加强中央银行会计内部控制体系建设的思考
2019-11-28中国人民银行南昌中心支行会计财务处课题组
■中国人民银行南昌中心支行会计财务处课题组
随着中央银行会计工作转型的深入,对防范风险、保障资金安全、强化内部控制提出了新要求,建设科学、有效的会计内部控制体系的重要性凸显。本文借鉴国际先进内部控制理念,从目标管理、人员管理、风险管理、规范管理四个维度进行分析,提出加强中央银行会计内部控制体系建设的具体方法,包括构建明确的内控目标,加强会计人员履职能力建设,开展会计内部控制风险识别及评估,贯彻落实全面从严管理要求等。
一、中央银行内部控制发展情况
我国中央银行内部控制发展可分为三个阶段:第一阶段是内部牵制阶段(1948~1984年),主要借助岗位分工、职责分离等方式,通过实物牵制、体制牵制和簿记牵制等手段,防范会计风险,维护国家资金安全。第二阶段是会计内部控制的电子化初级阶段(1985~1996年)。随着计算机在会计核算领域的广泛应用,中央银行开始使用软件系统加强会计内部控制。第三阶段是内部控制体系形成阶段(1997年至今)。1997年,我国中央银行发布了《关于进一步加强人民银行会计内部控制和管理的若干规定》,从建立责任制、业务操作规程、杜绝财务“一手清”、岗位轮换、事后监督制度执行情况检查、重要空白凭证管理、会计人员培训、实行奖惩制度等方面,提出了改进和强化人民银行会计内部控制的具体措施。2006年,我国中央银行开始执行《中国人民银行会计基本制度》,以防范资金风险为重点,在组织、方法和手段上贯穿了会计内部控制要求,初步建立了中央银行会计内部控制体系。同年,我国中央银行下发的《中国人民银行分支机构内部控制指引》(银发[2006]111号,以下简称《指引》),全面构建了标准化的内部控制体系。当前,我国中央银行实施的会计内部控制制度的主要依据包括《中华人民共和国会计法》《中华人民共和国预算法》《行政事业单位内部控制规范(试行)》《中国人民银行会计基本制度》《中国人民银行固定资产管理办法》《中国人民银行集中采购管理办法》和《中国人民银行基本建设管理办法》等。
随着会计工作转型的推进,现行内控体系逐步显示出一些不足,主要表现为:一是内部控制监督机制中绩效管理的量化指标应用不充分。比如,当前预算管理中明确提出加强预算绩效管理,建立全过程预算绩效管理机制。但在实际中仍存在部分单位全过程预算绩效管理不到位的现象,尤其是在开展项目绩效评价时,业务部门、会计部门均无法严格按照指标要求对项目进行绩效评价。二是会计人员业务水平有待提高,综合素质良莠不齐。以江西为例,多数县支行会计部门从业人员对于会计内部控制的认识,依然停留在账平表对层面,尚未形成会计工作从“核算型”向“管理型”转变的意识。在日常工作中往往“轻管理、重核算”,并认为内部控制应是内审部门负责,没有深入理解业务层面的会计内部控制要求。三是内控风险评估方式有待完善。在《指引》中明确提出了各级会计部门要成立风险应对方案,但具体实施中发现,由于没有统一的风险评估方法,各级行对于风险的识别也不尽相同,导致应对方案的规范性不足。四是会计内部控制责任制有待加强,全面从严管理意识有待提高。在对基层行进行会计辅导过程中发现,一些会计业务基本操作违规问题时有发生,同时还存在业务分工不够明确导致责任边际模糊的情况。
二、基于COSO和COCO框架的内部控制体系整合
COSO是由美国注册会计师协会、美国会计协会等五家机构联合创建的“反舞弊财务报告委员会”(The Committee of Sponsoring Organizations)的简称。1992年COSO发布的《内部控制—整合框架》是内部控制领域最为权威的文献之一。近年来,COSO内部控制框架在金融行业的应用越来越广泛,大量银行机构将其应用于强化内部控制和防范资金风险,中央银行也应用COSO内部控制框架来加强管理,通过《指引》对COSO框架进行了较为全面的应用和实践。COCO内部控制源于加拿大特许会计师协会(CICA)内的“控制基准委员会”(Criteria Of Control Board,COCO),在一定程度上借鉴了COSO框架理念,但受众面更为宽泛,其在1995年发布的《内部控制指南》(Guidance on Control)以其前瞻性和适用性著称。为有效弥补当前中央银行会计内部控制体系中的不足,本文将COSO和COCO内部控制体系框架中的四个目标进行整合,得出有益于加强中央银行会计内控体系建设的方法。
(一)目标管理
COSO内部控制框架将内部控制定义为由董事会、管理层和员工共同设计并实施,旨在为实现组织目标提供合理保证,并始终将目标管理定义为首要层级。而COCO强调以人为本,内部控制实质是员工在了解企业目标后的后续行动。中央银行内部控制目标虽有别于企业,但同样是强调人员管理为主的运作模式,并将目标管理作为第一层级。中央银行内部控制框架在目标管理方面要突出以下四点:一是目标合法合规。中央银行的财务收支和会计事务,应当执行法律、行政法规和国家统一制定的财务会计制度。通过严密的会计内部控制,确保各项会计行为、会计业务在法律法规的约束下进行,并符合中央银行各项规章制度。二是目标可行高效。通过有效的会计内部控制措施,促进履职流程优化和业务效率提升,为中央银行高效、规范履行制定和执行货币政策、防范和化解金融风险、维护金融稳定等职责提供保障。三是目标资产安全。资产是开展各项经营活动的物质保障,确保中央银行实物资产和货币资金安全完整是资产管理、保管以及使用部门和人员的共同内控目标。四是目标信息可靠。会计财务信息与内部控制紧密关联,管理层的决策导向依赖于会计信息的反馈,而内部控制是否有效直接关系信息反馈的真实性和完整性。
(二)人员管理
在人员管理方面,COSO和COCO一致认为,胜任能力反映了实现规定的任务所需要的知识和技能。因此,结合《中国人民银行内部控制指引》中对会计内部控制责任制的要求,本文将内控框架下的会计人员管理要求分为四个方面:一是会计专业能力管理。根据2017年修订的《中华人民共和国会计法》,会计人员应当具备从事会计工作所需要的专业能力。尽管取消了会计从业资格证的硬性要求,但对于会计能力的要求原则上并没有改变。因此,在业务能力管理里中,需考虑专业水平高低和职称评定总量。二是岗位责任管理管理。各级行应建立边际清晰的责任制度建设以及责任分工。三是继续教育管理。2013年,财政部新修订的《会计人员继续教育暂行规定》提出了以人为本、按需施教的总体方针。针对继续教育管理可以分岗位进行专业知识的学习培训,以及通过竞赛和测试的方式来检验继续教育成果。四是奖惩机制。《会计法》规定,对认真执行本法,忠于职守,坚持原则,做出显著成绩的会计人员,给予精神或物质奖励。设立奖惩机制,既要建立表彰激励制度,也要将员工绩效工资与其工作评价挂钩。
(三)风险管理
COSO和COCO均认为风险管理是内部控制的重要环节。其中,COSO认为风险管理是一个过程,由组织中各个层级的人员实施,但又强调会带来负面影响的事项代表着风险,要求管理层予以评估和应对。而COCO更强调风险的识别和应对要落实到每个员工身上,也是员工参与工作的职责所在。中央银行会计财务部门的基本风险包括法律风险、资产风险和操作风险等。因此,结合COSO和COCO的风险管理策略,针对上述三类风险应采取不同的风险识别方式。一是法律风险识别应采用标准化调查法。即通过咨询法律专业人员或参照上级单位对同类问题的处理方法,对本单位会计管理中可能遇到的标准化问题进行详细调查和分析。所谓标准化调查,是指提出对所有单位和组织都具有指导意义的共性问题。这些共性问题就是会计风险识别的指标,单位对这些问题的回答能反映出其是否存在会计风险。最终形成报告材料以供管理层参考,而不是仅仅依靠管理层来识别风险。二是资产风险识别应采用管理评分法。美国学者Lingham Aguiti提出,通过对单位在组织运行和会计活动中存在的某些失误、漏洞和趋势进行对比打分,并依据这些项目对损失过程和影像的大小程度进行加权处理,所得到的分数表明了资产管理的不完备程度。分数越高,单位的资产管理越差。这种评估方法可以将资产归集到项目进行统一管理,能够把以往工作中存在的问题进行量化,从而能够把握今后资产风险管理的重点。三是操作风险识别应采用流程图分析法。该方法是根据单位组织运行和工作流程进行会计风险动态分析,以查找可能存在的会计风险。流程图法适用于识别会计基础操作中的关键性环节风险,并发掘可能暴露的潜在风险,有助于防范关键风险点可能引发的全局性影响和损失。具体做法为:一是根据各单位的实际情况建立工作流程图,这类似预算管理中的矩阵式管理模型;二是对流程图的每一阶段、每一环节、每一具体运行和会计活动、每项会计数据,逐项进行调查分析,并对照风险清单,确定单位可能面临的会计风险。
(四)规范管理
COSO和COCO内部控制体系的最后一项均为控制活动。其中,COSO认为控制活动贯穿于整个组织,包括批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离等活动。除企业特有的客户反馈意见外,COCO同样强调业绩目标的考核监控以及管理层应对内部控制有效性进行评估。控制活动对中央银行而言,使用规范管理的表述更为恰当。规范管理由三部分组成:一是明确责任。建立健全主体责任清单,将各项工作逐级明确,层层落实主体责任。创新定责管责机制,形成责任边界清晰化、责任考核科学化、责任追究具体化的责任清单。二是问题导向。会计部门在开展专项检查的同时应开展风险内部控制评估,针对发现的问题要有针对性的加强制度建设、标准建设和人才建设。三是结果导向。在内部控制框架中,最终监督评价的结果应与目标对应。在内部控制管理过程中,目标与结果相辅相成,使用结果导向有助于进一步推进会计全面从严管理。
三、加强中央银行会计内部控制的具体措施
(一)构建明确的内控目标
对照中央银行会计内控制度,本文使用标准化调查法、管理评分法和流程图分析法,分别识别会计工作的法律风险、资产风险和操作风险。一是将中央银行会计内部控制风险分为会计管理、预算管理、账务核算管理、固定资产管理、集中采购管理和基本建设管理、控制目标、风险事件六部分。二是列出每项识别内容下具体的风险事件。以会计管理为例,具体风险事件包括但不限于会计档案管理、会计报表管理、会计制度建设等。三是设定单个风险事件所对应的控制目标,即通过风险控制需要达到的效果,如会计报表管理的控制目标为系统管理规范、应急准备充分。每个控制对象的控制目标总体上与内部控制的整体目标一致,但每个控制目标又各有侧重。通过列举风险事件逐项细化识别内容,并一一设立相应的控制目标,能有针对性地设计控制方法,规范会计各环节相关程序的流转和流程,使内部控制制度真正落到实处。
(二)加强会计人员履职能力建设
内部控制环境和控制手段是随着业务发展而发展的,只有不断加强员工会计人员履职能力建设,才能保证有足够的专业技能及内控管理胜任能力,从而提高内控执行能力,为实现内控目标打下坚实基础。一是保证业务能力,对文化水平及职称评定进行量化管理,以地市一级为例,要求本科学历的人数不少于会计财务部门总人数的40%,会计师职称的人数不少于会计财务部门总人数的20%,确保会计人员具备从事会计工作所需要的专业素质。二是加强岗位履职,结合履职实际优化内控制度建设,在规范操作、控制风险的基础上进一步理顺流程、降低成本、强化管理。同时,重视审批检查和考核评价工作,保证内控制度的持续性和有效性。层层压实会计内控管理责任,增强制度执行力和团队战斗力,避免出现有规不依、有章不循的内控弱化局面。三是各级机构每年应至少开展一次继续教育、一次业务培训,不定期举行业务竞赛,增强会计人员的内控意识,激发会计工作人员自主学习内控知识的积极性,提高会计工作人员内部控制的理论水平和业务水平,提升依规履职的能力。四是建立激励约束机制,出台奖惩办法和责任追究实施细则,对提出有效建议或风险处置得当的会计人员及时予以肯定或表彰,对于风险防范意识差、不履行风险防范职责、违反操作流程、风险处置不及时等违规情况,应追究当事人的责任,并与工资中的绩效系数调整同步反映,实现奖罚并重的激励机制,以调动会计人员的风险防控主动性。
(三)开展会计内部控制风险识别及评估
在上述风险事件的基础上,对机构设置和岗位设置进行具体分析,将风险事件可视化为不同程度的风险状态,并对风险状态发生的可能性和影响程度进行评分。一方面,通过对单项风险点进行分析和排序,确定重点关注和优先控制的风险,提出风险解决方案。另一方面,通过计算总体风险得分,可比较不同单位的会计内控风险状况,作为考核评价的依据之一。具体评分方法为:第一,构建风险矩阵图,横纵坐标分别为风险发生可能性(1~5)和风险的影响程度(1~5),并综合两项指标划分风险级别及相应风险分值,可考虑划分为低级风险(10分)、中级风险(20分)、中高级风险(30分)和高级风险(40分)。第二,判定“风险状态”的可能性和影响程度,对于可能性定性可考虑依据过去一段时间内发生的频率来衡量,影响程度定性可考虑根据相关风险状态对控制目标实现的影响程度判断。第三,在矩阵图找到对应的交点,得出风险级别的结论,并赋予不同风险级别相应的分值。以会计档案管理这一风险事件为例,风险状态包括但不限于会计档案丢失、会计档案期限设定不正确、会计档案查阅手续不规范等。在会计档案丢失这一风险状态下,若过去5年内发生次数为0,则可能性定为1;严重影响档案管理规范这一目标,风险影响程度为5。根据风险矩阵,在可能性为1和影响程度为5的情况下,风险级别得分为20分。其他项依此类推,最终合计项为该单位会计内控风险总得分。
(四)贯彻落实全面从严管理要求
一是大力加强会计风险防控文化建设。在建立明确责任体系基础上,通过思想教育、宣传道德典型等方式,强化廉政法规及管理制度的教育,将风险防范意识贯穿于会计财务管理工作的各个岗位和各个环节,提高会计人员的责任意识和风控意识,营造“令行禁止”的制度执行氛围,切实加强会计财务部门的廉政风险防控。二是将内部控制风险评估作为检查辅导工作的重点。各单位应按年设立本单位的《会计内部控制风险评估表》,开展全面自评,仔细梳理上年度会计内控情况,如实填写风险状态描述和风险级别得分,并由单位会计主管对评估结果进行背书。在此基础上,按照“一级对一级负责”的原则,上级行定期或不定期对下级行进行会计内部控制管理情况的现场抽查,有针对性地就具体风险事件进行指导。三是加强现场抽查和自评结果的共享与运用。采取适当方式将检查结果在全辖、全行或相关监督部门之间进行通报,深入剖析问题,达到“检查一点、警示一方、教育一片”的效果。对于辖区内好的做法和经验,应及时进行总结,并借助各类信息平台进行交流和推广,充分发挥内部控制的监督评价功能。