基層人民銀行內控信息化建設研究

●中國人民銀行武漢分行 向玉章

在信息化環境下，信息系統已經覆蓋到基層人民銀行經營管理的方方面面，而內部控制工作的很多檢查點和關注點，也已經落到了信息化的系統上。因此，利用現代信息技術推進內部控制工作，突破傳統內部牽制手段和方式的局限，可大大提高內部控制工作成效，這是近年來國際上內部控制發展的新趨向，也是人民銀行面臨的一個新課題，其意義深遠，作用突出。

一、實施現狀

近年來，人民銀行高度重視信息技術在內部控制方面的作用，努力在內部控制工作中注入科技創新理念，運用先進的科技手段開展工作，取得了一定成效。尤其是基層行的相關職能部門在具體工作實踐中，適應內部控制工作需要，主動探索并自主研發了一系列內控信息化系統，利用計算機和網絡技術，通過對內部控制信息資源的深度開發和廣泛利用，不斷提高風險預警能力、提高相關決策的效率和質量，從而提高內控管理水平，體現了研發成本較低，針對性較強的特點，在實踐運用中取得了較好的實際效果。

（一）實現了監控遠程化。隨著人民銀行履職內容的不斷變化，依靠傳統手工方法實施內部監督控制已經變得越來越捉襟見肘。信息技術依托信息程序和網絡化管理科學地分解和設置權力，增加監督和制約環節，把重要業務運行過程納入統一網絡，實現“全程監控”，最大限度地減少人為因素干擾。管理系統實現了異地遠程、非現場、多用戶即時在線訪問和遠程監督，各級領導可針對存在的問題，及時采取控制措施，對風險進行事前防范、事中控制和事后監督。

（二）促進了工作常態化。內控信息化系統把內部控制的監督、評價、考核融為一體，與業務管理、領導督辦和文件閱辦融為一體，充分運用現代科技手段特別是信息網絡技術，及時準確地識別風險，嚴密規范地監督風險，快速有效地處置風險，從而使風險防范和具體業務工作得以同步推進，延伸了內部控制工作的范圍和領域，提高了風險防范的實效，實現內控工作的常態化。

（三）助推了管理標準化。充分運用科學技術尤其是信息網絡技術開展內部控制工作，依據系統科學的整體性原則，運用控制論和信息論的原理及信息反饋控制模型，規范并固化內部控制制度體系，從而進一步規范了內部控制行為，使人民銀行的履職行為更規范、更科學、更公開，服務質量和效率更高。工作人員在履行職責時，按分工要求各司其職，強化了監督行為約束；加強了過程控制，有些工作必須按時間進度完成，如通過逾期補課、補記等方式，系統均視為無效，提高了監督效能。

（四）提升了信息共享度。部分系統對監督檢查資料、影像圖片文檔和電子檔案管理實行“數據庫集中”，實現了各監督部門監督檢查信息、檢查項目、責任追究、問題查詢與整改跟蹤、法規制度等信息共享。同時，組織人事、宣傳群工、黨委辦、內審等再監督職能部門，能實時監控有關情況，加強了人民銀行內部各部門之間的信息交流和工作協調。

二、存在不足

信息化對內控質量有很重要的影響，但內控信息化系統的開發與運用是一個技術性強、涉及面廣的系統工程，無論是從技術角度，還是系統管理層面，都還有待進一步完善，主要不足包括：

（一）應用意識待提高。部分基層行領導和職工對開展內控信息化工作的理解比較膚淺。有的把信息化等同于電子化或電腦普及化，認為人人有電腦，人人用電腦，就是信息化；有的信息系統的風險預警防范、數據分析支持等功能都不具備或運用程度很低；有的雖然建成了信息化管理系統，但下級單位不會用、不愿用的問題依然突出，系統成了擺設和花架子。

（二）內控信息待規范。目前，尚未制訂統一的基層行內控信息化規范，致使內控信息的要素、分類、編碼等比較隨意，為基層行內控信息的共享、開發利用留下隱患。比如人民銀行機構代碼，有的采用郵政編碼、有的采用聯行行號、有的自行編號，甚至有的直接采用行名。又如對內控信息中的問題定性分類，也沒有統一的規范，這導致內控信息無法實現跨系統、跨部門的信息共享，且無法對數據作進一步的分析與挖掘。

（三）需求分析待深入。人民銀行地市中支以下開發的系統，由于資金限制，多是中支組織內部人員開發。在實際開發中，系統規劃不夠長遠，著重于眼前，著急出成果，有急功近利思想，為創新而“創新”，為考核而“考核”。在需求分析方面，缺乏系統分析人員，需求的提出比較零散、隨意，有的甚至提不出具體業務需求，依賴科技人員熟悉業務后代勞，在需求獲取、分析方面不夠廣泛、深入，導致開發出的系統實用性不夠強。

（四）系統開發待整合。目前，人民銀行基層行各職能部門由于缺乏統一的、權威的協調部門，內控信息化系統的開發建設多處于分散、重復狀態，各地、各部門采用的系統平臺、數據庫平臺及數據庫結構各不相同，又沒有統一的數據交換標準，致使各職能部門橫向聯絡不暢，部門配合不到位，如系統開發全面開花，各自為戰，功能重疊，以致個別“系統”成為“信息孤島”，未能充分發揮監督信息網絡的威力。

（五）應用實效待提高。一是大部分內控信息化系統功能應用層次還比較低，僅停留在存貯、查詢等功能，對數據的分析、挖掘不夠，輔助決策的作用沒有發揮。二是內控信息成果應用不夠，內控信息化工作成效沒有與干部使用、單位考評掛鉤，使得相關職能部門和工作人員對內控信息化系統重視不足，導致內控信息化系統日常數據采集不夠及時主動，系統的持續運行受到挑戰。三是系統的項目設置與實際脫節，有時候工作內容發生了變化，系統的設置不能及時進行調整，存在滯后現象。

三、對策建議

利用信息技術推進內控建設，反映了社會信息化時代發展的新要求，對完善人民銀行基層行內部控制體系具有重要意義。銀行系統必須切實解放思想，轉變觀念，從全局和戰略高度統籌規劃，有計劃、有步驟地扎實推進。

（一）總體要求。運用科技手段推進基層人民銀行內部控制建設科學化水平，應圍繞構建和完善具有人民銀行特色的開放、動態、創新的懲治和預防腐敗體系建設的要求，加快信息技術手段在內部控制工作中的廣泛運用，提高內部控制工作的科技含量，提升風險防范工作的成效，為構建科學有效、契合實際的內部控制體系服務，為保證人民銀行依法、高效、安全履職服務。

具體而言，要做到四點：一是注重整體性，把內部控制建設科技創新工作納入總體部署，從整體上發揮科技在內部控制建設中的作用；二是注重科學性，廣泛運用現代網絡信息技術加強內部控制建設，著力從源頭上防范風險；三是注重時效性，把內部控制與金融科技創新相結合，注重降低工作成本，提高工作實效；四是注重針對性，把內控信息化建設與中心工作相結合，制定具有指導性、針對性和操作性的措施。

（二）基本目標。要按照構建和完善內部控制體系的總體要求，在人民銀行信息化建設的布局下，結合風險防控工作的實際，大力加強信息化基礎建設、信息系統業務管理平臺建設，逐步建立起以電子化、數字化、自動化、信息化為特征的內部控制信息化系統，實現內部控制所需要的信息自動采集、在線監督、互動交流和資源信息保護，為業務運營和風險防范提供技術保障。

（三）主要功能。基層人民銀行內部控制信息建設的主要功能是要圍繞重點領域，強化信息化監督。要緊扣人民銀行業務風險易發多發的重點領域，抓住業務運行的關鍵環節、薄弱環節，加大科技手段在內部控制方面的推廣運用力度，實現對業務運行全方位、全程化的在線監控和對關鍵部門、環節及異常情況的重點監控，形成符合人民銀行系統實際、較為規范有效的科技防控系統。

（四）具體措施

1.加速內控信息化標準制訂。內控信息化中關鍵的問題就是對內控信息資源的開發和利用，所謂的信息資源，歸根結底就是各類相關的“信息”——有一定格式的、代表某些特殊意義的數據或數據集合。內控數據標準化工作是內控信息化建設最基礎的工作，是信息化系統整體化和數據共享的基本保證。因此，如何保證數據的規范化和標準化是內控信息化成敗最為關鍵的因素，必須采取措施優先解決。

2.加快現有內控信息系統整合。目前，人民銀行一些基層行、職能部門在開發系統時，局限于本部門需要，沒有站在更高角度統籌考慮，導致各行、各部門的系統出現重復開發、重復錄入、信息不能共享等問題。建議今后在開發內控信息化系統時，要事前深入調研需求，站在大監督的角度及更高層次的統籌規劃，并加大現有系統之間的整合力度，使內控系統之間能達到“數據互通，信息共享”，避免重復勞動。同時，要加強對已開發“系統”的論證，以確保信息系統切合實際。

3.加大內控信息功能拓展。一是要有對比分析功能。能將任意一組控制對象某一時點的指標數據以圖形或列表形式放在一起，以比較某一時點該組控制對象指標的優劣。二是要有趨勢分析功能。將控制對象過去的某個時間段的歷史指標變化情況描述出來，以判斷變化的總體趨勢。三是綜合評價功能。對各項指標賦予不同的權重，建立起科學實用的數學評價模型，以評價控制對象總體情況。四是風險預警功能。對某些關鍵指標或綜合指標分段設定閥值，達到指標值后及時預警，并要求預警單位采取相應級別的整改措施。

4.加強內控信息成果運用。一是要通過系統的通報功能適當擴大內控系統運行情況的通報范圍，以方便群眾監督。二是各職能部門的內控信息要及時、準確、全面錄入系統，同時要注重信息的權威性，不得隨意錄入、更改。三是系統運用情況要與干部使用、單位評先結合，晉職、晉級、評先、評優之前，要查詢、打印該對象的內控運行情況報告，作為決策的重要參考。內控信息成果的運用，反過來又可以促進存在缺陷單位的積極整改，促進內控信息質量的提高，使決策層更樂意使用內控信息成果，從而形成良性循環。

1.薛祖云.2011.企業信息化與內部控制[M].廈門：廈門大學出版社。

2.唐予華、李明輝.2003.內部會計控制與會計信息質量研究[M].北京：中國財政經濟出版社。