探索会计电算化的应用系统在银行的实施
摘要:银行电算化会计系统的内部控制,应从加强会计应用系统开发过程、建立科学组织体制、严格系统操作控制、强化系统安全控制措施、加强对系统运行硬件控制、严格数据输入和输出控制等方面入手。
关键词:银行电算化会计系统 应用系统 系统操作
随着计算机技术和信息技术在金融业的广泛应用,银行会计作业方式也逐步从传统的手工处理模式转换为计算机处理模式。银行会计电算化,逐步从原模拟手工处理账务转向集中会计核算。对提高工作效率和工作质量,促进银行会计规范化、减轻会计人员的劳动强度都起到了积极的作用,但也给银行会计工作提出了新的问题,即为适应银行会计电算化发展的要求,及时加强调整和改进银行会计的内部控制,以免造成会计信息失真,发生计算机舞弊等危及银行资金安全的行为和事件。
一、银行会计电算化对内部控制的影响
银行实现会计电算化后,内部控制的重点由传统的财务部门转移到电子数据处理部门;控制方式由人工控制,转向人机控制相结合,以计算机控制为主;要求更加严格,内容更为宽泛。
(一)会计人员的职责分工、权限划分发生很大变化。手工银行会计的会计工作组织体制,以会计业务的不同性质作为主要依据。将会计业务划分为结算、联行、同城清算和综合核算等专柜,它们之间通过会计凭证传递、交换,建立联系,相互稽核牵制,使会计核算正常运转。银行会计电算化后的会计组织体制,一般划分为数据收集、凭证编码、数据处理和系统维护等专业组,通过各专业组的数据传递使会计核算正常运转。会计工作组织和岗位分工都发生了很大的变化,原来人与人之间的关系部分地转化为人与计算机之间的联系。要求对岗位责任和权限划分必须明确,这就涉及计算机如何识别人的身份以及授权问题,哪些人可以使用电算化会计信息系统,不同人员分别具有哪些权限,可以进行哪些操作,都必须严格明确认真控制,否则就难以保证会计信息的准确性。
(二)对内部复核机制产生影响。手工银行会计对会计凭证的正确性,一般从账号、户名、开户行、金额、用途等项目来核对;对账目的正确性一般从明细核算和综合核算的相互核对来验证,此外还通过账据相符、账账相符、账实相符等方式保证数据的正确并堵塞漏洞。银行会计电算化后由于账务处理程序和会计工作组织体制的变化,除原始数据的收集、审核、编码由会计人员进行外,其余的处理都由计算机来完成,以账、证、表之间的核对控制数据正确性已变得没有意义,数据正确性控制的重点转移到了凭证填制、录入和审核环节,必须采取计算机控制为主、手工控制为辅的原则进行数据正确性控制,严把数据输入质量关。#p#分页标题#e#
(三)对数据存储形式的影响。手工银行会计的所有信息都是以纸张为载体。银行会计电算化除必要的会计凭证外,会计信息数据被记录在磁盘等磁性介质上,其优点是存取、传递速度快,占用空间小,成本低,检索、传递及再处理方便,容易复制与长期保存,数据内容不可见,必须使用专用设备及软件阅读,可以保留更丰富完整的会计信息。但缺点是不易实现签字等具有法律效力的手段;而且在磁性介质上存储的数据文件很容易复制、篡改与删除,且不留任何痕迹。因此在计算机中如何使磁性介质上的数据具有法律效力,提高信息的准确性,防止磁性数据的非法修改成为一个非常重要的问题。
(四)会计业务处理对计算机系统的依赖产生影响。银行会计电算化后,尤其是会计集中核算以后,所有的会计数据和处理程序都保存在计算机中,依靠计算机网络来传递处理,一旦计算机由于病毒发作、网络设备出现故障或网络通讯出现问题都会造成会计信息数据丢失,甚至使会计工作陷入瘫痪,因此银行会计电算化后,计算机硬件和软件对会计数据的安全性起着至关重要的作用。
二、改进银行会计电算化信息系统内部控制的建议
银行电算化会计信息系统内部控制,就是通过对可能引起危害的各种因素加以控制,来尽可能地防止或减少各种危害,保证会计信息的准确、完整和可靠,保障银行和客户的资金安全完整。
(一)加强对会计应用系统开发过程的控制。电算化系统开发前,要进行有效的可行性研究,保证系统的合法性、正确性、可靠性、易维护性、可移植性和可审计性,具有较高的运行效率和开发效益。在开发过程中,要制定系统分析、系统设计、程序编制、系统调试和平行操作试验等分阶段的具体规划、要求和标准,并逐阶段进行严格检查控制。系统开发完成后还必须进行正式运行前的验收控制,经过一定时间的平行操作无误后,软件经过评审并经会计管理部门批准方可正式推广应用。
(二)建立科学合理的组织体制,实现职责分离,控制会计核算过程中可能发生的错误和舞弊行为。银行会计电算化改变了传统的手工操作而采用电子化操作,会计组织机构的划分以数据处理的不同形态为主要依据,为了防止利用电脑造假和舞弊,保证银行资金安全,必须采取钱账分管、操作员和经办员分设、系统维护与会计核算分离、资金清算与会计核算分离、事后监督与前台核算分离等职责分离的办法。形成相互制约,各负其责的格局,以避免利用电子计算机进行犯罪,保证银行会计电算化正常运作。
(三)严格系统操作运行控制。通过制定和执行标准的操作规程,严格会计核算系统的操作运行管理,控制银行会计电算化风险。制定严格的上机运行系统的规定,明确哪些人员可以上机,哪些人员不能上机。明确操作员的职责、操作权限、操作规程和会计业务处理程序,使系统操作运行有规可依,力戒因违规操作或越权操作造成差错和有意进行计算机舞弊、危及银行资金安全的行为。#p#分页标题#e#
(四)强化系统安全控制措施,保证系统和会计数据的正确可靠。银行会计核算系统应以设置和使用等级口令密码的形式来保证系统不被非系统人员滥用,同时进行系统内部各级操作权限识别,并事先设定自动控制允许使用的功能。操作权限与口令设置应由系统管理员进行,操作员只能修改自己的口令,不得泄露自己的口令,不得互相代替操作,离开系统时应立即关闭计算机。建立系统运行日志登记制度,监督系统的操作。在计算机网络中传输的数据文件要采取密码的形式存储和传输,以防止数据在传输过程中被篡改或窃取。对于各种数据文件要定期备份存档,并进行双备份,存放在不同地方,便于发生故障后能及时恢复其数据,不致造成重大损失。
(五)加强对系统运行硬件控制。银行会计核算系统的运行不仅要求高质量的软件,而且要求高性能的硬件,保证计算机硬件的可靠性是加强会计信息系统内部控制的重要组成部分。要建立设备使用管理制度,非授权不得操作计算机和使用机房内任何设备。对系统各类人员实行相应的操作权限控制和内部牵制措施;建立硬件定期检查保养维护制度,指定专人负责硬件维护,发现问题及时修复,确保系统稳定可靠地正常运行;配备备用机,一旦出现故障立即启动备用机继续工作。提高系统运行的可靠性和稳定性。
(六)严格数据输入、输出控制。在银行会计电算化以后,业务输入工作便成为准确完成会计核算的关键,任何歪曲和伪造会计数据,掩盖经济活动真相的行为都会造成经济信息的失真,影响银行正确经营决策。为保证输入阶段的正确性,向计算机输入业务资料时,必须复核检验,如对记录、凭证号进行顺序校验;对凭证金额、科目期初余额、报表进行试算平衡校验;对同一批数据输入两次,进行二次输入校验,二次输入后由计算机逐笔核对,不一致则拒绝接受并强制修改。严格输出数据资料的控制,主要检查核对输出资料的正确性,对所有输出资料都要检查其完整性、正确性,如检查打印的账簿和报表页码是否连续、遗漏或重复。加强对输出资料管理,磁性档案一律不准外借,不经批准不允许对磁性档案的内容进行输出,对于需要输出的会计数据,也要严格控制打印份数,注明输出人员代号,以明确责任,防止泄密,保证会计数据的安全。