❶ 金融资产管理公司资产处置管理办法的金融资产管理公司资产处置管理办法
第一条为规范金融资产管理公司(以下简称资产公司)资产处置管理工作程序和资产处置行为,确保资产处置收益最大化,防范处置风险,根据国家有关规定,制定本办法。
第二条 本办法适用范围为经国务院批准成立的中国华融资产管理公司、中国长城资产管理公司、中国东方资产管理公司、中国信达资产管理公司。
中国建银投资有限责任公司和汇达资产托管有限责任公司比照本办法执行。
第三条 本办法所称资产处置,是指资产公司按照有关法律、法规,综合运用经营范围内的手段和方法,以所收购的不良资产价值变现为目的的经营活动。
资产公司接受委托管理和处置的不良资产可参照本办法执行。委托协议另有约定的,从其约定。
第四条资产公司资产处置应坚持效益优先、严控风险、竞争择优和公开、公平、公正的原则,按照有关法律、法规的规定进行。
第五条资产公司资产处置应遵循“评处分离、审处分离、集体审查、分级批准,上报备案”的原则和办法。 第六条资产公司必须设置资产处置专门审核机构,负责对资产处置方案进行审查。资产公司资产处置专门审核机构,由资产处置相关部门人员组成,对资产公司总裁负责。资产公司可建立资产处置专门审核机构后备成员库。资产处置专门审核机构成员和后备成员应具备一定资质,熟悉资产处置工作和相关领域业务,且责任心强。
资产公司分支机构也应健全处置程序,成立相应的资产处置专门审核机构,对分支机构负责人负责。
第七条资产公司及其分支机构必须完善资产处置内部控制制度和制衡机制,明确参与资产处置各部门的职责,强化资产处置内部监督。 第八条 资产处置方案未经资产处置专门审核机构审核通过,资产公司一律不得进行处置,经人民法院或仲裁机构作出已生效的判决、裁定、裁决的资产处置项目除外。资产处置无论金额大小和损益大小,资产公司任何个人无权单独决定。
第九条资产处置方案审批工作程序。
(一)分支机构资产管理和处置部门制定处置方案,如有必要,经征询相关部门意见后,将在授权范围内的处置方案及相关资料(如评估报告、法律意见书等)提交分支机构资产处置专门审核机构审查通过后,由分支机构负责人批准实施。对超出授权范围的,上报资产公司审批。
(二)资产公司指定归口部门对分支机构上报的处置方案进行初审,将处置方案及初审意见提交资产公司资产处置专门审核机构审查通过后,由资产公司总裁批准实施。分支机构上报的处置方案提交资产公司资产处置专门审核机构审查前,如有必要,应征询资产评估、资金财务、法律等部门意见。
(三)资产公司资产处置专门审核机构召开资产处置审核会议必须通知全体成员,7人以上(含7人)成员到会,会议审议事项方为有效;分支机构召开资产处置审核会议必须5人以上(含5人)成员到会,会议审议事项方为有效。全体到会人员以记名投票方式对处置方案进行表决,实行一人一票制,获到会人员总数2/3(含2/3)以上票数方可通过。
第十条审查依据和审查重点。
(一)资产处置方案的审查依据是资产收购成本、评估价值、尽职调查和估值结果、同类资产的市价和国家有关资产管理、资产处置、资产评估、价值认证及商品(产权)交易等方面的法律法规。
(二)资产处置方案的审查重点是处置方案的成本效益性、必要性及可行性、风险的可控性、评估方法的合规性、资产定价和处置费用的合理性、处置行为和程序的公开性和合规性。
第十一条资产公司法定代表人及分支机构负责人对资产处置的过程和结果负责。
资产公司法定代表人及分支机构负责人不参加资产处置专门审核机构,可以列席资产处置审核会议,不得对审议事项发表意见,但对资产处置专门审核机构审核通过的资产处置方案拥有否决权。如调整处置方案,调整后的处置方案如劣于原处置方案,需按资产处置程序由资产处置专门审核机构重新审核。
资产公司副总裁和分支机构副总经理(副主任)参加资产处置专门审核机构的,出席会议时不得事先对审议事项发表同意与否的个人意见。
直接参与资产处置的部门负责人及有关人员可以列席资产处置专门审核机构资产处置审核会议,介绍资产处置方案的有关情况。
资产公司和分支机构审计与纪检、监察人员应列席资产处置审核会议。
第十二条资产公司资产处置必须实行回避制度,资产公司任何个人与被处置资产方、资产受让(受托)方、受托资产评估机构等有直系亲属关系的,在整个资产处置过程中必须予以回避。
第十三条经人民法院或仲裁机构作出已生效的判决、裁定、裁决的资产处置项目,不再经资产处置专门审核机构审核通过。但是,该项目在诉讼或执行中通过调解、和解需放弃全部或部分诉讼权利、申请执行终结、申请破产等方式进行处置时,应事先经资产处置专门审核机构审核通过。
第十四条分支机构不得向内设机构和项目组转授资产处置审批权。
第十五条资产公司和分支机构应按规定,逐月分别向财政部和财政部驻各地财政监察专员办事处(以下简称专员办)报告资产处置进度。报告内容包括资产处置项目、全部债权金额、处置方式、回收非现金资产、回收现金等内容。分支机构对单项资产处置项目收购本金在1000万元以上(含1000万元)和单个资产包收购本金在1亿元以上(含1亿元)的项目,终结处置完成后报专员办备案。 第十六条资产公司可通过追偿债务、租赁、转让、重组、资产置换、委托处置、债权转股权、资产证券化等多种方式处置资产。资产公司应在金融监管部门批准的业务许可范围内,探索处置方式,以实现处置收益最大化的目标。
第十七条资产公司可依法通过公告、诉讼等方式维权和向债务人和担保人追偿债务,加强诉讼时效管理,防止各种因素导致时效丧失而形成损失。
资产公司采用诉讼方式应考虑资产处置项目的具体情况,避免盲目性,最大限度降低处置成本。
第十八条资产公司在资产处置过程中,根据每一个资产处置项目的具体情况,按照公正合理原则、成本效益原则和效率原则确定是否评估和具体评估方式。
资产公司对债权资产进行处置时,可由外部独立评估机构进行偿债能力分析,或采取尽职调查、内部估值方式确定资产价值,不需向财政部办理资产评估的备案手续。
资产公司以债转股、出售股权资产(含国务院批准的债转股项目股权资产,下同)或出售不动产的方式处置资产时,除上市公司可流通股权资产外,均应由外部独立评估机构对资产进行评估。国务院批准的债转股项目股权资产,按照国家国有资产评估项目管理的有关规定进行备案;其他股权资产和不动产处置项目不需报财政部备案,由资产公司办理内部备案手续。
资产公司应参照评估价值或内部估值确定拟处置资产的折股价或底价。
第十九条资产公司转让资产原则上应采取公开竞价方式,包括但不限于招投标、拍卖、要约邀请公开竞价、公开询价等方式。其中,以招投标方式处置不良资产时,应按照《中华人民共和国招标投标法》的规定组织实施。以拍卖方式处置资产,应选择有资质的拍卖中介机构,按照《中华人民共和国拍卖法》的规定组织实施。招标和拍卖的底价确定按资产处置程序办理。
以要约邀请公开竞价、公开询价等方式处置时,至少要有两人以上参加竞价,当只有一人竞价时,需按照公告程序补登公告,公告7个工作日后,如确定没有新的竞价者参加竞价才能成交。
资产公司未经公开竞价处置程序,不得采取协议转让方式向非国有受让人转让资产。
第二十条资产公司对持有国有企业(包括国有全资和国有控股企业)的债权资产进行出售时,应提前15天书面告知国有企业及其出资人或国有资产管理部门。
第二十一条 资产公司以出售方式处置股权资产时,非上市公司股权资产(含国务院批准的债转股项目非上市股权,下同)的转让符合以下条件的,资产公司可采取直接协议转让的方式转让给原国有出资人或国资部门指定的企业:
(一)因国家法律、行政法规对受让方有特殊要求的;
(二)从事战略武器生产、关系国家战略安全和涉及国家核心机密的核心重点保军企业的股权资产;
(三)资源型、垄断型等关系国家经济安全和国计民生行业的股权资产;
(四)经相关政府部门认定的其他不宜公开转让的股权资产。
第二十二条 资产公司直接协议转让非上市公司股权资产的,除以下情形外,转让价格不得低于资产评估结果:
(一)资产公司向国务院批准的债转股项目原国有出资人转让股权的,经财政部商国资委审核后,可不进行资产评估,以审计的每股资产净值为基础,由双方依商业原则协商确定收购价格,不得低于最近一期经审计的资产净值。
(二)国务院批准的债转股项目原股东用债转股企业所得税返还购买资产公司持有的债转股企业股权,无须经过处置公告和资产评估,双方应根据企业经审计的每股净资产在协商的基础上确定转让价格,不得低于最近一期经审计的资产净值。
第二十三条 资产公司以出售方式处置股权资产时,除本办法第二十一条、第二十二条规定的情形外,国务院批准的债转股项目股权资产及评估价值在1000万元以上的其他非上市公司股权资产的转让均应按照国家有关规定的程序,在依法设立的省级以上产权交易市场公开进行。首次挂牌价格不得低于资产评估结果。当交易价格低于评估结果的90%时,应当暂停交易,重新履行资产公司内部处置审批程序。
第二十四条 资产公司以出售方式处置股权资产时,上市公司股权资产的转让应按照金融类企业国有资产转让管理的有关规定,通过依法设立的证券交易系统进行,并根据证券交易的相关规定披露转让信息。
第二十五条除向政府、政府主管部门、出资人及其指定机构、资产公司转让外,资产公司不得对外转让下列资产:债务人或担保人为国家机关的债权;经国务院批准列入全国企业政策性关闭破产计划的国有企业债权;国防军工等涉及国家安全和敏感信息的债权;国家法律法规限制转让的其他债权。
第二十六条资产公司不得向下列人员转让不良资产:国家公务员、金融监管机构工作人员、政法干警、资产公司工作人员、国有企业债务人管理层以及参与资产处置工作的律师、会计师、评估师等中介机构人员等关联人。资产公司在处置公告中有义务提示以上人员不得购买资产。
第二十七条资产公司可按资产处置程序自行确定打包转让资产。对于打包处置项目,可采用抽样方式,通过对抽样项目的评估或内部估值,推断资产包的总体价值,确定打包转让的底价。
对于将商业化收购资产与政策性资产混合处置的资产(包),资产公司必须合理确定各类资产的分摊成本,据实分配收益,不得人为调剂。
第二十八条资产公司必须按规定的范围、内容、程序和时间等要求进行资产处置公告,国家有关政策另有规定除外。特殊情况不宜公告的需由相关政府部门出具证明。
第二十九条资产公司委托处置资产时,必须遵守回收价值大于处置成本的原则,即回收的价值应足以支付代理处置手续费和代理处置过程中发生的诉讼费、公证费、资产保全费和拍卖佣金等直接费用,并应有结余。
第三十条资产公司可通过吸收外资对其所拥有的资产进行重组和处置,严格执行我国外商投资的法律和有关法规,处置方案按资产处置程序确定。
资产公司利用外资处置资产应注重引进国外先进技术和管理经验,促进现代企业制度的建设,提升资产价值。
第三十一条资产公司在资产处置过程中,需注入部分资金提升处置回收价值的,在业务许可范围内,按市场原则和资产处置程序办理。
第三十二条为避免竞相压价,最大限度地回收资产,减少资产损失,资产公司处置资产中,凡涉及两家或两家以上资产公司的共同资产,应加强沟通和协调,共同做好维权和回收工作,不得相互之间发生恶性竞争。
第三十三条资产公司应建立资产保全和追收制度,对未处置和未终结处置的资产继续保留追索的权利,并对这部分资产(包括应计利息、表外应收利息等)应得权益继续催收。
资产公司接受抵债资产后,必须保障资产安全,应尽可能及时办理过户手续,并按资产处置程序和回收最大化原则,择机变现,不得故意拖延或违规自用。资产公司应加强抵债资产的维护,建立定期清理制度,避免因管理不当导致资产减值。 第三十四条资产公司应建立健全资产处置的项目台账,对每一个资产处置项目应实行项目预算管理,加强对回收资产、处置费用及处置损益的计划管理,并持续地跟踪、监测项目进展。对一个资产处置方案(金额按单个债务人全部债务合并计算),如预计其全部回收资产价值小于直接处置费用的,原则上应另行考虑更为经济可行的资产处置方案。
第三十五条资产公司必须按照国家档案管理的有关规定,严格加强资产处置档案管理。资产处置过程和结果的资料必须完整、真实。对资产处置专门审核机构的资产处置审查意见和表决结果必须如实记录,并形成会议纪要。
第三十六条资产公司及其任何个人,应对资产处置方案和结果保守秘密。除国家另有规定以及资产公司为了处置资产必须公布有关信息外,严禁对外披露资产公司资产处置信息。
第三十七条根据国家有关规定,资产处置过程中,任何单位和个人不得对资产处置进行干预,资产公司必须抵制任何单位和个人对资产处置的干预。
第三十八条资产公司要强化一级法人的管理,建立和完善分工明确的制约机制和授权管理,健全资产处置项目各种可行方案的比较分析机制,严禁采取超授权、越权、逆程序等违规手段处置资产,严禁虚假评估,严禁伪造虚假档案和记录。要采取各种措施从实质上防范商业风险、道德风险,按照最优方案处置资产。 第三十九条 资产公司以打包形式收购的资产,应将整包资产的收购成本按照适当的方法分摊至包内的每户单项资产,作为该户单项资产的收购成本入账。
第四十条资产公司应采取合理、审慎的方法确定资产处置的盈亏平衡点。计算盈亏平衡点时,应考虑资产收购成本、融资成本以及资产收购、管理和处置过程中发生的相关成本和各项税费等因素。资产处置项目的预计回收价值可以弥补或超过上述各项成本及税费的,视为达到或超过盈亏平衡点;不足以弥补各项成本及税费的,视为未达到盈亏平衡点,差额为预计亏损。
第四十一条对达到或超过盈亏平衡点的资产处置项目,资产公司可按照资产收购成本的一定金额,根据实际情况确定对分支机构的授权额度。授权额度之内的资产处置项目,必须经分支机构资产处置专门审核机构审核通过后,由分支机构负责人批准;超出授权额度的资产处置项目,必须经资产公司资产处置专门审核机构审核通过后,由资产公司总裁批准。
第四十二条 对未达到盈亏平衡点的资产处置项目,资产公司可按照预计亏损的一定金额,根据实际情况确定对分支机构的授权额度。授权额度之内的资产处置项目,必须经分支机构资产处置专门审核机构审核通过后,由分支机构负责人批准;超出授权额度的资产处置项目,必须经资产公司资产处置专门审核机构审核通过后,由资产公司总裁批准。
第四十三条资产处置过程中,对列入全国企业兼并破产领导小组计划内的兼并、破产等政策性核销债权的处置,资产公司应严格按规定进行审核并出具意见,从相关部门批准或通知之日起,资产公司对相关债权予以处理。 第四十四条资产公司应建立资产处置尽职调查和事后检查制度,定期或不定期地对分支机构资产处置进行审计。
资产公司审计与纪检、监察部门和专员办设立资产处置公开举报电话,对举报内容如实记录,并进行核实和相关调查。
第四十五条财政部和专员办定期或不定期组织对资产公司及分支机构资产处置过程的合规性和处置结果进行抽查。
第四十六条对发生以下行为,造成国有资产损失的,一经查实,按照处理人和处理事相结合的原则和国家有关规定,视情节轻重和损失大小进行相应的经济处罚和行政处罚;违反党纪、政纪的,移交有关纪检、监察部门处理;涉嫌违法犯罪的,移交司法机关处理:
(一)未经规定程序审批同意,放弃资产公司应有、应得权益;
(二)超越权限或未经规定程序审批同意擅自处置资产;
(三)未经规定程序审批同意,擅自更改处置方案;
(四)隐瞒或截留处置资产、回收资产和处置收入;
(五)在进行收购成本分摊入账时,未经规定程序审批同意,擅自更改资产公司既定的成本分摊入账原则;
(六)玩忽职守,造成债务人逃废债务;
(七)内外勾结,串通作弊,压价处置资产;
(八)暗箱操作、内部交易、私下处置;
(九)泄露资产公司商业秘密;
(十)抵债资产管理不善,未经规定程序审批同意,擅自使用,造成资产损失;
(十一)谋取小集体利益和个人利益;
(十二)资产处置档案管理混乱;
(十三)其他因自身过错造成资产损失的行为。 第四十七条资产公司资本金项下股权资产应按照金融类企业国有资产的产权登记、资产评估、产权管理的统一规定执行。
第四十八条 资产公司可根据本办法制定资产处置管理实施细则,报财政部备案。
第四十九条本办法自发布之日起施行。《财政部关于印发〈金融资产管理公司资产处置管理办法(修订)〉的通知》(财金[2004]41号)同时废止。以往其他规定与本办法不符的,以本办法为准。
❷ 求!!!由于内部控制失效给投资业务带来失败的案例
分析:一.原因 1.巴林集团管理层的失职 在考虑新加坡国际金融交易所是否称职时,有一点必须先弄清楚,新加坡国际金融交易所没有管理新加坡巴林期货公司或任何清算会员的事务的责任。新加坡国际金融交易所只是个供清算会员进行交易的交易场所。不过,即使如此,新加坡国际金融交易所还是有机会识别并反映其会员有不正当行为的征兆的。 这种机会曾在1994年末和1995年初出现。当时,新加坡国际金融交易所发现新加坡巴林期货公司的交易中存在若干异常,并向巴林集团提出了一些关于新加坡巴林期货公司的征询。这些原本是可能促成较早发现里森活动的。根据官委清盘人的观点,如果巴林集团的管理层适当检讨并理解新加坡国际金融交易所在致该集团的信中所表述的忧虑,那么倒闭是可能挽回的。官委清盘人认为巴林资产负债管理委员会回复新加坡国际金融交易所第二封信的态度尤其该受到严厉指责,该回信向新加坡国际金融交易所作出许多毫无基础的错误保证。同样,琼斯对新加坡国际金融交易所的两封信的态度,也反映了他对问题掉以轻心到了令人无法接受的程度。我们无法理解,琼期作为新加坡巴林期货公司的财务董事,何以未经独立地详细了解整个事件,就在里森草拟的回复新加坡国际金融交易所征询里森交易活动的复函上签字。 2.松散的内部控制 从巴林破产的整个过程看,无论是各国金融监管机构或国际金融市场都普遍认为,金融机构内部管理是风险控制的核心问题,而巴林的内部控制却是非常松散的。据报载,在2月26日悲剧发生之前,巴林银行的证券投资已暴露出极大的风险性,但竟末引起该行高级管理人员的警惕。1月份第一周,里森持有合约3024份,20天后,即持有合约16852份(短短20天内,合约持有额增长4倍)。到2月中旬,里森持有的合约突破20000份,比在同一市场操作的第二大交易商持有头寸多出8倍。这个信号由于我们所不知道的原因而没有被巴林银行的最高管理当局注意到从而做出应有的反应。总之,巴林很行本身的内部控制制度失灵了,预警系统失效,最终导致了悲剧的发生。巴林破产后不久,该银行高级主管人员称对尼克·里森在新加坡的所为一无所知,因为直到尼克·里森去职的那天,即2月23日星期四,公司的风险报告仍出现交易平衡。但是,据新加坡有关当局说,巴林在1995年2月头18天里给新加坡国际货币交易所汇去1.28亿美元作垫付维持金之用;据《金融时报》报道,英格兰银行行长埃迪·乔治(Eddie George)4月5日对英国公共财政部及内务委员会的国会成员说,巴林在未通知英格兰银行的情况下,擅自给其新加坡分部汇去7.6亿英镑现金。 破产前的巴林运作机构,里森主要是与巴林公司的伦敦总部、东京分部及香港分部交易。而在新加坡的期货交易,仅有少数客户,其中三个为巴林分支,另一个是巴黎国家银行,每笔交易都会经过一家巴林分支,因此,巴林主管完全不知晓里森所作所为是不可能的。里森后来在狱中感慨:“对于没有人来制止我的这件事,我觉得不可置信。伦敦的人应该知道我的数字都是假造的……这些人都应该知道我每天向伦敦总部要求现金是不对的,但他们却仍旧支付这些钱。”可以说,巴林银行的倒闭不是一人所为,而是一个组织结构漏洞百出的、内部管理失控的机构所致。 3.业务交易部门与行政财务管理部门职责不明 在巴林新加坡分部,尼克·里森本人就是制度。他分管交易和结算,这与让一个小学生给自己改作业、打分没什么区别。这种做法给了里森许多自己做决定的机会。作为总经理,他除了负责交易外,还集以下四种权力于一身:监督行政财务管理人员;签发支票;负责把关与新加坡国际货币交易所交易活动的对账调节;以及负责把关与银行的对账调节。行政财务管理部门保留各种交易记录并负责付款。虽然公司总部对他的职责非常清楚,尚并未采取任何行动,他们生怕因得罪他而失去了这个“星级交易员”。他既负责前台交易又从事行政财务管理,就像一个人既看管仓库又负责收款。由于工作便利,尼克里森的代号为“88888”的误差账号用了1年多,直到1995年2月23日他辞职时才被发现。 伦敦总部也曾想到确定来自新加坡分部的利润是否能够长期持续下去,还派了一个审计组来到新加坡分部。审计组主要依靠里森提供的情况,编制了一个长达四页的报告。他们对公司一般性风险有所了解,在报告中这样写道:“管制有可能被总经理一人取代”,“他负责前台交易及财务管理”,“可能会以集体的名义作交易,并保证按自己的意图去交割和记录”。但是报告接着又说,“鉴于行政财务管理方面缺少有经验的资深骨干,总经理必须积极兼任交易和后勤管理两职,”同时报告还指出,“在巴林新加坡期货部存在着离开交易正常轨道做违反新加坡国际货币交易所规章之事的可能”。审计组对里森的交易策略也非常了解--许多交易并非是低风险的套利,而是日经指数的单向高风险投赌,“虽然风险高,却可能有更高的回报”。 4.代客交易部门与自营交易部门划分不清 以一个公司的资本作交易叫做公司自营交易,除此之外,公司还可以代客户交易。当然,第二种情况公司会问客户收取一定的佣金或交易费。比如说我们大家熟悉的股票交易,公司一般根据客户的要求做交易,当然有时也提供一些建议。由于公司仅仅按照客户的要求代其行使权利,如有损失客户自己负责。由于所得利润归客户,出现维持金不够的情况也应由客户自己垫付。 尼克·里森所做的交易也曾受到巴林新加坡期货部同行们的质询,但是他总是说自己是代客户交易。也有人提出尼克·里森在对巴林撒谎,因为代客户垫付期货合同的维持金是非常少有的事。在许多公司里代客户交易与自营交易的混淆也带来了管理上的困难,只有把两者划分清楚,才能进行有效的风险管理。 5.奖金结构与风险参数比例失当 许多公司为鼓励员工辛勤工作,采取发放奖金的办法。一般根据员工的职务、工作经验、工作成绩以及其他诸多因素来确定,各个公司规定不一。当然,表彰工作成绩是一回事,根据交易所得利润支付大笔奖金,而不考虑公司的风险参数或公司的长期策略,则是另一回事。巴林一直将公司50%的毛利作为奖金发给雇员。这个百分数比绝大多数公司的高。巴林1994年的1亿英镑(1.61亿美元)奖金在公司倒闭前几天刚刚宣布分配。几个主要总裁可望拿到100多万英镑。奖金时常是根据一个小组或个人在前一年所赚利润决定的。这种把交易员的收入与他的交易利润挂钩的奖励制度,最大的问题是刺激了交易员的贪利投机,高额的奖金使得雇员急于赚钱而很少考虑公司所承担的风险。
❸ 我国金融企业内部控制失效的原因
1外部成因
(1)法律不完善
关于内部控制建设的指导性的法律,有1997年中国人民银行发布的《加强金融机构内部控制的指导原则》,2001年证监会发布的《证券公司内部控制指引》和2001年财政部颁布的《内部会计控制规范》等。但是我国还没有对企业建立健全内部控制制度出台强制性规定的法律,比如《中华人民共和国会计法》只规定了“各单位应当建立健全本单位内部会计监督制度”。
而对于由内部控制所引起的高管越权、大股东占款等问题则规定的少之又少。比如中航油巨亏事件暴露后,新加坡立即进入由新加坡商业事务调查局、新加坡金融管理局和新加坡交易所负责的刑事调查程序。在调查过程中,中航油新加坡公司总裁陈久霖被拘捕,同时中航油另外四名高管的护照被新加坡警方收缴,并限制出境。而在国内,竟没有首先进入法律程序,追究相关责任人的法律责任,而是先进行重组,再追究责任,明显我国法律存在程序上的不合理,给相关责任人逃脱处罚的机会。
(2)证监会监管不利
中国证券监督管理委员会是上市公司的法定监督管理部门。证监会负责制定发行证券的规则、审核并监管企业发行证券。但在实践运行中,证监会的监管作用并没有对上市公司十分有效,主要由于一处罚不及时,二处罚力度小。
2004年12月,证监会对合肥丰乐种业股份有限公司作出处罚。原因是该公司自1997年至2001年利用募集资金38300万元和自有资金30500万元进行证券投资,虚开销售******虚增利润15800万元,将证券投资转回收益11124万元冲销费用虚构利润。时隔三年,证监会的处分早已起不到惩前毖后的作用了。
又如湖南天一科技股份有限公司,于2003年虚构税前利润6354万元,多披露募集资金2926万元投入项目投资、帐外应付票据22533万元。该公司还以自然人名义帐外出自设立7家子公司,用于买卖股票、资金划转等。然而证监会与2005年8月处理结果是对天一科技处以50万元罚款,对董事长给预警告并罚款10万元。
可见证监会若执法不严,处罚不力,违法不究,将很难起到遏制上市公司弄虚作假等违法行为,不能起到推动上市公司完善内部控制的作用。
(3)资本市场发育不完善
我国的资本市场较国外的资本市场相比有诸多的不完善之处,运行机制和法律法规都还很不健全,交易不规范,暗箱操作,非法牟取暴利时有发生。同时,且普遍存在企业内部控制薄弱的现象,如果要求完全披露上市公司内部控制状况信息,投资者将更加失去信心,导致市场更加混乱。
另一方面,股权结构的不合理使得流通股仅占总股本的31.6%,这使得中小股东要权衡实行监控的成本与收益,理性的选择就是放弃监控权,采取“搭便车”,以二级市场的交易为主,因而关注点放在了企业的营运结果上,而放弃了对公司内部控制的关注。
(4)外部审计对内部控制的忽视
外部审计包括政府审计和社会审计。这两方面对内部控制的监督都未起到应有的作用。政府审计的主要目标仍是查处违规违纪,近年来已经向会计报表真实性、合法性和公允性方向靠拢,但对公司内部控制仍然没有引起足够重视,没有形成对上市公司建立健全内部控制及执行情况进行约束、检查和奖惩,对内部控制监督、检查力度不够。而会计师事务所虽然对上市公司的内部控制有所关注,但其调查也多流于形式,无法真正发现上市公司内部控制存在的漏洞,无法起到完善内部控制的推动作用。
(5)理论自身缺陷
内部控制理论有着自身难以克服的缺陷,即使设计的再完美,仍难以保证绝对预防或察觉所有不正常现象的发生。内部控制主理论要有以下几方面缺陷:
○1环境是变化的,而内部控制制度是固定的。企业所面对的环境不断变化,内部控制制度若要达到让企业提高经营效率、保护资产等目的,就必须不断随着环境的变化更新,调整过时的条款。然而企业中的制度基本上是不会变的,这和时刻保持内部控制的先进性产生了矛盾。
○2内部控制的一个很重要的内容就是内部牵制。这是内部控制最早提出的内容,并且一直沿用至今。但如果企业内部不相容职务的人员互相串通,那么内部控制的这一内容将失去意义,无法发挥其应有的作用。比如出纳和会计合伙挪用公司资金,保管员和财产记录员联手作假,都将导致内部控制失效,公司发生舞弊现象。
○3成本效益原则是所有企业一贯支持的原则,在内部控制方面也不例外。控制环节越多,控制措施越复杂,相应的控制成本也越高。如果增加的控制环节过于降低工作效率,就可能会放弃实施这项内部控制。由于企业资源有限,对于很少发生或不经常发生的经济业务,企业不会制定相应内部控制制度,但当这些经济业务发生时,就没有相应制度来对其进行约束了。
○4各种控制程序都是针对其相应的内容由执行人员对其进行监督控制的工具。但对于执行人员的行为,该程序却无法对其进行监督,这是程序无法避免的缺陷。当内部控制的监督执行人员滥用职权或不正当使用权利时,内部控制也将完全失去租用。内部控制作为企业管理的组成部分,将按照管理人员的意图运行,尤其是企业负责人的决策更起了决定性的作用。如果决策出了问题,贯彻决策人意图的内部控制也失去了相应的控制职能。
2内部原因
(1)产权不明晰
产权明晰有利于协调劳动者行为、分为劳动成果和提高资源配置效率,有利于提高公司的经营效率。产权不明晰,委托人和代理人就不能明确各自的权利和义务。委托人无法对代理人进行有标准的考核,代理人也因此无需对自己的行为承担责任,因而容易引起随意决策和浪费行为。导致我国上市公司产权不明晰的原因主要是由于我国的上市公司大多是由国有企业改制而来,国内绝大部分上市公司控股权实质上仍然是国家所有。国家是人民意志的代表,人民就是国有股的所有者,是企业的委托人。但是这仅是名义上的所有,实际上任何的个人都无权对其拥有产权的国有资产自行决定处置。这就导致了上市公司“出资人缺位”,产权不明晰。高级管理人员无需对自己的行为向委托人承担任何责任,造成了他们无视内部控制制度,只关心自己的利益,甚至通过损害企业利益来使自己利益最大化。
(2)独立董事形同虚设
2001年8月16日,中国证监会发布了《关于在上市公司建立独立董事制度的指导意见》,正式确立的独立董事制度。根据规定,独立董事的候选人人选由董事会、监事会和单独或者合并持有上市公司已发行股份1%以上的股东提名,独立董事津贴标准由董事会制定预案,股东大会审议通过。这其中就存在着缺陷。任命与薪酬都由董事会,监事会决定,董事会又由大股东支配,独立董事的独立性根本不能完全保障。
此外,独立董事多来自于上市公司外部,不在上市公司中任职,这就使得独立董事信息不对称,对上市公司的经营管理上许多内幕或刻意隐藏的问题很难发现。独立董事又大多是兼职,每年召开董事会次数有限,仅靠几天的会议就决定企业的经营方针,显得有些草率。
(3)股权结构缺少监督
就前面提到,我国上市公司“一股独大’现象十分严重,其很重要的一个原因就是缺乏监督和约束。在2004年广东证券股份有限公司对1066家样本公司进行的实证研究中,84%的上市公司董事长、68%的上市公司总经理来自第一大股东,第一大股东在董事会中投票权过半数的达64%。[9]这表明第一大股东在董事会中拥有绝对的投票权和控制权,其他董事根本没有权利来对大股东进行监督。对于机构投资者,流通股只占总股本的1/3,也无法对上市公司的治理产生大的影响,无法对上市公司控制权起到制衡的作用。没有有效的监督,内部控制也无法使管理人员自觉的遵守。
(4)缺乏内部控制评价机制
任何制度的完善都需要有反馈的支持。内部控制评价机制是完善内部控制的必要工具,是保证内部控制顺利实施,起到应有效果的机制。我国上市公司大多都有较为明确的内部控制制度,但对其执行效果和制定标准却没有一个准确的评价机制。究竟内部控制执行的情况如何,内部控制的制定是否合理,如果这些都不得而知,那么内部控制的完善进程将相当的缓慢。
(5)没有良好的企业文化
企业文化是指企业全体员工在一切生产经营活动中所形成的认同关系、历史传统、价值理念、信仰、思维模式和行为准则。企业文化是企业在市场竞争中实践经验的沉淀和升华,是企业员工实现自我发展、自我超越的核心支点,能够在激烈的市场竞争中提升企业的管理水准。[10]
企业的内部控制制度是否有效,依赖于健康的企业文化。企业文化是对待内部控制制度的一种态度,是企业管理行为在企业全体员工中形成的精神上的结果。如果企业文化是积极、敬业、诚信的,与内部控制制度相协调,那么内部控制制度的制定成本和执行成本就都会降低,执行效率也会提高。反之,消极的企业文化使员工对企业存在侥幸心理,游离于制度之外,导致内部控制的实施效率低下,成本提高。
目前我国上市公司主要存在两种不健康的企业文化:
○1无明确企业文化。有的上市公司内部控制制度十分明确,规定员工的责任和义务,但没有明确的文化理念,没有对员工进行价值观的倡导,使内部控制的执行缺乏活力,员工没有积极性主动执行。
○2过激文化。有的企业会提出一些不切实际的远大抱负和文化理想,倡导超出企业范围的使命感。大而空的口号让员工盲目追求不切实际的目标,而忽视了现实中的工作,对内部控制的执行十分不利。
四、完善我国上市公司内控制度的对策
通过以上分析,可以看出目前我国上市公司内部控制存在的很多的问题,应从各个方面对其进行整改和完善。但鉴于篇幅有限,笔者认为要对公司有实际借鉴意义,应从公司的可操作性出发,站在公司管理层的角度,对公司内部控制制度进行完善。
通过以上对内部控制理论的回顾和我国上市公司内部控制现状的分析,笔者认为应该以COSO框架为基础,对我国上市公司内部控制进行完善。虽然企业风险框架理论是内部控制的最新发展,其内涵相对COSO加入了更多的目标和要素,相对更加完善,但我国现在理
❹ 供应链金融风控体系里,核心企业内控是什么
核心企业内部控制作为一种管理的工具, 贯穿于企业经营管理活动的各个方面,内部控制是企业为了维护资产的安全、完整, 确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制定和实施相关政策、程序和措施的过程。而在核心企业的上下游企业通常会有逾期付款,或者是资金不足提货,会造成货物库存积压的现象,则内控就是在预期中会做出合理判断,寻找不同的下游企业,有多种渠道。
❺ 基金管理公司内部控制的概念是什么呢
同学你好,很高兴为您解答!
基金管理公司内部控制包括:内部控制机制、内部控制制度两个方面。1.内部控制机制是指公司的内部组织结构及其相互之间的运作制约关系。公司内部控制机制一般包括四个层次:一是员工自律;二是部门各级主管的检查监督;三是公司总经理及其领导的监察稽核部对各部门和各项业务的监督控制;四是董事会领导下的审计委员会和督察长的检查、监督、控制和指导。2.内部控制制度是指公司为防范金融风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章、业务合作手册等部分组成。
希望我的回答能帮助您解决问题,如您满意,请采纳为最佳答案哟。
再次感谢您的提问,更多财会问题欢迎提交给高顿企业知道。
高顿祝您生活愉快!
❻ 如何解决企业内部控制管理的流程问题
企业财务内控管理流程一般划分为4部:会计核算、计划与预算管理、资金管理和投资管理。 (一)、会计核算中一般会出现的问题 1、采购付款流程中制部门风险控和财务部门的权限划定不清晰,甚至有部分重叠。不同部门间工作内容的重复会造成管理漏洞和重复性劳动,降低管理效率,带来风险。 2、在支付运杂费的过程当中,对成本核算的监控管理不能及时进行。合同成本核算表执行不力,没有重视过程监督作用。 3、销售收款开票流程中相关联的部门过多,致使会计核算流程通道不流畅,管理效率低下,提高风险。关联的部门过多,财务报表的制作无法及时,扩大了信息误差,提高会计核算的工作量。 4、对企业实物的资产在财务上缺乏管理和监控。在企业财务的管理会计核算中,对业务存货台账单和财务部门存货的账单没有及时对账、审核,没有做到存货账 单吻合对应,导致企业财务信息不一致,且更新更正不能及时进行,从而不能作出的财务处理时有不合理不合规的问题出现,从而企业对实物的资产管理难度增大 了。 (二)、计划和预算管理中出现的问题 1、制度不健全,管理流程不合理企业的管理规章制度不健全,难以使流程规范化。基本上相关制度属于原则性规定的较多,而企业财务管理需要具体的、可操作性的、细致的指导,预算流程管理没有做到标准化、细化。 2、预算流程依赖员工人工完成有些企业由于种种原因,没有及时引进现代化信息技术系统设备,于是预算的分析和执行依赖员工的人工操作,导致财务部门不得 不把大量的人力精力投放到数据的核算、加工和分析等工作上,不能及时衔接项目计划和预算报表的编制,其也会导致数据的分析评价误差扩大。 (三)、资金管理中出现的问题 具体的年度资金利用计划在每个企业都是必不可少的,但企业对中期资金缺少具体的安排 ,导致在中期资金管理不全面,主要表现为各个季度和月度的资金计划,收付款的短期规划,贷款的归还,短期投资项目规划应,资金在部门业务间的调度,收款款 项的落实等计划不具备操作性,不利于对自身财务实际状况的掌握。投资管理流程主要有投资规划、投资决策、投资实施与监控和投资后评价4个部分。 (四)、在投资管理流程中存在以下问题 1、未能明确企业的长期投资计划,导致投资管理被动企业在长期计划中对未来的业务拓展方向和财务目标进行了粗略的规划,但对各个投资模块、各个业务很难做出可操作性的、具体的规定。 2、没有建立健全的、完善的规章制度对投资决策流程进行规范管理企业的项目评审需要投资项目的具体执行,确保企业在该投资项目进退自如,一方面使风险压 在一定范围,另一方面又要使企业利益最大化。而实际操作过程中,项目评审通常过于形式化,并没有对项目进行全面的论证,甚至使项目远离了企业总体战略方 向,最终对企业的持续发展造成不可忽略的负面影响。 3、监控与投资实施不到位,增大投资风险目前企业通过内部审计和预算管理来实现企业投资的 监控和实施,导致对监控处于无力状态,财务报告未谨慎核对,对企业投资项目的风险管控,金融环境以及行业环境,企业经营的宏观经济环境,财务风险预警,企 业内部财务管理状况等方面的监控不全面。
❼ 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。