浅析信息化环境下基层人民银行内部控制

李玉祥

一、信息化对人民银行内部控制的影响

在信息化环境下,尽管人民银行内部控制系统的框架体系并未发生实质性的改变,但基本要素的内部构成却呈现出新的内容,表现出新的特征,也随之带来了内部控制中的新的问题。

(一)内部控制环境

在信息化环境下,人民银行内部控制环境主要发生了以下变化:

1. 信息化使人民银行内部控制的业务操作发生了改变。在信息化环境下,各种信息化设备代替人工操作,实现了记账、复核、查询、报表等功能的自动化,使广大的业务人员从繁重的手工操作中解放出来,提高了业务处理的准确性。

2. 信息化使人民银行内部控制的管理环境发生了变化。在信息化环境下,信息数据高度集中,网络通讯技术得到广泛应用,决策者和执行者之间能够迅速沟通,管理者能够及时、准确地获取有关信息,内部控制的层次和流程能够明显减少,使得人民银行管理结构趋向扁平化成为可能,管理效率也得到明显提高。

3. 信息化对人民银行业务和管理人员的素质提出了更高要求。在信息化环境下,要求业务人员和管理者需要了解和掌握一定的计算机技术,能够充分利用各种计算机信息管理系统收集、处理有关信息数据,为业务管理和支持决策服务;信息化环境下获得的信息量倍增,要求管理者要有更强的利用信息、分析信息的能力。

(二)风险评估

信息技术手段的不断应用,在给人民银行带来风险的同时,也带来了控制风险的机会和工具。

1. 内部控制的范围不断扩大。在信息化环境下,虽然人民银行内部控制的整体目标没有改变,但是由于业务管理的外部环境与内部因素以及业务流程都发生了变化,并且由于信息系统的开放性、信息的分散性、数据的共享性,都极大地改变了以往封闭集中状态下的运行环境,从而改变了传统的风险控制内容和方法。例如,随着信息化程度的不断深入,数据处理高度集中,存储的数据有可能被不留痕迹地改写和删除,并且数据的存放形式增加了数据再现的难度,数据处理过程也无法观测。这些新的风险点增加了人民银行的潜在风险,人民银行基层行应采取必要的措施扩大内部控制的范围。

2. 把信息技术作为风险防控的工具。传统内部控制的有效性依赖于人员、组织结构、制度、管理流程和程序的控制,由于对信息技术的认识不到位,忽视信息技术的运用,限制了人们对内部控制的利用和作用范围,使得内部控制的成本偏高,效率偏低。而信息技术的应用是大势所趋,我们不应由于风险的存在而将信息技术拒之门外,相反,应该改变思维的定式,更新内部控制理念,树立信息化意识,充分利用信息技术作为风险防控的手段,把信息技术作为强化内部控制的一个有效工具。

(三)内部控制活动

信息技术的广泛应用,对控制手段也有一定的影响。

1. 增强了控制手段的多样性。一些内部控制活动能以计算机程序的形式嵌入信息管理系统之中,实现权限管理、授权控制、操作流程和程序控制等内部控制功能,增强了内部控制的预防与纠错功能。

2. 提高了内部控制的效率。信息化环境下,计算机处理代替人工操作,能够有效避免人为差错和舞弊行为的发生,手工环境下一些不相容职责可交由信息系统来处理完成,可以实现手工环境下不可能实现的控制,并且减少控制的层次,提高内部控制的效率。

3. 增加了内部控制的难度。随着信息技术应用的深入,信息存储数据易于被篡改,利用信息技术进行的非法活动有所增加,并且这些非法操作具有较大的隐蔽性和危害性,增加了信息化环境下内部控制的难度。

(四)内部控制的信息及其沟通

内部控制的信息及其沟通是内部控制机制正常运转的必要条件,人民银行分支机构应确保有关业务运行和管理活动中与内部控制相关的各类信息可靠、及时、可获得,同时保证信息的沟通渠道顺畅。与现代信息技术相结合的信息系统具有开放性、实时性和电子化的技术特点,在内部控制系统中展现出新的特点并发挥出新的作用。信息技术的应用改变了人民银行分支机构信息孤岛的状况,大量的政策信息、规章制度、业务处理、管理活动信息被集中存储于人民银行各种信息管理系统内,并被及时更新。基于互联网、内联网、数据库技术的C/S、B/S结构的网络平台为各级人民银行员工提供了良好的沟通渠道。利用这些平台,员工可以十分便捷地从计算机信息系统中查询有关的政策法规、规章制度和业务管理活动信息,获取与其职责相关的控制信息,并及时进行信息沟通,管理者也可以随时获悉本单位内部控制的重要信息,掌握内部控制制度的执行情况,达到协同配合与信息共享的目的。

(五)对内部控制的监控

对内部控制监控的目的是保证内部控制按预期进行,并根据实际情况的变化进行合理的调整,为内部控制机制有效运行提供保障。在信息化环境下,内部控制是基于一种人机结合的控制模式,许多控制程序、控制指标、控制方法被嵌入计算机信息系统内部,如果控制程序存在漏洞、发生差错或不起作用,由于人们对计算机系统的依赖性以及程序运行的重复性,失效控制有可能长期不被发现,错误有可能被逐步放大。因此对内部控制监控的一项重要内容就是要及时了解信息系统内部控制程序、控制参数是否有效,并针对人民银行业务和管理环境的变化情况,及时评估业务流程控制点的运行状态,重新调整或更改信息系统的控制程序或控制参数。

二、信息化环境下加强人民银行内部控制的对策

(一)营造良好的内部控制环境

要充分认识信息化环境下加强内部控制建设对提升人民银行管理水平,促进依法、正确、高效履行职责的重要意义。要逐步转变管理理念,充分运用信息技术手段,由粗放式管理模式逐步向内涵式、集约化管理模式转变。在对各职能部门、管理岗位、业务流程、管理和控制环节进行全面梳理的基础上,按照信息化的要求运用信息化手段对内部控制体系和组织架构进行改造,使之适应信息化环境的要求。制定长期的培训规划,有针对性、持续不断地开展培训活动,使广大员工了解和熟悉信息化环境下业务操作和管理活动的职责,具备相应的操作和管理技能。

(二)实施内部控制信息化改造

对内部控制的信息化改造实质上是对内部控制五要素的信息化改造,通过部门设置、人员分工、岗位设定、权限划分等手段,将基于职责结构、业务流程、组织架构和风险控制的内部控制与信息化技术集成起来,建立基于信息技术的内部控制系统,完善信息化环境下的组织与管理控制。

(三)定期开展内部控制系统评估

通过对内部控制系统进行评估,识别内部控制系统的各类风险,分析风险产生的原因,并提出应对风险的具体措施,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内,以进一步完善内部控制系统。

(四)充分发挥内部审计的作用

为了正确、高效地履行内部审计职责,内部审计人员不但要熟悉信息化环境下的信息管理系统,还要掌握信息化环境下实施内部审计所必需的信息技术,掌握计算机辅助审计方法,开展信息系统审计活动,对信息系统开发、运行、维护和管理的全过程实施监督,促进信息系统安全、合规、高效运行。

(责任编辑 刘西顺)