一、建立健全我国商业银行会计内部控制工作的紧迫性
二、我国商业银行会计内部控制现状和面临的问题
(一)风险防范意识薄弱
(二)制度执行不严,贯彻落实流于形式
(三)内控机制不健全,缺乏动态的调整、充实过程
(四)相互制约机制不健全,上下级之间约束性薄弱
(五)检查辅导走形式,监督不力
(六)会计内控队伍素质不高,成为制约商业银行发展的桎梏
(七)金融改革的深入发展对内控工作提出新挑战
三、建立和完善我国商业银行会计内部控制制度的建议
(一)建立和完善适应银行业务发展变化的防范会计风险工作操作程
(二)解决好规章制度建设滞后于管理手段进步和业务发展的问题
(三)深化银行会计内部控制机制建设,构建高效会计风险监督系统
(四)完善会计报表体系,提高会计信息质量,建立有关“充分揭示”的责任制度
(五)构建会计电算化安全控制体系
(六)提高内控人员素质。
内 容 摘 要
面向21世纪,中国已经加入WTO,金融会计改革与发展正处于关键时期。如何在新时期增强银行业会计风险防范意识,强化其风险防范的对策和措施,对确保我国金融事业的健康稳定发展,无疑具有重要的意义。本文试从建立健全会计内部控制工作的紧迫性、会计内部控制现状和面临的问题、会计内部控制内容设计等方面,就新时期我国商业银行内控管理工作存在的问题及未来发展方向作初步的探讨。
关于加强国有商业银行会计内部控制工作的探讨
建立健全我国商业银行会计内部控制工作的紧迫性
80年代以来世界范围内金融丑闻及银行业危机的频繁爆发,不但使各国政府充分认识到原有金融监管制度在新的国际经济金融形势下存在的缺陷,从而亟待调整、改革和加强之必要;而且政府及银行家们也开始意识到过分倚重政府监管部门的保护和约束以获得生存权利和竞争地位的时代已经过去,正视日益增长的风险,改善和加强内部风险管理与控制,成为银行生存发展的首要的、基础的条件。基于此,巴塞尔银行监管委员会于1997年4月发布了《有效银行监管的核心原则》(以下简称《核心原则》),中国人民银行也在1997年5月颁布了《加强金融机构内部控制的指导原则》(以下简称《指导原则》),对强化风险管理和内控机制提出了一系列基本要求。
内部控制的概念在被国际同仁强调的同时,也引起了中国金融界,特别是银行界的高度关注,各商业银行和非银行金融机构普遍开展了整章建制的工作,并取得了初步成效。但由于我国金融机构的内控工作尚处于起步阶段,又常被社会上误解为仅仅是金融机构的事,致使有关管理层对内部控制工作缺乏深入的了解和必要的关注,其在经营管理中的重要性未得到充分体现。
现代银行最本质的东西在于银行内部的控制文化和控制机制,在这方面发达国家已研究和创造出了一套比较完整的理论和方法。中国银行界要快速适应国际金融业间的竞争格局,根本出路在于强化内部控制,迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。参照巴塞尔《核心原则》精神与我国的《指导原则》,借鉴美、日、德等市场经济发达国家成功的商业银行内部控制实践,通过审慎的外部监管,促成商业银行科学有效的内部控制制度的建立健全,最终实现银行体系安全与效率的目标,应是我国商业银行制度改革的必由之路。
二、我国商业银行会计内部控制现状和面临的问题
《商业银行法》第五十四条规定:“商业银行应当依照法律和国家统一的会计制度以及中国人民银行的有关规定,建立健全本行的会计制度”,这是会计工作内部控制的前提。为防范金融风险,保障商业银行经营安全,中国人民银行于2002年9月18日颁布了《商业银行内部控制指引》,明确规定:“商业银行会计内部控制的重点是实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息”。会计内部控制目标按其内容层次大致划分如下:内控制度科学合理、查错防弊及时准确、财产安全完整、业务活动健康运行、风险控制系统有效、会计资料真实完整、会计信息及时有用、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、经济效益不断提高、职业道德完善升华等,这些会计内部控制目标呈相互联系、相互依存的递进层次关系。
我国的商业银行虽在日常工作中都建立了基本规章制度,但由于风险防范意识薄弱、制度研究跟不上形势发展等原因,导致内控管理工作在实践操作上带有一定的盲目性,增大了商业银行的经营风险。主要体现在以下几个方面:
(一)风险防范意识薄弱。近年来,商业银行竞争日趋激烈,出现揽存难、放贷难的局面,一些机构基于“先发展后规范”的指导思想,局部乱拉存款,乱用会计科目,随意处理会计账务的情况时有发生,造成会计控制和财务监督处于失控状态。
(二)制度执行不严,贯彻落实流于形式。尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但有些基本制度却由于执行力度不严,经常难以落到实处,主要表现为:联行章、证、押未真正坚持三分管制度;重要空白凭证领发、使用、交接等制度执行不严格;业务印章不按规定保管和使用;临柜不认真、不坚持验印制度;随意调整账户积数;班中款项交接登记不及时,查库制度履行不认真;出入库、收入大额现金不及时走账;不及时汇划款项、记账;离机不退出画面,密码泄露;支票控号流于形式,同一单位多个账户支票混用;随意设置自动取款机款额。以上种种现象的存在,导致部分商业银行的内控制度形同虚设,弱化了业务操作过程的系统性、严密性和完整性,留下事故隐患。
(三)内控机制不健全,缺乏动态的调整、充实过程。对我国商业银行而言,要建成真正的、具有国际水平的、规范化的商业银行,实现各项既定目标,必须随着业务日新月异的发展,建立与之相配套的严密、系统、规范、有效的内控制度。在现实工作中,我国商业银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制,而常常反映为一成不变、机械僵化的形式,有些明显陈旧的规章制度或操作程序不能被新的、更科学的制度所代替,特别在目前新的金融业务品种、金融工具不断推出的经营形势下,如果不及时调整补充会计内控制度,必给犯罪分子留下可乘之机。
(四)相互制约机制不健全,上下级之间约束性薄弱。相互制约,是内控制度的一项基本要求。这种制约既包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在有些商业银行实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生。一些营业机构缺乏有效的内部管理部门,对主要负责人和决策管理层的权力缺乏必要的监督约束措施,常常出现“控下不控上”的局面。究其原因,主要是职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
(五)检查辅导走形式,监督不力。会计检查部门应对会计核算部门处理的各项业务的合规性、正确性、及时性进行监督检查,防患于未然。但许多商业银行对此认识不足,检查辅导工作缺乏计划性、针对性,往往是上级布置,下级应付,不能及时发现存在的薄弱环节和漏洞,而且奖罚手段软化,检查整改成效甚微。加上稽核部门再监督职能弱化和纪检监察力量薄弱,从而使第二道、第三道监督防线不能很好地发挥作用。
(六)会计内控队伍素质不高,成为制约商业银行发展的桎梏。商业银行会计人员素质的高低,直接影响着其各项业务处理的质量,高业务素质的员工不仅是会计内部控制的基础,而且可以有效弥补内控制度的不足。内控管理人员素质不高,队伍建设不成熟,已对我国商业银行的发展造成了严重障碍,主要表现在:熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;熟悉传统操作技术的人员较多,熟悉掌握计算机操作技能的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。
(七)金融改革的深入发展对内控工作提出新挑战。随着金融改革的深入发展和科技进步,商业银行会计业务日趋现代化、多样化、复杂化,原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求,形成管理上的漏洞。此外,国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战。
三、建立和完善我国商业银行会计内部控制制度的建议
1936年,美国会计师协会在《独立职业会计师对财务报表的检查》一文中首先提出了内部控制的概念,认为:“内部控制和控制这一术语是为了保护公司现金和其他资产,检查簿记事务的准确性,而在公司内部采用的手段和方法。”1992年,美国会计学会(AAA)、美国注协(AICPA)、内部审计师协会(IIA)、财务经理协会(PEI)和管理会计学会(IMA)等多个专业团体组成的“内部控制委员会(COSO)”发布公告,提出了由“三个目标”和“五个要素”组成的内部控制框架,成为迄今为止最为权威的内部控制概念。“三个目标”即“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”,三大目标满足不同的需要,又相互交叉;“五个要素”指内部控制包括“控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素”。从上述对于内部控制的定义可见,内控对各项业务发展起到的是保证作用,而不是妨碍其发展。商业银行不能为实现经营性目标而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。建立内部控制制度就是在商业银行内部建立一套自我调节、自我约束的控制系统。
内控制度有利于保证会计信息的真实性和正确性,这主要是因为有效健全的内部控制制度可以保证会计信息的采集、归类记录和汇总如实地反映,反映企业生产经营活动的实际,并及时发现和纠正各种错弊,从而保证会计信息的真实性和正确性。近年来,随着我国金融改革的逐渐深入,出现了许多新情况、新问题,由银行内部引发的案件屡见不鲜,内部控制制度建设因此被提到了新的高度。如何按现代商业银行经营管理规律,建立起一套与国际金融界接轨的行之有效的会计内部控制制度,已成为当前中国银行界面临的重要课题。
(一)建立和完善适应银行业务发展变化的防范会计风险工作操作规程。为了适应经济体制改革的需要,我国各商业银行的改革正向着建立现代商业银行的方向发展。会计工作在银行整个经营活动中的内容也发生了很大的变化,业务服务对象由过去的比较单一的对公客户群演化成现在的多种经济性质、多种自然成份的客户群,业务品种也包含了银行的所有经营品种。与社会经济活动越来越多样化和复杂化相比,银行会计人员处理复杂的业务能力还比较弱,防范风险工作仍缺乏完整、严密的措施,建立一套防范会计风险工作操作规程业已成为商业银行经营管理业务开展的技术保证。建立防范操作规程一是要做到规范性。在操作规程的各个环节上制定统一的操作路径和操作要求,针对会计业务处理的每一个步骤设置规范的风险防火墙。二是要具有可操作性。操作规程的建立目的就是在实际运作过程中发挥防范的作用。防范操作规程的建立过程中要尽量适应不同经济区域和不同业务现象的实际情况,使各个基层机构在实际的防范工作过程中做到运用自如。三是要强调严肃性。防范操作规程是会计核算的一个重要组成部分,它同样是会计人员在业务处理过程中必须遵守的一个法规性制度。要保持其严肃性还需要建立一个科学合理的考核奖惩制度来保证防范操作规程的完整实施,使其发挥应有的作用。
(二)解决好规章制度建设滞后于管理手段进步和业务发展的问题。随着电子计算机在银行业务管理和会计业务处理领域的广泛应用,基层行的会计业务处理过程和会计核算的管理层次发生了根本性的变化。业务处理自动化程序的提高和会计核算结果的集中管理,较大地减轻了基层行的会计后台管理工作,但也出现了计算机运用程序的不断更新和原有的规章制度不相适应,内控制度在执行中被迫流于形式等问题。此外,不断推出的业务新种类所制定的办法中某些规定过于简单,使业务开拓过程中出现的问题不能得到及时的解决,也在客观上对内控管理工作造成了不利影响。任何一项新的技术手段的更新和新的业务种类的推出,都需要有一个完善的管理办法来加以保护。因此,在一项新的计算机运行程序和新的业务种类出台之前,必须充分全面地分析其业务的风险程度,研究防范的功能措施,预测防范的效果。在制定业务管理办法过程中,管理层要认真地听取基层行的意见,在调查研究的基础上制定切实可行的管理办法和风险防范措施。在制定业务管理办法过程中,还要注意相关职能部门的通力合作,紧紧围绕如何保障新事物的全面顺利推出,统一规划,统一口径,避免“政出多门”现象的发生。
(三)深化银行会计内部控制机构建设,构建高效会计风险监督保障系统。要根据商业银行业务运作程序,建立起相应的内控责任机制,如岗位经济责任控制机制、稽核部门的日常监督机制、权力制衡机制、财务监测机制等。建立科学合理的机制,必须注意树立三个观念:第一是内部控制的设计要从以防止银行业务人员工作差错为主转变为银行风险防范为出发点。第二是树立全局观念,将内部控制系统建设成各项制度、措施有机的联结,既相对稳定,又能随环境、目标的变化相应能动调整的有机整体;第三是树立信息安全观念。在信息科技迅猛发展的今天,加强计算机信息安全管理,已成为内部控制有效与否最为关键的一环。
(四)完善会计报表体系,提高会计信息质量,建立有关“充分揭示”的责任制度。证券市场上提供虚假会计信息的重大案例,已经为我们敲响了警钟。2001年4月16日时任国务院总理的朱容基在视察上海国家会计学院时,题下了“不做假账”的校训。这不仅仅是对上海国家会计学院师生的殷切希望,也是对全国所有会计人员及会计工作负责人提出的警训。只有不做假账,会计信息才能真实可靠。目前我国银行会计不定期编制的会计报表基本上提供了完整地反映银行表内业务会计信息,但报表项目的设置较为粗糙,不足以详细地披露与银行风险有关的会计信息。我们可以考虑要求银行在现有会计报表的基础上再单独编制一张补充报表,必须提供以下会计信息:风险资产总额及资本充足率;备付金及备付金比率;贷款方式及贷款风险集中度;对外投资可能发生的损失;或有资产和负债。以使更为集中、全面、真实地披露有关银行风险的信息。这对于我们正确评价银行经营成果,防范会计风险都具有重要意义。各商业银行应建立有关“充分揭示”的责任制度,这是有效防范各级机构报喜不报忧,隐瞒关键问题、风险问题的有效措施。按照会计核算的相关性、重要性原则,凡对本银行稳健经营有影响的因素和事项均须按制度要求由会计人员充分揭示。如资产运行质量状况,利润中的应收款比例及其状况,筹资的实际成本,内控制度执行情况,债权的保全情况,拥有担保物、抵押物的现况,重大事项的变更等等。同时应建立相关的责任制度,对影响银行稳健经营的主要因素或重要事项逐项落实相关责任人,要求其对这些项目的充分揭示负责,并通过严格的考核和奖惩来保证有关信息得到充分揭示。
(五)构建会计电算化安全控制体系。随着计算机广泛应用于银行会计业务,原有建立在手工操作基础上的内控制度已不能适应业务发展的需要,建立一套完整、科学的计算机安全控制体系已成为当务之急,加强计算机风险防范已成为银行会计内部控制的重中之重。要坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员进入实际会计业务操作。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入,因此必须加强输入控制。输出控制是对系统的输出结果进行控制,应采取双备份、异地存放,严禁任何人修改等控制办法确保数据的安全性。
(六)提高内控人员素质。人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,因此,强化银行内部控制,必须坚持以人为本原则,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。要把政治思想好、业务能力强的人员充实到队伍中来,经常对会计人员进行案例、法制教育,加强业务培训。对会计人员要先培训后上岗,对在岗会计人员要定期进行再培训,形成一个学习型的组织,全面提高会计人员的综合素质,切实防范和控制会计风险。要在增强会计人员自我约束能力的同时,对重要岗位人员实行强制休假和轮换制度。员工在强制休假期间,当其他人员接替其工作时,以往日常工作中的差错和不轨行为容易暴露;轮岗则可以消除有些人蓄谋侵占盗用的念头,在客观上促使其遵守财经纪律,做到奉公守法,廉洁自律。
总之,我们必须高度重视商业银行内部会计控制建设问题,强化内部涉及会计工作的各项经济业务及相关岗位的控制,严格约束内部涉及会计控制的所有人员,保证内部会计机构的岗位合理设置及其职责权限的合理划分,真正做到不相容职务相互分离,相互制约,相互监督。只有这样,才能从源头和制度上治理腐败,防范风险,遏制和打击经济犯罪行为,保证经济活动的有效进行和资产的安全完整。
参 考 文 献
1、杨有红:《企业内部控制框架——构建与运行》,浙江人民出版社,2001年11月。
2、刘传华:《国有商业银行会计内控现状及对策》,金融会计,2002年7月。
3、《商业银行内部控制指引》,中国人民银行,2002年9月。
