倪曉燕

（福建省交運(yùn)集團(tuán)財務(wù)有限公司，福建 福州 350014）

資金管理系統(tǒng)是繼企業(yè)財務(wù)系統(tǒng)后近幾年在企業(yè)應(yīng)用軟件市場新起的一套面向企業(yè)資金管理的專業(yè)系統(tǒng)。目前，國內(nèi)一些已經(jīng)成立資金管理中心或結(jié)算中心的集團(tuán)化企業(yè)通常會考慮建立一套專業(yè)的資金管理系統(tǒng)，來進(jìn)行相關(guān)的賬戶管理、資金預(yù)算、資金結(jié)算、票據(jù)管理等資金管理事務(wù)。資金結(jié)算，是資金管理系統(tǒng)的核心功能，資金管理系統(tǒng)的資金結(jié)算，是通過銀企直聯(lián)來進(jìn)行的。銀企直聯(lián)，是指將企業(yè)資金管理系統(tǒng)經(jīng)由數(shù)據(jù)接口與銀行的支付平臺進(jìn)行對接，企業(yè)可以直接在資金管理系統(tǒng)中進(jìn)行資金信息查詢、資金內(nèi)轉(zhuǎn)、集團(tuán)服務(wù)、資金結(jié)算等功能。資金管理系統(tǒng)結(jié)算功能的開通，使資金系統(tǒng)，具備了和銀行網(wǎng)銀系統(tǒng)相似的功能，也承擔(dān)了和銀行網(wǎng)銀系統(tǒng)相似的風(fēng)險。但是，銀行每年在系統(tǒng)的維護(hù)和升級上投入幾億甚至幾十億元，而企業(yè)集團(tuán)的信息化系統(tǒng)投資高的有幾百萬，低的有的可能只有幾十萬的投入。

一、資金管理系統(tǒng)進(jìn)行結(jié)算的主要風(fēng)險及分析

（一）系統(tǒng)風(fēng)險

系統(tǒng)風(fēng)險包括網(wǎng)絡(luò)風(fēng)險，軟件風(fēng)險，硬件風(fēng)險，這種風(fēng)險可能源于計算機(jī)本身，如系統(tǒng)漏洞、硬件受損等不確定因素，也可能自網(wǎng)絡(luò)的外部病毒攻擊或黑客攻擊等。系統(tǒng)風(fēng)險的預(yù)測性和控制具有較大難度，需要相關(guān)專精人才，而一旦發(fā)生，就有可能給企業(yè)集團(tuán)帶來巨大損失。另外，資金系統(tǒng)的業(yè)務(wù)是由電腦程序完成的，風(fēng)險和內(nèi)部控制主要依靠系統(tǒng)軟件，盡管系統(tǒng)軟件提供了層層安全性控制，也在不斷更新和升級，但其安全性程度究竟能否足夠抵御風(fēng)險，其風(fēng)險控制機(jī)制是否足夠先進(jìn)，在信息技術(shù)日新月異的時代，仍然需要集團(tuán)有自己的技術(shù)人員進(jìn)行判斷和提前預(yù)防。

（二）操作風(fēng)險

操作風(fēng)險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失的風(fēng)險。資金系統(tǒng)與財務(wù)核算系統(tǒng)不同，核算系統(tǒng)出現(xiàn)錯誤可追溯可調(diào)整，但資金支付具有不可逆性，一旦發(fā)生錯誤操作，無法在系統(tǒng)中進(jìn)行逆轉(zhuǎn)操作。

1、資金中心作為一個內(nèi)設(shè)部門，人員配備往往不足，無法滿足不相容職務(wù)分離的要求，相關(guān)操作由中心人員交叉分工，使資金中心人員系統(tǒng)權(quán)限過大，僅能依靠個人的道德進(jìn)行防控。

2、系統(tǒng)軟件已上線模塊還需要軟件公司協(xié)助維護(hù)，新的模塊準(zhǔn)備上線，使軟件公司人員手上仍需保有絕大部分系統(tǒng)權(quán)限以便進(jìn)行工作，雖進(jìn)行了一定的權(quán)限分離控制，但仍有風(fēng)險存在。

3、部分成員單位資金系統(tǒng)用戶同時對資金中心的Ukey重視不夠，可能會將ukey帶離公司進(jìn)行加班等，造成ukey脫離了公司可控范圍。部分成員單位用戶缺少風(fēng)險意識，操作習(xí)慣不當(dāng)，都可能造成操作風(fēng)險。

（三）法律風(fēng)險

目前通過第三方軟件經(jīng)由銀企直聯(lián)對外支付的各個關(guān)聯(lián)方的權(quán)利義務(wù)，法律上尚未有非常明確的規(guī)定。銀企直聯(lián)采取的是直發(fā)式處理方式，企業(yè)通過銀企直聯(lián)系統(tǒng)發(fā)送的指令，銀行支付平臺會直接辦理業(yè)務(wù)，不具有與網(wǎng)銀相似的指令復(fù)核控制功能，由于銀行方提供的安全控件及密碼均內(nèi)置在了前置機(jī)和資金軟件上，權(quán)限設(shè)置和風(fēng)險控制手段主要由資金軟件承擔(dān)，只要通過資金軟件安全認(rèn)證的支出均可進(jìn)行對外支付。從業(yè)務(wù)流程上來看，如果出現(xiàn)問題，銀行有可能可以免除大部分的責(zé)任。

二、防范資金管理系統(tǒng)風(fēng)險的措施及建議

風(fēng)險是客觀存在的，特別是對信息化項目，風(fēng)險更是不可回避的，關(guān)鍵在于如何將之控制在可接受的水平。由于系統(tǒng)帶有對外支付結(jié)算的功能，使資金系統(tǒng)安全級別的要求，比將之控制在內(nèi)部業(yè)務(wù)時高出了一個等級。

（一）資金管理軟件所提供的支付結(jié)算模塊，使用資金系統(tǒng)對外支付結(jié)算與通過銀行網(wǎng)銀對外支付結(jié)算，對集團(tuán)的管理需要與數(shù)據(jù)監(jiān)控、分析需要并沒有產(chǎn)生實質(zhì)上的差異。資金管理系統(tǒng)對外支付采用的是功能模塊大多無法在系統(tǒng)中自動生成業(yè)務(wù)賬，成員單位在資金系統(tǒng)僅僅是進(jìn)行了對外付款的操作，而相關(guān)的信息數(shù)據(jù)還是需是通過銀企互聯(lián)從銀行網(wǎng)銀上調(diào)取數(shù)據(jù)，與直接使用銀行網(wǎng)銀結(jié)算，能獲得的信息并無差異。對資金系統(tǒng)安全性從更謹(jǐn)慎的立場，在建設(shè)初期可以選擇暫時不開放系統(tǒng)的對外支付功能，在系統(tǒng)中保留上劃下?lián)?、?nèi)部轉(zhuǎn)賬等僅涉及集團(tuán)內(nèi)部的業(yè)務(wù)，以使系統(tǒng)風(fēng)險降低到集團(tuán)的管控能力能控制的水平。將有限人手先放在內(nèi)部業(yè)務(wù)的整合上，同時加強(qiáng)制度建設(shè)和技術(shù)支持人員配備，逐步提高對資金系統(tǒng)的安全管理水平。

（二）在進(jìn)行資金管理系統(tǒng)建設(shè)時應(yīng)聯(lián)合集團(tuán)的信息技術(shù)人員共同參與，必要時可以聘請商業(yè)銀行、第三方軟件企業(yè)的專家進(jìn)行指導(dǎo)，對項目人員加強(qiáng)培訓(xùn)，提高進(jìn)行資金管理系統(tǒng)建設(shè)的水平。資金管理系統(tǒng)建設(shè)過程中，要把系統(tǒng)安全管理建設(shè)放在重中之重的位置，在系統(tǒng)總體框架的構(gòu)建上，設(shè)置多重防火墻和高強(qiáng)度安全加密措施，在操作人員安全認(rèn)證方面，除系統(tǒng)自帶的密碼管理外，還可以加裝CA數(shù)字證書的多重身份認(rèn)證，確保每個用戶操作的唯一性和可追溯性。

（三）盡快將資金管理中心向財務(wù)公司升級轉(zhuǎn)型。資金管理中心是企業(yè)集團(tuán)的內(nèi)設(shè)機(jī)構(gòu)，不具有法人結(jié)構(gòu)，在外部市場上缺少作為金融機(jī)構(gòu)的優(yōu)勢，缺乏外部監(jiān)管介入，資金風(fēng)險相對較大。財務(wù)公司是經(jīng)批準(zhǔn)設(shè)立的獨(dú)立法人單位，存貸結(jié)業(yè)務(wù)受銀保監(jiān)會、人民銀行等金融監(jiān)管部門的嚴(yán)格監(jiān)管，財務(wù)公司的系統(tǒng)安全性有一整套的標(biāo)準(zhǔn)要求，結(jié)算業(yè)務(wù)是財務(wù)公司的法定業(yè)務(wù)范圍，法律風(fēng)險較低。除此之外，財務(wù)公司還可以在金融市場和資本市場上進(jìn)行債券發(fā)行、融資租賃、對外擔(dān)保等活動，更有利于集團(tuán)資金集中管理的效率效果。