内控合规管理建议(6篇)
内控合规管理建议篇1
1、《内部会计控制基本规范(征求意见稿)》(以下简称《规范》),涉及到两个最基本的概念:内部控制和会计控制。《规范》题为《内部会计控制基本规范》,但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系,造成存在以下问题:(1)”内部会计控制“和”内部控制“两个概念混用,如规范名为《内部会计控制基本规范》,但从第
二章至第五章的章标题看均与“会计控制”的口径不符,把“会计控制”等同于“内部控制”。(2)标题与内容的不一致。在内部会计控制的总标题下,《规范》中各章的内容已经大大超出内部会计控制的范畴,但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此,建议《规范》要对二者予以明确区分和界定,将总标题、各章的章标题以及与之相应的内容按拟规范的范围
加以修改,做到总标题、章标题和各章内容之间口径一致。
2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题:其一,既然内部控制包括会计控制,则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”,而上述关于内部控制的定义中只提到了“确保资产的安全完整”,末提及保证会计信息可靠性的要求。其二,这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。从国家机关、社会团体和事业单位的性质看,这几类单位与企业不同,它们有工作目标、管理目标,却未必有“经营”目标,所以,建议删去“经营”二字。
二、《规范》的适用范围问题
《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。我们认为,这一条款存在两个问题:其一,将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当,因为《规范》中有许多条款仅适用于公司和企业。其二,若本《规范》适用于所有单位,建议考虑两种方案:一是分两类进行规范,-类为政府及非营利组织(国家、社会团体、事业单位和公益项目),另一类为营利组织(公司。企业和其他经济组织);二是若仍统一放在一起规范,则要分清共同适用的条款和分别适用的条款。
三、单位负责人的责任问题
《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人”外,是否还应包含各单位内部有关职能部门的领导,如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不是(也不可能)消除任何的可能性,而是要建立防止投入的成本与的累计额之间呈合理水平的机制。
内部控制可能将单位的内控风险降到合理水平,但并不能消除风险。它只能为各单位实现其目标提供“合理保证”而非“绝对保证”。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对“无过失”情况下所出现的损失负责?最后,对单位负责人应如何负责、负何责任也不够明确,建议对责任问题要再予考虑并加以明确,以便操作。
四、内部控制的内容问题
《规范》第三章第八条提出“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”。其实,内部控制内容可以有两种理解,一是指内部控制本身的内容,即本规范第二条所述的“内部控制是指为了保证……而制定和实施的一系列具有控制职能的方法、措施和程序”中的方法、措施和程序具体包含的内容;二是指内部控制的客体或对象。显然本条款反映的是第二种理解。虽然这里反映的仅仅是内部控制的主要内容,但对照本规范第二条内部控制的定义和第三条适用范围的解释,第八条内容尚不够完整。这一条款反映了对企业主要经济业务活动的控制,却没有反映对管理活动的控制,也没有反映对其他各类单位的财政财务收支活动和各种行政、业务管理活动的控制,建议予以增补。
五、内部控制的方法问题
l、《规范》第十八条列示了内部控制的主要方法:组织控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。上述内容仍不够完整,建议加上文件记录控制和内部审计。因为,文件记录控制是有关内部控制的基础性控制,内部审计则是对内部控制进行的再控制,二者对内部控制的有效实施是必不可少的。
2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。
3、《规范》第十九条考虑不相容职务分离问题时,在相关控制点还要注意直系亲属回避问题。
六、内部控制的检查问题
1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作,由专门机构或指定专门人员具体负责内部控制执行情况的监督检查,确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确,可以进一步明确,并注重内部审计的作用。
2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价,接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证,尤其是外部的强制性监督。所以,我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够,建议改为“必须聘请”,以强制审计取代单位自愿要求的外部审计。同时,上市公司的审计结果还应当“对外”报告。
内控合规管理建议篇2
关键词:新资本协议;商业银行;公司治理;风险控制
Abstract:Thecorporategovernanceisdirectlyrelatedtothecommercialbankstocontrolthelevelofriskandperformance.In2004theNewBaselCapitalAccordandtheimplementationoftheintroductionofthecorporategovernanceofbankshasputforwardhigherrequirementstocommercialbanks,especiallytransnationaloperationsofcommercialbankstofurtherimprovetheircorporategovernance.
Keywords:NewCapitalAccord;commercialbanking;corporategovernance;riskcontrol
前言
当前,随着我国大型商业银行的上市和转型,银行自身的公司治理面临着严峻挑战。鉴于我国也将在近期内对大银行实施新资本协议,如何借鉴巴塞尔新资本协议中公司治理方面的要求以及国际化大银行的相关经验,明确我国商业银行董事会和高级管理层的职责,改善公司治理结构,树立良好的公司治理运行机制,具有相当的紧迫性和必要性。
一、公司治理与银行业
1999年经合组织的《关于公司治理的五项原则》和2004年经合组织的《关于公司治理原则》的修订版中,明确提出了公司治理的五项原则:公司治理框架应保护股东权利;应平等对待所有股东,包括中小股东和外国股东;应确认公司利益相关者的合法权利,鼓励公司与他们开展积极的合作;应确保及时、准确地披露所有与公司有关的实质性事项的信息,包括财务状况、经营状况、所有者结构以及公司治理状况;董事会应确保对公司的战略指导。对管理层的有效控制;董事会应对公司和股东负责。
资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行的公司治理既有公司治理的一般性,也有银行业的特殊性。所以,我们在建构商业银行的公司治理体系和运行机制时,既要考虑经合组织关于公司治理的要求,又要考虑银行业方面的特殊要求;在吸收上述内容和1999年的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上,新资本协议对公司治理的规定,特别是针对采用高级法的银行提出了更高的要求。
二、巴塞尔新资本协议中有关公司治理的要求
2004年,巴塞尔委员会正式推出了新资本协议,这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开,尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中,明确提到银行组织的公司治理有两处:一是第一部分中也即第一支柱中的第三章(信用风险-IRB法)中的公司治理和监督;二是第三部分中也即第二支柱中的第二章(监督检查的四项主要原则)中的董事会和高级管理层的监督。当然,还应指出的是,新资本协议中的其他很多地方都和公司治理有密切关系,尤其是第三支柱中关于信息披露制度的规定。
新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先,明确了董事会的责任。董事会和董事会指定的委员会应做到:(1)批准所有评级和估值过程的重要方面;对银行的风险评级体系有一般性理解,并且详细地了解与评级相关的给管理层的报告;(2)制定包括资本计划在内的战略计划,并把资本计划视为能否实现其战略目标的关键要素;(3)确定银行对风险的承受能力,并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法:采取并支持有力的内部控制,制定相关政策和程序,确保管理层将这些方法和规定在整个组织体系中有效地传达。
其次,明确了高管层的职责为:(1)建立一套评估各类风险的框架,开发一个将风险与资本水平挂钩的系统,制定并有效实施监测内部政策合规性的方法;(2)向董事会或指定的委员会,提供关于重大变化或现行政策例外情况的通告;(3)深入了解评级体系的设计和运作,批准现有的程序和实际做法之间的重大差异;保证评级体系连续、正常运作;定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况;听取内部风险控制部门的内部评级报告;(4)掌握银行所承担风险的性质和程度,了解资本充足程度与风险之间的关系,并根据相应的风险轮廓和商业计划,确保风险管理程序的规范性和复杂性。
再次,明确提出银行必须建立独立的信用风险控制部门,并规定其职责为:(1)负责内部评级体系的设计或选择、实施和业绩表现.包括:测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因;检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查,必须记录和保留评级过程、标准或单个评级参数的变化。(2)必须积极参与评级模型的开发、选择、实施和验证,对评级过程中使用的模型承担监控和监督责任,并且对将来的检查和评级模型的改变承担最终责任。(3)必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。
最后,明确了内审或同样独立的部门的职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。(2)内审必须记录检查结果。(3)一些国家的监管当局,也要求对银行的评级过程及对损失的估计进行外审。
三、部分国外银行贯彻新资本协议公司治理的做法
随着全球金融体系的构建,各国金融关系越来越密切以及巴塞尔资本协议和新资本协议的推出,各国商业银行和监管当局为了应对新的挑战,也为了将巴塞尔资本协议和新资本协议落到实处,对商业银行的公司治理纷纷进行了进一步的完善和修正。
(一)澳大利亚
澳大利亚审慎监管当局于2006年9月的一份文件(《监管更新:新资本协议在澳大利亚的贯彻状况》)中对实行新资本协议高级法的银行的董事会和高级管理层明确规定了其职责:(1)董事会应批准:所有风险偏好和主要风险类型损失及其定义和测度方法、内部经济资本模型、融资成本和收益回收率方法等;(2)高级管理层:能够用配给资本的盈亏平衡点成本来表示相对收益中所蕴含的实际定价状况:能够用潜在风险(这一风险由经济资本模型的配给资本所反映)相对收益来评估业务条线和产品绩效;自身的绩效评估和激励补偿与承担的风险息息相关。
(二)香港金管局
香港金融管理局在香港新资本协议实施大纲中对银行业的公司治理做了一些规定。主要明确了相关组织结构、风险评估、高管层职责等。具体规定如下:(1)授权机构董事会和高级管理层对风险评级体系操作的有效监督,保证该体系的稳健运行。第CG-1章“香港注册机构的公司治理”和第IC-1章“全面风险管理控制”对上述人员的风险管理责任有详细的规定。上述大部分要求和做法应全面落实。(2)所有风险评级和估值过程的重要方面,都必须得到授权机构董事会(或指定的委员会)和高级管理层的批准。上述各方必须对授权机构风险评级体系具有一般性了解,并详细地了解与评级有关的管理报告。提供给董事会(或指定的委员会)的信息必须足够详细,能让董事或委员会成员决定继续采取授权机构评级方法是否适当,并验证评级体系的控制是否有效正确。(3)高级管理层必须履行:深入了解评级体系的设计和运作,批准现有的程序和实际做法之间出现的重大差异;保证评级体系连续、正常运作;信用控制部门的人员必须定期开会讨论评级过程的表现、需要改进的领域以及改进不足之处的效果。向董事会(或指定的委员会)提供关于重大变化或现行政策例外情况的通告,此重大变化或现行政策例外情况将对授权机构评级体系的运作产生实质性影响。有关内部评级信息必须向董事会(或指定的委员会)和高级管理层进行定期汇报。报告的范围和频率随着信息的重要性、类别及接受人员的级别而变化。(4)报告应包括如下信息:评级划分的风险总体情况;不同级别间的风险评级迁移:每个级别相关参数的估计;实际的违约率(在合适的情况下,指违约损失率和违约风险暴露)与预期值的比较;计量监管资本和经济资本之间的变化;信用风险压力测试的结果;内部评级检查、审核以及其他控制部门报告。
(三)加拿大银行业
加拿大银行业根据新资本协议和其国内相关的法律法规以及公司治理的现状,通过规范银行董事会的规模、结构、素质、专业委员会的责任和义务的分配等方面,来强化银行的公司治理结构,最大限度地保护股东权益。具体做法主要有:(1)“五大”银行的董事会成员从14~19人不等,除蒙特利尔银行外,各银行的董事会主席和总经理的职位不再由1人承担.总经理不进入专业委员会,董事会的基本功能是决策和监管;(2)由审计委员会负责审查与银行财务信息加工和披露有关的一切事务,包括对内部和外部审计人员的工作效果评价、对银行内部控制制度的建立和实施进行审核:(3)操守和风险管理委员会负责审核银行信贷与投资方面的风险问题和银行雇员的操守遵守情况;(4)公司治理和公共政策委员会负责董事会的日常工作安排;(5)人力资源委员会主要负责雇员的招聘工作和总经理继承人的备选工作,对总经理及其银行的高管人员的工作情况进行考核,审核银行的薪金激励政策等。
(四)美国银行业
依据2002年的《萨-奥法案》和新资本协议,美国银行业现阶段公司治理实践为:董事会要负责保证企业整体治理的有效性:审计委员会要负责确保企业内、外部审计过程严格有效;CEO、CFO及其他高管人员要负责维持有效的财务报告和严格的信息披露制度,遵守道德操守,并对违法违规的高管进行严厉惩罚;重点在于构建良好的所有者、经营者及其他利益相关者责权利分配机制。美联储鼓励银行在依法合规的基础上,追求自身特点与国家法令的完美结合,探索出适合自身发展的最佳治理模式,并不强求形式上的完全统一。
四、我国商业银行公司治理现状
我国银行业基本按照现代公司治理制度构建其公司治理架构和运行机制,尤其是“五大商业银行”和股份制商业银行,基本能按照现代企业公司治理制度的要求来经营。其中,中国银行以董事会的指引和监控为主导,并与高级管理层的经营管理相分离。董事会五个专业委员会分别在战略规划、稽核、风险管理、人事和薪酬、关联交易控制方面协助董事会履行决策和监控职能,保证董事会议事、决策的专业化、高效化。中国银行的股东大会、董事会、监事会和高级管理层各司其职、各尽其责,实际上已发挥了重要的作用。董事长与行长分别由两人担任,以免权力过度集中。中国建设银行作为股份制改造的一部分,改造为股份制商业银行并相应建立了一个新的现代公司管理架构,明确了股东大会、董事会、监事会、高级管理层的权利和责任。其目标是按照“三会分设、三权分开、有效制约、协调发展”的原则,建立科学高效的决策、执行和监督机制,确保各方独立运作、有效制衡。
另外,我国现有5家股份制商业银行的公司治理状况(王传军,2006)为:(1)流通股比重偏低;(2)国有股比重偏大(深发展和民生银行除外);(3)银行的董事会规模均在14~17人之间,执行董事在董事会中所占的比重不高。非执行董事在董事会中占据了主导地位:董事会成员持股比重偏低,无法充分发挥股权长期激励的效果;董事双重兼职的情形颇为普遍;董事在银行领取报酬的人数增多;(4)专门委员会的设置基本符合规定,除华夏银行未设置审计委员会外,其他4家银行均已设置5个专门委员会;(5)独立董事,除深发展外,其他4家银行均达到了中国证监会和中国人民银行的比例规定;(6)监事会规模较大;除深发展外,监事成员双重兼职的情形普遍;监事成员持股比重较低;相对而言,监事在银行领取报酬的比重较董事更高;(7)高级管理层:遵从上市公司治理准则的规定,上市银行的董事长和总经理分别由不同的人担任;无高级管理层双重兼职情形,说明高级管理层与股东单位在人事上完全独立;高级管理层零持股现象普遍,股权的长期激励功能没有得到应有的发挥;高级管理层成员普遍在银行领取薪酬;薪酬的激励功效初显;(8)关于监督机制的调查,5家上市银行按照监管机构的规范,董事会、监事会对商业银行内部控制制度的完整性、合理性与有效性做出说明,并且由会计师事务所出具了内部控制状况评价报告,惟一的例外,是浦发银行并没有披露审计师出具的对内部控制评价报告;(9)关于激励与约束机制上市银行均已建立了对董事、监事和高级管理层的业绩考核制度,并且根据考核结果确定薪酬:(10)就整体而言,上市银行能够按照要求对相关信息进行披露。
就监管层面而言,中国银行业监督管理委员会在参照巴塞尔新资本协议中公司治理方面的要求和国外监管机构对银行公司治理方面要求的基础上,2006年颁布了《国有商业银行公司治理及相关监管指引》,从组织结构、股权、中长期战略、业务流程和管理流程、信息披露制度、信息科技、评估与监测、检查与报告等方面对国有商业银行公司治理提供了总计28条款的详细指引。
由上可见,虽然我国的商业银行公司治理取得了一定的进展,并且监管部门也出台了不少关于商业银行的公司治理规定,但是,对商业银行来说,其公司治理仍存在着诸多需要提升和改善的地方,诸如:董事会对公司风险的认识存在误区,并且没有进行适当的监督或对高管层和雇员的行为提出质疑;利益冲突、缺乏独立的董事会成员以及高管人员,导致高成本和低收益的决策;内部控制非常薄弱,甚至根本不存在或者流于形式,没有真正发挥作用:内部和外部审计“在重要关头倒头昏睡”,未能发现欺诈行为。甚至在有些情况下助长了这些行为:交易和组织结构的设计降低透明度、阻碍市场参与者和监管人员获得真实的信息;公司的文化加剧了不道德行为.并且阻止人们提出质疑。尤其是我们在公司治理方面仍然对实施新资本协议没有提出明确的具体要求,使得国有大银行实施新资本协议缺乏必要的制度保障和组织基础。
五、新资本协议实施情况对我国商业银行公司治理的要求和启示
针对中国银行业公司治理方面存在的问题,中国银监会提出解决这一问题的指导思想:既要吸收借鉴上述国际活跃银行在公司治理方面的有益经验,又要结合国情,保证国有商业银行公司治理架构不仅“好看”,而且“好用”。要根据本行的比较优势,确定好明确清晰的发展战略,有所为有所不为,以保持可持续的比较竞争优势。要进一步明确“三会一层”之间的职能界限,形成畅通的信息沟通机制和有效的制衡关系;树立股东价值和稳健经营理念,按照国际公众持股银行和境内外监管规则要求,推动董事会构成的专业化,强化独立董事的作用。要建立健康的决策机制,依靠董事会集体决策,依靠风险管理委员会、审计委员会等专门委员会为董事会决策提供基础。推动传统的公司治理向以风险管理为导向和基础的公司治理转变。
具体说来,首先应明确董事会职责:(1)建立董事培训学习机制,使其具备并不断提高风险识别和风险管理素质和能力,符合银行经营发展需求;(2)建立风险评级机制,成立风险评级专家小组或委员会,定期了解银行的风险评级体系.听取银行内部评级报告,包括所有风险偏好和主要风险类型损失定义、测度方法、内部经济资本模型、融资成本和收益率回收办法等方法的使用,形成评估报告,提交董事会审议批准;(3)根据风险偏好和风险承受能力,制定经营发展战略规划,匹配相应的资本,特别是要对市场风险和操作风险作出合理预测,安排必要的风险资本;(4)监督高级管理层内部评级架构设置及议事规则的健全性、执行过程的合规性和评级结果的有效性;(5)建立考核机制,对董事的履职情况进行评价和考核。
其次,应明确高管层职责:(1)建立评级制度,设置必要的组织机构,配备相应人员;(2)建立风险评估框架,开发风险资本系统,确定风险计量方法,设计风险计量模型;(3)批准风险评级实施过程及风险评级结果,定期审议内部风险报告;(4)建立纠正机制,分析风险的性质和复杂程度,不断完善评级方法和评级模型的设置,规范评级体系的运行;(5)向董事会或指定的委员会提供带来重大影响的重大变化或现行政策例外情况的报告;(6)确保风险管理部门、业务部门和审计部门在人事和财务等方面的相对独立性.对风险管理部门的主要负责人和工作人员实行强制性轮休制度;(7)对于商业银行所面临的风险和潜在风险,要建立相应的报告制度。对于不同的层级,要明确相应的报告时间、报告地点、报告频率和报告内容、报告路线等。
再次,应构建独立的风险控制部门,并明确其职责:(1)确保商业银行所面临的主要风险类型被商业银行风险控制体系所监控、捕获和风险定义的一致性;(2)针对不同类型的风险,商业银行风险管理部门要建立有效的风险预警、风险评估、风险缓释和风险控制等体系;(3)设计和验证相关风险评估模型,包括相关系数、风险暴露、时间步长等要素,充分评估模型风险;(4)测试和监管风险评级测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因:检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查.必须记录和保留评级过程、标准或单个评级参数的变化;(5)定期向董事会和高管层提交相应的风险评级报告、风险评估报告和模型验证等各类报告。对于异常突发风险事件,定期或非定期及时向高管层和董事会报告。
内控合规管理建议篇3
关键词:五控,五管,一协调,方法,重点
作者:朱跃林,孙兰
中图分类号:S763文献标识码:A文章编号:1672-3791(2015)06(b)-0133-02
在信息系统工程建设中,理解并把握好监理工作方法至关重要。
1监理工作范围及内容
监理范围涵盖招投标阶段、实施阶段、初验、试运行、终验和系统移交阶段的质量、进度、投资、变更控制,合同、信息和安全管理以及组织协调。
监理工作核心内容是“五控五管一协调”。所谓“五控”即质量控制、进度控制、风险控制、投资控制、变更控制;“五管”即资产管理、合同管理、信息管理、安全管理、知识产权管理;“一协调”即对各参建单位组织协调。保障在计划时间内实现项目建设目标。
信息系统监理由于起步较晚,一开始是沿用的传统建筑工程监理的“三控三管一协调”,后来发展成“四控三管一协调”,最后在工作过程中,逐渐完善成为了“五控五管一协调”,主要增加了风险控制、资产管理、知识产权管理。增加的部分充分体现了信息系统的特点,注重资产风险,注重知识产权,这也是信息系统工程项目区别于传统建设工程的地方。项目内容看不见、摸不着,过程相对难把控,因此项目风险也在无形中增大。知识产权的管理保护更加是现今信息社会的主题之一。
监理工作主要分为工程前、中、后三个阶段,每个阶段都有不同的侧重点,掌握好这些不同,是做好监理工作的前提。
工程前:协助建设方对项目的建设目标、投资、工期和技术难题进行分析,协助建设方组织有关领域的专家对项目总体规划、本期建设项目技术方案和设备选型进行论证和优化;协助建设方编制招标文件和组织招标投标活动;协助建设方审核施工合同。
在实践中,信息系统监理参与工程前工作相对较少,往往是确定施工单位后才招监理标。因此,大家一旦有机会参与工程前工作,就应充分体现监理的作用,以帮助业主规避在工程中可能遇到的风险。
例子:
在某项目中,该监理方帮助建设方审核承建方的合同,该方主要提出了以下几处修改:①明确项目监理制度,要求承建单位服从监理的督促管理;②建议调整项目款支付步骤,改为项目设备到货后支付30%,项目初验后支付至60%,项目终验后支付至90%,维保期结束支付10%,修改后,由于项目款支付和项目里程碑严密对应,一方面有动力(资金压力)督促承建方尽快完成项目里程碑,另一方面可以有利于建设方和监理更好的把控项目进度;③建议合同中改为3年免费维护期,以防对合同内容解读的二义性。最后建设方在该监理方建议下,对施工合同进行了修改,并且在之后的合同履行过程中很好的得到了执行。
这个事例是典型的通过监理的努力,在工程前便介入,而使得项目能够更好的实施。
工程中:负责对工程建设过程进行质量控制;审查承建方的开工报告;审查批准承建方提交的施工进度计划;监督承建方按相关的标准和规范施工,督促承建方采取措施实现合同目标和要求;核实质量文件,对施工质量进行监督、评价,必要时通知承建方返工或停工;主持协商工程设计变更,调解合同双方争议,必要时处理索赔事项。
如果说工程前的监理工作是事前控制,做好了之后可以事半功倍,使得建设任务能够更加顺利开展,那工程中的监理工作就是事中控制,是监理工作能够直接影响建设任务的最有效的途径。
例子1:
在某项目中,承建方提出某品牌服务器的变更,变更为其他品牌,理由是该品牌型号停产。该监理方接到变更申请后,进行了核查,通过与厂商电话联系和网上查询,证实该品牌型号确实停产了,但此厂商推出的新的替代型号。根据以上的信息,我监理方将情况通报给了承建方,并向建设方进行了汇报,最终修改了变更单,变更为同品牌的升级型号,并附上厂商的停产证明。
这个例子是人们在工作过程中经常遇到的问题,往往承建方出于利益的考虑,希望借由停产更换品牌。在项目中,一般品牌不能随意变更,即使是停产且没有替代型号的情况下,也应在招标确定的若干品牌(一般是3个)中选择,而不是随意更换品牌。当由于建设方需求变化的情况下,建设方确需变更某品牌,也应由建设方发指令单,承建方根据指令单进行变更。如此才能确保建设方的利益不受损害。
例子2:
在某项目中,承建方在没有通过建设方和监理同意的情况下,擅自安装了某品牌的监控,和清单不符。我监理方一方面向建设方汇报,另一方面发书面通知单,要求其立即停工。之后直到承建方按照要求完成变更手续后,才同意其复工。
此例意义在于不能让承建单位将不符合要求的产品擅自安装而变为既成事实,这样在之后的事情处理中,监理和建设方就会处于被动的地位。发现问题,应主动采取对策并及时汇报,防患于未然。
工程后:协助组织工程竣工验收,审核工程过程文档是否齐全并满足相关标准及规范的要求,检查技术培训是否达到合同要求;协助编制竣工验收报告;协助对保修期内工程质量的检查、鉴定以及督促责任单位修理;督促整理承建方应交付的技术档案资料,协助建设方制定系统运行维护管理制度等。
工程后的监理工作主要是对已完成内容的整理总结,这个期间承建方和建设方都需要整理文档组织验收并正式进入维保期,在这期间监理工作的主要内容就是协助承建方和建设方完成这些内容。例子:
在某项目中,承建方由于经验问题,资料归档有困难,我监理方主动提供了竣工文档目录与范例供其参考,并帮助建设方安排验收会议议程,推荐验收专家人选,最终确保了验收会议的顺利进行。而同期建设方的另一个项目由于没有监理方,验收会议上出现了种种问题,因此验收就没有通过。
在项目实施过程中,监理方应充分发挥工程项目经验比较多的特点,在过程中就应让承建方无论是施工还是文档规范有序,指导文档书写和归档。上例中两个类似项目的不同结果,充分体现了监理方的作用。
2监理工作方法重点
2.1质量控制的监理方法重点
建设过程质量控制重点在目标控制和技术控制两个方面:
目标控制,即承建方的建设结果是否满足建设方的质量要求和业务需求;
技术控制,即承建方在实施过程中是否符合国家、行业的技术规范,并满足建设方的技术需求。
在质量监理过程中,应灵活运用以下方法:
(1)积极协助项目设计方、相关承建方和建设方共同审核、确认承建方的施工组织设计方案,确保系统实施方案符合工程总体设计的要求;
(2)以信息系统工程建设验收规范、工程质量验收标准等为依据,督促承建方全面实现承建合同约定的质量目标;
(3)对承建方的人员、设备、方法、环境等因素进行全面的监察,督促承建方的质量保证体系落实到位;
(4)以质量预控为重点,做好施工组织设计方案、工程图纸、验收测试方案、培训计划等审核把关;
(5)确定质量控制的关键节点,重点控制,必要时组织专家进行集体论证;
(6)对工程的管线等隐蔽工程、关键工序和重要实施过程进行跟踪,发现质量问题及时纠正,消除质量隐患;
(7)在重点建设工程的电气、通信、安全设备安装过程中,监理方应严格执行现场旁站监理;
(8)有效地组织系统的联调测试和验收工作;
(9)对工程项目中承建方的技术培训工作过程和效果进行监督和评估。
2.2进度控制的监理方法重点
监理方协助建设方确定合理的工期目标,并将工期要求写入承建合同;在项目实施过程中运用各种合情合理合法的手段保证工程项目总工期的实现。
在进度监理过程中,应灵活运用以下方法:
(1)审核承建方的进度分解计划,确认分解计划可以保证总体计划目标;
(2)对项目实施进度进行实时跟踪,根据项目里程碑监督实施进展;
(3)当工期目标发生偏离时,应及时指出,并提出对策建议,同时督促承建方尽快采取措施;
(4)与建设方和承建方研究确定工程里程碑,并依据进度计划按时进行里程碑的阶段性验收;
(5)工程施工全过程采用动态管理和主动预控的方法进行控制;
(6)建立项目工作报告制度,采取工作日志、周报、月报汇报方式实时跟进工程实施状态,项目监理方应及时、定期向建设方通报工作进展情况、可能发生的问题等;
(7)例会制度,通过定期召开例会方式协商解决施工过程中存在的问题;
(8)规范沟通方式,面对面讨论方式为主,电话方式为辅,配合召开各种形式的协调会,编写《会议纪要》。
2.3投资控制的监理方法重点
投资控制工作任务主要是协助建设方合理安排资金投入。在计划拟订阶段协助建设方编制成本控制性目标及合同成本实施计划;在工程施工过程中审查承建方提交的资金流向;在系统验收阶段核实承建方的计量及单项成本,处理合同变更。
(1)严格执行施工合同中所确定的合同价款以及支付步骤;
(2)坚持未经审核通过的项目,监理方不予计量;
(3)当由于变更或其他原因产生争议时,监理方将坚持合理、公正的原则,协调各方进行协商;
(4)严格执行合同工期内支付工程款。
2.4安全管理的监理方法重点
信息系统工程安全监理工作包含信息安全、施工安全和知识产权保护三个方面。
在项目实施过程中,监理方协助建设方和各承建方树立安全保密意识,根据工程要求建立严格的适合自身状况的安全保密制度。同时,注意人员施工安全,确保工程建设过程无事故。
(1)项目实施过程中,应注意登高作业、用火用电等的安全,督促承建方对施工人员进行安全教育,注意检查施工人员安全教育台账。
(2)对于保密要求较高的项目,建议建设方与各方签订保密协议,确保项目信息不随意外泄。
(4)建立定期进行信息系统的安全教育与培训的制度,以多种方式,针对特定系统进行安全教育与培训。
(5)检查承建方是否严格按国家安全生产法规和标准的要求,在施工中建立健全安全生产责任制,落实安全生产管理制度,加强施工现场的安全和文明施工管理;抽查施工现场的安全管理状况,督促整改安全隐患,避免发生安全事故;督促各承建方严格按照文明施工管理的有关要求,落实文明施工的各项管理措施。
(6)遵守知识产权保护的相关法律法规,确保在工程实施采取正版软件。
(7)检查非自主产权软件的使用权合法文件和证明。
(8)对于项目建设过程中待开发的软件,应在承建合同中明确规定知识产权归属,避免产生不必要的知识产权纠纷。
2.5合同管理的监理方法重点
合同管理的原则为:事前预控、实时纠偏、充分协商、公正处理。合同管理内容包括:工程变更管理、工程暂停及复工管理、工程延期管理、处理索赔、调解合同争议、违约管理。
(1)应建立完备的合同及信息管理制度,各方对项目的所有指令、批复、报告均以书面形式进行,并全部归档。任何形式对项目质量、数量、内容的变动,均须总监理工程师审核同意,并报建设方批准后,项目变更通知书方能生效。
(2)建设方支付承建方工程款须按规范程序进行。承建方应向监理方提交工程款支付申请,经监理方审查通过后,由总监理工程师签署证明文件,建设方收到证明文件后,安排支付承建方工程款。
2.6信息管理的监理方法重点
做好信息管理的具体工作,主要体现在做好如下文档:
(1)监理日志:监理工程师应逐日将所从事的监理工作写入监理日志,特别是涉及设计、施工和需要返工、改正的事项,应详细作出记录。
(2)会议纪要:监理方为确保工程监理规范、有序、有效,按工程的进展召开的会议,分总体协调会议,技术研讨会议、现场协调会和监理组监理工作例会等都应做好会议纪要。
(3)监理报告:监理方将定期或不定期地向建设方提供监理周报、月报等有关工程监理及项目管理等方面的信息。
2.7组织协调的监理方法重点
组织协调遵循公平、公正、独立的原则,守法原则,诚信原则,科学原则。
为了开展好工程监理工作,要求项目监理方内部所有监理人员都能主动地在自己负责的范围内采用科学有效的方法进行协调工作。
(1)组织与项目有关的协调会议,形成会议记录,做好会议管理。
内控合规管理建议篇4
关键词:新资本协议;商业银行;公司治理;风险控制
abstract:thecorporategovernanceisdirectlyrelatedtothecommercialbankstocontrolthelevelofriskandperformance.in2004thenewbaselcapitalaccordandtheimplementationoftheintroductionofthecorporategovernanceofbankshasputforwardhigherrequirementstocommercialbanks,especiallytransnationaloperationsofcommercialbankstofurtherimprovetheircorporategovernance.
keywords:newcapitalaccord;commercialbanking;corporategovernance;riskcontrol
前言
当前,随着我国大型商业银行的上市和转型,银行自身的公司治理面临着严峻挑战。鉴于我国也将在近期内对大银行实施新资本协议,如何借鉴巴塞尔新资本协议中公司治理方面的要求以及国际化大银行的相关经验,明确我国商业银行董事会和高级管理层的职责,改善公司治理结构,树立良好的公司治理运行机制,具有相当的紧迫性和必要性。
一、公司治理与银行业
1999年经合组织的《关于公司治理的五项原则》和2004年经合组织的《关于公司治理原则》的修订版中,明确提出了公司治理的五项原则:公司治理框架应保护股东权利;应平等对待所有股东,包括中小股东和外国股东;应确认公司利益相关者的合法权利,鼓励公司与他们开展积极的合作;应确保及时、准确地披露所有与公司有关的实质性事项的信息,包括财务状况、经营状况、所有者结构以及公司治理状况;董事会应确保对公司的战略指导。对管理层的有效控制;董事会应对公司和股东负责。
资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行的公司治理既有公司治理的一般性,也有银行业的特殊性。所以,我们在建构商业银行的公司治理体系和运行机制时,既要考虑经合组织关于公司治理的要求,又要考虑银行业方面的特殊要求;在吸收上述内容和1999年的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上,新资本协议对公司治理的规定,特别是针对采用高级法的银行提出了更高的要求。
二、巴塞尔新资本协议中有关公司治理的要求
2004年,巴塞尔委员会正式推出了新资本协议,这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开,尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中,明确提到银行组织的公司治理有两处:一是第一部分中也即第一支柱中的第三章(信用风险-irb法)中的公司治理和监督;二是第三部分中也即第二支柱中的第二章(监督检查的四项主要原则)中的董事会和高级管理层的监督。当然,还应指出的是,新资本协议中的其他很多地方都和公司治理有密切关系,尤其是第三支柱中关于信息披露制度的规定。
新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先,明确了董事会的责任。董事会和董事会指定的委员会应做到:(1)批准所有评级和估值过程的重要方面;对银行的风险评级体系有一般性理解,并且详细地了解与评级相关的给管理层的报告;(2)制定包括资本计划在内的战略计划,并把资本计划视为能否实现其战略目标的关键要素;(3)确定银行对风险的承受能力,并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法:采取并支持有力的内部控制,制定相关政策和程序,确保管理层将这些方法和规定在整个组织体系中有效地传达。
其次,明确了高管层的职责为:(1)建立一套评估各类风险的框架,开发一个将风险与资本水平挂钩的系统,制定并有效实施监测内部政策合规性的方法;(2)向董事会或指定的委员会,提供关于重大变化或现行政策例外情况的通告;(3)深入了解评级体系的设计和运作,批准现有的程序和实际做法之间的重大差异;保证评级体系连续、正常运作;定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况;听取内部风险控制部门的内部评级报告;(4)掌握银行所承担风险的性质和程度,了解资本充足程度与风险之间的关系,并根据相应的风险轮廓和商业计划,确保风险管理程序的规范性和复杂性。
再次,明确提出银行必须建立独立的信用风险控制部门,并规定其职责为:(1)负责内部评级体系的设计或选择、实施和业绩表现.包括:测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因;检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查,必须记录和保留评级过程、标准或单个评级参数的变化。(2)必须积极参与评级模型的开发、选择、实施和验证,对评级过程中使用的模型承担监控和监督责任,并且对将来的检查和评级模型的改变承担最终责任。(3)必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。
最后,明确了内审或同样独立的部门的职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。(2)内审必须记录检查结果。(3)一些国家的监管当局,也要求对银行的评级过程及对损失的估计进行外审。
三、部分国外银行贯彻新资本协议公司治理的做法
随着全球金融体系的构建,各国金融关系越来越密切以及巴塞尔资本协议和新资本协议的推出,各国商业银行和监管当局为了应对新的挑战,也为了将巴塞尔资本协议和新资本协议落到实处,对商业银行的公司治理纷纷进行了进一步的完善和修正。
(一)澳大利亚
澳大利亚审慎监管当局于2006年9月的一份文件(《监管更新:新资本协议在澳大利亚的贯彻状况》)中对实行新资本协议高级法的银行的董事会和高级管理层明确规定了其职责:(1)董事会应批准:所有风险偏好和主要风险类型损失及其定义和测度方法、内部经济资本模型、融资成本和收益回收率方法等;(2)高级管理层:能够用配给资本的盈亏平衡点成本来表示相对收益中所蕴含的实际定价状况:能够用潜在风险(这一风险由经济资本模型的配给资本所反映)相对收益来评估业务条线和产品绩效;自身的绩效评估和激励补偿与承担的风险息息相关。
(二)香港金管局
香港金融管理局在香港新资本协议实施大纲中对银行业的公司治理做了一些规定。主要明确了相关组织结构、风险评估、高管层职责等。具体规定如下:(1)授权机构董事会和高级管理层对风险评级体系操作的有效监督,保证该体系的稳健运行。第cg-1章“香港注册机构的公司治理”和第ic-1章“全面风险管理控制”对上述人员的风险管理责任有详细的规定。上述大部分要求和做法应全面落实。(2)所有风险评级和估值过程的重要方面,都必须得到授权机构董事会(或指定的委员会)和高级管理层的批准。上述各方必须对授权机构风险评级体系具有一般性了解,并详细地了解与评级有关的管理报告。提供给董事会(或指定的委员会)的信息必须足够详细,能让董事或委员会成员决定继续采取授权机构评级方法是否适当,并验证评级体系的控制是否有效正确。(3)高级管理层必须履行:深入了解评级体系的设计和运作,批准现有的程序和实际做法之间出现的重大差异;保证评级体系连续、正常运作;信用控制部门的人员必须定期开会讨论评级过程的表现、需要改进的领域以及改进不足之处的效果。向董事会(或指定的委员会)提供关于重大变化或现行政策例外情况的通告,此重大变化或现行政策例外情况将对授权机构评级体系的运作产生实质性影响。有关内部评级信息必须向董事会(或指定的委员会)和高级管理层进行定期汇报。报告的范围和频率随着信息的重要性、类别及接受人员的级别而变化。(4)报告应包括如下信息:评级划分的风险总体情况;不同级别间的风险评级迁移:每个级别相关参数的估计;实际的违约率(在合适的情况下,指违约损失率和违约风险暴露)与预期值的比较;计量监管资本和经济资本之间的变化;信用风险压力测试的结果;内部评级检查、审核以及其他控制部门报告。
(三)加拿大银行业
加拿大银行业根据新资本协议和其国内相关的法律法规以及公司治理的现状,通过规范银行董事会的规模、结构、素质、专业委员会的责任和义务的分配等方面,来强化银行的公司治理结构,最大限度地保护股东权益。具体做法主要有:(1)“五大”银行的董事会成员从14~19人不等,除蒙特利尔银行外,各银行的董事会主席和总经理的职位不再由1人承担.总经理不进入专业委员会,董事会的基本功能是决策和监管;(2)由审计委员会负责审查与银行财务信息加工和披露有关的一切事务,包括对内部和外部审计人员的工作效果评价、对银行内部控制制度的建立和实施进行审核:(3)操守和风险管理委员会负责审核银行信贷与投资方面的风险问题和银行雇员的操守遵守情况;(4)公司治理和公共政策委员会负责董事会的日常工作安排;(5)人力资源委员会主要负责雇员的招聘工作和总经理继承人的备选工作,对总经理及其银行的高管人员的工作情况进行考核,审核银行的薪金激励政策等。
(四)美国银行业
依据2002年的《萨-奥法案》和新资本协议,美国银行业现阶段公司治理实践为:董事会要负责保证企业整体治理的有效性:审计委员会要负责确保企业内、外部审计过程严格有效;ceo、cfo及其他高管人员要负责维持有效的财务报告和严格的信息披露制度,遵守道德操守,并对违法违规的高管进行严厉惩罚;重点在于构建良好的所有者、经营者及其他利益相关者责权利分配机制。美联储鼓励银行在依法合规的基础上,追求自身特点与国家法令的完美结合,探索出适合自身发展的最佳治理模式,并不强求形式上的完全统一。
四、我国商业银行公司治理现状
我国银行业基本按照现代公司治理制度构建其公司治理架构和运行机制,尤其是“五大商业银行”和股份制商业银行,基本能按照现代企业公司治理制度的要求来经营。其中,中国银行以董事会的指引和监控为主导,并与高级管理层的经营管理相分离。董事会五个专业委员会分别在战略规划、稽核、风险管理、人事和薪酬、关联交易控制方面协助董事会履行决策和监控职能,保证董事会议事、决策的专业化、高效化。中国银行的股东大会、董事会、监事会和高级管理层各司其职、各尽其责,实际上已发挥了重要的作用。董事长与行长分别由两人担任,以免权力过度集中。中国建设银行作为股份制改造的一部分,改造为股份制商业银行并相应建立了一个新的现代公司管理架构,明确了股东大会、董事会、监事会、高级管理层的权利和责任。其目标是按照“三会分设、三权分开、有效制约、协调发展”的原则,建立科学高效的决策、执行和监督机制,确保各方独立运作、有效制衡。
另外,我国现有5家股份制商业银行的公司治理状况(王传军,2006)为:(1)流通股比重偏低;(2)国有股比重偏大(深发展和民生银行除外);(3)银行的董事会规模均在14~17人之间,执行董事在董事会中所占的比重不高。非执行董事在董事会中占据了主导地位:董事会成员持股比重偏低,无法充分发挥股权长期激励的效果;董事双重兼职的情形颇为普遍;董事在银行领取报酬的人数增多;(4)专门委员会的设置基本符合规定,除华夏银行未设置审计委员会外,其他4家银行均已设置5个专门委员会;(5)独立董事,除深发展外,其他4家银行均达到了中国证监会和中国人民银行的比例规定;(6)监事会规模较大;除深发展外,监事成员双重兼职的情形普遍;监事成员持股比重较低;相对而言,监事在银行领取报酬的比重较董事更高;(7)高级管理层:遵从上市公司治理准则的规定,上市银行的董事长和总经理分别由不同的人担任;无高级管理层双重兼职情形,说明高级管理层与股东单位在人事上完全独立;高级管理层零持股现象普遍,股权的长期激励功能没有得到应有的发挥;高级管理层成员普遍在银行领取薪酬;薪酬的激励功效初显;(8)关于监督机制的调查,5家上市银行按照监管机构的规范,董事会、监事会对商业银行内部控制制度的完整性、合理性与有效性做出说明,并且由会计师事务所出具了内部控制状况评价报告,惟一的例外,是浦发银行并没有披露审计师出具的对内部控制评价报告;(9)关于激励与约束机制上市银行均已建立了对董事、监事和高级管理层的业绩考核制度,并且根据考核结果确定薪酬:(10)就整体而言,上市银行能够按照要求对相关信息进行披露。
就监管层面而言,中国银行业监督管理委员会在参照巴塞尔新资本协议中公司治理方面的要求和国外监管机构对银行公司治理方面要求的基础上,2006年颁布了《国有商业银行公司治理及相关监管指引》,从组织结构、股权、中长期战略、业务流程和管理流程、信息披露制度、信息科技、评估与监测、检查与报告等方面对国有商业银行公司治理提供了总计28条款的详细指引。
由上可见,虽然我国的商业银行公司治理取得了一定的进展,并且监管部门也出台了不少关于商业银行的公司治理规定,但是,对商业银行来说,其公司治理仍存在着诸多需要提升和改善的地方,诸如:董事会对公司风险的认识存在误区,并且没有进行适当的监督或对高管层和雇员的行为提出质疑;利益冲突、缺乏独立的董事会成员以及高管人员,导致高成本和低收益的决策;内部控制非常薄弱,甚至根本不存在或者流于形式,没有真正发挥作用:内部和外部审计“在重要关头倒头昏睡”,未能发现欺诈行为。甚至在有些情况下助长了这些行为:交易和组织结构的设计降低透明度、阻碍市场参与者和监管人员获得真实的信息;公司的文化加剧了不道德行为.并且阻止人们提出质疑。尤其是我们在公司治理方面仍然对实施新资本协议没有提出明确的具体要求,使得国有大银行实施新资本协议缺乏必要的制度保障和组织基础。
五、新资本协议实施情况对我国商业银行公司治理的要求和启示
针对中国银行业公司治理方面存在的问题,中国银监会提出解决这一问题的指导思想:既要吸收借鉴上述国际活跃银行在公司治理方面的有益经验,又要结合国情,保证国有商业银行公司治理架构不仅“好看”,而且“好用”。要根据本行的比较优势,确定好明确清晰的发展战略,有所为有所不为,以保持可持续的比较竞争优势。要进一步明确“三会一层”之间的职能界限,形成畅通的信息沟通机制和有效的制衡关系;树立股东价值和稳健经营理念,按照国际公众持股银行和境内外监管规则要求,推动董事会构成的专业化,强化独立董事的作用。要建立健康的决策机制,依靠董事会集体决策,依靠风险管理委员会、审计委员会等专门委员会为董事会决策提供基础。推动传统的公司治理向以风险管理为导向和基础的公司治理转变。
具体说来,首先应明确董事会职责:(1)建立董事培训学习机制,使其具备并不断提高风险识别和风险管理素质和能力,符合银行经营发展需求;(2)建立风险评级机制,成立风险评级专家小组或委员会,定期了解银行的风险评级体系.听取银行内部评级报告,包括所有风险偏好和主要风险类型损失定义、测度方法、内部经济资本模型、融资成本和收益率回收办法等方法的使用,形成评估报告,提交董事会审议批准;(3)根据风险偏好和风险承受能力,制定经营发展战略规划,匹配相应的资本,特别是要对市场风险和操作风险作出合理预测,安排必要的风险资本;(4)监督高级管理层内部评级架构设置及议事规则的健全性、执行过程的合规性和评级结果的有效性;(5)建立考核机制,对董事的履职情况进行评价和考核。
其次,应明确高管层职责:(1)建立评级制度,设置必要的组织机构,配备相应人员;(2)建立风险评估框架,开发风险资本系统,确定风险计量方法,设计风险计量模型;(3)批准风险评级实施过程及风险评级结果,定期审议内部风险报告;(4)建立纠正机制,分析风险的性质和复杂程度,不断完善评级方法和评级模型的设置,规范评级体系的运行;(5)向董事会或指定的委员会提供带来重大影响的重大变化或现行政策例外情况的报告;(6)确保风险管理部门、业务部门和审计部门在人事和财务等方面的相对独立性.对风险管理部门的主要负责人和工作人员实行强制性轮休制度;(7)对于商业银行所面临的风险和潜在风险,要建立相应的报告制度。对于不同的层级,要明确相应的报告时间、报告地点、报告频率和报告内容、报告路线等。
再次,应构建独立的风险控制部门,并明确其职责:(1)确保商业银行所面临的主要风险类型被商业银行风险控制体系所监控、捕获和风险定义的一致性;(2)针对不同类型的风险,商业银行风险管理部门要建立有效的风险预警、风险评估、风险缓释和风险控制等体系;(3)设计和验证相关风险评估模型,包括相关系数、风险暴露、时间步长等要素,充分评估模型风险;(4)测试和监管风险评级测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因:检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查.必须记录和保留评级过程、标准或单个评级参数的变化;(5)定期向董事会和高管层提交相应的风险评级报告、风险评估报告和模型验证等各类报告。对于异常突发风险事件,定期或非定期及时向高管层和董事会报告。
内控合规管理建议篇5
一、控制内容
从严控制行政成本,着力控制以下事项:
(一)机构编制和人员;
(二)公务用车购置和管理;
(三)会议、庆典、论坛;
(四)出国、出境、出省考察;
(五)楼堂馆所建设。
二、工作目标
按照编制管理机构批准的“三定”方案,完善机构编制管理与财政预算管理相互配套的协调约束机制,推行机构编制实名制,实行行政编制数、实有人员数、财政供养数相对应,严格控制财政供养人员规模。按照财务管理制度管理权限,加强财务管理和监督,提高资金使用效益,坚持经费保障与行政成本控制相结合、行政责任与加强监督相结合,确保行政成本控制工作健康有序开展。,实现因公出国(境)经费零增长,公务用车购置经费零增长,楼堂馆所一律不新建,会议、庆典、论坛和出省考察经费压缩20%。
三、控制方式
(一)实行严格的机构编制管理
严格执行编制部门批准的“三定”方案。坚持机构编制的集中统一管理,凡涉及机构设置、人员编制和领导职数的事项,报经县编委按规定程序和权限审批。不擅自设立机构和提高机构规格,不超编进人,不超职数、超机构规格配备领导干部,不以虚报人员的方式冒领财政资金。能够采取政府购买服(来源:文秘站)务方式办理的事项,不聘用临时人员。
(二)严格公务用车购置和管理
公务用车的配备和使用,严格遵循公务用车配备和使用管理规定,严格遵循公务用车编制管理。严格执行《县统计局公务用车管理使用制度》,明确专人管理本单位公务用车,执行公务用车统一保险、使用审批登记、公务用车加油里程核算和定点维修制度。
(三)严格控制会议的数量、规模、规格和经费
1、严格执行会议审批制度。召开全县综合性会议应提出书面预算报告,局办公会议讨论决定;专业统计工作会议由各业务股室提出申请,交分管领导审定,办公室根据申请计划及相关经费规定安排会议场所及食宿,会后根据会议名册,按照批准的标准、人数、天数报销。会议标准按县财政局规定的标准执行。
2、大力精简会议数量、规模、时间和经费支出。积极推行电子政务,充分利用信息化手段,改变会议召开方式。除必要的学习培训、数据联审评估、经济运行分析和布置年度统计工作外,一律不得集中召开会议,原则上每个股室每年会议不得超过两次,严格控制会议规模和时间,不发放资料袋、笔记本、笔等。各股室应积极推行信息化办公,充分利用现有网络资源优势,采用网络形式布置一般性工作。
3、严格执行会议定点接待制度。严格执行《县统计局接待制度》及会议费开支标准,在政府采购服务范围内,实行会议定点接待,不到县外和旅游风景区开会,同城参会人员不住会。规模在60人以下的系统内部会议在局会议室召开。
(四)严格控制出国、出境、出省考察
1、强化因公出境的内部审批管理。从严控制出访团组的出访任务、人员结构、行程安排等事项,因公出访必须有明确的公务目的和实质内容,不得借机公费旅游,出访计划不得超过上一年度的执行出访团组数、人数和经费。必须严格按照国家规定的支出标准和要求办理因公出境经费审批、核销手续,对每个因公出境团组的所有经费应建立专账进行核算。
2、建立出省学习考察报备制度,规范经费审批报销手续。制定年度出省学习考察计划,出省学习考察的人数和时间不得超过上年度水平,经费一律压缩20%。严格执行差旅费管理办法,规范出省学习考察的审批报销手续,按照审批的人数、天数、路线、公务活动情况以及经费计划进行核销,不得核报与公务无关的开支和计划外发生的费用。
(五)严格控制楼堂馆所建设
严格控制行政机关办公楼等楼堂馆所建设,继续发扬艰苦奋斗、勤俭节约优良传统,进一步密切党群干群关系、维护党和政府形象。
四、实施步骤
内控合规管理建议篇6
一、项目投资管理中存在的问题及风险分析
(一)招标管理
建设项目招标对提高建设项目资金使用效率、防止项目发包腐败、保证工程质量等方面发挥着至关重要的作用。然而我们审计发现,建设单位在招标活动中普遍存在诸多不合法、不合规的行为,主要表现在以下几个方面:
1.以各种理由规避招标。这些理由包括:在投标截止日,投标人仅有一家或两家;供应商资质良好,与建设单位有长期合作关系;供应商系本省内唯一一家有资质的供应商,因此项目不具备招标条件;招标事项涉及商业秘密和安全,等等。还有部分单位通过内部招投标管理制度规范”对不需招标事项的审批,通过集体审批的形式规避招标;也有部分项目因为地方限制或保护,导致建设单位无法进行招标。
2.评标过程不严谨。为了确保评标过程的公正性,我国《招投标法》对评标过程做出了严格的规定,包括开标日期、评标委员会的组成、评标人数、评标结果公示等。但审计发现,部分建设项目的评标过程随意性较大,主要表现在:一是评标委员会成员的选取不合理,通过查阅评标记录发现,评标委员会成员半数以上都是建设单位的相关人员;二是评标人数不符合法定要求,评标人数不满足最低人数要求或者非5人以上单数;三是评标过程缺少详细记录,仅有打分情况和评标人员签字。
3.合同条款对中标文件做出实质性变更。根据相关法律规定,合同的标的、价款、质量、履行期限等主要条款应当与招标文件和中标人的投标文件的内容一致,招标人和中标人不得再行订立背离合同实质性内容的其他协议。然而审计发现,不少建设单位为了压缩投资成本,均在签订合同前与中标单位通过商务谈判,要求中标单位在中标价格的基础上进行一定幅度的让利,并将让利情况作为招投标管理工作的一项考核指标。
4.中标人违规转包中标项目。审计发现,某些建设项目管理中存在一级企业中标,二级企业进场,三级企业施工”的违规现象。部分建设项目的建设单位在明知中标企业违规将中标项目转包给其全资子公司,不仅没有按照相关法律法规阻止该行为,而且还依据中标单位与其子公司签订的委托收款协议支付工程款。
5.施工项目不具备招标条件强行招标。审计发现,某些建设项目为了实现早开工、早投产的业绩目标,在建设项目图纸还没有出齐或者通过审查的情况下,就进行招标。其结果就是招标只起到了确定施工单位和约定结算费率的作用,而最为关键的控制造价的作用则无法实现。
(二)合同管理
合同在签订和履行过程中存在着决策风险、违约风险、过程风险等大量风险,任何一项风险敞口都可能造成建设项目投资失控。我们审计发现,合同管理方面存在的问题主要表现在以下方面。
1.承包范围不明确。部分建设项目在发包时对承包范围约定不够详细,致使在施工合同履行过程中施工总承包单位和专业承包单位的施工范围有部分的重叠或者遗漏。
2.工程变更和索赔的处理方式不明确。建设项目施工过程中会因为设计文件或技术规范改变以及业主需求的变动而进行工程变更,而工程变更对施工过程、工期进度以及工程价款的影响较大,往往引发合同纠纷。
3.争议处理方式不明确。大部分建设项目的合同条款均对双方权利义务做出规定,但对合同争议的处理方式缺少约定,从而导致争议解决陷入持久战”的尴尬境地,既无人负责,更无人敢负责,结果就是项目进度因为争议而不断延迟。
(三)财务管理
1.资本金及资金到位不及时。审计发现,部分建设单位无法按照章程约定缴足资本金,甚至在建设项目联合试运转结束后仍未缴足资本金,对资金缺口过度依赖银行贷款或其他融资方式融资。
2.超计划、超概算投资。部分建设项目的估算严重偏离实际投资需求,或者由于前期勘察设计工作不到位、后期频繁变更设计从而导致后期不得不频繁追加投资,造成投资失控。部分建设单位由于内部控制制度执行不力,导致建设单位管理费用严重超支。
3.竣工决算不及时。竣工决算的编制需要很多前提条件,其中就包括整理归集各项档案资料,对剩余物资进行盘点清查,核实债权债务做到账账、账证、账表、账实相符。但实际情况是,不少建设项目在建成投产后由于上述工作无法在规定时间内完成,特别是由于工程结算不及时造成的影响,使竣工决算在项目投入运营数年后才具备编制竣工决算报告的条件;有的项目则是在不具备编制竣工决算条件的前提下,就由财务部门编制了一份竣工决算报表,凡此种种势必不能准确反映建设项目的实际情况以及资产移交的真实价值。上述问题对建设项目的投资效益和投资效率带来了巨大的风险,主要表现在:
1.不规范的招标行为将使建设项目的投资管理先天不足。不论是规避招标还是在合同签订过程中否定招标成果、对中标文件的条款做出实质性变更,按照法律规定,其行为都可能被裁定为无效,而一旦被认为无效,无疑将给建设单位造成难以挽回的经济损失、给社会造成巨大的资源浪费。粗糙的评标过程意味着建设单位的招标活动流于形式,相应控制活动没有得到有效执行,也没有发挥其应有的作用。其中存在着串标、围标、陪标的违法风险以及导致工程腐败的风险,这些行为都直接损害建设单位的利益。在无图纸或者图纸尚未审查的情况下招标,招标的投资控制作用根本无从谈起,任何一项图纸的变更都将迫使后续施工通过变更签证来弥补前期招标工作的缺陷与漏洞,这就极易给工程管理人员与设计单位、施工单位、监理单位串通舞弊、搞权钱交易创造条件。总而言之,不论招标过程的哪一环节发生问题,其不利影响都将伴随着整个项目建设过程,大大增加建设项目的管理成本和管理难度。
2.合同管理不到位将使建设项目的投资管理失去方向。合同约定的是建设单位和供应商的权利与义务,合同管理存在问题,即是双方的权利义务出现了问题。从审计情况看,合同管理引发纠纷事项主要集中在价款结算、工期延误、质量争议等涉及建设单位和施工单位双方核心利益的争议上,这些争议给建设项目带来的最直接的影响,就是对工期的影响。这主要是由于建设项目合同争议涉案标的额大、涉案周期长、影响面广,一旦发生纠纷,解决起来难度特别大,纠纷双方根本不可能在一朝一夕之间达成一致意见,纠纷久拖不决成为了持久战”的情况并不鲜见。例如,某建设项目就出现了因建设单位和施工单位因为价款结算纠纷而大量尾工尾项遗留的情况,不但影响建设工期,更大大增加了建设单位的协调管理工作的难度和管理成本;另一建设项目则因为合同约定的承包范围不明确,造成了施工过程中变更签证泛滥”,结果造成建设项目投资大大超出概算,降低了投资效率和投资效益。
3.财务管理不到位将使建设项目投资管理功亏一篑。基建项目的所有投资行为最终都会体现在财务信息上,所以,财务管理方面的问题从来都不是单纯的财务问题,而是建设项目管理水平的整体和最终反映。如果建设项目的财务监管环境薄弱、内控制度不健全、内控执行不力,基建投资款项被挪用和项目经费的跑冒滴漏就难以避免,资金使用效率低下、资金安全无法保障,建设项目投资管理也就无从谈起;资本金无法及时到位除了会大大增加基建投资的贷款利息支出,还极易引发因资金不到位而导致的合同结算纠纷和工期延迟,竣工决算不及时又大大增加了竣工决算的工•作量和建设项目的管理成本,甚至可能导致无法准确核实投资金额、及时移交相关资产,造成投资浪费。
二、强化建设项目投资管理的建议
(一)强化招投标管理
招投标工作是签订工程造价合同的基础,有利于依法施工、保护各方利益。鉴于此,我们建议:一要高度重视招标工作的合法合规性。在招标工作开始之前,对所有相关工作人员进行法律教育,认真学习招标法律法规,严肃招标工作纪律,申明违规违纪的后果,签订廉洁自律承诺书,确保招标工作有一个公开透明、严肃高效、合法合规的内部环境。二是要健全组织机构,明确领导责任,严格按照项目批复及招标监督管理的有关规定,全面地开展招标工作,对于不适宜招标项目应当依法报批,经批准后通过商务谈判等方式确定供应商。三要强化评标控制,要从严要求受托招标机构组织实施评标,及时就评标过程中出现的问题与招标机构进行反馈,保证评标资料真实、完整地记录评标过程,评标结果合法有效。四要依法签订合同,尊重招标工作成果,严格依据中标文件签订合同,保证招投标结果能够得到有效落实,杜绝中标后另行调整合同价款、工作量、质量目标、既定工期等实质性条款,避免招标方和中标方利用中间环节串通舞弊。五要严格检查考核,建立起科学的招标管理和监督工作考核机制,细化和量化考核内容,认真开展监督检查,提出整改意见和考核建议,监督整改并严肃追究违法违纪人员的责任。五要加强对中标单位的监督。在签订招标及签订合同的过程中,要明确约定是否允许中标单位进行转包、转包的条件以及非法转包的索赔条款,从源头上明确中标单位非法转包的责任,维护建设单位利益;在施工过程中,要能够及时从监理方、中介审计机构的监理报告和审计报告中获取中标单位履行合同的情况。
(二)规范合同管理
规范、细致、到位的合同管理对避免法律纠纷、加快工程进度、提升投资效率发挥着至关重要的作用。鉴于此,笔者建议:一要根据建设项目的特点,全面把握合同中专用条款的制定,以中标文件为基础对施工项目的承包范围做出清晰、明确的表述,界定好双方的权利义务,尤其要防止因为信息不对称导致的合同双方权利义务的严重不对等,避免因合同条款的缺陷导致的合同争议。二要充分明确工程变更对合同履行的影响。建设单位要加强对合同执行情况的监控,明确设计变更的责任,通过设计合理的工程变更内控制度,控制工程变更给合同履行带来的风险。三要设计多形式、多层次的合同争议解决机制。根据合同履行争议形成的原因,设计多形式、多层次的争议解决机制,快速、有效地化解争议,避免因合同争议导致的工期延误等问题。
(三)财务管理职能发挥
建设项目财务管理应贯穿建设项目的全过程,只有这样,才能有效控制建设项目投资成本,提高建设项目资金利用率。鉴于此,笔者建议:一是强化前期财务管理和监督。主要体现在对资金筹措和可行性研究的分析上,编制建设项目的估算、概算,在批准的概算基础上,编制年度投资计划,保证建设项目顺利进行。二是建立健全财务管理内部控制制度,从组织管理、监督控制、业务运行、人员素质和制度方面,保证财务管理的规范性、严谨性,尤其是严格落实重大项目投资决策程序、大额资金支付审批程序等内控措施。三是强化建设项目资金监管力度。着重对建设资金是否专款专用进行监管,强化其概预算的控制和使用,并建立与完善责任追究制度,确保建设资金筹集、调度、分配和使用实行规范化、精细化与科学化管理,避免损失浪费,降低工程成本,提高投资项目的绩效水平。四是加强工程价款结算和管理监督。完善审核工程结算手续、规范结算审批程序,保证财务管理与会计核算的合法性、真实性与准确性,防止高估冒算和虚报冒领,严格按照合同条款及国家有关规定支付工程款项和留取保证金。五是严格控制建设单位管理费的支出,制定出具有针对性、实用性和有效性的会计核算与资金管理办法,明确开支范围和开支标准,科学管理和控制基本建设项目的投资,防止资产流失,保证国家资金的有效使用。六是充分关注营改增”对建设项目投资管理的影响,从供应商的选择、物资采购、发票管理以及业务形式的选择等各方面,积极开展税务筹划。
(四)积极引入中介机构