基于会计信息化视角的银行内部控制研究

朱燕

摘要：随着信息技术的发展，我国的商业银行在财务会计工作方面普遍应用了先进的会计信息系统，提高了财务会计工作的效率。在信息化的背景下，银行的内部控制的环境发生了很大的变化，内部控制也出现了一些新的特点。本文从会计信息化的视角出发，对于商业银行内部控制发生的变化以及如何在信息化条件下加强银行的内部控制进行研究。

关键词：会计信息化；银行；内部控制

会计信息化是指通过在会计核算等工作中引入先进的计算机科学技术，将财务和会计活动通过计算机信息技术来进行分析，处理管理的一种方式。会计信息化主要包括会计电算化，MPPII等一些基于计算机技术的财务会计管理方式。随着会计信息化的推进和发展，很多先进的会计信息软件也得到了广泛的应用，尤其以SAP、甲骨文、Sage等著名的信息公司开发的一些先进的软件受到了市场的追捧。随着会计信息化的发展，商业银行的内部控制环境发生了很大的变化，银行需要不断的适应这种变化，采取相应的改革措施，来加强内部控制。

一、商业银行内部控制的背景

商业银行作为市场经济的一个重要组成部分，主要承担着资本配置以及价格发现的任务，它将分散的社会资金进行集中，并通过价格机制来将资金分配给市场上的资金使用者。随着市场经济的不断发展，商业银行在市场中的地位和作用也显得越来越重要，作为信息传递者和资本配置者，经济参与者产生的个别风险会通过商业银行，以放大的形式传递给资金的使用者，从而引发系统性风险和金融危机，2008年的全球金融危机就印证了这一点。因此，加强商业银行的内部治理，强化其内部控制机制，提高银行的风险管理水平显得尤为重要。

2004年，为了提高企业的风险管理能力，COSO委员会在原有的《内部控制——整合框架》的基础上，发布了新的《全面风险管理统一框架》，在对于原有的内部控制制度进行扩展的基础上，突出了完善风险管理机制的要求。其内容中明确阐明了内部控制由控制环境、风险评估、控制活动、信息与沟通以及信息的监控等五个方面组成。随着《新巴塞尔协议》的颁布以及应用，对于商业银行的风险管理以及内部控制提出了新的要求，《新巴塞尔协议》结合了COSO公布的《风险管理整体框架》的内容，对于商业银行的内部控制体系的构建提出了新的要求。

随着会计信息系统在银行财务管理，风险管理等工作中的应用，商业银行的内部控制的重点，内容等都发生了很大的变化，在信息化条件下，银行内部控制暴露出了一些问题，尤其需要注重会计信息系统的使用给银行内部控制带来的新问题，从而采取相应的应对措施。

二、 会计信息化给银行内部控制带来的影响

1.银行内部控制的重点发生了变化

随着会计信息化的发展和会计信息系统在银行财务和会计管理中的应用，银行的内部控制的重点也随着发生了变化。传统的会计记账工作已经基本上由计算机信息处理代替，财务管理中的信息处理和报表制作也基本上由财务信息系统来完成，因此，对会计账簿的审核和对财务信息的监督和管理这种传统的内部控制重点也发生了很大的变化，银行的内部控制的重点开始向对财务原始数据的审查，对会计信息的输出控制，对财务管理系统的程序控制等信息的处理和控制。例如，一些会计信息系统为银行的财务管理提供了先进的报表设计系统，用户可根据财务外部和内部人员的需要，利用系统提供的自由报表功能，生成各种外部上报会计报表和内部管理层需要的内部统计、汇总、分析表。在这种会计信息系统的应用背景下，银行在进行内部控制工作时，就要针对这一系统设计出相对的内部控制方案，从而能够更好地对信息化的财务报表进行控制和管理。

2. 对银行内部控制人员的素质提出了更高的要求

随着会计信息系统的应用，在财务会计工作中，开始使用大量的计算机信息系统来替代传统的人工活动，银行的数据管理、信息储存、风险控制等工作都在信息化系统的平台上来开展。在这种新的背景下，银行内部控制的工作内容和工作方式也发生了很大的变化，内部控制部门的很多工作开始涉及到大量的计算机信息工作。这对内部控制部门的人员素质提出了更高的要求，内部控制人员不仅要熟练财务会计方面的知识，还要精通计算机信息技术，能够对财务信息系统进行很好的使用。例如，会计信息系统不仅仅是简单地代替手工帐核算，更重用的是它将存贷款资金管理、成本管理、经费限额控制、会计责任考核等有效地纳入项目管理中，并将科目帐户核算与项目管理有机地结合起来，从而达到将会计工作提高到管理层次上。在这种背景下，内部控制人员就要对这一账务处理系统进行很好的研究和掌握，从而能够很好的执行内部控制工作。

3. 银行内部审计工作增加了新的内容

内部审计是银行内部控制的重要组成部分，通过内部审计的独立监督作用的发挥，可以很好地监督银行的日常业务，控制和管理风险。传统的银行内部审计工作主要是通过独立的内部审计部门对银行的一些重点数据，例如资本充足率、存贷款率、逾期贷款率等进行核查来进行的。随着会计信息化的发展，银行数据处理以及财务管理的工作方式发生了很大的变化。会计信息系统可以将传统的会计手工记账完全由计算机系统来进行，并且其还可以根据银行的各项数据进行自动的统计以及分析，因此，企业的内部审计工作就增加了新的内容。审计部门需要检查会计信息系统的各种硬件、软件和系统设计，审核数据的传输、储存、共享以及分析等、，以确保银行会计信息系统运行的正常。

三、会计信息化视角下加强银行内部控制的对策

1. 银行要加强对内部控制的重视，营造良好的内控环境

商业银行在市场经济中的地位非常重要，加强商业银行的内部控制，提高银行的风险控制能力，对于经济的良好运行，防范系统性风险的发生以及金融危机有着非常重要的意义。企业的管理层要认识到会计信息化背景下加强和完善内部控制的重要性，树立内部控制的意识，为银行的内部控制营造良好的环境。首先，银行管理层要以身作则，带头遵守内部控制的各项规章制度，使内部控制制度能够得到很好的实施和执行。其次，随着会计信息系统的引进，很多部门的工作方式也相应的发生了很大的变化。银行要通过培训和学习，让所有部门和员工认识到新的背景下内部控制工作的重要性，积极地配合内部控制部门的工作，为内部控制营造一个良好的环境。例如，一些会计信息系统设计了先进的项目管理功能，各个部门都相应的设置了系统的分端，通过系统终端来对各个部门的各项信息进行汇总和处理。在这种情况下，内部控制工作的重点就转向了系统的监督和测试。在内部控制部门开展工作的时候，各个部门要积极地予以配合，使内部控制工作能够顺利的开展。

2. 提高会计信息化背景下的风险防范意识

随着会计信息化的发展和信息系统的应用，给银行带来了一些新的风险。银行一定要重视新形势下可能面临的风险问题，提高风险防范意识，健全风险防范体制。企业要从内部和外部环境出发，对可能发生的风险进行充分地评估，做好风险防范和管理工作。首先，随着会计信息化的发展，银行内部控制的环境发生了很大的变化，银行面临着新的内部风险。银行要不断加强对于会计信息系统的监控和检查，建立起会计信息系统的风险安全防范机制，内部控制部门要对于信息系统安全进行严格的监督和管理，对于重要的信息数据的保存和处理进行严格的规范化管理，确保信息的真实性和安全性。其次，会计信息系统的应用带来了一定的外部风险。信息系统的应用必定要和网络结合，这种开放式的特点给银行的各项信息和数据带来了一些不安全性，会计信息系统如果出现漏洞或者故障，很容易导致银行信息的泄露等风险。针对这一情况，内部控制部门需要招聘专门的计算机信息安全人员，负责会计信息系统维护和安全保密工作。另外，要定期组织人员对会计信息系统进行检查和维护，及时地排查和修复发现的系统漏洞，以确信息系统的安全性，降低外部风险。

3. 加强内部控制人员的培训，提高其内部控制能力

会计信息系统的应用，对于内部控制部门的人员素质提出了越来越高的要求。内部控制人员不仅需要精通财务会计类的知识，具备一定的风险管理的能力，还需要具备计算机信息系统了解和应用技能。银行要加强对内部控制人员的培训，要让他们掌握财务软件的应用、财务数据的管理、财务系统的维护和应用，以及网络安全等方面的知识。例如，成都农商银行的会计信息系统就设计了许多子系统，比如账务管理系统、账务处理系统、查询系统、报表管理系统等，这种应用广泛、操作性比较强的会计信息系统就对内部控制人员的素质提出了比较高的要求，内部控制人员要加强自身的学习，在实际的工作操作中熟练的掌握和使用系统，从而为更好的开展内部控制工作奠定基础。

4. 加强银行内部审计工作，提高信息系统审计能力

会计信息化的发展给银行的审计工作提出了更多的要求。审计工作的重点开始转向财务信息数据的审查和信息系统的审计转变。银行要加强内部审计工作，提高信息系统审计能力，从而使内部审计可以在新背景下发挥其独立监督的作用。审计部门要深入研究会计信息系统进行，对会计信息系统提供的会计信息和财务报表信息等进行检查，以确保财务会计信息的准确性和真实性，从而保证会计信息系统能够正常的运行和工作。

随着会计信息化的发展以及会计信息系统在银行内部控制中的广泛应用，银行的内部控制工作发生了很大的变化。商业银行要重视会计信息化背景下的内部控制建设，积极研究财务应对措施，提高内部控制工作的效率，建立健全的内部控制体系。

参考文献：

[1]严明燕，张同健.国有商业银行信息化创新与内部控制的相关性检验[J].统计与决策.2009（01）

[2]许蕾.我国商业银行内部控制存在的问题及其改善对策[J].工会论坛（山东省工会管理干部学院学报）.2009（01）

[3]李峰.我国商业银行内部控制中存在的主要问题及对策[J].中国包装工业.2006（01）