在现在社会,报告的用途越来越大,要注意报告在写作时具有一定的格式。优秀的报告都具备一些什么特点呢?又该怎么写呢?下面我给大家整理了一些优秀的报告范文,希望能够帮助到大家,我们一起来看一看吧。
内部控制工作情况报告篇一
为贯彻落实财政部《关于全面推进行政事业单位内部控制建设的指导意见》和省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》,稳步做好我局行政事业单位内部控制制度的建立和实施工作,现提出以下实施方案。
以明确为基础,以进一步建立健全制度和提高执行力为抓手,在20xx年年底前完成单位内部控制的建立和实施工作。到20xx年,基本建成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,切实加强权力监控制约,保证权力规范、透明、高效运行。
1、全面覆盖。内部控制建设是对所有行政事业单位提出的总要求,贯穿权力运行过程,要按照单位全覆盖、权力全覆盖、流程全覆盖的要求,有序推进内部控制建设工作。
2、突出重点。围绕重点领域、重点环节,针对重要岗位、重要事项,通过规范的业务流程和科学的控制方法,强化内部权力运行制约,防止权力滥用。
3、注重结合。做好合理内控与依法行政的结合、权力制衡与提质增效的结合、流程控制和风险管理的结合、发现问题与解决问题的结合,既制约权力,又要发挥出权力应有的管理效率与服务效能。
4、持续完善。加强内部控制建设是项持久工程、系统工程,要随着粮食流通外部环境变化、国家行政法规调整等因素,及时改进完善,提高内部控制能力和水平。
1、界定权力事项。按照“职权法定、权责一致”的要求,在《安徽省粮食局关于公布行政权力清单和责任清单的通告》(皖粮通〔20xx〕18号)的基础上,对权力事项进行全面清理确认,明确权力行使的依据、权力运行的规则和范围。(牵头处室:政策法规处)
2、规范岗位设置。按照分权制衡的原则,规范岗位设置,分事行权、分岗设权、分级授权,并定期轮岗,确保岗位设置、岗位分工的合理性和科学性,发挥内部控制的作用。(牵头处室:人事处)
3、优化权力流程。对权力运行流程按事项和岗位进行细化和分类,制定作业规范,明确操作标准,合理分解权力。通过流程控制和痕迹化管理,形成层层分解、环环相扣、有效制约的管理链条。(牵头处室:政策法规处)
4、健全控制体系。围绕权力流程中的岗位职责和权力风险点,依据法律法规、政策规定、廉政要求、工作职责、工作标准,制定内部控制措施,形成操作性强、具体管用、切实可行的内部控制体系。重要措施以制度形式固化。(牵头处室:财务处)
5、推进信息公开。权力事项、运行流程、岗位设置等内容在一定范围内公开。每年进行单位内部控制,并将自我评价情况报告作为部门决算报告和财务报告的重要组成内容进行报告。逐步建立内部控制信息公开机制,更好的发挥信息公开对内部控制建设的促进和监督作用。(牵头处室:办公室)
6、严格考评问责。建立健全内部控制的监督检查和问责机制,通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。将单位和个人内部控制制度实施情况与干部考核、追责问责结合起来,对内部控制失职、失察的单位和干部职工违规行为进行责任追究,全面提升管理成效。(牵头处室:人事处)
1、权力排查阶段(6月上旬-7月下旬)
各单位、各处室要充分认识内部控制建设的重要性,开展“熟悉内控、理解内控、掌握内控”的宣传活动,增强全体干部参与内部控制建设的积极性和主动性,营造内部控制建设的良好环境。及时对本单位、本处室权力事项进行全面清理确认,明确权力行使的依据、权力运行的规则和范围,填写《内部控制权力清单》,7月15前报政策法规处汇总,提交局长办公会研究确定。
2、内控建设阶段(8月上旬-11月下旬)
按照局长办公会议审定的内部控制权力清单,从规范岗位设置、优化权力流程、健全控制体系三个方面着手,制定各项权力岗位明细表、权力流程图、具体内部控制措施、现有制度及查缺补漏后应修订或新制定的制度清单,经处室分管局领导审定后,10月17日前送局财务处汇总,提交局长办公会研究。研究确定后编制《省粮食局内部控制建设手册》,明晰内部权力事项、岗位职责、控制措施等情况,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系。
3、总结提升阶段(12月上旬-12月下旬)
省粮食局内部控制建设领导小组办公室负责组织对各单位、各处室内部控制建设情况的监督检查,对不符合要求的,责成相关部门和单位进一步整改完善。对好的做法和经验组织经验交流,总结推广,加快省粮食局内部控制建设步伐。
1、加强领导。省粮食局成立局内部控制建设领导小组,牛向阳同志任组长,领导小组办公室设在局财务处,具体负责全局内部控制建设工作的指导、协调、督办和检查等工作。各单位、各处室要充分认识全面推进行政事业单位内部控制建设的重要意义,把制约内部权力运行、强化内部控制,作为当前和今后一个时期的重要工作来抓,切实加强对单位内部控制建设的组织领导,协同推进内部控制建设和监督检查工作。局属各事业单位要对照《省粮食局内部控制建设的实施方案》,相应的制定本单位的实施方案,并把实施方案文件及具体执行情况报局内部控制建设领导小组办公室备案。
2、明确职责。按照党风廉政建设责任制的要求,各单位、各处室主要负责人对建立与实施内部控制的有效性承担领导责任,是内部控制建设的第一责任人,需要高度重视,确保制度健全、执行有力、监督到位。财务处要切实做好领导小组办公室的各项工作;驻局监察室要督促各单位加强内部权力制衡等工作;人事处要做好规范岗位设置,制定内部控制建设问责机制等工作;政策法规处要做好权力清单梳理和汇总、指导优化权力流程等工作,切实规范内部权力运行。
3、合力推进。一是加强部门会商,财务、纪检监察、人事、政策法规、办公室等部门要加强会商和信息共享,协调联动,建立联合工作机制。二是定期、不定期开展监督检查,及时发现内部控制薄弱环节,查找原因,堵塞漏洞。三是发挥市场作用,引入社会第三方参与内部控制建设,发挥外部监督作用,形成工作合力。
内部控制工作情况报告篇二
第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。
第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全公司发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。
内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。
各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。
各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。
各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。
内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。
直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全公司经营活动具有全面控制功能的综合网络体系。
第六条内部控制的基本要求。
一、公司要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。
在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、必须建立三道控制防线:
(一)自控防线。
各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。
应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。
应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度
(一)部门责任分离。
1、资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;
2、贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3、会计核算和现金出纳。
4、固定资产及内部财产的登记、保管、领发与账务核算。
5、现金、有价证券的保管与核算。
6、各项资金(含信贷、财务)及财产损失的确认与核销。
7、开证申请人资信状况和偿付能力的审查与开证。
8、其他有必要实行责任分离的部门。
(二)岗位责任分离。
1、各项业务的授权审批与具体经办。
2、资信调查、风险评估与贷款审批发放。
3、市场开拓与业务处理。
4、负责账务处理的人员与负责资金划转(含审批)人员。
5、其他有必要实行责任分离的岗位。
四、要严格按照以下要求建立健金信息资料
(一)完整性。
应按照《中华人民共和国档案法》的有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的'信息资料。
(二)真实性。
各类信息资料应真实准确。
(三)保密性。
贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,对重要的信息资料必须双重以上备份。
(四)安全性。
务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、要对各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。
凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位,触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识,对管辖部门及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第七条组织决策控制。
一、制衡系统。
建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。
制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、关系协调。
(一)纵向协调。
应保证指标指令自上而下地完整执行和经营责任自下而上逐级
负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。
建立健全标准的协调程序,明确各部门的协调职能、义务及协
调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第八条人事制度控制。
一、岗位职责。
按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。
严格扰行国家及公司有关录用调配工作的政策及规定,制定明确的人员招聘录用条件,充分体现“公开、公平、竞争”原则。坚持近亲回避制度,重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。
制定明确的用人标准,坚持任职资格审查。建立严格的组织程厅。明确领导管理权限,严禁任何越权行为。
三、培训开发。
应制定职工教育与培训计划,并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
四、考核机制。
建立并完善员工考评制度,促进员工积极进取。
第九条领导职权控制。
一、权力监督。
加强对领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
二、任期责任。
在领导的任期内,按照公司高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,对任期中演变为不符合任职资格和条件的人员,必须及时调整。
第十条计划目标控制。
一、目标设计。
计划目标应根据全公司统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。
充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。
按部门有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。
计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以公司政策规定为依据,纠正偏差,使计划目标切实可行。
第十一条资产负债比例控制。
一、组织决策。
应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。
严格执行公司下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。
认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十二条财务核算管理控制。
一、组织决策。
应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全公司重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。
严防跑、冒、滴、漏,任何部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行公司利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。
确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。
建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本公司及各项业务的本、量、利分析。
第十三条固定资产(低值易耗品)管理控制。
严格控制固定资产投资规模,严格遵守公司核定的固定资产控制标准,严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本公司资产登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行检查制度。
第十四条计划管理控制。要按照公司的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理,定期进行检查监测。
第十五条资金调度控制。
资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。对大额资金调拨,资金汇出管理部门必须做好跟踪监测工作,确保汇出资金及时汇达指定行、指定单位,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
第十六条组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第十七条政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照公司的有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第十八条贷款程序控制。
一、责任分离。
建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。
二、操作程序。
应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。
应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款。
第十九条安全保障控制。
一、各部门领导在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,合法有效的担保制度,不良贷款的监管、清收制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用公司统一的借款合同文本,特殊情况需要修改的,必须经过法务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、第三者保证。
第二十条公司建立内部审计制度,对公司各部进行内部审计。
一、部门职能
1、负责制订集团内部审计制度和操作规程,并监督执行;
5、负责对公司内部控制制度的制定和执行情况进行审计;
6、负责对公司及各所属单位经济核算和会计信息的真实性和准确性进行审计;
7、负责对下属单位经理离任的经济责任等有关审计事项;
8、负责对公司重大经营活动、重大投资项目、重大经济合同的进行审计监督;
11、负责集团公司审计咨询工作,为被审计单位提供管理咨询服务;
12、负责公司董事会及总经理交办的其它审计工作。
内部控制工作情况报告篇三
前言
cnlt按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为cnlt既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
cnlt在23年就已经开始贯彻302条款,建立一套完整的流程。而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后,会经过一个包括cfo在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
2
事前的准备
cnlt从23年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
其次是转变观念,从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件,但是红头文件的指示和要求都很原则,由于执行单位或执行人的理解差异,会有很大的灵活“空间”,企业操作起来就没有了标准。如强调“加强物资管理”,过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求,第一,需要明确建立库管制度,规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二,要合理储备物资,这就要确定物资的最高储备限额和最低储备定额,既要避免积压、跌价风险,又要保证供应。这就具体到了标准上。
从24年开始,cnlt按照coso框架的要求完善公司的内部控制制度。虽然由于cnlt在海外上市,建立的内部控制制度必须符合coso框架的要求,但我们这么做不仅仅是外部的要求,从企业自我发展来说也是非常迫切和必要的。一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面,要改变国有企业对风险管理的认识和管理者态度,建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标,进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的,并聘请一家境外咨询机构提供咨询。
cnlt审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度,但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为,内控要首先以信息的真实性为前提,即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的,比如哪些费用属于期间费用,哪些费用可以递延,受益期多长等,都需要判断。但审计师有时对这种判断不认可,比如公司对这项资产使用年限的会计估计是7年,而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞,因为管理层有企业积累和发展的需求,唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长,所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断,也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设,主要还是坚持以公司自己为主、外部咨询师为辅,因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。
内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到,财务部门很难完成这个任务。就像预算一样,内控贯穿在整个企业错综复杂的流程和关系中,不单单是财务的事情。财务是一个记录、反映和监督的过程,组织对外信息披露的任务责无旁贷,而监督又有两个方面,财务可以完成会计信息和经济活动的日常监督,但是其他一些经济行为的监督财务就做不到了。比如,通信计费由负责计费系统的维护部门管理,他们每月向财务部门报告的应收收入是否准确,必须依赖于计费部门it系统总体控制和应用控制水平。可以说,监督这项职能赋予了财务很大的责任,但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平,还有所有部门的业务,而企业却没有建立起一个普遍的控制制度,所以仅仅依靠一个部门完成是不可能的。又如,错记通话费会出现1倍或几倍的赔付,虽然不排除有人员记录错误的原因,但很多时候是由于系统的更新和扩容或者设计缺陷造成的,是属于技术原因。还有一些原因,比如绩效考核制度,比如对经营者的业绩只以收入为指标进行考核,不正确的业绩观的驱动会导致作弊和虚假收入的出现,因此反舞弊也是内控的目标之一。cnlt过去没有这方面的相关制度,对此我们针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制,还包括对高级管理人员行为的控制,而所要控制的对象应该选择重要的部门和业务。
内控首先要保证企业达到下列三个目标:一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示,针对个别风险制定有效的控制措施和可接受的风险控制目标,并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说,我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决,但影响效益和效果所涉及的经济活动太多了,不是财务一个部门能做到的。因此,公司建立了一个由“一把手”任内控建设领导小组组长、cfo组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。
实施的第一项工作就是培训,端正态度,正确认识什么是内控,为什么要进行内控。之所以有萨班斯法案,大家都以为是美国惹的祸?实际上不仅仅是美国,我们自身确实存在很多问题。比如我们的损失浪费确实很大,是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等。这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视。
内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念,建立全员风险控制责任。
3
子公司试点
24年11月1日,我们开始在cnlt子公司进行试点。经过近半年的时间,把省级涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
梳理流程,找出风险点
在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。
比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。
其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。
再如决策程序。过去决策层对业务的决策随心所欲,没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看发展的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。
针对类似的问题,子公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
继续分解风险
在各个部门的具体运行环节中,他们还要根据自己的业务流程可能包含的大的风险继续分解,具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全,按照用户登记卡的信息进行登记后,在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费,欠费风险很大,cnlt一年欠费有几十个亿,这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任,在流程中的关键部分控制风险。首先明确这个流程当中有什么风险,把欠费的风险分解到几个部门去,主要是业务部门。流程中哪个环节存在这个风险就应该描述出来,标在流程中,提醒这个岗位负责防范。
再比如公司的价格管理。一项服务项目的设计必须有足够的支撑,因为价格过低可能会导致发展用户群出现亏损。针对这个问题,我们要求在制定价格时必须几个部门一起介入,拿出方案。财务部门拿出成本计算依据,计费部门提出计费技术支持方案,评估在价格上违不违背政府的管制,竞争对手反映如何。从几个方面评估,最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则,没办法量化。要量化就要花很大力量去收集文件,建立标准。如果以前没有这方面的制度,我们就要求公司业务部门把这个制度补上,明确要建立制度,不能用流程代替制度。
风险也是针对我们公司面临的问题,大家在一起揭示风险,进行梳理。怎么梳理呢?风险是哪个部门的,就把哪个部门的风险落实到哪个流程上,在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么,控制措施是什么,控制责任人是谁。这实际上是归纳,是风险提示,标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险,一个问题可能涉及几个风险,有财务报告真实性的风险,有经营效率和效果的风险,有法律法规的风险。在这一张图上都要表示出来:它是什么风险,风险级别程度。我们一定要关注重点风险。在我们设计的制度当中,就像美国911之后发布的安全信号一样,用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点,哪个关键流程是重点,我们都把它标示出来,重点监督、关注这些风险。
设置记录性文档
设计当中还有一个重要环节,就是每一个环节要有一个记录性文档。记录性文档分几种,一种是审批单,它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点,建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较,以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要,因为它不仅对外部审计师进行事后复核有很重要的作用,302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员:每月盘点了吗?他说盘点了,拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本,但是很必要。每个月有一个盘点表,看到盘点表我就承认你做了盘点,没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了,我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。
监督执行
监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上,每个岗位上。这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失,还要写出说明。过去依赖财务部门去做,不但做不过来,大家还都在应付你。过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。现在我们要求上级有义务做到这些,然后监督下级。让每个员工熟悉自己,自己约束自己。
就像我们一直以来宣传的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险,去关注它。我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,提示该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度,是企业完整的架构,统一的标准。内控制度的岗位职责是这个岗位做什么,做到什么标准?比如收入报告应该次月几号提供,要具体量化才能保证实现。以前只是知道做什么,没有明确做到什么程度。
我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素。这些要素说起来很容易,做起来是非常难的。因为有很多东西是约定俗成的,就这么做。找制度,没有;制度什么时候定的,不知道。师傅教徒弟,就是这么做的。执行制度最难的就是习惯改革。我们规定,建立了这套流程和制度规范,就必须按这个执行。不管现在的效果如何,必须按章办事,这是你的职责。至于评价这个控制活动和具体控制目标的差异,特别是制度设计上的缺陷,有相关部门的相关人员来做。已有的制度不遵守,或自己认为这样做效果更好,自己就给改了,大家都这么做,实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细,哪怕一点点事项,都有最详细的解释。例如通信业,我们规定用户欠费一个月以上停机,那么次月就不得计费,也就不能确认收入了。但企业出于某种利益驱动,就要出账、报告收入。欠费了,我照样计费;停机了我也照样计收入,结果这个用户存不存在都不知道,计费收入无法保证收回。对此,我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费,把他具体量化。反过来,假如用户欠费但未停机,根据我们的信用制度,我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断,长期交费信用好的,时间有多长应该有一个评估,在多长时间内交多少钱,有信用额度,建立和维护欠费自动停机控制程序,并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了,没办法交费,这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来,这些客户虽然欠费但有信用基础。这种情况下,还需维系这些用户的存在,不能说欠费我就停机。
子公司的内控制度涉及到400多个流程,用了半年多的时间,可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于iso9000。iso9000只是一个流程图,反映流程关系,不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲,控制目标是降低资产损失、利益流失方面的风险,这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训,由我们公司的董事长来讲,从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作,要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上,针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训,让领导真正认识和理解404条款的重要性。
4
总结
在全国推广的过程中,子公司的内控制度范本可供各省级参考。这个范本适用于省级,但是不能完全照搬,不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样,管理手段也有差异,同样的风险可能在这里存在,在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上,在其他地方几个部门都有这个风险。因此,他们必须梳理风险:一个是通过分析评估来揭示,一个是预见。预见风险和现存的风险要进行归纳,同等对待,建立相关控制。国有企业的管理往往习惯于出了问题再说,亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施,预见的风险并没有纳入事先控制的范围,这就很难保证有效地控制风险。
完善的内控制度设计虽然是一项重要突破,但关键是如何组织落实。落实当中要把这个制度分解到每个人,把这个制度体系分解成责任体系,这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成,以制度来完善现有的作业。明年解决年报所出现的问题,然后用一年的时间进一步完善。我们cnlt的内部控制制度应该说刚刚开始做,距离一些在美国上市公司的做法和成果还有很多缺陷和不足。
内部控制工作情况报告篇四
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求, 20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月
责任人:总裁季伟
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月
责任人:董事会秘书、副总裁康莹
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月
责任人:董事长刘建文
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月
责任人:董事会秘书、副总裁康莹
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露
责任人:董事会秘书、副总裁康莹
二0xx年三月二十日
内部控制工作情况报告篇五
内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
内部控制工作情况报告篇六
第一条 为规范行政事业单位内部会计风险控制,明确会计机构及相关人员职责,充分发挥会计在单位风险管控中的作用,根据《中华人民共和国会计法》、《会计基础工作规范》、《行政事业单位内部控制规范(试行)》、《回族自治州会计管理工作暂行办法》(临州办发〔20__〕160号)等财经法律法规制度的规定,现制定本内部控制制度。
第二条 单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。
根据单位实际,单位负责人可直接主管单位的财务会计工作,并指定其他副职分管; 也可以委托或指定单位其他副职或者部门负责人主管财务会计工作。
委托或指定其他副职或人员主管时,单位负责人仍负主要责任。
第三条 单位负责人在会计工作的职责是:
(一)指导和督促建立健全内部会计控制与监督相关制度并有效执行。
(二)通过制度委托、授权主管或分管财务负责人和会计机构会计人员依法办理会计事项,严格把关。
(三)支持和保证会计机构人员依法履行职责,为会计人员撑腰,真正起到“把关”作用。
(四)以身作则,带头执法,不得干预、阻挠会计机构人员依法履行职责,更不能授意、指使、强令会计机构人员违法办理会计事项,不得对会计人员进行打击报复。
第四条 主管或分管财务会计工作的负责人根据制度委托,代行单位负责人在会计工作中的相关职责。
第五条 单位应当根据《中华人民共和国会计法》的规定设置会计机构,配备会计机构负责人;或者在有关机构中设置会计人员并指定会计主管人员。
从事会计工作的人员,必须取得会计从业资格证书。
第六条 会计机构的工作职责是:
(一)认真贯彻执行《会计法》和国家统一财务会计制度,进行会计核算,实行会计监督。
(二)拟定本单位财务会计内部控制制度和具体实施细则,经批准后组织实施。
(三)依法设置会计账簿,将本单位各项收支、资产、债权债务、净资产全部纳入单位账册进行核算和监督,不得账外设账,私设小金库。
(四)汇总编报部门预算和决算,审查核定部门和下属单位年度预算和决算,做好相关资金的综合统筹平衡工作。
(五)严格执行预算和财务计划,依法对单位各项收支进行会计监督,保证财务信息真实、合法、完整、准确。
(六)负责债权、债务的管理工作,全面反映单位债权、债权真实情况。
(七)加强固定资产的购置、使用和处置的监督管理,维护国家财产的安全、完整。
(八)按照会计档案管理制度,负责会计凭证、账簿、报表及其他会计资料的立卷、建档工作。
(九)负责行政事业性收费票据和往来票据的领购、分发、缴销等工作。
(十)负责政府采购资金预算申请审核,资金及质量保证金的审核和收付工作。
(十一)负责单位各项专项经费、项目建设资金的收支和审核,做到专款专用。
(十二)充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导决策提供数据支持。
(十三)对下属单位的会计基础工作、资金资产管理、内控制度建设等工作进行指导和监督。
(十四)接受并配合财政、审计、纪检监察、税务等部门的监督检查;做好本部门(单位)财务公开工作,接受社会监督。
第七条 各单位应当根据会计业务需要设置会计工作岗位,建立健全会计岗位责任制度。
会计工作岗位一般可分为:会计机构负责人或者会计主管人员、出纳、财产物资核算、工资核算、成本费用核算、财务成果核算、资金核算、往来结算、总账报表、稽核、档案管理等。
开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位合并设置。
会计人员的工作岗位应当有计划地进行轮换。
第八条 单位可以根据会计机构和业务实际设置和合并相应岗位。但不相容岗位必须做到分离。
会计不相容岗位包括:授权批准与业务执行、业务经办与审核、业务经办与会计记录、保管与会计记录、保管与稽核,出纳与会计、稽核、会计档案保管、收入、支出、费用、债权债务账目的登记,稽核与出纳、会计档案保管、收支、费用等账目登记等。
第九条 会计机构负责人、会计主管人员应当具备下列基本条件:
(一)坚持原则,廉洁奉公;
(二)具有会计专业技术资格或者从事会计工作三年以上经历;
(三)主管一个单位或者单位内一个重要方面的财务会计工作时间不少于2年;
(四)熟悉国家财经法律、法规、规章和方针、政策,掌握本行业业务管理的有关知识;
(五)有较强的组织能力;
(六)身体状况能够适应本职工作的要求。
(七)与本单位负责人、主管财务负责人、出纳没有直系亲属关系。
第十条 会计机构负责人在单位负责人和主管财务负责人领导下,组织会计机构开展会计核算,实行会计监督。
第十一条 会计机构负责人的岗位职责
(一)负责单位日常财务会计工作,综合管理单位及本系统的计财工作,监督本系统严格执行《会计法》、《预算法》、《政府采购法》国家财经政策和内部制定的有关规定,严守财经纪律。
(二)组织编制并督促执行单位及本系统各项事业发展计划、年度财务收支计划,积极组织收入,合理安排支出,保证各项事业健康发展。
(三)切实加强单位及本系统部门预算管理、国库集中支付管理和非税收入管理,认真实施财务监督。对违反预算程序、分配程序、拨付程序、借贷程序及其他财经纪律的事项,严格把关,拒绝受理。
(四)定期分析单位及本系统的部门预算执行情况和非税收入收取上缴情况,认真考核各类资金的使用效益,组织开展本系统所属单位内部财务监督检查工作,对存在问题及时采取改进措施。
(五)拟定单位内部会计控制制度,细化控制措施。
(六)审查以单位名义对外提供的一切会计资料和与财务会计有关的统计资料。
(七)负责完成单位领导交办的各项中心任务,配合完成上级部门或同级财政、审计、统计、物价、税务等部门组织的监督、检查及其他工作,配合完成内部各业务部门涉及计财方面的有关事项。
(八)负责本单位(本系统)财会人员的业务考核和业务培训,参与研究本单位(本系统)会计人员的任用和调配。
(九)负责处理本单位与其他单位之间的经济业务关系。
第十二条 主办业务会计岗位职责
(一)根据批准的年度预算或财务收支计划,及时编制年度及月份经费收支计划,及时、准确地组织和供应资金。
(二)根据会计制度规定,科学设置各种会计账册。区分资金渠道,认真做好各类资金以及各类资产的记账、算账、对账、报账等日常会计核算工作,坚持做到及时记账、按时结账、如期报账。
(三)严格加强会计核算,定期检查、分析并汇报单位、本系统及其所属单位的年度预算和财务计划的执行情况,保证各单位按预算、有计划地使用资金。定期考核各类资金使用效果,及时向领导提出加强财务会计管理的意见和建议。
(四)严格划清资金渠道和各项支出性质,认真进行会计监督。负责对财务支出等各类原始凭证和记账凭证进行审核,及时发现和纠正违纪行为和各种不规范行为。
(五)定期清查各类财产物资,建立健全资产档案,按规定及时审查本单位财产物资的添置、计价、调拨、变卖、报损、报废等提请处理事宜。及时清理和结算本单位各类债权债务,及时催收各种上交款项。
(六)负责按期编制、汇总和报送本单位及本系统的各种会计报表。及时向单位领导及有关部门提供详实的会计资料和分析报告。
(七)按照会计档案管理的要求,妥善保管好会计凭证、会计帐薄、会计报表及其他各种财务、会计资料,严格遵守保密制度,未经批准,不得对外提供各种会计数据和资料。
(八)不得兼任出纳岗位工作。
第十三条 出纳岗位职责
(一)严格区分资金渠道,熟练掌握各类费用开支标准和开支范围,坚决执行规定的预算报批程序和经费报销程序。
(二)严格坚持和执行国家财政国库集中支付管理、现金管理、银行结算和公务卡结算等制度,库存现金余额控制在规定范围内,定期核对现金余额。
(三)严格按照财政非税收入管理相关规定,准确开具或复核非税票据,记录、核对应上缴财政的各项非税收入,及时申请拨回各项事业收入、暂存款等资金。
(四)付款时认真审查各种原始单据,对不真实、不合规的原始单据坚决不予受理;对手续不全、内容不完整或报批程序不规范的凭证必须在更正、补充后才予受理。
(五)根据审核审批的合规原始单据,及时准确地编制资金收付记账凭证,逐日登记现金日记账和银行存款等日记账。
(六)按规定程序处理并及时结算各种暂付款项,逾期不结算及时上报单位领导,追究相关人员责任。
(七)认真保管好各种印章、空白收据、银行支票及其他有价证券。领用空白收据和银行支票必须履行批准程序,办理领取和注销手续。
(八)不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不能和单位负责人、主管财务负责人、会计机构负责人有直系亲属关系。
(九)承办单位负责人、主管财务负责人、会计机构负责人交办的其他工作。
第十四条 稽核岗位职责
(一)协助审查本单位(本系统)的财务收支计划和预算计划。
(二)负责逐笔稽查和复核本单位各类原始凭证和记账凭证所反映的经济事项是否真实、合法、完整和准确。
(三)定期抽查核对各类账簿记录。
(四)复核各种会计报表,并对复核的报表负责。
(五)承办财务检查和财务监督的相关工作,以及领导交办的其他专项检查工作。
第十五条 会计机构和人员应当根据实际发生的经济业务事项,按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。不得以虚假的经济业务事项或者资料进行会计核算。
第十六条 单位应当设置总账、日记账和明细账,除国家有明文规定的外,单位各项财务收支、资产、债权债务、净资产必须全部纳入单位账册进行统一核算。不得账外设账,私设小金库。
日记账分为现金日记账、银行存款日记账、零余额用款额度日记账、公务卡额度日记账等。
明细账簿可分为货币资金明细账、往来明细账、存货(材料)明细账、收支明细账、固定资产明细账和其他明细账等。单位可根据业务需要将相关明细账簿进行合并或者细化。
单位应根据相关法规制度要求和业务需要,设置备查账簿,包括住房公积金、非税收入收缴等备查账簿。
第十七条 单位应根据会计机构和岗位设置,建立单位账务处理程序:
(一)记账凭证填制程序
货币资金收支业务的相关记账凭证,由出纳人员根据已审核审批的原始凭证制单并在记账凭证上签名后,由业务会计人员进行复核,及时交付会计稽核人员进行稽核后,由记账人员登记相关账簿。
其他与货币资金收支无关的经济事项,由业务会计制单,经稽核人员稽核后,交由记账人员登记相关账簿。
(二)会计账簿登记程序
每月所有经济事项经制单、复核、稽核无误后,由业务会计对记账凭证进行汇总,填制记账凭证科目发生额汇总表,经稽核人员稽核后,由总账登记人员根据科目发生额汇总表登记总账,由各明细账登记人员登记相关明细账簿。
现金日记账和银行日记账由出纳人员根据每日资金收付业务序时逐笔登记。现金明细账、银行存款明细账由除出纳以外的记账人员进行登记,银行存款余额调节表由除出纳以外的记账人员填制,并须经稽核人员进行稽核。
单位应根据会计业务数量和管理需要,合理确定业务制单以及总账、明细账登记人员,做到不相容岗位相互分离,包括:制单与凭证复核、稽核人员,出纳与凭证复核、稽核、记账人员相互分离。
(三)财务会计报告编制程序
单位财务会计报告包括单位预算报告、决算报告、月报、季报和年报等对外提供的财务会计报告,以及单位内部管理需要的各种内部财务报告。单位可根据国家统一会计制度和预算管理要求,以及单位内部管理需要,确定需要编制和报送的财务报告。
对外提供的财务会计报告必须根据经过审核无误的会计账簿记录和有关资料编制,并符合《会计法》和国家统一的会计制度关于财务会计报告的编制要求、提供对象和提供期限的规定;其他法律、行政法规另有规定的,从其规定。
内部财务会计报告根据单位管理需要,确定编制要求,提供对象和提供期限。
财务会计报告由财务报告编制人员负责编制,其他会计人员配合提供相关数据及资料,编制完成后,由会计稽核人员进行稽核后,报会计机构负责人、主管财务负责人、单位负责人进行审核并签字盖章后及时报送相关部门。
财务会计报告相关数据进行调整时,仍按上述程序编制、审核后上报。
第十八条 会计机构内部必须建立稽核制度。指定专职稽核人员,对记账凭证、会计账簿、会计报表进行全面审核,对审核中发现的问题,及时进行纠正,相关人员不予纠正的,及时报请会计机构负责人、主管财务负责人和单位负责人进行处理。
会计稽核人员可在会计机构内指定专人负责,也可由会计机构负责人兼任,对未专设会计机构的单位,可由主管财务负责人兼任。
未经稽核人员稽核签字的记账凭证,不得登记相关账簿;未经稽核人员审核的财务报告,不得对外报出。
第十九条 财务印签管理制度
单位财务印签,应按货币资金收支业务办理程序要求由两人以上保管。
财务专用章应由专人管理,个人印签应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
相应印签保管人员因故请假或离职时,应由会计机构负责人指定专人进行代管,代管人员不得一人保管支付款项所需的全部印章。
资金支付时须严格履行相关审核或审批签字及签章手续。
第二十条 票据管理制度
单位使用的票据,包括银行和财政支付资金时所使用的票据和单据,以及单位领购的行政事业性收费票据和行政事业单位往来票据。
银行和财政支付所需用的票据和相关单据,由出纳人员根据业务需要从银行购入,或从财政部门领用。经会计机构内部票据管理人员登记后,办理领用手续,交付出纳人员使用。
行政性收费票据和往来票据,由票据管理人员统一向财政非税管理部门按规定领购,登记后,相关科室使用时申请办理领用手续,同时审核收回已开的相关票据。
票据管理人员须建立票据领用登记簿,分别各种票据,做好票据领购、领用、复核收回、财政注销的登记工作。防止空白票据遗失和被盗用。
单位应严格按照相关票据的用途使用和开具票据,不得超出行政收费许可范围、收费标准、收费对象、票据使用范围的事项开具票据。
第二十一条 单位应当建立财会部门与其他业务部门的沟通协调机制,定期开展必要的财务信息核对,实现重要经济活动信息共享,充分发挥会计对单位经济活动和财务收支的反映和监督作用。
内部控制工作情况报告篇七
为加强和规范学校财务管理,提高学校经费的使用效益,充分发挥会计的职能作用,保证会计工作依法有序地进行。特制订学校财务管理制度如下:
1、学校依据国家规定的要求设置会计机构,配备会计人员,会计人员任免应遵照国家有关法律的规定。
2、财务人员要热爱本职工作,努力钻研业务,熟悉国家财务法律法规、规章和国家统一的中小学校会计制度,有良好的职业道德,严谨的工作作风,办理会计事务遵守实事求是、客观公正的原则。
3、按照国家统一的会计制度规定规范地建立帐册,及时办理会计手续,进行会计核算,提供合法、真实、准确、完整的会计信息。
4、财务人员应将会计凭证,会计账薄、会计报表和其它会计资料定期整理,立卷归档,妥善保管,销毁会计档案中的有关资料要按《档案法》的规定执行。
5、会计机构、会计人员应遵照国家的.法律、法规、规章和统一的会计制度,依法进行会计监督。对不真实、不合法的原始凭证不予受理,对违反会计管理制度的经济活动应当制止并纠正。
6、会计工作人员因工作需要调动或离职,应按规定办理有关交接手续。
内部控制工作情况报告篇八
1、行政性收费、事业性收费应当依据《广东省行政事业性收费管理条例》的规定和设定征收。
2、罚没收入应当根据《中华人民共和国行政处罚法》和其他有关法律、法规、规章的规定征收。
3、其他非税收入应当依据法律、法规、规章、国务院和省人民政府的规定和设定收取。
4、中心应当严格依照《政府非税收入管理办法》的第九条规定征收或收取非税收入,不得多征、少征或者擅自减征、免征。
5、收取的各种非税收入必须开具广东省医疗收费票据,并及时足额缴存到指定的网点,做到票款同步,中心不得截留收入和私设小金库,不得坐收坐支。
6、中心严格按照规定的非税收入项目、征收范围和征收标准进行征收,及时足额上缴非税收入,并对欠缴、少缴收入实施催。
第一,中心应根据国家的有关法律规定制定本中心国有资产管理的具体办法,明确职责,责任到人,过错追究,同时自觉接受同级财政、审计部门的监督和指导。
第二,提高财务人员专业素质,增强风险意识。首先要提高财务人员的专业素质,积极学习有关的法律法规,参加国有资产管理方面的培训和学习,同时要对本单位的财务工作进行定期的考核,把应收账款作为一项重点项进行考核。其次领导应重视国有资产的管理工作,增强国有资产利用行为的风险意识。
第三,加强财务管理,强化对应收账款的监督。应该建立健全财务制度,每笔应收账款在发生之前,要提前约定好还款时间与还款方式,以便及时催缴此笔应收账款;应收账款发生后,要及时登记入账,本单位的领导和财务人员对往来款的事由、时间和金额等应该进行及时确认和核准,入账的时候必须做到业务事项明确、科目运用准确以及账务处理正确。明确职责,谁经办的就应由谁负责收回。还要建立应收账款的定期清理制度。如:定期和对方单位核对应收账款的数额,定期进行函证,及时地组织催缴和清算,根据单位的具体情况,把一定范围内的应收账款的明细项在本单位公示栏中予以公示,增强财务核算的透明度,接受广大干部职工的监督。
1、中心收取的行政性收费,罚没收入和事业性收入应全额纳入财政一般预算管理,其他非税收入依照非税收入有关条例规定纳入财政专户管理。
2、收取的非税收入不得以任何形式将非税收入资金直接缴付上级支收单位或者拨付下级支收单位。
3、非税收入征收管理经费由财政预算统一安排,做到专款专用。
1、征收或收取的非税收入应当向缴款人出具省人民政府统一印制的非税收入票据。建立健全非税收入票据领用制度,设有专柜,确定专人负责,保证票据安全。
2、禁止转让、出借、代开非税收入票据,禁止私自印制、伪造非税收入票据,禁止使用非法票据或者不按规定开具非税收入票据。遗失非税收入票据的应当及时报告本级人民政府部门,并公告作废。
3、财政票据由中心到财政分局领购,并实行票据领购登记制度。首次领购票据时,应当向财政分局提出申请,同时提交按照国家和自治区规定批准收取的非税收入的有关文件复印件,经财政分局审核后,发给《票据领购记录簿》;再次领购票据时应出示《票据领购记录簿》,经财政分局局审核后,方可继续领购。
4、中心建立健全票据领购使用登记制度,建立台账进行登记票据,并定期向财政分局报送票据使用和结存情况。
5、票据存根应妥善保管,保管期一般为五年。对于个别使用量特别大的票据,经批准,可适当缩短保存期限。
6、保存期满需要销毁的票据,中心应认真清理,确保票据开出金额与财务入账额一致,经本单位负责人同意,可报财政分局核准后按规定销毁。
内部控制工作情况报告篇九
为加强和规范学校财务管理,提高学校经费的使用效益,充分发挥会计的职能作用,保证会计工作依法有序地进行。特制订学校财务管理制度如下:
1、学校依据国家规定的要求设置会计机构,配备会计人员,会计人员任免应遵照国家有关法律的规定。
2、财务人员要热爱本职工作,努力钻研业务,熟悉国家财务法律法规、规章和国家统一的中小学校会计制度,有良好的职业道德,严谨的工作作风,办理会计事务遵守实事求是、客观公正的原则。
3、按照国家统一的会计制度规定规范地建立帐册,及时办理会计手续,进行会计核算,提供合法、真实、准确、完整的会计信息。
4、财务人员应将会计凭证,会计账薄、会计报表和其它会计资料定期整理,立卷归档,妥善保管,销毁会计档案中的有关资料要按《档案法》的规定执行。
5、会计机构、会计人员应遵照国家的法律、法规、规章和统一的会计制度,依法进行会计监督。对不真实、不合法的原始凭证不予受理,对违反会计管理制度的经济活动应当制止并纠正。
6、会计工作人员因工作需要调动或离职,应按规定办理有关交接手续。
内部控制工作情况报告篇十
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)
3、全面性原则
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从20__年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
第二部分 机构设置
一、机构设置和职责
设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作
设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[20__]1号)对《反洗钱法》的要求又做了再次强调:
适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。
“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。
“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[20__]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”
2、反洗钱工作领导小组
实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。
3、董事会、监事会和高管层
强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。
加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。
要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。
要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。
4、牵头部门
牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:
牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。
牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。
5、业务部门
明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:
义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。
业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。
在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。
针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在20__年,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[20__]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”
此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”
20__年,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:
资料保存。完整并妥善保存客户身份资料及交易记录;
风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
条线检查。开展本业务条线反洗钱工作检查;
宣传培训。开展本业务条线反洗钱宣传和培训;
其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。
6、审计、科技和其他部门
(1)、审计
履职依据
反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:fatf 建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。
此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。
审计内容和要求
反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。
注意问题
一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。
《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。
二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”
三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。
(2)、人力资源部门
人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
(3)、科技部门
信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
二、人员管理
1、岗位设置要求
(1)、由单一领域向全方面工作的发展
要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。
同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。
(2)、由指定专人负责向配备专职人员的发展
仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。
长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。
(3)、由定性要求向定量要求的发展
原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
2、人员素质要求
义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。
(1)、应具备较高的职业道德素养
金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。
在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。
(2)、应具备较高的专业技术水平
反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。
因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。
关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。
3、支持和奖惩
(1)、反洗钱工作的效益特点
反洗钱工作既要仰望星空,更要脚踏实地,贫瘠的土地开不出绚烂的花朵。对反洗钱工作的重视,不是喊口号、贴标语,是要实打实的落到实处,要对反洗工作提供有效支持。往往有人认为反洗钱工作不创造效益,只有成本投入,实践中缺少对反洗钱工作的必要支持,我们认为这种观点和做法都是错误的。反洗钱工作的效益具有几个特点:
社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。
长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。
潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。
(2)、反洗钱的工作支持
综上,义务机构要正确认识和对待反洗钱工作的效益,端正态度,认清现实,既要在意识上提高对反洗钱工作的重视程度,更要在实际工作中为反洗钱工作人员提供支持。保证反洗钱工作人员能够胜任岗位职责。fatf《四十项建议》中提出各国应当确保金融监管者拥有充分的财力、人力和技术资源。我们认为这同样适用于义务机构内部,尤其是反洗钱的牵头部门,其角色定位在一定程度上可以认为是义务机构内部履行反洗钱义务的监管者。这种支持主要体现在以下几个方面:
提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。
提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。
提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。
(3)、反洗钱考核管理
义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。
三、 机构管理
1、法人监管模式的发展和重点
法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。
反洗钱工作总部是关键,只有总部真正重视反洗钱工作,组织相关部门和各级分支机构行动起来,才能事半功倍,切实提高工作有效性。在法人监管模式下,总部机构应关注以下几个方面的问题:
明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。
法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。
2、金融集团的反洗钱管理
根据《四十项建议》的规定,金融集团指由母公司或其他类型的法人、分支机构和/或子公司共同组成的集团,其中母公司或其他类型的法人在核心原则下执行集团监管并对集团其余部门行使控制和协调的职责。我们也偶尔使用金融控股公司的概念代指金融集团,但我们在概念的使用过程中,往往存在一定的问题,金融集团与法人、总部机构存在一定的区别,与金融集团相对应的是母子公司,与法人和总部相对应的概念是分支机构,两者在法律地位上完全不同,但往往我们在发文规范金融集团反洗工作时,在对象范围上往往又仅使用了分支机构这个概念,这需要注意。在金融集团的反洗钱工作中需要注意包括但不限于以下几个方面的问题:
反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。
强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。
3、分支机构反洗钱管理
制度制定情况的监督管理
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。
进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。
制度执行情况的监督管理
在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)
也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对分支机构的审计和检查
审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。
但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。
对分支机构的绩效考核
《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。
反洗钱专项工作的监督管理
法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为20__年度反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。
风险提示和报告机制
法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。
法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。