探討企業使用網上銀行的風險控制

周文君

隨著電子商務的飛速發展，現金交易、現金結算正在逐步減少，取而代之的是網上支付和網上結算。網上企業銀行作為信息產品的這一特質，決定了它具有提高效率、節約成本、合理安排時間的特點，改變了企業財務工作的“手工”操作模式。

一、網上銀行業對企業財務的積極影響

1.實現銀行結算無紙化辦公，節省成本

企業除現金收支外，財務人員不再需要天天跑銀行，告別傳統的印鑒和填寫紙質的轉賬支票和電匯憑證方式，只需輕點指標就可以進行轉賬、結算，既節省了人力、工本費等成本，又降低了財務人員的工作強度。

2.可實現異地辦公

只要具備互聯網上網條件，就可實現異地辦公；凡經過授權的用戶均可進行查詢或轉賬，改變了傳統意義上一筆支付業務必須兩人同時在崗才能完成的狀況。

3.提高財務核算準確度

傳統方法下，由于銀行上下班的影響或結算制度的規定，到了月底或年底，企業會遇到已經開出的支票無法真正清算的情況，形成未達賬項。而網上銀行因為具有了二十四小時開通的優勢，即使銀行柜臺工作人員已經下班，仍可以通過網上銀行辦理，因此會大大減少未達賬項，提高企業資金狀況的準確程度。

4.實現隨時查詢

可以隨時查看公司賬戶的余額及明細，實時掌握和監控企業內部資金情況；可以在線自助查詢或打印往來戶的電子補充回單，解決了銀行柜臺只能次月打印對賬單的問題。

但是網上銀行是把“雙刃劍”，給企業財務活動帶來便捷的同時，它也存在著使用風險，風險包括“外部風險”和“內部風險”。外部風險來自金融機構和網絡風險，包括銀行內部操作風險、數據安全風險和黑客攻擊風險等；內部風險則是來自于企業自身，包括網銀的開戶和安裝風險、網上銀行密鑰管理風險、企業會計人員操作風險、網銀的維護和管理等。《企業內部控制規范》規定，企業應當準確識別內部風險和外部風險，并進行風險分析，綜合運用風險規避、風險降低等應對策略，實現對風險的有效控制。

對于來自與金融機構和網絡的風險，企業無法規避。事實上，網銀系統分為網絡、銀行服務器、客戶端三部分。目前，由于網絡層面通過加密、證書認證等可以有效地使網絡較少受到攻擊。同時，近年來各銀行為了保證網銀安全，不斷升級服務器端的安全級別，盡量降低網銀的風險。2006年3月開始實施的《電子銀行業務管理辦法》和2007年6月中國銀監會頒布的《關于做好網上銀行風險管理和服務的通知》重要文件就是為了加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，不僅標志著中國的網銀正在與國際接軌，也標志著中國的網銀安全即將進入一個新的時代。

雖然網銀的外部風險可以通過技術手段和監管不斷降低，但“道高一尺，魔高一丈”，漏洞總是有的，作為網銀的使用者也不能就此“高枕無憂”，來自于內部的風險還是要靠企業通過各種控制手段來規避和降低。

二、企業使用網上銀行的控制手段

1.企業網銀協議簽訂和安裝

單位銀行結算賬戶按用途分為基本存款賬戶、一般存款賬戶、專用存款賬戶和臨時存款賬戶，企業應根據企業資金賬戶的運營情況和業務發展需要而考慮開通網上銀行。在開通網上銀行前，企業財務人員根據平時與金融機構的接觸，先了解網上銀行的具體情況，再選擇內部控制制度健全、網絡技術較強、信譽較好的商業銀行作為自己的網上銀行開戶和合作對象。根據《電子銀行業務管理辦法》第三十九條規定：“金融機構應當與客戶簽訂電子銀行服務協議或合同，明確雙方的權利與義務。在電子銀行服務協議中，金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險，金融機構已經采取的風險控制措施和客戶應采取的風險控制措施，以及相關風險的責任承擔”，也就是規定了銀行有“告知風險”的義務。所以在簽訂網銀協議前，財務經辦人員與財務負責人應認真研究協議條款（包括收費標準），尤其是風險提示與責任劃分，確認無誤后方可在相關資料上簽章。銀企雙方簽章結束后，企業必須將留存聯作為重要資料妥善存檔保管。為保證網銀運行、維護與管理安全，同時明確銀行與企業之間的責任，網上銀行的第一次安裝必須由對應銀行專業人員上門安裝，嚴禁財務人員或外來單位人員私自安裝。

2.企業網銀密鑰及密碼管理

企業網上銀行密鑰是網上銀行驗證客戶真實身份的最重要的條件之一，也是客戶承擔相關責任的主要憑據。本著高效和強化資金安全審核的原則，開通了網上銀行進行支付的企業至少按二級權限進行管理，出納員為一級操作員，負責制單；財務負責人為二級操作員，負責審核。網上操作員必須做好個人進入網上銀行密碼的保護工作，防止其他人員了解密碼。嚴禁轉借個人專用的密鑰讓其他人代替上機操作。銀行出納、財務負責人所管轄的網銀密鑰，就如傳統手工操作中的財務專用章和法人章，所以應視作財務印鑒進行管理，并將其密碼與網銀密鑰分開保管。無論日常臨時工作交接還是崗位輪換，其密碼必須及時修改。密鑰就像門鑰匙，門打開后都會把鑰匙拔下來收好，所以平時用完密鑰也要拔下來，不要長時間掛在電腦上。每日下班前，必須將網銀密鑰放入保險柜內存放。

3.企業會計人員網銀操作

使用網上交易、電子支付方式的企業辦理資金支付業務，不應因支付方式的改變而隨意簡化、變更支付貨幣資金所必需的授權批準程序，應嚴格實行網上交易操作人員不相容崗位相互分離的制度。在傳統手工條件下，企業通過支票對外付款時，企業利用支票管理、印鑒管理和領導簽字等手段來控制付款風險。在網上銀行業務中，銀行參與交易處理的人為控制因素逐漸降低，銀行是根據企業自己發送到銀行系統的支付指令來為其對外付款，這要求企業的網銀操作人員不能麻痹大意，認為網上銀行是絕對安全沒有風險，放松警惕，不論何種場合都使用網上銀行交易，認為只要使用密鑰就能保護用戶的安全，這種想法是錯誤的。網上企業銀行的“支付業務”處理過程，與傳統的制單過程類似，授權過程相當于傳統的“雙人復核”過程。首先，網上銀行一級操作員（出納員）對要付款的原始票據認真核對，杜絕付款手續不全的款項付出，并進行網上銀行制單處理；然后二級操作員（財務負責人）對收款單位、賬號、開戶行及付款金額大小寫等進行審核后對網銀業務進行付款授權。付款后，及時查詢交易狀態。采用網上銀行方式進行結算操作，除建立二級審核機制外，還必須強調謹慎性原則。如在正常操作過程中，由于網絡、系統或其他原因造成收支業務出現可疑指令，應當立即與網上銀行的經辦行進行咨詢、確認，包括形成問題的原因、解決措施，需要時間等，通過與銀行聯系，確認交易的有效性，防止重復操作、誤操作、無效操作等引起的經濟損失。企業會計人員應定期查看“歷史交易明細”，可根據企業銀行存款日記賬，每天與網上銀行系統的明細賬進行業務和余額的核對，如發現異常交易或賬務差錯，立即與銀行聯系，避免損失。

4.企業網銀的維護與管理

為了保證企業網上銀行系統的的日常安全，企業會計主管要加強計算機網絡安全管理。企業會計人員在使用網銀前應按要求下載相關安全控件，安裝防火墻和防病毒軟件，防止企業賬戶信息遭到黑客竊取，并經常對防毒軟件升級。操作員在登錄網上銀行時，應先關閉所有瀏覽器窗口，留意核對所登錄的網址與協議書中的法定網址是否相符，謹防進入不法分子模仿的網站。網銀操作人員離開崗位時必須退出網上銀行系統，將密鑰取出來并妥善保管。

總之，企業在使用網上銀行的過程中提高警惕，加強安全防范意識，正確使用網銀操作方法，通過企業內部與金融機構、網絡機構的共同控制和監管，必能將風險控制在最低，盡享網上銀行的便捷與安全。