Caso de prevención de riesgos de informatización contable. ¡800 millas aceleradas! ! ! ! Como mencioné, gracias.

Con el advenimiento de la era de la información, el nivel de informatización de la contabilidad de los bancos comerciales aumenta día a día, lo que no sólo ha cambiado en gran medida las prácticas contables tradicionales de los bancos comerciales, sino que también ha cambiado los métodos de servicio y calidad del servicio de los bancos comerciales, e incluso trajo grandes cambios en la forma comercial, el contenido comercial y el sistema de gestión de los bancos comerciales. La aplicación y popularización de sistemas de aplicación de contabilidad computarizada en la industria bancaria no solo ha creado buenos beneficios sociales para los bancos comerciales, sino también beneficios económicos para los bancos comerciales. Sin embargo, si bien la informatización de la contabilidad ha traído beneficios a los bancos comerciales, también ha traído nuevos riesgos comerciales a los bancos comerciales. Las cuestiones de seguridad se han vuelto más importantes en el método de informatización. ¿Cómo llevar a cabo la prevención de los riesgos de la informatización de los sistemas contables? un problema grave relacionado con el funcionamiento estable de la industria bancaria. 1. El uso actual de sistemas de contabilidad computarizados en los bancos comerciales. En el campo de los bancos comerciales de mi país, la contabilidad computarizada comenzó con el establecimiento de un sistema de aplicación comercial único que imitaba el trabajo manual y ha pasado por la etapa de procesamiento integrado. múltiples aplicaciones comerciales y está avanzando gradualmente hacia una gestión intensiva y una etapa avanzada de desarrollo del soporte de decisiones. Tomemos como ejemplo el Banco Industrial y Comercial de mi país, el banco comercial más grande de China. A finales de 1998, la tasa de cobertura de los puntos de venta electrónicos del ICBC había superado el 90%. Entre ellos, la tasa de cobertura de los puntos de venta electrónicos en 150 principales. Las ciudades grandes y medianas de todo el país habían alcanzado más del 98%. Al mismo tiempo, la sucesiva puesta en funcionamiento de un gran número de sistemas computarizados de aplicación de contabilidad, como sistemas generales regionales de depósito y cambio, sistemas nacionales de remesas electrónicas, sistemas de banca corporativa y sistemas bancarios de autoservicio, también han contribuido a la mejora de la competitividad. y el desarrollo empresarial de los bancos comerciales de mi país ha desempeñado un buen papel de apoyo. Los beneficios sociales que aporta la informatización de la contabilidad a los bancos comerciales incluyen: acelerar la rotación del capital empresarial; reducir el flujo de efectivo; proporcionar servicios financieros diversificados a la sociedad y brindar un apoyo importante a la informatización de la economía nacional; Los beneficios económicos que aporta la informatización contable a los bancos comerciales son los siguientes: mejorar la eficiencia laboral y las capacidades operativas de los bancos comerciales; mejorar la calidad de los niveles de gestión contable y operativa de los bancos comerciales; ampliar el alcance comercial y mejorar el servicio al cliente; Movilizar fondos mejora la rentabilidad. 2. Principales riesgos potenciales para la seguridad en los sistemas contables computarizados de los bancos comerciales En resumen, los principales riesgos potenciales para la seguridad en los sistemas contables computarizados de los bancos comerciales en mi país incluyen: (1) Algunos cuadros y empleados carecen de conocimientos informáticos y los tienen. poca concienciación sobre la prevención de riesgos. En la actualidad, algunos cuadros y empleados de la industria bancaria de mi país, debido a la falta de conocimientos informáticos, a menudo creen que los sistemas computarizados son controlados automáticamente por computadoras y son más seguros que el procesamiento manual. Poco saben que los sistemas informáticos también son controlados y utilizados por. humanos Cualquier daño intencional o error operativo involuntario quedará más oculto y puede traer pérdidas y consecuencias más graves. (2) Los requisitos comerciales imperfectos conducen a funciones imperfectas de control y gestión del software de aplicaciones. En el proceso de desarrollo de algunos sistemas computarizados, debido a que el personal involucrado en el desarrollo de software (incluido el personal comercial y técnico) no entendía o no investigaba en profundidad los procesos comerciales y los vínculos propensos a malas prácticas, los requisitos comerciales no consideraron cómo establecer un mecanismo de seguridad, en particular, no se consideró cómo evitar que el personal relevante utilice el sistema de software en el futuro, lo que resultará en riesgos en la entrada de datos, el procesamiento de datos, el almacenamiento de datos, etc. Además, algunos de los programas informáticos de contabilidad que utilizan actualmente los bancos tienen más o menos problemas en el diseño del sistema. Por ejemplo: al diseñar transacciones de cancelación de cuentas, algunos software no consideran verificar los intereses no cobrados, lo que resulta en que los clientes con intereses bancarios atrasados ​​puedan cancelar sus cuentas. Otro ejemplo: en la actualidad, los permisos de operador de la mayoría de los software de contabilidad bancaria son solo; dividido en Hay dos niveles, y los cajeros de alto nivel tienen derecho a realizar todas las operaciones de los cajeros de bajo nivel. Otro ejemplo: lo que es más grave es que algunos sistemas también permiten a los administradores del sistema consultar las contraseñas y los números de los operadores, y definirlos; Niveles muy altos para los administradores de sistemas Con su propia autoridad operativa, pueden manejar negocios como cancelar cuentas, revertir cuentas, ajustar la acumulación que devenga intereses, etc., lo que permite a los administradores eludir la supervisión del supervisor contable, debilitando así la contabilidad. sistema y el papel supervisor y restrictivo del supervisor contable. La existencia de las lagunas mencionadas permite que el personal pertinente se aproveche de ellas una vez que tenga motivos delictivos. (3) Las medidas de supervisión durante y después del evento son ineficaces. La mayor parte del trabajo de auditoría y supervisión existente en la industria bancaria de mi país se lleva a cabo después de completar la contabilidad y la teneduría de libros. No existe ningún software de auditoría y supervisión que se ejecute simultáneamente con el sistema computarizado de contabilidad, lo que constituye el vínculo de control durante el proceso del negocio contable. muy débil. (4) El desarrollo y mantenimiento de software no están unificados. En la práctica, sucede a menudo que las instituciones bancarias por debajo del nivel de prefectura desarrollan software por sí mismas y modifican el software de sus oficinas centrales y de los bancos provinciales. Por otro lado, brinda una oportunidad a los delincuentes. (5) La copia de seguridad del sistema es insuficiente. En la actualidad, el entorno operativo de los equipos informáticos en algunas ramas es deficiente y muchos equipos se han utilizado durante mucho tiempo y su rendimiento no es muy estable. (6) El sistema no es perfecto y la implementación no es estricta. En los primeros días del procesamiento informatizado de la contabilidad bancaria, las diversas regulaciones de gestión del banco no podían satisfacer las necesidades del desarrollo empresarial, lo que llevó a que surgieran algunos casos, por ejemplo, el lanzamiento del negocio general de depósito y reembolso, en el. por un lado, facilitó a los clientes y mejoró la competitividad del banco, por otro. Este aspecto también ha dado lugar a algunos casos de "preservar lo falso y tomar lo real".

3. Contramedidas de prevención de riesgos para los sistemas computarizados de contabilidad de bancos comerciales. Frente a la realidad, debemos tomar contramedidas activas para los sistemas computarizados de contabilidad bancaria, la prevención de riesgos debe considerar los siguientes aspectos: (1) Mejorar la conciencia de prevención de riesgos informáticos. Con el desarrollo y la popularización de la tecnología informática y la tecnología de la información, los bancos deben fortalecer la capacitación de los empleados en conocimientos informáticos para que los gerentes y operadores comerciales tengan conocimientos informáticos básicos y estén familiarizados con las ideas de desarrollo y los procesos básicos de los sistemas computarizados contables de uso común. uso correcto y prevención de riesgos, para que todos puedan establecer una fuerte conciencia de seguridad. (2) Fortalecer las funciones de control y gestión de los sistemas existentes y de los sistemas recientemente desarrollados, centrándose en la gestión del sistema y las operaciones de datos. 1. Preste atención a la seguridad del sistema: 1. Evite el uso ilegal de los recursos del sistema, designe personal dedicado para realizar operaciones del sistema y limpie varios archivos basura de manera oportuna 2. Todas las operaciones deben registrarse en archivos de registro para evitar el uso indebido de ellos; las operaciones dañen el sistema de software o los datos comerciales 3. El entorno operativo del sistema de aplicación debe estar cerrado para evitar que los usuarios comunes ingresen ilegalmente al sistema operativo; 2. Controlar estrictamente el procesamiento de datos: 1. Estipular estrictamente todos los niveles de permisos para acceder a la base de datos, implementar la gestión del nivel de permisos y prohibir estrictamente las operaciones no autorizadas; 2. Forzar cambios de contraseña con regularidad 3. Controlar estrictamente la entrada de datos y minimizar las operaciones manuales; Se pueden utilizar escáneres, lectores y otros equipos si las condiciones lo permiten, y los datos ingresados ​​al mismo tiempo deben ser revisados ​​por otra persona antes de que puedan tener efecto. 4. Se deben realizar múltiples copias de seguridad y copias de seguridad externas de los datos; se lleva a cabo para que los datos puedan restaurarse a tiempo en caso de falla del equipo o accidentes para garantizar la integridad de los datos. 3. Fortalecer la gestión de autorización de recursos de la red para garantizar la seguridad de la transmisión de datos: 1. Controlar el inicio de sesión de los usuarios y limitar el rango de difusión de las contraseñas de inicio de sesión; 2. Controlar el acceso y el acceso de cada usuario en la red; (3) Combinar las características de la informatización contable para rediseñar los procesos comerciales y los métodos de control de seguridad. Se pueden considerar los siguientes métodos: 1. Implementar la división de poderes durante el procesamiento comercial, implementar sistemas de revisión y autorización para negocios importantes y de gran escala, implementar el principio de separación en las operaciones informáticas y formar un mecanismo de restricción efectivo durante el proceso. control. 2. Mejorar el mecanismo de supervisión posterior al evento. El sistema de supervisión posterior al evento y el sistema operativo del gabinete deben estar completamente separados en la gestión de equipos, redes y sistemas. A través de la supervisión posterior al evento, se pueden descubrir problemas de manera oportuna. puede contribuir a remediar la situación y disuadir indirectamente a los delincuentes. (4) Fortalecer la gestión del desarrollo y mantenimiento del sistema. El desarrollo y la gestión de sistemas de contabilidad computarizados deben basarse en el principio de "planificación unificada, desarrollo unificado y mantenimiento unificado" y llevarse a cabo bajo el liderazgo del departamento de contabilidad y de información. departamento de tecnología. El sistema que es común a todo el banco es desarrollado por la oficina central. Si cada sucursal tiene necesidades comerciales especiales, debe informarse a los departamentos de contabilidad y tecnología de la información de la oficina central para su aprobación. Será desarrollado por el departamento de tecnología de la información de la sucursal. Una vez completado el desarrollo del sistema, debe ser aceptado por la oficina central. Si las instituciones de todos los niveles encuentran problemas o tienen nuevas necesidades comerciales en el proceso de uso de sistemas de aplicaciones computarizadas, deben informarlos de inmediato a las autoridades comerciales nivel por nivel. Los sistemas desarrollados por la oficina central serán modificados y mantenidos por la oficina central. y los sistemas desarrollados por las sucursales serán modificados por las sucursales. (5) Establecer y mejorar reglas y regulaciones y fortalecer el control interno de seguridad. Para aprovechar plenamente el papel de las computadoras, es necesario establecer un estricto y completo sistema interno de gestión y control de la seguridad y supervisar estrictamente la implementación del sistema. Sólo de esta manera se puede organizar y orientar el trabajo de seguridad informática. Específicamente, debemos partir de los siguientes aspectos: 1. Fortalecer la gestión de personal: 1. Seleccionar candidatos adecuados de acuerdo con el nivel de confidencialidad de los sistemas de contacto y operaciones; 2. Evaluar periódicamente el nivel técnico, la actitud laboral y el desempeño laboral del personal relevante; y realizar rotaciones de trabajo de manera oportuna. 2. Fortalecer la construcción de reglas y regulaciones y la gestión relacionada: 1. Establecer un sistema de gestión con responsabilidades claras para que los desarrolladores de software, el personal de mantenimiento del sistema y los operadores comerciales aclaren las responsabilidades y se supervisen entre sí. 2. Establezca un sistema de gestión de contraseñas, Importante; Las contraseñas deben ser dominadas por personal diferente. Las contraseñas deben cambiarse periódicamente y el alcance de la difusión de contraseñas debe controlarse estrictamente. 3. Fortalecer la gestión del software de la aplicación. El software de la aplicación debe ser administrado por personal dedicado. La aprobación de la persona a cargo correspondiente. El software que deba modificarse debido a las necesidades comerciales debe registrarse inmediatamente después de que se complete la modificación, y se deben adjuntar las instrucciones de modificación del software y los informes de prueba. Está estrictamente prohibido exportar o filtrar el software de la aplicación. y el programa fuente del sistema no debe instalarse en el entorno de la aplicación 4. Establecer e implementar estrictamente el sistema de administración de la sala de computadoras, y no reemplazar el sistema con confianza. La sala de computadoras debe ser administrada por personal dedicado, dividido en niveles. de áreas restringidas y con responsabilidades separadas para el ingreso; 5. Almacenar centralmente los datos comerciales para reducir los riesgos causados ​​por el almacenamiento de datos dispersos; 3. Fortalecer la auditoría y supervisión informática: 1. Utilizar software de auditoría para realizar inspecciones periódicas y en tiempo real de los sistemas de contabilidad y aplicaciones. 2. Registrar las operaciones de cada terminal y de cada usuario para conservar la información operativa original y garantizar la seguridad; de la información de la operación. En resumen, con la creciente popularidad de las aplicaciones informáticas, la informatización se ha convertido en una dirección inevitable para el desarrollo del negocio de la contabilidad bancaria. Para garantizar los intereses de los clientes y la credibilidad de los bancos, los bancos deben conceder gran importancia a la seguridad de la contabilidad informatizada. sistemas de aplicación y tomar todas las medidas para prevenir posibles riesgos antes de que ocurran.

Espero adoptar