第一篇:保险公司风险内控
财险公司内控风险排查工作制度
XX财险股份有限公司 内部控制风险排查工作制度
第一章 总则
第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前臵,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据《保险公司风险管理指引》、《保险公司内部控制基本准则》等相关法律法规,特制定本制度。
第二条 本制度适用于总公司、分公司及中心支公司。
第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出机构。
第四条 风险排查应遵循以下基本原则:
一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。
二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。
三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。
第二章 组织实施
1 第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排查工作由分公司牵头统一组织实施自查和抽查工作。
第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。
风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。
第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。
第三章 风险排查的程序和方法
第八条
风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。
第九条
风险排查工作实施部门应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。
第十条
风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。
第十一条
风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有
2 效性进行评价,并做出书面记录。
风险排查的方法主要包括:
一、个别访谈法。是指根据检查评价需要,对被排查对象进行单独访谈,以获取有关信息。
二、调查问卷法。是指设臵问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。
三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。
六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评测结论。
七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。
八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
3 第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第三章 风险排查内容
第十三条 风险排查应包括但不限于以下内容:
一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。
排查案件类型为:
㈠、业务人员、中介机构挪用客户保费资金; ㈡、伪造变造保险单证进行保险诈骗;
㈢、私自将客户保单进行批退,截留批退资金; ㈣、私自将客户保单转保为其他险种套取业务收益; ㈤、虚假理赔,非法占有客户理赔款;
㈥、保险机构员工挪用、非法占有公司业务资金等;
㈦、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。
㈧、不正当交易行为:(存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中
4 介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处臵、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。
二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。
排查风险类型为:
㈠、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。
㈡、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。
三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。
5 排查缺陷类型为:
㈠、业务财务系统操作权限串用; ㈡、不相容岗位未实施人员分离;
㈢、业务财务系统未实现全封闭运行,容许补录、修改操作; ㈣、主要业务财务单证未全部实施上线即时管理; ㈤、重大资金使用项目未按照制度上报、核签、复核; ㈥、空白单证、凭证登记领用、核销管理存在漏洞; ㈦、远程出单点管理存在漏洞。
第四章 风险排查方式
第十四条 风险排查应包括但不限于以下方式:
一、对可疑单证印鉴进行排查。凡是存在以下情况的,对有关接触人员和单证印鉴进行排查:
㈠、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;
㈡、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。
二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:
㈠、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;
㈡、业务人员与客户存在经济债务纠纷的;
㈢、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。
三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经
6 办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:
㈠、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;
㈡、对大额的批退、赔款情况进行客户抽查回访;
㈢、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;
㈣、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访;
㈤、同一驾驶员驾驶不同保险标的出险进行抽查回访;
㈥、人伤案件材料不齐全、不完整的案件进行抽查回访; ㈦、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;
㈧、案件未决时间大于1年以上案件进行抽查回访;
㈨、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;
㈩、对达到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。
四、对重点内控风险点进行排查。
对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:
㈠、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离);
7 ㈡、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);
㈢、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);
㈣、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);
㈤、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配臵职责与战术配臵职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);
㈥、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);
㈦、再保管理:(再保险业务IT系统应具有权限管理功能,明确将
8 经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。
㈧、其它情况:
1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;
2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;
3、可在业务系统外打印收付费环节凭证并实施事后补录;
4、各种信访投诉及公司内部、行业外部的有关情况反映。
五、对内部控制及应急预案制定及执行情况排查。
内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。
㈠、内部控制健全性、有效性包括但不限于:
1、销售控制
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
⑴.是否根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
⑵.是否建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等
9 ⑶.是否建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
⑷.是否按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
⑸.规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质
⑹.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
⑺.规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
⑻.是否严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
2、运营控制
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
⑴.是否针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
⑵.是否明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,以
10 防范产品定价及条款法律风险。
⑶.是否建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
⑷.是否根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
3、承保控制
应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
⑴.是否在投保受理时,对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
⑵.是否明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
⑶.是否在满足相关规定条件的前提下缮制保单,并采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4、理赔控制
应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
⑴.是否在接到报案时,及时登记录入,主动向客户提供简便、明确的理赔指引。
11
⑵.是否明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
⑶.是否建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
5、再保险控制。
⑴.是否建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,以完善业务风险分散和保障机制。
⑵.是否加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
⑶.是否持续跟踪、了解再保险人的资信状况,建立必要的控制、应急措施,防范再保险信用风险。
6、业务单证控制
⑴.是否建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
⑵.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
12
7、会计处理控制
⑴.是否持续规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
⑵.是否依据真实的业务事项进行会计处理,不存在违背业务真实性的情况下调整会计信息。
⑶.是否有效制定确保会计信息真实、完整、准确的一系列控制措施。加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符。会计原始凭证逐步采取影像扫描等方式辅助归档保存。
8、客户服务电话中心控制
⑴.是否有效建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
⑵.是否建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率。
⑶.是否统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
9、反洗钱控制。
⑴.是否有效建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
⑵.是否有效建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演
13 练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
10、基础管理控制
基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是公司基础管理的重要组成部分,也是内部控制监控的重要环节。
⑴.是否严格按照制度化、规范化的要求,组织实施基础管理控制活动。
⑵.是否针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
11、战略规划控制
⑴.是否有效强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。
⑵.是否对国内外宏观经济金融形势、自身经营活动及业务发展情况进行及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设臵,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
⑶.是否对公司业务经营情况进行实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
14
12、人力资源控制。
⑴.是否有效建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
⑵.是否根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
⑶.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
⑷.是否有效制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
13、财务控制。
⑴.是否建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
⑵.是否建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
⑶.是否建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。
15 ⑷.是否加强偿付能力状况的分析和充足率的监控和应对措施,提高偿付能力管理的有效性。
⑸.是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。
⑹.是否严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。
⑺.是否定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
⑻.是否有效建立和执行信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
、精算控制。
⑴.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平。
⑵.是否有效制定防范定价失误、准备金提取不足及资产负债不匹配等风险的应对措施。
15、法律控制
⑴.是否不断完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
16 ⑵.是否在公司各项制度制定、合同订立和管理、重大事项决策和处臵、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
16、信息系统控制。
⑴.是否建立有效的信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
⑵.是否统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
⑶.是否对信息系统使用实行有效的授权管理,及时更新和完善信息系统安全控制措施。
⑷.是否有效制定和执行加强保密管理和灾难恢复管理方面的规定和应急措施,提高信息系统运行的稳定性和安全性。
17、行政管理控制。
⑴.是否在规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理方面制定相应制度,有效规范行政管理行为,提高行政管理效率。
⑵.是否明确采购及招投标的程序、条件和要求,规范采购行为,实现集中统一采购,降低采购成本,防范舞弊风险。
17
⑶.是否统筹规划、合理配臵品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
⑷.是否有效制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设臵印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
18、分支机构控制。
⑴.是否通过授权委托书或内部管理规定等方式,并根据总公司的战略规划和管理能力,统一制定分支机构组织设臵、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
⑵.是否通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统
一、标准、明确的管理要求。
⑶.是否通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
⑷.是否从业务、合规和风险等方面全面、科学设臵分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
20、资金运用控制
18
⑴.保险资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配臵、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
⑵.是否以安全性、收益性、流动性为中心,按照集中、统
一、专业、规范的要求,组织实施资金运用控制活动。
⑶.是否针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
21、资产战略配臵控制。
⑴.是否在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配臵计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配臵战略风险。
⑵.是否以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
⑶.是否有效建立并加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
22、投资决策控制。
⑴.是否制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
19 ⑵.是否对重要投资决策有充分依据和书面记录,重要投资决策应事先进行充分研究并形成研究报告。
⑶.是否制定明确的研究工作流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
23、交易行为控制
⑴.是否建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
⑵.是否建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
⑶.是否在交易管理过程中,严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
24、资产托管控制。
⑴.是否严格执行投资资产第三方托管和监督的规定。 ⑵.是否建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。
⑶.是否对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
20 ㈡、分类应急预案健全性包括但不限于:
1、应对重大上访及群体性事件的应急预案;
2、应对新闻突发事件的应急预案;
3、应对信息系统安全突发事件的应急预案;
4、应对地震、火灾等灾害事故本单位自防自救的应急预案;
5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案(发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故,发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的);
6、应对重大退保的应急预案。
7、反洗钱突发事件应急预案
8、应对保险资产管理重大突发事件应急预案;
9、、应对再保险重大突发事件应急预案(再保险接受人信用风险突发应急预案,以应对再保险接受人资信出现问题或偿付能力突然恶化等紧急情况下的风险保障缺口问题);
10、应对其他突发事件的应急预案(现金流支付危机;偿付能力恶化;高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施)。
总公司各部门及各机构应当根据本辖区各类突发事件可能造成的财产损失、人员伤亡、影响范围、破坏程度等情况,参照总公司突发事件监测预警、应急处臵工作的总体框架和要求,制定符合本辖区、本公
21 司实际情况内控制度和分类应急预案,并在内控制度和分类应急预案的基础上,针对具体突发事件个案,制定专项应急预案。
应急预案应当包括以下内容:(
1、突发事件应急处理指挥机构的组成和相关部门职责;
2、突发事件的监测和预警;
3、突发事件的预防和应急准备;
4、突发事件信息收集、分析、报告制度;
5、突发事件的分级响应机制和应急处臵措施;
6、善后和保障措施;
7、应急预案的培训和演练;
8、其他应当包括的内容)。
应急处臵措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。
第五章 后续整改
第十五条 风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。
第十六条 应指定专门的部门负责跟踪监督风险排查后的整改落实情况,评估整改措施实施后风险管理控制的实际效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十七条 各分公司要在全面风险排查的基础上,对公司内控制度和各类风险预案进行认真评估、完善和丰富,形成系统高效的风险应急预案体系。对于总公司应急预案中存在不足及缺漏,要尽职提出建议和依据。修订和新制订的应急预案应及时报备总公司及当地保监会派出机构。并定期做好各类应急预案的培训和演练,提高公司风险事件应对、
22 处臵能力。
第六章 附 则
第十八条 风险排查工作实施部门应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送上一级管理层审阅。
第十九条 风险排查工作实施机构应将风险排查与后续整改的成效纳入绩效考核中,切实增强各级机构和人员特别是机构管理层的风险意识和责任,确保各级机构经营过程中能够控制风险,正常经营。
第二十条 总公司各部门及各分公司应将防范风险责任层层分解,落实到人,建立健全责任追究机制,严格执行问责制度,确保各项工作落实到位。对风险陷患该发现未发现、该报告未报告、该处臵未处臵的,严格问责,严格处理。
第二十一条 总公司各部门及各分公司应根据本工作指引,制定所属职能内或辖内自查细则。
第二十二条 本规定由总公司风险管理职能部门负责解释。
23
第二篇:XX分公司风险管理及内控评价报告
XXXX分公司2014年风险管理
及内控评价报告
一、XXXX分公司基本情况
XXXX分公司隶属于某省XX上游水电开发有限责任公司,主要从事某市火电项目基建、运行维护及生产经营,同时,负责XX公司在某省海西火电项目前期发展工作。
某市火电项目规划建设4×660MW火电机组,项目建成后将成为世界海拔最高的超超临界火电机组和燃煤间接空冷机组。项目规划投入高效除尘器、烟气脱硫、脱硝等环保设施,符合高效、节能环保的要求。工程总工期约26个月,计划于2015年2台机实现双投,计划年发电量70亿千瓦时,工程总投资约48亿。
2013年,某市火电项目主要开展工作、经济指标如下: 一是进度控制方面,施工现场主厂房区域基础开挖、砼浇筑及回填工作正在进行,计划年内完成80%零米以下工程。翻车机室基础施工正在进行,厂前区临建宿舍、食堂和办公楼已具备办公条件,已于10月21日进驻现场。生产办公楼、夜班休息楼、化验楼等完成了基础开挖和回填工作。厂区围墙和场内道路正在加紧施工。
二是投资控制方面,某市火电项目1-11月份累计完成投资57389.17万元,占投资计划95.04%;建筑工程累计完
成投资18280.54万元,占投资计划的92.33%;安装工程累计完成投资5251.77万元,占投资计划的84.84%;设备购置费累计完成投资27334.62万元,占投资计划的100%;其他费用累计完成投资5171.35万元,占投资计划的89.82%。
三是安全控制方面,成立了项目建设安全生产委员会和安委会办公室,召开了分公司安健环体系建设启动会,成立了相应的组织机构、明确了体系建设思路和建设方案,印发了体系建设工作要求,进行多次应急预案的演练,提高处理突发事件的能力。
四是质量控制方面,成立了项目建设质量监督委员会和质量监督站,建立了现场施工建设安全、质量管理组织机构。成立了某市火电项目创优办公室,明确了各专业组人员和职责,为项目创优工作的开展提供了组织保证。
二、XXXX分公司2013年风险及内控管理工作开展情况 2013年,分公司积极克服点多、线长、面广、业务类型繁杂、人员少、理论知识欠缺、经验不足等困难,努力研究、认真组织,各项内控与风险管理工作均取得了一定的成效。
一是内控体系建设的质量有了一定的提高。二是业务流程的执行效果有了明显的提升。三是内控体系建设的认知度收到了预期的效果。四是风险防范意识明显增强。五是内控考核评价管理机制更加完善。六是内控体系建设队伍逐步发展壮大,管理提升作用较为明显。
围绕2013年内控与风险管理各项工作目标,XXXX分公司从业务流程梳理和强化内控与风险管理两方面入手,重点完成了以下各项工作:
(一)认真贯彻落实XX公司内控工作会议精神,组织开展了事权流程梳理与规范发布及执行效果跟踪检查工作。
(二)完成分公司事权管理手册的修订与发布工作。
(三)组织开展财务资产管理、预算管理、工程质量与进度、安全环保4个专项业务流程梳理工作。
(四)规范并统一执行各类台账、表格47份,为强化业务流程执行力建设提供了强有力的基础保障。
(五)组织开展内部控制体系自我测试与检查工作,从多角度入手,深入查找业务流程中的问题和不足并认真组织修改完善。
(六)组织开展内控与风险管理调研工作,为分公司“基础管理年”各项内控与风险管理工作的开展奠定基础。
(七)加强理论知识培训,使“人人讲内控,人人学内控,人人做内控”的理念逐步深入人心。
三、2014年分公司面临的主要风险及拟采取的措施
(一)强化工程现场安全管理。2014年,某市火电项目进入工程建设高峰期,安全管理作用十分重要,抓好安全教育思想是安全风险防范的关键,各施工单位最高管理人必须树立强烈的安全意识,明确把安全作为管理层和项目经理及技
术负责人考核的主要依据之一,完善管理体系,强化责任追究。要做到严格按照《建设工程安全生产管理条例》,对总包单位、监理单位及各施工单位的主体行为及职责做出明确要求。督促各自建立健全安全管理机构,配齐安全管理人员,完善各项安全管理规章制度,落实安全措施,保障安全资金足额投人,建立健全并不断完善安全生产管理体系。使施工现场每一个部位、每一个环节严格执行安全操作规程,加强现场防护和文明施工管理,及时排查事故隐患。
(二)优化设计和现场施工工艺。选取合理的安全系数,保证证设备安全运行和工艺工序的正常进行。按照既安全可靠又节省的原则,从安全和效益两个方面考虑,辩证统一地进行分析,选取合理的安全系数。其次是提高可靠性,提高规定条件下和规定时间内完成规定功能的性能,选用高质量材料、维修保养和定期更换等。加强安全监控,即对施工中的危险源进行监控,控制某些技术参数,使其达不到危险的程度,从而避免事故。
(三)提高施工人员的安全素质。自觉地培育员工安全方面职业素质,增强做好施工现场安全生产工作的责任感。一是要求员工把每一项工作同施工现场的安全生产工作结合起米,对施工现场存在的不安全因素和事故隐患,能够及时发现,及时采取有效措施加以制止和解决。二是提高安全生产责任人员的工作技能。要加强内部培训,逐步解决安全
责任人员对规范、标准不了解、不熟悉、不理解的问题;要进行案例分析,从事故中真正吸取教训,提高应变能力;在安排一定的时间对安全生产责任人员进行安全生产技术标准、管理标准和工作标准的教育,提高安全生产责任人员的工作技能。
(四)防范计划经营、合同管理风险。分公司要做到超前分析风险。“凡事预则立,不预则废”。做好对风险的超前分析和预测,把可能产生的风险分析透彻。一方面要成立专门的组织机构,配备各方面高素质的专业人员(如工程技术、经营管理、财务管理、合同管理、法律事务等),并聘请相关专业的外部资深人员,专门开展工程合同审核工作。另一方面,要掌握和占有风险分析的大量素材,包括政策背景、市场形式、行业特点、竞争对手等外部因素,以及企业自身的实际情况等,分析风险的大小和危害程度,做到客观、公正,实事求是,使风险的分析 和预测有较强的针对性和可行性,为实施风险决策提供比较可靠的依据。
(五)防范企业管理风险。企业管理水平的高低,直接反映自身免疫力的强弱和抵抗风险能力的大小。因此,强化管理、提高管理水平,不仅能够有效地抵御风险,而且还能弱化风险造成的损失。分公司提升企业管理水平应以工程项目管理为主线,以贯彻工程节点计划和成本控制为切入点,开展标准化作业,坚持动态管理,节点考核,把每道工序都
做成“精品”,以保证整个工程成为“精品”,真正实现“开工必优、一次成优、全面创优”的质量目标。通过推行项目管理目标责任制、成本分析定期制、工程完工及时清算制、预算财会人员委派制、避免了经营管理中可能存在带来的效益风险,使企业呈现良性发展的态势。
四、对
无。XX公司风险及内控管理的建议
第三篇:银行风险内控
银监会的天职,就是防范风险,并且增强银行业的核心竞争能力
商业银行风险
信用风险
信用风险可以分为两种情况:
借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性; 由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。
信用风险的危害:银行大量的无法收回的贷款、银行贷款资产质量下降、银行倒闭; 原因:一是借款人品德不良,主观上故意不予偿还
二是借款人虽然主观愿望良好,但客观上无能力归还贷款本息 市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
操作风险
内部欺诈(Internal Fraud):机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。
外部欺诈(External Fraud):第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
雇用合同以及工作状况带来的风险事件(Employ Practices & Workspace Safety):由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如,工人赔偿要求、有组织的罢工。
客户、产品以及商业行为引起的风险事件(Client, Products & Business Practices):有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的洗钱等。
有形资产的损失(Damage to Physical Assets):由于灾难性事件等引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾等。
经营中断和系统出错(Business Disruption & System Failure):例如软件或者硬件错误、通信问题以及设备老化。
涉及执行、交割以及交易过程管理的风险事件(Execution Delivery & Process Management):交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、未经批准访问客户账户等。
严格意义来讲,所有银行的操作都存在操作风险。如柜员长短款、不按流程审批贷款、出现案件没有及时上报等。简单地概括,有内部规章制度的地方,就是操作风险存在的地方。 要控制操作风险,先要“普法”,做到规章制度应知尽知;其次要监控,重要环节要有后督;第三是自查自纠,执行部门反映规章制度执行情况;四是内审稽核,用另外的视角看制度的执行情况。
出现操作风险首先要上报,不能隐瞒;然后是跟踪,量化实际损失;最后是反馈,检讨制度是否需要修订,明确相关人员的责任。
流动性风险
流动性风险是指商业银行没有足够的现金来弥补客户取款需要和没能满足客户合理的贷款需要或其他即时的现金需求而引发的风险;
商业银行的流动性需求有:短期流动性需求、长期流动性需求、周期流动性需求和临时流动性需求;
商业银行流动性需求的满足途径
在商业银行资产负债表中以现金资产形式储备流动性; 商业银行在金融市场上购买短期资产以购入流动性。
流动性风险的评价指标:存贷比率、流动比率和存贷变动率。 法律风险
法律风险是指金融交易合约的内容在法律上有缺陷或不完善而无法履约,以及法律修订使银行蒙受损失的风险。
商业银行内控的目标
银行内控的目标是控制风险,防止和减少损失,保障银行经营的安全和顺畅。具体而言,体现在两个方面:
在风险发生之前,通过有效内控制度,以最低的损失来获取控制风险的最佳效果。 风险发生之后,通过有效的内控制度,使银行不至于因风险而遭受更大损失和面临生存危机,确保银行经营目标的实现。 商业银行内控的类型
按照技术划分的内控类型——具有较强的实效性和连续性
事前控制:是指商业银行在发生诸如损失等行为前,就开始采取防范措施予以预防; 同步控制:是指商业银行在业务或行为发生的同时,采取自控措施予以控制的做法; 事后控制:是指商业银行在业务或行为发生后,采取修补措施以减少或降低风险损失的控制。 按功能划分的内控类型 业务控制
财务控制
会计控制和审计控制 物品控制
人事控制
组织控制
商业银行内控的方法
控制法
分散风险:通过调整银行资产和资本结构等手段分散银行承受的风险,目的是回避风险。
(1)金融工具组合多样化;
(2)资产负债期限多样化;
(3)地区分布分散多样化。 抑制风险:银行考虑到风险事件存在与发生的可能性,主动放弃和拒绝实施某项可能导致风险损失的方案。
(1)终止具有巨大信贷风险的借贷活动与计划,暂
停某类资金的经营计划和经营活动;
(2)改变资金借贷的对象、方式和形态。 财务法——风险发生后的补救措施一
风险自留:是指商业银行自行设立基金、自行承担风险损失发生的财务后果。
(1)风险自留的特点:积极的风险控制手段、弥补潜在的风险损失、风险损失费用化;
(2)风险自留包括:部分风险自留和全部风险自留、主动风险自留和被动风险自留。
(3)风险自留的原则:银行补偿风险的财力是否充足、既有的损失是否会造成更大的财务困境、应优先考虑其他风险控制措施。 财务法——风险发生后的补救措施二
风险转嫁:是商业银行在风险损失发生后,将风险通过一定的途径,有意识地转嫁给与其有利益关系的客户承担。
(1)风险转嫁的方式:一是不转移财产,只转移风
险和损失;二是将风险损失的财产转移给交易对方;
(2)贷款风险转嫁的是通过贷款创新的表外业务方式
转嫁;
(3)通过其他交易业务转嫁风险。 商业银行内部稽核的内容
资产负债稽核、会计稽核、金融服务稽核、横向联合稽核
商业银行稽核的方法
稽核方法:观察法、审阅法、听证法、复查法、核对法、盘点法和查询法。
第四篇:内控风险排查报告
××县农村信用合作社内控风险排查情况
的报告
市办:
根据省银监局《关于转发内控风险提示及开展内控检查工作的通知》(赣银监办发 [2011] 1号)要求,及市办关于抓好风险排查的精神,××县联社于2011年1月17日至1月24日重点对全县37个信用社,6个分社进行了企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查,现将排查情况报告如下:
一、基本情况
为了有效开展此次风险排查工作,县联社高度重视,加强领导,精心组织,认真对照内控风险提示,迅速在辖内信用社扎实开展风险排查,成立了××县农村信用社企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理,具体负责全县农村信用社的企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查的工作。
二、风险排查的总体情况
全县共有营业网点43个(含营业部),共有20(含)万元以上存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,共有对企账户 个。
(一)企业开户及对账情况。43个信用社(分社)对企开户 个,此次共排查 个,经人民银行审批 个;信用社
印鉴均已执行一正多副制度并入库进行保管;有少数信用社的对公存款账户的核准开户情况均有未按上级管理部门要求,通过人行核准开户;此次排查全县信用社的对企账户对账单下发及收回抽查情况发现,全县所有网点的单位对账单收回率平均达到98%以上,收回的对账单已按要求折角验印。
(二)大额资金汇划情况。此次共排查20(含)以上大额资金汇划 笔,金额 万元;50(含)万元以上大额资金汇划 笔,金额 万元;检查中信用社已按要求执行大额现金汇划制度、反洗钱制度,严格落实客户识别、票证鉴别、客户走访、换人查验等制度,并严把大额现金汇划授权关,由委派会计进行事后监督、勾对流水,让不法分子无机可乘。
(三)大额存单质押贷款情况。从对县辖内43个信用社(分社)的检查情况看,全县网点共发放20(含)万元存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,此次对上述大额存单质押贷款进行了排查,排查中未检查出有伪造单位定期存款开户证实书申请存单质押贷款、偿还到期贷款的问题,各网点已严格执行贷款“三查”制度,遵守银行贷款业务审查的基本原则,并认真落实了“三个办法、一个指引”的要求。
(四)重要空白凭证管理情况。2010年10月,县联社已组织对全县所有网点进行重要空白凭证排查,从此次对县辖内43个信用社(分社)的检查情况看,一是重要空白凭证做到了“证账分管、证印分管”,一直都由专人负责、入库保管;向上级机构领取重要空白凭证后,及时有效的进行了清点验收和办理入库手续;重要凭证保管人员变动时,均
按规定进行交接,监交人员的监交未流于形式;二是发出重要空白凭证时,均按规定办理出库手续,并建立了按凭证种类立户的重要空白凭证登记薄;三是无预先在重要空白凭证上加盖印章现象;四是出售重要空白凭证时,坚持认真核对预留印鉴、验明客户身份,无内部人员代客户购买和保存重要空白凭证现象;五是柜员的重要凭证无随意存放现象,坚持将重要凭证放在尾箱中,离岗时均上锁保管,非营业时间入库保管;六是停用的重要空白凭证已经按规定及时收缴销毁,否无长期滞留在员工手中和金库内的现象。空白百福卡入库、保管、运送、使用、发放按重要空白凭证管理;废卡及时剪角,入库保管,但尚未上交销毁;我社无改制和撤并带来的重要空白凭证收缴、销毁;无重要空白凭证不足的情况;无柜员跳号现象;签发重要空白凭证时无填写错误现象。七是县辖内信用社主任以及会计主管每月定期检查清点重要空白凭证库存数并与登记薄进行核对。
三、检查中存在问题
有少数信用社(分社)由于对制度的执行力不够,认识程度不深、措施不到位等的差异,仍然不同程度和范围内存在一些问题。
1、大额现金支取、预约登记制度执行不到位。通过排查发现,全县有少数网点的大额现金支取均未按照所洗钱的规定执行,存在大额现金支取预约不全及审批不全。例:营业部2010年12月13日,××县国库集中收付核算中心账户(107038740000001919)转出资金210000元至镇财政所资金管理账户,用途乡收县管抚养费,大额资金交易登记簿
未进行登记。
2、未对票据中的印鉴进行核实校验。在此次排查过程中,发现有部份信用社未对票据中的印监进行核实校验。例营业部2010年12月15日,××县社会保障事业管理局账户(107038740000000133)转出资金636315.35元至养老金社会代发放专户,用途付医药公司等,经办人及复核人未对票据印鉴进行折角验印。
3、会计、柜员短期交接登记簿签字不齐全。例马坳信用社8月9日移交柜员陈超华未在尾箱交接清单上签字、13日移交柜员未在尾箱交接清单上签字。8月27日移交柜员未在尾箱交接清单上签字。9月30日接交柜员未在尾箱交接清单上签字。10月2日尾箱交接清单未有监交人签字。
四、几点防范措施
结合此次开展企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查的情况,结合我县实际,为使我县农村信用社内控风险更加牢固,消除风险隐患,有效防范各类案件的发生,提出如下几点措施:
(一)切实提高思想认识,遏制类似问题发生。加强员工的法律法规和风险防范方面知识的教育,使员工提高思想认识,充分认识到违规操作的危害性,自觉抵制违规行为;各级信用社(分社)特别是主任(负责人),委派会计要高度重视和充分认识加强监督和管理的意义和作用,正确履好职,把员工的思想和行动统一到我县农村信用社可持续发展的高度和要求上来;各管理部门、中层干部要切实破除惯性思维,废弃“习惯性违规操作”,带头学习流程,主动执行
流程,为员工起示范作用;风险管控中心等相关管理部门要加强督查指导,层层落实责任,形成合力,有效遏制类似问题的再次发生,不给不法分子可乘之机。
(二)加强委派会计的履职管理。对全县农村信用社委派会计履职情况,县联社将加大监督和管理力度,每月组织业务学习以及全县会计互审会,不断地强化岗位责任意识,增强风险防范危机感,采取正确履职与绩效工资挂钩等多样化的方式与手段督促委派会计履行岗位职责,使其真正发挥岗位效能,达到将风险管控关口前移的目的。
(三)不断强化督导检查,进一步完善规范化长效机制。各中心、科室要按照按时检查,及时纠正,严肃处理的要求,每年不定期组织大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查,风险管控中心现场驻片管理组,要加大检查,督查的力度和频度,因地制宜,改进检查方式和方法,始终将内控风险的防范工作作为有效遏制案件发生的长效机制来抓,不断夯实,长抓不懈。
××县农村信用合作联社 二0一一年一月二十五日
第五篇:内控风险管理
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。 在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。 在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。 当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。 如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。 中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢? 例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9•11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9•11事件
“9•11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9•11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。 无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。 事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9•11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9•11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】 安然的末日 一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切„„
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。 切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。 也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。 在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”„„在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。 更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9•11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近 60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9•11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会; (2)审计师的独立性; (3)公司的职责;
(41)加强财务信息的披露; (5)分析员的利益冲突;
(6)证券监管委员会的资源与权限; (7)研究和报告;
(8)公司和徇私舞弊的责任; (9)加强对白领刑事犯罪的惩罚; (10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题: Æ监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。 Æ中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。 所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
Æ企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:
(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
【保险公司风险内控】相关文章:
如何建立社会保险内控管理风险分析制度11-03
内控风险报告范文05-30
高校廉政风险内控07-02
内控风险自查报告07-10
银行内控风险自查报告04-12
内控风险调查报告07-10
强内控防风险促管理04-23
金融风险内控研究论文04-19
财务内控财务风险论文04-20
审计风险内控制度思考论文04-24