??????? (五)加強審計監(jiān)督�����,實行計算機審計
??????? 加強審計監(jiān)督�,有兩層含義:首先,核數(shù)師會計電算化系統(tǒng)驗證通過每一個環(huán)節(jié)的監(jiān)測和評估內(nèi)部控制系統(tǒng)��,以發(fā)現(xiàn)漏洞在系統(tǒng)中的內(nèi)部控制�����,內(nèi)部控制的改進;第二�,我們必須質(zhì)量審計人員,加強篩選不當行為的能力����,在相同的時間,加快電算化審計的發(fā)展和應用����,以適應會計電算化系統(tǒng)的審計要求。����。。����。
??????? 計算機審計技術(shù),以計算機執(zhí)行審計作為審計輔助工具確認試驗�����。計算機審計標準的基礎上�����,利用計算機硬件和財務軟件的安全�����,穩(wěn)定�����,可靠��,審計和法律方面的可靠和有效的方法和程序��,會計電算化環(huán)境�����。依靠計算機審計揭露問題�,審計業(yè)務單位的安全問題�,并提出建議���,會計電算化環(huán)境下的安全可以得到保證�����。審計會計電算化環(huán)境下提供的數(shù)據(jù)是正確的��,全面的���,能有效防止電腦輸入無效數(shù)據(jù),數(shù)據(jù)篡改或破壞磁介質(zhì)數(shù)據(jù)詐騙犯罪�����,會計電算化的真實數(shù)據(jù)保護��,可靠和安全的使用���。通過評價會計電算化內(nèi)部管理和控制制度���,可提出內(nèi)部管理和控制的薄弱環(huán)節(jié),提出意見改善,促使被審的企業(yè)單位加強會計電算化的內(nèi)部管理和控制方面��,加速會計電算化工作的安全發(fā)展��。
??????? 四��、工商銀行會計電算化系統(tǒng)風險案例
??????? (一)工商銀行會計電算化系統(tǒng)使用現(xiàn)狀
??????? 隨著信息化時代的到來����,工商銀行會計電算化的水平日益提高��,不僅極大地改變了工商銀行會計核算的傳統(tǒng)做法��,而且變更工商銀行的服務交付和服務質(zhì)量�����,甚至帶來了很大的變化��,管理的工業(yè)和商業(yè)銀行業(yè)務的內(nèi)容管理系統(tǒng)的形式等��。在銀行業(yè)會計電算化系統(tǒng)的使用情況和普及應用�����,不僅為工商銀行創(chuàng)造了良好的社會效益的同時���,也創(chuàng)造經(jīng)濟效益����,為工商銀行。然而�����,工商銀行會計電算化的好處��,也給工商銀行帶來了新的經(jīng)營風險�,在電腦模式下的安全問題,更重要的是�,會計電算化系統(tǒng)的風險防范已成為一個嚴重的問題有關(guān)銀行業(yè)務。
??????? 在我國工商銀行領域�����,會計電算化從建立模仿手工作業(yè)的單項業(yè)務應用系統(tǒng)開始��,經(jīng)歷了多項業(yè)務應用集成處理階段��,正逐步向著集約化管理和決策支持的高級階段發(fā)展�。以我國最大的工商銀行中國工商銀行為例,截止到1998年末,工商銀行電子化營業(yè)網(wǎng)點的覆蓋率已超過90%����,其中,全國150個主要大中城市電子化網(wǎng)點覆蓋率已達到98%以上�。與此同時,區(qū)域范圍的通存通兌系統(tǒng)����、全國范圍的電子匯兌系統(tǒng)�����、企業(yè)銀行系統(tǒng)���、自助銀行系統(tǒng)等一大批會計電算化應用系統(tǒng)的陸續(xù)投產(chǎn)也為我國工商銀行競爭力的提高和業(yè)務的發(fā)展起到了良好的支持作用��。
??????? 會計電算化給工商銀行帶來的社會效益表現(xiàn)在:加速企業(yè)資金周轉(zhuǎn)��;減少現(xiàn)金流通量��;為社會提供多元化的金融服務����;為國民經(jīng)濟信息化提供重要支持。會計電算化給工商銀行帶來的經(jīng)濟效益表現(xiàn)在:提高了工商銀行工作效率和經(jīng)營能力�;提高了工商銀行會計核算的質(zhì)量和經(jīng)營管理水平;擴大了業(yè)務范圍�,改善了客戶服務;改善了資金調(diào)度能力��,提高了盈利能力����。
??????? (二)工商銀行會計電算化系統(tǒng)存在的主要安全隱患
??????? 概括地說,我國工商銀行會計電算化系統(tǒng)存在的主要安全隱患包括:
??????? 1.部分干部職工對計算機知識缺乏了解����,風險防范意識淡簿
??????? 當前,我國銀行業(yè)中有一些干部職工由于計算機知識缺乏�,往往認為電算化系統(tǒng)是由計算機自動控制的,比手工處理更安全�,殊不知計算機系統(tǒng)也是人來控制和使用的,任何有意的破壞或無意的操作失誤行為都會更具隱蔽性�,都可能帶來更為嚴重的損失和后果。
??????? 2.業(yè)務需求不完善����,導致應用軟件控制和管理功能不完善
??????? 在部分電算化系統(tǒng)開發(fā)過程中,由于參與軟件開發(fā)的人員(包括業(yè)務和技術(shù)人員)��,對業(yè)務流程及容易發(fā)生弊端的環(huán)節(jié)不了解或沒有深入研究,業(yè)務需求沒有考慮如何建立一種安全機制�,特別是沒有考慮對以后使用軟件系統(tǒng)的有關(guān)人員如何進行防范,造成數(shù)據(jù)輸入�����、數(shù)據(jù)處理�、數(shù)據(jù)保管等方面的風險。
??????? 另外����,目前銀行使用的一部分會計電算化軟件在系統(tǒng)設計上都或多或少存在一些問題����。比如:有的軟件在設計銷戶交易時,沒有考慮對應收未收利息進行檢查�,導致有銀行欠息的客戶也能銷戶;又如:目前大多數(shù)銀行會計軟件的操作員權(quán)限都只劃分為兩級�����,高級別柜員有權(quán)執(zhí)行低級別柜員的全部操作�;再比如:更為嚴重的是有些系統(tǒng)還允許系統(tǒng)管理員查詢操作員密碼和操作員號,并給系統(tǒng)管理員定義了很高的操作權(quán)限����,能夠辦理銷帳�、沖帳���、調(diào)整計息積數(shù)等業(yè)務��,致使管理員可以繞開會計主管的監(jiān)督進行操作�,從而削弱了會計制度和會計主管人員的監(jiān)督約束作用�。上述漏洞的存在使得相關(guān)人員一旦產(chǎn)生犯罪動機,便會有機可乘��。
??????? 3.事中和事后監(jiān)督措施不得力���。
??????? 會計結(jié)算完成后�����,中國銀行業(yè)的審計和監(jiān)督�����,也沒有同步操作�����,會計電算化系統(tǒng)���,以監(jiān)測和監(jiān)督軟件�,這使得業(yè)務會計控制環(huán)節(jié)很薄弱��。
??????? 4.軟件開發(fā)和維護不統(tǒng)一
??????? 在實際工作中��,地市以下銀行機構(gòu)自行開發(fā)軟件�、修改總行和省行軟件的事情時有發(fā)生,這一方面造成軟件低水平重復開發(fā)�����,一方面給犯罪分子提供了可乘之機�����。
??????? 5.系統(tǒng)備份不充分
??????? 目前���,部分行處的計算機設備運行環(huán)境較差,且許多設備的使用時間較長����、性能已不十分穩(wěn)定���。
??????? 6.制度不健全,執(zhí)行不嚴格
??????? 銀行會計業(yè)務實現(xiàn)電算化處理初期����,銀行的各項管理規(guī)章不能滿足業(yè)務發(fā)展需要,導致一些案件發(fā)生���,比如通存通兌業(yè)務的開辦�,一方面方便了客戶��,提高了銀行的競爭力���;另一方面也引發(fā)了一些“虛存實取”的案件�。
??????? (三)工商銀行會計電算化系統(tǒng)風險防范對策
??????? 面對現(xiàn)實����,我們必須采取積極對策,針對銀行會計電算化系統(tǒng)而言�,風險防范應從以下幾方面著手考慮:
??????? 1.提高計算機風險防范意識
??????? 隨著計算機技術(shù)和信息技術(shù)的發(fā)展和普及,銀行應加強對員工計算機知識的培訓力度�����,使管理人員和業(yè)務操作人員都具備計算機基礎知識,并對常用會計電算化系統(tǒng)的開發(fā)思想����、基本流程、正確使用和風險防范有一個正確認識����,使每個人都樹立強烈的安全意識。
??????? 2.加強現(xiàn)有系統(tǒng)和新開發(fā)系統(tǒng)的控制和管理功能����,注重系統(tǒng)管理和數(shù)據(jù)操作
??????? 1、注重系統(tǒng)安全:1���,以防止非法使用系統(tǒng)資源�,指定一個人來操作你的系統(tǒng)����,及時清理垃圾文件��,所有操作必須記錄在日志文件中����,以避免意外損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù);3應用系統(tǒng)的操作環(huán)境必需封閉��,為了防止一般用戶非法操作系統(tǒng)�。
??????? 2��、嚴格控制數(shù)據(jù)處理:1嚴格規(guī)定訪問數(shù)據(jù)庫的各級權(quán)限���,實現(xiàn)權(quán)限等級管理���,嚴禁越權(quán)操作;2定期強制修改密碼����;3嚴格控制數(shù)據(jù)輸入,應盡量減少人工操作�����,具備條件可采用掃描儀��、閱讀器等設備錄入數(shù)據(jù)�����,同時錄入數(shù)據(jù)應換人復核后方可生效;4對數(shù)據(jù)要進行多重備份和異地備份�����,以便在設備故障或發(fā)生意外時能及時恢復數(shù)據(jù)���,保證數(shù)據(jù)的完整性�。
??????? 3����、加強網(wǎng)絡資源授權(quán)管理,保證數(shù)據(jù)傳輸安全:1控制用戶登錄�,限制登錄密碼的擴散范圍;2對網(wǎng)絡中各用戶的存取�、訪問進行控制;3對數(shù)據(jù)進行加密傳輸��。
??????? 3.結(jié)合會計電算化的特點�����,進行業(yè)務流程再造和安全控制手段再造����。
??????? 可考慮采用如下手段:
??????? 1在經(jīng)營過程中���,重要的業(yè)務系統(tǒng)和大型企業(yè)��,在電腦操作中的分離原則��,審查和授權(quán)制度實施的權(quán)力分工�����,實施和控制���,形成一個有效的約束機制��。
??????? 2��,健全事后監(jiān)督機制�����,事后監(jiān)督系統(tǒng)在柜臺操作系統(tǒng)必須完全分離����,設備���,網(wǎng)絡��,系統(tǒng)管理�����,事后監(jiān)督�����,及時發(fā)現(xiàn)問題����,發(fā)揮作用補救間接被非法分子破壞的問題。
??????? 4.加強系統(tǒng)開發(fā)和維護管理
??????? 會計電算化系統(tǒng)開發(fā)管理應本著“統(tǒng)一規(guī)劃�、統(tǒng)一開發(fā)、統(tǒng)一維護”的原則���,在會計部門和信息技術(shù)部門的領導下進行�。全行通用的系統(tǒng)由總行統(tǒng)一組織開發(fā)�����,各分行如有特殊業(yè)務需求��,應報總行會計和信息技術(shù)部門審定,經(jīng)總行授權(quán)后由分行信息技術(shù)部門開發(fā)���,系統(tǒng)開發(fā)完成后,須經(jīng)總行驗收方可使用����。
??????? 各級機構(gòu)在使用電算化應用系統(tǒng)的過程中如發(fā)現(xiàn)問題或有新的業(yè)務需求,應及時逐級上報業(yè)務主管部門��,總行開發(fā)的系統(tǒng)由總行統(tǒng)一修改維護����,分行開發(fā)的系統(tǒng)由分行統(tǒng)一修改維護。
??????? 5.建立健全規(guī)章制度����,加強內(nèi)部安全控管。
??????? 要充分發(fā)揮計算機的作用����,就必須建立嚴格、完善的內(nèi)部安全管理和控制制度并嚴格監(jiān)督制度的執(zhí)行�����,這樣才能使計算機安全工作有章可循、有的放矢���。具體講應從以下幾方面著手:
??????? 1���、加強人事管理:加強人員管理:接觸系統(tǒng)操作和繪制來選擇合適的候選人;兩對技能水平,工作態(tài)度����,工作績效的定期評估,輪崗及時���。
??????? 2���、加強規(guī)章制度和相關(guān)管理:軟件開發(fā)人員,系統(tǒng)維護人員��,業(yè)務人員的職責����,即制定明確的任務管理系統(tǒng),以分清責任����,相互監(jiān)督;滇����,創(chuàng)建一個密碼管理系統(tǒng)�����,由不同的人的一個重要的密碼�,分部主定期更換密碼�,并嚴格控制擴散的密碼;未經(jīng)批準的應用軟件,應用軟件的管理安排�����,加強管理的負責人修改軟件是不是免費的�,軟件必須修改確實因業(yè)務需要,存儲寄存器修改完成后�����,附加軟件修改的規(guī)范和測試報告�,流出的非應用程序軟件,泄露�,系統(tǒng)的源代碼,不得被安裝在應用環(huán)境;建立機房管理系統(tǒng)����,并嚴格執(zhí)行�����,不應該����。信任代替制度��,有專人管理的機房���,分為禁區(qū)水平����,分別進入的職責;集中存儲的業(yè)務數(shù)據(jù)��,并減少跨存儲的數(shù)據(jù)的風險���。�。�。。
??????? 3����、加強計算機稽核和監(jiān)管:1對帳務和應用系統(tǒng)使用稽核軟件分別進行實時和定期檢查���;2對每臺終端、每個用戶的操作進行記錄��,以便保留原始操作信息�����,進行操作信息的安全跟蹤�����。
??????? 總之����,隨著計算機應用的日趨普及�,電算化已成為銀行會計業(yè)務發(fā)展的必然方向,為確?��?蛻衾婧豌y行信譽�����,銀行應對會計電算化應用系統(tǒng)的安全性予以高度重視��,采取一切措施��,對可能產(chǎn)生的風險防患于未然��。
???????
??????? 結(jié)論
??????? 如今���,會計工作應當是一個以信息技術(shù)為中心的嶄新的會計��。會計電算化系統(tǒng)的安全性問題����,是個綜合性的問題����,需要硬件、軟件���、網(wǎng)絡����、人員安全意識方面及其他社會安全問題,共同應對解決的問題�;需要強化安全意識,做足預防管理的問題��。要促進我國會計工作水平和會計信息的質(zhì)量得到最大程度的提高�,更好地為提高各級企、事業(yè)單位的現(xiàn)代化管理水平以及提高經(jīng)濟效益服務�����,應當必須具備一個安全���、穩(wěn)定��、高效的電算化系統(tǒng)�。加上如今的網(wǎng)絡信息的時代�����,計算機網(wǎng)絡安全技術(shù)還在不斷完善�����。為了使我國的會計電算化工作能夠更好的健康發(fā)展���,我們還需對理論上和實踐上的工作進行認真的探討�����。由于缺少實際工作經(jīng)驗��,對于企業(yè)的ERP系統(tǒng)中的會計業(yè)務流程造成的安全性問題的探討不夠完善�,在今后的工作中還需注意�。通過以上對會計電算化系統(tǒng)的安全性分析,并予以提出相應的防范措施��。希望可以使會計電算化系統(tǒng)的安全性問題降到最低����,使電算化系統(tǒng)更優(yōu)化,并且能夠順利實施�����,安全運行�����。
???????
???????
