风控调查报告范文

时间：2023-03-31 18:42:06

风控调查报告

风控调查报告范文第1篇

一、工作进展情况及主要亮点

目前，6家单位都完成了本部机关层面重点涉法岗位防控指引编制，大庆石化、西南油气田和四川销售还全面或部分完成了基层单位指引编制；各单位均程度不同地开始组织指引培训和实施工作。总结6家单位工作组织及推进情况，主要有4个方面的亮点：

一是各单位对法律风险岗位防控工作认识比较到位，并给予了高度重视。大家普遍认为，将法律风险防控要求对应到岗位、落实到人头的思路，较好地解决了有思路没抓手，有要求没落实等问题，对提高岗位员工法律意识和技能、依法规范岗位履职行为、从源头避免违法违规事件具有重要意义。为确保工作有效开展，6家单位研究制定了推进方案，组建了工作团队，企业总法律顾问和法律机构负责人定期组织研究解决工作中出现的重点问题，在工作上投入了较大精力。其中，吉林石化邱克副总经理、西南油气田康建国副总经理、四川销售刘华治总会计师多次组织专题会议，部署、研究和解决工作推进中的各类问题，在工作组织、横向协调和督促指导等方面较好地发挥了作用。

二是在加强法律与业务融合方面采取了很多切实有效的措施，并见到了较好的效果。6家单位将加强法律部门与业务部门的沟通联动贯穿于法律风险岗位防控工作的全过程，通过组织业务人员开展法律风险写实、法律人员与业务人员一对一访谈、要求业务部门明确法律风险岗位防控分管领导和联络员并定期联席会议等措施，较好地调动了业务部门的积极性，避免了法律风险防控与业务管理两张皮的情况，确保了工作的实效性。

特别是通过吉林石化人事、财务、商务、安全环保等部门负责人在座谈会上的发言，我们切实感受到这些部门对法律风险岗位防控工作高度认同，并已经将其作为本部门一项重要的常规性工作，针对主要风险源点采取了很多管理举措，有的已经见到了初步效果。四川销售营销处、质量安全处、财务处、加油站管理处等相关处室负责人，不仅对法律风险岗位防控工作非常重视，而且能够熟练掌握业务管理涉及的法律法规，体现出较高的法律素质，从一个侧面也反映四川销售在加强法律与业务融合上已初步取得了较好的成效。

三是在指引培训和实施上结合自身管理实际做了大量探索实践工作，指引培训和实施工作有了一个好的开端。大庆石化结合普法工作，按照组织自学、集中培训和组织考试相结合的方式加强指引培训，先后于今年3-4月份对机关200余名重要涉法岗位人员分两期组织了集中培训，对二级单位相关人员组织了法律风险防控知识考试，提高了相关人员法律风险防控意识和技能。

四川销售将法律风险岗位防控指引培训和考核纳入公司技术大比武活动安排。从2月份开始，四川销售以法律风险岗位防控指引为主要培训教材，组织法律岗位人员加强学习。6月8日，四川销售举行法律岗位大比武活动，组织25家地市分公司的49名法律人员进行了法律风险防控知识竞赛，对成绩优秀者进行了表彰。

四是组织重大风险专题研究，进一步深化了对法律风险防控的认识。特别是大庆油田成立项目组对法律风险概念、特点、分级分类、管理模式等进行了系统研究；同时针对油田土地补偿争议纠纷频发的实际，重点分析了地震勘探业务土地补偿重大法律风险防控问题，研究制定了具体防控措施，并结合业务实际形成了操作手册。这些研究对今后更好地开展工作具有一定的借鉴意义。

二、存在的主要问题

法律风险岗位防控工作从去年5月份全面启动到现在已有一年多时间。对前一阶段的工作，在肯定6家单位所作的努力和取得的成效的同时，我们也看到，不同单位工作开展不平衡的问题比较突出，同时6家单位还程度不同地存在一些共性问题，比较突出的包括：

一是指引质量有待提高。尤其是遗漏重要法律风险源点和重点涉法岗位；法律风险源点与岗位对应不准确，张冠李戴；防控措施过于原则，不少是笼统的、抽象的、目标性的要求，缺乏操作性等问题依然存在。如有的单位现有指引仅涵盖部分机关部室和少数岗位，且重要涉法岗位局限在科员层面，未包括科级、处级岗位，在覆盖面上有较大欠缺，难以很好地满足防控法律风险的客观需要。有的单位编制的指引，部分处室仅有处长岗一个涉法岗位而没有其他涉法岗位，部分处室仅在工作人员层面有涉法岗位而没有处长岗，除极特殊的例外情况外，明显与管理实际不符。

二是对指引培训工作，有的尚未开展，有的只停留在面上而缺乏针对性。有的单位在指引培训方面采取的措施和做的工作相对较少。其他单位组织的指引培训活动，形式以集中讲座为主，内容以讲解法律风险岗位防控的意义和基本要求为主。这些活动是必要的，但仅仅在面上泛泛地提出一般性要求，没有将培训工作落实到具体岗位，难以使相关岗位人员真正掌握本岗位法律风险防控的相关内容和要求。

三是在实施检查、测评等方面没有形成长效机制。虽然部分单位在指引实施检查、测评方面有了一些实践，但总体处于持续探索阶段，在如何更好地发挥业务部门作为防控主体的作用、如何加强法律部门对指引实施的支持和督促等方面还没有建立起有效的常规管理模式和制度性保障。

四是部分单位在向基层单位延伸上抓得不紧，效果不明显。部分单位法律风险岗位防控工作仍然停留在机关层面，没能及时向基层单位延伸，工作节奏略显缓慢，影响了整体工作效果。

三、下步工作重点

根据我们掌握的情况，上述问题在大部分地区企业中都程度不同地存在，具有一定的普遍性，需要在以后的工作中高度关注并着力解决。针对这些问题，下步重点要抓好以下5方面的工作：

一是，组织地区企业持续优化法律风险防控指引，要求地区企业结合油气田、销售企业指引示范文本，根据业务发展及岗位调整等情况，不断组织指引修订完善工作，解决法律风险源点与岗位职责不匹配、防控措施操作性不强等突出问题，切实提高指引质量。

二是，组织地区企业开展自上而下、一对一的指引培训工作，基本思路是上级岗位要按照管理隶属关系，对下属涉法岗位逐条讲解指引内容，确保其熟练掌握指引各项要求。

三是，组织地区企业根据本单位实际，按照法律与业务融合、科学高效的原则，加紧建立一套行之有效的指引实施检查和测评机制。

风控调查报告范文第2篇

一、工作进展情况及主要亮点

二、存在的主要问题

三、下步工作重点

三是，组织地区企业根据本单位实际，按照法律与业务融合、科学高效的原则，加紧建立一套行之有效的指引实施检查和测评机制。

风控调查报告范文第3篇

关于邮政金融机构落实案件风险防控措施情况开展调查的自查报告

根据x邮金管[20__]96号《关于转发__银监分局%26lt;关于对辖内银行业金融机构落实案件风险防控措施情况开展调查的通知%26gt;的通知》文件要求,我局立即组织相关人员学习,并结合邮政金融机构风险管控实际,认真按照《__银行业金融机构案件防控工作必备指引》做好自查工作，现将自查的情况汇报如下:

一、坚持按照《__省邮政金融资金安全检查处罚试行办法》和《__省邮政储汇资金票款安全连锁责任制》以及《__州邮政金融业务稽查方案》等重要文件，对邮政金融资金实施有效监控，促进邮政金融业务稳定、健康发展。

二、认真开展省、州局安排的“对银行帐户管理及大额现金交易排查”、“对工资业务进行排查”、“防范银行业金融机构内部职工挪用资金买案件”、“中间业务专项检查”、“排雷行动”、“金秋行动”，以确保邮政储汇资金安全，捍卫经营成果。

三、认真落实资金票款安全局长负责制，实行储汇资金安全管理责任制，年初层层签订《__县邮政局金融资金安全责任书》。成立有专门的案件防控领导小组，明确工作职责，实行绩效考核制度和问责制度。认真执行人员排查制度，全面施行轮换岗计划。建立了举报制度，每个职工均发有举报卡。

四、严格按照省局和州局的要求的频次和内容开展储汇稽查工作，采取突击检查、专项检查与常规检查相结合，对查出的问题和资金安全隐患进行追踪整改、督促落实。

五、认真按照《关于印发%26lt;__州邮政金融内部控制评价试行办法%26gt;的通知》（x邮金管〔20__〕105号）和《__州邮政金融内控制度评价、现场处罚标准及打分表》要求，积极开展邮政金融内控评价活动。在开展内控评价的同时，对中间业务管理、网点三级权限管理、电子稽查和智能令牌管理、支票印鉴分管、出纳库存现金、银行账户、大额权限审批、特殊业务处理、重要空白凭证管理、金库“五大制度”、押运钞管理、营销排查等高风险环节开展经常性的检查，及时排除资金安全隐患，确保储汇资金安全。

六、为强化邮政金融管理，结合本局实际，先后修定了《__县邮政局储汇资金安全管理办法》、《关于对邮政储蓄大额现金支付实行分级审批制度管理的通知》、《调整20__年储汇周转金定额明确超限提款权限的通知》、《金库管理考核办法》、《__县邮政局金库管理、上下班接送安全综合考核办法》以及各项应急预案。

七、不足之处：一是部分班组、支局长以及相关管理人员未认真履行检查职责；二是稽查人员杂务较多，稽查频次和质量未达到要求，稽查深度、力度不够。三是操作风险管理制度不够完善，制度执行不力。四是安防设施不达标，网点人员配备不足。五是保险业务管理较混乱，缺乏相互监督和制约机制。

通过开展此次自查活动，认真对照《指引》和相关案件防控规定要求，努力做到进一步加强案件防控工作，建立案件防控长效机制，进一步做好案件防控基础工作，完善制度和措施并提高执行力，确保我局邮政金融业务持续、快速、健康发展。

风控调查报告范文第4篇

为进一步规范公司内部管理，根据公司内部不同部门和岗位的特点，突出不同岗位间的考核重点，按照100分设置条件，对每个部门和岗位进行考核，具体考核内容如下：

一、担保业务部

担保业务部为业务前台，负责担保项目的受理和调查,共分3个部门,主要针对三个业务部门经理进行考核，具体考核内容及分值如下：

1、业务受理：主要负责前期客户的接待，了解客户的需求，宣讲我公司的政策，将所需提供的资料一次性告知客户，对客户的经营情况做初步了解。(10分)

2、担保调查：在现场调查的基础上与客户提供资料结合分析，利用多种手段核实客户反映的情况的真实性、完整性、时效性，编写调查报告，对自身调查情况负责。（20分）

3、出具调查报告，提交风险控制部审核，接受风险控制部及公司保审会对调查情况的询问：对报告内容及编写重点要清楚知晓，对风控部及报审会提出的问题和不足之处要能清楚解答，要确保报告内容无重大遗漏和错误。（10分）

4、对公司保审会否决的担保业务通知客户并退还资料：对未通过的项目要及时与客户沟通，做好政策引导，同时将客户资料退还客户，如客户未来领取，及时销毁。（10分）

5、对风险控制部及公司保审会退回要求补充调查的业务，及时补充调查，充实报告后再次提交审核：退回补充调查的业务，要注意时效性，再次提交的报告要对指出的问题做出清晰明确的阐述，保证补充调查的有效性。（10分）

6、配合风险控制部落实保后管理工作：按照风控部时间要求，根据保后管理资料清单和报告模板，以及按季下发的企业清单，实地深入企业，了解企业贷后情况，分期分批进行保后管理。同时将保后管理工作按要求整理成册，报风控部接收。（20分）

7、按季度形成部门业务工作报告，总结工作经验、计划下季度工作安排。(10分)

8、按时完成公司领导交办的其他工作任务。(10分)

二、风险控制部

风险控制部为业务后台，负责担保项目的风险防控和保后管理，具体考核办法如下：

（一）业务审查及汇报

1、对担保业务部提交的担保业务调查报告的真实性、完整性、合法性、合规性进行独立审核，评估分析担保风险，必要时要求担保业务部解释、说明，与担保业务部共同到企业复核、了解；（20分）

2、认为不符合担保条件、存在重大不可控风险的业务、对调查报告内容不详实、存在重大遗漏或疑点的，列明存在问题后退还担保业务部补充调查；（10分）

3、对于提交公司保审会的担保业务，向保审会汇报独立意见，根据保审会决议进行相应处理；（10分）

（二）风险防控及保后管理

1、负责公司整体保后管理工作，实行清单式管理，督促各业务部门按季度执行保后管理工作，每季度形成一次风险报告；（10分）

2、定期和不定期的检查各业务部门保后管理完成情况，对于风险等级较高的客户与业务部门共同管理，不定期走访客户，跟踪了解在保客户的经营情况、贷款使用情况，根据各业务部门保后管理报告分析风险程度，确定风险等级；（20分）

3、对于突发的和不可避免的风险事件及时汇报处置，对于有代偿预期的项目提前设定预案处置，查找反担保措施及其他有利条件，对于需要提交法务部门处置的做好交接管理及配合工作。（10分）

（三）按时完成公司领导交办的其他工作任务。（10分）

（四）按季度形成部门业务工作报告，总结工作经验，计划下季度工作。（10分）

三、财务管理部

财务管理部主要负责公司整体财务工作，具体考核办法如下：

1、编制财务预算、决算，并按月向董事长汇报预算执行情况。（30分）。

2、督促各岗位人员严格执行各项财务制度和财经纪律，进行日常会计核算、做好资金管理工作、依法纳税、分析、保管财务数据，将财务运行工作按月向董事长汇报。（30分）

3、及时统计各项报表、按时向有关部门披露财务信息等工作，确保统计数据的及时性、准确性。（10分）

4、及时了解上级主管部门及业务指导单位的财务工作要求，接受相关单位指导工作，及时向董事长汇报财务政策变化情况。（10分）

5、按季度形成部门业务工作报告，总结工作经验、计划下季度工作安排。(10分)

6、按时完成公司领导交办的其他工作任务。（10分）

四、综合管理部

综合管理部作为后勤保障部门，主要考核办法如下：

1、负责按照报审会议结果及时签订业务合同、落实各项反担保措施、办理抵、质押及其它反担保手续。（30分）

2、管理业务台帐，督促各业务部门将已发放的业务台账即使交接保管，并做好交接记录，做好卷宗的保管移交工作。（20分）

3、做好公司内部考勤工作，按月向董事长汇报考勤结果。（10分）

4、做好上级主管部门及业务指导单位、集团公司、公司内部的文件传达、政策搜集汇总工作，及时向董事长汇报各项政策变化情况。（10分）

5、做好公司内部整体后勤保障等工作。（10分）

风控调查报告范文第5篇

关键词：潜在事故报告内部控制风险

1、潜在事故报告制度产生的原因

每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。而从另一方面来看，企业在持续发展过程中，一些潜在的风险事故或者一些人们不知道的风险制约着企业的发展，特别是由于市场环境和股东方战略的变化，策略一直处于调整之中，给公司的调整也会带来较大的困难，内控风险策略也要根据需要随时调整和完善。同时对于员工来说，内控最大的风险就是不知道风险。所以对于企业来说，完善风险信息搜集，进一步完善信息分析、处理和跟进信息的机制是内控管理工作的一大挑战。

2、潜在事故报告制度在企业的开展

2.1、定期提交潜在风险报告

企业机关员工每年至少提交一份潜在风险报告，基层稽查员工应每半年提交一次，每个经营人员每月至少要交一份潜在风险报告，按层级上报、归集、整理，内控部门与相关部门研究潜在风险报告的处理办法，落实责任部门和人员及时跟进处理。当年没有完成跟进的，下一年度必须持续跟进并至少完成50%。当年最有价值潜在风险报告没有完成跟进的下一年度必须持续跟进并完成。

员工发现工作中的管理漏洞，向内控部提交《潜在事故报告》，内控部登记总部机关提交的潜在事故报告，分公司层级内控主管汇总基层层面提交的内控潜在事故报告，内控部对潜在事故报告进行分类。潜在事故报告分三类情况：

第一，经营场所执行问题：现场解决，流程结束

第二，最有价值潜在事故报告：分公司层级内控主管组织在提交的内控报告中进行评选，评选结果经部门批准后，由内控部编制奖金方案并向公司申请奖金，经批准后下发各获奖人；流程结束。

第三，政策问题：内控部持续关注并协助跟进

内控部对关注的问题划分责任部门，给出内控建议，每月发送管理层由各部门进行跟进，重点关注的内控部会协助跟进，每月回顾前月的跟进情况。内控部在每月管理层会议时分享各部门跟进情况。内控部每年对跟进情况进行汇总分析，流程结束。

2.2、潜在事故报告制度的执行与改进

2.2.1、风险评估

通过分析内控潜在风险事故报告中的数据，当发现有重大事故隐患要发生时，企业内控部门要及时组织进行风险识别和评估，发现和分析那些影响公司目标实现的风险，考虑外部因素和内部因素；估计风险的重要程度，评估风险发生的可能性，关注系统问题，总结分析存在的共性问题，共同改进系统的设计缺陷。

2.2.2、专项审计

企业内控部门针对潜在风险事故报告的数据，对提交的潜在风险事故进行专项审计，通过监督控制环境和控制程序的有效性，关注存在的潜在风险是否得到有效的控制，已有的政策是否得到有效的执行。

2.2.3、基础检查

企业把基础检查工作当作风险防控的一个重要方面，对企业的基础工作检查来说，这是一项日常性的工作，而不是通过突击整改就可以应付的。企业的基础工作检查由内控部会同其他部门组成检查组，每个月随机检查。检查后对结果进行对比分析，横向可以分析出现问题的领域，纵向可以总结存在问题的部门，然后针对不同的领域和部门制定行动方案，采取跟进措施，从机制上、制度上、源头上解决问题。

3、潜在事故报告制度对内控风险防范作用

3.1、潜在事故报告制度成为信息情报的重要来源

实行潜在风险事故报告制度，能及时获取大量加油站舞弊风险事故的信息。在信息时代，每个人都会有千里眼和顺风耳。所以企业人员少却精干高效，因为潜在风险事故已经提前把相关信息报到相关部门，这样公司就能在短时间内对内控风险事故及时地做出反应，并迅速处理，减少企业损失。

3.2、潜在事故报告制度对内控风险的防范

3.2.1、从源头上进行防范，防止了事件的扩大化

潜在风险事故从前面的定义上我们可以看出，它是针对公司制度的缺陷，对可能存在的舞弊现象及时上报。如果潜在风险事故报告制度能够从源头上对舞弊事件有一定的认识，那么就已经防止了舞弊事件的扩大化，再通过对潜在的舞弊风险事故的跟进，能够及时解决的现场及时解决，进而从制度上查漏补缺就基本能防止舞弊事件的发生或者扩大。

3.2.2、舞弊事件与潜在事故报告的数据对应分析

企业发生的舞弊事件与潜在事故报告中反应的内容基本都能够一一对应。数据显示，提前主动的发现舞弊行为是占大多数，也说明了潜在事故报告在监督潜在的舞弊事件方面发挥了重要的作用。

3.3、潜在事故报告制度对推动内控管理工作的促进作用

3.3.1、推动内控各项制度的修订和完善

虽然在建立制度之初都有基层调查的过程，但缺少基层员工的参与度。从企业潜在事故分析汇总数据中，我们可以看到，基层员工反馈的问题正是我们管理人员需要真正面对的风险点。

3.3.2、提高内控制度的执行力

潜在事故报告是企业要求每个员工都必须向内控部报送潜在事故书面报告，并把该项工作常态化，能保证因经营管理内外部环境因素变化，不断发生的各种新风险得到及时掌握和控制。增加了员工对内控管理的认识，疏通了内控管理制度顺畅执行的渠道。

风控调查报告范文第6篇

一、美国跨国银行内部监管的原则与制度

（一）美国企业内部控制的一般原理、原则

美国是现代内部控制理念的发源地，早在1949年，美国注册会计师协会（AICPA）的一个工作程序委员会就出版了一份关于确立企业内部控制理念的特别报告。该报告指出，内部控制制度是企业用以保护资产、检查会计资料的可靠性和准确性，提高经营效率，强化遵守既定管理政策的组织计划、协调方法与措施。该报告强调，注册会计师应对企业的预算控制、成本控制、经营报告、统计分析和控制文化承担外部审计的职责，很大程度上是以会计师的外部审计责任取代企业的内部控制责任。

这种以外部审计为主的方式引起很大的争议，以外部审计责任代替企业自身的内部监管责任容易造成企业放任自流的“搭便车”现象，助长企业的冒险经营与舞弊风险，而且也加重了注册会计师的审计责任和法律责任，也难以广泛适用于对内部风险防范有较高要求的金融机构。为此，1973年美国注册会计师协会第54号审计报告，对内部控制责任作了划分，将内部控制分为内部会计控制和内部管理控制。内部会计控制制度包括与组织机构实施、财产保护、财务会计记录可靠性有关的各种措施，由注册会计师负责实施控制；内部管理制度包括组织机构的设计、管理部门决策和业务运作的程序与记录等，主要由企业管理层负责监控，只有当内部管理控制对财务报表可靠性有重大影响时，会计师才有义务去核查管理控制。第54号审计报告所确定的内部控制原则，已为美国商业界包括银行业所普遍采纳，成为美国企业内部控制的基本准则之一。

1992年，由美国“反对虚假财务报告委员会”（National Commission on Fraudulent Financial Reporting）下属的一个专业委员会“赞助机构委员会”（the Committee of Sponsoring Organizations，以下简称COSO）了题为《内部控制――统一的框架结构》（Internal Control——Integrated Framework）的研究报告，对内部控制的基本要素作了系统阐述。该报告认为，完整的内部控制应包括五个基本要素：

1、控制环境（control environment）。控制环境是指对建立、加强或削弱特定政策或程序有影响的各种因素，包括企业诚信和道德价值观、员工的信念与能力、董事会和审计委员会的功能、管理哲学和经营风格、组织结构、授权和责任的划分、人力资源政策及其执行等多方面的内容。

2、风险评估（risk assessment）。辨识和分析风险是一种必须常抓不懈、持续反复的过程，企业管理人员的重要职责之一就是正确识别和评估经营中所面临的各种风险，并采取一切必要的措施降低风险。

3、控制活动（control activities）。除了控制环境的“软环境”之外，企业还需建立控制风险的一系列“硬制度”，来保障企业经营目标的顺利实现。这些控制活动包括：业务和经营活动的授权、组织系统内有利益冲突职务的分离、实物控制、资产或财务记录的专人管理等。

4、信息与沟通（information and communication）。为了实现其经营业绩和风险控制的目标，企业必须识别、处理和交流来自内外的各种信息。COSO报告强调，完备的信息处理系统是实现内部控制目标的重要保障，信息系统不仅处理企业内部产生的经营信息，而且也处理来自企业外部的各类经济、法律或行政信息。

5、监督（monitoring）。监督是由适当的人员，在充分有效的制度保障下，评估内部控制绩效的过程。监督活动分为持续监控和个别评估两类，前者是一种日常例行监督程序，是对业务管理层日常内部控制效果的监控和评价；后者是一种特别监察，一般是对出现严重异常或存在危机隐患的业务或部门进行的专门审查。

COSO内部控制框架虽是对一般企业的概括要求，但却得到了美国银行监管者和银行业的普遍响应。1993年，美国联邦存款保险公司批准了对1991年《联邦存款保险公司改进法》第12条的修正案，要求银行就其内部控制状况定期向美国联邦存款保险公司和美联储报告，并鼓励以COSO内控框架作为报告的格式。1998年巴塞尔委员会的《银行组织内部控制体系框架》很大程度上也借鉴了美国COSO内控框架的原则规定。

（二）美国银行内部控制制度与实践

美国银行业在长期的经营实践中，摸索出一套行之有效的内部控制管理策略和运作原则，一些著名银行如花旗银行、美洲银行、纽约银行的内控制度与实践在跨国银行业中有着良好的口碑。概况而言，美国银行业的内部控制具有如下一些特色：

1、独立、集中、权威的内部监管体系

美国跨国银行在全球范围内的业务活动非常活跃，分支机构遍布世界各地，为了更好地实现对银行系统内各组织各机构的有效监控，美国的跨国银行大多建立了强势的内部监管体系。这种强势的内部监管体系有如下三个特征：

第一、稽核权由银行总行统一行使，分行没有稽核部门。分行的稽核由总行根据分行业务的权重派出若干稽核主任，分别负责区域分行的稽核。以花旗银行为例，花旗银行在亚太地区的分支机构统一由亚太地区稽核分部负责稽核，亚太地区稽核人员又分驻香港、新加坡、悉尼、马尼拉四个办事处，四个办事处各有管辖范围，如花旗银行中国范围内的业务就由香港稽核办事处负责。

第二、内部审计独立。银行的行政和日常管理层无权干预内部审计体系的运作，并有如下切实的制度保障：银行副总裁兼任首席审计师，直接向董事会负责并报告工作；稽核人员选任独立，稽核人员由总行稽核部门直接从各业务部门中优先筛选；财务独立，稽核部门有独立的财务预算，不受业务部门干预；稽核人员的待遇从优，不低于实权业务部门。

第三、稽核部门分工精细，人员充足。稽核部门内部机构根据职能、业务、区域等不同标准划分，部门众多。如花旗银行的稽核总部除首席审计师外，下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场检查部，在现场检查部下又根据业务和区域分设北美一部（负责资金、证券审计）、北美二部（负责零售业务审计）、北美三部（负责衍生工具审计）、亚太部、拉美部、欧洲一部和欧洲二部等部门。美国主要银行的稽核人员占其员工总额的比重相当高，2000年的统计数据表明花旗银行稽核人员575人，占总员工数的0.58%，美洲银行稽核人员350人，占员工总数0.44%，纽约银行稽核人员170人，占员工总数1.4%.[16]

2、统一、严密的稽核依据

美国跨国银行要求各业务部门必须针对本部门业务的特点制定统一规范的业务规章或守则，这些规章或守则必须经董事会或专门的风险管理委员会审核同意。部门规章或守则有两个作用：一方面可以成为员工管理和教育的规范，新员工入行伊始就必须熟稔业务规则，明确自己的责、权、利，遵守守则情况成为员工考核奖惩的重要依据；另一方面，这些守则也是稽核部门内部监管的依据，稽核部门在检查中发现业务部门不遵守规章或规章本身有漏洞，可以向业务部门提出建议，要求其限期改正或完善。

3、注重非现场稽核方法

与其它企业一样，跨国银行是营利性经济组织，以利润最大化为经营目标，在风险管理和内部稽核问题上同样面临着成本与收益的比较问题。美国银行强调稽核工作不应干扰银行业务部门的正常运作，不鼓励大量采用现场检查方式，提倡开放式、自律型的非现场检查。以花旗银行为例，其稽核部门在确定稽核任务与稽核目标后，一般提前两周向稽核对象发出通知，要求报送相关的稽核材料。稽核人员通过计算机系统接纳和审核业务账册和资料，只有在账册无法说明问题时才考虑进行必要的现场检查。

美国银行注重非现场检查方式，主要有三个方面的考虑：第一，在先进网络技术和信息系统的支持下，非现场检查有充分的硬件保障，不易产生会计信息失真问题；第二，与现场检查相比，非现场检查节约人力物力，又不干扰业务部门的正常运作，检查成本较小；第三，美国银行管理层认为，封闭型、突击式的现场检查虽然有助于发现问题，但却是以丧失业务人员信任作为代价的，非现场检查采用开放式、互动型的稽核方式，有助于培养稽核部门与业务部门的互信意识，对业务部门的自我控制具有良好的催化作用。因此，美国跨国银行中除纽约银行等少数银行外，均不再将突击型的现场检查作为主要的稽核方式。

4、资产风险管理的“六C”法则

美国跨国银行通过评估资产的盈利性、安全性和流动性来控制资产风险，提高银行经营的稳健性。对一般资产业务的风险评估必须贯彻“六C”法则，即必须考虑如下六个因素：

（1）品质（character）：银行必须确保客户对借款等业务有良性意愿和明确的偿还意向，这一点主要是通过考察客户既往的金融信用记录来评价的。

（2）能力（capacity）：银行必须确信客户有从事业务的权能，签约时有合法的缔约能力，并对客户履约的能力有客观的评估。

（3）资本（capital）：银行必须对客户的有形资产净值进行分析，确保客户有能力提供充足的现金流来偿还贷款或履行合同。

（4）抵押品（collateral）：如果客户提供抵押品作为履约担保，银行必须明确知悉抵押品的质量与价值。

（5）环境（circumstance）：银行必须就对客户日常业务、产业、抵押品等有直接影响的因素做出客观评估，实际上是考察影响客户履约的外在因素。

（6）控制（control）：主要是对业务的持续进行合法性与合规性的评估和控制，例如研究法律的修订是否会影响业务的合法性，贷款业务是否符合监管机构的资本充足性要求等。

从上述特征可以看出，美国的跨国银行对内部稽核工作是相当重视的，从人力、物力、制度等方面均给予充分保障。这种强势稽核体制对银行经营的安全性与稳健性有着至关重要的作用，近十年来美国跨国银行业没有出现大的危机，美国跨国银行奉行的强力内控制度功不可没。但也有学者认为，强势内控制度的确有助于风险的预防和控制，但投入大量稽核人员用于内部监管工作必然对银行的整体盈利产生影响，此外，过于依仗非现场检查的监管方式难以发现深层次的问题，尤其在业务部门有意隐瞒的情况下，非现场检查难免流于形式。

（三）美国跨国银行的内部控制评估

内部控制评估是外部审计师或监管机构对银行内部控制体系进行调查、了解、审计、评价的一系列活动过程的总称。内部控制本身是对银行风险的监视和管理，内部控制评价则是对内控机制有效性的监督，实质上是对风险管理的二次监督，通过内部控制审查和评价，可以使审计人员和监管机构了解银行财务会计的可信程度，并为监管机构进行银行监管提供线索。

美国对银行内部控制评估工作相当重视，美国注册会计师协会《现场审计工作准则》（the Auditing Standards of Fieldwork）第2条明确规定：“（审计师）对现行的内部控制结构进行充分的研究和评估，以此作为制定审计计划，确定审计性质、时间安排以及测试范围的基础”。美国是少数几个以法律强制银行披露经独立审计的内部控制评估报告的国家之一，其《联邦存款保险公司改进法》要求所有资产超过1.5亿美元的银行和储蓄机构，应定期公布经独立审计师审计的内部控制评估报告。

美国审计部门对银行内部控制体系的评估，有一套相当成熟的程序，主要分为以下三个步骤：

1、对银行内部控制体系的审查评价

这是内部控制体系评估最重要的一环，可细分为如下四个程序：[17]

（1）初评。在正式评估内部控制体系之前，审计师应先审阅银行上一年度审计报告、银行各种规章、制度和指南，向管理人员询问，现场检查银行工作情况，以便对银行的控制环境、风险管理、信息交流等有一个总体印象。

（2）描述。审计师必须对内部控制的初评结果加以详尽描述，编成工作底稿归入审计档案，描述可以采用多种方法：

文字叙述法（written narratives）：即以书面文字的形式阐述银行现有的内部控制制度。一般按照不同业务和业务环节，说明各业务、环节的特征、经办人员、控制措施与方法、财务记录的编制要求和保存方法等，同时还必须说明内部控制措施的效能和可能存在的问题。文字叙述法的优点是简便、灵活、适用面广，常用于经营规模小、内部控制制度简单的银行，但文字描述法不能直观地反映较为复杂的内部控制系统，不适宜对经营网点多、业务复杂的跨国银行进行描述。

系统流程图法（system flowchart）：即用流程图解的方式描述各业务环节的处理程序、财务记录的编制、处理、传递与保存。优质的流程图还能直观地显示各项业务的职责分工、授权、批准和复核验证等控制程序和功能。作为图示描述法，系统流程图法具有文字叙述法不可比拟的优势：它可以较为直观地反映较为复杂的内部控制结构，具有直观、明了、清晰、完整的优点，还可以根据业务和内部控制的变化及时加以更新。但系统流程图对编制者的要求较高，审计师编制时必须面面俱到，考虑周详，否则流程图无法反映内部控制的全貌，容易令人费解或招致误解，此外流程图仅能反映内部控制结构的现状，不能明确揭示有关内部控制系统的实际执行情况及其缺陷。

调查表（questionnaire）：是一种预先设计的标准化调查问卷，以便了解银行内部控制及其实际功能。调查表分别针对各主要业务和环节的内部控制措施列出一系列问题，备好正面答案和负面答案（有时还有中性答案），交由银行业务人员进行问卷调查。调查表有统计学原理作为依据，较为科学合理，实施起来也较为便利，但答题人的主观心理对问卷结论有着直接影响，且调查表只能分别反映各经营环节或业务活动的内部控制情况，不足以概括银行内部控制体系的全貌。

三种调查描述法各有其优劣，需要根据特定银行的内部控制情况加以选择适用，有时，为了全面客观地反映银行的内部控制运作情况，审计师将三种方法兼施并用，以求达到更为准确真实的描述结果。

（3）验证。通过从银行业务中抽取某一样本业务，从其处理始点审视至终点，借以判断银行的业务控制是否完善，审计师对银行内控机制的初评和描述是否客观全面。

（4）评估。美国的内控机制评估是相当有特色的，审计部门将内部控制风险分为三个层次：

固有风险（inherent risk）：指银行因业务性质本身具有发生错误或弊病的可能。

控制风险（control risk）：是指银行内部控制未能防止银行业务出现弊病或错漏的可能，控制风险越大，说明银行的内部控制越薄弱，发生风险的可能性越大。

察觉风险（detection risk）：是指那些内部控制机制和审计部门均未能有效察觉业务出现错漏或舞弊的可能性。

审计部门根据科学的加权公式，测算出上述风险在内部控制风险中的权重，并据此对银行内部控制机制做出客观的评价。

2、内部控制测试

内部控制测试是对初步评价结果的校验，在整个内部控制评估过程中有着重要的作用：对于内部控制不完善，内部控制风险较大的银行，内部控制测试可以检验其内部控制问题严重的程度，确定内部控制失灵的关键环节，为今后的整改提供重点和思路；对于内部控制完备、风险较小的银行，内部控制测试可以再次验证银行的内控水平，避免有隐藏的内部控制缺漏。

由于跨国银行业务活动纷繁复杂，审计师不可能面面俱到地进行复查，只能以样本抽查的形式进行测试。内部控制测试一般在银行会计年度终了之前进行，这样有助于及早发现银行内部控制的问题，建议监管当局进行整改，保证银行会计记录的真实性和可靠性。测试之后，审计部门会形成最终的内部控制评估报告，对银行内部控制风险进行评价，并分析其内部控制的薄弱环节，确定今后的审计计划与程序。

3、报告银行高级管理层和监管当局

根据美国的审计准则，审计师不对银行内部控制的有效性负责，但其对审计调查过程中发现的重大内部控制缺陷，属于审计准则中的“可报告事项”（reportable conditions），应及时通报银行董事会或高级管理层，或依据金融监管法规的要求，将重大内部控制缺陷报告监管当局。

审计师向银行高级管理层通报审计结果，须采用专门的文书“致管理层函”（management letter），并通过专门的渠道直接呈交银行董事会、董事长或审计委员会。之所以做出这样审慎的安排，是为了防止审计结论被搁置或篡改，以利于银行高级管理层及早针对内控问题做出妥善安排，避免内控危机的发生。审计师发现银行内部控制的重大问题时，必须尽快报知高级管理层或监管机构，如因审计师的瞒报或拖延给银行造成损失，审计师必须承担相应的法律责任。

二、英国跨国银行内部监管的制度与实践

（一）英国公司内部控制的一般原理、原则

英国的内部控制研究发端于20世纪80、90年代，当时英国的实业界就像今天的华尔街一样，假帐盛行，因控制失灵导致的公司经营失败层出不穷，公众公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会，进行公司内部控制和治理结构改革的专题研究，并形成了多份研究报告，其中最有影响的是1992年的《卡德伯利报告》（Cadbury Report）、1998年的《哈姆佩尔报告》（Hampel Report）和1999年的《特恩布尔报告》（Turnbull Report），它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。

1、1992年《卡德伯利报告》

为了防范和控制公司内部的财会舞弊风险，1985年英国《公司法令》第221条要求公司董事和董事会必须对公司财务会计记录的真实性、准确性和完整性负责。但法律并没有提供董事和董事会监督约束公司财务会计记录的具体制度设计，《卡德伯利报告》的则在一定程度上解决了这个问题。

《卡德伯利报告》认为，有效的内部控制是公司治理结构的重要一环，为避免董事会和董事串通一气，合舞弊，《卡德伯利报告》创设了“内外双重审计”的制度。“内外双重审计”的制度设计为在董事会向公众或监管机构出具正式的内部控制评估报告之前，该报告必须经内部审计师和外部审计师的双重审核。这样，就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。

《卡德伯利报告》在许多方面开创了英国公司治理和内部控制的先河：如要求在董事会下设专门的审计委员会；实行独立董事制度；强化内部审计在公司治理和内部风险控制中的作用，等等。其中一些制度和原则，还沿用至今。

2、1998年《哈姆佩尔报告》

《哈姆佩尔报告》明确指出，内部控制的目标在于保护资产的安全，保持正确的财务会计记录，保证公司内部使用和向外部提供的财务信息的准确性。报告将内部控制的范围由原先的财务控制扩展到全面的业务控制，并重申了董事会和董事的风险管理职责。

由于《卡德伯利报告》对董事会和审计师的核查报告责任要求得过于严苛，要求内部控制机制必须为舞弊和错误提供“绝对担保”，董事会和审计师必须为内部控制机制的有效性承担法律责任。因此，实践中董事会和审计师均有所顾虑，对内部控制的有效性往往作有意模糊或保留的声明。《哈姆佩尔报告》对此作了改进，不再要求董事会和董事对内部控制的有效性承担绝对的担保责任，而仅对内部控制的有效性作“合理保证”，即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题，如操作性失误、系统性风险等等。

3、1999年《特恩布尔报告》

风控调查报告范文第7篇

一、工作原则

坚持把人民群众生命安全和身体健康放在首位。遵循“依法、科学、规范、统一”的原则，按照“有力、有序、有效、有度”和“早发现、早报告、早诊断、早治疗”的防控方针，加强统一领导，充分发挥疫情联防联控工作机制作用，实施分级负责，依法、科学、规范做好全疫情防控工作。

二、适用范围

适用于未发生病毒感染的肺炎持续行政村（社区）传播时我县各医疗卫生单位的防控工作。

三、组织机构

（一）应急指挥机构

成立县健康局肺炎疫情应急处置工作领导小组，由县卫健局局长任组长，其他副局长任副组长，统一指挥、协调辖区内的病毒感染的肺炎防控工作。领导小组下设综合协调组、疫情防控组、医疗救治组、监督检查组、后勤保障组、宣传组、督查组、隔离转运组8个工作组。各医疗卫生单位在卫健局统一领导下，根据实际需要成立本单位防控病毒感染的肺炎应急处置工作领导小组，负责本辖区疫情应急处置工作。

（二）应急处置专家组

卫生健康局分别成立医疗救治专家组和疫情防控专家组。各医疗卫生单位可根据本单位病毒感染的肺炎疫情应急处置工作需要，组建应急处置专家组。

四、职责分工

（一）卫生健康行政部门

1.县卫健局负责指挥、协调、管理全县各医疗卫生单位防控病毒感染的肺炎应急处置工作，制定各医疗卫生单位病毒感染的肺炎防控方案和防控策略，指导各医疗卫生单位做好防控病毒感染的肺炎应急处置工作，组织开展病毒感染的肺炎专业人员培训，组建专家组，为防治工作提供技术支持，开展防控处置工作的督导检查。

2.各医疗卫生单位负责指挥、协调、管理本辖区内病毒感染的肺炎防控处置工作，结合本单位实际制定《病毒感染的肺炎防控工作方案》，组织开展病毒感染的肺炎培训，组织专家组排查不明原因肺炎病例，开展督导检查和社会动员及宣教活动，组织开展对病毒感染的肺炎疫情的调查处置。

3.加强部门间的协调与配合，建立部门之间信息沟通和固定联络员制度，及时与有关部门交流协商，形成多部门共同参与的联防联控机制。

（二）疾病预防控制机构

县疾病预防控制中心承担全县辖区内病毒感染的肺炎预防控制及监测工作，负责制订全县疫情处置技术方案，评估和监测疫情发展趋势，负责现场流行病学调查(包括病毒感染的肺炎病例的流行病学调查，密切接触者追踪，相关标本的采集和运送）及疫情处置，负责病毒感染的肺炎疫情及监测资料的收集、汇总分析、反馈和上报，指导全县做好生活环境、物品的卫生学处理和疫情现场处置人员的个人防护，开展技术培训和健康教育，开展实验室检测工作，并保障实验室生物安全。

（三）医疗机构

1.定点医院负责病人的隔离、诊断和报告，开展临床救治、院内感染控制工作，配合疾控机构对疑似、确诊病例进行流行病学调查，采集病人标本，落实医院内的各项防控措施，并根据国家卫健委《病毒感染的肺炎诊疗方案》（第八版），做好病例尤其是危重症例的救治工作，负责重症病例的转运工作。

2.县级医疗机构、乡镇卫生院负责规范设置预检分诊，二级综合医院负责规范设置发热门诊，开展疫情监测、报告和院内感染控制工作，负责本机构内有关人员的培训，做好病毒感染的肺炎疫情应急处置工作。

3.乡镇卫生院（含村卫生室）在疾控机构和上级医疗机构的指导下，开展本辖区病毒感染的肺炎防控工作，对中高风险地区返乡的需要居家隔离重点人员，配合当地政府开展体温和健康情况监测。

（四）卫生监督机构

主要协助卫生健康局对疫情发生地医疗卫生机构疫情报告、医疗救治、传染病防治等进行卫生监督和执法。

五、防控措施

（一）病例监测、发现和报告

1.各级各类医疗机构发现符合病毒感染的肺炎病例定义的患者后，具备网络直报条件的医疗机构应于2小时内进行网络直报。尚不具备网络直报条件的医疗机构，应当于2小时内以最快的通讯方式（电话、传真等）向县疾病预防控制中心报告，并寄出传染病报告卡。

2.县疾病预防控制中心在接到报告后要立即进行网络直报，同时应当立即报告市疾病预防控制中心和县卫健局。县卫健局接到报告后立即报告市卫健委，同时报告县肺炎疫情防控工作领导小组。县肺炎疫情防控工作领导小组接到报告后应当立即按疫情报告程序报告市肺炎疫情防控工作领导小组。

3.按照上级要求严格实行日报告和零报告制度。

（二）流行病学调查

县疾病预防控制中心接到辖区内医疗机构或医务人员报告病毒感染的肺炎病例后，协调公安、交运等部门按照《病毒感染的肺炎流行病学调查方案》进行调查，必要时根据个案流行病学调查情况组织开展病例主动搜索。

（三）标本采集与检测

收治病例的医疗机构要及时采集病例的相关临床样本，并通知尽快将标本送至实验室进行相关病原检测。采集的临床标本包括病人的上呼吸道、下呼吸道标本和血清标本等。应当尽量采集病例发病早期的呼吸道标本（尤其是下呼吸道标本）和发病7天内急性期血清以及间隔2-4周的恢复期血清。标本采集、保存、运送和检测暂按二类高致病性病原微生物管理，按照《病原微生物实验室生物安全管理条例》及《可感染人类的高致病性病原微生物菌（毒）种或样本运输管理规定》的要求执行。

（四）病例救治和院内感染预防控制

病例需收治在定点医疗机构，我县确定县人民医院为定点医院。定点医院要积极做好病毒感染的肺炎病人隔离治疗，并做好医疗救治所需的人员、药品、设施、设备、防护用品等保障工作。

医疗机构要进一步完善预检分诊制度，完善预案及工作流程，规范设立发热门诊、隔离区，满足疑似或确诊患者就地隔离和救治的需要。要严格按照《医疗机构消毒技术规范》、《医疗废弃物处理条例》和《医疗卫生机构医疗废弃物管理办法》的有关规定，做好院内消毒和医疗废弃物的处理，控制院内感染。要积极开展临床医务人员的培训，提高医务人员对病毒感染的肺炎医院感染预防与控制意识。医务人员按照标准预防的原则，根据导致感染的风险程度，使用符合国家有关标准的防护用品采取必要的防护措施。

（五）密切接触者的追踪和管理

县卫健局组织各医院医护人员进驻隔离场所，对隔离人员进行医学观察，每日至少进行2次体温测定，并询问是否出现急性呼吸道症状或其他相关症状及病情发展，按照上级管理控措施进行隔离管控。

风控调查报告范文第8篇

第二条控告申诉工作是党的纪律检查机关贯彻执行党的群众路线，依靠群众维护党的纪律、促进党风建设的一项重要工作；是保障党内外群众充分行使民利，对党组织、党员特别是党员领导干部进行监督的重要渠道；是纪律检查工作的基础性工作。

第三条纪律检查机关受理检举、控告、申诉的范围是：对党员、党组织违章和其他党内法规，违的路线、方针、政策和决议，利用职权谋取私利和其他败坏党风行为的检举、控告；党员、党组织对所受党纪处分或纪律检查机关所作的其他处理不服的申诉；其他涉及党纪党风的问题。

第四条控告申诉工作的指导思想是：贯彻执行党的基本路线，坚持从严治党方针，为党风廉政建设和维护安定团结服务，保证经济建设的顺利进行。

第五条控告申诉工作的基本原则是：

(一)按照和政策规定处理问题。

(二)实事求是，以事实为依据。

(三)贯彻党的民主集中制。

(四)维护当事人的民利。

(五)分级负责、分工归口处理检举、控告和申诉。

(六)解决实际问题同思想教育相结合。

第六条县以上(含县)纪律检查委员会，应建立控告申诉工作部门，配备专职干部，设置接待群众的场所，公布有关的规章制度，为党内外群众提供检举、控告、申诉的必要条件。

第二章处理检举、控告、申诉的程序和方法

第一节处理检举、控告的程序

第七条中央纪律检查委员会收到对中央委员会、中央纪律检查委员会成员违犯党的纪律行为的检举、控告，应进行初步核实，需要立案检查的，报中央委员会批准。中央以下各级纪律检查委员会收到对上述成员的检举、控告，应及时报告中央纪律检查委员会。

第八条中央以下各级纪律检查委员会收到对同级党的委员会、纪律检查委员会成员违犯党的纪律行为的检举、控告，应进行初步核实，需要立案检查的，报同级党的委员会批准；涉及常务委员的，经报告同级党的委员会后报上级纪律检查委员会批准。

第九条对第七、第八条所列范围以外的党员干部违犯党的纪律行为的检举、控告，按照干部管理权限，属于哪一级党的委员会管理的党员干部的问题，就由哪一级纪律检查委员会调查处理。重要的问题，应向上级纪律检查委员会报告，上级纪律检查委员会认为需要时可以直接调查处理。

第十条对一般党员的检举、控告，由该党员所在的党组织调查处理；上级纪律检查委员会认为需要时可以直接调查处理。

第十一条中央以下各级纪律检查委员会收到对同级党的委员会的检举、控告，必须报上级纪律检查委员会处理。

第十二条对党员、党组织的检举、控告，需要立案检查的，按照党的纪律检查机关案件检查工作的有关规定办理。不需立案而被检举、控告人确有缺点、错误的，可由承办的纪律检查机关或有关党组织责成被检举、控告人作出检讨或说明，或通过党内生活进行批评教育。

第十三条对检举、控告的问题作出处理后，由承办的纪律检查机关或有关党组织将处理结果告知检举、控告人，听取其意见。匿名检举的问题，必要时可在适当范围内公布调查处理的结果。

第二节处理申诉的程序

第十四条党员、党组织对所受党纪处分不服的申诉，由批准处分的党的委员会或纪律检查委员会承办。原批准处分的党的委员会或纪律检查委员会已经撤销的，由申诉人现在的相当于原批准处分的一级党的委员会或纪律检查委员会承办。

党员、党组织对纪律检查机关所作的其他处理不服的申诉，由作出处理决定的纪律检查机关承办。

第十五条对党员、党组织的申诉，需要复议、复查的，按照党的纪律检查机关案件审理工作的有关规定办理。不需要复议、复查的，由承办的纪律检查机关或有关党组织对申诉人说明理由，做好工作。

第十六条经过复议、复查，如果原结论或处理决定是正确的，应作出维持原结论或处理的决定，并报原批准的党的委员会或纪律检查委员会批准结案；需要改变原结论或处理决定的，应作出新的处理决定，并经原批准的党的委员会或纪律检查委员会批准执行。如果复议、复查结论和决定是由原批准的党的委员会或纪律检查委员会作出的，则不必办理上述批准手续。

第十七条对党员、党组织的申诉，上级纪律检查委员会认为需要时可以直接复议、复查，也可以责成有关的党的委员会或纪律检查委员会复议、复查。

第十八条对申诉的问题复议、复查后，由承办的党的委员会或纪律检查委员会将处理意见或复议、复查结论同申诉人见面，听取其意见。复议、复查的结论和决定，应交给申诉人一份。

第十九条申诉人如果对复议、复查结论仍然不服，由批准的党的委员会或纪律检查委员会，将申诉人的意见及复议、复查的结论和有关材料，一并报上一级党的委员会或纪律检查委员会审查决定。

第三节处理检举、控告和申诉的基本方法

第二十条对检举、控告、申诉中的重要情况和问题，可采取适当的书面形式，及时向党的有关领导机关、领导同志和有关部门反映。

第二十一条对本级党的委员会管理的党员干部的检举、控告和本级党的委员会管理的党员干部的申诉，分别由本级纪律检查委员会的案件检查部门和案件审理部门办理。重要的可由本级纪律检查委员会领导批示办理。

第二十二条涉及下级党的委员会管理的党员干部和一般党员的检举、控告、申诉，按照分级负责的原则，转交下级相应的纪律检查机关或有关党组织办理。重要的可函交下级纪律检查机关或有关党组织调查处理，有的可责成其报告调查处理的结果。

第二十三条对转交下级纪律检查机关或有关党组织办理的检举、控告和申诉，交办的纪律检查机关可采取检查、催办、参与调查、参与研究处理意见等方法，促使问题及时、正确地得到处理。

第二十四条对匿名的检举材料，要具体分析，区别对待，慎重处理；没有具体事实的，可不予置理；反映情节轻微的一般问题的，可将问题摘抄给被检举人，责成其作出检讨或说明；反映重要问题的，可先进行初步核实，再确定处理办法；内容反动的，可交公安部门处理。

第三章受理机关的职责和工作要求

第二十五条在控告申诉工作中，各级纪律检查机关的责任是：按照规定的范围受理检举、控告和申诉，从中了解党风党纪情况和违纪案件线索；直接办理或向下级纪律检查机关和有关党组织交办检举、控告和申诉；指导和协助下级纪律检查机关做好控告申诉工作。

第二十六条各级纪律检查委员会的控告申诉工作部门承担处理检举、控告和申诉的日常工作，遵照本级纪律检查委员会的决定和有关规章制度，履行下列职责：

(一)通过处理群众来信和接待群众来访，受理检举、控告和申诉；

(二)向本级纪律检查委员会反映检举、控告和申诉的情况和问题；

(三)承办上级和本级纪律检查委员会交办的检举、控告、申诉和其他事项；

(四)向本级纪律检查委员会有关部门移送或向下级纪律检查机关、有关党组织交办检举、控告和申诉，向有关部门转办不属于纪律检查机关职责范围的问题；

(五)调查研究控告申诉工作情况，拟订控告申诉工作的规章制度，对下级纪律检查机关的控告申诉工作进行业务指导；

(六)协调处理问题，疏导上访群众，维护正常的工作秩序和社会秩序。

第二十七条各级纪律检查机关对受理的检举、控告和申诉，应及时办理，不得延误。对应由上级处理的问题，应迅速报告上级处理；对应由本级处理的问题，本级有关领导或有关部门应及时处理；对应由下级处理的问题，应迅速转交下级处理。

第二十八条对于上级纪律检查机关要求报告调查处理结果的检举、控告、申诉案件，承办的纪律检查机关或有关党组织一般应在三个月内报告结果；不能如期报告时，要说明理由和办理情况。对于没有要求报告结果的检举、控告、申诉，也应及时调查处理，不得置之不理或敷衍塞责。

第二十九条向上级纪律检查机关报告检举、控告和申诉案件的处理结果，应当材料齐全。

报告检举、控告案件处理结果的必备材料是：

(一)调查报告和处理结论。

(二)检举、控告人和被检举、控告人对调查处理的意见。在检举、控告人或被检举、控告人提出不同意见时，应附有承办单位对其不同意见的说明。

(三)被检举、控告人有错误，组织上已令其检讨或给予组织处理的，应附有本人检讨或处理决定。

(四)呈报机关的审查意见。

报告申诉案件处理结果的必备材料是：

(一)原处理决定、复议结论或复查报告及结论。

(二)申诉人对复议、复查结论的意见。在申诉人提出不同意见时，应附有承办单位对其不同意见的说明。

(三)呈报机关的审查意见。

第三十条上级纪律检查委员会对下级纪律检查委员会或有关党组织上报的调查处理结果审核后，对处理正确的要及时结案；对处理不当的，要及时提出意见或建议。上下级纪律检查委员会如果在重要问题上有不同意见，由上级纪律检查委员会决定；如果下级纪律检查委员会的处理确有错误又坚持不改的，上级纪律检查委员会有权改变下级纪律检查委员会对案件所作的决定。

第三十一条对检举、控告和申诉调查处理完毕后，承办单位、交办单位应按档案工作的规定，及时立卷归档。

第三十二条维护当事人的合法权利。对检举、控告人及检举、控告内容，应当保密。不准将检举、控告材料转给被检举、控告人；不得对检举、控告、申诉人歧视、刁难、压制。对打击报复检举、控告、申诉人的，必须追究责任，严肃处理。

第三十三条对如实检举、报告或反映情况的，应予以支持、鼓励。对检举、控告不完全属实的，除对不属实的部分予以解释说明外，对属实的部分应予以处理。对检举、控告不实的，必须分清是错告还是诬告：如属错告，应在一定范围内澄清是非，消除对被错告者造成的影响，并教育错告者；如属诬告，必须对诬告者追究责任，严肃处理。

第三十四条认定诬告，必须经过地、市级以上(含地、市级)党的委员会或纪律检查委员会批准。

第三十五条对于党员、党组织对党纪处分或纪律检查机关所作的其他处理不服的申诉，必须按照全错全纠、部分错部分纠、不错不纠的原则，实事求是地处理。凡属冤假错案，不管是哪一级组织、哪一个领导人定的和批的，都要实事求是地纠正。

第三十六条发现党的组织或负责人对党员或党组织的申诉不认真复议、复查和对冤假错案坚持不纠，对受理的检举、控告不负责任，无故拖延不办，或为违纪者说情、开脱，予以包庇的，都要给予批评教育，情节严重的，必须追究责任。

第三十七条对检举、控告、申诉的问题已经得到正确处理，当事人仍无理纠缠，影响工作秩序的，应当进行批评教育；对不听劝告、屡教不改的，可请公安部门协助处理。

第三十八条受理机关及其工作人员，在坚持原则、执行政策、秉公执纪、廉洁奉公、遵纪守法、工作作风等方面，必须接受党内外群众的监督。

第三十九条各级纪律检查机关的领导对重要的检举、控告、申诉，应亲自阅批、接谈，进行处理；要支持承办人员履行职责，保护他们的合法权益不受侵害。

第四章当事人的权利和义务

第四十条检举、控告、申诉人在检举、控告、申诉活动中有下列权利：

(一)对党员、党组织违法乱纪的行为有权提出检举、控告。

(二)党员对所受党纪处分或纪律检查机关所作的其他处理不服，有权提出申诉，要求复议、复查。

(三)提出检举、控告、申诉后，在一定期限内得不到答复时，有权向受理机关提出询问，要求给予负责的答复。

(四)有权要求与检举、控告、申诉案情有关或有牵连的承办人员回避。

(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。

(六)因进行检举、控告、申诉，其合法权利受到威胁或侵害时，有权要求受理机关给予保护。

第四十一条检举、控告、申诉人在检举、控告、申诉活动中，必须履行下列义务：

(一)对所检举、控告、申诉的事实的真实性负责。接受调查、询问时，应如实提供情况和证据。如有诬陷、制造假证行为，须承担纪律责任。

(二)遵守党的纪律和控告申诉工作的有关规定，维护社会秩序和工作秩序。如有违犯，须接受教育、劝告，直至承担纪律责任。

(三)接受党组织的正确处理意见，不得提出、制度、政策规定以外的要求。

第四十二条被检举、控告人在党组织处理对他的检举、控告过程中有下列权利：

(一)对被检举、控告的问题有权进行说明解释。

(二)基层党组织讨论决定对他的党纪处分或其他处理时，有权参加和进行申辩。

(三)有权要求党组织将调查处理结论同本人见面。

(四)对党组织认定本人所犯错误的事实、性质和所作处理决定有不同意见时，有权向上级党组织直至中央提出申诉。

(五)对受理机关及承办人员的失职行为和其他违纪行为有权提出检举、控告。

(六)当合法权利受到威胁或侵害时，有权要求受理机关给予保护。

第四十三条被检举、控告人在党组织处理对他的检举、控告过程中，必须履行下列义务：

(一)配合党组织查清被检举、控告的问题，如实提供情况和证人，接受检查和询问，主动交代问题。如有隐瞒、诬陷、抗拒等行为，须承担纪律责任。

风控调查报告范文第9篇

关键词：反洗钱;风险为本;检查

一、引言

近年来，国内外反洗钱工作形势发生了深刻变化。2012年2月，国际上最权威的反洗钱组织――金融行动特别工作组通过了最新的《反洗钱、反恐怖融资和反扩散融资国际标准》（新版40条建议），首次明确提出各国及金融机构要以风险为本开展反洗钱工作。2012年，作为国内反洗钱监管主管部门的人民银行也提出了风险为本的反洗钱监管思路。在反洗钱监管由合规为本向风险为本转变背景下，作为反洗钱监管重要手段的现场检查迫切需要从合规性检查向风险性检查转变。

二、模块化检查方法弊端分析

模块化检查是以合规为导向的检查方法，在反洗钱工作开展初期发挥了重要作用，通过查处金融机构违规行为，督促金融机构提高了反洗钱合规意识，搭建起了反洗钱合规管理框架。但随着反洗钱工作转向风险为本，弊端逐步显现。

（一）侧重发现金融机构的违规行为结果，忽视风险控制过程

在模块化检查下，检查人员从合规视角出发，关注金融机构落实“一法四令”的违规结果，包括大额交易和可疑交易

漏、错报，客户身份信息登记不全、未保存客户有效身份证件等，忽视了金融机构在机制建设、流程控制等方面的风险控制措施，未充分挖掘违规问题产生的深层次原因，无法从根本上消除违规行为。

（二）割裂金融机构反洗钱工作间的联系，与以客户为中心的反洗钱管理相悖

一是割裂了反洗钱工作间的联系。模块化检查将检查内容分为内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个模块独立进行检查。检查内容相对独立，难以从整体上把握金融机构的反洗钱履职情况，割裂了反洗钱工作间的联系。二是与以客户为中心的反洗钱管理相悖。模块化检查方式下，检查人员只关注客户在该模块下存在的违规问题，不能从全流程的角度把握客户整体交易和金融机构的全面履职情况，偏离了客户为中心的监管方向。

（三）同金融机构业务相脱离，难以真正检验金融机构反洗钱风控体系的有效性

在模块化检查中，检查人员主要从反洗钱视角关注金融机构的反洗钱制度建设和业务操作，未将反洗钱工作纳入被检查金融机构整体风控体系和业务条线管理中审视，难以真正检验金融机构反洗钱风控体系有效性。

（四）过于依赖交易测试，不适应金融机构业务的动态发展变化

模块化检查侧重于操作结果，通过违规结果来推定机制缺陷，因此主要运用交易测试方法，通过抽取大量样本来推断金融机构是否履行了反洗钱义务。当前金融机构的技术手段和创新业务不断发展，以往有效的交易测试方法可能不久就会失效，主要凭借交易测试对金融机构反洗钱工作整体风险下结论，不能真正反映金融机构风险。

三、美国风险为本反洗钱检查方法对我国的启示

（一）美国风险为本反洗钱检查简介

美国联邦金融机构检查委员会2005年了《银行保密法/反洗钱检查手册》（以下简称BSA/AML检查），2007年进行了修改。该手册对不同监管机构的反洗钱检查进行了全面指导，是以风险为导向的反洗钱检查方法。BSA/AML检查主要包括三部分内容，即风险评估、核心检查和扩展检查。

1.风险评估。BSA/AML风险评估一般包括两个步骤：一是针对特定的金融机构，确定具体的风险类别（例如产品、服务、客户、实体、交易和所处地区等）;二是进行详细的数据分析，以更好的评估这些类别的风险。检查人员在进行风险评估审查时，首先确认金融机构是否针对具体的风险类别自行进行了评估。如果金融机构未开展风险评估，或风险评估不够充分，检查人员则必须基于可用的信息完成风险评估。评估应考虑金融机构的资产、客户群体、产品、服务和地区等因素，采取查看《银行保密法》报告数据库信息、与管理层谈话、分析经营状况和业绩报告等方式进行。检查人员要通过评估识别潜在的高风险业务，确定金融机构的风险概况，评估金融机构的BSA/AML合规程序是否能够管理并缓解风险，从而确定其整体风险概况和内部控制有效性。

2.核心检查。BSA/AML的核心检查包括客户身份识别、客户尽职调查、可疑交易报告、现金交易报告（在美国大额交易报告主要指现金交易报告）、资金划转和货币工作涉及的买卖交易记录保存等内容，即对金融机构应履行的反洗钱核心义务进行检查。以客户尽职调查检查为例，检查程序包括两项：

一是有效性评估。评估金融机构客户尽职调查政策、程序和流程的适当性和全面性，并评估上述客户信息在发现、监控及报告可疑交易方面的价值。具体包括四个方面：

1.确定金融机构的客户尽职调查政策、程序和流程是否与该机构的风险状况相匹配。确定其在开户时是否具有相应流程获取客户信息，并确保信息留存的客户信息的有效性。

2.确定政策、程序和流程允许变更客户的风险等级或状况。确定由专人负责审阅或批准此类变更。

3.审核金融机构用于识别为其带来较高洗钱风险或恐怖融资风险的客户的深入尽职调查程序和流程。

4.确定金融机构是否制定客户尽职调查调查流程相关分析的指引，包括指导解决客户信息获取不足或不准确问题的指引。

二是交易测试。在审阅风险评估报告、以往检查报告和金融机构审计结果的基础上，抽取高风险客户的尽职调查样本。确定金融机构是否收集了恰当的客户信息并将信息用于可疑交易监测。

在完成风险评估和交易测试基础上，就客户尽职调查政策、程序和流程的适当性、全面性得出结论。

3.扩展检查。扩展检查包括对金融机构提供的20类产品和服务的检查和对政治敏感人物、非居民等8类自然人和实体的检查。以政治敏感人物检查为例，检查程序与上述客户尽职调查检查类似，也包括对制度、流程的有效性评估和交易测试两部分，不再详述。

（二）对我国反洗钱检查的启示

1.注重评估。美国反洗钱检查十分注重风险评估，既有针对金融机构风控架构的整体性评估，又有渗透到金融机构履行的核心反洗钱义务及各个业务条线的具体评估。每个业务条线检查时，首先进行政策、程序、流程方面的评估，然后进行交易测试。从手册的指导思想看，核心检查和扩展检查程序都可针对不同金融机构的情况选择适用，但风险评估却是必须的。

2.深入业务。除风险评估和核心义务检查外，《银行保密法/反洗钱检查手册》十分注重针对产品/服务的扩展检查。手册中列明了对关联银行、账户、贷款业务等20类产品/服务的扩展检查。这些扩展检查详细列明了针对不同业务的特点进行检查的重点，既给检查人员提供了工作指引，也给金融机构明确了反洗钱工作的方向。

四、以客户为中心检查的概念及方法

（一）以客户为中心检查的概念和内涵

在部分借鉴美国反洗钱检查方法基础上，结合我国反洗钱监管实际，本文提出了从我国反洗钱发展的规律出发，以客户为切入点，全流程了解反洗钱风控措施在客户办理各项业务的渗透情况的以客户为中心检查模式。具体可表述为：以客户为中心、条线检查为纽带，流程控制为主线、高风险业务/客户为重点、有机连接内控制度、客户身份识别、大额可疑交易报告等内容的检查模式。该模式下，针对客户的全流程检查与风险评估并重，旨在发现被检查单位的反洗钱系统性、整体性风险。

图1以客户为中心反洗钱检查流程图

（二）以客户为中心检查的特点与方法

1.以客户为中心，有效解决随机抽样代表性不足问题

以客户为中心检查侧重分析金融机构业务特点和客户风险状况，以特定标准挑选高风险客户作为重点检查对象，标准随不同金融机构及不同时期洗钱特征进行动态调整。以对辖区某商业银行检查为例，针对该行业务特点和客户风险状况，按照5条定量标准和4条定性标准从3.7万个客户中，选取高风险客户300个，样本数量大幅减少，大幅提高检查效率。

2.以条线检查为纽带，有效解决模块化检查忽略反洗钱工作间联系问题

以对辖区某商业银行检查为例，针对该行100名对公高风险客户、200名对私高风险客户，分别沿对公、对私业务线条，从内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个方面同时检查，综合反映其整体反洗钱工作，避免按不同条块检查、不能反映整体风险的问题。

3.以高风险业务为重点，有效解决模块化检查与金融机构业务脱节问题

根据金融机构业务特点，将反洗钱检查融入被检查单位业务条线，对相应高风险业务进行重点检查。以对某外资银行和某中资银行检查为例，根据被检查单位特点不同，对中资银行重点检查客户贵金属交易、大额人民币现金交易和非面对面交易;对某外资银行重点检查客户外币现金交易及跨境汇兑、NRA账户管理等高风险业务。

4.以流程控制为主线，有效解决模块化检查忽视风险控制过程问题

在对公、对私两条线检查中，针对金融机构与客户建立业务关系、业务关系存续、业务关系结束三个阶段的反洗钱流程控制措施实施连贯检查，发现流程设计和风险控制缺陷，整体评估金融机构反洗钱工作风险。

一是“五步检查法”对建立业务关系阶段的反洗钱流程控制措施进行检查（见表3）。

二是在业务关系存续期间，对被查单位涉及高风险客户和高风险业务的国际业务、信贷管理、会计、营业部等部门就该阶段履行客户重新识别、风险等级调整、大额交易和可疑交易报告等反洗钱义务情况实施检查。

三是在业务关系终止阶段，主要对客户资料和交易记录保存和客户资料的回溯利用等方面进行审查。

五、以客户为中心检查的成效

（一）全面准确评价被查单位反洗钱风控体系有效性

以客户为中心检查既可以发现被检查金融机构大额可疑交易漏错报、客户身份识别不到位等合规性问题，又可以发现问题产生的原因和风控隐患，形成对被查单位反洗钱工作有效性的准确判断。

（二）大幅提升反洗钱检查工作效率

以客户为中心检查采取标准化、流程化检查方式，且高风险客户挑选标准、每个阶段检查内容、检查方法均相对固定，有效缩短检查周期，工作效率大幅提高。

（三）为基层人行实行法人监管开辟新的路径

以客户为中心检查立足法人监管，在对金融机构分支机构检查时，注重检验其法人总部制定的政策、流程是否实用，发现总部管理缺陷，推动总部纠改，带动被查单位反洗钱工作整体提升。以对辖区某外资商业银行检查为例，通过对其分支机构反洗钱检查发现其总行存在的系统开发、流程设计、反洗钱风控管理等缺陷，引起被查银行总行高度重视，采取措施进行全系统整改。

参考文献：

[1]卢菁.《我在美联储监管银行》[M].清华大学出版社，2007年

风控调查报告范文第10篇

【关键词】大额资金资金安全风险防控

当前，在安全运输生产方面，全面推行安全风险管理；在构建惩治和预防腐败体系方面，开展了廉政风险防控试点工作。同样，在资金管理中也存在风险防控问题，尤其是在大额度资金运作上。那么如何将财务管理与安全风险管理、廉政风险建设融为一体，引入风险管理理念，明晰岗位职责，工作标准及业务处理流程，分析风险源，抓住风险点及关键控制点，结合内部控制制度，推进财务系统风险防控工作，将资金安全风险防控作为提高经营管理、财务管理质量的重要手段，这是摆在我们面前一个亟待解决的重要课题。

一、大额度资金运作资金安全风险防控的重要性和紧迫性

作为国有企业“三重一大”决策事项的重要一项，大额度资金运作事项是指超过由企业或者履行国有资产出资人职责的机构所规定的领导人员调动、使用限额的资金调动和使用，包括年度预算内大额度资金调动和使用，超预算的资金调动和使用，对外大额捐赠、赞助等等。由于一般是超过上级规定或本单位权限，预算外资金调动和使用较多，加之涉及额度大，往往“牵一发而动全身”，如果在资金安全上出现问题，容易给企业造成严重后果、重大损失以及恶劣影响。因此，加强大额度资金运作管理，防范资金运作中的资金安全风险，确保资金运作安全，避免和减少损失，保证安全运输生产、重点工程建设、职工生产生活等各项资金的需求，就显得异为重要和紧迫。

二、大额度资金运作中资金安全可能存在的风险分析

从近年发生的一些国有企业重大资金损失的案件分析，多数是资金运作没有履行正常程序，缺乏有效监督造成的。通过综合分析，大额度资金运作中可能存在的风险主要在以下几个方面：

1.没有履行调研论证程序，由于盲目决策造成重大经济损失。

2.隐匿企业大额度资金运作真实意图，虚假投资，侵吞国有资产。

3.虚报企业投资项目和规模，加大资金投入，造成国有资产流失。

4.采用各种方式回避或不履行集体决策，由个人或少数人擅自决定。

5.用传阅、会签或个别征求意见等方式代替会议集体决策。

6.对大额度资金运作项目，采取化整为零手段规避制度规定。

7.未执行资金支付联签制，擅自个人批准使用或借出企业大额资金。

8.资金结算部门未认真履行监管职责，对联签手续不全的大额资金办理支付手续。

9.相关部门没有如实报告大额资金支付事项，造成经济损失。

10.没有进行定期的检查监督，疏于检查监督而实际发生资金损失。

三、大额度资金运作资金安全风险防控的具体措施

为了确保大额度资金的安全、有序、可控，就需要在不断完善资金管理制度的基础上，从规范内部控制、定期检查监督、严格责任追究等方面入手，实施事前、事中、事后的全过程防控，进行动态监管，防范大额度资金运作的风险。

（一）强化过程防控，完善严格有效的内部控制机制

1.健全完善大额度资金运作调研论证制度。对大额度资金运作事项，应当进行认真的调研论证，充分听取各方面意见。调研论证工作应由主办部门（单位）牵头，组织财务、计划、法律、审计以及监察等部门进行，重点对必要性、可行性、风险性进行调研论证，必要时进行专家论证、法律顾问和咨询听证，广泛听取有关方面的意见，并遵循以下工作程序：成立调研组，确定成员，明确分工；制定调研论证提纲和计划；集中或分组开展调研论证工作；讨论、汇总意见，形成调研报告或方案材料；举行专家论证会、征求意见研讨会或其他方式对调研报告或方案材料广泛征求意见，或对有关问题进行质询、评估和论证；主办部门（单位）对调研报告或方案材料作进一步修改和完善，确定并提出两个或两个以上的建议方案共选择。

2.健全完善大额度资金运作集体决策制度。凡大额度资金的借贷、支付等事项，必须由本单位领导班子召开党政联席会议集体讨论决定，坚持民主决策，充分发扬民主，深入调查研究，广泛听取意见，防止个人或少数人专断。讨论大额度资金运作事项，应按照少数服从多数的原则作出决定，多数领导班子成员有不同意见的，不能决定；意见分歧较大的或分管领导有不同意见的，应慎重或暂缓决定。

3.健全完善大额度资金运作决策失误纠错机制。单位主要领导要注意了解和检查大额度资金运作事项的实施进展情况；其他班子成员、相关部门要按照分工，对资金运作事项落实情况进行跟踪检查；主办部门要定期向主要领导或分管领导汇报决策落实情况，发现问题及时报告并提出纠错建议，需要重新作出决策的，应按程序重新决策，可能发生重大风险的，应立即采取保全措施。

4.健全完善大额度资金支付联签制度。领导班子集体决策同意后，凡大额度资金支付，必须严格使用《大额资金使用联签单》，对资金的性质、额度、期限、预计产生的效益、风险分析，以及对方基本情况、注册资金、资产总额、资质状况、信用状况、以及效益情况等详细分析、记载，并由单位主要负责人、总会计师、财务部门负责人共同签字批准后，财务部门方可办理支付。凡未执行联签制度的大额度资金支付，资金结算部门拒绝付款，并向上级财务部门报告。

5.健全完善大额度资金运作动态报告制度。不论预算内还是预算外大额度资金，凡涉及大额资金支付，均要及时编制《大额资金支付动态报告》，详细记载银行转账支付和现金支付时间、金额、是否年度预算、未列入年度预算原因、是否集体讨论等情况，由财务部门及时将大额资金的动态情况向主要领导和主管领导报告，同时向上级财务部门报告。

6.建立资金结算系统业务办理监督制度。资金结算部门要及时检查本部门向财务主管部门报告的办理大额支付事项是否与实际支付业务相符，有无漏报现象，发现问题及时报告财务主管部门。资金结算部门在办理各单位对外结算支付过程中，必须审核相关凭据和手续，凡不符合规定或手续不完备的，均应拒绝支付。

（二）强化日常监管，完善严格有效的检查监督机制

1.加强日常检查。把大额度资金运作事项日常核查的重点放在单位预算外资金以及支付给资金结算系统以外账户的资金，对资金动态异常的，及时报告部门负责人，对发生问题的要迅速纠正，及时提出完善各种手续、控制风险要求并督促实施。

2.加强专项检查。采取抽查台帐资料、调阅会议集体讨论记录、分析《大额资金使用联签单》、资金支付动态报告和有关财务支付凭证等方式，对执行大额度资金支付联签等情况全面检查，重点检查是否经由单位领导班子集体讨论决定；是否对动用资金进行风险分析；是否经由单位主要负责人、总会计师、财务部门负责人3人共同签字批准；是否按规定时间、方式及时上报联签情况；是否对发现的问题提出整改建议等等，并做到跟踪整改。

3.加强内外监督。加强审计监督，审计部门每半年必须对本级资金结算部门、财务部门进行一次大额度资金安全审计，对在建的工程项目资金使用情况每年进行一次审计，结合在建项目审计，对外资使用情况一并进行审计；加强群众监督，充分调动广大职工群众的监督积极性，通过设置意见箱、电子信箱、开通举报电话等方式，加强对资金运作过程监督和实时动态监控，变体内监督为体外监督。

（三）强化惩戒处置，完善严格有效的责任追究机制

1.明确责任追究对象。根据职责范围，实施大额度资金运作责任追究机制，追究集体责任时，领导班子党政正职和直接主管的领导干部承担主要领导责任，参与决策的其他领导干部承担次要领导责任。对错误决策提出明确反对意见而没有被采纳的，不承担领导责任。错误决策由领导干部个人决定或批准的，追究领导干部的个人责任。

2.明确责任追究方式。需实施责任追究的，实行以下责任追究方式：对违反大额度资金运作相关规定，未造成严重后果、较大损失或恶劣影响的，给予批评教育或内部通报。集体决策失误，造成严重后果、较大损失或恶劣影响的，视情节轻重，分别给予警示谈话、调离岗位、降职、免职处理或党纪、政纪处分。以上责任追究方式视具体情况可单独适用或合并适用。对涉嫌犯罪的，移交司法机关处理。对违反规定获取的不正当经济利益，应责令清退。

3.明确责任追究程序。对违反相关规定，需实施组织处理或纪律处分责任追究的，遵循以下程序：一是由组织人事、纪检监察部门会同有关部门，对存在问题进行调查核实；二是调查完毕后，写出调查报告，并根据有关规定，提出责任追究具体建议，提交党政联席会议研究；三是经党政联席会议讨论研究后，责成人事部门形成相应处理决定；需要给予有关人员党纪政纪处分的，由纪检监察部门作出处理；需要追究刑事责任的，移交司法机关处理。

参考文献

风控调查报告范文第11篇

一、美国跨国银行内部监管的原则与制度

（一）美国企业内部控制的一般原理、原则

1992年，由美国“反对虚假财务报告委员会”（National Commission on Fraudulent Financial Reporting）下属的一个专业委员会“赞助机构委员会”（the Committee of Sponsoring Organizations，以下简称COSO）了题为《内部控制??统一的框架结构》（Internal Control——Integrated Framework）的研究报告，对内部控制的基本要素作了系统阐述。该报告认为，完整的内部控制应包括五个基本要素：

（二）美国银行内部控制制度与实践

1、独立、集中、权威的内部监管体系

2、统一、严密的稽核依据

3、注重非现场稽核方法

4、资产风险管理的“六C”法则

（1）品质（character）：银行必须确保客户对借款等业务有良性意愿和明确的偿还意向，这一点主要是通过考察客户既往的金融信用记录来评价的。

（2）能力（capacity）：银行必须确信客户有从事业务的权能，签约时有合法的缔约能力，并对客户履约的能力有客观的评估。

（3）资本（capital）：银行必须对客户的有形资产净值进行分析，确保客户有能力提供充足的现金流来偿还贷款或履行合同。

（4）抵押品（collateral）：如果客户提供抵押品作为履约担保，银行必须明确知悉抵押品的质量与价值。

（5）环境（circumstance）：银行必须就对客户日常业务、产业、抵押品等有直接影响的因素做出客观评估，实际上是考察影响客户履约的外在因素。

（三）美国跨国银行的内部控制评估

美国审计部门对银行内部控制体系的评估，有一套相当成熟的程序，主要分为以下三个步骤：

1、对银行内部控制体系的审查评价

这是内部控制体系评估最重要的一环，可细分为如下四个程序：[17]

（2）描述。审计师必须对内部控制的初评结果加以详尽描述，编成工作底稿归入审计档案，描述可以采用多种方法：

（4）评估。美国的内控机制评估是相当有特色的，审计部门将内部控制风险分为三个层次：

固有风险（inherent risk）：指银行因业务性质本身具有发生错误或弊病的可能。

察觉风险（detection risk）：是指那些内部控制机制和审计部门均未能有效察觉业务出现错漏或舞弊的可能性。

审计部门根据科学的加权公式，测算出上述风险在内部控制风险中的权重，并据此对银行内部控制机制做出客观的评价。

2、内部控制测试

3、报告银行高级管理层和监管当局

二、英国跨国银行内部监管的制度与实践

（一）英国公司内部控制的一般原理、原则

1、1992年《卡德伯利报告》

2、1998年《哈姆佩尔报告》

3、1999年《特恩布尔报告》

1999年英格兰和威尔士特许会计师协会成立了以尼格尔。特恩布尔（Nigel Turnbull）为主席的十人工作小组，公布了名为《内部控制综合准则董事指南》的报告，即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括：

（1）董事会必须对公司内部控制系统的建设负总责，尤其应关注风险管理的核心问题，如公司面临风险的性质和程度、公司承受风险的能力、风险发生的可能性、实行风险控制的成本以及从风险管理中获得的收益。

（2）高级管理层是内部控制的具体执行者，应承担执行和评价内部控制机制的具体职责。他们应及时对影响公司经营目标实现的重大业务性、财务性和违法性风险作出反馈，以提高公司经营的效率和安全性。

（3）公司员工有义务将内部控制与其日常业务结合起来，为此，他们应具备必要的知识、技能、信息和授权，以参与、控制和监督公司的内部控制系统。

（二）巴林银行事件与英国跨国银行内部监管制度的变革

在20世纪90年代之前，英国沿袭其传统的自律性、非制度化监管方式，全国金融机构和业务虽然统由英格兰银行负责监管，但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动，而习惯上采取“道义劝说”（Moral Suasion）、“君子协定”等弹性很大的非规范性方式实现其监管目标。在这样的背景下，银行的内部控制作为其“私法自治”的范畴，未受到来自监管机构的过多干预，实际上在许多跨国银行中，内部控制机制或是缺位，或是流于形式，根本达不到监控风险的效果，这种状况直接导致了1995年巴林银行事件的爆发。

1995年，巴林银行新加坡分行首席交易员尼克？李森，利用欺骗的手段使巴林银行蒙受了8亿6千万英镑的巨额亏损，从而把将这家拥有200多年历史，在国际银行界享有盛誉的巴林银行推上了死亡之路。事件发生后，英国监管当局进行了全面深入的调查，形成了一份300余页的研究报告《巴林银行倒闭的教训》（Lessons Arising From the Collapse of Barings），对改善跨国银行的内部控制，提高其风险防范能力提出了具体的建议和要求。

巴林银行的倒闭看起来像是因为个人的越权行为所致，实际不然，巴林银行事件反映拉现代跨国银行管理和内部控制体制的缺陷。巴林银行的管理层可谓在各个层面、各个步骤都存在失职现象，外部审计师和监管者对此也负有不可推卸的责任。巴林银行事件的原因并不在衍生业务的复杂性，而主要在于业务人员的行为超出了管理层的控制范围。外部审计师的行为准则在英国审计业务委员会的相关规则中有明确规定，其中包括了对银行审计师的特殊要求。但其中缺乏内部审计师与外部审计师工作关系的标准和要求，造成实践中内外审计的脱节，内外审计师之间无法实现重大审计信息的有效沟通。为此，英国银行监管部门总结了如下五条重要的经验教训：

1、管理层必须对其所经营管理的业务有充分的认识。

现今跨国银行的业务正日益复杂和多元化：（1）以前在同一国家内以同一实体经营的业务现在可以在多个金融中心以不同法律实体的形式经营，这意味着以前仅受一国监管机构管辖的业务现在必须由多个监管当局联合管辖。（2）银行交易业务的不断拓展使银行的利润来源日益多元化，同时也改变了银行业务的性质，使银行的风险来源日益多元化。（3）金融产品创新和信息技术的飞速发展使银行内舞弊和欺诈行为变得更加隐蔽和快捷，造成的损失也更大。

在巴林银行中，最高管理层和日常管理层都没有充分理解新加坡分行所从事的衍生业务的性质，他们只注意到新加坡分行每年账面上的盈利，却没有发现这些巨额盈利背后的风险。因此，管理层对业务风险的清醒认识是内控机制建立和完善的前提。这种认识必须是对银行内每种业务的盈利和风险有客观的分析，必须分清各种业务之间的关系，以及每种业务所要求的内控程序有何不同，以减少发生业务错误或舞弊的可能性。对于风险较大的业务，不能因为其收入和盈利较高就回避其面临的风险，而应对其适用更严格的避险和内控措施，因为金融业的多次危机证明，盈利收入越高，尤其是收入增长最快的业务，往往也是风险最为集中的领域。巴林银行的教训在于高级管理层与业务操作人员的信息沟通渠道严重脱节，高级管理层对巴林银行所从事的业务缺乏足够的了解，即使是在一些危险的信号出现时，管理层也对此缺乏足够的重视。建议相关管理人员定期巡视从事相关交易的海外分支机构。巡视包括向交易员、风险管理人员、后勤人员了解情况，进入交易所进行实地调查，对分支机构和交易员的具体业务情况有所了解。

2、银行内各项业务的职责必须确立并明示。

无论银行的分支机构采取何种组织形式，都必须建立起明确的责任机制。所有的管理人员和雇员必须明确自己的职责，在各个职责之间必须作到不疏不漏。报告特别指出，对于“矩阵”（matrix）组织结构的银行，即由一名业务人员负责多项业务的部分或全部的情况下，必须特别注意管理职责的明晰。巴林银行无疑就是采取“矩阵”模式的典型，它的主要教训有三个：（1）在跨国银行组织系统内，当地分支机构的管理层必须承担一线监管责任。尽管业务人员可能不直接对当地分支机构的管理层负责并报告，但当地分支机构的管理人员必须对其所从事的业务情况及其后果有清醒的认识。（2）对于银行的非主流业务（activities out of mainstream），即所谓的创新或表外业务，银行管理层必须有足够的并表和监控措施；（3）在“矩阵”模式下，可能存在着“多头汇报”的信息沟通体系，即业务人员可能既向当地管理层汇报，又向总部业务管理部门汇报，因此在接纳信息的管理层之间必须要有充分的信息沟通渠道。

当银行对其组织结构进行重大调整时，尤其是当将几个业务性质完全不同合并时，应注意防范利益冲突和权责不清所造成的风险。巴林银行在倒闭前俩年就进行了类似的业务结构调整，巴林银行总部允许尼克。李森同时负责交易和清算，前台办公和后台稽核等性质完全不同的业务，最终使得新加坡分行的业务完全操控在李森一人手里，为其舞弊交易提供了便利，最终酿成无可收拾的局面。因此，报告要求银行在对其组织结构和业务结构进行调整时，应注意保持核心业务和监控业务的有效隔离，在交易的各个阶段必须确保内部控制机制的独立性，避免“一言堂”式的管理模式。

3、利益冲突业务的隔离是内部控制有效性必不可少的一个环节。

巴林银行最惨痛的教训在于没有实现“前台职务”（front office）和“后台职务”（back office）的有效分离。所谓前台职务，主要指交易业务，所谓后台职务，包括清算、稽核和业务准入。尽管后台业务与前台业务往往是并行发生，一一对应，如一笔交易必然伴随着相应的清算交割和业务稽核，但并不等于说，后台业务是从属于前台业务的，巴林银行显然就混淆了前台业务和后台业务之间的关系，将后台业务作为前台业务的附属品，这种以交易盈利作为重心的作法必然导致对风险因素和稽查工作的忽视，造成严重的危机隐患。实际上，二者之间应当是互相制约、互为犄角的一种协作关系，一般情况下二者应当严格分离，甚至后台职务不同性质的业务也应实现有效隔离（如清算与稽核应当分离），如此才能实现内控机制的“牵制”作用。就业务性质和地位而言，前台与后台业务没有主次之分，只有业务分工的区别，前台主要服务于银行的盈利性，后台主要服务于银行的安全稳健性，当清算或稽核部门发现前台业务的不正兆时，应及时报告银行的高级管理层，以便其及时采取处置措施。

4、必须建立专门的风险管理机制以应对可能的业务风险

缺乏专门的风险管理机制是巴林银行的李森能够顺利从事越权交易的主要原因。巴林银行案件的一个关键线索是巴林银行伦敦总部向其新加坡分行提供的巨额资金的去向，巴林总部的官员相信这笔钱是应客户要求的付款，而实际上该资金转移是李森用来拆东墙补西墙的伎俩。由于缺乏专门的风险管理机制，琐事缠身的总部官员根本没有对这笔资金的去向和用途作审慎审查，不仅没能查出本应查出的错漏，反而加重了巴林银行的损失，导致该银行百年基业的最终坍塌。

英格兰银行的报告认为，风险管理部门的主要职责是对银行的各项业务设定限定风险值。限定风险值反映了各个业务部门所能承担的风险极限。同时，风险管理部门还负责监督业务部门是否遵守限定风险的相关政策，审查收益和损失的帐实相符情况，根据不同的风险采取不同的风险管理策略等。与传统财务风险部门关注信用风险和市场风险的作法不同，报告强调风险管理部门应关注所有类型的风险，除信用风险、市场风险外，还应关注流动性风险、集中风险、操作风险、法律风险和名誉风险。风险管理部门是专事风险管理的职能部门，它通过对风险因素敏感的察觉和缜密的调查，来及早发现危机隐患，达到预防和控制风险的效果。

5、内部审计或稽核部门应当迅速将查悉的内部控制漏洞报告最高管理层和审计委员会，后者应尽速采取措施解决上述问题。

对于从事多种业务的金融机构而言，必须建立一个统一的内部审计机构对金融机构整体业务进行监督检查。英格兰银行认为，内部审计机构的设置有助于将重大事项和业务弱项及时反馈给最高管理层，并有助于金融机构研究和计划在整个集团内资源的合理配置问题。金融机构的规模越大，业务越复杂，地域扩张程度越高，其风险来源就约多，银行遭遇危机的可能性就越高，就越有必要建立强势的内部审计机构对业务进行统一的内部审计。在巴林银行倒闭前几月，巴林银行新设了内部审计部门，分别对巴林银行所从事的银行业务和证券业务执行内部审计职能。这本来是一个能够有效防范风险的举措，但由于其内部审计机构是分别设置的，并且内部审计师之间及其与管理层、外部审计之间缺乏有效的信息沟通机制，内部审计的效果并不明显。

吸取了巴林银行的教训，英格兰银行认为，内部审计功能不应单独存在，而应与外部审计相配套、互沟通，并与管理层之间保持畅通的联络渠道。例如，内部审计负责人应能随时向首席执行官（或总裁）、审计委员会主席等重要管理人员汇报工作，或至少保持不被任意干预的联络渠道。拥有长期自律传统的英国银行监管部门认为，内部审计应成为英国银行内部控制系统的核心环节，银行的审计委员会必须对内部审计机制的建立和完善负全责。

在内部审计机制提出问题之后，管理层必须在一定时限内作出及时反应，如提出补救措施或责令业务部门整改，甚至撤换业务部门负责人和舞弊人员等。完善的内部审计机制还应包括“回访”（return visit）安排，即由内部审计部门在内部审计结束之日起若干日内对被审计单位再进行突击式的现场或非现场检查，以确认管理层和业务部门是否已采取了必要的整改措施。如果管理层和业务部门没有及时采取措施，内部审计人员应及时将情况报审计委员会，由审计委员会责令管理层和业务部门进行补救或整改。

（三）英国跨国银行的外部审计

内部控制的运作和效果需要来自外界的监督和评估，在许多国家这一工作主要是由监管机构承担的，但在英国，长期自律监管的传统决定了监管机构并不直接参与对银行内部控制效果的评估和检查，监管机构习惯于借助审计师或报告会计师来对银行内部控制进行监督和审查。借助外部审计力量对商业银行进行监管，既是法规的要求，又符合经济的需要。从法规方面看，各国的公司法、银行法等有关法律大多都要求公司企业的财务报表须经过审计，商业银行也不例外；从经济角度考虑，金融监管当局如果完全依靠自身力量对商业银行进行稽核，需要保持十分庞大的稽核力量，增加费用开支，而通过外部审计力量的参与，金融监管当局在不增加额外支出的情况下，仍可以对商业银行实施有效监管。

英国承担对商业银行进行外部审计职责的主体主要有两类：审计师（auditor）和报告会计师（reporting accountant），二者的工作性质、审计内容和范围存在明显差异：首先，从审计依据上看，审计师的审计依据是公司法及其他有关会计审计准则；报告会计师则依据银行法和金融监管的有关规定对银行进行审计监督；其次，从二者对内部控制的审计范围上看，报告会计师的审计范围大于审计师，审计师在审查银行的内部控制系统时，重点在于检出内部控制记录的失真（misstatement）问题，从而防范银行内部的滥用（misappropriation）行为，其关注的是问题的某一点，而报告会计师除了审查财务会计记录的真实、准确、完整性之外，还关注由此记录所产生的管理信息能否为银行管理层所知悉，并能确保银行管理层对风险因素的有效控制，因而其关注的是整个银行内部控制系统的有效性；最后，从性质上判断，审计师的审计工作主要是一种事后验证，即对财务会计记录的事后审查，而报告会计师的审计工作则更多是一种前瞻性审查，更关注对内部控制工作有效性和风险因素的防范问题。

英国对跨国银行的外部审计主要包括以下内容：

1、对银行财务报表的审慎审计。

英国跨国银行必须将以下财务报表提交外部审计：资产负债表、资本充足率表、到期结构分析表、外汇头寸表、英镑流动性表、大额信贷风险表、外债情况表、国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表。上述报表属于英国法定审计的范畴。

审计师和报告会计师主要对报表的下列事项进行审查：

（1）财务报表是否满足法律的强制性要求；

（2）财务报表的编制是否遵循公认会计准则，这些准则的运用是否具有连续性；

（3）财务报表所披露的信息彼此之间是否一致；

（4）财务报表是否以恰当的方式披露所有信息，所披露信息是否以合理的方式加以分类和阐述；

（5）年报中涉及到的财务和非财务信息是否与既往的审计结果相一致。

在实践中，审计师尤为注意对与计算资本充足率有关报表资料，如资产负债表、资本充足率表、大额贷款表的审计，同时在对跨国银行的审计中，关注跨国银行业务风险权重较大的一些报表资料，如国家风险表、年度投资及资产市值分析报告、持有证券分析表、大额存款户表、以分行列示的损益和大额信贷表等。

2、受监管机构的委托，就内部控制的特殊问题或特殊事项进行审计。

其法律依据来源于英国《1987年银行法》的第39条和41条规定。《1987年银行法》第39条规定，监管机构有权聘请专家对商业银行的某些特别事项进行专项的调查和检查，并将结果报告监管机构。1997英格兰银行还了《银行内部控制和第39条程序》（Banks Internal Controls and Section 39 Process），对第39条程序作了细致缜密的规定。《1987年银行法》第41条规定，当监管机构对某家商业银行的流动性或管理业绩产生怀疑时，它可以委托审计师、律师或其他商业银行，对该银行进行调查。

第39条和41条程序都是外部监管机构发起的外部审计程序，其审查的内容也与商业银行的内部控制问题密切相关，但二者仍存在以下一些区别：

（1）受托审计的主体不完全相同。第39条程序是由监管机构委托专业的中介机构（主要是会计师事务所）对银行内部控制问题进行的审查，但明确排除了曾担任被审计银行审计师的会计师事务所；第41条程序的受托审计主体范围要宽泛得多，包括审计师、律师甚至其他商业银行，因此第41条程序并不是真正意义上的审计（audit），用调查（survey）或检查（inspection）可能更恰当一些。

（2）审查的范围不尽相同。第39条程序的审计范围有很强的针对性，一般针对银行既往的审计师所未审计出的问题，或者有意隐瞒的风险弱项进行审计，属于风险检查的范畴；第41条程序则主要检查商业银行的流动性风险和管理业绩问题，基本上是一种合规性检查。

（3）被调查的对象范围不同。第41条程序调查的对象外延广于第39条程序的调查对象，依据第39条程序只能调查银行本身及其分支机构（包括海外分支机构），第41条程序的调查对象除了涵盖上述范围外，还包括银行的控股母公司及其持股20%以上的子公司。

（4）二者的费用负担不同。依据第39条发起的调查程序其费用由被调查银行支付，而第41程序的费用则由监管机构自负。这主要是因为第39条程序是一种风险检查，是在确证银行在风险管理、内部控制或其他问题上存在缺陷的基础上而进行的针对性检查，其目的是为了纠正银行的错误，弥补银行的管理缺陷，因此费用应由银行自身负担；而第41条程序是一种防范性的合规检查，其发动的基础是监管机构对银行流动性和管理业绩的怀疑，不需确凿证据加以证明，其发起基础本身就不牢靠，是监管机构为履行监管职责而主动发起的检查程序，因此费用应由监管机构承担。

3、否定意见的审计报告

无论是法定审计还是特殊审计，审计师应当与被审计银行讨论他们所发现的问题，以增强审计结论的客观性和准确性。在审计工作完成后的3个月内，审计师应将审计报告和银行管理层的意见提交监管机构和银行董事会。银行管理层的意见书除阐述其与审计师不同的看法外，还应阐述其整改或补救的具体措施。

英国的监管机构并不希望审计师出具无保留意见的审计报告，即使在银行总体处于稳健经营的情况下，监管机构也希望审计师能够列示银行经营管理和内部控制应关注的问题，以帮助监管机构判断银行的内部控制和财务记录是否健全，银行是否在某些方面未达到审慎经营的要求，等等。英国监管机构这种看似“求全责备”的作法，在实践中对银行改善内部控制发挥着重要的“拾遗补漏”的作用。

在银行内部控制机制存在以下严重问题时，审计师必须作出否定意见（adverse opinion）的审计报告：

（1）被审计银行严重违反银行经营管理的基本原则，如违反信贷决策和担保程序放贷、违法分级授权体制从事业务等；

（2）日常的经营管理系统和记录无法保证银行的审慎经营；

（3）管理系统或记录存在严重的弱项，有造成银行重大损失的可能；

（4）由于银行的原因，审计师无法对银行的内部控制作出评价或提供意见。

对于上述问题，审计师除出具否定意见的审计报告之外，还应及时将具体情形报告监管机构，以使监管机构在第一时间判断问题的性质和严重性，并采取应对措施。

4、监管机构、审计师和银行的合作商讨机制??三方联席会议（trilateral meeting）

三方联席会议通常每年举行一次，三方指监管机构、审计师和银行，联席会议由监管机构召集，目的是为审计师和银行提供直面交流的机会，以使审计师发现的问题能够及时反馈给银行和监管机构，同时在监管机构的压力下敦促银行尽快采取整改措施。三方联席会议中监管机构并不作为高高在上的监督者出现，而是以平等的姿态与审计师和银行进行交流，并以“道义劝说”和“君子协定”等非强制性手段敦促银行及时履行法定义务。同时，三方联席会议也是信息沟通与交流的平台，监管机构可以通过会议了解银行存在的问题，及时采取应对措施；审计师可以借会议获取的信息核实或修正自己的审计结论；银行可以充分了解自己的风险弱项和管理缺陷，并就改进事宜与监管机构和审计师展开充分磋商。

三、中国商业银行内部监管制度的建立和完善

长期以来，商业银行的内部监管问题并未引起监管者和银行管理层的足够重视，商业银行的内部控制问题仅局限于学术研究和政策建议层面上，并没有从规则、制度和观念上付诸实施。随着我国银行业对外开放步伐的加快，尤其是加入世贸组织后我国银行业的运作格局和经营理念发生了重大转变，单纯依靠外部监管已无法适应我国商业银行尤其是跨国银行发展的要求，因此近几年无论是监管者还是银行自身，都认识到内部监管对银行稳健经营的重要性，为此监管机构出台了一些规范性法律文件，对建立和完善我国商业银行的内部控制体系提出了框架性要求，其中最为重要的文件是2002年9月中国人民银行公布的《商业银行内部控制指引》（以下简称指引）。

指引对商业银行内部控制体制的构建提出了基本要求，要求内部控制必须包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五项内容，并分别对银行授信业务、资金业务、存款及柜台业务、中间业务、会计业务、计算机信息系统等提出了具体的内部控制要求。指引本身不具备法律拘束力，但中国人民银行将依据指引对商业银行作出的内部控制评价结果作为商业银行风险评估的重要内容，同时该结果也是中国人民银行进行市场准入管理的重要依据，因此指引所规定的内部控制要求对商业银行还是具有事实上的约束力的。

从指引的框架来看，基本上借鉴了巴塞尔委员会《内控框架》和英美等国商业银行内部控制规范性文件的规定，甚至在某些业务领域（如授信业务）还超出了国际上的一般内控要求。从制度完备性角度来说，指引的原则性规定已经形成了我国商业银行内部控制的基本框架，但内控机制并不独立于银行管理体制而存在，而受制于银行业发展水平和银行业诚信水平，同时与配套制度（如内外审计制度、现场检查制度、资信评级制度等）关系极为密切。在这些方面，我国与英美等西方国家的差距最为明显：

首先，我国商业银行固有的粗放经营作风，不可能因为指引的颁布而得到根本性改观。尽管国有商业银行近几年在深化改革、转换机制上作出了不懈努力，但其盈利模式并没有根本性改变，效益并没有得到显著提高，最明显的表现是在经历了坏帐剥离阵痛后，银行不良资产率仍居高不下。而内部控制的建立是需要成本的，这一成本一方面表现为内部控制本身所需要的人力、物力等资源成本，另一方面则表现为制止银行高风险或违规经营所致的银行盈利机会减少。如果商业银行固有的传统粗放经营模式不能得到根本性改变，那么内部控制很大程度上将沦为银行经营行为的附属物。尤其在加入WTO后银行同业竞争日趋激烈的情况下，我国主要商业银行原先积聚的不良资产不仅无法消化，而且数额还在不断攀升，当资产流动性锐减、支付危机袭来时，商业银行罔顾内控原则，违规经营或高风险经营的可能性仍然存在。

其次，从国外的内部控制结构来看，其内部稽核部门大多属于董事会直接领导，内部稽核负责人与机构或部门负责人（行长、经理）是平行的监督检查关系。如此，内部稽核的委托关系明确，职能明晰，稽核效率高，且不受银行行政管理层的干预，内部稽核的独立性得到了制度性保证。我国的商业银行显然无法实现内部稽核的超然独立性，虽然指引强调“内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道”，但从银行的组织架构看，银行的内部稽核部门一直以来就隶属于各级行长、经理领导，其人事任免、稽核资金、人员配备等都受制于日常管理层，这样的内部控制实际上是自体对自体的监督和控制，在我国基层银行行长经理权力极度膨胀的情况下，基层稽核部门的内部控制无异于形同虚设。震惊全国的中国银行开平支行案件充分暴露了我国商业银行现行稽核制度的软弱无力。[18]

再次，内部控制制度缺乏足够的约束力，常常造成有章不循，违规运作的结果。自指引颁布后，我国商业银行的内部控制制度日益完备，制度本身的漏洞已相对减少，关键在执行环节上，制度要求被人为地随意扭曲，以致银行内部控制机制失灵，失去了应有的约束力。以授信控制为例，指引要求商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。但实际操作起来，许多银行机构却扭曲了这一程序，许多企业个人贷款，不是先向信贷部门提出申请，然后由信贷员进行必要的信用分析，逐级上报审批；而是直接先找主管领导，再自上而下层层指派，最终再由具体经办人员进行办理。这种逆向操作不仅人为掩盖了借款人的信用风险，而且使银行的正常业务秩序和内部控制程序遭到干扰和破坏，造成有章不循、肆意妄为的不良后果，严重影响了银行业务的安全性和稳健性。

最后，与内部控制相配套的一些制度，如内部控制评价、内外审计、资信评级等还没有真正建立起来，使得内部控制的效果大打折扣。内部控制是一种综合控制系统，需要稽核、检查、评价、审计、纠正等多种制度相配套才能发挥自我约束、自我纠正、自我发展的作用。而我国商业银行内部控制制度的建设还只是近几年的事，更毋论内部控制评价、内外审计和资信评级等配套制度的建设了。以内部控制评价为例，有效的内部控制评价对提高内部控制质量，提供监管数据，发现风险隐患实行早期预警具有重要的作用。但我国商业银行目前的内部控制评价却是空有其名，并无其实，不仅内部控制评价主体缺位，而且内部控制评价也没有统一客观的标准，主观随意性过大，达不到审慎评估的效果。作为内部控制的一项重要配套制度，内部控制评价的约束力也没有得到银行管理层应有的重视，没有与内部控制审计和纠正机制挂钩，对不合格机构的监管处理也不到位，严重制约了内部控制的实施效果。

从我国商业银行内部控制的具体情况分析，我国商业银行与西方发达国家银行在内部控制上的差距主要并不在于内部控制标准本身，在指引等文件颁布后我国商业银行内部控制标准已基本上与国际惯例接轨，目前银行内部控制存在的问题主要是银行管理体制、配套制度和执行上的问题。我国商业银行内部控制的完善应辨症施治，从上述症结入手，探讨完善我国商业银行内部控制的具体举措。

首先，应摆脱来自业务和行政部门的干预，确立银行内部稽核部门的独立性。目前我国的商业银行大多实行一级法人下的分支行长负责制，行长既是资产所有者代表，又是银行经营决策者，同时还是银行内部稽核工作的负责人。带有利益冲突的多项职能集于行长一身，使行长的权力过于膨胀，同时也压缩了从制度上约束行长权力的空间，使稽核体制很大程度上成为行长履行职权的附属物。因此，有必要仿效英美银行，在银行董事会下设独立的内部稽核部门，将稽核权统一交由总行行使，由总行稽核部门派出稽查人员，对各分支行的业务情况进行稽核。如此，可以从制度上保证银行稽核部门的独立性，免遭基层业务部门的干预。

其次，我国应尽快确立对商业银行的外部审计制度。外部审计制度是商业银行内部控制重要的配套制度，从国外的实践来看，这项制度对补充内部控制的不足，发现内部控制的缺陷和增强银行自我约束的能力具有重要的作用。我国目前对商业银行的审计主要还是《商业银行法》第63条规定的国家审计，即由国家审计机关对国有金融机构财务收支的真实性、合法性和效益性进行的审计监督。国家审计实际上是国有资产管理的一种手段，其审计范围有限（仅对国有金融机构的财务收支情况进行审计），审计透明度不高（审计结果不对社会公布），审计力量有限（审计机关无法对商业银行的所有分支机构进行有效审计），因此，已经不适应防范化解商业银行金融风险的需要。我国应借鉴国外监管界的有益经验，建立我国对商业银行的独立审计制度，作为商业银行内部控制的必要而有益的补充。

1、商业银行外部审计的目标。

根据财政部1996年颁布的会计报表独立审计第1号准则第2条的规定，独立审计是指注册会计师依法接受委托，按照独立审计准则的要求，对被审计单位的会计报表进行必要的审计，获取充分、适当的审计证据，并对会计报表发表审计意见。具体到商业银行的外部审计，目标更为明确，即根据国际公认准则和我国企业会计审计准则，独立注册会计师或审计师对商业银行财务报表进行审计，就其合法性、公允性以及会计处理方法的一贯性发表审计意见，以提高财务信息的可靠性和公信力。

2、外部审计的标准。

国外商业银行的外部审计一般都有专门的审计标准，譬如，英格兰银行要求会计师遵循英国审计实务委员会制定的“英国银行审计指南”、审计标准说明第620号“金融领域审计师对监管机构的权利与责任”和实务注意事项第3号“审计师向英格兰银行报告的权利和责任”等的要求，以保证外部审计工作的质量。而我国目前专门针对商业银行而制定的审计准则和规范匮乏，具体审计工作缺乏标准可循，以一般企业的审计标准来审计商业银行只是权宜之计。因此，一方面监管机构应会同审计主管部门尽快制定专门的商业银行外部审计准则，另一方面，在具体审计工作可以参考其他国家的惯常审计标准，以弥补我国商业银行审计标准的空白。

3、商业银行外部审计的内容

根据中国注册会计师协会制定的《独立审计准则第一号：会计报表审计》的规定，会计师对商业银行的外部审计主要包涵以下三项内容：（1）审查银行会计报表的编制是否符合企业会计准则及国家的有关规定；（2）会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营效果和资金变动情况；（3）会计处理方法的选用是否符合一贯性原则。

除了上述法定审计的内容外，监管机构还可以委托会计师对银行的财务报表进行审计，对监管机构所感兴趣的问题进行逐项审计，其审计结果可作为监管机构现场检查和非现场检查的有益补充。

4、商业银行外部审计的频次

在我国，外部审计只能作为外部监管和内部控制的辅助手段，难以独力进行，较为可行的作法是由监管机构启动，与监管机构对银行的现场检查同时进行，作为监管机构现场检查的补充手段。与我国对商业银行进行现场检查的频次相对应，外部审计工作也应每年至少进行一次。外部审计和现场检查的项目一般不应重叠，应各有侧重，如外部审计可重点对银行内部控制制度和风险管理制度的健全程度进行审查，而现场检查可重点审查银行在具体业务上的风险程度，二者可以互相配合，取长补短，如现场检查的结论可作为外部审计的资料，对现场检查存在疑惑的问题可以交由会计师进行专业的审计，外部审计和现场检查的结论可以相互佐证等等。

5、审计结论的信息披露

审计结论的信息披露应区分为两种情况：法定审计结论必须在大众传媒上定期公布，以达到“市场约束”的效果；委托审计结论则仅供监管机构实现监管目的使用，除非经监管机构同意，不得擅自披露。目前我国商业银行的外部审计主要是对银行年度财务会计报表的审计，所以法律仅要求商业银行强制披露对银行年度报告的法定审计结论。随着我国银行财会水平的提高和外部审计作用的扩大，所披露审计结论的范围也会不断扩大。

风控调查报告范文第12篇

一、风险导向审计概述

1.风险导向审计的定义。所谓风险导向审计,是指以被审单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。

2.风险导向审计的程序。

2.1调查了解有关情况,评估确认预期审计风险水平。内部审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。内部审计人员应注重日常对被审单位基础资料的收集。

2.2对报表进行分析测试、评估固有风险,确定审计范围。审计人员根据报表各项目之间客观合理的内在联系运用分析性测试方法,分析各项目的的比率、趋势来调查导常变动和差异。利用初步调查及永久性档案提供的资料和自身经验,评估固有风险。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估较高的报表项目列入审计范围,作为审计重点,并编入审计计划。

2.3对审计范围内的会计报表项目分别进行控制风险评估。首先,调查了解有关项目的内部控制结构,分析控制环境,相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。对内部控制的有效性难以进行测试,或按成本效益原则不拟对内部控制进行测试,应将控制风险证估为高水平。

2.4确定检查风险及重要性水平,并据以编制审计方案。

2.4.1根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,确定检查风险。通过检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。

2.4.2确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性水平的量化可参考下列指标:①税前净利润的5%———10%;②总资产的0.5%———1%;③所有者权益的1%;④总收入的0.5%———1%。

2.4.3根据已确定的检查风险,确定所需审计数量,编制审计方案。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险以达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。

2.5实质性审查。在风险导向审计中,通过风险评估,对固有风险和控制风险的测试,将查检风险控制在根据已确定的审计风险、固有风险有控制风险计算出的水平上,以确保审计风险固定在预期水平上。

2.6根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报项目错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。

二、风险导向审计在财务审计中的具体应用

会计报表审计是企业财务审计的起点和归宿。财务审计主要是对资产负债表、利润表和现金流量表及其所展示的经济业务进行审查。按照风险导向审计的程序要求,在财务审计不同阶段应采用不同的程序,对被审对象进行风险评估。

1.制订审计计划、编制审计方案阶段。在审计准备阶段应对被审计单位基本情况等进行调查分析,以评估确认预期审计风险水平,为制订审计计划和编制审计方案,确定审计范围和审计重点提供依据。重点对以下情况进行调查分析:(1)被审计单位的经营环境,包括所在行业及经济趋势等;(2)被审计单位财务状况及其发展趋势。若被审计单位财务处于困境,如无法清偿到期债务、面临诉讼失败赔款、资金周转不灵等,应评定较低的审计风险;(3)被审计单位以前年度接受审计的情况;(4)被审计单位管理者的履历、处事风格及其变动情况;(5)有关会计、管理人员的业务素质,工作能力。会计、管理人员业务素质高,工作能力强,则固有风险较低,反之则高。编制分析性测试表评估固有风险确定审计范围:(1)分析财务资料各项之间的关系和分析财务资料与非财务资料之间的联系。(2)经济业务的性质与复杂程度。凡涉及现金、存货等实物资产的经济业务的固有风险比不涉及的大;经济业务复杂程度高的固有风险大。(3)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(4)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(5)确定该项目金额时是否通过评价和判断。通过估价和判断得到的数据,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切数据的固有风险大。(6)以前年度审计发现问题和报表项目固有风险大。将财务报表分成:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环和货币资金,分别编制内部控制测试表和风险、控制测试表,进行内部控制测试和控制风险评估。对通过上述分析测试确定审计范围的财务报表项目余额按总收入的0.1%进行重要性水平分配,确定检查风险,编制出审计方案。

风控调查报告范文第13篇

一、美国风险为本反洗钱检查方法对我国的启示

(一)美国风险为本反洗钱检查简介美国联邦金融机构检查委员会2005年了《银行保密法/反洗钱检查手册》(以下简称BSA/AML检查)，2007年进行了修改。该手册对不同监管机构的反洗钱检查进行了全面指导，是以风险为导向的反洗钱检查方法。BSA/AML检查主要包括三部分内容，即风险评估、核心检查和扩展检查。1.风险评估。BSA/AML风险评估一般包括两个步骤:一是针对特定的金融机构，确定具体的风险类别(例如产品、服务、客户、实体、交易和所处地区等);二是进行详细的数据分析，以更好的评估这些类别的风险。检查人员在进行风险评估审查时，首先确认金融机构是否针对具体的风险类别自行进行了评估。如果金融机构未开展风险评估，或风险评估不够充分，检查人员则必须基于可用的信息完成风险评估。评估应考虑金融机构的资产、客户群体、产品、服务和地区等因素，采取查看《银行保密法》报告数据库信息、与管理层谈话、分析经营状况和业绩报告等方式进行。检查人员要通过评估识别潜在的高风险业务，确定金融机构的风险概况，评估金融机构的BSA/AML合规程序是否能够管理并缓解风险，从而确定其整体风险概况和内部控制有效性。2.核心检查。BSA/AML的核心检查包括客户身份识别、客户尽职调查、可疑交易报告、现金交易报告(在美国大额交易报告主要指现金交易报告)、资金划转和货币工作涉及的买卖交易记录保存等内容，即对金融机构应履行的反洗钱核心义务进行检查。以客户尽职调查检查为例，检查程序包括两项:一是有效性评估。评估金融机构客户尽职调查政策、程序和流程的适当性和全面性，并评估上述客户信息在发现、监控及报告可疑交易方面的价值。具体包括四个方面:1.确定金融机构的客户尽职调查政策、程序和流程是否与该机构的风险状况相匹配。确定其在开户时是否具有相应流程获取客户信息，并确保信息留存的客户信息的有效性。2.确定政策、程序和流程允许变更客户的风险等级或状况。确定由专人负责审阅或批准此类变更。3.审核金融机构用于识别为其带来较高洗钱风险或恐怖融资风险的客户的深入尽职调查程序和流程。4.确定金融机构是否制定客户尽职调查调查流程相关分析的指引，包括指导解决客户信息获取不足或不准确问题的指引。二是交易测试。在审阅风险评估报告、以往检查报告和金融机构审计结果的基础上，抽取高风险客户的尽职调查样本。确定金融机构是否收集了恰当的客户信息并将信息用于可疑交易监测。在完成风险评估和交易测试基础上，就客户尽职调查政策、程序和流程的适当性、全面性得出结论。3.扩展检查。扩展检查包括对金融机构提供的20类产品和服务的检查和对政治敏感人物、非居民等8类自然人和实体的检查。以政治敏感人物检查为例，检查程序与上述客户尽职调查检查类似，也包括对制度、流程的有效性评估和交易测试两部分，不再详述。

(二)对我国反洗钱检查的启示1.注重评估。美国反洗钱检查十分注重风险评估，既有针对金融机构风控架构的整体性评估，又有渗透到金融机构履行的核心反洗钱义务及各个业务条线的具体评估。每个业务条线检查时，首先进行政策、程序、流程方面的评估，然后进行交易测试。从手册的指导思想看，核心检查和扩展检查程序都可针对不同金融机构的情况选择适用，但风险评估却是必须的。2.深入业务。除风险评估和核心义务检查外，《银行保密法/反洗钱检查手册》十分注重针对产品/服务的扩展检查。手册中列明了对关联银行、账户、贷款业务等20类产品/服务的扩展检查。这些扩展检查详细列明了针对不同业务的特点进行检查的重点，既给检查人员提供了工作指引，也给金融机构明确了反洗钱工作的方向。

二、以客户为中心检查的概念及方法

(一)以客户为中心检查的概念和内涵在部分借鉴美国反洗钱检查方法基础上，结合我国反洗钱监管实际，本文提出了从我国反洗钱发展的规律出发，以客户为切入点，全流程了解反洗钱风控措施在客户办理各项业务的渗透情况的以客户为中心检查模式。具体可表述为:以客户为中心、条线检查为纽带，流程控制为主线、高风险业务/客户为重点、有机连接内控制度、客户身份识别、大额可疑交易报告等内容的检查模式。该模式下，针对客户的全流程检查与风险评估并重，旨在发现被检查单位的反洗钱系统性、整体性风险。

(二)以客户为中心检查的特点与方法1.以客户为中心，有效解决随机抽样代表性不足问题以客户为中心检查侧重分析金融机构业务特点和客户风险状况，以特定标准挑选高风险客户作为重点检查对象，标准随不同金融机构及不同时期洗钱特征进行动态调整。以对辖区某商业银行检查为例，针对该行业务特点和客户风险状况，按照5条定量标准和4条定性标准从3.7万个客户中，选取高风险客户300个，样本数量大幅减少，大幅提高检查效率。2.以条线检查为纽带，有效解决模块化检查忽略反洗钱工作间联系问题以对辖区某商业银行检查为例，针对该行100名对公高风险客户、200名对私高风险客户，分别沿对公、对私业务线条，从内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个方面同时检查，综合反映其整体反洗钱工作，避免按不同条块检查、不能反映整体风险的问题。3.以高风险业务为重点，有效解决模块化检查与金融机构业务脱节问题根据金融机构业务特点，将反洗钱检查融入被检查单位业务条线，对相应高风险业务进行重点检查。以对某外资银行和某中资银行检查为例，根据被检查单位特点不同，对中资银行重点检查客户贵金属交易、大额人民币现金交易和非面对面交易;对某外资银行重点检查客户外币现金交易及跨境汇兑、NRA账户管理等高风险业务。4.以流程控制为主线，有效解决模块化检查忽视风险控制过程问题在对公、对私两条线检查中，针对金融机构与客户建立业务关系、业务关系存续、业务关系结束三个阶段的反洗钱流程控制措施实施连贯检查，发现流程设计和风险控制陷，整体评估金融机构反洗钱工作风险。一是“五步检查法”对建立业务关系阶段的反洗钱流程控制措施进行检查(见表3)。二是在业务关系存续期间，对被查单位涉及高风险客户和高风险业务的国际业务、信贷管理、会计、营业部等部门就该阶段履行客户重新识别、风险等级调整、大额交易和可疑交易报告等反洗钱义务情况实施检查。三是在业务关系终止阶段，主要对客户资料和交易记录保存和客户资料的回溯利用等方面进行审查。

三、以客户为中心检查的成效

(一)全面准确评价被查单位反洗钱风控体系有效性以客户为中心检查既可以发现被检查金融机构大额可疑交易漏错报、客户身份识别不到位等合规性问题，又可以发现问题产生的原因和风控隐患，形成对被查单位反洗钱工作有效性的准确判断。

(二)大幅提升反洗钱检查工作效率以客户为中心检查采取标准化、流程化检查方式，且高风险客户挑选标准、每个阶段检查内容、检查方法均相对固定，有效缩短检查周期，工作效率大幅提高。

风控调查报告范文第14篇

近期投资银行业务的违规案件

2013年5月14日，证监会通报了万福生科（湖南）农业开发股份公司涉嫌财务造假、欺诈发行及相关中介机构违法违规案，这是首例创业板公司涉嫌欺诈发行股票的案件。经查，万福生科为了符合公开发行股票并上市的条件而虚增销售收入和利润，上市后的年度报告也存在虚假记载。证监会认为，万福生科发行上市过程中，保荐机构（投资银行）及其他中介机构未勤勉尽责，出具的相关材料存在虚假记载。其中，保荐机构在万福生科上市保荐工作中，未审慎核查其他中介机构出具的意见；未对万福生科的实际业务及各报告期内财务数据履行尽职调查、审慎核查义务；未依法对万福生科履行持续督导责任；内控制度未能有效执行；其出具的《发行保荐书》和《持续督导报告》存在虚假记载。

2013年5月31日，证监会通报了对广东新大地生物科技股份有限公司和山西天能科技股份有限公司及相关中介机构在公司申请首次公开发行股票过程中涉嫌违法违规案件的查处情况。证监会认为，新大地、天能科技两家公司虽迫于压力，主动提交终止发行上市申请，未实际发行并上市，但其IPO申报材料涉嫌造假，相关中介机构未勤勉尽责、审慎核查。在发行上市提供服务过程中，保荐机构未执行充分适当的尽职调查工作程序，没有保持足够的职业谨慎，未对相关事项真实性进行审慎核查，出具了含有虚假记载的《发行保荐书》及《核查报告》等文件。

2013年6月21日，证监会通报了部分上市公司及中介机构涉嫌在发行过程中违法违规的立案情况。其中，河南天丰节能板材科技股份有限公司在申请首次公开发行股票过程中涉嫌虚增收入、虚增资产、关联交易非关联化、关联交易未入账等违法违规行为，报送的IPO申请文件及《财务自查报告》中有虚假记载；上市公司隆基股份在通过发审会后至获得发行核准前的阶段及发行过程中，未报告、未披露业绩下滑重大事项，涉嫌违法违规；上市公司贤成矿业在非公开发行购买资产申请过程中，涉嫌报送虚假发行申请文件、骗取发行核准。这是近年来证监会第一次对上市公司再融资欺诈发行行为进行立案调查。证监会认为，相关保荐机构及其他中介机构未尽勤勉尽责和审慎核查义务，出具了具有不实陈述的相关文件，涉嫌违法违规，予以立案处理。

实际上，类似案例近年来在境外也时有发生。由于多个在美国上市的中国概念股公司在2012年底传出财务造假，美国证监会成立了专项部门对借壳上市的公司和中介机构开展调查。香港联交所也针对保荐人工作存在的种种漏洞进行整顿，其中最受市场瞩目的事件是2009年12月24日在香港挂牌的洪良国际在上市约3个月后，即被香港证监会勒令停牌。洪良国际在上市文件中，虚报营业收入超过20亿元人民币，同时夸大盈利近6亿元人民币。香港证监会对洪良国际保荐人兆丰资本的调查结果显示，兆丰资本并未有效履行保荐人的职责。由于兆丰资本违反了保荐人承诺等香港证监会多项法规，香港证监会对其做出了撤销就机构融资提供意见的牌照以及罚款4200万港元的处罚，其负责人也被追究刑事责任。这是香港证监会成立以来做出的最严厉的处罚决定。

上述案件突出反映了相关发行人和中介机构诚信意识淡薄、职业操守存在严重缺陷，既有违信息披露基本要求和市场“三公”原则，又严重损害了投资者利益。而从上述案件的处理我们可以看到，证监会维护资本市场的长期健康发展、打击违法犯罪的态度是坚决的、一贯的，对于通过造假、欺诈等手段骗取发行上市、扰乱证券市场正常秩序、损害投资者利益的行为，必将进行严厉打击。

投资银行业务中的两个核心问题

以上几个案例均是发生在IPO或再融资过程中的欺诈发行类案件，本质上都是“造假”行为，中介机构也没有做到保持职业操守、勤勉尽责。这些案例涉及到平安证券、国信证券、光大证券、西南证券、民生证券和南京证券等众多证券公司，从中可以看出，这其实是投资银行业务比较共性的问题。通过研究这些违规造假案例，我们发现各证券公司的投资银行业务在尽职调查、内部控制等方面确实存在着缺陷，投行人员整体风险意识不强，实际操作中风险防范措施存在缺失等等。

第一，尽职调查流于形式。在以上案例中，投资银行的项目人员在执行尽职调查工作时，往往主要关注资料的获取与整理，而没有建立明确的总体尽职调查目标以及各项尽职调查工作的具体目标。其结果是仅在形式上尽量满足《保荐人尽职调查工作准则》及尽职调查制度的要求，并未针对性地深入思考项目个体风险；许多发行人的财务造假可以被媒体工作者通过短期内非专业调查发现而项目人员长期在现场却无法发现，关键在于投行项目人员尽职调查目的不明确，尽职调查工作流于形式，执行程序不到位，未能有针对性地深入展开尽职调查，以至于未能有效发现企业存在的造假问题。

投行项目管理和尽职调查的资源配置对尽职调查工作也有直接影响。尽职调查资源配置包括人力资源配置、质量控制资源配置、沟通与指导资源配置、财务支持资源配置、监督资源配置等，如在《关于进一步加强保荐业务监管有关问题的意见》前，由于保荐代表人资源稀缺，保荐代表人资源安排与尽职调查工作执行存在一定的差异，使得保荐代表人在部分项目尽职调查工作中存在位置真空现象。投行项目管理能力的不足也会导致项目组尽职调查工作人力不足、财务不足、技术支持不足、监督不足，甚至直接导致了公司对部分项目质量失去有效控制的风险。

第二，内部控制体系尚不健全。上述案例反映出的另一个问题，是投行业务的内部控制体系尚不健全，未形成有效的内控体系，缺乏全员、全方位、全过程的全面质量管理理念。与发达国家的投资银行相比，我国现有的内部控制活动较多地关注检查性控制，对预防性控制的设计较为欠缺，而预防性控制的欠缺将直接影响检查性控制的有效性。投资银行业务由于其复杂性而对预防性控制有较高的要求，因此，预防性控制应予以强化并运用于投行业务的每一环节。

另外，证券公司内部投行质量控制工作较业务发展而言地位较低，使得全员意识中质量控制工作流于形式化。目前各证券公司内部，投资银行质量控制部往往隶属于投资银行业务部门，作为投资银行业务部门的下属部门在执行质量控制过程中缺乏相对独立性，信息反馈滞后，导致质量控制在实际操作中往往滞后于项目的开展，并部分流于形式。因此，质量控制的有效性和独立性不足。

上述尽职调查、内部控制等方面存在的缺陷给投资银行业务的发展带来很大风险。质量管理是投行业务的生命线，为了控制投行业务的违规风险，证券公司必须进一步建立健全保荐业务管理制度、操作规范和内部监督核查体系，加强保荐业务经营中的风险识别、评价和管理，确保对保荐业务质量和风险进行有效控制所采取的制度安排、组织体系和控制措施得以有效执行。投行项目组人员在执行项目的过程中也必须做到勤勉尽责，严格按证监会、交易所的各项规章制度进行尽职调查，保证出具的文件真实、准确、完整。质量和风险控制部门必须严格把好项目质量关，严格控制保荐、承销项目风险。

落实投资银行业务的尽职调查责任

投资银行业务完善首先必须从制度上对业务人员执行尽职调查工作中的尽职调查计划、风险识别、职业判断、人员胜任能力、工作程序、风险容量与风险汇报、追加程序的条件、工作结果、工作结果的复核结果等做出具体规定。对于尽职调查工作规程方面，应尽量细化尽职调查工作的基本要求，含括证券发行申报材料制作及尽职推荐过程中的主要调查事项，并列举针对该等事项的主要核查手段、核查目标，以及针对核查事项工作底稿的必备内容。

从人员安排上，应当明确保荐项目由签字保荐代表人担任项目负责人，所有项目组成员均应切实参与项目的尽职调查，并勤勉尽责。若项目组成员发生变更，需及时做好资料、业务等各项交接手续，并按规定的时间、程序履行变更手续。签字保荐代表人须为其具体负责的每一项目建立尽职调查工作日志，项目组其他成员也须就其负责的尽职调查事项建立尽职调查工作日志。

项目组应当根据项目类型、项目的实际情况，分阶段即时制订全面的、详细的、具有可行性的尽职调查清单，并履行充分、必要的核查程序。在调查手段上，必须穷尽所有能用的独立调查手段，增加合法、有效的暗访手段（如网络查询、电话、实地走访等），暗访对象包括但不限于发行人的客户、供应商、关联方、竞争对手、员工等。项目组做过的调查均要求留痕，包括但不限于各类凭证、证明、相片、说明与承诺等纸质文件，以及网络截屏、录音、电子文档等。项目组应始终关注媒体关于发行人的报道或竞争对手的举报，及时主动进行尽职调查。

对于工程类或需安装验收的业务，其销售真实性的核查应采取实地调查的方法；对于发行人重要客户和新增客户的真实性、履约能力、经营范围的相关性进行审慎核查；对流动资金的尽职调查应严格按监管机构相关规定及公司的相关具体规定，重点审查申报前及在会审核期间大额货币资金的流入、流出及其合理性，重点核查异常资金往来方及其关联关系；关注发行人客户的回款速度是否正常，出现异常的，需调查分析其原因及合理性；所有涉及政府和国企等需要招标的项目，需核查招标程序的合法性、完备性，审核招标文件如中标通知书等的真实性。

投资银行业务还应建立工作底稿管理制度，明确工作底稿收集整理的责任人员、归档保管流程、借阅程序与检查办法等。项目组必须从项目进场开始分阶段建立尽职调查工作底稿，工作底稿应当真实、准确、完整地反映项目组尽职推荐发行人证券发行上市、持续督导发行人履行相关义务所开展的主要工作。工作底稿应当内容完整、格式规范、标识统一、记录清晰。项目组应指定专人负责工作底稿的收集、整理，保证能够即时对收集的底稿进行分类归档。在项目每一阶段工作完成后，项目组应当及时整理工作底稿并归档。

梳理投资银行业务的内部控制流程和体系

投资银行应从业务流程各环节全面夯实风险内控各项制度要求，将内控责任落实到岗、细化到人、贯穿于每一个申报项目之中，防止风险控制“走过场”。一方面要通过培训和各项制度来加强投资银行业务全员质量控制意识，另一方面还要进一步加强完善以质量控制为主的内部控制体系，从非保荐立项开始，对项目从立项、辅导、现场核查、内核、申报、反馈、专项核查、发行、持续督导等各个阶段实行动态跟踪，分不同阶段对项目给予不同程度的关注。

非保荐立项阶段，应重点关注项目人员配备，建立投行项目负责人储备名单，从能力、经验、资格等各方面挑选项目负责人的适当人选。同时，合理安排项目人员分别负责财务、法律、行业等部分的尽职调查及文件起草，并指定专人负责工作底稿的收集整理工作。对保荐立项阶段，应予以充分重视并强化审核，这样一是可以使投行项目总体质量得以提升，二是可以使项目风险得以提前控制，通过立项会否决或暂缓一些项目的立项申请，督促项目组尽职调查。

辅导阶段，对于树立公司董事、监事、高级管理人员的诚信意识和规范运作意识非常重要，为防止流于形式，应借鉴先进经验，专门设立辅导的培训师制度，抽调业务熟手担任培训师，制订专门的辅导内容，准备必备的课题，搜集相关案例进行辅导。在现场核查中，应制订详细的现场核查计划，确定核点，深入核查，还需要完善核查工作底稿。

内核阶段是投行业务内控体系的最后一道关口，应严格执行内核程序，对有重大不确定性或者不符合发行条件的项目，通过内核会暂缓表决甚至否决，避免投行业务遭受损失。

在会审核阶段，应加强对项目在会审核期间的尽职调查情况的检查，特别是补充财报期间的尽职调查的检查；确定在会审核阶段的必查事项，包括收入、成本、资金、存货及非流动资产的核查等；对举报信和媒体报道的尽职调查，内控部门应该持续跟踪，必要时应现场参与调查。

发行审核阶段，内控部门应当在发行文件公告前审核项目最终公告文件，并在此阶段持续跟踪媒体报道和举报信情况。持续督导阶段里，内控部门应当设置持续督导专员岗位，专门负责对持续督导法律法规的持续跟进、公司持续督导工作制度的建立健全与执行，到期提醒项目组对上市公司董监高进行现场培训、现场检查、提交定期报告，出现对上市公司的不利报道时及时提醒项目组关注并核查。

为了制度的有效落实，还需要真正完善内部问责机制，加强全体投行人员的责任意识。通过问责机制，使项目组内部分工明确，谁做的调查、谁写的文件，都予以留痕，所有的项目组成员、内控人员、现场核查人员、内核委员对项目的各个阶段都必须承担相应责任，哪个环节出现问题就要对相关人员追究相应的责任，务必使投行人员从上到下都始终保持应有的审慎性。

风控调查报告范文第15篇

【关键词】资金风险；担保风险；重组风险；资产处置风险

本文所Q财务风险包括货币资金运营风险、担保风险、债权债务重组风险、资产处置风险和日常财务风险。

一、货币资金运营风险管理

货币资金运营风险是指短期货币资金运营中可能存在的法律、资产安全、收益实现等风险。短期货币资金运营包括结构性存款、委托贷款及其他短期投资等。加强货币资金运营风险管理，旨在保证货币资金资产安全，收益实现及时完整。

公司风险管理部是货币资金运营风险的主管部门，负责风险评估及相应指导、监督、检查等工作；公司财务部是货币资金运营风险内部控制的主管部门，负责对内部控制各环节实施风险控制，其他相关部门协助。

结构性存款按照以下基本程序进行：

1.提报事项。财务部根据公司货币资金管理办法的规定，确定结构性存款意向后，将拟进行的结构性存款事项相关资料报送风险管理部。

2.风险评估。风险管理部对结构性存款事项进行研究，对可能存在的风险进行分析、评价，形成初步意见。将其上报公司分管领导，作为决策的依据。

委托贷款及其他短期投资等短期货币资金运营按照以下基本程序进行：

（1）提报事项。财务部根据公司货币资金管理办法的规定，确定资金运营意向后，将拟进行的货币资金运营项目情况说明报送风险管理部。

（2）项目调研。风险管理部会同财务部及相关业务部门对被投资单位及其担保提供方、受托方的资产、经营、财务、资信状况等展开调研，编制调研报告。

（3）风险评估。风险管理部对担保事项进行研究，对可能存在的风险进行分析、评价，形成初步意见，出具风险评估报告，经风险管理委员会审查后，作为决策的依据。

二、担保风险管理

担保风险指公司以第三人的身份为债务人对于债权人所负的债务提供担保，当债务人不履行债务时，由公司按照约定履行债务或承担责任的风险。加强担保风险管理，旨在严格控制对外担保产生的债务风险，减少损失的发生。对担保风险的管理主要包括提报担保事项、风险评估等程序。

公司风险管理部是担保风险的主管部门，负责风险评估及相应指导、监督、检查等工作；业务主办部门是担保风险内部控制的主管部门，负责对内部控制各环节实施风险控制，其他相关部门协助。

1.提报担保事项。公司分管领导批准受理担保业务后，业务承办部门将经过审批的《担保业务受理书》及申请资料报送风险管理部。

2.项目调研。风险管理部会同业务主办部门对担保申请人及反担保提供方的经营、财务、资信等状况展开调研，编制调研报告。

3.风险评估。风险管理部对担保事项进行研究，对可能存在的风险进行分析、评价、形成初步意见，出具风险评估报告。经风险管理委员会审查后，作为公司决策的依据。

三、债权债务重组风险管理

债权债务重组风险指债权人与债务人所达成协议的法律风险、偿债资产的安全完整、收益实现等风险。加强债权债务重组风险管理，旨在严格控制债权债务重组事项，保证公司权益的实现。

公司风险管理部是债权债务重组风险的主管部门，负责风险评估及相应指导、监督、检查等工作；业务主办部门是债权债务重组内部控制的主管部门，负责对内部控制各环节实施风险控制，其他相关部门协助。

债权债务重组事项必须按照以下基本程序进行：

1.提报重组事项。根据需要，拟进行债权债务重组时，业务主办部门或所属单位收集拟重组债权债务相关情况说明、拟换入换出资产说明和评估报告、相关资产重组定价、职能部门的审核意见等资料，填写《债权债务重组申请表》，将上述资料报送风险管理部。

2.风险评估。风险管理部对债权债务重组事项进行研究，对可能存在的风险进行分析、评价、形成初步意见，出具风险评估报告。对预计损失超过100万元的债权债务重组事项，必须将风险评估报告上报风险管理委员会审查后，作为公司决策的依据。

四、资产处置风险管理

资产处置风险是指公司对其占有、使用的资产进行出售、报废、核销等行为时，存在的法律风险、收益实现或损失确认合理、及时、完整等风险。加强资产处置风险管理，旨在严格控制各项资产处置，保证公司权益的实现。

资产处置事项必须按照以下基本程序进行：

1.保管或使用部门申请。公司或所属单位保管或使用部门根据资产的实际情况，提出《资产处置申请》，注明资产状况（含名称、数量、规格型号、账面金额及其他详细说明）、申请处置原因、拟处置意见等。然后把《资产处置申请》报送机电部等资产管理部门以及风险管理部和财务部审核。

2.所属单位审核。所属单位资产管理部门对保管或使用部门提报的拟处置资产采用现场查看、资料复核等方式审核后签署意见，将其上报本单位分管领导履行相应的审批程序。经单位研究同意后将上述拟资产处置资料上报公司机电部等资产管理部门以及风险管理部和财务部。

3.公司机电部等资产管理部门、风险管理部和财务部共同采用现场查看、资料复核等方式对资产处置风险进行评估，出具风险评估报告。

五、日常财务风险管理

日常财务风险主要包括流动资金风险、盈利能力风险、偿债能力风险、营运能力风险、发展潜力风险、收益分配风险等。加强日常财务风险管理，旨在及时发现并控制重大财务风险，保证公司财务健康运行。

财务部及所属单位财务部门通过辨识、分析和评价风险，确定重大日常财务风险清单，采用定期编制财务指标分析预警表或其他方式对重大日常财务风险进行监控，制定风险应对建议方案，将其报送风险管理部。由风险管理部统一编制风险管理报告，上报公司分管领导，作为决策的依据。

精品推荐

1风控调查报告

风控调查报告范文

精品推荐

扩展阅读

推荐期刊

建筑热能通风空调

供热制冷