加強內控制度建設以防范企業網上銀行風險

■汪國平 王瑛

浙商銀行股份有限公司紹興分行

企業網上銀行從風險的角度來說，既有著傳統銀行固有的風險，又有新的風險，現階段企業網上銀行的網絡環境越來越復雜化，網絡技術之間的矛盾也越來越升級，資金安全問題也逐漸暴露了出來，因此企業必須堅持內控管理的重要性、全面性、制衡性的基本原則，積極的采用科學合理的方法來豐富企業內部控制手段，這樣才能防范企業網上銀行的風險，保證企業資金鏈條的安全性。

1 企業網上銀行概述

企業網上銀行適用于需要實時掌握賬戶及財務信息、不涉及資金轉入和轉出的廣大中小企業客戶?？蛻粼诠ば芯W點開通企業電話銀行或辦理企業普通卡證書后，就可在柜面或在線自助注冊企業網上銀行普及版。其中主要交易功能有：賬戶管理、收款業務、付款業務、集團理財、信用證業務、貸款業務、投資理財、貴賓室、代理行、客戶服務等。

企業網上銀行的發展趨勢體現在以下幾個方面上：

首先，企業網銀逐漸向“客戶終端”的趨勢所發展，其范圍已經擴展到了銀行等各種業務當中去，從現在已經逐漸涉及各種銀行業務。從實際情況來看一些招商銀行既開通了網上外幣匯款、國內國際信用證等業務，還提供了資產服務型的業務，例如“自助貸款“。

其次，在全球經濟一體化的經濟背景下，企業之間的競爭也越來越激烈，超大型公司和國內的大型集團為了獲得長期的發展，都提出了財務統一集中的生產經營方式，例如浦發銀行、招商銀行、工商銀行等銀行都為一些大型企業集團推出了相應的網銀業務。這些網銀業務在很大程度上滿足了客戶在空間上和時間上的現金集約化的要求，有利于企業在較短的時間里實現高效回籠資金的目的，提高了企業集團使用資金的效率，降低了企業的財務成本，整個集團的資金也可以得到統一的調動和監督管理，降低了資金使用的財務風險。

再次，近幾年來我國企業的信息化水平得到了較大的提升，很多企業為了加快信息化建設的進程，在經營過程中積極的應用了ERP信息系統。隨著企業業務量的不斷增多，需要企業在財務軟件和互聯網這兩個界面上進行頻繁的切換，這就會給工作帶來極大的較大的不變，因此很多企業都在努力的實現互聯網銀行系統與財務ERP信息系統的無縫連接，例如浦發銀行、招商銀行和工商銀行都相繼提供了銀企互聯服務。

2 企業網上銀行的主要風險

企業網上銀行的主要風險有以下幾個：

2.1 操作風險

企業網上銀行的操作風險主要是指由于企業內部程序人員、系統的失誤或者不完善，給網絡銀行帶來的直接和間接的損失，其中產生操作風險的主要原因有以下幾個：第一缺乏健全的內部控制制度和執行力；第二未分清組織結構的工作職責；第三缺乏網絡銀行操作風險意識，不能夠及時的發現企業網上銀行存在的風險。

2.2 信息不對稱的風險

企業網上銀行信息不對稱風險主要體現在以下兩個方面上：一方面是在網絡銀行上企業不能取得足夠的客戶信息；另一方面是客戶不能及時的取得關于網絡銀行的信息。由于信息不對稱導致了客戶在網上可以對自身信息和活動進行隱蔽，做出一些對對網絡銀行不利對自己有利的行為。

2.3 系統風險

首先，應用系統風險。主要是指設計網絡業務系統過程中存在的漏洞，從實際情況來看應用網絡軟件存在著以下安全漏洞：賬戶失效、訪問控制失效、參數失效、緩沖溢出、處理問題錯誤、利用密碼系統錯誤等，沒有為審計系統留下接口，不能夠實現實時審計。

其次，存儲數據風險。存取、保密數據，損壞硬盤帶來的風險。

再次，傳輸數據的風險。主要是傳輸數據過程中被修改、竊取等風險。

3 加強內部制度建設以防范企業網上銀行風險的建議

3.1 提高對技術安全的管理

企業網上銀行技術涉及到了很多領域的技術，例如計劃、安全、監控等方面。因此企業為了保證在進行網上銀行交易過程中的安全性和穩定性，就要對網上銀行服務進行謹慎的選擇。由于目前我國一些銀行的自身技術水平還不高，將網上銀行的一些系統委托給外部技術部門進行制作，因此企業在選擇供應商提供網上服務之前，需要與供應商之間簽訂協議，這樣才能明確兩者之間的工作職責。同時企業也要通過培養高素質的人才，不斷的吸收新觀念、新技術的創造性能力，提高企業網絡銀行操作人員的職業素質能力，可以及時的發現在企業網上銀行過程中存在的風險。

3.2 建立企業網上銀行風險管理委員會

企業網上銀行風險需要一個防范風險的管理部門來協調好相關各方面關系，需要建立起網上銀行操作風險的管理委員會，主要要由評估的專家組成，主要的工作職責包括以下幾個方面：

（1）制定處理操作風險的計劃和策略

（2）全面預測網上銀行的各種操作風險事件

（3）設立專門的操作風險信息披露中心

（4）對相關網上業務進行嚴格的監督

3.3 建立不相容崗位的職務控制

從實際情況來看，企業的出納人員主要負責了網上銀行的支付錄入工作，以及審核網上銀行的支付申請憑證，會計人員主要負責復核網上銀行的支付工作。同時企業也需要設立一名網上銀行系統管理人員，主要負責維護網上銀行基本信息、管理賬戶權限、管理功能權限等工作，分別對網上銀行功能以及每個操作人員進行授權。要實現錄入、審核、管理企業網上銀行這三個工作崗位之間的不相容的崗位分離，明確崗位之前的職責，避免一人同時兼任企業網上銀行崗位的現象發生，實行定期輪換工作崗位的工作制度。

4 總結

綜上所述，在信息化發展的市場經濟背景下，企業網上銀行已經被廣大企業所應用，因此企業的管理者要認識網上銀行中可能遇到的風險，要結合自身企業網上銀行中的實際情況，通過內部控制制度的建材來防范企業網上銀行的風險，這樣才能有效的降低企業網上銀行的風險，保證企業網上銀行的安全性。

參考文獻

[1]鮑婧.網上銀行與企業財務系統互聯的研究[D].安徽農業大學,2013.

[2]唐蕾.電子銀行風險管理關鍵影響因素及其實證研究[D].武漢大學,2013.