基于集中化管理的财务稽核平台的应用实践研究
2018-01-09何宏波
何宏波
摘要:目前,三大运营商虽然已经在收入保障、防欺诈、数据一致性上开展风险防控相关工作,但还没有形成完整的风控体系,依赖人工分析也缺少持续性,因此为提升财务稽核风险防控水平,及时发现财务风险、系统漏洞及外部攻击等违规行为,借助信息化、自动化手段,通过搭建财务稽核平台部署业务、资金、实物等运营管理中的重点业务,面向产品订购、业务受理、业务使用、计费出账、结算管理、客户服务全环节设置风险监控点,建立用户、业务、工号、渠道等不同业务风险领域分析模型,实现业务风险识别、风险分析展示、风险事件告警、工单流程管理等功能。
关键词:集中化管理;财务稽核平台;应用实践
一、财务稽核平台的业务架构需求
稽核平台业务架构主要由业务、资金集中稽核和异动监控两大子业务框架组成,从“差错、真实、合规、异动”四个角度稽核和监控;建立适合省级集中的支撑系统、组织架构和制度保障体系;从而建立省一渠道的二级业务稽核机制。同时,整个系统设计遵从模块化的设计原则,保持系统内各个业务模块的松耦合特性。
稽核平台业务框架主要包括以下内容:
1.业务稽核:主要从业务受理稽核、营销案稽核、渠道酬金稽核和政企业务稽核等内容开展稽核。
2.资金稽核:聚集全渠道营收资金稽核和资金归集两大部分内容。
3.异动监控:充分利用数据分析,识别恶意套利、业务风险、工号异常行为、实名违规监控以及运营风险等异动监控。
二、财务稽核平台的功能模块设计及分析
财务稽核平台功能设计要求由基础管理功能、应用管理功能和系统展现功能组成,稽核中心功能主要包括:采集预处理(接口)管理、工单管理、应用管理、接口管理、报表管理以及系统管理等功能。
(1)基础管理模块:包括用户角色权限设置、组织架构维护、系统日志和公告信息维护功能。(21应用管理模块:包括数据采集ETL管理,采取实时或准实时方式以消息、数据表或文件等形式从各个接口系统采集数据,并ETL到指标池;包括风险点稽核内容配置能力和维护能力;包括稽核结果生产工单派发规则和流程管理功能;包括任务流程监控、监控预警以及报表配置功能。(3)应用展现层:个人工作台、工单处理、统一视图等。
1.系统管理。系统管理是为保证正常运行所需要的基本支撑功能,主要包括用户管理和组织机构管理、角色管理、权限管理、公告管理和系统日志等方面。
2.个人工作台。个人工作台是稽核人员登录系统后的操作界面,系统以登录系统的用户身份自动生成该用户需要关注的事项,包括:待办事项、已办事项和公告信息等。
3.稽核规则管理。稽核规则管理可以帮助企业业务支撑人员、各部门管理人员、运维人员等直接参与并制定和管理稽核规则,旨在提供企业级的稽核规则库,加强企业内部各部门之间对稽核规则的统一认知,提高稽核规则的复用性和组合性,减少规则重复配置,以便以更快的速度支撑业务发展的需要。
4.数据采集管理。财务稽核平台需要支持以下数据采集能力:批量文件采集能力、准实时数据采集能力、实时消息采集能力。数据采集方式包括:文件方式、消息方式、数据库直连方式等,支持自动采集和手工导入两种模式,具备统一的采集数据源配置、采集规则配置、监控和告警的能力。数据采集需进行统一调度,且需要确保数据安全、平台安全。
5.数据预处理管理。稽核数据预处理包括:预处理规则配置(如:排重、校验、转换、合并等规则配置)、预处理任务管理(如:预处理任务配置、调度策略配置、预处理任务执行监控)。
6.稽核处理。稽核处理负责稽核任务管理、稽核任务执行、稽核任务监控以及人工稽核处理,同时生成稽核任務处理完后的结果数据。
7.异动监控。财务稽核平台支持可能对公司经营造成风险的恶意套利、业务异常办理、工号状态异常以及越权使用、实名制违规和资金异动安全等情况进行风险监控预警模型建立和维护管理,监控风险点以及科学的预警阀值,进行自动化风险识别预警能力,并建立高效的异动处理流程,最大化规避经营风险。
三财务稽核平台的应用实践标准分析
网络和业务运营商应根据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》中确定安全等级的方法对财务稽核平台进行定级,即根据社会影响力、所提供服务的重要性、规模和服务范围的大小,同时还需要结合中国移动财务稽核平台的业务连续性、网络数据安全性以及核心设备自主化这三方面的需求,对财务稽核平台分别定级(若该定级与未来发布的行标、国标出现偏差,则采用适高性原则)。
财务稽核平台的应用实践标准及原则如下:
1.业务保障原则:进行安全域划分的根本目标是能够更好地保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。
2.结构简化原则:安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难,实际操作过于困难。
3.等级保护原则:安全域划分和边界整合遵循业务系统等级防护要求,使具有相同等级保护要求的数据业务系统共享防护手段。
4.生命周期原则:对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
5.立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次。同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
四、结语
财务稽核平台通过对集中稽核运营工作的常态化支撑,通过完善业务稽核知识体系、完备业务稽核省市联动机制、进一步规范业务集中稽核相关流程、构建稽核中心自动化平台、进行业务运营过程管控等工作,形成有效的业务稽核保障体系,进而整体提升业务稽核运营效力,降低收入流失风险、业务运营风险及客户投诉风险。