銀行會計電算化的風險防范與控制

　　一、銀行會計電算化風險的種種表現

　　（一）設計風險

　　銀行會計電算化設計風險是指在實現會計電算化過程中因考慮不周而形成的風險。

　　設計風險表現的形式、反映的問題多種多樣，有的反映在硬件上，如內存不足，這主要是當初會計電算化僅考慮某個部門、某種業(yè)務，而沒有用發(fā)展的眼光，從戰(zhàn)略的角度來選擇使用硬件設備；有的反映在軟件上，如軟件設計功能不完善，這主要是程序開發(fā)人員不熟悉業(yè)務，沒有把握業(yè)務人員實際需求，或業(yè)務人員對電腦所提需求被遺漏，監(jiān)督認定不夠造成的。

　�。ǘ�）銀行會計電算化的操作風險

　　銀行會計電算化操作風險是指依附于電子計算機操作系統因操作應用軟件不當而形成的風險。電子計算機系統在數據的錄入、加工、傳輸和存儲等管理環(huán)節(jié)上都存在著風險。

　　1.錄入風險

　　數據信息錄入是計算機處理會計業(yè)務過程中工作量最大、人工干預最多的一個階段，人工干預多，運行風險相對就大。計算機惟一能夠識別和控制操作者身份的是操作密碼和預先設置的權限碼，而在實際工作中，有的操作人員隨意泄露密碼；有的避開應用系統監(jiān)督，從開發(fā)環(huán)境直接修改會計數據；有的由于系統的密碼控制功能不能滿足實際工作需要，使密碼控制流于形式。這些現象的存在，使不法分子作案有了可乘之機。

　　2.加工風險

　　數據加工是計算機的一項主要工作，會計電算化系統的數據加工，包括對會計數據信息登記、計算、分類歸并、檢查控制和檢索等。在這些加工過程中，只要有一個環(huán)節(jié)出現異常，就會給系統運行帶來風險。有的由于應用程序設計過于理想化，缺少應有的抗干擾能力，用戶操作稍有變化，系統就出現異�，F象，甚至發(fā)生虛假存款、賬戶透支的情況；有的由于操作失誤，出現處理功能重復調用，多計利息積數，造成利息收支錯誤；有的由于計算機設備和系統軟件故障，出現不能正常營業(yè)的情況，使銀行聲譽受到損害。

　　3.傳輸風險

　　數據傳輸常用的方式有通訊傳輸和磁盤傳輸兩種。不管是通訊傳輸還是磁盤傳輸，都存在著會計信息被竊取、業(yè)務數據被修改、計算機“黑客”入侵等風險，嚴重威脅著財務會計信息的保密性、銀行資金的安全性和系統運行的穩(wěn)定性。

　　4.存儲風險

　　一類是計算機內部存儲風險。會計電算化系統，特別是門市業(yè)務處理系統，是一個實時運行系統，直接對外辦理業(yè)務，日復一日地運行，不斷輸入業(yè)務數據，并產生大量新的處理結果、系統跟蹤管理信息和作廢數據，在缺少良好的系統管理軟件和人員的情況下，機內存儲空間會趨于飽和，系統處理能力將逐漸降低，甚至出現數據丟失和系統不能正常運行的情況。另一類是數據備份存儲風險。目前會計賬務數據大多備份在軟磁盤和磁帶上，數據備份既是會計檔案的一部分，又是計算機出現故障、賬務數據被破壞時迅速恢復正確數據的重要工具。由于存儲在磁介質中的電子信息肉眼無法直接看到，操作管理稍有疏忽就會出現問題，在實際工作中經常發(fā)生數據備份不全、存儲數據無法讀取的情況。有的不法分子還利用數據備份修改賬務，然后拷回運行系統，竊取企業(yè)和銀行資金。

　�。ㄈ�）管理風險

　　銀行電算化管理風險是指銀行在會計電算化應用過程中因管理不善而形成的風險。

　　這種風險具有無意性、依賴性、誘導性和廣泛性等特點。

　　銀行會計電算化管理風險的無意性，是指這種風險的產生是管理者主觀愿望所不希望的，管理者是無意的；依賴性主要是指這種風險的產生是管理和操作者在主觀上缺乏管理控制意識，過分相信依賴程序的邏輯檢查功能；誘導性主要是指這種風險產生后如果不吸取教訓，不立即堵塞漏洞，就會有新的誘犯者；廣泛性主要是指管理風險可能產生于任何一個環(huán)節(jié)，從人員分工到部門劃分，從前端工作站到機房主機，從常規(guī)操作到意外情況處理，從備份磁帶保管到機房防火、防潮、防盜等，忽視任何一個環(huán)節(jié)都可能給銀行經營帶來嚴重的后果。

　　二、銀行會計電算化風險的防范與控制

　　（一）設計風險的防范與控制

　　風險的防范和控制，重點應放在事前。一要注重硬件選擇的長遠性，在選擇機型時必須經過技術論證、業(yè)務發(fā)展論證；二要注重會計軟件開發(fā)的規(guī)范性。必須經過調查、立項、需求分拆、設計、調試運行和驗收；三要注重會計軟件開發(fā)的科學性，必須有編制規(guī)范及內容齊全的文檔資料，留有必要的數據接口和程序接口；四要注重會計軟件開發(fā)、推廣的程序性，必須有開發(fā)需求認定、已完成軟件理論認定、已完成軟件實際測試等環(huán)節(jié)和手續(xù)。

　　（二）操作風險的防范與控制

　　對操作風險的防范和控制主要是通過一定的操作控制方式來實現。最常見的一種控制方式是特殊業(yè)務通過授權完成，其缺點是不能涉及全部業(yè)務；另一種方式是二次錄入，其缺點是監(jiān)督發(fā)現問題滯后，容易失去防范有利時機。筆者傾向于采取機上覆蓋式復核與授權及二次錄入三者相結合的方式控制操作風險。所謂機上覆蓋式復核就是電腦操作分為經辦人、復核人兩個崗位，經辦人員進行業(yè)務錄入后不能進入復核系統，復核人員不能進入經辦系統，經辦人員的業(yè)務只有經過復核人員的要點式覆蓋，并經確認后才能進入系統。

　�。ㄈ�）管理風險的防范和控制

　　1.建立運行系統管理制度

　　對投入運行的會計電算化系統的設備、軟件和電子會計數據進行管理。對運行設備定期進行保養(yǎng)和維護，保持一個整潔的運行環(huán)境；運行程序應指定專人保管，嚴禁隨意復制，嚴格軟件版本升級手續(xù)；定期對機內賬務數據進行檢查和清理，對磁介質存儲數據進行雙備份，并異地存放；做好登記管理工作。

　　2.建立開發(fā)與運行相分離的制度

　　系統技術人員必須與操作人員相分離，系統開發(fā)技術人員不得承擔相應系統運行操作工作；系統開發(fā)環(huán)境必須與運行環(huán)境相分離，在運行機上不得安裝開發(fā)軟件；開發(fā)部門應與運行部門相分離，會計電算化系統開發(fā)成功，驗收通過后，開發(fā)部門應將執(zhí)行程序和操作說明書移交運行部門，通過培訓，以運行部門為主組織實施，保證運行系統的單純性和可控制性。

　　3.建立密碼管理制度

　　每個操作員必須設置個人密碼，以明確職責。操作密碼屬重要機密，注意保密，應定期或不定期更換，防止無關人員上機操作或盜用他人密碼操作。

　　4.制訂操作規(guī)程

　　對不同的會計電算化系統應分別制訂具體的操作規(guī)程，明確日常業(yè)務和特殊處理的操作程序，保證系統運行的有序性和嚴密性。

　　5.建立上機運行日志

　　一方面應按時打印計算機自動跟蹤日志，妥善保管，認真審核，發(fā)現問題，及時查清；另一方面應建立手工上機日志，記錄開關機時間，操作人員（由操作員簽字）等運行情況，系統出現異常情況時，應詳細記錄其現象、發(fā)生的原因、處理人員、管理方法及結果，以備查考。

　　6.建立檢查考核制度

　　制訂切實可行的檢查考核辦法，采用常規(guī)檢查與專項檢查、自查與互查相結合的方式，對制度落實情況進行檢查，使各項安全管理措施落到實處，切實加強風險防范能力。