目 录
一、电算化会计信息系统的产生和发展对银行内部控制的影响
二、银行会计电算化信息系统内部控制现状
三、加强和完善电算化会计信息系统下银行内部控制的对策
内 容 摘 要
在知识经济时代,会计实行电算化成为必然趋势。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
会计电算化信息系统下银行的内部控制问题
随着全球信息一体化,会计全面实行电算化已成为必然趋势。电算化会计给企业带来了巨大的经济效益,但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统多得多。所以会计电算化同时也给传统手工系统下内部控制带来了巨大冲击,因此实行会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。
一、电算化会计信息系统的产生和发展对银行内部控制的影响
会计电算化,是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程。
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。
在会计电算化系统中,内部控制的目标仍然是确保法规的贯彻、保护单位资产的安全和完整、提高单位经营管理水平、促进会计信息质量的提高。银行实行会计电算化之后,改变了原来传统手工记账的环境,原有的内控制度在电算化的环境当中已经不能完全满足会计管理的需要,银行会计内部控制方式将由原来的人工控制转变为“人机共同控制”,重点将由财务核算部门转移到电子数据处理部门。内部控制主要集中在原始数据输入的控制、会计信息输出的控制、人机的控制、计算机系统之间相互连接的控制、系统自身的安全控制等方面,对于控制的要求也更严格。由于对内部控制不够重视,相当一部分银行管理人员认为内部控制就是纯粹地制定一些规章制度,致使银行内部控制制度实行起来比较困难。特别是在业务拓展当中,经常出现只注重业绩而忽视内部控制的情况,在内控制度执行过程当中缺乏系统性和完整性,不利于内部控制功能的有效发挥。
二、银行会计电算化信息系统内部控制现状
(1)信息系统的安全性不能得到很好的保证。实行会计电算化后,由于指令程序、会计信息的处理和存储高度集中于计算机,除了人作为控制主体外,内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制,这就使手工会计系统下的职责分工、相互牵制的控制职能弱化。在电算化实践中,银行虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。
(2)信息系统的数据处理人才缺乏。会计电算化要求会计人员要同时掌握会计和计算机两种专业知识,绝大部分会计人员经过电算化软件的培训之后只能完成软件的操作,而电算化系统的日常维护更多要依赖计算机专业人员。而系统维护人员的财务知识的欠缺,无法充分运用电算化对财务信息进行深度的加工利用,以满足各方对财务软件的需求。由于系统开发人员并非专业的业务人员,对业务很难全面、准确地理解,由此可能导致无法准确地反映业务的实际发生状况,进而导致治理和决策的失误。
(3)可靠性得不到保证。虽然计算机具有速度快、准确性高等特点,由于会计电算化软件上存在的漏洞和内部控制上的不完善,致使操作人员违法行为,越权操作的金融犯罪案例不断出现。网络风险主要指电脑设备功能老化,银行本身出于成本考虑,未能及时更换最新的电脑设备,致使银行人员在业务操作过程当中有时会出现故障,再加上会计电算化软件本身存在的缺陷,方便了黑客对银行会计电算化系统漏洞攻击,使得黑客轻易就窃取了银行大量资料,对银行的业务经营构成巨大威胁。对人员接触系统缺乏控制,数据的毁损和失窃,对外来入侵者和病毒入侵缺乏严密的防御。
(4)数据存储难以得保证。会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。
三、加强和完善电算化会计信息系统下银行内部控制的对策
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此会计电算化以后,更需要加强内部控制。
(一)完善会计电算化法律环境 在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。为了银行会计电算化向纵深发展,必须制定相应具体的银行会计电算化环境下的法律规范,保护银行和计算机用户的合法利益不受侵犯,严惩金融犯罪分子。但我国有关部门颁布的电算化方面的政策法规还不多,参照国际惯例,电算化会计信息系统内部控制的内容应以《中华人民共和国宪法》和《中国人民银行法》为依据,并结合当前我国的各项相关法律以及我国银行会计电算化的现状和发展前景,实施电算化会计信息系统的单位可以结合自身的特点,制定切实可行的内部会计控制制度及方法。在总结经验的基础上根据需要进行体制上的创新,迎合当前银行会计电算化的发展需求。财政部和主管部门应制定内部控制工作指南,对银行电算化会计信息系统内部会计控制工作提出指导和建议。 (二)加强银行会计人员培训 企业实行网络会计电算化后,仅仅通过电算化软件的操作培训,掌握日常的经济业务处理已经远远不够。企业必须高度重视对内部控制制度管理人员的选用,内部控制制度只有在称职和合格的人员执行下才能发挥其应有的作用,才能真正的达到内控的目的。主要分为三个层次:一是应用型人才,主要针对的是新入银行岗位的员工,把掌握计算机电算化业务知识与否作为上岗的一项必备条件;第二是系统设计人员,这些是会计电算化的专业人才,要求既懂得会计专业知识,又懂得计算机信息技术,不但能熟练操作与应用会计核算软件而且又能够维护会计核算的能力;第三是程序设计人员,电算化软件的程序设计就是让这些人来实现的,他们可能精通编程,或者他们可以根据系统设计人员的思路和已经完成的系统进行必要的编码,实现计划好的软件功能。
(三)系统日常操作管理控制 系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件。做好系统维护,定期对硬件时行检查并做好记录;在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。做至任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。加强网络安全,在技术上对整个银行网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。定期对系统进行病毒检测,保用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(四)完善的数据档案管理制度
电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。会计档案的储存在借助计算机才能完成,所以银行不仅要保存好纸质会计核算资料,还要保存、保管好以磁质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文楼和其他会计资料,要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
总之,我们要围绕内部会计控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的内部会计控制体系,以适应更高的控制要求,使会计电算化的内部控制对社会经济发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业向更高的高度和广度发展。职责的制定、权限的划分等形式进行的控制,以达到相互牵制、相互制约、防止或减少舞弊行为的。
参 考 文 献
1、阎达五等,《内部控制框架的构建》,会计研究,2001
2、朱荣恩,《内部控制评价》,中国时代经济出版社,2002
3、刘刚,《浅析会计电算化条件下企业内部控制面临的问题》,现代商业,2008
4、王敏,《会计电算化下企业内部控制探析》,现代农业,2008
5、邢祎,《商业银行会计电算化的现状及对策分析》,中国论文网
