《银行会计核算数据风险防备-精品文档.docx》由会员分享,可在线阅读,更多相关《银行会计核算数据风险防备-精品文档.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行会计核算数据风险防备一、ACS风险分析与传统核算方式相比,ACS在核算方式、账务组织、业务管理、业务流程等方面都发生了较大的变化,其风险也将在一定程度上产生转化、转移和集中。风险控制目的由业务安全的单目的向业务安全、管理效率和数据效率的三重目的转变;控制手段由人工软性约束向系统硬性约束转变;运行风险由分支机构分散向总行层面集中转变,操作风险由单纯人工操作失误向人机协同失误转变。一运行风险。运行风险是指系统运行经过中因网络、硬件、数据或系统功能问题造成系统运行效率降低及至中断运行。1.系统瘫痪。因网络环境、硬件设置、数据、黑客攻击、病毒蔓延等问题,造成ACS总行数据中心、业务处理中心、营业网
2、点等节点通讯中断或系统瘫痪,导致一定范围乃至全国范围内业务无法处理。2.系统瓶颈。由于“热门账户等原因,造成某项功能处理容量限制,构成系统处理瓶颈,导致系统处理效率降低。二操作风险。操作风险是指由于业务操作人员操作失误、人员协作效率低、人机协作不畅等原因,系统运行效率降低。1.协作失效。前台人员或业务处理中心人员因操作失误或制度理解差异,造成业务协作失效。2.高峰压力。因集中办理发行基金支取、财政性存款缴存等造成业务高峰,业务处理中心人员不能及时处理。3.环节延误。ACS业务处理速度取决于所有环节中最长处理时间,若某一环节发生延误,则造成业务处理速度降低及业务处理延时。三管理风险。管理风险是指
3、因制度滞后、沟通不畅、职责不清等管理问题,引起业务效率、系统效率和业务准确度降低。1.制度滞后。在系统上线之初或办理创新业务,因规章制度与系统功能、业务操作、人员配备等不配套,业务操作和业务管理“无章可循、有章难循。2.责任不清。业务发生过失或延误时,无法分清受理过失、录入过失、参数过失、系统过失等原因,鼓励约束机制和责任追查机制不完备。3.效率低下。因各层级机构之间管理职责不清、手段缺乏、沟通不畅等问题,致使流程繁复、耗时冗长,构成“管理真空或“多重管理。四数据风险。数据风险是指数据挖掘、利用、披露管控不力,无法安全、合理、充分地利用数据。1.挖掘缺乏。数据挖掘手段缺乏,数据利用效率低,无法
4、构成对管理决策层的信息支撑和决策支持。2.信息泄露。因数据利用的范围、内容等控制不严,造成信息泄露或披露过度。五道德风险。道德风险是指业务人员利用系统功能盗用资金或获得不正常利益,引起资金损失。1.虚假凭证。业务人员采用虚假凭证产生凭证影像,后续处理人员很难辩别真实性,进而到达盗用资金的目的。2.高危业务。转汇、支付往账业务等高危业务权限控制不力,则可能发生资金盗用风险。二、ACS风险防备措施一提升系统安全治理能力,防备系统运行风险。针对ACS运行风险集中化的特点,区分不同的节点,制定不同灾备策略和业务连续性计划,全面提升信息系统安全治理能力,确保信息网络系统的可靠性和连续性,有效防备运行风险
5、。一是根据连续性、完好性、不间断性和可操作性原则,加快建设灾备等级适度、数据零丢失、业务自动接管的同城灾备和异地灾备中心。二是以业务连续性计划为载体,整合灾备环境、后期保障、人员保障等相关资源,明确应急演练、报告决策、应急处置的流程,不断提升应急处置的有效性、可操作性和及时性。三是不同层级节点运维部门应加强系统设备、网络的日常监控,注重预警能力,提升系统运维水平,确保系统各环节点安全稳定运行。二提升人员素质和协作效率,防备业务操作风险。一是针对前台和后台人员、操作与管理人员等不同层级、不同岗位人员要求,侧重于制度理解、系统操作和业务协同等内容,提升协作效率,减少操作失误。二是前台人员可针对指定
6、业务申请在线咨询协同,系统自动推送至指定岗位人员,指定人员快速解答并协同完成后续业务处理,提升协同效率。三是在确保业务数据安全的前提下,对超出容量业务挑选非关键要素由外包公司负责录入,减少业务高峰对系统的冲击。三提升业务管理效率和水平,切实防备管理风险。一是充分利用网络化优势启用业务支持库功能,收集整理制度理解、执行标准、创新业务等问题,通过更新制度解释方式不断优化制度,构建不断更新、不断修正、不断循环的动态制度管理体系。二是运用信息化手段,以监督结果为基础,记录各环节的处理时间和处理结果,评估各环节处理速度和正确性,对各层级、各岗位人员进行考核,建立科学的鼓励约束机制和责任追查机制。三是借鉴
7、商业银行经历,采用系统对接方式,建立以ACS为核心的会计信息化系统,在系统内完成管理审批、参数设置等信息流转和控制流程,缩短管理流程,提升管理效率。四提升数据利用和管理能力,有效防备数据风险。一方面逐步实现系统间数据分享,通过建立数据源稳定、信息实时全面的数据库,充分利用数据挖掘技术,快速响应相关单位及部门提出的数据分析要求,提高数据利用的时效性和可用性。另一方面功能上提供安全可靠的数据存储和输出方式,制度上明确数据分享和披露的范围和流程,强化数据资源管控能力,确保数据信息安全。五把握高危业务和重点环节,严防道德风险。加强特殊业务和高危业务的管理,强化业务类型的风险识别和风险分析,针对业务种类,加强环节审签监控,把握业务受权凭证真实性监督等重点环节,提升业务监督的时效性和有效性,加强业务流程风险管理,消除安全隐患,严防资金盗用的道德风险。