信息化形勢下央行會計核算 內部控制機制研究

李述琴

中央銀行會計核算是人民銀行履行貨幣政策、金融服務等職能的基礎性、支撐性工作，其安全高效運轉離不開有效的內部控制機制作為保障。隨著中央銀行會計核算數據集中系統（ACS）在全國上線運行，會計核算處理模式發生重大變革，對調整和完善內部控制機制提出了新要求。本文深入分析會計核算內部控制機制建設面臨的主要挑戰，并對適應信息化發展形勢的中央銀行會計核算內部控制機制構建提出建議。

一、信息化對中央銀行會計核算內部控制的新要求

為加強會計核算業務資金安全管理，確保業務規范化處理，人民銀行持續推進會計核算內部控制機制建設，已建立起系統控制方式（ACS 預設業務處理規則校驗參數，對非合規業務自動預警或中止操作，對特定業務自動推送監督）與人工控制方式（通過崗位牽制、監督檢查等人工干預保障相關業務處理合規性）相結合，覆蓋崗位設置、系統運行、業務處理、應急處置各主要環節，事前、事中、事后一體化的內部控制框架。

在現代信息化技術進步和金融創新加快推進的雙重推動下，ACS 業務處理和數據存管集中度不斷提高，其連接的業務系統和金融機構數量持續增加，會計核算風險總體上呈現出由面向點收縮、由下向上轉移的重大變化，對構建有效的會計核算內部控制機制，進而強化資金安全管理提出了更高要求。

（一）內部控制活動的系統性有待增強

一是內部控制制度體系有待健全。當前未建立會計核算內部控制的基礎性、統領性制度，主要的內部控制規定散落于相關業務制度和系統流程之中，制度規定的一致性、協調性、完整性有待增強。二是內部控制合力有待增強。當前會計核算內部控制實行分散化模式，未形成一體化、規范化和標準化的內部控制體系，與高度集中化的 ACS 業務處理模式不相協調。如 ACS 業務涉及主體及協調事宜較多，縱向包括總行、省級、市級三層級主體，橫向上 ACS 總體管理由支付結算司負責、系統開發升級由金融電子化公司具體實施、日常運行管理及業務處理由清算總中心負責、系統服務器運維由金融信息中心負責，業務協調主體較多、鏈條較長，協調成本較高、職能協同效率有待提升。三是風險評估機制有待完善。當前未形成機制化、系統化的會計核算風險評估體系，相關風險評估由各會計核算主體自行開展且以定性為主，風險評估的全面性、準確性、及時性偏低，難以滿足實施相關風險管理的要求。

（二）內部控制的措施手段有待進一步改進

一是系統控制有待拓展和優化，如預留印鑒核對、客戶身份識別、重要會計事項審批等部分有條件應用系統控制的業務，目前仍采用人工控制方式，不利于提升整體控制水平。二是對于實行完全人工控制的會計核算業務，當前各會計核算營業網點主要通過登記簿記錄等手工方式開展，缺乏與之相適應的系統控制措施輔助，內部控制的效率和有效性不高。三是對于實行完全系統化控制的業務，缺乏相應的有效人工控制備份安排，在系統故障情景下啟用手工處理的具體控制措施有待明確和細化。

（三）內部控制導向及風險隔離措施有待調整

一方面，內部控制導向有待從合規型向風險型轉變。在會計核算業務處理集中化和系統控制強化的背景下，會計核算主體普遍將主要精力集中于業務操作層面，對內控管理的重視程度下降，職責把握不夠到位，具體執行上存在以操作性、規范性指標替代風險管理指標的問題，不利于風險的及時發現和處置。另一方面，ACS 作為我國重要的金融基礎設施，與人民銀行公開市場系統、國庫會計核算系統、二代支付系統、會計直連報賬系統以及金融機構業務系統等內外部系統廣泛聯通，在提升業務處理效率的同時，也增強了風險的外溢性和傳染性，亟須構建有效的風險隔離機制。

（四）會計核算監督檢查機制有待完善

會計核算監督檢查對于排查發現風險漏洞、促進風險管理改善具有重要作用，在當前規范導向型的內部控制框架下，監督檢查功能的發揮難以滿足要求，主要表現在：一是受人民銀行分支行內設機構改革影響，各地會計核算事后監督職能普遍由專門部門行使轉型為由支付結算部門統籌負責，在提升監督效率的同時，也在一定程度上弱化了監督的獨立性和強制性，并在監督風險提示功能拓展上有待強化；二是當前的會計核算檢查方式滯后于業務發展實際，檢查手段較為單一、成本偏高、針對性偏差，業務檢查與風險防控的互動性不足，會計核算檢查促規范、防風險的作用難以全面發揮。

二、中央銀行會計核算內部控制機制建設路徑選擇

會計核算內部控制機制建設，應遵循系統控制與人工控制相結合、內部控制框架穩定性與適應性相統一、全面控制與重點控制相協調、內部控制成本與效益相匹配的總體思路，借鑒當前較為成熟且已廣泛應用的 COSO 內部控制理論，以《中國人民銀行分支機構內部控制指引》為基礎，結合 ACS 業務特點，確立“確保系統及資金安全、提升金融服務能力”的內部控制目標，形成涵蓋控制環境、風險評估、信息與溝通、控制活動、監督檢查的內部控制框架。其中，控制環境對其他要素起到支撐和約束作用，重點在于構建完善的制度和組織體系；風險評估和控制活動是內部控制的核心，在有效識別和評估風險的基礎上，采取針對性的內部控制措施；監督檢查是內部控制機制正常運轉的重要保障，信息與溝通是連接各要素的重要通道。

（一）優化內部控制環境

1. 建立健全 ACS 內部控制制度體系。應建立以內部控制專項制度為統領、分項管理制度為基礎，統分結合的 ACS內部控制制度體系，明確控制環境、風險評估、信息與溝通、控制活動、監督檢查等環節工作要求，并結合業務發展形勢，適時修訂完善相關制度，確保內部控制規定與會計核算業務風險管理需求相適應。

2. 完善 ACS 內部控制組織管理體系。總行層面宜按照確保 ACS 業務安全、高效處理的要求，對相關部門職責進行梳理、調整和優化，從總體上減少協調環節和相應控制成本。在此基礎上，宜由支付結算司牽頭科技司、清算總中心、金融信息中心、金融電子化公司建立總行 ACS 內部控制領導小組，負責制定 ACS 內部控制制度、決策 ACS 內部控制重大事項，以及定期組織開展 ACS 風險評估。省級及以下分支機構參照建立相應機構，負責內部控制制度具體執行及總行ACS 內部控制領導小組決策落實。

3. 培育會計核算內部控制文化氛圍。應將會計核算內部控制目標逐級分解到各相應會計核算崗位，通過采取以業務考核為核心的激勵約束措施和開展有效的宣傳教育，引導會計核算人員強化責任觀念和風險觀念，提升會計核算管理能力和職業道德水平，推動內部控制理念滲透到會計核算業務處理全過程。

（二）構建完善的 ACS 風險評估體系

應根據會計核算內部控制風險型導向的總體要求，探索建立對各類會計核算風險進行全面、科學度量的有效機制，以充分發揮風險評估對提升風險識別能力和改善風險應對效率的重要作用。通過對相關風險進行分類梳理和細化整合，形成涵蓋系統運行風險、制度風險、操作風險、道德風險、管理風險等的大類風險指標，運用層次分析法確定各風險指標要素權重，采用A.L.Saaty1—9 標度方法，組織會計核算專家集體討論確定兩兩比較判斷矩陣，運用幾何平均法計算相應風險要素權重，分析得出對ACS 內部控制目標影響最大的因素。

在此基礎上，實施風險評估和風險定級。總行 ACS 內部控制領導小組負責組織全國的風險評估工作，并匯總本級及各省風險評估結果，形成 ACS 風險評估報告。綜合風險評估分值由單項指標得分求和確定，根據風險評估得分，可將 ACS 風險劃分為極小、較小、中等、較高、嚴重五個等級。

在開展日常風險評估過程中，通過建立風險信息歷史數據庫等方式，為風險評估結果的運用和評估方式的改進提供數據支撐。各級內部控制領導機構應根據評估結果對各項風險因素開展全面分析排查，查找內部控制體系的不足之處，及時采取針對性的整改補強措施。

（三）實施有效的 ACS 內部控制活動

1. 優化和調整內部控制重點。一是合理配置內部控制資源。協調好全面控制與重點控制的關系，實現內部控制內容與風險分布、內部控制方式與風險表現形式相適應。如：將系統運行風險控制集中于總行，強化各級業務管理、業務處理、運行管理等部門的風險防控協作，建立健全縱向一體、橫向協調的內控體系，提升 ACS 連續性運行保障水平；強化營業網點對會計核算業務真實性、重要會計物品保管的內控責任，并通過嚴密的業務監督等措施保障控制有效性。二是在全面控制的基礎上強化重點控制。內部控制應確保在主體和業務兩個維度上的全覆蓋，在合理劃分 ACS 業務風險等級的基礎上，對涉及資金安全的重要業務實施更嚴格的控制措施。三是對內部控制重點進行適時動態調整。應根據政策變化、會計核算組織方式調整、風險形式變動等因素適時調整內部控制重點，確保其始終與會計核算業務風險點相匹配。

2. 推進系統控制與人工控制有機協同。應組織對系統控制與人工控制的協同性進行定期評估，及時根據業務處理形式變化調整控制方式。一方面，按照凡是能實現系統控制的業務交由系統控制的基本原則，探索將諸如重要會計事項審批、預留印鑒核對、客戶身份識別等重要環節納入系統控制范圍，并積極探索應用影像自動識別等新技術減少人工處理環節，充分發揮系統控制的剛性約束優勢。另一方面，結合人工控制活動主要集中于會計核算營業網點的實際，積極優化營業網點人工控制程序，著重在營業網點主管復核責任、會計主管檢查責任等方面予以強化，嚴防人工控制失效。

（四）健全完善監督檢查機制

一是建立全流程監督體系。結合會計核算業務流程進一步優化業務監督崗位配置，探索由監督主管統一負責相關監督事項，取消監督操作員崗位設置，提升監督效率；適度弱化由系統控制業務流程的事后監督，將重點向崗位交接、強制休假、重要物品管理等人工控制活動轉移，推動實現事前審批、事中控制、事后監督與核算業務緊密結合的全流程監督模式。二是推進會計核算檢查轉型。在檢查主體上，以上級行專業檢查為主、其他部門檢查為輔；在檢查方式上，依托ACS 檔案管理子系統實施非現場檢查為主、現場檢查為輔的新模式，提升檢查效率、降低檢查成本；在檢查結果運用上，將檢查與業務考核、風險管理改進結合起來，并建立檢查結果共享機制，提升檢查成效。

（五）提升內部控制信息化水平

探索對 ACS 現有內部控制功能模塊進行適度整合，并適時開發建設 ACS 內部控制子系統，實現內部控制活動的程序化、系統化，并以此為依托提升信息溝通效率。一是結合內部控制需求，優化 ACS 信息收集、傳遞、處理方式，充分挖掘應用內部控制活動、業務差錯等信息，為會計核算業務管理人員和經辦人員提升內部控制履職效能提供信息支撐。二是積極借助信息技術手段實現對會計核算風險的有效識別和自動監測，為風險評估活動提供數據支撐，增強風險評估的科學性。三是根據日常風險監測和定期風險評估結果，及時向會計核算主體發出規范性操作提示和內部控制活動提示，發揮“內控+輔導”雙重作用。

（責任編輯 劉西順；校對 XS，GX）