法律风险规避内控制度(通用7篇)
法律风险规避内控制度 篇1
规避企业经营法律风险之我议
现代社会,企业已成为最重要的商事主体,形形色色的企业触及社会的各个角落。作为市场经济的主要元素,企业承载着盈利的使命,然而,在其追求利益最大化的过程中,企业经营中的法律风险也如影相随。可以说,企业从产生、发展到消亡,每一个环节都布满风险,但其最终的落脚点或者说最终的风险必然是法律风险。那么,如何规避法律风险、增强控制法律风险的能力, 进一步实现企业运营的持续健康发展,就日益成为各大企业管理人所要考虑的重大问题。
中航油(新加坡)、安达信……这些“血”的事实一再告诉我们,在今天,企业的生产盈利水平与防范法律风险的能力是相辅相成的。如果一家企业不注重法律风险的防范,数十年甚至几十年的经营成果也许只需轻轻的几次电脑鼠标点击就在数秒时间内灰飞烟灭。因此,笔者认为,在法制日益完善的今天,每个企业管理者不仅要提高自身的法律意识,更需要熟悉掌握法律风险的来源及其预防措施,这样在企业的经营过程中才能最大限度规避法律风险,才能将企业的管理工作事半功倍,减少一些不必要的管理成本,为企业的永续经营和良性发展提供保障。
一、提高管理者法律意识、切断法律风险发生根源。所谓企业法律风险,就是指企业经营中不懂法律规则、疏于法律审查、逃避法律监管所造成的经济纠纷和涉诉给企业带来的潜在或已发生的重大经济损失。对于企业而言,企业的任何一种行为都可能存在不同程度的法律风险,法律风险无处不
1在就像市场机遇无处不在一样。“改制、并购、重组、对外投资、契约合同、产销行为……”,特别是随着市场经济的不断深入,企业所面临的环境也日趋复杂多变,企业管理者的法律意识如果还只是停留在这种事后救火的法律救济方式上来维护合法权益,已经远远跟不上时代发展的要求。
企业管理者可以不精通法律知识,但不可以没有法律意识。笔者认为,企业经营中的法律风险完全是可以事前预防的。即便是一些“不该发生的事故”还是频繁发生了,究其原因还是我们的企业管理者法律意识不够强,防范法律风险的意识还不够深,在法律风险防范上的投入还不够多(包括精力和金钱的投入)。据统计,美国企业平均支出的防范法律风险的费用占企业收入的1%,但是中国呢?大多数企业法律风险管理投入严重不足,法律风险防御能力很弱,因法律风险而遭受损失的风险就更高。
经验告诉我们,企业经营存在法律风险并不可怕,可怕的是我们不去注意它,防范它,任其发展。因此,注重提高企业管理者的法律意识,进一步熟悉与企业经营相关的法律知识并对企业进行法律风险的安全检查,把隐藏在企业内部的法律风险及时发掘出来,事先采取防范或预防机制规避企业经营中的法律风险,切断法律风险发生的根源。
二、防患于未然,定期进行法律风险评估。
企业要“长治久安”,需要具有完善的内部管理体制和风险防范规避机制,预先知道风险的所在并进而设法避免法律风险的发生。随着我国法治经济的不断发展和法律的不断完善,我们的企业管理者也应进一步转变观念,法律意识要有一个大的提升,即从“救火”意识到“防火”意识;从法律救济意识到法律防范意识;从依法维权意识到依法治企意识。总之,要使我们的法律意识完成一个从被动意识到主动意识的提升。
企业应当防微杜渐,未雨绸缪,在内部确定一个运转有效的风险规避机制,投入一定的精力、人力、财力,事先建立法律“防火墙”,将企业经营过程中涉及的主体资格风险、财务隐蔽风险、人力资源风险、产权结构构成风险、诉讼仲裁风险、产权交易及投资风险、法律法规的动态风险、汇率变动风险、合同管理风险、商业信誉风险知识产权风险、地域及客户关系风险等法律风险挡在企业发展之外,从依法治企上寻找可持续发展的道路。
笔者认为,企业的管理者们应每年定期为自己的企业进行法律风险评估。所谓法律风险评估,是指通过法律及相关行业专家对目标企业进行法律风险事项调查,并出具《法律风险评估报告》的意向预防性法律防范可行性建议。通过审查企业的组织结构、股权结构、治理结构、公司章程、公司各项许可证照、内部管理制度、业务流程、财务管理制度和流程、对外重大合同签署的决策和流程、劳动合同管理、固定资产管理、知识产权等项目分别进行调查和评估,发现其中可能存在的潜在法律风险和潜在的诉讼。通过《法律风险评估报告》,及时把企业可能存在的法律风险披露出来,以引起企业管理者的足够注意,并进而在法律顾问团队的帮助下,及时采取适当措施,最终未雨绸缪,防范于未然。
三、建立健全法律风险预警、防范规避机制,切实提升法律风险防御能力。
企业“走出去”,法律须先行。“驾驶技术再高,也有被追尾的可能” 再大再强的企业也要防范法律风险。企业的各种行为都会存在法律风险,任何类型的法律风险都会造成商机的丧失;被广泛宣传的法律风险事项会对企业的商誉带来极大的损害。当这种损害发生时,会存在另一种风险,公司业务可能陷入恶性循环。商誉的损害会使商业伙伴丧失信心,继而引起收入下降,投资者丧失信心,最后导致股票价值下跌。
美国波音公司,该公司总部有500名高管人员,其中法律顾问有232个,占了约46%,而去年有关部门所作的“中国100强企业法律风险调查”表明,大部分中国企业对“走出去”的法律风险未有清楚认识,中国企业法律风险防范的费用支出仅是发达国家企业的1/50。
预警机制应当建立在分析的基础之上,法律风险防范机制强调前瞻性,强调防患于未然,重视法律风险防御能力的提高,以切实减轻企业的损失。通过风险分析评估,风险控制管理、风险监控更新等方法,来发现、识别经营生产和管理活动中的潜在法律风险。
四、准确把握风险源,最大限度规避法律风险。
调查表明,西方发达国家的大型企业,都普遍积极地采取规范的法律风险防范措施,其中准确把握风险源不失为一个亮点。对于我们运输企业而言,企业存在一天,风险就伴随一天。
在经济效益和社会效益的权衡间,风险与危机共存,其中以下几点法律风险源尤为值得关注。
合同管理中的法律风险:指在合同谈判、订立、履行、变更和转让、终止及违约责任的确定过程中,合同当事人一方或双方利益损害或损失的可能性。在企业运行过程中,融资类合同、合作类合同和施工承包类合同、材料供应类合同涉及金额巨大。尤其是如果未能经过有效的法律风险评估和控制,极可能存在较大的法律风险,给双方当事人留下纠纷隐患。
并购转让中的法律风险:企业兼并涉及公司法、竞争法、税收法、知识产权法等法律法规,且操作复杂,对社会影响较大,潜在的法律风险较高。其中的一些关于特种行业的经营权转让标的大、价值评估难、转让手续繁琐、廉政风险大,虽然规范了转让程序和要求,但操作中的法律风险仍然巨大。
知识产权法律风险:知识产权是蕴涵创造力和智慧结晶的成果,其客体是一种非物质形态的特殊财产,要求相关企业管理机构给予特别关注。
人力资源管理法律风险:《劳动法》、《劳动合同法》和国务院制定的相关劳动用工行政法规及部门规章,是保护劳动者权益的法律体系。作为老牌的公路运输企业属劳动密集性企业,在人力资源管理过程各个环节中,从招聘开始,面试、录用、使用、签订劳动合同、员工的待遇问题直至员工离职这一系列流程中,都有相关的劳动法律法规的约束,企业的任何不遵守法律的行为都有可能给企业带来劳动纠纷。
财务税收法律风险:企业的涉税行为因为涉及遵守财务、税收等法律法规直接关系到企业的未来利益,例如有些企业多交了税或少交了税,或者因为涉税行为而承担了相应的法律责任。
运营管理法律风险:作为运输企业在运营管理中,车辆、安全等管理工作中,涉及管理瑕疵引发的侵权法律风险,收取服务费引发的合同纠纷风险,以及在交通事故中引发的人身和财产损害赔偿等法律风险。
笔者认为,在防范企业法律风险过程中,企业必须结合实际抓住工作重点,准确把握经营中的风险源,才不会避重就轻,造成顾此失彼。
基业长青是每一个企业的梦寐以求,但百年老店毕竟是凤毛麟角。所以,作为一位现代企业经营管理者应顺应法制经济的时代需要,加强企业法律风险的规避措施,并将之摆在企业日常管理的重要位臵,方能在激烈的市场角逐中永保青春、始终立于不败之地,实现企业的永续经营理想。正如古人所云:任凭波浪翻天起,自有中流稳渡舟。
法律风险规避内控制度 篇2
►►一、当前我国企业内部控制的现状
1.企业会计风险防范意识薄弱, 对内部控制重视不够
企业没有真正绷紧安全防范这根弦, 往往对外部监管重视较高, 而对内部自身控制缺乏特别关注, “重外轻内”、“内松外紧”现象普遍存在, 致使会计各业务环节潜伏着很大的风险隐患, 当前较普遍的现象是企业内控制度流于形式, 执行不够严格或干脆不执行, 规章制度不落实, 有章不循或故意违规现象时有发生, 致使风险隐患时常显现。
2.控制人员特别是会计队伍整体素质难以适应实际工作需要
尽管我国推行了会计从业资格、专业技术资格和执业资格等一系列制度, 并取得了较好的效果, “会计委派”在一些地方也得到了尝试, 但总体发展与内控建设仍有较大差距, 将会计工作简单理解为“记帐、算帐”的思想仍占主体地位, 人员流动过于频繁影响了会计工作的稳定性和连续性, 民营企业表现的尤为明显, 家族成员分配在会计部门的现象更为突出, 中小企业中特别是私营企业中, 会计人员根本不懂基本会计知识现象普遍存在, 这样选配的人员, 往往对会计工作理解过于肤浅, 对会计制度、内部控制的理解难以谈及, 以致会计内控流于形式, 仍局限于人控, 限制了内控制度的建设。
3.内部控制整体性研究不够, 不能适应系统化控制需要
会计内部控制滞后于会计业务的发展, 内部控制往往被分解到各项会计法规、办法、制度之中, 不系统、不统一, 企业特别是中小企业在内控制度建设上缺乏可资借鉴的指导性模式, 会计专业教学和培训也对内部控制涉及较少, 企业之间相互学习借鉴, 而实际情况是企业特别是中小企业情况千差万别, 很难找到适合自己企业的内控模式, “摸着石头过河”, 头疼医头、脚疼医脚, 缺乏系统考虑。
4.法人治理结构中内部控制不完善, 监管较松散
当前, 我国的法人治理结构还不够规范和完善, 企业改制不彻底, “假改制, 旧体制”现象仍存在, 大多数企业董事会成员和经理层重叠任职, 导致了法定代表人或经理“一权独大”, 既是执行者又是监督者, 缺乏制约监督机制, 造成内部控制制度的缺失和失效。
►►二、规避会计风险, 亟待把握内部控制建设的诸方面
1.提高会计人员素质, “以人为本”, 加强会计行业管理
(1) 严把会计人员准入制度, 人员配备应征求会计主管的建议, 并重点考虑拟聘人员的专业知识和能力 (2) 加强会计人员的政治思想和道德法律教育, 努力造就一支有理想、有道德, 作风严谨、熟悉内控建设的会计队伍 (3) 开展方式灵活、形式多样, 针对性强的岗位培训和业务学习, 提高会计人员的业务技术与内部控制的水平 (4) 建立一种报酬与会计内控执行相结合, 收入与控制效果相结合的科学考评奖励机制, 充分调动会计人员对会计内控执行的积极性。
2.从完善法人治理结构入手, 从领导充分重视切入
逐步建立起公司法人治理结构的基本框架, 通过在公司内的权力机构、决策机构、监督机构和执行机构, 保障所有者对公司的最终控制权, 拥有审查财务帐簿和股东大会决议以及监督公司经营管理的权利, 股东授权董事会来维护其所有者利益。在法人治理机制的建立过程中, 企业管理者应摒弃那种“大权独揽”的传统观点, 切实建立起权力制衡、控制与激励并存的内控机制。
3.适时把握, 有效克服内部控制自身缺陷的影响
克服内部控制制度的自身缺陷 (1) 应提高人员素质。科学的内部控制制度是对企业经营管理各个环节的实施有效监控的制度, 是财会、市场、营销、信息等多方面知识的融合, 没有相应的知识支持, 内部控制不可能完全到位。 (2) 适当划分事权。要合理适度, 对法定代表人, 要保证其经营决策的独立性和权威性;对于不同的环节要有不同的授权, 才能使内部控制制度有效运行。 (3) 坚持成本效益原则。在制定内部控制时要实行有选择的控制, 正确选择控制点;努力降低控制的各种耗费, 不应过于强调其严密性和完整性。
4.狠抓制度落实, 深化会计监督职能和内部审计
积极探索内控监督检查的新思路, 逐步形成全方位、多层次的会计风险监控模式, 检查应突破简单的帐平表对, 要把重点放在制度落实情况的检查上, 突出检查的针对性和时效性, 重视实施, 督促整改, 落实责任, 严肃处理, 切实达到发现问题、堵塞漏洞、消除隐患、防范风险的目的。充分发挥内审部门业务熟练的优势, 切实加强其在会计内控环节中的部门制约职能, 加大内审部门对会计业务的日常监督。
5.建立和加强网络环境下的会计内部控制
计算机互联网技术在会计工作中的应用和发展, 给内部控制带来挑战, 从系统的日常操作、维护、数据和程序的安全控制到网络安全, 都离不开内部控制, 要从操作权限控制和操作规程控制入手, 做好硬件与软件的维护控制, 防止非法入侵和做好防病毒工作。
参考文献
[1]财政部:《企业内部控制规范——基本规范》和17项具体规范, 财会便[2007]7号
[2]张博亚:“绿大地内部控制方面存在的问题及完善”, 《财务与会计》, 2011年第9期
[3]薛清梅、孙兆国:“推进公司治理改革提高会计信息质量”, 《财务与会计》, 2004年第11期
[4]陈宏明、赵韶云:“网络环境下会计控制的完善措施探讨”, 《财务与会计》, 2004年第12期
[5]吴粒、洪银玉:“管理的需要是内部控制发展的内在动因”, 《中国注册会计师》, 2004年第3期
从内控建设规避会计风险之思考 篇3
关建词:会计内部控制 会计风险 公司治理
内部控制是指企业为保证业务活动的有效进行,保证资产的安全和完整,防止、发现错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序,由控制环境、会计系统和实施的政策和程序组成。得控则强、失控则弱、无控则乱,内部控制只能加强,不能削弱。
一、当前我国企业内部控制的现状
1.企业会计风险防范意识薄弱,对内部控制重视不够
企业没有真正绷紧安全防范这根弦,往往对外部监管重视较高,而对内部自身控制缺乏特别关注,“重外轻内”、“内松外紧”现象普遍存在,致使会计各业务环节潜伏着很大的风险隐患,当前较普遍的现象是企业内控制度流于形式,执行不够严格或干脆不执行,规章制度不落实,有章不循或故意违规现象时有发生,致使风险隐患时常显现。
2.控制人员特别是会计队伍整体素质难以适应实际工作需要
尽管我国推行了会计从业资格、专业技术资格和执业资格等一系列制度,并取得了较好的效果,“会计委派”在一些地方也得到了尝试,但总体发展与内控建设仍有较大差距,将会计工作简单理解为“记帐、算帐”的思想仍占主体地位,人员流动过于频繁影响了会计工作的稳定性和连续性,民营企业表现的尤为明显,家族成员分配在会计部门的现象更为突出,中小企业中特别是私营企业中,会计人员根本不懂基本会计知识现象普遍存在,这样选配的人员,往往对会计工作理解过于肤浅,对会计制度、内部控制的理解难以谈及,以致会计内控流于形式,仍局限于人控,限制了内控制度的建设。
3.内部控制整体性研究不够,不能适应系统化控制需要
会计内部控制滞后于会计业务的发展,内部控制往往被分解到各项会计法规、办法、制度之中,不系统、不统一,企业特别是中小企业在内控制度建设上缺乏可资借鉴的指导性模式,会计专业教学和培训也对内部控制涉及较少,企业之间相互学习借鉴,而实际情况是企业特别是中小企业情况千差万别,很难找到适合自己企业的内控模式,“摸着石头过河”,头疼医头、脚疼医脚,缺乏系统考虑。
4.法人治理结构中内部控制不完善,监管较松散
当前,我国的法人治理结构还不够规范和完善,企业改制不彻底,“假改制,旧体制”现象仍存在,大多数企业董事会成员和经理层重叠任职,导致了法定代表人或经理“一权独大”,既是执行者又是监督者,缺乏制约监督机制,造成内部控制制度的缺失和失效。
二、規避会计风险,亟待把握内部控制建设的诸方面
1.提高会计人员素质,“以人为本”,加强会计行业管理
(1)严把会计人员准入制度,人员配备应征求会计主管的建议,并重点考虑拟聘人员的专业知识和能力(2)加强会计人员的政治思想和道德法律教育,努力造就一支有理想、有道德,作风严谨、熟悉内控建设的会计队伍(3)开展方式灵活、形式多样,针对性强的岗位培训和业务学习,提高会计人员的业务技术与内部控制的水平(4)建立一种报酬与会计内控执行相结合,收入与控制效果相结合的科学考评奖励机制,充分调动会计人员对会计内控执行的积极性。
2.从完善法人治理结构入手,从领导充分重视切入
逐步建立起公司法人治理结构的基本框架,通过在公司内的权力机构、决策机构、监督机构和执行机构,保障所有者对公司的最终控制权,拥有审查财务帐簿和股东大会决议以及监督公司经营管理的权利,股东授权董事会来维护其所有者利益。在法人治理机制的建立过程中,企业管理者应摒弃那种“大权独揽”的传统观点,切实建立起权力制衡、控制与激励并存的内控机制。
3.适时把握,有效克服内部控制自身缺陷的影响
克服内部控制制度的自身缺陷(1)应提高人员素质。科学的内部控制制度是对企业经营管理各个环节的实施有效监控的制度,是财会、市场、营销、信息等多方面知识的融合,没有相应的知识支持,内部控制不可能完全到位。(2)适当划分事权。要合理适度,对法定代表人,要保证其经营决策的独立性和权威性;对于不同的环节要有不同的授权,才能使内部控制制度有效运行。(3)坚持成本效益原则。在制定内部控制时要实行有选择的控制,正确选择控制点;努力降低控制的各种耗费,不应过于强调其严密性和完整性。
4.狠抓制度落实,深化会计监督职能和内部审计
积极探索内控监督检查的新思路,逐步形成全方位、多层次的会计风险监控模式,检查应突破简单的帐平表对,要把重点放在制度落实情况的检查上,突出检查的针对性和时效性,重视实施,督促整改,落实责任,严肃处理,切实达到发现问题、堵塞漏洞、消除隐患、防范风险的目的。充分发挥内审部门业务熟练的优势,切实加强其在会计内控环节中的部门制约职能,加大内审部门对会计业务的日常监督。
5.建立和加强网络环境下的会计内部控制
计算机互联网技术在会计工作中的应用和发展,给内部控制带来挑战,从系统的日常操作、维护、数据和程序的安全控制到网络安全,都离不开内部控制,要从操作权限控制和操作规程控制入手,做好硬件与软件的维护控制,防止非法入侵和做好防病毒工作。
参考文献:
[1]财政部:《企业内部控制规范——基本规范》和17项具体规范,财会便[2007]7号
[2]张博亚:“绿大地内部控制方面存在的问题及完善”,《财务与会计》,2011年第9期
[3]薛清梅、孙兆国:“推进公司治理改革 提高会计信息质量”,《财务与会计》,2004年第11期
[4]陈宏明、赵韶云:“网络环境下会计控制的完善措施探讨”,《财务与会计》,2004年第12期
[5]吴粒、洪银玉:“管理的需要是内部控制发展的内在动因”,《中国注册会计师》,2004年第3期
[6]葛效宏、马明晨:“国有单位内部控制难点思考”,《山东财务》,2002年第12期
(责任编辑:罗云凤)
法律风险规避内控制度 篇4
录用,发生在面试等甄选环节之后、正式确认录取之前,是一段全新劳动关系开启前的准备工作,包括企业最后对员工各方面的了解、审查等工作,严格来说,上述过程并非履行劳动关系的一部分,但忽视这一环节会对企业的管理埋下隐患,可谓是招用人员的最后一道门槛。本文主要介绍作为用人单位,在录用一名新员工前的一些重要准备工作及相关法律依据。
一、录用一个新员工的注意事项
1、对员工应聘材料审查:教育信息:审查包括毕业证书、学位证书、专业资格证书的真伪等;就业信息:审查拟录用的员工是否已从原单位离职,可采用要求其提交退工单或前一就职单位的解除劳动关系证明等方法。健康信息:审查拟录用员工的身体情况是否符合应聘岗位的要求。
2、背景调查:审查拟录用人员的个人属性,了解其是属于失业人员、退休人员抑或是协保人员等,针对不同的人员属性采用相适应的管理方法。如今在实践中,许多用人单位招聘过程简单化、形式化,不注重入职审查,在正式录用并履行后才发现劳动者学历或身体情况等方面不符合岗位的基本要求,此时用人单位轻则需要重新招聘合适的员工,提高用人成本,重则还需承担解除劳动合同的相应法律责任,甚至赔偿损失等。因此,作为用人单位应当在入职前严格审查劳动者的各项信息,根据不同的人员采用合法、合理且合适的管理方法,提高管理效率。
二、法律依据《劳动合同法》第八条:用人单位招用劳动者时,应当如实告知劳动者工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬,以及劳动者要求了解的其他情况;用人单位有权了解劳动者与劳动合同直接相关的基本情况,劳动者应当如实说明。《劳动合同法》第二十六条第一款:以欺诈、胁迫的手段或者乘人之危,使对方在违背真实意思的情况下订立或者变更劳动合同的劳动合同无效或者部分无效。《劳动合同法》第八十六条:劳动合同依照本法第二十六条规定被确认无效,给对方造成损害的,有过错的一方应当承担赔偿责任。《劳动合同法》第九十一条:用人单位招用与其他用人单位尚未解除或者终止劳动合同的劳动者,给其他用人单位造成损失的,应当承担连带赔偿责任。以案说法
案例1:审查不严引纠纷案情简介
刘某是某软件公司的软件开发工程师,与公司签订了期限为2年的劳动合同。由于刘某的出色表现,软件公司便出资6万元送刘某到国外进行为期6个月的专业技术培训,并与刘某签订了3年的服务期协议,即培训结束后刘某应再为公司服务3年,否则应承担违约责任。培训结束回国后的第一年,刘某就要求提高职位和薪水,与公司协商无果后,刘某即以身体不适为由长期请病假,同时暗自跳槽到了一家动漫设计公司,并与该公司签订了劳动合同。由于刘某缺勤,软件公司不得不额外花钱聘请人员完成其工作。一个月后软件公司发现了刘某的跳槽行为,遂向劳动争议仲裁委员会提起仲裁申请,要求刘某和动漫设计公司对软件公司的损失承担连带赔偿责任。案件评析
《劳动合同法》第九十一条规定:用人单位招用与其他用人单位尚未解除或者终止劳动合同的劳动者,给其他用人单位造成损失的,应当承担连带赔偿责任。本案中,动漫设计公司在招聘刘某时,没有对其是否与原单位解除劳动合同关系作初步审查,就招用尚未解除劳动合同的刘某,结果导致自己要对刘某给软件公司造成的损失承担连带赔偿责任。这个案例再次提醒HR在招聘人员时,应验明拟聘用的人员与其他企业是否存在劳动关系,拟聘用的人员没有与原单位解除劳动合同的,不应与其签订劳动合同。否则,将给公司带来“灾难”。案例2:劳动者提供虚假学历,用人单位能否解除案情简介
2012年1月某科技公司对外招聘一名行政总监,月薪15000元,要求具有相关专业的硕士学历。章女士在企业中从事过多年行政工作,具有较为丰富的工作经验,看到招聘信息后很是心动,但其学历只有大专,于是章女士托朋友仿制了从本科到硕士的整套学历学位证书,之后便去应聘了。在整个面试甄选过程中,章女士凭借其工作经验及过人的口才获得了公司高层人员的垂青,在人事部门简单地看下其相关证书后,双方即签订了为期3年的劳动合同,其中试用期为6个月。章女士在入职当天填写了《员工入职登记表》,而在其中的学历一栏中,章女士填写的是“硕士”,并在落款处承诺提供信息均真实,如有不实,愿意承担一切后果。手续办妥后,公司向章女士下发了《员工手册》。章女士入职后,利用之前累积的经验,将工作安排的井井有条,公司领导同事也都对其赞赏有加。2012年5月公司人事部门人员心血来潮,在教育部网站上验证所有高级管理人员的学历学位证书,赫然发现章女士的证书在网站上竟然没有备案。一周后,该公司向章女士发出《解除劳动合同通知书》,理由是章女士入职时提交的相关材料与事实不符,其行为属欺诈,双方劳动合同应属无效。据此,科技公司与章女士解除了劳动合同。而章女士认为,其虽然学历未达到要求,但工作期间兢兢业业,也未发生任何错误,完全能胜任该岗位的要求,公司解除并无依据。后章女士向区劳动人事争议仲裁委员会提交仲裁申请,要求单位撤销解除决定,继续履行劳动合同。仲裁委审理后认为科技公司解除于法有据,未支持章女士的仲裁请求。案件评析
本案争议焦点是,章女士向科技公司提供虚假学历证明是否构成欺诈,科技公司与其解除劳动合同是否违法。《劳动合同法》第八条规定:“用人单位有权了解劳动者与劳动合同直接相关的基本情况,劳动者应当如实说明”。第二十六条:“下列劳动合同无效或者部分无效:
(一)以欺诈、胁迫的手段或者乘人之危,使对方在违背真实意思的情况下订立或者变更劳动合同的……”从上述条款来看,用人单位对于劳动者具有一定的知情权,其中包括劳动者的技能、工作经历、学历、健康状况等。科技公司在发布的招聘信息中明确了岗位要求硕士学历,章女士为获取该岗位而向科技公司提供虚假的学历证明,存在明显的主观故意,根据法律规定,该合同应为无效合同,故科技公司与章女士解除劳动合同依据充分,仲裁委未支持章女士的诉请。随着交换关系的日趋复杂,市场主体对诚信的需求日趋强烈。诚实守信是社会主义职业道德建设的重要规范,是所有从业人员在职业活动中必须遵循的行为准则。作为劳动者,诚信度是其能否获得劳动力市场信任,以及其敬业精神和职业能力的重要标准。结语
法律风险规避内控制度 篇5
随着物业管理社会化、市场化、专业化的发展趋势,物业管理服务的领域逐渐由传统住宅物业、商业写字楼物业、政府办公楼物业延伸到会展中心、城市综合体、体育场馆、娱乐休闲、广场公园、各类园区等各类大型社会商业项目和公众项目的物业管理。与传统物业管理项目相比,商业物业管理服务有很多特殊之处,以下列出的是其最显著地几个特点:
1.服务功能更为强化:物业公司负责向顾客、游客、租户提供全方位的人性化、个性化、科技化的服务。
2.必走的经营之路:传统物业管理并不涉及过多的经营项目,而在商业物业管理服务中,由于商业物业自身的特殊性将带来很高的经营机会,既包括其自身配套的餐厅、咖啡厅、酒店、商场、会务等,也包括由于商业场所产生的聚合效应而带来的其他各种商机。
3.更复杂的工程设施设备:根据设计功能的需要,商业类物业的设施设备规模、种类、技术含量一般都与住宅和写字楼有非常大的不同。为了确保公众物业功能的实现,除了供电、给排水、空调、电梯等常规设备外,一般会根据商业物业自身的功能用途配置专门的智能化的中央控制系统、无线上网系统、广播扩音系统、照明系统、售票系统、检票系统、门禁系统、标识系统、监控系统等。
商业物业管理中的法律风险与规避分析
正是由于商业物业涉及的人员广泛,且由于其“公众”性,使得公众物业管理一旦出现瑕疵、甚至事故,其影响巨大。
1.造成人身损害的法律风险
2005年7月25日上午10时许,刘女士和女儿来到了某商场购物,当时商场内地上有积水,保洁员正在清理。等地面的积水清理完后,刘女士领着女儿从清理过的地方走过,但仍然滑倒,出来后经医生诊断为手部骨折。
商业物业由于其人流量大的同时对环境要求较高,特别是大型商场、会所、展览馆等几乎必须做到“窗明几净”才符合对物业的最初设计定位,因此地面清洁频率较高,由此也就造成了“人员滑倒”此类事故在商业物业管理服务中频繁发生。在商业物业管理服务中,造成人身损害的法律风险很大,且一般物业公司都是要承担法律责任的,这一方面只有加强日常管理,排除可能存在的安全隐患,方可最大限度的减少这类事件的发生。作为物业管理公司,亦应加强相关案例的学习,从已经发生的案例中吸取教训,以便于在日常工作中积极改进可能产生风险的服务行为。
2.造成财产损害的法律风险
2011年3月25日,张先生到一大型商场购物,将自己的汽车停放在商场提供的免费停车场内,当时汽车已经上锁,而且车前座没有放置任何贵重物品。不想购物回来取车时却发现车门锁被撬,放置在汽车后备厢内装有现金的公文包和两瓶贵重红酒丢失,其中公文包内装有现金1万元,两瓶红酒也价值近2000元。本案中,张先生将汽车停放在免费停车场内,物业服务企业并不负有保管义务。在公众物业管理中,由于人流量大,成员复杂,财产损害风险时有发生。
近年来,由于因宾馆、酒店、卡拉OK厅、银行等服务经营场所不安全导致消费者人身、财产权益受侵害的案件屡屡见诸于报端。最高人民法院于2003年出台了《关于审理人身损害赔偿案件适用法律若干问题的解释》,确立了经营者的安全保障义务,明确了安全保障义务人的义务范围和责任界限。《物业管理条例例》第三十六条规定:“物业管理企业应当按照物业服务合同的约定,提供相应的服务。物业管理企业未能履行物业服务合同的约定,导致业主人身、财产安全受到损害的,应当依法承担相应的法律责任。”第四十七条规定:“物业管理企业应当协助做好物业管理区域内的安全防范工作。发生安全事故时,物业管理企业在采取应急措施的同时,应当及时向有关行政管理部门报告,协助做好救助工作。”同时,许多地方人大及其常委会也制定相应的地方性法规对物业管理公司的安全保障义务作出了相应规定。如《上海市物业住宅管理规定》、《哈尔滨市物业管理规定》、《沈阳市住宅物业管理规定》,均对物业管理公司的安全保障义务有所体现,作出明确规定。
物业服务企业,特别是公众物业的物业服务企业在日常物业管理服务中应更加重视安全保障义务的实施,以避免上述人身、财产损失的发生。
3.设备、设施故障的法律风险
北京时间2011年7月5日早9:36,北京地铁四号线动物园站A口上行电扶梯发生设备故障,正在搭乘电梯的部分乘客由于上行的电梯突然之间进行了倒转,原本是上行的电梯突然下滑,很多人防不胜防,人群纷纷跌落,事故已经造成1人死亡,2人重伤,26人轻伤。
物业本身及公共设备和设施的管理不善都可能造成业主或非业主使用人的人身和财产损失,此项管理服务义务是物业管理单位主要的义务之一,同时因物业、公共设备的多样性和分布的分散性特点,随之而来产生了风险的频繁发生。物业服务企业应从以下几个方面着手:
(1)接手物业时,做好物业共用部位、共用设施设备的查验与交接工作,确定责任分界线。
(2)按照各项管理制度的规定对建筑物公共部位、共用设施和设备做好日常检查、维修、保养工作,考虑在台风等特殊天气时,是否可能发生损坏。
(3)对建筑物或者其他设施以及建筑物上的搁置物、悬挂物的管理,对可能造成危害的设施要设置警示性的信息。
(4)将物业管理中涉及的电梯、绿化等专项管理,委托给专业的公司,分项发包也是物业管理单位防范风险的措施之一。
(5)在共用设施、设备的管理和养护过程中,如果发生事故和损害事件,应向有关部门报告,由相应的部门对事件进行调查,并作出调查报告,对事件和损害发生的原因进行认定;该原因就是日后各方,包括法院认定过错和责任的依据,在一定程度上可以说唯一依据。
(6)日常巡查当中,及时发现问题和解决问题,排除危险。
4.重大事件,包括大客流量等法律风险
2007年11月12日上午8:20左右,家乐福重庆沙坪坝区店在自行组织的10周年店庆促销活动中,其东门入口处因群众滑倒而引发踩踏安全事故。造成3人死亡,31人受伤,其中7人重伤。
针对突发应急事件,如大客流等,应提早制定多级应急预案,预备管制及预警措施,配备充足的设备及人力,确保不发生紧急事故。
为真正实现全面的公众物业风险防范,除了识别风险处置方法,还要进一步落实、实施和监督处置方案的执行情况。在实施与监控过程中,应该经常检查是否有被遗漏的风险因素,要不断识别、分析新出现的风险并对其进行处置。因此,只有形成风险识别、风险分析、风险处置和实施与监控这几个环节连续反复不断循环的环形机制才能确保公众物业物业管理服务的良好运行。
最后,由于商业物业项目规模大、投资金额高、配套功能全等特点,几乎所有公众物业都在同时强化其配套服务功能,使其功能不断延伸,物业管理服务编
制相对庞大,面临的管理问题越来越复杂,其面临的法律风险较大,且一般有较大的社会影响,所以物业管理公司在提高服务意识的同意,应注意法律风险的防范,减少可能出现的法律风险。
法律风险规避内控制度 篇6
与企业相比较,虽然行政事业单位市场经济活动复杂程度较低,但由于其管理人员应对风险的经验不足和法律风险意识不强,行政事业单位财务管理工作中的法律风险防范工作亟待加强。
财务管理不当行为的法律责任
专业责任。财会人员属于专业人员,其主要职责就是要按会计法规和工作程序及职业道德,客观公正、实事求是地处理经济业务,形成真实可靠的会计信息,以利于对外公开和管理决策。如果提供的会计信息虚假,或经济活动业务的会计处理严重违规,或因不履行管理监控职责,造成单位财经混乱、国有资产流失等问题,对造假和过失负有责任的财务主管人员、其他责任人员需要因此承担失职责任。即便提供的虚假失真会计信息和有关业务处理,有审计部门审计或有关领导人员审批,对造假和过失负有责任的财务主管人员、其他会计人员想以审计责任或领导责任来推卸会计责任,这也是走不通的。
民事责任。行政事业单位在与其他市场主体开展经济活动时,也可能会涉及到投资或融资等经济业务,如果出现与《预算法》《合同法》《证券法》《公司法》等法律法规的规定相抵触的财务管理不当行为,单位及相关行为责任人会承担相应的民事责任,包括违约责任和损害赔偿等法律责任。对行政事业单位来说,提供给管理决策者、被投资企业和其他相关主体真实、准确、完整的财务信息,是法律法规明确的责任义务。如果行政事业单位提供不实出资、虚假的业务合同或错误财务信息,给本单位或合作单位、投资企业或债权人等造成损失的,可能会面临民事侵权责任法律诉讼。如果财务工作人员责任重大,可能会被单位解聘开除,承担经济赔偿处罚、刑事诉讼等法律责任。
行政责任。财务管理不当行为,如主观恶意不大,情节相对较轻、未造成严重后果的`,单位需承担的责任形式一般为行政责任。如《会计法》对需承担行政责任的财务管理不当行为就有相当详细的规定,这些不当行为主要有不依法设置会计账簿,私设会计账簿,未按照规定填制、取得原始凭证或者填制、取得的原始凭证不符合规定,向不同的会计资料使用者提供的财务会计报告编制依据不一致,未按照规定保管会计资料,致使会计资料毁损、丟失等。刑事责任。这是最严重的处罚形式。
财务管理不当行为如主观恶意较大、情节较为严重、对社会的危害也比较大并造成严重损失,就可能受到刑事惩罚,刑事责任主要散见于《刑法》《预算法》《会计法》《总会计师条例》《税收征收管理法》等法律法规中,严重的财务管理不当行为可能涉及的罪名主要有挪用资金罪、职务侵占罪、提供虚假会计资料罪、隐匿销毁会计资料罪、偷逃税款缴纳罪等,而涉及的刑罚有管制、拘役、罚金、有期徒刑、无期徒刑甚至死刑等。
应采取法律责任风险防范策略
就行政事业单位而言,完善财务管理制度,优化财务管理流程,加强内部管理控制,是防范法律责任风险的根本途径。就目前行政事业单位实际情况而言,笔者建议应重点做好如下工作。一要树立依法管财理财和风险防范意识。就财务管理人员而言,坚守岗位是职责,勇于说“不”是智慧,而证据保护是关键。财务会计是一份“良心和肚子”难以平衡的职业,面对领导提出的不合法或不合规的要求时,财务管理人员应铭记岗位职责,要善于、勇于说“不”。如忘记职责、顺从领导指示,可能会因此葬送自己的职业生涯,受到法律制裁。同时,如受“胁迫”而不得不开展财务管理不当行为,财务管理人员一定要有证据保护意识,尽量保留收集可以佐证“被迫”而为的证据,可以保留人证、物证,也可以录音录像,否则没有证据,一旦被查处,自己因为属于直接责任人就可能被追究法律责任。
二要积极营造良好的依法依规理财的财务环境。财务管理工作是专业工作,正因为有一定的专业性,其有优势也有劣势。优势在于相对独立性和专业知识要求,劣势在于专业性使其与外界沟通缺乏一定的共同“语言”,而其工作开展又必须与领导和其他管理人员保持经常的沟通交流,使其认识到财务管理工作对单位资产、人才的保护和事业发展可持续有重要作用。这就需要财务人员扬长避短,开展创新,用通俗易懂的方式宣传财务管理的理念方法,加强对单位领导和其他管理人员的财务管理知识和法规的教育培训,争取和调动更多财务管理工作的积极因素,营造全员守法理财的氛围。当然,财务人员的法律法规教育培训应放在重中之重,因为只有财务人员真正认识到依法依规理财的重要性,并提高自觉性,才能主动作为带动与影响其他人员的积极参与和支持。
三要完善并强化单位的内部控制机制。应结合单位的业务实际,将财务管理与业务管理、信息管理有机融合,优化业务管理流程,明确部门与岗位的责任,依托信息化手段增强内部控制流程的可控性和效率性。重点是要将内部控制的岗位不相容原则以及有关财务管理法规有机融合到具体岗位责任之中。如业务的批准职务与具体执行职务相分离;业务的执行职务与其检查职务相分离;财产物资的保管职务与相关业务的批准职务相分离;出纳职务与会计职务相分离;办理采购或销售业务的职务与办理结算业务的职务相分离;银行结算票据保管的职务与办理结算的印鉴保管职务相分离等。
财险公司内控风险排查工作制度 篇7
第一章 总则
第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前臵,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据《保险公司风险管理指引》、《保险公司内部控制基本准则》等相关法律法规,特制定本制度。
第二条 本制度适用于总公司、分公司及中心支公司。
第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出机构。
第四条 风险排查应遵循以下基本原则:
一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。
二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。
三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。
第二章 组织实施 第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排查工作由分公司牵头统一组织实施自查和抽查工作。
第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。
风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。
第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。
第三章 风险排查的程序和方法
第八条
风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。
第九条
风险排查工作实施部门应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。
第十条
风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。
第十一条
风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有 效性进行评价,并做出书面记录。
风险排查的方法主要包括:
一、个别访谈法。是指根据检查评价需要,对被排查对象进行单独访谈,以获取有关信息。
二、调查问卷法。是指设臵问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。
三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。
六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评测结论。
七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。
八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第三章 风险排查内容
第十三条 风险排查应包括但不限于以下内容:
一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。
排查案件类型为:
㈠、业务人员、中介机构挪用客户保费资金; ㈡、伪造变造保险单证进行保险诈骗;
㈢、私自将客户保单进行批退,截留批退资金; ㈣、私自将客户保单转保为其他险种套取业务收益; ㈤、虚假理赔,非法占有客户理赔款;
㈥、保险机构员工挪用、非法占有公司业务资金等;
㈦、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。
㈧、不正当交易行为:(存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中 介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处臵、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。
二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。
排查风险类型为:
㈠、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。
㈡、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。
三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。排查缺陷类型为:
㈠、业务财务系统操作权限串用; ㈡、不相容岗位未实施人员分离;
㈢、业务财务系统未实现全封闭运行,容许补录、修改操作; ㈣、主要业务财务单证未全部实施上线即时管理; ㈤、重大资金使用项目未按照制度上报、核签、复核; ㈥、空白单证、凭证登记领用、核销管理存在漏洞; ㈦、远程出单点管理存在漏洞。
第四章 风险排查方式
第十四条 风险排查应包括但不限于以下方式:
一、对可疑单证印鉴进行排查。凡是存在以下情况的,对有关接触人员和单证印鉴进行排查:
㈠、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;
㈡、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。
二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:
㈠、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;
㈡、业务人员与客户存在经济债务纠纷的;
㈢、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。
三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经 办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:
㈠、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;
㈡、对大额的批退、赔款情况进行客户抽查回访;
㈢、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;
㈣、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访;
㈤、同一驾驶员驾驶不同保险标的出险进行抽查回访;
㈥、人伤案件材料不齐全、不完整的案件进行抽查回访; ㈦、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;
㈧、案件未决时间大于1年以上案件进行抽查回访;
㈨、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;
㈩、对达到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。
四、对重点内控风险点进行排查。
对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:
㈠、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离); ㈡、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);
㈢、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);
㈣、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);
㈤、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配臵职责与战术配臵职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);
㈥、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);
㈦、再保管理:(再保险业务IT系统应具有权限管理功能,明确将 经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。
㈧、其它情况:
1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;
2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;
3、可在业务系统外打印收付费环节凭证并实施事后补录;
4、各种信访投诉及公司内部、行业外部的有关情况反映。
五、对内部控制及应急预案制定及执行情况排查。
内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。
㈠、内部控制健全性、有效性包括但不限于:
1、销售控制
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
⑴.是否根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
⑵.是否建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等 ⑶.是否建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
⑷.是否按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
⑸.规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质
⑹.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
⑺.规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
⑻.是否严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
2、运营控制
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
⑴.是否针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
⑵.是否明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,以 防范产品定价及条款法律风险。
⑶.是否建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
⑷.是否根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
3、承保控制
应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
⑴.是否在投保受理时,对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
⑵.是否明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
⑶.是否在满足相关规定条件的前提下缮制保单,并采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4、理赔控制
应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
⑴.是否在接到报案时,及时登记录入,主动向客户提供简便、明确的理赔指引。
⑵.是否明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
⑶.是否建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
5、再保险控制。
⑴.是否建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,以完善业务风险分散和保障机制。
⑵.是否加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
⑶.是否持续跟踪、了解再保险人的资信状况,建立必要的控制、应急措施,防范再保险信用风险。
6、业务单证控制
⑴.是否建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
⑵.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
7、会计处理控制
⑴.是否持续规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
⑵.是否依据真实的业务事项进行会计处理,不存在违背业务真实性的情况下调整会计信息。
⑶.是否有效制定确保会计信息真实、完整、准确的一系列控制措施。加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符。会计原始凭证逐步采取影像扫描等方式辅助归档保存。
8、客户服务电话中心控制
⑴.是否有效建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
⑵.是否建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率。
⑶.是否统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
9、反洗钱控制。
⑴.是否有效建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
⑵.是否有效建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演 练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
10、基础管理控制
基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是公司基础管理的重要组成部分,也是内部控制监控的重要环节。
⑴.是否严格按照制度化、规范化的要求,组织实施基础管理控制活动。
⑵.是否针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
11、战略规划控制
⑴.是否有效强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。
⑵.是否对国内外宏观经济金融形势、自身经营活动及业务发展情况进行及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设臵,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
⑶.是否对公司业务经营情况进行实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
12、人力资源控制。
⑴.是否有效建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
⑵.是否根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
⑶.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
⑷.是否有效制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
13、财务控制。
⑴.是否建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
⑵.是否建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
⑶.是否建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。⑷.是否加强偿付能力状况的分析和充足率的监控和应对措施,提高偿付能力管理的有效性。
⑸.是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。
⑹.是否严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。
⑺.是否定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
⑻.是否有效建立和执行信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。、精算控制。
⑴.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平。
⑵.是否有效制定防范定价失误、准备金提取不足及资产负债不匹配等风险的应对措施。
15、法律控制
⑴.是否不断完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。⑵.是否在公司各项制度制定、合同订立和管理、重大事项决策和处臵、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
16、信息系统控制。
⑴.是否建立有效的信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
⑵.是否统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
⑶.是否对信息系统使用实行有效的授权管理,及时更新和完善信息系统安全控制措施。
⑷.是否有效制定和执行加强保密管理和灾难恢复管理方面的规定和应急措施,提高信息系统运行的稳定性和安全性。
17、行政管理控制。
⑴.是否在规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理方面制定相应制度,有效规范行政管理行为,提高行政管理效率。
⑵.是否明确采购及招投标的程序、条件和要求,规范采购行为,实现集中统一采购,降低采购成本,防范舞弊风险。
⑶.是否统筹规划、合理配臵品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
⑷.是否有效制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设臵印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
18、分支机构控制。
⑴.是否通过授权委托书或内部管理规定等方式,并根据总公司的战略规划和管理能力,统一制定分支机构组织设臵、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
⑵.是否通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。
⑶.是否通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
⑷.是否从业务、合规和风险等方面全面、科学设臵分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
20、资金运用控制
⑴.保险资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配臵、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
⑵.是否以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
⑶.是否针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
21、资产战略配臵控制。
⑴.是否在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配臵计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配臵战略风险。
⑵.是否以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
⑶.是否有效建立并加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
22、投资决策控制。
⑴.是否制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。⑵.是否对重要投资决策有充分依据和书面记录,重要投资决策应事先进行充分研究并形成研究报告。
⑶.是否制定明确的研究工作流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
23、交易行为控制
⑴.是否建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
⑵.是否建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
⑶.是否在交易管理过程中,严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
24、资产托管控制。
⑴.是否严格执行投资资产第三方托管和监督的规定。⑵.是否建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。
⑶.是否对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。㈡、分类应急预案健全性包括但不限于:
1、应对重大上访及群体性事件的应急预案;
2、应对新闻突发事件的应急预案;
3、应对信息系统安全突发事件的应急预案;
4、应对地震、火灾等灾害事故本单位自防自救的应急预案;
5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案(发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故,发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的);
6、应对重大退保的应急预案。
7、反洗钱突发事件应急预案
8、应对保险资产管理重大突发事件应急预案;
9、、应对再保险重大突发事件应急预案(再保险接受人信用风险突发应急预案,以应对再保险接受人资信出现问题或偿付能力突然恶化等紧急情况下的风险保障缺口问题);
10、应对其他突发事件的应急预案(现金流支付危机;偿付能力恶化;高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施)。
总公司各部门及各机构应当根据本辖区各类突发事件可能造成的财产损失、人员伤亡、影响范围、破坏程度等情况,参照总公司突发事件监测预警、应急处臵工作的总体框架和要求,制定符合本辖区、本公 司实际情况内控制度和分类应急预案,并在内控制度和分类应急预案的基础上,针对具体突发事件个案,制定专项应急预案。
应急预案应当包括以下内容:(1、突发事件应急处理指挥机构的组成和相关部门职责;
2、突发事件的监测和预警;
3、突发事件的预防和应急准备;
4、突发事件信息收集、分析、报告制度;
5、突发事件的分级响应机制和应急处臵措施;
6、善后和保障措施;
7、应急预案的培训和演练;
8、其他应当包括的内容)。
应急处臵措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。
第五章 后续整改
第十五条 风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。
第十六条 应指定专门的部门负责跟踪监督风险排查后的整改落实情况,评估整改措施实施后风险管理控制的实际效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十七条 各分公司要在全面风险排查的基础上,对公司内控制度和各类风险预案进行认真评估、完善和丰富,形成系统高效的风险应急预案体系。对于总公司应急预案中存在不足及缺漏,要尽职提出建议和依据。修订和新制订的应急预案应及时报备总公司及当地保监会派出机构。并定期做好各类应急预案的培训和演练,提高公司风险事件应对、处臵能力。
第六章 附 则
第十八条 风险排查工作实施部门应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送上一级管理层审阅。
第十九条 风险排查工作实施机构应将风险排查与后续整改的成效纳入绩效考核中,切实增强各级机构和人员特别是机构管理层的风险意识和责任,确保各级机构经营过程中能够控制风险,正常经营。
第二十条 总公司各部门及各分公司应将防范风险责任层层分解,落实到人,建立健全责任追究机制,严格执行问责制度,确保各项工作落实到位。对风险陷患该发现未发现、该报告未报告、该处臵未处臵的,严格问责,严格处理。
第二十一条 总公司各部门及各分公司应根据本工作指引,制定所属职能内或辖内自查细则。