风险整改情况报告篇1
一、党建工作重视不够问题
一是坚持党支部书记亲自抓。党支部书记认真履行党建工作“第一责任人”责任,把党建工作放在首位,认真谋划年度党建工作思路,坚持党建工作和中心工作同谋划、同部署、同落实。坚持每个季度召开一次会议专题研究党建工作,截止目前,共召开2次专题党建工作会议。二是明确1名分管领导,主抓党建工作,推进形成党建工作“共同抓、共担责”的格局。
二、党建引领脱贫攻坚不够有力问题
狠抓党建促发展。为进一步巩固甲岩村脱贫帮扶工作,解决对口联系帮扶的甲岩村党员发展特色产业投入不足问题。结合精准帮扶工作,成立以党支部书记为组长,深入贫困村贫困户家开展扶贫产业技术帮扶活动,为贫困户扶贫产业发展提供有力的技术保证。组织党员干部到精准扶贫工作联系点甲岩村开展“党员固定活动日”暨党员慰问活动,2019年10月19日下到甲岩村给基层党员干部上党课。通过“下农村、送技术、促发展”,努力做到帮扶林农“依山脱贫、靠林致富”,使党员干部积极主动参与甲岩村脱贫攻坚任务,积极履行社会责任。
三、党支部软弱涣散问题
我办党支部严格按照县委组织部的要求,每一位党员自查个人软弱涣散问题。我办不存在党支部软弱涣散的问题。
四、党支部生活不够严格
按要求开展党内政治生活,明确1名工作人员主抓党建工作,年初制定年度开展党内政治生活计划,党支部有计划、有目的开展好党内政治生活,要及时纠正发现的问题,总结推广新经验、好做法。认真组织召开“三会一课”,学习党章党规、系列讲话精神、《中国共产纪律处分条例》、《中国共产党廉洁自律准则》等内容,组织干部职工深入学习会议精神,不断提升党员干部的党性修养和服务水平。
风险整改情况报告篇2
根据党中央、省委和市委的文件精神,结合新冠肺炎疫情防控和有序推进复工复产的工作要求,以“安全第一、预防为主、综合治理”为指导,全面贯彻落实国家消防安全法律法规和集团公司有关安全生产等工作部署,我司迅速制定措施,针对性开展消防安全排查专项整治工作,现将有关情况报告如下:
一、明确责任,层层落实安全生产主体责任。
压紧压实安全生产主体责任,贯彻落实安全生产第一责任人,抓好安全生产工作,在6月中旬组织签订安全生产责任承诺书,将安全生产责任全员全岗位全覆盖,层层落实安全生产责任。今年以来,我司没有发生安全生产事故。
二、高度重视,成立专项整治工作检查小组。
公司主要领导高度重视,成立消防安全专项整治工作检查小组,组长由党组织书记担任,副组长由分管领导担任,成员由各部门主要负责人,安全管理员组成,工作小组下设在综合部。迅速开展本企业消防安全风险隐患自查自纠工作和对属下企业消防安全排查指导工作,做到思想上不松懈、措施上不放松、行动上不松劲。
三、组织排查,全覆盖式开展消防安全检查。
深入性、全覆盖式开展消防安全风险隐患排查工作,一是对公司办公区域内进行消防安全检查,重点围绕消防器材配置情况、电器接线使用情况、安全管理制度、安全员在岗情况等各个方面,
对涉及消防安全的“硬件”和“软件”进行仔细排查,及时发现、报告、清除消防安全风险隐患;二是组织属下企业对所在单位进行消防安全自查,并将自查自纠情况及时报告消防安全专项整治小组。
四、问题导向,强化整改落实工作实际效果。
坚持问题导向,围绕排查出来的风险隐患点,积极做好消防安全整改工作。目前,消防安全风险隐患整改措施已落实到位,下一步将继续抓好整改落实的成果转化,及时消除风险隐患点。
五、强化督导,做深做细日常消防安全工作。
强化消防安全风险管控和督导检查,一是及时在工作会议上通报传达上级防范消防安全事故的通知精神,要求认真汲取历次发生重大安全生产事故的教训;二是重点加强节假日期间的安全风险管控,安排领导干部值班带守;三是定期对属下企业开展安全生产巡检工作;四是疫情防控和复工复产期间,坚持把安全生产放在突出位置,及时在公司企业微信号和公告栏上通报安全生产情况,有序推进复工复产。
风险整改情况报告篇3
一、突发性支付风险的防范措施
㈠我支行要密切关注可能发生支付风险的诱因:
1、已发生的或可能发生的严重自然灾害及类似“非碘”等公共卫生事件;
2、可能引发突发性支付风险的各类谣言;
3、媒体对金融改革或其他方面的负面报道;
4、金融系统发生抢劫盗窃等重大刑事案件或高级管理人员畏罪潜逃;
5、其他金融机构发生挤兑、限兑或停兑的;
6、可能引发支付风险的其他信息。
㈡非现场监测及预警
1、要根据非现场监管数据及风险监测台帐,按日、旬、月、季定期测算农村信用社资金状况,重点分析储蓄存款变化情况及原因、备付金变化情况、资产流动性等,从中发现可能发生支付的苗头,及时提醒告诫农村信用社要加以警惕和防范。
2、根据《农村信用社风险评价和预警指标体系》相关要求,定期对县辖农村信用社进行排查,确定可能发生支付风险的农村信用社,列为重点关注对象,严密监控,及时预警,并要求农村信用社尽快落实各项防范和化解风险的对策措施。
3、对列为重点关注对象的信用社,要根据其支付风险状况,立即派人进行现场检查,并拿出针对性的整改意见。
㈢报告
1、接到联社或信用社风险报告后2小时内报告上级,风险报告表在当日起逐日报送。
2、可根据风险处置情况,要求农村信用社和各联社增减报告内容和次数。
3、突发性风险报告中要包括以下内容:金融机构基本情况、风险基本情况,原因、时间、涉及信用社或分支机构数、各项存款和储蓄存款的下降情况,已采取的和拟采取的措施、发展趋势分析等。
二、处置程序
㈠接到联社或信用社的风险报告后,要立即责成县联社实施风险处置和同业救助方案,同时根据实际情况,进一步提出具体化解措施和对策,并监督信用社实施。
㈡要立即组成由行长带队、相关人员参加的专门监管工作小组,进驻金融机构,直接履行监管职责。
㈢要牵头,协调县政府、银监办、联社等有关部门组成风险救助小组,商讨给予财政资金支持等事宜。
㈣督促金融机构及时提出动用存款准备金和紧急再贷款的申请,并协调尽快给予答复。
风险整改情况报告篇4
一、建立健全岗位廉政风险防控计划工作制度。年初,在制定党风廉政建设实施意见时,要将岗位廉政风险防控工作列入单位和个人年度工作计划安排,与粮食业务工作有机结合,做到同计划、同部署、同检查、同考核。同时要着眼建立长效机制,形成工作制度,健全配套措施,狠抓工作落实。
二、建立并落实廉政风险定期自查制度。各科室及各直属事业单位工作人员对照廉政风险点及防控措施落实情况每半年开展一次自查,并将落实情况形成自查报告,上报市粮食局;市粮食局领导班子成员在年度个人述职述廉报告中要将岗位廉政风险防控工作执行情况进行专项说明,一并报市纪委派驻一组。
三、建立职责调整廉政风险机制跟进制度。局机关、单位工作人员岗位发生变化后,在正式任命后1个月内,适时启动岗位廉政风险防控机制。岗位调整人员要重新对照岗位职责,查找、确立新岗位存在的廉政风险点,制定防控措施,重新划分风险等级,明确监管责任人,填写《岗位廉政风险识别和自我防控表》(附件一)和《驻在部门岗位廉政风险等级划分申报表》(附件二),报市纪委派驻一组审核、备案。科级干部《岗位廉政风险识别和自我防控表》存入个人廉政档案。
四、建立临时性工作任务防控机制跟进制度。局机关及各事业单位接受上级或市粮食局临时交办的重要任务或重大项目时,根据工作任务内容,及时启动岗位廉政风险防控工作,查找风险点,制定风险防控措施,明确监管责任人,并填写《临时重大任务风险识别和自我防控表》(附件三)报送市纪委派驻一组。
五、建立岗位廉政风险预警制度。岗位廉政风险预警,是针对工作人员在工作岗位上出现问题或苗头,及时发出不同级别的警报,督促有关科室(单位)或个人本着有则改之、无则加勉的态度改进问题,警示自律,有效控制和化解廉政风险,预防腐败问题的发生。
(一)岗位廉政风险预警坚持关口前移、预防为主、科学评估、分级预警,务求实效,坚持预警监督与鼓励保护相结合的原则。
(二)岗位廉政风险信息采集。岗位廉政风险信息采集要以科室(单位)及其工作人员在行使权力、履行职责过程中发生的不廉洁问题和乱作为、不作为作为重点内容。岗位廉政风险信息的来源:一是通过优化发展环境投诉、行风热线反映、举报、媒体网络披露中收集;二是在述职述廉、民主测评、廉政谈话等监督活动中发现问题;三是从个人有关事项报告、有关部门移送反映等渠道挖掘等方式,收集、分析廉政风险信息,及时发现苗头性、倾向性的问题。
(三)岗位廉政风险预警划分。对采集到的岗位廉政风险信息进行去伪存真,认真分析,重点分析工作人员潜在风险转为现实风险的可能性,可能会带来哪些经济损失或政治影响,根据分析结果,按照存在问题的风险大小、影响程度、轻重缓急,对廉政风险划分为“红、黄、蓝”三级,其预警等级依次降低。具体划分标准是:
1、信息反映单位或工作人员在岗位廉政风险防控或廉洁勤政方面存在问题苗头,如不提醒制止有可能发生严重违纪问题或构成立案条件的,为“红色”一级预警;
2、信息反映单位或工作人员在岗位廉政风险防控或廉洁勤政方面存在问题苗头,如不提醒制止有可能发生严重问题的,为“黄色”二级预警;
3、信息反映单位或工作人员在岗位廉政风险防控或廉洁勤政方面存在问题苗头,如不提醒制止有可能发生问题的,为“蓝色”三级预警。
(四)岗位廉政风险预警处置。根据预警分级,采取质询、告诫、约谈等方式预警处置。
1、被确定为“红色”一级预警的,报市粮食局主要负责人审批,填写《岗位廉政风险预警审批表》(附件四),发送红色《廉政风险预警通知书》(附件五),采取质询和责令限期整改形式进行;被确定为“黄色”二级预警的,报分管领导审批,填写《岗位廉政风险预警审批表》,发送黄色《廉政风险预警通知书》,采取告诫的形式进行;被确定为“蓝色”三级预警的,报分管领导审批,填写《岗位廉政风险预警审批表》,发送蓝色《廉政风险预警通知书》,采取约谈的形式进行。
2、按照领导批示,针对不同的预警级别,分别填写不同颜色的《廉政风险预警通知书》,由局办公室送达被预警科室(单位)或工作人员,由批准领导进行诫勉谈话。
3、被预警科室(单位)或工作人员接到预警通知书和接受谈话后,要积极采取有效措施进行防控,针对预警的问题,应在规定的时限内进行认真剖析,制定整改措施,形成书面报告,报局办公室。
风险整改情况报告篇5
管理操作风险的原则
在新巴塞尔资本协议征求意见阶段,操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解,是指某一操作风险事件发生后,按照银行适用的法律、法规反映在银行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议,有观点认为是其他类型的风险发生引发操作风险事件发生,或者操作风险事件发生后引发其他类型风险发生而造成的财务损失,但难以把握的是,间接损失数据是应当归入操作风险损失,还是归入其他类型风险的损失。后来,在新资本协议定稿之际,操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”,事实上将间接损失排除在外。
参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:
(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。
(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。
(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。
(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。
操作风险的分类
新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。
按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:
(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。
(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。
(3)由于it技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。
(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。
操作风险管理组织架构设计
随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。
在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。
高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。
商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。
商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及it系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。
国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。
我国银行业操作风险管理运行机制
未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。
从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。
操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。
操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。
操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有it手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用it手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。
现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRi、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。
我国银行业操作风险管理的环境建设
现阶段我国商业银行内部应特别注意操作风险管理的环境建设。
首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。
其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。
第三,银行内部应加强对操作风险管理手段和方法的培训,保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工,应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。
风险整改情况报告篇6
【关键词】商业银行内部控制风险管理
按照对内部控制有效性的影响程度,我国《内部控制评价指引》将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,但并没有规定明确、统一的缺陷认定标准。虽然学术界在内部控制管理方面的研究文献较多,但在内部控制缺陷划分方面的资料较为缺乏。本文尝试从对主要内部控制目标的影响角度,对商业银行内部控制缺陷进行分析,并在此基础上提出改进商业银行内部控制管理的对策建议。
一、内部控制缺陷概述
按照内部控制缺陷对主要内部控制目标的影响情况,可将商业银行内部控制缺陷分为:合规控制缺陷、战略及经营控制缺陷、风险控制缺陷以及财务报告缺陷四类。合规控制缺陷是指商业银行违反国家法律法规和内部规章制度规定的遵循性缺陷。战略与经营控制缺陷是指影响商业银行发展战略的实施和经营目标实现的缺陷。风险控制缺陷是指商业银行风险控制的不足或无效。财务报告缺陷是指商业银行的业务记录、财务报告信息不真实、不准确、不完整。
二、商业银行内部控制缺陷的主要表现形式
(一)合规控制缺陷
一是未按监管要求完善内部控制制度。部分新业务制度建设滞后于业务拓展,无章可循,业务操作混乱。部分内部控制制度陈旧、过时。二是违规办理业务,面临监管处罚的风险。未严格落实客户身份识别制度规定,鉴别客户资金来源的真实性、合法性,漏报反洗钱可疑交易报告,可能使得商业银行沦为犯罪分子洗钱的工具,受到监管机构的处罚。同一单位客户在同一银行机构违规开立多个基本存款账户,违规开通单位验资户通兑功能、为客户提取大额现金等,存在合规风险。
(二)战略与经营控制缺陷
一是收益管理存在不足。有的商业银行生产系统中贷款利率等关键参数设置错误,批量化少收利息,影响银行收入水平。部分银行基层机构在实际操作中未严格执行总行贷款利率标准,擅自调低利率水平,降低了财务效益。有的机构未按规定在办理支付结算业务时收取账户管理费等手续费。二是成本控制不合理。有的银行现金备付率远高于合理水平,增加了现金持有成本。有的信息系统盲目上线、重复建设,无效的资本占用增加了银行运营成本。
(三)风险控制缺陷
一是缺乏统一的风险控制目标。内部控制规章制度分散在各层级、各职能部门,存在部门银行思维,未树立全面风险管理理念。二是信贷业务贷前、贷中、贷后风险控制不足。授信客户准入不严格,对不符合条件的申请人发放贷款。缺乏对关联企业贷款风险的有效识别,多头授信风险控制力差。贷款账户封闭管理不规范,担保手续不落实,抵制押物无效。贷后监督、管理不到位。三是it系统安全管理存在不足。重要业务系统操作员岗位变更或离职后未及时更改和注销系统用户,用户登录操作控制、防病毒管理不规范,报废计算机设备未及时清除银行敏感数据信息等,可能导致重要系统信息泄密或受到病毒攻击。
(四)财务报告缺陷
一是部分上市银行未按规定采用权责发生制进行会计核算,影响财务报表的质量。财务顾问、咨询业务收入等未按受益期限进行摊销,集中或推迟确认收入。二是固定资产账实不符、折旧计提不准确。保险柜、点钞机等资产账面数量与实际存在差异,资产负债表的固定资产及损益表的营业外收入等相应科目数据的准确性打折扣。三是业务系统数据质量有待提高,存在财务报告信息不及时、不完整、不准确的现象。
三、商业银行改进内部控制管理的建议
(一)完善内部控制制度建设
一是组织梳理、完善内部控制制度。清查规章制度内部控制的盲点,尤其是新兴业务的制度建设是否与业务开展相适应。梳理存量内部控制制度,根据实际业务发展情况、监管要求变化等进行修订、完善。二是严格把控内控制度的质量。指定统一的归口管理部门对全行拟定的规章制度进行合规性审核及质量考评。
(二)建立全面风险管理机制
一是开展统一的全面风险管理。建立和完善事前、事中及事后风险防控“三道防线”,持续提高风险防控能力。整合风险管理职责,对信用风险、操作风险、市场风险、声誉风险等进行有效识别、计量和监测。二是在全面控制风险的基础上严控信贷风险。在信贷客户准入、授信审批、贷款发放、贷后管理等环节严格执行各项规章制度,对关键风险点进行交叉、多重控制,加强贷款资金用途、客户情况的动态监测,防控不良贷款风险。三是强化管理行在风险控制中的作用。改变目前银行一级分行、二级分行风险监控手段欠缺、监控力度不足的现状,切实承担起对基层机构的常态化检查和动态风险监测,提升业务指导能力和风险防范能力。
(三)提高it系统信息化建设水平
一是量化内部控制缺陷指标,加大信息系统自动控制力度,降低人控的随意性。对逻辑关系清晰、具有识别特点的信息进行自动校验、提示,降低由于操作人员粗心、业务不熟练导致的数据录入出错几率。将现金备付率等参数在业务操作中进行提示,采用系统提示结合人工判断的方式加强系统对事前、事中的风险控制能力。二是整合信息系统功能,提供统一的业务操作、风险控制、信息应用管理平台。清理、优化、整合各类信息系统功能,实现信息系统之间数据的联动、共享以及数据的深度挖掘、系统化应用。
(四)狠抓人力资源管理
一是加大对银行基层机构负责人等重要岗位人员的管理力度。对银行基层机构负责人和重要岗位人员进行定期轮换、强制休假,严格管理。二是严把人员招聘关,强化培训,持续提高员工素质。招聘道德品质好、综合素质高的员工,抓好入行及后续教育,提高员工的执行力。三是加大员工日常行为动态监测、管理力度。开展员工行为排查活动,监测、分析员工账户资金交易情况,降低内部员工舞弊的风险。对内部员工作案导致资金损失的,应追究上级机构用人失察、监督不力的责任,避免类似问题屡次发生。
(五)强化内部审计监督
建立风险导向的审计机制,充分发挥内部审计的风险防线作用。加强审计队伍建设,推广运用先进的审计理念和现代化的审计工具、方法,充分利用内外部检查成果,增强审计工作的针对性、有效性。建设和完善审计问题整改信息系统,由统一的内部控制管理部门对整改效果进行监控、督查,深入分析重大问题成因,从制度、信息系统建设、人员、操作流程等多方面查找问题发生的根源,避免同类问题屡查屡犯、此处彼犯。不定期开展整改情况审计追踪,严肃查处虚假整改,确保整改信息的真实、准确、可靠。
参考文献
[1]丁友刚;王永超.上市公司内部控制缺陷认定标准研究[J].会计研究,2013(12).
[2]杨有红;李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
风险整改情况报告篇7
一、对于国企改革中的评估问题。在专家评审会讨论中发现很多问题不是单纯的评估技术问题,而是改制方案中存在的许多不确定性因素和改制方案关键问题不明确所造成的。
建议评估机构应在详尽了解改制目的及背景前提下,开展尽职调查,按操作规范进行职业判断。首先应尽可能制定详细、完善的评估方案,评估的采用应进行充分论证,并多和委托方特别是主管部门进行沟通,对评估的重点、难点做到心中有数。同时,各评估师应熟悉、掌握中央及深圳市关于国企改制的一系列法规及规章,严格依法评估。
二、评估机构进行整体资产评估时,将房地产评估机构评估结果并入评估报告的,评估报告所纳入房地产的评估范围与深圳市规划国土局的处置方案所确定的资产范围不一致,造成部分资产漏评,整个资产评估报告的使用。
建议评估机构应先核对资产评估明细表与深圳市规划国土局的处置方案所确定的资产范围是否一致。如有未纳入处置方案的房地产项目,应进行资产评估。对未经深圳市国土部门备案的非深圳地区房地产评估项目,评估机构应按规定实施评估程序并承担相应的责任。如果委托方已与房地产评估机构签订有关房地产项目评估业务合同的,特别提示资产评估机构,在与委托方签订业务约定书时要注意明确资产评估范围。
三、对于长期投资的评估,部分评估机构按照母子公司合并报表进行评估,不符合《资产评估操作规范意见(试行)》第四十九条和第五十条规定。
评估机构应按照规范的要求,先对被投资企业进行整体评估。根据拟改制企业占被投资企业股权比例,确定该项长期投资的评估值。控股和非控股的长期投资,都要单独评估值,并计到长期投资项目下,不要将被投资企业的资产和负债与投资方合并处理。
此外,评估机构应按照《资产评估报告基本与格式的暂行规定》的要求,简要介绍投资背景、被投资单位的概况,说明长期投资的种类、形成原因及对企业自身经营状况的影响;深入了解具体投资形式、收益获取方式和占被投资单位资本的比重,根据不同情况进行评估。建议评估机构着重说明长期投资以不同的方式评估的理由,并履行应有的资产评估程序。
四、在对国有企业产权转让项目评估中,部分评估机构未能在清产核资和审计的基础上进行评估,造成企业账面数,审计报告数与资产评估清查明细表数不一致,影响资产评估报告的合理使用。
建议评估机构在出具正式报告前,做好与审计机构的对接工作。企业申报账面值应与审计报告数一致,对评估需要调整的事项,应在清查调整值中进行调整,并需要企业予以确认。
五、评估机构擅自对应收款项评估为零。
对国企改制应收账款的评估,必须在恢复已计提的坏账准备的基础上进行。应严格按照深圳市国有企业改制有关文件的规定进行评估。对于按照有关规定可以核销的资产损失,经规定程序审批后方可予以核销。确保应收账款相关有案可查,防止有关责任线索灭失。
六、对于预计负债的评估,由于现有评估、评估准则及相关操作规范未有涉及,评估机构在评估中往往按企业经审计后的账面值予以确认,未能充分考虑预期可能获得的补偿及可能支付的确定金额。部分评估报告的前提条件和假设条件仍然为“未考虑现在及将来可能承担的抵押、担保事宜。”造成前提条件和假设条件与评估结果互相矛盾。
评估机构在具有充分理由对预计负债进行确认时,应考虑将前提条件和假设条件设定为“仅考虑上述担保事项,对资产评估结果的,未考虑其他现在及将来可能承担的抵押、担保事宜。”应特别关注企业在承担连带责任担保的情况下,担保单位享有的拒绝履行担保责任的抗辨权以及在履行担保义务后所拥有的向被担保单位的追偿权。并说明上述事项可能对评估结果所产生影响的程度。关注企业与被担保公司是否存在反担保合同,对企业为各子公司担保的预计负债,应核实被担保公司是否存在重复挂账问题,对预计负债的确认应保持职业谨慎态度,并做到所确认的预计负债证据充分、计量合理。
七、执业风险意识仍有待提高。部分机构未能充分关注资产评估目的行为与评估结果的对应关系,对重大事项未充分履行如实的告知义务,对重要事项影响企业净资产的程度揭示不深,对资产评估风险易发生区域把握不够准确。
建议评估机构充分加强前期调查,充分了解和掌握客户的基本情况,制定详细周密的评估方案;根据评估的特定目的,选择适用的价值类型和,保持高度的职业谨慎,将职业判断贯穿评估工作的始终。重点把握资产评估机构所面临的重大事项不确定风险、权属风险、数量风险、计价风险、报告风险及档案风险等主要风险。对有关业务形成结论或提出建议时,应当以充分、适当的证据为依据,更要在允许和力所能及的范围内采取多种形式防范执业风险。
风险整改情况报告篇8
论文摘要:随着社会主义市场经济体制发展,我国政府职能转变和财政体制改革的不断深化,现行的政府会计的财务负债风险和投资失败风险都日益增大。这就要求我们要不断推进政府会计改革,注重政府财务风险的防范。
1引言
长期以来,在我们脑海中形成了这样一种观念:以国家政治权利为依托的国家财务是没有风险的。但实践已经打破了这种传统观念。无论是从世界范围来看,还是就我国的情况来观察,财务负债风险和投资失败风险都日益增大。正是在这种大环境下,要求我们要不断推进政府会计改革,更要注重政府财务风险的防范。本文介绍了探讨分析了我国政府会计存在的财务风险问题,进而给出了我国政府会计财务风险防范的一些建议和措施。
2我国政府会计存在的主要问题
2.1缺乏规范、统一的政府会计准则体系
与许多国家不同,我国一直没有能够统一应用于政府会计或其分支的“准则规范”,也不存在政府会计准则的机构。财政部作为主管政府会计事务的官方机构,一直采取“制度规范”而不是准则规范的形式,对预算会计事务进行指导和管理。与制度规范相比,准则规范具有更好的适应性和灵活性,也更能与企业会计和报告的传统做法相一致。正因为如此,发达国家和有关的国际性组织例如国际会计师联合会普遍采用“准则规范”模式,对公共部门会计与报告事宜做出规定。
2.2缺乏明确会计目标
现行预算会计制度没有对预算会计目标的专门表述,只是在一般原则中提到要满足宏观管理的要求、适应预算管理的需要、便于内部管理等。这种规定实际上只体现了政府作为预算的组织者和管理者的特点,因而对政府的受托责任反映不够完整。要完整地反映政府的受托责任,政府会计不仅要提供预算执行情况的会计信息,还要提供预算与实际执行情况比较的信息,以及除预算管理活动以外的所有财务活动的信息例如政府公共部门生产公共产品或提供公共服务的成本费用对政府负有责任偿还的各项显性或隐性负债的总量和构成及其增减情况、原因等政府会计信息不仅要向内提供而且也要向所有与政府有“利害关系”的信息使用人提供。
2.3财务报告系统存在的缺陷
我国迄今还没有一份能够集中、全面、完整、系统地反映政府财务受托责任的政府财务报告。我国现行的政府财务报告信息披露制度方面存在很多问题,主要表现在:
政府财务报告内容比较分散。我国的财政总预算会计、行政单位会计和事业单位会计中均规定了相应的一套会计报表,但各会计报表自成体系、分别编报,没有一套能完整集中地反映各级政府的资产、负债和净资产全貌的合并会计报表,使人民代表大会等政府财务报告的主要使用者难以全面、系统地考核和评价政府财务受托责任的履行情况。与此同时,政府也难以向人民代表大会等政府财务报告的主要使用者全面解除财务受托责任。
政府财务报告的内容不够完整,披露的信息过于简单。现行财务报告只能反映预算收支执行情况,它只是政府会计的一个侧面,而不能充分反映整个政府和行政事业单位的财务状况,一些资产产权股权、债权、债务的情况没有核算或者核算得比较粗略,即使是收支情况也未能与预算项目协调配合,难以充分反映预算收支的执行结果。
会计报表项目列示不科学,影响会计信息真实性。目前政府和单位资产负债表中既包括资产、负债、净资产项目,又包括收入、支出项目,而资产负债表是反映单位财务状况的静态报表,不论在国外,还是我国的企业会计,资产负债表均不涉及收支类项目。在现行报表结构下,收入类和支出类项目既在资产负债表中反映,又在收入支出表中反映,造成毫无意义的重复列示。这不仅让报表之间内容重复,而且使得资产总额、负债与基金总额虚增。
政府会计财务报告体系不够健全。目前我国政府会计报告体系包括资产负债表、收入支出表及附表、会计报表附注和财务情况说明书。若干重要的附表没有规定,连过去长期编制且很有应用价值的“基本数字表”也未作规定对会计报表附注和财务情况说明书只作了简略的提示。虽然我国有覆盖上百万预算单位和各级政府财政部门的政府会计体系,以及层层汇总上报的会计报表制度。但从总体上看,政府财务报告体系比较单一,难以全面揭示政府受托责任中的财务信息和非财务信息,不仅立法机关和社会公众难以进行监督,财政部门自己也缺少宏观决策所需的重要信息。
2.4会计主体不完整
目前,我国的预算会计主体是每一级预算单位。我国的财政部门在编制政府会计报表时是站在一级政府的立场上,因而一级政府是政府会计主体在行政事业单位会计中,它是各级行政单位和事业单位。由于这一模式将政府预算与具体使用资金的核算割裂开来,使得预算对具体财务资源的使用缺乏控制。财政资金的统一向下拨付又助长了各单位争资金而轻效益的现象,不利于提高财务资源的使用效率。因此,在我国政府会计主体概念选取时,必须从有利于实现评价财务受托责任的报告目标和加强政府财务资源管理、规范政府财务行为的双重角度出发,对记账主体和报告主体分别加以界定。
3政府会计财务风险防范的措施
3.1改革我国会计准则
我国的预算会计改革和政府会计准则构建采用两种计划的方式进行,一项是长期计划,一项是短期计划。长期计划就是进行会计理论研究、制定政府会计概念框架。短期计划就是强化预算的法制性、加强预算核算和预算控制、确保政府合规性目标的实现。利用短期计划的灵活性来持续规范在经济体制改革中政府会计出现的各种问题,同时,加大长期计划的实施,尽早完善适合我国国情的基本政府会计理论,再将短期计划统一到长期计划中,形成可以持续更新的政府会计准则体系。
3.2明确会计信息使用者的主体
政府应当适当公开其预算编制和执行过程,并向公众提供预算报告。这里之所以说“适当”,是因为有些预算过程过于敏感,而且公布预算所有阶段的成本可能过高等原因。在向公众提供的预算报告中,政府应当说明财政政策的目标、宏观经济的框架、预算政策和主要财政风险等。而为了体现信息提供的定期性和及时性,预算报告应当包括年报、半年报、季报和月报。此外,在预算执行过程中,应当建立健全内部控制制度,并在此基础上进行有效的内部审计。可见,政府会计有其特殊性,这就决定了我们不能完全以企业会计的披露模式来改革政府会计,但是应该在会计准则中明确的规定政府会计信息使用者的内涵,同时建立一个完整的、针对各种会计信息使用者披露体系,定期的对信息使用着关心的各种政府会计信息进行披露。
3.3明确会计目标中“管理”职能
明确管理职能,即明确政府会计究竟应该做什么,不应该做什么。我国目前政府会计对“管理”的职能过于狭窄,主要理解为预算的比较和分析,这点从我国政府会计的报送形式等都可以看出。作为预算,起到的主要作用是簿记,即记录我国每年政府的收入、支出和结余等情况,在没有实现对事中、时候全过程监督的情况下,这种管理职能是不到位的,对于这些要素的合理性的监督也是不够的。所以,应当分别从“管理”的深度和广度两方面来完善。首先,要将管理的范围扩大,我国政府会计所核算的内容范围相对于国际和美国会计准则来说太窄,扩大政府会计的核算范围可以扩大政府会计对风险的监督面;其次,要将管理的时间跨度覆盖到被管理事项的全过程。
3.4借鉴企业会计理论与实务防范财务风险
在构建政府会计风险防范体系时,应有甄别地引进企业会计理论和实务,并着重考虑特殊的政府会计问题,例如,政府部门的很多收入都属于非交换收入,像税收收入、捐赠收入等,这与企业不同,企业的大部分或者是所有的收入都属于交换收入,在这种情况下,企业财务风险分析中有关收入确认和计量的部门在政府会计中是否适用就是一个值得研究并改进的问题。我们要针对不同的因素对企业财务分析的方法做适当的修改,使之更适合政府会计。另一方面,应根据政府业务活动的特点,区分政务型活动、商业型活动和受托责任活动,实施不同的会计基础,分别借鉴和运用不同方面的企业会计理论,综合应用各种会计基础来提供全面反映政府经济资源、现时义务和业务活动全貌的信息。也就是说,我国政府会计在风险防范过程中,应根据政府业务活动特点和各种会计要素的属性,来预测财务风险。
参考文献
[1]赵建勇.政府会计的显著特征,会计研究,2004.
风险整改情况报告篇9
【关键词】风险导向;内部控制评估
一、内部控制评估的涵义
根据CoSo框架的定义,内部控制是受公司董事会、管理层和其他员工的共同作用,旨在为实现经营的效率和效果、财务报告的可靠性以及对适用法律法规的遵循,而提供合理保证的一种过程。其主要目的是合理地保证公司实现以下目标:遵守有关法律法规和组织内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;提高经营效率和效果;实现企业战略。
内部控制包括控制环境、风险管理、控制活动、信息和沟通以及监督五个要素。内部控制评估就是围绕内部控制五个要素的健全性、合理性及有效性展开的,是指为保障内部控制系统的有效性,由相关机构和人员定期或不定期地审视内部控制系统的设计和执行情况,发现并改进内部控制缺陷的一系列过程。内部控制评估包括企业外部机构及人员(如事务所)进行的外部评估和企业内部机构及人员进行的内部评估。内部评估主要包括自我评估与独立评估两部分。自我评估是指公司相关机构和人员对所负责的内部控制有效性进行的自我审视和评价活动。独立评估是由企业内部审计机构和人员对内部控制所进行的一种独立客观的审查和评价活动。内部控制自我评估和独立评估是及时发现内控缺陷、促进内控有效执行和不断改进的重要机制,共同构成公司内部控制评估体系。
二、内部控制评估的目标、对象与原则
(一)内部控制评估的目标
内部控制评估的目标应从内部控制的目标出发,来对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此,内部控制评估的目标应是对以上五个目标的内控设计及执行的有效性进行全面评价。
(二)内部控制评估的对象
内部控制评价的对象是内部控制的有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。从控制过程看,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证;内部控制运行的有效性是指在内部控制设计有效地前提下,内部控制能够按照设计的内部控制程序正确地执行,从而为控制目标的实现提供合理保证。内部控制运行的有效性离不开设计的有效性,如果内部控制在设计上存在漏洞,即使这些内部控制制度能够得到一贯的执行,那么也不能认为其运行有效的。
从控制目标的角度来看,内部控制的有效性可分为合规目标内部控制的有效性、资产目标内部控制的有效性、报告目标内部控制的有效性、经营目标内部控制的有效性、战略目标内部控制的有效性。其中,合规目标内部控制的有效性是指相关的内部控制能够合理保证企业遵循国家相关法律法规,不进行违法活动或违规交易;资产目标内部控制的有效性是指相关的内部控制能够合理保证资产的安全与完整,防止资产流失;报告目标内部控制的有效性是指相关的内部控制能够防止、发现并纠正财务报告的重大错报;经营目标内部控制的有效性是指相关的内部控制能够合理保证经营活动的效率和效果及时为董事会和经理层所了解或控制;战略目标内部控制的有效性是指相关的内部控制能够合理保证董事会和经理层及时了解战略定位的合理性、实现程度,并适时进行战略调整。
(三)内部控制评估的原则
企业实施内部控制评估至少应当遵循以下原则:
1.全面性原则。评估工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。评估工作应当在全面评价的基础上,关注重要业务单位,重大业务事项和高风险领域。
3.客观性原则。评估工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
三、风险导向内部控制评估的程序
(一)确定风险领域,制定内控评估计划
内部控制审计人员应研究本企业内外部环境、经营状况、企业组织机构、行业特点等,结合企业管理目标,进行充分的调查,可采用问卷调查、座谈会等方式,初步确定企业所面临的风险,对重要性做出初步判断编制整体审计计划。
风险导向的内部控制审计把审计的焦点放在那些风险大、对企业实现目标影响大的事项上。在进行内控评估前,审计人员应对企业的风险进行识别、分析并分类,对组织目标实现有重要影响的风险事项进行重点评估。
(二)对确定的风险事项进行评估
评估中通常运用抽样、观察、分析、调查与评估等方法获取充分适当的有关风险及风险管理的证据,确认企业主要风险管理目标是否得到实现。将风险点与控制点结合起来进行评估。在风险导向内部审计理念下,在开展内控评估时,可采取先从重要风险领域分析判断可能对企业目标实现产生影响的风险点,进而在内控实施细则中寻找相应的控制点进行评估。在评估中如果有风险点而没有控制点,应及时对内控实施细则进行补充和完善,以确保及时防范重大内控风险,使内控评估成为一种积极、主动的全过程动态防范风险机制,为管理层进行风险管理提供有用信息,为公司治理提出建议和整改措施。
可以采取以下审计程序:(1)研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息,确定是否存在可能影响组织的风险,是否存在监督、评价、管理这些风险的控制程序;(2)检查公司政策、董事会和审计委员会会议记录,确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度;(3)检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告;(4)与被审单位管理层及相关人员交流,了解被审单位存在的风险及采取的风险控制、管理措施;(5)独立评价被审单位风险管理程序的有效性,评估风险管理结果报告的充分性和及时性;(6)评估管理层风险分析是否全面、正确,风险管理措施是否适当,并提出改善建议,说明风险管理实务中存在薄弱环节的问题。
(三)得到评估结论,出具评估报告
内部控制人员在评估结束后,实施必要的审计程序后,以经过核实的证据为依据,形成评估结论与建议,出具评估报告。评估报告中一般包括单位内部控制工作组织安排,评估期间及范围,评估方法,所发现问题的表现、面临的风险、成因、影响、改进建议等,以及单位内控控制设计及执行是否有效的结论。
四、风险导向内部控制评估应注意的问题
(一)以风险管理理念为基准
进行内控评估时,应该以风险管理理念为基准。风险管理是企业经营管理的关键所在,内控评估的重点应该是确认风险及测试管理风险的方法,分析、确认、揭示关键性的经营风险,在评价标准、指标和权重的选择上均要把握风险管理理念,这是内控评估的焦点。
(二)应选取科学合理的标准
制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价,其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时,首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。结合内部控制评估的目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架的要素来设定控制标准。
(三)关注内部控制的经营与战略目标
内控评估目标包括合规目标、资产目标、报告目标、经营目标和战略目标五个方面,而在具体执行中,企业评估侧重点一般关注于合规目标、资产目标和报告目标,至于经营目标和战略目标受到的关注程度较少。从企业经营管理的角度,显然,经营与战略目标是最重要的。
在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评估,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(四)完善内部控制评估的考核监督机制
我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,使内部控制制度流于形式;同时发现的内控缺陷难以有效整改落实,大大降低了内控评估的风险防范作用。因此,建立健全内控评估的考核评价机制,对于强化内控执行、防范相关风险起着非常更重要的作用。对具体风险点与控制点流程中所有关键环节的内容建立目标和量化评价考核标准,细化内控考核细则;开展分类别内控评估工作质量评比,兑现考核奖惩,强化内控执行。同时,为保证内控缺陷的整改落实,可将内控执行情况、缺陷报告情况及整改情况与部门或个人的绩效考核挂钩,建立激励与约束机制。
参考文献:
[1]财政部.企业内部控制基本规范[S].2009.
风险整改情况报告篇10
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成ipo并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化oa系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用八字方针为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、it审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划