目前，業(yè)內對于擔保業(yè)務內部控制設計的概念還沒有統(tǒng)一的定義。中天恒3C框架認為，擔保業(yè)務內部控制設計是在遵循國家和企業(yè)擔保業(yè)務相關法規(guī)制度的基礎上，以國家監(jiān)管部門制定的內部控制規(guī)范及其應用指引為依據(jù)，結合企業(yè)擔保業(yè)務發(fā)展的實際情況，用系統(tǒng)控制的技術和方法，構建企業(yè)自身擔保業(yè)務內部控制體系的動態(tài)過程。擔保業(yè)務內部控制設計是擔保業(yè)務內部控制建設的首要環(huán)節(jié)。

　　設計范圍及基本流程

　　《企業(yè)內部控制應用指引第12號———擔保業(yè)務》（以下簡稱《擔保業(yè)務應用指引》）第二條規(guī)定：“本指引所稱擔保，是指企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時，依照法律規(guī)定和合同協(xié)議承擔相應法律責任的行為”。

　　擔保業(yè)務內部控制設計是對擔保業(yè)務實施有效內部控制的首要步驟，是擔保業(yè)務內部控制實施、評價和審計的基礎，其基本流程包括設計準備、設計實施、試行及完善等。中天恒認為，描述現(xiàn)狀、風險評估、設計控制是擔保業(yè)務內部控制設計的三個關鍵方面。不過，根據(jù)設計操作需要，在基本流程的基礎上，還要有多層次具體的流程，每個具體流程中需明確工作內容、方法、步驟以及相應的表單等，要突出擔保業(yè)務內部控制設計的特色。

　　擔保業(yè)務內部控制設計，需要企業(yè)根據(jù)《企業(yè)內部控制基本規(guī)范》及配套指引等法規(guī)的要求，結合擔保業(yè)務的實際需要，建立和完善各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范調查評估與審批、執(zhí)行與監(jiān)控等環(huán)節(jié)的工作流程，明確相關部門和崗位的職責權限，引導企業(yè)加強對擔保業(yè)務的內部控制，規(guī)范擔保行為，防范擔保風險。

　　描述現(xiàn)狀

　　描述現(xiàn)狀，就是梳理擔保業(yè)務相關的內部管理制度或相關文件，梳理擔保業(yè)務現(xiàn)有業(yè)務流程，編制業(yè)務內部管理制度或相關文件情況表，編制擔保業(yè)務流程目錄，繪制業(yè)務流程圖等擔保業(yè)務內部控制設計的基礎性工作。

　　1、梳理描述制度文件。梳理描述制度文件，應重點關注有無擔保業(yè)務方面的相關制度以及是否完善和充分執(zhí)行；有無具體可控的操作文件或表單等。

　　2、梳理描述業(yè)務流程。企業(yè)擔保業(yè)務流程的內容因企業(yè)而不同。《擔保業(yè)務應用指引》將擔保業(yè)務流程界定為調查評估與審批、執(zhí)行與監(jiān)控等活動。我國企業(yè)在擔保業(yè)務內控設計時，應將業(yè)務范疇統(tǒng)一到《擔保業(yè)務應用指引》的要求上來。當然，企業(yè)擔保業(yè)務復雜多樣，其管理制度、業(yè)務流程也千差萬別，因此，本階段在具體業(yè)務流程的設計上一定要體現(xiàn)不同企業(yè)的自身特點，不能簡單照抄照搬。企業(yè)擔保業(yè)務的業(yè)務流程應包括以下基本控制環(huán)節(jié)：

　?。?）擔保申請。擔保申請人提出擔保申請。

　?。?）調查評估。擔保人對擔保項目和被擔保人資信狀況進行調查，對擔保業(yè)務進行風險評估。

　?。?）授權審批。擔保人根據(jù)調查評估結果，結合本企業(yè)擔保政策和授權審批制度，對擔保業(yè)務進行審批，重大擔保業(yè)務應提交董事會或類似權力機構批準。

　?。?）簽訂合同。擔保人依據(jù)既定權限和程序，與被擔保人簽訂擔保合同。

　?。?）日常監(jiān)控。擔保人切實加強擔保合同日常管理，對被擔保人經(jīng)營情況、財務狀況以及擔保項目執(zhí)行情況等進行跟蹤監(jiān)控。

　　3、確定業(yè)務流程目錄。在梳理擔保業(yè)務管理制度和業(yè)務流程現(xiàn)狀的基礎上，根據(jù)內部控制設計的要求，編制擔保業(yè)務流程目錄，繪制擔保業(yè)務流程圖。

　　本階段設計工作成果是，形成《擔保業(yè)務內部管理制度或相關文件情況表》、《擔保業(yè)務流程目錄》、《擔保業(yè)務業(yè)務流程圖》。

　　風險評估

　　擔保業(yè)務的風險，是指擔保業(yè)務在可行性研究、實施等各個階段可能遇到的風險。擔保業(yè)務風險評估的基本程序為：識別擔保業(yè)務風險，并進行具體描述；分析擔保業(yè)務風險，編制擔保業(yè)務風險分析表；評價擔保業(yè)務風險，編制擔保業(yè)務風險評價表；確定擔保業(yè)務風險應對策略；提出擔保業(yè)務重大風險解決方案。在實踐中，擔保業(yè)務風險分析及其評價是合在一起進行的，擔保業(yè)務重大風險解決方案的制定要看企業(yè)是否需要，也可以在擔保業(yè)務內部控制設計完成后單獨進行。

　　1、識別并描述風險。評估擔保業(yè)務風險，先要識別出擔保業(yè)務的具體風險，再整理出整體層面的風險。企業(yè)擔保業(yè)務具體風險是多種多樣的，也因企業(yè)而異。

　　按照《擔保業(yè)務應用指引》要求，在評估擔保業(yè)務風險時，至少應關注下列風險：對擔保申請人的資信狀況調查不深、審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；對被擔保人出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力、應對措施不當，可能導致企業(yè)承擔相應法律責任；擔程中存在舞弊行為，可能導致經(jīng)辦審批等相關人員涉案或導致企業(yè)利益受損。

　　2、分析風險。擔保業(yè)務風險分析涉及的內容很多，一般應從成因和結果兩個方面進行，要編制擔保業(yè)務風險分析表。

　　3、評價風險。擔保業(yè)務風險評價應從可能性和影響程度兩方面進行，根據(jù)評價結果進行風險排序和等級劃分，并編制擔保業(yè)務風險評價表。識別出擔保業(yè)務風險后，就要對風險進行評估，即，考查風險發(fā)生的機率，衡量風險可能造成的損失程度，明確企業(yè)容忍的最大損失，即承受能力。

　　4、選擇風險應對策略。擔保業(yè)務風險應對是根據(jù)風險評價結果，針對不同風險等級選擇不同擔保業(yè)務風險應對策略的過程。

　　5、編制風險數(shù)據(jù)庫或繪制風險圖譜。依擔保業(yè)務風險評估結果編制業(yè)務層面風險數(shù)據(jù)庫或繪制風險圖譜。擔保業(yè)務層面數(shù)據(jù)庫的基本要素包括業(yè)務流程、風險描述、風險分析、風險排序、應對策略、剩余風險等，并可加上內部控制設計完成后的控制措施、控制部門或崗位等。風險圖譜一般適用于公司層面的風險描述。

　　本階段工作成果是，形成《擔保業(yè)務風險及其描述表》、《擔保業(yè)務整體層面風險清單》、《擔保業(yè)務風險分析表》、《擔保業(yè)務風險評價表》、《擔保業(yè)務風險應對策略表》、《擔保業(yè)務風險解決方案》等。

　　擔保業(yè)務內部控制設計實務（下）

　【我要糾錯】 責任編輯：佳佳