一、銀行會計內控有效性評價的涵義
財政部、銀監會透過頒佈《企業內部控制基本規範》、《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱“內控規範和指引”),構築起我國上市公司和大中型企業內控法規體系。其中,《企業內部控制評價指引》是實施內控評價的具體依據,按照該指引,內部控制有效性評價的具體內容按照內部環境、風險評估、控制活動、資訊與溝通、內部監督五要素進行分類。由於內控規範和指引中未將會計內部控制作爲專題進行列示,而是將會計內部控制要求融入控制活動、資訊與溝通、內部監督要素中,因此,在內控規範和指引框架內,不存在專題列示的會計內部控制有效性評價,也就沒有一個法定的銀行會計內部控制有效性評價的定義。所謂的“銀行會計內部控制有效性評價”,可以從涵義的角度加以理解,從與銀行會計覈算基本職能的關係角度分類。其涵義可以理解爲,在內控有效性評價中,對銀行會計覈算或與會計覈算密切相關的內部控制事項所進行的有效性評價。這一涵義主要界定會計內控評價的對象,關於何爲有效性評價的問題,可遵從內控規範和指引有關規定,作爲一個普遍性涵義,概括爲對內部控制設計與執行情況進行全面評價,在此不作專題論述。上述涵義中,將銀行會計覈算或與會計覈算密切相關的內部控制事項作爲銀行會計內控評價的對象,即將評價對象按照與會計覈算基本職能的關係,劃分爲兩類,一類就是會計覈算本身,針對會計覈算進行的有效性評價,可以認爲是會計內控有效性評價的核心內容,具體涵蓋對會計基本制度、會計人員管理、賬務體系、財務報告的評價;另一類雖然不是會計覈算本身,但與會計覈算密切相關,可以認爲是會計內控有效性的'外延評價,具體涵蓋對會計檔案、會計監控、財務控制、櫃面控制評價。本文在第三部分詳細分析核心評價和外延評價的內容。
二、評價主體
實施會計內控有效性評價,必須明確評價的主體,也就是明確銀行內部負責會計內控評價的責任部門。需要注意的是,會計內控有效性評價的責任部門不是銀行會計職能部門,而是專門的評價部門。總的來講,內部控制評價是銀行董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。如果進行會計內控有效性評價的部門是銀行會計職能部門,會計部門對本條線業務進行評價,將很難保證評價的有效性,因此,按照不相容崗位相分離等牽制原則,銀行不應由會計職能部門負責會計內控有效性評價。銀行應確定專門的內部控制監督、評價部門,負責內部控制的監督檢查、評價和指導,包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、彙總評價結果、編報評價報告等工作。會計職能部門以及其他經營管理部門作爲內部控制的建設、執行部門,不能對自身的內部控制情況進行有效性評價,但是可以負責設計有關業務條線內部控制體系、盡職監督和問題整改,以及組織、督導下級機構有關業務經營管理部門建立和健全內部控制。內部控制評價部門實施內控評價時,應當組成內控評價工作組,工作組可以吸收銀行內部熟悉會計業務情況的業務骨幹參加,但是由於評價工作組成員對本部門的內部控制評價工作應當實行迴避制度,所以會計職能部門的人員不應該參與對本部門進行的會計內控評價工作。
三、評價內容
(一)核心評價內容
核心評價內容圍繞會計覈算本身展開。近年來,傳統的銀行會計在變革中發展出財務、運營、支付結算等不同分支,這些分支與資金、計劃、統計等業務在廣義上都屬於會計範疇,但是會計的核心仍然集中在“覈算與報告”上,圍繞這一核心,可以開展的內控評價內容如下:
1.會計基本制度評價。會計基本制度是會計內部控制工作的基礎框架,其有效性直接影響整個會計內控的基礎是否牢靠。對其可從制度建立與執行兩個方面評價:
(1)制度建立的評價。主要評價銀行是否根據國家統一的會計準則制度,制定會計基本制度;是否設定會計工作流程及控制措施,明確會計憑證、會計賬簿和財務會計報告的處理程序,明確崗位職責和要求,以保障會計工作和資料的真實性、完整性。
(2)制度執行的評價。主要評價銀行制定的會計基本制度是否得到有效執行;是否存在授意、指示和強令會計部門和人員違法和違規辦理業務;對違法和違規的業務,會計部門和人員是否拒絕辦理或向上級機構報告。
2.會計人員管理評價。會計人員是實施會計內部控制的主體,對會計人員的管理是否有效,直接影響會計內控活動的開展。可以從以下方面進行評價:是否建立會計人員資格准入制度;是否規定會計人員及負責人應當具有與其崗位、職位相適應的專業資格或技能,持證上崗;以上規定是否得到有效執行。
3.賬務體系評價。賬務體系是會計內部控制活動的主要內容,是會計內控評價的主要內容。對其進行評價應圍繞賬務覈算展開:
(1)賬務體系建立評價。主要評價是否建立嚴密的賬務組織、處理體系和內部對賬制度。
(2)賬務覈算過程評價。主要評價會計科目和內部帳戶設定、使用是否正確,是否對會計賬務處理的全程實行監督,會計賬務是否做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
(3)對賬評價。主要評價是否及時進行內外部對賬,對對賬頻率、對賬對象、可參與對賬人員等做出明確規定,凡賬務覈對不一致的,是否按照權限進行糾正或報上級機構處理。
4.財務報告評價。財務報告是會計內部控制活動的主要成果,對其進行評價,實際上也是檢驗會計工作的效果。其評價應從以下四個方面進行:
(1)財務報告制度評價。主要評價是否制定財務報告管理辦法,明確財務報告編制、對外提供和分析利用全過程的管理,明確相關工作流程和要求,落實責任制,確保財務報告合法合規、真實完整和有效利用。
(2)財務報告責任主體評價。主要評價是否由總會計師或分管會計工作的負責人負責組織領導財務報告的編制、對外提供和分析利用等相關工作;機構負責人是否對財務報告的真實性、完整性負責;財務報告編制完成後,是否裝訂成冊,加蓋公章,由機構負責人、總會計師或分管會計工作的負責人、財會部門負責人簽名並蓋章。
5.財務報告資訊真實性評價。主要評價是否按照國家統一的會計準則制度規定,如實列示各項資產、負債、所有者權益、收入、費用。
6.財務報告利用評價。主要評價是否定期進行財務分析,利用財務報告反映的綜合資訊,分析企業的經營管理狀況和存在的問題,不斷提高經營管理水平。
(1)外延評價內容
外延評價主要圍繞與會計覈算密切相關的控制活動展開。透過對外圍的會計內控活動進行評價,有助於會計覈算的規範以及派生出的道德風險、操作風險的防控,可以實現對會計內部控制的全面評價。
①會計檔案管理評價。主要包括兩方面內容:會計檔案制度評價。主要評價是否建立會計檔案的立卷、歸檔、保管、查閱和銷燬等管理制度,針對會計檔案的不同存貯介質制定相應的管理規範,保證會計檔案妥善保管、有序存放、方便查閱,嚴防毀損、散失和泄密。
②會計檔案管理評價。主要評價會計憑證、會計賬簿、會計報告、重要會計交易數據和其他會計資料是否作爲會計檔案,進行規範管理。
③會計監控體系評價。銀行會計的發展,逐步建立起會計監控體系,以實現對會計操作風險的監督與防控。其評價內容主要包括,是否建立會計資訊監控系統,是否對會計交易進行全程監控,識別重大、異常、可疑的交易,及時提示和預警高風險事項功能。
(2)財務控制評價。主要包括三方面內容:
①財務審查制度評價。主要評價是否建立財務審查制度;進階管理層是否下設財務審查委員會,對基建和固定資產、無形資產投入、大額財務支出等重大財務事項的必要性和合理性進行審查。
②固定資產管理制度評價。主要評價是否建立固定資產管理制度,對固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等進行有效管理;是否控制固定資產投資規模;是否加強對基建項目、在建工程的審查及監督;是否加強固定資產產權管理。
③集中採購制度評價。主要評價是否建立集中採購制度;進階管理層是否下設集中採購委員會,制定合理的採購審批權限,按權限對貨物、工程和服務等進行集中採購,嚴格劃分職責,落實集中採購的各項程序和方式。
(3)櫃面控制評價。主要包括四方面內容:
①職責權限評價。主要評價營業機構是否建立櫃員崗位責任制,明確各崗位工作職責和操作權限。
②客戶管理評價。主要評價是否建立客戶身份識別與帳戶管理制度;是否對開戶人身份和帳戶資料的真實性、完整性和合法性進行審查;是否對帳戶開立、使用、變更和撤銷的情況定期進行檢查;發現可疑交易,是否及時上報;是否嚴格管理預留簽章和存款支付憑據。
③重要物品管理評價。主要評價是否建立櫃面業務印章管理制度,刻制、領取、保管使用、停用、上繳與銷燬各類業務印章的控制是否嚴密;是否對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,入庫、保管、交接等手續是否嚴密,是否定期盤點查庫。
④事後監督評價。主要評價是否建立櫃面業務的事後監督制度,配置專人負責事後監督,實現業務與監督在空間與人員上的分離。