学文网电子银行科技部工作例1
信息技术管理中心的核心人物—总经理马景丽加入民生银行l0年,经历了多种岗位的考验,参加了数据大集中工程,为以银行卡、客户服务中心等为代表的新兴业务提供了良好支持。她悉心研究国内外领先技术,做了大量认真细致的调研;大胆借鉴国际和港澳先进的客服建设经验;建成国内首创、全国统一的“集中+远程”模式呼叫中心。董文标行长称客户服务中心为民生银行的“秘密武器”。
在民生银行客户服务中心的建设、运营过程中,马景丽直观地获得了对现代银行电子服务和电子营销的全面认识。她以独特的职业敏感性意识到电子银行将成为未来金融服务的主渠道。20****年3月,她带领团队,着手实施整合电子银行产品销售的电子渠道和售后服务平台项目。改进了以往单纯的客户服务功能,电子渠道开始向主动营销转变;数字化管理也初见端倪……
20****年,民生银行客户服务中心正式转制为电子银行事业部,技术保障部也更名为信息技术管理中心。根据银行电子化服务和营销的指导思想,信息技术管理中心副总经理王建宇率领项目团队,负责编写了电子银行业务需求,并协调总行科技部和相关咨询公司,着手实施电子银行项目开发。王建宇敏锐地观察到了互联网和电子商务的第二次浪潮,意识到这是银行增加电子化支付手段、拓展中间业务收入的大好时机。他在电子银行项目的业务需求中提出了建立民生银行订单支付平台的构想,并融合电话银行、网上银行、手机银行等渠道,与众多第三方电子支付公司合作,开通了电子机票、网上购物、***缴费等多种业务订单的电子支付功能。该平台自20****年初上线,历经一年运营,订单支付业务的签约服务商已于最初的3家增加到目前的8家,业务发展前景良好。
三支精英小分队
信息技术管理中心承担着民角色幕后支持工作,以下三支精的支柱力量。
信息分析组——一个精密的“数据库”。他们承担了民生银行电子银行部所属业务范围的数据挖掘、信息统计与分析的职能,他们是全部门的业务信息来源。从部门运营分析报表、到某个具体业务的数据统计,都出自他们之手。民生银行电子银行部所属的业务范围广泛,电话银行、网上银行、手机银行、座席系统、短信平台等十余个系统和业务平台。数据量浩如烟海,数据结构复杂,要想从中获得准确的统计分析报表,其难度可想而知。但是信息分析组的成员从未放弃任何一条小小的数据,他们态度执着、精益求精,为领导决策提供了可靠的依据。项目开发组——业务部门与科技部门之间的桥梁和纽带。他们负责电子银行部所属业务范围内的需求分析、业务功能开发等工作。业务部门提出的需求,都要经过他们的分析、论证,形成详细的文档之后,才能提交科技部门进行开发。此外,他们对科技部门的开发进度和开发质量起到了督促、检验的作用。自信息技术管理中心成立以来,项目开发组已完成了数十种业务、上百项功能的项目开发。
系统维护组——这是一支特殊的小分队,他们整日为琐碎而紧急的任务东奔西跑。三位年轻的小伙子承担了电子银行部大多数信息系统和所有办公自动化硬件设备的维护工作。通过系统维护组365天默默无闻地耕耘,电子银行部全部门的领导和同事们得以毫无后顾之忧地做好本职工作。只要有故障出现,大家首先想到的就是系统维护组。因此他们很少能有属于自己的空闲时间,经常为了解决系统故障跑上跑下,甚至周末都无法休息。
从幕后到台前
对于信息技术管理中心的“幕后英雄”来讲,工作是他们生活中的主线,他们兢兢业业、一丝不苟;然而当抛开工作,融入另一个丰富多彩的世界,他们的表现将同样精彩!
电子银行科技部工作例2
二、操作风险
操作风险,主要为客户操作风险。表现为部分客户在对电子银行不了解情况下,在银行举办促销或其他优惠活动时,为了一时的小惠开通了电子银行,但由于其对网银风险的无知,对U盾或动态口令没有妥善保管,从而给不法分子以可乘之机。有的客户虽然了解了部分电子银行知识,但却没有按要求进行正规操作,在操作时误入钓鱼网站,造成资金损失。现在网络诈骗、电信诈骗五花八门,有的客户对此疏于了解和防范,警惕心差,甚至出现自己操作直接将钱汇往诈骗分子的案件。
三、内控风险
我国电子银行业务快速崛起,金融电子化进程日益加快,但我国商业银行的内控建设却有些滞后,在内控制度建设、风险管理、工作流程等方面的规章制度还不完善,部分制度流于形式,没有真正落实。个别前台柜员在为客户办理业务过程中,为一己私利,利用客户对网上银行的不了解,向客户营销网银后,替客户保管证书或U盾等,甚至出现银行内部员工盗取客户资金的案件。其他人员也可能利用银行内控规章不完善的漏洞,伺机违规操作甚至违法犯罪,给电子银行的安全运行与快速发展带来巨大风险。电子银行涉及多个部门,如果银行的战略和部署不到位,内控措施较弱,会给电子银行的发展带来巨大隐患。
四、法律风险
各家银行都在大力拓展电子银行市场,电子银行业务得到了飞速发展。但我国电子银行业务的相关法律法规却还不完善,对于在电子银行业务中发生的纠纷、案例如何处理,如何界定责任等没有明确的规定。电子银行传递信息采用的是电子化方式,它模糊了国家之间的自然疆界。相对传统银行来说,电子银行在交易规则、交易合同的有效性、交易双方当事人权责要求及权益保护等方面更加复杂,更加难以进行界定。电子银行的特性向传统的法律法规提出了更高挑战。
五、信誉风险
信誉风险主要是指因电子银行安全、产品或服务等问题造成银行信誉受损的风险。部分客户可能由于一时气愤,做出不当行为或一些不当言论。在网络爆炸的今天,借助微信、微博等网络媒体,不当言论有可能会被网络、媒体放大几十倍、几百倍,从而使银行出现负面消息、信誉受损,公众影响力下降等,严重影响银行的信誉和口碑,使银行面临信誉风险。针对电子银行业务发展中面临的几大风险,如何制定切实可行的有效措施加强风险防范和控制是当务之急。个人认为主要从以下几方面着手:
1.加强网络设施建设,建立完善的电子银行风险防范体系,提高电子银行安全保障。电子银行业务能否健康快速发展,很大程度上取决于电子银行的安全保障是否到位。安全保障工作应从以下几方面着手:第一,通过高科技手段提高电子银行系统的操作安全。如及时更新升级防病毒软件、提高计算机的抗病毒能力和防御系统等。第二,建立科学有效的后台评估机制,不断完善电子银行系统,改进相关缺陷。银行应建立科学严谨的评估机制,定期对网络资源、电子银行交易量和技术支持等方面进行重点评估与分析,对系统可能存在的漏洞与缺陷迅速组织相关人员进行改进和提升,不断提高、完善电子银行安全保障体系。第三,建立电子银行风险监控预警系统。通过此系统监控客户的所有交易,对客户的异常交易、异地交易等及时预警并立即与客户进行核实,最大程度避免客户资金遭受损失。
2.加大电子银行安全使用宣传力度,提高公众电子银行安全意识。一是加强银行风险提示。银行在进行电子银行营销推广活动同时,要将网银操作可能面临的风险告知客户,并对如何安全使用网银、正确使用电子支付、妥善保管安全工具等进行详细告知,对于一些可能遇到的网络、电信诈骗等向客户进行风险提示。银行还可通过媒体、网站宣传、短信提示等方式向客户宣传电子银行相关知识,提高客户的电子银行应用及操作处理能力,要求客户妥善保管账号、密码及安全工具,不轻信网上中奖、网络购物等各种形式的诈骗,避免客户因操作失误引发资金风险。二是在公众场合宣传如何正确使用电子银行。银行要在市区广场、小区、商业街、校园等公共区域内大规模开展电子银行安全教育活动,引导人们正确使用网上银行:从银行***网站登陆电子银行、安全使用ATM机、妥善保管信用卡、警惕短信诈骗、网络诈骗等高科技犯罪。提高公众对电子银行的风险防范和自我保护意识。
电子银行科技部工作例3
二、对银行管理者影响及改革建议
1.影响
就银行管理者而言,电子银行风险增加的类型、潜在的重要性、以及对银行影响的程度是目前较新的议题。风险评估应随时应对,不论是以快速的科技创新支持电子银行,还是外部资源系统的增加,亦或是网络开放空间下使用新产品及服务,都需纳入风险管理程序中。银行管理者应有全面性风险评估程序,包括电子银行的风险评估、如何控制风险产生及监管风险等;同时积极加强对员工的培训,以及时处理电子银行发展中涉及科技复杂的部分,不断适应市场的发展。
2.建议
随着互联网的不断发展,电子银行必将成为商业银行未来发展的核心竞争力。对现今电子银行的发展建议如下:一是随着电子商务在金融服务业的逐渐普及,金融服务业以科技为基础提供服务将有助于吸引更多客户群;二是银行业可结合市场发展研发新产品,为非银行企业提供全面性金融服务;第三是构建有效的科技架构。电子银行是整个科技系统与应用的整合,许多银行面临电子银行业务与目前业务系统的整合,传统业务系统与电子银行业务系统整合不良必将造成经营上的风险。另一方面,除了加大对电子银行业务的科技投入外,还可以从以下几个方面采取措施以减少风险:一是加强内部控制管理,防范内部风险诸如电子银行业务流程上可能产生风险的漏洞,业务员违反流程和规则操作,业务员未充分告知风险,业务开办和交易行为超出该业务的风险程度,甚至违反国家法律,银行与客户建立的业务关系中权力义务模糊导致法律纠纷等。二是建立快速响应机制,针对电子银行业务风险影响波及广,扩散速度快等特点,建立有效的风险监控体系,做好风险事件的应急处理。三是加强对客户的安全教育,在客户注册电子银行后给予必要的培训和操作引导,确保客户能安全便捷地使用电子银行。四是借鉴发达国家的经验,开发电子银行业务保险市场,即对电子银行交易本身进行投保以减少风险。
电子银行科技部工作例4
1、引言
电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估[1]。 本文以国内某大型股份制银行为电子银行安全评估分析对象,提出了一种开展电子银行安全评估方法,并对该方法作了深入分析和研究;通过实践验证,该方法切实可行、达到了预期目标。
2、项目背景介绍及电子银行安全评估实施方法
本文所提出的一种安全评估方法其背景是某行的电子银行安全评估项目,分析研究的目的为以下两个方面:(1)在以监管要求及标准为依据,基于该行现有管理制度,综合参考风险库及同业实践,执行包含该行电子银行技术安全、业务操作与管理领域在内的安全评估工作,识别风险控制缺陷,提出可实施的整改建议,并出具安全评估报告;针对评估中发现的可以快速体现风险管控实效的控制措施,设计管理工具或制度,提高该行电子银行的风险管控水平,完善电子银行风险管理体系,包括:建立电子银行业务风险模型、风险评价机制,完善电子银行业务连续性管理制度;(2)通过项目实施过程中的交流和知识转移活动,协助电子银行风险管理相关人员掌握风险现状,了解风险管控要求,提高该行电子银行风险管理团队技术能力。
根据电子银行业务发展方面及现有业务重要程度分析,本项目的评估范围包括网上银行、手机银行、电子支付三个业务领域[2]。按照项目执行的时序、项目特点等综合因素,采用分阶段完成其项目。具体将评估方法分为这样四个阶段:项目计划、安全评估、风险管理优化、报告及建议,各阶段的主要工作简述如下:
(1)项目计划阶段:确定详细项目范围和制定安全评估工作计划,监管要求差距分析;(2)安全评估阶段:执行该行电子银行安全评估,包括治理、业务和科技层面;(3)风险管理优化阶段:建立电子银行业务风险模型以及风险评价机制;(4)报告及建议阶段:编制安全评估报告并提出改进建议,建立电子银行业务连续性管理机制。
本次电子银行安全评估不仅为满足监管要求,更以全面了解电子银行风险全貌为目标,因此在评估要求的设计过程中,充分参考了监管要求、该行电子银行管理制度与国内外同业最佳实践。
为全面评估电子银行风险状况,根据本次项目评估目标和评估范围,本文设计了三层评估框架,以保证电子银行安全评估的全面性,包括:治理层面、业务层面及科技层面。电子银行安全评估框架如***1所示:
***1 电子银行安全评估框架
三层评估的具体执行目标为:(1)电子银行治理层面评估主要针对电子银行安全策略、内控制度建设、风险管理状况进行设计,根据框架可对治理层工作的有效性、充分性、合理性进行评估;(2)电子银行业务层面评估主要从电子银行产品的需求调研、产品设计、系统研发、投产上线到市场营销的整个生命周期流程及具体电子银行产品业务操作两个层面出发,对电子银行业务的风险进行评估;(3)电子银行科技层面评估重点关注电子银行业务相关系统的整体运营及维护情况,主要通过检查电子银行业务运营相关应用系统的部署及配置发现安全隐患。
3、项目阶段化及具体工作描述
根据上述评估方法的具体工作思路,并结合安全评估框架***,现将划分为4个阶段的相关工作具体化,各个阶段的具体工作如下所述:
3.1第一阶段具体工作描述
第一阶段是项目计划阶段,其阶段目标是了解该行电子银行业务运作方式与主要环境,制订项目详细计划与范围,并与该行成员讨论确定项目的详细实施计划和范围。对现有国内和国际监管要求、指引和参考进行收集整理,评估其对该项目的适用性,形成电子银行风险矩阵;同时,还将对各类相关资料进行前期收集和查阅,包括电子银行业务资料、电子银行系统相关资料、电子银行往期评估资料。
3.2第二阶段具体工作描述
第二阶段是安全评估阶段,治理层面评估的目标是确定评估战略机制、职责分离和制度体系化程度。首先收集电子银行发展战略、组织架构及职责分工、电子银行管理制度等资料;然后梳理电子银行制度体系,明确制度间上下层级和相互关系,尤其关注制度覆盖面的缺失或重叠,以及与其他部门相关制度的衔接;最后梳理电子银行管理组织架构,评估其完整性和职责分离有效性。在完成基础工作之后,对电子银行治理层面管理机制进行完整评估,包括电子银行战略管理机制、电子银行制度管理机制等。
业务层面评估的目标是评估重点产品的全业务风险控制情况。首先收集电子银行产品资料,访谈产品设计和管理人员,整理详细业务操作流程***,同时参考风险框架梳理业务层面风险;对于电子渠道实现传统产品的情况,重点关注电子渠道相关风险;对于电子银行创新产品的情况,全面关注产品本身和渠道相关风险;对所有产品都关注市场营销、产品研发、运行维护和自律监管等方面的风险。然后识别现有风险控制措施和控制措施类型,评估业务层面安全管理状况。
科技层面评估的目标是明确相关信息系统,并对科技管理机制进行评估。梳理出支持电子银行业务运行的信息系统,整理电子银行系统安全评估要点,并对相关系统环境进行评估[3]。
在该电子银行安全评估工作过程中,为了解电子银行安全情况,其间采用了人员访谈,资料查阅,检查风险控制执行记录、系统管理及配置情况等方法,对该行电子银行安全情况进行评估。整个评估过程分为三个步骤完成,其三个步骤的具体工作为:
(1)通过资料搜集和访谈调研全面了解现状。本次评估工作中,对电子银行业务相关部门人员进行了广泛的访谈,包括对电子银行部、信息科技部、办公室、法律合规部、风险管理部等进行访谈。通过访谈了解电子银行业务管理相关现状,评估电子银行各类安全策略、管理制度、操作手册的要求是否在日常工作中有效落实,评估人员的安全意识水平及对自身岗位职责的理解水平。在评估工作中,对该行电子银行的组织架构、人员分工、安全策略、管理制度,业务连续性计划等资料进行调阅,并查阅了涉及电子银行业务运行的科技运行标准及操作手册。通过对资料的查阅,评估该行电子银行安全策略、管理制度、操作手册等文档的完整性及设计的合理性和有效性。
(2)通过流程梳理和现场检查全面识别现存风险。具体为:梳理该行电子银行业务流程,包括电子银行产品管理生命周期和具体电子银行产品操作流程:电子银行产品管理生命周期涵盖电子银行产品的需求调研、产品设计、系统研发、投产上线、市场营销等环节;根据产品特点和重要程度,从个人电子银行业务和企业电子银行业务中选定若干业务作为评估样本,绘制业务流程***,并逐一分析业务流程中各个处理环节,相关部门、处室或岗位,涉及的记录和数据等,评估电子银行产品业务流程中是否存在安全隐患,识别具体风险点。
(3)梳理清单、确定风险,判断风险问题等级。整理风险评估结果,逐一评估风险等级。本次评估从风险发生可能性和影响程度两个方面,依据风险发生可能性与影响程度等,判断风险级别,形成评估结果。
3.3 第三阶段具体工作描述
第三阶段是风险管理优化阶段,其目标是建立电子银行业务风险模型,形成业务风险评价机制。针对发现的缺陷,与该行项目组讨论对电子银行安全风险的影响程度,并确定风险等级。本阶段应全面梳理电子银行产品业务流程以及风险控制点,建立电子银行风险管理模型,并依据风险管理模型,建立电子银行业务风险评价机制。
3.4 第四阶段具体工作描述
第四阶段报告及建议阶段,其目标是形成安全评估报告,分析未来趋势。本阶段应根据评估情况和各部门反馈情况编制安全评估报告,并提出切实有效的安全风险管控建议。此外,编制电子银行业务连续性管理规范制度,满足合规要求,为电子银行业务连续性管理奠定基础。
4、项目方法实施经验
在整个项目的实施过程中,业务流程***的绘制与风险点识别是整个电子银行安全评估非常关键的一环。针对这一关键点,首先应从银行现有的个人电子银行业务和企业电子银行业务中选取较为重要或具有代表性的若干业务作为评估样本,绘制水平流程***。绘制流程***时应注意包含的客体,具体如客户、营业网点柜台、各相关部门、信息科技部或外部支撑系统,各客体之间以清晰的动作节点串联起来,并在两节点中间标明信息的传递情况,清晰地反映实际的业务流程与涉及的各部门职能。
绘制流程***时可参考银行现有的业务流程相关制度,对访谈结果进行分析和梳理,在银行***上查看演示版模拟真实业务操作流程,最具有实际意义的措施是采用切身实际去柜***理一张储蓄卡的办法,并开通个人网银的相关功能,在其相关功能的范围内,进行网银和手机上进行相关实际操作,这样才能够真实、全面地了解业务流程并绘制出能反映实际业务流程的流程***,为进行全面风险识别奠定良好的基础。在进行风险识别时,应考虑各种风险类型,可参考本行或同业的风险库,必要时亦可召集小组成员一起进行讨论分析,力求全面识别电子银行各业务流程中的风险点,并在***中对风险点进行标识:标识的方法是在风险点处标明风险名称与风险描述。在完成风险点标识后,将其进行归纳统计,最终将业务流程所有识别出来的风险汇总形成风险矩阵和风险清单。在此基础上,对所统计的风险进行分类,判断每个风险点的风险等级、是否重要、是否紧急,并提出相应的风险控制措施。
在评估中,针对评估对象和评估要点,查阅该行电子银行风险控制相关文档记录,其查阅记录文档的范围涉及业务风险控制记录以及科技类风险控制记录。通过对风险控制记录的查阅,了解电子银行相关管控措施实施情况,除了用于评估该行的风险控制措施设计的有效性和合理性,还用于评估风险控制措施执行的有效性和及时性等方面。对该行电子银行业务相关系统配置及涉及业务系统的网络设备、安全管理设备、日志监控设备、数据库及中间件配置进行查看,查看范围涉及开发环境及运维环境。通过对信息系统管理及配置的查看,评估电子银行相关信息系统和信息环境安全控制措施的有效性。
5、项目实施总结
本文通过将电子银行安全评估框架划分为3个层面,以及按照工作的先后顺序划分为4个阶段,经过实践验证,其成功高效、顺利地完成了该行开展的电子银行安全评估工作,满足了银监会《电子银行安全评估指引》及其他相关的监管要求,并为该行或相同行业在今后的电子银行安全评估工作奠定了良好的基础,并提供了全面、细致的工作指导。
参考文献:
电子银行科技部工作例5
狭义的金融电子化又称银行电子化,反映银行内部业务处理的自动化、业务监督的电子化和信息管理的自动化;而反映在银行与客户之间的业务往来方面,则是在银行与企业之间通过电子网络技术和数据传输技术的应用建立起银行??客户电子联系网络。
西方各国均将银行业务电子化作为发展的重中之重,投入逐年成倍增加。进入90年代以来,美国银行业的技术性投入每年以21%的速度增长;日本银行业在计算机开发和应用上70年代初投入为10亿日元,而到了70年代后期,投入已达25000亿日元。预计在2000年,国际银行业在技术上的投资将达2001亿美元。由此可见,加快推动银行业务电子化是当前国际银行业抢占客户市场、寻求竞争优势的关键。
我国银行电子化建设从80年代开始起步,90年代进入全面开发应用阶段。目前,计算机、通迅技术已在银行柜面业务、清算业务、经营管理和信息服务等领域全面应用。一卡通、企业银行、流动银行、网上银行等以信息技术为基础的金融新产品不断推出,电子化也正日益成为各家银行创新产品、抢占市场、寻求可持续发展的重要手段。工商银行电子化起步早、投入大、开发力量强、应用水平高,其本外币、公私业务已在大部分地区实现联网;中国银行在国际业务、本外币一体化方面保持领先,其环球收付清算系统已实现与海外信息和资金清算的实时化和一体化;建设银行的个人电子汇兑系统实现了实时联网;农业银行的“缴费通”正逐步实现产品化。
随着信息技术、网络技术的迅猛发展,电子贸易正呈爆炸式增长,银行作为支付中介也就不可避免地卷入了这场“网络***”。“网上交易”、“网上银行”成了目前银行电子化工作中的又一热点。从国内来看,目前中国的四大网上银行即中国工商银行、中国银行、中国建设银行和招商银行,虽然与国际网上银行还有一定的差距,但其提供的各种方便快捷的网上服务,如网上支付、电话银行、手机银行、网上国际收支申报等也受到了许多客户的青睐,成为现代银行业跨入新世纪的一个新特点。
未来银行业将更加面向客户、面向效益,以信息技术创新金融产品为主旋律,不断更新金融服务手段,改进银行内部管理,并将给金融业的相关领域带来一系列重大变革,尤其是对我国传统的银行会计核算体系带来前所未有的冲击。
二、金融电子化对银行会计核算的影响
随着金融电子化的不断深入,银行会计核算受到了深层次、全方位的影响。主要体现在以下几方面:
1.对银行会计核算人员提出了新的要求。在传统的手工条件下,银行会计核算人员不仅要具备会计知识,而且要懂得各种银行业务的处理方法。因为银行业务经营过程与其核算过程紧密结合,在很多方面进行会计处理的过程就是处理业务的过程。比如支付结算业务,柜面人员在办理诸如汇兑、银行汇票等业务时,既为客户提供了支付结算服务,也处理了银行会计核算业务。而这些业务特别是支付结算业务和外汇业务,其内部风险控制的制度要求相当严格,对柜面会计人员在业务知识、业务技能上的要求也相应较高。因此,传统手工会计核算不仅对高级的会计管理人员提出了较高的要求,对其柜面人员的要求也相当高。电子及通讯技术在银行领域全面应用后,一方面更新了银行柜面会计核算业务的手段,提供了快捷的服务,同时也对银行业务处理流程特别是会计操作流程进行了全面的改造,将柜面风险控制和内部管理要求用电子化的手段在会计核算电子化系统中加以固定化,使银行柜面核算应用系统逐步智能化。这样,对柜面一般操作人员的要求相应降低。如以前柜面会计操作人员在办理业务前必须了解业务处理规章、会计知识,甚至设计业务处理方案;而在智能化的核算系统条件下,前台会计柜面人员只须知道业务的交易代码,就可以在系统的提示下完成业务处理的全过程,就好比只须具备一定的应用技术就可以在excel系统中制作和处理一些账表,而无须去学习软件编程技术一样。由此可见,金融电子化的趋势将把银行会计人员划分为两个层次,一个层次是高级的会计管理人员,他们设计业务品种、业务流程和内控措施以及金融企业自身的理财方案;另一个层次是办理柜面业务的一般操作人员,对他们的要求不再过分注重在会计和业务处理两方面的综合素质能力,而更注重柜面服务及其他营销技能。
2.对柜面劳动组织的影响。在手工操作下,银行对会计储蓄柜面服务人员的分工是固定的,他们受理各自分管的开户单位业务,控制账面存款、登记账簿,柜员间的信息是封闭的。在银行电子化条件下,各家银行都对各自的业务系统进行了改造,开发出能处理各种柜面业务的综合业务系统,将银行的数据集中,每个营业窗口的柜员只要得到授权就能处理本外币公私存贷款业务和各类结算、收费、等中间业务,银行界称之为综合柜员制。这是一种新型的银行柜面劳动组织方式,它提高了银行的工作效率,彻底改变了银行以前柜面劳动组织形成。
3.对银行账务组织的影响。在手工操作下,为使每天成千上万的银行会计核算业务能及时、准确地处理完毕,银行在会计账务组织上设置了综合核算和明细核算两个相互核对、相互制约的总分核算体系。前台柜员根据凭证登记分户账,抄制余额表;后台综合人员则根据凭证编制科目日结单,登记总账,编制日计表,并通过相互间的总分核对、平衡以保证账务处理的准确性。同时,为了便于前台柜面的分工协作,银行的凭证采用单式凭证,即一张记账凭证只据以登记一笔业务的借或贷的一方,如果是一笔多借多贷的会计业务就必须填制多张凭证。会计业务处理电算化以后,计算机对所有数据的加工、处理可以在短时间内完成,检验会计账务平衡,对所有会计数据进行加工,生成各种报表,计算各种收入和支出是轻而易举的事,总分双线核算的银行账务体系已没有现实意义。相反,这种双线核算的账务体系给银行业务处理系统的设计和应用却制造许多不便与浪费,如在系统设计时除了要设计各种日常交易记录、分户账记录的存储外,还要设计源自于分户账的总账的存储,并且日终处理时还要进行总账和分户账之间的核对,增加了系统的出错概率。在应用上,目前银行除了打印必不可少的纸质流水账、分户账外,还应按制度的要求打印总账、科目日结单,按科目整理传票、核对总分账务,在人、财、物上造成了不必要的浪费。同时如上所述银行的每个柜员可以处理各种业务,采用单式凭证的劳动分工基础也不复存在。
4.对银行风险控制手段的影响。在手工操作情况下,银行柜面的风险主要是来自于外部的诈骗、抢劫等。对内部会计核算上的风险,在手工操作模式下可通过建立严密的内部控制制度来进行。实现电子化后,随着技防手段的提高,应对诸如诈骗、抢劫风险的能力得到了增强,但对电子化系统风险以及智能型犯罪的防范能力却不尽如人意。由于电子信息替代了银行手工账表凭证,对银行账务的监督不如手工操作直接、直观,而且内部的风险控制在很大程度上依靠整个电子化业务处理系统的可靠性、安全性,如系统的设计是否存在缺陷,系统的运行是否可靠,网络是否安全,数据的处理是否正确,授权控制措施是否严密等等。同时,随着银行业务系统网络化进程加快,“黑客”对网上银行、电子联行、通存通兑、金卡工程等银行网络系统的攻击,也是银行业面临的重大安全防范课题。
三、对银行会计制度改革的思考
现行银行会计制度基本上是适应手工操作而产生的,随着银行会计电子化的普及和深化而亟待改革。笔者认为,应对现行会计制度进行以下几个方面的改革:
1.应区分会计人员和柜面操作人员,提出不同的要求。在电子化条件下,会计人员应包括电子化会计系统的设计者和系统运行的监督者,也包括传统意义上的财务会计人员。前者是银行会计柜面业务系统的构架者和应用工作的监控者,应该明确:a、他们在银行会计系统建设、应用过程中,负有全面贯彻银行内部控制制度的责任;b、他们应具备一定的计算机知识、通信、网络知识和银行业务、会计业务等知识水平;c、对他们应提出诸如系统知识产权保护、技术资料的保管、移交等要求;后者则是一般理财意义上的财务会计人员,对这些人员的要求还是传统的。而柜面受理票据,收付现金的柜员应与传统意义上的会计人员有所区别,因为在智能化的操作系统下,他们主要是按照既有规定进行操作,就如同大型超市里的售货员一样,对他们要求更多的是服务态度、工作质量,而不是会计知识和会计责任。
电子银行科技部工作例6
中***分类号:F830.4 文献标识码:A 文章编号:1001-828X(2015)005-000-03
自二十世纪六十年代以来,随着计算机技术和网络安全技术的飞速发展,电子银行和电子商务也得到了快速的发展。金融业和技术相结合所产生的电子银行业务为世界金融行业注入了崭新的发展活力。电子银行业务为商业银行提供了新的机遇,这样的做法对于银行业提高效率起到了促进作用,同时方便快捷的办事方式使得银行业的成本也大大降低了,提高了服务的质量,增加了银行的效益。但网络环境是动态剧烈变化的,也使得电子银行在业务开展中面临很多风险,会影响电子银行业务作用的发挥。因此,对于电子银行业务风险的研究便显得尤为重要。
一、网络环境下电子银行特点
在如今网络环境下,电子银行的本质其实是一种新型“虚拟银行”,没有实际的实物柜台作为依托,而是存在于互联网中的,无影无形的一种电子银行。在交易过程中,网银与客户服务方式是通过网络等高科技手段,通过网上银行建立合作联系,为客户提供了全方位全天候的一种金融服务系统。
二、网络环境下电子银行业务风险分析
(一)网络环境下电子银行风险的内涵
对于风险的概念的界定,在金融理论界有着一致的界定,但是在电子银行领域对于风险的界定还没有达成一致的意见。对于风险的界定,电子银行领域普遍将“风险”视为“危机”的代名词。基于日常的实践,笔者可以从几个方面的基本特征入手对风险进行分析。风险是不可知的,是未来发生的一种状态,具体来说是投资者根据一定情况下对投资后的回报和损失的一系列的看法和状态。具有相关的不确定性。风险的存在和不确定性的发生在一定的程度上主要取决于经济主体与相关信息的关系,与对掌握相关信息的程度有直接关系;风险是一种非常不利的状态的描述,这种状态的描述是低于期望值的描述。
所谓存在的银行风险是指银行业务办理的过程中,由于事先无法预测的因素不确定性的影响,银行的实际收益与预期收益发生了偏差,而遭受的经济损失或者是获得额外收益的可能与机会等存在因素。银行风险的含义主要包括以下四个方面:第一,银行的风险是其经济活动的经济实体,比如居住公民,企业实体,银行个体,非银行金融机构和***府部门等等;第二,银行存在的风险与收益成正比的,风险越大,也越容易遭受经济损失的概率变大,越容易得到超额利润的几率也增加了;第三,在各种复杂因素的过程中,银行风险管理的相互作用,从而形成一个自我调节和自我平衡机制的经济制度;第四,银行风险的研究不仅包括风险可测,也包括风险不可测量。因此,对银行风险的研究不仅要关注概率与数理统计理论方法,同时也要注意科学的抽象法和综合的分析方法,通过具体的一套方法和建立一套风险防范实现风险管理措施来实现具体的经营目标。
(二)网络环境下电子银行业务风险类型化
电子银行的风险依照不同的原因有着不同的分类。本文将电子银行的风险分为传统风险和特殊风险,这两种风险被称为电子银行的本质风险。
1.电子银行面临的传统风险类别
传统风险指的是传统意义上的风险,这种传统意义上的风险是电子银行固有的风险。根据本质进行分析,这样的电子银行的风险也是最基础的风险。这种传统风险一般情况下包括以下几类:
第一,信用方面的风险,本质上信用方面的风险一般是指债务人对债权人的损害所进行的岁还的可能性的风险。在银行业,信贷风险是指由于借款人在协议的有效期不能完全履行其付款义务致使银行遭受损失的可能性。同样是贷款业务,电子银行比传统银行面临更大的风险性,因为电子银行的特殊性,信用风险将面临更多种类的电子通道实现跨镇跨境贷款,银行和借贷客户直接通过电子银行进行业务交易,不是通过当面交易的形势,所以银行在对客户的身份判断上就存在一定信息不完整的客观因素,无法真实判断他的借贷信用等级情况,核实贷款担保抵押贷款等情况的存在。此外,与传统的银行信贷相比,电子银行信贷业务除了银行和客户两个基本的客户外,也包括网络运营商、网络设备提供商等工作主体单位,假如发生信用风险的时候,通常是由于责任很难进行明确区分而产生的经济纠纷,这样就增加了信用借款的风险。
第二,流动性风险。流动性是指银行的资产现金流转和变现能力遭受损失的现象。任何商业银行流动性风险是客观存在的,从事电子现金和电子银行的电子支付操作,如果在投资电子支付业务过程中,电子网络银行没有充分资金来支付的话,将会带来流动风险,如果情况严重的,还会发生信贷危机的爆发,会给电子银行带来灾难性的打击,导致破产或者倒闭。
第三,利率风险。利率风险是指国家银行对利率不定期的调整变动对电子银行的利率变化造成冲击,从而存在风险。利率下降的调整可能会使电子银行资产存在贬值的问题。同时在目前开放的网络环境下,国际资本流通性强,国际热钱流动将更加迅速,和这段时间较短,规模较大、流动资金利率的变化下更有可能产生巨大的影响,电子银行就会面临更大的利率风险,加之该国的国际收支和巨大的不利,都将影响金融市场的稳定。
2.电子银行面临的特殊风险类别
特殊风险是不特定针对电子银行来说的一种风险。这种风险,是一种操作风险,也是一种法律风险,也包括声誉风险,这些风险在传统的金融环境中也是普遍存在的,只有在电子银行的环境下,这些风险才会变的更突出更特别。特殊的电子银行风险主要包括有以下几种风险:
第一,技术风险。电子银行技术风险是指技术的使用不当,或安全风险技术相对落后而引发系统性风险。电子银行,特别是纯粹通过网络建构的电子银行特别依赖信息技术作为技术支撑,不管是在建设初期,还是在目前电子银行的正常运行和日常维护中,电子银行都一样将面临各种风险的考验,因为所选择相关的技术支撑存在一定风险。在电子银行建设初期的时候,在银行的高层决策者中,对电子银行的战略发展进行了一定的规划,如果决策者在选择这个方案的时候,针对有关技术方面存在错误或不当的工作执行,都将会让电子银行面临很高的技术决策风险;在网络电子银行的正常运营过程和维护过程中,如果有技术方面的缺陷或技术方面的相对落后,在运营过程中就可能是因为这些技术上的问题,导致故障损坏电子银行系统,甚至造成银行系统的停止运行,或由于技术缺陷原因,致使网络黑客侵入了电子银行系统内部,这给电子银行的安全风险和系统风险方面带来的损害会非常严重,这种风险更会波及到声誉风险和法律风险。
第二,操作风险。操作风险是由于对系统的稳定性和操作风险安全方面存在着重大缺陷从而引发的不稳定不可靠等问题的风险。这些风险存在的原因可能是由于电子银行客户在操作中存在粗心大意的问题,也有一种可能是电子银行在设计过程中存在的一种缺陷,或者是电子银行的网上银行安全系统发生了错误,造成了电子银行账户在使用中存在的操作风险和授权的风险,在使用电子银行的过程中,电子银行的安全模块,起到对电子银行账户的保护工作的风险管理提示作用,保证了银行系统和客户之间直接进行交换信息和网上账户交易的执行等。在现实中的实例,在使用电子银行过程中交易管理自己的电子货币,在一些公共场合和非私人场所往往存在一些网络安全系统的缺陷,这种漏洞导致客户产生错误操作,容易使不法分子通过一些假冒的钓鱼网站,通过窃取密码和账户利用这些漏洞进行电子诈骗,造成客户的经济损失,导致了银行与客户的纠纷,造成客户的存款风险;银行职员的错误引导和失职行为,也有可能导致电子银行业务的严重风险,从而危及整个电子银行安全。客户的网络故障是操作风险的另一个主要原因。因为缺乏安全意识和网络安全知识是客户运作过程中造成风险的高概率事件的一大诱因。例如,客户不使用私人信息的安全保护措施,在某些公众场合,如果识别不清楚,不慎造成银行帐号和密码的窃取,容易泄漏私人信息导致他人进行盗取账户,使得电子银行的客户遭受经济上的损失。此外,如果银行员工和客户在使用电子银行的过程中不能够正确操作和运用,不能够对新程序和新安全软件的适应,这将给银行客户潜在带来一定的操作风险,同时银行的电子系统如果存在错误操作也会给银行客户带来严重的风险。当使用电子支付在从物理支付状态中分离时,可以通过网络银行完成***支付,显然非常方便快捷,但同时也对有的客户会造成不如柜台操作那样具备安全感,如不解除网络安全信用问题,一旦这种客户顾虑情绪蔓延开来,将在另一种思想意识心态中造成一定电子银行的业务风险。
第三,法律风险。电子银行的法律风险是指在操作运营中违反或不遵守法律,法规,规则而出现的风险,银行本身的高风险的特征要求银行在操作时必须符合有关法律、法规的规定,电子银行风险的创新必须适应法律的要求,法律的更新与电子银行快速发展相比较,存在一定的差别,完善程度并不完美,如果电子银行的建设速度和法律完善程度方面存在脱节,将会使电子银行存在法律风险。
第四,战略风险。在电子银行实现战略目标过程中,如果存在决策失误的现象,会将行业的这种变化影响造成银行业务的不确定性,从而要求银行对相关资源进行配套,主要是包括计算机硬件和软件,网络建设等方面的更新与应用。
同时要更新存在的无形资源(如管理技能的人才,新的管理技术等等),当银行未能妥善进行部门的管理规划工作时,信息技术相关的产品,服务,过程的监督和管理部门在分销渠道,信息技术的实际应用中就会发生很大的战略风险。此外,如果没有理解、支持或互联网技术的应用,即使银行使用可靠的技术,也可以产生战略风险。
第五,声誉风险。在电子银行使用过程中存在一定的声誉风险,与传统银行相比,电子银行的声誉风险面临更大的考验,具有更特殊的性质;声誉风险和几乎所有其他风险一样,只要是由于某些风险所带来的不利因素或损坏被告知公众,负面舆论很快就会通过互联网的传播平台,使声誉风险迅速增加。声誉风险的重量可以有不同的程度。如果有问题银行解决不及时,不良声誉的风险就会产生,一旦电子银行给客户带来了损失或者被报告存在,导致潜在损失的可能性,就会导致声誉风险。比如电子银行的系统操作不便给客户造成了麻烦,或者电子银行系统故障使得客户短期内无法登录付款等。类似这些问题,电子银行如果不能及时解决,就会增加不良声誉风险。问题严重时如系统崩溃或者给客户造成巨额损失,则客户可能直接更换银行,客户的流失也会使银行的持续经营面临风险,这样银行就会遭受巨大的损失。
第六,外包风险。外包风险是指金融机构在依靠外部供应商提供技术和生产时所产生的风险。金融机构将面临各种不同的风险和不同外包风险,在银行机构和外包方合作过程中,如果外包商在设计中出现错误,不能及时反馈,就可能对金融机构造成外包风险,同时外包商掌握着金融客户的基本信息,这些都是金融客户的隐私,如果无意中透露出来,就会给银行造成法律风险和外包风险。
第七,跨境风险。金融银行机构在进行境外业务过程中,要面对不同国家的法律法规,就要面对不同国家的跨境风险,主要包括法律的风险,信誉方面的风险,国家间的风险,比如,在客户进行跨境办理银行业务过程中,可能会存在不同情况,这些都要面对国家的货币制度方面的法律约束,从而让银行担负了不同的法律风险。
通过电子银行接受贷款申请来自其他国家的客户,即使国内客户信用评价体系很好,也将面临信用风险,当银行与外国服务提供者或外国参与者由于经济、社会和***治因素等原因,无法履行其义务时就可能面临国家风险。
三、网络环境下电子银行风险防控管理机制研究
网络环境下电子银行面临的风险主要是由于电子银行产品和服务吸引力低、风险管理人才欠缺、风险防控体系不健全、信用体系缺失、客户缺乏风险意识以及法律法规不健全等原因造成的,基于此,在网络环境下,应该从以下六个方面构建电子银行风险防控管理机制。
(一)提高研发创新能力
在传统银行服务理念的指导下,为客户提供优质的服务,在新形势下与时俱进,不断创新,在产品的服务层次和服务内容和功能方面,要不断优化,高质量的为客户服务,提高产品的功能性,避免产品出现同质化,避免产生经济效益低下。在产品的创新过程中,注重实现产品的个性化和实用性,切实提高网络银行的核心竞争能力,提高科技研究人员对产品开发的积极性,在考核机制的鼓励下提高科技人才的创新能力。在当前互联网技术不断更新的大背景下,要学会利用云计算、人工智能以及语音识别技术,推进电子银行的各种业务飞速发展,利用新产品新功能来吸引新客户,降低成本,提高利润,不断扩大网银的规模。
(二)增强风险管理人才储备
能够保证电子银行业务的健康运营,对银行的工作人员的素质要求提出了更高层次的需求,不仅需要熟练的员工从事日常银行业务,又需要结合现代计算机技术进行熟练操作,同时需要银行人员掌握通信网络技术和金融业务知识,在熟悉专业知识的基础上,加强全面风险管理意识的建立和道德修养的提高。因此,银行应不断进行科学合理的培训工作,不断提高银行职员的各个方面知识,提供银行职员不断深造和学习的机会,使银行职员在培训和不断的学习过程中得到锻炼和提高,以满足业务不断增长的需求。此外,加强从国内外引进优秀的金融复合型人才,为他们提供优厚的薪资待遇和优越的工作环境,并为其提供发展空间,让他们能够实现学以致用,用高级知识来促进电子网络银行业务的发展。最后,建立一套科学有效的激励奖惩机制,在效益第一的前提下,保证审慎经营的原则,坚持责任与利益不相背离的原则,建立激励机制和约束机制互相密切结合的制度,大力促进银行整体经济效益的稳步增长。
(三)加强内部风险控制
首先,商业银行应当建立全面的电子渠道业务规章和安全规范,并及时修订根据业务的发展和技术进步,确保及时发现和处理各种问题的操作系统。第二,建立完善的内部控制机制,科学分配电子银行业务每个部分的权限,构建电子渠道业务流程和权限相互制约系统,建立一套严格的授权机制和保密的制度,加强监测人员对信息系统的监控。第三,加强安全意识,建立一套完善的激励制度和约束机制,加强银行职员的思想***治工作,及时了解银行职员的思想动态,并开展广泛的公共活动到基层,充分调动员工的积极性,减少内部违规发生的风险。然后,提高电子银行审计人才储备工作,培训和引进计算机技术的结合,通信网络技术和知识的审计专业人才,提高内部审计的影响。最后,在风险环节方面充分考虑安全产品开发之初,不安全的产品绝对不能在市场上投入使用。定期重新评估技术支持的来源,确定现有的方案,继续配合业务的发展是否有足够的灵活性,以满足未来需求的预期。
(四)重建信用体系
信贷系统是金融市场的命脉,无论发达成熟的市场,还是新兴市场的发展,都面临不断提高和完善信用体系的客观需要,即使相对完善的市场信用体系,在严重缺乏信用时也可以引发系统性金融风险,并导致严重后果。在金融危机的时代,中国应该以现代信用体系建设、基于信用法律法规,信用专业服务机构为主体,建立标准的个人信用体系、企业信用体系、***府信用体系,创新完善社会信用体系,努力构建具有中国特色的符合社会主义市场经济发展的信用模型。后金融危机时代,在中国成功重建信用体系,将促进电子银行业务在中国的快速发展。
(五)提高客户的风险防控意识
在加大推广电子网银业务过程中,要不断提升社会民众对网银的使用观念,改变人们心中固有的传统办理业务的方法,能够接受电子汇款和转账的概念和业务,同时不断提高客户的安全防范意识和电子银行的风险防范方法和有效途径。在大力宣传的基础上,通过不同途径和方法向客户讲解各种风险的防范意识和注意事项,从而提高客户在使用网银过程中的安全意识,提高客户的风险防范能力和控制风险的能力。
(六)完善法律法规建设
在制定健全完善司法体系过程中,需要提速,利用法律规定和技术规范来保证电子银行业务的信息安全和系统安全,确保电子银行和电子商务的稳定运行和流转。在国家利益面前需要首先考虑到国家的相关利益,确定中国电子银行业务的管辖权。放开分业经营,混业经营等传统银行的局限性,利用统一的法律体系规范电子银行业务,有效降低中国电子银行的风险。同时加强银行内部的各项规章制度的快速建设,规范职工的行为,避免监守自盗;明确职责范围,在银行的内部开展监督来保障客户的合法权益,建立专门的监管机构和监管监督人员,大力开展职业道德教育;从而在电子银行业务的实施过程中,避免出现失职和操作风险。
综上所述,加强内部风险控制,重构信用制度,构建良好的外部软硬件环境,在不断发展我国网络基础设施的同时,开发具有中国特色、达到国际一流水平的产品、服务,从而打造和保持电子银行的核心竞争力。
参考文献:
电子银行科技部工作例7
一、电子银行面临的主要风险
1.战略和经营风险
银行在经营决策上出现错误,决策后执行的力度不够,面对行业的变化不能及时采取相应的对策,这些情况的出现都会对银行的收益造成影响,这些都属于战略和经营上的风险。战略风险具有普遍性和广泛性,是银行开展电子银行业业务时面临的最严重的风险之一。银行如果在规划和执行力上出现问题,跟不上技术变革的发展,在激烈的同行竞争中处于劣势地位,这样的战略性质不仅暴露出银行的巨大风险,也会让银行在一个饱和市场中没有丝毫的立足之地。
2.运作风险
运作风险具有系统性和电子银行对其技术运作的高度依赖性,运作风险主要来源于以下几个方面:①技术框架是否合理。电子银行系统能不能将多种系统进行适当的整合,决定了技术框架的合理性与否。②系统是否具有安全性。电子递送渠道的安全性使银行暴露在新的安全问题之中。③数据是否具有完整性。银行如果不建立一个有效的控制系统,其数据在传送和接收的过程中有可能发生遗漏,导致数据不完整。④系统是否具有有效性。一个有效的运行系统和持续性的事故应急计划,可以尽量避免系统的超负荷运行和损耗。⑤内部的控制和审计是否具有合理性。如果银行内部不能采取充分到位的控制措施,那么就不能有效防范来自外部的欺诈行为。⑥业务外包。银行对外包商的依赖性会产生系统性的影响,同时,技术外包商缺乏关于银行环境中所要求的控制知识,一些附加的隐私权保护问题也可能由业务外包引起。
3.声誉风险
声誉风险是一些公众对银行的负面观点造成银行的收益和资本所产生的影响。针对电子银行业提供一个支持并且能够依赖的网络,可以有效解决阻碍电子渠道的负面发展,从而保护电子银行的声誉。如果出现电子银行业务运作不善的情况,如果银行不能提供准确可靠及时便捷的电子银行服务,不能适当的提供信息披露的原因,银行的声誉都可能造成负面的影响。如果银行***上的重大安全缺陷不及时改善,这会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。
4.法律风险
一些国家并没有对电子银行和网上交易提出清晰明确的法律法规,而且各国现行的法律法规也有很多冲突,通过因特网与客户发展关系的一国银行可能不熟悉和了解另一国银行的法律法规,由此增加了法律的风险。还有一种法律风险来源是未经未经授权使用而滥用在因特网上收集到的数据。一些个人并没有得到授权,他们便对银行和外包商拥有的“数据仓库”进行攻击和渗透,造成一些个人隐私的暴漏。
二、风险控制
1.构建适用现代商业银行的综合电子银行管理体制
在现阶段应该建立起以人民银行现代化支付系统为主要手段,以电子银行系统为基础手段,建立健全市场交易系统和信息交换系统。现代化支付手段不仅是我国支付结算的枢纽,现代化支付系统的建立也标志着我国支付手段和支付水平的不断提高。如果做好了现代化支付系统与各金融机构电子银行系统的良好链接,将会为我国的综合性电子银行的形成奠定基础。
2.健全法律法规,增强电子银行的安全性
在当今网络热如此发达的时期,电子银行支付将成为未来银行发展的主要方向之一。为了保证电子银行的快速发展,必须加快立法进程,为电子银行的支付提供法律支持和保障,在制定新的法律时,将电子银行相关的内容纳入进去,确认电子支付的法律地位,为电子银行的发展扫清障碍。要不断完善电子银行的稳定性,并且降低电子银行的潜在风险。在加强电子银行软硬件建设的同时,不断提高网络的安全性,提升电子银行的科技含量与技术。
3.提升银行内部控制能力
为了保证银行快速发展,商业银行制定全面的电子银行业务规程和安全规范是很有必要的,并且灵活的根据业务和技术的开发情况进行及时的修订完善和调整,确保能发现并及时处理系统运行中出现的各种问题。要建立健全内部控制机制,不仅要对电子银行各环节的权限进行合理科学的分配,还要不断构建电子银行业务流程与权限相互制约的体制,通过严格的授权和保密制度加强对工作人员的监控,目的是为了强化员工的安全意识,建立健全激励和约束机制,加强对员工思想教育工作,及时与员工沟通,开展爱岗敬业的活动,调动广大员工的积极性,从而来减少内部违规事件的发生。除此之外,银行还应该定期对其技术支持来源进行评估,从而来决定已有的方案是否继续适合其业务的发展,是否有足够的弹性来满足预期的要求,进而对是否继续采用作出决定。
4.加强基础设施建设
电子银行科技部工作例8
一、引言
电子银行是一种新兴的技术和金融相结合的产物,现如今已经在全世界范围推广开来,有着蓬勃生命力。电子银行业务给商业银行带来了新的机遇,但同时也给银行带来了收益以及风险。为了可以保证银行的正常运行,最关键的就是提供一个安全稳定的环境。
二、电子银行业务的风险特征
电子银行风险的特征是由其手段和技术的方式所决定的。银行运行时的风险特征包括有:
1、风险监管难度提高。电子银行的交易是在网上完成的,是虚拟化的交易,模糊了交易对象,也使金融业务不受地理及时间的限制,交易的过程也变得很不透明,更加多样化了金融风险产生的形式。
2、加大了风险的破坏性和突发性。某些金融集团利用国际金融交易网络平台进行大范围的国际投机、投资活动,因为熟知金融监管的法律法规就钻空子逃避金融监管,操纵市场从而转嫁危机,使得银行危机爆发的突然性和可能性被增加。
3、加快了扩散的速度。远程处理功能是高科技的网络技术所具有的,提供了强大的技术支持的同时,也加大了支付清算风险的扩散速度,加大了风险的扩散面和补救成本。
4、增加了风险交叉传染的可能性。物理隔离的有效性在网络银行中大大减弱了,客户和金融业的相互交叉、渗入,加强国家间以及金融机构的风险相关性。
三、我国电子银行业务风险管理问题
1、有关法律法规不健全
目前我国未能形成健全的、完善的司法体系,在很大程度上国内电子银行的发展则受到影响。有关电子银行的法律非常有限,不能对电子银行业务活动各个方面制定规则。
2、风险管理人才匮乏
站在目前我国银行的人力资源结构,可以看出在这方面有着相关实际经验的人员是极少的。①极缺乏从事创新型电子银行产品开发与服务的人才;②缺乏相应的内部控制方面的人才;③从事电子银行信息系统生产运行安全管理方面的人才少。
3、研发创新能力不足
因为我国银行长期受到发展程度较低的金融市场环境以及利率的严格管制,直接导致银行的创新能力的不足和创新意识的缺失。主要表现为产品单一、差异化不明显、层次低。
4、信用制度不完善
我国个人和企业的信用体系建设刚刚起步,至今仍没有科学合理的风险评估机制进行约束,通常都以资产质量为代价扩张银行的规模,影响了我国银行的信用地位。而且我国电子银行客户资料因为其支付系统是各自为***导致其零散不全,难以共享很多信息资源,严重了我国电子银行业务的经营和发展。
5、缺乏良好的外部软硬件环境
部分人对新兴的电子银行业务知道的比较少,难以接受电子银行及电子货币的观念,没有一定的信心,使得我国电子银行业务客源不足,同时大多客户安全意识淡薄,为犯罪分子提供了网络犯罪的机会。
6、内部管理机制不健全
我国建设商业银行内控制度跟不上金融电子化的发展,没有完善信息系统安全管理的基本框架、策略方法、管理机制以及工作流程,没有认真执行一些制度,致使许多银行内部人员伺机作案及违规操作,给电子银行的安全运行带来风险。
四、我国电子银行业务风险管理建议
1、完善法律法规建设
尽快形成健全的、完善的司法体系,制定与电子银行业务相关的法律法规和技术规范,实现电子银行的平稳安全运营,确定我国电子银行业务的管辖权。明确银行内部监管员工的职责范围,同时设立专门的监管机构对内部监管员工进行监督管理;加强银行内部的规章制度建设,规范员工行为;实现对电子银行员工的职业品德教育,避免内部交易。
2、增强风险管理人才储备
电子银行业务的健康运行,不仅要求员工对日常银行业务娴熟,还要同时具备计算机技术、通信网络技术和金融业务知识的专业化知识,以及全面的风险管理意识和道德素养。因此,银行应该不断对内部员工进行各方面的科学合理培训,加强对国内外优秀复合型人才的引进工作,提供满意的报酬和良好的工作环境,建立科学有效的激励机制,坚持责任与利益相一致和效益优先、稳健经营的原则,形成激励和约束相结合的机制。
3、提高研发创新能力
银行必须把传统经营理念转变成以客户为中心的经营理念,增强时代精神,树立创新意识;提高产品开发人员的工作积极性,建立科学有效的创新人才激励和考核机制;进行产品的创新,避免产品的同质化;实现创新产品的个性化和针对性,紧紧抓住当前云计算、移动互联网、语音识别技术及人工智能以,推动电子银行业务的快速发展。
4、重构信用制度
信用制度是金融市场的生命线,无论新兴发展中的市场,还是发达成熟的市场,都会面临着不断完善和健全信用制度的客观需要,尽管在信用制度比较完善的市场上,严重的信用缺失也还是会引发系统性金融风险,同时给金融市场带来严重的恶果。在后金融危机时代,我国必须得从现代信用制度建设入手,以信用专业服务机构为主体,以信用法律法规为依据,建立企业信用制度,规范个人信用制度,完善社会信用制度,创新***府信用制度,努力重新构建一个符合中国特色社会主义市场经济发展的信用模式。
5、构建良好的外部软硬件环境
加强把电子银行业务进行推广,努力地把社会大众对使用电子银行的思想观念提升,改变人们传统银行业务办理方式,同时还得接受电子货币、银行的观念。因此要加大宣传力度,防范电子银行业务风险的有效途径就是要强化客户安全意识,客户使用电子银行的安全意识必须积极提高,通过各种机会以及渠道向客户介绍各种安全风险注意事项,正确的引导客户在如何控制风险和防范风险上进行重点关注。
同时要不断地建设和发展我国网络基础设施,保持并提升自身的核心竞争力,开发具有中国特色的并且具有国际顶尖水平的创新产品。而且,国内银行必须树立知识产权意识,应当形成自己的知识产权体系,加强对金融产品的专利保护,形成自身的强有力的竞争手段,同时防止国外银行威胁国内电子银行业务的发展或者向国内银行收取专利使用费。
6、加强内部风险控制
商业银行首先要制订全面的电子渠道业务的规程以及安全规范,在业务和技术发展的情况下及时修订完善,确保可以及时滴发现同时处理好系统运行当中可能出现的各种问题。其次要加强员工的安全意识以及思想***治工作,要建立健全激励约束机制,深入开展爱岗敬业活动,及时了解员工的思想动态,充分调动广大员工的积极性,降低内部违规事件出现的机率。再次要建立完善的内部控制机制,构建电子渠道业务流程与权限相互制约体系,建立严格的授权和保密制度,科学分配电子银行业务各环节的权限,加强对信息系统人员的监控。增进内部审计的效果必须要增强针对电子银行业务审计人才的储备工作,培养和引进同时具备审计知识、通信网络技术和的计算机技术专业化人才,充分考虑到产品开发初期安全性,绝对不投入使用存在安全隐患的产品,要定期重新评估其技术支持来源,从而确定现用的方案是否可以适合其业务之后的发展,在满足预期的将来需要上是否有着足够的弹性。
五、结束语
电子银行业务在我国的发展还得经历一个漫长的过程,会受到很多方面的以及风险隐患的影响,要想使得其安全稳定的发展,因此,必须要完善相关方面的法律法规体系的建设,加大相关技术人员的培养,进行相应的内外部风险控制制度,为我国的银行业务的发展做出贡献。
电子银行科技部工作例9
[关键词]金融电子化信息电子商务
金融电子化,就是通过互联网开展的各项金融活动。金融创新是金融业不断快速发展的直接原因,而其背后则是金融科技创新所带来的巨大推动力,韩农和麦道威的“技术推进”论认为,新技术特别是计算机信息处理技术和电子通讯技术的出现及其在金融业的广泛应用是促成金融创新的重大因素。在当代,金融的竞争归根到底是科技的竞争,谁拥有最先进的技术,谁能向客户提供优质快捷的服务,谁就能掌握发展的主动权,金融电子化已成为金融企业追求发展的根本手段。他们利用电子化进步的便利,在金融理论的最新成果指导下,积极推出新的金融业务,在竞争中谋取利益最大化。与此同时,电子化技术的广泛应用对金融机构的传统经营模式、经营理念和管理方式造成了巨大冲击,其中蕴含着极大的、新的潜在金融风险。随着世界范围内金融业的竞争更加激烈,网上金融业务的整体化发展水平将直接影响到一个国家电子商务的健康发展。我国金融电子化建设经过十多年的发展,尽管取得了巨大的成绩,但与迅速发展的计算机及网络技术相比,与我国经济体制改革对金融事业的要求相比,与对金融风险防范与控制的要求相比,我国金融电子化还有相当大的差距,还存在着一些不可忽视的问题。
一、我国金融电子化发展中存在的主要问题
1.缺乏总体规划和标准的约束
我国金融电子化是在一无规划、二无标准的情况下起步的。由于缺乏对大规模事务处理系统开发的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便是同一银行系统内的各业务系统也无法实现数据的共享,造成社会劳动的浪费,已有的系统无法发挥应有的作用。而发达国家金融电子化建设在一开始就按照系统工程的理论和方法,根据管理信息系统的基本原理,在总体规划指导下,按照一定的标准和规范,分阶段、分系统逐步开发和实现。
2.金融电子化系统的整体效能差
我国金融电子化当前主要用于对客户柜台业务的分散处理。因此,系统规模小,且主要停留在事务处理阶段,而缺乏对金融活动中所产生的大量对银行经营管理和决策有用的信息的采集、加工、分析和利用,无法支持银行管理和决策职能,银行的管理和决策仍然以传统的经验为依据,使系统的整体效能差。
3.金融信息通信网络的规模小、水平低、安全性差
我国各金融机构虽然都建立了规模不同、采用各种通信方式的城市和全国通信网络,但除了人民银行的卫星通信网络初具规模、通信支持服务较具综合性以外,其他各银行的网络规模都较小,基本上都是采用专线,没有网管中心的专用事务处理信息传输网,不能适应我国金融业务发展的要求。同时,对网络的安全保护措施不力,许多系统是在十分脆弱的环境下工作,阻碍了我国金融信息系统向深层次发展。
4.缺乏复合型高级金融管理人才
进入20世纪90年代以来,随着金融数学、金融工程的迅速发展和银行业务与信息技术的有机结合、渗透,金融电子化又增加了许多新的内容。利用金融数学和金融工程设计、开发金融产品、金融工具和金融服务,开拓金融市场,防范金融风险已成为世界范围内金融电子化发展的新方向。我国现有的金融科技人才从数量上看严重不足,从知识结构上看都无法胜任新的应用。我国金融电子化的建设和发展,迫切需要一批既具有计算机应用专业技术知识,又熟悉银行业务的复合型高级科技人才,在银行信息系统规划、设计、开发和运营维护中,发挥着重要的主导作用,成为我国银行电子化事业的中坚力量。
二、我国电子金融发展的对策分析
迈入21世纪,金融电子化已经成为中央银行制定货币***策、强化金融管理、防范金融风险、商业银行开拓金融业务、提供金融服务和提高自身竞争力的迫切要求。为建立先进、高效的、全天候的金融业务、金融管理和金融决策的金融电子化系统,我们应该做好以下几方面工作:
1.加强金融电子化的规划和管理,完善金融电子化系统的总体框架
按照管理信息系统的基本原理,借鉴发达国家支付系统建设的经验,根据几年来我国国家现代化支付系统实施的经验,对现行金融电子化系统进行更新、改造和完善,以建立我国新的金融电子化体系。具体实施步骤为:首先由中央银行提出基本的网络互连要求,在借鉴国际标准的前提下,结合我国银行经营、管理和决策及风险防范等的实际需要,尽快制定我国金融系统的网络互连接口标准、银行业务信息传输格式标准、与银行卡工程相关的业务和卡片技术标准、与中央银行执行货***策相关的信息采集标准、中央银行进行监管的业务需要标准、商业银行开展网上业务和电子商务的相关标准和计算机审计标准;然后,由各家银行自行决定自己系统的建设方案、建设原则、网络拓扑结构和设备选型等;最后,由中央银行负责协调好各银行之间的关系,建立一个由支付事务处理系统、银行管理信息系统和银行决策支持系统三个层次的互相联系的全国金融电子化管理信息系统。
2.改变现行软件开发方式
目前,我国银行现行软件多数是由银行内部的电子化部门(计算中心)自行开发的,这对于大型的金融电子化管理信息系统开发有一定的局限性。金融电子化管理部门的工作重点则应由主要以进行系统开发为主,变为主要从事金融产品的设计、金融电子化的管理和系统维护工作,定期向社会公布我国金融电子化建设的进展和发展规划,使电子化部门成为信息时代银行的重要战略部门。而金融电子化系统的建设策略则采取由银行的业务部门和科技部门共同合作,由银行提出具体的业务需求,而系统的建设则外包给专业的软件公司来承担,鼓励更多的专业软件开发公司参加到我国金融电子化建设中来。这样,才能开发出更符合国际标准的、更现代化的管理信息系统。
3.加强金融监管,尽快制定电子金融法制
电子商务时代,电子金融是在全球范围内运作的,是一个极其复杂的国际社会系统工程,它涉及面广,内容复杂,关系到国内和国际。因此,金融行业在不断进行业务模式的创新、不断对业务实施电子化和网络化改造的同时,更要加强对金融监管方面的研究、更要全面了解金融监管所面临的新挑战、制定相应的规范和标准,以促进这些新型业务的健康发展,为各行参与电子商务、开拓业务、公平竞争建立一个良好的环境。提供一个透明的、和谐的金融法律是使电子金融活动得以正常进行的保障。
4.积极促进金融企业的重组、兼并,加强与外资银行的交流与合作
电子银行科技部工作例10
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中***出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将***像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
转载请注明出处学文网 » 电子银行科技部工作模板