把握关键环节,控制操作要点,构建长效机制

作者
作者

  大至一个国家,小至一个部门,内部控制机制的有效与否往往成为决定安全的关键。战争年代,一份看似很平常的内部情报的泄露带来的可能是一场战役的失败和千军万马的伤亡,一个看似作用最小的人员的叛变,带来的可能是整个组织的被摧毁。而在和平年代,内部控制某一个环节的疏漏同样可以造成人员、财产的巨大损失乃至危及国家政权的稳定。
  在经济已经成为衡量一个国家实力,决定其在国际社会中的地位的时代,金融安全对一个国家的经济乃至政权稳定的重要作用已经不言而喻,防范金融风险已经成为金融系统重要的课题,从理论上讲,金融系统的内控制度应该是最为完善和严格的,但近十年来,包括人民银行在内的金融大案要案或者重大安全事故的频繁发生向我们敲响了警钟:我们的内控防线是否已做到坚不可摧?笔者认为,答案是否定的,我们的内控机制建设之路还遥远而漫长,现就人民银行内控机制建设做以下一些粗浅的分析。
  
  一、内控机制建设的三个关键环节
  
  人民银行内控机制建设是一个从点到面、从眼前到长远、从静态到动态,各环节相互牵制、相互协调的系统工程,它一方面涉及每一项业务、每一个岗位,庞大而复杂,绝不是一个部门或者一个人员、一天或者一年就可以建设完成的,需要的是从上到下的统筹规划和精密部署。而另一方面,内控机制建设又可以划分到每一个局部,具体到每一个部门,落实到每一个人员,并且可以万变不离其宗地分解为三个关键环节:
  一是静态的制度建立的环节。内控制度的作用就在于告诉每一个人什么是能做的,应该怎么做,什么是不能做的,做了会有什么后果。因此,建立一个完整、科学、严密的制度体系是内控机制发挥效用的前提,是这一庞大的系统工程建设的第一步,也是最基础的一步。
  二是动态的制度执行的环节。正所谓制度的生命在于落实,不被付诸于行动的制度无异于一堆废纸。因此,保证制定出来的制度能够在每一个部门的每一个岗位、每一个人员的每一个行为中都得到充分的体现和不折不扣地执行,是内控机制发挥效用的根本。
  三是长期的监督检查的环节。任何法制仅靠人的自觉性是难以保证完全执行的,必须借助必要的强制性的措施和手段来产生威慑力从而约束人的行为,迫使违规者考虑可能付出的代價,从而确保制度的落实到位。因此,建立长效的监督奖惩机制是内控机制发挥效用的重要保障。
  
  二 三个环节中存在的突出问题
  
  近年来,人民银行加大了内控机制的建设力度,也取得了明显的成效,但在上述三个关键环节中还存在着一些突出问题。
  
  (一)制度建设环节存在的问题
  一是制度未成体系。在制度制定中缺乏统筹规划,未根据不同级别的机构以及履行的不同行政职能划分出制度的层次,存在制度多而乱,相互之间关联性差,层次不分明、重点不突出、上下不统一的问题。
  二是操作性不强。尽管制度很多,但一些制度内容过于概括、简单、条文化,只提原则,不提操作。一些制度又长篇大论,华而不实,不是为用制度而写制度,而纯粹是为有制度而写制度。还有一些制度与实际工作脱节,过于理想化或者业务工作早已发生了变化,而制度内容却未随之变化。以上情况都造成了许多制度悬空而不具操作性的问题。
  三是制度自身的管理维护不规范。首先制定制度的主体职责不明确,即哪些类型的制度该由哪一级机构来制定不够明确。其次是制度制定的程序不规范,制度的起草、审核、评价、修订、废止等各个步骤中都存在随意性。第三是对制度自身缺乏规范统一的管理。制度存在形式五花八门,有的是文件,有的是书籍,有的是电子文档资料。制度保管分散零乱,既不清楚到底有多少制度,又不清楚保管在什么地方,查找使用起来很不方便。
  
  (二)制度执行环节存在的问题
  一是安全意识淡薄。相对于商业银行,基层人民银行员工中普遍存在一种“人行无风险”的认识,认为人行职能更多是宏观性、政策性、指导性的,只要库款不丢失、机房不着火、网络别中断、枪支弹药齐全,就没什么风险,内控只是发行、会计支付、科技、保卫等少数业务部门考虑的事。因为没有安全的意识,就谈不上对内控工作的重视,也就更谈不上规范的执行。
  二是工作被动。首先表现在一些单位、部门不是从防范风险的角度而是从应付检查的角度去对待内控建设,所以上级或者内审部门不要求就不做,检查什么就想办法应付什么。其次表现在少数领导、部分工作人员视规章制度如“过眼云烟”,大笔一挥,匆匆一阅,不在脑海中留下任何痕迹,一些部门甚至连与自身业务密切相关的制度都毫无印象,何谈贯彻落实。三是表现在对制度的贯彻落实只表现在“照本宣科”上,没有对制度的透彻分析和理解、没有将制度规定转化为具体的工作流程、没有明确每一个工作人员在制度执行中的职责、作用和行为。四是表现在对于已经被检查出来的问题,只会“见子打子”,就具体问题解决具体问题,而不分析产生问题的原因,考虑如何从根子上解决,以至于屡查屡犯。
  三是工作方式落后。近五年是人民银行信息化建设高速发展的时期,大部分业务工作已实现了信息化,但内控机制建设自身却停留在人工、手工等较为落后的工作方式上,虽然该项工作必须有大量的需要人工完成的内容,例如制度的拟定等,但在许多环节完全可以借助技术手段实现。例如建立信息化的制度管理平台、制度执行过程控制、计算机系统自动预瞀、对外信息交互平台等。
  
  (三)监督检查环节存在的问题
  一是监督体制不健全。首先表现在监督机构单一,监督工作基本上依赖内审部门,未发挥出上级职能部门对下级职能部门,同一单位业务相近职能部门之间相互监督的作用。其次表现在缺乏对制度执行情况的过程控制,实际情况往往是“事后”监督,未做到防患于未然。第三表现在缺乏跟踪整改的机制,以至于许多问题屡查屡犯。第四表现在缺乏行之有效的奖惩激励机制,虽然制度中都有一些奖惩条款,但实际工作中除非真的发生重大事故,否则这些条款都形同虚设。
  二是监督情况不透明。实际工作中,监督部门对被监督部门的工作基本是一对一、点对点,各部门、各单位的自查情况、检查过程、发现问题、整改情况完全是只有“内审部门知、被查单位知”,没有做到完全的公开透明,也就使监督失去了很大的约束激励作用。
  三是监督水平有待提高。监督工作能否真正起到发现问题、解决问题的作用,很大程度取决于监督人员对业务的熟悉程度和自身的能力水平,从实际工作情况看,内审部门自身的人员不可能是全才,所以在进行审计时一般会抽调相应的业务人员履行监督职责,但不同人员的理解水平、业务技能千差万别,造成审计工作自身质量有高有低,尤其在进行专业性很强的审计时,生搬硬套制度条款而不切合实际或是对制度的理解不到位而曲解制度,真正的隐患发现不了,不成其为问题的罗列一堆等等情况时有发生。
  
  三 建立有效的内控机制的对策建议
  
  (一)制度建设要讲科学
  一是内控制度的建设一定要有规划、有统筹,要成体系。应该按从上到下、从大到小、从面到点的层次来构建制度体系,首先应由总行一级对人民银行的业务进行全面分析,科学划分出业务类型,搭建出内控制度建设的框架,如果把制度体系比喻为一棵大树的话,即先搭建出树的主干。然后再由相应的业务司局根据自身的工作内容,确定本系列内控制度的组成部分,即搭建起树的分枝。第三再按总行、分行、省会中支三个层次,根据全行性统一、局部统一、地方性特色三种模式,拟定具体的制度规范,即让树长出树叶。
  二是内控制度的建设一定要有针对性,重点突出。俗话说“打蛇要打七寸”,所谓“控”就要控在关键点上,如果不分主次、不分轻重、面面俱到,那么内控制度和一个业务操作使用手册就没有区别。所以,衡量一个内控制度的质量水平的关键在于有没有找准、找对、找全风险点。
  三是内控制度的建设一定要具可操作性。笔者所在的昆明中支科技处经过多年的实践,总结出了一套让制度具有操作性的方法,即不论有关什么内容的制度,都按照管理办法+标准规范的模式来拟定,管理办法用来明确工作的原则、工作的流程、工作的主体,即明确做什么、谁来做的问题,而标准规范用来明确工作的步骤、每一步的工作内容、具体的操作方法,即明确怎么做、做到什么程度的问题。这一方法在我省的信息化制度建设中得到了充分验证,确实行之有效。
  
  (二)制度执行要讲落实
  一是要加强制度的宣传学习。所有制度要靠人来执行,而人的能力有大小,层次有高低,要保证制度的执行到位,首先要从人的认识上下工夫,应不厌其烦地宣传、宣传、再宣传,学习、学习、再学习,一方面在员工中建立起一种尊重制度、敬畏制度的氛围。另一方面使每一名员工对涉及自身的内控要求都了如指掌,自觉地、自然地付诸行动。
  二是对制度进行细化和分解。正如前面提到的,制度的可操作性直接影响到执行的到位性。所以,一方面,对于比较概况、原则性、指导性的制度,一定要结合实际制定出具体的操作程序和流程,让每一个岗位的人员都知道做什么,怎么做。另一方面,制度的执行必须贯穿到日常每一天、每一个操作行为中,对工作的过程要有控制,对工作的情况要有记录,要变事后检查为事前、事中的检查。
  三是要从管理和技术两个层面来对制度的执行过程进行控制。制度的执行,一方面靠人为的管理,另一方面还应借助于技术手段,双管齐下,才能事半功倍。昆明中支科技处自主开发的“科技工作综合管理系统”就较好地应用技术手段解决了过程控制的问题,填补了人为管理的空白。该系统采用技术手段,通过科学的工作流程控制,将日常工作转化为“任务”,由上到下根据任务目标制定相应计划,对工作内容分解细化,按设定的流程和人员权限进行相应的工作布置、工作完成情况记录、任务完成反馈、完成任务查询统计、工作日志填写等操作,使各项工作做到了有条不紊,缜密不漏,建立了全省科技工作的信息化管理平台,真正把制度落到了实处。同时,该系统也实现了对制度自身的集中统一管理。
  
  (三)检查监督要讲长效
  一是要健全监督体制。首先要充分发挥出上级职能部门对下级职能部门,同一单位业务相近职能部门之间相互监督的作用。另外应尝试引进专业的第三方审计评估的方式来进一步提高内控机制的强健性。其次可以借鉴昆明中支“科技工作综合管理系统”的经验,充分利用各类先进的技术手段,建立信息化的管理平台,对制度执行的情况进行非现场、实时监控,以便及时发现问题。第三要建立跟踪整改和责任追究制度。每次审计中发现的问题都应该进行一段时间的整改跟踪或者再检查,以防止相同问题屡查屡犯。另外,对屡查屡犯的问题应追究责任,特别是领导干部的责任,以保证该奖的一定奖到位,该罚的一定罚到位。第四要通过补充专业人才,深入业务部门学习等途径,改善监督部门人员专业结构,提高监督人员的业务水平。
  二是公开监督情况。可以借鉴昆明中支“科技工作综合管理系统”的做法,通过建立一个全行统一、信息共享、透明公开的管理平台,对内控制度、工作情况、审计情况、整改情况、奖惩情况进行统一规范的管理,让全行各单位、各部门之间都以彼此为镜,照出成绩,也照出问题,互相学习,也互相监督。


作者 康文