本站原创
摘要:小额贷款公司建立合理的内部控制机制,对于小额贷款公司的健康发展有着非常重要的意义。本文从COSO模式对于内部控制的理论出发,首先明确在COSO模式下内部控制的含义,然后分析对于小额贷款公司而言,设计内部控制制度应该遵循的基本原则,最后根据COSO模式对于内部控制五大组成部分的分类:控制环境;风险评估;控制活动;信息与交流;监督评审。进行了对于小额贷款公司内部控制制度设计的思考。
关键词:COSO模式内部控制风险管理制度建设
正文:
2008年5月4日,中国银监会和人民银行联合下发了《关于小额贷款公司试点的指导意见》(银监发【2008】23号),确立了一种新的民间借贷模式的合法性:小额贷款公司是企业法人,有独立的法人财产,享有法人财产权,以全部财产对其债务承担民事责任。小额贷款公司股东依法享有资产收益、参与重大决策和选择管理者等权利,以其认缴的出资额或认购的股份为限对公司承担责任。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]对于新兴的小额贷款公司而言,和金融类的其他行业一样,风险控制是公司良好运行的重要保障。而在小额贷款公司的治理中,内部控制是与风险控制最息息相关的部分。
内部控制制度的含义
COSO[ COSO模式是国际内部审计师协会于1994年提出,它从理论到操作方法阐述了一套完整的内部控制框架]对于内部控制的定义为:内部控制是一个受某单位不同层次的影响的过程,而设计这一过程是为了实现三大目标,即经营的效果和效率;财会报告的可靠性;对现行法规的遵守。[ 汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,32页]对于小额贷款公司而言,内部控制就是设立这样一种制度,使小额贷款公司的各种活动(如小额贷款的发放,公司人员调动,资金的合理流向)更有效率;使财务的目标更加完整和及时;也使小额贷款公司能够更好的遵守我国现行的法律和规章制度。而这制度本身的建立也要在符合我国法律各项规定的基础之上。对于小额贷款公司而言,则需要参照《中国人民共和国公
(一)风险防范原则。小额贷款公司是仅以发放小额贷款并回收利息为经营范围的公司,按照法律规定,小额贷款公司不被允许从事其他任何方面的经营活动,包括吸收民间资金,即使这样,它也还是具有金融机构的基本特征。而对于金融机构而言,风险控制无疑是内部管理过程总非常需要注意的问题。对于贷款这项业务而言,很多商业银行都存在一定程度的坏账率,尤其是将资金贷给偿还能力比较差的人群。小额贷款公司所发放的小额贷款恰恰是针对中低收入人群和中小企业(偿还能力差)的,所以其风险的控制就更加需要在设计内部控制制度时加以注意。
(二)合法原则。这一原则中所说的“法”,是广义意义上的法,也就是包括全国人大及其常委会颁布的法律,也包括国务院、各个部门、各个省颁布的法规和规章。对于绝大部分公司而言,其内部控制的制度是在公司一开始时就设立,几乎不需要大的变动的,因为有关这些公司的法律已经比较完善,几乎不会有大的修改。但是小额贷款公司不同,其合法化时间较短,还没有位阶比较高的法律对其进行规范,现行制度规范都是部门规章和一些地方性法规,法律环境的稳定性比较差。所以小额贷款公司就需要特别注意制度环境的变化情况,准备随时对公司的内部制度进行合法性调整。
(三)有效监督原则。对于小额贷款公司的监督可以分为外部监督和内部监督。为了保证小额贷款公司正常的运行,也为了规避来自内部管理上的风险,在法律法规对于小额贷款公司的监管制度建设不健全的情况下,有效的内部监督对于小额贷款公司而言就显得尤为重要。为了进行有效的监督,内部控制的监督设计是应该与内部控制的其他部分分开的。
(一)控制环境,也就是从公司内部环境要素的角度,来对公司进行评估和控制。控制环境是其他内部控制的基础,更多的涉及到人的因素。虽然其他四个要素依然齐全,但是如果缺少控制环境的一个或多个重要组成部分,都将导致系统无效。[ 拉里·F·康里奇著,耿建新等译,审计学-一项风险分析方法(第五版),北京:中国人民大学出版社,2004年12月]比如,关注在公司内部工作的人的价值观,道德等问题。根据公司内部员工的价值观的情况下,建立合理的组织结构,对公司的员工进行一定的激励。尤其对于授权和责任这一方面,要与公司的主要目标和规模等各个方面的情况相匹配。对于控制环境这一点,控制人员及员工的态度都非常重要,许多公司建立了书面的公司行为规范作为向它们员工灌输企业的道德价值观的一种方法。
对于小额贷款公司而言,其核心部门是信贷业务部,所以在进行环境控制时应该首先考虑对于信贷业务部的制度建设与管理。关注信贷业务部相关人员的执业素质,和诚信状况,以及管理人员对于工作的态度。
(二)风险评估,风险评估是识别与衡量那些妨碍实现经营管理目标的风险的活动,构成风险管理决策的基础。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,35页]小额贷款公司的管理者,需要对经营风险进行评估。由于企业内外部因素及其面临的压力使其无法实现经营目标的风险,最终这一风险与企业的生存能力和盈利能力相结合。[ Bell, Tinothy, Frank Marrs, Ira Solomon, Auditing Organizations Through a Strategic-Systems Lens, New York :KPMY Peat Marwick LLP, 1997, P.15 ]风险对于公司实现目标来说是必要的,因为任何的经营活动都存在着一定的风险,甚至存在着高风险高收益的正相关关系。最基本的风险是来自与市场的,对于小额贷款公司来说,也就是来自于小额贷款的人群或企业的信用度和还款能力。所以就需要设计一些制度让这些风险可以在良好的内部控制下最小化。而还有一种风险来自于制度本身的存在的问题。管理层面的制度不完善,将导致管理者滥用权力,妨碍对于市场风险的揭示和控制;而操作层面的制度不完善,将导致对贷款人信誉的错误估计,使公司面临风险。所以对于风险而言,内部控制的制度设计显得尤为重要。
在风险评估上,设计内部控制制度首先关注的应该是目标的问题,包括经营目标,财会报告目标和合规性目标等,这些目标从另一个角度分类,可以分为整体目标和业务活动的分项目标。小额贷款公司应当关注,公司是否设立了合适的整体目标,这一目标在多大程度上为所期望的成绩提供了足够充分的说明和指导。这些说明和指导是否针对直接与小额贷款公司有关经营的具体问题。对于员工而言,这些目标的指导是否能够有效传达,更重要的是,员工能够从内心对于公司的整体目标有认同感。在内部控制的过程中,管理者还应该关注业务计划、预算与公司的整体目标、战略和当前情况联系的密切程度。对于业务活动中的具体目标,是各个部门要实现的目标,也是公司的员工所要做的工作最直接要完成的任务。所设计的制度应当可以以下关系进行核查:业务活动目标与单位整体目标和战略计划之间的关系如何;各业务活动目标之间的相互联系是否密切;业务活动目标与所有重要的业务程序之间的关系如何;业务活动目标的针对性与实现目标相关的资源是否充分;是否认定了整体目标与所有重要的业务程序之间的关系如何;业务活动目标的针对性与实现目标相关的资源是否充分;是否认定了整体目标中至关重要的活动目标;在目标设定上各级管理部门的参与以及各级部门在多大程度上为实现目标而承担责任。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,35页]
基于上述分析,小额贷款公司应当建立信贷风险评估制度和责任制度。首先评估系统应该能够对于风险进行识别,该次小额贷款业务是否存在风险,存在的是什么类型的风险,纯业务风险,还是有其他方面的风险。对风险进行识别分类后,就要对不同类别的风险进行分析,不同类别的风险对于业务本身的重要性和可能发生的概率,如贷款人所贷款项投资的项目是否有获得收益的可能,贷款人或单位偿还能力如何。并针对这些可能发生的风险制定合适的风险管理行动计划。最后还要有一个系统能够识别风险的变化,也就是在小额贷款交易完成后,对于这些交易风险变化的识别。而风险责任制度则是明确不同部门对应的风险责任,小额贷款公司应对由于违规违纪造成的信贷风险与损失逐笔进行责任认定,并按照规定对有关责任人进行处理。[ 李直、朱忠明,中国小额贷款公司实践与发展,北京:中国发展出版社,2013年1月第一版]
(三)控制活动,控制活动是保证管理当局的指示得以落实的政策和程序,它还有助于确保采取必要的风险防范措施,以实现企业的目标。[ AIcpa职业准则,AU部分,319.32]具体的说,控制活动可以包括高层的检查,公司各个部门对于信息的加工等。小额贷款公司的管理人员,应该对公司的每一项重大活动设定具体的目标,并根据这些目标的情况集合风险对员工发布指令。控制目标可以分为三类:经营类(O—Operational),也就
对于小额贷款公司的合法合规性的制度设计,应该遵循《关于小额贷款公司试点的指导意见》中的相关规定:
小额贷款公司应有符合规定的章程和管理制度,应有必要的营业场所、组织机构、具备相应专业知识和从业经验的工作人员。出资设立小额贷款公司的自然人、企业法人和其他社会组织,拟任小额贷款公司董事、监事和高级管理人员的自然人,应无犯罪记录和不良信用记录。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]
小额贷款公司尤其应该注意自身的资金来源,因为小额贷款公司毕竟和村镇银行有所不同,不允许以吸收存款的方式筹资:
小额贷款公司的主要资金来源为股东缴纳的资本金、捐赠资金,以及来自不超过两个银行业金融机构的融入资金。在法律、法规规定的范围内,小额贷款公司从银行业金融机构获得融入资金的余额,不得超过资本净额的50%。融入资金的利率、期限由小额贷款公司与相应银行业金融机构自主协商确定,利率以同期“上海银行间同业拆放利率”为基准加点确定。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]
(四)信息与交流,一个有效的内部控制系统,必须提供及时的信息与交流,这里的交流并不是简单的信息交换,而是应该包括信息识别、信息捕捉、信息加工和信息报告四个环节。小额贷款公司应当建立系统正确的对所有交易事项进行识别,包括对于经济类信息的识别,对运行类信息的识别。一旦识别到某些有用信息,小额贷款公司应该及时对信息进行捕捉和记录,“捕捉”的工具,可以是计算机,也可以是手工的会计记录或者其他事项记录。有效的捕捉和记录可以支持交易事项的完整记录。小额贷款公司应该安排专门的人员对信息进行加工,这些人员需要具备一定的专业素质,如会计审计法律相关的知识,对信息进行处理。最后,处理过信息应该被披露和报告,小额贷款公司可以以财务报告或者风险报告的形式进行。
(五)监督评审,监督评审是一项非常复杂又非常重要的工作。为了保证内部控制的长期有效,必须在循环的基础上对内部控制的各项活动进行检测。监督评审是经营管理部门对内部控制的管理监督和内部审计部门对内部恐是的再监督与再评价活动的总称。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,38页]小额贷款公司可以在设计内部控制时,把监督分为实时监督和持续性监督,实时监督是与业务同步进行的,这类的监督并不需要人员一直对某些数据进行检测,而可以是计算机自行进行的记录和计算。不同的交易循环有不同的控制活动,对这些活动的同步监测应该集中于主要的交易循环,否则会浪费成本。持续性监督就比较复杂,包括管理层对于公司财务情况的持续监控,如对于公司财务报告的认真审核,通过合理计算,发现其中存在的问题;包括风险评估部门对于风险变化的持续关注;也包括对于公司内部人员态度、积极性,及不正常行为的关注和管理。
总之,小额贷款公司应该对公司的各项业务制定全面系统的内部控制制度。结合公司所在地的经济情况,公司本身的规模,设定合理的风险管理体系。这样才有利于小额贷款公司的发展,使小额贷款公司更快的融入经济发展的正确轨道。
关键词:COSO模式内部控制风险管理制度建设
正文:
2008年5月4日,中国银监会和人民银行联合下发了《关于小额贷款公司试点的指导意见》(银监发【2008】23号),确立了一种新的民间借贷模式的合法性:小额贷款公司是企业法人,有独立的法人财产,享有法人财产权,以全部财产对其债务承担民事责任。小额贷款公司股东依法享有资产收益、参与重大决策和选择管理者等权利,以其认缴的出资额或认购的股份为限对公司承担责任。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]对于新兴的小额贷款公司而言,和金融类的其他行业一样,风险控制是公司良好运行的重要保障。而在小额贷款公司的治理中,内部控制是与风险控制最息息相关的部分。
内部控制制度的含义
COSO[ COSO模式是国际内部审计师协会于1994年提出,它从理论到操作方法阐述了一套完整的内部控制框架]对于内部控制的定义为:内部控制是一个受某单位不同层次的影响的过程,而设计这一过程是为了实现三大目标,即经营的效果和效率;财会报告的可靠性;对现行法规的遵守。[ 汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,32页]对于小额贷款公司而言,内部控制就是设立这样一种制度,使小额贷款公司的各种活动(如小额贷款的发放,公司人员调动,资金的合理流向)更有效率;使财务的目标更加完整和及时;也使小额贷款公司能够更好的遵守我国现行的法律和规章制度。而这制度本身的建立也要在符合我国法律各项规定的基础之上。对于小额贷款公司而言,则需要参照《中国人民共和国公
源于:大学生论文www.udooo.com
司法》、《中华人民共和国银行业监督管理法》、《中国人民共和国商业银行法》、《关于小额贷款公司试点的指导意见》等相关法律法规进行制定。二、小额贷款公司的内部控制原则
小额贷款公司的内部控制制度要保证小额贷款公司在国家法律法规规定的范围内,实现公司的发展战略和经营目标。而该制度的建立,首先需要遵循一定的原则。可以将原则分为以下三个方面:(一)风险防范原则。小额贷款公司是仅以发放小额贷款并回收利息为经营范围的公司,按照法律规定,小额贷款公司不被允许从事其他任何方面的经营活动,包括吸收民间资金,即使这样,它也还是具有金融机构的基本特征。而对于金融机构而言,风险控制无疑是内部管理过程总非常需要注意的问题。对于贷款这项业务而言,很多商业银行都存在一定程度的坏账率,尤其是将资金贷给偿还能力比较差的人群。小额贷款公司所发放的小额贷款恰恰是针对中低收入人群和中小企业(偿还能力差)的,所以其风险的控制就更加需要在设计内部控制制度时加以注意。
(二)合法原则。这一原则中所说的“法”,是广义意义上的法,也就是包括全国人大及其常委会颁布的法律,也包括国务院、各个部门、各个省颁布的法规和规章。对于绝大部分公司而言,其内部控制的制度是在公司一开始时就设立,几乎不需要大的变动的,因为有关这些公司的法律已经比较完善,几乎不会有大的修改。但是小额贷款公司不同,其合法化时间较短,还没有位阶比较高的法律对其进行规范,现行制度规范都是部门规章和一些地方性法规,法律环境的稳定性比较差。所以小额贷款公司就需要特别注意制度环境的变化情况,准备随时对公司的内部制度进行合法性调整。
(三)有效监督原则。对于小额贷款公司的监督可以分为外部监督和内部监督。为了保证小额贷款公司正常的运行,也为了规避来自内部管理上的风险,在法律法规对于小额贷款公司的监管制度建设不健全的情况下,有效的内部监督对于小额贷款公司而言就显得尤为重要。为了进行有效的监督,内部控制的监督设计是应该与内部控制的其他部分分开的。
三、COSO模式下的内部控制分析
COSO理论认为内部控制由五个部分组成:分别是控制环境;风险评估;控制活动;信息与交流;监督评审。(一)控制环境,也就是从公司内部环境要素的角度,来对公司进行评估和控制。控制环境是其他内部控制的基础,更多的涉及到人的因素。虽然其他四个要素依然齐全,但是如果缺少控制环境的一个或多个重要组成部分,都将导致系统无效。[ 拉里·F·康里奇著,耿建新等译,审计学-一项风险分析方法(第五版),北京:中国人民大学出版社,2004年12月]比如,关注在公司内部工作的人的价值观,道德等问题。根据公司内部员工的价值观的情况下,建立合理的组织结构,对公司的员工进行一定的激励。尤其对于授权和责任这一方面,要与公司的主要目标和规模等各个方面的情况相匹配。对于控制环境这一点,控制人员及员工的态度都非常重要,许多公司建立了书面的公司行为规范作为向它们员工灌输企业的道德价值观的一种方法。
对于小额贷款公司而言,其核心部门是信贷业务部,所以在进行环境控制时应该首先考虑对于信贷业务部的制度建设与管理。关注信贷业务部相关人员的执业素质,和诚信状况,以及管理人员对于工作的态度。
(二)风险评估,风险评估是识别与衡量那些妨碍实现经营管理目标的风险的活动,构成风险管理决策的基础。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,35页]小额贷款公司的管理者,需要对经营风险进行评估。由于企业内外部因素及其面临的压力使其无法实现经营目标的风险,最终这一风险与企业的生存能力和盈利能力相结合。[ Bell, Tinothy, Frank Marrs, Ira Solomon, Auditing Organizations Through a Strategic-Systems Lens, New York :KPMY Peat Marwick LLP, 1997, P.15 ]风险对于公司实现目标来说是必要的,因为任何的经营活动都存在着一定的风险,甚至存在着高风险高收益的正相关关系。最基本的风险是来自与市场的,对于小额贷款公司来说,也就是来自于小额贷款的人群或企业的信用度和还款能力。所以就需要设计一些制度让这些风险可以在良好的内部控制下最小化。而还有一种风险来自于制度本身的存在的问题。管理层面的制度不完善,将导致管理者滥用权力,妨碍对于市场风险的揭示和控制;而操作层面的制度不完善,将导致对贷款人信誉的错误估计,使公司面临风险。所以对于风险而言,内部控制的制度设计显得尤为重要。
在风险评估上,设计内部控制制度首先关注的应该是目标的问题,包括经营目标,财会报告目标和合规性目标等,这些目标从另一个角度分类,可以分为整体目标和业务活动的分项目标。小额贷款公司应当关注,公司是否设立了合适的整体目标,这一目标在多大程度上为所期望的成绩提供了足够充分的说明和指导。这些说明和指导是否针对直接与小额贷款公司有关经营的具体问题。对于员工而言,这些目标的指导是否能够有效传达,更重要的是,员工能够从内心对于公司的整体目标有认同感。在内部控制的过程中,管理者还应该关注业务计划、预算与公司的整体目标、战略和当前情况联系的密切程度。对于业务活动中的具体目标,是各个部门要实现的目标,也是公司的员工所要做的工作最直接要完成的任务。所设计的制度应当可以以下关系进行核查:业务活动目标与单位整体目标和战略计划之间的关系如何;各业务活动目标之间的相互联系是否密切;业务活动目标与所有重要的业务程序之间的关系如何;业务活动目标的针对性与实现目标相关的资源是否充分;是否认定了整体目标与所有重要的业务程序之间的关系如何;业务活动目标的针对性与实现目标相关的资源是否充分;是否认定了整体目标中至关重要的活动目标;在目标设定上各级管理部门的参与以及各级部门在多大程度上为实现目标而承担责任。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,35页]
基于上述分析,小额贷款公司应当建立信贷风险评估制度和责任制度。首先评估系统应该能够对于风险进行识别,该次小额贷款业务是否存在风险,存在的是什么类型的风险,纯业务风险,还是有其他方面的风险。对风险进行识别分类后,就要对不同类别的风险进行分析,不同类别的风险对于业务本身的重要性和可能发生的概率,如贷款人所贷款项投资的项目是否有获得收益的可能,贷款人或单位偿还能力如何。并针对这些可能发生的风险制定合适的风险管理行动计划。最后还要有一个系统能够识别风险的变化,也就是在小额贷款交易完成后,对于这些交易风险变化的识别。而风险责任制度则是明确不同部门对应的风险责任,小额贷款公司应对由于违规违纪造成的信贷风险与损失逐笔进行责任认定,并按照规定对有关责任人进行处理。[ 李直、朱忠明,中国小额贷款公司实践与发展,北京:中国发展出版社,2013年1月第一版]
(三)控制活动,控制活动是保证管理当局的指示得以落实的政策和程序,它还有助于确保采取必要的风险防范措施,以实现企业的目标。[ AIcpa职业准则,AU部分,319.32]具体的说,控制活动可以包括高层的检查,公司各个部门对于信息的加工等。小额贷款公司的管理人员,应该对公司的每一项重大活动设定具体的目标,并根据这些目标的情况集合风险对员工发布指令。控制目标可以分为三类:经营类(O—Operational),也就
摘自:本科毕业论文致谢词www.udooo.com
是经营的有效性,财务报告类(F—Financial reporting),也就是财务报告的可靠性,法规遵循类(C—Compliance),也就是合法合规性。控制活动要非常密切的与风险评估活动相结合,在风险评估的基础上,按照内部控制设计的原则,进行控制活动。在控制活动的过程中,职责划分显得非常重要。正确的职责划分可以通过发现错误和舞弊而支持财务控制,从而达到控制风险使小额贷款公司监控发展的目的。为了获取及时有效的信息,小额贷款公司应当建立包括信贷业务管理与客户管理的信息系统,在这一系统中,对信贷业务的全过程进行持续监控。这样可以跟踪业务的信息更新,也可以对公司本身的资产情况进行实时汇总评估。而客户的偿债能力,信用度,经营财务状况等的变化也可以在这一系统中进行了解和分类,有助于对于变化风险的评估。对于小额贷款公司的合法合规性的制度设计,应该遵循《关于小额贷款公司试点的指导意见》中的相关规定:
小额贷款公司应有符合规定的章程和管理制度,应有必要的营业场所、组织机构、具备相应专业知识和从业经验的工作人员。出资设立小额贷款公司的自然人、企业法人和其他社会组织,拟任小额贷款公司董事、监事和高级管理人员的自然人,应无犯罪记录和不良信用记录。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]
小额贷款公司尤其应该注意自身的资金来源,因为小额贷款公司毕竟和村镇银行有所不同,不允许以吸收存款的方式筹资:
小额贷款公司的主要资金来源为股东缴纳的资本金、捐赠资金,以及来自不超过两个银行业金融机构的融入资金。在法律、法规规定的范围内,小额贷款公司从银行业金融机构获得融入资金的余额,不得超过资本净额的50%。融入资金的利率、期限由小额贷款公司与相应银行业金融机构自主协商确定,利率以同期“上海银行间同业拆放利率”为基准加点确定。[ 《关于小额贷款公司试点的指导意见》(银监发【2008】23号),政府门户网站,]
(四)信息与交流,一个有效的内部控制系统,必须提供及时的信息与交流,这里的交流并不是简单的信息交换,而是应该包括信息识别、信息捕捉、信息加工和信息报告四个环节。小额贷款公司应当建立系统正确的对所有交易事项进行识别,包括对于经济类信息的识别,对运行类信息的识别。一旦识别到某些有用信息,小额贷款公司应该及时对信息进行捕捉和记录,“捕捉”的工具,可以是计算机,也可以是手工的会计记录或者其他事项记录。有效的捕捉和记录可以支持交易事项的完整记录。小额贷款公司应该安排专门的人员对信息进行加工,这些人员需要具备一定的专业素质,如会计审计法律相关的知识,对信息进行处理。最后,处理过信息应该被披露和报告,小额贷款公司可以以财务报告或者风险报告的形式进行。
(五)监督评审,监督评审是一项非常复杂又非常重要的工作。为了保证内部控制的长期有效,必须在循环的基础上对内部控制的各项活动进行检测。监督评审是经营管理部门对内部控制的管理监督和内部审计部门对内部恐是的再监督与再评价活动的总称。[汪叶斌,商业银行审计,大连:东北财经大学出版社,2002年1月第二版,38页]小额贷款公司可以在设计内部控制时,把监督分为实时监督和持续性监督,实时监督是与业务同步进行的,这类的监督并不需要人员一直对某些数据进行检测,而可以是计算机自行进行的记录和计算。不同的交易循环有不同的控制活动,对这些活动的同步监测应该集中于主要的交易循环,否则会浪费成本。持续性监督就比较复杂,包括管理层对于公司财务情况的持续监控,如对于公司财务报告的认真审核,通过合理计算,发现其中存在的问题;包括风险评估部门对于风险变化的持续关注;也包括对于公司内部人员态度、积极性,及不正常行为的关注和管理。
总之,小额贷款公司应该对公司的各项业务制定全面系统的内部控制制度。结合公司所在地的经济情况,公司本身的规模,设定合理的风险管理体系。这样才有利于小额贷款公司的发展,使小额贷款公司更快的融入经济发展的正确轨道。