第一篇:会计信息系统发展过程中存在的主要风险、安全防范体系
会计信息系统发展过程中存在的主要风险
计算机技术在会计应用中的广泛深入,同时也使计算机数据处理环境下会计风险防范难度加大,会计信息系统的安全应得到高度重视。加强会计信息系统的风险控制对防止信息泄露,保护财务数据的完整性,保障用户的合法使用权益具有非常重要的作用。
高校会计信息系统网络化是一把双刃剑,高校在利用网络实施财务管理的同时,也将自己暴露于风险之中,财务网络存在诸多安全隐患。据笔者分析,目前高校会计信息系统存在的风险主要表现在以下几个方面:
3.1系统运行风险
会计信息系统运行风险主要有人为因素和非人为因素两种。人为因素指用户非法占用网络资源、窃取或有意阻塞网络通信、通过计算机病毒来降低网络性能造成计算机网络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。
3.2 数据传输风险
从技术上来看,网络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、盗用资源(计算资源、通信资源、存储资源)等。
3.3 数据的完整性风险
会计信息系统数据完整性风险可分为人为因素和非人为因素两种。人为因素指操作员对会计信息系统的非法入侵,用户越权对会计数据的处理以及其他对会计数据的破坏等;非人为因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以上风险可能篡改会计信息的内容、形式和流向,都会造成整个财务系统数据丢失、无法运行甚至瘫痪等,给学校造成巨大经济损失。
3.4计算机舞弊风险
计算机舞弊行为主要包括当数据进入系统时操作员伪造数据,删除、修改或增加会计事项等。最常见的手段有:①从远程地址访问数据库,在文件中浏览查找复制有用数据,以达到个人的各种目的。②用计算机病毒破坏程序逻辑。如木马计算是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性,正成为计算机舞弊者对计算机网络进行破坏的最常用的手段之一。③创建非法程序。该程序可以直接访问数据库数据文件,更改或删除会计记录,或变更会计事项等。
3.5人才缺乏风险
会计信息化成败,人才是一个关键。我国高校会计信息化人才的缺乏主要表现在两个方面:①缺乏符合会计信息化管理要求的领导者。实现会计信息化需要调动各种资源,形成一个高效率的团队,发挥每一名财务人员的积极性和特长,与学校信息化目标保持一致。这些需要财务领导者有较强的协调能力、创新能力和洞察力,然而这样的财务领导人才正是目前高校所缺乏的。②高校实行会计信息化后人员技术知识呈现两极分化状况,即懂计算机的人,财务管理知识比较缺
乏;有财务管理经验的人,计算机技术又不够强。要想进行深层次的会计信息化,就要培养既懂计算机又懂会计的复合型人才。加强会计信息系统建设安全控制措施
4.1加强安全防范意识
拥有网络安全意识是保证网络安全的重要前提,许多网络安全事件的发生都和缺乏安全防范意识有关。
4.2 安全技术手段
(1)物理措施。保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
(2)访问控制。对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
(3)网络隔离。网络隔离有两种方式:一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
(4)技术性措施。近年来,围绕网络安全问题提出了许多技术解决办法,如数据加密、防火墙、漏洞扫描、入侵检测、数据处理功能保护、数据备份等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息,保障信息被人截获后不能读懂其含义。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。4.3加强内部控制,建立安全防范体系
会计信息系统存在的风险问题很大程度上源于内部控制方面存在缺陷,因此,必须建立健全电子数据处理的内部控制系统,建立与其相适应的一般控制和应用控制措施。一般控制适用于较广范围的风险,重点是对程序的控制;应用控制主要针对特定系统的风险,其重点是输入过程的控制。
内部控制采取的主要方法有:
(1)分析会计信息系统存在的薄弱环节以及可能受到的威胁。
(2)制定并实施系统运行的安全措施。
(3)建立多层控制体系,物理隔离潜在的入侵者,如站点进入控制、系统进入控制和文档进入控制等。
(4)加强内控制度建设。会计信息系统实施以后,要结合会计信息系统的特点制定一系列的内部控制制度,如网络维护与管理制度、设备管理制度、操作权限控制制度、业务流程与核算制度等,以保证会计信息系统正常运行。
(5)加强对系统管理人员和操作员安全知识教育和职业道德教育,通过安全教育对数据安全问题达成共识,提高人员的基本素质。
4.4加强灾难性风险控制
灾难性风险控制主要指灾难性预防和偶然性事件处理两个方面。加强灾难性控制就是要保证有灾难事件发生时,系统能够快速恢复工作。良好的安全政策和计划可以预防由于蓄意破坏或误操作引起的灾难。计算机设备及其备份的数据要放置在建筑物中最难以被自然灾害以及恶意破坏者破坏的地点。灾难恢复计划必须作为计算机安全措施 的一个重要组成部分。
4.5加强法制建设
加强网络安全的法制建设是保护计算机安全运行的有力武器和强有力的措施。信息系统的快速发展一是需要建立维护计算机系统安全的法律法规,使计算机安全措施法制化、制度化、规范化;二是建立针对计算机犯罪活动的法律,惩治违法者,保护用户的合法权益。
4.6加强业务流程控制
高校会计信息系统内部控制的许多方面均体现在业务流程层面上,根据财政部颁发的《内部会计控制规范——基本规范(试行)》的总体要求,可以按照本单位的业务流程画出业务流程模型图,找出哪一个环节问题最多,就定位为关键控制点,设置重点控制,对不易出问题的业务环节定位为一般控制。把风险控制融于业务处理的过程中,使其发挥最佳控制实效。
4.7加强业务学习,提高会计人员的综合素质
目前绝大多数高校都建立了校园网,这为实现会计信息化搭建了良好的运行平台,关键问题是,如何最大限度地利用这一平台,充分发挥网络化的优势,保证会计信息化的实现。其中实现会计信息化最根本的一条就是必须有一支高素质的会计人员队伍。会计人员只有不断学习新知识,接受新观念,适应新方法,开拓新思路,才能做到与时俱进,保证会计信息化在高校的全面实现。结 语
会计信息化系统的实施是会计现代化发展的必然趋势,是提高高校现代化管理水平的重要手段,只有不断发现和解决信息化建设中的有关问题, 建立健全网络会计信息系统内部控制制度,才能保证网络环境下会计信息系统安全、稳定的运行,才能充分发挥财务信息网络的优势和作用,更好地促进高等教育事业健康、有序发展。
主要参考文献
[1]财政部.关于推进我国会计信息化工作的指导意见(财会[2009]6号)[Z].2009.[2]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.[3]张海兰.网络信息时代高校财务管理目标及其实现[J].北京航
四、企业电算化会计信息系统内部控制对策:
1.全面提高会计人员素质。
内部制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。
2.业务程序标准化,严把会计核算控制质量关。
会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理正确性、规范性、真实性。原始凭证经过审核,在录入处理的一切经济业务必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,企业单位的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整、和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。
3.强化操作权限意识,明确岗位责任,实行权限等级控制。
企业必须从会计工作的特点入手,合理地进行岗位分工,岗位
协调,明确岗位职责,制定科学规范的工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理,互相监督,互相牵制;实行集中式事后监督与实时监控相结合的内控机制。
4.强化系统安全与网络安全控制。
强化系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手,主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;设置操作权限限制,操作人员身份的密码控制;数据存储和处理相隔离;机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术、访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基确保财务信息在内部及外部网络传输中的安全性。
5.加强计算机硬件、软件管理,重视技术控制。
作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计帐套数据库的进出,通过对数据进行重新组合和对会计帐套数据库进行加密,是业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开帐套数据库,进行非法处理。拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。
6.整章建制,实行电算化环境下的制度控制。
针对电算化系统,企业必须对手工会计信息中的的各项规章制度进行整理,以充分适应需要。整章建制的内容主要有计算机管理制度、、会计工作管理制度,包括:岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫,制定严格的控制制度并保证得到全面执行,设立良好的控制活动,以不断提高会计工作效率和经济利益。
7.制定财务软件业界协议。
协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等做出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。网络环境下会计信息系统内部控制的 新变化
(1)手工下的一些内部控制措施在网络环 境下没有存在的必要性能,如:编科目汇总 表、凭证汇总表、试算平衡表等的检查,总 账、明细账的核对。只要财务会计软件的程 序正确,就很难发生对已经正确录入数据库 的财务会计凭证数据的再加工整理过程出现 某些失误。
(2)手工下的一些内部控制措施,在网
络环境下转移到会计软件中,由计算机程序 完成。如凭证的借贷平衡检验;余额、生 额的平衡检查;核算与系统之间的数据核 对;表数据的勾稽关系检查等。
(3)内部控制的重点将放在原始数据输入 计算机的控制、会计信息的输出控制、人机 交互自理的控制、计算机系统之间连接的控 制等几方面。
(4)控制的范围的变化。传统的内部控
制主要针对交易处理,而网络环境下,由于 系统建立和运行的复杂性,内部控制的范围 相应扩大,包含了传统手工系统所没有的控 制,如网络系统安全的控制、系统权限的控 制、修改程序的控制等。网络环境下会计信息系统内部控制的 组建
3.1 会计信息系统内部控制的主体和客体 会计信息系统的内部控制主体,即由谁来 实施内部控制,从系统论的角度分析,会计 信息系统的内部控制主体应是单位内部人 员。而因网络的无限延伸性,财务业务的一 体化、集成化、商务活动的电子化、网络 化,从而扩大会计信息系统内部控制的范 围,与单位相关联的商家、客户或其他组 织,既是影响内部控制系统运行的环境因 素,也成为某种意义上内部控制主体。
内部控制的客体,即内部控制的实施对 象,体现为单位内部的基本要素人、财、物 及其在生产过程中所形成的一系列组合关系 和组合形式。
3.2 会计信息系统内部控制的基本原则 只有准确地对影响企业经营管理过程中 的重要方面或生要环节的分析,设置好控制 要素,才能对企业经营管理各环节实施全方 位的有效控制。因此,网络下会计,由系统控 制完善应遵循一定的原则。
合法、合规性原则。建立的内部控制要 素应当遵循有关国家财经法律法规及企业有 关管理制度的要求,保证每一项经济活动能 够在合法、合规的状态下开展。
经济性原则。即注意成本与效益。一般 来说,控制程序的成本不能超过风险或错误 可能造成的损失或浪费,其基本标准是实行 控制的收益应大于其成本,否则,再好的控 制措施和方法也失去意义,公司应当充分发 挥各机构、各部门及广大职员的工作积极 性,尽量降低经营运作成本,保证以合理的 控制成本达到最佳的内部控制效果。
针对性原则。根据实际情况,针对会计 信息系统中薄弱环节,容易出现错误的细节 来制定具体的内部控制要素。
全面性原则。内部控制机制必须覆盖公 司的各项业务、各个部门和各级人员,并渗 透到决策、执行、监督、反馈等各个经营 环节。
适用性原则。即控制设置的可操作性 强,易于理解,切实可行。
一贯性原则。设置内部控制要求必须具 有一定的连续性和一致性,保证会计工作的 严肃性。
相互制约原则。各个控制要素中不相容 的职务要严格加以分离,不得由一人或一个
部门包办到底。
适应性、发展性原则。要始终关注企业 经营方针、政策和经营环境经营模式的变
化,同时要着眼于企业未来的发展,对控制 要素要随着客观现实的各种变化和发展要 求,定期评估,并适时做出调整,以适应 企业经营管理需要和企业发展变化的要求。
3.3 网络环境下增强内部控制 3.3.1 设立良好的控制活动
控制活动旨在针对“使企业经营目标不 能达成的风险”而采取了必要行动。控制控 制出现在整个企业内的各个阶层与各种职能 部门。
3.3.2 增强内部控制系统的预防性功能 一个有效的内部控制制度需要预防性 的、检查性的和纠正性的控制。传统的内部 控制制度通常是根据已输出的会计信息在年 末检查财务错误和舞弊,大部分的内部控制 的预防功能被限制了。在网络环境下,广泛 地使用网络信息技术为支持决策和改善业务 与信息转化过程提供了战略机会,也提供了 预防、检查和纠正错误或防止程序舞弊的机 会。例如,在计算机软件中嵌入内部控制程 序,随时监控企业经营运行状况,当将出现 问题时及时提示预警会计信息,帮助员工进 行过程控制。
3.3.3 利用网络信息技术,实现企业的 一体化集成管理。
企业应在网络环境下,通过信息化的手 段完成产、供、销业务的连贯,实现财务 处理与业务处理的一体化,建立一个实时有 效的计划和预算系统。在会计和其他管理信 息化的过程中,改革传统的业务结构,提高 运营效率,降低成本,加强企业内部基础管 理的规范性。
3.3.4 加强信息流动与沟通,增强对会 计信息系统的控制
企业在经营与控制过程中,员工必须清 楚地获取与其有关控制责任的信息,了解内 部控制制度的有关方面,这些方面如何生效,在控制制度中自己所扮演的角色,所担负的 责任,所负责的活动怎样与他人的工作发生 关系等,网络环境下的会计信息系统应有向 上、向下、横向信息的沟通。
3.3.5 加强监督,定期评估重新设计内 部控制规则
新的技术带来新风险,内部控制系统要 切实执行且效果良好,内部控制能够随时适 应新情况,就需要不断地进行评估和更新,首 先要定期对会计信息系统的内部控制制度进 行审计,其次要开展会计信息的事前审计和 事后审计,通过审计,对网络信息系统的合 法、合规性作出全面评价,提出改进意见,以 便使系统更适应新的环境。网络环境下会计信息系统内部控制的 实施
4.1 网络环境下会计信息系统的一般控制 一般控制是指任何网络会计信息系统普 遍适用、为系统的安全可靠而对系统构成要 素(人、硬件、软件)及环境实施的控制。
4.1.1 组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分 等形式进行的控制,其基本目标是建立恰当 的组织机构和职责分工制度,以达到相互牵 制、相互制约、防止或减少错弊发生的目 的。其中较重要的岗位有系统管理和审核岗
位。
⑴系统管理主要负责系统的硬软件管理 工作,从技术上保证系统的正常运行。包括 掌握网络服务器及数据库的超级口令,负责 网络资源分配,监控网络运行;按照主管人
员的要求,对各岗位分配权限,对数据的安 全保密负责;负责对硬件、软件、数据的 管理与维护工作。
⑵审核岗位主要负责监督计算机及网络 系统的运行,防止利用计算机进行舞弊。具 体包括:审查机内数据与书面资料的一致 性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统 运行各环节进行审查,防止存在漏洞等。4.1.2 应用系统开发、建立和维护控制 ⑴应用系统开发控制是针对系统开发阶 段而言的,具体包括:系统开发前应进行可 行性研究和需求分析;开发过程应进行适当 的人员分工;按规范收集和保管有关系统的 资料并加以保密等。
⑵系统建立控制则是针对系统建立阶段 而言的,具体包括:资源的适当配置;系 统的调试应有各岗位人员的参与;新的系统 应与传统系统并行一段时间并经有关部门审 批后才能替代传统系统使用;一旦发现网络 系统各类软件可能存在安全漏洞,应立即进 行在线修补与升级,并将所有与软件修改有 关的记录报告及时存储归档。严格的验收程 序等。
⑶系统的维护是指日常为保障系统正常 运行而对系统硬软件进行的安装、修正、更 新、扩展、备份等方面的工作。系统维护 控制就是针对这些工作而实施的控制。4.1.3 系统操作控制
系统操作控制主要表现为操作权限控制 和操作规程控制两个方面。
⑴操作权限控制是指每个岗位的人员只 能按照所授予的权限对系统进行作业,不得 超越权限接触系统。系统应制定适当的权限 标准体系,使系统不被越权操作,从而保证 系统的安全。操作权限控制常采用设置口令 来实行。
⑵操作规程控制是指系统操作必须遵循 一定的标准操作规程进行。标准操作规程包 括:软硬件操作规程,作业运行规程,用 机时间记录规程等。4.1.4 会计数据资源控制
会计数据资源控制是整个系统控制的主
要安全目标,要防止数据程序被修改、损毁 和被病毒感染。对于特定的信息,哪些人可 以读,哪些人可以改写,那些人可以复制,必须给出严格的规定,同时建立操作日志,一旦出现问题可以据此对相关人员进行核 查。
4.1.5 数据和程序控制和安全控制 数据和程序控制主要是指对数据、程序 的安全控制。程序的安全与否直接影响着系 统的运行,而数据的安全与否关系到财务信 息的完整性和保密性。程序控制的目标是要 做到任何情况下数据都不丢失、为损毁、不 泄露、不被非法侵入。通常采用的控制包括 接触控制、丢失数据的恢复与重建等。
4.2 会计网络系统的应用控制
应用控制是对会计网络系统中具体的数 据处理活动所进行的控制。应用控制可划分
为输入控制、计算机处理与数据文件控制和 输出控制。
4.2.1 输入控制
常用的控制方法包括:建立科目名称与 代码对照文件,以防止会计科目输错;设计 科目代码校验,以保证会计科目代码输入的 正确性;设立对应关系参照文件,用来判断 对应帐户是否发生错误;试算平衡控制,对 每笔分录和借贷方进行平衡校验,防止输入 金额出错;顺序检查法,防止凭证编号重 复;二次输入法,将数据先后两次输入或同 时由两人分别输入,经对比后确定输入是否 正确等。
4.2.2 计算机处理与数据文件控制 常用的控制措施包括:登帐条件检验,即系统要有确认数据经复核后才能登帐的控 制能力;防错、纠错控制,即系统要有防 止或及时发现在处理过程中数据丢失、重复 或出错的控制措施;修改权限与修改痕迹控 制,即对已入帐的凭证,系统只能提供留有 痕迹控制,即对已入帐的凭证,系统只能提 供留有痕迹的更改功能,对已结帐的凭证与
帐簿以及计算机内帐簿生成的报表数据,系 统不提供更改功能等。
4.2.3 输出控制
控制措施包括:控制只有具有相应权限 的人才能执行输出操作,并要登记操作记 录,从而达到限制接触输出信息的目的;打 印输出的资料要进行登记,并按会计档案要 求保管。
总之,随着计算机网络技术在会计中的 广泛运用,一些传统的核对、计算、存储 等内部会计控制方式都被计算机轻而易举地 替代,企业内部会计信息的处理过程发生了 根本的变化,它给企业带来风险的同时也带 来了控制风险的机会与工具。在采用新型内 部控制手段时,要结合传统有效的内部控制 方式,在传统的控制观念基础上,充分利用 网络信息技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,满足企 业管理的需要,为企业带来更大的价值。
参考文献
[1] 熊莜燕,罗建玉,王殿龙.会计控制论.新华 出版社,2002,1.[2] 胡华.网络安全与会计控制.立新会计出版 社,2000,12.[3] 内部会计控制规范—基本规范(试行)...中华人民共和国财政部.2001,6.[4] 张英明.IT环境下会计信息系统控制研究.中国会计电算化.2002,1.[5] 辜行华.浅议网络财务安全与风险防范.福 建财会.2001,1.[6] 高明红.浅析计算机替代手工记帐后如何 进行岗位分工.中国会计电算化.2000,1.[7] 朱容恩.内部控制的理论发展.财会世界.[8] 内部会计控制若干理念剖析.会计文苑.[9] 企业内部控制理论的发展与启示.论文指 导网工作室.[10] 王垒垒.简论计算机会计信息系统的内部 控制.江苏财经信息网.[11] 电算化会计信息系统环境下内部控制的 研究.中华会计网校.
第二篇:剖析检察信息系统的安全防范体系
剖析检察信息系统的安全防范体系
我国检察机关的信息化建设从XX年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。
随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,加强检察信息系统的安全防范体系建设成为影响检察事业发展的重要课题。
一、检察信息网络建设的现状
按照高检院“151”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中。同时,依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院 之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。
目前在我国,检察机关已不同程度地将计算机作办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,发布信息、收集反馈,形成了具有自身特点的网络工作平台。
二、流行在检察信息系统中的埃博拉网络不安全因素
网络中的不安全因素,之所以称其为埃博拉,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。
1.病毒入侵与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。
2.网络硬件、软件方面存在的缺陷与漏洞。与银行、邮 电等行业相比,目前,检察机关的局域网建设还存在首明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。在软件方面,由于网络的基础协议TCP/IP本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软件windows操作系统更是破绽百出,再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的病毒,前的网络“风雨飘摇”一点也不为过。
3.使用人员的不良习惯与非法操作。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来涉密数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
4.网络管理与相关制度的不足。网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息 系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。
三、构想中的检察信息系统安全防范体系
针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。
检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。
健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制 度化建设需要做好两方面的工作。首先,要建立明确的安全管理组织体系,设置相应的领导机构。机构以院主管领导、办公室部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。
在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期发布的安全公告,关闭操作系统中并不 常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全管理保障体系。
在信息安全的所有方面中,计算机的物理安全是最基本的问题。计算机的物理安全的保护中,除了要有必要的安全防护设备外,更重要是必须建立完善的管理制度,以管理来保障安全。
安全审计可以说是整个安全体系中最后一个保障手段。在全面实施了winXX系统的域结构并对进行了所有用户绑定后,我们就可以在安全策略中部署对所有敏感性操作进行安全审计和记录,并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中,我们可以审计各种操作成功和失败的情况,失败的情况通常比成功的情况少得多,但从安全性的角底考虑,失败事件更值得注意。另外不常用的操作也值得注意,如安全性策略的再启动往往反映了未经授权的行为。
第三篇:如何防范和规避农商行发展过程中的各类风险
如何防范和规避农商行发展过程中的各类风险
全区农村信用社案件风险防控视频培训班卢晓东部长通报了全区农村信用社案件情况,并进行了分析,通过分析,2014至2015年全区案件主要集中在五个业务领域。包括1.贷款业务、2.柜面业务、3.收单业务、4.同业及票据业务、5.征信业务,从涉及业务领域来看,表面上好像涉及信用、操作、市场等多个风险领域,但就其本质上讲,还是以操作风险为主,人为的错误在其中占决定性作用。
风险管理既是银行业金融监管的要求,更是银行业自身生存发展的需要,风险管控水平直接体现了银行业的核心竞争力。在经营和发展过程中,认识风险、防控和化解风险,是实现经营目标,推进可持续发展、科学发展的本质要求和根本保障。按照“全面、审慎、有效、独立”的原则,建立风险识别、计量、监测和控制系统。全面就是从“三会一层”到每位员工,都必须具备风险管理的义务和职责,并覆盖所有部门和岗位,还渗透到各项业务和各个操作环节;审慎就是要坚持“内控优先”的要求,做到业务发展,制度先行;有效就是保证内控管理的权威性和约束力,对存在的问题能够得到及时的反馈和纠正;独立就是风险管控人员不应受到干扰,能够独立判断、识别风险、报告风险,并实施相应措施。
现阶段我认为农村商业银行风险防范要做好四方面工作:
一、建立有效的风险管理机制
农村商业银行作为由农村信用社转制而来的银行,不可避免地刻着农信社的烙印,而且原有业务主要为涉农业务,员工的整体素质及操作经验相对较低,这些都导致其风险管理水平比较低。较其他商业银行而言,树立先进的风险管理理念应作为风险控制的首要环节。有选择地推进各项业务的发展,防止盲目发展,正确处理好质量、效益和速度的关系。农村商业银行要从三个层面进行调整:一是要适应股权结构的变化,逐步建立董事会管理下的风险管理组织架构。二要在风险管理的执行层面,逐步实现横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。三要改变以往商业银行内部条条框框的管理模式,进行“流程再造”,实现以业务流程为中心的管理体制,从业务风险产生的源头进行有效控制。农村商业银行要通过对目前各项业务操作流程和管理制度的重新审视和梳理,进一步建立健全风险预测分析和事前防范制度,尤其对新开办的业务必须在进行风险预测分析,并制定防范控制风险的预案后,再逐步推广,健全各项业务操作规程,将风险的事前防范纳入各项业务的经营过程中。
二、进一步完善内部经营管理模式,提高决策水平
目前大部分商业银行普遍面临着“诸侯决策”的难题,即分支行的权力太大,容易形成内部人控制的局面,削弱了总行的风险控制能力。相比之下,商业银行若能借助数据集中的科技平台,通过集权化控制,则能加强对信用风险和操作风险的防范。农村商业银行作为新兴的银行,应逐步按照专业化营销和管理的要求,重新布局业务模式,把零售业务下放给各支行,公司业务则集中到分行总调控;同时按照新的行业规划与开发的业务模式要求,再造各项管理和业务流程。要加强研究,提高决策科学性。针对市场和客户的快速变化,农村商业银行要研究市场、研究客户、研究自身,提高决策的科学化水平。一是要加强对宏观经济运行走势、地区、行业、关联企业的分析与跟踪研究,严格防范政策性、系统性、区域性、行业性风险。二是要加强对金融市场运行特点的研究,特别是在利率市场化、汇率市场化的形势下,加强资金市场供求状况的分析,调整、优化资产负债结构,有效规避市场风险。要加强对货币信贷政策的研究,特别是加强对区域信贷政策、行业信贷政策和中小企业信贷政策特殊性的研究,为信贷资产的优化配置提供了科学决策依据。通过多层次、多方面的研究,提高对市场的应变能力,增强全行的宏观风险防范与预警能力。
三、培育先进的风险管理文化
(一)、要培育全员风险意识。风险控制应依靠全员的共同努力,其中更主要的是发挥具体经办人员包括各级决策者、客户经理和一线操作人员的能动作用。农村商业银行风险控制的主体应由以管理者为主向以操作者为主、全员共同参与转变。我行每年举行的合规文化业务知识竞答比赛就是很好的风险合规文化建设方式。
(二)、要建立正面、正向和正确的激励约束机制。尽可能将风险管理、营销管理和绩效管理紧密挂钩,形成其内在的统一性,使银行的短期目标与长远利益、局部利益和整体利益保持一致,从根本上克服短期经营行为的弊端。对绩效考核系统的建设和完善应该给员工算细账,使每个人意识到多劳多得的企业薪酬方式。
现阶段我认为农村商业银行实现可持续发展、提高核心竞争力要做好四方面工作:
我行转制为农村商业银行刚满三年、因农而立、服农而存,长期以来,始终坚持以服务“三农”、中小企业和县域经济为己任,践行“三支银行”的要求,把县域经济作为市场主舞台,已成为农村金融的主力军和联系农民的重要金融纽带。几十年扎根农村服务的经验以及与农民所建立的紧密联系,是农村商业银行的宝贵财富,也是其他金融机构所不具备、短期内很难实现的独特竞争优势;而且,在可以预见的一个相当长的时期内,农村商业银行仍将是农村地区网点最多、客户面最广的金融机构。特别是通过近几年的改革发展以及这次改制,已使农村商业银行的面貌发生了较大的变化,资产质量、经营机制、管理水平和盈利能力等,都上了一个新的台阶,竞争力有了较大的提高但也要看到,在国家放开了农村金融市场,新型农村金融机构层出不穷的今天,农村商业银行面临的金融竞争格局正在发生急剧的变化。不仅有邮储银行的组建及其资产业务特别是涉农业务的不断扩大,包商银行不断蚕食我们的市场份额,有中国银行与内蒙古农资集团合作向农村市场渗透,还有大众村镇银行、互联网金融平台等。可以说来自各方面的冲击与竞争是很大的。同时农商行自身在综合实力、风险控制以及金融创新等方面还有有待改进的地方。
(一)把实现银行自身商业可持续发展与支持“三农”有机结合起来
应该说,商业性金融与乡村信贷、小额信贷不矛盾,完全能够相互促进,共同发展。农村商业银行的根在农村,服务“三农”是我们义不容辞的社会责任。同时,农村商业银行又是自负盈亏、自担风险的金融企业,实现自身又好又快发展、保障储户资金安全、维护金融稳定同样是必须履行的社会责任。服务“三农”必须以确保自身健康可持续发展为前提,必须把农村商业银行自我发展融入到地方经济和谐发展的大潮中。以前的农村信用社面临的一些问题,与长期以来片面强调支农责任而忽视农村信用社自身商业可持续发展高度相关。在今后的发展中必须以正确的银行经营理念作指引。这些理念包括资本理念、质量理念、风险理念、服务理念、创新理念等。农商行这种中小股份制商业银行公司的银行业务发展的核心经营理念是资产的保值增值。虽然通过改制,解决了产权模糊、所有者缺位这个根本性问题,并实施了财务重组、消化了历史包袱,实现了自我发展,但也要看到真正建立好一个现代金融企业,还要做好各方面的内功修炼,要在塑造品牌、丰富渠道、创新产品、建设团队等方面下工夫,提高市场竞争力。
(二)逐步实现盈利模式的转变,形成多元化的利润来源
我们现在的营业收入和盈利渠道还比较单一,对存贷款利差的依赖性过强,中间业务对银行利润的贡献并不大,虽然去年来我行在货币市场、债券市场上也获得了可观的投资收益,但实际上也与成本低廉的资金来源,尤其是居民储蓄存款的低利率有直接的关系。但这种过于依赖于存贷利差的盈利模式,一旦遇到经济周期向下波动,对信贷的需求减少时,要实现利润的稳定增长就是相当困难的。而随着利率市场化改革的逐步深入,存贷款之间的巨大利差逐渐缩小又是一个不可避免的趋势。如何在利率市场化环境下保持利润的稳定增长,是中国银行业面临的一个巨大挑战。我行力推的“惠商圈”微信平台就是非常有益的探索,而且可能形成新的盈利模式,而银行业经营管制的逐步放松和混业经营的发展,给银行业带来了新的发展机遇和利润增长点。在我旗新近兴起的互联网+农业生产组织的新模式,就是在新时期农业现代化的典型,在现场查勘抵押物情况时,参观了星河广场大学生创业园和产业孵化园,给我触动很深,原本以为我旗经济生产只停留在一、二产业基础上,这里的互联网+农业生产组织的模式已经非常成熟,整个产品经过生产、加工、包装、商标注册、路演引资等流程推向网上商店和线下体验店。同时,在城镇化建设进程中,随着农村人口向城镇的转移,以及农村“十个全覆盖”工程如火如荼的进行,城镇与乡村“最后一公里”被打通,城乡信息、资金、技术交流已没有障碍。农业专业合作社的兴起使“小农经济”告别了过去包产到户时的状态。随着土地确权登记的进行,土地有偿流转必然会迅速展开,农业专业合作组织会成为流转的主力军,相应的资金支持就是我们的信贷投向,这些符合国家农业政策导向、产权明晰的优秀民营农村合作组织和中小股份制企业都为农商银行提供了广阔的优质信贷市场。
(三)把握好业务发展及资产扩张与风险防范的关系
建立严密的风险控制体系发展是农村商业银行的第一要务,但发展必须是有质量的发展。只有防范好风险,发展才有质量。农村商业银行一直面临发展不够的问题,发展业务是首要任务,但风险控制仍然是薄弱环节。当前,信贷风险依然是最大的威胁,我们要做的是全面清收不良贷款,加强大额贷款监管,为实现又好又快发展提供有力保障。如今,国际金融动荡对我国经济金融健康发展以及国内商业银行安全运营带来一定风险和挑战。对于农村商业银行而言,要根据新的经济金融形势,对国际国内金融市场动荡带来的各类风险进行较为准确的判断和估量,及时调整发展观念和思路,巩固业务发展成果,提高风险承受能力。同时,建立起一体化的危机应对机制,完善相关制度,有效防范信用风险和市场风险。
(四)统筹好金融创新和规范管理的关系
我们要努力开发新金融产品,积极地进行金融创新。我行在理财业务方面与各商业银行有巨大的差距,我的一次切身感受是一次去中国银行办理业务时,发现他们办理业务的速度非常之慢,一个简单的业务需要最少半个小时完成,与我行网点密布、业务办理快捷的优势无法比拟,但是另一个有趣的现象时,有很多人在非现金柜排队咨询办理理财业务,这块业务是各商业银行在我行挤压之下仍能坦然自若的法宝。随着金融市场化改革的逐步加快,市场化程度越来越高,不仅商业银行自身面临着更高的风险,而且一般企事业单位和个人也同样地面临着更多、更复杂的风险,它们的剩余资金也需要寻求收益与风险之间的平衡。在这样的背景下,单纯慷慨地提供信用便利恐怕不足以对企业产生更大的吸引力。它们不仅需要信用便利,而且还需要更专业、更精细的理财服务,需要更多的金融产品来更好地配置财务资源。同时,制度建设要与业务创新同步跟进,规范管理,不断强化监控,提高风险监管的前瞻性、科学性和有效性,尽可能把风险降到最低。此外,银行业的风险控制固然需要良好的制度安排,但通过金融产品交易来转移分散风险,同时又获得盈利机会同样是不可缺少的。这些都需要商业银行大胆地进行金融产品的开发和创新。
我国农村商业银行正处在加速改革的关键时刻,面对宏观调控持续深入的大势,如何自觉遵循经济发展的客观规律和银行自身的发展规律,利用宏观调控带来的挑战和机遇,是摆在农村商业银行面前的一大课题。银行经营管理的水平主要体现在风险控制上,不能片面追求发展速度、规模和市场份额,不追求做大,而求做强。面对新的形势,农村商业银行应根据自身实际情况,变被动为主动,视挑战为机遇,采取积极措施,确立与现代化商业银行相适应的管理和经营模式,努力防范和化解可能存在的各种风险,实现健康、稳步发展。
授信审批部
刘军
2016年4月7日
第四篇:商业银行会计风险及防范doc
商业银行会计风险及防范
刘丽金融08012008111064
摘要:在银行的会计工作中存在着风险。而有效的防范商业银行会计风险可以很好地防范商业银行风险,从而使银行在激烈的市场竞争条件下取得一定的优势。因此,分析商业银行存在的会计风险,并制订相应的防范措施对银行的生存与发展具有重要的作用。
关键词:商业银行 会计风险 风险防范建议
商业银行会计贯穿于银行经营的全程。从组织会计核算,为客户提供优服务,编制会计报表,进行财务评价为管理者提供决策信息等每一个环都存在会计风险。银行会计风险是指银行在经营管理过程中,由于会核算错误或会计信息提供失误而导致策失误,因为主客观条件恶化或其他情况,使银行和客户的资金、财产、信誉等蒙受损失的可能性。
一、商业银行会计风险的表现形式
银行会计自始至终贯穿于银行业务处理的全过程,每一个环节都存在着会计风险。从银行会计运作的过程和要素考虑,总结起来不外乎三个方面,即表现为会计操作险、会计管理(监督)风险、会计人员素质风险。
(一)会计操作风险
会计操作风险最重要的就是票据结算风险,结算业务是银行一项重要的中间业务,它是通过银行提供各种支付结算的手段与工具,为客户实现经济活动中的货币给付。随着经济活动的日益频繁,支付数量的日趋上升,以票据为主要支付手段的结算业务也给银行带来了诸多的风险,主要表现在:
1.开户风险:是指一些不法分子用虚假的身份证明开户,然后利用银信誉进行诈骗而给银行带来的风险
2.出售票据与结算凭证风险:有些开户单位购买票据和结算凭证后,缺乏对其管理和控制,从而给不法分子提供了机会,利用这些票据或结算凭证进行诈骗,从而使银行的潜在风险增加
3.结算业务操作风险:主要是指银行违规受理票据、违规签发空头银行汇票、违规开立远期信用证、违规承兑和贴现商业汇票以及违规处理结算业务等而增加的银行风险
4.支付清算风险:支付清算系统的安全性出现问题而给银行带来的风险。1
(二)会计监督风险
银行会计的监督职能就是会计在使反映职能的同时,根据各项财务会制度、会计法规,对银行取得和使用金的合规性进行审查监督,对银行资金取得和使用的合理性进行检查分析。而会计核算是对成果的反映和对业务状况的监督,会计核算没有尽到监督的作用,便是一种风险,即会计核算风险,会计核算有其具体的方法和原则,会计人员如不在会计方法和原则下根据有效凭证进行账务处理,便会形成风险,这也是核算风险的主要来源。
(三)会计人员素质风险
人员素质包括两个方面:业务水平和道德素质。会计人员素质风险就是指在商业银行的会计工作过程中由于操作人员业务不熟练或者道德观缺乏而使银行遭受损失的风险。在实际工作中,许多商业银行片面强调业务发展而忽视和放松对员工各方面的培训,使得一些会计人员思想素质不高,业务能力不强,法制观念淡薄,从而为了自身的利益有意地损害了银行的利益。
二、商业银行会计风险的防范措施
(一)建立严密的商业银行会计内部控制体系
1.要进一步建立健全会计内控制度,需要从以下几个方面着手:①要尽快形成一套全面、完整、系统、环环相扣的会计业务内控制度。②针对代理业务等外挂系统的薄弱环节尽快完善其管理制度和管理规定,并落实业务核算的管理部门,做到新业务、新产品的推出与会计核算规定和操作流程同步进行。③各级会计管理部门应对岗位进行合理有效的分工,明确各岗位的职责,制定出内控严密、切合实际、具有可操作性的业务操作规程。④做好内控档案管理制度的建设,建立责任档案备查制度。
2.建立对会计行为的再监督机制。在内部建立一个自上而下的会计行为再监督机制,围绕会计信息合法、真实、准确、完整等内容,引导会计行为规范化,使会计工作有法必依,有章必循。
3.严格的责任追究制度。风险最重要的防范是责任防范,只要责任到位,制度到位,漏洞隐患就会无处可存。对发现的违规违章行为要进行责任追究,对有关负责人进行严厉的经济处罚或者纪律处分。
4.建立集中统一的稽核系统。目前,商业银行会计事后稽核是由在相应会计柜台设
一名事后稽核员完成,事后稽核缺乏独立性,会计监督职能不能很好发挥。应建立集中统一的稽核系统。
(二)提高会计工作人员的素质
人是社会积极的因素,防范风险的关键在于提高从业人员的综合素质,因此要加强对会计人员的法纪政纪、反腐倡廉、革命传统和职业道德等方面的思想政治教育,加强风险防范意识,树立正确的世界观、人生观、价值观,自觉遵守各项规章制度,抵制各种不正之风的侵蚀。针对会计人员业务层次的不同,应进行分层次定位和培养。同时,要大力倡导风险防范文化,使其深入人心,使全体员工真正树立“内控先行”、“风险控制优先”的思想,并切实落实到行动中。加强教育培训,使每位员工熟悉自身岗位职责要求,理解和掌握业务的风险点,使风险意识渗透到每位员工思想深处,使风险控制成为每位员工的自觉行为,加快塑造和培育健康的风险防范文化。
(三)全面有效的会计风险监督系统
商业银行会计风险监督系统主要包括事前、事中和事后监督三个部分。
1.事前监督,主要是制定商业银行会计风险预警指标体系。
2.事中监督,主要是对商业银行的稳健经营情况进行动态监控。及时进行风险评价,动态地监控风险状况,及时规避可能发生的风险。
3.事后监督,是指通过对原始凭证、记账凭证、账簿和各种报表的检查分析,对商业银行稳健经营的结果进行全面复审检查,考核各单位有关控制金融风险责任指标的执行情况,并针对存在的问题提出整改建议与措施,以进一步防范风险。
(四)先进技术和会计电算化系统的运用
利用先进的计算机和辅助设备处理会计业务,为防范会计风险再设一道防线。商业银行会计要适应高技成果的应用,重点在于会计制度的执行和操作规范的落实,建立相互监督制约机制以及银行会计业务操作系统的密码管理、操作人员级别管理、授权管理等,各机构要明确固定的计算机管理人员,定期对计算机设备及其防护措施进行检查,及时发现并解决问题。要尽快开发、配备先进的银行业务辅助设备,如票据检验仪、高科技密码机等,利用高科技手段作为防范措施的必要补充,提高对票据的鉴别能力,防止假票据的进入,避免银行资金的损失。
三、总结
综上所述,会计工作是商业银行经营管理工作的重要组成部分,随着商业银行面临的风险日趋多样化、扩大化,加强商业银行会计风险的防范是我国当前金融风险防范的重中之重。防范银行会计风险是银行业面临的一项挑战性工作,是一项不断需要根据银行经营环境变化而变化的新的银行管理领域,需要我们在工作中不断探索和创新。只有不断探索抵御商业银行会计风险的高效办法,才能更有效地防范和化解金融风险,促进经济的健康发展。
【参考文献】
[1]周逊捷.我国商业银行会计风险及防范浅析.现代商业,2011
[2]于希文、王允平.银行会计学.北京:中国金融出版社,2003
[3]刘慧娟.商业银行会计风险的成因及防范.中国科技信息,2005
第五篇:商业银行会计风险及其防范
商业银行会计风险及其防范
摘要:会计与日常生活息息相关,它不仅是企业运行的重要环节,也是现代生活不可或缺的部分,无论是国家机关还是企事业单位都普遍涉及到会计工作。随着经济的发展金融事业日益繁荣,与国家经济紧密相连。与此同时金融企业会计的各种风险也随之到来,冲击着世界经济的发展,特别是作为金融企业重要组成部分的商业银行。本文从企业会计入手,通过与商业银行会计的对比分析揭示商业银行会计风险,进一步探索相应的防范措施。
关键词:企业会计商业银行会计风险控制
一、企业会计与商业银行会计
1、商业银行会计和企业会计的相同点
(1)核算的基本前提和一般原则基本相同
商业银行是一种自负盈亏,以盈利为目的的企业化金融机构,在会计核算中,应遵循财政部颁布的一般会计核算制度。商业银行会计和企业会计一样,要遵循会计的一般假设:即会计主体假设、持续经营假设、会计期间假设和货币计量单位假设。并且遵循《企业会计制度》提出的原则:客观性原则、可比性原则、相关性原则、一贯性原则、及时性原则、配比原则、权责发生制原则、谨慎性原则、历史成本原则、划分收益支出和资本支出原则和重要性原则。(2)各会计要素的划分和命名大体相同
商业银行会计和企业会计都将资产进行了流动资产、长期投资、固定资产、无形资产和其他资产等的分类;都将负债分为流动负债和长期负债;都将所有者权益划分为实收资本、资本公积、盈余公积和未分配利润等等,且各会计科目的名称大体一致。尽管利润表中的会计科目有别,但直接费用、间接费用、期间费用的划分界限及会计科目使用大体相同。(3)会计报表的名称、格式、内容及其编制方式基本相同
商业银行会计和企业会计都统一为资产负债表、利润表、现金流量表,并且采用的格式都是左右对应式的资产负债表,多步骤式的利润表和以直接法表现的现金流量表。名称的一致和格式的一致为内容基本一致打下了基础,而内容的一致又是编制方法一致的前提。(4)对相同的会计要素,给出了大体相同的确认、计量标准
在商业银行会计和企业会计中,对资产进行确认的范围、时点,对资产的计量方式、方法都基本相同,而对损益的确认步骤,对营业利润、利润总额、净利润的计量方式也大体相同。
2、商业银行会计和企业会计的不同点
(1)商业银行会计核算方法的具有特殊性
商业银行会计核算方法分为基本核算方法和业务核算手续两大部分。基本核算方法是各项业务核算处理的基础,是对各项业务核算手续的概括;业务核算手续则是基本核算方法在各项业务核算中的具体运用,是对银行会计对象反映和控制的实现或完成。总体而言,商业银行会计基本核算方法与国民经济其他部门的会计核算方法是类似的,主要包括:设置会计科目(账户)、复式记账、填制和审核凭证、登记账簿、成本计算、财产清查及编制会计报表。然而,这些基本核算方法的具体运用则存在较大的差异,体现了银行会计核算方法的特殊性。(2)商业银行会计科目设置的与企业会计不同
商业银行会计科目按其与资产负债表的关系分为表内科目和表外科目。表内科目是指与资产负债表有关项目相关联,用以反映和控制银行资金运动的科目;表外科目是指与资产负债表有关项目无关联,用以记载不涉及资金运动的重要业务事项的科目。例如:“抵押贷款”、“活期存款”、“联行往来帐”、“实收资本”、“本年利润”等科目均为表内科目;“重要空白凭证”、“代保管抵押品”、“银行承兑汇票”等科目均为表外科目。表外科目是商业银行根据自身的情况和管理的需要自行设置的,一般没有全国统一的表外科目。
(3)商业银行会计记账方法与企业会计不同
商业银行会计表内科目所反映的资金增减变化采用借贷记账法记账,表外科目所反映的不涉及资金运动的重要业务事项采用单式收付记账法记账。即以“收入”和“付出”作为记账符号,当表外科目涉及的重要业务事项发生时,记“收入”;注销或冲减时记“付出”,余额表示尚未结清的重要业务事项。各科目仅单方面反映其自身的增减变动,不涉及其他科目,也不存在着科目间的对应关系。可见,商业银行会计既采用复式记账法(借贷记账法即为复式记账法的一种),也采用单式记账法。但是并不是每一笔经济业务发生后,都同时需要进行复式记账和单式记账,只是对于某些业务事项不经过账内核算但又必须记载反映的,则需要通过表外科目进行核算。
(4)商业银行会计的会计凭证设置和填制具有特殊性
商业银行会计既有通用的基本凭证,又有专用的特定凭证;既有单式凭证,也有复式凭证;既有表内科目凭证,也有表外科目凭证。因而,商业银行会计凭证的设置和填制亦有其自身的特性,主要包括以下几点:首先,商业银行会计凭证具有统一性和社会通用性的特征。这是因为商业银行会计凭证,不仅要供银行内部管理使用,而且要供对外营运业务使用,是银行以外的有关企业、单位会计核算的依据。其次,商业银行会计广泛采用由客户填写的原始
凭证来取代记账凭证。
(5)商业银行会计账簿与企业会计也不同
商业银行会计账簿按其提供会计核算资料的详细程度不同分为总账、日记账、分户账、余额表和登记簿。分户账按其账页格式的不同分为甲种账、乙种账、丙种账和丁种账四种。通过企业会计与商业银行会计的对比,不难发现商业银行会计具有普通会计的相关业务,另外还有其行业特有的会计业务,因此普通会计所面临的会计风险商业银行会计同样会存在。
二、会计风险
分析会计全进程,会计风险分为会计管理风险、会计人员素质风险和会计操作风险。会计管理风险系指会计管理制度不健全,管理手段不到位或监督力度不够,而使银行资金财产遭受损失的可能性。
会计人员素质风险系指会计人员由于自身的业务技能不高,责任心不强,道德不佳,而使银行资金财产遭受损失的可能性。
会计操作风险系指在会计操作中执行制度不严格,岗位设置不合理,电算化系统不完善,使商业银行资金财产遭受损失的可能性。
三、商业银行会计风险和防范
(一)商业银行会计普通风险及防范
风险是由不确定性引起的盈利或亏损的可能性。在经济界,对风险的认识并不完全一致,就一般意义而言,风险是指遭受损失的可能性。银行经营活动的运作过程,与银行会计十分密切,几乎每一笔业务都需要银行会计的核算与操作。首先商业银行会计具有普通会计存在的风险,即会计管理风险、会计人员素质风险和会计操作风险。针对基本风险应采取的措施如下:一是加强制度建设。首先要严格按照会计基本制度,制定会计人员岗位职责和修订规范岗位操作规程,且操作规程要具有较强的规范性、实用性、针对性和可操作性,确保有章可循、违章必究。其次要按会计基本制度要求,配齐、配足会计人员,明确各自职责,确保会计业务各主要环节能互相制约。对于基层商业银行而言,重要的是要在不断完善各项规章制度的基础上,做到严格执行。应建立事后稽核制度,根据业务量状况,设置相应的机构及一定数量的业务素质高、思想品德好的人员,在规定时间内将全部会计业务重新进行一次复核性操作,以便及时发现和消除潜在的风险隐患。同时还要加强对事后稽核工作质量的考核,确保差错纠正的及时性和有效性。还应建立会计检查制度,定期和不定期地进行会计检查,可采取重点的、突击的、全面的检查,构筑起会计风险防范的第三道防线。
二是狠抓会计人员素质。会计人员处于会计风险防范的基础环节,是会计工作的执行者。会计人员的责任心、道德水平、业务技能如何,直接影响到会计工作的规范与否,所以提高
会计人员素质,是促进会计工作规范化、有效防范风险的基础。为此,首先要加强对会计人员的法纪政纪、反腐倡廉、革命传统和职业道德等方面的思想政治教育,增强法制意识、风险防范意识,树立正确的世界观、人生观、价值观,自觉遵守各项规章制度,抵制各种不正之风的侵蚀,在各自工作岗位上发挥主动性、积极性和创造性。其次要根据业务发展的需要,开展有针对性、适用性强的岗位培训,开展业务知识竞赛和业务理论研讨。通过集中学习、辅导和自学相结合的办法,提高会计人员业务技能。
三是利用先进的技术手段,为防范风险再设一道防线。要在当前激烈的金融竞争中处于有利地位,就要利用先进的计算机手段来处理会计业务,建立更加有效、更加安全可靠的核算体系。首先要完善电算化系统,加速电子化进程、开发监督程序,以强化制约机制的实施,达到减少风险的目标。如业务权限的制约,业务种类之间的勾稽制约,票据挂失,有权部门的冻结、查询,账务资金的核对、积数、利率、金额的勾稽等,同时还要建立相应的电算化操作制度,严格执行口令制度,开机、关机,事中操作制度等。
(二)商业银行会计特有风险及防范
商业银行属于金融企业,除了普通企业会计的相关会计工作,它还具有金融企业独有的会计业务,因此在这一层意义上,银行风险也可以理解为银行会计的风险。银行会计风险主要由以下几方面构成:
1.1票据结算风险
目前,中国商业银行主要形成了以“三票一卡”为主体的支付方式。随着经济活动的日益频繁,支付数量的日趋上升,以结算票据为主要支付手段的结算业务给银行带来了诸多风险。结算业务是银行一项重要的中介业务,它是通过银行提供各种支付结算的手段与工具,为客户实现经济活动中的货币给付转移。其风险主要有:
(1)诈骗风险。诈骗风险的产生,是由于犯罪分子利用熟悉银行业务的优势,把银行汇票、银行承兑汇票作为作案的对象和工具,辅之以高科技手段,有预谋、有组织地进行巨额的票据诈骗。
(2)透支风险。是指客户以“三票一卡”中的信用卡为作案工具,进行恶意透支。此类风险主要是透支者利用银行管理上的漏洞和时间差作案,严重时会使银行产生很大的经济损失。
(3)真假汇票识别难的风险。由于造假票手段不断提高而银行识别手段相对比较落后,因此,在这方面的风险仍然存在。
(4)汇票贴现风险。汇票到期后,贴现银行无法收回贴现金额。(5)承兑风险。汇票到期后出票人账户无足够资金付款。
(6)操作风险。从银行结算看,有职员操作失误或违规而造成的风险,如无理退票、压票,审核不严等带来的操作风险。
(7)联行风险。联行往来是银行间资金划拨的一个不可缺少的环节。由于联行核算手续不严密,因错发、漏发、延发联行报单等失误,而造成银行资金的直接损失。1.2会计核算风险
银行会计的主要职责是组织会计核算,为经营管理者提供及时准确的会计信息。会计核算风险是指由于会计核算诸多环节失控所带来的种种风险。其包括的风险有:
(1)会计基础工作风险。银行会计基础工作,在于真实、完整、及时地对经济业务组织核算,如果核算方法不准确,核算程序不规范,核算质量不高,就容易引发风险。每日大量现金收付,凭证受理审核,科目运用,账户登录和结息等,各个环节都直接或间接与风险相联系。
(2)决算风险。商业银行以效益为核心,客观上要求其在符合市场需求的前提下,有健全的以财务考核为中心的科学的管理制度——财务报告作为考核各级行经营业绩的主要依据。财务定量评价最直接、最重要的资料是财务报告提供的会计信息。由于一些银行为了完成上级下达的任务,吸收高成本资金,呆账、坏账准备金的提取比例有误,应收利息计提标准不合理,不提少提应付利息等,造成银行利润虚盈实亏,财务报告不准确。
(3)评价风险。对客户提供的财务报告不作认真分析、判断、高估其偿债能力及经营水平,造成潜在风险;对内部夸大信贷资产质量,使一份非可行性论证分析报告在虚假会计信息的掩盖下通过,造成信贷资产损失的风险。
1.3结算编制风险
从会计工作的程序看,结算编制是最后的环节。在银行业中,结算风险最主要的表现是结算数据的不真实,其中尤其是利润反映不真实。当然,这种情况的存在,有技术或制度上的原因,也有人为的因素。
(1)从人为的因素来看,不可忽略的问题是虚假性。如有的金融机构为了其本单位或其它某种需要,要求会计部门在结算报表上做数字游戏,或虚增利润,或虚减利润。另外,搞账外账,想以此取得业绩考核名次或达到暗留盈利的目的。应看到,结算利润是反映经营者最终经营成果的重要指标,其数据不实,不仅会影响单位本身,也会对上一级部门(如总行一级法人),乃至对国家隐藏风险。
(2)从技术或制度的原因来看,主要是合理性问题,如呆账、坏账、准备金的提取比例是否合理,应收利息计提的标准是否合理等。不过就银行本身工作而言,前者(人为的因素)是尤其重
要的。
1.4内部控制风险
这一风险主要表现在以下几个方面:
(1)由于会计人员自身业务素质不高、责任心不强,或在执行会计制度过程中发生人为偏差、违规操作,在工作中表现出服务不积极,操作行为不规范,或因会计岗位设置缺乏应有的互相制约和牵制,使金融机构资金财产遭受损失的风险也不可忽视。
(2)还有个别银行人员品质恶劣,和不法分子内外勾结,肆意侵害银行利益,从而引发经济案件。
(3)会计岗位设置缺乏应有的互相制约和牵制,造成一些人员违规、违纪,甚至贪污挪用银行资金,给银行带来风险。
1.5会计监督风险
会计工作另一项重要的职能是实施会计监督。会计监督就是对单位经营活动的合理性、合法性进行监督,但是目前金融会计监督职能相对软弱,如:商业银行转轨后,效益成本观念得到很大增强,但也有一些银行或其分支机构在这方面做得不好,只求存款数量,不讲存款结构,变相提高存款利率;盲目互相攀比,豪华装潢营业办公用房,费用开支增加。对于这些不合理或不合法的经营,会计部门一般无法起到有力的监督作用,而这种经营的亏损风险正在进一步加剧,发展严重的话,将会影响到我国商业银行的前途。
针对以上风险可以采取以下措施进行防范;
①加强商业银行会计内控制度建设,堵塞风险漏洞
②防范支付结算过程中的会计风险
③建立健全会计岗位内部控制
④加强检查监督,完善风险预警
⑤实行会计集中核算,强化会计垂直管理
⑥加强会计信息披露
⑦加强商业银行会计核算体系的科学性和严密性
⑧强化组织领导,强化人员素质和行为准则,建立一支高素质会计
队伍
⑨规范会计业务操作管理,重点控制会计核算环节
点击咨询 