2001年6月至8月，部分銀行組織內部審計人員對基層網(wǎng)點機構實施了內部控制審計。這次審計是銀行積極貫徹年初全國銀行證券保險工作座談會議的精神，了解基層網(wǎng)點機構內部控制的基本狀況及薄弱環(huán)節(jié)，為加強制度建設，規(guī)范業(yè)務管理，建立健全內控機制，防范經(jīng)營風險提供依據(jù)。通過審計發(fā)現(xiàn)，當前銀行內部控制存在著很多方面的新問題，這些業(yè)務發(fā)展變化過程中產生的新問題，如果處理不好，就會對當前銀行內部控制的有效發(fā)揮和效率運轉起著制約作用。 
　　
　　一、當前銀行內部控制出現(xiàn)的新問題 
　　
　　問題一：技術性風險錯誤或事故難以根絕 
　　
　　什么是技術性風險錯誤或事故呢？技術性風險錯誤或事故是由于業(yè)務人員在辦理某些業(yè)務時因業(yè)務數(shù)量、強度及對業(yè)務熟知程度等因素發(fā)生變化而出現(xiàn)在內部控制環(huán)節(jié)上的錯誤或事故。銀行內部審計檢查中發(fā)現(xiàn)的諸如：儲蓄單折跳號使用，流水賬頁短缺，辦理異地通兌業(yè)務電話核對記錄不全，柜員沒有按照規(guī)定的頻度修改口令，柜員調離后沒有及時修改有關口令，部分手工登記簿記錄不全等問題一般就屬于技術性風險錯誤。按理來說，技術性風險錯誤不是當前銀行內部控制出現(xiàn)的新問題，在防范技術性風險錯誤上，很多銀行的總行和基層行采取了很多措施，制定了很多考核獎罰辦法，甚至為此已經(jīng)處理、辭退了一部分有關的責任人，但是，每次檢查還是發(fā)現(xiàn)了較多的技術性風險錯誤，所以，這些“常查常出”的技術性風險錯誤或事故難以根絕是當前銀行內部控制中出現(xiàn)的新問題。 
　　
　　問題二：內部控制制度建設難以適應業(yè)務發(fā)展的需要 
　　
　　當前銀行內部控制制度建設難以適應業(yè)務發(fā)展的需要表現(xiàn)在三個方面，一是制度建設滯后。某支行經(jīng)上級管理機構批準在營業(yè)部實行綜合柜員制業(yè)務處理，營業(yè)部設置柜員若干名，綜合柜員2名，其中：會計綜合柜員1名，儲蓄綜合柜員1名；總綜合柜員1名。綜合柜員制打破了原先儲蓄、會計業(yè)務處理各自分設，分人處理的模式，柜員既做會計業(yè)務，也做儲蓄業(yè)務。實際運行中，由于上級行對總綜合柜員與綜合柜員之間，會計和儲蓄綜合柜員之間的內部控制制度，綜合柜員與上級機構內部往來控制制度，綜合柜員制業(yè)務檢查等制度建設上沒有能根據(jù)業(yè)務發(fā)展狀況及時作出有關規(guī)定，使基層機構對綜合柜員制的很多控制照搬照抄原會計、儲蓄業(yè)務柜員制的有關規(guī)定，當遇到會計業(yè)務與儲蓄業(yè)務相互交叉時，因缺乏相關制度，內部控制可能出現(xiàn)薄弱點，而且上級機構沒有設立負責綜合柜員制管理的有關部門，對網(wǎng)點進行檢查時，會計、儲蓄部門只對各自分管的業(yè)務進行檢查，給綜合柜員制的內部控制檢查留下了風險點。二是部分制度不切合實際，執(zhí)行流于形式或難以實施。內部審計中發(fā)現(xiàn)某行大部分基層機構對逾期貸款按半年發(fā)放催收通知，沒有執(zhí)行每季發(fā)出書面催收通知的規(guī)定；保管的客戶利息清單沒有執(zhí)行簽字領取制度；部分大額現(xiàn)金的存取沒有領導簽字。在實際運作中，對逾期貸款每季發(fā)送書面催收通知數(shù)量多，工作重復，成本高，況且按有關規(guī)定貸款存續(xù)期間適用訴訟時效中斷的有效期限為2年，只要在訴訟時效中斷的有效期限內發(fā)放書面催收通知并收到回執(zhí)即能起到作用，因而這項制度在基層機構基本沒有得到落實。大額現(xiàn)金支付的審批制度規(guī)定5萬元以上的現(xiàn)金支付需辦事處分管領導審批，基層網(wǎng)點遇到此類問題處理起來費時不說，碰到領導不在，就只好事后補簽了事。三是部分制度針對性差，頭痛醫(yī)頭，腳痛醫(yī)腳，有病無病一起服藥的現(xiàn)象時有發(fā)生。例如：由于某行在異地通兌業(yè)務上出了問題，上級行就定了個：“二查一做”規(guī)定要求每個行遵照執(zhí)行，實際上只要按原有的規(guī)定認真執(zhí)行就不會出風險，由于該規(guī)定針對性較差，沒有考慮每個行的具體情況，在業(yè)務較大的網(wǎng)點因執(zhí)行此規(guī)定延長了其他客戶等待的時間招致了客戶的不滿，一段時間下來后，基層網(wǎng)點機構往往又回到以前的做法上去了。 
　　
　　問題三：人力資源配置方式不能適應內部控制的要求 
　　
　　銀行內部控制是根據(jù)業(yè)務流程，確定每一個風險控制點，對銀行相關業(yè)務人員進行控制和檢查，其核心控制要求是職責分離。目前，大部分銀行的分理處配置7名左右工作人員，儲蓄所配置5名左右工作人員，隨著網(wǎng)點經(jīng)營業(yè)務品種逐漸增加的趨勢，如：匯票業(yè)務，各類代理收費業(yè)務，異地存取、劃轉、業(yè)務咨詢服務以及外出攬儲吸存等增加網(wǎng)點業(yè)務工作量的同時，也增加了網(wǎng)點機構風險控制點。根據(jù)內部控制的要求，銀行基層網(wǎng)點要根據(jù)業(yè)務品種的不同，各個環(huán)節(jié)必須按規(guī)定做到分人分崗。然而，目前銀行的人力資源配置還停留在主要按業(yè)務量定編定崗的方式上，很多銀行比較重視中層干部的配置，對基層網(wǎng)點的人力資源配置與基層網(wǎng)點內部控制的關系不敏感，或重視不夠，往往出現(xiàn)增加了業(yè)務品種，基層網(wǎng)點卻沒有能按照內控制度的要求在增加的風險環(huán)節(jié)上合理配置有關人員，結果出現(xiàn)了混崗操作，一人多崗，監(jiān)督檢查走形式等問題。 
　　
　　問題四：銀行業(yè)務處理方式的變化，使部分內部控制環(huán)節(jié)向客戶端轉移 
　　
　　隨著銀行電子化進程的日新月異，銀行的服務從柜面延伸到了客戶的單位或家庭。最近，幾家商業(yè)銀行推出了網(wǎng)上銀行服務，客戶無須跑到銀行在單位或家庭通過電腦借助internet就能辦理帳戶查詢、打印對帳單、購物消費、電子轉帳業(yè)務等，真正做到了足不出戶，點幾下鼠標，敲幾下鍵盤便能享受到在家理財?shù)臉啡?。上述銀行業(yè)務方式的變化改變了銀行業(yè)務需要通過柜面人員才能完成的狀況，很多原先由銀行人員掌握的業(yè)務流程變?yōu)橛煽蛻糇约嚎刂?，致使部分內部控制環(huán)節(jié)向客戶端發(fā)生了轉移。舉個例子：有一位客戶分別在儲蓄所和網(wǎng)上銀行服務系統(tǒng)中辦理定期存款轉活期存款業(yè)務，在儲蓄所，客戶首先要向儲蓄員講明業(yè)務意愿，然后填寫有關業(yè)務憑條，最后由儲蓄員辦理具體的轉帳手續(xù)并給客戶回單，業(yè)務完成；在網(wǎng)上銀行服務系統(tǒng)中，客戶首先要利用有關電腦設備輸入相關密碼和口令后進入網(wǎng)上銀行服務系統(tǒng)，然后選擇相關的轉帳業(yè)務品種，最后按屏幕提示依次輸入有關轉帳信息并確認，業(yè)務完成。前者，銀行柜員進入系統(tǒng)，綜合柜員對有關業(yè)務進行授權，柜員輸機及復核，交易完成確認等內部控制環(huán)節(jié)都受到銀行內部控制制度的控制約束；后者，原先受到銀行內部控制制度控制的上述環(huán)節(jié)交給了客戶，需由客戶自己約束和控制，否則客戶極易受到風險的威脅。當然，客戶對上述環(huán)節(jié)的約束控制和銀行利用內部控制制度進行控制在形式和具體采取的措施上不會相同，但轉移到客戶端的這些控制環(huán)節(jié)由于控制問題形成的風險后果是一樣的，比如：網(wǎng)上銀行服務系統(tǒng)沒有地點，時間等的限制，客戶如果對進入網(wǎng)上銀行服務系統(tǒng)第一關的密碼和口令控制不嚴，造成的風險將是無法估量。 
　　
　　問題五：銀行帳務電子處理系統(tǒng)沒有給審計留下接口，致使內部控制檢查實時性差 
　　
　　最近，有些同志提出要以先進的電子監(jiān)控系統(tǒng)為手段，使“利用計算機審計”代替“饒過計算機審計”和“穿過計算機審計”。實際上早在幾年前，銀行審計部門就已經(jīng)開始利用計算機進行審計了，有些行還開發(fā)了審計軟件，定期從銀行會計系統(tǒng)卸下數(shù)據(jù)，然后對這些數(shù)據(jù)進行審計，這種審計雖然比人工審計先進，但仍然是事后審計，而且審計內容主要是數(shù)據(jù)結果的真實性，對數(shù)據(jù)在電子系統(tǒng)中的流動過程缺乏審計監(jiān)督，因而這種“利用計算機審計”缺乏審計的實時性和完整性。近年來發(fā)生的銀行人員利用電腦挪用、貪污、盜竊資金的很多案件從作案到發(fā)案一般都要經(jīng)過數(shù)月有的甚至數(shù)年之久的事實也說明了目前銀行審計存在時效性差的問題。讓帳務電子處理系統(tǒng)給審計留下接口也是審計對實施會計電算化的各類部門的基本要求，長期以來，包括銀行在內的各類部門在實施會計電算化過程中，只重視“計算機如何完成任務”方面的程序設計，而對計算機完成任務過程中，有關部門如何檢查程序本身的運行等方面的程序沒有給予足夠重視，開發(fā)出來的軟件往往沒有給審計留下接口，使審計人員無法對計算機完成任務中的數(shù)據(jù)流向過程進行有效監(jiān)督。在銀行帳務電子處理系統(tǒng)中留下審計接口的目的是使審計人員能夠隨時隨地對在帳務系統(tǒng)中流動著的銀行數(shù)據(jù)信息進行實時檢查和審計，做到既要檢查數(shù)據(jù)的來源和結果，也要檢查數(shù)據(jù)的流動軌跡。