对内审发现问题原因分析及建议

姜航校

2008年人民银行内审部门开展了同级内设职能部门负责人履行职责审计及离任审计。围绕内控及风险管理、银行账户管理、基建管理、反洗钱管理、办公自动化系统管理开展了专项审计。通过审计发现同级职能部门在内控制度、业务操作、监督检查等方面存在不可忽视的问题。从五个层面上分析产生问题的原因:

一、存在问题的原因及分析

(一)内控机制层面上

一是建立内控制度意识上时效性方面不够强,没能及时根据上级行的有关要求,健全相关的内控实施办法和细则。二是随着职能的调整和业务的发展,部分内控制度已不适应业务发展的需要,缺乏操作性,但未及时进行修订,没能跟上业务发展的步伐,形成内控制度的滞后性。三是部分岗位调整,责任人未做相应调整,责任未落实到人,岗位职责未界定、职责不完整,仅制定出各岗位人员在操作流程中所负责的工作内容,未对出现差错时承担的责任进行明确。四是部分凭证、工作记录簿及登记簿内容记载不全,收款单位名称和账号不符。四是会计主管、经办员漏签字和盖章,容易导致内部控制上的漏洞,从而形成内控管理风险。

(二)核算操作管理层面上

一是县(市)支行对商业银行办理大额资金汇划业务,未能按照《中央银行会计集中核算系统操作规程》由会计主管签批后办理大额汇划业务。二是业务操作人员口令密码未密封统一管理,可能产生越权或跨网点、跨专柜办理业务,账务处理“一手清”等问题,导致责任不清、推诿扯皮和违规操作的发生,容易给不法分子提供作案便利,而造成资金损失。

(三)会计财务管理层面

一是个别原始发票金额涂改,未填写日期。二是个别工程款无主管领导审签。三是未能根据业务发生情况序时记账。四是以现金结算方式对单位办理大额结算业务。五是未达账项调整不及时,未及时编制未达账项余额调节表,导致会计基本制度执行不严,经办人员工作责任心不强,从而形成操作上的风险。

(四)办公自动化系统管理层面

一是办公自动化操作系统、公文传输操作系统操作员用户名称、口令密码未更改,易造成多人操作密码共享,形成风险。二是电子公文传输系统、电子邮件系统、办公自动化系统双备份介质放置在同一防磁柜中,重要信息系统备份介质未异地存放,易导致不安全隐患发生。

(五)监督检查机制层面上

一是承办、组织、协调反洗钱的具体工作的部门,未能认真履行反洗钱现场检查程序监督职责。二是办公室未会同科技部门对电子邮件和传输系统的使用及管理情况、有关技术人员和操作人员的工作情况进行监督、检查。三是部分单位领导和部门负责人对分管的工作或本部门的工作没有严格按照内控制度进行监督检查,有的虽然开展了检查,但检查内容不全、检查深度不够,一些不符合制度要求的传统做法没有及时得到纠正,达不到检查的效果,容易导致监督机制失效和操作风险。

(六)奖惩机制层面上

缺乏统一的处罚规定和配套措施。对内控制度检查落实只停留在加强管理上,缺少相关的考核约束和相对应的处罚措施,造成了经办人员对相关业务知识的学习重视不够,工作责任心不强,制度执行不严格,工作中缺乏“细致”的工作态度,缺乏应有的责任感,防范风险意识,导致履行各项工作职责不到位。

二、意见及建议

(一)内控制度方面

加强内部控制机制建设,及时制定和完善各项规章制度。一是及时修订各项制度,健全岗位内控制度,完善监督制约机制,健全业务规章,为各项业务的安全正常营运提供制度保障。二是建立相关岗位之间的控制制度,完善的有关岗位职责和业务操作规程,实行多级岗位目标责任制和责任追究制度,在明确各项业务工作任务的前提下,赋予各岗位人员职权和相应责任,建立相互配合、相互督促、相互制约的工作关系。三是增强内控制度的适用性和可操作性,使内控制度能够涵盖科室的各项工作及风险点,切实防范金融风险。

(二)业务操作方面

要进一步加强内部管理,规范事后监督、会计集中核算系统操作人员口令密码未密封统一管理。办理大额汇划业务未履行会计主管审批制度等行为,可能导致操作上的漏洞和不合规现象发生。树立风险意识,切实保障资金安全运作。认真执行会计主管坐班制度,定期送分管行长审阅签批。加强规范管理,详细记载相关内容,严密履行审批手续。

(三)会计财务方面

增强执行财务管理制度和财经纪律的自觉性,严格履行会计财务制度审批手续。加强日常现金的管理,对大额支付款业务应使用转账结算方式,减少现金使用量。以避免用现金方式办理大额结算业务。定期对县支行财务管理人员开展会计财务制度、业务操作培训,使财务管理人员熟练掌握各项制度,提高专业素养,破除不正确的习惯做法;中心支行对口专业科室应加强对县支行会计财务管理工作的指导、监督,及时纠正存在的问题。

(四)办公自动化系统管理方面

加强对办公自动化操作系统、公文传输操作系统操作员用户名称、口令密码的管理,至少每三个月更换一次。业务系统操作应按照“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理”。应建立健全磁带、光盘、移动存储介质、缩微胶片、已打印文档等存储介质管理流程。所有存储介质应保存在安全的物理环境中并设明晰的标志。重要信息系统备份介质应按规定异地存放,防止不安全隐患发生。

(五)监督检查方面

加强监督检查,规范检查监督程序。办公室要会同科技部门定期或不定期对电子邮件和传输系统的运转及管理情况、有关技术人员和操作人员的工作情况进行监督、检查。要加大对各类风险隐患的排查力度,督促业务经办人员规范各项业务操作,关注工作中的每个细节,帮助他们认识发生风险的后果,杜绝风险隐患。在日常执法检查中要按相关操作规程进行。

(编辑/穆杨)