加入世贸组织后,我国银行业面临着更大的挑战。会计业务作为银行的传统业务,在银行业不断开拓与创新的今天显得尤为重要。强化会计风险的识别和控制,有效地防范和化解银行风险已成为各家银行的共识。
一、会计风险控制的意义
会计风险的控制是内部控制的一个重要方面,随着现代管理手段的不断发展,会计控制方法也逐步增多,如何结合银行业务特点和经营实际,选择适当的控制方法,达到既定的管理目标,已成为各家银行风险管理工作的重点之一。
银行业是高风险行业,为了实现其稳健经营的目标,必须将内部控制的重点放在防范风险上。银行会计是实现银行业务的基础环节,相对于银行风险控制的整体而言,会计风险控制的重要性不言而喻。
二、银行会计风险控制的现状及存在问题
1.认识上不充分,理解上有偏差
银行会计风险的控制存在着不少不容忽视的薄弱环节,对风险的控制认识还不充分、不确切、不完整,存在着这样几种倾向:一是以为内部控制就是整章建制,就是各种规章制度的汇总,对内控是一种业务运行过程中环环相扣、监督制约的动态机制认识不够;二是以为内部控制是稽核、审计或管理层的事,与会计无关或关系不大,对会计的职能作用没有充分认识;三是以为内部控制就是相互牵制,对内部控制方式、方法与手段没有整体认知。上述认识上的不充分、不完整是导致会计风险控制措施难以落实、会计控制难以发挥应有效用的重要原因。
2.未形成完整的风险控制制度体系,制度建设滞后
一是有关银行内控制度建设指导意见原则性较强,操作性不足;二是有关内控制度建设的具体要求散见于各种会计制度中,既缺乏完整性,也弱化了内控制度的重要性;三是制度建设上存在滞后性。从总体来看,银行内控制度对新技术、新问题研究不充分,在会计制度中所体现的内控措施落后,如对电算化条件下如何防范风险,在柜员制劳动组合下如何实施有效控制等,尚缺乏制度规定。
3.核算程序未形成刚性约束,存在薄弱环节
多年来,银行会计无论是手工操作还是电算化处理,都遵循双线核算的原则,相互联系、相互牵制,有着一套较完善而系统的核算程序。但是,在银行中间业务的不断拓展和新技术手段广泛运用的条件下,内控制度却未及时跟进,现行核算程序中也暴露出了逆向操作、一手清等隐患。如结算制度规定,应先收妥款项再签发银行汇票、本票,但有些操作人员却是先签发汇票、本票再收款;又如制度规定,商业银行跨系统的转汇应通过人民银行,但有些银行通过其他商业银行转汇等。这就涉及到一个会计制度与操作规程的关系问题,会计制度应是操作规程设计的理论依据,操作规程应是会计制度的具体化,同时又是会计制度得以实施的重要技术手段与保障。而目前的操作规程未对会计制度的执行形成刚性约束,必须按制度执行的硬性规定变成了凭良心、凭习惯办事。由于技术保障措施的不得力,核算程序本身又留有违规操作的隐患,以至于核算过程中屡有违反会计制度的事件发生。
4.内控机制运行的监督弱化,缺乏评价指标
银行业多年来一直很重视会计监督与银行监管,有专门的储蓄事后监督、会计稽核、内部审计等部门,应该说机构较健全。但随着新业务、新科技的发展,监督重心已由一般的业务工作差错转变为银行风险防范,现行一些监督方法与控制手段已显得力不从心,主要表现在:一是侧重于事后监督,事先与事中的风险防范不够。如前所述,属于事中控制范畴的核算程序其相互牵制弱化,属于事前控制范畴的制度建设滞后等。二是对内控机制运行的监督往往被一般性工作差错的查纠所取代,没有及时适应监督重心的转移,缺乏对内控运行情况的深入考核,未设置相应的考核评价指标。三是监督手段相对落后,尤其是计算机操作系统下的风险防范措施的执行,不仅在监督手段上,而且在监管人员素质上都有待进一步提高。
三、会计风险控制的具体措施
1.建立多层次会计控制体制,明确各层次会计控制的具体目标
控制系统是一个有组织的系统,根据内外部的各种变化而进行调节,使系统保持某种特定状态,从这个意义上讲,控制是一种联系与调节,是保证系统在变化着的外部条件下,完成某种目标的行为。因此,目标是控制的前提,是先决条件,也是促成内部控制的要件,没有目标,就谈不上控制。
银行有着自己的经营目标,也有着明确的内部控制目标。《加强金融机构内部控制的指导原则》中明确提出:银行机构内部控制目标是有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行,确保将各种风险控制在规定的范围内,确保自身发展战略和经营目标的全面实施。为了确保总体目标的实现,应在统一认识、明确总体目标的基础上,将目标责任层层分解、细化,确立各层次会计控制的具体目标,形成一个明确、具体、完整的目标体系;建立多层次的会计控制体制,使每个群体和个人的行为都处在他人的监督之下,同时以利于不同的人从不同的视角关注企业内控的不同方面,使内部控制目标具体化,以保证总体控制目标的实现。
2.按照相互制约原理,建立科学的内控制度体系
内控制度是内控目标得以实现的充分必要条件。应根据人民银行《加强金融机构内部控制的指导原则》及财政部《内部会计控制规范》,按照分工牵制、授权制约原则,结合自身经营的规模和业务特点,制定科学合理的内控制度,并制定内控制度实施细则,使内控制度形成体系。
内控制度无论是单独设置还是继续在会计制度中体现,设计时均应充分考虑制度的严密性、有效性、先进性和可操作性,并充分发挥四性之间的能动作用。制度建设时,在思想上要树立三个观念:一是从防止业务人员工作差错为主转变为以防范银行风险为主;二是要树立信息安全观念,使计算机信息安全管理成为内部控制的关键环节;三是要有全局观念,各项制度既相对稳定,又能随环境与业务的变化能动应变,形成有机整体。
3.分析重点控制环节,完善会计核算程序
会计是银行业务的基础,完善的会计核算体系、核算程序是内部控制系统的中心。要按照银行业务发展和科技进步的要求,分析核算程序中的重点控制环节,尤其对联行结算等要建立一套严密的、呈刚性约束的会计操作程序和账务处理系统,以强化会计内部控制的约束力。一方面要规范会计核算流程,提高控制技术,强化会计核算流程的硬性约束。另一方面要充分发挥计算机优势,强化科技控制约束力。目前,银行会计电脑软件程序主要是仿手工的,遵循双线核算的原理,符合当今会计理论,但其缺憾是没有充分发挥计算机的优势,随着银行电子产品需求的不断扩大,充分发挥计算机优势,改变软件编程的仿真性,不断提高其科技含量,不仅是电话银行、网络银行、电子商务等业务发展的需要,也是内部控制的客观要求。
4.按照自律、激励与控制原则,强化人员素质和行为准则
一切好的内控制度与方法最终还是要由人去执行,否则再好的制度也难以发挥效用。对银行从业人员来说,对管理人员和操作人员的控制是内部控制的核心。就目前情况及案例看,一些银行出现问题的关键不是没有制度,而是制度不落实。因此,一要不断提高会计人员素质,强化会计人员行为准则,形成会计职业道德的自律机制;二要运用激励与约束原则,在人员配置上,一方面充分调动会计人员积极性,另一方面合理分工、相互牵制,强化对会计人员的业务操作的过程控制;三要加强企业内部控制与管理,可采用对会计人员信用等级评估等方法,变对会计人员的事后监督为事先预警,做到事后、事中、事先三管齐下,使会计内部控制机制得以有效运行。
5.建立风险测量机制,健全内控评价指标
(1)建立风险测量预警机制。银行风险是客观的、普遍存在的,完全没有风险是不可能的,关键是如何有效地防范、控制和化解风险,将风险造成的损失控制在最小的可预见、可接受的范围内,因此,要建立风险测定机制,在业务开展之前,应先测定风险指标或比例,在业务发生之后,也应对其风险状况进行跟踪监测,并在定量分析风险的基础上制订应对措施,规避或控制可能出现的风险损失。
(2)健全内控评价指标。内部控制评价是对内部控制执行有效性的检测。对企业内部控制进行评价,应该执行哪些评价程序、遵循什么样的评价标准,用什么样的评价形式等,都是值得思考的问题。只有建立一套完善的、符合实际的,具有可操作性的评价指标体系,内部控制制度在实践中才能保持可操作性和有效性。