《S信托公司内部控制中存在的问题及优化建议》18000字（论文）

S信托公司内部控制中存在的问题及完善对策研究目录TOC\o"1-2"\h\u11405第一章S信托公司简介及内部控制现状 140851.1S信托公司发展概况 1103141.2S信托公司内部控制建设情况 323057第二章S信托公司内部控制中存在的问题及原因分析 9197382.1控制环境氛围欠佳 9125042.2风险识别及评估机制不健全 1033902.3内部控制活动有效性不足 11262612.4信息与沟通不顺畅 13160402.5监督机制不完善 1415128第三章S信托公司内部控制管理提升方案 16258513.1改进的思路目标原则 16169363.2构建良好的控制环境 17124963.3健全风险识别和风险防控机制 19200303.4推进内部控制有效运转 2015233.5优化信息沟通传递 2126283.6完善监督检查机制 23S信托公司简介及内部控制现状S信托公司发展概况1.1.1S信托公司简介S信托公司作为第一家上市信托公司，是中西部地区唯一的上市信托公司、陕西首家上市的省属金融机构。一直以来，公司积极发挥信托投融资功能，为大批企业和项目提供了大量信托贷款、信托投资、融资租赁、信用担保、财务顾问、风险投资等优质金融服务。作为上市金融企业，S信托公司既面临着证监会、银保监、陕西省国资委的监管，也承载着回报股东投资、服务实体经济、服务客户理财等多方面利益相关者的需求，因此对业务发展与风险管理的融合提出了较高的要求。1.1.2S信托公司业务发展现状随着公司固有业务与信托业务“双轮驱动”不断强化，业务规模不断增长，产品类型日益丰富，盈利模式多样化，对于进一步提高风险管理的前瞻性、主动性和有效性提出了迫切的要求。为更好地实现S信托公司的战略发展目标，公司充分认识到风险管理的重要性，启动了全面风险管理咨询服务项目，建设以风险为导向的管理体系，变被动管理为主动管理，从而实现全面风险管理与业务发展有机结合的最终目标。在重塑发展传统业务，创新驱动稳推转型的同时，公司持续推进全面风险管理体系建设工作，重点围绕提升对风险的识别和把控能力，完善项目风险监控手段和内容，着力防控重点风险，完善风险识别、评估、预警及应急机制，不断探索新的风险化解手段和渠道。目前公司初步搭建了全面风险管理体系，将风险管理嵌入到业务管理流程中，逐步建立多层次、相互衔接、有效制衡的风险管理机制。在提升业务审批效率、加强前中后台风险协作等方面取得了一定成效。1.1.3S信托公司内外部检查发现问题情况（1）尚未形成全公司统一的风险认知S信托公司在不断的探索与发展中，依托国有背景并积极发挥作为上市信托公司的优势，稳步拓展证券信托、基础设施信托、房地产信托等专精领域，整体风险文化导向偏稳健。随着信托行业监管环境不断趋严与市场竞争的加剧，公司积极转型，增强主动管理能力，同时推动固有业务与信托业务双轮驱动，提出“五化S”发展的战略目标。但公司的风险文化与风险战略未紧跟公司战略步伐，尚未形成与战略目标相匹配的思路明确、贯穿上下的风险文化与理念。加之公司近年来扩张速度较快，人员数量迅速增长，风险文化的宣贯不足，使得公司上下、业务部门与中后台部门对于风险的认知存在一定程度的不统一。从而导致在经营管理、人才培养和激励创新等重要事项的决策过程中存在偏差，无法积极有效推动公司战略及风险战略的贯穿执行。（2）各类风险统筹管理职责不清晰，部门间协作机制不顺畅公司全面风险管理框架的搭建处于初级阶段，与先进同业存在一定差距。风险分类管理框架，职责边界尚不清晰，对于各类风险的统筹管理，没有明确牵头职责，导致对于风险的统筹管理不到位，各实施部门之间的配合协调机制不顺畅。此外，系统建设进度相比展业速度或因公司规模扩展带来的管理需求提升而言，存在一定延迟，导致部分实质的管理、统筹工作，主要靠线下沟通完成，一方面规范性存在不足，另一方面数据的传达、收集、汇总、统计效率较低，对于公司治理层、高级管理层对于公司业务的动态监督及决策力的发挥起到了一定的阻碍作用。（3）风险管理机制及量化工具建设不成熟，主动管理能力升级受阻一是风险偏好机制尚不完善，导致风险偏好难以发挥其在公司风险经营管理中的统领性，董事会的风险承受意愿难以有效传导到风险一道防线，指导业务的开展，从而难以对公司业务发展战略缺形成有效支撑。二是项目期间管理机制与风险监测体系的建设落后于业务开拓整体步调，经营发力缺乏风控的有效支撑。随着公司战略转型的不断深化、业务策略的逐步明确，创新型业务逐步增多，但公司未及时根据业务的需求制定建立与之相匹配的期间管理与风险监控机制，风控体系精细化管理能力暴露不足，难以迎合业务发展的需求，主动管理能力培育缺乏必要的先决条件，可能因此与新市场和新机遇失之交臂。三是公司“五化S”的战略目标以及发展主动管理业务对项目风险处置能力提出了进一步的要求和挑战，经营风险的重点不仅在于控制风险，更要具备对于风险的处置能力。公司目前对于风险转移、缓释和处置措施的管理有待进一步完善，以便切实提升对项目风险的处置能力。S信托公司内部控制建设情况1.2.1控制环境（1）内部控制组织架构及职责安排当前S信托公司组织结构中的高管决策层为公司董事长、总经理及三名分管副总经理；公司职能部门设有行政管理办公室、计划财务部、人力资源部、纪检监察室、审计稽核部、风险法规部、党群工作部、战略管理部、信息技术部；其中业务部门有普惠金融部、证券信托部、房地产信托部、财富管理中心。董事会下辖战略规划委员会、风险控制委员会、审计委员会、提名与薪酬委员会、信托委员会等。S信托公司见下图。图1.1S信托公司现有组织结构图目前，公司的内部控制治理架构包括董事会、风险管理与审计委员会组织领导内部控制评价；监事会对董事会建立与实施内部控制进行监督，审议内部控制评价报告；内控与法律合规部牵头公司内部控制相关工作；稽核审计部承担内部控制评价工作的具体组织与实施。但是公司尚未建立完善的内部控制管理架构，包括董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门的内部控制管理职责分工与报告关系。（2）内控合规文化建设及制度建设情况公司组织架构调整后，内部控制管理工作由内控与法律合规部牵头；目前公司制定了《内部控制制度》及《内部控制评价工作暂行管理办法》，并编制了内部控制手册。在内部控制制度体系及管理工具方面。《内部控制制度》主要对内部控制的原则和目标、内部控制的重点内容进行了规范，制度规定“风险控制部和监察审计部应对公司内部控制运行情况进行检查监督”，但实际工作中风险管理部不涉及相关工作，内部控制检查监督由三道防线独立开展。外包管理相关的内控措施中制定了《软件项目外包管理办法》，目前公司对业务部门及中后台部门进行考核时，纳入了“风险管理”、“合规经营”、“内外部检查发现问题及整改情况”、“反洗钱工作及消费者权益保护工作”等考核指标，由风险管理部、业务管理部、内控与法律合规部等部门根据日常相关管理工作开展情况，对各部门进行打分。公司在人员管理方面对员工出国、涉密人员管理等进行了规定，但尚未明确关键岗位范围及岗位清单，未建立关键岗位员工的强制休假、定期岗位轮换、离任审计等机制，缺乏对于关键岗位人员的管理政策。1.2.2风险评估公司目前建立了由业务部门组成的一道防线、风险管理部等中后台部门组成的二道防线、稽核审计部组成的三道防线，实现了三道防线并行的垂直管理模式。董事会（及专门委员会）、监事会、高级管理层等对三道防线的风险管理活动进行垂直管理。其中，董事会对公司风险管理承担最终责任；董事会风险管理与审计委员会根据董事会授权对公司管理层的风险管理工作进行指导及监督；监事会监督审查公司风险管理运作和执行情况，对公司风险管理的有效性进行监督；高级管理层承担全面风险管理的实施责任，执行董事会的决议。为了统筹与推进全面风险管理体系的建设，公司设立全面风险管理领导小组及实施小组，负责对全面风险管理体系建设工作进行总体筹划、组织领导和实施，对工作中的重大事项进行决策，持续推动公司风险管理体系的不断完善。根据《S全面风险管理手册（第一版）》，目前公司全面风险体系分类以及各类风险的牵头部门和实施部门如下：表1.1各类风险的牵头部门和实施部门一级风险牵头部门二级风险实施部门战略风险创新与研究发展部公司治理风险董事会办公室战略决策风险创新与研究发展部声誉风险董事会办公室企业文化风险综合办公室人力资源风险人力资源部业务风险风险管理部市场风险固定收益部、证券信托事业部、投资管理总部信用风险风险管理部、风险管理二部流动性风险风险管理部、计划财务部投资管理总部、固定收益部法律合规风险法律合规部关联交易风险法律合规部洗钱风险法律合规部信息科技风险信息技术部信息科技管理风险信息技术部风险管理部法律合规部监察审计部业务连续性风险信息技术部风险管理部业务管理部操作风险法律合规部业务操作风险业务部门风险管理部业务管理部财务操作风险计划财务部信托财务部数据质量风险信息技术部印章管理风险综合办公室合同管理风险法律合规部图1.2全面风险管理体系公司内控与法律合规部牵头管理操作风险与内部控制相关工作，合规检查内容包括重点单位、重点业务、重要环节、重要岗位、高风险领域以及监管部门重点关注的事项等。目前已初步建设了全面风险管理体系，目前流动性风险管理由负责自有资金投资的投资管理部负责，投资管理部目前主要履行以下职责：配合流动性风险监测，按规定及时报送自有资金投资计划，确保资金需求的准确性；配合进行信保基金借款的落实、同业拆入的执行；积极配合流动性风险压力测试等。公司自有资金计划安排、流动性储备管理（信保基金借款、同业拆入等）均由投资管理部负责，与同业实践具有较大差异。操作风险管理工具方面，公司目前使用内控手册开展内部控制的测试对操作风险进行管理，对于信托资产风险分类，公司已明确信托资产分类标准和分类方法。在信息科技风险方面，公司通过《信息安全管理办法》、《信息系统管理办法》等制度建立了信息科技安全管理、信息科技运维管理的工作机制，明确了信息安全、信息科技运维的主要工作内容及风险监控重点，如机房出入管理要求、重要系统宕机恢复操作要求等。1.2.3控制活动公司在风险文化宣贯上，每年会由人力资源部制定年度培训计划，并针对不同职别层级、不同业务分别设计了培训课程。对于风险管理的相关培训课程在业务培训课程中有所涉及，公司在业务专题内训模块中加入了风险合规管理系列专题培训，重点关注行业案例、监管处罚、制度学习、项目风险排查等，培训内容、参训人员依据当前业务需求和市场、监管要求设定，讲师由内部讲师和外部专家组成，人力资源部对所有课程的内容和效果进行最终把控。公司通过制定各类业务指引、流程手册等，对信托业务部分信用风险管理要素和管理措施，如尽职调查、评审规则、期间管理等进行了规定，对固有业务投资信托计划、证券、贷款、长期股权、同业等业务信用风险管理要素进行了明确。同时，根据公司《董事会风险管理与审计委员会工作细则》，目前风险偏好由风险管理与审计委员会审批。公司目前建立了初步的风险偏好，即在《2019年业务策略报告》中，明确2019年公司实施“适度积极”的风险偏好。按照“稳规模、提质效、抢机会、抓转型、强管理”的基本原则，信托主业有保有压，转型创新谋求突破，力推高质量发展，确保信托主业保持在行业平均增速左右，固有业务收入同比有大幅提升，营业收入和利润同比稳中有升，并经过风险管理与审计委员会审批。1.2.4信息与沟通随着S信托公司的不断发展，目前已经开始逐步建立了一系列信息与沟通机制，S信托公司建立了信访工作制度，下属员工可以直接通过信访向总经理进行沟通，要求任何单位和个人不得检举信访者，不得将其信息进行外泄，更不得对信访者实行打击报复行为，以此来保证员工自身的合法权益，除此之外，S信托公司每年还会举行职工代表大会，倾听职工代表的意见为企业下一步的战略安排做部署，包括员工的工资、奖金以及一些用人安排，工作目标任务的调整等等。S信托公司还在线上开通了微信公众号，企业官方网站等，运用这种内部系统更能加强员工的认同感，使得各级员工都能及时掌握和了解企业的最新信息和制度，使得企业文化深入人心。近几年S信托公司在对外沟通外面，还得注重信息的收集和整理，不仅仅包括市场信息，政策信息，还应了解竞争对手的有关信息，为企业将来的战略制定提供信息基础。1.2.5监督目前公司章程制度中，对于监事会的监督职责范围有如下规定：《公司章程》中规定了监事会在定期报告、财务、董事及高管履职等方面的监督职责；《监事会日常监督检查工作制度》中明确了监事列席会议的范围及沟通机制，以及监事会在财务监督、重大事项监督方面的职责；公司《风险管理制度》对监事会在风险管理中的职责进行了规定，包括“监督审查公司风险管理运作和执行情况，对公司风险管理的有效性起监督作用”，其风险监督重点、监督途径尚未明确；公司《信托项目评审决策管理办法》，要求对于以评审决策流程审批通过的，且交易对手为非国有控股企业、累计规模超过3亿元（含）及交易对手为国有控股企业、累计规模超过5亿元(含)的融资类信托项目，总裁办公会议决策通过后向监事会报备。S信托公司内部控制中存在的问题及原因分析控制环境氛围欠佳2.1.1内控合规文化氛围未深入人心公司在2016年对内部控制手册进行了系统梳理，之后每年由各职能部门根据最新制度修订情况，对相关流程的控制活动进行更新，但尚未根据公司最新的业务开展现状、行业政策的出台情况、近年来的监管处罚事件、行业风险领域的变化等，对内控手册中的风险点进行重新梳理，可能导致内控风险识别不到位，难以对风险实施全面有效地控制。另外，内控手册主要用于三道防线开展内控评价，内控与法律合规部在2018年左右根据监管意见，将内控手册发送至各部门，但未针对内控手册编制目的、手册构成要素、内容来源、使用逻辑及使用方法等，开展相关培训，说明内控手册在业务开展及风险控制方面的作用，对内控合规文化缺乏充分宣贯。一方面，可能导致各部门对内控手册内容缺乏充分的理解，难以发挥对各部门工作的指导作用，内部控制工具的落地性未得到实现；另一方面，内控手册应用程度不足，导致缺少手册使用部门的信息反馈机制，以及手册内容的更新优化机制，无法及时识别内控手册存在的问题，难以对内部控制工具进行持续优化。2.1.2制度宣贯不到位公司制定了《风险管理制度》、全面风险管理手册，对公司市场风险管理工作管理进行了初步规范。关于市场风险管理策略，制度提到：“制定与公司业务性质、规模、复杂程度和风险特征相适应的，与公司总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致的市场风险管理原则和程序，对每项业务和产品中的市场风险因素进行分析，及时准确识别业务中的市场风险的类别和性质。”然而，制度及风险管理手册均缺乏对市场风险的牵头管理部门、执行部门等部门职责的划分与明确，制度宣贯不到位，未能形成统一的市场风险管理组织体系。2.1.3部分员工合规意识淡薄目前，内控与法律合规部开展的合规检查，仅限于配合监管及项目审核开展的合规性检查，未形成全面、有效、主动的合规风险检查机制，部分员工合规意识淡薄，未形成客户风险等级精细化管理，目前公司已结合监管要求初步设置了客户风险等级的标准，对比同业经验，客户风险测评标准及维度较为初级，尚未形成精细化的客户风险等级划分，且并未将客户风险等级运用在产品风险等级、客户回访等后续管理过程中。而且公司全面风险管理报告中，未对公司合规风险水平及管理现状进行详尽的分析，对于合规风险管理情况描述高度浓缩，无法保证董事会、高级管理层和相关管理职能部门及时了解公司合规风险水平及管理的有效性。尚未建立合规风险管理的报告程序和要求，明确报告的责任、路径、频率、以及对各部门的其他具体要求。风险识别及评估机制不健全2.2.1未能有效识别风险虽然S信托公司在短期内就取得了非常大的发展成就，这既是它占优势的一点，如果不好好利用也会给它带来致命一击。在发展的同时，短时间内无完善的风险评估体系。该体系主要是公司要对自己的生产经营进行风险，结合未来不确定的因素，来发现公司潜在的问题，并且分析为什么会产生这样的风险，最后设定一个企业目标，努力实现该目标。然而由于S信托公司对风险管理的能力比较欠缺，从高层董事会到底层职员对公司的风险认识都是浅显的，从而导致S信托公司在面临风险时，不能够有效的应对和处理。所以其面对风险的抵抗能力是有限的，不能在短时间内采取科学合理的手段去面对风险，不能较好地处理风险情况，最终致企业面临的风险加大。公司的管理人员对风险的认识存在片面性，通常情况下依靠实践经验和第一反应，其面对风险的心态和措施具有不规范性，其对风险的应对能力有着较大的进步空间。公司成立初期，管理者只是简单的照搬内部控制的五个方面。S信托公司根本没有设立风险评估的体系。公司从高层到基层员工，没有一个人十分了解风险评估的体系是什么。而S信托公司一心想着快速发展，只顾效益，管理者也来不及去提升自己对公司治理的水平。作为企业的管理者都没有时间去分析生产经营，以及未来可能遇到的隐患，这样的做法是十分错误的。在企业发展中只追求速度，而忽略质量，这会给企业致命一击。因总经理对内控的认识不足，管理仅仅只能依靠以往的经验。第二，一言堂的企业使得员工没有凝聚力，从而公司的人员流动加大，新员工在面临风险的时候自然会手足无措。对于不平不稳的老员工而言，危机处理好了没有特别大的好处。相反，如果风险危机没有处理好，会因首位责任制而承担相应的责任。相比之下，即使会处理风险危机的员工也会选择保持沉默。当然大多数老员工还是因为没有达到处理风险的水平。所以，管理层和员工都没有接触过完整的风险评估体系，自然也就不知其体系需要怎么去构建。2.2.2风险识别手段单一公司通过制定各类业务指引、流程手册等，对信托业务部分风险管理要素和管理措施，如尽职调查、评审规则、期间管理等进行了规定，对固有业务投资信托计划、证券、贷款、长期股权、同业等业务风险管理要素进行了明确。受限于公司全面风险管理基础较为薄弱，公司尚未建立完整、清晰的风险管理政策制度体系，对风险管理程序、工具和方法暂未制定统一的管理体系，部分主要风险管理环节缺乏有针对性、可操作性强的制度规范，容易造成风险管理无据可循，缺乏统一标准以及连续性不足的问题。公司目前主要通过内部控制的测试和审查对风险进行管理，尚未建立风险识别、评估、监测、控制的具体管理工具和管理流程，未使用三大管理工具（包括风险与控制自评估、损失数据收集、关键指标监测）对风险进行识别、评估与监测，管理方法较为单一，无法有效开展风险的具体管理工作。内部控制活动有效性不足2.3.1员工日常管理不到位企业想要得到健康快速的发展，就需要有很多优秀的管理人才，具备良好的知识技能，对企业的各项业务有着充分的认知，并且对市场的发展具有前瞻性，能够进一步的预测行业动向。从而做出适合公司的发展战略。但是S信托公司的一些高管自身是不具有这些专业素养的，并且，公司的一些高管是与股东有裙带关系的。这就导致了，底层具有优秀能力的员工的晋升渠道变得更窄，甚至会导致优秀人才的流失，这很明显是不利于企业的生存和发展的，S信托公司应该具有一套完美的人才晋升结构，让一些具有优秀治理能力的人才，待在他合适的岗位上，建立优秀的管理团队。而且专业且优秀的高端治理人才，是能够预测市场发展的，可以进一步为企业做出合理的决策，抓住行业的风口，为企业带来利润。但从S信托公司为领航者的背景来看，是不具备这项能力的，对于市场的是判断不够准确，所以S信托公司的营业额并没有显著的提升。这也表明S信托公司的人力资源部门的考核制度是有一定缺陷的。企业的竞争更多的体现在人才方面，企业的未来发展水平的高低，取决于管理人才水平的高低。所以企业要不断地吸收优秀的人才，人才的引进，是为企业内部输入新鲜的血液，可以为企业带来不同的思想，促进企业的创新，完善企业的治理结构，使企业具有充足的人才储备。与此同时，要注重对企业员工的培训，提高老员工的工作技能，加强企业竞争力。使员工担负起各个岗位的职责。2.3.2公司制度落实不严格公司制定了《风险管理制度》，要求风险管理部报送定期风险报告和不定期的专项风险报告。实际执行中，公司风险管理部定期向管理层报送《全面风险管理报告》，对市场风险管理的报告内容主要涉及自有资金投资的业务经营方面，并未涉及总体市场风险头寸、风险水平、盈亏状况和对市场风险限额及市场风险管理的其他政策和程序的遵守情况。同时，公司各业务部门通过定期月度汇报的形式向高级管理层报告各类业务经营管理情况，对市场风险管理的涉及较为缺失。2.3.3未建立整体授权体系公司授权体系文档主要由公司章程、议事规则、各条线规章制度以及每年更新对公司部分分管领导及部门负责人的授权书组成，综合办公室负责授权书的更新管理工作，但未承担其他授权归口管理工作，公司缺少完善的授权管理体系，具体体现为：一是未制定授权管理制度，对授权管理职责分工、授权类型、授权形式、授权流程及动态调整机制等，缺乏明确规范，目前对于董事长对分管领导的授权、分管领导对部门负责人的转授权，按照工作惯例执行。二是目前授权书主要针对合同签署进行授权，包括授权业务分管领导办理授权期限内经公司相关审批程序批准的相关文件的签字和相关合同的签署，以及授权人力负责人签署劳动合同、授权财富负责人签署信托合同等。合同签署以外的日常经营事项未进行权限梳理，且对职能部门分管领导或负责人未进行授权，职能部门日常事项需报总裁及董事长审批，或进行一事一授。该授权管理模式下，公司高管层、各部门负责人的决策权限缺乏系统梳理，合同签署以外的其他管理权限界定不明确；另外，部分权限在专项制度中进行规定，不利于定期对审批权限进行必要的动态调整。三是业务分管领导职责调整后，对于原有分管职责发生变化、但未来不涉及新的分管职责的领导，其授权书未进行明确废止，仅做收回处理，导致授权书内容之间存在冲突。例如001号授权书中，授权姚卫东办理投资管理总部固有项目所涉及的相关文件的签字和相关合同的签署；相关职责调整后，200号授权书授权冯栋办理投资管理总部、证券投资部项目所涉及的相关文件的签字和相关合同的签署，但未要求废止001号授权书。信息与沟通不顺畅2.2.1信息流转闭塞、效率低下在企业的运行过程中，信息的交流沟通是非常重要的。首先，S信托公司的沟通交流机制存在问题。公司高层的相关意见和想法只有中层或者一些公司职工了解，公司的多数人员并不知情，一线员工甚至闻所未闻，管理层的想法意图不能被公司员工知道，导致每次开会时，管理层宣布需要实施的各项规章制度时，基层员工只能听从高层宣读的部门规章，没有在制定规章制度时提出最为宝贵的意见和建议。也或者只是简单机械的听从高层的命令，完全没有发挥应有的作用，导致效率非常低下，各部门之间的交流以及管理和基层之间不能良好的沟通交流。其次，未建立透明的信息制度。S信托公司并不重视信息制度的建立，一般的决策都是S信托公司的中高层自己做决定，重要的事情，也只有高层决策。而这样决策的前提是企业建立了透明的信息制度，中高层的决定能被底层员工所了解。相反，S信托公司却没有这样做，导致基层员工每天只觉得完成了自己手里应该完成的工作就不去了解公司的一些重要决定。久而久之，影响企业凝聚力和企业的生产经营。最后，员工建议渠道不通畅。在公司治理中，基层人员的意见同样至关重要。他们接触到日常最常见的业务，知道业务岗的一些利弊，但是S信托公司的内部管理制度中恰恰没有体现出员工具有提出意见的权利，这在一定程度上不利于公司的管理，从而给公司的生产经营带来隐患。2.2.2信息与沟通不同步信息与沟通可以将其他的各个要素有效串联起来，实现信息共享，促进各单位各部门在充分获取信息的前提下进行友好沟通和协作，对于企业经营及战略目标的实现具有重要意义，但目前，有效的沟通方式并不被企业所重视。在内部沟通的横向关系中，企业各个部门之间的沟通也非常少且缺乏默契，部门之间相互的不理解或者当存在利益冲突时，沟通会变得非常不通畅，例如在员工报销时，经常需要准备非常齐全的资料才能予以核准签字，但在面对年纪偏大的部门来说，他们不能理解，有时候一份简单的报销需要打回去3次及以上他们也不能将相关资料准备齐全，有时也会不理解，抱怨财务部刻意为难他们，再或者当业务人员处理业务时，这时候需要准备客户的一些资料及银行卡身份证等信息，业务人员往往也是不能一次到位，资料缺东缺西，导致客户不满，认为是公司故意拖延更有甚至顾客会直接跑到办公区进行大喊大叫，在此种种过程中，存在由于沟通不畅所导致的拖延现象，最终导致S信托公司业务流程推进速度慢，长期以往对企业的经营发展产生影响，企业战略难以向前推进。除了企业内部沟通外，S信托公司的对外沟通方面也需要加强，如营销人员在对外营销过程中，面临顾客提出的疑问，有时候营销人员自身也并不能快速准确的回答顾客问题，在公司举办重大活动时，一些优惠政策并未被所有员工熟知，导致在员工进行外出宣传时效果不佳，除此之外，对外沟通还体现在S信托公司与他方进行合作时，怎样短时间与合作方进行有效的沟通，简单精练的话语怎样体现S信托公司最大的优点这方面也需要进行培训和锻炼。2.2.3部门职责不清，缺乏统一协调目前公司制定了员工管理办法、员工行为准则等制度，建立了员工异常行为排查机制、任职回避机制等，但尚未依据《银行业金融机构从业人员行为管理指引》的相关要求，形成覆盖全面、授权明晰、相互制衡的从业人员行为管理体系，具体体现在以下方面：一是未明确董事会、监事会、高级管理层和相关职能部门在从业人员行为管理中的职责分工。二是目前的《员工行为准则》主要为人员行为规范，缺少《银行业金融机构从业人员行为管理指引》要求纳入的禁止性行为及其问责处罚机制，例如未要求员工“自觉抵制并严禁参与非法集资、地下钱庄、洗钱、商业贿赂、内幕交易、操纵市场等违法行为，不得在任何场所开展未经批准的金融业务，不得销售或推介未经审批的产品，不得代销未持有金融牌照机构发行的产品，不得利用职务和工作之便谋取非法利益，未经监管部门允许不得向社会或其他单位和个人泄露监管工作秘密信息”。三是未制定从业人员行为的年度评估规划，定期评估全体从业人员行为，将评估结果向高级管理层报告，并运用到考核中。监督机制不完善2.5.1内部监督防线建设不足早在古代就会设立监察制度，用来监督权力的滥用。可见，从古至今，监督不论是对于国家还是企业，有着不可或缺的地位。实践证明，监督不仅可以制约企业相关部门的权利，还可以发现企业存在的风险，也可以帮助企业及时找到解决风险的办法。然而，S信托公司存在监督不到位，阶级制度明显，下级部门不敢对上级部门发声。从而使得S信托公司存在只有上级监督下级的局面，没有达到分权制衡，相互监督的效果。S信托公司内部监督不完善主要表现为以下两点：第一，公司内部审计机制不科学。S信托公司缺乏透明的制衡机制，没有科学合理的制度和人才队伍，就难以拥有良好的审计机制，审计的效率和作用就大大下降。第二，监督的模式比较老旧。该企业现存的监督方法不能较好地适应目前该公司的发展要求，监督形式只限于亲者，而不是贤者。监督力度有上升空间。2.5.2问题整改不到位公司是“以盈利为目的的团体组织”，公司设立的目的就是盈利。现代企业一家公司的股东众多，公司经营管理事务就会显得复杂，大多数股东不会亲自参与管理，所以就需要设立一个监督机构去督促企业内的员工，执行公司掌权人的政策执行，利于实现企业利润的最大化，有效的监督，决定着公司办事效率，和公司是否能够长久的经营下去。监督可分为内部监督和外部监督。企业内部监督，成本低，效益高。属于企业自纠自查，并作出改善的一种纠察行为。内部监督能够改善企业内部治理结构，有效的规避一部分非市场性风险。S信托公司一部分高管人才缺乏相关的从业经历，缺少管理、经济等方面的相关知识背景的。这可能就是一些高管，对企业内部控制的认知缺乏的原因，也是S信托公司内部控制混乱的原因之一。公司的监事会，大部分都是S信托公司元老担任的，这样的监事会，明显的缺乏独立性。因此内部监督流于表层，并不能更深层次的解决企业的内部问题，监督效果也就不如人意，因此S信托公司的内部控制缺陷问题并没有得到有效的解决。S信托公司内部控制管理提升方案改进的思路目标原则3.1.1内部控制基本目标S信托公司内部控制目标主要包含以下几个方面：一是建立和完善符合国家法律法规及《企业内部控制配套指引》的内部控制并且坚持对该内部控制的执行；二是建立符合上市公司现代管理需求的企业内部控制框架以及合理的组织架构，以此来确保企业管理层可以对公司的日常经营活动进行监督，确保企业的稳定运行；三是建立良好的风险预警制度，防患于未然，对公司出现的隐患及时快速的响应改正，确保企业股东以及企业的利益安全，保证企业的良好运行。3.1.2内部控制基本原则图3.1公司内部控制基本原则全面性是指企业制定的内部控制制度应包含本公司以及其子公司的所有业务。重要性是指内部控制制度应重点关注公司的重要业务以及风险较高的业务区域。制衡性是指企业的内部控制制度应该合理规划组织架构，对不同部门的权责进行合理分配，确保各部门之间可以相互监督、相互制衡，确保企业高效运行。适应性是指企业的内部控制制度应根据企业的特点，国家法律法规的需要进行定期定时的更新，以合理的适应市场的需求。效益性原则是指内部控制应平衡企业的成本与收入，确保企业成本的有效控制。构建良好的控制环境3.1.1加强信托文化与内控合规文化结合建议公司建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系，加强合规文化宣贯。公司应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。公司应明确，合规是公司所有员工的共同责任，并应从董事及高级管理层做起，确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全公司推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进公司自身合规与外部监管的有效互动，强调公司各级管理层及员工接受合规培训的义务，针对各级管理层及员工提供多层次的合规培训，实施岗位合规培训、管理层合规培训、新员工合规培训等强制培训机制。同时，建立多种合规咨询渠道，及时解决各级管理者及员工的合规问题，建立有效的合规绩效的考核及合规问责制度，体现倡导合规和惩处违规的价值观念，对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程。同时，加强公司信托文化建设，积极主动开展消费者权益保护工作，将消费者权益工作保护上升到企业文化和发展战略的高度。通过开展专题培训建立标准化的服务体系，向营销人员传达产品风险等级、客户风险承受能力分类、营销人员日常服务礼仪规范等实务要点，要求以明确的格式、内容、语言对所提供的金融产品或者金融服务，向金融消费者进行充分的信息披露和风险揭示，提升从业人员保护消费者权益的服务理念和服务水平。3.1.2提高管理人员及员工职业素养一个公司想要长远的发展与其所处的环境有着不可分割的联系，而有效的内部控制，有利于其构建适合公司发展的内环境。S信托公司的内部控制体系是有层次地进行。领导层和基层职工的要求是存在一定差异性的，基于这一现实情况，所以企业的领导层必须要有着更高标准的行业素质和道德修养，去约束和规范自己的行为，公司的基层员工也必须遵守相应的行为标准。更为重要的是，不仅仅是公司的基层员工，公司的所有员工都需要遵守标准的行为规范，去约束和规范自己的行为。通过这种方式，企业才能够实现较好的生产经营，企业的形象才能够被较好的树立，企业才能形成一定的软文化实力，在市场竞争中处于有利地位，形成良好的循环，从而帮助公司树立品牌形象。同时，企业应该对公司员工的思想素质和道德修养进行培养，提高其的德行和品格，提高公司员工的素质，从而提高公司生产经营的效率，促进公司的发展。3.1.3整合制度管理体系建议公司依据《商业银行内部控制指引》、《银行业金融机构外包风险管理指引》的各项要求，健全内部控制制度体系，优化内部控制工具，完善内部控制考核，全面提升公司内控管理的有效性。具体建议包括：一是完善内部控制管理制度，明确董事会及下设委员会、高级管理层、监事会、内部控制牵头管理部门及其他各部门的职责；建立清晰的内控报告和信息反馈机制，明确内控相关报告应涵盖的内容、频率、汇报路径、审批流程、对外披露程序等；明确内部控制管理责任认定要求，加强各部门内控管理责任意识。二是建立健全外包管理体系，制定外包管理制度，建立由董事会、高级管理层、监事会、经营层各部门组成的外包管理架构；建立外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查；建立完整的外包风险评估与监测程序，审慎管理外包产生的风险，提高外包管理的能力，并建立针对外包风险的应急计划；与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案；由稽核审计部定期对特定的外包业务进行审计评价。三是进一步完善内控考核评价制度，针对各业务部门和职能部门在全面风险管理中的职责分工，有针对性的细化各项考核指标及对应权重，并定期对考核权重进行动态调整，确保各部门风险管理执行情况与绩效薪酬挂钩，提升考核指标设置的合理性、全面性、针对性，提高各部门风险管理的内在驱动力。四是关键岗位通常包含从事资金交易与管理、财务核算、对账、计算机系统支持工作，以及涉及现金、重要凭证、印鉴、密押等岗位工作的人员和业务人员，其轮岗强休等机制在加强内部控制、防范操作风险和道德风险中发挥着重大作用。建议人力资源部牵头各部门梳理关键岗位清单，依据岗位职责、业务处理权限、业务流程环节、发生风险概率和可能发生的损失等因素，对关键岗位进行认定，并制定关键岗位行为手册，对关键岗位人员实行轮岗、强制休假、离任审计等制度。健全风险识别和风险防控机制3.3.1优化风险识别及预警从当前S信托公司风险评估体系建设的实际情况来看，在风险的预警和分析系统方面S信托公司存在一定的不足。所以，第一要务是构建公司风险的预警和分析。公司应该根据自身弱点采取相应的措施，对问题进行处理。如果公司发生风险时，没有及时的找到解决的方法，公司的生产经营会受到重大影响，公司的经济也受到较为负面的影响，但是这正是因为公司面对风险时的处理能力不够，当公司面对风险时，不知道应该采取什么样的方法面对。因此，需要S信托公司将事前、事后的相关监测机制进行发展和完善，构建起风险预防机制，能够较好的预测公司所面临的风险，并且通过分析、评估、处理等方法去解决风险。同时，公司也须成立风险研究小组，利用专业的风险人才，通过专业的方法和手段对公司的风险进行预警和研究，提升企业面对风险的管理能力。此外，加强公司的监督，在一定程度上规避企业内部的徇私舞弊行为，从公司内部对风险进行管理。3.3.2前移风险防控关口S信托公司通过建立风险机制，能够有效预防企业所面临的内外部风险，做到及时识别与预防。那么当公司实际面临风险时，我们也应当采取相对应的风险应对措施，S信托公司可以通过建立相应的风险应对流程和程序来应对可能发生的各类风险，同时检查与监控其机制在运行过程中的有效性，具体如下表。通过结合风险活动可以看出，企业战略渗透在风险应对程序的各个环节。通过风险控制，能够帮助员工在日常活动中学习风险管理知识，为企业树立风险管理文化，为应对各类风险积累经验，风险组织结构才能不断完善和更新，从而促进企业控制风险水平的提升，企业的总体战略目标才能得以实现。表3.1风险监控与应对措施框架表控制目标标准控制活动标准控制活动要点对所识别的风险采取措施建立相应的风险程序来应对日常经营风险管理层及总经理对识别出的风险给出具体的应对措施并要求相应的职能部门在指定时限内落实，并由公司相关部门进行监督。对经营中的重大风险建立单独的风险应对程序建立重大风险应对程序，如：对企业经营环境变化、外部政策变化、不确定风险的发生（疫情等）、竞争对手的威胁等等。管理层对风险应对措施进行有效监控并出具监控报告1.管理层对日常活动和重大交易事项进行实时监控，对风险活动的措施进行全面检查和整改。2.对涉及公司重大交易事项及影响变化的因素及时向董事会及相关委员会报告。推进内部控制有效运转3.3.1强化员工行为管理从业人员行为管理的目的是防范从业人员不当行为引发的信用风险、流动性风险、操作风险和声誉风险等各类风险。建议公司明确在从业人员行为管理的治理架构，明确董事会对从业人员的行为管理承担最终责任，监事会负责对董事会和高级管理层在从业人员行为管理中的履职情况进行监督评价，高级管理层承担从业人员行为管理的实施责任，执行董事会决议。另外，建议由人力资源部作为从业人员行为管理牵头管理部门，负责完善相关制度政策，修订员工行为守则，对不当行为进行定期评估及考核，将从业人员行为评估结果作为薪酬发放和职位晋升的重要依据，落实监管对于从业人员行为管理的各项要求。3.3.2提升制度权威及执行力各个部门应该严格根据自身岗位职责，对各项业务操作进行不断规范，及时设置各自的管理权限，提升制度权威及执行力，及时处理、清理一些过期或不正确的信息，及时向有关部门汇报权限不合理、不明确的地方，指导相关部门做好重新分配与纠正工作。在开展一些重大业务时，各部门营业协调处理，共同盖章，以此可有效地降低企业风险。需要特别指出的一点为，对企业内部的关键控制节点必须制定与实施相应的规章制度，全面提高安全防范能力。3.3.3构建层级分明的授权体系建议公司完善授权管理部门的职责范围，建立完善的授权管理制度及授权体系，具体包括：一是建议综合办公室作为授权管理归口部门，制定授权管理制度，对授权管理的职责分工进行规定，并明确基本授权及特别授权的含义、内容、程序和形式。二是建议综合办公室牵头组织拟定、审核、汇总授权方案及授权变更方案完善授权书管理机制，组织各条线对授权内容进行系统梳理，包括业务管理、资金管理、财务管理、公文签发、合同及文件签署、人事管理权限等日常业务经营及管理事项。公司组织架构或管理分工发生变更时，及时调整授权书及授权范围，对确保公司各级机构、部门、岗位、人员办理业务和事项的权限清晰明确。三是建立授权执行情况检查机制，明确检查主体、检查频率及责任追究等要求，及时发现并整改经营管理中的越权行为；同时，根据检查情况对授权内容进行必要的变更及调整。优化信息沟通传递3.3.1提升信息传递效率就S信托公司的实际情况而言，公司之间的信息交流还不够全面，消息滞后的情况很难适应公司的现代化发展需要。由于企业之间的交流滞后和不对称的原因，企业各个业务的发展都无法得到高效的提升，无法适应企业的长期发展。因此，改善公司的内部讯息联系问题迫在眉睫。一是构建上下联动的工作模式。打开公司上下各级的沟通渠道。这是企业内部员工沟通的基本前提。只有当高层知道下属的情况，基层也了解内部制度的情况下，他们的工作才能达到较好的效果，正是这种相互理解，对增加公司的向心力犹如锦上添花。二是设立奖励机制。对于那些敢说实话员工给予一定奖励。奖励雇员可以根据自己的具体条件进行合理的工作调整、提高员工的工资福利等待遇等，调动他们参与公司治理的积极性，培养他们是公司主人翁的意识，才能推动公司更好地发展。3.3.2建立有效的的信息管理系统一个完整的经营业务活动，需要企业内部的各个部门相互协调、相互配合，在有效沟通的基础上更好、更快的完成一个业务活动，但凡某个部门出现纰漏，就会影响到整个业务活动的完成。而企业战略管理目标的实现实际上也是信息与沟通的共享与传递的过程，只有充分实现信息共享和增强有效沟通才能保证企业战略管理目标的实现。目前S信托公司要做的是尽快建立有效的信息管理系统，集生产、销售、管理于一体，将日常的工作管理纳入到现代化信息建设中，加强各部门的联通，定期组织各部门员工代表培训，传达生产经营业务流程，增进沟通，加强理解，减少企业内部矛盾，提高公司运营管理效率，减少因沟通不畅等原因造成的不良现象。同时，在网络信息化上，借助已有平台全面宣传企业自身的良好形象，做好企业简介及展示、最重要的是做好顾客的售后服务维持企业良好信誉，努力打造属于自己的建设平台，整合企业内外部资源，提升公司综合发展实力。3.3.3明晰内部分工、加强横向沟通完善相关的组织管理机制，对公司的组织结构进行调整，构建并且完善公司的内部治理体制机制。从治理层来说，企业的治理主体需要从实际情况出发，对公司的生产经营工作进行治理，更为重要的是，也需完善企业的内部监督机制，为监督部门的监督工作打下良好基础。特别是在某些重要问题处理中，企业需要从实际情况出发，实