张悦
摘要:中央银行会计核算数据集中系统(Accounting Data Centralized System,以下简称ACS系统)是反映社会资金运行、体现中央银行作为资金最终结算者重要地位的核心业务系统,对畅通货币政策传导机制,履行央行支付清算服务职能,促进金融业稳定运行,提高资源配置效率具有重要意义。本文通过深入分析基层央行ACS系统上线后的运行风险状况.提出相关改进建议,为进一步完善ACS系统的运行提供借鉴。
关键词:中央银行;会计核算数据集中系统:系统风险
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2015(8)-0092-02
中央银行会计核算系统(简称ACS系统)已于2014年上半年完成在全国的推广上线。ACS系统是反映社会资金运动、体现中央银行作为资金最终结算者重要地位的核心业务系统,在核算数据全国集中的基础上,通过科学的业务流程再造,实现会计核算扁平化管理、会计核算与监督过程化,更好地保障央行会计核算资金安全。对畅通货币政策传导机制,履行央行支付清算服务职能,促进金融业稳定运行,提高资源配置效率具有重要意义。
一、ACS系统运行风险状况分析
ACS系统作为新建信息系统,有效保障了央行会计核算的资金安全,完善业务处理机制。基层央行在建设、运行过程中,作为ACS系统的业务发起操作端,通过对ACS系统上线运行后运行状况的风险分析,我们认为ACS系统主要在以下三个方面值得密切关注。
(一)内部控制层面
中央银行会计核算与内部控制相互影响。一方面,内部控制在为会计核算治理提供合理保证的同时,又促进着会计核算的发展;另一方面,会计核算的发展不仅影响着内部控制的具体实施,还促使内控制度的不断完善。在实现内部控制的同时,ACS系统在基层行仍需密切关注和防范处置以下几个方面:
1、规范内部监督机制。目前,部分人民银行县支行会计部门同时要承担国库会计核算、财务、反洗钱、支付结算、现金管理、发行等多个业务,但是由于会计人员有限,在业务量较多的情况下会出现兼岗现象,在处理业务过程中,如果缺乏有效监督,极易导致人为的资金安全问题发生。
2、防范操作风险。由于部分内控措施未嵌入于会计核算系统中,无法从根本上防范操作风险,操作员登陆缺乏有效控制,操作员为方便操作,可能出现循环使用几组口令与密码以及外泄等现象。此外,也需要进一步加强对CA密钥的保管。
3、进一步加强重要空白凭证和印章管理。目前,基层县支行网点岗位只设立网点主管岗、业务受理岗,网点主管负责保管重要空白凭证,业务受理岗人员不仅保管和使用业务用章,还负责接收金融单位的票据,这不符合内控制度的相关要求,存在印章保管、使用责任难以划分问题。
(二)系统风险层面
ACS系统的上线运行实现了会计核算数据大集中大处理,通过用各种方式将不同的业务系统连接到会计综合管理系统,全国实现一本帐,但随着接入金融网络的单位越来越多,由于数据集中后处理是基于网络信息技术,使得ACS系统存在较高的运行风险与网络安全风险。
由于接入金融网络的单位众多且数据大集中,庞大、复杂的网络可能会遭到黑客恶意袭击,或者受到计算机病毒的感染,如果系统网络遭到破坏,轻则影响相关业务的顺利进行,重则导致ACS系统及接入相关系统瘫痪,使会计核算业务处理停滞,造成难以预计的损失。
(三)业务操作层面
1、ACS系统目前没有来账动态信息显示功能,仍需人工手动查询账户余额,若操作员记账前没有查询账户余额,易造成业务排队,无法及时完成业务操作。
2、上级行对支行的资金汇划有误的,上级行可不经过支行即有权限撤销错误账务。但支行记账凭证中的条目显示,对基层行的资金管理造成一定影响。
3、商业银行来账资金的业务回单在操作员处无法查询,只能由主管查询打印。目前,虽然大多数银行已直接自行打印电子回单,但是仍有个别银行需要在记账完毕后由主管打印回单以供其记账。
4、ACS系统目前还没有与货金系统、国库系统正式接入,使得与货金系统的对账依然停留在利用电子系统进行对账的阶段。国库季结息也要手工制作凭证在ACS系统中记账,记账过程较为繁琐。如能解决此问题,基层人行的会计和发行部门对账可以直接在系统上完成,国库计息也可以由系统自动完成。
5、ACS系统在业务处理过程中偶尔会出现业务丢失的情况,不仅影响业务操作进度,还可能会导致会计人员日终前无法有效处理业务。
6、主管签到时会出现已提示签到成功,但是状态仍为未登录状态的,需要再次签到才登陆成功的情况。
7、目前只有一个业务处理中心,若基层业务未能尽早进行凭证扫描上交,容易造成处理中心业务量堆积,出现业务排队现象,导致基层支行不能及时处理业务。
8、会计档案仍然以纸质档案形式进行存放和管理,特别是目前耗用监督人员大量精力的日常会计凭证,也加大了纸质资源和档案管理成本。
二、进一步加强AGS系统安全高效运行的建议
(一)加强内控风险的管理,防范会计风险
一是加强人文环境的内部控制,各有权限的管理行应根据辖区实际情况,拟定各分支机构相互制约,合理兼岗,规范相关操作规定,明确各个职能部门和岗位责任,提高会计内控管理组织和信息传递的有效性,切实防范人为风险。二是完善会计人员激励机制,提高会计人员参与内部控制建设的积极性和主动性。通过建立适合基层央行会计人员的激励机制,做到会计人员激励有规可依。三是加大内控制度考核力度,充分调动改善内部控制管理的有利因素,创造良好的内部控制环境,激发会计人员的积极性、主动性和创造性,鼓励会计人员积极参与并推进内部控制建设。
(二)定期进行系统维护,提高系统风险应对能力
一是加强ACS系统维护,不断完善故障报告和处置制度,定期进行系统漏洞修补和补丁安装,提高系统的安全性。二是实现专机专用、入网控制,对ACS业务专用机及相关系统机严格操作管理,将系统运行风险和网络安全风险纳入风险管理之中。三是加强监测ACS系统运行环境,有效识别、分析及控制运行风险及网络安全风险,对监测到的风险应及时上报。四是制定及完善相关应急处置方案,定期开展ACS系统的应急演练,对现存在的薄弱环节及潜在风险点开展应急测试。
(三)完善系统软件功能,优化系统的运行时序
针对目前系统出现的不足之处,可借鉴ABS、TCBS等其他业务系统一些好的经验做法,及时增补完善有关操作功能,如在“待办任务列表”中增加来账提示、打印功能;在办理缴存款业务时,完善系统的查询功能,增加准备金不足时的罚息金额提示。同时,建议增加业务处理中心人员以提高ACS业务的处理速度,提供更为方便快捷的金融服务。
此外,应充分利用ACS功能强大的档案管理子系统,实现会计档案管理的信息化。除了部分具有相当重要性的档案需要以纸质方式妥善保管外,由ACS系统生成的其他账簿账表应完全实现电子化保管。对于由于已经以影像资料的形式储存在ACS系统中的日常会计凭证,只需按一定顺序妥善保管即可,无需再将原始凭证和记账凭证进行抓对、整理排序。