●盖春娥
中央银行会计核算数据集中系统风险防范研究
●盖春娥
2014年6月,中央银行会计核算数据集中系统(ACS)在全国推广上线,ACS全新的业务处理模式实现了核算数据大集中,不仅提高了会计核算处理效率,提升了中央银行会计核算管理和金融服务水平,促进了货币政策传导畅通和宏观调控作用的积极发挥,同时也大大降低了业务风险,提高了资金的安全性水平。但是,风险的降低并不意味着风险的消失,作为中央银行会计业务核心处理系统,会计核算面临的风险呈现出了新的变化和特点。本文通过对核算业务中存在的风险点进行全面分析,进而有针对性地提出了新形势下风险的防范措施。
数据集中 会计核算 风险防范
(一)扁平化管理使得风险管控权集中
会计核算数据大集中模式下,机构与岗位设置、会计科目维护、部分业务参数设置、账务处理、业务日终等全部上收至总行业务处理中心,由其进行统一设置与维护,最大限度地化解了原有核算模式下的权限分散、工作随意性大等可能导致的核算业务风险,降低了人为处理不当等主观因素造成的操作风险;各基层网点使用总行统一印制的ACS专用凭证,在同一操作平台上发起并处理业务,为总行运行管理中心有效开展业务实时监督、防范资金风险提供了重要支持与保障;建立了严密的控制机制,如岗位身份认证机制、参数控制机制,重点业务实时监督机制,将会计内部控制系统化,实现核算管理扁平化,最大程度地实现会计风险控制集中化。
(二)流程再造使得核算业务风险上移
传统的会计核算模式下,基层营业部门承担着核算业务处理中的会计核算、联行往来和综合管理等风险。会计核算数据大集中后,基层会计核算风险、联行风险上移并实现全国集中;账务处理自动化程度提高,如同城票据交换轧差净额清算以电子信息格式导入ACS后自动记账,一般存款余额采集、财政性交存款等业务由开户单位通过ACS综合前置子系统客户端提交电子信息后系统自动处理等,系统业务处理流程的变革大大减少了基层营业部门业务风险,且风险性质变得较为单一,风险点主要集中于外来凭证审查及凭证编制;风险控制难度有所下降,在日常核算业务处理过程中,ACS通过账务集中处理、流程参数化控制等措施,使得营业部门的操作风险、运行风险等得到有效降低或规避。
(三)业务标准化使得操作风险降低
在会计核算数据大集中模式下,所有核算业务标准化、自动化程度大大提高,即各基层网点只负责凭证等基础信息扫描、审核与提交,账务记载最终由系统自动完成;支付来账业务由ACS自动记账,无需基层网点干预;同城票据交换轧差净额通过电子格式导入ACS,无需填制与扫描清差凭证等。在各项业务处理过程中,基层营业部门操作人员无需知晓会计科目、科目借贷方向以及账务记载原理等,也无需进行账务数据计算和报表试算平衡等工作,各项业务数据均由系统进行统一处理、集中管理。该处理模式使得业务操作流程更加规范化、标准化,降低了传统核算模式下主观业务处理差错与人为操作风险,从技术层面和业务层面起到了有效防范操作性风险的作用。
(四)岗位配置精简使得岗位风险点减少
根据内控管理要求和核算业务操作需要,ACS模式下基层营业部门核算岗位配置进一步精简优化,以市级核算主体为例,当前其岗位设置为:市级运管中心主管岗、市级运管中心参数管理岗、营业网点主管岗、营业网点业务受理岗以及监督中心的监督主管岗、业务监督岗六个岗位,较中央银行会计集中核算系统(ABS)模式下的网点柜录入岗、网点柜复核岗、网点柜主管岗、联行柜录入岗、联行柜复核岗、联行柜主管岗、综合柜录入岗、综合柜复核岗、综合柜主管岗和核算中心主管岗等岗位设置大大精简,一定程度上化解了大部分基层营业部门存在的会计核算人员数量不足、岗位业务量不均衡等问题,有效解决了核算业务操作过程中存在的违规兼岗、兼岗过多等可能导致的操作风险等问题。
(五)监督过程化使得风险防范效能提升
会计监督是防范会计核算风险的重要手段。ACS通过重塑会计核算监督机制,避免了传统监督模式的滞后性和人为监督操作弹性,进一步提高了会计核算业务监督质量。通过事先设定监督条件,对如开销户、参数维护和非工作时间操作等业务进行实时监督(T+0监督),将风险控制关口充分前移,实现了业务操作与监督的同步实施;实施业务监督项目化管理,设置实时监督、事后监督、凭证影像监督、重要账户余额监督等监督模块,监督规范性、精细化程度大大提高;采用预警、控制等方式,利用影像信息和核算档案数据库,实现了业务流程与风险监控过程化,使得会计核算风险防控贯穿于核算业务处理的全过程。
ACS上线运行后,会计核算功能更加完善、风险防控措施更加合理,在新的业务流程背景下会计核算风险也随之出现了一定程度的转移、转化和集中,但目前会计核算仍不同程度地面临着系统运行风险、操作风险、道德风险、人员转型风险等多项风险。
(一)运行风险
它是指在系统运行过程中出现的软硬件故障、网络异常、电力中断、自然灾害和突发公共卫生事件等导致的风险。数据高度集中模式不仅使得核算业务实现纵向集中,而且通过网络将各相关业务系统连接,使得原来相对小范围、局部、分散风险扩大成系统性、网络性运行风险,其风险传染速度更快、危害更大,影响范围更广。ACS每天需要处理大量的会计核算业务及其他相关核算业务,数据传输与业务处理均基于网络进行,业务处理效率与资金清算安全对网络的安全性、稳定性、传输速度等依赖程度非常高,一旦遇到网络异常或系统故障等情况,极易造成账务堆积,可能会对整个金融系统乃至社会经济资金活动产生较大影响。
(二)操作风险
它是指因内部管理不充分或不到位、操作人员操作失当、风险防范意识不强等导致的风险。ACS标准化的业务操作流程,消除了带有地方特色的业务处理方式,大大降低了会计核算业务操作风险。但目前这种业务分散受理、账务集中处理的核算模式容易导致基层营业部门操作人员甚至是管理人员产生麻痹思想,也容易导致“只会操作不懂账务处理”、会计账务处理能力下降等可能性的出现;同时,安全意识的放松也可能引发操作风险,基层会计核算人员长时间从事核算岗位,业务性质较为单一,而且核算工作多为程序化、重复性的操作业务,极易产生“经验做法”与“操作定势”等问题。这些主观意识较强的“习惯性操作”,容易导致ACS部分制度不能充分贯彻或原有ABS制度影响业务办理等情况的出现,因此在进行重要或关键岗位业务操作时可能会增加风险产生的可能性。
(三)道德风险
它是指业务操作人员利用系统功能缺陷或漏洞窃取不正当利益,引发系统运行异常,甚至是资金损失等的风险。数据集中模式下,ACS业务处理基本上依据基层网点扫描上传的凭证影像信息进行业务处理,因此确保原始凭证信息的真实、有效,对保障会计核算账务数据安全至关重要。而原始凭证的影像信息是通过各基层营业部门核算人员审核后提交的,其承担着会计凭证真实性最直接的责任。因此,各基层网点核算人员的道德素养、责任意识在核算业务处理过程中发挥着重要作用。结合现行核算业务集中模式,道德风险在会计核算风险中表现得愈加突出。
(四)数据安全风险
它是指数据挖掘、利用、披露管控不力或因网络系统故障等导致的数据信息泄露的风险。ACS运行后,实现了会计核算等数据信息的横向整合与纵向集中,将原本分散于341个分支机构营业部门的会计核算数据实现全国集中,有效将以往因地域或部门限制而形成的“信息孤岛”进行连接,消除了数据归集壁垒,系统中存储着大量金融机构等开户单位存放中央银行款项、发行基金、再贷款、再贴现、财政性存款等经济金融数据,与中央银行政策的制定和执行息息相关。因此在会计核算数据管理中可能存在因信息使用和信息披露不当导致信息泄露的数据安全风险。
(五)会计人员转型风险
会计核算数据集中系统运行后,账务集中处理一定程度上弱化了会计核算主体地位,从某种意义上讲会计核算人员也与传统意义上的会计人员有了一定差别,随着业务处理方式的变化,核算人员在业务处理中只负责凭证的审核、扫描、上传即可,逐渐转变为柜面操作人员;同时数据大集中促使会计核算人员由单纯的操作型向管理、研究等复合型人才转变,不仅能够及时发现并有效控制核算业务处理流程、内部控制等薄弱环节,而且能够对高密度核算数据进行挖掘与分析,为管理层提供决策参考与信息支持。但现行状况下,部分核算人员陈旧的知识体系、单一的核算技能在一定程度上已不适应新型核算模式发展的需要,虽然不会产生核算资金安全等风险,但新形势下会计核算人员是否能够顺利转型是会计核算效能能否全面发展和提升的重要影响因素之一。
(一)注重制度建设和内部控制完善
风险的有效控制需要制度先行,健全、完善的制度是规范会计核算行为与优化内控的基础、前提。会计核算数据大集中后,业务处理模式改变了核算风险点与风险环节。一是注重对现行核算、监督等制度与流程的全面梳理,针对核算数据集中后面临的新情况、出现的新问题,重点查找当前业务制度、操作规范等方面存在的制度与系统和实际操作脱节、操作不明确、流程不清晰等问题,及时发现业务处理过程中存在的风险防控漏洞或者低效、无效环节等问题,提高制度修订与完善工作的针对性;二是注重新业务模式下系统、人员与业务等全面管控的有效结合,全方位、多角度地构建合理、健全的制度体系,从而进一步提高核算管理、业务操作的标准化、规范化程度,有效解决目前存在的规章制度较零散、与实际业务有出入等问题,做到制度建设与业务处理同步实施,提升两者之间的契合度,切实从制度建设与内控管理上确保核算业务的安全与高效。
(二)注重系统安全和运行管理
数据集中模式下,高度的网络化、系统化使单点局部风险演变为系统性风险的可能性增加。一是建立完善安全管理保障机制,业务部门和技术部门要协同联动,强化对系统和网络的运行与维护,通过采取有效的病毒防范手段、网络漏洞检测与攻击防御体系以及网络安全控制技术等措施,确保核算信息安全与系统稳定运行,将集中风险控制到最低点。二是完善计算机系统检查与审计机制,强化对计算机系统的安全审计与责任落实,定期或不定期地对计算机应用系统的安全性进行重点或综合评估,以便及时进行系统功能完善。三是完善数据备份和档案管理机制。及时对数据进行备份,并确保备份数据的完整性和可用性;提供安全可靠的数据输出和存储方式,对纸质和电子档案进行合规完整保管,从制度或内控上明确数据共享和披露的范围和流程,加强数据资源管控力度,确保数据信息安全。
(三)注重应急处置能力和安全意识提高
一是注重应急处置能力的提高。各基层网点应积极组织开展应急演练,并强化演练实效,提高核算人员预警信息敏感度与突发事件处置能力,确保突发事件发生时,能够快速作出准确积极应对;加强系统灾备处置能力,以充分保障系统运行的连续性、业务处理的不间断性和核算数据的完整性。二是注重会计基本技能锻炼和手工核算能力储备。如ACS应用系统突遇特殊情况无法正常处理业务且不得不启用手工方式处理时,核算人员应具备会计核算业务手工处置的基本技能,能够准确完整地处理核算账务。三是注重安全意识的提升。增强对核算风险的预防预警能力,对业务处理过程中发现的异常情况能及时发现并报告,并能够有效开展风险排查,避免问题的发展和蔓延。
(四)注重人才培育和综合能力提升
核算数据大集中模式下,会计核算业务中大多数人为原因导致的风险均被系统控制或规避,操作性风险已大大降低,但在外来凭证审核、内部凭证填制中的主观臆断等风险依旧存在。一是注重提高核算人员凭证真实性辨识与审核能力,为核算账务处理提供真实、有效的凭证信息,进而从源头上降低资金风险出现的可能性。二是注重核算人才成长环境建设。创新培养方式,丰富培训与业务交流渠道,通过工学相长的方式,促进核算人员成功完成角色转换,满足业务发展的需要。三是注重提升核算人员业务综合素质。在ACS全新的核算模式下,要重点提高核算人员对业务的审核能力、系统的应用能力和核算数据的挖掘能力;加强与宏观经济形势的结合,提高会计信息分析能力,为央行等管理部门制定与执行货币政策、优化金融服务提供数据和信息支持。
(五)注重会计文化建设和职业道德培育
任何会计核算风险都跟人有关,比如凭证影像真实性、核算数据安全性、制度落实有效性等。因此,对人的约束是风险控制的重中之重。一是注重会计文化建设与培育,积极营造全员执行制度、遵守制度的良好文化氛围;二是注重职业道德教育,通过强化思想道德教育、宣传道德典型等方式提高核算人员职业操守,提升其责任意识与安全意识;三是注重完善内控管理机制,严格落实制度规范要求,建立良性的风险防范氛围,有惩有奖,积极引导,从源头上减少道德风险发生的可能性。
(作者单位:中国人民银行济南分行)
1.范玉民.2015.关于中央银行会计核算数据集中系统风险防范的思考[J].北方金融,3。
2.李俊萍.2014.基层央行会计核算数据集中系统风险与防控[J].青海金融,10。
3.李颖、张逸龙.2014.基层央行ACS系统上线运行中存在的问题及对策 [J].金融理论与实践,10。
4.钱珍玉.2013.完善人民银行会计管理机制探讨[J].金融会计,4。
(本栏目责任编辑:王光俊)