担保业务内部控制设计实务

　　目前业内对于担保业务内部控制设计的概念还没有统一的定义。中天恒3C框架认为，担保业务内部控制设计是在遵循国家和企业担保业务相关法规制度的基础上，以国家监管部门制定的内部控制规范及其应用指引为依据，结合企业担保业务发展的实际情况，用系统控制的技术和方法，构建企业自身担保业务内部控制体系的动态过程。担保业务内部控制设计是担保业务内部控制建设的首要环节。

　　设计范围及基本流程

　　《企业内部控制应用指引第12号——担保业务》（以下简称《第12号应用指引》）第二条规定：“本指引所称担保，是指企业作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为”。

　　担保业务内部控制设计是对担保业务实施有效内部控制首要步骤，是担保业务内部控制实施、评价和审计的基础。担保业务内部控制设计的基本流程包括设计准备、设计实施、试行及完善等。中天恒认为，描述现状、风险评估、设计控制是担保业务内部控制设计的三个关键方面。不过，根据担保业务内部控制设计操作需要，在基本流程的基础上，还要有多层次具体的流程，每个具体流程中需要明确工作内容、方法、步骤以及相应的表单等，要突出担保业务内部控制设计的特色。

　　担保业务内部控制设计，需要企业根据《企业内部控制基本规范》及配套指引等的要求，结合企业担保业务的实际需要，建立和完善担保业务各项管理制度，全面梳理各个环节可能存在的风险点，规范调查评估与审批、执行与监控等环节的工作流程，明确相关部门和岗位的职责权限，引导企业加强对担保业务的内部控制，规范担保行为，防范担保风险。

　　描述现状

　　描述现状，就是梳理担保业务方面的内部管理制度或相关文件，梳理担保业务现状业务流程，编制担保业务内部控制制度或相关文件情况表，编制担保业务流程目录，绘制担保业务流程图等担保业务内部控制设计的基础性工作。

　　1、梳理描述制度文件。梳理描述制度文件，是梳理描述有关担保业务方面的管理制度或文件，内控设计者应重点关注有无担保业务方面的相关制度，是否完善、是否执行；有无具体可控的操作文件或表单等。

　　2、梳理描述业务流程。企业担保业务流程到底包括哪些，这因担保业务内容的不同而不同。《第12号应用指引》将担保业务流程界定为调查评估与审批、执行与监控等活动。我国企业在担保业务内部控制设计时，应将担保业务内部控制统一到《第12号应用指引》的要求上来。当然，企业担保业务复杂多样，担保业务内部控制制度、业务流程千差万别，因此，本阶段的设计在总体上体现指引要求的基础上，在具体的业务流程的设计上一定要体现不同企业担保业务的自身特点，不能简单照抄照搬。中天恒3C框架认为，企业担保业务业务流程应包括以下基本控制环节：

　　（1）担保申请。担保申请人提出担保申请。

　　（2）调查评估。担保人对担保项目和被担保人资信状况进行调查，对担保业务进行风险评估。

　　（3）授权审批。担保人根据调查评估结果，结合本企业担保政策和授权审批制度，对担保业务进行审批，重大担保业务应提交董事会或类似权力机构批准。

　　（4）签订合同。担保人依据既定权限和程序，与被担保人签订担保合同。

　　（5）日常监控。担保人切实加强对担保合同的日常管理，对被担保人经营情况、财务状况以及担保项目执行情况等进行跟踪监控。

　　3、确定业务流程目录。在梳理担保业务管理制度和业务流程现状的基础上，设计者根据内部控制设计的要求，编制担保业务业务流程目录，绘制担保业务业务流程图。

　　本阶段设计工作成果是，形成《担保业务内部管理制度或相关文件情况表》、《担保业务流程目录》、《担保业务业务流程图》。

　　风险评估

　　担保业务的风险，是指担保业务在可行性研究设计、实施等各个阶段可能遭到的风险。担保业务风险评估的基本程序为：识别担保业务风险，并进行具体描述；分析担保业务风险，编制担保业务风险分析表；评价担保业务风险，编制担保业务风险评价表；确定担保业务风险应对策略；提出担保业务重大风险解决方案。在实践中，担保业务风险分析及其评价是合在一起进行的，担保业务重大风险解决方案的制定要看企业是否需要，也可以在担保业务内部控制设计完成后单独进行。

　　1、识别并描述风险。评估担保业务风险，首先要把担保业务具体风险识别出来，然后整理出整体层面的风险。企业担保业务具体风险是多种多样的，也因企业的不同而不同。

　　按照《第12号应用指引》要求，在评估担保业务风险时，设计人员至少应当关注下列风险：对担保申请人的资信状况调查不深、审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；对被担保人出现财务困难或经营陷入困境等状况监控不力、应对措施不当，可能导致企业承担法律责任；担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或导致企业利益受损。

　　2、分析风险。担保业务风险分析涉及的内容很多，一般应从成因和结果两个方面进行，并编制担保业务风险分析表。

　　3、评价风险。担保业务风险评价应从可能性和影响程度两个维度进行，根据评价结果进行风险排序和等级划分，并编制担保业务风险评价表。中天恒3C框架认为，识别出担保业务风险以后，就需要对担保业务风险进行评估，即，考查风险发生的频率，衡量风险可能造成损失的程度，明确企业准备承受的最大损失，即承受能力。

　　4、选择风险应对策略。担保业务风险应对是根据风险评价的结果，针对不同等级风险选择不同担保业务风险应对策略的过程。

　　5、编制风险数据库或绘制风险图谱。依据担保业务风险评估的结果编制担保业务层面的风险数据库或绘制风险图谱。担保业务层面数据库基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等。此外，也可以加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。

　　本阶段设计工作的成果是，形成《担保业务风险及其描述表》、《担保业务整体层面风险清单》、《担保业务风险分析表》、《担保业务风险评价表》、《担保业务风险应对策略表》、《担保业务风险解决方案》等。

　　担保业务内部控制设计流程

　　设计担保业务内部控制，就是在评估担保业务风险的基础上，对担保业务内部控制进行设计的过程，是担保业务内部控制设计的关键环节，其基本程序包括：确定担保业务关键控制；明确担保业务控制目标；提出担保业务控制措施；设计担保业务控制证据；完善担保业务相关制度；绘制担保业务控制流程图；编制担保业务控制矩阵。

　　1、设计关键控制点。企业在构建与实施担保业务内部控制过程中，要针对担保业务风险评估的结果，确定担保业务的一般控制点和关键控制点，并编制担保业务控制要点表。

　　2、设计控制目标。担保业务内部控制的目标就是要保证担保业务合法、安全、有效、可靠，从而有效控制上文所提到的各种可能发生的风险。实际工作中，担保业务内部控制目标应根据识别出来的担保业务具体风险来设计，不能固定化、模式化。

　　一般来说，担保业务内部控制的具体目标包括：一、确保担保业务的合法性。担保是一项法律行为，担保业务应当符合国家相关法律法规的规定；二、确保担保业务在授权下进行。担保业务充满风险，为了加强对风险的控制、将风险降到最低限度，担保业务必须在严格的授权下进行；三、确保担保业务记录的真实性。需要通过担保业务内部控制，确保所有担保业务的记录均能如实反映担保业务发生的实际情况，保证账面担保责任与实际担保责任相一致；四、保障担保业务会计披露的及时性、正确性和恰当性。担保业务作为会计上的一项或有事项，可能会带来或有负债及预计负债，应当分别不同情况在会计报表及其附注中及时、正确、恰当地加以反映，以便客观地反映财务状况和经营成果。

　　3、设计控制措施。企业在构建与实施担保业务内部控制过程中，要强化对担保业务控制点，尤其是关键控制点的风险控制，并采取相应的控制措施。企业担保业务内部控制措施要与担保业务相融合，嵌入到担保业务流程当中。控制企业的担保风险主要采取的措施包括：严格控制担保行为，建立担保决策程序和责任制度；明确担保原则、担保标准和条件、担保责任等相关内容；加强对担保合同订立的管理；及时了解和掌握被担保人的经营和财务状况，防范潜在风险。

　　4、设计控制证据。为了担保业务制度能够有效实施，需要制定必要的表单，为担保业务过程留下控制证据。担保业务相关表单很多，包括担保业务风险评估报告、审核意见表、会议记录、评估报告、抵押登记表、质押登记表、担保合同、担保台账、跟踪管理报告、财务报表附注、风险预警报告、审核意见书、相关决策文件、债权证明、追偿方案等。

　　5、优化控制制度。企业担保业务内部控制控制制度并不是要单独新建一套制度，而是将内部控制思想嵌入到担保业务制度中去。担保业务制度到底制定多少个，内容到底包括哪些，这因企业的不同而不同。从务实的角度考虑，担保业务内部控制制度不宜越多越好，可制定一个统一的担保业务理制度，内容至少应明确调查评估与审批、执行与监控等环节的职责和审批权限。

　　6、绘制控制流程图。一般而言，担保业务内部控制流程图大多是一般业务流程图，并没有标注担保业务风险点和控制点。笔者认为，担保业务控制流程图要根据担保业务流程、风险点、控制点及其相关的控制措施，结合具体单位的实际情况来绘制。这里特别要强调的是，应把担保业务内部控制流程和担保业务流程整合在一起，并在图上标示风险点和控制点。

　　7、编制控制矩阵。担保业务控制矩阵是对担保业务流程图中风险点、控制措施和控制证据等的详细说明与描述，是担保业务内部控制设计结果的集中体现，也是企业内部控制管理手册重要组成部分。实际上是上述工作综合汇总。

　　本阶段设计工作成果是，形成《担保业务控制控制要点及关键控制表》、《担保业务内部控制目标表》、《担保业务内部控制措施表》、《担保业务控制证据表》、《担保业务制度完善建议表》、《担保业务控制流程图》、《担保业务控制矩阵》等。

　　文 李三喜