2005-06-01 09:34 来源:
随着信息技术在商业银行应用的逐步深入,一方面,商业银行应用信息技术控制会计业务风险的手段更加多样,控制水平和控制能力不断提高,控制效果更加明显;另一方面,会计业务风险控制呈现出新的特点,控制的难度加大。因此,对商业银行应用信息技术控制会计业务风险问题进行系统研究显得更加重要。
一、商业银行应用信息技术控制会计业务风险的基本要求
(一)商业银行应用信息技术控制会计业务风险的基本目标。
商业银行应用信息技术控制会计业务风险应达到下列基本目标:逐步减少人工控制,提高自动化处理程度,降低人为更改数据、随意调整计算结果、因记录缺失而导致关联性会计信息不匹配的风险,使各项会计业务风险控制要求落到实处,增强会计业务风险控制的刚性约束,不断提高控制效果。
(二)商业银行应用信息技术控制会计业务风险应遵循的基本原则。
1.合规性原则。必须符合监管部门和商业银行内部有关规章制度对控制会计业务风险提出的基本要求。
2.全面性原则。在目前信息技术水平能够实现控制的前提下,应用信息技术控制会计业务风险应尽量涵盖包括重要会计事项和业务处理关键环节在内的所有会计业务的风险点。
3.有效性原则。应当有效防范会计业务风险,注重实际控制效果,切实降低会计部位差错、事故及案件发生率。
4.效率优先原则。应当优化控制流程,简化不必要的控制环节,提高业务处理效率。
5.成本效益原则。应当做到以较小的成本投入获得最佳的控制效果。
6.适时性原则。应当充分运用信息技术发展成果,积极将信息技术发展成果应用于会计业务风险控制。
(三)商业银行应用信息技术控制会计业务风险的基本要求。
商业银行应用信息技术控制会计业务风险时,应根据会计业务风险的不同,使用不同的控制方法,从而实现不同的控制要求,逐步建立起事前预警、事中控制、事后监督的信息技术控制机制,并与人工控制手段一起共同形成一个完整的会计业务风险控制体系。
1.将全行一定期间内标准化、规范化、相对稳定的业务操作流程和业务处理模式固化到会计应用系统中,做到每个处理环节均是下一处理环节的前提,并且处理顺序不可逆。
2.对于在一定范围相对统一但可能会发生变化的数值性、代码类的业务标准和业务规范主要采用设置和维护参数的方式进行控制。
3.对于单人操作存在一定风险的会计业务主要采用复核方式进行控制。
4.对于存在较大风险、应由具有较高权限的人员进行确认的、超过一定金额或者某类特殊的会计业务主要采用授权方式进行控制。
5.对于同一会计应用系统中关联性较强的会计业务处理主要通过联动方式进行控制。
6.控制会计核算系统与其他外围系统在入账时间、入账金额的同步、一致,采用直联方式,减少人工干预程度,联动进行账务处理。
二、目前商业银行应用信息技术控制会计业务风险存在的主要问题
随着信息技术的不断发展和在商业银行中应用的逐步深入,商业银行会计业务风险控制水平和控制能力得到不断提高,控制效果更加明显。但在具体的应用过程中,由于缺乏系统和完整的考虑,以及会计业务操作人员执行不到位,致使某些信息技术控制措施流于形式,从而影响了控制效果。具体表现如下:
(一)对会计业务风险范围、信息技术本身和应用信息技术可以控制的会计业务风险范围均认识不充分,没有建立系统、完整的应用信息技术控制会计业务风险的规章制度,致使应用信息技术控制会计业务风险的控制标准、控制要求不明确,从而使得控制措施不科学。
(二)由于逐步引入新的信息技术、不断优化会计应用系统,加之各分支机构使用的会计应用系统不完全一致,对应用信息技术控制会计业务风险缺乏统筹考虑,致使应用信息技术的控制措施不系统、不统一。
(三)由于会计应用系统急于推广,系统使用前虽对一些基本的业务控制进行了业务测试,但对应用信息技术控制会计业务风险的各项措施并没有进行严格的验证,致使应用信息技术的控制措施存在某些缺陷。
(四)某些应用信息技术的控制措施由于操作人员执行不到位,致使控制措施流于形式,从而影响了控制效果。例如,复核授权控制措施在系统中要求换人,并要求复核授权人员对复核授权内容的正确性负责,但在实际执行过程中,存在复核授权人员直接将柜员卡交给经办人员并告之密码,经办人员直接刷卡,这样使系统中复核授权的控制流于形式,从而影响了控制效果。
三、商业银行应用信息技术控制会计业务风险改进的主要措施
(一)深入研究商业银行会计业务风险范围,制定完整系统的应用信息技术控制会计业务风险的规章制度,采取科学的应用信息技术控制会计业务风险控制措施。
会计业务风险根据其业务的相似性主要分为公共类会计业务风险、系统内机构间会计业务风险、数值(金额)及计算类会计业务风险、期限类会计业务风险、复核授权类会计业务风险、关联关系类会计业务风险等几大类。商业银行在制定完整系统的应用信息技术控制会计业务风险的规章制度时,应对各类会计业务风险的控制标准进行明确和细化,并结合信息技术特点和业务规章制度对会计业务风险控制的要求,对其进行统一规范。
制定公共类会计业务风险控制标准时,应对会计机构(人员)准入、会计机构业务范围、会计人员操作权限、柜员密码、营业时间、会计机构(人员)日结(签退)、会计科目属性、会计账户(内部、外部账户)设置、会计账户销户的控制要求进行规范。
制定系统内机构间会计业务风险控制标准时,应对内部资金类业务风险、现金领缴业务风险、重要单证调拨风险、查询(查复)类业务权限控制、通存通兑业务处理、各项代理业务和一些特殊类业务信息(如汇票的协防、信用卡黑名单等)的控制要求进行规范。
制定数值(金额)及计算类会计业务风险控制标准时,应对全行统一的汇率、利率、费率、税率、比率、频率及各种限额等通过参数方式,由后台进行统一维护,防止前台人员随着更改和调整;对存款、贷款、内部资金、拆放资金等产生的利息和损益类科目期末账务结转自动进行账务处理,减少人工操作和干预。
制定期限类会计业务风险控制标准时,应对贷款到期提示、结算票据到期提示等提示类信息的管理进行控制;对到期转存点、存款睡眠户时限、起息日期等重要时点进行控制;应对自动解挂、贷款逾期90天转呆滞等内容通过系统自动处理等进行控制。
制定复核授权类会计业务风险控制标准时,应对通过后台维护参数的方式实现控制要求,使得不实时实现复核、授权,业务无法办理,从而增强刚性约束,加大控制的有效性,提高控制效果;并且分别不同的授权级别、不同的业务种类和不同的金额分别实行控制。
制定关联关系类会计业务风险控制标准时,应对有勾稽关系会计科目之间风险、有关联关系账户之间风险(如正常贷款与“一逾两呆”账户间的控制)、授信类业务(如贷款、承兑、贴现、保证、转贴现、拆放资金等)中指标、额度和发放金额之间关系、有先后逻辑依存关系业务之间风险(账户开立与使用、保证金存款与保证业务等)和相关联业务的联动处理(如现金收付业务联动出纳机具交易等)的控制要求进行统一规范。
(二)制定统一的应用信息技术控制会计业务风险控制措施。
应用信息技术控制会计业务风险是会计工作应用信息技术的一部分。为制定统一的应用信息技术控制会计业务风险控制措施,须先统一规划会计工作应用信息技术体系架构。规划会计工作应用信息技术体系架构时,应对信息技术的应用和发展进行深入分析,对会计工作应用信息技术的范围进行深入研究,采用的信息技术应具有一定的前瞻性,并能与其他信息技术兼容,各会计应用系统设计思路应相互协调一致,功能可以随着商业银行会计工作的发展进行相应的扩展。商业银行应统一全行信息技术在会计工作中的应用,根据业务、市场和监管的变化,统一全行会计业务需求,统一开发全行会计应用系统软件,减少重复开发,不断提高会计业务信息的共享程度,以此来统一全行应用信息技术控制会计业务风险的控制措施。
(三)严格验证会计业务的风险控制措施,减少控制措施存在的缺陷。
会计应用系统推广上线之前,应认真做好业务应用测试工作。编写的测试案例应能覆盖应用系统所包括的所有会计业务,并能体现业务逻辑依存关系和会计业务风险控制要求。搭建的业务测试环境应尽可能与现行的业务运行真实环境接近。完成合规性业务测试后,应进行业务破坏性测试,从反面来验证系统的合规性。系统试运行期间,应重点关注业务应用测试无法测试的业务问题和会计业务风险控制效果。会计应用系统推广上线后,应经常关注系统运行情况和会计业务风险控制效果,如出现问题,应尽快对系统问题进行研究,提出改进意见,并对系统进行优化,尽量减少由于会计业务风险控制措施的缺陷而产生的不良后果。
(四)加强管理,规范操作,提高控制效果。
商业银行应用信息技术控制会计业务风险的各项措施都伴随着会计应用系统的推广运用而逐步得到贯彻执行。会计应用系统推广运用时,结合系统的应用实际和业务规章制度的要求,制定一套完整的系统业务操作规程和系统操作手册对规范系统业务操作、防范会计业务风险和统一全行业务操作模式非常重要。基于会计应用系统的业务操作规程和操作手册制定后,各行应加大对会计人员的培训力度,让所有的会计业务人员都能掌握系统应用知识,为推行会计应用系统奠定坚实基础。系统推广上线后,各行应严格按照系统的要求经办各项会计业务,各行在实施会计业务检查时,应将系统执行结果作为重要检查内容,如发现不严格执行的行为,应坚决制止,同时,对严重违规行为要加大处罚力度。
