Contabilización de políticas de declive acelerado

Con el advenimiento de la era de la información, el nivel de informatización contable de los bancos comerciales aumenta día a día, lo que no sólo ha cambiado en gran medida las prácticas contables tradicionales de los bancos comerciales, sino que también ha cambiado los métodos de servicio y la calidad de los bancos comerciales, e incluso Los cambios en la forma y el contenido empresarial de los bancos comerciales y los sistemas de gestión han provocado cambios tremendos. La aplicación y promoción de sistemas de contabilidad computarizados en la industria bancaria no sólo crea buenos beneficios sociales para los bancos comerciales, sino que también genera beneficios económicos para los bancos comerciales. Sin embargo, si bien la informatización de la contabilidad ha traído beneficios a los bancos comerciales, también ha traído nuevos riesgos comerciales para los bancos comerciales. En modo informatizado, las cuestiones de seguridad son aún más importantes. Cómo prevenir riesgos en los sistemas contables computarizados se ha convertido en un problema grave relacionado con el funcionamiento estable de la industria bancaria. 1. La situación actual de los bancos comerciales que utilizan sistemas de contabilidad computarizados En el campo de los bancos comerciales de mi país, la contabilidad computarizada comenzó con el establecimiento de un único sistema de aplicación comercial que simulaba operaciones manuales y ha pasado por la etapa de procesamiento de integración de múltiples. aplicaciones comerciales y avanzó gradualmente hacia la intensificación del desarrollo de la etapa avanzada de gestión y soporte de decisiones. Tomemos como ejemplo el Banco Industrial y Comercial de China, el mayor banco comercial de China. A finales de 1998, la tasa de cobertura de los puntos de venta electrónicos del ICBC superaba el 90%, incluido más del 98% en 150 ciudades importantes de todo el país. Al mismo tiempo, se han puesto en producción una gran cantidad de sistemas computarizados de aplicaciones de contabilidad, como sistemas regionales generales de depósito y retiro, sistemas nacionales de intercambio electrónico, sistemas bancarios corporativos y sistemas bancarios de autoservicio, que también han desempeñado un buen papel. en la mejora de la competitividad y el desarrollo empresarial de los bancos comerciales de mi país. Los beneficios sociales que aporta la informatización de la contabilidad a los bancos comerciales incluyen: acelerar la rotación de capital de las empresas; reducir el flujo de caja; proporcionar servicios financieros diversificados a la sociedad y brindar un importante apoyo a la informatización de la economía nacional; Los beneficios económicos que aporta la informatización de la contabilidad a los bancos comerciales incluyen: mejorar la eficiencia del trabajo y las capacidades operativas de los bancos comerciales; mejorar la calidad contable y el nivel de gestión de los bancos comerciales; ampliar el alcance comercial y mejorar el servicio al cliente; mejorar las capacidades de envío de fondos y la capacidad de rentabilidad; 2. Principales riesgos de seguridad en los sistemas contables computarizados de los bancos comerciales En términos generales, los principales riesgos de seguridad en los sistemas contables computarizados de los bancos comerciales en mi país incluyen: (1) Algunos cuadros y empleados carecen de conocimientos informáticos y de conciencia sobre la prevención de riesgos. En la actualidad, debido a la falta de conocimientos informáticos, algunos cuadros y empleados de la industria bancaria de mi país a menudo creen que los sistemas computarizados son controlados automáticamente por computadoras y son más seguros que el procesamiento manual, pero no saben que los sistemas informáticos también se controlan y utilizan. por humanos. Cualquier daño intencionado o error operativo involuntario quedará más oculto y puede traer pérdidas y consecuencias más graves. (2) Los requisitos comerciales imperfectos conducen a funciones de control y gestión imperfectas del software de aplicación. En el proceso de desarrollo de algunos sistemas computarizados, debido a que el personal involucrado en el desarrollo de software (incluido el personal comercial y técnico) no comprende ni investiga en profundidad los procesos y enlaces comerciales que son propensos a malas prácticas, los requisitos comerciales no consideran cómo establecer mecanismos de seguridad, especialmente cómo prevenir riesgos en la entrada de datos, el procesamiento y el almacenamiento de datos causados por el personal relevante que utilice el sistema de software en el futuro. Además, algunos programas de contabilidad computarizados que utilizan actualmente los bancos también tienen algunos problemas en el diseño del sistema. Por ejemplo, algunos programas no consideran la verificación de los intereses pendientes de pago al diseñar transacciones de cancelación de cuentas, lo que hace que los clientes que deben intereses bancarios puedan cancelar sus cuentas. Otro ejemplo: en la actualidad, los permisos de operador de la mayoría del software de contabilidad bancaria solo se dividen en; dos niveles, los cajeros de alto nivel tienen derecho a realizar todas las operaciones de los cajeros de bajo nivel, por ejemplo, y lo que es más serio, algunos sistemas permiten a los administradores del sistema consultar las contraseñas y los números de los operadores, y definen permisos operativos más altos para que los administradores del sistema manejen la escritura; Las cancelaciones, cancelaciones, ajustes de productos que devengan intereses y otros negocios permiten a los administradores operar sin la supervisión del supervisor contable, debilitando así el sistema contable y las funciones de supervisión y restricción del supervisor contable. La existencia de las lagunas mencionadas anteriormente permite que el personal pertinente se aproveche de ellas una vez que tenga motivos delictivos. (3) Las medidas tomadas cuando ocurrió el incidente y durante la supervisión posterior fueron inadecuadas. La mayor parte del trabajo de supervisión de auditoría existente en la industria bancaria de mi país se lleva a cabo después de que se completa la contabilidad. No existe un software de supervisión de auditoría que se ejecute sincrónicamente con el sistema de contabilidad computarizado, lo que debilita mucho el vínculo de control del negocio contable. (D) El desarrollo y mantenimiento de software no están unificados. En el trabajo real, las instituciones bancarias en el nivel de prefectura o por debajo a menudo desarrollan su propio software y modifican el software de sus oficinas centrales y bancos provinciales. Esto conduce, por un lado, a una duplicación de bajo nivel en el desarrollo de software, y por otro. , también brinda oportunidades para que los delincuentes las aprovechen. (5) La copia de seguridad del sistema es insuficiente. En la actualidad, el entorno operativo de los equipos informáticos de algunos bancos es deficiente. Muchos equipos se han utilizado durante mucho tiempo y su rendimiento no es muy estable. (6) El sistema no es perfecto y la implementación no es estricta.

En los primeros días del procesamiento informatizado de la contabilidad bancaria, las normas de gestión del banco no podían satisfacer las necesidades del desarrollo empresarial. Se produjeron algunas situaciones, como la apertura del negocio de depósitos y retiros, que por un lado facilitó a los clientes y mejoró la situación del banco. Por otro lado, también se han desencadenado algunos casos de "almacenamiento vacío y minería real". tres. Contramedidas de prevención de riesgos para los sistemas informatizados de contabilidad de los bancos comerciales. Frente a la realidad, debemos tomar contramedidas activas. Para los sistemas informatizados de contabilidad bancaria, la prevención de riesgos debe considerarse desde los siguientes aspectos: (1) Mejorar la conciencia sobre la prevención de riesgos informáticos. Con el desarrollo y la popularización de la tecnología informática y la tecnología de la información, los bancos deben fortalecer la capacitación de los empleados en conocimientos informáticos para que los gerentes y operadores comerciales tengan conocimientos informáticos básicos y las ideas de desarrollo, los procesos básicos y la corrección de los sistemas contables computarizados de uso común. una correcta comprensión del uso y la prevención de riesgos, para que todos puedan establecer una fuerte conciencia de seguridad. (2) Fortalecer las funciones de control y gestión de los sistemas existentes y de los sistemas recientemente desarrollados, centrándose en la gestión del sistema y las operaciones de datos. 1. Preste atención a la seguridad del sistema: 1. Evite el uso ilegal de los recursos del sistema, designe una persona dedicada para operar el sistema y limpie todo tipo de archivos basura de manera oportuna 2. Todas las operaciones deben registrarse en archivos de registro; evitar que el uso indebido de las operaciones dañe el sistema de software o los datos comerciales el funcionamiento del sistema de la aplicación. El entorno debe estar cerrado para evitar que los usuarios comunes accedan ilegalmente al sistema operativo; 2. Controlar estrictamente el procesamiento de datos: 1. Regular estrictamente el acceso a la base de datos en todos los niveles, implementar la gestión del nivel de permisos y prohibir operaciones no autorizadas 2. Cambiar las contraseñas con regularidad 3. Controlar estrictamente la entrada de datos y minimizar las operaciones manuales; Cuando las condiciones lo permitan, puede utilizar escáneres, lectores y otros equipos para ingresar datos. Los datos ingresados deben ser verificados por otros antes de que puedan surtir efecto y se deben realizar copias de seguridad externas de los datos para que puedan restaurarse. tiempo en caso de falla del equipo o accidente y garantizar la integridad de los datos. 3. Fortalecer la gestión de autorización de recursos de la red para garantizar la seguridad de la transmisión de datos: 1. Controlar el inicio de sesión del usuario y limitar el rango de difusión de las contraseñas de inicio de sesión; 2. Controlar el acceso del usuario a la red; (3) Combinar las características de la informatización contable para rediseñar los procesos comerciales y los métodos de control de seguridad. Se pueden considerar las siguientes medidas: 1. La división de autoridad en el procesamiento comercial, el sistema de revisión y el sistema de autorización para negocios importantes y de gran escala, la implementación del principio de separación en las operaciones informáticas y la formación de un mecanismo de restricción eficaz a través del control de procesos. 2. Mejorar el mecanismo de supervisión posterior al evento. El sistema de supervisión posterior al evento y el sistema operativo del contador deben estar completamente separados en la gestión de equipos, redes y sistemas. A través de la supervisión posterior al evento, se pueden descubrir problemas a tiempo, lo que puede ayudar a remediar la situación y disuadir indirectamente a los delincuentes. (4) Fortalecer la gestión del desarrollo y mantenimiento del sistema. El desarrollo y la gestión de sistemas de contabilidad computarizados deben llevarse a cabo bajo el liderazgo del departamento de contabilidad y del departamento de tecnología de la información y de acuerdo con el principio de "planificación unificada, desarrollo unificado y mantenimiento unificado". ”. El sistema común para todo el banco lo desarrolla la oficina central. Si alguna sucursal tiene necesidades comerciales especiales, debe informarse al departamento de contabilidad y tecnología de la información de la oficina central para su aprobación. Después de la autorización de la oficina central, será desarrollado por el departamento de tecnología de la información de la sucursal. Una vez desarrollado el sistema, debe ser aprobado por la oficina central antes de poder utilizarlo. Las instituciones de todos los niveles deben informar rápidamente a las autoridades comerciales de los problemas o nuevas necesidades comerciales que surjan durante el uso de sistemas de aplicaciones computarizadas. La oficina central es responsable de revisar y mantener los sistemas desarrollados por la oficina central, y las sucursales son responsables de revisar y mantener los sistemas desarrollados por las sucursales. (5) Establecer y mejorar reglas y regulaciones y fortalecer el control interno de seguridad. Para aprovechar plenamente el papel de las computadoras, debemos establecer un estricto y completo sistema interno de gestión y control de la seguridad, y supervisar estrictamente la implementación del sistema para que el trabajo de seguridad informática pueda ser seguido y enfocado. Específicamente, debemos partir de los siguientes aspectos: 1. Fortalecer la gestión de personal: 1. Seleccionar candidatos adecuados según el nivel de seguridad del sistema de catenaria y operación 2. El nivel técnico, la actitud laboral y el desempeño del personal relevante deben evaluarse periódicamente; y Realizar la rotación de puestos de trabajo de manera oportuna. 2. Fortalecer la construcción de reglas y regulaciones y la gestión relacionada: 1. Establecer un sistema de gestión con responsabilidades claras basado en las responsabilidades laborales de los desarrolladores de software, el personal de mantenimiento del sistema y el personal de operaciones comerciales para lograr responsabilidades claras y supervisión mutua; sistema de gestión de contraseñas. Las contraseñas importantes deben dividirse en secciones y estar en manos de personal diferente. Las contraseñas deben cambiarse periódicamente y su difusión debe controlarse estrictamente. 3. Fortalecer la gestión del software de aplicaciones. El software de aplicación debe ser administrado por personal dedicado. El software no podrá ser modificado a voluntad sin la aprobación del responsable correspondiente. Una vez completada la modificación, el software debe registrarse en el almacén a tiempo. Se adjuntan instrucciones de modificación del software e informes de prueba. Está estrictamente prohibido publicar o filtrar software de aplicaciones, y los programas fuente del sistema no deben instalarse en el entorno de la aplicación. 4. Establecer e implementar estrictamente el sistema de gestión de la sala de ordenadores para evitar reemplazar el sistema por confianza.

La sala de computadoras debe ser administrada por personal dedicado y las áreas restringidas deben clasificarse y entrar con responsabilidades separadas. 5. Almacenar los datos comerciales de manera centralizada para reducir los riesgos causados por el almacenamiento de datos dispersos; 3. Fortalecer la auditoría y supervisión informática: 1. Utilizar software de auditoría para realizar inspecciones periódicas y en tiempo real de los sistemas de contabilidad y aplicaciones, respectivamente; 2. Registrar las operaciones de cada terminal y de cada usuario, conservar la información operativa original y realizar un seguimiento seguro de la información operativa; . En resumen, con la creciente popularidad de las aplicaciones informáticas, la informatización se ha convertido en una dirección inevitable para el desarrollo del negocio de contabilidad bancaria. Para garantizar los intereses de los clientes y la reputación de los bancos, los bancos deben conceder gran importancia a la seguridad de los sistemas informatizados de aplicaciones contables y tomar todas las medidas para prevenir posibles riesgos.

Espero adoptar

上篇: ¿De qué trata la novela sobre el trastorno de reconocimiento de feromonas? 下篇: Proporcionar un fondo de préstamo de cartera de préstamos comerciales