■ 陈光
(常州产权交易所,常州 213001)
浅谈产权交易机构内控流程执行机制的建立与审核要素
■ 陈光
(常州产权交易所,常州 213001)
内控流程的建立和执行审核是日常工作中一种重要的工作流转控制管理手段,也是一种风险防范、不断改进、不断完善的有效管理机制,只有使整个内控流程系统充分发挥设计的全部功效,所涉的质量管理体系才能真正有效的运行和持续改进。
内控流程建立 执行体系 审核要素
内控流程的执行审核是组织通过对内部流转环节工作质量体系管理自我完善、持续改进、保持控制流程各节点工作质量体系有效运行的一种重要管理手段。目的是及时发现工作质量在控制流程管理体系运行中存在的问题,通过纠正、预防和改进措施,不断完善和改进控制流程各节点内控质量机制要求,使之形成确保完成工作质量的每一个过程都处于受控状态。
在产权交易事务中采用内控流程监管机制,是常州产权交易所2010年建立ISO9001质量管理系统后的一个内部工作质量监管机制。在内控监管流程的设计和实施过程中,经过不断改进、提升,使其不断优化更好地融入到产权交易复杂而又繁琐的工作中。内控流程监管机制的实施,不仅提高了产权交易工作效率,更提高了工作人员的工作责任心和极大地加强了对潜在风险识别、评估、对应的判别能力和法律意识。
内控流程监管机制是把复杂多样的内部控制过程简单归纳为目标确定、风险(识别、评估、应对)控制、控制活动、内部监督等若干基本程序,从而构成内部控制构建与实施的连续不断的动态过程。实践中,在设计内控流程监管机制时着重考虑五项原则,即:全面性原则、重要性原则、制衡性原则、适应性原则、成效性原则,同时兼顾内控流程监管机制所应具有的四个特点,即:目标可控、风险可控、运行可控、监督可控。
1.1 内控流程监管机制建立的原则
1.1.1全面性原则。全面性原则指内控流程监管机制应贯穿决策、执行和监督全过程,覆盖产权交易的各种业务和监督管理工作,涉及各部门各项业务过程和各个操作环节,以及执行业务的部门和执行人的岗位,是对业务操作部门整体运行和管理活动进行控制。内控流程监管机制对全体员工具有约束力,均应遵守执行。
1.1.2 重要性原则。重要性原则指内控流程监管机制应在全面控制的基础上,关注重要业务事项和潜在的高风险因素存在的可能。对重要业务事项进行重点控制,对一项业务事项的关键环节实行重点控制。对关键控制节点的选择,应统筹考虑会影响整个业务过程节点交替的重要操作与事项以及能在重大风险损失出现之前显示差异的事项,有利于对问题做出及时、灵敏的反应。
1.1.3 制衡性原则。制衡性原则指内控流程监管机制在治理部门内部业务结构、人员设置分工及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
在部门与部门、员工与员工及各岗位间建立互相验证、互相制约的关系,主要特征是将有关权责进行具有制约性的分配,使个人或某个部门对所涉业务活动无完全处理权,必须要经过其他部门或人员的查证核对。上级对下级监督,上级受下级牵制,相互制约。另外,业务活动的各项环节尽量由不同工作人员处理,使其更加客观、公正。
1.1.4 适应性原则。适应性原则指内控流程监管机制应当与产权交易的业务范围、市场化程度等相适应,并随情况的变化及时加以调整和优化。根据各机构所处地域环境不同,建立的内控流程监管机制也会有所不同,但必须符合区域实际情况。
1.1.5 成效性原则。成效性原则指内控流程监管机制应当权衡人员的结构构成、管理成本与预期效果能否满足交易业务的需求,以适当的人员结构构成和管理成本实现有效控制。
1.2 内控流程监管机制的特点
1.2.1 目标可控。目标可控是一项复杂的分析与管理工作。内控流程监管机制是围绕目标展开的,所以目标的可控性十分重要。一般来说,目标一旦确定就要设置目标形成结果过程的可控程序,然后有针对性的开展分解目标、传递目标、执行目标、评价改进再统一等一系列活动。
1.2.2 风险可控。这里讲的风险是指在产权交易过程中存在的或潜在的交易风险,在对内控流程监管机制设计中要充分突出对风险的识别、评估、对应的环节。
风险识别即是确认风险的过程。内控流程监管机制的设计与交易的过程要对风险进行有效的流程节点控制,首先需要进行事先严密的尽职调查,知道有哪些风险,风险在哪里,也就是说要把风险识别出来,这是对风险进行评估的前提,其次是对风险的分解与评估,这是实施有效内控流程监管的重要步骤。
风险评估是在风险识别的基础上对风险进行分类度量、分析、判断、排序的过程,是风险应对、控制活动的主要依据,是内控流程监管机制的核心和实施交易项目部门内部操作流转的关键流程。
风险应对是在风险评估的基础上,根据详细的尽职调查报告和外部现实环境进行综合性分析论证后,选择应对风险策略的过程,是实施交易过程是否顺畅的有效内部控制的重要节点。对识别出来的风险进行评估后,就需要根据评估的结果,针对不同的风险选择不同的应对策略,为项目能否成功交易而进一步提供依据。
1.2.3 活动可控。活动可控是内控流程监管机制为了应对工作人员和交易主体在相互沟通实现情况下,使交易项目顺畅达到事前所设定预期目标过程中可能遇到的风险而制定和实施的风险应对策略等相关措施的过程,这是实施有效内控流程监管机制的关键步骤。活动可控是和风险应对联系在一起的,是风险应对策略的具体实施途径。确定了风险应对策略,就要根据不同的应对策略采取必要的行动措施以应对交易项目和交易过程存在的各种风险。
1.2.4 监管可控。监管可控是对内控流程监管机制有效性进行监督检查的过程,是交易机构构建和实施有效内控流程监管机制必不可少的反馈环节。为保证交易的顺利实施,应设立相应的会商制度也是有效保证和改进内部管理及业务操作薄弱环节的有效手段。
将交易项目实行程序化控制,需要将交易机构的各项业务操作过程用文字说明或流程图的方式表示出来,以形成一种制度。对流程程序的执行实际上也是一种典型的事前控制风险的方法,不仅要求按照事先设定的相互牵制原则办理事项,而且要求所有的主要业务事项都要处于有效的监管之下。
在工作实践中我们意识到,产权交易机构所涉及的业务复杂而又繁琐,很难从一个单一业务流程表述出要监管的重要事项,因此,我们又按程序的节点划分出了二级或二级以上的子流程,明确判明了各节点所需的“是”与“否”。
图例:公共资源实物资产处置流程(仅供参考)
图一 公共资源实物资产处置一级流程
图二 公共资源实物资产处置二级流程
图二的流程设计突出了项目会商这一节点的重要性,其目的是为了全面把控风险或潜在风险存在的范围,包括外源性风险范围、内源性风险范围。因此,项目操作人员要进行必要的风险信息的交流,使会商审核人员能够确切了解并谋划如何规避外源风险、如何克服内源风险,使之会商审核人员有充分的理由来确定风险的接受与不接受,为项目的有效实施提供一个基础性的认知。必要时,为应对相应风险,也可将风险的对应措施放大成三级流程进行展开。
这里需要说明的是,业务部门任何业务事项的内控流程都是一个连续不断的动态过程,既无起点也无终点的往返循环,是专为过程监管而设计的。
从图二可以看出,二级流程设计是为了达到某一特定结果所必须进行的一系列串联、并联活动作业,而这些作业活动集合了所需人员的特点(如法务总监、业务总监),并运用这些特点的作业方法,达到事先预防风险的可能。
内控流程监管机制的内部审核作为质量管理体系一个关键性接口,日益引起各机构领导的重视。它对于业务运行体系的不断完善和发展,起着极为重要的作用。为此,我们就如何搞好流程监管体系内部审核作一些探析研讨,以期对产权交易行业的持续发展和提升有所帮助。
3.1 审核思路和方法
在ISO9001质量管理体系框架下,对内控流程监管机制审核时,需要提供实施过程和已取得的事实依据、客观依据,以求证或证实所有依据符合标准要求。事实的、客观的证据是支持事物存在或真实性的资料。事实依据可通过尽职调查或其他手段获得,在此情况下,审核人员在审核方法上,要从过去按形式、按习惯、按所涉部门的业务单一思路转移到以过程为主线审核思路上来,即交易过程形成交易结果的整个过程。
3.2 审核程序与路径
重视审核准备工作,目的是对即将实施的交易项目使其在审核过程中更具针对性,更具实效性。业务部门要在事前将所需会商、审核的要点工作进行全面策划,对交易项目的诉求内容及范围、取证材料的内容和重大事项论证提供完整的依据链,并按照编制材料要求提前编制好尽职调查表、会商事项表,会商审核记录清单,开展做好会前的各项准备工作。会商审核人员应按照流程的每一节点核证所必备的支撑依据即:从客户要求—方案策划—尽职调查—论证实施—找错纠正—交易实现过程,将监督管理职责贯穿于每一节点。
3.3 加强内部审核的后续跟踪
内控流程监管机制作为ISO9001质量管理体系的一个组成部分,只有通过不断完善和改进,才能真正推动产权交易业务运作的规范化,从而提升交易机构整体交易运营平台的高质量运营与管理,更好地拓展业务,参与市场竞争。因此,审核人员对执行内控流程监管机制的各业务部门执行情况要进行日常的监督与审核。对审核内容所揭示的问题,要加强后续跟踪,对不符合项纠正和预防措施的实施与验证,要进行后续检查,对检查中发现的问题,要及时与所涉及部门汇总分析,提出整改措施,对实施情况再验证,从而对内控流程监管机制的正常运作及时提供监督和指导,为内控质量机制有效运行提供必要的外部保障。
(作者为常州产权交易所业务总监)