为促进住房公积金管理中心及其分支机构、管理部、业务经办网点进一步加强内控制度建设,防范各类业务风险,确保资金安全,笔者结合乐山市住房公积金管理中心近年来的管理工作实务,提出以下对策措施,与大家交流分享。 一、加强内部控制 管理中心要牢固树立“全面风险管理”的意识以及标准化管理的理念,要通过制定并实施系统化的政策、程序和方法,建立涵盖包括政策风险、信用风险、市场风险、流动性风险、操作风险、科技风险等风险管控的内部控制制度体系,对风险进行事前防范、事中控制、事后监督和纠正。 (一)内部控制要涵盖决策层、执行层、监督层,包括缴存及支取业务、贷款业务、计划财务管理、会计核算、计算机信息系统管理的内部控制等。 (二)内部控制政策、方法和程序要贯穿各项业务过程和各个操作环节,覆盖所有部门和岗位,全体人员参与,任何决策或操作均要有记录可查。 (三)要建立和完善分工合理、职责明确、相互制衡的组织结构,明确界定和划分部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。 涉及资产、负债、财务和人员等重要事项的变动不得由一个人独自决定。 (四)日常业务活动,要实行恰当的责任分离。 1.部门责任分离 贷款项目调查、贷款审批和贷款管理及贷款业务会计核算相互分离;缴存支取业务的前台业务审批与会计核算相互分离;计算机系统的软件开发、管理与业务经办及应用软件操作相互分离;固定资产及内部财产的登记、保管、领发与会计核算相互分离;贷款呆账及财产损失的确认与核销相互分离;有价证券的保管与核算相互分离;其他有必要实行责任分离的部门。等等。 2.岗位责任分离 会计核算与现金出纳相互分离;业务授权审批与具体经办相互分离;贷款受理调查、贷款复核、贷款审批、贷款发放之间相互分离;前台业务经办与其事后稽核、监督相互分离;重要凭证的保管与使用相互分离;计算机综合管理应用系统的维护管理与业务操作相互分离;计算机操作密码授权与使用相互分离;其他有必要实行责任分离的岗位。 (五)要根据管理内容和内部监督要求,设置缴存、支取、个贷、稽核、风险评估与控制、法律事务、财务管理、信息管理等独立的工作部门或专项工作岗位。 (六)要制定并实施识别、计量、监测和管理风险的制度、程序和方法,逐步建立涵盖各项业务、全系统范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 (七)要利用计算机程序监控的现代化手段,锁定分支机构的业务权限,对分支机构实施有效管理。下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。 (八)要对各项业务制定全面、系统、成文的政策、制度和程序,在运作体系内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。 (九)要根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。 (十)要按照《建设部、财政部、中国人民银行关于公积金中心职责和内部授权管理的指导意见》(建金管〔2003〕70号)的规定精神,建立相应的授权体系,实行统一法人管理和法人授权。可以根据分支机构和业务部门管理水平、风险管理能力差异实行差别化授权。授权应当采取书面形式。 (十一)要建立内部控制的风险责任制: 管理领导层要对建立内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。 内部稽核审计部门要对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任。 业务部门和分支机构要及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。 管理领导层要对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。 (十二)对财务会计和资金运营管理等重要岗位工作人员,原则上在同一岗位工作满3年的应当进行轮换交流,逐步推行离岗(任)审计制度。 (十三)要建立有效的信息交流和反馈机制,明确对管理、业务、财务、重大事件等相关信息识别、收集、处理、交流、沟通、反馈的渠道和方式。确保: 管理领导层要能够及时了解业务信息、管理信息以及其他重要风险信息。 所有员工要充分了解相关信息、遵守涉及其责任和义务的政策和程序。 险情、事故发生时,相关信息要能得到及时报告和有效沟通。 要及时、真实、完整地向主管部门和外界报告、披露相关信息。 二、缴存、支取等柜台业务的内部控制 (一)要对缴存、支取全过程业务人员的尽职行为予以制度规范,确保业务人员能尽职履责,严格执行各项操作规程,杜绝内部操作风险和违规缴存及支取行为,防止内部人员串通违规支取、内部挪用、贪污等非法活动,确保缴存人资金安全。 (二)要对缴存人账户实施有效管理,并实行逐月对账,确保对账的适时有效。对账户异常变动进行持续监控,发现异常情况应当进行跟踪和分析。 (三)要对缴存人支取额度进行合理控制,防止非正常支取行为。 (四)要对每日业务终了的账务实施有效管理,当天的票据当天入账,对发现的错账或退票,应当及时查明原因,并按规定予以处理。 (五)要对因故不能记入到个人账户的挂账及时清理,查找原因,积极与缴存单位或委托银行联系。对于需办理退款手续的账务须经相关人员签字审批。 (六)要对资金划转、账户信息变更等柜台业务,建立复核制度,确保业务的记录完整和可追溯。业务操作人员的名章、操作密码等应当实行个人负责制,妥善保管,按章使用。 (七)要建立缴存、支取等柜台业务的事后监督制度,逐步配置专人负责事后监督,实现业务与监督在空间与人员上的分离。 三、贷款业务的内部控制 (一)要明确业务受理调查、分析评价、贷款决策与实施、贷后管理与问题贷款等各项贷款业务活动中贷款工作人员的尽职要求,进一步完善贷款业务受理调查、审核、审批、签约、发放、检查、不良贷款催收等环节的操作规程,确保在全系统内保持统一的工作标准和操作要求,并得到持续有效执行。控制和防止逆程序、省略程序的操作和放宽贷款标准。 要严把开发商项目报备审查准入,贷款申请审批、抵押担保登记、贷款合同审核等贷款关键环节管理,坚持谁把关谁负责,尽职免责的基本原则。 要采取各种有效方式和途径,使贷款工作人员明确贷款风险控制要求,熟悉贷款工作职责和尽职要求,不断提高贷款管理工作能力,并确保贷款工作人员独立履行职责。 (二)要建立有效的贷款决策机制,包括设立贷审委员会,负责审批权限内的贷款。全部意见应当记录存档。 (三)要建立严格的贷款风险垂直管理体制,下级机构应当服从上级管理部门的管理,严格执行各项贷款风险管理政策和制度。 (四)要对贷款实行统一的法人授权制度,要根据各分支机构、管理部的风险管理水平、资产质量、所处地区经济环境等因素,合理确定贷款审批权限。 (五)要明确规定贷款受理调查人、审查人、审批人之间的权限和工作程序,严格按照权限和程序审批业务,不得故意绕开调查人和审查人。 (六)要建立和完善贷款业务文档管理制度,各贷款业务职能部门应做好业务文档管理工作,特别是各类请示、报告、审查意见及各类材料核实、复查记录,审贷、审批会议记录,各类纠错检查记录等的存档。坚持有据可查的原则,作为调查评价贷款工作人员是否尽职以及出现问题贷款时工作人员是否免责的重要依据。 (七)要建立贷款质量监测报告体系,严密监测贷款质量的变化,分析不良贷款形成的原因,及时制定防范和化解风险的对策。 (八)要建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。 (九)要建立贷款风险责任制,明确规定各个部门、岗位的风险责任: 贷款受理调查人员要对所搜集的客户资料应进行认真的验证和核实,并对验证和核实资料的真实性、有效性、合法性负责。所进行的必要调查,应当承担调查不实的责任,对调查情况的真实性负责;审查和审批人员要承担审查、审批失误的责任,对本人签署的意见负责;贷后管理人员要承担检查失误、清收不力的责任; 放款操作人员要对操作性风险负责;内部稽核审计人员要对所稽核的贷款的真实性、合规性承担稽核不力的责任,保证规定的稽核数量和稽核频率;管理领导层及相关管理层要对重大贷款损失承担相应的责任。 (十)要对违法、违规造成的贷款风险和损失逐笔进行责任认定,并按规定对有关责任人进行处罚。 (十一)要建立完善的贷款管理信息系统,及时了解借款人的资信水平、偿债能力变化等信息,对贷款全过程进行持续监控。建立完善的借款人管理信息系统,对借款人进行分类管理,对资信不良的借款人应实施贷款禁入。 四、资金调动、转移的内部控制 要完善资金调动的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账,切实防止资金违规流动导致的重大风险。应充分利用信息科技手段加强对资金流动的实时动态监控,建立对异常资金变动有效的预警和处理机制。 五、财务会计的内部控制 (一)实行会计工作的统一管理,严格执行会计制度和会计基础工作规范,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。 (二)依据国家统一的会计制度和住房公积金财务管理及会计核算的有关规定,制定并实施管理中心的会计规范和管理制度。 各分支机构要执行管理中心制定的会计规范和管理制度,确保统一的会计规范和管理制度在管理中心系统内得到实施。 要建立有效的核对、监控制度,对各种账证、报表及现金、有价证券等有形资产进行核对和盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效制度,对授权、贷款的执行情况进行监控。 要按照规定进行会计核算和业务记录,会计账务应当做到账账、账证、账实和账表相符。建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。 要建立管理中心与缴存人、管理中心与银行以及管理中心内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。 (六)支付印章要实行专人负责、分人分印管理,任何人员均不得统管、代管全部支付印章。 (七)要加强未达账项和差错处理的环节控制。记账岗位和对账岗位必须严格分开。 (八)要建立和严格执行印章、凭证的分管与销毁制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证。人员离岗,“印、证”应当落锁入柜,妥善保管。 (九)要建立和完善重要空白凭证和有价单证使用登记制度。应当将重要空白凭证和有价单证放入保险柜,实行使用登记的手续,每月至少进行一次盘点查库。 (十)要确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和管理中心的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。 对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。 (十一)会计岗位设置要实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。 (十二)要明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 (十三)要对会计主管、会计负责人实行从业资格管理,建立会计人员档案。 会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 (十四)实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,会计部门负责人和分管会计的管理中心负责人也应当承担相应的责任。 (十五)要做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。 (十六)要完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。 (十七)要进一步完善网上银行操作管理办法,对岗位设置、操作人员的职责权限、密码的使用与管理、违规差错行为的处罚等做出详细规定,明确各有关人员的工作职责,规范业务人员的操作程序,确保资金安全。 六、计算机信息系统管理的内部控制 (一)要建立和健全计算机信息系统风险防范制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。 (二)购买计算机软、硬件设备,要对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。 (三)计算机机房建设要符合国家的有关标准,有完备的计算机监控系统,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。 (四)要加强网络管理,有效地管理网络的安全、性能、配置等,并对接入国际互联网实施有效的安全管理。 (五)要对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。 员工之间严禁转让计算机信息系统的用户名或权限介质,员工离岗后应当及时删除用户,并销毁权限介质。 (六)要对计算机信息系统实行相应的授权程序。明确各岗位的职责、做到各岗位之间的相互制约,各岗位之间不得相互兼任。 (七)及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。 (八)网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志要能够满足各类内部和外部审计的需要。 (九)运用计算机处理业务,要具有可复核性和可追溯性,并为有关的审计或检查留有接口。 (十)要尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。 (十一)要严格管理各类数据信息。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准。 数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。 七、内部稽核审计 (一)内部稽核审计部门要独立于内部控制的建设、执行部门,并有直接向管理中心领导层报告的渠道。 (二)内部稽核审计部门要具有充分的独立性,有权获得管理中心的所有管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。内部稽核审计负责人要直接向管理中心负责人负责。必要时,可直接向市财政局和管委会报告有关情况。 (三)要建立公积金业务定期、常规、现场及非现场稽核操作规程,对其稽核内容、稽核方式、稽核频率、程序、权利、报告路线等做出明确规定,使内部稽核审计能够覆盖所有业务环节,使内部稽核审计报告中指出的内部控制缺陷能及时传递到管理中心领导层及相关管理层,确保问题得到及时纠正整改。 八、重大突发事件处置与报告 要建立重大突发事件应急处置及报告制度,当发生重大犯罪或重大突发事件后,应及时向上级主管部门、监管部门负责人报告。重大突发事件的报告应实行问责制。对违反规定迟报、漏报、误报重大突发事件造成严重后果的直接责任人和相关人员,管理中心要给予相应的行政和纪律处分,构成犯罪的,移送司法机关追究刑事责任。 管理中心负责人为重大事件报告工作的第一责任人。当系统内出现以下情况之一的,管理中心要及时向上级主管部门、监管部门负责人报告。 (一)中心网点及分支机构发生聚众静坐、示威,以及发生冲击、围攻事件的。 (二)中心本部及其分支机构、管理部发生贪污、挪用公款、盗窃、抢劫、诈骗等各种较大经济、刑事犯罪案件的。 (三)中心本部及其分支机构、管理部遭受重大火灾、水灾、地震等灾害,对资产、人员造成重大损失或伤害的。 (四)分支机构、管理部负责人在未办理离岗请假手续的情况下无故离开工作岗位,经多方查找仍无法联系3日以上的。 (五)中心本部及其分支机构、管理部的重要数据、账册、重要空白凭证损毁、丢失,严重影响正常工作开展的。
