人民銀行縣支行內控安全管理與內部控制體系建設

中國人民銀行張家界市中心支行內審課題組

近年來，人民銀行縣支行克服人少事多等困難，在完成日常工作的基礎上，積極探索履職方式創(chuàng)新，提升了縣支行的風險管理和內部控制，較好地發(fā)揮了中央銀行“神經末梢”的作用。但是我們在對縣支行內部控制情況調查中發(fā)現(xiàn)，隊伍狀況欠佳、思想觀念陳舊、管理機制不活等因素和問題仍然制約著縣支行內部控制效力的發(fā)揮，有待重視并加以解決。而探索一套系統(tǒng)的、全面的、及時的、有效的、利于實現(xiàn)縣支行履職目標的內部控制方體系顯得緊迫而重要。

一、現(xiàn)代化內部控制的基本框架

COSO委員會1992年發(fā)布的《內部控制整合框架》成為現(xiàn)代內部控制最具有權威的框架。其報告指出，內部控制是管理層的責任，但組織中的每一位成員都應共同承擔這一責任。管理層的任務之一是監(jiān)督風險管理系統(tǒng)和控制程序的建立、管理及評估，一線管理人員的職責之一是評估所在領域的控制程序，內部審計的作用是幫助管理層監(jiān)督控制結構，并提醒高級管理層內部控制各環(huán)節(jié)的強弱。我們將以COSO指出的內部控制基本框架為依據(jù)，結合人民銀行縣支行實際狀況和需求探索縣支行內部控制方法。

二、縣支行內部控制體系探析

（一）構建內部控制環(huán)境

內部控制環(huán)境是完善和加強各內部控制文件、程序、效率產生影響的各種因素的綜合。良好的內部控制體系運行氛圍是縣支行開展內部控制活動的基礎和保證。

1、組織治理結構。要確立自上而下的內部控制主體，明確責任，分層實施內部控制活動。一是縣支行一把手對本行的內控安全管理負總責，明確內部控制目標，確定重點，對內部控制缺失和執(zhí)行不到位負領導責任。二是其他行政領導對所分管領域的內控安全管理負責，組織分管部門健全完善各項內控制度和業(yè)務操作規(guī)程，及時排查崗位風險點，落實防范措施，對內部控制缺失和執(zhí)行不到位負主管責任；三是部門負責人對本部門的內控安全管理負責，如縣支行的業(yè)務風險點主要存在于會計國庫股，會計國庫股部門負責人應建立健全本部門內控制度和操作規(guī)程，規(guī)范日常管理，確保部門各項工作安全、穩(wěn)定運行，對具體控制措施不力、監(jiān)督執(zhí)行不力負直接責任，并履行及時報告職責；四是具體經辦人員對本崗位的內控安全管理負責，嚴格執(zhí)行本崗位內控安全管理規(guī)定，及時發(fā)現(xiàn)和排除崗位工作中的風險隱患，對違章操作等自身原因導致的內部控制失效負直接責任。五是縣支行內審聯(lián)絡人員負責縣支行與上級行內控安全管理工作的上傳下達，對各部門內控安全管理工作進行監(jiān)督檢查，配合上級行完成相應的內控安全管理工作，嚴格執(zhí)行本崗位內控安全管理規(guī)定，及時發(fā)現(xiàn)和排除崗位工作中的風險隱患。

2、組織規(guī)章制度。縣支行應根據(jù)本單位實際建立健全內控安全管理制度，優(yōu)化業(yè)務操作規(guī)程，對所有的業(yè)務運行和管理活動制定完整可行的規(guī)章制度，確保業(yè)務運行和管理活動高效合規(guī)。一是健全業(yè)務操作制度。既要體現(xiàn)業(yè)務運行和管理活動的特點、目標、要求、處理程序等內容，又要體現(xiàn)其風險和關鍵的控制環(huán)節(jié)，制作業(yè)務操作流程圖，并將流程圖匯編成冊?？h支行可結合崗位設置和人員配備說明制度規(guī)程的具體要求。制度規(guī)程的制定應充分考慮業(yè)務量、自然條件和物質條件等因素的差異對業(yè)務運行和管理活動的影響，應適應本行的實際情況。二是完善內控安全管理制度。重點在工作人員的行為管理，要做到人人有崗位、崗位有職責、履職有考核、違規(guī)必追責。業(yè)務操作規(guī)程重在風險識別和關鍵環(huán)節(jié)控制，要做到流程合理、運轉高效、風險可控。三是提高制度的認知熟悉程度。及時貫徹傳達新制度規(guī)程的精神和要求，如《中國人民銀行武漢分行關于嚴格執(zhí)行規(guī)章制度強化責任追究的規(guī)定》等。通過培訓等多種途徑，確保員工準確掌握并認真執(zhí)行制度規(guī)程，并通過定期和不定期的檢查，糾正在執(zhí)行中的偏差和失誤，將風險程度降到最低。四是及時修訂制度?？h支行應根據(jù)上級行的要求及各方面情況的變化，定期或不定期評估本單位制度規(guī)程的適用性，及時進行修訂?？擅績赡觊_展一次制度清理活動。

3、組織文化環(huán)境。一是縣支行領導班子要深刻認識道德氣候的重要性，自上而下的灌輸風險防范意識，特別是班子人員自身，要為營造恰當?shù)牡赖路諊徒M織文化樹立榜樣。二是發(fā)揮正向激勵作用。激勵機制出問題，不但起不到調動員工的積極性、主動性和創(chuàng)造性的作用，更容易誘發(fā)員工為實現(xiàn)激勵效果而偏離內部控制目標的不良行為?？h支行存在會計國庫部門所承受的風險控制壓力與保衛(wèi)、發(fā)行部門不相上下，卻同工不同酬等問題。這就要求縣支行要明確獎懲機制，激勵、教育、獎勵大于壓力、懲罰，讓要害崗位人員感受到組織的信任和重視，從而自覺緊握道德操守和風險意識。三是要讓所有人員共同分享對道德文化狀況的責任，要不斷加大對員工職業(yè)責任、職業(yè)道德、職業(yè)紀律的教育力度，加強內部控制理念的灌輸。特別是在發(fā)行保衛(wèi)部門的高風險崗，多為老資歷、老干部，而他們的風險控制意識相對最薄弱，要努力提高他們的主觀能動作用。通過內控講座、座談討論、專題調研、演講、征文、知識競賽等活動，增強內控宣教育的吸引力，營造良好的內控氛圍，使全行員工對內控建設有系統(tǒng)的認識和端正的態(tài)度，自覺學習、執(zhí)行內控制度，全面提高風險防范意識和能力。

（二）進行風險評估

今年，武漢分行出臺了《中國人民銀行武漢分行內審部門風險評估工作試行辦法》和《中國人民銀行武漢分行內審部門風險評估工作實施細則（試行）》，詳細規(guī)定了內審人員在進行內部風險評估過程中的權力、義務和評估方法，這對縣支行開展風險評估起到了很好的指導和示范作用。由于縣支行只有1-2名內審聯(lián)絡員，單獨開展評估工作存在較大困難，也容易發(fā)生偏差，因此，成立包括內審聯(lián)絡員、事后監(jiān)督、紀檢人員等在內的風險評估小組尤為必要。由風險評估小組履行評估職能。

1、要了解縣支行真實的風險狀況，多做分析評價，提出管理建議。了解縣支行風險的途徑包括，一是開展自我風險評估，找出業(yè)務活動的風險并進行優(yōu)先排序。縣支行業(yè)務結構相對簡單，風險點分布較為集中，多在一線核算部門，在評估方法上可運用簡單的定性評估方式，將風險劃分為高、中、底。二是中心支行內審部門定期與縣支行聯(lián)系，加強磋商交流，利用《內部控制評審系統(tǒng)》，分析縣支行自我風險評估結果。中心支行內審部門可定期或不定期對支行的風險狀況開展評估。

2、縣支行可通過非正式的討論會，就近期或長期未能解決的風險事項開展討論。每次討論內容應做詳細的記錄，便于下次討論會召開時，回顧前期風險問題是否得到解決。

3、要加強對風險管理工作的監(jiān)督，促進支行同級監(jiān)督體系發(fā)揮作用。中心支行內審部門可組織開展風險管理審計，對支行開展風險管理過程和風險管理結果的檢查監(jiān)督，對其履職情況進行評價，督促其開展風險管理工作。在對支行領導班子開展履職審計時，應當包括組織開展風險管理狀況。

（三）強化信息溝通

信息與溝通是整個內部控制體系的生命線，為領導班子和各監(jiān)督部門在必要時采取糾正措施提供了保證?？h支行應確保有關業(yè)務運行和管理活動中與內控安全管理相關的各類信息可靠、及時、可獲得，尤其是在涉及決策部署、對待風險的態(tài)度和采取措施的配合中，必須保證信息的溝通渠道順暢。縣支行不但要順暢內部溝通，更要加大與上級行的溝通，尤其是內審聯(lián)絡員，要在提升雙方溝通上發(fā)揮推動作用，并根據(jù)信息溝通結果，及時調整內部控制活動。發(fā)揮內審、紀檢檢查、事后監(jiān)督等部門對支行的監(jiān)督合力，增強檢查的計劃性，加強與會計、保衛(wèi)、科技、辦公室等部門對支行監(jiān)督的信息溝通和檢查成果的共享，對支行工作實現(xiàn)有效監(jiān)督。

（四）落實監(jiān)督檢查

監(jiān)督是要對內部控制內部控制活動的健全性、合理性和有效性進行監(jiān)督檢查與評價。縣支行的監(jiān)督可主要分為三個方面。

1、縣支行應通過適時持續(xù)監(jiān)督和專項監(jiān)督等途徑及時掌握內控安全管理狀況，將持續(xù)監(jiān)督貫穿于日常業(yè)務運行和管理活動，監(jiān)督的結果及所采取的應對措施均應有文字記錄。根據(jù)持續(xù)監(jiān)督的結果確定專項監(jiān)督的范圍和頻率，并將監(jiān)督評價的結果報告行領導。一是持續(xù)監(jiān)督的重點是糾正內控安全管理缺失的問題，這主要依靠縣支行業(yè)務部門的自我監(jiān)督，以崗位責任制和業(yè)務操作流程為監(jiān)督依據(jù)。二是持續(xù)監(jiān)督應通過崗位監(jiān)督、部門領導監(jiān)督、分管領導監(jiān)督等途徑從不同角度對內控安全管理狀況進行監(jiān)控，各司其職、各負其責，定期或不定期開展內控排查工作，有效防范各類風險。三是專項監(jiān)督的重點是直接關注特定時期、一定范圍內一個或幾個部門、崗位或某個業(yè)務流程的內控安全管理的有效性。實施專項監(jiān)督的部門包括內部審計、紀檢監(jiān)察及其他綜合管理部門。四是監(jiān)督人員應按職責分工，制定專項監(jiān)督措施并組織實施。

2、建立對監(jiān)督結果的整改和處理機制。就日常監(jiān)督、專項監(jiān)督等工作中的問題按照一定程序和方法進行多邊交流磋商，如《中國人民銀行武漢分行關于嚴格執(zhí)行規(guī)章制度強化責任追究的規(guī)定》、《中國人民銀行張家界市中心支行內審工作交流磋商辦法》、《中國人民銀行張家界市中心支行落實審計發(fā)現(xiàn)問題整改辦法》等。通過聯(lián)席會議等形式使各部門之間互通有無，從內控機制上發(fā)現(xiàn)問題、分析問題和解決問題，共同監(jiān)督問題的整改落實。一是對監(jiān)控所發(fā)現(xiàn)的問題迅速進行分析。二是對提出的意見和建議做出正確的反應。三是對整改過程制定具體措施和相應的時間表。四是對監(jiān)控所發(fā)現(xiàn)的問題的責任人進行處理。另外，應組織對內部審計、事后監(jiān)督、行政執(zhí)法監(jiān)察以及上級行開展的各類業(yè)務檢查等發(fā)現(xiàn)問題的整改情況進行逐項“勾對銷號”，分別落實問題的直接責任、主管責任和領導責任，通過違規(guī)行為的處罰，增強員工的責任意識和風險意識。

3、中心支行內審部門根據(jù)需要組織對縣支行內控安全管理情況進行監(jiān)督檢查，通過開展審計項目、進行磋商交流、

發(fā)現(xiàn)問題整改情況回訪等方式監(jiān)督縣支行內控管理狀況。

要重點檢查各項制度執(zhí)行情況。

三、內部控制體系的落實

縣支行要結合自身實際和所處地域經濟環(huán)境情況，明確內部控制目標，確立內部控制的重點環(huán)節(jié)、重點部門，甚至是重點崗位，要對不同的業(yè)務及其關鍵控制點采用不同的控制方法和手段，要在在綜合考慮風險損失和自身條件的前提下，以合理的成本、恰當?shù)拇胧┖头椒鋵嵖刂企w系。

（一）有效落實“三道防線”保證體系

縣支行可建立起有效落實內部控制體系的“三道防線”，第一道是領導班子，進行總體監(jiān)督和決策。第二道是相關業(yè)務部門和其他監(jiān)督部門。一個緊抓控制體系的執(zhí)行，一個監(jiān)督控制體系的落實。第三道是內審聯(lián)絡員的內部監(jiān)督。內審聯(lián)絡員要加強與本行領導班子和上級行內審部門的溝通，報告內部控制活動中出現(xiàn)的問題，履行好最后一道防線的職能。

（二）有效落實內控自我評估監(jiān)督體系

縣支行以部門為責任主體，就部門制度落實情況、風險評估情況、匯報情況等內部控制工作進行自我評估，將評估結果報領導班子。領導班子對評估結果采取現(xiàn)場或非現(xiàn)場考核，對內部控制的有效性進行監(jiān)督，并每年向上級行（一般為中心支行）報送縣支行內控自我評估報告，使內部控制各項工作得以落實，強化內控執(zhí)行力。

（三）有效落實檢查考核督促體系

上級行要將對縣支行內部控制有效性的檢查納入各項檢查，如內審部門的審計項目，業(yè)務監(jiān)督部門的監(jiān)督事項等。要對縣支行報送的內控自我評估報告進行現(xiàn)場或非現(xiàn)場考核，核查內部控制工作的真實性、有效性，重點防止因管理者違規(guī)、形式主義等產生的“舞弊”行為。