資金集中管理中的系統風險探析

倪曉燕

（福建省交運集團財務有限公司，福建 福州 350014）

資金管理系統是繼企業財務系統后近幾年在企業應用軟件市場新起的一套面向企業資金管理的專業系統。目前，國內一些已經成立資金管理中心或結算中心的集團化企業通常會考慮建立一套專業的資金管理系統，來進行相關的賬戶管理、資金預算、資金結算、票據管理等資金管理事務。資金結算，是資金管理系統的核心功能，資金管理系統的資金結算，是通過銀企直聯來進行的。銀企直聯，是指將企業資金管理系統經由數據接口與銀行的支付平臺進行對接，企業可以直接在資金管理系統中進行資金信息查詢、資金內轉、集團服務、資金結算等功能。資金管理系統結算功能的開通，使資金系統，具備了和銀行網銀系統相似的功能，也承擔了和銀行網銀系統相似的風險。但是，銀行每年在系統的維護和升級上投入幾億甚至幾十億元，而企業集團的信息化系統投資高的有幾百萬，低的有的可能只有幾十萬的投入。

一、資金管理系統進行結算的主要風險及分析

（一）系統風險

系統風險包括網絡風險，軟件風險，硬件風險，這種風險可能源于計算機本身，如系統漏洞、硬件受損等不確定因素，也可能自網絡的外部病毒攻擊或黑客攻擊等。系統風險的預測性和控制具有較大難度，需要相關專精人才，而一旦發生，就有可能給企業集團帶來巨大損失。另外，資金系統的業務是由電腦程序完成的，風險和內部控制主要依靠系統軟件，盡管系統軟件提供了層層安全性控制，也在不斷更新和升級，但其安全性程度究竟能否足夠抵御風險，其風險控制機制是否足夠先進，在信息技術日新月異的時代，仍然需要集團有自己的技術人員進行判斷和提前預防。

（二）操作風險

操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。資金系統與財務核算系統不同，核算系統出現錯誤可追溯可調整，但資金支付具有不可逆性，一旦發生錯誤操作，無法在系統中進行逆轉操作。

1、資金中心作為一個內設部門，人員配備往往不足，無法滿足不相容職務分離的要求，相關操作由中心人員交叉分工，使資金中心人員系統權限過大，僅能依靠個人的道德進行防控。

2、系統軟件已上線模塊還需要軟件公司協助維護，新的模塊準備上線，使軟件公司人員手上仍需保有絕大部分系統權限以便進行工作，雖進行了一定的權限分離控制，但仍有風險存在。

3、部分成員單位資金系統用戶同時對資金中心的Ukey重視不夠，可能會將ukey帶離公司進行加班等，造成ukey脫離了公司可控范圍。部分成員單位用戶缺少風險意識，操作習慣不當，都可能造成操作風險。

（三）法律風險

目前通過第三方軟件經由銀企直聯對外支付的各個關聯方的權利義務，法律上尚未有非常明確的規定。銀企直聯采取的是直發式處理方式，企業通過銀企直聯系統發送的指令，銀行支付平臺會直接辦理業務，不具有與網銀相似的指令復核控制功能，由于銀行方提供的安全控件及密碼均內置在了前置機和資金軟件上，權限設置和風險控制手段主要由資金軟件承擔，只要通過資金軟件安全認證的支出均可進行對外支付。從業務流程上來看，如果出現問題，銀行有可能可以免除大部分的責任。

二、防范資金管理系統風險的措施及建議

風險是客觀存在的，特別是對信息化項目，風險更是不可回避的，關鍵在于如何將之控制在可接受的水平。由于系統帶有對外支付結算的功能，使資金系統安全級別的要求，比將之控制在內部業務時高出了一個等級。

（一）資金管理軟件所提供的支付結算模塊，使用資金系統對外支付結算與通過銀行網銀對外支付結算，對集團的管理需要與數據監控、分析需要并沒有產生實質上的差異。資金管理系統對外支付采用的是功能模塊大多無法在系統中自動生成業務賬，成員單位在資金系統僅僅是進行了對外付款的操作，而相關的信息數據還是需是通過銀企互聯從銀行網銀上調取數據，與直接使用銀行網銀結算，能獲得的信息并無差異。對資金系統安全性從更謹慎的立場，在建設初期可以選擇暫時不開放系統的對外支付功能，在系統中保留上劃下撥、內部轉賬等僅涉及集團內部的業務，以使系統風險降低到集團的管控能力能控制的水平。將有限人手先放在內部業務的整合上，同時加強制度建設和技術支持人員配備，逐步提高對資金系統的安全管理水平。

（二）在進行資金管理系統建設時應聯合集團的信息技術人員共同參與，必要時可以聘請商業銀行、第三方軟件企業的專家進行指導，對項目人員加強培訓，提高進行資金管理系統建設的水平。資金管理系統建設過程中，要把系統安全管理建設放在重中之重的位置，在系統總體框架的構建上，設置多重防火墻和高強度安全加密措施，在操作人員安全認證方面，除系統自帶的密碼管理外，還可以加裝CA數字證書的多重身份認證，確保每個用戶操作的唯一性和可追溯性。

（三）盡快將資金管理中心向財務公司升級轉型。資金管理中心是企業集團的內設機構，不具有法人結構，在外部市場上缺少作為金融機構的優勢，缺乏外部監管介入，資金風險相對較大。財務公司是經批準設立的獨立法人單位，存貸結業務受銀保監會、人民銀行等金融監管部門的嚴格監管，財務公司的系統安全性有一整套的標準要求，結算業務是財務公司的法定業務范圍，法律風險較低。除此之外，財務公司還可以在金融市場和資本市場上進行債券發行、融資租賃、對外擔保等活動，更有利于集團資金集中管理的效率效果。