本章將結合業務實際,從整個內部控制機制的高度,具體介紹如何進行雙內控管理,並進一步介紹雙內控中「控制」和「監控」的區別與聯系︰運用「三叉點」定位理論,找到內控管理的重點;從新制式監控的角度,闡明如何實現內控管理中控制與監控的分離;采用「五連環」模型,幫助內控管理環節的內控人員輕松說「不」。公司內部設置的內控部門雖然不能稱為內部監管機構,但如果能與外部監管機構一起,起到配合、協同監控(包括財政、稅務、審計、公眾輿論監督等)的作用,一樣可以具有內部監管機構的職能。
通過「三叉點」定位,不僅內控管理的監控環節具備了在內部的**于經營管理的監控職權,而且各級崗位也有了明確合理的定位,為有效開展監控工作打下了基礎。
要實現公司合規審查、風險監控、審計稽核、考核的聯動職能,不僅要保證內控部門與其他職能部門、業務部門之間的聯動,更要做到部門與外部各級監管機構協同監管的聯動等。
1.內控部門之間的聯動
風險控制部門要定期向合規管理部門和內部稽核部門報送相關的風險信息,對發現的隱患提請他們及時介入和落實;當有關的法律、法規或準則發生變動時,或者公司打算推出新的業務時,合規管理部門應及時就合規風險的關鍵點提示風險控制部門和內部稽核部門;風險控制部門應與合規管理部門協作,向管理層提供相關風險信息,例如開發新產品、開拓新市場等。
合規管理部門在合規檢查中發現有違規違紀事件,風險控制部門在風險識別、評估、實時監控過程中發現有風險預警事項,都要及時通報內部稽核部門。
內部稽核部門要將對各部門的審計稽核報告及時抄報合規管理部門或風險控制部門,發現違規事項要報送合規管理部門進一步落實,並提出合規管理建議或風險控制的要點;內部稽核部門可參與的環節包括︰涉及合規問題和風險問題的專題復查,對合規管理薄弱環節的調查,對違規問題的調查,等等。合規、風險管理機構或部門通過日常評價,如果認為需要對某分支機構進行重點關注,那麼一定要提示審計部門加大審計頻率。
2.內控部門與監管部門的聯動
內控管理部門作為公司和監管部門、自律組織聯系的重要橋梁和樞紐,可以從以下幾方面加強與監管部門的聯動︰
針對公司內控管理的工作事項,在監管機構和自律組織之間建立日常工作溝通機制,主動配合監管機構的工作。♀
內控管理部門按照首席風險官(合規總監)的要求,對監管機構要求調查的事項及時處理,在檢查或者進行調查時主動配合,並有義務對監管的意見和要求跟蹤督辦,保證最後的落實。
內控管理部門若認為法律、法規和準則的規定不明確,難以對公司或員工的經營管理和執業行為的合規性做出判斷,應咨詢監管部門,以準確理解和把握監管部門的要求。
積極參與對監管規則和準則的制定,積極向監管部門反饋意見和建議,爭取有利于公司未來發展和業務創新的外部政策環境。
積極參與監管部門的培訓、工作經驗交流等會議,增加與其他公司相互交流和學習的機會。
3.內控部門與外部相關部門的聯動
內部控制還要求企業與外部相關部門之間形成聯動,以便獲得更多的外部信息,在此基礎上進行更有效的風險評估,促進企業對內部的控制,提高內部控制的有效性;同時,內部控制還要求企業在遵守法律法規的前提下,向外傳遞企業的相關信息,並履行相關的責任。
企業與外部的聯動包含方方面面,如財務信息溝通(定期向利益相關者提供財務報告)、公函來往(下級向上級單位的匯報、報告、請示)等,這些都是在企業之間或者企業與組織之間經常發生的行為。另外,在生產經營過程中,企業還要認真履行安全生產、保證產品或服務質量、保護環境、節約資源、促進就業、保護員工權益等方面的社會責任;對于重大生產安全事故、環境污染事件等,有責任和義務按照有關規定及時上報,嚴禁遲報、謊報和瞞報等行為出現。
「三叉點」定位的核心
「三叉點」定位的核心是預警啟動體系。預警啟動就是相關風險事項突破了監控線,內控部門所采取的相應措施。下面我們著重結合財務風險、產品業務風險、櫃台業務風險等方面的預警情況進行詳細分析。
1.財務風險監控預警
財務風險監控預警,顧名思義,是從財務風險控制的角度進行的預警管理。它以公司淨資本為核心,結合公司的實際資金流動性水平,對公司淨資本變動情況定期預警、及時報告,以確保淨資本的各項風險控制指標符合規定。
預警指標包括「淨資本」「淨資本與淨資產的比例」「淨資本與負債的比例」「淨資產與負債的比例」「流動資產與流動負債的比例」「對外擔保金額與淨資產的比例」等。為了更好地防範財務風險,公司應根據各行業監管的規定,對相關風險控制指標設定一個預警標準,並將之設置為監管線。以此為基礎,結合公司實際情況,按照一定的比例遞減,依次設置更為謹慎的監控標準線(報告線、告示線、警示線)。公司要按月對各項指標進行監控和分析,評價各指標所處的風險水平。一般來說,結果值在警示線上方是安全的;結果值在警示線和告示線之間表示基本安全;結果值在告示線和報告線之間表示有風險;結果值在報告線以下表示有較大風險。
監控專人可以根據以上不同監控結果所反映的不同風險等級,建立對應的逐級報告反饋機制。具體來說,可以按照以下方式來進行︰
(1)當監控結果逾越警示線時,向公司的財務部門出具「風控警示書」,向其提示注意控制風險。
(2)當監控結果逾越了告示線時,要向公司的分管領導報送「監控揭示書」,向公司管理層揭示並提請采取措施控制風險。
(3)當監控結果逾越了報告線時,要向風險控制委員會報送「風險告示書」,向董事會層面告知並提請采取措施制止風險擴大。
(4)當監控結果逾越了監管線時,要向當地監管部門報送「風險報告書」,以遏制風險失控。
2.產品業務風險監控預警
產品業務風險監控預警,與財務風險一樣,是以公司淨資本為核心的,但不同的是,它是一種根據業務的風險屬性和主要風險點建立的定期預警制度。它針對產品業務規模對公司淨資本的影響,以及投資盈虧等方面存在的風險等,進行定期預警和向上報告。
產品業務(投資規模)風險監控預警指標具體包括︰
(1)產品業務規模(產品業務總成本佔公司期末淨資本的比例)。按公司實現淨利潤水平不同(例如,淨利潤800萬元;0淨利潤800萬元;淨利潤0),設置預警線標準,並按照各自行業監管標準中對產品業務的相關規定,按比例設置為監管線。以監管線為標準,按一定的比例遞減,設置相應的報告線、告示線、警示線。
(2)產品價格走勢(產品總成本佔公司期末淨資本的比例)。按市場指數運行狀況的不同(例如,市場價格指數持續在5日均線以上;市場價格指數運行在5日和30日均線之間;市場價格指數運行在30日均線以下),設置預警線標準,並按照各自行業監管標準中對產品業務的相關規定,按比例設置為監管線,以監管線為標準,按一定的遞減比例,設置相應的報告線、告示線、警示線。
3.櫃台業務風險監控預警
櫃台業務風險監控預警,是根據櫃台業務的特點,結合公司實際情況建立的定期預警制度。它把管理總部提供的相關數據進行測算分析,及時將客戶開發、維護、服務、經營等方面存在的風險定期預警並報告給分支櫃台。
具體預警指標包括「櫃台客戶結構合理性」(機構戶資產總值佔所有客戶資產總值的比例)、「分支機構櫃台資產增長率」(與公司總資產同期增長率比較)、「資產流失率」、「客戶投訴率」等。根據各預警指標情況,按營業場所所在地區不同(直轄市、省會城市、地市分支機構),對預警線標準(警示線、告示線、報告線、監管線)進行分類設置,定期(半年)對各指標進行監控和分析,評價各指標所處的風險水平。
`11`
(