商業銀行計算機網絡系統的風險與審計探索

陶紅

摘 要：商業銀行由于其經理的業務資金量龐大、手續復雜，運用計算機網絡技術確保商業銀行工作流程的準確性、提高商業銀行的運作效率尤為必要。但是計算機網絡技術本身存在的安全隱患，會對商業銀行信息的安全和系統的穩定造成負面影響。本文從對計算機網絡系統的風險分析入手，探索維護商業銀行計算機網絡系統審計安全的辦法。

關鍵詞：商業銀行；網絡系統；風險；審計

近年來，由于計算機網絡技術的漏洞造成的商業銀行信息的泄露和系統的波動，給商業銀行乃至社會經濟的發展帶來了嚴重的安全隱患。為確保商業銀行運作的安全和社會經濟的健康持續發展，規避計算機網絡技術的風險是大家普遍關心的問題。

一、商業銀行計算機網絡系統的風險

1.內部操作風險

商業銀行計算機系統較為復雜，主要分為用于輸入和輸出數據的操作系統，用于儲存和調出數據的數據庫系統，用于維護計算機系統安全的服務系統三大類。系統類型的復雜增加了工作人員的任務量。銀行工作人員在實際的銀行業務操作過程中難免會因為工作時間過長、勞動強度太大而出現疲勞或體力不支的問題。透支健康的工作極易導致操作失誤。舉個例子，曾轟動一時的德國某銀行工作人員在進行養老金轉賬時打了會兒瞌睡，導致2億多歐元被誤轉。雖然是無意的操作失誤，但釀成的悲劇慘不忍睹。

2.外部入侵風險

計算機技術的發展對商業銀行的發展利弊共存，它不僅提高了商業銀行處理日常業務的效率，更增加了來自商業銀行外部的入侵風險。外部入侵風險可以分為以下幾個方面：（1）非法訪問。非法訪問是指未取得該商業銀行計算機系統的操作權限而進行秘密訪問的違法行為。這一違法犯罪行為充分利用了銀行計算機系統的遠程互聯性，借助攻擊工具從任意終端對銀行的主機進行攻擊。若主機被攻陷，銀行的商業業務將面臨嚴重的安全問題，輕者數據被篡改，重者系統陷入癱瘓；（2）竊取系統內部數據。竊取數據是指對商業銀行內部數據的非法獲取。不法分子通過修改銀行系統程序獲取關鍵數據的加密密鑰。加密密鑰一旦泄露，銀行數據安全將面臨嚴酷的挑戰；（3）篡改傳輸數據。我國商業銀行類型和分支機構眾多，各銀行之間主要依靠計算機網絡系統開展業務往來。但是到目前為止，并沒有專門的光纖通道用于銀行之間的數據傳輸，這就加劇了不法分子利用這一缺漏篡改傳輸數據的危害；（4）病毒攻擊。病毒攻擊是不法分子攻擊商業銀行系統的主要手段。銀行計算機系統一旦感染病毒，程序和數據將被嚴重破壞，系統功能將喪失。

二、商業銀行利用審計控制計算機網絡系統風險的探索

商業銀行是資金周轉的樞紐，接收存款發放貸款，從中賺取差價。每天經過商業銀行辦理的業務不計其數。由于商業銀行計算機網絡系統存在內部操作失誤和外部入侵的風險，因而進行審計控制管理尤為必要。

1.審計的內容

審計的內容可以分為三個方面。（1）對計算機網絡系統內部控制的審計。商業銀行計算機網絡系統的內部控制是指銀行為使利潤最大化而采取的一系列規避風險的辦法，如通過對會計日志的跟蹤與審查規避資金風險，通過對工作人員的實時監督規避組織風險等等；（2）對計算機網絡系統的審計。這一審計過程體現在銀行網絡系統的開發、運營與維護中。通過審計系統開發的可行性報告和銀監會關于系統開發的要求，判斷系統的安全性和可操作性；通過審計系統在運營過程中的漏洞，及時彌補漏洞造成的直接或間接損失；通過審計系統有無被黑客攻擊或病毒入侵，維護系統的安全；（3）對計算機網絡系統數據安全的審計。銀行通過對工作人員的管理權限進行審計，確保數據的不被竊取或篡改；銀行通過對工作人員輸入和輸出數據的審計，保證操作的合理和合法性。

2.審計控制風險的方法

銀行控制風險的方法有很多，如加強對設備的維護、改進防火墻技術、完善管理制度等等。其中，進行審計控制是規避風險的主要方法。審計控制不僅能運用在銀行計算機網絡系統的各個方面，更能提供清楚的審計報告，為管理人員審查業務情況節省時間，降低風險發生的可能性。

（1）健全性測試。健全性測試是指通過調查、詢問等方法，測試計算機網絡系統內部控制的規范性和實效性，測試計算機網絡系統的系統安全性和健全性，測試計算機網絡系統數據的可靠性和完整性。通過健全性測試，可以保證銀行系統的安全性和運行的高效性。

（2）符合性測試。符合性測試是指在計算機網絡系統中隨機抽取業務進行全過程的操作性測試，將不符合操作規范和規章制度的業務制成反饋報告，及時發現并解決業務風險。對銀行業務的符合性測試，可以提高銀行的經濟效益。

（3）安全性測試。安全性測試是指通過設置系統權限，進行操作權限的追蹤，確保商業銀行計算機網絡系統未被外界入侵；通過借助審計軟件對業務報表進行分析，確保數據的準確性。安全性測試在商業銀行中的應用較為普遍，對商業銀行進行風險控制，最主要的審計方法是進行安全性測試。

三、結束語

隨著計算機網絡技術在商業銀行業務操作中的普及，網絡系統固有的風險增加了銀行運作的風險。為提高商業銀行運作的安全性，促進經濟的高速穩定發展，進行銀行風險控制是必要的措施。利用審計的方法進行風險控制是商業銀行控制風險的主要手段。通過審計的健全性測試、符合性測試和安全性測試對系統進行內部控制，能確保銀行內部控制的合理性與合法性；進行系統的安全維護，能確保系統運作的高效性和可靠性；進行業務數據的整合與審查，能確保銀行業務的數據安全，促進我國經濟的高速穩定發展。

參考文獻：

[1]孟大耿.商業銀行信息系統的風險與審計研究[J].中國商界（下半月），2009（08） .

[2]宋云.商業銀行計算機審計問題研究[J].銀行家，2009（04） .

[3]陶玉蘭.計算機輔助審計技術在商業銀行內部審計中的應用[J].審計與理財， 2010（08）.endprint