打好“五个一”组合拳，全面强化资金本质安全

■井冠阳

（国网山东省电力公司）

1 背 景

资金是企业生存发展的基础，保障资金安全是财务工作的基本要求和核心使命，一直以来，资金风险与安全问题受到各企业的高度关注与重视，如何最大限度地保障资金的安全，规避资金风险成为财务管理的重中之重。国网山东省电力公司（下称山东公司）根据新型资金管理体系的建设要求，以提质增效为抓手，融合云大物移链等人工智能新技术，打好“组合拳”，创新实施了“五个一”安全防控举措，有效提升了资金管理的智能化、数字化，全方位、多维度保障了资金安全。

2 目 标

经过近几年财务集约化的深入建设，山东公司信息化水平不断提升，虽然信息系统中已经产生了海量数据，但大多数仅仅实现了数据存储、查询、统计等最基本层次的功能，尚未深入挖掘出隐藏在海量数据背后潜在的价值[1]，同时信息化、数字化的手段需要加强，通过信息系统的改造，深入融合大数据、人工智能等技术，强化信息化的约束控制与校验，以实现资金安全管理“质”的突破。

3 具体举措

3.1 打造一个“安全卫生”，构建24小时数字化隐形安全员

数据实时分析是大数据时代管理应用需要解决的核心问题[2]，“安全卫士”是一种虚拟机器人，通过内置风险监控规则，它可以24小时在线，对在线发生的所有交易数据实时进行监控，一旦出现重大隐患，将会启动预警机制，实时提醒财务人员以便对警报进行处置。

这种虚拟机器人悬浮于桌面，或隐形于电脑中，它就像财务人员的安全保卫员，不会对财务人员的工作造成任何的影响，它有着一颗火眼金睛，将资金中的风险揪出来。它的主要功能包括当日风险监控，即自动统计当日风险条目，并按照资金架空规则分类逐项显示；累计风险，即自动统计当月风险条目，并按照资金监控规则分类逐项显示；个人提醒，可通过设置提醒任务定时预警待处理事项等。实现的主要功能如下：

一是内置资金监控规则。当资金支付事项触发规则阈值时，在桌面悬浮机器人处即时提醒风险事项，资金卫士进行红色预警。双击风险条目后，支持打开资金卫士交互窗口，查看明细风险信息。

二是当日风险监控。系统自动统计当日风险条目，并按照资金架空规则分类逐项显示。

三是累计风险监控。系统自动统计当月风险条目，并按照资金监控规则分类逐项显示。

四是风险明细统计。在“当日风险”、“累计风险”模块下，支持点击“更多”查看当前风险明细数据。

五是个人待办预警。可通过设置提醒任务定时预警待处理事项。

六是风险督办。监控到的风险自动发布至风险预警单位，基层单位资金监控岗负责发起风险督办单，上级公司负责审核风险整改结果。当督办单审批流程关闭后，当前风险及时消缺。

3.2 搭建一套“云视频”，实现风险在线云督办

疫情以来，为加强工作沟通与调度，山东公司积极运用远程会议系统，安排专人专岗，制定每日检查计划，利用监控大屏和辅屏，对各单位出纳室监控画面进行监督检查，重点监控各单位支付密钥、预留印鉴等重要介质的保管使用情况，利用图像识别技术，智能监控各单位出纳室非工作时间人员往来及利用外网电脑的线下支付等。发现疑似风险，利用音频系统及时连线制止，并通过视频截图下发风险督办单，确保风险隐患当场消除。云视频是将资金卫士监控的风险自动发布至风险预警单位，各单位资金监控岗负责发起风险督办单，省公司负责审核风险整改结果。当督办单审批流程关闭后，桌面终端悬浮窗消缺当前风险。

资金安全检查人员利用视频连线系统和监控大屏，与被检查单位“面对面”问询沟通，“现场”调阅凭证资料，开展资金安全在线“云检查”，发现问题以视频截图为底稿，经审核后录入平台内的资金安全检查模块，专人实时跟进问题整改进度。大屏展示内容包括大屏全屏展示连线单位影像及凭证调阅情况，支持音频通话及截图。

3.3 开发一个智能认证平台，确保人岗匹配

目前在资金结算业务中，使用密钥是较通用的资金安全保障方式。但在密钥保管和使用过程中，仍有“一人代办多岗位职能”、“密钥借用”、“密钥丢失”、“非授权代替操作”等情况，存在密码泄露、无法追溯经办人、无法确认密匙是否回收等风险。而另一种流行的指纹验证方式，则受部分财务人员指纹采集困难、指纹套技术泛滥等情况所限，不能完全满足企业资金安全管理的需求。

通过开发一个智能认证平台，内置人脸图像认证算法，运用双目活体人脸核验技术，配合经大数据量专业训练的人脸识别算法，能有效抵御各种人脸伪装攻击，检测过程无需动作配合，在被检测人无感知的情况下即可完成人脸活体检测，识别正确率、识别速度、安全性远高于消费级产品，满足企业在资金结算业务过程中对严肃性、准确性、高效率的要求。同时，还与资金结算业务融合，建立“人脸+密钥”的双重安全防控体系，深度保障企业资金安全。

采用高清摄像头进行人脸侦测、采集，一个摄像头采集可见光图像、一个摄像头采集近红外光图像，检测认证过程无需动作配合，在被检测人无感知的情况下即可完成人脸活体检测采集与认证，人脸识别速度平均0.8秒，安全系数属于金融支付级别正确率、识别速度高于指纹认证，通过人脸图像认证技术，实现人脸认证强控制。

目前，山东公司所有下属单位在资金支付中已全面应用人脸认证，涵盖了所有电子支付业务，对会计主管、出纳两个关键岗位的人脸图像由省公司现场集中采集或视频采集，并进行强控，确保“人岗精准匹配”，强化人脸认证授权代理管控，完善授权审批，确保授权支付业务安全合规。

3.4 刻画一幅账户像，360°展现账户全貌与动态

银行账户是资金业务的核心要素，所有的资金收支及余额都通过银行账户来承载。运用大数据技术，对于银行账户的全方位、360°分析挖掘，成为账户、资金监控的最直接有效的方式。

账户画像围绕银行账户，对静态、动态两类信息进行综合，计算总结账户的状态标签、交易特征等，以便于对交易数据是否是小概率的异常事件进行判断。通过账户画像，按年、月、日口径展示账户收支余关键信息，对账户的特征进行标签化，围绕稳定性、流动性、重要性、安全性、规范性五个方面描绘账户。包括账户基本信息、账户变化轨迹、账户交易轨迹、账户异常事项等账户静态、动态信息，以便帮助我们更全面了解账户。

账户画像的关键是构建账户画像模型。包括数据预处理、自然语言处理、词库构建及标签提取四个步骤。实现思路是先对交易摘要进行预处理，过滤掉噪声数据，然后进行自然语言处理，解析得到句法关系树，根据标签提取规则，从句法关系树中提取交易标签和业务标签。对于提取不成功的摘要，先用交易标签和业务标签相互填补，如果仍然存在摘要提取失败，则将其归为“未知交易”等。

3.5 部署一批事中监控规则，建立资金交易的“安全门”

事中监控功能按照账户类型、监控要素、监控条件等多维度组合应用。按照账户类型及单位类别将账户分为内部供应商（内部单位）、外部供应商（外部单位）、内部账户、外部集团账户、外部独立账户等。

省级集中模式下，针对可能存在的资金支付风险，通过多维度监控项目组合现已形成以下拦截预警规则。事中监控规则在线监控监测，根据现有规则在生产环境的应用和其他的新型资金支付风险，持续新增的拦截预警规则并优化原有监控规则。

拦截预警机制包括拦截退回和拦截预警两种反馈模式。拦截退回是指财务管控系统将符合拦截退回监控规则的支付指令自动拦截或资金结算系统将符合拦截退回监控规则的支付指令直接退回至财务管控系统的监控操作。拦截预警是指财务管控系统或资金结算系统将符合拦截预警监控规则的支付指令暂时拦截，由付款单位业务人员核实确认或由中电财审核人员与付款单位通过查询查复方式进行核实确认，根据核实确认结果对支付指令予以退回或提交银行的监控操作。

在资金省级集中的模式下，以保障资金安全为目标，以检查发现的问题为导向，以资金业务收支流程为依托，筑牢三维立体安全防线，将支付审核规则嵌入资金结算系统和财务管控系统，事中对异常支付进行预警提示和拦截退回，事后对公司内外部结算进行运行监控和分析，建成资金支付事前、事中、事后全流程闭环审核监控机制，排查资金支付过程中的风险隐患，进一步保障资金安全。电力企业通过信息化项目在工作中的试点、应用、推广，不断优化完善现有的系统、流程、规则，严控资金支付风险，提升资金运作效率，保障公司经济效益。

4 实施效果

通过一系列数字化举措的实践落地，山东公司将科技创新、流程优化等工作有机结合起来，全面加强了资金全过程管控，进一步夯实了资金安全基础。未来随着企业中台的全面应用，山东公司将深入思考，把握关键，深挖潜、广提效、保安全，不断开创资金管理的新局面。