首页 热点资讯 义务教育 高等教育 出国留学 考研考公
您的当前位置:首页正文

金融机构自评估报告范例6篇

2024-09-29 来源:华拓网

金融机构自评估报告范文1

在制度中,可以有两个层次的内部控制。一是作为一个法人实体的公司的内部控制,二是控股公司(或集团)的内部控制。

相对于一个法人实体来说,集团的内部控制更为复杂。一是子公司的内部控制,一是控股公司对整个集团的内部控制,二者的职能应当明确界定,相互补充。

参照巴塞尔委员会关于内控制度的框架性文件,金融控股公司的内部控制应当有三个目标:第一,实现集团的协同效应,实现效率目标;第二,提高集团的透明度,保证对内对外的信息是及时的、可靠的和恰当的;第三,保证整个集团的经营活动符合监管要求和,符合公司制定的政策和程序。

二、金融控股公司架构下的主要风险

金融控股模式只是多元化金融集团的一种组织结构。在多元化金融业务的组织模式中,金融控股模式是取其“中”,即介于全能银行模式和分业经营模式之间。在金融控股模式下,子公司仍然是“分业”的,或者说是专业化的,而集团是“全能”的,从而兼顾了安全和效率。

应当说,金融控股模式只是部分地排除了全能银行的风险。虽然控股公司只对子公司的债务承担有限责任,但由于金融集团内部复杂的持股关系和资金往来,单个机构的安全并不能得到充分的保障,并且面临着新的风险。在金融控股架构之下,分业经营下的仍然存在,但又提出一些新的问题。最大的问题就是金融集团的内部交易问题。所谓内部交易(intragroup transacitons)是指集团成员之间发生的资产和负债。这些资产和负债可以是确定的,也可能是或有的。

金融集团的内部交易具有两重性。一方面,内部交易可以为集团带来协同效应,降低经营成本,增加利润,改进风险管理的效率,更有效地管理资本和债务。之所以有金融集团,除了概念和品牌上的意义之外,就是要有内部交易。否则各种业务以法人形式独立经营便可,不必组成集团。否定了内部交易就是否定了可以得到的、潜在的效率,从而等于否定了金融集团。另一方面,内部交易可能导致风险传递,使得经营中发生的困难更加复杂化。金融集团和监管当局都应权衡内部交易的好处和问题,区别对待不同金融业务中不同种类的内部交易。

2000年4月世界银行的一份报告指出,从监管的角度看,金融集团带来的问题主要有三个:风险传播、透明度、自主权。对金融控股公司的监管必须解决这些问题。

1、集团内部的风险传播

风险传播是指,某一集团成员发生的经营事故可能引发另一个成员的流动性困难,或大幅度地后者的业务量。。当一个集团成员陷入财务困难时,可能由于已有的资金往来而使其他集团成员被迫救助,从而发生新的资金往来。风险传播的基础是集团的内部交易,这种交易可能是明显的,比如贷款和投资;也可能是隐含的,比如集团内部的担保和转移定价。

2、公开信息是真实情况可能发生较大出入

透明度问题既与个别集团成员的财务状况有关,也与整个集团的财务状况有关,同时也与集团的法人结构和管理结构有关。集团内部法人主体之间的交易可能会夸大一个集团成员的报告利润和资本水平,因为集团的净资本(外部资本)可能大大低于所有集团成员的资本之和。因此,公开信息的准确性将大打折扣。集团结构和内部交易的复杂性将使监管当局和投资人、债权人难以了解集团内部各个成员之间的授权关系和管理责任,从而无法准确判断和区分一个集团成员所面对的真实风险。

3、集团成员的决策自主权

如果一个被监管的金融机构由一个控股公司控股,该机构是否能够独立地、有效地行使管理就是一个问题。监管当局和股东、债权人需要知道,该机构的董事会和管理层是否可以按照监管和法规的要求,实施有效的管理。。如果控股公司是非金融性企业,不受监管的约束,金融性子公司的自主性将更成问题。

从实际执行中的情况看,各国监管当局对金融集团的内部交易并不是“一刀切”地禁止,而是采取了一种“迂回”的。。金融集团往往从战略角度安排不同业务之间的内部交易,以获得效率;。。

二是要求金融集团披露自己的组织结构和重大的内部交易,特别是那些将对集团财务健康带来不利影响的内部交易,并监测这些内部交易的规模和水平。

三是通过对集团结构和集团法人的层次提出要求,增加内部交易的透明度。比如,在并表准则和税法方面制定规则,间接地鼓励某一种集团结构,不鼓励另外的集团结构。在批准新设企业、收购合并、所有权转让等活动中行使否决权,拒绝不适当的集团结构,要求子公司的专业化,鼓励业务活动和法人结构相一致的集团模式。

四是大多数监管当局都设立法规,直接禁止某些金融业务中某些形式的内部交易。一经发现,这样的内部交易将被取消或中止,主要责任公司将受到处罚。

三、金融集团内部控制的指导原则

1998年巴塞尔委员会关于银行业内控制度框架文件包括了一个健全的内控系统应包括的所有重要,既是银行机构建立和完善内控制度的指导性文件,也是监管当局评估银行内控制度是否完善和有效的重要依据。

1、公司董事会在内部控制上的职责

授权是现代管理中最重要的内容,但对被授权人行为的监控同样重要。公司董事会对建立一个有效的内控系统负有最终责任。公司董事会应对如下事务负有责任:(1)批准和定期审查公司整体经营战略和重大政策;(2)了解公司面临的主要风险,设立可以接受的风险上限,保证管理高层采取切实的步骤,对这些风险进行识别、度量、监测和控制;(3)批准公司的组织结构,授权明确、职能清晰的组织结构是整个内部控制的基础;(4)保证管理高层有能力监控公司内控系统的有效性。

另外一种方式是建立一个独立的、协助董事会工作的公司审计委员会。审计委员会的具体职责是:定期审阅管理层、内审部门和外部审计提交的内控工作,讨论公司内控系统的有效性;定期审查管理层是否已经纠正审计部门和监管当局指出的内控缺陷;定期审议公司风险管理政策和风险控制上限是否适当;对公司财务报告的真实性提出意见。

。审计委员会的成员应当具有专业性、客观性和责任心。

2、管理高层在内部控制上的职责

尽管内控工作是由全体员工参与的一个过程,但管理高层负有领导建立内控制度和监督执行的责任。管理高层应当领导和监督在经营单位层次建立具体的内控政策和程序;公司内部各个单位的职能应当界定清晰、授权和责任明确,不应存在功能上的缺位和重叠;应当任用在经历和能力上有资格的管理人员,不断加以培训,更新他们的知识和技能,并以适当的报酬制度和晋升制度来保证对他们的激励。

3、在企业中普及内控意识

由于内控工作的落实有待于所有员工的实践,故在整个公司中形成良好的内控文化十分重要。良好的内控文化并不必然保证企业取得优良的业绩,但缺乏这样的文化却可能对内控缺陷失察,导致一些本来可以避免的损失。

4、对风险的认识与监测

风险评估应当包括所有影响公司业绩和目标的内部因素(比如,公司组织结构的复杂程序与变动、公司业务的性质、关键管理人员的素质和流失情况)和外部因素(比如,宏观经验环境的变化、行业竞争态势的变化、技术进步对本行业的影响)。

风险评估应当在每一项业务、子公司和整个集团的层次进行。风险因素可以是可度量的,也可以是不可度量的。还应评价控制该种风险的成本是多少。风险评估应当区分哪些风险是公司可以控制的,哪些是公司不能控制的。对可以控制的风险,应当决定是接受还是以一定的代价转移给其他愿意接受的机构;对不能控制的风险,应当决定是接受、放弃、还是减少该种业务的规模。

一个有效的内控系统要求,影响企业实现经营目标的重大风险应当被认识,并被持续地评估。这种评估应当包括企业或企业集团面对的所有风险。内控工作应当不断评估,以便发现从前未被认识的风险,以及新出现的风险。对这些风险的评估最好使用情况方法,考察不同情况对现金流和交易收入的影响。

5、基本的内控措施

(1)管理高层。。

(2)职能部门和事业部(子公司)层次。这些部门的负责人应当定期(每天、每周、或者每月)业务进展报告,其频率和仔细程序应当高于公司高层管理人员。

(3)有形的控制活动。有效控制通常是指对有形资产,包括现金和证券的控制。具体的控制方式包括:具体的限制措施,双重保理,周期性库存,资金调动双签制等。

(4)对是否遵循风险上限进行检查,查清未能遵循风险上限的原因,并做出解释。对借款人的授信额度是否突破?为什么突破?

(5)授权与批准制度。应就什么管理层次可以承担多大数量的风险上限做出授权,以便使第一管理层了解自己管辖层次的风险,清楚自己的责任。

(6)验证和核对制度。应当定期地验证与核对交易活动的细节和风险评估模型的结果,以便及时纠正错误。一旦发现不符之处,应将验证与核对的结果向相应的管理层报告。

6、对利害相关职责的分离

有效的内部控制要求,对利害相关的职责应当进行分离,不应对同一人员授权负责利益相互冲突的岗位。具有潜在利益冲突的岗位应当进行识别和减少,并对其状况由独立的第三方进行监督。

一个有效的内控系统要求,公司决策层应当能够得到有关财务、经营状况的综合性信息,以及与决策有关的外部市场信息。这种信息应当是有意义的、可靠的、随时可行的,并且可以前后对比的。

8、信息系统的安全与可靠

机构应当建立一个涉及全部业务活动的、可靠的管理信息系统。这些系统必须是安全的,并被独立的监测,具有应急备用系统。

9、有效的沟通渠道

公司的组织结构应当保证信息能够上下左右四通八达。向上的信息保证管理高层了解经营风险和当前的经营状况。向下的信息可以保障公司的目标、战略和预期,以及已有的政策和程序,能够传达到下层管理人员和员工。。

10、对主要风险的监测

内控工作的整体效果应当能够持续地被监测。管理高层应当明确授权,由谁来监测内控系统的有效性。对主要风险的监测应是金融机构日常工作的一个组成部分,应当由企业一线经营管理人员和内部审计人员定期评估这种监测的有效性。

对内控系统的实时监测可以及时发现和纠正内控系统的缺陷。尽管对内控系统的定期评估只能在事后发现问题,但却可以对内控系统的有效性做出一个整体性的评估。参与定期评估的人员可以来自业务部门、财务部门、内审部门。评估结果应有书面报告上报管理高层。

11、对内部控制的内部审计

企业应当有一个独立的、训练有素的内部审计部门,对内控系统进行综合性审计。内审部门应当由有能力、有专业知识和经验的人员组成,他们应当清楚自己的作用和职责,并直接对董事会(或公司审计委员会)或管理高层负责。

内部审计的一个重要职能就是对公司内控系统进行实时监测。内审部门的工作应当独立于公司的日常业务,但有权“介入”公司所有经营单位和下属公司的业务活动。

公司管理高层应当保障内审部门的独立性,并从员工报酬和预算支出上予以支持,而不应由与内审部门有利害关系的管理层次决定。

12、对内控缺陷的处理

经营管理人员、内部审计人员、或其他管理人员发现的内控缺陷(或未能加以有效控制的风险)应当及时向适当的管理层报告。重大的内控缺陷应当及时向管理高层和董事会报告。

13、监管当局的责任

尽管公司董事会与管理高层对内控系统的有效性负有最终责任,监管当局应当把评估金融集团内控系统作为一项重要的监管。监管当局应当要求所有金融机构建立有效的内控系统,这一系统应当与公司的表内、表外业务活动的性质、复杂程序和内在风险相适应,并随着企业环境与条件的变化而变化。

监管当局对金融机构内控工作的监管方式可以有三种。一是要求金融机构(内审部门)提交自评报告;二是监管机构确定内容与范围,要求金融机构定期提交相关内容的外审报告;三是直接对金融机构的内控工作进行现场检查。

为了评价金融机构内控系统的有效性(是否发挥作用)和可靠性(该系统是否足以遏制风险),监管当局可以考察金融机构用于识别、度量、监测和管理风险的模型与。如果认为适当,监管当局可以使用内部审计报告来评价该金融机构内控工作的质量,或者认可内审人员发现的内控缺陷。

金融机构自评估报告范文2

【关键词】上市银行;内部控制;实质性漏洞;信息披露

1.引言

。。上市银行内部控制及其实质性漏洞信息的披露,有利于促进管理层发现内部控制存在的缺陷,从而有利于股东等利益相关者了解其内部控制情况,进而对其决策作出正确的判断。因此,对上市银行内部控制信息披露状况进行研究,尤其是对内部控制中的实质性漏洞进行研究,具有重要的理论及现实意义。本文以招商银行为案例,研究其公开披露的实质性漏洞现状。

2.实质性漏洞的概念及其类型

PCAOB的审计准则将“实质性漏洞”定义为“如果一项或若干项缺陷有能致使年度或中期财务报表存在重大错报而不能有效预防或及时察觉的合理可能时,该缺陷就构成实质性漏洞(material weakness)”。与传统理论中的重大缺陷相比,实质性漏洞更强调对内部控制体系稳定性的影响程度,从某种意义上说,实质性漏洞是更为重要的重大缺陷,而且实质性漏洞表现形式多样,每种形式的实质性漏洞中又包含着不同的缺陷形式。

关于实质性漏洞的类型,本文借鉴Ge和McVay(2005)的研究思路并将上市银行漏洞划分为九大类型:账户特定式、培训、期末报告与会计政策、收入确认、职责划分与授权、对账、子公司特定式、高级管理层及技术问题。

3.招商银行内部控制实质性漏洞现状分析

3.1 内部控制信息披露状况分析

由于2000-2010年资本市场对上市公司内控信息的披露规定经历了波段起伏的变化,上市公司内控信息分布比较零散。。

3.1.1 内控信息的详略程度

本文对以上8个部分披露的内部控制信息情况采取5级量表进行测量,其中“0”表示没有披露与内部控制有关的信息;“l”表示公司只用一句话概括说明内部控制情况,即只有“本公司内部控制制度合理、完整、有效”或类似语句;“2”表示公司对有关内部控制信息做出简单说明;“3”表示公司对内部控制建立健全的工作计划、董事会对内部控制有关工作的安排、内部控制检查监督部门的设置及运行情况等至少一项做出较为详细说明的情况;“4”表示公司对内部控制的建立健全情况做了详细的说明,包括对内部控制制度体系的构成、对关键领域采取的内部控制措施、公司对内部控制的完善计划及拟采取措施等;

招商银行上市以来的内部控制信息披露情况如表1所示:

表1 招商银行的内部控制信息披露情况

披露

位置 公司

治理 股东大会简介 董事会报告 监事会报告 重要事项 报表附注 内控自评 内控专项说明 审计意见

2002年 2 0 4 1 0 2 4 4 1

2003年 2 0 4 1 0 2 0 0 1

2004年 2 0 4 1 0 2 0 0 1

2005年 2 0 4 1 0 2 0 0 1

2006年 2 0 4 1 0 2 0 0 1

2007年 3 0 2 1 0 2 0 0 1

2008年 3 0 2 1 0 2 4 4 1

2009年 3 0 2 1 0 2 4 4 1

注:内部控制制度说明以及内控自评报告中披露的内控信息都包含在“内控自评”。

会计师事务所对内控出具的报告名称不一致,在2002年出具的报告叫《内部控制评价及评价报告》,而在2008年、2009年出具的报告叫《关于的专项说明》。本文将此类报告统称为“内控专项说明”,并将有关的统计于“内控专项说明”栏中。

注册会计师的审核意见,“1”表示标准无保留意见,“0”表示其他类型审计意见。

金融机构自评估报告范文3

一、高校建诚信档案缺乏法律法规建设及相应的制度环境

大学生诚信档案从提出概念到2004年正式建立也不过两年时间,之前和之后国内还没有一部完整系统的征信法规。信用制度仅仅在我国《民法通则》、《票据法》、《担保法》、《刑法》、《合同法》等法规中简单提及,而已有的法律甚至阻碍着大学生信用档案的建立。如《商业银行法》规定了为存款人保密的原则,禁止银行将客户资料向其他部门提供,而且,按法律规定,如果要采集数据,必须征得本人同意。当前,大学普遍将大学生在校期间的基本信息、银行信用信息、在校奖惩情况等记入档案。那么,不论是作为信息提供者的银行还是信息需求者的高校,都面临违法的尴尬。

同样,将大学生在校期间的其他信息纳入征信范围也缺乏合法性前提。这主要是一个个人隐私的界定和使用问题。。。

我国现在于上海、深圳、石家庄新华区等地建立了信用档案,事实证明,没有法律作为坚强的后盾,这些地方的信用档案无法显示出其应有的价值和威力,而且备受人们的怀疑。如,2002年6月14日的《中国青年报》以《将公民的不良行为上网对不对?》为题,对石家庄新华区的“社区信用档案系统”提出了质疑,原定推出的上海大学首份大学生信用档案也面临“难产”的尴尬。

地方立法中,上海已出台《上海市个人信用征信管理试行办法》。央行也有意将征信体系的建设尽快向全国范围推广,目前正抓紧制定有关征信法规,以规范社会征信机构业务经营和征信市场管理。反观美国,在它发达的信用体系背后是以《公平信用报告法》为核心的45项法律,对个人信用档案的收集和共享都有明确的法律条文,鼓励诚实守信,对违反信用者也规定了具体的惩罚条款,同时也注意维护公民的个人隐私等正当权益。特别是《公平信用报告法》和《格雷姆—里奇—比利雷法》这两项法律对个人信用档案的收集和共享及个人信息的使用做出了明确规定,是规范信用报告行业的基本法。①高校在无法可依的情况下贸然建档,有些把自己放在火上烤的意味。

二、高校尚不具备建档所需的物质支撑

大学生信用档案的建设要以一定的经济、技术条件为基础,从信息采集到最终形成信用评估报告的整个过程花费不菲,并要有一定的通讯、计算机技术作为支持。仅就这一点而言,目前我国国内许多高校尚不具备建设大学生信用档案的客观条件。事实上,国内也只有少数经济、技术条件允许的高校开展了这项工作。

高校建档的资金从哪里来?易家言在他的《中国教育的尖锐问题:学校、市场和政府的重新定位》中说:“中国的学校实际是一级教育中的党政社团组织,它在办社会,它在发挥政府的职能,而不是完全意义上的学校。高等学校除教育之外,其他的如政府和社会功能越多,内部结构就越复杂。组成结构本身和结构的运行需要支付成本,于是这些与孩子的教育根本无关的费用都要由越来越高的学费来承担。”

已建立的高校诚信档案相互之间并未实现完全联网,这种分散式的信用档案管理模式会产生的结果是,在建设初期,信用数据的采集任务浩繁、前期投入大、周期长,各个分散的信用档案管理机构很可能会不堪重负,重复投资严重。而建成后因为学生毕业后流动性大,留在当地的信用档案是否转出?如不转出,信用档案受到地域、时间限制,其功能被大大削弱。如转出,谁来承接?建档后实现动态管理还要耗费大量人力、物力,高额的运行成本也是个难题。

大量的投入必定寻求回报,即征信数据的有偿使用可以鼓励高校建档,现状却是由于社会普遍缺乏使用信用产品的意识,我国对个人征信服务的社会需求严重不足,尤其是银行等在开展消费信贷业务和实施风险管理时并不要求由公正的第三方信用评估机构进行评分,个人信用评估公司也就没有市场,无法商业化运作。投入了却没有产出,高校的建档热情能持续多久?

三、具体实施和监督环节存在的问题

以往由于信息长期被各行政机关封闭管理和分割使用,社会公众难以通过公开渠道获取个人信息,信用机构也无法以合法身份采集、加工和出售这些信息。近年来,上海市以地方立法的形式颁布《上海市个人信用征信管理试行办法》、《上海市企业信用征信管理试行办法》、《上海市政府信息公开规定》等,授予信用服务行业协会信息采集权,打破征信领域中的条块分割,使上海成为全国最早启动个人信用征信的城市。。。《中华人民共和国政府信息公开条例》的实施解决了在全国范围内信息采集公开合法的问题。根据该法的精神,高校仅能选择从行政机关主动公开政府信息中收集所需信息,而这些信息中又有多少与大学生诚信档案内容实际相关?即使相关,所载信息又往往与其他征信机构提供的信息重复。明确不重复的只剩学生在校成绩、奖惩情况了,这又与学生档案记载重复。那么,高校还有必要建立诚信档案吗?

2、采集内容的界定

哪些信息应纳入诚信档案,各高校不尽相同。一般包含个人基本信息、经济信息、操行信息、信用信息、大学生去向记录。但对这一界定存在争议。如,个人基本信息、经济信息中的家庭住址、父母姓名、父母身份证号码、家庭经济收入情况、在校期间的消费表现等,究竟是征信必需的可公示材料,还是纯粹个人私生活内容或个人隐私?还有一种意见认为,学生的信用表现主要体现在学生是否诚实守信等方面,与此无关的情况如学生的思想政治表现、道德表现、学业成绩、专业素质等应排除在外,否则,就是学生的普通档案了。这也意味着信用和道德并不一致。对于道德和信用的关系,先期建立社区信用档案的石家庄市新华区坚持“一个人的总信用,应该包括他生活在社区中的方方面面,而在社区的日常生活中,信用的体现面之广,几乎可以包括道德的所有内容,道德就是对社会的承诺。”这样看来,信用档案几乎就等同于“道德档案”。

那么,究竟什么才是应当记入信用档案的呢?在这个问题没有水落石出之前所有的建档行为都具有相当的盲目性。

3、市场需求不足

最有可能青睐诚信档案的用人单位实际上对大学生信用档案的作用持保留态度。在招聘中,虽然企业对于员工的诚信问题相当重视,但不少企业认为,中国现有信用体系还不完善,仅凭一纸证书无法说明大学生的诚信问题。市场对大学生诚信档案的漠然戳中了诚信档案的软肋:公平性。

4、如何实现公平

首先,诚信标准的公平。大学生诚信档案的评价标准是什么?这一标准由谁制订?制订者的权威性由谁授予?虽然通行的做法是诚信得分由学生个人自评、经由班委和学院双重审核并打分。一个大学生,诚信如何,到底谁最有发言权?是代表“管”方的班委和学院,还是他的普通同学?不解决这些问题,大学生诚信档案本身的客观性、中立性就令人怀疑。而一项充满悬疑制度,我们还能指望它推进社会诚信吗?

其次,在大学生诚信度测评中谁来监督信用的监督者(高校)?没有监督和竞争,谁能保证高校不产生寻租冲动?有人质疑,在中国这个人情社会,“诚信档案”很难不被形式化、庸俗化。

参考文献:

[1]《诚信档案可解大学生“诚信危机”?》,《新华每日电讯》2007-年4月11日。

[2]刘勇强:《美国的个人人信用档案管理》,《档案时空》2005年第四期。

[3]谭磊:《建立大学生诚信档案推动高校诚信教育》,《云梦学刊》2006年第四期。

显示全文