孙光远

(胜利油田鲁明油气勘探开发有限公司,山东东营257000)

企业网银业务存在的风险及应对

孙光远

(胜利油田鲁明油气勘探开发有限公司,山东东营257000)

企业网上银行在现阶段,因其高效、快捷等特点被广泛接受,逐渐成为企业的主要付款方式,但在实际操作中,网银业务存在诸多风险和隐患。如何降低风险,消除隐患,减少因网银导致的企业损失,已成为亟待解决的焦点问题。通过分析网上银行的优势及劣势,查找出网银业务存在的各类风险,需要通过加强企业网银的控制环境、风险评估、控制活动、信息与沟通、监控等措施,防范各种潜在风险。

网上银行;优劣分析;风险防范;内控构建

随着网络的发展和普及,网上银行因其高效、快捷等优点被越来越多的企业所接受和使用。但是,从实务操作来看,网银业务存在许多潜在的风险。在银行不断完善网上系统、企业不断强化财务人员计算机技能,不断降低客观因素导致的风险的同时,企业内部控制机制的构建及有效执行,对于防范企业网银业务风险,消除隐患是一项有力的举措。

一、网上银行的含义及优劣分析

网上银行又称网络银行、在线银行,是指银行利用互联网技术,通过互联网向包括企业在内的客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。其主要优缺点如下：

1.网上银行的优势。第一,降低成本,提高效率。相较传统银行业务,网上银行交易全面实现了无纸化,且收费低廉,降低了企业和银行的运营成本,特别是对于下设分、子公司较多的企业,不仅有利于提高工作效率、提升财务管理水平,而且有利于加强各分、子公司及总公司流动资金的统一管理、整合和筹划,实现资源的优化配置。第二,方便易用,高效快捷。可以说网上银行是在网络上的虚拟银行柜台。具有“3A”式,即任何时间(Anytime)、任何地点(Anywhere)、任何方式(Any way)服务的特点,还可提供代发工资等个性化服务。

2.网上银行的劣势。网银系统的劣势主要集中在安全性缺陷,分为客观和主观两部分,即从实务操作来看,因网络的开放性、计算机系统的不安全性等客观原因,以及人员操作不熟练、错误甚至渎职等主观因素,使得网银业务潜在诸多的风险。

二、企业网银业务存在的风险

1.计算机技术的陈旧导致网络风险。网络的开放式决定了任何人任何身份都可以进行访问,网上银行也如此。账号的获取及口令的破解黑客只是一道简单的技术问题。目前,企业绝大多数使用的浏览器和Web服务器(包括银行业)只支持512位的公式算法,极易被破解。并且,网银诈骗越来越猖獗,不法分子利用木马程序或者系统漏洞,入侵银行和企业的电脑。另外,相对于专业计算机人员,企业操作网银业务的更多是财务专业人员,专业技术上的差距也导致了网络入侵难以有效防范,使得网银业务面临着极高的风险。

2.技能不熟练以及安全意识不强导致操作风险。网上银行系统改变了传统的通过支票管理、印鉴管理以及领导签字的对外付款方式,银行只需接到企业自己发送到银行系统的指令就可完成付款或转账。相对银行系统的日新月异,企业财务人员面对的是传统观念的改变和操作流程的熟稔,操作的不熟练以及失误都会导致企业的资金流失风险。另外,由于操作人员安全意识不强,粗心大意、责任心差,如安装网银的计算机为非专用计算机、登陆和使用系统后未及时退出、口令和密码未进行保密存放、人员替岗未及时更换口令、录入错误重复支付等等,都会使得企业网银业务存在风险。

3.内部牵制失效导致廉政风险。内部控制是防范风险的一道防线。内控管理薄弱、不相容岗位未有效分析、内控制度执行差等极易导致内部牵制和监督的失效。很多案例告诉我们,没有了监督,就易产生贪污、中饱私囊等违法行为。网上银行权限的设定不清、分级复核不到位、内部牵制形同虚设等等,那么任何一个企业银行的操作员就可以独自将款项划走,使企业面临极大的资金安全隐患。

三、企业网银业务风险防范

结合COSO《内部控制—整合框架》,加强企业内控管理应从以下方面入手：

1.控制环境的构建。一方面,对于网银业务这种形式,首先企业应建立相对应的监管机制,形成有效的控制环境;另一方面,也是最重要的一方面,企业所有业务活动的核心都是人员,他们的个人特性,包括诚信、道德价值观和胜任能力,以及他们开展经营所处的环境,决定了业务活动质量和风险。针对网银业务操作人员,首先,应强化职业道德的建设和业务技能的培养,加强爱岗敬业、遵纪守法的宣传教育,加强违法违纪案例的警示教育;其次,应建立健全严肃追究机制,严肃处理发生违规违纪问题,从制度上形成良好的监控机制。同时,加强对操作人员电脑技能和网上银行系统操作的培训,使操作人员熟悉电脑及系统操作程序,避免因操作不当而导致发生的风险。

2.风险评估的构建。企业必须了解和应对它所面临的风险,同时建立识别、分析和管理相关风险的机制。网银业务应充分结合所在上级集团公司风险预警机制的建立,结合本单位所属子公司众多、业务较为分散复杂的实际情况,设立防范目标,明确应对风险采取的机制,风险自留、风险回避、风险分散等等。

3.控制活动的构建。针对网上银行系统的控制,首先,应确立网络安全系统的保障体系,如安全教育和安全培训、硬件设备和人员配备、网络安全实时监控、定期更换口令等,同时可以尝试建设和提升网上银行误操作或非法入侵安全预警系统。其次,明确权限,设计合理的内部牵制制度,如对外支付依据金额设置不同授权、定期进行岗位轮换、财务稽核改变事后稽核为关口前移进行事前控制等等。

4.信息与沟通。相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通,使他们明白自己在内控制度中的作用,明白自己的工作如何与他人相关联,针对网上银行的控制也是如此。可建立财务网页、业务比武或内部共享平台的方式,强化对内部控制制度的理解,并采取赏罚奖惩并予以通报的形式,有效加强内部控制制度的执行。

5.监控的构建。更多时候,企业在网银业务处理流程中并非没有建立相应的内部制约制度,而是缺乏有效的执行监督、检查的机制,监督机制流于形式、走过场,其执行效果就会大打折扣,很难发挥它应有的 作用。可采取财务部门对下属分、子公司、财务不同业务不同组室交叉进行定期内控评价,或者邀请内审部门或相关部门定期进行内控评审等方法,加强内控执行的力度和资金业务管理的水平,防范各种潜在的风险。

Response to and Discussion on the Risks in Corporate Online Banking Business

SUN Guangyuan
(Luming Oil&Gas Exploration and Development Co.Ltd.,Shengli Oilfield,Dongying 257000,China)

The development of corporate internet banking at this stage has gradually become a primary means of payment due to its characteristics of high efficiency and fast and ease.But in practice,there are many risks and potential hazards of online banking business,so how to reduce the risk,eliminate hidden dangers and reduce the loss caused by corporate banking has become an urgent focal problem.Through the analysis of the advantages and disadvantages of internet banking,this paper shows all kinds of risk of online banking business,the hardware and software risk,the internal and external risk,etc.Explores the measures to prevent various risks by further strengthening internal control construction,namely,control environment,risk assessment,control activities,information and communication,monitoring etc.

online banking;analysis of advantages and disadvantages;risk prevention;construction of internal control

F235.19

A

1009-4326(2015)03-0087-02

(责任编辑 王先霞)

2015-04-20

孙光远(1977-),女,满族,山东烟台人,胜利油田鲁明油气勘探开发有限公司财务资产部会计师。研究方向：资金管理。

10.13600/j.cnki.jpsslof.issn.1009-4326.2015.03.023