內(nèi)部控制與中小銀行信息系統(tǒng)整合之實(shí)踐

李國有

【摘 要】 銀行作為經(jīng)營貨幣的高風(fēng)險金融企業(yè)，加大內(nèi)部控制體系建設(shè)尤其重要。文章從信息系統(tǒng)建設(shè)實(shí)踐者的角度，探討了內(nèi)部控制信息系統(tǒng)與業(yè)務(wù)管理信息系統(tǒng)的融合方法，并針對信用風(fēng)險、操作風(fēng)險等提出了較為新穎、實(shí)用的防控措施，還就內(nèi)部控制系統(tǒng)建設(shè)提出了意見和建議。

【關(guān)鍵詞】 銀行; 內(nèi)部控制; 信息系統(tǒng)建設(shè); 實(shí)踐

中圖分類號：F830.33 ?文獻(xiàn)標(biāo)識碼：A ?文章編號：1004-5937（2014）35-0073-03

為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，2008年5月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會，制定了《企業(yè)內(nèi)部控制基本規(guī)范》。2010年4月，五部委又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。該配套指引包括18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，標(biāo)志著適應(yīng)我國企業(yè)實(shí)際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。

為確保企業(yè)內(nèi)部控制規(guī)范體系平穩(wěn)順利實(shí)施，財政部等五部委制定了實(shí)施時間表：自2011年1月1日起，首先在境內(nèi)外同時上市的公司施行;自2012年1月1日起，擴(kuò)大到上海證券交易所、深圳證券交易所主板上市的公司;在此基礎(chǔ)上，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行;同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。

一、中小銀行內(nèi)部控制系統(tǒng)建設(shè)現(xiàn)狀

銀行是經(jīng)營貨幣的高風(fēng)險金融企業(yè)，其風(fēng)險不僅表現(xiàn)為貸款違約等帶來的信用風(fēng)險，還表現(xiàn)為內(nèi)部人員違規(guī)操作，侵占客戶資金等帶來的操作風(fēng)險以及其他諸多風(fēng)險。近年來國內(nèi)銀行業(yè)頻頻發(fā)生的大案，印證了銀行業(yè)內(nèi)部控制體系建設(shè)的重要性。近年來，隨著信息技術(shù)在銀行業(yè)的廣泛應(yīng)用，銀行業(yè)的風(fēng)險防范水平有了很大的提高，但仍然存在諸多不完善之處。對于信息系統(tǒng)建設(shè)尚不夠完善的中小銀行機(jī)構(gòu)來說，內(nèi)部控制系統(tǒng)建設(shè)存在更多的問題和不足，主要表現(xiàn)在以下“四重四輕”方面。

（一）信息系統(tǒng)重視業(yè)務(wù)處理功能，輕視內(nèi)部控制功能

中小銀行的中、高級管理層對信息系統(tǒng)的建設(shè)，更傾向于滿足新業(yè)務(wù)開辦等業(yè)務(wù)功能研發(fā)，對建設(shè)內(nèi)部控制系統(tǒng)或相關(guān)功能模塊往往重視不夠、興趣不高，對建設(shè)內(nèi)部控制系統(tǒng)認(rèn)識不足。

（二）系統(tǒng)維護(hù)重視漏洞修補(bǔ)，輕視系統(tǒng)性持續(xù)性完善

銀行發(fā)生重大問題和案件后，各級均高度重視信息系統(tǒng)的漏洞修補(bǔ)、完善等工作，這樣可以較好地防范以后同類同質(zhì)案件的發(fā)生，但多缺乏對信息系統(tǒng)進(jìn)行持續(xù)優(yōu)化，在日常維護(hù)中缺乏對風(fēng)險點(diǎn)的搜集、分析和處置。

（三）日常管理重視前臺操作，輕視后臺管理

現(xiàn)有信息系統(tǒng)關(guān)注更多的是前臺營業(yè)功能的完善和優(yōu)化，而對中后臺管理、控制、監(jiān)測、審計、分析等業(yè)務(wù)需求支持不足，無法滿足內(nèi)部控制管理的需要。

（四）風(fēng)險防控重視事后嚴(yán)罰重管，輕視事前預(yù)防和事中控制

風(fēng)險防控是銀行永恒的主題，監(jiān)管及上級管理部門對案件及風(fēng)險事故非常關(guān)注和重視，對各類案件均規(guī)定了處理范圍及處理標(biāo)準(zhǔn)，體現(xiàn)了嚴(yán)罰重管理念。相較于事后處理機(jī)制，事前防范及事中控制明顯弱化。若更加注重事前預(yù)防和事中控制，可能會取得更好的效果，制度執(zhí)行才更有保障。如風(fēng)險預(yù)警系統(tǒng)、風(fēng)險評估系統(tǒng)等均可用于事前及事中控制，但多數(shù)中小銀行尚未建設(shè)。

二、內(nèi)部控制系統(tǒng)建設(shè)實(shí)證分析

為提高業(yè)務(wù)處理及管理工作信息化水平，同時加強(qiáng)內(nèi)部控制實(shí)施工作，目前，筆者所在單位正耗費(fèi)巨資研發(fā)新一代IT系統(tǒng)，系統(tǒng)包括核心業(yè)務(wù)系統(tǒng)、綜合柜面系統(tǒng)、客戶信息系統(tǒng)、IC卡系統(tǒng)、信貸管理系統(tǒng)、總賬及財管系統(tǒng)、數(shù)據(jù)存儲及報表系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、影像平臺系統(tǒng)、二代支付清算系統(tǒng)、渠道管理系統(tǒng)、監(jiān)管數(shù)據(jù)報送系統(tǒng)、票據(jù)管理系統(tǒng)、數(shù)據(jù)總線系統(tǒng)等十多個子系統(tǒng)。我們在研發(fā)新系統(tǒng)過程中，十分關(guān)注內(nèi)部控制與信息系統(tǒng)的融合、嵌入問題，努力使內(nèi)部控制融入到銀行的管理決策和日常經(jīng)營活動之中。我們在內(nèi)部控制系統(tǒng)建設(shè)方面，主要做法有以下幾點(diǎn)。

（一）查找關(guān)鍵風(fēng)險點(diǎn)

1.繪制重要業(yè)務(wù)流程圖

結(jié)合目前中小銀行業(yè)務(wù)經(jīng)營范圍，我們梳理出了存款、貸款、清算、IC卡等二十多個最常用業(yè)務(wù)的全生命周期業(yè)務(wù)流程，本著提高效率、科學(xué)合理、風(fēng)險可控、操作規(guī)范、責(zé)任明確、可追溯的原則，繪制出有關(guān)業(yè)務(wù)的流程圖初稿。通過業(yè)務(wù)人員會議討論方式，研究業(yè)務(wù)流程圖是否符合實(shí)際情況，分析存在的問題及有無不合理的流程和環(huán)節(jié)，完善修改后將新業(yè)務(wù)流程圖提交軟件開發(fā)人員開發(fā)。

2.梳理風(fēng)險點(diǎn)

通過仔細(xì)研究有關(guān)業(yè)務(wù)流程，全面評估各節(jié)點(diǎn)的風(fēng)險，找出需要控制的節(jié)點(diǎn)和環(huán)節(jié)，逐一分析風(fēng)險發(fā)生的可能性及風(fēng)險發(fā)生后的影響程度。根據(jù)重要性原則及成本效益原則，確定每個風(fēng)險點(diǎn)應(yīng)采取的風(fēng)險應(yīng)對策略，將銀行的剩余風(fēng)險控制在銀行的可承受范圍內(nèi)。

3.分析以往銀行業(yè)案件發(fā)生原因及環(huán)節(jié)

組織人員收集研究近年來銀行業(yè)發(fā)生的各類案件，分析發(fā)案原因，找出日常工作中存在的控制薄弱環(huán)節(jié)，提出防范措施，爭取在新系統(tǒng)中實(shí)現(xiàn)計算機(jī)控制，盡可能防止在新系統(tǒng)平臺下再次發(fā)生同質(zhì)同類案件。

4.對各類業(yè)務(wù)交易進(jìn)行風(fēng)險評級

對新系統(tǒng)全部2 100多個業(yè)務(wù)交易，逐項進(jìn)行風(fēng)險評估和風(fēng)險評級。對風(fēng)險較大的交易事項，采取更加嚴(yán)苛的控制措施。在風(fēng)險評估過程中，不但要評估此交易自身業(yè)務(wù)功能存在的風(fēng)險，還要評估“壞人”能否利用此交易辦理其他業(yè)務(wù)造成風(fēng)險和損失，若有此可能性則必須改正和避免。

5.梳理需要授權(quán)復(fù)核的業(yè)務(wù)

針對各類交易和事項，逐一分析判斷是否需要授權(quán)復(fù)核、多大金額以上需要授權(quán)復(fù)核、是本地現(xiàn)場授權(quán)還是異地遠(yuǎn)程授權(quán)、授權(quán)后是否還應(yīng)納入風(fēng)險預(yù)警提示等。對發(fā)生的大額交易和高風(fēng)險業(yè)務(wù)，通過在不同層級崗位之間的權(quán)力分配，實(shí)現(xiàn)制衡，確保了不相容職務(wù)的分離。

（二）防控重要風(fēng)險

1.操作風(fēng)險防范

目前銀行業(yè)的中、高級管理層非常重視操作風(fēng)險，因其多與案件有關(guān)。銀行業(yè)發(fā)生案件，不但會出現(xiàn)資金損失，還會帶來聲譽(yù)風(fēng)險，當(dāng)事人及各級管理人員也將承擔(dān)相關(guān)責(zé)任。

（1）強(qiáng)化柜員管理。新系統(tǒng)中，我們配備了靈活多樣的柜員身份類型，同時還支持靈活配置柜員身份權(quán)限。也就是說，人力資源部門可為某一柜員量身定制工作范圍及操作權(quán)限，避免了以往同類柜員操作權(quán)限相同，不可自行配置的缺陷。這樣做最大的好處，是可以根據(jù)柜員以往工作表現(xiàn)及專業(yè)能力，定制工作權(quán)限和范圍，解決了易錯柜員和有過不良行為柜員操作權(quán)限過大問題。

（2）強(qiáng)化授權(quán)復(fù)核。新系統(tǒng)中，支持現(xiàn)場授權(quán)、異地遠(yuǎn)程授權(quán)等方式，支持上級機(jī)構(gòu)自主改變授權(quán)方式和授權(quán)額度。對于需要他人授權(quán)的業(yè)務(wù)，系統(tǒng)自動分派授權(quán)人員，可有效防范內(nèi)部人員之間串通作案及集體作案。

（3）實(shí)行強(qiáng)制休假與強(qiáng)制輪崗。新系統(tǒng)中，對柜員在某一機(jī)構(gòu)工作超過一定年限的，將自動終止其在該機(jī)構(gòu)繼續(xù)辦理業(yè)務(wù)的權(quán)限，切實(shí)做到了強(qiáng)制輪崗，解決了現(xiàn)實(shí)工作中輪崗不徹底、看人輪崗等問題。同時，系統(tǒng)還可以不定時在日結(jié)后從轄內(nèi)柜員中隨機(jī)選取若干名柜員實(shí)行強(qiáng)制休假，被選中柜員次日登錄系統(tǒng)只能辦理交接業(yè)務(wù)，不能辦理日常業(yè)務(wù)。通過接替柜員繼續(xù)在強(qiáng)制休假柜員崗位上工作，可以及時發(fā)現(xiàn)休假柜員舞弊及本網(wǎng)點(diǎn)集體舞弊現(xiàn)象。由于可以隨機(jī)抽取休假柜員，無形之中也增加了舞弊柜員的心理壓力。

2.信用風(fēng)險防范

信用風(fēng)險是銀行業(yè)面臨的最大風(fēng)險，新的信貸管理系統(tǒng)實(shí)現(xiàn)了風(fēng)險管理在貸款生命周期中的全覆蓋。除常規(guī)風(fēng)險管控外，新系統(tǒng)在風(fēng)險管控方面有以下幾個亮點(diǎn)。

（1）預(yù)警。在客戶預(yù)警方面，設(shè)置了34個指標(biāo)，如客戶信用等級下降、評級授信到期或財務(wù)指標(biāo)發(fā)生重大變化，系統(tǒng)自動根據(jù)風(fēng)險等級作出提示或攔截。在機(jī)構(gòu)預(yù)警方面，設(shè)置了14個指標(biāo)，系統(tǒng)可實(shí)現(xiàn)對存貸比、不良貸款率、到期貸款收回率等超標(biāo)的機(jī)構(gòu)進(jìn)行業(yè)務(wù)攔截，限制辦理相關(guān)業(yè)務(wù)。在業(yè)務(wù)預(yù)警方面，設(shè)置了11個指標(biāo)，對當(dāng)日發(fā)生墊款的表外業(yè)務(wù)、授信凍結(jié)與解凍信息、抵債資產(chǎn)處置、貸款逾期6個月訴訟等進(jìn)行預(yù)警提示。

（2）關(guān)聯(lián)關(guān)系深度挖掘。新系統(tǒng)將借款人的企業(yè)高管、配偶及成年家庭成員、擔(dān)保人、聯(lián)保體成員、集團(tuán)關(guān)系、母子公司關(guān)系、共同擔(dān)保人、循環(huán)擔(dān)保、共同企業(yè)高管、企業(yè)高管共同任職企業(yè)、配偶所在企業(yè)、法定代表人家庭成員所在企業(yè)、企業(yè)的股東、企業(yè)投資的企業(yè)這15種關(guān)聯(lián)關(guān)系寫入系統(tǒng)，同時支持自定義關(guān)聯(lián)關(guān)系，形成關(guān)聯(lián)關(guān)系網(wǎng)絡(luò)，便于更加全面直觀地掌握借款人的關(guān)聯(lián)關(guān)系。

（3）黑名單制度。貸款逾期后，借款人或保證人自動進(jìn)入系統(tǒng)黑名單，不能再為其辦理新的信貸業(yè)務(wù)。黑名單數(shù)據(jù)全省共享，形成系統(tǒng)內(nèi)的不良客戶信息庫，黑名單還支持手工錄入維護(hù)功能。

3.其他風(fēng)險的防范

（1）加強(qiáng)了憑證管理和現(xiàn)金調(diào)撥風(fēng)險防控。重要空白憑證的入庫、出庫、使用、作廢、調(diào)撥、銷毀等實(shí)現(xiàn)了全流程系統(tǒng)控制。對當(dāng)日從上級機(jī)構(gòu)領(lǐng)出的憑證，若下級機(jī)構(gòu)日結(jié)時尚未入庫，系統(tǒng)會向有關(guān)領(lǐng)導(dǎo)發(fā)送信息。同樣，機(jī)構(gòu)間調(diào)撥現(xiàn)金，若一方在日結(jié)時存在未入賬憑證，也會及時報警，防范了攜款跑路等現(xiàn)金流失風(fēng)險。

（2）強(qiáng)化了企業(yè)文化建設(shè)。系統(tǒng)中加入了員工激勵功能，員工生日、重要節(jié)日等可及時在柜面系統(tǒng)看到上級領(lǐng)導(dǎo)的祝福。對工作量較大、發(fā)放貸款質(zhì)量好且收息率高的有關(guān)柜員，在其本人及有關(guān)領(lǐng)導(dǎo)的柜面系統(tǒng)中給予表揚(yáng);對發(fā)放貸款質(zhì)量差的，給予批評。引導(dǎo)廣大員工學(xué)習(xí)先進(jìn)，比學(xué)趕幫超，營造積極向上、努力工作、符合企業(yè)發(fā)展要求的企業(yè)文化氛圍。

（3）加強(qiáng)了資金和費(fèi)用管理。新系統(tǒng)加大了對無效和低效資金的管理，對存放同業(yè)款項、清算資金款項等進(jìn)行監(jiān)測，通過全省排名等措施，激勵先進(jìn)，鞭策落后，可有效防范私存亂放造成的資金浪費(fèi)，減少了人情存款。如原來有些縣級機(jī)構(gòu)，私自將數(shù)億元資金，以較低的利率長期存放在其他同業(yè)，造成了大量的資金浪費(fèi)。新系統(tǒng)上線后，預(yù)計因此項功能每年就可增加效益數(shù)億元。另外，新系統(tǒng)還加強(qiáng)了費(fèi)用支出分析，通過與上期比、與同業(yè)比、與預(yù)算比等方式，過濾出費(fèi)用支出異常情況，減少個別機(jī)構(gòu)成本費(fèi)用支出浪費(fèi)現(xiàn)象。

（4）加強(qiáng)了詐騙賬戶的管理與控制。新系統(tǒng)中，通過全省數(shù)萬名員工，及時收集涉嫌詐騙的銀行賬戶，并錄入系統(tǒng)，當(dāng)有客戶通過全省農(nóng)信社的柜面、ATM、手機(jī)銀行、網(wǎng)上銀行等渠道向這些銀行賬戶轉(zhuǎn)賬或存入現(xiàn)金時，系統(tǒng)會向客戶提示此賬戶涉嫌詐騙，為客戶資金安全加筑了一道防火墻，提升了銀行的美譽(yù)度。

三、工作啟示

（一）內(nèi)部控制系統(tǒng)建設(shè)是一項系統(tǒng)工程

經(jīng)過這次信息系統(tǒng)建設(shè)，我們感覺到內(nèi)部控制信息系統(tǒng)建設(shè)不是一蹴而就的，是一個漫長持續(xù)優(yōu)化的過程。內(nèi)部控制系統(tǒng)建設(shè)是“設(shè)計—運(yùn)行—發(fā)現(xiàn)問題—優(yōu)化控制—再設(shè)計—再運(yùn)行”這樣一個螺旋上升的過程。特別是對銀行來說，整天與錢打交道，需要控制的關(guān)鍵點(diǎn)太多、太細(xì)、太繁瑣，因此，需要在以后運(yùn)行中，持續(xù)征求使用者的意見和建議，反復(fù)修改、優(yōu)化和完善，使內(nèi)部控制系統(tǒng)適應(yīng)內(nèi)外部環(huán)境的變化及業(yè)務(wù)發(fā)展的需要。

（二）要結(jié)合企業(yè)自身情況開展內(nèi)部控制系統(tǒng)建設(shè)

雖然財政部等五部委聯(lián)合印發(fā)的內(nèi)部控制基本規(guī)范與配套指引內(nèi)容豐富，詳實(shí)具體，但對于具體的某個企業(yè)來說，外購?fù)ㄓ玫膬?nèi)部控制軟件系統(tǒng)肯定不能滿足自身的需要。企業(yè)需要結(jié)合自身業(yè)務(wù)范圍特點(diǎn)、客戶群體、企業(yè)規(guī)模、管理狀況、風(fēng)險水平和外部監(jiān)管要求，打造屬于自己的內(nèi)部控制信息系統(tǒng)。

（三）良好的企業(yè)文化是實(shí)現(xiàn)內(nèi)部控制目標(biāo)的基礎(chǔ)

企業(yè)文化是企業(yè)的靈魂，是推動企業(yè)發(fā)展的不竭動力，也是企業(yè)防范風(fēng)險的重要基礎(chǔ)。從近幾年銀行業(yè)發(fā)案情況來看，道德風(fēng)險十分突出，多數(shù)案件還是串案、窩案。在串案、窩案面前，很多行之有效的內(nèi)部控制措施將失去效力，若僅靠傳統(tǒng)的系統(tǒng)控制手段根本無法防范。而防范此類案件，需要依靠銀行良好的企業(yè)文化，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，強(qiáng)化現(xiàn)代管理理念，強(qiáng)化風(fēng)險意識和法制觀念。當(dāng)將上述理念的企業(yè)文化根植于全體員工內(nèi)心時，內(nèi)部控制才可以真正落到實(shí)處?！?/p>

【參考文獻(xiàn)】

[1] 財政部，證監(jiān)會，審計署，銀監(jiān)會，保監(jiān)會.企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[2] 財政部，證監(jiān)會，審計署，銀監(jiān)會，保監(jiān)會.企業(yè)內(nèi)部控制配套指引[S].2010.

[3] 銀監(jiān)會.商業(yè)銀行操作風(fēng)險管理指引[S].2007.

[4] 羊建，楊秀梅.商業(yè)銀行個人貸款業(yè)務(wù)的內(nèi)部控制探討[J].會計之友，2014（4）：67-69.