风控调查报告汇总十篇
风控调查报告篇(1)
目前,6家单位都完成了本部机关层面重点涉法岗位防控指引编制,大庆石化、西南油气田和四川销售还全面或部分完成了基层单位指引编制;各单位均程度不同地开始组织指引培训和实施工作。总结6家单位工作组织及推进情况,主要有4个方面的亮点:
一是各单位对法律风险岗位防控工作认识比较到位,并给予了高度重视。大家普遍认为,将法律风险防控要求对应到岗位、落实到人头的思路,较好地解决了有思路没抓手,有要求没落实等问题,对提高岗位员工法律意识和技能、依法规范岗位履职行为、从源头避免违法违规事件具有重要意义。为确保工作有效开展,6家单位研究制定了推进方案,组建了工作团队,企业总法律顾问和法律机构负责人定期组织研究解决工作中出现的重点问题,在工作上投入了较大精力。其中,吉林石化邱克副总经理、西南油气田康建国副总经理、四川销售刘华治总会计师多次组织专题会议,部署、研究和解决工作推进中的各类问题,在工作组织、横向协调和督促指导等方面较好地发挥了作用。
二是在加强法律与业务融合方面采取了很多切实有效的措施,并见到了较好的效果。6家单位将加强法律部门与业务部门的沟通联动贯穿于法律风险岗位防控工作的全过程,通过组织业务人员开展法律风险写实、法律人员与业务人员一对一访谈、要求业务部门明确法律风险岗位防控分管领导和联络员并定期联席会议等措施,较好地调动了业务部门的积极性,避免了法律风险防控与业务管理两张皮的情况,确保了工作的实效性。
特别是通过吉林石化人事、财务、商务、安全环保等部门负责人在座谈会上的发言,我们切实感受到这些部门对法律风险岗位防控工作高度认同,并已经将其作为本部门一项重要的常规性工作,针对主要风险源点采取了很多管理举措,有的已经见到了初步效果。四川销售营销处、质量安全处、财务处、加油站管理处等相关处室负责人,不仅对法律风险岗位防控工作非常重视,而且能够熟练掌握业务管理涉及的法律法规,体现出较高的法律素质,从一个侧面也反映四川销售在加强法律与业务融合上已初步取得了较好的成效。
三是在指引培训和实施上结合自身管理实际做了大量探索实践工作,指引培训和实施工作有了一个好的开端。大庆石化结合普法工作,按照组织自学、集中培训和组织考试相结合的方式加强指引培训,先后于今年3-4月份对机关200余名重要涉法岗位人员分两期组织了集中培训,对二级单位相关人员组织了法律风险防控知识考试,提高了相关人员法律风险防控意识和技能。
四川销售将法律风险岗位防控指引培训和考核纳入公司技术大比武活动安排。从2月份开始,四川销售以法律风险岗位防控指引为主要培训教材,组织法律岗位人员加强学习。6月8日,四川销售举行法律岗位大比武活动,组织25家地市分公司的49名法律人员进行了法律风险防控知识竞赛,对成绩优秀者进行了表彰。
四是组织重大风险专题研究,进一步深化了对法律风险防控的认识。特别是大庆油田成立项目组对法律风险概念、特点、分级分类、管理模式等进行了系统研究;同时针对油田土地补偿争议纠纷频发的实际,重点分析了地震勘探业务土地补偿重大法律风险防控问题,研究制定了具体防控措施,并结合业务实际形成了操作手册。这些研究对今后更好地开展工作具有一定的借鉴意义。
二、存在的主要问题
法律风险岗位防控工作从去年5月份全面启动到现在已有一年多时间。对前一阶段的工作,在肯定6家单位所作的努力和取得的成效的同时,我们也看到,不同单位工作开展不平衡的问题比较突出,同时6家单位还程度不同地存在一些共性问题,比较突出的包括:
一是指引质量有待提高。尤其是遗漏重要法律风险源点和重点涉法岗位;法律风险源点与岗位对应不准确,张冠李戴;防控措施过于原则,不少是笼统的、抽象的、目标性的要求,缺乏操作性等问题依然存在。如有的单位现有指引仅涵盖部分机关部室和少数岗位,且重要涉法岗位局限在科员层面,未包括科级、处级岗位,在覆盖面上有较大欠缺,难以很好地满足防控法律风险的客观需要。有的单位编制的指引,部分处室仅有处长岗一个涉法岗位而没有其他涉法岗位,部分处室仅在工作人员层面有涉法岗位而没有处长岗,除极特殊的例外情况外,明显与管理实际不符。
二是对指引培训工作,有的尚未开展,有的只停留在面上而缺乏针对性。有的单位在指引培训方面采取的措施和做的工作相对较少。其他单位组织的指引培训活动,形式以集中讲座为主,内容以讲解法律风险岗位防控的意义和基本要求为主。这些活动是必要的,但仅仅在面上泛泛地提出一般性要求,没有将培训工作落实到具体岗位,难以使相关岗位人员真正掌握本岗位法律风险防控的相关内容和要求。
三是在实施检查、测评等方面没有形成长效机制。虽然部分单位在指引实施检查、测评方面有了一些实践,但总体处于持续探索阶段,在如何更好地发挥业务部门作为防控主体的作用、如何加强法律部门对指引实施的支持和督促等方面还没有建立起有效的常规管理模式和制度性保障。
四是部分单位在向基层单位延伸上抓得不紧,效果不明显。部分单位法律风险岗位防控工作仍然停留在机关层面,没能及时向基层单位延伸,工作节奏略显缓慢,影响了整体工作效果。
三、下步工作重点
根据我们掌握的情况,上述问题在大部分地区企业中都程度不同地存在,具有一定的普遍性,需要在以后的工作中高度关注并着力解决。针对这些问题,下步重点要抓好以下5方面的工作:
一是,组织地区企业持续优化法律风险防控指引,要求地区企业结合油气田、销售企业指引示范文本,根据业务发展及岗位调整等情况,不断组织指引修订完善工作,解决法律风险源点与岗位职责不匹配、防控措施操作性不强等突出问题,切实提高指引质量。
二是,组织地区企业开展自上而下、一对一的指引培训工作,基本思路是上级岗位要按照管理隶属关系,对下属涉法岗位逐条讲解指引内容,确保其熟练掌握指引各项要求。
风控调查报告篇(2)
农村集体经济体制改革是进一步解放生产力,推动集体经济融入市场,实现集体经济科学、健康、快速发展的关键举措,对于建立产权清晰、管理科学的新型股份合作制的集体经济组织具有十分重要的意义。现阶段,政府正在积极推进农村集体经济各项改革措施,为此,检察机关应当发挥查办与预防职务犯罪的专业优势,以服务提升集体经济创新发展能力和管理水平为重点,着力破解改制公司运作难题,帮助改制后公司建立廉政风险防控机制,打造与市场经济相适应、与地区经济相协调的新型现代企业,保障股东利益、维护区域社会稳定。
一、某地农村集体经济体制改革的发展概况
某地原集体经济系统共有13个单位,其中涵括1个农工商总公司和12个下属农工商公司,目前,该地区的农村集体经济体制改革工作接近尾声,农村集体经济体制改革后公司的发展牵动着广大公司股东、职工的切身利益,关系着区域经济稳定发展和社会长治久安。通过前期调研分析,我们发现制约集体经济发展的体制机制问题依然存在,改制后公司领导班子和基层党组织拒腐防变的能力还需增强;支撑区域经济可持续发展的支柱产业相对薄弱,相关政府职能部门如何对改制后的新型现代企业进行监管以保护股东权益等问题急需解决。
二、集体经济改制后公司运行情况
改制后的区集体经济系统坚持以提高集体经济增长的质量和效益为目标,以提升集体经济创新发展能力和管理水平为重点,以开发重点项目建设、招商引资为抓手,强化经济运行监督,实现了集体经济的平稳较快发展。
2004-2011年区集体经济系统主要指标情况
三、立法缺失制约公司发展、增大廉洁风险
集体经济组织改制后的公司,有别于社会上依《公司法》组建的公司。改制后公司按《公司法》注册登记和纳税的同时又支付社区公共开支,导致改革后公司权利和义务的严重不对称。公司操作方案或与国家现行的一些法律政策相冲突,或在体制和政策真空中运作,一定程度上损害了股东的利益。
(一)改制公司与一般公司人员构成不同
首先,改制公司与一般公司管理层人员构成不同。改制公司管理层多是本土的带有地缘性原农工商公司领导,干部选拔的本土化、泛家族化现象明显。其次,改制公司与一般公司股东构成不同。现实中,不管公司如何改制,公司股东也摆脱不了原来农村生产队的人员构成。这样的人员组成素质、经营意识、能力水平决定了改制后的公司股东仍然难以融入市场经济,仍然固守“要靠土地吃饭”的思想,只是吃的方式由原来的种田吃饭转变为现在利用土地资源建设项目。
(二)改制公司与一般公司权力运行机关不同
现代化的公司企业要求在运行过程中,对权力进行监督与制约,通过股东会、董事会、监事会三会分离,确保权力正确行使和决策科学性。改制后公司虽形式上具备现代公司模式,但实质上多延续旧有管理模式,缺乏对资金管理、人事任免、土地使用决策的民主性,决策性。在改制公司中,由于股东会成员由之前的农民组成,从人员的素质能力也不能满足决策公司经营的要求,往往由董事会越权代位履行部分公司重大事项的审批决策权,董事会权力甚至大过股东会,经营权与决策权混同,造成公司资金风险增大。
(三)改制后公司承担职能远超出《公司法》范围
首先,从工作职能看,改制后公司对于公共管理方面的职能与政府职能界限不清。2002年12月1日,该区完成了整建制、一次性农转居工作后,“农业户口”彻底退出历史舞台,撤销了村委会,社区管理职能本应移交给街道。但改制后公司至今仍承担着股东职工的社保、低保、医保等本应由社会配套福利保障承担的职能。第二,从属地管辖看,公司地域与街道辖区对口不严。对于职工居民,各公司与街道均承担着一部分社会管理职能,其中部分职能分工不清、相互交叉。对于民生具体需求事项办理上容易形成多头管、三不管的现象,为提高办公效率,建议政府统筹安排、服务民生,实行公司与区划的无缝对接。
四、改制后公司廉洁风险防控工作状况
改制后区集经办监管力度下降。集体所有制企业改制前隶属于区集经办,区集经办负责考察任命其行政领导班子副职以上的领导以及对公司经济发展提出指导性意见,改制成立股份合作公司后,公司领导班子直接由选举产生,区集经办监督指导力度下降,企业负责人缺乏有效监督,容易滋生腐败。
(一)健全制度体系
围绕“三重一大”事项,从细化工作流程,强化各环节的衔接与制约角度,对现有的决策、执行、监督等制度进行梳理、修改和完善,努力构建用制度管权、管人、管事的管理机制。
(二)推进廉政风险防范管理向基层延伸
按照廉政风险防范管理机制的工作要求,认真排查廉政风险,重点查找制度机制风险、岗位职责风险。并采取切实有效的防控措施,对廉政风险进行防控。
(三)强化重点防控项目的管理
结合单位实际,围绕拆迁、工程建设、对外投资、租赁等领域,建立高风险等级重点项目台账,制定防控措施,责任落实到人,进行重点防控。结合土地储备后各公司征地补偿资金大量入账的现实情况,审计、监察双管齐下,特别加强了对征地款使用的监督管理;严格执行《集体经济组织对外投资管理办法》,对未经请示的投资事项立即叫停、并积极采取补救措施,以确保资金安全。试行高风险预警,积极构建动态的廉政风险防范管理机制,为从源头防止腐败提供保障。
(四)强化集体资产管理,推进数字化平台建设,实现财务在线审计
通过“北京农村经济在线审计系统”,市、区县、乡镇三级经管部门可通过网络随时随地开展远程的资产审计工作,准确、快速得到审计结果。这种新型的审计方法,实现了审计工作的“业务信息化、数据标准化、操作流程化、管理规范化”,社会效益十分显著。为开展财务在线审计工作,开辟了一条反腐倡廉的有效途径,有利于基层党风廉政建设;有利于规范村级集体经济组织财务管理,防止集体资产流失。
五、进一步加强改制后公司廉洁风险防控工作的对策建议
(一)区集经办——发挥职能,加强教育制度建设
在制定廉政制度时,一定要把教育制度放在首位。建议区集经办发挥指导职能,通过制度建设,夯实集体经济基层党风廉政建设的思想基础,创新非公组织党建工作方式方法。
(二)改制公司——创新方式,加强集体资产的管理
目前改制完成较早的公司已经出现困扰发展的不稳定的苗头,如何遏制这种苗头的滋长是深化改革是关键。目前集体经济主要受限于单一的发展模式。集体经济要走出困境,必须实施多元化的经济发展的路子,让农村经济和现代化的市场经济接轨,这样才能够摆脱原本依靠土地,依靠物业,比较单调的收益经济模式。随着农村集体资产的日趋增加,单靠原来村干部个人才能已经很难确保公司更加健康、高效地发展,必须在其经营、管理中引进现代化企业制度,有条件的还可以从外界聘任有资质的职业经理人,用专业化的经营管理使公司发展方式现代化,有必要实行财务公开,股东参与式预算,接受股东监督,促进确保公司资产的廉洁性、安全性。
(三)政府相关部门——提高认识,完善相关管理制度
1.要厘清改制公司与政府职能。建议推动行政架构改革,积极探索经济组织和村居自治、政府服务三分离,构建新型服务管理体系。即原社区社会管理和公共服务职能转移到政府,使转制后的股份制企业或公司能够真正成为以赢利为主要目标的企业。规范政府行为,设计出由政府承担种种社会管理和公共服务职能的制度措施。加快实施政治、经济与社会的全面城乡统筹,完善集体经济的公共服务体系,逐步建立健全覆盖农民的医疗、失业、养老社会保障体系;弱化改革后的股份合作经济组织的社会管理功能,从体制上营造环境,确保股份合作经济组织真正成为独立的市场经济主体。
2.加强对改制后公司账目管理。有关部门应定期审查改制后公司账目,对于大额开支或借款要求做出说明,同时设立改制后公司账目公开公示栏,使企业员工可以有效地行使监督权。
3.加强对改制后公司的资产管理。有关部门应定期核查改制后公司资产变化情况,加强对征地、拆迁等补偿费用及社员养老金等重点资金的监管,及时掌握集体企业固定资产变化情况,避免集体资产流失。
4.完善集体经济领域权利救济。需要提升公权救济的制度供给。目前很多行政机关均设有派驻乡镇的基层机构,需要继续强化其职能作用,尤其是工商、土地、司法等部门。此外,基层政府各行政部门也需要提升执法能力与水平,及时提供保护,确保侵权行为得到及时制止与惩处,防止民事权属纠纷升级为刑事犯罪。
(四)信访部门——加大力度,积极化解信访矛盾
风控调查报告篇(3)
三、认真落实资金票款安全局长负责制,实行储汇资金安全管理责任制,年初层层签订《xx县邮政局金融资金安全责任书》。成立有专门的案件防控领导小组,明确工作职责,实行绩效考核制度和问责制度。认真执行人员排查制度,全面施行轮换岗计划。建立了举报制度,每个职工均发有举报卡。
四、严格按照省局和州局的要求的频次和内容开展储汇稽查工作,采取突击检查、专项检查与常规检查相结合,对查出的问题和资金安全隐患进行追踪整改、督促落实。
五、认真按照《关于印发%26lt;xx州邮政金融内部控制评价试行办法%26gt;的通知》(x邮金管〔**〕105号)和《xx州邮政金融内控制度评价、现场处罚标准及打分表》要求,积极开展邮政金融内控评价活动。在开展内控评价的同时,对中间业务管理、网点三级权限管理、电子稽查和智能令牌管理、支票印鉴分管、出纳库存现金、银行账户、大额权限审批、特殊业务处理、重要空白凭证管理、金库“五大制度”、押运钞管理、营销排查等高风险环节开展经常性的检查,及时排除资金安全隐患,确保储汇资金安全。
风控调查报告篇(4)
1、潜在事故报告制度产生的原因
每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。而从另一方面来看,企业在持续发展过程中,一些潜在的风险事故或者一些人们不知道的风险制约着企业的发展,特别是由于市场环境和股东方战略的变化,策略一直处于调整之中,给公司的调整也会带来较大的困难,内控风险策略也要根据需要随时调整和完善。同时对于员工来说,内控最大的风险就是不知道风险。所以对于企业来说,完善风险信息搜集,进一步完善信息分析、处理和跟进信息的机制是内控管理工作的一大挑战。
2、潜在事故报告制度在企业的开展
2.1、定期提交潜在风险报告
企业机关员工每年至少提交一份潜在风险报告,基层稽查员工应每半年提交一次,每个经营人员每月至少要交一份潜在风险报告,按层级上报、归集、整理,内控部门与相关部门研究潜在风险报告的处理办法,落实责任部门和人员及时跟进处理。当年没有完成跟进的,下一年度必须持续跟进并至少完成50%。当年最有价值潜在风险报告没有完成跟进的下一年度必须持续跟进并完成。
员工发现工作中的管理漏洞,向内控部提交《潜在事故报告》,内控部登记总部机关提交的潜在事故报告,分公司层级内控主管汇总基层层面提交的内控潜在事故报告,内控部对潜在事故报告进行分类。潜在事故报告分三类情况:
第一,经营场所执行问题:现场解决,流程结束
第二,最有价值潜在事故报告:分公司层级内控主管组织在提交的内控报告中进行评选,评选结果经部门批准后,由内控部编制奖金方案并向公司申请奖金,经批准后下发各获奖人;流程结束。
第三,政策问题:内控部持续关注并协助跟进
内控部对关注的问题划分责任部门,给出内控建议,每月发送管理层由各部门进行跟进,重点关注的内控部会协助跟进,每月回顾前月的跟进情况。内控部在每月管理层会议时分享各部门跟进情况。内控部每年对跟进情况进行汇总分析,流程结束。
2.2、潜在事故报告制度的执行与改进
2.2.1、风险评估
通过分析内控潜在风险事故报告中的数据,当发现有重大事故隐患要发生时,企业内控部门要及时组织进行风险识别和评估,发现和分析那些影响公司目标实现的风险,考虑外部因素和内部因素;估计风险的重要程度,评估风险发生的可能性,关注系统问题,总结分析存在的共性问题,共同改进系统的设计缺陷。
2.2.2、专项审计
企业内控部门针对潜在风险事故报告的数据,对提交的潜在风险事故进行专项审计,通过监督控制环境和控制程序的有效性,关注存在的潜在风险是否得到有效的控制,已有的政策是否得到有效的执行。
2.2.3、基础检查
企业把基础检查工作当作风险防控的一个重要方面,对企业的基础工作检查来说,这是一项日常性的工作,而不是通过突击整改就可以应付的。企业的基础工作检查由内控部会同其他部门组成检查组,每个月随机检查。检查后对结果进行对比分析,横向可以分析出现问题的领域,纵向可以总结存在问题的部门,然后针对不同的领域和部门制定行动方案,采取跟进措施,从机制上、制度上、源头上解决问题。
3、潜在事故报告制度对内控风险防范作用
3.1、潜在事故报告制度成为信息情报的重要来源
实行潜在风险事故报告制度,能及时获取大量加油站舞弊风险事故的信息。在信息时代,每个人都会有千里眼和顺风耳。所以企业人员少却精干高效,因为潜在风险事故已经提前把相关信息报到相关部门,这样公司就能在短时间内对内控风险事故及时地做出反应,并迅速处理,减少企业损失。
3.2、潜在事故报告制度对内控风险的防范
3.2.1、从源头上进行防范,防止了事件的扩大化
潜在风险事故从前面的定义上我们可以看出,它是针对公司制度的缺陷,对可能存在的舞弊现象及时上报。如果潜在风险事故报告制度能够从源头上对舞弊事件有一定的认识,那么就已经防止了舞弊事件的扩大化,再通过对潜在的舞弊风险事故的跟进,能够及时解决的现场及时解决,进而从制度上查漏补缺就基本能防止舞弊事件的发生或者扩大。
3.2.2、舞弊事件与潜在事故报告的数据对应分析
企业发生的舞弊事件与潜在事故报告中反应的内容基本都能够一一对应。数据显示,提前主动的发现舞弊行为是占大多数,也说明了潜在事故报告在监督潜在的舞弊事件方面发挥了重要的作用。
3.3、潜在事故报告制度对推动内控管理工作的促进作用
3.3.1、推动内控各项制度的修订和完善
虽然在建立制度之初都有基层调查的过程,但缺少基层员工的参与度。从企业潜在事故分析汇总数据中,我们可以看到,基层员工反馈的问题正是我们管理人员需要真正面对的风险点。
3.3.2、提高内控制度的执行力
风控调查报告篇(5)
第一章总则
第一条受理对党员、党组织的检举、控告和党员、党组织的申诉,是党的纪律检查机关的一项重要职责。根据的有关规定,制定本条例。
第二条控告申诉工作是党的纪律检查机关贯彻执行党的群众路线,依靠群众维护党的纪律、促进党风建设的一项重要工作;是保障党内外群众充分行使民利,对党组织、党员特别是党员领导干部进行监督的重要渠道;是纪律检查工作的基础性工作。
第三条纪律检查机关受理检举、控告、申诉的范围是:对党员、党组织违章和其他党内法规,违的路线、方针、政策和决议,利用职权谋取私利和其他败坏党风行为的检举、控告;党员、党组织对所受党纪处分或纪律检查机关所作的其他处理不服的申诉;其他涉及党纪党风的问题。
第四条控告申诉工作的指导思想是:贯彻执行党的基本路线,坚持从严治党方针,为党风廉政建设和维护安定团结服务,保证经济建设的顺利进行。
第五条控告申诉工作的基本原则是:
(一)按照和政策规定处理问题。
(二)实事求是,以事实为依据。
(三)贯彻党的民主集中制。
(四)维护当事人的民利。
(五)分级负责、分工归口处理检举、控告和申诉。
(六)解决实际问题同思想教育相结合。
第六条县以上(含县)纪律检查委员会,应建立控告申诉工作部门,配备专职干部,设置接待群众的场所,公布有关的规章制度,为党内外群众提供检举、控告、申诉的必要条件。
第二章处理检举、控告、申诉的程序和方法
第一节处理检举、控告的程序
第七条中央纪律检查委员会收到对中央委员会、中央纪律检查委员会成员违犯党的纪律行为的检举、控告,应进行初步核实,需要立案检查的,报中央委员会批准。中央以下各级纪律检查委员会收到对上述成员的检举、控告,应及时报告中央纪律检查委员会。
第八条中央以下各级纪律检查委员会收到对同级党的委员会、纪律检查委员会成员违犯党的纪律行为的检举、控告,应进行初步核实,需要立案检查的,报同级党的委员会批准;涉及常务委员的,经报告同级党的委员会后报上级纪律检查委员会批准。
第九条对第七、第八条所列范围以外的党员干部违犯党的纪律行为的检举、控告,按照干部管理权限,属于哪一级党的委员会管理的党员干部的问题,就由哪一级纪律检查委员会调查处理。重要的问题,应向上级纪律检查委员会报告,上级纪律检查委员会认为需要时可以直接调查处理。
第十条对一般党员的检举、控告,由该党员所在的党组织调查处理;上级纪律检查委员会认为需要时可以直接调查处理。
第十一条中央以下各级纪律检查委员会收到对同级党的委员会的检举、控告,必须报上级纪律检查委员会处理。
第十二条对党员、党组织的检举、控告,需要立案检查的,按照党的纪律检查机关案件检查工作的有关规定办理。不需立案而被检举、控告人确有缺点、错误的,可由承办的纪律检查机关或有关党组织责成被检举、控告人作出检讨或说明,或通过党内生活进行批评教育。
第十三条对检举、控告的问题作出处理后,由承办的纪律检查机关或有关党组织将处理结果告知检举、控告人,听取其意见。匿名检举的问题,必要时可在适当范围内公布调查处理的结果。
第二节处理申诉的程序
第十四条党员、党组织对所受党纪处分不服的申诉,由批准处分的党的委员会或纪律检查委员会承办。原批准处分的党的委员会或纪律检查委员会已经撤销的,由申诉人现在的相当于原批准处分的一级党的委员会或纪律检查委员会承办。
党员、党组织对纪律检查机关所作的其他处理不服的申诉,由作出处理决定的纪律检查机关承办。
第十五条对党员、党组织的申诉,需要复议、复查的,按照党的纪律检查机关案件审理工作的有关规定办理。不需要复议、复查的,由承办的纪律检查机关或有关党组织对申诉人说明理由,做好工作。
第十六条经过复议、复查,如果原结论或处理决定是正确的,应作出维持原结论或处理的决定,并报原批准的党的委员会或纪律检查委员会批准结案;需要改变原结论或处理决定的,应作出新的处理决定,并经原批准的党的委员会或纪律检查委员会批准执行。如果复议、复查结论和决定是由原批准的党的委员会或纪律检查委员会作出的,则不必办理上述批准手续。
第十七条对党员、党组织的申诉,上级纪律检查委员会认为需要时可以直接复议、复查,也可以责成有关的党的委员会或纪律检查委员会复议、复查。
第十八条对申诉的问题复议、复查后,由承办的党的委员会或纪律检查委员会将处理意见或复议、复查结论同申诉人见面,听取其意见。复议、复查的结论和决定,应交给申诉人一份。
第十九条申诉人如果对复议、复查结论仍然不服,由批准的党的委员会或纪律检查委员会,将申诉人的意见及复议、复查的结论和有关材料,一并报上一级党的委员会或纪律检查委员会审查决定。
第三节处理检举、控告和申诉的基本方法
第二十条对检举、控告、申诉中的重要情况和问题,可采取适当的书面形式,及时向党的有关领导机关、领导同志和有关部门反映。
第二十一条对本级党的委员会管理的党员干部的检举、控告和本级党的委员会管理的党员干部的申诉,分别由本级纪律检查委员会的案件检查部门和案件审理部门办理。重要的可由本级纪律检查委员会领导批示办理。
第二十二条涉及下级党的委员会管理的党员干部和一般党员的检举、控告、申诉,按照分级负责的原则,转交下级相应的纪律检查机关或有关党组织办理。重要的可函交下级纪律检查机关或有关党组织调查处理,有的可责成其报告调查处理的结果。
第二十三条对转交下级纪律检查机关或有关党组织办理的检举、控告和申诉,交办的纪律检查机关可采取检查、催办、参与调查、参与研究处理意见等方法,促使问题及时、正确地得到处理。
第二十四条对匿名的检举材料,要具体分析,区别对待,慎重处理;没有具体事实的,可不予置理;反映情节轻微的一般问题的,可将问题摘抄给被检举人,责成其作出检讨或说明;反映重要问题的,可先进行初步核实,再确定处理办法;内容反动的,可交公安部门处理。
第三章受理机关的职责和工作要求
第二十五条在控告申诉工作中,各级纪律检查机关的责任是:按照规定的范围受理检举、控告和申诉,从中了解党风党纪情况和违纪案件线索;直接办理或向下级纪律检查机关和有关党组织交办检举、控告和申诉;指导和协助下级纪律检查机关做好控告申诉工作。
第二十六条各级纪律检查委员会的控告申诉工作部门承担处理检举、控告和申诉的日常工作,遵照本级纪律检查委员会的决定和有关规章制度,履行下列职责:
(一)通过处理群众来信和接待群众来访,受理检举、控告和申诉;
(二)向本级纪律检查委员会反映检举、控告和申诉的情况和问题;
(三)承办上级和本级纪律检查委员会交办的检举、控告、申诉和其他事项;
(四)向本级纪律检查委员会有关部门移送或向下级纪律检查机关、有关党组织交办检举、控告和申诉,向有关部门转办不属于纪律检查机关职责范围的问题;
(五)调查研究控告申诉工作情况,拟订控告申诉工作的规章制度,对下级纪律检查机关的控告申诉工作进行业务指导;
(六)协调处理问题,疏导上访群众,维护正常的工作秩序和社会秩序。
第二十七条各级纪律检查机关对受理的检举、控告和申诉,应及时办理,不得延误。对应由上级处理的问题,应迅速报告上级处理;对应由本级处理的问题,本级有关领导或有关部门应及时处理;对应由下级处理的问题,应迅速转交下级处理。
第二十八条对于上级纪律检查机关要求报告调查处理结果的检举、控告、申诉案件,承办的纪律检查机关或有关党组织一般应在三个月内报告结果;不能如期报告时,要说明理由和办理情况。对于没有要求报告结果的检举、控告、申诉,也应及时调查处理,不得置之不理或敷衍塞责。
第二十九条向上级纪律检查机关报告检举、控告和申诉案件的处理结果,应当材料齐全。
报告检举、控告案件处理结果的必备材料是:
(一)调查报告和处理结论。
(二)检举、控告人和被检举、控告人对调查处理的意见。在检举、控告人或被检举、控告人提出不同意见时,应附有承办单位对其不同意见的说明。
(三)被检举、控告人有错误,组织上已令其检讨或给予组织处理的,应附有本人检讨或处理决定。
(四)呈报机关的审查意见。
报告申诉案件处理结果的必备材料是:
(一)原处理决定、复议结论或复查报告及结论。
(二)申诉人对复议、复查结论的意见。在申诉人提出不同意见时,应附有承办单位对其不同意见的说明。
(三)呈报机关的审查意见。
第三十条上级纪律检查委员会对下级纪律检查委员会或有关党组织上报的调查处理结果审核后,对处理正确的要及时结案;对处理不当的,要及时提出意见或建议。上下级纪律检查委员会如果在重要问题上有不同意见,由上级纪律检查委员会决定;如果下级纪律检查委员会的处理确有错误又坚持不改的,上级纪律检查委员会有权改变下级纪律检查委员会对案件所作的决定。
第三十一条对检举、控告和申诉调查处理完毕后,承办单位、交办单位应按档案工作的规定,及时立卷归档。
第三十二条维护当事人的合法权利。对检举、控告人及检举、控告内容,应当保密。不准将检举、控告材料转给被检举、控告人;不得对检举、控告、申诉人歧视、刁难、压制。对打击报复检举、控告、申诉人的,必须追究责任,严肃处理。
第三十三条对如实检举、报告或反映情况的,应予以支持、鼓励。对检举、控告不完全属实的,除对不属实的部分予以解释说明外,对属实的部分应予以处理。对检举、控告不实的,必须分清是错告还是诬告:如属错告,应在一定范围内澄清是非,消除对被错告者造成的影响,并教育错告者;如属诬告,必须对诬告者追究责任,严肃处理。
第三十四条认定诬告,必须经过地、市级以上(含地、市级)党的委员会或纪律检查委员会批准。
第三十五条对于党员、党组织对党纪处分或纪律检查机关所作的其他处理不服的申诉,必须按照全错全纠、部分错部分纠、不错不纠的原则,实事求是地处理。凡属冤假错案,不管是哪一级组织、哪一个领导人定的和批的,都要实事求是地纠正。
第三十六条发现党的组织或负责人对党员或党组织的申诉不认真复议、复查和对冤假错案坚持不纠,对受理的检举、控告不负责任,无故拖延不办,或为违纪者说情、开脱,予以包庇的,都要给予批评教育,情节严重的,必须追究责任。
第三十七条对检举、控告、申诉的问题已经得到正确处理,当事人仍无理纠缠,影响工作秩序的,应当进行批评教育;对不听劝告、屡教不改的,可请公安部门协助处理。
第三十八条受理机关及其工作人员,在坚持原则、执行政策、秉公执纪、廉洁奉公、遵纪守法、工作作风等方面,必须接受党内外群众的监督。
第三十九条各级纪律检查机关的领导对重要的检举、控告、申诉,应亲自阅批、接谈,进行处理;要支持承办人员履行职责,保护他们的合法权益不受侵害。
第四章当事人的权利和义务
第四十条检举、控告、申诉人在检举、控告、申诉活动中有下列权利:
(一)对党员、党组织违法乱纪的行为有权提出检举、控告。
(二)党员对所受党纪处分或纪律检查机关所作的其他处理不服,有权提出申诉,要求复议、复查。
(三)提出检举、控告、申诉后,在一定期限内得不到答复时,有权向受理机关提出询问,要求给予负责的答复。
(四)有权要求与检举、控告、申诉案情有关或有牵连的承办人员回避。
(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。
(六)因进行检举、控告、申诉,其合法权利受到威胁或侵害时,有权要求受理机关给予保护。
第四十一条检举、控告、申诉人在检举、控告、申诉活动中,必须履行下列义务:
(一)对所检举、控告、申诉的事实的真实性负责。接受调查、询问时,应如实提供情况和证据。如有诬陷、制造假证行为,须承担纪律责任。
(二)遵守党的纪律和控告申诉工作的有关规定,维护社会秩序和工作秩序。如有违犯,须接受教育、劝告,直至承担纪律责任。
(三)接受党组织的正确处理意见,不得提出、制度、政策规定以外的要求。
第四十二条被检举、控告人在党组织处理对他的检举、控告过程中有下列权利:
(一)对被检举、控告的问题有权进行说明解释。
(二)基层党组织讨论决定对他的党纪处分或其他处理时,有权参加和进行申辩。
(三)有权要求党组织将调查处理结论同本人见面。
(四)对党组织认定本人所犯错误的事实、性质和所作处理决定有不同意见时,有权向上级党组织直至中央提出申诉。
(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。
(六)当合法权利受到威胁或侵害时,有权要求受理机关给予保护。
第四十三条被检举、控告人在党组织处理对他的检举、控告过程中,必须履行下列义务:
(一)配合党组织查清被检举、控告的问题,如实提供情况和证人,接受检查和询问,主动交代问题。如有隐瞒、诬陷、抗拒等行为,须承担纪律责任。
(二)对所犯错误,必须正确对待,认真检讨,接受处理,不得违反组织决定。
(三)尊重检举、控告人和承办人员的权利和职责,如有利用职权打击报复检举、控告人和承办人员的行为,须承担纪律责任。
第五章附则
第四十四条本条例是党内处理检举、控告、申诉的规则,各级纪律检查机关和党组织必须严格执行。
第四十五条各省、自治区、直辖市纪律检查委员会,中央直属机关和中央国家机关纪律检查工作委员会,可根据实际情况,制定实施本条例的细则或具体规定,报中共中央纪律检查委员会备案。
风控调查报告篇(6)
中图分类号:F239.45 文献标识码:A 文章编号:1000-176X(2009)06-0088-05
著名公司治理研究专家特里克(R.I.Tricker)说过:“21世纪是公司治理的世纪,它左右了世界范围中所有公司的权力支配的合法性和有效性。”随着企业规模的扩大、业务的复杂、运作的全球化、外部环境的多变,许多国家、组织和企业都已经清楚地认识到,良好的公司治理是企业不断进行自我调整,做出科学决策,实现目标和愿景的必要条件。进入21世纪,以安然和世通为代表的一系列公司丑闻发生后,在世界范围内掀起了一股公司治理改革的新浪潮,内部审计被推向改革前沿。
一、公司治理改革的浪潮将内部审计由幕后推向前台
关注内部审计在公司治理中的作用,源自于三方面因素:一是持续不断的财务丑闻爆发,人们需要更高质量的公司治理;二是经验研究表明内部审计可以在公司治理中发挥作用;三是法律、法规等管制的加强。
大量研究表明,内部审计与公司治理质量相关。内部审计能对公司治理产生积极影响,包括在报告质量、公司业绩等方面[1]。具体来说,首先,内部审计在一定条件下可以预防财务报告的违规行为和员工偷窃行为;内部审计独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与有利于公司业绩的改善。其次,人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。内部审计“被推向最重要的企业发展趋势的前沿――企业需要承担更大的受托责任,具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标”。“公司董事会、新闻媒体、投资者、分析师、管制者都越来越认同内部审计在这些方面的重要性”。人们视内部审计和首席审计执行官(CAE)为发现和解决工商企业报告系统、内部控制和职业道德行为等故障的主要手段[2]。在公司内部,负责治理的人要提供以实施有效治理程序的确认信息,而且还应向公众确认所有报告信息的可靠性,在这一过程中,内部审计显得尤为重要。
此外,美国《萨班斯法案》的出台、纽约证券交易所(NYSE)新的上市规定也起到了推波助澜的作用。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门,这是对内部审计作为公司治理主要支持者价值的强烈认可。在英国,美国安然事件发生后出台的Higgs报告(2003),Smith报告(2003),2003年新修订的“公司治理综合准则”等新的管制要求,同样提升了内部审计在治理中的重要性。
中国于2006年6月5日出台了《上海证券交易所上市公司内部控制指引》,同年9月28日出台了《深证证券交易所上市公司内部控制指引》,两个指引的语言表述虽然略有不同,但是都规定上市公司应设立专门负责监督检查的内部审计部门并直接对董事会负责,上交所的《指引》规定:“公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。”可以看出,这里的“监督检查部门”其实就是内部审计部门。
内部审计理论与实务界也前所未有地重视、思考和研究内部审计如何促进有效的公司治理。随之而来的一个问题是,内部审计把触角深入该领域时,如何从理论上对二者的关系作些思考,以明确一些基本概念、基本关系,这是内部审计发挥作用的前提,也是进一步研究的基础。
二、内部审计基本治理活动:风险监控和控制确认
公司治理改革的发展,为内部审计提供了新的发展机遇,内部审计人员的挑战在于找到适当的服务方式,来满足其他治理主体的期望。IIA董事会主席Bookal也说,“机不可失,时不再来”,“现在最重要的是内部审计人员要能胜任所赋予的新职责”[3]。IIA在《改善公司治理的建议》中强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现。国际内部审计师协会在2003年强调:“在许多方面,内部审计是两种主要的治理活动:监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律;协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序”[4]。
在公司治理结构中,与风险相关的关键活动是监控风险和提供控制确认,内部审计的基本治理活动如图1所示。
内部审计的主要治理活动就是进行风险监控和提供控制确认。风险监控包括识别风险、评估风险对组织的潜在影响、确定应对风险的策略,及以后监控新风险的环境、监控现行的风险策略和相应的控制措施等。控制是管理层为了提高既定目的和目标实现可能性而采取的各种行动,是管理层适当计划、组织和指挥的结果,控制确认关键是保证控制措施处于正确的位置以处理组织风险,包括评价高层基调、评估控制环境、测试控制有效性、评价管理层监控程序的有效性、向相关主体报告评估结果。
Crowe Chizek咨询公司的《内部审计在加强公司治理方面发挥着关键作用》报告[6],考察了内部审计的职业机会,即“在应对日益加强的监管制度和管理要求、成为公司治理的战略伙伴、加强控制和改善风险管理方面的作用”。该报告列示了内部审计可协助管理层和董事会履行职责的例子:帮助董事会进行治理自我评估;为审计委员会提供有关内部控制和风险管理的最新实务理念;寻找机会平衡好遵循性活动,以减少长期成本;评价组织的行为守则及道德政策,确保其正常运行并已传达至员工;对举报热线及后续程序进行年度审查,并将结果报告给审计委员会;在年度审计计划中考虑披露与透明度的目标。我们可以看出上述建议有如下两个特点:一是主要建议内部审计在控制确认和风险管理、遵循性活动等方面发挥作用;二是服务对象、报告对象明显偏向董事会及其所属审计委员会。
IIA于2003年的问卷调查表明,已有38%的首席审计执行官(CAE)向审计委员会、高管层报告内部控制,48%的首席审计执行官提供风险评估报告。英国的调查显示,内部审计工作的80%是内部控制和风险管理程序的确认(IIA-Australia等,2004)。2004年,澳大利亚内部审计师协会、新西兰内部审计师协会和安永(澳大利亚)会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查,调查对象是澳大利亚证券交易所(ASX)的前200位的公司和新西兰证券交易所(NZSX)前100位的公司。结果显示,95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作[7]。
风险评估和控制确认成为内部审计的主要工作,显然是受到外部管制的影响。遵循《萨班斯法案》302条款、404条款,必然使内部审计的工作转向风险评估和控制确认。纽约证券交易所(NYSE)的上市规则要求上市公司必须设立内部审计部门,也要求其通过为审计委员会和管理层提供风险管理过程、内部控制的持续评估,来进行沟通。英国的“综合治理准则”、南非的King报告、澳大利亚证券交易所(ASX)的“良好公司治理准则”以及其他许多国家的治理准则,都强调相关治理主体在风险管理和内部控制报告方面的责任,这必然对内部审计的工作范围产生影响。
三、内部审计与其他治理主体的关系
健全的治理结构建立在董事会所属的审计委员会、执行管理层、外部审计和内部审计四个有效治理体系的“基本主体”的协同之上。内部审计是其他治理主体可依赖的有价值的资源,有必要分析内部审计与其他治理主体间的关系。
IIA董事会主席Bookal说,“内部审计人员作为独立的内部观察者,以其独特的视角,使董事会、高管层和外部审计人员认识风险和控制中的问题,并评估风险管理的有效性,从而在治理过程中发挥重要作用”[3]。
就审计委员会而言,或出于监督目的,或为提高其有效性,审计委员会对内部审计的需求包括:控制确认,含高层基调的独立评估;会计实务与程序的独立评估;会计控制和财务报告风险分析;舞弊分析和特别调查。内部审计可以帮助审计委员会履行公司治理方面的职责,它与审计委员会良好的关系则能提供适当的环境和支持系统,有助于内部审计执行与治理相关的活动(如风险评估、控制确认和遵循性工作)。有效的审计委员会通常可以增强内部审计部门的地位,而内部审计部门则帮助审计委员会确保管理层的报告质量。
就管理层而言,无论是出于遵循外部管制之需,还是向委托人表明受托责任履行情况之要,管理层对内部审计的需求包括:控制的独立评价并帮助编制控制报告;程序有效性的评价;帮助设计控制;风险分析;风险确认;推进风险和控制的自我评估。管理层与审计委员会对内部审计的需求关系如图2所示。
图2的简要分析说明,在公司治理层面,管理层和审计委员会对内部审计存在竞争性需求,内部审计及所需技能在满足审计委员会的要求,与满足战略和经营管理需要方面存在明显的差异。管理层要求内审人员以广泛的业务技术为基础,提供确认和咨询服务,关注风险、评价经营效率并激励组织行为,而审计委员会对控制的确认更感兴趣。IIA在《内部审计报告关系:服务于二主》(2003)的调查中,将可能存在竞争性需求的领域列示出来进行问卷调查,包括遵循性、风险管理、高风险的会计领域、内部控制、经营评价、重大业务的执行、外部审计评价、会计质量、计算机系统、全球经营的遵循性、道德状况等领域。结果显示,相比管理层,审计委员会认为更重要的领域包括:风险管理、高风险的会计领域、内部控制、道德状况、会计质量;管理层认为更重要的领域则是:经营评价、重大业务的执行;其他方面二者区别不大[7]。
面对这种竞争性需求,内部审计必须发挥应有的协调作用。“内部审计是帮助董事会与高管层进行沟通的极好工具”(Goldberg和Danko 2003)。Joscelyne曾任世界银行总审计师,现任UHY国际咨询公司国际服务主管,他在《平衡好各种关系》(2004)一文中Joscelyne指出,“人们须牢记,即使组织不犯任何错误,也必须加强和保持一种良好的文化,来整合良好治理的各种要素,谨慎地协调董事会所属审计委员会、CEO及CFO等高层管理人员、内部审计部门间的各种冲突、复杂关系”[8]。王光远教授也指出,在董事会和高管层的受托责任关系中,内部审计既服务于治理主体,也服务于治理对象,内部审计在成为“透视公司的窗口”时,不可避免要处理各种复杂的、竞争性的关系。因此,内部审计人员要重视人际关系,加强全面沟通,在确保独立性、客观性的前提下,加强与董事会、管理层及外部审计的有效沟通,避免各种冲突[1]。
关于内部审计的协调作用,中英格兰大学商学院的Sharmain Solomon进行了较为系统的研究,其《内部审计发挥和确保审计委员会、高管层、内部审计人员、外部审计人员之间有效协调的作用》一文获IIA2005年的“Esther R.Sawyer奖”。她提出了颇多意义深远的建议:在组织内树立起有效协调的观念,内部审计部门将协调之责贯穿整个内审工作过程中,并充分利用“全面关系管理”(Total Relationship Management,TRM)模型;将协调之责融入内部审计部门结构中,设专人或专职部门来处理董事会和高管层间可能发生的冲突;不断监控和改善协调,积累经验、吸取教训,通过成功案例来提升协调职能,并强调对内部审计人员进行培训和教育,同时注意对组织其他成员的熏陶。她强调沟通的重要性,建立有效的沟通机制,并利用各种正式和非正式机制促进协调作用的发挥。实际上,各组织具体情况不同,面临的各种冲突性质不同,这就特别需要内部审计人员借鉴新的管理理念、利用新的管理工具,创造性地发挥协调作用,增进组织价值。
就外部审计人员而言,内部审计工作会影响外部审计的性质、时间和范围,包括影响外部审计人员了解企业内部控制、评估风险、搜集实质性证据时所执行的程序。在执行审计时,内部审计人员的工作可以成为注册会计师工作的重要参考依据,注册会计师甚至直接依赖内部审计人员的工作,这样,内部审计在审计费用节约、了解外部审计工作质量、监督外部审计工作方面也发挥重要作用。
四、“服务于二主”:内部审计的报告关系
内部审计作为一种有价值的资源服务于其他治理主体,各种治理主体在需求上存在差异,那么,这又涉及到对报告关系的讨论。
国际内部审计师协会(IIA)2003年对内部审计的反馈作用进行了研究,通过全球审计信息网(Global Audit Information Network,简称GAIN)调查了各种类型组织的内部审计活动,对审计委员会和高级管理层关注的内部审计活动范围及其重要性程度进行的调查显示:管理层所关注的六项内部审计活动的内容依重要性排列,当属内部控制、遵循性、风险、计算机系统、经营评价及道德遵循情况;审计委员会所关注的是:内部控制、风险、遵循性、计算机系统、道德遵循情况及激进的会计处理。计算机系统可以归属到内部控制的相关内容中,遵循性可以归属到道德规范遵循中。因此,内部控制、风险以及道德遵循性这几方面是审计委员会与管理层共同关注的重要内容。
出于对内部审计独立性和客观性的考虑,内部审计与董事会及其所属审计委员会、高管层之间的报告关系涉及到内部审计的报告层次。无论理论界还是实务界人士,越来越强调内部审计的报告层次应指向CEO和董事会及其所属的审计委员会。如Goldberg和Danko在强调改善内部审计、高管层和董事会的工作关系时指出:“当前,大多数内部审计部门是向CFO报告”,“内部审计应同时向高管层和董事会报告” [9]。Moeller也认为:“内部审计人员始终要牢记对高层管理者和审计委员会负有的重要报告责任”,“内部审计的责任始终是向审计委员会负责”[10]。IIA与RMIT联合的《内部审计在公司治理和管理中的作用》研究报告也建议董事会应建立和维持CAE直接向董事会及其所属的审计委员会报告的关系,讨论与风险、差异和控制有关的问题。Joscelyne也指出,良好公司治理要求内部审计与董事会之间建立一个比管理层更强有力的报告关系,这样才能保证内部审计独立、客观地评价组织的内部控制系统和风险管理过程[8]。理论上讲,报告层次越高,内部审计质量应该越好,内部审计职能越有效,愈能在治理所涉及的受托责任关系中发挥重要作用。
报告对象本来取决于内部审计的需求客户,但是,随着各相关主体职责的扩展,对内部审计的需求则有了诸多的重叠,这使得报告关系也复杂化了。例如《内部审计报告关系:服务于二主》(2003)的调查显示,就经营评价的报告而言,72%的CAE表示他们要向高管层报告,44%的CAE表示要向审计委员会报告,该数字说明不少公司存在双重报告现象,即既向高管层报告,又向审计委员会报告。关于对内部审计的竞争性需求,一些学者的建议值得重视。比如,IIA与RMIT联合的研究报告中建议:存在向CEO和董事会双重报告关系的公司,应明确界定报告关系,以确保最小化任何有损信息真实性的风险;CAE与非执行董事、审计委员会的沟通要有简便方式,如采取培训、信息共享等方式,此类简便方式可以使非执行董事迅速了解企业,并改善CAE与董事会的关系[7]。Moeller[10]在《布林克现代内部审计学》一书中讨论“为谁编制审计报告”时指出:“组织中有各级管理人员,他们可以是某个被审计部门的管理者,也可以是对被审部门负有责任的更高级别的管理者,还可以是最高级别的审计委员会。每一级管理者都有其特定的需求和兴趣,这样,问题就转变为哪种需求可以更好地服务于组织整体利益方面的问题,”为了解决这些潜在的需求冲突,各级管理者都必须全面了解相互的需求,以及内部审计向他们服务的责任。可见,在处理此类报告冲突问题上,依然需要内部审计人员充分发挥好协调作用。
五、结 语
公司治理改革为内部审计提出挑战和新的发展机遇,内部审计参与公司治理的基本活动是风险监控确认,作为公司治理的“四大主体”之一,内部审计是其他治理主体极具价值的宝贵的资源。随着《萨班斯法案》全面实施、世界各国治理准则的相继出台,内部审计的报告关系发生了很大的变化,管理层和董事会对内部审计的竞争性需求愈发引人关注,这些变化对内部审计的职能范围、质量又产生怎样的影响,值得进一步研究。
参考文献:
[1] 王光远,瞿曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006,(2):29-37.
[2] Andrew D.Bailley,Audrey A.Gramling,Sridhar Ramamoorti.内部审计思想[M].王光远等译,北京:中国时代经济出版社,2006.
[3] Bookal,LeRoy E.Internal Auditors:Integral to Good Corporate Governance[J].The Internal Auditor,2002,59(4):44-49.
[4] James Roth and Donald Espersen.Internal Audit's Role in Corporate Governance:Sarbanes-Oxley Compliance[R/OL].http://省略/research/research-reports/,2003.
[5] Dana R.Hermanson,Larry E.Rittenberg.Internal Audit and Organizational Governance[R/OL].http://省略/research/research-reports/,2003.
[6] Crowe Chizek.Internal Auditings Role in Corporate Governance[OL].http://省略/,2005.
[7] The IIA Research Foundation.Internal Audit Reporting Relationships:Serving Two Masters[R/OL].http://省略/research/research-reports/,2003.
风控调查报告篇(7)
第三条纪律检查机关受理检举、控告、申诉的范围是:对党员、党组织违章和其他党内法规,违的路线、方针、政策和决议,利用职权谋取私利和其他败坏党风行为的检举、控告;党员、党组织对所受党纪处分或纪律检查机关所作的其他处理不服的申诉;其他涉及党纪党风的问题。
第四条控告申诉工作的指导思想是:贯彻执行党的基本路线,坚持从严治党方针,为党风廉政建设和维护安定团结服务,保证经济建设的顺利进行。
第五条控告申诉工作的基本原则是:
(一)按照和政策规定处理问题。
(二)实事求是,以事实为依据。
(三)贯彻党的民主集中制。
(四)维护当事人的民利。
(五)分级负责、分工归口处理检举、控告和申诉。
(六)解决实际问题同思想教育相结合。
第六条县以上(含县)纪律检查委员会,应建立控告申诉工作部门,配备专职干部,设置接待群众的场所,公布有关的规章制度,为党内外群众提供检举、控告、申诉的必要条件。
第二章处理检举、控告、申诉的程序和方法
第一节处理检举、控告的程序
第七条中央纪律检查委员会收到对中央委员会、中央纪律检查委员会成员违犯党的纪律行为的检举、控告,应进行初步核实,需要立案检查的,报中央委员会批准。中央以下各级纪律检查委员会收到对上述成员的检举、控告,应及时报告中央纪律检查委员会。
第八条中央以下各级纪律检查委员会收到对同级党的委员会、纪律检查委员会成员违犯党的纪律行为的检举、控告,应进行初步核实,需要立案检查的,报同级党的委员会批准;涉及常务委员的,经报告同级党的委员会后报上级纪律检查委员会批准。
第九条对第七、第八条所列范围以外的党员干部违犯党的纪律行为的检举、控告,按照干部管理权限,属于哪一级党的委员会管理的党员干部的问题,就由哪一级纪律检查委员会调查处理。重要的问题,应向上级纪律检查委员会报告,上级纪律检查委员会认为需要时可以直接调查处理。
第十条对一般党员的检举、控告,由该党员所在的党组织调查处理;上级纪律检查委员会认为需要时可以直接调查处理。
第十一条中央以下各级纪律检查委员会收到对同级党的委员会的检举、控告,必须报上级纪律检查委员会处理。
第十二条对党员、党组织的检举、控告,需要立案检查的,按照党的纪律检查机关案件检查工作的有关规定办理。不需立案而被检举、控告人确有缺点、错误的,可由承办的纪律检查机关或有关党组织责成被检举、控告人作出检讨或说明,或通过党内生活进行批评教育。
第十三条对检举、控告的问题作出处理后,由承办的纪律检查机关或有关党组织将处理结果告知检举、控告人,听取其意见。匿名检举的问题,必要时可在适当范围内公布调查处理的结果。
第二节处理申诉的程序
第十四条党员、党组织对所受党纪处分不服的申诉,由批准处分的党的委员会或纪律检查委员会承办。原批准处分的党的委员会或纪律检查委员会已经撤销的,由申诉人现在的相当于原批准处分的一级党的委员会或纪律检查委员会承办。
党员、党组织对纪律检查机关所作的其他处理不服的申诉,由作出处理决定的纪律检查机关承办。
第十五条对党员、党组织的申诉,需要复议、复查的,按照党的纪律检查机关案件审理工作的有关规定办理。不需要复议、复查的,由承办的纪律检查机关或有关党组织对申诉人说明理由,做好工作。
第十六条经过复议、复查,如果原结论或处理决定是正确的,应作出维持原结论或处理的决定,并报原批准的党的委员会或纪律检查委员会批准结案;需要改变原结论或处理决定的,应作出新的处理决定,并经原批准的党的委员会或纪律检查委员会批准执行。如果复议、复查结论和决定是由原批准的党的委员会或纪律检查委员会作出的,则不必办理上述批准手续。
第十七条对党员、党组织的申诉,上级纪律检查委员会认为需要时可以直接复议、复查,也可以责成有关的党的委员会或纪律检查委员会复议、复查。
第十八条对申诉的问题复议、复查后,由承办的党的委员会或纪律检查委员会将处理意见或复议、复查结论同申诉人见面,听取其意见。复议、复查的结论和决定,应交给申诉人一份。
第十九条申诉人如果对复议、复查结论仍然不服,由批准的党的委员会或纪律检查委员会,将申诉人的意见及复议、复查的结论和有关材料,一并报上一级党的委员会或纪律检查委员会审查决定。
第三节处理检举、控告和申诉的基本方法
第二十条对检举、控告、申诉中的重要情况和问题,可采取适当的书面形式,及时向党的有关领导机关、领导同志和有关部门反映。
第二十一条对本级党的委员会管理的党员干部的检举、控告和本级党的委员会管理的党员干部的申诉,分别由本级纪律检查委员会的案件检查部门和案件审理部门办理。重要的可由本级纪律检查委员会领导批示办理。
第二十二条涉及下级党的委员会管理的党员干部和一般党员的检举、控告、申诉,按照分级负责的原则,转交下级相应的纪律检查机关或有关党组织办理。重要的可函交下级纪律检查机关或有关党组织调查处理,有的可责成其报告调查处理的结果。
第二十三条对转交下级纪律检查机关或有关党组织办理的检举、控告和申诉,交办的纪律检查机关可采取检查、催办、参与调查、参与研究处理意见等方法,促使问题及时、正确地得到处理。
第二十四条对匿名的检举材料,要具体分析,区别对待,慎重处理;没有具体事实的,可不予置理;反映情节轻微的一般问题的,可将问题摘抄给被检举人,责成其作出检讨或说明;反映重要问题的,可先进行初步核实,再确定处理办法;内容反动的,可交公安部门处理。
第三章受理机关的职责和工作要求
第二十五条在控告申诉工作中,各级纪律检查机关的责任是:按照规定的范围受理检举、控告和申诉,从中了解党风党纪情况和违纪案件线索;直接办理或向下级纪律检查机关和有关党组织交办检举、控告和申诉;指导和协助下级纪律检查机关做好控告申诉工作。
第二十六条各级纪律检查委员会的控告申诉工作部门承担处理检举、控告和申诉的日常工作,遵照本级纪律检查委员会的决定和有关规章制度,履行下列职责:
(一)通过处理群众来信和接待群众来访,受理检举、控告和申诉;
(二)向本级纪律检查委员会反映检举、控告和申诉的情况和问题;
(三)承办上级和本级纪律检查委员会交办的检举、控告、申诉和其他事项;
(四)向本级纪律检查委员会有关部门移送或向下级纪律检查机关、有关党组织交办检举、控告和申诉,向有关部门转办不属于纪律检查机关职责范围的问题;
(五)调查研究控告申诉工作情况,拟订控告申诉工作的规章制度,对下级纪律检查机关的控告申诉工作进行业务指导;
(六)协调处理问题,疏导上访群众,维护正常的工作秩序和社会秩序。
第二十七条各级纪律检查机关对受理的检举、控告和申诉,应及时办理,不得延误。对应由上级处理的问题,应迅速报告上级处理;对应由本级处理的问题,本级有关领导或有关部门应及时处理;对应由下级处理的问题,应迅速转交下级处理。
第二十八条对于上级纪律检查机关要求报告调查处理结果的检举、控告、申诉案件,承办的纪律检查机关或有关党组织一般应在三个月内报告结果;不能如期报告时,要说明理由和办理情况。对于没有要求报告结果的检举、控告、申诉,也应及时调查处理,不得置之不理或敷衍塞责。
第二十九条向上级纪律检查机关报告检举、控告和申诉案件的处理结果,应当材料齐全。
报告检举、控告案件处理结果的必备材料是:
(一)调查报告和处理结论。
(二)检举、控告人和被检举、控告人对调查处理的意见。在检举、控告人或被检举、控告人提出不同意见时,应附有承办单位对其不同意见的说明。
(三)被检举、控告人有错误,组织上已令其检讨或给予组织处理的,应附有本人检讨或处理决定。
(四)呈报机关的审查意见。
报告申诉案件处理结果的必备材料是:
(一)原处理决定、复议结论或复查报告及结论。
(二)申诉人对复议、复查结论的意见。在申诉人提出不同意见时,应附有承办单位对其不同意见的说明。
(三)呈报机关的审查意见。
第三十条上级纪律检查委员会对下级纪律检查委员会或有关党组织上报的调查处理结果审核后,对处理正确的要及时结案;对处理不当的,要及时提出意见或建议。上下级纪律检查委员会如果在重要问题上有不同意见,由上级纪律检查委员会决定;如果下级纪律检查委员会的处理确有错误又坚持不改的,上级纪律检查委员会有权改变下级纪律检查委员会对案件所作的决定。
第三十一条对检举、控告和申诉调查处理完毕后,承办单位、交办单位应按档案工作的规定,及时立卷归档。
第三十二条维护当事人的合法权利。对检举、控告人及检举、控告内容,应当保密。不准将检举、控告材料转给被检举、控告人;不得对检举、控告、申诉人歧视、刁难、压制。对打击报复检举、控告、申诉人的,必须追究责任,严肃处理。
第三十三条对如实检举、报告或反映情况的,应予以支持、鼓励。对检举、控告不完全属实的,除对不属实的部分予以解释说明外,对属实的部分应予以处理。对检举、控告不实的,必须分清是错告还是诬告:如属错告,应在一定范围内澄清是非,消除对被错告者造成的影响,并教育错告者;如属诬告,必须对诬告者追究责任,严肃处理。
第三十四条认定诬告,必须经过地、市级以上(含地、市级)党的委员会或纪律检查委员会批准。
第三十五条对于党员、党组织对党纪处分或纪律检查机关所作的其他处理不服的申诉,必须按照全错全纠、部分错部分纠、不错不纠的原则,实事求是地处理。凡属冤假错案,不管是哪一级组织、哪一个领导人定的和批的,都要实事求是地纠正。
第三十六条发现党的组织或负责人对党员或党组织的申诉不认真复议、复查和对冤假错案坚持不纠,对受理的检举、控告不负责任,无故拖延不办,或为违纪者说情、开脱,予以包庇的,都要给予批评教育,情节严重的,必须追究责任。
第三十七条对检举、控告、申诉的问题已经得到正确处理,当事人仍无理纠缠,影响工作秩序的,应当进行批评教育;对不听劝告、屡教不改的,可请公安部门协助处理。
第三十八条受理机关及其工作人员,在坚持原则、执行政策、秉公执纪、廉洁奉公、遵纪守法、工作作风等方面,必须接受党内外群众的监督。
第三十九条各级纪律检查机关的领导对重要的检举、控告、申诉,应亲自阅批、接谈,进行处理;要支持承办人员履行职责,保护他们的合法权益不受侵害。
第四章当事人的权利和义务
第四十条检举、控告、申诉人在检举、控告、申诉活动中有下列权利:
(一)对党员、党组织违法乱纪的行为有权提出检举、控告。
(二)党员对所受党纪处分或纪律检查机关所作的其他处理不服,有权提出申诉,要求复议、复查。
(三)提出检举、控告、申诉后,在一定期限内得不到答复时,有权向受理机关提出询问,要求给予负责的答复。
(四)有权要求与检举、控告、申诉案情有关或有牵连的承办人员回避。
(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。
(六)因进行检举、控告、申诉,其合法权利受到威胁或侵害时,有权要求受理机关给予保护。
第四十一条检举、控告、申诉人在检举、控告、申诉活动中,必须履行下列义务:
(一)对所检举、控告、申诉的事实的真实性负责。接受调查、询问时,应如实提供情况和证据。如有诬陷、制造假证行为,须承担纪律责任。
(二)遵守党的纪律和控告申诉工作的有关规定,维护社会秩序和工作秩序。如有违犯,须接受教育、劝告,直至承担纪律责任。
(三)接受党组织的正确处理意见,不得提出、制度、政策规定以外的要求。
第四十二条被检举、控告人在党组织处理对他的检举、控告过程中有下列权利:
(一)对被检举、控告的问题有权进行说明解释。
(二)基层党组织讨论决定对他的党纪处分或其他处理时,有权参加和进行申辩。
(三)有权要求党组织将调查处理结论同本人见面。
(四)对党组织认定本人所犯错误的事实、性质和所作处理决定有不同意见时,有权向上级党组织直至中央提出申诉。
(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。
(六)当合法权利受到威胁或侵害时,有权要求受理机关给予保护。
第四十三条被检举、控告人在党组织处理对他的检举、控告过程中,必须履行下列义务:
风控调查报告篇(8)
(一)有针对性的对风险进行预警和监控 审计面对的社会经济活动是动态的、不断发展着的,政府审计作为政府权力的组成部分会不同程度地受到来自法律、政治和社会环境的影响,除此之外,审计机构自身的问题与被审计单位的内部控制与道德问题也会相应增加政府审计的风险。构建的风险控制体系必须能动态地识别这些内外部风险,并进行有效分类,然后有针对性地预警和监控,及时为风险的管理和控制提供有力的信息支持。
(二)协调和调度审计机构各方面的风险管理工作 被审计单位的内部控制体系建立不健全、员工存在道德风险,都会相应地增加审计工作的难度,而审计机关内部控制制度不完善,审计人员的学历结构无法适应政府审计工作宽口径和信息化的需求,审计流程运作不合理等也都会增加政府审计的风险。因而风险防范体系应能够协调审计机构各方面的风险管理工作,同时监督和指导成员企业的风险防范和控制工作,减少不必要的摩擦,合理调度和配置资源,提高工作效率。
(三)采取积极有效的措施控制补救风险 在对风险的诱因及其作用结果进行充分分析的基础上,事先拟定短期应急的方法及中长期的整固措施,当风险迫近或爆发时,能够采取有效的控制措施进行防范、控制和补救。
(四)建立全面风险管理机制 好的风险控制体系应该具有全面、健全的风险管理机制,能够实现从审计准备阶段到审计报告阶段全过程的审计风险控制,同时还应该包括激励和约束的因素,促使政府审计人员自发的、主动地参与到风险控制过程中去,从而提高审计质量。
二、政府审计风险控制体系构建思路
(一)设计思想 在构建政府审计风险体系的过程中,其设计思想包含以下几个方面:
(1)强调全过程运作的风险管理思想。因为风险贯穿于审计活动的每一个阶段,所以要将风险防范工作贯穿于审计活动的始终,贯穿于审计的每个阶段;另外,当某一阶段的风险被消除之后,类似的风险又会出现在其他阶段,也就是说,风险管理本身在减少损失的同时又可能引发新的风险。因此,政府审计全过程运作的风险防范又是一个连续的、多次反复进行的过程,是一个不断更新的行动序列。
(2)坚持积极风险控制思想。风险防范与管理不可能预防并解决所有风险问题,但是却可以消除某些威胁,而风险是潜在的威胁,风险与威胁在一定条件下可以相互转化这种关系为预防和化解风险提供了解决思路,即,只要能够系统的识别潜在的威胁,探寻风险产生的原因,管理控制风险发生的条件,将会产生良好的风险防范与控制效果。所以管理控制风险最好的方法是从审计任务开始就开始运行风险管理思想,防患于未然,积极地进行风险管理。
(3)树立审计风险控制系统性理念。经过上文的分析,不难发现政府审计目前的问题所反映出的风险是多样的,如主体风险,客体风险,环境风险等,另外政府审计风险涉及的机构、人员和环节也非常多,且这些风险的成因涉及到多个方面,各风险之间相互影响,互相触发,所以需要对风险进行整体规划,提出系统性的解决方案。
(4)注重控制系统的合理性与效率性。所有风险管理控制工作都必须是合理和有效率的,它必须在整个期间内一贯地、如期地发挥作用,所有的相关人员都必须认真遵守,即使当关键的人不在或工作任务很重时,也不应被忽略;审计人员在实施控制时应遵守成本―效益原则,即实施控制的成本应大于由此带来的收益;所实施的控制应该是有效率的,不应对政府的审计活动造成过多的障碍和影响。
(5)坚持用科学的发展观引导审计人员,积极的参与风险控制工作。发展是人类永恒的主题,也是当代中国的鲜明主题。要坚持用科学的发展观指导审计人员,坚持以人为本[3];要引导审计人员将自我实现的需求与审计工作的成功结合起来;要努力优化审计队伍的知识与专业结构,提升整体的综合素质,满足日趋复杂的经济发展要求;要将廉政建设视作政府审计的生命线,从思想和制度两个方面严格治理审计队伍;要大力推广先进审计技术方法,建立健全审计质量控制体系。
(二)框架体系 政府审计风险控制体系的架构包括预控体系、外生控制体系和内生控制体系三部分。其中内生体系的基础是政府审计机构的业务,保障是政府审计风险管理机构协调性建设和审计人员的素质培养。内生体系根据政府审计的特点识别出风险并对其进行了分类:审计组织机构风险、审计人员风险和审计全过程质量,并针对每种具体的风险提出较为切实可行的防范建议或措施。另外,法律体系、政治体系和社会体系构成了外生体系。这一风险防范体系的构架如图1所示:
三、政府审计内生风险控制体系内容
(一)组织机构控制 现阶段政府审计的主要风险之一是体制风险。审计工作主要由上级审计机关领导,这在一定程度强化了对同级政府的约束,增强了独立性,但作用有限。党的十六大特此提出要有效地发挥行政监察、司法机关和审计等职能部门的监督与约束作用,加强对权力的制约与监督。国家审计不应该仅仅是政府内部的自我约束方式,更应当成为监督政府的重要力量。然而,从一方面来看,政府审计的职责范围超越政府内部监督机构的体制限制,成为审计风险存在的重要因素。
为了降低审计体制风险,要以保障审计独立性为前提,加强组织结构控制。积极协调与有关领导机关的关系,建立各种诸如经费保障制度、项目计划管理制度、审计结果独立公告制度等有利于实现审计独立的工作制度;解决经费受制于财政,项目管理多头交办的问题;加强审前调查的资料收集工作,细化调查方案,明确审计工作步骤;改进审计方式,各级审计部门应当在能力范围内尽可能的保障审计工作的正常开展,保障日常运行经费及时到位;审计结果公告要逐步制度化并公开透明化;转变审计监督观念,将抽象监督变为具体监督,抓好审计改革的贯彻落实,避免监督流于形式;开展经济责任审计,将其与经济绩效审计结合起来,从根源上杜绝贪腐,加强审计监督的力度;促使国家审计体制由行政型审计体制转变为立法型审计体制,即隶属于立法机关,使得政府审计的独立性得到根本保证。
(二)人员控制 人员控制的关键是要提升政府审计人员自身素质,这也是审计风险得以控制的有效保证。审计人员素质的提高主要有以下几个方面:
(1)提高审计人员的政治思想素质。也就是用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力,使审计人员具有一种客观辨证的哲学思想,并把这种思想具体地融于审计活动之中,正确地处理好审计活动中的各种问题与矛盾,做好审计工作。
(2)提高审计人员职业道德素养。审计工作的各个环节都存在着潜在的或实际性的审计风险,他们的暴露和发现在很大程度上依赖于审计人员的职业判断,审计项目组成员需要团结一致的发挥集体的优势,协同配合整个团队做好审计工作,保持职业怀疑态度,恪尽职守,甘于奉献,严格把控任何可能的风险隐患。
(3)提高审计人员的政策法律方面的知识水平。审计工作面对复杂多变的经济活动,使得审计活动波及到财经领域的各个层面。在某种意义上说审计活动是一种运用和执行法规的艺术。为了给充分运用审计法规,必须要有专人收集、整理和研究审计工作中所需用到的政策法律方面的知识,为审计工作的顺利开展创造良好的法律知识条件。
(4)提高审计人员的业务素质和执行能力。审计属于典型的知识密集型行业,一方面应通过加强业务培训,补充和更新与审计相关的各种知识,改善我国政府审计人员业务能力和知识结构的现状。另一方面要不断强化审计人员的后续教育。审计活动在知识经济下面临的挑战会更加明显,审计机构应将实际需要与未来发展相结合,注重员工基础理论和系统知识的培训,以此来促进审计工作质量和效率的提高。
(5)提高计算机和网络化知识水平。为了应对科技发展而增加的审计风险,要充分重视审计工作的信息化建设,鼓励并积极使用计算机进行辅助审计,不断提高审计人员的计算机应用水平,充分利用信息化技术提高审计工作效率。
(三)审计全过程质量风险控制 (1)做好审计计划。审计机关应该自主掌握审计计划的制定,充分保障审计所需的时间、人力和物力,对于上级领导交办的超出审计管辖范围的审计项目,应该及时反映与沟通,以取得上级领导的理解与支持,时刻保持审计计划的独立性,使审计质量得以保障。审计机关要严格规范审计程序,在审计程序制定过程中遵守合理、合法、有效的原则,防止审计权力的滥用和错用,不断强化自我控制与约束,提高审计工作的质量,从而规避审计风险。
(2)做好审计准备。审计调查是减少审计准备风险的关键点。审前调查的充分性与完整性对审计实施阶段的工作质量有直接影响,为了明确审计目标,防范审计风险,保证以后阶段审计活动的顺利实施,在依据审计项目的性质与规模制定审计方案前,对固有风险和控制风险进行分析评价,认真完成审前调查工作:了解被审计单位的基本情况;在考虑审计项目规模与复杂程度,保证审计质量的基础上,适当安排调查时间及调查人员;灵活的采用各种直接或间接的调查方式,及时并较全面的收集审计资料;对于审前调查中发现的重大审计线索,要注意保密,谨慎选择进一步审计的方法。
审计方案是审计实施的基础。审计机关根据审计方案安排和指导审计实施工作,并据此控制和掌握实施工作的进度和效果。以审前调查对固有风险和控制风险中容易发生差错的环节和业务领域进行的分析、估计和评价为基础,遵循重要性和谨慎性的原则,制订科学可行的方案。审计方案是否具备可操作性,其针对性的强弱及其详细程度,直接决定着审计项目完成的质量与效率。
(3)审计实施阶段风险控制。 审计实施方案的质量控制。此阶段的工作指导是审计实施方案,在实际工作之前应该仔细编制审计实施方案,明确审计目标、细化审计内容、突出审计重点、确定具可操作性的审计步骤和方法、突出证据的有效性、明确审计组的分工,将各个责任落实到人,并在实施工作过程中根据实际情况不断修正和完善审计实施方案。进一步落实审计资料承诺制。审计人员应该按照审计程序要求,认真做好被审计单位会计资料的承诺工作,对被审计单位提供的会计资料要认真检查核对,保证审计证据获取程序和方式的合法性与有效性,保证搜集的审计资料的全面性和真实性,尽量减少或避免出现故意遗漏重要凭证、隐藏舞弊事实的案件发生,从而导致审计失败。
重点环节重点审计。审计实施过程中还要重点抓住被审计单位内控制度薄弱环节和审计风险较大的会计账户、经济业务领域,对重点环节与业务进行重点审计,实施必要的审计程序,以降低检查风险水平。
(4)审计终结阶段风险控制。在审计终结阶段,规范审计报告编审工作,提高审计报告质量是重点。
一是审计报告编制风险控制。审计人员在编制审计报告过程中应该:将实际工作完成情况对照审计实施工作方案做好复查记录,为编写审计报告打好基础;有目的、有重点的提炼和整理审计人员掌握的资料,并在此基础上确定审计报告的中心议题,拟定报告提纲;编写审计报告时还要进一步审查分析和鉴定审计证据的真实性与可靠性,确定是否还需执行补充审计实施程序;认真接受正确的意见和建议,反复细致的修改上交审计小组集体审议的报告初稿。
二是审计报告内容质量风险控制。审计人员编制审计报告要求:证据确凿、内容完整、陈述客观,在最大程度上反映被审计单位的实际情况;语言简明,重点突出,层次分明,让报告使用者看得明白并对此感兴趣;评价得当,建议可行,提高报告的使用价值,并同时避免报告风险。
三是审计报告文书审核风险控制。审计机关各领导及权利机构应有针对性的对审计报告进行严格把关,要保证审计报告重点突出,避免事无巨细,忽视本质和关键性的问题;保证审计报告言简意骇,在反映问题时不以偏概全,在评价中不主观臆断;保证审计报告所使用的数据真实可靠;保证审计报告条理分明、结构严谨;保证审计建议切实可行,不提出泛泛而谈、行之无效的审计建议。
(5)审计后的风险控制。在审计结束后,对于当前使用的审计程序与方法进行经验总结是目前大多数政府审计所欠缺的,审计后的风险控制对于审计业务水平的提升与审计质量的提高具有重要作用。
一是及时总结审计工作,加强审计档案的管理。每一审计项目结束后,项目经理都应组织审计组成员将所有的审计工作重要的资料进行归档整体并妥善保管,同时进行审计工作总结,阐述此次工作中遇到的重大疑难问题及采取的相应措施,对今后工作的警示与借鉴作用,及其在不同行业和系统中的作用与意义。审计总结和审计档案是审计机构的宝贵财富,可以为今后的审计业务服务,提高审计工作质量,降低政府审计风险。
二是突出审计查出问题的整改落实的跟踪工作。重点要突出审计决定、审计意见是否在被审计单位中真正都能够得到整改与落实,特别要关注党政领导批示的审计决定、审计意见中所提及的被审计单位的问题是否真正落实,查清不能落实的原因与理由并认真加以分析和研究,提出意见与对策,及时地向党政领导或上级有关部门提出落实整改,避免屡审屡犯问题的反复出现。
三是审计信息传递阶段,淡化审计处理权,提高审计透明度。政治民主进程的加快使得政府行使权力的过程已日趋透明。道德和社会舆论力量在追究和处理违纪违规问题上发挥的作用越来越大。在此阶段,必须采取必要措施逐步实现审计信息与结果的制度化、公开化和透明化,逐步淡化审计处理权,在最大程度上减少和避免某些政府官员利用审计处理处罚权达到不正目的、获得不当利益的行为发生,保证政府审计的客观性与公正性。
参考文献:
风控调查报告篇(9)
目前,新加坡针对反洗钱与反恐怖融资制定了多部法律法规和监管规定。其中《贪污、交易和其他严重犯罪(没收犯罪收益)法》(CDSA)是反洗钱与反恐怖融资的主要法律,规定了交易以及其他100多种严重犯罪为洗钱的上游犯罪;《借贷人法》针对代人接收、持有、隐匿或转移资金或其他财产等非法借贷行为;《打击恐怖融资法》(TSOFA)规定了四种主要的恐怖融资犯罪,包括以进行恐怖活动为目的,为或恐怖组织募集或提供资金的行为。
针对银行业的反洗钱与反恐怖融资工作,新加坡金管局出台了金管局626号文(MAS Notice 626)及配套指引(Guidelines to MAS Notice 626)。626号文是金管局针对各类金融机构的具有法律约束力的反洗钱和反恐怖融资监管文件,明确规定了他们的法律义务,防止金融系统被交易以及其他犯罪行为衍生的洗钱活动所利用;指引并不强制银行执行,其作用是就如何履行这些义务向银行提供切实可行的指导。
风险评估及风险缓释
新加坡金管局规定,银行必须建立健全合理的风险评估制度及相应的档案记录制度。在确定总体风险水平及风险缓释方法前,银行应当全面考虑所有相关风险因素,包括目标市场与客户细分、高风险客户数量、客户交易金额及数量、地区风险评级、银行产品及服务的性质、种类及规模,并使用定量及定性分析以得出风险报告。外资银行的新加坡分支机构可以继续沿用总行的风险评估制度,但须保证相关制度符合新加坡的反洗钱与反恐怖融资监管要求。风险评估机制要求至少每两年更新一次,且诸如客户细分及营销渠道合并、新产品和新服务的开发等重大事件发生时都需要进行风险评估。
金管局还特别建议银行在自己的风险评估程序中加入新加坡国家洗钱及恐怖融资风险评估报告(NRA Report)。该报告中指出了洗钱与恐怖融资的几种普遍犯罪形式。银行在进行自身风险评估程序中应充分考虑报告中提及的金融及非金融部门中出现的高洗钱风险的活动,以及可能与之涉及的银行产品、服务、交易及营销渠道,并将NRA报告与自身风险评估报告相互结合以得出最为准确的银行风险水平。如有必要银行还可将分析结果应用于对客户账户及交易活动的持续性监控。
针对银行的风险缓释,金管局要求银行建立相应的内部政策、程序及管控办法,使银行可以对风险进行有效管控。当高风险出现时应采取措施以有效控制并降低风险。银行风险缓释能力的主要指标包括识别客户身份信息及其交易行为变化的能力、合规程度、自动审查与人工审查的协调程度、第三方依赖程度等。金管局还特别强调了银行高层管理人员的责任与义务。高层管理人员应确保相关措施遵循新加坡金管局及其他监管当局制定的风控要求,并在高风险出现时及时加强风控措施。
客户尽职调查
客户尽职调查是反洗钱与反恐怖融资工作的基础及重点,能否有效地进行客户尽职调查直接关系到银行后续的反洗钱工作。新加坡金管局明确指出银行不得开立或保留匿名或以假名开立的账户。在以下情形中银行应当进行客户尽职调查:与客户建立业务关系;为任何未曾与银行建立业务关系的客户进行超过20000新元的交易或通过国内电汇方式以及超过1500新元的跨境电汇方式汇出或汇入资金;怀疑客户行为涉及洗钱或恐怖融资。客户尽职调查除获取客户的基本身份信息外,还需要调查客户人、受益权人、关联方的基本信息。当客户是法人或法人结构安排(Legal Arrangement)时,还须对法人团体的所有权结构以及控股超过25%的个体进行详细了解。银行对客户身份信息进行核查的同时还应要求客户填写真实性声明。当多笔交易涉及同一汇款人或收款人时,银行还应关注这些交易是否被有意拆分以躲避审查。若客户是拥有无记名股票的公司,银行应要求当无记名股票发生转移时应立刻通知银行。
除一般类型的客户尽职调查,还存在简化型及加强型客户尽职调查。简化型客户尽职调查相较于一般类型的客户尽职调查减少了更新客户信息的频率,降低了持续监控的程度。当银行可以有效控制洗钱与恐怖融资风险使其处于低水平时,可对各类型客户采取简化型客户尽职调查,包括新加坡政府机构、新加坡交易所上市公司、达到国际反洗钱与反恐怖融资标准的境外金融机构等。加强型客户尽职调查则是针对一些高风险的客户群体,包括政治公众人物、NRA报告中指出的高风险群体、任何来自或处于金融行动特别工作组(FATF)特别关注的国家或地区的客户、所有人结构异常复杂的法人或法人结构安排等。新加坡金管局特别强调了对政治公众人物的加强型客户尽职调查,并对政治公众人物范围、财富及资金来源调查方法进行了详细阐述。
可疑交易报告
根据《贪污、交易和其他严重犯罪(没收犯罪收益)法》(CDSA)及《打击恐怖融资法》(TSOFA)中的规定,银行应向可疑交易报告办公室(STRO)提供有关洗钱与恐怖融资的报告,并且制定可以履行相关义务的合理内部政策、程序和控制措施,包括在银行设立相关信息点以使所有员工可以迅速汇报涉嫌洗钱与恐怖融资的可疑交易,并保留所有交易记录及与之相关的内部分析和调查结果。除数额异常或过度频繁的可能涉及洗钱与恐怖融资的交易外,当客户不愿或拒绝提供银行要求的信息,并且撤回已提交的建立业务关系或交易申请时,银行同样应当谨慎小心客户是否涉及洗钱与恐怖融资。
可疑交易报告的形式并没有强制要求,而是由新加坡金管局与可疑交易报告办公室协商后制定。银行可在金管局网站上自行下载。为了鼓励报送,除官方表格形式外,可疑交易报告办公室还接受其他任何形式的可疑交易报告,但应保证报送信息应尽可能准确与全面。银行在发现可疑交易的15天内应当完成对其的评估程序以决定是否将可疑交易向办公室汇报,如有特殊情况需要延期应当提前告知办公室。银行可通过可疑交易报告办公室的在线系统提交可疑交易报告。当可疑交易情节较为严重或涉及监管当局正在调查的案件时,银行还需要通过电话直接联系可疑交易报告办公室。
对中国银行业反洗钱监管的启示
加快推进反洗钱相关系统建设。中国银行业金融机构对反洗钱,尤其是反恐怖融资的针对性监测和控制已经展开,但是在中小金融机构中相关系统建设还存在不少局限,特别是在反恐怖融资方面的监管和金融机构的系统化应对方面还存在这样或那样的局限。在中小金融机构广泛推行强大的客户身份识别系统、大额交易与可疑交易报告系统不仅可以大大减少人工审查的成本,更可以通过全面的对比分类功能提高反洗钱审查的精确度,这不仅是金融机构的重要责任,同样也需要引起监管机构的重视。
强化反洗钱意识,加强反洗钱培训。在我国,反洗钱问题已经得到了普遍的关注,但是反恐怖融资工作还处于发展阶段,部分银行管理者对反洗钱的重要性认识不足,一方面没有认清洗钱与恐怖融资的严重性,另一方面又担心反洗钱审查工作会导致大额客户的流失。针对普遍缺乏反洗钱意识的问题,有关监管部门以及银行自身应当采取必要措施加强针对反洗钱的相关培训,使各级员工和主管认识到反洗钱工作的紧迫性,强化洗钱与恐怖融资风险意识。同时通过培训提高员工的客户尽职调查敏感度和可疑交易的分析能力。银行管理层则应制定切实有效的内部审查机制,赋予反洗钱部门独立的监督审查权,并对各项业务进行定期核查工作。同时还应制定反洗钱应急机制,以便有可疑交易发生时,银行可以及时采取相关措施有效防范风险。
风控调查报告篇(10)
(一)美国企业内部控制的一般原理、原则
美国是现代内部控制理念的发源地,早在1949年,美国注册会计师协会(AICPA)的一个工作程序委员会就出版了一份关于确立企业内部控制理念的特别报告。该报告指出,内部控制制度是企业用以保护资产、检查会计资料的可靠性和准确性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。该报告强调,注册会计师应对企业的预算控制、成本控制、经营报告、统计分析和控制文化承担外部审计的职责,很大程度上是以会计师的外部审计责任取代企业的内部控制责任。
这种以外部审计为主的方式引起很大的争议,以外部审计责任代替企业自身的内部监管责任容易造成企业放任自流的“搭便车”现象,助长企业的冒险经营与舞弊风险,而且也加重了注册会计师的审计责任和法律责任,也难以广泛适用于对内部风险防范有较高要求的金融机构。为此,1973年美国注册会计师协会第54号审计报告,对内部控制责任作了划分,将内部控制分为内部会计控制和内部管理控制。内部会计控制制度包括与组织机构实施、财产保护、财务会计记录可靠性有关的各种措施,由注册会计师负责实施控制;内部管理制度包括组织机构的设计、管理部门决策和业务运作的程序与记录等,主要由企业管理层负责监控,只有当内部管理控制对财务报表可靠性有重大影响时,会计师才有义务去核查管理控制。第54号审计报告所确定的内部控制原则,已为美国商业界包括银行业所普遍采纳,成为美国企业内部控制的基本准则之一。
1992年,由美国“反对虚假财务报告委员会”(National Commission on Fraudulent Financial Reporting)下属的一个专业委员会“赞助机构委员会”(the Committee of Sponsoring Organizations,以下简称COSO)了题为《内部控制??统一的框架结构》(Internal Control——Integrated Framework)的研究报告,对内部控制的基本要素作了系统阐述。该报告认为,完整的内部控制应包括五个基本要素:
1、控制环境(control environment)。控制环境是指对建立、加强或削弱特定政策或程序有影响的各种因素,包括企业诚信和道德价值观、员工的信念与能力、董事会和审计委员会的功能、管理哲学和经营风格、组织结构、授权和责任的划分、人力资源政策及其执行等多方面的内容。
2、风险评估(risk assessment)。辨识和分析风险是一种必须常抓不懈、持续反复的过程,企业管理人员的重要职责之一就是正确识别和评估经营中所面临的各种风险,并采取一切必要的措施降低风险。
3、控制活动(control activities)。除了控制环境的“软环境”之外,企业还需建立控制风险的一系列“硬制度”,来保障企业经营目标的顺利实现。这些控制活动包括:业务和经营活动的授权、组织系统内有利益冲突职务的分离、实物控制、资产或财务记录的专人管理等。
4、信息与沟通(information and communication)。为了实现其经营业绩和风险控制的目标,企业必须识别、处理和交流来自内外的各种信息。COSO报告强调,完备的信息处理系统是实现内部控制目标的重要保障,信息系统不仅处理企业内部产生的经营信息,而且也处理来自企业外部的各类经济、法律或行政信息。
5、监督(monitoring)。监督是由适当的人员,在充分有效的制度保障下,评估内部控制绩效的过程。监督活动分为持续监控和个别评估两类,前者是一种日常例行监督程序,是对业务管理层日常内部控制效果的监控和评价;后者是一种特别监察,一般是对出现严重异常或存在危机隐患的业务或部门进行的专门审查。
COSO内部控制框架虽是对一般企业的概括要求,但却得到了美国银行监管者和银行业的普遍响应。1993年,美国联邦存款保险公司批准了对1991年《联邦存款保险公司改进法》第12条的修正案,要求银行就其内部控制状况定期向美国联邦存款保险公司和美联储报告,并鼓励以COSO内控框架作为报告的格式。1998年巴塞尔委员会的《银行组织内部控制体系框架》很大程度上也借鉴了美国COSO内控框架的原则规定。
(二)美国银行内部控制制度与实践
美国银行业在长期的经营实践中,摸索出一套行之有效的内部控制管理策略和运作原则,一些著名银行如花旗银行、美洲银行、纽约银行的内控制度与实践在跨国银行业中有着良好的口碑。概况而言,美国银行业的内部控制具有如下一些特色:
1、独立、集中、权威的内部监管体系
美国跨国银行在全球范围内的业务活动非常活跃,分支机构遍布世界各地,为了更好地实现对银行系统内各组织各机构的有效监控,美国的跨国银行大多建立了强势的内部监管体系。这种强势的内部监管体系有如下三个特征:
第一、稽核权由银行总行统一行使,分行没有稽核部门。分行的稽核由总行根据分行业务的权重派出若干稽核主任,分别负责区域分行的稽核。以花旗银行为例,花旗银行在亚太地区的分支机构统一由亚太地区稽核分部负责稽核,亚太地区稽核人员又分驻香港、新加坡、悉尼、马尼拉四个办事处,四个办事处各有管辖范围,如花旗银行中国范围内的业务就由香港稽核办事处负责。
第二、内部审计独立。银行的行政和日常管理层无权干预内部审计体系的运作,并有如下切实的制度保障:银行副总裁兼任首席审计师,直接向董事会负责并报告工作;稽核人员选任独立,稽核人员由总行稽核部门直接从各业务部门中优先筛选;财务独立,稽核部门有独立的财务预算,不受业务部门干预;稽核人员的待遇从优,不低于实权业务部门。
第三、稽核部门分工精细,人员充足。稽核部门内部机构根据职能、业务、区域等不同标准划分,部门众多。如花旗银行的稽核总部除首席审计师外,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场检查部,在现场检查部下又根据业务和区域分设北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部等部门。美国主要银行的稽核人员占其员工总额的比重相当高,2000年的统计数据表明花旗银行稽核人员575人,占总员工数的0.58%,美洲银行稽核人员350人,占员工总数0.44%,纽约银行稽核人员170人,占员工总数1.4%.[16]
2、统一、严密的稽核依据
美国跨国银行要求各业务部门必须针对本部门业务的特点制定统一规范的业务规章或守则,这些规章或守则必须经董事会或专门的风险管理委员会审核同意。部门规章或守则有两个作用:一方面可以成为员工管理和教育的规范,新员工入行伊始就必须熟稔业务规则,明确自己的责、权、利,遵守守则情况成为员工考核奖惩的重要依据;另一方面,这些守则也是稽核部门内部监管的依据,稽核部门在检查中发现业务部门不遵守规章或规章本身有漏洞,可以向业务部门提出建议,要求其限期改正或完善。
3、注重非现场稽核方法
与其它企业一样,跨国银行是营利性经济组织,以利润最大化为经营目标,在风险管理和内部稽核问题上同样面临着成本与收益的比较问题。美国银行强调稽核工作不应干扰银行业务部门的正常运作,不鼓励大量采用现场检查方式,提倡开放式、自律型的非现场检查。以花旗银行为例,其稽核部门在确定稽核任务与稽核目标后,一般提前两周向稽核对象发出通知,要求报送相关的稽核材料。稽核人员通过计算机系统接纳和审核业务账册和资料,只有在账册无法说明问题时才考虑进行必要的现场检查。
美国银行注重非现场检查方式,主要有三个方面的考虑:第一,在先进网络技术和信息系统的支持下,非现场检查有充分的硬件保障,不易产生会计信息失真问题;第二,与现场检查相比,非现场检查节约人力物力,又不干扰业务部门的正常运作,检查成本较小;第三,美国银行管理层认为,封闭型、突击式的现场检查虽然有助于发现问题,但却是以丧失业务人员信任作为代价的,非现场检查采用开放式、互动型的稽核方式,有助于培养稽核部门与业务部门的互信意识,对业务部门的自我控制具有良好的催化作用。因此,美国跨国银行中除纽约银行等少数银行外,均不再将突击型的现场检查作为主要的稽核方式。
4、资产风险管理的“六C”法则
美国跨国银行通过评估资产的盈利性、安全性和流动性来控制资产风险,提高银行经营的稳健性。对一般资产业务的风险评估必须贯彻“六C”法则,即必须考虑如下六个因素:
(1)品质(character):银行必须确保客户对借款等业务有良性意愿和明确的偿还意向,这一点主要是通过考察客户既往的金融信用记录来评价的。
(2)能力(capacity):银行必须确信客户有从事业务的权能,签约时有合法的缔约能力,并对客户履约的能力有客观的评估。
(3)资本(capital):银行必须对客户的有形资产净值进行分析,确保客户有能力提供充足的现金流来偿还贷款或履行合同。
(4)抵押品(collateral):如果客户提供抵押品作为履约担保,银行必须明确知悉抵押品的质量与价值。
(5)环境(circumstance):银行必须就对客户日常业务、产业、抵押品等有直接影响的因素做出客观评估,实际上是考察影响客户履约的外在因素。
(6)控制(control):主要是对业务的持续进行合法性与合规性的评估和控制,例如研究法律的修订是否会影响业务的合法性,贷款业务是否符合监管机构的资本充足性要求等。
从上述特征可以看出,美国的跨国银行对内部稽核工作是相当重视的,从人力、物力、制度等方面均给予充分保障。这种强势稽核体制对银行经营的安全性与稳健性有着至关重要的作用,近十年来美国跨国银行业没有出现大的危机,美国跨国银行奉行的强力内控制度功不可没。但也有学者认为,强势内控制度的确有助于风险的预防和控制,但投入大量稽核人员用于内部监管工作必然对银行的整体盈利产生影响,此外,过于依仗非现场检查的监管方式难以发现深层次的问题,尤其在业务部门有意隐瞒的情况下,非现场检查难免流于形式。
(三)美国跨国银行的内部控制评估
内部控制评估是外部审计师或监管机构对银行内部控制体系进行调查、了解、审计、评价的一系列活动过程的总称。内部控制本身是对银行风险的监视和管理,内部控制评价则是对内控机制有效性的监督,实质上是对风险管理的二次监督,通过内部控制审查和评价,可以使审计人员和监管机构了解银行财务会计的可信程度,并为监管机构进行银行监管提供线索。
美国对银行内部控制评估工作相当重视,美国注册会计师协会《现场审计工作准则》(the Auditing Standards of Fieldwork)第2条明确规定:“(审计师)对现行的内部控制结构进行充分的研究和评估,以此作为制定审计计划,确定审计性质、时间安排以及测试范围的基础”。美国是少数几个以法律强制银行披露经独立审计的内部控制评估报告的国家之一,其《联邦存款保险公司改进法》要求所有资产超过1.5亿美元的银行和储蓄机构,应定期公布经独立审计师审计的内部控制评估报告。
美国审计部门对银行内部控制体系的评估,有一套相当成熟的程序,主要分为以下三个步骤:
1、对银行内部控制体系的审查评价
这是内部控制体系评估最重要的一环,可细分为如下四个程序:[17]
(1)初评。在正式评估内部控制体系之前,审计师应先审阅银行上一年度审计报告、银行各种规章、制度和指南,向管理人员询问,现场检查银行工作情况,以便对银行的控制环境、风险管理、信息交流等有一个总体印象。
(2)描述。审计师必须对内部控制的初评结果加以详尽描述,编成工作底稿归入审计档案,描述可以采用多种方法:
文字叙述法(written narratives):即以书面文字的形式阐述银行现有的内部控制制度。一般按照不同业务和业务环节,说明各业务、环节的特征、经办人员、控制措施与方法、财务记录的编制要求和保存方法等,同时还必须说明内部控制措施的效能和可能存在的问题。文字叙述法的优点是简便、灵活、适用面广,常用于经营规模小、内部控制制度简单的银行,但文字描述法不能直观地反映较为复杂的内部控制系统,不适宜对经营网点多、业务复杂的跨国银行进行描述。
系统流程图法(system flowchart):即用流程图解的方式描述各业务环节的处理程序、财务记录的编制、处理、传递与保存。优质的流程图还能直观地显示各项业务的职责分工、授权、批准和复核验证等控制程序和功能。作为图示描述法,系统流程图法具有文字叙述法不可比拟的优势:它可以较为直观地反映较为复杂的内部控制结构,具有直观、明了、清晰、完整的优点,还可以根据业务和内部控制的变化及时加以更新。但系统流程图对编制者的要求较高,审计师编制时必须面面俱到,考虑周详,否则流程图无法反映内部控制的全貌,容易令人费解或招致误解,此外流程图仅能反映内部控制结构的现状,不能明确揭示有关内部控制系统的实际执行情况及其缺陷。
调查表(questionnaire):是一种预先设计的标准化调查问卷,以便了解银行内部控制及其实际功能。调查表分别针对各主要业务和环节的内部控制措施列出一系列问题,备好正面答案和负面答案(有时还有中性答案),交由银行业务人员进行问卷调查。调查表有统计学原理作为依据,较为科学合理,实施起来也较为便利,但答题人的主观心理对问卷结论有着直接影响,且调查表只能分别反映各经营环节或业务活动的内部控制情况,不足以概括银行内部控制体系的全貌。
三种调查描述法各有其优劣,需要根据特定银行的内部控制情况加以选择适用,有时,为了全面客观地反映银行的内部控制运作情况,审计师将三种方法兼施并用,以求达到更为准确真实的描述结果。
(3)验证。通过从银行业务中抽取某一样本业务,从其处理始点审视至终点,借以判断银行的业务控制是否完善,审计师对银行内控机制的初评和描述是否客观全面。
(4)评估。美国的内控机制评估是相当有特色的,审计部门将内部控制风险分为三个层次:
固有风险(inherent risk):指银行因业务性质本身具有发生错误或弊病的可能。
控制风险(control risk):是指银行内部控制未能防止银行业务出现弊病或错漏的可能,控制风险越大,说明银行的内部控制越薄弱,发生风险的可能性越大。
察觉风险(detection risk):是指那些内部控制机制和审计部门均未能有效察觉业务出现错漏或舞弊的可能性。
审计部门根据科学的加权公式,测算出上述风险在内部控制风险中的权重,并据此对银行内部控制机制做出客观的评价。
2、内部控制测试
内部控制测试是对初步评价结果的校验,在整个内部控制评估过程中有着重要的作用:对于内部控制不完善,内部控制风险较大的银行,内部控制测试可以检验其内部控制问题严重的程度,确定内部控制失灵的关键环节,为今后的整改提供重点和思路;对于内部控制完备、风险较小的银行,内部控制测试可以再次验证银行的内控水平,避免有隐藏的内部控制缺漏。
由于跨国银行业务活动纷繁复杂,审计师不可能面面俱到地进行复查,只能以样本抽查的形式进行测试。内部控制测试一般在银行会计年度终了之前进行,这样有助于及早发现银行内部控制的问题,建议监管当局进行整改,保证银行会计记录的真实性和可靠性。测试之后,审计部门会形成最终的内部控制评估报告,对银行内部控制风险进行评价,并分析其内部控制的薄弱环节,确定今后的审计计划与程序。
3、报告银行高级管理层和监管当局
根据美国的审计准则,审计师不对银行内部控制的有效性负责,但其对审计调查过程中发现的重大内部控制缺陷,属于审计准则中的“可报告事项”(reportable conditions),应及时通报银行董事会或高级管理层,或依据金融监管法规的要求,将重大内部控制缺陷报告监管当局。
审计师向银行高级管理层通报审计结果,须采用专门的文书“致管理层函”(management letter),并通过专门的渠道直接呈交银行董事会、董事长或审计委员会。之所以做出这样审慎的安排,是为了防止审计结论被搁置或篡改,以利于银行高级管理层及早针对内控问题做出妥善安排,避免内控危机的发生。审计师发现银行内部控制的重大问题时,必须尽快报知高级管理层或监管机构,如因审计师的瞒报或拖延给银行造成损失,审计师必须承担相应的法律责任。
二、英国跨国银行内部监管的制度与实践
(一)英国公司内部控制的一般原理、原则
英国的内部控制研究发端于20世纪80、90年代,当时英国的实业界就像今天的华尔街一样,假帐盛行,因控制失灵导致的公司经营失败层出不穷,公众公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会,进行公司内部控制和治理结构改革的专题研究,并形成了多份研究报告,其中最有影响的是1992年的《卡德伯利报告》(Cadbury Report)、1998年的《哈姆佩尔报告》(Hampel Report)和1999年的《特恩布尔报告》(Turnbull Report),它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。
1、1992年《卡德伯利报告》
为了防范和控制公司内部的财会舞弊风险,1985年英国《公司法令》第221条要求公司董事和董事会必须对公司财务会计记录的真实性、准确性和完整性负责。但法律并没有提供董事和董事会监督约束公司财务会计记录的具体制度设计,《卡德伯利报告》的则在一定程度上解决了这个问题。
《卡德伯利报告》认为,有效的内部控制是公司治理结构的重要一环,为避免董事会和董事串通一气,合舞弊,《卡德伯利报告》创设了“内外双重审计”的制度。“内外双重审计”的制度设计为在董事会向公众或监管机构出具正式的内部控制评估报告之前,该报告必须经内部审计师和外部审计师的双重审核。这样,就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。
《卡德伯利报告》在许多方面开创了英国公司治理和内部控制的先河:如要求在董事会下设专门的审计委员会;实行独立董事制度;强化内部审计在公司治理和内部风险控制中的作用,等等。其中一些制度和原则,还沿用至今。
2、1998年《哈姆佩尔报告》
《哈姆佩尔报告》明确指出,内部控制的目标在于保护资产的安全,保持正确的财务会计记录,保证公司内部使用和向外部提供的财务信息的准确性。报告将内部控制的范围由原先的财务控制扩展到全面的业务控制,并重申了董事会和董事的风险管理职责。
由于《卡德伯利报告》对董事会和审计师的核查报告责任要求得过于严苛,要求内部控制机制必须为舞弊和错误提供“绝对担保”,董事会和审计师必须为内部控制机制的有效性承担法律责任。因此,实践中董事会和审计师均有所顾虑,对内部控制的有效性往往作有意模糊或保留的声明。《哈姆佩尔报告》对此作了改进,不再要求董事会和董事对内部控制的有效性承担绝对的担保责任,而仅对内部控制的有效性作“合理保证”,即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题,如操作性失误、系统性风险等等。
3、1999年《特恩布尔报告》
1999年英格兰和威尔士特许会计师协会成立了以尼格尔。特恩布尔(Nigel Turnbull)为主席的十人工作小组,公布了名为《内部控制综合准则董事指南》的报告,即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括:
(1)董事会必须对公司内部控制系统的建设负总责,尤其应关注风险管理的核心问题,如公司面临风险的性质和程度、公司承受风险的能力、风险发生的可能性、实行风险控制的成本以及从风险管理中获得的收益。
(2)高级管理层是内部控制的具体执行者,应承担执行和评价内部控制机制的具体职责。他们应及时对影响公司经营目标实现的重大业务性、财务性和违法性风险作出反馈,以提高公司经营的效率和安全性。
(3)公司员工有义务将内部控制与其日常业务结合起来,为此,他们应具备必要的知识、技能、信息和授权,以参与、控制和监督公司的内部控制系统。
(二)巴林银行事件与英国跨国银行内部监管制度的变革
在20世纪90年代之前,英国沿袭其传统的自律性、非制度化监管方式,全国金融机构和业务虽然统由英格兰银行负责监管,但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动,而习惯上采取“道义劝说”(Moral Suasion)、“君子协定”等弹性很大的非规范性方式实现其监管目标。在这样的背景下,银行的内部控制作为其“私法自治”的范畴,未受到来自监管机构的过多干预,实际上在许多跨国银行中,内部控制机制或是缺位,或是流于形式,根本达不到监控风险的效果,这种状况直接导致了1995年巴林银行事件的爆发。
1995年,巴林银行新加坡分行首席交易员尼克?李森,利用欺骗的手段使巴林银行蒙受了8亿6千万英镑的巨额亏损,从而把将这家拥有200多年历史,在国际银行界享有盛誉的巴林银行推上了死亡之路。事件发生后,英国监管当局进行了全面深入的调查,形成了一份300余页的研究报告《巴林银行倒闭的教训》(Lessons Arising From the Collapse of Barings),对改善跨国银行的内部控制,提高其风险防范能力提出了具体的建议和要求。
巴林银行的倒闭看起来像是因为个人的越权行为所致,实际不然,巴林银行事件反映拉现代跨国银行管理和内部控制体制的缺陷。巴林银行的管理层可谓在各个层面、各个步骤都存在失职现象,外部审计师和监管者对此也负有不可推卸的责任。巴林银行事件的原因并不在衍生业务的复杂性,而主要在于业务人员的行为超出了管理层的控制范围。外部审计师的行为准则在英国审计业务委员会的相关规则中有明确规定,其中包括了对银行审计师的特殊要求。但其中缺乏内部审计师与外部审计师工作关系的标准和要求,造成实践中内外审计的脱节,内外审计师之间无法实现重大审计信息的有效沟通。为此,英国银行监管部门总结了如下五条重要的经验教训:
1、 管理层必须对其所经营管理的业务有充分的认识。
现今跨国银行的业务正日益复杂和多元化:(1)以前在同一国家内以同一实体经营的业务现在可以在多个金融中心以不同法律实体的形式经营,这意味着以前仅受一国监管机构管辖的业务现在必须由多个监管当局联合管辖。(2)银行交易业务的不断拓展使银行的利润来源日益多元化,同时也改变了银行业务的性质,使银行的风险来源日益多元化。(3)金融产品创新和信息技术的飞速发展使银行内舞弊和欺诈行为变得更加隐蔽和快捷,造成的损失也更大。
在巴林银行中,最高管理层和日常管理层都没有充分理解新加坡分行所从事的衍生业务的性质,他们只注意到新加坡分行每年账面上的盈利,却没有发现这些巨额盈利背后的风险。因此,管理层对业务风险的清醒认识是内控机制建立和完善的前提。这种认识必须是对银行内每种业务的盈利和风险有客观的分析,必须分清各种业务之间的关系,以及每种业务所要求的内控程序有何不同,以减少发生业务错误或舞弊的可能性。对于风险较大的业务,不能因为其收入和盈利较高就回避其面临的风险,而应对其适用更严格的避险和内控措施,因为金融业的多次危机证明,盈利收入越高,尤其是收入增长最快的业务,往往也是风险最为集中的领域。巴林银行的教训在于高级管理层与业务操作人员的信息沟通渠道严重脱节,高级管理层对巴林银行所从事的业务缺乏足够的了解,即使是在一些危险的信号出现时,管理层也对此缺乏足够的重视。建议相关管理人员定期巡视从事相关交易的海外分支机构。巡视包括向交易员、风险管理人员、后勤人员了解情况,进入交易所进行实地调查,对分支机构和交易员的具体业务情况有所了解。
2、银行内各项业务的职责必须确立并明示。
无论银行的分支机构采取何种组织形式,都必须建立起明确的责任机制。所有的管理人员和雇员必须明确自己的职责,在各个职责之间必须作到不疏不漏。报告特别指出,对于“矩阵”(matrix)组织结构的银行,即由一名业务人员负责多项业务的部分或全部的情况下,必须特别注意管理职责的明晰。巴林银行无疑就是采取“矩阵”模式的典型,它的主要教训有三个:(1)在跨国银行组织系统内,当地分支机构的管理层必须承担一线监管责任。尽管业务人员可能不直接对当地分支机构的管理层负责并报告,但当地分支机构的管理人员必须对其所从事的业务情况及其后果有清醒的认识。(2)对于银行的非主流业务(activities out of mainstream),即所谓的创新或表外业务,银行管理层必须有足够的并表和监控措施;(3)在“矩阵”模式下,可能存在着“多头汇报”的信息沟通体系,即业务人员可能既向当地管理层汇报,又向总部业务管理部门汇报,因此在接纳信息的管理层之间必须要有充分的信息沟通渠道。
当银行对其组织结构进行重大调整时,尤其是当将几个业务性质完全不同合并时,应注意防范利益冲突和权责不清所造成的风险。巴林银行在倒闭前俩年就进行了类似的业务结构调整,巴林银行总部允许尼克。李森同时负责交易和清算,前台办公和后台稽核等性质完全不同的业务,最终使得新加坡分行的业务完全操控在李森一人手里,为其舞弊交易提供了便利,最终酿成无可收拾的局面。因此,报告要求银行在对其组织结构和业务结构进行调整时,应注意保持核心业务和监控业务的有效隔离,在交易的各个阶段必须确保内部控制机制的独立性,避免“一言堂”式的管理模式。
3、利益冲突业务的隔离是内部控制有效性必不可少的一个环节。
巴林银行最惨痛的教训在于没有实现“前台职务”(front office)和“后台职务”(back office)的有效分离。所谓前台职务,主要指交易业务,所谓后台职务,包括清算、稽核和业务准入。尽管后台业务与前台业务往往是并行发生,一一对应,如一笔交易必然伴随着相应的清算交割和业务稽核,但并不等于说,后台业务是从属于前台业务的,巴林银行显然就混淆了前台业务和后台业务之间的关系,将后台业务作为前台业务的附属品,这种以交易盈利作为重心的作法必然导致对风险因素和稽查工作的忽视,造成严重的危机隐患。实际上,二者之间应当是互相制约、互为犄角的一种协作关系,一般情况下二者应当严格分离,甚至后台职务不同性质的业务也应实现有效隔离(如清算与稽核应当分离),如此才能实现内控机制的“牵制”作用。就业务性质和地位而言,前台与后台业务没有主次之分,只有业务分工的区别,前台主要服务于银行的盈利性,后台主要服务于银行的安全稳健性,当清算或稽核部门发现前台业务的不正兆时,应及时报告银行的高级管理层,以便其及时采取处置措施。
4、必须建立专门的风险管理机制以应对可能的业务风险
缺乏专门的风险管理机制是巴林银行的李森能够顺利从事越权交易的主要原因。巴林银行案件的一个关键线索是巴林银行伦敦总部向其新加坡分行提供的巨额资金的去向,巴林总部的官员相信这笔钱是应客户要求的付款,而实际上该资金转移是李森用来拆东墙补西墙的伎俩。由于缺乏专门的风险管理机制,琐事缠身的总部官员根本没有对这笔资金的去向和用途作审慎审查,不仅没能查出本应查出的错漏,反而加重了巴林银行的损失,导致该银行百年基业的最终坍塌。
英格兰银行的报告认为,风险管理部门的主要职责是对银行的各项业务设定限定风险值。限定风险值反映了各个业务部门所能承担的风险极限。同时,风险管理部门还负责监督业务部门是否遵守限定风险的相关政策,审查收益和损失的帐实相符情况,根据不同的风险采取不同的风险管理策略等。与传统财务风险部门关注信用风险和市场风险的作法不同,报告强调风险管理部门应关注所有类型的风险,除信用风险、市场风险外,还应关注流动性风险、集中风险、操作风险、法律风险和名誉风险。风险管理部门是专事风险管理的职能部门,它通过对风险因素敏感的察觉和缜密的调查,来及早发现危机隐患,达到预防和控制风险的效果。
5、内部审计或稽核部门应当迅速将查悉的内部控制漏洞报告最高管理层和审计委员会,后者应尽速采取措施解决上述问题。
对于从事多种业务的金融机构而言,必须建立一个统一的内部审计机构对金融机构整体业务进行监督检查。英格兰银行认为,内部审计机构的设置有助于将重大事项和业务弱项及时反馈给最高管理层,并有助于金融机构研究和计划在整个集团内资源的合理配置问题。金融机构的规模越大,业务越复杂,地域扩张程度越高,其风险来源就约多,银行遭遇危机的可能性就越高,就越有必要建立强势的内部审计机构对业务进行统一的内部审计。在巴林银行倒闭前几月,巴林银行新设了内部审计部门,分别对巴林银行所从事的银行业务和证券业务执行内部审计职能。这本来是一个能够有效防范风险的举措,但由于其内部审计机构是分别设置的,并且内部审计师之间及其与管理层、外部审计之间缺乏有效的信息沟通机制,内部审计的效果并不明显。
吸取了巴林银行的教训,英格兰银行认为,内部审计功能不应单独存在,而应与外部审计相配套、互沟通,并与管理层之间保持畅通的联络渠道。例如,内部审计负责人应能随时向首席执行官(或总裁)、审计委员会主席等重要管理人员汇报工作,或至少保持不被任意干预的联络渠道。拥有长期自律传统的英国银行监管部门认为,内部审计应成为英国银行内部控制系统的核心环节,银行的审计委员会必须对内部审计机制的建立和完善负全责。
在内部审计机制提出问题之后,管理层必须在一定时限内作出及时反应,如提出补救措施或责令业务部门整改,甚至撤换业务部门负责人和舞弊人员等。完善的内部审计机制还应包括“回访”(return visit)安排,即由内部审计部门在内部审计结束之日起若干日内对被审计单位再进行突击式的现场或非现场检查,以确认管理层和业务部门是否已采取了必要的整改措施。如果管理层和业务部门没有及时采取措施,内部审计人员应及时将情况报审计委员会,由审计委员会责令管理层和业务部门进行补救或整改。
(三)英国跨国银行的外部审计
内部控制的运作和效果需要来自外界的监督和评估,在许多国家这一工作主要是由监管机构承担的,但在英国,长期自律监管的传统决定了监管机构并不直接参与对银行内部控制效果的评估和检查,监管机构习惯于借助审计师或报告会计师来对银行内部控制进行监督和审查。借助外部审计力量对商业银行进行监管,既是法规的要求,又符合经济的需要。从法规方面看,各国的公司法、银行法等有关法律大多都要求公司企业的财务报表须经过审计,商业银行也不例外;从经济角度考虑,金融监管当局如果完全依靠自身力量对商业银行进行稽核,需要保持十分庞大的稽核力量,增加费用开支,而通过外部审计力量的参与,金融监管当局在不增加额外支出的情况下,仍可以对商业银行实施有效监管。
英国承担对商业银行进行外部审计职责的主体主要有两类:审计师(auditor)和报告会计师(reporting accountant),二者的工作性质、审计内容和范围存在明显差异:首先,从审计依据上看,审计师的审计依据是公司法及其他有关会计审计准则;报告会计师则依据银行法和金融监管的有关规定对银行进行审计监督;其次,从二者对内部控制的审计范围上看,报告会计师的审计范围大于审计师,审计师在审查银行的内部控制系统时,重点在于检出内部控制记录的失真(misstatement)问题,从而防范银行内部的滥用(misappropriation)行为,其关注的是问题的某一点,而报告会计师除了审查财务会计记录的真实、准确、完整性之外,还关注由此记录所产生的管理信息能否为银行管理层所知悉,并能确保银行管理层对风险因素的有效控制,因而其关注的是整个银行内部控制系统的有效性;最后,从性质上判断,审计师的审计工作主要是一种事后验证,即对财务会计记录的事后审查,而报告会计师的审计工作则更多是一种前瞻性审查,更关注对内部控制工作有效性和风险因素的防范问题。
英国对跨国银行的外部审计主要包括以下内容:
1、对银行财务报表的审慎审计。
英国跨国银行必须将以下财务报表提交外部审计:资产负债表、资本充足率表、到期结构分析表、外汇头寸表、英镑流动性表、大额信贷风险表、外债情况表、国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表。上述报表属于英国法定审计的范畴。
审计师和报告会计师主要对报表的下列事项进行审查:
(1)财务报表是否满足法律的强制性要求;
(2)财务报表的编制是否遵循公认会计准则,这些准则的运用是否具有连续性;
(3)财务报表所披露的信息彼此之间是否一致;
(4)财务报表是否以恰当的方式披露所有信息,所披露信息是否以合理的方式加以分类和阐述;
(5)年报中涉及到的财务和非财务信息是否与既往的审计结果相一致。
在实践中,审计师尤为注意对与计算资本充足率有关报表资料,如资产负债表、资本充足率表、大额贷款表的审计,同时在对跨国银行的审计中,关注跨国银行业务风险权重较大的一些报表资料,如国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表等。
2、受监管机构的委托,就内部控制的特殊问题或特殊事项进行审计。
其法律依据来源于英国《1987年银行法》的第39条和41条规定。《1987年银行法》第39条规定,监管机构有权聘请专家对商业银行的某些特别事项进行专项的调查和检查,并将结果报告监管机构。1997英格兰银行还了《银行内部控制和第39条程序》(Banks Internal Controls and Section 39 Process),对第39条程序作了细致缜密的规定。《1987年银行法》第41条规定,当监管机构对某家商业银行的流动性或管理业绩产生怀疑时,它可以委托审计师、律师或其他商业银行,对该银行进行调查。
第39条和41条程序都是外部监管机构发起的外部审计程序,其审查的内容也与商业银行的内部控制问题密切相关,但二者仍存在以下一些区别:
(1)受托审计的主体不完全相同。第39条程序是由监管机构委托专业的中介机构(主要是会计师事务所)对银行内部控制问题进行的审查,但明确排除了曾担任被审计银行审计师的会计师事务所;第41条程序的受托审计主体范围要宽泛得多,包括审计师、律师甚至其他商业银行,因此第41条程序并不是真正意义上的审计(audit),用调查(survey)或检查(inspection)可能更恰当一些。
(2)审查的范围不尽相同。第39条程序的审计范围有很强的针对性,一般针对银行既往的审计师所未审计出的问题,或者有意隐瞒的风险弱项进行审计,属于风险检查的范畴;第41条程序则主要检查商业银行的流动性风险和管理业绩问题,基本上是一种合规性检查。
(3)被调查的对象范围不同。第41条程序调查的对象外延广于第39条程序的调查对象,依据第39条程序只能调查银行本身及其分支机构(包括海外分支机构),第41条程序的调查对象除了涵盖上述范围外,还包括银行的控股母公司及其持股20%以上的子公司。
(4)二者的费用负担不同。依据第39条发起的调查程序其费用由被调查银行支付,而第41程序的费用则由监管机构自负。这主要是因为第39条程序是一种风险检查,是在确证银行在风险管理、内部控制或其他问题上存在缺陷的基础上而进行的针对性检查,其目的是为了纠正银行的错误,弥补银行的管理缺陷,因此费用应由银行自身负担;而第41条程序是一种防范性的合规检查,其发动的基础是监管机构对银行流动性和管理业绩的怀疑,不需确凿证据加以证明,其发起基础本身就不牢靠,是监管机构为履行监管职责而主动发起的检查程序,因此费用应由监管机构承担。
3、否定意见的审计报告
无论是法定审计还是特殊审计,审计师应当与被审计银行讨论他们所发现的问题,以增强审计结论的客观性和准确性。在审计工作完成后的3个月内,审计师应将审计报告和银行管理层的意见提交监管机构和银行董事会。银行管理层的意见书除阐述其与审计师不同的看法外,还应阐述其整改或补救的具体措施。
英国的监管机构并不希望审计师出具无保留意见的审计报告,即使在银行总体处于稳健经营的情况下,监管机构也希望审计师能够列示银行经营管理和内部控制应关注的问题,以帮助监管机构判断银行的内部控制和财务记录是否健全,银行是否在某些方面未达到审慎经营的要求,等等。英国监管机构这种看似“求全责备”的作法,在实践中对银行改善内部控制发挥着重要的“拾遗补漏”的作用。
在银行内部控制机制存在以下严重问题时,审计师必须作出否定意见(adverse opinion)的审计报告:
(1)被审计银行严重违反银行经营管理的基本原则,如违反信贷决策和担保程序放贷、违法分级授权体制从事业务等;
(2)日常的经营管理系统和记录无法保证银行的审慎经营;
(3)管理系统或记录存在严重的弱项,有造成银行重大损失的可能;
(4)由于银行的原因,审计师无法对银行的内部控制作出评价或提供意见。
对于上述问题,审计师除出具否定意见的审计报告之外,还应及时将具体情形报告监管机构,以使监管机构在第一时间判断问题的性质和严重性,并采取应对措施。
4、监管机构、审计师和银行的合作商讨机制??三方联席会议(trilateral meeting)
三方联席会议通常每年举行一次,三方指监管机构、审计师和银行,联席会议由监管机构召集,目的是为审计师和银行提供直面交流的机会,以使审计师发现的问题能够及时反馈给银行和监管机构,同时在监管机构的压力下敦促银行尽快采取整改措施。三方联席会议中监管机构并不作为高高在上的监督者出现,而是以平等的姿态与审计师和银行进行交流,并以“道义劝说”和“君子协定”等非强制性手段敦促银行及时履行法定义务。同时,三方联席会议也是信息沟通与交流的平台,监管机构可以通过会议了解银行存在的问题,及时采取应对措施;审计师可以借会议获取的信息核实或修正自己的审计结论;银行可以充分了解自己的风险弱项和管理缺陷,并就改进事宜与监管机构和审计师展开充分磋商。
三、中国商业银行内部监管制度的建立和完善
长期以来,商业银行的内部监管问题并未引起监管者和银行管理层的足够重视,商业银行的内部控制问题仅局限于学术研究和政策建议层面上,并没有从规则、制度和观念上付诸实施。随着我国银行业对外开放步伐的加快,尤其是加入世贸组织后我国银行业的运作格局和经营理念发生了重大转变,单纯依靠外部监管已无法适应我国商业银行尤其是跨国银行发展的要求,因此近几年无论是监管者还是银行自身,都认识到内部监管对银行稳健经营的重要性,为此监管机构出台了一些规范性法律文件,对建立和完善我国商业银行的内部控制体系提出了框架性要求,其中最为重要的文件是2002年9月中国人民银行公布的《商业银行内部控制指引》(以下简称指引)。
指引对商业银行内部控制体制的构建提出了基本要求,要求内部控制必须包括内部控制环境、风险识别与评估 、内部控制措施 、信息交流与反馈、监督评价与纠正五项内容,并分别对银行授信业务、资金业务、存款及柜台业务、中间业务、会计业务、计算机信息系统等提出了具体的内部控制要求。指引本身不具备法律拘束力,但中国人民银行将依据指引对商业银行作出的内部控制评价结果作为商业银行风险评估的重要内容,同时该结果也是中国人民银行进行市场准入管理的重要依据,因此指引所规定的内部控制要求对商业银行还是具有事实上的约束力的。
从指引的框架来看,基本上借鉴了巴塞尔委员会《内控框架》和英美等国商业银行内部控制规范性文件的规定,甚至在某些业务领域(如授信业务)还超出了国际上的一般内控要求。从制度完备性角度来说,指引的原则性规定已经形成了我国商业银行内部控制的基本框架,但内控机制并不独立于银行管理体制而存在,而受制于银行业发展水平和银行业诚信水平,同时与配套制度(如内外审计制度、现场检查制度、资信评级制度等)关系极为密切。在这些方面,我国与英美等西方国家的差距最为明显:
首先,我国商业银行固有的粗放经营作风,不可能因为指引的颁布而得到根本性改观。尽管国有商业银行近几年在深化改革、转换机制上作出了不懈努力,但其盈利模式并没有根本性改变,效益并没有得到显著提高,最明显的表现是在经历了坏帐剥离阵痛后,银行不良资产率仍居高不下。而内部控制的建立是需要成本的,这一成本一方面表现为内部控制本身所需要的人力、物力等资源成本,另一方面则表现为制止银行高风险或违规经营所致的银行盈利机会减少。如果商业银行固有的传统粗放经营模式不能得到根本性改变,那么内部控制很大程度上将沦为银行经营行为的附属物。尤其在加入WTO后银行同业竞争日趋激烈的情况下,我国主要商业银行原先积聚的不良资产不仅无法消化,而且数额还在不断攀升,当资产流动性锐减、支付危机袭来时,商业银行罔顾内控原则,违规经营或高风险经营的可能性仍然存在。
其次,从国外的内部控制结构来看,其内部稽核部门大多属于董事会直接领导,内部稽核负责人与机构或部门负责人(行长、经理)是平行的监督检查关系。如此,内部稽核的委托关系明确,职能明晰,稽核效率高,且不受银行行政管理层的干预,内部稽核的独立性得到了制度性保证。我国的商业银行显然无法实现内部稽核的超然独立性,虽然指引强调“内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道”,但从银行的组织架构看,银行的内部稽核部门一直以来就隶属于各级行长、经理领导,其人事任免、稽核资金、人员配备等都受制于日常管理层,这样的内部控制实际上是自体对自体的监督和控制,在我国基层银行行长经理权力极度膨胀的情况下,基层稽核部门的内部控制无异于形同虚设。震惊全国的中国银行开平支行案件充分暴露了我国商业银行现行稽核制度的软弱无力。[18]
再次,内部控制制度缺乏足够的约束力,常常造成有章不循,违规运作的结果。自指引颁布后,我国商业银行的内部控制制度日益完备,制度本身的漏洞已相对减少,关键在执行环节上,制度要求被人为地随意扭曲,以致银行内部控制机制失灵,失去了应有的约束力。以授信控制为例,指引要求商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。但实际操作起来,许多银行机构却扭曲了这一程序,许多企业个人贷款,不是先向信贷部门提出申请,然后由信贷员进行必要的信用分析,逐级上报审批;而是直接先找主管领导,再自上而下层层指派,最终再由具体经办人员进行办理。这种逆向操作不仅人为掩盖了借款人的信用风险,而且使银行的正常业务秩序和内部控制程序遭到干扰和破坏,造成有章不循、肆意妄为的不良后果,严重影响了银行业务的安全性和稳健性。
最后,与内部控制相配套的一些制度,如内部控制评价、内外审计、资信评级等还没有真正建立起来,使得内部控制的效果大打折扣。内部控制是一种综合控制系统,需要稽核、检查、评价、审计、纠正等多种制度相配套才能发挥自我约束、自我纠正、自我发展的作用。而我国商业银行内部控制制度的建设还只是近几年的事,更毋论内部控制评价、内外审计和资信评级等配套制度的建设了。以内部控制评价为例,有效的内部控制评价对提高内部控制质量,提供监管数据,发现风险隐患实行早期预警具有重要的作用。但我国商业银行目前的内部控制评价却是空有其名,并无其实,不仅内部控制评价主体缺位,而且内部控制评价也没有统一客观的标准,主观随意性过大,达不到审慎评估的效果。作为内部控制的一项重要配套制度,内部控制评价的约束力也没有得到银行管理层应有的重视,没有与内部控制审计和纠正机制挂钩,对不合格机构的监管处理也不到位,严重制约了内部控制的实施效果。
从我国商业银行内部控制的具体情况分析,我国商业银行与西方发达国家银行在内部控制上的差距主要并不在于内部控制标准本身,在指引等文件颁布后我国商业银行内部控制标准已基本上与国际惯例接轨,目前银行内部控制存在的问题主要是银行管理体制、配套制度和执行上的问题。我国商业银行内部控制的完善应辨症施治,从上述症结入手,探讨完善我国商业银行内部控制的具体举措。
首先,应摆脱来自业务和行政部门的干预,确立银行内部稽核部门的独立性。目前我国的商业银行大多实行一级法人下的分支行长负责制,行长既是资产所有者代表,又是银行经营决策者,同时还是银行内部稽核工作的负责人。带有利益冲突的多项职能集于行长一身,使行长的权力过于膨胀,同时也压缩了从制度上约束行长权力的空间,使稽核体制很大程度上成为行长履行职权的附属物。因此,有必要仿效英美银行,在银行董事会下设独立的内部稽核部门,将稽核权统一交由总行行使,由总行稽核部门派出稽查人员,对各分支行的业务情况进行稽核。如此,可以从制度上保证银行稽核部门的独立性,免遭基层业务部门的干预。
其次,我国应尽快确立对商业银行的外部审计制度。外部审计制度是商业银行内部控制重要的配套制度,从国外的实践来看,这项制度对补充内部控制的不足,发现内部控制的缺陷和增强银行自我约束的能力具有重要的作用。我国目前对商业银行的审计主要还是《商业银行法》第63条规定的国家审计,即由国家审计机关对国有金融机构财务收支的真实性、合法性和效益性进行的审计监督。国家审计实际上是国有资产管理的一种手段,其审计范围有限(仅对国有金融机构的财务收支情况进行审计),审计透明度不高(审计结果不对社会公布),审计力量有限(审计机关无法对商业银行的所有分支机构进行有效审计),因此,已经不适应防范化解商业银行金融风险的需要。我国应借鉴国外监管界的有益经验,建立我国对商业银行的独立审计制度,作为商业银行内部控制的必要而有益的补充。
1、商业银行外部审计的目标。
根据财政部1996年颁布的会计报表独立审计第1号准则第2条的规定,独立审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的会计报表进行必要的审计,获取充分、适当的审计证据,并对会计报表发表审计意见。具体到商业银行的外部审计,目标更为明确,即根据国际公认准则和我国企业会计审计准则,独立注册会计师或审计师对商业银行财务报表进行审计,就其合法性、公允性以及会计处理方法的一贯性发表审计意见,以提高财务信息的可靠性和公信力。
2、外部审计的标准。
国外商业银行的外部审计一般都有专门的审计标准,譬如,英格兰银行要求会计师遵循英国审计实务委员会制定的“英国银行审计指南”、审计标准说明第620号“金融领域审计师对监管机构的权利与责任”和实务注意事项第3号“审计师向英格兰银行报告的权利和责任”等的要求,以保证外部审计工作的质量。而我国目前专门针对商业银行而制定的审计准则和规范匮乏,具体审计工作缺乏标准可循,以一般企业的审计标准来审计商业银行只是权宜之计。因此,一方面监管机构应会同审计主管部门尽快制定专门的商业银行外部审计准则,另一方面,在具体审计工作可以参考其他国家的惯常审计标准,以弥补我国商业银行审计标准的空白。
3、商业银行外部审计的内容
根据中国注册会计师协会制定的《独立审计准则第一号:会计报表审计》的规定,会计师对商业银行的外部审计主要包涵以下三项内容:(1)审查银行会计报表的编制是否符合企业会计准则及国家的有关规定;(2)会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营效果和资金变动情况;(3)会计处理方法的选用是否符合一贯性原则。
除了上述法定审计的内容外,监管机构还可以委托会计师对银行的财务报表进行审计,对监管机构所感兴趣的问题进行逐项审计,其审计结果可作为监管机构现场检查和非现场检查的有益补充。
4、商业银行外部审计的频次
在我国,外部审计只能作为外部监管和内部控制的辅助手段,难以独力进行,较为可行的作法是由监管机构启动,与监管机构对银行的现场检查同时进行,作为监管机构现场检查的补充手段。与我国对商业银行进行现场检查的频次相对应,外部审计工作也应每年至少进行一次。外部审计和现场检查的项目一般不应重叠,应各有侧重,如外部审计可重点对银行内部控制制度和风险管理制度的健全程度进行审查,而现场检查可重点审查银行在具体业务上的风险程度,二者可以互相配合,取长补短,如现场检查的结论可作为外部审计的资料,对现场检查存在疑惑的问题可以交由会计师进行专业的审计,外部审计和现场检查的结论可以相互佐证等等。
5、审计结论的信息披露
