内部控制制度总结
“lagena”通过精心收集,向本站投稿了16篇内部控制制度总结,以下是小编收集整理后的内部控制制度总结,欢迎阅读与借鉴。
篇1:内部控制制度总结
反洗钱内部控制制度的设计和制定应达到以下三个方面的要求:
第一,反洗钱内部控制制度应当与业务相结合。
金融机构应将反洗钱工作要求嵌入业务工作程序和管理系统,使反洗钱成为金融机构整体风险控制的有机组成部分,成为全体员工自觉维护自身机构信誉和防止本机构被洗钱犯罪分子利用的制度保证,从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉的损害。
第二,反洗钱内部控制制度应当能够发现和识别可疑交易。
反洗钱内部控制制度的制定和实施应能够保证本机构通过客户身份识别等基本制度,有效地发现、识别和报告可疑交易,协助其他执法部门打击洗钱等违法犯罪活动。
第三,反洗钱内部控制制度应当适合金融机构特点,实现动态管理。
反洗钱内部控制制度应与金融机构的经营规模、业务范围和风险特点相适应,并具有根据自身业务发展变化和经营环境变化而不断修正、完善和创新的能力。
某银行为开展反洗钱工作,成立了负责反洗钱工作的机构一一反洗钱领导小组,该领导小组由几个相关部门组成,其职责如下:统一组织领导本机构反洗钱工作;贯彻落实中国人民银行反洗钱法律法规、规章制度;审议本机构反洗钱培训宣传计划。
该银行反洗钱领导小组的职责是否存在问题?其反洗钱组织结构是否能够符合反洗钱工作的需要?如否,应如何搭建反洗钱组织结构?
分析:
反洗钱工作应能覆盖金融机构所有部门、业务和人员。在反洗钱领导小组的框架下,为了便于具体开展工作,还应指定专门的部门作为反洗钱领导小组办公室,即本机构反洗钱工作的牵头部门。一般在金融机构中设置合规部门为反洗钱牵头部门。
该银行反洗钱领导小组的职责不够完善,除上述三项外,还应包括但不限于以下职责:
(1)开展反洗钱问题调查研究,组织制定并审议本机构的反洗钱相关制度、实施细则、操作流程等。
(2)对异常交易、可疑交易组织部暑和分析。
(3)督促各业务部门将反洗钱要求与业务流程操作相结合,审议各业务部门的实细则、操作流程。
(4)督促审计部门对本机构反洗钱工作进行评估并督促整改事项的落实。
(5)在本机构新产品开发和新的金融服务产品上线前要督促相关部门对其中存在的洗钱风险进行评估。
(6)审议本机构的反洗钱工作总结、组织安排制订本机构的反洗钱工作计划。
(7)协助做好反洗钱行政调查。
(8)负责部署本机构的反洗钱考核、奖惩。
(9)组织相关部门、反洗钱领导小组办公室召开联席会议,加强沟通。
(10)及时传达法律法规的要求、中国人民银行监管要求、国际国内最新的反洗钱发展趋势。
(11)负责对本机构反洗钱重大事项作出决定。
篇2:内部控制相关制度总结
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。本书接下来各章节的内容实际上都应体现在义务主体的反洗钱内控制度当中,本节仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施
积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为,《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;《涉及恐怖活动资产冻结管理办法》(人行公安国安令[]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;《金融机构大额交易和可疑交易报告管理办法》(人行令[]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。根据《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构
义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略
义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
反洗钱内部问责、考核制度
义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享、违规事项举报等基本内容。
篇3:内部控制制度总结
对于一个上市公司来讲,内部控制制度可以说是重中之重,如果将上市公司比作一位成功的男士,那内部控制制度就可以被称为每一个成功男士背后站着的“女人”。与此同时,我们再讲,一个上市公司,它为何要上市?不好好地守着自己的股份有限公司,耗费巨大的人力,物力,财力以及时间成为上市公司,它谋求的是什么?简单的“融资”二字就是它的目的。而融资,可以扩展其公司本身的规模,提升自己的信誉,扩大自己的名声,最终实现企业价值最大化,即实现股东权益最大化!而内部控制制度健全与否,直接影响上市公司的经营目标能否实现,会计信息资料是否真实可靠。一个良好的内部控制制度能够有效的为企业规避风险,节省开支,建立良好的企业文化,从而使上市公司能够以最优状态持续经营下去,实现企业价值的最大化。反之,若一个上市公司的内部控制制度不健全,抑或是董事会、高级管理人员对其重视程度不够,都会使之前上市的努力功亏一篑,更是容易影响到公司的资金链,使得公司周转不灵,导致该上市公司面临破产摘牌的危险。
一、什么是内部控制制度内部控制制度是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度,通俗一点来讲,内部控制制度既是对企业风险的管理手段,是风险管理的一种实现形式,其总体可划分为五个要素:内部要素,风险评估,控制活动,信息与沟通和监督。(1)内部环境内部环境是指企业内部的物质、文化的组合,是企业内部的一种共享价值体系;内部环境和企业文化相辅相成,良好的内部环境造就良好的企业文化,良好的企业文化又形成良好的内部风气,从而使内部环境更加优良,对一个上市公司来讲,内部环境有利于保证企业员工的工作质量,在良好的内部环境下,企业必然充斥着良好的内部氛围,是企业自上而下积极进取,相互合作,推动了企业内部的发展与进步。(2)风险评估什么可谓风险评估?风险评估就是对企业未来发展做出预测,在笔者看来,风险评估更倾向于是一种预测管理,尤其是在如今的大数据时代,通过高科技技术和人才对庞大的数据进行整理与分析,从而预测企业未来的整体发展趋向,对企业决策进行风险评估,来规避部分风险,降低损失,由于该文化仅是对上市公司的内部控制制度进行简单的分析,所以就不对风险评估进行更深入的阐述了。
(三)控制活动控制活动即是对企业的成本、人员及整体机构做出一个强有力的制度掌控,令上市公司的每一笔投入都是有效的,有价值的,对企业的每一笔资金都进行具体的监管,不给任何人以何种理由和借口挪用公款,私设小金库,根本上杜绝贪腐事件的发生,减少企业不必要的支出,建立起更强大的企业控制力。
(四)信息与沟通信息是桥梁,沟通是纽带,内部控制制度的运行离不开信息与沟通,没有桥梁纽带的存在,再好的制度也无法真正的运行下去,例如:该公司的总经理命令该公司的财务总监在一周之内递交上该月的财务报表,可如果信息沟通不畅,延误得知或者理解这个任务都是十分有可能的事,并且,财务总监下发任务给相关会计人员,会计人员再进行相关的整理上交,也会被延误,最终,这个任务将花费近两倍的时间,进而完全影响企业下一步的决策,从而造成本可以规避的损失,得不偿失。
(五)监督荀子曾言:“人之性恶,其性者伪也,今之性,生而有好利焉,顺是,故争夺生而辞之上亡焉”其大意为人的本性是恶的,是喜好追名逐利的,会为了达到自己的目的而不择手段,事实也如此。人非圣人,做不到无欲无求,。而作为一个上市公司拥有一定权力的工作人员一旦有了皆苦,有了机会,有了手段,他就有很大的几率追求私利,从而损失上市公司的整体利益,而上市公司,他“偷不起”,也“藏不起”,所以实行有效的监督是上市公司普遍会强调的,也是内部控制制度不可磨灭的元素之一。
二、上市公司应如何建立良好的内部控制制度我们在第一大部分中,对内部控制制度进行了一个整体大框的了解,也清楚了内部控制制度对上市公司的重要地位。而就我国上市公司内部控制制度的建设情况而言,主要有两种,一种是引进,一种是自给。何为引进,从其字面上就可以知道,就是从外引进与该上市公司相反的有着良好内部控制制度的上市公司的制度。这样做的好处在于节省时间和成本,但同时,缺点也很突出,由于每一个上市公司都有其特殊性,一味引进就会导致引进的制度与公司内部发生冲突的情况,致使公司停滞不前。第二种方式是自给,简单明了,自给自足,企业根据自身企业发展的需求,建设相应的内部控制规范,来完善企业内部发展。这种自给的方法虽然耗费的精力要大于引进,但在笔者看来,第二种更适应上市公司的需求。那么无论是自给还是引进都应该如何管理呢?我们接着分解……(一)合理授权合理授权是前提,对于一个上市公司来讲,如何把权力进行合理分配是一项艺术。权力的分配,诠释对企业资源控制权的分配。权力分配过多会导致资源的浪费,大量流动资金变成闲置资产。产生了大量时间成本不说,还损耗了利益。反之,则会导致相关部门积极性下降,产能因投入不足而无法发挥最大效用,这对企业来说,也是一种损失。(二)提升规范制度我们在谈内部控制制度的五大要素时,就曾简要地论述了监管,控制,沟通的等对内部控制运行的重要性,而这些论述,其核心即是提升规范制度。提升规范制度,提升的是什么?在笔者看来,无非是“硬”制度,即必须遵守的制度。上市公司通过对公司内部发展需求进行分析,然后再在已有的制度上进行删减或添加新的符合上市公司发展的规章条例,来让企业内外部有效统一,推动企业的发展。(三)提高控制人员的熟练程度我的一位老师对我们进行授课时,曾说过一个企业一切都是死的,唯有人是活的,用好了人,那么其他问题都会迎刃而解。一个上市公司,内部控制人员可以说是企业核心的人员了,而内部控制又是一个需要根据环境变化做出反应的制度,所以就要求其人员要掌握较高的专业技术和充分的实践经验才可胜任。值得欣慰的是,我国上市公司对人员的管理和任用可以说已经有大量的经验,也就无需再过多的去论述了。
三、我国上市公司内部控制制度的现状就目前而言,我国上市公司积累了一定的内部管理经验,或多或少都有一定程度与范围的内部控制制度,可以说是呈现着良好的整体发展趋势,但同时,仍存在着诸多问题。(一)内部控制制度不科学有的上市公司是有其内部控制制度规范的,但却仅仅限制于文字表达上,并没有真正的运行起来,只有一个空空如也的内部控制系统,没有真正的发挥内部控制制度真正的价值。(二)内部监督不健全内部控制制度是一个运营系统,而让这个系统运营起来,是需要大量的管理活动和制度监管才能实现的,所以要确保内部控制制度能发挥其效用,就必须被监督。而目前我国企业的监督往往只流于形式,没有真正落实到实处。总结上市公司是以人为本的经济主体,要切实发挥出人的作用和价值。记得一位企业家曾说过:“你可以烧毁我的厂房,但不要带走我的员工,因为有了他们,我依然会建造新的厂房。发挥人的核心价值,建立健全内部控制体系及良好的企业规范。”提高企业的整体文化素养,创建良好的企业文化风气。最终推动上市公司在经济浪潮的冲击下迎韧不倒,成就上市公司的最终目标,拉动我国的经济发展。其意义之重大,应任重而道远。
篇4:内部控制相关制度总结
如何完善科学事业单位内部控制制度
加强内部控制意识的培训重视内部控制管理与监督
内部控制是机关事业单位的一项综合性管理活动,涉及组织、人事和财务管理等多方面。针对主要领导人和大部分科研人员内部控制意识不强的情况,应该加强关于内部控制意识的培训,强化主要领导的“第一责任人”意识。
加强对预算执行情况的控制分析
各项收支应编制预算,统一核算;预算一经下达执行,不得调整,如需追加,应严格审批制度;应定期反馈预算执行情况;预算执行完毕应对预算执行情况进行分析、考核并采取改进措施;明确规定财政预算资金实行责任人限额审批,超出限额的实行集体审批,重大项目支出由单位办公会议讨论决定,严格控制无预算的资金支出。
加强单位内部牵制制度
对具体业务分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性检查。比如授权批准控制和职务分离控制。
加强审计监督职能
内部控制制度建立后能否切实实施,需要内部审计部门和外部力量共同予以保证。内部审计既是内部控制的一个部分,也是监督内部控制其它环节的主要力量。内部审计通过监督控制环境和控制程序的有效性,监督内部控制是否被执行并及时反馈有关执行结果的资讯,帮助科学事业单位更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功的达到所需要的内部控制水平服务。另外还可以借助外部审计机关再对科学事业单位内部控制制度及其实施情况进行审计。
加强计算机信息技术控制
目前,计算机已在各行业得到普遍应用,会计电算化基本实现,但计算机使用的管理制度往往被忽视了。特别是在财务人员使用计算机方面,管理人员与操作人员没有严格的岗位和职责分工,岗位权限没有设置,不使用密码防止非法操作和越权操作,这些现象应引起我们足够重视。
加强对财务人员的控制
提高财务人员素质,进行岗位轮换;加强对财务人员的继续教育,重视业务技能的培训,提高其工作能力;对财务人员进行职业道德教育和培训;对财务人员进行反腐倡廉的教育。
篇5:内部控制制度总结
在现代化的洪流中,我国经济处于高速发展的阶段,对世界经济增长的贡献率已达30% ,中国成为拉动世界经济发展的第一大引擎,经济全球化的时代已经来临,上市公司的发展必须紧跟世界经济发展的脚步才能在竞争力如此之大的背景下取得一席之地,站稳脚跟。
一个能够在现代化的洪流中持续前进的上市公司必须拥有强大的经济实力,有一个良好的公司内部控制制度,但目前本土上市公司内部控制制度尚有欠缺。
随着国家经济的发展,越来越多公司抓住了发展的机会,成为了上市公司,但是在上市公司发展的过程中出现了许多问题,阻碍了上市公司的进一步发展。
经济的高速发展使上市公司间的竞争越发激烈,甚至出现了不正当竞争,但是公司的发展壮大不能依靠不正当竞争,在发展的过程中需要依靠正确的方式方法推动公司进步。我国上市公司内部控制制度存在一定的问题,阻碍了上市公司的进步。
01不可忽视的“内部控制制度”
一个国家的发展需要经济的拉动、政治制度的支持、文化力量的助力等,但在这些因素中最重要的是要有一个良好的政治制度、一个适合本民族发展的政治制度,而在政治制度中又需要一个好的内部控制制度,同样的,上市公司的发展也需要有一个良好的内部控制制度的支持。
内部控制制度是一个公司发展的支柱,如果将上市公司比作一座金碧辉煌的别墅,那么内部控制制度就是支撑这座别墅的钢筋。
如果将上市公司比作一个人,那么内部控制制度就是支撑人发展的骨骼,上市公司也只有内部控制制度合理、完善、严谨才能促进公司发展,增强公司的竞争力。
内部控制制度是现代化公司企业发展的产物,其目的在于合理管理公司,增强公司的竞争力,提高内部的工作运行效率,加强内咳嗽惫芾,推动公司发展。
02我国上市公司该制度的发展现状
( 一) “ 一家独大” 状况明显
一家公司上市后,经济实力上升,竞争力增强,股权的分化和竞争现象突出,在上市公司发展的过程中,内部控制制度出现的最明显的缺陷就是“一家独大”。 所谓一家 独大即一个董事会成员或者“ 一派人” 手中掌握的股权过 多,其他董事会成员的总股权数较少,小董事会成员在公 司决定某些事情时毫无话语权可言,基本上是控股最多的 董事会成员说了算,开董事会决定公司的重大事项基本形 同虚设,掌握股权份额较少的董事会成员的决定对公司的 决策影响较小,导致公司的发展基本上完全掌握在股权多 的一方中,影响了小董事会成员参与的积极性,不利于公 司的良性发展,在公司发展的过程中可能出现决策失误的 问题,从而造成公司损失。
( 二) 公司监察机构名存实亡
公司的监察机构是监控和审查公司内部人员的行为以及公司重大事项决策的机构,最具代表性的是公司的监事会。我国公司法规定设立监事会,一般来说监事会的成 立是公平公正的,监事会的成员是从股东中和职工中分别 选举出来的。正常情况下选举出来的这些人是中立、正义 的,但是随着公司的发展,公司的监察机构已经名存实亡,虽然有监事会存在,但是监事会的能力早已经被架空,再 者监事会成员的选举并没有实现真正的公平,推举出来的 股东代表通常伴随着某些利益,由公司的大董事会成员内定。而职工代表在监事会中的作用微乎其微,职工代表手中没有真正的实权,不能真正实现公平合理,职工代表依 附于董事会成员代表,无法真正起到监督作用。
( 三) 制度自身存在不完善的问题
本国的该制度起步较晚,最初的发展时除了自身的摸索之外,最主要的就是借鉴较为成熟的西方管理制度,依靠西方管理制度进行发展。但是我国自身该制度发展的并不完善,在此制度发展过程中我国出台了一系列有关此 制度的法律法规。
但是我国公司的发展正处于快速阶段,虽然出台了此项制度的法律法规,但是已经落后于公司的发展。另外公司的发展速度较快,该制度的实行跟不上公 司发展的节奏,在某些事项上的处理就会出现失误,从而 导致该制度在公司发展过程中出现种.种不适应的问题。
03如何完善
首先要强化内部人员的责任意识,强化内部人员的责任意识首先要提高管理人员的责任意识。管理人员是普通职工的榜样和标准,在公司发展过程中内部控制制度的实行主要依靠管理人员。 管理人员有了强烈的责任意识才能做到尽职尽责,不徇私舞弊,为普通职工做好榜样。
其次要加强全体员工的责任教育,加深员工对责任意识的理解,强化爱岗敬业精神,公司可以选取榜样,以榜样的力量带动员工的责任意识,做到爱岗敬业。责任意识是公司发展的重要精神支柱,有了良好的责任意识才能推动公司的进步和发展,提高公司内部的运行效率,提高公司竞争力。
完善公司的监察制度必不可少,内部控制制度存在监察力度不够的问题,监察机构名存实亡,因此要完善该制度必须完善监察制度。公司在选举监察部人员尤其是监事会的成员时要保证绝对公平和公正,杜绝“关系户”上任监事会,特别是股东代表。
股东代表一般拥有的权力较大,在监事会中起到了举足轻重的作用。而职工代表对监事会的影响较小,甚至依附于股东,如此使监事会无法真正起到监察作用。
完善公司的监察制度要完善内部人员选举制度,做到公正选举。股东和职工代表要选举具有责任感和奉献精神、不惧强权的人,要选举出来具有代表性的人。
另外,完善公司的监察制度要完善监事会的权力,使监事会真正拥有管理监察的权力,提高职工代表的话语权,让职工代表不再依附于股东,提高监事会的公正性。完善公司的监察制度对健全上市公司内部控制制度具有重要意义,有助于提高内部控制制度的合理性和公平性,有利于推动公司内部运行效率的提高。
加强权力与制衡,完善权力分立。一个公司的管理要有权利与制衡,要把握好权力与制衡的关系,提高公司内部管理的制度,完善内部控制制度,完善权力分立。
提高小股东的话语权,让上市公司的小股东有权参与到股东大会中,有权行使自己的表决权,改变 某些股东擅自专权的现象,分解过大的股东权力。 小股东的总占股比例要多于最大股东的股权,加强权力与制衡的 制约,防止出现一家独掌大权,股东大会表决作用不大的现象。
一家独掌大权,小股东参与公司管理没有积极性,在公司的决策上大多都由大股东决断,使利益偏向大股东一方,公司内部不够团结。因此要加强分权与制衡,使股东互相牵制,在公司决断上互相压制,从而达到一种公司内部的平衡。
另外还要加强权力分立,在董事会下设各方面的委员会,使权力得到制约,在决定公司重大事项时层层审批,减少决策失误,提高公司内部的运作效率和质量,推动公司进步。
随着国家经济的发展和进步,上市公司越来越多,但是有些公司经营不久后出现破产的情况,在公司发展的过程中要合理经营。上市公司的内部控制制度仍然存在一些问题,如一家独大、独掌大权的状况严重、监事会名存实亡等,推动公司发展必须改进内部控制制度,提高内部人 员的责任意识,加强分权与制衡,提高公司内部运行效率。
篇6:内部控制相关制度总结
金融机构反洗钱内部控制制度的建设涉及多方面的因素,是一个系统工程。一个完整的内部控制制度包含反洗钱工作的各个方面,不能留有任何真空地带。
当然,在建设反洗钱内部控制制度的时候,金融机构应根据客观情况选择合理的制度形式,既可以单独制定一个专门的反洗钱内部控制制度,也可以将反洗钱要求融入具体的业务操作流程中。
要构建一个完整有效的内部控制制度体系,至少应包含以下五个方面的主要内容。
01
制定核心管理制度
(1) 客户身份识别制度
客户身份识别制度是反洗钱内部控制的基本制度之一。金融机构在建立该制度时,应将客户身份识别的要求渗透到各项业务过程和各个操作环节,使客户身份识别制度更好地与业务操作规程结合起来。
客户身份识别制度应当明确有关识别要求、方法、程序和措施,具体包括不同业务类别客户身份的初次识别、强化识别、持续性识别以及重新识别等方面的要求。为做好客户身份识别工作,金融机构应逐步建立有关名单库和高风险客户识别系统等。
金融机构应当按照客户的特点或者账户的属性,考虑地域、业务、行业、客户是否为外国政要等因素,建立客户洗钱风险等级分类制度,并在持续关注的基础上,适时调整风险等级。例如,在同等条件下,来自反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自其他国家(地区)的客户。
(2) 容户身份资料和交易记录保存制度
金融机构建立客户身份资料和交易记录保存制度对于发现、追踪并最终惩治洗钱犯罪具有十分重要的意义。金融机构在制定该制度时,应当按照有关规定明确客户身份资料和交易记录保存的内容、期限、方式等具体要求。
为便于反洗钱协查工作相关资料的查阅,金融机构应建立客户身份资料管理系统,将经营活动过程中收集的客户身份信息及相关身份证明文件储存在系统中,实现客户身份资料的规范化管理和动态管理。
(3) 大额交易和可疑交易报告制度
大额交易和可疑交易报告是预防和控制洗钱风险的重要措施,是金融机构履行反洗钱职责的主要内容之一。
金融机构应明确大额交易和可疑交易在内部发现、分析、审核及上报的工作流程;涉嫌恐怖融资可疑交易报告的情形与流程;涉嫌洗钱案件线索的分析、监测与报告流程等方面的内容。
反洗钱报告工作应建立在对客户身份有效识别的基础上,不经任何分析而完全依赖系统抽取数据上报有悖于法律的规定。金融机构应充分发挥自身的信息优势,提高主动发现洗钱案件线索的能力。
02
建立反洗钱工作责任制
反洗钱工作责任制的涵盖范围应上至单位领导、部门负责人,下至每项具体工作的直接责任人,各级人员在反洗钱工作中分工明确,各司其职。
金融机构应将各项反洗钱义务有效分解至各相关部门及其具体岗位,明确其反洗钱工作职责和工作任务,保证本机构反洗钱工作的顺利开展。
反洗钱部门及岗位职责制度应明确涉及的部门、指定的岗位,以及具体的职责规定、责任追究等方面内容。
03
建立严格的考核、评估
和内部审计制度
将反洗钱工作作为绩效考核的重要内容,定期对反洗钱制度的有效性进行回顾与评估,对本级相关部门及下属分支机构执行内部控制制度的情况开展内部审计,并与奖惩紧密挂钩。
(1) 反洗钱绩效考核制度
金融机构应将反洗钱工作纳入本单位的业绩考核范围,制定相应的量化指标对内部员工履行反洗钱义务的执行情况及执行效果进行考核和评价。为使该制度起到激励效果,设计指标必须体现科学、公平和合理。
(2)反洗线内部控制评估制度
金融机构内部控制评估是指对内部控制体系建设、实施和运行结果独立开展调查、测试、分析和评估等系列活动。
金融机构可考虑对反洗钱工作定期进行评估,例如,每年进行一次全面的评估。金融机构反洗钱内部控制评估制度,应当明确评估内容、评估标准、评估程序、评估方法、评估报告、评估结果运用等内容。
(3) 反洗钱内部审计制度
反洗钱内部审计是金融机构及时发现和纠正反洗钱工作存在问题、防范合规风险的有效手段和重要保障措施之一。
金融机构应考虑将各级机构贯彻执行反洗钱内部控制制度情况纳入内部审计和检查,对发现的问题及时进行通报、跟踪整改和责任认定。金融机构应当明确反洗钱内部审计和检查的职责、检查重点、检查要求、检查报告、后续处理等相关内容。
04
建立反洗钱培训宣传制度
切实加强对内部员工的培训和对客户及社会公众的宣传工作,不断提高反洗钱意识和预防监控水平。开展反洗钱宣传培训,是提高金融机构从业人员反洗钱意识和技能的重要手段。
金融机构应当按照预防、监控洗钱的原则建立相应的宣传培训制度,明确反洗钱宣传培训的对象、内容、方式、评估以及档案管理要求。应通过宣传培训活动,使内部员工掌握反洗钱的技术、方法,知悉自身反洗钱职责、权限和义务,以全面落实反洗钱内部控制制度。
05
建立配合反洗钱调查制度和保密制度
金融机构应当积极做好反洗钱协查工作,按要求提供有关文件和资料,并严格遵守反洗钱保密规定。
(1) 配合反洗钱调查制度
配合反洗钱调查是指金融机构配合中国人民银行进行反洗钱调查,如实提供有关客户信息及交易情况的行为。金融机构建立配合反洗钱调查制度,应当明确组织管理、工作流程、账户监控措施、保密规定、资料保存等方面的内容。金融机构可考虑建立洗钱案件线索档案库,便于涉嫌洗钱可疑交易线索的收集和处理。
(2) 反洗钱保密制度
反洗钱工作具有涉密性,金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等。
篇7:相关的内部控制制度总结
第一条 为加强行政事业单位内部权力运行的制约和监督,规范重大经济事项决策行为,确保单位经济活动的决策、执行和监督既相互监督又相互制约,促进单位廉政风险防控机制建设,提高单位经济决策的质量和效益,根据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》等财经法律法规,以及党内有关法规要求,特制定本控制制度。
第二条 重大经济事项的决策、执行和监督相互分离机制的基本要求是:
(一)决策、执行和监督相互分离机制既要求过程的分离,又要求岗位的分离。
(二)决策、执行和监督相互分离的机制建设应当适应单位的实际情况。
第三条 议事决策机制通常包括以下几个方面:
(一)建立健全议事决策制度;
(二)采取公众参与、专家论证、风险评估、合法性审查、集体讨论决定相结合的决策方式;
(三)建立审核审批制度;
(四)做好决策纪要的记录、传阅和保存工作;
(五)加强对决策执行的追踪问效,建立可操作性的决策问责制度。
第四条 下列重大经济事项的决策,应当由单位领导班子集体研究决定,实行单位办公联席会议或专题讨论会制度。
(一)研究本单位年度预算、审核年终决算;
(二)1万元以上的大额资金的使用;
(三)大宗设备、服务的采购,1万元以上的固定资产添置、书刊印刷等项目的开支。
(四)基本建设项目;
(五)重大外包业务;
(六)对外投资和融资业务;
(七)重要资产处置;
(八)信息化建设以及预算调整;
(九)其他重大经济事项的内部决策。
重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。 单位资金使用或支出1万元以上的,资产处置或其他事项金额超过1万元的,属于重大经济事项。
第五条 领导班子集体研究决策重大经济事项,必须严格遵守“集体领导、民主集中、个别酝酿、会议决定”的原则,实行集体议事,并以会议表决形式体现领导集体的意志,不得以传阅会签或个别征求意见等形式代替集体议事和会议表决。
第六条 重大经济议事决策原则
(一)坚持党的民主集中制原则,贯彻集体领导和个人分工负责相结合的制度。凡属领导班子职责范围内决定的事项,必须严格执行规定程序,由领导班子集体讨论决定。
(二)少数服从多数原则。每位领导班子成员要积极参与集体领导,充分发表个人意见,在发扬民主的基础上必须执行少数服从多数的原则,允许保留个人意见,但必须无条件执行会议形成的决定。
(三)保密原则。领导班子成员必须严格遵守保密纪律。领导班子会议讨论或决定的有关事项,不宜公布的或领导班子正式通知或传达之前,与会者不得泄露。
第七条 凡是研究决定重大经济事项的会议,须有三分之二以上领导成员到会方可举行,其中分管此项工作的领导成员、纪检部门负责人必须到会。
第八条 单位领导班子研究决定重大经济事项,按下述程序进行:
(一)会前协调。研究决定重大问题的会议不得搞临时动议(重大突发性事件和紧急情况除外)。议题应在相关领导成员之间作会前协调,然后由领导班子主要负责人决定是否上会。
(二)准备材料。由分管领导组织有关部门广泛征求意见,准备规范化的上会材料,包括议案本身和科学论证材料。未广泛征求意见、无科学论证材料的,不得进入议事程序,且与会人员可以此为由宣布弃权,并将弃权理由载入会议记录。
(三)提前通知。会议通知(含议题及科学论证等有关资料)一般提前2个工作日书面送达应到会人员,并履行签收手续。确实无法书面送达的,应设法用电话或其它形式通知。
(四)充分讨论。会议由主要负责人主持。会议先由分管领导或有关部门介绍情况,然后安排足够的时间对议题进行充分讨论。讨论时主要负责人不应首先表明自己的观点,须听取其他领导班子成员的意见后再表明自己的态度。因故未到会的领导班子成员的意见,可用书面形式在会上表达。
(五)逐项表决。会议由主持人视讨论情况决定可否进入表决程序。意见比较一致时,可进行表决;持赞成与反对意见(含未到会领导班子成员的书面意见)的人数接近时,除了在紧急情况下必须按多数意见执行外,应当暂缓表决,留待下次会议讨论。
会议实行逐项表决。表决一般采用记名形式(含口头和书面等形式),须将每位班子成员的表决意见记录在案,以示负责。未到会领导班子成员的书面意见可事后传达记录,政策法规另有规定的除外。非领导班子成员不参加表决。与会人员会后有权查阅会议记录。
(六)做出决策。决策的形成采取少数服从多数和单位领导最后决定相结合的形式。按照少数服从多数的决策原则,赞成票数超过应到会领导班子成员的半数为通过;单位领导应充分尊重表决结果,最终形成会议决定。
(七)形成纪要。会议须形成“单位重大经济事项决策纪要”,按独立序列实行年度编号。除了有特殊保密需要的议题,内容可以从简外,会议纪要须记录每个议题的讨论、表决情况及最后的决定,说明形成决定的依据和理由,明确落实决定的责任及实施监督的办法。重大经济事项会议纪要除发给领导班子成员和有关部门外,还需按有关规定上报上级分管领导和主管部门。单位领导否定多数人的意见做出最后决定的,须在纪要中说明理由,并承担责任。
第九条 会议应及时制作会议档案,包括会议通知、议案、科学论证材料、会议原始纪录、会议纪要等有关文件。会议档案须永久保存。
第十条 领导班子决议形成后,领导班子成员及相关部门按照分工认真组织实施,及时向领导班子报告执行情况。办公室负责对决议贯彻执行情况进行督办。
第十一条 纪检监察、内部审计等部门应根据本制度和岗位职责权限对领导班子决策执行情况进行监督检查,发现问题,及时报告领导班子。
第十二条 因领导班子违反决策程序造成决策失误或涉嫌违纪违法的,应在查明情况,分清责任的基础上,分别追究领导班子主要负责人、分管责任人和其他责任人的相应责任。
第十三条 由于领导班子成员或有关职能部门未向会议提供真实情况,而使领导班子集体造成错误决策的,应追究有关责任人的责任。
第十四条 责任追究的方式有责令检查、诫勉谈话、通报批评、免职、责令辞职、给予党纪政纪处分、移送司法机关处理等。责任追究按照干部管理权限进行。
篇8:相关的内部控制制度总结
1
前言
CNLT按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为CNLT既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
CNLT在23年就已经开始贯彻302条款,建立一套完整的流程。而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后,会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
2
事前的准备
CNLT从23年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
其次是转变观念,从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件,但是红头文件的指示和要求都很原则,由于执行单位或执行人的理解差异,会有很大的灵活“空间”,企业操作起来就没有了标准。如强调“加强物资管理”,过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求,第一,需要明确建立库管制度,规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二,要合理储备物资,这就要确定物资的最高储备限额和最低储备定额,既要避免积压、跌价风险,又要保证供应。这就具体到了标准上。
从24年开始,CNLT按照COSO框架的要求完善公司的内部控制制度。虽然由于CNLT在海外上市,建立的内部控制制度必须符合COSO框架的要求,但我们这么做不仅仅是外部的要求,从企业自我发展来说也是非常迫切和必要的。一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面,要改变国有企业对风险管理的认识和管理者态度,建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标,进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的,并聘请一家境外咨询机构提供咨询。
CNLT审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度,但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为,内控要首先以信息的真实性为前提,即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的,比如哪些费用属于期间费用,哪些费用可以递延,受益期多长等,都需要判断。但审计师有时对这种判断不认可,比如公司对这项资产使用年限的会计估计是7年,而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞,因为管理层有企业积累和发展的需求,唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长,所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断,也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设,主要还是坚持以公司自己为主、外部咨询师为辅,因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。
内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到,财务部门很难完成这个任务。就像预算一样,内控贯穿在整个企业错综复杂的流程和关系中,不单单是财务的事情。财务是一个记录、反映和监督的过程,组织对外信息披露的任务责无旁贷,而监督又有两个方面,财务可以完成会计信息和经济活动的日常监督,但是其他一些经济行为的监督财务就做不到了。比如,通信计费由负责计费系统的维护部门管理,他们每月向财务部门报告的应收收入是否准确,必须依赖于计费部门IT系统总体控制和应用控制水平。可以说,监督这项职能赋予了财务很大的责任,但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平,还有所有部门的业务,而企业却没有建立起一个普遍的控制制度,所以仅仅依靠一个部门完成是不可能的。又如,错记通话费会出现1倍或几倍的赔付,虽然不排除有人员记录错误的原因,但很多时候是由于系统的更新和扩容或者设计缺陷造成的,是属于技术原因。还有一些原因,比如绩效考核制度,比如对经营者的业绩只以收入为指标进行考核,不正确的业绩观的驱动会导致作弊和虚假收入的出现,因此反舞弊也是内控的目标之一。CNLT过去没有这方面的相关制度,对此我们针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制,还包括对高级管理人员行为的控制,而所要控制的对象应该选择重要的部门和业务。
内控首先要保证企业达到下列三个目标:一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示,针对个别风险制定有效的控制措施和可接受的风险控制目标,并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说,我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决,但影响效益和效果所涉及的经济活动太多了,不是财务一个部门能做到的。因此,公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。
实施的第一项工作就是培训,端正态度,正确认识什么是内控,为什么要进行内控。之所以有萨班斯法案,大家都以为是美国惹的祸?实际上不仅仅是美国,我们自身确实存在很多问题。比如我们的损失浪费确实很大,是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等。这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视。
内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念,建立全员风险控制责任。
3
子公司试点
24年11月1日,我们开始在CNLT子公司进行试点。经过近半年的时间,把省级涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
梳理流程,找出风险点
在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。
比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。
其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。
再如决策程序。过去决策层对业务的决策随心所欲,没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看发展的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。
针对类似的问题,子公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
继续分解风险
在各个部门的具体运行环节中,他们还要根据自己的业务流程可能包含的大的风险继续分解,具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全,按照用户登记卡的信息进行登记后,在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费,欠费风险很大,CNLT一年欠费有几十个亿,这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任,在流程中的关键部分控制风险。首先明确这个流程当中有什么风险,把欠费的风险分解到几个部门去,主要是业务部门。流程中哪个环节存在这个风险就应该描述出来,标在流程中,提醒这个岗位负责防范。
再比如公司的价格管理。一项服务项目的设计必须有足够的支撑,因为价格过低可能会导致发展用户群出现亏损。针对这个问题,我们要求在制定价格时必须几个部门一起介入,拿出方案。财务部门拿出成本计算依据,计费部门提出计费技术支持方案,评估在价格上违不违背政府的管制,竞争对手反映如何。从几个方面评估,最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则,没办法量化。要量化就要花很大力量去收集文件,建立标准。如果以前没有这方面的制度,我们就要求公司业务部门把这个制度补上,明确要建立制度,不能用流程代替制度。
风险也是针对我们公司面临的问题,大家在一起揭示风险,进行梳理。怎么梳理呢?风险是哪个部门的,就把哪个部门的风险落实到哪个流程上,在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么,控制措施是什么,控制责任人是谁。这实际上是归纳,是风险提示,标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险,一个问题可能涉及几个风险,有财务报告真实性的风险,有经营效率和效果的风险,有法律法规的风险。在这一张图上都要表示出来:它是什么风险,风险级别程度。我们一定要关注重点风险。在我们设计的制度当中,就像美国911之后发布的安全信号一样,用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点,哪个关键流程是重点,我们都把它标示出来,重点监督、关注这些风险。
设置记录性文档
设计当中还有一个重要环节,就是每一个环节要有一个记录性文档。记录性文档分几种,一种是审批单,它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点,建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较,以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要,因为它不仅对外部审计师进行事后复核有很重要的作用,302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员:每月盘点了吗?他说盘点了,拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本,但是很必要。每个月有一个盘点表,看到盘点表我就承认你做了盘点,没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了,我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。
监督执行
监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上,每个岗位上。这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失,还要写出说明。过去依赖财务部门去做,不但做不过来,大家还都在应付你。过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。现在我们要求上级有义务做到这些,然后监督下级。让每个员工熟悉自己,自己约束自己。
就像我们一直以来宣传的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险,去关注它。我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,提示该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度,是企业完整的架构,统一的标准。内控制度的岗位职责是这个岗位做什么,做到什么标准?比如收入报告应该次月几号提供,要具体量化才能保证实现。以前只是知道做什么,没有明确做到什么程度。
我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素。这些要素说起来很容易,做起来是非常难的。因为有很多东西是约定俗成的,就这么做。找制度,没有;制度什么时候定的,不知道。师傅教徒弟,就是这么做的。执行制度最难的就是习惯改革。我们规定,建立了这套流程和制度规范,就必须按这个执行。不管现在的效果如何,必须按章办事,这是你的职责。至于评价这个控制活动和具体控制目标的差异,特别是制度设计上的缺陷,有相关部门的相关人员来做。已有的制度不遵守,或自己认为这样做效果更好,自己就给改了,大家都这么做,实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细,哪怕一点点事项,都有最详细的解释。例如通信业,我们规定用户欠费一个月以上停机,那么次月就不得计费,也就不能确认收入了。但企业出于某种利益驱动,就要出账、报告收入。欠费了,我照样计费;停机了我也照样计收入,结果这个用户存不存在都不知道,计费收入无法保证收回。对此,我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费,把他具体量化。反过来,假如用户欠费但未停机,根据我们的信用制度,我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断,长期交费信用好的,时间有多长应该有一个评估,在多长时间内交多少钱,有信用额度,建立和维护欠费自动停机控制程序,并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了,没办法交费,这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来,这些客户虽然欠费但有信用基础。这种情况下,还需维系这些用户的存在,不能说欠费我就停机。
子公司的内控制度涉及到400多个流程,用了半年多的时间,可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于ISO9000。ISO9000只是一个流程图,反映流程关系,不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲,控制目标是降低资产损失、利益流失方面的风险,这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训,由我们公司的董事长来讲,从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作,要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上,针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训,让领导真正认识和理解404条款的重要性。
4
总结
在全国推广的过程中,子公司的内控制度范本可供各省级参考。这个范本适用于省级,但是不能完全照搬,不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样,管理手段也有差异,同样的风险可能在这里存在,在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上,在其他地方几个部门都有这个风险。因此,他们必须梳理风险:一个是通过分析评估来揭示,一个是预见。预见风险和现存的风险要进行归纳,同等对待,建立相关控制。国有企业的管理往往习惯于出了问题再说,亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施,预见的风险并没有纳入事先控制的范围,这就很难保证有效地控制风险。
完善的内控制度设计虽然是一项重要突破,但关键是如何组织落实。落实当中要把这个制度分解到每个人,把这个制度体系分解成责任体系,这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成,以制度来完善现有的作业。明年解决年报所出现的问题,然后用一年的时间进一步完善。我们CNLT的内部控制制度应该说刚刚开始做,距离一些在美国上市公司的做法和成果还有很多缺陷和不足。
篇9:公司的内部控制制度总结
第一条 为规范行政事业单位内部会计风险控制,明确会计机构及相关人员职责,充分发挥会计在单位风险管控中的作用,根据《中华人民共和国会计法》、《会计基础工作规范》、《行政事业单位内部控制规范(试行)》、《回族自治州会计管理工作暂行办法》(临州办发〔〕160号)等财经法律法规制度的规定,现制定本内部控制制度。
第二条 单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。
根据单位实际,单位负责人可直接主管单位的财务会计工作,并指定其他副职分管; 也可以委托或指定单位其他副职或者部门负责人主管财务会计工作。
委托或指定其他副职或人员主管时,单位负责人仍负主要责任。
第三条 单位负责人在会计工作的职责是:
(一)指导和督促建立健全内部会计控制与监督相关制度并有效执行。
(二)通过制度委托、授权主管或分管财务负责人和会计机构会计人员依法办理会计事项,严格把关。
(三)支持和保证会计机构人员依法履行职责,为会计人员撑腰,真正起到“把关”作用。
(四)以身作则,带头执法,不得干预、阻挠会计机构人员依法履行职责,更不能授意、指使、强令会计机构人员违法办理会计事项,不得对会计人员进行打击报复。
第四条 主管或分管财务会计工作的负责人根据制度委托,代行单位负责人在会计工作中的相关职责。
第五条 单位应当根据《中华人民共和国会计法》的规定设置会计机构,配备会计机构负责人;或者在有关机构中设置会计人员并指定会计主管人员。
从事会计工作的人员,必须取得会计从业资格证书。
第六条 会计机构的工作职责是:
(一)认真贯彻执行《会计法》和国家统一财务会计制度,进行会计核算,实行会计监督。
(二)拟定本单位财务会计内部控制制度和具体实施细则,经批准后组织实施。
(三)依法设置会计账簿,将本单位各项收支、资产、债权债务、净资产全部纳入单位账册进行核算和监督,不得账外设账,私设小金库。
(四)汇总编报部门预算和决算,审查核定部门和下属单位年度预算和决算,做好相关资金的综合统筹平衡工作。
(五)严格执行预算和财务计划,依法对单位各项收支进行会计监督,保证财务信息真实、合法、完整、准确。
(六)负责债权、债务的管理工作,全面反映单位债权、债权真实情况。
(七)加强固定资产的购置、使用和处置的监督管理,维护国家财产的安全、完整。
(八)按照会计档案管理制度,负责会计凭证、账簿、报表及其他会计资料的立卷、建档工作。
(九)负责行政事业性收费票据和往来票据的领购、分发、缴销等工作。
(十)负责政府采购资金预算申请审核,资金及质量保证金的审核和收付工作。
(十一)负责单位各项专项经费、项目建设资金的收支和审核,做到专款专用。
(十二)充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导决策提供数据支持。
(十三)对下属单位的会计基础工作、资金资产管理、内控制度建设等工作进行指导和监督。
(十四)接受并配合财政、审计、纪检监察、税务等部门的监督检查;做好本部门(单位)财务公开工作,接受社会监督。
第七条 各单位应当根据会计业务需要设置会计工作岗位,建立健全会计岗位责任制度。
会计工作岗位一般可分为:会计机构负责人或者会计主管人员、出纳、财产物资核算、工资核算、成本费用核算、财务成果核算、资金核算、往来结算、总账报表、稽核、档案管理等。
开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位合并设置。
会计人员的工作岗位应当有计划地进行轮换。
第八条 单位可以根据会计机构和业务实际设置和合并相应岗位。但不相容岗位必须做到分离。
会计不相容岗位包括:授权批准与业务执行、业务经办与审核、业务经办与会计记录、保管与会计记录、保管与稽核,出纳与会计、稽核、会计档案保管、收入、支出、费用、债权债务账目的登记,稽核与出纳、会计档案保管、收支、费用等账目登记等。
第九条 会计机构负责人、会计主管人员应当具备下列基本条件:
(一)坚持原则,廉洁奉公;
(二)具有会计专业技术资格或者从事会计工作三年以上经历;
(三)主管一个单位或者单位内一个重要方面的财务会计工作时间不少于2年;
(四)熟悉国家财经法律、法规、规章和方针、政策,掌握本行业业务管理的有关知识;
(五)有较强的组织能力;
(六)身体状况能够适应本职工作的要求。
(七)与本单位负责人、主管财务负责人、出纳没有直系亲属关系。
第十条 会计机构负责人在单位负责人和主管财务负责人领导下,组织会计机构开展会计核算,实行会计监督。
第十一条 会计机构负责人的岗位职责
(一)负责单位日常财务会计工作,综合管理单位及本系统的计财工作,监督本系统严格执行《会计法》、《预算法》、《政府采购法》国家财经政策和内部制定的有关规定,严守财经纪律。
(二)组织编制并督促执行单位及本系统各项事业发展计划、年度财务收支计划,积极组织收入,合理安排支出,保证各项事业健康发展。
(三)切实加强单位及本系统部门预算管理、国库集中支付管理和非税收入管理,认真实施财务监督。对违反预算程序、分配程序、拨付程序、借贷程序及其他财经纪律的事项,严格把关,拒绝受理。
(四)定期分析单位及本系统的部门预算执行情况和非税收入收取上缴情况,认真考核各类资金的使用效益,组织开展本系统所属单位内部财务监督检查工作,对存在问题及时采取改进措施。
(五)拟定单位内部会计控制制度,细化控制措施。
(六)审查以单位名义对外提供的一切会计资料和与财务会计有关的统计资料。
(七)负责完成单位领导交办的各项中心任务,配合完成上级部门或同级财政、审计、统计、物价、税务等部门组织的监督、检查及其他工作,配合完成内部各业务部门涉及计财方面的有关事项。
(八)负责本单位(本系统)财会人员的业务考核和业务培训,参与研究本单位(本系统)会计人员的任用和调配。
(九)负责处理本单位与其他单位之间的经济业务关系。
第十二条 主办业务会计岗位职责
(一)根据批准的年度预算或财务收支计划,及时编制年度及月份经费收支计划,及时、准确地组织和供应资金。
(二)根据会计制度规定,科学设置各种会计账册。区分资金渠道,认真做好各类资金以及各类资产的记账、算账、对账、报账等日常会计核算工作,坚持做到及时记账、按时结账、如期报账。
(三)严格加强会计核算,定期检查、分析并汇报单位、本系统及其所属单位的年度预算和财务计划的执行情况,保证各单位按预算、有计划地使用资金。定期考核各类资金使用效果,及时向领导提出加强财务会计管理的意见和建议。
(四)严格划清资金渠道和各项支出性质,认真进行会计监督。负责对财务支出等各类原始凭证和记账凭证进行审核,及时发现和纠正违纪行为和各种不规范行为。
(五)定期清查各类财产物资,建立健全资产档案,按规定及时审查本单位财产物资的添置、计价、调拨、变卖、报损、报废等提请处理事宜。及时清理和结算本单位各类债权债务,及时催收各种上交款项。
(六)负责按期编制、汇总和报送本单位及本系统的各种会计报表。及时向单位领导及有关部门提供详实的会计资料和分析报告。
(七)按照会计档案管理的要求,妥善保管好会计凭证、会计帐薄、会计报表及其他各种财务、会计资料,严格遵守保密制度,未经批准,不得对外提供各种会计数据和资料。
(八)不得兼任出纳岗位工作。
第十三条 出纳岗位职责
(一)严格区分资金渠道,熟练掌握各类费用开支标准和开支范围,坚决执行规定的预算报批程序和经费报销程序。
(二)严格坚持和执行国家财政国库集中支付管理、现金管理、银行结算和公务卡结算等制度,库存现金余额控制在规定范围内,定期核对现金余额。
(三)严格按照财政非税收入管理相关规定,准确开具或复核非税票据,记录、核对应上缴财政的各项非税收入,及时申请拨回各项事业收入、暂存款等资金。
(四)付款时认真审查各种原始单据,对不真实、不合规的原始单据坚决不予受理;对手续不全、内容不完整或报批程序不规范的凭证必须在更正、补充后才予受理。
(五)根据审核审批的合规原始单据,及时准确地编制资金收付记账凭证,逐日登记现金日记账和银行存款等日记账。
(六)按规定程序处理并及时结算各种暂付款项,逾期不结算及时上报单位领导,追究相关人员责任。
(七)认真保管好各种印章、空白收据、银行支票及其他有价证券。领用空白收据和银行支票必须履行批准程序,办理领取和注销手续。
(八)不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不能和单位负责人、主管财务负责人、会计机构负责人有直系亲属关系。
(九)承办单位负责人、主管财务负责人、会计机构负责人交办的其他工作。
第十四条 稽核岗位职责
(一)协助审查本单位(本系统)的财务收支计划和预算计划。
(二)负责逐笔稽查和复核本单位各类原始凭证和记账凭证所反映的经济事项是否真实、合法、完整和准确。
(三)定期抽查核对各类账簿记录。
(四)复核各种会计报表,并对复核的报表负责。
(五)承办财务检查和财务监督的相关工作,以及领导交办的其他专项检查工作。
第十五条 会计机构和人员应当根据实际发生的经济业务事项,按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。不得以虚假的经济业务事项或者资料进行会计核算。
第十六条 单位应当设置总账、日记账和明细账,除国家有明文规定的外,单位各项财务收支、资产、债权债务、净资产必须全部纳入单位账册进行统一核算。不得账外设账,私设小金库。
日记账分为现金日记账、银行存款日记账、零余额用款额度日记账、公务卡额度日记账等。
明细账簿可分为货币资金明细账、往来明细账、存货(材料)明细账、收支明细账、固定资产明细账和其他明细账等。单位可根据业务需要将相关明细账簿进行合并或者细化。
单位应根据相关法规制度要求和业务需要,设置备查账簿,包括住房公积金、非税收入收缴等备查账簿。
第十七条 单位应根据会计机构和岗位设置,建立单位账务处理程序:
(一)记账凭证填制程序
货币资金收支业务的相关记账凭证,由出纳人员根据已审核审批的原始凭证制单并在记账凭证上签名后,由业务会计人员进行复核,及时交付会计稽核人员进行稽核后,由记账人员登记相关账簿。
其他与货币资金收支无关的经济事项,由业务会计制单,经稽核人员稽核后,交由记账人员登记相关账簿。
(二)会计账簿登记程序
每月所有经济事项经制单、复核、稽核无误后,由业务会计对记账凭证进行汇总,填制记账凭证科目发生额汇总表,经稽核人员稽核后,由总账登记人员根据科目发生额汇总表登记总账,由各明细账登记人员登记相关明细账簿。
现金日记账和银行日记账由出纳人员根据每日资金收付业务序时逐笔登记。现金明细账、银行存款明细账由除出纳以外的记账人员进行登记,银行存款余额调节表由除出纳以外的记账人员填制,并须经稽核人员进行稽核。
单位应根据会计业务数量和管理需要,合理确定业务制单以及总账、明细账登记人员,做到不相容岗位相互分离,包括:制单与凭证复核、稽核人员,出纳与凭证复核、稽核、记账人员相互分离。
(三)财务会计报告编制程序
单位财务会计报告包括单位预算报告、决算报告、月报、季报和年报等对外提供的财务会计报告,以及单位内部管理需要的各种内部财务报告。单位可根据国家统一会计制度和预算管理要求,以及单位内部管理需要,确定需要编制和报送的财务报告。
对外提供的财务会计报告必须根据经过审核无误的会计账簿记录和有关资料编制,并符合《会计法》和国家统一的会计制度关于财务会计报告的编制要求、提供对象和提供期限的规定;其他法律、行政法规另有规定的,从其规定。
内部财务会计报告根据单位管理需要,确定编制要求,提供对象和提供期限。
财务会计报告由财务报告编制人员负责编制,其他会计人员配合提供相关数据及资料,编制完成后,由会计稽核人员进行稽核后,报会计机构负责人、主管财务负责人、单位负责人进行审核并签字盖章后及时报送相关部门。
财务会计报告相关数据进行调整时,仍按上述程序编制、审核后上报。
第十八条 会计机构内部必须建立稽核制度。指定专职稽核人员,对记账凭证、会计账簿、会计报表进行全面审核,对审核中发现的问题,及时进行纠正,相关人员不予纠正的,及时报请会计机构负责人、主管财务负责人和单位负责人进行处理。
会计稽核人员可在会计机构内指定专人负责,也可由会计机构负责人兼任,对未专设会计机构的单位,可由主管财务负责人兼任。
未经稽核人员稽核签字的记账凭证,不得登记相关账簿;未经稽核人员审核的财务报告,不得对外报出。
第十九条 财务印签管理制度
单位财务印签,应按货币资金收支业务办理程序要求由两人以上保管。
财务专用章应由专人管理,个人印签应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
相应印签保管人员因故请假或离职时,应由会计机构负责人指定专人进行代管,代管人员不得一人保管支付款项所需的全部印章。
资金支付时须严格履行相关审核或审批签字及签章手续。
第二十条 票据管理制度
单位使用的票据,包括银行和财政支付资金时所使用的票据和单据,以及单位领购的行政事业性收费票据和行政事业单位往来票据。
银行和财政支付所需用的票据和相关单据,由出纳人员根据业务需要从银行购入,或从财政部门领用。经会计机构内部票据管理人员登记后,办理领用手续,交付出纳人员使用。
行政性收费票据和往来票据,由票据管理人员统一向财政非税管理部门按规定领购,登记后,相关科室使用时申请办理领用手续,同时审核收回已开的相关票据。
票据管理人员须建立票据领用登记簿,分别各种票据,做好票据领购、领用、复核收回、财政注销的登记工作。防止空白票据遗失和被盗用。
单位应严格按照相关票据的用途使用和开具票据,不得超出行政收费许可范围、收费标准、收费对象、票据使用范围的事项开具票据。
第二十一条 单位应当建立财会部门与其他业务部门的沟通协调机制,定期开展必要的财务信息核对,实现重要经济活动信息共享,充分发挥会计对单位经济活动和财务收支的反映和监督作用。
篇10:公司的内部控制制度总结
一、反洗钱内控制度建设基本原则
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)第十条、第十二条、第十三条的规定。)
3、全面性原则
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;
《涉及恐怖活动资产冻结管理办法》(人行公安国安令[2014]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;
《金融机构大额交易和可疑交易报告管理办法》(人行令[]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
第二部分 机构设置
一、机构设置和职责
设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作
设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[2006]1号)对《反洗钱法》的要求又做了再次强调:
适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[2006]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。
“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[2014]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。
“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[2017]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”
2、反洗钱工作领导小组
实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。
3、董事会、监事会和高管层
强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。
加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。
要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。
要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。
4、牵头部门
牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:
牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。
牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。
5、业务部门
明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:
义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。
业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。
在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。
针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”
此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”
,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:
建章立制。业务部门应建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作;以业务(含产品、服务)的洗钱风险评估为基础,完善各项业务操作流程;
身份识别。开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施;
资料保存。完整并妥善保存客户身份资料及交易记录;
交易监测。开展或配合开展交易监测和名单监控,确保名单监控有效性,按照规定对相关资产和账户采取管控措施;
风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
条线检查。开展本业务条线反洗钱工作检查;
宣传培训。开展本业务条线反洗钱宣传和培训;
其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。
6、审计、科技和其他部门
(1)、审计
履职依据
反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。FATF20发布的《打击洗钱、恐怖融资与扩散融资的国际标准:FATF 建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。
此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[2012]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[2012]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。
审计内容和要求
反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。
注意问题
一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。
《保险业反洗钱工作管理办法》(保监发[]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[2017]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。
二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”
三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。
(2)、人力资源部门
人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
(3)、科技部门
信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
二、人员管理
1、岗位设置要求
(1)、由单一领域向全方面工作的发展
要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔2006〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。2007《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[2010]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[2014]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。
同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。
(2)、由指定专人负责向配备专职人员的发展
仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔2006〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[2016]第3号)我们会发现两者在用语上存在一定的差异。202号令要求明确专人负责大额交易和可疑交易报告工作,3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。
长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。
(3)、由定性要求向定量要求的发展
原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
2、人员素质要求
义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。
(1)、应具备较高的职业道德素养
金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。
在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内咳嗽辈斡牖蛐环ǚ肿咏邢辞⒖植廊谧实任シǚ缸锘疃;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。
(2)、应具备较高的专业技术水平
反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。
因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。
关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[2017]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。
3、支持和奖惩
(1)、反洗钱工作的效益特点
反洗钱工作既要仰望星空,更要脚踏实地,贫瘠的土地开不出绚烂的花朵。对反洗钱工作的重视,不是喊口号、贴标语,是要实打实的落到实处,要对反洗工作提供有效支持。往往有人认为反洗钱工作不创造效益,只有成本投入,实践中缺少对反洗钱工作的必要支持,我们认为这种观点和做法都是错误的。反洗钱工作的效益具有几个特点:
社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。
长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。
潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。
(2)、反洗钱的工作支持
综上,义务机构要正确认识和对待反洗钱工作的效益,端正态度,认清现实,既要在意识上提高对反洗钱工作的重视程度,更要在实际工作中为反洗钱工作人员提供支持。保证反洗钱工作人员能够胜任岗位职责。FATF《四十项建议》中提出各国应当确保金融监管者拥有充分的财力、人力和技术资源。我们认为这同样适用于义务机构内部,尤其是反洗钱的牵头部门,其角色定位在一定程度上可以认为是义务机构内部履行反洗钱义务的监管者。这种支持主要体现在以下几个方面:
提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。
提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。
提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。
(3)、反洗钱考核管理
义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。
三、机构管理
1、法人监管模式的发展和重点
法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。2012年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[2014]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[2017]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。
反洗钱工作总部是关键,只有总部真正重视反洗钱工作,组织相关部门和各级分支机构行动起来,才能事半功倍,切实提高工作有效性。在法人监管模式下,总部机构应关注以下几个方面的问题:
明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。
法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。
2、金融集团的反洗钱管理
根据《四十项建议》的规定,金融集团指由母公司或其他类型的法人、分支机构和/或子公司共同组成的集团,其中母公司或其他类型的法人在核心原则下执行集团监管并对集团其余部门行使控制和协调的职责。我们也偶尔使用金融控股公司的概念代指金融集团,但我们在概念的使用过程中,往往存在一定的问题,金融集团与法人、总部机构存在一定的区别,与金融集团相对应的是母子公司,与法人和总部相对应的概念是分支机构,两者在法律地位上完全不同,但往往我们在发文规范金融集团反洗工作时,在对象范围上往往又仅使用了分支机构这个概念,这需要注意。在金融集团的反洗钱工作中需要注意包括但不限于以下几个方面的问题:
反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。
强化海外风险管理。金融机构应执行与母国落实FATF建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。
3、分支机构反洗钱管理
制度制定情况的监督管理
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。
进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。
制度执行情况的监督管理
在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。
《金融机构大额交易和可疑交易报告管理办法》(人行令[2016]3号)
也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对分支机构的审计和检查
审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[2017]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[2016]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。
但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。
对分支机构的绩效考核
《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。
反洗钱专项工作的监督管理
法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[2012]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。
风险提示和报告机制
法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。
法人机构应当建立内部不同层次的洗钱风险报告制度。境内外分支机构、相关附属机构应当及时向总部反洗钱管理部门报告洗钱风险和反洗钱工作情况;
法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。
篇11:公司的内部控制制度总结
社会主义市场经济拓展了内部控制制度广阔的发展空间,内部控制制度促进了社会主义市场经济进一步发展。因此,加强内部控制制度建设,不仅是《会计法》的基本要求,而且是时代的要求。这就需要对我国内控制度的现状、成因及对策作些调查研究。
一、我国内部控制制度的现状
我国内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
国有单位内控制度最突出的问题是什么?
由于我国管理国有企业、事业单位已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但是,特别突出的问题是有章不循、违章不究,循与不循、究与不究,一切以法人代表的意志为转移。
非公有制经济是改革开放的产物,处于发展初期,在内控制度建设上虽然一般没有国有企业搞得好,但他们的老板却自觉地去实施内部控制。这是因为,他们的产权十分明晰!
国有单位内控制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃“回扣”等现象较为严重。国有大中型企业有之,小型企业有之。此外,由于国有小型企业及行政事业单位比国有大、中型企业经济业务简单,运转环节少,因此,在内控制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在“重大”无标准,“决策”无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,以法人代表意志为转移的情况。
二、产生上述现状的成因简析
(一)产权不明晰。为什么公有单位没有非公有单位的内控制度执行得好?从根本上讲,是产权不明晰所致。公有(特别是国有)单位产权主体缺位、权责不清,加强内部控制的受益主体不明确。而在非公有单位,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,对这些单位,无需法律、法规的强制,无需行政干预,私人老板自然会加强本单位的内部控制制度。
(二)没有形成法制制约的大环境。由于我国还没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个单位也就很难形成有章必媚,违章必究的局面。
(三)人员素质低。“水至清则无鱼”。内控制度加强了,贪污舞弊、侵吞资产、弄虚作假就难了。那些私心重、想“捞一把”的法人代表,以及某些员工就不那么愿意了。还有一些法制观念淡薄的国有单位的“老板”,自然讨厌约束自己的内控制度,喜欢约束别人的“内控制度”。也有一些国企“老板”业务素质低,不懂内控制度为何物,当然谈不上加强内控制度建设了。
三、对策建议
(一)加快现代企业制度建设。必须建立现代企业制度,真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
(二)加强法制建设。在增强普法教育的同时,要注重法人代表的法制教育,真正提高其法制观念,使其自觉遵守国家法律、法规以及本单位的内部控制制度。
(三)充分发挥财政部门的作用。财政部门在内部控制制度建设中,应当充当基本内控制度制订者和裁判者角色,发挥引导、督查和处罚三大作用。
1、制定基本内控制度。内控制度,简单地讲,是指在一个单位内部,每一个岗位、每一个个人,乃至每一个环节,都要有明确的权利和责任。这些权利和责任是相互联系、相互制约的。这样一个制度系统,其核心是控制,核心系统就是会计控制系统,其基本功能是:“防假”和“效益”。因此,中央财政部不可能制订适用于成千上万个单位千差万别的内控制度,也不可能制订包括一个单位人、财、物、供、产、销方方面面在内的内控制度,只能制定具有普遍意义的内控制度,只能制订与经济运行直接相关的那些方面的内控制度(两个“不能”两个“只能”),或称基本内控制度。在制订权限上,要给地方财政部门制定补充规定或具体操作办法的自主权,要给各单位制定具体办法的自主权(两个“自主权”);在制定依据上要以《会计法》规定的内控制度“四大”基本要求为指导思想;在制订步骤上,要针对内控制度薄弱环节,分别轻重缓急,制订货币资金、供应业务、对外投资、资产处置、销售业务、费用报销、财产清查以及内部审计等内控制度。
2、尽快出台《会计法》实施条例。制定一系列基本内控制度,只是对《会计法》部分内容的细化。但除此之外,《会计法》还有其他许多内容也需要进一步细化,否则不利于内控制度建设。如《会计法》对内控制度的处罚性规定的掌握问题,等等。
3、分类引导、重点督查、严格处罚。由于不同经济性质、不同组织形式、不同经营规模的单位,在内部控制制度建设上存在着差异。因此,财政部门在内部控制制度建设中一定要区别对待,实行分类指导、重点督查、严格处罚。一类是国有及国家控股的大中型企业事业单位、财政供给单位,对此应当实行重点引导,重点监督检查,严格处罚办法;二类是国家没有控股的上市公司、有限责任公司、大中型的外资企业及民营企业、小型国有企业,对此应实行一般引导、重点抽查、严格处罚;三类是小型的外资、民营等企业,应实行适当放开、重点抽查(不举报不检查)和严格处罚的办法。因为二、三类单位的所有者,一般地讲,会自觉运用内控制度保护自己的财产安全与完整,提高经济效益。
(四)营造外部环境。内部控制制度建设,企业是重点,国有企业是重中之重。因此,营造外部环境,首先,从政府角度,对内控制度的制定、指导、督查和处罚等只能归口财政。审计、税务、工商行政管理、银行及主管部门等都无需介入,以免再度形成多头管理、重复检查等现象。其次,社会中介机构要把对单位内控制度的检查作为查账的重点,并作出客观公正的评价,但没有处罚权。反过来说,如果所作的评价不够客观公正,应给予适当处罚。第三,企业工委在考核企业干部时,应征求同级财政部门对被考核单位内控制度建设的意见,尽可能作出全面客观的评价。
虽然内控制度刚刚从我国法律中分离出来,但我们相信,在财政部的正确领导和各级财政共同努力下,我国的内控制度建设一定会健康发展起来!
篇12:公司的内部控制制度总结
在企业管理实践中,加强企业业务活动和财务管理的融合已经成为了一个新的趋势。越来越多的企业集团开始将企业自身的业务活动和会计、财务管理实践紧密结合。业财融合新体系的形成对会计从业人员提出了新的职业要求和挑战。但同时我们也应该意识到,在业财一体化的系统融合过程中,离不开科学的内部控制制度作为支撑。
业财融合过程中存在的常见问题:
01
工作目标存在分歧
企业的业务部门作为组织目标完成的直接负责单位,更加关注相关销售目标的达成。对于目标实现过程中所涉及的成本控制、风险管理、投资收益与回报等相关问题并不会过分关注。而财务部门作为传统意义上的价值管理部门,其主要的职责是加工、分析收集来的财务信息,为企业内部经营者提供决策依据。两者工作目标的差异导致融合工作存在一定的困难。
02
信息失真带来控制管理难度
企业经营管理模式中会涉及多个管理系统,拥有一定自主权的各部门之间往往会因为管理方式以及监督方法上存在差异性导致最终流向财务部门的会计数据发生失真现象。理想中的会计信息数据采集过程应当可以从企业内部延伸到整个外部价值链,从而实现信息共享。但现实是数据的采集常常局限于企业内部,无法达到决策者所希望的控制管理的需求。
03
双方参与积极性有待提高
传统意义上的财务人员大多从事的是知识结构单一,低附加值、重复性强的核算工作。业财融合要求会计人员淡化职业角色,加强与业务部门的沟通交流,促进财务管理价值的提升。同时,业务部门也需要改变惯性思维,对于已经熟悉的方式方法做出取舍和改进。这对财务部门和业务部门的工作人员来说无疑都是新的挑战。传统分工模式受到冲击,业务财务一体化新趋势提出的更高要求使得双方在融合过程中存在一定的抵触。
从内控角度谈谈改进意见:
完善绩效考核制度
01
为了解决财务、业务目标不一致的情况,企业需要深化改革绩效考核制度,在业务绩效与财务效益之间寻找平衡点。业务指标不再是衡量企业运营效益的唯一标准。抛弃传统以“大为强”的错误理念,结合财务信息评估指导业务活动,同时,利用业务活动促进财务管理。财务绩效考核中,应当设置相关的业务指标作为参考,在业务考核时,也可以引导业务部门将业务指标与财务效益指标融合。
全面预算控制
02
业财融合背景下的企业预算应当是涵盖企业所有管理系统的全方位、全过程、全员参与的全面预算管理模式。建立以财务部门为主、业务部门为辅的预算管理模式,将数据采集延伸到供应商、消费者以及竞争对手。财务部门可以结合业务部门的反馈信息,调整预算差异,从而提高预算的实用性。
构建人才流动机制
03
业财融合新体系要求打破传统的职能分工,加强财务部门与业务部门的融合。针对业务财务一体化过程中双方部门存在抵触的情况,企业应当建立相应的人才流动机制,使会计从业人员能够渗入到业务部门中去,将会计理念融入业务管理。同时应当鼓励业务人员学习财务知识,做业务财务综合型人才。
篇13:关于公司内部控制制度总结
引言
1月29日,中国银行保险监督管理委员会公布20第1号文件《银行业金融机构反洗钱和反恐怖融资管理办法》,对于银行业金融机构的反洗钱和反恐怖融资相关义务等问题进行进一步明确。自《反洗钱法》出台至今,我国相关政策规定出台的频率呈历年上升趋势,并且,除银行外,在我国境内设立的基金管理公司、信托投资公司、保险公司等金融机构,以及房地产开发企业、房地产中介等特定非金融机构均已被明确列明为反洗钱和反恐怖融资义务主体。据此,结合现有规定,我们拟分析非银行金融机构与特定非金融机构建立反洗钱和反恐怖融资内控制度的必要性与可行性。
一
何为反洗钱和反恐怖融资
根据我国《中华人民共和国刑法》第一百九十一条规定,明知是犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,协助掩饰、隐瞒其来源和性质的,将很有可能构成洗钱犯罪。
为系统的遏制和预防洗钱犯罪和相关犯罪,全国人民代表大会于20通过《中华人民共和国反洗钱法》(简称“《反洗钱法》”),规定由国务院反洗钱行政主管部门负责全国的反洗钱监督管理工作,并规定“在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”并于通过《中华人民共和国反恐怖主义法》(简称“《反恐怖主义法》”,规定金融机构及特定非金融机构应履行反恐怖融资义务。
,国务院办公厅出台《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函〔〕84号),将“反洗钱、反恐怖融资、反逃税”监管机制列为“建设中国特色社会主义法治体系和现代金融监管体系的重要内容,是推进国家治理体系和治理能力现代化、维护经济社会安全稳定的重要保障,是参与全球治理、扩大金融业双向开放的重要手段”,其中明确“建立多层次评估结果运用机制,由相关单位和反洗钱义务机构根据评估结果有针对性地完善反洗钱和反恐怖融资工作,提升资源配置效率,提高风险防控有效性。”
年,在银保监会出台的1号文件中,已将“反洗钱和反恐怖融资”共同列为相关义务主体需建立的内控制度内容。
据此,在法律法规层面,我国已形成较为完整的“反洗钱和反恐怖融资” (Combating Money Laundering And Terrorist Financing)国家法规制度框架,并已于通过国际组织FATF[1](Financial Action Task Force)的第三轮评估获得认可。
二
我国反洗钱和反恐怖融资义务主体
《反洗钱法》第三条规定“在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”《反恐怖主义法》中也规定了金融机构及特定非金融机构应履行相应义务。
据此,在我国境内设立的金融机构和特定非金融机构应当履行反洗钱和反恐怖融资义务。具体而言,为本文行文目的,我们将其归类为三类:
1、商业银行、农村合作银行、农村信用合作社等银行机构
根据《金融机构反洗钱规定》(中国人民银行令1号)、《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号)等规定,需履行反洗钱和反恐怖融资义务的金融机构包括:商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行及国家开发银行等银行机构。
2、非银行金融机构(包括基金管理公司、信托投资公司、险资等)
根据《金融机构反洗钱规定》(中国人民银行令(2006)1号)、《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号)等规定,需履行相应反洗钱和反恐怖融资义务的金融机构还包括:
(1)证券公司、期货经纪公司、基金管理公司;
(2)保险公司、保险资产管理公司;
(3)信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司;
(4)从事汇兑业务、支付清算业务和基金销售业务的机构;
(5)互联网金融从业机构;
(6)其他中国人民银行公布的金融机构。
3、特定非金融机构(包括房地产开发企业、房地产中介机构等)
根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔〕120号)等规定,房地产开发企业、房地产中介机构属于《反洗钱法》、《反恐怖主义法》所规定的特定非金融机构。
并且,敏感行业如贵金属交易商、贵金属交易所、会计师事务所、律师事务所、公证机构、公司服务提供商在从事特定服务时也被认定为应履行反洗钱和反恐怖融资义务的特定非金融机构。
三
银行反洗钱和反恐怖融资内控制度对非银行机构的指引作用
自《中国人民银行法》修订及《反洗钱法》2006年的出台,银行内先行建立反洗钱和反恐怖融资内控制度、履行报告及其他规定义务一直是我国反洗钱和反恐怖融资工作的重心。经过一段时期的探索与落实,国内各类银行已基本建立了反洗钱和反恐怖融资内控制度,这对其他非银行机构有较强的参考与指引作用,如:
银行内部一般均设立专门的反洗钱工作组,由银行领导(一般为行长、分管行长等)及各部门工作人员担任成员,并配备人数不等的反洗钱专职人员。由于相关处罚采取“双罚制”(既罚企业也罚人),并考虑到目前的国际政治环境,银行管理层对于反洗钱工作非常重视;
内部会定期开展反洗钱工作培训与研讨,安排时间学习反洗钱和反恐怖融资最新政策要求,并与业绩考核挂钩;
银行建立反洗钱和反恐怖融资内控制度,根据不同岗位工作人员的性质制定不同的监督履职要求,以便识别客户身份及完成档案保存要求;
银行内部以制度方式明确大额交易和可疑交易的基本概念,增强操作指引性;
明确内部纪律与处罚要求,将履行反洗钱和反恐怖融资义务落实到具体人员。
因此,作为非银行机构,可借鉴银行反洗钱和反恐怖融资内控制度建立经验,结合自身具体情况建立内控制度。制度建设与落实虽为长远之计,但也需始于足下。
四
非银行机构建立反洗钱和反恐怖融资内控制度的必要性
除银行外,非银行金融机构、特定非金融机构均属于在我国境内需履行反洗钱和反恐怖融资义务的主体。但是,我国目前对于非银行金融机构的处罚案例并不多[2],且尚未有房地产行业企业因未履行反洗钱和反恐怖融资义务而受处罚,因此,国内非银行机构(如基金管理公司、信托投资公司、险资、房地产开发企业、房地产中介机构等)尚未对反洗钱和反恐怖融资制度建立工作提起足够的重视,往往仅在相关交易文件中以加入承诺表述象征性的履行其义务。但我们倾向于认为,相关企业应当建立完善的反洗钱和反恐怖融资内部制度,体现如下:
(一)
《反洗钱法》及相关法律法规明确要求相关企业应当建立内部控制制度
1、如前文所述,应履行反洗钱和反恐怖融资义务的主体包括金融机构及特定非金融机构,在现有法规框架下,直接规制金融机构(如基金管理公司、信托投资公司、险资等)的规定要求及工作指引已较为齐备且具有针对性。根据《反洗钱法》及相关法律法规的,金融机构的主要工作包括但不限于:
(1)建立客户身份识别制度,识别交易实际受益人;
(2)建立内部控制措施与评价机制;
(3)建立内部控制职责划分
(4)建立内部控制监督制度;
(5)建立风险事件应急处置机制;
(6)建立工作信息保密制度;
(7)执行大额交易和可疑交易报告制度;
(8)定期开展反洗钱和反恐怖融资培训和宣传工作;
(9)配合国务院反洗钱行政主管部门及其派出机构、其他有权主管部门进行反洗钱和反恐怖融资核查;
(10)配合侦查机关及其他有权部门对相关资金、资产进行冻结和采取强制措施。
2、对于特定非金融机构(包括房地产开发企业、房地产中介机构等),根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号)“三、特定非金融机构应当遵守法律法规等规章制度,开展反洗钱和反恐怖融资工作。如有对特定非金融机构开展反洗钱和反恐怖融资工作更为具体或者严格的规范性文件,特定非金融机构应从其规定;如没有更为具体或者严格规定的,特定非金融机构应参照适用金融机构的反洗钱和反恐怖融资规定执行。”
据此,由于目前暂无具体的专门性规定,房地产开发企业、房地产中介机构等特定非金融机构应当一并适用上述对于金融机构的义务要求,按照最为严格的规定建立内部控制制度,履行反洗钱和反恐怖融资义务。
(二)
未能有效建立内控制度及履行其他义务将存在企业被行政处罚、相关负责人被问责等风险
对于基金管理公司、信托投资公司、险资等金融机构,未按规定建立反洗钱内部控制制度、未设立/指定反洗钱专门机构、未按规定进行反洗钱培训、未履行其他相关反洗钱义务(包括客户身份识别、客户身份资料和交易记录、报送大额交易报告等)等,根据《反洗钱法》第三十一条、第三十二条,金融机构及直接负责的董事、高级管理人员和其他直接责任人员将被处以罚款,相关董事、高级管理人员和直接责任人员将被给予纪律处分。
并根据最新发布实施的银反洗发〔2018〕19号文、银保监会2019年第1号文件明确规定,高级管理层为管理实施责任主体,董事会将作为最终责任承担主体。我们理解,未来可能会进一步加强落实对责任人员的追责与处罚。
就房地产开发企业、房地产中介机构等特定非金融机构,根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号),应参照金融机构反洗钱规定进行处罚,如未作具体规定的,则将根据《中国人民银行法》第四十六条处以罚款、没收违法所得,并处罚董事、高级管理人员和直接责任人员。如涉嫌刑事犯罪的,追究单位及相关责任人的刑事责任。
(三)
未能有效建立内控制度将影响企业投资并购等交易安排
根据银保监会2019年第1号文件要求,银行业金融机构与其他金融机构合作时,需要双方在合作协议中将反洗钱和反恐怖融资职责及承担的法律义务予以明确。此举将可能导致未来在发生处罚与问责情形时根据双方协议约定认定具体责任主体与确定责任承担原则。
并且,如银行业金融机构申请设立、参股、收购境内金融机构,申请人应当“具备健全的反洗钱和反恐怖融资内部控制制度”,收购境外金融机构的,申请人还应当“具有符合境外反洗钱和反恐怖融资监管要求的专业人才队伍”。如果不满足该等要求,将可能直接导致上级主管部门不予同意该等新设、参股、收购行为。
虽然银保监会2019年第1号文件主要针对银保监会管理的银行业金融机构,但已明确信托公司、企业集团财务公司等金融机构要参照执行,且由于房地产开发企业、房地产中介公司等特定非金融机构应按照最严格标准执行反洗钱和反恐怖融资义务,则亦可能需受上述规定管控。按照目前的政策规定出台趋势,未来很可能以中国证券投资基金业协会、其他行业管理部门为主体出台专门针对基金管理公司、房地产开发企业等机构的专项规定,也需进一步关注。
(四)
企业建立反洗钱和反恐怖融资内控制度是我国的重要国际战略要求
一方面,基于经济全球化、网络全覆盖化这一难以逆转的政治经济趋势,目前国际上反洗钱和反恐怖融资监管已日益严格,而为在国际上有更强的话语权、参与国际经济政治活动,完善国内反洗钱和反恐怖融资制度已是大势所趋(由于被美国制裁,伊朗也已于今年1月批准反洗钱法案以便参与国际经济事务)。
另一方面,近些年我国追缉“红通”、追回贪腐赃款使得我国已成为全球反洗钱监管制度下的利益获得者,这也促使我国进一步加快内部制度的建设与落实。
在外部驱动力上,我国目前为亚太反洗钱组织(APG)、欧亚反洗钱与反恐融资组织(EAG)初始成员。并自正式提出申请至20完成第三轮互评达标,我国也已成为国际上最具影响力的反洗钱和反恐怖融资国际组织金融行动特别工作组(FATF)的成员国。
FATF自起开展成员国第四轮互评,目前我国已基本完成互评,作为FATF建议体系的重要部分,建立金融机构和特定非金融机构的反洗钱和反恐怖融资内控制度以履行报告义务、依托第三方对于重大交易进行审慎调查均是非常重要的制度落实方式。在新的监管形势下,改变FATF评估中所指出的我国法律体系不健全、预防措施不完善、执行力度不足(包括特别指出对于房地产行业执行标准不合规)等问题将成为重中之重。
综上,除银行外,对于非银行金融机构(如基金管理公司、信托投资公司、险资等)与特定非金融机构(如房地产开发企业、房地产中介机构),建立完善的反洗钱和反恐怖融资内控制度,采取一切必要措施防范风险是现在及未来必须要面对的法律合规要求与宏观政治经济任务。当然,目前尚未有非金融机构(及高管)因此被处罚,非银行金融机构被处罚的案例也较少,但是,在国内不断强化规定执行力度的今天,非银行机构应当审慎思考与面对反洗钱和反恐怖融资问题。
注释:
[1] 反洗钱金融行动特别工作组 (Financial Action Task Force on Money Laundering -- FATF) 是西方七国为专门研究洗钱的危害、预防洗钱并协调反洗钱国际行动而于1989年在巴黎成立的政府间国际组织,是目前世界上最具影响力的国际反洗钱和反恐融资领域最具权威性的国际组织之一。
[2] 除银行外,基金管理公司、信托投资公司、险资、证券公司、网络支付平台等非银行金融机构均存在因违反反洗钱和反恐怖融资相关规定被处罚的事例。
篇14:关于公司内部控制制度总结
作者简介
池国华(1974—),男,管理学博士,厦门大学会计学博士后,教授,博士生导师,研究方向为内部控制、政府审计、管理会计等。现任南京审计大学中内协内部审计学院院长、审计科学研究院副院长,江苏省内部审计协会副会长兼秘书长。系全国会计领军人才,担任财政部内部控制标准委员会咨询专家、中国会计学会内部控制专业委员会委员、中国审计学会审计教育分会理事、《中国审计评论》执行主编、国家自然科学基金委员会通讯评审专家、《会计研究》、《金融研究》、《南开管理评论》等期刊匿名评审专家等职务,在《经济研究》、《管理世界》、《会计研究》、《审计研究》等期刊发表学术论文二十余篇;主持国家自然科学基金、教育部人文社科等十余项研究课题;获得辽宁省优秀教学成果奖一等奖、第四届中国高校人文社会科学研究优秀成果三等奖、杨纪琬奖学金优秀博士论文奖等奖励。
郭芮佳(1990—),男,东北财经大学会计学院博士研究生,研究方向为内部控制与审计。
王会金(1962—),男,管理学博士,教授,博士生导师,研究方向为政府审计。现任南京审计大学党委副书记、副校长,系江苏省普通高校“青蓝工程”中青年学术带头人,江苏省“333高层次人才培养工程”第二层次中青年科技领军人才,江苏省优势学科“现代审计科学”学科带头人。同时担任审计署高级审计师评审委员会委员、中国审计学会会计教育分会副会长兼秘书长、江苏省审计厅高级审计师评审委员会副主任委员、江苏省内部审计协会会长、中国内部审计协会学术委员会委员等职务,先后被评为“江苏省普通高校优秀青年骨干教师”、江苏省“三育人”先进个人、“江苏省优秀教育工作者”、“全国审计机关先进工作者”,在《会计研究》、《审计研究》、《中国行政管理》等刊物上发表论文一百余篇,并被人大复印资料二十余篇;出版《审计心理学》、《风险导向审计》、《政府审计协同治理研究》等著作,主编《审计学原理》、《高级审计技术方法》、《经济效益审计》等教材二十余部;主持或参与国家与省部级科研课题二十余项;获国家审计署等省部级科研奖一等、二等、三等奖十余项。曾被审计署、国务院法制办聘为《审计法》修订专家组成员,参与《审计法》修订工作。
研究缘起
本文的研究源于以下三个方面:其一,政府审计是国家治理体系中的一项基础性制度安排,在推进国家治理体系和国家治理能力现代化进程中起着至关重要的作用。中央审计委员会的组建更是加强了政府审计的权威性。现阶段,国家治理需要政府审计在经济社会发展中承担越来越大的责任,这使得政府审计职责的范围和内容在不断地扩大与深入,逐渐从查错纠弊转向到完善制度建设。政府审计的制度完善功能主要体现在政府审计是否能够改善被审计单位内部制度的建设,从制度上减少被审计单位出现差错以及违规的可能性。因此,政府审计是否能够促进被审计单位制度的完善,已经成为一个重要的研究问题,也是明晰政府审计是否能够实现国家治理职责的关键。
其二,内部控制是防范与遏制非我与损我,保护与促进自我与益我的系统化制度,是企业管理制度体制和控制机制的“集合体”。很多组织内部出现问题的根源大多可归因于内部控制存在缺陷。例如,会计核算造假问题就是因为相关企业在会计处理、资产清查、债务核实、结账核对、报表编制等环节的会计系统控制缺失或执行不力,财务报告内部控制存在重大缺陷;违反程序决策问题则是内部控制执行有效性不足的外在反映,而“三重一大”制度本身就属于授权审批控制的范畴。可见,内部控制是微观组织内生的制度集合,从根源上决定了一个组织能否安全高效地运转。因此,本文以内部控制为切入点,探究政府审计对内部控制质量的影响。
其三,政府审计结果公告的制度化为本文提供了较为纯净的研究样本和准自然实验的研究机会。从审计结果公告的角度看,6月审计署首次公告了中央企业审计结果,截至206月已不间断发布102份公告,除20审计的10户企业中有4户企业的审计结果未公告之外,其余年度的公告率均为100%,基本做到了“凡审计必公告”。同时,尽管绝大部分公告是针对中央企业整体而非其控股上市公司,但由于股权控制关系的存在,中央企业的主体优质资产下沉至控股上市公司,而根据《中央企业经济责任审计实施细则》,“纳入经济责任审计范围的资产量一般不低于被审计企业资产总额的70%,户数不低于被审计企业总户数的50%”,由此可断定,对中央企业的审计势必会辐射到其控股上市公司。央企政府审计结果公告为本文提供了必要的数据支撑。
理论溯源
理论界对于政府审计本质的认识经历了“经济监督论”、“经济控制论”、“权力制约论”、“民主法治论”直至“免疫系统论”的发展过程。其中,“免疫系统论”对于政府审计的本质认识和功能定位更具理论深度、视野宽度和站位高度,解释力更强。该理论的核心观点是,政府审计的本质是国家治理这个大系统中内生的具有揭示、抵御和预防功能的“免疫系统”。
第一,政府审计的揭示功能是指“揭示体制障碍、制度缺陷和管理漏洞,以保护经济社会运行的安全健康”。内部控制的建立和执行情况无疑是政府审计“揭示”的重点对象。在财务收支审计中,出于降低控制风险和提升审计效率的动机,审计机关在进行财务收支审计时会对被审计单位的内部控制的设计情况进行了解和检查,从而能够及时发现控制缺失或执行不当等缺陷,不仅有助于提早发现财务报告内部控制缺陷,还为后续以内部控制为重点内容的审计工作奠定基础。
另外,政府审计十分重视对企业信息系统建设情况的了解与检查,而信息系统在实施内部控制的过程中又具有十分独特而重要的作用。政府审计对被审计单位信息系统的检查覆盖了开发、运行、维护以及应用控制全过程,能够及时发现信息系统设计缺陷和管理漏洞,有助于企业降低信息泄露和毁损风险,提升信息系统内部控制质量。
第二,政府审计的抵御功能是指审计通过提出审计建议和追踪落实整改的方式,促进“健全制度、规范机制、完善体制”。尽管通过实施规范的审计程序,政府审计可以及时发现和揭露内部控制缺陷,但更重要的是如何帮助和督促被审计单位纠正缺陷,如此才能够真正提升内部控制质量,这就有赖于抵御功能的发挥。在提出审计建议方面,政府审计在全面揭露内控缺陷的基础上,可以对产生这些问题的原因进行深层次分析,着重关注缺陷反映出的制度缺陷和管理漏洞,提出标本兼治的建议。在追踪落实整改方面,政府审计可以通过二次审计等方式对审计整改落实情况进行追踪检查。另外,审计结果公告制度的建立和推进为社会监督和舆论监督聚合发力提供了平台,亦有利于督促企业落实整改内控缺陷。
第三,政府审计的预防功能是指政府审计凭借其“独立、客观、公正、超脱”的优势,对潜在的违规行为起到威慑作用,预防和预警风险隐患发生的功能。如果说揭示和抵御是“纠正于既然”,那么预防则是“防患于未然”;预防属于治本,没有预防,揭示和抵御就会带来审计的疲于奔命。政府审计可以通过对已有违规行为的评价与处罚来实现对潜在内控缺陷的威慑作用,发挥预防功能。企业管理者是内部控制制度建设行为的主导者,同时也是该项制度执行的关键主体和最终责任人。经济责任审计的对象囊括了企业内部控制的关键执行主体和最终负责人。作为一种人格化审计,经济责任审计会检查和鉴证企业领导人员关于内控建设与执行的有关行为和经济活动,核实其建设和执行内控制度等工作目标的完成情况。
对于查出的某些重大内部控制缺陷,法律赋予政府审计处理处罚的权力。同时,审计机关还可以依法行使建议给予行政处分权和建议纠正违法规定权,将相关问题移交给其他监管部门处理。法律赋予处理处罚的权力是政府审计用权力制约权力的设计原则的重要体现,大大提升了政府审计的权威性。
实践价值
本文从公司基本制度建设的视角出发,利用-20我国央企控股上市公司样本,考察了政府审计对央企上市公司内部控制质量的影响。为了保证研究结果的稳健,我们分别构造了民企配对样本以及地方国企配对样本,使用双重差分(DID)模型对其进行了实证检验。研究发现,政府审计可以有效提高央企控股上市公司内部控制质量,降低企业出现内部控制缺陷的概率以及减少内部控制缺陷数量。进一步研究发现,政府审计对内部控制的提升具有一定的滞后性,内部控制质量的提升主要集中表现在审计年份之后的连续两个期间,而在这之后政府审计对内部控制的提升作用开始逐渐减弱。
本文的实践价值可以体现在两个方面:其一,在当前审计工作大力主抓重大体制障碍、制度性缺陷,更加注重从制度源头上解决问题的背景下,本文以内部控制这一组织基础性制度安排为研究视角,肯定了政府审计对内部控制的治理效果,但由于政府审计对于内部控制质量的提升具有一定的滞后性,因此审计机关应该加强在政府审计后的整改落实以使政府审计对内部控制质量的提升实现效果最大化;其二,在《中共中央、国务院关于深化国有企业改革的指导意见》提出“健全国有资本审计监督体系和制度,实行企业国有资产审计监督全覆盖,建立对企业国有资本的经常性审计制度”的要求下,依据文本的研究结论,应将对企业国有资本的经常性审计制度的审计周期控制在三年左右,这样既能保证政府审计效果的持续发挥,同时还能兼顾政府审计成本效益的考量。
篇15:内部控制制度
第一章 总 则
第一条 为加强公司财务管理和内部控制,规范企业财务行为,提高经营管理水平和效益,适应企业发展的需要,根据有关的规定,结合本公司实际情况,特制定本制度。
第二条 本公司财务内部控制制度由财务部负责,其基本任务和方法是:做好各项财务收支的计划、控制、核算、分析和考核等内部控制工作,以达到合理筹集资金、参与经营投资决算、有效利用公司各项资产,努力提高公司的经济效益。
第三条 建立和健全公司的内部控制制度。
第四条 本公司内部控制的基本原则。
1.权力分隔,每一项经济业务的处理程序,不能由一个部门和一个人全部包办,以防止出现差错和弊端。
2.合理分管,实行账物分管、钱账分管、印鉴分管及钥匙分管等。
3.审批稽核,任何经济业务的处理都要有明确的授权与审批,同时要经过财务部门的审核与稽核。
4.责任明确,各部门和人员要职责分明,以便任何情况都能落实到个人责任。
5.凭证控制,建立和健全凭证制度及严格传递程序,直到会计资料归档。
6.例行核对,对每一项经济业务和会计记录,都要进行例行核对,以保证账证、账账、账表、账物及账款核对一致。
第二章 财务收支内部控制
第五条 实行财务收支预算控制。
1.在财务部的指导下,公司各部门要编好月份和年度现金(包括银行)收支预算。月份提前一周,年度提前一个月编报财务部。
2.在财务部的指导下,公司所属企业要编好月份和年度资金上缴与下拨及业务往来的财务收支预算。月份提前一周,年度提前一个月编报财务部。?
3.财务部和所属企业财务收支预算汇总,加上公司现金和转账部分,即为全公司的财务收支预算,经总经理批准后执行。
4.凡预算外的财务收支,需单列项目呈报总经理批准后办理。
第六条 建立定额备用金制度。
1.各部门零用现金定额规定如下:
生产部 ××元
经销部 ××元
综合部 ××元
工程部 ××元
办公室 ××元
2.对各部门零用现金实行限额开支审核报销办法。
(1)各部门单项支出低于1 000元的,先备用现金开支,然后汇总填制“备用金支付单”(略),将取得合法的发票单据附在后面,经本部门负责人签批后,再到财务部办理审核报销手续,由会计填制“付款凭证”,凭此证到出纳处领取现金,以补充部门备用金。
(2)各部门单项支出高于1 000元的,不能在备用金中支付,应由用款部门填制“请款单”,经归口的负责人签批后,到财务部办理预支款手续,由会计填制“付款凭证”,凭此单到出纳处领取支票或现金。
(3)用款部门办妥购置物品验收或付费等业务手续后,应及时将取得合法的发票单据(在发票背面要注明用途,有经办人、验收人、主管签字)附在原“请款单”存根联后面,到财务部办理单项报销审核手续。如预支款与实际支付不符时,应在报销时办理多退款(或少补款)手续。
(4)单项低于1 000元的零用金支出,所取得的发票单据要在月末之前及时报销,不得跨月。单项在1 000元以上的支出,所取得的发票单据要及时报销,不得挂账。
第七条 执行按签批金额权限审批付款。
1. 2 000元以上支出,由各部门负责人审核后报总经理审核批准。
2. 2 000元以下办公支出,由财务部审核批准。
3.专项用途资金支出,在确定的金额内,由总经理或分管副总经理审核批准。
4.因经营需要代收、代付款项,由财务部审核批准,必须坚持先收后付,不改变原款形式及用途原则。
第三章 货币资金内部控制
第八条 建立会计和出纳职责分工制度。财务部应设置专职出纳员,负责办理货币资金(现金、银行存款)的收付业务。会计不得兼任出纳,出纳不得兼任其他业务工作。除登记现金、银行日记账外,不得保管凭证及其他账目。
第九条 加强对现金的稽核管理。所有现金(包括银行存款)业务收入,应凭收入凭证和收入日报表,并经内部稽核和兑换外币。
第十条 控制现金的使用范围。依照有关部门现金管理规定,库存现金只能用于工资支出,个人福利劳保支出、农副产品收购、差旅费、零星开支、备用金及银行结算金额起点以下的小额款项。其他特殊情况需经总经理和财务部批准后方可使用现金。
第十一条 严格付款审批和支票的签发。所有付款均应按审批金额权限及两人以上有关人员办理。付款支票必须经过两人或两人以上的签章方为有效。财务和支票专用图章,须分别掌管,不得由一人包办。不准开“空头票”和“空白支票”,开出支票要进行登记。
第十二条 收付款项要通过会计填制记账凭证。所有现金和银行存款的收支,均须通过经办会计审核原始凭证无误后填制收付款凭证,由出纳检查所属原始凭证是否齐备后办理收付款,并在收付凭证及所附原始凭证上加盖“收讫”或“付讫”戳记。
第十三条 遵守核定的现金库存限额和银行结算纪律。按日常3~5天开支的现金需要核定现金库存限额,不得超额,不准以白条抵库存;企业单位间的经济往来,一般应通过银行进行转账结算;不准出借银行账户和套取现金。
第十四条 及时登记现金、银行存款日记账和结账。现金日记账按币种设置,银行日记账按账号分别设置,每日均须结出余额。由出纳每日核对库存现金账面余额与实际库存现金是否相符,由会计每月核对银行存款账面余额与银行对账单,并调节其相符。
第四章 对外投资内部控制
第十五条 长期投资包括股票投资、债券投资和其他投资。
1.长期投资项目要在市场预测的基础上,立项进行可行性研究,考虑资金的时间价值和投资的风险,经过经理办公会研究决定后方可实施。财务部门要为决策提出参考意见,履行严格的财务手续,督促、检查项目的执行和效益情况。
2.健全股票、债券和投资凭证登记保管和严格记名登记制度。主管长期投资的部门,要有两人以上的人员共同管理,对股票、债券和投资凭证的名称,数量、价值及存放日期做好详细记录,分别建立登记簿。除无记名证券外,企业购入的应登记于企业名下,切忌登记于经办人员名下。
3.对长期投资项目做好详细记录,实施定期盘点。对投资企业,每隔半年(经营年度)清点(清理)一次资产负债和检查经营情况;对非控股企业必须每年检查一次投资收益情况。对股票和债券投资,由财务部门做好会计记录,对每一种股票和债券分别设立明细账,并记录其名称、面值、证券编号、数量、取得日期、经纪人(证券商名称)、购入成本、收取的股息或利息等。对个别其他投资应设置明细账,核算投资及其投资收回等业务。每年至少一次清查盘点,保证账实相符。
4.如长期投资出现亏损或总经理认为有必要时,公司视具体情况授权财务部或委托会计师事务所,对亏损单位或项目进行审计,并据此对亏损予以确认,并做出相应处理。
第十六条 短期投资。
1.短期投资业务,要由总经理授权的主管业务部门和主要负责人办理。一般按照经办提出—主管审核—总经理批准—实际投资—验收登记—到期收回的程序办理。
2.有价证券的会计记录、登记保管和定期盘点等制度可参照长期投资办法进行。
3.短期投资如出现亏损时,公司应授权财务部对业务部门经营情况进行审计,并呈报总经理批准列亏。如亏损较大,公司可委托会计师事务所对该项目进行审计。
第十七条 对外大额存款。
1.对外大额存款业务,由总经理授权财务部负责办理。一般按信用调查—利息比较—主管审查—总经理批准—对外存款—到期收回的程序办理。
2.对大额存款利息商定要有两人在场,还款收回、利息收入等要做好详细记录,及时入账。
第五章 销货与收款内部控制
第十八条 销货业务应统一归口由营业部办理,其他部门及人员未经授权不得兼办。销售业务一般按接受订单—通知生产—销货通知—赊销审查—发(送)货—开票—收票结算等程序办理。
第十九条 营业部根据生产经营目标和市场预测,编制营业收入计划,承接购货客户的“订货单”,通知生产部门组织生产、加工等业务工作。
第二十条 销售发票由财务部专人登记保管,营业部负责开票,发出销货通知给仓库发货和运输部门发运或送货。
第二十一条 销货业务的货款,应全部通过财务部审核结算收款,在发票上加盖财务收款专用章。赊销业务应经过信用审查,财务部应相互核对销货发票、销货单、订货单、运货单。
第二十二条 由营业部制定价格目录或定价办法及退货、折扣和折让等问题的处理规定,由财务部进行审核监督。
第二十三条 销货业务发生的退货、调换、修理和补件等三包事项,由营业部按规定办好业务手续后,凭证到财务部办理结算或转账手续。
第六章 购货与付款内部控制
第二十四条 企业的购货业务应统一归口由供应部负责办理,其他部门人员未经授权不得兼办。购货和付款业务一般按申购—订货—到货—验收—付款等程序办理,按合同承付货款有据,拒付有理。
第二十五条 供应部应根据生产经营需要和库存情况编制采购供应计划,对计划采购订货要签订合同或订货单。合同订单要求条款清楚、责任明确、内容全面。
第二十六条 市场临时采购,由使用部门根据需求提出“请购单”,报经供应部审批后办理,较大采购项目须报总经理审批。
第二十七条 所有购货业务须做到情报准、质量好、价格低、数量清、供货及时、运输方便等。
第二十八条 采购到货,要由仓库和质量检验部门进行验收,并由仓库保管员、质量检查员及有关负责人在验收单上签章。
第二十九条 不论是计划合同订货还是市场临时采购,购货付款手续均由供应部办理。
第三十条 到货验收付款后,由供应部请款经办人将审核无误的订货单、验收单、发票账单附在请款单第一联后,经有关业务主管审批,到财务部办理审核报销转账手续。
第三十一条 财务部核对从仓库签收的验收单和供应部报销转来的发票账单所附的验收单,以掌握购货业务的请款、报销及在途物资的情况。
第七章 生产与费用内部控制
第三十二条 有关生产业务由生产部负责。对于原材料的消耗及成本费用的发生和控制,应由生产部和财务部及所有有关部门建立成本责任制,严格管理成本费用的开支范围和开支标准。
第三十三条 建立严格的领退料制度,按技术消耗定额发料,按实际消耗计算材料成本。
第三十四条 加强人事和工资管理,核实工资的计算与发放,正确处理工资及福利费的核算与分配。
第三十五条 重视制造费用发生的核算与分配。注意物料消耗、折旧费的计算、费用项目的设置等是否合法合理。
第三十六条 生产成本、运输成本、营业成本的计算要真实合理,不得乱挤乱摊成本。要划清在产品与完工产品和本期成本与下期成本及各种产品成本之间的界限。
第三十七条 对期间费用、管理费用、财务费用、营业费用、销售费用的项目要合法合理,支出要符合开支范围和开支标准,凭证手续要合规。
第八章 存货与仓库内部控制
第三十八条 加强存货和仓库的管理,建立仓库经济核算,必须做到账、卡、物和资金的一致。
第三十九条 对存货数量较大的企业,应实行“永续盘存制”。建立收发存和领退的计量、计价、检验及定期盘存(每半年一次)与账面结存核对的办法。其本期耗用或销货成本,按领发货凭证计价确定。
第四十条 对存货实行“永续盘存制”有困难的企业,可实行“实地盘存制”。
第四十一条 存货计价方法。
1.按实际成本进行日常核算的,采用加权平均法计价。
2.按计划成本进行日常核算的,采用计划价格计价,期末分摊价格差异。
第四十二条 低值易耗品,采用一次摊销。如一次领用数额较大,影响当期成本费用,可通过待摊费用分次摊销。
第九章 工资与人事内部控制
第四十三条 职工的聘用、解聘、离职和起薪、停薪及工资变动等事项,应由人力资源部及时以书面凭证通知财务部和员工所在单位,作为人事管理和计算发放工资的依据。
第四十四条 工资的计算和支付,要严格按照考勤制度、工时产量记录、工资标准及有关规定进行。并根据工资总额和有关部门规定的标准,正确计提应付职工福利费、职工教育经费、工会经费。
第四十五条 对职工的责任赔款,应由有关业务部门和人力资源部依据有关法规,并经职工本人签字同意后,方可转财务部扣款。
第四十六条 领取工资均应由本人签章。本人不在应由其指定人员或其同组人员代领并签章。在规定期限内未领取的工资,应退回财务部记入“其他应付款”账户。
第四十七条 根据成本核算办法,将工资及职工福利,按职工类别、工时产量统计和单位工资标准,合理分配计入产品直接工资成本、制造费用、销售费用和管理费用等有关账户。
第十章 收入利润内部控制
第四十八条 当期实现的主营业务收入包括销售收入、运输收入、营业收入和经营收入,要全部及时入账,并和与之对应的销售成本、运输成本、营业成本和经营成本相互配比,减去当期应变的营业税金及附加和期间费用后的余额,即为主营业务利润。
第四十九条 当期实现的其他业务收入要全部及时入账,并和与之对应的其他业务支出相配比,求出其他业务利润。
第五十条 按规定计算投资收益,对投资收益的取得要合法,确定要符合权责发生制,计算要合规、入账要及时、处理要恰当;对投资损失的计算要合法、正确和实事求是。
第五十一条 对营业外收支项目的设置要合法、合理,收支项目的数额要真实、正确,账务处理要恰当。
第五十二条 企业利润总额依照有关部门规定作相应调整后依法缴纳所得税,再按规定的顺序和一定比例进行分配。
第五十三条 企业发生年度亏损,可用下一年度的税前利润等弥补,下一年度的利润不足弥补的,可以在5年内延续弥补。5年内仍不足弥补的,用税后利润等弥补。
第十一章 固定资产内部控制
第五十四条 实行财产主管部门、财产使用部门和财务核算管理部门综合核算管理的分工负责制。
1.财产主管部门,系指本公司工程部,负责固定资产登记管理、建设和购置、处置和报废等业务。
2.财产使用部门,是指占有、使用固定资产的各部门,负责固定资产的合理使用,保管维修。
3.财产核算管理部门,指本公司财务部,负责固定资产的核算,综合价值管理,每年组织清查盘点一次。
第五十五条 固定资产的建设与购置,一般按下列程序办理。
1.申请购建:由各使用部门提出增加固定资产的报告,交工程部进行可行性研究后,提出购建报告。
2.审核批准:呈报总经理审核批准。
3.对外订货:由工程部负责对外订货,签订建设安装工程合同。
4.建设安装:由工程部负责监督施工单位施工,按工程进度付款。
5.验收使用:由工程部组织验收,交付使用部门使用。
6.结算付款:根据固定资产购建报告,以订货、验收单、工程合同、完工交接单、竣工决算、发票收据等凭证单据,经工程部审核无误后报总经理批准,到财务部办理付款结算手续。
第五十六条 固定资产的处理与报废。
固定资产的停用、出售或报废处理,均由各保管使用部门提出意见,交工程部审核,报总经理批准后进行处理,并报财务部审核后作财务处理。
第十二章 分析和考核
第五十七条 本公司和所属企业,可按照行业的特点,使用下列财务评价指标:
1.流动比率=流动资产/流动负债×100%
2.速动比率=(流动资产-存货)/流动负债×100%
3.应收账款周转率=赊销收入/应收账款平均余额×100%
4.存货周转率=销货成本/平均存货×100%
5.资产负债率=负债总额/资产总额×100%
6.资本利润率=利润总额/资本金总额×100%
7.营业收入利税率=利税总额/营业收入×100%
8.成本费用利润率=利润总额/成本费用总额×100%
第五十八条 本公司和所属各分公司内部,实行分部核算。核算单位实行自定目标、核定收入、控制成本、责任考核、资产承包及超额有奖的办法。
第十三章 内部审计
第五十九条 公司设专职内部审计机构和人员,负责公司各部门和所属各分公司的内部审计工作。
第六十条 公司每年对所属企业进行一次年度例行审计。
第六十一条 如董事会或总经理认为有必要,可随时对所属公司进行专项审计。
第十四章 附 则
第六十二条 本制度经公司董事会批准,于公布之日起实行。
第六十三条 本制度解释和修订权归公司财务部。
篇16:内部控制制度论文
内部控制制度论文
摘要:从目前企业的经营管理实际来看,企业要想提高经营管理水平,除了要完善管理手段之外,还要在企业内部积极构建内部控制制度,使内部控制制度成为企业经营管理的基本制度之一,对企业的经营管理实现监督和促进。考虑到内部控制制度的优点,目前多数企业在经营管理过程中都建立了相应的内部控制制度,以此来保障企业的整体经营管理效果。基于这一认识,我们应对企业内部控制制度引起足够的重视,并认真分析企业内部控制制度要点,建立完善的企业内部控制制度,发挥企业内部控制制度的作用,提高企业内部控制的整体效果,促进企业内部控制制度发展。
中国论文网 /3/view-4505089.htm
关键词:企业经营管理;内部控制;制度;要点分析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)08-00-02
一、前言
对于企业来讲,在经营管理过程中,追求实效性是企业管理的重要目标,只有完善企业管理制度,建立强大的企业管理体系,才能保证企业的经营管理手段起到积极效果。从提高企业经营管理实效性的角度出发,目前多数企业都建立了内部控制制度,旨在利用内部控制制度,形成对企业经营管理行为的监督和管控。从目前企业内部控制制度的执行效果来看,内部控制对企业的经营管理行为起到了有效的约束和监督,保证了企业管理手段的有效性。为此,我们应对企业内部控制制度进行深入了解,把握其要点,认真做好企业内部控制工作。
二、企业内部控制制度的含义
随着商品经济的快速发展,市尝社会对企业的要求也越来越高,为了适应这种要求,企业对内部控制的研究也不断深入。所谓“内部控制”是指单位为提高经营管理效率、实现单位经营管理目标而制定和实施的一系列相互制约、相互监督的方法、措施和程序的总称。内部控制先后经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。但是由于传统内部控制的定位比较狭窄,为此财政部联合五部委于2009年发布了《企业内部控制基本规范》,旨在推进企业的内部控制工作。
从企业管理制度建设来看,企业内部控制制度是企业的基本管理制度之一,在企业管理制度构成中处于重要地位。内部控制制度的作用,主要在于对企业经营管理手段和经营管理行为进行监督、管理和约束,使企业的经营管理行为能够满足企业的实际需要,并取得积极效果。从制度构成来看,企业内部控制制度更像是企业整个管理制度体系中的监督元素。利用企业内部控制制度,可以发挥其监督职能,提高其管控效果,满足企业管理的实际需求。为此,我们应对企业内部控制制度的含义有正确的认识,要学会熟练运用内部控制手段,根据企业实际,设计完善的内部控制流程,使内部控制制度的作用得意充分发挥,达到提高企业管理效果的目的。
三、企业内部控制制度要素分析
由于美国COSO报告对内部控制基本要素的定义在全世界范围内被广泛采用,我们借鉴了COSO的表述,该表述将内部控制的基本要素定义为:
1.内部环境
内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基矗内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。从企业的实际经营管理来看,内部环境是企业管理运行的重要环境之一,对企业的经营管理产生了重要影响,同时,内部环境也是企业内部控制制度推行的主要场所,因此,只有熟悉内部环境,并认识到内部环境的基础作用,才能使内部控制制度取得积极效果。
2.风险评估
风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内部控制制度和其他制度一样,在推行过程中,为了保证其积极效果,都会对其风险进行评估,并以风险评估的结果,判断内部控制制度是否有效。所以,在内部控制制度的推行过程中,风险评估是内部控制制度的要素之一,对内部控制制度的实施具有重要意义。
3.控制措施
控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。控制措施是内部控制具体实施过程中的主要手段,目前来看,内部控制制度的控制措施很多,控制结果主要依赖于控制措施是否得到有效执行。因此,在内部控制制度的要素中,控制措施是保证内部控制制度取得积极效果的关键,我们应对内部控制措施有足够的认识。
4.信息与沟通
信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。在企业的经营管理中,要想取得管理的综合效果,就要加强企业内部的信息传递和沟通效果,使企业的内部管理机制能够发挥重要作用,能够起到促进内部控制制度实行,提高内部控制制度效果的目的。为此,我们应对信息与沟通要素有全面正确的认识。
5.监督检查
监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。虽然内部控制制度是企业内部监督检查工作的一部分,对企业的内部管理机制和管理效果负有监督检查的职责。但是出于提高企业内部控制制度有效性的目的,我们应在内部控制制度实行过程中,设置必要的监督检查程序,保证内部控制制度达到预期目标,并取得积极效果。四、企业内部控制关键控制点分析
从目前企业内部控制制度的建立情况来看,要想提高企业内部控制制度的整体效果,就要尊重内部控制规律,结合企业具体的经营管理情况,了解企业的经营管理流程,使内部控制制度的建立能够最大程度的符合企业经营管理实际。经过对企业内部控制制度进行深入分析后可知,企业内部控制制度的要点主要表现为以下三个方面:
1.企业内部控制制度的控制活动与控制目标相一致
在企业内部控制制度的建立过程中,为了保证内部控制制度能够发挥积极作用,并取得预期效果,首先应保证内部控制制度的控制活动与控制目标相一致,具体应做好以下几方面的工作:
(1)企业内部控制制度应设立明确的控制目标
为了保证企业内部控制制度能够发挥积极作用,并在具体管理过程中取得实效,应设立明确的控制目标,对内部控制制度的目的、意义和作用进行规范和明确,使企业内部控制制度能够拥有较强的针对性,能够形成对企业经营管理行为的指导和约束。从目前企业内部控制制度的设计来看,设立明确的控制目标成为了保证企业内部控制制度取得积极效果的关键。为此,在企业内部控制控制制度建立过程中,应结合企业经营管理实际,设立科学的控制目标,保证内部控制制度的可执行性。在企业内部控制制度的实行过程中,为了保证内部控制制度取得积极效果,就要合理设置控制目标,既要保证控制目标能够达到实际要求,也要保证控制目标具有实现能力,使内部控制制度的目标符合企业内部管理实际,促进企业内部控制制度的`发展。
(2)企业内部控制制度应制定具体的工作流程
在企业内部控制制度的建立过程中,除了要设立明确的控制目标之外,还要根据企业的经营管理实际,制定具体的内部控制工作流程,使企业内部控制能够保持高效性和实效性,能够真正发挥其监督和控制作用,实现对企业经营管理行为的约束。从企业目前的经营管理实际来看,企业内部控制制度的工作流程应与企业的实际经营管理流程相适应,二者应保持一致,只有这样,才能保证企业内部控制制度能够与经营管理过程具有同一流程特点,便于内部控制制度发挥作用。企业内部控制制度和其他制度一样,要想保证实施效果,就要建立具体的工作流程,使工作流程能够符合企业管理的实际需要,能够最大程度的提高企业内部控制制度的执行效果,促进企业内部控制制度的实施,使企业内部控制制度达到预期目标。
(3)企业内部控制制度应保证控制活动与控制目标的一致性
从企业内部控制制度的具体实行来看,其控制活动决定了企业内部控制制度的具体管理行为和约束手段的展开,而控制目标则表明了企业内部控制制度需要达到的目的,以及期望获得的效果。为了保证企业内部控制制度的作用得以全面发挥,企业内部控制制度应保证控制活动与控制目标相一致,使控制活动能够在控制目标的指导下进行,提高控制活动的针对性和实效性,满足企业内部控制的实际需要,达到提升内部控制水平的目的,全面提高企业内部控制制度的整体性。在推进企业内部控制制度的时候,要想取得积极效果,就要对企业内部控制制度进行全面了解,就要分析内部控制制度的控制活动和控制目标,使控制活动和控制目标能够保持一致,最大程度的满足内部控制制度的推行要求,提高内部控制制度的推行质量。
2.企业内部控制制度应保证内部会计控制的有效实施
在企业内部控制制度的实施过程中,我们可以清楚的看到,内部会计由于涉及到企业的财务管理,已经成为了内部控制的重要对象。考虑到企业经营管理的特点,财务管理是企业的基础工作之一,同时也是保证企业能够获得最佳效益的重要管理手段,基于这一认识,在企业内部控制工作中,应对财务管理特别是会计工作进行重点控制,保证内部会计控制的有效实施。具体可以从以下几方面入手:
(1)内部会计控制中应认真分析企业财务管理特点
为了保证企业内部会计控制取得积极效果,应对企业财务管理的特点进行认真分析,并把握企业财务管理要点及原则,根据企业财务管理实际,积极开展内部会计控制,使内部会计控制能够对企业的财务管理过程进行重点监督和把控,保证企业财务管理取得积极效果。基于这一认识,在内部会计控制中,应注重对企业财务管理特点的分析,通过正确分析其特点,促进内部会计控制取得实效。从企业内部控制制度的推行来看,内部控制制度主要是对企业财务管理状况和财务运行体系进行监督,因此内部会计控制中应对企业财务管理的特点进行认真分析,应结合企业内部会计控制实际,制定具体的内部会计控制措施,满足企业的实际需要。
(2)内部会计控制中应重点做好会计核算的准确性控制
在企业经营管理过程中,财务管理中的会计核算关系到企业整体效益的最终计算,为企业管理层提供了基础的数据参考,使企业管理层能够以此为依据,制定具体的经营管理策略。考虑到会计核算的重要性,在会计核算过程中,应保证会计核算结果的准确性。由于内部会计控制主要是针对会计核算展开的,在核算标准和核算目的上,应将准确性作为控制的重要目标,使内部会计控制达到预期效果。从内部会计控制的实际出发,只有做好会计核算的准确性控制,才能满足企业内部控制的实际需要,才能达到内部会计控制的预期目的,进而提升企业内部会计控制质量,满足企业内部控制的实际需要。所以,在内部会计控制中应重点做好会计核算的准确性控制。
(3)内部会计控制中应将财务管理与会计核算放在重要位置
从企业的经营管理实际来看,财务管理和会计核算是企业经营管理中的重要任务,要想保证内部会计控制取得积极效果,就要对财务管理和会计核算引起足够的重视,就要将财务管理和会计核算放在内部会计控制的首位,保证内部会计控制得以全面开展。从控制结果来看,财务管理与会计核算的内部会计控制结果,关系到企业经营策略的制定和整体经营效果的测算,为此,内部会计控制应高度重视财务管理与会计核算。从内部会计控制的实际开展情况来看,内部会计控制要想取得积极效果,就要将财务管理与会计核算放在重要位置,就要实现对二者的重视,只有这样,才能在内部会计控制中保证内部控制取得积极效果,促进内部会计控制的发展,满足企业内部控制的实际需求。3.企业内部控制制度应形成内部控制的企业文化
从目前企业内部控制制度的建立和实行情况来看,企业的内部控制关系到企业的整体经营效果,是企业的一项基本管理制度,需要企业全员参与,只有将企业内部控制作为企业文化的一部分,才能保证企业内部控制制度取得积极效果。结合企业内部控制制度的建立情况和企业文化的发展实际,在企业内部控制制度的建立过程中,应形成内部控制的企业文化,具体应做好以下几方面工作:
(1)企业内部控制制度应形成全员参与的文化氛围
在企业内部控制制度的实行过程中,要想取得积极效果,就应该发动企业员工,形成全员参与的局面,同时应将企业内部控制制度作为企业文化建设的一项重要内容,培养员工的责任感,使员工能够通过企业文化的宣传,了解到企业内部控制的重要性,使企业员工能够积极主动的参与到内部控制中,推动企业内部控制取得积极效果,满足企业内部控制的实际需要,提高企业内部控制的整体质量。考虑到企业内部控制制度的特殊性,只有动员企业全体成员都参加企业内部控制制度的构建,才能满足企业内部控制制度的发展要求,从而提高企业内部控制制度的实行质量。由此可见,在企业内部控制制度的发展中,应形成全员参与的文化氛围,提高制度推进质量。
(2)企业内部控制制度应与企业文化相结合
从企业内部控制制度的实行来看,内部控制制度不是孤立存在的,要想取得内部控制的预期效果,就要在培养员工参与积极性的同时,将企业内部控制制度与企业文化相结合,努力提高企业内部控制制度的实效性,使企业内部控制制度与企业文化实现良好的结合,发挥企业文化的促进优势,提升企业内部控制制度的科学性和理性,使企业内部控制制度取得实效,满足企业经营管理的实际需要。企业内部控制制度,是企业经营管理制度中的重要组成部分,对提高企业的经营管理质量具有重要的推动作用。因此,我们应将企业内部控制制度与企业文化结合在一起,形成企业内部控制的良好局面,实现企业内部控制制度与企业文化的相结合和大发展。
(3)企业内部控制制度应形成独特的内部控制企业文化
通过了解发现,企业内部控制制度与企业文化具有一定的相同点,在对员工的影响和作用上都有突出表现。出于提高企业内部控制制度有效性的目的,在企业内部,应形成独特的内部控制企业文化,使企业内部控制制度能够借助企业文化的宣传手段,渗透到企业的每个管理环节中,使企业的员工都能够认识到内部控制的重要性和必要性,都能在日常工作中,按照内部控制的要求,提高工作水平和质量,满足内部控制的实际需要。企业的内部控制制度和其他制度建设一样,只有从企业文化入手,形成独特的企业文化,才能保证企业内部控制制度的推行质量满足要求,才能实现企业内部控制制度的积极效果。为此,我们应在企业内部控制中形成独特的内部控制企业文化,推进企业内部控制制度的发展。
五、结论
通过本文的分析可知,在企业经营管理实际中,内部控制制度是保证企业经营管理取得积极效果的关键,只有认真做好企业内部控制工作,全面推进企业内部控制制度,才能保证企业经营管理水平的提升。从企业内部控制制度的实际推行来看,内部控制已经成为了企业经营管理的重要制度之一,对企业的经营管理产生了积极影响,促进了企业的快速发展,满足了企业的实际经营需求。为此,我们应对企业内部控制制度有全面正确的认识,应在企业经营管理过程中,认真推行内部控制制度,提高企业内部控制质量,促进企业整体经营管理水平的提高。由此可见,在企业经营管理过程中,推行内部控制制度是十分必要的。
【内部控制制度总结】相关文章:
1.内部控制制度
9.单位内部控制方案
10.行政事业内部控制论文
文档为doc格式
