基层人民银行科技内控管理工作的探讨

    当前基层人民银行部分员工对内部控制缺乏全面、正确的认识，而是简单地认为，"内部控制就是整章建制或制度汇编"。他们没有全面深刻地认识到，内部控制不仅是规章制度、方法措施及程序的建立，更是通过完善制度、规范操作和纠改差错，从而对风险进行事前防范、事中管理和事后化解的机制和动态过程。基层科技工作，存在着重技术、轻管理的实际情况，如何更好地做好科技内控管理工作，是一个值得探讨的课题。

    一、建立规范、有效的管理体制。近年来，各类应用系统向上集中，基层科技工作的开发任务逐年减少，工作重心也随之转移到应用系统和网络系统的运维上，保证应用系统和网络系统的正常运行成为基层央行科技工作的重中之重。因此，基层科技部门的职能也从以前的重服务轻管理，逐步转变为服务与管理并行，规范化与人性化相辅相成的模式。

    二、建立电子例行巡检和通报体制，夯实内控管理落实环节。部门负责人和业务主管通过电子登记簿这一平台，对业务进行有效的监督。包括：定期对相关登记簿事项进行巡查，审计登记事项的规范性；对正在发生的事件实时跟踪，及时了解事件的进展状况，规范各个流程的操作；建立采集问题、核实整改问题及问题通报三个环节的通报机制，提升管理效率。

    三、引进内控审计制度，加强与内审部门的联合执法。

    内部控制审计对风险管理起着强大的促进作用，科技部门配合内审部门联合执法，将内部控制审计作为常态化。

    在日常检查中，确定内部控制体系是否随着业务的发展而及时修订、有否过时或已经不使用、有否存在薄弱环节、用于制定内控体系的标准是否适当等，帮助组织保持有效的控制；通过高质量的报告和有价值的信息反馈，提醒管理层关注管理工作中的薄弱环节，了解内审工作新动态，使本级领导层和上级管理部门能及时拿到第一手材料，掌握有关情况，对突出或严重问题能及时作出相应处理。

    内审部门历次对科技部门的检查结果表明，暴露的问题不是技术问题而是管理问题。因此要通过与内审部门的紧密联合，形成对风险进行事前防范、事中控制、事后监督的动态过程和机制，强化重要业务环节的风险控制，加大检查力度，切实有效地开展科技工作，建立起科技内控管理的长效机制。

    （中国人民银行大同市中心支行张开礼）