一,、銀行會計電算化風(fēng)險的種種表現(xiàn)

　�,。ㄒ唬┰O(shè)計風(fēng)險

　　銀行會計電算化設(shè)計風(fēng)險是指在實現(xiàn)會計電算化過程中因考慮不周而形成的風(fēng)險。

　　設(shè)計風(fēng)險表現(xiàn)的形式,、反映的問題多種多樣,，有的反映在硬件上，如內(nèi)存不足,，這主要是當(dāng)初會計電算化僅考慮某個部門,、某種業(yè)務(wù)，而沒有用發(fā)展的眼光,，從戰(zhàn)略的角度來選擇使用硬件設(shè)備,；有的反映在軟件上，如軟件設(shè)計功能不完善,，這主要是程序開發(fā)人員不熟悉業(yè)務(wù),，沒有把握業(yè)務(wù)人員實際需求，或業(yè)務(wù)人員對電腦所提需求被遺漏,，監(jiān)督認(rèn)定不夠造成的,。

　　（二）銀行會計電算化的操作風(fēng)險

　　銀行會計電算化操作風(fēng)險是指依附于電子計算機操作系統(tǒng)因操作應(yīng)用軟件不當(dāng)而形成的風(fēng)險,。電子計算機系統(tǒng)在數(shù)據(jù)的錄入,、加工、傳輸和存儲等管理環(huán)節(jié)上都存在著風(fēng)險,。

　　1.錄入風(fēng)險

　　數(shù)據(jù)信息錄入是計算機處理會計業(yè)務(wù)過程中工作量最大,、人工干預(yù)最多的一個階段，人工干預(yù)多,，運行風(fēng)險相對就大,。計算機惟一能夠識別和控制操作者身份的是操作密碼和預(yù)先設(shè)置的權(quán)限碼，而在實際工作中,，有的操作人員隨意泄露密碼,；有的避開應(yīng)用系統(tǒng)監(jiān)督，從開發(fā)環(huán)境直接修改會計數(shù)據(jù),；有的由于系統(tǒng)的密碼控制功能不能滿足實際工作需要,，使密碼控制流于形式。這些現(xiàn)象的存在,，使不法分子作案有了可乘之機,。

　　2.加工風(fēng)險

　　數(shù)據(jù)加工是計算機的一項主要工作,，會計電算化系統(tǒng)的數(shù)據(jù)加工，包括對會計數(shù)據(jù)信息登記,、計算,、分類歸并、檢查控制和檢索等,。在這些加工過程中,，只要有一個環(huán)節(jié)出現(xiàn)異常，就會給系統(tǒng)運行帶來風(fēng)險,。有的由于應(yīng)用程序設(shè)計過于理想化,，缺少應(yīng)有的抗干擾能力，用戶操作稍有變化,，系統(tǒng)就出現(xiàn)異�,，F(xiàn)象，甚至發(fā)生虛假存款,、賬戶透支的情況,；有的由于操作失誤，出現(xiàn)處理功能重復(fù)調(diào)用,，多計利息積數(shù),，造成利息收支錯誤；有的由于計算機設(shè)備和系統(tǒng)軟件故障,，出現(xiàn)不能正常營業(yè)的情況，使銀行聲譽受到損害,。

　　3.傳輸風(fēng)險

　　數(shù)據(jù)傳輸常用的方式有通訊傳輸和磁盤傳輸兩種,。不管是通訊傳輸還是磁盤傳輸，都存在著會計信息被竊取,、業(yè)務(wù)數(shù)據(jù)被修改,、計算機“黑客”入侵等風(fēng)險，嚴(yán)重威脅著財務(wù)會計信息的保密性,、銀行資金的安全性和系統(tǒng)運行的穩(wěn)定性,。

　　4.存儲風(fēng)險

　　一類是計算機內(nèi)部存儲風(fēng)險。會計電算化系統(tǒng),，特別是門市業(yè)務(wù)處理系統(tǒng),，是一個實時運行系統(tǒng)，直接對外辦理業(yè)務(wù),，日復(fù)一日地運行,，不斷輸入業(yè)務(wù)數(shù)據(jù)，并產(chǎn)生大量新的處理結(jié)果,、系統(tǒng)跟蹤管理信息和作廢數(shù)據(jù),，在缺少良好的系統(tǒng)管理軟件和人員的情況下,，機內(nèi)存儲空間會趨于飽和，系統(tǒng)處理能力將逐漸降低,，甚至出現(xiàn)數(shù)據(jù)丟失和系統(tǒng)不能正常運行的情況,。另一類是數(shù)據(jù)備份存儲風(fēng)險。目前會計賬務(wù)數(shù)據(jù)大多備份在軟磁盤和磁帶上,，數(shù)據(jù)備份既是會計檔案的一部分,，又是計算機出現(xiàn)故障、賬務(wù)數(shù)據(jù)被破壞時迅速恢復(fù)正確數(shù)據(jù)的重要工具,。由于存儲在磁介質(zhì)中的電子信息肉眼無法直接看到,，操作管理稍有疏忽就會出現(xiàn)問題，在實際工作中經(jīng)常發(fā)生數(shù)據(jù)備份不全,、存儲數(shù)據(jù)無法讀取的情況,。有的不法分子還利用數(shù)據(jù)備份修改賬務(wù)，然后拷回運行系統(tǒng),，竊取企業(yè)和銀行資金,。

　　（三）管理風(fēng)險

　　銀行電算化管理風(fēng)險是指銀行在會計電算化應(yīng)用過程中因管理不善而形成的風(fēng)險,。

　　這種風(fēng)險具有無意性,、依賴性、誘導(dǎo)性和廣泛性等特點,。

　　銀行會計電算化管理風(fēng)險的無意性,，是指這種風(fēng)險的產(chǎn)生是管理者主觀愿望所不希望的，管理者是無意的,；依賴性主要是指這種風(fēng)險的產(chǎn)生是管理和操作者在主觀上缺乏管理控制意識,，過分相信依賴程序的邏輯檢查功能；誘導(dǎo)性主要是指這種風(fēng)險產(chǎn)生后如果不吸取教訓(xùn),，不立即堵塞漏洞,，就會有新的誘犯者；廣泛性主要是指管理風(fēng)險可能產(chǎn)生于任何一個環(huán)節(jié),，從人員分工到部門劃分,，從前端工作站到機房主機，從常規(guī)操作到意外情況處理,，從備份磁帶保管到機房防火,、防潮、防盜等,，忽視任何一個環(huán)節(jié)都可能給銀行經(jīng)營帶來嚴(yán)重的后果,。

　　二、銀行會計電算化風(fēng)險的防范與控制

　　（一）設(shè)計風(fēng)險的防范與控制

　　風(fēng)險的防范和控制,，重點應(yīng)放在事前,。一要注重硬件選擇的長遠(yuǎn)性，在選擇機型時必須經(jīng)過技術(shù)論證,、業(yè)務(wù)發(fā)展論證,；二要注重會計軟件開發(fā)的規(guī)范性。必須經(jīng)過調(diào)查,、立項,、需求分拆、設(shè)計,、調(diào)試運行和驗收,；三要注重會計軟件開發(fā)的科學(xué)性，必須有編制規(guī)范及內(nèi)容齊全的文檔資料,，留有必要的數(shù)據(jù)接口和程序接口,；四要注重會計軟件開發(fā)、推廣的程序性,，必須有開發(fā)需求認(rèn)定,、已完成軟件理論認(rèn)定、已完成軟件實際測試等環(huán)節(jié)和手續(xù),。

　�,。ǘ�）操作風(fēng)險的防范與控制

　　對操作風(fēng)險的防范和控制主要是通過一定的操作控制方式來實現(xiàn)。最常見的一種控制方式是特殊業(yè)務(wù)通過授權(quán)完成,，其缺點是不能涉及全部業(yè)務(wù),；另一種方式是二次錄入，其缺點是監(jiān)督發(fā)現(xiàn)問題滯后,，容易失去防范有利時機,。筆者傾向于采取機上覆蓋式復(fù)核與授權(quán)及二次錄入三者相結(jié)合的方式控制操作風(fēng)險。所謂機上覆蓋式復(fù)核就是電腦操作分為經(jīng)辦人,、復(fù)核人兩個崗位，經(jīng)辦人員進(jìn)行業(yè)務(wù)錄入后不能進(jìn)入復(fù)核系統(tǒng),，復(fù)核人員不能進(jìn)入經(jīng)辦系統(tǒng),，經(jīng)辦人員的業(yè)務(wù)只有經(jīng)過復(fù)核人員的要點式覆蓋，并經(jīng)確認(rèn)后才能進(jìn)入系統(tǒng),。

　�,。ㄈ�）管理風(fēng)險的防范和控制

　　1.建立運行系統(tǒng)管理制度

　　對投入運行的會計電算化系統(tǒng)的設(shè)備、軟件和電子會計數(shù)據(jù)進(jìn)行管理,。對運行設(shè)備定期進(jìn)行保養(yǎng)和維護(hù),，保持一個整潔的運行環(huán)境；運行程序應(yīng)指定專人保管，嚴(yán)禁隨意復(fù)制,，嚴(yán)格軟件版本升級手續(xù),；定期對機內(nèi)賬務(wù)數(shù)據(jù)進(jìn)行檢查和清理，對磁介質(zhì)存儲數(shù)據(jù)進(jìn)行雙備份,，并異地存放,；做好登記管理工作。

　　2.建立開發(fā)與運行相分離的制度

　　系統(tǒng)技術(shù)人員必須與操作人員相分離,，系統(tǒng)開發(fā)技術(shù)人員不得承擔(dān)相應(yīng)系統(tǒng)運行操作工作,；系統(tǒng)開發(fā)環(huán)境必須與運行環(huán)境相分離，在運行機上不得安裝開發(fā)軟件,；開發(fā)部門應(yīng)與運行部門相分離,，會計電算化系統(tǒng)開發(fā)成功，驗收通過后,，開發(fā)部門應(yīng)將執(zhí)行程序和操作說明書移交運行部門,，通過培訓(xùn)，以運行部門為主組織實施,，保證運行系統(tǒng)的單純性和可控制性,。

　　3.建立密碼管理制度

　　每個操作員必須設(shè)置個人密碼，以明確職責(zé),。操作密碼屬重要機密,，注意保密，應(yīng)定期或不定期更換,，防止無關(guān)人員上機操作或盜用他人密碼操作,。

　　4.制訂操作規(guī)程

　　對不同的會計電算化系統(tǒng)應(yīng)分別制訂具體的操作規(guī)程，明確日常業(yè)務(wù)和特殊處理的操作程序,，保證系統(tǒng)運行的有序性和嚴(yán)密性,。

　　5.建立上機運行日志

　　一方面應(yīng)按時打印計算機自動跟蹤日志，妥善保管,，認(rèn)真審核,，發(fā)現(xiàn)問題，及時查清,；另一方面應(yīng)建立手工上機日志,，記錄開關(guān)機時間，操作人員（由操作員簽字）等運行情況,，系統(tǒng)出現(xiàn)異常情況時,，應(yīng)詳細(xì)記錄其現(xiàn)象、發(fā)生的原因,、處理人員,、管理方法及結(jié)果，以備查考。

　　6.建立檢查考核制度

　　制訂切實可行的檢查考核辦法,，采用常規(guī)檢查與專項檢查,、自查與互查相結(jié)合的方式，對制度落實情況進(jìn)行檢查,，使各項安全管理措施落到實處,，切實加強風(fēng)險防范能力。