请从部控制的角度分析此案发生的原因?2.请谈谈这个案例对你的启示。答题要点:(一)原因分析:一是控制约机制不健全,作案人单位对计算机维护人员缺乏有效的监督检查。汇兑中心专线与办公室微机长时间违规复接,却未能及时发现。二是部思想建设相对薄弱,防犯案件意识淡薄。修改初始密码本为防止犯罪,保护自己的行为,职工对此却毫无意识。三是稽查人员对网点的检查流于形式,没有真正起到检查监督作用,导致初始密码长期未更改这样明显的问题得不到纠正。四是计算机系统本身的安全技术薄弱,在计算机处理和传输信息的环节中,存在着篡改、删除、窃取数据和破坏计算机存储记录的机会和可能。五是邮政部门的资金风险案件防能力不强,从案发到报案长达23 天的时间,风险处置的反应能力迟钝。(二)启示。一是正确处理好发展与管理的关系。坚持把风险防、案件防工作放在重要位置,与业务同布置、同检查,加大执行规章制度的监督检查力度,使稽核、事后监督和监察确实发挥作用。二是严格执行各项管理规章。要把岗位轮换、定期交流、强制休假等部控制措施真正落到实处,对重要岗位人员要进行定期考核、调查,及时发现和捕捉他们的思想和行为苗头,有问题的应及时调整或撤换。三是严格操作权限管理,强化制度约束机制。1.实行岗位分离控制制度,严把分工界线。要切实做到专机专用,专人专管,各负其责,严禁身兼数职。系统管理员、维护人员和操作人员岗位必须分离,并应明确各自职责,不允许替代串岗。严格设置权限,禁止越权操作,系统管理员只负责对整套电脑系统的管理和维护;维护人员只能在操作人员的要求和监督下,对其所使用的电脑故障进行排除和维修。上述两类电脑技术人员均不得涉及各种数据。一切业务数据的处理,必须由操作人员完成。操作人员应不具有对任何数据进行修改的权限。2.加强密码管理,建立制约规程。根据不同的权限,各自设置相应的密码,并应定期或不定期更换。各级业务部门负责人不得知晓他人的密码,但有责任提醒、督促有关人员及时更改、变换密码。主机数据库系统等关键部位的密码应由两人共同设置,各掌握一半。如要对数据进行必要的修改,必须向主管领导提出书面申请,并应当注明修改的原因、容,经批准后,须由两人共同完成,并填写修改日志与系统产生的电子文档日志一同存档备查。3.完善监督机制,加强稽核工作。应实施经常的和动态的稽查核实监督制度。计算机业务处理部门必须坚持双线核对制度,严禁输入无凭证[1]的数据,更不能轻率地补制凭证。稽核部门要利用计算机稽核程序加强对信息系统的建立、维护和运行情况进行检查,充分发挥稽核部门的预先监督和事后再监督的作用。案例十九: 2005年7月4日,广西市某邮政局对本局储汇资金旧币进行检查时,发现原储汇出纳罗某短款33万元。经查,罗某在2004年12月2日—2005年6月8日期间利用知悉单位定期查库,库旧币长期无人复核清点的管理漏洞,分三次以清点旧币为名从库房拿出现金交朋友经商。此案发生前,案发机构的上级机构曾在检查中指出其现金管理中存在未严格执行双人复点、登记、会同出入库制度和对出纳员未进行轮岗等有章不循问题并要求整改,但整改没有落实。请根据以下案例情况分析案件特点,指出邮政储蓄机构管理中存在哪些问题并提出防措施和建议。答:(一)案件特点:一是部人员作案,二是作案手法简单、低劣,三是盗取的资金用于经商。(二)存在的主要问题。1.整改不力,屡查屡犯。案发前上级对该机构进行了检查并下达了整改通知书,要求对库存现金要坚持双人复点、登记、会同出入库制度,对出纳员要进行轮岗。应当说,检查已发现了问题,暴露了风险,但在被查机构回复称已整改后,上级机构没有认真督促其落实整改。2.有章不循,违规操作。一是长期未对网点和金库进行过检查,也未对人员履职情况进行过督查。二是没有制定完善的制度,如对出纳员在营业厅清点旧币未制定监督制度。三是弄虚作假,对上级机构的整改意见不是积极去落实。谎称已进行整改,没有严格执行对出纳员轮岗的要求。四是储汇会计长期不对账,不盘点现金。五是存在单人出入库、不履行缴协款规定、不复核、没有进行岗位轮换等问题。3.稽查不力,监督失效。一是规律性查库,不利于发现问题。二是稽查人员警惕性不强。对出纳员探听查库时间的异常行为不警惕,并告知查库时间。三是稽查工作不全面。如平时只核对现金和出纳员手工现金日记账,不勾对系统上的现金账。(三)防措施和建议。1.提高认识,加强领导,努力遏制盗窃库款案件高发势头。领导负责,层层落实,举一反三,全面整改。2.切实加强操作风险管理,提升管理效果。要加大对重要环节、重点领域、重要岗位人员的管理,加强员工日常管理、教育和异常行为排查,防微杜渐。3.加强制度建设,构建长效机制。通过建立健全并严格实施金库管理、检查及责任追究等制度,坚决纠正有章不循、违规操作行为,不断提高操作风险管控能力、提升合规风险管理水平,有效防控案件。案例二十:2006年,××市××区邮政局××支局局长×带客户×(犯罪嫌疑人)、孟×办理邮政储蓄业务,客户孟×本人填写了1866504.40元存款凭条,在×代储户只交存现金6504.40元后,×要求当班营业员为客户孟×办理1866504.40元存款手续,×谎称尚缺款项186万元随后同储户一起去中行提款,并直接缴款到分局,当班营业员在没有收到足额现金的情况下,违规办理了1866504.40元存款手续,将存折交给孟×,并为×开出了186万元的系统缴款凭证。试分析此案件中的违规之处,并提出防控建议。
请从部控制的角度分析此案发生的原因?2.请谈谈这个案例对你的启示。
答题要点:(一)原因分析:一是控制约机制不健全,作案人单位对计算机维护人员缺乏有效的监督检查。汇兑中心专线与办公室微机长时间违规复接,却未能及时发现。二是部思想建设相对薄弱,防犯案件意识淡薄。修改初始密码本为防止犯罪,保护自己的行为,职工对此却毫无意识。三是稽查人员对网点的检查流于形式,没有真正起到检查监督作用,导致初始密码长期未更改这样明显的问题得不到纠正。四是计算机系统本身的安全技术薄弱,在计算机处理和传输信息的环节中,存在着篡改、删除、窃取数据和破坏计算机存储记录的机会和可能。五是邮政部门的资金风险案件防能力不强,从案发到报案长达23 天的时间,风险处置的反应能力迟钝。(二)启示。一是正确处理好发展与管理的关系。坚持把风险防、案件防工作放在重要位置,与业务同布置、同检查,加大执行规章制度的监督检查力度,使稽核、事后监督和监察确实发挥作用。二是严格执行各项管理规章。要把岗位轮换、定期交流、强制休假等部控制措施真正落到实处,对重要岗位人员要进行定期考核、调查,及时发现和捕捉他们的思想和行为苗头,有问题的应及时调整或撤换。三是严格操作权限管理,强化制度约束机制。1.实行岗位分离控制制度,严把分工界线。要切实做到专机专用,专人专管,各负其责,严禁身兼数职。系统管理员、维护人员和操作人员岗位必须分离,并应明确各自职责,不允许替代串岗。严格设置权限,禁止越权操作,系统管理员只负责对整套电脑系统的管理和维护;维护人员只能在操作人员的要求和监督下,对其所使用的电脑故障进行排除和维修。上述两类电脑技术人员均不得涉及各种数据。一切业务数据的处理,必须由操作人员完成。操作人员应不具有对任何数据进行修改的权限。2.加强密码管理,建立制约规程。根据不同的权限,各自设置相应的密码,并应定期或不定期更换。各级业务部门负责人不得知晓他人的密码,但有责任提醒、督促有关人员及时更改、变换密码。主机数据库系统等关键部位的密码应由两人共同设置,各掌握一半。如要对数据进行必要的修改,必须向主管领导提出书面申请,并应当注明修改的原因、容,经批准后,须由两人共同完成,并填写修改日志与系统产生的电子文档日志一同存档备查。3.完善监督机制,加强稽核工作。应实施经常的和动态的稽查核实监督制度。计算机业务处理部门必须坚持双线核对制度,严禁输入无凭证[1]的数据,更不能轻率地补制凭证。稽核部门要利用计算机稽核程序加强对信息系统的建立、维护和运行情况进行检查,充分发挥稽核部门的预先监督和事后再监督的作用。
案例十九: 2005年7月4日,广西市某邮政局对本局储汇资金旧币进行检查时,发现原储汇出纳罗某短款33万元。经查,罗某在2004年12月2日—2005年6月8日期间利用知悉单位定期查库,库旧币长期无人复核清点的管理漏洞,分三次以清点旧币为名从库房拿出现金交朋友经商。此案发生前,案发机构的上级机构曾在检查中指出其现金管理中存在未严格执行双人复点、登记、会同出入库制度和对出纳员未进行轮岗等有章不循问题并要求整改,但整改没有落实。请根据以下案例情况分析案件特点,指出邮政储蓄机构管理中存在哪些问题并提出防措施和建议。
答:(一)案件特点:一是部人员作案,二是作案手法简单、低劣,三是盗取的资金用于经商。(二)存在的主要问题。1.整改不力,屡查屡犯。案发前上级对该机构进行了检查并下达了整改通知书,要求对库存现金要坚持双人复点、登记、会同出入库制度,对出纳员要进行轮岗。应当说,检查已发现了问题,暴露了风险,但在被查机构回复称已整改后,上级机构没有认真督促其落实整改。2.有章不循,违规操作。一是长期未对网点和金库进行过检查,也未对人员履职情况进行过督查。二是没有制定完善的制度,如对出纳员在营业厅清点旧币未制定监督制度。三是弄虚作假,对上级机构的整改意见不是积极去落实。谎称已进行整改,没有严格执行对出纳员轮岗的要求。四是储汇会计长期不对账,不盘点现金。五是存在单人出入库、不履行缴协款规定、不复核、没有进行岗位轮换等问题。3.稽查不力,监督失效。一是规律性查库,不利于发现问题。二是稽查人员警惕性不强。对出纳员探听查库时间的异常行为不警惕,并告知查库时间。三是稽查工作不全面。如平时只核对现金和出纳员手工现金日记账,不勾对系统上的现金账。(三)防措施和建议。1.提高认识,加强领导,努力遏制盗窃库款案件高发势头。领导负责,层层落实,举一反三,全面整改。2.切实加强操作风险管理,提升管理效果。要加大对重要环节、重点领域、重要岗位人员的管理,加强员工日常管理、教育和异常行为排查,防微杜渐。3.加强制度建设,构建长效机制。通过建立健全并严格实施金库管理、检查及责任追究等制度,坚决纠正有章不循、违规操作行为,不断提高操作风险管控能力、提升合规风险管理水平,有效防控案件。
案例二十:2006年,××市××区邮政局××支局局长×带客户×(犯罪嫌疑人)、孟×办理邮政储蓄业务,客户孟×本人填写了1866504.40元存款凭条,在×代储户只交存现金6504.40元后,×要求当班营业员为客户孟×办理1866504.40元存款手续,×谎称尚缺款项186万元随后同储户一起去中行提款,并直接缴款到分局,当班营业员在没有收到足额现金的情况下,违规办理了1866504.40元存款手续,将存折交给孟×,并为×开出了186万元的系统缴款凭证。试分析此案件中的违规之处,并提出防控建议。
题目解答
答案
要点:
(一)违规之处:1、虚开存折。2、将支局存款直接由个人上缴分局。3、在没有任何缴款的前提下,违规开具系统缴款凭证。(二)防控建议:1、从制度完善上防控。2、从加强对人员教育上防控。3、从计算机技术完善上防控。
案例二十一:2007年某银监局对某市邮政储汇局进行了检查时,发现普通柜员王x、x向该所综合柜员借用费备用金各1000元,以白条抵库,借条上无借用时间,经询问该两名普通柜员柜员和该所综合柜员,了解到借款时间已较长,因未见其它交接登记及审批手续无法确认具体的借款日期。在对市区另一家邮政储蓄所进行现场检查时,盘点综合柜员陆某现金时,发现白条抵用现金情况。2005年10月普通柜员x出具“话费欠储蓄3000元,用于换零”纸条,向综合柜员借用费备用金,未见有其它登记或审批手续。问:1、本案主要存在哪些方面的问题?2、对该方面的问题可采用什么检查方法?3、请提出预防此类案件发生的措施。
要点:(一)主要存在问题:(1)白条抵库。(2)借用费备用金未经审批
(3)对借用费备用金未进行登记备案。(4)对借用费备用金未进行阶段性清理,导致违规行为持续时间较长。(二)检查方法:(1)在不事先通知的情况下,采取突击抽查手段。(2)进入检查现场后,在第一时间要求各柜员打印临时轧帐单,按临时轧帐单上的现金金额进行现金盘点。(3)盘点现金时要求各柜员打开其工作台所有的抽屉和保险箱、零头箱,进行全面盘点。(三)预防措施。(1)建章立制,从根本上规借用备用金行为。借用备用金应有审批制度,应进行登记并定期进行清理,落实保管责任和违规处罚措施。(2)加强对员工的教育,树立员工遵章守制的意识,提高员工的风险意识,杜绝违章操作现象。(3)明确落实营业网点各工作人员的职责。加大事后监督力度,提高邮政储汇后台管理机构对操作风险的识别和控制能力。
案例二十二:甲在外资企业工作,甲的父亲为了了解儿子的收入状况,拿着甲的存折到某邮政储蓄网点要求查询甲的账户,由于不知存折的查询密码,甲的父亲向储蓄人员出示了自己的身份证、街道办事处和派出所出具的查询介绍信。请问储蓄人员是否应帮助甲的父亲查询?为什么?
要点:不应帮助。根据《中华人民国商业银行法[2]》的规定,商业银行办理个人储蓄存款业务,应当为存款人。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询,但法律另有规定的除外。
案例二十三:案情基本情况:作案嫌疑人王某,男,现年28岁,汉族,中专文化,1995年参加工作,案发前任某邮政支局支局长(兼邮政储蓄综合柜员),该所实行柜员制。王某自参加工作以来一直在该所工作,而且从未休假,与储户许某是好朋友,利用工作之便很容易掌握了许某的存折账号、身份证号、加上储户许某本人存取款不填凭条,形成泄漏密码给王某的事实。由于该所人员紧,王某经常顶替储蓄柜员办理业务,支取储户的存款采取代填凭条和不打印存折的办法,轻而易举的随意支取许某储户存款,自2002年7月2日至2003年12月29日期间,王某利用工作之便,采取转存的方式将储户许某的两笔共计230万元存款(第一笔为180万元,第二笔为50万元),先后转入五个账户中,进行频繁存取,据统计取款笔数达44笔。期间邮政储蓄管理部门多次进行稽核检查。根据此案例分析发案原因,谈谈如何防此类案件的发生。