2001年6月至8月,部分銀行組織內部審計人員對基層網點機構實施了內部控制審計。這次審計是銀行積極貫徹年初全國銀行證券保險工作座談會議的精神,了解基層網點機構內部控制的基本狀況及薄弱環節,為加強制度建設,規范業務管理,建立健全內控機制,防范經營風險提供依據。通過審計發現,當前銀行內部控制存在著很多方面的新問題,這些業務發展變化過程中產生的新問題,如果處理不好,就會對當前銀行內部控制的有效發揮和效率運轉起著制約作用。
一、當前銀行內部控制出現的新問題
問題一:技術性風險錯誤或事故難以根絕
什么是技術性風險錯誤或事故呢?技術性風險錯誤或事故是由于業務人員在辦理某些業務時因業務數量、強度及對業務熟知程度等因素發生變化而出現在內部控制環節上的錯誤或事故。銀行內部審計檢查中發現的諸如:儲蓄單折跳號使用,流水賬頁短缺,辦理異地通兌業務電話核對記錄不全,柜員沒有按照規定的頻度修改口令,柜員調離后沒有及時修改有關口令,部分手工登記簿記錄不全等問題一般就屬于技術性風險錯誤。按理來說,技術性風險錯誤不是當前銀行內部控制出現的新問題,在防范技術性風險錯誤上,很多銀行的總行和基層行采取了很多措施,制定了很多考核獎罰辦法,甚至為此已經處理、辭退了一部分有關的責任人,但是,每次檢查還是發現了較多的技術性風險錯誤,所以,這些“常查常出”的技術性風險錯誤或事故難以根絕是當前銀行內部控制中出現的新問題。
問題二:內部控制制度建設難以適應業務發展的需要
當前銀行內部控制制度建設難以適應業務發展的需要表現在三個方面,一是制度建設滯后。某支行經上級管理機構批準在營業部實行綜合柜員制業務處理,營業部設置柜員若干名,綜合柜員2名,其中:會計綜合柜員1名,儲蓄綜合柜員1名;總綜合柜員1名。綜合柜員制打破了原先儲蓄、會計業務處理各自分設,分人處理的模式,柜員既做會計業務,也做儲蓄業務。實際運行中,由于上級行對總綜合柜員與綜合柜員之間,會計和儲蓄綜合柜員之間的內部控制制度,綜合柜員與上級機構內部往來控制制度,綜合柜員制業務檢查等制度建設上沒有能根據業務發展狀況及時作出有關規定,使基層機構對綜合柜員制的很多控制照搬照抄原會計、儲蓄業務柜員制的有關規定,當遇到會計業務與儲蓄業務相互交叉時,因缺乏相關制度,內部控制可能出現薄弱點,而且上級機構沒有設立負責綜合柜員制管理的有關部門,對網點進行檢查時,會計、儲蓄部門只對各自分管的業務進行檢查,給綜合柜員制的內部控制檢查留下了風險點。二是部分制度不切合實際,執行流于形式或難以實施。內部審計中發現某行大部分基層機構對逾期貸款按半年發放催收通知,沒有執行每季發出書面催收通知的規定;保管的客戶利息清單沒有執行簽字領取制度;部分大額現金的存取沒有領導簽字。在實際運作中,對逾期貸款每季發送書面催收通知數量多,工作重復,成本高,況且按有關規定貸款存續期間適用訴訟時效中斷的有效期限為2年,只要在訴訟時效中斷的有效期限內發放書面催收通知并收到回執即能起到作用,因而這項制度在基層機構基本沒有得到落實。大額現金支付的審批制度規定5萬元以上的現金支付需辦事處分管領導審批,基層網點遇到此類問題處理起來費時不說,碰到領導不在,就只好事后補簽了事。三是部分制度針對性差,頭痛醫頭,腳痛醫腳,有病無病一起服藥的現象時有發生。例如:由于某行在異地通兌業務上出了問題,上級行就定了個:“二查一做”規定要求每個行遵照執行,實際上只要按原有的規定認真執行就不會出風險,由于該規定針對性較差,沒有考慮每個行的具體情況,在業務較大的網點因執行此規定延長了其他客戶等待的時間招致了客戶的不滿,一段時間下來后,基層網點機構往往又回到以前的做法上去了。
問題三:人力資源配置方式不能適應內部控制的要求
銀行內部控制是根據業務流程,確定每一個風險控制點,對銀行相關業務人員進行控制和檢查,其核心控制要求是職責分離。目前,大部分銀行的分理處配置7名左右工作人員,儲蓄所配置5名左右工作人員,隨著網點經營業務品種逐漸增加的趨勢,如:匯票業務,各類代理收費業務,異地存取、劃轉、業務咨詢服務以及外出攬儲吸存等增加網點業務工作量的同時,也增加了網點機構風險控制點。根據內部控制的要求,銀行基層網點要根據業務品種的不同,各個環節必須按規定做到分人分崗。然而,目前銀行的人力資源配置還停留在主要按業務量定編定崗的方式上,很多銀行比較重視中層干部的配置,對基層網點的人力資源配置與基層網點內部控制的關系不敏感,或重視不夠,往往出現增加了業務品種,基層網點卻沒有能按照內控制度的要求在增加的風險環節上合理配置有關人員,結果出現了混崗操作,一人多崗,監督檢查走形式等問題。
問題四:銀行業務處理方式的變化,使部分內部控制環節向客戶端轉移
隨著銀行電子化進程的日新月異,銀行的服務從柜面延伸到了客戶的單位或家庭。最近,幾家商業銀行推出了網上銀行服務,客戶無須跑到銀行在單位或家庭通過電腦借助internet就能辦理帳戶查詢、打印對帳單、購物消費、電子轉帳業務等,真正做到了足不出戶,點幾下鼠標,敲幾下鍵盤便能享受到在家理財的樂趣。上述銀行業務方式的變化改變了銀行業務需要通過柜面人員才能完成的狀況,很多原先由銀行人員掌握的業務流程變為由客戶自己控制,致使部分內部控制環節向客戶端發生了轉移。舉個例子:有一位客戶分別在儲蓄所和網上銀行服務系統中辦理定期存款轉活期存款業務,在儲蓄所,客戶首先要向儲蓄員講明業務意愿,然后填寫有關業務憑條,最后由儲蓄員辦理具體的轉帳手續并給客戶回單,業務完成;在網上銀行服務系統中,客戶首先要利用有關電腦設備輸入相關密碼和口令后進入網上銀行服務系統,然后選擇相關的轉帳業務品種,最后按屏幕提示依次輸入有關轉帳信息并確認,業務完成。前者,銀行柜員進入系統,綜合柜員對有關業務進行授權,柜員輸機及復核,交易完成確認等內部控制環節都受到銀行內部控制制度的控制約束;后者,原先受到銀行內部控制制度控制的上述環節交給了客戶,需由客戶自己約束和控制,否則客戶極易受到風險的威脅。當然,客戶對上述環節的約束控制和銀行利用內部控制制度進行控制在形式和具體采取的措施上不會相同,但轉移到客戶端的這些控制環節由于控制問題形成的風險后果是一樣的,比如:網上銀行服務系統沒有地點,時間等的限制,客戶如果對進入網上銀行服務系統第一關的密碼和口令控制不嚴,造成的風險將是無法估量。
問題五:銀行帳務電子處理系統沒有給審計留下接口,致使內部控制檢查實時性差
最近,有些同志提出要以先進的電子監控系統為手段,使“利用計算機審計”代替“饒過計算機審計”和“穿過計算機審計”。實際上早在幾年前,銀行審計部門就已經開始利用計算機進行審計了,有些行還開發了審計軟件,定期從銀行會計系統卸下數據,然后對這些數據進行審計,這種審計雖然比人工審計先進,但仍然是事后審計,而且審計內容主要是數據結果的真實性,對數據在電子系統中的流動過程缺乏審計監督,因而這種“利用計算機審計”缺乏審計的實時性和完整性。近年來發生的銀行人員利用電腦挪用、貪污、盜竊資金的很多案件從作案到發案一般都要經過數月有的甚至數年之久的事實也說明了目前銀行審計存在時效性差的問題。讓帳務電子處理系統給審計留下接口也是審計對實施會計電算化的各類部門的基本要求,長期以來,包括銀行在內的各類部門在實施會計電算化過程中,只重視“計算機如何完成任務”方面的程序設計,而對計算機完成任務過程中,有關部門如何檢查程序本身的運行等方面的程序沒有給予足夠重視,開發出來的軟件往往沒有給審計留下接口,使審計人員無法對計算機完成任務中的數據流向過程進行有效監督。在銀行帳務電子處理系統中留下審計接口的目的是使審計人員能夠隨時隨地對在帳務系統中流動著的銀行數據信息進行實時檢查和審計,做到既要檢查數據的來源和結果,也要檢查數據的流動軌跡。
二、解決對策
對策一:為每項銀行業務設計盡可能短的業務處理流程或程序
技術性風險錯誤或事故產生的一個重要原因就是業務品種發生了變化,業務品種的增加,使內部控制的環節增多,增加的每一個環節可能就是技術性風險錯誤或事故的發生源,為每項銀行業務設計盡可能短的業務處理流程或程序的目的就是從客觀上減少這些風險源,減少出現技術性風險錯誤或事故的機率。當然,減少業務處理環節不是說銀行業務處理流程或程序越少越好,而是刪減那些對內部控制沒有影響,或控制重復的那些環節。對策二:全面利用電子手段處理各類表外業務,降低銀行員工勞動強度
技術性風險錯誤或事故的發生有客觀原因也有主觀原因,主觀原因主要有員工情緒的波動,身體狀況的變化,思想、道德、文化水平的高低等,客觀原因除了上面提到的業務品種因素外,還有業務數量因數。
業務數量的增加,會使內部控制環節在數量上,強度上以及頻度上發生變化,這些變化增加了技術性風險錯誤或事故發生的機率。因而,減少業務數量降低員工勞動強度是減少技術性風險錯誤或事故的另外一種手段。如何減少業務數量呢?這是一個棘手的問題。隨著銀行業務的迅猛發展,網點的業務量越來越大,減少業務數量幾乎是不可能的事,那么到底如何來減少業務數量呢?某些銀行的員工上班期間除了辦理正常的銀行業務外,還要登記各種各樣的登記簿,有的網點每天需要登記50多種(本)登記簿 ,業務人員往往顧此失彼;某些銀行設計的軟件存在會計內部往來和儲蓄內部往來帳務記載處理方式不一樣的現象,例如:有些業務的內部往來帳,會計上記一筆帳,到了儲蓄所內部往來要記多筆帳,由于不能一一對應,電腦對這部份內部往來帳無法自動勾對,儲蓄所員工只能手工再把多筆帳合起來重做一遍內部往來帳,以便用來和會計部門進行帳務勾對。諸如此類的情況,在某些銀行基層網點機構還可以舉上一些。據不完全統計,目前某些基層網點機構花在處理各類表外業務的時間和工作量占每天工作時間和業務量的30%左右,因此壓縮這部份工作量是減少業務量,降低員工勞動強度,減少技術性風險錯誤的關鍵,而全面利用電子手段處理各類表外業務又是壓縮表外業務工作量的重要手段。在程序開發上,銀行管理人員和廣大軟件工作人員應重視表內表外業務的聯系及控制關系,建立合理的鏈接,通過軟件程序,使他們自動建立一一對應關系,做到表內表外業務均能自動處理。
對策三:深入基層,多搞調查,提高制度建設的效率和針對性
銀行各級管理人員要深刻領會江澤民同志“三個代表”的思想精髓,及時了解基層行的實際情況,掌握基層行業務創新與經濟環境,業務發展與控制金融風險等各方面狀況。銀行高級管理人員要始終站在業務發展和控制金融風險的前沿,對創新業務,既要考慮對業務發展的促進作用,又要考慮風險控制問題,未雨綢繆,及時作出有關內部控制制度。高級管理人員還要始終堅持實事求是的工作作風,多搞調查,對發現的不足之處和問題進行研究,及時督促制定統攬全局,切合實際又針對性較強的制度。
對策四: 革新銀行人力資源管理理論,從加強銀行內部控制,促進業務發展來設計銀行基層網點人力資源配置方案
目前,很多銀行都在算效益帳,多一個人多一張嘴,少一份收益,在人力資源配置上,往往還只抱著按業務量定崗定員的老觀念,這些觀念一是沒有從現代商業銀行管理要求和銀行業務內部控制要求入手配置人力資源,存在人力資源配置上的風險。麻雀雖小,五臟齊全,銀行人力資源配置必須轉變觀念,對績優網點既要按業務量定崗定員,還要根據業務品種和內控要求合理配置人員,降低銀行經營風險;對績劣網點要根據實際情況堅決進行撤、并、遷。二是沒有算對效益帳。多一個人多一帳嘴,少一份收益,這種觀念可以說“對”,也可以說“不對”,說他“不對”是因為多一個人多一張嘴,未必少一份收益,這要看你怎么配置人力資源,是否做到按崗位用人,按崗位支付人員工資。現在很多銀行存在人力資源的高消費,一律要進本科生,這些人進行后大多數去做了會計員或儲蓄員,而會計員和儲蓄員的工作實際上只要中專生就可以了,按現行制度做法,選擇本科生的成本肯定高于選擇中專生的成本。舉個例子:在國外餐館洗盤子,老板不會因為你是博土生或是碩土生就多付給你一分錢,個中道理實際上大家都知道,但往往沒有在實踐中運用罷了。所以說,只要錢花得得法,合理配置人力資源,處理好個體人力成本與全部業務成本的關系,滿足銀行內部控制制度要求的人力資源配置方案是會有的。
對策五:加大新業務的宣傳、推廣,做好客戶售后服務工作
現在如果你去商店買彩電,商店可以派人去你家幫你調臺,教你操作,在你亨受到這份售后服務的同時,實際上商家解決了你不會操作帶來困難后再找商家引起不必要麻煩的問題,商業流通企業要做“客戶的售后服務工作”,現在輪到銀行也要開始做“客戶的售后服務工作”。
為什么銀行也要開始做“客戶的售后服務工作”呢?目前,銀行很多新業務的出現,一方面提升了銀行的市場競爭能力,提高了業務處理的效率,方便了客戶,方便了社會;另一方面也使銀行部分內部控制環節向客戶端發生轉移,客觀上增大了客戶防范風險的廣度和深度。幫助客戶抵御操作風險,防止資金損失是銀行提高服務質量,講求服務信譽的首要內容,也是銀行開展售后服務的主要宗旨。銀行開展“客戶的售后服務工作”要體現銀行業務本身的特點和要求,主要是利用培訓、指導等形式,教授客戶一些加強控制,防范風險的方式和方法,減少由于客戶控制不當,造成資金損失。比如,客戶要能享受網上銀行服務,除了有電腦和能上網這些硬條件外,他(或她)還要有一定的電腦知識,其次對internet的交易安全具有相當的了解,然后,下載網上銀行有關軟件(包括“根證書”),最后執行軟件并進行必要設置后,他(或她)才能開始真正地網上銀行業務。客戶掌握這些操作步驟已經不是很容易的事了,更不要說對操作過程風險控制的了解了,如果有銀行的指導服務,在促進業務開展的同時,也減輕了由于客戶不當操作形成風險后給銀行帶來的麻煩和不利的影響。
當然,銀行采用培訓、指導等形式的“售后服務工作”和一般商業企業的“售后服務工作”在具體實施上會不同,銀行的培訓、指導要有針對性,對客戶要有針對性,對業務品種也要有針對性。對一般客戶,銀行可以在新業務推出后利用廣告等媒體,介紹使用方法和注意事項,對大客戶或單位客戶可以進行集中培訓;對客戶風險控制要求較低的業務,通過設置柜面咨詢服務解決,對客戶風險控制要求較高的業務,可以上門指導或調試。商業的“售后服務”主要目的是為了增加競爭力,滿足企業不斷盈利的需要,銀行的“售后服務”主要是控制風險,促進業務發展。
對策六:更新軟件開發思路,做到開發的軟件既能使業務處理順利,又易于自我檢查及外部控制
解決內部控制檢查與銀行帳務處理系統時效性的矛盾必須依靠廣大軟件工作人員更新軟件開發思路,理解實時進行內部控制檢查在計算機程序運行過程中所處的重要性,設計的軟件既能使業務處理流暢順利,完成軟件設計的功能目標,又能使軟件在運行過程中保持自我檢查、自我清潔,同時還要提供審計接口,供外部審計部門及時對數據進行檢查。
