随着信息技术在商业银行应用的逐步深入,一方面,商业银行应用信息技术控制会计业务风险的手段更加多样,控制水平和控制能力不断提高,控制效果更加明显;另一方面,会计业务风险控制呈现出新的特点,控制的难度加大。因此,对商业银行应用信息技术控制会计业务风险问题进行系统研究显得更加重要。
一、商业银行应用信息技术控制会计业务风险的基本要求
(一)商业银行应用信息技术控制会计业务风险的基本目标。
商业银行应用信息技术控制会计业务风险应达到下列基本目标:逐步减少人工控制,提高自动化处理程度,降低人为更改数据、随意调整计算结果、因记录缺失而导致关联性会计信息不匹配的风险,使各项会计业务风险控制要求落到实处,增强会计业务风险控制的刚性约束,不断提高控制效果。
(二)商业银行应用信息技术控制会计业务风险应遵循的基本原则。
1.合规性原则。必须符合监管部门和商业银行内部有关规章制度对控制会计业务风险提出的基本要求。
2.全面性原则。在目前信息技术水平能够实现控制的前提下,应用信息技术控制会计业务风险应尽量涵盖包括重要会计事项和业务处理关键环节在内的所有会计业务的风险点。
3.有效性原则。应当有效防范会计业务风险,注重实际控制效果,切实降低会计部位差错、事故及案件发生率。
4.效率优先原则。应当优化控制流程,简化不必要的控制环节,提高业务处理效率。
5.成本效益原则。应当做到以较小的成本投入获得最佳的控制效果。
6.适时性原则。应当充分运用信息技术发展成果,积极将信息技术发展成果应用于会计业务风险控制。
(三)商业银行应用信息技术控制会计业务风险的基本要求。
商业银行应用信息技术控制会计业务风险时,应根据会计业务风险的不同,使用不同的控制方法,从而实现不同的控制要求,逐步建立起事前预警、事中控制、事后监督的信息技术控制机制,并与人工控制手段一起共同形成一个完整的会计业务风险控制体系。
1.将全行一定期间内标准化、规范化、相对稳定的业务操作流程和业务处理模式固化到会计应用系统中,做到每个处理环节均是下一处理环节的前提,并且处理顺序不可逆。
2.对于在一定范围相对统一但可能会发生变化的数值性、代码类的业务标准和业务规范主要采用设置和维护参数的方式进行控制。
3.对于单人操作存在一定风险的会计业务主要采用复核方式进行控制。
4.对于存在较大风险、应由具有较高权限的人员进行确认的、超过一定金额或者某类特殊的会计业务主要采用授权方式进行控制。
5.对于同一会计应用系统中关联性较强的会计业务处理主要通过联动方式进行控制。
6.控制会计核算系统与其他外围系统在入账时间、入账金额的同步、一致,采用直联方式,减少人工干预程度,联动进行账务处理。
二、目前商业银行应用信息技术控制会计业务风险存在的主要问题
随着信息技术的不断发展和在商业银行中应用的逐步深入,商业银行会计业务风险控制水平和控制能力得到不断提高,控制效果更加明显。但在具体的应用过程中,由于缺乏系统和完整的考虑,以及会计业务操作人员执行不到位,致使某些信息技术控制措施流于形式,从而影响了控制效果。具体表现如下:
(一)对会计业务风险范围、信息技术本身和应用信息技术可以控制的会计业务风险范围均认识不充分,没有建立系统、完整的应用信息技术控制会计业务风险的规章制度,致使应用信息技术控制会计业务风险的控制标准、控制要求不明确,从而使得控制措施不科学。
(二)由于逐步引入新的信息技术、不断优化会计应用系统,加之各分支机构使用的会计应用系统不完全一致,对应用信息技术控制会计业务风险缺乏统筹考虑,致使应用信息技术的控制措施不系统、不统一。
(三)由于会计应用系统急于推广,系统使用前虽对一些基本的业务控制进行了业务测试,但对应用信息技术控制会计业务风险的各项措施并没有进行严格的验证,致使应用信息技术的控制措施存在某些缺陷。
(四)某些应用信息技术的控制措施由于操作人员执行不到位,致使控制措施流于形式,从而影响了控制效果。例如,复核授权控制措施在系统中要求换人,并要求复核授权人员对复核授权内容的正确性负责,但在实际执行过程中,存在复核授权人员直接将柜员卡交给经办人员并告之密码,经办人员直接刷卡,这样使系统中复核授权的控制流于形式,从而影响了控制效果。
三、商业银行应用信息技术控制会计业务风险改进的主要措施
(一)深入研究商业银行会计业务风险范围,制定完整系统的应用信息技术控制会计业务风险的规章制度,采取科学的应用信息技术控制会计业务风险控制措施。
会计业务风险根据其业务的相似性主要分为公共类会计业务风险、系统内机构间会计业务风险、数值(金额)及计算类会计业务风险、期限类会计业务风险、复核授权类会计业务风险、关联关系类会计业务风险等几大类。商业银行在制定完整系统的应用信息技术控制会计业务风险的规章制度时,应对各类会计业务风险的控制标准进行明确和细化,并结合信息技术特点和业务规章制度对会计业务风险控制的要求,对其进行统一规范。
制定公共类会计业务风险控制标准时,应对会计机构(人员)准入、会计机构业务范围、会计人员操作权限、柜员密码、营业时间、会计机构(人员)日结(签退)、会计科目属性、会计账户(内部、外部账户)设置、会计账户销户的控制要求进行规范。
制定系统内机构间会计业务风险控制标准时,应对内部资金类业务风险、现金领缴业务风险、重要单证调拨风险、查询(查复)类业务权限控制、通存通兑业务处理、各项代理业务和一些特殊类业务信息(如汇票的协防、信用卡黑名单等)的控制要求进行规范。
制定数值(金额)及计算类会计业务风险控制标准时,应对全行统一的汇率、利率、费率、税率、比率、频率及各种限额等通过参数方式,由后台进行统一维护,防止前台人员随着更改和调整;对存款、贷款、内部资金、拆放资金等产生的利息和损益类科目期末账务结转自动进行账务处理,减少人工操作和干预。