完善基層外匯指定銀行內(nèi)部控制制度的思考

一、外匯指定銀行內(nèi)部控制現(xiàn)狀

1.內(nèi)控環(huán)境較差。一是有的外匯指定銀行內(nèi)控意識不強(qiáng)，內(nèi)控制度不完善、更新不及時，或?qū)︼L(fēng)險控制認(rèn)識不足，一味地追求績效而放松監(jiān)管造成風(fēng)險，對內(nèi)控文化重視不足，員工經(jīng)濟(jì)犯罪造成嚴(yán)重后果偶有發(fā)生。二是有的外匯指定銀行沒有設(shè)立獨立的外匯業(yè)務(wù)部門，責(zé)權(quán)與事權(quán)不清晰。三是有的外匯指定銀行外匯業(yè)務(wù)后續(xù)教育流于形式。

2.內(nèi)控制度不完善。不少外匯指定銀行往往將業(yè)務(wù)實施細(xì)則替代內(nèi)控制度，將上級行制定的內(nèi)控制度視為自己的內(nèi)控制度，存在內(nèi)控制度零星分散不系統(tǒng)和更新不及時，內(nèi)控五要素不全。

3.內(nèi)控措施不力。目前外匯指定銀行業(yè)務(wù)系統(tǒng)對異常交易預(yù)警不足，如各外匯指定銀行業(yè)務(wù)系統(tǒng)中對年累計存鈔、年累計取鈔普遍未設(shè)置預(yù)警攔截提示等。內(nèi)審在構(gòu)建良好內(nèi)控環(huán)境、風(fēng)險評估、控制活動、信息與溝通中所起作用微乎其微。

4.對內(nèi)控的監(jiān)督模式欠妥。目前外匯指定銀行模式上缺少內(nèi)控監(jiān)督，方法上缺少符合性測試，在業(yè)務(wù)專項監(jiān)督中很少關(guān)注內(nèi)控的健全性即內(nèi)控有沒有、內(nèi)控的合理性即內(nèi)控好不好、內(nèi)控的有效性即內(nèi)控有沒有效。

二、外匯指定銀行內(nèi)部控制框架

1.控制環(huán)境。控制環(huán)境是構(gòu)成一個組織內(nèi)部控制的氛圍，具體包括高端態(tài)度、道德氛圍、素質(zhì)氛圍、文化氛圍和激勵約束氛圍等方面。

（1）高管態(tài)度。

①管理層素質(zhì)。管理層應(yīng)具有風(fēng)險觀念、規(guī)范化觀念、法制觀念、民主觀念、團(tuán)結(jié)觀念、任人唯賢觀念等。管理層應(yīng)具備較高的思想素質(zhì)、個人修養(yǎng)、宏觀管理能力、知識水平、競爭意識和創(chuàng)新精神以及自我完善、自我提高、自我修煉的能力。管理層要履行好內(nèi)控職能，應(yīng)積極、主動參與內(nèi)部控制活動，應(yīng)負(fù)有領(lǐng)導(dǎo)建立內(nèi)控制度和監(jiān)督執(zhí)行的責(zé)任。相關(guān)部門應(yīng)制定職業(yè)經(jīng)理人選拔機(jī)制、對管理層的培訓(xùn)和考核方面的具體規(guī)定。

②管理層導(dǎo)向。管理層應(yīng)理解自身在內(nèi)部控制中的領(lǐng)導(dǎo)、引導(dǎo)和監(jiān)控職責(zé)，要以身作則帶頭執(zhí)行有關(guān)行為規(guī)范和內(nèi)控制度，應(yīng)建立并倡導(dǎo)全行員工行為規(guī)范，明確其執(zhí)行內(nèi)部控制的要求，引導(dǎo)員工樹立誠信道德觀念以提高職業(yè)道德。管理層應(yīng)倡導(dǎo)高尚的理想信念、正確的價值觀念、良好的道德規(guī)范、嚴(yán)格的規(guī)章制度、健康的生活方式、美好的人文環(huán)境以及與此相適應(yīng)的思維方式和行為方式。

（2）組織機(jī)構(gòu)。應(yīng)建立重大事項集體決策機(jī)構(gòu)，明確集體決策范圍、程序和權(quán)限等，按規(guī)定執(zhí)行集體決策程序。

（3）內(nèi)部審計。內(nèi)部審計應(yīng)主動參與內(nèi)部控制活動，應(yīng)負(fù)有領(lǐng)導(dǎo)建立內(nèi)控制度和監(jiān)督執(zhí)行的責(zé)任。內(nèi)部審計應(yīng)在內(nèi)控中充分發(fā)揮應(yīng)有的作用，在內(nèi)控環(huán)境中應(yīng)參與內(nèi)控總體設(shè)計和具體設(shè)計，在風(fēng)險評估中應(yīng)識別風(fēng)險、分析風(fēng)險、評價風(fēng)險向管理層提供專業(yè)意見，在控制活動中應(yīng)測試內(nèi)控的有效性，在信息溝通中應(yīng)將風(fēng)險得到有效管理的信息傳遞給管理層和審計委員，在監(jiān)控活動中應(yīng)檢查內(nèi)部控制系統(tǒng)是否已更新，是否能控制新的風(fēng)險，通過后續(xù)審計發(fā)現(xiàn)的問題和對意外事項的處理情況，檢查新的控制措施是否有效，并將分析結(jié)果和建議提供給管理層以便改進(jìn)措施。

（4）責(zé)權(quán)配置。應(yīng)根據(jù)經(jīng)營戰(zhàn)略、經(jīng)營特點、組織結(jié)構(gòu)設(shè)置和內(nèi)部控制要求等，明確各部門或崗位的工作內(nèi)容、工作職責(zé)和工作權(quán)限，將有關(guān)的政策和規(guī)定落實到人頭并督促大家嚴(yán)格遵守。

（5）行為規(guī)范。應(yīng)規(guī)定員工行為的基本準(zhǔn)則和具體規(guī)范，并明確員工禁止行為的規(guī)定，如嚴(yán)禁參加各種非法集資活動，嚴(yán)禁組織或參與涉及黃、賭、毒、黑、恐等違法活動，嚴(yán)禁泄露或出賣國家秘密、本行商業(yè)秘密和客戶信息等，應(yīng)對本行員工資金流向進(jìn)行跟蹤，應(yīng)監(jiān)督員工八小時之外行為，應(yīng)定期對員工有關(guān)行為進(jìn)行排查。

（6）員工素質(zhì)。員工應(yīng)具備完成本職工作所需的知識和技能，應(yīng)對員工的誠實狀況、敬業(yè)精神、業(yè)務(wù)知識和在工作技能、創(chuàng)新能力等方面素質(zhì)提出一定的要求，應(yīng)對員工準(zhǔn)入門檻、后續(xù)教育、考核都做出相關(guān)規(guī)定。

（7）人力資源。應(yīng)建立適當(dāng)?shù)募?、約束機(jī)制和完備的人力資源政策，要明確員工招聘、培訓(xùn)、考核、提升、獎勵、處罰和定期的職務(wù)輪換等方面的有效用人機(jī)制和措施。

2.風(fēng)險評估。簡言之，風(fēng)險評估就是風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對。

（1）風(fēng)險識別。應(yīng)對所有相關(guān)風(fēng)險進(jìn)行有效識別和科學(xué)界定。如個人提取外幣現(xiàn)鈔當(dāng)日累計等值1萬美元以上的，外匯指定銀行未審核《提取外幣現(xiàn)鈔備案表》，有可能造成違規(guī)而形成操作風(fēng)險。又如客戶在外匯指定銀行網(wǎng)點咨詢外匯業(yè)務(wù)，網(wǎng)點業(yè)務(wù)人員隨意的、想當(dāng)然的答復(fù)有可能引起消費者廣泛批評和負(fù)面評價從而給外匯指定銀行造成聲譽(yù)風(fēng)險。再如由于外匯指定銀行匯率浮動幅度過大有可能造成資產(chǎn)損失風(fēng)險。

（2）風(fēng)險分析。在風(fēng)險識別的基礎(chǔ)上，應(yīng)根據(jù)歷史數(shù)據(jù)，分析風(fēng)險發(fā)生的可能性（概率）和影響程度（損失），進(jìn)行定量和定性分析。

（3）風(fēng)險應(yīng)對。應(yīng)根據(jù)風(fēng)險識別和分析的結(jié)果，確定風(fēng)險應(yīng)對策略，明確具體的應(yīng)對措施，制定風(fēng)險應(yīng)對方案。同時要對實施風(fēng)險應(yīng)對后的剩余風(fēng)險進(jìn)行持續(xù)監(jiān)控，及時糾正風(fēng)險管理的薄弱環(huán)節(jié)。風(fēng)險應(yīng)對策略主要采取避免風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險。比如對違法違規(guī)風(fēng)險則可采取避免風(fēng)險即放棄帶來此風(fēng)險的行為，又如將數(shù)據(jù)異地備份可降低數(shù)據(jù)丟失的風(fēng)險，再如存款保險則是將存款損失風(fēng)險轉(zhuǎn)移給保險公司。

3.控制活動。應(yīng)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)，控制活動應(yīng)貫穿所有層次和各個職能部門，控制活動一般包括授權(quán)、審批、核對、復(fù)核、檢查等。

（1）業(yè)務(wù)授權(quán)控制。要對不同層級崗位的審批權(quán)或事務(wù)決定權(quán)進(jìn)行合理劃分，授權(quán)與審批范圍與程序要符合規(guī)定。如超過一定金額的存取鈔由業(yè)務(wù)主管授權(quán)給柜員辦理，同時在授權(quán)過程中業(yè)務(wù)主管還應(yīng)進(jìn)行復(fù)核控制，業(yè)務(wù)主管還要詢問客戶外幣現(xiàn)鈔來源與用途而且不能停在形式的審查。

（2）復(fù)核與確認(rèn)控制。相關(guān)部門或崗位要嚴(yán)格履行業(yè)務(wù)復(fù)核或?qū)~職責(zé)，要按規(guī)定對需要確認(rèn)的事項及時確認(rèn)，特別是電子銀行個人結(jié)售匯的可疑數(shù)據(jù)的確認(rèn)。

（3）計劃與預(yù)算控制。要通過制定工作計劃和財務(wù)預(yù)算，將工作落實到每個部門和崗位、預(yù)算分解到各個會計科目，如外匯業(yè)務(wù)介紹宣傳費用支出的落實。要定期對計劃執(zhí)行情況進(jìn)行分析，并明確相關(guān)督辦責(zé)任和要求。

（4）記錄控制。要及時、準(zhǔn)確記錄業(yè)務(wù)操作及管理行為，按規(guī)定保管各類登記簿和業(yè)務(wù)工作檔案，要定期形成報告制度。

（5）實物控制。各類實物資產(chǎn)存放、保管要符合自身的條件和要求，要進(jìn)行清查盤點，責(zé)任落實到人。如外幣現(xiàn)鈔要定期鑒別真?zhèn)?，大額存單、定期存單，重要空白憑證等重要空白憑證和業(yè)務(wù)印章應(yīng)視同現(xiàn)金保管，應(yīng)由專人入尾箱，營業(yè)終了將其存放庫房保管，對網(wǎng)點尾箱應(yīng)定期進(jìn)行檢查。

（6）信息系統(tǒng)控制。

①業(yè)務(wù)系統(tǒng)環(huán)境控制。要建立信息安全管理體系，對硬件、操作系統(tǒng)、應(yīng)用程序和操作環(huán)境實施有效控制，特別是對客戶電子信息的保護(hù)。

②異常業(yè)務(wù)控制。一是在業(yè)務(wù)系統(tǒng)中應(yīng)設(shè)置對異常業(yè)務(wù)進(jìn)行攔截預(yù)警。如：a.個人年累計存鈔或提鈔超過一定金額應(yīng)彈屏提示審核真實性證明材料。b.收匯與付匯用途不一致時業(yè)務(wù)系統(tǒng)應(yīng)彈屏提示要求進(jìn)行核查。c.當(dāng)日或隔日或連續(xù)多日五人結(jié)匯后匯款至同一人、五人購匯后匯款至同一人（跨境、境內(nèi)）、同一人匯款至五人后結(jié)匯（跨境、境內(nèi)）、同一人匯款至五人后購匯，業(yè)務(wù)系統(tǒng)應(yīng)彈屏提示進(jìn)行核查。d.群體性客戶一日或連續(xù)多日在同一網(wǎng)點集中辦理賬戶內(nèi)提鈔、購匯提鈔且每筆接近等值1 萬美元，當(dāng)日累計存鈔接近等值5 千美元的，業(yè)務(wù)系統(tǒng)應(yīng)彈屏提示審核真實性證明材料。e.辦理付匯時，業(yè)務(wù)系統(tǒng)應(yīng)彈屏顯示人民幣流向和流水明細(xì)，以便于判斷是否存在借用他人賬戶購匯（借用他人額度購匯）或是否為本人資金購匯。二是在業(yè)務(wù)系統(tǒng)中應(yīng)建立健全黑名單、白名單庫。像匯款時收款人在對方黑名單關(guān)鍵字庫中時業(yè)務(wù)系統(tǒng)應(yīng)彈屏預(yù)警，像當(dāng)日五人購匯后匯款至同一白名單庫中的客戶無需進(jìn)行核查以方便客戶，如國外某一所知名大學(xué)學(xué)費賬戶就可以定為白名單賬戶。三是在業(yè)務(wù)系統(tǒng)中應(yīng)設(shè)置諸多邏輯嵌套功能和記憶功能。如設(shè)置邏輯嵌套功能以防止證件類型為“護(hù)照”而證件號碼為“身份證號碼”的類似情況的發(fā)生。四是在業(yè)務(wù)系統(tǒng)中應(yīng)建立“銀行備注”欄。如在付匯業(yè)務(wù)中，銀行與客戶溝通信息均應(yīng)在業(yè)務(wù)系統(tǒng)“銀行備注”欄中進(jìn)行記載，以作為近期或今后若干年事后核查、檢查的背景資料。五是開發(fā)軟件小工具便于檢查從業(yè)務(wù)系統(tǒng)導(dǎo)出的數(shù)據(jù)質(zhì)量。如外匯指定銀行的外匯業(yè)務(wù)管理部門對轄內(nèi)各網(wǎng)點國際收支申報數(shù)據(jù)進(jìn)行事中和事后檢查時，如果靠人工一筆一筆檢查，既費時費力又不準(zhǔn)，轄內(nèi)一外匯指定銀行則開發(fā)了一軟件小工具即Excel 的Bab 碼來檢查外匯數(shù)據(jù)質(zhì)量，檢查人員在檢查國際收支申報數(shù)據(jù)時，可將業(yè)務(wù)系統(tǒng)中的國際收支申報數(shù)據(jù)下載導(dǎo)入到Excel 的Bab 軟件中再對其數(shù)據(jù)質(zhì)量進(jìn)行檢查，這種智能化操作遠(yuǎn)比人工檢查能更精準(zhǔn)地找出差錯，能大大降低國際收支申報數(shù)據(jù)差錯率，如：a.從業(yè)務(wù)系統(tǒng)中導(dǎo)出的國際收支申報數(shù)據(jù)存放在Excel 的Bab 軟件中，如果“對方境內(nèi)標(biāo)志”為“境內(nèi)”時，而對方賬號出現(xiàn)“NRA”，該軟件就會自動報警提示“申報有誤”，然后檢查人員則通知網(wǎng)點操作人員對數(shù)據(jù)做進(jìn)一步核對和修改。b.如果“對方名稱”為“ABC”，相對應(yīng)的賬號有的是“XYZ1234567”，有的則是“1234567”，該軟件則會自動報警提示“戶名相同賬號不同”，檢查人員則通知網(wǎng)點操作人員對數(shù)據(jù)做進(jìn)一步核對、修改。c.如果將業(yè)務(wù)系統(tǒng)中的對方戶名“甲某”輸入到Excel“輸入對方名稱/ 對方賬號關(guān)鍵字查詢”一欄中，就可查出“甲某”365 天內(nèi)發(fā)生的國際收支業(yè)務(wù)詳細(xì)明細(xì)，這些都有助于檢查人員快捷判斷甲某是否存在涉嫌分拆結(jié)售匯的情況。

（7）人工控制。對異常業(yè)務(wù)除利用業(yè)務(wù)系統(tǒng)和小工具軟件外，還應(yīng)在事中進(jìn)行人工控制，如收匯入賬之前要電話詳細(xì)了解客戶交易的真實性，事中要系統(tǒng)抓取相關(guān)數(shù)據(jù)，事后要進(jìn)行分析并做出判斷。

（8）突發(fā)事件控制。應(yīng)對可能出現(xiàn)的突發(fā)事件或緊急情況制定應(yīng)急預(yù)案，并通過適時演練提高有效性，特別是對個人結(jié)售匯應(yīng)急系統(tǒng)的演練。

4.信息與溝通。

（1）信息。

①信息采集。應(yīng)識別信息需求，獲取內(nèi)部、外部數(shù)據(jù)來源，將相關(guān)數(shù)據(jù)處理成信息，并在處理過程中保持信息質(zhì)量。如應(yīng)獲取被外匯局處罰的客戶名單并向本行相關(guān)部門提供，該名單應(yīng)像失信被執(zhí)行人名單一樣供銀行在信貸等業(yè)務(wù)審核中予以衡量。

②信息保密。信息采集應(yīng)符合法律、法規(guī)規(guī)定，應(yīng)嚴(yán)格信息保密管理，確保涉密信息傳遞、披露安全。如某外匯局對某外匯指定銀行的客戶進(jìn)行檢查，該銀行則必須嚴(yán)守秘密，不得向無關(guān)人員泄露。

③信息公開。信息披露應(yīng)由有關(guān)部門統(tǒng)一負(fù)責(zé)，應(yīng)合法、準(zhǔn)確、及時、便捷公開政務(wù)信息。如各外匯指定銀行應(yīng)將各自網(wǎng)點辦理外匯業(yè)務(wù)種類公布于眾，像有的外匯指定銀行網(wǎng)點開辦了結(jié)售匯、購付匯業(yè)務(wù)，但由于某種原因又沒有開辦外幣現(xiàn)鈔業(yè)務(wù)，若及時向公布這一信息則有助于客戶準(zhǔn)確選擇業(yè)務(wù)辦理網(wǎng)點。

（2）溝通。

①內(nèi)部溝通。

一是，縱向信息溝通。應(yīng)及時轉(zhuǎn)發(fā)上級行文件，并將本級行意見及時準(zhǔn)確向下級行傳達(dá)，應(yīng)將各類業(yè)務(wù)情況、建議和重大事項及時向上報告，如要定期收集外匯業(yè)務(wù)產(chǎn)品改進(jìn)的意見和建議等。

二是，橫向信息溝通。單位決策層、部門管理層和其他員工之間應(yīng)建立有效的交流渠道，確保每個員工能夠及時獲取有效履職所需的信息，各職能部門之間應(yīng)及時進(jìn)行信息交流和溝通，如要定期聽取各部門對外匯業(yè)務(wù)經(jīng)營的思路，以提高外匯業(yè)務(wù)經(jīng)營能力。

②外部溝通。應(yīng)及時有效地與商務(wù)局、海關(guān)、政府、外匯局等單位進(jìn)行溝通，做到信息對稱，比如應(yīng)提示外匯業(yè)務(wù)客戶和銀行從業(yè)人員關(guān)注外匯局微信公眾號，時刻了解外匯管理政策變化。

5.對內(nèi)控的監(jiān)督。

（1）實時監(jiān)測。應(yīng)對網(wǎng)絡(luò)系統(tǒng)使用及其它高風(fēng)險領(lǐng)域進(jìn)行實時監(jiān)測，應(yīng)記錄監(jiān)測結(jié)果并對監(jiān)測發(fā)現(xiàn)的問題迅速做出反應(yīng)。

（2）定期檢查監(jiān)督。部門負(fù)責(zé)人應(yīng)定期對本部門內(nèi)部控制狀況進(jìn)行檢查或評估，分管行領(lǐng)導(dǎo)應(yīng)定期對職能部門進(jìn)行監(jiān)督檢查，有關(guān)職能部門應(yīng)定期對本級和下級行開展相關(guān)管理檢查。

（3）專項監(jiān)督評價。應(yīng)形成獨立外匯業(yè)務(wù)的監(jiān)督檢查機(jī)制，負(fù)有監(jiān)督檢查職責(zé)的部門應(yīng)定期或不定期開展外匯業(yè)務(wù)專項監(jiān)督檢查和評價，監(jiān)督檢查和評價結(jié)果應(yīng)報告單位決策層或相應(yīng)管理層。

（4）問題整改和處理。應(yīng)建立有效的內(nèi)部控制報告和糾正機(jī)制，管理層應(yīng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果及時提出整改意見和糾正措施，并督促相關(guān)部門進(jìn)行落實，對于外匯指定銀行自查發(fā)現(xiàn)的問題，外匯局應(yīng)視情況從輕或免于處罰，以便于外匯指定銀行主動發(fā)現(xiàn)并報告自身的異常情況。

（5）內(nèi)控缺陷處理。對各種監(jiān)督中發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)及時向上級呈報，嚴(yán)重者則須向最高管理層和董事會呈報。