人民銀行縣支行內控安全管理與內部控制體系建設

中國人民銀行張家界市中心支行內審課題組

近年來，人民銀行縣支行克服人少事多等困難，在完成日常工作的基礎上，積極探索履職方式創新，提升了縣支行的風險管理和內部控制，較好地發揮了中央銀行“神經末梢”的作用。但是我們在對縣支行內部控制情況調查中發現，隊伍狀況欠佳、思想觀念陳舊、管理機制不活等因素和問題仍然制約著縣支行內部控制效力的發揮，有待重視并加以解決。而探索一套系統的、全面的、及時的、有效的、利于實現縣支行履職目標的內部控制方體系顯得緊迫而重要。

一、現代化內部控制的基本框架

COSO委員會1992年發布的《內部控制整合框架》成為現代內部控制最具有權威的框架。其報告指出，內部控制是管理層的責任，但組織中的每一位成員都應共同承擔這一責任。管理層的任務之一是監督風險管理系統和控制程序的建立、管理及評估，一線管理人員的職責之一是評估所在領域的控制程序，內部審計的作用是幫助管理層監督控制結構，并提醒高級管理層內部控制各環節的強弱。我們將以COSO指出的內部控制基本框架為依據，結合人民銀行縣支行實際狀況和需求探索縣支行內部控制方法。

二、縣支行內部控制體系探析

（一）構建內部控制環境

內部控制環境是完善和加強各內部控制文件、程序、效率產生影響的各種因素的綜合。良好的內部控制體系運行氛圍是縣支行開展內部控制活動的基礎和保證。

1、組織治理結構。要確立自上而下的內部控制主體，明確責任，分層實施內部控制活動。一是縣支行一把手對本行的內控安全管理負總責，明確內部控制目標，確定重點，對內部控制缺失和執行不到位負領導責任。二是其他行政領導對所分管領域的內控安全管理負責，組織分管部門健全完善各項內控制度和業務操作規程，及時排查崗位風險點，落實防范措施，對內部控制缺失和執行不到位負主管責任；三是部門負責人對本部門的內控安全管理負責，如縣支行的業務風險點主要存在于會計國庫股，會計國庫股部門負責人應建立健全本部門內控制度和操作規程，規范日常管理，確保部門各項工作安全、穩定運行，對具體控制措施不力、監督執行不力負直接責任，并履行及時報告職責；四是具體經辦人員對本崗位的內控安全管理負責，嚴格執行本崗位內控安全管理規定，及時發現和排除崗位工作中的風險隱患，對違章操作等自身原因導致的內部控制失效負直接責任。五是縣支行內審聯絡人員負責縣支行與上級行內控安全管理工作的上傳下達，對各部門內控安全管理工作進行監督檢查，配合上級行完成相應的內控安全管理工作，嚴格執行本崗位內控安全管理規定，及時發現和排除崗位工作中的風險隱患。

2、組織規章制度。縣支行應根據本單位實際建立健全內控安全管理制度，優化業務操作規程，對所有的業務運行和管理活動制定完整可行的規章制度，確保業務運行和管理活動高效合規。一是健全業務操作制度。既要體現業務運行和管理活動的特點、目標、要求、處理程序等內容，又要體現其風險和關鍵的控制環節，制作業務操作流程圖，并將流程圖匯編成冊。縣支行可結合崗位設置和人員配備說明制度規程的具體要求。制度規程的制定應充分考慮業務量、自然條件和物質條件等因素的差異對業務運行和管理活動的影響，應適應本行的實際情況。二是完善內控安全管理制度。重點在工作人員的行為管理，要做到人人有崗位、崗位有職責、履職有考核、違規必追責。業務操作規程重在風險識別和關鍵環節控制，要做到流程合理、運轉高效、風險可控。三是提高制度的認知熟悉程度。及時貫徹傳達新制度規程的精神和要求，如《中國人民銀行武漢分行關于嚴格執行規章制度強化責任追究的規定》等。通過培訓等多種途徑，確保員工準確掌握并認真執行制度規程，并通過定期和不定期的檢查，糾正在執行中的偏差和失誤，將風險程度降到最低。四是及時修訂制度。縣支行應根據上級行的要求及各方面情況的變化，定期或不定期評估本單位制度規程的適用性，及時進行修訂。可每兩年開展一次制度清理活動。

3、組織文化環境。一是縣支行領導班子要深刻認識道德氣候的重要性，自上而下的灌輸風險防范意識，特別是班子人員自身，要為營造恰當的道德氛圍和組織文化樹立榜樣。二是發揮正向激勵作用。激勵機制出問題，不但起不到調動員工的積極性、主動性和創造性的作用，更容易誘發員工為實現激勵效果而偏離內部控制目標的不良行為。縣支行存在會計國庫部門所承受的風險控制壓力與保衛、發行部門不相上下，卻同工不同酬等問題。這就要求縣支行要明確獎懲機制，激勵、教育、獎勵大于壓力、懲罰，讓要害崗位人員感受到組織的信任和重視，從而自覺緊握道德操守和風險意識。三是要讓所有人員共同分享對道德文化狀況的責任，要不斷加大對員工職業責任、職業道德、職業紀律的教育力度，加強內部控制理念的灌輸。特別是在發行保衛部門的高風險崗，多為老資歷、老干部，而他們的風險控制意識相對最薄弱，要努力提高他們的主觀能動作用。通過內控講座、座談討論、專題調研、演講、征文、知識競賽等活動，增強內控宣教育的吸引力，營造良好的內控氛圍，使全行員工對內控建設有系統的認識和端正的態度，自覺學習、執行內控制度，全面提高風險防范意識和能力。

（二）進行風險評估

今年，武漢分行出臺了《中國人民銀行武漢分行內審部門風險評估工作試行辦法》和《中國人民銀行武漢分行內審部門風險評估工作實施細則（試行）》，詳細規定了內審人員在進行內部風險評估過程中的權力、義務和評估方法，這對縣支行開展風險評估起到了很好的指導和示范作用。由于縣支行只有1-2名內審聯絡員，單獨開展評估工作存在較大困難，也容易發生偏差，因此，成立包括內審聯絡員、事后監督、紀檢人員等在內的風險評估小組尤為必要。由風險評估小組履行評估職能。

1、要了解縣支行真實的風險狀況，多做分析評價，提出管理建議。了解縣支行風險的途徑包括，一是開展自我風險評估，找出業務活動的風險并進行優先排序。縣支行業務結構相對簡單，風險點分布較為集中，多在一線核算部門，在評估方法上可運用簡單的定性評估方式，將風險劃分為高、中、底。二是中心支行內審部門定期與縣支行聯系，加強磋商交流，利用《內部控制評審系統》，分析縣支行自我風險評估結果。中心支行內審部門可定期或不定期對支行的風險狀況開展評估。

2、縣支行可通過非正式的討論會，就近期或長期未能解決的風險事項開展討論。每次討論內容應做詳細的記錄，便于下次討論會召開時，回顧前期風險問題是否得到解決。

3、要加強對風險管理工作的監督，促進支行同級監督體系發揮作用。中心支行內審部門可組織開展風險管理審計，對支行開展風險管理過程和風險管理結果的檢查監督，對其履職情況進行評價，督促其開展風險管理工作。在對支行領導班子開展履職審計時，應當包括組織開展風險管理狀況。

（三）強化信息溝通

信息與溝通是整個內部控制體系的生命線，為領導班子和各監督部門在必要時采取糾正措施提供了保證。縣支行應確保有關業務運行和管理活動中與內控安全管理相關的各類信息可靠、及時、可獲得，尤其是在涉及決策部署、對待風險的態度和采取措施的配合中，必須保證信息的溝通渠道順暢。縣支行不但要順暢內部溝通，更要加大與上級行的溝通，尤其是內審聯絡員，要在提升雙方溝通上發揮推動作用，并根據信息溝通結果，及時調整內部控制活動。發揮內審、紀檢檢查、事后監督等部門對支行的監督合力，增強檢查的計劃性，加強與會計、保衛、科技、辦公室等部門對支行監督的信息溝通和檢查成果的共享，對支行工作實現有效監督。

（四）落實監督檢查

監督是要對內部控制內部控制活動的健全性、合理性和有效性進行監督檢查與評價。縣支行的監督可主要分為三個方面。

1、縣支行應通過適時持續監督和專項監督等途徑及時掌握內控安全管理狀況，將持續監督貫穿于日常業務運行和管理活動，監督的結果及所采取的應對措施均應有文字記錄。根據持續監督的結果確定專項監督的范圍和頻率，并將監督評價的結果報告行領導。一是持續監督的重點是糾正內控安全管理缺失的問題，這主要依靠縣支行業務部門的自我監督，以崗位責任制和業務操作流程為監督依據。二是持續監督應通過崗位監督、部門領導監督、分管領導監督等途徑從不同角度對內控安全管理狀況進行監控，各司其職、各負其責，定期或不定期開展內控排查工作，有效防范各類風險。三是專項監督的重點是直接關注特定時期、一定范圍內一個或幾個部門、崗位或某個業務流程的內控安全管理的有效性。實施專項監督的部門包括內部審計、紀檢監察及其他綜合管理部門。四是監督人員應按職責分工，制定專項監督措施并組織實施。

2、建立對監督結果的整改和處理機制。就日常監督、專項監督等工作中的問題按照一定程序和方法進行多邊交流磋商，如《中國人民銀行武漢分行關于嚴格執行規章制度強化責任追究的規定》、《中國人民銀行張家界市中心支行內審工作交流磋商辦法》、《中國人民銀行張家界市中心支行落實審計發現問題整改辦法》等。通過聯席會議等形式使各部門之間互通有無，從內控機制上發現問題、分析問題和解決問題，共同監督問題的整改落實。一是對監控所發現的問題迅速進行分析。二是對提出的意見和建議做出正確的反應。三是對整改過程制定具體措施和相應的時間表。四是對監控所發現的問題的責任人進行處理。另外，應組織對內部審計、事后監督、行政執法監察以及上級行開展的各類業務檢查等發現問題的整改情況進行逐項“勾對銷號”，分別落實問題的直接責任、主管責任和領導責任，通過違規行為的處罰，增強員工的責任意識和風險意識。

3、中心支行內審部門根據需要組織對縣支行內控安全管理情況進行監督檢查，通過開展審計項目、進行磋商交流、

發現問題整改情況回訪等方式監督縣支行內控管理狀況。

要重點檢查各項制度執行情況。

三、內部控制體系的落實

縣支行要結合自身實際和所處地域經濟環境情況，明確內部控制目標，確立內部控制的重點環節、重點部門，甚至是重點崗位，要對不同的業務及其關鍵控制點采用不同的控制方法和手段，要在在綜合考慮風險損失和自身條件的前提下，以合理的成本、恰當的措施和方法落實控制體系。

（一）有效落實“三道防線”保證體系

縣支行可建立起有效落實內部控制體系的“三道防線”，第一道是領導班子，進行總體監督和決策。第二道是相關業務部門和其他監督部門。一個緊抓控制體系的執行，一個監督控制體系的落實。第三道是內審聯絡員的內部監督。內審聯絡員要加強與本行領導班子和上級行內審部門的溝通，報告內部控制活動中出現的問題，履行好最后一道防線的職能。

（二）有效落實內控自我評估監督體系

縣支行以部門為責任主體，就部門制度落實情況、風險評估情況、匯報情況等內部控制工作進行自我評估，將評估結果報領導班子。領導班子對評估結果采取現場或非現場考核，對內部控制的有效性進行監督，并每年向上級行（一般為中心支行）報送縣支行內控自我評估報告，使內部控制各項工作得以落實，強化內控執行力。

（三）有效落實檢查考核督促體系

上級行要將對縣支行內部控制有效性的檢查納入各項檢查，如內審部門的審計項目，業務監督部門的監督事項等。要對縣支行報送的內控自我評估報告進行現場或非現場考核，核查內部控制工作的真實性、有效性，重點防止因管理者違規、形式主義等產生的“舞弊”行為。