风控调查报告十篇

风控调查报告篇1

一、工作进展情况及主要亮点

目前，6家单位都完成了本部机关层面重点涉法岗位防控指引编制，大庆石化、西南油气田和四川销售还全面或部分完成了基层单位指引编制；各单位均程度不同地开始组织指引培训和实施工作。总结6家单位工作组织及推进情况，主要有4个方面的亮点：

一是各单位对法律风险岗位防控工作认识比较到位，并给予了高度重视。大家普遍认为，将法律风险防控要求对应到岗位、落实到人头的思路，较好地解决了有思路没抓手，有要求没落实等问题，对提高岗位员工法律意识和技能、依法规范岗位履职行为、从源头避免违法违规事件具有重要意义。为确保工作有效开展，6家单位研究制定了推进方案，组建了工作团队，企业总法律顾问和法律机构负责人定期组织研究解决工作中出现的重点问题，在工作上投入了较大精力。其中，吉林石化邱克副总经理、西南油气田康建国副总经理、四川销售刘华治总会计师多次组织专题会议，部署、研究和解决工作推进中的各类问题，在工作组织、横向协调和督促指导等方面较好地发挥了作用。

二是在加强法律与业务融合方面采取了很多切实有效的措施，并见到了较好的效果。6家单位将加强法律部门与业务部门的沟通联动贯穿于法律风险岗位防控工作的全过程，通过组织业务人员开展法律风险写实、法律人员与业务人员一对一访谈、要求业务部门明确法律风险岗位防控分管领导和联络员并定期联席会议等措施，较好地调动了业务部门的积极性，避免了法律风险防控与业务管理两张皮的情况，确保了工作的实效性。

特别是通过吉林石化人事、财务、商务、安全环保等部门负责人在座谈会上的发言，我们切实感受到这些部门对法律风险岗位防控工作高度认同，并已经将其作为本部门一项重要的常规性工作，针对主要风险源点采取了很多管理举措，有的已经见到了初步效果。四川销售营销处、质量安全处、财务处、加油站管理处等相关处室负责人，不仅对法律风险岗位防控工作非常重视，而且能够熟练掌握业务管理涉及的法律法规，体现出较高的法律素质，从一个侧面也反映四川销售在加强法律与业务融合上已初步取得了较好的成效。

三是在指引培训和实施上结合自身管理实际做了大量探索实践工作，指引培训和实施工作有了一个好的开端。大庆石化结合普法工作，按照组织自学、集中培训和组织考试相结合的方式加强指引培训，先后于今年3-4月份对机关200余名重要涉法岗位人员分两期组织了集中培训，对二级单位相关人员组织了法律风险防控知识考试，提高了相关人员法律风险防控意识和技能。

四川销售将法律风险岗位防控指引培训和考核纳入公司技术大比武活动安排。从2月份开始，四川销售以法律风险岗位防控指引为主要培训教材，组织法律岗位人员加强学习。6月8日，四川销售举行法律岗位大比武活动，组织25家地市分公司的49名法律人员进行了法律风险防控知识竞赛，对成绩优秀者进行了表彰。

四是组织重大风险专题研究，进一步深化了对法律风险防控的认识。特别是大庆油田成立项目组对法律风险概念、特点、分级分类、管理模式等进行了系统研究；同时针对油田土地补偿争议纠纷频发的实际，重点分析了地震勘探业务土地补偿重大法律风险防控问题，研究制定了具体防控措施，并结合业务实际形成了操作手册。这些研究对今后更好地开展工作具有一定的借鉴意义。

二、存在的主要问题

法律风险岗位防控工作从去年5月份全面启动到现在已有一年多时间。对前一阶段的工作，在肯定6家单位所作的努力和取得的成效的同时，我们也看到，不同单位工作开展不平衡的问题比较突出，同时6家单位还程度不同地存在一些共性问题，比较突出的包括：

一是指引质量有待提高。尤其是遗漏重要法律风险源点和重点涉法岗位；法律风险源点与岗位对应不准确，张冠李戴；防控措施过于原则，不少是笼统的、抽象的、目标性的要求，缺乏操作性等问题依然存在。如有的单位现有指引仅涵盖部分机关部室和少数岗位，且重要涉法岗位局限在科员层面，未包括科级、处级岗位，在覆盖面上有较大欠缺，难以很好地满足防控法律风险的客观需要。有的单位编制的指引，部分处室仅有处长岗一个涉法岗位而没有其他涉法岗位，部分处室仅在工作人员层面有涉法岗位而没有处长岗，除极特殊的例外情况外，明显与管理实际不符。

二是对指引培训工作，有的尚未开展，有的只停留在面上而缺乏针对性。有的单位在指引培训方面采取的措施和做的工作相对较少。其他单位组织的指引培训活动，形式以集中讲座为主，内容以讲解法律风险岗位防控的意义和基本要求为主。这些活动是必要的，但仅仅在面上泛泛地提出一般性要求，没有将培训工作落实到具体岗位，难以使相关岗位人员真正掌握本岗位法律风险防控的相关内容和要求。

三是在实施检查、测评等方面没有形成长效机制。虽然部分单位在指引实施检查、测评方面有了一些实践，但总体处于持续探索阶段，在如何更好地发挥业务部门作为防控主体的作用、如何加强法律部门对指引实施的支持和督促等方面还没有建立起有效的常规管理模式和制度性保障。

四是部分单位在向基层单位延伸上抓得不紧，效果不明显。部分单位法律风险岗位防控工作仍然停留在机关层面，没能及时向基层单位延伸，工作节奏略显缓慢，影响了整体工作效果。

三、下步工作重点

根据我们掌握的情况，上述问题在大部分地区企业中都程度不同地存在，具有一定的普遍性，需要在以后的工作中高度关注并着力解决。针对这些问题，下步重点要抓好以下5方面的工作：

一是，组织地区企业持续优化法律风险防控指引，要求地区企业结合油气田、销售企业指引示范文本，根据业务发展及岗位调整等情况，不断组织指引修订完善工作，解决法律风险源点与岗位职责不匹配、防控措施操作性不强等突出问题，切实提高指引质量。

二是，组织地区企业开展自上而下、一对一的指引培训工作，基本思路是上级岗位要按照管理隶属关系，对下属涉法岗位逐条讲解指引内容，确保其熟练掌握指引各项要求。

三是，组织地区企业根据本单位实际，按照法律与业务融合、科学高效的原则，加紧建立一套行之有效的指引实施检查和测评机制。

风控调查报告篇2

为进一步规范公司内部管理，根据公司内部不同部门和岗位的特点，突出不同岗位间的考核重点，按照100分设置条件，对每个部门和岗位进行考核，具体考核内容如下：

一、 担保业务部

担保业务部为业务前台，负责担保项目的受理和调查,共分3个部门,主要针对三个业务部门经理进行考核，具体考核内容及分值如下：

1、业务受理：主要负责前期客户的接待，了解客户的需求，宣讲我公司的政策，将所需提供的资料一次性告知客户，对客户的经营情况做初步了解。(10分)

2、担保调查：在现场调查的基础上与客户提供资料结合分析，利用多种手段核实客户反映的情况的真实性、完整性、时效性，编写调查报告，对自身调查情况负责。（20分）

3、出具调查报告，提交风险控制部审核，接受风险控制部及公司保审会对调查情况的询问：对报告内容及编写重点要清楚知晓，对风控部及报审会提出的问题和不足之处要能清楚解答，要确保报告内容无重大遗漏和错误。（10分）

4、对公司保审会否决的担保业务通知客户并退还资料：对未通过的项目要及时与客户沟通，做好政策引导，同时将客户资料退还客户，如客户未来领取，及时销毁。（10分）

5、对风险控制部及公司保审会退回要求补充调查的业务，及时补充调查，充实报告后再次提交审核：退回补充调查的业务，要注意时效性，再次提交的报告要对指出的问题做出清晰明确的阐述，保证补充调查的有效性。（10分）

6、配合风险控制部落实保后管理工作：按照风控部时间要求，根据保后管理资料清单和报告模板，以及按季下发的企业清单，实地深入企业，了解企业贷后情况，分期分批进行保后管理。同时将保后管理工作按要求整理成册，报风控部接收。（20分）

7、按季度形成部门业务工作报告，总结工作经验、计划下季度工作安排。(10分)

8、按时完成公司领导交办的其他工作任务。(10分)

二、 风险控制部

风险控制部为业务后台，负责担保项目的风险防控和保后管理，具体考核办法如下：

（一） 业务审查及汇报

1、 对担保业务部提交的担保业务调查报告的真实性、完整性、合法性、合规性进行独立审核，评估分析担保风险，必要时要求担保业务部解释、说明，与担保业务部共同到企业复核、了解；（20分）

2、 认为不符合担保条件、存在重大不可控风险的业务、对调查报告内容不详实、存在重大遗漏或疑点的，列明存在问题后退还担保业务部补充调查；（10分）

3、 对于提交公司保审会的担保业务，向保审会汇报独立意见，根据保审会决议进行相应处理；（10分）

（二） 风险防控及保后管理

1、 负责公司整体保后管理工作，实行清单式管理，督促各业务部门按季度执行保后管理工作，每季度形成一次风险报告；（10分）

2、 定期和不定期的检查各业务部门保后管理完成情况，对于风险等级较高的客户与业务部门共同管理，不定期走访客户，跟踪了解在保客户的经营情况、贷款使用情况，根据各业务部门保后管理报告分析风险程度，确定风险等级；（20分）

3、 对于突发的和不可避免的风险事件及时汇报处置，对于有代偿预期的项目提前设定预案处置，查找反担保措施及其他有利条件，对于需要提交法务部门处置的做好交接管理及配合工作。（10分）

（三） 按时完成公司领导交办的其他工作任务。（10分）

（四） 按季度形成部门业务工作报告，总结工作经验，计划下季度工作。（10分）

三、财务管理部

财务管理部主要负责公司整体财务工作，具体考核办法如下：

1、编制财务预算、决算，并按月向董事长汇报预算执行情况。（30分）。

2、督促各岗位人员严格执行各项财务制度和财经纪律，进行日常会计核算、做好资金管理工作、依法纳税、分析、保管财务数据，将财务运行工作按月向董事长汇报。（30分）

3、及时统计各项报表、按时向有关部门披露财务信息等工作，确保统计数据的及时性、准确性。（10分）

4、及时了解上级主管部门及业务指导单位的财务工作要求，接受相关单位指导工作，及时向董事长汇报财务政策变化情况。（10分）

5、按季度形成部门业务工作报告，总结工作经验、计划下季度工作安排。(10分)

6、按时完成公司领导交办的其他工作任务。（10分）

四、综合管理部

综合管理部作为后勤保障部门，主要考核办法如下：

1、负责按照报审会议结果及时签订业务合同、落实各项反担保措施、办理抵、质押及其它反担保手续。（30分）

2、管理业务台帐，督促各业务部门将已发放的业务台账即使交接保管，并做好交接记录，做好卷宗的保管移交工作。（20分）

3、做好公司内部考勤工作，按月向董事长汇报考勤结果。（10分）

4、做好上级主管部门及业务指导单位、集团公司、公司内部的文件传达、政策搜集汇总工作，及时向董事长汇报各项政策变化情况。（10分）

5、做好公司内部整体后勤保障等工作。（10分）

风控调查报告篇3

一、工作原则

坚持把人民群众生命安全和身体健康放在首位。遵循“依法、科学、规范、统一”的原则，按照“有力、有序、有效、有度”和“早发现、早报告、早诊断、早治疗”的防控方针，加强统一领导，充分发挥疫情联防联控工作机制作用，实施分级负责，依法、科学、规范做好全疫情防控工作。

二、适用范围

适用于未发生病毒感染的肺炎持续行政村（社区）传播时我县各医疗卫生单位的防控工作。

三、组织机构

（一）应急指挥机构

成立县健康局肺炎疫情应急处置工作领导小组，由县卫健局局长任组长，其他副局长任副组长，统一指挥、协调辖区内的病毒感染的肺炎防控工作。领导小组下设综合协调组、疫情防控组、医疗救治组、监督检查组、后勤保障组、宣传组、督查组、隔离转运组8个工作组。各医疗卫生单位在卫健局统一领导下，根据实际需要成立本单位防控病毒感染的肺炎应急处置工作领导小组，负责本辖区疫情应急处置工作。

（二）应急处置专家组

卫生健康局分别成立医疗救治专家组和疫情防控专家组。各医疗卫生单位可根据本单位病毒感染的肺炎疫情应急处置工作需要，组建应急处置专家组。

四、职责分工

（一）卫生健康行政部门

1.县卫健局负责指挥、协调、管理全县各医疗卫生单位防控病毒感染的肺炎应急处置工作，制定各医疗卫生单位病毒感染的肺炎防控方案和防控策略，指导各医疗卫生单位做好防控病毒感染的肺炎应急处置工作，组织开展病毒感染的肺炎专业人员培训，组建专家组，为防治工作提供技术支持，开展防控处置工作的督导检查。

2.各医疗卫生单位负责指挥、协调、管理本辖区内病毒感染的肺炎防控处置工作，结合本单位实际制定《病毒感染的肺炎防控工作方案》，组织开展病毒感染的肺炎培训，组织专家组排查不明原因肺炎病例，开展督导检查和社会动员及宣教活动，组织开展对病毒感染的肺炎疫情的调查处置。

3.加强部门间的协调与配合，建立部门之间信息沟通和固定联络员制度，及时与有关部门交流协商，形成多部门共同参与的联防联控机制。

（二）疾病预防控制机构

县疾病预防控制中心承担全县辖区内病毒感染的肺炎预防控制及监测工作，负责制订全县疫情处置技术方案，评估和监测疫情发展趋势，负责现场流行病学调查(包括病毒感染的肺炎病例的流行病学调查，密切接触者追踪，相关标本的采集和运送）及疫情处置，负责病毒感染的肺炎疫情及监测资料的收集、汇总分析、反馈和上报，指导全县做好生活环境、物品的卫生学处理和疫情现场处置人员的个人防护，开展技术培训和健康教育，开展实验室检测工作，并保障实验室生物安全。

（三）医疗机构

1.定点医院负责病人的隔离、诊断和报告，开展临床救治、院内感染控制工作，配合疾控机构对疑似、确诊病例进行流行病学调查，采集病人标本，落实医院内的各项防控措施，并根据国家卫健委《病毒感染的肺炎诊疗方案》（第八版），做好病例尤其是危重症例的救治工作，负责重症病例的转运工作。

2.县级医疗机构、乡镇卫生院负责规范设置预检分诊，二级综合医院负责规范设置发热门诊，开展疫情监测、报告和院内感染控制工作，负责本机构内有关人员的培训，做好病毒感染的肺炎疫情应急处置工作。

3.乡镇卫生院（含村卫生室）在疾控机构和上级医疗机构的指导下，开展本辖区病毒感染的肺炎防控工作，对中高风险地区返乡的需要居家隔离重点人员，配合当地政府开展体温和健康情况监测。

（四）卫生监督机构

主要协助卫生健康局对疫情发生地医疗卫生机构疫情报告、医疗救治、传染病防治等进行卫生监督和执法。

五、防控措施

（一）病例监测、发现和报告

1.各级各类医疗机构发现符合病毒感染的肺炎病例定义的患者后，具备网络直报条件的医疗机构应于2小时内进行网络直报。尚不具备网络直报条件的医疗机构，应当于2小时内以最快的通讯方式（电话、传真等）向县疾病预防控制中心报告，并寄出传染病报告卡。

2.县疾病预防控制中心在接到报告后要立即进行网络直报，同时应当立即报告市疾病预防控制中心和县卫健局。县卫健局接到报告后立即报告市卫健委，同时报告县肺炎疫情防控工作领导小组。县肺炎疫情防控工作领导小组接到报告后应当立即按疫情报告程序报告市肺炎疫情防控工作领导小组。

3.按照上级要求严格实行日报告和零报告制度。

（二）流行病学调查

县疾病预防控制中心接到辖区内医疗机构或医务人员报告病毒感染的肺炎病例后，协调公安、交运等部门按照《病毒感染的肺炎流行病学调查方案》进行调查，必要时根据个案流行病学调查情况组织开展病例主动搜索。

（三）标本采集与检测

收治病例的医疗机构要及时采集病例的相关临床样本，并通知尽快将标本送至实验室进行相关病原检测。采集的临床标本包括病人的上呼吸道、下呼吸道标本和血清标本等。应当尽量采集病例发病早期的呼吸道标本（尤其是下呼吸道标本）和发病7天内急性期血清以及间隔2-4周的恢复期血清。标本采集、保存、运送和检测暂按二类高致病性病原微生物管理，按照《病原微生物实验室生物安全管理条例》及《可感染人类的高致病性病原微生物菌（毒）种或样本运输管理规定》的要求执行。

（四）病例救治和院内感染预防控制

病例需收治在定点医疗机构，我县确定县人民医院为定点医院。定点医院要积极做好病毒感染的肺炎病人隔离治疗，并做好医疗救治所需的人员、药品、设施、设备、防护用品等保障工作。

医疗机构要进一步完善预检分诊制度，完善预案及工作流程，规范设立发热门诊、隔离区，满足疑似或确诊患者就地隔离和救治的需要。要严格按照《医疗机构消毒技术规范》、《医疗废弃物处理条例》和《医疗卫生机构医疗废弃物管理办法》的有关规定，做好院内消毒和医疗废弃物的处理，控制院内感染。要积极开展临床医务人员的培训，提高医务人员对病毒感染的肺炎医院感染预防与控制意识。医务人员按照标准预防的原则，根据导致感染的风险程度，使用符合国家有关标准的防护用品采取必要的防护措施。

（五）密切接触者的追踪和管理

县卫健局组织各医院医护人员进驻隔离场所，对隔离人员进行医学观察，每日至少进行2次体温测定，并询问是否出现急性呼吸道症状或其他相关症状及病情发展，按照上级管理控措施进行隔离管控。

风控调查报告篇4

【关键词】大额资金 资金安全 风险防控

当前，在安全运输生产方面，全面推行安全风险管理；在构建惩治和预防腐败体系方面，开展了廉政风险防控试点工作。同样，在资金管理中也存在风险防控问题，尤其是在大额度资金运作上。那么如何将财务管理与安全风险管理、廉政风险建设融为一体，引入风险管理理念，明晰岗位职责，工作标准及业务处理流程，分析风险源，抓住风险点及关键控制点，结合内部控制制度，推进财务系统风险防控工作，将资金安全风险防控作为提高经营管理、财务管理质量的重要手段，这是摆在我们面前一个亟待解决的重要课题。

一、大额度资金运作资金安全风险防控的重要性和紧迫性

作为国有企业“三重一大”决策事项的重要一项，大额度资金运作事项是指超过由企业或者履行国有资产出资人职责的机构所规定的领导人员调动、使用限额的资金调动和使用，包括年度预算内大额度资金调动和使用，超预算的资金调动和使用，对外大额捐赠、赞助等等。由于一般是超过上级规定或本单位权限，预算外资金调动和使用较多，加之涉及额度大，往往“牵一发而动全身”，如果在资金安全上出现问题，容易给企业造成严重后果、重大损失以及恶劣影响。因此，加强大额度资金运作管理，防范资金运作中的资金安全风险，确保资金运作安全，避免和减少损失，保证安全运输生产、重点工程建设、职工生产生活等各项资金的需求，就显得异为重要和紧迫。

二、大额度资金运作中资金安全可能存在的风险分析

从近年发生的一些国有企业重大资金损失的案件分析，多数是资金运作没有履行正常程序，缺乏有效监督造成的。通过综合分析，大额度资金运作中可能存在的风险主要在以下几个方面：

1.没有履行调研论证程序，由于盲目决策造成重大经济损失。

2.隐匿企业大额度资金运作真实意图，虚假投资，侵吞国有资产。

3.虚报企业投资项目和规模，加大资金投入，造成国有资产流失。

4.采用各种方式回避或不履行集体决策，由个人或少数人擅自决定。

5.用传阅、会签或个别征求意见等方式代替会议集体决策。

6.对大额度资金运作项目，采取化整为零手段规避制度规定。

7.未执行资金支付联签制，擅自个人批准使用或借出企业大额资金。

8.资金结算部门未认真履行监管职责，对联签手续不全的大额资金办理支付手续。

9.相关部门没有如实报告大额资金支付事项，造成经济损失。

10.没有进行定期的检查监督，疏于检查监督而实际发生资金损失。

三、大额度资金运作资金安全风险防控的具体措施

为了确保大额度资金的安全、有序、可控，就需要在不断完善资金管理制度的基础上，从规范内部控制、定期检查监督、严格责任追究等方面入手，实施事前、事中、事后的全过程防控，进行动态监管，防范大额度资金运作的风险。

（一） 强化过程防控，完善严格有效的内部控制机制

1.健全完善大额度资金运作调研论证制度。对大额度资金运作事项，应当进行认真的调研论证，充分听取各方面意见。调研论证工作应由主办部门（单位）牵头，组织财务、计划、法律、审计以及监察等部门进行，重点对必要性、可行性、风险性进行调研论证，必要时进行专家论证、法律顾问和咨询听证，广泛听取有关方面的意见，并遵循以下工作程序：成立调研组，确定成员，明确分工；制定调研论证提纲和计划；集中或分组开展调研论证工作；讨论、汇总意见，形成调研报告或方案材料；举行专家论证会、征求意见研讨会或其他方式对调研报告或方案材料广泛征求意见，或对有关问题进行质询、评估和论证；主办部门（单位）对调研报告或方案材料作进一步修改和完善，确定并提出两个或两个以上的建议方案共选择。

2.健全完善大额度资金运作集体决策制度。凡大额度资金的借贷、支付等事项，必须由本单位领导班子召开党政联席会议集体讨论决定，坚持民主决策，充分发扬民主，深入调查研究，广泛听取意见，防止个人或少数人专断。讨论大额度资金运作事项，应按照少数服从多数的原则作出决定，多数领导班子成员有不同意见的，不能决定；意见分歧较大的或分管领导有不同意见的，应慎重或暂缓决定。

3.健全完善大额度资金运作决策失误纠错机制。单位主要领导要注意了解和检查大额度资金运作事项的实施进展情况；其他班子成员、相关部门要按照分工，对资金运作事项落实情况进行跟踪检查；主办部门要定期向主要领导或分管领导汇报决策落实情况，发现问题及时报告并提出纠错建议，需要重新作出决策的，应按程序重新决策，可能发生重大风险的，应立即采取保全措施。

4.健全完善大额度资金支付联签制度。领导班子集体决策同意后，凡大额度资金支付，必须严格使用《大额资金使用联签单》，对资金的性质、额度、期限、预计产生的效益、风险分析，以及对方基本情况、注册资金、资产总额、资质状况、信用状况、以及效益情况等详细分析、记载，并由单位主要负责人、总会计师、财务部门负责人共同签字批准后，财务部门方可办理支付。凡未执行联签制度的大额度资金支付，资金结算部门拒绝付款，并向上级财务部门报告。

5.健全完善大额度资金运作动态报告制度。不论预算内还是预算外大额度资金，凡涉及大额资金支付，均要及时编制《大额资金支付动态报告》，详细记载银行转账支付和现金支付时间、金额、是否年度预算、未列入年度预算原因、是否集体讨论等情况，由财务部门及时将大额资金的动态情况向主要领导和主管领导报告，同时向上级财务部门报告。

6.建立资金结算系统业务办理监督制度。资金结算部门要及时检查本部门向财务主管部门报告的办理大额支付事项是否与实际支付业务相符，有无漏报现象，发现问题及时报告财务主管部门。资金结算部门在办理各单位对外结算支付过程中，必须审核相关凭据和手续，凡不符合规定或手续不完备的，均应拒绝支付。

（二） 强化日常监管，完善严格有效的检查监督机制

1.加强日常检查。把大额度资金运作事项日常核查的重点放在单位预算外资金以及支付给资金结算系统以外账户的资金，对资金动态异常的，及时报告部门负责人，对发生问题的要迅速纠正，及时提出完善各种手续、控制风险要求并督促实施。

2.加强专项检查。采取抽查台帐资料、调阅会议集体讨论记录、分析《大额资金使用联签单》、资金支付动态报告和有关财务支付凭证等方式，对执行大额度资金支付联签等情况全面检查，重点检查是否经由单位领导班子集体讨论决定；是否对动用资金进行风险分析；是否经由单位主要负责人、总会计师、财务部门负责人3人共同签字批准；是否按规定时间、方式及时上报联签情况；是否对发现的问题提出整改建议等等，并做到跟踪整改。

3.加强内外监督。加强审计监督，审计部门每半年必须对本级资金结算部门、财务部门进行一次大额度资金安全审计，对在建的工程项目资金使用情况每年进行一次审计，结合在建项目审计，对外资使用情况一并进行审计；加强群众监督，充分调动广大职工群众的监督积极性，通过设置意见箱、电子信箱、开通举报电话等方式，加强对资金运作过程监督和实时动态监控，变体内监督为体外监督。

（三） 强化惩戒处置，完善严格有效的责任追究机制

1.明确责任追究对象。根据职责范围，实施大额度资金运作责任追究机制，追究集体责任时，领导班子党政正职和直接主管的领导干部承担主要领导责任，参与决策的其他领导干部承担次要领导责任。对错误决策提出明确反对意见而没有被采纳的，不承担领导责任。错误决策由领导干部个人决定或批准的，追究领导干部的个人责任。

2.明确责任追究方式。需实施责任追究的，实行以下责任追究方式：对违反大额度资金运作相关规定，未造成严重后果、较大损失或恶劣影响的，给予批评教育或内部通报。集体决策失误，造成严重后果、较大损失或恶劣影响的，视情节轻重，分别给予警示谈话、调离岗位、降职、免职处理或党纪、政纪处分。以上责任追究方式视具体情况可单独适用或合并适用。对涉嫌犯罪的，移交司法机关处理。对违反规定获取的不正当经济利益，应责令清退。

3.明确责任追究程序。对违反相关规定，需实施组织处理或纪律处分责任追究的，遵循以下程序：一是由组织人事、纪检监察部门会同有关部门，对存在问题进行调查核实；二是调查完毕后，写出调查报告，并根据有关规定，提出责任追究具体建议，提交党政联席会议研究；三是经党政联席会议讨论研究后，责成人事部门形成相应处理决定；需要给予有关人员党纪政纪处分的，由纪检监察部门作出处理；需要追究刑事责任的，移交司法机关处理。

参考文献

风控调查报告篇5

一、美国风险为本反洗钱检查方法对我国的启示

(一)美国风险为本反洗钱检查简介美国联邦金融机构检查委员会2005年了《银行保密法/反洗钱检查手册》(以下简称BSA/AML检查)，2007年进行了修改。该手册对不同监管机构的反洗钱检查进行了全面指导，是以风险为导向的反洗钱检查方法。BSA/AML检查主要包括三部分内容，即风险评估、核心检查和扩展检查。1.风险评估。BSA/AML风险评估一般包括两个步骤:一是针对特定的金融机构，确定具体的风险类别(例如产品、服务、客户、实体、交易和所处地区等);二是进行详细的数据分析，以更好的评估这些类别的风险。检查人员在进行风险评估审查时，首先确认金融机构是否针对具体的风险类别自行进行了评估。如果金融机构未开展风险评估，或风险评估不够充分，检查人员则必须基于可用的信息完成风险评估。评估应考虑金融机构的资产、客户群体、产品、服务和地区等因素，采取查看《银行保密法》报告数据库信息、与管理层谈话、分析经营状况和业绩报告等方式进行。检查人员要通过评估识别潜在的高风险业务，确定金融机构的风险概况，评估金融机构的BSA/AML合规程序是否能够管理并缓解风险，从而确定其整体风险概况和内部控制有效性。2.核心检查。BSA/AML的核心检查包括客户身份识别、客户尽职调查、可疑交易报告、现金交易报告(在美国大额交易报告主要指现金交易报告)、资金划转和货币工作涉及的买卖交易记录保存等内容，即对金融机构应履行的反洗钱核心义务进行检查。以客户尽职调查检查为例，检查程序包括两项:一是有效性评估。评估金融机构客户尽职调查政策、程序和流程的适当性和全面性，并评估上述客户信息在发现、监控及报告可疑交易方面的价值。具体包括四个方面:1.确定金融机构的客户尽职调查政策、程序和流程是否与该机构的风险状况相匹配。确定其在开户时是否具有相应流程获取客户信息，并确保信息留存的客户信息的有效性。2.确定政策、程序和流程允许变更客户的风险等级或状况。确定由专人负责审阅或批准此类变更。3.审核金融机构用于识别为其带来较高洗钱风险或恐怖融资风险的客户的深入尽职调查程序和流程。4.确定金融机构是否制定客户尽职调查调查流程相关分析的指引，包括指导解决客户信息获取不足或不准确问题的指引。二是交易测试。在审阅风险评估报告、以往检查报告和金融机构审计结果的基础上，抽取高风险客户的尽职调查样本。确定金融机构是否收集了恰当的客户信息并将信息用于可疑交易监测。在完成风险评估和交易测试基础上，就客户尽职调查政策、程序和流程的适当性、全面性得出结论。3.扩展检查。扩展检查包括对金融机构提供的20类产品和服务的检查和对政治敏感人物、非居民等8类自然人和实体的检查。以政治敏感人物检查为例，检查程序与上述客户尽职调查检查类似，也包括对制度、流程的有效性评估和交易测试两部分，不再详述。

(二)对我国反洗钱检查的启示1.注重评估。美国反洗钱检查十分注重风险评估，既有针对金融机构风控架构的整体性评估，又有渗透到金融机构履行的核心反洗钱义务及各个业务条线的具体评估。每个业务条线检查时，首先进行政策、程序、流程方面的评估，然后进行交易测试。从手册的指导思想看，核心检查和扩展检查程序都可针对不同金融机构的情况选择适用，但风险评估却是必须的。2.深入业务。除风险评估和核心义务检查外，《银行保密法/反洗钱检查手册》十分注重针对产品/服务的扩展检查。手册中列明了对关联银行、账户、贷款业务等20类产品/服务的扩展检查。这些扩展检查详细列明了针对不同业务的特点进行检查的重点，既给检查人员提供了工作指引，也给金融机构明确了反洗钱工作的方向。

二、以客户为中心检查的概念及方法

(一)以客户为中心检查的概念和内涵在部分借鉴美国反洗钱检查方法基础上，结合我国反洗钱监管实际，本文提出了从我国反洗钱发展的规律出发，以客户为切入点，全流程了解反洗钱风控措施在客户办理各项业务的渗透情况的以客户为中心检查模式。具体可表述为:以客户为中心、条线检查为纽带，流程控制为主线、高风险业务/客户为重点、有机连接内控制度、客户身份识别、大额可疑交易报告等内容的检查模式。该模式下，针对客户的全流程检查与风险评估并重，旨在发现被检查单位的反洗钱系统性、整体性风险。

(二)以客户为中心检查的特点与方法1.以客户为中心，有效解决随机抽样代表性不足问题以客户为中心检查侧重分析金融机构业务特点和客户风险状况，以特定标准挑选高风险客户作为重点检查对象，标准随不同金融机构及不同时期洗钱特征进行动态调整。以对辖区某商业银行检查为例，针对该行业务特点和客户风险状况，按照5条定量标准和4条定性标准从3.7万个客户中，选取高风险客户300个，样本数量大幅减少，大幅提高检查效率。2.以条线检查为纽带，有效解决模块化检查忽略反洗钱工作间联系问题以对辖区某商业银行检查为例，针对该行100名对公高风险客户、200名对私高风险客户，分别沿对公、对私业务线条，从内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个方面同时检查，综合反映其整体反洗钱工作，避免按不同条块检查、不能反映整体风险的问题。3.以高风险业务为重点，有效解决模块化检查与金融机构业务脱节问题根据金融机构业务特点，将反洗钱检查融入被检查单位业务条线，对相应高风险业务进行重点检查。以对某外资银行和某中资银行检查为例，根据被检查单位特点不同，对中资银行重点检查客户贵金属交易、大额人民币现金交易和非面对面交易;对某外资银行重点检查客户外币现金交易及跨境汇兑、NRA账户管理等高风险业务。4.以流程控制为主线，有效解决模块化检查忽视风险控制过程问题在对公、对私两条线检查中，针对金融机构与客户建立业务关系、业务关系存续、业务关系结束三个阶段的反洗钱流程控制措施实施连贯检查，发现流程设计和风险控制陷，整体评估金融机构反洗钱工作风险。一是“五步检查法”对建立业务关系阶段的反洗钱流程控制措施进行检查(见表3)。二是在业务关系存续期间，对被查单位涉及高风险客户和高风险业务的国际业务、信贷管理、会计、营业部等部门就该阶段履行客户重新识别、风险等级调整、大额交易和可疑交易报告等反洗钱义务情况实施检查。三是在业务关系终止阶段，主要对客户资料和交易记录保存和客户资料的回溯利用等方面进行审查。

三、以客户为中心检查的成效

(一)全面准确评价被查单位反洗钱风控体系有效性以客户为中心检查既可以发现被检查金融机构大额可疑交易漏错报、客户身份识别不到位等合规性问题，又可以发现问题产生的原因和风控隐患，形成对被查单位反洗钱工作有效性的准确判断。

(二)大幅提升反洗钱检查工作效率以客户为中心检查采取标准化、流程化检查方式，且高风险客户挑选标准、每个阶段检查内容、检查方法均相对固定，有效缩短检查周期，工作效率大幅提高。

风控调查报告篇6

关键词：控制　创新　风险　影响

内部控制的发展经历了一个从低级到高级、从局部到整体的过程。内部控制是受企业董事会、管理层和其他员工的影响，旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用，而且也影响到企业内部审计人员的工作范围和注册会计师审计范围及审计责任。1992年coso报告将内部控制的要素从三要素重新划分为五要素，使人们对内部控制的认识实现了一次历史性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件，并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合，同时提出了企业风险管理的基本要素。可以说，这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。

一、内部控制的创新主要体现在以下几个方面

1.内容的丰富。1992年coso报告（committeeofsponsoringorganization）将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素，而2004年coso报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等要素。较之以往相比，内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰，使企业对风险的控制能够落到实处，从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合，内部控制应该作为企业风险管理的有机组成部分，新的报告不再使用内部控制框架概念，而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化，必然会促使企业管理层在建立和实施内部控制时考虑的更周全，更具战略性和前瞻性。

2.目标的拓展。1992年的coso报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响，旨在取得：经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略，是战术层次的目标。在2004年的coso报告《企业风险管理—总体框架》即erm框架在对内部控制的定义中细化和拓展了相关目标。erm框架（enterpriseriskmanagement）指出：内部控制是一个过程、被人影响、应用于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标，实际上，对很多企业特别是中小企业而言，内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标，各类目标不仅包括以前所提到的三个目标，而且还应当实现企业的战略目标。战略目标是企业最高层次的目标，是指导和制约战术目标的，企业所有的活动应该围绕着战略目标的实现而进行，内部控制的建立和实施也不例外，如果企业在战略制定方面出现了真空，企业的战术就会迷失方向，企业的损失会更大，巴林银行的倒闭和中航油巨亏事件就是很好的例证，它们并不是没有完善的内部控制，而是在战略制定之时出现了权力真空。因此新的coso报告提出了一个新的目标———战略目标，不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起，而且强调了内部控制就是首先针对企业战略的。

3.风险认识的深化。尽管在1992年coso报告中也将风险评估纳入到内部控制一体化框架作为其要素之一，但是对风险的认识还很有限，认识的程度还仅仅限于风险识别和风险分析。风险识别包括对外部因素如技术发展、竞争、经济变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查；风险分析涉及到估计风险的重大程度，评估风险发生的可能性。在coso新的报告中，对风险的分析更透彻。新的报告增加了三个风险管理要素：目标设定、事项识别和风险反应。现代企业竞争日趋激烈，不仅要面临国内市场的竞争，还要面临国际市场的竞争；不仅要面临产品市场的竞争，还要面临经理人市场的竞争，企业的风险比以往任何时候都大，如何规避这些风险是企业的头等大事，说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由，如果企业没有这些风险也就不需要内部控制。对企业风险问题认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定，目标的设定指明了内部控制的实施方向，使内部控制的设立更具针对性，和企业的战略更加吻合，以更好地实现企业的战略目标，使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现，企业风险管理框架深入探讨了潜在事项的概念，认为潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇，而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻，有利于管理层内部控制制度的建立和实施，使企业能够站在更高的层次、更宽阔的视野来认识内部控制，使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估，可以将风险管理落到实处。

4.关注整体比关注控制细节更有效。新的报告名称之所以改为《企业风险管理—总体框架》，就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统，其形成原因和构成要素很多也很复杂，如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的，因为风险的管理是有成本的，也要遵循成本—效益原则。目前我国企业特别是国有企业在具体项目上的控制制度应有尽有，他们往往忽视了企业的重大风险，导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则，因此，erm框架强调董事会与管理层应该将精力放在可能产生重大风险环节上，而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时，管理层才需要采取一定的控制活动。

5.扩大了控制环境的内涵。在2004年新的报告erm框架中将首要要素改为内部环境，而在内部控制结构观念和1992年的coso报告中均是以控制环境的名称出现的，这一变更并不是简单的名称变更，而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括：经营哲学、组织结构等方面的内容，erm框架中强调了内部控制环境包含了一个组织的气氛，形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化，既要认可预期发生的事项，也要认可未预期发生的事项，因而丰富了控制环境的内涵。

二、对注册会计师审计工作的影响

1.扩大了注册会计师的审计范围，加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入，内部控制的外延在不断扩大，比如注册会计师在评估风险时必须考虑内部环境，内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求，注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础，所以注册会计师在进行控制测试时要想取得充分、适当的证据，除了关心和收集财务领域的证据之外，还必须关注与之相关的非财务领域，这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大，需要注册会计师进行科学的专业判断，这样无形中就会加大注册会计师的责任。另外，《萨班斯法案》第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况，无疑会加大注册会计师的审计范围，加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台，注册会计师在评估审计风险时不能只考虑与会计相关的内部控制，而应当考虑与实现“四大目标”相关风险的所有方面，从这个意义上来说，注册会计师的审计领域比以往更大，审计风险要素中的检查风险随之增大。

2.促使审计业务流程的转变。随着人们对内部控制认识的深化，审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的，这从传统的审计风险模型就可以看出：审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时，先要单独评估固有风险和控制风险，进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此，国际审计准则以及中国独立审计准则都强调摒弃原来的审计业务流程，遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性，模型的转变是人们对内部控制认识深化的结果，实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。

参考文献：

风控调查报告篇7

1、明确禁止券商公募资管计划参与股票质押回购业务

业务办法第17条规定，“证券公司及其资产管理子公司管理的公开募集集合资产管理计划不得作为融出方参与股票质押回购。”

这里指的公开募集集合资产管理计划，除了申请公募牌照的券商资管发行的公募产品，还包括券商资管在2013年新基金法出台前发行的大集合产品。之前的法律法规中对公募资管计划参与股票质押式回购交易未做明确规定，此次新规正式做出了规定。

2、强化证券公司尽职调查要求，加强业务风险的事前控制

新规细化了尽职调查流程、人员、报告等内容，加强业务风险的事前控制，具体如下：

人员：证券公司对参与尽职调查人员和方式应当集中统一管理，应当成立尽职调查小组，调查小组至少安排两名人员，并指定调查小组负责人。

流程：尽职调查时应当以实地调查方式为主，辅助以其他必要的方式。证券公司应当对尽职调查获取的各项材料进行详细分析，形成尽职调查报告。

报告：尽职调查报告应当包括近三年融入方的财务状况、信用状况；融入资金用途、还款来源；质押股票的担保能力；质押股票的质押率、利率确定依据和考虑因素；存在的风险因素和应对控制措施等。尽职调查报告应当包括各部分分析内容的结论，并给出明确的整体结论意见。

3、要求券商资管参与股票质押式回购业务强化管理人职责

新规风险管理指引中专门增加一条(第30条)，对资管计划参与股票质押作出规定，要求“证券公司以集合资产管理计划和定向资产管理客户参与股票质押式回购交易业务的,应当强化管理人职责，重点关注融入方的信用状况、质押股票的风险情况等,加强流动性风险管理，切实防范业务可能出现的风险。”

需要注意的是，此次监管并未区分定向计划和集合计划(定向计划基本上为被动管理通道业务)，均要求强化管理人职责，关注融入方的信用状况和质押股票的风险情况，而在过往的行业实践中，融入方信用状况和质押股票的风险(履约保障比例盯市除外)主要由定向计划的委托人来监控。此次新规可以说拉平了券商资管在通道业务和主动管理业务中的职责差异，或者说，在股票质押业务领域，新规并不认为有所谓的通道业务。

4、按照分类监管原则对证券公司自有资金参与股票质押回购交易业务融资规模进行控制

新规规定：分类评价结果为A类的证券公司,自有资金融资余额不得超过公司净资本的150%;分类评价结果为B类的证券公司,自有资金融资余额不得超过公司净资本的100%;分类评价结果为C类及以下的证券公司,自有资金融资余额不得超过公司净资本的50%。

截至2017年6月30日，129家证券公司净资本为1.5万亿元，远高于目前券商自有资金参与股票质押式回购业务余额，所以从整体上来讲，资本金对券商自有资金参与股票质押式回购业务目前无影响，个别公司(评级低的公司和资本金较少的公司)可能会受到限制。

5、增加暂停或停止证券公司股票质押回购交易权限的情形

与之前规则相比，增加了三种情形下，交易所可以暂停证券公司交易权限：一是未尽核查责任，导致不符合条件的融入方、融出方参与股票质押回购(之前为：未尽核查责任，导致不符合条件的集合资产管理计划或定向资产管理客户参与股票质押回购)；二是内部风险控制不足，股票质押回购发生较大风险；三是从事股票质押回购时，扰乱市场秩序。

新规增加了在如下两种情形下，交易所可以终止证券公司股票质押回购交易权限：一是内部风险控制严重不足，股票质押回购发生重大风险；二是从事股票质押回购时，严重扰乱市场秩序。

新增的这几种情形，体现了监管机构更严格的防控风险要求。股票质押回购发生风险，主要的风险类型是信用风险、流动性风险和操作风险，而信用风险的市场影响更大。而内部风险控制，既体现在事前的尽职调查和项目评审，也体现在事中的风险监测和持续管理。

如何理解“从事股票质押回购时扰乱市场秩序”，应至少包括两方面，一方面是开展股票质押业务未考虑国家宏观政策与产业政策，为大量不符合宏观调控政策与国家产业政策的融入方提供融资；另一方面是在违约处置时，因未遵守相关业务规则或者决策/操作不审慎，带来二级市场的非正常波动，严重影响了二级市场交易。

6、要求券商在股票质押回购业务中进行集中度控制

风控调查报告篇8

关键词：企业 内部审计 质量

内部审计是企业管理的一个重要组成部分，其在管理中所起的作用也日益凸现，有关内部审计的质量控制引起越来越多的关注，如何有效地开展内部审计质量控制，值得我们深思。笔者所在单位为中国航空工业集团公司所属的一家大型国有企业，近年来大力推行精细化管理，审计人员以此为契机，在提高内部审计质量方面进行了大胆的创新与实践，取得了一定成效。

一、抓好审前准备，提高规范化程度

凡事预则立，不预则废。充分的准备工作有助于审计人员有计划、有步骤、有目的、有重点地开展审计项目。然而，与目前发展相对较为规范的审计实施相比，审前准备工作重视不足、审计资料填报模板不规范、审前调查不充分以及审计报告质量评估标准不健全等现象还较为常见。笔者所在公司通过报签《审计立项书》、更新审计资料填报模板、编制《审计访谈提纲》、审计方案采用集体研讨的形式、健全审计项目质量自我评估标准等一系列工作，审前准备环节的工作规范程度大幅提升，现已基本固化成一套完整的审前准备流程，为审计实施和后续审计的开展打下基础，具体做法如下：

一是报签《审计立项书》。按照审计任务来源，编制《审计立项书》，明确审计内容，报董事长签批后作为审计实施依据之一，增强被审计单位对审计项目的重视程度。

二是更新审计资料填报模板。结合所属单位各自不同的组织结构、业务性质、核算模式，细化更新了以前年度编制的审计资料填报模板，形成现有的更具有针对性和适用性的《生产单位审计表格模板》和《子公司审计表格模板》。如在适用于生产单位的填报模板中取消“银行存款余额调节表”，增加“建立的各项管理制度和业务流程目录”；适用于子公司的模板中增加“长期投资及收益表”、“企业年度工作报告”。同时，为每张表编制了填写说明，对表格之间的勾稽关系加以解释，方便被审计单位人员填报，使收集的审计资料可以突出被审计单位自身特点，更具有相关性和针对性。

三是编制《审计访谈提纲》。通过对被审计单位填报资料的了解，由审计组长结合审计目标、审计范围，针对不同单位、不同人员、有侧重点地编制《审计访谈提纲》，指导审计人员在开展审前走访调查时，尽可能地收集到全面、充分、相关和有用的财务、非财务信息，从而进一步确定重点审计领域、评估审计风险和重要性水平。

四是审计方案集体研讨常规化。根据审前调查走访收集到的信息，审计组长编制审计实施方案，组织项目组成员集体研究讨论，集思广益，征询采纳各成员意见后对实施方案进行补充完善，提升其合理性和可行性，同时采用这种方式便于项目组成员熟悉审计内容，保证现场审计有序开展。

五是建立审计项目质量自我评估标准。完善《审计项目质量自我评估标准》。将审计项目分为审前准备、审计实施、审计报告三个阶段，每个阶段再分别细化为9个、14个、18个小项目，对每个小项目按照其重要性水平赋予相应分值权重，由全体审计人员进行打分之后汇总得出最终成绩，客观、公正、合理地对审计项目质量进行评价，以此来促进其质量的提高。

二、做实审计实施，降低审计风险

审计实施是审计项目的主体和重点部分，关系到审计报告的最终质量和审计风险的高低。目前，大多数企业审计实施阶段还存在符合性测试力度较小、现场审计工作主要依靠审计人员的个人经验等缺陷。笔者结合所在公司实践，认为有重点地抓好以下三方面的工作，有利于提高审计质量。

一是抓好审计证据质量控制。按照内部审计准则的要求，审计证据要符合相关性、充分性和可靠性原则。审计证据的获取须全面、客观地反映问题本质，揭示问题的内在联系，而不能仅凭个人爱好或主观判断；审计证据的获得应当合理合法，真正涉及问题的本质；审计证据的数量必须充分，足以反映审计事项的客观事实。审计证据的获取步骤一般分三步：一是事前收集；二是事中获取，向被审单位及相关部门直接索取有关证明材料，现场审阅，抽查有关资料，实地盘点，实地调查、现场观察、分析比较等方法；三是证据鉴定，筛选有价值的证据。笔者所在公司在提高审计证据也采取了一些积极手段，尤其突出事前和鉴定环节，找准获取审计证据的关键和方向，在实施时加大证据获取和审核的力度，项目组负责人对审计证据进行实时审核，若发现审计证据不符合要求的，应当责成审计人员重新取证。

二是要加大内部控制符合性测试力度。随着企业的不断发展，内部审计正在从传统审计向管理审计转变，更加关注内控与风险，挖掘管理深层次问题，去“读懂数字背后的故事”。内控符合性测试作为审计的一种手段，是实现这种转变的重要抓手。通过内控符合性测试与评价，可以揭露内部控制的薄弱环节和失控部位，从而达到改善企业管理，确定审计重点和范围的目的。符合性测试的范围越大，所能提供的有关政策或程序执行有效性的证据就越充分。为确保审计效果，笔者所在公司对内控测试的流程进行了梳理，测试前审计人员掌握制度，梳理测试重点，明确测试的流程和方法；测试过程中，通过查看台账、抽查单据记录、调查走访、现场实测、流程分析、交流沟通等方式进行，对发现的问题缺陷与相关业务人员、部门领导进行沟通确认、反复论证，在取得有效证据和结果后才下结论，以保证测试客观性、可行性，杜绝“走过场”。

三是推行三级复核审计工作底稿。审计工作底稿的“三级复核”指审计工作底稿完成之后，由审计组成员之间、审计组组长、业务处长分别进行复核，认真审查各审计事项的判断是否准确，核查审计工作底稿所附证据是否符合合法性、相关性、充分性原则。各级复核人员明确其具体复核的内容和承担的责任，实现层层把关、级级负责，确保每一个审计项目的每一个环节始终都处于适当层次的控制之中。审计工作底稿的复核是对审计工作底稿中所列审计事项及结论与审计证据是否相互支持的核对，从而可以合理保证审计意见的准确性，降低审计风险，提高审计质量。

三、狠抓审计报告时效性，提高信息有用性

审计报告是审计项目的最终结果，是审计人员向管理层等传递信息的主要载体，如果审计报告的时效性能够增强，就会大大提高内部审计在公司治理效果及增加企业价值等方面的作用。在当今互联网时代，寻找一个问题的答案只需几秒，而内部审计可能需要几个月，甚至几年才能得到一个想要的答案。如果审计报告出具的时间过长，提供的信息早已过时，没有任何意义，内部审计人员一定要及时完成审计工作，在合理的时间提供审计报告，而要做到这一点，审计过程中的每个环节都必须经过重新设计：一是制定计划，没有计划的审计就如同“没有地图的旅行”；二是现场审计中要避免“过度审计”；三是形成审计报告。最具有挑战性的是编制审计报告。审计报告是内部审计工作成果的集中体现，是整个审计过程质量控制的重要和关键环节，笔者所在单位在提高审计报告时效性方面的主要做法如下：

集体讨论审计报告，缩短审计报告周期。审计报告出具的流程在企业里一般是由审计报告初稿完成后，由项目组长、处（室）部门负责人逐级对报告进行复核，由于审核人员看问题的角度和层次不同，造成报告反复修改，审计报告出具时间较长，影响了审计报告出具的时效性。为保证审计报告质量，审计部门优化审计报告出具流程，报告在项目组定稿后，提交由审计人员、业务处长、部门领导共同参与的集体研讨，采用头脑风暴法，快速统一思想，将三级复核流程优化，不但减少了报告修改时间，审计报告的完整性、审计结论的准确性以及审计整改建议的科学性和可操作性也有所提高。项目组长根据审计项目组成员的工作底稿，整理、汇总取得的审计证据，做出合理、恰当的判断，提出审计整改建议，出具审计报告并通过项目组成员讨论后定稿。实行审计报告集体讨论，能有效降低审计报告反复修改的时间，压缩出具报告的时间，提高了审计报告的时效性。

四、重视后续审计，巩固审计成果

后续审计是审计工作的终结阶段，也是落实审计成果的关键环节，有助于督促被审计单位有效履行整改职责，促进审计成果的利用，促进被审计单位管理水平、风险防范能力的进一步提高。同时，其在提高审计质量、维护审计工作严肃性、降低审计风险、保证审计成果的延续性和规范性等方面也有重要意义。现实审计中由于对后续审计重要性的认识不够，以及审计项目多、审计力量不足等一些客观原因，重审计、轻后续的现象较为普遍，后续审计的组织方式、操作程序和审计内容随意性大、后续审计成效不明显，这在一定程度上影响了审计作用的发挥。笔者所在单位针对这种情况进行了改进，具体做法如下：

一是优化后续审计流程。为解决后续审计时间相对于整改落实节点相对滞后以及后续审计与前期审计流程分离等方面的问题，审计人员对原有审计回访流程进行了优化，增加被审计单位上报整改计划环节，由审计部门审核后报董事长签批后下发，明确时间节点、责任人等。

二是提高审计回访频次，跟踪回访被审计单位整改情况。对被审计单位存在问题整改情况进行跟踪回访和持续关注，确保审计成果转化，促进公司风险管理、内部控制和治理机制的完善。建立《审计项目过程控制记录表》，根据被审计单位上报的整改计划，按月对发现问题整改项数进行统计，实施动态管理，对已到整改时间节点的审计发现问题实行“拉条挂账”，安排人员进行“一事一访”，促进问题及时整改归零。每月对整改情况进行跟踪、记录，每季度对审计回访结果进行汇总整理，及时出具审计回访报告，促使审计发现问题能够按节点高质量完成整改，确保审计发现问题及时归零，有效巩固前期审计成果。

通过对后续审计流程化、制度化，以及审计回访频次的提高，审计发现问题整改率有了显著提高，有效提高了审计项目的整体质量。

实施内部审计质量控制，是内部审计生存发展的根基，是内部审计的“生命线”和“事业线”，没有质量保证的内部审计不但会失去服务对象，而且会失去自身存在的价值。提高企业内部审计质量是一项系统工程，涉及审计资源计划管理、审计方案质量控制、审计项目现场管理、审计报告质量控制、后续审计质量管理等方方面面，也是一个动态的、连续的过程，包括事前的调查、计划，事中的实施，事后的报告、检查等环节，这些环节既相互衔接，又相互交叉，其中任何一个环节的疏忽都将影响整个内部审计的质量。通过上述分析，笔者认为抓准、抓好内部审计每个环节的关键控制点对提升审计质量尤其重要，只有不断提高内部审计质量，才能充分发挥内部审计在企业治理和风险控制等方面的作用。

风控调查报告篇9

一、法国兴业行交易丑闻概况 

据参考消息2008年1月26、30和31日报道，法国兴业银行从去年开始，31岁的电脑高手期货交易员热罗姆。凯维埃尔预计股市将出现上涨并投入超过个人授权许可的巨额资金进行交易。由于全球主要股市大幅下跌，导致在欧洲期货市场上的投资失误，造成了巨额损失。损失出现后，他通过修改银行电脑系统数据，编造交易掩盖其投资失误；他利用在监控交易的安全控制部门工作时获得的知识来逃避监管。他知道何时进行安全检查，实际上他就是他自己的监管者。维埃尔因违反信托合同、滥用计算机和造假已接受正式调查。凯维埃尔对调查人员说，他的一系列交易活动是从2005年他判断市场要走跌时开始的。这样一位资历较浅的人能掌握这么巨额的资金，其内部控制系统令人质疑，也引发了人们对兴业银行管理层信誉问题的新关注。在金融监管已经不断加强的今天，兴业银行的内部稽核制度何在？管理层的监管何在？风险控制何在？内部控制制度何在？ 

      这不禁令人深思：为何欺诈再次发生，且愈演愈烈？自英国巴林银行非法交易案以来，金融监管已经加强，但在3年前，我国的中航油集团新加坡子公司在原油期货交易中亏损了5.5亿美元。现今法国的兴业银行的损失约70亿美元。事实上，期货交易本质上就是瞬息万变、极具风险性的。在加强法律监管的同时，如何加强内部控制系统的监督，化解或降低风险带来的损失？如何加强软控制？即用新的眼光重新认识内部控制已经成为各国政府和社会有关机构关注的内部控制研究的新课题。下面对去年法国和美国内部控制研究的状况及差异进行对比，分析法国兴业银行的内部控制存在的问题，探讨提高内部控制质量的新视野、新举措。 

二、2007年法国与美国内部控制建设的主要成果及对比 

（一）美国国际会计师联合会“基于风险观的内部控制”① 

美国国际会计师联合会（ifac）②的专业会计师（paib）委员会于2007年8月了“基于风险观的内部控制”访谈文章。采访了10位高层资深的专业会计人员，主题包括：各类组织的风险的性质；如何建立一个关注驱动业绩和帮助战略目标实施的内部控制系统；提供有助于各个组织思考改善其内部控制方法的成功故事。其核心内容主要包括： 

1.基于风险观是内部控制系统建设的关键所在 

认为风险是阻碍我们实现战略目标的一切事情。风险管理和内部控制是同一枚硬币的两个方面。参加访谈的资深专业会计人员大多认为：强有力的内部控制系统对一个企业经营管理至关重要，是构成一个经营整体必不可少的一部分。内部控制帮助管理当局设计、实施和保持控制，内部审计则确保管理当局的指挥棒到位，保证所有状况都是适当的。内部审计必须得到董事会、审计委员会和高管当局的支持。内部审计经理要帮助管理当局理解所面临的各种风险，既有战略上的也有政治上的，要设法消除各种可预见的风险，并迅速及时地做出反应。cfo是内部控制效率的监管人。内部控制是一种责任，建立正确的政策和程序并确保持续地进行适当地监督，将有助于降低日常管理费用并巩固和增强已构筑的竞争优势。 

2.观念的转变：对内部控制的谨慎依赖转变为主动的风险管理文化。 

参加访谈的人员表明：尽管每个组织各不相同，但是风险管理本质上的东西已超越了不同的经营类型和风格的各类组织。企业风险管理之所以是成功的，是因为它真正增加了管理当局的风险意识，加深经理人员对风险的理解。但具体风险管理的方法和范围并不要求整齐划一，不是命令或指示，而是由每个经营公司自己做出选择。但最重要的问题是保持效果的同时要保持效率，使二者之间保持一个健康的紧张度。 

现在内部控制必须由过去为了企业自身的缘故对内部控制谨慎的依赖转变为以企业风险管理和内部控制制度为目的、我们“能做”什么的一种文化。对于我们面临挑战和打算承担的各种风险进行适当的风险评估，能使我们做出明智的决策，有助于合理分配企业资源，实现可能的最好的效果。 

3.要勇于面对内部控制系统存在的问题 

内部控制的过程作为一个整体的过程，不只需要专业管理人员，也需要相关业务的风险管理人员与之配套，否则风险就会产生，而且不易引起人们的注意。如进行产品开发时，需要引进的不只是产品开发的人，而且也需要风险管理的人与之相配合。 

内部控制系统面对的最大的挑战总是来自于职业雇员与技术雇员这些人。他们对其专注的业务、技术领域有一个强烈而长期的认同，而对于管理控制他们很快就变得厌倦。当这种情况出现时，他们就会毫不犹豫地绕过控制系统。工程师是这样，财务人员也是这样。出于他们自身的考虑，让他们重视这个系统是很困难的，但从他们工作的环境看，他们不得不把这个系统看作是有用的。这确实是一个难题。 

4.内部控制系统对企业成功的影响 

成功是把系统产生的可能性进行转换。风险管理和控制环境不是一种约束，而是一个可操作的概念。最终决定控制环境的成功是人的格调。如果花时间和金钱能确保招聘的新人是最合适的人力资源，那么控制系统的成本将会戏剧性地降低。 

5. 从失败中学习经验和教训 

缺乏适当的责任是系统失败的原因之一；另外，员工的变动可能对企业造成伤害，所以控制系统保护的不应只是物质资产，还要保护人力资产。员工的质量是非常重要的。投资于人并对其设立较高的期望和责任，会产生意想不到的效果，得到期望的“投资回报”。 

（二）美国coso内部控制监督指南讨论稿 

美国coso③于2007年9月17日了“内部控制系统监督指南”

（guidance on monitoring internal control systems，下面简称指南）的讨论稿，该指南更加充分地开发了coso的“内部控制——整体框架”的监督要素，适合各类组织改善其内部控制系统的质量。coso认为，各组织在按照coso的内部控制——整体框架适当地设计监督要素，发挥内部控制系统的功能时，通常未能充分利用监督要素或对此使用不当。该讨论稿旨在改进对有效的监督模块的理解，进一步阐明建立正确监督的原则，其目的是帮助各组织开发监督程序，更好地促进内部控制系统运行的效率和效果。该指南并不是如何监督的详细说明书，而是旨在帮助各类组织采取内部控制框架时应具有整体的监督观，确认对效果有关键影响的各个要素，通过监督识别具体的控制弱点

并对其减缓或消除。有效的内部控制系统的最终的目标是在管理影响组织目标的各种风险时，适当地追求机遇。监督是一种运用成本效益的方法为内部控制系统持续有效提供及时的信息。其主要内容如下。 

⒈ 监督及其基本原理 

监督是由适当的人员对控制的设计和运行所进行的恰当的、适时的评估，以及采取必要的行动。内部控制系统有助于各组织实现其目的和目标；使管理当局能够应对内部和外部环境的变化，提高效率，降低风险的损失，保证财务报告的可靠性以及法律法规的遵循④，但这有个前提：即当内部控制有效时，管理当局和董事会就能对实现一个组织的目的和目标起到合理的保证作用；反之，无论是管理当局还是董事会都不能对组织的目的和目标起到合理的保证作用。因而各个组织需要拥有一个随着时间的推移，适时地评估其内部控制系统的机制，这个机制就是监督⑤。 

监督活动和控制活动既有区别又有联系。控制活动是有助于保证管理当局的指令得以贯彻的各种方针和程序，它有助于确保针对企业实现目标的各种风险采取行动。控制活动以各种功能、在整个组织上下、各个层面存在，它们包括诸如各种各样的审批、授权、核查、核对、对经营业绩的复核、资产的安全以及职责的分工等。有些监督活动也能起到控制活动的作用，反之亦然。一项活动或过程如果只是在适时地发现和更正各种错误的范围内，则属于控制活动。例如，审核一项例外报告。如果只是出于识别和更正那些与错误有关的例外，则属于控制活动；反之，如果对同样事项审核是出于进一步查明造成这些错误的可能的控制弱点的根本原因，并帮助改进控制活动，以防止其后的控制失败， 则属于监督活动。 

coso在2006年小的公众公司财务报告内部控制指引⑥中提出了的20个基本原则，其中关于监督作了如下描述： 

（1）持续的监督和（或）单独的评估使管理当局能够确定是否内部控制的各个要素随着时间的过去仍能持续地发挥功能。⑦其中持续的监督是指在正常的经营过程中，服务于监督内部控制效果的有关各种活动，包括正常的管理和监督活动；对比、调节以及其他日常活动。单独评估则尝试通过评估某一个特定时期或时点的控制，对控制运行的可靠性做出推断。单独评估能充分利用持续的监督中运用的所有的技术，不过单独评估运用的不多，而且经常用于控制运行中紧急的抽样调查。 

（2）应该能够识别内部控制的各种弱点，并以一种适时的方式向能采取更正行动的各方负责人进行交流，必要的要报告给管理当局和董事会。 

2. 高层对监督要有正确的基调 

如果监督导致的对控制弱点的识别和更正在影响组织的目标实现之前就已采取，说明监督是有效的。有效的监督有助于保证和促进良好的内部控制的运行。无效的监督终将导致内部控制系统的崩溃。 

各类组织要在高层建立正确的监督基调，表达整个组织对监督人、对内部控制重要性以及有关监督作用的期望。 

3.影响监督的效率和效果的主要因素 

（1）建立一个对实施监督有效的控制环境。具体包括：管理高层强调监督的重要性；有效的组织结构作为保证，任命具有适当的技术和威信的人执行监督作用。 

（2）对监督程序进行优先排序。主要根据在管理和缓和风险方面控制的重要性来进行，从而抓住主要矛盾；并且应具有将监督资源在基本的风险层面恰当地进行分配的能力。 

（3）建立交流结构，对监督的各种结果（包括控制的各种弱点），以适当和适时的方式向恰当的人报告，采取必要的更正行动。 

4.监督者应具备的条件 

监督者影响监督的效果。监督人决定监督什么、如何监督，以及对通过评估监督的信息得出关于控制效果的结论负责。无论企业规模大小，监督人为了设计和实施适当的监督程序，必须具有适当的技术、知识以及对控制所要减缓的风险的专业的理解。 

5.监督结果交流的重要性 

有效的监督与收集和分析适当的信息有关，有说服力的信息（persuasive information）帮助得出内部控制效果的结论。对已发现的控制的弱点要报告给负责控制运行的人，并且至少要向高一级的层次报告，从而使得适当的人能够对问题的严重性进行评估。适当地评估控制弱点的严重性，并及时的报告给可能进行更正的恰当层面，有助于保护组织并保持实现组织目标的能力。 

（三）法国内部控制报告框架的主要内容 

法国于2007年1月由法国金融监督管理局内部控制指引框架，一是为了统一各公司内部控制报告的披露内容，使之便于投资者理解；二是为上市公司提供一套比较实用的管理工具；三是为了应对coso报告。具体框架包括四个部分内容： 

1.简介。对内部控制框架的主要内容等进行介绍。在这部分指出该框架主要是提出内部控制的一般原则，而不是要求强制执行的规定，更不是替代相关法律的规定；该框架主要是为了提高各上市公司董事会主席内部控制报告的可比性，以方便投资者阅读。 

2.内部控制系统的构成。一般由五个部分组成： 

（1）权责分明的组织架构系统； 

（2）内部信息系统； 

（3）风险确认与分析系统； 

（4）恰当地控制运营过程及减少相关风险的活动； 

（5）对内部控制程序的持续监督检查系统。 

为了保证所有控制系统对实现公司目标是相关和恰当的，需要对所有内部控制系统进行监督和检查。一般而言，由管理部门实施这一检查，主要包括对所有已记录事故的分析，对控制活动执行效果以及内部审计人员的工作等进行监督检查。 

3. 财务报告内部控制程序应用指南。这部分内容是整个内部控制指引框架的重点。它适用除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制，内容涉及到内部控制的所有控制要点。与财务信息的编制和处理相关的内部控制程序（即财务报告内部控制，以下称为“财务报告内部控制”），主要包括会计信息生成程序、财务报表的编制和与内部有关单位的沟通。财务报告内部控制的目的是保证：（1） 财务信息遵守了适用的准则；（2）高级管理人员或管理委员会对财务信息的生成能够正确地给予指导；（3）公司的资产得到保护；（4）尽可能发现欺诈和财务报告问题；（5）所收到的信息以及用于内部控制的信息是可靠的；（6）财务报表及其他提供给市场的信息是可靠的。 

4.附录。包括有关财务报告的内部控制的问卷调查以及内部控制指引框架工作

组介绍等。 

法国内部控制指引框架的特点如下：一是该框架是以财务报告内部控制程序为主，虽然内部控制指引框架不仅限于财务报告内部控制程序，并且框架控制范围与对外披露财务报表的范围相配套。二是内部控制报告由董事会主席签发，但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。

（四）法国内部控制框架与美国coso框架、sox法案的比较。 

基于上面的介绍，不难看出法国和美国的框架有共性的地方，但差异也较明显，总的来看，美国的模式由1992年整体框架，经过2006年的财务报告内部控制指引的补充以及2007年内部控制监督指南的深化，加之2002年sox法案的强硬规则以及随后不断的修改和调整，已经成为一种理想的和有效的模式，而法国的模式在有效性上会有所不及。二者的差别主要表现在： 

1.适用范围不同。coso的内部控制整体框架适用于各种类型和规模的组织，而法国的财务报告内部控制程序应用指南则适用于除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制。法国兴业银行的交易丑闻无疑值得反思。 

2.强制性不同。法国内部控制框架不是要求强制执行的规定，更不是替代相关法律的规定；而sox是在美国上市的大公司必须遵循的法规。从法国兴业银行的交易丑闻中难以看出其内部控制的作用。 

3.对财务信息的内部控制程度的要求不同。法国内部控制指引框架对财务信息的内部控制程度的要求不如sox法案要求深入和详细。这尽管可以相对减少内部控制系统的启动和执行成本，但一旦发生巨额亏损，影响将不堪设想。 

4.内部控制的监督人和组织安排不同。法国内部控制框架需要对所有内部控制系统进行监督和检查。一般而言，由管理部门实施这一检查。这与coso内部控制监督指南不同。它对于在高管层面以下进行的控制的监督，可由管理当局的人员或由他们任命的人员进行监督。然而对于直接由高管进行的控制，以及设计用于防止或检查高管越权的控制则不能由高管直接监督或直接报告，在这种情况下，监督应该由董事会（通常通过审计委员会或内部审计）进行。事实上，在两权分离的现实面前，证明董事会对管理当局的监督是必要的。 

5.内部控制报告责任人不同。法国内部控制框架指引的规定是内部控制报告由董事会主席签发，但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。显然这容易造成责任不明。sox法案的404节要求经理人员对保持“适当的财务报告内部控制和程序”负责，公司高管要证实财务报告的可靠性，要求公司的审计师对之进行鉴证。企业必须建立独立的审计委员会。显然这规定的重要性不言而喻。因为大多数公司丑闻与管理当局的参与或默许有关。法国兴业银行的欺诈丑闻中管理当局应该负何种责任值得深思。 

三、 提高内部控制系统的质量必须关注监督和软控制 

无论何种内部控制的框架，都是为了化解风险，抓住机遇，更好地实现内部控制的效果，否则内部控制就失去了存在的意义。 

1.加强监督作用要寻找最适宜作监督工作的人。发挥监督作用就要求任命有胜任能力（competence）和不受个人感情影响（objective or objectivity）的客观性的人。能力指的是一个监督人对控制和有关的过程的知识，包括控制应该如何运行？构成控制弱点的是什么？客观性既与用于监督所产生的信息有关，又与监督人的品性有关。对具有客观性的人所提供的信息和（或）履行监督程序，无需担心有个人的倾向，他们也不会为了个人的利益或自保而操纵信息。同时配备恰当的组织结构，明确监督的责任。 

风控调查报告篇10

关键词:国有大中型水利企业,内部控制,政策性负担

一、引言

进入21世纪,内部控制逐渐成为国内会计学家关注的重点问题。最近一个明显的研究重点则是从公司治理和公司管理为切入点研究内部控制,这些研究试图解决以下问题:内部控制与公司治理的关系,不同治理结构下内部控制的效率,通过公司外部治理手段来克服内部控制的局限性和完善内部控制机制,公司治理、内部控制、组织结构间的联系与区别。现有研究表明,内部控制对于企业具有举足轻重的作用,通过完善内部控制,企业能促进财务信息的真实完整,保全企业资产,保证企业遵守法律法规,进而促进企业的效益和效率。内部控制与企业管理特别是法人治理结构密切相关,不同的产权结构内部控制的效率也不同。目前我国企业的内部控制还存在很多问题,还需要进一步加强内部控制制度的建设。

二、企业内部控制的演变

在现代,内部控制的发展经过了四个历程,即20世纪40年代前的内部牵制,40年代末至70年代的内部控制制度,70年代至90年代初的内部控制结构,及90年代开始的内部控制整体框架。

内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会(coso)于1992年9月的,是对内部控制较为全面的描述。报告对内部控制定义为:“一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。”报告认为一个合适、有效的内部控制综合框架包括五个部分:控制环境、风险评估、控制活动、信息勾通、检查评估。

2004年10月,COSO在1992年报告的基础上了企业风险管理框架,被称为新COSO报告,新报告突出了企业的风险管理,认为风险管理是内部控制的最主要内容,引入了风险偏好和风险文化,并将原报告中的风险评估要素发展为目标设定、事项识别、风险评估、风险反应四个要素,使原有的内部控制五要素发展为九要素。

随着我国社会主义市场经济体制和现代企业制度的建立,内部控制已逐渐为经营者所重视,建立健全内部控制制度逐渐成为企业加强经营管理的内在需要。同时,现代审计所采用的制度基础审计方法成为企业加强内部控制的外在压力。而且,我国会计、审计理论工作者在借鉴西方已有的内部控制理论基础上,对内部控制进行了有益的探索,又为内部控制实务提供了理论指导。

总体来看,我国的内部控制体系还不够完整,没有一个统一、权威的版本,内容范围也过于狭窄,原则性强而操作性差,仍处于内部控制结构阶段,即内部控制由控制环境、会计制度和控制程序三要素组成。虽然最新的“审计风险准则”已初具整体框架雏形,但该准则只是从审计的角度,无法作为指导企业设计和执行内部控制的直接依据。相反,美国的内部控制整体框架无论在其理论性还是操作性方面都值得学习和借鉴。

三、我国国有大中型水利企业内部控制存在的主要问题

运用内部控制整体框架(即原COSO报告),结合《内部会计控制规范》相关内容对五家国有大中型水利企业进行评估和调查。

被调查的企业总资产超过1450亿元,职工人数超过2.5万人。业务以水力发电、工业产品生产、勘测设计等为主。调查表明,企业在执行《内部会计控制规范》、货币资金控制、销售业务控制、人力资源管理、对职工健康安全的控制以及合同管理等方面做得比较好,但是企业在内部控制方面存在一些不容忽视的共性问题。

1.控制环境的问题

(1)法人治理结构存在缺陷

完善的法人治理结构是内部控制的基础性保障。所调查的5家企业中,有一家企业未按规定建立法人治理结构,其他四家企业虽然建立了法人治理结构,但董事会中高管人员都占了较大的比重,而且都没有独立董事。只有两家企业认为自己的董事会能充分发挥职能。

(2)企业文化不健全

在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,得到很好的贯彻执行,会有效地解决公司治理和会计信息失真的问题。调查显示,五家企业中有一家企业尚未建立企业文化,其他企业虽然建立了企业文化,但也认为企业文化对内部控制并不能起到重要的作用,有一家企业还认为自己的文化不能促进企业的管理。

(3)对内部控 制还不能科学地理解有三家企业认为内部控制主要是内部牵制,两家企业认为内部控制重点在于加强内部监督,没有一家企业认为内部控制能促进企业的效率和效益,这说明企业对内部控制的理解还停留在第二至第三阶段,对内部控制目标的认识还很模糊。

2.控制活动的问题

(1)内部控制管理不到位

五家企业都没有设立独立的内控部门,没有一家企业的内部控制工作人员有权对企业内部所有业务活动进行全程监督,其中三家企业只能根据授权有条件地对部分业务进行监督,有两家企业的高层管理人员没有受过内部控制的相关培训。这说明企业对内部控制的重视程度还不够,内部控制管理的力度还有待加强。

(2)信用控制漏洞较多

调查显示,在信用管理中,普遍存在授权程序不完整的问题,对客户的超额度发货五家企业都没按严格的授权程序进行;有的企业对客户的坏账核销都没有经授权程序批准,随意性较大;还有的企业赊销额度的调整没有经过严格的授权程序批准;另外,只有一家企业定期对客户进行信用调查,也只有一家企业建立了完整的客户信用档案和不良客户名单。

(3)投资控制比较薄弱

被调查的五家企业中,有三家企业对投资的处置没有建立授权批准制度,投资处置有一定的随意性,容易导致资产的流失;有三家的企业负责人没有对重大投资项目进行追踪问效,一家企业认为现有的投资项目总体报酬率低于银行存款利率,说明企业对投资项目的效益关注不够。

3.风险评估与管理极为弱化

新COSO报告将企业的风险管理放到了最重要的位置,并将风险评估要素发展为目标设定、事项识别、风险评估、风险反应四个要素。报告认为,企业永远处于不确定的环境中,不确定既意味着风险,也意味着机遇,加强风险管理能帮助企业有效地处理不确定性,减少风险,进而提高企业创造价值的能力。调查中发现,我国国有大中型水利企业不注重风险管理。企业都没有设立风险管理部门,只有一家企业由一位高层管理人员专门负责风险管理,没有一家企业对客户信用、财务管理、采购、销售、物流等管理活动定期进行风险评估。

4.信息与沟通不顺畅

信息与沟通是内部控制的一个重要要素,调查表明国有大中型水利企业的信息并没有得到充分反馈,沟通也不及时。比如企业的退货都没有完整的记录,有三家企业的信用管理部门没有定期与财务、销售、物流等部门交流客户信用状况,三家企业的呆滞存货没有及时反馈有关部门要求处理。从信息系统的使用来看,大多数企业都只使用了财务管理系统,没有一家企业运用了投资和信用管理系统,使用销售、采购、物流管理系统的也很少。

5.检查与监督的问题

调查显示,各企业对检查与监督还比较重视,一般都设有独立的内部审计部门,并有计划、有针对性地对相关业务进行审计检查。但是调查也发现,内部审计部门被赋予的职权有限,发现的一些问题并没有得到及时有效的处理,特别是没有一家企业在董事会下设立审计委员会或类似机构对企业经营者进行监督,这使得内部审计的力度大打折扣。另外,不管是企业的内审还是聘请中介机构开展的独立审计,审计的内容都没有涉及对内部控制本身的评价,这也大大降低了检查监督的效率。

四、问题产生的原因

会计学家冯均科的研究指出,公有产权结构下内部控制效率相对来说比较低:“我国相当一部分国有企业,内部控制处在初稚状态,甚至流于形式……几乎很少有企业自觉检讨本单位的内部控制制度的缺陷并设法予以改进”;朱荣恩等2004年通过对152家企业(其中国有企业112家)内部会计控制应用效果的实证研究也证明,从企业类型来看,国有企业的内部会计控制比较薄弱。本调查虽然没有参照对象,而且所取样本较少,但由于调查的企业具有一定的代表性,所以有理由认为国有大中型水利企业内部控制本身存在较大的问题。

1.技术层面的原因

(1)没有针对具体的业务流程设计关键控制点明确的内部控制制度COSO报告明确指出,内部控制要建立在成本与效益原则的基础上,内部控制并不是要消除任何的可能性,最关键的是要进行全面的风险评估,找出最可能发生风险的环节,设置控制点。

(2)企业内部控制的信息技术手段落后

被调查的企业都没有建立信用管理系统和投资管理系统,大部分企业也没有建立销售、采购、物流等管理系统,对于授信额度、投资决策、折让额度、资金预警等没有适时控制手段,不能对物流、资金流进行跟踪控制,各个业务的信息也不能及时进行沟通。技术手段的落后,让内部控制的效果大打折扣,同时也增加了人为主观或客观犯错的可能。

(3)国家没有建立健全相关内部控制的法律规范

阎达五在2OO1年指出“尽管内部控制的目标呈多元化趋势,会计控制在内部控制系统中的核心地位始终未动摇”,但是认为内部控制就是会计控制的思想也是错误的。事实上国外自20世纪80年代末开始就逐步放弃了内部会计控制的提法,原因就是因为仅靠会计控制难以达到内部控制的目标。

(4)我国的大部分注册会计师缺乏对内部控制进行评审的专业知识有学者认为注册会计师难以帮助企业改善内部控制的原因是注册会计师受专业限制,难以开展有效的内部控制审核。

2.思想意识层面的原因

(1)忽视企业文化建设

2003年3月18日,美国注册会计师协会(AICPA)财务报告内部控制审计的征求意见稿,提出内部控制缺陷分为设计缺陷和执行缺陷,其中设计缺陷是技术性问题,执行缺陷则主要是因为企业文化的不健全。我国的国有大中型企业更多地停留在用刚性制度进行内部控制的阶段,而没有意识到企业文化与内部控制的密切关系。调查显示,只有一家水利企业把企业文化作为完善内部控制的重要因素。在企业文化的建设中,计划经济意识、官本位意识、封闭经营意识、“贵义贱利”意识、轻视管理意识等还不同程度地存在于人们的头脑中,阻碍了企业文化的发展。

(2)管理理念不能完全适应内部控制制度建设

一般而言,内部控制制度主要是由管理者来进行设计,管理当局的管理理念,比如管理者的个人管理风格、对待风险的态度和控制风险的方法、对会计报表所持的态度等会对内部控制起到很大的影响作用。调查中发现,国有大中型水利企业的管理者普遍缺乏风险意识,管理上主观随意性较大,长官意识较强,缺乏规范性和严肃性。特别是被调查的企业领导人都有行政级别,而且级别都很高,这使得管理者管理风格上也趋向行政行为,对市场的经营缺乏风险意识。

3.制度层面的原因

鉴于企业法人治理结构与内部控制的重要关系,对制度层面原因的研究也从法人治理人手。法人治理结构是企业内部的一种产权制度,这种制度确定了企业相关者如何分配企业的产权。法人治理结构中最为核心的也就是剩余控制权与剩余索取权的安排,也就是说企业相关方包括股东、董事会、 经理、员工以及外部相关者如债权人、国家等如何分配剩余控制权与剩余索取权。

会计学家几乎一致认为董事会制度是法人治理结构的核心,同时又是内部控制的核心。研究却发现,尽管从规范的角度看,完善的董事会制度能促进企业加强内部控制,但对国有企业实证的研究却几乎找不到很完善的董事会。对国有大中型水利企业的调查也证实了这一点。现代企业理论认为,企业的剩余索取权与剩余控制权应该统一,如果两者不统一,控制权就成为一种“廉价投票权”,因为享有控制权的人并不承担企业的经营风险,也就不太可能通过内部控制约束自己的行为。

所以,国有大中型企业的董事会由于先天不足不可能成为内部控制的核心。又由于信息不对称等因素,国有大中型企业内部控制的重点应转到经营层。至于没有设立董事会的国有企业,更应以经营者为内部控制的核心。

冯均科把经营者缺乏动力加强内部控制归因于“政府缺乏一套有效的激励机制使经营者获得一定剩余索取权”,并指出:“当其认识到一切企业财产流失与自己利益息息相关时,他就具有强化企业内部约束机制的积极性。”据国务院发展研究中心、国家统计局等部门前段时间针对3539位企业高管的调查,92.9%的国有企业的高管认为自己的责任与风险没有得到合理的报酬,74.3%的人认为最有效的激励因素是“与业绩挂钩的高收入”。由于报酬较低,而且与企业收益不相关联,所以国有企业的经营者职务消费、用国有资产为自己谋私利等现象非常严重,成本非常之高,实证研究证明中国国有企业的成本相当于60%-70%的利润潜力,即现存的国有企业体制下成本使企业效率只达到30-40%。如果内部控制制度很规范,就会给经营者职务消费、牟取私利制造障碍。所以经营者并不情愿去健全内部控制制度。

要让高管获得剩余索取权,一个前提条件就是企业的剩余收益能得到准确、科学的计量。我国国有企业在实践中忽视剩余计量规则,是因为国有企业特别是大中型企业的剩余收益难以计量导致了难以确定科学的剩余计量规则,而国有大中型企业剩余收益难以计量的原因,则是其普遍承担了政策性负担。着名经济学家林毅夫在2004年将政策性负担分为两方面:一是战略性政策负担,即在传统赶超战略影响下投资于不具备优势的产业所形成的负担;二是社会性政策负担,即国有企业承担过多的冗员、工人福利及社会公益性事业等社会职能。国有大中型水利企业的政策性负担就更加明显了,几乎任何一个水利枢纽工程都同时承担了大量的社会公益性事业,如防洪等。国家对于这些负担往往会给予一些政策上的优惠,比如垄断、特许甚至财政补贴等。国有大中型水利企业一个明显的政策优惠就是价格垄断,企业一旦出现亏损,国家可以通过调整价格(电价、取费标准等)来予以扶持。正是由于这些政策性负担,导致国有大中型企业的预算约束软化。国有企业预算软约束使得企业的剩余收益变得难以计量。因而不应该取得剩余索取权。企业经营者最终的报酬只能是由国家与经营者反复博弈后通过完全合约来确定,而不是通过不完全合约的剩余权利来分配。

综上所述,对国有大中型水利企业内部控制薄弱的制度原因分析的逻辑是:国有大中型企业由于董事会的先天性缺陷,内部控制的核心在经营者;经营者由于拥有剩余控制权而没有剩余索取权,因而有弱化内部控制从而利用剩余控制权为自己谋利的动机;经营者不能得到剩余索取权,是因为国有大中型企业包括水利企业承担了大量的政策性负担从而导致剩余收益既无关紧要也难以计量。最后结论非常简单:国有大中型水利企业内部控制薄弱的制度原因是其承担了政策性负担。

五、完善国有大中型水利企业内部控制制度建设的政策建议

1.从企业的角度来看,应该标本兼治,以本为主

技术层面的问题是标,制度层面的问题是本。思想意识层面的问题归根到底也是由制度原因引起的,因为管理者没有动力去完善内部控制,而管理者的行为、风格对企业文化的影响非常重大,所以企业难以形成自觉维护并有效执行内部控制制度的企业文化。从规范的角度来讲,彻底消除国有大中型水利企业的政策性负担是最优解,因为这样能科学地计量企业剩余收益,从而能给经营管理者相应的剩余索取权,让其具备完善内部控制的内在动力。但是,国有企业的性质与定位决定了其必须承担一部分社会职能,也就决定了其政策性负担不可能完全消除,比如国有大中型水利企业的冗员等问题也许可以剔除,但防洪等社会公益性事业却是无法消除的,所以我们只能寻求次优解,即将不能消除的政策性负担科学地量化,进而硬化企业的预算,这样也能达到相同效果。当然,政策性负担的量化也是一个难题,但通过努力已取得了一些进展,至少对国有大中型水利企业而言,公益性事业的补偿已提上了议事日程。在目前还不能做到科学量化的前提下,治标就成了重要的手段。通过聘请专门机构如国外着名会计中介机构设计内部控制制度、完善企业的信息系统、有意识地培养与内部控制相协调的企业文化和管理理念等,也可以促进企业完善内部控制。

2.从环境来看,应从两个方面为企业完善内部控制创造外部条件

一方面国家应建立一套完整、科学的强制性的内部控制标准体系。1992年COSO报告提出的内部控制整体框架成为美国公认的内部控制标准体系,也作为财务报告内部控制有效性评价的标准,最近美国通过的《萨班斯一奥克斯得法案》又对财务报告的内部控制评价作了强制性规定。另一方面要加大培育中介市场,造就合格的注册会计师队伍。注册会计师开展内部控制的独立审核,对企业加强内部控制有积极的推动意义。