公司相关内部控制制度总结
公司相关内部控制制度总结(精选6篇)
公司相关内部控制制度总结 篇1社会主义市场经济拓展了内部控制制度广阔的发展空间,内部控制制度促进了社会主义市场经济进一步发展。因此,加强内部控制制度建设,不仅是《会计法》的基本要求,而且是时代的要求。这就需要对我国内控制度的现状、成因及对策作些调查研究。
一、我国内部控制制度的现状
我国内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
国有单位内控制度最突出的问题是什么?
由于我国管理国有企业、事业单位已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但是,特别突出的问题是有章不循、违章不究,循与不循、究与不究,一切以法人代表的意志为转移。
非公有制经济是改革开放的产物,处于发展初期,在内控制度建设上虽然一般没有国有企业搞得好,但他们的老板却自觉地去实施内部控制。这是因为,他们的产权十分明晰!
国有单位内控制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃“回扣”等现象较为严重。国有大中型企业有之,小型企业有之。此外,由于国有小型企业及行政事业单位比国有大、中型企业经济业务简单,运转环节少,因此,在内控制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在“重大”无标准,“决策”无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,以法人代表意志为转移的情况。
二、产生上述现状的成因简析
(一)产权不明晰。为什么公有单位没有非公有单位的内控制度执行得好?从根本上讲,是产权不明晰所致。公有(特别是国有)单位产权主体缺位、权责不清,加强内部控制的受益主体不明确。而在非公有单位,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,对这些单位,无需法律、法规的强制,无需行政干预,私人老板自然会加强本单位的内部控制制度。
(二)没有形成法制制约的大环境。由于我国还没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个单位也就很难形成有章必媚,违章必究的局面。
(三)人员素质低。“水至清则无鱼”。内控制度加强了,贪污舞弊、侵吞资产、弄虚作假就难了。那些私心重、想“捞一把”的法人代表,以及某些员工就不那么愿意了。还有一些法制观念淡薄的国有单位的“老板”,自然讨厌约束自己的内控制度,喜欢约束别人的“内控制度”。也有一些国企"老板"业务素质低,不懂内控制度为何物,当然谈不上加强内控制度建设了。
三、对策建议
(一)加快现代企业制度建设。必须建立现代企业制度,真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
(二)加强法制建设。在增强普法教育的同时,要注重法人代表的法制教育,真正提高其法制观念,使其自觉遵守国家法律、法规以及本单位的内部控制制度。
(三)充分发挥财政部门的作用。财政部门在内部控制制度建设中,应当充当基本内控制度制订者和裁判者角色,发挥引导、督查和处罚三大作用。
1、制定基本内控制度。内控制度,简单地讲,是指在一个单位内部,每一个岗位、每一个个人,乃至每一个环节,都要有明确的权利和责任。这些权利和责任是相互联系、相互制约的。这样一个制度系统,其核心是控制,核心系统就是会计控制系统,其基本功能是:“防假”和“效益”。因此,中央财政部不可能制订适用于成千上万个单位千差万别的内控制度,也不可能制订包括一个单位人、财、物、供、产、销方方面面在内的内控制度,只能制定具有普遍意义的内控制度,只能制订与经济运行直接相关的那些方面的内控制度(两个“不能”两个“只能”),或称基本内控制度。在制订权限上,要给地方财政部门制定补充规定或具体操作办法的自主权,要给各单位制定具体办法的自主权(两个“自主权”);在制定依据上要以《会计法》规定的内控制度“四大”基本要求为指导思想;在制订步骤上,要针对内控制度薄弱环节,分别轻重缓急,制订货币资金、供应业务、对外投资、资产处置、销售业务、费用报销、财产清查以及内部审计等内控制度。
2、尽快出台《会计法》实施条例。制定一系列基本内控制度,只是对《会计法》部分内容的细化。但除此之外,《会计法》还有其他许多内容也需要进一步细化,否则不利于内控制度建设。如《会计法》对内控制度的处罚性规定的掌握问题,等等。
3、分类引导、重点督查、严格处罚。由于不同经济性质、不同组织形式、不同经营规模的单位,在内部控制制度建设上存在着差异。因此,财政部门在内部控制制度建设中一定要区别对待,实行分类指导、重点督查、严格处罚。一类是国有及国家控股的大中型企业事业单位、财政供给单位,对此应当实行重点引导,重点监督检查,严格处罚办法;二类是国家没有控股的上市公司、有限责任公司、大中型的外资企业及民营企业、小型国有企业,对此应实行一般引导、重点抽查、严格处罚;三类是小型的外资、民营等企业,应实行适当放开、重点抽查(不举报不检查)和严格处罚的办法。因为二、三类单位的所有者,一般地讲,会自觉运用内控制度保护自己的财产安全与完整,提高经济效益。
(四)营造外部环境。内部控制制度建设,企业是重点,国有企业是重中之重。因此,营造外部环境,首先,从政府角度,对内控制度的制定、指导、督查和处罚等只能归口财政。审计、税务、工商行政管理、银行及主管部门等都无需介入,以免再度形成多头管理、重复检查等现象。其次,社会中介机构要把对单位内控制度的检查作为查账的重点,并作出客观公正的评价,但没有处罚权。反过来说,如果所作的评价不够客观公正,应给予适当处罚。第三,企业工委在考核企业干部时,应征求同级财政部门对被考核单位内控制度建设的意见,尽可能作出全面客观的评价。
虽然内控制度刚刚从我国法律中分离出来,但我们相信,在财政部的正确领导和各级财政共同努力下,我国的内控制度建设一定会健康发展起来!
公司相关内部控制制度总结 篇2第一章 总 则
第一条 为防范行政事业单位预算管理活动风险,规范预算业务内部控制,加强预算管理工作,根据《中华人民共和国预算法》、《中华人民共和国预算法实施条例》、《行政事业单位内部控制规范(试行)》等法律法规,结合行政事业单位实际,制定本制度。
第二条 行政事业单位实行部门预算管理制度。各主管部门负责本单位及下属各单位预算和决算的编制、审核、汇总、上报、下达、执行工作,下属单位负责本单位预算和决算的编制、审核、上报、执行工作。
第三条 行政事业单位预算业务是根据部门(单位)的职责、任务和业务发展计划编制、审批、执行的年度财务收支计划,包括财务收支规模、结构和资金来源渠道等,是财务管理活动的基本依据。
预算业务控制是对单位预算编制、预算审批、预算执行、预算决算与评价等环节实施的全过程控制。
第四条 单位实行预算控制,至少应当关注下列风险:
(一)预算编制过程短、时间紧、前期准备以及论证不充分,导致预算项目不细、编制粗糙、随意性大,造成预算约束失效;财会机构与其他职能机构缺乏有效沟通,导致预算编制与执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节。
(二)预算指标分解批复不合理,导致各内部机构和下属单位财权与事权不匹配,影响职责履行和资金使用效率;部门预算调整缺乏严格控制,导致预算约束力不够。
(三)不严格按照批复的预算安排各项收支,存在无预算、超预算支出等问题,影响预算的严肃性;没有及时分析预算执行情况,沟通不畅,导致预算执行进度偏快或偏慢。
(四)决算与预算相互脱节,编制口径不一致,反映不及时、不完整、 不真实、不准确,导致预算管理效率低下。
(五)预算评价机制不完善,评价结果不当或评价结果缺乏应用,难以发挥绩效评价作用,预算管理缺乏有效监督。
第五条 主管部门(单位)应当加强预算工作的组织领导,明确本部门(单位)预算管理体制,建立健全部门预算编制、审批、执行、决算与评价等预算内部管理制度,合理设置预算业务管理机构或岗位,明确职责权限、授权审批程序,建立内部机构之间和下属单位之间沟通协调机制和预算执行分析机制。
第六条 主管部门(单位)领导班子是本部门(单位)预算的决策机构,预算决策属于本部门(单位)重大决策,应由本部门(单位)领导班子集体做出,任何个人不得单独进行决策或者擅自改变集体决策。其主要职责包括:
(一)确定本部门(单位)预算管理体制、政策和制度,确定预算管理的原则、要求和办法。
(二)审定本部门(单位)年度预算编制的总体目标、要求,研究审定本部门(单位)年度预算草案、预算调整方案以及重大项目立项和经费分配等重大事项。
(三)听取本部门(单位)预算执行和决算情况分析报告,审定本部门(单位)决算和绩效评价报告。
(四)审议决定本部门(单位)预算编制和执行中的重大问题以及其他相关决策事项。
第七条 主管部门(单位)根据实际需要设立预算工作领导小组(或管理委员会)作为预算管理的议事协调机构,其成员由本部门(单位)负责人、财会机构分管领导、财会及相关内部机构负责人等组成。其职责主要包括:
(一)拟定预算目标,制定预算管理的具体措施和办法。
(二)组织编制、审议、综合平衡年度预算或预算调整草案,协调解决预算编制和执行中的问题,考核预算执行情况。
(三)本部门(单位)决策机构委派或授权的其他预算管理工作。
第八条 主管部门(单位)财会机构为预算业务归口管理机构,负责预算编制、预算调整、预算执行分析及决算编制等具体工作,应当设置预算管理岗位,负责预算管理工作。其主要职责包括:
(一)草拟预算业务内部管理制度,报本部门(单位)领导班子审定后,督促各内部机构及相关岗位、下属单位认真落实制度。
(二)具体负责和指导内部机构、下属单位预算编制工作,协调解决预算编制的有关问题。
(三)审核汇总各内部机构、下属单位提交的预算建议数,进行综合平衡,形成预算草案报单位领导班子审定后报(上级主管部门)、财政部门审核。
(四)将按法定程序批复的预算分解细化后的预算指标报本部门(单位)领导班子审批后,下达至各内部机构及下属单位。
(五)跟踪、监控、定期汇总分析预算执行情况,向本部门(单位)领导班子提交预算执行分析报告,协调解决预算执行中的有关问题。
(六)审核汇总各内部机构、下属单位提交的预算调整申请,形成预算调整方案,报本部门(单位)领导班子审定后报(上级主管部门)、财政部门审批。
(七)编制本部门(单位)决算报告和相关绩效评价报告,开展决算分析工作,经单位领导班子审定后报(上级主管部门)、财政部门审批。
(八)其他相关工作。
第九条 内部机构是本部门(单位)预算执行的具体机构,是单位预算编报和使用的主体。其主要职责包括:
(一)指定专人负责本机构的预算基础数据申报,根据本机构职能和年度工作任务提出预算建议数。
(二)依据批复的预算控制数对预算收支计划进行调整、细化,形成本机构预算草案。
(三)严格按照审批下达的预算及相关规定执行预算,加强预算执行监控分析,做好预算的综合平衡。
(四)根据实际工作需要提出预算调整申请,向财会机构提供决算所需信息和资料。
第十条 各主管部门(单位)内部纪检监察机构和内部审计机构是本部门(单位)预算业务活动的监督部门,对预算编制、预算执行、决算编制实施监督,配合预算工作领导小组进行预算绩效考评。
第十一条 主管部门(单位)应当在建立健全预算业务管理机构的基础上,进一步细化相关岗位在预算管理中的职责、分工和权限,确保预算编制与预算审批、预算审批与预算执行、预算执行与分析评价等不相容岗位相互分离。
第二章 预算编制
第十二条 预算年度开始后,在预算方案未经批准之前,为保证本部门(单位)各项工作的正常开展,财会机构应根据上一年度同期的预算支出项目及金额安排各项经费开支。
正式预算批复后,严格按预算执行。
第十三条 在部门预算编制中应遵循“勤俭节约、量力而行、量入为出、讲求绩效”的原则,优先保障基本支出预算,合理安排项目支出预算,不得以支定收,编制赤字预算。
第十四条 部门预算编制实行逐级审核制度。预算编制审核应建立内部机构负责人、财会机构、预算工作领导小组(或单位领导班子)、主管部门、财政部门审核机制。
第十五条 预算编审人员应具备专业业务知识水平,预算工作领导小组成员应包括本部门(单位)专业技术人员及财会人员。
第十六条 预算编制依据
(一)上年度预算收支执行情况;
(二)本部门(单位)制定的发展规划、年度工作计划和重点工作任务;
(三)本部门(单位)定员、定额标准;
(四)本部门下属单位、各内部机构上报的年度经费预算草案;
(五)其他有关材料。
第十七条 预算编制程序
(一)财会机构根据财政部门、主管部门预算编制要求,部署各内部机构、下属单位的预算编报工作要求;
(二)各内部机构、下属单位按照预算编报要求,根据下一年度的实际情况,提出预算建议数,并提交申报基础数据等材料,经内部机构和下属单位负责人审核后报送归口管理机构;
(三)财会机构对各内部机构和下属单位提交的预算建议数及申报材料进行预审,
汇总形成部门预算单位建议数;
(四)本部门(单位)领导班子审定预算单位预算建议数并上报同级财政部门(一上);
(五)财政部门审核主管部门提交的部门预算建议数,平衡汇总后及时下达预算控制数(一下)。
(八)主管部门(单位)根据财政部门批复下达的预算控制数,分解细化和下达内部机构、下属单位的预算控制数。
(九)各内部机构、下属单位根据分解下达的预算控制数,安排本年度业务工作,提出预算上报数,并提交申报基础数据等材料,经内部机构和下属单位负责人审核后报送主管部门预算归口管理机构;
(三)财会机构对各内部机构和下属单位提交的预算上报数及申报材料进行预审,
汇总形成部门预算上报数;
(四)本部门(单位)领导班子审定预算单位预算上报数并上报同级财政部门(二上);
(五)财政部门审核主管部门提交的部门预算上报数,平衡汇总后经同级人大批准后及时下达正式预算(二下)。
(八)主管部门(单位)根据财政部门批复下达的正式预算,下达内部机构、下属单位的正式预算。
第十八条 收入预算编制
(一)收入预算编制,包括对财政拨款收入、非税资金收入、上级补助专项收入等内容,按规定进行编制;
(二)财政拨款收入应结合本部门(单位)计划和行政任务,参照上年度预算执行情况和预算年度变化数据编制;
非税资金收入应结合本部门(单位)征收能力以及行政和事业任务编制,做到应收尽收;
上级补助专项收入根据财政部门和上级部门核定的金额和补助标准编制;
其他收入依具体情况进行编制。
第十九条 支出预算编制
(一)支出预算编制,包括对基本支出、项目支出等内容,按规定进行编制;
(二)国家有规定标准的支出,其编制按国家规定的标准编报;有政策规定的支出,其编制按政策规定进行编报;无标准且政策未作相关规定的支出,按工作计划和上年度实际情况进行测算编报,但必须在预算编制说明书中详细说明编制依据和理由;
(三)各部门、各单位预算草案表中只列出共性项目,各部门、各单位可根据本单位实际需要添列项目,并在预算编制说明书中说明编制依据和理由;
(四)各部门、各单位在编制预算草案时只考虑预算年度内的资金实际收入或支出金额,而不考虑其业务的实际归属期间。
第二十条 预算编制实行问责制,在预算编制时出现无正当理由的漏项、错项而影响今后正常工作的,要追究预算编制人员的责任。
第三章 预算执行及分析
第二十一条 预算单位必须依照法律、行政法规的规定,及时、足额征收应征的非税收入。不得违反法律、行政法规规定,擅自减征、免征或者缓征应征的非税收入,不得截留、占用或者挪用非税收入。
第二十二条 各部门、各单位的支出必须按照预算执行。所有开支事项必须明确所属预算指标,并提供真实、合法、有效的票据,按采购、收支、资产、项目等管理规定履行相关审核、审批程序。
第二十三条 预算执行分析是指在全面预算管理过程中,对全面预算执行情况包括预算目标的完成情况、业务预算执行情况、预算控制情况等的分析及评价。预算执行分析是执行预算管理和进行预算过程控制的重要手段。
第二十四条 预算执行分析责任机构
(一)预算领导工作小组是预算执行分析的决策和监督机构,主要负责预算执行分析的审查,并按规定报送领导理班子审议和评估;
(二)各内部机构、下属单位为预算执行分析的执行机构,主要负责本机构、本单位的预算执行分析;
(三)财会机构是预算执行分析的分析机构,主要负责对本部门(单位)总体预算执行情况进行分析。
第二十五条 预算执行分析的依据
(一)国家有关的方针、政策、法律、法规、预算制度和财务制度等;
(二)经有关部门批准的本部门(单位)预算、各项费用收支标准、人员编制和定额指标等;
(三)经有关部门批准的本部门(单位)发展计划、工作重点等;
(四)本部门(单位)的预算资料、各种报表、相关财务数据等会计核算资料;
(五)其他相关数据和资料。
第二十六条 预算执行分析的内容
(一)预算收支完成情况及原因,即分析预算收支及具体收支项目总的完成情况、完成进度等,是否符合预算收支的一般规律;
(二)在预算执行过程中,贯彻国家方针、政策、重大经济措施情况及对预算收支的影响;
(三)本部门(单位)发展计划主要经济指标完成情况对预算执行的影响;
(四)项目专项资金的使用效果情况和资金使用效益;
(五)预算调整、政府采购及其他一些预算执行中的实施情况。
第二十七条 预算执行分析方式与方法
(一)根据预算执行分析的目的和要求不同,可选择的预算执行分析方式有:定期分析、专题分析、典型调查等;
(二)可选取的预算执行分析方法主要有:比较分析法、因素分析法、模型分析法、趋势分析法等以及上述方法的综合运用。
第二十八条 预算执行分析的程序
(一)确定预算执行分析的目的和预算执行分析的范围;
(二)全面收集、整理、核对各种数据及有关依据;
(三)抓住主要矛盾,进行全面分析;
(四)做出分析结论,提出意见或建议,撰写分析报告。
第二十九条 预算执行分析报告分为定期分析报告和临时分析报告:
(一)各内部机构、下属单位的定期预算执行分析报告必须提交财会机构,财会机构按规定时间提交预算工作领导小组,预算工作领导小组在规定时间内提交本部门(单位)领导班子定期召开的预算执行分析会议进行审议和评估;
(二)临时分析报告是在出现重大预算执行问题时编制,按规定程序进行提交。
第三十条 在预算执行过程中,各内部机构要随时检查、追踪本机构预算执行情况,收集资料、汇总有关预算执行信息,为预算执行分析报告做准备。
第三十一条 预算执行分析报告内容
(一)差异性分析:对预算执行结果与审批的预算进行比较,找出执行差异及原因;
(二)规范性分析:预算执行是否符合国家、地方相关法律、法规及制度和本部门(单位)制度规定;预算执行是否按国家规定的支出标准、定额等执行;
(三)时间性分析:对各项预算目标的进度控制是否合理;
(四)支出结构和效益分析:主要分析支出结构是否科学合理,并对支出效益进行分析;
(五)完成下期预算的主要措施:列示完成下期预算的主要措施。
第三十二条 预算执行分析报告编制要求
(一)编报材料要准确无误。要对编报材料逐一审核,注意数据准确性及前后口径是否一致。
(二)情况要具体。要对预算执行中的问题反映充分,原因详述清晰。
(三)关键要抓准。要抓住主要问题进行深入分析,找出主要矛盾,作为总结重点。
(四)文字要精练。报告内容应清晰,阐述简明扼要。
第四章 预算调整
第三十三条 主管部门(单位)在预算执行过程中,当由于下列原因之一导致预算基础不成立,或预算执行结果产生重大差异,可向原预算审批机构申请预算调整:
(一)市场环境变动;
(二)国家法律政策等发生重大变化;
(三)不可抗力的重大自然灾害;
(四)公共紧急事件;
(五)其他客观因素。
第三十四条 主管部门(单位)预算调整应严格按照以下程序和规范进行操作:
(一)内部机构在预算执行过程中遇到特殊紧急情况时,在预算不足的情况下,应按规定的预算追加调整程序,经内部机构负责人及分管领导审核后,提出预算追加调整申请;
(三)财会机构接到经审核的预算追加调整申请后,对预算追加调整申请进行金额审核,出具审核意见,交单位领导班子审批后,报主管部门、财政部门审核汇总后,提交同级人大进行审批;
(四)同级人大审批后,财政部门调整国库指标额度,并及时通知主管部门(单位);
(五)主管部门财会机构根据财政部门预算调整通知,进一步细化批复至各内部机构或下属单位,同时将预算执行的规则一并下达;
(七)内部机构或下属单位依据下达的正式预算批复,进行资金使用计划的编报,进入预算执行环节。
第五章 决算编制
第三十五条 主管部门(单位)应当按照有关制度规定和财政部门统一要求,认真编制财务决算报告,全面、真实反映本部门(单位)财务决算信息。
第三十六条 主管部门(单位)应在全面清理核实资产、负债、收入、支出,并办理年终结账的基础上,编制财务决算报告。
第三十七条 主管部门(单位)财会机构应当认真、如实编制财务决算报告,不得漏报、瞒报或错报有关财务决算信息,不得编造虚假财务信息。
第三十八条 主管部门(单位)必须认真做好财务决算报告的审核工作,确保上报数据资料真实、完整、准确。
主管部门(单位)对外报出的财务决算报告由本部门(单位)负责人、主管财务负责人、财会机构负责人审核签字后上报。
第三十九条 主管部门(单位)财会机构负责对本部门(单位)的财务预算、决算数据、预算分析资料等进行归类整理、建档建库,并从计算机中传出备份保存,同时记载在纸介质和磁盘介质(或光盘介质)上。
第六章 预算绩效管理
第四十条 行政事业单位实行预算绩效管理制度。考核奖惩对象为预算执行的相关机构和责任人员,具体由本部门(单位)预算工作领导小组负责组织考核。
第四十一条 主管部门(单位)以各执行机构的预算执行绩效考评结果为依据,实施预算执行奖惩。
第四十二条 预算执行考核结果分为优良、合格、较差三个等级,其奖惩规定如下:
(一)绩效优良的被考评机构,给予表彰,并在下一年安排预算时给予优先考虑;
(二)绩效合格的被考评机构,无奖无惩;
(三)绩效较差的被考评机构,除按要求详细说明原因外,还将暂缓或停止安排下一年度相关预算项目。
第四十三条 被考评机构发生以下行为,考评结果直接评为较差。
(一)不积极配合预算执行绩效考评工作;
(二)在考核中弄虚作假、贿赂考核人的;
(三)其他违反考评纪律的行为。
第四十四条 主管部门(单位)依据预算责任人对预算的执行效率,以及预算责任人的日常工作表现,对预算责任人予以奖惩。
第四十五条 预算执行效率奖惩
(一)各项预算目标达成 以上,预算责任人年度绩效考核总分加 分;
(二)各项预算目标达成 以上,预算责任人年度绩效考核总分加 分;
(三)各项预算目标达成 以上,预算责任人年度绩效考核总分不变;
(四)各项预算目标达成低于 ,预算责任人年度绩效考核总分减 分,并需按要求向预算工作领导小组详细说明原因。
第四十六条 预算责任人在日常工作中,发生以下行为,其年度绩效考核结果,直接认定为不合格:
(一)违反法律法规及其他有关规定,未将各项资金(含有价证券)及其形成的资产的列入符合规定的单位账簿的;
(二)在预算执行过程中,以签订虚假合同等形式,将项目资金转移到其他账户或外单位,逃避财政监督的;
(三)在年底预算执行率较低的情况下,为防止预算被收回、不顾资金安全和使用效益的集中性支付行为的;
(四)其他违反法律法规及单位规定的行为。
第四十七条 内部纪检监察机构、审计机构对预算业务内部控制制度执行情况进行监督检查,对执行中发现的问题,应要求相关机构及责任人及时纠正与整改,发现重大问题要写出书面报告,向有关领导和部门汇报,以便及时采取措施,纠正和完善。
公司相关内部控制制度总结 篇3一、 反洗钱内控制度建设基本原则
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)
3、全面性原则
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从20__年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;
《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
第二部分 机构设置
一、机构设置和职责
设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作
设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[20__]1号)对《反洗钱法》的要求又做了再次强调:
适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。
“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。
“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[20__]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”
2、反洗钱工作领导小组
实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。
3、董事会、监事会和高管层
强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。
加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。
要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。
要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。
4、牵头部门
牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:
牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。
牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。
5、业务部门
明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:
义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。
业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。
在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。
针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在20__年,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[20__]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”
此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”
20__年,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:
建章立制。业务部门应建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作;以业务(含产品、服务)的洗钱风险评估为基础,完善各项业务操作流程;
身份识别。开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施;
资料保存。完整并妥善保存客户身份资料及交易记录;
交易监测。开展或配合开展交易监测和名单监控,确保名单监控有效性,按照规定对相关资产和账户采取管控措施;
风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
条线检查。开展本业务条线反洗钱工作检查;
宣传培训。开展本业务条线反洗钱宣传和培训;
其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。
6、审计、科技和其他部门
(1)、审计
履职依据
反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。FATF20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:FATF 建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。
此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。
审计内容和要求
反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。
注意问题
一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。
《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。
二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”
三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。
(2)、人力资源部门
人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
(3)、科技部门
信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
二、人员管理
1、岗位设置要求
(1)、由单一领域向全方面工作的发展
要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。
同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。
(2)、由指定专人负责向配备专职人员的发展
仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。
长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。
(3)、由定性要求向定量要求的发展
原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融
公司相关内部控制制度总结相关文章: