东财加强我国商业银行内部控制的思考0Word格式文档下载.docx
- 文档编号:21710174
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:8
- 大小:23.06KB
东财加强我国商业银行内部控制的思考0Word格式文档下载.docx
《东财加强我国商业银行内部控制的思考0Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《东财加强我国商业银行内部控制的思考0Word格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
关键词:
商业银行银行电算化会计会计风险内部控制
目录
一、商业银行内部控制的重要意义………………………………………………………………1
(一)商业银行内部控制的界定……………………………………………………………………1
(二)加强商业银行内部控制的意义………………………………………………………………2
二、我国商业银行内部控制现状分析………………………………………………………………2
(一)人员素质结构较差,影响内部控制制度健康发展…………………………………………2
(二)制度建设滞后,不能满足银行内部控制对业务风险的控制要求……………………………3
(三)信息技术的储备不强大,制约商业银行内部控制对风险的有效控制………………………3
(四)其他原因………………………………………………………………………………………3
三、我国商业银行内部控制模式以及加强内部控制的对策………………………………………4
(一)对计算机系统控制,确保业务系统运行安全…………………………………………4
(二)利用计算机系统安全机制,强化内部控制………………………………………………4
(三)建立主要业务系统应急保障体系,强化核心业务系统安全控制全………………………4
(四)通过内部稽核系统控制,监督前台业务规范操作…………………………………………5
(五)通过商业银行各种审计系统加强控制,对业务风险评价和监控…………………………5
(六)建立预警预报系统,加强事中监督对策……………………………………………………5
(七)建立岗位精细化管理和内部风险评估制度,加强会计风险管理………………………6
附录…………………………………………………………………………………………………7参考文献……………………………………………………………………………………………8
近年来,我国商业银行在信息技术应用方面步子迈得很大,会计电算化程度日益提高,各种会计业务系统在短短几年里陆续被开发出来,并不断优化整合,在实际工作中发挥巨大的作用。
在某种意义上可以说,商业银行的竞争在某种程度上就是科技实力的竞争,就向现代战争一样,高科技装备越来越显示巨大的威力,一方面,商业银行依托个各种先进的应用系统,为客户提供先进的产品和方便、快捷的服务,抢占扩大市场份额。
另一方面,安全经营问题也日益凸显出来。
如何在电算化会计环境下内部控制现有模式的基础上进一步借鉴先进的技术方法强化内部控制、防范经营风险已成为一个事关我国商业银行业稳健经营的严峻课题。
一、商业银行内部控制的重要意义
(一)商业银行内部控制的界定
商业银行会计业务是指商业银行的前台柜面业务和后台会计综合业务,主要包括会计核算、结算、出纳等各项业务。
商业银行电算化会计是指商业银行运用电子计算机工具和会计特有的方法,处理会计业务,对商业银行的资产、负债、结算业务等经营活动进行反映和监督,它是电子计算机技术、信息技术和现代会计技术相结合的产物,是银行会计业务发展过程中较高级的阶段。
我国商业银行电算化会计起步较早、发展较快,从信用卡自动提款到票据自动清分,从储蓄通存通兑到汇兑天地对接以及现代化支付业务,从银行证券联网到网上银行,从业务系统分散处理到核心业务集中处理,银行会计业务系统几乎囊括所有的会计业务,发挥巨大作用。
商业银行会计风险主要是指在商业银行内部会计工作的各项业务中,包括会计工作管理机构和基层行会计部门,由于受到来自内、外部多种因素的影响,使得会计信息存在重大的失误或偏差,从而使商业银行的资金、财产、信誉等蒙受损失的可能性或不确定性。
商业银行电算化会计环境下的风险的存在主要与信息技术相关联,风险的控制也主要依托系统机制的控制。
银行会计内部控制是指为了提高会计信息质量,保护资产的安全完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的系列控制方法、措施和程序。
商业银行电算化会计环境下内部控制是银行在经营活动中为保证经营目标的实现而采取的一系列具有组织、制约、协调功能的业务控制方法、措施和程序的总称,包括手工财务过程的控制,包括程序设计、电算化账务处理过程的控制。
我国商业银行电算化会计内部控制机制目前处于一个不断探索、不断改进的领域,虽然理论准备和实践经验已经不少,但与信息技术与商业银行会计技术结合的速度相比仍显不够。
因此,我国商业银行须不断根据电算化会计发展的特点,强化和完善商业银行会计内部控制机制,确保金融资产安全。
(二)加强商业银行内部控制的意义
有效的内部控制体系是电算化会计系统正常运行的保证。
商业银行如果没有一个强有力的会计内控体系,就象一个毫无抵抗力的人生活在充满病毒和细菌的环境中一样,生命随时会受到威胁,根本无法生存下去。
同时,由于现代银行会计应用系统具有高密度储存、方便使用、自动高速运行的特点,这就更加便于商业银行根据自身特点所设置的内控机制更好的发挥作用。
近年来,随着信息技术在会计应用领域的快速发展,我国商业银行会计电算化水平达到一个新的高度,不断强化电算化会计环境下内部控制机制,对于我国商业银行经营管理和发展具有重要意义。
1.它是进一步提高银行会计信息质量的必要条件
强化电算化会计环境下的内部控制,对进一步提高银行会计信息质量,确保会计数据处理的准确性、时效性和安全性,以及加强系统运行控制和资产安全管理创造必要的条件。
2.它是进一步提高银行会计工作质量的必要条件
强化电算化会计环境下的内部控制,对提高银行会计工作质量,加强分析决策能力,实施科学的岗位责任制,更好地实现会计管理和决策的职能发挥重要作用。
3.它是商业银行会计制度在实务中贯彻的重要保证
强化电算化会计环境下的内部控制,确保会计各项规程、
制度等在实际工作中落实,确保银行会计业务和管理系统能够银行内部控制的要求有效地、安全地运作。
4.现代企业制度内在的要求
强化商业银行电算化会计环境下的内部控制机制,健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高商业银行竞争能力的保证。
5.推动银行会计理论发展
在电算化环境下,会计技术、方法得到进一步发展。
强化电算化会计环境下的内部控制机制,对推动商业银行会计理论创新和观念更新等方面,具有极大的促进作用。
二、我国商业银行内部控制现状分析
我国商业银行内部控制机制伴随着会计电算化快速发展的过程发生了很大的变化,特别是引入信息技术控制机制实现内部控制创新从根本上改变了传统内部控制模式。
尽管如此,仍然存在着制约内部控制发展的因素。
(一)人员素质结构较差,影响我国商业银行电算化会计环境下的内部控制制度健康发展
由于会计电算化涉及会计和计算机两种专业知识,我国商业银行会计人员构成中,大部分在岗的人员是从传统的手工会计作业中过度过来,在实际工作中不断适应,或者是经过简单系统培训上岗,这与现代商业银行所要求的精通计算机操作的高素质会计人员的要求不符,主要表象是操作风险,这在一定程度上制约着我国商业银行电算化会计环境下内部控制机制。
要改善这种状况需要一个长期的新陈代谢的过程。
(二)制度建设滞后,不能满足银行电算化会计环境下内部控制对业务风险的控制要求
我国商业银行走过了从传统的人工处理业务到利用信息技术系统处理业务的快速发展过程,但内控制度建设却有些落后,更多的沿袭过去侧重于利用制度控制人员操作的层面,对利用信息技术控制风险上缺少专业研究,存在制度与业务脱节,体现在系统上线后各种问题暴露出来,再修补,实质上是业务需求在考虑如何建立一种安全机制方面往往显得不成熟。
例如,业务人员利用会计应用系统作案,缺乏制度层面的制约。
导致案件频发。
比如通存通兑业务开办后,发生了一些“虚存实取”的案件,这是制度建设跟不上会计信息化发展的脚步,导致管理功能和应用系统控制缺陷。
(三)信息技术的储备不强大,制约商业银行电算化会计环境下内部控制对风险的有效控制
商业银行业务系统,尤其是核心业务系统的安全运行至关重要,一旦发生事故,危及会计数据的安全,或者主要存储设备发生意外损坏也会造成数据的丢失,影响全行整个前后台业务的处理,危及银行及客户的利益。
因此,就要求银行业务系统必须始终保持正常安全运行。
但由于我国一些商业银行目前信息技术的储备不太强大,存在系统运行的风险很大,制约商业银行电算化会计环境下内部控制机制对风险的有效实施。
例如,2006年6月,深圳某商业银行现代化支付系统行内节点发生故障,由于技术的储备不足等原因,系统不能及时修复。
当时,沪深股市正牛气冲天,影响许多大客户资金结转,造成客户实际损失。
为了挽回银行信誉和留住这些大客户,银行只能承担风险,认赔了事。
(四)其他原因制约商业银行电算化会计环境下内部控制对风险的有效控制
有些内部控制机制,由于长期承袭传统,或缺乏变革精神,内控仅仅停留在表面,不能深入到根本的层面。
例如稽核,大多是审核业务凭证是不是规范,哪里少了盖章或没有签字等,还比较缺乏根据业务内在规律,利用技术手段,分析风险所在,提出合理化建议,指导业务发展等。
三、我国商业银行内部控制的模式以及加强内部控制的对策
商业银行会计电算化会计环境下内部控制建设是一个相对的、动态的过程,要根据银行业务的发展变化,并借鉴国外内部控制的先进经验不断地调整,克服内部控制制度所存在缺陷。
目前,我国商业银行的国际业务、中间业务、电话银行、客户终端、网上银行、核心综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战,只有强化内部控制机制,银行会计风险就可以控制。
(一)对计算机系统实施控制,确保业务系统运行安全
1.系统操作管理控制。
系统操作管理控制主要表现为操作权限控制和操作规程控制。
操作权限控制要求每个岗位的人员只能按照所授予的权限对系统进行作业,不得超权限接触系统,以保证系统的安全。
操作权限控制常采用设置口令或指纹密码实行。
操作规程控制要求系统操作必须遵循一定的标准操作规程。
操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件。
2.系统维护控制。
系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。
系统维护包括:
硬件维护和软件维护。
硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。
软件维护包括正确性维护、适应性维护和完善性维护。
在软件修改、升级过程,要保证实际会计数据的连续和安全,并由有关人员进行监督。
3.数据和程序控制。
数据控制的目标要求做到数据不丢失、不泄露、不被篡改。
数据的备份则是数据恢复与重建的基础。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。
常用的控制包括接触控制、程序备份等。
程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
4.网络安全控制。
随着网络技术快速发展,银行应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
(二)、利用计算机系统安全机制,强化内部控制
1、对系统参数维护控制,确保参数维护安全、准确
商业银行所有会计应用系统的运行和业务处理工作均在计算机程序的控制下自动进行,计算机处理业务所依仗的参数很重要。
参数错了,业务处理也就错了。
所谓“输入垃圾,输出也是垃圾”,自动处理数据的准确性完全依赖于数据输入的准确性。
因此,商业银行对参数严格管理是现代银行会计内部控制的最基本要求。
每一个会计业务系统,从上线运行到日常业务处理都离不开原始参数维护,存在一个参数维护安全问题。
参数由前台传输到后台,再到输入系统,保证数据传输与输入的安全性、合法性。
总之,一切数据的处理方法和过程都须规范化,保证会计信息质量真实、完整和准确。
2、对业务权限和职责控制,确保操作在业务范围内实施
商业银行会计业务电子化功能与数据相对集中,必须制定相应的组织和管理控制,明确职责分工,利用系统安全机制程序加强组织控制,将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息按设计要求流转处理,减少发生错误和舞弊的可能性。
例如,调用现金,要由柜员提交申请,上级柜员授权后向现金柜员发出指令,现金柜员审核后,经上级柜员授权后返回拨款回复。
这样通过系统对柜员职责权限、业务范围、操作流程等按实际的要求用程序加以控制,由人机共同完成操作是目前我国商业银行比较有效的内部控制机制,至于有效到什么程度取决各商业银行信息技术应用的程度。
应该说,商业银行会计信息化程度越高,这种控制的效果就越明显。
3、对业务流程实施控制,确保业务规范运行
4、利用辅助电子系统工具,对业务信息流转进行控制,确保数据传递安全准确
信息技术为商业银行提供许多先进的安全的辅助工具,借助工具完成一些信息传递工作十分有益。
银行业务涉及面广、链条多,由前台到后台,由营业机构到管理机构,很多会计信息需要通过审批与传递最后到专门的部门去完成处理。
例如,前台业务,涉及数据维护、票据传递、账务调整等需要由后台相关部门完成处理的业务,如何实现信息的安全传输呢?
那么现在可以借助电子加密系统、局域网系统及网络虚拟专线等完成信息和数据的传输,先进、快捷、安全,处理的流程和环节规范,保证会计信息质量真实、完整和准确
(三)建立主要业务系统应急保障体系,强化核心业务系统安全控制
目前,商业银行所有的会计业务数据和处理程序都保存在计算机中,一旦计算机系统由于出现通讯中断等故障,系统就无法正常运行,造成数据丢失,业务处理停止,甚至长时间陷入瘫痪状态,严重影响商业银行正常营业,损害银行声誉及客户利益。
因此,商业银行对会计业务系统,尤其是核心业务系统的灾难事故要预先评估,需要建立相应的应急保障体系。
例如建行核心系统,分别在北京和上海建立两套系统,互为备份,当一套出现问题时,另一套可随时切换运行。
还有,商业银行证券系统、现代化支付系统等等,都是影响面广,一旦系统瘫痪,对银行及客户利益影响极大。
因此,要建立应急保障体系,并定期进行应急演练。
这样,在系统故障,不能及时修复时,可以及时启动应急预案,将系统切换至备机运行,就可以避免风险发生。
(四)通过内部稽核系统加强控制,监督前台业务规范操作
商业银行的内部稽核是一种独立的事后评价活动,它在定期或不定期地评价商业银行的各项业务活动的同时,也要对内部控制的状况及时作出评价。
因此,它是各项内部控制措施得到有效实施的重要保证。
1.组建独立的稽核部门,通过开发应用稽核业务系统功能处理模块,履行综合性的内部监督职责。
2.完善业务操作电子化控制系统和信息资料保全系统,对会计信息实施电子化集中管理。
3.建立稽核处罚制度和稽核检查制度,促使各会计业务系统操作按照规范化要求操作。
(五)通过商业银行各种审计系统加强控制,对业务风险进行评价和监控
近年来,商业银行审计的一个突出特点,就是日新月异的现代信息技术在银行业充分运用。
对审计监督而言,客观上要求审计技术手段跟上信息技术发展的步伐,开展计算机审计,否则将不能对应现代银行电子数据集中的需要。
针对目前商业银行的状况,银行审计努力做到运用计算机技术对被会计业务总体及风险情况进行评价,并最终达到实时监控的目的,实现审计监督的事后向事前审计的转化。
(六)建立预警预报系统,加强事中监督
商业银行可针对银行会计业务风险点开发建立了计算机预警预报系统,通过预警,对一些违规操作或异常业务当时进行查询处理,做到早发现问题早解决,防患于未然。
计算机预警预报系统能够对业务人员在心理上起到警示作用,他仿佛是一双无形的眼睛,监视每个业务人员的操作,使人们在思想上始终有一个规范操作的概念,即是有人有心想钻空子去作案,也不敢轻举妄动。
举一个例子,某业务人员不知道银行安装后台预警系统,在工作之余反复试验卡账户密码,系统报警后,监控人员立即打电话查询,发现业务人员试验客户卡帐户密码,并对该违规行为进行查处。
像这样智能化控制系统在银行会计信息化环境下的内部控制体系中发挥却来越重要的作用,内部控制模式有效运营的重要保障
(七)建立岗位精细化管理和内部风险评估制度,加强会计风险管理
我国商业银行可根据业务类型以及每一类业务的特点和要求,对每一种业务设立一定的岗位及岗位职责,通过对岗位精细化管理达到对业务风险控制。
同时,建立业务风险评价制度,根据重要会计业务系统岗位及操作流程确定风险点,对每个系统风险点准确评估,制定相应的风险防范方法和控制措施,对风险进行控制,形成内部控制体系文件,指导银行业务操作,提高和加强风险控制能力。
附录:
本文在高顺芝导师的悉心指导下完成。
本文从选题到定稿,虽未面授,但每一步都得到恰当的点拨,可见倾注了导师大量的心血,足见导师治学态度严谨,专业知识渊博,师德令人敬佩。
在此,谨向高顺芝导师表示深深的敬意和衷心的感谢!
参考文献:
1、张艳,《商业银行会计业务》,北京,清华大学出版社,2008年2月。
2、王晨,《商业银行会计电算化系统的风险及其防范》,《建设银行报》2009年第九期。
3、李晓梅,《商业银行会计实务》,中国市场出版社,2009年1月。
4、宋良荣,《商业银行内部控制》,上海,立信会计出版社,2007年。
5、《建设银行计算机管理手册》,建行陕西省分行编制,2008年
6、李志辉,《商业银行业务经营与管理》,北京,中国金融出版社,2008年。
7、《商业银行内部控制指南》,中国人民银行颁布,2002年
8、《建设银行岗位精细化管理办法》,建行陕西省分行编制,2009年
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 加强 我国 商业银行 内部 控制 思考