掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
(一)設(shè)計(jì)風(fēng)險(xiǎn)
銀行會(huì)計(jì)電算化設(shè)計(jì)風(fēng)險(xiǎn)是指在實(shí)現(xiàn)會(huì)計(jì)電算化過(guò)程中因考慮不周而形成的風(fēng)險(xiǎn)。
設(shè)計(jì)風(fēng)險(xiǎn)表現(xiàn)的形式、反映的問(wèn)題多種多樣,有的反映在硬件上,如內(nèi)存不足,這主要是當(dāng)初會(huì)計(jì)電算化僅考慮某個(gè)部門、某種業(yè)務(wù),而沒有用發(fā)展的眼光,從戰(zhàn)略的角度來(lái)選擇使用硬件設(shè)備;有的反映在軟件上,如軟件設(shè)計(jì)功能不完善,這主要是程序開發(fā)人員不熟悉業(yè)務(wù),沒有把握業(yè)務(wù)人員實(shí)際需求,或業(yè)務(wù)人員對(duì)電腦所提需求被遺漏,監(jiān)督認(rèn)定不夠造成的。
(二)銀行會(huì)計(jì)電算化的操作風(fēng)險(xiǎn)
銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)是指依附于電子計(jì)算機(jī)操作系統(tǒng)因操作應(yīng)用軟件不當(dāng)而形成的風(fēng)險(xiǎn)。電子計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)的錄入、加工、傳輸和存儲(chǔ)等管理環(huán)節(jié)上都存在著風(fēng)險(xiǎn)。
1.錄入風(fēng)險(xiǎn)
數(shù)據(jù)信息錄入是計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)過(guò)程中工作量最大、人工干預(yù)最多的一個(gè)階段,人工干預(yù)多,運(yùn)行風(fēng)險(xiǎn)相對(duì)就大。計(jì)算機(jī)惟一能夠識(shí)別和控制操作者身份的是操作密碼和預(yù)先設(shè)置的權(quán)限碼,而在實(shí)際工作中,有的操作人員隨意泄露密碼;有的避開應(yīng)用系統(tǒng)監(jiān)督,從開發(fā)環(huán)境直接修改會(huì)計(jì)數(shù)據(jù);有的由于系統(tǒng)的密碼控制功能不能滿足實(shí)際工作需要,使密碼控制流于形式。這些現(xiàn)象的存在,使不法分子作案有了可乘之機(jī)。
2.加工風(fēng)險(xiǎn)
數(shù)據(jù)加工是計(jì)算機(jī)的一項(xiàng)主要工作,會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)加工,包括對(duì)會(huì)計(jì)數(shù)據(jù)信息登記、計(jì)算、分類歸并、檢查控制和檢索等。在這些加工過(guò)程中,只要有一個(gè)環(huán)節(jié)出現(xiàn)異常,就會(huì)給系統(tǒng)運(yùn)行帶來(lái)風(fēng)險(xiǎn)。有的由于應(yīng)用程序設(shè)計(jì)過(guò)于理想化,缺少應(yīng)有的抗干擾能力,用戶操作稍有變化,系統(tǒng)就出現(xiàn)異?,F(xiàn)象,甚至發(fā)生虛假存款、賬戶透支的情況;有的由于操作失誤,出現(xiàn)處理功能重復(fù)調(diào)用,多計(jì)利息積數(shù),造成利息收支錯(cuò)誤;有的由于計(jì)算機(jī)設(shè)備和系統(tǒng)軟件故障,出現(xiàn)不能正常營(yíng)業(yè)的情況,使銀行聲譽(yù)受到損害。
3.傳輸風(fēng)險(xiǎn)
數(shù)據(jù)傳輸常用的方式有通訊傳輸和磁盤傳輸兩種。不管是通訊傳輸還是磁盤傳輸,都存在著會(huì)計(jì)信息被竊取、業(yè)務(wù)數(shù)據(jù)被修改、計(jì)算機(jī)“黑客”入侵等風(fēng)險(xiǎn),嚴(yán)重威脅著財(cái)務(wù)會(huì)計(jì)信息的保密性、銀行資金的安全性和系統(tǒng)運(yùn)行的穩(wěn)定性。
4.存儲(chǔ)風(fēng)險(xiǎn)
一類是計(jì)算機(jī)內(nèi)部存儲(chǔ)風(fēng)險(xiǎn)。會(huì)計(jì)電算化系統(tǒng),特別是門市業(yè)務(wù)處理系統(tǒng),是一個(gè)實(shí)時(shí)運(yùn)行系統(tǒng),直接對(duì)外辦理業(yè)務(wù),日復(fù)一日地運(yùn)行,不斷輸入業(yè)務(wù)數(shù)據(jù),并產(chǎn)生大量新的處理結(jié)果、系統(tǒng)跟蹤管理信息和作廢數(shù)據(jù),在缺少良好的系統(tǒng)管理軟件和人員的情況下,機(jī)內(nèi)存儲(chǔ)空間會(huì)趨于飽和,系統(tǒng)處理能力將逐漸降低,甚至出現(xiàn)數(shù)據(jù)丟失和系統(tǒng)不能正常運(yùn)行的情況。另一類是數(shù)據(jù)備份存儲(chǔ)風(fēng)險(xiǎn)。目前會(huì)計(jì)賬務(wù)數(shù)據(jù)大多備份在軟磁盤和磁帶上,數(shù)據(jù)備份既是會(huì)計(jì)檔案的一部分,又是計(jì)算機(jī)出現(xiàn)故障、賬務(wù)數(shù)據(jù)被破壞時(shí)迅速恢復(fù)正確數(shù)據(jù)的重要工具。由于存儲(chǔ)在磁介質(zhì)中的電子信息肉眼無(wú)法直接看到,操作管理稍有疏忽就會(huì)出現(xiàn)問(wèn)題,在實(shí)際工作中經(jīng)常發(fā)生數(shù)據(jù)備份不全、存儲(chǔ)數(shù)據(jù)無(wú)法讀取的情況。有的不法分子還利用數(shù)據(jù)備份修改賬務(wù),然后拷回運(yùn)行系統(tǒng),竊取企業(yè)和銀行資金。
(三)管理風(fēng)險(xiǎn)
銀行電算化管理風(fēng)險(xiǎn)是指銀行在會(huì)計(jì)電算化應(yīng)用過(guò)程中因管理不善而形成的風(fēng)險(xiǎn)。
這種風(fēng)險(xiǎn)具有無(wú)意性、依賴性、誘導(dǎo)性和廣泛性等特點(diǎn)。
銀行會(huì)計(jì)電算化管理風(fēng)險(xiǎn)的無(wú)意性,是指這種風(fēng)險(xiǎn)的產(chǎn)生是管理者主觀愿望所不希望的,管理者是無(wú)意的;依賴性主要是指這種風(fēng)險(xiǎn)的產(chǎn)生是管理和操作者在主觀上缺乏管理控制意識(shí),過(guò)分相信依賴程序的邏輯檢查功能;誘導(dǎo)性主要是指這種風(fēng)險(xiǎn)產(chǎn)生后如果不吸取教訓(xùn),不立即堵塞漏洞,就會(huì)有新的誘犯者;廣泛性主要是指管理風(fēng)險(xiǎn)可能產(chǎn)生于任何一個(gè)環(huán)節(jié),從人員分工到部門劃分,從前端工作站到機(jī)房主機(jī),從常規(guī)操作到意外情況處理,從備份磁帶保管到機(jī)房防火、防潮、防盜等,忽視任何一個(gè)環(huán)節(jié)都可能給銀行經(jīng)營(yíng)帶來(lái)嚴(yán)重的后果。
二、銀行會(huì)計(jì)電算化風(fēng)險(xiǎn)的防范與控制
(一)設(shè)計(jì)風(fēng)險(xiǎn)的防范與控制
風(fēng)險(xiǎn)的防范和控制,重點(diǎn)應(yīng)放在事前。一要注重硬件選擇的長(zhǎng)遠(yuǎn)性,在選擇機(jī)型時(shí)必須經(jīng)過(guò)技術(shù)論證、業(yè)務(wù)發(fā)展論證;二要注重會(huì)計(jì)軟件開發(fā)的規(guī)范性。必須經(jīng)過(guò)調(diào)查、立項(xiàng)、需求分拆、設(shè)計(jì)、調(diào)試運(yùn)行和驗(yàn)收;三要注重會(huì)計(jì)軟件開發(fā)的科學(xué)性,必須有編制規(guī)范及內(nèi)容齊全的文檔資料,留有必要的數(shù)據(jù)接口和程序接口;四要注重會(huì)計(jì)軟件開發(fā)、推廣的程序性,必須有開發(fā)需求認(rèn)定、已完成軟件理論認(rèn)定、已完成軟件實(shí)際測(cè)試等環(huán)節(jié)和手續(xù)。
(二)操作風(fēng)險(xiǎn)的防范與控制
對(duì)操作風(fēng)險(xiǎn)的防范和控制主要是通過(guò)一定的操作控制方式來(lái)實(shí)現(xiàn)。最常見的一種控制方式是特殊業(yè)務(wù)通過(guò)授權(quán)完成,其缺點(diǎn)是不能涉及全部業(yè)務(wù);另一種方式是二次錄入,其缺點(diǎn)是監(jiān)督發(fā)現(xiàn)問(wèn)題滯后,容易失去防范有利時(shí)機(jī)。筆者傾向于采取機(jī)上覆蓋式復(fù)核與授權(quán)及二次錄入三者相結(jié)合的方式控制操作風(fēng)險(xiǎn)。所謂機(jī)上覆蓋式復(fù)核就是電腦操作分為經(jīng)辦人、復(fù)核人兩個(gè)崗位,經(jīng)辦人員進(jìn)行業(yè)務(wù)錄入后不能進(jìn)入復(fù)核系統(tǒng),復(fù)核人員不能進(jìn)入經(jīng)辦系統(tǒng),經(jīng)辦人員的業(yè)務(wù)只有經(jīng)過(guò)復(fù)核人員的要點(diǎn)式覆蓋,并經(jīng)確認(rèn)后才能進(jìn)入系統(tǒng)。
(三)管理風(fēng)險(xiǎn)的防范和控制
1.建立運(yùn)行系統(tǒng)管理制度
對(duì)投入運(yùn)行的會(huì)計(jì)電算化系統(tǒng)的設(shè)備、軟件和電子會(huì)計(jì)數(shù)據(jù)進(jìn)行管理。對(duì)運(yùn)行設(shè)備定期進(jìn)行保養(yǎng)和維護(hù),保持一個(gè)整潔的運(yùn)行環(huán)境;運(yùn)行程序應(yīng)指定專人保管,嚴(yán)禁隨意復(fù)制,嚴(yán)格軟件版本升級(jí)手續(xù);定期對(duì)機(jī)內(nèi)賬務(wù)數(shù)據(jù)進(jìn)行檢查和清理,對(duì)磁介質(zhì)存儲(chǔ)數(shù)據(jù)進(jìn)行雙備份,并異地存放;做好登記管理工作。
2.建立開發(fā)與運(yùn)行相分離的制度
系統(tǒng)技術(shù)人員必須與操作人員相分離,系統(tǒng)開發(fā)技術(shù)人員不得承擔(dān)相應(yīng)系統(tǒng)運(yùn)行操作工作;系統(tǒng)開發(fā)環(huán)境必須與運(yùn)行環(huán)境相分離,在運(yùn)行機(jī)上不得安裝開發(fā)軟件;開發(fā)部門應(yīng)與運(yùn)行部門相分離,會(huì)計(jì)電算化系統(tǒng)開發(fā)成功,驗(yàn)收通過(guò)后,開發(fā)部門應(yīng)將執(zhí)行程序和操作說(shuō)明書移交運(yùn)行部門,通過(guò)培訓(xùn),以運(yùn)行部門為主組織實(shí)施,保證運(yùn)行系統(tǒng)的單純性和可控制性。
3.建立密碼管理制度
每個(gè)操作員必須設(shè)置個(gè)人密碼,以明確職責(zé)。操作密碼屬重要機(jī)密,注意保密,應(yīng)定期或不定期更換,防止無(wú)關(guān)人員上機(jī)操作或盜用他人密碼操作。
4.制訂操作規(guī)程
對(duì)不同的會(huì)計(jì)電算化系統(tǒng)應(yīng)分別制訂具體的操作規(guī)程,明確日常業(yè)務(wù)和特殊處理的操作程序,保證系統(tǒng)運(yùn)行的有序性和嚴(yán)密性。
5.建立上機(jī)運(yùn)行日志
一方面應(yīng)按時(shí)打印計(jì)算機(jī)自動(dòng)跟蹤日志,妥善保管,認(rèn)真審核,發(fā)現(xiàn)問(wèn)題,及時(shí)查清;另一方面應(yīng)建立手工上機(jī)日志,記錄開關(guān)機(jī)時(shí)間,操作人員(由操作員簽字)等運(yùn)行情況,系統(tǒng)出現(xiàn)異常情況時(shí),應(yīng)詳細(xì)記錄其現(xiàn)象、發(fā)生的原因、處理人員、管理方法及結(jié)果,以備查考。
6.建立檢查考核制度
制訂切實(shí)可行的檢查考核辦法,采用常規(guī)檢查與專項(xiàng)檢查、自查與互查相結(jié)合的方式,對(duì)制度落實(shí)情況進(jìn)行檢查,使各項(xiàng)安全管理措施落到實(shí)處,切實(shí)加強(qiáng)風(fēng)險(xiǎn)防范能力。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)