第一篇：會計信息系統(tǒng)發(fā)展過程中存在的主要風(fēng)險、安全防范體系

會計信息系統(tǒng)發(fā)展過程中存在的主要風(fēng)險

計算機技術(shù)在會計應(yīng)用中的廣泛深入,同時也使計算機數(shù)據(jù)處理環(huán)境下會計風(fēng)險防范難度加大,會計信息系統(tǒng)的安全應(yīng)得到高度重視。加強會計信息系統(tǒng)的風(fēng)險控制對防止信息泄露,保護(hù)財務(wù)數(shù)據(jù)的完整性,保障用戶的合法使用權(quán)益具有非常重要的作用。

高校會計信息系統(tǒng)網(wǎng)絡(luò)化是一把雙刃劍,高校在利用網(wǎng)絡(luò)實施財務(wù)管理的同時,也將自己暴露于風(fēng)險之中,財務(wù)網(wǎng)絡(luò)存在諸多安全隱患。據(jù)筆者分析,目前高校會計信息系統(tǒng)存在的風(fēng)險主要表現(xiàn)在以下幾個方面:

3.1系統(tǒng)運行風(fēng)險

會計信息系統(tǒng)運行風(fēng)險主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網(wǎng)絡(luò)資源、竊取或有意阻塞網(wǎng)絡(luò)通信、通過計算機病毒來降低網(wǎng)絡(luò)性能造成計算機網(wǎng)絡(luò)癱瘓等。非人為因素主要指自然災(zāi)害影響,如風(fēng)雨雷電、地震、火災(zāi)等造成系統(tǒng)運行故障。

3.2 數(shù)據(jù)傳輸風(fēng)險

從技術(shù)上來看,網(wǎng)絡(luò)運行中的任何數(shù)據(jù)都有可能被“竊取”。非法用戶不但可以竊取會計信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風(fēng)險還包括操作人員采用不正當(dāng)?shù)氖侄潍@取、篡改數(shù)據(jù)、盜用資源(計算資源、通信資源、存儲資源)等。

3.3 數(shù)據(jù)的完整性風(fēng)險

會計信息系統(tǒng)數(shù)據(jù)完整性風(fēng)險可分為人為因素和非人為因素兩種。人為因素指操作員對會計信息系統(tǒng)的非法入侵,用戶越權(quán)對會計數(shù)據(jù)的處理以及其他對會計數(shù)據(jù)的破壞等;非人為因素對數(shù)據(jù)的破壞指通訊傳輸過程中對數(shù)據(jù)的干擾、計算機硬件故障、軟件運行差錯等。以上風(fēng)險可能篡改會計信息的內(nèi)容、形式和流向,都會造成整個財務(wù)系統(tǒng)數(shù)據(jù)丟失、無法運行甚至癱瘓等,給學(xué)校造成巨大經(jīng)濟損失。

3.4計算機舞弊風(fēng)險

計算機舞弊行為主要包括當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時操作員偽造數(shù)據(jù),刪除、修改或增加會計事項等。最常見的手段有:①從遠(yuǎn)程地址訪問數(shù)據(jù)庫,在文件中瀏覽查找復(fù)制有用數(shù)據(jù),以達(dá)到個人的各種目的。②用計算機病毒破壞程序邏輯。如木馬計算是在計算機程序中最常用的破壞方法。計算機病毒有傳播性、潛伏性,正成為計算機舞弊者對計算機網(wǎng)絡(luò)進(jìn)行破壞的最常用的手段之一。③創(chuàng)建非法程序。該程序可以直接訪問數(shù)據(jù)庫數(shù)據(jù)文件,更改或刪除會計記錄,或變更會計事項等。

3.5人才缺乏風(fēng)險

會計信息化成敗,人才是一個關(guān)鍵。我國高校會計信息化人才的缺乏主要表現(xiàn)在兩個方面:①缺乏符合會計信息化管理要求的領(lǐng)導(dǎo)者。實現(xiàn)會計信息化需要調(diào)動各種資源,形成一個高效率的團(tuán)隊,發(fā)揮每一名財務(wù)人員的積極性和特長,與學(xué)校信息化目標(biāo)保持一致。這些需要財務(wù)領(lǐng)導(dǎo)者有較強的協(xié)調(diào)能力、創(chuàng)新能力和洞察力,然而這樣的財務(wù)領(lǐng)導(dǎo)人才正是目前高校所缺乏的。②高校實行會計信息化后人員技術(shù)知識呈現(xiàn)兩極分化狀況,即懂計算機的人,財務(wù)管理知識比較缺

乏;有財務(wù)管理經(jīng)驗的人,計算機技術(shù)又不夠強。要想進(jìn)行深層次的會計信息化,就要培養(yǎng)既懂計算機又懂會計的復(fù)合型人才。加強會計信息系統(tǒng)建設(shè)安全控制措施

4.1加強安全防范意識

擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提,許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。

4.2 安全技術(shù)手段

(1)物理措施。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

(2)訪問控制。對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。

(3)網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離有兩種方式:一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。

(4)技術(shù)性措施。近年來,圍繞網(wǎng)絡(luò)安全問題提出了許多技術(shù)解決辦法,如數(shù)據(jù)加密、防火墻、漏洞掃描、入侵檢測、數(shù)據(jù)處理功能保護(hù)、數(shù)據(jù)備份等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。4.3加強內(nèi)部控制,建立安全防范體系

會計信息系統(tǒng)存在的風(fēng)險問題很大程度上源于內(nèi)部控制方面存在缺陷,因此,必須建立健全電子數(shù)據(jù)處理的內(nèi)部控制系統(tǒng),建立與其相適應(yīng)的一般控制和應(yīng)用控制措施。一般控制適用于較廣范圍的風(fēng)險,重點是對程序的控制;應(yīng)用控制主要針對特定系統(tǒng)的風(fēng)險,其重點是輸入過程的控制。

內(nèi)部控制采取的主要方法有:

(1)分析會計信息系統(tǒng)存在的薄弱環(huán)節(jié)以及可能受到的威脅。

(2)制定并實施系統(tǒng)運行的安全措施。

(3)建立多層控制體系,物理隔離潛在的入侵者,如站點進(jìn)入控制、系統(tǒng)進(jìn)入控制和文檔進(jìn)入控制等。

(4)加強內(nèi)控制度建設(shè)。會計信息系統(tǒng)實施以后,要結(jié)合會計信息系統(tǒng)的特點制定一系列的內(nèi)部控制制度,如網(wǎng)絡(luò)維護(hù)與管理制度、設(shè)備管理制度、操作權(quán)限控制制度、業(yè)務(wù)流程與核算制度等,以保證會計信息系統(tǒng)正常運行。

(5)加強對系統(tǒng)管理人員和操作員安全知識教育和職業(yè)道德教育,通過安全教育對數(shù)據(jù)安全問題達(dá)成共識,提高人員的基本素質(zhì)。

4.4加強災(zāi)難性風(fēng)險控制

災(zāi)難性風(fēng)險控制主要指災(zāi)難性預(yù)防和偶然性事件處理兩個方面。加強災(zāi)難性控制就是要保證有災(zāi)難事件發(fā)生時,系統(tǒng)能夠快速恢復(fù)工作。良好的安全政策和計劃可以預(yù)防由于蓄意破壞或誤操作引起的災(zāi)難。計算機設(shè)備及其備份的數(shù)據(jù)要放置在建筑物中最難以被自然災(zāi)害以及惡意破壞者破壞的地點。災(zāi)難恢復(fù)計劃必須作為計算機安全措施 的一個重要組成部分。

4.5加強法制建設(shè)

加強網(wǎng)絡(luò)安全的法制建設(shè)是保護(hù)計算機安全運行的有力武器和強有力的措施。信息系統(tǒng)的快速發(fā)展一是需要建立維護(hù)計算機系統(tǒng)安全的法律法規(guī),使計算機安全措施法制化、制度化、規(guī)范化;二是建立針對計算機犯罪活動的法律,懲治違法者,保護(hù)用戶的合法權(quán)益。

4.6加強業(yè)務(wù)流程控制

高校會計信息系統(tǒng)內(nèi)部控制的許多方面均體現(xiàn)在業(yè)務(wù)流程層面上,根據(jù)財政部頒發(fā)的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》的總體要求,可以按照本單位的業(yè)務(wù)流程畫出業(yè)務(wù)流程模型圖,找出哪一個環(huán)節(jié)問題最多,就定位為關(guān)鍵控制點,設(shè)置重點控制,對不易出問題的業(yè)務(wù)環(huán)節(jié)定位為一般控制。把風(fēng)險控制融于業(yè)務(wù)處理的過程中,使其發(fā)揮最佳控制實效。

4.7加強業(yè)務(wù)學(xué)習(xí),提高會計人員的綜合素質(zhì)

目前絕大多數(shù)高校都建立了校園網(wǎng),這為實現(xiàn)會計信息化搭建了良好的運行平臺,關(guān)鍵問題是,如何最大限度地利用這一平臺,充分發(fā)揮網(wǎng)絡(luò)化的優(yōu)勢,保證會計信息化的實現(xiàn)。其中實現(xiàn)會計信息化最根本的一條就是必須有一支高素質(zhì)的會計人員隊伍。會計人員只有不斷學(xué)習(xí)新知識,接受新觀念,適應(yīng)新方法,開拓新思路,才能做到與時俱進(jìn),保證會計信息化在高校的全面實現(xiàn)。結(jié) 語

會計信息化系統(tǒng)的實施是會計現(xiàn)代化發(fā)展的必然趨勢,是提高高?，F(xiàn)代化管理水平的重要手段,只有不斷發(fā)現(xiàn)和解決信息化建設(shè)中的有關(guān)問題, 建立健全網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制制度,才能保證網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全、穩(wěn)定的運行,才能充分發(fā)揮財務(wù)信息網(wǎng)絡(luò)的優(yōu)勢和作用,更好地促進(jìn)高等教育事業(yè)健康、有序發(fā)展。

主要參考文獻(xiàn)

[1]財政部.關(guān)于推進(jìn)我國會計信息化工作的指導(dǎo)意見(財會[2009]6號)[Z].2009.[2]陳旭,毛華揚.會計信息系統(tǒng)分析與設(shè)計[M].北京:清華大學(xué)出版社,2009.[3]張海蘭.網(wǎng)絡(luò)信息時代高校財務(wù)管理目標(biāo)及其實現(xiàn)[J].北京航

四、企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制對策：

1.全面提高會計人員素質(zhì)。

內(nèi)部制度是由人設(shè)計、執(zhí)行的，缺乏高素質(zhì)的人員，任何控制制度措施的效用都將大打折扣，甚至形同虛設(shè)。企業(yè)必須全面提高會計人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì)，尤其要加強計算機技術(shù)學(xué)習(xí)，使計算機操作水平上檔次，同時注重管理者管理風(fēng)格、企業(yè)文化意識等精神層面的軟控制，充分調(diào)動人的積極性。

2.業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會計核算控制質(zhì)量關(guān)。

會計核算控制是電算化系統(tǒng)內(nèi)部控制中的重要內(nèi)容。會計核算結(jié)果是會計預(yù)測、決策、分析的基礎(chǔ)。必須保證賬務(wù)處理正確性、規(guī)范性、真實性。原始憑證經(jīng)過審核，在錄入處理的一切經(jīng)濟業(yè)務(wù)必須經(jīng)過相應(yīng)的權(quán)級審批，簡明、準(zhǔn)確、完整地填制與錄入。不正確的業(yè)務(wù)更正與刪除，企業(yè)單位的處理等都必須嚴(yán)格按規(guī)定進(jìn)行，嚴(yán)格執(zhí)行復(fù)核制度，充分保證計算機賬務(wù)處理不錯不亂。無論是靜態(tài)審核，還是動態(tài)審核，都要仔細(xì)核對輸出的賬務(wù)憑證與實際發(fā)生的經(jīng)濟業(yè)務(wù)是否一致。會計數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章，認(rèn)真做好會計數(shù)據(jù)日備份和月末備份，并堅持雙重備份制度。從核算環(huán)節(jié)把關(guān)，保證整個系統(tǒng)正常運行，做到數(shù)據(jù)真實、完整、和安全，業(yè)務(wù)處理合法、有效。會計核算控制是防范和化解會計核算風(fēng)險的重要環(huán)節(jié)，必須引起高度重視。

3.強化操作權(quán)限意識，明確崗位責(zé)任，實行權(quán)限等級控制。

企業(yè)必須從會計工作的特點入手，合理地進(jìn)行崗位分工，崗位

協(xié)調(diào)，明確崗位職責(zé)，制定科學(xué)規(guī)范的工作效率，防范和化解會計工作風(fēng)險。要充分運用財務(wù)軟件自身的程序控制功能，實行權(quán)限管理，互相監(jiān)督，互相牽制；實行集中式事后監(jiān)督與實時監(jiān)控相結(jié)合的內(nèi)控機制。

4．強化系統(tǒng)安全與網(wǎng)絡(luò)安全控制。

強化系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計算機故障等方面入手，主要的控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務(wù)專用電腦；設(shè)置操作權(quán)限限制，操作人員身份的密碼控制；數(shù)據(jù)存儲和處理相隔離；機房的工作環(huán)境保護(hù)。網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)，認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。通過上述技術(shù)可基確保財務(wù)信息在內(nèi)部及外部網(wǎng)絡(luò)傳輸中的安全性。

5.加強計算機硬件、軟件管理，重視技術(shù)控制。

作為財務(wù)軟件公司在軟件開發(fā)中，必須引入安全稽核機制，對重要的操作日志進(jìn)行記載，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。為了能夠?qū)崟r安全監(jiān)控，必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”，按照系統(tǒng)管理員的權(quán)限，用預(yù)先定義好的規(guī)則控制會計帳套數(shù)據(jù)庫的進(jìn)出，通過對數(shù)據(jù)進(jìn)行重新組合和對會計帳套數(shù)據(jù)庫進(jìn)行加密，是業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用，同時必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查，控制一些軟件的安裝，尤其是數(shù)據(jù)庫系統(tǒng)軟件，以防止利用數(shù)據(jù)庫系統(tǒng)打開帳套數(shù)據(jù)庫，進(jìn)行非法處理。拒絕一切無關(guān)人員使用計算機。建立一套完善的操作環(huán)境和軟件系統(tǒng)是進(jìn)行電算化會計信息系統(tǒng)內(nèi)部監(jiān)控的必要手段，只有這樣才能保證會計人員相對獨立、完整地行使自己權(quán)限并達(dá)到會計內(nèi)部監(jiān)控目的，為更好地進(jìn)行會計監(jiān)控做好必要的技術(shù)支持和技術(shù)準(zhǔn)備。

6.整章建制，實行電算化環(huán)境下的制度控制。

針對電算化系統(tǒng)，企業(yè)必須對手工會計信息中的的各項規(guī)章制度進(jìn)行整理，以充分適應(yīng)需要。整章建制的內(nèi)容主要有計算機管理制度、、會計工作管理制度，包括：崗位責(zé)任管理制度、日常操作管理制度、維護(hù)管理制度、機房管理制度和檔案制度。作為電算化系統(tǒng)內(nèi)部控制工作的核心內(nèi)容應(yīng)著重在完善內(nèi)控環(huán)境上下功夫，制定嚴(yán)格的控制制度并保證得到全面執(zhí)行，設(shè)立良好的控制活動，以不斷提高會計工作效率和經(jīng)濟利益。

7.制定財務(wù)軟件業(yè)界協(xié)議。

協(xié)議是規(guī)則的集合，分為低層和高層兩類，它規(guī)定了財務(wù)軟件的不同部分是如何交互的，從而保證不同品牌的財務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換。作為會計電算化宏觀管理的主管部門，應(yīng)當(dāng)從技術(shù)的角度就財務(wù)軟件的數(shù)據(jù)平臺、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等做出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務(wù)軟件之間才能實現(xiàn)數(shù)據(jù)共享，為企業(yè)會計電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的 新變化

(1)手工下的一些內(nèi)部控制措施在網(wǎng)絡(luò)環(huán) 境下沒有存在的必要性能，如：編科目匯總 表、憑證匯總表、試算平衡表等的檢查，總 賬、明細(xì)賬的核對。只要財務(wù)會計軟件的程 序正確，就很難發(fā)生對已經(jīng)正確錄入數(shù)據(jù)庫 的財務(wù)會計憑證數(shù)據(jù)的再加工整理過程出現(xiàn) 某些失誤。

(2)手工下的一些內(nèi)部控制措施，在網(wǎng)

絡(luò)環(huán)境下轉(zhuǎn)移到會計軟件中，由計算機程序 完成。如憑證的借貸平衡檢驗；余額、生 額的平衡檢查；核算與系統(tǒng)之間的數(shù)據(jù)核 對；表數(shù)據(jù)的勾稽關(guān)系檢查等。

(3)內(nèi)部控制的重點將放在原始數(shù)據(jù)輸入 計算機的控制、會計信息的輸出控制、人機 交互自理的控制、計算機系統(tǒng)之間連接的控 制等幾方面。

(4)控制的范圍的變化。傳統(tǒng)的內(nèi)部控

制主要針對交易處理，而網(wǎng)絡(luò)環(huán)境下，由于 系統(tǒng)建立和運行的復(fù)雜性，內(nèi)部控制的范圍 相應(yīng)擴大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控 制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控 制、修改程序的控制等。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的 組建

3.1 會計信息系統(tǒng)內(nèi)部控制的主體和客體 會計信息系統(tǒng)的內(nèi)部控制主體,即由誰來 實施內(nèi)部控制,從系統(tǒng)論的角度分析，會計 信息系統(tǒng)的內(nèi)部控制主體應(yīng)是單位內(nèi)部人 員。而因網(wǎng)絡(luò)的無限延伸性，財務(wù)業(yè)務(wù)的一 體化、集成化、商務(wù)活動的電子化、網(wǎng)絡(luò) 化，從而擴大會計信息系統(tǒng)內(nèi)部控制的范 圍，與單位相關(guān)聯(lián)的商家、客戶或其他組 織，既是影響內(nèi)部控制系統(tǒng)運行的環(huán)境因 素，也成為某種意義上內(nèi)部控制主體。

內(nèi)部控制的客體，即內(nèi)部控制的實施對 象，體現(xiàn)為單位內(nèi)部的基本要素人、財、物 及其在生產(chǎn)過程中所形成的一系列組合關(guān)系 和組合形式。

3.2 會計信息系統(tǒng)內(nèi)部控制的基本原則 只有準(zhǔn)確地對影響企業(yè)經(jīng)營管理過程中 的重要方面或生要環(huán)節(jié)的分析，設(shè)置好控制 要素，才能對企業(yè)經(jīng)營管理各環(huán)節(jié)實施全方 位的有效控制。因此，網(wǎng)絡(luò)下會計，由系統(tǒng)控 制完善應(yīng)遵循一定的原則。

合法、合規(guī)性原則。建立的內(nèi)部控制要 素應(yīng)當(dāng)遵循有關(guān)國家財經(jīng)法律法規(guī)及企業(yè)有 關(guān)管理制度的要求，保證每一項經(jīng)濟活動能 夠在合法、合規(guī)的狀態(tài)下開展。

經(jīng)濟性原則。即注意成本與效益。一般 來說，控制程序的成本不能超過風(fēng)險或錯誤 可能造成的損失或浪費，其基本標(biāo)準(zhǔn)是實行 控制的收益應(yīng)大于其成本，否則，再好的控 制措施和方法也失去意義，公司應(yīng)當(dāng)充分發(fā) 揮各機構(gòu)、各部門及廣大職員的工作積極 性，盡量降低經(jīng)營運作成本，保證以合理的 控制成本達(dá)到最佳的內(nèi)部控制效果。

針對性原則。根據(jù)實際情況，針對會計 信息系統(tǒng)中薄弱環(huán)節(jié)，容易出現(xiàn)錯誤的細(xì)節(jié) 來制定具體的內(nèi)部控制要素。

全面性原則。內(nèi)部控制機制必須覆蓋公 司的各項業(yè)務(wù)、各個部門和各級人員，并滲 透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個經(jīng)營 環(huán)節(jié)。

適用性原則。即控制設(shè)置的可操作性 強，易于理解，切實可行。

一貫性原則。設(shè)置內(nèi)部控制要求必須具 有一定的連續(xù)性和一致性，保證會計工作的 嚴(yán)肅性。

相互制約原則。各個控制要素中不相容 的職務(wù)要嚴(yán)格加以分離，不得由一人或一個

部門包辦到底。

適應(yīng)性、發(fā)展性原則。要始終關(guān)注企業(yè) 經(jīng)營方針、政策和經(jīng)營環(huán)境經(jīng)營模式的變

化，同時要著眼于企業(yè)未來的發(fā)展，對控制 要素要隨著客觀現(xiàn)實的各種變化和發(fā)展要 求，定期評估，并適時做出調(diào)整，以適應(yīng) 企業(yè)經(jīng)營管理需要和企業(yè)發(fā)展變化的要求。

3.3 網(wǎng)絡(luò)環(huán)境下增強內(nèi)部控制 3.3.1 設(shè)立良好的控制活動

控制活動旨在針對“使企業(yè)經(jīng)營目標(biāo)不 能達(dá)成的風(fēng)險”而采取了必要行動?？刂瓶?制出現(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能 部門。

3.3.2 增強內(nèi)部控制系統(tǒng)的預(yù)防性功能 一個有效的內(nèi)部控制制度需要預(yù)防性 的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部 控制制度通常是根據(jù)已輸出的會計信息在年 末檢查財務(wù)錯誤和舞弊，大部分的內(nèi)部控制 的預(yù)防功能被限制了。在網(wǎng)絡(luò)環(huán)境下，廣泛 地使用網(wǎng)絡(luò)信息技術(shù)為支持決策和改善業(yè)務(wù) 與信息轉(zhuǎn)化過程提供了戰(zhàn)略機會，也提供了 預(yù)防、檢查和糾正錯誤或防止程序舞弊的機 會。例如，在計算機軟件中嵌入內(nèi)部控制程 序，隨時監(jiān)控企業(yè)經(jīng)營運行狀況，當(dāng)將出現(xiàn) 問題時及時提示預(yù)警會計信息，幫助員工進(jìn) 行過程控制。

3.3.3 利用網(wǎng)絡(luò)信息技術(shù)，實現(xiàn)企業(yè)的 一體化集成管理。

企業(yè)應(yīng)在網(wǎng)絡(luò)環(huán)境下，通過信息化的手 段完成產(chǎn)、供、銷業(yè)務(wù)的連貫，實現(xiàn)財務(wù) 處理與業(yè)務(wù)處理的一體化，建立一個實時有 效的計劃和預(yù)算系統(tǒng)。在會計和其他管理信 息化的過程中，改革傳統(tǒng)的業(yè)務(wù)結(jié)構(gòu)，提高 運營效率，降低成本，加強企業(yè)內(nèi)部基礎(chǔ)管 理的規(guī)范性。

3.3.4 加強信息流動與溝通，增強對會 計信息系統(tǒng)的控制

企業(yè)在經(jīng)營與控制過程中，員工必須清 楚地獲取與其有關(guān)控制責(zé)任的信息，了解內(nèi) 部控制制度的有關(guān)方面，這些方面如何生效，在控制制度中自己所扮演的角色，所擔(dān)負(fù)的 責(zé)任，所負(fù)責(zé)的活動怎樣與他人的工作發(fā)生 關(guān)系等，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)應(yīng)有向 上、向下、橫向信息的溝通。

3.3.5 加強監(jiān)督，定期評估重新設(shè)計內(nèi) 部控制規(guī)則

新的技術(shù)帶來新風(fēng)險，內(nèi)部控制系統(tǒng)要 切實執(zhí)行且效果良好，內(nèi)部控制能夠隨時適 應(yīng)新情況，就需要不斷地進(jìn)行評估和更新，首 先要定期對會計信息系統(tǒng)的內(nèi)部控制制度進(jìn) 行審計，其次要開展會計信息的事前審計和 事后審計，通過審計，對網(wǎng)絡(luò)信息系統(tǒng)的合 法、合規(guī)性作出全面評價，提出改進(jìn)意見，以 便使系統(tǒng)更適應(yīng)新的環(huán)境。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的 實施

4.1 網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的一般控制 一般控制是指任何網(wǎng)絡(luò)會計信息系統(tǒng)普 遍適用、為系統(tǒng)的安全可靠而對系統(tǒng)構(gòu)成要 素（人、硬件、軟件）及環(huán)境實施的控制。

4.1.1 組織與管理控制

組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分 等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng) 的組織機構(gòu)和職責(zé)分工制度，以達(dá)到相互牽 制、相互制約、防止或減少錯弊發(fā)生的目 的。其中較重要的崗位有系統(tǒng)管理和審核崗

位。

⑴系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理 工作，從技術(shù)上保證系統(tǒng)的正常運行。包括 掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫的超級口令，負(fù)責(zé) 網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運行；按照主管人

員的要求，對各崗位分配權(quán)限，對數(shù)據(jù)的安 全保密負(fù)責(zé)；負(fù)責(zé)對硬件、軟件、數(shù)據(jù)的 管理與維護(hù)工作。

⑵審核崗位主要負(fù)責(zé)監(jiān)督計算機及網(wǎng)絡(luò) 系統(tǒng)的運行，防止利用計算機進(jìn)行舞弊。具 體包括：審查機內(nèi)數(shù)據(jù)與書面資料的一致 性；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng) 運行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。4.1.2 應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制 ⑴應(yīng)用系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階 段而言的，具體包括：系統(tǒng)開發(fā)前應(yīng)進(jìn)行可 行性研究和需求分析；開發(fā)過程應(yīng)進(jìn)行適當(dāng) 的人員分工；按規(guī)范收集和保管有關(guān)系統(tǒng)的 資料并加以保密等。

⑵系統(tǒng)建立控制則是針對系統(tǒng)建立階段 而言的，具體包括：資源的適當(dāng)配置；系 統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與；新的系統(tǒng) 應(yīng)與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關(guān)部門審 批后才能替代傳統(tǒng)系統(tǒng)使用；一旦發(fā)現(xiàn)網(wǎng)絡(luò) 系統(tǒng)各類軟件可能存在安全漏洞，應(yīng)立即進(jìn) 行在線修補與升級，并將所有與軟件修改有 關(guān)的記錄報告及時存儲歸檔。嚴(yán)格的驗收程 序等。

⑶系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常 運行而對系統(tǒng)硬軟件進(jìn)行的安裝、修正、更 新、擴展、備份等方面的工作。系統(tǒng)維護(hù) 控制就是針對這些工作而實施的控制。4.1.3 系統(tǒng)操作控制

系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制 和操作規(guī)程控制兩個方面。

⑴操作權(quán)限控制是指每個崗位的人員只 能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得 超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限 標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證 系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令 來實行。

⑵操作規(guī)程控制是指系統(tǒng)操作必須遵循 一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。標(biāo)準(zhǔn)操作規(guī)程包 括：軟硬件操作規(guī)程，作業(yè)運行規(guī)程，用 機時間記錄規(guī)程等。4.1.4 會計數(shù)據(jù)資源控制

會計數(shù)據(jù)資源控制是整個系統(tǒng)控制的主

要安全目標(biāo)，要防止數(shù)據(jù)程序被修改、損毀 和被病毒感染。對于特定的信息，哪些人可 以讀，哪些人可以改寫，那些人可以復(fù)制，必須給出嚴(yán)格的規(guī)定，同時建立操作日志，一旦出現(xiàn)問題可以據(jù)此對相關(guān)人員進(jìn)行核 查。

4.1.5 數(shù)據(jù)和程序控制和安全控制 數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序 的安全控制。程序的安全與否直接影響著系 統(tǒng)的運行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信 息的完整性和保密性。程序控制的目標(biāo)是要 做到任何情況下數(shù)據(jù)都不丟失、為損毀、不 泄露、不被非法侵入。通常采用的控制包括 接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。

4.2 會計網(wǎng)絡(luò)系統(tǒng)的應(yīng)用控制

應(yīng)用控制是對會計網(wǎng)絡(luò)系統(tǒng)中具體的數(shù) 據(jù)處理活動所進(jìn)行的控制。應(yīng)用控制可劃分

為輸入控制、計算機處理與數(shù)據(jù)文件控制和 輸出控制。

4.2.1 輸入控制

常用的控制方法包括：建立科目名稱與 代碼對照文件，以防止會計科目輸錯；設(shè)計 科目代碼校驗，以保證會計科目代碼輸入的 正確性；設(shè)立對應(yīng)關(guān)系參照文件，用來判斷 對應(yīng)帳戶是否發(fā)生錯誤；試算平衡控制，對 每筆分錄和借貸方進(jìn)行平衡校驗，防止輸入 金額出錯；順序檢查法，防止憑證編號重 復(fù)；二次輸入法，將數(shù)據(jù)先后兩次輸入或同 時由兩人分別輸入，經(jīng)對比后確定輸入是否 正確等。

4.2.2 計算機處理與數(shù)據(jù)文件控制 常用的控制措施包括：登帳條件檢驗，即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登帳的控 制能力；防錯、糾錯控制，即系統(tǒng)要有防 止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù) 或出錯的控制措施；修改權(quán)限與修改痕跡控 制，即對已入帳的憑證，系統(tǒng)只能提供留有 痕跡控制，即對已入帳的憑證，系統(tǒng)只能提 供留有痕跡的更改功能，對已結(jié)帳的憑證與

帳簿以及計算機內(nèi)帳簿生成的報表數(shù)據(jù)，系 統(tǒng)不提供更改功能等。

4.2.3 輸出控制

控制措施包括：控制只有具有相應(yīng)權(quán)限 的人才能執(zhí)行輸出操作，并要登記操作記 錄，從而達(dá)到限制接觸輸出信息的目的；打 印輸出的資料要進(jìn)行登記，并按會計檔案要 求保管。

總之，隨著計算機網(wǎng)絡(luò)技術(shù)在會計中的 廣泛運用，一些傳統(tǒng)的核對、計算、存儲 等內(nèi)部會計控制方式都被計算機輕而易舉地 替代，企業(yè)內(nèi)部會計信息的處理過程發(fā)生了 根本的變化，它給企業(yè)帶來風(fēng)險的同時也帶 來了控制風(fēng)險的機會與工具。在采用新型內(nèi) 部控制手段時，要結(jié)合傳統(tǒng)有效的內(nèi)部控制 方式，在傳統(tǒng)的控制觀念基礎(chǔ)上，充分利用 網(wǎng)絡(luò)信息技術(shù)，開展內(nèi)部控制的創(chuàng)新工作，建立與時代相適應(yīng)的內(nèi)部控制制度，滿足企 業(yè)管理的需要，為企業(yè)帶來更大的價值。

參考文獻(xiàn)

[1] 熊莜燕,羅建玉,王殿龍.會計控制論.新華 出版社,2002,1.[2] 胡華.網(wǎng)絡(luò)安全與會計控制.立新會計出版 社,2000,12.[3] 內(nèi)部會計控制規(guī)范—基本規(guī)范（試行）...中華人民共和國財政部.2001,6.[4] 張英明.IT環(huán)境下會計信息系統(tǒng)控制研究.中國會計電算化.2002,1.[5] 辜行華.淺議網(wǎng)絡(luò)財務(wù)安全與風(fēng)險防范.福 建財會.2001,1.[6] 高明紅.淺析計算機替代手工記帳后如何 進(jìn)行崗位分工.中國會計電算化.2000,1.[7] 朱容恩.內(nèi)部控制的理論發(fā)展.財會世界.[8] 內(nèi)部會計控制若干理念剖析.會計文苑.[9] 企業(yè)內(nèi)部控制理論的發(fā)展與啟示.論文指 導(dǎo)網(wǎng)工作室.[10] 王壘壘.簡論計算機會計信息系統(tǒng)的內(nèi)部 控制.江蘇財經(jīng)信息網(wǎng).[11] 電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制的 研究.中華會計網(wǎng)校.

第二篇：剖析檢察信息系統(tǒng)的安全防范體系

剖析檢察信息系統(tǒng)的安全防范體系

我國檢察機關(guān)的信息化建設(shè)從XX年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此，加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。同時，依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院 之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

目前在我國，檢察機關(guān)已不同程度地將計算機作辦公、辦案的必要輔助工具，檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，發(fā)布信息、收集反饋，形成了具有自身特點的網(wǎng)絡(luò)工作平臺。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素，之所以稱其為埃博拉，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵 電等行業(yè)相比，目前，檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講，檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后，核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求。在軟件方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出，再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。

3.使用人員的不良習(xí)慣與非法操作?？陀^的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識，對硬件的維護(hù)缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息 系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進(jìn)行初步地認(rèn)定和判斷。通過進(jìn)行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

第二，加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制 度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)。機構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任事故進(jìn)行制度化約束，追究責(zé)任人的主觀過錯。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補自身缺陷，減少外來風(fēng)險。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期發(fā)布的安全公告，關(guān)閉操作系統(tǒng)中并不 常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

第四，加強應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全管理保障體系。

在信息安全的所有方面中，計算機的物理安全是最基本的問題。計算機的物理安全的保護(hù)中，除了要有必要的安全防護(hù)設(shè)備外，更重要是必須建立完善的管理制度，以管理來保障安全。

安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了winXX系統(tǒng)的域結(jié)構(gòu)并對進(jìn)行了所有用戶綁定后，我們就可以在安全策略中部署對所有敏感性操作進(jìn)行安全審計和記錄，并且可以在發(fā)生安全事故后依據(jù)綁定一直追查到底。在實際工作中，我們可以審計各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動往往反映了未經(jīng)授權(quán)的行為。

第三篇：如何防范和規(guī)避農(nóng)商行發(fā)展過程中的各類風(fēng)險

如何防范和規(guī)避農(nóng)商行發(fā)展過程中的各類風(fēng)險

全區(qū)農(nóng)村信用社案件風(fēng)險防控視頻培訓(xùn)班盧曉東部長通報了全區(qū)農(nóng)村信用社案件情況，并進(jìn)行了分析，通過分析，2014至2015年全區(qū)案件主要集中在五個業(yè)務(wù)領(lǐng)域。包括1.貸款業(yè)務(wù)、2.柜面業(yè)務(wù)、3.收單業(yè)務(wù)、4.同業(yè)及票據(jù)業(yè)務(wù)、5.征信業(yè)務(wù),從涉及業(yè)務(wù)領(lǐng)域來看，表面上好像涉及信用、操作、市場等多個風(fēng)險領(lǐng)域，但就其本質(zhì)上講，還是以操作風(fēng)險為主，人為的錯誤在其中占決定性作用。

風(fēng)險管理既是銀行業(yè)金融監(jiān)管的要求，更是銀行業(yè)自身生存發(fā)展的需要，風(fēng)險管控水平直接體現(xiàn)了銀行業(yè)的核心競爭力。在經(jīng)營和發(fā)展過程中，認(rèn)識風(fēng)險、防控和化解風(fēng)險，是實現(xiàn)經(jīng)營目標(biāo)，推進(jìn)可持續(xù)發(fā)展、科學(xué)發(fā)展的本質(zhì)要求和根本保障。按照“全面、審慎、有效、獨立”的原則，建立風(fēng)險識別、計量、監(jiān)測和控制系統(tǒng)。全面就是從“三會一層”到每位員工，都必須具備風(fēng)險管理的義務(wù)和職責(zé)，并覆蓋所有部門和崗位，還滲透到各項業(yè)務(wù)和各個操作環(huán)節(jié)；審慎就是要堅持“內(nèi)控優(yōu)先”的要求，做到業(yè)務(wù)發(fā)展，制度先行；有效就是保證內(nèi)控管理的權(quán)威性和約束力，對存在的問題能夠得到及時的反饋和糾正；獨立就是風(fēng)險管控人員不應(yīng)受到干擾，能夠獨立判斷、識別風(fēng)險、報告風(fēng)險，并實施相應(yīng)措施。

現(xiàn)階段我認(rèn)為農(nóng)村商業(yè)銀行風(fēng)險防范要做好四方面工作：

一、建立有效的風(fēng)險管理機制

農(nóng)村商業(yè)銀行作為由農(nóng)村信用社轉(zhuǎn)制而來的銀行，不可避免地刻著農(nóng)信社的烙印，而且原有業(yè)務(wù)主要為涉農(nóng)業(yè)務(wù)，員工的整體素質(zhì)及操作經(jīng)驗相對較低，這些都導(dǎo)致其風(fēng)險管理水平比較低。較其他商業(yè)銀行而言，樹立先進(jìn)的風(fēng)險管理理念應(yīng)作為風(fēng)險控制的首要環(huán)節(jié)。有選擇地推進(jìn)各項業(yè)務(wù)的發(fā)展，防止盲目發(fā)展，正確處理好質(zhì)量、效益和速度的關(guān)系。農(nóng)村商業(yè)銀行要從三個層面進(jìn)行調(diào)整：一是要適應(yīng)股權(quán)結(jié)構(gòu)的變化，逐步建立董事會管理下的風(fēng)險管理組織架構(gòu)。二要在風(fēng)險管理的執(zhí)行層面，逐步實現(xiàn)橫向延伸、縱向管理，在矩陣式管理的基礎(chǔ)上實現(xiàn)管理過程的扁平化。三要改變以往商業(yè)銀行內(nèi)部條條框框的管理模式，進(jìn)行“流程再造”，實現(xiàn)以業(yè)務(wù)流程為中心的管理體制，從業(yè)務(wù)風(fēng)險產(chǎn)生的源頭進(jìn)行有效控制。農(nóng)村商業(yè)銀行要通過對目前各項業(yè)務(wù)操作流程和管理制度的重新審視和梳理，進(jìn)一步建立健全風(fēng)險預(yù)測分析和事前防范制度，尤其對新開辦的業(yè)務(wù)必須在進(jìn)行風(fēng)險預(yù)測分析，并制定防范控制風(fēng)險的預(yù)案后，再逐步推廣，健全各項業(yè)務(wù)操作規(guī)程，將風(fēng)險的事前防范納入各項業(yè)務(wù)的經(jīng)營過程中。

二、進(jìn)一步完善內(nèi)部經(jīng)營管理模式，提高決策水平

目前大部分商業(yè)銀行普遍面臨著“諸侯決策”的難題，即分支行的權(quán)力太大，容易形成內(nèi)部人控制的局面，削弱了總行的風(fēng)險控制能力。相比之下，商業(yè)銀行若能借助數(shù)據(jù)集中的科技平臺，通過集權(quán)化控制，則能加強對信用風(fēng)險和操作風(fēng)險的防范。農(nóng)村商業(yè)銀行作為新興的銀行，應(yīng)逐步按照專業(yè)化營銷和管理的要求，重新布局業(yè)務(wù)模式，把零售業(yè)務(wù)下放給各支行，公司業(yè)務(wù)則集中到分行總調(diào)控；同時按照新的行業(yè)規(guī)劃與開發(fā)的業(yè)務(wù)模式要求，再造各項管理和業(yè)務(wù)流程。要加強研究，提高決策科學(xué)性。針對市場和客戶的快速變化，農(nóng)村商業(yè)銀行要研究市場、研究客戶、研究自身，提高決策的科學(xué)化水平。一是要加強對宏觀經(jīng)濟運行走勢、地區(qū)、行業(yè)、關(guān)聯(lián)企業(yè)的分析與跟蹤研究，嚴(yán)格防范政策性、系統(tǒng)性、區(qū)域性、行業(yè)性風(fēng)險。二是要加強對金融市場運行特點的研究，特別是在利率市場化、匯率市場化的形勢下，加強資金市場供求狀況的分析，調(diào)整、優(yōu)化資產(chǎn)負(fù)債結(jié)構(gòu)，有效規(guī)避市場風(fēng)險。要加強對貨幣信貸政策的研究，特別是加強對區(qū)域信貸政策、行業(yè)信貸政策和中小企業(yè)信貸政策特殊性的研究，為信貸資產(chǎn)的優(yōu)化配置提供了科學(xué)決策依據(jù)。通過多層次、多方面的研究，提高對市場的應(yīng)變能力，增強全行的宏觀風(fēng)險防范與預(yù)警能力。

三、培育先進(jìn)的風(fēng)險管理文化

（一）、要培育全員風(fēng)險意識。風(fēng)險控制應(yīng)依靠全員的共同努力，其中更主要的是發(fā)揮具體經(jīng)辦人員包括各級決策者、客戶經(jīng)理和一線操作人員的能動作用。農(nóng)村商業(yè)銀行風(fēng)險控制的主體應(yīng)由以管理者為主向以操作者為主、全員共同參與轉(zhuǎn)變。我行每年舉行的合規(guī)文化業(yè)務(wù)知識競答比賽就是很好的風(fēng)險合規(guī)文化建設(shè)方式。

（二）、要建立正面、正向和正確的激勵約束機制。盡可能將風(fēng)險管理、營銷管理和績效管理緊密掛鉤，形成其內(nèi)在的統(tǒng)一性，使銀行的短期目標(biāo)與長遠(yuǎn)利益、局部利益和整體利益保持一致，從根本上克服短期經(jīng)營行為的弊端。對績效考核系統(tǒng)的建設(shè)和完善應(yīng)該給員工算細(xì)賬，使每個人意識到多勞多得的企業(yè)薪酬方式。

現(xiàn)階段我認(rèn)為農(nóng)村商業(yè)銀行實現(xiàn)可持續(xù)發(fā)展、提高核心競爭力要做好四方面工作：

我行轉(zhuǎn)制為農(nóng)村商業(yè)銀行剛滿三年、因農(nóng)而立、服農(nóng)而存，長期以來，始終堅持以服務(wù)“三農(nóng)”、中小企業(yè)和縣域經(jīng)濟為己任，踐行“三支銀行”的要求，把縣域經(jīng)濟作為市場主舞臺，已成為農(nóng)村金融的主力軍和聯(lián)系農(nóng)民的重要金融紐帶。幾十年扎根農(nóng)村服務(wù)的經(jīng)驗以及與農(nóng)民所建立的緊密聯(lián)系，是農(nóng)村商業(yè)銀行的寶貴財富，也是其他金融機構(gòu)所不具備、短期內(nèi)很難實現(xiàn)的獨特競爭優(yōu)勢；而且，在可以預(yù)見的一個相當(dāng)長的時期內(nèi)，農(nóng)村商業(yè)銀行仍將是農(nóng)村地區(qū)網(wǎng)點最多、客戶面最廣的金融機構(gòu)。特別是通過近幾年的改革發(fā)展以及這次改制，已使農(nóng)村商業(yè)銀行的面貌發(fā)生了較大的變化，資產(chǎn)質(zhì)量、經(jīng)營機制、管理水平和盈利能力等，都上了一個新的臺階，競爭力有了較大的提高但也要看到，在國家放開了農(nóng)村金融市場，新型農(nóng)村金融機構(gòu)層出不窮的今天，農(nóng)村商業(yè)銀行面臨的金融競爭格局正在發(fā)生急劇的變化。不僅有郵儲銀行的組建及其資產(chǎn)業(yè)務(wù)特別是涉農(nóng)業(yè)務(wù)的不斷擴大，包商銀行不斷蠶食我們的市場份額，有中國銀行與內(nèi)蒙古農(nóng)資集團(tuán)合作向農(nóng)村市場滲透，還有大眾村鎮(zhèn)銀行、互聯(lián)網(wǎng)金融平臺等。可以說來自各方面的沖擊與競爭是很大的。同時農(nóng)商行自身在綜合實力、風(fēng)險控制以及金融創(chuàng)新等方面還有有待改進(jìn)的地方。

（一）把實現(xiàn)銀行自身商業(yè)可持續(xù)發(fā)展與支持“三農(nóng)”有機結(jié)合起來

應(yīng)該說，商業(yè)性金融與鄉(xiāng)村信貸、小額信貸不矛盾，完全能夠相互促進(jìn)，共同發(fā)展。農(nóng)村商業(yè)銀行的根在農(nóng)村，服務(wù)“三農(nóng)”是我們義不容辭的社會責(zé)任。同時，農(nóng)村商業(yè)銀行又是自負(fù)盈虧、自擔(dān)風(fēng)險的金融企業(yè)，實現(xiàn)自身又好又快發(fā)展、保障儲戶資金安全、維護(hù)金融穩(wěn)定同樣是必須履行的社會責(zé)任。服務(wù)“三農(nóng)”必須以確保自身健康可持續(xù)發(fā)展為前提，必須把農(nóng)村商業(yè)銀行自我發(fā)展融入到地方經(jīng)濟和諧發(fā)展的大潮中。以前的農(nóng)村信用社面臨的一些問題，與長期以來片面強調(diào)支農(nóng)責(zé)任而忽視農(nóng)村信用社自身商業(yè)可持續(xù)發(fā)展高度相關(guān)。在今后的發(fā)展中必須以正確的銀行經(jīng)營理念作指引。這些理念包括資本理念、質(zhì)量理念、風(fēng)險理念、服務(wù)理念、創(chuàng)新理念等。農(nóng)商行這種中小股份制商業(yè)銀行公司的銀行業(yè)務(wù)發(fā)展的核心經(jīng)營理念是資產(chǎn)的保值增值。雖然通過改制，解決了產(chǎn)權(quán)模糊、所有者缺位這個根本性問題，并實施了財務(wù)重組、消化了歷史包袱，實現(xiàn)了自我發(fā)展，但也要看到真正建立好一個現(xiàn)代金融企業(yè)，還要做好各方面的內(nèi)功修煉，要在塑造品牌、豐富渠道、創(chuàng)新產(chǎn)品、建設(shè)團(tuán)隊等方面下工夫，提高市場競爭力。

（二）逐步實現(xiàn)盈利模式的轉(zhuǎn)變，形成多元化的利潤來源

我們現(xiàn)在的營業(yè)收入和盈利渠道還比較單一，對存貸款利差的依賴性過強，中間業(yè)務(wù)對銀行利潤的貢獻(xiàn)并不大，雖然去年來我行在貨幣市場、債券市場上也獲得了可觀的投資收益，但實際上也與成本低廉的資金來源，尤其是居民儲蓄存款的低利率有直接的關(guān)系。但這種過于依賴于存貸利差的盈利模式，一旦遇到經(jīng)濟周期向下波動，對信貸的需求減少時，要實現(xiàn)利潤的穩(wěn)定增長就是相當(dāng)困難的。而隨著利率市場化改革的逐步深入，存貸款之間的巨大利差逐漸縮小又是一個不可避免的趨勢。如何在利率市場化環(huán)境下保持利潤的穩(wěn)定增長，是中國銀行業(yè)面臨的一個巨大挑戰(zhàn)。我行力推的“惠商圈”微信平臺就是非常有益的探索，而且可能形成新的盈利模式，而銀行業(yè)經(jīng)營管制的逐步放松和混業(yè)經(jīng)營的發(fā)展，給銀行業(yè)帶來了新的發(fā)展機遇和利潤增長點。在我旗新近興起的互聯(lián)網(wǎng)+農(nóng)業(yè)生產(chǎn)組織的新模式，就是在新時期農(nóng)業(yè)現(xiàn)代化的典型，在現(xiàn)場查勘抵押物情況時，參觀了星河廣場大學(xué)生創(chuàng)業(yè)園和產(chǎn)業(yè)孵化園，給我觸動很深，原本以為我旗經(jīng)濟生產(chǎn)只停留在一、二產(chǎn)業(yè)基礎(chǔ)上，這里的互聯(lián)網(wǎng)+農(nóng)業(yè)生產(chǎn)組織的模式已經(jīng)非常成熟，整個產(chǎn)品經(jīng)過生產(chǎn)、加工、包裝、商標(biāo)注冊、路演引資等流程推向網(wǎng)上商店和線下體驗店。同時，在城鎮(zhèn)化建設(shè)進(jìn)程中，隨著農(nóng)村人口向城鎮(zhèn)的轉(zhuǎn)移，以及農(nóng)村“十個全覆蓋”工程如火如荼的進(jìn)行，城鎮(zhèn)與鄉(xiāng)村“最后一公里”被打通，城鄉(xiāng)信息、資金、技術(shù)交流已沒有障礙。農(nóng)業(yè)專業(yè)合作社的興起使“小農(nóng)經(jīng)濟”告別了過去包產(chǎn)到戶時的狀態(tài)。隨著土地確權(quán)登記的進(jìn)行，土地有償流轉(zhuǎn)必然會迅速展開，農(nóng)業(yè)專業(yè)合作組織會成為流轉(zhuǎn)的主力軍，相應(yīng)的資金支持就是我們的信貸投向，這些符合國家農(nóng)業(yè)政策導(dǎo)向、產(chǎn)權(quán)明晰的優(yōu)秀民營農(nóng)村合作組織和中小股份制企業(yè)都為農(nóng)商銀行提供了廣闊的優(yōu)質(zhì)信貸市場。

（三）把握好業(yè)務(wù)發(fā)展及資產(chǎn)擴張與風(fēng)險防范的關(guān)系

建立嚴(yán)密的風(fēng)險控制體系發(fā)展是農(nóng)村商業(yè)銀行的第一要務(wù)，但發(fā)展必須是有質(zhì)量的發(fā)展。只有防范好風(fēng)險，發(fā)展才有質(zhì)量。農(nóng)村商業(yè)銀行一直面臨發(fā)展不夠的問題，發(fā)展業(yè)務(wù)是首要任務(wù)，但風(fēng)險控制仍然是薄弱環(huán)節(jié)。當(dāng)前，信貸風(fēng)險依然是最大的威脅，我們要做的是全面清收不良貸款，加強大額貸款監(jiān)管，為實現(xiàn)又好又快發(fā)展提供有力保障。如今，國際金融動蕩對我國經(jīng)濟金融健康發(fā)展以及國內(nèi)商業(yè)銀行安全運營帶來一定風(fēng)險和挑戰(zhàn)。對于農(nóng)村商業(yè)銀行而言，要根據(jù)新的經(jīng)濟金融形勢，對國際國內(nèi)金融市場動蕩帶來的各類風(fēng)險進(jìn)行較為準(zhǔn)確的判斷和估量，及時調(diào)整發(fā)展觀念和思路，鞏固業(yè)務(wù)發(fā)展成果，提高風(fēng)險承受能力。同時，建立起一體化的危機應(yīng)對機制，完善相關(guān)制度，有效防范信用風(fēng)險和市場風(fēng)險。

（四）統(tǒng)籌好金融創(chuàng)新和規(guī)范管理的關(guān)系

我們要努力開發(fā)新金融產(chǎn)品，積極地進(jìn)行金融創(chuàng)新。我行在理財業(yè)務(wù)方面與各商業(yè)銀行有巨大的差距，我的一次切身感受是一次去中國銀行辦理業(yè)務(wù)時，發(fā)現(xiàn)他們辦理業(yè)務(wù)的速度非常之慢，一個簡單的業(yè)務(wù)需要最少半個小時完成，與我行網(wǎng)點密布、業(yè)務(wù)辦理快捷的優(yōu)勢無法比擬，但是另一個有趣的現(xiàn)象時，有很多人在非現(xiàn)金柜排隊咨詢辦理理財業(yè)務(wù)，這塊業(yè)務(wù)是各商業(yè)銀行在我行擠壓之下仍能坦然自若的法寶。隨著金融市場化改革的逐步加快，市場化程度越來越高，不僅商業(yè)銀行自身面臨著更高的風(fēng)險，而且一般企事業(yè)單位和個人也同樣地面臨著更多、更復(fù)雜的風(fēng)險，它們的剩余資金也需要尋求收益與風(fēng)險之間的平衡。在這樣的背景下，單純慷慨地提供信用便利恐怕不足以對企業(yè)產(chǎn)生更大的吸引力。它們不僅需要信用便利，而且還需要更專業(yè)、更精細(xì)的理財服務(wù)，需要更多的金融產(chǎn)品來更好地配置財務(wù)資源。同時，制度建設(shè)要與業(yè)務(wù)創(chuàng)新同步跟進(jìn)，規(guī)范管理，不斷強化監(jiān)控，提高風(fēng)險監(jiān)管的前瞻性、科學(xué)性和有效性，盡可能把風(fēng)險降到最低。此外，銀行業(yè)的風(fēng)險控制固然需要良好的制度安排，但通過金融產(chǎn)品交易來轉(zhuǎn)移分散風(fēng)險，同時又獲得盈利機會同樣是不可缺少的。這些都需要商業(yè)銀行大膽地進(jìn)行金融產(chǎn)品的開發(fā)和創(chuàng)新。

我國農(nóng)村商業(yè)銀行正處在加速改革的關(guān)鍵時刻，面對宏觀調(diào)控持續(xù)深入的大勢，如何自覺遵循經(jīng)濟發(fā)展的客觀規(guī)律和銀行自身的發(fā)展規(guī)律，利用宏觀調(diào)控帶來的挑戰(zhàn)和機遇，是擺在農(nóng)村商業(yè)銀行面前的一大課題。銀行經(jīng)營管理的水平主要體現(xiàn)在風(fēng)險控制上，不能片面追求發(fā)展速度、規(guī)模和市場份額，不追求做大，而求做強。面對新的形勢，農(nóng)村商業(yè)銀行應(yīng)根據(jù)自身實際情況，變被動為主動，視挑戰(zhàn)為機遇，采取積極措施，確立與現(xiàn)代化商業(yè)銀行相適應(yīng)的管理和經(jīng)營模式，努力防范和化解可能存在的各種風(fēng)險，實現(xiàn)健康、穩(wěn)步發(fā)展。

授信審批部

劉軍

2016年4月7日

第四篇：商業(yè)銀行會計風(fēng)險及防范doc

商業(yè)銀行會計風(fēng)險及防范

劉麗金融08012008111064

摘要：在銀行的會計工作中存在著風(fēng)險。而有效的防范商業(yè)銀行會計風(fēng)險可以很好地防范商業(yè)銀行風(fēng)險，從而使銀行在激烈的市場競爭條件下取得一定的優(yōu)勢。因此,分析商業(yè)銀行存在的會計風(fēng)險,并制訂相應(yīng)的防范措施對銀行的生存與發(fā)展具有重要的作用。

關(guān)鍵詞：商業(yè)銀行 會計風(fēng)險 風(fēng)險防范建議

商業(yè)銀行會計貫穿于銀行經(jīng)營的全程。從組織會計核算，為客戶提供優(yōu)服務(wù)，編制會計報表，進(jìn)行財務(wù)評價為管理者提供決策信息等每一個環(huán)都存在會計風(fēng)險。銀行會計風(fēng)險是指銀行在經(jīng)營管理過程中，由于會核算錯誤或會計信息提供失誤而導(dǎo)致策失誤，因為主客觀條件惡化或其他情況，使銀行和客戶的資金、財產(chǎn)、信譽等蒙受損失的可能性。

一、商業(yè)銀行會計風(fēng)險的表現(xiàn)形式

銀行會計自始至終貫穿于銀行業(yè)務(wù)處理的全過程，每一個環(huán)節(jié)都存在著會計風(fēng)險。從銀行會計運作的過程和要素考慮，總結(jié)起來不外乎三個方面，即表現(xiàn)為會計操作險、會計管理(監(jiān)督)風(fēng)險、會計人員素質(zhì)風(fēng)險。

（一）會計操作風(fēng)險

會計操作風(fēng)險最重要的就是票據(jù)結(jié)算風(fēng)險，結(jié)算業(yè)務(wù)是銀行一項重要的中間業(yè)務(wù)，它是通過銀行提供各種支付結(jié)算的手段與工具，為客戶實現(xiàn)經(jīng)濟活動中的貨幣給付。隨著經(jīng)濟活動的日益頻繁，支付數(shù)量的日趨上升，以票據(jù)為主要支付手段的結(jié)算業(yè)務(wù)也給銀行帶來了諸多的風(fēng)險，主要表現(xiàn)在：

1．開戶風(fēng)險：是指一些不法分子用虛假的身份證明開戶，然后利用銀信譽進(jìn)行詐騙而給銀行帶來的風(fēng)險

2．出售票據(jù)與結(jié)算憑證風(fēng)險：有些開戶單位購買票據(jù)和結(jié)算憑證后，缺乏對其管理和控制，從而給不法分子提供了機會，利用這些票據(jù)或結(jié)算憑證進(jìn)行詐騙，從而使銀行的潛在風(fēng)險增加

3．結(jié)算業(yè)務(wù)操作風(fēng)險：主要是指銀行違規(guī)受理票據(jù)、違規(guī)簽發(fā)空頭銀行匯票、違規(guī)開立遠(yuǎn)期信用證、違規(guī)承兌和貼現(xiàn)商業(yè)匯票以及違規(guī)處理結(jié)算業(yè)務(wù)等而增加的銀行風(fēng)險

4．支付清算風(fēng)險：支付清算系統(tǒng)的安全性出現(xiàn)問題而給銀行帶來的風(fēng)險。1

（二）會計監(jiān)督風(fēng)險

銀行會計的監(jiān)督職能就是會計在使反映職能的同時，根據(jù)各項財務(wù)會制度、會計法規(guī)，對銀行取得和使用金的合規(guī)性進(jìn)行審查監(jiān)督，對銀行資金取得和使用的合理性進(jìn)行檢查分析。而會計核算是對成果的反映和對業(yè)務(wù)狀況的監(jiān)督，會計核算沒有盡到監(jiān)督的作用，便是一種風(fēng)險，即會計核算風(fēng)險，會計核算有其具體的方法和原則，會計人員如不在會計方法和原則下根據(jù)有效憑證進(jìn)行賬務(wù)處理，便會形成風(fēng)險，這也是核算風(fēng)險的主要來源。

（三）會計人員素質(zhì)風(fēng)險

人員素質(zhì)包括兩個方面：業(yè)務(wù)水平和道德素質(zhì)。會計人員素質(zhì)風(fēng)險就是指在商業(yè)銀行的會計工作過程中由于操作人員業(yè)務(wù)不熟練或者道德觀缺乏而使銀行遭受損失的風(fēng)險。在實際工作中，許多商業(yè)銀行片面強調(diào)業(yè)務(wù)發(fā)展而忽視和放松對員工各方面的培訓(xùn)，使得一些會計人員思想素質(zhì)不高，業(yè)務(wù)能力不強，法制觀念淡薄，從而為了自身的利益有意地?fù)p害了銀行的利益。

二、商業(yè)銀行會計風(fēng)險的防范措施

（一）建立嚴(yán)密的商業(yè)銀行會計內(nèi)部控制體系

1．要進(jìn)一步建立健全會計內(nèi)控制度，需要從以下幾個方面著手：①要盡快形成一套全面、完整、系統(tǒng)、環(huán)環(huán)相扣的會計業(yè)務(wù)內(nèi)控制度。②針對代理業(yè)務(wù)等外掛系統(tǒng)的薄弱環(huán)節(jié)盡快完善其管理制度和管理規(guī)定，并落實業(yè)務(wù)核算的管理部門，做到新業(yè)務(wù)、新產(chǎn)品的推出與會計核算規(guī)定和操作流程同步進(jìn)行。③各級會計管理部門應(yīng)對崗位進(jìn)行合理有效的分工，明確各崗位的職責(zé)，制定出內(nèi)控嚴(yán)密、切合實際、具有可操作性的業(yè)務(wù)操作規(guī)程。④做好內(nèi)控檔案管理制度的建設(shè)，建立責(zé)任檔案備查制度。

2．建立對會計行為的再監(jiān)督機制。在內(nèi)部建立一個自上而下的會計行為再監(jiān)督機制，圍繞會計信息合法、真實、準(zhǔn)確、完整等內(nèi)容，引導(dǎo)會計行為規(guī)范化，使會計工作有法必依，有章必循。

3．嚴(yán)格的責(zé)任追究制度。風(fēng)險最重要的防范是責(zé)任防范，只要責(zé)任到位，制度到位，漏洞隱患就會無處可存。對發(fā)現(xiàn)的違規(guī)違章行為要進(jìn)行責(zé)任追究，對有關(guān)負(fù)責(zé)人進(jìn)行嚴(yán)厲的經(jīng)濟處罰或者紀(jì)律處分。

4．建立集中統(tǒng)一的稽核系統(tǒng)。目前，商業(yè)銀行會計事后稽核是由在相應(yīng)會計柜臺設(shè)

一名事后稽核員完成，事后稽核缺乏獨立性，會計監(jiān)督職能不能很好發(fā)揮。應(yīng)建立集中統(tǒng)一的稽核系統(tǒng)。

（二）提高會計工作人員的素質(zhì)

人是社會積極的因素，防范風(fēng)險的關(guān)鍵在于提高從業(yè)人員的綜合素質(zhì)，因此要加強對會計人員的法紀(jì)政紀(jì)、反腐倡廉、革命傳統(tǒng)和職業(yè)道德等方面的思想政治教育，加強風(fēng)險防范意識，樹立正確的世界觀、人生觀、價值觀，自覺遵守各項規(guī)章制度，抵制各種不正之風(fēng)的侵蝕。針對會計人員業(yè)務(wù)層次的不同，應(yīng)進(jìn)行分層次定位和培養(yǎng)。同時，要大力倡導(dǎo)風(fēng)險防范文化，使其深入人心，使全體員工真正樹立“內(nèi)控先行”、“風(fēng)險控制優(yōu)先”的思想，并切實落實到行動中。加強教育培訓(xùn)，使每位員工熟悉自身崗位職責(zé)要求，理解和掌握業(yè)務(wù)的風(fēng)險點，使風(fēng)險意識滲透到每位員工思想深處，使風(fēng)險控制成為每位員工的自覺行為，加快塑造和培育健康的風(fēng)險防范文化。

（三）全面有效的會計風(fēng)險監(jiān)督系統(tǒng)

商業(yè)銀行會計風(fēng)險監(jiān)督系統(tǒng)主要包括事前、事中和事后監(jiān)督三個部分。

1．事前監(jiān)督，主要是制定商業(yè)銀行會計風(fēng)險預(yù)警指標(biāo)體系。

2．事中監(jiān)督，主要是對商業(yè)銀行的穩(wěn)健經(jīng)營情況進(jìn)行動態(tài)監(jiān)控。及時進(jìn)行風(fēng)險評價，動態(tài)地監(jiān)控風(fēng)險狀況，及時規(guī)避可能發(fā)生的風(fēng)險。

3．事后監(jiān)督，是指通過對原始憑證、記賬憑證、賬簿和各種報表的檢查分析，對商業(yè)銀行穩(wěn)健經(jīng)營的結(jié)果進(jìn)行全面復(fù)審檢查，考核各單位有關(guān)控制金融風(fēng)險責(zé)任指標(biāo)的執(zhí)行情況，并針對存在的問題提出整改建議與措施，以進(jìn)一步防范風(fēng)險。

（四）先進(jìn)技術(shù)和會計電算化系統(tǒng)的運用

利用先進(jìn)的計算機和輔助設(shè)備處理會計業(yè)務(wù)，為防范會計風(fēng)險再設(shè)一道防線。商業(yè)銀行會計要適應(yīng)高技成果的應(yīng)用，重點在于會計制度的執(zhí)行和操作規(guī)范的落實，建立相互監(jiān)督制約機制以及銀行會計業(yè)務(wù)操作系統(tǒng)的密碼管理、操作人員級別管理、授權(quán)管理等，各機構(gòu)要明確固定的計算機管理人員，定期對計算機設(shè)備及其防護(hù)措施進(jìn)行檢查，及時發(fā)現(xiàn)并解決問題。要盡快開發(fā)、配備先進(jìn)的銀行業(yè)務(wù)輔助設(shè)備，如票據(jù)檢驗儀、高科技密碼機等，利用高科技手段作為防范措施的必要補充，提高對票據(jù)的鑒別能力，防止假票據(jù)的進(jìn)入，避免銀行資金的損失。

三、總結(jié)

綜上所述，會計工作是商業(yè)銀行經(jīng)營管理工作的重要組成部分，隨著商業(yè)銀行面臨的風(fēng)險日趨多樣化、擴大化，加強商業(yè)銀行會計風(fēng)險的防范是我國當(dāng)前金融風(fēng)險防范的重中之重。防范銀行會計風(fēng)險是銀行業(yè)面臨的一項挑戰(zhàn)性工作，是一項不斷需要根據(jù)銀行經(jīng)營環(huán)境變化而變化的新的銀行管理領(lǐng)域，需要我們在工作中不斷探索和創(chuàng)新。只有不斷探索抵御商業(yè)銀行會計風(fēng)險的高效辦法，才能更有效地防范和化解金融風(fēng)險，促進(jìn)經(jīng)濟的健康發(fā)展。

【參考文獻(xiàn)】

[1]周遜捷．我國商業(yè)銀行會計風(fēng)險及防范淺析．現(xiàn)代商業(yè)，2011

[2]于希文、王允平．銀行會計學(xué)．北京：中國金融出版社，2003

[3]劉慧娟．商業(yè)銀行會計風(fēng)險的成因及防范．中國科技信息，2005

第五篇：商業(yè)銀行會計風(fēng)險及其防范

商業(yè)銀行會計風(fēng)險及其防范

摘要：會計與日常生活息息相關(guān)，它不僅是企業(yè)運行的重要環(huán)節(jié)，也是現(xiàn)代生活不可或缺的部分，無論是國家機關(guān)還是企事業(yè)單位都普遍涉及到會計工作。隨著經(jīng)濟的發(fā)展金融事業(yè)日益繁榮，與國家經(jīng)濟緊密相連。與此同時金融企業(yè)會計的各種風(fēng)險也隨之到來，沖擊著世界經(jīng)濟的發(fā)展，特別是作為金融企業(yè)重要組成部分的商業(yè)銀行。本文從企業(yè)會計入手，通過與商業(yè)銀行會計的對比分析揭示商業(yè)銀行會計風(fēng)險，進(jìn)一步探索相應(yīng)的防范措施。

關(guān)鍵詞：企業(yè)會計商業(yè)銀行會計風(fēng)險控制

一、企業(yè)會計與商業(yè)銀行會計

1、商業(yè)銀行會計和企業(yè)會計的相同點

（１）核算的基本前提和一般原則基本相同

商業(yè)銀行是一種自負(fù)盈虧，以盈利為目的的企業(yè)化金融機構(gòu)，在會計核算中，應(yīng)遵循財政部頒布的一般會計核算制度。商業(yè)銀行會計和企業(yè)會計一樣，要遵循會計的一般假設(shè)：即會計主體假設(shè)、持續(xù)經(jīng)營假設(shè)、會計期間假設(shè)和貨幣計量單位假設(shè)。并且遵循《企業(yè)會計制度》提出的原則：客觀性原則、可比性原則、相關(guān)性原則、一貫性原則、及時性原則、配比原則、權(quán)責(zé)發(fā)生制原則、謹(jǐn)慎性原則、歷史成本原則、劃分收益支出和資本支出原則和重要性原則。（２）各會計要素的劃分和命名大體相同

商業(yè)銀行會計和企業(yè)會計都將資產(chǎn)進(jìn)行了流動資產(chǎn)、長期投資、固定資產(chǎn)、無形資產(chǎn)和其他資產(chǎn)等的分類；都將負(fù)債分為流動負(fù)債和長期負(fù)債；都將所有者權(quán)益劃分為實收資本、資本公積、盈余公積和未分配利潤等等，且各會計科目的名稱大體一致。盡管利潤表中的會計科目有別，但直接費用、間接費用、期間費用的劃分界限及會計科目使用大體相同。（３）會計報表的名稱、格式、內(nèi)容及其編制方式基本相同

商業(yè)銀行會計和企業(yè)會計都統(tǒng)一為資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表，并且采用的格式都是左右對應(yīng)式的資產(chǎn)負(fù)債表，多步驟式的利潤表和以直接法表現(xiàn)的現(xiàn)金流量表。名稱的一致和格式的一致為內(nèi)容基本一致打下了基礎(chǔ)，而內(nèi)容的一致又是編制方法一致的前提。（４）對相同的會計要素，給出了大體相同的確認(rèn)、計量標(biāo)準(zhǔn)

在商業(yè)銀行會計和企業(yè)會計中，對資產(chǎn)進(jìn)行確認(rèn)的范圍、時點，對資產(chǎn)的計量方式、方法都基本相同，而對損益的確認(rèn)步驟，對營業(yè)利潤、利潤總額、凈利潤的計量方式也大體相同。

2、商業(yè)銀行會計和企業(yè)會計的不同點

（１）商業(yè)銀行會計核算方法的具有特殊性

商業(yè)銀行會計核算方法分為基本核算方法和業(yè)務(wù)核算手續(xù)兩大部分?；竞怂惴椒ㄊ歉黜棙I(yè)務(wù)核算處理的基礎(chǔ)，是對各項業(yè)務(wù)核算手續(xù)的概括；業(yè)務(wù)核算手續(xù)則是基本核算方法在各項業(yè)務(wù)核算中的具體運用，是對銀行會計對象反映和控制的實現(xiàn)或完成。總體而言，商業(yè)銀行會計基本核算方法與國民經(jīng)濟其他部門的會計核算方法是類似的，主要包括：設(shè)置會計科目(賬戶)、復(fù)式記賬、填制和審核憑證、登記賬簿、成本計算、財產(chǎn)清查及編制會計報表。然而，這些基本核算方法的具體運用則存在較大的差異，體現(xiàn)了銀行會計核算方法的特殊性。（２）商業(yè)銀行會計科目設(shè)置的與企業(yè)會計不同

商業(yè)銀行會計科目按其與資產(chǎn)負(fù)債表的關(guān)系分為表內(nèi)科目和表外科目。表內(nèi)科目是指與資產(chǎn)負(fù)債表有關(guān)項目相關(guān)聯(lián)，用以反映和控制銀行資金運動的科目；表外科目是指與資產(chǎn)負(fù)債表有關(guān)項目無關(guān)聯(lián)，用以記載不涉及資金運動的重要業(yè)務(wù)事項的科目。例如：“抵押貸款”、“活期存款”、“聯(lián)行往來帳”、“實收資本”、“本年利潤”等科目均為表內(nèi)科目；“重要空白憑證”、“代保管抵押品”、“銀行承兌匯票”等科目均為表外科目。表外科目是商業(yè)銀行根據(jù)自身的情況和管理的需要自行設(shè)置的，一般沒有全國統(tǒng)一的表外科目。

（３）商業(yè)銀行會計記賬方法與企業(yè)會計不同

商業(yè)銀行會計表內(nèi)科目所反映的資金增減變化采用借貸記賬法記賬，表外科目所反映的不涉及資金運動的重要業(yè)務(wù)事項采用單式收付記賬法記賬。即以“收入”和“付出”作為記賬符號，當(dāng)表外科目涉及的重要業(yè)務(wù)事項發(fā)生時，記“收入”；注銷或沖減時記“付出”，余額表示尚未結(jié)清的重要業(yè)務(wù)事項。各科目僅單方面反映其自身的增減變動，不涉及其他科目，也不存在著科目間的對應(yīng)關(guān)系?？梢姡虡I(yè)銀行會計既采用復(fù)式記賬法（借貸記賬法即為復(fù)式記賬法的一種），也采用單式記賬法。但是并不是每一筆經(jīng)濟業(yè)務(wù)發(fā)生后，都同時需要進(jìn)行復(fù)式記賬和單式記賬，只是對于某些業(yè)務(wù)事項不經(jīng)過賬內(nèi)核算但又必須記載反映的，則需要通過表外科目進(jìn)行核算。

（４）商業(yè)銀行會計的會計憑證設(shè)置和填制具有特殊性

商業(yè)銀行會計既有通用的基本憑證，又有專用的特定憑證；既有單式憑證，也有復(fù)式憑證；既有表內(nèi)科目憑證，也有表外科目憑證。因而，商業(yè)銀行會計憑證的設(shè)置和填制亦有其自身的特性，主要包括以下幾點：首先，商業(yè)銀行會計憑證具有統(tǒng)一性和社會通用性的特征。這是因為商業(yè)銀行會計憑證，不僅要供銀行內(nèi)部管理使用，而且要供對外營運業(yè)務(wù)使用，是銀行以外的有關(guān)企業(yè)、單位會計核算的依據(jù)。其次，商業(yè)銀行會計廣泛采用由客戶填寫的原始

憑證來取代記賬憑證。

（５）商業(yè)銀行會計賬簿與企業(yè)會計也不同

商業(yè)銀行會計賬簿按其提供會計核算資料的詳細(xì)程度不同分為總賬、日記賬、分戶賬、余額表和登記簿。分戶賬按其賬頁格式的不同分為甲種賬、乙種賬、丙種賬和丁種賬四種。通過企業(yè)會計與商業(yè)銀行會計的對比，不難發(fā)現(xiàn)商業(yè)銀行會計具有普通會計的相關(guān)業(yè)務(wù)，另外還有其行業(yè)特有的會計業(yè)務(wù)，因此普通會計所面臨的會計風(fēng)險商業(yè)銀行會計同樣會存在。

二、會計風(fēng)險

分析會計全進(jìn)程，會計風(fēng)險分為會計管理風(fēng)險、會計人員素質(zhì)風(fēng)險和會計操作風(fēng)險。會計管理風(fēng)險系指會計管理制度不健全，管理手段不到位或監(jiān)督力度不夠，而使銀行資金財產(chǎn)遭受損失的可能性。

會計人員素質(zhì)風(fēng)險系指會計人員由于自身的業(yè)務(wù)技能不高，責(zé)任心不強，道德不佳，而使銀行資金財產(chǎn)遭受損失的可能性。

會計操作風(fēng)險系指在會計操作中執(zhí)行制度不嚴(yán)格，崗位設(shè)置不合理，電算化系統(tǒng)不完善，使商業(yè)銀行資金財產(chǎn)遭受損失的可能性。

三、商業(yè)銀行會計風(fēng)險和防范

（一）商業(yè)銀行會計普通風(fēng)險及防范

風(fēng)險是由不確定性引起的盈利或虧損的可能性。在經(jīng)濟界,對風(fēng)險的認(rèn)識并不完全一致,就一般意義而言,風(fēng)險是指遭受損失的可能性。銀行經(jīng)營活動的運作過程,與銀行會計十分密切,幾乎每一筆業(yè)務(wù)都需要銀行會計的核算與操作。首先商業(yè)銀行會計具有普通會計存在的風(fēng)險，即會計管理風(fēng)險、會計人員素質(zhì)風(fēng)險和會計操作風(fēng)險。針對基本風(fēng)險應(yīng)采取的措施如下：一是加強制度建設(shè)。首先要嚴(yán)格按照會計基本制度，制定會計人員崗位職責(zé)和修訂規(guī)范崗位操作規(guī)程，且操作規(guī)程要具有較強的規(guī)范性、實用性、針對性和可操作性，確保有章可循、違章必究。其次要按會計基本制度要求，配齊、配足會計人員，明確各自職責(zé)，確保會計業(yè)務(wù)各主要環(huán)節(jié)能互相制約。對于基層商業(yè)銀行而言，重要的是要在不斷完善各項規(guī)章制度的基礎(chǔ)上，做到嚴(yán)格執(zhí)行。應(yīng)建立事后稽核制度，根據(jù)業(yè)務(wù)量狀況，設(shè)置相應(yīng)的機構(gòu)及一定數(shù)量的業(yè)務(wù)素質(zhì)高、思想品德好的人員，在規(guī)定時間內(nèi)將全部會計業(yè)務(wù)重新進(jìn)行一次復(fù)核性操作，以便及時發(fā)現(xiàn)和消除潛在的風(fēng)險隱患。同時還要加強對事后稽核工作質(zhì)量的考核，確保差錯糾正的及時性和有效性。還應(yīng)建立會計檢查制度，定期和不定期地進(jìn)行會計檢查，可采取重點的、突擊的、全面的檢查，構(gòu)筑起會計風(fēng)險防范的第三道防線。

二是狠抓會計人員素質(zhì)。會計人員處于會計風(fēng)險防范的基礎(chǔ)環(huán)節(jié)，是會計工作的執(zhí)行者。會計人員的責(zé)任心、道德水平、業(yè)務(wù)技能如何，直接影響到會計工作的規(guī)范與否，所以提高

會計人員素質(zhì)，是促進(jìn)會計工作規(guī)范化、有效防范風(fēng)險的基礎(chǔ)。為此，首先要加強對會計人員的法紀(jì)政紀(jì)、反腐倡廉、革命傳統(tǒng)和職業(yè)道德等方面的思想政治教育，增強法制意識、風(fēng)險防范意識，樹立正確的世界觀、人生觀、價值觀，自覺遵守各項規(guī)章制度，抵制各種不正之風(fēng)的侵蝕，在各自工作崗位上發(fā)揮主動性、積極性和創(chuàng)造性。其次要根據(jù)業(yè)務(wù)發(fā)展的需要，開展有針對性、適用性強的崗位培訓(xùn)，開展業(yè)務(wù)知識競賽和業(yè)務(wù)理論研討。通過集中學(xué)習(xí)、輔導(dǎo)和自學(xué)相結(jié)合的辦法，提高會計人員業(yè)務(wù)技能。

三是利用先進(jìn)的技術(shù)手段，為防范風(fēng)險再設(shè)一道防線。要在當(dāng)前激烈的金融競爭中處于有利地位，就要利用先進(jìn)的計算機手段來處理會計業(yè)務(wù)，建立更加有效、更加安全可靠的核算體系。首先要完善電算化系統(tǒng)，加速電子化進(jìn)程、開發(fā)監(jiān)督程序，以強化制約機制的實施，達(dá)到減少風(fēng)險的目標(biāo)。如業(yè)務(wù)權(quán)限的制約，業(yè)務(wù)種類之間的勾稽制約，票據(jù)掛失，有權(quán)部門的凍結(jié)、查詢，賬務(wù)資金的核對、積數(shù)、利率、金額的勾稽等，同時還要建立相應(yīng)的電算化操作制度，嚴(yán)格執(zhí)行口令制度，開機、關(guān)機，事中操作制度等。

（二）商業(yè)銀行會計特有風(fēng)險及防范

商業(yè)銀行屬于金融企業(yè)，除了普通企業(yè)會計的相關(guān)會計工作，它還具有金融企業(yè)獨有的會計業(yè)務(wù)，因此在這一層意義上,銀行風(fēng)險也可以理解為銀行會計的風(fēng)險。銀行會計風(fēng)險主要由以下幾方面構(gòu)成:

1.1票據(jù)結(jié)算風(fēng)險

目前，中國商業(yè)銀行主要形成了以“三票一卡”為主體的支付方式。隨著經(jīng)濟活動的日益頻繁，支付數(shù)量的日趨上升，以結(jié)算票據(jù)為主要支付手段的結(jié)算業(yè)務(wù)給銀行帶來了諸多風(fēng)險。結(jié)算業(yè)務(wù)是銀行一項重要的中介業(yè)務(wù),它是通過銀行提供各種支付結(jié)算的手段與工具,為客戶實現(xiàn)經(jīng)濟活動中的貨幣給付轉(zhuǎn)移。其風(fēng)險主要有：

（1）詐騙風(fēng)險。詐騙風(fēng)險的產(chǎn)生,是由于犯罪分子利用熟悉銀行業(yè)務(wù)的優(yōu)勢,把銀行匯票、銀行承兌匯票作為作案的對象和工具,輔之以高科技手段,有預(yù)謀、有組織地進(jìn)行巨額的票據(jù)詐騙。

（2）透支風(fēng)險。是指客戶以“三票一卡”中的信用卡為作案工具,進(jìn)行惡意透支。此類風(fēng)險主要是透支者利用銀行管理上的漏洞和時間差作案,嚴(yán)重時會使銀行產(chǎn)生很大的經(jīng)濟損失。

（3）真假匯票識別難的風(fēng)險。由于造假票手段不斷提高而銀行識別手段相對比較落后,因此,在這方面的風(fēng)險仍然存在。

（4）匯票貼現(xiàn)風(fēng)險。匯票到期后，貼現(xiàn)銀行無法收回貼現(xiàn)金額。（5）承兌風(fēng)險。匯票到期后出票人賬戶無足夠資金付款。

（6）操作風(fēng)險。從銀行結(jié)算看，有職員操作失誤或違規(guī)而造成的風(fēng)險，如無理退票、壓票，審核不嚴(yán)等帶來的操作風(fēng)險。

（7）聯(lián)行風(fēng)險。聯(lián)行往來是銀行間資金劃撥的一個不可缺少的環(huán)節(jié)。由于聯(lián)行核算手續(xù)不嚴(yán)密，因錯發(fā)、漏發(fā)、延發(fā)聯(lián)行報單等失誤，而造成銀行資金的直接損失。1.2會計核算風(fēng)險

銀行會計的主要職責(zé)是組織會計核算，為經(jīng)營管理者提供及時準(zhǔn)確的會計信息。會計核算風(fēng)險是指由于會計核算諸多環(huán)節(jié)失控所帶來的種種風(fēng)險。其包括的風(fēng)險有：

（1）會計基礎(chǔ)工作風(fēng)險。銀行會計基礎(chǔ)工作，在于真實、完整、及時地對經(jīng)濟業(yè)務(wù)組織核算，如果核算方法不準(zhǔn)確，核算程序不規(guī)范，核算質(zhì)量不高，就容易引發(fā)風(fēng)險。每日大量現(xiàn)金收付，憑證受理審核，科目運用，賬戶登錄和結(jié)息等，各個環(huán)節(jié)都直接或間接與風(fēng)險相聯(lián)系。

（2）決算風(fēng)險。商業(yè)銀行以效益為核心，客觀上要求其在符合市場需求的前提下，有健全的以財務(wù)考核為中心的科學(xué)的管理制度——財務(wù)報告作為考核各級行經(jīng)營業(yè)績的主要依據(jù)。財務(wù)定量評價最直接、最重要的資料是財務(wù)報告提供的會計信息。由于一些銀行為了完成上級下達(dá)的任務(wù)，吸收高成本資金，呆賬、壞賬準(zhǔn)備金的提取比例有誤，應(yīng)收利息計提標(biāo)準(zhǔn)不合理，不提少提應(yīng)付利息等，造成銀行利潤虛盈實虧，財務(wù)報告不準(zhǔn)確。

（3）評價風(fēng)險。對客戶提供的財務(wù)報告不作認(rèn)真分析、判斷、高估其償債能力及經(jīng)營水平，造成潛在風(fēng)險；對內(nèi)部夸大信貸資產(chǎn)質(zhì)量，使一份非可行性論證分析報告在虛假會計信息的掩蓋下通過，造成信貸資產(chǎn)損失的風(fēng)險。

1.3結(jié)算編制風(fēng)險

從會計工作的程序看,結(jié)算編制是最后的環(huán)節(jié)。在銀行業(yè)中,結(jié)算風(fēng)險最主要的表現(xiàn)是結(jié)算數(shù)據(jù)的不真實,其中尤其是利潤反映不真實。當(dāng)然,這種情況的存在,有技術(shù)或制度上的原因,也有人為的因素。

（1）從人為的因素來看,不可忽略的問題是虛假性。如有的金融機構(gòu)為了其本單位或其它某種需要,要求會計部門在結(jié)算報表上做數(shù)字游戲,或虛增利潤,或虛減利潤。另外,搞賬外賬,想以此取得業(yè)績考核名次或達(dá)到暗留盈利的目的。應(yīng)看到,結(jié)算利潤是反映經(jīng)營者最終經(jīng)營成果的重要指標(biāo),其數(shù)據(jù)不實,不僅會影響單位本身,也會對上一級部門(如總行一級法人),乃至對國家隱藏風(fēng)險。

（2）從技術(shù)或制度的原因來看,主要是合理性問題,如呆賬、壞賬、準(zhǔn)備金的提取比例是否合理,應(yīng)收利息計提的標(biāo)準(zhǔn)是否合理等。不過就銀行本身工作而言,前者(人為的因素)是尤其重

要的。

1.4內(nèi)部控制風(fēng)險

這一風(fēng)險主要表現(xiàn)在以下幾個方面：

（1）由于會計人員自身業(yè)務(wù)素質(zhì)不高、責(zé)任心不強，或在執(zhí)行會計制度過程中發(fā)生人為偏差、違規(guī)操作，在工作中表現(xiàn)出服務(wù)不積極，操作行為不規(guī)范，或因會計崗位設(shè)置缺乏應(yīng)有的互相制約和牽制，使金融機構(gòu)資金財產(chǎn)遭受損失的風(fēng)險也不可忽視。

（2）還有個別銀行人員品質(zhì)惡劣，和不法分子內(nèi)外勾結(jié)，肆意侵害銀行利益，從而引發(fā)經(jīng)濟案件。

（3）會計崗位設(shè)置缺乏應(yīng)有的互相制約和牽制，造成一些人員違規(guī)、違紀(jì)，甚至貪污挪用銀行資金，給銀行帶來風(fēng)險。

1.5會計監(jiān)督風(fēng)險

會計工作另一項重要的職能是實施會計監(jiān)督。會計監(jiān)督就是對單位經(jīng)營活動的合理性、合法性進(jìn)行監(jiān)督,但是目前金融會計監(jiān)督職能相對軟弱,如:商業(yè)銀行轉(zhuǎn)軌后,效益成本觀念得到很大增強,但也有一些銀行或其分支機構(gòu)在這方面做得不好,只求存款數(shù)量,不講存款結(jié)構(gòu),變相提高存款利率;盲目互相攀比,豪華裝潢營業(yè)辦公用房,費用開支增加。對于這些不合理或不合法的經(jīng)營,會計部門一般無法起到有力的監(jiān)督作用,而這種經(jīng)營的虧損風(fēng)險正在進(jìn)一步加劇,發(fā)展嚴(yán)重的話,將會影響到我國商業(yè)銀行的前途。

針對以上風(fēng)險可以采取以下措施進(jìn)行防范;

①加強商業(yè)銀行會計內(nèi)控制度建設(shè),堵塞風(fēng)險漏洞

②防范支付結(jié)算過程中的會計風(fēng)險

③建立健全會計崗位內(nèi)部控制

④加強檢查監(jiān)督，完善風(fēng)險預(yù)警

⑤實行會計集中核算，強化會計垂直管理

⑥加強會計信息披露

⑦加強商業(yè)銀行會計核算體系的科學(xué)性和嚴(yán)密性

⑧強化組織領(lǐng)導(dǎo)，強化人員素質(zhì)和行為準(zhǔn)則，建立一支高素質(zhì)會計

隊伍

⑨規(guī)范會計業(yè)務(wù)操作管理，重點控制會計核算環(huán)節(jié)