隨著信息化時代的到來,商業銀行會計電算化的水平日益提高,不僅極大地改變了商業銀行會計核算的傳統做法,而且改變著商業銀行的服務方式和服務質量,甚至給商業銀行的經營形式、經營內容、管理體制等都帶來了巨大變化。會計電算化應用系統在銀行業的應用和普及,不僅為商業銀行創造了良好的社會效益,而且也為商業銀行創造了經濟效益。但是,會計電算化在給商業銀行帶來效益的同時,也給商業銀行帶來了新的經營風險,安全性問題在電算化方式下顯得更加重要,如何進行會計電算化系統的風險防範已成為壹個事關銀行業穩健經營的嚴峻課題。 壹、商業銀行會計電算化系統使用現狀 在我國商業銀行領域,會計電算化從建立模仿手工作業的單項業務應用系統開始,經歷了多項業務應用集成處理階段,正逐步向著集約化管理和決策支持的高級階段發展。以我國最大的商業銀行中國工商銀行為例,截止到1998年末,工商銀行電子化營業網點的覆蓋率已超過90%,其中,全國150個主要大中城市電子化網點覆蓋率已達到98%以上。與此同時,區域範圍的通存通兌系統、全國範圍的電子匯兌系統、企業銀行系統、自助銀行系統等壹大批會計電算化應用系統的陸續投產也為我國商業銀行競爭力的提高和業務的發展起到了良好的支持作用。 會計電算化給商業銀行帶來的社會效益表現在:加速企業資金周轉;減少現金流通量;為社會提供多元化的金融服務;為國民經濟信息化提供重要支持。會計電算化給商業銀行帶來的經濟效益表現在:提高了商業銀行工作效率和經營能力;提高了商業銀行會計核算的質量和經營管理水平;擴大了業務範圍,改善了客戶服務;改善了資金調度能力,提高了盈利能力。 二、商業銀行會計電算化系統存在的主要安全隱患 概括地說,我國商業銀行會計電算化系統存在的主要安全隱患包括: (壹)部分幹部職工對計算機知識缺乏了解,風險防範意識淡簿。 當前,我國銀行業中有壹些幹部職工由於計算機知識缺乏,往往認為電算化系統是由計算機自動控制的,比手工處理更安全,殊不知計算機系統也是人來控制和使用的,任何有意的破壞或無意的操作失誤行為都會更具隱蔽性,都可能帶來更為嚴重的損失和後果。 (二)業務需求不完善,導致應用軟件控制和管理功能不完善。 在部分電算化系統開發過程中,由於參與軟件開發的人員(包括業務和技術人員),對業務流程及容易發生弊端的環節不了解或沒有深入研究,業務需求沒有考慮如何建立壹種安全機制,特別是沒有考慮對以後使用軟件系統的有關人員如何進行防範,造成數據輸入、數據處理、數據保管等方面的風險。 另外,目前銀行使用的壹部分會計電算化軟件在系統設計上都或多或少存在壹些問題。比如:有的軟件在設計銷戶交易時,沒有考慮對應收未收利息進行檢查,導致有銀行欠息的客戶也能銷戶;又如:目前大多數銀行會計軟件的操作員權限都只劃分為兩級,高級別櫃員有權執行低級別櫃員的全部操作;再比如:更為嚴重的是有些系統還允許系統管理員查詢操作員密碼和操作員號,並給系統管理員定義了很高的操作權限,能夠辦理銷帳、沖帳、調整計息積數等業務,致使管理員可以繞開會計主管的監督進行操作,從而削弱了會計制度和會計主管人員的監督約束作用。上述漏洞的存在使得相關人員壹旦產生犯罪動機,便會有機可乘。 (三)事中和事後監督措施不得力。 我國銀行業現有的稽核和監督工作大多是在會計記帳完成之後進行的,尚沒有與會計電算化系統同步運行的稽核監督軟件面世,這使得會計業務的事中控制環節十分薄弱。 (四)軟件開發和維護不統壹。 在實際工作中,地市以下銀行機構自行開發軟件、修改總行和省行軟件的事情時有發生,這壹方面造成軟件低水平重復開發,壹方面給犯罪分子提供了可乘之機。 (五)系統備份不充分。 目前,部分行處的計算機設備運行環境較差,且許多設備的使用時間較長、性能已不十分穩定。 (六)制度不健全,執行不嚴格。 銀行會計業務實現電算化處理初期,銀行的各項管理規章不能滿足業務發展需要,導致壹些案件發生,比如通存通兌業務的開辦,壹方面方便了客戶,提高了銀行的競爭力;另壹方面也引發了壹些“虛存實取”的案件。 三、商業銀行會計電算化系統風險防範對策 面對現實,我們必須采取積極對策,針對銀行會計電算化系統而言,風險防範應從以下幾方面著手考慮: (壹)提高計算機風險防範意識。 隨著計算機技術和信息技術的發展和普及,銀行應加強對員工計算機知識的培訓力度,使管理人員和業務操作人員都具備計算機基礎知識,並對常用會計電算化系統的開發思想、基本流程、正確使用和風險防範有壹個正確認識,使每個人都樹立強烈的安全意識。 (二)加強現有系統和新開發系統的控制和管理功能,註重系統管理和數據操作。 1、註重系統安全:1防止非法使用系統資源,指定專人進行系統操作,及時清理各種垃圾文件;2壹切操作都要在日誌文件中予以記錄,以防止誤操作損壞軟件系統或業務數據;3應用系統運行環境應封閉,以防止壹般用戶非法闖入操作系統。 2、嚴格控制數據處理:1嚴格規定訪問數據庫的各級權限,實現權限等級管理,嚴禁越權操作;2定期強制修改密碼;3嚴格控制數據輸入,應盡量減少人工操作,具備條件可采用掃描儀、閱讀器等設備錄入數據,同時錄入數據應換人復核後方可生效;4對數據要進行多重備份和異地備份,以便在設備故障或發生意外時能及時恢復數據,保證數據的完整性。 3、加強網絡資源授權管理,保證數據傳輸安全:1控制用戶登錄,限制登錄密碼的擴散範圍;2對網絡中各用戶的存取、訪問進行控制;3對數據進行加密傳輸。 (三)結合會計電算化的特點,進行業務流程再造和安全控制手段再造。 可考慮采用如下手段: 1、在業務處理過程中實行事權劃分,對重要業務和大額業務實行復核制和授權制,將分離原則貫徹於計算機操作中,通過事中控制形成有效的制約機制。 2、健全事後監督機制,事後監督系統與臨櫃操作系統必須在設備、網絡、系統管理上完全分離,通過事後監督,及時發現問題,起到亡羊補牢的作用,間接地威懾不法分子。 (四)加強系統開發和維護管理 會計電算化系統開發管理應本著“統壹規劃、統壹開發、統壹維護”的原則,在會計部門和信息技術部門的領導下進行。全行通用的系統由總行統壹組織開發,各分行如有特殊業務需求,應報總行會計和信息技術部門審定,經總行授權後由分行信息技術部門開發,系統開發完成後,須經總行驗收方可使用。 各級機構在使用電算化應用系統的過程中如發現問題或有新的業務需求,應及時逐級上報業務主管部門,總行開發的系統由總行統壹修改維護,分行開發的系統由分行統壹修改維護。 (五)建立健全規章制度,加強內部安全控管。 要充分發揮計算機的作用,就必須建立嚴格、完善的內部安全管理和控制制度並嚴格監督制度的執行,這樣才能使計算機安全工作有章可循、有的放矢。具體講應從以下幾方面著手: 1、加強人事管理:1根據接觸系統和操作的密級選擇適當人選;2對相關人員的技術水平、工作態度、工作表現要進行定期考評,適時進行崗位輪換。 2、加強規章制度建設和相關管理:1針對軟件開發人員、系統維護人員、業務操作人員的工作職責,分別建立壹套職責明確的管理制度,以便分清職責、互相監督;2建立密碼管理制度,重要的密碼要由不同人員分段掌握,密碼要定期更換並嚴格控制密碼的擴散範圍;3加強應用軟件管理,應用軟件要安排專人管理,未經有關負責人的批準不得隨意修改軟件,確因業務需要而必須修改的軟件,在修改完成後要及時入庫登記,同時附軟件修改說明書和測試報告,嚴禁將應用軟件外流、外泄,應用環境中不得安裝系統的源程序;4建立並嚴格執行機房管理制度,切忌用信任代替制度,機房要有專人管理,劃分禁區等級,分別職責進入;5集中存放業務數據,降低因數據分散存放產生的風險。 3、加強計算機稽核和監管:1對帳務和應用系統使用稽核軟件分別進行實時和定期檢查;2對每臺終端、每個用戶的操作進行記錄,以便保留原始操作信息,進行操作信息的安全跟蹤。 總之,隨著計算機應用的日趨普及,電算化已成為銀行會計業務發展的必然方向,為確保客戶利益和銀行信譽,銀行應對會計電算化應用系統的安全性予以高度重視,采取壹切措施,對可能產生的風險防患於未然。
希望采納