一、邮政金融计算机风险的分析 “绿卡工程”自启动至今,已取得了长足的发展。邮政“绿卡”以其全国联网、通存通兑的功能,给广大储户提供了快捷、方便、灵活的服务,提高了邮政储蓄的经营效益,然而邮储人员风险意识差、素质不一、管理存在漏洞以及电子化安全系统软硬件建设相对滞后等问题也同时暴露出来。1999年全国邮政储蓄发生计算机案件20起,涉及金额609万元,占全年案件总额的15%.邮政储蓄已成为金融犯罪分子攻击的目标之一,储汇资金安全已受到严重威胁。笔者认为造成此类案件多发的主要原因可归纳为以下三个方面。
(一)操作风险
操作风险是指在邮政金融电子化业务中,由于操作者自身业务素质不高或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现是,前台工作人员柜面把关不严,凭证、存单(折)审查流于形式,办理支取手续不严谨;对一些异常行为,如当日频繁大额支取现金,存折一次性大额支现、销户或遗忘变更存折密码等行为缺乏必要的警觉性。这些都使犯罪分子有了可乘之机。
(二)制度风险
制度风险是指在邮政金融电子化业务中,由于稽核部门监督手段落后以及制度制定有漏洞或执行不到位所造成的潜在风险。主要表现为:
1.内控制度执行不严。内控制度执行不到位是滋生邮政金融计算机犯罪的土壤。计算机内控制度的核心是权限制约,但在实际操作过程中权限制约经常不能得到有效落实。一是权限设置不合理,过于集中,特别是网络中心的管理员与程序员在不少单位由一个人兼任;二是相互间密码串用,甚至以“信任代替制度”,形成一人全过程办理业务的状况;三是密码设置简单甚至未设置,或保管不严,更换不及时,被他人窥视破译。
2.检查监督力度不够,检查内容缺乏必要的深度和广度。检查监督人员仅满足于传统意义上的帐平表准,着重于对静态资料的审计,侧重于对本地业务的监督,忽视对动态操作以及权限密码的制约检查,弱化了风险审计。
(三)管理风险
管理风险是指由于对计算机安全防范认识不足,以及在计算机安全管理中科技与资金投入不足所造成的风险。主要表现在:
二、邮政金融计算机风险的防范
当前,金融电子化已成为一大发展方向,为确保其在邮政金融的建设中稳步发展,防止计算机案件的发生,确保储汇资金的安全与完整,切实将风险化解在基层,化解在一线,建议做好以下三方面的风险防范工作。