金融行业内控体系(精选8篇)
一、单选题
1、审计师向银行高级管理层通报审计结果,需采用专门的文书是()。A.推荐信 B.致管理层函 C.密函 D.邀请函
A
2、银行业监管机构统一颁布了详细的规定,用于()风险。A.减少 B.增加 C.保持 D.审查
A
3、商业银行内部控制应当贯彻全面、审慎、有效、()的原则。A.独立 B.公平C.公正 D.公开
A
4、银行内部制度建设使得内部控制制度完整、系统的有()。A.内控制度之间相互制约作用强 B.对内部控制的研究不够 C.对老制度未作评价完善
D.新业务开办而其管理制度不配套或滞后
A
5、内控制度由业务管理部门统一设计、评价、()。A.引用 B.修订 B C
D B C
D B C
D B C
D C.插入 D.审阅
A
6、德国商业银行发放超过10%的贷款必须经过银行()的批准。A.分行行长 B.总行长 C.所有管理人员 D.信贷部经理
A
7、下列不属于对内控制度认识上存在误区的是()。A.对完善内控机制行为的认识误区 B.对完善内控机制目的认识误区 C.对完善内控机制作用的认识误区 D.建立完善的内部控制制度
A
8、建立完善的内部控制系统,应首要建立()。A.规范的董事会和监事会
B.公正、合理、高效的人力资源管理体制 C.公司制度 D.业绩考核标准
A
9、发挥内部检查职能作用,要以常规检查为主转向()为主。A.盲目检查 B.不再检查 C.突击检查 D.随意检查
A
10、完善监督核查制度时,内部控制的最后一道防线是()。B C
D B C
D B C
D B C
D B C
D A.监盘 B.风险评估 C.信息沟通 D.稽核审计
A B C
D
二、多选题
1、香港汇丰银行独特的信贷文化包括()。A.保守性 B.建设性 C.竞争性 D.沟通性
A
2、从()等方面建立科学的内部评级法。A.风险组织流程 B.风险评估 C.风险计量模型 D.风险管理信息系统
A
3、我国国有商业银行的控制环境不佳的表现有()。A.产权制度还未完成转型 B.公司治理结构不合理 C.风险管理理念落后
D.商业银行对员工思想道德教育的普遍不重视
A
4、以人为本,加强员工素质教育的方法有()。A.加强培训和学习,努力提高广大职工的业务技术水平
B.强化对员工的任用,真正形成“能者上,庸者下”的科学的用人制度 C.加强政治思想品德教育,职业道德教育及法制教育等 D.加强内控制度教育
A B C
D B C
D B C
D B C
D
5、德国《银行法》规定,监事会主要权责包括()。A.制定公司章程
B.监督执行董事会的经营活动,任免执行董事会的成员 C.对银行的重要经营事项作出决策 D.审核银行账簿,核对银行资产
A B C
D
6、商业银行内部控制使商业银行实现经营管理目标的(A.安全性 B.效益性 C.全面性 D.流动性
A B C
D
7、建立完善内控评价的方法有()。A.风险测量
B.构建有效的内部控制评价体系 C.借助外部评价机构 D.完善考核机制
A B C
D
8、银行内部控制体系中的审计评价包括()。A.初评 B.描述 C.验证 D.评估
A B C
D
9、审计部门将内部控制风险分为()。A.固定风险 B.控制风险 C.资产风险 D.察觉风险
A B C
D)。
10、商业银行控制体系主要有()。A.内部控制环境 B.内部控制措施 C.风险识别与评估 D.监督评价与纠正
A B C
D
三、判断题
1、坚持进行股份制改革,并逐步完善公司治理结构股改是国有商业银行治理改革的必由之路。()
对
2、银行在建立内部控制制度时要遵循“重制度建设,轻制度执行”的方针。()
对
3、业务部门要定期把该系统测算出的可能风险与市场数字进行核对。()
对
4、内部控制测试是对初步评价过程的校验。()
对
5、商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而与其他项目一同开展调查、测试、分析和评估等系统性的活动。()
对
6、银行内控系统是个再设计→再执行→再评价→再改进,到设计→执行→评价→改进的不断循环的过程。()
对
7、银行自行开发或购买软件,必须经过严格审核、测试、评价,才能投入使用。()
对 错
错
错
错
错
错
错
8、风险评估是风险控制的基础和前提。()
对
9、中银香港每年对内部监控系统进行检讨,有关检讨结果无须向稽核委员会及董事会报告。错
()
对 错
毫无疑问, 广西本地的金融人才需求将大量增加。可是, 一方面是不断增加的金融人才需求, 另一方面却是大量金融专业毕业生找不到合适的专业工作岗位, 如何解决当前矛盾成为高校人才培养亟待解决的问题。自治区党委常委、自治区常务副主席李金早在北京召开的广西“十二五”金融业发展专家咨询会上指出, 广西站在历史发展的新起点上科学谋划广西金融发展, 要进一步解放思想, 下大力气实现广西金融业的跨越式发展, 广西金融业快速发展出现一个瓶颈问题就是人才不足, 金融人才的培养要有重大突破 (2010.10) 。金融人才的培养离不开专业课程体系, 如何优化和更新高职院校金融类专业课程体系, 使其更适应当前广西金融人才培养的需要是目前广西各财经类高职院校面临的新挑战。
一、目前高职院校金融类专业课程体系设置中存在的问题
1. 课程范围过广
为增加就业选择的机会, 拓宽就业范围, 提升就业率, 吸引学生报读, 多数高职院校金融类专业将人才培养目标定位于培养能满足金融行业和各类相关行业全面需求的综合技能型人才上。这就意味着高职院校金融专业的毕业生能从事与金融相关的大多数岗位, 不仅要求知识面广, 还要求掌握足够多的技能。然而, 从近几年就业单位反馈的实际情况来看, 金融类岗位多, 各类岗位要求的技能各有不同, 面向于毕业生的初级岗位往往要求更加专业化的知识和技能, 而不是全面的综合型金融人才。比如, 银行的柜台岗位并不需要很宽泛的金融学、经济学知识储备, 但需要掌握账户的借贷、点钞识钞、翻打传票等会计方面的知识和技能, 以及与储户的沟通技巧, 这就要求学生在校期间就能熟悉这一具体业务领域并掌握其技能。但是, 人才定位错误致使金融专业在课程设置上面面俱到, 银行、保险、证券等每个领域都学一点, 加上目前高职院校的教学组织形式大都是2.5+0.5或2+1模式, 在校学习的四个或五个学期的学时有限, 导致学生每个领域都只能学到基础, 无法深入掌握某一领域的专业知识和技能, 这对于培养实用性人才是非常不利的。
2. 课程难度设置不合理
高职院校金融类专业的课程设置多是依据已有的本科课程体系来规划设置, 在本科教学范围的基础上精简部分课程, 从而导致高职金融类专业课程的总体难度较大, 不利于高职学生的学习, 违背了高职院校的教学目的和规律。高职院校的学生有其特殊性, 与本科生相比普遍表现出理解、记忆力差, 掌握知识、创新思维能力低, 学习无自觉性, 做事凭兴趣, 自信心不足等特点, 较高难度的课程容易导致高职院校学生学习信心和积极性受到冲击, 教学效果会下降。因此, 在高职院校的教学活动中, 激发学生的学习兴趣、培养他们的自信心是关键。这就要求课程设置上要抛开那些专业性很强、难度较大、而实际使用率低的课程, 比如高等数学、统计学等, 增加趣味横生、浅显易懂、实践性较强的内容。
3. 课程建设缺乏创新
目前高职院校金融类专业教学仍然以传统的课程为主体, 不论专业方向都先是经济学、金融学、会计等作为基础课;再根据专业特点分别安排商业银行经营管理、保险实务、证券投资分析等专业课, 多年来基本不变。课程体系的一成不变往往给学生带来一些陈旧过时无实际应用价值的知识, 很难反映出金融行业的现状和发展, 更无法适应金融行业不断创新所导致的对人才需求的变化。只有通过与时俱进的课程建设才可以使教学内容与当前实际相结合, 体现和反映金融行业不断创新的成果, 使得学生所学知识不断更新, 适应金融业发展的需要, 从而达到高职院校与金融企业的无缝链接, 毕业生能迅速完成从学生到专业人员的转变, 以最短的时间实现职业化过程。
针对金融类专业课程体系设置出现的这些问题, 国内许多专家学者做了不少有益的研究。从目前的研究现状来看, 在打造高职金融专业教学体系上专家和学者们都达成了一定的共识, 均认可高职金融人才培养应该以职业需求为导向, 理论教学与实践教学相结合的培养模式, 一些专家学者也对金融人才课程改革进行了一些有益的探索, 提出了一些富有建设性的意见和建议, 但是研究缺乏深入和全面, 涉及实质的探讨较少, 在具体的教学课程设置和教学内容上尚无涉及金融行业标准的研究。为此, 我们提出构建与行业标准相衔接的高职金融类专业课程体系的设想。
二、基于行业标准的高职院校金融类专业课程体系构建
按照目前高职金融人才培养的结果, 毕业生仅仅具有毕业证和从业资格证 (即所谓的双证) 是不够的, 依然没有达到金融企业的用人标准。我们认为, 只有按照金融行业标准来培养高职学生, 才能让他们能更快更好地符合用人单位的要求, 缩短金融机构与毕业生之间的磨合过程, 解决目前广西金融人才需求与供给不匹配的困难。
1. 总体思路
在现有研究基础上, 以北部湾经济区中现有金融机构从业人员状况为切入点, 研究这些企业在职工培养方面遇到的问题, 以及新员工在开始工作的过程中所面临的迫切需要, 从而归纳总结出金融行业基层岗位的用人标准, 在课程教学中把这些问题和解决方式加入教学内容中, 调整现有的金融类专业教学课程体系, 按照行业标准进行考核和评价, 通过教学实践, 使毕业生尽快达到用人单位的要求。
2. 拟解决的问题
(1) 课程教学不可能覆盖金融行业的各个领域, 因此有必要解决:什么样的课程涉及金融行业的核心内容?最能够接近工作实际和行业要求, 最具有典型性, 学生学习后能够达到举一反三的效果。
(2) 如何选择教材和安排合理的教学内容, 从而使教学内容与金融机构基层工作岗位挂钩, 在学习专业知识和技能的同时, 培养学生的动手动脑能力。
(3) 在教学方式上如何灵活运用“教、学、做”一体化, 如何改变教师传统教学方法, 充分利用课堂时间, 如何指导校内实训和校外实习问题。
(4) 如何利用现代化教学手段, 扩大课程体系的应用范围, 将教学内容建成网络课程和精品课程。这是涉及课程发展的问题。
3. 具体的研究内容和目标
(1) 行业人才标准调研。通过对各类型金融行业从业人员人才进行调研, 归纳不同金融机构所需人才的标准。
(2) 找出应届高职毕业生在金融机构新员工培训中遇到的问题。从北部湾经济区金融机构新员工调查入手, 分析新员工的知识能力结构与行业标准之间的差距, 以及企业在新员工培训中遇到的困难和问题。
(3) 构建符合行业标准的金融类专业课程体系。根据调研结果, 对高职学院现有金融专业课程体系进行评价与改革, 在对原有教学内容改革的基础上, 以行业标准为导向进行课程整合和开发, 打造金融类各专业的核心课程, 从而构建符合行业标准的金融类专业课程体系。
(4) 改进教学方式方法。结合行业标准和人才培养目标, 对金融类专业课程在教学过程中“教、学、做”一体化进行研究与实践, 在提高学生知识技能水平的同时, 更注重学生综合能力的培养。
(5) 构建与专业发展相适应的金融课程评价体系。将研究结果应用于实践教学, 改革现有的课程评估体系, 对毕业生进行跟踪调查, 分析课程改革后的教学实践效果。
探索基于行业标准的高职金融类专业课程体系, 不仅为了提高教学质量, 更为了适应社会对金融人才的需求。在研究中对我们的启示是:一是在定位上坚持灵活的市场导向和行业标准, 强调具体课程的职业性和实践性。二是在课程整合和开发中, 打破课程界限, 从行业标准的视角设置一些操作性强的实训项目, 提前培养学生的岗位能力。最后, 通过新的课程体系提高教学的层次和水平, 使学生能更快更好地达到用人单位要求, 为就业奠定基础。
摘要:构建与行业标准相衔接的高职金融类专业课程体系是根据社会对金融一线人才的岗位能力和知识结构要求, 按照金融行业人才标准对高职金融专业课程进行改革和整合, 调整现有的金融课程体系, 通过教学实践, 使毕业生尽快达到用人单位的标准。
关键词:行业标准,金融类专业课程体系
参考文献
[1]唐文波.高职院校金融专业课程体系设置探讨[J].商业经济, 2009 (2) .
[2]邵书怀.对高职院校金融专业课程体系构建的几点看法[J].北方经济, 2012 (11) .
[3]于晓红.基于行业标准的金融本科专业课程群构建研究[J].科技向导, 2013 (23) .
【关键词】行业标准 衔接 金融专业 课程体系 改革
【中图分类号】 G 【文献标识码】 A
【文章编号】0450-9889(2014)10C-0072-02
当前,广西国际商务职业技术学院金融类专业已经建立起一个涵盖银行、证券、保险三个主要金融行业的专业群,该专业群成立以来,着力开展与行业标准相衔接的专业人才课程体系改革,取得了较好的成果。本文拟以广西国际商务职业技术学院金融类专业群建设为例,探索与行业标准相衔接的高职金融专业课程体系改革。
一、课程体系改革核心:与行业标准相衔接
(一)“与行业标准相衔接”的提出
广西国际商务职业技术学院金融类专业群的人才培养目标是:面向各类金融机构,培养拥护党的基本路线,品行端正、具备良好职业道德和金融服务意识,了解金融服务规则和相关金融法规,掌握理财规划基本操作流程、证券交易、保险产品和营销等金融知识和技能,能够在银行、证券公司、保险机构、资产管理公司等单位从事理财咨询、投资策划、金融产品销售及客户服务等岗位工作的高素质技能型人才。这一培养目标决定了学生需要较强的专业知识和技能,因此广西国际商务职业技术学院金融类专业群提出课程体系改革的核心是与行业标准相衔接,从而解决人才培养过程中课程体系构建的几个重要问题:一是课程教学不可能覆盖金融行业的各个领域,那么,什么样的课程涉及金融行业的核心内容、最能够接近工作实际和行业要求、最具有典型性、学生学习后能够达到举一反三的效果;二是如何选择教材和安排合理的教学内容,从而使教学内容与金融机构工作岗位挂钩,在学习专业技能的同时,培养学生的动手动脑能力;三是在教学方式上如何灵活运用“教、学、做”一体化,如何改变教师传统教学方法,充分利用课堂时间,如何指导校内实训和校外实习,提高实训实习质量;四是如何利用现代化教学手段,扩大课程体系的应用范围,将教学内容建成网络课程、精品课程,这就涉及课程发展问题。
(二)与行业标准相衔接中需要解决的核心问题
1.行业标准如何转化为实际课程问题。金融行业岗位繁多,各岗位要求的知识和技能不一,因此行业的标准也会比较复杂。为此,就要从众多的岗位中选取高职毕业生最有可能进入的岗位入手,调查这些岗位的入职标准和入职培训要求,从而总结归纳出这些岗位的行业标准中最基本最具代表性的技能和最迫切掌握的知识,将技能转化为技能课,将知识转化为理论课。但是有些知识和技能比较零碎,无法单独地分成某门课程,也没有相应的教材,这就需要在相关课程的内容设计上给予调整,兼顾这些必要的技能和知识点的学习。
2.课程设置先后顺序问题。鉴于金融行业的复杂性和系统性,在根据行业标准设置课程时会遇到知识的逻辑先后问题,这就涉及课程设置的先后顺序。界定基础课程、前置课程和后续课程是一项重要的准备工作,必须对金融行业岗位进行全面调研和深入了解后才能确定覆盖面广的行业通识基础课程,再根据各个金融行业岗位的具体要求设定专业知识课程的先后顺序,保证学习过程由易到难、循序渐进和具有逻辑条理性。
3.符合行业要求的实践育人环境问题。金融类专业的学生不仅要关注课本知识和实践技能的学习,更要长期关注经济走势和日新月异的金融市场行情,具备宏观敏锐性和实践性。只有创造良好的符合行业标准的实践实训场所才能让学生不断地积累经验、培养职业素养和意识。为此,须建立起以学生为中心,以校内实训基地为平台,以学生专业社团为主体,以技能比赛为核心活动内容的实践育人体系,为按照行业标准培养人才提供环境和条件支撑。
二、与行业标准相衔接的金融专业课程体系改革的主体内容
(一)课证融合,确定从业主干课程
根据课证融合原则来确定从业主干课程,主要为了解决行业标准转化成课程问题。因为高职生学习能力往往不如本科生,在考取从业资格证方面存在一定的困难,历届考证通过率都不高,对此可结合相应金融行业岗位标准和职业发展后续知识要求,考虑围绕从业资格证书构建课证主干课程。如鼓励投资与理财专业学生考取银行从业资格证和助理理财规划师证;鼓励证券投资与管理专业学生考取证券从业资格证和期货从业资格证;鼓励金融保险专业学生考取银行从业资格证和保险代理人从业资格证。广西国际商务职业技术学院三个专业课证融合的从业主干课程如表1所示。
(二)技能贯穿,围绕主干课程铺设辅助课程和拓展课程
围绕主干课程铺设辅助课程和拓展课程,能够解决课程设置先后顺序问题。每个学期都设置一门技能课程,让学生从入学就加强技能锻炼,让技能练习始终贯穿整个在校学习过程。表2所示即为各专业开设的技能课程。
根据对金融行业岗位的调研,确定金融类专业群的三门基础课程:经济学基础、金融基础和基础会计。这三门课程所教授的是金融行业通识知识,因此放在第一个学期进行学习。然后围绕从业主干课程的知识结构要求设置前置辅助课程和后续拓展课程,以利于学生更好地理解主干课程内容并举一反三地深入学习金融知识。例如,为投资与理财专业学生学习个人理财课程做准备而开设财务报表分析课程,为学习理财规划师实务课程做准备而开设税务制度课程等。确定好各个课程之间的理论逻辑关系,恰当地安排授课先后顺序,让学生先了解金融行业的各种概念、产品和基本原理,再通过技能操作练习把实践与理论相结合,最后从后续专业学习中寻找方法和解答。
(三)仿真实训+第二课堂
仿真实训与第二课堂的设置主要解决符合行业要求的实践育人环境问题。广西国际商务职业技术学院已建成现代化的实训室,购买了相应的金融实训软件,可以满足金融类专业多个课程的仿真实训要求,在课程一体化学习过程中让学生身处仿真化的基层金融岗位进行体验和学习。同时依托学生社团打造第二课堂,通过学校的证券协会定期举办财富沙龙和股票技能大赛,让学生时刻保持对当前经济形势和金融市场的关注,不断积累实践经验,从而让学生在校期间就培养出职业素养和宏观敏锐性,为日后走上工作岗位打下良好基础。endprint
三、课程体系改革成果
广西国际商务职业技术学院金融类专业群的课程体系改革主要取得了如下方面成果:
第一,形成了系统的金融类专业群可借鉴的人才培养方案,如图1所示。
图1
第二,确定了主干课程的教材和教学内容。为保证课程的系统性和连续性,广西国际商务职业技术学院在确定主干课程中,涉及从业资格考试的全部采用从业资格考试教材,从而在这些课程的教学内容安排上既突出了理论性和实践性,又让学生能够不断熟悉从业考试的题型和考点,为尽早通过从业考试打下基础。
第三,利用学校新建立的校内实训基地,安排“课程一体化”教学。尽量把大部分有实践课时的课程安排在实训室进行,充分利用实训基地内新购入的实训软件开展课堂教学,把理论学习与实际操作结合在一起,教师在教、学生在学的同时可以进行操作,更有利于学生对知识的理解和掌握。
第四,在课程考核上突出过程考核,并鼓励以证代考。金融行业强调创新和合作,因此在课程考核当中更多地要求以小组为单位完成作业和任务,鼓励学生发挥个人的主观能动性,发挥自己的特长和优势帮助团队完成教师交给的任务,以此提高学生的团队意识。目前金融类专业课程中有近一半采用这种团队考核方式,过程考核也占到学生期末成绩的一半以上。对于考证类的课程则采用笔试为主,试题来自从业考题,以期达到以考带练的目的。对于已经通过从业考试的学生则给予免试,以证代考。
综上所述,广西国际商务职业技术学院课程体系改革的创新之处在于:首先以打造符合金融行业标准的教学课程体系为主题,以企业需求为导向,以行业标准为依据进行课程体系的改革;其次,在优化专业结构、打造核心课程的过程中,注重教学内容、教材、教学方式和课程评价的研究与实践,以提高学生的职业技能水平和综合能力。但该校改革的具体成效仍然在观察和统计中,期待其能够有效地缩短毕业生与用人金融企业之间的磨合时间,尽快得到用人单位和社会的认可和良好评价。
【参考文献】
[1]陈飞飞.以就业为导向的金融专业课程设置的探讨[J].商丘职业技术学院学报,2011(3)
[2]邵书怀.对高职院校金融专业课程体系构建的几点看法[J].北方经济,2012(22)
【基金项目】广西壮族自治区教育厅教改资助项目(2012JGA367 )
张吉光
大案频发暴露银行业内控十大缺陷 上海银行发展研究部 张吉光
鸡年伊始,当人们还沉浸于辞旧迎新传统节日的浓厚喜庆氛围之时,上市公司东北高速的一纸公告掀开了中国银行黑龙江河松街支行巨额诈骗案(以下简称高山案)的黑洞,并旋即在中国金融界引起轩然大波。其涉案金额之巨、谋划之周密不但令平民大众为之惊愕,也让金融业界为之震动,乃至于中国银监会罕见地公开对此案做出评价。在中国银行业改革的关键时期和银行业监管新格局的起步阶段,高山案决不会像此前发生的众多金融大案一般很快被人们遗忘,并归于平静;其注定会引起上至高层领导、专家学者,下至平民大众、从业人员的更为持久和强烈的关注,注定会对中国银行业经营管理体制改革和全面风险管理体系的建立产生巨大影响;对现有银行监管体系和思路形成巨大挑战,并加速其转型;从而在中国银行业发展历程中留下可圈可点之处。
近几年来,随着我国金融改革与开放的不断深入,特别是国有商业银行股份制改造的启动和中国银监会的成立,国内商业银行的经营管理水平和风险控制能力相比以前有了很大提高。但频频发生的金融大案明白的告诉我们,国内商业银行的风险控制能力仍不容乐观。从余振东到王雪冰,再到刘金宝、丁燕生,一个个金融高官纷纷落马;从中行开平支行案件到工行河南票据诈骗案,再到高山案,一起起令人震惊的诈骗大案频频发生;从2003年审计署查出工商银行各类涉嫌违法犯罪案件30起,涉案金额69亿元,进而工商银行处理相关责任人368名,到2004年中国银监会查出并处理四大国有商业银行违规机构157家、违规人员1841名;种种迹象显示,国内商业银行的内控体系存在重大缺陷,并成为各商业银行发展过程中挥之不去的痛。而高山案则再次为我们敲响了警钟。
一、内控意识薄弱,内控优先理念缺乏。
用什么样的内控意识指导商业银行的内控建设和运行在很大程度上决定着内控的有效性。内控意识薄弱导致的必定是内控体系的脆弱和低效,甚至于无效。概括来讲,内部控制的核心理念就在于内控优先。也就是说,商业银行在开展经营管理活动时,小到日常业务办理,大到新产品开发、新机构设立,都必须事先考虑到其可能存在的风险点,进而采取有效的控制措施。这既是商业银行审慎经营的特性使然,亦是银行实现可持续发展的根本保证。但目前国内商业银行的现状却是内控意识的薄弱和内控优先理念的缺乏。这集中体现在,很多银行过分追求规模扩张和发展速度,而忽视风险管理和内部控制;过于重视营销,而轻视内控;重放贷,轻管理;打擦边球,钻制度的空子等等。这虽然会使商业银行在短期内取得快速发展,但往往会因内控跟不上而潜藏巨大风险隐患,甚至于发生大案、要案。分析这两年发生的金融大案,有一个非常奇怪的现象值得深思,即那些落马的官员大多是以前的业务能手或营销能手,甚至于精英人才;而那些出事的分支行则多为前几年发展较快、业绩突出的分支机构。比如高山案中的中行河松街支行和支行行长高山,中行开平支行案中的开平支行和余振东、许超凡以及山西太原7.28金融诈骗案中的杜建国。这充分表明内控意识和内控优先理念是商业银行实现风险控制前提下稳健发展的关键,是商业银行构建有效内控体系的前提。而近两年来国内银行业之所以频频发生金融大案,某种程度上讲,其根源就在于内控意识的薄弱。
二、激励约束机制不合理,逆向激励问题严重。
合理恰当的激励约束机制可以确保商业银行的每一位员工、每一家分支机构在充分防范风险的前提下发挥最大的积极性,从而确保商业银行在内控体系有效运行进而充分控制风险的前提下取得最佳发展。而不合理的激励约束机制往往会产生逆向激励和道德风险问题。从国内外的有关研究和现实案例来看,一个合理的激励约束机制一般会把内控评价作为重要的考核内容。这会促使商业银行的各分支机构在追求业务发展的同时,做好风险防范工作,从而实现可持续发展。与之形成鲜明对比,国内很多商业银行的激励约束机制存在严重不合理之处。首先,商业银行在对分支机构进行考核时,仍以业务发展为主,考核指标仍为传统的规模指标和速度指标,基本上不考虑内控建设及运行情况。其次,大多数商业银行都设立了数额不等的营销奖励基金,对那些营销做得较好(主要是拉存款)的分支机构进行奖励;而很少有商业银行会专门对那些风险管理做得较好的分支机构进行奖励。在这种激励约束机制下,各商业银行的分支机构必然是大力拓展营销,加大吸存力度,将内控建设让位于业务发展,从而造成内控水平难以适应业务的快速发展,留下风险隐患。以山西太原7.28金融诈骗大案为例,那些涉案商业银行的下属分理处主任之所以会卷入诈骗漩涡并不能自拔,最根本的原因就在于上级机构对其实施的以存款指标为主的考核。在这种考核机制下,各分理处主任的主要任务就是拉存款,这不仅关系到他们的收入,还关系到他们的升迁。在日益激烈的“吸存大战”中,取胜的途径只有两条,要么是以业务拓展费给客户返点;要么是寻找资金贩子帮忙。在不合理机制的逆向激励下,很多分理处主任都选择了后者,从而为日后的违法违规埋下伏笔。可以说,如果这种以“重业务发展,轻内控管理”为主要思想的激励约束机制得不到根本改变,类似案件必定还会上演。
三、内控制度执行不力,形同虚设。
近几年来,在中国人民银行《商业银行内部控制指引》的指导下,各商业银行都加强了自身的内控建设,基本建立了渗透到银行各项业务过程和各个操作环节,覆盖所有部门和岗位的内部控制制度。以经常出现问题的重要空白凭证和印章管理为例,各商业银行大多都按照要求出台了以“实行专人、专库管理,印、押、证三分离,印章管理人员不能监管重要凭证和密押,定期查库、查账,保证账账、账据、账款、账实、账表和内外账相等”为主要内容的内控制度。从理论上讲应该可以起到防范金融诈骗和挪用客户资金案件的发生。而事实却是此类案件仍屡有发生,且成为令各家商业银行非常头痛的顽症。究其原因就在于各商业银行的分支机构并未认真落实这些内控制度,在执行上打折扣,甚至流于形式。纵观近几年国内发生的金融诈骗大案,其诈骗手法不外乎以下几种:利用金融工具诈骗、关联企业相互担保骗取银行贷款、伪造企业公章骗取银行贷款、银行职工利用职务之便挪用客户资金。如果银行相关岗位的操作人员均严格按照有关规章制度来执行,这类诈骗大都可以避免。但受很多因素的影响,比如人情关系、上级干预、利益诱惑、思想上麻痹大意等,相关操作人员往往在执行内控制度上打折扣,睁一只眼闭一只眼,该双人会同的,一个人独立操作;该实行岗位分离的,一人兼任;该实行专人管理的,没有落实专门人员;该定期更换的,长期保持不变;等等诸如此类,从而为案犯作案提供便利。比如这两年经常发生的通过假对帐单迷惑客户并挪用客户资金的情况,各家商业银行均规定了信贷员不能经办对帐单递送工作,可在现实操作中,这一措施往往流于形式,从而为那些心态不正的信贷员作案提供条件。再比如2003年发生的河南工商银行票据诈骗案。在这一案件中,案犯得手的关键就在于票据审核环节出了问题。按照有关规定,办理票据贴现至少要审核以下内容:转出行营业执照、经营许可证;核实办理该业务的人员身份;检查授权书;转出行票据原件;正规增值税发票和供销合同的原件及复印件。令人吃惊的是,向来以票据业务著称的工商银行华信支行的相关人员居然没有发现问题。原因就在于上述内控制度早已被他们束之高阁,根本就没有落到实处。在现实中,制定制度是一回事,执行又是另外一回事,有制度≠制度得到执行,制度制定与执行被人为地割裂成毫无关系的两张皮。这正是很多案件发生的原因所在。
四、内控措施不完善,有效措施缺乏。
切实可行且有效的内控措施是商业银行实现既定内控目标的关键。因此,无论是中国人民银行发布的《商业银行内部控制指引》,还是巴塞尔委员会出台的《银行机构的内部控制制度框架》均对商业银行应该采取的内控措施作出规定。纵观这些内控措施,有两条最为核心的原则和内容贯穿其中,即“职责分离,岗位制约”、“关键岗位的人员轮换和强制休假制度”。这两条可谓是最基本、也是最核心、最有效的内控措施。“职责分离,岗位制约”就是要求商业银行明确划分部门之间、岗位之间、上下级机构之间的职责,不同职责由不同人员承担,并在上述三者之间建立起一种相互监督制约的机制,从而避免违法违规事件的发生。在商业银行业务开展中,“职责分离,岗位制约”最好的体现就是审贷分离和贷管分离。“关键岗位的人员轮换和强制休假制度”的目的在于,通过人员轮换,使后来者可以轻易发现前一任存在的问题,从而在这一岗位上形成一种强有力的无形监督约束机制,督促在岗人员合规操作。反观国内商业银行,在这两项核心措施上,要么是没有得到落实,形同虚设(如放贷与贷后检查的分离);要么是措施缺乏(大多数商业银行未能在全行范围内推行人员轮换和强制休假制度),从而失去了最有效的控制手段和约束机制,为违法违规案件的发生提供空间。以2002年中信实业银行3亿票据诈骗案为例,该案中银行工作人员陈某之所以可以多次开出汇票,在很大程度上是因为银行没有实行专门的贷后检查,陈某兼任信贷员和贷后检查员所致。再比如2004年中国银行开平支行40亿资金盗窃案,由于银行没有实行人员轮换和强制休假制度,除去请假和休息时间之外,三年内支行行长几乎天天呆在同一岗位上,其所做的一切往往很难为外人所知。这正是造成三任行长持续长达九年作案而不被人所知的根源。试想,如果银行实行强制休假制度,由其他人顶替期间的职位空缺,恐怕这一案件早就被发现,甚至于这一案件根本就不会发生。一言以蔽之,核心有效措施的缺乏令商业银行看似固若金汤的内控体系漏洞百出,以至于成为徒有虚名的纸老虎。
五、关键岗位及人员的监督约束机制缺乏。
关键人员作案给银行造成的损失要远远超过一般操作人员。因为关键人员往往拥有一定的人、财、物权,有更多的机会接触重要凭证和印章,也就有更多作案的机会。鉴于此,国外商业银行大都建立了针对关键人员的更为严格的监督约束机制,比如前面提到的人员轮换和强制休假制度;再比如专门的内部稽核(或审计)部门。而从国内商业银行的情况来看,针对关键人员的监督约束机制明显缺乏。一方面,人员轮换和强制休假制度尚未推行,或流于形式;另一方面,内部稽核监督(审计)存在重大缺陷,即重视对基层操作人员的稽核,忽视对高层管理人员(指具有一定权力的管理人员)的审计。这使得银行内部稽核部门的主要精力都放在了基层操作人员身上,而对高层管理人员的稽核,无论是在频率,还是范围上都远不能形成对高层管理人员的有效威慑。这正是最近发生的金融案件呈现出犯案人员职务趋高特征的原因所在。可以说,关键人员作案已成为国内商业银行防不胜防的冷枪暗箭。2002年发生的中信实业银行票据诈骗大案之所以得逞与支行信贷科科长的直接参与不无关系;广东省梅州市兴宁信用社8.8亿元帐外帐更是该信用社主任胡某一手造成;而迅达信用社的破产则是该信用社董事长总经理林芊挪用、侵占信用社资金所致。震动业界内外的中行开平支行案件之所以长期不为人所知,正是支行行长亲自作案的结果。在该案中,支行行长的权力范围包括财务管理、核算管理、授权管理、人事管理及行政管理,却没有相应的监督约束,使其几乎无所不能。于是,支行行长凭借手中大权,控制银行的内部资金,并掌控银行与客户之间的清算过程,利用联行系统漏洞侵占银行资金。从某种意义上说,不论银行的规章制度有多齐全,系统有多完善,只要对关键人员的监督约束不力,案件的发生就难以避免。
六、内部控制的电子化水平较低。
从某种程度上讲,借助于计算机信息系统进行的“机控”要比传统的“人控”更有效率。因为完善的操作系统和信息系统可以使某项业务整个流程的各个环节置于不同部门、不同岗位的监督之下,从而对操作人员形成强有力的约束。而在传统的“人控”方式中,由于人员易受到主观上思想、情绪、业务技能等因素及客观上金钱诱惑、权力压制等因素影响,从而使内控效果打折扣,甚至流于形式。这已被国内外的现实案例所证实。国外银行大多都建立了较为完善的操作系统和信息系统。而国内商业银行则与此相去甚远,内部控制仍停留在传统的“人控”阶段,尤其是内部稽核仍以手工对帐、现场检查为主,电子化稽核水平较低。在此情况下,只要发生内外勾结或内部人串谋的情况,案犯一般都会得手。有调查显示,近几年来国内发生的100个银行诈骗案件中,60%属于内外牵连型诈骗案件,其中内外勾结诈骗造成的损失最大,占损失总额的79.6%;而这种内外勾结型诈骗的得逞率高达91.7%。造成这种结果的根本原因就在于,在缺乏完善的操作系统和信息系统,特别是缺乏电子化稽核制约的情况下,商业银行出台的规章制度和控制措施都会因内部人员的参与作案而流于形式。以中国银行北京某储蓄所员工集体挪用公款炒汇案为例,针对可能存在的风险点,银行出台了相应的控制制度,比如所长、储蓄员、复核员之间的职责分离、岗位制约及监督;但由于所有员工合伙作案,这些制度就成了一纸空文,案件发生也就在所难免。解决这类内部人作案(或参与作案)的情况,加强系统建设是唯一有效途径。提升内控的电子化水平显然已成为各家商业银行的当务之急。
七、信息交流渠道缺乏,沟通不畅。
信息交流与反馈是商业银行内部控制五要素之一。这一要素要求商业银行内部建立并保持畅通的信息交流与沟通的程序,明确对财务、管理、业务、重大案件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。其目的有三:一是,是管理层能够充分了解并识别银行面临的风险,进而采取相应的控制措施;二是,使所有岗位、人员充分了解相关信息,遵守有关责任及制度;三是,险情、事故、案件发生后,有关信息能够得到及时报告和沟通,一方面确保内控体系得到持续改进,另一方面引起行内警示,避免此类案件再次发生。这就要求商业银行内部建立起下行传达、平行沟通、上行汇报三条畅通的信息渠道。下行传达渠道可以使下级分支机构充分了解上级机构和总行的战略方向和决策意图,并在工作中得到落实。平行沟通渠道主要是解决信息在不同岗位之间和不同分支机构之间的共享,如黑名单、客户的不良信息及重大案件,以引起警惕。上行汇报渠道是指下级分支机构要及时将发现的风险点、内控薄弱环节及发生的案情汇报至管理层,确保问题得到及时解决,并使内控体系得到持续改进。对照上述三条信息渠道,国内商业银行的情况不容乐观。首先,制度及决策的下行不畅,贯彻落实不力。这主要是因为上下级分支机构沟通不足,下级机构不能充分理解上级的意图;上级机构在出台相应制度及措施时,没有与下级基层机构充分交流,导致操作性不强。其次,不同分支机构之间的信息共享度极低。大多数商业银行未能做到行内经营管理信息的实时共享。这正是同类案件在同一家银行的不同分支机构中反复发生的原因所在。再次,大多数银行未能真正落实和执行重大案件汇报制度。很多分支机构的负责人在发生案件后的第一反应不是上报,而是掩盖。从而贻误解决问题的最佳时机,并使管理层无法识别现有内控体系的漏洞,并对其进行及时纠正。思想上的轻视是造成国内商业银行信息交流与沟通环节较为薄弱的深层原因。
八、内控责任制缺失,责任追究不当。
内控责任制是确保各项内控制度落到实处、保障内控体系得到持续改进的有效方式。那些内控做得比较好的银行大多建立了完善的内控责任制。内控责任制应包括四方面内容:一是董事会、高级管理层应当对内控的有效性负责,并对内控失效造成的重大损失承担责任;二是内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任;三是业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;四是高级管理层应当对违反内控的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。在内控责任制的约束下,各相关责任人必定会努力确保各项内控制度落到实处,确保各项内控措施发挥效力;进而实现内控体系的持续改进。但目前国内的情况却是内控责任制的缺失。在此情况下,由于不承担责任,相关部门和人员也就失去了严格执行内控制度、维护内控有效性的动力和压力。内控制度出台后得不到落实,内控措施得不到执行,内控体系也就成了中看不中用的空中楼阁。特别是目前各商业银行对内控失控的责任追究不当,一般只处罚案件的当事人,并不追究有关内控负责人及部门的责任。这只能是头疼医头,脚疼医脚。因为内控责任制的缺失使得内控体系的漏洞得不到及时纠正,从而为相同案件的再次发生提供可能。如果对照上面内控责任制的相关内容,最近发生的高山案,除当事人外,有关业务管理部门、内部审计部门,乃至于高级管理层都应承担相应责任。但我们却看不到这一迹象。为什么近年来国内一些商业银行会屡屡发生手段相同乃至于完全一样的案件?内控责任制缺失,责任追究不力罪当其首。
九、内部稽核力量薄弱、水平不高,与业务发展速度不匹配。
商业银行内控体系可概括为决策、建设与管理、执行与操作、监督评价和持续改进五个环节。其中,监督评价环节负责组织检查、评价内部控制的健全性和有效性,发现并督促管理层纠正内部控制隐患和缺陷。现实中,这一环节的职责一般是由商业银行的内部稽核部门(也有的银行称为内部审计部门或合规部门)来完成的。为确保监督评价的充分性、全面性和有效性,对内部稽核部门的独立性、权威性和专业性提出很高的要求。独立性要求内部稽核部门可以不受干扰地独立开展审计稽核,并有直接向董事会汇报的路线,甚至于不经过高级管理层。该部门负责人的聘任和解聘必须经过董事会或监事会同意,以确保其工作不受来自高级管理层的行政干扰。权威性则指内部稽核部门在内部控制的监督评价上享有绝对的权威,对于其发现的问题,相关部门必须在指定期限内予以整改,绝不能推诿扯皮。而专业性对内部稽核部门内审人员的专业水平提出要求,这些人员必须具有从业资格,熟悉银行经营管理、金融企业会计制度及风险管理等相关知识,并具备一定的计算机能力。因为国际上通行的内控手法是以电脑实时监控、定量分析为主的。此外,为确保内部稽核部门切实履行职责,商业银行还需要为其配备充足的人(国际上内部稽核人员一般占总员工数的5%)、财、物等资源。与之对照,国内商业银行的内部稽核显得相当薄弱。首先,有些银行尚未设立独立的内部稽核部门;其次,内部稽核部门隶属高级管理层,受行政体制干扰较多,独立性得不到保障,尤其是在对总行层面进行稽核时,难度相当大;再次,受制于架构设置的缺陷,内部稽核的权威性不强,很多部门和分支机构对其提出的整改要求重视性不高,影响内控改进的效率;第四,大多数银行内部稽核人员配备不足,与5%的比例相去甚远,影响内部稽核的频率和范围;最后,内部稽核人员的专业性不强,有很多人甚至没有内部审计资格,对相关业务不熟,特别是计算机水平不高,不能适应内部稽核发展的电子化趋势。上述因素严重制约了银行内部稽核的水平,以至于很多大案和内控漏洞不能及时发现。2004年工商银行上海外高桥支行姚康达事件、佛山冯明昌骗贷案,最早并非由该行而是审计署发现,就是很好的说明。
十、持续改进机制缺失,内控水平得不到持续提高。
所谓持续改进机制就是商业银行利用内部控制政策、内部控制目标、评价结果、绩效检测和数据分析、纠正和预防措施以及管理评审等,及时发现并纠正内控漏洞与缺陷,实现内控体系有效性的持续提高。持续改进机制是一个由内控监督与评价、信息交流与反馈、内控完善与纠正、管理评审等四个环节组成的有机体系。其中,任一环节出现问题都会引起持续改进机制的失灵。如前所述,国内商业银行在内控监督与评价、信息交流与反馈等环节均存在或多或少的问题,从而造成内控持续改进机制的缺失,内控的有效性长期得不到提高。判断一家银行内控体系的持续改进机制是否健全有效,有一个非常简便的方法,就是查看同一类型案件发生的次数。如果某类案件发生后,商业银行采取了相应纠正措施,自此之后此类案件几乎不再发生,说明该银行的内控持续改进机制是健全有效的。反之,如果某类案件发生之后,银行虽采取了纠正措施,但这类案件还是屡屡发生,则意味着银行的内控持续改进机制是不健全、低效或无效的。按照这一标准来看,国内商业银行的内控持续改进机制普遍不健全且低效或无效。最充分的证据就是近几年来发生的银行大案,大多是内外勾结型或支行行长(分理处主任)内部人作案。往往是并不高明的手法屡屡得逞,频频发生。当然,持续改进机制的建立健全是一项系统工程,绝非一朝一夕之功。
Q/SY DS G 21 QGB 007-201
2内部控制体系管理规定
(第1页,共5页)
1范围
本标准规定了公司内部控制体系的管理内容及要求。
本标准适用于公司各专业管理部门。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
独山子石化公司《内部控制体系管理规定》
独山子石化公司《内部控制体系风险评估和控制管理程序》
3职责
3.1公司内控项目建设委员会由公司领导和部门负责人组成,是公司内部控制和风险管理工作的决策机构,其职责是:
a)审定内部控制体系框架及实施计划。
b)审定内部控制体系建立、测试和评估方案,对内部控制体系建设工作进行安排。c)协调解决内部控制体系建设工作中的重大问题。
d)审查批准对各部门进行内部控制体系建设的考核方案。
e)审定需要提交石化公司解决的重大事项。
f)督导、督促公司内部控制体系的建立、完善和运行。
3.2企管法规部作为公司内部控制体系日常管理部门和内控项目建设委员会的办事机构,其职责是:
a)负责制定公司内部控制和风险管理体系建设规划并组织实施。
b)负责根据石化公司风险管理相关标准和方法,组织建立完善公司风险管理相关制度和工作程序,建立公司风险数据库并进行维护更新。
c)负责根据石化公司控制环境建设相关标准、方法和相关工作程序,组织公司业务流程控制设计与维护,建立完善风险控制文档。
d)按照石化公司发布的《内部控制体系风险评估和控制管理程序》,每年定期组织实施公司内控体系自我测试,编制公司自我测试评价报告。
e)负责根据石化公司内部控制缺陷认定规范,组织进行缺陷认定、制定整改计划并跟踪检查,组织内部控制体系的综合评估。
f)负责组织公司管理层测试、验收评价测试,编制公司《内部控制有效性自我评价报告》。
g)负责监督公司各部门内控手册的建立和执行,组织内部控制体系的综合评估。h)负责与石化公司企管法规处内控的对口衔接工作。
i)负责公司内部控制体系的培训和宣贯工作。
j)负责内部控制体系的运行、完善和维护更新工作。
3.3公司审计监察部行使监督职能,负责对体系运行状况实施测试、监督,其职责是:
a)配合石化公司管理层测试、验收评价测试;
b)建立和完善反舞弊工作机制,负责开展舞弊审计。
c)行使监督职能,负责对体系运行状况及测试进行监督;负责建立和完善反舞弊工作机制。
3.4公司办公室负责在用及新建信息系统的管理和信息系统总体控制(GCC)的执行工作,并负责在用系统升级、变更的报批或审批。负责组织电子表格文件服务器的管理和存放权限设置管理。负责内控体系业务流程管理系统的技术支持。
3.5公司各部门负责本专业信息系统应用系统(AC)的应用控制管理。负责专业电子表格控制措施的执行与管理。
3.6 公司各部门按照内部控制和风险管理体系的各项要求,具体负责本部门内控体系建设、运行、维护等工作的具体实施,配合企管法规部开展公司自我测试工作。
4管理内容与要求
4.1体系建设、运行和维护
4.1.1实施方案
企管法规部根据石化公司下发的内部控制体系框架及体系管理文件,结合公司实际,制订公司内部控制体系建设实施方案,建立和完善公司内部控制体系管理文件,经公司领导审查,报公司内控项目建设委员会审批通过后发布实施。
4.1.2控制环境
公司相关部门依据公司实际和本部门职责,从职业道德、员工胜任能力、管理理念和经
营风格、组织结构、权力和责任的分配、人力资源政策与措施以及反舞弊等方面,结合控制环境的具体要求,建立和完善相关制度,检查督促相关制度的落实,为公司内部控制体系提供组织保证和制度约束,营造良好的内部环境。
4.1.3风险评估和控制活动
4.1.3.1企管法规部根据风险数据库及公司风险控制情况,结合自身实际,组织讨论并确定公司风险数据库,报公司领导审查,并经公司内控项目建设委员会审议通过后发布实施。
4.1.3.2企管法规部根据业务流程目录和描述规范、风险控制文档模版和编制规范以及关键控制管理文件,结合公司实际,确定公司业务流程目录,组织开展业务流程描述、建立风险控制文档和关键控制管理文件,报公司领导审查后实施。
4.1.3.3公司办公室明确内控体系业务流程管理系统的信息系统管理员,对业务流程管理系统的有效运行进行技术支持,协助企管法规部做好公司业务流程的管理工作。
4.1.3.4财务部按照石化公司财务分析管理规定,开展财务分析,财务状况和资金运营情况。
4.1.4信息与沟通
4.1.4.1企管法规部根据内部控制体系工作计划,安排编制公司内部控制体系工作计划,按照计划定期组织实施,定期向公司内控项目建设委员会汇报体系运行情况。
4.1.4.2公司各部门应规定信息交流和沟通的渠道和方法,以确保相关信息及时得到识别、收集、处理、交流和反馈,在满足信息安全性、保密性要求的同时,满足相关岗位、监管机构和外界对相关信息的需求,保证信息交流渠道的畅通。
4.1.4.3公司办公室结合公司实际,组织开展公司信息系统总体控制和应用系统控制文档的编制工作。
4.1.4.4信息系统应用控制中财务信息系统的升级由财务部报石化公司财务部审批;信息系统应用控制第二等级系统的升级或变更,由公司办公室报时候公司信息中心审批后,方可组织实施。
4.1.4.5对于所有纳入信息系统总体控制的系统,特别是财务及相关联的信息系统,要严格实行权限管理的相关控制要求。
a)用户账号以及权限的新增、变更和撤销,必须经过有效的审批,完整填写各项表单和实施证据。
b)在系统中实际分配的权限,必须与审批的权限一致,不得在设置时随意增减。c)临时权限应严格管理,按规定的范围和使用时间,经批准后进行分配使用,到期及时收回,并注意收回过程中履行相关的申请和审批程序。
d)对特殊功能权限,不应超期授予任何人员,在实际工作需要时,要按照规定程序,由系统超级用户临时授权,使用后按申请时间及时收回。
e)公司系统管理员每三个月对权限进行定期检查。要对系统中用户访问权限按照《不
相容通用角色清单》和《关键权限与通用角色对照表》的标准进行严格检查,重点关注对照表中的用户与系统中实际存在的用户是否一致,并保留定期检查的实施证据。
4.1.4.6除参加石化公司统一组织的内部控制体系培训外,企管法规部根据石化公司内部控制体系培训纲要,结合公司实际,制定培训计划,开展针对不同岗位、人员的培训。
4.2体系监督、评价与改进
4.2.1日常监督
4.2.1.1为保证内部控制体系运行的持续有效性,针对体系日常运行情况,企管法规部负责不定期组织开展内部控制实施的检查工作。
4.2.1.2公司各部门负责对本部门的内部控制体系管理工作进行自我检查。
4.2.2自我测试
4.2.2.1企管法规部依据《内部控制体系风险评估和控制管理程序》,编制公司自我测试实施方案,每年定期对公司内部控制执行情况进行一次自我测试,建立并保留完整、规范的测试记录文档。
4.2.2.2企管法规部组织公司各相关部门成立自我测试小组,对相关业务部门及所属各单位进行测试,分析例外事项、确认缺陷并向被测试单位出具测试意见,编制公司自我测试评价报告。
4.2.2.3企管法规部收集汇总日常工作中及自我评价测试报告发现的例外事项,确认控制缺陷,汇总分析,出具内控整改方案。相关业务部门根据测试意见和整改方案实施整改。
4.2.3管理层测试和外部审计
公司各部门配合石化公司组织的管理层测试和外部审计。根据出具的测试报告和审计意见,企管法规部组织制定整改方案、进行整改,并将整改结果在公司范围内通报。
4.2.4缺陷报告、认定和改进
4.2.4.1对公司内部控制体系在日常执行、从外部各方(包括客户、供应商等)提供信息中发现的例外事项,由企管法规部负责收集、记录、统计、汇报。企管法规部将例外事项信息报告给公司相关部门或主管领导(至少向公司副总会计师报告)。
4.2.4.2在日常控制执行中发现的零星问题,虽然不属于例外事项范围,但对于内部控制体系运行产生了一定影响,对问题的整改有助于提高公司内部控制体系运行质量,各部门和单位应该向企管法规部传递。
4.2.4.3由公司企管法规部、公司办公室、审计监察部和财务部相关人员组成公司缺陷认定小组,对日常控制例外事项和自我测试发现的结果,依据缺陷认定规范,初步认定出一般缺陷、重要缺陷和实质性漏洞,并向公司内控建设委员会及时汇报。
4.2.4.4对于一般缺陷,由企管法规部组织相关单位制定措施整改,并编制缺陷整改情况报告,报石化公司企管法规处备案;对于重大缺陷和实质性漏洞,由公司相关部门组织跟进测试和再评估,并组织整改发现的问题。
4.2.4.5根据自我测试情况,结合本单位内部控制体系运行情况,编制《内部控制有效性自我评价报告》,内容包括:自我测试发现、缺陷改进、体系运行状况以及评估结论,并由公司总经理和总会计师签署声明。
4.3考核与评价
4.3.1企管法规部结合自我测试报告、管理层测试报告、外部审计结果、缺陷评估结果和日常工作考核情况,对公司各部门、各单位内控体系运行情况进行评价,报公司内控项目建设委员会审核确认。
4.3.2内部控制体系评价结果是公司管理层对公司各部门进行业绩考核、实施奖惩的重要依据和参考。公司各部门应开展对本部门人员内部控制执行情况的日常监督考核,并作为业绩考核的一部分,结合考核结果,实施奖惩。
5相关记录及保存期限
《内部控制有效性自我评价报告》(书面记录,保存三年)
6检查与考核
1、缺少约束机制。
新时期的电力企业为了能在市场经济的冲击下站住脚,不得不搞活经济,要搞活经济就必须有一定的费用作为启动资金,而目前由于没有好的约束部门经理的策略,
对业务经理的约束机制和监督作用无法进行正常的考核,无形之中给一些部门经理有了“自我发展”的机会,用钱随意性较大,浪费现象时有发生,致使有些电力企业亏损严重。
2、资产流失严重。
就目前来说电力企业对物资购销的管理计划性不强,制度欠缺,对物资的采购、运输、验收、付款及保管等职责没有进行严格的界定,出入库的相关手续混乱,加上会计记录核对工作的缺乏有效监督,
一直沿用传统的记账法,所以资产短缺、毁损、滞销、报废或积压等问题时有发生,资产流失惨重。
另外加上线路改造费用和设施维修费用等,致使企业存在潜在的亏损。
3、出现会计信息失真现象。
一是有些电力企业在会计核算时账目混乱,加上核算不规范,造成“账帐不符”,致使会计信息不能及时反映企业经营成果;
二是就目前来说电力企业“账实不符”现象大有“人在”,固定资产和存货没有能够按照会计制度要求进行固定盘点,就更不用提年清月结,致使电力企业的资产管理混乱。
三是有些电力企业出于自身考虑做假账或者设置“账外账”,甚至打着给企业职工谋福利的幌子隐瞒、截留、转移资金,私设“小金库”,造成企业资金的体外循环,给国家和企业造成一定损失;
四是由于电力企业管理者自身不正当的追求业绩,往自己脸上“贴金”,更有甚者地方政府部门为了“政绩”也暗示企业做假账,会计人员迫于多方压力“编撰”利润,在一定程度上是混淆是非,对电力企业的是个“误区”。
4、会计监督“失效”。
一是财务收支失控、电力企业私设“小金库”现象存在。
二是存在会计工作无章可循,出现不完整、不真实会计数据,最终出现财务报表的不真实。
三是会计工作由于领导的不重视,企业会计工作缺乏权威性与独立性,难以真正发挥会计内部控制作用。
四是部分电力企业的会计人员综合素质不高,忽略了《会计法》的强制性和财经纪律的严肃性,有时存在个人利益或者领导意图,出现会计数据的人为造假。
二、建设新时期的电力企业会计内部控制体系
1、建立健全电力企业内部控制体系。
新时期的电力企业要按照可持续发展的要求,建章立制,强化财会部门的管理职能,对电力企业发生的一切有经济往来的事务进行参入管理,并在管理中及时发现解决问题,化解各种风险。
一是事前参入内控。
在电力企业各种经营管理过程中,建立相互制约、相互预防、相互牵制的“互控体系”,在互控体系中确保财务控制手段能够参入到企业管理的各个内部岗位;二是事中始终参入内控。
在日常会计业务核算的基础上,加强对日常业务核查力度,建立“以堵为主”的财务管理防控网;三是事后参入核实评价。
由企业主要负责同志牵头,会同企业内部水平高、业务精、有正义感、责任心强的工作人员组建内部控制体系建设“核评”委员会,定期对内部控制落实情况进行核查与评价,确保会计内部控制的有效发挥。
2、企业购销存控制体系建设。
一是在物品采购环节,由相关部门牵头,会计跟进采取“库存定额”方法,确保库存定额的合理性。
也就是说在记账准确、确保正常生产的前提下,根据账面库存量情况决定采购量。
特别是需要采购大宗材料时,应以订单询价的形式,采取公开招标或者邀标的方式,完善询价机制,做到“货比三家”;二是在电力企业的销售环节,要完善内部管理机制,
由会计和相关部门定期制定销售计划,并报高层管理者召开“计划审题会”审核,确保整个经营过程都在企业管理层的计划管理范围内;做到货销款到,并于会计及时核帐对账。
三是电力企业要加强对货币资金流量的控制,同时对所有付款业务都需要经办人员签字,经过会计人员的审核后,报分管财务人员签章,最后由主要负责同志签字后方可到出纳员处领款。
3、电力企业财会人员的体系建设。
新时期电力企业财会队伍的素质要与时俱进,方可不被时代淘汰、落伍。
一是定期对会计人员的业务进行业务知识的考核,并根据考核结果采取“优胜劣汰”形式,打破电力企业会计人员的“铁饭碗”,让财会队伍有“忧患”意识,以此优化队伍建设;
二是注重选拔、培养复合型管理人才到会计工作岗位,新时期会计人员的素质不只是简单地会算账就可以了,还要懂计算机、会管理策划等等,所以企业应为相关人员提供更多的学习与深造机会,从而培养一支既懂会计、审计专业知识,
又掌握现代计算机技术、管理策划等的复合型人才队伍;三是鼓励财会人员积极参加进修和继续教育,只有这样的财务人员才不会落伍,因为锦绣和继续教育的过程就是学习新知识、掌握新的企业管理理论、方法、手段的过程。
4、电力企业内控监督体系建设。
一是针对新时期电力企业营销业务状况和企业的实际情况,在企业设置相对独立的、有权威的内部审计部门是时代发展的需要。
有了这个内审部门后,要根据业务特点定期不定期的.对企业额营销业务进行审计,并做好审计报告呈交相关管理部门和有关领导,为领导决策提供建议和依据。
二是要加快建设电力营销系统的内部集成、营销系统、财务系统的内控管理工作,同时内控部门要监管审核结算电费和汇总电费的过程,便于领导对此项工作的指导。
5、电力企业内部会计考核与评价体系建设。
然而, 如何理解和把握内部控制规范体系的内容和精神实质并加以运用, 建立健全内部控制体系, 使之既能符合外部监管机构的要求, 在资本市场树立良好的形象, 又能以此为契机来强化内部管理, 对企业来说既是机会, 也是挑战。
笔者在实践过程中总结了建立健全内控体系的“六步法”, 具体如下。
第一步:内控组织搭建与人员培训
首先, 组织保障是建立健全内控的首要条件, 根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程, 只有有了全员参与, 内控方能行之有效, 如图1所示, 明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合, 将控制无缝嵌入企业的生产、销售、管理等各环节的工作中, 所以除了成立专/兼职部门负责组织内控的建立与持续改进外, 搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次, 内控建设要得到企业各层级员工的大力支持与配合, 宣贯与培训是必不可少的, 通过宣贯让各利益方了解内控的意义, 通过培训让内控人员理解和掌握内控的理念和方法论, 在企业内营造管控的氛围, 为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面, 是长期持续改进的过程, 并非是一蹴而就的, 笔者建议, 在初期主要围绕财务报告真实准确的目标来构建内控体系, 再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开, 企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点, 如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”, 相应的经营目标是“公司组建为上市公司”, 那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发, 确定重要性标准, 如税前利润的5%或资产总额的1% (企业可以根据自身的情况调整) , 对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性, 是否具有较强经营风险, 管理层是否关注, 往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程, 如“收入”映射到“销售”, “成本”映射到“生产”与“采购”, “工程物资”与“在建工程”映射到“工程项目”, 再对这些重要的流程进行梳理, 确定内控建设的子流程/事项, 示例如图2所示。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后, 要充分考虑对其目标的实现可能造成不利影响的内外部因素, 真正认识到这些风险, 再根据风险评估的结果设计经营管理的关键控制活动, 从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头, 组织相关专业人员, 采用“调查问卷”、“头脑风暴”等方法来识别风险, 并从风险发生的“可能性”和“影响程度”两个维度来评价风险, 对风险进行排序如图3所示, 企业对不同水平的风险采取不同的态度和措施, 从而将主要精力放在可能产生重大风险的环节上, 而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节, 笔者建议推进方式如下: (1) 针对第二步中确定的重要流程/事项, 分析企业内控现状, 确定现有控制点, 描述现有的控制措施与方法, 并相应归集有关的规章制度; (2) 根据业务流程/事项中存在的风险, 参照五部委的监管要求与最佳实践, 分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险, 找出现有控制措施中的缺陷与遗漏, 设计整改方案; (3) 落实到相关部门/责任岗位, 固化到内部控制手册中; (4) 补充完善相关制度。如某企业合同评审与审批流程中, 现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审, 报领导审批执行, 对法律风险的控制缺失, 针对这种状况, 建议在合同评审时由总经办合同管理岗对法律条款进行审核, 出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中, 并相应修订《合同评审程序》及相关实施证据《合同评审表》, 如表1所示。
需要注意的是, 控制活动设计不仅包括业务层面的设计, 也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后, 需要对内部控制运行的有效性进行测试:
(1) 企业在测试内控有效性时, 可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性, 应该采取不同的测试方法, 这样可以节约测试的成本以达到最佳效果。
(2) 选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性, 测试程序应该在充分早的时间进行。并且随着新的变化, 在接近年底时, 还要进行更多更新的测试。
(3) 确定测试的程度。在确定内控测试的程度时, 应该考虑内控对实现企业目标的重要性, 需要考虑的因素包括以下几个方面: (1) 企业计划在何种程度上依赖某一控制的有效性; (2) 控制 (例如, 内部环境或信息系统总体控制) 在何种程度上支持其他控制的有效性。通常, 管理层应该更广泛地执行程序以评估这类控制的运行有效性; (3) 控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与, 管理层的评估程序应该更加广泛; (4) 人工控制执行的频率; (5) 控制的复杂程度; (6) 以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时, 需要运用判断。总体上讲, 要求至少应该执行和外部审计师通常进行的测试量一致的测试, 以支持其控制有效性的结论。
(4) 针对测试结果进行补救。企业的内控经过测试之后, 也许会是有效的, 但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救, 对不完善的地方再进行改进。这将是一个反复重复的过程, 直到测试结果令人满意为止, 可以为管理层对保证内控有效性发表声明作基础。
第六步:内控体系的维护与更新
内控体系建设是一个动态过程, 并不是一劳永逸的。在测试整改阶段完成之后, 只能说针对当前的情况, 所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的, 业务流程与风险也是在不断更新的, 这就需要随时关注内部控制体系建设, 维护更新, 以适应具体情况的变化。管理层每年都需要出具自我评价报告, 来证明企业内部控制运行的有效性。所以, 为保证建立的内控体系长期有效运行, 需要根据外部环境和企业内部管理状况的不断变化, 持续建设企业的内部控制体系, 不断改进完善。
【关键词】财务管理;风险;控制
企业对内部控制工作的要求随着企业国际化进程的日益推出,要求变得更高、更细化,其重要性也更加突显。加强企业内部控制的建设将有利于企业财务管理水平的提升。企业所建立的企业财务内控体系有其依据条件,必须以《会计法》《公司法》《经济法》《财务准则》等法律法规作为依据,并且结合本企业的具体情况,在本企业的规章制度指引下,这样的体系才能更加有效的增强企业内部管理,防范经营风险,对资产进行保值增值工作。
一、内控体系建立原则
1.合法性原则,就是必须以国家法律法规为依据,在这个框架内匹配本企业的财务内控制度。不可为适应企业需要,而违反国家法律法规,造成财务风险。
2.适应性原则,对于企业内控体系的适应。这里有外部和内部的区别,一方面外部是指根据国家会计准则或者制度的变动,企业要适当的调整内控体系,否则容易出现风险和漏洞;另一方面内部是指适应本企业实际情况,照本宣章的“搬运”规章制度,造成企业内部的消耗。
3.一贯性原则,已经制定执行的财务内控体系不能朝令夕改,必须具有连续性和一致性。否则无法贯彻执行,甚至让员工无法引起重视,对于保证会计工作的严谨性得不到体现。
4.整体性原则,财务涉及企业方方面面,对于各个方面的控制必须整体考虑,可以制定长期和短期的控制目标,及时完善,但不能局限于某一个领域。并且需要与各部门的规章制度能衔接和适用,不得造成相互抵触的情况出现。
5.经济性原则,企业财务内控体系是为了企业更健康的发展,但是必须已数据体现,必须能在运用过程中,从经济方面体现出合理性和有效性,最终落实于为控制企业的财务活动或经营活动,能提高企业管理水平或增加企业效益。
6.重视度原则,企业忽视管理会计作用。管理会计是现代会计的重要分支,主要是财务会计,为企业提供集资、投资、项目决策等信息帮助领导层分析和决策。而许多企业忽视了管理会计,仅依靠财务会计难以为企业提供明智有效的决策投资分析信息,是企业的资金运作面临风险。
二、内控体系的目标
企业财务内控体系的目标是实现企业的经营目标,在这个基础上,制定的财务内控体系必须能满足几个要求:
1.业务的授权与责任分清,必须能保证业务的正常开展,并且从活动过程中给予授权和责任要求。
2.提供的财务数据必须形成活动链条,保证所有交易事项的准确性。
3.对于资产、账簿、凭证等各种形式的接触必须有授权要求。
4.对于基础工作例如账实相符、账证相符、资产盘点等工作必须保证。
5.会计监督的体现应保证及时性和准确性。
三、内控体系的管理机构及职责
1.管理机构应是按公司统一设置,分级核算的。并且配备相应的财务人员,按岗位责任制从事财务工作。
2.应设有主管负责人,并且负责向企业汇报财务工作,负责审核财务会计机构的设置和会计人员岗位的安排,协调财务会计机构与其他部门的关系等。
3.财务主管负责人的法律地位,应是公司章程所约定的提名方式,并且有规定的雇佣和解聘流程。
4.对于部门的財务监督职能应体现在体系管理中,不仅是对财务活动的关注,还应包括经营管理活动的关注。
5.岗位设置及职责应适应企业财务人员配置,例如财务部经理岗位、部门副经理岗位、管理会计岗位、投资及预算岗位、出纳员岗位、资金管理岗位、往来核算岗位、材料会计岗位、成本核算岗位、税务管理岗位、固定资产核算岗位等。
6.人员培训及风险意识培养,对于财务内控体系的建立基础上,必须使全体员工意识到内控体系的重要性,加大宣传力度,并且对于风险意识进行常规性的培养学习,才能对风险人人知晓把控。内控建设必须是自上而下贯彻,从公司高管到基层的每一位员工。可以寻求外部机构的专业帮助,同时也需要所有员工的配合推动。
四、内控体系的搭建
按照以上的原则、目标和管理部门的前提下可以搭建财务内控体系,具体的可搭建五个方面的内容。
1.针对会计和财务的制度:(1)会计核算的体系;(2)会计政策;(3)会计科目名称和编制号;(4)会计科目使用说明;(5)会计报表格式种类及其格式;(6)会计报表编制说明;(7)企业内部财务管理制度;(8)货币资金管理制度;(9)往来结算管理制度;(10)存货管理;(11)短期、长期投资管理;(12)固定资产管理;(13)在建工程管理;(14)无形资产管理;(15)其他资产管理;(16)销售收入管理;(17)成本费用管理;(18)盈亏管理;(19)财务报告及业务评价管理;(20)融资借款管理;(21)担保管理。
2.流程管理制度:(1)账务处理程序制度;(2)预算管理制度;(3)会计稽核管理制度;(4)财产清查制度;(5)财务分析制度;(6)会计档案管理制度;(7)会计电算化管理制度;(8)对于控股公司、参股公司、分公司的财务会计管理制度。
3.收支审批管理:(1)收支审批管理;(2)重大性资本决策审批;(3)重大投资收益决策审批;(4)重大费用类支出审批;(5)财务重大事项报告制度。
4.成本费用管理:(1)成本核算管理;(2)成本计划管理;(3)成本控制管理;(4)成本分析管理;(5)成本费用考核。
五、内控体系的评价
财务内控体系是为了评价内控的安全实施,体系科学的制定,才能作为评价的基础。在财务内控体系正式开展之后,企业与此同时也必须依靠一套完整的评价系统来对内控活动做出较为科学合理的评价,从评价结果中对员工工作做出激励性鼓励,借此以提高企业的内部管理效率。由于市场经济环境下,企业经济发展随时处于变化之中,因而必须借助财务评价制度为企业管理者设立保障线,当科学的财务评价指标显示企业需做出发展战略变化之时,管理者便应当从中获取信息,作出相应改变。科学的财务评价制度不仅仅对于企业发展本身的保障,也是为了企业员工创造合理可靠的发展平台。
六、结论
建立企业财务内部控制体系是企业财务负责人的职责之一,现代意义上的财务负责人是公司重要的战略决策的制定者和执行者之一,是穿插于金融市场和价值管理之间的不可或缺的角色。随着全球经济一体化进程的深入,传统的财务管理知识已经不能满足企业的发展和市场的变化。为了企业能实现经营管理目标的基本保障,针对性地制定具体措施来解决企业财务内部控制中存在的问题,控制风险的发生,降低风险程度,就必须要求建设企业财务内部控制体系。只有这样才能为提高企业的竞争力和经济效益,使企业在激烈的市场竞争环境中持续、健康、稳定的发展提供助力。
参考文献:
[1]曹志德.企业财务内控管理体系的构建策略探析[J].财经界:学术版, 2015(36):240-240.
[2]王晓满.浅析企业财务内控制度的重要性[J].科学与财富, 2015(28):394-395.
[3]雷小明.企业财务内控制度体系的建立[J].消费导刊, 2014(11):85-86.
[4]王栋梁.试论如何构建集团公司财务管理系统框架[J].决策探索月刊, 2007(13):60-61.
作者简介:
【金融行业内控体系】推荐阅读:
金融行业的好处09-28
金融行业个人总结10-08
金融事务行业现状12-07
金融行业职位概况12-08
金融行业开发案例12-12
金融行业发展现状07-05
金融行业个人年终总结07-07
金融行业的自我介绍12-06
金融行业客户满意度06-11
金融行业人才需求分析07-04
