一、基層央行內部控制存在的問題
第一,內控制度的建設不完善。基層的央行雖然都根據自身的特點和業務需要,加強了內控制度建設,但從整體上來說還存在系統性不強、可操作性差、制度滯后等不足。在內控制度建設方面,基層的央行一般有兩種情況:一是基層央行系統內的各個部門各自制定相應的內控制度,而這些內控制度往往缺少銜接和協調,沒有一個統一的標準,使得內控制度在執行起來比較困難;二是有些基層的央行部門,沒有制定自身內控制度,而是參照上級行使用內控制度。但是上級行的內控制度,與基層央行的業務實際操作現狀不盡符合,操作性不強,直接影響制度的執行到位,給業務處理帶來風險和隱患。另外,隨著科技的發展以及金融業務的不斷創新,新業務和新程序不斷出現,央行的內控制度卻沒有與時俱進。因此,內控制度的滯后是內控建設中需要考慮的問題。
第二,內控制度執行不到位。內控制度是一個貫穿于央行發展全過程的、相互聯系、相互制約的制度體系,內控制度只有去執行才能發揮應有的效用。然而目前一些基層行對制度建設重于制度的執行。主要表現為:一些工作人員在執行各項規章制度的過程中,沒有嚴格規章制度辦事,思想上不夠重視內控的執行,內控沒有有效的落實,使得內控流于形式,沒有發揮出其相應的作用。另外,重要崗位輪換制度沒有落實也是內控執行不到位的一種表現,基層央行長期以來存在著人員年齡老化、人員需求不足,無法滿足相互制約、相互分離的內控要求,輪崗換位、強制休假等內控制度難以真正落實。往往存在員工在某一崗位上工作時間比較長,造成了工作輪休無人能替的尷尬局面,基層央行難以推出更多更好的復合型人才,也存在較大的潛在風險。
第三,風險意識淡薄、風險評估未全面開展。美國COSO委員會發布的《內部控制一整體框架》的文件中,著重強調了對風險的管理,要求在風險識別和分析的基礎上,結合自身的實際情況,合理選擇合適的風險應對策略。參照此文件央行總行對分支行的內部控制提了總體框架和方向性指導,加強了對風險的防范和控制。但是在基層央行,由于風險理念不強,經常會出現有些業務人員不經過辦理正常交接手續而私自相互頂崗,互相串用名章、口令和密碼,重要空白憑證使用登記不嚴格,使用不銷號等;計算機操作員離崗不及時退出操作,印、押、證達不到分管分用等現象時有發生。與此同時,由于對風險的控制缺少統一的評價辦法與評審操作程序,基層央行的風險評估工作尚未全面推廣,使管理層對風險的識別、應對無從下手,風險評估的滯后已成為內控機制建設的“軟肋”。
二、完善基層央行內控制度的建議和對策
第一,完善內控制度的建設。內控制度是執行的基礎和依據,完善的內控制度是內控能否發揮其真正作用的前提,所以一定要制定比較完善的內控制度。但是內控制度的制定并不是一成不變的,應該與時俱進,應該隨著業務發展的變化而不斷得到補充、完善,要隨著金融產品的開發和創新,新的核算辦法、管理方式的出現以及現代科技在銀行業務的應用,結合基層央行的工作實際,隨時建立并不斷完善內控制度,努力做到制度先行,切實防范金融風險。只有這樣,才能增強內控制度的適用性和可操作性,使內控制度能夠涵蓋全行的各項工作及風險點。特別需要注意的是在內控制度的建設中要爭取做到將風險管理的內容納入到內控制度中,制定一套涵蓋各部門、每個崗位的風險管理制度,各崗位設置相應的風險等級,不同級別的風險崗位制定不同的關注措施,實現實時動態監測,以此來實現權責的統一。
第二,嚴格執行制度的落實。如果說制度的建設是內控的基礎,而制度的執行和落實則是一種保障。基層央行要通過以下措施和方法保證制度的落實,首先,基層央行的全體職工要在思想上重視內控制度的執行,維護執行制度的嚴肅性,使全體從思想到行動都要重視制度的落實。其次,著重加強對享有人、財、物審批管理權的重要部門、重要崗位的監督和管理,保證制度的嚴格履行,務必把風險控制在可以接受的低水平。同時培養更多的復合型人才,對會計、國庫、發行等業務部門要嚴格執行崗位輪換制度、強制休假制度。再次,內審、紀檢、事后等監督部門要通過定期檢查或突擊檢查加強對制度執行情況的監督檢查、加大監督檢查力度和檢查頻率,對查出的違規問題要落實其責任,并處以一定的處罰,而對執行比較好的部門和人員要加以表揚和激勵,真正形成“用制度規范行為,按制度辦事,靠制度管人”的機制。
第三,培育風險文化,建立風險評價體系。內部控制的核心要素就是要有效地防范和控制風險,所以基層央行樹立科學的風險管理理念和營造濃郁的風險文化范圍是有必要的。為此,基層央行的全體行員從上而下都要增強其風險意識,深刻認識到防范風險、加強內控管理的目的和意義,做到權力和責任的明確。并且通過各種形式、各種措施宣傳、培育風險文化最終達到提高內控能力的目的。同時也要盡快建立起行之有效的風險評價體系。制定出科學合理、操作性比較強的評價辦法。針對評估出的風險,分析其原因,進行風險源的系統排查,并制定出一套針對性的風險應對措施。
