本章将结合业务实际,从整个内部控制机制的高度,具体介绍如何进行双内控管理,并进一步介绍双内控中“控制”和“监控”的区别与联系:运用“三叉点”定位理论,找到内控管理的重点;从新制式监控的角度,阐明如何实现内控管理中控制与监控的分离;采用“五连环”模型,帮助内控管理环节的内控人员轻松说“不”。公司内部设置的内控部门虽然不能称为内部监管机构,但如果能与外部监管机构一起,起到配合、协同监控(包括财政、税务、审计、公众舆论监督等)的作用,一样可以具有内部监管机构的职能。
通过“三叉点”定位,不仅内控管理的监控环节具备了在内部的**于经营管理的监控职权,而且各级岗位也有了明确合理的定位,为有效开展监控工作打下了基础。
要实现公司合规审查、风险监控、审计稽核、考核的联动职能,不仅要保证内控部门与其他职能部门、业务部门之间的联动,更要做到部门与外部各级监管机构协同监管的联动等。
1.内控部门之间的联动
风险控制部门要定期向合规管理部门和内部稽核部门报送相关的风险信息,对发现的隐患提请他们及时介入和落实;当有关的法律、法规或准则发生变动时,或者公司打算推出新的业务时,合规管理部门应及时就合规风险的关键点提示风险控制部门和内部稽核部门;风险控制部门应与合规管理部门协作,向管理层提供相关风险信息,例如开发新产品、开拓新市场等。
合规管理部门在合规检查中发现有违规违纪事件,风险控制部门在风险识别、评估、实时监控过程中发现有风险预警事项,都要及时通报内部稽核部门。
内部稽核部门要将对各部门的审计稽核报告及时抄报合规管理部门或风险控制部门,发现违规事项要报送合规管理部门进一步落实,并提出合规管理建议或风险控制的要点;内部稽核部门可参与的环节包括:涉及合规问题和风险问题的专题复查,对合规管理薄弱环节的调查,对违规问题的调查,等等。合规、风险管理机构或部门通过日常评价,如果认为需要对某分支机构进行重点关注,那么一定要提示审计部门加大审计频率。
2.内控部门与监管部门的联动
内控管理部门作为公司和监管部门、自律组织联系的重要桥梁和枢纽,可以从以下几方面加强与监管部门的联动:
针对公司内控管理的工作事项,在监管机构和自律组织之间建立日常工作沟通机制,主动配合监管机构的工作。♀
内控管理部门按照首席风险官(合规总监)的要求,对监管机构要求调查的事项及时处理,在检查或者进行调查时主动配合,并有义务对监管的意见和要求跟踪督办,保证最后的落实。
内控管理部门若认为法律、法规和准则的规定不明确,难以对公司或员工的经营管理和执业行为的合规性做出判断,应咨询监管部门,以准确理解和把握监管部门的要求。
积极参与对监管规则和准则的制定,积极向监管部门反馈意见和建议,争取有利于公司未来发展和业务创新的外部政策环境。
积极参与监管部门的培训、工作经验交流等会议,增加与其他公司相互交流和学习的机会。
3.内控部门与外部相关部门的联动
内部控制还要求企业与外部相关部门之间形成联动,以便获得更多的外部信息,在此基础上进行更有效的风险评估,促进企业对内部的控制,提高内部控制的有效性;同时,内部控制还要求企业在遵守法律法规的前提下,向外传递企业的相关信息,并履行相关的责任。
企业与外部的联动包含方方面面,如财务信息沟通(定期向利益相关者提供财务报告)、公函来往(下级向上级单位的汇报、报告、请示)等,这些都是在企业之间或者企业与组织之间经常发生的行为。另外,在生产经营过程中,企业还要认真履行安全生产、保证产品或服务质量、保护环境、节约资源、促进就业、保护员工权益等方面的社会责任;对于重大生产安全事故、环境污染事件等,有责任和义务按照有关规定及时上报,严禁迟报、谎报和瞒报等行为出现。
“三叉点”定位的核心
“三叉点”定位的核心是预警启动体系。预警启动就是相关风险事项突破了监控线,内控部门所采取的相应措施。下面我们着重结合财务风险、产品业务风险、柜台业务风险等方面的预警情况进行详细分析。
1.财务风险监控预警
财务风险监控预警,顾名思义,是从财务风险控制的角度进行的预警管理。它以公司净资本为核心,结合公司的实际资金流动性水平,对公司净资本变动情况定期预警、及时报告,以确保净资本的各项风险控制指标符合规定。
预警指标包括“净资本”“净资本与净资产的比例”“净资本与负债的比例”“净资产与负债的比例”“流动资产与流动负债的比例”“对外担保金额与净资产的比例”等。为了更好地防范财务风险,公司应根据各行业监管的规定,对相关风险控制指标设定一个预警标准,并将之设置为监管线。以此为基础,结合公司实际情况,按照一定的比例递减,依次设置更为谨慎的监控标准线(报告线、告示线、警示线)。公司要按月对各项指标进行监控和分析,评价各指标所处的风险水平。一般来说,结果值在警示线上方是安全的;结果值在警示线和告示线之间表示基本安全;结果值在告示线和报告线之间表示有风险;结果值在报告线以下表示有较大风险。
监控专人可以根据以上不同监控结果所反映的不同风险等级,建立对应的逐级报告反馈机制。具体来说,可以按照以下方式来进行:
(1)当监控结果逾越警示线时,向公司的财务部门出具“风控警示书”,向其提示注意控制风险。
(2)当监控结果逾越了告示线时,要向公司的分管领导报送“监控揭示书”,向公司管理层揭示并提请采取措施控制风险。
(3)当监控结果逾越了报告线时,要向风险控制委员会报送“风险告示书”,向董事会层面告知并提请采取措施制止风险扩大。
(4)当监控结果逾越了监管线时,要向当地监管部门报送“风险报告书”,以遏制风险失控。
2.产品业务风险监控预警
产品业务风险监控预警,与财务风险一样,是以公司净资本为核心的,但不同的是,它是一种根据业务的风险属性和主要风险点建立的定期预警制度。它针对产品业务规模对公司净资本的影响,以及投资盈亏等方面存在的风险等,进行定期预警和向上报告。
产品业务(投资规模)风险监控预警指标具体包括:
(1)产品业务规模(产品业务总成本占公司期末净资本的比例)。按公司实现净利润水平不同(例如,净利润800万元;0净利润800万元;净利润0),设置预警线标准,并按照各自行业监管标准中对产品业务的相关规定,按比例设置为监管线。以监管线为标准,按一定的比例递减,设置相应的报告线、告示线、警示线。
(2)产品价格走势(产品总成本占公司期末净资本的比例)。按市场指数运行状况的不同(例如,市场价格指数持续在5日均线以上;市场价格指数运行在5日和30日均线之间;市场价格指数运行在30日均线以下),设置预警线标准,并按照各自行业监管标准中对产品业务的相关规定,按比例设置为监管线,以监管线为标准,按一定的递减比例,设置相应的报告线、告示线、警示线。
3.柜台业务风险监控预警
柜台业务风险监控预警,是根据柜台业务的特点,结合公司实际情况建立的定期预警制度。它把管理总部提供的相关数据进行测算分析,及时将客户开发、维护、服务、经营等方面存在的风险定期预警并报告给分支柜台。
具体预警指标包括“柜台客户结构合理性”(机构户资产总值占所有客户资产总值的比例)、“分支机构柜台资产增长率”(与公司总资产同期增长率比较)、“资产流失率”、“客户投诉率”等。根据各预警指标情况,按营业场所所在地区不同(直辖市、省会城市、地市分支机构),对预警线标准(警示线、告示线、报告线、监管线)进行分类设置,定期(半年)对各指标进行监控和分析,评价各指标所处的风险水平。
`11`
(