内控合规工作的认识和体会
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控合规工作的认识和体会范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内控合规工作的认识和体会范文第1篇
通过学习进一步认识到依法合规经营对我行经营管理的重要性和紧迫性,深刻认识到违规经营造成案件高发的危害性,使我更加认识到当前内控管理工作面临的严峻形势。作为一名农业银行风险管理人员,我深知依法合规经营是现代商业银行经营管理的基本原则,也是坚持正确的经营方向的保证,更是金融企业自我发展自我保护及防范金融风险的根本所在,只有坚持了合规经营才能确保我行各项工作健康快速发展。下面是我在学习相关内控制度及管理办法后的几点心得体会:
一、加强合规文化教育,是提高经营管理水平的需要
开展合规文化教育活动对规范操作行为,遏制违法违纪和防范案件发生具有积极的深远的意义。一方面,统一各级领导对加强合规文化教育的认识,使之成为企业合规文化建设的倡导者,策划者、推动者。当今社会是一个知识经济社会,各种新事物不断涌现,新业务、新知识更是层出不穷。形势的发展要求我们不断加强学习,全面系统地学习政治理论、金融业务、 法律法规等各方面的知识,不断更新知识结构,努力提高综合素质,更好地适应全行业务提速发展的需要。按照“一岗双责”的要求,认真履行岗位职责,特别是要注重加强对政治理论、经济金融、法律法规等方方面面知识的学习,不断提高自身的综合素质,增强明辩事非和拒腐防变的能力,做到在大是大非面前立场坚定、头脑清醒。同时,进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。
二、提高个人思想素质和风险防范意识,增强依法合规经营的理念
加强个人的法律法规、规章制度学习,加强思想教育,这是从源头上杜绝违规违章行为的重要手段。加强对员工的风险防范教育,使大家都认识到社会的复杂性和银行经营风险的普遍性,认识到银行本身就是高风险行业,必须把风险防范放在第一位。每天从自己的岗位做起,自觉遵守各项规章制度,自觉抵制各种违纪、违规、违章行为,要根除以信任代替管理,以习惯代替制度,以情面代替纪律,珍惜自己的职业生涯,视制度如生命,纠违章如排雷,增强风险防范意识和自我保护意识,提高规范操作,从源头上预防案件的发生。
三、加强内控管理,更新服务意识,树立正确的银行经营理念
从近几年银行业发生的经济案件来看,“十个案件九个违章”。有章不循,违规操作,检查不细,监督不力,实属重要根源,无数案件、事故、教训,都反应出风险内控管理还存在一定的漏洞。正是制度的不完善,才导致一些人有机会钻空子,从而给国家资金造成损失。我们每个银行工作人员都应该吸取教训,不断健全完善各项规章制度,并将内控管理当作风险防范的前提条件,要认真扎实地贯彻执行案件防范责任制的规定,促进内部防范机制的强化与完善,努力做到在规范的前提下发展业务,在发展业务的同时,加强规范管理,以保证各项业务的流程和规章制度的约束之内进行。
第一,要把以“客户为中心”的理念贯穿于工作的始终。“基础牢固,稳如泰山;基础不牢,地动山摇”。风险的防范与控制,说到底是人的因素起着重要作用,客户创造市场,客户创造价值,客户是我们的效益之源,是我们的衣食父母,有了客户,我们的业务才有发展,员工的价值才能够体现。如果每个岗位的员工都能严格要求、严格规范、严格标准、严格执行规章制度,业务操作中的风险就会得到有效的遏制。切实大力倡导、深入宣传价值最大化、资本约束、全面风险管理、风险与收益平衡、内控优先等先进理念,自觉转变观念,将自身工作作为第一道防线纳入到风险控制体系中,形成规范操作,防范风险的良好氛围,真正把为前台、为基层、为客户服务当作提升风险与回报管理水平的出发点和归宿,就能有效提高我行风险管理和内控政策、法规、制度的执行和落实,全面加强风险管理和内控建设具有不可替代的重要作用。
第二,要更新服务意识。
现实看,银行的业务基础是市场,没有市场就没有银行,没有优质市场和优质客户就没有银行的业务发展,加强市场营销是目前提高我行核心竞争能力的当务之急。从我行看,我们的经营服务意识与以前相比已有了很大程度的转变,但这些转变还仅仅停留在表面层次上,缺乏更深程度的挖掘。在当前市场竞争越来越激烈的情况下,要突破原有的局限,创造个性化服务,以全面优质的服务吸引客户才能在竞争中立于不败之地。这就要求我们必须树立强烈的市场意识,善于研究现实的和潜在的市场,善于拓展优质市场,善于竞争优质客户,通过有效的市场营销促进业务的快速发展。特别是要准客户定位,牢固树立为优质客户服务的意识,因为优质客户将会给我们带来更多的经营利润。
第三,要树立全面协调均衡的经营理念。
内控合规工作的认识和体会范文第2篇
建设的总体工作思路,我们区联社深入开展了此次案件专项治理“回头看”深度排查活动。
一、强化组织领导,提高全员认识,深入开展案件专项治理理活动
20*年11月7日,区联社在市分局参加了省局“扫清这片土地”案件专项治理电视电话会议后,根据市办事处的安排部署,联社及早动手,展开此次案件专项治理“回头看”深度工作前期准备工作,20*年11月16日,在省联社市办事处电视电话会议后,联社于20*年11月17日下午,立即制定并出台了案件专项治理工作实施方案及指导意见,展开工作,并将省联社下发的《公告》、《致全省信合员工的一封公开信》、《全员承诺书》和《案件专项治理常识》等材料全部按时送到了每一位员工手中,并通过张贴公告、社会宣传等形式,提高社会舆论的监督力度,确保我区联社案件专项治理工作的有效。
二、强化培训学习提高案件防控能力
联社为提高全体员工对案件专项治理工作的认识,及对案件风险隐患的防控能力,强化全员案件防控培训,并由联社理事长郝伟忠亲自授课,组织全体员工进行了预防职务犯罪及安全知识培训工作。为确保全体员能够对预防职务犯罪及相关案件防控知识掌握,20*年11月,由联社稽核监察部与联社综合办公室牵头,组织了对联社全体员工预防职务犯罪防控能力的培训考试。20*年11月20日,再次组织全体工作人员,通过联社办公自动化中的网络视频系统,组织全体工作人员对市办事处下发的《近年来金融机构典型案例评析会》进行学习,并写出心得体会,通过学习,使全体员工深深认识到当前社会环境中,金融案件防控工作的重要性与紧迫性,也深刻感觉到当前案件专项治理工作的重要性,从内心深处提升自我合规意识,提高了对案件的主动防控能力。
三、拓宽工作思路,引入新新理念,规范制度建设
20*年,区联社为巩固案件专项治理工作成果,在今年的工作中,以规范制度建设,建立案件专项治理查、防机制建设为主线,展开了案件专项治理排查工作。为保证此次案件专项治理工作的深入开展,我区联社拓宽工作思路,引入新新理念,规范制度建设:
一是全社“一盘棋“,统一协调领导。联社及时成立了领导组负责此次案件专项治理工作,并设立办公室负责案件专项治理日常工作事务及客户投诉、举报等事件的产生。
二是强化监督检查。成立督导组对各督导组及各信用社案件专项治理开展情况进行督查工作,为及时掌握工作开展情况,联社建立稽核工作日动态监管制度,对各网点工作进度在稽核动态工作表中进行明确,并对各网点的工作开展情况进行日监督与周汇报,及时掌握一线工作动态,确保了此次排查专项治理工作的开展。
三是引入科学管理机制。我区联社引入了iso9000质量认证体系,对联社各项工作进行规范性指导、管理,通过引入国际化、标准化的质量管理理念对我区各项制度建设及合规操作理念进行全员培训与学习,以提高全员规范性操作理念,保证了联社各项业务的稳健发展,将案件专项治理工作理念引入了全社业务工作的每一项环节。今年,我区联社共规范、完善各项内控制度21项,并强化对制度的执行与管理力度,提高制度执行力,通过联社财智在线、案件专项治理学习专栏对案件专项治理知识进行培训与学习,已以提高案件防控能力。
四、规范管理,强化案件防控长效机制建设,使案件专项治理工作收效显著
联社在本次案件专项治理工作中,始终坚持对违规违纪问题的“早发现、早暴露、早整改、早处理、严追究”的整体工作思路,展开核查工作,对检查中发现的问题,勇于暴露,及早处理,将案件隐患消除在萌芽状态。
为保证此次案件专项治理“回头看”工作的深入开展,联社领导班子亲自带队,分5个督查组展开案件专项治理深度排查工作,由于此次案件深度排查工作时间短、任务重,为保证此次案件专项治理工作能够收到实效,联社督查组及信用社全体员工,放弃休息日,采取“5加2”、“白加黑”的工作方式展开本次排查工作,本次排要通过对重点人员、重点业务、重点岗位、重点机构的设定,展开深度排查工作,全面细致地开展对“九种人”排查工作,重点加强了对全区26个营业网点业务的合规性、内控制度建设、查询对账、印鉴密押、空白凭证、金库尾箱、枪支弹药、录像资料等八个领域的突击检查及市办事处下发的21项重点业务的检查工作。在工作结束后,由联社督导组对其分片检查工作进行签字认定,并进行汇总上报,以确保此次案件专项治理工作能够保质保量,按时完成。
五、建立问责制,强化整改跟踪检查,确保案件专项治理工作收到实效
在20*年度的案件专项治理工作中,联社从加大整改工作力度着手,强化跟踪检查力度,对检查中发现的违规违纪问题,提高对制度的
执行力,同时,建立网点负责人为整改工作第一责任人,建立整改问责制,以提高案件专项治理深度排查工作的成效,同时,联社稽核监察部建立二级整改台帐,展开对检查发现问题的后续跟踪检查及整改督促工作,使案件专项治理工作收到实效,提高我区联社的整体竞争力。
内控合规工作的认识和体会范文第3篇
今年以来,我们信用社开展了案件专项治理及合规文化建设活动,在这次学习活动期间,我依照上级下发的有关文件精神和活动意见,并结合我平时在工作中实际情况,对职业道德诚信、合规操作意识和监督防范意识有了更深一层的认识。现就此次活动的心得总结出几点体会,也是我对这次案件专项治理及合规文化建设活动的一个理性的认识。
一、爱岗敬业、无私奉献是做好农信工作的前提
爱岗敬业是各行各业中最为普遍的奉献精神,我们信用社要发展,要在这个竞争激烈的金融业中不断强大,立于不败之地,没有每一位同志的无私奉献精神是不行的。作为农信人,为了农信的前途,为了农信的荣誉,做一名爱岗敬业的人,是职业道德对我们最引为用以规范行为品质、评价善恶的行为规则。作为一个农村信用社的职工更应以自己所从事的职业上讲求道与德,如果路走得不对就会犯错误,就会迷失方向;如果没有德,就难于为人民服务,就谈不上自己的事业,也就没有单位事业的兴旺,就没有个人事业的发展,也就失去了人身存在的社会价值。从事农信工作,这是我的职业,也是我唯一的职业,我也一直热爱这个职业,对农信工作有浓厚的兴趣和深厚的感情,所以我认为只有爱岗敬业才是我为人民服务的精神的具体体现。讲求职业道德还必须诚实守信,所谓诚实就是忠心耿耿,忠诚老实。所谓守信就是说话算数,讲信誉重信用,履行自己应承担的义务。所以通过这次活动,使我更深地了解到作为一个农信职工的为人、言行和责任,就是自己在工作中不断地加强学习,时刻按照职业规范去要求自己,努力工作,才能使自己立于不败之地。
二、加强业务知识学习、提升合规操作意识是做好农信工作的基础
“没有规矩何成方圆”,身为网点一线员工,切实提高业务素质和风险防范能力,作为主管会计,我深知工作的重要性,始终坚持要做一个“有心人”,虚心学习业务,用心锻炼技能,耐心办理业务,热心对待客户。我都很清楚地意识到:只有更耐心、周到、快捷的优质服务才能为我社争取更多的客户,赢得更好的社会形象,为新农村建设作出更大的贡献。加强合规操作意识,并不是一句挂在嘴边的空话。有时,总是觉得有的规章制度在束缚着我们业务的办理,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自已的权益和维护广大客户的权益能力。我们的各项规章制度正如一架庞大的机器,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,哪怕是少了一颗锣丝钉,也会造成不可估量的损失,各项制度的维护和贯彻是要求我们广大[文秘站:]的员工严格执行,管中窥豹,时见一斑,规章制度的执行,不是要求某一人来执行的,而是要求一个集体相互制约、监督来实施的。
三、增强规章制度的执行与监督防范案件意识是做好农信工作的保障
内控合规工作的认识和体会范文第4篇
为探究企业应对内控新规更高要求的策略和具体执行措施,《首席财务官》杂志特别采访了众多内部控制领域的学者、咨询机构和CFO,多角度透视这部被坊间称为“中国版萨班斯”的内控体系将带给企业的深远影响。
接受采访的各方人士一致认为,《内控指引》的出台明确了各方的责任,本土CFO们应当利用这个契机,借助这部有着国家级高度的“内部控制规范”完成之前可望不可及的整体运营风险的源头控制。
“中国版萨班斯”是误读
在财政部财政科学研究所研究员杨小舟看来,“内控规范体系”有如以下几点令其印象深刻:体系完整、层次较高、体现中国特色、定位准确。曾在清华同方任CFO多年的杨小舟进一步提到,关于企业的内部控制,不同的人其实有不同的理解,可以分成三个层次或三种观点:第一种观点认为内部控制主要是指与财务报告相关的内部控制;第二种观点认为,不管叫做内部控制也好,风险管理也好,都是指对企业各种各样经营风险进行的(包括公司层面、运营层面和操作层面的业务与财务风险)管控;第三种观点将公司治理的目标、治理风险也纳入内部控制的范畴,这是一种最宽广的内部控制概念。对于不同层次的内部控制,各国的政府机构或研究机构、咨询机构都了不同的控制框架。例如,美国的“萨班斯法案”(全称为“公众公司会计改革和投资者保护法案”),强调的是与财务报告相关的内部控制的有效性,目标是为了促使企业的财务报告按照美国GAAP编制,以确保企业财务报告的可靠性。美国COSO2004年的“企业风险管理整合框架”,实际上是第二个层次的内部控制。至于第三个层次上的内部控制,系统性的观点少,但实务中不少企业是这么做的。一个公司的治理结构是不是完善,最根本的判断标准,还是看是否有利于企业战略层面的风险管理,是否有利于企业经营战略和长远目标的实现。“了解这一点非常重要,否则我们对于企业内部控制的深入讨论就缺乏一个共同的基础。‘中国版萨班斯’的说法是一种明显的、重大的误读和误解。‘内控规范体系’无论是从目标、要素,还是指引所规范的内容上看,至少是第二层次的内部控制概念。”
对此,普华永道北京风险管理及内部控制合伙人季瑞华解释,“中国版萨班斯”的说法,主要是由于中国的基本规范和美国的“萨班斯法案”同样有要求上市公司对其内部控制进行自我评价以及需要外部审计师进行独立审计。但中国基本规范和美国“萨班斯法案”的侧重点和其他方面都不尽相同,因此不应该一概而论。
而身为中国会计学会企业内部控制专业委员会委员的杨小舟认为,“内控规范体系”在很多方面都体现出了中国特色。例如,在《基本规范》第二章中强调了公司治理结构完善对内部控制的重要性,有些经营层面上的风险,根源还是在治理结构、治理机制的不完善上。再如,基本规范第37条指出,企业应当建立重大风险预警和突发事件的应急处理机制等。这些都反映出“内控规范体系”既借鉴吸收了国际先进的风险管理理论,也考虑并体现出了中国企业风险管理的实际。
从2001年6月开始,财政部就陆续了《企业内部会计控制-基本规范》,以及一些内部会计控制具体规范(如货币资金等)的征求意见稿。但这些征求意见稿之所以没有得到企业应有的重视,其中重要的一个原因是企业的内部控制机制或体系是一个完整的系统,将内部控制分成会计控制和管理控制,无异于将“美玉击成碎片”。而此次“内控规范体系”很好地解决了这一问题。特别值是一提的是,为了促进内控规范体系的有效实施,内部控制审计指引指出,注册会计师不仅应当对企业财务报告内部控制的有效性发表审计意见,同时还应当对企业财务报告审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告增加描述段予以说明。这可以说是中国内部控制规范体系的一个创造,体现出规范制定者的务实态度和高超的解决现实问题的能力。
德勤北京企业风险管理服务合伙人谢安在采访中也表示,“配套指引”的制定充分考虑了中国国情,涉及内部控制建设、评价和审计的全面指导。谢安指出,“配套指引”并未体现行业特点和企业规模,通用性强,是各企业均可以参照执行的。但企业在实施过程中,必须结合自己的实际情况来执行,而不能生搬硬套;应加强针对配套指引的培训。中国企业,除一些已经同时在有监管要求的境外资本市场上市的公司,其他公司对本公司如何切实加强内控的认识差异很大,因此加强培训是必要的。此次“配套指引”的出台,让谢安印象最为深刻的是:第一,有明确的时间表,境内外同时上市的,2011年1月1日起开始实施,仅在境内主板上市的,2012年1月1日起开始实施;第二,实施配套指引的企业,应当报送或披露年度内部控制评价报告和审计报告,显示了监管层的决心和力度。
上海汽车集团股份有限公司CFO谷峰认为,《企业内部控制配套指引》的出台,应该说是企业所热盼的,因为之前的《企业内部控制基本规范》只是提出了一个有关内部控制的框架概念,着重对内部控制的各个组成要素进行了解释,但是并没有针对具体的业务领域应该设置怎样的内部控制提出指导意见,也未对企业应该如何开展内部控制评价提出要求。“配套指引”明确了内部控制评价指引,内部控制审计指引以及18项具体的应用指引,这对企业建立健全内部控制体系,规范开展内部控制评价,将产生巨大的指导作用。
内控动力:内部还是外部?
“内控也好、风险管理也好,其目的都是为了管理好企业经营过程中可能遇到的各种各样的风险,使企业能够持久、健康地发展,从而为股东、为社会创造更多价值。因此,从原理上来说,建立和健全内部控制的动力,毫无疑问应该来自企业的内部。”杨小舟坚持认为内控的动力来自于企业内部。
而中国社科院公司治理研究中心主任鲁桐则认为,这应该是市场的基本要求,做收益的话不控制风险这是很悬的事情,有争议就应该有控制。在2008年《企业内部控制基本规范》推出来后,本来2009年7月1日要在所有上市公司推行,后来财政部也发现内控不是一两天建成的,就把时间表推了,到了2010年觉得不能无限推下去,所以今年内无论如何要在上市公司推行,两地同时上市的公司动得比较早,可能基础也比较好,问题不太大。问题大的是规模不是很大的小公司,推行起来在时间、人力、财力等方面都不太足,所以鲁桐认为内外两方面的压力都会有,企业自身也是有这方面的渴望。
谢安的观点是,从近几年接触的企业完善内部控制的实践来看,最初的动力多来自于外部的监管要求,但企业在开展这项工作的过程中逐渐认识到,内控有助于实质性地提升企业的管理基础,因此动力慢慢地由外部监管转化为内部的管理需求。“近期我们越来越多地看到,一些未被监管的企业,出于管理和运营的需要,也在积极探索完善内部控制,这是一个可喜的现象,也正是内控的真正使命所在。”
内控成本的辩证观
成本问题曾经让美国“萨班斯法案”饱受非议。在我国企业内控建设中,同样存在成本问题。
对此鲁桐表示,“基于我们对上市公司的调查,能够建立完整的内控体系需要三年的时间,内控不是短期内就能见效的,实际上有不同的阶段,我们观察到三年是必要的,每年都要特别重视,要有很多的投入,内控成本确实比较大,从硬件到软件,再到人员。”除了要改造信息系统,还要对风险进行测试,测试需要很多人员来参与,一年测一次周期也比较长。而且各个行业的内控是不一样的,并不是说有一个菜单和一个方法大家就都可以用,实际上每个行业、每个公司自己的业务特点都不同,内控的侧重点和所要花的时间、精力、成本都不一样,虽然有这么多配套指引和规范,但是每一家的情况都是各种各样的。
甫瀚咨询公司董事总经理兼大中华区总裁刘建新认为,内控是管理体系的转变,管理体系体现企业的政策、信息数据,在建立体系的时候要从企业战略到流程,建立相应的组织和信息系统数据,这是内控当中的一部分,建立这个体系的成本会涉及到由于对人员的聘用、组织结构的调整、考核机制的改变而产生的外部费用。
普华永道中国北部审计部主管合伙人杨伟志也非常认同“具体情况具体分析”。他强调,“配套指引”要逐步实施,要有充分准备,两地上市的企业在某个程度上有一定的基础,企业基础的不同决定了内控建设成本的差异,所以成本多少很难一概而论。“企业要充分体会到,这个要求对企业价值的提升,而不是单纯以合规为目的。如果认真做,价值远远高于付出的成本。”
内部控制演变为“控制内部”?
《企业内部控制应用指引》对企业提出了包括财务报告和非财务报告风险管控的要求。同时,《企业内部控制评价指引》要求企业的评价工作包括内部控制的设计与运行,以及涵盖企业及其所属单位的业务和事项,并在全面评价的基础上关注主要业务单位、重大业务事项和高风险领域。《首席财务官》杂志在大量采访中观察到,现在企业内控存在一个误区,往往会演变成“控制内部”,也就是应该控制业务风险却专注于各项成本与费用的控制。
“这是对内控的片面理解。内部控制应该是渗透在企业运营的方方面面,而不仅仅是成本与费用的控制。控制业务风险也只是内控的一个方面,应该说企业开展内部控制工作,应该以风险为导向,对于那些风险高的领域,应该花更多的时间和资源去进行管理和控制。”在谢安看来,积极完善的内部控制不仅有助于企业降低成本费用,同样有助于企业把握业务机会,有效控制业务风险,提升企业整体运营水平。
杨伟志认为,之所以会出现这样的误区,主要是在于设定内控时缺乏整体目标。如果具体的事情没有总的方向,那么每个部门按自己的理解和看法去行动时,就缺乏对整体方向的把握。“内控应该是从上而下,全面覆盖。从整个企业所追求的发展目标,然后再具体落实到各个层面,如果做得好,内控成本不会浪费,会很有效。”
季瑞华补充道,“内控建设里最关键的步骤是培训。其中一个目的就是把常见的误区说清楚。假如企业不去考虑自身的经营风险,而仅仅抱着合规的心态去做内控,那很有可能会过于关注细节,而非关注业务风险。”
对于业务风险的关注,刘建新也表示,“尽管大部分公司管理层内部控制的意识比往年大幅度提高,也主动地对内部控制和运营流程进行了梳理工作,却往往忽视了最为重要的一个环节――风险管理‘先行’。仅停留于对现有内控的梳理是不够的,要对风险做到事先排察、‘未雨绸缪’。一些管理层对内部控制和风险管理的认识尚不全面,往往认为‘有比风险管理更加重要的事情等着要做’,比如大幅提升销售业绩。然而却忽略了风险的后果已经在这场金融危机中显露无遗。企业必须对现有的控制环境加以全面评估,有针对性地找到最重大的风险,才能有的放矢地完善风险控制体系,推动企业实现目标。”
谷峰也十分认同上述观点。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,是贯穿企业经营管理的全过程,不能片面地将“内部控制”理解成“控制内部”。
“CFO 3.0”时代
根据德勤刚刚的“2010年中国上市公司内部控制调查分析报告”显示,中国的上市公司逐渐提高了对内部控制系统的理解与重视,但实施阻力仍然存在。其中53%的受访者认为实施内控的阻力之一是缺乏与内控相关的信息系统。
据IDC预计,2007~2011年,国内风险管理解决方案市场将以22.4%的复合增长率快速增长。有业内人士表示,近2~3年内,国内市场将迎来一个需求大量增长的时期。
SAP中国区商务用户和技术平台事业部总经理张侠表示,合规和风险管控方面一直是SAP的重点努力方向。在2006年SAP收购了全球领先的Virsa系统公司。Virsa是一家在“萨班斯-奥克斯利”(Sarbanes-Oxley)领域处在绝对领先地位的软件公司,收购完成后SAP也推出了一个相关的产品――GRC(公司治理、风险管理与合规),参照中国的内控规范体系的相关要求,在位于上海的中国研究院的实验室为中国企业量身定做。
“GRC是真正意义上的企业性能管理的核心。我们要让客户能够充分地了解所有的风险和机会,这样才能做出非常良好的决策,这一直是SAP公司战略的重要组成部分。”SAP Business Objects首席财务官兼办公室绩效优化应用软件部全球副总裁 Frédéric Laluyaux 强调,“我们实际上是要用SAP GRC的解决方案使客户能够真正在发展业务中具有自己的优势,这就说明客户不仅仅要实现合规,同时还要能够非常清楚地了解自己在公司运营方面的风险以及相应的机会。在了解了这些风险和机会的过程中,再来实现自己公司业务的成长。”同时他还进一步说明,有两个支柱是应该关注的,第一是数据的可用性,也就是说对于整个生态系统来说,如何使用各种已有的数据,而且如何使这些数据无论是按企业预置(On-Premise)、按需随选(On-Demand)和移动应用(On-Device)型的都能够很好地被企业各个部门所使用;第二个支柱是如何能够培养企业在运行这种应用方面的能力。企业要发展自己的业务,同时也要对自己的环境和风险有很好的控制,而不是说这个企业的业务像坐过山车一样上上下下有急剧的变化。“我们觉得所有的中国企业应该都能够奔着有控制之下的企业增长目的去发展,而SAP所提供的平台就是要使企业有控制的成长成为可能。”
Frédéric Laluyaux为我们提出了一个“CFO3.0”的概念,他认为,“CFO1.0,是说那个时候的CFO只是对公司和企业内部的核心财务流程进行管理;CFO2.0则是让这个CFO更加接近于在战略和执行之间找到很好的平衡,同时可能也会涉及到一部分GRC的产品和解决方案的提供;而CFO3.0,则是让这个CFO在真正意义上成为企业CEO的战略型顾问。这样做就能够让公司更快地提高自己的性能和业绩,并且能够让公司迅速进入到一个新的机会领域。这是一个三步走的过程。”
SAP亚太及日本区商务用户和技术平台事业部副总裁Atul Patel认为,作为一个企业的CFO,不能只看到合规的问题,而更多的是要有一个全盘的视角来看待所有风险,甚至于政治方面的风险也必须考虑在内。只有以这样全面的视角看待所有的风险,才能把相关的风险控制与自己企业的运营系统联系在一起。这些运营系统不仅包括企业的人力资源系统,也包括各种相关的财务系统。
机会大于压力,意识高于技术
内控指引明确了各方的责任,对CFO来讲正好利用这个机会,完成以前很难推动的源头风险控制。但是企业整体对内控的认识与接受,往往都要经历从被动接受到主动运用的过程。这其中作为执行层的CFO,压力与契机并存。
作为SAP中国区商务用户和技术平台事业部总经理,张侠接触过多家大型企业CFO。对于在内控建设中CFO的压力与挑战,张侠认为,真正比较优秀的CFO会把这个看作是一个机遇,利用这个机遇可以把自己与财务有关的工作进行梳理,以做得更好。最好的CFO可能就是把整个合规和风险管控不光是看作一个需要遵循的事情,而是把它看作一个企业核心的竞争力,或者是一个商业机会。“管理风险本身就是对业务最好的管理,所以它可能变成一个核心竞争力,可以变成一个和别的企业形成差异性的东西。有远见的CFO从更广义的角度出发,会在这些事情上主动发挥一些主导的作用,而不是仅仅把这个机会当做是负担。”
Atul Patel向记者介绍,SAP现在有很多客户,在他们披露年报的过程中已经采用了“三重底线”的年报方式,就是除了要在年报中披露财务数据之外,同时还要披露一些相关的社会、经济以及环境等方面的因素,这样做可以让这个企业变得非常与众不同,因为在公司或者是企业的年报当中,有的时候并不要求对环境方面的因素也要加以披露,但是有些公司的确已经这样做了,这样做的好处是能够让与这个企业相关的各个方面,包括企业的投资方,或者是企业所处的社区、企业的员工,甚至企业的供应商都能够感觉到企业实际上是领先一步在做很多工作。
同样赞同“机会说”的杨小舟也强调,CFO应该借“内控规范体系”全面实施的东风,因地制宜,加强企业内部控制体系建设。
谷峰介绍,上汽从2007年开始启动了新一轮的内部控制体系建设,通过借鉴COSO的《内部控制整合框架》以及五部委的《企业内部控制基本规范》,内部控制体系建设日趋完善。应该说上汽为执行《企业内部控制基本规范》已经提前做好了准备,一方面加强制度建设,编制《内控手册》并持续完善,同时建立了长效的内部控制自我评估机制和监督检查机制。在风险管理方面,上汽主要借鉴了国务院国资委的《中央企业全面风险管理指引》,各职能部门在日常工作中持续开展风险信息收集、风险识别、风险评估以及风险应对等风险管理工作,并定期开展风险管理自查和检验,同时还由审计部门负责实施风险管理的监督评价。
同时,受访的专家和CFO普遍担心“内控规范体系”的实施有可能流于表面的问题。
“只重视业务流程和管理流程的设计,很可能本末倒置;只强调框架的研究,总体风险的把握,不注重制度的设计与实施,又会陷于空谈,执行力不强。所以企业不仅要加强内控体系的设计,也要时时评估内部体系的运行效率和效果,如发现重大缺陷和漏洞,应及时改正。”杨小舟特别提醒道,“注意风险的层次性也很重要。企业的风险可能来自于不同的层面:治理层面、战略层面、经营层面和操作层面,只有准确掌握风险形成的层面,才有可能设计出相应的、有效的内部控制机制和流程。”
“一个有效的手段是将内控的执行情况纳入考核体系。”谢安建议,控制措施必须融合进企业的实际运营工作中的制度、流程,使大家在日常工作中,按照正确的做法工作,就自然而然地遵行了内控的要求,避免实际运营与内控“两张皮”。
杨伟志谈到,“随着企业本身的发展,内控也要持续发展。不是一个项目、一个时点,而是长期的、持续的,也需要重新评估。根据企业外部发展环境的变化,进而改变企业内部控制关键点等,需要重新审核。”他认为,企业在执行内控时,尽管存在一定程度的技术,但通过培训或者外部专业机构的帮助都能克服。而意识层面的问题则是决定企业内控能够成功的关键。如果能充分认识到这个工作的价值,领导层的推动力就很强。任何人对于改变都有本能的抗拒,要克服这种心态,需要领导出来亲自组织。
季瑞华打了一个生动的比喻,“好比一个人做体检,如果为了得到一个好的结果就提前三天不喝酒、多吃青菜,那这样的结果也是自欺欺人。内部控制亦是如此,其关键不在技术,而在于人。”
【案例分享】
作为A+H上市的公司,中国神华的内部控制建设和全面风险管理在业界一直被评为标杆。《首席财务官》杂志特别专访了中国神华能源股份有限公司CFO张克慧女士,分享其先进经验,以期对正在进行内控建设中的企业有所借鉴。
中国神华的内控路线图
对风险有着强烈忧患意识张克慧一贯将内部控制与风险管理视为“底线管理”,因此其推进神华内控体系建设的过程中采取了稳扎稳打的策略,迅速打开了局面。
确定咨询机构
“为了能选择一个完全胜任本项目的咨询机构,我们通过各种渠道,详细了解各主要咨询机构的咨询能力、工作素质、服务态度、咨询业绩,初步确定了咨询机构的类别和范围;制定严格的评价标准,具体细化每一个标准及分值;在招标文件中,我们经过充分研究,编制了项目建议书,不仅确定了内控建设的基本原则和思路,还细化到具体要求。在招标文件中制定了一套项目质量控制体系,其中有一项就是要求国际咨询机构必须采用我们起草的合同,按我们提出的需求执行合同。合同的商务、技术和质量条款都是经过反复斟酌,针对项目关键风险设计的。事实证明,咨询机构的选择和控制对于内控建设的成败至关重要。许多咨询机构不了解国企实际,把国外现成的模板、套路照抄照搬,在这方面失败的教训和例子不少。”
现状评估
神华对煤、电、路、港四大业务板块的主要企业进行了调查研究,组织咨询机构访谈了高管层、部门负责人、重要子(分)公司的领导和相关人员,发放调查问卷,组织各部门研讨,组织向高管层专题汇报等,审阅了公司所有重要的管理制度、流程,对内控现状进行了系统的评估和诊断。对照监管要求和国际最佳实践,进行了内控体系评估和对标分析,分析研究了公司内控体系各环节、要素与国际一流能源公司的差距,确定了公司内控体系建设的重点、发展路径和规划。最终神华将内控建设划分为“内控基础建设、内控促进管理、内控融入管理三个阶段。”
搭建体系
“内控为管理提出了一个方法论,同时也是新的工具。”张克慧强调,企业内控建设是一个循环的过程,神华将内部控制环境建设、目标设定中的风险考量、风险评估、业务管理流程控制、信息与沟通、监控与评价以及管理改进紧密联系,形成建设、检查和改进的闭环控制体系。
内控体系明确了各组织、部门、子(分)公司在体系各环节中的角色和应承担的责任,制定了实现相应目标、履行相应职责的流程、具体要求、方法和参考工具,整个体系强调了对风险的控制与监督。公司明确了内控与风险管理组织职能的分层管理。按照责任和功能,组织职能可以分为决策层、经营层、监控层和实施层。
推进实施
为了确保执行到位,神华创造性地引入自我检查、自我改进的方法和机制,将内部控制贯穿于日常管理活动之中,着力打造持续改善的长效机制。张克慧介绍,在这种机制下,更加具体地突出了风险管理和制度建设,更加明确了公司重要业务和管理流程中的重要风险、控制重点、控制活动、检查方法及责任主体。简单的说,这种机制主要规定了管控什么?怎么管控?如何自我评估?如何管理改进?“管控什么”即基于公司层面的风险,确定了重要流程,识别和评估流程中的具体风险和针对具体风险的管控重点;“怎么管控”即对管控重点制定或改进应对措施和控制措施;“如何自我评估”即根据提供的模板测试和确定控制活动的情况;“如何管理改进”即针对自我评估中的管控缺陷开展管理改进。
完善内控体系
通过自评测试,神华各部门对目前的管控现状有了更加清晰的理解,熟悉了自我评估的方法,找出了流程管控中的主要缺陷和改进重点;通过自评测试,进一步明确了改进目标,提出了有针对性的改进计划和方案。2006年以来,神华每年都通过风险辨识、评估和高管层访谈、确认,分析出面临的重大风险,制定相应的风险管理策略和风险解决方案。
神华形成了年初进行风险评估,年中风险监控,年末进行内控自我评价和缺陷改进的工作机制。同时,根据日常和专项检查监督、内部控制自我评价工作的结果和相关信息,如内部控制组织结构的设置情况、制度建设情况、董事会内部控制职责的完成情况等,编制《内部控制检查监督工作报告》,评价公司内部控制的建立和实施情况。在此基础上,形成年度《内部控制自我评估报告》,并在年报中披露。但是张克慧强调,内控建设工作是一项长期而艰巨的任务,必须有重点、分阶段地持续改进和完善。
分子公司不搞一刀切
难能可贵的是,神华对分子公司不搞一刀切。分子公司是否设置风险控制部,以及风险管理计划和规划都根据集团的要求结合自身管理现状和需要推进各项工作。目前已经形成一批有带动力的公司,煤炭生产板块的神东煤炭、运输板块的天津煤码头、电力板块的国华电力已经走在了前面,公司总部对内部控制及风险控制情况除了各分子公司自我评价以外,2009年全部进行了检查评价。
盯紧业务风险
在煤炭行业所处的国内外经营环境大幅波动之际,中国神华从国内国际两个方面及时评估风险,并主动调险管控的重点。
首先,加强成本上升风险的管控。一是大力压缩三项费用,管理费用支出在2008年年度预算基础上压缩5%,招待费用缩减10%;二是充分估计可能的不利因素,对2008年年度内预计发生的重大增支因素,提前做好应对预案;三是加强资金预算控制,从严控制修理费、安全费、会议费、赞助费等开支,确保长期的资金动态平衡;四是深入开展“双增双节”活动,研究制定3500多项增收节支具体措施,对每项措施都明确实施主体、具体内容、预期目标、完成时间和检查考核的部门;五是整合内部资源,有效降低运营成本。针对同处神东矿区内的神东煤炭分公司、万利煤炭分公司、金烽煤炭分公司和神东煤炭公司四家公司存在的“大而全,小而全”和重复建设等问题,合并成立神东煤炭集团,采取体制重构、流程再造等整合措施,实行战略规划、资源配置、财务管理、流程管理、制度管控、绩效考核“六统一”后,减少一次性重复投资19.7亿元以及各项成本费用支出8.5亿元。
内控合规工作的认识和体会范文第5篇
一、爱岗敬业、无私奉献:在平凡中奉献 ,爱岗敬业是各行各业中最为普遍的奉献精神,它看似平凡,实则伟大。 从大的方面来说,一份职业,一个工作岗位,都是一个人赖以生存和发展的基础保障。从小的方面讲,比如我们农行,每一个人所从事的工作岗位都是个人生存和发展的保障,也是农行存在和发展的必需。农行要发展,要在这个竞争激烈的金融业中不断强大,立于不败之地,没有我们每一位同志的无私奉献精神是不行的。作为农行人, 为了农行的前途,为了农行的荣誉,做一名爱岗敬业的人,是职业道德对我们最引为用以规范行为品质,评价善恶的行为规则。 作为一个金融单位的职工更应以自己所从事的职业上讲求道与德,如果路走得不对就会犯错误,就会迷失方向;如果没有德,就难于为人民服务,就谈不上自己的事业,也就没有单位事业的兴旺,就没有个人事业的发展,也就失去了人身存在的社会价值。我现在正在从事农行工作,这是我的职业,也是我唯一的职业,自我参加工作以来,我一直从事这项职业,也一直热爱这个职业,对农行工作有浓厚的兴趣和深厚的感情,所以我一直是爱岗敬业的。只有爱岗敬业才是我为人民服务的精神的具体体现。 讲求职业道德还必须诚实守信,所谓诚实就是忠心耿耿,忠诚老实。所谓守信就是说话算数,讲信誉重信用,履行自己应承担的义务。所以通过对这次的学习,使我更深地了解到作为一个农行职工的根本、为人、言行和责任,就是自己在工作中不断地加强学习,时刻按照职业规范去要求自己,努力工作,才能使自己立于不败之地。
二、加强业务知识学习、提升合规操作意识。“没有规矩何成方圆”,身为网点一线员工,切实提高业务素质和风险防范能力,全面加强柜面营销和柜台服务,是我们临柜人员最为实际的工作任务。作为临柜人员,我深知临柜工作的重要性,因为它是顾客直接了解我行窗口,起着沟通顾客与银行的桥梁作用。因此,在临柜工作中,
我始终坚持要做一个“有心人”。虚心学习业务,用心锻炼技能,耐心办理业务,热心对待客户。在银行业竞争日趋激烈的形势下,我们都很清楚地意识到:只有更耐心、周到、快捷的优质服务才能为我行争取更多的客户,赢得更好的社会形象。我们每天面对形形不同层次的客户和形形事物,更加要求我们一线员工有高度的思想觉悟。 加强合规操作意识,并不是一句挂在嘴边的空话。有时,总是觉得有的规章制度在束缚着我们业务的办理,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自已的权益和维护广大客户的权益能力。我们的各项规章制度正如一架庞大的机器,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,哪怕是少了一颗锣丝钉,也会造成不可估量的损失,各项制度的维护和贯彻是要x我们广大的员工严格执行,正如《违规违纪警示案例》之案例三中所提及的违规行为,如果没有柜员黄齐秦的大意未临时签退系统、没有出纳颜朝霞的随意放纵、大悟支行本身存在未按章办事让坐班主任代班,明有光一切的违规行为也就不能得逞。而事后大悟支行的纵容庇护也导致了明有光的违规行为事件的延伸。管中窥豹,时见一斑,规章制度的执行,不是x某一人来执行的,而是要x一个集体相互制约、监督来实施的。
