论文部分内容阅读
【摘 要】本文首先结合COSO内部控制框架分析基层央行内控情况,其次通过分析基层央行近几年发生的内控案件揭示其在内部控制上存在的薄弱环节,最后通过构造函数关系式发现舞弊预防的关键是加强内部控制,并从四个方面对基层央行内部控制建设给出建议。
【关键词】内部控制;舞弊预防;COSO内控框架
一、结合COSO内部控制框架看央行内控情况
根据COSO内部控制整体框架,一个有效的内部控制体系包括五个要素,即控制环境、风险评估、控制活动、信息与沟通、监控,COSO认为这五个要素之间是相互联系和动态的过程。《中国人民银行分支机构内部控制指引》第一章第二条中讲到“内部控制是指分支机构通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素”,下面结合COSO内部控制框架从五个要素来分析央行内控情况。
1.央行内部控制环境
内部控制环境是指整个央行从管理层到员工的内控意识,具体包括价值观、行为规范、激励机制、员工能力、纪律约束、组织机构规章制度等方面。内部控制环境设定了单位的内部控制基调,影响员工对内部控制的认识和态度,良好的控制环境是实施有效内部控制的前提和基础,控制环境是所有其他内部控制组成部分的基础。
2.央行风险评估
风险评估指识别和分析相关风险并确定应对策略,是选择适当控制活动的关键,具体过程包括风险识别、风险分析和风险应对。
有效的风险评估要求正确识别并界定风险的种类、起因和性质,正确估计风险发生的概率,正确预计风险后果及其严重性,从而根据风险分析结果确定风险应对策略,为控制活动奠定基础。
我们可以将人民银行的风险定义为:在央行的日常业务管理中,由于无意的差错、有意的舞弊、不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。央行分支机构的基本相关风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。
3.央行的内部控制活动
内部控制活动是根据内部控制的目标,按照内部控制的原则要求,基于风险评估,进行的科学、合理、有效的控制活动,落实内部控制的目标和要求。它是为了合理地保证管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括制度与程序、整体控制、各操作层控制、各关键关节控制。央行主要业务的内部控制活动见右表,在人民银行的日常业务中实施有效的内部控制活动就是要贯彻互相牵制原则,包括制定制度,设置岗位和职责,对重要岗位要实行定期轮换或强制休假,严格授权与审批,实物保护控制,信息系统控制等,从而减少风险。
4.内部控制的信息及其沟通
内部控制的信息及其沟通是内部控制机制正常运转的必要条件,它为管理层监督各项控制活动提供了保证,同时通过信息反馈可以进行纠错和改进。因此央行分支机构应确保有关业务运行和管理活动中与内部控制监管的各类信息可靠、及时、可获得,同时保证信息的沟通渠道顺畅。
5.对内部控制的监控
对内部控制监控的目的是保证内部控制按预期进行,并根据实际情况的变化进行合理的调整,为内部控制机制有效运行提供保障。人民银行监控包括管理层的监控和独立职能部门的监控,它是确保内部控制是否充分、是否执行、是否有效、是否适应变化发展的程序,因此人民银行分支机构应通过持续监测和专项监督评价等途径及时掌握内部控制状况。
二、基层央行内部控制薄弱环节
近几年,人民银行系统十分重视内部控制建设,先后制定和完善了各种业务工作管理制度,各种检查工作接连展开,但违规违纪案件仍有发生,基层央行在内部控制方面存在以下薄弱环节:
1.忽视内控环境建设,缺乏激励约束机制
内部控制环境是内部控制的前提和基础,在央行现实工作中,内部控制环境的建设往往被忽略,主要表现在单位或部门没有制定相应的制度加以约束,或者是虽有制度但没有很好的得到执行和落实,制度形同虚设,由此致使风险产生。针对产生各类风险,最有效的解决方式就是采取激励和约束机制,以对行为施加控制和影响,而激励机制不完善、约束机制不严格是内控环境建设的最大瓶颈。
2.风险评估体系不健全,控制活动管理不严格
从基层央行现状来看,没有一套详细、操作性强的风险评估体系,未根据本部门相关风险识别和分析情况形成风险分析报告和风险应对方案,致使各部门对内控建设和执行情况无法按照标准做出明确评判,控制活动管理不严格,从而妨碍了内控管理水平的提高。
3.信息沟通机制不畅,监督信息相对不足
从基层央行现状来看,有些信息的交流存在滞后或不畅通,信息资源只是通过单一的渠道,在小范围内进行传递,部门之间的一些信息资源分散,没有被充分、及时有效的共享和交流。监督手段落后,监督信息不足,严重阻碍了内部控制活动的顺利开展和有效发挥作用。
4.内控监督质量欠佳,责任认定落实缺乏保证机制
人民银行的内部监督主体主要包括纪检监察室、内审处和事后监督中心以及各个业务主管部门,在检查监督过程中,这些部门重复检查和检查盲点不同程度的存在,有时因检查角度的不同使得评价结果产生差异。同时,基层央行缺乏责任认定和落实的保证机制,导致某些违规人员的侥幸心理,致使一些问题屡禁不止,屡查屡犯。
三、加强基层央行内部控制的有效手段
1.强化控制环境建设,培育激励约束机制
强化控制环境建设首先要及时对不断变化的环境和情况做出反应,适时修改有关制度,以应对新出现的风险,使业务操作流程中的每一个环节置于有效控制之下。其次建立激励机制和约束机制,这些机制将促使员工职业道德和思想境界等较高层次控制环境内容的形成。 2.建立风险评估体系,完善控制活动系统
风险管理是内部控制的核心内容,实施风险管理,首要条件是建立健全风险评估体系。在实际操作过程中可以按以下步骤进行:(1)每个部门结合业务特点,确定各部门或业务的关键控制点和风险点,并编制出明确的工作流程图对业务流程的关键风险点进行识别,流程图应包含对业务控制、实物控制、授权和审批制度等机制,涵盖或渗透到各项业务过程和各个环节,覆盖所有的岗位和人员;(2)设立一个专职的风险认定和评估机构,认真审核各部门提交的工作流程图,并将审核通过的工作流程图细分成各个岗位职责;(3)在事先得到所有员工对其所承担的职责正式认可后,清晰界定各部门内所有员工的职责,将各个岗位职责写在制度中,明晰每个人的责任;(4)成立专门委员会对央行各个部门评估其内部控制程序和监管内部控制异常信号,将内部控制相关信号汇集到一起,从整体上对内部控制进行评价,使得内部控制的运行更为稳健。
3.创建内控评价模型,建立信息交流和反馈机制
信息是加强内部控制监督的基本手段,我们应该特别重视信息管理和内部控制沟通。这可从两个方面予以加强:(1)从技术上,应建立一套电子网络系统来实现信息的实时交流,及时了解各部门的内控动态信息,掌握重大内控事项,根据所掌握的内控信息有针对性开展现场检查和评价;(2)从制度上,应建立一个自下而上和自上而下的开放的信息传递线路,建立一个多层次的沟通网络,确保信息资源的共享,确保业务部门、内部监督部门进行交流、沟通和反馈,同时向管理层及时报告各个业务部门的内部控制情况。
4.加强检查监督职能,建立责任认定落实保证机制
在加强检查监督职能方面,各个内部监督部门之间应相互配合,建立整体联动监督机制,统一组织调配内部监督主体力量,进行综合检查,减少检查次数,提高检查效率。在责任落实方面,要根据问题大小、性质以及可能产生的后果等因素,依照追究制度,按照规范的程序,对责任人进行责任追究。建立以风险的防范与控制为重点的三道监控防线,首先建立齐全的规章制度和业务操作规程,部门内部以双人、双职、双责为基础,实行互相监督,实施日常事后检查为第一道防线;其次相关部门之间相互监督制约的工作程序为第二道防线;最后内部审计部门对各岗位、各部门各项业务全面实施监督检查为内部控制的第三道防线。
参考文献:
[1]杨雄胜.内部控制范畴定义探索.会计研究,2011.08
[2]娄学敏.对央行内部控制管理规范化的思考.金融参考,2013.12
[3]郑石桥,徐国强,邓柯,王建军.内部控制结构类型、影响因素及效果研究.审计研究,2009.4
[4]黄庆河.对基层央行内控机制建设的若干思考.西部金融,2009.4
【关键词】内部控制;舞弊预防;COSO内控框架
一、结合COSO内部控制框架看央行内控情况
根据COSO内部控制整体框架,一个有效的内部控制体系包括五个要素,即控制环境、风险评估、控制活动、信息与沟通、监控,COSO认为这五个要素之间是相互联系和动态的过程。《中国人民银行分支机构内部控制指引》第一章第二条中讲到“内部控制是指分支机构通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素”,下面结合COSO内部控制框架从五个要素来分析央行内控情况。
1.央行内部控制环境
内部控制环境是指整个央行从管理层到员工的内控意识,具体包括价值观、行为规范、激励机制、员工能力、纪律约束、组织机构规章制度等方面。内部控制环境设定了单位的内部控制基调,影响员工对内部控制的认识和态度,良好的控制环境是实施有效内部控制的前提和基础,控制环境是所有其他内部控制组成部分的基础。
2.央行风险评估
风险评估指识别和分析相关风险并确定应对策略,是选择适当控制活动的关键,具体过程包括风险识别、风险分析和风险应对。
有效的风险评估要求正确识别并界定风险的种类、起因和性质,正确估计风险发生的概率,正确预计风险后果及其严重性,从而根据风险分析结果确定风险应对策略,为控制活动奠定基础。
我们可以将人民银行的风险定义为:在央行的日常业务管理中,由于无意的差错、有意的舞弊、不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。央行分支机构的基本相关风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。
3.央行的内部控制活动
内部控制活动是根据内部控制的目标,按照内部控制的原则要求,基于风险评估,进行的科学、合理、有效的控制活动,落实内部控制的目标和要求。它是为了合理地保证管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括制度与程序、整体控制、各操作层控制、各关键关节控制。央行主要业务的内部控制活动见右表,在人民银行的日常业务中实施有效的内部控制活动就是要贯彻互相牵制原则,包括制定制度,设置岗位和职责,对重要岗位要实行定期轮换或强制休假,严格授权与审批,实物保护控制,信息系统控制等,从而减少风险。
4.内部控制的信息及其沟通
内部控制的信息及其沟通是内部控制机制正常运转的必要条件,它为管理层监督各项控制活动提供了保证,同时通过信息反馈可以进行纠错和改进。因此央行分支机构应确保有关业务运行和管理活动中与内部控制监管的各类信息可靠、及时、可获得,同时保证信息的沟通渠道顺畅。
5.对内部控制的监控
对内部控制监控的目的是保证内部控制按预期进行,并根据实际情况的变化进行合理的调整,为内部控制机制有效运行提供保障。人民银行监控包括管理层的监控和独立职能部门的监控,它是确保内部控制是否充分、是否执行、是否有效、是否适应变化发展的程序,因此人民银行分支机构应通过持续监测和专项监督评价等途径及时掌握内部控制状况。
二、基层央行内部控制薄弱环节
近几年,人民银行系统十分重视内部控制建设,先后制定和完善了各种业务工作管理制度,各种检查工作接连展开,但违规违纪案件仍有发生,基层央行在内部控制方面存在以下薄弱环节:
1.忽视内控环境建设,缺乏激励约束机制
内部控制环境是内部控制的前提和基础,在央行现实工作中,内部控制环境的建设往往被忽略,主要表现在单位或部门没有制定相应的制度加以约束,或者是虽有制度但没有很好的得到执行和落实,制度形同虚设,由此致使风险产生。针对产生各类风险,最有效的解决方式就是采取激励和约束机制,以对行为施加控制和影响,而激励机制不完善、约束机制不严格是内控环境建设的最大瓶颈。
2.风险评估体系不健全,控制活动管理不严格
从基层央行现状来看,没有一套详细、操作性强的风险评估体系,未根据本部门相关风险识别和分析情况形成风险分析报告和风险应对方案,致使各部门对内控建设和执行情况无法按照标准做出明确评判,控制活动管理不严格,从而妨碍了内控管理水平的提高。
3.信息沟通机制不畅,监督信息相对不足
从基层央行现状来看,有些信息的交流存在滞后或不畅通,信息资源只是通过单一的渠道,在小范围内进行传递,部门之间的一些信息资源分散,没有被充分、及时有效的共享和交流。监督手段落后,监督信息不足,严重阻碍了内部控制活动的顺利开展和有效发挥作用。
4.内控监督质量欠佳,责任认定落实缺乏保证机制
人民银行的内部监督主体主要包括纪检监察室、内审处和事后监督中心以及各个业务主管部门,在检查监督过程中,这些部门重复检查和检查盲点不同程度的存在,有时因检查角度的不同使得评价结果产生差异。同时,基层央行缺乏责任认定和落实的保证机制,导致某些违规人员的侥幸心理,致使一些问题屡禁不止,屡查屡犯。
三、加强基层央行内部控制的有效手段
1.强化控制环境建设,培育激励约束机制
强化控制环境建设首先要及时对不断变化的环境和情况做出反应,适时修改有关制度,以应对新出现的风险,使业务操作流程中的每一个环节置于有效控制之下。其次建立激励机制和约束机制,这些机制将促使员工职业道德和思想境界等较高层次控制环境内容的形成。 2.建立风险评估体系,完善控制活动系统
风险管理是内部控制的核心内容,实施风险管理,首要条件是建立健全风险评估体系。在实际操作过程中可以按以下步骤进行:(1)每个部门结合业务特点,确定各部门或业务的关键控制点和风险点,并编制出明确的工作流程图对业务流程的关键风险点进行识别,流程图应包含对业务控制、实物控制、授权和审批制度等机制,涵盖或渗透到各项业务过程和各个环节,覆盖所有的岗位和人员;(2)设立一个专职的风险认定和评估机构,认真审核各部门提交的工作流程图,并将审核通过的工作流程图细分成各个岗位职责;(3)在事先得到所有员工对其所承担的职责正式认可后,清晰界定各部门内所有员工的职责,将各个岗位职责写在制度中,明晰每个人的责任;(4)成立专门委员会对央行各个部门评估其内部控制程序和监管内部控制异常信号,将内部控制相关信号汇集到一起,从整体上对内部控制进行评价,使得内部控制的运行更为稳健。
3.创建内控评价模型,建立信息交流和反馈机制
信息是加强内部控制监督的基本手段,我们应该特别重视信息管理和内部控制沟通。这可从两个方面予以加强:(1)从技术上,应建立一套电子网络系统来实现信息的实时交流,及时了解各部门的内控动态信息,掌握重大内控事项,根据所掌握的内控信息有针对性开展现场检查和评价;(2)从制度上,应建立一个自下而上和自上而下的开放的信息传递线路,建立一个多层次的沟通网络,确保信息资源的共享,确保业务部门、内部监督部门进行交流、沟通和反馈,同时向管理层及时报告各个业务部门的内部控制情况。
4.加强检查监督职能,建立责任认定落实保证机制
在加强检查监督职能方面,各个内部监督部门之间应相互配合,建立整体联动监督机制,统一组织调配内部监督主体力量,进行综合检查,减少检查次数,提高检查效率。在责任落实方面,要根据问题大小、性质以及可能产生的后果等因素,依照追究制度,按照规范的程序,对责任人进行责任追究。建立以风险的防范与控制为重点的三道监控防线,首先建立齐全的规章制度和业务操作规程,部门内部以双人、双职、双责为基础,实行互相监督,实施日常事后检查为第一道防线;其次相关部门之间相互监督制约的工作程序为第二道防线;最后内部审计部门对各岗位、各部门各项业务全面实施监督检查为内部控制的第三道防线。
参考文献:
[1]杨雄胜.内部控制范畴定义探索.会计研究,2011.08
[2]娄学敏.对央行内部控制管理规范化的思考.金融参考,2013.12
[3]郑石桥,徐国强,邓柯,王建军.内部控制结构类型、影响因素及效果研究.审计研究,2009.4
[4]黄庆河.对基层央行内控机制建设的若干思考.西部金融,2009.4