数据集中后商业银行会计面临的问题及对策.docx

1、数据集中后商业银行会计面临的问题及对策【摘要】会计是商业银行业务运作的基础性平台。商业银行数据中心向一级分行及总行集中后，将对会计主体、账务组织、会计管理模式产生重大影响，并造成不同于传统会计模式的技术安全、技术选择、信用、支付结算和技术操作风险隐患。为此，必须加大开发具有自主知识产权的会计行为风险预警系统的力度，建立会计电算化系统的统一技术标准，强化会计电算化系统风险控制，在一级分行及总行建立管理会计体系等多种措施加以防范及控制。【关键词】数据集中BIS支付结算技术安全风险预警管理会计体系随着数据综合应用系统在国有商业银行的全面推广和运用，联机网络系统已完成由以二级分行为数据中心向一级分行数

2、据中心集中，明年将最终实现全行一个数据中心。数据中心的上移使金融系统的会计管理重点发生了新的变化，由于BIS数据高度集中，业务种类广泛，网络覆盖面广，这不仅能极大地改变商业银行会计核算的传统做法，而且改变着商业银行的服务方式和服务质量，甚至给商业银行的经营形式、经营内容、管理体制等都带来了巨大变化。因此BIS在银行业的应用和普及，不仅为商业银行创造了良好的社会效益，而且也能为商业银行创造良好的经济效益。但是，应该看到，数据中心的上移也给商业银行带来了新的经营风险，安全性问题在电算化方式下显得更加突出，网络金融的发展使我们面临着不同于传统金融的新的会计风险。因此，数据集中后如何防范系统风险已成为

3、一个事关商业银行稳健经营的严峻课题。现就数据集中给商业银行会计工作造成的影响及应采取的对策进行分析探讨。一、数据集中对银行会计核算工作的影响随着BIS的广泛使用，数据交易、处理及分析职能逐渐向总行集中，银行会计核算将受到深层次、全方位的影响。主要体现在以下几方面：1对银行会计主体的影响。BIS 在系统开发时就将会计核算功能统一定义并固化在系统中，柜台人员在办理业务时，只要按照系统界面提示和用户守则要求在终端中录入必要的原始信息，系统就会自动将有关账务数据过渡到相应的会计科目上，并生成账簿。前台会计柜面人员并不知道也不需要知道每笔业务所对应的账务处理方法，只须知道业务的交易代码，就可以在系统的提

4、示下完成业务处理的全过程，在这种情况下，柜台人员只是一个操作员，已经不是传统意义上的会计人员。由此可见，数据的高度集中将使大量的银行营业网点会计人员变成办理柜面业务的一般操作人员，其主要职责是提供信息，并决定生成这些信息所应遵循的会计政策，对他们的要求不再过分注重在会计和业务处理两方面的综合素质能力，而更注重柜面服务及其他营销技能。2对银行账务组织的影响。BIS是建立在超大型计算机和商业智能等技术基础上的，具有非常成熟的交易驱动功能，能够实现跨空间、跨部门、跨产品的数据集成，账务处理工作全部由系统自动生成。数据中心对所有数据的加工、处理可以在短时间内完成，并检验会计账务平衡，对所有会计数据进行

5、加工，生成各种报表。这使后台业务处理中心的建立成为一种潮流。一级分行或总行可以通过计算机系统和网络，将全行范围内所有客户资料信息、单据审查、账务处理等后台工作集中完成。也就是说，商业银行对外会计报表的编制、设计业务品种、业务流程和内控措施以及金融企业自身的理财方案将集中在一级分行甚至总行，且只需要极少的人力。总分双线核算的银行账务体系已经失去现实意义。3对银行会计管理模式的影响。会计管理涉及商业银行前中后台的业务运行，会计管理的模式与商业银行的经营特点密切相关。数据集中后商业银行的业务数据和信息资源将高度集中，商业银行已具备采取“大总行、大部门、小分行”的经营模式，大量业务，特别是高端业务、大

6、型企业集团服务等均要集中于总行的各相关部门完成。商业银行的二级分行以下经营性分支机构实际上只不过是分布在不同区域的业务延伸柜台，其主要职能将转变为营销客户，职能相对单一。因此，传统的按部门、分专业“自下而上”层层上报汇总、编制各种会计信息报表的模式已失去意义，而代之以自上而下的会计信息集中形成机制。二级分行以下会计信息报告部门的职能不再是信息的汇总和传送，而应逐步将主要精力放在数据的集中处理和分析上。二、数据集中对银行风险控制手段的影响BIS涉及通讯、设备和管理等许多方面，造成金融风险的隐患从形成原因上可分为技术风险和业务风险两个方面，任何一个方面的问题都会给银行造成冲击，近年来银行电子化系统

7、风险以及智能型犯罪的防范不尽如人意，银行计算机犯罪呈上升趋势，手段越来越高明，给银行造成了巨大损失。对金融技术支持系统的影响1技术安全风险。数据集中后，由于电子信息替代了银行手工账表凭证，对银行账务的监督不像手工操作那样直接、直观，而且内部业务及风险控制在很大程度上依靠电脑程序和软件系统完成，所以，BIS的技术性和管理性问题就成为金融运行的最为重要的技术风险。这种风险来自3个方面：一是计算机系统停机、磁盘列阵破坏等不确定因素。根据发达国家的经验，系统停机对金融业造成的损失最大。尽管近几年电信运营商对数据通讯设备投入较大，并采取了一些提高通讯质量的措施，但数据通讯线路异常中断的现象仍时有发生，成

8、为当前不容忽视的制约因素。二是来自网络外部的数字攻击。BIS的采用，使联机网络系统由单一的柜台业务向多平台方向发展，网上银行、电子联行、通存通兑、金卡工程、电话银行、ATM、POS、自助缴费终端等电子交易方式相继投入应用，代理业务、中间业务在范围和种类上也在扩大增加；同时，随着业务的不断拓展和计算机网络的不断延伸，证券、移动公司、联通公司等与金融网络对接的单位越来越多，潜在的不安全因素也不断增加，如此复杂的网络系统更容易受到黑客侵袭。三是计算机病毒破坏等因素。计算机网络病毒可通过网络进行扩散与传染，传播速度呈几何级数增长，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。另外当

9、计算机系统及网络通信发生故障，或病毒破坏造成支付系统不能正常运转时，就会影响正常的支付行为，降低货币的流动性。在传统金融中，安全风险可能只带来局部损失，但在数据集成系统中，安全风险会导致整个网络的瘫痪，是一种系统性风险。2技术选择风险。BIS的正常运行必须依靠成熟的技术解决方案。但在技术选择上却存在选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。对银行业务的影响1信用风险。是指交易者在合约到期日不完全履行其义务的风险。BIS具有显

10、着的虚拟性，银行可以利用虚拟现实信息技术增设虚拟分支机构或营业网点，从事虚拟化的金融交易，如交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行。虚拟性使交易、支付的双方互不见面，只是通过网络发生联系，这使对交易者的身份、交易的真实性验证的难度加大，增大了交易者之间在身份确认、信用评价方面的信息不对称，从而增大了信用风险。2支付和结算风险。BIS具有可突破时空局限，打破传统金融的分支机构及业务网点地域限制的特点，并且能够向客户提供全天候、全方位的实时服务，从而使柜员或客户可以通过各自的电脑终端随时与任何一家客户或金融机构办理证券投资、保险、信贷、期货交易等金融业务。这种开放的支付、结算

11、系统大大提高了结算风险。基于电子化支付系统的跨省跨地区的各类金融交易数量巨大，任何一个地区的系统故障都会影响全省乃至全国金融网络的支付结算，并会造成经济损失。20世纪80年代美国财政证券交易系统曾发生只能买入、不能卖出的情况，一夜就形成200多亿美元的债务。我国也曾发生类似情况。3技术操作风险。由于部分柜员安全观念淡薄，安全管理制度不能真正落实，缺乏应有的网络安全意识，认识不到执行制度的紧迫性和重要性，特别是在业务量较小、人员较少的基层营业网点，柜员之间出于相互信任的缘故，不按规定设置密码，不定期更换密码，密码设置简单，前后两次循环使用，密码变更不按规定登记保管等现象依然存在，个别网点岗位职责

12、设置不清，非注册人员或内勤主管兼做柜员，从而直接影响BIS 的安全运行，导致金融风险的产生。综上所述，数据集中后银行的各种业务风险与传统金融并无本质区别，但由于数据处理是基于网络信息技术，这使得银行在延续、融合传统金融风险的同时，更新、扩充了传统金融风险的内涵和表现形式。金融风险发生的突然性、传染性都增强了，危害也更大。因此，金融风险的监管和控制也就需要具有不同于传统金融风险管理的手段和方式。三、数据集中后改善银行会计工作的建议1大力发展先进的、具有自主知识产权的会计行为风险预警系统。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，没有形成具

13、有自主知识产权的会计行为风险预警系统。随着会计行为风险的日益增加，应大力发展我国先进的信息技术，提高关键设备的安全防御能力，并以现有电子化网络技术平台为基础开发预警系统软件，使预警与核算建立在一个平台上，在核算数据录入的同时，预警系统能够及时进行会计操作信息跟踪分析，并对重要日志进行必要记载与备份。跟踪分析的主要内容包括：结算票据的处理是否符合内控制度，要素是否齐全合规，有无压票行为；账证、账账、账表、表表是否勾稽一致；往来类科目是否配对相符；系统有无故障差错或恶意攻击。并能通过会计分析自动拟合预测模型和方法，对会计核算全过程进行事前、事中、事后研究分析，对带苗头性、有疑点的问题实时报警，实现

14、有效监测。2建立会计电算化系统的总体规划和统一的技术标准。 我国的金融电子化是在没有统一规划和标准的情况下起步的，目前我国的金融电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同等问题。为此应借鉴发达国家的做法，按照系统工程的理论和方法，根据管理信息系统原理，由央行统一规划，按一定的标准和规范，分阶段逐步开发建设标准的会计电算化系统。增强各商业银行系统之间的协调性，减少支付结算风险，并有利于其他风险的监测。3强化会计电算化系统风险控制。会计电算化系统是商业银行处理会计业务的平台，商业银行应充分关注会计电算化的建设，大力开发网络加密技术、密钥管理

15、技术及数字签名技术，建立科学的会计电算化风险控制制度，对电算化系统的建立和实施实行严格管理，明确各相关部门职责和权限，以便能够对各种不同的权限进行用户识别和远程请求识别。严格划分系统管理员和操作员的权限，按照系统管理员的权限，用预先定义好的规则控制数据包的进出，通过对信息进行重新组合和对数据包进行加密，使业务数据只有在双方能够解密的条件下才能还原，同时必须进行必要的身份认证和内容检查，充分保证电子商务和银行会计业务在真实、合法的环境下运行。同时各操作员的口令密码必须不定期地更换，特别是系统管理员必须有强烈的保密意识，权限一定要保密，即使是本人在场也不可以把自己的权限下发给操作员。操作员密码更应

16、保密，只有这样才能更好地发挥互相牵制约束的作用，才能防止非法用户的侵入。4建立后台业务中心，提高商业银行会计业务处理的集约化程度。会计业务是商业银行各项经济活动的基础，具有业务量大、专业性强的特点。要按照集约高效的原则，再造和优化业务流程，将各个业务领域的所有操作性的职能分离出来，集中到专门设置的后台业务操作中心，同时将各种非柜面业务以及需通过柜面但无须即时办理的业务、操作风险较高的业务逐步纳入后台业务处理中心。这样，一方面可以提高业务处理的集约化水平和工作效率；另一方面，可以改变目前商业银行会计操作风险点多面广、难以监控的现象，提高商业银行的风险防范能力。5加强一级分行及总行的管理会计体系建

17、设。国有商业银行在今后相当一个时期的改革目标是通过综合改革，转换经营模式和增长方式，实现以效益为中心的可持续增长。效益型增长主要是通过优化收入结构，在资源配置、机构设置、业务流程、风险控制等方面均紧紧围绕自己的核心业务和核心产品进行布局。这就需要有一套强有力的、能够客观公正地进行业绩评价的管理会计体系。该体系提供的管理会计信息使一级分行高层领导能及时掌握收益来源于哪些产品、哪些部门以及哪些客户，收益大小是多少；哪些产品、部门是亏损的，亏损的程度有多高，亏损的原因是什么。据此，管理层可以科学地作出有关核心产品或业务的扩张、维持、收缩或退出的决策。该套体系主要是满足于银行内部的管理需要而不是银行外部使用者的需要，其数据来源为数据中心的集成数据，而不是总账与会计科目。