導語：商業(yè)銀行會計電算化系統(tǒng)研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息化時代的到來，商業(yè)銀行會計電算化的水平日益提高，不僅極大地改變了商業(yè)銀行會計核算的傳統(tǒng)做法，而且改變著商業(yè)銀行的服務方式和服務質量，甚至給商業(yè)銀行的經(jīng)營形式、經(jīng)營內容、管理體制等都帶來了巨大變化。會計電算化應用系統(tǒng)在銀行業(yè)的應用和普及，不僅為商業(yè)銀行創(chuàng)造了良好的社會效益，而且也為商業(yè)銀行創(chuàng)造了經(jīng)濟效益。但是，會計電算化在給商業(yè)銀行帶來效益的同時，也給商業(yè)銀行帶來了新的經(jīng)營風險，安全性問題在電算化方式下顯得更加重要，如何進行會計電算化系統(tǒng)的風險防范已成為一個事關銀行業(yè)穩(wěn)健經(jīng)營的嚴峻課題。

一、商業(yè)銀行會計電算化系統(tǒng)使用現(xiàn)狀

在我國商業(yè)銀行領域，會計電算化從建立模仿手工作業(yè)的單項業(yè)務應用系統(tǒng)開始，經(jīng)歷了多項業(yè)務應用集成處理階段，正逐步向著集約化管理和決策支持的高級階段發(fā)展。以我國最大的商業(yè)銀行中國工商銀行為例，截止到1998年末，工商銀行電子化營業(yè)網(wǎng)點的覆蓋率已超過90％，其中，全國150個主要大中城市電子化網(wǎng)點覆蓋率已達到98％以上。與此同時，區(qū)域范圍的通存通兌系統(tǒng)、全國范圍的電子匯兌系統(tǒng)、企業(yè)銀行系統(tǒng)、自助銀行系統(tǒng)等一大批會計電算化應用系統(tǒng)的陸續(xù)投產(chǎn)也為我國商業(yè)銀行競爭力的提高和業(yè)務的發(fā)展起到了良好的支持作用。

會計電算化給商業(yè)銀行帶來的社會效益表現(xiàn)在：加速企業(yè)資金周轉；減少現(xiàn)金流通量；為社會提供多元化的金融服務；為國民經(jīng)濟信息化提供重要支持。會計電算化給商業(yè)銀行帶來的經(jīng)濟效益表現(xiàn)在：提高了商業(yè)銀行工作效率和經(jīng)營能力；提高了商業(yè)銀行會計核算的質量和經(jīng)營管理水平；擴大了業(yè)務范圍，改善了客戶服務；改善了資金調度能力，提高了盈利能力。

二、商業(yè)銀行會計電算化系統(tǒng)存在的主要安全隱患

概括地說，我國商業(yè)銀行會計電算化系統(tǒng)存在的主要安全隱患包括：

(一)部分干部職工對計算機知識缺乏了解，風險防范意識淡簿。

當前，我國銀行業(yè)中有一些干部職工由于計算機知識缺乏，往往認為電算化系統(tǒng)是由計算機自動控制的，比手工處理更安全，殊不知計算機系統(tǒng)也是人來控制和使用的，任何有意的破壞或無意的操作失誤行為都會更具隱蔽性，都可能帶來更為嚴重的損失和后果。

(二)業(yè)務需求不完善，導致應用軟件控制和管理功能不完善。

在部分電算化系統(tǒng)開發(fā)過程中，由于參與軟件開發(fā)的人員（包括業(yè)務和技術人員），對業(yè)務流程及容易發(fā)生弊端的環(huán)節(jié)不了解或沒有深入研究，業(yè)務需求沒有考慮如何建立一種安全機制，特別是沒有考慮對以后使用軟件系統(tǒng)的有關人員如何進行防范，造成數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)保管等方面的風險。

另外，目前銀行使用的一部分會計電算化軟件在系統(tǒng)設計上都或多或少存在一些問題。比如：有的軟件在設計銷戶交易時，沒有考慮對應收未收利息進行檢查，導致有銀行欠息的客戶也能銷戶；又如：目前大多數(shù)銀行會計軟件的操作員權限都只劃分為兩級，高級別柜員有權執(zhí)行低級別柜員的全部操作；再比如：更為嚴重的是有些系統(tǒng)還允許系統(tǒng)管理員查詢操作員密碼和操作員號，并給系統(tǒng)管理員定義了很高的操作權限，能夠辦理銷帳、沖帳、調整計息積數(shù)等業(yè)務，致使管理員可以繞開會計主管的監(jiān)督進行操作，從而削弱了會計制度和會計主管人員的監(jiān)督約束作用。上述漏洞的存在使得相關人員一旦產(chǎn)生犯罪動機，便會有機可乘。

(三)事中和事后監(jiān)督措施不得力。

我國銀行業(yè)現(xiàn)有的稽核和監(jiān)督工作大多是在會計記帳完成之后進行的，尚沒有與會計電算化系統(tǒng)同步運行的稽核監(jiān)督軟件面世，這使得會計業(yè)務的事中控制環(huán)節(jié)十分薄弱。

(四)軟件開發(fā)和維護不統(tǒng)一。

在實際工作中，地市以下銀行機構自行開發(fā)軟件、修改總行和省行軟件的事情時有發(fā)生，這一方面造成軟件低水平重復開發(fā)，一方面給犯罪分子提供了可乘之機。

(五)系統(tǒng)備份不充分。

目前，部分行處的計算機設備運行環(huán)境較差，且許多設備的使用時間較長、性能已不十分穩(wěn)定。

(六)制度不健全，執(zhí)行不嚴格。

銀行會計業(yè)務實現(xiàn)電算化處理初期，銀行的各項管理規(guī)章不能滿足業(yè)務發(fā)展需要，導致一些案件發(fā)生，比如通存通兌業(yè)務的開辦，一方面方便了客戶，提高了銀行的競爭力；另一方面也引發(fā)了一些“虛存實取”的案件。

三、商業(yè)銀行會計電算化系統(tǒng)風險防范對策

面對現(xiàn)實，我們必須采取積極對策，針對銀行會計電算化系統(tǒng)而言，風險防范應從以下幾方面著手考慮：

（一）提高計算機風險防范意識。

隨著計算機技術和信息技術的發(fā)展和普及，銀行應加強對員工計算機知識的培訓力度，使管理人員和業(yè)務操作人員都具備計算機基礎知識，并對常用會計電算化系統(tǒng)的開發(fā)思想、基本流程、正確使用和風險防范有一個正確認識，使每個人都樹立強

烈的安全意識。

（二）加強現(xiàn)有系統(tǒng)和新開發(fā)系統(tǒng)的控制和管理功能，注重系統(tǒng)管理和數(shù)據(jù)操作。

1、注重系統(tǒng)安全：1防止非法使用系統(tǒng)資源，指定專人進行系統(tǒng)操作，及時清理各種垃圾文件；2一切操作都要在日志文件中予以記錄，以防止誤操作損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù)；3應用系統(tǒng)運行環(huán)境應封閉，以防止一般用戶非法闖入操作系統(tǒng)。

2、嚴格控制數(shù)據(jù)處理：1嚴格規(guī)定訪問數(shù)據(jù)庫的各級權限，實現(xiàn)權限等級管理，嚴禁越權操作；2定期強制修改密碼；3嚴格控制數(shù)據(jù)輸入，應盡量減少人工操作，具備條件可采用掃描儀、閱讀器等設備錄入數(shù)據(jù)，同時錄入數(shù)據(jù)應換人復核后方可生效；4對數(shù)據(jù)要進行多重備份和異地備份，以便在設備故障或發(fā)生意外時能及時恢復數(shù)據(jù)，保證數(shù)據(jù)的完整性。

3、加強網(wǎng)絡資源授權管理，保證數(shù)據(jù)傳輸安全：1控制用戶登錄，限制登錄密碼的擴散范圍；2對網(wǎng)絡中各用戶的存取、訪問進行控制；3對數(shù)據(jù)進行加密傳輸。

（三）結合會計電算化的特點，進行業(yè)務流程再造和安全控制手段再造。

可考慮采用如下手段：

1、在業(yè)務處理過程中實行事權劃分，對重要業(yè)務和大額業(yè)務實行復核制和授權制，將分離原則貫徹于計算機操作中，通過事中控制形成有效的制約機制。

2、健全事后監(jiān)督機制，事后監(jiān)督系統(tǒng)與臨柜操作系統(tǒng)必須在設備、網(wǎng)絡、系統(tǒng)管理上完全分離，通過事后監(jiān)督，及時發(fā)現(xiàn)問題，起到亡羊補牢的作用，間接地威懾不法分子。

（四）加強系統(tǒng)開發(fā)和維護管理

會計電算化系統(tǒng)開發(fā)管理應本著“統(tǒng)一規(guī)劃、統(tǒng)一開發(fā)、統(tǒng)一維護”的原則，在會計部門和信息技術部門的領導下進行。全行通用的系統(tǒng)由總行統(tǒng)一組織開發(fā)，各分行如有特殊業(yè)務需求，應報總行會計和信息技術部門審定，經(jīng)總行授權后由分行信息技術部門開發(fā)，系統(tǒng)開發(fā)完成后，須經(jīng)總行驗收方可使用。

各級機構在使用電算化應用系統(tǒng)的過程中如發(fā)現(xiàn)問題或有新的業(yè)務需求，應及時逐級上報業(yè)務主管部門，總行開發(fā)的系統(tǒng)由總行統(tǒng)一修改維護，分行開發(fā)的系統(tǒng)由分行統(tǒng)一修改維護。

（五）建立健全規(guī)章制度，加強內部安全控管。

要充分發(fā)揮計算機的作用，就必須建立嚴格、完善的內部安全管理和控制制度并嚴格監(jiān)督制度的執(zhí)行，這樣才能使計算機安全工作有章可循、有的放矢。具體講應從以下幾方面著手：

1、加強人事管理：1根據(jù)接觸系統(tǒng)和操作的密級選擇適當人選；2對相關人員的技術水平、工作態(tài)度、工作表現(xiàn)要進行定期考評，適時進行崗位輪換。

2、加強規(guī)章制度建設和相關管理：1針對軟件開發(fā)人員、系統(tǒng)維護人員、業(yè)務操作人員的工作職責，分別建立一套職責明確的管理制度，以便分清職責、互相監(jiān)督；2建立密碼管理制度，重要的密碼要由不同人員分段掌握，密碼要定期更換并嚴格控制密碼的擴散范圍；3加強應用軟件管理，應用軟件要安排專人管理，未經(jīng)有關負責人的批準不得隨意修改軟件，確因業(yè)務需要而必須修改的軟件，在修改完成后要及時入庫登記，同時附軟件修改說明書和測試報告，嚴禁將應用軟件外流、外泄，應用環(huán)境中不得安裝系統(tǒng)的源程序；4建立并嚴格執(zhí)行機房管理制度，切忌用信任代替制度，機房要有專人管理，劃分禁區(qū)等級，分別職責進入；5集中存放業(yè)務數(shù)據(jù)，降低因數(shù)據(jù)分散存放產(chǎn)生的風險。

3、加強計算機稽核和監(jiān)管：1對帳務和應用系統(tǒng)使用稽核軟件分別進行實時和定期檢查；2對每臺終端、每個用戶的操作進行記錄，以便保留原始操作信息，進行操作信息的安全跟蹤。

總之，隨著計算機應用的日趨普及，電算化已成為銀行會計業(yè)務發(fā)展的必然方向，為確保客戶利益和銀行信譽，銀行應對會計電算化應用系統(tǒng)的安全性予以高度重視，采取一切措施，對可能產(chǎn)生的風險防患于未然。