欢迎来到学术参考网

论电算环境下银行会计工作的全息控制

发布时间:2015-09-27 09:07
  摘要:随着金融体制改革的不断深入和以计算机为主体的当代电子信息技术在银行会计工作中的应用,在银行会计工作中,技术手段不断更新与会计内控手段的相对落后矛盾越来越突出。如何构建电算环境下银行会计内控建设,防范和化解金融会计工作风险是一个值得深入研究的问题。本文旨在从会计帐务处理变化引起内控要求的转变入手。从管理层、技术层和操作层等各个层面,从人员管理、组织分工、工作流程和权力制约等各个方面对银行工作进行控制,初步构建银行会计工作的全部信息控制机制。 

  概述:所谓银行会计的全息控制,是指对银行会计工作中的管理、技术、操作、核算、总结和预测等各方面的全部信息控制。根据控制论的要求,全息控制必须制定科学规范的工作规划,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。电算环境下的银行会计工作全息控制,必须从银行会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责;充分运用财务软件自身的控制功能,实行权级管理,互相监督,互相牵制;实行集中式事后监督与实时监控相结合的内控机制;全面提高会计人员的包括政治素质和业务素质在内的综合素质,充分调动人的积极性;实行与权、利对等的内控职责,以及能最大限度地挖掘个人潜能的考核机制;实行会计人员的效能工资制、权力与利益相分离的会计主管派驻制。 

  随着我国金融电子化的发展和以计算机为主的当代电子信息技术在银行会计工作的应用,银行会计工作的手工作业方式被单机作业所取代,从而引发了银行会计史上的一场革命,大大减轻了会计人员的工作强度,提高了会计工作效率,使银行会计人员人繁琐的重复的手工劳动中解放出来,大大地促进了会计基础工作的规范化,然而正是由于计算机作用具有脆弱性,容易受到不法攻击等特点,加之会计人员对计算机知识的缺乏,使得会计监控出现了一些死角,会计监督不能从动态上进行全部信息的反映和控制。当计算机联网代替了单机作业时,更多的信息和问题等待发现和解决。这就要求我们随着银行会计作业方式的来断变化,及时研究内部监控新方法,建立一套适合电算要求的会计内控机制。 

  一、全息控制是由帐务处理变化引起内控要求转变的产物 

  银行传统的手工帐务处理系统是由人工进行控制,只对会计凭证的正确性进行验证,通过职能分工、互相牵制的原则,保证帐务“六相符”及各类会计报表的真实性和完整性,为了达到会计内控要求,不得不投入大量的人力进行繁琐重复的劳动,工作效率极低。手工作业条件下的银行会计工作完全依赖于会计人员的素质和人员防范化解风险的意识。随着我国金融服务领域的不断拓展和金融业务的不断扩大,手工作业已经不适应新形势银行会计工作特别是金融监管工作的要求。于是单机作业和简单地区域性联机逐渐取代了手工操作,计算机作业方式的出现引发了我国银行会计监控的第一次革命,大部分的数据计算、汇总、分析由计算机完成。这样人机控制的要求变得更为严密,范围更广,这本身就为银行会计内控工作提出了许多新要求。于是银行会计内控工作内容多了技术控制的新内容。一方面必须加强作业流程中和作业事后进行监控;另一方面必须采取有效的技术手段进行控制,如权限管理、机房物理环境管理、启用“黑匣子”软件系统技术监控等安全稽核监控手段,从管理层到技术层,从制度制定到制度执行建立规范化的安全监控机制。随着计算机网络化的迅速发展,电子商务已成为当代知识经济发展的“助推器”,互联网、电子银行、网上支付相继出现,从而引发我国银行会计工作的第二次革命,从而使银行会计监控工作和风险防范工作变得更为复杂。由于帐务处理由手工方式逐步向联网处理转变,必然引起会计内控方式发生变化。必须从人员管理、组织分工、工作流程、权力制约各个方面;从管理层、技术层、操作层各个层面进行全面监控,以达到防化会计风险和银行会计全息控制要求。 

  二、技术控制是电算环境下银行会计全息控制的必要准备 

  在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制数据包的进出,通过对信息进行重新组合和对数据包进行加密,使业务数据只有在双方能够解密的条件下才能还原,同时必须进行必要的身份认证和内容检查,充分保证电子商务和银行会计业务在真实、合法的环境下运行。在这种运作方式下,计算机安全与银行会计作业安全是紧密关联的。因此,一套完善的操作环境和软件系统是进行会计内部监控的基础的必要手段,只有这样才能保证会计从业人员相对独立、完整地行使权力并达到银行会计内部监控工作所必需的技术环境。从而为更好地进行会计监控做好必要的技术支持和技术准备。 

  因此,必须从以下几个方面进行技术上的控制: 

  权限设置、用户识别,以保证会计业务在合法环境下运行; 

  构建网络安全屏障,设置计算机安全“防火墙”,保证系统不被非法侵入; 

  进行必要的身份认证和内容检查,保证会计业务的真实性和连贯性; 

  引入实时安全稽核机制,对重要日志进行必要记载与备份,特别要建立会计操作信息的安全跟踪。 

  通过技术控制必须达到及时审查出会计业务处理的可靠性,同时能监测和发现系统故障差错或对系统有恶意攻击 

  三、能级控制是电算环境下银行会计全息控制的基础 

  所谓能级控制就是指按软件系统的开发过程中预先设定的各种不同管理、操作权限进行业务分工。其主要目的还是保护数据免遭不当使用或破坏。在能级控制中,采用资格确认的方法,对不同级别的管理、使用者一个不同的权限,系统管理员负责制定相关的管理制度或采取相应的规范以及对操作信息的安全跟踪管理。这是最高级管理权限。主管级权限负责系统和设备的维护,和特殊业务的授权和日常操作监控。操作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证帐务处理的真实与合法。在能级管理中涉及到一个口令的管理问题,各人的口令密码必须不定期地更换,特别是系统主管理员必须有强烈的保密意识,权限一定要保密,即使是本人在场也不可以把自己的权限下发给主管员或操作员。因为这样不仅会造成重大的会计风险,同时还会淡化操作员的保密意识。操作员密码更应保密,只有这样才能更好地发挥互相牵制约束的作用,才能防止非法用户的侵入。因此必须把权限管理作为银行会计内控工作的一项重要工作来抓,严格按照能级控制的要求,各司其职,互相监督与牵制,这也体现了会计法的互相牵制原则。能级控制作为一种制度不应被看成是一堆手册和文件,而必须实实在在地得到严格执行的,不能被信作所取代。能级控制构成了银行会计全息控制的基础。  [责任编辑:编辑部]

上一篇:运用会计信息技术进行会计信息收集

下一篇:从电算化到成本管理