构筑中央银行会计核算资金安全的新防线
来源:用户上传
作者: 昝璞
摘要:目前,中央银行会计核算通过“中央银行会计集中核算系统(ABS)”来实现,主要是仿传统手工流程,风险点和风险环节多,核算资金风险大。如何改变和规避以上风险,文章介绍了中央银行通过流程再造,将传统手工操作流程转化为系统自动流程,将传统手工操作风险转移到系统运行风险,通过采用一系列高新技术。加强系统运行风险和网络风险管理,实现数据和信息资源共享,实现风险集中管理,从而为中央银行套计核算资金构筑安全屏障。
关题词:核算资金 风险防范 安全管理
中图分类号:F830.42 文献标识码:A
文章编号:1004-4914(2011)10-195-02
近年来,我国经济金融和信息技术高速发展,为加强银行资金安全管理,数据集中化、管理扁平化和经营集约化成为银行业发展的必然趋势。通过集中会计数据信息,实现业务处理自动化、信息传输网络化和数据资源共享,有效防范资金风险,这已成为会计核算的主导方向。人民银行在制定货币政策、提供金融服务和维护金融稳定等方面也对会计管理、会计服务、会计信息和资金风险控制提出了更新更高的要求。但目前运营的中央银行会计核算系统(以下简称ABS)暴露出账务处理和数据集中程度不够,资金管理漏洞和风险隐患日益显著,其安全问题受到总行领导的高度重视。因此,人民银行审时度势,大胆突破与创新,创造新的会计核算管理模式。开辟新的风险防范途径,及时开发建设“中央银行会计核算数据集中系统”(以下简称ACS),采用先进技术和手段,层层防范,步步校验,确保资金的流动性和安全性,为中央银行资金筑起一道坚不可摧的安全防线,实现更为统一、安全、高效的中央银行会计核算。
一、通过实现数据全国集中,加强信息资源风险集中管理
中央银行会计核算经历了单版机、“四集中”和中央银行会计集中核算系统三个时期,会计核算、数据存储、事后监督分布在341个地市中心支行,数据资源管理分散,由于基层行管理人员水平有限,维护和故障排除技术力量薄弱,硬件配置不高,服务器崩溃和数据破坏事件常有发生,核算数据存在很大的安全隐患。新开发的ACS在会计核算管理模式上发生了根本性的变化,彻底颠覆了原有数据分散管理模式,实现了全国人民银行会计核算业务数据与信息资源集中总行统一管理。这种实现扁平化管理,有利于风险综合管理规划和提高风险管理水平。基层行变为分布在全国的业务网点,根据权限访问数据,日终、月终、年终账务由总行业务结算中心统一核算,实现全国人民银行一本账。此模式将数据和信息资源风险高度集中,只需配备高素质的管理人员,配置先进的硬件设备,建立异地灾备和同城灾备,完全能够防范数据风险,确保核算数据万无一失。
二、通过实现业务流程再造。转移传统风险。运用科学技术加强资金风险管理
1 采用影像技术,将人为操作风险转移为技术风险,提高了资金风险防范能力。传统操作流程中的记账凭证需要手工录入、复核和审签,联行柜对支付往来账进行要素补录、复核,这些操作都存在人为操作风险和“一手清”现象,会计差错大多数发生在这几个环节。ACS通过凭证扫描,将纸质凭证转换为影像凭证,由系统识别校验后自动完成所有账务处理,完全避免了人工主观与客观的操作风险。
2 采用先进的支付密码技术,将人工识别转化为系统识别。传统的凭证真伪由人工通过肉眼与预留印鉴比对识别,由于干扰因素较多,印鉴真假只能从感观上做大致判断,识别效果不理想,往往造成资金风险。目前金融系统普遍采用的支付密码技术已相当成熟和稳定,ACS系统提取凭证影像上的支付密码后,通过支付密码服务器重新计算,验证支付密码是否正确。运用支付密码识别技术,准确率能够达到100%,完全杜绝了犯罪分子伪造凭证,动用他人账户资金的风险隐患。
3 采用账务自动关联处理办法,实现相关业务整体核算,降低人工参与程度。中央银行的会计核算业务中,部分业务存在一借多贷,一贷多借,多借多贷,并且涉及到表外账户、卡片和登记簿,最终要求达到账、卡、簿平衡,传统做法是分开记账,单独维护卡片和登记簿,关联业务处理脱节,容易发生差错。ACS通过判断业务种类和对应关系,根据业务逻辑,由系统实现自动关联交易,同时记载相关的账户、卡片和登记簿,并自动进行平衡校验,生成相关电子记账凭证。在事后监督过程中,显示关联交易所有凭证影像和账务处理信息,方便事后人员全面监督。自动关联交易避免了账务差错和人工修改卡片、登记簿带来的核算风险。
4 央行会计核算一点接入支付系统,实现集中管理,严把央行资金出行关口。ACS实现全国数据集中,通过前置机“一点接入”支付系统国家处理中心,并实现“一点清算”。人民银行各分支行会计营业部门均作为ACS的间接参与者通过ACS与支付系统的接口发送和接收大小额支付业务、进行清算账户管理等相关业务。所有的数据交换格式、网络安全、数据安全、报文权限控制、CA数字证书或密押校验、异常处理等由总行集中负责管理。同时取消分散在全国的341个联行柜,统一集中到总行管理,由总行结算中心联行岗审核所有出行资金,补录发出往账信息,统一对来账进行合法性、完整性、重复性、收付款清算行号、收付款行号、业务类型等校验。这种一点接入,一点审核,一点清算模式非常安全高效,不仅统一了资金出入行的标准,而且减少了风险处理环节,加快了资金的流动性。改变了目前分散接入支付系统,分散补录,处理标准不同、网络不稳定等现状所带来的联行风险。
5 支持零余额账户管理功能,提高资金使用效益,降低账户资金风险。ACS根据商业银行市场化运作特点,提供了商业银行全国账户资金集中管理、分散使用的功能。根据零余额账户协议和指令,日间所有来账资金先记人商业银行在人民银行开立的零余额账户,再由系统自动转入其总行存款账户。资金支出时,从总行账户先将资金存人零余额账户,然后再从零余额账户将资金付出,零余额账户在日间和日终显示的余额始终为零,资金的发起点和最终落脚点是其总行存款账户。这样有利于提高商业银行资金使用的流动性和安全性,便于商业银行统筹资金管理,提高资金使用效益。
6 建立客户对账和流动性查询子系统,提供高效快捷的对账功能,确保客户资金安全。客户对账子系统支持各开户单位和人民银行内设部门在内的所有开户单位进行对账操作。每个工作日日终生成对账数据,对账数据由ACS一点导出,供开户单位进行账户核对;对账完成后,将对账结果信息一点导入ACS。监督部门根据对账结果信息实施监督。完全实现了次日完成对账目的,缩短了对账周期,提高了对账频率,加强了对账监督。
三、通过实时监控和T+O监督,加强日间风险管理
ACS对各类业务处理及系统运行实施全面监控,监控主要通过两种方式实现:一是实时监控,根据预设判断条件,实时提示有权操作员进行相关操作;二是非实时监控,有权用户通过发出设定条件的查询请求,从业务处理结果或状态中筛选可用记录,实现业务监督或控制。监控遵循
“分级管理,向下兼容”原则。监控内容主要包括业务监控和系统监控。业务监控是通过系统在多个业务处理环节设置监控点,自动按照预设的条件对各种业务数据信息进行过滤,并将符合条件的记录提交给有权用户进行处理的实时监控;或是执行预设的特殊操作,并将处理完成的结果提示给有权用户。系统监控是按照设定的条件对各子系统运行状况、各终端登录情况、系统运行参数变更及与支付系统等链接状态进行在线监控,并向有权用户监控终端主动发送动态监测信息,以满足安全运行需要。业务监控和系统监控覆盖了系统所有运行环节和业务处理环节,能够灵活配置监控内容,全面反映日间业务流程和系统运行状态。重要业务和参数维护实时送事后部门进行“T+O”监督,以便在第一时间发现问题,分析风险,及时消除隐患。
四、通过实现参数全国集中管理,用户角色灵活配置。加强功能配置和权限配置风险管理
目前在线运营的系统参数、账务参数和用户权限由分散在341个核算主体的主管进行设置和维护,由于岗位轮换频繁,维护人员素质参差不齐,权限分配机制相对落后,在参数维护过程中容易发生差错,导致系统故障和账务差错,这种因维护差错造成的核算风险在日常中经常发生,为了规避这一风险,新系统遵循“统一管理,分级设置,向下兼容”原则,实行换人确认机制。总行集中了大部分参数设置和维护的管理权限,网点只有使用权限。仅下放了个性化参数设置权限和极少数业务参数维护权限。所有参数的设置与维护均受到系统和事后人员的实时监督。同时总行管理的参数设置及维护权限是灵活可配的,通过修改参数设置权限,可下放到各网点进行维护。这种参数集中管理模式不但集中了设置风险,降低了维护风险,统一了参数标准,而且提高了参数配置质量,减轻了网点人员工作强度。
在用户权限配置上采用目前流行的用户角色配置来实现,每个用户可以拥有多个角色,每个角色可以拥有多个功能集,每个功能集包含多个功能,用户分配到的功能不存在互斥关系。功能间的互斥关系是由总行根据相关文件、风险防范和有关制度确定的,功能集、角色由总行统一管理,各级管理人员根据工作需要可以灵活对用户进行角色分配组合,科学配置用户权限,通过一系列的参数组合可以灵活地将功能一角色一操作员有机地结合起来。这种科学运用角色功能实现用户权限配置的办法,既规范了用户合法操作范围,又排除了越权操作风险。
五、通过一系列技术措施。加强安全管理,防范系统风险
系统安全管理是核算资金安全的第一保障。安全管理是指系统的硬件、软件、网络及数据受到严格保护,避免遭受一系列威胁和恶意攻击,导致业务信息破坏、更改或泄露,确保系统连续、可靠、正常地运行。ACS主要从两大方面加强安全管理:业务安全,防范来自非授权用户执行权限之外的业务操作所带来的安全威胁;技术安全,防范因恶意攻击、窃取、截取、伪造、篡改、行为否认、非授权访问、传播病毒、以及严重的自然灾难、其他危害的威胁所可能造成的业务数据泄密和系统服务停止,主要包括网络安全、系统安全和数据安全等。因此,ACS遵照安全与效率平衡的原则,采用先进的安全管理技术,从业务处理、数据处理,以及内、外部业务系统与ACS系统信息交互等多角度全面考虑安全管理方案,确保在数据处理、网络传输、用户访问、系统安全等方面提供充分的安全保障。
1 加强业务安全管理,确保用户操作的不可抵赖性。通过采用CA证书+密码登录机制,有效规避了常规口令、密码、IC卡等登录方式存在的风险隐患,杜绝会计人员随意替岗,业务员代码口令管理流于形式等现实问题;采用超时自动签退机制避免了用户长期闲置在线,给不法人员提供可乘之机,利用其合法权限进行犯罪活动;采用登录失败预警机制,实现了同一用户登录失败次数超过指定值时,登录程序结束会话自动退出,并向有权用户发出警示信息;采用角色访问控制机制,利用角色分配来控制用户的权限范围,禁止非授权的访问和修改,防止非法用户对业务信息的篡改以及用户对系统资源的非法使用;采用日志审计跟踪机制,对产生的日志进行统一分析和汇总,便于日常管理、故障处理和事后稽查。以上安全机制,有效识别并禁止非授权用户执行权限之外的业务操作,为业务安全提供了强大保障。
2 加强系统安全管理,合理选择危险控制方法,取得最佳安全性效果。人民银行科技部门根据实际情况,采用当前先进的系统安全管理措施,从主机管理、访问控制、审计跟踪、运行维护、病毒防治五个方面加强安全管理,实现各子系统功能和数据交互,确保系统稳健运行。
3 加强网络安全管理,支持系统不间断运行。作为全国最后结算者的核算业务,必须有安全可靠的网络环境支撑,必须保证网络的可靠性,防止窃取、篡改和非法访问。ACS依托人民银行内网运行,禁止任何节点直接与外网连接、严禁与互联网连接。通过总行数据安全交换平台与运行在金融专网上的二代支付系统、流动性查询子系统、客户对账子系统连接,实现内网与外网的信息交互。通过总行数据交换平台(ODS)与货币金银管理信息系统、国库会计集中核算系统(TCBS)、财务综合管理信息系统(FIMS)、会计数据信息管理子系统(AMIS)、再贷款信息管理系统、电子商业汇票系统、固定资产信息管理系统、财务管理系统、公开市场操作系统、审计系统等连接,实现内网间的系统信息交互。
网络信息交互采用可靠安全加密技术、配置防火墙、网络入侵检测及数据交换安全平台等技术工具,确保业务数据和管理信息的传输安全。对于非法用户访问,网络入侵检测系统能实时监控,及时预警,切断非法连接。网络设备和线路不具有单点故障,发生故障不影响系统的正常运行,对于核心交换机和路由器等网络设备,支持双机热备份。
4 加强数据安全管理,确保数据信息安全可靠。数据本身的安全,是采用密码算法对数据进行主动保护,ACS数据传输采用数字签名技术,对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏,保障数据完整性和不可抵赖性。数字签名由发起方(包含各受理终端、子系统和各相关系统)编制,各接收节点核验但不修改该数字签名。在核验数字签名的合法性同时,还核验编制数字签名的证书合法性和证书与发起方的绑定关系,进一步提高数字签名的安全性。同时使用数字证书(CA证书)技术,通过编制的数字签名来保障业务数据安全。
六、提高会计人员业务素质,培育良好的风险管理文化
新的核算系统采用先进技术,将大部分人为风险隐患转化为系统控制和系统防范以后,会计人员的数量和工作强度上都大大减少,操作性风险也大幅降低,但会计管理职责未变,前台人员的事前审核、主观臆断风险依然存在。各网点需加强凭证审核力度,为ACS提供合法、规范的凭证影像,从源头上遏制资金风险。因此,完善内部控制制度,加强会计人员理论学习和业务培训,提高人员综合业务素质成为今后工作中的重要任务。在依托新系统强大的风险防范体系之上,让良好的风险理念深入到每个员工心中,营造良好的风险管理文化环境,长期加强内控机制建设,提高事前审核、主观判断的风险防范水平,适应央行会计新业务的发展和新风险的防范。
参考文献:
中央银行会计核算集中系统业务需求及业务跟踪确认书
(作者单位:中国人民银行运城市中行支行 山西运城044000)
(责编:若佳)
转载注明来源:https://www.xzbu.com/3/view-731134.htm
