基于内部控制要素的人民银行内部控制研究

基于内部控制要素的人民银行内部控制研究基于内部控制要素的人民银行内部控制研究

2022年4月，中国人民银行出台了?中国人民银行分支机构内部控制指引》。这是一份主要基于COSO整体框架思想的内部控制建构指引，它的公布为人民银行分支机构内部控制建设提出了框架性意见和方向性指导。而内部控制五要素那么渗透于人民银行内部控制的方方面面，因此基于内部控制五要素的角度人民银行内部控制具有深远的理论和现实意义。

一、内部控制五要素及其内容

根据美国COSO委员会于1994年出台的COSO报告，内部控制定义为：“内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。〞该定义指出了内部控制是一个旨在实现三大目标、并受人为因素影响的过程。

COSO报告提出将内部控制划分为五要素，分别为控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是影响、制约内部控制建立与执行的各种因素的总称，主要包括公司治理结构、组织结构、内部审计设置、企业文化建设、人力资源政策等方面。风险评估是对企业在经营活动中和实现企业目标过程中出现的不确定性因素进行辨认、分析和判断，是实施企业内部控制的重要环节。控制活动是在风险评估步骤的根底上制定和采取相关风险应对措施，将风险控制在可接受的范围之内，是实施企业内部控制的具体方式。信息与沟通是收集企业经营活动中产生的各种相关信息，并传递至企业各个阶层，前提是确保信息收集的准确、及时和完整，从而保证信息在企业内、外部进行有效的沟通，是实施企业内部控制的重要条件。监督是对内部控制系统实施的合理性和有效性进行全面的评估，以便及时发现内部控制问题和缺陷，并加以处理和改良。内部控制五要素的关系如图1所示。

二、人民银行内部控制的现存问题分析

人民银行在其内部控制建立及完善的过程中经历了一个主导思想的转变。自1984年以来，人民银行便在加强会计控制方面做出了不懈的努力，旨在通过及时制定并完善有关会计控制的政策和不断强化会计控制机构的建设这两大措施到达实现会计控制目标。时至今日，关于完善人民银行内部控制的相关法规及政策已有包括?中国人民银行分支机构内部控制指引》等八项，然而，人民银行内部控制仍有有待完善之处。

〔一〕控制环境

就目前人民银行内部控制情况来看，控制环境的建设力度略显逊色，其由于控制环境导致的诸多问题体现得较为明显。从诸多案件来看，内部控制失效的基本原因不在于内部控制制度的缺失或不完善，而在于控制环境的不完善，没有良好的控制环境，内部会计控制制度无法落到实处。人民银行在内部控制文化、鼓励及约束机制建设的缺陷导致了内部会计核算人员对内部控制的认识不到位甚至不正确，有些人甚至误以为内部控制就等同于繁冗的规章制度，可执行也可忽略，领导的权力及个人情面可以驾驭在制度之上，行政管理色彩较为浓厚等，这对于内部控制工作的发展及落实形成了极大的妨碍。

〔二〕风险评估

在风险评估方面，人民银行存在重制度、轻风险评估的倾向。在内部控制的五要素中，风险评估是控制活动实施的前提和根底，是保证内部控制机制有效运行的关键要素。制度的设计不能是停滞不前的，只有与环境的变化相结合的、经过科学办法经过风险评估后的有效的制度才是有效防备风险的制度。风险评估与制度的风险控制的效率和效果紧密相关。比方，当推出某项业务之前，银行需要进行详细、科学的风险评估来推测出业务执行过程中可能出现的风险点，以制定适合防备该业务风险的科学合理的规章制度；当该项业务运行后，银行仍需要根据实际工作中遇到的问题定期、不定期地进行风险评估来修改和完善制度，以适应实际情况。但是，人民银行关注的重点在于制度的制定与执行，风险评估并没有得到充沛的重视。

〔三〕控制活动

人民银行的内部控制工作在控制活动方面，主要存在制度执行不到位的问题，与此同时，相容岗位之间的相互制约力度有待加强。由于组织机构的设计问题，人民银行很多业务的经办和会计核算工作都是在同一个部门完成，毋庸置疑，这样的设计会在一定程度上提高工作效率，但却不利于相容职务的相互制约与风险控制。根据内部控制的根本要求，不相容职务和岗位必须要别离，重要会计岗位必须执行定期轮岗与强制休假制度。但由于岗位设置将会计核算工作分散在不同部门，轮岗和强制休假制度难以得到有效执行。由此便为相关人员躲避程序、违反规章制度、违规操作等违规行为留下可操作的空间，事实上，这样的案件屡见不鲜。

〔四〕信息与沟通

信息与沟通旨在实现人民银行各级领导和各业务部门能够获得处理业务所需的信息，并能够进行有效交流。当前的信息与沟通工作面临着多个会计核算系统并存的问题，每个系统都有各自的风险点，风险控制的工作量和工作难度都有相应的增加。这些系统的业务需求由各主管部门负责，独立且封闭的设计造成了许多系统之间短少数据转换接口，各部门的系统互不支持，会计信息相互割裂。这显然违背了信息与沟通目标的内部信息得以有效沟通的宗旨，且多个会计核算系统的并存也造成横向信息的沟通协调不畅，会计资源得不到有效利用，影响管理层做出及时、有效的决策，更滞后了整体的工作效率。

〔五〕监督

在监督方面，事中监督不够缺乏，事后监督工作有待加强，内部监督机构设置不完善，且多头监督造成监督缺乏与监督过度并存。随着现代风险导向内部审计的引入，内部控制由强调事后的反应控制转变为更贴合内部控制目标的前馈以及同期控制，因此现代内部控制对事前和事中的控制工作要求更高，对其相应的监督工作的要求亦是同步提升。监督部门对监督和处理意见的落实整改情况不足强有力的处置伎俩，致使监督效果难以充沛实现。内部控制的自我评价工作是另一种形式的监督，内部控制评价规范及办法的不完备也是监督工作无法有效进行的一方面因素。三、完善人民银行内部控制的倡议

〔一〕营造良好内部环境，增强风险防备意识

建立以风险防备为宗旨的内部控制文化、营造良好的内部控制环境是内部控制工作的起点，也是内部控制目标得以实现的坚实根底。内部控制文化应着手于培养全员参与及职业道德意识，内部控制机制设计应覆盖整个业务流程，全面、具体，并有针对性，对于关键风险点给予重点关注。其次应解决人民银行各会计相关部门资源分散的局面，笔者倡议总行应组织相关职能部门司局人员设立专门的风险管理委员会，主要负责构建科学、完善的内部会计控制整体框架的相关工作。相应地，在分支行设立风险管理部门，直接受总行风险管理委员会的指导，其职责是负责本级会计控制整体框架的相应工作。

〔二〕分析业务流程，加强风险评估

风险辨认和风险评估工作应形成体系化、制度化、系统化流程，因此人民银行首先应建立健全风险辨认和风险评估体系。在分析业务流程风险点时注意遵循业务种类完全覆盖原那么、预警功能原那么、计量性原那么和有效性选择原那么，从整体到部分，逐层加以剖析，有针对性地制定出科学适用的风险辨认及防备办法。其次应建立内部风险监测报告制度和风险预警机制，将风险监控时点从事后移至事前和事中，事前预警，事中监测，将风险损失降至最低。最后应将风险管理情况设立档案管理，将风险预警情况、事中监测风险点、事后调整控制相关材料形成档案收集，为风险的评估分析和风险防备控制措施的制定提供依据，并为进一步制定风险评估方案和日后的风险评估工作提供参考。

〔三〕针对评估结果，采取相应的控制措施

人民银行应形成对风险控制活动的流程化管理，根据风险评估的结果，及时、准确地确立各业务流程环节的关键风险点，针对不同的风险性质和风险大小采取相应的控制措施。在既定的会计控制框架下，加强各部门内及部门间的组织和风险控制，协调一致应对风险，有效控制各项管理工作及工作流程中的风险。基层人民银行更要根据自身可承受的风险容忍度，采取多样化策略应对风险以降低风险水平，确保各项业务活动平安、稳健、高效运行。在实施控制活动的过程中，不仅要注意已辨认出的风险，同时也要关注由于控制环境的变化而带来的潜在风险。

〔四〕加强信息的交流和沟通，共享信息资源

组织内部信息交流及沟通顺畅是保证内部控制得以顺利进行、有效实施的前，内部控制作为一个动态系统，它需要横向、纵向等各环节之间持续不断的信息交流，各环节控制活动的实施情况对整体内部控制的效率和效果都会产生影响。因此，保证本行内部信息沟通及时、有效，实现内部控制工作的最优效果，人民银行一方面需要设计合理、有效的沟通机制，做好部门之间的工作分配，以信息技术支持信息交流与沟通制度落地，最终到达实现信息共享、优势互补的目标；另一方面需要加强各职能部门之间相关岗位员工间的相互沟通及合作，提高银行工作人员的素质，保证各岗位工作人员能胜任以风险为导向的内部控制现代化要求。

〔五〕实施监控，增强内部控制的有效性

人民银行应尽快整合各类业务检查以及内审、纪检监察、事后监督等再监督形式，构建“大监督〞格局，防止因多头监督而导致的监督缺乏或监督过度情况的发生，发挥监督的整体效能。强化检查监督机制，设立有效的监督检查职能部门，加强对资金、固定资产、财务及行政许可