内部风险控制定义 内部控制实施方案

格式:DOC 上传日期:2023-09-09 01:00:25
内部风险控制定义 内部控制实施方案
时间:2023-09-09 01:00:25     小编:影墨

为有力保证事情或工作开展的水平质量,预先制定方案是必不可少的,方案是有很强可操作性的书面计划。通过制定方案,我们可以有条不紊地进行问题的分析和解决,避免盲目行动和无效努力。下面是小编精心整理的方案策划范文,欢迎阅读与收藏。

内部风险控制定义 内部控制实施方案篇一

建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。

1、合法性原则

义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。

2、有效性原则

根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)

3、全面性原则

反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。

4、科学性原则

反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。

5、协调性原则

二、反洗钱内控制度的主要内容

如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。

反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。

风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。

反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。

第二部分 机构设置

一、机构设置和职责

设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。

1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作

适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。

“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。

2、反洗钱工作领导小组

实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。

3、董事会、监事会和高管层

强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。

加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。

要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。

要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。

要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。

4、牵头部门

牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。

牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。

5、业务部门

义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。

业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。

在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。

资料保存。完整并妥善保存客户身份资料及交易记录;

条线检查。开展本业务条线反洗钱工作检查;

宣传培训。开展本业务条线反洗钱宣传和培训;

其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。

6、审计、科技和其他部门

(1)、审计

履职依据

反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:fatf 建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。

此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。

审计内容和要求

反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。

注意问题

一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。

《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。

三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。

(2)、人力资源部门

人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。

(3)、科技部门

信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。

二、人员管理

1、岗位设置要求

(1)、由单一领域向全方面工作的发展

要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。

同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。

(2)、由指定专人负责向配备专职人员的发展

仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。

长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。

(3)、由定性要求向定量要求的发展

原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。

法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。

法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。

2、人员素质要求

义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。

(1)、应具备较高的职业道德素养

金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。

在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。

(2)、应具备较高的专业技术水平

反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。

因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。

关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。

3、支持和奖惩

(1)、反洗钱工作的效益特点

社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。

长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。

潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。

(2)、反洗钱的工作支持

提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。

提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。

提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。

(3)、反洗钱考核管理

义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。

三、 机构管理

1、法人监管模式的发展和重点

法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。

明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。

法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。

2、金融集团的反洗钱管理

反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。

强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。

3、分支机构反洗钱管理

制度制定情况的监督管理

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。

进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。

制度执行情况的监督管理

在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)

也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。

对分支机构的审计和检查

审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。

但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。

对分支机构的绩效考核

《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。

反洗钱专项工作的监督管理

法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为20__年度反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。

风险提示和报告机制

法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。

法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。

内部风险控制定义 内部控制实施方案篇二

为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。

我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。

1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。

2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。

3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。

4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。

1、组织层级内部控制有效性评价。明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。

2、单位层级内部控制有效性评价。各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。

3、业务层级内部控制有效性评价。

(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。

(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。

(3)、采购控制。单位是否按照实际需求在采购预算指标批准

范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。

1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。

2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。

3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。

1、人员组成。

组长:

副组长:

成员:

2、主要工作。

(1)、检查内部控制体系建立和执行的有效性;

(4)、编制内部控制评价报告,及时向领导小组报告。

内部风险控制定义 内部控制实施方案篇三

(一)单位内部未形成良好的内部控制气氛。气氛是组织内部管理的重要影响因素,在行政事业单位的管理中,控制气氛是上层人员重视内部管理的体现。与公司制企业的组织结构相比,行政事业单位的内部管理缺乏规范。行政事业单位的主要决策方式为审批授权,将监管部门与执行机构纳为同一级别的部门,使得监督管理工作的开展受到束缚。内部人员缺乏重视,对单位内部控制的认识不清晰,仅将其视作与资金预算控制有关的财务工作。管理人员缺乏科学的管理制度和管理方法,不利于内部控制的高效进行。此外,各部门之间缺乏相互协调,内部控制管理工作比较低效。尽管有的行政事业单位建立了内部控制制度,也多存在着“有章不循,有律不依”的情况,管理工作流于表面,工作人员缺乏对内部管理活动的主动参与,配合积极性也不强,进一步造成行政单位内部控制气氛不佳的现象。(二)风险评估体系不完善。通常来说,一般单位组织需要对生产和经营过程中可能出现的风险进行预测评估,并针对可能出现的问题提出解决方案并加以执行。但是多数行政事业单位认为自身从事的并非是生产经营活动,其非营利性质的经济活动没有生产经营风险,因此缺乏必要的风险意识,没有注意到其他方面可能出现的风险和隐患,未能及时设立健全的风险评估体系来应对经营过程中可能出现的问题。事实上,行政事业单位可能存在的风险非常之多,如信息不公开造成的公信力丧失的风险、工作效率低下的风险等。但由于风险意识薄弱,多数行政事业单位都忽视了这些风险,缺乏相应的风险评估体系。风险评估岗位的缺失会使行政单位难以对可能存在的风险进行预测,无法有效防范来自单位内部、外部的各种风险,从而造成工作被动和运行经费的极大浪费。(三)内部控制落实不到位。内部控制要想取得良好的效果,必须要强调执行,将执行落到实处。行政事业单位要对日常运行中各个环节进行的监督和管理。目前,我国行政事业单位内部控制方面还存在诸多问题,主要为监管重点不准确、监管力度和相关政策的执行不到位,内部控制机制不健全等。财务管理是行政事业单位内部控制的核心,但在财务内部控制方面,却存在着人员分配不合理、职能混乱的情况,单位部门之间缺乏制衡机制和协调机制。在经济管理方面缺乏科学的管理机制,财务收支实行一支笔审批的现象时有发生,极易滋生腐败和谋私利等问题,同时也影响了决策的准确性和高效性,不利于单位内部的健康发展。此外,对票据的管理存在混乱,缺乏完善的工作流程,有些单位利用体制漏洞,采用假冒业务支出、白条抵库等方式挪用资金,造成资金管理的重大漏洞。除此之外,行政事业单位长期缺乏科学的预算管理,对单位的经济预算与实际需求不符,经费浪费、利用低效等问题不断发生。

(一)立足实际完善内部控制制度。对于行政事业单位来说,加强内部控制,首先要结合单位的实际情况,有针对性地完善内部控制制度,这样才能使内部控制活动做到有据可依。第一,建立责任制度。行政事业单位要明确各部门和各人的职责和义务,加强权力划分,使全体职工都能树立起高度的责任心,积极参与到内部控制中来。在责任制度中,要将职权和责任一一对应起来,做到失职追责。第二,健全监督制度。监督制度的建立,能保障行政事业单位内部控制制度得到切实的落实,活动能收到真正的实效。健全监督制度必须要立足行政事业单位实际,做到以人为本,这样才能有助于制度得到真正的贯彻执行,避免流于形式。(二)积极营造良好的内部控制氛围。如果要提升行政事业单位内控效果,就需要在单位内部营造一个良好的内部控制氛围,使全员都能积极主动地参加到内部控制中,这样才能有效提高内控制度的执行力。营造良好的内部控制氛围,需要结合行政事业单位的具体情况,有针对性地采取科学的、合理的对策,保障其他要素的形成,调动起全体职工的积极性。管理层也要树立起强烈的内部控制意识,加强对内部控制的重视,通过上行下效来确保内部控制效果达到预期目标。行政事业单位要通过培训、教育等,来不断提高职工的素质和道德水平,全面优化内控环境,从而确保行政事业单位内控作用能够得到充分的发挥,加快行政事业单位内部治理进度。(三)强化单位内部风险管理。风险管理对于每一个单位都非常重要,在具体的内部控制管理实践中,行政事业单位管理层要主动增强风险控制意识,不断强化自身的风险防控决策能力,通过科学举措和相关的制度措施等,来引导全体职工树立正确的风险防控意识。强化风险管理,一是要充分了解和掌握当前的外部市场环境和内部单位实际情况,关注国内外宏观环境变换状况,以做到知己知彼。二是要提高全体制动积极参与内部风险管理的主动性和积极性,构建科学的内部风险管理体系,强化职工的风险管理意识。三是要构建完善的行政事业单位的风险管理控制制度,通过一系列的制度,来促进财务管理工作的规范化。四是要加强事前控制,将风险消除在萌芽状态。同时,还要加强事中和事后风险管理,落实风险控制机制实施,这样将能及时发现问题并解决问题。五是行政事业单位要尽快构建一套相适应的预警和应急机制,以便及时发现存在的风险,较好地处理突发问题,推动行政事业单位快速、平稳、有序地发展。(四)完善行政事业单位预算制度。预算制度能提高行政单位的资金利用效率与效益,避免国有资产流失和浪费,同时,对于防止贪污腐败等问题,也有积极的作用。首先是要将预算涵盖的部门进一步扩大,将单位的所有财务收支都纳入到各部门的预算中,并严格预算调整和追加流程;其次是要建立激励机制,激励全体职工积极参与预算管理,这样才能达到降本增效。再次是将部门预算与单位内部责任预算结合起来。行政事业单位要增强法制意识,在执行预算的过程中,严格按照制度办事,避免在资金利用中发生舞弊行为。要加强对专项资金的使用情况的管理,做到收支两条线,防止发生财政资金利用效率低下,或者给不法分子套取、挪用财政资金的机会。完善行政事业单位的预算制度,还能促进国有资产保值增值,增强行政事业单位的服务能力,促进单位健康、良性地发展进步。

综上所述,在深化改革发展的过程中,行政事业单位的内部控制也取得了一定的成效,但仍存在较多的问题。在具体实践中,行政事业单位应着力营造良好的内部控制氛围,激励全员积极行动起来,共同参与内部管理。尽快完善风险评估岗位的设立,尽可能减少单位损失。要重视对管理人员的定期培训,提高其监管能力,加大监管力度,保障内部控制顺利进行。

参考文献:

内部风险控制定义 内部控制实施方案篇四

根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。

(一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。

(二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。

(三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。

(一)完善流程制度体系

1、梳理风险控制流程。在风险评估的基础上,要确定单位业务和管理活动所有潜在重大风险,包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素,要形成风险数据库(风险清单),确定风险的应对策略和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。

2、完善风险控制制度。在流程梳理、流程标准建立的基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。

(二)建立监督评价体系

1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。

2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。

3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。

(三)健全内控组织体系

1、健全内控决策组织。明确财政、主管领导等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。顺内控决策机制和决策流程,强化决策责任评价。

(1)审计部:是单位内控体系建设工作的日常组织与协调职能管理部门。组织开展内控评价、履行报告程序。完善单位内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(2)财务部:完善单位财务管理,为单位管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(3)领导办公室:协调各部门与内控工作机构的信息沟通,设计适应单位发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(4)人力资源部:完善建立与单位发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制,建设精干、高效、不断进取的员工队伍,保持单位智力资本的竞争优势等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(5)领导办公室:规划、建设、完善单位技术创新体系,持续提高单位技术创新水平,保持单位技术领先优势,提升单位核心竞争力方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(四)优化内控环境体系

1、优化内控文化。要在原有单位文化的基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。

2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。

3、流程和组织、制度重整阶段:结合风险评估形成的风险数据库,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。

4、成果提交和验收阶段:完成内控评价自评、手册文档撰写等工作,提供内控最终成果--内控手册。

(二)工作小组

组长:xxx、xxx

副组长:xxx、xxx

组员:xxxxxxxxxxxx

(三)具体时间安排及责任部门:

1、“内控建设实施”启动会xxxx年xx月xx日前召开“内控建设实施”启动会,成立领导小组及工作小组。要求各部门等参加。

2、内控风险评价梳理阶段:xxxx年xx月xx日至xxxx年xx月xx日各部门工作小组完成梳理内部控制要求及制度体系建设及具体实施情况的差异,工作小组将梳理出来的关键内控点及风险点进行梳理汇总,结合内控要求,对单位制度进行全面清理,完成和领导班子的访谈工作,形成单位内控流程中的风险清单。

3、流程和组织、制度重整阶段:xxxx年xx月xx日至xxxx年xx月xx日结合风险评估形成的风险清单,各个部门根据工作小组的工作安排,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。

4、成果提交和验收阶段:xxxx年xx月xx日至xxxx年xx月xx日工作小组根据新的控制流程、组织架构和相关制度的执行情况进行内控自评、发现问题,及时修改。形成单位内控手册。

内部风险控制定义 内部控制实施方案篇五

内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。

根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。

(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的规章制度及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。

(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。

(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。

(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。

(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。

(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。

(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。

(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。

(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。

(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。

【本文地址:http://www.xuefen.com.cn/zuowen/3383323.html】

全文阅读已结束,如果需要下载本文请点击

下载此文档