第一篇:2017年内控与风险管理体系评审报告
XX年内控与风险管理体系评审报告
编制:
审核:
批准:
2017年12月20日
内控与风险管理体系评审报告
2017年,公司风险管理与内部控制工作在股份公司的指导和公司领导的支持下,围绕公司经营目标,积极地把风险管理融入到公司经营管理去,取得了较好的成绩。
一、2017年内控与风险管理体系建立和运行的基本情况
2017年,XX公司按照股份公司总体工作部署,紧密围绕上级公司发展思路,准确把握公司面临的内部形势,健全公司全面风险管理,为内控与风险管理工作提供了有力的组织保障。按照股份公司要求,全面组织开展风险管理报告工作,确定了公司各单位年度重大风险,明确了风险管控责任,同时对2017年度风险管理工作进行了整体规划,明确了工作方向。深入开展月度风险评估,夯实了风险管理基础,尤其对于重大风险加强了防控。通过事件分析,揭示风险防控中存在的问题和薄弱环节,提出管理建议,进一步加强风险防控,将风险分析结果应用到持续提升精细化管理工作中,实现了风险管理和生产经营的有机结合,圆满完成了扬州公司2017年的全面风险管理工作。
二、内控与风险管理体系运行的持续适宜性、充分性和有效性的结论
2017年公司主要面临产品开发风险、质量管理风险、安全防暑及防汛的风险、供应商成本控制风险以及土地法律风险等风险。通过公司各部门单位、各级员工积极落实公司风险管控责任和风险防控措施,取得了很好的风险防控效果。
三、简述2017年围绕内控与风险管理体系开展的重点工作、以及对控制环境和风险应对措施的有效性评价
(一)内控与风险管理体系建设得到进一步完善。1.2017年,公司制定《全面风险管理》制度,并制定了年度风险管理方案,按照股份公司统一部署,综合管理部组织各单位对公司运营、战略、财务等方面进行风险识别,经部门领导会签,识别确定2017公司年度十大风险,并逐项提出风险解决方案。
2.根据风险方案,设置了全面风险管理领导小组和工作小组,负责全面风险管理工作。目前公司各部门均已按要求配备了风险管理专兼职工作人员,初步建立起了公司风险管理与内部控制工作体系。
(二)公司招标、合同审核审核工作得到进一步加强。狠抓招标、合同审核,积极组织或参与公司的各类合同、招(投)标文件评审,着力抓好招标、合同法律风险防范工作。截止12月20日,公司共组织38项项目的招标工作,招标流程依法合规,为各类合同的合法性、有效性、严密性提供了法律保障。
组织开展了合同自查工作,形成了合同自查报告,对在建项目进行实施监控。
(三)完善内控体系流程、制度,明确了工作职责,落实执行。
内部控制工作涉及到各部门的单位层面、业务层面、评价监督等方面工作,为了推动内部控制与制度建设工作,综合管理部组织各部门编制业务流程图,对已有的制度进行执行性适宜性检查,找出不达标之处,尽量进行修订完善,组织制度培训,做到牵头部门负责组织落实,相关部门积极协调配合,保证内控规范的有效实施。
(四)风险管理进一步深入。
1.紧紧围绕公司经营目标,积极开展公司2017年度风险评估工作,按照公司风险评估标准,通过对公司层面的风险信息进行收集、整理,通过反复的风险信息收集,编制出了公司2017年的风险地图,经公司领导批准,形成了扬州江淮公司风险库。
2.2017年,开展了月度风险评估,形成风险评估报告,提出了相应的风险防控或整改意见,并对落实风险评估报告的情况进行了检查。重大风险管理情况:
产品开发风险管理方面。公司通过加速推进2.0T+国五车型研发速度,对热害的影响整车性能的问题进行专人管控,跟踪开发进展,以上措施确保6月份可实现2.0T+产品过线,使产品过线计划得到了有效解决。
质量管理风险管理方面。
1、和现有供应商对接改进,2、公司编制对标改进计划,开发二供方对标海拉克斯和风骏,进行挂牌督战,并按计划进行开展,解决升降器异响问题。安全防暑及防汛的风险管理方面。公司制定了夏季防汛举措:1.对雨水管网进行检查,确保所有管网通畅无堵塞2.防止外部雨水倒灌,增设泄洪泵。有效地预防了梅雨季节降水量较大导致雨水管道堵塞风险。为防止夏季员工中暑,安全机动部制定了夏季防暑措施,下发《关于做好防暑工作的通知》、《关于2017年夏季防暑降温及高温补贴工作的通知》部署防暑工作,通过开展防暑培训、心脑血管疾病人员检查、公司领导带队防暑检查、防暑药品饮品冰块发放、高温期间防暑日报、高温期间安全到家日报、调整中午高温作息时间、防暑演练、轻商防暑日报等方式落实防暑工作,2017年公司未发生中暑事故。
供应商成本控制风险管理方面。由于原材料上涨导致供应商的涨价行为。供管部持续关注原材料价格走势,每月与供应商进行价格谈判,降低价格上涨风险。2017年完成多家供应商价格谈判,有效降低了因供应商成本上涨导致的经营利润受损的风险。
(五)内部控制进一步规范。
按照股份公司的有关要求,对企业内部控制相关制度进行完善,梳理各项业务流程,对内控管理手册组织修订,加强关键控制,取得较好成效。同时对2016年度外部审计公司对我司内部控制评价排查的缺陷项完成整改工作。
(六)风险管理文化建设进一步加强。
2月度,组织公司相关人员参与股份公司全面风险管理知识培训,3月初以会议培训的形式,针对风险管理基本理念开展了公司培训。此外,我们还先后组织培训风险制度培训宣贯。
四、内控与风险管理体系工作的不足之处及持续改进措施
2017年公司从风险事件发生情况、内控检查以及各部门的监督检查发现来看,在风险管理工作及重大风险管控工作中存在以下问题。
一是风险管理与内部控制工作体系建设与公司的发展形势和股份公司的要求相比还有较大差距。
二是风险管理的各项制度宣贯不够深入,个别单位的风险管理意识还不够扎实,一些单位和部门对风险信息收集、评估的理解不够全面,相关工作开展情况还不够深入、全面。
三是风险管理与业务管理的结合度不够。如何把风险管理的方法和业务部门具体流程风险管控有效结合在一起仍在摸索中。
四是公司各部门受职能定位、掌握资源的限制,风险时间收集工作推进难度较大,且积极性不高。
持续改进措施:
1、扩大内控与风险管理培训的参培人员范围,加强各类业务人员的风险管理培训,提高各级人员的风险意识和认识,为风险管理各项工作营造有利氛围。加强对风险管理制度的宣贯,提高基层人员对风险管理制度的了解和支持。
2、加强部门之间、上下级之间的信息沟通,加强风险评估办法及内部控制监督考核,完善工作机制和监督考核机制。
3、组织开展好年度风险信息收集、评估工作,按要求完成2018年年度风险管理方案并组织落实。
4、进一步加强和完善内部控制监督检查,组织开展好自我评价和年度内部控制评价。
第二篇:管理体系评审报告
生技部管理体系评审报告
00年是公司稳步发展的一年,在公司领导及各部门的努力下,公司的质量、环境、职业健康安全管理体系工作顺利进行,各部门认真贯彻落实“以人为本、科技创新、污染预防、诚信守约”的管理方针,坚持不断持续改进,努力完成各项管理目标。现将生技部三体系运行情况汇报如下:
一、生产计划完成情况
生技部按照总部的生产任务,科学安排生产,每月提前下达下月生产计划,同时根据总部安排及时调整生产计划,并严格监控各生产车间生产情况,如期完成生产任务,保证产品的供货期。00年初公司为我中心制定的生产目标为:合格预焙阳极00万吨,成品合格率00%。截至00年00月底,共生产合格预焙阳极00万吨,成品合格率达到00%。产量已完成全年任务的00%。
二、工艺技术改进情况
持续改进是公司永恒的目标。生技部以公司管理方针为导向,在公司领导的支持和各部门的配合下,坚持不断的工艺技术改进,为优化生产工艺、降低生产成本、提高产品质量提供正确思路和科学依据。2012年为研究阳极生产过程中生坯振动时间对阳极性能指标的影响,进行了阳极生坯振动成型工艺优化实验;为研究降低煅后焦粉料的布朗值对预焙阳极电阻率及其它质量指标的影响,进行了降低粉料布朗值实验;为优化适合于目前公司生产的生产配方,提高公司预焙阳极的质量,进行了配方正交试验;接下来为对煅后焦作焙烧炉填充料进行工业实验评价,为焙烧炉填充料的选择以及优化焙烧炉工艺提供依据,还要进行使用煅后焦作焙烧炉填充料的实验。
三、纠正和预防措施运行情况
按照体系要求,为消除生产中的不合格、不符合信息,同时消除其潜在的产生原因,防止不合格、不符合的再次发生,采取纠正和预防措施。截止00年00月份,生技部共处理质管部、化验室开据的有关原料、生坯及阳极的纠正和预防措施处理单00余份,在一定程度上减少了不合格品的重复出现,防止了生产质量事故的发生。由于本措施运行经验不足,在运行过程中做的还不完善,我们会在接下来的工作中查找不足,努力提高,加强和相关部门的沟通,真正将纠正预防措施落实到实处,使其对生产过程的控制起到积极的帮助作用。
四、总结改进
三体系的运行取得了一定成绩,但仍存在一些问题,有待改善,在今后的工作中应继续做好以下工作:
(1)对现有管理手册和程序文件的适宜性进行评定,使其更加符合、匹配本部门的管理职能,更好的指导和服务生产;(2)节约能源及各种生产用材,进一步降低生产成本;(3)进一步加强部门沟通,增强协作意识,提高工作效率。(4)坚定不移的做好体系的运行工作,使其更好的服务于生产。
经过大家的共同努力,2012年体系运行工作稳中有升,但仍有很多不足,需要继续改善和提高。只要我们坚持以公司质量、环境、职业健康安全管理体系为根本,在实际工作中全面贯彻、严格执行,并不断创新,实现持续改进,就会使我们的产品质量不断提升,公司也会平稳、快速发展。
00 00-00-00
第三篇:银行内控与风险(本站推荐)
内控与风险
内控之于银行就如心脏之于人一样,一家没有完整内部控制与风险管理系统的银行不可能担得了风险责任并且健康发展,在如此竞争激烈的金融业更是如此。时代的进步,科学的进步,市场经济的不断发展,都促进了银行业务的多元化趋势。其实对于我们新员工来说,对于内部控制以及风险的管理意识还很薄弱,虽然在培训时老师曾今一再的强调合规的重要性,但是那时的我们还从未上岗,从未真正的了解到“银行经营的就是风险,并在经营风险的过程中实现利润”这句话的真正含义。但是我们也了解到了内控不仅仅是内控部门的事,其实内控管理,人人相关,内控体现在每项业务过程及每个操作环节中,因此防范风险是银行每位员工的首要责任。
为什么我们将内控放在如此重要的位置,毫无疑问是其对于银行举足轻重的作用,由于内控管理不足而导致银行重大风险的案例也是层出不穷,国际上,巴林银行因内部控制缺乏而最终走向破产,法国兴业银行因交易员的虚假交易而造成49亿欧元的巨额损失,在国内,这样的案例也是比比皆是,最近看到一则新闻就是有银行工作人员将客户信息出卖给其他单位而获得利益,这对于银行的声誉是一个很重大的打击。
内控从来都不是一个虚无缥缈的名词,因为在这短短的两个多月的见习、上柜过程中我已经深刻了解到我行的内控之严格,最让我印象深刻的案例是:当时由于客户是公司客户,他需要了解员工的发工资状况,于是便拿了人员清单及相关的证明要求我们帮其查找人员的工资明细,当时清单上说的是5月与9月的工资,可是后来他说是5月到九月的工资状况,所以我在操作过程中分了几次查询了客户的账户,也由于我的不太熟练总是退出再重新查询所以导致了我多次查询客户账户,于是审查下来要求我对此状况进行说明,由于当时客户只是拿了清单过来,我印象不是很深刻,便反复收看录像,但是还是没能查出原因,最后还要在营业经理和师傅的帮助下了解到了该公司的客户的情况才慢慢理出头绪。这件事之后,我就了解到了在柜台操作需要时刻提醒自己在做什么并且需要怎么去做才能做到最好,更重要的事我了解了我行对于查询客户信息的审查制度,了解到内部控制的重要性。
如何做好我行内控与风险的管理一直以来都是一个非常重要的问题,首先我觉得对于我们新进行的员工来说,需要做到三个“勤”:一是勤学习。通过学习各类业务文件、内控制度、相关法律法规以及案例通报、风险提示等。牢固树立起制度意识、执行意识、风险意识、合规意识、监督意识,明确每个业务岗位既是操作岗位又是风险管理岗位,真正落实“一岗两责”,自觉抵制不规范行为和不良操作习惯,防患于未然,从一开始养成良好的习惯是我们以后发展的重要保障。二是勤思考。随着当前业务的快速发展,业务流程也在不断更新,而规章制度的修订却相对滞后,因此我们在操作过程中要勤于思考,善于查找制度中的缺陷和漏洞,并结合实际操作情况向上级行提出进一步完善制度和流程的建议。三是勤总结。一方面对自己及身边员工的日常工作情况进行总结,对好的做法要在员工中进行推广,对欠规范的操作要及时进行纠正;另一方面,通过学习和分析案例通报、风险提示等,吸取教训,加强规范。其次在学习我行每年的防案主题教育时,认真学习内容,坚决贯彻符合科学发展的一系列方针政策,做到“三个决不能”即决不能以习惯代替制度,决不能以情面代替纪律,决不能以信任代替管理。同时要明确“三个搞清楚”即搞清楚哪些是必须做的,不做将要承担什么责任,搞清楚哪些是不该做的,做了将要承担什么责任,搞清楚发现他人做了不该做的应及时制止和反映,否则将要承担什么责任。我们还需要领悟到“两个认识到”即认识到发生案件会给我行和员工及家庭造成严重危害,认识到认真履行岗位责任是对个人职业生命和家属的有效保护,因此我们对待工作同样要像对待家庭一样,有一种家的归属感。最后,要做好内控以及风险的防范就需要由事后补救转向事前、事中防范,必须建立健全一套科学的内控机制。完善现有的内部控制制度,使之更全面系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。同时需要完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之下,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。
最后,我想以培训时老师对我们的几点希望作结,一要努力学习业务知识,熟练掌握操作技能。业务不熟,容易出差错,产生风险,只有业务、技能都掌握
了,才能有效地控制风险。二是赚钱应走正道,投资量力而行。俗话说,君子爱财,取之有道。虽然我行对于炒股没有禁止,但是不能违反规定炒股,上班时间严禁炒股,严禁贷款炒股,这“两个严禁”要严格执行,其他投资,如买房、买基金等等,都要理性对待,不要超过自己的承受能力,否则就会产生风险。三是珍惜自我,知足常乐。既然今天我们选择了在工行工作,那就要珍惜这份职业,要善于“在自己身上总结经验,从别人身上吸取教训”,爱惜自己的职业生涯,算好成本账,认真走好人生的每一步。
乾元支行蔡成洁
第四篇:内控风险排查报告
××县农村信用合作社内控风险排查情况的报告
市办:
根据省银监局《关于转发内控风险提示及开展内控检查工作的通知》(赣银监办发 [2011] 1号)要求,及市办关于抓好风险排查的精神,××县联社于2011年1月17日至1月24日重点对全县37个信用社,6个分社进行了企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查,现将排查情况报告如下:
一、基本情况
为了有效开展此次风险排查工作,县联社高度重视,加强领导,精心组织,认真对照内控风险提示,迅速在辖内信用社扎实开展风险排查,成立了××县农村信用社企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理,具体负责全县农村信用社的企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查的工作。
二、风险排查的总体情况
全县共有营业网点43个(含营业部),共有20(含)万元以上存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,共有对企账户 个。
(一)企业开户及对账情况。43个信用社(分社)对企开户 个,此次共排查 个,经人民银行审批 个;信用社
印鉴均已执行一正多副制度并入库进行保管;有少数信用社的对公存款账户的核准开户情况均有未按上级管理部门要求,通过人行核准开户;此次排查全县信用社的对企账户对账单下发及收回抽查情况发现,全县所有网点的单位对账单收回率平均达到98%以上,收回的对账单已按要求折角验印。
(二)大额资金汇划情况。此次共排查20(含)以上大额资金汇划 笔,金额 万元;50(含)万元以上大额资金汇划 笔,金额 万元;检查中信用社已按要求执行大额现金汇划制度、反洗钱制度,严格落实客户识别、票证鉴别、客户走访、换人查验等制度,并严把大额现金汇划授权关,由委派会计进行事后监督、勾对流水,让不法分子无机可乘。
(三)大额存单质押贷款情况。从对县辖内43个信用社(分社)的检查情况看,全县网点共发放20(含)万元存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,此次对上述大额存单质押贷款进行了排查,排查中未检查出有伪造单位定期存款开户证实书申请存单质押贷款、偿还到期贷款的问题,各网点已严格执行贷款“三查”制度,遵守银行贷款业务审查的基本原则,并认真落实了“三个办法、一个指引”的要求。
(四)重要空白凭证管理情况。2010年10月,县联社已组织对全县所有网点进行重要空白凭证排查,从此次对县辖内43个信用社(分社)的检查情况看,一是重要空白凭证做到了“证账分管、证印分管”,一直都由专人负责、入库保管;向上级机构领取重要空白凭证后,及时有效的进行了清点验收和办理入库手续;重要凭证保管人员变动时,均
按规定进行交接,监交人员的监交未流于形式;二是发出重要空白凭证时,均按规定办理出库手续,并建立了按凭证种类立户的重要空白凭证登记薄;三是无预先在重要空白凭证上加盖印章现象;四是出售重要空白凭证时,坚持认真核对预留印鉴、验明客户身份,无内部人员代客户购买和保存重要空白凭证现象;五是柜员的重要凭证无随意存放现象,坚持将重要凭证放在尾箱中,离岗时均上锁保管,非营业时间入库保管;六是停用的重要空白凭证已经按规定及时收缴销毁,否无长期滞留在员工手中和金库内的现象。空白百福卡入库、保管、运送、使用、发放按重要空白凭证管理;废卡及时剪角,入库保管,但尚未上交销毁;我社无改制和撤并带来的重要空白凭证收缴、销毁;无重要空白凭证不足的情况;无柜员跳号现象;签发重要空白凭证时无填写错误现象。七是县辖内信用社主任以及会计主管每月定期检查清点重要空白凭证库存数并与登记薄进行核对。
三、检查中存在问题
有少数信用社(分社)由于对制度的执行力不够,认识程度不深、措施不到位等的差异,仍然不同程度和范围内存在一些问题。
1、大额现金支取、预约登记制度执行不到位。通过排查发现,全县有少数网点的大额现金支取均未按照所洗钱的规定执行,存在大额现金支取预约不全及审批不全。例:营业部2010年12月13日,××县国库集中收付核算中心账户(***919)转出资金210000元至镇财政所资金管理账户,用途乡收县管抚养费,大额资金交易登记簿
未进行登记。
2、未对票据中的印鉴进行核实校验。在此次排查过程中,发现有部份信用社未对票据中的印监进行核实校验。例营业部2010年12月15日,××县社会保障事业管理局账户(***133)转出资金636315.35元至养老金社会代发放专户,用途付医药公司等,经办人及复核人未对票据印鉴进行折角验印。
3、会计、柜员短期交接登记簿签字不齐全。例马坳信用社8月9日移交柜员陈超华未在尾箱交接清单上签字、13日移交柜员未在尾箱交接清单上签字。8月27日移交柜员未在尾箱交接清单上签字。9月30日接交柜员未在尾箱交接清单上签字。10月2日尾箱交接清单未有监交人签字。
四、几点防范措施
结合此次开展企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查的情况,结合我县实际,为使我县农村信用社内控风险更加牢固,消除风险隐患,有效防范各类案件的发生,提出如下几点措施:
(一)切实提高思想认识,遏制类似问题发生。加强员工的法律法规和风险防范方面知识的教育,使员工提高思想认识,充分认识到违规操作的危害性,自觉抵制违规行为;各级信用社(分社)特别是主任(负责人),委派会计要高度重视和充分认识加强监督和管理的意义和作用,正确履好职,把员工的思想和行动统一到我县农村信用社可持续发展的高度和要求上来;各管理部门、中层干部要切实破除惯性思维,废弃“习惯性违规操作”,带头学习流程,主动执行
流程,为员工起示范作用;风险管控中心等相关管理部门要加强督查指导,层层落实责任,形成合力,有效遏制类似问题的再次发生,不给不法分子可乘之机。
(二)加强委派会计的履职管理。对全县农村信用社委派会计履职情况,县联社将加大监督和管理力度,每月组织业务学习以及全县会计互审会,不断地强化岗位责任意识,增强风险防范危机感,采取正确履职与绩效工资挂钩等多样化的方式与手段督促委派会计履行岗位职责,使其真正发挥岗位效能,达到将风险管控关口前移的目的。
(三)不断强化督导检查,进一步完善规范化长效机制。各中心、科室要按照按时检查,及时纠正,严肃处理的要求,每年不定期组织大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查,风险管控中心现场驻片管理组,要加大检查,督查的力度和频度,因地制宜,改进检查方式和方法,始终将内控风险的防范工作作为有效遏制案件发生的长效机制来抓,不断夯实,长抓不懈。
××县农村信用合作联社 二0一一年一月二十五日
第五篇:中国平安内控管理体系:以风险为导向
老客呼死你
中国平安内控管理体系:以风险为导向
风险管理与内部控制是企业生存与发展的永恒课题。保险公司的内控既有其独有的特点,又具有一定的代表性。特编辑一组专题,倾听来自典型企业、监管部门及咨询机构的声音。
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会发布《保险公司内部控制基本准则》以来,中国平安(微博)集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式发布《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(RiskIntegrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
总之,通过内控项目实施,明确业务、内控各部门在内控自评中的职责、工作模式,同时将内部控制和合规管理进行整合,并且与风险管理职能(定量部分)和稽核监察职能进行整合,促进内控各部门更加紧密协调,以进一步完善“事前/事中/事后”三位一体的风险管理体系及内控架构,打造综合内控管理体系及运作平台。通过这个平台,实现对集团及各子公司整体的风险状况进行全面了解、评价和动态跟踪;同时,分解、落实内控职责,充分调动业务部门参与内控管理,梳理重要风险事项,以及持续开展内控自评和改进追踪。
(本文选自《保险公司内部控制精要—业绩和品牌价值提升的有效手段》)分享到: 欢迎发表评论我要评论
.corrTxt_01{border-top:1pxdashed#C8D8F2;margin-top:-1px;}.corrTxt_01h3{font-weight:bold;padding:5px003px;line-height:25px;margin:0;}.corrTxt_01ul{padding:0020px18px;}.corrTxt_01ulli{font-size:14px;line-height:164.28%;}