一、银行会计电算化风险的种种表现
(一)设计风险
银行会计电算化设计风险是指在实现会计电算化过程中因考虑不周而形成的风险。
设计风险表现的形式、反映的问题多种多样,有的反映在硬件上,如内存不足,这主要是当初会计电算化仅考虑某个部门、某种业务,而没有用发展的眼光,从战略的角度来选择使用硬件设备;有的反映在软件上,如软件设计功能不完善,这主要是程序开发人员不熟悉业务,没有把握业务人员实际需求,或业务人员对电脑所提需求被遗漏,监督认定不够造成的。
(二)银行会计电算化的操作风险
银行会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险。电子计算机系统在数据的录入、加工、传输和存储等管理环节上都存在着风险。
1.录入风险
数据信息录入是计算机处理会计业务过程中工作量最大、人工干预最多的一个阶段,人工干预多,运行风险相对就大。计算机惟一能够识别和控制操作者身份的是操作密码和预先设置的权限码,而在实际工作中,有的操作人员随意泄露密码;有的避开应用系统监督,从开发环境直接修改会计数据;有的由于系统的密码控制功能不能满足实际工作需要,使密码控制流于形式。这些现象的存在,使不法分子作案有了可乘之机。
2.加工风险
数据加工是计算机的一项主要工作,会计电算化系统的数据加工,包括对会计数据信息登记、计算、分类归并、检查控制和检索等。在这些加工过程中,只要有一个环节出现异常,就会给系统运行带来风险。有的由于应用程序设计过于理想化,缺少应有的抗干扰能力,用户操作稍有变化,系统就出现异常现象,甚至发生虚假存款、账户透支的情况;有的由于操作失误,出现处理功能重复调用,多计利息积数,造成利息收支错误;有的由于计算机设备和系统软件故障,出现不能正常营业的情况,使银行声誉受到损害。
3.传输风险
数据传输常用的方式有通讯传输和磁盘传输两种。不管是通讯传输还是磁盘传输,都存在着会计信息被窃取、业务数据被修改、计算机“黑客”入侵等风险,严重威胁着财务会计信息的保密性、银行资金的安全性和系统运行的稳定性。
4.存储风险
一类是计算机内部存储风险。会计电算化系统,特别是门市业务处理系统,是一个实时运行系统,直接对外办理业务,日复一日地运行,不断输入业务数据,并产生大量新的处理结果、系统跟踪管理信息和作废数据,在缺少良好的系统管理软件和人员的情况下,机内存储空间会趋于饱和,系统处理能力将逐渐降低,甚至出现数据丢失和系统不能正常运行的情况。另一类是数据备份存储风险。目前会计账务数据大多备份在软磁盘和磁带上,数据备份既是会计档案的一部分,又是计算机出现故障、账务数据被破坏时迅速恢复正确数据的重要工具。由于存储在磁介质中的电子信息肉眼无法直接看到,操作管理稍有疏忽就会出现问题,在实际工作中经常发生数据备份不全、存储数据无法读取的情况。有的不法分子还利用数据备份修改账务,然后拷回运行系统,窃取企业和银行资金。
(三)管理风险
银行电算化管理风险是指银行在会计电算化应用过程中因管理不善而形成的风险。
这种风险具有无意性、依赖性、诱导性和广泛性等特点。
银行会计电算化管理风险的无意性,是指这种风险的产生是管理者主观愿望所不希望的,管理者是无意的;依赖性主要是指这种风险的产生是管理和操作者在主观上缺乏管理控制意识,过分相信依赖程序的逻辑检查功能;诱导性主要是指这种风险产生后如果不吸取教训,不立即堵塞漏洞,就会有新的诱犯者;广泛性主要是指管理风险可能产生于任何一个环节,从人员分工到部门划分,从前端工作站到机房主机,从常规操作到意外情况处理,从备份磁带保管到机房防火、防潮、防盗等,忽视任何一个环节都可能给银行经营带来严重的后果。
二、银行会计电算化风险的防范与控制
(一)设计风险的防范与控制
风险的防范和控制,重点应放在事前。一要注重硬件选择的长远性,在选择机型时必须经过技术论证、业务发展论证;二要注重会计软件开发的规范性。必须经过调查、立项、需求分拆、设计、调试运行和验收;三要注重会计软件开发的科学性,必须有编制规范及内容齐全的文档资料,留有必要的数据接口和程序接口;四要注重会计软件开发、推广的程序性,必须有开发需求认定、已完成软件理论认定、已完成软件实际测试等环节和手续。
(二)操作风险的防范与控制
对操作风险的防范和控制主要是通过一定的操作控制方式来实现。最常见的一种控制方式是特殊业务通过授权完成,其缺点是不能涉及全部业务;另一种方式是二次录入,其缺点是监督发现问题滞后,容易失去防范有利时机。笔者倾向于采取机上覆盖式复核与授权及二次录入三者相结合的方式控制操作风险。所谓机上覆盖式复核就是电脑操作分为经办人、复核人两个岗位,经办人员进行业务录入后不能进入复核系统,复核人员不能进入经办系统,经办人员的业务只有经过复核人员的要点式覆盖,并经确认后才能进入系统。
(三)管理风险的防范和控制
1.建立运行系统管理制度
对投入运行的会计电算化系统的设备、软件和电子会计数据进行管理。对运行设备定期进行保养和维护,保持一个整洁的运行环境;运行程序应指定专人保管,严禁随意复制,严格软件版本升级手续;定期对机内账务数据进行检查和清理,对磁介质存储数据进行双备份,并异地存放;做好登记管理工作。
2.建立开发与运行相分离的制度
系统技术人员必须与操作人员相分离,系统开发技术人员不得承担相应系统运行操作工作;系统开发环境必须与运行环境相分离,在运行机上不得安装开发软件;开发部门应与运行部门相分离,会计电算化系统开发成功,验收通过后,开发部门应将执行程序和操作说明书移交运行部门,通过培训,以运行部门为主组织实施,保证运行系统的单纯性和可控制性。
3.建立密码管理制度
每个操作员必须设置个人密码,以明确职责。操作密码属重要机密,注意保密,应定期或不定期更换,防止无关人员上机操作或盗用他人密码操作。
4.制订操作规程