新形势下加强事后监督防范风险策略探讨
2020-11-30倪平平
倪平平
摘要:本文以COSO风险管理框架为切入点,深入分析了当前人民银行事后监督在会计风险防范中存在的问题与不足,提出了以风险为导向,改进事后监督工作,构建科学、高效的事后监督体系,并提出相关政策建议,以更有效地发挥事后监督在防范风险中的作用。
关键词:风险管理 COSO风险管理框架 事后监督 内部控制
当前,人民银行金融新政策新工具不断推陈出新,会计核算、支付结算、国库、货币金银等业务快速发展,核算工具科技化水平不断提升,风险控制和内控管理要求越来越高。在此形势下,人民银行事后监督工作如何克服旧问题,创新监督理念,改进监督手段和方法,构建科学合理、严密高效的监督体系,已成为当前迫切需要研究和解决的课题。本文以COSO风险管理框架为依托,深入分析现阶段事后监督在风险防范中存在的问题,并提出新形势下加强事后监督工作风险防范的有效措施。
一、COSO风险管理框架与运用分析
(一)COSO风险管理框架
2017年9月,美国COSO①重新修订了《企业风险管理——整体框架》(简称ERM),其对风险管理进行了全新定义:“企业风险管理是一个动态过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO风险管理框架包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的风险管理要素。
(二)借鉴COSO风险管理框架,建立人民银行风险管理机制的可行性
目前,人民银行风险防控体系主要包括:各业务部门的内部控制、内审部门的审计监督、纪检监察部门的纪律监督以及事后监督部门对会计核算的日常监督。从总体上看,人民银行风险防控体系较为健全,但也存在一些问题。借鉴COSO风险管理框架,建立适应我行的风险管理机制,有一定可行性:
一是在管理理念方面,COSO风险管理框架是全面风险管理战略,业务部门战略与风险管理战略是相辅相成的,两者结合有助于人民银行全面风险管理目标的实现。
二是在管理方法方面,COSO风险管理框架要求以现代化的风险管理方法为工具,这与人民银行对管理水平不断提升的内在要求是一致的;
三是在管理文化方面,COSO风险管理框架的实施要求企业各员工认同和支持风险管理观念,并以此为基础建立风险管理文化,这与人民银行加强风险防控建设的目标相符。
由此可见,COSO风险管理框架与人民银行风险管理建设之间有着较强的可比性,对其借鉴和运用能提高人民银行现有的风险管理水平。
二、COSO风险管理视角下事后监督工作的现状分析
(一)事后监督工作的职能定位及其在风险防范中的作用
1.事后监督工作的职能定位。事后监督工作包含三大基本职能:(1)监督职能。对支付结算、国库、货币发行等会计核算业务是否遵循规章制度进行日常监督,并发现有无问题。(2)反馈职能。在完成监督职能之后,将监督过程中发现的问题,及时向被监督部门反馈并定期向行领导报告。(3)分析职能。依据监督结果对核算过程、内部控制、资金流动等深层次问题进行分析,辨别可能存在的风险。
事后监督部门的监督具有较强的连续性和广泛性,在风险防范中有其独特优势,是其他监督部门所不能替代的。
2.事后監督在风险防范中的作用。事后监督中心成立以来,不断探索积极有效的监督措施,发挥了三大作用:一是通过依据相关规章制度,对会计凭证、报表的逐笔核对,以及对会计核算信息的分析比对,及时发现差错,规范了会计核算;二是相对于各业务部门来说,事后监督是风险防范的第二道安全防线,进一步降低了资金风险;三是事后监督严格依照各项会计规章制度开展工作,积累了丰富经验,有助于检验和完善会计规章制度。
(二)当前事后监督工作存在的问题
1.监督管理架构松散。现行事后监督的管理体制是:省级单位事后监督中心是其内设部门之一,直接对分管行长负责;各市中支不再单设事后监督部门,其职能由支付结算、国库、货币金银部门相关岗位人员担当;不实行垂直管理。一是机构职能弱化。2014年,总行“三定”方案出台之后,从实际来看,各市中支对事后监督的重视有所下降,比如事后监督岗位人数减少;部分市中支货币金银部门已不再设立事后监督岗位,不再进行事后监督这第二道风险防控环节。二是规章制度不完善。总行未设事后监督中心,各级行根据总行最初下发的相关文件,自行制定具体的监督操作流程,缺乏统一性,更勿论制定统一的风险管理制度。
2.监督业务缺乏总行指导。根据总行事后监督办法的规定,事后监督部门在业务上接受上级行的会计、支付结算、国库、货币金银等部门的业务指导。然而在实际操作中,一是业务指导大部分停留在名义上,而没有实际的业务管理行为。各业务部门主要职能是对其条线内的下级机构进行业务管理,对事后监督部门进行的业务指导大部分流于形式,亦会出现忽略和遗漏情况。二是不能适应业务升级发展的需要。会计、支付结算、国库核算系统频繁升级换代,金融新政策、新规定层出不穷,然而监督业务缺乏指导,针对性培训项目偏少,以致事后监督人员难以全面、准确、及时掌握新政策和新业务,更不足以开展前瞻性业务调研,影响监督质量。
3.风险监督理念缺失。从实践来看,事后监督部门将工作重心放在合规性监督、发现差错上,不分主次进行重新复核,而没有重点关注风险隐患环节。目前,风险监督标准不仅缺乏可操作性,而且透过表面深入分析业务及其风险的能力相对不足,尚未形成完善的风险评估方法,风险业务和环节无法得到第一关注,风险监督理念难以实现。
4.监督方式落后。人民银行会计核算已经从十多年前的手工核算、单机版计算机核算、会计集中核算发展到了现行的全国数据集中核算阶段。不过仍然存在一些问题:一是监督系统不完全匹配。事后监督系统与核算系统建设存在不完全匹配现象,总行业务系统都是各司局条线开发,较少考虑到事后监督的需求。ACS、TCBS系统陆续上线运行,虽包含事后监督子系统,但电子化的监督手段也只是替代手工操作。货币发行业务没有配套事后监督系统,仍完全依靠手工监督。监督子系统开发也各自为政,没有形成一个整体,并落后于核算业务发展。二是监督模式滞后。核算部门的风险高低不在于传统的凭证要素规范与否,而在于内部控制的严密或疏松,而现今仅重复核算部门复核岗的工作,达不到保障资金安全的目的。三是监督结果运用有限。各业务条线的会计核算各自独立,监督成果分析和工作建议难以及时向上反映到总行各司局,无法及时得到相应答复,监督结果难以发挥更大作用。
三、改进工作,加强风险管理建设,提升人民银行内部控制风险管理水平
事后监督中心作为风险监督部门之一,如何完善内部控制机制,对于加强人民银行事后监督职能、防范内控风险有着重要意义。
(一)参考COSO风险管理框架,设计人民银行风险管理组织结构
COSO风险管理框架提出为构建良好的内部环境,要将单位战略和风险管理战略紧密结合,设立风险管理部门,制定明确的风险管理目标。参考COSO风险管理框架,人民银行风险管理组织结构可以做出如下设计:一是设立风险管理委员会。风险管理委员会作为人民银行风险与内控管理的决策执行机构,由行领导负责,研究并确定风险管理相关目标、管理方案和重大风险应对措施。二是设立风险管理部门,主要包括内审、纪检监察和事后监督等部门,重点负责对风险管理运行情况进行监督。三是在各业务部门设立风险管理岗,制定具体风险管理措施,执行管理方案以应对风险。
(二)以风险导向型监督为主,加强风险管理建设,提升人民银行内部控制风险管理水平
COSO所说的风险导向型监督模式不仅仅是一种监督方式,更多的是一种理念,它强调将风险防范作为监督工作的中心,并贯穿于工作的始终。
1.改革事后监督管理体制,建立省级集中事后监督中心。COSO中的内部环境要素是其他所有风险管理要素的基础,为其他要素提供规则和结构。建议建立省级集中事后监督体制,该体制具有以下几项优势:一是监督标准化,考核集中化。由总行制定统一的事后监督操作规则,开发统一的风险监督系统,实现监督标准化;由总行对各省级集中事后监督中心进行绩效考核,并与被监督部门绩效考核挂钩,以此形成正向激励机制,提高主动性和创造性;二是优化监督方式,注重监督重点。省级集中监督模式将以风险分析和风险控制作为监督重点,重新识别评估核算过程中的风险环节,根据风险高低安排监督力量和监督资源,确定实施重点或一般性监督。三是实现规模经济,节约人力资源。建立省级集中事后监督将有助于监督人员更获取最新的信息,得到最新的专业技能培训,切实提高业务水平和履职能力,提供人才保障。
2.完善内部控制,整合会计和监督资源,构建大会计和大监督体系。COSO包含了一套完整的内部控制评价标准,该标准为如何评估内部控制有效性提供了指引。可试行将监督结果引入内控制度,考核业务部门内控制度执行情况,并对执行情况进行及时客观评价。为提升内部控制水平,可以整合会计、支付结算、国库、货币发行和事后监督资源,构建大会计体系;整合内审、纪检和事后监督资源,构建大监督体系。这样的优势有:一是职能互补。各部门根据各自不同的业务和监督重点,充分发挥部门工作优势来加强风险控制。二是成果互补。事后监督部门将日常监督情况、现场检查报告和月度情况分析等定期抄报其他部门;其他部门对涉及业务核算的制度依据、检查结论和意见等应及时通报事后监督部门。另外,定期召开风险管理委员会会议,各部门就工作中的热点、难点问题进行商讨,共同解决问题。三是共享监督资源。事后监督中心对各业务部门进行日常监督检查发现问题,督促整改、落实,并借助其他部门的技术手段和检查方法进行确认,以正确辨析问题的大小、风险程度的高低。在此基础上记录发生的问题,建立案例数据库,共享监督资源。
3.建立风险测评体系,增强风险监督理念。事项识别、风险评估和风险分析是COSO中的重要组成部分,这三项也是建立人民银行风险导向型监督模式的关键。一是建立风险测评体系,加强风险监测、评估与分析。该体系应包括三大部分:首先,建立差错数据库,将风险具体化,对业务、人员、流程等环节进行实时监测;其次,系统对业务进行自动比对和分析,自发提示异常情况,以预警替代人工经验判断,降低人工监督的误差,将监督关口前移;最后,运用量化的监督数据、风险指标和科学的风险评估分析方法,进行定量分析和驱动因素分析,深入挖掘监督的信息资源,并予以反馈;二是建立以风险为导向的会计核算集中监督系统,完善监督手段。通过整合资源,建立以风险为导向的会计核算集中监督系统,实现人民银行会计、支付结算、国库、货币发行等部门的会计业务集中核算,并进行数据自动交叉比对、提示风险,实现分散性监督向集中性监督、实时监督模式的转变。
4.加强信息和沟通,提高事后监督风险管理效能。信息和沟通是COSO风险管理框架提出的风险管理八要素之一。加强信息和沟通,是提升风险管理水平的有效途径,可促进风险管理工作的高效运行。一是建立信息与问题交流平台。监督信息的价值在于其被收集和整理之后能够为防范会计风险和加强内部控制服务。然而,现有的监督信息并没有被充分利用;或者对信息的分析不够深入,信息作为防范风险的价值得不到重视;或者信息无法共享,信息使用成本增加,造成资源的闲置和浪费。所以应建立一个信息与问题交流的平台,平台以风险导向型监督系统为核心,包括监督部门和被监督部门在内,具有政策信息发布、经济形势分析、监督问题反馈和解决对策商讨等基本功能。借助平台、监督部门和被监督部门能及时沟通交流,有助于提高风险管理效能;二是加强岗位轮换交流。岗位轮换交流包括监督部门内部、监督部门与被监督部门之间的岗位轮换。只有通过多层次、多渠道的人员交流,才能促使监督双方从不同的视角看待分析问题,才能动态知晓本岗位、本部门之外的信息,提高业务素质和水平,增强风险管理的针对性,共同防范内控风险。同时,定期或不定期轮换岗位也是避免“合谋”行为的一个有效措施,极大地完善内控的有效性;三是加强调研分析。要就核算中存在的问题开展工作,多做前瞻性研究,多开展专题调研,深入分析被监督部门的相关内控措施是否有效,深入查找内部控制方面存在的薄弱环节和漏洞,为全行制度建设提供有价值的参考依据。
注释:
①COSO是美国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写,于1987年成立,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整体框架》,并于1994年进行了增补。
参考文献:
[1]《中国人民银行事后监督中心工作规程》(银办发〔2004〕159号).
[2]《中国人民银行关于改进和加强事后监督工作的意见》(银发〔2005〕291号).
[3]李铀.“对强化县级人民银行内控机制建设的思考”[J].《金融纵横》,2009(7).
[4]全球治理委員会:“我们的全球伙伴关系(Our Global Neighborhood)”[M].英国:牛津大学出版社.
[5]《中国人民银行会计核算监督办法》(银发〔2010〕306号).
[6]Enterprise Risk Management-Integrating with Strategy and Performance (2017)[EB/OL].(2017.09.06).https://www.coso.org/pages/ERM-Framework-Purchase.aspx.
[7]钱珍玉.“完善人民银行会计核算风险管理机制探讨”[J].《金融会计》,2013(4).
[8]张新,邢华,陶颖等.“商业银行事后监督机制的启示与借鉴”.人民银行南京分行网站,2012年10月.
作者单位:中国人民银行南京分行