银行会计核算数据风险防范

银行会计核算数据风险防范

一、ACS风险分析

与传统核算方式相比，ACS在核算方式、账务组织、业务管理、业务流程等方面都发生了较大的变化，其风险也将在一定程度上产生转化、转移和集中。风险控制目标由业务安全的单目标向业务安全、管理效率和数据效率的三重目标转变；控制手段由人工软性约束向系统硬性约束转变；运行风险由分支机构分散向总行层面集中转变，操作风险由单纯人工操作失误向人机协同失误转变。

（一）运行风险。运行风险是指系统运行过程中因网络、硬件、数据或系统功能问题造成系统运行效率降低及至中断运行。1系统瘫痪。因网络环境、硬件设置、数据、黑客攻击、病DU蔓延等问题，造成ACS总行数据中心、业务处理中心、营业网点等节点通讯中断或系统瘫痪，导致一定范围乃至全国范围内业务无法处理。2系统瓶颈。由于“热点账户”等原因，造成某项功能处理容量限制，形成系统处理瓶颈，导致系统处理效率降低。

（二）操作风险。操作风险是指由于业务操作人员操作失误、人员协作效率低、人机协作不畅等原因，系统运行效率降低。1协作失效。前台人员或业务处理中心人员因操作失误或制度理解差异，造成业务协作失效。2高峰压力。因集中办理发行基金支取、财政性存款缴存等造成业务高峰，业务处理中心人员不能及时处理。3环节延误。ACS业务处理速度取决于所有环节中最长处理时间，若某一环节发生延误，则造成业务处理速度降低及业务处理延时。

（三）管理风险。管理风险是指因制度滞后、沟通不畅、职责不清等管理问题，引起业务效率、系统效率和业务准确度降低。1制度滞后。在系统上线之初或办理创新业务，因规章制度与系统功

能、业务操作、人员配备等不配套，业务操作和业务管理“无章可循、有章难循”。2责任不清。业务发生差错或延误时，无法分清受理差错、录入差错、参数差错、系统差错等原因，激励约束机制和责任追究机制不完备。3效率低下。因各层级机构之间管理职责不清、手段不足、沟通不畅等问题，致使流程繁复、耗时冗长，形成“管理真空”或“多重管理”。

（四）数据风险。数据风险是指数据挖掘、利用、披露管控不力，无法安全、合理、充分地利用数据。1挖掘不足。数据挖掘手段不足，数据利用效率低，无法形成对管理决策层的信息支撑和决策支持。2信息泄露。因数据利用的范围、内容等控制不严，造成信息泄露或披露过度。

（五）道德风险。道德风险是指业务人员利用系统功能盗用资金或取得不正常利益，引起资金损失。1虚假凭证。业务人员采用虚假凭证产生凭证影像，后续处理人员很难辩别真实性，从而达到盗用资金的目的。2高危业务。代理转汇、支付往账业务等高危业务权限控制不力，则可能发生资金盗用风险。

二、ACS风险防范措施

（一）提升系统安全治理能力，防范系统运行风险。针对ACS 运行风险集中化的特点，区分不同的节点，制定不同灾备策略和业务连续性计划，全面提升信息系统安全治理能力，确保信息网络系统的可靠性和连续性，有效防范运行风险。一是按照连续性、完整性、不间断性和可操作性原则，加快建设灾备等级适度、数据零丢失、业务自动接管的同城灾备和异地灾备中心。二是以业务连续性计划为载体，整合灾备环境、后期保障、人员保障等相关资源，明确应急演练、报告决策、应急处置的流程，不断提升应急处置的有