第一篇:會計信息系統發展過程中存在的主要風險、安全防范體系
會計信息系統發展過程中存在的主要風險
計算機技術在會計應用中的廣泛深入,同時也使計算機數據處理環境下會計風險防范難度加大,會計信息系統的安全應得到高度重視。加強會計信息系統的風險控制對防止信息泄露,保護財務數據的完整性,保障用戶的合法使用權益具有非常重要的作用。
高校會計信息系統網絡化是一把雙刃劍,高校在利用網絡實施財務管理的同時,也將自己暴露于風險之中,財務網絡存在諸多安全隱患。據筆者分析,目前高校會計信息系統存在的風險主要表現在以下幾個方面:
3.1系統運行風險
會計信息系統運行風險主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網絡資源、竊取或有意阻塞網絡通信、通過計算機病毒來降低網絡性能造成計算機網絡癱瘓等。非人為因素主要指自然災害影響,如風雨雷電、地震、火災等造成系統運行故障。
3.2 數據傳輸風險
從技術上來看,網絡運行中的任何數據都有可能被“竊取”。非法用戶不但可以竊取會計信息的內容,還可以在不了解信息內容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風險還包括操作人員采用不正當的手段獲取、篡改數據、盜用資源(計算資源、通信資源、存儲資源)等。
3.3 數據的完整性風險
會計信息系統數據完整性風險可分為人為因素和非人為因素兩種。人為因素指操作員對會計信息系統的非法入侵,用戶越權對會計數據的處理以及其他對會計數據的破壞等;非人為因素對數據的破壞指通訊傳輸過程中對數據的干擾、計算機硬件故障、軟件運行差錯等。以上風險可能篡改會計信息的內容、形式和流向,都會造成整個財務系統數據丟失、無法運行甚至癱瘓等,給學校造成巨大經濟損失。
3.4計算機舞弊風險
計算機舞弊行為主要包括當數據進入系統時操作員偽造數據,刪除、修改或增加會計事項等。最常見的手段有:①從遠程地址訪問數據庫,在文件中瀏覽查找復制有用數據,以達到個人的各種目的。②用計算機病毒破壞程序邏輯。如木馬計算是在計算機程序中最常用的破壞方法。計算機病毒有傳播性、潛伏性,正成為計算機舞弊者對計算機網絡進行破壞的最常用的手段之一。③創建非法程序。該程序可以直接訪問數據庫數據文件,更改或刪除會計記錄,或變更會計事項等。
3.5人才缺乏風險
會計信息化成敗,人才是一個關鍵。我國高校會計信息化人才的缺乏主要表現在兩個方面:①缺乏符合會計信息化管理要求的領導者。實現會計信息化需要調動各種資源,形成一個高效率的團隊,發揮每一名財務人員的積極性和特長,與學校信息化目標保持一致。這些需要財務領導者有較強的協調能力、創新能力和洞察力,然而這樣的財務領導人才正是目前高校所缺乏的。②高校實行會計信息化后人員技術知識呈現兩極分化狀況,即懂計算機的人,財務管理知識比較缺
乏;有財務管理經驗的人,計算機技術又不夠強。要想進行深層次的會計信息化,就要培養既懂計算機又懂會計的復合型人才。加強會計信息系統建設安全控制措施
4.1加強安全防范意識
擁有網絡安全意識是保證網絡安全的重要前提,許多網絡安全事件的發生都和缺乏安全防范意識有關。
4.2 安全技術手段
(1)物理措施。保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
(2)訪問控制。對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。
(3)網絡隔離。網絡隔離有兩種方式:一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。
(4)技術性措施。近年來,圍繞網絡安全問題提出了許多技術解決辦法,如數據加密、防火墻、漏洞掃描、入侵檢測、數據處理功能保護、數據備份等。數據加密是對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。4.3加強內部控制,建立安全防范體系
會計信息系統存在的風險問題很大程度上源于內部控制方面存在缺陷,因此,必須建立健全電子數據處理的內部控制系統,建立與其相適應的一般控制和應用控制措施。一般控制適用于較廣范圍的風險,重點是對程序的控制;應用控制主要針對特定系統的風險,其重點是輸入過程的控制。
內部控制采取的主要方法有:
(1)分析會計信息系統存在的薄弱環節以及可能受到的威脅。
(2)制定并實施系統運行的安全措施。
(3)建立多層控制體系,物理隔離潛在的入侵者,如站點進入控制、系統進入控制和文檔進入控制等。
(4)加強內控制度建設。會計信息系統實施以后,要結合會計信息系統的特點制定一系列的內部控制制度,如網絡維護與管理制度、設備管理制度、操作權限控制制度、業務流程與核算制度等,以保證會計信息系統正常運行。
(5)加強對系統管理人員和操作員安全知識教育和職業道德教育,通過安全教育對數據安全問題達成共識,提高人員的基本素質。
4.4加強災難性風險控制
災難性風險控制主要指災難性預防和偶然性事件處理兩個方面。加強災難性控制就是要保證有災難事件發生時,系統能夠快速恢復工作。良好的安全政策和計劃可以預防由于蓄意破壞或誤操作引起的災難。計算機設備及其備份的數據要放置在建筑物中最難以被自然災害以及惡意破壞者破壞的地點。災難恢復計劃必須作為計算機安全措施 的一個重要組成部分。
4.5加強法制建設
加強網絡安全的法制建設是保護計算機安全運行的有力武器和強有力的措施。信息系統的快速發展一是需要建立維護計算機系統安全的法律法規,使計算機安全措施法制化、制度化、規范化;二是建立針對計算機犯罪活動的法律,懲治違法者,保護用戶的合法權益。
4.6加強業務流程控制
高校會計信息系統內部控制的許多方面均體現在業務流程層面上,根據財政部頒發的《內部會計控制規范——基本規范(試行)》的總體要求,可以按照本單位的業務流程畫出業務流程模型圖,找出哪一個環節問題最多,就定位為關鍵控制點,設置重點控制,對不易出問題的業務環節定位為一般控制。把風險控制融于業務處理的過程中,使其發揮最佳控制實效。
4.7加強業務學習,提高會計人員的綜合素質
目前絕大多數高校都建立了校園網,這為實現會計信息化搭建了良好的運行平臺,關鍵問題是,如何最大限度地利用這一平臺,充分發揮網絡化的優勢,保證會計信息化的實現。其中實現會計信息化最根本的一條就是必須有一支高素質的會計人員隊伍。會計人員只有不斷學習新知識,接受新觀念,適應新方法,開拓新思路,才能做到與時俱進,保證會計信息化在高校的全面實現。結 語
會計信息化系統的實施是會計現代化發展的必然趨勢,是提高高校現代化管理水平的重要手段,只有不斷發現和解決信息化建設中的有關問題, 建立健全網絡會計信息系統內部控制制度,才能保證網絡環境下會計信息系統安全、穩定的運行,才能充分發揮財務信息網絡的優勢和作用,更好地促進高等教育事業健康、有序發展。
主要參考文獻
[1]財政部.關于推進我國會計信息化工作的指導意見(財會[2009]6號)[Z].2009.[2]陳旭,毛華揚.會計信息系統分析與設計[M].北京:清華大學出版社,2009.[3]張海蘭.網絡信息時代高校財務管理目標及其實現[J].北京航
四、企業電算化會計信息系統內部控制對策:
1.全面提高會計人員素質。
內部制度是由人設計、執行的,缺乏高素質的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設。企業必須全面提高會計人員的政治素質和業務素質在內的綜合素質,尤其要加強計算機技術學習,使計算機操作水平上檔次,同時注重管理者管理風格、企業文化意識等精神層面的軟控制,充分調動人的積極性。
2.業務程序標準化,嚴把會計核算控制質量關。
會計核算控制是電算化系統內部控制中的重要內容。會計核算結果是會計預測、決策、分析的基礎。必須保證賬務處理正確性、規范性、真實性。原始憑證經過審核,在錄入處理的一切經濟業務必須經過相應的權級審批,簡明、準確、完整地填制與錄入。不正確的業務更正與刪除,企業單位的處理等都必須嚴格按規定進行,嚴格執行復核制度,充分保證計算機賬務處理不錯不亂。無論是靜態審核,還是動態審核,都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。會計數據輸出必須進行嚴格審核并簽章,認真做好會計數據日備份和月末備份,并堅持雙重備份制度。從核算環節把關,保證整個系統正常運行,做到數據真實、完整、和安全,業務處理合法、有效。會計核算控制是防范和化解會計核算風險的重要環節,必須引起高度重視。
3.強化操作權限意識,明確崗位責任,實行權限等級控制。
企業必須從會計工作的特點入手,合理地進行崗位分工,崗位
協調,明確崗位職責,制定科學規范的工作效率,防范和化解會計工作風險。要充分運用財務軟件自身的程序控制功能,實行權限管理,互相監督,互相牽制;實行集中式事后監督與實時監控相結合的內控機制。
4.強化系統安全與網絡安全控制。
強化系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手,主要的控制措施包括:訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;設置操作權限限制,操作人員身份的密碼控制;數據存儲和處理相隔離;機房的工作環境保護。網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數據加密技術、訪問控制技術,認證技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可基確保財務信息在內部及外部網絡傳輸中的安全性。
5.加強計算機硬件、軟件管理,重視技術控制。
作為財務軟件公司在軟件開發中,必須引入安全稽核機制,對重要的操作日志進行記載,并進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實時安全監控,必須建立網絡間的安全屏障即網絡安全“防火墻”,按照系統管理員的權限,用預先定義好的規則控制會計帳套數據庫的進出,通過對數據進行重新組合和對會計帳套數據庫進行加密,是業務數據只有在解密的條件下才能使用,同時必須進行必要的身份認證和內容檢查,控制一些軟件的安裝,尤其是數據庫系統軟件,以防止利用數據庫系統打開帳套數據庫,進行非法處理。拒絕一切無關人員使用計算機。建立一套完善的操作環境和軟件系統是進行電算化會計信息系統內部監控的必要手段,只有這樣才能保證會計人員相對獨立、完整地行使自己權限并達到會計內部監控目的,為更好地進行會計監控做好必要的技術支持和技術準備。
6.整章建制,實行電算化環境下的制度控制。
針對電算化系統,企業必須對手工會計信息中的的各項規章制度進行整理,以充分適應需要。整章建制的內容主要有計算機管理制度、、會計工作管理制度,包括:崗位責任管理制度、日常操作管理制度、維護管理制度、機房管理制度和檔案制度。作為電算化系統內部控制工作的核心內容應著重在完善內控環境上下功夫,制定嚴格的控制制度并保證得到全面執行,設立良好的控制活動,以不斷提高會計工作效率和經濟利益。
7.制定財務軟件業界協議。
協議是規則的集合,分為低層和高層兩類,它規定了財務軟件的不同部分是如何交互的,從而保證不同品牌的財務軟件彼此間能夠實現數據傳遞或交換。作為會計電算化宏觀管理的主管部門,應當從技術的角度就財務軟件的數據平臺、數據結構、各功能模塊、數據傳遞模式、數據安全與保密等做出統一規定。這樣使各種不同品牌的財務軟件之間才能實現數據共享,為企業會計電算化內部數據安全的進一步完善提供良好的外部環境。網絡環境下會計信息系統內部控制的 新變化
(1)手工下的一些內部控制措施在網絡環 境下沒有存在的必要性能,如:編科目匯總 表、憑證匯總表、試算平衡表等的檢查,總 賬、明細賬的核對。只要財務會計軟件的程 序正確,就很難發生對已經正確錄入數據庫 的財務會計憑證數據的再加工整理過程出現 某些失誤。
(2)手工下的一些內部控制措施,在網
絡環境下轉移到會計軟件中,由計算機程序 完成。如憑證的借貸平衡檢驗;余額、生 額的平衡檢查;核算與系統之間的數據核 對;表數據的勾稽關系檢查等。
(3)內部控制的重點將放在原始數據輸入 計算機的控制、會計信息的輸出控制、人機 交互自理的控制、計算機系統之間連接的控 制等幾方面。
(4)控制的范圍的變化。傳統的內部控
制主要針對交易處理,而網絡環境下,由于 系統建立和運行的復雜性,內部控制的范圍 相應擴大,包含了傳統手工系統所沒有的控 制,如網絡系統安全的控制、系統權限的控 制、修改程序的控制等。網絡環境下會計信息系統內部控制的 組建
3.1 會計信息系統內部控制的主體和客體 會計信息系統的內部控制主體,即由誰來 實施內部控制,從系統論的角度分析,會計 信息系統的內部控制主體應是單位內部人 員。而因網絡的無限延伸性,財務業務的一 體化、集成化、商務活動的電子化、網絡 化,從而擴大會計信息系統內部控制的范 圍,與單位相關聯的商家、客戶或其他組 織,既是影響內部控制系統運行的環境因 素,也成為某種意義上內部控制主體。
內部控制的客體,即內部控制的實施對 象,體現為單位內部的基本要素人、財、物 及其在生產過程中所形成的一系列組合關系 和組合形式。
3.2 會計信息系統內部控制的基本原則 只有準確地對影響企業經營管理過程中 的重要方面或生要環節的分析,設置好控制 要素,才能對企業經營管理各環節實施全方 位的有效控制。因此,網絡下會計,由系統控 制完善應遵循一定的原則。
合法、合規性原則。建立的內部控制要 素應當遵循有關國家財經法律法規及企業有 關管理制度的要求,保證每一項經濟活動能 夠在合法、合規的狀態下開展。
經濟性原則。即注意成本與效益。一般 來說,控制程序的成本不能超過風險或錯誤 可能造成的損失或浪費,其基本標準是實行 控制的收益應大于其成本,否則,再好的控 制措施和方法也失去意義,公司應當充分發 揮各機構、各部門及廣大職員的工作積極 性,盡量降低經營運作成本,保證以合理的 控制成本達到最佳的內部控制效果。
針對性原則。根據實際情況,針對會計 信息系統中薄弱環節,容易出現錯誤的細節 來制定具體的內部控制要素。
全面性原則。內部控制機制必須覆蓋公 司的各項業務、各個部門和各級人員,并滲 透到決策、執行、監督、反饋等各個經營 環節。
適用性原則。即控制設置的可操作性 強,易于理解,切實可行。
一貫性原則。設置內部控制要求必須具 有一定的連續性和一致性,保證會計工作的 嚴肅性。
相互制約原則。各個控制要素中不相容 的職務要嚴格加以分離,不得由一人或一個
部門包辦到底。
適應性、發展性原則。要始終關注企業 經營方針、政策和經營環境經營模式的變
化,同時要著眼于企業未來的發展,對控制 要素要隨著客觀現實的各種變化和發展要 求,定期評估,并適時做出調整,以適應 企業經營管理需要和企業發展變化的要求。
3.3 網絡環境下增強內部控制 3.3.1 設立良好的控制活動
控制活動旨在針對“使企業經營目標不 能達成的風險”而采取了必要行動。控制控 制出現在整個企業內的各個階層與各種職能 部門。
3.3.2 增強內部控制系統的預防性功能 一個有效的內部控制制度需要預防性 的、檢查性的和糾正性的控制。傳統的內部 控制制度通常是根據已輸出的會計信息在年 末檢查財務錯誤和舞弊,大部分的內部控制 的預防功能被限制了。在網絡環境下,廣泛 地使用網絡信息技術為支持決策和改善業務 與信息轉化過程提供了戰略機會,也提供了 預防、檢查和糾正錯誤或防止程序舞弊的機 會。例如,在計算機軟件中嵌入內部控制程 序,隨時監控企業經營運行狀況,當將出現 問題時及時提示預警會計信息,幫助員工進 行過程控制。
3.3.3 利用網絡信息技術,實現企業的 一體化集成管理。
企業應在網絡環境下,通過信息化的手 段完成產、供、銷業務的連貫,實現財務 處理與業務處理的一體化,建立一個實時有 效的計劃和預算系統。在會計和其他管理信 息化的過程中,改革傳統的業務結構,提高 運營效率,降低成本,加強企業內部基礎管 理的規范性。
3.3.4 加強信息流動與溝通,增強對會 計信息系統的控制
企業在經營與控制過程中,員工必須清 楚地獲取與其有關控制責任的信息,了解內 部控制制度的有關方面,這些方面如何生效,在控制制度中自己所扮演的角色,所擔負的 責任,所負責的活動怎樣與他人的工作發生 關系等,網絡環境下的會計信息系統應有向 上、向下、橫向信息的溝通。
3.3.5 加強監督,定期評估重新設計內 部控制規則
新的技術帶來新風險,內部控制系統要 切實執行且效果良好,內部控制能夠隨時適 應新情況,就需要不斷地進行評估和更新,首 先要定期對會計信息系統的內部控制制度進 行審計,其次要開展會計信息的事前審計和 事后審計,通過審計,對網絡信息系統的合 法、合規性作出全面評價,提出改進意見,以 便使系統更適應新的環境。網絡環境下會計信息系統內部控制的 實施
4.1 網絡環境下會計信息系統的一般控制 一般控制是指任何網絡會計信息系統普 遍適用、為系統的安全可靠而對系統構成要 素(人、硬件、軟件)及環境實施的控制。
4.1.1 組織與管理控制
組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分 等形式進行的控制,其基本目標是建立恰當 的組織機構和職責分工制度,以達到相互牽 制、相互制約、防止或減少錯弊發生的目 的。其中較重要的崗位有系統管理和審核崗
位。
⑴系統管理主要負責系統的硬軟件管理 工作,從技術上保證系統的正常運行。包括 掌握網絡服務器及數據庫的超級口令,負責 網絡資源分配,監控網絡運行;按照主管人
員的要求,對各崗位分配權限,對數據的安 全保密負責;負責對硬件、軟件、數據的 管理與維護工作。
⑵審核崗位主要負責監督計算機及網絡 系統的運行,防止利用計算機進行舞弊。具 體包括:審查機內數據與書面資料的一致 性;監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;對系統 運行各環節進行審查,防止存在漏洞等。4.1.2 應用系統開發、建立和維護控制 ⑴應用系統開發控制是針對系統開發階 段而言的,具體包括:系統開發前應進行可 行性研究和需求分析;開發過程應進行適當 的人員分工;按規范收集和保管有關系統的 資料并加以保密等。
⑵系統建立控制則是針對系統建立階段 而言的,具體包括:資源的適當配置;系 統的調試應有各崗位人員的參與;新的系統 應與傳統系統并行一段時間并經有關部門審 批后才能替代傳統系統使用;一旦發現網絡 系統各類軟件可能存在安全漏洞,應立即進 行在線修補與升級,并將所有與軟件修改有 關的記錄報告及時存儲歸檔。嚴格的驗收程 序等。
⑶系統的維護是指日常為保障系統正常 運行而對系統硬軟件進行的安裝、修正、更 新、擴展、備份等方面的工作。系統維護 控制就是針對這些工作而實施的控制。4.1.3 系統操作控制
系統操作控制主要表現為操作權限控制 和操作規程控制兩個方面。
⑴操作權限控制是指每個崗位的人員只 能按照所授予的權限對系統進行作業,不得 超越權限接觸系統。系統應制定適當的權限 標準體系,使系統不被越權操作,從而保證 系統的安全。操作權限控制常采用設置口令 來實行。
⑵操作規程控制是指系統操作必須遵循 一定的標準操作規程進行。標準操作規程包 括:軟硬件操作規程,作業運行規程,用 機時間記錄規程等。4.1.4 會計數據資源控制
會計數據資源控制是整個系統控制的主
要安全目標,要防止數據程序被修改、損毀 和被病毒感染。對于特定的信息,哪些人可 以讀,哪些人可以改寫,那些人可以復制,必須給出嚴格的規定,同時建立操作日志,一旦出現問題可以據此對相關人員進行核 查。
4.1.5 數據和程序控制和安全控制 數據和程序控制主要是指對數據、程序 的安全控制。程序的安全與否直接影響著系 統的運行,而數據的安全與否關系到財務信 息的完整性和保密性。程序控制的目標是要 做到任何情況下數據都不丟失、為損毀、不 泄露、不被非法侵入。通常采用的控制包括 接觸控制、丟失數據的恢復與重建等。
4.2 會計網絡系統的應用控制
應用控制是對會計網絡系統中具體的數 據處理活動所進行的控制。應用控制可劃分
為輸入控制、計算機處理與數據文件控制和 輸出控制。
4.2.1 輸入控制
常用的控制方法包括:建立科目名稱與 代碼對照文件,以防止會計科目輸錯;設計 科目代碼校驗,以保證會計科目代碼輸入的 正確性;設立對應關系參照文件,用來判斷 對應帳戶是否發生錯誤;試算平衡控制,對 每筆分錄和借貸方進行平衡校驗,防止輸入 金額出錯;順序檢查法,防止憑證編號重 復;二次輸入法,將數據先后兩次輸入或同 時由兩人分別輸入,經對比后確定輸入是否 正確等。
4.2.2 計算機處理與數據文件控制 常用的控制措施包括:登帳條件檢驗,即系統要有確認數據經復核后才能登帳的控 制能力;防錯、糾錯控制,即系統要有防 止或及時發現在處理過程中數據丟失、重復 或出錯的控制措施;修改權限與修改痕跡控 制,即對已入帳的憑證,系統只能提供留有 痕跡控制,即對已入帳的憑證,系統只能提 供留有痕跡的更改功能,對已結帳的憑證與
帳簿以及計算機內帳簿生成的報表數據,系 統不提供更改功能等。
4.2.3 輸出控制
控制措施包括:控制只有具有相應權限 的人才能執行輸出操作,并要登記操作記 錄,從而達到限制接觸輸出信息的目的;打 印輸出的資料要進行登記,并按會計檔案要 求保管。
總之,隨著計算機網絡技術在會計中的 廣泛運用,一些傳統的核對、計算、存儲 等內部會計控制方式都被計算機輕而易舉地 替代,企業內部會計信息的處理過程發生了 根本的變化,它給企業帶來風險的同時也帶 來了控制風險的機會與工具。在采用新型內 部控制手段時,要結合傳統有效的內部控制 方式,在傳統的控制觀念基礎上,充分利用 網絡信息技術,開展內部控制的創新工作,建立與時代相適應的內部控制制度,滿足企 業管理的需要,為企業帶來更大的價值。
參考文獻
[1] 熊莜燕,羅建玉,王殿龍.會計控制論.新華 出版社,2002,1.[2] 胡華.網絡安全與會計控制.立新會計出版 社,2000,12.[3] 內部會計控制規范—基本規范(試行)...中華人民共和國財政部.2001,6.[4] 張英明.IT環境下會計信息系統控制研究.中國會計電算化.2002,1.[5] 辜行華.淺議網絡財務安全與風險防范.福 建財會.2001,1.[6] 高明紅.淺析計算機替代手工記帳后如何 進行崗位分工.中國會計電算化.2000,1.[7] 朱容恩.內部控制的理論發展.財會世界.[8] 內部會計控制若干理念剖析.會計文苑.[9] 企業內部控制理論的發展與啟示.論文指 導網工作室.[10] 王壘壘.簡論計算機會計信息系統的內部 控制.江蘇財經信息網.[11] 電算化會計信息系統環境下內部控制的 研究.中華會計網校.
第二篇:剖析檢察信息系統的安全防范體系
剖析檢察信息系統的安全防范體系
我國檢察機關的信息化建設從XX年起步至今,經歷了由點及面,由弱漸強的發展階段,并在全國范圍內初步形成了較為系統的信息一體化網絡。
隨著檢察機關信息網絡建設的全面開展以及應用的逐步深入,信息安全系統的建設便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關的網絡信息系統帶來致命的危險。因此,加強檢察信息系統的安全防范體系建設成為影響檢察事業發展的重要課題。
一、檢察信息網絡建設的現狀
按照高檢院“151”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中。同時,依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院 之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。
目前在我國,檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,發布信息、收集反饋,形成了具有自身特點的網絡工作平臺。
二、流行在檢察信息系統中的埃博拉網絡不安全因素
網絡中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。
1.病毒入侵與黑客攻擊。網絡病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。
2.網絡硬件、軟件方面存在的缺陷與漏洞。與銀行、郵 電等行業相比,目前,檢察機關的局域網建設還存在首明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。在軟件方面,由于網絡的基礎協議TCP/IP本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟件windows操作系統更是破綻百出,再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的病毒,前的網絡“風雨飄搖”一點也不為過。
3.使用人員的不良習慣與非法操作。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來涉密數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。
4.網絡管理與相關制度的不足。網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息 系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。
三、構想中的檢察信息系統安全防范體系
針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。
第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。
檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到那些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。
第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。
健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制 度化建設需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設置相應的領導機構。機構以院主管領導、辦公室部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任事故進行制度化約束,追究責任人的主觀過錯。
第三,提高網絡應用與管理的技術水平,彌補自身缺陷,減少外來風險。
在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。要解決這一問題,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期發布的安全公告,關閉操作系統中并不 常用的默認端口,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道。
第四,加強應急策略下的物理安全、數據保護與日志管理,健全管理保障體系。
在信息安全的所有方面中,計算機的物理安全是最基本的問題。計算機的物理安全的保護中,除了要有必要的安全防護設備外,更重要是必須建立完善的管理制度,以管理來保障安全。
安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了winXX系統的域結構并對進行了所有用戶綁定后,我們就可以在安全策略中部署對所有敏感性操作進行安全審計和記錄,并且可以在發生安全事故后依據綁定一直追查到底。在實際工作中,我們可以審計各種操作成功和失敗的情況,失敗的情況通常比成功的情況少得多,但從安全性的角底考慮,失敗事件更值得注意。另外不常用的操作也值得注意,如安全性策略的再啟動往往反映了未經授權的行為。
第三篇:如何防范和規避農商行發展過程中的各類風險
如何防范和規避農商行發展過程中的各類風險
全區農村信用社案件風險防控視頻培訓班盧曉東部長通報了全區農村信用社案件情況,并進行了分析,通過分析,2014至2015年全區案件主要集中在五個業務領域。包括1.貸款業務、2.柜面業務、3.收單業務、4.同業及票據業務、5.征信業務,從涉及業務領域來看,表面上好像涉及信用、操作、市場等多個風險領域,但就其本質上講,還是以操作風險為主,人為的錯誤在其中占決定性作用。
風險管理既是銀行業金融監管的要求,更是銀行業自身生存發展的需要,風險管控水平直接體現了銀行業的核心競爭力。在經營和發展過程中,認識風險、防控和化解風險,是實現經營目標,推進可持續發展、科學發展的本質要求和根本保障。按照“全面、審慎、有效、獨立”的原則,建立風險識別、計量、監測和控制系統。全面就是從“三會一層”到每位員工,都必須具備風險管理的義務和職責,并覆蓋所有部門和崗位,還滲透到各項業務和各個操作環節;審慎就是要堅持“內控優先”的要求,做到業務發展,制度先行;有效就是保證內控管理的權威性和約束力,對存在的問題能夠得到及時的反饋和糾正;獨立就是風險管控人員不應受到干擾,能夠獨立判斷、識別風險、報告風險,并實施相應措施。
現階段我認為農村商業銀行風險防范要做好四方面工作:
一、建立有效的風險管理機制
農村商業銀行作為由農村信用社轉制而來的銀行,不可避免地刻著農信社的烙印,而且原有業務主要為涉農業務,員工的整體素質及操作經驗相對較低,這些都導致其風險管理水平比較低。較其他商業銀行而言,樹立先進的風險管理理念應作為風險控制的首要環節。有選擇地推進各項業務的發展,防止盲目發展,正確處理好質量、效益和速度的關系。農村商業銀行要從三個層面進行調整:一是要適應股權結構的變化,逐步建立董事會管理下的風險管理組織架構。二要在風險管理的執行層面,逐步實現橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。三要改變以往商業銀行內部條條框框的管理模式,進行“流程再造”,實現以業務流程為中心的管理體制,從業務風險產生的源頭進行有效控制。農村商業銀行要通過對目前各項業務操作流程和管理制度的重新審視和梳理,進一步建立健全風險預測分析和事前防范制度,尤其對新開辦的業務必須在進行風險預測分析,并制定防范控制風險的預案后,再逐步推廣,健全各項業務操作規程,將風險的事前防范納入各項業務的經營過程中。
二、進一步完善內部經營管理模式,提高決策水平
目前大部分商業銀行普遍面臨著“諸侯決策”的難題,即分支行的權力太大,容易形成內部人控制的局面,削弱了總行的風險控制能力。相比之下,商業銀行若能借助數據集中的科技平臺,通過集權化控制,則能加強對信用風險和操作風險的防范。農村商業銀行作為新興的銀行,應逐步按照專業化營銷和管理的要求,重新布局業務模式,把零售業務下放給各支行,公司業務則集中到分行總調控;同時按照新的行業規劃與開發的業務模式要求,再造各項管理和業務流程。要加強研究,提高決策科學性。針對市場和客戶的快速變化,農村商業銀行要研究市場、研究客戶、研究自身,提高決策的科學化水平。一是要加強對宏觀經濟運行走勢、地區、行業、關聯企業的分析與跟蹤研究,嚴格防范政策性、系統性、區域性、行業性風險。二是要加強對金融市場運行特點的研究,特別是在利率市場化、匯率市場化的形勢下,加強資金市場供求狀況的分析,調整、優化資產負債結構,有效規避市場風險。要加強對貨幣信貸政策的研究,特別是加強對區域信貸政策、行業信貸政策和中小企業信貸政策特殊性的研究,為信貸資產的優化配置提供了科學決策依據。通過多層次、多方面的研究,提高對市場的應變能力,增強全行的宏觀風險防范與預警能力。
三、培育先進的風險管理文化
(一)、要培育全員風險意識。風險控制應依靠全員的共同努力,其中更主要的是發揮具體經辦人員包括各級決策者、客戶經理和一線操作人員的能動作用。農村商業銀行風險控制的主體應由以管理者為主向以操作者為主、全員共同參與轉變。我行每年舉行的合規文化業務知識競答比賽就是很好的風險合規文化建設方式。
(二)、要建立正面、正向和正確的激勵約束機制。盡可能將風險管理、營銷管理和績效管理緊密掛鉤,形成其內在的統一性,使銀行的短期目標與長遠利益、局部利益和整體利益保持一致,從根本上克服短期經營行為的弊端。對績效考核系統的建設和完善應該給員工算細賬,使每個人意識到多勞多得的企業薪酬方式。
現階段我認為農村商業銀行實現可持續發展、提高核心競爭力要做好四方面工作:
我行轉制為農村商業銀行剛滿三年、因農而立、服農而存,長期以來,始終堅持以服務“三農”、中小企業和縣域經濟為己任,踐行“三支銀行”的要求,把縣域經濟作為市場主舞臺,已成為農村金融的主力軍和聯系農民的重要金融紐帶。幾十年扎根農村服務的經驗以及與農民所建立的緊密聯系,是農村商業銀行的寶貴財富,也是其他金融機構所不具備、短期內很難實現的獨特競爭優勢;而且,在可以預見的一個相當長的時期內,農村商業銀行仍將是農村地區網點最多、客戶面最廣的金融機構。特別是通過近幾年的改革發展以及這次改制,已使農村商業銀行的面貌發生了較大的變化,資產質量、經營機制、管理水平和盈利能力等,都上了一個新的臺階,競爭力有了較大的提高但也要看到,在國家放開了農村金融市場,新型農村金融機構層出不窮的今天,農村商業銀行面臨的金融競爭格局正在發生急劇的變化。不僅有郵儲銀行的組建及其資產業務特別是涉農業務的不斷擴大,包商銀行不斷蠶食我們的市場份額,有中國銀行與內蒙古農資集團合作向農村市場滲透,還有大眾村鎮銀行、互聯網金融平臺等。可以說來自各方面的沖擊與競爭是很大的。同時農商行自身在綜合實力、風險控制以及金融創新等方面還有有待改進的地方。
(一)把實現銀行自身商業可持續發展與支持“三農”有機結合起來
應該說,商業性金融與鄉村信貸、小額信貸不矛盾,完全能夠相互促進,共同發展。農村商業銀行的根在農村,服務“三農”是我們義不容辭的社會責任。同時,農村商業銀行又是自負盈虧、自擔風險的金融企業,實現自身又好又快發展、保障儲戶資金安全、維護金融穩定同樣是必須履行的社會責任。服務“三農”必須以確保自身健康可持續發展為前提,必須把農村商業銀行自我發展融入到地方經濟和諧發展的大潮中。以前的農村信用社面臨的一些問題,與長期以來片面強調支農責任而忽視農村信用社自身商業可持續發展高度相關。在今后的發展中必須以正確的銀行經營理念作指引。這些理念包括資本理念、質量理念、風險理念、服務理念、創新理念等。農商行這種中小股份制商業銀行公司的銀行業務發展的核心經營理念是資產的保值增值。雖然通過改制,解決了產權模糊、所有者缺位這個根本性問題,并實施了財務重組、消化了歷史包袱,實現了自我發展,但也要看到真正建立好一個現代金融企業,還要做好各方面的內功修煉,要在塑造品牌、豐富渠道、創新產品、建設團隊等方面下工夫,提高市場競爭力。
(二)逐步實現盈利模式的轉變,形成多元化的利潤來源
我們現在的營業收入和盈利渠道還比較單一,對存貸款利差的依賴性過強,中間業務對銀行利潤的貢獻并不大,雖然去年來我行在貨幣市場、債券市場上也獲得了可觀的投資收益,但實際上也與成本低廉的資金來源,尤其是居民儲蓄存款的低利率有直接的關系。但這種過于依賴于存貸利差的盈利模式,一旦遇到經濟周期向下波動,對信貸的需求減少時,要實現利潤的穩定增長就是相當困難的。而隨著利率市場化改革的逐步深入,存貸款之間的巨大利差逐漸縮小又是一個不可避免的趨勢。如何在利率市場化環境下保持利潤的穩定增長,是中國銀行業面臨的一個巨大挑戰。我行力推的“惠商圈”微信平臺就是非常有益的探索,而且可能形成新的盈利模式,而銀行業經營管制的逐步放松和混業經營的發展,給銀行業帶來了新的發展機遇和利潤增長點。在我旗新近興起的互聯網+農業生產組織的新模式,就是在新時期農業現代化的典型,在現場查勘抵押物情況時,參觀了星河廣場大學生創業園和產業孵化園,給我觸動很深,原本以為我旗經濟生產只停留在一、二產業基礎上,這里的互聯網+農業生產組織的模式已經非常成熟,整個產品經過生產、加工、包裝、商標注冊、路演引資等流程推向網上商店和線下體驗店。同時,在城鎮化建設進程中,隨著農村人口向城鎮的轉移,以及農村“十個全覆蓋”工程如火如荼的進行,城鎮與鄉村“最后一公里”被打通,城鄉信息、資金、技術交流已沒有障礙。農業專業合作社的興起使“小農經濟”告別了過去包產到戶時的狀態。隨著土地確權登記的進行,土地有償流轉必然會迅速展開,農業專業合作組織會成為流轉的主力軍,相應的資金支持就是我們的信貸投向,這些符合國家農業政策導向、產權明晰的優秀民營農村合作組織和中小股份制企業都為農商銀行提供了廣闊的優質信貸市場。
(三)把握好業務發展及資產擴張與風險防范的關系
建立嚴密的風險控制體系發展是農村商業銀行的第一要務,但發展必須是有質量的發展。只有防范好風險,發展才有質量。農村商業銀行一直面臨發展不夠的問題,發展業務是首要任務,但風險控制仍然是薄弱環節。當前,信貸風險依然是最大的威脅,我們要做的是全面清收不良貸款,加強大額貸款監管,為實現又好又快發展提供有力保障。如今,國際金融動蕩對我國經濟金融健康發展以及國內商業銀行安全運營帶來一定風險和挑戰。對于農村商業銀行而言,要根據新的經濟金融形勢,對國際國內金融市場動蕩帶來的各類風險進行較為準確的判斷和估量,及時調整發展觀念和思路,鞏固業務發展成果,提高風險承受能力。同時,建立起一體化的危機應對機制,完善相關制度,有效防范信用風險和市場風險。
(四)統籌好金融創新和規范管理的關系
我們要努力開發新金融產品,積極地進行金融創新。我行在理財業務方面與各商業銀行有巨大的差距,我的一次切身感受是一次去中國銀行辦理業務時,發現他們辦理業務的速度非常之慢,一個簡單的業務需要最少半個小時完成,與我行網點密布、業務辦理快捷的優勢無法比擬,但是另一個有趣的現象時,有很多人在非現金柜排隊咨詢辦理理財業務,這塊業務是各商業銀行在我行擠壓之下仍能坦然自若的法寶。隨著金融市場化改革的逐步加快,市場化程度越來越高,不僅商業銀行自身面臨著更高的風險,而且一般企事業單位和個人也同樣地面臨著更多、更復雜的風險,它們的剩余資金也需要尋求收益與風險之間的平衡。在這樣的背景下,單純慷慨地提供信用便利恐怕不足以對企業產生更大的吸引力。它們不僅需要信用便利,而且還需要更專業、更精細的理財服務,需要更多的金融產品來更好地配置財務資源。同時,制度建設要與業務創新同步跟進,規范管理,不斷強化監控,提高風險監管的前瞻性、科學性和有效性,盡可能把風險降到最低。此外,銀行業的風險控制固然需要良好的制度安排,但通過金融產品交易來轉移分散風險,同時又獲得盈利機會同樣是不可缺少的。這些都需要商業銀行大膽地進行金融產品的開發和創新。
我國農村商業銀行正處在加速改革的關鍵時刻,面對宏觀調控持續深入的大勢,如何自覺遵循經濟發展的客觀規律和銀行自身的發展規律,利用宏觀調控帶來的挑戰和機遇,是擺在農村商業銀行面前的一大課題。銀行經營管理的水平主要體現在風險控制上,不能片面追求發展速度、規模和市場份額,不追求做大,而求做強。面對新的形勢,農村商業銀行應根據自身實際情況,變被動為主動,視挑戰為機遇,采取積極措施,確立與現代化商業銀行相適應的管理和經營模式,努力防范和化解可能存在的各種風險,實現健康、穩步發展。
授信審批部
劉軍
2016年4月7日
第四篇:商業銀行會計風險及防范doc
商業銀行會計風險及防范
劉麗金融08012008111064
摘要:在銀行的會計工作中存在著風險。而有效的防范商業銀行會計風險可以很好地防范商業銀行風險,從而使銀行在激烈的市場競爭條件下取得一定的優勢。因此,分析商業銀行存在的會計風險,并制訂相應的防范措施對銀行的生存與發展具有重要的作用。
關鍵詞:商業銀行 會計風險 風險防范建議
商業銀行會計貫穿于銀行經營的全程。從組織會計核算,為客戶提供優服務,編制會計報表,進行財務評價為管理者提供決策信息等每一個環都存在會計風險。銀行會計風險是指銀行在經營管理過程中,由于會核算錯誤或會計信息提供失誤而導致策失誤,因為主客觀條件惡化或其他情況,使銀行和客戶的資金、財產、信譽等蒙受損失的可能性。
一、商業銀行會計風險的表現形式
銀行會計自始至終貫穿于銀行業務處理的全過程,每一個環節都存在著會計風險。從銀行會計運作的過程和要素考慮,總結起來不外乎三個方面,即表現為會計操作險、會計管理(監督)風險、會計人員素質風險。
(一)會計操作風險
會計操作風險最重要的就是票據結算風險,結算業務是銀行一項重要的中間業務,它是通過銀行提供各種支付結算的手段與工具,為客戶實現經濟活動中的貨幣給付。隨著經濟活動的日益頻繁,支付數量的日趨上升,以票據為主要支付手段的結算業務也給銀行帶來了諸多的風險,主要表現在:
1.開戶風險:是指一些不法分子用虛假的身份證明開戶,然后利用銀信譽進行詐騙而給銀行帶來的風險
2.出售票據與結算憑證風險:有些開戶單位購買票據和結算憑證后,缺乏對其管理和控制,從而給不法分子提供了機會,利用這些票據或結算憑證進行詐騙,從而使銀行的潛在風險增加
3.結算業務操作風險:主要是指銀行違規受理票據、違規簽發空頭銀行匯票、違規開立遠期信用證、違規承兌和貼現商業匯票以及違規處理結算業務等而增加的銀行風險
4.支付清算風險:支付清算系統的安全性出現問題而給銀行帶來的風險。1
(二)會計監督風險
銀行會計的監督職能就是會計在使反映職能的同時,根據各項財務會制度、會計法規,對銀行取得和使用金的合規性進行審查監督,對銀行資金取得和使用的合理性進行檢查分析。而會計核算是對成果的反映和對業務狀況的監督,會計核算沒有盡到監督的作用,便是一種風險,即會計核算風險,會計核算有其具體的方法和原則,會計人員如不在會計方法和原則下根據有效憑證進行賬務處理,便會形成風險,這也是核算風險的主要來源。
(三)會計人員素質風險
人員素質包括兩個方面:業務水平和道德素質。會計人員素質風險就是指在商業銀行的會計工作過程中由于操作人員業務不熟練或者道德觀缺乏而使銀行遭受損失的風險。在實際工作中,許多商業銀行片面強調業務發展而忽視和放松對員工各方面的培訓,使得一些會計人員思想素質不高,業務能力不強,法制觀念淡薄,從而為了自身的利益有意地損害了銀行的利益。
二、商業銀行會計風險的防范措施
(一)建立嚴密的商業銀行會計內部控制體系
1.要進一步建立健全會計內控制度,需要從以下幾個方面著手:①要盡快形成一套全面、完整、系統、環環相扣的會計業務內控制度。②針對代理業務等外掛系統的薄弱環節盡快完善其管理制度和管理規定,并落實業務核算的管理部門,做到新業務、新產品的推出與會計核算規定和操作流程同步進行。③各級會計管理部門應對崗位進行合理有效的分工,明確各崗位的職責,制定出內控嚴密、切合實際、具有可操作性的業務操作規程。④做好內控檔案管理制度的建設,建立責任檔案備查制度。
2.建立對會計行為的再監督機制。在內部建立一個自上而下的會計行為再監督機制,圍繞會計信息合法、真實、準確、完整等內容,引導會計行為規范化,使會計工作有法必依,有章必循。
3.嚴格的責任追究制度。風險最重要的防范是責任防范,只要責任到位,制度到位,漏洞隱患就會無處可存。對發現的違規違章行為要進行責任追究,對有關負責人進行嚴厲的經濟處罰或者紀律處分。
4.建立集中統一的稽核系統。目前,商業銀行會計事后稽核是由在相應會計柜臺設
一名事后稽核員完成,事后稽核缺乏獨立性,會計監督職能不能很好發揮。應建立集中統一的稽核系統。
(二)提高會計工作人員的素質
人是社會積極的因素,防范風險的關鍵在于提高從業人員的綜合素質,因此要加強對會計人員的法紀政紀、反腐倡廉、革命傳統和職業道德等方面的思想政治教育,加強風險防范意識,樹立正確的世界觀、人生觀、價值觀,自覺遵守各項規章制度,抵制各種不正之風的侵蝕。針對會計人員業務層次的不同,應進行分層次定位和培養。同時,要大力倡導風險防范文化,使其深入人心,使全體員工真正樹立“內控先行”、“風險控制優先”的思想,并切實落實到行動中。加強教育培訓,使每位員工熟悉自身崗位職責要求,理解和掌握業務的風險點,使風險意識滲透到每位員工思想深處,使風險控制成為每位員工的自覺行為,加快塑造和培育健康的風險防范文化。
(三)全面有效的會計風險監督系統
商業銀行會計風險監督系統主要包括事前、事中和事后監督三個部分。
1.事前監督,主要是制定商業銀行會計風險預警指標體系。
2.事中監督,主要是對商業銀行的穩健經營情況進行動態監控。及時進行風險評價,動態地監控風險狀況,及時規避可能發生的風險。
3.事后監督,是指通過對原始憑證、記賬憑證、賬簿和各種報表的檢查分析,對商業銀行穩健經營的結果進行全面復審檢查,考核各單位有關控制金融風險責任指標的執行情況,并針對存在的問題提出整改建議與措施,以進一步防范風險。
(四)先進技術和會計電算化系統的運用
利用先進的計算機和輔助設備處理會計業務,為防范會計風險再設一道防線。商業銀行會計要適應高技成果的應用,重點在于會計制度的執行和操作規范的落實,建立相互監督制約機制以及銀行會計業務操作系統的密碼管理、操作人員級別管理、授權管理等,各機構要明確固定的計算機管理人員,定期對計算機設備及其防護措施進行檢查,及時發現并解決問題。要盡快開發、配備先進的銀行業務輔助設備,如票據檢驗儀、高科技密碼機等,利用高科技手段作為防范措施的必要補充,提高對票據的鑒別能力,防止假票據的進入,避免銀行資金的損失。
三、總結
綜上所述,會計工作是商業銀行經營管理工作的重要組成部分,隨著商業銀行面臨的風險日趨多樣化、擴大化,加強商業銀行會計風險的防范是我國當前金融風險防范的重中之重。防范銀行會計風險是銀行業面臨的一項挑戰性工作,是一項不斷需要根據銀行經營環境變化而變化的新的銀行管理領域,需要我們在工作中不斷探索和創新。只有不斷探索抵御商業銀行會計風險的高效辦法,才能更有效地防范和化解金融風險,促進經濟的健康發展。
【參考文獻】
[1]周遜捷.我國商業銀行會計風險及防范淺析.現代商業,2011
[2]于希文、王允平.銀行會計學.北京:中國金融出版社,2003
[3]劉慧娟.商業銀行會計風險的成因及防范.中國科技信息,2005
第五篇:商業銀行會計風險及其防范
商業銀行會計風險及其防范
摘要:會計與日常生活息息相關,它不僅是企業運行的重要環節,也是現代生活不可或缺的部分,無論是國家機關還是企事業單位都普遍涉及到會計工作。隨著經濟的發展金融事業日益繁榮,與國家經濟緊密相連。與此同時金融企業會計的各種風險也隨之到來,沖擊著世界經濟的發展,特別是作為金融企業重要組成部分的商業銀行。本文從企業會計入手,通過與商業銀行會計的對比分析揭示商業銀行會計風險,進一步探索相應的防范措施。
關鍵詞:企業會計商業銀行會計風險控制
一、企業會計與商業銀行會計
1、商業銀行會計和企業會計的相同點
(1)核算的基本前提和一般原則基本相同
商業銀行是一種自負盈虧,以盈利為目的的企業化金融機構,在會計核算中,應遵循財政部頒布的一般會計核算制度。商業銀行會計和企業會計一樣,要遵循會計的一般假設:即會計主體假設、持續經營假設、會計期間假設和貨幣計量單位假設。并且遵循《企業會計制度》提出的原則:客觀性原則、可比性原則、相關性原則、一貫性原則、及時性原則、配比原則、權責發生制原則、謹慎性原則、歷史成本原則、劃分收益支出和資本支出原則和重要性原則。(2)各會計要素的劃分和命名大體相同
商業銀行會計和企業會計都將資產進行了流動資產、長期投資、固定資產、無形資產和其他資產等的分類;都將負債分為流動負債和長期負債;都將所有者權益劃分為實收資本、資本公積、盈余公積和未分配利潤等等,且各會計科目的名稱大體一致。盡管利潤表中的會計科目有別,但直接費用、間接費用、期間費用的劃分界限及會計科目使用大體相同。(3)會計報表的名稱、格式、內容及其編制方式基本相同
商業銀行會計和企業會計都統一為資產負債表、利潤表、現金流量表,并且采用的格式都是左右對應式的資產負債表,多步驟式的利潤表和以直接法表現的現金流量表。名稱的一致和格式的一致為內容基本一致打下了基礎,而內容的一致又是編制方法一致的前提。(4)對相同的會計要素,給出了大體相同的確認、計量標準
在商業銀行會計和企業會計中,對資產進行確認的范圍、時點,對資產的計量方式、方法都基本相同,而對損益的確認步驟,對營業利潤、利潤總額、凈利潤的計量方式也大體相同。
2、商業銀行會計和企業會計的不同點
(1)商業銀行會計核算方法的具有特殊性
商業銀行會計核算方法分為基本核算方法和業務核算手續兩大部分。基本核算方法是各項業務核算處理的基礎,是對各項業務核算手續的概括;業務核算手續則是基本核算方法在各項業務核算中的具體運用,是對銀行會計對象反映和控制的實現或完成。總體而言,商業銀行會計基本核算方法與國民經濟其他部門的會計核算方法是類似的,主要包括:設置會計科目(賬戶)、復式記賬、填制和審核憑證、登記賬簿、成本計算、財產清查及編制會計報表。然而,這些基本核算方法的具體運用則存在較大的差異,體現了銀行會計核算方法的特殊性。(2)商業銀行會計科目設置的與企業會計不同
商業銀行會計科目按其與資產負債表的關系分為表內科目和表外科目。表內科目是指與資產負債表有關項目相關聯,用以反映和控制銀行資金運動的科目;表外科目是指與資產負債表有關項目無關聯,用以記載不涉及資金運動的重要業務事項的科目。例如:“抵押貸款”、“活期存款”、“聯行往來帳”、“實收資本”、“本年利潤”等科目均為表內科目;“重要空白憑證”、“代保管抵押品”、“銀行承兌匯票”等科目均為表外科目。表外科目是商業銀行根據自身的情況和管理的需要自行設置的,一般沒有全國統一的表外科目。
(3)商業銀行會計記賬方法與企業會計不同
商業銀行會計表內科目所反映的資金增減變化采用借貸記賬法記賬,表外科目所反映的不涉及資金運動的重要業務事項采用單式收付記賬法記賬。即以“收入”和“付出”作為記賬符號,當表外科目涉及的重要業務事項發生時,記“收入”;注銷或沖減時記“付出”,余額表示尚未結清的重要業務事項。各科目僅單方面反映其自身的增減變動,不涉及其他科目,也不存在著科目間的對應關系。可見,商業銀行會計既采用復式記賬法(借貸記賬法即為復式記賬法的一種),也采用單式記賬法。但是并不是每一筆經濟業務發生后,都同時需要進行復式記賬和單式記賬,只是對于某些業務事項不經過賬內核算但又必須記載反映的,則需要通過表外科目進行核算。
(4)商業銀行會計的會計憑證設置和填制具有特殊性
商業銀行會計既有通用的基本憑證,又有專用的特定憑證;既有單式憑證,也有復式憑證;既有表內科目憑證,也有表外科目憑證。因而,商業銀行會計憑證的設置和填制亦有其自身的特性,主要包括以下幾點:首先,商業銀行會計憑證具有統一性和社會通用性的特征。這是因為商業銀行會計憑證,不僅要供銀行內部管理使用,而且要供對外營運業務使用,是銀行以外的有關企業、單位會計核算的依據。其次,商業銀行會計廣泛采用由客戶填寫的原始
憑證來取代記賬憑證。
(5)商業銀行會計賬簿與企業會計也不同
商業銀行會計賬簿按其提供會計核算資料的詳細程度不同分為總賬、日記賬、分戶賬、余額表和登記簿。分戶賬按其賬頁格式的不同分為甲種賬、乙種賬、丙種賬和丁種賬四種。通過企業會計與商業銀行會計的對比,不難發現商業銀行會計具有普通會計的相關業務,另外還有其行業特有的會計業務,因此普通會計所面臨的會計風險商業銀行會計同樣會存在。
二、會計風險
分析會計全進程,會計風險分為會計管理風險、會計人員素質風險和會計操作風險。會計管理風險系指會計管理制度不健全,管理手段不到位或監督力度不夠,而使銀行資金財產遭受損失的可能性。
會計人員素質風險系指會計人員由于自身的業務技能不高,責任心不強,道德不佳,而使銀行資金財產遭受損失的可能性。
會計操作風險系指在會計操作中執行制度不嚴格,崗位設置不合理,電算化系統不完善,使商業銀行資金財產遭受損失的可能性。
三、商業銀行會計風險和防范
(一)商業銀行會計普通風險及防范
風險是由不確定性引起的盈利或虧損的可能性。在經濟界,對風險的認識并不完全一致,就一般意義而言,風險是指遭受損失的可能性。銀行經營活動的運作過程,與銀行會計十分密切,幾乎每一筆業務都需要銀行會計的核算與操作。首先商業銀行會計具有普通會計存在的風險,即會計管理風險、會計人員素質風險和會計操作風險。針對基本風險應采取的措施如下:一是加強制度建設。首先要嚴格按照會計基本制度,制定會計人員崗位職責和修訂規范崗位操作規程,且操作規程要具有較強的規范性、實用性、針對性和可操作性,確保有章可循、違章必究。其次要按會計基本制度要求,配齊、配足會計人員,明確各自職責,確保會計業務各主要環節能互相制約。對于基層商業銀行而言,重要的是要在不斷完善各項規章制度的基礎上,做到嚴格執行。應建立事后稽核制度,根據業務量狀況,設置相應的機構及一定數量的業務素質高、思想品德好的人員,在規定時間內將全部會計業務重新進行一次復核性操作,以便及時發現和消除潛在的風險隱患。同時還要加強對事后稽核工作質量的考核,確保差錯糾正的及時性和有效性。還應建立會計檢查制度,定期和不定期地進行會計檢查,可采取重點的、突擊的、全面的檢查,構筑起會計風險防范的第三道防線。
二是狠抓會計人員素質。會計人員處于會計風險防范的基礎環節,是會計工作的執行者。會計人員的責任心、道德水平、業務技能如何,直接影響到會計工作的規范與否,所以提高
會計人員素質,是促進會計工作規范化、有效防范風險的基礎。為此,首先要加強對會計人員的法紀政紀、反腐倡廉、革命傳統和職業道德等方面的思想政治教育,增強法制意識、風險防范意識,樹立正確的世界觀、人生觀、價值觀,自覺遵守各項規章制度,抵制各種不正之風的侵蝕,在各自工作崗位上發揮主動性、積極性和創造性。其次要根據業務發展的需要,開展有針對性、適用性強的崗位培訓,開展業務知識競賽和業務理論研討。通過集中學習、輔導和自學相結合的辦法,提高會計人員業務技能。
三是利用先進的技術手段,為防范風險再設一道防線。要在當前激烈的金融競爭中處于有利地位,就要利用先進的計算機手段來處理會計業務,建立更加有效、更加安全可靠的核算體系。首先要完善電算化系統,加速電子化進程、開發監督程序,以強化制約機制的實施,達到減少風險的目標。如業務權限的制約,業務種類之間的勾稽制約,票據掛失,有權部門的凍結、查詢,賬務資金的核對、積數、利率、金額的勾稽等,同時還要建立相應的電算化操作制度,嚴格執行口令制度,開機、關機,事中操作制度等。
(二)商業銀行會計特有風險及防范
商業銀行屬于金融企業,除了普通企業會計的相關會計工作,它還具有金融企業獨有的會計業務,因此在這一層意義上,銀行風險也可以理解為銀行會計的風險。銀行會計風險主要由以下幾方面構成:
1.1票據結算風險
目前,中國商業銀行主要形成了以“三票一卡”為主體的支付方式。隨著經濟活動的日益頻繁,支付數量的日趨上升,以結算票據為主要支付手段的結算業務給銀行帶來了諸多風險。結算業務是銀行一項重要的中介業務,它是通過銀行提供各種支付結算的手段與工具,為客戶實現經濟活動中的貨幣給付轉移。其風險主要有:
(1)詐騙風險。詐騙風險的產生,是由于犯罪分子利用熟悉銀行業務的優勢,把銀行匯票、銀行承兌匯票作為作案的對象和工具,輔之以高科技手段,有預謀、有組織地進行巨額的票據詐騙。
(2)透支風險。是指客戶以“三票一卡”中的信用卡為作案工具,進行惡意透支。此類風險主要是透支者利用銀行管理上的漏洞和時間差作案,嚴重時會使銀行產生很大的經濟損失。
(3)真假匯票識別難的風險。由于造假票手段不斷提高而銀行識別手段相對比較落后,因此,在這方面的風險仍然存在。
(4)匯票貼現風險。匯票到期后,貼現銀行無法收回貼現金額。(5)承兌風險。匯票到期后出票人賬戶無足夠資金付款。
(6)操作風險。從銀行結算看,有職員操作失誤或違規而造成的風險,如無理退票、壓票,審核不嚴等帶來的操作風險。
(7)聯行風險。聯行往來是銀行間資金劃撥的一個不可缺少的環節。由于聯行核算手續不嚴密,因錯發、漏發、延發聯行報單等失誤,而造成銀行資金的直接損失。1.2會計核算風險
銀行會計的主要職責是組織會計核算,為經營管理者提供及時準確的會計信息。會計核算風險是指由于會計核算諸多環節失控所帶來的種種風險。其包括的風險有:
(1)會計基礎工作風險。銀行會計基礎工作,在于真實、完整、及時地對經濟業務組織核算,如果核算方法不準確,核算程序不規范,核算質量不高,就容易引發風險。每日大量現金收付,憑證受理審核,科目運用,賬戶登錄和結息等,各個環節都直接或間接與風險相聯系。
(2)決算風險。商業銀行以效益為核心,客觀上要求其在符合市場需求的前提下,有健全的以財務考核為中心的科學的管理制度——財務報告作為考核各級行經營業績的主要依據。財務定量評價最直接、最重要的資料是財務報告提供的會計信息。由于一些銀行為了完成上級下達的任務,吸收高成本資金,呆賬、壞賬準備金的提取比例有誤,應收利息計提標準不合理,不提少提應付利息等,造成銀行利潤虛盈實虧,財務報告不準確。
(3)評價風險。對客戶提供的財務報告不作認真分析、判斷、高估其償債能力及經營水平,造成潛在風險;對內部夸大信貸資產質量,使一份非可行性論證分析報告在虛假會計信息的掩蓋下通過,造成信貸資產損失的風險。
1.3結算編制風險
從會計工作的程序看,結算編制是最后的環節。在銀行業中,結算風險最主要的表現是結算數據的不真實,其中尤其是利潤反映不真實。當然,這種情況的存在,有技術或制度上的原因,也有人為的因素。
(1)從人為的因素來看,不可忽略的問題是虛假性。如有的金融機構為了其本單位或其它某種需要,要求會計部門在結算報表上做數字游戲,或虛增利潤,或虛減利潤。另外,搞賬外賬,想以此取得業績考核名次或達到暗留盈利的目的。應看到,結算利潤是反映經營者最終經營成果的重要指標,其數據不實,不僅會影響單位本身,也會對上一級部門(如總行一級法人),乃至對國家隱藏風險。
(2)從技術或制度的原因來看,主要是合理性問題,如呆賬、壞賬、準備金的提取比例是否合理,應收利息計提的標準是否合理等。不過就銀行本身工作而言,前者(人為的因素)是尤其重
要的。
1.4內部控制風險
這一風險主要表現在以下幾個方面:
(1)由于會計人員自身業務素質不高、責任心不強,或在執行會計制度過程中發生人為偏差、違規操作,在工作中表現出服務不積極,操作行為不規范,或因會計崗位設置缺乏應有的互相制約和牽制,使金融機構資金財產遭受損失的風險也不可忽視。
(2)還有個別銀行人員品質惡劣,和不法分子內外勾結,肆意侵害銀行利益,從而引發經濟案件。
(3)會計崗位設置缺乏應有的互相制約和牽制,造成一些人員違規、違紀,甚至貪污挪用銀行資金,給銀行帶來風險。
1.5會計監督風險
會計工作另一項重要的職能是實施會計監督。會計監督就是對單位經營活動的合理性、合法性進行監督,但是目前金融會計監督職能相對軟弱,如:商業銀行轉軌后,效益成本觀念得到很大增強,但也有一些銀行或其分支機構在這方面做得不好,只求存款數量,不講存款結構,變相提高存款利率;盲目互相攀比,豪華裝潢營業辦公用房,費用開支增加。對于這些不合理或不合法的經營,會計部門一般無法起到有力的監督作用,而這種經營的虧損風險正在進一步加劇,發展嚴重的話,將會影響到我國商業銀行的前途。
針對以上風險可以采取以下措施進行防范;
①加強商業銀行會計內控制度建設,堵塞風險漏洞
②防范支付結算過程中的會計風險
③建立健全會計崗位內部控制
④加強檢查監督,完善風險預警
⑤實行會計集中核算,強化會計垂直管理
⑥加強會計信息披露
⑦加強商業銀行會計核算體系的科學性和嚴密性
⑧強化組織領導,強化人員素質和行為準則,建立一支高素質會計
隊伍
⑨規范會計業務操作管理,重點控制會計核算環節
點擊咨詢 