首页 > 文章中心 > 正文

银行会计核算数据系统的风险防范

前言:本站为你精心整理了银行会计核算数据系统的风险防范范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

银行会计核算数据系统的风险防范

一、ACS风险分析与传统核算方式相比

ACS在核算方式、账务组织、业务管理、业务流程等方面都发生了较大的变化,其风险也将在一定程度上产生转化、转移和集中。风险控制目标由业务安全的单重目标向业务安全、管理效率和数据效率的三重目标转变;控制手段由人工软性约束向系统硬性约束转变;运行风险由分支机构分散向总行层面集中转变,操作风险由单纯人工操作失误向人机协同失误转变。

(一)运行风险

运行风险是指系统运行过程中因网络、硬件、数据或系统功能问题造成系统运行效率降低及至中断运行。

1.系统瘫痪。因网络环境、硬件设置、数据、黑客攻击、病毒蔓延等问题,造成ACS总行数据中心、业务处理中心、营业网点等节点通讯中断或系统瘫痪,导致一定范围乃至全国范围内业务无法处理。

2.系统瓶颈。由于“热点账户”等原因,造成某项功能处理容量限制,形成系统处理瓶颈,导致系统处理效率降低。

(二)操作风险

操作风险是指由于业务操作人员操作失误、人员协作效率低、人机协作不畅等原因,系统运行效率降低。

1.协作失效。前台人员或业务处理中心人员因操作失误或制度理解差异,造成业务协作失效。

2.高峰压力。因集中办理发行基金支取、财政性存款缴存等造成业务高峰,业务处理中心人员不能及时处理。

3.环节延误。ACS业务处理速度取决于所有环节中最长处理时间,若某一环节发生延误,则造成业务处理速度降低及业务处理延时。

(三)管理风险

管理风险是指因制度滞后、沟通不畅、职责不清等管理问题,引起业务效率、系统效率和业务准确度降低。

1.制度滞后。在系统上线之初或办理创新业务,因规章制度与系统功能、业务操作、人员配备等不配套,业务操作和业务管理“无章可循、有章难循”。

2.责任不清。业务发生差错或延误时,无法分清受理差错、录入差错、参数差错、系统差错等原因,激励约束机制和责任追究机制不完备。

3.效率低下。因各层级机构之间管理职责不清、手段不足、沟通不畅等问题,致使流程繁复、耗时冗长,形成“管理真空”或“多重管理”。

(四)数据风险

数据风险是指数据挖掘、利用、披露管控不力,无法安全、合理、充分地利用数据。

1.挖掘不足。数据挖掘手段不足,数据利用效率低,无法形成对管理决策层的信息支撑和决策支持。

2.信息泄露。因数据利用的范围、内容等控制不严,造成信息泄露或披露过度。

(五)道德风险

道德风险是指业务人员利用系统功能盗用资金或取得不正常利益,引起资金损失。

1.虚假凭证。业务人员采用虚假凭证产生凭证影像,后续处理人员很难辩别真实性,从而达到盗用资金的目的。

2.高危业务。转汇、支付往账业务等高危业务权限控制不力,则可能发生资金盗用风险。

二、ACS风险防范措施

(一)提升系统安全治理能力,防范系统运行风险

针对ACS运行风险集中化的特点,区分不同的节点,制定不同灾备策略和业务连续性计划,全面提升信息系统安全治理能力,确保信息网络系统的可靠性和连续性,有效防范运行风险。一是按照连续性、完整性、不间断性和可操作性原则,加快建设灾备等级适度、数据零丢失、业务自动接管的同城灾备和异地灾备中心。二是以业务连续性计划为载体,整合灾备环境、后期保障、人员保障等相关资源,明确应急演练、报告决策、应急处置的流程,不断提升应急处置的有效性、可操作性和及时性。三是不同层级节点运维部门应加强系统设备、网络的日常监控,注重预警能力,提升系统运维水平,确保系统各环节点安全稳定运行。

(二)提升人员素质和协作效率,防范业务操作风险

一是针对前台和后台人员、操作与管理人员等不同层级、不同岗位人员要求,侧重于制度理解、系统操作和业务协同等内容,提升协作效率,减少操作失误。二是前台人员可针对指定业务申请在线咨询协同,系统自动推送至指定岗位人员,指定人员快速解答并协同完成后续业务处理,提升协同效率。三是在确保业务数据安全的前提下,对超出容量业务筛选非关键要素由外包公司负责录入,减少业务高峰对系统的冲击。

(三)提升业务管理效率和水平,切实防范管理风险

一是充分利用网络化优势启用业务支持库功能,收集整理制度理解、执行标准、创新业务等问题,通过更新制度解释方式不断优化制度,构建不断更新、不断修正、不断循环的动态制度管理体系。二是运用信息化手段,以监督结果为基础,记录各环节的处理时间和处理结果,评估各环节处理速度和正确性,对各层级、各岗位人员进行考核,建立科学的激励约束机制和责任追究机制。三是借鉴商业银行经验,采用系统对接方式,建立以ACS为核心的会计信息化系统,在系统内完成管理审批、参数设置等信息流转和控制流程,缩短管理流程,提升管理效率。

(四)提升数据利用和管理能力,有效防范数据风险

一方面逐步实现系统间数据共享,通过建立数据源稳定、信息实时全面的数据库,充分利用数据挖掘技术,快速响应相关单位及部门提出的数据分析要求,提高数据利用的时效性和可用性。另一方面功能上提供安全可靠的数据存储和输出方式,制度上明确数据共享和披露的范围和流程,强化数据资源管控能力,确保数据信息安全。

(五)把握高危业务和重点环节,严防道德风险

加强特殊业务和高危业务的管理,强化业务类型的风险识别和风险分析,针对业务种类,加强环节审签监控,把握业务授权凭证真实性监督等重点环节,提升业务监督的时效性和有效性,加强业务流程风险管理,消除安全隐患,严防资金盗用的道德风险。

作者:范玉民 单位:中国人民银行昌都地区中心支行