摘 要 本文通过对江西省鄱阳县财政局9400万元基本建设专户资金被鲸吞案件剖析,指出其财政资金管理内部控制制度的缺失,指出其财政拨款、支出、审核等方面的缺失缺位,并提出改进建议。
关键词 内部控制制度 财政资金 监督 制约
一、事件回放介绍
“据新华社电,从2006年开始,部级贫困县江西省鄱阳县财政局经济建设股股长李华波伙同他人,逃避财政部门划拨专项资金审批手续,鲸吞9400万元基本建设专户资金,据专案组有关人士介绍,这一案件发端于2006年,李华波、徐德堂等人利用职务之便,逃避财政局划拨专项资金审批手续,用私盖伪造的公章、提供虚假对账单等手段,陆续将县财政局存储在信用联社城区分社基建专户中的资金9400万元,转至李华波、徐德堂预先注册的鄱阳县锦绣市政工程建设有限公司的账上。一个“职务之便”,一个假公章,“严防死守”就已荡然无存。
令人匪夷所思的是,从2006年起,李华波等人就曾多次套取专项资金,多年来,巨额款项被挪用直至失踪竟无人发现。事后追查,在鄱阳县财政专户和鄱阳县农村信用社的转账支票上,金额大小写不一致、收款人信息错误、日期不符等问题漏洞百出。”
二、案件剖析
这是一起财政资金管理内部控制制度缺失的案例。内部控制制度是财政支出管理的重要手段,是财政资金安全的关键环节。内部控制制度的建立,可以使财政资金支付过程中涉及的各个部门、岗位在合理分工的基础上相互联系、相互制约、相互监督、相互促进、相互协调,从而保证该项业务按照预算使用的目标高效率地运行,并防止或及时发现各种错弊现象的发生。由于财政资金支付程序过程中内部控制制度的缺失,致使财政内部工作人员有机可乘,轻而易举地盗取各种财政资金。
《会计法》第二十七条规定:各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。同时,《会计基础工作规范》也作出了明确规定:各单位的会计机构、会计人员对本单位的经济活动进行会计监督。
从江西鄱阳资金倾吞事件可以看出,其财政资金管理内部控制缺失表现在没有明确的岗位分工控制、授权审批控制、银行存款控制、票据控制和印章控制制度。
规范的财政专户资金拨款程序为:单位申请--主管业务科室审核--分管局长审核--局长审批--主管业务科室开据拨款通知书--国库科拨付--支付中心开具支付票据--财监部门进行事后检查。
财政局经济建设股属于业务部门,其职权限于对财政资金申请提出审核、出具意见,并无保管票据,开具支票权限。该案中,预算部门核定指标、分管领导审核签字、局长签字批准,这些审批职权竟然全部缺失,毫无相关手续文件,从此看来,该县局存在领导怠于职守现象。而且保管票据,财政拨款,属于国库职能,国库接受科室传送计划(纸质表格或电子数据)--汇总用款计划―按审核要求逐一审核--提出用款计划建议--报局长审批--将审批后数据录入预算执行系统--将纸质表格盖章后传递给支付中心。开具支票,属于支付中心职能,接收国库科传送计划(纸质表格)--受理岗接受单位支付申请书―按审核要求逐一审核(签章)--支付岗进行复审(签章)--打印支付凭证--会计核算岗复核加盖印章--将支付凭证送付款银行。该案中,财政局经济建设股跨越审批程序,私自财政拨款,私自开具支票,是该局审核、审批、经办权限区分不明,保管,拨款等岗位划分不明,该分离的没分离,没有做到相互监督,相互制约,内部控制缺失的集中体现。
而且该股长私盖伪造的公章长达四年没有被发现,说明该县财政局没有做好事后监督,尤其是用款计划审批和执行情况与国库银行存款的事后监督,该局财监科职能在此案中完全没有体现:财监科要定期对银行存款和用款计划审批情况进行监督检查,检查银行存款余额是否正确,用款计划是否经过局长审批,财政专户、统筹资金、土地出让金等支出是否经过局长审批,是否存在超预算拨款现象。
该县信用联社城区分社也存在着资金内部控制不完善问题:信用联社作为财政支付行,应当接受当地人民银行加强额度控制,额度控制分别由国库支付中心、银行、人民银行操作,人民银行根据授权额度通知单签收额度。行根据支付中心送来的“财政资金支付凭证”登录本系统验证支付凭证,并确认支付生成“申请财政性资金划款清单”送人民银行清算打印“财政直接支付入账通知书”送预算单位。人民银行国库管理部门根据行送达的“申请财政性资金划款清单”进行清算。而此案中,该县信用联社城区分社没有接受当地人民银行额度控制,没有报划款清单给人民银行与国库支付中心审核,导致虚假对账单蒙混过关,是银行系统内部控制不严的弊端。
三、改进建议
通过上述案例,笔者认为,国库集中收付部门是财政资金管理的重要关口。为避免在财政支出改革管理中出现新的漏洞,达到从源头上预防和治理腐败,确保财政资金安全有效运行,财政部门应从以下几个方面完善内控制度建设:
(一)加强职责分工控制
1.构建部门岗位分工控制机制。建立财政资金支付业务的岗位责任制,明确预算管理、业务部门、国库管理部门、国库支付中心、银行和人民银行的职责权限。通过部门之间的相互监督、相互制约,达到纠错防弊,从而确保财政资金安全、高效运行。国库管理部门和支付中心负责人、各资金拨付岗位工作人员均要在各自的权限范围内对财政资金的安全、完整负相应责任。要设立初审、审批、单据填制、审核、印鉴、单据传送等岗位,分别对财政资金调度、工资统发、拨款申请或用款计划、拨款或用款额度、凭证进行全面审核、复核,并将支付凭证分送人民银行和各开户商业银行。
2.建立组织规划控制机制。一是建立不相容职务分离制度。如严格会计工作中的会计与出纳不相容职务分离;授权进行某项经济业务的职务与执行某项业务的职务分离;执行某项经济业务的职务分别与审核该项业务、记录该项业务的职务分离;以使两个人无意识地犯同一个错误的可能性减少,从而杜绝一个人舞弊。二是设置组织机构之间的相互控制。主要是由单位根据经济活动的需要分设不同的部门和机构,且其职责权限必须得到授权,同时不受外界干预,使每类经济业务在运行中都必须经过不同的部门,并保证在有关部门间进行相互检查。
(二)实施授权批准控制
根据《会计法》的要求,单位负责人应对内部会计控制的建立健全和有效实施负责。实行国库集中收付制度,各单位在专业银行开设的所有账户相应取消,取而代之的是财政国库管理部门的统一账户管理、统一资金管理,并统一处理财政资金收支往来业务。
(1)设定财政支出审批权限。各项财政资金拨付业务必须经过逐级审核批准后方予办理,单位负责人、国库管理负责人、支付中心主任应按照各自的权限进行审批。各级负责人如遇外出不能正常履行职责时,可以授权其他分管领导审批。
(2)制定财政资金审核、拨付控制原则。各级财政拨付本级预算单位的各种经费,必须以部门预算,预备费、机动费,追加、追减预算为依据,按预算指标控制用款计划,用款计划控制资金支付的原则进行。在人民代表大会批准当年预算前,可以根据各预算单位全年预算控制数,并结合上年同期执行情况,核定用款计划,审核、拨付资金。专项资金实行管理与核算相分离制度,即各业务管理部门负责专项资金收入的组织,资金项目的申报、审批、管理、监督和追踪问效,并根据专项资金管理的要求和资金项目的完成进度,填制请拨单,发出资金拨付的支付指令,国库管理部门具体负责专项资金账户的管理,并根据发出的支付指令办理资金收付业务,进行会计核算。
(3)实行重大事项报告制度。各岗位经办人员在业务办理中发现问题应及时予以纠正。对不合法或有关手续不齐全的支付业务,经办人员有权拒绝受理,并提出相应处理意见。重大事项应立即报告国库管理部门的主要领导。
(三)加强内部监督控制
(1)加强票据控制。要明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,防止空白票据遗失和被盗用。
(2)加强印章控制。财务专用章由专人保管,个人名章应由其本人或授权人员保管,严禁一人保管支付款项所需的全部印章,并严格履行签字或盖章手续。在日常业务中坚持“谁使用、谁保管、谁负责”的原则,做到人离落锁,下班入柜,不得随意借用。印章保管人短期离岗或出差时,应在印章所在部门负责人监督下办理交接手续,并登记备查,印章按规定启用或销毁,印模必须登记备案。
(3)加强内部监督检查。财政部门应设立财政监督单位,要定期或不定期地组织人员检查财政资金支付业务相关岗位及人员的设置、授权批准制度的执行、印章保管、票据保管等情况,发现问题及时纠正。
(四)加强财政资金业务流程控制
国库集中支付制度所指的财政资金,包括财政国库资金、预算外资金和财政专户资金,财政资金拨付分为财政直接支付、财政授权支付和实拨资金三种形式。财政资金支付整个业务流程包括指标、计划、额度、支付、清算五个部份,财政部门应对财政资金支付进行相互牵制,进一步明确用款计划申报流程和授权额度通知流程,确保财政资金安全。
(五)加强财政资金支付流程控制
财政资金支付流程控制是防止工作人员作弊的关键环节。科学规范的财政资金支付流程,可以帮助财政部门全面、及时、准确地掌握各单位的资金使用和管理情况,也可以通过对单位的用款计划进行审核,对不符合规定的支付和没有计划的拨款申请在事前予以制止,同时可以实施对预算单位财政性资金支付的全过程监督。
财政预算指标,应分别由预算、业务部门操作:预算管理部门经办人录入指标或增加指标数。业务部门专管员审核指标,并将有关文件依据交国库管理部门转支付中心。
预算(业务管理部门):由业务管理部门专管员打印用款计划申报表(一式三份),送负责人审批签字专管员网上审批用款计划用款计划申报表交到国库管理部门。国库管理部门:由经办人审核负责人审批。国库管理部门根据授权审批规定,视情况报单位领导审批,审批后的“预算拨款通知书”第四联送支付中心办理支付手续。支付中心对审批后的用款申请作进一步的处理、核对打印“财政资金支付凭证”送行支付。行根据支付中心送来的“财政资金支付凭证”登录本系统验证支付凭证,并确认支付生成“申请财政性资金划款清单”送人民银行清算打印“财政直接支付入账通知书”送预算单位。人民银行根据行送达的“申请财政性资金划款清单”进行清算。
参考文献:
[1]中华人民共和国会计法(第九届全国人民代表大会第十二次会议修订).1999.
[2]财政部.会计工作基础规范.1996.
尽职监督Z-作分工、责任不到位。《尽职监督工作管理办法》和各部门制定的尽职监督办法中,对电子银行业务的监督有明确的分工,《中国农业银行运营监管管理办法》(农银规章[2012122号)第二十八条规定“现场监管的主要内容:开、销户,电子银行业务的开户与注册,印鉴管理,业务授权以及挂失、止付、有权机关查询、冻结、扣划等重要业务处理情况”,对运营部门监督电子银行的开户和注册进行了明确;农银规章(20121221号《关于印发<中国农业银行电子银行部门尽职监督工作实施细则>的通知,以下简称<实施细则>》中第七条规定“各支行电子银行部门负责人负责落实辖内尽职监督工作的组织和实施。”同时该文件还明确电子银行业务尽职监管的具体内容,要求支行电子银行部门对电子银行业务进行全面尽职监督。然而在尽职监督实际履职过程中,两部门均未对电子银行业务行使有效的监督与监管,内控合规部门、上级主管部门也未行使再监督,致使电子银行业务监督出现了“谁都管谁都不管”的现象。
尽职监督工作制度执行、落实不到位。首先,学习培训不到位。随着科技水平、同业竞争、实际业务发展的需要,电子银行业务系统、产品、流程变化较快,新业务、新产品层出不穷,文件更新较快、合同文本较多。但在基层行由于职责分工不清,培训、学习不到位,加之无独立的电子银行业务管理部门,业务监督从属于多个部门,导致文件流转不顺畅,如某分行在实施企业网银业务检查过程中,发现企业网银协议就有2006、2009、2012三个合同本在网点同时使用。其次,履职监督不到位,《实施细则》第三十二条规定“现场检查周期、频率及覆盖面为:县(市)级支行电子银行业务主管部门每季度至少对辖内网点机构开展一次电子银行业务现场检查,检查数量不低于所辖网点机构数的50%。二级分行电子银行部门每半年至少对支行电子银行部门开展一次现场检查,检查数量不低于所辖支行机构数的50%。”而在实际执行过程中,一是基层支行分管电子银行业务的个人金融部属于前台业务部门,日常工作侧重于营销和计划任务的分解、统计和调度,对电子银行业务尽职监督疏于管理,同时也未按照尽职监督要求,设立专职尽职监督人员,尽职监督职责无法落实,同时也未向同级内控部门报送监督计划,牵头相关部门对电子银行业务开展监督;运营部门现场监管未将电子银行业务作为必查事项,致使电子银行业务成为监督、监管的盲区。二是同级内控合规部门、上级行涉及电子银行业务监督的部门也未履行再监督职责、对每季未上报尽职监督报告也未过问、督促和落实。三是奖惩考核不到位,上级行电子银行业务部门和本行相关部门考核未将尽职监督工作考评作为职能部门的考评事项,奖惩考核不到位。(四)尽职监督工作协调、沟通不到位。《实施细则》第四十二条规定“各级行电子银行部门要与内控合规部门之间建立日常信息沟通机制,及时相互反馈尽职监督工作中发现的重要可疑信息、重大问题及整改情况。”在实行监督过程中,电子银行部门、运营监管部门、内控合规部门缺乏相互信息交流、缺乏相互配合,相关数据、文件、信息不能相互借鉴利用。
改进尽职监督工作的措施
(一)纠正认识上的偏差.正确理解尽职监督管理工作。尽职监督管理是指各职能部门按照职能定位,对下级行分支机构的对口部门及其经营管理活动进行内部监督的行为,本质上属于管理范畴,是企业董事会、监事会、高管层和全体员工共同实施、旨在实现控制目标的过程;是相关职能部门应当履行的内部控制职责,是职能部门的自我控制和自我约束的要求,也是对条线和同级职能部门监督的要求;是各部门对本条线的机构和员工所进行的内部监管。因此,一方面要认识到尽职监督工作不是某一部门单独的事情;另一方面要充分认识到尽职监督管理工作是“三道防线”的重要组成部分,有着其他工作无法替代的作用,相较其他部门的监督而言,主管部门对本条线业务情况更熟悉,更便于掌握分管业务中存在的隐患,实施风险管控更具有专业性和针对性。
(二)完善相关措施,严格履行部门尽职监督职责。一是加强培训和学习。各级职能部门应组织对《尽职监督工作管理办法》以及各部门出台的实施细则进行认真学习、掌握和落实;各级职能部门要完善岗位职责,落实岗位责任,按尽职监督工作要求明确专人负责此项工作,切实将部门尽职监督工作落到实处,防止尽职监督缺位;完善尽职监督方法,熟悉监督内容、流程和方法,采取现场检查fHtlz现场检查手段,充分利用科技手段和各部门监督成果,提高尽职监督的工作效率,对尽职监督情况定期进行检测、监督、分析和报告。二是加强信息沟通和交流。按照尽职监督管理办法和职能部门实施细则的要求,及时进行信息沟通包括信息沟通机制的建立、现场检查信息的反馈、推动形成监督成果相互确认等;建立监督信息全面共享的信息沟通联系机制和非现场监测报表体系,利用各职能部门系统进行集中监控等多种形式,对各系统数据进行研究分析和日常监测;同时相关部门按历史、现时分类建立文件、合同文本库,以便各级职能部门和网点查阅使用,既可以保持文件文本的连续性,又可以确保其时效性,从而提高尽职监督管理工作的针对性和有效性。三是加强履职再监督。
结合IA-CM等级模型和央行内审工作实际,本文将着重围绕影响审计职能发挥、内审队伍素质、审计专业实践等方面的问题对人民银行审计能力建设现状进行分析,主要包括审计机构体制、审计人员素质、审计质量控制、审计方法手段、审计工作环境等五个方面的问题:
(一)内审工作管理体制不够顺畅
目前,人民银行内审工作主要实行总行、分行、中心支行三级管理。各级内审部门对本级行长负责并报告工作,同时还接受上级行内审部门的指导和监督,这在一定程度上影响了内审工作职责的有效发挥。主要表现为:一是大区行管理体制下人权、事权与监督权三权分离,影响了内审工作成效。人民银行业务工作在总行的统一组织下,由各省会中心支行分省承担管理职责;而内审工作实行总行、分行、(省会/地市)中心支行三层管理。跨省区分行对各中心支行拥有人权、监督权,但没有多少事权;省会中心支行对其他中心支行有部分事权,却没有人权、监督权。在这种人权、事权、监督权三权分离的情况下,监督权与人事、业务管理权在层级上不对应,内审工作监督、服务职能的有效发挥难以得到保障。如分行对中心支行业务工作进行审计监督,但并不拥有对中心支行业务的管理权限,使得即使审计查出问题,在整改管理环节上也较为尴尬;分行负责对全辖中心支行领导干部开展履职(离任)审计,对部分业务也可进行审计,无论对人还是对业务的审计都直接与业务工作管理有密切关系,而各中心支行业务工作却是归口省会中心支行管理。再如,跨省区分行年初审计计划是根据全辖三个省情况统一制订的,由于业务工作实行分省管理,分行并不十分了解其他省份业务发展现状及风险情况,在制订审计计划时对各省的针对性欠佳。总之,内审工作管理体制的不顺畅不利于最大限度地发挥内审服务业务管理、提升履职效果的增值作用。二是内审部门独立性不足,影响内审工作的力度和深度。审计报告要经本行领导审核后方可上报上级行,这种先横后直的报告制度不利于内审报告全面、客观、真实地反映问题;内审部门与各职能部门属于同一层级的部门,在开展同级监督工作时,较难打破情面深究细查,导致审计人员个人客观性易受影响。
(二)审计人员素质有待强化
审计工作是一项专业性、综合性很强的工作。当前内部审计要求逐步从传统审计角色向组织管理参与者演变,这就要求内审人员具备更高的综合素质和履职能力。近年来,人民银行内审队伍经过内审转型实践锻炼,整体素质得到一定提高,但从内审发展趋势来看队伍素质仍不能完全适应内审转型进一步深化的要求。一是各级行审计科班出身的人员甚少,绝大多数分支机构没有科班审计人员,还不同程度地存在人员少、年龄大、业务单一、审计理论不强等情况。部分审计人员不了解本行的业务活动和内部控制,缺乏必要的审计能力和技巧,现代化审计技术手段掌握得也不够,专业胜任能力有待提高。二是审计人员知识结构不尽合理,审计人员学财会专业的较多,管理、审计、计算机、法律、金融等专业人才较匮乏,懂人民银行国库、外汇管理、货币信贷等业务的人员较少,影响了深层次地发现专业领域的问题,制约了审计工作的高效开展。三是内审人员学习培训的机会不多,后续教育时间和质量难有保证,内审人员中具有审计师、工程师等专业职称比例非常之低,在一定程度上影响了内部审计的效果和权威性。
(三)审计质量控制存在不足
审计质量控制是审计组织和审计人员为实现审计目标,根据审计质量标准,规范审计行为、明确审计责任,确保审计质量符合国际审计准则的要求而建立和实施的控制政策和控制程序的总称。内审转型以来人民银行审计质量控制已有一定的举措,但仍缺乏健全的控制体系,实务中还存在一些不足。一是审前调查不充分,对已经发生变化的审计项目仍按以往的经验对待,致使编制对审计事项重要性水平和审计风险的评估不充分,直接影响审计的深度、效果和质量,也关系到责任和风险。二是审计实施方案编制的质量不高,如方案编制过于简单、审计重点不明确,审计内容泛泛、操作性不强,分工不合理、审计责任分担不清等。三是审计实施过程质量管理和控制不严。主要表现在:审计组内部沟通不够,审计组长对审计情况掌握了解不全面,存在审计风险;部分审计人员对审计技术和方法掌握不够熟练,没有使用补充审计程序,影响审计质量。四是在开展风险导向审计、绩效审计时,由于风险和绩效指标、权重及其评价和控制措施尚无一个客观公正的标准,行与行之间可比性不强,不利于实行审计质量控制。五是审计报告层次不够高。对审计发现(问题)挖掘不够,就事论事,针对存在的问题提出的切实可行的审计意见和建议较少,审计价值不高,影响了审计报告的层次。
(四)审计方法手段较为滞后伴随着信息技术的快速发展,网络化管理得到日益普及,人民银行工作全面信息化的趋势越来越明显,绝大多数业务工作均实现了信息系统网络化管理模式,业务数据、业务流程更加复杂。业务管理方式的深刻变革使得审计工作环境、审计对象、审计范围、审计线索等基本的审计要素都发生了很大的变化。虽然近年来人民银行内审信息化水平在不断发展,但仍然跟不上业务操作与管理的信息化发展步伐,主要表现在:一是现场审计仍以手工操作为主,利用计算机辅助审计手段还不够广泛;二是利用计算机网络系统进行非现场审计的网络审计尚未真正开展起来;三是业务操作与管理系统的开发大多数未预留审计接口或开发审计子系统,从而使审计的数据采集与处理难以实现信息化和自动化;四是内审干部中计算机专业人员和有计算机专长的人员仍比较缺乏。以上问题不仅影响内审工作的效率,而且影响审计的质量,成为制约当前人民银行内审工作向更高层次发展的重要因素之一。
(五)审计工作环境有待优化
内部审计是内审部门接受管理层的委托,对人民银行内部各层管理人员受托责任的履行情况进行确认和咨询,它是加强内部管理、提升履职水平的必要途径与手段。内部审计效用的发挥离不开央行全体员工的通力合作。但目前,人民银行仍有少数管理者和职能部门对内审工作认识比较片面,没有意识到内部审计是央行治理的有机组成部分,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,尤其认为风险导向审计和绩效审计涉及范围太宽、查得过细,在接受审计时,心理上存在较强的排斥、戒备和抵触心理,把内部审计当成给自己挑毛病、找麻烦,对内审工作不配合、不支持的现象时有发生,对内审发现问题的整改力度不足。
二、人民银行审计能力建设框架设计
针对当前人民银行审计能力建设中存在的问题,为推动央行内审转型进一步深化,促进内审工作向更高的层次和层级发展,我们认为应构建一套系统的审计能力建设框架体系。
(一)审计能力建设框架设计原则
独立性和客观性,是内部审计的灵魂和生命。面对审计领域、审计对象、审计范围和审计深度不断发生变化,必须确保内部审计在基层人民银行内部拥有合理的地位,为内部审计配置适宜的资源,以避免一些主、客观利益的冲突或左右,从而影响审计的效率和效果。独立性是指内审部门不受任何影响和控制的情况下开展内部审计工作的能力。一般来说,要通过组织状况来获得。客观性是指审计人员工作的出发点要公正、没有偏见,即在分析、判断、审核、验证各项审计业务过程中,必须以客观事实为基础,实事求是,不受任何利益或他人观点所左右。此外,随着央行内审工作转型的推进,内部审计在央行组织治理中的作用逐步彰显。因此,审计能力建设框架的设计在独立性和客观性的基础上,还应体现服务导向性。服务导向性原则是指内审部门在审计监督的基础上,要从加强内部管理和控制出发,把领导重视、员工关心和影响重大的问题作为审计关注的重点,通过审计堵塞工作漏洞、完善工作制度、防范内部风险,为央行履职提供高附加值的服务。
(二)审计组织结构设计
当前人民银行内审管理模式在独立性上存在不足,现行大区行管理体制使得人权、事权、监督权三权分离,影响和制约了内部审计在人民银行组织治理中全面发挥作用。在设计审计组织结构时,首先应明确内审部门是服务于本单位业务管理的,应从增强内审工作成效的角度出发,改革目前内部审计大区行管理的组织体系,可设想创建总行直接集中领导、分省管理的内审管理模式(详见图2)。总行内审部门主要负责对总行和分行、省会中心支行各职能部门以及直属单位开展审计监督,从整体、宏观的角度对人民银行的治理程序、运营管理、风险管理和内部控制等进行检查和评价,提出建设性建议。各分行、省会中心支行内审部门主要负责对本行及省内分支机构开展审计监督,重点评价各分支机构领导干部履行受托经济责任情况、业务执行的真实性和可靠性,评估各分支机构的治理程序、运营管理、风险管理和内部控制等情况,促进各分支机构的规范有序管理。鉴于内审工作地位不够超脱,在当前人民银行管理体制下,可从改变内审工作考核方式、经费来源、审计方式等方面着手,以保障内审工作的独立性和客观性。如内审部门考核、内审人员提拔实行以党委意见为主、民主评议为辅的形式,设置内审专项经费,审计方式采取跨省、跨地区交叉审计等。待时机成熟,可参照国内一些股份制银行采取内审部门人员上收划片管理的办法,来确保内审机构的独立性。
(三)审计工作流程设计
【关键词】人民银行 汇集核算 综合柜员制
综合柜员制是指在严格授权管理下,以完善的内部管理制度和较高的人员素质为基础,集各业务种类和业务流程为一体,以计算机作为账务操作载体,由柜员单独临柜,独立处理业务并经后台复核确认的会计处理方式。可以采取调整劳动组合形式的措施,缓解平均业务效率低下、各岗位人员之间业务量不均等的情况,这无疑将是基层央行在管理工作开展中具有创新改革意义的一项制度。
一、现在基层央行业务部门业务核算及管理工作开展的状况
(一)当前银行业务的开展现状
人民银行是我国金融系统中至关重要的组合部分,它同时负责了国库财政流转、货币流通及发行、确保支付系统保持安全运行状态等十四项工作。而基层央行,以巴州中心支行为例,营业部、会计财务科、国库科分设三个科室,在各个岗位的开设上一般会结合每一业务自身的实际情况,综合考量,最终设定一个岗位,并完成人员配备。通常情况下像央行财务核算系统以及财务报表管理系统在内的这些系统,操作起来十分繁琐,内部控制流程差不多就是按照人工操作方式来设置的,因此这类系统需要很多的人力来操作完成。就拿银行的两个主系统来说,央行会计核算系统的特征决定银行营业部要设立三个岗位,分别负责数据的输入、数据的复查审核、以及整个工作的管理,按照银行相关规定,这三个岗位必须由专人专岗负责,不可以一个人同时担任两个岗位的工作。所以,即使有些支行内所接受的业务量不多,但是也必须按照这一程序执行,要满足这一规定,就必须安排三个及以上的员工来负责这一系统的核算工作。而另外一个主系统——国家金库会计核算系统,更具岗位开设的标准,银行必须安排六个及以上的员工来负责,同时还规定位于会计主管岗位上的人员不得兼任系统管理岗,不得兼任业务操作岗,各个岗位的负责人员不可以同时担负其他岗位的工作任务。如此一来,如果想要达到岗位开设的规定标准,确保整个银行业务系统能够维持在正常运作的状态,就算是可以允许人员同时担任两个岗位,银行营业部门、国库科室以及会计科也要大概5到10个的人员配备。
二、新形势下实施综合柜员制的必要性探讨
(一)银行内部人员配备的齐全以及所接收业务越来越少的问题逐渐凸显出来
从当前的情况来看,地级市的支行营业厅以及各基础业务部门需要对岗位的设置进行统一的调整规划,确保业务工作的高效开展。
比如说营业厅,当前中央银行会计核算系统的更新换代以及先进支付渠道的开通,网络覆盖领域的扩大使得用户在银行营业厅内能够更便捷地通过自助的形式完成所需办理的业务,因此营业厅内各个岗位所要处理的业务量也就相对下降。
各个系统的开通及推出,让营业厅办理银行业务的人出现一定程度的分流,就算是银行内部相对来说业务办理量较高的岗位,一天的工作最为繁忙的时刻也只有中午的一段时间,其他时刻基本都是比较闲暇的状态,出现业务开展过于密集化同时劳动量降低的情况,不过因为各方面因素地影响及控制,在进行人力资源的分配时只能把核心人物放在确保所有系统的顺利运作、提高财务资金的流通安全性的问题上,对于账户管理、国库监管以及调查研究这些问题上却因为人力资源不足,无法满足工作所需,在工作的开展中始终停留在表层功夫,反而是限制了别的职务功能的发展。
(二)避免人力资源的浪费,控制核算费用所需
当前对于核算制度的管理一般是从环节下手,负责该工作的岗位很多,相对的对于人力资源的需求量也就有所提升,但是银行柜员制度的规定,是每一个柜员必须一个人单独的做完自己权限范围内的每一个工作环节,也就是说通过更低的人力资源完成业务操作工作,尽可能地提升银行柜员工作效率,最终实现避免人力资源的浪费,控制核算费用所需的目的。
(三)增强责任意识,加强核算工作的管理
当前对于会计核算工作的考核主要准则是业务办理的水平,太过笼统,各岗位之间没有明显的区分,彼此约束并且也逐渐地彼此依附。而制定各岗位彼此独立的绩效考评制度,能够使各岗位的职责权限更加清晰,使员工培养出更强的岗位责任感,强化安全管理工作的开展效果。
三、地市中心支行实施综合柜员制的可行性分析
(一)逐渐完善的会计集中核算给综合柜员制的实施提供了有力保障
在过去的几十年间,我国会计核算工作的发展历史包括最初的人工操作,以及后来的各大系统的改进与调整,在24小时电源供应、网络环境可靠安全、先进科学技术支撑、故障的应对处理等问题上已经有了极大的进步提升,慢慢地形成了会计系统网络覆盖,营业厅柜台办理与后台监管工作的独立运作。该工作开展模式满足了柜员体制的相关规定,同时还具备先进的监控技术,便于对重点岗位及科室进行随时地监管控制,这给综合柜员制度的实施提供了有力保障。
(二)会计核算业务电算化技术的提升给综合柜员制度的实行带来了技术支持
随着科学技术的发展,会计核算电算化的技术也较之前有了很大的提升。为了确保各种支付业务办理能够正常开展,具备现代化科学技术的支付体系慢慢衍生出来了。这种系统包括大额度支付以及小额度支付这两个部分,同时还设置了清算账户的管理系统以及支付管理信息系统协作整个系统能够正常安全的运作。其中大额度的支付系统采取的在每一笔资金交易的同时进行统一清算。而小额度的支付系统则是选择一定长短的时间区间,定期对这期间所有的业务进行清算处理。当前具备先进技术水平支付系统的推行以及会计数据的统一归算,地级市的支行核算业务慢慢地覆盖了整个管辖区域。并且,财税库行互联网络的覆盖,给综合柜员制度的实行带来了技术支持。
(三)具备现代化科学技术水平的支付系统给综合柜员制度的实行带来了可靠保障
当前会计核算制度的实施,使得整个核算流程太过繁琐,资金的流转一定要经过中间很多环节才能真正的实现。所以,当前会计核算前厅柜台与后立运作的模式可以帮助资金的流转更加安全可靠,因此也给综合柜员制度的实行带来了可靠的基础性保障。
四、对于地市中心支行综合柜员制实施的应对提议
(一)确保制度的规范化实施,加强内部管理工作
去掉当前会计制度中柜台业务一定要两个人来共同办理的规定,不再安排专人专门负责记录账务、复查审核,根据工作实际需要调整岗位开设及人力资源配置,建设根据业务开展,人员权限为准则的综合柜员体系,科学划分前厅及后台的责任领域,引入“经办一审核”制度,在明确事权分离、完善审批授权制度的前提下,设定柜员业务处理权限,由其独立完成相关业务处理,以会计主管事前审签和事中授权、后台监督等制度实现对柜员的柜面监督,强化业务交接、岗位轮换和强制休假等内部控制制度,建立起以综合柜员制为核心的会计内部管理控制制度和会计核算制度体系。
(二)实施业务流程再造,确保业务处理安全
建立和完善以“经办一审核”为基本操作程序的业务流程。实行综合柜员制需对核算业务重新进行整合,在此基础上实现事权划分,以明确各岗位人员的责、权、利,即在核算组织形式上明确划分出前后台,将各类柜面业务划归前台,将对柜面业务的复核职责及其他需内部处理的业务划归后台,同时区分各类业务风险和相关管理要求设定业务处理权限包括业务种类和金额,以便落实监控措施。
(三)科学进行岗位设置,优化人力资源配置
打破营业室、国库部门各自独立的业务界限和管理模式,按照同类归并、分级授权原则,对二者岗位设置、业务系统、操作流程进行最大程度的归并、整合、简化。依据整合后的业务种类划分,区分前台和后台进行岗位设置如下岗位:前台核算综合柜员岗位,以现有的地市营业部门从事核算业务的7人,国库部门从事核算业务的5人,合计12人中,根据综合柜员业务量均衡原则,设置8人左右为综合柜员,分别负责前台一般核算业务和支付清算业务,并负责凭证签收登记,负责掌管和使用对应的业务公章、转讫章等,可以节约4名核算人员从事综合分析、业务监督等其他岗位。完全能够应对相关业务需求,可以节约出2名主管人员从事其他管理工作。后台综合柜员纳入监督体系管理。从而实现综合业务部门资源利用最优化,工作效率最大化。
【关键词】商业银行 柜面业务 操作风险
柜面业务风险是指银行网点柜台在为客户办理账户开销、现金存取、支付结算等业务过程中存在的使银行或客户资金遭受损失的风险,是银行操作风险的主要领域。近年来,随着国内商业银行业务范围的扩大以及业务集中处理模式的不断推进,各类相关操作风险亦产生变化和转移。大量的差错事故、法律纠纷和经济案件风险不仅给相关银行带来了极大压力,也给银行全行业造成巨大的财务损失。基于金融业自身的性质,柜面业务操作风险及其管理一直客观存在于银行业。因此,有效地、全面地、科学地做好柜面业务操作风险控制对促进商业银行的良好发展具有重要的意义。
本文在分析商业银行柜面业务操作风险因素的基础上,探讨了风险管理对策:
一、商业银行柜面业务操作风险因素
柜面业务作为银行的前端和基础业务,尽管近年来我国各大商业银行通过内控机制建设、业务系统完善、加强监督管理及明确管理职责等管理措施在加强柜面业务风险控制方面做了大量工作,但柜面业务案件事故依仍屡见不鲜,表明商业银行柜面业务操作中仍存在着一定的风险因素:
(一)柜面业务监督稽核体系不完善
我国大部分商业银行为防止柜面操作风险,在后续监管、事后稽核、会计检查和审计监督三大体系的多重把关,建立了一套较为完整的柜面业务监督稽核体系,但也存在一定的不足:一是各体系间的协调规划缺乏统一性,导致检叠和监督空白现象存在;二是各体系监控信息共享机制不完善,整体协防作用不够突出;三是对柜面业务检查仍按照传统以历史业务交易为重点,以审查凭证资料等为主要手段,对欺诈、盗窃、贪污等深层问题难以发现,监控效果不佳。
(二)柜面业务管理制度存在缺陷
银行案件事故的发生多伴随着违规操作和有章不循现象,因此规章制度本身的合理性与否是银行柜面业务操作风险发生的重要因素。目前,我国商业银行柜面业务管理制度存在缺陷主要表现在:一是灵活性不足,制度规定过于空洞、笼统和部分条款过于僵化,不能很好指导业务实践;二是过于强调业务事中风险的管理,未能真正增强事前、事后的控制作用;三是过于庞杂,频繁修改,缺乏稳定性,导致柜员理解、掌握困难。
(三)柜员业务素质和风险控制水平亟待提高
银行柜员是柜面业务办理的主体,柜面风险控制的有效性必须依赖柜员的业务素质和风险控制水平。然而在实际工作中,银行对这方面的关注和重视不足,柜员缺乏风险控制知识的学习以及风险控制点的把握,导致操作失误、疏忽现象时有发生。
二、商业银行柜面业务操作风险管理对策
针对商业银行在柜面业务操作中存在的体系、制度及人员风险因素,商业银行应加强全面管理,最大限度控制和化解风险隐患,确保全行安全运营。
(一)完善柜面业务监督稽核体系,重构柜面业务风险控制方案
银行柜面业务监督稽核体系只有构成多层次、多角度的框架,既有宽广的平台,又有纵深的架构,才能形成统一的内控监督平台,在统一的内控监督体制中发挥作用,使内控机制更加健全有效。目前,我国商业银行应可从以下几个方面来完善柜面业务监督稽核体系:一是在体系协调规划方面,各监督稽核体系应统筹安排,各负其责,各有侧重,相互补充,相互配合,对综合性、全行性大检查,实施部门联动监督稽核,提高检查效果。并实现人员互补,对于全行性的案件排查、合规检查、重点区域巡视,形成人员互相支持、统一调度、合理配备的风险控制格局,提高风险管理效果。二是在监控信息共享方面,各监督稽核体系应加强汇报与沟通,互通检查报告,互通检查结果,统一对全行揭示风险,形成资源共享的平台。逐步将审计业务系统转化为内控监督管理系统,在信息技术上满足不同部门的需求和使用。三是在监督级核方式上,着力推进稽核监测向件防范方面转变,不断加强柜面业务重要部位和环节的专项稽核检查工作,如“电子渠道交易业务”、“对公账户资金频繁转个人”等交易事项专题稽核,深挖问题风险源,不断优化调整风险预警模型和监测规则,从而促进稽核工作深度和广度的提高,进一步增强集中稽核对交易风险的监控和识别能力。
(二)完善柜面业务管理制度建设,取得风险管理实效
只有更好的应用和服务于实践,管理制度的建立才能发挥作用,彰显意义,才能取得实效。针对目前我国商业银行柜面业务管理制度存在的问题,应从以下几个方面着手加以完善:一是探索“自下而上”的管理制度制定模式。制度是对银行业务操作进行规范的具体指南,其制定必须从实际出发、与执行的客观环境相适应、与基层的风险控制实践想吻合才能体现实践性意义。因此,商业银行在柜面业务操作管理制度的制定中不仅要注重先进性和理论性原则,更要强调对基层员工意见的听取和采纳,对部分操作性强的规章应探索“自下而上”的制定过程,使之更为科学合理,更好的指导实践。二是进一步完善和加强事前、事后监督、业务检查和审计监督的职责分工管理条例,防止职能重合和管理真空,实现柜面业务的全过程持续性监测。三是细化条例。以总行办法为指引,统一业务操作规范及监督、检查等管理标准。并细化总行办法,遵循“大统一、小补充”的原则,并保持必要的稳定,促进柜员理解、掌握,更好地预防柜面业务风险。
(三)提高柜员业务素质和风险控制水平,提升防范操作性风险能力
商业银行应加强柜员的业务素质培训和风险意识教育活动,组织柜员利用晨会、业余时间进行学习,对重要业务、重点环节、重大事项及工作中遇到的疑点、难点进行分析,探讨,熟悉柜面业务的风险环节和控制措施,提高风险控制意识。同时,对同类问题和风险点进行每月归集整理,做检查通报和风险提示,并分析问题成因和存在的风险因素,制定解决措施,充分利用内外部检查结果,举一反三,对照检查,杜绝类似问题重复发生,从而提升柜员防范操作性风险的能力,提高风险管理水平。
三、总结
柜面业务操作风险管理是加强银行内部控制、防范金融风险的重中之重,针对商业银行在柜面业务操作中存在的体系、制度及人员风险因素,银行应对现有的规章制度、机制体系及柜员素质等进行全方位的规划协调,使风险管理更为科学合理,提高风险管理水平。
参考文献
[1]孙雅丽.关于商业银行柜面业务操作风险的研究[J].大庆社会科学.2013(03).
一、加强会计内部控制的必要性
会计部门作为商业银行的重要职能部门,其内控建设是内部管理的基础性工程,是防范会计风险的第一道防线。首先,严格内部控制是会计部门履行职责的必然要求。为确保商业银行业务处理各个环节及操作规程的缜密运行,必须建立严格、科学、覆盖业务操作全程的会计内控机制。只有这样才能适应商业银行业务迅猛发展和金融业务创新的需要,才能适应商业银行会计电算化的需要,才能为更好地履行商业银行职责提供保障。其次,严格内部控制是会计部门履行职责的客观要求。商业银行会计承担着企业单位间的资金汇划与清算,反映社会资金的活动概况,是社会资金的枢纽,它通过计算机网络实现商业银行会计电子化,达到迅速、安全、低成本实现资金转移的目的。因此,商业银行会计内部控制显得尤为重要。这也是商业银行在新时期面临的一项迫切任务,是履行职责的内在要求和坚强保障。
二、会计内部控制存在的风险因素
1.有章不循。“三铁”是我国几代金融人用严谨与务实的精神树立起来的形象,而铁账本、铁规章、铁算盘也是对会计专业的基本要求。但目前商业银行一些会计人员法制观念淡薄,违反规定办理会计业务的现象仍在一定范围内存在。突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使内控制度形同虚设,会计操作的严密性和完整性没有得到根本的保证,留有事故隐患。
2.有法不依。有的银行出于自身利益的需要,任意修改会计数据,提供虚假会计信息。不遵守《会计法》,不遵循会计准则,人为篡改会计信息,甚至有的失去原则造假账,丧失了会计资料的合法性、准确性、完整性和真实性。会计信息严重失真,掩盖了真实的资产负债状况,难以全面、准确地反映资金运行的实际情况,从而对金融宏观决策产生误导,影响整个国民经济的正常运行。
3. 管理不严。采用计算机处理银行会计业务后,为加强安全管理工作提供了有效的控制手段,但由于计算机系统的特殊性,又使会计电算化在数据录入、加工、传输、存储等方面存在着很大的风险。从目前商业银行系统发生的经济案件分析,大部分是利用计算机作案窃取资金的。由于计算机惟一能够识别和控制操作者身份的是操作口令和权限密码,而在实际工作中个别操作人员随意泄露口令密码,互相替代办理业务,甚至有的违法窃取口令密码,使不法分子利用制度执行不严的漏洞来达到犯罪的目的。
4.素质偏低。近几年随着商业银行业务的发展,科技含量的增加,采用了新的操作手段。但一些会计人员跟不上业务发展的需要,精通全面业务的人少,熟悉新业务的人少。有的会计人员不遵守职业道德标准或工作责任心不强,缺乏爱岗敬业意识,工作中违规操作,以致于记账串项、凭证审查不严等差错频频发生,甚至造成经济损失,这些因素直接影响着会计核算的质量。
5.监督弱化。一些商业银行忽视对会计工作的内部监督,弱化了会计的监督职能。有的银行领导、会计主管对有章不循、违规违纪问题失察或者查处不力。有些银行事后监督流于形式,延时监督的现象时有发生,再监督图有虚名,使操作人员的一些违规做法得不到及时纠正,管理监督乏力,无法形成强有力的监督制约机制。
三、强化会计内部控制的对策
1.领导要重视。提高商业银行会计抗风险能力,要强化防范风险意识,树立内控先行的理念。领导要带头执行内控制度,准确掌握政策,提高管理水平。要加强对会计工作的组织领导,不能以行政命令代替国家法令,更不能授意、指使、强令会计人员违规操作。基层行领导要时刻保持清醒的头脑,绷紧内控这根弦,在业务处理中要多听取会计专业部门的意见。
2.队伍要过硬。要坚持以人为本的原则,树立“诚信为本,操守为重”的理念,珍惜会计职业的尊严。办理会计事务应当实事求是,只有具备了高度的责任感,有较强的事业心,对待工作尽心尽力、尽职尽责,才能真正承担起会计工作任务。因此,提高人员的综合素质是会计内部控制的核心。只有全面提高会计人员的素质,造就一支政治强、业务精、工作实、作风正的会计队伍,才能更好地适应新形势下会计工作的需要。
3.制度要严明。要强调内部控制制度的全面性、规范性和可操作性,根据业务变化和管理要求,随时对有关制度进行修订完善,确保有章可循。对于各项业务工作和管理活动中的每一个环节,均应明确指出风险点以及内部控制的措施。同时,要强化制度和纪律约束,“严”字当头,狠抓会计岗位责任制的落实,完善会计制度和操作规程,注重制约机制建设。会计部门应科学合理地设置会计岗位,明确各自的具体职责,根据岗位职责和人员的业务素质状况,优化岗位人员结构,实行任务到岗,责任到人,做到定人、定事、定责,做到工作岗位清,工作范围清,职责权限清。
关键词:商业银行 财务 内部控制
一、商业银行财务内部控制管理面临的问题分析
(一)组织架构不合理,权责划分不清晰
我国商业银行普遍存在组织架构不合理的问题,这样直接导致财务内部控制管理权责划分不明确,同时直接导致财务内部控制管理工作不能顺利进行。由于权责划分不明确导致商业银行的内部控制出现多头管理的问题。此外,商业银行的组织架构层次冗杂,导致财务内部控制反应不及时,财务管理中出现的异常事件不能得到及时的控制和有力的管理,最终给商业银行的业务运行带来重大风险,影响商业银行的市场竞争力。
(二)商业银行管理层对于财务内部控制的重要性认识不到位
一些商业银行的管理者存在着一些错误的理念,他们简单的将财务内部控制理解为制定相关规定、制度等,而对于财务内部控制体系的每个环节缺少有效的监督。此外,银行对于管理者和有关机构在财务内部控制体系中应当发挥的职能作用没有明确的定义,财务内部控制制度仅仅被看作是一种管理渠道,甚至他们对于内部控制和业务拓展之间的关系没有清晰的认识。商业银行只注重业务的拓展而缺少对风险的管控能力,相应的规章制度得不到彻底的贯彻和执行,最终导致多起经济案件的发生和商业银行管理出现漏洞,给银行带来非常大的利益损失和极坏的影响。
(三)商业银行缺少内部控制管理激励和监督手段
商业银行执行财务内部控制制度时,银行缺少促进此制度得以贯彻和执行的激励手段,导致财务内部控制工作不能顺利进行。银行应当将财务内部控制的执行状况和部门、个人的绩效考核相结合,实现奖惩分明,确保财务内部控制管理的效果,确保该项工作可以有效的进行。
此外,有些银行缺少内部监督机制。由于银行审计力度弱,审计发现的纰漏和提出的整改方法都没有引起应有的重视和执行,从而导致财务内部控制中的问题不能够得到及时的发现和整改。银行应当建立和完善内部审计制度,加强财务内部控制,这样才可以保证商业银行财务管理数据的确切性,为商业银行增强市场竞争力奠定基础。
(四)商业银行财务人员素质有待提升
岗位人员的素质对于业务处理的速度和结果具有直观性的影响。商业银行应当加强财务相关人员素质的提升,这不仅是财务内部控制制度执行的基本条件,还可以实现改进内部控制制度的目的,提升内部控制管理的有效性。而一些商业银行的财务相关人员没有得到足够的知识培训,业务素质上不去,严重的阻碍的财务内部控制制度的执行,产生极其不良的影响。例如有的财务人员只注重日常操作,而对于行业涉及的法律知识和风险管控等完全不了解,最终导致经济责任事故的发生。
二、建立和完善银行财务内部控制制度
(一)完善银行内部组织架构,保证权责划分明确
首先,商业银行应当加强内部管理,通过综合管理部门的设立,实现对银行业务的正常运行进行管理、核算和监督。其次,商业银行应当保证内部人员权责划分明确,对于各级管理者的职责关系进行清晰有效的划分,增强银行监督管理的有效性,最终形成有效的风险控制、财务管理和业务运营体系。只有合理的组织架构才能保证各个部门、岗位之间的权责划分清晰,他们之间相互牵制,提升工作的品质和有效性,保证财务内部控制顺利进行。
(二)采用创新的内部控制理念,促进内部控制的正常运行
首先,商业银行应当采用创新的内部控制管理理念,财务报告内控管理制度应当被重新定位为创造价值的方法。通过加大对财务内部控制管理的重视,确保内部控制管理有效执行,实现价值的增加。其次,商业银行应杜绝将教条主义的思想应用到财务内部控制管理中。财务内部控制管理思想必须要做到与时俱进,管理者需要判断市场环境对管理理念进行调整,实现有效的防范风险的目的。再次,商业银行需要确保财务部门的独立性,确保财务内部控制可以顺利的执行,同时有利于企业监督和问责机制的建立。
(三)财务内部控制机制的形成和完善
首先,加强银行内部预算控制。预算控制是企业财务内部控制的主要方法之一,同时还可以起到监督内部会计控制的执行效果。商业银行必须重视预算控制各个流程的管理,对于预算和实际情况之间存在的差异进行分析和总结,保证预算控制执行的结果。预算控制需要将预算的执行情况落实到相关责任人,严格控制不在预算内的资金使用情况。
其次,改进商业银行内部授权批准流程。商业银行对于财务人员财务工作的授权权限、程序等应当有明确的定义。银行内部的管理人员只能行使规定的职权和承担相应的责任,经办人员办理业务时也应当确保在授权允许的范围内。
(四)完善银行内部审计制度
商业银行财务内部控制涉及到银行正常运营的各个流程,银行管理层需要明确知道内部控制制度的执行情况,而这些信息的获取不能完全依赖信息的定期披露实现,相反,银行应当加强内部的监督和审计机制,确保及时有效的获取相关信息。首先,银行应当设立单独的管理部门对于银行的运营情况、风险等进行管理。其次,银行应当将风险控制的有效性放在第一位,银行的正常运营和制定规章制度都应当以控制风险为主要导向,确保风险制度的建立和完善。再次,商业银行应当对风险进行评估和合理的分类,通过对这些风险进行定期评估,及时采取有效的风险控制措施。再次,采用信息化的手段对于银行面临的风险进行有效管理。
(五)加强银行财务内部控制理念的普及,提升财务员工的素质
企业内部管理层次的思想和觉悟在企业内部财务控制的执行中发挥着重要的影响,如果管理人员不起到良好的带头作用,违背内部控制规定等,则会严重阻碍财务内部控制的实施。商业银行应当对管理阶层进行内部控制知识的普及,从而提高他们执行内部控制的观念,营造良好的内部控制气氛,保证财务内部控制得到顺利的执行,从而保证银行的健康发展。此外,银行应当加强对于财务相关人员的培训,提升他们的整体素质,从而确保财务信息和数据的准确性和安全性。例如可以举办内部控制体系理论学习,加强他们对于内部控制的理解和认识。
(六)提高信息化会计信息的准确度
计算机会计系统在银行的财务管理中发挥着重要的作用,它为银行的业务运营、市场决策等都提供了数据等信息。商业银行在开发和使用信息化系统时,需要确保输入准确、完整的数据信息。首先,商业银行应当规定会计信息系统的使用权限,划分清楚职责关系,杜绝多方同时操作,造成数据信息混乱。其次,银行应当规范信息化系统的使用流程,例如实行电子密码登记,这样可以有效的追踪使用者信息,规避违规操作等行为的发生。再次,加强对于会计信息系统的内在控制。
(七)完善财务报告内控机制
首先,财务内部控制制度需要按照一定的频率对于银行业务运营中的风险进行分析。其次,内部管理相关部门需要将风险数据进行汇总分析,建立数据体系。对于业务的各个环节中所有潜在的风险进行评估,然后记录到数据库中,用于财务保管内部控制研究。再次,需要建立完善的财务内部控制信息平台,确保信息共享的及时性,实现对于银行业务运行的财务数据进行监督审计。
三、结束语
现在社会企业管理的重点在于内部控制。建立和完善商业银行财务内部控制制度,保证财务信息的准确性,对于商业银行的管理、风险控制发挥着重大作用,从而确保我国金融市场能够正常运行。
参考文献:
[1]林志建,张力于.企业财务内部控制制度的建立和完善[J].现代物业,2012;6
全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
