王丽慧　于之乐　安凤杰

摘要：完善我国城商行会计内部控制的对策是：要注重提高银行会计从业人员的业务素质；城商行会计内控体系的组织结构需要进一步优化；必须严格执行会计内控制度的有关规定；建立信息化的会计内控体系进行风险识别和风险管理。

关键词：城商行；会计内部控制；对策

中图分类号：F830.33 文献标识码：A

文章编号：1005-913X（2016）08-0137-02

城商行是城市商业银行的简称，其前身是我国改革开放之后设立的城市信用社。城商行主要服务于地方经济，在性质上属于中小型商业银行。因为历史的原因，某些城商行政策性包袱较重，融资成本较高，资本补充困难，内部管理较为薄弱。因此，完善城商行的会计内部控制体系，对于城商行控制经营风险，保障银行资产安全具有重大意义。

一、我国城商行会计内控机制存在的问题

（一）会计内控人员素质不能适应银行业务发展的需要

当前，银行业务的种类日趋丰富，金融创新极为活跃，除了传统的存贷款和结算业务之外，还有风险收益特征各不相同的各类理财产品，以及合法代销的银保产品，黄金、基金、债券，信托等投资产品。财富管理和投资理财的服务日趋多元化。某些城商行的员工，包括管理层的员工，有些是原来城市信用社的职工，会计内控意识淡薄，学历层次和业务能力无法适应城商行转型升级的需要。某些会计内控岗位的员工年龄较大，知识结构老化，学习能力不强，在涉及新型银行业务的会计处理中，无法及时准确地进行财务管理和会计处理，无法达到预防风险和识别风险的目的。容易造成风险隐患。同时，某些会计管理人员存在“重经营业绩、轻会计内控管理”的错误思想，重视追求业务指标，抢占市场份额，认为业绩优秀就行。有利于业绩提高，有利于盈利增长的行为，即使违反城商行会计内控制度的规定，也有意无意的进行纵容。加剧了城商行的金融风险隐患。

（二）会计内控制度执行不够严格

城商行的会计内控制度必须照章执行才能发挥有效监管的作用，但是有些银行的会计内控人员在办理业务过程中并未严格按照《商业银行支付结算管理办法》和《票据法》的有关规定来做，随意简化程序，越权操作，人为造成了风险隐患。城商行的会计内部控制需要根据业务流程，确定每一个风险控制点，对城商行有关环节的员工进行控制和稽核，内控的核心原则是职责分离。根据内部控制的要求，银行要根据业务品种的不同，各个环节必须按规定做到分人分岗。但是目前某些城商行的人员编制主要按照业务量来定编定岗，基层行出于降低人工成本和运营成本的考虑，压缩人员编制，造成某些基层行一线会计内控人员不足，无法严格执行“会计印章，密押，空白凭证”三分离的保管制度。钱账分离制度，复核制度形同虚设。重要空白业务凭证在分发、存放、使用上控制不严，也无法严格执行重要会计管理岗位轮岗和强制休假制度。某些重要会计内控岗位和领导岗位超期任职，存在一人多岗和混岗、代岗现象。使会计内控体系中精心设计的各岗位相互监督和相互制约流于形式。

（三）城商行会计内控体系独立性较弱

目前某些城商行实行所谓的行长负责制，会计内控体系的审计监督人员，其工资福利报酬由所在行的行长决定。这种管理体制使本行的会计内控人员很难对同级银行的行长进行有效监督，使行长事实上脱离了会计内控体系的监管。某城商行烟台胜利路支行的票据账外贴现大案的主要原因就是会计内控体系对原行长丧失了有效监管。即使在实行所谓双重领导的某些城商行，会计内控人员虽然在业务上受上级行业务部门的垂直领导和管理，但是人事权和工资福利还是由所在行决定，仍然受制于监管对象。会计内控部门缺乏应有的独立性，必然使监管和会计内控效果弱化甚至流于形式。

（四）会计内控机制在风险识别和评估方面存在不足

我国城商行在银行业务办理上基本实现了电子化和信息化，但是在会计内控机制和风险管理上多数城商行却仍然采用人工干预的风险评估手段，缺乏定量的风险评估技术方法和信息化的预警系统。城商行传统的会计内控机制主要针对信贷业务，对于城商行的创新业务监管和预警机制都不够完善。此外，我国城商行在风险识别和评估方面缺乏时效性。现有的城商行内部控制体制关注的重点集中在银行会计岗位人员在业务办理以及操作流程等方面的监督和控制，忽视了与金融相关的突发事件的实时监测和应急响应。某些城商行未能利用计算机软件和电子数据分析与处理系统等现代化的技术手段对银行业务和金融市场上的各种风险进行实时预警和及时响应。

巴林银行新加坡分行期货业务经理里森，在未经总行授权的情况下私自从事日经425指数期货交易，造成巨额亏损，最终导致历史悠久的巴林银行倒闭。

分析上述案例可以看出，在里森违规交易不断亏损的过程中，巴林银行的会计内控体系不仅未能及时发现里森的越权行为，对于里森违规期货交易所产生的巨额资金需求和负债率，也未能发出预警；由此可见，巴林银行会计内控机制的风险预警和风险识别方面存在缺陷，直接影响了银行对于经营风险的防范能力。因此，会计内控体系在风险识别和评估方面存在的不足，会削弱银行会计内部控制体系的作用，使银行的会计内部控制失灵。

二、完善我国城商行会计内控体系的建议

（一）要注重提高银行会计从业人员的业务素质

提高人员素质可以从两方面着手，一方面，必须严把进人关，通过科学的选拔方法和标准化的招聘流程，招录具有较高学历层次和较强专业能力的人才，对于新进员工既要注重考核专业能力和基本素质，也要注重考察职业道德，力争引进德才兼备的高素质员工，以适应城商行转型升级对人才的需要；另一方面，必须注重对在岗员工的继续教育和持续培训，提高他们对于新业务的熟练程度。尤其是会计内控人员必须对银行的表外业务，例如某些理财产品的风险收益特征非常熟悉。同时，对于新员工和在岗员工必须定期进行内部控制制度的学习和考核，其目的是树立员工的内部控制意识，做到在精通银行业务的同时熟悉各项会计内部控制制度，并且能够在日常工作中自觉遵循。此外，还应该注重对员工职业道德和金融法规的教育，提升员工的法律意识和职业道德，督促城商行会计人员在工作中自觉遵守金融法律法规。

（二）城商行会计内控体系的组织结构需要进一步优化

从顶层设计的角度，在银行决策层面应该按照现代企业制度的要求，召开股东大会，建立董事会、监事会、信贷委员会、资产负债管理委员会及必要的决策和咨询机构。城商行应该鼓励股权结构分散，防止权力过度集中造成大股东对小股东的利益侵害以及大股东干预造成决策失误和内控失灵的情况。必须建立垂直化的决策执行系统，保持董事会的独立性，强化监事会的内部控制与监督职能。如果条件许可，还可以专设独立于其它部门、直接对银行董事会和监事会负责的内部审计机构，用以防范各部门和银行员工的舞弊行为和道德风险。

对银行高管人员建立信息档案，对其个人教育水平、道德品质，从业经验、工作能力、经营业绩、业务创新与风险管理能力，进行动态监控，根据综合考察结果，决定其工作岗位。

要对会计内控体系实行垂直领导，使其具有相对独立性，超脱于同级银行行政部门的制约。会计内控体系的人、财、物应该由上级银行的有关业务部门直接管理，不与所在银行发生横向隶属关系。这样才可以保证内控体系的有效运转。会计内部控制机制的覆盖范围应该包括对资本充足率控制、资产负债比例控制、资金交易管理，期货、期权业务控制，信贷风险控制，授权审批制度控制，反欺诈控制和技术防范措施等多个方面。银行业务的性质要求每一项业务至少应有两个人或两部门参与记录、核算和管理，因此不单单是会计内控部门和内部审计机构，其他各职能部门都应该具有相对的独立性，以达到会计内控所需要的双重控制和交叉验证效果。

（三）必须严格执行会计内控制度的有关规定

对于城商行的重要岗位，例如票据交易岗、外汇交易岗、资金出借岗、信贷审核岗位从业人员和会计主管等要害岗位员工实行定期或不定期轮换和强制休假制度。坚决杜绝代岗、混岗和越权操作，对于授权密码等要定期更换。必须严格执行现金、有价单证保管与账务记账相分离，重要空白凭证与账务记录相分离。签发大额空白凭证必须贯彻证、章、押三分管的原则。必须贯彻资金交易业务的授权审批与具体经办相分离，贷款发放与审查相分离，损失确认与核销相分离，电脑程序设计人员与操作人员相分离，风险管理与业务受理人员相分离。城商行实行柜员制的岗位，实行柜员与授权人员相分离。重要的临柜业务，例如大额定期存款的未到期支取、存款和票据的挂失，以及密码印鉴变更等业务，必须实行双人负责的“四只眼原则”，严格执行授权和复核制度。

（四）建立信息化的会计内控体系进行风险识别和风险管理

随着城商行电子化和信息化程度的不断提高，城商行业务办理的方式和速度都得到了大幅度的改善和提高。相应对会计内控体系的方法和手段也提出了更高要求。必须以网络化和信息化管理手段来强化城商行的会计内控体系，建立完整的基于计算机和财务管理网络的会计内部控制体系，包括会计电算化控制目标、任务和标准的设定，会计电算化控制制度的建立，会计电算化操作环节监督，会计电算化制度完善等方面。在设计计算机程序时要以会计内部控制原则为基础进行编程，通过信息系统的权限控制来达到对相应会计操作的管理和控制，以电脑控制代替人工控制。同时，可以通过城商行内部办公网络建立有效的信息交流、共享、反馈机制，通过执行程序预先设定的操作步骤，实现风险预警、风险分析、风险报告，使每一个操作层次都要按照程序设定进行操作，从而能够确保每个层级都能有效实时反馈业务操作的情况。

对于容易出现风险事故的关键节点，例如业务数据的输入、输出环节；大额票据处理环节，账证、账账、账表核对和互相印证环节；往来科目监管环节等重要环节，会计内控信息系统应该设置用于每个关键操作环节的软件风险监测模块，能够实时的进行跟踪分析和自动核对检测。对于银行日常的交易数据和业务信息应该通过会计内控信息系统每个工作日逐层上传，最后汇总上报到总行。会计内控信息系统必须对会计处理流程从数据输入开始进行全程监控，对可疑交易和错误漏洞能够及时上报预警，借助于电脑和信息化网络实现城商行会计内控体系的实时风险识别和动态响应。这种全程电脑控制的信息化风险管理与内部控制制度，不仅提高了城商行业务管理效率，而且有效地控制了由于银行会计内控人员与前台业务员工的业务素质与道德因素形成的违规行为，从而在很大程度上遏制了传统方法最难控制的人为风险。