合规内控建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇合规内控建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
合规内控建设范文第1篇
【关键词】企业;内部控制;经营风险;规范
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合召开“企业内部控制配套指引会”,并了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前的《企业内部控制基本规范》,标志着“结构合理、层次分明、衔接有序、方法科学、体系完备”,既融合国际先进经验,又适应我国企业实际情况的中国企业内部控制规范体系建设目标基本建成。为保障有着中国“萨班斯法案”之称的中国企业内部控制规范体系能在企业中平稳、有序、顺利实施,财政部等5部门还制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在深沪证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前实施。
企业应当充分认识到建设内部控制规范体系的重要性。过去,由于我国资本市场没有统一的企业内部控制规范,加上一些公司内部控制意识淡薄,曾出现了一些企业内部控制失效甚至舞弊的案件,在市场上造成了恶劣影响,例如,三鹿集团的“三聚氰胺”毒奶粉、中航油(新加坡)海外交易巨亏、中海运集团的“资金门”、邯郸农行巨额现金失窃等。导致这些企业案件发生的最直接原因就是企业内部控制实效。即便在市场经济比较发达和规范的美国,在2002年也连续发生“安然”、“世界通讯”等财务欺诈事件,由此对国际投资市场造成了重大损害和负面影响。为此,美国国会出台了《萨班斯法案》,加强对企业会计执业、公司治理和证券市场等方面的监管,这一法案对全世界公司风险防控和上市公司治理都产生了重要影响。我国施行的企业内控规范体系与包括SOCO报告、《萨班斯法案》在内的世界领先内控制度在主要方面保持了一致。
证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,把上市公司的内部控制建设情况纳入上市公司日常监管的范围,以确保内控规范体系的执行质量。本文作者系“上海仪电电子股份有限公司”内部控制建设专职部门的主管,在企业如何按照五部委的内部控制规范要求,同时结合企业自身实际建立和完善内部控制体系方面,进行了积极探索和实践,并获得了些许方法、途径和体会。
一、内部控制的定义、目标和原则
(一)内部控制的定义
上世纪九十年代前,大家比较公认的内部控制主要指:企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制订和实施的政策与程序。到了1995年,由美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEA)、会计学会(AAA)和管理会计学会(IMA)组成的一个专门委员会(COSO),对内部控制又提出了新的定义,即“内部控制是由企业董事会、经营层和其他员工实施的,旨在为实现经营效果和效率、财务报告的可靠性、相关法规的遵循性等控制目标而提供合理保证的过程。”
(二)内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
1、合法、合规经营是企业的底线。内部控制要求企业必须将发展置于国家法律法规允许的框架之内,在守法的基础上实现自身的发展。
2、维护资产安全是企业的保障线。有效的内部控制,应当为投资者、债权人和其他利益相关者的资产安全提供有力的制度保障。
3、提高信息报告质量、确保真实、诚信是企业的生命线。内部控制即要保证对外披露的信息报告真实、完整,促进提升企业的诚信度和公信力,维护企业良好的声誉和形象,又要通过可靠、及时的信息传递,为企业提供准确和完整的信息,支持企业经营管理决策和对营运活动及业绩的监控。
4、提高经营效率和效益是企业经营中的永恒主题和工作主线。内部控制要求企业应当结合自身特点和所处的经营环境,通过建立健全有效的内部控制,控制经营风险,不断提高经营活动的盈利能力和管理效率。
5、促进实现发展战略是内部控制的终极目标和愿景线。内部控制要求企业将近期利益与长远发展有机结合起来,所做出的经营策略能够符合企业的战略发展,并可提升企业创造恒久价值和可持续发展的能力。
(三)内部控制要求遵循的”五大原则”
1、全面性原则。建立源头控制、主动控制的战略思想,既要在事中实施控制(控制活动)和事后加以弥补(监督修正),更要在事前建立一套风险预警机制,识别公司面临的潜在风险(风险评估),并实现全过程、全员性控制,层次上应涵盖企业董事会、管理层和全体员工,对象上应覆盖企业各项业务和管理活动,流程上应渗透到决策、执行、监督和反馈各环节,避免出现内部控制空白点。
2、重要性原则。内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业应当根据经营特点、经营规模、业务范围、风险状况以及所处行业环境等方面,从业务事项的性质和涉及金额两方面来考虑是否需要和如何实行重点控制。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节,体现不相容职务分离这一最传统却又行之有效的要求。
4、适应性原则。内部控制应具有权变和适应性,与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断调整、改进和完善。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
5、成本效益原则。对于企业而言,一个完善的内控架构应当充分考虑到效率、成本以及实际操作中的若干特性,权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,某些控制尽管会影响工作效率,但可能会避免整个企业面临更大损失,这些控制实施还是必须的。
二、内部控制体系建设的步骤和思路
(一)文化认同
企业对内控的认识与接受,往往都要经历从片面到全面、从被动接受到主动运用的过程。企业内部人员常常认为内部控制是由财务部门负责的,和其他部门关系不大,而事实上,财务部负责的仅是结果的准确性,造成风险或内控失败的源头往往在非财务部门。因此,企业施行内控首要的是树立正确的“内控观”。同时还要认识到,内部控制体系不是一个与企业现有管理体系不相干的东西,它是对企业现有管理体系的整合、完善,而非否定。企业如果充分理解并运用好内部控制这一管理工具,给企业带来的收益或防范的风险损失将远远超过实施成本。内部控制体系应融入到企业的文化中去,企业领导和员工只有认识到了内控的精神实质,才能积极推动企业内控的有效实施和持续改善,真正帮助企业实现价值的最大化。
(二)现状评估
建立内控规范体系的企业,可结合内、外部评估,对本企业内部控制的有效性进行评价。笔者所在公司聘请的“立信锐思”是一家在内部控制和风险管理方面具有专业经验的咨询公司,该司参照规范要求的内容对本公司内部控制现状进行了调研和诊断,并对现有业务流程进行了全方位的梳理。通过专业机构分析、评估和自我检查,公司达到了识别自身内部控制程度,以及存在的主要缺陷和风险的目的。这些风险和缺陷数据库的建立,为企业建设和完善内部控制体系提供了良好的基础。
(三)建立团队
企业应按照《基本规范》要求,明确董事会、监事会及各级管理层在内部控制中的责任,以及审计委员会和内部审计职能的独立性。建立内控工作组或专职机构,专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。有些企业出于规范性及效率、成本考虑,也可聘请专业中介机构提供相关服务。内部控制专职机构的职责一般包括:组织开展内控重要性的宣传和相关培训,编制内部控制手册并组织落实;确定业务部门或业务单元在内部控制体系中的权利和义务;指导内部控制与其他经营计划和管理活动的整合;向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
(四)建立体系
根据风险评估和流程梳理的结果,首先要制定企业层面上的总体内部控制制度规范;编制风险管理和内部控制手册;制定相应的内部控制具体制度,形成企业内部控制的制度体系,作为企业内控活动的制度依据和指导。其次,设计内部控制程序,如授权、核准、验证、调节、复核营业绩效、保障资产安全及职务分工等,可以借鉴COSO报告的做法,在充分考虑控制要素的基础上,按照销售与收款业务循环、采购与付款业务循环、生产与存货业务循环、工资与薪金业务循环、投资与融资业务循环、资金业务循环等来进行设计,程序制定应考虑突出相互制衡、授权控制等内容,同时要明确重点控制环节、规范流程和便于操作。再有,要建立内部控制措施评价表,推动企业的内部控制体系实现自我评价和更新。
(五)评估改进
内部控制系统的建设实质上是一个持续循环的过程,企业应当建立动态的内部管理评价体系,它包括:内部控制目标的设计、执行、检查、评估、改进、再设计、再执行、再检查、再评估、再改进……。可以通过职能部门(内控专职机构)或聘请专业咨询机构,按照一定的程序和方法,以内部控制制度为基础,客观公正地对企业内部控制的健全性、合理性、有效性以及评估期内现行制度的执行情况作出判定,并针对内部控制的薄弱环节发出预警信号,提出合理化建议和整改意见,促使企业不断增强防范控制风险的能力,提高管理水平和工作效率。“压力测试”是内部控制评估工作的手段之一,“测试”是“评估”的基础,是获取评估证据的重要环节。
三、内部控制的要素
关于内部控制的要素,目前有不同的提法和观点,归纳起来主要有两种思路,一是从控制职能角度出发,将内部控制的要素从管理程序进行界定;另一种是从内部控制结构角度出发,将内部控制要素从制度结构进行界定。由此派生出了三要素、四要素、五要素、八要素甚至十要素的各种观点。它们之间的主要差异在于对要素的内涵和内容的理解不同,对要素项目范畴的界定不同,以及对内部控制系统的理解不同。COSO报告所归纳的内部控制五大要素是:1、控制环境(指组织进行控制所面临的环境,控制环境影响控制方式与手段的选择)。2、风险评估(指在组织控制中应能辨认风险因素,并能对风险因素进行评估)。3、控制活动(指能帮助管理层使其指令被执行的政策与程序,包括授权、调节等)。4、信息与沟通(指组织在进行控制过程中应保证信息真实完整,组织内部及外部沟通及时)。5、监督控制(指评价内部控制执行质量的过程)。我国《企业内部控制规范》中提出的五个要素与COSO报告基本接近,它们是:内部环境、风险评估、控制措施、信息与沟通和监督检查。
内部环境。内部环境是企业建立与实施有效内部控制的重要基础。企业管理层的态度和治理结构、人力资源政策、内部审计等方面,为内部控制定下了基调。
风险评估。风险评估是企业建立与实施有效内部控制的重要前提。它意味着分析和辨认实现目标可能发生的风险,包含风险辨识、风险分析、风险评价、风险应对的方法和策略。
控制措施。控制措施是建立与实施有效内部控制的重要手段。它是旨在对业务活动中的风险点实施有针对性的控制和确保管理层的指令得以执行,并选择合适的风险管理工具,提出综合解决方案和措施的过程。
信息与沟通。信息与沟通是建立与实施有效内部控制的重要条件。它旨在取得及时、准确的信息,并进行有效的沟通,包括建立内、外部信息沟通和反舞弊的机制。
监督检查。内部监督是建立与实施有效内部控制的重要保证。它包括日常监督和专项监督两大方面,指的是企业对内部控制工作持续监督、评价、改进和跟踪的操作规范。监督要着眼于确保企业内部控制的持续有效运作,能够促使各层次的员工自觉遵守企业的各项内部控制要求,并认真有效地工作,从而促成企业目标的实现。
四、内部控制面临的一些难点
(一)缺乏文化认同
企业内部尚未完全确立“内控观”,企业领导和员工没有真正认识到内控的精神实质,对内部控制的认知不足,缺乏控制文化的指导,加之长期的管理习惯、传统惯性的作用,把内控视作是一种简单、机械的约束。内部控制作为心灵需求和保护性制度的文化认同度比较低。
(二)形式主义
为了设计符合《指引》要求的内控制度, 没有尊重企业既有的治理模式、管理制度和行之有效的管理模式,有的甚至全盘否定企业原有的规章制度,或制定一些表面看起来非常完善,但实际效果却不理想的内控制度,企业内控仅停留在形式上、纸面上,内控要求得不到有效贯彻和执行。还有一些企业把规章、制度简单理解为内控,缺乏对内控制度化、流程化、全面化的认识。
(三)成本限制
由于内部控制受到成本因素的制约,管理层在设计和实施内部控制时担忧如果增加控制环节会增加成本或降低工作效率,从而放弃实施一些内部控制,一些较少发生或不经常发生的经济业务也不会制定控制制度,当这些经济业务发生时,由于无法实施控制构成了经营风险和损失。
(四)标准模糊
一些上市公司只是机械地照搬了《指引》中关于缺陷认定的原则性规定,对内控报告中披露的重大缺陷、重要缺陷和一般缺陷具体标准理解出现偏差;内控报告中仍存在较多的“无用”信息,包括内控要素、内控建设的过程和成果等,基本无助于投资者的投资决策,同时也损害了内控报告格式的统一性和内容的可比性。
(五)人为因素
内部控制的设计会受到人员经验和知识水平的限制,存在一些缺陷;执行人员因对控制责任的误解,或执行时的麻痹大意、、心存侥幸等,均可使内部控制效力下降和失效。同时,也不排除出现企业领导或员工谋取私利、合伙舞弊等导致内部控制失效的现象。
(六)制度失效
合规内控建设范文第2篇
一、认真学习,提高对合规建设自查自纠活动重要意义的认识
为搞好这次合规建设自查自纠活动,我分行组织全体干部员工认真学习银监和总行关于“合规建设回头看”主题活动的精神和要求,统一了思想,提高了对合规建设自查自纠活动重要意义的认识,增强了搞好合规建设自查自纠活动的责任感与紧迫感,要切实按照银监和总行的精神与要求,认真做好合规建设自查自纠活动,取得合规建设自查自纠活动的实际成效。要通过查找合规建设中存在的问题,采取切实措施加以改进和提高,建立合规建设的长效机制和体制,建设人人遵守的合规文化,树立“合规经营、协调发展”的经营理念,切实做到合法合规,力争把我行“建设成为一家具有核心竞争优势、能够提供一流金融服务的现代化商业银行”。
二、精心部署,认真细致搞好合规建设自查自纠活动
为认真细致搞好合规建设自查自纠活动,我分行对合规建设自查自纠活动作了精心部署,周密安排,要求全体干部员工努力按照“合规建设回头看”主题活动精神与要求,在合规意识、主动识别和管理合规风险情况、与合规风险管理部门的协作机制及推动合规文化建设等方面认真扎实开展自查自纠。并对自查自纠活动提出了三项要求:一是自查自纠工作要认真细致,要一项一项开展,做到自查自纠工作不存在“留死角”和“走过场”,要查深查透,确保符合银监和总行的要求;二是自查自纠要有工作责任心,认真细致做好自查自纠工作,经得起上级领导部门的检查,经得起干部群众的监督;三是落实整改到位,对查出的问题必须分析原因,提出整改措施,落实到位,确保今后各项工作合规合法,切实提高防范金融风险的能力,避免产生各类金融案件。
三、合规建设自查自纠的基本情况
我分行合规建设情况总体较好,全体干部员工具有良好的合规合法意识,能够按照合规合法的要求,做好各项银行工作,使得我行随着改革开放与社会经济的发展,在营业网点增多,经营规模扩大,产品日益丰富的情况下,没有发生大的金融风险与金融案件,确保了银行的平安与快速发展。但是在本次合规建设自查自纠中,也发现了存在的一些不足与问题,主要有四方面问题:一是银行内控文化还不够坚强,内控意识和内控文化还没有渗透到每一位干部员工思想深处,内控还没有成为每位干部员工的自觉行为,在认识合规操作、学习和理解规章制度、增强执行制度方面有一定差距。二是制度执行力不强,内控体系还不健全完善,少数干部员工存在重业务轻内控思想,在合规建设上说得多,落实少,没有真正把合规建设作为银行的头等工作来抓。三是业务规范化有待加强,虽然我分行没有重大的违规,但是业务规范化不够,在细节上存在不足,甚至出现一些低级失误,如单据填写不规范等。有些问题以前已经查出来,但未整改彻底,业务规范化还是不够。四是个别干部员工对自身岗位工作的职责要求还不够明确,在理解和掌握内控要点上做得不够,不能及时发现并消除存在的金融风险。对于自查出来的问题,我分行深刻认识这些问题存在的危害性,采取各类有效措施加以整改,要求整改到位,确保整改成效。
四、合规建设自查自纠活动取得的成效
通过合规建设自查自纠活动,我分行增强了合规意识,在加强银行防范金融风险,促进合规建设方面取得了一定成绩,产生良好效果。
1、增强金融风险意识。每个干部员工能够努力学习,掌握金融风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,在任何岗位,任何工作中,思想上崩紧安全一根弦,时刻不忘金融风险。
2、提高自身素质。每个干部员工通过认真学习和加强思想道德教育,提高了自身素质,能够正确对待名利和金钱,严于律己,防微杜渐,夯实精神支柱,筑牢思想防线,做到工作上高标准、生活上严要求、作风上高境界,杜绝一切社会上的不良行为与腐朽作风。
3、严格执行工作制度。每个干部员工能够不折不扣执行各项工作制度,做到制度上面无商量,制度上面无情面,把合规管理、合规经营、合规操作落到工作实处。
4、认同银行内控文化。每个干部员工能够认同我分行的内控文化,把内控意识和内控文化渗透到自己的思想深处,成为自己的自觉行为,深化对合规操作的认识,学习和理解规章制度,增强执行制度的能力和自觉性,形成事事都符合守法合规的工作标准。
合规内控建设范文第3篇
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
合规内控建设范文第4篇
关键词:农村中小金融机构;建设;合规文化;
一、引言
在金融业日益发达的今天,银行业的经营风险日渐严重,银行机构经常发生违规事件,给银行的声誉带来重大损失,令银行业的信誉度频遭质疑。若要避免银行的信用风险、市场风险和操作风险,就应该完全按照《商业银行合规风险管理指引》的指导精神开展金融机构的合规文化建设。合规:是指使商业银行的经营活动与法律、规则和准则相一致。合规,是一种融合了文化的企业管理活动,是防范银行风险的管理技巧,通过合规文化建设,可以构建有效的风险管理框架,可以培养银行员工指示服从制度、信任不忘制度、习惯让位制度的合规意识,可以完善操作遵守制度,始终执行制度的合规行为模式。进而可以有效消除银行机构之中违规违纪、违法案件产生的根源和土壤。在农村中小金融机构,因其机构设置、人员素质、内控建设、业务发展等主客观因素的制约,违规违纪案件时有发生,构建合规文化显得尤为重要。
二、合规文化建设不到位的原因
(一)机构设置方面的原因。农村中小金融机构的网点布局原则依然存在着浓厚的行政区域划分特色,不能适应现代新农村建设发展的需求,网点内部设施较差,自动化办公程度较低,客户拥挤,员工劳动强度大。在这种情况下,机构作业流程不能自如应对金融产品、银行业务、客户需求对自身的要求,机构在执行制度的过程中,始终处于忙于应付的状态,不能顺畅有效地落实监管职能,结果是经常出现检查一纠改一再检查一再纠改的情况。
(二)人员素质方面的原因。目前,农村中小金融机构的业务骨干多数是上世纪80年代入职的员工,其入职时接受的业务教育是计划经济专业理论,虽然后来学习并应用了市场经济理论,但是限于农村金融业务变化缓慢的客观因素影响,观念更新速度已经跟不上现代化管理的形势了。虽然有部分精英员工在经过深造之后又回到了原有机构,对于农村中小金融机构的合规文化建设有一定的促进作用,但是,受周围封闭、保守、求稳、悠闲的局域文化熏染,限制了他们自主学习、主动改进的积极性,长久以往,代表高水平运作的合规文化建设不能得到贯彻落实。
(三)内控建设方面的原因。计划经济时期的背包作业塑造了简单操作的工作习惯,合规文化建设属于现代企业精细化管理范畴,当工作习惯与正规化建设发生碰撞的时候,习惯的力量总是容易占上风的,于是,违规操作问题屡见不鲜。 另外,县城及以下区域的熟人文化气氛是非常浓厚的,简化程序、放宽制度审核、碍于熟人关系放松监督力度等违规行为时有发生,当上级监督部门下来检查工作的时候,问及此类情况,当事人依旧没有意识到错误所在。
(四)业务发展方面的原因。受市场定位和历史原因的影响,在农村中小金融机构员工队伍中,带有与城镇金融机构完全不同的企业文化特点,一带一、师徒关系的培育形式注重的是道德良心的培养,在实操程序方面显得不够严密。这一点即是有点又是缺点。不可否认,在改革开放的初期阶段,的确存在着不规范的市场竞争,为了单纯的经济指标,不惜采取违规行为办理金融业务,对于规章制度和操作流程的执行,上级部门睁一眼闭一眼,具体的业务部门采取打擦边球的伎俩,明里暗里对抗着内控制度。这种追求短期效益的行为,对金融机构应有的权威性、保障性是一种伤害,对合规文化建设造成严重的负面影响。
总之,农村中小金融机构存在于特定的小环境中,员工普遍具有的性格特点与特定的心理特征,对于合规文化建设具有积极性,比如:开朗、豁达、吃苦、顽强等性格;同时,封闭环境下的养成的不自信心理、与时代脱节的自卑感会对不中意的规范要求产生一定的抵触;纯朴的环境、单纯的思想会忽视在推进合规文化建设中的失误与风险。因此,在推进合规文化建设的时候,应采取切实可行的措施。
三、推进合规文化建设的措施
(一)保持渠道畅通,构建长效机制。遵照银行合规文化建设目标,明确各个层级与部门的组织体系,梳理体系中各个单元,保持沟通渠道的畅通性,利用这个渠道,将制度与流程覆盖到整个组织体系,形成以客户为中心、以风险控制为管理脉络的业务流程。以合规风险的识别评估为源头,构建后评价制的监测报告制度,采取科学实用的管理措施,落实问题责任制,把合规文化融入到农村中小金融机构的各个管理环节,构建重视流程管理的长效机制。
(二)将合规文化理念融合到日常工作中。员工即是开展工作的执行者,又是建设合规文化的承担者和实践者。在建设合规文化的过程中,人的要素是第一位的,脱离的具体的人,所有的工作都将失去意义。为了落实合规文化建设,在员工的思想意识方面,要鼓励与发扬良好的个人品质,约束并断除不利于工作的思想认识;在员工的行为举止方面,要激励员工加强学习加强训练,开拓眼界与胸怀,把合规文化理念融合到日常工作中,秉持制度第一的工作作风,树立程序之上、违者必究,强化尽责者免责.失责者问责的工作意识,全面建设合规文化。
(三)强化管理责任,增强内控建设。历史经验告诉我们,所有的监督一旦对上层领导失去威慑力,该项监督必然会逐渐丧失威信,最终变成一纸空文。在建设合规文化的过程中,必须端正内控先行的态度,从理念上推动银行管理层提高对合规文化建设的认同,从制度上监督银行管理层对合规文化建设的执行,从企业文化方面突出银行管理层的表率作用,从而有效带动银行员工一起推进合规文化建设。
四、结论
综上所述,农村中小金融机构合规文化建设的过程必将是一个长期的管理行为过程,在此期间,应该遵守刚性管理制度与柔性企业文化并举的措施,将正面激励和负面约束有机地结合起来,才能取得合规文化建设的成功。
参考文献:
合规内控建设范文第5篇
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会《保险公司内部控制基本准则》以来,中国平安集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(Risk Integrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
