商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)與審計(jì)探索

陶紅

摘 要：商業(yè)銀行由于其經(jīng)理的業(yè)務(wù)資金量龐大、手續(xù)復(fù)雜，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)確保商業(yè)銀行工作流程的準(zhǔn)確性、提高商業(yè)銀行的運(yùn)作效率尤為必要。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身存在的安全隱患，會(huì)對(duì)商業(yè)銀行信息的安全和系統(tǒng)的穩(wěn)定造成負(fù)面影響。本文從對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析入手，探索維護(hù)商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)審計(jì)安全的辦法。

關(guān)鍵詞：商業(yè)銀行；網(wǎng)絡(luò)系統(tǒng)；風(fēng)險(xiǎn)；審計(jì)

近年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的漏洞造成的商業(yè)銀行信息的泄露和系統(tǒng)的波動(dòng)，給商業(yè)銀行乃至社會(huì)經(jīng)濟(jì)的發(fā)展帶來(lái)了嚴(yán)重的安全隱患。為確保商業(yè)銀行運(yùn)作的安全和社會(huì)經(jīng)濟(jì)的健康持續(xù)發(fā)展，規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的風(fēng)險(xiǎn)是大家普遍關(guān)心的問(wèn)題。

一、商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)

1.內(nèi)部操作風(fēng)險(xiǎn)

商業(yè)銀行計(jì)算機(jī)系統(tǒng)較為復(fù)雜，主要分為用于輸入和輸出數(shù)據(jù)的操作系統(tǒng)，用于儲(chǔ)存和調(diào)出數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)，用于維護(hù)計(jì)算機(jī)系統(tǒng)安全的服務(wù)系統(tǒng)三大類。系統(tǒng)類型的復(fù)雜增加了工作人員的任務(wù)量。銀行工作人員在實(shí)際的銀行業(yè)務(wù)操作過(guò)程中難免會(huì)因?yàn)楣ぷ鲿r(shí)間過(guò)長(zhǎng)、勞動(dòng)強(qiáng)度太大而出現(xiàn)疲勞或體力不支的問(wèn)題。透支健康的工作極易導(dǎo)致操作失誤。舉個(gè)例子，曾轟動(dòng)一時(shí)的德國(guó)某銀行工作人員在進(jìn)行養(yǎng)老金轉(zhuǎn)賬時(shí)打了會(huì)兒瞌睡，導(dǎo)致2億多歐元被誤轉(zhuǎn)。雖然是無(wú)意的操作失誤，但釀成的悲劇慘不忍睹。

2.外部入侵風(fēng)險(xiǎn)

計(jì)算機(jī)技術(shù)的發(fā)展對(duì)商業(yè)銀行的發(fā)展利弊共存，它不僅提高了商業(yè)銀行處理日常業(yè)務(wù)的效率，更增加了來(lái)自商業(yè)銀行外部的入侵風(fēng)險(xiǎn)。外部入侵風(fēng)險(xiǎn)可以分為以下幾個(gè)方面：（1）非法訪問(wèn)。非法訪問(wèn)是指未取得該商業(yè)銀行計(jì)算機(jī)系統(tǒng)的操作權(quán)限而進(jìn)行秘密訪問(wèn)的違法行為。這一違法犯罪行為充分利用了銀行計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程互聯(lián)性，借助攻擊工具從任意終端對(duì)銀行的主機(jī)進(jìn)行攻擊。若主機(jī)被攻陷，銀行的商業(yè)業(yè)務(wù)將面臨嚴(yán)重的安全問(wèn)題，輕者數(shù)據(jù)被篡改，重者系統(tǒng)陷入癱瘓；（2）竊取系統(tǒng)內(nèi)部數(shù)據(jù)。竊取數(shù)據(jù)是指對(duì)商業(yè)銀行內(nèi)部數(shù)據(jù)的非法獲取。不法分子通過(guò)修改銀行系統(tǒng)程序獲取關(guān)鍵數(shù)據(jù)的加密密鑰。加密密鑰一旦泄露，銀行數(shù)據(jù)安全將面臨嚴(yán)酷的挑戰(zhàn)；（3）篡改傳輸數(shù)據(jù)。我國(guó)商業(yè)銀行類型和分支機(jī)構(gòu)眾多，各銀行之間主要依靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開展業(yè)務(wù)往來(lái)。但是到目前為止，并沒(méi)有專門的光纖通道用于銀行之間的數(shù)據(jù)傳輸，這就加劇了不法分子利用這一缺漏篡改傳輸數(shù)據(jù)的危害；（4）病毒攻擊。病毒攻擊是不法分子攻擊商業(yè)銀行系統(tǒng)的主要手段。銀行計(jì)算機(jī)系統(tǒng)一旦感染病毒，程序和數(shù)據(jù)將被嚴(yán)重破壞，系統(tǒng)功能將喪失。

二、商業(yè)銀行利用審計(jì)控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的探索

商業(yè)銀行是資金周轉(zhuǎn)的樞紐，接收存款發(fā)放貸款，從中賺取差價(jià)。每天經(jīng)過(guò)商業(yè)銀行辦理的業(yè)務(wù)不計(jì)其數(shù)。由于商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在內(nèi)部操作失誤和外部入侵的風(fēng)險(xiǎn)，因而進(jìn)行審計(jì)控制管理尤為必要。

1.審計(jì)的內(nèi)容

審計(jì)的內(nèi)容可以分為三個(gè)方面。（1）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制的審計(jì)。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制是指銀行為使利潤(rùn)最大化而采取的一系列規(guī)避風(fēng)險(xiǎn)的辦法，如通過(guò)對(duì)會(huì)計(jì)日志的跟蹤與審查規(guī)避資金風(fēng)險(xiǎn)，通過(guò)對(duì)工作人員的實(shí)時(shí)監(jiān)督規(guī)避組織風(fēng)險(xiǎn)等等；（2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的審計(jì)。這一審計(jì)過(guò)程體現(xiàn)在銀行網(wǎng)絡(luò)系統(tǒng)的開發(fā)、運(yùn)營(yíng)與維護(hù)中。通過(guò)審計(jì)系統(tǒng)開發(fā)的可行性報(bào)告和銀監(jiān)會(huì)關(guān)于系統(tǒng)開發(fā)的要求，判斷系統(tǒng)的安全性和可操作性；通過(guò)審計(jì)系統(tǒng)在運(yùn)營(yíng)過(guò)程中的漏洞，及時(shí)彌補(bǔ)漏洞造成的直接或間接損失；通過(guò)審計(jì)系統(tǒng)有無(wú)被黑客攻擊或病毒入侵，維護(hù)系統(tǒng)的安全；（3）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的審計(jì)。銀行通過(guò)對(duì)工作人員的管理權(quán)限進(jìn)行審計(jì)，確保數(shù)據(jù)的不被竊取或篡改；銀行通過(guò)對(duì)工作人員輸入和輸出數(shù)據(jù)的審計(jì)，保證操作的合理和合法性。

2.審計(jì)控制風(fēng)險(xiǎn)的方法

銀行控制風(fēng)險(xiǎn)的方法有很多，如加強(qiáng)對(duì)設(shè)備的維護(hù)、改進(jìn)防火墻技術(shù)、完善管理制度等等。其中，進(jìn)行審計(jì)控制是規(guī)避風(fēng)險(xiǎn)的主要方法。審計(jì)控制不僅能運(yùn)用在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面，更能提供清楚的審計(jì)報(bào)告，為管理人員審查業(yè)務(wù)情況節(jié)省時(shí)間，降低風(fēng)險(xiǎn)發(fā)生的可能性。

（1）健全性測(cè)試。健全性測(cè)試是指通過(guò)調(diào)查、詢問(wèn)等方法，測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制的規(guī)范性和實(shí)效性，測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)安全性和健全性，測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的可靠性和完整性。通過(guò)健全性測(cè)試，可以保證銀行系統(tǒng)的安全性和運(yùn)行的高效性。

（2）符合性測(cè)試。符合性測(cè)試是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中隨機(jī)抽取業(yè)務(wù)進(jìn)行全過(guò)程的操作性測(cè)試，將不符合操作規(guī)范和規(guī)章制度的業(yè)務(wù)制成反饋報(bào)告，及時(shí)發(fā)現(xiàn)并解決業(yè)務(wù)風(fēng)險(xiǎn)。對(duì)銀行業(yè)務(wù)的符合性測(cè)試，可以提高銀行的經(jīng)濟(jì)效益。

（3）安全性測(cè)試。安全性測(cè)試是指通過(guò)設(shè)置系統(tǒng)權(quán)限，進(jìn)行操作權(quán)限的追蹤，確保商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)未被外界入侵；通過(guò)借助審計(jì)軟件對(duì)業(yè)務(wù)報(bào)表進(jìn)行分析，確保數(shù)據(jù)的準(zhǔn)確性。安全性測(cè)試在商業(yè)銀行中的應(yīng)用較為普遍，對(duì)商業(yè)銀行進(jìn)行風(fēng)險(xiǎn)控制，最主要的審計(jì)方法是進(jìn)行安全性測(cè)試。

三、結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在商業(yè)銀行業(yè)務(wù)操作中的普及，網(wǎng)絡(luò)系統(tǒng)固有的風(fēng)險(xiǎn)增加了銀行運(yùn)作的風(fēng)險(xiǎn)。為提高商業(yè)銀行運(yùn)作的安全性，促進(jìn)經(jīng)濟(jì)的高速穩(wěn)定發(fā)展，進(jìn)行銀行風(fēng)險(xiǎn)控制是必要的措施。利用審計(jì)的方法進(jìn)行風(fēng)險(xiǎn)控制是商業(yè)銀行控制風(fēng)險(xiǎn)的主要手段。通過(guò)審計(jì)的健全性測(cè)試、符合性測(cè)試和安全性測(cè)試對(duì)系統(tǒng)進(jìn)行內(nèi)部控制，能確保銀行內(nèi)部控制的合理性與合法性；進(jìn)行系統(tǒng)的安全維護(hù)，能確保系統(tǒng)運(yùn)作的高效性和可靠性；進(jìn)行業(yè)務(wù)數(shù)據(jù)的整合與審查，能確保銀行業(yè)務(wù)的數(shù)據(jù)安全，促進(jìn)我國(guó)經(jīng)濟(jì)的高速穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]孟大耿.商業(yè)銀行信息系統(tǒng)的風(fēng)險(xiǎn)與審計(jì)研究[J].中國(guó)商界（下半月），2009（08） .

[2]宋云.商業(yè)銀行計(jì)算機(jī)審計(jì)問(wèn)題研究[J].銀行家，2009（04） .

[3]陶玉蘭.計(jì)算機(jī)輔助審計(jì)技術(shù)在商業(yè)銀行內(nèi)部審計(jì)中的應(yīng)用[J].審計(jì)與理財(cái)， 2010（08）.endprint