一、我国中央银行会计核算内部控制现状
内部控制是金融机构加强管理、提高效率、保证资金安全、实现工作目标的重要保障。依照《中国人民银行分支机构内部控制指引》框架, 内控机制建设逐渐得到完善。ACS会计核算作为央行基础业务之一, 在内控机制不断完善的过程中, 逐步提升了智能化、规范化、程序化、精细化水平。从内控形式看, ACS业务由最初的手工核算, 实现单机核算, 实现区域性集中核算, 最终发展成全国集中核算, 电子化程度深入和广泛运用, 内部控制形式由“人控”为主转为“人机共控”, 甚至是“机控”为主。从内控方式看, 纵向内部控制采取以ACS系统为核心, 采用“分散受理+集中处理”的两级扁平化业务处理模式, 形成全国、省、市三级管理机构。AMIS子系统和AMS子系统实现了核算数据在人民银行货币政策、会计国库等部门间互通共享, 有效的实现了平行系统间横向的有效连接, 再采取前置子系统的方式将人民银行柜台业务延伸扩展至各金融机构。
二、当前ACS运行存在的风险点
(一) 数据集中存在风险叠加和蔓延风险
ACS系统实现了会计核算数据大集中, 形成了一把双刃剑。越来越多的单位接入系统, 数据收集、提取、处理、分析更集中及效率, 但原来分散的系统风险也更加集中于ACS。总行级系统运行的稳定运行是全国业务处理成功率增高的基础前提, 业务集中录入造成全国数据集中存储, 打破了以往的系统受数据存储量的限制, 仅服务于局部地区的模式, 同时也带来了数据系统运行和网络安全的双重风险。另外, ACS与人民银行公开市场系统、国库会计核算系统、二代支付系统、会计直连报账系统以及金融机构业务系统等内外部系统广泛联通, 在提升业务处理效率的同时, 也增强了风险的外溢性和传染性。
(二) 部门职能协同效率有待提升
ACS业务涉及主体及协调事宜较多, 纵向包括总行、省级、市级三级核算主体, 横向上ACS业务管理由支付结算司负责、系统开发升级由金电公司实施、系统运行由业务处理总中心负责。在提升专业化水平的同时, 也面临着ACS系统风险控制规则统一执行、风险信息采集等协调性有待改进等问题。另一方面, ACS系统将前台票据接柜、中台业务受理与后台会计核算相分离, 前端基层分支机构不参与后台的记账和核算环节。在会计核算业务处理集中化和自动化程度的提高, 基层网点普遍将主要精力集中于业务操作, 有的存在以操作性、规范性指标替代风险管理指标的倾向。
(三) 会计核算监督方式滞后于业务实际
一是监督时效性缩水。除相关参数设置需监督人员实时监督外, 其余业务则均由监督人员通过业务系统监督凭证影像或纸质凭证进行T+1日事后监督, 监督结果无法直接影响会计核算。二是事后监督控制效果弱化。现行事后监督的监督重点, 不再是账务处理的正确性, 而是对纸质凭证与影像信息的真实性和匹配性, 以及纸质凭证加盖印章的正确性, 且随着自动化的提高, 纸质凭证逐渐减少, 事后监督岗位边际价值递减。三是检查制度系统性不够。监督检查规范和要求尚未形成完整的内部控制制度、操作规程和评估评价、责任追究体系, 业务检查与风险防控的互动性不足。
(四) 事后监督管理体制不顺
2014年后人民银行ACS事后监督职责由地市中支支付结算部门承担。实际上地市中支支付结算部门作为ACS的市业务监督中心, 通过ACS业务监督子系统对会计核算业务进行监督, 省会中支支付结算部门承担ACS的省级运管中心职责, 但ACS业务监督子系统中地市中支ACS业务监督数据并未发送给省级运管中心, 省会中支支付结算部门无法通过系统直接获取地市中支ACS业务监督情况。同时, 省会中支仍然保留了事后监督部门, 对本级及辖内网点的ACS业务进行监督, 双头管理体制一定程度上制约了监督效能的提高。
(五) 内部控制风险导向原则有待强化
一是当前会计核算内部控制实行分散化模式, 主要的内部控制规定散落于相关业务制度和系统流程之中, 未形成一体化、规范化和标准化的内部控制体系, 与高度集中化的ACS业务处理模式不相协调。二是内部控制应从重合规转变为重风险。会计核算业务处理集中化和系统控制强化, 基层央行对业务的成功的重视程度大大高于对内控制度的重视, 对风险的存在难以及时发现, 甚至发生处置不当的情况。三是风险评估机制有待完善。当前相关风险评估由各会计核算主体自行开展且以定性为主, 部分业务缺乏痕迹化管理, 评估、评价和责任追究缺乏依据, 会计核算检查促规范、防风险的作用难以全面发挥。
三、ACS内部控制机制建设路径选择
(一) 建立健全包括运维、风控和审计在内的“三道防线”
一是搭建保障ACS连续性运行的“基础防线”。按照事前预防为主的原则, 建立高效的ACS系统基础环境运维、系统运行管理、应急处置机制, 依托系统建立自动化、灵敏化的预警机制, 实现对风险的早发现、早预警和有效干预。二是筑牢科技+制度的“靶向防线”。着力加强ACS科技+制度的内控建设顶层设计, 科技部门负责运行ACS系统相关基础环境及金融城域网, 支付结算部门负责规章制度执行管理, 切实发挥规章制度的落实和风险管理科技手段的联防作用。三是增强内审补位强化第一、二道防线。由内审部门负责对ACS系统风险管理规定落实情况及相关措施有效性进行监督和督促, 监测和评估各会计核算主体的风险管理制度、系统和控制措施是否充分和有效, 不断增强对ACS风险漏洞的排查和风险控制措施的改进。
(二) 完善会计核算标准化管理体系
一是以“电子操作手册”为载体, 全部收录ACS上线以来相关制度, 将业务管理分类标准化。以什么岗位做什么工作、完成什么任务、达到什么要求为标准化, 并不定期开展制度有效性评估, 形成“制定—实施—评估—再完善”的制度建设闭环。二是创立业务差错数据库。集中收集整理、分类汇总业务处理差错率较高的案例, 以案说规有效减少重复差错, 提高业务处理成功率。三是事后监督工作实行垂直化管理。目前ACS及其业务监督子系统的运行维护职责由人民银行支付结算部门承担, 因此ACS业务监督管理职责也应相应由支付结算部门承担, 从职责到职能保持一致, 从上到下理顺ACS业务监督管理机制。建议ACS升级换版时, 将ACS业务监督子系统中市监督中心的业务数据推送至省级运管中心, 以便省级运管中心全盘掌握辖区会计核算业务事后监督情况。
(三) 构建完善的ACS风险评估体系
一是实施ACS系统突发事件预警信息报告制度。对可能影响ACS系统正常运行或引发突发事件的信息, 程序化采集、汇总和评估, 按紧急程度、重要程度将预警信息划分等级、分类处置。二是开展风险定期评估。对可能影响ACS会计核算、造成资金风险的各要素进行梳理和评估, 按照系统风险、操作风险、人员风险等分类实施风险评估和定级, 形成ACS风险评估报告, 为会计核算内控制度更新提供支持。三是注重评估结果利用。将评估中发现的共性问题、新风险点和控制措施建议, 给予不同等级的防范措施, 并及时向计核算主体发出规范性操作提示和内部控制活动提示。
(四) 提高ACS应急处置能力
一是完善演练方案。认真总结已开展手工应急演练和跨网点应急演练的成果, 专门制定ACS业务连续性方案和不同场景下的系统应急方案, 提高应对突发事件的处理能力。二是创新演练模式。针对单一核算网点演练的局限性, 组织开展跨核算主体交叉ACS应急演练, 实现异地ACS主体演练、异地观摩学习、全辖核算主体参与的局面, 全面提升应急处置能力。三是规范演练流程。积极开展以真实业务为背景的ACS应急演练, 对突发事件的发生、报告、决策、指挥、业务应急办理及恢复正常等整个过程按照分工模拟表演, 各方交流在ACS应急处置、业务处理、提高会计核算质量等方面的做法和经验, 切实为ACS应急处置和会计核算管理积累经验。
(五) 构建监督检查纠偏纠错的内控文化
一是改进事后监督模式, 采取集中监督和分散监督相结合的监督模式, 互补长短优势, 完善监督纠错、惩治机制, 逐步形成事前审核、事中控制、事后监督和违规惩治相结合的风险防范体系。
二是拓展事后监督外延, 减少集中监督、增加分散监督, 不定期进行现场监督检查, 对会计核算过程进行现场监督, 防范人为不合规的操作风险。
三是完善监督机制。改变同级监督和内部监督现状, 由总行负责ACS业务处理的准确性和及时性的监督, 省级负责ACS凭证真实性和规范性监督, 确保潜在风险得到有效识别和防控, 重大风险得到及时发现和处置。
摘要:2014年6月30日, 中央银行会计核算数据集中系统 (ACS) 在全国正式上线运行, 新一代ACS系统计核算采取分散受理、集中处理的模式, 有效的提升了新一代ACS系统内控管理效率。但在大数据背景下, 随着ACS业务处理和数据存管集中度不断提高, 连接的业务模块和金融机构数量持续增加, 大数据的逐步实现使ACS系统风险的嵌套性、突发性、危害性均有所增强, 对ACS系统内控管理提出了更高要求。
关键词:大数据,银行,管理