新形勢下加強事后監督防范風險策略探討

倪平平

摘要：本文以COSO風險管理框架為切入點，深入分析了當前人民銀行事后監督在會計風險防范中存在的問題與不足，提出了以風險為導向，改進事后監督工作，構建科學、高效的事后監督體系，并提出相關政策建議，以更有效地發揮事后監督在防范風險中的作用。

關鍵詞：風險管理 COSO風險管理框架 事后監督 內部控制

當前，人民銀行金融新政策新工具不斷推陳出新，會計核算、支付結算、國庫、貨幣金銀等業務快速發展，核算工具科技化水平不斷提升，風險控制和內控管理要求越來越高。在此形勢下，人民銀行事后監督工作如何克服舊問題，創新監督理念，改進監督手段和方法，構建科學合理、嚴密高效的監督體系，已成為當前迫切需要研究和解決的課題。本文以COSO風險管理框架為依托，深入分析現階段事后監督在風險防范中存在的問題，并提出新形勢下加強事后監督工作風險防范的有效措施。

一、COSO風險管理框架與運用分析

（一）COSO風險管理框架

2017年9月，美國COSO①重新修訂了《企業風險管理——整體框架》（簡稱ERM），其對風險管理進行了全新定義：“企業風險管理是一個動態過程，受企業董事會、管理層和其他員工的影響，包括內部控制及其在戰略和整個公司的應用，旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO風險管理框架包括內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的風險管理要素。

（二）借鑒COSO風險管理框架，建立人民銀行風險管理機制的可行性

目前，人民銀行風險防控體系主要包括：各業務部門的內部控制、內審部門的審計監督、紀檢監察部門的紀律監督以及事后監督部門對會計核算的日常監督。從總體上看，人民銀行風險防控體系較為健全，但也存在一些問題。借鑒COSO風險管理框架，建立適應我行的風險管理機制，有一定可行性：

一是在管理理念方面，COSO風險管理框架是全面風險管理戰略，業務部門戰略與風險管理戰略是相輔相成的，兩者結合有助于人民銀行全面風險管理目標的實現。

二是在管理方法方面，COSO風險管理框架要求以現代化的風險管理方法為工具，這與人民銀行對管理水平不斷提升的內在要求是一致的;

三是在管理文化方面，COSO風險管理框架的實施要求企業各員工認同和支持風險管理觀念，并以此為基礎建立風險管理文化，這與人民銀行加強風險防控建設的目標相符。

由此可見，COSO風險管理框架與人民銀行風險管理建設之間有著較強的可比性，對其借鑒和運用能提高人民銀行現有的風險管理水平。

二、COSO風險管理視角下事后監督工作的現狀分析

（一）事后監督工作的職能定位及其在風險防范中的作用

1.事后監督工作的職能定位。事后監督工作包含三大基本職能：（1）監督職能。對支付結算、國庫、貨幣發行等會計核算業務是否遵循規章制度進行日常監督，并發現有無問題。（2）反饋職能。在完成監督職能之后，將監督過程中發現的問題，及時向被監督部門反饋并定期向行領導報告。（3）分析職能。依據監督結果對核算過程、內部控制、資金流動等深層次問題進行分析，辨別可能存在的風險。

事后監督部門的監督具有較強的連續性和廣泛性，在風險防范中有其獨特優勢，是其他監督部門所不能替代的。

2.事后監督在風險防范中的作用。事后監督中心成立以來，不斷探索積極有效的監督措施，發揮了三大作用：一是通過依據相關規章制度，對會計憑證、報表的逐筆核對，以及對會計核算信息的分析比對，及時發現差錯，規范了會計核算;二是相對于各業務部門來說，事后監督是風險防范的第二道安全防線，進一步降低了資金風險;三是事后監督嚴格依照各項會計規章制度開展工作，積累了豐富經驗，有助于檢驗和完善會計規章制度。

（二）當前事后監督工作存在的問題

1.監督管理架構松散?，F行事后監督的管理體制是：省級單位事后監督中心是其內設部門之一，直接對分管行長負責;各市中支不再單設事后監督部門，其職能由支付結算、國庫、貨幣金銀部門相關崗位人員擔當;不實行垂直管理。一是機構職能弱化。2014年，總行“三定”方案出臺之后，從實際來看，各市中支對事后監督的重視有所下降，比如事后監督崗位人數減少;部分市中支貨幣金銀部門已不再設立事后監督崗位，不再進行事后監督這第二道風險防控環節。二是規章制度不完善?？傂形丛O事后監督中心，各級行根據總行最初下發的相關文件，自行制定具體的監督操作流程，缺乏統一性，更勿論制定統一的風險管理制度。

2.監督業務缺乏總行指導。根據總行事后監督辦法的規定，事后監督部門在業務上接受上級行的會計、支付結算、國庫、貨幣金銀等部門的業務指導。然而在實際操作中，一是業務指導大部分停留在名義上，而沒有實際的業務管理行為。各業務部門主要職能是對其條線內的下級機構進行業務管理，對事后監督部門進行的業務指導大部分流于形式，亦會出現忽略和遺漏情況。二是不能適應業務升級發展的需要。會計、支付結算、國庫核算系統頻繁升級換代，金融新政策、新規定層出不窮，然而監督業務缺乏指導，針對性培訓項目偏少，以致事后監督人員難以全面、準確、及時掌握新政策和新業務，更不足以開展前瞻性業務調研，影響監督質量。

3.風險監督理念缺失。從實踐來看，事后監督部門將工作重心放在合規性監督、發現差錯上，不分主次進行重新復核，而沒有重點關注風險隱患環節。目前，風險監督標準不僅缺乏可操作性，而且透過表面深入分析業務及其風險的能力相對不足，尚未形成完善的風險評估方法，風險業務和環節無法得到第一關注，風險監督理念難以實現。

4.監督方式落后。人民銀行會計核算已經從十多年前的手工核算、單機版計算機核算、會計集中核算發展到了現行的全國數據集中核算階段。不過仍然存在一些問題：一是監督系統不完全匹配。事后監督系統與核算系統建設存在不完全匹配現象，總行業務系統都是各司局條線開發，較少考慮到事后監督的需求。ACS、TCBS系統陸續上線運行，雖包含事后監督子系統，但電子化的監督手段也只是替代手工操作。貨幣發行業務沒有配套事后監督系統，仍完全依靠手工監督。監督子系統開發也各自為政，沒有形成一個整體，并落后于核算業務發展。二是監督模式滯后。核算部門的風險高低不在于傳統的憑證要素規范與否，而在于內部控制的嚴密或疏松，而現今僅重復核算部門復核崗的工作，達不到保障資金安全的目的。三是監督結果運用有限。各業務條線的會計核算各自獨立，監督成果分析和工作建議難以及時向上反映到總行各司局，無法及時得到相應答復，監督結果難以發揮更大作用。

三、改進工作，加強風險管理建設，提升人民銀行內部控制風險管理水平

事后監督中心作為風險監督部門之一，如何完善內部控制機制，對于加強人民銀行事后監督職能、防范內控風險有著重要意義。

（一）參考COSO風險管理框架，設計人民銀行風險管理組織結構

COSO風險管理框架提出為構建良好的內部環境，要將單位戰略和風險管理戰略緊密結合，設立風險管理部門，制定明確的風險管理目標。參考COSO風險管理框架，人民銀行風險管理組織結構可以做出如下設計：一是設立風險管理委員會。風險管理委員會作為人民銀行風險與內控管理的決策執行機構，由行領導負責，研究并確定風險管理相關目標、管理方案和重大風險應對措施。二是設立風險管理部門，主要包括內審、紀檢監察和事后監督等部門，重點負責對風險管理運行情況進行監督。三是在各業務部門設立風險管理崗，制定具體風險管理措施，執行管理方案以應對風險。

（二）以風險導向型監督為主，加強風險管理建設，提升人民銀行內部控制風險管理水平

COSO所說的風險導向型監督模式不僅僅是一種監督方式，更多的是一種理念，它強調將風險防范作為監督工作的中心，并貫穿于工作的始終。

1.改革事后監督管理體制，建立省級集中事后監督中心。COSO中的內部環境要素是其他所有風險管理要素的基礎，為其他要素提供規則和結構。建議建立省級集中事后監督體制，該體制具有以下幾項優勢：一是監督標準化，考核集中化。由總行制定統一的事后監督操作規則，開發統一的風險監督系統，實現監督標準化;由總行對各省級集中事后監督中心進行績效考核，并與被監督部門績效考核掛鉤，以此形成正向激勵機制，提高主動性和創造性;二是優化監督方式，注重監督重點。省級集中監督模式將以風險分析和風險控制作為監督重點，重新識別評估核算過程中的風險環節，根據風險高低安排監督力量和監督資源，確定實施重點或一般性監督。三是實現規模經濟，節約人力資源。建立省級集中事后監督將有助于監督人員更獲取最新的信息，得到最新的專業技能培訓，切實提高業務水平和履職能力，提供人才保障。

2.完善內部控制，整合會計和監督資源，構建大會計和大監督體系。COSO包含了一套完整的內部控制評價標準，該標準為如何評估內部控制有效性提供了指引?？稍囆袑⒈O督結果引入內控制度，考核業務部門內控制度執行情況，并對執行情況進行及時客觀評價。為提升內部控制水平，可以整合會計、支付結算、國庫、貨幣發行和事后監督資源，構建大會計體系;整合內審、紀檢和事后監督資源，構建大監督體系。這樣的優勢有：一是職能互補。各部門根據各自不同的業務和監督重點，充分發揮部門工作優勢來加強風險控制。二是成果互補。事后監督部門將日常監督情況、現場檢查報告和月度情況分析等定期抄報其他部門;其他部門對涉及業務核算的制度依據、檢查結論和意見等應及時通報事后監督部門。另外，定期召開風險管理委員會會議，各部門就工作中的熱點、難點問題進行商討，共同解決問題。三是共享監督資源。事后監督中心對各業務部門進行日常監督檢查發現問題，督促整改、落實，并借助其他部門的技術手段和檢查方法進行確認，以正確辨析問題的大小、風險程度的高低。在此基礎上記錄發生的問題，建立案例數據庫，共享監督資源。

3.建立風險測評體系，增強風險監督理念。事項識別、風險評估和風險分析是COSO中的重要組成部分，這三項也是建立人民銀行風險導向型監督模式的關鍵。一是建立風險測評體系，加強風險監測、評估與分析。該體系應包括三大部分：首先，建立差錯數據庫，將風險具體化，對業務、人員、流程等環節進行實時監測;其次，系統對業務進行自動比對和分析，自發提示異常情況，以預警替代人工經驗判斷，降低人工監督的誤差，將監督關口前移;最后，運用量化的監督數據、風險指標和科學的風險評估分析方法，進行定量分析和驅動因素分析，深入挖掘監督的信息資源，并予以反饋;二是建立以風險為導向的會計核算集中監督系統，完善監督手段。通過整合資源，建立以風險為導向的會計核算集中監督系統，實現人民銀行會計、支付結算、國庫、貨幣發行等部門的會計業務集中核算，并進行數據自動交叉比對、提示風險，實現分散性監督向集中性監督、實時監督模式的轉變。

4.加強信息和溝通，提高事后監督風險管理效能。信息和溝通是COSO風險管理框架提出的風險管理八要素之一。加強信息和溝通，是提升風險管理水平的有效途徑，可促進風險管理工作的高效運行。一是建立信息與問題交流平臺。監督信息的價值在于其被收集和整理之后能夠為防范會計風險和加強內部控制服務。然而，現有的監督信息并沒有被充分利用;或者對信息的分析不夠深入，信息作為防范風險的價值得不到重視;或者信息無法共享，信息使用成本增加，造成資源的閑置和浪費。所以應建立一個信息與問題交流的平臺，平臺以風險導向型監督系統為核心，包括監督部門和被監督部門在內，具有政策信息發布、經濟形勢分析、監督問題反饋和解決對策商討等基本功能。借助平臺、監督部門和被監督部門能及時溝通交流，有助于提高風險管理效能;二是加強崗位輪換交流。崗位輪換交流包括監督部門內部、監督部門與被監督部門之間的崗位輪換。只有通過多層次、多渠道的人員交流，才能促使監督雙方從不同的視角看待分析問題，才能動態知曉本崗位、本部門之外的信息，提高業務素質和水平，增強風險管理的針對性，共同防范內控風險。同時，定期或不定期輪換崗位也是避免“合謀”行為的一個有效措施，極大地完善內控的有效性;三是加強調研分析。要就核算中存在的問題開展工作，多做前瞻性研究，多開展專題調研，深入分析被監督部門的相關內控措施是否有效，深入查找內部控制方面存在的薄弱環節和漏洞，為全行制度建設提供有價值的參考依據。

注釋：

①COSO是美國反虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission）的英文縮寫，于1987年成立，專門研究內部控制問題。1992年9月，COSO委員會發布《內部控制整體框架》，并于1994年進行了增補。

參考文獻：

[1]《中國人民銀行事后監督中心工作規程》（銀辦發〔2004〕159號）.

[2]《中國人民銀行關于改進和加強事后監督工作的意見》（銀發〔2005〕291號）.

[3]李鈾.“對強化縣級人民銀行內控機制建設的思考”[J].《金融縱橫》，2009（7）.

[4]全球治理委員會：“我們的全球伙伴關系（Our Global Neighborhood）”[M].英國：牛津大學出版社.

[5]《中國人民銀行會計核算監督辦法》（銀發〔2010〕306號）.

[6]Enterprise Risk Management-Integrating with Strategy and Performance （2017）[EB/OL].（2017.09.06）.https：//www.coso.org/pages/ERM-Framework-Purchase.aspx.

[7]錢珍玉.“完善人民銀行會計核算風險管理機制探討”[J].《金融會計》，2013（4）.

[8]張新，邢華，陶穎等.“商業銀行事后監督機制的啟示與借鑒”.人民銀行南京分行網站，2012年10月.

作者單位：中國人民銀行南京分行