對內審發現問題原因分析及建議

姜航校

2008年人民銀行內審部門開展了同級內設職能部門負責人履行職責審計及離任審計。圍繞內控及風險管理、銀行賬戶管理、基建管理、反洗錢管理、辦公自動化系統管理開展了專項審計。通過審計發現同級職能部門在內控制度、業務操作、監督檢查等方面存在不可忽視的問題。從五個層面上分析產生問題的原因:

一、存在問題的原因及分析

(一)內控機制層面上

一是建立內控制度意識上時效性方面不夠強,沒能及時根據上級行的有關要求,健全相關的內控實施辦法和細則。二是隨著職能的調整和業務的發展,部分內控制度已不適應業務發展的需要,缺乏操作性,但未及時進行修訂,沒能跟上業務發展的步伐,形成內控制度的滯后性。三是部分崗位調整,責任人未做相應調整,責任未落實到人,崗位職責未界定、職責不完整,僅制定出各崗位人員在操作流程中所負責的工作內容,未對出現差錯時承擔的責任進行明確。四是部分憑證、工作記錄簿及登記簿內容記載不全,收款單位名稱和賬號不符。四是會計主管、經辦員漏簽字和蓋章,容易導致內部控制上的漏洞,從而形成內控管理風險。

(二)核算操作管理層面上

一是縣(市)支行對商業銀行辦理大額資金匯劃業務,未能按照《中央銀行會計集中核算系統操作規程》由會計主管簽批后辦理大額匯劃業務。二是業務操作人員口令密碼未密封統一管理,可能產生越權或跨網點、跨專柜辦理業務,賬務處理“一手清”等問題,導致責任不清、推諉扯皮和違規操作的發生,容易給不法分子提供作案便利,而造成資金損失。

(三)會計財務管理層面

一是個別原始發票金額涂改,未填寫日期。二是個別工程款無主管領導審簽。三是未能根據業務發生情況序時記賬。四是以現金結算方式對單位辦理大額結算業務。五是未達賬項調整不及時,未及時編制未達賬項余額調節表,導致會計基本制度執行不嚴,經辦人員工作責任心不強,從而形成操作上的風險。

(四)辦公自動化系統管理層面

一是辦公自動化操作系統、公文傳輸操作系統操作員用戶名稱、口令密碼未更改,易造成多人操作密碼共享,形成風險。二是電子公文傳輸系統、電子郵件系統、辦公自動化系統雙備份介質放置在同一防磁柜中,重要信息系統備份介質未異地存放,易導致不安全隱患發生。

(五)監督檢查機制層面上

一是承辦、組織、協調反洗錢的具體工作的部門,未能認真履行反洗錢現場檢查程序監督職責。二是辦公室未會同科技部門對電子郵件和傳輸系統的使用及管理情況、有關技術人員和操作人員的工作情況進行監督、檢查。三是部分單位領導和部門負責人對分管的工作或本部門的工作沒有嚴格按照內控制度進行監督檢查,有的雖然開展了檢查,但檢查內容不全、檢查深度不夠,一些不符合制度要求的傳統做法沒有及時得到糾正,達不到檢查的效果,容易導致監督機制失效和操作風險。

(六)獎懲機制層面上

缺乏統一的處罰規定和配套措施。對內控制度檢查落實只停留在加強管理上,缺少相關的考核約束和相對應的處罰措施,造成了經辦人員對相關業務知識的學習重視不夠,工作責任心不強,制度執行不嚴格,工作中缺乏“細致”的工作態度,缺乏應有的責任感,防范風險意識,導致履行各項工作職責不到位。

二、意見及建議

(一)內控制度方面

加強內部控制機制建設,及時制定和完善各項規章制度。一是及時修訂各項制度,健全崗位內控制度,完善監督制約機制,健全業務規章,為各項業務的安全正常營運提供制度保障。二是建立相關崗位之間的控制制度,完善的有關崗位職責和業務操作規程,實行多級崗位目標責任制和責任追究制度,在明確各項業務工作任務的前提下,賦予各崗位人員職權和相應責任,建立相互配合、相互督促、相互制約的工作關系。三是增強內控制度的適用性和可操作性,使內控制度能夠涵蓋科室的各項工作及風險點,切實防范金融風險。

(二)業務操作方面

要進一步加強內部管理,規范事后監督、會計集中核算系統操作人員口令密碼未密封統一管理。辦理大額匯劃業務未履行會計主管審批制度等行為,可能導致操作上的漏洞和不合規現象發生。樹立風險意識,切實保障資金安全運作。認真執行會計主管坐班制度,定期送分管行長審閱簽批。加強規范管理,詳細記載相關內容,嚴密履行審批手續。

(三)會計財務方面

增強執行財務管理制度和財經紀律的自覺性,嚴格履行會計財務制度審批手續。加強日常現金的管理,對大額支付款業務應使用轉賬結算方式,減少現金使用量。以避免用現金方式辦理大額結算業務。定期對縣支行財務管理人員開展會計財務制度、業務操作培訓,使財務管理人員熟練掌握各項制度,提高專業素養,破除不正確的習慣做法;中心支行對口專業科室應加強對縣支行會計財務管理工作的指導、監督,及時糾正存在的問題。

(四)辦公自動化系統管理方面

加強對辦公自動化操作系統、公文傳輸操作系統操作員用戶名稱、口令密碼的管理,至少每三個月更換一次。業務系統操作應按照“權限分散、不得交叉任職”原則,嚴格進行操作角色劃分和授權管理”。應建立健全磁帶、光盤、移動存儲介質、縮微膠片、已打印文檔等存儲介質管理流程。所有存儲介質應保存在安全的物理環境中并設明晰的標志。重要信息系統備份介質應按規定異地存放,防止不安全隱患發生。

(五)監督檢查方面

加強監督檢查,規范檢查監督程序。辦公室要會同科技部門定期或不定期對電子郵件和傳輸系統的運轉及管理情況、有關技術人員和操作人員的工作情況進行監督、檢查。要加大對各類風險隱患的排查力度,督促業務經辦人員規范各項業務操作,關注工作中的每個細節,幫助他們認識發生風險的后果,杜絕風險隱患。在日常執法檢查中要按相關操作規程進行。

(編輯/穆楊)