《商业银行会计电算化系统的风险极其防范》由会员分享,可在线阅读,更多相关《商业银行会计电算化系统的风险极其防范(4页珍藏版)》请在金锄头文库上搜索。
1、商业银行会计电算化系统的风险极其防范随着信息化时代的到来, 商业银行会计电算化的水平日益提高, 不仅极大地改变了商业银行会计核算的传统做法, 而且改变着商业银行的服务方式和服务质量,甚至给商业银行的经营形式、经营内容、管理体制等都带来了巨大变化。会计电算化应用系统在银行业的应用和普及, 不仅为商业银行创造了良好的社会效益,而且也为商业银行创造了经济效益。 但是,会计电算化在给商业银行带来效益的同时,也给商业银行带来了新的经营风险, 安全性问题在电算化方式下显得更加重要,如何进行会计电算化系统的风险防范已成为一个事关银行业稳健经营的严峻课题。一、商业银行会计电算化系统使用现状在我国商业银行领域,
2、 会计电算化从建立模仿手工作业的单项业务应用系统开始,经历了多项业务应用集成处理阶段, 正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的商业银行中国工商银行为例,截止到 1998 年末,工商银行电子化营业点的覆盖率已超过 90,其中,全国 150 个主要大中城市电子化点覆盖率已达到 98以上。与此同时,区域范围的通存通兑系统、全国范围的电子汇兑系统、 银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国商业银行竞争力的提高和业务的发展起到了良好的支持作用。会计电算化给商业银行带来的社会效益表现在: 加速资金周转; 减少现金流通量;为社会提供多元化的金融服务; 为国民经济
3、信息化提供重要支持。 会计电算化给商业银行带来的经济效益表现在:提高了商业银行工作效率和经营能力;提高了商业银行会计核算的质量和经营管理水平; 扩大了业务范围, 改善了客户服务;改善了资金调度能力,提高了盈利能力。二、商业银行会计电算化系统存在的主要安全隐患概括地说,我国商业银行会计电算化系统存在的主要安全隐患包括:( 一) 部分干部职工对计算机知识缺乏了解,风险防范意识淡簿。当前,我国银行业中有一些干部职工由于计算机知识缺乏,往往认为电算化系统是由计算机自动控制的, 比手工处理更安全, 殊不知计算机系统也是人来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重
4、的损失和后果。( 二) 业务需求不完善,导致应用软件控制和管理功能不完善。在部分电算化系统开发过程中, 由于参与软件开发的人员 (包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制, 特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。另外,目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如:有的软件在设计销户交易时, 没有考虑对应收未收利息进行检查,导致有银行欠息的客户也能销户; 又如:目前大多数银行会计软件的操作员权限都只划分为两级, 高级别柜员有权执行低级
5、别柜员的全部操作; 再比如:更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号, 并给系统管理员定义了很高的操作权限,能够办理销帐、冲帐、调整计息积数等业务,致使管理员可以绕开会计主管的监督进行操作, 从而削弱了会计制度和会计主管人员的监督约束作用。 上述漏洞的存在使得相关人员一旦产生犯罪动机, 便会有机可乘。( 三) 事中和事后监督措施不得力。我国银行业现有的稽核和监督工作大多是在会计记帐完成之后进行的, 尚没有与会计电算化系统同步运行的稽核监督软件面世, 这使得会计业务的事中控制环节十分薄弱。( 四) 软件开发和维护不统一。在实际工作中, 地市以下银行机构自行开发软件、 修改总行
6、和省行软件的事情时有发生,这一方面造成软件低水平重复开发, 一方面给犯罪分子提供了可乘之机。( 五) 系统备份不充分。目前,部分行处的计算机设备运行环境较差,且许多设备的使用时间较长、性能已不十分稳定。( 六) 制度不健全,执行不严格。银行会计业务实现电算化处理初期, 银行的各项管理规章不能满足业务发展需要,导致一些案件发生,比如通存通兑业务的开办,一方面方便了客户,提高了银行的竞争力;另一方面也引发了一些“虚存实取”的案件。三、商业银行会计电算化系统风险防范对策面对现实,我们必须采取积极对策, 针对银行会计电算化系统而言,风险防范应从以下几方面着手考虑:(一)提高计算机风险防范意识。随着计算
7、机技术和信息技术的发展和普及,银行应加强对员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、 基本流程、 正确使用和风险防范有一个正确认识, 使每个人都树立强烈的安全意识。(二)加强现有系统和新开发系统的控制和管理功能, 注重系统管理和数据操作。1、注重系统安全: 1 防止非法使用系统资源,指定专人进行系统操作,及时清理各种垃圾文件; 2 一切操作都要在日志文件中予以记录,以防止误操作损坏软件系统或业务数据; 3 应用系统运行环境应封闭,以防止一般用户非法闯入操作系统。2、严格控制数据处理: 1 严格规定访问数据库的各级权限,实现权限等级
8、管理,严禁越权操作; 2 定期强制修改密码; 3 严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、 阅读器等设备录入数据, 同时录入数据应换人复核后方可生效; 4 对数据要进行多重备份和异地备份,以便在设备故障或发生意外时能及时恢复数据,保证数据的完整性。3、加强络资源授权管理,保证数据传输安全: 1 控制用户登录,限制登录密码的扩散范围; 2 对络中各用户的存取、访问进行控制; 3 对数据进行加密传输。(三)结合会计电算化的特点,进行业务流程再造和安全控制手段再造。可考虑采用如下手段:1、在业务处理过程中实行事权划分,对重要业务和大额业务实行复核制和授权制,将分离原则贯彻于计算机
9、操作中,通过事中控制形成有效的制约机制。2、健全事后监督机制,事后监督系统与临柜操作系统必须在设备、络、系统管理上完全分离,通过事后监督,及时发现问题,起到亡羊补牢的作用,间接地威慑不法分子。(四)加强系统开发和维护管理会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发,各分行如有特殊业务需求, 应报总行会计和信息技术部门审定,经总行授权后由分行信息技术部门开发,系统开发完成后,须经总行验收方可使用。各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求,应及时逐级上报业务主管部门, 总行开发的系统
10、由总行统一修改维护,分行开发的系统由分行统一修改维护。(五)建立健全规章制度,加强内部安全控管。要充分发挥计算机的作用, 就必须建立严格、 完善的内部安全管理和控制制度并严格监督制度的执行, 这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手:1、加强人事管理: 1 根据接触系统和操作的密级选择适当人选;2 对相关人员的技术水平、工作态度、工作表现要进行定期考评,适时进行岗位轮换。2、加强规章制度建设和相关管理:1 针对软件开发人员、系统维护人员、业务操作人员的工作职责,分别建立一套职责明确的管理制度,以便分清职责、互相监督; 2 建立密码管理制度,重要的密码要由不同人员分段
11、掌握,密码要定期更换并严格控制密码的扩散范围;3 加强应用软件管理,应用软件要安排专人管理,未经有关负责人的批准不得随意修改软件,确因业务需要而必须修改的软件,在修改完成后要及时入库登记,同时附软件修改说明书和测试报告,严禁将应用软件外流、外泄,应用环境中不得安装系统的源程序;4 建立并严格执行机房管理制度,切忌用信任代替制度,机房要有专人管理,划分禁区等级,分别职责进入; 5 集中存放业务数据,降低因数据分散存放产生的风险。3、加强计算机稽核和监管:1 对帐务和应用系统使用稽核软件分别进行实时和定期检查; 2 对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。总之,随着计算机应用的日趋普及, 电算化已成为银行会计业务发展的必然方向,为确保客户利益和银行信誉, 银行应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。
