■汪國平 王瑛

浙商銀行股份有限公司紹興分行

企業(yè)網(wǎng)上銀行從風(fēng)險(xiǎn)的角度來說，既有著傳統(tǒng)銀行固有的風(fēng)險(xiǎn)，又有新的風(fēng)險(xiǎn)，現(xiàn)階段企業(yè)網(wǎng)上銀行的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜化，網(wǎng)絡(luò)技術(shù)之間的矛盾也越來越升級，資金安全問題也逐漸暴露了出來，因此企業(yè)必須堅(jiān)持內(nèi)控管理的重要性、全面性、制衡性的基本原則，積極的采用科學(xué)合理的方法來豐富企業(yè)內(nèi)部控制手段，這樣才能防范企業(yè)網(wǎng)上銀行的風(fēng)險(xiǎn)，保證企業(yè)資金鏈條的安全性。

1 企業(yè)網(wǎng)上銀行概述

企業(yè)網(wǎng)上銀行適用于需要實(shí)時(shí)掌握賬戶及財(cái)務(wù)信息、不涉及資金轉(zhuǎn)入和轉(zhuǎn)出的廣大中小企業(yè)客戶?？蛻粼诠ば芯W(wǎng)點(diǎn)開通企業(yè)電話銀行或辦理企業(yè)普通卡證書后，就可在柜面或在線自助注冊企業(yè)網(wǎng)上銀行普及版。其中主要交易功能有：賬戶管理、收款業(yè)務(wù)、付款業(yè)務(wù)、集團(tuán)理財(cái)、信用證業(yè)務(wù)、貸款業(yè)務(wù)、投資理財(cái)、貴賓室、代理行、客戶服務(wù)等。

企業(yè)網(wǎng)上銀行的發(fā)展趨勢體現(xiàn)在以下幾個(gè)方面上：

首先，企業(yè)網(wǎng)銀逐漸向“客戶終端”的趨勢所發(fā)展，其范圍已經(jīng)擴(kuò)展到了銀行等各種業(yè)務(wù)當(dāng)中去，從現(xiàn)在已經(jīng)逐漸涉及各種銀行業(yè)務(wù)。從實(shí)際情況來看一些招商銀行既開通了網(wǎng)上外幣匯款、國內(nèi)國際信用證等業(yè)務(wù)，還提供了資產(chǎn)服務(wù)型的業(yè)務(wù)，例如“自助貸款“。

其次，在全球經(jīng)濟(jì)一體化的經(jīng)濟(jì)背景下，企業(yè)之間的競爭也越來越激烈，超大型公司和國內(nèi)的大型集團(tuán)為了獲得長期的發(fā)展，都提出了財(cái)務(wù)統(tǒng)一集中的生產(chǎn)經(jīng)營方式，例如浦發(fā)銀行、招商銀行、工商銀行等銀行都為一些大型企業(yè)集團(tuán)推出了相應(yīng)的網(wǎng)銀業(yè)務(wù)。這些網(wǎng)銀業(yè)務(wù)在很大程度上滿足了客戶在空間上和時(shí)間上的現(xiàn)金集約化的要求，有利于企業(yè)在較短的時(shí)間里實(shí)現(xiàn)高效回籠資金的目的，提高了企業(yè)集團(tuán)使用資金的效率，降低了企業(yè)的財(cái)務(wù)成本，整個(gè)集團(tuán)的資金也可以得到統(tǒng)一的調(diào)動(dòng)和監(jiān)督管理，降低了資金使用的財(cái)務(wù)風(fēng)險(xiǎn)。

再次，近幾年來我國企業(yè)的信息化水平得到了較大的提升，很多企業(yè)為了加快信息化建設(shè)的進(jìn)程，在經(jīng)營過程中積極的應(yīng)用了ERP信息系統(tǒng)。隨著企業(yè)業(yè)務(wù)量的不斷增多，需要企業(yè)在財(cái)務(wù)軟件和互聯(lián)網(wǎng)這兩個(gè)界面上進(jìn)行頻繁的切換，這就會(huì)給工作帶來極大的較大的不變，因此很多企業(yè)都在努力的實(shí)現(xiàn)互聯(lián)網(wǎng)銀行系統(tǒng)與財(cái)務(wù)ERP信息系統(tǒng)的無縫連接，例如浦發(fā)銀行、招商銀行和工商銀行都相繼提供了銀企互聯(lián)服務(wù)。

2 企業(yè)網(wǎng)上銀行的主要風(fēng)險(xiǎn)

企業(yè)網(wǎng)上銀行的主要風(fēng)險(xiǎn)有以下幾個(gè)：

2.1 操作風(fēng)險(xiǎn)

企業(yè)網(wǎng)上銀行的操作風(fēng)險(xiǎn)主要是指由于企業(yè)內(nèi)部程序人員、系統(tǒng)的失誤或者不完善，給網(wǎng)絡(luò)銀行帶來的直接和間接的損失，其中產(chǎn)生操作風(fēng)險(xiǎn)的主要原因有以下幾個(gè)：第一缺乏健全的內(nèi)部控制制度和執(zhí)行力；第二未分清組織結(jié)構(gòu)的工作職責(zé)；第三缺乏網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)意識，不能夠及時(shí)的發(fā)現(xiàn)企業(yè)網(wǎng)上銀行存在的風(fēng)險(xiǎn)。

2.2 信息不對稱的風(fēng)險(xiǎn)

企業(yè)網(wǎng)上銀行信息不對稱風(fēng)險(xiǎn)主要體現(xiàn)在以下兩個(gè)方面上：一方面是在網(wǎng)絡(luò)銀行上企業(yè)不能取得足夠的客戶信息；另一方面是客戶不能及時(shí)的取得關(guān)于網(wǎng)絡(luò)銀行的信息。由于信息不對稱導(dǎo)致了客戶在網(wǎng)上可以對自身信息和活動(dòng)進(jìn)行隱蔽，做出一些對對網(wǎng)絡(luò)銀行不利對自己有利的行為。

2.3 系統(tǒng)風(fēng)險(xiǎn)

首先，應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。主要是指設(shè)計(jì)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)過程中存在的漏洞，從實(shí)際情況來看應(yīng)用網(wǎng)絡(luò)軟件存在著以下安全漏洞：賬戶失效、訪問控制失效、參數(shù)失效、緩沖溢出、處理問題錯(cuò)誤、利用密碼系統(tǒng)錯(cuò)誤等，沒有為審計(jì)系統(tǒng)留下接口，不能夠?qū)崿F(xiàn)實(shí)時(shí)審計(jì)。

其次，存儲數(shù)據(jù)風(fēng)險(xiǎn)。存取、保密數(shù)據(jù)，損壞硬盤帶來的風(fēng)險(xiǎn)。

再次，傳輸數(shù)據(jù)的風(fēng)險(xiǎn)。主要是傳輸數(shù)據(jù)過程中被修改、竊取等風(fēng)險(xiǎn)。

3 加強(qiáng)內(nèi)部制度建設(shè)以防范企業(yè)網(wǎng)上銀行風(fēng)險(xiǎn)的建議

3.1 提高對技術(shù)安全的管理

企業(yè)網(wǎng)上銀行技術(shù)涉及到了很多領(lǐng)域的技術(shù)，例如計(jì)劃、安全、監(jiān)控等方面。因此企業(yè)為了保證在進(jìn)行網(wǎng)上銀行交易過程中的安全性和穩(wěn)定性，就要對網(wǎng)上銀行服務(wù)進(jìn)行謹(jǐn)慎的選擇。由于目前我國一些銀行的自身技術(shù)水平還不高，將網(wǎng)上銀行的一些系統(tǒng)委托給外部技術(shù)部門進(jìn)行制作，因此企業(yè)在選擇供應(yīng)商提供網(wǎng)上服務(wù)之前，需要與供應(yīng)商之間簽訂協(xié)議，這樣才能明確兩者之間的工作職責(zé)。同時(shí)企業(yè)也要通過培養(yǎng)高素質(zhì)的人才，不斷的吸收新觀念、新技術(shù)的創(chuàng)造性能力，提高企業(yè)網(wǎng)絡(luò)銀行操作人員的職業(yè)素質(zhì)能力，可以及時(shí)的發(fā)現(xiàn)在企業(yè)網(wǎng)上銀行過程中存在的風(fēng)險(xiǎn)。

3.2 建立企業(yè)網(wǎng)上銀行風(fēng)險(xiǎn)管理委員會(huì)

企業(yè)網(wǎng)上銀行風(fēng)險(xiǎn)需要一個(gè)防范風(fēng)險(xiǎn)的管理部門來協(xié)調(diào)好相關(guān)各方面關(guān)系，需要建立起網(wǎng)上銀行操作風(fēng)險(xiǎn)的管理委員會(huì)，主要要由評估的專家組成，主要的工作職責(zé)包括以下幾個(gè)方面：

（1）制定處理操作風(fēng)險(xiǎn)的計(jì)劃和策略

（2）全面預(yù)測網(wǎng)上銀行的各種操作風(fēng)險(xiǎn)事件

（3）設(shè)立專門的操作風(fēng)險(xiǎn)信息披露中心

（4）對相關(guān)網(wǎng)上業(yè)務(wù)進(jìn)行嚴(yán)格的監(jiān)督

3.3 建立不相容崗位的職務(wù)控制

從實(shí)際情況來看，企業(yè)的出納人員主要負(fù)責(zé)了網(wǎng)上銀行的支付錄入工作，以及審核網(wǎng)上銀行的支付申請憑證，會(huì)計(jì)人員主要負(fù)責(zé)復(fù)核網(wǎng)上銀行的支付工作。同時(shí)企業(yè)也需要設(shè)立一名網(wǎng)上銀行系統(tǒng)管理人員，主要負(fù)責(zé)維護(hù)網(wǎng)上銀行基本信息、管理賬戶權(quán)限、管理功能權(quán)限等工作，分別對網(wǎng)上銀行功能以及每個(gè)操作人員進(jìn)行授權(quán)。要實(shí)現(xiàn)錄入、審核、管理企業(yè)網(wǎng)上銀行這三個(gè)工作崗位之間的不相容的崗位分離，明確崗位之前的職責(zé)，避免一人同時(shí)兼任企業(yè)網(wǎng)上銀行崗位的現(xiàn)象發(fā)生，實(shí)行定期輪換工作崗位的工作制度。

4 總結(jié)

綜上所述，在信息化發(fā)展的市場經(jīng)濟(jì)背景下，企業(yè)網(wǎng)上銀行已經(jīng)被廣大企業(yè)所應(yīng)用，因此企業(yè)的管理者要認(rèn)識網(wǎng)上銀行中可能遇到的風(fēng)險(xiǎn)，要結(jié)合自身企業(yè)網(wǎng)上銀行中的實(shí)際情況，通過內(nèi)部控制制度的建材來防范企業(yè)網(wǎng)上銀行的風(fēng)險(xiǎn)，這樣才能有效的降低企業(yè)網(wǎng)上銀行的風(fēng)險(xiǎn)，保證企業(yè)網(wǎng)上銀行的安全性。

參考文獻(xiàn)

[1]鮑婧.網(wǎng)上銀行與企業(yè)財(cái)務(wù)系統(tǒng)互聯(lián)的研究[D].安徽農(nóng)業(yè)大學(xué),2013.

[2]唐蕾.電子銀行風(fēng)險(xiǎn)管理關(guān)鍵影響因素及其實(shí)證研究[D].武漢大學(xué),2013.