基于集中化管理的財務稽核平臺的應用實踐研究

何宏波

摘要：目前，三大運營商雖然已經在收入保障、防欺詐、數據一致性上開展風險防控相關工作，但還沒有形成完整的風控體系，依賴人工分析也缺少持續性，因此為提升財務稽核風險防控水平，及時發現財務風險、系統漏洞及外部攻擊等違規行為，借助信息化、自動化手段，通過搭建財務稽核平臺部署業務、資金、實物等運營管理中的重點業務，面向產品訂購、業務受理、業務使用、計費出賬、結算管理、客戶服務全環節設置風險監控點，建立用戶、業務、工號、渠道等不同業務風險領域分析模型，實現業務風險識別、風險分析展示、風險事件告警、工單流程管理等功能。

關鍵詞：集中化管理；財務稽核平臺；應用實踐

一、財務稽核平臺的業務架構需求

稽核平臺業務架構主要由業務、資金集中稽核和異動監控兩大子業務框架組成，從“差錯、真實、合規、異動”四個角度稽核和監控；建立適合省級集中的支撐系統、組織架構和制度保障體系；從而建立省一渠道的二級業務稽核機制。同時，整個系統設計遵從模塊化的設計原則，保持系統內各個業務模塊的松耦合特性。

稽核平臺業務框架主要包括以下內容：

1.業務稽核：主要從業務受理稽核、營銷案稽核、渠道酬金稽核和政企業務稽核等內容開展稽核。

2.資金稽核：聚集全渠道營收資金稽核和資金歸集兩大部分內容。

3.異動監控：充分利用數據分析，識別惡意套利、業務風險、工號異常行為、實名違規監控以及運營風險等異動監控。

二、財務稽核平臺的功能模塊設計及分析

財務稽核平臺功能設計要求由基礎管理功能、應用管理功能和系統展現功能組成，稽核中心功能主要包括：采集預處理（接口）管理、工單管理、應用管理、接口管理、報表管理以及系統管理等功能。

（1）基礎管理模塊：包括用戶角色權限設置、組織架構維護、系統日志和公告信息維護功能。（21應用管理模塊：包括數據采集ETL管理，采取實時或準實時方式以消息、數據表或文件等形式從各個接口系統采集數據，并ETL到指標池；包括風險點稽核內容配置能力和維護能力；包括稽核結果生產工單派發規則和流程管理功能；包括任務流程監控、監控預警以及報表配置功能。（3）應用展現層：個人工作臺、工單處理、統一視圖等。

1.系統管理。系統管理是為保證正常運行所需要的基本支撐功能，主要包括用戶管理和組織機構管理、角色管理、權限管理、公告管理和系統日志等方面。

2.個人工作臺。個人工作臺是稽核人員登錄系統后的操作界面，系統以登錄系統的用戶身份自動生成該用戶需要關注的事項，包括：待辦事項、已辦事項和公告信息等。

3.稽核規則管理。稽核規則管理可以幫助企業業務支撐人員、各部門管理人員、運維人員等直接參與并制定和管理稽核規則，旨在提供企業級的稽核規則庫，加強企業內部各部門之間對稽核規則的統一認知，提高稽核規則的復用性和組合性，減少規則重復配置，以便以更快的速度支撐業務發展的需要。

4.數據采集管理。財務稽核平臺需要支持以下數據采集能力：批量文件采集能力、準實時數據采集能力、實時消息采集能力。數據采集方式包括：文件方式、消息方式、數據庫直連方式等，支持自動采集和手工導入兩種模式，具備統一的采集數據源配置、采集規則配置、監控和告警的能力。數據采集需進行統一調度，且需要確保數據安全、平臺安全。

5.數據預處理管理。稽核數據預處理包括：預處理規則配置（如：排重、校驗、轉換、合并等規則配置）、預處理任務管理（如：預處理任務配置、調度策略配置、預處理任務執行監控）。

6.稽核處理。稽核處理負責稽核任務管理、稽核任務執行、稽核任務監控以及人工稽核處理，同時生成稽核任務處理完后的結果數據。

7.異動監控。財務稽核平臺支持可能對公司經營造成風險的惡意套利、業務異常辦理、工號狀態異常以及越權使用、實名制違規和資金異動安全等情況進行風險監控預警模型建立和維護管理，監控風險點以及科學的預警閥值，進行自動化風險識別預警能力，并建立高效的異動處理流程，最大化規避經營風險。

三財務稽核平臺的應用實踐標準分析

網絡和業務運營商應根據YD/T 1729-2008《電信網和互聯網安全等級保護實施指南》中確定安全等級的方法對財務稽核平臺進行定級，即根據社會影響力、所提供服務的重要性、規模和服務范圍的大小，同時還需要結合中國移動財務稽核平臺的業務連續性、網絡數據安全性以及核心設備自主化這三方面的需求，對財務稽核平臺分別定級（若該定級與未來發布的行標、國標出現偏差，則采用適高性原則）。

財務稽核平臺的應用實踐標準及原則如下：

1.業務保障原則：進行安全域劃分的根本目標是能夠更好地保障網絡上承載的業務。在保證安全的同時，還要保障業務的正常運行和運行效率。

2.結構簡化原則：安全域劃分的直接目的和效果是要將整個網絡變得更加簡單，簡單的網絡結構便于設計防護體系。比如，安全域劃分并不是粒度越細越好，安全域數量過多過雜可能導致安全域的管理過于復雜和困難，實際操作過于困難。

3.等級保護原則：安全域劃分和邊界整合遵循業務系統等級防護要求，使具有相同等級保護要求的數據業務系統共享防護手段。

4.生命周期原則：對于安全域的劃分和布防不僅僅要考慮靜態設計，還要考慮不斷的變化；另外，在安全域的建設和調整過程中要考慮工程化的管理。

5.立體協防原則：安全域的主要對象是網絡，但是圍繞安全域的防護需要考慮在各個層次上立體防守，包括在物理鏈路、網絡、主機系統、應用等層次。同時，在部署安全域防護體系的時候，要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內容檢測等各種安全功能實現協防。

四、結語

財務稽核平臺通過對集中稽核運營工作的常態化支撐，通過完善業務稽核知識體系、完備業務稽核省市聯動機制、進一步規范業務集中稽核相關流程、構建稽核中心自動化平臺、進行業務運營過程管控等工作，形成有效的業務稽核保障體系，進而整體提升業務稽核運營效力，降低收入流失風險、業務運營風險及客戶投訴風險。