内控合规工作建议范文

时间:2023-12-05 17:34:13

导语:如何才能写好一篇内控合规工作建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内控合规工作建议

篇1

关键词:商业银行;内部控制;思考

和投资银行相比,较为重视内部控制的商业银行在这次金融危机中受损程度相对较小。我国商业银行在这次金融危机中基本未受影响,但这并不意味着我国商业银行的内部控制没有问题。研究金融危机并从内部控制的角度去思考如何防范风险和稳健经营,对于保障我国商业银行长期可持续发展具有重要意义。

金融业是一个高风险行业,内部控制合规与安全是其生存与发展的基础和保障。加强风险管理,确保其内部控制合规与安全是金融企业永恒的重点。

一、我国商业银行内部控制管理现状及存在的主要问题

(一)我国商业银行对于内部审计部门在内部控制中所起作用认识不足,存在重风险管理轻内部审计现象,因此对其定位存在一定偏差

以风险管理部门与内部审计部门为例进行分析,我们可以发现财政部2008年出台的内部控制规范对这两部门是这样描述的:内部风险管理部门与其人员的职责包括:建立风险管理政府;确定各业务单位对于风险管理的权力和义务;提高整个单位的风险管理能力;指导风险管理与其他经营计划和管理活动的整合;建立一套通用的风险管理语言;帮助管理人员制订风险管理报告规程;向董事会或管理层报告单位风险管理进展情况和暴露的问题。内部审计部门及其人员在评价内部控制的有效性及提出改进建议方面起着关健作用。单位应当授予内部审计部门适当的权力以确保其审计职责的履行;对内部审计部门负责人的任命应当慎重;内部审计部门负责人与董事会及其审计委员会应保持畅通沟通;应当赋予内部审计部门追异常情况的权力和提出处理处罚建议的权力。从对这两部门的描述看,内部审计部门在内部控制中所起的作用丝毫不比风险管理部门差。可在现实实际工作中,内部审计部门在总行层面向高级经理层负责,风险管理部门向风险政策委员会和高级管理层双线报告。在主要业务部门内设立风险窗口。风险窗口既向所在行(部门)负责人负责,同时也向风险管理部负责。风险管理部门职权明显优于内部审计。

(二)内部审计缺乏人力资源政策强有力的支撑,并且缺乏对管理层的有效制约机制

目前,商业银行内部控制执行情况和进行公司治理机制改革前相比已取得了很大进步,但是由于商业银行公司治理机制刚刚确立,内控管理刚刚开始改革,内部审计缺乏人力资源政策强有力支撑的问题依然很严重。内部审计人员在聘用、培训、考核上存在很大弊端。审计人员往往业务素质不高,对业务了解不深,工作能力不强,或凭经验办事,对制度掌握不够,执行不到位。往往查出的是表面枝节问题,深层次问题无法及时发现并解决。在被检查人员面前没有权威性与公信力。同时尽管内审部门已实行全行系统垂直管理,下级机构内审部门负责人的聘任和解聘应经上级机构内审部门同意,但是内审工作人员的聘任与解聘随意性很大,没有岗位资格要求,也不需要专业考试及专业经验,既无法保证上岗人员具有胜任工作的专业能力,也无法保证内控工作人员尽心尽力工作。

(三)内控制度建设落后于业务发展,不能随着外部环境的变化修订和完善,缺乏完善内控制度的规则,制度执行中的存在缺位和越位

商业银行普遍存在着对陈旧规章制度没有随着新情况新业务的出现及时清理、修订现象。奉行重业务轻发展配套制度建设,所制定的办法往往比较零星、琐碎、过于原则,可操作性不强,没有形成统一、有序、完整、规范的内控体系。有的制度之间缺乏衔接,甚至相互矛盾。常常造成一个检查团,一个要求。基层银行常常是刚按甲检查团要求进行了这样整改,又要按乙检查团要求进行那样整改,这使得基层银行常常感到不知所措。同时,由于缺乏完善内控制度的规则, 商业银行在制定内控制度时缺乏内控风险点分析, 缺乏对具体业务经办人意见征求,没有做到反复修改就草草成形,导致内控要求要么太过繁琐影响业务发展。

(四)内部审计手段落后,急需改进;内部电子化建设落后,银行会计风险防范与内控措施建设面临挑战

目前,商业银行审计手段主要还是以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后,业务越办越繁琐,同时随着金融全球化的到来,商业银行业务电子化程度不断提升,新的金融业务如网上银行。电子银行、手机银行、电话银行,各种理财业务和金融衍生产品的不断出现,这些新兴业务国家相应的法规和制度建设滞后,银行内部控制制度尚处于摸索阶段,内部控制相对较弱,很容易成为银行新的风险点。

(五)内控文化缺失,集中表现在如下几个方面

1.考核体制下的逆向选择。目前,各银行都实行了以存贷款规模、利润、不良资产等为主要内容的绩效考核,这种考核对建立激励约束机制,调动业务发展积极性有很大的促进作用。但在目前考核体制下,由于经营业绩不但关系到本部门(单位)的兴衰,还与管理者和员工的薪酬挂钩,在某些考核机制下,甚至还直接决定了领导干部的任免问题。因此,面对激烈的市场竞争,压力与责任与日俱增,当风险与利润之间发生冲突时,极个别管理者未能充分认识内控管理工作的必要性、紧迫性和长期性,采取重短期效益轻长远发展、重工作业绩轻风险防范、重业务发展轻内控管理的粗放式经营管理模式,放弃和远离了内控文化。

2.员工职业道德缺失。“事不关己,高高挂起”、“只顾自扫门前雪,不管他人瓦上霜”、“做一天和尚撞一天钟”、“多一事不如少一事”等错误思想大行其道。在岗不在状态,有章不循,我行我素,敷衍塞责,不执行规章制度或执行不到位;许多人自己不违规,但也不敢、不愿阻止他人违规,尤其是不敢、不愿甚至大力协助领导违规。做老好人,怕得罪人,多一事不如少一事的思想严重,对身边的人和事事不关己,高高挂起,放任风险形成。

3.违规与风险的不同步弱化了人们对违规风险的认识。从违规到风险的出现有一个时间差,有些违规由于其他到位的控制并不一定会形成现实的风险和案件。因此,在现实风险没有来临前,有些人对违规即风险的认识不高、不强,主动按内控要求办的自觉性不高,侥幸心理较为严重。当出现内控要求与其主观需求相矛盾时,往往将内控要求抛在一边,侥幸、撒小聪明、图方便、求省事、瞒天过海等时有发生。

二、加强商业银行内部控制的建议

(一)商业银行应该进一步明确完善内部审计部门在内部控制中所起作用,对其在银行中的位置重新定位

商业银行应该提高内部审计部门在银行中地位,内部审计部门应该象风险管理部门一样在银行各个层面建立独立的机构,应该进一步明确并落实内部审计部门在内部控制中所起作用,授予内部审计部门适当的权力以确保其审计职责的履行。并且切实赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。建立以内部审计为牵头部门,以风险管理、监察、会计核算、数据信息等部门协作对银行业务进行联合督察的内控体系。突出各部门互补关系和各自监督的重点内容,进一步完善对银行各种业务监督。

(二)加大人力资源对内部审计部门配套改革措施,提高对管理层制约程度

改变内部审计人员聘用、培训、考核进入、退出方式是加强商业银行内控机制急需解决的问题。建议对现有内部审计人员在加强业务知识、技能培训同时要求现有内部审计人员在3-5年内必须拿到内部审计师资格并精通1-2个部门业务,达不到标准的人员必须退出现职岗位。在加强对现有内部审计人员培训的同时,商业银行应该通过吸收有十年以上一线工作经验同时具备内部审计师资格或高级会计师资格的行内及行外专家型人员,改善现有人员结构,建立内部审计人员合理有序的流动进入、退出机制。

(三)及时清理整合内控规章制度,抓好层次管理和重点人员管理,打通制度的设置与基层的执行能力之间的通道

商业银行应该加快对各层级、各岗位、各环节的规章制度和操作规程梳理和分析,积极听取一线工作人员意见和建议,修改滞后于业务发展之处,增补空白点,使内部控制渗透到业务发展的全过程,并随着经营管理情况的变化及时调整和充实。

(四)内部审计方法应该与时俱进,电子内部审计程序应该加快开发与建设

商业银行在经营过程中不可能没有风险,在合理的程度内,冒点风险是必要的。这就要求内控人员必需辨别何处控制环节过多,何处控制环节不充分,何处控制满意,何处控制需要改善,找到风险和控制的平衡点。显然这些问题无法通过检查历史业务记录原有方式取得答案。因此内部审计人员需要不断接受后续教育并善于从实际中学习,与时俱进,根据新时期新问题,提出解决问题的新思路,拿出解决问题的新办法,并且管理者要积极倡导与践行。

(五)坚持“以人为本”,狠抓内控文化建设

人是各种社会实践的主体。内控文化的形成,与员工的文化层次、职业道德修养有着直接的联系。内控文化建设必须依靠全体员工的集体智慧和团队力量。一要从思想上克服被动加强内控的观念。二要加强对员工的人性管理,让员工既“认同”企业文化,又“自觉遵循”企业文化。三要树立全员加强内部控制意识。内部控制建设的主体应该是全体员工,绝不仅仅是内部审计部门或者内部审计人员的事情。全体员工都是内部控制合规建设的执行者。要让内部控制合规的观念和意识渗透到每个员工中,在员工的日常工作中体现,形成普遍性的内部控制合规文化。只有这样才能形成真正的内部控制合规文化。四要积极开展法律法规、工作规章、职业道德等教育和培训,真正让内部控制合规的观念和意识渗透到每个员工的血液中。

参考文献:

篇2

关键词:合规建设 问题 建议

中图分类号:F832.35

文献标识码:A

文章编号:1004-4914(2012)10-195-02

2012年是实施“十二五”规划承上启下的重要年,也是全省银行业金融机构的“合规建设提升年”。农信社作为金融业经营风险的行业之一,其风险无时不在无处不有。加快转变观念,提升对合规建设重要性、必要性的认识,强化内部管理,建立健全内控制度,防范经营风险,对促进农村信用社稳健经营至关重要。

合规建设是在业务经营活动中,为防范风险,依靠完善内控制度、加强执行力建设来防范风险而形成的一套体系。其内涵不仅包括诚实、守信、正直等道德价值标准或行为操守准则,还包含员工的价值观、风险意识、职业道德和行为规范,以及与此相关的制度和组织结构等。面对新形势下激烈的金融市场竞争,规范经营行为,防范经营风险,加强合规建设实属必要。

目前,农信社通过不断建立健全内控,规范操作,风险防范得到较大增强,但是,受历史、体制和人员素质等影响,农信社的合规建设中尚存在诸多不足,主要体现在以下几方面:

一、合规建设方面存在的问题

1.合规建设认识不到位。追求利润的最大化是农信社的根本目标。然而利润最大化离不开合规建设,二者是相辅相成的。一些农信社在业务拓展和风险防范上,重发展轻规范,忽视内控与经济效益的利害关系,往往在业务发展的过程中,导致因小失大。另一方面,农信社员工没有切实认识到合规建设的重要性,不清楚案件往往从违规操作、违章办事开始逐步演变到违法违纪后果,思想上没有得到足够重视。

2.合规执行规章不健全。作为农信社,开拓和发展业务是必由之路,但开拓必须与管理并举、发展必须与监督同行,从防范风险、合规经营的角度,强化合规建设,制度要先行。然而,实际工作中,有的农信社或出于改革需要,或出于竞争需要,往往改革在先、开拓在先,制度滞后,合规滞后。随着电子化建设的强化,中间业务不断开拓,新功能应用推广,网上银行等新业务的开办,农信社没有及时制订、更新相应的配套的规章制度,造成合规执行中无章可循,不能有效地对新业务的经营风险进行防范。

3.合规建设执行不力。农信社的管理者既是合规建设的践行者,又是合规建设的组织者、示范者和推动者,但是其没有在倡导合规具体措施、要求、自查排查及整改纠错上对员工进行积极有效的传导和宣讲,一些员工没有充分认识到合规执行的重要性和必要性,不清楚依法合规是银行的制胜法宝,没有把合规执行就是爱护自己的岗位这一理念烙印在脑海里,思想上没筑起合规的“防火墙”,无法从根本上促进全员关注合规、思考合规,持续做到合规执行。

4.合规建设内审稽核不深入。近年来,随着农信社内部体制的改革和业务的开拓,稽核检查的力度不断加大。但稽核人员少、素质不高不能很好适应当前业务发展的需要。作为被稽核单位,首要任务是应付稽查,心态是尽量少暴漏问题,至于如何对问题整改更是放在一边,整改大打折扣。外审内审都是为帮助查找问题没促使合规经营,但由于各种原因,农信社普遍存在重外审轻内审的问题,对系统内部稽视程度不够,抱着敷衍了事、无所谓的态度,一听到银监局审计、人行检查,就慌了手脚,完全轻视了合规建设的作用。而在稽核处罚中,往往一些主客观因素影响,使处罚得不真正落实,屡查屡犯现象依然存在。

二、强化合规建设的建议

1.开展合规教育。采取集中学习、举办培训班等形式,组织员工学习相关法律法规、监管要求及各项制度。通过学习、写心得体会、知识竞赛等方式,提高大家对合规建设重要性的认识;同时,加强案件警示教育,从身边案件入手,深入分析发案的原因、特点和危害,引导员工结合岗位特点查找自身原因,做到引以为戒,增强合规意识和风险意识,引导全体员工认真履行内控职责、自觉遵守各项法律法规和制度,形成“全员抓内控建设,全员参与内控管理”的良好局面,推进各项业务的协调、稳健发展。

篇3

关键词:内控体系建设;内控评价;风险管理

中图分类号:F23

文献标识码:A

文章编号:1672-3198(2013)24-0110-03

凡事以理论为基,尊重客观事实,科学实践创新,可以少走弯路,取得事半功倍效果,促进目标顺利实现。内部控制体系建设亦不例外。借鉴和吸收国际内部控制领域的理论知识、实务经验,可以为企业董事会、监事会、经理层及各层级全体员工提供可参照借鉴的内部控制体系建设中流程设计、文档管理、指标体系及其评估工具,减少企业自行探索研究花费大量的研发成本,节约时间少走弯路,有利于顺利推进内控体系建设工作。促进企业切实建立起既能提升管理水平、提高公司价值,又能满足外部监管要求的内控体系,实现为企业防范风险、保护资产安全、提高经营的效率和效果、增强财务报告及相关信息的真实可靠性,为企业合法、合规经营管理和实现发展战略提供合理保证的目标。

内控体系建设是一项系统性、长期性、涉及面广泛的复杂工程。它渗透了企业整个组织的一系列活动,包括公司治理和机构设置、发展战略管理、人力资源管理、资产和财务管理、采购和销售管理、预算合同管理和财务报告等诸多领域,涵盖知识面非常广泛。所以,只有在构建内控体系时以先进内控理论为指引,认真学习内部控制相关法规、指引,并深刻领会内部控制的精髓,掌握其核心内容和精神实质,从自身实际出发,坚持理论指导实践,才能避免体系僵化、教条,实现与日常生产经营管理的充分融合。

1 内部控制体系构建理论基础

过去,内部控制建设是企业的内部行为,企业是否建立内部控制制度、是否真正执行、是否有效,都无须接受外部监管机构和独立审计机构的检查监督。现在,从内部控制体系设计开发、运行维护、信息沟通及内部监控,到对外报送、披露报告均应遵从国家政策、法规、规范要求和公认的内部控制框架。目前,我国企业内控规范体系框架是政府相关部委、机构,本着立足我国实际、借鉴国际惯例而搭建,主要包括《中央企业全面风险管理指引》、《企业内部控制基本规范》及《企业内部控制配套指引》,包括《应用指引》、《评价指引》和《审计指引》。上述政策、法规、规范为企业内部控制体系建设提供了理论支持。

2 内部控制体系建设的基本内容

凡事欲速则不达,何况企业内控体系建设是一项系统工程,涉及面广,更需要周密计划、详细安排、扎实推进,需要在综合考虑自身资源水平后,选择恰当的建设方法。无论哪种方法,都是为实现管理制度化、制度流程化、流程规范化的目标和将风险控制在可承受范围内。都是在对企业管理现状分析的基础上,识别公司内部控制的薄弱环节和这些薄弱环节对公司影响的程度,并根据评估结果有针对性地开展内部控制建设。内控体系建设可分别从公司层面和流程层面两个层面展开,最终实现公司层面风险全流程管理目标。整个构建工作围绕“目标——风险——控制”对应关系,可以概括为搭建流程体系框架与梳理业务流程、建制度框架与制度流程化、流程层面风险评估与控制措施有效性评价、公司层面重大风险识别与风险要素评估、风险管理策略与整体解决方案、管理建议报告与内部控制手册六个步骤。

2.1 搭建流程体系框架与梳理业务流程

深入了解公司的业务内容、风险特征、管理战略等,收集风险管理初始信息,搭建适合的流程体系框架,该框架以管理职能、业务板块为纵轴,以重要性水平为横轴,形成三级流程体系,以流程体系框架为基础,梳理业务流程,编制流程体系文件,为全面识别和评估流程层面业务风险打下基础。本步骤具体工作包括:搭建全面、立体的流程体系框架;梳理业务流程,编制流程体系文件;通过流程体系文件,揭示经营管理工作的现状。

2.2 建立制度框架与制度流程化

按照《风险管理指引》、《基本规范》及《配套指引》的要求,全面清理和评审企业内控制度——企业规章制度。根据企业内部机构设置及职责权限界定和实际业务活动管理关系,理顺各项规章制度的逻辑关系,清除重复的、存在矛盾冲突的和已部分或全部失效的规章制度,找出管理制度空白,全面完善制度建设,实现管理制度化,为制度流程化奠定坚实的基础。

有了健全的制度基础,将业务事项用流程固化下来,即“制度流程化”。主要是用一种简明、易于理解的图形语言描绘流程中的所有活动及其角色分工,直观地表达业务活动间的相互关系及信息的流向,通过流程图直观地分析出流程中存在的关键问题及原因,并清晰地表述出流程化的方向及改进的关键点,促进企业有效地开展培训和指导每位员工按流程进行规范操作。流程图再配以详细的流程描述,对流程中每一步骤、每一控制及文档进行陈述,把流程的转入、流转、转出或结束说明清楚。该步骤的主要工作包括:基于公司管理需求、业务范围和内容,梳理并审阅体系建设过程中涉及的规章制度;梳理并搭建《公司制度体系框架》;识别制度体系中的结构型缺陷;实现制度流程一体化管理。

2.3 流程层面风险评估与控制措施有效性评价

围绕重要业务领域和关键职能部门,基于已搭建和梳理的流程体系,识别和评估流程层面业务风险,评估现有控制措施的有效性,针对控制缺陷提出切实可行的改进建议,进行管理和业务流程全面优化,并在优化的基础之上进行固化,从而加强规范性操作,提升工作效率和效果。具体工作包括:编制专业化的流程体系文件(专业部分);从实际经营管理活动出发,根据对流程控制目标的影响程度和概率,识别流程层面的管理和业务风险(而不是依靠经验进行分解),建立流程层面风险数据库;进行流程层面风险评估,并建立流程层面业务风险的评估机制、标准和程序;评价现有风险控制措施的有效性,识别流程层面控制缺陷,针对已识别的剩余风险进行控制措施设计,提出改进建议,进行业务流程优化。

2.4 公司层面重大风险识别与风险要素评估

为有效确定公司层面各风险对公司整体目标所带来的影响,便于公司有针对性对各风险采取有效措施,合理、恰当配置公司资源,节约人、财、物等各项成本,在识别公司层面风险数据库的基础上,需要对公司层面风险进行进一步的评估,评估每个风险发生的可能性和对目标实现的影响程度。

公司层面风险评估过程中,公司要注意紧密结合自身的具体实际情况,采用适当评估技术,运用定性与定量相结合的方法,为公司层面风险应对提供依据。通过风险评估后,确定风险所处等级,选择恰当的风险应对策略。具体工作包括:开展问卷调查,结合行业特点收集企业战略、管理信息、业务数据、历史资料、外部环境等相关材料,识别公司层面风险,建立公司层面风险数据库;结合定量和定性分析,分别从发生可能性和影响重大性两个方面进行公司层面风险评估,对风险进行排序,评定重大、重要风险,绘制风险地图。

2.5 风险管理策略与整体解决方案

结合公司层面重大风险和流程层面业务风险的风险类型、风险分布和相互之间的关联,评估重大风险的现有管理策略,对不完善的部分进行调整和补充;针对公司层面重大风险,结合现有管理资源和管理需求,制定整体解决方案。具体工作包括:评估重大风险的现有管理策略;对现有风险管理策略进行合理的调整和补充;根据风险管理策略,并且关注重大风险的全流程化管理方针,制定重大风险整体解决方案;根据管理资源配置和管理需求,设计并制定解决方案的实施办法和程序;编制《公司XX年度全面风险管理报告》。

2.6 管理建议报告与内部控制手册

总结内控体系建设过程中发现的缺陷,提出建设性改进建议和意见,帮助进一步推进流程优化和管理提升。比如:针对现有内部控制制度内容不明细、操作性不强,制度缺失或已失效;关键或重要控制点匹配的既有控制措施不力,存在重大风险隐患;职能职责界定模糊,不相容职权分离等等情况,逐一提出改进建议,汇总编写《公司全面风险管理与内部控制管理建议报告》。

编制《内部控制手册》作为企业建立、执行、评价及维护内控与风险管理体系的指导和依据。主要以内部控制五要素为主线,对各要素关注要点进行分析,阐述企业采取的相应控制策略(措施)。对完善企业内部控制制度,进一步规范企业内部各个管理层次相关业务流程,分解和落实责任,控制企业风险,提高经营效益与效率,合理保证财务报告及相关信息真实完整、经营活动的合法合规,确保企业资产安全高效运行,促进发展战略实现具有较强的现实意义。

3 内部控制有效性评价

内部控制有效性评价,主要指公司在按照内部控制“五要素”构建了内部控制规范体系框架基础上,参照《基本规范》以及《内部控制应用指引》中18项指引对企业管理的要求,实施与标准的比对工作,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理等方面查找公司薄弱环节,完善公司内部控制体系。

内部评价工作不仅要体现全面性,突出重点同样重要,如何把握内控评价的重点呢?首先要对公司层面风险进行识别,识别主要基于与公司各职能部门的负责人和业务操作人员进行充分调研的结果,结合行业常见风险,并且考虑国务院国资委以及财政部等政府部门有关风险评估的相关要求,从战略、财务、市场、运营及法律五个领域来进行识别,形成公司风险数据库。然后对风险数据库中列示风险从发生的可能性和重要程度两个维度进行评估,识别出公司面临的重大风险。公司层面重大风险采取分解落实方法,将其与流程层面风险进行对应,通过流程层面风险应对策略来降低公司层面风险。与公司重大风险防控相关的业务流程,在内控评价中应予以重点关注,以某公司为例。

某公司识别出公司面临的十大重大风险。按照“风险发生的可能性”及“风险发生后对公司的影响程度”两个维度,将公司当前面临的重大重要风险绘制成风险坐标图,如下图所示。

那么与施工安全与质量管理、外部劳务使用管理、业务合作伙伴、价格波动、工程项目管理、投资管理、合同管理、应收账款管理、企业声誉及分子公司管理控相关的业务流程与控制要点应该是内控评价予以关注的重点。

4 内控体系建设中需关注的问题

现阶段,在我国企业绝大多数人对建立与实施内控体系认识不足,甚至存在错误的理解。主要表现有:对企业内控体系建设的实质和作用认识不清;集团各层级部分领导对内控体系建设的重视、参与程度不高;各相关业务单位和部门部分人员参与、配合程度不够等。认为内部控制只是应付外部监管的需要,而并非真正能防范风险和提升企业管理水平;认为内部控制是一项额外的负担,并非自己的本职工作;认为内部控制体系与公司既有管理体系是“两张皮”等等。因此,要将内部控制真正融入到企业日常经营管理,深入每个工作岗位,得到广大员工认可、理解并有效执行,必须从强化集团全员内控意识和思想认识方面着手,需要不断加强宣传培训,增强员工内控意识;需要从管理体制、机制以及落实各级权利责任方面入手,建立内部控制长效机制,使用内部控制真正为企业经营管理服务。

参考文献

[1]财政部会计司.企业内部控制规范讲解[S].2010.

[2]国资委.中央企业全面风险管理指引[S].2006.

[3]胡为民.内部控制与企业风险管理实务操作指南[M].北京:电子工业出版社,2009.

[4]赵立新,程绪兰,胡为民.上市公司内部控制实务[M].北京:电子工业出版社,2010.

[5]杨清香.公司治理下的内部审计管窥[J].财会月刊,2010,(8):76-77.

[6]徐伟.试论风险导向内控体系建设在我国的应用[J].审计研究,2010,(4):64-67.

篇4

关键词:石油企业;内部控制审计;问题;对策

一、内部控制审计的内涵

1 内部控制审计的概念

内部控制审计就是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。

2 内部控制审计的目的

(1)使被审计的单位按照国家法律规章对事物进行处理,使被审计单位的财务工作人员在进行事物处理时不仅要遵守国家的相关法律法规,还要遵守单位内部的规章制度;

(2)使被审计单位的财务信息、会计信息以及组织的其他信息不存在信息失真,保证信息的可靠性与真实性。

(3)保证被审计单位产不受他人或他组织的侵犯,使组织资产安全而完整,

(4)保证被审计单位所制定的管理方针、制度、措施等等得到有效地贯彻执行,使企业的经营效率不断得到提高。

3 内部控制审计的内容

①检查会计凭证管理内控制度

②检查货币资金管理内控制度

③检查往来账目管理内控制度

④检查资产管理内控制度

⑤检查成本管理内控制度

⑥检查销售及利润管理内控制度

4 内部控制审计的作用

(1)保证国家各项方针、政策、法令及财经纪律的贯彻执行

贯彻执行国家的方针、政策和财经法规,是单位领导及其所属各职能部门的主要任务之一,也是保证经营活动合法性的先决条件,为了确保各种方针、政策法令及财经纪律的贯彻实施,就需要在单位内部采取各种措施和手段,内部控制就是这种手段之一。内部控制规定了处理各种业务必须编制的各种凭证和传递信息,不断将单位内部各职能部门执行国家财经法规以及单位内部管理制度和方针的情况反映给领导。这样可以使单位的经济活动有组织、有秩序、协调健康地进行。从而可以有效地保证国家的方针政策和财经法规在企业内部的贯彻执行。

(2)保护单位财产物资的完整性和安全性

财产物资是进行生产经营活动的物资基础和必备条件。为确保这些财产物资的安全完整,不被贪污盗窃,就需要加强单位基础工作的建设,建立严格完善的内部控制系统,使其能科学地监督和制约财产物资的采购、计量、入库、记帐、保管、维修、领用、退库等各个环节,有效地制止浪费,防止各种贪污舞弊行为,确保财产物资的安全与完整。

(3)可以提高会计记录和经营管理信息的正确性、可靠性

管理者的决策,绝大多数依据会计记录或其它业务记录。决策需要信息,随着市场经济的发展,单位内的经营自在逐步扩大,其机构和业务范围越来越大,单位领导不能也没有必要亲自监督各项活动。有效的内部控制系统,通过对会计处理程序的控制,手续控制和复核核对等措施,保证会计数据的正确性,通过其它业务处理程度控制,能够提高其它业务记录,从而有效地避免和纠正各种差错及舞弊行为的发生,为单位领导决策和经营管理提供正确可靠的信息资料。

(4)保证单位经营方针的实现和提高经济效益

单位内各项经营活动的最终目的,是实现经营方针,提高经济效益。健全的内部控制系统,可以促进单位内部各部门之间,人员之间工作的协调,对有关计划指标采取一系列控制措施,以控制和指挥单位的一切经济活动,保证各部门协调一致地完成任务,从而保证经济活动有秩序高效率的进行,保证经营方针的实现,促进单位不断地提高经济效益。

(5)可以作为审计人员开展审计工作的依据

内部控制系统的健全程度和遵守情况,是审计人员确定其工作方法、抽样重点审计范围和审计程序的重要依据。这是现代审计的特征,审计人员通过测试被审计单位内部控制系统的健全程度来确定其对审计资料的信赖程度,如果内部控制系统不健全,审计工作就要进行较全面的详细审查。反之,内部控制系统完善严密,内部审计人员就可较省时、省力完成任务。

二 石油企业内部控制审计的特点

1 内控制度审计的重点不在于对已经办理的经济业务及会计报表数据的审查,而在于验证内控制度的健全和有效性。许多搞过内控制度审计的同志,在现场操作中,并没有把握住内控制度审计的特点和要点,始终以审出多少违规违纪金额作为唯一目的,千第一律地按照常规审计的方式,从会计凭证、帐簿和报表的详细审查人手,运用单一的审阅核对等方法,最终把内控制度审计搞成了单纯的财务收支审计,只是在最后的审计报告中象征性地加重一些笔墨,对被审单位的制度建设情况作一个简要笼统的评价,算作是对企业内部控制制度的审计,从而忽视了内控制度审计关键所在,起不到应有的制度审查作用。实际上,作为内控制度审计,对财务数据的审核只是手段和方法,它应和具体制度审查相联系,测试中发现任何偏差和遗漏都是重要的信息,它可能预示着企业在内控制度某一方面存在的缺陷和不足,从而有针对性地提出问题和建议。

2 内控制度审计所形成的结论往往以管理建议书的形式出现。其实,审计企业各项内控制度执行的情况只是手段和方法,而正确评价其健全性和有效性,针对存在的问题和薄弱环节提出改进性建议,达到加强企业管理,向管理要效益才是最终目的,也是进行内部审计的重要方面,因此,在内控制度审计中,通过对内控制度的分析、评价,找出其薄弱环节和存在问题,并研究可能导致的后果,给被审计单位提出建设性意见,从而给企业提交一份客观、有效的管理建议书。

三,石油企业内部控制审计中存在的问题

1 内审人员知识结构单一,发表审计意见不全面

由于现阶段人们对于内部审计的作用缺乏完整的认识,认为其只是对本单位财务资料是否真实、是否遵守财经纪律进行监督,所以在内审机构、人员的配置上也忽视了知识结构的合理搭配。大部分内审人员是学财务出身,对公司其他环节的控制,诸如生产、营销、储运等的制度是否符合公司特点,执行是否有效,执行是否到位等因缺乏相应知识而只能回避评价,所发表的组织内控制度的总体评价意见也就不全面。

2 审计程序不充分,部分审计评价不准确

按照成本效益原则,对小单位来说,内控制度不一定很健全,只要能将风险控制在一定范围内就可,相应的内控制度审计也没那么复杂。但对大公司来说,就有必要建立健全内控制度来降低风险了,对内部控制审计也就更加费时,风险更大,按照内部控

制审计程序,单个审计项目一般要经过调查系统设计、进行符合性测试、进行实质性测试、评价控制系统四个步骤。这样每个小项目就要数小时乃至数天。严格说来,一个中等单位至少要几个星期。而现在很多内部控制审计却在几天之内就完成。究其原因是大部分省略了符合性测试这一步,使得内控制度是否全部到位的评价不准确。

3 缺乏后续审计,审计意见不能落实到位

内部控制审计在找出制度缺陷、提出改进建议、出具审计报告后就将其束之高阁,待来年检查同一单位时,却发现原来存在的问题仍然存在。究其原因是未能巩固审计成果,结果内部审计工作失去了意义,长此以往也降低了内部审计部门在组织中的地位。

四 解决石油企业内部控制审计问题的对策

1 积极与高级管理层进行沟通,提高内审工作的独立性

即使内部控制审计人员所工作的组织对内审工作没有给予足够的重视,内部控制审计人员没有一个良好的工作环境,作为内部控制审计人员,我们不仅不能对现有艰苦的工作环境抱怨,更不能因此而敷衍工作,对工作不负责,对组织不负责,我们要更加的做好自己的工作,使内部控制审计工作发挥好其应有的作用。在完成本职工作外,内部控制审计人员还要经在审计工作中发现的问题以及如何能使工作更有利的进行或者其他能够促进组织发展的建议向领导层反映、汇报,使内部控制审计工作得到领导、组织的重视、支持,使内部控制审计工作的独立性与重视度逐步得到提高。

2 将庞大的内部控制审计系统分解进行,以使审计更加全面

众所周知,组织的内部控制制度是一个十分庞杂的系统,笔者认为,内部控制审计部门可以通过分层次、分阶段的将组织的内部审计工作依次进行,且在每次的内部控制审计工作中设有专门的针对对象,使审计工作具有专项性,这样既避免了因时间上的仓促造成内部控制审计工作不能得到彻底执行,或者因为内部控制审计工作的量大而使审计时间过长对组织的其他工作造成不利影响,而导致内部控制审计工作不能达到预期的目的。

3 存在缺陷的内部控制进行后续审计,以使内部审计真正发挥作用

在整体的内部控制审计工作完成之后,组织还要对存在缺陷的内部控制进行必要的后续审计工作,以达到内部控制审计工作对组织的内部控制起到规范的作用。后续审计的时间要依组织能够对内部控制的缺陷正确认识并予以纠正的时间跨度来确定。

4 提高人员素质

在众多生产力中,人是最活泼、最复杂的生产力,也是最重要的生产了,因为从根本上来说对于组织的管理就是对人的管理,而人的素质对工作的质量起着决定性的作用。

(1)加强领导干部的素质教育,不断提高领导干部的素质水平

领导干部的素质是领导干部进行领导活动的前提条件、是他们做出正确决策的基础,只有在领导干部具有高素质的前提下,他们才会使用自己的高素质对部门的工作产生积极作用,使部门工作得到支持,才能使组织的各种制度、措施落到实处。

(2)严格落实财会人员持证上岗制度

财会人员的业务素质以及职业道德水平对财会工作的质量水平有着直接的影响,在这样的情况下,组织应该组织对财会人员进行定期或不定期的培训以及思想政治工作,以保证财会人员能够高水准、高质量、高效率地进行财会工作。

(3)落实稽核制度

在组织中,一切会计工作都必须经历一下业务流转程序:经办、审核、部门负责人、稽核。在新《会计法》中,它明确规定了企业负责人、财务主管、财务人员,他们在组织的经济活动中的责任、义务等,并规定,无论是企业负责人、财务主管,还是财务人员,如果在工作中因个人道德问题、责任心等因人素质而引起组织、国家的重大经济损失,都要追究其责任并给予严格的处罚。

篇5

关键词:审计免疫系统;风险管理

2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的“免疫系统”的重要论断。2009年刘家义审计长在《求是》杂志上再一次明确提出“树立科学审计理念,发挥审计监督免疫系统”功能一文,对免疫系统的功能观点进行了全面解释。审计免疫系统理论是伴随着风险管理实践的发展而不断发展的。组织经营环境的复杂性、风险意识淡薄和风险措施缺位等因素,导致风险管理不可控程度日益严重。基于风险控制成本与收效的权衡,风险管理措施不能绝对地避免所有的风险。如何加强内部控制、规避风险、降低成本、提高效率成为经营者普遍关注的焦点问题。在这种形势下,以免疫系统理论为指导,构建以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式成为提高内控风险水平的重要保障措施。

一、审计免疫系统理论的本质

现代医学认为,免疫是肌体对异己识别"应答过程中产生的生物学效应的总和,能抵御疾病或病毒对人体的侵害,它是遍布全身的防御系统。免疫系统具有三个功能:一是防御,肌体抵抗病毒侵袭的功能;二是自稳,识别并清除体内损伤或衰老的细胞,保持体内环境稳定;三是监视,持续关注病变细胞状态的功能。审计免疫系统理论的产生,是对审计功能的创新认识及科学定位,标志着审计理论研究的突破,为新形势下开展风险管理审计创造了前提条件。

二、审计免疫系统理论的功能

审计免疫系统三种基本功能,即防御功能、自稳功能和监视功能概述如下:

(一)免疫预防(防御),通过对组织内部控制管理活动的测试,对管理层组织战略目标和组织结构设置的合理性;风险预测的全面性、有效性;组织风险应对策略的充分性及有效性进行评价,对未来管理环境做出预判,提出合理化建议。

(二)免疫揭示功能(监视与制约功能),通过开展定期事中检查和监督,揭示由于内部控制制度缺陷、执行不力等因素导致的管理风险,保证了组织经济活动合法、合规、高效率运行,为组织的资产安全和财务信息的真实完整提供了客观的参考。

(三)免疫修复功能(建设性修复功能)根据组织的战略目标和工作进程,结合市场环境和组织内部经营环境的变化,对审计整改建议落实情况持续关注,保证审计效果;同时对涉及违规违纪的行为和事件,建议组织及时采取曝光、经济惩罚等手段,加大对违规违纪行为的惩治宣传。

三、审计免疫系统在内部控制风险管理中的作用

内部控制是为保证组织财务报告的可信性、经营活动的效率、效果及相关法规制度的遵循性等三个目标的实现而采取的组织管理手段。内部控制具备五要素:控制环境、风险评估、控制活动、信息与沟通、监督等要素。审计作为组织内部控制手段之一,由于其独立性和专业性,被赋予了重要管理地位。为适应风险管理需要,贯穿管理全过程的以免疫系统理论为指导、以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式在内控风险管理中发挥着不可替代的作用。

(一)保证组织目标和任务的实现。组织目标是否科学合理及内控措施是否正确对组织目标的实现至关重要,组织的经营活动和控制措施必须以有利于组织战略经营目标实现为目的。审计免疫系统根据组织外部环境和经营目标,对组织的内控活动做出评价,对于偏离组织目标、成本费用收益较低的活动及时提出建议和意见,保证组织目标的实现。

(二)保证法规、政策、计划和程序的遵循性。上级法律法规和组织制定的政策、计划、程序是保证组织有计划系统有序运行的前提。审计发挥免疫功能,审查规章制度的遵循情况,是传统的财务账目审计所不具备的。

(三)提高组织经营活动的经济和效果为保证组织最大化利润,组织应尽可能地降低成本和费用支出。如果存在设备未充分利用、管理费用等非生产费用开支比重大等不利经营因素,将增加经营成本和费用。审计发挥免疫功能对经营指标对比分析,对组织经营活动的经济型和有效性做出评价,为管理者进行决策提供数据支持。

四、如何通过审计免疫功能实现内部控制的风险管理

要正确发挥审计免疫系统功能,意味着审计要转变工作理念,提升风险管理意识和全局意识,改变以往账务审计的传统工作套路和思路,突出事前审计,注重全过程审计,提高审计人员的业务素质和工作能力,科学制定审计工作计划和工作方案,积极探索适合全过程审计的工作模式。

(一)制定计划,突出重点,做好审前准备工作。有效发挥审计免疫功能,首先要明确审计工作对象,找准审计范围,做好充分的审计准备工作。准备工作是否充分直接决定审计工作的成败。审计人员通过研究被审计对象的组织结构图、组织的政策规章制度,重要经营活动的报告等内容了解组织内控环境;通过实地走访、调查问卷、制定组织流程图等方式,判断可能存在薄弱环节的控制点,制订审计工作计划时对薄弱环节进行重点审计。

(二)制定方案,明确职责标准,审计过程严密科学。根据工作计划,制定具体的审计工作方案,明确审计方法和程序,组建审计工作小组并将每一工作内容落实到个人,明确职责分工,制定工作标准,做好审前培训工作,加强数据复核和疑难问题的集体会商,保证审计工作的质量和效果。以对组织的职责分离、双重控制及数据合理性、完整性、正确性等内控环境的审查和测试审计工作案例为例,说明审计工作方案制定如表1:

通过深入调研测试组织管理活动,梳理管理流程,评价组织内部控制活动的适当性和有效性,对发现问题提出持续改进的监控活动建议,实现审计免疫系统的揭示和修复功能。

(三)加强培训、树立工作典型,提高业务素质和工作能力。风险管理审计对审计人员的综合素质提出了很高的要求,审计人员要同时具备审计、金融、管理、法律等方面的知识,同时要具备敏锐的观察力、很强的逻辑分析能力和强大的沟通能力。审计人员要熟悉组织的业务流程,对组织的风险管理保持持续关注和高度敏感性。要提高审计人员的业务素质和综合能力,一是组织要高度重视审计队伍的业务培训和学习提升,提高审计人员的胜任力;二是要通过在业界树立工作典型,评选优秀审计工作方案,建立审计工作标准,规范风险管理审计,充分发挥审计的免疫系统功能。

参考文献:

[1]向琴.“免疫”系统理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):24-29.

[2]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(06).

篇6

大型银行绩效考核的主要特点

经济资本管理理念日渐突出。各大型银行股改以后普遍引入经济资本管理的理念,注重构建以经济增加值(EVA)和风险调整后的资本收益率(RAROC)为核心的绩效考核体系,实现风险控制与效益增长平衡的绩效考评,强化经济资本对风险资产总量的约束和资本回报对经营管理的要求,充分体现资本的价值,关注存在的风险,更加重视降低成本及经济资本占用。

内控合规经营意识逐渐形成。传统的大型银行绩效考核普遍强调经营效益和业务发展,在整个指标体系中经营效益和发展规模类指标权重占比较高。近年来各行内控合规经营意识不断加强,逐步引入了内控合规类考核指标,主要包括安全保卫、内控评价、内部管理等内容,加大了合规文化的建设力度,引导各级机构严格力争合规操作、稳健经营。

绩效考评体系建设日趋成熟。经过不断发展和完善,目前大型银行绩效考核体系日趋科学。农行构建了经营行综合考核和三农县域考核并重的绩效考核体系;工行实行了综合考评指标与单项指标监测相结合的考评方式;交行建立了综合绩效考核办法、绩效工资分配办法和履职工资考核办法等三大模块共同形成的绩效考评体系;中行引入平衡计分卡工具,启动矩阵式绩效管理模式,形成了以财务、客户、工作进程、员工学习与成长四个维度进行考核的绩效考评体系;建行则完善了由绩效考核、等级行考评、KPI考核三部分构成的绩效考核体系,注重等级行和KPI考核结果与员工绩效分配的关联效应。

绩效考核“指挥棒”作用日益显现。工行在2012年的绩效考核中落实“三个突出”原则,即突出经济资本考核,突出对业务转型特别是中间业务发展的考核,突出对渠道分流的考核,更好地促进全行经营转型和可持续发展;中行在绩效考核指标设置上充分体现引导全行调整业务结构,提高资本使用效率,扩大客户基础,加快网点转型和业务创新;交通银行则体现了以“效益”、“质量”、“发展”、“客户”为重点,以战略推进指标和内部管理指标为补充的考核导向;农行则突出以业务经营转型和竞争力提升为重点的考核指标体系,并且通过建立单独运行、具有农行特色的三农县域考核体系,加快了服务三农战略的有效实施;建行则贯彻“以效益为中心、以存款为基础、以质量为重点、以安全为保障”的“四为”经营管理原则,关注年度发展核心要素,加快重点业务发展,加强基础客户拓展,促进产品结构优化。

绩效考核存在的主要缺陷

内控管理和重点风险防范考核不到位。辖内大型银行现行的绩效考核在指标及权重的设置上,侧重于经营效益等财务指标,对风险管理类指标考核相对较弱。同时各行在现行的绩效考核体系中,普遍没有对监管部门强调的重点风险如政府融资平台贷款、规范经营活动等及时做出直接反映和考核。

业务发展规模及同业扩张的导向性过强。受传统经营观念等影响,部分行现行的绩效考核体系强化了发展规模和同业占比类指标考核,规模类指标权重仍为首位,纯时点性的考核指标仍然存在,“冲时点”行为仍难杜绝,造成存款剧烈波动,对银行流动性管理形成挑战。

考核指标计划的分解确定不尽合理。部分大型银行现行的绩效考核偏重于当期效益指标考核,重视当期的盈利表现,忽视了银行长期盈利能力和长远发展,将计划指标逐级分解、层层加码。

完善绩效考核体系的建议

进一步健全银行绩效考核机制。完善的银行绩效考核机制是大型银行绩效考核工作的基础。一是树立科学的绩效考核观,形成正确的战略导向和合规引领,遵循经济资本管理的理念,积极转变经营思路,真正实现稳健与合规发展、内涵式与均衡性发展,不断提高服务实体经济的能力。二是加强绩效考核组织建设,要提高考核工作的透明度和员工参与度,加强协调与沟通,确保绩效考核办法既符合全行的发展战略目标,又适应分支机构的实际情况。三是完善约束纠偏机制,加强对考核结果的跟踪评估,发现经营行为发生偏离既定目标情形时,要及时分析原因,调整指标设置,不断地加以改进和完善考核办法。

篇7

关键词:松香;企业内控;内部管理;风险防范

中图分类号:F270 文献标识码:A 文章编号:1674-1723(2013)02-0086-02

要实现企业的长远发展,做好内部的管理和控制非常重要。对于新兴产业松香来说,企业管理关系到松香产业发展和进步,内部控制工作做得好,企业的运行顺利,各种资金使用效率提高,按照法律法规的要求开展企业业务,推动了松香产业的发展。但是如果企业内部一团糟,那么不仅影响了企业的管理和发展,而且对于松香产业造成一定的影响。因此,企业内控作为企业生存的必要条件,是企业管理的重要方式,是企业不断完善自我、不断提高企业市场竞争力和实力的必杀剑。完善松香企业内部管理制度,防止不必要的经济损失,避免风险,对于松香产业的可持续发展具有重要意义。

一、松香产业的发展现状

目前我国的松香年产量达到三十五万吨以上,位居世界松香总产量首位,松香的工业总产值超过二十亿元每年。随着改革开放和市场经济发展,松香产业正面临着新的机遇和挑战。世界对松香提出了更高的要求,也对松香企业提出了更高的标准。

广西作为我国松香产量最大的省份,产量占到全国总产量的百分之四十左右,松脂产业发展迅速,特别是梧州松脂产业深加工生产基地的建立开拓了松香产业走向国际市场,松香的深加工也逐渐普及。例如梧州的食用松香厂、桂林的油墨松脂厂等。高产量高品质的松脂赢得了市场的青睐和消费者的喜爱。但是近年来随着松香企业的大规模发展,企业之间的竞争激烈,一些不法企业为了求生存不惜才去非法手段破坏松香产业市场,松香质量低下,企业管理面临困境。产 品不合格被返销现象时有发生。如果不改善目前的现状,则会对整个广西松香发展造成严重的破坏。

二、松香企业内控存在的问题

(一)企业内部相关法规的缺失

我国企业会计法律对于企业内部的管理有明确的规定,要求企业内控中的会计信息准确真实,要求企业完善内部规章制度,明确企业担任的法律责任,规范会计工作,分工明确,保证企业的合法顺利运行。但是一些企业为了追求一时的经济效益,并没有按照国家政策要求进行,在实践中不遵循准则,企业的社会责任感缺失,法律监管不力。企业内部财务信息混乱,难以管理。

(二)企业内部运行机制不健全

对于松香企业来说,其内部管理也出现了机制不健全问题,传统的松香企业管理中采用的是事后管理方式,这种管理方法对企业造成了不可弥补的损失,不能适应现代产业的发展和需求。只有及时改变陈旧的企业运行模式,做好预防和平时的管理,才能保证企业风险降低,减少意外损失。做到事前、事中、事后的多阶段预防。重视企业的内部管理才能保证企业在激烈的竞争中立于不败之地。与国外发达城市相比,我国松香产业的发展还有很长一段距离,薄弱的管理经验和缺乏创新的管理机制制约了企业进步,因此,要尽快建立适合我国=松香企业发展的内控体系。

(三)企业管理人员综合素质低下、管理水平低

当前我国企业内部的信息失真问题严重存在,很多企业内部财务管理混乱,无法核实,缺乏科学合理的复审制度,账目无法对接,实际开支和预算之间差距太大,甚至有人为的制造假账影响企业的内部控制管理。公款挪用现象普遍。管理人员没有经过专业的培训学习,管理手段和方式陈旧,掌握的知识肤浅,积累的实践经验少,对于企业内控没能形成一套成熟的机制,管理人员的职业道德和综合素质有待提高,缺乏社会责任感,遇到困难互相推诿,为了一己私利制造假账,经不住利益的诱惑,法律知识缺乏,法律意识淡薄。这些都直接影响企业内部控制的有效管理和监督。

(四)企业的外部监管不力

对于企业内部的实效管理并没有一个专门的机构进行监督,导致企业自身发展中逃避社会责任,没有形成严明的奖惩制度,政府对企业的指导不够,专业的监督管理机

制缺失。

三、完善松香企业内控的对策建议

(一)站在企业经营管理者的角度完善松香企业内控制度

松香企业内部控制制度的建立目标是实现企业的经济产值和效益,为了企业的长远发展,为社会服务。这就意味着内部控制机制的建立要从根本上保护所有者的权益。企业内部控制由董事会为主体的加之企业其他人员的参与开展业务,内部控制要维护企业所有者的权益,站在企业所有者角度考虑问题。但是目前我国松香企业的发展还没能做到这一点,很少讲企业内控和所有者之建连接起来。导致了企业所有者在管理控制中的地位降低,发挥的作用减弱。因此,要完善企业的法人制度,设立明确的分工,保证董事长、监事会的职责贯彻落实。有一套完整的内部控制机制和监控,保证高层领导能够亲身参与到企业的实际运行管理活动中。

(二)净化企业内部环境

要实现企业的良好内控,首先要净化企业环境,主要从以下几个方面着手:一是企业的制度建设氛围净化。明确企业内部控制的主体和控制关键目标,做好企业内部股份管理和股东的职责。让经营者、股东参与到企业管理运行中,发现问题,提出对策,共同探索企业发展之路。二是加强各级人员的综合素质,提高管理队伍的整体水平,通过学习和培训让企业内部管理人员掌握先进的管理方法,采用科学技术和现代化通讯手段实现企业管理的高效。转变管理经验、营造良好的企业氛围,树立良好的道德观和价值观。

(三)做好企业内部的审计管理工作

当前,我国企业内部审计机构设立不健全,机构设置水平不一,部分企业内部只有内部审计缺乏外界的监督。对于松香企业大发展应该在内部设立独立的审计委员会和内部审计部门,两个独立部门互相监督,保证内控的公平公开透明。内部审计对董事会负责,有效的监督了董事会的业务,接受董事会的指导,保证两者之间的平衡。提高财务人员的素质,在当下不断变化的社会环境下,更加重视管理人员的职业道德,加强思想品德建设。让财务人员掌握专业的财务管理知识和准则,掌握新方法、新业务。加强财务管理人员的实践操作能力,提高综合素质,加强培训学习,熟悉法规政策,对于工作中出现的问题能够组织人员集思广益,共同探讨企业发展路径。制定严格的考核制度,对于有突出贡献的管理人员给予岗位提升和物质奖励,保证工作人员的工作热情。

(四)建立企业内控制度需要全员工的积极参与

建立有效的企业内控激励监督体制,要做好监督和激励的度,不能激励监督过度,但也不能没有。因此,要实现两者的结合,除了管理层的努力之外,更需要全体企业员工的共同参与,需要系统的监督管理过程,全方位的服务。不同的工作人员担任不同的职责,全员参与,有利于员工树立主人翁的地位,保证企业内部形成强大的凝聚力,发挥集体的智慧和力量。从企业的财经纪律到企业的党政,不同角度做好监督,形成明确的职责分工,减少不利于企业发展的因素。

另外,企业内控工作与企业的经济效益息息相关,内控不是盲目的控制和管理,而是紧随企业经济效益,实现企业经济目标,实现最大化价值。按照不同的工作任务和性质实行内部控制,分层次分阶段开展公司业务,对于成本和利润要有明确的认识和规划,对不同岗位和部门做好管理,特别是业务运行的各环节实行统一管理监督。保证企业经济效益的最大值。

要推动现代化松香企业的发展,就必须设立一套科学有效的内部控制体系,这是企业发展的必要保证。良好的松香企业内部控制管理是实现企业长久发展的重要途径,我国企业内控现状不容乐观,要加强监督,提高领导层的责任意识,发挥内控的效应,促进企业不断发展进步。

参考文献

[1] 郭晓华.改进集团企业内控建设的几点建议[J].新疆农垦经济,2011,(9).

[2] 昌云琦.建立健全企业内控制度的几点建议[J].海南金融,2003,(9).

[3] 许明辉.加强企业内控的几点建议[J].山西财税,2008,(11).

[4] 沈逸亭.关于在普通中学推行英才教育的几点建议[D].苏州大学,2010,(9).

[5] 毕树俊.完善企业内控的几点建议[J].山西财税,2003,(8).

[6] 宋湛谦.对广西松脂产业发展的几点建议[J].林业科技管理,2001,(11).

篇8

关键词:内控设计成本;内控执行成本;内控披露成本;学习曲线

中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)04-0-02

一、国内电信企业内控建设情况

自萨班斯法颁布以来,许多学者对内控法规的遵循成本和收益进行了跟踪研究,一致认为随着内控法规执行年限的增长,上市公司内控成本不断递减,且收益持续增加。国内电信企业作为同时在美、港上市的大型央企,均于2005-2006年间开始执行联交所或纽交所的内控披露要求。多年的内控实践使我国电信企业形成了一个不断优化的内控体系,经验的积累也在一定程度上降低了内控成本。

国内电信企业内控体系一般分为内控设计、内控评估和内控披露三个部分。

1.内控设计。国内电信企业从满足监管要求和管理需求出发,按照联交所和萨班斯法要求对内部流程、监管机制进行严格把握,以此保证内控设计的合理性。其内控设计通常包括内控手册和实施细则。内控手册包括制度梳理与流程梳理。制度梳理是根据《COSO内部控制-整合框架》五要素来整理公司现有制度中对各方的管理权限及控制要求,形成制度层面控制;流程梳理按照风险与财务披露重要性规范或标准化现有业务流程,使控制点明确,形成操作层控制。实施细则是在内控手册的基础上对流程和控制的进一步细化。

2.内控评估。为保证内控系统的有效运转,需要对内控执行进行评估。国内电信企业内控评估包括自我评估和独立评估两部分。自我评估是由内控责任人实施,对全流程全覆盖的审查,以纠正日常基础工作。独立评估是由内部审计人员实施,通过对重点业务流程进行抽查来评估内控的有效性。通过两者的结合,可以促进内部控制的有效执行,并及时了解内控设计中的不足,形成一个自我反馈的闭环内控体系。

3.内控披露。为了满足资本市场的监管要求,上市公司必须对内控有效性进行信息披露。国内电信企业均同时在美、港上市,因此需要满足不同的披露要求。在向纽交所提交的20-F财务报告中,需要披露内容主要有:管理层对财报内部控制的报告、内控有效性的审计报告、财年内内控变化及影响、CEO和CFO对内控责任的声明;在向联交所提交的年报中,需要按照《企业管治常规守则》和《企业治理报告》的要求,应最少每年复核一次内部监控系统的有效性,并在《企业管治报告》中向股东汇报已经完成有关复核。

从上述分析看出,监管部门要求国内电信企业对内控有效性进行评估或复核,责任部门(管理层或董事会)需要对内控有效性进行对外披露。因此,只有妥善完成内控设计和内控评估工作,才能真实地履行信息披露。

二、国内电信企业内控成本模型

内部控制要求坚持成本效益原则,因此降低内控成本、提高内控收益成为上市公司一直关注的问题。然而,由于内控投入难以量化,更多的表现为人工时间的耗用,且内控的成效需要较长时间积累才能显现,这给内控成本的控制带来了挑战。根据当前国内电信企业内控实践的三个部分,将内控成本划分内控设计成本、内控执行成本和内控披露成本。

1.内控设计成本。内控设计成本指公司或与咨询公司一起进行内部控制制度、流程设计的编写工作,以及为支撑内控IT化而进行的系统设计等产生的费用。国内电信企业每年例行的内控手册修订工作,主要包括外部管理咨询费、内部员工为配合制度设计中调查、文件整理等环节而付出的工时,以及每年为修订或更新内控制度体系所支付的IT系统设计和维护费用。

2.内控执行成本。内控执行成本,主要包括员工的岗位要求成本、内控测试和评估成本,以及内控培训成本(费用以及时间)。员工的岗位要求成本指员工为履行控制要求而承担的工作,以及员工为适应岗位控制要求变化的成本。内控测试和评估成本是指在内控项目测试过程中产生的全部支出,包括内审人员人工费用及耗费的工时。内控培训费用是指为员工了解和执行内控工作而开展各种专题培训而发生的费用。

3.内控披露成本。内控披露成本指为完成内控信息对外披露而发生的审计鉴证费用,包括外部审计师对内控的评估、测试及签属审计报告等工作。

4.内控成本分析。从上述内控成本模型来看,内控成本中的审计费用、咨询费用、培训费用、IT系统设计维护费用能够较清晰的量化,称为显性成本或直接成本;其他为内控而开展的工作难以货币化,通常折算为工时后进行量化,称为隐性成本或间接成本。

在内控信息的强制披露时代,内控成本已成为是上市公司的固定成本。但是,随着内控实践的深入,组织内各级员工对内控制度越来越熟悉,为履行各自内控职责的工作效率会越来越高,从而带动整体内控成本的下降,即内控成本的学习曲线效应越来越明显。由于内控成本由内控实践的各部分组成,而各组成部分的成本驱动因素存在差异,因此成本随时间变化会遵循并不完全相同的轨迹。

1)内控设计成本。对控制要求越熟悉,内控设计成本就会越低。对于初次建立内控制度体系,从头进行各流程的梳理,耗费的人力、物力、财力较高;而随后的内控制度修订,仅需在上年基础上,根据业务范围的变动、管理制度的补充和组织架构的优化,结合上年内控评估和外审建议,进行相应的流程和控制点的增补,成本会有所降低。当企业员工对内控制文本的编写熟悉之后,流程梳理、岗位访谈、控制点提炼等工作效率都会提高,那么内控设计成本随着学习曲线的效应越来越少。如下图所示:

2)内控执行成本。内控执行成本主要耗用在各级员工对岗位职责的履行,以及为内控有效性评估的工作量上。这些成本会随着内控实践经验的积累而降低,特别是当内控转化为企业管理自身需要而不仅为应对外部披露要求而刻意付出时,其成本将逐渐接近于零。由于企业内控系统的使用、内控评估工作的开展之前都会进行相应的培训工作,因此,内控培训成本的提高,往往带来整体内控执行成本的降低。国内电信企业在内控执行实践中,内控自评和独评工作均由审计部牵头,随着审计部内控评估团队经验的积累,通过评估发现问题会更及时,这部分内控工作效率将逐年提高,相应的内控评估成本也会相应降低。如下图所示:

3)内控披露成本。内控披露成本受外部监管强度的影响。一般外部监管强度越高,内控审计收费越高。但鉴于审计收费的刚性,内控披露成本直接取决于外部审计定价,间接取决于为执行内部审计而开展程序的多少。2006年之后,国内电信企业外部审计费用并没有明显的增长或下降。因此,可以把这部分成本视为常量成本。

三、降低内控成本的建议

1.加强内控团队建设,提高工作效率。内控成本中的隐性成本,学习曲线效应最为明显。通过压缩内控隐性成本,放大学习曲线效应是降低内控成本的最佳途经,因此,加强内控团队建设显得尤为重要。一方面,重点加强负责内控设计和评估的核心成员内控、审计知识的学习。核心成员工作素质的提高,则对整体内控工作效率有极大的带动作用;另一方面,加强面向全体的内控教育,可以使广大员工对内控基本原理、岗位内控要求有深刻的了解,便于优化控制环境、流程设计的配合,提高整体效率。

2.充分利用信息系统,固化内控流程。员工岗位要求成本是内控执行成本的重要组成部分,需要标准化每个员工在其岗位需要执行的规定动作,将内部控制嵌入于业务流程的操作当中,成为业务操作的一部分。因此,电信企业应构建功能适当的信息系统,加强内部控制点的IT系统固化,对于审批、签字确认、文档保存等流程,通过系统流程操作直接完成,从而减轻执行过程中记录成本,减少评估和鉴证的工作量。

3.提升风险管理水平,推动内控工作。随着上市公司内控水平的提高,企业内控实践已不仅仅局限于满足合规性的要求,内控的财务导向逐渐转为风险导向。在内控设计时,对流程是否纳入到内控手册不仅考虑其影响会计科目的重要性,也会考虑流程本身包含的各种业务风险。因此,为提高内控工作的成效,电信企业在内控设计、内控评估时,可以利用现有风险管理的工作成果,内控团队的工作重心能够快速聚焦在关键风险点上,从而对风险预警做出快速回应。

参考文献:

[1]翟茜.企业内部控制成本与收益研究[J].中国证券期货,2011,04.

[2]朱萍.内部控制成本探析[J].会计之友,2010,10.

[3]于慧萍.萨班斯法案下中国在美上市公司降低内控成本的对策[J].山东经济战略研究,2007,05.

篇9

关键词:内部审计;整改;结果运用;增值型

近年来,随着中央审计委员会的成立和《审计署关于内部审计工作的规定》(审计署令第11号)实施,我国内部审计进入了新时代。商业银行内审在保障其经营合规性上发挥愈加重要的作用,内审管理系统的信息化建设为审计工作提供了便利,极大地提高审计效率,内部审计工作质效得到了极大的提高,但在审计成果运用方面还有待提高。

一、内部审计成果运用概述

在中央审计委员会第一次会议上强调审计整改的重大意义,审计署2018年的《审计署关于内部审计工作的规定》(审计署令第11号)中新增设了“审计成果运用”一章,对加强审计整改,促进审计结果运用做出了明确规定。主要体现在以下几方面,一是明确了被审计单位主要负责人为整改第一责任人,对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。二是单位对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。三是内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。四是单位对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。《商业银行内部审计指引》所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。指引明确了商业银行内部审计的监督、评价和咨询职能,并促进商业银行稳健运行和价值提升。中央审计委员会、审计署、银保监会都在内部审计成果运用方面提出了要求,并指明内部审计成果运用的方向。

二、商业银行内部审计整改现状

(一)内审定位不准,认识不足。内部审计是日常的“体检”工作,不仅要“查病”,更要“治已病”,“防未病”。商业银行内部审计部门存在重视审计,轻视整改的现象。主要表现为:一是内部审计部门把自己定位为“监督”、“评价”职能,未把“整改”工作作为内审部门的责任;二是内部审计人员对发现问题整改意义认识不足,未能从促进商业银行稳健运行和价值提升方面思考整改的意义。内部审计部门主动争取领导对审计结果运用的支持力度不够,审计权威性不强,导致被审部门对整改工作不重视,审计建议采纳较少。(二)报告质量不高,针对性差。审计质量是内部审计工作的生命线,审计报告质量高低直接关系到能够引起领导层关注,对促进审计结果运用更是至关重要。一份高质量的审计报告,必须能够精准发现问题所在,提出有针对性的可行性的建议,达到合法、合规,提高效率的目的。深入分析审计报告质量不高的主要原因:一是内审部门对全局中心工作认识不足,对审计目的不清晰,审计工作偏离审计目的,对全局工作支持力度不够,未能突出重点,未能全面覆盖高风险业务、重点人员;二是内部审计人员综合素质不高,未能严格落实审计程序,造成审计底稿有遗漏,难以清楚描述问题,对发现的问题定性不准,被审计部门对审计人员提出的问题不认可;三是审计理念落后,大数据理念缺乏。对非现场审计重视不够,未落实能精准审计,现场审计缺乏审前分析,审计手段落后、效率较低,审计内容仍以查错纠弊为主,对风险性问题和资产质量关注不够;四是审计对策针对性差,可操作不强,对业务指导、堵塞内控漏洞意义不大。(三)整改标准不高,效果不佳。商业银行在审计过程中发现的问题,往往限于操作层面整改,建章立制的少。存在屡查屡犯,前改后犯,审计成果运用程度不高。审计人员对发现的问题缺少原因分析,较少能从内部制度、业务流程、人员等深层次分析原因,主要表现为:一是对“普遍性”的问题不重视,习以为常,思想麻木,难以正视问题;二是对“典型性”的问题原因分析不全面,无法提出合理的建议;三是对“倾向性”的问题分析缺乏前瞻性,分析不足。内部审计人员独立性不强,对被审计部门问题整改容忍度较高,随意性大,存在计中国乡镇企业部分问题未能从根本得到整改,而审计部门未能严格要求,致使问题整改落实不到位,难以达到预期审计效果。(四)结果运用层次不高,影响力弱内部审计结果运用利用率较低,多为就事论事的简单整改,对促进商业银行稳健运行和价值提升作用较弱。主要表现为:一是审计结果未能与相关职能部门交流,未及时综合地研究分析典型性、普遍性、倾向性问题,对问题影响的深层次因素未进行充分挖掘,难以做到举一反三与从源头上对问题进行整改;二是审计结果难以在内部纪检监察部门、组织人事部门等相关部门之间实现共享,导致审计结果难以被有效利用与转化;三是还未将审计结果及审计问题的整改状况作为对相关部门干部进行考核、任免及奖惩的重要信息依据,也未将其作为单位决策制定的依据;四是审计结果在形式上表现比较单一。

三、提高审计结果运用改进路径

(一)积极争取领导对审计工作的重视。领导的重视是促进审计整改的重要推动力。领导重视内部审计,能提升审计权威性,便于内审部门与其他职能部门沟通,问题整改、制度建设、结果共享会比较顺利。内部审计要明确审计的目的,服务大局,不断提高审计报告质量,及时向主要领导汇报审计发现的情况、整改措施、是否需要建章立制杜塞漏洞等情况,保障全局工作的意义,得到领导认同和支持。(二)强化对审计整改责任意识。内部审计是商业银行稳健经营的重要保障,而审计整改是整个审计工作的重要环节,直接关系到内部审计工作的成效。如果对审计整改不重视将会严重影响了审计目的的实现。审计人员要树立服务大局观念,把审计整改及审计结果运用作为自身的职责,从思想上重视审计整改工作,坚决杜绝整改不负责、虚假整改情形,确保整改不走过场,整改指导及时有效,树立“整改工作我有责”的责任意识。(三)切实提高审计报告质量。审计报告的质量高低,既体现了审计人员的能力,也决定了审计整改的要求。审计报告应符合以下特征:一是准确性。主要指审深审透,对问题进行准确定性,避免模棱两可,避重就轻,切实充分揭示风险;二是实用性。主要是指审计报告能够引起领导的重视,使得领导更加了解经营状况,风险现状;三是指导性。主要是指及时对苗头性和趋势性问题进行预警,使得相关职能部门及时采取预防措施,避免损失;四是针对性。主要是指确保审计人员对发现问题所提出整改建议具有可操作性,避免建议不对症,难落实。高质量审计报告要求审计人员具备较高的综合素质,不仅具有发现能力,还要具备综合分析能力和问题归纳能力。审计人员必须更新审计理念,树立“大数据”审计思维,坚持科技强审;鼓励审计人员按照自己实际需要学习理论知识,尤其是审计、财务、法律、计算机等方面知识;通过“以审代训”方式,在审计现场,提高审计人员揣摩被审计人员心理及沟通技能,达到提高审计发现能力;集中培训审计人员撰写审计报告的能力。(四)建立审计结果运用制度。为了避免出现审计结果利用效率低的问题,更好地发挥审计的增值功能,创建内审结果应用办法十分必要。一是通过不同方式向不同层次人员展示审计结果。“向上”报告,“平行”建议,“向下”通报,并通过灵活多样审计简报、微信公众号等方式传达审计成果,营造良好的内控环境,使得全员正视问题,积极解决问题。二是堵塞流程漏洞,完善内控制度。对于审计发现的苗头性、趋势性问题,要深入分析发现的问题原因,是否存在新制度落实或新系统是启用,流程不合理造成的;是否存在均有明显趋势的问题,如同类问题发生的频率、金额变化。只有从流程、人员、制度等方面查找原因,完善制度才能避免此类问题的发生。三是及时揭示风险,避免损失。对于审计发现的问题,要充分预测存在的损失,及早做好预防措施,减少不必要的损失。四是建立审计发现及问题整改共享制度。与纪检、人事共享审计成果,避免重复工作,并将审计发现及整改情况纳入考评范围,对不重视整改或不落实有效措施的相关人员给予问责。

四、总结

内部审计整改措施是一个相互联系、相互配合的不可分割整体。将“治已病”,“防未病”审计理念贯穿到实际工作中,要求不断提高审计人员综合素质,并把审计整改作为审计人员的职责;只有不断提高审计人员综合素质是提升内部审计报告质量的必要条件;只有不断提升审计报告质量才能引起领导层的重视;领导层的重视是推动审计整改的重要推动力量;通过多种方式向全员展示审计成果,并完善内控制度是领导层落实整改责任,提升商业银行价值的重要方式。

参考文献:

[1]鲍国明.推动内部审计结果运用促进内部审计高质量发展[J].中国内部审计,2020(1)4-11.

[2]谢臻.坚持审计与业务协同促管理问题深层次整改[J].中国内部审计审计,2020(1)73-75.

[3]肖伟.做好三大转型履行好新时代内部审计工作的职责与使命[J].中国内部审计,2020(3)4-11.

[4]王章为,高炜,沈爱华.“四步走”助力审计结果运用效果提升[J].中国内部审计,2020(3)70-74.

篇10

关键词:基层央行;内部监督;思考

人民银行内部监督工作是保证人民银行正确行使中央银行职能的基础性工作。经过近几年的发展与规范,不断得到完善,内部监督管理机制比较健全,内部监督管理工作得到进一步强化。人民银行内部控制已形成了以纪检监察、内审、事后监督为主体的“三位一体”的内部监督体系,这三个部门相互分工相互协作,加强业务工作的规范和岗位责任的落实,促进各项制度的落实,强化了业务风险的管控,极大地助推了各项工作的有效开展,保证了各项业务的有序运行。但是,各种监督效果利用还不太理想,监督合理的发挥不充分,监督部门间的配合还不够默契,监督合力难以发挥,监督成果共享不到位,监督效率不高。因此,因此,当前极有必要加强基层人民银行监督机制建设,整合并优化监督资源,构建一个科学、高效的监督管理体系,提高监督的威慑力和影响力,才能有效地控制内部风险,促进反腐倡廉建设。

一、当前基层人民银行各类内部监督工作格局及现状

当前人民银行地市中心支行的内部监督管理机制主要由“3+1”组成的四位一体监督管理机制。即纪检监察、内审、事后监督三个监督部门,加上业务职能部门内部控制复核制度和业务指导检查等,协同监督,共同管理,促进基层央行各项业务的规范发展。

1.业务部门的复核与检查。是防范内部业务风险的第一道防线。人民银行提供的金融服务是通过办理金融机构的资金清算、国库资金收解、发行基金投放回笼、存款准备金的划转、行政许可办理等业务实现的。这些业务操作中潜在较高的风险,对这些业务进行同步复核是保证日常业务规范发展的基础,复核人员进行及时审核纠错,把风险杜绝于萌芽状态,不仅是必要的,而且是重要的。同时兼顾着对支行或部门业务进行指导性检查。

2.事后监督中心。是人民银行推出的一项旨在强化内控监督、防范资金风险的重要举措。主要是以本级行及支行作为监督对象,主要把会计、国库、发行等业务作为事后监督的内容,对每日发生的相关业务进行事后集中、全面审核和监督,从而使一些问题得以及时暴露并加以控制。但地市中支事后监督部门在运行过程中也逐步暴露出一些问题,如职责定位不清、管理体制不顺、监督手段落后、人员素质有待提高、外管等业务未集中纳入监督等,制约着其监督职能的有效发挥。

3.内审监督。是内审机构依据财经法律法规、金融规章制度对本行的各项业务活动和财务收支的真实性、合法性、安全性和有效性进行监督,是人民银行的综合再监督部门。通过全面审计、专项审计、离任审计、后续审计和内控评审的方式对各项业务活动、财务活动、内部控制和内部管理情况进行再监督。具有检查权、监督权、建议权,但没有处分权。

4.纪检监察。则是通过对个人在执行法律法规政策过程中的行为进行监督检查,实现对本级和下级领导干部和工作人员执法行为的监督。包括党风党纪党性等方面的监督和行政行为的执法监察,党风廉政监督重点是检查党纪政纪和党的方针政策贯彻落实情况;执法监察是指监察部门依照《国家行政监察法》对执法监察对象执行国家法律、法规和金融方针、政策、规章制度等情况进行的监督检查,是对人民银行依法行政行为实施的再监督、再检查。其重点是检查人民银行工作人员行政执法、责任落实、责任追究等情况。具有检查权、监督权、建议权和处分权。纪检监察通过开展监督检查,确保政令畅通,各级干部尽职尽责、依法行政、廉洁勤政,起到重要的推动作用。

二、当前基层人民银行内部监督机制建设存在问题

近年来,人民银行在内部管理、风险防范、各项业务操作和制度建设与落实等方面做了不少努力,得到了全面较好的规范,各项工作呈现出健康稳步的发展态势,并在整合内部监督资源、加强监督平台建设等方面进行了有益的探索和尝试,并取得了初步成效,但由于监督体制不科学,监督主体职责和工作要求的不同,监督人力资源未得到合理调配,监督合力尚未形成,监督信息未得到充分共享,监督成果未得到充分利用,监督检查工作时而还有出现重复等现实问题,一定程度上制约了综合监督作用的发挥。

1.内部控制评价缺乏统一标准。近年来,上级行制定了机关内控评价实施办法,对机关内控制度建设提出了具体标准,要求县市支行比照执行。由于缺乏统一标准,县市支行在比照执行时基本上是照抄照搬,这种不切合实际的照抄照搬造成制度制定者与执行者之间的错位,如集中采购办法在县支行照抄照搬遵照执行有很大难度。同时,上级行监督部门对内控制度检查时也是参照机关内控评价的标准,对基层人民银行进行考核,使基层行对内控制度建设标准产生一种“人有我有”的错误认识。形成从上到下照抄照搬,层层制定制度,造成制度重复制定,可操作性不强。

2.各监督部门各自为政。到目前为止,基层央行已经建立起比较健全的内部监督组织体系,包括:业务部门的复核检查、事后监督、内审监督、执法监察和专业检查五个层次,可以在事前、事中、事后三个阶段实施全方位监督。但各监督部门由于分管领导不同、上级行对口部门不同,缺少统一的协调机制,很难对各部门的监督任务进行整体规划、联合实施,往往只能“单打独斗”,或者是临阵组合,监督整体合力得不到充分发挥,监督效果不尽如人意。

3.监管制度不成体系。近年来,基层人民银行负有监督职能的部门均建立和完善了一系列监督管理制度,内容涵盖人民银行人、财、物的各个方面。但这些制度多数是由各监督部门独立制定,缺乏相互衔接性,而且这些规定之间存在着一些差别和冲突,一定程度上影响了监督制度的有效落实。

4.监管信息难以共享。经过多年努力,各监督部门在履行监督职责过程中积累了大量有价值的监督信息,包括查处问题台账、风险点分布情况及相关监督检查依据等内容,但各部门往往对监督信息采取“保密式”管理,只在领导、监督部门和被监督部门之间进行传递,即使是其他监督部门,也很难全面、真实地了解相关信息。

5.监督手段多样,但同级监督有局限性。采取同级监督方式,监督人员心存顾虑。监督人员的隶属关系是在本级,因而监督检查人员在开展同级监督时有“三怕”:怕引起被监督部门主管领导的误解,影响自己进步;怕引起被监督部门的抵触,影响部门之间关系;怕引起被监督人员的怨恨。由于监督人员心存顾虑,监督检查的质量和效果就可能打了折扣。

6.培训缺乏系统性、全面性。目前,根据人民银行内控监督管理要求,对人民银行业务岗位需实施全方位监督,重点对风险防范措施和风险点的监督,这就要求监督人员必须全面熟悉会计、国库、发行、计算机、货币信贷、行政许可等各项制度、操作规程和管理规定,具备较高的法律政策水平。但现实情况是不少监督人员缺乏对新业务知识的掌握和了解,并且基层监督人员的业务培训基本上是自行开展,培训缺乏系统性、全面性,也就是根据业务需要,组织学习相关制度、操作规程和业务文件等,这种边做边学、边学边做、摸着石头过河的业务培训和监督方式,势必造成监督人员业务素质量难于全面提高,制约了监督工作的发展,监督水平跟不上业务发展的需要,存在着监督走过场和“外行监督内行”查找风险隐患难的问题,一定程度上限制了监督工作的有效开展。

7.监督人员配备不足,素质有待于提高,培训跟不上,制约了监督业务的开展。由于基层行目前人少事多,大多数行的纪检监察、内审人员同时还兼职其他岗位业务,不能把全部精力投入到监督工作中。

8.监督手段落后,监督成果利用不充分,影响监督效能的发挥。目前人民银行监督部门在实施监督时,基本上还是传统方法、手工操作。面对日益发展的金融新业务和突飞猛进的信息技术,原始的检查方法和现有的检查工具已显现出苍白无力和较为滞后的状态。如内审部门在开展国库业务检查时,面对每年近千本的凭证、账簿等资料,采取手工监督方式,只能抽查的方式,监督质量很难得到保证。

三、加强基层人民银行监督管理机制建设的对策建议

1.统一内部控制评价标准,保证内部控制监督评价质量。按照统一性原则,除影响内部控制的客观因素变化外,对基层人民银行内部控制评价采用同一评价标准。建议上级行坚持同一评价标准,指导基层人民银行建立完善内控评价标准和考核办法。特别是对内控制度建设评价标准,要针对基层人民银行实际,明确内控制度的制定者和执行者,防止制度建设的重复性,建立起标准统一、要求明确、涵盖所有业务流程和重要控制环节的规章制度。同时,要坚持及时性原则,当内部控制各因素发生重大变化时,及时重新评价。如基层人民银行要根据新业务、新制度及风险点的变化,及时确定风险点和控制措施,以保持内控评价的持续性和有效性。

2.整合监督力量,合理调配监督资源。一是在明确各自职能分工的基础上,整合纪检监察、内审部门,建立中支党委统一领导,各监督部门分工协作的“大监督”工作格局,统一调配监督人力资源,实行支行监督人员派驻制。同时监督职能部门要建立职责明确、分工协作的责任制,以实现监督资源和监督效果最大化为目标。二是设立监督管理岗,专门负责内部控制监督管理工作,以增强监督的独立性和实效性,解决同级监督难问题。内控建设管理机构也相应设在纪检部门,全权负责内部控制建设、内部控制监督评价工作,定期不定期开展内部控制监督评价活动,听取工作汇报,落实评价结论,建立监督信息互通互报制度,提高监督效果。

3.搭建上下畅通的监督信息共享平台。构筑一个连接纪检、内审、事后监督等部门的信息资源网络平台,在平台上建立监督依据、监督成果及内控评价信息库;及时对经济金融法律法规、规章制度、监督检查项目安排、监督检查情况、后续跟踪整改情况等进行公布,以利实时查询,并要求各监督部门在每次任务完成后,必须将相关信息录入到信息库中,从而加强了监督部门之间的信息沟通与共享,使各监督部门及时了解监督检查开展情况,共享监督成果以实现监督信息资源共享,提高监督工作效率和监督成果的利用率,实现监督信息资源共享。

4.完善监督方式,增强监督效果 。一是改变目前以同级监督为主的方式,采取下查一级和异地交叉检查为主,从根源上解决监督人员的后顾之忧。建立监督与被监督互信机制,监督部门在监督检查的过程中,要做到寓监督于服务中,多提一些推动部门业务发展的建议,获得被监督部门的理解、配合和支持。二是多措并举,切实利用监督资源。建立监督查处问题台账制度,定期对查出问题的整改落实情况进行逐条勾兑,按季对前期监督检查中查处问题的整改情况进行通报,督促被监督部门认真整改,建立风险评价制度,监督部门对查出问题进行分部门分类别管理、定期对各部门发现问题的趋势变化作出分析,划分风险级别,进行定期预警提示。