企业网上银行是银行依托互联网技术，推出的适合企业业务特点和需要的网上金融服务。企业通过网上银行，可办理账户查询、转账汇款、财务支付、工资发放、集团服务、企业理财等一系列业务，大大缩短了企业日常财务处理的时间，提高了企业资金运作效率，在一定程度上节约了财务成本。

从风险的角度来说，企业网上银行不但具有传统银行业务固有的风险，而且又增添了新的内涵。当前，企业网上银行所处的网络环境复杂多变，各种黑客技术已经形成完整的产业链，网络技术矛与盾之间的较量不断升级，而企业网上银行业务操作平台要求不高，只要持有网银证书就可以在企业办公网络之外随时随地进行交易。交易指令快速性、数字化，加上目前很多企业缺乏网银内控意识与制度等原因，导致企业资金安全状况不容乐观。

由于网络载体的特殊性，企业必须根据内控管理有关全面性、重要性、制衡性等原则，建立贯穿企业网上银行业务全过程的企业网银内控制度，丰富企业网银内控手段，监督和评估企业网银内控制度运行的有效性。

一、树立“安全第一”的理念

企业应牢固树立企业网上银行运作“安全第一”的理念，把建设安全网络、保证资金安全置于首位，明确企业网银的管理部门和权限，对企业网银的管理和操作人员进行培训，加强对木马植入、网络监听、垃圾搜索等犯罪手段的认识，揭示网络交易风险事件，培养网银管理人员和操作人员对企业网上银行系统运行的风险意识。

二、制度保证

目前很多企业建立了行之有效的内部财务管理制度，而企业网银管理制度则是内部财务管理制度管理的一项空白。在内部财务管理制度中应为企业网银内控设立独立的章节，和其他管理制度共同组成科学、统一的企业内部财务管理体系。同时，应建立有关网上银行业务运行的重大事项报告制度，及时向管理层报告网上银行业务经营过程中发生的重大缺陷、网上银行黑客侵入、银行网络瘫痪、网上银行网址变更等重大事项。

三、硬件保障

企业网银内控制度应把企业级防火墙作为安全保障基础，根据企业条件选择软件或硬件甚至芯片级防火墙，利用防火墙内置的安全管理软件，在提高安全等级的同时杜绝浏览视频、游戏网页、下载软件等不安全行为。组成企业网银系统的微机应安装正版的系统和成熟的杀毒软件，及时更新软件补丁，并指定专人负责，及时确认处于异常状况的硬件设施。

四、不相容职务控制

一般情况下，出纳人员负责所属部门的网上银行支付录入，对网银支付申请凭证进行审核；会计人员负责所属部门的网银支付复核。除此之外，企业还有一名相关业务负责人作为企业网上银行的系统管理员，负责网上银行的操作员基本信息维护、账户权限管理、功能权限管理等系统管理工作，对每个操作员涉及的网银功能模块进行分别授权。上述企业网银业务的录入、审核、管理三个基础岗位应定性为不相容岗位，应严格分离，并制订相应的岗位职责，不得一人兼任二个或以上企业网银业务岗位，并实施定期轮岗制度和强制休假制度。

五、数字证书控制

作为企业网银内控的关键控制点，企业应对数字证书（银行密钥、USBKEY网银证书及编号）的申请、审批、领用、挂失做出规定，确定责任人员和网银功能权限。设立证书领用簿，对证书编号、领用及期限等情况进行登记，规定证书应各自分开保管，定期更换密码，并规定证书不得带离公司。企业内控制度还应规定在企业网银岗位交接时，要对有关电子数据在实际操作状态下进行实时交接，并由接收人员重置密码，及时注销被交接人员的数字证书，接收人员的数字证书只能是新注册的证书，而不能延用原数字证书，并由单位会计机构负责人或主管人员负责监交。

六、企业网银的流程控制

企业应明确企业网银的具体流程，用流程图及图标、文字等对其中的关键点布置控制措施。严格杜绝同一人既录入又审核的操作行为，规定企业网银的所有操作均应在公司进行，坚持手工输入银行网址，操作时认真甄别操作步骤及网页与平时的区别，避免进入钓鱼网站。企业网银支付的原始凭证须填写对方单位全称和账号，审核人员须持纸质原始凭证与已录入网银系统的电子支付账单进行对照式审核，不允许在没有纸质支付凭证的情况下直接进行复核操作。

七、支付限额控制

企业应按照适应性原则设定自身的网上银行支付限额，实现对交易额的自动控制。如有需要超出支付限额的交易情况，需经企业财务负责人书面授权批准，再由管理员修改支付限额，并在支付完成后及时在网银系统改回原所限额度。

八、资金归集控制

目前很多企业（特别是企业集团）开通了网上银行资金归集业务，每月分次将集团公司本级及下属公司账户上的资金归集到总公司指定账户。资金归集使集团总部能够了解和及时监控各所属子公司的资金情况，具有很强的时效性，加快了企业的资金流管理节奏，将整个集团公司的资金风险降到最低。

九、动态监管

企业出纳人员须在每个工作日对各自部门的网上银行账户余额进行查询，复核人员除进行余额查询外还要进行交易明细查证，会计主管至少每月一次结合月末结账情况进行余额查证。所查证的余额要与银行对账单、银行日记账、电算化软件显示的余额相核对。复核人员还应及时核对企业网银电子对账单，保证银企对账的准确及时，有效控制业务操作中错划、漏划、串户的资金风险。企业内控制度应指定人员定期查看“历史交易明细”，定期打印网上银行业务对账单。财务及内审人员可以利用网银资金这个平台，通过企业资金流动信息的提炼和转化，促进相关内控信息在不同环节和管理级次之间充分沟通，为企业资金预算乃至财务战略的制订提供依据。

十、企业网银内控评价

企业应开展企业网银内控评价工作。该工作一般由内审部门实施。评价方法有现场测试、专题讨论等。企业通过持续的评价活动，将加强企业识别和控制网上银行业务风险的能力。■

责任编辑 李斐然