金融控股公司内控框架的主要内容
要防范金融风险,金融控股公司必须要强化内部各金融服务机构之间的内部控制制度建设,以实现战略管理协同化。
1、建立良好的公司治理结构。首先,金融控股公司及其全资控股子公司都必须按照《公司法》的要求来建立现代企业制度,且其运作也都必须符合《公司法》等法律法规的要求。其次,董事会和管理当局对建立健全内部控制制度负有最终责任,其中董事会又对管理当局的操守、经营风格和管理哲学等具有十分重要的影响。因此,应建立以独立董事和独立监事为主体的董事会和监事会,并在董事会或监事会下建立独立的审计委员会,同时应建立公司治理委员会和薪酬考核委员会等其他独立董事占主体的专门委员会,积极发挥其在提高管理效率和效益等方面的作用。再次,针对经营管理层建立科学、合理的激励约束机制,将管理层的薪酬水平和经营业绩、风险管理水平和技术研发水平等挂钩,建立综合经营考评指标体系。最后,建立确认、衡量、控制和监督金融控股公司及其各金融服务子公司具体业务风险的政策和程序,并监督、考核和评价其有效性与适用性。
2、建立科学、合理的组织架构。为实现公司的战略目标,首先,控股公司应根据市场需要和自身实力,结合集团整体价值最大化的战略目标,客观地评估公司及子公司所采取的组织形式,并持续评估其恰当性。二是金融控股公司内部应尽可能地减少管理层级和管理半径,实现扁平化管理,以迅速对市场变化做出积极反应。三是控股公司应优化组合公司内部的各个职能部门,将所有职能部门划分为两大部分:一个是业务支持部门,包括法律部、人力资源部和信息支持部等部门;另一个是业务管理部门,包括资产管理部,风险管理部和其他按业务划分的管理部门。四是明确集团内部各法人主体乃至基层单元的权限和职责,并建立科学的授权和转授权制度。五是金融控股公司内部母子公司之间、部门之间和人员之间应保持财务、营运及遵循法令信息等各种信息的真实和畅通无阻,以实现管理一体化。
3、完善风险识别和评估,明确风险监控重点。金融控股公司应建立具体业务(或产品)、子公司和控股公司等三层风险控制体系,明确每一项业务的操作特征、每一个环节的风险分布、关键风险点,并建立正式的控制政策和程序。同时,将关联交易风险、双重财务杠杆风险和利益冲突风险作为监控重点。金融控股公司应在各子公司之间建立有效的“防火墙”,针对各种可能出现的关联交易制定不同的政策和程序,防止风险在集团内部蔓延,并及时向监管当局和投资者披露相关交易细节。针对潜在的利益冲突风险,金融控股公司应采用预算控制和财务总监委派制等有效方式,合理协调和平衡各子公司之间的利益最大化追求,并从事前、事中和事后三个环节来对各个金融服务子公司的经营行为进行有效约束。
4、建立独立的内部审计体系。金融控股公司在建立内部审计体系时应注意以下四个方面:一是金融控股公司的内部审计应保持高度的独立性。为此,应组建全部由独立董事组成的审计委员会来负责金融控股公司的内部审计工作。审计委员会主席人选应由董事会提名并经股东大会认可,公司审计部部长应由审计委员会主席提名并经董事会2/3以上同意后任免。二是建立审计业务体系。在各金融控股子公司内部成立不同的内部审计部门,这些审计部门统一受审计部长的领导。金融控股公司出现重大缺失或弊端时,审计单位应有惩处建议权,并应在内部审计报告中充分披露。三是内部审计的活动开展应以制度基础审计为主,主要是审查和监督金融控股公司内部控制的建立和实施情况,查找现有内部控制体系的漏洞并及时采取有效手段来防范和控制有可能产生的金融风险,从而最大限度地减少整个金融集团的系统性风险。四是内部审计应积极参与金融控股公司的战略决策和日常管理。内部审计部门可采用经济效益审计、经营审计等方式积极介入金融控股公司的战略决策和日常经营管理活动。
此外,金融控股公司还可通过聘请会计师事务所来建立内外结合的审计体系,以加强内部控制制度建设。
来源:中国内部审计 作者:赵丽 陈广垒 王新(黑龙江八一农垦大学经贸学院、财政部财政科学研究所)
|