案例理解与问题讨论
问题讨论:
1、在梁冰娴的第一次作案中,公司为什么要采取宽容政策?
2、近年来为构建良好的内部控制,金融机构采取了哪些措施?
1、答:梁冰娴成绩优异属于属于证券营业所的骨干,第一次作案中,处于特殊情境之中的人员,为了取悦他人,为情所困,在情感的作用下,可能丧失理智或者无法控制自己,从而导致了这次作案的动机。事发后被领导发现,也坦白了一切,说明了情况,积极凑钱还款。
2、答:银行机构内部组织结构的控制、授权授信的控制、信贷资金风险的控制、会计系统的控制、计算机业务系统的控制
第二次作业:
1、如何理解内部控制的353?
答:
三道防线:
第一道防线是职能管理,由业务经营机构和业务职能管理部门组成,主要履行对各项业务操作流程实时和及时额合规监督及自我评价职责,具体有涉及业务经营、操作、管理、保障等业务运营层面的、包括机构操作风险主管责任人及按相关制度设立的事中复核、事后监督、授权、审批等部门和人员负责,形成从总行到基层网点、条线和机制结合的保证体系。
第二道防线是合规控制,由各级机构的的法律与合规部门牵头负责,由业务部门的合规团队或职位组成,主要履行累不控制的建立、管理和对第一道防线的指导、检查、监督和评估的责任,具体包括规章制度建设、操作风险建设、案件防范、业务检查、问题整改、离任审计等职能;根据风险管理的有关制度,建立和完善本部门的操作风险管理制度,运用有关的方法、工具和标准实施操作风险的管理和监控。
第三道防线由稽核部门负责,内部审计职责有“监督与评价活动”转变为“确认与咨询活动”。稽核部门通过系统化和规范化的方式,审查评价经营活动、风险管理、内部控制和公司治理的适当性和有效性,目标是协助董事会和管理层履行职责,保证法律法规、方针政策的贯彻执行,改善组织运营,有效控制风险,增加银行价值。稽核部门履行稽核确认,、内部控制评价、咨询、反舞弊等职责。
五大要素:
控制环境
控制环境是所有其他组成要素的基础,包括了以下要素: 1) 诚信和道德价值观;
2) 致力于提高员工工作能力及促进员工职业发展的承诺;
3) 董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独立性,成员的经验和身份,参与和监督活动的程度,行为的适当性;
4) 管理层的理念和经营风格;
5) 组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程; 6) 权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了以下几点:
a) 被激励主动发现问题并解决问题以及被授予权限的程度;
b) 也描述适当的经营实践,关键人员的知识和经验,提供给执行责任的资源政策; c) 确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的重要程度。
7) 人力资源政策及程序。
风险评估
首先,风险评估的前提条件是设立目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素,但它是内部控制得以实施的先决条件。 其次,识别与上述目标相关的风险。
再次,评估上述被识别风险的后果和可能性。一旦确定了主要的风险因素,管理层就可以考虑它们的重要程度,并尽可能将这些风险因素与业务活动联系起来。
最后,针对风险的结果,考虑适当的控制活动。
控制活动
控制活动指为确保管理层指示得以执行,削弱风险的政策(做什么)和程序(如何做)。它们有助于保证采取必要措施来管理风险以实现企业目标。控制活动贯穿于企业的所有层次和部门。它们包括一系列不同的活动,如批准、授权、查证、核对、复核经营业绩、资产保护以及职责分工等。
信息与沟通
相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。有效的交流还必须广泛的进行,涉及机构的各个方面。所有人员都要从高级管理层获得清楚的信息,他们必须明白各自在内部控制制度中的作用,明白个人的行为如何与他人的工作相联系。他们必须有自下而上传递重要信息的方法。顾客、供应商、监管者和股东这样的外界之间也必须有有效的沟通。
监督
一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立的评估或两者的结合来实现。持续的监控行为发生在经营的过程中。它包括日常管理和监管行为。独立评估的范围和频率主要依赖于风险评估和持续监控程序的有效性。内部控制的缺陷应自下而上进行报告,重要事项应报知高层管理人员和董事会。
三个层次:
流程控制和任务控制:在流程控制和任务控制中,流程控制是对业务流程进行的控制,如供应链过程控制;任务控制包括审核、定期盘点与对账、账实核对等具体任务的的控制。 管理控制:是指企业管理者实施战略,协调企业内部各类业务、各个业务流程,进行预算、考核绩效,促使这些相关部门和人员统一行动,共同追求企业管理目标的过程。
公司治理层面内部控制:也是居于内部控制的最高层次,主要是所有者通过制定效绩目标,对经营者进行激励、监督。
2.构建良好的内部控制,金融机构应采取哪些措施?
第一,健全组织结构,实行稳健经营。健全的组织结构应包括董事会、监事会、各类专门委员会及经营管理机构。同时,这些组织机构还要制定有效的议事规则,提高其议事的科学性和权威性。组织管理者应对面临的市场情况有深刻的了解,并制定和组织实施相应的业务发展战略,牢固树立自主经营、自担风险、自负盈亏、自我约束的经营方针,坚持安全性、流动性、效益性相统一的经营原则,通过机构的各个组成部分加以贯彻实施。同时通过内部控制制度的贯彻来督促经营方针的贯彻执行。
第二,严格分工,明确权益。要明确各部门之间、人员之间的分工,明确划分各部门的职责和权限,建立对业务经营活动进行计划、执行和控制的适当机构。在管理人员和操作人员之间要设定明确的辖属和报告关系,保证各项业务指令能够准确传达并得到及时报告。对现金、有价证券的保管与账务处理,重要空白凭证的保管与使用,印鉴的保管与使用,贷款的审查与发放,业务活动的授权与经办,业务主管与会计主管,业务、会计主管与审计主管,交易业务的前台交易与后台结算,损失的确认与核销等重要职责和岗位实行严格分离。要制定出各种业务操作手册、行为规则和纪律守则。这些手册、规则对各机构和人员履行职责起着监督和保证作用。
第三,实行严格的授权与审批制度。对任何金融业务活动都必须经过严格的授权程序,重要的金融业务活动必须两人以上审批签署方可生效,行使审批权力必须承担相应责任。要严格按照一定的渠道和程序报告各项业务活动的发生、进展和变化情况。对任何越权行为必须予以严厉处罚,并根据被授权人的实际区别授权或及时调整授权。 第四,健全独立的会计及核算制度。金融机构的会计人员必须根据法定或公认的会计准则制定具体的会计制度,对所有的业务活动进行及时、准确、完整的记录。会计人员进行账务记录的唯一依据只能是经严格识别的有效会计凭证,会计报表应当由会计人员独立编制,一旦形成,不得接受任何指令对报表数据进行修改。尤其是会计主管,只能在行政方面对会计人员实施领导,而不能在业务上进行干预。会计人员严格按规定的会计制度反映各项业务活动,建立独立、完善的对账制度。同时必须妥善保管各种会计账簿、凭证及合同、契约等资料。 第五,健全内部稽核制度。要设立专门的内部稽核部门。内部稽核部门应直接向董事会或法人代表负责,分支机构的内部稽核部门在业务上由总行或总公司内部稽核部门统一垂直领导,从组织上保证内部稽核的独立性和超脱地位。同时要配备与自身业务经营规模相适应的内部稽核人员。这些人员要政治素质高,且业务精通。内部稽核部门要对各业务部门、营业机构和分支机构执行国家金融法律法规、方针政策、金融监管当局颁布的规章制度、本单位各项内部管理情况以及资产质量和经营效益状况等方面进行经常性的检查评价,并将检查情况直接向董事会或法人代表报告。
第六,建立科学高效的管理信息系统。金融机构作为现代经济核心的一部分,应利用现代信息处理和通讯技术,建立科学高效的管理信息系统。这将有利于决策管理层及时了解、掌握国家有关方针政策和管理规章、行业发展现状和趋势以及本单位的各种会计、统计数据和其他经营管理信息,从而有利于增强金融机构的各项决策和业务经营活动的科学性,也有利于金融机构利用管理信息系统的信息来源广泛、处理迅速、传递快捷、反馈及时的优点,提高对金融市场等的预测能力,及时对一些不合适的重要决策和业务经营思路进行调整。
