供应商年度评审报告
供应商年度评审报告范文第1篇
一、进一步规范政府采购职能职责,落实工作责任
(一)采购单位是政府采购活动行为主体。主要负责贯彻执行政府采购法律法规和采购政策制度;编制本单位的政府采购预算、政府采购计划;按规定及时向财政部门申报政府采购计划;依法按规定向交易中心提出采购具体需求,确认采购文件;委派单位人员监督开评标及相关工作;根据评审委员会的评审意见,及时确认采购结果,并按政府采购有关规定签订政府采购合同,组织本单位采购项目履约验收工作;及时提交采购支付申请,办理资金支付事宜;配合交易中心处理采购项目的询问与质疑答复,配合财政部门开展政府采购投诉处理工作;接受或协助财政、监察和审计等部门开展的监督检查工作;履行法律、法规或规章规定的其他职责。
(二)交易中心是政府采购交易执行主体。依法履行集中采购机构职责,主要负责贯彻落实政府采购法律法规和采购政策制度;根据采购单位委托办理采购事宜,制定集中采购机构内部监督管理制度;审核采购单位采购需求,按照采购文件范本依法合规编制采购文件,就采购文件组织专家论证及预公告征询供应商意见;提供真实、合法、有效的政府采购信息在指定媒体公告;依法按程序组织供应商报名、开标和评审;向中标成交供应商签发中标成交通知书;做好政府采购信息统计报表上报和采购项目文件档案管理;依法受理和处理供应商的质疑及回复,配合财政部门做好投诉处理工作;接受或协助财政、监察和审计等部门开展的监督检查工作;履行法律、法规或规章规定的其他职责。
(三)财政部门是政府采购监督管理主体。主要负责贯彻落实政府采购法律法规和上级政府采购政策制度,参与起草政府采购规范性文件,拟订本级政府采购政策和管理制度;审核政府采购预算和采购计划;依法核准政府采购方式和变更;征集上报政府采购评审专家,管理政府采购评审专家库网络终端;审核备案政府采购文件、评审报告和采购合同等文件资料;监督检查政府采购活动,对交易中心履行集中采购机构职责情况进行考核;审核政府采购资金支付事项;依法受理和处理政府采购中的投诉事项;汇总审核上报政府采购信息统计报表;组织政府采购当事人和评审人员开展培训;履行法律、法规或规章规定的其他职责。
二、进一步规范政府采购监督管理,确保依法采购
(一)明确采购信息媒介。政府采购信息必须及时在《四川政府采购网》和同级公共资源交易网上向社会公开,内容必须一致。凡未在上述指定媒介公开政府采购信息公告的项目,不得在四川政府采购评审专家库系统中抽取评审专家。涉及国家秘密和商业秘密的除外。
(二)依法审核政府采购方式。采购方式由财政部门审核,按照《政府采购法》规定的政府采购方式适用条件和情形执行。政府采购应以公开招标为主,政府采购货物或服务的数额达到公开招标规定标准的,必须公开招标采购。采购单位不得将应当以公开招标方式采购的货物或服务化整为零,或以其他任何方式规避公开招标采购。
(三)规范公开招标方式变更管理。采购项目达到公开招标数额标准的,除应急工程项目按规定程序审批执行外,原则上不得变更采购方式。因特殊情况需要采用公开招标以外采购方式的,采购单位应当在采购活动前书面报经同级政府同意后,由同级财政部门办理采购方式变更。
(四)严禁任何形式规避政府采购。因采购单位前期工作不主动、计划不周密等主观因素造成时间延误,不能按招标程序正常采购的,不良后果由采购单位自行负责。采购单位不得违规要求更改采购方式、单位自购或缩短法定采购时间等,规避集中采购或公开招标。对政府集中采购目录内或目录以外采购限额标准以上的项目,采购单位未实行政府采购的,财政部门应当拒绝支付资金。
三、进一步规范采购文件编制管理,堵塞采购漏洞
(一)进一步强化采购文件编制责任。交易中心和采购单位应当增强采购文件编制的责任意识,根据采购项目的特点和需求编制采购文件,对采购文件的真实性、合法性、有效性负责。
1.采购单位应当认真组织做好采购项目前期市场调查和采购需求的科学论证工作,依法合理设置供应商资格条件,提供采购项目产品的性能指标、技术参数、服务要求和评审标准等采购需求,不得以不合理的条件对供应商实行差别待遇或歧视待遇,不得设置具有倾向性、排他性、限制性条款和内容,不得违反规定以任何方式和理由指定或变相指定品牌、型号、产地和服务的供应商。采购单位还应严格执行经费预算和资产配置标准,合理确定采购需求,不得超标准采购,不得超出办公需要采购货物和服务。
2.交易中心应当对采购单位提供的采购项目技术规范(规格配置、技术参数、性能指标等)、供应商资格条件、服务要求、评审标准等采购需求进行严格审核把关,科学编制采购文件。交易中心在编制采购文件时,对采购单位设定的采购需求具有倾向性、排他性、限制性条款或歧视待遇,以及违反政府采购法律法规和政策要求的,应当要求采购单位进行修改完善,否则不得继续实施采购,由此导致采购延迟以及其他相关责任由采购单位承担。
3.财政部门应逐步分类编制政府采购范本文件,加强采购文件审核备案,发现采购文件存在违法违规情形的,应当责令交易中心、采购机构商采购单位整改修正,拒不整改修正的,将有关情况书面报送同级监察 机关,由监察机关对相关单位和人员进行处理。
(二)进一步规范供应商资格条件设置。各级交易中心和采购单位在采购文件编制中,对供应商资格条件要求应符合《政府采购法》规定,并同时符合以下要求。
1.非国家或行业规定的强制性资质或强制性认证,不得作为资格条件。除采购项目所涉行业有明确强制性规定外,不能以制造厂家作为参加政府采购活动供应商的资格条件予以规定。
2.投标产品制造厂商出具的投标特别授权函、针对采购项目的授权书或售后服务承诺函原件等不得作为供应商特有资格条件,不得限制合法的、经销授权商等参与采购项目竞争。
3.不得将供应商注册资本金、资产总额、营业收入、从业人员、利润、纳税额等供应商的规模条件作为供应商资格条件,从而对中小企业实行差别待遇或歧视待遇。已设置供应商的资格条件,不能作为或变相作为评分加分因素。
(三)进一步规范采购文件技术参数要求。采购文件中实质性技术参数要求和条款,必须满足3家及以上不同品牌的同档次(或以上)的产品参与竞争。技术参数设置不能以供应商产品独有的技术参数或专利技术作为实质性技术参数和要求,不能通过技术参数设置排斥潜在供应商公平参与竞争,不能“量身定做”照搬照抄个别供应商产品的技术参数。特别是需实质性响应的参数,不得设置固定值限制优于此参数的产品。
(四)进一步规范采购文件评分标准编制。招标采购项目采用综合评分法的,评分因素中分值(100分制)比例的设定,应当将价格、技术、服务作为主要评分因素,合理设定各评分因素的分值。
1.货物类采购项目报价分值原则上一律60分,有特殊情况(技术标准要求高、技术需求占比重、项目技术复杂等)需要调整的,应当经同级财政部门批准,调整后报价分值不得低于50分。
2.服务类项目报价分值原则上不得低于30分,国家或行业有明确价格要求的,从其规定。
3.非国家强制性认证如质量管理体系认证、环保管理体系认证、银行资信证明等体现产品信誉或质量的作为评分因素的,单项得分不得超过总分值的0.5%;各类资信认证事项等累计分值不得超过总分值的3%。
4.经营业绩、项目案例等作为评分因素的不得设置地域性和行业性限制,分值设定不得超过总分值的3%。
5.价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格分为满分,其他投标人的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×价格分值。
(五)进一步完善采购文件预公告制度。采购文件正式公告前,交易中心须在《四川政府采购网》和同级公共资源交易网上进行预公告征求意见,预公告期限至少为5天,主要对供应商的资格条件、技术参数、性能指标、评审方法和评审标准等进行公告,广泛征求潜在供应商和社会专业人士的意见建议。
(六)强化采购文件第三方专家审核论证。交易中心对预算100万元及以上,或涉及民生、公益性项目,社会关注度高或技术要求比较复杂的重大采购项目(经批复的公务用车或执法执勤车辆除外),应当将编制后的采购文件分别送3名专家独立审核论证(不得注明采购单位和项目名称),重点审核论证供应商资格条件、采购需求及评审标准等是否满足3家及以上不同品牌产品或服务供应商,是否具有倾向性、排他性和歧视性,明确出具审核论证意见,其中任何1名专家提出意见并审核论证不通过,必须重新修改采购文件。审核论证专家原则上从政府采购专家库中抽取,参与项目审核论证的专家不得再参与项目评审。
(七)建立采购文件意见反馈与修正机制。交易中心与采购单位应根据采购文件预公告征求意见和专家审核论证意见,修正完善采购文件内容,编制正式采购文件并经采购单位确认后,送同级财政监管部门审核备案,在指定媒体上正式采购信息公告。交易中心应将采购文件预公告征求意见、专家审核论证意见等反馈意见采纳及修正情况书面送同级财政部门审核备案,并作为评标报告的一项内容备查。
四、进一步规范政府采购评审管理,确保公平公正
(一)规范评审委员会采购人代表管理。评审委员会(包括评标委员会、竞争性谈判小组、询价小组)由采购人代表和有关技术、经济等方面的政府采购评审专家按规定组成。采购人代表应从四川政府采购评审专家库系统中随机抽取担任,采购单位出具授权书委托其履行采购人代表职责。
(二)规范政府采购评审专家抽取。评审专家原则上在开标当天抽取,由交易中心向财政部门管理的专家库网络终端申请,在采购单位和交易中心人员的现场监督下,从四川政府采购评审专家库系统中通过随机方式抽取,并语音自动通知评审专家,抽取结果密封打印,网络终端数字加密证书密封保存至开标结束。市本级预算在30万元以下的采购项目,选择同时在广安、南充、达州、遂宁、巴中等五市区域内抽取评审专家;预算在30万元及以上的采购项目,选择在全省范围内抽取评审专家。
(三)加强政府采购开评标现场管理。交易中心应当积极推进供应商网上报名、电子化评标和有效电子监控管理,组织评审专家独立评审,禁止非工作人员、非评审人员进入开标现场和评审现场,为评审现场提供事务的交易中心工作人员不得为同一采购项目负责人或经办人。任何单位和个人不得发表影响评审委员会成员独立评审的意见和言论,不得非法干预评审工作。交易中心在开评标中发现采购单位、评审专家或供应商涉嫌违法违规的,应将相关证据和情况书面送同级财政部门按相关规定处理。
(四)加强政府采购项目废标管理。采购中对于废标的采购项目,交易中心应会同采购单位认真分析研究废标的具体情况,找准废标的实质原因,组织评审委员会对采购文件是否存在倾向性、歧视性和不合理条款进行论证,并出具书面论证意见。对因采购文件不科学合理导致废标,应修正采购文件并重新按原采购方式组织采购,不得简单以报名不足3家或实质性响应不足3家废标而要求变更采购方式。
五、进一步规范政府采购履约管理,曝光不良行为
(一)加强采购合同履约验收管理。采购单位应依法确认中标结果,按中标(成交)通知书依法与中标(成交)供应商签订政府采购合同,无正当理由不得拖延或拒签合同。采购单位应严格按采购文件、投标承诺和合同及相关规定组织履约验收,大型或复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收。验收组成员应当在验收报告中签字,并承担相应的法律责任,验收报告应作为资金审核支付的重要凭据。交易中心、财政、审计等部门应加强采购项目履约验收抽查和审计监督。
(二)曝光处罚采购当事人的不良行为。各级交易中心应在公共资源交易网上建立政府采购不良行为曝光台,财政部门、有关行政主管部门对供应商、采购机构、评审委员会成员等采购当事人,在采购活动中的不良行为认定及处理后,及时在政府采购不良行为曝光台中予以公示。供应商有违反《政府采购法》规定的不良行 为的,除中标无效外,并纳入我市不良供应商名单,1—3年内不得进入我市政府采购市场。被四川政府采购网曝光或其他行政主管部门处罚的违规供应商,自动列入我市不良供应商名单。
六、进一步加强政府采购组织保障,提升管理水平
(一)加强组织领导。各级各部门要高度重视政府采购工作,坚持政府统一领导,强化部门单位责任,按照科学化、精细化管理要求,不断探索和创新政府采购管理方式,规范采购操作程序,健全内部规章制度,提高政府采购管理水平。
(二)加强信息化建设。按照国家总体规划和部署,建立与全国互联互通的政府采购管理交易系统,实现政府采购业务的全流程、全电子化操作,利用现代电子信息技术,为采购单位、供应商提供快速、透明、便捷的采购服务平台,不断提高采购工作效率和信息化管理水平。
(三)加强责任追究。政府采购环节多,链条长,涉及面广,财政、监察、审计等有关监督部门要进一步加强协调配合,完善监督方式,形成监督合力,加大违规行为处罚力度。对采购人、交易中心、采购社会机构、监管部门及工作人员在政府采购活动中,、、收受贿赂及其它违反政府采购法律法规行为的,按照相关法律法规要求进行严肃处理;涉嫌犯罪的,移送司法机关处理。
供应商年度评审报告范文第2篇
【关键词】 网络环境;XBRL;审计;XARL
一、网络环境对审计的影响
互联网发展至今,电子商务、网络财务、电子货币日益普及,网络环境的形成,给经济生活带来了巨大的变化,极大地促进了社会经济的繁荣与发展,同时也影响着经济活动参与主体――企业的方方面面。以企业会计特征为例,受网络环境的影响主要体现在:会计理论、方法多样化,会计信息实时化、全面化,会计信息系统集成化、智能化和开放化。企业披露会计信息更加低成本、高效率,会计信息也更容易被粉饰。此种新变化,对审计工作提出了挑战。
作为经济警察的审计人员,其传统的审计工作方式已不能很好地适应日益复杂的网络环境。网络环境给审计工作带来了诸多方面的影响。
(一)改变审计信息处理模式
网络环境下,企业所有的会计资料和其他资料都存放于计算机及互联网络中,审计人员可借助软件实时、跨地域收集审计信息,其输出、存储和检查都能充分利用互联网和计算机进行,无需人工过多干预,有效避免人为差错,审计效率能够得到极大提高,一定程度上也能控制、降低审计成本。
(二)拓宽审计线索来源
2009年9月7日,国家审计署公布了关于公开征求《中华人民共和国国家审计准则(2009年版)》意见的通知。其中提出识别重大违法行为的迹象就包括:信息系统中存在舞弊功能、系统漏洞,外部举报或者公众、媒体的负面反映和报道等,这些应被视作审计线索的拓宽。社会审计的审计线索来源也同样受益于网络环境的发展。
(三)电子化审计证据
企业处理交易与事项的凭据都转以电子信息的形式保存,通过网络传输,所有“痕迹”虚拟化,传统意义上的审计证据将会消失。在有利于审计效率提高的同时,审计风险也会提高。财务数据若被企业修改或黑客恶意破坏,将不会留下痕迹。以此作出审计意见,极易产生审计失败。
(四)抬高审计人员素质要求
网络环境下,审计环境、内部控制、审计技术方法的改变,要求审计人员要比以往更多掌握计算机、网络、电子商务等多方面的知识和技能,熟知网络环境企业会计的特点与风险,才能更有效地顺应审计新需求。
二、XBRL对审计的影响
(一)XBRL的技术优势
XBRL (eXtensible Business Reporting Language,可扩展商业报告语言)是一项开放、免费的标准,包括四个主要组成部分:技术规范(Specification)、分类标准(Taxonomy)、实例文档(Instance Documents)和样式表(Style Sheets)。XBRL是一种在世界范围内进行商业数据、财务信息电子交换的语言,能在编制、分析和传输商业报告中提供极大的便利,能低成本、高效率地提供及使用财务数据。XBRL通过给商业报告、财务报告中的数据增加特定标签和分类,使得计算机能够自由生成所需财务报告,并且通过内置的验证机制,使得计算机能够分析财务数据。
1. 开放性。XBRL是由非营利性的XBRL国际组织推行的国际化、无国界、开放资源的标准,可以由感兴趣的个人或组织自由使用,同时兼具简单、结构丰富、自定义标签以及处理多国语言等特性。
2. 互通性。互通性是XBRL的关键特性。XBRL制定了统一的数据格式标准,用于商业信息(不单是财务信息)的披露。使用者可依据各自需求获取所需格式的财务报告。这些不同内容、格式的报表,来源于同一份XBRL文档,减少了数据在不同表格间相互引用的差错。
3. 实时性。XBRL可以实时提供各种商业信息,真正做到随取随得,满足使用者在时间上的严格要求。
4. 自控性。XBRL具有内置的自动控制质量的功能,即它对数据之间的勾稽关系具有自动校验功能。
(二)XBRL对审计的积极作用
基于XBRL能够编制实时财务报告以及用户自定义格式的报告,方便满足利益相关人的各种需要。这些技术优势相应对审计起着积极作用,审计人员可以根据需要随时随地查阅所需信息。
1. 提高审计效率。基于XBRL披露财务信息的一大好处就是无需人工判读不同格式的资料,审计人员通过网络进行审计,可以大大减少数据处理时间,消除人为出错机会,提高审计效率和质量。
2. 实现实时审计。传统审计面向过去实际已经发生的经济业务提供鉴证服务,如今财务报告使用人基于XBRL能够获取实时财务报告,审计人员要随着被审单位经济活动的发生随时进行审计。实时审计就需要审计人员对被审计单位的财务信息进行连续的鉴证,即连续审计。
3. 拓展审计业务。获取基于XBRL的财务报告非常便捷,同时信息量巨大,有的使用者不能充分利用报告信息。此时,审计机构可以充当中介,为使用者提供相应“翻译”服务。同时提供更为广泛的认证服务,对财务信息和非财务信息等作出评价,有助于使用者进行决策。
4. 延伸审计对象。随着XBRL的推广运用,财务数据与业务数据无缝连接,审计对象延伸至整个企业信息系统。此时审计不再局限于财务报告部分,对信息系统的安全可靠也要作出评价,以降低审计风险。
(三)XBRL的潜在风险
基于XBRL的财务报告给审计带来了种种便利,但是从技术上讲,XBRL主要从技术层面规范了财务报告信息的表达,利于财务信息的高效利用,然而并不能杜绝财务信息造假。XBRL仍然存在可靠性和安全性方面的隐患。
1. XBRL由XML延伸而来,像其他XML中未保护的数据一样,XBRL没有对标签提供任何保护。XBRL实例文档以可阅读的文本文件形式存储和网络传递,极易受到非法攻击,很容易被篡改,数据的完整性和可靠性受到威胁。
2. 分类标准是XBRL的重要组成部分,表达了XBRL财务报告数据元的语义。实例文件中财务数据所使用的分类标准是否正确,分类标准与财务信息是否符合,前后年度所用分类标准是否一致,自定义分类标准是否符合技术规范等都将影响财务报告信息的可靠和完整。
3. 分类标准的模式文件和链接库是用来生成和验证实例文档的重要文件,每次生成和验证基于XBRL的财务报告信息时,都需要相关网站验证,所以网络的速度和安全性也影响着XBRL应用的安全与可靠。
三、基于XBRL实施审计的理论框架
网络环境下,会计信息系统较之传统有着较大差别,基于XBRL实施审计,更是与过去不一样,除了要审财务报告,也要审基于XBRL的信息系统。若要充分发挥XBRL的作用,应当对审计过程作出有针对性的强化。审计流程是指审计工作从开始到结束的整个过程,可以归为三个阶段:准备阶段、实施阶段和终结阶段。
基于XBRL实施审计在传统审计流程基础上,针对XBRL特点作出一系列安排,以期实现发挥优势、消除隐患的目标。以下只对有关XBRL的环节侧重阐述,其余略去。
(一)准备阶段
准备阶段具体包括:了解被审计单位的基本情况,签订审计业务约定书,初步评价被审计单位的内部控制制度,确定重要性,分析审计风险,编制审计计划等工作。针对XBRL,侧重检查其规范性水平,以决定是否接受委托。
1. 检查XBRL的各种文档是否符合XBRL所使用的分类标准。 XBRL组织于2000年7月了适用于美国通用会计准则下的工商企业财务报告的全球首个分类标准。首个国际会计准则分类标准于2002年。当前,许多的分类标准仍处于开发和发展阶段,如2004年深圳交易所基于XBRL的“上市公司定期报告制作系统新版1.0”,采用XBRL2.0标准,并开始尝试信息披露全程电子化的业务模式。审计人员应该收集被审单位的电子数据并对其使用的技术规范、分类标准、实例文档等进行检查,找出与实例文档相对应的行业特定的分类标准,检查实例文档中标记的合法性、连接的安全性和实例文档的可靠性。
2. 初步评估内部控制。基于XBRL的信息系统内部控制主要分为应用控制、一般控制和管理控制等三个方面。在审计准备阶段需要对被审计单位内控制度进行评价,包括信息系统的内控制度。要对信息系统的内控制度进行评价,审计人员必须验证内部控制系统是否存在,并能提供令人满意的证据,证明其能否有效发挥作用。在信息系统中,应着重检查控制系统资源的存取、修改与记录,确认处理过程是否准确,以保障信息系统免遭非法操作或计算机病毒攻击。对于内部控制规范的被审计单位,予以接受审计委托。
(二)实施阶段
实施阶段具体包括:符合性测试、实质性测试等工作。在应用XBRL环境下,支持财务报告认定的所有审计证据都表现为电子形式,传统审计的实质性测试将不再适用。审计应着力于控制程序和信息系统的评价上。应用计算机技术的审计方法并不等同于信息系统审计,在信息系统审计过程中,仍然需要运用大量的手工审计技术。
1. 数据处理环节。应用XBRL后,审计人员应增加信息系统的控制性测试,审核分类标准及标签控制程序的设计和执行。验证控制程序的有效性就能保证账户余额的正确性。除财务数据外,还应对信息系统提供的业务信息也要进行分析。例如每月的工资总数、某阶段的付款清单和订货信息等,要弄清基本的交易情况,并一直追踪到信息源,保证其与财务信息的一致性。
2. 数据传输环节。在信息系统中,有些数据需要在两个财务信息系统或财务信息系统与业务信息系统之间相互传输,传输过程中可能会出现差错,尤其在手工重新录入的情况下。此环节更加需要认真核查XBRL所使用的分类标准是否正确;所使用的标签与财务信息是否符合;财务信息是否被合理的标记等等。可以应用XARL消除风险。XARL(eXtensible Assurance Reporting Language,可扩展验证报告语言)由J.E.Boritz和W.G.No提出,在网络环境中信息安全问题日益凸显的情况下,XARL可以避免XBRL无法提供验证信息的弱点,用以增强XBRL文档中财务信息的可靠性。
(三)终结阶段
终结阶段具体包括:编制审计报告,作出审计结论和决定,审计资料的整理归档等工作。针对XBRL,侧重关注基于XBRL财务报告的完整性和有效性。
应用XBRL生成某一时点/时期的财务报告,审计人员应当重点检查编制过程是否遵守既有的批准程序,确保所有数据或新的科目都已被标记,这些数据都符合既定的分类标准。若财务报告是应用XBRL以实时方式连续生成,应增加额外程序来保证标记数据发生变动后的数据完整性和准确性,审计人员应确认和评估这类控制程序的有效性,实现连续审计,出具审计报告。
四、小结
网络环境下,XBRL得到大力推广,其应用会对审计过程产生巨大影响。在这种状况下进行审计,审计人员应分阶段对被审计单位提供数据的可靠性、相关性进行验证;更好地理解在信息系统中的业务流程和相关控制活动;更多关注连续审计环境下信息系统实时内部控制活动的有效性。
【参考文献】
[1] 李为.XBRL――监管的革命[J].证券市场导报,2009(1):4-8.
[2] 高斌.一种可以提供验证信息的会计报告语言――XARL[J].中国会计电算化,2004(5):13-15.
[3] 姜玉泉,丁国勇,施永香.XBRL对审计的影响及其对策[J].审计与经济研究,2004(4):30-32.
[4] 丁红燕.XBRL及对注册会计师审计的影响[J].中国管理信息化,2006(10):77-78.
[5] 张天西,高锦萍.XBRL对审计的影响研究[J].当代财经,2007(6):101-104.
供应商年度评审报告范文第3篇
一、我省集中采购工作开展情况
近年来,我省各级人民银行根据《中国人民银行集中采购管理试行办法》和《中国人民银行集中采购工作规程》等规章制度的要求,建立健全制度、办法,不断加强采购管理;严格采购组织程序,规范采购、评审行为;加大对集中采购的宣传力度,提高集中采购的透明度;同时,还切实加强对集中采购工作的管理和监督,从而使全省集中采购工作逐步规范化、程序化,较好地发挥了集中采购在提高资金使用效率、防止商业腐败、促进廉政建设中的作用。
1.建立健全组织机构,强化集中采购有效管理。近年来,我省非常重视集中采购管理工作,根据总行的要求及相关的文件、制度及规定,于2005年8月成立了中国人民银行长沙中心支行集中采购管理委员会(由主管副行长、后勤、会计、内审、科技、办公室、发行、保卫等主要负责人组成),并在会计财务处下设集中采购办公室(固定资产管理科);2007年,为适应会计财务管理工作的需要,更好地履行集中采购管理职责,将会计财务处原固定资产管理科分设为固定资产管理科和集中采购管理科(以下简称采购办公室),单设后的集中采购管理科专职履行集中采购办公室的职责,具体负责集中采购工作的日常事务活动,做到了全省的集中采购工作有专门机构、专职人员负责组织实施和管理。
2.加强集中采购制度建设,不断完善相关规定、办法。为进一步健全完善集中采购制度,首先,我们参照《中国人民银行集中采购工作规程》,制订了《湖南省人民银行系统集中采购操作规程》,进一步明确了采购相关部门的职责和工作程序,优化了集中采购操作流程,有效提高了采购工作效率;同时,又相应制订了《湖南省人民银行系统集中采购流程图》(流程图分为编制计划、实施采购、验收、入库、资金结算、入帐、调拨、档案管理、信息统计九大步骤),使采购过程中的每个步骤,各部门的职责非常清楚,一目了然,强化了集中采购工作的规范和程序,避免了采购过程中各部门职责不清、流程不畅、互相推萎的现象;其次,为了进一步规范集中采购工作,严肃集中采购行为,刻制并启用了“集中采购管理委员会”(用于采购的授权、采购任务单、市场调查通知书及评审通知的下达和集中采购中标通知书的)和“集中采购管理委员会办公室”(用于采购项目评审人员的推荐、采购验收通知书及采购付款通知书的发放等)两枚公章,从而使采购各个环节紧密相扣,程序规范。另外,在《合同管理办法》中,对集中采购合同进行了统一的规范。
3.实行采购项目负责人制,真正实现管理与操作分离。为加强对集中采购项目管理,我们全面推行了采购项目负责人制,项目负责人对采购项目全面负责,具体组织实施采购。在这种机制下,需求部门向采购办公室提出采购要求;采购办公室负责组织协调和相关管理,向采购管理委员推荐项目负责人及项目评审人员名单,向项目负责人下达采购任务通知单;项目负责人对采购项目全面负责,确定调查小组和验收小组,按集中采购程序和任务单所确定的采购方式具体组织实施采购;采购管理委员会批准项目负责人的人选,并根据项目负责人提交的评审结果,确定中标单位。从组织的多次集中采购项目来看,项目负责人制使各职能部门能相互监督制约,实现了需、采、管三方分离的管理要求,并提高了采购行为的公正性和效益性;同时,还通过不断完善内控制度,及时加强与监督部门的联系,严格按照操作规程组织采购项目,使每个采购项目的申购、审批、采购、验收、付款等各环节形成了一种相互监督、相互制约的作用,有效遏制了采购过程中的商业贿赂现象,杜绝了腐败行为,有利于反腐倡廉。
4.实行有计划、分步骤采购,采购活动成效显著。根据需求部门要求及项目轻重缓急情况,将采购项目按时间顺序编制集中采购计划表,实行有计划、分步骤采购,有效避免了“急忙”采购的现象,使采购产品质量和服务质量得到了进一步保证;另外,还尝试通过“中央政府采购网”进行网采购,不仅规范、公正,而且效果非常明显。仅2007年,节约资金600多万元,节约率高达21%,成效非常显著。
5.加强集中采购档案管理,确保采购档案资料完整。近年来,对每一项集中采购活动都建立了详细的文本档案。按照采购的每个项目,建立了档案记录,详细记载每个项目采购时间、具体采购实施和评审情况等等,待每项采购项目资料收齐后,进行归纳整理,并装订成册统一保管,从而进一步完善了对集中采购资料的整理和规范。
6.加强政策信息的宣传和,增强集中采购透明度。目前,我省已充分发挥网络优势,以长沙中支内网平台和“金信港”为依托,搭建集中采购工作平台,及时集中采购信息,宣传集中采购工作政策;同时,在内网上公开对外招标公告,并将采购完成情况整理成评标报告在网上进行公布,不断增强集中采购的透明度。
二、存在的问题
1.集中采购计划性不强,随意性较大。一是个别临时性需求多。有的需求部门缺乏全局规划和长期目标,科学性、预见性不强,需要采购的项目没有计划性,临时性提出需求多,且时间要求急。由于采购实施过程中时间紧、任务急,采购办公室对需求部门提出的未纳入采购计划的项目,疲于应付,不仅增加了采购机构的工作量,而且难以充分发挥集中采购的规模效益;二是临时更改已纳入采购计划的项目。有的需求部门对已纳入采购计划、已安排采购资金的项目在启动采购时又临时更改,甚至提出暂缓采购,比较随意,不利于预算资金的使用效益。同时,人民银行各项业务的不断发展、创新以及职能转换或增强,也导致了临时性采购项目的增加。
2.集中采购方式不全面。目前,全省组织的集中采购活动中,80%以上的采购金额是采用邀标、竞争性谈判和询价方式进行的,公开招标方式仅占14.7%。同时,据统计,从全省2007年实际采购项目数量看,公开招标的项目仅有两个,占比不到2%。根据《中国人民银行办公厅关于2007-2008年集中采购项目及限额标准的通知》(银办法[2007]138号文)规定,单项或批量采购金额达到120万元以上的货物和服务项目、200万元以上的工程项目,应采用公开招标方式采购,但由于我省目前没有符合公开招标必须具备的有评标资格条件的人员,因此,很难组织起这种运作规范、组织严密的采购方式。因此,有些已达到公开招标限额标准的项目,大多采用其他别的方式进行。同时,有部分市(州)中支全年的采购项目仅只采用两种以下的方式实施采购(有五种集中采购方式)。采购方式较单一,不利于资金使用效益的提高。
3.集中采购专业人才匮乏,评审人员专业技术素质有待提高。集中采购工作具有较强的政策性、技术性、综合性,要求从事集中采购工作的人员和评审人员应具有相应的职业素质和专业技能,而目前全省现有的大部分的从事集中采购工作的人员和评审人员未经过采购、招投标、商业谈判、市场调查、商品质量鉴定、合同签订等方面的培训学习,缺乏相关的专业知识和技能,对商品信息来源、商品性能、配置、技术含量,招标文件制作,评标方法选择等问题,缺乏应有的专业判断能力,不能进行有效的评审。同时,由于缺乏相关的制度对评审人员进行有效管理,导致部分评审人员比较松散,责任心不强,仅仅是应付式地参与评审;还有的评审人员因各种原因临时提出更换,有的甚至中途退出。
4.采购需求及技术要求不标准、不规范。从目前需求部门已报送的需求报告及技术要求来看,大多数需求报告对所需采购的项目描述不清楚,很模糊,技术指数、技术参数没有统一的标准,有的甚至出现根本不存在的技术指数,且有的项目需求与总行的相关规定相冲突,从而造成组织项目采购活动中很难界定,直接影响到采购活动的顺利进行。
5.可供选择的供应商面较窄。目前现有的采购项目中,可供选择的供应商面较窄,总是近几年来参与过投标的那么几个供应商,新增的不多,这样造成了集中采购中竞争伙伴较少,不利于集中采购活动的竞争效应。
三、对策及建议
为了更好地做好集中采购工作,进一步规范集中采购行为,使集中采购效益能得到最大化,针对目前集中采购工作中存在的问题,特提出以下建议及措施:
1.提高采购计划的科学性和严肃性。各需求部门应全面考虑工作需要后慎重提出采购计划,先报归口管理部门审核(电子设备、软件开发归口科技部门、电视监控配套设备归口保卫部门、发行机具归口货币金银部门、其他物品归口后勤服务中心)。归口部门必须对其采购计划进行严格审核,对其确需采购的项目并根据全年的预算指标编制年度采购计划,经主管行领导签署意见后,交采购办公室,尽量避免采购的随意性,提高采购的计划性。对已纳入采购计划且已安排预算资金的项目,需求部门要临时变更的,必须详细写出变更理由,并经主管行领导同意,报采购办公室。
2.采购形式尝试多样化。针对采购项目的不同要求,应采取不同形式的采购方式(五种采购方式)进行采购,除了完善邀投标、竞争性谈判等采购形式外,应充分利用“中央政府采购网”进行网上采购。凡集中采购项目在“中央政府采购网”上能找到货源的,尽量在网上采购,既节约了预算资金,显示出集中采购的最大效应,又充分体现了集中采购“公开、公平、公正”的宗旨,尽可能地实现了集中采购的效应最大化。同时,对一些符合公开招标条件的项目应按规定实行公开招标。
3.加强对采购人员和评审人员的管理和业务培训。一是制订《集中采购评审人员管理办法》,从制度上加强对评审人员的管理,规范评审人员行为,增强评审人员的责任感,以利于提高集中采购工作质量;二是为了确保评审行为规范及集中采购评审的公证,拟定《集中采购项目评审程序》;三是补充、完善全省“评审人员库”。在已建立的“评审人员库”的基础上,挑选一批熟悉业务、廉洁、廉政、自身素质高的干部补充进来,使评审人员整体素质和整体水平不断得到提高,能有效保证目前集中采购业务工作的需要;四是组织对采购人员和评审人员进行相关知识培训,建立高素质采购、评审人员队伍,以利于不断提高集中采购效率。对一些有一定专业化要求且技术性较强的采购项目,可在实施采购前有针对性地对采购人员和评审人员进行相关专业知识培训。另外,对一些专业化程度较高的采购项目,可外聘专家进行评审;五是为进一步调动集中采购活动中评审等相关人员的积极性、主动性,更好地实现集中采购的效应最大化,可适当对以上人员按标准发放评审费。
4.确保需求报告及技术要求的标准、规范、可行。需求部门必须先弄清所需采购项目的技术指数及参数后,再形成采购项目的需求报告(技术要求),需求报告务必对所采购的项目描述清楚且技术要求可行,然后报送其归口管理部门。归口管理部门对需求部门报送的需求报告进行审核,以确保其需求报告及技术指数、技术参数的规范、标准。另外,采购项目评审组在进行评审前,对需求报告再重新进行一次确认。
5.建立供应商库,实行供应商评估制度。采取到市场调查、网上查找及与兄弟行密切联系等多种形式,搜集有关项目的供应商资料,在全省着手建立集中采购供应商库,以满足全省集中采购的需要;同时,在条件成熟的情况下,可尝试建立全省集中采购专业网页,用于公布全省各地区集中采购项目、采购价格及产品供应商等相关信息及资料,以便于集中采购信息资源的共享,使全省各地区在实施采购中能起到参考和比较作用,有利于降低采购成本。另外,还应建立供应商评估制度,对已中标项目的供应商进行年度评估,实行优胜劣汰,以确保供应商的资质优良,以利于集中采购货物(服务)能获得优质保障。
6.积极探索建立评标体系,制订统一、标准的招标文件。应积极探索建立评标体系,逐步量化采购项目的评审标准,以确保评审的客观、公正;同时,尝试制订标准的招标文件范本和采购合同格式文本,使集中采购活动能得到进一步的规范和统一。
7.进一步增强集中采购透明度,加大对集中采购的宣传力度。进一步充分发挥网络优势,及时公布采购项目的招标及评标情况;同时,编制集中采购宣传手册,加大对集中采购工作的宣传力度和认知程度。
供应商年度评审报告范文第4篇
政府采购方式和政府采购程序变化后,供应商的采购体验究竟有何不同?相对比之前的打分方式来看,这种方式是不是供应商所期待的?
政府采购方式变化
据记者了解,在《政府采购条例》中提到的竞争性磋商可以解决一些政府采购中比较棘手的问题。比如供应商不足三家,又不具备“单一来源采购”、“询价”方式采购的现实难题就可以解决。对于供应商而言,辛辛苦苦制作了标书,就怕到最后的关头,项目因为投标供应商不足三家而废标。现在,使用竞争性磋商这一采购方式后,供应商这方面的闹心和担忧少了。
国采中心负责中央单位信息类产品批量集中采购项目的工作人员告诉记者,根据财政部“进一步优化政府采购程序,努力提高政府采购效率”相关要求,国采中心为加快采购进程,进一步压缩定标到公布中标结果的时间间隔。
根据法定的竞争性磋商采购程序,采购机构应当在评审结束后2个工作日内将评审报告送采购人确认。采购人应当在收到评审报告后5个工作日内,从评审报告提出的成交候选供应商中,按照排序由高到低的原则确定成交供应商,也可以书面授权磋商小组直接确定成交供应商。采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的排序第一的供应商为成交供应商。这把采购成交结果公示的时间大大提前了。
事实上,与中央单位信息类产品批量集中采购项目长期以来所使用的公开招标这一采购方式不同,在竞争性磋商这一采购方式下,厂商能围观的内容减少了。
“在公开招标采购方式下,所有品牌的报价都一清二楚。”某打印机厂商投标人员告诉记者,如今采用竞争性磋商这种“背靠背”的报价方式,完全不知道其他厂商的报价。
因为在竞争性磋商这一新的采购方式下,供应商是不知道其它厂商的投标价格的,不过供应商还有二次报价的机会。扛不住价格的供应商可能会利用这次机会修改原本的报价。
清华同方的一位工作人员在谈感受的时候,告诉记者:“首先在氛围上,大家都在倡导公平公正,从用户到集采机构、监管机构、供应商、专家等从业人员的心理上有了更多威慑力和压力感。其次在采购方式上变化很大,按照条例要求,标准化产品要采用最低评标价法,计算机产品的招标越来越趋向与价格竞争。再次在信息公开方面,已在不断改革变化,公开的范围、内容越来越大。我们希望这种趋势能够延续下去,并能走得再快一些。”
价格走势如何?
不过也有一些专家认为,“采购方式变化会带来中标价格走低的现象。记者统计了此次台式机批量集中采购中标公告后发现,此次台式机共采购22564台,联想成为这一期最大赢家,共计中标14952台。其中,中标量最大的型号为Thinkcentre M8500t-D231中标价为4650元。而相同的型号,在今年第三期中央国家机关台式机批量集中采购项目中标价格为5070元,彼时的采购台数为2937台。
对此情况,几位业内人士说法不一。“目前台式计算机批量集中采购刚进行两期竞争性磋商,价格走势还不明朗。但从最后中标厂商的中标价格来看,前两期价格确实比之前要低。
中国人民大学公共管理学院副教授王丛虎从打分的角度做了分析,政府采购的打分环节表现在两个大的方面:一是标书设定标准及分值的合法性、科学性和合理性上。之前,许多地方的标书设定存在不少问题,尤其是差别性、歧视性的标准最为突出,如倾向性品牌、不必要的技术或商业性要求、地域限制、过往业绩加分等都不应该在标书中出现,否则构成违法;二是在专家评分环节上,原则上应该限制专家评分的自由裁量权,更应该提倡电子计分法,既要保证标准的合法合理、公开透明,更要保证打分的合法合规,公平公正,杜绝人情打分和无原则滥用裁量权,甚至行贿受贿显现。如果这两方面都能够做到,那么政府采购当中所体现的价格就会比较客观。
规则变化后的影响
就大多数供应商认为,《条例》的出台是期盼已久的事情,但是作为政府采购供应商,更关注《条例》在操作层面给今后参与政府采购活动带来的影响。
首先,采购人提出的需求以及集采机构编制招标文件时如何做到科学合理一直以来是业界的难题。专家认为可以从两个方向进行尝试:一是典型案例法;二是最低评标价法。典型案例法,顾名思义就是参照目前较为成功的典型区域的做法,汇集他们通用的操作方法为采购所用,经过实践的成功经验是科学的。最低评标价法,即针对已经标准化的产品如计算机、打印机等办公设备采用最低评标价法。
其次,集采目录内品目众多,如何界定哪些产品适合批量集中采购?适合批量集中采购的标准是什么?什么样的机构或人员可以做出有效界定?这些是所有政府采购从业者都十分关心的问题。《条例》明确指出,列入集采目录的品目且适合试行批量集中采购的,应当试行批量集中采购。人们理解的“应当”就是强制性规范,因为在法律语言上,一般针对义务方面的要求都会使用“应当”加以明确和强调。
针对上述两个问题,供应商希望主管部门在进行条例释义时能有更明确的解释。
供应商年度评审报告范文第5篇
一、美国跨国银行内部监管的原则与制度
(一)美国企业内部控制的一般原理、原则
美国是现代内部控制理念的发源地,早在1949年,美国注册会计师协会(AICPA)的一个工作程序委员会就出版了一份关于确立企业内部控制理念的特别报告。该报告指出,内部控制制度是企业用以保护资产、检查会计资料的可靠性和准确性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。该报告强调,注册会计师应对企业的预算控制、成本控制、经营报告、统计分析和控制文化承担外部审计的职责,很大程度上是以会计师的外部审计责任取代企业的内部控制责任。
这种以外部审计为主的方式引起很大的争议,以外部审计责任代替企业自身的内部监管责任容易造成企业放任自流的“搭便车”现象,助长企业的冒险经营与舞弊风险,而且也加重了注册会计师的审计责任和法律责任,也难以广泛适用于对内部风险防范有较高要求的金融机构。为此,1973年美国注册会计师协会第54号审计报告,对内部控制责任作了划分,将内部控制分为内部会计控制和内部管理控制。内部会计控制制度包括与组织机构实施、财产保护、财务会计记录可靠性有关的各种措施,由注册会计师负责实施控制;内部管理制度包括组织机构的设计、管理部门决策和业务运作的程序与记录等,主要由企业管理层负责监控,只有当内部管理控制对财务报表可靠性有重大影响时,会计师才有义务去核查管理控制。第54号审计报告所确定的内部控制原则,已为美国商业界包括银行业所普遍采纳,成为美国企业内部控制的基本准则之一。
1992年,由美国“反对虚假财务报告委员会”(National Commission on Fraudulent Financial Reporting)下属的一个专业委员会“赞助机构委员会”(the Committee of Sponsoring Organizations,以下简称COSO)了题为《内部控制??统一的框架结构》(Internal Control——Integrated Framework)的研究报告,对内部控制的基本要素作了系统阐述。该报告认为,完整的内部控制应包括五个基本要素:
1、控制环境(control environment)。控制环境是指对建立、加强或削弱特定政策或程序有影响的各种因素,包括企业诚信和道德价值观、员工的信念与能力、董事会和审计委员会的功能、管理哲学和经营风格、组织结构、授权和责任的划分、人力资源政策及其执行等多方面的内容。
2、风险评估(risk assessment)。辨识和分析风险是一种必须常抓不懈、持续反复的过程,企业管理人员的重要职责之一就是正确识别和评估经营中所面临的各种风险,并采取一切必要的措施降低风险。
3、控制活动(control activities)。除了控制环境的“软环境”之外,企业还需建立控制风险的一系列“硬制度”,来保障企业经营目标的顺利实现。这些控制活动包括:业务和经营活动的授权、组织系统内有利益冲突职务的分离、实物控制、资产或财务记录的专人管理等。
4、信息与沟通(information and communication)。为了实现其经营业绩和风险控制的目标,企业必须识别、处理和交流来自内外的各种信息。COSO报告强调,完备的信息处理系统是实现内部控制目标的重要保障,信息系统不仅处理企业内部产生的经营信息,而且也处理来自企业外部的各类经济、法律或行政信息。
5、监督(monitoring)。监督是由适当的人员,在充分有效的制度保障下,评估内部控制绩效的过程。监督活动分为持续监控和个别评估两类,前者是一种日常例行监督程序,是对业务管理层日常内部控制效果的监控和评价;后者是一种特别监察,一般是对出现严重异常或存在危机隐患的业务或部门进行的专门审查。
COSO内部控制框架虽是对一般企业的概括要求,但却得到了美国银行监管者和银行业的普遍响应。1993年,美国联邦存款保险公司批准了对1991年《联邦存款保险公司改进法》第12条的修正案,要求银行就其内部控制状况定期向美国联邦存款保险公司和美联储报告,并鼓励以COSO内控框架作为报告的格式。1998年巴塞尔委员会的《银行组织内部控制体系框架》很大程度上也借鉴了美国COSO内控框架的原则规定。
(二)美国银行内部控制制度与实践
美国银行业在长期的经营实践中,摸索出一套行之有效的内部控制管理策略和运作原则,一些著名银行如花旗银行、美洲银行、纽约银行的内控制度与实践在跨国银行业中有着良好的口碑。概况而言,美国银行业的内部控制具有如下一些特色:
1、独立、集中、权威的内部监管体系
美国跨国银行在全球范围内的业务活动非常活跃,分支机构遍布世界各地,为了更好地实现对银行系统内各组织各机构的有效监控,美国的跨国银行大多建立了强势的内部监管体系。这种强势的内部监管体系有如下三个特征:
第一、稽核权由银行总行统一行使,分行没有稽核部门。分行的稽核由总行根据分行业务的权重派出若干稽核主任,分别负责区域分行的稽核。以花旗银行为例,花旗银行在亚太地区的分支机构统一由亚太地区稽核分部负责稽核,亚太地区稽核人员又分驻香港、新加坡、悉尼、马尼拉四个办事处,四个办事处各有管辖范围,如花旗银行中国范围内的业务就由香港稽核办事处负责。
第二、内部审计独立。银行的行政和日常管理层无权干预内部审计体系的运作,并有如下切实的制度保障:银行副总裁兼任首席审计师,直接向董事会负责并报告工作;稽核人员选任独立,稽核人员由总行稽核部门直接从各业务部门中优先筛选;财务独立,稽核部门有独立的财务预算,不受业务部门干预;稽核人员的待遇从优,不低于实权业务部门。
第三、稽核部门分工精细,人员充足。稽核部门内部机构根据职能、业务、区域等不同标准划分,部门众多。如花旗银行的稽核总部除首席审计师外,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场检查部,在现场检查部下又根据业务和区域分设北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部等部门。美国主要银行的稽核人员占其员工总额的比重相当高,2000年的统计数据表明花旗银行稽核人员575人,占总员工数的0.58%,美洲银行稽核人员350人,占员工总数0.44%,纽约银行稽核人员170人,占员工总数1.4%.[16]
2、统一、严密的稽核依据
美国跨国银行要求各业务部门必须针对本部门业务的特点制定统一规范的业务规章或守则,这些规章或守则必须经董事会或专门的风险管理委员会审核同意。部门规章或守则有两个作用:一方面可以成为员工管理和教育的规范,新员工入行伊始就必须熟稔业务规则,明确自己的责、权、利,遵守守则情况成为员工考核奖惩的重要依据;另一方面,这些守则也是稽核部门内部监管的依据,稽核部门在检查中发现业务部门不遵守规章或规章本身有漏洞,可以向业务部门提出建议,要求其限期改正或完善。
3、注重非现场稽核方法
与其它企业一样,跨国银行是营利性经济组织,以利润最大化为经营目标,在风险管理和内部稽核问题上同样面临着成本与收益的比较问题。美国银行强调稽核工作不应干扰银行业务部门的正常运作,不鼓励大量采用现场检查方式,提倡开放式、自律型的非现场检查。以花旗银行为例,其稽核部门在确定稽核任务与稽核目标后,一般提前两周向稽核对象发出通知,要求报送相关的稽核材料。稽核人员通过计算机系统接纳和审核业务账册和资料,只有在账册无法说明问题时才考虑进行必要的现场检查。
美国银行注重非现场检查方式,主要有三个方面的考虑:第一,在先进网络技术和信息系统的支持下,非现场检查有充分的硬件保障,不易产生会计信息失真问题;第二,与现场检查相比,非现场检查节约人力物力,又不干扰业务部门的正常运作,检查成本较小;第三,美国银行管理层认为,封闭型、突击式的现场检查虽然有助于发现问题,但却是以丧失业务人员信任作为代价的,非现场检查采用开放式、互动型的稽核方式,有助于培养稽核部门与业务部门的互信意识,对业务部门的自我控制具有良好的催化作用。因此,美国跨国银行中除纽约银行等少数银行外,均不再将突击型的现场检查作为主要的稽核方式。
4、资产风险管理的“六C”法则
美国跨国银行通过评估资产的盈利性、安全性和流动性来控制资产风险,提高银行经营的稳健性。对一般资产业务的风险评估必须贯彻“六C”法则,即必须考虑如下六个因素:
(1)品质(character):银行必须确保客户对借款等业务有良性意愿和明确的偿还意向,这一点主要是通过考察客户既往的金融信用记录来评价的。
(2)能力(capacity):银行必须确信客户有从事业务的权能,签约时有合法的缔约能力,并对客户履约的能力有客观的评估。
(3)资本(capital):银行必须对客户的有形资产净值进行分析,确保客户有能力提供充足的现金流来偿还贷款或履行合同。
(4)抵押品(collateral):如果客户提供抵押品作为履约担保,银行必须明确知悉抵押品的质量与价值。
(5)环境(circumstance):银行必须就对客户日常业务、产业、抵押品等有直接影响的因素做出客观评估,实际上是考察影响客户履约的外在因素。
(6)控制(control):主要是对业务的持续进行合法性与合规性的评估和控制,例如研究法律的修订是否会影响业务的合法性,贷款业务是否符合监管机构的资本充足性要求等。
从上述特征可以看出,美国的跨国银行对内部稽核工作是相当重视的,从人力、物力、制度等方面均给予充分保障。这种强势稽核体制对银行经营的安全性与稳健性有着至关重要的作用,近十年来美国跨国银行业没有出现大的危机,美国跨国银行奉行的强力内控制度功不可没。但也有学者认为,强势内控制度的确有助于风险的预防和控制,但投入大量稽核人员用于内部监管工作必然对银行的整体盈利产生影响,此外,过于依仗非现场检查的监管方式难以发现深层次的问题,尤其在业务部门有意隐瞒的情况下,非现场检查难免流于形式。
(三)美国跨国银行的内部控制评估
内部控制评估是外部审计师或监管机构对银行内部控制体系进行调查、了解、审计、评价的一系列活动过程的总称。内部控制本身是对银行风险的监视和管理,内部控制评价则是对内控机制有效性的监督,实质上是对风险管理的二次监督,通过内部控制审查和评价,可以使审计人员和监管机构了解银行财务会计的可信程度,并为监管机构进行银行监管提供线索。
美国对银行内部控制评估工作相当重视,美国注册会计师协会《现场审计工作准则》(the Auditing Standards of Fieldwork)第2条明确规定:“(审计师)对现行的内部控制结构进行充分的研究和评估,以此作为制定审计计划,确定审计性质、时间安排以及测试范围的基础”。美国是少数几个以法律强制银行披露经独立审计的内部控制评估报告的国家之一,其《联邦存款保险公司改进法》要求所有资产超过1.5亿美元的银行和储蓄机构,应定期公布经独立审计师审计的内部控制评估报告。
美国审计部门对银行内部控制体系的评估,有一套相当成熟的程序,主要分为以下三个步骤:
1、对银行内部控制体系的审查评价
这是内部控制体系评估最重要的一环,可细分为如下四个程序:[17]
(1)初评。在正式评估内部控制体系之前,审计师应先审阅银行上一年度审计报告、银行各种规章、制度和指南,向管理人员询问,现场检查银行工作情况,以便对银行的控制环境、风险管理、信息交流等有一个总体印象。
(2)描述。审计师必须对内部控制的初评结果加以详尽描述,编成工作底稿归入审计档案,描述可以采用多种方法:
文字叙述法(written narratives):即以书面文字的形式阐述银行现有的内部控制制度。一般按照不同业务和业务环节,说明各业务、环节的特征、经办人员、控制措施与方法、财务记录的编制要求和保存方法等,同时还必须说明内部控制措施的效能和可能存在的问题。文字叙述法的优点是简便、灵活、适用面广,常用于经营规模小、内部控制制度简单的银行,但文字描述法不能直观地反映较为复杂的内部控制系统,不适宜对经营网点多、业务复杂的跨国银行进行描述。
系统流程图法(system flowchart):即用流程图解的方式描述各业务环节的处理程序、财务记录的编制、处理、传递与保存。优质的流程图还能直观地显示各项业务的职责分工、授权、批准和复核验证等控制程序和功能。作为图示描述法,系统流程图法具有文字叙述法不可比拟的优势:它可以较为直观地反映较为复杂的内部控制结构,具有直观、明了、清晰、完整的优点,还可以根据业务和内部控制的变化及时加以更新。但系统流程图对编制者的要求较高,审计师编制时必须面面俱到,考虑周详,否则流程图无法反映内部控制的全貌,容易令人费解或招致误解,此外流程图仅能反映内部控制结构的现状,不能明确揭示有关内部控制系统的实际执行情况及其缺陷。
调查表(questionnaire):是一种预先设计的标准化调查问卷,以便了解银行内部控制及其实际功能。调查表分别针对各主要业务和环节的内部控制措施列出一系列问题,备好正面答案和负面答案(有时还有中性答案),交由银行业务人员进行问卷调查。调查表有统计学原理作为依据,较为科学合理,实施起来也较为便利,但答题人的主观心理对问卷结论有着直接影响,且调查表只能分别反映各经营环节或业务活动的内部控制情况,不足以概括银行内部控制体系的全貌。
三种调查描述法各有其优劣,需要根据特定银行的内部控制情况加以选择适用,有时,为了全面客观地反映银行的内部控制运作情况,审计师将三种方法兼施并用,以求达到更为准确真实的描述结果。
(3)验证。通过从银行业务中抽取某一样本业务,从其处理始点审视至终点,借以判断银行的业务控制是否完善,审计师对银行内控机制的初评和描述是否客观全面。
(4)评估。美国的内控机制评估是相当有特色的,审计部门将内部控制风险分为三个层次:
固有风险(inherent risk):指银行因业务性质本身具有发生错误或弊病的可能。
控制风险(control risk):是指银行内部控制未能防止银行业务出现弊病或错漏的可能,控制风险越大,说明银行的内部控制越薄弱,发生风险的可能性越大。
察觉风险(detection risk):是指那些内部控制机制和审计部门均未能有效察觉业务出现错漏或舞弊的可能性。
审计部门根据科学的加权公式,测算出上述风险在内部控制风险中的权重,并据此对银行内部控制机制做出客观的评价。
2、内部控制测试
内部控制测试是对初步评价结果的校验,在整个内部控制评估过程中有着重要的作用:对于内部控制不完善,内部控制风险较大的银行,内部控制测试可以检验其内部控制问题严重的程度,确定内部控制失灵的关键环节,为今后的整改提供重点和思路;对于内部控制完备、风险较小的银行,内部控制测试可以再次验证银行的内控水平,避免有隐藏的内部控制缺漏。
由于跨国银行业务活动纷繁复杂,审计师不可能面面俱到地进行复查,只能以样本抽查的形式进行测试。内部控制测试一般在银行会计年度终了之前进行,这样有助于及早发现银行内部控制的问题,建议监管当局进行整改,保证银行会计记录的真实性和可靠性。测试之后,审计部门会形成最终的内部控制评估报告,对银行内部控制风险进行评价,并分析其内部控制的薄弱环节,确定今后的审计计划与程序。
3、报告银行高级管理层和监管当局
根据美国的审计准则,审计师不对银行内部控制的有效性负责,但其对审计调查过程中发现的重大内部控制缺陷,属于审计准则中的“可报告事项”(reportable conditions),应及时通报银行董事会或高级管理层,或依据金融监管法规的要求,将重大内部控制缺陷报告监管当局。
审计师向银行高级管理层通报审计结果,须采用专门的文书“致管理层函”(management letter),并通过专门的渠道直接呈交银行董事会、董事长或审计委员会。之所以做出这样审慎的安排,是为了防止审计结论被搁置或篡改,以利于银行高级管理层及早针对内控问题做出妥善安排,避免内控危机的发生。审计师发现银行内部控制的重大问题时,必须尽快报知高级管理层或监管机构,如因审计师的瞒报或拖延给银行造成损失,审计师必须承担相应的法律责任。
二、英国跨国银行内部监管的制度与实践
(一)英国公司内部控制的一般原理、原则
英国的内部控制研究发端于20世纪80、90年代,当时英国的实业界就像今天的华尔街一样,假帐盛行,因控制失灵导致的公司经营失败层出不穷,公众公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会,进行公司内部控制和治理结构改革的专题研究,并形成了多份研究报告,其中最有影响的是1992年的《卡德伯利报告》(Cadbury Report)、1998年的《哈姆佩尔报告》(Hampel Report)和1999年的《特恩布尔报告》(Turnbull Report),它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。
1、1992年《卡德伯利报告》
为了防范和控制公司内部的财会舞弊风险,1985年英国《公司法令》第221条要求公司董事和董事会必须对公司财务会计记录的真实性、准确性和完整性负责。但法律并没有提供董事和董事会监督约束公司财务会计记录的具体制度设计,《卡德伯利报告》的则在一定程度上解决了这个问题。
《卡德伯利报告》认为,有效的内部控制是公司治理结构的重要一环,为避免董事会和董事串通一气,合舞弊,《卡德伯利报告》创设了“内外双重审计”的制度。“内外双重审计”的制度设计为在董事会向公众或监管机构出具正式的内部控制评估报告之前,该报告必须经内部审计师和外部审计师的双重审核。这样,就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。
《卡德伯利报告》在许多方面开创了英国公司治理和内部控制的先河:如要求在董事会下设专门的审计委员会;实行独立董事制度;强化内部审计在公司治理和内部风险控制中的作用,等等。其中一些制度和原则,还沿用至今。
2、1998年《哈姆佩尔报告》
《哈姆佩尔报告》明确指出,内部控制的目标在于保护资产的安全,保持正确的财务会计记录,保证公司内部使用和向外部提供的财务信息的准确性。报告将内部控制的范围由原先的财务控制扩展到全面的业务控制,并重申了董事会和董事的风险管理职责。
由于《卡德伯利报告》对董事会和审计师的核查报告责任要求得过于严苛,要求内部控制机制必须为舞弊和错误提供“绝对担保”,董事会和审计师必须为内部控制机制的有效性承担法律责任。因此,实践中董事会和审计师均有所顾虑,对内部控制的有效性往往作有意模糊或保留的声明。《哈姆佩尔报告》对此作了改进,不再要求董事会和董事对内部控制的有效性承担绝对的担保责任,而仅对内部控制的有效性作“合理保证”,即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题,如操作性失误、系统性风险等等。
3、1999年《特恩布尔报告》
1999年英格兰和威尔士特许会计师协会成立了以尼格尔。特恩布尔(Nigel Turnbull)为主席的十人工作小组,公布了名为《内部控制综合准则董事指南》的报告,即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括:
(1)董事会必须对公司内部控制系统的建设负总责,尤其应关注风险管理的核心问题,如公司面临风险的性质和程度、公司承受风险的能力、风险发生的可能性、实行风险控制的成本以及从风险管理中获得的收益。
(2)高级管理层是内部控制的具体执行者,应承担执行和评价内部控制机制的具体职责。他们应及时对影响公司经营目标实现的重大业务性、财务性和违法性风险作出反馈,以提高公司经营的效率和安全性。
(3)公司员工有义务将内部控制与其日常业务结合起来,为此,他们应具备必要的知识、技能、信息和授权,以参与、控制和监督公司的内部控制系统。
(二)巴林银行事件与英国跨国银行内部监管制度的变革
在20世纪90年代之前,英国沿袭其传统的自律性、非制度化监管方式,全国金融机构和业务虽然统由英格兰银行负责监管,但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动,而习惯上采取“道义劝说”(Moral Suasion)、“君子协定”等弹性很大的非规范性方式实现其监管目标。在这样的背景下,银行的内部控制作为其“私法自治”的范畴,未受到来自监管机构的过多干预,实际上在许多跨国银行中,内部控制机制或是缺位,或是流于形式,根本达不到监控风险的效果,这种状况直接导致了1995年巴林银行事件的爆发。
1995年,巴林银行新加坡分行首席交易员尼克?李森,利用欺骗的手段使巴林银行蒙受了8亿6千万英镑的巨额亏损,从而把将这家拥有200多年历史,在国际银行界享有盛誉的巴林银行推上了死亡之路。事件发生后,英国监管当局进行了全面深入的调查,形成了一份300余页的研究报告《巴林银行倒闭的教训》(Lessons Arising From the Collapse of Barings),对改善跨国银行的内部控制,提高其风险防范能力提出了具体的建议和要求。
巴林银行的倒闭看起来像是因为个人的越权行为所致,实际不然,巴林银行事件反映拉现代跨国银行管理和内部控制体制的缺陷。巴林银行的管理层可谓在各个层面、各个步骤都存在失职现象,外部审计师和监管者对此也负有不可推卸的责任。巴林银行事件的原因并不在衍生业务的复杂性,而主要在于业务人员的行为超出了管理层的控制范围。外部审计师的行为准则在英国审计业务委员会的相关规则中有明确规定,其中包括了对银行审计师的特殊要求。但其中缺乏内部审计师与外部审计师工作关系的标准和要求,造成实践中内外审计的脱节,内外审计师之间无法实现重大审计信息的有效沟通。为此,英国银行监管部门总结了如下五条重要的经验教训:
1、 管理层必须对其所经营管理的业务有充分的认识。
现今跨国银行的业务正日益复杂和多元化:(1)以前在同一国家内以同一实体经营的业务现在可以在多个金融中心以不同法律实体的形式经营,这意味着以前仅受一国监管机构管辖的业务现在必须由多个监管当局联合管辖。(2)银行交易业务的不断拓展使银行的利润来源日益多元化,同时也改变了银行业务的性质,使银行的风险来源日益多元化。(3)金融产品创新和信息技术的飞速发展使银行内舞弊和欺诈行为变得更加隐蔽和快捷,造成的损失也更大。
在巴林银行中,最高管理层和日常管理层都没有充分理解新加坡分行所从事的衍生业务的性质,他们只注意到新加坡分行每年账面上的盈利,却没有发现这些巨额盈利背后的风险。因此,管理层对业务风险的清醒认识是内控机制建立和完善的前提。这种认识必须是对银行内每种业务的盈利和风险有客观的分析,必须分清各种业务之间的关系,以及每种业务所要求的内控程序有何不同,以减少发生业务错误或舞弊的可能性。对于风险较大的业务,不能因为其收入和盈利较高就回避其面临的风险,而应对其适用更严格的避险和内控措施,因为金融业的多次危机证明,盈利收入越高,尤其是收入增长最快的业务,往往也是风险最为集中的领域。巴林银行的教训在于高级管理层与业务操作人员的信息沟通渠道严重脱节,高级管理层对巴林银行所从事的业务缺乏足够的了解,即使是在一些危险的信号出现时,管理层也对此缺乏足够的重视。建议相关管理人员定期巡视从事相关交易的海外分支机构。巡视包括向交易员、风险管理人员、后勤人员了解情况,进入交易所进行实地调查,对分支机构和交易员的具体业务情况有所了解。
2、银行内各项业务的职责必须确立并明示。
无论银行的分支机构采取何种组织形式,都必须建立起明确的责任机制。所有的管理人员和雇员必须明确自己的职责,在各个职责之间必须作到不疏不漏。报告特别指出,对于“矩阵”(matrix)组织结构的银行,即由一名业务人员负责多项业务的部分或全部的情况下,必须特别注意管理职责的明晰。巴林银行无疑就是采取“矩阵”模式的典型,它的主要教训有三个:(1)在跨国银行组织系统内,当地分支机构的管理层必须承担一线监管责任。尽管业务人员可能不直接对当地分支机构的管理层负责并报告,但当地分支机构的管理人员必须对其所从事的业务情况及其后果有清醒的认识。(2)对于银行的非主流业务(activities out of mainstream),即所谓的创新或表外业务,银行管理层必须有足够的并表和监控措施;(3)在“矩阵”模式下,可能存在着“多头汇报”的信息沟通体系,即业务人员可能既向当地管理层汇报,又向总部业务管理部门汇报,因此在接纳信息的管理层之间必须要有充分的信息沟通渠道。
当银行对其组织结构进行重大调整时,尤其是当将几个业务性质完全不同合并时,应注意防范利益冲突和权责不清所造成的风险。巴林银行在倒闭前俩年就进行了类似的业务结构调整,巴林银行总部允许尼克。李森同时负责交易和清算,前台办公和后台稽核等性质完全不同的业务,最终使得新加坡分行的业务完全操控在李森一人手里,为其舞弊交易提供了便利,最终酿成无可收拾的局面。因此,报告要求银行在对其组织结构和业务结构进行调整时,应注意保持核心业务和监控业务的有效隔离,在交易的各个阶段必须确保内部控制机制的独立性,避免“一言堂”式的管理模式。
3、利益冲突业务的隔离是内部控制有效性必不可少的一个环节。
巴林银行最惨痛的教训在于没有实现“前台职务”(front office)和“后台职务”(back office)的有效分离。所谓前台职务,主要指交易业务,所谓后台职务,包括清算、稽核和业务准入。尽管后台业务与前台业务往往是并行发生,一一对应,如一笔交易必然伴随着相应的清算交割和业务稽核,但并不等于说,后台业务是从属于前台业务的,巴林银行显然就混淆了前台业务和后台业务之间的关系,将后台业务作为前台业务的附属品,这种以交易盈利作为重心的作法必然导致对风险因素和稽查工作的忽视,造成严重的危机隐患。实际上,二者之间应当是互相制约、互为犄角的一种协作关系,一般情况下二者应当严格分离,甚至后台职务不同性质的业务也应实现有效隔离(如清算与稽核应当分离),如此才能实现内控机制的“牵制”作用。就业务性质和地位而言,前台与后台业务没有主次之分,只有业务分工的区别,前台主要服务于银行的盈利性,后台主要服务于银行的安全稳健性,当清算或稽核部门发现前台业务的不正兆时,应及时报告银行的高级管理层,以便其及时采取处置措施。
4、必须建立专门的风险管理机制以应对可能的业务风险
缺乏专门的风险管理机制是巴林银行的李森能够顺利从事越权交易的主要原因。巴林银行案件的一个关键线索是巴林银行伦敦总部向其新加坡分行提供的巨额资金的去向,巴林总部的官员相信这笔钱是应客户要求的付款,而实际上该资金转移是李森用来拆东墙补西墙的伎俩。由于缺乏专门的风险管理机制,琐事缠身的总部官员根本没有对这笔资金的去向和用途作审慎审查,不仅没能查出本应查出的错漏,反而加重了巴林银行的损失,导致该银行百年基业的最终坍塌。
英格兰银行的报告认为,风险管理部门的主要职责是对银行的各项业务设定限定风险值。限定风险值反映了各个业务部门所能承担的风险极限。同时,风险管理部门还负责监督业务部门是否遵守限定风险的相关政策,审查收益和损失的帐实相符情况,根据不同的风险采取不同的风险管理策略等。与传统财务风险部门关注信用风险和市场风险的作法不同,报告强调风险管理部门应关注所有类型的风险,除信用风险、市场风险外,还应关注流动性风险、集中风险、操作风险、法律风险和名誉风险。风险管理部门是专事风险管理的职能部门,它通过对风险因素敏感的察觉和缜密的调查,来及早发现危机隐患,达到预防和控制风险的效果。
5、内部审计或稽核部门应当迅速将查悉的内部控制漏洞报告最高管理层和审计委员会,后者应尽速采取措施解决上述问题。
对于从事多种业务的金融机构而言,必须建立一个统一的内部审计机构对金融机构整体业务进行监督检查。英格兰银行认为,内部审计机构的设置有助于将重大事项和业务弱项及时反馈给最高管理层,并有助于金融机构研究和计划在整个集团内资源的合理配置问题。金融机构的规模越大,业务越复杂,地域扩张程度越高,其风险来源就约多,银行遭遇危机的可能性就越高,就越有必要建立强势的内部审计机构对业务进行统一的内部审计。在巴林银行倒闭前几月,巴林银行新设了内部审计部门,分别对巴林银行所从事的银行业务和证券业务执行内部审计职能。这本来是一个能够有效防范风险的举措,但由于其内部审计机构是分别设置的,并且内部审计师之间及其与管理层、外部审计之间缺乏有效的信息沟通机制,内部审计的效果并不明显。
吸取了巴林银行的教训,英格兰银行认为,内部审计功能不应单独存在,而应与外部审计相配套、互沟通,并与管理层之间保持畅通的联络渠道。例如,内部审计负责人应能随时向首席执行官(或总裁)、审计委员会主席等重要管理人员汇报工作,或至少保持不被任意干预的联络渠道。拥有长期自律传统的英国银行监管部门认为,内部审计应成为英国银行内部控制系统的核心环节,银行的审计委员会必须对内部审计机制的建立和完善负全责。
在内部审计机制提出问题之后,管理层必须在一定时限内作出及时反应,如提出补救措施或责令业务部门整改,甚至撤换业务部门负责人和舞弊人员等。完善的内部审计机制还应包括“回访”(return visit)安排,即由内部审计部门在内部审计结束之日起若干日内对被审计单位再进行突击式的现场或非现场检查,以确认管理层和业务部门是否已采取了必要的整改措施。如果管理层和业务部门没有及时采取措施,内部审计人员应及时将情况报审计委员会,由审计委员会责令管理层和业务部门进行补救或整改。
(三)英国跨国银行的外部审计
内部控制的运作和效果需要来自外界的监督和评估,在许多国家这一工作主要是由监管机构承担的,但在英国,长期自律监管的传统决定了监管机构并不直接参与对银行内部控制效果的评估和检查,监管机构习惯于借助审计师或报告会计师来对银行内部控制进行监督和审查。借助外部审计力量对商业银行进行监管,既是法规的要求,又符合经济的需要。从法规方面看,各国的公司法、银行法等有关法律大多都要求公司企业的财务报表须经过审计,商业银行也不例外;从经济角度考虑,金融监管当局如果完全依靠自身力量对商业银行进行稽核,需要保持十分庞大的稽核力量,增加费用开支,而通过外部审计力量的参与,金融监管当局在不增加额外支出的情况下,仍可以对商业银行实施有效监管。
英国承担对商业银行进行外部审计职责的主体主要有两类:审计师(auditor)和报告会计师(reporting accountant),二者的工作性质、审计内容和范围存在明显差异:首先,从审计依据上看,审计师的审计依据是公司法及其他有关会计审计准则;报告会计师则依据银行法和金融监管的有关规定对银行进行审计监督;其次,从二者对内部控制的审计范围上看,报告会计师的审计范围大于审计师,审计师在审查银行的内部控制系统时,重点在于检出内部控制记录的失真(misstatement)问题,从而防范银行内部的滥用(misappropriation)行为,其关注的是问题的某一点,而报告会计师除了审查财务会计记录的真实、准确、完整性之外,还关注由此记录所产生的管理信息能否为银行管理层所知悉,并能确保银行管理层对风险因素的有效控制,因而其关注的是整个银行内部控制系统的有效性;最后,从性质上判断,审计师的审计工作主要是一种事后验证,即对财务会计记录的事后审查,而报告会计师的审计工作则更多是一种前瞻性审查,更关注对内部控制工作有效性和风险因素的防范问题。
英国对跨国银行的外部审计主要包括以下内容:
1、对银行财务报表的审慎审计。
英国跨国银行必须将以下财务报表提交外部审计:资产负债表、资本充足率表、到期结构分析表、外汇头寸表、英镑流动性表、大额信贷风险表、外债情况表、国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表。上述报表属于英国法定审计的范畴。
审计师和报告会计师主要对报表的下列事项进行审查:
(1)财务报表是否满足法律的强制性要求;
(2)财务报表的编制是否遵循公认会计准则,这些准则的运用是否具有连续性;
(3)财务报表所披露的信息彼此之间是否一致;
(4)财务报表是否以恰当的方式披露所有信息,所披露信息是否以合理的方式加以分类和阐述;
(5)年报中涉及到的财务和非财务信息是否与既往的审计结果相一致。
在实践中,审计师尤为注意对与计算资本充足率有关报表资料,如资产负债表、资本充足率表、大额贷款表的审计,同时在对跨国银行的审计中,关注跨国银行业务风险权重较大的一些报表资料,如国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表等。
2、受监管机构的委托,就内部控制的特殊问题或特殊事项进行审计。
其法律依据来源于英国《1987年银行法》的第39条和41条规定。《1987年银行法》第39条规定,监管机构有权聘请专家对商业银行的某些特别事项进行专项的调查和检查,并将结果报告监管机构。1997英格兰银行还了《银行内部控制和第39条程序》(Banks Internal Controls and Section 39 Process),对第39条程序作了细致缜密的规定。《1987年银行法》第41条规定,当监管机构对某家商业银行的流动性或管理业绩产生怀疑时,它可以委托审计师、律师或其他商业银行,对该银行进行调查。
第39条和41条程序都是外部监管机构发起的外部审计程序,其审查的内容也与商业银行的内部控制问题密切相关,但二者仍存在以下一些区别:
(1)受托审计的主体不完全相同。第39条程序是由监管机构委托专业的中介机构(主要是会计师事务所)对银行内部控制问题进行的审查,但明确排除了曾担任被审计银行审计师的会计师事务所;第41条程序的受托审计主体范围要宽泛得多,包括审计师、律师甚至其他商业银行,因此第41条程序并不是真正意义上的审计(audit),用调查(survey)或检查(inspection)可能更恰当一些。
(2)审查的范围不尽相同。第39条程序的审计范围有很强的针对性,一般针对银行既往的审计师所未审计出的问题,或者有意隐瞒的风险弱项进行审计,属于风险检查的范畴;第41条程序则主要检查商业银行的流动性风险和管理业绩问题,基本上是一种合规性检查。
(3)被调查的对象范围不同。第41条程序调查的对象外延广于第39条程序的调查对象,依据第39条程序只能调查银行本身及其分支机构(包括海外分支机构),第41条程序的调查对象除了涵盖上述范围外,还包括银行的控股母公司及其持股20%以上的子公司。
(4)二者的费用负担不同。依据第39条发起的调查程序其费用由被调查银行支付,而第41程序的费用则由监管机构自负。这主要是因为第39条程序是一种风险检查,是在确证银行在风险管理、内部控制或其他问题上存在缺陷的基础上而进行的针对性检查,其目的是为了纠正银行的错误,弥补银行的管理缺陷,因此费用应由银行自身负担;而第41条程序是一种防范性的合规检查,其发动的基础是监管机构对银行流动性和管理业绩的怀疑,不需确凿证据加以证明,其发起基础本身就不牢靠,是监管机构为履行监管职责而主动发起的检查程序,因此费用应由监管机构承担。
3、否定意见的审计报告
无论是法定审计还是特殊审计,审计师应当与被审计银行讨论他们所发现的问题,以增强审计结论的客观性和准确性。在审计工作完成后的3个月内,审计师应将审计报告和银行管理层的意见提交监管机构和银行董事会。银行管理层的意见书除阐述其与审计师不同的看法外,还应阐述其整改或补救的具体措施。
英国的监管机构并不希望审计师出具无保留意见的审计报告,即使在银行总体处于稳健经营的情况下,监管机构也希望审计师能够列示银行经营管理和内部控制应关注的问题,以帮助监管机构判断银行的内部控制和财务记录是否健全,银行是否在某些方面未达到审慎经营的要求,等等。英国监管机构这种看似“求全责备”的作法,在实践中对银行改善内部控制发挥着重要的“拾遗补漏”的作用。
在银行内部控制机制存在以下严重问题时,审计师必须作出否定意见(adverse opinion)的审计报告:
(1)被审计银行严重违反银行经营管理的基本原则,如违反信贷决策和担保程序放贷、违法分级授权体制从事业务等;
(2)日常的经营管理系统和记录无法保证银行的审慎经营;
(3)管理系统或记录存在严重的弱项,有造成银行重大损失的可能;
(4)由于银行的原因,审计师无法对银行的内部控制作出评价或提供意见。
对于上述问题,审计师除出具否定意见的审计报告之外,还应及时将具体情形报告监管机构,以使监管机构在第一时间判断问题的性质和严重性,并采取应对措施。
4、监管机构、审计师和银行的合作商讨机制??三方联席会议(trilateral meeting)
三方联席会议通常每年举行一次,三方指监管机构、审计师和银行,联席会议由监管机构召集,目的是为审计师和银行提供直面交流的机会,以使审计师发现的问题能够及时反馈给银行和监管机构,同时在监管机构的压力下敦促银行尽快采取整改措施。三方联席会议中监管机构并不作为高高在上的监督者出现,而是以平等的姿态与审计师和银行进行交流,并以“道义劝说”和“君子协定”等非强制性手段敦促银行及时履行法定义务。同时,三方联席会议也是信息沟通与交流的平台,监管机构可以通过会议了解银行存在的问题,及时采取应对措施;审计师可以借会议获取的信息核实或修正自己的审计结论;银行可以充分了解自己的风险弱项和管理缺陷,并就改进事宜与监管机构和审计师展开充分磋商。
三、中国商业银行内部监管制度的建立和完善
长期以来,商业银行的内部监管问题并未引起监管者和银行管理层的足够重视,商业银行的内部控制问题仅局限于学术研究和政策建议层面上,并没有从规则、制度和观念上付诸实施。随着我国银行业对外开放步伐的加快,尤其是加入世贸组织后我国银行业的运作格局和经营理念发生了重大转变,单纯依靠外部监管已无法适应我国商业银行尤其是跨国银行发展的要求,因此近几年无论是监管者还是银行自身,都认识到内部监管对银行稳健经营的重要性,为此监管机构出台了一些规范性法律文件,对建立和完善我国商业银行的内部控制体系提出了框架性要求,其中最为重要的文件是2002年9月中国人民银行公布的《商业银行内部控制指引》(以下简称指引)。
指引对商业银行内部控制体制的构建提出了基本要求,要求内部控制必须包括内部控制环境、风险识别与评估 、内部控制措施 、信息交流与反馈、监督评价与纠正五项内容,并分别对银行授信业务、资金业务、存款及柜台业务、中间业务、会计业务、计算机信息系统等提出了具体的内部控制要求。指引本身不具备法律拘束力,但中国人民银行将依据指引对商业银行作出的内部控制评价结果作为商业银行风险评估的重要内容,同时该结果也是中国人民银行进行市场准入管理的重要依据,因此指引所规定的内部控制要求对商业银行还是具有事实上的约束力的。
从指引的框架来看,基本上借鉴了巴塞尔委员会《内控框架》和英美等国商业银行内部控制规范性文件的规定,甚至在某些业务领域(如授信业务)还超出了国际上的一般内控要求。从制度完备性角度来说,指引的原则性规定已经形成了我国商业银行内部控制的基本框架,但内控机制并不独立于银行管理体制而存在,而受制于银行业发展水平和银行业诚信水平,同时与配套制度(如内外审计制度、现场检查制度、资信评级制度等)关系极为密切。在这些方面,我国与英美等西方国家的差距最为明显:
首先,我国商业银行固有的粗放经营作风,不可能因为指引的颁布而得到根本性改观。尽管国有商业银行近几年在深化改革、转换机制上作出了不懈努力,但其盈利模式并没有根本性改变,效益并没有得到显著提高,最明显的表现是在经历了坏帐剥离阵痛后,银行不良资产率仍居高不下。而内部控制的建立是需要成本的,这一成本一方面表现为内部控制本身所需要的人力、物力等资源成本,另一方面则表现为制止银行高风险或违规经营所致的银行盈利机会减少。如果商业银行固有的传统粗放经营模式不能得到根本性改变,那么内部控制很大程度上将沦为银行经营行为的附属物。尤其在加入WTO后银行同业竞争日趋激烈的情况下,我国主要商业银行原先积聚的不良资产不仅无法消化,而且数额还在不断攀升,当资产流动性锐减、支付危机袭来时,商业银行罔顾内控原则,违规经营或高风险经营的可能性仍然存在。
其次,从国外的内部控制结构来看,其内部稽核部门大多属于董事会直接领导,内部稽核负责人与机构或部门负责人(行长、经理)是平行的监督检查关系。如此,内部稽核的委托关系明确,职能明晰,稽核效率高,且不受银行行政管理层的干预,内部稽核的独立性得到了制度性保证。我国的商业银行显然无法实现内部稽核的超然独立性,虽然指引强调“内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道”,但从银行的组织架构看,银行的内部稽核部门一直以来就隶属于各级行长、经理领导,其人事任免、稽核资金、人员配备等都受制于日常管理层,这样的内部控制实际上是自体对自体的监督和控制,在我国基层银行行长经理权力极度膨胀的情况下,基层稽核部门的内部控制无异于形同虚设。震惊全国的中国银行开平支行案件充分暴露了我国商业银行现行稽核制度的软弱无力。[18]
再次,内部控制制度缺乏足够的约束力,常常造成有章不循,违规运作的结果。自指引颁布后,我国商业银行的内部控制制度日益完备,制度本身的漏洞已相对减少,关键在执行环节上,制度要求被人为地随意扭曲,以致银行内部控制机制失灵,失去了应有的约束力。以授信控制为例,指引要求商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。但实际操作起来,许多银行机构却扭曲了这一程序,许多企业个人贷款,不是先向信贷部门提出申请,然后由信贷员进行必要的信用分析,逐级上报审批;而是直接先找主管领导,再自上而下层层指派,最终再由具体经办人员进行办理。这种逆向操作不仅人为掩盖了借款人的信用风险,而且使银行的正常业务秩序和内部控制程序遭到干扰和破坏,造成有章不循、肆意妄为的不良后果,严重影响了银行业务的安全性和稳健性。
最后,与内部控制相配套的一些制度,如内部控制评价、内外审计、资信评级等还没有真正建立起来,使得内部控制的效果大打折扣。内部控制是一种综合控制系统,需要稽核、检查、评价、审计、纠正等多种制度相配套才能发挥自我约束、自我纠正、自我发展的作用。而我国商业银行内部控制制度的建设还只是近几年的事,更毋论内部控制评价、内外审计和资信评级等配套制度的建设了。以内部控制评价为例,有效的内部控制评价对提高内部控制质量,提供监管数据,发现风险隐患实行早期预警具有重要的作用。但我国商业银行目前的内部控制评价却是空有其名,并无其实,不仅内部控制评价主体缺位,而且内部控制评价也没有统一客观的标准,主观随意性过大,达不到审慎评估的效果。作为内部控制的一项重要配套制度,内部控制评价的约束力也没有得到银行管理层应有的重视,没有与内部控制审计和纠正机制挂钩,对不合格机构的监管处理也不到位,严重制约了内部控制的实施效果。
从我国商业银行内部控制的具体情况分析,我国商业银行与西方发达国家银行在内部控制上的差距主要并不在于内部控制标准本身,在指引等文件颁布后我国商业银行内部控制标准已基本上与国际惯例接轨,目前银行内部控制存在的问题主要是银行管理体制、配套制度和执行上的问题。我国商业银行内部控制的完善应辨症施治,从上述症结入手,探讨完善我国商业银行内部控制的具体举措。
首先,应摆脱来自业务和行政部门的干预,确立银行内部稽核部门的独立性。目前我国的商业银行大多实行一级法人下的分支行长负责制,行长既是资产所有者代表,又是银行经营决策者,同时还是银行内部稽核工作的负责人。带有利益冲突的多项职能集于行长一身,使行长的权力过于膨胀,同时也压缩了从制度上约束行长权力的空间,使稽核体制很大程度上成为行长履行职权的附属物。因此,有必要仿效英美银行,在银行董事会下设独立的内部稽核部门,将稽核权统一交由总行行使,由总行稽核部门派出稽查人员,对各分支行的业务情况进行稽核。如此,可以从制度上保证银行稽核部门的独立性,免遭基层业务部门的干预。
其次,我国应尽快确立对商业银行的外部审计制度。外部审计制度是商业银行内部控制重要的配套制度,从国外的实践来看,这项制度对补充内部控制的不足,发现内部控制的缺陷和增强银行自我约束的能力具有重要的作用。我国目前对商业银行的审计主要还是《商业银行法》第63条规定的国家审计,即由国家审计机关对国有金融机构财务收支的真实性、合法性和效益性进行的审计监督。国家审计实际上是国有资产管理的一种手段,其审计范围有限(仅对国有金融机构的财务收支情况进行审计),审计透明度不高(审计结果不对社会公布),审计力量有限(审计机关无法对商业银行的所有分支机构进行有效审计),因此,已经不适应防范化解商业银行金融风险的需要。我国应借鉴国外监管界的有益经验,建立我国对商业银行的独立审计制度,作为商业银行内部控制的必要而有益的补充。
1、商业银行外部审计的目标。
根据财政部1996年颁布的会计报表独立审计第1号准则第2条的规定,独立审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的会计报表进行必要的审计,获取充分、适当的审计证据,并对会计报表发表审计意见。具体到商业银行的外部审计,目标更为明确,即根据国际公认准则和我国企业会计审计准则,独立注册会计师或审计师对商业银行财务报表进行审计,就其合法性、公允性以及会计处理方法的一贯性发表审计意见,以提高财务信息的可靠性和公信力。
2、外部审计的标准。
国外商业银行的外部审计一般都有专门的审计标准,譬如,英格兰银行要求会计师遵循英国审计实务委员会制定的“英国银行审计指南”、审计标准说明第620号“金融领域审计师对监管机构的权利与责任”和实务注意事项第3号“审计师向英格兰银行报告的权利和责任”等的要求,以保证外部审计工作的质量。而我国目前专门针对商业银行而制定的审计准则和规范匮乏,具体审计工作缺乏标准可循,以一般企业的审计标准来审计商业银行只是权宜之计。因此,一方面监管机构应会同审计主管部门尽快制定专门的商业银行外部审计准则,另一方面,在具体审计工作可以参考其他国家的惯常审计标准,以弥补我国商业银行审计标准的空白。
3、商业银行外部审计的内容
根据中国注册会计师协会制定的《独立审计准则第一号:会计报表审计》的规定,会计师对商业银行的外部审计主要包涵以下三项内容:(1)审查银行会计报表的编制是否符合企业会计准则及国家的有关规定;(2)会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营效果和资金变动情况;(3)会计处理方法的选用是否符合一贯性原则。
除了上述法定审计的内容外,监管机构还可以委托会计师对银行的财务报表进行审计,对监管机构所感兴趣的问题进行逐项审计,其审计结果可作为监管机构现场检查和非现场检查的有益补充。
4、商业银行外部审计的频次
在我国,外部审计只能作为外部监管和内部控制的辅助手段,难以独力进行,较为可行的作法是由监管机构启动,与监管机构对银行的现场检查同时进行,作为监管机构现场检查的补充手段。与我国对商业银行进行现场检查的频次相对应,外部审计工作也应每年至少进行一次。外部审计和现场检查的项目一般不应重叠,应各有侧重,如外部审计可重点对银行内部控制制度和风险管理制度的健全程度进行审查,而现场检查可重点审查银行在具体业务上的风险程度,二者可以互相配合,取长补短,如现场检查的结论可作为外部审计的资料,对现场检查存在疑惑的问题可以交由会计师进行专业的审计,外部审计和现场检查的结论可以相互佐证等等。
5、审计结论的信息披露
审计结论的信息披露应区分为两种情况:法定审计结论必须在大众传媒上定期公布,以达到“市场约束”的效果;委托审计结论则仅供监管机构实现监管目的使用,除非经监管机构同意,不得擅自披露。目前我国商业银行的外部审计主要是对银行年度财务会计报表的审计,所以法律仅要求商业银行强制披露对银行年度报告的法定审计结论。随着我国银行财会水平的提高和外部审计作用的扩大,所披露审计结论的范围也会不断扩大。
