應用信息技術控制銀行會計業(yè)務風險

1、應用信息技術控制銀行會計業(yè)務風險隨著信息技術在商業(yè)應用的逐步深入，一方面，商業(yè)銀行應用信息技術控制會計業(yè)務風險的手段更加多樣，控制水平和控制能力不斷提高，控制效果更加明顯；另一方面，會計業(yè)務風險控制呈現(xiàn)出新的特點，控制的難度加大。因此，對商業(yè)銀行應用信息技術控制會計業(yè)務風險問題進行系統(tǒng)研究顯得更加重要。一、商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本要求（一）商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本目標。商業(yè)銀行應用信息技術控制會計業(yè)務風險應達到下列基本目標：逐步減少人工控制，提高自動化處理程度，降低人為更改數(shù)據(jù)、隨意調整計算結果、因記錄缺失而導致關聯(lián)性會計信息不匹配的風險，使各項會計業(yè)務風險

2、控制要求落到實處，增強會計業(yè)務風險控制的剛性約束，不斷提高控制效果。（二）商業(yè)銀行應用信息技術控制會計業(yè)務風險應遵循的基本原則。1 .合規(guī)性原則。必須符合監(jiān)管部門和商業(yè)銀行內部有關規(guī)章制度對控制會計業(yè)務風險提出的基本要求。2 .全面性原則。在目前信息技術水平能夠實現(xiàn)控制的前提下，應用信息技術控制會計業(yè)務風險應盡量涵蓋包括重要會計事項和業(yè)務處理關鍵環(huán)節(jié)在內的所有會計業(yè)務的風險點。3 .有效性原則。應當有效防范會計業(yè)務風險，注重實際控制效果，切實降低會計部位差錯、事故及案件發(fā)生率。4 .效率優(yōu)先原則。應當優(yōu)化控制流程，簡化不必要的控制環(huán)節(jié)，提高業(yè)務處理效率。5 .效益原則。應當做到以較小的成本投入

3、獲得最佳的控制效果。6 .適時性原則。應當充分運用信息技術發(fā)展成果，積極將信息技術發(fā)展成果應用于會計業(yè)務風險控制。（三）商業(yè)銀行應用信息技術控制會計業(yè)務風險的基本要求。商業(yè)銀行應用信息技術控制會計業(yè)務風險時，應根據(jù)會計業(yè)務風險的不同，使用不同的控制方法，從而實現(xiàn)不同的控制要求，逐步建立起事前預警、事中控制、事后監(jiān)督的信息技術控制機制，并與人工控制手段一起共同形成一個完整的會計業(yè)務風險控制體系。1 .將全行一定期間內標準化、規(guī)范化、相對穩(wěn)定的業(yè)務操作流程和業(yè)務處理模式固化到會計應用系統(tǒng)中，做到每個處理環(huán)節(jié)均是下一處理環(huán)節(jié)的前提，并且處理順序不可逆。2 .對于在一定范圍相對統(tǒng)一但可能會發(fā)生變化的數(shù)

4、值性、代碼類的業(yè)務標準和業(yè)務規(guī)范主要采用設置和維護參數(shù)的方式進行控制。3 .對于單人操作存在一定風險的會計業(yè)務主要采用復核方式進行控制。4 .對于存在較大風險、應由具有較高權限的人員進行確認的、超過一定金額或者某類特殊的會計業(yè)務主要采用授權方式進行控制。5 .對于同一會計應用系統(tǒng)中關聯(lián)性較強的會計業(yè)務處理主要通過聯(lián)動方式進行控制。6 .控制會計核算系統(tǒng)與其他外圍系統(tǒng)在入賬時間、入賬金額的同步、一致，采用直聯(lián)方式，減少人工干預程度，聯(lián)動進行賬務處理。二、目前商業(yè)銀行應用信息技術控制會計業(yè)務風險存在的主要問題隨著信息技術的不斷發(fā)展和在商業(yè)銀行中應用的逐步深入，商業(yè)銀行會計業(yè)務風險控制水平和控制能力

5、得到不斷提高，控制效果更加明顯。但在具體的應用過程中，由于缺乏系統(tǒng)和完整的考慮，以及會計業(yè)務操作人員執(zhí)行不到位，致使某些信息技術控制措施流于形式，從而影響了控制效果。具體表現(xiàn)如下：（一）對會計業(yè)務風險范圍、信息技術本身和應用信息技術可以控制的會計業(yè)務風險范圍均認識不充分，沒有建立系統(tǒng)、完整的應用信息技術控制會計業(yè)務風險的規(guī)章制度，致使應用信息技術控制會計業(yè)務風險的控制標準、控制要求不明確，從而使得控制措施不科學。（二）由于逐步引入新的信息技術、不斷優(yōu)化會計應用系統(tǒng)，加之各分支機構使用的會計應用系統(tǒng)不完全一致，對應用信息技術控制會計業(yè)務風險缺乏統(tǒng)籌考慮，致使應用信息技術的控制措施不系統(tǒng)、不統(tǒng)一。

6、（三）由于會計應用系統(tǒng)急于推廣，系統(tǒng)使用前雖對一些基本的業(yè)務控制進行了業(yè)務測試，但對應用信息技術控制會計業(yè)務風險的各項措施并沒有進行嚴格的驗證，致使應用信息技術的控制措施存在某些缺陷。（四）某些應用信息技術的控制措施由于操作人員執(zhí)行不到位，致使控制措施流于形式，從而影響了控制效果。例如，復核授權控制措施在系統(tǒng)中要求換人，并要求復核授權人員對復核授權內容的正確性負責，但在實際執(zhí)行過程中，存在復核授權人員直接將柜員卡交給經辦人員并告之密碼，經辦人員直接刷卡，這樣使系統(tǒng)中復核授權的控制流于形式，從而影響了控制效果。三、商業(yè)銀行應用信息技術控制會計業(yè)務風險改進的主要措施（一）深入研究商業(yè)銀行會計業(yè)務風

7、險范圍，制定完整系統(tǒng)的應用信息技術控制會計業(yè)務風險的規(guī)章制度，采取科學的應用信息技術控制會計業(yè)務風險控制措施。會計業(yè)務風險根據(jù)其業(yè)務的相似性主要分為類會計業(yè)務風險、系統(tǒng)內機構間會計業(yè)務風險、數(shù)值（金額）及計算類會計業(yè)務風險、期限類會計業(yè)務風險、復核授權類會計業(yè)務風險、關聯(lián)關系類會計業(yè)務風險等幾大類。商業(yè)銀行在制定完整系統(tǒng)的應用信息技術控制會計業(yè)務風險的規(guī)章制度時，應對各類會計業(yè)務風險的控制標準進行明確和細化，并結合信息技術特點和業(yè)務規(guī)章制度對會計業(yè)務風險控制的要求，對其進行統(tǒng)一規(guī)范。制定公共類會計業(yè)務風險控制標準時，應對會計機構（人員）準入、會計機構業(yè)務范圍、會計人員操作權限、柜員密碼、營業(yè)時間、會計機構（人員）日結（簽退）、會計科目屬性、會計賬戶（內部、外部賬戶）設置、會計賬戶銷戶的控制要求進行規(guī)范。制定系統(tǒng)內機構間會計業(yè)務風險控制標準時，應對內部資金類業(yè)務風險、現(xiàn)金領繳業(yè)務風險、重要單證調撥風險、查詢（查復）類業(yè)務權限控制、通存通兌業(yè)務處理、各項代理業(yè)務和一些特殊類業(yè)務信息（如匯票的協(xié)防、信用卡黑名單等）的控制要求進行規(guī)范。制定數(shù)值（金額）及計算類會計業(yè)務風險控制標準時，應對全行統(tǒng)一的匯率、利率、費率、稅率、比率、頻率及各種限額等通過參