中央银行会计核算数据集中系统风险防
2023-05-30范杨雁
范杨雁
摘 要:中央银行会计核算数据集中系统(以下简称ACS系统)于2014年在全国范围陆续上线运行,标准化的业务处理流程在大大提高会计核算质量的同时,系统的全面流程再造和升级也带来业务风险集中、系统风险层级提高等新的风险表现形式,相应地,风险管理手段和防范措施也必将产生很大影响。
关键词:ACS系统 情况介绍 风险形式 相关建议
中图分类号:F830
文献标识码:A
文章编号:1004-4914(2023)03-097-02
一、ACS系统总体情况介绍
ACS系统是以会计核算集中化、操作流程科学化、数据管理信息化、业务监督过程化为目标的会计核算系统,包括6个子系统,即业务处理子系统、账务处理子系统、业务监督子系统、综合前置子系统、档案管理子系统、信息管理子系统,其中业务处理子系统和账务处理子系统是ACS的核心系统。ACS连接的业务系统包括大额实时支付系统、小额批量支付系统、清算账户管理系统、会计综合业务系统、国家金库会计数据集中系统、中国存款保险信息系统。
1.ACS的总体框架是:按照总行、省级、市级设置运行管理中心承担区域内机构管理、用户管理和参数管理;下设两个业务处理中心,负责全国会计核算业务的集中录入和支付来账业务的处理等;按照业务受理区域设置营业网点和业务监督中心,负责区域内业务受理、扫描上传、回单打印、账务核对、业务监督等。
2.ACS业务处理采取由各营业网点分散受理、业务处理中心集中处理的模式,即各分支机构营业网点负责凭证的扫描上传,上传至业务处理中心,业务处理中心进行信息切片及补录,账务处理由系统自动完成。这种业务受理和记账相分离的处理模式,一方面使得会计核算各环节形成了单一化、通知化的模式,流水线式的操作模式极大地提高会计核算效率;另一方面也使得由以前同一机构的业务受理和业务记账变成了由总行业务处理中心和各分支机构来完成。这样,人为的部分操作性风险得到了系统控制,也就是说,只要各分支机构营业网点上传的资料真实、合法、合规,其账务的处理基本不会出现差错。因此,对受理纸质业务的真实性、合法性和合规性的审核也成为各分支机构网点的重点工作,同时也成为了防范会计核算系统的第一道闸门。同时随着ACS综合前置子系统的推广运行,开户金融机构可以通过该系统以电子信息方式办理人民币和准备金交存款,其纸质凭证逐渐减少。在此背景下,分支机构的内部控制风险以及整个系统的网络风险表现的比较突出。
3.综上所述,ACS及其相关子系统的上线运行,使得中央银行会计核算呈现三大趋势。一是会计核算集中化的趋势。ACS的处理模式突破了会计层级现实,最终实现了原始凭证分散采集、集中受理的模式。二是会计核算自动化的趋势。ACS模式下各级营业网点只负责凭证的扫描和上传并由业务处理中心集中记账模式,而业务处理中心采用了人工智能支持系统辅助人工处理切片,大大提高了业务处理的自动化水平。三是会计核算无纸化趋势。随着综合前置子系统的上线,金融机构可以通过电子方式提交业务,同时ACS系统中的各类电子登记薄逐渐取代了手工登记薄。
二、ACS存在的风险形式
1.操作风险。业务受理和账务处理的物理分离,有效降低了业务人员操作失误导致的操作风险,但ACS系统对于受理单证的初始审核和初始信息的业务处理还需要由营业部柜面人员完成。对于纸质凭证的审核要保证其真实性、合法性、合規性、完整性和正确性。在审核过程中出现的风险主要包括:柜面人员没有认识到原始凭证的重要性,审核工作流于形式;柜面人员的业务素质局限性,对于票据的真实性、完整性、正确性等审核不到位,不能及时发现相关错误;初始信息业务处理的风险:营业网点人员只进行扫描上传,流程化的操作更容易产生员工惰性,放松警惕,出现操作性失误;对于间隔较长时间出现的特殊业务或突发业务不熟悉、处理过程中容易出现错误
2.道德风险。ACS系统下,会计核算更加依赖于网络和信息化处理,除了面临传统的会计道德风险,网络信息化下的财务舞弊具有很大的隐蔽性,对某些电子数据的修改都可以做到不留痕迹,被发现的难度较之手工会计则更大。盗用操作密码和U-KEY进行越权操作,运用网络远程进行非法用户侵入系统,都会出现严重的系统风险,造成大量的数据泄密事件。
3.制度风险。目前虽然已有《中央银行会计核算数据集中系统业务操作规范》,但是操作规范是2016年出台,当时ACS很多功能没有开通,近年来ACS陆续开通了不少新功能,后续操作只能翻找开通时的文件,同时总行对于密钥管理、会计核算资料交接等并没有根据ACS系统下业务的变化出台新的管理办法,只能由各营业部门根据业务变化,参考相关规定自行制定管理办法,实际操作中可能造成内控制度不严的风险。
4.系统运行风险。(1)账务数据处理速度产生的系统运行风险。ACS在3、6、9、12月的21日集中办理结息转账和国库计息业务,在12月31日及前3天集中办理年终决算业务,在上述期间如果业务发起比较集中,就可能出现峰值,从而发生业务处理失败,造成业务延时,金融机构等待时间过长。(2)系统异常风险。系统原因主要包括“影像切分失败”“人工切片信息丢失”“上传文件异常”等情况,需要科技部门进行判断或者联系业务处理中心分析确认原因后才能进行后续处理,对于已发起的业务需要重新发起或者撤销。(3)系统运行过程中出现的流动性不足风险。(4)ACS综合前置子系统运行风险。金融机构直接通过综合前置子系统进行准备金和财政性存款交存信息的上传,但对于上传信息的真实性和准确性,人民银行各分支机构营业网点人员却无从考证。
5.网络安全风险。自然灾害或者出于恶意目的的攻击以及操作人员无意造成的ACS设施的损害,都可能造成ACS系统软件、硬件的损坏,甚至系统瘫痪,将对交易连续性、完整性、保密性构成较大的威胁。
6.数据保管风险。ACS下数据处理及存储呈现出高度集中的趋势和特点,所有业务数据集中在业务处理中心,如果发生数据混乱或丢失,将造成全系统的瘫痪,影响到所有金融机构的最终结算。
三、相关建议
1.加强内控管理。(1)严格执行操作规程。实行经办、主管、部门负责人责任制度,从内部控制环节上切实防范资金风险,对于大额资金汇划、同城票据清算等业务是资金案件易发区,每笔风险业务都要按操作权限进行授权控制。(2)及时监控业务处理状况,对异常状态的业务及时联系业务处理中心并采取有效措施进行处理,对处于“记账本地排队”的业务及时联系有关金融机构补足资金进行解救,防止发生此类情况造成系统延时。(3)重点关注每日电子对账情况,实时进行跟踪核实,发现不一致即刻查明原因,加强月末对账单的管理,有效防范资金风险。(4)加强重要空白凭证、印章、密押、密钥、密码及个人数字证书等安全管理。严格坚持双人管库,印、押、证分管,双人执印等制度。(5)强化系统内部的相互牵制。严格执行职权分离、营业部主任坐班制度、强制休假制度、内部审计制度,严防各类舞弊事件。
2.做好会计人员培训工作。(1)开展多层次的会计理论和实务培训,使会计人员熟练掌握操作规程和各项会计制度,不断提升业务素质,提高风险识别能力,有效杜绝各类操作风险。(2)开展会计人员职业道德教育。通过案例分析、风险预警等形式,将风险意识和职业操守贯穿于会计人员操作的各个环节,努力克服工作中的麻痹大意。(3)强化网络知识学习。开展计算机网络培训,讲解日常中的网络安全和技术问题,以及相应的解决措施,适当引入会计复合型型人才,逐步培养又懂财务又通晓网络的人才。
3.完善内控制度。(1)继续修订完善各项内控制度以适应业务发展的需要,使各项会计工作有章可循。建议总行尽快出台与ACS系统相配套的岗位职责、印章与重要物品保管、授权审批、系统运行和监督检查制等方面的详细制度,使之与ACS系统运行相匹配,使先进的核算模式发挥最大的效益。(2)将系统运行风险和网络安全风险纳入管理控制之中,需要从业务处理中心、各营业网点统筹安排系统维护,从系统维护的组织、策略、技术和人员准备等多个方面建立适宜集中模式的系统方案,各分支机构应将业务用机以及网络安全管理,作为一个重点章节纳入内控管理制度,制定详细的管理条款,实现专机专用、入网控制。(3)各分支机构针对ACS系统易出现问题的业务进行逐项疏理,并据以制定出审核重点,优化操作流程,针对各项业务编制业务操作手册,做到业务操作定型化,确保核算质量持续提高。
4.加强应急管理。为高效处置ACS突发事件,提高应对ACS突发事件的处置能力和检验核算系统危机处置预案的有效性,各分支机构应组织学习《中央银行会计核算数据集中系统业务连续性方案(试行)》,撰写符合本辖区、本部门实际的应急演练方案,对演練情况进行总结评估,不断增强应急处置的能力。同时建议总行开发模拟演示平台,在仿真环境下进行业务操作试验,增强应急处置的实战能力。
5.加强设施设备的维护管理。(1)必须加强对设施设备的管理和维护。严禁烟火,安装消防和报警设备,严禁超载用电,以防短路引发火灾,保证电压稳定,避免计算机在工作中突然断电,或者由于电压不稳造成系统运行停止,定期开展好内部设施的检查和维护工作,及时做好检查。(2)将网络保障作为系统维护的一个关键点。实时监控各服务器、终端的运行状态,对异常情况进行核查,并及时进行相关的处理,加强与科技部门的协调沟通,建立统一高效的运行维护体系。(3)明确数据的使用管理权限。对于业务人员使用ACS系统要有明确的规定,其职责范围和权限都要审定:对密码和操作证书要严格保管,做到密码定期更换,避免业务人员在之间交叉使用密码。(4)会计资料分人、分级严格保管。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经办人必须签字确认;存放在磁性介质上的会计资料借阅也需要履行相应的手续,并且归还时,要经过杀毒处理,防止病毒侵入系统。
6.构建科学的监督体系。事后监督部门、支付结算部门、会计部门、内审部门整合检查与监督的相关资源,形成科学的全覆盖的监督体系。对于上线综合前置子系统的金融机构,要加大开展现场检查的力度,保障其上传资料的真实性。
参考文献:
[1] 吕小晶.中央银行会计核算数据集中系统运行中存在的问题及解决办法探析[J].金融经济,2014(12)
[2] 王美荣.加快建设中央银行会计核算数据集中系统提升会计核算管理和服务水平[J].金融会计,2010(01)
[3] 槐东.对中央银行会计核算数据集中系统(ACS)风险防范的思考[J].河北金融,2014(09)
(作者单位:中国人民银行天津分行 天津 300000)(责编:吕尚)