银行内部会计控制探讨

内 容 摘 要

商业银行，因为特殊的经营方式——信用中介、特殊的经营对象——货币资金，从而决定了其经营活动所具有的“高负债”、“高风险”等基本特征及其在国民经济体系中的特殊地位。商业银行自身经营的稳健，不仅关系到保障存款人利益，同时更关系到国民经济的稳定、社会的发展以及在国际金融领域所占据的地位。近年来，我国国有商业银行虽已初步建立了一套具有较强科学性和严密性的内控制度，基本上形成了相互制约、相互监督的内控机制，但从实际运营结果来看，其内控体系还欠完善，内控水平与国际还有较大的差距，内控效果也不甚理想。从媒体信息披露和金融系统内部通报等信息反映，金融领域的经营风险不断涌现和加剧，除了贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险以外，愈演愈烈的是金融从业人员欺诈与越权经营而产生的操作风险，决策管理层缺乏科学管理和经营而导致的管理风险等。这些案例一次次以令人触目惊心的事实揭示了商业银行经营活动中所存在的巨大风险，反映金融业内在不稳定性以及监管措施的脆弱性。如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险，再一次成为银行家和金融理论家的一个重大课题。本文通过金融工作者的视角和工作角度出发，对商业银行内部会计控制中突出存在的一些共性问题进行一些分析和研究。

目录

银行内部会计控制探讨3

一、银行内部会计控制的现状3

(一)对银行内部会计控制在认识上存在不足3

(二)银行内部会计控制建设的基础性工作仍然显得十分薄弱3

(三)银行内部会计控制的健全性差，无章可循，难以有效发挥作用4

(四)制度执行未落到实处，有章不循，内部会计控制执行的刚性较差4

(五)违章不究，处罚偏轻使内部会计控制的严肃性受挫4

(六) 人力资源配置方式和管理方式不能适应会计内部控制的要求5

（七）现行内部会计控制不能与新兴业务和新技术的应用相适应5

二、构建高质量的银行内部会计控制5

(一)银行内部会计控制的原则6

(二)银行内部会计控制方法7

(三)强化银行内部会计控制的对策7

三、会计电子化内部控制特殊考虑9

银行内部会计控制探讨

近年来，金融领域经营风险不断涌现和加剧，案件频发，大案要案不断，严重威胁和制约着我国金融业的发展，尤其是加入WTO后，我国将分层次开放金融业，我国金融业将面临更大的风险和挑战。如何有效化解风险，保证我国金融业长足、稳健地发展，是所有国有商业银行所必须面对的重要问题之一。通过对金融业大案、要案的剖析中发现，除了贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险以外，愈演愈烈的是金融从业人员欺诈与越权经营而产生的操作风险，决策管理层缺乏科学管理和经营而导致的管理风险等。而导致后两种风险的主要因素是这些银行的内部控制不健全有效，尤其是内部会计控制不健全有效。有些案件的发生往往是由于银行缺乏最基本的内部会计控制。如何系统、科学、有效地设计商业银行的会计内部控制制度，是商业银行都不得不深深思考的问题。因此，研究和加强银行内部控制，尤其是内部会计控制防范和化解金融风险具有重大的理论和实际意义。

一、银行内部会计控制的现状

 经过近年来的努力，各银行都建立了一定程度的内部会计控制，而这些内部控制也的确发挥了积极的作用。但由于种种原因，银行内部会计控制还存在着许多不尽如人意的地方。

 (一)对银行内部会计控制在认识上存在不足

 内部会计控制机制要求一个单位或系统从领导到一般会计人员的会计行为都要受到监督和制约，从而保障各项会计制度的全面贯彻落实。但是由于受传统专业银行体制的影响，人们对现代管理理论与方法，特别是现代银行会计思想缺乏系统的了解，因而在对银行内部会计控制问题的认识上还存在明显的偏差。部分会计人员认为内部会计控制就是各项会计工作制度和业务规章的汇总，做好了建章立制方面的工作，就等于建立了内部控制，把内部控制等同于各项规章制度。实际上内部控制是一种机制，是一种业务运作过程中环环相扣、相互监督制约的动态控制，是银行会计内部管理的基础性工作。更为严重的是，少部分会计人员认为银行内部会计控制是可有可无的事情，反正是由领导说了算。这种认识上的严重偏差，大大弱化了银行内部会计控制的有效性。

 (二)银行内部会计控制建设的基础性工作仍然显得十分薄弱

 一项制度的建立，只是形成了规范人们行为的理论依据，它能否被贯彻始终还必须做大量的事后篮督检查工作，才能保证制度落到实处。在调查中发现：绝大多数银行内部会计控制的建立，无论是上级制定的还是根据自己具体情况制定的实旋细则，都较全面、完整和系统。但从监督检查的情况看却是千差万别，有的只对某一会计事项（如再贴现）而把其它会计事项的检查放在一边；有的检查项目只是设立了登记薄，而没有任何的检查记载；有的虽有记载，但记载内容不够详尽，字迹潦草，难以辨认甚至词不达意，失去了检查记录的作用。凡此种种可以看出，不做大量细致的工作，银行要坚持并形成铁的规章制度是很难的。

 (三)银行内部会计控制的健全性差，无章可循，难以有效发挥作用

 健全性是有效性的前提和基础，一个不甚健全的内部控制是不可能充分发挥其作用的。目前，一些银行的内部会计控制制度残缺，功能不全。一是内部控制制度建设缺乏系统性。如一些会计业务操作缺乏制度规范；现有业务操作流程不完备、不具体，存在漏项；有的业务操作流程针对性不强，可操作性差。二是会计与其他部门的内部控制之间牵制乏力，配套性差。有的行其会计部门的风险控制较好，但从整体上看，则因其他部门的原因而使会计控制风险的能力趋弱。如会计部门不能制约资金组织部门的筹资成本，致使存款总量与优化负债结构、提高经营效益相背离。三是缺乏一个赏罚分明、奖惩有度的激励约束机制。有的行对违规违纪会计人员没有明晰的处罚条款，也没有正常的晋升提拔标准，使得干好干坏一个样。这种责、权、利的非对称性在很大程度上挫伤了会计人员的积极性。四是内部会计控制与银行的人事制度改革不配套。银行开展结算业务、“印、压、证”三分管等要求必须配备足够的会计人员。但一些基层行因业务量少、人员编制局限未能配备相应数量的会计人员，留下了风险的隐患。

 (四)制度执行未落到实处，有章不循，内部会计控制执行的刚性较差

 有令不行、有禁不止，这种把规章制度停留在文件里或贴在墙上，没有落实到日常会计工作中去的违规操作现象，使得内部会计控制形同虚设，从而为经济犯罪大开方便之门。事实上，内部控制制度是一种机制，是对业务处理过程作出的刚性规定。有章不循必然会弱化内部会计控制的有效性。一是有些会计关键控制点的规定未落实到位。如“印、压、证”三分管规定在形式上是硬的，但在实务中往往因岗位缺员或人员素质等原因的制约而难以照章执行，为案件的发生留下了空间。二是管理岗的人员缺位，职责游离，使监督制度本身形同虚设。如会计主管坐班制本意在于使会计主管坐班处理非正常业务，负责会计核算事项的组织落实，对整个会计业务处理过程实施动态监控。但现实中，会计主管或补岗填缺或顶岗操作处理日常业务，扭曲了设置会计主管坐班制的本意。

 (五)违章不究，处罚偏轻使内部会计控制的严肃性受挫

 违章不究与有章不循是一对孪生兄弟，都会弱化内部会计控制的有效性。赏罚分明，及时处理违规人员本是内部控制保持良性运行的基础。但在调查中，发现违章不究，处罚偏轻的现象比比皆是。一是存在“刑不上大夫”的现象。近些年来，基层行根据业务发展需要和上级行的改革精神，实行了行长负责制，但对行长负责制及行长权力的监督制约机制却远未真正建立起来。在一些银行，行长负责制实际上是行长有权无责制。由于对错误的长官意志缺乏约束力，常发生滥用职权、随意授权的问题，业务处理逆向选择的问题较突出。这造成会计部门不能完全独立处理会计记录和账务，不能真实反映其经营成果。二是部分行在处罚问题上坚持“教育为本，处罚次之”的原则，处罚力度弹性大，使内部控制处罚的刚性受挫。三是内部会计控制制度在处罚时偏重于行政处分而少用经济处罚，使得惩前毖后、治病救人的警示作用不甚明显。

(六) 人力资源配置方式和管理方式不能适应会计内部控制的要求

 商业银行内部控制是根据业务流程，确定每一个风险控制点，对商业银行相关业务人员进行控制和检查，其核心控制要求是职责分离。目前，大部分商业银行的分理处配置7名左右工作人员，储蓄所配置5名左右工作人员，随着网点经营业务品种逐渐增加的趋势，如：汇票业务，各类代理收费业务，异地存取、划转业务，咨询服务以及外出揽储吸存等增加网点业务工作量的同时，也增加了网点机构风险控制点。根据内部控制的要求，商业银行基层网点要根据业务品种的不同，各个环节必须按规定做到分人分岗。但目前商业银行的人力资源配置还停留在主要按业务量定编定岗的方式上，很多商业行比较重视中层干部的配置，对基层网点的人力资源配置与基层网点内苛制的关系不敏感，或重视不够，往往出现增加了业务品种，基层网点却没确按照内控制度的要求在增加的风险环节上合理配置有关人员，结果出现了混岗操作，一人多岗，监督检查走形式等问题。

 另外，我国商业银行对有关人员的管理也不够严，其突出表现是对一线工作人员要求严，而对中层干部要求相对比较松，如对会计主管的内控就存在较大的空白点，如果会计主管有其他企图，则很容易造成不可估量的损失。

（七）现行内部会计控制不能与新兴业务和新技术的应用相适应

首先，新兴业务的开拓与相应的内部会计控制存在“时间差”。随着银行业务发展，金融产品推陈出新，按说相应的内部会计控制也应及时跟上。然而许多银行却没能根据经营环境的变化对内部会计控制进行设计，使得内部控制滞后于新业务的开展，导致对新业务无管理办法或用老办法管理新业务的被动局面，形成新业务内部会计控制的空白点。其次，现行的内部会计控制在很大程度上还滞后于会计电算化的发展，没有形成一套自动、高效、规范的计算机风险控制系统。关于电算化会计的内部控制问题，下面还将做进一步的论述。

 二、构建高质量的银行内部会计控制

 内部控制是个古老而又年轻的话题，它在西方的应用较为成熟。由于认识上的误区和客观环境的影响，我国会计理论界对内部控制研究得不多，而实际应用更是少而晚，目前还处于初步应用和发展阶段，总体上较为粗浅。迄今为止，我国有关内部会计控制的规定主要有：①1996年6月财政部发布《会计基础工作规范》，其中对内部会计控制作了明确规定；②1997年1月中注协实旋《独立审计准则第9号——内部控制与审计风险》；③1997年5月中国人民银行制定的《加强金融机构内部控制的指导原则》；④1999年新修订的《会计法》将内部会计控制作为保障会计信息“真实和完整”的基本手段之一；⑤2000年11月中国证监会发布的《公开发行证券公司信息编报规则》要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度；⑥2001年6月财政部发布《内部会计控制一基本规范(试行)》和《内部会计控制一货币资金(试行)》等。

 各家银行的情况不尽相同，不可能设计出一个适用于每家银行的内部会计控制。只意在根据以上规定，结合自己的理解，对如何构建高质量的银行内部会计控制作一原则性阐述。银行唯有从本行的具体情况出发，才能建立健全有效的内部会计控制。

 (一)银行内部会计控制的原则

 内部控制的目标是比较广泛的，就银行内部会计控制而言，它至少必须达到以下三项基本目标：一是规范银行会计行为，保证会计资料真实、完整；二是堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护银行资产的安全、完整；三是确保国家有关法律法规和银行内部规章制度的贯彻执行。

 健全有效的银行内部会计控制应能达到上述目标要求。在构建高质量的银行内部会计控制时，要体现客观性、有效性、全面性、不相容职务相分离、适时性、成本效益原则。只有遵循这些基本原则，银行内部会计控制才能落到实处，不至于摆花架子、走过场、流于形式。

 1、客观性原则。它要求制定的内部会计控制，必须符合国家的有关方针政策和法规，紧密结合各行的实际情况，根据实际发生的经济业务进行会计处理，准确地反映各项经济业务的来龙去脉，保证会计信息的真实性。

 2、有效性原则。它要求制定的内部会计控制，必须具有高度的权威性，应能约束银行内部涉及会计工作的所有人员，成为他们严格遵守规章制度的操作指南，任何个人不得拥有超越内部会计控制的权力。

 3、全面性原则。它要求制定盼内部会计控制，必须涵盖银行内部会计业务、资金清算等各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节，不能留有任何死角。

4、不相容职务相分离原则。部门岗位职责恰当分离，也是内部控制独立性的具体体现。不相容职务是指集中于一个人办理时，发生错弊的可能性就会增加的两项或两项以上的职务。它要求制定的内部会计控制，必须对银行会计的各个岗位及其职责权限作合理划分，合理的职能分工和恰当的责任分离能够使各部门各岗位人员各尽其职，在各自的工作层范围内完成相应的任务，同时，不相容职务必须分离。如实行货币、有价证券和重要单证的保管与账务处理、保管与使用相分离；程序设计开发与操作相分离；贷款的发放、审批与监管相分离等，以确保不同岗位之间权责分明、相互制约、相互监督，防止产生漏洞，严禁办理业务“一手清”的做法。

 5、适时性原则。内部会计控制是一个动态系统，所以必然受制于银行内外部环境的影响。适时性原则要求银行根据外部环境的变化、业务职能的调整和管理要求的提高，不断修订和完善内部会计控制，从而保证内部会计控制的有效性，体现与时俱进的精神。

 6、安全性原则。银行会计、清算涉及银企资金安全，不论制度制订、人员安排、流程设计、程序开发、业务处理、信函传递。密码管理、备份保管以及业务用品(具)保管和使用等，都必须符合安全、谨慎的要求。同时对会计信息要按要求进行保密，不得随意泄露。

 7、成本效益原则。即银行内部会计控制必须以合理的控制成本达到最佳的控制效果。当然，对一些关键控制点就不能因为成本过高而不去实施控制。

 (二)银行内部会计控制方法

 借鉴国际经验，结合我国银行的实际情况，对银行会计进行内部控制的方法主要有不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、内部报告控制、电子信息系统控制等。银行在建立并实施本行的内部会计控制体系时，应当根据具体的控制内容选择适用的控制方法。比如，在对实物资产进行控制时，可选用财产保全、会计系统、内部报告等控制方法；在对货币资金进行控制时，可选用不相容职务相互分离、授权批准、会计系统等控制方法。各行在选用控制方法时，应当注意控制内容与控制方法之间的内在联系。

 (三)强化银行内部会计控制的对策

 内部控制制订出来后，银行还必须采取措施保证它得到切实有效的执行。否则再好的内部控制也只能是一种摆设，起不到其应有的作用。

 1、构造有效的风险“三线”防范机制。一线岗位要建立起双人、双责、双职或人机相互复核监督的第一道防线；后台监督岗位要强化对前台业务的稽核监督以形成第二道防线；第三道防线是其他部门对银行内部会计控制的监督检查，如人民银行、银行业监督机构和上级管辖行的监督、指导，银行本级的内部审计和注册会计师审计等。人民银行、银行业监督机构和上级管辖行应加强对银行内部会计控制的实务检查和指导。内部审计与会计、营业部门同属本银行管辖，独立性较差，不能对内部会计控制作出客观、公正的评价，实际上没有真正起到监督作用，形同虚设。另外，领导往往是在发生案件时，才会要求内审，这种“领导围着案件转，审计围着领导转”的现实也限制了内审作用的发挥。而注册会计师凭着资深的专业理论和丰富的实践经验，可以第三者的身份，独立、客观、公正地评价银行内部会计控制的利弊，并提出合理化建议。这也为注册会计师今后对该银行的审计打下了一个良好的基础，起到了一箭双雕的效果。因此，银行更应邀请注册会计师进行审计以不断完善内部控制。

 2、以人为本，加强会计队伍建设。银行的全体会计人员是银行内部会计控制的塑造者，其敬业精神、业务知识与工作技能等方面素质的优劣，是内部会计控制能否发挥作用的决定因素。具有一支高素质的会计队伍，即使内部控制存在一些不健全、不合理部分，也仍然能产生良好的控制效果；反之，也可能因某个关键岗位会计的有意舞弊或合谋而不能产生应有的效果，甚至出现重大案件。一是选好会计主管。会计主管是银行负责会计部门工作的行政负责人。作为一班之长，会计主管不仅要政治素质好，精通会计业务，最重要的是要公正廉洁、坚持原则、以身作则，以自己的良好品行带好会计队伍。二是要保持会计队伍的稳定性。职业稳定不仅使会计人员具有安全感，而且使他们具有使命感和责任感，勤奋工作，克尽职守。除非会计人员有严重违反制度和规定、损害单位的行为发生，否则不要轻易辞退。三是加强轮训轮岗工作。轮训是培养人才，提高会计人员业务水平和素质，开发人力资源的重要方法；轮岗既是消除会计人员惰性，提高责任感，防止玩忽职守，减少弊病的举措，也是提高会计人员工作水平和能力的途径。

 3、强化会计监督检查制度。银行会计事后监督部门和会计管理部门根据会计凭证、账簿、报表等资料，对本行及下级行的会计业务进行事后监督检查，就可以从中发现这些业务处理是否合规，存在哪些问题，从而进行有针对性的纠正和整改。银行必须配备会计事后监督员，有条件的可设立会计事后监督部门，专职负责会计事后监督工作，不得兼办其他会计日常核算工作。会计事后监督员必须每天对上日全部会计业务进行监督复核，特别要注意审查会计凭证、账簿的真实性，对某些事项也可按规定进行定期核对。事后监督员应将监督检查的内容和发现的问题及时做好检查记录。对存在的问题应向业务人员反馈，并督促其整改；对重大问题，应及时向会计主管或有关部门报告。会计监督检查制度是内部会计控制的重要组成部分，银行要定期对本行及下级行的会计业务进行事后监督检查，防弊堵漏，层层把关。

 4、建立风险预警报告系统。建立风险预警报告系统的目的在于早期预知会计业务中可能出现的错误和问题，防患于未然。如果能及时发现这些风险并采取措施予以管理，就可能趋利避害。会计营业部门根据易产生风险的业务流程和管理盲点，设置内部控制的网络系统，事先控制人为的因素。对于会计主管授权、联行清算、重要空白凭证和有价单证、前台验码验印等要害岗，可全部采用网络控制，对银行会计业务运行中可能出现的新情况新问题及时进行预警预报。同时也要通过实物盘点、账务核对、报表分析及复核监督等手段，对可能存在的各种风险隐患建立档案，以便对可能出现的事故苗头及时进行反馈预报。另外，对要害岗位会计人员实行强制休假制度和动态考察，必要时采取切实的应急应变措施。唯有如此才能及时消除风险隐患，为银行会计业务的健康发展保驾护航。

三、会计电子化内部控制特殊考虑

 自上世纪八十年代中期开始，经过近二十年的努力，目前银行会计核算业务已全面系统地应用电子计算机，有的已形成网络化。电子联行、电子密押、储蓄柜员制、自助银行等业务手段在银行中日益普及。这使传统银行会计业务处理方式发生很大变化，会计电算化是会计工作现代化的标志，对提高会计工作效率和加速社会资金周转都具有特别重要的意义。电算化是一把“双刃剑”，它在给会计工作带来便利的同时，也对其内部控制提出了新的要求。

 1、电算化要求对银行会计进行业务流程再造。电算化使会计业务流程和会计工作职能发生了变化，这就要求对银行会计业务流程进行再造，由手工会计流程转变为电算化后的会计流程为。采用电算化后，会计业务处理以计算机为主，这种职能划分发生了变化。因为电算化功能的集中导致了职责的集中。会计人员的职能已从核算型向管理型过渡。由于这些变化，所以必须对电算化会计业务流程进行分析再造，对相容或相近的职能和岗位进行归并，对不相同或不相容的职能进行岗位分离，优化劳动组合以实行有效的内部控制。银行要根据电算化程度、经营规模、业务量大小等具体情况制定一套合理的劳动组合形式，要因事设岗、因岗定人。

 2、利用复核和记账的分离实现会计电算化系统内的有效牵制。由于计算机的自动高效使会计人员减少，各种手续都被合并到一起由计算机统一执行，从而不能象手工方式那样相互牵制，成为内部控制的隐患。但是如果能充分利用网络实时高效的特点的话，这个问题也是可以解决的。一个比较有效的办法是在电算化系统内分出记账和复核两个岗位，对每一笔业务同时进行多方备份。当会计人员进行账务处理时，其操作和数据也被同步记录在复核人员的机器上，由复核人员进行即时或定期核对，一发现数据不一致便可进行深入调查。这样一来，就实现了记账和复核之间的有效牵制。

3、要加强计算机风险控制系统的建设。计算机在提高人们工作效率和效果的同时，也带来了新的风险。根据《加强金融机构内部控制的指导原则》，银行要建立科学的计算机风险控制系统。计算机风险控制系统是将与计算机风险有关的内容进行程序化处理，形成一个完整的系统，然后将其应用于风险管理之中，以防范和化解电算化会计的计算机风险，生成高质量的会计信息，保证银企资金安全。如对计算机软、硬件坚持“五统一”：统一标准购置、统一投保、统一标准维护、统一标准开发、统一管理，逐步形成一套完备的计算机发展、测试、改良新系统或修改旧系统程序、存取设备和档案等环节的控制制度。另可由总行统一制订系统的计算机风险控制制度，形成较为完善的计算机系统设计、维护管理机制。

总之，随着我国市场经济体制的日益健全，商业银行的竞争将愈演愈烈。作为商业银行要想在市场竞争中站稳脚跟，取得可持续发展，除了加大市场营销力度，占取市场份额，获取利润之外，还必须重视风险管理，加强内部控制制度建设，使控制活动寓于管理活动之中，成为银行日常工作不可分割的一部分，把风险消灭在萌芽状态。

参 考 文 献

1、彼得·S·罗斯：《商业银行管理》，经济科学出版社1999年版

2、李德等：“中国防范和化解金融风险的中长期策略”，《金融热点问题》，经济科学出版社1999年1月

3、卢鸿：《现代商业银行内部控制系统论》，中国金融出版社2001年版

4、汪叶斌、廖道亮：《银行内部控制原理与评价》，东北财经大学出版社2002年版

5、倪锦忠 张建友 闻玉璧：《现代商业银行风险管理》，中国金融出版社2004年1月