倪平平
摘要:本文以COSO風險管理框架為切入點,深入分析了當前人民銀行事后監(jiān)督在會計風險防范中存在的問題與不足,提出了以風險為導向,改進事后監(jiān)督工作,構建科學、高效的事后監(jiān)督體系,并提出相關政策建議,以更有效地發(fā)揮事后監(jiān)督在防范風險中的作用。
關鍵詞:風險管理 COSO風險管理框架 事后監(jiān)督 內部控制
當前,人民銀行金融新政策新工具不斷推陳出新,會計核算、支付結算、國庫、貨幣金銀等業(yè)務快速發(fā)展,核算工具科技化水平不斷提升,風險控制和內控管理要求越來越高。在此形勢下,人民銀行事后監(jiān)督工作如何克服舊問題,創(chuàng)新監(jiān)督理念,改進監(jiān)督手段和方法,構建科學合理、嚴密高效的監(jiān)督體系,已成為當前迫切需要研究和解決的課題。本文以COSO風險管理框架為依托,深入分析現(xiàn)階段事后監(jiān)督在風險防范中存在的問題,并提出新形勢下加強事后監(jiān)督工作風險防范的有效措施。
一、COSO風險管理框架與運用分析
(一)COSO風險管理框架
2017年9月,美國COSO①重新修訂了《企業(yè)風險管理——整體框架》(簡稱ERM),其對風險管理進行了全新定義:“企業(yè)風險管理是一個動態(tài)過程,受企業(yè)董事會、管理層和其他員工的影響,包括內部控制及其在戰(zhàn)略和整個公司的應用,旨在為實現(xiàn)經營的效率和效果、財務報告的可靠性以及法規(guī)的遵循提供合理保證?!盋OSO風險管理框架包括內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關聯(lián)的風險管理要素。
(二)借鑒COSO風險管理框架,建立人民銀行風險管理機制的可行性
目前,人民銀行風險防控體系主要包括:各業(yè)務部門的內部控制、內審部門的審計監(jiān)督、紀檢監(jiān)察部門的紀律監(jiān)督以及事后監(jiān)督部門對會計核算的日常監(jiān)督。從總體上看,人民銀行風險防控體系較為健全,但也存在一些問題。借鑒COSO風險管理框架,建立適應我行的風險管理機制,有一定可行性:
一是在管理理念方面,COSO風險管理框架是全面風險管理戰(zhàn)略,業(yè)務部門戰(zhàn)略與風險管理戰(zhàn)略是相輔相成的,兩者結合有助于人民銀行全面風險管理目標的實現(xiàn)。
二是在管理方法方面,COSO風險管理框架要求以現(xiàn)代化的風險管理方法為工具,這與人民銀行對管理水平不斷提升的內在要求是一致的;
三是在管理文化方面,COSO風險管理框架的實施要求企業(yè)各員工認同和支持風險管理觀念,并以此為基礎建立風險管理文化,這與人民銀行加強風險防控建設的目標相符。
由此可見,COSO風險管理框架與人民銀行風險管理建設之間有著較強的可比性,對其借鑒和運用能提高人民銀行現(xiàn)有的風險管理水平。
二、COSO風險管理視角下事后監(jiān)督工作的現(xiàn)狀分析
(一)事后監(jiān)督工作的職能定位及其在風險防范中的作用
1.事后監(jiān)督工作的職能定位。事后監(jiān)督工作包含三大基本職能:(1)監(jiān)督職能。對支付結算、國庫、貨幣發(fā)行等會計核算業(yè)務是否遵循規(guī)章制度進行日常監(jiān)督,并發(fā)現(xiàn)有無問題。(2)反饋職能。在完成監(jiān)督職能之后,將監(jiān)督過程中發(fā)現(xiàn)的問題,及時向被監(jiān)督部門反饋并定期向行領導報告。(3)分析職能。依據監(jiān)督結果對核算過程、內部控制、資金流動等深層次問題進行分析,辨別可能存在的風險。
事后監(jiān)督部門的監(jiān)督具有較強的連續(xù)性和廣泛性,在風險防范中有其獨特優(yōu)勢,是其他監(jiān)督部門所不能替代的。
2.事后監(jiān)督在風險防范中的作用。事后監(jiān)督中心成立以來,不斷探索積極有效的監(jiān)督措施,發(fā)揮了三大作用:一是通過依據相關規(guī)章制度,對會計憑證、報表的逐筆核對,以及對會計核算信息的分析比對,及時發(fā)現(xiàn)差錯,規(guī)范了會計核算;二是相對于各業(yè)務部門來說,事后監(jiān)督是風險防范的第二道安全防線,進一步降低了資金風險;三是事后監(jiān)督嚴格依照各項會計規(guī)章制度開展工作,積累了豐富經驗,有助于檢驗和完善會計規(guī)章制度。
(二)當前事后監(jiān)督工作存在的問題
1.監(jiān)督管理架構松散?,F(xiàn)行事后監(jiān)督的管理體制是:省級單位事后監(jiān)督中心是其內設部門之一,直接對分管行長負責;各市中支不再單設事后監(jiān)督部門,其職能由支付結算、國庫、貨幣金銀部門相關崗位人員擔當;不實行垂直管理。一是機構職能弱化。2014年,總行“三定”方案出臺之后,從實際來看,各市中支對事后監(jiān)督的重視有所下降,比如事后監(jiān)督崗位人數(shù)減少;部分市中支貨幣金銀部門已不再設立事后監(jiān)督崗位,不再進行事后監(jiān)督這第二道風險防控環(huán)節(jié)。二是規(guī)章制度不完善??傂形丛O事后監(jiān)督中心,各級行根據總行最初下發(fā)的相關文件,自行制定具體的監(jiān)督操作流程,缺乏統(tǒng)一性,更勿論制定統(tǒng)一的風險管理制度。
2.監(jiān)督業(yè)務缺乏總行指導。根據總行事后監(jiān)督辦法的規(guī)定,事后監(jiān)督部門在業(yè)務上接受上級行的會計、支付結算、國庫、貨幣金銀等部門的業(yè)務指導。然而在實際操作中,一是業(yè)務指導大部分停留在名義上,而沒有實際的業(yè)務管理行為。各業(yè)務部門主要職能是對其條線內的下級機構進行業(yè)務管理,對事后監(jiān)督部門進行的業(yè)務指導大部分流于形式,亦會出現(xiàn)忽略和遺漏情況。二是不能適應業(yè)務升級發(fā)展的需要。會計、支付結算、國庫核算系統(tǒng)頻繁升級換代,金融新政策、新規(guī)定層出不窮,然而監(jiān)督業(yè)務缺乏指導,針對性培訓項目偏少,以致事后監(jiān)督人員難以全面、準確、及時掌握新政策和新業(yè)務,更不足以開展前瞻性業(yè)務調研,影響監(jiān)督質量。
3.風險監(jiān)督理念缺失。從實踐來看,事后監(jiān)督部門將工作重心放在合規(guī)性監(jiān)督、發(fā)現(xiàn)差錯上,不分主次進行重新復核,而沒有重點關注風險隱患環(huán)節(jié)。目前,風險監(jiān)督標準不僅缺乏可操作性,而且透過表面深入分析業(yè)務及其風險的能力相對不足,尚未形成完善的風險評估方法,風險業(yè)務和環(huán)節(jié)無法得到第一關注,風險監(jiān)督理念難以實現(xiàn)。
4.監(jiān)督方式落后。人民銀行會計核算已經從十多年前的手工核算、單機版計算機核算、會計集中核算發(fā)展到了現(xiàn)行的全國數(shù)據集中核算階段。不過仍然存在一些問題:一是監(jiān)督系統(tǒng)不完全匹配。事后監(jiān)督系統(tǒng)與核算系統(tǒng)建設存在不完全匹配現(xiàn)象,總行業(yè)務系統(tǒng)都是各司局條線開發(fā),較少考慮到事后監(jiān)督的需求。ACS、TCBS系統(tǒng)陸續(xù)上線運行,雖包含事后監(jiān)督子系統(tǒng),但電子化的監(jiān)督手段也只是替代手工操作。貨幣發(fā)行業(yè)務沒有配套事后監(jiān)督系統(tǒng),仍完全依靠手工監(jiān)督。監(jiān)督子系統(tǒng)開發(fā)也各自為政,沒有形成一個整體,并落后于核算業(yè)務發(fā)展。二是監(jiān)督模式滯后。核算部門的風險高低不在于傳統(tǒng)的憑證要素規(guī)范與否,而在于內部控制的嚴密或疏松,而現(xiàn)今僅重復核算部門復核崗的工作,達不到保障資金安全的目的。三是監(jiān)督結果運用有限。各業(yè)務條線的會計核算各自獨立,監(jiān)督成果分析和工作建議難以及時向上反映到總行各司局,無法及時得到相應答復,監(jiān)督結果難以發(fā)揮更大作用。
三、改進工作,加強風險管理建設,提升人民銀行內部控制風險管理水平
事后監(jiān)督中心作為風險監(jiān)督部門之一,如何完善內部控制機制,對于加強人民銀行事后監(jiān)督職能、防范內控風險有著重要意義。
(一)參考COSO風險管理框架,設計人民銀行風險管理組織結構
COSO風險管理框架提出為構建良好的內部環(huán)境,要將單位戰(zhàn)略和風險管理戰(zhàn)略緊密結合,設立風險管理部門,制定明確的風險管理目標。參考COSO風險管理框架,人民銀行風險管理組織結構可以做出如下設計:一是設立風險管理委員會。風險管理委員會作為人民銀行風險與內控管理的決策執(zhí)行機構,由行領導負責,研究并確定風險管理相關目標、管理方案和重大風險應對措施。二是設立風險管理部門,主要包括內審、紀檢監(jiān)察和事后監(jiān)督等部門,重點負責對風險管理運行情況進行監(jiān)督。三是在各業(yè)務部門設立風險管理崗,制定具體風險管理措施,執(zhí)行管理方案以應對風險。
(二)以風險導向型監(jiān)督為主,加強風險管理建設,提升人民銀行內部控制風險管理水平
COSO所說的風險導向型監(jiān)督模式不僅僅是一種監(jiān)督方式,更多的是一種理念,它強調將風險防范作為監(jiān)督工作的中心,并貫穿于工作的始終。
1.改革事后監(jiān)督管理體制,建立省級集中事后監(jiān)督中心。COSO中的內部環(huán)境要素是其他所有風險管理要素的基礎,為其他要素提供規(guī)則和結構。建議建立省級集中事后監(jiān)督體制,該體制具有以下幾項優(yōu)勢:一是監(jiān)督標準化,考核集中化。由總行制定統(tǒng)一的事后監(jiān)督操作規(guī)則,開發(fā)統(tǒng)一的風險監(jiān)督系統(tǒng),實現(xiàn)監(jiān)督標準化;由總行對各省級集中事后監(jiān)督中心進行績效考核,并與被監(jiān)督部門績效考核掛鉤,以此形成正向激勵機制,提高主動性和創(chuàng)造性;二是優(yōu)化監(jiān)督方式,注重監(jiān)督重點。省級集中監(jiān)督模式將以風險分析和風險控制作為監(jiān)督重點,重新識別評估核算過程中的風險環(huán)節(jié),根據風險高低安排監(jiān)督力量和監(jiān)督資源,確定實施重點或一般性監(jiān)督。三是實現(xiàn)規(guī)模經濟,節(jié)約人力資源。建立省級集中事后監(jiān)督將有助于監(jiān)督人員更獲取最新的信息,得到最新的專業(yè)技能培訓,切實提高業(yè)務水平和履職能力,提供人才保障。
2.完善內部控制,整合會計和監(jiān)督資源,構建大會計和大監(jiān)督體系。COSO包含了一套完整的內部控制評價標準,該標準為如何評估內部控制有效性提供了指引。可試行將監(jiān)督結果引入內控制度,考核業(yè)務部門內控制度執(zhí)行情況,并對執(zhí)行情況進行及時客觀評價。為提升內部控制水平,可以整合會計、支付結算、國庫、貨幣發(fā)行和事后監(jiān)督資源,構建大會計體系;整合內審、紀檢和事后監(jiān)督資源,構建大監(jiān)督體系。這樣的優(yōu)勢有:一是職能互補。各部門根據各自不同的業(yè)務和監(jiān)督重點,充分發(fā)揮部門工作優(yōu)勢來加強風險控制。二是成果互補。事后監(jiān)督部門將日常監(jiān)督情況、現(xiàn)場檢查報告和月度情況分析等定期抄報其他部門;其他部門對涉及業(yè)務核算的制度依據、檢查結論和意見等應及時通報事后監(jiān)督部門。另外,定期召開風險管理委員會會議,各部門就工作中的熱點、難點問題進行商討,共同解決問題。三是共享監(jiān)督資源。事后監(jiān)督中心對各業(yè)務部門進行日常監(jiān)督檢查發(fā)現(xiàn)問題,督促整改、落實,并借助其他部門的技術手段和檢查方法進行確認,以正確辨析問題的大小、風險程度的高低。在此基礎上記錄發(fā)生的問題,建立案例數(shù)據庫,共享監(jiān)督資源。
3.建立風險測評體系,增強風險監(jiān)督理念。事項識別、風險評估和風險分析是COSO中的重要組成部分,這三項也是建立人民銀行風險導向型監(jiān)督模式的關鍵。一是建立風險測評體系,加強風險監(jiān)測、評估與分析。該體系應包括三大部分:首先,建立差錯數(shù)據庫,將風險具體化,對業(yè)務、人員、流程等環(huán)節(jié)進行實時監(jiān)測;其次,系統(tǒng)對業(yè)務進行自動比對和分析,自發(fā)提示異常情況,以預警替代人工經驗判斷,降低人工監(jiān)督的誤差,將監(jiān)督關口前移;最后,運用量化的監(jiān)督數(shù)據、風險指標和科學的風險評估分析方法,進行定量分析和驅動因素分析,深入挖掘監(jiān)督的信息資源,并予以反饋;二是建立以風險為導向的會計核算集中監(jiān)督系統(tǒng),完善監(jiān)督手段。通過整合資源,建立以風險為導向的會計核算集中監(jiān)督系統(tǒng),實現(xiàn)人民銀行會計、支付結算、國庫、貨幣發(fā)行等部門的會計業(yè)務集中核算,并進行數(shù)據自動交叉比對、提示風險,實現(xiàn)分散性監(jiān)督向集中性監(jiān)督、實時監(jiān)督模式的轉變。
4.加強信息和溝通,提高事后監(jiān)督風險管理效能。信息和溝通是COSO風險管理框架提出的風險管理八要素之一。加強信息和溝通,是提升風險管理水平的有效途徑,可促進風險管理工作的高效運行。一是建立信息與問題交流平臺。監(jiān)督信息的價值在于其被收集和整理之后能夠為防范會計風險和加強內部控制服務。然而,現(xiàn)有的監(jiān)督信息并沒有被充分利用;或者對信息的分析不夠深入,信息作為防范風險的價值得不到重視;或者信息無法共享,信息使用成本增加,造成資源的閑置和浪費。所以應建立一個信息與問題交流的平臺,平臺以風險導向型監(jiān)督系統(tǒng)為核心,包括監(jiān)督部門和被監(jiān)督部門在內,具有政策信息發(fā)布、經濟形勢分析、監(jiān)督問題反饋和解決對策商討等基本功能。借助平臺、監(jiān)督部門和被監(jiān)督部門能及時溝通交流,有助于提高風險管理效能;二是加強崗位輪換交流。崗位輪換交流包括監(jiān)督部門內部、監(jiān)督部門與被監(jiān)督部門之間的崗位輪換。只有通過多層次、多渠道的人員交流,才能促使監(jiān)督雙方從不同的視角看待分析問題,才能動態(tài)知曉本崗位、本部門之外的信息,提高業(yè)務素質和水平,增強風險管理的針對性,共同防范內控風險。同時,定期或不定期輪換崗位也是避免“合謀”行為的一個有效措施,極大地完善內控的有效性;三是加強調研分析。要就核算中存在的問題開展工作,多做前瞻性研究,多開展專題調研,深入分析被監(jiān)督部門的相關內控措施是否有效,深入查找內部控制方面存在的薄弱環(huán)節(jié)和漏洞,為全行制度建設提供有價值的參考依據。
注釋:
①COSO是美國反虛假財務報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organizations of the Treadway Commission)的英文縮寫,于1987年成立,專門研究內部控制問題。1992年9月,COSO委員會發(fā)布《內部控制整體框架》,并于1994年進行了增補。
參考文獻:
[1]《中國人民銀行事后監(jiān)督中心工作規(guī)程》(銀辦發(fā)〔2004〕159號).
[2]《中國人民銀行關于改進和加強事后監(jiān)督工作的意見》(銀發(fā)〔2005〕291號).
[3]李鈾.“對強化縣級人民銀行內控機制建設的思考”[J].《金融縱橫》,2009(7).
[4]全球治理委員會:“我們的全球伙伴關系(Our Global Neighborhood)”[M].英國:牛津大學出版社.
[5]《中國人民銀行會計核算監(jiān)督辦法》(銀發(fā)〔2010〕306號).
[6]Enterprise Risk Management-Integrating with Strategy and Performance (2017)[EB/OL].(2017.09.06).https://www.coso.org/pages/ERM-Framework-Purchase.aspx.
[7]錢珍玉.“完善人民銀行會計核算風險管理機制探討”[J].《金融會計》,2013(4).
[8]張新,邢華,陶穎等.“商業(yè)銀行事后監(jiān)督機制的啟示與借鑒”.人民銀行南京分行網站,2012年10月.
作者單位:中國人民銀行南京分行