《当前银行内部控制出现的新问题及对策(上)》由会员分享,可在线阅读,更多相关《当前银行内部控制出现的新问题及对策(上)(8页珍藏版)》请在金锄头文库上搜索。
1、当前银行内部控制出现的新问题及对策(上)2001 年 6 月至 8 月部分银行组织内部审计人员对基层网点机构实施了内部控制审计这次审计是银行积极贯彻年初全国银行证券保险工作座谈会议的精神了解基层网点机构内部控制的基本状况及薄弱环节为加强制度建设规范业务管理建立健全内控机制防范经营风险提供依据通过审计发现当前银行内部控制存在着很多方面的新问题这些业务发展变化过程中产生的新问题如果处理不好就会对当前银行内部控制的有效发挥和效率运转起着制约作用一、当前银行内部控制出现的新问题问题一技术性风险错误或事故难以根绝什么是技术性风险错误或事故呢技术性风险错误或 事故是由于业务人员在办理莫些业务时因业务数量、
2、强度及 对业务熟知程度等因素发生变化而由现在内部控制环节上的 错误或事故银行内部审计检查中发现的诸如储蓄单折跳号使 用流水账页短缺办理异地通兑业务电话核对记录不全柜员没 有按照规定的频度修改口令柜员调离后没有及时修改有关口 令部分手工登记簿记录不全等问题一般就属于技术性风险错 误按理来说技术性风险错误不是当前银行内部控制由现的新 问题在防范技术性风险错误上很多银行的总行和基层行采取 了很多措施制定了很多考核奖罚办法甚至为此已经处理、辞 退了一部分有关的责任人但是每次检查还是发现了较多的技 术性风险错误所以这些“常查常生”的技术性风险错误或事 故难以根绝是当前银行内部控制中由现的新问题问题二内部
3、控制制度建设难以适应业务发展的需要当前银行内部控制制度建设难以适应业务发展的需要表现在三个方面一是制度建设滞后某支行经上级管理机构批准在营业部实行综合柜员制业务处理营业部设置柜员若干名综合柜员2 名其中会计综合柜员1 名储蓄综合柜员 1 名;总综合柜员 1 名综合柜员制打破了原先储蓄、会计业务处理各自分设分人处理的模式柜员既做会计业务也做储蓄业务实际运行中由于上级行对总综合柜员与综合柜员之间会计和储蓄综合柜员之间的内部控制制度综合柜员与上级机构内部往来控制制度综合柜员制业务检查等制度建设上没有能根据业务发展状况及时作出有关规定使基层机构对综合柜员制的很多控制照搬照抄原会计、储蓄业务柜员制的有关
4、规定当遇到会计业务与储蓄业务相互交叉时因缺乏相关制度内部控制可能出现薄弱点而且上级机构没有设立负责综合柜员制管理的有关部门对网点进行检查时会计、储蓄部门只对各自分管的业务进行检查给综合柜员制的内部控制检查留下了风险点二是部分制度不切合实际执行流于形式或难以实施内部审计中发现某行大部分基层机构对逾期贷款按半年发放催收通知没有执行每季发出书面催收通知的规定;保管的客户利息清单 没有执行签字领取制度;部分大额现金的存取没有领导签字在实际运作中对逾期贷款每季发送书面催收通知数量多工作重复成本高况且按有关规定贷款存续期间适用诉讼时效中断的有效期限为 2 年只要在诉讼时效中断的有效期限内发放书面催收通知并
5、收到回执即能起到作用因而这项制度在基层机构基本没有得到落实大额现金支付的审批制度规定5 万元以上的现金支付需办事处分管领导审批基层网点遇到此类问题处理起来费时不说碰到领导不在就只好事后补签了事三是部分制度针对性差头痛医头脚痛医脚有病无病一起服药的现象时有发生例如由于某行在异地通兑业务上出了问题上级行就定了个“二查一做”规定要求每个行遵照执行实际上只要按原有的规定认真执行就不会出风险由于该规定针对性较差没有考虑每个行的具体情况在业务较大的网点因执行此规定延长了其他客户等待的时间招致了客户的不满一段时间下来后 基层网点机构往往又回到以前的做法上去了问题三人力资源配置方式不能适应内部控制的要求银行内
6、部控制是根据业务流程确定每一个风险控制点对银行相关业务人员进行控制和检查其核心控制要求是职责分离目前大部分银行的分理处配置7 名左右工作人员储蓄所配置 5 名左右工作人员随着网点经营业务品种逐渐增加的趋势如汇票业务各类代理收费业务异地存取、划转、业务咨询服务以及外出揽储吸存等增加网点业务工作量的同时也增加了网点机构风险控制点根据内部控制的要求银行基层网点要根据业务品种的不同各个环节必须按规定做到分人分岗然而目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上很多银行比较重视中层干部的配置对基层网点的人力资源配置与基层网点内部控制的关系不敏感或重视不够往往出现增加了业务品种基层网点却没有能
7、按照内控制度的要求在增加的风险环节上合理配置有关人员结果出现了混岗操 作一人多岗监督检查走形式等问题问题四银行业务处理方式的变化使部分内部控制环节向客户端转移随着银行电子化进程的日新月异银行的服务从柜面延伸到了客户的单位或家庭最近几家商业银行推出了网上银行服务客户无须跑到银行在单位或家庭通过电脑借助internet 就能办理帐户查询、打印对帐单、购物消费、电子转帐业务等真正做到了足不出户点几下鼠标敲几下键盘便能享受到在家理财的乐趣上述银行业务方式的变化改变了银行业务需要通过柜面人员才能完成的状况很多原先由银行人员掌握的业务流程变为由客户自己控制致使部分内部控制环节向客户端发生了转移举个例子有一
8、位客户分别在储蓄所和网上银行服务系统中办理定期存款转活期存款业务在储蓄所客户首先要向储蓄员讲明业务意愿然后填写有关业务凭条最后由储蓄员办理具体的转帐手续并给客户回单业务完成;在网上银行服务系统中客户首先要利用有关电脑设备输入相关密码和口令后进入网上银行服务系统然后选择相关的转帐业务品种最后按屏幕提示依次输入有关转帐信息并确认业务完成 前者银行柜员进入系统综合柜员对有关业务进行授权柜员输 机及复核交易完成确认等内部控制环节都受到银行内部控制 制度的控制约束;后者原先受到银行内部控制制度控制的上 述环节交给了客户需由客户自己约束和控制否则客户极易受 到风险的威胁当然客户对上述环节的约束控制和银行利
9、用内 部控制制度进行控制在形式和具体采取的措施上不会相同但 转移到客户端的这些控制环节由于控制问题形成的风险后果 是一样的比如网上银行服务系统没有地点时间等的限制客户 如果对进入网上银行服务系统第一关的密码和口令控制不严 造成的风险将是无法估量问题五银行帐务电子处理系统没有给审计留下接口 致使内部控制检查实时性差最近有些同志提由要以先进的电子监控系统为手段使“利用计算机审计”代替“饶过计算机审计”和“穿过计 算机审计”实际上早在几年前银行审计部门就已经开始利用 计算机进行审计了有些行还开发了审计软件定期从银行会计 系统卸下数据然后对这些数据进行审计这种审计虽然比人工 审计先进但仍然是事后审计而
10、且审计内容主要是数据结果的 真实性对数据在电子系统中的流动过程缺乏审计监督因而这 种“利用计算机审计”缺乏审计的实时性和完整性近年来发 生的银行人员利用电脑挪用、贪污、盗窃资金的很多案件从 作案到发案一般都要经过数月有的甚至数年之久的事实也说 明了目前银行审计存在时效性差的问题让帐务电子处理系统 给审计留下接口也是审计对实施会计电算化的各类部门的基 本要求长期以来包括银行在内的各类部门在实施会计电算化 过程中只重视“计算机如何完成任务”方面的程序设计而对 计算机完成任务过程中有关部门如何检查程序本身的运行等 方面的程序没有给予足够重视开发由来的软件往往没有给审 计留下接口使审计人员无法对计算机完成任务中的数据流向 过程进行有效监督在银行帐务电子处理系统中留下审计接口 的目的是使审计人员能够随时随地对在帐务系统中流动着的银行数据信息进行实时检查和审计做到既要检查数据的来源和结果也要检查数据的流动轨迹
