苏ICP备112451047180号-6
A商业银行会计操作风险内控案例分析
适用课程:《内部控制》
选用课程:适用与会计硕士等《内部控制》等相关课程的教学研讨。
关键词:商业银行、会计操作风险、内部控制
摘要:近年来,随着银监会、财政部等相关部门制定的关于商业银行有效防范操作风险等相关政策制度的出台,银行业逐渐加大操作风险的监控力度,但是问题仍然较为突出,关于操作风险的案件频发,给我国商业银行造成了巨大的经济损失。加之,会计贯穿于银行绝大部分经营业务,银行业务无法离开会计操作。会计操作环节势必发展成为银行经营业务中难以高效管理和科学防范的高风险领域。因此,研究商业银行会计操作风险及其内部控制具有十分重要的现实意义。本文以A银行为例,分析其会计操作风险内部控制存在的问题和存在的原因。
一、引言
随着社会经济的高速发展,我国商业银行不断发展壮大,业务规模不断扩张,行业竞争日趋激烈。但是我国商业银行内部控制建设却没有完全跟上发展的步伐,存在内控机制不健全,重视信用风险和市场风险、轻视操作风险等问题。这造成近年以来我国商业银行操作风险管理领域的内控问题较多,关于操作风险的各类案件频发,给我国商业银行造成了巨大的经济损失,也影响了社会的和谐稳定。而这些操作风险领域的问题与案件,又大多与会计环节有关,即会计领域是操作风险案件的多发领域。会计内控不严密是操作风险及案件多发的重要原因。因此,如何增强商业银行会计操作风险内部控制,有效防范会计操作风险及案件已然成为银行业共同关注的重点课题。
现代商业银行主要经营活动的价值核算基本上都由系统自动化完成,会计人员的核算职能已经转变为会计柜台人员对交易业务活动要素信息进行“作业”处理。通过对这些交易业务活动要素信息的“作业”处理,会计人员实现对交易活动的风险控制。由于商业银行主营的是“货币与信用”,相对制造类企业而言,财产转移对实物的依附性较低,主要表现方式是账户等信息的变化。这些账户等信息的变化主要是会计人员完成的。会计人员对这些信息处理与控制不当,就可能导致利益相关方利益受损。因此,相比于一般制造类企业,商业银行会计的核算职能弱化,而“控制”职能得到强化。商业银行会计内控是其各项经营活动内控中最复杂的、最具体的。从内控实践来看,A 银行的会计内部控制是其内控及风险管理体系的重要构成部分,在 A 银行操作风险防范过程中发挥着核心作用。但是,会计业务活动也是商业银行内控问题多发领域。A 银行发生的会计操作风险事件基本都与会计业务问题有关。A 银行会计业务活动主要包括账户、印章、授权、库房、支付结算、资金清理、反洗钱、事后监督等诸多管理领域。各个领域的会计操作风险内控都有一定的具体问题。由于会计柜台业务内控涉及的领域和环节较多,本文仅选取部分重要领域和环节进行分析。
二、公司简介
A 银行是经国务院批准的全国股份制商业银行,1992 年 10 月在北京成立。1995年 3 月,实行股份制改造;2003 年 9 月,首次公开发行股票并上市交易,成为全国第五家上市银行。 截止 2015 年 9 月,在全国 87 个中心城市设立了 38 家一级分行、43 家二级分行和10 家异地支行,营业网点达到 638 家,形成了“立足经济发达城市,辐射全国”的机构体系,与境外 1 千多家银行建立了代理业务关系,代理行网络遍及五大洲 115 个国家和地区的 329 个城市,建成了覆盖全球主要贸易区的结算网络;总资产超过 2 万亿元人民币,资产规模稳步增长,盈利能力持续提升,业务结构不断优化,服务质效进一步提高,规范运营扎实推进,保持了良好的发展势头。在 2015 年 7 月出版的英国《银
行家》杂志世界 1000 家大银行评选中,A 银行按照一级资本和总资产计算分别排在第81 名和第 79 名;在 2015 年中国企业 500 强中排名第 138 名、中国服务业企业 500 强,排名第 51 名。
经过二十多年的发展,A 银行已建立了覆盖各个业务领域和管理层级的内控及风险管理框架体系,并在防范各类风险方面发挥了积极作用,为银行的健康发展提供有效保障。
三、案情介绍
A 银行发生的会计操作风险事件基本都与会计业务问题有关。A 银行会计业务活动主要包括账户、印章、授权、库房、支付结算、资金清理、反洗钱、事后监督等诸多管理领域。各个领域的会计操作风险内控都有一定的具体问题。由于会计柜台业务内控涉及的领域和环节较多,本文仅选取部分重要领域和环节进行分析。
3.1账户管理
账户是客户及银行资金、权利和义务的寄宿站地和流转站。账户管理是 A 银行会计操作风险内控的核心节点之一。账户管理是指银行对单位、个人、内部账户的开立、使用、变更和撤销实施监控和管理过程,包括单位和个人结算账户、个人卡折、久悬户、印鉴、对账、存款证明、有权机关查冻扣等主要管理内容和事项。
A 银行账户管理相关的主要会计操作风险包括:(1)客户资金被盗取。不法分子利用伪造、变造、仿制的开户资料、印鉴等账户信息盗取客户资金,造成银行承担赔付责任和声誉风险。(2)账户使用违法违规。单位或个人利用账户从事洗钱等非法活动给银行带来风险。(3)内部人员利用内部过渡性账户舞弊或盗取客户资金。(4)非法冻结或解冻。操作不当导致非法冻结客户账户或司法冻结账户违规解冻。
3.2 借记卡业务
借记卡是指先存款后消费或取现,不具有透支功能的银行卡,其是一种具有转账结算、存取现金、购物消费等功能的信用工具。借记卡业务的主要风险是欺诈风险,即申请人、商户、营业网点相关人员或任何第三方利用各种手段来进行欺诈活动,盗取客户资金或从事其他非法活动,从而给银行带来损失。主要手段包括盗窃银行卡、盗取密码、伪造变造银行卡以及账户冒用等。
3.3会计业务印章管理
会计业务印章是指各级行办理本外币会计业务过程中在票据、凭证、报表、函件等单据上加盖的印章,是 A 银行用以确认对内对外发生权责关系,具有法律效力的重要依据。
会计业务印章主要包括以下四大类:(1)A 银行内部规定使用的会计业务印章包括会计业务专用章、个人业务专用章、业务讫章、受理凭证专用章等。(2)中国人民银行规定使用的会计业务印章,包括结算专用章、本票专用章、汇票专用章等。(3)中国人民银行北京分行规定使用的会计业务印章,包括账户管理专用章、收妥抵用章、交换业务公章、票据清算专用章、现金管理专用章、假币收缴专用章、金卡清算章、同城交换业务公章等。(4)北京外汇局规定使用的会计业务印章,包括外币账户专业章、同城外币交换章、外汇业务结算专用章等。
由于加盖印章是对权利与义务、责任关系的直接确认,再加上 A 银行印章种类繁多,因此,印章管理环节是会计操作风险案件的高发领域。
常见的会计操作风险主要是印章丢失或被仿制、盗用,从而造成客户或银行资金被盗取、盗用或使银行承担预期以外的义务与责任
3.4会计库房业务
会计库房业务主要包括分行现金库、有价单证、重要空白凭证、代保管抵质押品、会计档案及查库管理等六个方面。
库房业务所经办的一般都有:(1)本身具有价值的现金、贵金属或权利凭证;(2)补齐空白栏目并加盖印章即具有价值的重要空白凭证;(3)印证权利、义务的合同、协议等业务资料。该环节控制不严将直接导致银行或客户财产损失。
3.5支付结算业务
支付结算业务是指银行为单位或个人客户采用支票、本票、汇票、委托收款等结算方式进行货币支付及资金清算的服务。其主要会计操作风险是未能识别出犯罪分子采用伪造印鉴或者无效票据骗取、挪用客户资金,从而给客户和银行带来损失。
四、案例讨论的问题及解决方案
4.1当前A银行会计操作风险内部控制存在的问题
(1)人员管理不科学
人员管理方面存在的突出内控问题是岗位分离制约不足。一方面,人员配备不足
导致兼岗、兼职现象的存在;另一方面,岗位分工不合理导致岗位之间缺乏制约。如会计业务中印押证三分管不落实、记账对账不分离等。
(2)重视交易层次的风险评估与识别,忽视主体层次的风险识别与评估
交易层次的风险产生自某个交易要素或者某个交易事项对交易要素的影响,相对
容易识别和评估。A 银行大量内部控制制度和监督措施都立足于识别和防控操作层次的风险,比如各类限制和牵制类措施、频繁的现场审计检查等。主体层次的风险源自于内外部事项,其发生的环节和时间均具有高度不确定性,主动识别和评估的难度较大。A 银行不注重对主体层次风险的管控,主动识别和评估主体层次风险的作为较少,会计操作层的防控难度增大。这些外部事项对原有制度、流程、系统设计造成了冲击,可能难以发挥控制作用。比如电信欺诈对磁条卡控制技术的突破、仿真造假技术对重要凭证防伪技术的突破等。
(3)在银行会计柜台办理业务中,客户与银行印鉴、印章管理、重要单证管理在达成交易方面具有关键性作用。因此,要防止会计操作风险案件发生,必须管住这几个关键环节。事实上,大量严重会计操作风险案件发生,无一例外涉及印鉴伪造、盗用身份、盗取重要单证等不法事件。商业银行在这方面的内控要求也极其严格。如,要求会计柜台人员必须做到人离章收、折角验印等。但是,商业银行还应提高对这些环节管控的电子化、信息化程度。第一,银行柜台印章、内部单证等可以实现电子化、信息化管理。比如,会计业务人员使用的各类业务章、转讫章等均可置入业务或者操作系统中,不必使用实物。第二,登记事项全面实施电子化、信息化。基于对库房、档案、重要凭证等重要事项的管控需要,银行柜台建立了很多登记簿。一些登记簿已经实现电子化、信息化,但还有很多登记事项靠手工登记。这些登记事项可以全面实现电子化、信息化。第三,客户身份确认或交易证实进一步电子化、信息化。比如,企业客户经办人、个人客户可采用面部扫描确认身份、指纹密码授权、指纹确认交易等电子化、信息化手段。对于企业大额转账、取款电话核实,也可以采用客户授权人签字授权、笔迹系统比对等方式实现。会计业务活动的电子化、信息化,既能增强内控有效性,也有利于提升柜台业务办理效率。
(4)在监督对象方面,重操作层监督、轻管理层监督。不论是专业部门检查,还是审计监督,对基层行、基层人员、基层业务的检查频率高,检查力度大,指出的问题多,而对总、分行管理活动及管理人员的检查频次少,检查力度弱,揭示的问题少。由于存在这种局限性,商业银行内控的常见问题自然大多表现为“基层执行不力”,而难发现“管理层管控不力”。
4.2A银行会计操作风险内控体系的优化
(1)加强人员管理
在人员数量方面,定员要足。在人员质量方面,要把好人员准入关。首先要规范员工的进入渠道。目前 A银行招聘员工的渠道主要有三种:校园招聘、社会招聘以及日常推荐引进。在这三种招聘渠道中,日常推荐引进渠道的管控较为薄弱,容易导致一些破格录取现象发生。加强员工培训。培训可提高员工的道德修养,增强员工的风险意识,也能提升员工的专业素养和技能,有效防范操作风险。
(2)一是建立客户(账户)风险识别制度。虽然银行业竞争激烈,但是在客户管理方面却比较落后。根据客户(账户)的风险程度分层进行内控管理。有利于会计柜台人员在风险控制过程中抓住重点,提高内控效率。二是建立员工风险识别制度 A 银行必须增强“员工管理也是风险管理”的意识,从内控及风险管理角度强化员工管理。在风险识别方面,商业银行应搜集员工日常行为信息、业务办理差错、员工基本素养及从业经历等信息,逐一识别员工风险状况,判断可能出现的差错和偏差,评定员工风险定级,实行分级管理。三是建立工具风险识别制度。梳理常用系统、机具、用具、物品等交易和管理工具,逐一识别其可能出现的风险,逐一评定其风险管理等级。比如对会计作业处理系统、验钞机、支付密码器等会计工具定期进行风险检测与评估。
(3)商业银行内部的各部门、各经营单位占有大量内控及风险管理数据与信息,但这些数据与信息的系统集成度很差,未能得到有效利用。A 银行应当建立一个统一的内控及风险管理信息系统,集成全行内控及风险管理信息,给各级单位及全体员工提供一个全行或本级单位、本主体的“统一内控视图”或“统一风险管理视图”。该系统应集成以下数据与信息:一是内控制度系统。将所有制度纳入系统储存,使全体员工仅有一个内控制度视窗。二是内控及风险基础数据。包括基层行日常自查、异常行为监控、专业部门检查、审计部门监督、监管检查、网络搜索等多渠道搜集的内控及风控管理问题。三是基于客户、员工、工具、外部事件等风险源的风险识别和评估模块。四是以全行、各级经营单元、员工为对象的内控评价模块。五是内控问题分析与整改管理平台。六是内控与业务风险预警平台。
在银行会计柜台办理业务中,客户与银行印鉴、印章管理、重要单证管理在达成交易方面具有关键性作用。因此,要防止会计操作风险案件发生,必须管住这几个关键环节。事实上,大量严重会计操作风险案件发生,无一例外涉及印鉴伪造、盗用身份、盗取重要单证等不法事件。商业银行在这方面的内控要求也极其严格。如,要求会计柜台人员必须做到人离章收、折角验印等。但是,商业银行还应提高对这些环节管控的电子化、信息化程度。会计业务活动的电子化、信息化,既能增强内控有效性,也有利于提升柜台业务办理效率。
(4)一是增强事中监督的有效性。尤其是要对复核、授权、日间流水勾兑等加大管控力度,防止机械化执行监督动作,不做实质性复核和审查。二是加大会计部门专业检查力度。增加专业检查频率,规范专业检查的内容、流程,提升专业检查的技能。根据 A 银行近些年来的经验,充分发挥审计的监督作用,要做好以下工作:第一,审计应主动适应时代要求。新形势下的审计工作,至少应体现三个基本内涵:一是风险导向;二是要立足纠偏;三是要为管理层提供增值服务。基于此,开展审计应遵循“六诀、十八字”工作标准,即:“查问题、追风险、控成因、看尽职、评内控、促整改”。同时,顺应环境变化,审计还需要注重自身的电子化建设,革新审计技术,优化审计管理,以提升审计效率。第二,全力打造过硬队伍。特别要在“专业型”上下功夫,即:具备专业知识和技能、拥有专业技术和手段、强调专业精神和意识,把审计队伍打造成拿得出、打得赢、过得硬、不变质的精锐之师。具体对于会计操作风险的审计监督方面,应注意发挥好以下两种监督模式的作用:一是深化会计操作风险内控的审计专管员制度。首先要补充主管员人数,并且明确限定日常驻地会计操作风险监控的投入时间。其次,要规范专管员日常监督的工作内容。收集、分析基层行日常内控及会计操作风险管理的活动信息。二是强化会计操作风险内控的非现场审计。通过非现场业务预警、分析性复核及时发现业务运行风险点,警示相关经营或管理单元。
案例说明书
一、本案例要解决的关键问题
本案例希望解决的关键问题:
1. 文以 A 银行为例,对商业银行会计柜台业务重点领域的会计操作风险进
行了深入分析。通过近年以来 A 银行发生的会计操作风险案例以及检查所发现的问题归纳出商业银行会计操作风险及内控不足在各个环节的具体表现。并从内部控制五素的角度对 A 银行会计操作风险内控问题存在的成因进行了研究,这有助于我国商业银行找准会计操作风险防范点。
2. 探讨了商业银行会计操作风险内部控制的优化措施。文中提出了加强流程外会计操作风险的防控;加强信息化建设和流程再造以及强化会计柜台对全行经营业务的监督职能等改善会计操作风险内控的新思路。
二、本案例涉及的理论依据
1.内部控制理论
内部控制的含义及要素
内部控制的原则
2.操作风险相关理论
操作风险的定义及特征
会计操作风险的定义
会计操作风险与内部控制的联系
三、值得讨论的问题
1.商业银行会计操作风险的概念是怎样的?理论基础有哪些?
2.国外在会计操作风险内部控制方面有哪些先进的实践经验?
3.A银行会计操作风险内部控制的现状是怎样的?存在怎样的问题?
4.对于该行存在的会计运作风险内部控制的问题,有哪些可行性的优化措施?分别从哪些方面具体实施?
适用课程:《内部控制》
选用课程:适用与会计硕士等《内部控制》等相关课程的教学研讨。
关键词:商业银行、会计操作风险、内部控制
摘要:近年来,随着银监会、财政部等相关部门制定的关于商业银行有效防范操作风险等相关政策制度的出台,银行业逐渐加大操作风险的监控力度,但是问题仍然较为突出,关于操作风险的案件频发,给我国商业银行造成了巨大的经济损失。加之,会计贯穿于银行绝大部分经营业务,银行业务无法离开会计操作。会计操作环节势必发展成为银行经营业务中难以高效管理和科学防范的高风险领域。因此,研究商业银行会计操作风险及其内部控制具有十分重要的现实意义。本文以A银行为例,分析其会计操作风险内部控制存在的问题和存在的原因。
一、引言
随着社会经济的高速发展,我国商业银行不断发展壮大,业务规模不断扩张,行业竞争日趋激烈。但是我国商业银行内部控制建设却没有完全跟上发展的步伐,存在内控机制不健全,重视信用风险和市场风险、轻视操作风险等问题。这造成近年以来我国商业银行操作风险管理领域的内控问题较多,关于操作风险的各类案件频发,给我国商业银行造成了巨大的经济损失,也影响了社会的和谐稳定。而这些操作风险领域的问题与案件,又大多与会计环节有关,即会计领域是操作风险案件的多发领域。会计内控不严密是操作风险及案件多发的重要原因。因此,如何增强商业银行会计操作风险内部控制,有效防范会计操作风险及案件已然成为银行业共同关注的重点课题。
现代商业银行主要经营活动的价值核算基本上都由系统自动化完成,会计人员的核算职能已经转变为会计柜台人员对交易业务活动要素信息进行“作业”处理。通过对这些交易业务活动要素信息的“作业”处理,会计人员实现对交易活动的风险控制。由于商业银行主营的是“货币与信用”,相对制造类企业而言,财产转移对实物的依附性较低,主要表现方式是账户等信息的变化。这些账户等信息的变化主要是会计人员完成的。会计人员对这些信息处理与控制不当,就可能导致利益相关方利益受损。因此,相比于一般制造类企业,商业银行会计的核算职能弱化,而“控制”职能得到强化。商业银行会计内控是其各项经营活动内控中最复杂的、最具体的。从内控实践来看,A 银行的会计内部控制是其内控及风险管理体系的重要构成部分,在 A 银行操作风险防范过程中发挥着核心作用。但是,会计业务活动也是商业银行内控问题多发领域。A 银行发生的会计操作风险事件基本都与会计业务问题有关。A 银行会计业务活动主要包括账户、印章、授权、库房、支付结算、资金清理、反洗钱、事后监督等诸多管理领域。各个领域的会计操作风险内控都有一定的具体问题。由于会计柜台业务内控涉及的领域和环节较多,本文仅选取部分重要领域和环节进行分析。
二、公司简介
A 银行是经国务院批准的全国股份制商业银行,1992 年 10 月在北京成立。1995年 3 月,实行股份制改造;2003 年 9 月,首次公开发行股票并上市交易,成为全国第五家上市银行。 截止 2015 年 9 月,在全国 87 个中心城市设立了 38 家一级分行、43 家二级分行和10 家异地支行,营业网点达到 638 家,形成了“立足经济发达城市,辐射全国”的机构体系,与境外 1 千多家银行建立了代理业务关系,代理行网络遍及五大洲 115 个国家和地区的 329 个城市,建成了覆盖全球主要贸易区的结算网络;总资产超过 2 万亿元人民币,资产规模稳步增长,盈利能力持续提升,业务结构不断优化,服务质效进一步提高,规范运营扎实推进,保持了良好的发展势头。在 2015 年 7 月出版的英国《银
行家》杂志世界 1000 家大银行评选中,A 银行按照一级资本和总资产计算分别排在第81 名和第 79 名;在 2015 年中国企业 500 强中排名第 138 名、中国服务业企业 500 强,排名第 51 名。
经过二十多年的发展,A 银行已建立了覆盖各个业务领域和管理层级的内控及风险管理框架体系,并在防范各类风险方面发挥了积极作用,为银行的健康发展提供有效保障。
三、案情介绍
A 银行发生的会计操作风险事件基本都与会计业务问题有关。A 银行会计业务活动主要包括账户、印章、授权、库房、支付结算、资金清理、反洗钱、事后监督等诸多管理领域。各个领域的会计操作风险内控都有一定的具体问题。由于会计柜台业务内控涉及的领域和环节较多,本文仅选取部分重要领域和环节进行分析。
3.1账户管理
账户是客户及银行资金、权利和义务的寄宿站地和流转站。账户管理是 A 银行会计操作风险内控的核心节点之一。账户管理是指银行对单位、个人、内部账户的开立、使用、变更和撤销实施监控和管理过程,包括单位和个人结算账户、个人卡折、久悬户、印鉴、对账、存款证明、有权机关查冻扣等主要管理内容和事项。
A 银行账户管理相关的主要会计操作风险包括:(1)客户资金被盗取。不法分子利用伪造、变造、仿制的开户资料、印鉴等账户信息盗取客户资金,造成银行承担赔付责任和声誉风险。(2)账户使用违法违规。单位或个人利用账户从事洗钱等非法活动给银行带来风险。(3)内部人员利用内部过渡性账户舞弊或盗取客户资金。(4)非法冻结或解冻。操作不当导致非法冻结客户账户或司法冻结账户违规解冻。
3.2 借记卡业务
借记卡是指先存款后消费或取现,不具有透支功能的银行卡,其是一种具有转账结算、存取现金、购物消费等功能的信用工具。借记卡业务的主要风险是欺诈风险,即申请人、商户、营业网点相关人员或任何第三方利用各种手段来进行欺诈活动,盗取客户资金或从事其他非法活动,从而给银行带来损失。主要手段包括盗窃银行卡、盗取密码、伪造变造银行卡以及账户冒用等。
3.3会计业务印章管理
会计业务印章是指各级行办理本外币会计业务过程中在票据、凭证、报表、函件等单据上加盖的印章,是 A 银行用以确认对内对外发生权责关系,具有法律效力的重要依据。
会计业务印章主要包括以下四大类:(1)A 银行内部规定使用的会计业务印章包括会计业务专用章、个人业务专用章、业务讫章、受理凭证专用章等。(2)中国人民银行规定使用的会计业务印章,包括结算专用章、本票专用章、汇票专用章等。(3)中国人民银行北京分行规定使用的会计业务印章,包括账户管理专用章、收妥抵用章、交换业务公章、票据清算专用章、现金管理专用章、假币收缴专用章、金卡清算章、同城交换业务公章等。(4)北京外汇局规定使用的会计业务印章,包括外币账户专业章、同城外币交换章、外汇业务结算专用章等。
由于加盖印章是对权利与义务、责任关系的直接确认,再加上 A 银行印章种类繁多,因此,印章管理环节是会计操作风险案件的高发领域。
常见的会计操作风险主要是印章丢失或被仿制、盗用,从而造成客户或银行资金被盗取、盗用或使银行承担预期以外的义务与责任
3.4会计库房业务
会计库房业务主要包括分行现金库、有价单证、重要空白凭证、代保管抵质押品、会计档案及查库管理等六个方面。
库房业务所经办的一般都有:(1)本身具有价值的现金、贵金属或权利凭证;(2)补齐空白栏目并加盖印章即具有价值的重要空白凭证;(3)印证权利、义务的合同、协议等业务资料。该环节控制不严将直接导致银行或客户财产损失。
3.5支付结算业务
支付结算业务是指银行为单位或个人客户采用支票、本票、汇票、委托收款等结算方式进行货币支付及资金清算的服务。其主要会计操作风险是未能识别出犯罪分子采用伪造印鉴或者无效票据骗取、挪用客户资金,从而给客户和银行带来损失。
四、案例讨论的问题及解决方案
4.1当前A银行会计操作风险内部控制存在的问题
(1)人员管理不科学
人员管理方面存在的突出内控问题是岗位分离制约不足。一方面,人员配备不足
导致兼岗、兼职现象的存在;另一方面,岗位分工不合理导致岗位之间缺乏制约。如会计业务中印押证三分管不落实、记账对账不分离等。
(2)重视交易层次的风险评估与识别,忽视主体层次的风险识别与评估
交易层次的风险产生自某个交易要素或者某个交易事项对交易要素的影响,相对
容易识别和评估。A 银行大量内部控制制度和监督措施都立足于识别和防控操作层次的风险,比如各类限制和牵制类措施、频繁的现场审计检查等。主体层次的风险源自于内外部事项,其发生的环节和时间均具有高度不确定性,主动识别和评估的难度较大。A 银行不注重对主体层次风险的管控,主动识别和评估主体层次风险的作为较少,会计操作层的防控难度增大。这些外部事项对原有制度、流程、系统设计造成了冲击,可能难以发挥控制作用。比如电信欺诈对磁条卡控制技术的突破、仿真造假技术对重要凭证防伪技术的突破等。
(3)在银行会计柜台办理业务中,客户与银行印鉴、印章管理、重要单证管理在达成交易方面具有关键性作用。因此,要防止会计操作风险案件发生,必须管住这几个关键环节。事实上,大量严重会计操作风险案件发生,无一例外涉及印鉴伪造、盗用身份、盗取重要单证等不法事件。商业银行在这方面的内控要求也极其严格。如,要求会计柜台人员必须做到人离章收、折角验印等。但是,商业银行还应提高对这些环节管控的电子化、信息化程度。第一,银行柜台印章、内部单证等可以实现电子化、信息化管理。比如,会计业务人员使用的各类业务章、转讫章等均可置入业务或者操作系统中,不必使用实物。第二,登记事项全面实施电子化、信息化。基于对库房、档案、重要凭证等重要事项的管控需要,银行柜台建立了很多登记簿。一些登记簿已经实现电子化、信息化,但还有很多登记事项靠手工登记。这些登记事项可以全面实现电子化、信息化。第三,客户身份确认或交易证实进一步电子化、信息化。比如,企业客户经办人、个人客户可采用面部扫描确认身份、指纹密码授权、指纹确认交易等电子化、信息化手段。对于企业大额转账、取款电话核实,也可以采用客户授权人签字授权、笔迹系统比对等方式实现。会计业务活动的电子化、信息化,既能增强内控有效性,也有利于提升柜台业务办理效率。
(4)在监督对象方面,重操作层监督、轻管理层监督。不论是专业部门检查,还是审计监督,对基层行、基层人员、基层业务的检查频率高,检查力度大,指出的问题多,而对总、分行管理活动及管理人员的检查频次少,检查力度弱,揭示的问题少。由于存在这种局限性,商业银行内控的常见问题自然大多表现为“基层执行不力”,而难发现“管理层管控不力”。
4.2A银行会计操作风险内控体系的优化
(1)加强人员管理
在人员数量方面,定员要足。在人员质量方面,要把好人员准入关。首先要规范员工的进入渠道。目前 A银行招聘员工的渠道主要有三种:校园招聘、社会招聘以及日常推荐引进。在这三种招聘渠道中,日常推荐引进渠道的管控较为薄弱,容易导致一些破格录取现象发生。加强员工培训。培训可提高员工的道德修养,增强员工的风险意识,也能提升员工的专业素养和技能,有效防范操作风险。
(2)一是建立客户(账户)风险识别制度。虽然银行业竞争激烈,但是在客户管理方面却比较落后。根据客户(账户)的风险程度分层进行内控管理。有利于会计柜台人员在风险控制过程中抓住重点,提高内控效率。二是建立员工风险识别制度 A 银行必须增强“员工管理也是风险管理”的意识,从内控及风险管理角度强化员工管理。在风险识别方面,商业银行应搜集员工日常行为信息、业务办理差错、员工基本素养及从业经历等信息,逐一识别员工风险状况,判断可能出现的差错和偏差,评定员工风险定级,实行分级管理。三是建立工具风险识别制度。梳理常用系统、机具、用具、物品等交易和管理工具,逐一识别其可能出现的风险,逐一评定其风险管理等级。比如对会计作业处理系统、验钞机、支付密码器等会计工具定期进行风险检测与评估。
(3)商业银行内部的各部门、各经营单位占有大量内控及风险管理数据与信息,但这些数据与信息的系统集成度很差,未能得到有效利用。A 银行应当建立一个统一的内控及风险管理信息系统,集成全行内控及风险管理信息,给各级单位及全体员工提供一个全行或本级单位、本主体的“统一内控视图”或“统一风险管理视图”。该系统应集成以下数据与信息:一是内控制度系统。将所有制度纳入系统储存,使全体员工仅有一个内控制度视窗。二是内控及风险基础数据。包括基层行日常自查、异常行为监控、专业部门检查、审计部门监督、监管检查、网络搜索等多渠道搜集的内控及风控管理问题。三是基于客户、员工、工具、外部事件等风险源的风险识别和评估模块。四是以全行、各级经营单元、员工为对象的内控评价模块。五是内控问题分析与整改管理平台。六是内控与业务风险预警平台。
在银行会计柜台办理业务中,客户与银行印鉴、印章管理、重要单证管理在达成交易方面具有关键性作用。因此,要防止会计操作风险案件发生,必须管住这几个关键环节。事实上,大量严重会计操作风险案件发生,无一例外涉及印鉴伪造、盗用身份、盗取重要单证等不法事件。商业银行在这方面的内控要求也极其严格。如,要求会计柜台人员必须做到人离章收、折角验印等。但是,商业银行还应提高对这些环节管控的电子化、信息化程度。会计业务活动的电子化、信息化,既能增强内控有效性,也有利于提升柜台业务办理效率。
(4)一是增强事中监督的有效性。尤其是要对复核、授权、日间流水勾兑等加大管控力度,防止机械化执行监督动作,不做实质性复核和审查。二是加大会计部门专业检查力度。增加专业检查频率,规范专业检查的内容、流程,提升专业检查的技能。根据 A 银行近些年来的经验,充分发挥审计的监督作用,要做好以下工作:第一,审计应主动适应时代要求。新形势下的审计工作,至少应体现三个基本内涵:一是风险导向;二是要立足纠偏;三是要为管理层提供增值服务。基于此,开展审计应遵循“六诀、十八字”工作标准,即:“查问题、追风险、控成因、看尽职、评内控、促整改”。同时,顺应环境变化,审计还需要注重自身的电子化建设,革新审计技术,优化审计管理,以提升审计效率。第二,全力打造过硬队伍。特别要在“专业型”上下功夫,即:具备专业知识和技能、拥有专业技术和手段、强调专业精神和意识,把审计队伍打造成拿得出、打得赢、过得硬、不变质的精锐之师。具体对于会计操作风险的审计监督方面,应注意发挥好以下两种监督模式的作用:一是深化会计操作风险内控的审计专管员制度。首先要补充主管员人数,并且明确限定日常驻地会计操作风险监控的投入时间。其次,要规范专管员日常监督的工作内容。收集、分析基层行日常内控及会计操作风险管理的活动信息。二是强化会计操作风险内控的非现场审计。通过非现场业务预警、分析性复核及时发现业务运行风险点,警示相关经营或管理单元。
案例说明书
一、本案例要解决的关键问题
本案例希望解决的关键问题:
1. 文以 A 银行为例,对商业银行会计柜台业务重点领域的会计操作风险进
行了深入分析。通过近年以来 A 银行发生的会计操作风险案例以及检查所发现的问题归纳出商业银行会计操作风险及内控不足在各个环节的具体表现。并从内部控制五素的角度对 A 银行会计操作风险内控问题存在的成因进行了研究,这有助于我国商业银行找准会计操作风险防范点。
2. 探讨了商业银行会计操作风险内部控制的优化措施。文中提出了加强流程外会计操作风险的防控;加强信息化建设和流程再造以及强化会计柜台对全行经营业务的监督职能等改善会计操作风险内控的新思路。
二、本案例涉及的理论依据
1.内部控制理论
内部控制的含义及要素
内部控制的原则
2.操作风险相关理论
操作风险的定义及特征
会计操作风险的定义
会计操作风险与内部控制的联系
三、值得讨论的问题
1.商业银行会计操作风险的概念是怎样的?理论基础有哪些?
2.国外在会计操作风险内部控制方面有哪些先进的实践经验?
3.A银行会计操作风险内部控制的现状是怎样的?存在怎样的问题?
4.对于该行存在的会计运作风险内部控制的问题,有哪些可行性的优化措施?分别从哪些方面具体实施?