李述琴

中央银行会计核算是人民银行履行货币政策、金融服务等职能的基础性、支撑性工作，其安全高效运转离不开有效的内部控制机制作为保障。随着中央银行会计核算数据集中系统（ACS）在全国上线运行，会计核算处理模式发生重大变革，对调整和完善内部控制机制提出了新要求。本文深入分析会计核算内部控制机制建设面临的主要挑战，并对适应信息化发展形势的中央银行会计核算内部控制机制构建提出建议。

一、信息化对中央银行会计核算内部控制的新要求

为加强会计核算业务资金安全管理，确保业务规范化处理，人民银行持续推进会计核算内部控制机制建设，已建立起系统控制方式（ACS 预设业务处理规则校验参数，对非合规业务自动预警或中止操作，对特定业务自动推送监督）与人工控制方式（通过岗位牵制、监督检查等人工干预保障相关业务处理合规性）相结合，覆盖岗位设置、系统运行、业务处理、应急处置各主要环节，事前、事中、事后一体化的内部控制框架。

在现代信息化技术进步和金融创新加快推进的双重推动下，ACS 业务处理和数据存管集中度不断提高，其连接的业务系统和金融机构数量持续增加，会计核算风险总体上呈现出由面向点收缩、由下向上转移的重大变化，对构建有效的会计核算内部控制机制，进而强化资金安全管理提出了更高要求。

（一）内部控制活动的系统性有待增强

一是内部控制制度体系有待健全。当前未建立会计核算内部控制的基础性、统领性制度，主要的内部控制规定散落于相关业务制度和系统流程之中，制度规定的一致性、协调性、完整性有待增强。二是内部控制合力有待增强。当前会计核算内部控制实行分散化模式，未形成一体化、规范化和标准化的内部控制体系，与高度集中化的 ACS 业务处理模式不相协调。如 ACS 业务涉及主体及协调事宜较多，纵向包括总行、省级、市级三层级主体，横向上 ACS 总体管理由支付结算司负责、系统开发升级由金融电子化公司具体实施、日常运行管理及业务处理由清算总中心负责、系统服务器运维由金融信息中心负责，业务协调主体较多、链条较长，协调成本较高、职能协同效率有待提升。三是风险评估机制有待完善。当前未形成机制化、系统化的会计核算风险评估体系，相关风险评估由各会计核算主体自行开展且以定性为主，风险评估的全面性、准确性、及时性偏低，难以满足实施相关风险管理的要求。

（二）内部控制的措施手段有待进一步改进

一是系统控制有待拓展和优化，如预留印鉴核对、客户身份识别、重要会计事项审批等部分有条件应用系统控制的业务，目前仍采用人工控制方式，不利于提升整体控制水平。二是对于实行完全人工控制的會计核算业务，当前各会计核算营业网点主要通过登记簿记录等手工方式开展，缺乏与之相适应的系统控制措施辅助，内部控制的效率和有效性不高。三是对于实行完全系统化控制的业务，缺乏相应的有效人工控制备份安排，在系统故障情景下启用手工处理的具体控制措施有待明确和细化。

（三）内部控制导向及风险隔离措施有待调整

一方面，内部控制导向有待从合规型向风险型转变。在会计核算业务处理集中化和系统控制强化的背景下，会计核算主体普遍将主要精力集中于业务操作层面，对内控管理的重视程度下降，职责把握不够到位，具体执行上存在以操作性、规范性指标替代风险管理指标的问题，不利于风险的及时发现和处置。另一方面，ACS 作为我国重要的金融基础设施，与人民银行公开市场系统、国库会计核算系统、二代支付系统、会计直连报账系统以及金融机构业务系统等内外部系统广泛联通，在提升业务处理效率的同时，也增强了风险的外溢性和传染性，亟须构建有效的风险隔离机制。

（四）会计核算监督检查机制有待完善

会计核算监督检查对于排查发现风险漏洞、促进风险管理改善具有重要作用，在当前规范导向型的内部控制框架下，监督检查功能的发挥难以满足要求，主要表现在：一是受人民银行分支行内设机构改革影响，各地会计核算事后监督职能普遍由专门部门行使转型为由支付结算部门统筹负责，在提升监督效率的同时，也在一定程度上弱化了监督的独立性和强制性，并在监督风险提示功能拓展上有待强化；二是当前的会计核算检查方式滞后于业务发展实际，检查手段较为单一、成本偏高、针对性偏差，业务检查与风险防控的互动性不足，会计核算检查促规范、防风险的作用难以全面发挥。

二、中央银行会计核算内部控制机制建设路径选择

会计核算内部控制机制建设，应遵循系统控制与人工控制相结合、内部控制框架稳定性与适应性相统一、全面控制与重点控制相协调、内部控制成本与效益相匹配的总体思路，借鉴当前较为成熟且已广泛应用的 COSO 内部控制理论，以《中国人民银行分支机构内部控制指引》为基础，结合 ACS 业务特点，确立“确保系统及资金安全、提升金融服务能力”的内部控制目标，形成涵盖控制环境、风险评估、信息与沟通、控制活动、监督检查的内部控制框架。其中，控制环境对其他要素起到支撑和约束作用，重点在于构建完善的制度和组织体系；风险评估和控制活动是内部控制的核心，在有效识别和评估风险的基础上，采取针对性的内部控制措施；监督检查是内部控制机制正常运转的重要保障，信息与沟通是连接各要素的重要通道。

（一）优化内部控制环境

1. 建立健全 ACS 内部控制制度体系。应建立以内部控制专项制度为统领、分项管理制度为基础，统分结合的 ACS内部控制制度体系，明确控制环境、风险评估、信息与沟通、控制活动、监督检查等环节工作要求，并结合业务发展形势，适时修订完善相关制度，确保内部控制规定与会计核算业务风险管理需求相适应。

2. 完善 ACS 内部控制组织管理体系。总行层面宜按照确保 ACS 业务安全、高效处理的要求，对相关部门职责进行梳理、调整和优化，从总体上减少协调环节和相应控制成本。在此基础上，宜由支付结算司牵头科技司、清算总中心、金融信息中心、金融电子化公司建立总行 ACS 内部控制领导小组，负责制定 ACS 内部控制制度、决策 ACS 内部控制重大事项，以及定期组织开展 ACS 风险评估。省级及以下分支机构参照建立相应机构，负责内部控制制度具体执行及总行ACS 内部控制领导小组决策落实。

3. 培育会计核算内部控制文化氛围。应将会计核算内部控制目标逐级分解到各相应会计核算岗位，通过采取以业务考核为核心的激励约束措施和开展有效的宣传教育，引导会计核算人员强化责任观念和风险观念，提升会计核算管理能力和职业道德水平，推动内部控制理念渗透到会计核算业务处理全过程。

（二）构建完善的 ACS 风险评估体系

应根据会计核算内部控制风险型导向的总体要求，探索建立对各类会计核算风险进行全面、科学度量的有效机制，以充分发挥风险评估对提升风险识别能力和改善风险应对效率的重要作用。通过对相关风险进行分类梳理和细化整合，形成涵盖系统运行风险、制度风险、操作风险、道德风险、管理风险等的大类风险指标，运用层次分析法确定各风险指标要素权重，采用A.L.Saaty1—9 标度方法，组织会计核算专家集体讨论确定两两比较判断矩阵，运用几何平均法计算相应风险要素权重，分析得出对ACS 内部控制目标影响最大的因素。

在此基础上，实施风险评估和风险定级。总行 ACS 内部控制领导小组负责组织全国的风险评估工作，并汇总本级及各省风险评估结果，形成 ACS 风险评估报告。综合风险评估分值由单项指标得分求和确定，根据风险评估得分，可將 ACS 风险划分为极小、较小、中等、较高、严重五个等级。

在开展日常风险评估过程中，通过建立风险信息历史数据库等方式，为风险评估结果的运用和评估方式的改进提供数据支撑。各级内部控制领导机构应根据评估结果对各项风险因素开展全面分析排查，查找内部控制体系的不足之处，及时采取针对性的整改补强措施。

（三）实施有效的 ACS 内部控制活动

1. 优化和调整内部控制重点。一是合理配置内部控制资源。协调好全面控制与重点控制的关系，实现内部控制内容与风险分布、内部控制方式与风险表现形式相适应。如：将系统运行风险控制集中于总行，强化各级业务管理、业务处理、运行管理等部门的风险防控协作，建立健全纵向一体、横向协调的内控体系，提升 ACS 连续性运行保障水平；强化营业网点对会计核算业务真实性、重要会计物品保管的内控责任，并通过严密的业务监督等措施保障控制有效性。二是在全面控制的基础上强化重点控制。内部控制应确保在主体和业务两个维度上的全覆盖，在合理划分 ACS 业务风险等级的基础上，对涉及资金安全的重要业务实施更严格的控制措施。三是对内部控制重点进行适时动态调整。应根据政策变化、会计核算组织方式调整、风险形式变动等因素适时调整内部控制重点，确保其始终与会计核算业务风险点相匹配。

2. 推进系统控制与人工控制有机协同。应组织对系统控制与人工控制的协同性进行定期评估，及时根据业务处理形式变化调整控制方式。一方面，按照凡是能实现系统控制的业务交由系统控制的基本原则，探索将诸如重要会计事项审批、预留印鉴核对、客户身份识别等重要环节纳入系统控制范围，并积极探索应用影像自动识别等新技术减少人工处理环节，充分发挥系统控制的刚性约束优势。另一方面，结合人工控制活动主要集中于会计核算营业网点的实际，积极优化营业网点人工控制程序，着重在营业网点主管复核责任、会计主管检查责任等方面予以强化，严防人工控制失效。

（四）健全完善监督检查机制

一是建立全流程监督体系。结合会计核算业务流程进一步优化业务监督岗位配置，探索由监督主管统一负责相关监督事项，取消监督操作员岗位设置，提升监督效率；适度弱化由系统控制业务流程的事后监督，将重点向岗位交接、强制休假、重要物品管理等人工控制活动转移，推动实现事前审批、事中控制、事后监督与核算业务紧密结合的全流程监督模式。二是推进会计核算检查转型。在检查主体上，以上级行专业检查为主、其他部门检查为辅；在检查方式上，依托ACS 档案管理子系统实施非现场检查为主、现场检查为辅的新模式，提升检查效率、降低检查成本；在检查结果运用上，将检查与业务考核、风险管理改进结合起来，并建立检查结果共享机制，提升检查成效。

（五）提升内部控制信息化水平

探索对 ACS 现有内部控制功能模块进行适度整合，并适时开发建设 ACS 内部控制子系统，实现内部控制活动的程序化、系统化，并以此为依托提升信息沟通效率。一是结合内部控制需求，优化 ACS 信息收集、传递、处理方式，充分挖掘应用内部控制活动、业务差错等信息，为会计核算业务管理人员和经办人员提升内部控制履职效能提供信息支撑。二是积极借助信息技术手段实现对会计核算风险的有效识别和自动监测，为风险评估活动提供数据支撑，增强风险评估的科学性。三是根据日常风险监测和定期风险评估结果，及时向会计核算主体发出规范性操作提示和内部控制活动提示，发挥“内控+辅导”双重作用。

（责任编辑 刘西顺；校对 XS，GX）