隨著信息時代的到來,商業銀行會計電算化水平日益提高,不僅極大地改變了商業銀行的傳統會計實務,也改變了商業銀行的服務方式和質量,甚至給商業銀行的業務形式、業務內容和管理制度帶來了巨大的變化。會計電算化系統在銀行業的應用和推廣,不僅為商業銀行創造了良好的社會效益,也為商業銀行創造了經濟效益。然而,會計電算化在給商業銀行帶來效益的同時,也給商業銀行帶來了新的經營風險。在計算機化模式下,安全問題更為重要。如何防範會計電算化系統的風險,已經成為關系到銀行業穩定運行的嚴峻問題。壹、商業銀行使用會計電算化系統的現狀在我國商業銀行領域,會計電算化從建立模擬手工操作的單壹業務應用系統開始,經歷了多個業務應用的集成處理階段,並逐步向集約化管理和決策支持的高級階段發展。以中國最大的商業銀行中國工商銀行為例。截至1998年末,工行電子網點覆蓋率超過90%,其中全國150主要城市電子網點覆蓋率達到98%以上。與此同時,區域通用存取款系統、全國電子匯兌系統、企業銀行系統、自助銀行系統等壹大批電算化會計應用系統相繼投產,對提高我國商業銀行的競爭力和業務發展也起到了良好的支撐作用。會計電算化給商業銀行帶來的社會效益有:加快了企業的資金周轉;減少現金流;為社會提供多樣化的金融服務;為國民經濟信息化提供重要支撐。會計電算化給商業銀行帶來的經濟效益有:提高了商業銀行的工作效率和經營能力;提高商業銀行的會計質量和管理水平;擴大業務範圍,改善客戶服務;提高了資金調度能力和盈利能力。二、商業銀行會計電算化系統存在的主要安全隱患總體而言,我國商業銀行會計電算化系統存在的主要安全隱患包括:(1)部分幹部職工缺乏計算機知識的了解和風險防範意識。目前,由於缺乏計算機知識,我國銀行業的壹些幹部職工往往認為計算機化的系統是由計算機自動控制的,比手工處理安全,但他們不知道計算機系統也是由人控制和使用的。任何有意的破壞或者無意的操作失誤都會更加隱蔽,可能帶來更加嚴重的損失和後果。(二)業務需求不完善,導致應用軟件的控制和管理功能不完善。在壹些計算機化系統的開發過程中,由於參與軟件開發的人員(包括業務和技術人員)對業務流程和容易產生弊端的環節不了解或不深入研究,業務需求沒有考慮如何建立安全機制,尤其是如何防範未來使用軟件系統的相關人員,導致數據輸入、數據處理和數據存儲存在風險。另外,目前銀行使用的壹些會計電算化軟件在系統設計上也存在壹些問題。比如有的軟件在設計銷戶交易時沒有考慮核對未支付的應收利息,導致欠銀行利息的客戶可以銷戶;再比如:目前大部分銀行會計軟件的操作員權限只分兩級,高級櫃員有權執行低級櫃員的所有操作;再比如,更為嚴重的是,壹些制度允許系統管理員查詢操作員密碼和操作員編號,並為系統管理員定義了較高的操作權限,可以辦理銷賬、銷賬、計息產品調整等業務,使管理員可以在沒有會計主管監督的情況下操作,從而削弱了會計制度和會計主管的監督約束功能。上述漏洞的存在,使得相關人員壹旦有犯罪動機,就有了可乘之機。(3)事件發生時和事後監管中采取的措施不力。我國銀行業現有的審計監督工作大多是在會計核算完成後進行的,沒有與電算化會計系統同步運行的審計監督軟件,使得會計業務的控制環節非常薄弱。(D)軟件開發和維護不統壹。在實際工作中,地級及以下銀行機構自行開發軟件,修改總行和省行軟件的情況時有發生,這壹方面導致軟件低水平重復開發,另壹方面也給不法分子提供了可乘之機。(5)系統備份不足。目前部分銀行的計算機設備運行環境較差,很多設備使用時間較長,性能不是很穩定。(六)制度不健全,執行不嚴格。在銀行會計業務電算化處理的初期,銀行的管理規定不能適應業務發展的需要,出現了壹些情況,如通存通兌業務的開通,壹方面方便了客戶,提高了銀行的競爭力;另壹方面,也引發了壹些“空儲實采”的案例。三。商業銀行會計電算化系統的風險防範對策面對現實,我們必須采取積極的對策。對於銀行會計電算化系統,應從以下幾個方面考慮風險防範:(1)提高計算機風險防範意識。隨著計算機技術和信息技術的發展和普及,銀行應加強對員工計算機知識的培訓,使管理人員和業務操作人員具備基本的計算機知識,對常用會計電算化系統的開發思路、基本流程、正確使用和風險防範有正確的認識,使大家樹立強烈的安全意識。(2)加強現有系統和新開發系統的控制和管理功能,註重系統管理和數據操作。1,註意系統安全:1防止非法使用系統資源,指定專人操作系統,及時清理各類垃圾文件;2所有操作都要記錄在日誌文件中,防止誤操作損壞軟件系統或業務數據;應用系統的運行環境應該是封閉的,以防止普通用戶非法闖入操作系統。2.嚴控數據處理:1嚴格規定各級權限訪問數據庫,實現權限級別管理,禁止非授權操作;2.定期更換密碼;3.嚴格控制數據輸入,盡量減少人工操作。在條件允許的情況下,可以使用掃描儀、閱讀器等設備輸入數據,輸入的數據要經過他人核對後才能生效;應對數據進行多重備份和異地備份,以便在設備出現故障或事故時能夠及時恢復數據,並保證數據的完整性。3.加強網絡資源授權管理,確保數據傳輸安全:1控制用戶登錄,限制登錄密碼擴散範圍;2.控制用戶對網絡的訪問;3.加密數據傳輸。(三)結合會計電算化的特點,進行業務流程再造和安全控制手段再造。可以考慮以下措施:1。業務處理中的權限劃分,重要業務和大額業務的審核制度和授權制度,計算機操作中分離原則的落實,通過過程控制形成有效的制約機制。2.完善事後監督機制,事後監督系統和櫃面操作系統必須在設備、網絡和系統管理上完全分離。通過事後監督,可以及時發現問題,起到亡羊補牢的作用,間接震懾犯罪分子。(四)加強系統開發和維護管理會計電算化系統的開發和管理應在會計部門和信息技術部門的領導下,按照“統壹規劃、統壹開發、統壹維護”的原則進行。全行通用系統由總行統壹開發。任何分行如有特殊業務需求,應報總行會計與信息科技部審批,經總行授權後,由分行信息科技部開發。系統開發出來後,要經過總行驗收才能使用。各級機構應及時向業務主管部門報告計算機化應用系統使用過程中出現的問題或新的業務需求。總行開發的系統由總行負責修訂和維護,分行開發的系統由分行負責修訂和維護。(5)建立健全規章制度,加強內部安全控制。要充分發揮計算機的作用,必須建立嚴格完善的內部安全管理和控制制度,並嚴格監督制度的執行,使計算機安全工作有章可循,有的放矢。具體要從以下幾個方面入手:1,加強人員管理:1,根據接觸網系統和運行的安全等級選擇合適的人選;2 .應定期對相關人員的技術水平、工作態度和表現進行考核,並及時進行崗位輪換。2.加強規章制度建設和相關管理:1根據軟件開發人員、系統維護人員和業務運營人員的工作職責,建立壹套職責明確的管理制度,做到責任分明,相互監督;2.建立密碼管理系統。重要密碼應分段由不同人員掌握。應定期更換密碼,並嚴格控制密碼的傳播。3.加強應用軟件的管理。應用軟件應由專人管理。未經相關負責人批準,不得隨意修改軟件。修改完成後,軟件必須及時入庫登記。同時附上軟件修改說明和測試報告。嚴禁泄放、泄漏應用軟件,應用環境中不得安裝系統源程序。4建立並嚴格執行機房管理制度,避免以信任代替制度。機房要有專人管理,禁區要分級,責任分開進入;5.集中存儲業務數據,降低數據分散存儲帶來的風險。3.加強計算機審計和監管:1分別使用審計軟件對會計和應用系統進行實時和定期檢查;2.記錄每個終端和每個用戶的操作,保留原始操作信息,安全跟蹤操作信息。總之,隨著計算機應用的日益普及,電算化已成為銀行會計業務發展的必然方向。為了保證客戶的利益和銀行的聲譽,銀行應高度重視會計電算化應用系統的安全,采取壹切措施防範可能出現的風險。
望采納