會計信息化環(huán)境下商業(yè)銀行內部控制問題的研究

鄭志明 蘇世豪 楊竣軼

河北經貿大學

隨著經濟的不斷發(fā)展，大數據時代的到來，會計信息化的不斷發(fā)展，讓商業(yè)銀行在經營效率提高的同時面臨了更多的不安全性，充分發(fā)揮商業(yè)銀行內部控制的作用，能夠增強商業(yè)銀行的風險免疫力,促進我國的金融市場的健康發(fā)展，因此，商業(yè)銀行的內部控制問題研究不可忽視。

一、會計信息化和商業(yè)銀行內部控制概況

（一）會計信息化和商業(yè)銀行內部控制的關系。會計信息化是在新時代下信息社會對企業(yè)財務信息管理提出的一個新要求，是企業(yè)會計順應信息化浪潮所做出的必要舉措。會計信息化和商業(yè)銀行的內部控制存在著緊密的聯系，二者都是企業(yè)管理者對企業(yè)做出管理與決策的重要信息依據，而且會計信息化的不斷發(fā)展也使得商業(yè)銀行內部控制的環(huán)境造成了比較大的變化，這對商業(yè)銀行內部控制提出了新的要求。

（二）會計信息化對商業(yè)銀行內部控制的影響。1.對控制環(huán)境的影響。會計信息化在商業(yè)銀行的廣泛應用，使得商業(yè)銀行在內控環(huán)境上發(fā)生了變化。其次，信息化系統的不斷完善需要大量的專業(yè)綜合性人才，對銀行內部的職員構成會提出新的挑戰(zhàn)。而且信息化環(huán)境下使得銀行各個部門之間的協作程度更高，這讓商業(yè)銀行內部控制對實施職責分離，形成職員之間的互相牽制產生了一定的困難。2.對內部控制監(jiān)督的影響。信息化的管理不同于傳統的紙質資料，其對數據的修改可以不留痕跡，而且拷貝方便，一旦在銀行內部管理層發(fā)生舞弊，很難通過傳統的內部控制監(jiān)督發(fā)現。3.對信息和溝通的影響。會計信息化使得商業(yè)銀行內部對各種信息獲取的成本降低、互相溝通更加便捷的同時，在一定程度上也會提高泄露商業(yè)秘密的風險，增加信息資產管理的成本。

二、會計信息化環(huán)境下商業(yè)銀行內部控制出現的問題

雖然中國證監(jiān)會在2014年頒布實施了新的《商業(yè)銀行內部控制指引》,但是具體到各個商業(yè)銀行內部，仍然存在執(zhí)行難、執(zhí)行不到位的情況，這就使商業(yè)銀行的內部控制不能跟上時代變化的腳步。

（一）商業(yè)銀行內部控制制度體系存在缺陷。1.缺乏整體性內部控制制度體系。商業(yè)銀行的內部控制體系存在缺陷。當前商業(yè)銀行中主要的內部控制實行分散化模式，沒有建立完善的整體性的內部控制制度體系，這就會導致無法充分發(fā)揮高度集中的會計信息化對銀行管理的作用。而銀行的信息化卻覆蓋了所有的管理活動和業(yè)務流程，這就造成這兩者的不協調。2.缺乏風險評估體系和風險隔離機制。商業(yè)銀行的風險評估體系需要進一步的完善。當前商業(yè)銀行并沒有形成制度化，系統化的風險評估體系，相關風險評估只是由各個財務核算主體單獨開展，并且主要仍以定性為主，造成銀行風險評估不夠準確，無法滿足實施內部控制等相關風險管理的要求。商業(yè)銀行需要構建風險隔離機制。首先在當前信息化的金融環(huán)境下，商業(yè)銀行的會計信息化程度也比較高，但信息化在提升銀行基礎業(yè)務工作效率的同時，也提高了處理業(yè)務中的風險，更容易出現信息的泄露與流失，這便需要提高管理者的風險意識，構建有效的風險隔離機制。3.內部控制監(jiān)督力度低，缺乏監(jiān)督評價機制。商業(yè)銀行內部控制監(jiān)督力度較低，沒有建立完善的內部控制監(jiān)督評價機制。比如部分商業(yè)銀行缺乏對風險進行事前防范、事中控制、事后糾正的動態(tài)過程和機制，如果有完善的內部控制監(jiān)督評價機制，便可以在很大程度上對此類事件進行事前防范、事中控制、事后糾正，進而降低銀行的損失。

（二）商業(yè)銀行新型內部控制人才匱乏

會計信息化為銀行內控進行事前防范和事中控制提供了便利條件，但內控人員卻對此項技能的掌握程度不夠高，對操作模式缺乏系統的整體學習，對會計信息化的內控處理流程不熟悉。這就造成了商業(yè)銀行內部控制人才的匱乏。

三、會計信息化環(huán)境下商業(yè)銀行提高內部控制能力的對策

（一）構建完善商業(yè)銀行內部控制體系。1.改善商業(yè)銀行內部控制環(huán)境。改善商業(yè)銀行的內部控制環(huán)境需要改善銀行的內部治理結構，使得銀行能夠在權力機關和決策機關及監(jiān)督機關三者之間形成相互制衡又相互統一的治理機制，使得經營，決策，監(jiān)督分離。2.建立健全商業(yè)銀行內部控制體系。建立整體性的商業(yè)銀行的內部控制體系，需要通過建立銀行內部控制體系的基本原則，根本方法，使內控制度實施集中化措施，增強內控合力，讓商業(yè)銀行的內部控制覆蓋銀行的所有業(yè)務范圍，使其真正與會計信息化環(huán)境相適應。3.構建完善的商業(yè)銀行內部控制風險評估體系。構建完善的商業(yè)銀行內部控制風險評估體系就要將商業(yè)銀行內控從合規(guī)型轉向風險型，進行信用風險評估，提高對風險的識別能力。商業(yè)銀行要完善銀行業(yè)務風險評估工具，通過建立風險信息歷史數據庫等方式，來設立一套覆蓋系統運行、制度管理、日常操作、職業(yè)道德、管理決策等全方面的銀行評分系統，為商業(yè)銀行風險評估提供數據支撐，并設置完善的信用等級，針對所有業(yè)務進行綜合性評分。

（二）加大商業(yè)銀行內部員工培訓，建設信息化內部控制人才。商業(yè)銀行內部控制員工的職業(yè)素質對內控工作的開展及落實有著直接的影響，我們需要加大員工培訓，順應時代潮流，建設信息化內控人才。重視信息化內控人才的培養(yǎng)，增強信息化對內控效率及安全系數的提高的積極影響，盡力減少其對內控帶來的數據泄露等負面影響。

綜上所述，在會計信息化的大環(huán)境下，商業(yè)銀行的內部控制對推動銀行的持續(xù)健康發(fā)展具有重要意義。為此，銀行要完善內部控制體系、強化風險管理能力、加大員工培訓、建設信息化內部控制人才，從而提升內控能力，最終促進銀行長遠發(fā)展，為我國經濟發(fā)展做出應有貢獻。