第一篇:内控
近几年来银行从业人员利用职务之便从事经济犯罪的活动层出不穷,且影响范围之大、之恶劣,再次提醒银行业在关注信用风险、市场风险的同时也不应当忽略了操作风险的防范。在“巴塞尔新协议”中,国际银行界不仅把操作风险作为风险的一类单独列示,还将操作风险纳入了资本充足率的计算当中,要求商业银行资本应能抵御信用风险、市场风险和操作风险。因此,若要在激烈的市场竞争中取得一席之地,我们就应当密切关注国际风险管理的趋势,不断改进防范措施从而提高自身的抗风险能力。
对操作性失误引起的风险,提出以下建议:
1、有计划的进行全员思想学习,使员工从思想上意识到自己手中工作的重要性,本着对客户、对单位负责的原则认真处理好每一笔业务;
2、加强业务学习,熟练各项业务的操作流程,提高自身的业务水平;
3、重视内控制度、加强内部管理。合理安排工作流程并严格执行操作流程,将目标管理过渡为过程管理,确保每一步业务处理的合规性,对于金额大、性质重要的业务要进行双人双岗复核制。合理的职责分工让业务人员更加有准备地处理即将面临的问题,做到心中有、手上行,并且责任到人,减少互相推脱的现象;
4、先进科学的IT系统是有效控制操作风险的平台,在尽量减少系统漏洞的同时对于涉及金额较大的业务可用报表形式提交第三关联部门进行确认,这样可以及时发现失误,减少不良影响的存在。另外一种是由于内部员工主观欺诈引起的。在商业银行这样的一个特殊机构中工作,银行工作人员较外部人员更容易接触货币资金,也更容易利用职务之便支配这些资金,一旦思想上松懈就很可能发生挪用资金、受贿、内外勾结作案等违法行为。因此,要加强内外审查、监督,加大对员工管理力度,有效减少风险事件的发生。由于外部事件引起的操作风险,主要包括外部欺诈和突发事件。外部欺诈包括票据诈骗、假币、洗钱、伪造银行票据等违法事件,突发事件主要是指自然灾害、抢劫等危害工作场所安全的事件,此类事件的防范将有赖于有效的内控制度、严格的流程执行制度以及工作人员多年的工作经验。
综上所述,管理操作风险,内部控制是关键。作为银行员工应当认识到风险的存在及严重性,合理地进行风险的识别,配合单位采取有效的内控措施,通过信息交流与反馈充分地进行监督评价与纠正,从而在最大程度上防止操作风险的发生。
随着我国加入WTO进程的不断深入,我国的金融业将面临前所未有的发展机遇和激烈的竞争与挑战。伴随着发展壮大及严峻挑战的同时,各家银行都把有效防范和控制风险点、化解经营中潜在的风险提到重要的日程。银行内部经营的潜在风险点除了银行自身的常规性经营风险以外,更多地体现在营业前台的日常业务操作过程中。因此,加强营业前台部门的风险点管理,强化风险监控及案件的预警机制,实现防范案件关口的前移,是防范和化解金融风险的重要手段和措施。
一、当前营业前台部门的业务风险点主要表现
1.业务管理的风险点。由于营业前台的管理人员自身的业务素质及管理水平较低,缺少合理的内控制度,对前台重要岗位检查监督不利而导致风险点的产生。岗位分工不明确,缺乏主要业务岗位说明书,营业人员对细分的岗位职责、操作规程没有较为明确的认识,从而影响业务操作的规范性,极易产生差错;内控制度执行不合理,印章及重要空白账证保管不严格,重要空白凭证没有及时纳入表外科目核算,重要空白凭证账实不符;内部往来账目核对不及时,对账不符合规定和要求;不及时对现金出纳进行查库,导致现金超限额现象时有发生;后台复核管理松懈,对前台疏于约束力度,造成前后台脱解现象。
2.业务操作风险点。前台经办人员由于责任心不强,专业水平低,违反操作规程,产生业务隐患现象。对客户结算票据核对预留印鉴不认真,造成不法分子有机可乘,给客户造成经济损失;对有些假票据及假钞等缺乏常识性的鉴别能力,造成不法分子的犯罪目的得逞;内部往来账目核算不合规矩,报单给客户自带,无正常登记手续且人账不及时;业务对账没有坚持双人对账的原则,事后稽核监督不及时;不按规定管理操作员密码,操作员密码常出现串用混用现象,因岗位调离不及时注销及更换新的操作员密码。
3.服务风险点。由于服务质量、服务态度不过关造成不利风险点,同时由于各家银行服务竞争激烈,服务设施不尽完备,无法满足客户需求,产生较多风险隐患。前台经办人员服务水平不高,业务素质低,工作效率低,难以满足客户的需求,容易使客户产生不满情绪,同时由于服务态度不够热情周到,造成与客户之间的纠纷,因此导致客户对银行服务方面的投诉,从而影响到银行的服务信誉,对其经营造成不良影响。业务范围不广,服务手段不完备,客户没有资金安全感,容易产生客户流失现象,直接影响到银行的经营效益。
4.新业务风险点。由于银行新产品、新业务的发展和前台人员的业务素质及管理水平不能同步,产生风险隐患。首先是员工的素质无法满足新业务的快速发展的需要,由于新业务培训少,掌握不多,加上人员变动频繁,很容易产生一人兼多个岗位现象,造成业务风险隐患;其次新业务迅速发展以后,业务规模相对扩大,管理人员和前台经办人员不能有效增加,监督管理跟不上,风险防范能力有所下降,容易产生风险漏洞。
5.道德教育风险点。由于只注重前台经办人员的业务素质的培训提高,忽视了思想道德方面的教育,造成前台风险的产生。由于拜金主义思想的侵蚀影响,极个别前台人员利用前台管理过程中出现的漏洞,挪用客户存款,虚开储蓄存折,携款潜逃案件时有发生,这类恶性案件通常都会给客户和国家的财产造成重大的损失,同时也给银行的信誉造成极坏的影响。这类案件通常发生于前台的储蓄部门、现金出纳部门等涉及现金的重要部门。近年来这类案件的发生有上升的趋势,最根本的原因就在于员工平时缺乏思想道德、法律意识的教育,导致少数人极端个人主义思想膨胀。
二、营业前台风险点产生的主要原因
营业前台的风险点的产生和形成有其客观原因和主观原因,从银行的角度而言,是规章不健全、制度不落实、管理工作没有适应业务发展的需要;从银行员工的方面而言,是由于少数员工享乐思想滋生、道德水准有所下降形成的。这些具体表现在以下方面:
1.内控机制不严密,各项管理检查不到位。银行没有较为完善的、行之有效的、互相制约的内部控制制度;对前台常规性业务检查大多流与形式,无法查出操作中的违规现象,没能及时纠正业务操作中所存在的问题,最终达到根除风险和隐患的目的。
2.业务培训不到位,经办人员业务素质偏低。推出一项新业务时,经办人员如果达不到新业务所需要的业务水平,在处理新业务时难免出现差错,有时前台人员变动频繁,而新接替的人员又未及时经过新业务的培训,业务经办不熟练。
3.前台人员服务意识差,服务不够热情周到。前台人员有时不太注重服务形象,工作效率低,对新客户提出的业务方面的咨询不能圆满地做出答复,或者态度冷漠,与客户发生争吵,引起客户不满或投诉。
4.法律意识淡薄,思想教育不到位,导致员工道德水准下降。对于前台一线的员工缺乏有效的、必要的、有思想针对性的教育,思想教育往往停留在表面,对员工的思想动向不了解、不掌握,在思想教育上留下隐患。
三、防范与化解营业前台风险点的主要措施
要防范和化解风险点,首先必须认识风险、研究风险,提出不同部门潜在风险点,掌握风险点发生的主要规律。要认真分析不同风险点产生的原因,制定不同措施加以防范、控制,把风险点控制消灭在萌芽状态,实现零风险。
1.加强风险点的前瞻性研究,尽快进行业务管理制度、方法、措施、程序的归纳,逐步完善内部控制体系。银行的风险点具有隐蔽性、突发性和破坏性。隐蔽时使人不知不觉,突发时让人感到措手不及。要掌握银行风险点的分布情况,有效化解风险点,就必须加强对风险点的前瞻性研究,要定期查找业务风险点,熟知可能产生风险点的要害部门,找出隐患,制定相应措施加以防范。对现有制度进行重新整合,在加强调查研究的基础上,建立分类科学、内容全面的内控制度体系,制定完整全面的主要业务岗位说明书,进一步明确前台岗位人员的职责及操作规程,对于没有制度规定的内控盲点,一定要加紧落实,明确制约关系和措施,防范风险点于未然。
2.加大对新业务的培训及科技创新力度,防范业务风险。面对日新月异的科学技术和瞬息万变的金融市场,如果没有熟练高超的业务技能是不可能有效地防范控制风险隐患的。要加强对一线前台人员的培训,使其尽快熟岗位各项要求、相关规章制度和业务操作规程,提高风险意识,把各项规章制度要求真正落到实处,对一些违规行为能及时加以纠正、制止,从而真正起到相互监督、相互制约的作用。
同时加强对后台监督人员和事后人员的培训,努力提高事后稽核人员的业务水平和发现违规问题的能力,对所发现问题及时予以解决。对全体员工要进行多岗培训,以便适应新业务发展的需要及不同岗位的需要。充分发挥计算机在银行业务经营中的重要作用,真正发挥计算机的科学化管理作用,用先进的科学手段有效控制业务经营中的风险。
3.合理分配和调整人力资源,满足不相容岗位控制,做到人控、机控和制度控制相互制约、相互补充。要对不同的员工的业务能力、服务水平做到了如指掌,对那些业务素质高,工作责任心强、服务态度好的员工尽快充实到一线岗位,充分发挥他们的工作积极性;对特别重要部门要做到员工定期轮岗,在严格上岗资格考试制度的前提下,合理配置劳动组合,消除岗位人员设置不合理现象。
4.加强思想教育,努力防范道德风险。要重点抓好一线员工的思想政治、职业道德和法律法规教育,使他们牢固树立正确的人生观、价值观,增强廉洁奉公、遵纪守法的思想意识;要建立完善定期学习制度,经常组织员工开展政治学习,提高思想认识、增强服务意识,引导员工正确对待手中的权力,自觉抵制拜金主义和各种腐败思想的侵蚀;要及时了解和掌握前台员工特别是要害岗位部门员工的思想动向,有针对性地加强学习,提高对不良思想的防范能力;要树立良好精神风貌,抓好典型,对表现突出的个人给予精神及物质奖励,大力宣传其先进事迹,在全行树立良好风气,避免人为性、突发性风险的产生。
如何防范和化解金融风险是当前金融业发展中所面临的一项重要课题,如果我们在日常经营中能够有效地消除各种前台风险和隐患,开拓创新、稳健经营,我们一定会在金融行业激烈的竞争中取得主动,抢占先机,我国的金融事业也一定会迎来光辉灿烂的明天。
第二篇:内控相关
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
企业内部控制规范体系实施中相关问题解释
第三篇:内控
业务外包内部控制探究
摘要:愈演愈烈的市场竞争给各行各业带来了发展机遇的同时,也带来了挑战。越来越多的企业选择将非核心业务外包给专业服务机构。目前,已有理论对业务外包的研究对于局限如何利用外部资源提高企业的竞争力,过多强调外部因素对企业发展的影响和作用,而对企业自身因素,尤其内部控制对外包业务发展的影响未引起足够的重视。随着企业外包的不断扩大而内部控制的相对滞后阻碍了的发展,使得业务外包内部控制研究的重要性逐渐显现。本文通过对业务外包基本理论、业务外包内部控制的发展影响及其建立与完善等方面来探讨业务外包内部控制的进本理论并提出了某些建议。
关键词:业务外包;内部控制;影响;建议
一、业务外包的基本理论阐述
(一)业务外包含义
《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或者经济组织完成经营行为。
(二)业务外包的作用
1、强化核心竞争力
企业实施业务外包,可以将非核心业务转移出去,借助外部资源的优势来弥补和改善自己的弱势,从而把主要精力放在企业的核心业务上。根据自身的特点,专门从事某一领域,某一专门业务,从而形成自己的核心竞争力。
2、提高运作效率
由于许多非核心业务由外部企业完成,企业可减少大批人员,精简机构。现代信息技术的迅猛发展,使得传统意义上的监督与协调功能逐步被计算机网络所取代。外包即增强了企业的灵活性,又降了固定资产在总成本的比例,优化了资本结构,降低了退出和转换成本,增强了企业的适应性。
3、降低了经营成本
企业将非核心业务外包,给各类承包商提供了更大的市场空间。这些承包商拥有更有效地组织形式和充足的资源供应,特别是更专业化的技术和经验。通过承揽较多外包业务,他们实现了规模经营,提高产品质量,降低成本,进而向外包商提供质量更好、价格更低的产品。
二、内部控制对企业外包的发展影响
(一)业务外包内部控制概念
业务外包的内部控制,就是企业为了更好的发挥业务外包的作用、实现业务外包的目标,通过采取一系列与业务外包相关的措施和方法对企业自身实施的内部控制
(二)内部控制对外包业务的作用
1、有利于规范会计工作秩序
外包工作涉及各方利益,必须依法进行。会计人员之所以能贪污巨款,都是与单位会计机构内部管理控制度不健全有着直接关系。所以,外包企业必须加强内部会计管理制度建设,这样才能保证会计管理工作的有据可依、规范有序,才能保证会计工作在经济管理中发挥应有的作用。
2、体有利于完善会计管理制度体系
会计管理制度通常由四个部分组成:一是会计法律;二是会计行政法规;三是会计规章;四是单位根据会计法规、制度要求制定的内部会计管理制度。显然,外包业务业务内部控制是会计管理制度体系的重要组成部分,有利于完善会计管理制度体系。
3、有利于降低外包企业业务风险
任何企业都不可避免的面临各种各样的风险。外包企业也不例外。这就要求外包企业在合理的权衡风险和收益,尽可能地降低风险。建立完善的内部控制制度有利于外包企业自身最大限度地降低业务外包的风险。从而实现企业业绩的稳定增长,保证企业平稳健康和可持续地发展。
三、建立和完善业务外包内部控制
(一)建立健全业务外包内部的内部控制制度
1、职责分工应当明确
企业应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权,确保办理业务外包的不相容岗位相互分离、制约和监督。其次,应当建立业务外包的授权审批制度,明确企业内部各单位、各部门授权范围、授权内容、授权期限和被授权人条件等。最后,企业还应当根据外包业务职能的不同,指定外包业务归属管理部门,负责对外包业务的管理工作进行规范。
2、外包策略应科学合理 外包企业应当制定科学合理的外包策略,根据外部环境和自身需要合理确定外包内容,避免将核心业务外包。选择多家承包商,以促进承包方不断改进服务能力,并降低一方服务失败可能给企业带来的损失。此外,企业应当建立规范的外包合同协议管理制度并根据外包项目实施情况和外界环境变化,不断更新、修正保密条款,必要时可与承包商补签保密协议。
3、外包流程应有明确规定
企业应当建立外包业务流程管理制度,明确业务外包相关内容,报经审批通过后执行。企业应当对所有涉及外包业务流程的员工进行培训。对于业务外包过程中涉及企业资产的变动,应当保有书面凭证,财会部门据此作适当的会计处理并报财会部门审核。此外,企业应当制定合理的业务可持续计划,避免外包业务失败造成企业商业活动中断。
(二)进一步完善业务外包内部控制建议
1、强化内控意识和控制职能
对企业的内部控制的重要性要有明确的认识。要为员工建立一个管理完善,控制有效,相互激励、相互制约、相互竞争的工作环境;建立一个有效的指令禁止的管理系统;培养一批对工作认真负责、勤奋忠诚的员工,加强员工的后续教育,及时发现管理欠缺及舞弊行为,以保护单位资产安全、完整。
2、加强内部审计控制
审计机构应直接对企业最高层领导负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括经营方针的贯彻执行情况、财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调等情况。
3、提高业务外包人员的素质
外包企业必须不断提高从业人员的素质。首先,坚决杜绝没有相关知识和技能的人员上岗,从源头上解决用人问题。其次,应当根据外包时间的不断发展,定期对员工培训,使其掌握最新的外包理论知识和技能。此外,还要提高外包从业人员的服务意识和职业道德。
四、案例分析
2007年4月14日下午14时许,河北省邯郸市农业银行金库发现一起特大盗窃案,被盗现金人民币近5100万元。经调查发现,金库保管员任晓峰、马向景有重大作案嫌疑。公安部门随即发出A级通缉令,对二人进行通缉。经过55小时的侦破,随着最后一名犯罪嫌疑人任晓峰19日上午8点20分在江苏连云港的落网,这起特大金库盗窃案全面告破。
通过以下对邯郸农行金库盗窃案的分析我们不难看出其内部控制体系上的重大缺陷。就业务外包方面进行分析。
(一)职责分工不明确
银行金库管理中掌握金库钥匙和密码、现金保管和记账均属于典型不相容职务。任晓峰同时掌握金库钥匙和开启密码,马向景同时担任着现金和记账工作,给他们实施犯罪提供了便利;关键岗位轮换控制方面,对重要岗位人员(如记账人员、管库员、守库员等),应实行定期轮换和强制休假制定,并在不事先通知情况下,由领导监督交接工作。任晓峰长期担任管库员金额守库工作,没有采取定期轮换和强制休假措施,形成犯罪隐患之一。
(二)外包策略不科学合理
农行邯郸分行的金库保卫工作外包给了邯郸本地的科隆保安押运有限公司,全程守库、押运,双方签署了各种协议,但在执行过程中,安全保卫工作存在严重失误。对于金库保卫这么重要的岗位,农行邯郸分行竟然外包给保安公司,这在决策上就是错误的,外包业务应该是对不是核心的岗位,对该企业不造成任何实质性的影响的岗位才予以外包,以保证该企业的有效的提高资源配资。所以农行邯郸分行应调整外包策略,以确保农行能在以后的实行中能做到防患于未然。
(三)外包流程没有确规定
金库保卫制度落实不到位。按照规定非工作时间,金库应进行设防。但由于是外包业务,此项工作落实不到位,给犯罪分子留下可乘之机。任晓峰、马向景多次作案就是在非工作时间金库没有设防的情况下进行的。应建立规范的外包业务流程管理程序和守则,农行邯郸分行就是缺乏外包业务管理程序和守则,存在随意性,这盗窃案的发生带来了隐患。因此建立一套完善的外包业务流程很有必要。
五、结语
外包企业内部控制的滞后已阻碍了业务外包的进一步发展。如果不能及时有效的解决,这种影响势必更加严重。对其进行研究具有重大的理论意义和现实意义。本文试图通过对业务外包内部控制相关理论的探讨阐述业务外包内部控制基本理论及其构建方法,分析了我国外包企业内部控制的现状并据此提出了可行性的建议。期望能为外包企业内部控制的建立和完善提供参考意见,努力促进我国外包流程更加科学健康的发展。参考文献 :
[1]陈晓媛.邯郸农行金库盗窃案之内部控制缺陷剖析.会计之友,2007(11)[2]程群.从邯郸农行特大窃案谈银行内部控制建设.淮北职业技术学院学报,2008 [3]黄俊荣.业务外包内部控制探究.财会通,2010 [4]穆玉文.企业业务外包的内部控制研究.中国证券期货,2013
第四篇:内控稿
关于目前邮储银行内控体系存在的问题及建议
(2010-06-17 11:22:43)
从容看世人的博客
强化内部控制,有效落实制度,防范岗位风险,既是履行邮储银行职责,提升内部管理水平,做好支行各项工作的内在需求,更是防范各类风险和案件发生的现实需要。笔者通过参与省行和市行开展的“合规年”活动,结合本行实际对合规年建设的相关文件进行了系列学习,在充分提高认识的基础上,对邮储银行在制度执行方面存在的问题进行了调查分析,认为当前邮储银行进一步强化内控体系建设,提高风险抗御能力,防止案件的发生是重中之重,必须常抓不懈。
一、目前邮储银行内控体系存在的问题
(1)缺乏全面风险管理框架下的内控理念。目前邮储银行的内部控制只是仅仅从某项业务、某个部门的角度出发,针对某一业务活动或管理活动环节做出的控制规定,而不是从整个银行所面临的风险来制定内部控制体系。实际上,一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。
企业文化建设存在偏颇,重发展文化,轻控制文化。一是对企业文化认识有限。许多员工乃至管理层对企业文化的理解停留在看电影、文艺演出、体育比赛、旅游等形式化的层面,认识不到企业文化的重要作用,导致企业文化建设的走形式,造成内控文化缺失。由于员工缺乏或没有内控意识,不能把内控看做是现代金融企业管理必不可少的重要组成部分,因此在经营活动中,内控活动有时因为员工的漠视或抵触而难以展开,更谈不上员工主动将内控意识融于全行各项活动中。二是企业文化主要体现在营销文化上,大多数情况下是将业务发展放在第一位,“以业绩论英雄”。对支行高管的任用、考核注重业务拓展能力,忽视对管理能力和道德水平的考察。也就是说高层未能通过建立适当的激励约束机制,强调建立一个强有力的内部控制机制的重要性。三是企业文化缺乏特色,虽然目前总行提出了邮储口号。但在分支机构的经营管理上根本体现不出其特色。
(2)缺乏风险评估计量手段,识别覆盖面窄。一是业务活动以外的风险尚未引起足够的重视。目前邮储银行普遍比较重视对业务活动过程的风险识别和控制,而且重点是信贷业务和柜台业务,但对管理活动和支持保障活动,特别是综合行政管理、安全保卫、计算机系统中的风险缺乏有效评估和控制,因为这其中任何一项活动存在问题,都将影响其内控体系的有效性,成为引发其风险的隐患。二是风险评估计量手段少,主管性强。尽管我们建立了企业信用评级体系,而且也在运用这个体系,但实际上评级体系为我所用,在对企业经济效益、经营能力评估以及发展的前景预测时,主观性占了很大成分,难以真实、客观地反映企业的风险状况;还有的行对借款人的经营现金流量不进行具体分析和审查,而比较重视企业在其他行的融资能力,信贷风险难以得到合理的控制。
(3)缺乏风险控制手段,控制方案未得到有效落实。一是风险处理于手段不合理。如部分支行出现逾期或不良时,不是争取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”、重组等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。二是在具体业务操作中存在风险控制措施执行不力的情况,影响了内部控制的效果。如在风险控制措施的有效执行上未能对固定资产实施有效管理;业务交接中存在转授权不及时的情况;国际业务操作差错时有发生,重要或关键岗位没有实现强制休假制度等情况。
(4)综合业务系统设计风险与安全运行风险并存。为从源头上防范风险,目前银行业务操作系统电子化程度大幅度提高,但随着电子化程度的提高,也同时带来了其他的风险,而且这种风险一旦发生,影响的将不是一笔业务,带来的有可能是系统风险。从目前情况看,业务系统的设计风险和运行风险均存在。主要表现在:一是业务系统功能设置不完善或系统权限设置不合理。二是数据信息管理不到位,客户信息安全得不到保证。三是计算机网络管理及开发风险隐患大,难以保证信息数据的安全性。(5)内部规章制度学习培训开展得不到位。一方面邮储银行刚刚成立,新业务在快速推行,但这些业务的规章制度或操作流程,都是以文件或业务通知形式下发的,零星分散,没有整理,加之制度出台后学习、宣传、消化滞后,员工学习不够,掌握了解肤浅,或存在理解误区,操作执行不得要领。由于员工没有系统掌握这些规章制度或操作规程,在实际工作中容易遗忘,造成工作偏差、误差甚至造成有章不循的现象发生。另一方面,落实制度是一个长期、重复和枯燥无味的过程,对员工而言,需要持之以恒不厌其烦地学习,需要细致谨慎全力以赴地执行,需要真心投入毫不松懈地操作,但现实中不少职工怕苦、怕累、怕麻烦,不愿投入精力去学习规章制度,不愿花心思去记操作规程,更不愿一步一步地按规章制度办理业务,而是投机取巧、麻痹大家、心存侥幸、不仅不能够规范操作业务,还埋下了很大的风险隐患。
(6)干部职工遵守制度自觉性有待加强。制度是由人制定的,更要靠人去执行。实际工作中,有些干部职工认识还不到位,制度管理意识不强,执行制度的自觉度还未养成,守法意识有待进一步培育。主要表现为:一是部分干部职工思想观念转变跟不上形式发展的需要,用制度管人、管事、管权的意识不强,总认为以前都是这么做,习惯于凭老经验、老做法开展工作,思想懈怠麻痹,存在差不多,过得去就行的想法,还有的存在不以为然或抵触情绪。二是有的员工态度消极、情绪懒惰、缺乏主动负责精神,错误认为落实制度是多此一举,是给职工上套,因而情绪消极,表面化、机械化、应付执行、走过场、敷衍了事。三是部分职工工作行为失范,凭经验办事,以习惯代替制度,导致工作上不讲程序,操作上不讲流程,办事上不讲规矩,有章不循。给邮储银行的正常工作带来了极大隐患。
二、加强内控体系建设的途径、对策及建议
内部控制是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标。首先,内部控制是一个过程,而不是目标本身;其次,内部控制是组织内部自上而下,每一个层次人员的职责,而不仅仅是一些手册和规定;再次,内部控制是为组织实现目标提供合理保障,但不是绝对保障。良好的内部控制可以合理保证合规经营,但决不只限于合规经营,实际上良好的内部控制可以合理保证合规经营,同时还要保证财务报表的真实可靠和经营结果的效率与效益。
(一)树立全面风险管理的内控理念,建立强有力的内控文化。
内控体系必须根据风险组合的观点,从贯穿整个邮储银行的角度看风险,实行全面风险管理。全面风险管理就是对整个银行内各个层次的业务单位,多种类型风险的通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一标准和管理。邮储银行的内控体系就是要基于以上全面风险管理理念对各个业务过程、各个操作环节进行过程控制。
邮储银行要站在长远发展的角度,高度重视银行的内部控制,充分认识到防范风险的重要性,切实了解本行的主要风险所在,在日常管理中要积极倡导建立强有力的风险控制文化,从自身做起,使风险控制成为全体员工日常工作的主要任务。要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,养成员工的法律意识、内控意识、风险意识、合规意识,提高道德素质和业务素质,使自觉遵守内控制度,成为全体员工的自发行为。
(二)完善风险管理体系,提高风险识别内控能力。
一是构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及全过程的内控管理体系,使内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制衡,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、主体交叉的监督管理网路。二是运用风险量化管理模型,提高风险识别与检测水平。从仅仅关注信用风险逐步向信用风险、道德风险、利率风险、汇率风险和操作风险同时关注的方向转变。风险评估和管理水平也应逐步运用风险量化管理模型,进行科学测算,进一步优化风险管理模式,提高风险识别能力。
(三)持续开展内控评价,提高内审的有效性
近年来,从各级银监机构的监管实践来看,主要基于内部控制现场检查。但由于现行的内控检查主要是对内部控制进行质上的判断,缺乏量的标准,对内部控制的评价往往不够全面。经常是对检查业务做出实质性测试,而疏于内部控制的符合性测试,过分关注控制结果,忽略了控制过程,总结出的问题往往是实质性的业务问题,而非控制过程的总体评价。经过近几年的不断完善,各金融机构内控制度基本上都健全了,有的银行甚至已经做出了系统、完善、标准的内控文件体系。但一旦执行,问题就出来了,不是这个制度没落实,就是那个要求打了折扣。发现的很多问题,基本上都是源于制度执行不严,而一段时期以来银行业大案要案频发的直接原因是有章不循、违规操作。虽然不能简单的把内部控制等同于规章制度,但从一定的角度来说,内部控制就是一个制定制度、执行制度、完善制度的过程。在这个过程中,保证制度的执行要比制定制度更为重要。因此,为确保邮储银行内控制度的有效执行,在内控框架里,应设一道监督评价与纠正的防线。即执行部门对控制措施执行情况进行监督,纠正存在的问题。但目前存在的问题是内部监管的缺失,内审缺位和履职不到位成为一种情况,制度的执行力大打折扣。既然内控框架中设置了监督评价与纠正这一要素,那么监管就应首先发挥要素作用,重点监管内部审计,增强内部监管的有效性,督促机构加强内审建设,增强内审独立性,提高内审人员的素质;加强对内审履职情况的检查,对内审进行问责。通过外部监管强化内审履职,促进内审履职,以自查代替他查,形成内外部监管的互动,解决制度执行不到位的问题可事倍功半。
(四)、充分发挥内控机制的约束作用,提高内控制度执行力。
(1)加强制度建设,是邮储银行制度执行力的制度保障。构建一套科学有效的制度管理体系是提高制度执行力的前提。由于受事物发展主观和客观条件的限制,凭借以往经验和知识积累基础上制定出的制度,必然有一个完善过程,因此,加强制度体系建设,既要注意实体制度——责任制的完善,更要注重程序制度——操作规程的建设,尤其要在制度细化、程序操作上下功夫。不但体系要全面,覆盖到方方面面,而且还要配套完善执行程序,使每个环节都有据可依。笔者认为,制度建设要处理好以下三个关系:
一是严谨性与实效性的关系。制度出台前先行试点,对具体条款进行反复修改,对不符合实际情况的规定及时进行调整,始终坚持以工作实际为基点,确保制度的可操作性和科学性,力求制度尽可能的切合实际,并科学合理。同时,注意新制度间的衔接,对涉及多个部门的制度,注重加强沟通协调,防止出现相互矛盾或脱离实际和要求过高等现象。既要形成互相衔接、相互配套的制度体系,又要确保制度简洁、管用、便于操作。
二是原则性与灵活性的关系。既要坚持服务大局,又要注重从实际出发,所制定的制度、办法和程序要适用于本单位部门的实际,循序渐进、逐步深入,不能生搬硬套。确保制度的配套性和完整性。
三是适应性与适度性的关系。制度建设要考虑承受力,一时无法做到的,暂时不要规定;准备出台的要充分论证其可行性,条件时机不成熟不能仓促出台。要确保制度的前瞻性和创新性。要多借鉴其他商业银行的成功经验,少走弯路。在时机操作过程中,始终坚持立、改、废相结合,对一些不合时宜的制度,该废止的坚决废止,该修订完善的及时修订完善,该重新制定的及时重新制定,使制度规范符合创新精神,体现时代要求,从而实现制度建设的与时俱进。
(2)强化教育培训,是提升邮储银行制度执行力的人力保障。一是强化对员工制度意识的教育和培养。要大力营造“尊重制度、遵守制度光荣,无视制度、违反制度可耻”的氛围,坚决克服和纠正“以信任代替管理、以习惯代替制度、以情面代替纪律”的行为,持久地将尊崇制度的理念植入头脑。要将按制度操作、按制度办事、按制度管人作为每个员工的一种习惯去培养,把遵守制度、落实制度、维护制度当成一种理念根植于每个员工的心中;要用正反两个方面的经验和教训教育职工认识到维护制度、遵守制度、落实制度的重要性,经常性地开展落实制度自查与反思,让职工认识到,落实制度就是保护自己,违反制度就是惩罚自己,从而树立自觉落实制度的意识并使其成为每个职工的职业习惯。二是提高员工的制度执行能力。提升执行力必须从提高人的素质开始。首先要让职工养成自觉遵守制度的习惯,使他们明白并熟记制度规定,如果对制度规定知之甚少或根本不知,就谈不上严格遵守。其次应当结合工作实际,着力培养和提高综合素质履职能力。实践中部分岗位特别是要害岗位之所以难于轮换,除了人手少这一最根本因素外,人员素质与岗位不能匹配也是一个基本原因。因为要害岗位往往专业性更强,一般的人员短期内是难以拿来轮岗的,或者换了岗位短期内也难以适应;加之要害岗位条件要求较高,更加剧了这方面的矛盾。因此,必须通过培训学习,提高全员素质,培养一专多能的多面手,提高员工全方位工作的适应能力。
三是培训要注重实用性、注重基层业务、注重基本原理及操作流程处理。坚持全员参与的原则,组织员工深入系统地学习、研究规章制度,真正全面准确地理解和掌握制度,为执行制度奠定良好的基础。在学习内容上,不仅要系统地学习本岗位有关的各项管理制度、操作规定及内控规定,同时要熟悉本单位本岗位各项内部管理规定等,即对全行性制度,确保人人了解,自觉遵守;对本部门制度,确保人人熟知,规范执行;对本岗位制度,确保人人精通,严格操作。
(3)领导率先垂范,是提升邮储银行制度执行力的组织保障。领导的表率作用是保证制度真正落实和执行的关键。领导干部作为制度的规定者和执行者,必须不断加强党性修养,提高政策水平,在制定出符合群众利益的好制度的同时,更要模范地遵守和维护制度,以尊重和维护制度的模范行为推动形成全体干部职工崇尚制度,严格执行制度的良好氛围。因此领导干部在制度执行中要发挥主导和表率作用,要带头学习制度,带头模范遵守制度,以身作则、树立榜样,当好制度执行的“火车头”。一是要善谋执行之策,创造条件调动下属的积极性,促其由被动执行向主动执行转变,由常规执行向创新执行转变。二是端正执行之风,由督促执行向率先执行转变,成为抓执行的第一人,到工作一线去,到矛盾和问题突出的地方去,到执行难度最大的地方去,发现问题,研究问题,解决问题。三是注重执行效果,在工作中讲原则、讲方法、讲效率、讲质量,使执行的力度更大、速度更快、效果更好。(4)完善责任体系,是提升邮储银行制度执行力的责任保障。建立制度执行工作责任制度和制度执行监督考核机制,严格责任追究,切实维护制度的权威性和强制性,是控制风险和案件发生的重要手段。一是建立制度工作责任制,确保制度的执行有落脚点。要强化制度执行的原则性,把每一项制度针对的工作内容及工作人员、岗位的责任落实到人,使制度真正成为工作行为的尺子和行为规范。同时每一个岗位,每一个人在做每一笔业务时都要考虑风险因素,促进每个员工以制度为依据,以道德为基础,用心干好每一天,用心做好每一件事。
二是建立制度执行监督考核机制,确保制度执行的强制性。要建立制度执行的检查考评机制,通过建立科学完善的监督、考评、奖惩制度,建立激励约束机制,将制度落实情况纳入绩效考核内容,把制度的执行力与责任人连接起来,形成强有力的执行约束。通过责任人对制度的维护和执行,进一步推进制度的执行力度。同时根据单位、部门及其领导干部承担执行制度的责任,划分考评目标,将考核结果与推先评优、干部政绩考核和干部任免等结合起来,确保执行制度有压力、有动力,推动制度落到实处。
三是建立责任追究制度,确保制度执行的约束力。建立健全严格的责任追究制度,对不认真执行制度、屡查屡犯的严格处罚,使责、权、利相结合,确保有章必循,违章必究,促进制度落实到位。对于执行制度方面出现重大失误、不按制度程序办事,除了责成纠正外,对负有责任任职领导干部进行责任追究,保证制度执行的刚性约束力。
第五篇:内控相关
内控制度建设存在的问题以及遇到的困难
(一)不重视制度建设。一是制度建设缺乏系统性。不少内控制度仅包含了一般规章制度,如报销审批控制,未全面系统地整理汇编,造成同类事项的评判缺乏制度基础。二是制度缺乏后续优化机制。不少内控制度出台后就“一劳永逸”,特别是发生违法违规违纪事件和监管部门要求整改事项,没有从制度层面深思自查,仅就事论事,造成部分问题屡提屡犯。三是制度执行不到位。不少制度是出于应付目的,未考虑实际操作,制度遵照执行起来有难度;有的领导意见凌驾于制度之上,往往形成有章不循、有制度不依的内控弱化局面。
(二)没有正确决策。一是决策范围未明确。议事规则中列明的范围较笼统,实际把握上认定标准不一,部分重大经济事项最终由分管领导拍板决定。二是决策程序不到位。部分决策事项讨论前未深入调查研究,导致决策过于草率,缺乏科学性。三是决策过程记录不规范。部分重大事项决策过程未形成会议记录,有些单位虽有记录但内容过于简单,未能完整反映讨论过程、表决情况,导致决策的责任人难以确定。
(三)没有准确划分岗位职责。一是岗位职责不明确。部分单位没有准确定岗,部分事项存在遗漏、责任推诿现象,如历史遗留事项的处理,审批后管理等。二是分工不合理。部分不相容业务由同一人处理,如资产管理员由财务人员兼任,房产的招租、出租管理及收租都由同一人经办,既加大了个人舞弊的风险,也导致疏漏不能及时被发现。三是不注重岗位能力的配备。部分岗位人员素质不高,如财务人员由没有会计证的人员担任,在执行过程中容易出现错误和偏差,直接影响内部控制的有效性。
(四)内部监督不力。一是不重视跟踪执行。如对未能按合同办理的事项,没有报告机制及惩罚措施;验收时敷衍了事,导致后续支出频繁。二是不重视内审工作。部分单位未设置内审机构,部分由财务人员担任内审人员,部分内审组织在机构中层次过低,削弱了监督力度。三是不重视下属单位监管。对下属单位的监管不及时主动,听之任之,部分已歇业多年的公司既不催收往来、清理账户,也未办理工商、税务注销登记。
区人社局内控下一步工作计划
一、推进制度建设
按照内部控制实施工作方案稳步推进,结合全区各行政事业单位的实际情况,全面梳理业务流程,明确业务环节,分析风险隐患,完善风险评估机制,制定风险应对策略,确保内部控制实施工作平稳、有序、顺利进行,保证内部控制管理工作机制得以长效运行。
二、检查落实整改
以此次行政事业单位内部控制基础性评价指标为依据和标准,对工作过程中存在的问题认真对照、归纳,分析找出存在问题的原因,由于主观原因造成的问题,要按照指标要求,采取整改措施,达到内部控制指标要求的标准,切实有效地防范各类风险,提升工作的管理水平。
三、加强全员学习
通过加强宣传、培训等方式,促进各部门、各责任人要深刻领悟内部控制规范体系要求,更新管理理念、掌握内控方法,在单位形成“人人学内控、人人讲内控、个个受约束”的良好气氛,促进单位建立系统、规范、高效的内部控制管理机制。
四、进一步提高认识,加强内控意识,强化内控制度;
五、进一步加强预算管理,增强预算的计划性、科学性,使预算管理的约束控制得到充分发挥;
六、健全权利制衡机制,加强各部门之间的业务沟通,做到控制及时、监督有效;
对当前行政事业单位内部控制工作的意见或建议
1、加强单位负责人的自觉控制意识。
内部控制成败如何取决于行政事业单位工作人员的控制意识和行为,而单位负责人内部控制自觉意识和行为又是关键。有时内部控制本身也有局限性,主要是单位领导人控制的随意性,或不严格执行内部控制制度,使“人治”因素增大。因此,提高单位负责人自觉执行内部控制制度的意识显得尤为重要。
2、完善资产管理的内部控制。
在资产管理环节应建立授权批准制度,各项经济业务必须经过规定程序的授权批准,明确相关部门人员的责任、权利、义务,对各项财产物资应采取限制接近措施,严格限制未经授权人员对资产直接接触,定期对各项财产物资进行盘点,并将盘点结果与会计记录进行核对,出现不一致时应分析原因、查明责任、完善管理制度。对债权、债务应督促经办人及时核对、清理,避免和减少资产流失,坏账损失需按规定程序经批准后核销。
3、增强会计基础工作,强化会计系统的控制作用。
会计基础工作薄弱严重制约了行政事业单位的内部控制制度建设和部门预算的实施效果。因此,要提升行政事业单位内部控制水平,为财政“节流”奠定坚实的基础,还必须重视改进行政事业单位的会计基础工作,强化会计系统的控制作用。强化会计工作基础,需要财政机关加强对行政事业单位会计人员的会计基础工作规范的培训教育,并在此基础上建立对行政事业单位的会计基础工作的全面检查制度,并建立相应的奖惩制度。
4、建立健全行政事业单位内部控制制度体系。
行政事业单位由于经费管理体制上的特殊性,其内部控制也有其特殊性。如收支两条线管理、部门预算、政府采购、会计集中核算、国库单一账户体系等,都应建立适合其特点的内部控制制度。同时符合条件的单位应建立健全内部审计制度。这项控制很重要,而且很有必要,单位内部的经济活动、管理制度是否合理、合规、有效,由内审机构进行评价,可以有效化解组织风险,对整治舞弊、促进廉政建设也起到一定作用。
5、内部控制的执行要掌握一定的方式方法。
行政事业单位的内部控制要注意抓重点,针对本单位的工作实际,抓本单位的薄弱环节。重点要把握好以下几个方面: 一是预算控制。行政事业单位应适应财政发展的需要,建立一套以预算管理为基础的内部控制体系,主要包括预算的编制、审定、执行、监控、分析、调整、考核等。二是授权批准控制。单位在处理经济业务时,必须经过授权批准以便进行控制。在授权批准控制时,一定要明确授权批准的范围、授权批准、权限、授权批准责任和授权批准程序。三是关键点控制。在设置岗位或职务时,为了保证业务正常开展,防止出问题,不相容岗位或职务要由不同的人来承担,这就是关键控制点;在进行会计核算时,为保证会计记录的正确性,明细账和总账之间的核对是关键控制点;为保证银行存款金额正确性,由非出纳员核对银行对账单和存款余额这也是关键控制点。
内部控制是一项不断推陈出新、任重而道远的工作,随着时代的不断变化,内部控制制度也要跟着不断的修改,以达到其有效性,切实控制各种漏洞的发生。行政事业单位是一个特殊的单位,不同于企业,有它自身的特点,特别是在社会主义市场经济大发展的情况下,行政事业单位的建设也面临着新的挑战,因此内部控制制度的健全也显得犹为重要。为保证行政事业单位的正常运行,除了要建立起比较完善的内控制度外,更要使内部控制适应时代发展,做到与时俱进。
鲁公网安备37028302000876号