應用信息技術控制銀行會計業(yè)務風險

隨著信息技術在商業(yè)銀行的逐步深入，一方面，商業(yè)銀行應用信息技術控制業(yè)務風險的手段更加多樣，控制水平和控制能力不斷提高，控制效果更加明顯；另一方面，會計業(yè)務風險控制呈現(xiàn)出新的特點，控制的難度加大。因此，對商業(yè)銀行應用信息技術控制會計業(yè)務風險進行系統(tǒng)顯得更加重要。
　　一、商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本要求
　　（一）商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本目標。
　　商業(yè)銀行應用信息技術控制會計業(yè)務風險應達到下列基本目標：逐步減少人工控制，提高自動化處理程度，降低人為更改數(shù)據(jù)、隨意調(diào)整結(jié)果、因記錄缺失而導致關聯(lián)性會計信息不匹配的風險，使各項會計業(yè)務風險控制要求落到實處，增強會計業(yè)務風險控制的剛性約束，不斷提高控制效果。
　�。ǘ�）商業(yè)銀行應用信息技術控制會計業(yè)務風險應遵循的基本原則。
　　1.合規(guī)性原則。必須符合監(jiān)管部門和商業(yè)銀行內(nèi)部有關規(guī)章制度對控制會計業(yè)務風險提出的基本要求。
　　2.全面性原則。在信息技術水平能夠?qū)崿F(xiàn)控制的前提下，應用信息技術控制會計業(yè)務風險應盡量涵蓋包括重要會計事項和業(yè)務處理關鍵環(huán)節(jié)在內(nèi)的所有會計業(yè)務的風險點。
　　3.有效性原則。應當有效防范會計業(yè)務風險，注重實際控制效果，切實降低會計部位差錯、事故及案件發(fā)生率。
　　4.效率優(yōu)先原則。應當優(yōu)化控制流程，簡化不必要的控制環(huán)節(jié)，提高業(yè)務處理效率。
　　5.成本效益原則。應當做到以較小的成本投入獲得最佳的控制效果。
　　6.適時性原則。應當充分運用信息技術成果，積極將信息技術發(fā)展成果應用于會計業(yè)務風險控制。
　　（三）商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本要求。
　　商業(yè)銀行應用信息技術控制會計業(yè)務風險時，應根據(jù)會計業(yè)務風險的不同，使用不同的控制，從而實現(xiàn)不同的控制要求，逐步建立起事前預警、事中控制、事后監(jiān)督的信息技術控制機制，并與人工控制手段一起共同形成一個完整的會計業(yè)務風險控制體系。
　　1.將全行一定期間內(nèi)標準化、規(guī)范化、相對穩(wěn)定的業(yè)務操作流程和業(yè)務處理模式固化到會計應用系統(tǒng)中，做到每個處理環(huán)節(jié)均是下一處理環(huán)節(jié)的前提，并且處理順序不可逆。
　　2.對于在一定范圍相對統(tǒng)一但可能會發(fā)生變化的數(shù)值性、代碼類的業(yè)務標準和業(yè)務規(guī)范主要采用設置和維護參數(shù)的方式進行控制。
　　3.對于單人操作存在一定風險的會計業(yè)務主要采用復核方式進行控制。
　　4.對于存在較大風險、應由具有較高權(quán)限的人員進行確認的、超過一定金額或者某類特殊的會計業(yè)務主要采用授權(quán)方式進行控制。
　　5.對于同一會計應用系統(tǒng)中關聯(lián)性較強的會計業(yè)務處理主要通過聯(lián)動方式進行控制。
　　6.控制會計核算系統(tǒng)與其他外圍系統(tǒng)在入賬時間、入賬金額的同步、一致，采用直聯(lián)方式，減少人工干預程度，聯(lián)動進行賬務處理。
　　二、目前商業(yè)銀行應用信息技術控制會計業(yè)務風險存在的主要問題
　　隨著信息技術的不斷發(fā)展和在商業(yè)銀行中應用的逐步深入，商業(yè)銀行會計業(yè)務風險控制水平和控制能力得到不斷提高，控制效果更加明顯。但在具體的應用過程中，由于缺乏系統(tǒng)和完整的考慮，以及會計業(yè)務操作人員執(zhí)行不到位，致使某些信息技術控制措施流于形式，從而了控制效果。具體表現(xiàn)如下：
　�。ㄒ唬�對會計業(yè)務風險范圍、信息技術本身和應用信息技術可以控制的會計業(yè)務風險范圍均認識不充分，沒有建立系統(tǒng)、完整的應用信息技術控制會計業(yè)務風險的規(guī)章制度，致使應用信息技術控制會計業(yè)務風險的控制標準、控制要求不明確，從而使得控制措施不。
　　（二）由于逐步引入新的信息技術、不斷優(yōu)化會計應用系統(tǒng)，加之各分支機構(gòu)使用的會計應用系統(tǒng)不完全一致，對應用信息技術控制會計業(yè)務風險缺乏統(tǒng)籌考慮，致使應用信息技術的控制措施不系統(tǒng)、不統(tǒng)一。
　�。ㄈ�）由于會計應用系統(tǒng)急于推廣，系統(tǒng)使用前雖對一些基本的業(yè)務控制進行了業(yè)務測試，但對應用信息技術控制會計業(yè)務風險的各項措施并沒有進行嚴格的驗證，致使應用信息技術的控制措施存在某些缺陷。
　�。ㄋ模┠承�應用信息技術的控制措施由于操作人員執(zhí)行不到位，致使控制措施流于形式，從而影響了控制效果。例如，復核授權(quán)控制措施在系統(tǒng)中要求換人，并要求復核授權(quán)人員對復核授權(quán)的正確性負責，但在實際執(zhí)行過程中，存在復核授權(quán)人員直接將柜員卡交給經(jīng)辦人員并告之密碼，經(jīng)辦人員直接刷卡，這樣使系統(tǒng)中復核授權(quán)的控制流于形式，從而影響了控制效果。
　　三、商業(yè)銀行應用信息技術控制會計業(yè)務風險改進的主要措施
　�。ㄒ唬┥钊胙芯可虡I(yè)銀行會計業(yè)務風險范圍，制定完整系統(tǒng)的應用信息技術控制會計業(yè)務風險的規(guī)章制度，采取科學的應用信息技術控制會計業(yè)務風險控制措施。
　　會計業(yè)務風險根據(jù)其業(yè)務的相似性主要分為公共類會計業(yè)務風險、系統(tǒng)內(nèi)機構(gòu)間會計業(yè)務風險、數(shù)值（金額）及計算類會計業(yè)務風險、期限類會計業(yè)務風險、復核授權(quán)類會計業(yè)務風險、關聯(lián)關系類會計業(yè)務風險等幾大類。商業(yè)銀行在制定完整系統(tǒng)的應用信息技術控制會計業(yè)務風險的規(guī)章制度時，應對各類會計業(yè)務風險的控制標準進行明確和細化，并結(jié)合信息技術特點和業(yè)務規(guī)章制度對會計業(yè)務風險控制的要求，對其進行統(tǒng)一規(guī)范。
　　制定公共類業(yè)務風險控制標準時，應對會計機構(gòu)（人員）準入、會計機構(gòu)業(yè)務范圍、會計人員操作權(quán)限、柜員密碼、營業(yè)時間、會計機構(gòu)（人員）日結(jié)（簽退）、會計科目屬性、會計賬戶（內(nèi)部、外部賬戶）設置、會計賬戶銷戶的控制要求進行規(guī)范。
　　制定系統(tǒng)內(nèi)機構(gòu)間會計業(yè)務風險控制標準時，應對內(nèi)部資金類業(yè)務風險、現(xiàn)金領繳業(yè)務風險、重要單證調(diào)撥風險、查詢（查復）類業(yè)務權(quán)限控制、通存通兌業(yè)務處理、各項代理業(yè)務和一些特殊類業(yè)務信息（如匯票的協(xié)防、信用卡黑名單等）的控制要求進行規(guī)范。
　　制定數(shù)值（金額）及類會計業(yè)務風險控制標準時，應對全行統(tǒng)一的匯率、利率、費率、稅率、比率、頻率及各種限額等通過參數(shù)方式，由后臺進行統(tǒng)一維護，防止前臺人員隨著更改和調(diào)整；對存款、貸款、內(nèi)部資金、拆放資金等產(chǎn)生的利息和損益類科目期末賬務結(jié)轉(zhuǎn)自動進行賬務處理，減少人工操作和干預。
　　制定期限類會計業(yè)務風險控制標準時，應對貸款到期提示、結(jié)算票據(jù)到期提示等提示類信息的管理進行控制；對到期轉(zhuǎn)存點、存款睡眠戶時限、起息日期等重要時點進行控制；應對自動解掛、貸款逾期90天轉(zhuǎn)呆滯等通過系統(tǒng)自動處理等進行控制。
　　制定復核授權(quán)類會計業(yè)務風險控制標準時，應對通過后臺維護參數(shù)的方式實現(xiàn)控制要求，使得不實時實現(xiàn)復核、授權(quán)，業(yè)務無法辦理，從而增強剛性約束，加大控制的有效性，提高控制效果；并且分別不同的授權(quán)級別、不同的業(yè)務種類和不同的金額分別實行控制。
　　制定關聯(lián)關系類會計業(yè)務風險控制標準時，應對有勾稽關系會計科目之間風險、有關聯(lián)關系賬戶之間風險（如正常貸款與“一逾兩呆”賬戶間的控制）、授信類業(yè)務（如貸款、承兌、貼現(xiàn)、保證、轉(zhuǎn)貼現(xiàn)、拆放資金等）中指標、額度和發(fā)放金額之間關系、有先后邏輯依存關系業(yè)務之間風險（賬戶開立與使用、保證金存款與保證業(yè)務等）和相關聯(lián)業(yè)務的聯(lián)動處理（如現(xiàn)金收付業(yè)務聯(lián)動出納機具交易等）的控制要求進行統(tǒng)一規(guī)范。
　�。ǘ�）制定統(tǒng)一的信息技術控制會計業(yè)務風險控制措施。
　　應用信息技術控制會計業(yè)務風險是會計工作應用信息技術的一部分。為制定統(tǒng)一的應用信息技術控制會計業(yè)務風險控制措施，須先統(tǒng)一規(guī)劃會計工作應用信息技術體系架構(gòu)。規(guī)劃會計工作應用信息技術體系架構(gòu)時，應對信息技術的應用和進行深入，對會計工作應用信息技術的范圍進行深入，采用的信息技術應具有一定的前瞻性，并能與其他信息技術兼容，各會計應用系統(tǒng)設計思路應相互協(xié)調(diào)一致，功能可以隨著商業(yè)銀行會計工作的發(fā)展進行相應的擴展。商業(yè)銀行應統(tǒng)一全行信息技術在會計工作中的應用，根據(jù)業(yè)務、市場和監(jiān)管的變化，統(tǒng)一全行會計業(yè)務需求，統(tǒng)一開發(fā)全行會計應用系統(tǒng)軟件，減少重復開發(fā)，不斷提高會計業(yè)務信息的共享程度，以此來統(tǒng)一全行應用信息技術控制會計業(yè)務風險的控制措施。
　　（三）嚴格驗證會計業(yè)務的風險控制措施，減少控制措施存在的缺陷。
　　會計應用系統(tǒng)推廣上線之前，應認真做好業(yè)務應用測試工作。編寫的測試案例應能覆蓋應用系統(tǒng)所包括的所有會計業(yè)務，并能體現(xiàn)業(yè)務邏輯依存關系和會計業(yè)務風險控制要求。搭建的業(yè)務測試環(huán)境應盡可能與現(xiàn)行的業(yè)務運行真實環(huán)境接近。完成合規(guī)性業(yè)務測試后，應進行業(yè)務破壞性測試，從反面來驗證系統(tǒng)的合規(guī)性。系統(tǒng)試運行期間，應重點關注業(yè)務應用測試無法測試的業(yè)務和會計業(yè)務風險控制效果。會計應用系統(tǒng)推廣上線后，應經(jīng)常關注系統(tǒng)運行情況和會計業(yè)務風險控制效果，如出現(xiàn)問題，應盡快對系統(tǒng)問題進行研究，提出改進意見，并對系統(tǒng)進行優(yōu)化，盡量減少由于會計業(yè)務風險控制措施的缺陷而產(chǎn)生的不良后果。
　　（四）加強管理，規(guī)范操作，提高控制效果。
　　商業(yè)銀行應用信息技術控制會計業(yè)務風險的各項措施都伴隨著會計應用系統(tǒng)的推廣運用而逐步得到貫徹執(zhí)行。會計應用系統(tǒng)推廣運用時，結(jié)合系統(tǒng)的應用實際和業(yè)務規(guī)章制度的要求，制定一套完整的系統(tǒng)業(yè)務操作規(guī)程和系統(tǒng)操作手冊對規(guī)范系統(tǒng)業(yè)務操作、防范會計業(yè)務風險和統(tǒng)一全行業(yè)務操作模式非常重要�；�于會計應用系統(tǒng)的業(yè)務操作規(guī)程和操作手冊制定后，各行應加大對會計人員的培訓力度，讓所有的會計業(yè)務人員都能掌握系統(tǒng)應用知識，為推行會計應用系統(tǒng)奠定堅實基礎。系統(tǒng)推廣上線后，各行應嚴格按照系統(tǒng)的要求經(jīng)辦各項會計業(yè)務，各行在實施會計業(yè)務檢查時，應將系統(tǒng)執(zhí)行結(jié)果作為重要檢查內(nèi)容，如發(fā)現(xiàn)不嚴格執(zhí)行的行為，應堅決制止，同時，對嚴重違規(guī)行為要加大處罰力度。

【應用信息技術控制銀行會計業(yè)務風險】相關文章：

ERP應用風險與內(nèi)部控制03-21

商業(yè)銀行個人理財業(yè)務與法律風險控制12-07

銀行會計風險的控制問題初探03-24

論我國商業(yè)銀行個人理財業(yè)務風險控制03-24

銀行會計控制與風險防范措施論文11-08

商業(yè)銀行經(jīng)營風險的會計防范與控制03-18

銀行結(jié)算業(yè)務的成本及其控制03-18

商業(yè)銀行會計內(nèi)部控制和風險防范探究03-19

財務風險的成因與控制03-20