时间:2023-06-01 09:30:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内控建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、内控制度的实施要与自身的特点相融合
(一)单位实施内控不能把一些原有内控制度和要求完全复制到工作中去,而要根据自身的实际情况和业务特点,灵活的加以运用。在实际工作中,现有好多的规章制度,内控所要做的是要与其原有的制度进行融合。如果在原有基础上进行叠加,就会造成很多重复工作,增加了内控实施的成本,降低了内控实施的效率。
在实际管理工作中,各单位与经济实体都有自己不同的业务模式和商业模式,内控体系的构建也要在充分理解管理运营模式的基础上,结合自身的实际情况,把握单位运营,业务控制的关键点,制定适合本行业流程的内控管理制度与环节。
(二)工作中,理论指导实际,要将控制制度落实到实处。每年要定期组织内控测评,依据单位内部控制规范的要求,根据定期测评结果,重新完善、梳理和修订本单位经营项目、运营、质量、财务等各方面的管理规章,使单位的经营风险为零。在单位内部,对各部门流程与程序运作进行设定控制点监督,做好流程与程序的内部控制管理制度,完善单位的风险管理体系。
二、内控制度的环境建设要全员参与
(一)要使内控管理有效,必须从改善经济单位内部环境着手。注重加强内部关于内控理论的树立和强化,培育全员内控意识,加强内控环境建设。
(二)内控建设是全员工程,需要全体员工来共同参与,不是一两个部门,只有领导层参与那么简单。高效的内控要使员工有认同感,如果没有大家的认同,内部员工就会多一些抱怨,执行不到位,使得管理与执行脱节,造成‘两张皮’的现象。实际执行过程中,要充分利用内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并逐步予以规范化、系统化,使之成为一个严密的、较为完整的控制方法与体系。
(三)实施单位内部管理制度化、日常管理流程化、流程管理信息化。用这种“链条式的链接管理办法”环环相扣,使各单位各部门在工作中互相监督,让工作有章可循,这样可以使全体员工参与到日常的内控建设中,有效的促进单位风险管理工作的开展,提升员工的主人翁意识。
(四)在内控制度建设过程中,财务过程的公正透明和财务数据的真实可靠,是企业内部控制的重要环节之一。单位经济运营状况的好坏,是通过一系列的财务数据和财务报表来体现的,日常工作中积累的各类财务审批数据,是反映单位运营问题、发现管理环节上存在的不足,并提前预警、量化、风险效果的数字权威,是我们参考运营未来的重要依据。
(五)全面预算管理费用分析工具、财务流程监控、集中式财务管理等手段,都是经济单位用来加强对财务数据和财务过程管控方式的一种重要途径。当今的经济管理市场,竞争激烈,内部控制尤为重要。管理层及财务管理工作已不仅仅是校对财务报表那么简单,需要对整个运营情况进行深入了解,分级预算,实施有序分析及管控。
目前大多数单位财务体系已经或即将开始进行信息化建设,财务过程管理正在朝着全自动化、全流程化的方向发展。财务过程的内控体系,也正在由事后分析转向事前、事中控制,各类财务软件也在不断地升级与开发出来,这些都将大大的增强单位内控制度的执行能力。当今的经济管理市场,竞争激烈,内部控制尤为重要。管理层及财务管理工作已不仅仅是校对财务报表那么简单,还需要对整个运营情况进行深入了解、监督,分级预算,实施有序分析及管控。
三、内控制度势在必行
在财务内控体系中,风险分析是很重要的一环。不同的单位风险点不同,要针对自己单位的风险特点,采取不同的控制措施及方法,才能有效的防范及控制经营风险。
萨班斯法案的实施和企业进行内控制度建设的主要目的就是使企业各项生产经营活动的效率和效果能够与企业发展的长远战略相一致,并实现短期业务目标,同时保证生产经营活动的合法合规性,保证财务信息的真实性,避免违法违规事项对企业经营造成不利影响,通过加强内部控制来改进公司治理状况,最终加强公司的责任。因此,首选必须了解影响财务信息真实的潜在风险。风险可以分为如下几类:
(1)财务报告失真风险:企业未完全按会计准则、制度等规定组织会计核算和披露信息,导致财务报告在完整性、准确性等方面存在问题。要保证会计信息真实、完整,要特别注意遵守会计信息的一般性原则,主要包括:
①信息的一贯性;
②信息的真实客观性;
③信息的相关性;
④信息的及时性;
(2)资产安全受到威胁:指管理制度不健全或执行不到位,企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。
(3)营私舞弊风险:以故意的行为获得不公平或非法的收益。
(4)经营决策风险:影响决策的时效、依据和质量等。
(5)违反法律法规风险:没有全面执行国家法律、法规和政策规定所带来的风险。
2 内控建设的目标
(1)建立有效的内部控制环境。控制环境是推动内控工作的发动机,是所有其他内控组成部分的基础。公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,要建立对风险进行事前防范、事中控制、事后监督的内部控制环境,由单一的执行制度转变为体系的整体运转与企业文化引导。
(2)建立风险评估与防范机制。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。风险评估主要关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
(3)建立控制活动及控制文档。控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。对控制活动过程中发生的重要内容要留下实施控制的痕迹,形成控制文档,由以往的结果管理转变为过程管控。实施控制活动和控制文档制度,建立内控工作底稿,是实现企业管理系统化、制度化、流程化的重要手段。
(4)建立信息及沟通机制。信息的沟通和交流需贯穿于整个经营管理活动中,确保所有部门和员工充分理解和坚持现行的政策和程序,确保相关信息能及时传达到应被传达到的人员。
(5)建立严密的内控监督机制。建立监督机制就是要形成经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的机制。通过日常工作中监督评审内控的效果,不断发现内控缺陷,持续改进。
3 内控制度控制活动设计的原则
(1)合规、合法性原则:内控应当符合国家的法律法规,并符合企业实际,同时满足上市的法律监管要求。
(2)全员性原则:内控涉及单位内部全体员工,并对全体员工具有约束力。
(3)全面性原则:内控应涵盖单位内部各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(4)内部牵制原则:内控应保证机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(5)成本效益原则:内控应遵循成本效益原则,以合理的控制成本达到最佳的控制效益。
(6)适应性原则:内控应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
4 确保财务信息真实的内部控制实施措施
(1)完善内控环境,加强制度建设控制,构筑严密的企业内部控制体系。
①切实提高单位负责人对建立和完善内部控制制度重要性的认识。单位负责人作为财务信息真实的第一责任人,对内控制度建设的认识和态度至关重要,只有提高单位负责人对内部会计控制的认识,取得单位负责人对内部会计控制的理解和支持,才能保证本单位内部会计控制的合理设置和有效执行。
②注重对内部会计控制制度执行人员的选用和培养。内部会计控制的作用主要体现在其执行上,要最大限度地发挥内部会计控制的作用,发现并制止各种不合理、不合规定情况的出现与存在,就必须重视对内部会计控制制度执行人员的选用、培训和考核,提高内控制度执行人员的素质。
③制定科学、规范的内部控制文档。内控制度设计中,务必保证流程步骤路径要流畅,风险点标注要准确,控制点要到位,风险控制文档和程序文件对流程图的描述要详实,控制证据、文件要齐全。
④明确内部会计控制制度设计的主体。为了保证企业内部会计控制制度的权威性,内部会计控制制度设计的组织者必须是企业管理层,并成立专门的项目组、内控办。只有由管理当局牵头组织设计,才有可能在会计信息处理系统之外,在整个单位营造一个顺畅的真实会计信息生成环境,才有可能有效建立和运作会计内控制度。
⑤全员培训,全员参予。要确保将内控制度、控制措施、控制责任层层落实至各级单位、各个岗位、各个员工,要由落实责任转变为全员管理。
⑥构筑严密的企业内控体系。将企业内部控制体系分解为“防、堵、查”三个层次,贯彻落实到整个生产经营活动中,具体来讲就是在企业的生产一线——各营业窗口建立相互牵制、相互制约的制度,建立以“防”为主的监控防线。在财务部门、业务管理部门建立稽核组,对生产经营一线的各项业务、各项报表进行日常性和周期性的稽核检查,建立以“堵”为主的监控防线。第三个层次是以内控办、审计、纪律检查部门为基础的审计小组,定期或不定期的抽查,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”监督控制,再配合上级公司的监督检查,对于及时发现问题,防范和化解企业经营风险和会计风险将具有重要的作用。
(2)落实风险责任控制。建立业务、营账系统、计费信息系统和财务各个环节的信息生成责任制度,形成跨部门协调机制,确保从输入到输出整个流程处理的正确性。完善财务报告制度及报告责任,逐级对财务报告签署《声明函》,承诺所报告信息已经本人认真审核,保证其真实、完整,对上报报表承担责任。强化会计监督、财务检查及责任追究制度,通过执行对财务信息的真实及会计制度的定期检查,防范财务信息失真的风险。
(3)强化财务管理控制。实行资金收、支两条线的管理办法,建立集团总部、省分公司、地市分公司、县级分公司逐级财务工作考核制度,从会计信息质量、资金资产安全、财务预算控制、资金结算纪律、遵守财经法规情况等各方面进行逐级考核、监控,从而强化整个集团公司财务管理控制力度,确保各项法规、制度得到有效遵守和落实。
(4)推进信息化手段控制。将业务控制要求嵌入到会计信息系统中,同时加强对会计信息系统本身的控制,全集团使用统一的会计帐务处理系统,统一会计科目、会计政策,使用统一的财务报表系统,统一财务报表格式,从而使得整个集团的会计处理和会计信息的形成均遵循统一的口径和原则,避免会计人员理解偏差和科目混乱的现象的发生,促进会计信息质量的提升。
(5)强化对内部会计控制制度实施情况的监督、检查与考核,并建立有效的激励机制。实施各责任部门的内控自我评估和内控办定期或不定期检查的办法,及时了解、跟踪内控制度执行情况,将内控评价及改进建议及时通过评价报告的形式反馈给公司管理层及管理部门。通过自查和检查的方式,通过建立内部会计控制监督、检查和考核评价机制,改变监督不及时、不到位和手段滞后的状况,贯彻事前、事中和广泛监督的原则,以制度为保障,促使内部控制工作真正落到实处、收到成效。
5 内控实施中应处理好的关系
(1)内控与生产经营的协同关系:一项好的内部控制,其控制触角应涉及企业经营的各个环节和各个方面,没有控制死角,确保企业的各项经营管理活动均纳入了内部控制范围。同时,内部控制既要保证满足外部信息批露要求,也要保证企业正常运营,企业的内控应能合理地确保基本经营目标的实现,内控不能成为经营管理的绊脚石,必须处理好内控流程与生产经营流程的协同问题。同时,内控活动需要人力、物力、时间资源的投入,在重要的、关键的环节必须控制的同时,还要衡量各项投入成本,是否能从控制活动带来的风险减少或经济利益增加中得到弥补,否则内控活动就会得不偿失。因此,内控活动必须讲求成本效益原则和重要性原则。
Abstract: As the rapid development of internationalization process, more and more companies become listed companies. With the development of listed companies, it is necessary to build internal control system of listed companies on the laws and regulations in our country to ensure the constant development under healthy environment. However, there are many problems in the establishment of internal control system. Analyzing the current situation of internal control system of listed companies, the paper puts forward some feasible strategy for internal control system of listed companies, hoping to speed up the perfection process of the internal control systems of listed companies, and make it have better and faster development.
关键词: 上市公司;内控体系;建设;完善
Key words: listed companies;internal control system;building;perfect
中图分类号:F271 文献标识码:A 文章编号:1006-4311(2013)07-0106-02
1 对上市公司内控体系的发展现状的研究
经过调查研究发现,截至目前为止,我国的上市公司内控体系相当不完善,存在诸多问题,如法人治理结构不完善、产权不清晰明了、责任和权利分得不明确、信息披露无序、财务造假等等。这些问题使得内控控制体系难以实行,其公司本身也缺乏建立内控体系的动力。为了使上市公司得到健康快速的发展,建设和完善上市公司的内控体系是所以工作中的重中之重。美国在2002年颁布的《萨班斯法案》明确规定了上市公司要建立法人治理新的规范,并且要保证内部控制体系的良好运行。中国也在2008年6月颁布了《企业内部控制基本规范》,并明确规定所有上市公司在2011年起开始实施企业内控体系。在两大关于上市公司内控体系的法律法规下,我国的上市企业对内部控制管理体系也得到了越来越多的关注,并且投入人力、物力、财力来加强上市公司内控体系的建设,以此来适应全球化背景下上市公司的发展潮流。建立行之有效的内控体系可以确保公司对内、对外信息披露的真实性和可靠性,同时能够提升公司的公信力,有效的降低了公司发展中的危险。本文将从我国现存的内控体系建设存在的问题、内控体系建设对上市公司的重要性、完善内控体系建设的策略这三个方面进行研究。
2 对内控体系建设存在的问题的研究
2.1 法人治理结构缺乏完善度 按照现在企业制度的标准评价现在的上市公司的法人治理结构,其结构属于极不完善的状态中。法人治理结构不完善具体表现在经营者和所有者角色交叉,而且经营层和决策层设置的机构重叠。这样的法人治理结构使得企业缺乏良好的权利制衡机制。因此,决策层和经营层就不能做到很好的制约和监督。
2.2 内控制度建设缺乏完善度 纵观近几年,很多公司在美国和中国颁布关于上市公司建立内控体系的法案后也积极建立内部控制制度,但其所建立的内控体系并不全面,具体表现在其内控体系只涵盖了个别重要的部门,而没有落实到公司的每个部门和每个员工。更为严重的是,在公司建立内部控制体系的时候是在各部门分散进行的,属于自成体系。因此,整个公司的内控体系缺乏统一规划性和统一管理性。在建立内控体系的时候也没有注意对潜在的危险和关键的控制环节进行有效的规定和建立,也没有相对应的风险识别标准。因此,加大了发生监管和管理的风险。
2.3 缺乏对风险的意识,内控认识不到位 很多上市公司只注重企业的生产经营和技术开发工作,而忽视了企业的内部控制、风险评估和管理工作。因此,上市公司的发展存在着一定的问题。在法律法规的作用下,上市公司虽加强了自身企业的内控控制体系的建设,但对内控体系建设的理解不够全面,认为这只是单纯的与财务审计相关的工作或者是为了满足上市公司的法律法规要求而开展的工作。然而,上市公司建立内控体系的终极目的是防范危险,并使企业在竞争激烈的全球化背景下有立足之地。
2.4 内、外部监督机制不够全面 我国很多的上市公司虽然在政府的号召推动下建立起企业内部审计机构,但是企业管理者对这一部门的作用还不够清楚,导致其片面的认为这个审计机构只是检查财务部门的数据是否出错,而忽视了这个部门对整个企业的分析评价作用。内部审计机构的人员往往处于下属地位,对公司的领导有尊畏之心,这导致了审计人员不能很好的履行职位上的任务,从而使整个审计部门不能很好的发挥出内部监督作用。外部的监督体系虽然已经建设,并且由政府和社会进行监管,但是两者之间没有进行及时的信息沟通和团结协作,并且很多外部监督工作只是形式上的,并没有真正落实,这使得外部监督机构没有发挥其本身应该有的作用。上市公司虽然制定了符合本公司业务发展的内部控制流程,但由于外部监控机制懒散无效,很多内控流程只是走形式,因此也就不能起到防范风险的作用。
2.5 组织机构设置存在很多漏洞 很多上市公司虽然在企业建立起监察部和审计部,但很多都是各自为政,导致功能分散,无法形成强有力的合力,并且这个问题慢慢发展成为公司内部治理的主要屏障之一。组织机构设置存在的漏洞会使审计员和监理会分不清各自的职责,进而导致公司管理成本增加和监督效能低下等等不良状况的发生,制约上市公司的长远健康发展。
3 对内控体系建设对上市公司的重要性的研究
3.1 适应现代化企业发展要求,保证企业的可持续发展 建立完善的上市公司内部控制体系能够使其适应现代企业发展的要求,并且有利于企业实现利益最大化,切实保障企业的可持续发展。
3.2 强化内部管理,提高经济效益 上市公司在企业内部建立内控体系,各个部门就能进行良好的分工合作,责任义务分清,促进企业的规范运行。除此之外,建立内控体系也是适应全球化的需要,能够使上市公司在激烈的国际竞争下提升自己,对企业进行科学管理,良好的控制生产经营秩序,实现企业利益最大化的目标。
3.3 科学有效的预防企业不良资产的形成 上市公司的内控制度缺乏很容易导致企业不良资产的形成。而不良资产很多都是产生于企业的高风险领域和关键业务事项中。因此,建立和完善上市公司的内控体系就能有效的控制和预防不良资产的形成。
3.4 有效防范企业会计信息的失真 企业内部控制的一个很关键的内容是企业会计信息,而会计信息的产生于传递与企业内部控制制度紧密相连。更深一步讲,会计信息的真实性在很大程度上依赖于企业内部控制。因此,内控体系的建立能够有效的防止会计处理、财务报告的作假现象。企业内控制度建立的目标之一就是防止会计信息失真。
4 完善内控体系建设的方法策略
4.1 加强与完善法人治理结构 完善内控体系的建设的首要工作是完善法人治理结构,行之有效的方法是在公司股东大会、董事会、监事会以及经理层之间建立相互监督、互相制约的机制。各部门负责人权利和职责合理分配决策者的决策权和经营者的经营权相互分离、互相制衡但不影响企业的协调运转。
4.2 努力完善内控管理组织机构 有效保证内控体系发挥良好作用的是内控管理组织机构。为了保证内控体系各项工作的顺利展开,上市公司应该努力完善内控组织体系,鼓励各个部门参与监督体系,并做到企业每项事业都有对应的内控部门进行监督制约。
4.3 努力优化企业内控环境 建立和完善上市公司的内控体系,企业的内控环境不容忽视,因为内控环境对企业内部控制的成效紧密相连。企业管理者对内控体系的认识和企业员工的控制行为和意识非常的关键。改进企业内部管理,更新经营理念,提高企业员工的道德素养是优化企业内控环境必须要做的。优化企业的内控环境是内控体系建设的长期任务。除此之外,良好的内控环境还需要先进的内控文化作支撑。
4.4 努力完善内部审计机制,加强外部审计监督工作 建立和完善上市公司的内控体系,不能缺少的是建立良好的内部审计机制和外部审计机制。企业在建立内部审计部门的时候,应该把其视为内控体系建设的关键组成部分。内部审计工作应该落实到实处,如了解公司经营状况、对企业进行风险评估工作、及时审查内控体系的适用性和有效性、监督工作的执行工作状况、年度审计工作等等。同时,企业应该定期聘请外部审计机构对企业内控体系进行指导工作,及时发现和解决企业发展进程遇到的问题。 内部审计与外部审计同时进行,努力建立和完善企业内控体系的建设工作。
4.5 建立和完善信息与沟通机制 为了在上市公司保证信息的真实可靠性和及时性,必须要建立和完善信息与沟通机制。第一,建立信息质量保证机制,严格控制会计信息,督促员工严格按照会计准则来处理会计信息,以免造成会计信息失真。第二,在公司内部建立起及时有效的信息交流制度,使员工在内控体系制度下及时了解公司的各种动态业务,监督并且督促员工认真履行岗位职责。除此之外,企业管理层还需要努力确保信息的及时反馈和报告的畅通无阻。只有这样,企业管理者才能及时得到可靠的信息,并且依据信息做出正确的决策。第三,努力完善内控资源共享机制。第四,建立外部信息沟通机制。社会信息和客户信息的获取应该是通过各式各样的途径,建立起有效的外部信息沟通机制能够确保信息来源的全面性,并且依据重点分析获取信息,再提供给公司管理层,让公司高层管理依据信息及时更新内控管理制度,改善内部控制体系,以此来防范潜在的风险。因此,完善信息管理机制必须建立起健全的内外部信息机制,保证信息的全面性。
5 结语
综上所述,为了使上市公司在健康有利的环境下发展,建立和完善企业内控体系任重而道远。企业管理者和经营者应该首先意识到建立企业内控体系的重要性,积极引进和借鉴国外成功经验,再针对企业自身的发展建立起与企业相适应的内部控制制度,并在企业内部认真实施内部控制制度,在企业发展中不断完善内控体系,强化风险控制管理体制,确保企业的可持续和快速发展,以此来适应现代国际化企业的发展要求。
参考文献:
[1]吕美慧子.加强内控体系建设提高风险抗御能力[J].新疆金融,2009,(9):61.
[2]崔俊生.企业不良资产的成因与对策[J].理论观察,2002,(14):54.
[3]郭春英,聂平.完善企业防范不良资产形成的内控体系[J].上海国资,2008,(10):44.
国税部门内控机制建设调研报告
加强内控机制建设是建立健全惩防体系的重要组成部分,也是落实党风廉政建设责任制的深化和具体化。今年,国家税务总局把“着力完善部门内控机制”作为今后一段时期全国税务系统党风廉政建设和反腐败工作的四项主要工作任务之一。如何对“两权”进行有效监督控制,是当前各级国税部门高度关注、亟待解决的重要课题。本文结合国税的工作实际,对如何进一步加强内控机制建设,推进党风廉政建设工作进行调研探讨。
一、准确把握部门内控机制建设的概念和内涵
内控机制是由各级国税部门的领导班子、职能部门及其工作人员共同参与,通过明确权责分配、规范权力运行程序、强化风险管理、健全规章制度,使权力运行实现分权制衡、流程制约、风险管理、信息化运行,从而在税收管理、税收执法和行政管理各项权力运行中,形成内生的制约力的管理机制。在推进过程中,要准确把握内控机制建设的四个内涵。
(一)建设基础是明晰的权责体系。“明确权责分配、正确行使职权”是内控机制的核心思想。内控机制建设的关键在于权力和责任是否匹配。内控机制建设要求各级国税部门分解细化工作职责,通过对岗位职责的规范和完善,明确各岗位在处理有关业务时所具有的权力和责任,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系。
(二)主要内容是规范权力运行。内控机制建设强调以权力运行为主线,通过内部控制,使税收管理权、税收执法权、行政管理权的运行,以及重点部门、重点岗位、重大事项、重要环节的权力运行都有章可循、有律可依,保证权力运行不出轨、干部队伍不出事。
(三)本质要求是促生内在的制约力。推进内控机制建设,要准确把握监督与制约的关系。监督是对特定主体的监视和督促,制约是对权力的控制和约束。内控机制建设强调以提高制度的执行力和责任的落实度为重点,通过规范权力的运行,使部门之间,以及部门内部行为主体之间,由于分工和责任的不同而相互约束和牵制,形成内生的制约力。
(四)表现形式是科学有效的管理机制。通过内控理念培育、岗位责任机制、风险排查机制和评价考核机制等,对权力行使实施有效制约、规范、约束和评价,引导部门之间、部门内部之间各个行为主体的互动,使对权力制约的要求与税收征管、内部管理的各种制度规范相适应、相融合,形成有效制约、全程监控、高效运行、超前防范的管理机制。
二、当前国税执法内部监控存在的主要问题
今年来,市国税系统严格按照省局提出的找准税收执法“风险点”和加强内控机制建设的要求,结合当前预防职务犯罪工作的需要和干部队伍的实际,树立预警在先、防范在前的理念,认真排查税收执法风险点,规范税收征管执法行为,防范税收执法风险,在保障全市国税系统队伍的平安、和谐方面取得了良好的成效。但在看到成绩的同时,通过全市国税系统的税收执法检查和内控机制执行情况检查发现,当前税收执法过程中也存在一些问题,内控机制的建立还存在一些薄弱环节,集中体现在以下三方面:
(一)执行与控制难对称,执法行为的复杂性、广泛性、时效性与监督控制的局限性和滞后性之间不对称
从执法内容来看,税收执法涉及很多个业务流程,适用税收法律、规章和规范性文件更是纷繁复杂;从执法客体来看,每个县区局管辖的纳税人成千上万,每个纳税人的经营纳税情况千差万别;从执法主体上看,除了综合管理部门和信息技术部门,其他人员均具有一定的执法权,均是执法的主体。因此,不论从执法的主体、客体和内容上看,税收执法贯穿于税收管理实践的自始至终,具有显著的复杂性、广泛性和时效性,它客观要求有一套行之有效的手段对其进行全覆盖、全过程监督,但从目前税收执法内部监控的运行情况来看,监控存在着局限性和滞后性问题。一方面是计算机监控的局限性。目前税收执法管理信息系统的监控点多为逾期办理、应办未办等程序容易监控的点进行了监控,并未全面涵盖每项业务各个环节的执法监控点,尤其信息系统无法对虚假信息进行识别,只能对执法行为进行表面和形式上的控制,难于对执法行为进行深层次控制;另一方面是人工监控的滞后性,目前执法检查是对税收执法进行人工监督的重要手段,但这种手段主要为事后检查,并且多采用抽查,只检查了既成事实的结果,且监控面窄、不深入,对税收执法行为的事前、事中、事后全方位全过程的监控难以执行到位。
(二)监控难统筹,税收执法内部监控工作职责不清、要求不一
随着税收执法责任制的推行和税收执法管理信息系统的上线运行,初步形成了科学化、精细化的“人机结合”监控新模式,但在工作实践中,税收执法内部监控却因各种原因难于统筹,主要表现在:一是监控职责不明晰,监控职能难统筹。从目前部门职责定位上看,对税收执法进行监督控制的职责主要定位于政策法规部门,其他部门虽然对职责范围内的税收执法行为进行了监控,但在日常工作中,各业 务部门执法监控处于各自为政状态,难于实施统筹管理,不能形成监控合力;二是管理要求不统一,执法监控难操作。各业务部门之间在平时缺乏及时有效沟通,在任务下达、标准设定、业务衔接、资料流转等方面未能及时进行统筹规范,致使基层执法人员难于操作,执法监控也难于实施。
(三)内控制度未能得到全方位的贯彻落实
市局在前期深入调研,全面收集相关材料,广泛听取意见的基础上,制订了《关于印发加强税收执法监督若干意见的通知》,分别对加强增值税一般纳税人和小规模纳税人税收管理、加强出口退税管理、加强稽查系列管理和加强发票管理等五方面提出了防范制约措施,从各环节存在的风险点、可能引发的问题、加强管理和防范的措施、责任追究等方面作了规定;同时,还出台了《关于在税收管理和组织收入工作中实施干部问责的意见》,以确保上述五项措施的落实。但在执法检查中发现,在实际工作中还存在制度执行不到位,图形式、走过场等问题,特别是在“两权”运行过程中的某些岗位、某些环节还存在某些风险隐患,内部控制监管的效果还有待进一步提高。
三、进一步加强内控机制建设的对策建议
加强内控机制建设就是通过深入分析查找税收执法和行政管理中容易发生问题的风险隐患,有针对性地制订防范措施,加大管理力度,完善内部控制,在日常管理中做好预防工作,从而最大限度地预防和减少工作过错以及违纪违法行为的发生,这是建立健全惩防体系的重要组成部分,也是落实党风廉政建设责任制的深化和具体化。针对存在问题,加强国税部门内控机制建设,必须全面落实科学发展观,坚持“聚财为国,执法为民”的宗旨,以统一思想认识为基础,以强化组织领导为关键,以落实工作制度为重点,以加强队伍建设为保障,进一步加强“两权”监督,落实党风廉政建设责任制,把对权力的制约贯穿于部门权力运行的全过程,扎实有效地推进内控机制建设,保证权力规范、透明、高效运行。
(一)统一思想认识,树立风险防范理念
思想是行动的先导。要进一步统一思想,让全系统干部职工充分认识加强内控机制建设对防范风险、强化源头治理、推进惩防体系建设的重要意义,树立“防风险、抓管理、促规范、上水平”的工作理念,强调认真履行职责,把对权力运行的监督制约融入业务线条管理工作中,把监督贯穿于国税管理工作的过程中,牢牢把握行政执法风险和廉政风险这两个加强内控机制建设的重点开展工作,积极探索,构筑各种违法违纪“不能为”的堤防,努力形成大监督的管理格局。同时,创新内容,不断丰富预防教育的内涵,把法纪教育作为预防教育的基础内容,通过培训班、辅导报告会、编印《廉政手册》、组织廉政知识考试等方式,增强广大干部职工的风险意识、纪律观念和党员权利保障意识。各县区局和各基层分局要建立廉政文化活动室,把廉政文化素养教育作为预防教育的拓展内容,积极探索预防教育和廉政文化的联姻,重视发掘和弘扬优秀廉政文化,坚持用科学的理论来武装人,用文化的力量培育人。
(二)强化组织领导,为内控机制建设提供组织保障
要抓住加强内控机制建设、防范执法风险点的关键环节,在全局建立起“坚持党组统一领导,齐抓共管,纪检组织协调,部门各负其责”的工作运行机制,把风险防范工作提上党组的重要议程。要明确具体组织牵头部门和各相关业务部门的职责,对内控机制建设各项具体工作任务做好部署和安排;要落实岗位责任,确保该项工作有专人落实;要把好查找风险点和制订防范措施的审核关,保证风险点找得准,制订的措施能切实解决问题。基层要把内控机制建设贯穿于税收工作的全过程,科学制定工作方案,明确工作目标和工作要求,强化落实措施,使工作有序推进,确保取得实实在在的效果。
(三)规范权力运行,全面执行内控机制建设工作制度
1.贯彻落实加强内控机制建设的各项工作制度。落实好加强税收执法监督若干意见,继续对照有关法律、法规和相关文件精神,结合机构改革,对各部门的权力事项,特别是税收业务管理权,人、财、物管理权,税收执法权等进行全面梳理,进一步健全内控制度。着力规范权力运行机制,抓好各项工作制度的贯彻落实,优化权力运行机制,明确具体权力事项的业务操作程序,坚持制权与增效相结合,简化办事程序,减少不必要的环节,建立起职权清楚、责任明确,既相互制约又相互协调的权力制衡机制。
2.科学实施风险管理。从分析权力运行风险入手,对税收管理、税收执法和行政管理中可能引发风险的各种信息进行识别,并根据不同风险度和风险成因,采取相应的风险应对策略和措施,实现风险的有效防范、控制和化解。
3.加强对权力运行的信息化监督管理。将权力行使过程变为信息处理过程,增强程序的严密性,弱化人为因素。依托ctais2.0征管信息系统,逐步将以审批事项为重点的各类权力运行纳入信息化管理,实现实时监督、控制和综合分析;进一步整合行政管理、人事管理、财务管理等管理系统,使各类信息互融互通,便于沟通和监控;进一步运用好现有的执法管理信息系统,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。
4.不断深化政务公开。认真落实省局关于政务公开的部署和要求,严格执行公开办事制度,不断提高权力运行的透明度和公信力。建立健全网上政务公开平台,把部门权力事项的执行主体、执行依据、执行程序等内容向内部和社会公布,让权力在阳光下运行。
(四)严格监督检查,保证内控机制建设工作任务的顺利完成
纪检监察部门要加强监督检查,促进各部门真抓实干,防止任务不落实、推诿塞责等现象发生。一是分解内控机制建设任务,确定每个项目的牵头负责人,明确要求和时限,实行目标管理;二是采取定期督查、综合考核、适时点评等办法,加大落实力度,切实提高内控机制的执行力、遵从度和落实度;三是对内控机制建设推进不力的部门,要严格问责,确保部门权力事项应控尽控,保证部门内控机制建设工作真正落到实处。
(五)加强基层纪检监察队伍建设,提高内部控制监管的效果
1. 加强力量,成立基层税务分局纪检监察小组。加强税收执法监督、防范执法风险执行落实在基层,为此,要注重加强基层纪检监察队伍的建设,注重充分发挥基层纪检监察干部的风险防范作用,严格贯彻落实《关于进一步加强基层分局纪检监察队伍管理的若干意见》,在各基层分局各配置一名专职纪检监察员和两名兼职纪检监察员组成纪检监察小组,明确各专兼职纪检监察员的工作职责,加强对基层纪检监察队伍建设,夯实基层税务分局党风廉政建设基础。
新时期特点;问题分析;内控建设措施
[中图分类号]F840[文献标识码]A[文章编号]1009-9646(2011)09-0059-02
当前,中国的保险市场总体上呈现快中趋稳、稳中向好的特点,保险业内外部环境正在发生积极变化,为行业发展提供了强劲的增长动力。但鉴于当前国内外经济形势仍然极其复杂,宏观调控面临的“两难”问题增多,保险业发展面临较大挑战。国内的实体经济走势和金融市场变化,可能给保险需求和资产配置带来更多不确定性。国际方面,由于国际金融危机深层次影响尚未消除,世界经济以及国际金融市场的动荡可能通过外资保险公司在华分支机构,以及国内保险公司的对外投资,对保险承保和投资业务形成一定冲击。鉴于此,保监会将防范风险最为当前保险监管的首要任务也就不足为奇了。
截至2010年10月,我国保险公司共有113家。10月末,保费规模超过100亿元的公司15家;小于100亿元的98家。通过数据可以看出,我国保险市场经营主体主要为中小保险公司,这些公司成立时间大多在10年以内,绝大部分为近年成立的新公司;但与成立时间形成鲜明对比的是,这些公司(不含外资)普遍下级机构较多,管理层级较多,管理链条长,且业务发展速度较快,公司内控建设和管理很难跟上机构扩张和业务发展的速度。
那么,作为新时期形势下的中小保险公司应如何审时度势,做好内控管理建设?笔者认为,应根据监管要求和中小保险公司的特点,从事前、事中、事后做好企业的内控管理建设。
一、遵循内控管理的原则,搭建高效完善的内控管理体系制度
我国中小保险公司属于业务规模不大,经营时间不长的公司,大多把业务发展作为第一要务,对公司的内部控制缺乏系统规划,往往由相关职能部门根据业务发展的需要制定相关管理制度,造成公司内控制度多且杂,无法形成完善的内控管理需求。秉承内控的原则,公司在事前应从下述方面着手建立和完善内控管理的体系。
(一)内部控制制度要坚持全员参与的原则。五部委下发的《企业内部控制基本规范》中对内部控制做了明确界定,内部控制是由于企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。中小保险公司在管理制度还不健全、人员管理能力还有限的情况下,全员参与对内部控制显得尤为重要了。
(二)内控建设制度要符合保险企业发展规律的原则。根据保险的基本原理和大数法则可知,保险公司在不同的业务规模情况下,数据稳定性、抵抗风险能力差异较大;同时,保险公司经营的产品不同,风险管控的要求也不同,建议中小保险公司在制定内控制度时,应与行业规律和企业目标相适应,并随着情况的变化加以调整。
(三)内控体系建设要坚持重要性与成本效益原则的要求。重要性原则要求内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;成本效益原则要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、成立内控建设的管理部门,严格实施内部控制活动流程
在内控的事中期间,应加强做好内部经营活动流程控制。
(一)根据保险监管机关的要求,设立由合规部牵头公司的内控建设和管理。其职责可设立为:根据公司发展战略的需要,规划内控体系建设;审核公司所有内控制度,以确保各职能部门下发的制度不冲突;定期对制度进行回顾,发现制度盲点及时协调相关职能部门完善制度;加强违规的处罚力度,惩戒违规行为及责任人,确保公司内控的严肃性。
(二)通过信息技术的运用,提高内控管理效率和解决内控逐级递减的问题。信息与沟通是公司及时、准确的收集、传递与内部控制相关的信息,确保信息的有效沟通,是实施内部控制的重要条件。中小保险公司应实现业务数据、财务数据的全国集中管理和实时控制,以提高内部控制制度的执行力,降低发生风险的可能性。公司各级风险管理部门应充分利用信息系统,通过非现场检查和数据的分析,及时发现可疑问题,防止分支机构在设定的权限范围外可能出现的数据篡改和隐瞒。
三、加强内审队伍建设,加大内部稽核力度,是实施内部控制的重要保证
内部监督是保险公司对内部控制建立和实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。由于中小保险公司的快速发展,存在分支机构缺乏内审部门或岗位,内审力量配备不足,内审人员素质也难以适应日益扩大和更新的内部监督工作的需要;此外,内审部门的独立性不够,在工作中往往受到很大牵制;内审工作的覆盖面也不广,工作质量亟待提高。对于完善内部控制来说,加强内控的事后管理和分析运用显得尤为重要了。
(二)提高内审人员的业务技能和工作的独立性。保险公司业务产品较多,风险具有多样性,特别是中小保险公司,由于成立时间不长,业务可供提取分析的数据量不够大,这就要求内审人员应具备丰富的业务技能经验。同时,建立独立的、真正垂直管理的内部稽核体系,确立内部稽核部门的独立性,使其摆脱来自业务和行政部门的干预,对董事会负责,接受监事会的指导,为管理层服务。
(三)加强内部审计结果的运用,促进内部控制的有效落实。对审计发现的问题,应要求及时整改外,公司管理部门更应针对出现的问题进一步完善制度和管理流程;同时,要将内审发现问题的多少作为评价机构管控能力的指标,纳入绩效考核体系。
[1]中国保险监督管理委员会,保险公司内部控制基本准则[R].2010.
[关键词]银行 内控 防控 风险
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化,近年来,由银行内部引发的案件屡见不鲜, 从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,是我们面临的一个重要课题。下面笔者结合工作实际谈一些个人的看法。
一、建立健全科学有效的内控机制
内部控制要由事后补救转向事前、事中防范转变,必须建立健全一套科学的内控机制。一是完善现有的内部控制制度,使之更全面系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之下,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是制度建设要跟上业务发展要求,防止出现空档。任何新业务的推出要体现“内控优先”原则。坚持实行制度在先、学习紧随其后、业务最后开办的模式,根据“授权有限、相互牵制”的原则,按照全面、具体、精炼、有针对性、便于操作的要求,不断完善内控制度。四是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
二、构建全方位、多层次的监督体系
完善的内控管理监督体系要从强化过程监控,突出内控重点,来切实防范风险。一是完善内控监督检查机制。内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。在形式和实质上必须保持独立性和权威性。内控监督机构应对每个岗位、每个部门和各项业务实施全面监督及反馈,考虑到成本效益原则,检查覆盖率和检查频率,至少要涵盖主要业务和重要风险点。二是加大对内控管理的检查监督力度。针对各类案件正在朝向发案数量基层多、内外勾结作案多、作案手法方式多等特点,要在持续抓好常规检查的同时,积极开展各项专项检查、突击检查,特别要加大对重点环节、重要事项的监督检查,如授权管理、抹账管理、挂失管理、印押证管理、对账管理、印鉴卡管理、库房管理等主要风险环节。三是加大科技投入,提高监控手段。科学技术的迅速发展,特别是计算机在银行业务中应用的不断深入,为商业银行进行内部控制提供了新的武器。通过软件开发,将内部控制的一些规定编入程序,由软件程序进行控制,可以起到人控、物控控不了的作用。如通过充分利用各种监管系统防范风险作用,可加强对交易、账户、资金流向的异常情况联动监测。通过对重要岗位实施电视监控和录像,可提高员工自觉执行制度的意识。
三、建立以人为本的内控文化
当前,由于社会各种思潮的影响,少数员工的思想发生了改变,其人生观、价值观、道德观产生了错位。银行作为一个高风险行业,更应高度关注此类变化。一是要加强员工的法制教育和警示教育。要有针对性地选择在押服刑人员对员工进行现身说法教育,触动职工心灵。二是通过开展谈心及座谈会的活动,对员工实行主人翁教育,促使员工树立合规意识,树立正确的世界观、人生观和价值观,在内控执行中变被动执行为主动执行,真正达到强根固本的目的。三是要加强内控执行力建设。主要表现在:一方面信息传导要畅通,上级行下发的一些制度、办法,要第一时间传达到员工,而且要及时组织培训;另一方面规章制度贯彻落实要到位,不能出现执行层层递减的现象。四是加强重要岗位人员管理。对于重要岗位人员要严格履行排查制,不能为应付检查而走过场、流于形式,对思想、行为、周边环境发生异常的员工要密切予以关注,关键时候可采取一对一的帮助,要尽可能地将错误的思想苗头掐死在萌芽状态,同时,对重要岗位要切实执行岗位轮换制和强制休假制。
四、建立行之有效的内控管理考核激励机制
在银行管理中,除有效风险管理外,还有一个重点,便是有效激励管理。从对基层行和网点的调查情况来看,支行对网点、网点对柜员的工作考核基本上都与营销指标挂钩,对内控管理则普遍实行倒扣制,管理的效果未能在收入上体现出来,网点负责人、员工工作重心均放在经营方面,对管理工作往往满足于不出经济案件,从而导致违反制度、违章操作现象屡查屡犯。因此要在全行树立“管理出效益”理念,逐步建立和完善内控管理激励机制。一是要健全内控管理激励机制。可将基层行绩效收入一定比例与内控管理挂钩,上级行组建风险管理考核小组,每季组织对各支行内控管理状况进行量化考核,考核结果纳入县行行长经营目标考核。二是要建立内控考核指标体系。根据上级行内控评价标准等内控管理规定,结合主要业务风险点,建立市行、支行、网点三层内控管理考核指标体系,确定每个指标的分值和扣分标准,保证量化考核的科学性和可操作性。三是要建立违规必纠的处罚机制。建立对事不对人的处罚标准,在同一支行内实行统一标准。防止重检查轻整改,必须树立规章制度的权威,对于违反规定的要坚决按标准处罚,对屡查屡犯的应从重处罚,同时给予通报批评。
参考文献:
【关键词】企业; 内控制度;建设
内部控制是指单位为了提高经营管理效率,保证信息质量真实可靠,保护资产安全完整,促进法律法规有效遵循和发展战略得以实现等而由单位管理层及其员工共同实施的一个责权明确、制衡有力、动态改进的管理过程。它是单位内部的管理控制系统,涵盖单位内部的各项经济业务,加强内部管理是提高企业经营效率的关键。
一、内控制度建设应遵循的原则
(一)合法合规原则
市场经济是法制经济,企业必须遵循国家有关法律法规的规定,结合企业自身实际,务实合法、积极灵活地制定本企业的内控制度。
(二)相互牵制原则
在设置岗位时必须考虑到授权岗位和执行岗位的分离、执行岗位和审核岗位的分离、保管岗位和记账岗位的分离等,通过不相容职责的划分,使各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,以防止员工的舞弊行为。
(三)成本效益原则
企业要合理地测算出控制成本和企业利润的关系,在充分发挥内控作用的同时,最大程度地降低成本,即效果最大化,成本最小化。这就要求内控在全面的基础上,有重点地进行控制,同时要提高人员的业务素质,做到高效率运作,低成本支出,使企业在各个方面都能良性发展,获取最大的经济效益。
(四)协调配合原则
在内部控制中相互牵制是基础,协调配合是升华,协调配合原则要求各部门之间、人员之间相互配合、协调同步、紧密衔接,避免只管相互牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。为此,必须做到既相互牵制,又相互协调,保证经营管理活动连续、有效地进行。
(五)整体结构原则
各个控制点设立要齐全,在企业管理模式的控制之下,点点相连、环环相扣、不能脱节。同时建立必要的风险评估、信息沟通和监督机制,随时适应新情况,适时调整不适合的控制点,以保证整个内控体系的控制点连成一片,使各部门具体控制的分目标与企业整体控制的总目标相一致。
二、企业内控制度建设的具体内容
(一)组织机构内控制度
单位的经济活动通常可以划分为五个步骤,即授权、签发、核准、执行和记录。为了便于内控作用的发挥,横向控制上,要求来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明;纵向控制上,需经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。
(二)货币资金内控制度
企业的货币资金要按现金管理办法,建立货币资金管理控制制度,包括现金定额制度、现金管理牵制制度、大额现金支付管理制度、现金支付审核制度。建立主管领导定期查库制度、银行对账制度,并明确货币资金收支的审批权限。
(三) 财务预算管理制度
一是严格预算的编制与审查,使企业财务预算更具科学性;二是严格预算的执行,这是财务预算的重要环节;三是做好财务预算的调整,这是保证财务预算执行的重要措施;四是财务部门、审计部门要定期加强财务预算的检查与监督。
(四)成本费用内控制度
一是对企业内部费用制定相应的定额,加强费用定额的管理;二是对费用支付实行严格的预算管理,并按预算拨付各项费用支出;三是建立费用支付的审批程序和审批权限,对费用支出要按审批权限和程序,由审批人审批并按审批程序办理支出。
(五)对外投资内控制度
一是实施对外投资项目,必须经单位负责人批准,由被授权的单位或部门负责具体实施;二是单位应当加强对投资收益的管理和控制,严禁设置账外账,并定期和不定期地与被投资单位核对有关投资账目,保证对外投资的安全、完整;三是投资资产如由本单位自行保管,必须执行严格的联合控制制度,即至少要由两名以上人员共同控制。
(六)债权债务内控制度
一是建立各项应收款内部控制制度,严格控制对外发生应收款。建立应收款管理新机制,即实行销售人员风险抵押金制、以回收款为主的销售激励机制以及应收款损失赔偿制度;二是建立应付款内部控制制度,发生应付款要讲效益,要有投资回报,同时建立逐级审批制。
(七)财产物资内控制度
一是要建立对外采购审批和审核的程序,会计人员在采购结算之前,要对采购合同及原始凭证进行认真审查核对;二是建立财产物资保管责任制;三是定期或不定期抓好财产清查,保证财产物资账实相符。
(八)电子信息管理制度
一是实现内部控制手段的电子信息化,尽可能减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制;二是对电子信息系统的控制,既要加强对系统开发、维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(九)风险防范制度
企业在经营中不可避免会遇到各种各样的风险,客观上要求企业树立风险意识,针对各种风险控制点,建立风险管理系统。如,为防范合同风险,单位应建立合同起草、审批、签订、履约监督与违约应对控制措施,以及设置风险预警、识别、评估、分析和风险报告等措施,全面防范、规避和控制企业所面对的筹资、投资、信用、合同等风险。
(十)责任追究制度
企业应根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,明确纪律规则和检查标准,使职、责,权、利相统一,做到控制不漏项,事事有人管,人人都管事,管事凭效果,管人凭考核,以此定奖罚,以增强每个人的事业心和责任感,提高工作质量和效率。
三、监督机制是提高内控效果的保障
(一)重视企业文化
企业的内部控制是由人来执行的,有了严密的企业内部控制制度而无相应素质和品行的人去执行,内部控制制度就是一纸空文。企业员工的职业道德文化素质是企业内部控制制度实施的重要因素。因此,应经常进行员工诚信和职业道德教育,加强企业文化建设,员工有共同的意愿、共同的行为规范、共同的奋斗目标,企业的内部控制制度才能更好地贯彻执行。
(二)加强审计监督
内部审计是企业内部控制系统中一个特殊的构成要素,是对内部控制的再控制。由于它对企业的管理风格、会计核算、控制程序等方面均熟悉,可以渗透到企业的各方面,使其对企业内部监督的有效性成为可能。但因内部审计属于企业内部机构,独立性相对较弱,为了全面保证内控制度的有效执行,还必须借助外部的监督力量,如请会计师事务所等中介机构进行审查,逐渐形成一套内部审计与外部审计、常规审计与专项审计、静态审计与动态审计相结合的适应企业自身发展的监督体系,提升企业会计信息质量和经济运营效率。
(三)做好内控评价
企业的内控评价机构首先要具有独立性和权威性。这样才能保证在执行评价事务时不受干扰,保证评价结果的客观、公正、公开、公平。对内部控制制度进行评价,重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行,各控制环节运行与其内容是否相符,特别要对差错、浪费、损失、非授权使用或等敏感问题进行评价,找出失控原因,提出改进方法和补救措施,进一步完善内控机制,使企业的发展能够在不断改进中日臻完善。
【参考文献】
[1] 财政部.内部会计控制基本规范.
一、税收执法内部监控运行现状
(一)执法内部监督控制发展历程
自上世纪90年代末,各级税务机关就开始注重对税收执法的监控,并提出了税收执法检查的概念,国家税务总局于*年制定了《税收执法检查规则》(国税发[*]131号),将执法检查内容界定为具体税收行政执法行为和抽象税收行政执法行为,方法主要采取了全面执法检查、日常执法检查、专项执法检查和专案执法检查,同时还就执法检查的组织、实施、处理、责任追究等方面做出了明确的规定。在制定《税收执法检查规则》的前后,配套出台了《税收行政执法公示制》、《行政执法责任制度》、《行政执法过错责任追究制度》等一系列执法监督控制管理制度。20*年对税收执法人员进行执法资格考试,20*年开始全面推行行政执法责任制,20*年全面推行全国税务系统“两个办法”和“两个范本”,即《税收执法责任制评议考核办法》、《税收执法过错责任追究办法》和《全国国税系统税收执法责任制岗位职责和工作流程范本》、《全国地税系统税收执法责任岗位职责和工作规程范本》。20*年全面推行
“税收执法管理信息系统”,对税收执法行为实施计算机科学监控,初步形成了科学化、精细化的“人机结合”监控新模式。
(二)现行执法内部监控运行的特点
经多年的实践与探索,现行税收执法内部监控格局基本形成,主要有五大特点:
1.明确了执法监控责任部门。从当初税收执法监督控制职责挂靠办公室,至后来成立政策法规部门专司政策法规工作,从其机构演变和职责定位来看,充分体现了各级税务机关对税收执法监督控制的重视,为税收执法监督控制提供了组织保障。
2.明晰了岗位职责和工作规程。制定了《税收执法责任制岗位职责和工作流程范本》,对税务登记岗等69个岗位的岗位职责、工作规程及岗位间工作关系图进行了详细阐述,对15个公共职责涉及的岗位和工作规程进行了明确,建立了明晰的执法岗责体系和工作流程体系,使身处不同岗位的执法人员明确了需办理的工作事项、履行职责必须遵循的各项要求以及与其他岗位之间的业务流转配合关系,实现了税收执法权的合理分解和相互制衡,为税收执法人员提供了良好的执法标准,也为实施流程环节控制奠定了基础。
3.明确了人机结合考核的模式。在对税收执法进行内部考核、外部评议的基础上,着重推广运用了“税收执法管理信息系统”,加强了计算机网络对税收执法的适时监督控制,形成了人机结合的监控管理模式。
4.制定了执法监控制度体系。先后制定出台了《执法公示制》、《重大案件集体审理制度》、《规范性文件会签审核和备查备案制度》、《税收执法检查规则》、《税收执法考核评议办法》、《税收执法过错责任追究制度》等一系列制度,构建了较为完备的执法监控制度。
5.规范了责任追究。制定了《税收执法过错责任追究办法》,对责任追究进行了全面规范。一是规范了责任追究的形式。对税收执法人员在执行职务过程中,因故意或过失导致税收执法行为违法的,明确了行政处理和经济惩戒两大类责任追究形式,其中行政处理包括批评教育、责令做出书面检查、通报批评、责令待岗、取消执法资格,经济惩戒包括扣发奖金、岗位津贴。二是规范了责任追究的适用范围。按责任追究的形式分类,采取正列举法对每种责任追究适用范围进行了界定,对不予追究、从轻从重追究、主次责任也进行了规范。三是规范了追究程序。
二、现行执法内部监控存在的主要问题
(一)执行与控制难对称,执法行为的复杂性、广泛性、时效性与监督控制的单一性、局限性、滞后性之间不对称。
从执法内容来看,仅国税而言,税收执法涉及83个业务流程,适用税收法律、规章和规范性文件更是纷繁复杂;从执法客体来看,每个基层县(市)局管辖的纳税人成千上万,每个纳税人的经营纳税情况千差万别;从执法主体上看,除开办公室、人事教育、监察室、财务核算中心等人员外,其他人员均具有一定的执法权,均是执法的主体。因此,不论从执法的主体、客体和内容上看,税收执法贯穿于税收管理实践的自始至终,具有显著的复杂性、广泛性和时效性。它客观要求有一个组织体系和一套行之有效的手段对其进行全覆盖、全过程监督,但从目前税收执法内部监控的运行情况来看,存在着监控的单一性、局限性和滞后性,一是监控组织单一。根据当前税务部门内设机构的职责分工,各级政策法规司、处、科、股是实施执法监控的部门,按编制看,基层县(市)局政策法规股(科)的人员为3-4名,而一般县(市)局在执法岗位的人员有100多名甚至更多,以一个部门的力量应对众多执法人员、各个环节的执法行为进行有效监控是相当困难的。二是计算机监控的局限性。目前税收执法管理信息系统主要对106个执法过错点和32个执法监察疑点进行监控,其监控点多为逾期办理、应办未办等程序容易监控的点进行了监控,并未全面涵盖每项业务各个环节的执法监控点,尤其信息系统无法对虚假信息进行识别,只对执法行为进行表面和形式上的控制,难于对执法行为进行深层次控制。三是人工监控的滞后性,目前执法检查是对税收执法进行人工监督的重要手段,但这种手段主要为事后检查,并且多采用抽查,只检查了既成事实的结果且监控面窄、不深入,不能对税收执法行为进行事前、事中、事后全方位全过程地监控,难于实现事前预警、过程监控、及时校偏纠错的功能。
(二)监控难统筹,税收执法内部监控工作职责不清、要求不一。
随着税收执法责任制推行和税收执法管理信息系统上线运行,初步形成了科学化、精细化的“人机结合”监控新模式,但在工作实践中,税收执法内部监控却因各种原因难于统筹,主要表现在:一是监控职责不明晰,监控职能难统筹。从目前部门职责定位上看,对税收执法进行监督控制的职责定位于政策法规部门,其他部门虽然对职责范围内的税收执法行为进行了监控,但因其监控的内容、重点、方法以及结果应用未进行明确规定,部门执法监控处于各自为政状态,难于实施统筹管理,不能形成监控合力。二是管理要求不统一,执法监控难操作。各业务部门之间在平时缺乏及时沟通,在任务下达、流程设计、标准设定、业务衔接、资料流转等方面未进行统筹规范,致使基层执法人员难于操作,执法监控也难于实施。
(三)信息难互动,监控信息流转呈无序性。
由于税收执法具有广泛性、复杂性和时效性,要对税收执法进行全面系统的监督控制,需要各部门全面参与,部门与部门间良性互动。而部门良性互动的关键在于各类执法内控信息的有序传递、分析和运用。但在部门职责定位中,税收执法监控的职责定位在政策法规部门,而在其他部门、单位的职责定位上没有对税收执法行为进行监控的字眼界定,虽然在税收工作实践中,税政、征管、计统以及各基层分局对税收执法进行了管理,取得一些信息,但这些部门却将自己定位被监督控制的地位,自己对职责范围内税收执法进行监控发现的问题毕竟属于“家丑”,要么极力遮掩,要么及时纠正,实施“内部矛盾内部消化”,并未将这些信息进行有序地分析、传递和运用,税收执法监控信息流转处于无序状态,部门之间的良性互动机制尚未建立。
(四)责罚难对接,现行责任追究与公务员法不能对接。
在现行的执法责任追究中主要有两类形式,即行政处理和经济惩戒,其中行政处理包括批评教育、责令做出书面检查、通报批评、责令待岗、取消执法资格,经济惩戒包括扣发奖金、岗位津贴。而其中责令待岗、扣发奖金、岗位津贴难于与《公务员法》进行对接,如责令待岗,在公务员法中无待岗的条款,更没有待岗期间工资、福利、津贴、奖金等方面的规定,在实际操作中有违法的风险。又如扣发奖金、岗位津贴,在《公务员法》中规定:“公务员工资制度贯彻按劳分配的原则,体现工作职责、工作能力、工作实绩、资历等因素,保持不同职务、级别之间的合理工资差距;公务员工资包括基本工资、津贴、补贴和奖金;任何机关不得违反国家规定自行更改公务员工资、福利、保险政策,擅自提高或者降低公务员的工资、福利、保险待遇;任何机关不得扣减或者拖欠公务员的工资。”除此之外,国家未对扣发奖金、岗位津贴做出其他任何规定,因此对执法过错行为实行扣发奖金、岗位津贴难于从法律上找出依据。
因此,要对税收执法进行全面有效监督控制,单凭一个部门的力量,或者仅靠制定并实施几项制度、办法很难实现目标,它是一个系统工程,需要建立一个科学完备税收执法内控机制,要在不断完善的执法岗责、流程、制度、标准体系基础上,通过建立执法内部监控组织,完善事前、事中、事后监控管理办法,强化内控信息流转分析和运用,加强对税收执法全方位全过程监控,才能达到规避执法风险、提高执法水平、实现税收职能的作用。
三、税收执法内控机制建设必须坚持的原则
(一)要坚持有法可依、有法必依、执法必严、违法必究的原则
这是我国的法制原则,也是内控机制建设的基本原则。在这里所谓的“法”是一种广义的法,它既包括法学意义上的法律、法规、规章以及规范性文件,而且应包括执法内控机制建设中配套的一系列制度、办法、流程和操作指南,即在税收实践工作中不断建立健全的制度规范体系,通过制度的实施、执行,充分发挥其规范、指引、评价、制约、惩治、教育的作用。
(二)要坚持全面覆盖、重点突出、简捷高效的原则
我们在对税收执法进行监控中,既要对税收执法内容进行全面覆盖,又要突出监督的重点,不能主次不分,胡子眉毛一齐抓,做到重点内容重点控,一般内容一般控。要充分体现效率原则,在监控方法上必须简捷高效,必须突出税源管理的核心,不因监控耗费大量的人力物力而影响正常税收管理活动,不能本末倒置,这是内控机制建设的设计原则。
(三)要坚持人机结合、过程监控的原则
既要充分发挥计算机监控的功能,又要注重人工监督,既要对执法的事后监控,更要突出事前、事中监控,在监控方法上,事前预防、事中监督往往比事后“亡羊补牢”更有效,也更有意义。这是执法内控机制的重要方法原则。
(四)要坚持责任追究与校偏纠错相结合的原则
对税收执法人员在执行职务过程中,因故意或过失导致税收执法行为违法的,必须实行责任追究,但责任追究不是目的,重要的是要通过岗责、流程、制度和标准制定起到指引和标杆作用,要能全方位全过程的监督起到警示、督促、纠错作用,要通过责任追究起到惩前毖后的作用,这才是实施执法内控机制主要目的。
四、税收执法内控机制建设应建立的相关体系
要建立科学完善的税收执法内控机制,应建立执法岗责体系、执法流程体系、执法制度体系、执法标准体系、内控组织体系、内控方法体系、内控信息流转互动体系和责任追究体系。其中执法岗责体系、执法流程体系、执法制度体系、执法标准体系是建立科学完善执法内控体系的基础和前提,这四大体系业已成形,待实践中进一步完善,在本文中不再赘述。内控组织体系、内控方法体系和内控信息流转体系和责任追究体系是建立科学完善的税收执法内控机制的核心要素,在这里进行一下探讨。
一)建立统筹的内控组织体系
要按权责统一、条块结合的原则,对税收执法监控职责、层级及监控对象进行科学分解设定。法规科为执法内控管理的组织协调部门,监察、稽查、税政、征管、计统、办税服务厅及税源管理部门为执法内控管理的参与实施部门,人教、办公室、信息中心为税收执法内控机制管理的服务保障部门。政策法规部门主要负责执法内控方案、办法、制度的制定,全局执法内控的组织、协调,对执法内控部门的职责履行及全局范围内的执法行为进行监督控制。监察室主要对法规部门执法行为及内控职责履行情况进行监督。稽查部门除块对本单位执法人员执法行为进行监督外,还要通过实施税务检查主要对税源管理部门税源管理情况进行监督。税政、征管、计统、办税服务厅按职责分工,对税源管理单位、稽查局和本部门执法行为进行监督。税源管理部门按管辖范围分块对本单位的税收执法行为进行监督。人教、办公室、信息中心主要负责执法内控管理的人员培训、执法事务的督查督办及执法信息管理运行维护。这种由监察室监督法规、法规监督科室(稽查局)、科室(稽查局)分线监督基层分局、基层分局分块监督管理人员的职能定位,就形成以政策法规科为核心,各部门共同参与,分层闭合监督的内控组织体系。
(二)建立多元的内控方法体系
内控的方法有多种多样,我们可从内控的手段和内控的时段进行分类。从手段上可以分为两类,一是微机监控,从狭义上讲就是“税收执法管理信息系统”,从广义上讲就是在税收工作中所有业务工作应用软件和系统,只不过“税收执法管理信息系统”为专司执法监控的信息系统,其他管理系统和软件主要用于税务管理,但也有对执法进行监控的功能。二是人工监控,目前人工监控主要有执法检查、流程控制等。从时段上可以分为三类,一是事前监控,二是事中监控,三是事后监控。鉴于目前微机监控已做得很好,本文仅从事前、事中、事后三个阶段探索一下人工监控的方法。
1.事前监控。事前监控就是在实施税收执法行为之前,对执法人员进行规范指引和预警提示,于事前规避执法过错和执法风险。主要方法有:(1)强化标准指引。合理设置执法岗位,科学分解执法权力,明确各岗执法内容、责任和要求,建立科学的岗责体系;优化业务流程,细化执法环节,明晰执法标准,建立执法流程及标准体系;加强配套制度建设,建立健全执法内控制度体系。通过合理的职责定位、科学的流程设置、严格的执法标准、完善的配套制度,为税收执法人员的执法制定规范统一的标准,达到规范、约束和指引作用。(2)提高素质支撑。素质包括思想素质和技能素质,通过加强对税收执法人员理想信念、职业道德观和廉政勤政的教育,弘扬爱岗敬业、恪尽职守的公务员精神和聚财为国、执法为民的核心价值观念,倡导以爱岗敬业、公正执法、诚信服务、廉洁奉公为基本内容的税务干部职业道德规范,促使干部职工树立正确的执法观;加强技能培训,通过业务培训、以案说法、专家讲座以及自学等形式,加强对各类实体法、程序法以及各项执法监控管理制度的学习,督促每名执法人员清实体、明程序、晓规章,增强执法人员规范执法技能和执法风险意识,为规范执法行为、提高执法水平提供思想和智力支撑。(3)加强信息预警。加强各类信息分析和运用,通过异常信息的分析和传递,对执法中存在薄弱环节以及可能存在执法风险的问题进行预警提示。如征管、税政部门应定期对征管“六”率、行业税负进行分析,对税源管理的薄弱环节和税收执法可能存在的倾向性、集中性问题进行预警提示;计统部门应定期对税收宏观税负进行分析,对税源管理中薄弱环节和后期税源管理的重点进行预警提示;办税服务厅应加强普通发票开具情况的审核,对普通发票开具超定额补税信息向征管部门、税源管理单位传递,提醒税收管理员应加强上述纳税人的定税管理。
2.事中监控。事中监控就是在一项税收业务办理过程中对税收执法人员的执法行为进行监控,它有利于执法过错行为在税收业务办结之前及时纠正,能较好地规避执法风险。事中监控主要方法是流程环节控制,一是明确环节监控的职责,在建立规范的执法流程体系基础上,对流程中下一个执法环节设定对上个环节进行监控的职责。二是明确监控重点,对执法流程环节进行梳理,将自由裁量权大、容易产生执法风险的环节纳入监控的重点,实施重点监控。三是规范监控方法,根据业务流程和政策法规的要求,明确执法标准、监控内容、监控方法,既要监控程序,还要监控实体。对一般性监控点,只对其传递资料的完整性、法律条文适用的准确性、程序的合法性、数据之间逻辑性进行书面审查;对纳入重点监控的环节,在进行书面审查的同时,还要采取到纳税人进行实地调查核实、检查管理员原始记录、进行数据信息分析对比等办法进行重点监控。事中监控除流程环节控制外,还有对规范性文件进行会签审阅、对重大案件的集体审理审查等。
3.事后监控。执法检查是目前主要的事后监控办法,除此之外,对具有调查管理权、审核审批权、行政许可权、检查权、行政处罚权等自由裁量权大、容易出执法风险的岗位和人员要加强监控,实施下列监控方法:
(1)记录抽查。业务部门按职责范围、税源管理单位按管辖区域,通过分线、分块抽查税收执法人员的工作底稿、证据文书等,对税收执法人员职责履行情况以及执法规范性、合法性实施监督控制。
(2)工作复查。各单位(部门)按内控职责范围,采取资料文书调阅审查、实地调查核实、人员谈话询问等方式,按比例对执法事项的规范性、合法性、准确性进行检查。
(3)集中检查。主要形式为法规部门按季组织开展执法检查,监察部门按季组织开展绩效考核,其它业务部门按内控职能组织开展的专项工作检查,通过执法检查、绩效考核、专项工作检查对税收执法情况进行集中、全面检查。
(4)动态巡查。通过巡查责任部门实施多元化巡查、监察部门明查暗访,对税收执法人员的职责履行、税收执法、工作纪律、廉政建设的动态进行不定期监督检查。
(5)一案双查。在检查纳税人、扣缴义务人履行纳税义务和代扣代缴义务的同时,对税收管理员执行税收法律制度的情况进行审查,制作《征管质量评估分析报告》,并对税收管理员税源管理责任问题提出处理建议;对税收管理员的廉政行为进行监督,对为税不廉问题制作《涉税廉政情况报告》,并按程序向相关部门进行传递和处理。
(三)建立互动的内控信息流转体系
1.规范执法内控信息的传递
建立以法规部门为枢纽的信息传递流程模式。所有的内控信息由内控责任部门传递给处于内控枢纽的法规部门,由法规部门在核实分析、拟定初步处理意见后,分类传递给相关的内控责任部门处理。其中对于需要绩效考核扣分、行政党纪处分的向监察部门传递,需要实施经济惩戒的向人教部门传递,需要整改建制的向责任单位传递,让所有处于税收执法监控范围内的部门和人员能随时明晰自身工作的进展情况和不足,确保执法过错行为在第一时间发现并改正。
2.强化执法内控信息分析
主要是加强个性分析和共性分析,个性分析即由内控部门对内控管理获取的内控信息及时进行调查分析,制定初步处理意见和整改措施,并向法规部门传递。共性分析即实行定期分析制,制定执法部门联席会制度,联席会按季召开,由执法内控责任部门通报责任范围内的内控信息,分析执法内控机制运行情况以及执法问题的集中表现和特点以及发展趋势,并对执法内控机制建设运行以及执法工作中存在问题的整改落实提出建议和意见。
3.充分消化内控信息,堵塞工作缺漏
在对内控信息进行分析基础上,要加大对内控信息的运用力度,不仅要对责任人和单位进行责任追究,还要对发现的执法工作缺漏进行整改建制。一要建立整改督办机制,凡是发现的执法工作问题,均要纳入督办工作内容,限期进行整改,定期进行回访复查,确保整改落实到位;二要建立调研完善机制,对执法内控中发现带普遍性的问题,要组织相关部门进行深入调查研究,对本级可解决的问题,制定或完善相关制度、办法,对本级不能解决的问题,提出工作建议积极向上反馈。
(四)建立有效的责任追究体系
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化,金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
首先是风险意识不强。一方面是重业务拓展,轻风险管理。表现在一些银行负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。另一方面是重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
其次是业务学习不到位,执行制度有偏差。随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透,典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
第三是查处力度不到位,警示效果不明显。近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
第四是计算机网络系统不够完善,易形成较大资金风险点。主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
加强内控建设,防范操作风险的长效机制
对于不断出现的银行操作问题,早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范银行业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,笔者认为应从以下几方面做起:
打造先进的内部控制文化,要以科学发展观为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
一、着力教育引导,夯实内部控制工作的基本
内部控制,关键在人。央行系统要始终把思想政治建设摆在首位,坚持不懈、持之以恒地开展理论学习和思想教育,增强员工内部控制意识,构筑牢固的思想道德防线。在教育内容上应坚持“四个到位”。一是政治教育到位。突出抓好世界观教育,夯实思想基础。始终把握世界观教育这一主线,并贯穿于社会公德、职业道德、家庭美德教育之中,紧密结合实际,把央行的各项制度规定要求铭刻在员工的头脑中。二是职业道德教育到位。运用金融系统的正面典型开展示范教育,运用反面典型进行警示教育,教育央行系统员工要管得住自己,经得住诱惑。三是风险教育到位。把内控建设有关文件及规定作为政治业务学习日的重要学习内容,精选案例分析,开展以案说法、以案明理等活动,增强防风险保平安的紧迫性和自觉性。四是法纪教育到位。持之以恒地开展普法宣传教育活动,通过举办法律知识培训班、观看法律电视节目等方式,提高员工法制水平,增强员工遵纪守法的自觉性。在教育方法上应做到“四个结合”。一是与抓好员工学习结合起来。抓好业务培训,提高员工业务能力,使其在工作中少犯错、少出事;开展专业技能培训,提高内部控制水平。二是与解决员工困难结合起来。及时了解、切实解决职工在学习、工作、生活中遇到的各种困难,解决职工的后顾之忧,使职工专心投入工作。三是与举行文娱活动结合起来。坚持开展形式多样、内容丰富的文娱活动,在活动中强化思想教育,激发员工的集体荣誉感,增强全行的凝聚力。四是与员工的实际行动结合起来。组织员工参加了“慈善一日捐”、救助失学儿童、结对帮扶等献爱心活动,让干部职工了解群众疾苦,奉献自己的爱心。
二、着力规范管理,把握内部控制工作的要害
央行系统内部控制的工作重点是确保货币发行库、国库资金、会计资金、枪支弹药、计算机网络和设备的安全。一是库区管理制度化。严格把好守库关,对发行库区、重要通道等要害部门进行监控,对重要部位实行夜间布防,库房实行24小时录相,有效地实现人、物、技防的结合,确保库款的绝对安全。二是重要部门管理规范化。围绕管钱、管押、管枪、管物等案件易发部位,对会计、信贷、国库、货币金银、保卫等要害岗位实行重点防范,修订完善管理制度,规范操作规程,细化业务流程,落实岗位责任,从严从难要求,管理督导到位,有效地控制风险。三是员工管理严格化。对员工特别是要害岗位员工加强了八小时内外的监督,按季开展员工思想动态分析会,按年开展员工综合表现考核。
三、着力监督检查,突出内部控制工作的关键
一是查机制漏洞防道德风险。内部控制工作始终紧紧围绕“两个坚持”来开展,一是坚持标本兼治、教育引导、注重预防的方法,二是坚持以内部控制和防化风险为重点。分析查找管理机制和思想教育机制上的不足,不断增强监督检查的有效性,严格业务操作程序,落实内部控制制度,将员工道德风险的防范细化落实到每一个具体的工作岗位上,不留死角。始终把道德风险防范寓于业务岗位之中,渗透到业务操作全过程,使道德风险防范成为员工的自觉行动。二是查制度漏洞防管理风险。针对问题隐患,要有针对性地加大对各个岗位的管理力度,及时组织开展“制度学习月”和“制度修订月”等活动。通过加强业务管理和强化制度学习,提高业务人员不折不扣执行制度规章的自觉性,进一步规范业务操作流程,规范了财权与事权的关系,规范内审监督的职责,规范管理流程,规范管理职责,有效杜绝制度执行真空现象。三是查系统漏洞防业务风险。现在央行系统核算管理集中化程度大,对联行账务风险的控制带来了更大的压力。据此应进一步健全业务系统运行工作责任制,要求业务人员在操作上必须做到双人双机录入,严禁“一手清”现象,保证联行账务准确出门。四是查操作漏洞防账务风险。不断加强内外账务核对工作,创新对账方法,采取网络式、检查式、飞行式等对账。由专职部门人员不定期地对会计系列的账务处理进行有针对的重点对账。通过提升对账方式,确保内外账务的“八相符”。
四、着力组织协调,找准内部控制工作的合力
建立内部控制组织协调机构,抓好内部控制工作。按照内部控制总要求,统一规划,统一部署,统一要求,统一实施,形成强有力的协调机制,群策群力,发挥各职能部门作用,使内部控制工作形成多方面、多渠道、多层次的“安全防范网”。在日常工作中,注重充分发挥行领导、业务部门负责人、各岗位工作人员和内审、事后监督等职能部门的作用,组成内部控制检查分析领导小组,按月开展风险排查,按季召开内控专题会议,分析评估内部控制方面存在的问题,研究整改措施。
五、着力责任追究,紧扣内部控制工作的后力
国内保险业经过近几年的快速发展,在公司业务发展战略、业务经营规划、业务经营区域、目标客户群体、销售渠道等方面,在对公司组织架构和业务经营活动进行计划、监督、评估和管理等方面,进行了许多大胆和有益的改革创新,在防范和化解经营风险和加强公司内部控制管理制度方面取得了显著成效。但同时,由于保险公司数量增加、规模扩大和业务活动日益复杂化,保险市场中也出现一些违法违规的突出问题,在国内保险市场对外开放步伐加快和市场竞争日益加剧的情况下,为了防范和及早发现经营风险,从而避免或者减少可能遭受的经营损失,保证保险业能够稳定健康快速发展,在加强保险监管的同时,各保险公司经营决策者应该认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
在日益激烈的市场竞争中,保险公司的竞争优势主要取决于公司的人才技术优势和组织管理优势,而不是传统的资源优势和资金优势,保险资源配置和经营管理能力的差异性和保险公司利用这些资源的独特方式,形成了各自公司的竞争优势和比较优势。建立内控制度和管理制度的目的是提高保险公司自我约束意识,防范和及时发现经营风险,建立公司内部相互制衡机制,确保正确反映公司的经营效益,提高公司核心竞争力。健全有效的内控制度可以监督和弥补公司管理功能可能存在的缺陷,使公司在市场环境变化和人员素质差异的情况下,实现公司市场经营目标。
保险公司的内部控制管理制度建设应注重体制创新和机制创新,应参照国际先进的管理模式进行公司内部管理体制方面的改革创新,比如公司价值链管理、组织结构管理、业务绩效管理、客户关系管理、公司价值管理、销售渠道管理、服务质量管理、公司品质管理、人力资源管理、激励约束机制管理等。按照公司内部控制管理制度,保险公司总分支公司之间应该建立严格的管控机制和费率反馈机制,总公司对分支公司的经营活动必须做到心中有数,及时指导,监控到位;应建立严格的核保和核赔分离制度,建立必要的审核制度和检查制度;对分支公司擅自越权和违法违规的经营行为,对违反公司内部控制管理制度的行为,必须认真进行内部监督和检查,加大处罚力度,并及时修改和完善内部控制管理制度,否则,保险监管部门可以追究总公司的领导责任。
二、以监管为核心,监控和指导公司内控管理制度建设
加强保险监管部门对保险公司内部控制管理制度建设的目的是在新的市场和法律环境下,将以往部分监管责任转变为保险公司的管理责任。保险监管部门的监管责任是保护被保险人的利益,保证投资人的正当投资回报权益不受侵害,监督保险公司合法合规经营,具备足够的偿付能力,以往这种监管职能是通过对保险公司现场和非现场的例行检查来实现的,但由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,保险监管部门例行的检查和抽查的真实性、准确性、及时性、有效性遇到了现实的挑战,增大了保险有效监管的难度。在国际化竞争的大背景下,保险监管部门必须认真研究和充分发挥保险公司的内部控制管理制度的积极作用,将内部控制管理制度建设作为强化监管的重要内容,加强事后监管和偿付能力监管,保险公司则应该认真检讨和审视公司内部控制管理制度执行的现状,增强对公司内部机构、业务、财务、投资等方面的风险管理,完善和弥补内部控制管理制度方面的缺陷和不足。保险监管部门在加强保险法律法规建设的同时,应督促保险公司加强公司内部控制管理制度建设,两者是相辅相成、不可替代、互为补充、缺一不可的。
国际上一般对内部控制按职能划分为内部会计控制和内部管理控制两类。保险公司内部会计控制包括涉及直接与财产保护和财务记录可靠性有关的所有方法和程序,包括分支机构授权和批准制度、责任分离制度以及对财产的实物控制和内部审计等。保险公司内部管理控制包括与管理层业务授权相关的组织机构的计划、决策程序、控制环境、风险评估、控制手段、信息交流、监督管理以及各种内部规章制度的执行状况。
保险公司总公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理体系,提高操作效率,确保现有规章制度的执行,同时,保险监管部门必须对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
三、以竞争为手段,建立内外资保险公司竞争合作机制
国内保险市场的对外开放,为内外资保险公司提供了一个竞争与合作的大市场,使国内保险公司实际上直接或间接地参与了国际保险业的竞争,因此,保险公司应该从国际竞争的高度,提高公司经营管理水平和质量,应该具备全球化的经营视野和更强的合作意识,积极主动地参与业内的竞争与合作。内外资保险公司各自具有不同的优势,如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是公司竞争所追求的目标。在全球经济一体化的过程中,保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司经营过程中的合作与联系,是国际化经营的必然要求和发展趋势。
从管理层面上看,外资保险公司在内部控制管理制度建设方面的先进经验和做法值得国内保险公司学习和借鉴。首先,内外资保险公司应该加强对国际通行的内部控制管理制度的信息沟通和交流,增强公司管理者对加强内部控制管理的意识;其次,应注重公司内部控制管理水平和质量的提高,以适应竞争与合作的要求;第三,应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;第四,共同营造一种合作创新、共同发展的市场协作精神和协作方式,提高公司的获利水平和竞争力。
四、以管理为目标,提高公司经营管理整体素质和水平
保险公司的组织结构是保证公司各部门和总分支公司各司其责、有序结合、分工明确和有效运作的组织保障,合理的组织管理结构可以把分散的、单个的力量聚集成为集中的、强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服,提高工作效率,克服办事拖拉的弊端;可以确保公司领导制度的实现,公司各级领导只有依靠一套完善的组织管理机构才能有效地行使自己的权力。
围绕风险控制和增进效益两个目标,保险公司应如何加强内部控制管理水平,增强竞争能力,在日渐市场化和日益开放的经营环境中立于不败之地,一是应建立起高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;二是运用高新技术手段和先进方法对风险变动趋势进行科学预测,有效地进行公司经营风险的控制和管理;三是完善保险风险内部控制机制,对经营风险实行严格监控,建立科学的风险监测反馈系统,提高公司经营效益;四是完善公司内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受保险监管部门的指导和检查。
五、以服务为理念,提升产品创新、服务创新的科技含量
首先,产品创新能力反映公司管理和竞争水平,保险产品的系列结构、规格品种,特别是产品更新换代的频度,对保险公司产品管理能力的高低有着十分重要的影响,因此,根据竞争的客观需要,保险公司都把优化产品结构、增加和更新产品作为提高其管理水平和国际竞争力的一个重要方面,但同时必须看到,国内保险市场中仍然不同程度地存在保险产品结构雷同、业务单一、创新不足、粗放经营等问题。业务结构方面,财产险保险费收入来源80%以上为机动车保险,经营缺乏特色和品牌;业务品种方面,财产险传统型业务比重大,创新型业务、高附加值业务和延伸型业务比较少或基本上没有开展。
随着新《保险法》的实施,保险监管部门对保险条款费率的管制得以放松,保险公司有了更大的条款费率制定权,因此,在日益激烈的市场竞争中,保险公司应该跳出传统的业务框架,认真分析市场需求,建立推进产品更新换代的产品管理制度,加速开发和创新公司自身的产品系列,提高公司产品的国际化、多样化、专业化水平,努力开拓各种市场空间。培养适应产品创新的人才队伍,造就一支掌握现代产品风险管理技能和方法的高素质管理队伍,是对保险公司管理水平和内控机制是否完善的考验。因此,保险公司应该注重培养自己的专业技术人才,建立适应市场发展的产品创新机制。
其次,科技创新引导保险公司的服务创新。北京市保险市场近年来能有快速发展,同保险公司重视服务创新密切相关。目前,北京市保险市场中的服务创新表现为:服务科技方面有电话语音服务、网络和电子商务、银行结算支付方式;服务管理方面有计算机网络管理、承保、理赔、结算中心、人业绩管理、营销管理;服务方式方面有服务之家、客户回访、24小时电话咨询服务;服务理念方面得到不断提升和转变。
保险公司应在现有的基础上,加快电子化和网络化建设的步伐,采用电子计算机和现代通讯技术设备,促进办公自动化、电子商务和网络保险以及由此延伸的服务手段和领域,提高保险公司的业务处理能力和运作效率,以高效、快捷、优质的服务,积极参与保险业的国际和国内竞争。
在信息技术引发的保险创新浪潮中,公司间竞争的重点不再是产品的价格竞争,而是服务质量和方式的竞争。只有通过高质、高效、高附加值的服务竞争,才能将各种保险产品更快更好地送达顾客,才有利于扩大和稳定客户关系,占有更高的市场份额,增加业务创新的机会。
第三,加强人管理制度促进服务质量提升。新《保险法》修改的一条重要内容,是加重了保险公司对保险中介人和中介业务管理的法律责任和管理责任,保险公司应根据中介业务发展的实际,制定相应的保险中介业务管理办法,加强和完善对保险中介业务的管理。国内保险业的营销方式最终将建立在市场导向型、客户需求型这样一种新的发展模式基础上,使人寿保险这一“以人为本”的保险服务行业在服务意识、服务效益、服务质量、服务渠道、服务方式、服务内容等多方面和多层次发生根本变化。
保险服务质量的提高关键是靠保险公司的服务意识的提高,靠保险公司服务创新。我国加入世界贸易组织后,保险业的制度体制改革、机构业务管理、人事分配制度等方面的改革,归根结底都将落实在服务竞争上,因此,提高保险服务与促进保险发展是相辅相成的,是保险公司在今后激烈的市场竞争中能否立于不败之地的客观要求。保险公司必须高度重视售前服务、售中服务、售后服务的各个环节,应该遵循公司的工作流程和管理制度运行,不能因人而易,降低服务水平和质量。
第四,高度重视银行保险的发展机遇和经营风险。银行保险最直接的含义就是通过银行网络来销售保险产品。充分利用庞大的金融机构网络,增加保险的销售渠道,高效率地覆盖市场与客户是保险公司热衷于银行保险的最现实的愿望。银行保险所显示出来的独特魅力和广阔前景对保险公司拓展销售渠道意义重大,一是可以建立客户资源共享机制,为双方客户提供综合性互惠服务;二是加强银行保险业务的深层次合作;三是适应网上保险的需求,实现双方网站的方便连接,为客户提供更方便,更快捷的网上保险、网上查询和网上转账等多方面、多渠道的服务。
银行保险业务发展势头迅猛,已经成为人寿保险另一个主要销售渠道,但同时,各保险公司应该清醒地认识到,银行保险不是零风险,由于保险公司在内部控制管理制度方面的滞后性,目前有些问题已经暴露,如经营效益风险、资金回报风险、资产负债匹配风险、违规操作和误导宣传等事件也时有发生,必须引起保险公司的高度重视,同时加快制定相关的风险控制管理规定。银行保险注重的是品牌形象和诚信经营,保险公司要严格依法合规经营,塑造自己稳健经营、诚信经营、合法守规的品牌形象,形成自己值得信赖的品牌优势。银行保险需要强调的是加强人才培养和培训,保险公司必须加强培训内容和时间。银行保险的核心产品是服务,服务质量是决定银行保险业务经营成败的关键所在。
六、以效益为中心,用内控制度管控公司所有经营行为
保险公司的经营目标是实现股东价值的最大化,这就需要保险公司对其分支公司的管理层进行监督,保证分支公司的管理层能够按照公司的既定目标履行职责,有序、有效地开展业务,确保公司的经营目标能够得以实现。以实现股东价值的最大化为基础的管理是一个综合的管理工具,它可以用来推动创造价值的观念深入到公司一线员工中去,用效益的观点,通过内部控制管理制度和经营目标的实施,监督和控制公司管理层的所有经营行为。内部控制管理制度是保证保险公司经营效益的实现,而分支公司的管理层既是相关制度的制定者,又是执行者,其经营行为直接影响内部控制管理制度的执行绩效。
一、国有商业银行操作风险的成因
在我国加入WTO后,伴着经济的飞速发展,我国的金融体制改革也发生吧巨大的变化,加之金融工具的创新花样不断涌现,银行业务的多元化、复杂化,使监管跟不趟,金融机构特别是基层的内部控制弱化性严得,操作风险笔笔皆是:
(一)国有商业银行风险管理意识弱化,重视程度白化1.我国国有商业银行的改革步伐有些跳跃化,领导重视的重点无联贯性,多数领导缺乏系统的业务管理知识,往往造成了注重事后管理,轻视事前防范。其表现在国有银行对已发生或已存在的风险采取事后的管理和处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量是“防君子不防小人”。没能在源头形成好的惯性,造成脱结现象,强化了结果,弱化了意识,白化了制度。2.我国国有商业银行经常是加强业务拓展,淡化风险管理。现象是多数基层单位领导短期行为严重,无正确处理和把握好业务发展与风险管理的关系,许多营业机构光为了完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩而给自己的功绩高唱赞歌;让大多数员工在操作岗位上被承担了大量营销任务,使员工为完成任务而不惜忽略或无视操作风险,风险意识弱化,只要是领导命令就惟命是从,对业务过程中的各种违法行为和现象视而不见,让操作风险无时无刻地存在或发生,甚至自己也同流合污。
(二)商业银行的系统网络不够安全和完善,易形成较大操作风险突破口国有商业银行的系统网络的不完善,甚有的漏洞百出,主要表现为硬件及软件、设备及通讯、程序犯错等原因造成交易断链而给企业和客户及国有商业银行资金造成严重后果和损失。如因通讯故障引起的银行单边账,不能及时地处理和发现,形成较大的资金风险,造成不良的客户声誉;有的给不法份子留下漏洞,让商业银行损失很大,有的还是内部系统程序员作案,可怕性是可想而之。(三)工作中审计的查处力度不强,警示效果不浓烈我国国有商业银行近年来的操作风险大检查中发现的问题,基本上是屡查屡犯、屡整屡变的,根本还是重查检、轻处罚,经常找关系,社会不正之风现象常演常现,对违规违纪行为低处理,主观不努力,客观不重视,不能查本逐末,严历纠察一切相关责任人员,处罚力度小,因达不到有力的警示作用,从意识形态上削弱了制度执行的严肃性,导致一些问题从根本上得不到解决,直至案件发生,造成切肤之痛。
(四)员工业务学习能力不强,日常业务上执行有偏在当今国有商业银行的信息化,金融产品的不断丰富和深化,理财产品的多样化、电子业务层次化,让商业银行的管理人员有借口业务忙,对日常业务规章制度,尤其对新的规定不认真学习,管理制度上松懈,对业务员工的业务培训也落后,导致许多业务操作员工对新业务不熟悉,潜藏风险,埋下隐患。如账户管理松散、反洗钱制度执行不力;对重要空白凭证、业务用章管理不严,各种金融法律意识谈薄,员工的自我保护意识不强,致使违章操作时有发生;产品创新与业务人员素质脱节,使执行力和制度监督有偏差。
二、杜绝操作风险,建立操作风险制度
防范操作风险的机制应做到如下几点:
(一)领导重视,加强风险管理制度建设,审计部门应有法可依,有章可循,以规范业务操作管理为出发点,做实做大业务的持续发展。严格不相容岗位的分离制度,强化事前审查防范;严格控制授权管理,加强风险事中管理和业务操作规范,强调相关人员回避制度,固化领导的离岗审计制度,加强高管和重要岗位人员的控制和不相容。
(二)加强和建立独立的内审体系,以强化日常监管为手段,充分发挥各个职能部门相互监督,相互制约的作用,实行业务与监督分离,使内审工作真正发挥超前性、权威性。让职能部门自我监管,提高自律监管。应严格按照自律监管的要求监管,履行职责。
(三)国有商业银行有建立先进的内部控制制度,以科学发展为指引,树立健康经营理念,完善良好的科学管理机制,打造丰富的员工生活。正确认识内控制度,强化员工职业道德教育,培养员工自我约束能力,提高内控与员工的关联度,有力防范员工由于道德风险引发的各种不良的违规、违纪、违法行为。让合规的企业文化提高员工的综合素质和制度的执行能力,让员工的自觉行为与制度对人的牵制有机结合,更助于防范道德风险而避免操作风险的恶化。严格区分岗位职责,以风险防范为基础,培养员工的风险管理意识。岗位职责要落实到各部门、各岗位以及各个基层网点,分清各个角色的内控职责,形成一级对一级的责任负责,做到每项业务到岗、每个事务的责任到人,做到所有的日常业务定人、项目定事、安全定责、管理定实、效果定准。
作者:于雪军冯伟单位:中国建设银行股份有限公司吉林省分行
