導(dǎo)語(yǔ)：商業(yè)銀行會(huì)計(jì)電算化系統(tǒng)研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息化時(shí)代的到來(lái)，商業(yè)銀行會(huì)計(jì)電算化的水平日益提高，不僅極大地改變了商業(yè)銀行會(huì)計(jì)核算的傳統(tǒng)做法，而且改變著商業(yè)銀行的服務(wù)方式和服務(wù)質(zhì)量，甚至給商業(yè)銀行的經(jīng)營(yíng)形式、經(jīng)營(yíng)內(nèi)容、管理體制等都帶來(lái)了巨大變化。會(huì)計(jì)電算化應(yīng)用系統(tǒng)在銀行業(yè)的應(yīng)用和普及，不僅為商業(yè)銀行創(chuàng)造了良好的社會(huì)效益，而且也為商業(yè)銀行創(chuàng)造了經(jīng)濟(jì)效益。但是，會(huì)計(jì)電算化在給商業(yè)銀行帶來(lái)效益的同時(shí)，也給商業(yè)銀行帶來(lái)了新的經(jīng)營(yíng)風(fēng)險(xiǎn)，安全性問(wèn)題在電算化方式下顯得更加重要，如何進(jìn)行會(huì)計(jì)電算化系統(tǒng)的風(fēng)險(xiǎn)防范已成為一個(gè)事關(guān)銀行業(yè)穩(wěn)健經(jīng)營(yíng)的嚴(yán)峻課題。

一、商業(yè)銀行會(huì)計(jì)電算化系統(tǒng)使用現(xiàn)狀

在我國(guó)商業(yè)銀行領(lǐng)域，會(huì)計(jì)電算化從建立模仿手工作業(yè)的單項(xiàng)業(yè)務(wù)應(yīng)用系統(tǒng)開(kāi)始，經(jīng)歷了多項(xiàng)業(yè)務(wù)應(yīng)用集成處理階段，正逐步向著集約化管理和決策支持的高級(jí)階段發(fā)展。以我國(guó)最大的商業(yè)銀行中國(guó)工商銀行為例，截止到1998年末，工商銀行電子化營(yíng)業(yè)網(wǎng)點(diǎn)的覆蓋率已超過(guò)90％，其中，全國(guó)150個(gè)主要大中城市電子化網(wǎng)點(diǎn)覆蓋率已達(dá)到98％以上。與此同時(shí)，區(qū)域范圍的通存通兌系統(tǒng)、全國(guó)范圍的電子匯兌系統(tǒng)、企業(yè)銀行系統(tǒng)、自助銀行系統(tǒng)等一大批會(huì)計(jì)電算化應(yīng)用系統(tǒng)的陸續(xù)投產(chǎn)也為我國(guó)商業(yè)銀行競(jìng)爭(zhēng)力的提高和業(yè)務(wù)的發(fā)展起到了良好的支持作用。

會(huì)計(jì)電算化給商業(yè)銀行帶來(lái)的社會(huì)效益表現(xiàn)在：加速企業(yè)資金周轉(zhuǎn)；減少現(xiàn)金流通量；為社會(huì)提供多元化的金融服務(wù)；為國(guó)民經(jīng)濟(jì)信息化提供重要支持。會(huì)計(jì)電算化給商業(yè)銀行帶來(lái)的經(jīng)濟(jì)效益表現(xiàn)在：提高了商業(yè)銀行工作效率和經(jīng)營(yíng)能力；提高了商業(yè)銀行會(huì)計(jì)核算的質(zhì)量和經(jīng)營(yíng)管理水平；擴(kuò)大了業(yè)務(wù)范圍，改善了客戶服務(wù)；改善了資金調(diào)度能力，提高了盈利能力。

二、商業(yè)銀行會(huì)計(jì)電算化系統(tǒng)存在的主要安全隱患

概括地說(shuō)，我國(guó)商業(yè)銀行會(huì)計(jì)電算化系統(tǒng)存在的主要安全隱患包括：

(一)部分干部職工對(duì)計(jì)算機(jī)知識(shí)缺乏了解，風(fēng)險(xiǎn)防范意識(shí)淡簿。

當(dāng)前，我國(guó)銀行業(yè)中有一些干部職工由于計(jì)算機(jī)知識(shí)缺乏，往往認(rèn)為電算化系統(tǒng)是由計(jì)算機(jī)自動(dòng)控制的，比手工處理更安全，殊不知計(jì)算機(jī)系統(tǒng)也是人來(lái)控制和使用的，任何有意的破壞或無(wú)意的操作失誤行為都會(huì)更具隱蔽性，都可能帶來(lái)更為嚴(yán)重的損失和后果。

(二)業(yè)務(wù)需求不完善，導(dǎo)致應(yīng)用軟件控制和管理功能不完善。

在部分電算化系統(tǒng)開(kāi)發(fā)過(guò)程中，由于參與軟件開(kāi)發(fā)的人員（包括業(yè)務(wù)和技術(shù)人員），對(duì)業(yè)務(wù)流程及容易發(fā)生弊端的環(huán)節(jié)不了解或沒(méi)有深入研究，業(yè)務(wù)需求沒(méi)有考慮如何建立一種安全機(jī)制，特別是沒(méi)有考慮對(duì)以后使用軟件系統(tǒng)的有關(guān)人員如何進(jìn)行防范，造成數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)保管等方面的風(fēng)險(xiǎn)。

另外，目前銀行使用的一部分會(huì)計(jì)電算化軟件在系統(tǒng)設(shè)計(jì)上都或多或少存在一些問(wèn)題。比如：有的軟件在設(shè)計(jì)銷(xiāo)戶交易時(shí)，沒(méi)有考慮對(duì)應(yīng)收未收利息進(jìn)行檢查，導(dǎo)致有銀行欠息的客戶也能銷(xiāo)戶；又如：目前大多數(shù)銀行會(huì)計(jì)軟件的操作員權(quán)限都只劃分為兩級(jí)，高級(jí)別柜員有權(quán)執(zhí)行低級(jí)別柜員的全部操作；再比如：更為嚴(yán)重的是有些系統(tǒng)還允許系統(tǒng)管理員查詢操作員密碼和操作員號(hào)，并給系統(tǒng)管理員定義了很高的操作權(quán)限，能夠辦理銷(xiāo)帳、沖帳、調(diào)整計(jì)息積數(shù)等業(yè)務(wù)，致使管理員可以繞開(kāi)會(huì)計(jì)主管的監(jiān)督進(jìn)行操作，從而削弱了會(huì)計(jì)制度和會(huì)計(jì)主管人員的監(jiān)督約束作用。上述漏洞的存在使得相關(guān)人員一旦產(chǎn)生犯罪動(dòng)機(jī)，便會(huì)有機(jī)可乘。

(三)事中和事后監(jiān)督措施不得力。

我國(guó)銀行業(yè)現(xiàn)有的稽核和監(jiān)督工作大多是在會(huì)計(jì)記帳完成之后進(jìn)行的，尚沒(méi)有與會(huì)計(jì)電算化系統(tǒng)同步運(yùn)行的稽核監(jiān)督軟件面世，這使得會(huì)計(jì)業(yè)務(wù)的事中控制環(huán)節(jié)十分薄弱。

(四)軟件開(kāi)發(fā)和維護(hù)不統(tǒng)一。

在實(shí)際工作中，地市以下銀行機(jī)構(gòu)自行開(kāi)發(fā)軟件、修改總行和省行軟件的事情時(shí)有發(fā)生，這一方面造成軟件低水平重復(fù)開(kāi)發(fā)，一方面給犯罪分子提供了可乘之機(jī)。

(五)系統(tǒng)備份不充分。

目前，部分行處的計(jì)算機(jī)設(shè)備運(yùn)行環(huán)境較差，且許多設(shè)備的使用時(shí)間較長(zhǎng)、性能已不十分穩(wěn)定。

(六)制度不健全，執(zhí)行不嚴(yán)格。

銀行會(huì)計(jì)業(yè)務(wù)實(shí)現(xiàn)電算化處理初期，銀行的各項(xiàng)管理規(guī)章不能滿足業(yè)務(wù)發(fā)展需要，導(dǎo)致一些案件發(fā)生，比如通存通兌業(yè)務(wù)的開(kāi)辦，一方面方便了客戶，提高了銀行的競(jìng)爭(zhēng)力；另一方面也引發(fā)了一些“虛存實(shí)取”的案件。

三、商業(yè)銀行會(huì)計(jì)電算化系統(tǒng)風(fēng)險(xiǎn)防范對(duì)策

面對(duì)現(xiàn)實(shí)，我們必須采取積極對(duì)策，針對(duì)銀行會(huì)計(jì)電算化系統(tǒng)而言，風(fēng)險(xiǎn)防范應(yīng)從以下幾方面著手考慮：

（一）提高計(jì)算機(jī)風(fēng)險(xiǎn)防范意識(shí)。

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展和普及，銀行應(yīng)加強(qiáng)對(duì)員工計(jì)算機(jī)知識(shí)的培訓(xùn)力度，使管理人員和業(yè)務(wù)操作人員都具備計(jì)算機(jī)基礎(chǔ)知識(shí)，并對(duì)常用會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)思想、基本流程、正確使用和風(fēng)險(xiǎn)防范有一個(gè)正確認(rèn)識(shí)，使每個(gè)人都樹(shù)立強(qiáng)

烈的安全意識(shí)。

（二）加強(qiáng)現(xiàn)有系統(tǒng)和新開(kāi)發(fā)系統(tǒng)的控制和管理功能，注重系統(tǒng)管理和數(shù)據(jù)操作。

1、注重系統(tǒng)安全：1防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時(shí)清理各種垃圾文件；2一切操作都要在日志文件中予以記錄，以防止誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；3應(yīng)用系統(tǒng)運(yùn)行環(huán)境應(yīng)封閉，以防止一般用戶非法闖入操作系統(tǒng)。

2、嚴(yán)格控制數(shù)據(jù)處理：1嚴(yán)格規(guī)定訪問(wèn)數(shù)據(jù)庫(kù)的各級(jí)權(quán)限，實(shí)現(xiàn)權(quán)限等級(jí)管理，嚴(yán)禁越權(quán)操作；2定期強(qiáng)制修改密碼；3嚴(yán)格控制數(shù)據(jù)輸入，應(yīng)盡量減少人工操作，具備條件可采用掃描儀、閱讀器等設(shè)備錄入數(shù)據(jù)，同時(shí)錄入數(shù)據(jù)應(yīng)換人復(fù)核后方可生效；4對(duì)數(shù)據(jù)要進(jìn)行多重備份和異地備份，以便在設(shè)備故障或發(fā)生意外時(shí)能及時(shí)恢復(fù)數(shù)據(jù)，保證數(shù)據(jù)的完整性。

3、加強(qiáng)網(wǎng)絡(luò)資源授權(quán)管理，保證數(shù)據(jù)傳輸安全：1控制用戶登錄，限制登錄密碼的擴(kuò)散范圍；2對(duì)網(wǎng)絡(luò)中各用戶的存取、訪問(wèn)進(jìn)行控制；3對(duì)數(shù)據(jù)進(jìn)行加密傳輸。

（三）結(jié)合會(huì)計(jì)電算化的特點(diǎn)，進(jìn)行業(yè)務(wù)流程再造和安全控制手段再造。

可考慮采用如下手段：

1、在業(yè)務(wù)處理過(guò)程中實(shí)行事權(quán)劃分，對(duì)重要業(yè)務(wù)和大額業(yè)務(wù)實(shí)行復(fù)核制和授權(quán)制，將分離原則貫徹于計(jì)算機(jī)操作中，通過(guò)事中控制形成有效的制約機(jī)制。

2、健全事后監(jiān)督機(jī)制，事后監(jiān)督系統(tǒng)與臨柜操作系統(tǒng)必須在設(shè)備、網(wǎng)絡(luò)、系統(tǒng)管理上完全分離，通過(guò)事后監(jiān)督，及時(shí)發(fā)現(xiàn)問(wèn)題，起到亡羊補(bǔ)牢的作用，間接地威懾不法分子。

（四）加強(qiáng)系統(tǒng)開(kāi)發(fā)和維護(hù)管理

會(huì)計(jì)電算化系統(tǒng)開(kāi)發(fā)管理應(yīng)本著“統(tǒng)一規(guī)劃、統(tǒng)一開(kāi)發(fā)、統(tǒng)一維護(hù)”的原則，在會(huì)計(jì)部門(mén)和信息技術(shù)部門(mén)的領(lǐng)導(dǎo)下進(jìn)行。全行通用的系統(tǒng)由總行統(tǒng)一組織開(kāi)發(fā)，各分行如有特殊業(yè)務(wù)需求，應(yīng)報(bào)總行會(huì)計(jì)和信息技術(shù)部門(mén)審定，經(jīng)總行授權(quán)后由分行信息技術(shù)部門(mén)開(kāi)發(fā)，系統(tǒng)開(kāi)發(fā)完成后，須經(jīng)總行驗(yàn)收方可使用。

各級(jí)機(jī)構(gòu)在使用電算化應(yīng)用系統(tǒng)的過(guò)程中如發(fā)現(xiàn)問(wèn)題或有新的業(yè)務(wù)需求，應(yīng)及時(shí)逐級(jí)上報(bào)業(yè)務(wù)主管部門(mén)，總行開(kāi)發(fā)的系統(tǒng)由總行統(tǒng)一修改維護(hù)，分行開(kāi)發(fā)的系統(tǒng)由分行統(tǒng)一修改維護(hù)。

（五）建立健全規(guī)章制度，加強(qiáng)內(nèi)部安全控管。

要充分發(fā)揮計(jì)算機(jī)的作用，就必須建立嚴(yán)格、完善的內(nèi)部安全管理和控制制度并嚴(yán)格監(jiān)督制度的執(zhí)行，這樣才能使計(jì)算機(jī)安全工作有章可循、有的放矢。具體講應(yīng)從以下幾方面著手：

1、加強(qiáng)人事管理：1根據(jù)接觸系統(tǒng)和操作的密級(jí)選擇適當(dāng)人選；2對(duì)相關(guān)人員的技術(shù)水平、工作態(tài)度、工作表現(xiàn)要進(jìn)行定期考評(píng)，適時(shí)進(jìn)行崗位輪換。

2、加強(qiáng)規(guī)章制度建設(shè)和相關(guān)管理：1針對(duì)軟件開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員的工作職責(zé)，分別建立一套職責(zé)明確的管理制度，以便分清職責(zé)、互相監(jiān)督；2建立密碼管理制度，重要的密碼要由不同人員分段掌握，密碼要定期更換并嚴(yán)格控制密碼的擴(kuò)散范圍；3加強(qiáng)應(yīng)用軟件管理，應(yīng)用軟件要安排專人管理，未經(jīng)有關(guān)負(fù)責(zé)人的批準(zhǔn)不得隨意修改軟件，確因業(yè)務(wù)需要而必須修改的軟件，在修改完成后要及時(shí)入庫(kù)登記，同時(shí)附軟件修改說(shuō)明書(shū)和測(cè)試報(bào)告，嚴(yán)禁將應(yīng)用軟件外流、外泄，應(yīng)用環(huán)境中不得安裝系統(tǒng)的源程序；4建立并嚴(yán)格執(zhí)行機(jī)房管理制度，切忌用信任代替制度，機(jī)房要有專人管理，劃分禁區(qū)等級(jí)，分別職責(zé)進(jìn)入；5集中存放業(yè)務(wù)數(shù)據(jù)，降低因數(shù)據(jù)分散存放產(chǎn)生的風(fēng)險(xiǎn)。

3、加強(qiáng)計(jì)算機(jī)稽核和監(jiān)管：1對(duì)帳務(wù)和應(yīng)用系統(tǒng)使用稽核軟件分別進(jìn)行實(shí)時(shí)和定期檢查；2對(duì)每臺(tái)終端、每個(gè)用戶的操作進(jìn)行記錄，以便保留原始操作信息，進(jìn)行操作信息的安全跟蹤。

總之，隨著計(jì)算機(jī)應(yīng)用的日趨普及，電算化已成為銀行會(huì)計(jì)業(yè)務(wù)發(fā)展的必然方向，為確?？蛻衾婧豌y行信譽(yù)，銀行應(yīng)對(duì)會(huì)計(jì)電算化應(yīng)用系統(tǒng)的安全性予以高度重視，采取一切措施，對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)防患于未然。