放置于清算部门的业务机房 ， 未放人 中心机房 ， 只由该 部门的计算机安全员对设备进行 管理 ，设备运行的环 境 比较差 ， 存在一定的管理隐患 。 支付系统如会计核算 系统 ， 数据备份方式一般采取将 主机的数据导入磁盘 ， 磁盘数据导人备机。备机一般是在主机出现故障的时
进我 国支付系统的应用和发展有着十分重要的意义。
７ ８｛
０ 眦ＲＦ ０ 删
栏： 支 付清 算 目 目春 编丽 辑 梁 ● 一
栏… 猫 丽
Ｅ ｍａｉ ｌ ｎ ｌ ｉ ０ ＠ １ ３ ｃｏ ｍ ｌ ｉ ｌ ５ ５ ｌ ｍ ａ 较 大。 任 压 ３ ．人 员 素 质 方 面 。 由于 业 务 的 快 速 发 展 ， 求 承 要
目 付 清一 支
算 一
豫
基层 央行 支付 系统 运行风 险控 制分析
● 中国 人 民银 行新 余市 中心支 行 陈 伟
目前我国央行现代化支付系统由大额实时支付系 统、 小额批量支付系统 、 同城票据清算系统和全国支票 影像交换系统组成 。 新系统的运行 ， 资金汇划渠道的更 新， 使得央行支付系统呈现新 的特点 。 同时也面临新的 问题和风险 ， 电子网络应用 的安全控制滞后 ， 险隐患 风 加大， 防范风险的难度逐步增加。 因此 ， 充分认识风险 ，
采取 行 之有 效 的 风险 控 制机 制 和 措施 化 解 风险 ，对 促
常 运行 。 次 受 到 电信部 门带宽 的 限制 ， 部 分业 务 繁 其 在 忙 时 ， 易 出现 网络 堵 塞 。 容
２ ．安全管理风险。 一是支付系统服务器及备份设 备存在安全隐患。部分基层央行支付系统服务器直接
务的规范化管理。另外现有的业务操作流程制定得不
够严 谨 、 范 ， 能 做 到 与 系 统 功 能设 置 的 相互 牵 制 ， 规 不 未能 完 全起 到 防范 和控 制 风险 的作 用 。
房 、 Ｐ 供电等设备存在风险。 ＵＳ 业务部门的机房一般都
不规 范 ， 配套 设 施 不 齐全 。房 间 的温 度 、 度 都 无 法进 湿 行有 效 的检 测 、控 制 管理 。大部 分 放 置 于业 务部 门 的
２ ．监控 约束方面的风险。主要表现在 ： 一是部分 柜 台权力过大 ，综合柜台可 以处理各个网点 的任何业 务， 没有任何技术上的限制 ， 缺乏必要 的监督 ； 二是存
在 系 统 中部 分重 要 事 项可 由业务 主管 独立 完 成 ，不 符
ＵＳ Ｐ 设备 因使用年 限长 ， 电池老化 ， 能按要求做 到长 不
度和实施细则 ， 详细划分各参与者 的权利和义务 ， 明确
各 方 面 的管 理 职 责 ， 立 统 一 、 效 的管 理 办 法 、 约 建 高 制 机 制 和业 务 核算 准 则 。
担业务的科技服务人员必须不断更新和提 高 自身 的学
识 和 业务 水 平 。
２ ．加强对支付业务 的监管 ， 时检查和掌握各参 及
时 间供 电 。 （ ） 员风 险 三 人
１ ．内部管理控制人员 。 当存在操作人员不严格执
行 口令保 密 相 关制 度 或 操作 相 关 规程 时 ，管理 层 对操
合风险控制原则 ；三是对一些内部重要事项的风 险估
计 不足 ， 造成 内部 控 制风 险 不到 位 。 （ ） 用 系统 风险 二 应
与 者 的业 务 运 行 和 管 理情 况 ， 现 问题 及 时整 改 ， 安 发 将
（ ） 他 风 险 四 其 主要 是 一 些 不 可 预 见 的风 险 ， 地 震 、 电 、 灾 如 雷 火
全 隐患消灭在萌芽状态 。各分支行应对原有业务规章
制度 进 行 清 理 ， 不 适应 的规 章 制 度 及 时废 止 ， 保 规 对 确
服务效率不高 ， 造成系统 资源利用不足 ， 整体效能不能
最大 化 发挥 等 。
全性不稳定 ，传输过程中的任何故 障都会导致业务中 断。目前支付系统主 、备线路主要是租用 电信部门线
路， 一旦电信部门出现网络 问题 ， 必将影响支付系统正
２ ．科 技人员 。由于业务 系统大量 上线 ， 需要更 多的科技人 员参与其 中 ，而大部 分县级支行 只配备 了一 名科技人员 ， 要负责所 有计算机 硬件 、 软件 及网
一
、
支付体 系运行 过程 中主 要风 险表现
候才启用 ， 但若主机出现问题 ， 在启动备机后发现备机
也存在问题的话 ， 备份的数据就失去作用。 二是安全防 护意识不高 。部分基层央行大额支付 系统设 置的防火 墙简单 ， 很容易使不法分子从终端非法侵入 ， 造成信息 窃取 、 数据修改 ， 严重影响支付系统的安全和运行的稳 定 。另外 ， 病毒检测 、 诊断 、 查杀能力不高 ， 防病毒软件 无法完全 防范网络 中存在 的病毒 、木马。三是业务机
章制 度 的 时效 性 。
等 自然灾害引起的突发性风险。
二、 支付体 系运行 过程 中风 险控 制的措 施
（ ） 一 增强风险防范意识 ， 培育 内部控制文化
（ ） 一 内部 控制 风 险
１ ．制度性风险。支付 系统运行 以来 ， 部分基层 央 行根据支付系统上线运行量的变化 ，对业务岗位进行 了整合 ， 使得原有部分规章制度已经不再适用 ， 呈滞后 性。 造成整合后的岗位人员在具体业务操作过程中 ， 缺
乏明确的 、 可依 据 的 、 一 的会 计 制 度 ， 响 了会 计 业 统 影
作人员的执行情况检查不到位 ；管理人员未认真履行 职责 ， 审核不严 ； 操作人员内部作 案 ， 故意录入错误或 者虚假信息 ， 发生经济案件 ； 工作人员服务理念不强 、
１ ．网络传输风险。在现代化支付体系下 ， 手工操 作被取消 ， 电算化程度越来越高 ， 网络成为支付系统传
输载体处理各项业务 的基础 ，但由于网络传输本身安