探讨企业使用网上银行的风险控制

周文君

随着电子商务的飞速发展，现金交易、现金结算正在逐步减少，取而代之的是网上支付和网上结算。网上企业银行作为信息产品的这一特质，决定了它具有提高效率、节约成本、合理安排时间的特点，改变了企业财务工作的“手工”操作模式。

一、网上银行业对企业财务的积极影响

1.实现银行结算无纸化办公，节省成本

企业除现金收支外，财务人员不再需要天天跑银行，告别传统的印鉴和填写纸质的转账支票和电汇凭证方式，只需轻点指标就可以进行转账、结算，既节省了人力、工本费等成本，又降低了财务人员的工作强度。

2.可实现异地办公

只要具备互联网上网条件，就可实现异地办公；凡经过授权的用户均可进行查询或转账，改变了传统意义上一笔支付业务必须两人同时在岗才能完成的状况。

3.提高财务核算准确度

传统方法下，由于银行上下班的影响或结算制度的规定，到了月底或年底，企业会遇到已经开出的支票无法真正清算的情况，形成未达账项。而网上银行因为具有了二十四小时开通的优势，即使银行柜台工作人员已经下班，仍可以通过网上银行办理，因此会大大减少未达账项，提高企业资金状况的准确程度。

4.实现随时查询

可以随时查看公司账户的余额及明细，实时掌握和监控企业内部资金情况；可以在线自助查询或打印往来户的电子补充回单，解决了银行柜台只能次月打印对账单的问题。

但是网上银行是把“双刃剑”，给企业财务活动带来便捷的同时，它也存在着使用风险，风险包括“外部风险”和“内部风险”。外部风险来自金融机构和网络风险，包括银行内部操作风险、数据安全风险和黑客攻击风险等；内部风险则是来自于企业自身，包括网银的开户和安装风险、网上银行密钥管理风险、企业会计人员操作风险、网银的维护和管理等。《企业内部控制规范》规定，企业应当准确识别内部风险和外部风险，并进行风险分析，综合运用风险规避、风险降低等应对策略，实现对风险的有效控制。

对于来自与金融机构和网络的风险，企业无法规避。事实上，网银系统分为网络、银行服务器、客户端三部分。目前，由于网络层面通过加密、证书认证等可以有效地使网络较少受到攻击。同时，近年来各银行为了保证网银安全，不断升级服务器端的安全级别，尽量降低网银的风险。2006年3月开始实施的《电子银行业务管理办法》和2007年6月中国银监会颁布的《关于做好网上银行风险管理和服务的通知》重要文件就是为了加强电子银行业务的风险管理，保障客户及银行的合法权益，不仅标志着中国的网银正在与国际接轨，也标志着中国的网银安全即将进入一个新的时代。

虽然网银的外部风险可以通过技术手段和监管不断降低，但“道高一尺，魔高一丈”，漏洞总是有的，作为网银的使用者也不能就此“高枕无忧”，来自于内部的风险还是要靠企业通过各种控制手段来规避和降低。

二、企业使用网上银行的控制手段

1.企业网银协议签订和安装

单位银行结算账户按用途分为基本存款账户、一般存款账户、专用存款账户和临时存款账户，企业应根据企业资金账户的运营情况和业务发展需要而考虑开通网上银行。在开通网上银行前，企业财务人员根据平时与金融机构的接触，先了解网上银行的具体情况，再选择内部控制制度健全、网络技术较强、信誉较好的商业银行作为自己的网上银行开户和合作对象。根据《电子银行业务管理办法》第三十九条规定：“金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务。在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担”，也就是规定了银行有“告知风险”的义务。所以在签订网银协议前，财务经办人员与财务负责人应认真研究协议条款（包括收费标准），尤其是风险提示与责任划分，确认无误后方可在相关资料上签章。银企双方签章结束后，企业必须将留存联作为重要资料妥善存档保管。为保证网银运行、维护与管理安全，同时明确银行与企业之间的责任，网上银行的第一次安装必须由对应银行专业人员上门安装，严禁财务人员或外来单位人员私自安装。

2.企业网银密钥及密码管理

企业网上银行密钥是网上银行验证客户真实身份的最重要的条件之一，也是客户承担相关责任的主要凭据。本着高效和强化资金安全审核的原则，开通了网上银行进行支付的企业至少按二级权限进行管理，出纳员为一级操作员，负责制单；财务负责人为二级操作员，负责审核。网上操作员必须做好个人进入网上银行密码的保护工作，防止其他人员了解密码。严禁转借个人专用的密钥让其他人代替上机操作。银行出纳、财务负责人所管辖的网银密钥，就如传统手工操作中的财务专用章和法人章，所以应视作财务印鉴进行管理，并将其密码与网银密钥分开保管。无论日常临时工作交接还是岗位轮换，其密码必须及时修改。密钥就像门钥匙，门打开后都会把钥匙拔下来收好，所以平时用完密钥也要拔下来，不要长时间挂在电脑上。每日下班前，必须将网银密钥放入保险柜内存放。

3.企业会计人员网银操作

使用网上交易、电子支付方式的企业办理资金支付业务，不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序，应严格实行网上交易操作人员不相容岗位相互分离的制度。在传统手工条件下，企业通过支票对外付款时，企业利用支票管理、印鉴管理和领导签字等手段来控制付款风险。在网上银行业务中，银行参与交易处理的人为控制因素逐渐降低，银行是根据企业自己发送到银行系统的支付指令来为其对外付款，这要求企业的网银操作人员不能麻痹大意，认为网上银行是绝对安全没有风险，放松警惕，不论何种场合都使用网上银行交易，认为只要使用密钥就能保护用户的安全，这种想法是错误的。网上企业银行的“支付业务”处理过程，与传统的制单过程类似，授权过程相当于传统的“双人复核”过程。首先，网上银行一级操作员（出纳员）对要付款的原始票据认真核对，杜绝付款手续不全的款项付出，并进行网上银行制单处理；然后二级操作员（财务负责人）对收款单位、账号、开户行及付款金额大小写等进行审核后对网银业务进行付款授权。付款后，及时查询交易状态。采用网上银行方式进行结算操作，除建立二级审核机制外，还必须强调谨慎性原则。如在正常操作过程中，由于网络、系统或其他原因造成收支业务出现可疑指令，应当立即与网上银行的经办行进行咨询、确认，包括形成问题的原因、解决措施，需要时间等，通过与银行联系，确认交易的有效性，防止重复操作、误操作、无效操作等引起的经济损失。企业会计人员应定期查看“历史交易明细”，可根据企业银行存款日记账，每天与网上银行系统的明细账进行业务和余额的核对，如发现异常交易或账务差错，立即与银行联系，避免损失。

4.企业网银的维护与管理

为了保证企业网上银行系统的的日常安全，企业会计主管要加强计算机网络安全管理。企业会计人员在使用网银前应按要求下载相关安全控件，安装防火墙和防病毒软件，防止企业账户信息遭到黑客窃取，并经常对防毒软件升级。操作员在登录网上银行时，应先关闭所有浏览器窗口，留意核对所登录的网址与协议书中的法定网址是否相符，谨防进入不法分子模仿的网站。网银操作人员离开岗位时必须退出网上银行系统，将密钥取出来并妥善保管。

总之，企业在使用网上银行的过程中提高警惕，加强安全防范意识，正确使用网银操作方法，通过企业内部与金融机构、网络机构的共同控制和监管，必能将风险控制在最低，尽享网上银行的便捷与安全。