对商业银行会计内部控制的再思考
来源:
2005-06-30
普通
会计内部控制是指为维护资金、资产安全,保证会计信息真实可靠而采取的相互制约方法、措施和控制程序。会计内控制度的建立,应遵循合法、规范、有效、全面、安全的原则。会计内控制度的内容主要包括授权审批、会计组织、岗位设置、行为准则、监督制约和电子信息管理等。
一、加强会计内部控制的必要性
会计部门作为商业银行的重要职能部门,其内控建设是内部管理的基础性工程,是防范会计风险的第一道防线。首先,严格内部控制是会计部门履行职责的必然要求。为确保商业银行业务处理各个环节及操作规程的缜密运行,必须建立严格、科学、覆盖业务操作全程的会计内控机制。只有这样才能适应商业银行业务迅猛发展和金融业务创新的需要,才能适应商业银行会计电算化的需要,才能为更好地履行商业银行职责提供保障。其次,严格内部控制是会计部门履行职责的客观要求。商业银行会计承担着企业单位间的资金汇划与清算,反映社会资金的活动概况,是社会资金的枢纽,它通过计算机网络实现商业银行会计电子化,达到迅速、安全、低成本实现资金转移的目的。因此,商业银行会计内部控制显得尤为重要。这也是商业银行在新时期面临的一项迫切任务,是履行职责的内在要求和坚强保障。
二、会计内部控制存在的风险因素
1.有章不循。“三铁”是我国几代金融人用严谨与务实的精神树立起来的形象,而铁账本、铁规章、铁算盘也是对会计专业的基本要求。但目前商业银行一些会计人员法制观念淡薄,违反规定办理会计业务的现象仍在一定范围内存在。突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使内控制度形同虚设,会计操作的严密性和完整性没有得到根本的保证,留有事故隐患。
2.有法不依。有的银行出于自身利益的需要,任意修改会计数据,提供虚假会计信息。不遵守《会计法》,不遵循会计准则,人为篡改会计信息,甚至有的失去原则造假账,丧失了会计资料的合法性、准确性、完整性和真实性。会计信息严重失真,掩盖了真实的资产负债状况,难以全面、准确地反映资金运行的实际情况,从而对金融宏观决策产生误导,影响整个国民经济的正常运行。
3. 管理不严。采用计算机处理银行会计业务后,为加强安全管理工作提供了有效的控制手段,但由于计算机系统的特殊性,又使会计电算化在数据录入、加工、传输、存储等方面存在着很大的风险。从目前商业银行系统发生的经济案件分析,大部分是利用计算机作案窃取资金的。由于计算机惟一能够识别和控制操作者身份的是操作口令和权限密码,而在实际工作中个别操作人员随意泄露口令密码,互相替代办理业务,甚至有的违法窃取口令密码,使不法分子利用制度执行不严的漏洞来达到犯罪的目的。
4.素质偏低。近几年随着商业银行业务的发展,科技含量的增加,采用了新的操作手段。但一些会计人员跟不上业务发展的需要,精通全面业务的人少,熟悉新业务的人少。有的会计人员不遵守职业道德标准或工作责任心不强,缺乏爱岗敬业意识,工作中违规操作,以致于记账串项、凭证审查不严等差错频频发生,甚至造成经济损失,这些因素直接影响着会计核算的质量。
5.监督弱化。一些商业银行忽视对会计工作的内部监督,弱化了会计的监督职能。有的银行领导、会计主管对有章不循、违规违纪问题失察或者查处不力。有些银行事后监督流于形式,延时监督的现象时有发生,再监督图有虚名,使操作人员的一些违规做法得不到及时纠正,管理监督乏力,无法形成强有力的监督制约机制。
三、强化会计内部控制的对策
1.领导要重视。提高商业银行会计抗风险能力,要强化防范风险意识,树立内控先行的理念。领导要带头执行内控制度,准确掌握政策,提高管理水平。要加强对会计工作的组织领导,不能以行政命令代替国家法令,更不能授意、指使、强令会计人员违规操作。基层行领导要时刻保持清醒的头脑,绷紧内控这根弦,在业务处理中要多听取会计专业部门的意见。
2.队伍要过硬。要坚持以人为本的原则,树立“诚信为本,操守为重”的理念,珍惜会计职业的尊严。办理会计事务应当实事求是,只有具备了高度的责任感,有较强的事业心,对待工作尽心尽力、尽职尽责,才能真正承担起会计工作任务。因此,提高人员的综合素质是会计内部控制的核心。只有全面提高会计人员的素质,造就一支政治强、业务精、工作实、作风正的会计队伍,才能更好地适应新形势下会计工作的需要。
3.制度要严明。要强调内部控制制度的全面性、规范性和可操作性,根据业务变化和管理要求,随时对有关制度进行修订完善,确保有章可循。对于各项业务工作和管理活动中的每一个环节,均应明确指出风险点以及内部控制的措施。同时,要强化制度和纪律约束,“严”字当头,狠抓会计岗位责任制的落实,完善会计制度和操作规程,注重制约机制建设。会计部门应科学合理地设置会计岗位,明确各自的具体职责,根据岗位职责和人员的业务素质状况,优化岗位人员结构,实行任务到岗,责任到人,做到定人、定事、定责,做到工作岗位清,工作范围清,职责权限清。
4.系统要安全。应尽快完成手工操作到电子化运行的会计内部控制管理模式的根本转变,形成一套完整、科学的电子网络安全防范体系。要规范系统开发程序,系统开发必须经过调查、立项、。需求、设计、鉴定和验收, 要具有防弊、防盗、保密和实时监督的功能。在系统开发过程中会计业务人员要从资金划拨、业务种类、操作程序等方面提出风险点及相应的安全控制要求,技术人员则通过程序设计将安全控制需求融入所开发的程序当中,并增加相应的安全控制功能,增强技术控制能力。在系统设计时,应充分利用计算机自动控制优势,做到事前防范、事中控制、事后监督。设计多级别安全控制功能,为防范会计数据信息的录入、加工、传输和存储风险提供一个安全的计算机内部环境。
5.监督要有力。要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内控制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到关口前移。要加大执法检查的力度,增强针对性和有效性。发挥内部审计、稽核部门在会计内控中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。
要建立完整的监督组织体系,实行联查制度和追踪检查制度,建立长效机制,使风险隐患及时得以控制。要建立会计内控考评机制,运用一定的方法,对会计内控的设置和执行情况进行评价,重点应放在有效性和全面性上,从而对会计内控状况做出客观、准确的评价,对风险隐患起到预警预报的作用。
一、加强会计内部控制的必要性
会计部门作为商业银行的重要职能部门,其内控建设是内部管理的基础性工程,是防范会计风险的第一道防线。首先,严格内部控制是会计部门履行职责的必然要求。为确保商业银行业务处理各个环节及操作规程的缜密运行,必须建立严格、科学、覆盖业务操作全程的会计内控机制。只有这样才能适应商业银行业务迅猛发展和金融业务创新的需要,才能适应商业银行会计电算化的需要,才能为更好地履行商业银行职责提供保障。其次,严格内部控制是会计部门履行职责的客观要求。商业银行会计承担着企业单位间的资金汇划与清算,反映社会资金的活动概况,是社会资金的枢纽,它通过计算机网络实现商业银行会计电子化,达到迅速、安全、低成本实现资金转移的目的。因此,商业银行会计内部控制显得尤为重要。这也是商业银行在新时期面临的一项迫切任务,是履行职责的内在要求和坚强保障。
二、会计内部控制存在的风险因素
1.有章不循。“三铁”是我国几代金融人用严谨与务实的精神树立起来的形象,而铁账本、铁规章、铁算盘也是对会计专业的基本要求。但目前商业银行一些会计人员法制观念淡薄,违反规定办理会计业务的现象仍在一定范围内存在。突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使内控制度形同虚设,会计操作的严密性和完整性没有得到根本的保证,留有事故隐患。
2.有法不依。有的银行出于自身利益的需要,任意修改会计数据,提供虚假会计信息。不遵守《会计法》,不遵循会计准则,人为篡改会计信息,甚至有的失去原则造假账,丧失了会计资料的合法性、准确性、完整性和真实性。会计信息严重失真,掩盖了真实的资产负债状况,难以全面、准确地反映资金运行的实际情况,从而对金融宏观决策产生误导,影响整个国民经济的正常运行。
3. 管理不严。采用计算机处理银行会计业务后,为加强安全管理工作提供了有效的控制手段,但由于计算机系统的特殊性,又使会计电算化在数据录入、加工、传输、存储等方面存在着很大的风险。从目前商业银行系统发生的经济案件分析,大部分是利用计算机作案窃取资金的。由于计算机惟一能够识别和控制操作者身份的是操作口令和权限密码,而在实际工作中个别操作人员随意泄露口令密码,互相替代办理业务,甚至有的违法窃取口令密码,使不法分子利用制度执行不严的漏洞来达到犯罪的目的。
4.素质偏低。近几年随着商业银行业务的发展,科技含量的增加,采用了新的操作手段。但一些会计人员跟不上业务发展的需要,精通全面业务的人少,熟悉新业务的人少。有的会计人员不遵守职业道德标准或工作责任心不强,缺乏爱岗敬业意识,工作中违规操作,以致于记账串项、凭证审查不严等差错频频发生,甚至造成经济损失,这些因素直接影响着会计核算的质量。
5.监督弱化。一些商业银行忽视对会计工作的内部监督,弱化了会计的监督职能。有的银行领导、会计主管对有章不循、违规违纪问题失察或者查处不力。有些银行事后监督流于形式,延时监督的现象时有发生,再监督图有虚名,使操作人员的一些违规做法得不到及时纠正,管理监督乏力,无法形成强有力的监督制约机制。
三、强化会计内部控制的对策
1.领导要重视。提高商业银行会计抗风险能力,要强化防范风险意识,树立内控先行的理念。领导要带头执行内控制度,准确掌握政策,提高管理水平。要加强对会计工作的组织领导,不能以行政命令代替国家法令,更不能授意、指使、强令会计人员违规操作。基层行领导要时刻保持清醒的头脑,绷紧内控这根弦,在业务处理中要多听取会计专业部门的意见。
2.队伍要过硬。要坚持以人为本的原则,树立“诚信为本,操守为重”的理念,珍惜会计职业的尊严。办理会计事务应当实事求是,只有具备了高度的责任感,有较强的事业心,对待工作尽心尽力、尽职尽责,才能真正承担起会计工作任务。因此,提高人员的综合素质是会计内部控制的核心。只有全面提高会计人员的素质,造就一支政治强、业务精、工作实、作风正的会计队伍,才能更好地适应新形势下会计工作的需要。
3.制度要严明。要强调内部控制制度的全面性、规范性和可操作性,根据业务变化和管理要求,随时对有关制度进行修订完善,确保有章可循。对于各项业务工作和管理活动中的每一个环节,均应明确指出风险点以及内部控制的措施。同时,要强化制度和纪律约束,“严”字当头,狠抓会计岗位责任制的落实,完善会计制度和操作规程,注重制约机制建设。会计部门应科学合理地设置会计岗位,明确各自的具体职责,根据岗位职责和人员的业务素质状况,优化岗位人员结构,实行任务到岗,责任到人,做到定人、定事、定责,做到工作岗位清,工作范围清,职责权限清。
4.系统要安全。应尽快完成手工操作到电子化运行的会计内部控制管理模式的根本转变,形成一套完整、科学的电子网络安全防范体系。要规范系统开发程序,系统开发必须经过调查、立项、。需求、设计、鉴定和验收, 要具有防弊、防盗、保密和实时监督的功能。在系统开发过程中会计业务人员要从资金划拨、业务种类、操作程序等方面提出风险点及相应的安全控制要求,技术人员则通过程序设计将安全控制需求融入所开发的程序当中,并增加相应的安全控制功能,增强技术控制能力。在系统设计时,应充分利用计算机自动控制优势,做到事前防范、事中控制、事后监督。设计多级别安全控制功能,为防范会计数据信息的录入、加工、传输和存储风险提供一个安全的计算机内部环境。
5.监督要有力。要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内控制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到关口前移。要加大执法检查的力度,增强针对性和有效性。发挥内部审计、稽核部门在会计内控中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。
要建立完整的监督组织体系,实行联查制度和追踪检查制度,建立长效机制,使风险隐患及时得以控制。要建立会计内控考评机制,运用一定的方法,对会计内控的设置和执行情况进行评价,重点应放在有效性和全面性上,从而对会计内控状况做出客观、准确的评价,对风险隐患起到预警预报的作用。