• 快捷搜索
  • 全站搜索

金融衍生业务信息系统账务防控体系建设

2016-08-28 21:59:10作者:中国工商银行软件开发中心 李旭风、张妙华编辑:金融咨询网
随着互联网环境下的金融创新迅猛发展,在反欺诈和异常交易监控机制等银行防护系统日渐完善的同时,网络犯罪手段也日益智能化。银行要确保资金安全,关键是要实现资金的可度量、可检测。本文以银行信息系统资金流动为导向,探讨通过跟踪、分析、审核资金流变化的方法论,实现对信息系统资金流量的度量和检测。

有报道称,在2015年8月全球黑客大会上,上演了一场精彩的互联网安全攻防较量“大戏”,“白帽黑客"对智能汽车进行了“群殴”,揭示智能汽车系统的安全问题,旨在提醒软件开发者对缺陷和漏洞进行及时修补。随着金融业的快速创新及其与互联网的深度融合,银行经营对象从单一的货币资金向信用和金融衍生品形态扩展,服务渠道从柜台和自助设备向互联网和移动互联网延伸,资金周转从按天结算向瞬时收付飞跃。与此同时,由于缺乏“白帽黑客”机制,新形势下,自我守护和完善仍然是银行信息系统安全防护最有效方法。

        一直以“铁账本、铁算盘、铁规章”自律的银行业,上世纪引入计算机处理业务已同步建立了完善的账务平衡控制体系。进入21世纪,为进一步防范安全威胁,先后出台了敏感数据保护、黑名单和反洗钱监控等措施,布控内部操作风险监控模型;同时,针对外部网络攻击,建立了较为完善的应对手段。大数据技术的兴起,反欺诈和异常交易监控机制,在银行信息系统安全守护方面发挥了更加重要的作用。

        然而,随着互联网环境下的金融创新迅猛发展,犯罪手段日益智能化。首先,银行信息系统遭受攻击的方式发生了转变:从正面强攻到暗地偷袭;从盗用银行客户资金到骗取银行信用和资金;从利用单一产品漏洞到针对跨产品衔接缺失;从通过网络和病毒的黑客技术性侵入到以合法交易的技巧性侵占;从个人或单个团伙“偷袭”到通过网络朋友圈互通情报和共享技术公开“围剿"。其次,产品多样化和业务快速创新使银行信息系统愈加复杂,而软件界至今仍未找到证明程序正确性的有效方法,信息系统软件错误不可避免,产品(或跨产品衔接)缺陷似“有缝的鸡蛋”,其互联网金融自助服务、瞬间成交和快速周转等优势,反被不法分子利用、进行“白手套"式攻击,手段、次数以及得手率均呈上升态势。再次,业务的技术化和业务领域的相互渗透,让任何单一传统业务领域知识都难以完整解析现代银行信息系统的内部处理流程,包括跨系统之间资金流动细节及其平衡控制关系,现代银行信息系统账务防控已成为涉及多业务领域,涵盖信息技术、审计知识的跨界学科。

        面对上述复杂情况,银行要确保资金安全,关键是要实现资金的可度量、可检测,以完整的资金监控体系,守住最后一道防线。

        本文以银行信息系统资金流动为导向,尝试探讨通过跟踪、分析、审核资金流变化的方法论,实现对信息系统资金流量的度量和检测。

一、专注资金流量变化

        本方法论的目标是:确保信息系统的资金流动受控,包括产品和系统内部资金流动受控,跨产品和跨系统间资金互换、进出平衡。主要概念、原理和原则如下。

        1、资金概念的延伸

        本文讨论的资金指一切可能转换成资金的资源项,包括金额、费用额、税额、有价证券价值、理财产品份额、利息余额积数、质押品等价金额、红包金额、积分余额、可以抵现的权利如授信额、优惠率、折扣率、贴现率等及其统计数字,也可以认为是“准资金”。

        2、以会计原理为指导原则

        会计原理主要包括账账相符、账据相符、账实相符、账表相符、总分相符、借贷平衡、有借必有贷、借贷必相等、先借后贷、权责一致性、账务连续性、价值实时陛、资金流量合理性等。

        3、关注跨产品转换及形态转换

        传统银行业的资金基本定位在货币流通或币种兑换,随着银行业务创新,资金的形态也日益多样化。首先产品种类越来越繁杂,产品转换引起的资金流动越来越频繁,如理财产品购买和赎回在货币金额和理财产品份额之问进行转换,又如消费积分抵现购物将份数转化为货币金额;其次形态转换更加复杂,如授信额和优惠率在未使用前仅表示一种权利,一旦使用即转化为货币可以抵现。

        4、权利和义务的一致性

        根据权责发生制原理,权利和责任一定是同时出现的,因此在给予客户积分、可以抵现的权利如授信额、优惠率、折扣率、贴现率等承诺的同时,必须准确记载和管理承诺的规模,并确保承诺方有能力兑现承诺;同时,优惠率、贴现率即使不变,基数变化同样会引起兑付金额的变化,即影响承诺规模。

        5、着眼于资金流动

        不同产品的价格、价值、权利度量标准各异,可以产品成交价格衡量、可随行就市,也可能受个人或社会环境因素影响(如原则上授信额度可能因个人薪酬收入、从事职业的行业景气指数而受到影响),理论上产品的价值和权利(率)应该定期重估和核实。但考虑可操作性,本文的定位仅从会计原理确保账务的数对账平,资金度量和检测的时间点及计量标准均跟随资金账务流动进行核查,对于非资金流动或没有会计记载的事项则不列入本文讨论范围(包括资产重估但没有经过交易和会计记载的对应产品或实物资产自然升贬值等)。

二、编制资金流图

        数据流图(DFD,Data F1ow Diagram)是信息系统设计常用的工具,本文拟参考数据流图方法,提出一种分析资金流动的方法论,即以资金为对象(或称“资源项"),描述业务交易和批量处理引起的资金转移行为,据此评价资金流动事件是否被准确和完整记载、资金流动行为是否符合会计原则,资金勾稽关系是否全面。朴素的理解,本文所谓的资金流图(如图1所示)就是专注于资金的数据流图。

图片1.jpg

        编制资金流图,首先要对现存系统的资金流动进行整理、分析,其主要思路和编制流程如下。

        1、资金库存识别(或称库存识别、对象识别)

        以系统为单位梳理各系统数据库表中代表各类资金库存的数据项目,以及对应会计账户(包括分户账和科目账)余额,以符号▆表示资金库存、并标注“数据项目名称(数据库表名称)”。

        2.资金变化行为(包括跨产品转移及形态转换)标注

        以系统为单位梳理如下。

        (1)交易行为和批量行为识别。资金流图仅关注与本系统资金库存相关的变化行为(即资金流动和资金库存变化),具体包括:①由本系统发起、导致本系统资金库存数据变化的行为;②由其他系统发起、导致本系统资金库存数据变化的行为;③由本系统发起、导致其他系统资金库存数据变化的行为。

        (2)资金库存流动。指凡引起资金库存流动的交易行为和批量行为,以符号→(箭头实线)表示从流出库存指向流入库存,中间标注行为名称。若同一个交易或同一个批量同时触发多项资金库存流动,则以多条箭头实线标注。

        (3)资金库存统计。采取总分设置的账务体系,凡引起资金库存统计变化的交易行为和批量行为,均以箭头点划线表示从分户指向总账,中间标注行为名称。若同一个交易或同一个批量同时触发多项统计变化,则以多条箭头点划线标注。

        3、会计发生额识别

        以系统为单位识别上述2 (1) 中交易行为和批量行为的会计发生额,或称“会计记账凭证发生额”(以下称“发生额”)标注“数据项目名称(数据库表名称)"及计算公式,并规定相关数据必须完整记载在日志或登记簿

        4、资金驱动指令标注

        以符号--→(箭头虚线)指向资金变化行为,如果资金流进流出库存单位或量值需要换算,则中间必须同时标注转换公式。

        5、资金流图划分和布局

        如果交易和批量情况复杂,可以按具体场景划分为多个子图;不同系统划分不同泳道,各系统资源对象(包括资金库存和发生额)分别放在对应系统泳道;各子图泳道、对象的位置相对固定。

        6、资金流汇总图

        将各子图场景中所有涉及资金流动(符号→)、总分统计、资金驱动指令,以及资金库存和发生额的对象全部集中到资金流汇总图。同一方向的线和同一名称的库存、发生额对象仅保留一条线和对象。

三、评价资金流图

        根据会计原理对资金流图进行评价,对资金流变化进行跟踪、分析和审核,实现对信息系统资金流量的度量和检测。

        1、账簿设置审查

        (1)分户核算账户要求:有唯一标识(一般为账号或协议号),有汇总余额(库存量),余额未结清和结清当期(含日、月、年)不能物理删除(上期已结清,在物理删除前必须备份数据备查)。

        (2)明细核算账户要求:要求设置登记上次与日志或登记簿(作为发生额凭证)核对的上次核对日期;凡采取非核销形式(不需要销账)的账户还要设置与明细核对的上次核对日期及上次核对余额,以便对余额的衔接性进行核对,禁止对明细核算账户进行不留痕迹的更新操作。

        (3)考虑发生额保留在日志或登记簿中,并没有明确保存期限要求,因此明细要记录交易对手信息或能够标识关联关系的唯一交易序号,方便以后对账和查账。如果流入库存和流出库存不同单位或价值,明细还必须详细记录转换规则和转换因子(如用银行存款(元)购买理财产品(份额),要记录购买价格)。

        (4)明细与日志或登记簿发生额要求至少进行一次一致性核对(账据核对)、明细与余额要求至少进行一次衔接性核对(余额正确性核对),凡未完成账据核对和余额正确性核对的明细不得进行清理。

        (5)没有按分户核算的总账,总账按上述(1)~(3)的分户要求进行管理。

        (6)凡按分户账核算的总账科目均在同一机构设置相应的总账,总账要求按周期(日、月、年)设有上期余额、本期发生额、本期余额的借贷累计数以及总分核对日期。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章