第一篇:中航油内部控制分析
摘 要
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置。成功的企业由于内控有效而扩张,内控失败必使企业蒙受重大损失。美国忠诚与保证公司的调查发现:70%的公司破产是由于内控不力导致的。可以说,没有健全完善的内控制度,就谈不上现代化的企业生产和经营管理。目前,我国国有企业的内部控制仍存在诸多问题,以中航油为例,运用COSO报告的标准评价方法,从控制环境、风险评估、控制活动、信息与沟通、监督等五个方面讨论我国国有企业在内控中存在的现实问题。
关键字:中航油;内部控制;控制环境;启示
一、中航油案例
中航油,一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,一个被评为2004年新加坡最具透明度的上市公司,一个被作为中国国有企业走向世界的明星企业,因从事石油投机行为造成5.54亿美元的巨额亏损,2004年11月30日向新加坡高等法院申请破产保护;其原总裁陈久霖也因隐瞒公司巨额亏损5.5亿美元,且涉入内线交易等罪被判刑四年零三个月。这个消息如同一个重磅炸弹,一时舆论哗然,将此事件称为“中国的巴林银行事件”。“中航油事件”成为国资委成立以来遇到的影响最大的央企丑闻事件,不仅给企业自身造成了巨额亏损,而且损害了中央企业的形象,使人们对央企的财务制度和监管制度充满了疑问。
二、中航油内部控制失败分析
(一)控制环境失效
企业内部控制环境决定其他控制要素能否发挥作用,是内部控制其他因素作用的基础,直接影响企业内控的贯彻执行,是企业内控的核心。中航油事件正是由于内部治理结构存在严重缺陷、外部治理对公司干涉极弱导致的。在中航油新加坡公司的股权结构中,集团公司一股独大,股东会中没有对集团公司决策有约束力的大股东,众多分散的小股东只是为了获取投资收益,对重大决策基本没有话语权。董事会组成中,绝大多数董事是中航油新加坡公司和集团公司的高管,而独立董事被边缘化,构不成重大决策的制约因素。这样,股东会、董事会和管理层三者合一,决策和执行合一,最终发展成由经营者一人独裁统治,市场规则和内部制度失效,决策与运作过程神秘化、保密化,独断专行决策的流程化和日常化。公司总裁陈久霖兼集团公司副总经理,中航油新加坡公司基本上是其一个人的“天下”。陈久霖从新加坡雇了当地人担任财务经理,只听他一个人的,而坚决不用集团公司派出的财务经理:原拟任财务经理派到后,被陈久霖以外语不好为由,调任旅游公司经理;第二任财务经理则被安排为公司总裁助理。集团公司派来的党委书记在新加坡两年多,一直不知道陈久霖从事场外期货投机交易。
(二)风险意识薄弱
中航油内部的《风险管理手册》设计完善,规定了相应的审批程序和各级管理人员的权限,通过联签的方式降低资金使用风险;采用世界上最先进的风险管理软件系统将现货、纸货和期货三者融合在一起,全盘监控。但是自2003年开始,中国航油的澳大利亚籍贸易员Gerard Rigby开始进行投机性的期权交易;陈久霖声称,自己并不知情。而在3月28日获悉580万美元的亏损后,陈久霖本人同意了风险管理委员会主任和交易员Gerard Rigby提出的展期方案。这样,陈久霖亲自否定了由他本人所提议拟定的“当任何一笔交易的亏损额达到50万美元,立即平仓止损”的风险管理条例,也无异于对手下“先斩后奏”的做法给予了事实上的认可。就在2004年2月陈久霖作为企业家代表在《2004全国企业管理创新大会》上演讲时,把“风险管理”作为自己发言的主题,用了近三分之一的篇幅对中国航油的风险管理系统作介绍。此中,他引用“巴林银行”作为前车之鉴,还特别提到“50万美元”的平仓止损线。而这些教条和规则,全都在亏损来临、头脑发热的时候被抛之脑后。
(三)信息系统失真
中航油通过做假账欺骗上级。在新加坡公司上报的2004年6月份的财务统计报表上,新加坡公司当月的总资产为42.6亿元人民币,净资产为11亿元人民币,资产负债率为73%。长期应收账款为11.7亿元人民币,应付款也是这么多。从账面上看,不但没有问题,而且经营状况很好。但实际上,2004年6月,中航油就已经在石油期货交易上面临3580万美元的潜在亏损,仍追加了错误方向“做空”的资金,但在财务账面上没有任何显示。由于陈久霖在场外进行交易,集团通过正常的财务报表没有发现陈久霖的秘密。新加坡当地的监督机构也没有发现,中航油新加坡公司还被评为2004年新加坡最具透明度的上市公司。这么大的一个漏洞就被陈久霖以做假账的方式瞒天过海般的掩盖了这么久,以至于事情的发生毫无征兆。
(四)管理与监督失败
管理者素质不仅仅是指知识与技能,还包括操守、道德观、价值观、世界观等各方面,直接影响到企业的行为,进而影响到企业内部控制的效率和效果。陈久霖有很多弱点,最明显的就是赌性重,花了太多的时间和精力在投机交易的博弈上,把现货交易看得淡如水,而这正是期货市场上最忌讳的。其次是盲目自大,作为一个将净资产从21.9万美元迅速扩张到过亿美元的企业总裁,确有过人之处,但是盲目自大却导致了盲动,不尊重市场规律,不肯承认并纠正错误。陈久霖说过:“如果再给我5亿美元,我就翻身了。”这番话表明,陈久霖还不明白自己及中航油新加坡公司栽倒的根源。中航油董事兼中航油集团资产与财务管理部负责人李永吉身为董事,没有审阅过公司年报。其次,即使李永吉想审阅年报,也有困难。因为身为海外上市公司董事,他英语不好,所以不能从财务报表中发现公司已经开始从事期权交易。同时,由于监事会成员绝大多数缺乏法律、财务、技术等方面的知识和素养,监事会的监督功能只能是一句空话。而内部审计平时形同虚设,这种监管等于没有。在经营过程中内部控制失效、董事会和监事会监督功能虚化、缺乏必要的内部审计,中航油的悲剧就这样产生了。
三、中航油事件的教训与启示
中航油事件的教训给我国的企业带来了很大的启示。内部控制的重要性已经引起企业的重视。主要是建立机制,既完善对企业负责人行为的监督,又能发挥个人主观能动性,中航油内部控制的失败,使得很多企业必须健全管理机构,理清管理职责,现代企业制度中所有权和经营权的分离。中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力的有效制约和监管,人权过大就会导致一个企业独断现象的产生,一个表面看起来制度规章明确、组织健全、人员齐备、技术先进的内控或风险管理体系,其在实际运行中能否有效管理风险和防止重大损失的发生,关键在于高层领导在这个体系中所发挥的作用。在中航油事件中,集团公司始终处于一种被动、失控的局面,中航油在2004年10月就意识到问题的严重性,当时账面亏损8000万美元,而集团领导大部分在休假,直到最后亏损达到了5.54亿美元。这些事实说明,一旦公司的控制失效,出现风险时,公司必须建立一套补救措施,将损失尽可能降低。在公司发现问题的时候,应该及时召开董事会,并提出解决方案,财务人员和管理人员不能够同流合污,企业内部相互制约和监督,内控分为事前控制、事中控制和事后控制三个阶段,每个阶段都不能忽视,事前控制起到一个防患于未然的作用,董事会和管理当局要站在战略目标的高度重新审时度势,制定适合时宜的政策方针,减少决策失误产生的不利影响。
加强对管理者素质的提高。另外,注册会计师对企业内控也具有一定的鉴定作用。关于内控的重大缺陷,注册会计师与管理当局进行一定的沟通,并出具“管理建议书”提出建议。企业内部控制制度不可能脱离其赖以生存的环境及企业内外部的各种风险因素。制定风险管理目标是控制过程的一个重要环节,因此,企业要在整个组织内部制定协调一致的目标,找出企业关键性的风险因素,设置关键控制点。企业进行风险评估一般要经过风险辨别、分析、管理和控制等过程。
中航油事件内部控制分析
专 业:班 级:姓 名:张士同学 号:
11财会教育 1103 9115110329
第二篇:_中航油新加坡公司内部控制案例分析
中航油新加坡公司内部控制案例分析
中航油新加坡公司在高风险的石油衍生品期权交易中蒙受高达 5.5 亿美元的巨额亏损, 成为继巴林银行破产以来最大的投机丑闻。利用内部控制概念的最新发展—企业风险管理框架中的控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控八要素分析法, 可以发现中航油事件的根源是内部控制的严重缺陷。
中国航油(新加坡)股份有限公司(下称“中航油新加坡公司”)成立于 1993 年, 是中央直属大型国企中国航空油料控股公司(下称“集团公司”)的海外子公司, 2001 年在新加坡交易所主板上市 , 成为中国首家利用海外自有资产在国外上市的中资企业。在总裁陈久霖的带领下, 中航油新加坡公司从一个濒临破产的贸易型企业发展成工贸结合的实体企业, 业务从单一进口航油采购扩展到国际石油贸易,净资产从 1997 年起步时的 21.9 万美元增长为 2003 年的 1 亿多美元 , 总资产近30 亿元 , 可谓 “买 来个石油帝国”,一时成为资本市场的明星。中航油新加坡公司被新加坡国立大学选为 MBA 的教学案例, 陈久霖被《世界经济论坛》评选为“亚洲经济新领袖”, 并入选“北大杰出校友”名录。但 2004 年以来风云突变, 中航油新加坡公司在高风险的石油衍生品期权交易中蒙受巨额亏损而破产, 成为继巴林银行破产以来最大的投机丑闻。
2004 年一季度油价攀升, 公司潜亏 580 万美元, 陈久霖期望油价能回跌, 决定延期交割合同, 交易量也随之增加。二季度随着油价持续升高, 公司账面亏损额增加到 3 000 万美元左右, 陈久霖决定再延后到2005 年和 2006 年交割, 交易量再次增加。10 月份油价再创新高, 而公司的交易盘口已达 5 200 万桶。为了补加交易商追加的保证金,公司耗尽 2 600 万美元的营运资本、1.2 亿美元的银团贷款和 6 800 万元的应收账款资金, 账面亏损高达 1.8 亿美元, 另需支付 8 000 万美元的额外保证金, 资金周转出现严重问题。10月 10 日, 向集团公司首次呈报交易和账面亏损。10 月 20 日, 获得集团公司提前配售 15%的股票所得的1.08 亿美元资金贷款。10 月 26 日和 28 日, 因无法补加合同保证金而遭逼仓, 公司蒙受 1.32 亿美元的实际亏损。11 月 8 日至 25 日, 公司的衍生商品合同继续遭逼仓, 实际亏损达 3.81 亿美元。12 月 1 日, 亏损达5.5 亿美元, 为此公司向新加坡证券交易所申请停牌, 并向当地法院申请破产保护。
一、内部控制问题分析
2005 年 3 月, 新加坡普华永道会计师事务所提交了第一期调查报告, 认为中航油新加坡公司的巨额亏损由诸多因素造成, 主要包括: 2003 年第四季度对未来油价走势的错误判断;公司未能根据行业标准评估期权组合价值;缺乏推行基本的对期权投机的风险管理措施;对期权交易的风险管理规则和控制, 管理层也没有做好执行的准备等。但归根到底, 中航油新加坡公司问题的根源是其内部控制缺陷。(一)控制环境
中航油新加坡公司聘请国际著名的安永会计师事务所制定了国际石油公司通行的风险管理制度, 建立了股东会、董事会、管理层、风险管理委员会、内部审计委员会等制衡制度和风险防范制度, 还受到新加坡证监会的严格监管。但在“强人治理”的文化氛围中, 内控制度的威力荡然无存, 这是中航油事件发生的根本原因。1.内部人控制。
在中航油新加坡公司的股权结构中, 集团公司一股独大, 股东会中没有对集团公司决策有约束力的大股东, 众多分散的小股东只是为了获取投资收益, 对重大决策基本没有话语权。董事会组成中, 绝大多数董事是中航油新加坡公司和集团公司的高管, 而独立董事被边缘化, 构不成重大决策的制约因素。这样, 股东会、董事会和管理层三者合一, 决策和执行合一, 最终发展成由经营者一人独裁统治,市场规则和内部制度失效, 决策与运作过程神秘化、保密化, 独断专行决策的流程化和日常化。公司总裁陈久霖兼集团公司副总经理, 中航油新加坡公司基本上是其一个人的“天下”。陈久霖从新加坡雇了当地人担任财务经理, 只听他一个人的, 而坚决不用集团公司派出的财务经理: 原拟任财务经理派到后, 被陈久霖以外语不好为由, 调任旅游公司经理;第二任财务经理则被安排为公司总裁助理。集团公司派来的党委书记在新加坡两年多, 一直不知道陈久霖从事场外期货投机交易。
2.法治观念。
2004 年 10 月 10 日中航油新加坡公司向集团公司报告期货交易将会产生重大损失,中航油新加坡公司、集团公司和董事会没有向独立董事、外部审计师、新加坡证券交易所和社会机构投资者及小股东披露这一重大信息, 反而在 11 月 12 日公布的第三季度财务报告中仍然谎称盈利。集团公司在10 月 20 日将持有的中航油新加坡公司 75%股份中的 15%向 50 多个机构投资者配售,将所获得的 1.07亿美元资金以资助收购为名, 挪用作为中航油新加坡公司的期货保证金。对投资者不真实披露信息、隐瞒真相、涉嫌欺诈, 这些行为严重违反了新加坡公司法和有关上市公司的法律规定。
3.管理者素质。
管理者素质不仅仅是指知识与技能, 还包括操守、道德观、价值观、世界观等各方面, 直 接影响到企业的行为, 进而影响到企业内部控制的效率和效果。陈久霖有很多弱点,最显的就是赌性重,花了太多的时间和精力在投机交易的博弈上,把现货交易看得淡如水,而这正是期货市场上最忌讳的。其次是盲目自大, 作为一个将净资产从 21.9 万美元迅速扩张到过亿美元的企业总裁,确有过人之处,但是盲目自大却导致了盲动, 不尊重市场规律,不肯承认并纠正错误。陈久霖说过:“如果再给我 5 亿美元,我就翻身了。”这番话表明,陈久霖还不明白自己及中航油新加坡公司栽倒的根源。4.另类企业文化。
中航油新加坡公司暴露出国企外部监管不力、内部治理结构不健全,尤其是以董事会虚置、国企管理人过分集权为特征的国企组织控制不足等严重问题。这使得现代企业得以存续的国际公认与公用的游戏规则流于形式, 即使形式上建立了法人治理结构, 实质上仍由不受制约的意志决策运作大事, 由“一把手”说了算。中航油新加坡公司视公司治理结构为摆设的另类企业文化, 为试图通过境外上市方式改善国有企业治理结构的改良设想提供了一个反面案例。管理人员应能适当地设立目标, 使选择的目标能支持、连接企业的使命, 并与其风险偏好相一致。从1997 年起, 中航油新加坡公司先后进行了两次战略转型, 最终定位为以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型的实体企业。在总裁陈久霖的推动下, 中航油新加坡公司从 2001 年上市伊始就开始涉足石油期货。在取得初步成功之后, 中航油新加坡公司管理层在没有向董事会报告并取得批准的情况下, 无视国家法律法规的禁止, 擅自将企业战略目标移位于投机性期货交易。这种目标设立的随意性, 以及对目标风险的藐视, 最终使企业被惊涛骇浪所淹没。(三)事项识别
一个组织必须识别影响其目标实现的内、外部事项, 区分表示风险的事项和表示机遇的事项, 引导管理层的战略或者目标始终不被偏离。在中航油事件中, 如果公司的管理层能及时认清形势, 在赚取巨额利润时, 清醒地意识到可能产生的风险, 或许就不会遭到如此惨痛的打击。
中航油新加坡公司违规之处有三点: 一是做了国家明令禁止做的事;二是场外交易;三是超过了现货交易总量。中航油新加坡公司从事的石油期权投机是我国政府明令禁止的。国务院 1998 年 8 月发布的《国务院关于进一步整顿和规范期货市场的通知》中明确规定: “取得境外期货业务许可证的企业, 在境外期货市场只允许进行套期保值, 不得进行投机交易。”1999 年 6 月, 以国务院令发布的《期货交易管理暂行条例》第四条规定: “期货交易必须在期货交易所内进行。禁止不通过期货交易所的场外期货交易。”第四十八条规定: “国有企业从事期货交易, 限于从事套期保值业务, 期货交易总量应当与其同期现货交易总量相适应。”2001 年 10 月, 证监会发布的《国有企业境外期货套期保值业务管理制度指导意见》第二条规定: “获得境外期货业务许可证的企业在境外期货市场只能从事套期保值交易, 不得进行投机交易。”(四)风险评估
风险评估在于分析和确认内部控制目标实现过程中“不利的不确定因素”,帮助企业确定何处存在风险, 怎样进行风险管理, 以及需要采取何种措施。中航油新加坡公司从事的场外石油衍生品交易, 具有高杠杆效应、风险大、复杂性强等特点, 但由于内部没有合理定价衍生产品, 大大低估了所面临的风险, 再加上中航油新加坡公司选择的是一对一的私下场外交易, 整个交易过程密不透风, 因此中航油新加坡公司承担的风险要比场内交易大得多。
(五)风险反应
中航油新加坡公司进行石油衍生产品投机交易酿成大祸, 直接成因并不复杂: 中航油新加坡公司认定国际轻质原油价格每桶被高估约 10 美元, 在石油期货市场大量持有做空合约。在国际石油期货价格大幅攀升的情况下, 被迫不断追加保证金, 直至包括信贷融资在内的现金流彻底枯竭为止。由于国际石油期货交易以 5%的保证金放大 20 倍持有合约, 中航油新加坡公司 5.5 亿美元巨亏意味着其“豪赌”了约 110亿美元合约, 而且在交易过程中充当“死空头”,没有“空翻多”进行“对冲”。
在油价不断攀升导致潜亏额疯长的情况下, 中航油新加坡公司的管理层连续几次选择延期交割合同, 期望油价回跌, 交易量也随之增加。一次次“挪盘”把到期日一次次往后推, 这样导致的结果便是使风险和矛盾滚雪球似地加倍扩大, 最终达到无法控制的地步。一般看涨期权的卖方基本上都会做一笔反向交易, 以对冲风险、减小损失的可能性, 虽然中航油新加坡公司内部有一个专业的风险控制队伍, 但并没有做反向对冲交易。(六)控制活动
中航油新加坡公司曾聘请国际“四大”之一的安永会计师事务所为其编制《风险管理手册》,设有专门的七人风险管理委员会及软件监控系统。实施交易员、风险控制委员会、审计部、总裁、董事会层层上报、交叉控制的制度, 规定每名交易员损失 20 万美元时要向风险控制委员会报告和征求意见;当损失达到 35万美元时要向总裁报告和征求意见,在得到总裁同意后才能继续交易;任何导致损失 50 万美元以上的交易将自动平仓。中航油总共有 10 位交易员, 如果严格按照《风险管理手册》执行, 损失的最大限额应是 500万美元, 但中航油新加坡公司却在衍生品交易市场不断失利, 最终亏损额高达 5.5 亿美元, 以至申请破产保护。
在风险控制机制中, 中航油新加坡公司总裁陈久霖实际上处于中枢地位, 对风险的控制和传导起着决定性的作用。陈久霖在获悉 2004 年第一季度出现 580 万美元的账面亏损后, 决定不按照内部风险控制的规则进行斩仓止损, 也不对市场做任何信息的披露, 而是继续扩大仓位, 孤注一掷, 赌油价回落。直到2004 年 10 月, 亏损累计达到 18 000 万美元, 流动资产耗尽, 陈久霖才向集团公司汇报亏损并请求救助。集团公司竟没有阻止其违规行为, 也不对风险进行评估, 相反选择以私募方式卖出部分股份来“挽救”中航油新加坡公司。
在越权从事石油金融衍生产品投机过程中, 陈久霖作为一个管理人员, 竟然同时具有授权、执行、检查与监督功能, 没有遇到任何阻拦与障碍, 事后还能一手遮天, 隐瞒真实信息, 足见中航油新加坡公司在职能分工方面存在严重问题。(七)信息与沟通 中航油新加坡公司成立了风险委员会, 制定了风险管理手册, 明确规定损失超过 500 万美元必须报告董事会。但陈久霖从来不报, 集团公司也没有制衡的办法, 中航油新加坡公司的信息披露严重违反了诚实、信用原则。中航油新加坡公司从事石油期权投机交易历时一年多, 从最初的 200 万桶发展到出事时的 5 200万桶, 一直未向集团公司报告, 集团公司也没有发现。直到保证金支付问题难以解决、经营难以为继时, 中航油新加坡公司才向集团公司紧急报告, 但仍没有说明实情。中航油新加坡公司从 2003 年下半年起在海外市场进行石油衍生品的交易, 并且交易总量大大超过现货交易总量, 明显违背了国家的规定, 而母公司知悉以上违规活动是在一年以后。可见, 中航油新加坡公司和集团公司之间的信息沟通不顺畅, 会计信息失真。(八)监控
中航油新加坡公司拥有一个由部门领导、风险管理委员会和内部审计部组成的三层“内部控制监督结构”。但其交易员没有遵守风险管理手册规定的交易限额, 没有向公司其他人员提醒各种挪盘活动的后果和多种可能性, 挪盘未经董事会批准或者向董事会汇报, 财务报表中亦未报告亏损;风险控制员没有正确计算公司期权交易的收益, 没有准确汇报公司的期权仓位情况和敞口风险;财务部门的首要职责是对交易进行结算, 而在 2004 年 5 月到 11 月长达 7 个月的时间内, 中航油新加坡公司共支付了近3.81 亿美元由不断新增的损失引发的保证金, 甚至动用了董事会和审计委员会明确规定有其他用途的贷款。风险管理委员会在所有重大问题上未履行其职责。在公司开始期权这项新产品交易时, 风险管理委员会没有进行任何必要的分析和评估工作;交易开始后, 未能对期权交易设置准确的限额, 也未能准确报告期权交易;在期权交易挪盘时, 未能监督执行相关的交易限额, 未能控制公司的超额交易, 未指出挪盘增加了公司的风险, 也未建议斩仓止损;向审计委员会提供的衍生品交易报告中, 实际隐瞒了公司在期权交易中面临的各种问题;未向董事会报告公司的期权交易和损失情况。内部审计部没有定期向审计委员会报告, 即使报告也是内容重复, 敷衍了事, 还造成公司内部控制运行良好的假象。
中航油事件的核心问题并不在于市场云谲波诡,而是陈久霖为何能够如此胆大妄为地违规操作。陈久霖能够将越权投机进行到底,除了他编造虚假信息隐瞒真相之外, 集团公司的失察、失控也难辞其咎。从披露的事实来看,控股股东没有对境外上市子公司行为进行实质性控制, 既没有督促中航油新加坡公司建立富有实际效力的治理结构,也没有做好日常的内部监管。
二、有益启示
(一)管理层更应关注企业存在的整体风险, 而非一些细节控制企业风险管理框架要求董事会与管理层将精力主要放在可能产生的重大风险环节上, 而不是所有细小环节上。中航油新加坡公司曾在 2003 年被新加坡证券监督部门列为最具透明的企业, 说明该企业确实在细节方面的内部控制做得非常周到。但如果企业只把精力集中在细致地执行管理制度上, 不但会浪费企业的资源、增加控制的成本, 同时还会使管理者忽视企业存在的重大风险。(二)管理者也应该成为内控的对象
企业风险管理框架要求董事会承担内控的责任, 进行多元控制, 保证内控实施力度。内部控制从单元主体转向多元主体, 可以防止滥用职权、牟取私利、独断专行等后果。中航油事件中, 总裁陈久霖亲自操盘期货期权投机交易, 而他本人又是公司内部控制的责任主体。如此混乱的局面最终导致企业控制失灵。
(三)国际市场竞争需要建立一套完整的风险管理系统
中国企业长期主要在国内市场发展, 很少有国际市场的经验, 因此也缺乏风险管理的经验。中航油事件之后, 国内各界开始意识到全面风险管理的重要性, 国资委也明文要求所属各大型国有企业加强企业风险管理, 以帮助企业健康发展并参与国际市场竞争, 妥善解决舞弊、腐败和管理不当等问题。当然, 保证企业风险管理框架的实施, 比简单设计内部控制管理流程更为重要。
— 20 —
第三篇:内部控制案例分析
会计案例分析(A)
案例分析题一(本题25分)
某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:
(1)控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神。
(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预出的各项措施有哪些不当之处,并分别简要说明理算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入“信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
1(5)信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。答案:
1.控制目标方面:
(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
理由:内部控制的任务是将风险控制在可承受度范围内。
或:内部控制不能完全消除企业面临的全部风险。内部环境方面:
2.内部环境方面:
(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由:各类业务事项应按照规定的权限和程序进行审核批准。
或:重大业务事项才需要提交董事会审核批准。
或:各类业务事项不需要提交董事会或股东大会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
理由:不符合适应性原则和成本效益原则的要求。
或:受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
3.控制活动方面:
(1)将各类业务事项均纳入预算控制的观点不恰当。(1分)理由:预算控制措施不适用于不能量化的业务事项。(0.5分)
(2)所有对外发生的经济行为均须签订书面合同的观点不恰当。(1分)理由:不符合成本效益原则。(0.5分)
或:对于零星、即时清结等交易行为,可不签订书面合同。(0.5分)或:不符合重要性原则。(0.5分)
4.信息与沟通方面:
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。(1 3 分)
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。(0.5分)内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。(1分)理由:董事会负责内部控制的建立和有效实施(1分);除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。(0.5分)
5.内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。理由:董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责
案例分析题二(本题15分)
2010年4月,财政部,证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建了我国企业内部控制规范体系。自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行,A公司作为境内外同时上市的公司,决定抢抓机遇,早作准备,全面启动内部控制体系实施工作,并指定财务总监负责拟定实施方案,该方案要点如下:
(一)加强领导,键全组织。为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相 4 关部门参与其中。由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部。
(二)梳理业务流程,完善内控制度。聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际;全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当只要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识。利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段。为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备。2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能。董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的 5 建立与实施进行监督检查和评价。
(七)组织内部控制评价,监督整改落实。2011年底;开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部努审计。鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度。建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接负责人,要严肃处理。
上述实施方案报董事会批准后实施。
要求:
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至
(九)项工作安排是否存在部当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。
(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼于内部控制五要素(或:应当着眼于内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。
(1分)
4.第四项工作安排存在不当之处。
(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
案例分析题三(本题15分)
甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于2011年起实施内部控制评价制度。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。该方案摘要如下:
(一)关于内部控制评价的组织领导和职责分工
董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。
(二)关于内部控制评价的内容和方法
内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五 8 要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。
在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。
(三)关于实施现场评价
评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。
(四)关于内部控制评价报告
审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论 9 等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告董事会审核后对外披露。
(五)关于内部控制审计
聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
要求:
根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至
(五)项内容是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作存在不当之处。(0.5分)
(1)不当之处;经理层对内部控制有效性负全责。(0.5分)
理由:董事会对建立键全和有效实施内部控制负责。(0.5分)
或:经理层负责组织领导企业内部控制的日常运行。(0.5分)
(2)不当之处;审计部审定内部控制重大缺陷。(0.5分)
理由:董事会负责审定内部控制重大缺陷。(0.5分)
2.第二项工作存在不当之处。(0.5分)
(1)不当之处:组织架构相关内容不纳入公司层面评价范围。(0.5分)
理由:组织架构是内部环境的重要组成部分,直接影响内部控制的建立键全和有效实施、应当纳入公司层面评价范围。(1分)或:虽然甲公司已经建立了科学规范的组织架构。但是还应当对组织架构的运行情况进行评价。(1分)
(2)不当之处:在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。(0.5分)
理由:业务层面的评价应当涵盖公司各种业务和事项(或:体现全面性原则)。而不能仅限于证券交易所关注的少数重点业务事项来展开评价。(1分)
(3)不当之处:为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。(0.5分)
理由:评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。(1分)
或:评价过程中应视被评价对象的具体情况,适当选择个别访谈、调查问卷、专题讨论、穿行测试、实地查验,抽样和比较分析等方法。(1分)
3.第三项工作存在不当之处。(0.5分)
(1)不当之处:现场评价报告无须和被评价单位沟通。(0.5分)
理由:现场评价报告应向被评价单位通报(或:与被评价单位沟通)。(1分)(2)不当之处:现场评价报告只需评价工作组负责人审核、签字确认后报审计部。(0.5分)
理由:现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部(或:内部控制评价部门)。(1分)
4.第四项工作存在不当之处.(0.5分)
不当之处:对于重大缺陷及其整改情况,只进行内部通报,不对外披露。(0.5分)
理由:对重大缺陷及其整改情况,必须对外披露。(1分)
5.第五项工作存在不当之处。
不当之处:会计师事务所的内部控制审计重点审计该公司内部控制评价的范围、内容、程序和方法等。
理由:会计师事务所实施内部控制审计,可以关注、利用上市公司的评价成果,但必须按照《企业内部控制审计指引》的要求,对被审计上市公司内部控制设计与运行的有效性进行独立(或:全面)审计,不能因为被审计上司公司实施了内部控制评价就简化审计的程序和内容。(1分)
或:内部控制审计不是对内部控制评价进行审计,而视对特定基准日内部控制设计与运行的有效性进行审计。(1分)
案例分析题四
2010年4月,财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建成我国企业内部控制规范体系,自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。A公司作为境内外同时上市的公司,决定抢抓机遇,早做准备,全面启动内部控制体系实施工作,并指定财务总监负责拟订实施方案。该方案要点如下:
(一)加强领导,健全组织为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相关部门参与其中,由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部门。(二)梳理业务流程,完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际,全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当主要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。(四)升级信息系统,优化控制手段为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
(七)组织内部控制评价,督促整改落实2011年底,开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重 13 中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部审计鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接责任人,要严肃处理。上述实施方案报董事会批准后实施。
要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至(九)项工作安排是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼内部控制五要素(或:应当着眼内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。(1分)
4.第四项工作安排存在不当之处。(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实 14 施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供 15 内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
第四篇:招商银行 内部控制分析
内部控制
程超群 丁晓明
近年来,国际金融领域风险不断显现与发生,且有愈演愈烈之势,严重威胁着金融业的安全和发展,对世界经济产生不良的影响。特别是1997年的东南亚金融风暴,给我国商业银行敲响了警钟。目前,我国商业银行的经营风险也正在逐步由隐性转向显性,主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生,无不与商业银行的内部控制体系相关联。
招商银行股份有限公司(以下简称“招行”)依照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会、中国银行业监督管理委员会和上海、香港两地证券交易所的要求,按照《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》,建立了对招行各项经营管理活动全方位覆盖、全过程控制的,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并持续在业务实践中加以完善改进,以提升和增强招行内部控制体系的充分性、有效性,确保其高效发挥作用,促进了招行稳健经营和长远发展。
建立健全并有效实施内部控制是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。招行内部控制的目标是:确保国家法律、法规和本行内部规章制度的贯彻执行,合理保证业务记录、财务信息和其他管理信息的及时、真实和完整,提高风险管理体系的有效性,促进招行发展战略和经营目标的全面实施和充分实现。
招行目前的内控体系在强化管理监督及约束机制、防范金融风险,保障业务、管理体系安全稳健运行等方面体现出了较好的充分性、有效性。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证;而且,内部控制的有效性亦可能随招行内、外部环境及经营情况的改变而改变。招行内部控制设有检查监督机制,内控缺陷一经识别,招行将立即采取整改措施。
招行已建立和实施的内部控制制度考虑了以下要素:
一、内部环境
2010年,在全球经济艰难复苏、国内经济金融运行错综复杂的情况下,招行认真贯彻国家宏观调控政策,积极落实监管机构的各项要求,按照“应对危机、创新求变、二次转型、再创辉煌”的工作方针,克服种种不利因素,及时调整应对策略,实现了资产负债业务的较快发展,并确保了年末资本充足率高于 10%,全面完成了全年各项任务,总体保持了良好发展态势。同时增强了合规意识,强化了内部控制工作,提升了风险防范手段,完善了风险管理体系,促进了招行内部控制水平的提高。
(一)公司治理
根据《股份制商业银行公司治理指引》、《上市公司治理准则》和香港联交所上市规则等要求,招行建立了较为完善的股东大会、董事会、监事会、管理层相互制约、相互制衡的公司治理结构和治理机制。股东大会是本行最高的权力机构,所有股东通过股东大会行使股东权利。董事会对股东大会负责,是公司治理的核心,对招行的重大方针政策、发展规划、高级管理层聘任及利润分配进行决策。董事会下设战略委员会、提名委员会、薪酬与考核委员会、风险与资本管理委员会、审计委员会、关联交易控制委员会共 6个专门委员会,各专门委员会通过加强对专业问题的研究,有效提高了董事会的运作效率和科学决策水平。监事会对本行财务及合法经营情况进行监督。监事会下设监督委员会和提名委员会。管理层对银行的资本和资产行使充分的经营管理权,并向董事会负责。
2010年,招行继续进行了卓有成效的公司治理工作。一是招行股东大会、董事会、监事会及董监事会下属各专门委员会积极围绕银行经营管理中重大事项进行研究审议,充分发挥领导决策职责。二是改进公司治理机制,切实提升公司治理水平。首先,加强了内控体系建设。董事会审议通过了《董事会关于 2009内部控制的自我评估报告》、《2009关联交易情况报告》、《招商银行股份有限公司风险偏好陈述书(集团层面)》、《招商银行股份有限公司风险偏好管理办法》、《授权董事会风险管理委员会和高级管理层审批信用风险内部评级体系的相关事项》、《招商银行股份有限公司操作风险管理政策》、《战略风险管理办法》、《信息科技风险管理政策》、《年报信息披露重大差错责任追究办法》等相关制度。其次,董事会专门委员会加强了调研考察工作和对重大事项的审议力度,提升了公司治理和内部控制工作的有效性和效率;第三,专职监事会主席赴任,监事会办公室独立办公,监事会及其专门委员会加强了监督和调研工作,监督董事会、高级管理层完善内部控制体系、履行内部控制职责。
(二)合规管理
招行董事会和经营班子从招行发展战略、管理架构、风险偏好以及内监管重点出发,着力推进招行《合规政策》的有效实施,积极倡导和培育“合规是发展的基石”、“合规创造价值”、“合规从高层做起”等合规理念,要求全行准确把握“管法人、管风险、管内控、提高透明度”的监管理念,以及“以风险为本”、“实质重于形式”和创新业务“风险可控、成本可算、信息充分披露”的监管原则,在市场冲动和业绩考核的压力下保持清醒的头脑,坚守合规底线。在招行董事会和高管层率先垂范、反复宣讲与倡导下,本行强化了合规风险管理在全行经营管理中的地位,将合规风险管理作为风险管理控制活动和实施全面风险管理的基本底线和核心内容,作为招行经营管理的重要抓手、实现可持续发展的前提和关键以及本行的内在自律行为、法定义务和企业责任。
2010年,招行通过建立分行合规官及合规部第一负责人的准入审查机制,不断提升组织体系的有效性;通过推进第一道防线开展合规风险自我管控,促进体系内各组织机构充分发挥合规风险管理作用,提升了组织体系的充分性;通过规范制度评审专家、制度管理员、合同管理员与反洗钱管理员的工作,提升了相关管理队伍的素质与组织体系的适当性;通过制定下发《招商银行异地机构内部控制管理办法》、《招商银行股份有限公司内部交易管理办法》、《招商银行合规手册管理办法》、修订下发《招商银行股份有限公司关联交易管理实施细则(第二版)》、《招商银行制度电子文档管理办法(第二版)》等,对合规、法律和关联交易的细微环节进行查漏补缺,改善了招行合规管理的制度环境;通过成功运行合规风险管理系统,改进了合规风险识别、评估、监测和管控的流程与技术,优化了合规风险管理的技术环境;通过建立并完善覆盖全员、由总、分、支行分层实施的合规管理培训机制,推出并引导《合规手册》在合规教育培训、合规知识测试、资格准入及合规审查与检查等方面的运用,促进了合规教育培训与业务经营管理结合紧密以及合规管理要求在业务部门的落实,营造了良好的合规文化氛围与环境。
(三)案件防范
招行认真落实监管要求,层层落实案件防控责任制,高度重视案件防控管理工作。将廉政文化、安全文化建设纳入企业文化的组成部分,通过法纪诚信和案例警示教育提升员工的案件防控意识,深化内部控制,建立案件防控长效机制。2010年,在案件防控方面,突出强调和落实了一把手的案件防控责任,案件防控的重大举措有:通过层层签订责任书进一步细化反腐倡廉和案件防控责任;组织开展《银行业金融机构从业人员职业操守指引》、《廉政准则》教育和反腐倡廉警示教育活动;继续开展治理商业贿赂活动;根据银监会部署开展“银行业内控和案防制度执行年”活动、案件风险排查和社保基金账户排查;组织开展反腐倡廉与案件防控专项工作“回头看”检查;组织两次全行性的员工异常行为集中排查;继续开展执法监察;加大信访核查和重大违规违纪行为的问责力度;通过教育、排查、检查、整改,不断完善案件防控机制,有效遏制了内部案件的发生。
(四)并表管理
随着招行国际化、综合化经营进程的不断推进,与之相伴的潜在风险也随之加大。通过并表管理,把附属机构纳入全面风险管理体系,是提高风险管理水平、防止风险在集团内部传递和蔓延的有效办法,也是招行一项重要、紧迫且长期的任务。
2010年,招行按照监管要求和年初制定的工作计划内容,积极开展、落实并表管理工作,取得了一定成效。一是初步搭建并表管理组织架构。形成了由董事会、高级管理层、总行并表管理部门和并表公司四个层级组成的并表管理组织体系,明确了各自的职责分工,建立了清晰的报告路线。二是大力推动并表管理制度建设。按照“审慎、全面、规范”的并表管理理念,建立了以《招商银行并表管理办法》为基本制度、《招商银行风险防火墙制度》等多个制度与之配套的制度体系。三是规划建设并表管理信息系统。招行已将并表管理信息系统纳入 IT建设规划,并本着“自上而下、总体把握、分类处理、先易后难”的原则,逐步建立和完善并表管理相关信息系统。目前部分系统已经上线。四是全面开展各项要素并表管理。招行各并表要素管理部门按照职责分工和工作计划要求,通过采取制定中长期资本管理规划、完善市场和流动性风险监测预警机制、建立大额风险暴露垂直报告体系等措施,扎实有序地开展各并表要素管理。
(五)人力资源管理
人力资源管理部门负责制定人力资源管理政策,规范员工招聘、调配、培训、考核、岗位轮换、职务任免和人才开发等流程,重视对员工职业道德和专业胜任能力等的培养和考评,确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。
2010年,招行在进一步优化岗位管理基础上,着重规范内部机构设置,制订了《招商银行内设机构管理办法》和《招商银行异地机构人力资源管理办法》,明确了行内各级机构设置和调整的原则、要求、程序等,为各级机构合规高效运作提供了制度上的保障;组织各行部按照 2009修订的岗位体系,对人力资源管理系统中的各项信息进行全面维护,做到人力资源信息的及时更新;实施关键岗位人员轮换和强制休假制度,对各机构此项措施落实情况进行考核;完善员工离职手续办理要求和流程,发布《招商银行员工离职管理办法》,防范因疏于离职管理造成的信息安全风险;加强人岗适配度分析,建立员工效能分析框架,定期跟踪员工效能,推进员工绩效与能力双维度考评;强化人才队伍建设,探索职务和职级并行的双通道发展方案,拓展员工职业生涯发展路径,有针对性地开展管理人员培训,提升二次转型背景下各级管理者的领导素质;优化薪酬福利体系,加强员工关系管理,打造和谐积极的工作氛围。此外,本行还积极推动总、分、支行培训工作的开展,创建矩阵式培训组织管理体系,优化培训管理流程,强化业务条线培训管理职能;推广实施提升管理干部综合素质能力的各种培训计划和培训项目。
(六)内控激励约束机制建设
招行在团队绩效考核工作中,进一步强化和完善了对一级分行及总行部门内控管理和案件防范的考核。其中:在对一级分行的绩效考核方面,设置了案件事故、内控评价、合规评价、信用风险管理评价、服务质量监督评价、数据质量评价等多个方面的基础管理考核指标。在对总行各部门的内控管理及案件事故责任考核方面,设置了部门自身管理责任和条线管理责任等考核指标。同时进一步修订和完善了评价标准。
二、风险评估
招行建立了涵盖各项业务的风险管理体系,运用风险评估方法和工具,对信用风险、市场风险、流动性风险、合规风险、操作风险、关联交易风险等各类风险进行识别、计量和持续的监控。
(一)信用风险方面
招行建立了职能独立、相互制衡的全面信用风险管理体系,并执行覆盖全行范围的信用风险识别、计量、监控、管理政策和流程,以确保本行的风险和收益得到均衡。2010年,招行以“信用风险管理全流程优化和管理基础全面提升”为抓手,优化信用风险操作流程、夯实信用风险管理基础,提升信用风险经营和管理能力。采取的主要措施有:全面梳理和优化信用风险管理流程,从“业务发起、尽职调查、授信审批、贷款发放、贷后管理”五大环节进行流程优化,提高贷款“三查”质量,增强风险识别和控制能力,简化信用风险操作流程,提高信贷业务核心竞争力。从文化、制度、机制、基础和队伍等方面夯实信用风险管理基础,提升信用风险应对和处置能力。制定和完善了 35个重点行业信贷政策,从行业、客户、业务、区域四个维度明确准入的边界和底线,统一信用风险偏好。全力推进新一代信用风险管理系统全行上线,打造先进信用风险操作和管理平台;继续完善信贷政策制度,加强信用风险文化传导;推进新资本协议实施,进一步提升风险量化能力;强化对地方政府融资平台、房地产和“两高一剩”等敏感行业贷款管理,防范系统性风险;扎实开展信贷检查、预警和监测,对 28家分行实施了信用风险全面或专项检查,强化问题整改,提升管理基础;完善分类拨备及关联交易管理,研究推进贷款十级分类工作;进一步加强不良资产清收、核销与问责的管理力度;强化队伍建设,提升员工素质等。
(二)市场风险方面
程超群
14:26:02 2010年,招行将市场风险管理推进提升至一个新的台阶。进一步完善了市场风险管理方面的政策制度,制定了汇率风险管理办法、利率风险计量办法和市场风险主动管理制度等。改进了风险计量方法,梳理了计量系统中的设置,开发和引入多项计量模型,提高了风险计量水平。在科学计量的基础上,对市场风险进行前瞻性的主动管理,成功尝试运用了表外对冲工具管理人民币和外币的利率风险,为今后大规模开展风险对冲操作打下基础。在风险监测方面,完善了市场风险计量报表,搭建了全新的市场风险管理报告框架,采用市场风险综合评估机制反映各项风险总体状况,建立了定性及定量评估相结合的市场风险评分体系;启动了集团并表层面银行账户市场风险定期沟通、监测、报告机制。在交易业务方面,通过优化市场风险限额制定和监控工作、完善成本中心审批流程等具体措施,加强了对于交易业务市场风险的管理力度、提高了管理效率;在计量工具开发的基础上对其进行深度应用,形成了覆盖境内外市场概述、市场风险提示、限额监控指标、市场风险压力测试、内部模型返回检验等内容的市场风险报告机制;通过进一步向境外分行及附属机构明确市场风险管理的统一要求、优化市场风险报告制度,加强了对于境外分行及附属机构金融市场业务的指导和管理能力。
(三)流动性风险方面
招行按照监管要求和审慎原则管理流动性风险,通过内部资金转移定价体系对流动性实行统一管理,引导分行调整资产负债期限、品种结构。2010年,完善了流动性风险管理方面的政策制度,搭建了完整的流动性风险限额体系;拉长了流动性风险的管理时间维度,强化了对中长期流动性风险管理以及压力测试方法在流动性风险管理中的应用;建立了定性及定量评估相结合的流动性风险评分体系。招行对各项限额指标进行监测,并深入开展压力测试评判本行是否能应对极端情况下的流动性需求,从日常流动性管理和极端情况多个方面跟踪监测流动性状况。借助流动性风险管理项目,结合新资本协议要求,丰富了科学管理的方法,充实完善了流动性风险监测报告。建立了与并表管理机构之间的流动性定价沟通机制,制定下发了流动性并表管理办法,并对并表管理机构的流动性风险水平实施定期监测和报告。此外,本行还制定了流动性风险预警体系和流动性应急计划,以防备流动性危机的发生。
(四)合规风险方面
招行遵循中国银监会《商业银行合规风险管理指引》及巴塞尔委员会《银行与银行内部合规部门》的原则和要求,建立了完整、有效的合规风险管理体系,并通过不断改进和完善合规风险管理工作机制、防控技术和管理程序,实现对合规风险的有效管控。一是开发并全面运行了合规风险管理系统,规范了本行合规风险识别、评估、监测、控制和缓释的流程与方法,提高了运行管理效率及对合规风险管控的及时性与有效性。二是深入开展合规风险点梳理,建立了总分行合规风险点库与合规事件库,展现了合规风险的重点分布区域。三是加强重点领域的合规风险管理,提高对重点领域风险识别与提示的全面性和深度,服务业务发展并坚守合规底线。四是结合监管重点开展了合规检查与测试,促进合规风险防范长效机制建设。强化反洗钱管理。本行构建了比较健全反洗钱内部控制制度,建立了健全的反洗钱组织体系和专业的反洗钱工作队伍,制订了完善的反洗钱基本制度,拥有了较先进的反洗钱监测分析系统,自主开发了名单数据库及过滤系统、监测报送系统、监管报表系统、大额现金交易监测数据采集系统等。2010,本行进一步强化了客户尽职调查和可疑交易监测分析工作,提高了可疑交易报告的有效性;开展了反洗钱监督检查和反洗钱培训,进一步增强了风险防控能力。
(五)操作风险方面
2010年,招行从管理制度、管理流程、管理工具、管理系统和资本计量等方面入手,全面加强操作风险管理基础建设,努力完善操作风险管理体系,提升操作风险防范能力。采取的主要措施包括:搭建操作风险管理框架,完善管理组织体系、政策制度体系、管理流程及工具体系和风险资本计量体系。开发和试点管理工具,加强操作风险识别、评估和监测。梳理业务流程,编制操作风险控制手册。规范操作风险报告标准,完善操作风险报告制度。全力推进操作风险管理信息系统建设;编制集团操作风险管理三年工作规划;大力开展操作风险管理培训;积极推进新资本协议实施工作。
(六)关联交易及内部交易风险方面
招行及时根据香港联交所上市规则的变更修订下发了《招商银行股份有限公司关联交易管理实施细则(第二版)》,进一步完善关联交易管理制度,更好地满足境内外的监管要求。继续推行授信类关联交易授信总额审批制,提高了授信类重大关联交易的审批效率。加强了对主要关联交易业务的日常监测和管理力度,保证关联交易合规进行。同时优化了关联交易管理信息系统,加强了对关联交易的监测和统计。此外,董事会关联交易控制委员会的高效运作,为董事会审议关联交易事项进行了事前把关并提供了科学的决策意见,保证了关联交易事项能够按照一般商业原则和有利于整体股东和银行整体利益的原则进行。招行高度重视对附属公司的内部交易管理,制订了《招商银行股份有限公司内部交易管理办法》,明确了附属机构认定、内部交易审批原则、内部交易统计及披露的相关要求,进一步强化了内部交易的统计和监测管理。
(七)有效发挥内控评审会作用
2010年,招行进一步规范了全行内控评审会的管理,继续充分利用定期召开内控评审会的形式,分析、识别风险,评价全行内部控制充分性和有效性,研究制定改进完善内部控制的措施。全行共组织了148次内控评审会,共评审议题412项。内容涵盖了经营管理的各个方面和各个条线。同时,还对各次内控评审会决议事项的落实情况进行了跟踪。本行通过内控专题评审的方式持续不断地进行自我诊断、梳理风险点,客观评价存在的差距与不足,提出改进的工作措施与建议,确保了各项内控制度的有效实施,强化了内控制度的执行力,完善了风险自评机制,进一步提升了内控管理水平。
(八)推进实施新资本协议工作
按照监管部门要求,2010年招行继续推进新资本协议的全面实施与达标工作。按期完成银监会预评估现场核查、公司债务人内部评级体系优化、零售信用风险计量模型优化、流动性与利率风险计量项目、等工作,启动信用风险内评体系及市场风险验证项目,开展三轮合规自评。进一步完善了本行新协议实施项目工作模式,完善了项目群管理机制和合规自评机制,建立了专门的文档管理平台对项目文档进行保密管理,强化了新资本协议实施的普及教育工作,大大提高了风险管理水平。
三、控制活动
招行依照内部控制体系建设的总体目标和原则,建立了基本覆盖各个业务领域和渗透到业务活动全过程的内部控制制度和业务流程规范,并通过开展制度管理,完善业务控制机制,建立应急事件制度等措施,落实和强化内部控制措施。
(一)信贷业务控制
一是实施准入控制。在贷前由市场部门准入核准,调查阶段实施风险经理与客户经理协同作业,前移风险关口,提高贷前调查的真实性、完整性和授信报告的质量;二是强化授信材料审查,简化审批流程,调整分行授权。授信审批申报阶段增加受理审查,提高授信报告质量;实施授信业务“一级审批”和“主审批人”制,简化审批流程;实行专业审贷会开放制度,规范了审批意见与条件设置。三是开辟绿色通道,实施分道审批;四是强化管理制度建设,新制订了《招商银行授信审批授权手册(2010)》、《招商银行统一授信管理办法》、《招商银行流动资金贷款管理办法》等 15项制度和办法;五是加强了对信贷检查、审计检查的整改督导。
(二)柜面业务控制
会计业务方面。一是大力推进柜面流程改造一期项目,通过前后台分离作业模式,实现会计柜面风险防范能力和运营效率的提升。二是规范会计制度编写模板,强化会计制度的建设和落实。三是秉承控制风险、提高效率的理念,全面推进系统建设,减少业务流程中的人工处理环节,通过系统控制降低操作风险发生概率。四是通过全行“会计工作月度视频会议”、“会计业务论坛”等渠道构建顺畅的业务信息交流和反馈机制。五是强化会计监督,在全行范围内选拔会计检查专家,改进督导检查手段和方式,切实堵塞管理漏洞和薄弱环节。
零售业务方面。一是注重零售业务风险识别与评估,在业务、产品设计开发阶段严把合规关、风险关。二是注重在业务营运管理和流程控制环节识别风险、防范风险。建立零售条线定期评审制度,对现有规章制度、操作流程、负债及中间业务的风险进行了全面梳理。通过收集监管政策变化情况、内外部审计检查发现问题、客户咨询投诉意见、基层谏言与建议、国内外同业最新动态等,对现有进行制度、流程、系统进行持续优化改进。同时积极借鉴国内外先进经验,依托技术手段评估、识别并控制各项业务风险。三是强化管理监督,加大对分支机构的督导检查力度,跟踪落实问题整改,保障了各项制度的贯彻执行。
(三)资金业务控制
招行资金业务主要包括人民币资金业务和外币资金业务。根据中国人民银行、中国银监会等监管机构的有关规定,本行制定了《招商银行资金业务管理办法》,形成了前台操作、中台监控与后台清算核算相互分离、相互制约的机制,形成自营业务与代客业务分离、业务运作与风险监控分离的相互制衡体系。
总行计划财务部是全行资金业务的主管部门,构建了相对完备的司库管理和运作机制,负责全行资金业务的统筹管理,承担内部资金调度、调控和配置及以风险管理为目标的市场运作等职责。总行专业化管理和经营部门,包括金融市场部、计划财务部司库等,须严格按照总行下达的授权和限额文件开展业务经营和市场运作,各分行按总行制定的《招商银行资金业务弹性授权管理办法》,负责授权范围内的资金运作及管理。未经批准,任何机构和部门均不得开展未设权限或超出权限的资金交易。本行已建立资金业务的风险责任制,明确规定了各个部门、岗位的风险责任。
(四)应急事件处置
招行建立了比较完备的应急管理体系,在各级机构都设立了突发事件应急处置领导小组,建立了一把手负责制,应急预案体系包括了总体应急预案、专业应急预案、区域应急预案和特定事项应急预案,并且在信息系统及网络安全、重点业务和产品、声誉风险、安全保卫等方面都制定了应急预案,定期组织排查、演练和培训。我行一旦发生应急事件,都能够按照职责、流程快速报告和处置,防止事态扩大危及到业务运行和本行的声誉。
(五)计算机信息系统控制
2010年,招行董事会审议通过了《招商银行股份有限公司信息科技风险管理政策》,明确界定了全行信息科技风险管理组织架构、分工职责、资源配置、工作内容方式和汇报路线。招行继续强化信息系统建设,启动了本行第三代系统规划工作,开展全行信息系统标准建设,全面加强信息系统管理。推行了管理流程改造,加快了系统建设,进一步提升了现有系统的运行稳定性,加强了信息安全和保密工作。
此外,招行持续推进基于 CMMI和 ITIL等业内最佳实践的信息系统开发和运维管理流程建设。2010年本行完成重大软件项目 79项,有力地支持了业务的发展。信息系统运行总体稳定,银联交易成功率继续位居全国性入网机构前列。2010年,本行加强了计算机信息系统的持续运作管理机制和容灾系统建设,进行了多项信息系统应急演练,同时正在积极建设上海数据中心。
(六)服务管理控制
招行在总分行分别成立了服务监督管理委员会,建立了服务评审会制度;在全行组织开展“专注2010”优质服务竞赛;组织编写岗位服务标准和内训教材,选拔培养服务内训师;加强对营业网点的服务监测,并分业务条线进行客户满意度和忠诚度调查;加强了客户投诉管理,客户满意度保持稳定;继续推动网点改造,加强了网点形象管理。
四、信息与沟通
2010年,招行在信息交流与反馈方面主要采取了以下措施:
一、做好信息披露。在信息披露制度许可的范围内,努力做到及时、详尽和主动地向投资者披露信息,使投资者对本行有足够的了解。
二、加强与投资者沟通。在做好常规信息披露的基础上,本行高度重视与投资者的面对面沟通。包括定期举办业绩推介会和发布会、组织投资者活动日、进行配股网上路演、安排国内外路演活动等。通过以上推介活动,达到了与投资者和媒体充分沟通交流的目的,取得了良好的效果。
三、建立顺畅的内部信息交流与沟通平台。本行依托“一事通”办公系统平台,确保了总行管理部门能够将战略、政策、制度及相关管理规定等信息资料及时传达给各职能部门和员工,同时也支持员工将业务经营、内部控制和风险管理等相关信息及时向管理层报告。
五、内部监督
招行将内部检查监督作为一项常规性、制度性的工作常抓不懈。通过建立完善不同部门、不同岗位之间的制衡体系,形成一种相互制约的机制。通过各项内部检查监督工作,及时发现工作中的问题,采取有效措施整改和纠正,保障了各项业务的健康发展。
(一)检查与评价。2010,招行各业务部门和审计部门进一步加大了检查力度和深度,重点整治严重违规及屡查屡犯行为。招行以员工行为禁令的执行和关键风险点的管控为重点,加强了内控检查、评审及后续跟踪。审计部门还全面推进了非现场审计工作,完成了“鹰眼”系统一期的上线与二期的开发,“一审通”项目荣获深圳市金融创新二等奖。
(二)强化检查发现问题的分类、整改和问责工作。2010年,招行继续实行审计发现问题分类办法,根据风险和性质的严重程度,将审计发现问题分为重大、重要、一般三类,并在审计报告和问责处理上实行区别对待。
在审计整改方面,一是突出对整改率的考核力度,加大了整改情况在分行内控审计评价以及平衡计分卡内控扣分中的比重。二是总行现场验证被审计单位的整改效果,并在审计结论中对整改的及时性和有效性进行评价。三是继续做好双向整改,在向被审计单位下达审计结论的同时,也将问题移送给相关业务管理部门,推动条线管理部门履行共同整改的责任。在违规行为责任问责方面,继续加大问责力度,对相关责任人分别进行了行政处分、行政处理、经济处罚等相关处理,起到了强烈的教育和警示作用。
(三)持续开展对内控管理薄弱分支行的督导。2010年,招行对内控管理相对薄弱的分支行实施了重点督导工作,帮助其提高内控合规意识,梳理、分析、改进重点督导项目和重点督导网点的内控管理薄弱环节。并按照一行一策的原则,有针对性地采取全面与专项相结合、现场检查与非现场督导相结合、条线督导检查与审计验证相结合的方式实施督导,使相关分支行的内控管理意识和能力得到明显提升。
(四)推进全行建立健全内控自律机制。建立健全内控自律机制是招行进一步加强和完善内部控制的重要举措。2010年是本行推行自行查核工作的第一年,本行印发了《招商银行内部控制“自行查核”和“内控自评”管理办法》,将员工行为禁令的执行情况和关键风险点的管控情况作为全行自行查核的重点,积极推动各分行全面落实了自行查核工作,并在各行部初步建立起自查自纠的自律机制。
招行董事会对自 2010年 1月 1日起至本报告期末上述所有方面的内部控制进行了自我评估。董事会评估后认为:本行内部控制体系健全,内部控制执行有效,未发现本行存在内部控制设计或执行方面的重大缺陷。一般缺陷可能导致的风险均在可控范围之内,不会对招行经营管理活动质量和财务目标的实现造成重大影响。董事会同时认为,面对复杂的国内外经济形势、金融环境和日益严格的外部监管要求,为全面实现我行的经营战略目标,本行还需进一步倡导、培育合规文化;在风险的识别、计量、评估和监控方面,相关方法和手段需进一步完善和加强;全面风险管理水平需进一步提升;IT系统建设的全局性、一致性、前瞻性和先进性还需进一步提高。
六、2011进一步完善内部控制的主要举措
2011年招行将以“面向未来、把握机遇、开拓创新、持续发展、以管理变革深化二次转型”为各项工作指导思想,不断完善内部控制。
一、继续秉承合规经营的理念,进一步强化合规文化建设及合规管理要求在业务经营中的有效落实,努力营造良好的内部控制环境,保障各项业务健康、协调、持续发展;
二、深入推进新资本协议的实施,提升风险量化的技术和手段,持续开展风险监测和评估;
三、强化风险防范意识,建立健全风险管理体制,不断提升风险防范水平和风险管控能力;
四、大力推进业务流程改造和 IT系统的规划整合,完成数据标准编制,并启动落地实施;
五、在继续加大检查监督力度和做好分支机构内控评价工作的同时,着力推进全行内控自律机制的建立健全。
第五篇:分析行政事业单位内部控制
分析行政事业单位内部控制
姓名:________________________
学号:________________________
专业:________________________
摘要:行政事业单位要达到财政资金使用的“高效”要求,主要靠其自我约束和“自律”。为了使这种“自律”产生成效,可将现代经济管理中的内部控制理论引入行政事业单位的财政资金管理。同时由于种种原因,各地对实行内部控制制度的做法不一,存在很多问题。本文主要针对当前行政事业单位内部控制方面的现状进行分析,旨在探求规范内部控制制度、提高资金管理效率。
关键词:行政事业单位 内部控制 措施
一.行政事业单位内部控制概述
内部控制是指单位组织为保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部控制包含内部会计控制,内部会计控制是内部控制的重要组成部分,是内部控制的基础。
行政事业单位内部控制的基本目标是确保行政事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,财务报告及相关信息真实完整。主要有以下几个特点: 行政事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;行政事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;行政事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。
二.行政事业单位内部控制的现状
(1)内部控制意识不足 内部控制意识是内控环境中的一项重要内容,良好的内部控制意识是确保内控制度得以健全和实施的重要保证。许多单位的领导缺乏对内部控制知识的基本了解,因此,对建立健全单位内部控制的重要性和现实意义的认识不够。某些管理者错误地认为,建立内部控制制度就是建章立制,没有认识到内部控制制度是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段。有的单位在制定内部控制制度时,要么照抄照搬,好高骛远,不切实际,要么根据单位现在的工作实际,随高就低,安于现状,内部控制制度起不到应有的作用。
(2)内部控制制度不健全 迄今为止,我国还缺乏一套对事业单位行之有效的内部控制指导性规范,也很少有事业单位结合自身业务特点和时间经验研究设计一套系统完整、规范合理的内部控制制度体系。财政部制定的《内部会计控制规范》虽然在基本理念、原则、方法也方面适用于行政事业单位,但设计思路主要针对企业,对事业单位的针对性与适应性相对较弱。实际上大部分事业单位没有书面成文的内部控制制度,只是以一般财经规章制度代替内控制度,凭经验加以简单控制,仅就其开支范围、标准加以限制,对业务流程控制过于简单,出现问题时缺乏统一规范的处置依据和标准。
(3)会计基础工作薄弱 行政事业单位会计基础工作方面存在的主要问题有:会计人员综合素质不高,有的单位会计人员是一岗多职,岗位之间没有起到相互牵制、相互监督的作用;原始凭证审核不严、不合规、不合法;会计核算不符合制度要求,许多单位不按照《事业单位会计准则》和《事业单位会计制度》的要求,自行设置和随意使用、混用会计科目,造成会计核算不伦不类、会计信息大量失真。
(4)预算控制相对弱化 随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。二是预算刚性不够。预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
(5)监督考核机制不到位 目前,内审机构大多与会计部门平行,依附于执行机构,权威性和独立性不够;在审计内容上对单位内各组织机构执行指定职能的效率评价涉及不多,无法起到监督资金的使用和管理情况。同时,行政事业单位忽视内部会计控制制度与考核挂钩的监督机制,形成了重考核,轻内部控制的现象。
三.加强行政事业单位内部控制的措施
(1)增强内部控制意识 按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。可以通过各级财政部门组织单位负责人进行培训学习,以及各单位财务部门在日常工作中适时宣传等多种形式,使单位负责人真正确立起对财务会计工作和内部控制制度建设的“第一责任主体”意识,重视内部会计控制制度建设,创造良好的内部控制环境。
(2)健全内控制度制度 《会计法》第二十七条规定“国家机关、社会团体和企事业单位必须建立健全内部控制制度,以确保会计信息的真实可靠,国家财产安全稳定”。不能用一般财经法规替代内控制度。要找准失控环节,明确自控重点,重视伦理道德规范建设,建立良好的单位文化氛围。对于预算管理、资金拨付与费用支出管理、报销审批程序以及对错误核算与错误支出的纠正等等经济活动等方面,确定单位自控的重点和目标,设立合理的组织结构,确认相关的管理职能和关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人,视能授权,责任到位,且责权对等,以增加组织的控制意识。加强单位内部牵制制度,建立健全授权批准控制和职务分离控制制度。在具体业务分工上,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性进行检查。
(3)做好会计基础工作 首先坚持不相容职务相互分离,确保不相容机构和岗位之间全责分明,相互制约、相互监督,从而预防发生错误和弊端,做到防范于未然,以保证会计记录的真实与完整。其次认真抓好会计基础工作规范,使会计业务处理规范化、标准化,避免会计工作手续不严与职责不清的现象发生。三是建立完善的会计处理程序。按照会计处理程序所包括的会计科目的设置、会计凭证的审核传递、会计核算的方法、会计账簿设置与记账要求等内容。通过会计处理程序控制、手续控制和复核控制等措施,确保会计信息的真实性、及时性和完整性。四是严格内部核对制度。对已完成的经济业务记录进行复查核对,是强化内部控制制度的一项基本措施,是控制记录使其正确可靠的重要方法。会计复查核对主要在预算、经济业务的合法性、会计资料的合法性、真实性和财产物资安全性等方面加以控制。(4)完善部门预算制度 财政预算制度从过去的功能预算到现在的部门预算,是对行政事业单位预算控制的一次重要改革和重大进步。完善部门预算制度,首先是要进一步扩大部门预算的范围,力争将各部门单位的全部财务收支事项均纳入部门预算的实施范围,并严格预算的调整和追加程度;.其次是将部门预算与单位内部的责任预算有机结合。预算单位要增强法制意识,严格按照制度办事,控制集体舞弊行为的发生。着重抓好专项资金的使用和管理、财政授权支付资金的管理,财政资金使用效率低下、套取财政资金、挪用专项资金、挪用专项资金、随意更改预算以及占有、破坏集体资产以及不按照财政体制改革的要求申请使用财政性资金等问题要加以解决。(5)加强内部审计监督和考核 行政事业单位要提高内部审计机构层次,强化其权威性和独立性。对内部单位定期进行各项审计,并对单位的内部控制制度设计的效果及其实施的有效程度作出评价,发现问题及时纠正,做到财务制度健全、会计核算合规。内部审计人员要提高政治素质、审计业务素质、审计法规素质,不断增强服务意识。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。
参考文献:
[1]蔡洪清.浅谈如何建立健全事业单位的内部会计控制制度[J].财务与会计,2004.[2]黄伟伶.健全事业单位内部控制制度的路径[J].时代经贸(下旬刊),2007(10).[3]张靖.事业单位内部控制制度建设浅探[J].财会通讯(理财版),2006(6).