基于网上银行条件下的企业货币资金内部控制浅析
2014-04-29张伟
张伟
【摘 要】传统的企业货币资金内部控制措施是在手工操作条件下制定的,对促进企业加强货币资金管理,防范各类操作风险,发挥了重要作用。但是,随着银行电子业务的兴起,尤其是网上银行的大规模应用,企业货币资金传统的内控措施已远远不能适应形势发展的需要和风险管理的要求,存在诸多需要改进之处。本文从企业管理的角度,探讨企业在网上银行背景条件下,如何加强对货币资金的内部控制,确保货币资金的安全,以防范资金风险。
【关键词】网上银行;货币资金;内部控制
网上银行又称网络银行、在线银行,是指银行利用互联网技术,通过互联网向客户提供各类金融服务的虚拟操作平台,使客户可以足不出户就能够安全便捷地办理各类银行业务,如查询、转账、贷款、投资、理财、结汇、代收代付等。与传统的银行业务相比,通过这一平台,网上银行客户可以自主操作自己的银行存款收付业务和账户管理,不必再通过银行柜台办理,使客户与银行的业务关系从过去的“委托交易”变成了现在的客户“自助交易”。网上银行的出现为交易的双方提供了巨大的便利,银行实现了业务模式的成功转型,大幅度降低了成本支出,并将操作风险转移给了客户。企业由此从往返银行进行资金转移等操作转变为基于网银系统进行资金收支等活动,并且通过使用网上银行和其配套产品服务,大幅度节约了交易成本,极大提高了企业的运营效率。因此,网上银行在我国呈现出爆炸式的增长态势。根据艾瑞发布的《2014年中国商业银行互联网化研究报告》显示,2013年中国商业银行电子银行交易笔数超1000亿笔,网上银行交易规模超900万亿,整个电子银行交易笔数替代率达到了79%,企业开始把网上银行作为管理货币资金的主要方式。然而,任何事物均有两面性,网上银行在带给企业便捷性的同时,也将相应的风险带给了企业。而多数企业往往是对网上银行条件下货币资金面临的风险缺乏全面、深入的了解和评估,依然依赖于传统的内部控制手段加以防范,实际上导致企业的货币资金实际上处于较为危险的状态,从而承担了较大的风险隐患。
一、网上银行业务蕴含的新的风险隐患
1.银行安全保障措施较薄弱,使企业资金和信息安全受到威胁
网上银行是以计算机为基础设施,以网络为传输媒介的,这使其风险很大一部分来自于计算机系统和网络方面的安全隐患。如计算机系统遭受病毒感染、行骗人员利用电子邮件诈骗、利用手机发送欺诈短信、设置钓鱼网站、利用虚假的电子商务进行诈骗,利用黑客技术手段非法窃取用户信息等,均有可能导致企业的资金处于危险境地。值得注意的是,银行为客户提供的安全措施相对薄弱,如有的银行认证工具无法直接识别客户是否登录错误的网址,无法提醒客户登录的电脑是否存在黑客入侵的可能等。
2.企业内部对网上银行操作职责分工和权限设置不合理,密码、U盾等数字工具管理不善
部分企业主管人员对网上银行操作流程不熟悉,相关内部管理制度不健全,执行不到位,一些关键性岗位没有做到相互制约,网上银行密码、U盾、口令牌等数字工具全部由一人掌握或保管不善,一旦财务人员内部作案,会轻易通过网上银行将企业资金非法转出,给企业造成巨额财产损失。
3.网上银行操作的复杂性和专业性,对企业会计人员的业务素质提出了更加严格的挑战
各家商业银行的网上银行系统操作界面设计总体上比较人性化,但要熟练掌握网上银行的各项功能及其操控,仍需要一定的银行业务知识和网络信息技术。企业财务人员除了要掌握一般性财务知识和技能以外,还要学习掌握基本的银行业务知识、投资理财、网络安全、计算机操作等多种技能,更要具备对网上银行风险和计算机安全的高度敏感性以及反欺诈能力,方可胜任网上银行的操作与管理。这对多数企业财务人员的业务素质提出了更加严格的要求。
网上银行所发生的安全风险问题,很大一部分也是来自于客户的银行知识缺乏、风险意识淡薄或误操作。犯罪分子利用客户的操作意识淡薄,疏于防范风险,对计算机使用不熟练等漏洞,很容易从客户本身下手采取手段来引诱客户,达到自己的犯罪目的。如登陆网址不正确,犯罪分子根据与经常使用的网上银行相似的链接,来诱导客户;一些犯罪分子伪装为警察或银行工作人员以核对信息的名义套取网上银行用户名和密码,客户如果没有这方面的经验很容易上当受骗。
4.我国现有法律体系对电子交易的保护和规范明显不足,电子交易相关法律法规较网上银行的发展严重滞后
当网上银行发生交易事故引起经济纠纷时,法律无明确规定或规定不清,致使当事人分不清各自的责任,得不到法律的保护。由于网上银行是新兴业务,有关法律法规不健全或尚未确立,交易的有效性及各方的权利义务不明,相关法律责任难以认定。网上银行的责任主体除了银行和企业外,还涉及计算机设备和通讯设备的供应商、网络系统经营主体和通讯线路的提供者等网上银行系统风险的责任承担主体。但是,目前我国尚没有法律对这种法律关系做出专门的界定,因此,企业一旦发生网上交易纠纷,很难找到有关责任方,相关权益难以得到法律的有效保护。
二、应用传统内部控制手段对网上银行条件下企业货币资金进行风险管理存在的问题
目前,我国企业单位对货币资金的内部控制依据主要是财政部印发的《内部会计控制规范—货币资金(试行)》(以下简称规范)。在手工操作模式下,该规范对企业加强货币资金的内部控制、防范资金风险能够发挥重要作用。但是,在电子化条件下,尤其是网上银行条件下,企业与银行的关系已经从资金交易的委托方角色变为资金账户直接的操作方,企业办理收付业务的操作流程也发生了重大变化。在这种情况下,该规范对加强网上银行条件下的货币资金管理、防范资金风险就缺乏针对性,显得力不从心。具体来讲,主要在以下几个方面存在不足:
第一,企业办理货币资金支付不再通过签发票据等手工方式委托银行办理,而是直接登录银行网站直接操作办理,虽然部分业务仍通过手工操作办理,但业务范围和金额已大为缩小,那么有关加强票据、印章管理方面的规定对现实的指导意义必将产生一定的削弱。
第二,由于网上银行操作的及时性和风险性,迫切要求企业与银行的对账周期大大缩短,部分业务甚至可能要求实时对账,网上银行功能的完善也为这种要求提供了现实可能,而现行规范要求企业每月至少核对一次,显然过于宽松。
第三,企业网上银行的软硬件和网络系统对维护货币资金的安全至关重要,囿于历史条件的限制,该规范没有对此加以规定。
第四,企业登录网上银行的用户名、密码、口令牌、U盾以及登录方式等是进入网上银行的钥匙,需要加以严格管理和保密,严禁泄露,基于同样的原因,该规范也没有对此加以规定。
由于规范中没有对此加以明确规定,在实际操作中,各企业往往各自为政,根据各自不同情况,采取不同的防范措施来防范。但由于缺乏对网上银行风险的科学评估,相关措施存在不同程度的漏洞,难以做到科学、全面、有效,不足以防范日益突出的货币资金风险。如有的企业对登录网上银行的电脑没有安装防钓鱼软件;有的企业对登录密码设置未做强制性要求,登录密码设置过于简单,容易破解;有的企业对复核员手工输入复核密码没有作回避性要求,导致密码泄露等。
三、基于网上银行条件下的加强货币资金内部控制的建议
1.加快立法,完善相关法律法规
企业网上银行的各项业务只有在法律法规的制约和保护下才能健康发展。国家应该加快网上交易数据取证和保管的立法工作,形成一套包含市场、法律、技术、金融等多种监督手段的全方位、立体化的市场法律体系,明确网上银行相关各方的权利和义务,为网上银行的持续发展奠定法律基础,保护企业的合法权益。
2.商业银行和网络运营商要加大网上银行安全工具和网络安全防护软件的研发力度,保证企业的资金安全
商业银行的网络运营商应根据客户面临的不同时期的网络风险类型及其演变,不断加大网上银行安全工具和防护软件的开发,定期或不定期为客户提供更新服务,确保企业处于安全的操作环境。
3.企业要建立网上银行管理岗位责任制,明确网上银行操作人员的岗位职责,确保不相容岗位分离
企业应建立起严密的网上银行管理岗位责任制,一笔网上银行操作至少需要两名或两名以上人员方可完成。网上银行系统管理、权限设置、经办输入、授权复核、监督检查等岗位需要由不同人员担任,并定期实行轮岗和强制休假。
4.企业要建立网上银行的安全管理制度,规范各项业务的管理和操作流程,形成网上银行安全防护机制
网上银行安全管理制度是企业内控制度的重要组成部分,是加强网上银行管理和操作的规范性、强制性要求,也是企业确保货币资金安全的制度性保障。该制度内容包括:加强对计算机和网络系统的安全管理和维护,定期不定期对计算机和网络系统进行安全检查,更新防护软件;对网上银行密码、口令牌、U盾以及其他认证工具要严格管理,严禁同处保管,密码定期或不定期更换,口令、密码的输入要执行回避制度;对网上银行的操作应制定具体的操作流程,用流程图、文字等对其中的关键点布置控制措施,对交易限额、审批级别、复核等应有明确的规定。通过制定网上银行的安全管理制度,使网上银行的各个环节均处于企业的有效的控制之中,形成全面的网上银行安全防护机制。
5.加强对网上银行业务的检查监督和内部审计
检查监督和内部审计,是对企业内部控制的再控制、再监督。通过检查监督和内部审计,可以检验企业内控控制的有效性,发现现有内控手段的弊端,提出解决问题的措施。企业要加大对网上银行交易的检查力度,制定完善的内部审计制度,定期不定期开展检查和审计活动,及时发现管理或操作中的漏洞或缺陷,不断改进网上银行条件下企业货币资金的内部控制。
参考文献:
[1]耿建新,胡钰.网上银行系统对企业会计工作的影响研究[J].中国内部审计,2014,(4):96-101
[2]任齐能.加强内控制度建设,防范企业网上银行风险[J].财务与会计(理财版),2013,(8):25-26
[3]钮红梅.刍议网上银行支付业务的管理[J].行政事业资产与财务,2014,(8):44-45
[4]张海云.企业货币资金的内部控制[J].中外企业,2013,(18):86-87
[5]李萍.探讨企业货币资金内部控制[J].财经界,2014,(18):80-81
[6]陈纪南,丁祥凤.信息化环境下企业货币资金的内部控制[J].会计之友,2013,(2)上:26-27
[7]蒋风波.论网络环境下货币资金风险管理[J].现代商贸工业, 2009,(11):261-262