一、商業銀行應用資訊科技控制會計業務風險的基本要求
(一)商業銀行應用資訊科技控制會計業務風險的基本目標。
商業銀行應用資訊科技控制會計業務風險應達到下列基本目標:逐步減少人工控制,提高自動化處理程度,降低人為更改資料、隨意調整結果、因記錄缺失而導致關聯性會計資訊不匹配的風險,使各項會計業務風險控制要求落到實處,增強會計業務風險控制的剛性約束,不斷提高控制效果。
(二)商業銀行應用資訊科技控制會計業務風險應遵循的基本原則。
1.合規性原則。必須符合監管部門和商業銀行內部有關規章制度對控制會計業務風險提出的基本要求。
2.全面性原則。在資訊科技水平能夠實現控制的前提下,應用資訊科技控制會計業務風險應儘量涵蓋包括重要會計事項和業務處理關鍵環節在內的所有會計業務的風險點。
3.有效性原則。應當有效防範會計業務風險,注重實際控制效果,切實降低會計部位差錯、事故及案件發生率。
4.效率優先原則。應當優化控制流程,簡化不必要的控制環節,提高業務處理效率。
5.成本效益原則。應當做到以較小的成本投入獲得最佳的控制效果。
6.適時性原則。應當充分運用資訊科技成果,積極將資訊科技發展成果應用於會計業務風險控制。
(三)商業銀行應用資訊科技控制會計業務風險的基本要求。
商業銀行應用資訊科技控制會計業務風險時,應根據會計業務風險的不同,使用不同的控制,從而實現不同的控制要求,逐步建立起事前預警、事中控制、事後監督的資訊科技控制機制,並與人工控制手段一起共同形成一個完整的會計業務風險控制體系。
1.將全行一定期間內標準化、規範化、相對穩定的業務操作流程和業務處理模式固化到會計應用系統中,做到每個處理環節均是下一處理環節的前提,並且處理順序不可逆。
2.對於在一定範圍相對統一但可能會發生變化的數值性、程式碼類的業務標準和業務規範主要採用設定和維護引數的.方式進行控制。
3.對於單人操作存在一定風險的會計業務主要採用複核方式進行控制。
4.對於存在較大風險、應由具有較高許可權的人員進行確認的、超過一定金額或者某類特殊的會計業務主要採用授權方式進行控制。
5.對於同一會計應用系統中關聯性較強的會計業務處理主要通過聯動方式進行控制。
6.控制會計核算系統與其他外圍系統在入賬時間、入賬金額的同步、一致,採用直聯方式,減少人工干預程度,聯動進行賬務處理。
二、目前商業銀行應用資訊科技控制會計業務風險存在的主要問題
隨著資訊科技的不斷髮展和在商業銀行中應用的逐步深入,商業銀行會計業務風險控制水平和控制能力得到不斷提高,控制效果更加明顯。但在具體的應用過程中,由於缺乏系統和完整的考慮,以及會計業務操作人員執行不到位,致使某些資訊科技控制措施流於形式,從而了控制效果。具體表現如下:
(一)對會計業務風險範圍、資訊科技本身和應用資訊科技可以控制的會計業務風險範圍均認識不充分,沒有建立系統、完整的應用資訊科技控制會計業務風險的規章制度,致使應用資訊科技控制會計業務風險的控制標準、控制要求不明確,從而使得控制措施不。
(二)由於逐步引入新的資訊科技、不斷優化會計應用系統,加之各分支機構使用的會計應用系統不完全一致,對應用資訊科技控制會計業務風險缺乏統籌考慮,致使應用資訊科技的控制措施不繫統、不統一。