新形势下银行会计电算化的内部控制探讨(修改稿

1、新形势下银行会计电算化的内部控制探讨建行沈阳审计分部 张哲随着 我 国金融电子化的快速发展 ， 现代信息技术在 商业银行会计中的广泛运用， 银行会计电算化已基本普及， 电算化水平日益提高 。 近年来,国内商业银行均开发 了综合业务处理系统 ,全面实现了银行业务数据的区域性乃 至全国的大集中 , 拓宽了服务范围与内容 ， 提高了工作效 率 、 服务质量以及银行的管理水平 ， 取得了显著的社会 效益和经济效益 。由于银行业务数据不断集中 , 电算化会计信息系统进 一步向深 层次发展 ， 这些改变既给中国银行业带来效益 也带来了内部控制 上 的问题和挑战 。 作为会计信息系统重要组成部分的内部控制

2、， 在新的电算化会计信息系统环境下 ，其作用不是削弱而是加强了它的控制手段呈多元化发展趋势 ， 对控制本身的要求更加严格 ， 所以要充分认识商业银行会计电算化系统的风险,并采取相应的措施加以防范 ,化解风险一、 新形势下银行电算化会计系统与内部控制制度 的关系新形势下银行电算化会计系统发展 ， 对会计处理过程 中弊漏的防止和揭发 更加困难 ， 所以会计系统处理结果的 正确与否将有赖于会计内部控制制度的完善 。 二者的关 系表现在 ：（一）新形势下银行会计电算化系统的建立和发展增 加了控制操作风险 、 舞弊犯罪的难度 。由于银行会计电算化操作风险具有多发性多样性、普遍性的特点，因此，操作风险的

3、表现形式和危害也是多种多样的。有的属于无意操作风险，如因工作粗 心大意造成的差错，这种情况下常常会造成结算事故或给 银行经营带来损失。有的属于有意操作风险，这主要是 银行内部犯罪分子通过窃取他人密码或本人通过某种操作 方式，单独或内外勾结达到侵吞国家财产、占用或骗取银行资金的目的。操作人员这种情况下产生的操作风 险，是一种犯罪行为，通常给银行造成巨大的损失。 随着计算机使用范围的扩大，利用计算机进行的贪污 、 舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁 性媒介上的数据容易被篡改，数据库技术的提高使数据高 度集中，未经授权的人员有可能通过计算机和网络浏览全 部数据文件，复制、伪造、销毁重

4、要的数据，具有很 大的隐蔽性和危害性 ，发现计算机舞弊和犯罪的难度较之 手工会计系统 更大 ，计算机舞弊和犯罪造成的危害和损失 也可能 更 大 。（二）会计电算化下信息系统的内部控制必然具有新 的内容 。银行会计内部控制制度是指为了提高银行会计信息质 量，保护建设银行资产的安全 、 完整 ，确保有关法律法 规和规章制度的贯彻执行，通过制定和实施一系列制 度、 程序和方法， 对全部会计业务风险 进行事前防 范 、 事中控制和事后监督与纠正的连续动态过程与机 制 。 随着银行会计电算化系统的建立和发展 ，原来手工 会计操作条件下的内部控制方式被全部或部分的取消或改 变,如原来的账证核对 、 账账核

5、对 、 账 表核对等内部控 制方式将有所改变 ,而代之以 更 加严格的输入控制 ;原来通过签章等方式实现的控制 ,而代之以密码 、 权限控制实现控制的方式也从单纯的手工控制转化为组织控制 、 手工 控制和程序控制相结合的全面控制 。 总之 ,银行会计内部 控制方式将 由原来的人工控制转变 为 “ 人 机控 制”。 控制的要求 更为严密 ,范围 更加扩大 。二 、 新形势下银行会计电算化系统加强内部控制建 设途径（一） 建立健全银行会计电算化管理制度 。包括会计电算化内部管理制度 、 会计电算化操作管 理制度 、 计算机硬 （软 ）件和数据管理制度 、 电算化会 计档案管理制度 、 意外情况处理

6、制度等 。 建立健全银 行会计电算化管理制度是贯彻执行会计法律 、 法规 、 规章制度 ， 保证银行会计工作有序进行的重要措施 。 良 好的管理制度可以维护银行各项资产的安全完整， 防止发 生损失和跑冒滴漏 ， 防止失误和及时纠偏 ，是弥补设计风险、 技术风险、 操作风险的重要手段（二）强化银行会计电算化的组织与管理，建立健全要害岗位人员管理制度 。按照业务需要和不相容岗位、职责相分离的原则， 合理设置会计及相关工作岗位，明确各岗位职责权限，制定科学合理的业务处理流程，形成各岗位和人员的相互制 衡机制。会计软件操作应坚持事权划分授权制和复核 制，对重要业务和大额业务实行双人操作，并采用多级密码

7、控制和多级数据库存储。严格密码与作业授权制，防 范操作风险，防止一人身兼数职，责任不清。（三）加强系统开发和维护管理 。银行会计软件开发与维护应本着“统一规划、 统一开发、 统一维护” 的原则，在会计部门和信息技术部门的直接领导下进行O人行应尽早制定银行会计软件规范与技术标准,使开发与维护有章可循全行通用的系统由总行组织开发，分行特殊业务的需求，应上报总行 审定并经总行授权后由分行开发，开发完成后须经总行验收通过才能正式使用。使用中发现问题，应做好详细记 录，并逐级上报上级主管部门经专家确认后，由原开发单位统一维护，并严格维护后的测试、验收、文档修改 及保管制度。（四）建立监督、检查制约机制和与之配套的赏罚机制。会计、科技、保卫、稽核、监察、纪检等 部门要通力合作，加大银行会计电算化业务稽核的范围和 力度，定期组织安全检查，防患于未然。健全事后监督 机制，开发独立的稽核软件，有效监督会计软件的运行。监督系统在使用人员和系统管理上应与临柜处理系统完全分离 ， 对会计信息系统进行实时或定期稽核， 对异常及大额交易及时通过系统进行实时预警 。总之 ，银行会计电算化