一種企業資金風險移動管控系統及管控方法與流程

本發明涉及企業內部資金風險移動管控領域技術領域，尤其涉及一種企業資金風險移動管控系統及管控方法。

背景技術：

目前，企事業單位內部在資金的劃撥、使用、轉賬等財務操作環節，由于企業內部審批流程與銀行資金賬戶系統沒有直接完全對接，造成可能財務經辦人員發生道德風險和操作風險等內控管理不善的原因引發的職務侵占、挪用公款等風險案件防不勝防，企業一般只能通過崗位制約和加強管理等人防手段，或者通過事后監督等技術手段降低風險，這種方式的時效性很差，發現問題時難以及時采取補救措施，存在較大的風險隱患。

現有的企業資金風控控制，由現有的企業內部業務流程ERP或其他工作流組成，但是在實際企業內部資金審批流程與銀行轉賬對接方面沒有直接關聯及控制，中小企業的個人賬戶及對公賬戶網銀密碼及UEKY等由出納保管與操作，造成可能財務經辦人員發生道德風險和操作風險等內控管理不善的原因引發的職務侵占。

現有技術中公開了一種“提供網上資金匯劃服務的系統和方法”，見公開號為：CN1684080，公開日為：2005-10-19的中國專利，該發明所述的系統包括:客戶端瀏覽器、CA認證中心、銀行服務器、分行前置機、分行業務處理系統和數據庫。所述方法包括步驟:接收客戶發送的請求信息；對客戶的身份進行驗證；接收并解密交易請求數據；處理分發交易數據至分行業務處理系統進行帳務和資金清算處理；由分行前置機進行通信協議和數據格式的轉換,并將交易結果發送到銀行服務器和將交易結果返回至客戶端。該發明的優點是便于協助企業內部財務管理制度的改革,實現企業的內部資金調撥和集中對外支付的需要,提高企業資金的管理和使用效率,不僅省卻了企業與銀行之間大量的往返時間和精力,而且通過網上銀行服務本身所設置的權限,實現資金的靈活調撥和集中管理,實現企業資金效率的最大化。但是該發明還是存在中小企業的個人賬戶及對公賬戶網銀密碼及UEKY等由出納保管與操作，造成可能財務經辦人員發生道德風險和操作風險等內控管理不善的原因引發的職務侵占。無法實現企業內部審批流程與銀行轉賬無縫對接，無法根本上解決了企業資金轉賬風險。

技術實現要素：

本發明要解決的技術問題之一，在于提供一種企業資金風險移動管控系統，解決企業內部審批流程與銀行轉賬無縫對接，且UKEY的相關密碼由企業主掌控，從根本上解決了企業資金轉賬風險，實現對風險的主動防御，有效的干預，排除并化解風險，達到企業資金風險管控的目的。

本發明的技術問題之一是這樣實現的：一種企業資金風險移動管控系統，所述系統包括一交易服務器、一申請端、至少一個憑證采集設備、一審核端、一授權端、以及一個操作端，所述交易服務器、申請端、審核端、授權端、操作端通過內網或者外網方式進行連接起來；所述憑證采集設備與所述申請端連接；所述企業的轉賬相關密碼信息只有相應的授權人員知曉并通過加密保存在系統中，且UKEY相關證書保留在企業中；

所述憑證采集設備，用于采集身份證或者銀行卡的信息；

所述申請端，供出納人員使用，通過對企業財務審批資料的信息核對，上報并提交給交易服務器；

所述審核端，用于接收申請端發來的財務資金轉賬信息，根據審核端地址及相關身份信息對審核人員身份認證，并對財務資金轉賬信息進行審核，并把審核信息發送給交易服務器并由交易服務器轉發給授權端；

所述授權端，用于接收申請端或審核端發來的財務資金轉賬信息，根據相關身份認證，并對財務資金轉賬信息進行最后審核，并把最后的授權財務資金轉賬信息發送給交易服務器并由交易服務器轉發給操作端；

所述操作端，用于接收授權端中已經授權轉賬的財務資金轉賬信息，根據相關身份認證，并對授權財務資金轉賬信息進行最后銀企轉賬，并把最后的轉賬結果信息發送給交易服務器，并由交易服務器通知給所有授權端及申請端；

所述交易服務器，用于接收申請端、審核端、授權端中的交易數據，并根據數據處理情況，將處理結果分發給相應其他端的設備。

進一步的，所述申請端設置有：申請端消息模塊、業務提交模塊、憑證采集模塊、以及查詢統計模塊；

所述申請端消息模塊：用于在申請端業務處理完畢后，由交易服務器推送處理結果給該申請端；

所述業務提交模塊，用于出納操作的申請端提交一筆資金轉賬請求，并把該請求發送給服務器；

所述憑證采集模塊，通過指令方式控制憑證采集設備，并對該憑證采集設備拍照的清晰度、焦距參數做設置處理；

所述查詢統計模塊，出納能根據相應權限查詢已提交業務數據處理情況，并做匯總與分析處理。

進一步的，所述審核端設置有：審核消息模塊、審核處理模塊、申請端管理模塊、以及查詢分析模塊；

所述審核消息模塊：用于在業務處理完畢后，由交易服務器推送處理結果給所述審核端；

所述審核處理模塊，根據申請端提交的業務數據，在交易服務器判斷需要做審核處理后，同意申請端接收該數據，并對該筆業務資金數據做審核處理，簽寫審批意見，并提交給交易服務器；

所述申請端管理模塊，對申請端的提交權限做設置，提交筆數及金額的業務數據做設置處理；

所述查詢分析模塊，根據相應權限查詢已提交業務數據處理情況，并做匯總與分析處理。

進一步的，所述授權端設置有：授權端消息模塊、授權處理模塊、規則設置模塊、以及分析模塊；

所述授權端消息模塊：用于在交易服務器推送待審批業務數據和操作端完成轉賬處理的結果數據給該授權端，授權端通過APP的方式接受該業務數據后進行消息通知；

所述授權處理模塊，對交易服務器推送的待審批業務數據進行授權處理，并把處理結果返回給交易服務器；

所述規則設置模塊，在授權端通過APP方式對授權的規則做設置、規則設置包括金額、筆數、權限、以及流程；

所述分析模塊，根據資金轉賬情況查詢該企業資金流向、趨勢，并做匯總與分析處理。

進一步的，所述操作端設置有：認證處理模塊、網銀接口模塊、數據同步接口以及轉賬業務處理模塊；

所述認證處理模塊：對操作端和交易服務器之間的相互認證，進行密鑰交換；

所述網銀接口模塊：實現操作端通過交易接口或其他方式與各銀行網銀建立對接，使得企業內部業務數據流與銀行端的資金流統一起來；

所述數據同步接口：實現操作端與交易服務器之間保持待轉賬數據的同步一致性，申請端向交易服務器發起同步數據請求，而交易服務器返回同步數據給申請端；

所述轉賬業務處理模塊，根據配置的網銀接口模塊和數據同步接口進行具體處理轉賬數據。

進一步的，所述交易服務器設置有：統一數據接口、統一認證模塊、流程管理模塊、安裝認證模塊、統計分析模塊以及規則引擎模塊；

所述統一數據接口，用于接收來自申請端、審核端、授權端、操作端發送的業務數據，并對數據統一封裝處理，并把交易服務器處理的返回結果通過該統一數據接口返回；

所述統一認證模塊，用于對所述管控系統的機構用戶、角色、權限做統一分配、授權處理，使得各個設備端角色能統一分配處理，共享系統資源；

所述流程管理模塊，用于適應企業在業務流程上的使用，通過該業務流程的定義分配、分配、模板化達到系統在資金風險管控上的內部控制；

所述安裝認證模塊，管理系統數據傳輸安全、接入安全、數據存儲安全；

所述統計分析模塊，根據資金流的具體業務情況，企業及運營機構可根據相應的權限訪問，統計該企業在一設定時間段內的資金管控情況；

所述規則引擎模塊，根據不同的業務場景模式，選取定義不同的數據字典、業務數據，定義相應的語言并建模，生產規則后進行配置，發布，并做調用處理。

進一步的，所述接入安全包括第三方認證、動態令牌、以及短信認證。

本發明要解決的技術問題之二，在于提供一種企業資金風險移動管控方法，解決企業內部審批流程與銀行轉賬無縫對接，且UKEY的相關密碼由企業主掌控，從根本上解決了企業資金轉賬風險，實現對風險的主動防御，有效的干預，排除并化解風險，達到企業資金風險管控的目的。

本發明的技術問題之二是這樣實現的：一種企業資金風險移動管控方法，所述方法需提供：一交易服務器、一申請端、至少一個憑證采集設備、一審核端、一授權端、以及一個操作端；

所述管控方法為：所述憑證采集設備采集操作人員的身份證或者銀行卡的信息；操作人員對企業財務審批資料的信息核對，上報并提交給交易服務器；并在申請端發送財務資金轉賬信息；所述審核端接收申請端發來的財務資金轉賬信息，根據審核端地址及相關身份信息對審核人員身份認證，并對財務資金轉賬信息進行審核，并把審核信息發送給交易服務器并由交易服務器轉發給授權端；所述授權端接收申請端或審核端發來的財務資金轉賬信息，根據相關身份認證，并對財務資金轉賬信息進行最后審核，并把最后的授權財務資金轉賬信息發送給交易服務器并由交易服務器轉發給操作端；所述操作端，接收授權端中已經授權轉賬的財務資金轉賬信息，根據相關身份認證，并對授權財務資金轉賬信息進行最后銀企轉賬，并把最后的轉賬結果信息發送給交易服務器，并由交易服務器通知給所有授權端及申請端；所述交易服務器，接收申請端、審核端、授權端中的交易數據，并根據數據處理情況，將處理結果分發給相應其他端的設備。

進一步的，所述方法進一步具體包括：

步驟101、出納人員使用憑證采集設備拍照取得原始業務憑證數據；

步驟102、出納人員使用申請端提交一筆待轉賬業務數據到交易服務器；

步驟103、交易服務器判斷該筆交易是否需要由審核端處理，進入步驟104；

步驟104、如果是個人卡轉賬并且企業賬戶設置的是兩級權限時，則不需要審核端處理，直接發送到授權端；

步驟105、如果是企業資金轉賬并且設置的是三級權限時，則需要審核端處理；

步驟106、對申請端提交的業務數據進行審核處理；

步驟107、會計主管使用審核端提交該已經審核的業務數據到交易服務器；

步驟108、交易服務器判斷該筆交易是否需要有授權端來進行授權；

步驟109、如果該筆業務金額在設置的業務規則范圍內無需授權，則直接發送給操作端進行處理；

步驟110、如果該筆額業務轉賬金額在業務規則范圍之內則需要授權，則發送給授權端進行授權；

步驟111、授權端對審核端提交的業務數據進行授權處理，審批通過或者拒絕；

步驟112、授權端把處理結果返回給交易服務器；

步驟113、交易服務器保存待轉賬資金業務數據；

步驟114、操作端向交易服務器發起申請轉賬數據請求；

步驟115、交易服務器回送待轉賬業務數據給操作端；

步驟116、操作端通過銀行接口向轉賬數據中的銀行發起轉賬處理；

步驟117、操作端把銀行轉賬處理結果回送給交易服務器；

步驟118、服務器通過消息通知的方式把轉賬結果通知申請端、審核端、授權端。

本發明具有如下優點：1、靈活的規則設置。授權端可通過規則設置，指定相應的授權人員權限和資金審批范圍，對小額資金可以無限審批授權。

2、金融級的安全機制，企業轉賬的相關密碼信息只有相應的授權人員知曉并通過加密機加密保存在系統中，且UKEY等相關證書保留在企業中，無需擔憂擔憂密碼及數字證書的泄露。

3、強化風險防范能力。能夠避免企業出納人員、會計人員串通作案的可能，關鍵是把事前化解企業的資金風險。

4、重要憑證保留。該發明能解決現有企業網銀系統中無法體現的憑證信息查看，通過該系統與方案可以實時查看憑證與轉賬信息核對，進一步提供企業資金轉賬的安全性。

該發明從根本上解決企業資金轉賬在的效率、安全和管理上的問題，打通企業與銀行無縫對接，使業務授權效率大大提高，化解資金轉賬的風險。

附圖說明

圖1是本發明的一種企業資金風險移動管控系統的結構框圖。

圖2是本發明的一種企業資金風險移動管控系統的詳細流程框圖。

圖3是本發明的操作端的工作流程圖。

圖4是本發明的一種企業資金風險移動管控方法的流程圖。

具體實施方式

請參閱圖1至圖4所示，本發明的一種企業資金風險移動管控系統，所述系統包括一交易服務器10、一申請端12、至少一個憑證采集設備13、一審核端14、一授權端15、以及一個操作端16，所述交易服務器10、申請端12、審核端14、授權端15、操作端16通過內網或者外網11方式進行連接起來；所述憑證采集設備13與所述申請端12連接；所述企業的轉賬相關密碼信息只有相應的授權人員知曉并通過加密保存在系統中，且UKEY相關證書保留在企業中；

所述憑證采集設備13，用于采集身份證或者銀行卡的信息；

所述申請端12，供出納人員使用，通過對企業財務審批資料的信息核對，上報并提交給交易服務器10；

所述審核端14，用于接收申請端12發來的財務資金轉賬信息，根據審核端14地址及相關身份信息對審核人員身份認證，并對財務資金轉賬信息進行審核，并把審核信息發送給交易服務器10并由交易服務器10轉發給授權端16；

所述授權端15，用于接收申請端12或審核端14發來的財務資金轉賬信息，根據相關身份認證，并對財務資金轉賬信息進行最后審核，并把最后的授權財務資金轉賬信息發送給交易服務器10并由交易服務器10轉發給操作端16；

所述操作端16，用于接收授權端15中已經授權轉賬的財務資金轉賬信息，根據相關身份認證，并對授權財務資金轉賬信息進行最后銀企轉賬，并把最后的轉賬結果信息發送給交易服務器10，并由交易服務器10通知給所有授權端15及申請端12；

所述交易服務器10，用于接收申請端12、審核端14、授權端15中的交易數據，并根據數據處理情況，將處理結果分發給相應其他端的設備。

如圖2所示，本發明是本發明的一種企業資金風險移動管控系統的詳細流程框圖。其中，

交易服務器10包括：

統一數據接口101，用于接收來自申請端12、審核端14、授權端15、操作端16發送的業務數據，并對數據統一封裝處理，并把交易服務器10處理的返回結果通過該接口返回。

統一認證模塊102，用于對該資金風險管控系統的機構用戶、角色、權限做統一分配、授權處理，使得各個子系統角色能統一分配處理，共享系統資源。

流程管理模塊103，用于適應企業在業務流程上的使用，通過該業務流程的定義分配、分配、模板化達到系統在資金風險管控上的內部控制。

安裝認證模塊104，該系統中安裝認證模塊包括系統數據傳輸安全、接入安全(包括第三方認證、動態令牌及短信認證)、數據存儲安全。

統計分析模塊105，根據資金流的具體業務情況，企業及運營機構可根據相應的權限訪問，統計該企業在特定時間段內的資金管控情況。

規則引擎模塊106，運營機構根據規則配置主要是根據不同的業務場景模式，選取定義不同的數據字典、業務數據，定義相應的語言并建模，生產規則后進行配置，發布，并做調用處理。

申請端12包括：

申請端消息模塊121：申請端業務處理完畢后，由交易服務器10推送處理結果給該申請端12。

業務提交模塊122，出納操作的申請端12提交一筆資金轉賬請求，并把該請求發送給交易服務器10。

憑證采集模塊123，憑證采集設備13連接著申請端12，憑證采集模塊通過指令方式控制憑證拍照設備12，并可對該拍照的清晰度、焦距等參數做設置處理。

查詢統計模塊124，出納可根據相應權限查詢已提交業務數據處理情況，并做匯總與分析處理。

審核端14包括：

審核端消息模塊141：在業務處理完畢后，由交易服務器10推送處理結果給該審核端14。

審核處理模塊142，根據申請端12提交的業務數據，再服務器判斷需要做審核處理后，申請端12接收該數據，并對該筆業務資金數據做審核處理，簽寫審批意見，并提交給交易服務器10的過程。

申請端管理模塊143，審核端14可以對申請端12的提交權限做設置，提交筆數及金額的業務數據做設置處理

查詢分析模塊144，會計主管可根據相應權限查詢已提交業務數據處理情況，并做匯總與分析處理。

授權端15包括：

授權端消息模塊151：由交易服務器10推送待審批業務數據和操作端16完成轉賬處理的結果數據給該授權端，授權端通過APP的方式接受該業務數據。

授權處理模塊152，對交易服務器10推送的待審批業務數據進行授權處理，并把處理結果返回給交易服務器10.

規則設置模塊153，在移動端通過APP方式對授權的規則做設置、包括金額、筆數、權限、流程等。

分析模塊154，可根據資金轉賬情況查詢該企業資金流向、趨勢，并做匯總與分析處理。

操作端16包括：

認證處理模塊161：對操作端16和交易服務器10之間的相互認證，密鑰交換。

網銀接口模塊162：該操作端通過交易接口或其他方式與各銀行網銀建立對接，使得企業內部業務數據流與銀行端的資金流統一起來。

數據同步接口163：該操作端16與交易服務器10之間保持待轉賬數據的同步一致性，申請端16向交易服務器10發起同步數據請求，而交易服務器10返回同步數據給申請端16.

轉賬業務處理模塊164，根據配置的網銀接口162和數據同步接口163，具體處理轉賬數據。

如圖3所示：操作端16內部業務流程，該流程先通過與交易服務器10之間相互認證后登錄系統，并從交易服務器10取得待轉賬業務數據，如卡號、金額等數據，并從服務器取得待轉賬賬號加密的網銀登陸密碼，UEKY密碼等并登錄網銀；

然后在處理轉賬過程中通過判斷該筆交易的是否鎖定狀態，并對銀行返回數據的成功與否分類處理，并把最后的是否轉賬結果通知給交易服務器10。

本發明的一種企業資金風險移動管控方法，所述方法需提供：一交易服務器10、一申請端12、至少一個憑證采集設備13、一審核端14、一授權端15、以及一個操作端16，

所述管控方法為：所述憑證采集設備13采集操作人員的身份證或者銀行卡的信息；操作人員對企業財務審批資料的信息核對，上報并提交給交易服務器10；并在申請端12發送財務資金轉賬信息；所述審核端14，接收申請端12發來的財務資金轉賬信息，根據審核端14地址及相關身份信息對審核人員身份認證，并對財務資金轉賬信息進行審核，并把審核信息發送給交易服務器10并由交易服務器10轉發給授權端16；所述授權端15，接收申請端12或審核端14發來的財務資金轉賬信息，根據相關身份認證，并對財務資金轉賬信息進行最后審核，并把最后的授權財務資金轉賬信息發送給交易服務器10并由交易服務器10轉發給操作端16；所述操作端16，接收授權端15中已經授權轉賬的財務資金轉賬信息，根據相關身份認證，并對授權財務資金轉賬信息進行最后銀企轉賬，并把最后的轉賬結果信息發送給交易服務器10，并由交易服務器10通知給所有授權端15及申請端12；所述交易服務器10，接收申請端12、審核端14、授權端15中的交易數據，并根據數據處理情況，將處理結果分發給相應其他端的設備。

如圖4所示是本發明的一種企業資金風險移動管控方法的流程圖。

所述方法進一步具體包括：步驟a101:出納使用申請端12拍照取得原始業務憑證數據；

步驟a102:出納使用申請端12提交一筆待轉賬業務數據到交易服務器10；

步驟a103:交易服務器10判斷該筆交易是否需要由審核端14處理，并作處理；

步驟a104:如果是個人卡轉賬并且如果企業賬戶設置的是兩級權限時，則不需要審核端處理，直接發送到移動授權端15；

步驟a105:如果是企業資金轉賬并且設置的是三級權限時，則需要審核端14處理；

步驟a106:對申請端提交的業務數據進行審核處理。

步驟a107會計主管使用審核端提交該已經審核的業務數據到交易服務器10；

步驟a108交易服務器判斷該筆交易是否需要有移動授權端15來進行授權。

步驟a109如果該筆業務金額在設置的業務規則范圍內無需授權，則直接發送給操作端16進行處理；

步驟a110如果改筆額業務轉賬金額在業務規則范圍之內則需要授權，則發送給移動授權端15進行授權；

步驟a111移動授權端16對審核端14提交的業務數據進行授權處理，可以審批通過或者拒絕；

步驟a112移動授權端16把處理結果返回給交易服務器10；

步驟a113交易服務器10保存待轉賬資金業務數據。

步驟a114操作端16向交易服務器10發起申請轉賬數據請求。

步驟a115交易服務器10回送待轉賬業務數據給操作端16；

步驟a116操作端16通過銀行接口向轉賬數據中的銀行發起轉賬處理。

步驟a117操作端16把銀行轉賬處理結果回送給交易服務器10；

步驟a118交易服務器10通過消息通知的方式把轉賬結果通知申請端12、審核端14、授權端15。

以上所述僅為本發明的較佳實施例，凡依本發明申請專利范圍所做的均等變化與修飾，皆應屬本發明的涵蓋范圍。