一、商业银行应用信息技术控制会计业务风险的基本要求
(一)商业银行应用信息技术控制会计业务风险的基本目标。
商业银行应用信息技术控制会计业务风险应达到下列基本目标:逐步减少人工控制,提高自动化处理程度,降低人为更改数据、随意调整结果、因记录缺失而导致关联性会计信息不匹配的风险,使各项会计业务风险控制要求落到实处,增强会计业务风险控制的刚性约束,不断提高控制效果。
(二)商业银行应用信息技术控制会计业务风险应遵循的基本原则。
1.合规性原则。必须符合监管部门和商业银行内部有关规章制度对控制会计业务风险提出的基本要求。
2.全面性原则。在信息技术水平能够实现控制的前提下,应用信息技术控制会计业务风险应尽量涵盖包括重要会计事项和业务处理关键环节在内的所有会计业务的风险点。
3.有效性原则。应当有效防范会计业务风险,注重实际控制效果,切实降低会计部位差错、事故及案件发生率。
4.效率优先原则。应当优化控制流程,简化不必要的控制环节,提高业务处理效率。
5.成本效益原则。应当做到以较小的成本投入获得最佳的控制效果。
6.适时性原则。应当充分运用信息技术成果,积极将信息技术发展成果应用于会计业务风险控制。
(三)商业银行应用信息技术控制会计业务风险的基本要求。
商业银行应用信息技术控制会计业务风险时,应根据会计业务风险的不同,使用不同的控制,从而实现不同的控制要求,逐步建立起事前预警、事中控制、事后监督的信息技术控制机制,并与人工控制手段一起共同形成一个完整的会计业务风险控制体系。
1.将全行一定期间内标准化、规范化、相对稳定的业务操作流程和业务处理模式固化到会计应用系统中,做到每个处理环节均是下一处理环节的前提,并且处理顺序不可逆。
2.对于在一定范围相对统一但可能会发生变化的数值性、代码类的业务标准和业务规范主要采用设置和维护参数的.方式进行控制。
3.对于单人操作存在一定风险的会计业务主要采用复核方式进行控制。
4.对于存在较大风险、应由具有较高权限的人员进行确认的、超过一定金额或者某类特殊的会计业务主要采用授权方式进行控制。
5.对于同一会计应用系统中关联性较强的会计业务处理主要通过联动方式进行控制。
6.控制会计核算系统与其他外围系统在入账时间、入账金额的同步、一致,采用直联方式,减少人工干预程度,联动进行账务处理。
二、目前商业银行应用信息技术控制会计业务风险存在的主要问题
随着信息技术的不断发展和在商业银行中应用的逐步深入,商业银行会计业务风险控制水平和控制能力得到不断提高,控制效果更加明显。但在具体的应用过程中,由于缺乏系统和完整的考虑,以及会计业务操作人员执行不到位,致使某些信息技术控制措施流于形式,从而了控制效果。具体表现如下:
(一)对会计业务风险范围、信息技术本身和应用信息技术可以控制的会计业务风险范围均认识不充分,没有建立系统、完整的应用信息技术控制会计业务风险的规章制度,致使应用信息技术控制会计业务风险的控制标准、控制要求不明确,从而使得控制措施不。
(二)由于逐步引入新的信息技术、不断优化会计应用系统,加之各分支机构使用的会计应用系统不完全一致,对应用信息技术控制会计业务风险缺乏统筹考虑,致使应用信息技术的控制措施不系统、不统一。
