淺析信息化環境下基層人民銀行內部控制

一、信息化對人民銀行內部控制的影響

在信息化環境下，盡管人民銀行內部控制系統的框架體系并未發生實質性的改變，但基本要素的內部構成卻呈現出新的內容，表現出新的特征，也隨之帶來了內部控制中的新的問題。

(一)內部控制環境

在信息化環境下，人民銀行內部控制環境主要發生了以下變化:

1. 信息化使人民銀行內部控制的業務操作發生了改變。在信息化環境下，各種信息化設備代替人工操作，實現了記賬、復核、查詢、報表等功能的自動化，使廣大的業務人員從繁重的手工操作中解放出來，提高了業務處理的準確性。

2. 信息化使人民銀行內部控制的管理環境發生了變化。在信息化環境下，信息數據高度集中，網絡通訊技術得到廣泛應用，決策者和執行者之間能夠迅速溝通，管理者能夠及時、準確地獲取有關信息，內部控制的層次和流程能夠明顯減少，使得人民銀行管理結構趨向扁平化成為可能，管理效率也得到明顯提高。

3. 信息化對人民銀行業務和管理人員的素質提出了更高要求。在信息化環境下，要求業務人員和管理者需要了解和掌握一定的計算機技術，能夠充分利用各種計算機信息管理系統收集、處理有關信息數據，為業務管理和支持決策服務;信息化環境下獲得的信息量倍增，要求管理者要有更強的利用信息、分析信息的能力。

(二)風險評估

信息技術手段的不斷應用，在給人民銀行帶來風險的同時，也帶來了控制風險的機會和工具。

1. 內部控制的范圍不斷擴大。在信息化環境下，雖然人民銀行內部控制的整體目標沒有改變，但是由于業務管理的外部環境與內部因素以及業務流程都發生了變化，并且由于信息系統的開放性、信息的分散性、數據的共享性，都極大地改變了以往封閉集中狀態下的運行環境，從而改變了傳統的風險控制內容和方法。例如，隨著信息化程度的不斷深入，數據處理高度集中，存儲的數據有可能被不留痕跡地改寫和刪除，并且數據的存放形式增加了數據再現的難度，數據處理過程也無法觀測。這些新的風險點增加了人民銀行的潛在風險，人民銀行基層行應采取必要的措施擴大內部控制的范圍。

2. 把信息技術作為風險防控的工具。傳統內部控制的有效性依賴于人員、組織結構、制度、管理流程和程序的控制，由于對信息技術的認識不到位，忽視信息技術的運用，限制了人們對內部控制的利用和作用范圍，使得內部控制的成本偏高，效率偏低。而信息技術的應用是大勢所趨，我們不應由于風險的存在而將信息技術拒之門外，相反，應該改變思維的定式，更新內部控制理念，樹立信息化意識，充分利用信息技術作為風險防控的手段，把信息技術作為強化內部控制的一個有效工具。

(三)內部控制活動

信息技術的廣泛應用，對控制手段也有一定的影響。

1. 增強了控制手段的多樣性。一些內部控制活動能以計算機程序的形式嵌入信息管理系統之中，實現權限管理、授權控制、操作流程和程序控制等內部控制功能，增強了內部控制的預防與糾錯功能。

2. 提高了內部控制的效率。信息化環境下，計算機處理代替人工操作，能夠有效避免人為差錯和舞弊行為的發生，手工環境下一些不相容職責可交由信息系統來處理完成，可以實現手工環境下不可能實現的控制，并且減少控制的層次，提高內部控制的效率。

3. 增加了內部控制的難度。隨著信息技術應用的深入，信息存儲數據易于被篡改，利用信息技術進行的非法活動有所增加，并且這些非法操作具有較大的隱蔽性和危害性，增加了信息化環境下內部控制的難度。

(四)內部控制的信息及其溝通

內部控制的信息及其溝通是內部控制機制正常運轉的必要條件，人民銀行分支機構應確保有關業務運行和管理活動中與內部控制相關的各類信息可靠、及時、可獲得，同時保證信息的溝通渠道順暢。與現代信息技術相結合的信息系統具有開放性、實時性和電子化的技術特點，在內部控制系統中展現出新的特點并發揮出新的作用。信息技術的應用改變了人民銀行分支機構信息孤島的狀況，大量的政策信息、規章制度、業務處理、管理活動信息被集中存儲于人民銀行各種信息管理系統內，并被及時更新。基于互聯網、內聯網、數據庫技術的C/S、B/S結構的網絡平臺為各級人民銀行員工提供了良好的溝通渠道。利用這些平臺，員工可以十分便捷地從計算機信息系統中查詢有關的政策法規、規章制度和業務管理活動信息，獲取與其職責相關的控制信息，并及時進行信息溝通，管理者也可以隨時獲悉本單位內部控制的重要信息，掌握內部控制制度的執行情況，達到協同配合與信息共享的目的。

(五)對內部控制的監控

對內部控制監控的目的是保證內部控制按預期進行，并根據實際情況的變化進行合理的調整，為內部控制機制有效運行提供保障。在信息化環境下，內部控制是基于一種人機結合的控制模式，許多控制程序、控制指標、控制方法被嵌入計算機信息系統內部，如果控制程序存在漏洞、發生差錯或不起作用，由于人們對計算機系統的依賴性以及程序運行的重復性，失效控制有可能長期不被發現，錯誤有可能被逐步放大。因此對內部控制監控的一項重要內容就是要及時了解信息系統內部控制程序、控制參數是否有效，并針對人民銀行業務和管理環境的變化情況，及時評估業務流程控制點的運行狀態，重新調整或更改信息系統的控制程序或控制參數。

二、信息化環境下加強人民銀行內部控制的對策

(一)營造良好的內部控制環境

要充分認識信息化環境下加強內部控制建設對提升人民銀行管理水平，促進依法、正確、高效履行職責的重要意義。要逐步轉變管理理念，充分運用信息技術手段，由粗放式管理模式逐步向內涵式、集約化管理模式轉變。在對各職能部門、管理崗位、業務流程、管理和控制環節進行全面梳理的基礎上，按照信息化的要求運用信息化手段對內部控制體系和組織架構進行改造，使之適應信息化環境的要求。制定長期的培訓規劃，有針對性、持續不斷地開展培訓活動，使廣大員工了解和熟悉信息化環境下業務操作和管理活動的職責，具備相應的操作和管理技能。

(二)實施內部控制信息化改造

對內部控制的信息化改造實質上是對內部控制五要素的信息化改造，通過部門設置、人員分工、崗位設定、權限劃分等手段，將基于職責結構、業務流程、組織架構和風險控制的內部控制與信息化技術集成起來，建立基于信息技術的內部控制系統，完善信息化環境下的組織與管理控制。

(三)定期開展內部控制系統評估

通過對內部控制系統進行評估，識別內部控制系統的各類風險，分析風險產生的原因，并提出應對風險的具體措施，對相關風險進行持續監控和有效管理，將相關風險控制在合理的范圍內，以進一步完善內部控制系統。

(四)充分發揮內部審計的作用

為了正確、高效地履行內部審計職責，內部審計人員不但要熟悉信息化環境下的信息管理系統，還要掌握信息化環境下實施內部審計所必需的信息技術，掌握計算機輔助審計方法，開展信息系統審計活動，對信息系統開發、運行、維護和管理的全過程實施監督，促進信息系統安全、合規、高效運行。

(責任編輯 劉西順)