楊雁

【摘要】 ?為適應經濟金融和信息技術的發(fā)展，更好地為金融機構提供安全高效便捷的資金清算服務，中央銀行會計核算數據集中系統(tǒng)（以下簡稱ACS）于2014年在全國推廣上線。ACS扁平化、集中化、信息化的業(yè)務處理模式，在精簡崗位、實現業(yè)務標準化處理、提高會計核算質量的同時，也使得業(yè)務風險集中、系統(tǒng)風險層級提高等問題凸顯。相應地，對風險管理的手段和防范措施也必將隨之產生一系列的變革。在此背景下，文章以2017年9月最新頒布的COSO《企業(yè)風險管理框架》對ACS模式下內部控制機制進行梳理，分析ACS模式下會計核算的風險環(huán)節(jié)，找出管理中的關鍵和薄弱環(huán)節(jié)，從而不斷完善和加強內控管理，有效防范和化解會計核算風險。

【關鍵詞】 ??ACS;集中核算;內部控制

【中圖分類號】 ?F233 ?【文獻標識碼】 ?A ?【文章編號】 ?1002-5812（2019）14-0040-04

一、ACS模式下內部控制研究現狀

ACS系統(tǒng)于2014年在全國上線運行，會計核算形式和管理方式都有所變化，如何在新的核算環(huán)境下，實施有效的控制，全面防范風險亟待解決。為此，總行支付司先后下發(fā)了《中國人民銀行會計集中核算管理規(guī)定》《中央銀行會計核算數據集中系統(tǒng)業(yè)務處理辦法》《中央銀行會計核算數據集中系統(tǒng)業(yè)務操作規(guī)范》等文件。這些文件和操作規(guī)范從崗位設置、業(yè)務流程、信息管理、憑證填寫方面為各分支機構在ACS模式下如何進行業(yè)務操作和內部管理提供了有針對性的指導，各分支機構圍繞這方面也開展了調研工作。中國人民銀行鄭州中心支行課題組（2015），以河南省營業(yè)部為例，分析了ACS核算模式下對風險管理帶來的影響，并提出合理化建議。鄧建軍、朱桔花等（2016）從人民銀行會計工作現狀出發(fā)，分析了數據大集中下掣肘會計管理的因素，提出了優(yōu)化會計管理的方案。尹月麗（2016）闡述了ACS上線后的風險變化，分析了ACS上線對事后監(jiān)督工作的影響，對事后監(jiān)督工作的改革提出了合理化建議。

總的來看，目前，對ACS集中核算下的風險和控制研究大都從特定的某個角度出發(fā)，還沒有從整體框架來研究。本文試圖根據COSO最新理論，分析ACS集中核算下內部控制制度的構建，從而有效防范集中核算下的各類風險，做好金融核算工作，維護金融穩(wěn)定，保障貨幣政策的有效實施。

二、COSO最新理論介紹

美國COSO委員會于1985年成立，多年來致力于研究內部控制理論，COSO 報告為內部控制的建立和實施提供了可行性整體框架，目前一些西方中央銀行也吸收COSO框架的內容建立內控體系。

我國財政部2008年發(fā)布的《企業(yè)內部控制基本規(guī)范》和人民銀行2006年發(fā)布的《中國人民銀行分支機構內部控制指引》采用了1992年發(fā)布的COSO內部控制框架中的要素和內容。但在內部控制框架運行的幾十年中，一些組織雖然已經建立了完善的內部控制體系，仍然出現了舞弊、破產、倒閉等問題，因此，COSO組織從更高的視角來考慮組織的管理活動以及當前內部控制體系存在的局限性，即從風險整合的角度出發(fā)為組織創(chuàng)造價值并為組織實現戰(zhàn)略目標提供合理的保障。

2017年9月COSO《企業(yè)風險管理框架》正式發(fā)布，其核心內容是將風險管理框架劃分為五大要素20項原則（如圖1所示）。COSO委員會在發(fā)布《企業(yè)風險管理框架》時承諾發(fā)布《配套案例》，將首次針對高等教育、政府機構、金融服務業(yè)等9個不同領域的應用進行展示。2017年的COSO最新框架理論在內控管理方面的應用更為實際和全面，且更具針對性。

（圖略）

三、ACS模式下面臨的主要風險及內部控制現狀

（一）面臨的主要風險

1.操作風險。從各分支機構來看，ACS系統(tǒng)對于受理單證的初始審核、初始信息錄入、參數調整和開銷戶等業(yè)務還需要由營業(yè)部柜面人員完成，依然存在因工作疏忽或能力不足導致的操作風險。

2.道德風險。ACS系統(tǒng)下，會計核算更加依賴于網絡和信息化處理，除了面臨傳統(tǒng)的會計道德風險，網絡信息化下的財務舞弊具有很大的隱蔽性。

3.制度風險。ACS系統(tǒng)下，流程化的核算方式需要與之配套的內部控制制度加以約束，如制度訂立的可操作性不強，缺乏時效性、一致性和有效監(jiān)督就可能造成工作中的管理偏差。

4.運行效率風險。包括：賬務數據處理速度產生的系統(tǒng)運行風險;系統(tǒng)異常風險;系統(tǒng)功能不完善和遺留問題;系統(tǒng)運行過程中出現網點斷電、網絡中斷的風險。

5.信息技術風險。ACS上線運行，實現了會計核算和數據的集中，同時通過綜合前置子系統(tǒng)，ACS系統(tǒng)又與各金融機構系統(tǒng)相連，各系統(tǒng)風險集中于ACS，容易爆發(fā)網絡安全問題，對交易連續(xù)性、完整性、安全性產生威脅。

6.數據保管風險。ACS下所有業(yè)務數據集中在業(yè)務處理中心，如果發(fā)生數據的丟失和錯誤，將造成整個ACS系統(tǒng)鏈條的癱瘓，使得人民銀行賬務無法正常處理;大量數據可通過微型存儲載體或者遠程進行傳輸，如出現未經授權人員登錄系統(tǒng)接觸數據進行拷貝和傳輸，將導致大量數據丟失或泄露。

（二）內部控制現狀

自ACS上線以來，不論總行層面還是各分支機構均采用科學的程序和方法對會計核算進行了控制和監(jiān)督，形成了ACS模式下內部控制機制。

1.機構和職責劃分控制。

（1）合理設置組織機構。ACS模式下，分別設立運管中心、業(yè)務處理中心、營業(yè)網點和業(yè)務監(jiān)督中心。從業(yè)務處理上看，這種網點負責原始憑證的審核及影像上傳，由業(yè)務處理中心進行會計處理，再由事后監(jiān)督部門進行審驗的方式，形成了崗位監(jiān)督機制，使得各分支機構的部分操作性風險得到了系統(tǒng)控制。從管理上看，運管中心、業(yè)務處理中心、營業(yè)網點的職權設置形成了參數設置維護與審批相分離，用戶、機構的設置維護與審批的相分離，有效防范了各類越權和舞弊事件。

（2）不相容職務相分離。在ACS模式下，對職權進行了詳細的劃分，業(yè)務趨于同質化，并制定了詳細的辦理業(yè)務和事項的權限范圍、審批程序和相應責任，同時總行制定了詳細的不相容崗位不得兼任的情況，職責的有效劃分和執(zhí)行，形成了相互制約、協(xié)調配合的內控機制，具體如圖2所示。（圖略）

（3）授權審批控制。ACS模式下對開銷戶、參數維護、賬務調整、查詢查復業(yè)務、同城票據科目掛賬和銷賬等重點業(yè)務和風險點環(huán)節(jié)采取了授權審批控制，有效防范了風險。

2.會計系統(tǒng)控制。ACS環(huán)境下，人總行通過《中國人民銀行會計基本制度》《中國人民銀行會計集中核算管理規(guī)定》《中央銀行會計核算數據集中系統(tǒng)業(yè)務處理辦法》等制度，明確了會計人員崗位責任、會計標準、科目設置、會計憑證、會計賬簿、賬務處理、會計簽章和財務會計報告的處理程序以及會計檔案管理。《中央銀行會計核算數據集中系統(tǒng)業(yè)務操作規(guī)范》從具體業(yè)務層面，詳細說明每項業(yè)務的辦理流程。這些制度的建立和有效實施保障了ACS環(huán)境下會計核算工作的實施以及會計資料的真實、準確、完整。

3.人力資源控制。根據《中國人民銀行會計基本制度》中關于“會計人員”的相關規(guī)定，一是把好人員準入關，要求人員上崗需具備會計從業(yè)資格并接受崗位培訓。二是通過崗位輪換、重要人員強制休假等制度，嚴防舞弊案件。三是通過離崗審計嚴防各類風險。四是在人員后續(xù)培訓方面，總行ACS業(yè)務處理中心每年組織培訓，不斷提高人員素質。

4.內部監(jiān)督控制。ACS模式下，營業(yè)部自身形成內部控制的自我監(jiān)督第一防線。紀檢部門、內審部門、事后監(jiān)督部門、會計部門和支付結算部門各司其職形成監(jiān)督合力。

5.信息系統(tǒng)控制。信息系統(tǒng)控制一方面是要加強對ACS系統(tǒng)本身控制，另一方面是要利用現代化信息系統(tǒng)進行內部控制。

（1）對ACS系統(tǒng)的控制。包括：對ACS系統(tǒng)終端采取加固、防病毒和漏洞偵測措施;通過限定操作人員進入ACS系統(tǒng)的方式保障網絡安全;制定應急處置預案，進行應急演練，提高應對突發(fā)事件的處置能力。嚴格會計核算信息用戶管理，制定查閱手續(xù)和信息存放介質的安全管理辦法。

（2）利用系統(tǒng)自身控制。ACS模式下實現了交易驅動型賬務處理，同時系統(tǒng)提供了更多的自動校驗功能，無需人工干預。綜合前置子系統(tǒng)的上線減少了憑證傳遞環(huán)節(jié)，防范了部分操作風險。業(yè)務監(jiān)督子系統(tǒng)、會計數據信息管理子系統(tǒng)、檔案管理子系統(tǒng)的同步使用，提高了會計工作的電子化和自動化水平。業(yè)務監(jiān)督子系統(tǒng)對開銷戶、系統(tǒng)參數維護、核算部門在非工作時間處理業(yè)務及時推送事后監(jiān)督進行事中監(jiān)督。

6.財產保全控制。ACS模式下，主要通過內部和外部（與開戶金融機構）賬務核對的方式保障資產安全。在外部賬務核對方面，《中央銀行會計核算數據集中系統(tǒng)業(yè)務處理辦法》分別規(guī)定了對賬時間、對賬要求。在內部對賬方面延用了《中國人民銀行會計基本制度》中定期核對的內容。

7.內部報告控制。2017年總行下發(fā)了《關于明確中央銀行會計核算數據集中系統(tǒng)業(yè)務運行管理工作機制的通知》，要求各省級運管中心按時報送ACS業(yè)務運行報告，同時建議報告中增加本省業(yè)務辦理情況分析，增強了內部管理信息報送的時效性。

四、基于最新COSO理論梳理ACS內部控制的問題

（一）公司治理與企業(yè)文化方面

（表略）

表1對ACS模式下公司治理與企業(yè)文化要素中包括的5項原則是否健全進行了簡單分析，存在的問題具體包括：

（1）員工與內部控制文化融合性有待加強。目前主要依靠培訓、宣傳的形式進行文化傳播，而通過經濟責任制和激勵機制促進個人價值和部門價值、個人履職和央行履職之間相融度的措施較少。

（2）人力資源管理存在瓶頸。ACS模式下，由于業(yè)務上移，人員隊伍普遍萎縮，高學歷人員不足，出現了人員短缺和人員過剩的雙重局面，這也是各分支機構營業(yè)部門普遍反映的問題。

（二）戰(zhàn)略與目標設定

從表2來看，戰(zhàn)略與目標設定方面暫不存在問題。

（三）風險管理執(zhí)行

由表3可以看出，在風險管理執(zhí)行這一要素中主要存在以下問題：

（1）風險識別和評估手段有待提高。人民銀行的內控實踐偏向操作層面開展，對于決策風險、系統(tǒng)風險的評估比較欠缺，且對風險的識別還停留在對單個業(yè)務操作定性的簡單分析。業(yè)務運行管理中沒有風險自動暴露機制，某些風險的潛伏期比較長。沒有建立規(guī)范的風險報告制度、風險評價制度和風險計量技術。

（2）風險控制措施不足?，F有內控管理制度相對薄弱且較為分散;缺少操作風險指引，核算工作既受到會計部門的管理又接受支付部門的指導，制度建設缺乏統(tǒng)一性，一定程度上影響內控執(zhí)行效力。

（3）信息系統(tǒng)控制水平有待提高。各分支機構業(yè)務受理人工處理程度高，易發(fā)生操作風險。如對于原始憑證審核還處于純手工狀態(tài)，例如印鑒管理、票據真?zhèn)巫R別、票面審核;票據授權審批方面，目前采用的紙質單據人工授權存在剛性約束差的問題;大額資金匯劃和境外人民幣存款準備金交存業(yè)務處于柜臺手工辦理階段，綜合前置系統(tǒng)相關功能尚未開通。

（4）事中控制發(fā)揮不充分。目前省級運管中心設在支付結算部門，其對營業(yè)部門的管理主要提供業(yè)務指導，定期的事后檢查。事后監(jiān)督以次日的非現場監(jiān)督為主，但是此時賬務已處理完畢，起不到風險防范的作用。對開銷戶、系統(tǒng)參數維護、核算部門在非工作時間處理業(yè)務及時推送事后監(jiān)督進行實時監(jiān)督，但業(yè)務推送時已經辦理完畢，與次日監(jiān)督沒有差異，起不到事中控制的作用。

（5）應急演練缺乏模擬環(huán)境?？绲貐^(qū)跨核算主體之間配合的應急演練較少，缺少應急演練模擬環(huán)境，造成應急演練實戰(zhàn)性不強。

（四）審查和修訂

（表略）

從表4來看，目前ACS環(huán)境下，主要由總行進行ACS系統(tǒng)完善、業(yè)務拓展、環(huán)境變化等方面的風險評估和績效衡量，并進行持續(xù)改進。各分支機構的業(yè)務操作層面尚缺乏風險識別和篩查規(guī)范性程序的指引，在風險再篩查持續(xù)改進方面同樣缺乏相應的風險提前暴露機制。

（五）信息、溝通和報告

目前，人民銀行尚未建立內部控制信息交流平臺，內部控制信息橫向交流較差。尤其是在集中核算的大背景下，加強各分支機構營業(yè)部門之間、分支機構中國庫部門、貨幣金銀部門、營業(yè)部門、會計部門、支付部門之間的信息對接，進行內控信息的橫向交流，有利于及時發(fā)現內部控制中存在的問題，及時預警。詳見表5。（表略）

五、完善ACS模式下內部控制建議

（一）構建內部控制治理環(huán)境和文化

1.合理調整人員結構，加強培訓力度。對于要害崗位人員定期輪換，加大人員在營業(yè)部門、支付部門、會計部門的合理流動，逐步培養(yǎng)復合型人才。將培訓安排從管理人員擴大到一般核算人員，為會計人員構建職業(yè)規(guī)劃，提供差異的成長機制和晉升通道，調動其工作積極性。

2.引導個人價值與組織目標相統(tǒng)一。通過合理的晉升、考核、培訓機制不斷提高業(yè)務人員素質，對于及時堵塞漏洞、避免風險事件的優(yōu)秀核算人員給予獎勵，減少失職瀆職的風險，克服人為因素對內部控制運行的不利影響。

（二）建立風險識別和評估程序

1.不斷提高風險識別手段。風險識別是針對可能影響央行履職，帶來核算、資金風險的所有內外部因素加以識別，是風險評估的基礎，常用的識別手段包括流程分析法、風險調查舉例法、失誤分析法和SWOT分析法。

2.建立風險評價和報告制度。目前人民銀行的風險評價基本是定性評價，對于定量分析的難度較大，首先要建立風險管理數據庫，對歷史數據進行統(tǒng)計，然后再引入評價方法，并建立風險評估報告制度。

（三）進一步完善風險應對措施

1.加強內部控制制度建設?？傂袑用娼y(tǒng)籌考慮，形成系統(tǒng)統(tǒng)一的、操作性強的內部控制制度。建議總行出臺ACS系統(tǒng)業(yè)務操作、系統(tǒng)運行和監(jiān)督檢查等方面的詳細統(tǒng)一制度，同時對系統(tǒng)的現有風險點進行識別，配套出臺《ACS操作風險指引》，針對ACS系統(tǒng)易出現問題的業(yè)務進行逐項梳理，并據以制定出審核重點，優(yōu)化操作流程，做到業(yè)務操作定型化。

2.完善系統(tǒng)功能。針對目前系統(tǒng)功能的不足，在廣泛征求各分支機構合理化意見和建議的基礎上，及時增補完善有關功能。如完善ACS系統(tǒng)軟硬件配套：開設電子核印功能，票據真?zhèn)巫詣幼R別和憑證OCR自動識別的輔助審核功能;將授權審批納入系統(tǒng)控制;提升系統(tǒng)自動化、智能化水平，進一步拓展綜合前置功能模塊;加快系統(tǒng)間互聯(lián)互通，一方面盡快實現ACS系統(tǒng)和貨幣金銀系統(tǒng)的互聯(lián)互通，實現系統(tǒng)間關聯(lián)業(yè)務自動觸發(fā)，另一方面加快推進ACS系統(tǒng)與金融機構系統(tǒng)對接，通過系統(tǒng)自動進行處理，減少人工干預。

3.加強事前預警和事中控制。將不常發(fā)生容易產生處理失誤的業(yè)務在ACS系統(tǒng)中設立監(jiān)控條件，進行事前防控和事中實時監(jiān)控?？傂锌舍槍Ψ种C構的日常差錯建立差錯數據庫，進行事前預警。監(jiān)督部門對風險較大的業(yè)務在業(yè)務監(jiān)督子系統(tǒng)中設置強制監(jiān)督條件，實現業(yè)務監(jiān)督的同步。

4.加強應急管理。建議總行開發(fā)模擬演示平臺，在仿真環(huán)境下進行業(yè)務操作試驗，同時可由總行統(tǒng)一開展應急演練，模擬總行系統(tǒng)癱瘓情景，開展多地區(qū)聯(lián)合演練，增強應急處置的實戰(zhàn)能力。

（四）完善內部信息溝通機制

1.建立完善的ACS數據倉庫，配套實現與TCBS 系統(tǒng)、會計綜合業(yè)務系統(tǒng)、貨幣發(fā)行系統(tǒng)等業(yè)務系統(tǒng)的數據整合，使用通用接口，使信息在統(tǒng)計口徑差異時實現可轉換。

2.建立內部控制信息管理平臺。在集中核算的背景下，動態(tài)監(jiān)控包括ACS、TCBS、貨幣金銀系統(tǒng)，建立覆蓋集中核算業(yè)務的預警機制。提供各分支機構營業(yè)部門橫向交流平臺，反映各分支機構崗位職責、內部檢查、制度建設等方面的信息。

3.完善數據資料和檔案資料庫系統(tǒng)，通過設置操作員權限進行共享，消除信息孤島現象。J

【主要參考文獻】

[1] FC Dumiter，E Enache，C Margea，Central Bank Independence，Transparency and Accountability Indexes：a Survey[J].Timisoara Journal ?of ?Economics & Business，2014，7（1）：35-54.

[2] C Schwarz，P Karakitsos，N Merriman，W Studener， Why Accounting Matters：A Central Bank Perspective[J].Social Science Electronic Publishin，2014，5（1）：1-42.

[3] S Eichler，HCN Littke，L Tonzer.Central Bank Transparency and Cross-Border Banking[J].Journal of International Money & Finance，2017，（74）：1-30.

[4] 李文華.對數據集中模式下基層央行會計核算內部控制的探析[J].區(qū)域金融研究，2017，（5）：54-58.

[5] 俞亞光，吉祖來，燕華凱.人民銀行會計內部控制研究[J].金融會計，2010，（4）：34-40.

[6] 中國人民銀行鄭州中心支行課題組.ACS上線后對基層營業(yè)部門會計核算風險管理的影響與思考——以河南省為例[J].金融理論與實踐，2015，（11）：110-113.

[7] 鄧建軍，朱桔花，洪莉.數據大集中環(huán)境下央行會計管理現狀及優(yōu)化方略[J].金融會計，2016，（11）：35-38.