所謂內部控制是指管理者為確保法律法規及經營方針政策的貫徹執行,維護財產物資的安全與完整,保證財務會計和其他相關信息的準確性、及時性與可靠性,避免或降低各種風險,促進單位經營管理活動的經濟性、效率性和效果性,實現既定的組織目標,在充分考慮內部環境因素的基礎上,綜合利用各種析方法,針對人、財、物各生產要素及相關的財務活動而制定和實施的一系列方法程序和制度等所形成的—種自我檢查、自我調整和自我制約的系統。內部控制的主體只能是單位內部人員,而客體則是單位內部的基本要素,即人、財、物及其在經營中所形成的一系列組合形式。內部控制產生于18世紀產業革命以后,它是企業大規模化及資本大眾化的結果。20世紀初期逐步形成,50年代以后逐步完善,內部控制經歷了—個從最初涵義模糊狹窄到后來內涵清晰完整、涵蓋范疇更加廣泛的過程,融入了古今管理思想和實踐經驗,并在最近幾十年受到人們的普遍重視和廣泛應用。
1 目前農業銀行基層內控方面存在的主要問題
1.1 會計內控監管防線脆弱 會計內控體系是一個由基層營業機構實時事中監督、上級會計管理機構事后監督以及會計內控檢查評價等環節組成的分層次的完整體系。目前在一些農行基層營業機構會計內控體系中,無論是作為第一道防線的基層機構坐班主任自律監督,還是作為第二道防線的管轄行財會監管,都未能完全發揮其應有的作用,防范風險的功能被弱化,主要表現在財會監管力量薄弱和監管手段比較落后。
1.2 規章制度落不實 規章制度的制定和實施是會計內控的主要手段,在內控要素中處于核心和主體地位。由于各種客觀原因,—些重要的內控規章制度在基層營業機構沒有真正落實到位,管理控制不嚴,業務處理不規范,產生安全隱患。主要表現在主管授權流于形式,密碼管理不完善,對現金、重要空白憑證、庫房鑰匙管理不當,賬務核對不認真、不及時,授信業務審查、審批不規范。
1.3 ABIS系統缺陷 目前,銀行柜面業務處理的電子化顯著提高了業務處理效率。但同時,也給內控帶來了新的問題。以ABIS系統為例,我們在日常工作中發現,ABIS系統本身在安全性和風險控制方面尚不夠完善,仍存在一些缺陷,如得不到及時修補,而被品行不端的柜員所利用,將是相當危險的。
1.3.1 對通知存款,存款日期未設計成支取系統日期,可隨意輸入,或默認取上筆交易日期,極易造成計息差錯,還給柜員提供了通過故意錯輸日期以套取利息的機會。
1.3.2 ABIS掉線后或kill終端后,用掉線或Kill終端時正在操作的柜員號。不需正確密碼即可進入AB1S系統如常操作。
1.3.3 日常辦理交易時如遇系統故障,已授權交易會出現交易失敗現象,但如再次辦理該交易會出現交易失敗現象,但第三次辦理該交易時不需授權就可直接提交成功,導致“授權失效、交易成功”的怪現象。
1.4 內控理念偏差 內部控制中,人的因素至關重要,不管是管理者還是員工,既是內部控制的執行者,又是控制環節的“被控制對象”,其觀念、素質和責任意識等都影響著內部控制的效率和效果。尤其是領導和員工內控理念的落后,在很大程度上削弱了會計內控體系的風險防范作用。
1.5 缺少專門的操作風險管理和有效的風險識別 根據巴塞爾委員會的定義,操作風險有人員、系統、流程和外部事件等四類因素,幾乎涉及到銀行的各個部門和崗位,但目前農業銀行不同類型的操作風險由不同的部門負責,沒有一個協調部門,有的行雖然設置風險管理部門,但僅僅是負責已經形成了的不良資產的清收或針對授權、信貸業務,沒有涉及到會計和其他類型的操作風險管理。另一方面是對風險不能有效識別。目前各基層行雖能依據相關法律法規、監管要求制定風險控制目標,但風險管理系統不健全,對風險識別和評估方法落后。主要表現在:①缺乏一支強有力的風險管理隊伍,銀行基層風險管理人員偏少,業務水平參差不齊,缺乏有效進行風險管理的前提條件。②缺乏必要的風險評估手段,多數基層行僅滿足于業務前后臺分離,缺乏交易風險管理監控手段,不能正確預警.再加上風險評估體系缺少量化考核指標,未能實現全程自動監控識別及對風險的預警,不能把風險控制關口前移,在實際業務中又由于人的主客觀因素,對業務監控力度不夠,導致“事前”預警和“實時”監控變成“事后”的監測和風險補救。如補救不力或無法補救,銀行將承受巨額損失。
1.6 內控制度不夠合理 近幾年來,銀行的考核確實存在一定的偏頗,基層行的費用全部與業務的發展掛鉤,而績效考核制度本身設置的指標體系不合理,存在單純追求業務指標,忽視對操作流程的合規性、經營的合規性等方面的考核,容易形成追求利潤最大化而忽視風險的情況。在業務發展與風險防范的關系上,激勵機制扭曲,偏重抓規模、抓效益,過分強調“存款立行”、“開拓生存發展空間”,往往忽視了內部控制,致使違規經營屢禁不止。
2 內控建設措施
針對農業銀行基層內控建設相對滯后現狀,防止一些新的業務還沒有制定完善的操作規程和相應的管理制度而出現的風險控制真空,防止業務人員違規辦理存款、貸款、結算業務,甚至內外勾結,引發案件,農業銀行基層必須進行一系列行之有效的內部控制建設:
2.1 加強會計內控監管 可以通過加強配備專職的財會監管員以及嚴格執行坐班主任派駐制等方法進行監管。
2.2 有效落實并貫徹執行各項業務規則 對各項業務制定全面、系統的政策、制度和程序,并在全轄范圍內保持統一的業務標準和操作要求。內控制度應覆蓋所有的風險點,貫穿執行、監督全過程,重點崗位、重要風險環節做到互相制約、互相制衡。同時對現有制度應不斷進行評估、修訂、補充和整合,確保各項制度在各層次,各崗位得到貫徹執行,并加強規章制度執行情況的檢查監督。應按照《商業銀行內控指引》與《商業銀行內部控制評價試行辦法》要求,規范和加強對農行基層內部控制的評價,建立內部控制體系.健全內部控制機制。
2.3 完善ABIS系統功能 ABIS系統由總行開發,也由總行修改、升級和完善,但是基層營業機構是具體的應用者,易于發現系統的問題和缺陷。基層機構的坐班主任應將系統運用中發現的問題和缺陷形面書面材料,定期或不定期地逐級上報科技部門,以求科技支持更加完善。
2.4 在各級領導和廣大員工中普及內控知識,樹立現代內控理念。
2.5 設立風險管理機構,提高風險識別能力 各支行或按鄰近區域設置風險管理部門,充分依托上級行開發的風險管理系統,負責農行所有類型的風險管理,風險管理部門要依據法律法規、監管要求制定風險管理目標,在完善風險系統等各種手段和途徑的基礎上,逐步提高風險識別能力,實現風險的全程監控、識別、預警,克服人為因素造成監管力量削弱。
2.6 應該以動態形式完善內控的業務系統 COSO報告表明,內部控制不是一套機械的制度規定,而是對經營管理活動進行監督與控制、發現新問題、解決新問題這樣一個循環往復的動態過程。企業經營管理環境的變化必然要求內控的重點、手段、方式等隨之而變化。隨著金融業務的不斷發展以及管理要求的不斷提高,我們原來制訂的有關營業機構內控的某些控制規定已不完全適應變化后的現實情況,形成了制度缺陷。為此,農行基層內控應當緊緊圍繞經營管理目標、既有重點、又有及時性、靈活性、準確性,并輔之以合理的獎懲制度,就可能會減少或避免控制不當或過分控制等問題,要根據ABIS和CMS系統下風險網絡化滲透、業務品種不斷增加、犯罪分子作案手段翻新等新的情況,針對工作中發現的新問題,組織相關部門對營業機構內控相關制度進行重新評價,找出制度上漏洞和缺陷,并加以修訂和完善,使之更加符合客觀實際,消除制度“盲區”和控制“斷層”。要不斷完善ABIS和CMS系統,及時搜集基層營業機構在應用該系統過程中反映的問題,對系統缺陷進行修補,以防系統缺陷被不法分子利用。
參考文獻:
[1]漆惠群編著.銀行基層會計內控建設思考.農村金融研究.2005第3期.
[2]王飛.我行商業銀行內部控制缺陷分析及對策.南方金融.2006第5期.
