商业银行会计电算化系统的风险极其防范(2)

三、商业银行会计电算化系统风险防范对策

面对现实，我们必须采取积极对策，针对银行会计电算化系统而言，风险防范应从以下几方面着手考虑：

（一）提高计算机风险防范意识。

随着计算机技术和信息技术的发展和普及，银行应加强对员工计算机知识的培训力度，使管理人员和业务操作人员都具备计算机基础知识，并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识，使每个人都树立强烈的安全意识。

（二）加强现有系统和新开发系统的控制和管理功能，注重系统管理和数据操作。

1、注重系统安全：1防止非法使用系统资源，指定专人进行系统操作，及时清理各种垃圾文件；2一切操作都要在日志文件中予以记录，以防止误操作损坏软件系统或业务数据；3应用系统运行环境应封闭，以防止一般用户非法闯入操作系统。

2、严格控制数据处理：1严格规定访问数据库的各级权限，实现权限等级管理，严禁越权操作；2定期强制修改密码；3严格控制数据输入，应尽量减少人工操作，具备条件可采用扫描仪、阅读器等设备录入数据，同时录入数据应换人复核后方可生效；4对数据要进行多重备份和异地备份，以便在设备故障或发生意外时能及时恢复数据，保证数据的完整性。

3、加强网络资源授权管理，保证数据传输安全：1控制用户登录，限制登录密码的扩散范围；2对网络中各用户的存取、访问进行控制；3对数据进行加密传输。

（三）结合会计电算化的特点，进行业务流程再造和安全控制手段再造。

可考虑采用如下手段：

1、在业务处理过程中实行事权划分，对重要业务和大额业务实行复核制和授权制，将分离原则贯彻于计算机操作中，通过事中控制形成有效的制约机制。

2、健全事后监督机制，事后监督系统与临柜操作系统必须在设备、网络、系统管理上完全分离，通过事后监督，及时发现问题，起到亡羊补牢的作用，间接地威慑不法分子。

（四）加强系统开发和维护管理

会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则，在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发，各分行如有特殊业务需求，应报总行会计和信息技术部门审定，经总行授权后由分行信息技术部门开发，系统开发完成后，须经总行验收方可使用。

各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求，应及时逐级上报业务主管部门，总行开发的系统由总行统一修改维护，分行开发的系统由分行统一修改维护。

（五）建立健全规章制度，加强内部安全控管。

要充分发挥计算机的作用，就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行，这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手：

1、加强人事管理：1根据接触系统和操作的密级选择适当人选；2对相关人员的技术水平、工作态度、工作表现要进行定期考评，适时进行岗位轮换。

2、加强规章制度建设和相关管理：1针对软件开发人员、系统维护人员、业务操作人员的工作职责，分别建立一套职责明确的管理制度，以便分清职责、互相监督；2建立密码管理制度，重要的密码要由不同人员分段掌握，密码要定期更换并严格控制密码的扩散范围；3加强应用软件管理，应用软件要安排专人管理，未经有关负责人的批准不得随意修改软件，确因业务需要而必须修改的软件，在修改完成后要及时入库登记，同时附软件修改说明书和测试报告，严禁将应用软件外流、外泄，应用环境中不得安装系统的源程序；4建立并严格执行机房管理制度，切忌用信任代替制度，机房要有专人管理，划分禁区等级，分别职责进入；5集中存放业务数据，降低因数据分散存放产生的风险。

3、加强计算机稽核和监管：1对帐务和应用系统使用稽核软件分别进行实时和定期检查；2对每台终端、每个用户的操作进行记录，以便保留原始操作信息，进行操作信息的安全跟踪。

总之，随着计算机应用的日趋普及，电算化已成为银行会计业务发展的必然方向，为确保客户利益和银行信誉，银行应对会计电算化应用系统的安全性予以高度重视，采取一切措施，对可能产生的风险防患于未然。

共2页: 上一页 [1] 2