要严格按照一定的渠道和程序报告各项业务活动的发生、进展和变化情况。对任何越权行为必须予以严厉处罚,并根据被授权人的实际区别授权或及时调整授权。
第四,健全独立的会计及核算制度。金融机构的会计人员必须根据法定或公认的会计准则制定具体的会计制度,对所有的业务活动进行及时、准确、完整的记录。会计人员进行账务记录的唯一依据只能是经严格识别的有效会计凭证,会计报表应当由会计人员独立编制,一旦形成,不得接受任何指令对报表数据进行修改。尤其是会计主管,只能在行政方面对会计人员实施领导,而不能在业务上进行干预。会计人员严格按规定的会计制度反映各项业务活动,建立独立、完善的对账制度。同时必须妥善保管各种会计账簿、凭证及合同、契约等资料。
第五,健全内部稽核制度。要设立专门的内部稽核部门。内部稽核部门应直接向董事会或法人代表负责,分支机构的内部稽核部门在业务上由总行或总公司内部稽核部门统一垂直领导,从组织上保证内部稽核的独立性和超脱地位。同时要配备与自身业务经营规模相适应的内部稽核人员。这些人员要政治素质高,且业务精通。内部稽核部门要对各业务部门、营业机构和分支机构执行国家金融法律法规、方针政策、金融监管当局颁布的规章制度、本单位各项内部管理情况以及资产质量和经营效益状况等方面进行经常性的检查评价,并将检查情况直接向董事会或法人代表报告。
第六,建立科学高效的管理信息系统。金融机构作为现代经济核心的一部分,应利用现代信息处理和通讯技术,建立科学高效的管理信息系统。这将有利于决策管理层及时了解、掌握国家有关方针政策和管理规章、行业发展现状和趋势以及本单位的各种会计、统计数据和其他经营管理信息,从而有利于增强金融机构的各项决策和业务经营活动的科学性,也有利于金融机构利用管理信息系统的信息来源广泛、处理迅速、传递快捷、反馈及时的优点,提高对金融市场等的预测能力,及时对一些不合适的重要决策和业务经营思路进行调整。
如上内容的系列制度建立起来后,就能够发挥对内部各部门和人员进行相互制约和相互协调的作用了。
㈤ 互联网金融行业的内控审计管理制度
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
㈥ 金融机构反洗钱内控制度应包括哪些
反洗钱内部控制制度其内容包括:金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如,金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构提出的一种反洗钱的内部制度。根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》,国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时,应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请,不予批准。
该法明确规定,金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
㈦ 融资担保公司内控制度
中小企业信用担保风险内控制度
中小企业信用担保机构在中小企业融资难的问题上起到积极作用,但自身风险治理上仍存在很多问题和不足,建立风险内控制度显得尤为重要。
一、引言
根据1999年11月18日由国家计委牵头,国家统计局、国家经贸委和财政部参与制定的《大中小型企业划分标准》,年销售收入或资产总额在5亿元以下的属于中小企业。依据此标准,目前我国中小企业已超过4000万户,占全国企业总数的99.6%,中小企业创造的最终产品和服务的价值已占国内生产总值的58.5%,生产的商品占社会销售额的59%,上缴税收占48.2%,提供的城镇就业岗位已占到75%。中小企业在国民经济发展中所处的重要地位和作用已逐步显现。
中小企业信用担保是由中小企业信用担保机构与债权人约定以保证的方式为债权人提供担保,当被担保人不能按约定的合同履行债务时,由担保人进行代偿,承担债务人的贡任或者履行债务。它是一种信誉证实和资产责任结合在一起的金融中介行为,可以排除中小企业向金融机构融资时担保品不足的障碍,解决中小企业融资难的问题,但是担保机构在风险治理上存在很多问题和不足。
二、我国中小企业信用担保特点
1.担保机构由地方政府扶持。我国大部分的担保机构是政府出资的,因此,担保机构的发展离不开政府的扶持。山东省政府拨款3.3亿元作为担保资金;河南省政府己决定拨款5000万并出台了省中小企业信用担保治理办法;吉林省成立了省担保公司和长春市担保公司。
2.各地方政府职能部门密切配合,各司其职。各地方政府成立了由经贸委会同银行、财政、工商治理等部门参加的中小企业监督委员会,共同负责对担保业务的监督治理。
3.担保机构多以政府出资为主,兼有企业或社会筹款。政府资金究竟是有限的,担保机构的发展需要从多方而筹集资金。目前很多中小企业联合起来建立会员式担保机构来解决自身的贷款难和担保难等问题。大多数地方政府采取“财政拨一点、资产划一点、企业出一点、社会筹一点”等方式,提供担保金的来源。
三、信用担保业面临的风险
1.政策风险。主要是指因国家政策变化、经济发展策略和相关法律的调整,而对担保业可能产生的风险,如国家对信用担保业的税收政策变化、利率政策的调整、担保资金的限制等。由于国内的担保机构大多属于政府出资,这就决定了担保机构在经营上的政策导向性和项目上的倾向性。由此可见,担保业受政策影响很大。
2.法律风险。我国除了《担保法》外,就没有其他的法规来为担保机构提供专门的法律依据和保障。而先行的《担保法》又比较侧重保护债权人的利益,对保证人的权利保护不够,致使风险一边倒,不利于担保业的发展。
3.信用风险。是指在信用活动中存在的不确定性导致遭受损失的可能性。信用最基本特征是到期履约、还本付息。然而假如债务人由于经营不善或客观原因,或有意欺诈,到期不履约,保证人将遭受相应损失。担保机构的服务对象,却有除了政策性担保外,多数是以科技类中小企业为主,然而这些企业的信用等级、抵押物有相当一部分是不被商业银行认可,或提供不了抵押物,以及反抗市场风险和经营风险的能力最为薄弱,使得担保机构处于更为复杂的市场环境。
4.经营风险。由于担保机构治理不严,缺乏健全的规章制度约束或过于形式,业务操作不规范产生的风险。假如担保机构内部的经营治理能力和对外的风险监控、防范、化解不力、不健全,必然会在后期的经营治理中产生严重的问题。
四、中小企业信用担保风险治理对策
1.严格审核中小企业的申请资格,控制申请担保的中小企业的质量。申请担保的中小企业必须具有独立法人资格和较高的资信等级和规范的内部治理结构,企业负债率不高,发展前景良好,被担保项目要符合国家产业政策,有连续的盈利能力和偿还能力。
2.加强对在保项目的监督和治理。信用担保机构提供担保后,由于承担了相应的法律和经济责任就成为了潜在的债权人甚至是全部或部分财产的所有人,所以担保机构可以有限地介入企业治理,向被担保企业派驻财务总监,监控企业的财务,或者定期了解企业的经营治理、财务状况,并提出意见和建议,及时采取风险防范措施,企业资产处理等可能影响到担保人权益的行为,必须事先取得担保机构的同意。
3.根据自身的发展阶段和实力,合理设定担保品种和担保额度。中小企业信用担保机构可根据不同产业合理界定单笔保额和担保期限的上限,发展初期可以采取“先小额后大额、先短期后长期、先流动后固定”的原则,主要为中小企业短期小额流动资金贷款进行担保。在担保机构具有一定规模后,可适当增加担保件数,进一步扩大担保品种。在这个思路下对一些长期大额贷款可以化整为零、分期分批担保,这样可以根据企业经营状况灵活调整,降低风险。担保额一般不超过企业实有净资产。
4.担保机构应该要求被担保企业必须进行抵押反担保、质押反担保或者信用担保。担保措施应该灵活多样、可操作、实用、合法,要对企业的履约能力,抵押物、质押物的权属与价值以及实抵押权的可行性进行严格审查,反担保合同必须明确主合同与从合同的关系、担保合同与反担保合同间的关系、合同各方的权利和义务、违约条款、偿付方式、反担保有效期等关键内容。为了加强企业领导人的责任意识,对没有抵押物或者抵押物不足从而不能提供有效的反担保的企业,可要求贷款企业的法人代表和财务负责人以自然人身份承担一定比例的担保款额连带责任。
㈧ 金融机构内部控制制度应包括哪些内容
反洗钱