您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

基层人民银行内控评估中的制度执行评价研究

2011-02-14 09:11 来源:邓昕 卢米

  摘要:近年来人民银行一方面以防范风险为目标在系统内大力推动内部控制建设,另一方面非常重视自身维护经济金融稳定发展,贯彻国家政策、法规则的职责使命,将制度执行作为内部审计监督重点。试从制度执行与内控管理关系入手。就基于风险管理的制度执行评价内容进行探讨。

  关键词:内部控制;制度执行;风险

  1 人民银行开展的内控评估和制度执行情况

  1.1 人民银行开展内控评估

  内部控制源于会计和审计领域,根据IIA的定义,“控制是管理层为了提高实现既定目的和目标的可能性而采取的各种行动。管理层计划、组织和指挥执行有效的活动,为组织目的和目标的实现提供合理的保证,因此,控制是管理层适当地计划、组织和指挥的结果。”几十年来,随着企业管理理论和实践的发展,内部控制概念和内涵不断发展,内部控制的方式、方法和主要内容随着企业经营活动日益复杂化而不断拓展和深化。

  内部牵制是内部控制的原始形态,也称为会计内部牵制,是指组织内部人员相互控制、相互稽核,任何一个人不能完全独立地支配账户的制度,内部牵制主要应用于财务会计领域。上世纪40年代至70年代。内部牵制内容超越了财务会计领域,发展为内部控制制度概念,指包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。到上世纪80年代,内部控制从单一的制度体系发展为内部控制结构,除原有的内部控制程序外还包括会计系统和控制环境两个要素。进入20世纪90年代,内部控制发展成为一种管理的整体框架,通过控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互关联、互动,形成了一个有机的动态系统。进入新世纪以来,内部控制发展成为企业分析管理综合框架,更加突出了风险管理是内部控制管理的重点。至此内部控制完成了由一般控制管理向企业风险管理的转型。

  2003年以来,人民银行积极推进系统内部控制管理建设,不仅颁布了人民银行内部控制管理框架,而且全面梳理评估系统内的岗位风险,颁布岗位风险防范指南。同时,鼓励各级内审部门积极探索人民银行内控评估审计,将对内部业务运行的风险管理状况的审计评价作为日常内审监督工作的主要内容。

  1.2 制度执行是人民银行工作开展的基础和准绳

  人民银行作为我国的中央银行,肩负着制定和执行货币政策,防范和化解金融风险,维护金融稳定的职责,同时还被赋予了经理国库,维护支付、清算系统的正常运行,发行人民币,管理人民币流通等十三项具体职责。作为行使公共权力的部门,人民银行的权限和职责由《中华人民共和国人民银行法》这部专门法律进行明确规范,人民银行是法定设立的组织机构,各种法律、规章和制度是人民银行开展各项业务工作的依据和基础,因此。人民银行非常重视提高制度执行效力。近年来人民银行加强了内部管理和监督,总体上违规现象特别是严重的、带有普遍性的违规现象已经大为减少,但是,个别部门,特别是担负大额资金管理职能的部门如国库、货币发行等部门仍然有事故发生。因此,近年来人民银行内部审计工作仍然紧紧围绕各项制度执行情况开展各种专项审计,人民银行将2008年确定为“制度执行年”,并且还在2008年全面开展依法行政情况专项审计,直接将人民银行执行法律法规情况作为审计内容。显然,制度执行一直是人民银行内部审计工作的重点内容。

  2 风险管理是央行内控评估与制度执行的契合点

  内部控制和制度执行在人民银行的工作中实质上是一体两面的关系,两者不能分离,因为两者有着共同的宗旨和目的。即保障人民银行安全、高效地履行职责,有效防范人民银行工作中的各种风险。可以说,防范风险是体,内部控制和制度执行是两面,二者牢固地契合在防范风险这个体上,这一点在基层人民银行的工作中体现得尤为明显。

  2.1 基层人民银行风险特征

  2000年以来,内部控制进入新的发展阶段,明确了企业内部控制以风险管理为重点的目标。“对组织而盲,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标的效率的可能性。”显然,风险是相对对于组织目标和职能而言的。就基层人民银行而言,其组织目标就是根据总行和上级行的指示履行《中华人民共和国人民银行法》所赋予的法定职能。从组织性质的角度观察,人民银行进行的各种管理、调控和服务行为是行使法定公共权力和职责,其行为于社会利益和社会秩序构成重大影响,因此一旦在履行以上职责过程中发生风险,造成的损失必然是社会性的。从组织层级的角度观察,人民银行的指挥、决策和监督职能属于总行和上级行,而基层人民银行主要是执行上级决策,通过在辖区内提供法定的金融服务和金融监管来贯彻实施上级行制定的方针政策,工作具有明显执行性和操作性。执行性和操作性的工作性质决定了人民银行在履行职能过程中工作对象、使用的资源、工作方式等相对固定且权责清晰,可以说面对的是稳定的环境,因而潜在风险是相对固定且可以预估的。

  2.2 制度执行成为基层人民银行风险防控的置点

  风险危害的社会性为人民银行制度化的风险控制取向提供必要性。由于人民银行在履行法定职能和自身管理过程中产生风险具有社会危害性,因此人民银行和其他具有社会管理职能的组织一样受到社会法律法规的严格约束,不仅对其各种业务行为做出规范,还对其内部管理行为进行约束。而人民银行内部的规章制度就是根据外部法律法规结合自身工作实际制定的进行自我管理、自我控制的具体依据。

  风险的相对固定、容易识别特性为制度化工具的使用和程序化的控制提供了可行性。具体聚焦于基层人民银行,由于其处于决策执行和实施的地位,决策的执行过程成为风险控制的重要领域,规范化、程序化的政策执行机制成为保证令行禁止的有力控制工具。而面临的风险相对固定,且能够事先准确识别、评估则为制定各种内控制度进行预防性控制提供了可能性。

  基于以上认识,人民银行高度重视制度建设在风险防范中的作用,2006年编发的《中国人民银行岗位风险防范指南》中明确指出,岗位风险防范的目标包括;通过构筑包括制度防线在内的“三道防线”确保系统安全,防范案件事故发生;确保依法合规履行人民银行职责,确保国家法律法规及人民银行内部规章制度的落实。

  3 基层人民银行分支行的制度执行评价

  3.1 制度设计的适当性

  在复杂组织体系中,基层组织将上级方针、政策和外部制度要求贯彻到自身的业务和经营活动中,最稳定、最持久的方法是进行自身内控制度设计来对组织行为进行控制。体现各种外在制度规范的意志。鉴于基层人民银行工作的执行性和操作性定位。评价基层人民银行的制度执行应该从业务风险的角度评价内控制度设计的适当性。首先,审查内控制度设计的完备程度,查找是否存在内控制度没有覆盖的业务活动和组织经营管理活动,尤其是各种自动化的业务系统设计是否实现了规定的控制要求。其次,制度设计是否体现了相互牵制原则,各种工作流程中是否存在一个人就能够完成的业务和不受他人审查监督就能完成的业务环节。再次,各种制度之间是否存在矛盾冲突,如岗位权责、组织结构、人事控制、财务控制等管理制度与业务制度要求之间是否存在冲突,是否存在能够引起各业务制度间冲突的特殊业务形式。最后,以上各方面的审查不仅需要进行相关制度文本的审查,更需要进行全面、多样的穿行测试。通过以上方法,可以有效审查内控制度防范组织风险的合理性和适当性。

  3.2 制度执行的有效性

  在内控制度设计适当、合理的基础上,上级方针、政策和外部制度要求的有效执行的关键就是内控制度运行的有效性了。检查内控制度是否有效执行,一是要查看审计期内的业务办理资料和部门管理档案资料,检查是否存在违。规情况。二是实地察看业务操作和办理情况、部门管理情况,必要时持续跟踪某笔业务的整个受理、审核、批准过程。三是用谈话、发放调查问卷等方法就内部控制的相关问题进行询问。四是检查日常监督情况,包括审计对象是否在习常管理中,进行过定期或不定期内控检查,如对员工业绩、经营和业务内容的检查;也包括审计期内是否经过其他外部检查。五是检查设施设备的控制,包括各种资源和设施是否足够满足控制需要,更重要的是对自动化的业务信息系统安全性、可靠性进行检查。

  3.3 从风险角度进行合规性评价

  这里的合规性是指对适用组织的法律、法规、上级部门制定的制度的文本条文的遵守和一致。由于未能遵守相关的行为规范而承担法律上和事实上的不利后果的可能性被称为合规性风险。内部控制管理主要遵循“风险为本”的管理方法来规范组织行为,与法律和内部规章的立场并不完全契合。因此应该注意内部控制的合规性,以及由此产生的问题。对人民银行分支机构而言,所面临的规则环境主要包括法律和上级制度规定两方面,所以合规性是指对以上两方面制度规则的遵守。当内部管理与法律规定不完全一致时,毫无疑问,应当遵守法律,因为法律的制定是从社会的角度对人民银行的行为进行规制,体现了人民银行的职责和义务,不能因为人民银行的内部管理原因而有所变化。对于内控管理与人民银行上级所制定的内部规章、制度相悖,确实存在风险的,可以按照“风险为本”的原则进行管理,同时积极向上级相关部门反映真实情况,争取对相关制度规则的修改完善,消除制度上的风险。

  3.4 制度建设持续性

  制度建设持续性强调制度建设不是一次性的,而是一个持续性的过程,需要不断进行自我修正和完善。这种持续性是由于制度规制目标是不断变化的,因为,在各种因素作用下,人民银行履行职责的过程中业务流程在持续改变。一是业务本身的调整,随着职能变化,有些业务产生。有些业务消亡必然会导致业务流程的产生与消失;二是新业务工具的应用,如应用新的业务操作系统会改变以往的业务流程;三是业务内容变化。比如由于审批权限不同,审批额度变化会导致审批人的相应变化和业务流程的相应变化等等。流程的变化必然会导致面临的风险环境和潜在风险发生变化,因此,对内部控制产生了适应性的要求,能否随业务流程变化及时调整,及时将新增固有风险纳入防控范围成为适应性评价关注重点。良好的适应性应该有标准化、制度化的自我完善和修改程序,内控制度的修改应该遵循确定新业务流程一识别业务流程中的风险变化一修改相应内控制度一实施新业务流程的程序进行,目的是确保所有业务流程都处于内控制度的规范之中,同时。风险的变化能得到内控制度的有效监控,消除内控漏洞。

我要纠错】 责任编辑:老A