摘要:隨著金融體制改革的不斷深入和以計算機為主體的當代電子信息技術在銀行會計工作中的應用,在銀行會計工作中,技術手段不斷更新與會計內控手段的相對落后矛盾越來越突出。如何構建電算環(huán)境下銀行會計內控建設,防范和化解金融會計工作風險是一個值得深入研究的問題。本文旨在從會計帳務處理變化引起內控要求的轉變入手。從管理層、技術層和操作層等各個層面,從人員管理、組織分工、工作流程和權力制約等各個方面對銀行工作進行控制,初步構建銀行會計工作的全部信息控制機制。
概述:所謂銀行會計的全息控制,是指對銀行會計工作中的管理、技術、操作、核算、總結和預測等各方面的全部信息控制。根據控制論的要求,全息控制必須制定科學規(guī)范的工作規(guī)劃,建立合理高效的工作流程,以最大限度地提高會計工作效率,防范和化解會計工作風險。電算環(huán)境下的銀行會計工作全息控制,必須從銀行會計工作的特點入手,合理地進行崗位分工,崗位協(xié)調,明確崗位職責;充分運用財務軟件自身的控制功能,實行權級管理,互相監(jiān)督,互相牽制;實行集中式事后監(jiān)督與實時監(jiān)控相結合的內控機制;全面提高會計人員的包括政治素質和業(yè)務素質在內的綜合素質,充分調動人的積極性;實行與權、利對等的內控職責,以及能最大限度地挖掘個人潛能的考核機制;實行會計人員的效能工資制、權力與利益相分離的會計主管派駐制。
隨著我國金融電子化的發(fā)展和以計算機為主的當代電子信息技術在銀行會計工作的應用,銀行會計工作的手工作業(yè)方式被單機作業(yè)所取代,從而引發(fā)了銀行會計史上的一場革命,大大減輕了會計人員的工作強度,提高了會計工作效率,使銀行會計人員人繁瑣的重復的手工勞動中解放出來,大大地促進了會計基礎工作的規(guī)范化,然而正是由于計算機作用具有脆弱性,容易受到不法攻擊等特點,加之會計人員對計算機知識的缺乏,使得會計監(jiān)控出現(xiàn)了一些死角,會計監(jiān)督不能從動態(tài)上進行全部信息的反映和控制。當計算機聯(lián)網代替了單機作業(yè)時,更多的信息和問題等待發(fā)現(xiàn)和解決。這就要求我們隨著銀行會計作業(yè)方式的來斷變化,及時研究內部監(jiān)控新方法,建立一套適合電算要求的會計內控機制。
一、全息控制是由帳務處理變化引起內控要求轉變的產物
銀行傳統(tǒng)的手工帳務處理系統(tǒng)是由人工進行控制,只對會計憑證的正確性進行驗證,通過職能分工、互相牽制的原則,保證帳務“六相符”及各類會計報表的真實性和完整性,為了達到會計內控要求,不得不投入大量的人力進行繁瑣重復的勞動,工作效率極低。手工作業(yè)條件下的銀行會計工作完全依賴于會計人員的素質和人員防范化解風險的意識。隨著我國金融服務領域的不斷拓展和金融業(yè)務的不斷擴大,手工作業(yè)已經不適應新形勢銀行會計工作特別是金融監(jiān)管工作的要求。于是單機作業(yè)和簡單地區(qū)域性聯(lián)機逐漸取代了手工操作,計算機作業(yè)方式的出現(xiàn)引發(fā)了我國銀行會計監(jiān)控的第一次革命,大部分的數據計算、匯總、分析由計算機完成。這樣人機控制的要求變得更為嚴密,范圍更廣,這本身就為銀行會計內控工作提出了許多新要求。于是銀行會計內控工作內容多了技術控制的新內容。一方面必須加強作業(yè)流程中和作業(yè)事后進行監(jiān)控;另一方面必須采取有效的技術手段進行控制,如權限管理、機房物理環(huán)境管理、啟用“黑匣子”軟件系統(tǒng)技術監(jiān)控等安全稽核監(jiān)控手段,從管理層到技術層,從制度制定到制度執(zhí)行建立規(guī)范化的安全監(jiān)控機制。隨著計算機網絡化的迅速發(fā)展,電子商務已成為當代知識經濟發(fā)展的“助推器”,互聯(lián)網、電子銀行、網上支付相繼出現(xiàn),從而引發(fā)我國銀行會計工作的第二次革命,從而使銀行會計監(jiān)控工作和風險防范工作變得更為復雜。由于帳務處理由手工方式逐步向聯(lián)網處理轉變,必然引起會計內控方式發(fā)生變化。必須從人員管理、組織分工、工作流程、權力制約各個方面;從管理層、技術層、操作層各個層面進行全面監(jiān)控,以達到防化會計風險和銀行會計全息控制要求。
二、技術控制是電算環(huán)境下銀行會計全息控制的必要準備
在軟件開發(fā)中,必須引入安全稽核機制,對重要的操作日志進行記載,并進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實現(xiàn)實時安全監(jiān)控,必須建立網絡間的安全屏障即網絡安全“防火墻”,按照系統(tǒng)管理員的權限,用預先定義好的規(guī)則控制數據包的進出,通過對信息進行重新組合和對數據包進行加密,使業(yè)務數據只有在雙方能夠解密的條件下才能還原,同時必須進行必要的身份認證和內容檢查,充分保證電子商務和銀行會計業(yè)務在真實、合法的環(huán)境下運行。在這種運作方式下,計算機安全與銀行會計作業(yè)安全是緊密關聯(lián)的。因此,一套完善的操作環(huán)境和軟件系統(tǒng)是進行會計內部監(jiān)控的基礎的必要手段,只有這樣才能保證會計從業(yè)人員相對獨立、完整地行使權力并達到銀行會計內部監(jiān)控工作所必需的技術環(huán)境。從而為更好地進行會計監(jiān)控做好必要的技術支持和技術準備。
因此,必須從以下幾個方面進行技術上的控制:
權限設置、用戶識別,以保證會計業(yè)務在合法環(huán)境下運行;
構建網絡安全屏障,設置計算機安全“防火墻”,保證系統(tǒng)不被非法侵入;
進行必要的身份認證和內容檢查,保證會計業(yè)務的真實性和連貫性;
引入實時安全稽核機制,對重要日志進行必要記載與備份,特別要建立會計操作信息的安全跟蹤。
通過技術控制必須達到及時審查出會計業(yè)務處理的可靠性,同時能監(jiān)測和發(fā)現(xiàn)系統(tǒng)故障差錯或對系統(tǒng)有惡意攻擊
三、能級控制是電算環(huán)境下銀行會計全息控制的基礎
所謂能級控制就是指按軟件系統(tǒng)的開發(fā)過程中預先設定的各種不同管理、操作權限進行業(yè)務分工。其主要目的還是保護數據免遭不當使用或破壞。在能級控制中,采用資格確認的方法,對不同級別的管理、使用者一個不同的權限,系統(tǒng)管理員負責制定相關的管理制度或采取相應的規(guī)范以及對操作信息的安全跟蹤管理。這是最高級管理權限。主管級權限負責系統(tǒng)和設備的維護,和特殊業(yè)務的授權和日常操作監(jiān)控。操作員級權限負責憑證的錄入與復核工作,負責憑證的審查和錄入,保證帳務處理的真實與合法。在能級管理中涉及到一個口令的管理問題,各人的口令密碼必須不定期地更換,特別是系統(tǒng)主管理員必須有強烈的保密意識,權限一定要保密,即使是本人在場也不可以把自己的權限下發(fā)給主管員或操作員。因為這樣不僅會造成重大的會計風險,同時還會淡化操作員的保密意識。操作員密碼更應保密,只有這樣才能更好地發(fā)揮互相牽制約束的作用,才能防止非法用戶的侵入。因此必須把權限管理作為銀行會計內控工作的一項重要工作來抓,嚴格按照能級控制的要求,各司其職,互相監(jiān)督與牽制,這也體現(xiàn)了會計法的互相牽制原則。能級控制作為一種制度不應被看成是一堆手冊和文件,而必須實實在在地得到嚴格執(zhí)行的,不能被信作所取代。能級控制構成了銀行會計全息控制的基礎。
四、會計控制是電算環(huán)境下銀行會計全息控制的主要內容
會計控制是指會計核算控制。會計核算必須保證帳務處理的正確性、規(guī)范性、真實性。原始憑證經過審查,在錄入處理前必須經過相應的權級審批,簡明、準確、完整地填制與錄入。不正確的業(yè)務更正與刪除,待解報單的處理等都必須嚴格按規(guī)定進行,嚴格執(zhí)行復核制度,充分保證帳務不錯不亂。不管是實時復核還是集中式事后復核都應對記帳業(yè)務進行認真檢查,仔細核對輸出的帳務憑證與實際發(fā)生的業(yè)務是否一致。發(fā)出的電子匯兌必須進行嚴格核打平衡,認真做好來帳對帳處理,每日營業(yè)終了,仔細檢查各級科目的分戶帳余額是否與總帳一致,查詢查復是否及時處理,確保帳務的“六相符”。針對操作上的各個環(huán)節(jié),以權級制為核心,制定相應的會計操作制度,微機管理制度,會計檔案保管制度。從核算環(huán)節(jié)把關,保證設備與系統(tǒng)的正常運行,數據的真實、完整和安全,業(yè)務處理的合法與有效。核算控制作為銀行會計全息控制的主要內容,是防范和化解會計風險的重要環(huán)節(jié),必須引起高度重視。
五、管理控制是構建電算環(huán)境下銀行會計全息控制的核心
管理控制主要是指合理地組織帳務處理流程,不斷提高經濟效益和會計工作效率,充分發(fā)揮會計職能,防化會計風險而進行的一系列控制活動。電算環(huán)境下的銀行會計的管理控制應包括兩個方面的內容,一個是計算機管理,另一個是會計工作管理。作為會計內控工作的核心內容應著重在完善內控環(huán)境上下功夫,制定嚴格的控制制度并保證得到全面執(zhí)行,設立良好的控制活動,通過技術手段,提高電算條件下銀行會計的犯罪成本,以不斷提高會計工作效率和經濟效益。
科學的管理控制手段,首先必須建立一套與權、利對等的內控職責,在強化會計人員崗位職責的同時實行效益工資制,以調動廣大會計人員的工作積極性;其次實行權力與利益相分離的會計主管派駐制。在管理控制要求下,會計人員的工資必須與產出的效益相匹配,這能督促其更好地履行自己的職責。會計主管派駐制將保證會計主管能獨立地行使管理權利,將其利益與權力分離能保證其有效監(jiān)管,并不受本單位負責人干擾。這是實行管理控制的有效手段。
管理控制離不開管理者自身的素質,管理控制不僅要制定嚴格的規(guī)章制度以及檢查監(jiān)督制度的執(zhí)行這個硬控制,還應包括管理者的管理風格、企業(yè)文化、內控意識等精神層面的軟控制。一個具有強烈內控意識的管理者,他不會只把內控制定成制度掛在墻上,當成口號喊在嘴上,而應建立健全一批高素質的員工隊伍、一個完善的內控環(huán)境、嚴格的考核機制和恰如其分的控制活動。只有這樣,真正加強會計的管理控制。高明的管理者,在科學管理的同時能充分尊重每一個員工,能夠根據外部環(huán)境的變化適時地進行內控活動的調整。在管理控制中,每一個員工既是會計監(jiān)督的主體又是被其它成員監(jiān)督的客體,培養(yǎng)會計人員的管理控制意識是每一個管理者必須面對的問題,而強烈的內控意識是每一個銀行會計人員的基本素質。
六、銀行會計的全息控制必須注意的兩個方面問題
一是人員控制與技術控制的關系
人員控制是基礎,也是會計監(jiān)控的重點;技術控制是手段,也是全息控制的必要支持。人員控制離不開必要的技術手段,技術控制又為人員控制提供必要的技術支持。
二是全息控制與重點控制的關系
會計控制必須進行全部信息控制,任何管理上的漏洞都有可能帶來災難性的后果或者重大的經濟損失,全息控制的意義在于從會計作業(yè)的各個方面進行全程監(jiān)控,尋找管理環(huán)節(jié)上的漏洞,從而從整體上控制會計工作風險。全息控制離不開重點控制,對重要部門、重點環(huán)節(jié)還必須進行重點控制,重點控制的意義在于抓矛盾的主要方面,必須對重點人和重點事進行重點控制,但重點控制,必須在全息控制的基礎上進行,因為會計管理工作來不得半點僥幸,任何細微失誤都可能造成重大經濟損失。