張偉

【摘 要】傳統(tǒng)的企業(yè)貨幣資金內(nèi)部控制措施是在手工操作條件下制定的，對促進(jìn)企業(yè)加強(qiáng)貨幣資金管理，防范各類操作風(fēng)險(xiǎn)，發(fā)揮了重要作用。但是，隨著銀行電子業(yè)務(wù)的興起，尤其是網(wǎng)上銀行的大規(guī)模應(yīng)用，企業(yè)貨幣資金傳統(tǒng)的內(nèi)控措施已遠(yuǎn)遠(yuǎn)不能適應(yīng)形勢發(fā)展的需要和風(fēng)險(xiǎn)管理的要求，存在諸多需要改進(jìn)之處。本文從企業(yè)管理的角度，探討企業(yè)在網(wǎng)上銀行背景條件下，如何加強(qiáng)對貨幣資金的內(nèi)部控制，確保貨幣資金的安全，以防范資金風(fēng)險(xiǎn)。

【關(guān)鍵詞】網(wǎng)上銀行；貨幣資金；內(nèi)部控制

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用互聯(lián)網(wǎng)技術(shù)，通過互聯(lián)網(wǎng)向客戶提供各類金融服務(wù)的虛擬操作平臺，使客戶可以足不出戶就能夠安全便捷地辦理各類銀行業(yè)務(wù)，如查詢、轉(zhuǎn)賬、貸款、投資、理財(cái)、結(jié)匯、代收代付等。與傳統(tǒng)的銀行業(yè)務(wù)相比，通過這一平臺，網(wǎng)上銀行客戶可以自主操作自己的銀行存款收付業(yè)務(wù)和賬戶管理，不必再通過銀行柜臺辦理，使客戶與銀行的業(yè)務(wù)關(guān)系從過去的“委托交易”變成了現(xiàn)在的客戶“自助交易”。網(wǎng)上銀行的出現(xiàn)為交易的雙方提供了巨大的便利，銀行實(shí)現(xiàn)了業(yè)務(wù)模式的成功轉(zhuǎn)型，大幅度降低了成本支出，并將操作風(fēng)險(xiǎn)轉(zhuǎn)移給了客戶。企業(yè)由此從往返銀行進(jìn)行資金轉(zhuǎn)移等操作轉(zhuǎn)變?yōu)榛诰W(wǎng)銀系統(tǒng)進(jìn)行資金收支等活動，并且通過使用網(wǎng)上銀行和其配套產(chǎn)品服務(wù)，大幅度節(jié)約了交易成本，極大提高了企業(yè)的運(yùn)營效率。因此，網(wǎng)上銀行在我國呈現(xiàn)出爆炸式的增長態(tài)勢。根據(jù)艾瑞發(fā)布的《2014年中國商業(yè)銀行互聯(lián)網(wǎng)化研究報(bào)告》顯示，2013年中國商業(yè)銀行電子銀行交易筆數(shù)超1000億筆，網(wǎng)上銀行交易規(guī)模超900萬億，整個(gè)電子銀行交易筆數(shù)替代率達(dá)到了79%，企業(yè)開始把網(wǎng)上銀行作為管理貨幣資金的主要方式。然而，任何事物均有兩面性，網(wǎng)上銀行在帶給企業(yè)便捷性的同時(shí)，也將相應(yīng)的風(fēng)險(xiǎn)帶給了企業(yè)。而多數(shù)企業(yè)往往是對網(wǎng)上銀行條件下貨幣資金面臨的風(fēng)險(xiǎn)缺乏全面、深入的了解和評估，依然依賴于傳統(tǒng)的內(nèi)部控制手段加以防范，實(shí)際上導(dǎo)致企業(yè)的貨幣資金實(shí)際上處于較為危險(xiǎn)的狀態(tài)，從而承擔(dān)了較大的風(fēng)險(xiǎn)隱患。

一、網(wǎng)上銀行業(yè)務(wù)蘊(yùn)含的新的風(fēng)險(xiǎn)隱患

1.銀行安全保障措施較薄弱，使企業(yè)資金和信息安全受到威脅

網(wǎng)上銀行是以計(jì)算機(jī)為基礎(chǔ)設(shè)施，以網(wǎng)絡(luò)為傳輸媒介的，這使其風(fēng)險(xiǎn)很大一部分來自于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)方面的安全隱患。如計(jì)算機(jī)系統(tǒng)遭受病毒感染、行騙人員利用電子郵件詐騙、利用手機(jī)發(fā)送欺詐短信、設(shè)置釣魚網(wǎng)站、利用虛假的電子商務(wù)進(jìn)行詐騙，利用黑客技術(shù)手段非法竊取用戶信息等，均有可能導(dǎo)致企業(yè)的資金處于危險(xiǎn)境地。值得注意的是，銀行為客戶提供的安全措施相對薄弱，如有的銀行認(rèn)證工具無法直接識別客戶是否登錄錯(cuò)誤的網(wǎng)址，無法提醒客戶登錄的電腦是否存在黑客入侵的可能等。

2.企業(yè)內(nèi)部對網(wǎng)上銀行操作職責(zé)分工和權(quán)限設(shè)置不合理，密碼、U盾等數(shù)字工具管理不善

部分企業(yè)主管人員對網(wǎng)上銀行操作流程不熟悉，相關(guān)內(nèi)部管理制度不健全，執(zhí)行不到位，一些關(guān)鍵性崗位沒有做到相互制約，網(wǎng)上銀行密碼、U盾、口令牌等數(shù)字工具全部由一人掌握或保管不善，一旦財(cái)務(wù)人員內(nèi)部作案，會輕易通過網(wǎng)上銀行將企業(yè)資金非法轉(zhuǎn)出，給企業(yè)造成巨額財(cái)產(chǎn)損失。

3.網(wǎng)上銀行操作的復(fù)雜性和專業(yè)性，對企業(yè)會計(jì)人員的業(yè)務(wù)素質(zhì)提出了更加嚴(yán)格的挑戰(zhàn)

各家商業(yè)銀行的網(wǎng)上銀行系統(tǒng)操作界面設(shè)計(jì)總體上比較人性化，但要熟練掌握網(wǎng)上銀行的各項(xiàng)功能及其操控，仍需要一定的銀行業(yè)務(wù)知識和網(wǎng)絡(luò)信息技術(shù)。企業(yè)財(cái)務(wù)人員除了要掌握一般性財(cái)務(wù)知識和技能以外，還要學(xué)習(xí)掌握基本的銀行業(yè)務(wù)知識、投資理財(cái)、網(wǎng)絡(luò)安全、計(jì)算機(jī)操作等多種技能，更要具備對網(wǎng)上銀行風(fēng)險(xiǎn)和計(jì)算機(jī)安全的高度敏感性以及反欺詐能力，方可勝任網(wǎng)上銀行的操作與管理。這對多數(shù)企業(yè)財(cái)務(wù)人員的業(yè)務(wù)素質(zhì)提出了更加嚴(yán)格的要求。

網(wǎng)上銀行所發(fā)生的安全風(fēng)險(xiǎn)問題，很大一部分也是來自于客戶的銀行知識缺乏、風(fēng)險(xiǎn)意識淡薄或誤操作。犯罪分子利用客戶的操作意識淡薄，疏于防范風(fēng)險(xiǎn)，對計(jì)算機(jī)使用不熟練等漏洞，很容易從客戶本身下手采取手段來引誘客戶，達(dá)到自己的犯罪目的。如登陸網(wǎng)址不正確，犯罪分子根據(jù)與經(jīng)常使用的網(wǎng)上銀行相似的鏈接，來誘導(dǎo)客戶；一些犯罪分子偽裝為警察或銀行工作人員以核對信息的名義套取網(wǎng)上銀行用戶名和密碼，客戶如果沒有這方面的經(jīng)驗(yàn)很容易上當(dāng)受騙。

4.我國現(xiàn)有法律體系對電子交易的保護(hù)和規(guī)范明顯不足，電子交易相關(guān)法律法規(guī)較網(wǎng)上銀行的發(fā)展嚴(yán)重滯后

當(dāng)網(wǎng)上銀行發(fā)生交易事故引起經(jīng)濟(jì)糾紛時(shí)，法律無明確規(guī)定或規(guī)定不清，致使當(dāng)事人分不清各自的責(zé)任，得不到法律的保護(hù)。由于網(wǎng)上銀行是新興業(yè)務(wù)，有關(guān)法律法規(guī)不健全或尚未確立，交易的有效性及各方的權(quán)利義務(wù)不明，相關(guān)法律責(zé)任難以認(rèn)定。網(wǎng)上銀行的責(zé)任主體除了銀行和企業(yè)外，還涉及計(jì)算機(jī)設(shè)備和通訊設(shè)備的供應(yīng)商、網(wǎng)絡(luò)系統(tǒng)經(jīng)營主體和通訊線路的提供者等網(wǎng)上銀行系統(tǒng)風(fēng)險(xiǎn)的責(zé)任承擔(dān)主體。但是，目前我國尚沒有法律對這種法律關(guān)系做出專門的界定，因此，企業(yè)一旦發(fā)生網(wǎng)上交易糾紛，很難找到有關(guān)責(zé)任方，相關(guān)權(quán)益難以得到法律的有效保護(hù)。

二、應(yīng)用傳統(tǒng)內(nèi)部控制手段對網(wǎng)上銀行條件下企業(yè)貨幣資金進(jìn)行風(fēng)險(xiǎn)管理存在的問題

目前，我國企業(yè)單位對貨幣資金的內(nèi)部控制依據(jù)主要是財(cái)政部印發(fā)的《內(nèi)部會計(jì)控制規(guī)范—貨幣資金（試行）》（以下簡稱規(guī)范）。在手工操作模式下，該規(guī)范對企業(yè)加強(qiáng)貨幣資金的內(nèi)部控制、防范資金風(fēng)險(xiǎn)能夠發(fā)揮重要作用。但是，在電子化條件下，尤其是網(wǎng)上銀行條件下，企業(yè)與銀行的關(guān)系已經(jīng)從資金交易的委托方角色變?yōu)橘Y金賬戶直接的操作方，企業(yè)辦理收付業(yè)務(wù)的操作流程也發(fā)生了重大變化。在這種情況下，該規(guī)范對加強(qiáng)網(wǎng)上銀行條件下的貨幣資金管理、防范資金風(fēng)險(xiǎn)就缺乏針對性，顯得力不從心。具體來講，主要在以下幾個(gè)方面存在不足：

第一，企業(yè)辦理貨幣資金支付不再通過簽發(fā)票據(jù)等手工方式委托銀行辦理，而是直接登錄銀行網(wǎng)站直接操作辦理，雖然部分業(yè)務(wù)仍通過手工操作辦理，但業(yè)務(wù)范圍和金額已大為縮小，那么有關(guān)加強(qiáng)票據(jù)、印章管理方面的規(guī)定對現(xiàn)實(shí)的指導(dǎo)意義必將產(chǎn)生一定的削弱。

第二，由于網(wǎng)上銀行操作的及時(shí)性和風(fēng)險(xiǎn)性，迫切要求企業(yè)與銀行的對賬周期大大縮短，部分業(yè)務(wù)甚至可能要求實(shí)時(shí)對賬，網(wǎng)上銀行功能的完善也為這種要求提供了現(xiàn)實(shí)可能，而現(xiàn)行規(guī)范要求企業(yè)每月至少核對一次，顯然過于寬松。

第三，企業(yè)網(wǎng)上銀行的軟硬件和網(wǎng)絡(luò)系統(tǒng)對維護(hù)貨幣資金的安全至關(guān)重要，囿于歷史條件的限制，該規(guī)范沒有對此加以規(guī)定。

第四，企業(yè)登錄網(wǎng)上銀行的用戶名、密碼、口令牌、U盾以及登錄方式等是進(jìn)入網(wǎng)上銀行的鑰匙，需要加以嚴(yán)格管理和保密，嚴(yán)禁泄露，基于同樣的原因，該規(guī)范也沒有對此加以規(guī)定。

由于規(guī)范中沒有對此加以明確規(guī)定，在實(shí)際操作中，各企業(yè)往往各自為政，根據(jù)各自不同情況，采取不同的防范措施來防范。但由于缺乏對網(wǎng)上銀行風(fēng)險(xiǎn)的科學(xué)評估，相關(guān)措施存在不同程度的漏洞，難以做到科學(xué)、全面、有效，不足以防范日益突出的貨幣資金風(fēng)險(xiǎn)。如有的企業(yè)對登錄網(wǎng)上銀行的電腦沒有安裝防釣魚軟件；有的企業(yè)對登錄密碼設(shè)置未做強(qiáng)制性要求，登錄密碼設(shè)置過于簡單，容易破解；有的企業(yè)對復(fù)核員手工輸入復(fù)核密碼沒有作回避性要求，導(dǎo)致密碼泄露等。

三、基于網(wǎng)上銀行條件下的加強(qiáng)貨幣資金內(nèi)部控制的建議

1.加快立法，完善相關(guān)法律法規(guī)

企業(yè)網(wǎng)上銀行的各項(xiàng)業(yè)務(wù)只有在法律法規(guī)的制約和保護(hù)下才能健康發(fā)展。國家應(yīng)該加快網(wǎng)上交易數(shù)據(jù)取證和保管的立法工作，形成一套包含市場、法律、技術(shù)、金融等多種監(jiān)督手段的全方位、立體化的市場法律體系，明確網(wǎng)上銀行相關(guān)各方的權(quán)利和義務(wù)，為網(wǎng)上銀行的持續(xù)發(fā)展奠定法律基礎(chǔ)，保護(hù)企業(yè)的合法權(quán)益。

2.商業(yè)銀行和網(wǎng)絡(luò)運(yùn)營商要加大網(wǎng)上銀行安全工具和網(wǎng)絡(luò)安全防護(hù)軟件的研發(fā)力度，保證企業(yè)的資金安全

商業(yè)銀行的網(wǎng)絡(luò)運(yùn)營商應(yīng)根據(jù)客戶面臨的不同時(shí)期的網(wǎng)絡(luò)風(fēng)險(xiǎn)類型及其演變，不斷加大網(wǎng)上銀行安全工具和防護(hù)軟件的開發(fā)，定期或不定期為客戶提供更新服務(wù)，確保企業(yè)處于安全的操作環(huán)境。

3.企業(yè)要建立網(wǎng)上銀行管理崗位責(zé)任制，明確網(wǎng)上銀行操作人員的崗位職責(zé)，確保不相容崗位分離

企業(yè)應(yīng)建立起嚴(yán)密的網(wǎng)上銀行管理崗位責(zé)任制，一筆網(wǎng)上銀行操作至少需要兩名或兩名以上人員方可完成。網(wǎng)上銀行系統(tǒng)管理、權(quán)限設(shè)置、經(jīng)辦輸入、授權(quán)復(fù)核、監(jiān)督檢查等崗位需要由不同人員擔(dān)任，并定期實(shí)行輪崗和強(qiáng)制休假。

4.企業(yè)要建立網(wǎng)上銀行的安全管理制度，規(guī)范各項(xiàng)業(yè)務(wù)的管理和操作流程，形成網(wǎng)上銀行安全防護(hù)機(jī)制

網(wǎng)上銀行安全管理制度是企業(yè)內(nèi)控制度的重要組成部分，是加強(qiáng)網(wǎng)上銀行管理和操作的規(guī)范性、強(qiáng)制性要求，也是企業(yè)確保貨幣資金安全的制度性保障。該制度內(nèi)容包括：加強(qiáng)對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)，定期不定期對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查，更新防護(hù)軟件；對網(wǎng)上銀行密碼、口令牌、U盾以及其他認(rèn)證工具要嚴(yán)格管理，嚴(yán)禁同處保管，密碼定期或不定期更換，口令、密碼的輸入要執(zhí)行回避制度；對網(wǎng)上銀行的操作應(yīng)制定具體的操作流程，用流程圖、文字等對其中的關(guān)鍵點(diǎn)布置控制措施，對交易限額、審批級別、復(fù)核等應(yīng)有明確的規(guī)定。通過制定網(wǎng)上銀行的安全管理制度，使網(wǎng)上銀行的各個(gè)環(huán)節(jié)均處于企業(yè)的有效的控制之中，形成全面的網(wǎng)上銀行安全防護(hù)機(jī)制。

5.加強(qiáng)對網(wǎng)上銀行業(yè)務(wù)的檢查監(jiān)督和內(nèi)部審計(jì)

檢查監(jiān)督和內(nèi)部審計(jì)，是對企業(yè)內(nèi)部控制的再控制、再監(jiān)督。通過檢查監(jiān)督和內(nèi)部審計(jì)，可以檢驗(yàn)企業(yè)內(nèi)控控制的有效性，發(fā)現(xiàn)現(xiàn)有內(nèi)控手段的弊端，提出解決問題的措施。企業(yè)要加大對網(wǎng)上銀行交易的檢查力度，制定完善的內(nèi)部審計(jì)制度，定期不定期開展檢查和審計(jì)活動，及時(shí)發(fā)現(xiàn)管理或操作中的漏洞或缺陷，不斷改進(jìn)網(wǎng)上銀行條件下企業(yè)貨幣資金的內(nèi)部控制。

參考文獻(xiàn)：

[1]耿建新，胡鈺.網(wǎng)上銀行系統(tǒng)對企業(yè)會計(jì)工作的影響研究[J].中國內(nèi)部審計(jì)，2014，（4）：96-101

[2]任齊能.加強(qiáng)內(nèi)控制度建設(shè)，防范企業(yè)網(wǎng)上銀行風(fēng)險(xiǎn)[J].財(cái)務(wù)與會計(jì)（理財(cái)版），2013，（8）：25-26

[3]鈕紅梅.芻議網(wǎng)上銀行支付業(yè)務(wù)的管理[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2014，（8）：44-45

[4]張海云.企業(yè)貨幣資金的內(nèi)部控制[J].中外企業(yè)，2013，（18）：86-87

[5]李萍.探討企業(yè)貨幣資金內(nèi)部控制[J].財(cái)經(jīng)界，2014，（18）：80-81

[6]陳紀(jì)南，丁祥鳳.信息化環(huán)境下企業(yè)貨幣資金的內(nèi)部控制[J].會計(jì)之友，2013，（2）上：26-27

[7]蔣風(fēng)波.論網(wǎng)絡(luò)環(huán)境下貨幣資金風(fēng)險(xiǎn)管理[J].現(xiàn)代商貿(mào)工業(yè)， 2009，（11）：261-262