内控监管制度(6篇)
内控监管制度篇1
关键词:金融控股公司;风险;挑战;监管
一、我国金融控股公司的监管挑战
尽管我国立法目前尚未对金融控股公司以明确定位,但我国事实上已存在各种形式的金融控股公司,一是以集团公司为主体的金融控股公司,其特点是母公司不再是经营机构,而只是一个纯粹的投资控股机构,全资或控股银行、信托、证券、保险以及各种实业公司,如中信控股、光大控股等。二是以金融机构为主体形成的金融控股公司,其特点是,母公司是主要经营某种金融业务的银行、信托、证券或保险公司,通过子公司或者直接由母公司参加另一种或多种金融业务,如中国银行的中银控股公司、中国建设银行的中国国际金融有限公司、中国工商银行的工商东亚金融控股公司等,三是以实业公司为主体形成的金融控股公司,其特点是,在金融机构增资扩股中,产业资本、民营资本投资控股银行、证券、保险等多类金融机构形成金融控股公司。由于企业集团对金融机构投资不受限制,这类金融控股公司发展较快,如宝钢、山东电力、海尔以及泛海系、爱建系、东方系、德隆系、万向系、希望系、金信系、农凯系在内的八大家族。
在对金融控股公司监管方面,我国目前实行金融业分业监管体制,由人民银行、银监会、证监会、保监会分别负责对银行业、证券业、保险业的监管,同时,为加强监管机构之间的沟通协调,银监会、证监会和保监会建立了监管联席会议机制。2003年9月召开的第一次联席会议初步建立了我国金融控股公司的监管架构,即按照分业监管、职责明确、合作有序、规则透明、讲求实效的原则,对金融控股公司内的相关机构和业务,按照业务性质实施分业监管;对金融控股公司的集团公司依据其主要业务性质,归属相应的监管机构负责监管。
但这种安排依然存在着较大的问题,存在监管空白和盲区。首先,尽管明确对金融控股公司的集团公司依据其主要业务性质归属相应的监管机构负责监管,但是对事实存在的以实业为主体的金融控股公司无法监管,造成监管盲区;对其他类金融控股公司监管中,在控股公司整体风险方面还缺少监管的法律依据和监管标准。其次,分业监管这些金融控股公司时会产生许多问题,如不同的子公司分属不同的监管部门,易出现重复监管;金融控股公司会利用自身业务的模糊界限在下属各子公司之间进行转移资产,以逃避不同监管主体的监管。再次,现有的监管机关只熟悉本行业的监管业务,难以承担对金融控股公司实施综合监管的职责。
对以集团公司为主体形成的金融控股公司,以中信为例,按照我国现在的监管模式,中信旗下分业经营的金融子公司各自接受现有的金融监管机构的监管,但中信控股公司不是一级被监管的机构。由于金融控股公司尚未有正式的法律地位,对其整体监管的法律依据和标准更是缺乏,如控股公司负责人往往是下属被控股金融子公司的实际掌门人,掌握了资金的调度权和日常经营决策权,但监管部门无法对其进行任职资格的监管,形成监管真空。在这种监管真空的情况下,金融控股公司的风险就不能被监管者和投资者所了解,其透明度也较差,而且也会出现资本重复计算、财务杠杆过高、内部交易等问题,集团的违规操作就可能无法纳入到金融监管者的管辖范围之内。另外,在这种分业监管的情况下,各监管机构缺乏协调,难以对金融控股公司整体进行评价,对其整体风险缺乏认识和控制。
对以实业为主体的金融控股公司,如德隆集团,其控股的金融子公司各自接受现有的金融监管机构如银监会、证监会、保监会等的相应监管,而对于集团本身,在目前的机构监管模式下,无法对其进行监管,造成严重的监管缺失和风险。德隆危机便是一个很好的例证。
二、建立我国金融控股公司监管制度的建议
(一)建立我国金融控股公司的立法
应建立一部专门规范金融控股公司的单独法规。但鉴于金融控股公司的单独立法要涉及相关法律的重大调整,因此可借鉴国际经验,如借鉴日本立法经验,先行设立特例法。即先将公司法、银行法、证券法、保险法等法规中的相关部分汇总修改,形成金融控股公司适用的法规《金融控股公司解禁整备法》。随着金融基本法及其他经济法律的修改,条件成熟后再制定《金融控股公司法》。这样不仅有助于节省立法成本,而且有助于金融控股公司立法与整个金融法律体系融合,减少法律制度的冲突,保障法律适用的公平。同时,也减轻对金融体制和金融法律体系的整体冲击,为实现平稳过渡创造良好的法律环境。
现阶段,建议先行制定金融控股公司管理条例,明确金融控股公司的地位和定义,从市场准入、业务范围、内部交易、审慎监管等方面进行规范,在一定程度上解决金融控股公司设立与经营的合法性问题,为依法监管提供依据。同时,修改和完善现行《商业银行法》、《证券法》、《保险法》、《公司法》等法律法规中限制金融控股公司发展的条款,促进金融控股公司的发展,在此基础上向制定《金融控股公司法》过渡。
(二)确立对我国金融控股公司的综合监管模式
目前国际上对金融控股公司的监管模式大致分为三种类型,第一种是牵头监管模式,即根据金融控股公司的特点,在多个监管机构中指定一家监管机构为牵头监管者,负责对金融控股公司进行整体监管,其他监管机构进行功能监管。如美国的伞型监管模式。第二种是统一监管模式(也称一体化监管模式),由一家金融监管机构负责监管整个金融业。如日本、英国等。第三种是分业监管模式,即对金融控股公司层面暂未监管,而是对控股公司内部各金融子公司进行分业监管。上述监管模式有各自的特点。一国金融监管模式的形成是政治、经济、金融、文化等多种因素共同决定的,很难说哪一种监管模式是最优的,而应根据自己国家的国情进行选择,才不失为明智之举。
首先,我国目前监督机制还不健全,实施统一监管所必要的一些信用制度、评估制度尚未建立。现有金融监管机构人员素质和监管手段跟不上统一监管的需要,金融业的发展、金融市场的完善程度与发达国家相比还有较大差距,作为被监管对象的金融业尚未达到能够适应统一监管的水平,因而在我国目前情况下,实行统一监管模式的时机尚未成熟。
其次,金融控股公司由于其特殊的组织结构和特点,同时具有多种金融功能的实现手段,而且金融控股公司的银行子公司、信托投资子公司、保险子公司或证券子公司也可能同时具有实现某种金融功能的手段,己很难用传统的纯粹的机构监管方式对金融创新下的金融控股公司实施监管了。金融业务创新使金融机构业务界限日趋模糊,在此情况下,传统的机构监管方式有可能出现监管空白。而采用功能监管方式,由于金融功能是相对稳定的,尽管金融功能实现方式互相组合、千变万化,但是只要金融监管方式随着其金融功能作出制度安排,就可以达到有效监管的目标。功能监管更能适应新形势下我国金融业发展对监管体制的要求,有利于我国金融产品的创新,更有效地防止金融风险的跨行业感染与积聚。
再次,在对金融控股公司进行功能监管的基础上,由于金融控股公司的整体的风险不可小视,必须明确对其的牵头监管者,负责对其整个公司层面的业务规范、风险控制,以保证金融控股公司以安全和健康的方式运行,防止其经营状况威胁到关联存款机构的生存。同时,负责牵头完善监管当局的相互沟通的机制、方式和内容,建立协调机制,避免监管重复和监管真空。
因此在对我国金融控股公司的监管模式选择上,可借鉴美国模式,采取机构监管和功能监管相结合的综合监管模式,即对金融控股公司层面上由牵头监管机构进行监管,对金融控股公司的金融子公司则由各监管机构进行功能监管。牵头监管机构可确立为中国人民银行。同时将我国金融监管当局已经建立的监管联席会议制制度化,进一步完善相互沟通的机制、方式和内容。协调各自对金融控股公司的监管举措,避免监管重复和监管真空。
随着我国金融控股公司综合经营和规模经营发展到一定程度,也随着我国金融监管当局的监管能力和金融法律发展到一定程度,可以在现实需要、理论认证充分的时机,将监管模式由牵头模式过渡到“一体化监管”,如英国、日本模式。
(三)明确对我国金融控股公司的监管重点
对金融控股公司的监管内容,应充分考虑金融控股公司的特殊风险,借鉴巴塞尔联合论坛《对金融控股集团的监管原则》及欧盟的最新指引,主要集中在以下方面:
1确立金融控股公司的市场准入与退出机制
应确定市场准入的标准和要求,如股东适格性、最低资本总额、资本充足率、资本流动性、治理结构及内部控制等。并建立市场退出机制,明确规定金融控股公司的变更、重组和终止事项、退出程序等,对母公司对子公司的援救行为作出一定的限制,并规定当子公司的危机可能殃及母公司、或海外子公司被当地政府收购时,应作破产处理。
2建立健全对金融控股公司的资本充足率监管制度
在对其下属各金融子公司本身的资本充足率进行监管的同时,对金融控股公司整体的资本充足率提出要求。一是要解决资本重复计算问题。在计算存款机构本身的资本充足率时,原则上应将其对控股公司内其他子公司的股权投资从其资本中扣除,并规定哪些投资应从核心资本中扣除,哪些应从附属资本中扣除;在计算整个金融控股公司资本充足率时,应在并表基础上进行,未并表子公司的投资应从总资本中扣除。二是应规定金融控股公司最低资本充足率,并对此作连续动态的监管。三是建立有效的对整个金融控股公司资本充足性的评估机制。
3严格规范金融控股公司内部交易
内部交易不仅是导致风险传递从而威胁存款机构安全的最重要因素,而且是引发利益冲突、产生道德风险的主要原因,因而必须对金融控股公司的内部交易严格规范,要对金融控股公司内部交易种类、交易条件等作出限制性规定,如对存款机构与关联企业之间交易的限制,以及对存款机构在与集团成员共享资源时可能产生的风险进行控制;对由利益冲突引发的道德风险的控制;对集团内部交易进行量上的限制。
内控监管制度篇2
[关键词]农业银行;会计内控;监督管理
近年来,农业银行加快了电子技术在会计内控管理中应用步伐,全面推广了综合应用系统,实现了全国农行系统数据大集中,初步建立起一套具有较强科学性和严密性的会计内控机制。同时,也要清醒地看到,随着农行电子化的广泛普及和金融业务的创新,尤其是农行股份制改造的推进,现有的会计内控监管机制还不能完全适应防范和化解金融风险的需要。强化会计内控监督管理,健全和完善会计内控机制,已成为当前农行内控建设的重要方面。
一、农行会计内控监管的现状
农业银行在创新金融业务的同时,内部控制建设得到不断加强,颁布了《关于对内控控制制度评价暂行办法》等一系列制度、办法。但随着业务的发展,从会计内控监督实效上看仍存在以下几个方面问题。
(一)会计内控监督本身存在缺陷
1.会计内控监督体系仍需完善。农行现有的监督组织形式仍存在着监督权与经营权不分问题。其监督体系在整体运行上存在着制度障碍,组织形式上会计主管由上级委派,但会计监管业务实施由本行组织领导实施,会计监管人员的劳动人事工资、福利关系均在本级行,其本身应具有的独立性、超脱性和权威性无法体现,从而一定程度上制约了会计监管部门对会计内控监督职能的有效发挥。
2.会计监督制度不够健全。农行现有会计监督制度大多表现为对已有业务的制约,但面对电子化创新业务发展的新形势,现有会计监督制度仍存在某些方面的空白,尤其是数据上收后新的综合应用系统中的重要业务和授权风险管理环节,新的内控监督制度仍然有待尽快健全和完善。
3.会计内控监督手段落后。伴随着农行电子化建设步伐的加快,现有的会计内控监督手段相当程度仍然停留在传统监管手段上,主要以现场手工监督、事后账簿表的审核方式为主,面对当前数据上收后新的综合应用系统运行中的风险控制,表现较为乏力和相对滞后性,而且刚刚上线运行的ARMS会计监管系统,仍然存在在线监管的不确切性和基层会计主管适时核销的人为道德风险,这一切都有待切实加强和提高。
4.全国农行数据大集中带来的会计信息操作风险管理问题。农行的全国数据大集中,在提高农行集约化管理和运作水平的同时,也带来了生产运行风险的集中,从风险管理角度来看,数据大集中虽然有利于风险管理的潜在优势,但同时也对农行的全面风险管理能力提出了现实挑战。农行面对日益庞大而复杂的信息系统,必须高度重视和重点解决好全国数据大集中带来的会计信息操作风险管理问题。
(二)会计监管制度执行和风险管理存在的问题
1.部分分支机构重业务、轻风险管理,导致会计内控监督滞后。当前,农行的很多操作风险,既有外部原因,又有自身因素。例如,许多营业机构目光限于完成考核任务,甚至不惜冒着违规操作的风险,以实现短期业绩,为了业务发展在没有上级授权的情况下,任意变通制度,使制度机制失效,在会计主管用人上重业务能力、轻风险防范能力,有的营业机构员工在操作岗位上却被迫承担了大量营销任务等。
2.新规章制度贯彻落实不到位。有的基层行对有关文件和制度规定往往是由部门负责人员和员工在文件上签名了事,未能真正切实组织柜面人员认真学习,未具体研究制度和文件的精神要点,并加以指导柜面风险防范,致使一些员工对风险点的认识模糊,且因无知或一知半解而引发操作风险的发生,削弱了会计内控监督的有效发挥。
3.部分行会计内控制约机制不够严密。虽然人民银行在2002年出台了《商业银行内部控制指引》,银监会在2005年出台了《商业银行内控评价试行办法》,但全行尤其是基层网点还是缺乏一个统一、完整的内部控制法规,制度规定有粗略化、大致化、模糊化现象。如在数据集中上收后的综合应用系统中,其系统本身就存在系统程序控制即客户更改支控方式,柜员现金内调,客户更改密码等无需主管授权等风险隐患,而对这些风险隐患,目前会计内控管理还不到位,致使柜员岗位风险操作行为控制存在盲点。
4.现有会计监管人员素质较低,制约了会计内控监督效能的有效发挥。随着会计电算化和金融业务创新的不断扩展,农行会计业务日趋现代化、多样化、复杂化,国际业务、中间业务、电话银行、客户终端、网上银行、综合柜员制等先进的银行服务方式,对银行会计风险控制制度提出了新的挑战,对会计监管人员综合素质提出了更高要求,而现有会计监督人员大多专业水平不高,对新业务操作把握不准,会计监督实践能力相对较弱,会计监管实务中缺乏识别和防范风险能力,没有形成正确的风险管理理念和操作性强的风险管理方法。部分会计监管执业人员缺乏较强工作责任心和监督使命感,职业操守不高,从而导致会计内控监督的风险产生。
(三)会计核算制度给会计内控监督带来的障碍
2006年2月15日,财政部门颁发了包括一项基本准则、三十八项具体准则的新会计准则,并将于2007年1月1日在上市和拟上市的公司执行。新会计准则的施行对农业银行股份制改造和实现首次公开发行而言显得尤为重要,而目前农业银行会计制度的框架仍然是1993年颁布的金融企业会计制度,是修补型的会计规范,不是统一的会计规范,与国际通用的新会计准则相比,在会计控制理念和风险管理技术方面存在较大差距,其突出表现为会计确认计量不足,其制度本身对财会核算风险的约束性差,也给农行会计内控监督管理带来体制上的障碍。
二、新形势下健全农行会计内控监督的对策及建议
(一)强化系统程序风险控制,积极应对数据大集中。深刻认识会计信息技术操作风险,建立适应新形势发展的完善的会计监督内控制度体系,建立以风险业务操作规程为基础,岗位独立、人员分工、职责明确的业务操作监督制度,不断强化各项会计内控管理机制,建立起与国际商业银行接轨的科学实用的会计内控体系。会计内控监督要覆盖农行所有资产、负债及中间业务,并依据“制度先行”的原则,对所有拟开发的新业务都预先制定有关操作规程和内控制度,待新业务运行后,再不断修改、完善,使现有的内控制度具有实效性和可操作性。
(二)建立科学严密的会计内控组织体系。当前应充分考虑农行股份制改造及法人治理所需,在总行成立专门监督控制委员会,作为全行内部控制的最高决策机构,受法人直接领导,对法人代表负责。根据金融制度创新、新形势变化,研究制定内控方针和规划,对全行会计基本内控制度进行定期评价和管理,对会计内控监督中发现的重大经济案件和严重违法违纪问题作出严厉处罚。会计监督作为内控监督的第二道防线,应继续改革和完善现行的会计内控监督体系,增强会计内控监督的独立性和权威性,实现真正意义上的统一法人委派制,以总行会计监管为中心,以分行监管为重点,向基层行层层委派会计监管人员,实行垂直领导,变过去向本级行长负责为向统一法人负责,改变会计监管主体与负责主体相同现象,同时将委派人员的人事、劳资关系全部集中在上一级派出机构,不与派驻行发生任何经济利益关系,实现真正意义上的会计监管委派制。
(三)建立现代有效的会计内控监督保障体系。农业银行应借鉴国际商业银行先进的会计内控监督经验,强化会计内控保障体系建设,明确会计业务职能部门的内控职责,改变过去重业务拓展、轻内控管理,重事后监督、轻事前事中监督的理念,把会计监督部门放到内控自律的中心地位,要在扎实搞好定期常规现场会计监管和专项监管的基础上,加强对业务操作岗位落实基本制度、岗位制约情况的监管,充分发挥农行会计监控系统的“风险监控,辅助管理”的功能,切实强化会计监控系统预警信息的在线监控和适时核销工作,进一步提高基层网点遵章守纪的自觉性。同时,进一步规范会计监管行为,提高会计监管工作质量,健全会计监管检查登记制度,严格会计监管工作质量考核和责任事故处罚,对监管人员不认真履行职责,该查没查的,走过场的,作虚假监管评价的,应严肃追究监管人员的责任,确保农行新形势下会计监督内控机制的高效运作。
(四)全面提高现有会计监管人员的整体素质。借鉴现代国际商业银行成功的先进会计内控管理办法,借助现代高科技会计监管手段,尽早选拔培养造就一批既懂会计专业知识又懂计算机专业知识,既有丰富的专业会计监管理论水平又有丰富的会计监督实践经验的高素质复合型人才,以充分适应现在及未来农行金融创新业务发展和电子化新形势下会计内控监督的风险管理所需。
(五)当前农行应尽早实施与国际接轨的新会计准则,切实解决因制度本身问题带来的股份制改造和内控监管上的障碍。根据新会计准则的要求,改进现有的业务系统和核算系统,将新会计准则蕴含的先进风险管理技术融入到业务流程和会计内控管理过程中,同时真正树立全面风险管理理念,根据新的会计准则调整会计内控监管重点,构建集中、垂直的风险管理体制和覆盖各种风险的全面风险管理体系,以期加速农业银行的法人治理机制和风险内控机制的完善,全面提升农业银行的会计内控监督管理水平。
参考文献:
[1]李颖蓓.美国2002年萨班斯——奥克斯利法案对我国会计监管借鉴意义分析[J].审计与理财,2006,(7).
内控监管制度篇3
关键词:内部控制;建立;执行;监督
中图分类号:F27文献标识码:A文章编号:1672-3198(2009)01-0059-02
1内控体系建立的背景与必要性
为适应企业国际化发展的需要,我国政府高度重视内控工作。2006年6月6日,国资委公布了《中央企业全面风险管理指引》,一时间,风险管理成为央企及地方国企关注的重点,内控体系建设无疑是其中的重要着力点。2007年7月财政部、证监会、国资委、审计署、银监会、保监会等相关部门联合成立了企业内部控制标准委员会,要求我国的内部控制标准体系建设要大力借鉴国际经验,在先进理念和技术方法上要紧紧跟上国际潮流,与国际发展趋势相协调,切实推动我国企业走向国际。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了国内首部《企业内部控制基本规范》,该规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
推行内部控制制度意义重大,既是适应国内外资本市场监管的需要,又是企业提升自身经营发展水平的要求。我国企业的内部控制研究起步较晚,基本上是借鉴美国等发达国家对内部控制的研究成果。根据美国《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct)和证券交易委员会采纳的COSO内部控制框架对内部控制的定义,内部控制是为企业经营的效率性、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保障的过程。要求内部控制具备五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。但是,COSO内部控制框架体系不完全适合中国国情,必须结合企业的具体产品、经营规模、管理特点和水平等,研究和制定一套适合企业特点的、在某些方面是独有的内部控制框架体系。
2建立内控体系面临的一些问题
2.1法人治理结构有待完善
规范完善的公司法人治理结构包括公司股东大会、董事会、监事会和经理层,相互之间互相监督,互有制约,决定着公司运作与发展的质量。但我国还处于社会主义市场经济不断完善的阶段,不少企业的所有者和经营者之间角色交叉,董事会和经理层之间机构重叠,互相监督、互相制约的机制不完善,董事会不能充分发挥其监督和控制经理层的作用,容易造成在没有可行性论证情况下的随意决策,导致决策失误。
2.2内部控制没有得到应有的重视
随着经济信息化、国际化步伐的加快,企业面临着各种各样的风险,客观要求企业必须建立能够评估和防范风险的机制。但我国很多上市公司习惯于重视生产经营、技术开发,轻视内部管理和控制,风险意识薄弱,不善于风险评估和控制。近几年来,虽然内部控制工作在国有企业中迅速开展,许多企业建立内部控制制度,并设立专门的内部控制工作部门负责制度的实施,但在具体实施过程中,由于人员的培训力度不够或者制度的制定脱离实际,导致某些制度降低办事效率,甚至无法执行,内部控制没有得到应有的重视。
2.3监督机制不够健全
企业的监督体系可分为内部监督和外部监督两个部分。从内部看,我国现行企业内部监督体系应由监事会、独立董事和内部审计机构组成,履行检查、监督、评价董事会和管理层实施内部控制活动效果和效率的职责,保证企业的正常运行。然而很多企业的监督评审主要依靠内部审计部门来实现,我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,认为审计的功能仍然是查错防弊,注重事后监督,不注重事前、事中的控制;重视对财务报表的审计,忽略对管理现状进行分析评价。而且,内部审计部门一般受管理层领导,缺乏应有的独立性,在内部稽查、评价内控制度是否完善和履行职责效率等方面,未能充分发挥应有的作用。
从外部看,我国企业已经形成了政府监管和社会监督的外部监督体系,由于各监督主体缺乏信息沟通,各种监督功能交叉、标准不一,再加上管理混乱,不能形成有效的监督合力。此外,执业环境和业务竞争的不规范,以及对注册会计师的监管不到位,使注册会计师的社会监督作用没有真正发挥,在审计过程中存在走过场的现象。使得企业来自外部的监督乏力。
3推进内控体系建立的策略
3.1建立健全规范的内部控制制度和机构
实施有效的内部控制,首先要建立完善的制度和机制。我国政府《企业内部控制基本规范》的目的在于促进内部控制的统一和规范,引导企业加强以财务报告控制为主线的相关标准建设,不仅有利于提高财务信息质量,保护投资者合法权益,而且有利于公司遵守国家法律法规,完善管理制度,提高风险防范能力,这为企业建立内部控制制度提供了依据。
建立健全企业内控制度,要按照严格、详细、具体的原则,结合本行业、本企业的特点和实际,制定实施细则。由于我国国有企业的规模一般都很大,管理的幅度大、层次多、信息量繁杂,必须进行深入的调查研究,调查研究是做好内控工作的前提和基础,通过有重点、有目的的专项调研工作,及时总结、提炼和推广内控管理工作中好的经验和做法,研究内控体系发展和完善的工作思路,上下结合,合理有效地制定制度。企业应建立专门的内控管理部门,以保证内部控制制度的有效运行,目前较大的国有企业都建立了专门的职能部门来全面负责实施内部控制工作。最终达到健全组织、明确职责、健全制度、规范运行的目标。
3.2加强企业内部控制要抓住其本质和关键
加强企业内部控制,既要全面更要抓住关键环节,一般说来,财务预算、资金结算、项目投资、物资采购和产品销售等都是企业运转与发展的重点环节,是企业避免和化解可能风险的关键所在。通过合理授权,使各级人员职责清晰,运转流畅,避免审批权限过分集中。加强宣传与培训,形成全员把握关键点的意识,既利于内控制度的实施,也利于集体监督风气的形成。把握实质、强化关键控制成为内控体系的重要组成部分。管理的中心内容是控制,控制的有效性和严格性,是企业管理水平高低的最主要标志。增强控制能力,尤其是关键环节始终处于受控状态,达到体系可靠、风险可控的目标。
3.3扎实提升执行力
无论制度多么完善,如果在实施过程中不能真正落到实处,就是一纸空文,因此,内部控制的关键在于执行,在于具体落实。要充分发挥政府部门的主导作用,为企业内部控制制度建设营造良好的外部环境。完善的社会主义市场经济竞争机制,良好的竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。
在企业内部,要统一规范业务流程,实现管理的系统化、程序化,使工作环节、业务步骤清晰可见,内容要求明确,为执行者的监督检查和考核提供依据。加强信息化建设,建立规范的业务流程数据库,实现流程管理和控制的信息化。坚强对业务流程的梳理,解决好程序和效率的关系。在按流程运行、按程序操作、按控制执行的关键环节,必须留下可供查实的证据,使规章制度执行具有可检查性。
3.4培养全体员工的内控意识和技能
内部控制具有全面性和系统性,内部控制不仅仅是管理部门的事,搞好内部控制工作需要全员参与,必须由每一位员工自觉地落实到日常工作中去,因此要着力培养全体员工的内控意识。把企业文化建设作为企业内部控制建设的基础,结合企业文化建设,加强内部控制制度的宣传和培训力度,为内部控制制度的实施建立良好的企业文化氛围,使全体员工树立内控理念,掌握内控知识,自觉地将内控融入到日常工作中。加强内控工作网络和业务骨干队伍建设,培养一批具有国际视野和战略眼光的高素质专业人才。
3.5逐步完善法人治理结构和监督体系
逐步完善法人治理结构,力求权利和责任的合理配置,切实保障两权分离。决策层和经营管理层要真正分开,互相制衡而又不影响协调运转。增加外部独立董事数量,发挥专业知识扎实、工作经验丰富,并具有独立判断能力的独立董事的作用,对公司经理层进行富有成效的监督。
健全内部审计机构,提高内部审计的独立性,充分认识内部审计的重要作用,拓展内部审计的职能,不断强化内部监督。企业重大决策集体审批,企业部门之间相互牵制,关键岗位人员受控,对内控制度执行情况定期考核和评价,确保内控工作真正得到全面落实。加强外部的政府监管和社会监督,理顺政府各监管部门及社会监督机构在对企业内部控制监管和监督中的职能和分工,建立起分工合理、监管全面的监督体系。政府监管和社会监督的从业人员,要不断提高业务素养和职业道德水平,提高监管质量。
3.6正确处理内控与发展的关系
内部控制体系的建立与完善是为了企业更好地发展,要正确处理内控建设与企业发展之间的关系。通过对几百家实施《萨班斯-奥克斯利法案》企业的运行成本、市场反应的系统研究[3~5],发现相对严格的制度实际上增加了企业的运行成本,过分严厉的制度会束缚企业的手脚,限制其活力。因此,在建立企业内部控制体系时,在符合国际规则的前提下,要坚持有利于企业良性发展的原则。
总之,推进企业内部控制是发展趋势,但又不能操之过急,难以一蹴而就。需要借鉴相关理论和国内外成功实践经验,结合企业的发展实际,加强调查研究和探索,构建涵盖各领域的内控体系,并实现有效运行,加强业务流程管理,突出特殊风险领域风险防控,强化和改进日常运行监督,为企业规范、健康、持续发展提供了有力保障,提升企业管理水平。
参考文献
[1]陈小林.美国萨班斯法案的执行成本[J].中国注册会计师,2008(7):83-85.
[2]夏宁,耿振诚.S404条款对我国内部控制的影响与启示[J].国际经济合作,2008(8):92-95.
[3]Beneish,M.D.,Billings,M.B.,Hodder,L.D..InternalControlWeaknessesandInformationUncertainty[J].TheAccountingReview,2008,83(3):665-703.
内控监管制度篇4
[关键词]风险管理;内部控制;监督检查;缺陷评估
[DOI]10.13939/ki.zgsc.2016.16.109
1内部控制与监督检查的关系
1.1概述
内部控制,是企业为完成其经营目标,保证财务资产安全和会计信息完整、可靠,提高企业经营管理水平和风险防范能力而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,其执行效果影响着企业目标的最终实现。
监督检查,是内部控制的基本要素之一,是企业通过对内控实施必要的过程监控,查找出影响企业目标实现的不利因素,并组织有效评估和采取纠正措施的过程。
1.2内在关系
内部控制在实际运行中,由于制度缺陷、部门职责不清、内部业务或内外部环境发生变化、人员理解差异等原因,都可能使内部控制不能很好地发挥其应有的作用,常常导致这样或那样问题的出现。这就需要企业以风险为导向,有效整合监督检查资源,通过过程监控,发现其不足和问题乃至缺陷,提出纠正措施,从而提高其有效性,增强企业风险管控成效。因此,高效的监督检查是内部控制持续有效运行和逐步完善的重要措施和保障,是企业防范和控制风险的有效手段。
2内部控制监督检查现状及问题
近年来,企业越来越认识到内部控制的重要性,相应的监督检查也得到了长足的进展,但仍然存在很多问题。
第一,有效的内部监督检查机制没有完全形成。主要表现在:一是监督检查没有形成上下联动,齐抓共管的良好局面,各业务部门各自为政,只关注自己业务范围内流程执行的有效性,风险控制缺乏全局意识;二是日常监督检查和专项检查计划性差,没有结合企业实际制订指导性的监督检查计划,包括时间、频次、内容和对象等,这些极大程度地影响了检查的成效;三是专项检查缺乏风险导向。专项检查不能体现与日常监督检查的区别,监督检查缺乏针对性;四是监督检查的方式单一,内控测试没有与内部审计和纪检监察等形成合力,检查的深度不够,监督效果大打折扣。
第二,监督检查容易被以点带面,被投资管理、采购管理、资产管理、合同管理、安全环保管理等工作中的日常性工作差错的查纠所取代,缺乏对内控执行情况的全面深入了解,使得内控措施没有真正落到实处。
第三,实施监督检查的人员因个人业务素质和内控环境的局限性不能很好地发挥监督职能。一方面是指监督检查人员的业务素质不能满足检查需要,另一方面是指内控监督检查人员的工作存在畏难情绪,影响了监督检查的效果。他们的切身利益直接受所在单位控制,工作质量直接受单位领导的制约,监督弱化问题严重。
第四,内部控制缺陷认定流于形式,问题整改不彻底,责任追究落实不力。基于监督检查而进行的缺陷认定和报告不严谨,大多用于应付上级检查,未能发挥其有效的作用。根据对近年来企业日常监督检查和专项监督检查发现问题和例外事项的归类分析,不难看出,重复性问题和重复性例外事项发生的比率较高,“有章不循、有律不依”的现象仍然存在,导致同类问题屡查屡犯,屡改屡犯,问题整改治标不治本。
3提高内部控制监督检查成效的措施
3.1增强风险意识,强化管理者的内部控制职能
领导重视是提高内部控制监督检查成效,发挥内部控制作用的前提和保障。首先,企业单位负责人要在认识内部控制与规范企业经营、降低风险、提高管理效益的基础上,对企业内部控制的建设和实施给予极大的人力、物力等方面的支持,有效的设置相应的组织机构岗位,保证审计部门的相对独立性,确保内部控制相关要求被切实执行,只有这样才能保证内部控制不流于形式和口头要求。其次,要建立内部控制管理责任制。企业各级领导都应强化内控主体责任意识,以身作则,带头执行内控制度和要求,通过会议、培训、现场调研等方式强调内控管理的重要性,向全员传播风险管理的理念,感染和引领全员参与内控管理,落实岗位职责,让内控文化如同QHSE文化一样渗透到每一位员工的思想深处,营造学内控、讲内控、守规章的良好氛围,推动内部控制的水平。
3.2开展内部控制监督检查,提高内控执行力
内部控制不是单个业务领域的事,某个业务领域内日常工作存在问题的纠错不能代替内部控专业性的监督检查。内部控制监督检查包含公司层面和业务层面,覆盖流程设计与执行、制度执行、信息控制等,通过内控监督检查能保证企业内控体系在一定时期内保持其有效性,其监督检查的深度和广度均大于日常工作中碎片化的差错查纠。各部门和各岗位人员要在内控制度和要求下开展日常工作,通过部门内自查、互查和协调沟通,提高业务效率,防范风险。企业则要通过监督检查职能对内控执行情况进行全面系统的深入了解,才能发现企业的薄弱点和风险所在,从而为内控体系的不断完善提供依据。
3.3建立健全内部控制监督检查制度,完善内部监督检查机制
首先,要建立以风险为导向的内部控制监督检查制度。内部控制是为了对企业经济活动的风险进行防范和管控,要防范风险,制度必须先行。因此,提升企业内部控制的风险防控水平和质量,就要建立健全相应的监督检查制度,明确监督检查的流程,明确各层次的监管职责和要求,做到制度与业务发展同步进行。
其次,应结合企业实际,努力建立两级机关部门实时自查、单位季度互查和公司年度督查“三位一体”的监督检查机制,充分发挥“三道防线”的作用,通过强化上下监督检查的联动力度,建立有效的自我防范与约束机制。
最后,监督检查要有计划性和针对性,做到突出重点,兼顾全面。做好日常监督检查和专项检查的区别对待,根据企业风险管理现状,在做好监督检查前期策划的同时,力争将内控测试、纪律监察、合规管理检查和内部审计形成监督合力,根据发现的问题,针对企业高风险领域和环节,确定专项监督检查的业务领域或流程环节,提高监督检查的针对性和成效。
3.4加大对监督检查人员的业务培训,提高监督检查的独立性
精湛的业务能力是有效开展监督检查的基础,企业应对监督检查人员开展内控专业知识培训,使之在熟悉各项法律法规和制度要求的基础上,充分了解监督检查的技巧和方法,比如样本抽取、沟通访谈技巧、检查结果记录与分析等,切实提高检查的质量。
企业要确保内部审计部门相对独立的地位,营造良好的控制环境氛围,督促各项控制措施有效落实,避免将企业领导的意志强加给监督检查人员,尊重其监督检查的发言权,保证监督检查数据与记录的真实性,真正做到堵塞漏洞,消除隐患,进而提高企业的风险管理水平。
3.5重视缺陷评估与问题整改,保证内部控制有效性
监督检查不是目的,只是企业提升内控质量的方法和措施。无论是开展日常监督检查、专项监督检查、合规管理检查、内部审计还是效能监察,最后的落脚点都应放在缺陷认定、分析和问题整改上。企业应通过对各项监督检查的数据来认定内部控制缺陷,通过缺陷性质分析,提出完善或修订制度、更改流程、增减关键控制点等整改方案,只有这样,才能使监督检查和风险防控工作落到实处,才能按照PDCA模式,推动企业内部控制的不断健全和持续有效。
就监督检查中发现的重复性问题和重大缺陷,应严格按照企业制度,追究相关责任单位或责任人的责任。从中石油各企业单位发现的例外事项来看,不是说我们没有制度或制度不健全,主要是执行不到位。在业务能力满足需要、培训到位的前提下,责任心是导致问题产生的关键。因此,监督检查要做到边检查、边通报、边整改、边处理,严格按照相关考核办法进行考核和责任追究,加大处罚力度,提高内控制度的威慑力,变事后控制为事前控制,通过监督检查切实提高内控制度执行力。
参考文献:
内控监管制度篇5
通过对二者关系的探讨,企业管理者可以更加准确地把握内部控制的内涵与特征。明确外部监管对建立和完善内部控制体系的重要意义。
内部控制与外部监管的联系
内部控制与外部监管有着相同的产生根源,作为一个事物对立统一的两个方面,二者密切联系、息息相关。这种相关性主要表现在实施目的与实施内容上。
其一,外部监管与内部控制的实施目的具有一致性。
外部监管的目的是维护企业经营的安全,防范企业风险,从而保证国民经济体系的健康稳定运行。内部控制是企业为规避风险、提高自身经营安全性的一项有效的自律机制。因此,外部监管与内部控制在防范风险与维护企业的安全经营方面具有一致性。
其二,外部监管与内部控制在实施内容上具有一致性。
内部控制建设是监管当局进行外部监管的内容之一,内部控制可以看成是外部监管的具体化。另外,外部监管与内部控制在内容上的一致性、相承性也反映在二者实施目的的一致性上。
内部控制与外部监管的区别
1外部监管与内部控制的管理主体不同
外部监管是由不同层次的监管当局进行监管,而内部控制是企业的自律行为,从一定程度上讲,内部控制实际上与通常的企业管理是相近的。
2外部监管与内部控制的具体目标不同
外部监管作为监管当局的监管活动,是从全局出发的,兼顾了整个行业的发展与整个社会经济的稳定。而内部控制是从企业自身出发,即是对微观企业行为的自我控制,有别于外部监管的宏观特征。
3外部监管与内部控制的内容不同
外部监管的内容之一就是对加强企业内部控制的要求,因此,外部控制反映了外部监管的一个侧面。而内部控制的内容主要包括:企业内部组织结构的控制、资金交易风险的控制、会计系统的控制、授权授信的控制和计算机系统的控制等。
内部控制与外部监管应有效的结合
一、建立和健全内部控制机制,加强内控队伍建设
1完善内控体系,加强企业科学管理
完善内控体系,加强企业科学管理主要应做好以下工作:重视企业领导人科学管理意识的培养,注重企业制度建设,做好制度执行工作;注重发挥员工在企业管理中的作用。
2建立一个有效的会计系统和内部审计机构
建立一个有效的会计系统、实施会计控制是建立有效内部控制机制的关键。会计系统的建立也就是企业会计制度的设计,会计制度的设计不仅包括规定会计账户、账簿、会计报表等内容的编制说明,还包括发生在企业各部门间各类经营管理活动中的会计处理程序的具体规定,同时把内部控制抽象性、要素性的方法和程序融化为企业会计制度中具体可操作的方法与程序。
在条件允许的情况下,企业可在内部设立独立的内部审计机构,分派专职人员从事内部审计工作。内部审计机构是强化内部控制机制的一项措施,其职责应不仅包括审核会计账目,还包括稽查、评价内部控制是否完善和企业内各组织机构指定职能的效率,并向企业最高管理部门提出报告,从而保证企业内部控制机制更加完善和严密。
3注重内部控制机制的弹性设计
再完美的制度都不可能是一成不变的,设计者应根据经营范围、企业文化、科技水平等的变化,不断调整内部控制系统,同时要注意组织之间上下、左右的协调关系。
二、加强内外部信息沟通
在内部控制与外部监管的有效结合中,我们不应忽视信息的沟通。有效的信息沟通对于企业的经济效益起到促进的作用,而失误的信息沟通将不同程度地影响企业活动的正常秩序。因此,建立有效的信息沟通机制就势在必行。为了保证内外部的信息畅通,企业管理当局可从以下三方面考虑:
第一,建立识别、获取各类管理信息的机制,使信息能够及时有效地在组织内部进行传递。包括管理层经营理念的广泛传播、上情下达和下情上达的有效途径等。
第二,确保信息交流渠道畅通无阻。确保经营活动中制定的各项规章制度、内部控制及其执行情况的报告和各类报表、资料能及时送达管理层、有关业务部门及审计部门;确保审计部门开展工作需要的报表、资料能及时提供,并能给予必要的帮助确保管理层和审计部门能及时掌握经营活动的相关资料确保管理层的经营目标、内控要求能及时传达贯彻到每位员工。
第三,设立有效灵便的信息反映机制。如:设立免费电话、电子邮件或匿名信等形式的道德专线,便于公司员工和外部人员随时放心大胆地反映所发现的、有关本公司员工的职业道德和遵守国家的有关法律、法规以及公司的行为准则中存在的问题。
三、建立和健全内部控制与外部监管协调机构
在健全的公司治理下合理设置内部控制与外部监管协调机构,是企业谋求长远发展必须考虑的事情,协调机构可以是独立董事制度、内部监督管理委员会等多种形式。
独立董事制度从本质上讲是一种外部监督制度设计,独立董事制度的有效实施有利于健全和完善内部控制,提高内部控制水平,加大外部监管力度。
内控监管制度篇6
一、“五难”并行,制约内控审计监督发展
1.重视不够,难以适应内控审计监督管理新常态。部分基层县(市)支行对内控审计监督检查工作不够重视,不能正确处理好内控与管理、内控与发展、内控与监督三者之间的关系,存在重业务核算,轻内部管理监督,没有坚持两手抓、两手都要硬;有的基层县(市)支行的领导对内控监督检视不够,认为内控审计监督是内审、纪检再监督部门的职责,缺乏自我控制、自我评估、自我监督的主动性,使内控审计监督流于形式,从而导致差错事故的发生,内控制度执行存在偏差。
2.人员不力,难以达到内控审计监督管理新要求。内部审计监督管理关键在人。由于基层县支行人员老化现象严重,有的县(市)支行十多年没有进新行员,职工平均年龄高达50岁,人员长期得不到补充;有的县(市)支行更是将一些年龄偏大的员工配置到内审、纪检等岗位,而上级行在审计监督业务方面的培训开展得又很少,审计人员自觉学习的主动性又不强,导致审计人员的素质得不到提升,无法适应内控审计监督管理发展新需要。
3.制度不实,难以建立内控审计监督管理新机制。当前,部分基层县(市)支行对内控审计监督制度的认识不够充分,把管理制度建设理解成各种制度的制定、汇总,认为建章立制即可;有的工作人员自以为本单位、本部门没有发生重大差错事故、案件,存在自我感觉良好的状态,因而对内控审计监督管理建设停留在口头上,落实不到行动中;有的基层县(市)支行内控审计监督制度虽然多但存在不完整,操作性不强的情况,完全套用上级行下发的操作规程,没有根据本单位、本部门的实际情况进行修订,形成一套独具特色的制度体系,无法适应对县(市)支行规章制度、管理办法的监督检查,不能有效发挥审计监督的功效,从而导致一些员工存在有章难循的情况。
4.问责不严,难以发挥内控审计监督管理新效应。有效的内控审计监督关键在于督办和检查,但县(市)支行现行制度中对业务规程、操作办法等方面的规定内容多,对差错事故责任人和审计监督人员的责任追究的少,问责制度执行力度不大。每次业务检查,都能发现这样或那样的问题,特别是基础性工作“低级错误”还是屡查屡犯;另外基层县(市)支行没有统一的对审计监督人员的考核奖惩办法,难以调动审计人员的工作积极性;审计再监督、检查“回头看”等活动开展的也少,缺乏对审计监督人员的约束。
5.权威不高,难以实现内控审计监督管理新高度。一是基层县(市)支行只有一名专职或兼职的内审员,综合素质无法适应工作新要求,监督检查力度、深度和广度欠缺;二是内审工作独立性不够、权威性不高,关系不顺畅,内审监督引起不到重视,监督成果得不到员工认同;三是审计成果运用率不高,一般都是按程序操作,先通知后审计的多,突击内审、非行检查的少;事后审计的多,重大事项跟踪审计的少;审计检查报告就事论事反映问题的多,对存在问题进行深层次综合分析、剖析的少;一般性处理意见和建议的多,提出有份量的改进意见的少。
二、“四措”并举,破解内控审计监督难题
1.优化工作环境,营造良好氛围。一是要全面发挥行领导在内控审计监督管理中的带头作用。班子成员应高度重视内控审计监督管理工作,牢固树立“内控优先”理念,身体立行,认真履行内控职责,不折不扣地执行各项规章制度。二是要整体推进审计监督部门在内控管理中的主导作用。充分利用审计监督部门接触面广、情况比较熟悉、处事相对独立的特有优势,注重发挥其“耳目”和“谋士”作用。凡重大检查活动,审计监督部门应积极参与;凡涉及“人、财、物”等重大决策,审计监督部门要全程监督;凡重大创新项目实施,审计监督部门须提前介入。三是要充分展现审计监督部门在内控管理中的信息共享作用。进一步明确工作职责,统筹基层县(市)支行的审计监督力量、整合内审资源,实现内审监督计划同定、项目同立、资源同用、检查同行、信息同享。定期召开“大监督”联席会议,加强内控情况沟通,形成各负其责、齐抓共管的内控格局,增强内控审计监督的整体合力。
2.完善工作机制,规范业务流程。一是健全制度,强化执行。制定科学合理的管理制度,明确规范人员设置、岗位制约、监督检查等方面程序,建立一套系统性和可操作性的管理制度。加强制度落实的督促、检查和考核,以规范化的制度机制约束从业人员行为。严格监督检查,将依法合规操作、严格执行规章制度作为内控管理的重点,定期或不定期地开展多层次、多形式的监督。二是落实责任,明确奖罚。理顺内部权责关系,根据基层县(市)支行业务范围和业务处理的需要,建立科学有效的激励机制,量化考核办法,明确各岗位人员的职责权限和岗位责任,实行责、权、利挂钩,形成规范化的管理体制机制。
3.防范工作风险,促进内审增值。一是采取风险动态管理。定期开展对重要部门、重要岗位和重要环节风险点的评估、排查和监测,准确衡量内部风险控制体系的全面性和有效性,及时采取措施,化解业务操作不规范、制度执行不到位带来的内控安全风险;二是加大检查频率力度。采取突击性、不打招呼、非行检查等模式,严格风险防范排查,筑牢风险防范屏障;三是实行责任追究。以审计和各类检查为契机,对本单位的日常检查、上级行的审计或检查中发现的问题,要及时召开专题会议,深入剖析原因。同时检查中发现的问题要分级落实责任、明确整改时限和质量,进一步完善落实责任追究制度。