银行计算机审计

显示全部楼层 · 2011-5-7 01:45:08

银行计算机审计
作者：Hugh Yan
1957年我国人民银行第一次使用电子计算机，当时采用电磁式分析计算机进行我国联行往来的集中对帐和监督工作，到1992年上海工行开办电脑股东存款业务。从上个世纪80年代末开始，全国金融系统每年电子化建设投资超过10亿多元，自改革开放以来我国金融系统计算机应用事业取得了长足的发展，达到前所未有的新水平。但是计算机的大规模应用一方面带来了巨大的经济利益，另一方面也产生了计算机犯罪。1986年，我国银行披露了第一例计算机犯罪案，自此之后，很多行都发生了计算机犯罪案例，其危害较之一般经济犯罪金额更大，手段更隐蔽，危害更深。为了预防犯罪，我们有必要对银行计算机犯罪的特征进行分析，提高认识。

银行计算机犯罪是指犯罪分子利用银行系统的计算机网络及设备进行违反法律、规章、制度，旨在谋取财物或危害国家、集体及他人利益的犯罪行为。从银行计算机犯罪的许多案例来分析，可以看出这些犯罪分子有的是从银行内部作案，有的是内外勾结，有的则是银行外部人员利用银行管理上的某些漏洞进行犯罪，所有犯罪都给国家、集体、个人利益造成了很大的损失。我们从不同的角度来探察银行计算机犯罪的特征，以期达到统一明确的认识。

千问 · 2011-5-7 01:45:08

利用银行计算机网络系统犯罪的特点
1．利用主机系统作案
（1）破坏主机设备。
（2）盗取设备、资料。
（3）修改磁设备记录。
（4）破坏性程序、命令的使用。
（5）修改帐务记录。
（6）利用主机的某些正常程序、功能、操作步骤作案。
2．利用终端机作案
（1）为犯罪目的错误记帐及复核。
（2）偷窃终端机密码进行作案。
（3）混水摸鱼、混岗作案。
（4）偷窃重要凭证作案。
（5）修改凭证作案。
（6）利用正常办理帐务中的某些环节作案。
（7）偷窃、破坏、替换凭证、帐、折作案。
3．利用供电系统作案
（1）偷窃供电设备。
（2）破坏供电设备。
（3）为犯罪目的故意停电。
（4）为犯罪目的利用供电设备进行计算机犯罪。
4．利用通讯系统犯罪
（1）破坏通讯设备。
（2）偷窃通讯设备。
（3）利用联网通兑功能异地作案。
（4）利用通讯设备偷窃或破坏计算机中的帐务数据，达到犯罪目的。
5．利用机房管理系统犯罪

（1）破坏、偷窃机房设备、技术资料。

（2）造成火灾、漏电、磁设备失效、污染等犯罪行为。

（3）与主机、终端、供电、通讯等设备有关的犯罪行为。
6．利用软件系统犯罪
（1）修改或利用非法软件犯罪。
（2）利用软件系统中的某些功能犯罪。

7．利用数据库系统犯罪。

（1）修改或破坏数据资料。

（2）修改或破坏数据库记录。

（3）利用资料数据库作案。

（4）利用信息数据库作案。

（5）偷窃数据资料

（6）档案管理制度。

千问 · 2011-5-7 01:45:08

利用从事银行计算机相关工作犯罪的特点

1．终端机记帐员作案。记帐员利用直接在终端操作计算机，熟悉记帐过程及帐务处理过程的工作方便，进行犯罪。通常是：
（1）为犯罪目的错误记帐。
（2）伪造凭证、盗窃现金。
（3）破坏、篡改凭证（条）、帐、折。
（4）为犯罪分子提供便利条件。
（5）越岗、混岗进行犯罪。
（6）混水摸鱼，监守自盗。
（7）修改数据库资料，内外勾结犯罪。

2．终端复核员（包括出纳员）作案。终端复核员利用与记帐员一同办理终端业务的机会，进行犯罪，通常是：
（1）为犯罪目的越岗记帐。
（2）盗窃现金。
（3）破坏、篡改凭证（条）、折、帐。
（4）为犯罪分子提供便利条件。
（5）越岗、混岗进行犯罪。
（6）混水摸鱼，监守自盗。
（7）修改数据库资料，内外勾结犯罪。
3．系统管理员（包括主任、主机管理员）作案。系统管理员利用管理系统的特殊权限，进行作案。
（1）利用系统正常命令、程序反向错误操作作案。
（2）自编程序进行作案。
（3）修改帐务及数据资料作案。
（4）利用系统终端私自记帐、复核作案。
（5）为犯罪分子提供方便。
4．软件人员作案。软件人员利用工作之便伪造程序及熟悉操作程序，进行作案。
5．硬件人员作案。硬件人员利用工作之便，进行犯罪作案。
6．行内其他人员作案。分理处、储蓄所的其他人员利用接近计算机业务柜台的机会，伺机作案。
7．行外人员作案
（1）利用银行管理中的某些漏洞作案。
（2）与行内人员相互勾结作案。

千问 · 2011-5-7 01:45:08

利用银行专业工作之便犯罪的特点

1．利用会计业务工作之便进行作案
（1）利用记帐工作之便进行作案。
（2）利用复核工作之便进行作案。
（3）利用联行工作之便进行作案。
（4）利用出纳工作之便进行作案。
（5）利用系统管理员工作之便进行作案。
（6）利用综合记息、转息工作之便进行作案。
（7）利用管理有些帐户、科目工作之便进行作案。

2．利用工作储蓄业务工作之便进行犯罪。
（1）利用记帐工作之便进行作案。
（2）利用复核、出纳工作之便进行作案。
（3）利用系统管理员工作之便进行作案。
（4）利用综合管理工作之便进行作案。
（5）利用其他储蓄工作之便进行作案。

银行会计和储蓄常见犯罪的特点

1．会计业务常见犯罪种类
（1）非法改帐。
（2）非法自制凭证。
（3）非法记帐、非法开户、非法转帐。
（4）故意串户。
（5）利用不动户转帐犯罪。
（6）内外勾结，套取现金。
（7）内外勾结，套取证折。
（8）非法加罚记息转息。
（9）使用非法程序、数据盘片。
（10）非法人员犯罪。
2．储蓄业务常见犯罪种类
（1）非法记帐。
（2）非法改帐。
（3）非法自制、自填、自改帐、折、证等。
（4）非法开户、转帐。
（5）非法套取利息（如利用改动存期、销户记录）。
（6）非法改动金额、存期、姓名。
（7）虚存、冒领、盗窃犯罪。
（8）利用不动户及集零大额户犯罪。
（9）偷窃、泄露储户信息造成犯罪。
（10）非法人员犯罪。
（6）档案管理制度。

千问 · 2011-5-7 01:45:08

银行储蓄计算机后台综合业务审计重点

1．业务轧帐审计

（1）操作员业务轧帐审计。
（2）储蓄员业务轧帐审计。
（3）屏、折、款要相符。
2．日终结帐业务审计
（1）按操作顺序结总帐。
（2）后台处理权限管理。
3．储蓄所报表审计
（1）营业日报表审计。
（2）总帐明细表审计。
（3）流水帐业务审计。
（4）满页帐审计。
（5）科目日结单审计。
4．打印开、销户清单审计
（1）各储种开户清单审计。
（2）各储种销户清单审计。
5．通过各类余额表审计
（1）打印余额表。
（2）报表核对。
6．不定期特殊业务处理审计
（1）手工数据移植业务审计。
（2）计息日计息审计。
（3）调息审计。
（4）月终处理及报表审计。
（5）年终处理及报表审计。
7．综合对帐业务审计
（1）营业日报表与储蓄所轧帐单核对。
（2）余额表与总帐明细表核对。
（3）现金结数单与营业日报表核对。
（4）报表综合交*核对。
8．档案管理审计
（1）储蓄所值班登记簿。
（2）日志报表（流水帐）。
（3）营业日报表。
（4）余额表。
（5）总帐明细表。
（6）帐、折、证。
（7）冻、挂分析表。
（8）其它有关报表及资料。
9．事后监督审计
（1）凭证正确传递。
（2）事后监督输入、处理、输出核对。
（3）事后登记簿及档案。
（4）差错记载及处理结论。
10．储蓄制度检查
（1）制度是否齐全。
（2）制度是否贯彻落实。

千问 · 2011-5-7 01:45:08

银行储蓄计算机前台记账业务审计重点

1．操作员密码管理审计
（1）正确验证密码、代码。
（2）正确进、退业务画面。
（3）定期更改操作员密码、代码。
（4）操作员操作权限、代码、密码管理。
2．输入数据管理审计
（1）正确选择业务类别。
（2）正确输入操作区分。
（3）正确输入各项数据。
（4）正确判断业务画面提示。
（5）顺序输入办理储蓄前台记帐业务。
3．办理业务审计
（1）凭条、存折数据要素审核。
（2）正确输入数据。
（3）打印凭条。
（4）答应存折（单）。
（5）打印利息清单。
4．特殊业务处理审计
（1）帐户查询权限审核。
（2）冲正处理日志记录审核。
（3）挂失申请检查。
（4）解挂通知检查。
（5）冻结通知单检查。
（6）解冻通知单检查。
（7）改密码时旧密码的验证。
（8）冲正、销户、大额支取、不动户支取、零整户支取加强检查。
5．轧张处理审计
（1）操作员轧帐分析。
（2）机子画面、凭条（折、单）、现金三核对相符。
6．查询交易日志（流水帐）审计
（1）查询人员权限审核。
（2）为储户保密。
（3）冲正、销户记录审核。
7．打印交易日志（流水帐）审计
（1）将日志文件当作会计档案保留。
（2）注重冲正业务。
（3）注重销户业务（金额、日期）。
（4）注重大额支取（2000以上）。
（5）注重零整业务。
（6）注重长期不动户业务。
（7）注重查询业务。
8．凭证管理审计
（1）存折管理审计。
（2）存单管理审计。
（3）计息清单管理审计。
（4）挂、冻通知管理审计。
（5）凭证传递手续审计。
9．出纳业务管理审计
（1）记帐、出纳要分开进行。
（2）严格出纳制度。
（3）严格核算手续。
10．储蓄所前台业务审计
（1）上班要签到。
（2）换班要签名。
（3）分工要明确。
（4）制度要严明。

千问 · 2011-5-7 01:45:08

银行会计临柜计算机审计重点

1．凭证的合法性审计。

（1）凭证要素审计。
（2）凭证合法性审计。
2．数据输入操作规程合规性审计
（1）正确记帐。
（2）正确冲正。
（3）操作员轧帐。
（4）支付余额条件检查。
（5）错帐处理。
（6）开户条件验证。
（7）冻结、挂失有关手续验证。
（8）密码管理。
（9）画面进退制度。
（10）流水号签字制度。
3．数据复核合规性审计
（1）异人异机异代码异密码审计。
（2）帐号、金额检查，凭证检查。
（3）正确印押印签。
（4）凭证正确传递。
（5）轧帐处理审计。
（6）密码管理审计。
（7）正确进、退业务画面。
（8）错误处理审计。
4．查帐处理审计
（1）查流水帐审计。
（2）查总帐审计。
（3）查分户帐审计。
（4）查未满页帐审计。
（5）查分户、科目帐审计。
（6）轧帐处理审计。
5．帐务修改审计
（1）改帐权限验证。
（2）抹帐权限审计。
（3）冲正处理审计。
（4）修改分户帐审计。
（5）修改总帐审计。
（6）未满页帐处理审计。
（7）据分户帐记帐处理审计。
（8）查帐改帐审计。
6．日终结帐处理审计
（1）流水帐处理审计。
（2）记载分户帐审计。
（3）记载总帐审计。
（4）积数处理审计。
（5）假日处理审计。
（6）开工处理审计。
（7）现金与转帐分析审计。
（8）明细表核算审计。
（9）综合核算审计。
（10）总分核对审计。
（11）现金轧帐审计。
（12）屏幕理解及操作流程审计。
7．特殊业务处理审计
（1）开户处理审计。
（2）开科目处理审计。
（3）月终与年终处理审计。
（4）帐户调整处理审计。
（5）帐户性质检查。
（6）科目调整及科目性质检查。
8．计息处理的审计
（1）计息日进行计息。
（2）调息日计息处理。
（3）调息次日正确转息。
（4）打印利息清单。
（5）打印计息传票。
（6）计息转息帐务综合处理。
9．报表打印及报表审计
（1）打印科目日结单。
（2）打印日计表。
（3）打印余额表。
（4）打印满页帐。
（5）打印未满页帐。
（6）打印总帐。
（7）打印现金分析表。
（8）打印计息传票。
（9）打印计息清单。
（10）打印流水帐。
10．系统维护审计
（1）XENIX系统维护。
（2）高级语言及数据库系统维护。
（3）应用软件维护。
（4）数据环境维护。
（5）数据正确备份存放。
（6）磁盘读写检查。
（7）数据恢复及保护措施。
（8）系统操作规则。
11．系统安全管理审计
（1）机器系统安全审计。
（2）供电系统安全审计。
（3）通讯系统安全审计。
（4）软件系统安全审计。
（5）机房系统安全审计。
（6）数据系统安全审计。
（7）操作安全。
12．规章制度审计
（1）机房管理制度。
（2）设备管理制度。
（3）人员分工制度。
（4）业务处理制度。
（5）簿记管理制度。
（6）档案管理制度。

千问 · 2011-5-7 01:45:08

（10）打印流水帐。
10．系统维护审计
（1）XENIX系统维护。
（2）高级语言及数据库系统维护。
（3）应用软件维护。
（4）数据环境维护。
（5）数据正确备份存放。
（6）磁盘读写检查。
（7）数据恢复及保护措施。
（8）系统操作规则。
11．系统安全管理审计
（1）机器系统安全审计。
（2）供电系统安全审计。
（3）通讯系统安全审计。
（4）软件系统安全审计。
（5）机房系统安全审计。
（6）数据系统安全审计。
（7）操作安全。
12．规章制度审计
（1）机房管理制度。
（2）设备管理制度。
（3）人员分工制度。
（4）业务处理制度。
（5）簿记管理制度。
（6）档案管理制度。

这些有什么用呢

千问 · 2011-5-7 01:45:08

谢谢LZ提供宝贵资料.

千问 · 2011-5-7 01:45:08

谢谢楼主的资料，正在了解银行相关的信息