浅谈煤矿集团财务有限责任公司内控合规管理体系的构建

刘海斐 大同煤矿集团财务有限责任公司

煤矿集团财务有限责任公司（以下简称 “公司” ）是经银保监会审核批准的非银行金融机构，服务对象为集团内部的成员单位，目前开办的主要业务有：转账结算、信贷业务、同业业务、有价证券投资等业务。

说起内部控制，它就像企业的裤腰带，必须勒紧才能发挥它的作用，是很严谨、很重要的概念，公司全面风险管理也离不开内部控制。指公司董事会、监事会、高级管理层以及各部门及全体员工为达到最终目标而制定的一系列规定、标准，用来规范和约束机制运行的各种行为，达到对风险各个环节不间断的动态控制过程。

一、内部控制组织体系的构建

公司建立了良好的内部控制组织结构，并设立由董事会、监事会、高级管理层、内控部、稽核审计部及各业务部门组成的适宜分工、职责明确、相互制衡的治理架构和内部控制机制。

（一）董事会的内部控制职责

董事会对内部控制的结果承担最终责任，其内部控制职责主要包括：1.监督并管理内控体系的可操作性及有效性；2.决定公司经营战略目标，评价内部控制工作；3.监管要求及公司章程明确的其他内部控制职责。

（二）监事会的内部控制职责

监事会对董事会履行内部控制职责进行监督，其内部控制职责主要包括：

1.监督董事及董事会、高级管理层及高级管理人员履行内部控制职责；

2.监督董事会对整体内部控制评价工作的实施情况。

（三）高级管理层的内部控制职责

高级管理层负责内部控制的实施，其内部控制职责主要包括：

1.制定内部控制政策；

2.参与董事会会议并按照董事会的决议进行组织实施内控工作；

3.根据公司整体的风险状况，制定适宜的制度，采用一对一的风险控制方法及有效的措施，对风险进行有效识别和精准监测，最终将风险控制在初期；

4.负责组织实施内部控制评价的各项工作。

（四）各业务部门和职能部门的内部控制职责

各业务部门和职能部门为内部控制的具体管理和执行部门，按照分管领导或公司的要求，负责在本部门职责范围内管理内部控制的执行情况，主要包括：

1.各部门部长为本部门内控合规负责人，牵头组织部门内控管理的日常工作；

2.制定本部门的内部控制具体制度和操作流程，并根据相关法律、法规、监管规则以及本身业务的变化，不断完善内部控制措施；

（五）风险内控部的内部控制职责

1.负责牵头制定并组织实施识别、计量、监测和控制风险的制度、程序和方法，保证实现风险管理的目的，达到合规经营；

2.牵头建立覆盖各项业务、全公司经营活动范围内的风控及合规方面的高科技信息管理系统，对各类（流动性、信用、声誉、操作、市场）等风险进行不间断的监测、预警并控制；

3.负责牵头内部控制体系的构建和后期执行。

（六）稽核审计部的内部控制职责

稽核审计部是内部控制的监督评价部门，其内部控制职责主要包括：

1.稽核审计部对内部控制的建设和执行情况进行检查监督，发现重大问题可以直接向董事会及其风险审计委员会、监事会报告。

2.组织对内部控制的充分性、有效性和完整性进行定期评价和审计，及时报告所发现的问题，并监督整改。

（七）内部控制文化

内部控制文化是一个公司赖以生存的内在灵魂，注重建设及宣传，正面引导、教育全公司人员要知合规、懂合规、守合规、敬合规，时刻树立风险意识，具备辨别是非的能力，通过各种途径学习业务知识和工作技能，进一步提高全体员工的职业水平和道德标准，最终形成内控合规大于一切的意识。

董事、监事及高管层起模范带头作用，在建设企业内部控制文化中以身作则、作出表率，使合规文化常青。

员工遵守员工行为规范，熟知相应的业务操作流程、内控要求和经办业务的主要风险点，充分了解相关的规章制度、奖惩规定以及在内部控制建设中的权利和责任，认真履行岗位职责。

二、内部控制基本措施

（一）内部控制制度体系

建立一个完善的内部控制制度体系是保障一个公司行稳致远的保护伞。内部控制制度随着国家政策、法律法规及公司业务发展的需要适时完善。具体内部控制制度的完善要由业务部门提出，经公司党支部支委（扩大）会议通过后执行。

（二）授权控制

公司的各项业务活动均要执行授权管理，法人要采取适当的方式进行书面授权，明确授权的范围、授权的对象、授权的时限等重要事项。根据业务及各层级的权限，实行区别授权，适时调整。对于需要集体进行表决的重大事项和突发事项，任何人不能搞 “一言堂” ，也不能违反集体决策。

（三）不相容岗位分离制度

公司结合经营管理及业务特点，划分了各部门的业务范围，明确了具体岗位对应的职责和权限，通过学习和梳理具体业务及管理中不相容工作和岗位，采取对应的措施进行有效分离。实施工作岗位分离、垂直和平行互相牵制、彼此约束的机制，各岗位人员严格按规定程序办理各项业务。

（四）人员轮岗

公司需说明哪些岗位属于重要岗位，把重要岗位的具体要求详细列明，按照监管规定，重要岗位要做到定期、不定期轮岗，防范操作风险。

（五）员工行为管理

公司应制定关于员工行为管理的制度，视情况或定期进行员工异常行为排查，对于有异常行为的员工，公司应采取不同的方式进行排查并监督，对于违反了员工禁止性行为的员工，公司将会进行处罚并上报监管机构。

（六）绩效考评控制

公司建立了科学有效的激励约束机制和人力资源管理机制，建立了业绩考核和薪酬激励机制、人员录用退出机制、岗前培训和后续教育制度、高风险或关键岗位轮岗及离任（岗）审计。

（七）法律事务管理

公司专门设立法律合规岗位，负责对公司所有的合同进行审核并提出专业意见；对涉及公司的纠纷、诉讼等案件提供法律支持，负责对新业务的推出进行法律论证，避免法律合规风险。

（八）事后监督控制

公司实行完备、有效的事后监督控制机制，稽核审计部、风险内控部对各类业务进行序时、及时、连续、全面的事后监督，按照重要性原则确定监督范围、比例、要素，发现问题立即查询、反馈并及时纠正。

三、主要业务内部控制重点措施

（一）授信业务的内部控制重点措施

1.统一授信管理

公司对成员单位和同业金融机构实行统一授信管理，通过定性和定量合理设置授信风险限额，并明确授信的时限。严禁无授信办理业务，严禁超过授信限额办理业务。对于同一客户的各种业务（信贷业务、对外担保业务、贴现业务、债券投资业务）统一纳入授信管理。

2.授信前调查

信贷管理部根据不同的信贷产品的规定对成员单位提供的资料进行审查，要求客户经理和部门负责人双人审查，对客户实地调查也要落实双人制。对授信客户的基本情况、征信情况、经营现状、还款能力及意愿进行充分的了解取证，通过系统科学测算出贷款限额，有效识别各类风险，撰写《贷前报告》。

3.风险评估

风险内控部独立开展风险评估，严格审查借款人资格、融资背景及申请材料，客观、公正、充分、准确地撰写《风险评估报告》，揭示业务风险。

4.授信决策与审批机制

公司按照统一的授信，执行贷款和审批相分离模式。严禁由单人单独完成尽职调查、授信审批等授信全过程，也就说不能 “一手清” 。对于违反授信审批与越权审批发放贷款的，将按照规定进行处罚。

5.贷款发放

通过上会集体决策同意发放的贷款，放款审核坚守按章办事、规范操作、保障安全、严守风险的工作底线，严控贷款发放过程中的道德风险和操作风险，坚持独立审核，严禁逆程序操作。

6.额度使用

信贷管理部严格审查成员单位授信使用情况，风险内控部负责监督落实，确保贷款业务在授信额度内办理。

7.授信后管理

由信贷管理部会同风险内控部注意多渠道及时搜集信息，重点关注《贷后管理报告》中的多项风险预警指标，防患于未然。信贷管理部要对贷款的资金用途进行分析和跟踪，准确及时的反映授信后状况。

“稻田养虾本小利大。”涂桑田每当说起稻田效益都高兴得合不拢嘴。据他介绍，由于无公害种养，小龙虾今年卖到20多元/kg，且产出的稻米由于品质好，亩产综合收入5000元以上。“稻虾共作”效益相当可观，也吸引了很多外出打工的青年民兵回乡创业。涂桑田在当地党委、政府的扶持下，把当地稻田养殖户组织起来成立正阳县稻田养虾农民专业合作社，采取“合作社+家庭农场+基地+品牌+农户”的产业化经营模式，将甲鱼、泥鳅、黄鳝、鲤鱼、鲢鱼等引进稻田，用“稻虾共作”生物链延伸“稻鱼连作”生态循环链。

8.贷款分类与资产质量分析

信贷管理部会同风险内控部根据信贷资产的回收情况及企业经营状况，按季度进行分类，及时准确对信贷资产的隐性风险进行评估和研判，如发现高风险预警信号须及时按程序上报，制定对应措施，防控风险的发生，避免业务发生损失。

9.不良贷款清收和处置

不良贷款清收和处置属于金融机构的贷后管理，近年来逐渐被重视起来。信贷管理部会同风险内控部按照流程进行审批，规范过程管理，选择最优的方案，严格执行不良资产清收保全、资产处置、法律诉讼、资产重组、委托代理、以物抵债及呆账核销等制度并进行差异化管理，对于在清收处置过程当中发的操作风险和道德风险将进行严肃处理，决不姑息。

（二）结算业务的内部控制重点措施

1.账户管理

结算部严格按照《企业集团财务公司管理办法》及集团公司账户管理的规定审核成员单位的开户资格，对其提交的开户资料进行审核，确保其真实性、完整性、有效性，并落实账户年检及其他账户管理工作。风险内控部和稽核审计部定期对账户资料进行检查。

2.支付结算

结算部严格依照公司的内控制度规定，对成员单位提交的业务进行审查；对于已提交的收款、付款业务，核对指令对应的各项业务的一致性，按照对应的结算方式进行转账，保证系统不挂账。

3.业务复核制度

4.对账制度

为了确保账账相符，真实反映经营状况，结算部对所有账户均实行对账管理，包括公司内部账户、公司与成员单位、公司与金融机构之间的对账。安排专人负责此项工作，对未达账项和对账的时间、频率均有明确的规定。

5.重要凭证管理

结算部对重要空白凭证实行严格的使用和保管，按规定进行领用，登记台账并保管，使用后进行销号。由风险内控部和稽核审计部定期对其查库，确保账实相符。

6.反洗钱

结算部按照反洗钱的规定，履行好自己的义务，充分了解客户的身份、交易目的、资金来源、交易性质、资金去向、实际控制人、实际受益人等要素对客户进行身份识别，对于可疑交易要进行分析跟踪并上报，确保不发生洗钱行为。

（三）资金业务的内部控制重点措施

1.头寸管理

结算部及时掌握成员单位及各部门的资金计划，加强资金头寸变动情况的跟踪监测、分析预测，掌握不同阶段影响的主要因素。根据每周资金计划，结合资金存量情况，科学合理安排和使用资金，实现资金池效益最大化。

2.资金的调拨

依据公司的实际业务需求，结合资金池的状况，按规定的资金调拨权限进行审批，及时划拨资金。内部资金调拨只允许在公司账户之间进行，外部资金调拨必须同时具备完整的业务审批资料，防止资金的挪用。

3.同业拆入

金融市场部建立多家同业授信关系，严格按照公司《全国银行间同业拆借业务管理办法》的规定进行操作；中后台对前台交易员的操作进行复核。

拆入资金比例属于监管指标，不得高于百分之百。

4.同业拆出

业务发生前，设置多个环节对交易对手的还款能力进行严格审核。根据《同业拆借管理办法》，由信贷审查委员会对拆出交易对手授信额度进行决策。

金融市场部和风险内控部在业务呈批流程中对交易对手是否已经同业授信、资金拆出业务是否在同业授信额度内办理等要素进行严格把关，以控制同业信用风险。

（四）会计的内部控制重点措施

1.会计人员从业资格及任职控制

从事会计工作的人员需按规定取得相应的资质，具备专业的技能。因轮岗、强制休假、离职等需当面办理交接，并有上级领导监交，做好登记。

2.会计岗位设置及权限管理

会计岗位与其他岗位的责任需分离，并执行相互制衡的原则，严防同一人独立完成某项会计业务的各个环节，严防越权操作，执行授权有限的原则。

3.会计工作的独立

公司对于会计工作，应给予充分的独立性，保证会计工作不受环境因素、人为因素、压力因素等影响到会计质量。

4.会计账务处理的监督

公司对于会计账务处理全流程及最终的结论，实行实时跟踪和监督，保证会计账务不出差错。

5.会计档案管理

会计档案管理是会计工作的后期事务，应由专人负责保管，应有严格的翻阅、复印、借用、销毁等手续和审批程序。

四、内部控制评价和监督

（一）内部控制评价部门

公司内部控制评价由稽核审计部牵头组织实施，至少每年开展一次内部控制评价。

（二）外部审计

公司根据工作需要，按照集团规定，从外部审计机构库里选聘出色的审计机构对公司内控执行情况进行评估，充分发挥外部审计监督作用，规范公司经营管理活动，提升公司治理水平。

（三）内部控制评价结果运用

公司重视内部控制评价结果运用，逐步完善评价结果与个人晋升及绩效考核相关联。

（四）内部控制的监督检查体系

稽核审计部、风险内控部负责对内部控制的执行情况进行监督检查，对发现的问题及时纠正。

（五）内部控制报告制度

公司应建立内部控制报告制度，明确稽核审计部、风险内控部及各部门对于公司内部控制的漏洞和缺陷有权直接向董事会、监事会和高级管理层报告。