合规内控建设范文
发布时间:2023-09-28 10:30:30
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇合规内控建设范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:F832.2
文献标识码:A
文章编号:1006-1428(2007)04-0069-03
目前,就我国而言合规文化及内控制度建设都处于起步阶段,还存在着许多不足:
(一)合规制度有待完善,特别是内控制度不够健全
商业银行虽然已经建立了单独或合署的合规部门,但多未制定和完善与合规风险管理相关的规章制度、职业操守与行为准则。特别是作为合规制度中不可或缺的内控制度还不够健全,严重制约了商业银行内部控制和合规风险管理的有效运行。
1.内控制度制约范围不够全面。我国银行的内控制度设置不合理,往往是“控下不控上”,针对银行业务经办人员的内控制度比较多,而对各级管理者特别是对基层管理者的内控制度约束相对缺乏,有不少控制盲点。近年来发生的许多金融案件表明,对部分基层银行负责人制约不严、监督失控是案发的主要原因。
2.内控制度滞后于业务发展,缺乏前瞻性。当前我国经济正处于高速成长期,银行经营的内外环境亦快速变化。如果不能及时、前瞻性地提供制度保障,就必然会导致不规范操作,使新兴业务的风险无法得到控制,新兴业务往往成为新的风险源。同时,由于缺乏制度的适时调整功能,一些不适宜的制度仍然需要执行,导致经营者在指标的压力下,不得不逾越制度,形成了普遍的有令不行、有禁不止的现象。另外,由于缺乏对业务经营的连续、系统的监督,往往寄希望于事后监督与补救,而在事前防范、事中控制等方面缺乏必要的规章。
3.内控制度分散制定,缺乏系统性。目前中国的银行仍然是“部门银行”,而不是“流程银行”。商业银行内部各管理机构基本都是横向的,每一层分支机构都设有各自的管理机构,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成各自为政、分头管理的局面,部分内控制度在部门和部门之间不仅是相互割裂的,有些甚至相互抵触,造成了现行银行内控制度数量庞大,制度目标难以统一,使基层机构在内控制度执行时因多头管理而不知所措。
4.内控制度程式化严重,缺乏可操作性。一方面,制度设计者片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定又存在模糊化的概念,在涉及操作层面的各个业务环节时往往采取原则性的提法,导致制度执行者理解和执行上的差异性较大。
5.内控制度执行不到位,流于形式的现象普遍存在。内控制度只限于定规章、发文件而不注重制度的落实。银行员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。
(二)合规文化普遍缺失
1.银行员工合规意识与观念淡薄。银行有的管理层或领导者本身合规意识淡薄,示范作用没有发挥,导致上行下效,员工“规”的观念淡化,执“规”的自觉性不强,形成违规也见怪不怪的“怪圈”。同时上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。
2.合规激励约束机制扭曲。银行没有建立关于合规奖惩的制度,对违规行为的处罚,往往以“是否造成损失”作为评判标准,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,致使员工合规得不到奖励,违规受不到惩罚,甚至反而会获益。这样扭曲的合规激励约束机制使得员工觉得合规“吃力不讨好”,对规章制度置若罔闻,为求业绩甚至刻意违规操作,导致银行合规文化氛围难以形成。
二、建设合规文化与健全内控制度的构想
(一)以建设合规文化为契机,健全内控制度,为合规文化建设奠定制度基础
1、在内控制度设计上要确立分层定位的思想。商业银行要对内部的各层次、岗位进行合理有效的分工,这是实施内部控制制度的基础。商业银行的内部控制体系要从决策层、管理层、操作层来分别设计。加强对决策层与管理层的内控制度建设,改变“控下不控上”的现状,避免管理人员游离控制系统之外,将所有的人都纳入到内控体系中来,在内控制度面前人人平等,不搞特殊化。同时要充分考虑操作层面制度设计的可执行性,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,确保制度执行的可操作性。
2.内控制度的制定必须系统、科学化。形成统一的内控制度制订规划,按照业务流程来制定内控制度,不能将涉及多个部门的同一业务的内控制度分散到各个部门去制定,要形成一个业务一个流程、一个流程一个制度,避免业务操作人员面对多头的制度而无所适从。要根据业务的发展、风险点的转移以及环境的改变及时修订内控制度,同时转变过去以事后惩罚为主的内控制度思路,切实加强风险的事前识别和事中评估的内控制度设计,使内控制度真正成为风险的防御线。
(二)以人为本,创建科学的合规风险管理机制
1.要设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动。合规部门为履行其职责应有权获取必要的信息,银行其他部门和员工有给予密切合作的义务。合规部门有权独立调查银行内部可能违反合规政策的事件,对于调查所发现的任何异常情况或违规行为,合规部门可随时向上一级合规部门和所属机构管理层报告。银行高层应确保合规部门报告路线的畅通,并采取切实保障措施使合规部门不用担心来自管理层或其他员工的报复或冷遇;应给予合规部门足够的资源支持,重视并依赖合规部门协助其有效管理银行的合规风险。
2.要通过一定方式对所有员工和负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。
3.合规的“规”要在实践中得以贯彻执行,必须建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。银行不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关
系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。
(三)建设合规文化应该从高层做起,领导率先垂范
巴塞尔银行监管委员会明确提出:“合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效……”。领导者所做的事情不只是代表其个人,而是代表一个群体,能让下属和自己一起发挥集体效应,起到耳濡目染的效果。银行管理层应该充分承担合规责任,在全行积极倡导合规文化和合规理念,包括诚信、尽职等。同时要率先垂范,躬身实践,以身作则做合规的“楷模”,带动和影响员工自觉遵守各项制度和准则。只有自上而下地强调诚信与正直的行为准则,并由银行高层作出表率,良好的合规文化才能蔚成风气,合规才最为有效。可以说,领导合规是构成银行合规文化基因、实现人人合规的首要前提。
(四)推行合规人人有责、主动合规、合规创造价值等合规理念
1.树立“合规人人有责”的观念。合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任。只有合规成为每一个银行员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每一个银行职员对合规理念的认知及其日常的行为规范和准则之中,这不但需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。
篇2
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合召开“企业内部控制配套指引会”,并了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前的《企业内部控制基本规范》,标志着“结构合理、层次分明、衔接有序、方法科学、体系完备”,既融合国际先进经验,又适应我国企业实际情况的中国企业内部控制规范体系建设目标基本建成。为保障有着中国“萨班斯法案”之称的中国企业内部控制规范体系能在企业中平稳、有序、顺利实施,财政部等5部门还制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在深沪证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前实施。
企业应当充分认识到建设内部控制规范体系的重要性。过去,由于我国资本市场没有统一的企业内部控制规范,加上一些公司内部控制意识淡薄,曾出现了一些企业内部控制失效甚至舞弊的案件,在市场上造成了恶劣影响,例如,三鹿集团的“三聚氰胺”毒奶粉、中航油(新加坡)海外交易巨亏、中海运集团的“资金门”、邯郸农行巨额现金失窃等。导致这些企业案件发生的最直接原因就是企业内部控制实效。即便在市场经济比较发达和规范的美国,在2002年也连续发生“安然”、“世界通讯”等财务欺诈事件,由此对国际投资市场造成了重大损害和负面影响。为此,美国国会出台了《萨班斯法案》,加强对企业会计执业、公司治理和证券市场等方面的监管,这一法案对全世界公司风险防控和上市公司治理都产生了重要影响。我国施行的企业内控规范体系与包括SOCO报告、《萨班斯法案》在内的世界领先内控制度在主要方面保持了一致。
证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,把上市公司的内部控制建设情况纳入上市公司日常监管的范围,以确保内控规范体系的执行质量。本文作者系“上海仪电电子股份有限公司”内部控制建设专职部门的主管,在企业如何按照五部委的内部控制规范要求,同时结合企业自身实际建立和完善内部控制体系方面,进行了积极探索和实践,并获得了些许方法、途径和体会。
一、内部控制的定义、目标和原则
(一)内部控制的定义
上世纪九十年代前,大家比较公认的内部控制主要指:企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制订和实施的政策与程序。到了1995年,由美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEA)、会计学会(AAA)和管理会计学会(IMA)组成的一个专门委员会(COSO),对内部控制又提出了新的定义,即“内部控制是由企业董事会、经营层和其他员工实施的,旨在为实现经营效果和效率、财务报告的可靠性、相关法规的遵循性等控制目标而提供合理保证的过程。”
(二)内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
1、合法、合规经营是企业的底线。内部控制要求企业必须将发展置于国家法律法规允许的框架之内,在守法的基础上实现自身的发展。
2、维护资产安全是企业的保障线。有效的内部控制,应当为投资者、债权人和其他利益相关者的资产安全提供有力的制度保障。
3、提高信息报告质量、确保真实、诚信是企业的生命线。内部控制即要保证对外披露的信息报告真实、完整,促进提升企业的诚信度和公信力,维护企业良好的声誉和形象,又要通过可靠、及时的信息传递,为企业提供准确和完整的信息,支持企业经营管理决策和对营运活动及业绩的监控。
4、提高经营效率和效益是企业经营中的永恒主题和工作主线。内部控制要求企业应当结合自身特点和所处的经营环境,通过建立健全有效的内部控制,控制经营风险,不断提高经营活动的盈利能力和管理效率。
5、促进实现发展战略是内部控制的终极目标和愿景线。内部控制要求企业将近期利益与长远发展有机结合起来,所做出的经营策略能够符合企业的战略发展,并可提升企业创造恒久价值和可持续发展的能力。
(三)内部控制要求遵循的”五大原则”
1、全面性原则。建立源头控制、主动控制的战略思想,既要在事中实施控制(控制活动)和事后加以弥补(监督修正),更要在事前建立一套风险预警机制,识别公司面临的潜在风险(风险评估),并实现全过程、全员性控制,层次上应涵盖企业董事会、管理层和全体员工,对象上应覆盖企业各项业务和管理活动,流程上应渗透到决策、执行、监督和反馈各环节,避免出现内部控制空白点。
2、重要性原则。内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业应当根据经营特点、经营规模、业务范围、风险状况以及所处行业环境等方面,从业务事项的性质和涉及金额两方面来考虑是否需要和如何实行重点控制。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节,体现不相容职务分离这一最传统却又行之有效的要求。
4、适应性原则。内部控制应具有权变和适应性,与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断调整、改进和完善。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
5、成本效益原则。对于企业而言,一个完善的内控架构应当充分考虑到效率、成本以及实际操作中的若干特性,权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,某些控制尽管会影响工作效率,但可能会避免整个企业面临更大损失,这些控制实施还是必须的。
二、内部控制体系建设的步骤和思路
(一)文化认同
企业对内控的认识与接受,往往都要经历从片面到全面、从被动接受到主动运用的过程。企业内部人员常常认为内部控制是由财务部门负责的,和其他部门关系不大,而事实上,财务部负责的仅是结果的准确性,造成风险或内控失败的源头往往在非财务部门。因此,企业施行内控首要的是树立正确的“内控观”。同时还要认识到,内部控制体系不是一个与企业现有管理体系不相干的东西,它是对企业现有管理体系的整合、完善,而非否定。企业如果充分理解并运用好内部控制这一管理工具,给企业带来的收益或防范的风险损失将远远超过实施成本。内部控制体系应融入到企业的文化中去,企业领导和员工只有认识到了内控的精神实质,才能积极推动企业内控的有效实施和持续改善,真正帮助企业实现价值的最大化。
(二)现状评估
建立内控规范体系的企业,可结合内、外部评估,对本企业内部控制的有效性进行评价。笔者所在公司聘请的“立信锐思”是一家在内部控制和风险管理方面具有专业经验的咨询公司,该司参照规范要求的内容对本公司内部控制现状进行了调研和诊断,并对现有业务流程进行了全方位的梳理。通过专业机构分析、评估和自我检查,公司达到了识别自身内部控制程度,以及存在的主要缺陷和风险的目的。这些风险和缺陷数据库的建立,为企业建设和完善内部控制体系提供了良好的基础。
(三)建立团队
企业应按照《基本规范》要求,明确董事会、监事会及各级管理层在内部控制中的责任,以及审计委员会和内部审计职能的独立性。建立内控工作组或专职机构,专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。有些企业出于规范性及效率、成本考虑,也可聘请专业中介机构提供相关服务。内部控制专职机构的职责一般包括:组织开展内控重要性的宣传和相关培训,编制内部控制手册并组织落实;确定业务部门或业务单元在内部控制体系中的权利和义务;指导内部控制与其他经营计划和管理活动的整合;向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
(四)建立体系
根据风险评估和流程梳理的结果,首先要制定企业层面上的总体内部控制制度规范;编制风险管理和内部控制手册;制定相应的内部控制具体制度,形成企业内部控制的制度体系,作为企业内控活动的制度依据和指导。其次,设计内部控制程序,如授权、核准、验证、调节、复核营业绩效、保障资产安全及职务分工等,可以借鉴COSO报告的做法,在充分考虑控制要素的基础上,按照销售与收款业务循环、采购与付款业务循环、生产与存货业务循环、工资与薪金业务循环、投资与融资业务循环、资金业务循环等来进行设计,程序制定应考虑突出相互制衡、授权控制等内容,同时要明确重点控制环节、规范流程和便于操作。再有,要建立内部控制措施评价表,推动企业的内部控制体系实现自我评价和更新。
(五)评估改进
内部控制系统的建设实质上是一个持续循环的过程,企业应当建立动态的内部管理评价体系,它包括:内部控制目标的设计、执行、检查、评估、改进、再设计、再执行、再检查、再评估、再改进……。可以通过职能部门(内控专职机构)或聘请专业咨询机构,按照一定的程序和方法,以内部控制制度为基础,客观公正地对企业内部控制的健全性、合理性、有效性以及评估期内现行制度的执行情况作出判定,并针对内部控制的薄弱环节发出预警信号,提出合理化建议和整改意见,促使企业不断增强防范控制风险的能力,提高管理水平和工作效率。“压力测试”是内部控制评估工作的手段之一,“测试”是“评估”的基础,是获取评估证据的重要环节。
三、内部控制的要素
关于内部控制的要素,目前有不同的提法和观点,归纳起来主要有两种思路,一是从控制职能角度出发,将内部控制的要素从管理程序进行界定;另一种是从内部控制结构角度出发,将内部控制要素从制度结构进行界定。由此派生出了三要素、四要素、五要素、八要素甚至十要素的各种观点。它们之间的主要差异在于对要素的内涵和内容的理解不同,对要素项目范畴的界定不同,以及对内部控制系统的理解不同。COSO报告所归纳的内部控制五大要素是:1、控制环境(指组织进行控制所面临的环境,控制环境影响控制方式与手段的选择)。2、风险评估(指在组织控制中应能辨认风险因素,并能对风险因素进行评估)。3、控制活动(指能帮助管理层使其指令被执行的政策与程序,包括授权、调节等)。4、信息与沟通(指组织在进行控制过程中应保证信息真实完整,组织内部及外部沟通及时)。5、监督控制(指评价内部控制执行质量的过程)。我国《企业内部控制规范》中提出的五个要素与COSO报告基本接近,它们是:内部环境、风险评估、控制措施、信息与沟通和监督检查。
内部环境。内部环境是企业建立与实施有效内部控制的重要基础。企业管理层的态度和治理结构、人力资源政策、内部审计等方面,为内部控制定下了基调。
风险评估。风险评估是企业建立与实施有效内部控制的重要前提。它意味着分析和辨认实现目标可能发生的风险,包含风险辨识、风险分析、风险评价、风险应对的方法和策略。
控制措施。控制措施是建立与实施有效内部控制的重要手段。它是旨在对业务活动中的风险点实施有针对性的控制和确保管理层的指令得以执行,并选择合适的风险管理工具,提出综合解决方案和措施的过程。
信息与沟通。信息与沟通是建立与实施有效内部控制的重要条件。它旨在取得及时、准确的信息,并进行有效的沟通,包括建立内、外部信息沟通和反舞弊的机制。
监督检查。内部监督是建立与实施有效内部控制的重要保证。它包括日常监督和专项监督两大方面,指的是企业对内部控制工作持续监督、评价、改进和跟踪的操作规范。监督要着眼于确保企业内部控制的持续有效运作,能够促使各层次的员工自觉遵守企业的各项内部控制要求,并认真有效地工作,从而促成企业目标的实现。
四、内部控制面临的一些难点
(一)缺乏文化认同
企业内部尚未完全确立“内控观”,企业领导和员工没有真正认识到内控的精神实质,对内部控制的认知不足,缺乏控制文化的指导,加之长期的管理习惯、传统惯性的作用,把内控视作是一种简单、机械的约束。内部控制作为心灵需求和保护性制度的文化认同度比较低。
(二)形式主义
为了设计符合《指引》要求的内控制度, 没有尊重企业既有的治理模式、管理制度和行之有效的管理模式,有的甚至全盘否定企业原有的规章制度,或制定一些表面看起来非常完善,但实际效果却不理想的内控制度,企业内控仅停留在形式上、纸面上,内控要求得不到有效贯彻和执行。还有一些企业把规章、制度简单理解为内控,缺乏对内控制度化、流程化、全面化的认识。
(三)成本限制
由于内部控制受到成本因素的制约,管理层在设计和实施内部控制时担忧如果增加控制环节会增加成本或降低工作效率,从而放弃实施一些内部控制,一些较少发生或不经常发生的经济业务也不会制定控制制度,当这些经济业务发生时,由于无法实施控制构成了经营风险和损失。
(四)标准模糊
一些上市公司只是机械地照搬了《指引》中关于缺陷认定的原则性规定,对内控报告中披露的重大缺陷、重要缺陷和一般缺陷具体标准理解出现偏差;内控报告中仍存在较多的“无用”信息,包括内控要素、内控建设的过程和成果等,基本无助于投资者的投资决策,同时也损害了内控报告格式的统一性和内容的可比性。
(五)人为因素
内部控制的设计会受到人员经验和知识水平的限制,存在一些缺陷;执行人员因对控制责任的误解,或执行时的麻痹大意、、心存侥幸等,均可使内部控制效力下降和失效。同时,也不排除出现企业领导或员工谋取私利、合伙舞弊等导致内部控制失效的现象。
篇3
2008年下半年爆发的全球金融危机对世界经济产生了沉重的打击,作为航运业重要环节的港口企业也受到了前所未有的打击。截至2008年1-9月我国港口累计吞吐量一直处于稳定增长趋势,自9月之后港口吞吐量增速出现了明显放缓的态势,同比甚至出现了下降趋势。随着世界经济的复苏,金融危机对我国经济的影响逐渐降低,但值得我们思考的是,随着我国经济越来越融入世界经济,金融危机对我国的对外贸易影响越来越大,特别是作为贸易晴雨表的港口企业面临的风险也不断上升。
一、金融危机暴露的港口企业面临的风险
风险是指在企业经营的各种活动中发生损失的可能性。在金融危机影响下暴露的港口企业面临的经营风险主要有以下几种:
1、市场风险
金融危机形势下,港口企业面临利率变动以及汇率变动等市场风险,上市公司还可能面临由于股票价格波动带来的企业融资能力降低以及获取足够资本或流动资金能力降低的股票价格风险。
2、信用风险
信用风险是指交易对方在账款到期时不予支付的风险。因为多数港口企业会允许购买劳务的企业在一定时间内付款,这一过程称为赊欠。赊欠会产生不予支付的风险,同时延迟支付期间所产生的额外成本或收回应收账款的成本会极大地降低交易的利润。金融危机导致港口企业的主要客户航运企业支付账款能力下降,极大地增加港口企业的信用风险。
3、流动性风险
流动性风险是指由于缺乏可用资金而产生的到期无法支付应付款项的风险。由于信用风险的增加使得港口企业可支配的货币资金量下降,造成到期及时支付应付款项、偿还债务的能力下降,从而流动性风险增加。
4、声誉风险
声誉风险是指企业声誉会受到负面影响的风险。声誉风险是二级风险,其产生的原因来自企业未能有效地控制其他类型的风险,如未能及时偿还债务导致企业的商业信用受影响,客户会对企业丧失信心,随之而来的负面消息将会使企业声誉受到影响。
除了以上所说的四种风险外,商品价格风险、政治风险、操作风险、法律/合规性风险、项目风险以及环境风险也是企业经营时会时常碰到的风险,要加紧防范。
二、内部控制与风险防范的关系
企业通过风险管理来完成风险防范,风险管理是指发现和了解企业组织中各个方面隐含的风险,以实现企业战略愿景为目标,对风险进行研究,并采取积极合理的控制行动,减少经营失败的可能,降低经营不确定性。其中有两个关键要素,一是认为风险是与企业的目标紧密相关的,企业经营和发展的目标对风险的产生及对其的分析和判断产生直接影响;二是对风险管理必须通过有效的、系统的控制,严格地说是通过内部控制,才能得以化解。
风险防范的途径必须基于企业目标,对风险进行分析和评估,进而采取积极、全面的内部控制措施。内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范,以促使企业的各种经济活动能够顺利地进行,激励与约束企业内部经济交易中的各种行为,减少不确定性,节约交易成本。
通过上面的分析,我们得出企业风险防范与内部控制的关系是紧密相关的,企业风险的规避离不开内部控制。
三、港口企业内部控制规范化建设现状
目前,多数港口企业已按照《会计法》、《会计基础工作规范》、《企业内部控制基本规范》的要求建立内部会计控制制度,但真正能有效实施的单位为数不多,一些单位的内部会计控制没有起到应有的作用,有的等同虚设,存在问题较多,主要表现在以下方面:
1、企业未能正确认识内部控制
某些企业对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化。
2、公司治理机制不完善
内部控制作为由管理当局为履行诸多管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。目前部分港口企业法人治理结构尚未完善,企业未能从根本上建立符合企业发展需要的公司治理机制。由于公司治理机制不完善,往往缺乏有效的控制措施,产生了大量无为的内耗,无形中提高了公司的经营成本。
3、管理权责不清
在部分港口企业中权责不清现象严重,在企业中往往存在着一些谁都可以管谁都又可以不管的“自由”区域,当这些区域出了问题以后常常是互相推卸责任,无法追究责任,最终不了了之。而且由于期间的沟通不畅,常会发生资源的浪费和决策的失误。这都给企业造成了负面影响,也阻碍了企业的持续发展。
4、会计信息失真
近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如重要空白凭证保管使用制度,会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。
四、加强港口企业内部控制规范化建设措施
港口企业内部控制制度的构建,应在依据国家法律、法规、内部会计控制理论体系的基础上,充分考虑港口企业的实际情况,建立完善的内部控制系统,以向企业内部和外部提供可靠的信息,完善企业的公司治理。
1、完善企业的公司治理机制
就企业角度而言,公司治理机制辐射两方面内容: 一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。
2、制定公司统一内部控制制度,构筑严密的企业内控体系。它具体表现为一系列相互联系、相互制约的程序、方法、规章和制度。企业内部控制制度应采用如下基本方式:
(1)组织规划控制
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分为五个步骤: 授权、签发、核准、执行和记录。
(2)授权批准控制
授权批准控制指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。授权批准控制可以保证单位既定方针的执行和限制。
(3)预算控制
预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。对单位各项经济业务编制详细的预算和计划,并通过授权,由有关部门对预算或计划的执行情况进行控制,其基本要求是:第一,所编制预算必须体现单位的经营管理目标,并明确责任;第二,预算在执行中,应当允许经过授权批准对预算进行调整,以便预算更加切合实际;第三,应当及时或定期反馈预算的执行情况。
(4)实物资产控制
实物资产控制主要包括限制接近控制和定期清查控制两种,这是对单位实物资产安全采取的控制措施。主要有两条:第一,限制接近, 以严格控制对实物资产及与实物资产有关的文件的接触,如现金、银行存款、有价证券和存货等,除出纳人员和仓库保管人员外,其他人员则限制接触,以保证资产的安全;第二,定期进行实物资产清查, 保证实物资产实有数量与账面记载相符,如账实不符,应查明原因, 及时处理。除上述外,实物资产控制从广义上说,还包括对实物资产的采购、保管、发货及销售全过程进行控制。
(5)成本控制
现代成本控制可分为“粗放型”和“集约型”两种。粗放型成本控制,是指在生产技术、产品工艺不变的情况下,单纯依靠减少耗用材料来降低成本的成本控制法;集约型成本控制,是指依靠提高技术水平来改善生产工艺,从而降低成本的控制法。在港口企业中,这两种方法应该结合起来。
(6)风险控制
港口企业的内部控制体系,具体应包括三个相对独立的控制层次: 第一个层次是在港口作业一线全过程中相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程,从而既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。第二个层次是设立事后监督,即在会计部门常见性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以堵为主的监控防线。第三个层次是以现有的稽核、审计、纪律检查部门为基础,对重点部门实施内部控制,建立有效的以查为主的监督防线。
3、提高内控制度执行部门的风险意识
内控制度的执行部门应该提高自身风险意识,依照制度规定的具体制度来执行,杜绝和防范执行不力、把关不严造成的经办部门和个人谋取私利损坏企业整体利益的谋私行为的风险;另外,在当今信息经济时代,互联网络、电子商务的广泛应用的环境下,外部经营环境的风险漏洞更需要注意防范,企业内外环境的复杂性和变化性,企业的内外环境变得更加复杂多变的动态系统,如果企业不够重视企业网络数据的风险控制制度的完善,没有风险意识,则有可能造成企业内部人员的道德风险或系统性风险带来商业数据泄密的风险。
4、协同企业内部各工作部门的执行,高效执行内控制度
企业是一个利益整体,每个部门的工作环节非常重要,特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点,内部控制不能以部门或个人利益作为工作出发点,要打破条块分割,缺少整体效益的弊端,各执行部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题,共同商讨对策,以堵塞管理漏洞,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用。
5、发挥内部审计机构的作用,强化对内部控制制度实施情况的检查和考核,并建立有效的激励机制。
篇4
(一)完善内控体系建设,夯实财务管理基础
根据业务流程和风险防控需要,按照《气象部门内部控制工作基本指引》要求和岗位不相容原则,中心结合工作实际,制定了《核算中心内部控制制度》,完善在内部控制管理方面的制度要求,加强财务核算的管理力度。在此基础上先后建立完善了《会计工作交接制度》、《会计工作岗位定期轮换制度》、《岗位职责制》、《稽核制度》、《内部工作规范》、《会计业务运行流程和操作规程》、《财务报销审核规程》等十余项内部控制管理制度。2016年修改完善了《会计工作过错责任追究制度》。2017年为加强资金管理,进一步修改完善了《会计业务时效性规范》、《货币资金定期对帐工作制度》、《财务票据管理规定》、《财务印章管理制度》等内部管理制度,并将相关内部控制管理制度汇编印刷,方便日常执行,进一步强化防范财务岗位的工作风险和廉政风险。
(二)严格工作规范,加强会计审核把关
财务工作具体繁琐,责任重,工作量大,严格按照规范加强会计审核是高质量完成财务工作的关键所在,直接影响财务报销的规范和资金支付的风险。在2015年计财业务系统省级版上线运行后,中心按照填报、审核、复核、结算、记账业务运行的设置,强化主管会计和稽核会计职能,尤其是强化稽核会计职能。中心将稽核岗设置为一般稽核岗与主管稽核岗,一般稽核岗位由专人承担,具体为对财经政策、会计业务和预算熟悉且业务能力强的科室负责人,负责对会计工作进行事前、事中、事后稽核,强化审核的权威性和支出、核算的把关能力;主管稽核岗由中心负责人承担,开展事中、事后稽核检查工作。通过周业务学习、专题培训和一对一以老带新形式,提高主办会计业务技能,增强审核能力和审核一致性。
(三)强化业务培训,提高财务人员素质
会计基础工作的规范程度、财务报销审核把关能力,以及财务风险防控能力取决于财务人员的业务素质和责任担当水平,为此,财务核算中心紧扣具体业务,扎实抓好财务人员学习培训,规范业务操作,提高会计业务质量。一是开展周业务学习,解决日常业务问题。二是开展专题培训,强化规章制度执行。三是开展警示教育,强化职业道德意识。财务工作是一个要求自律极强的职业,良好的职业道德意识对财务合法、规范、有序、高效至关重要。中心将党风廉政建设和具体业务融合,两手抓,共推进,每季度结合部门内外违反财经纪律、八项规定精神案例进行警示教育,整理出《八项规定出台严禁的财务行为》,强化责任担当,提高自我抵御能力,增强报销审核能力。
(四)加强监督检查,确保内控管理到位
风险防控除了有章可循外,重要的是已有制度是否落实到位。中心将会计基础工作与日常自查、复查相结合,通过检查发现问题,及时整改,将不规范的问题消灭在初期、基层。近年来以巩固整改成果为基础,每年不定期抽取原始凭证和帐务处理复查存在的问题和薄弱环节,为加强中心资金管理,进一步强化了每月的对账和盘点工作,对账和盘点情况均由中心领导签字审核,并严格岗位不相容要求,加强了财务业务印章和财务票据的管理。
二、存在的问题和改进措施
近年来,财务核算中心以检查和整改为契机,规范业务流程,提高业务素质,完善内控制度建设,进一步夯实了会计基础工作,会计业务明显规范。但还存在以下问题:
(一)业务流程还需要优化
核算中心业务流程部分运行环节与实际业务不能有?C衔接,还需要调整优化。
下一步将结合计财业务系统使用和风险控制需要,再对业务流程进行梳理和细化,推动财务规范水平和管理水平的提升。
(二)内部控制度还需要完善
核算中心一些内控制度设置繁琐,还不贴近计财业务系统运行需要;内部控制信息化推进力度不够,管理方式和手段还比较陈旧。
下一步将再梳理内控风险点和流程的控制,弥补制度疏漏,做到既能控制风险,又易于执行,避免内控制度流于形式,没有操作性;进一步加强计财业务系统功能模块的运用研究,提升财务的运行监控和动态分析能力,促进内部控制管理水平的提高。
(三)会计核算职能还需加强和完善
贵州省气象部门财务核算中心会计隶属于核算中心,再加上需要同时为几家直属单位提供会计服务,非气象专业的出身,对于各单位的实际业务无法做到十分的了解,这就削弱了我们的会计服务和监督的职能。
下一步我们要严格执行国家和部门的各项规章制度,加强支出监督管理和会计基础工作规范,严格按制度办事。同时加强与被核算单位的沟通与联系,建立《核算中心会计沟通与交流机制》,财务核算中心要从“核算型”向“管理型”转变,做到服务与监督并重,寓监督于服务之中,做到服务到位,监控有效。加强预算控制,财务核算中心应严格把关,防止随意超预算和扩大预算开支范围等行为发生,严格执行公务卡报销管理的规定。
(四)实物资产管理不严
现在我省气象部门财务核算中心的主要精力还是集中在对货币资金和往来款项的管理上,对于国有资产的重要组成部分固定资产和无形资产的往往重视不够。很多直属单位很长时间没有对固定资产进行盘点和对账,也没有指派专人负责管理固定资产。
篇5
为搞好这次合规建设自查自纠活动,我分行组织全体干部员工认真学习银监和总行关于“合规建设回头看”主题活动的精神和要求,统一了思想,提高了对合规建设自查自纠活动重要意义的认识,增强了搞好合规建设自查自纠活动的责任感与紧迫感,要切实按照银监和总行的精神与要求,认真做好合规建设自查自纠活动,取得合规建设自查自纠活动的实际成效。要通过查找合规建设中存在的问题,采取切实措施加以改进和提高,建立合规建设的长效机制和体制,建设人人遵守的合规文化,树立“合规经营、协调发展”的经营理念,切实做到合法合规,力争把我行“建设成为一家具有核心竞争优势、能够提供一流金融服务的现代化商业银行”。
二、精心部署,认真细致搞好合规建设自查自纠活动
为认真细致搞好合规建设自查自纠活动,我分行对合规建设自查自纠活动作了精心部署,周密安排,要求全体干部员工努力按照“合规建设回头看”主题活动精神与要求,在合规意识、主动识别和管理合规风险情况、与合规风险管理部门的协作机制及推动合规文化建设等方面认真扎实开展自查自纠。并对自查自纠活动提出了三项要求:一是自查自纠工作要认真细致,要一项一项开展,做到自查自纠工作不存在“留死角”和“走过场”,要查深查透,确保符合银监和总行的要求;二是自查自纠要有工作责任心,认真细致做好自查自纠工作,经得起上级领导部门的检查,经得起干部群众的监督;三是落实整改到位,对查出的问题必须分析原因,提出整改措施,落实到位,确保今后各项工作合规合法,切实提高防范金融风险的能力,避免产生各类金融案件。
三、合规建设自查自纠的基本情况
我分行合规建设情况总体较好,全体干部员工具有良好的合规合法意识,能够按照合规合法的要求,做好各项银行工作,使得我行随着改革开放与社会经济的发展,在营业网点增多,经营规模扩大,产品日益丰富的情况下,没有发生大的金融风险与金融案件,确保了银行的平安与快速发展。但是在本次合规建设自查自纠中,也发现了存在的一些不足与问题,主要有四方面问题:一是银行内控文化还不够坚强,内控意识和内控文化还没有渗透到每一位干部员工思想深处,内控还没有成为每位干部员工的自觉行为,在认识合规操作、学习和理解规章制度、增强执行制度方面有一定差距。二是制度执行力不强,内控体系还不健全完善,少数干部员工存在重业务轻内控思想,在合规建设上说得多,落实少,没有真正把合规建设作为银行的头等工作来抓。三是业务规范化有待加强,虽然我分行没有重大的违规,但是业务规范化不够,在细节上存在不足,甚至出现一些低级失误,如单据填写不规范等。有些问题以前已经查出来,但未整改彻底,业务规范化还是不够。四是个别干部员工对自身岗位工作的职责要求还不够明确,在理解和掌握内控要点上做得不够,不能及时发现并消除存在的金融风险。对于自查出来的问题,我分行深刻认识这些问题存在的危害性,采取各类有效措施加以整改,要求整改到位,确保整改成效。
四、合规建设自查自纠活动取得的成效
通过合规建设自查自纠活动,我分行增强了合规意识,在加强银行防范金融风险,促进合规建设方面取得了一定成绩,产生良好效果。
1、增强金融风险意识。每个干部员工能够努力学习,掌握金融风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,在任何岗位,任何工作中,思想上崩紧安全一根弦,时刻不忘金融风险。
2、提高自身素质。每个干部员工通过认真学习和加强思想道德教育,提高了自身素质,能够正确对待名利和金钱,严于律己,防微杜渐,夯实精神支柱,筑牢思想防线,做到工作上高标准、生活上严要求、作风上高境界,杜绝一切社会上的不良行为与腐朽作风。
3、严格执行工作制度。每个干部员工能够不折不扣执行各项工作制度,做到制度上面无商量,制度上面无情面,把合规管理、合规经营、合规操作落到工作实处。
