时间:2022-04-15 09:52:11
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子银行科技部工作范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
信息技术管理中心的核心人物—总经理马景丽加入民生银行l0年,经历了多种岗位的考验,参加了数据大集中工程,为以银行卡、客户服务中心等为代表的新兴业务提供了良好支持。她悉心研究国内外领先技术,做了大量认真细致的调研;大胆借鉴国际和港澳先进的客服建设经验;建成国内首创、全国统一的“集中+远程”模式呼叫中心。董文标行长称客户服务中心为民生银行的“秘密武器”。
在民生银行客户服务中心的建设、运营过程中,马景丽直观地获得了对现代银行电子服务和电子营销的全面认识。她以独特的职业敏感性意识到电子银行将成为未来金融服务的主渠道。20****年3月,她带领团队,着手实施整合电子银行产品销售的电子渠道和售后服务平台项目。改进了以往单纯的客户服务功能,电子渠道开始向主动营销转变;数字化管理也初见端倪……
20****年,民生银行客户服务中心正式转制为电子银行事业部,技术保障部也更名为信息技术管理中心。根据银行电子化服务和营销的指导思想,信息技术管理中心副总经理王建宇率领项目团队,负责编写了电子银行业务需求,并协调总行科技部和相关咨询公司,着手实施电子银行项目开发。王建宇敏锐地观察到了互联网和电子商务的第二次浪潮,意识到这是银行增加电子化支付手段、拓展中间业务收入的大好时机。他在电子银行项目的业务需求中提出了建立民生银行订单支付平台的构想,并融合电话银行、网上银行、手机银行等渠道,与众多第三方电子支付公司合作,开通了电子机票、网上购物、在线缴费等多种业务订单的电子支付功能。该平台自20****年初上线,历经一年运营,订单支付业务的签约服务商已于最初的3家增加到目前的8家,业务发展前景良好。
三支精英小分队
信息技术管理中心承担着民角色幕后支持工作,以下三支精的支柱力量。
信息分析组——一个精密的“数据库”。他们承担了民生银行电子银行部所属业务范围的数据挖掘、信息统计与分析的职能,他们是全部门的业务信息来源。从部门运营分析报表、到某个具体业务的数据统计,都出自他们之手。民生银行电子银行部所属的业务范围广泛,电话银行、网上银行、手机银行、座席系统、短信平台等十余个系统和业务平台。数据量浩如烟海,数据结构复杂,要想从中获得准确的统计分析报表,其难度可想而知。但是信息分析组的成员从未放弃任何一条小小的数据,他们态度执着、精益求精,为领导决策提供了可靠的依据。项目开发组——业务部门与科技部门之间的桥梁和纽带。他们负责电子银行部所属业务范围内的需求分析、业务功能开发等工作。业务部门提出的需求,都要经过他们的分析、论证,形成详细的文档之后,才能提交科技部门进行开发。此外,他们对科技部门的开发进度和开发质量起到了督促、检验的作用。自信息技术管理中心成立以来,项目开发组已完成了数十种业务、上百项功能的项目开发。
系统维护组——这是一支特殊的小分队,他们整日为琐碎而紧急的任务东奔西跑。三位年轻的小伙子承担了电子银行部大多数信息系统和所有办公自动化硬件设备的维护工作。通过系统维护组365天默默无闻地耕耘,电子银行部全部门的领导和同事们得以毫无后顾之忧地做好本职工作。只要有故障出现,大家首先想到的就是系统维护组。因此他们很少能有属于自己的空闲时间,经常为了解决系统故障跑上跑下,甚至周末都无法休息。
从幕后到台前
对于信息技术管理中心的“幕后英雄”来讲,工作是他们生活中的主线,他们兢兢业业、一丝不苟;然而当抛开工作,融入另一个丰富多彩的世界,他们的表现将同样精彩!
金融是现代经济的核心,同时也是高度依赖信息技术的重要行业,在我国现行金融管理模式下,金融服务信息系统最重要的汇聚枢纽中心由人民银行负责。作为央行分支机构,基层央行金融信息化管理架构和队伍建设的模式将直接影响金融信息系统的稳定运行。随着人民银行金融信息化管理职能的增强,央行科技工作已由单纯的科技服务向服务与管理相结合的工作职责转型。目前,央行省级分支机构科技部门身兼管理、运维和开发“三位一体”的工作职责,如何适应新的职责定位,是我们需要思考和解决的迫切问题。
一、央行信息化管理现状
人民银行信息化管理经历了多个发展阶段和管理模式的变革,目前已基本形成了总行统一顶层设计,省级分支机构注重执行的管理模式。
(一)总行管理构架
在人民银行新“三定”和金融信息化发展的推动下,总行科技体制发生了重大变化,形成了新的布局和框架。
1.人民银行科技管理架构形成“1+2”专业分工的大格局。2011年12月7日,人民银行金融信息中心成立,标志着科技司负责管理、金电公司负责建设、金融信息中心负责运维的专业化分工体系正式形成。
“1”就是科技司以“管理”为中心,统筹规划、协调推进人民银行信息化建设,主要职责一是完善人民银行技术管理体系,二是建立金融业技术管理体系。
“2”就是指:金融信息中心以“运行”为中心,全力保障人民银行信息系统的安全稳定运行;金融电子化公司以“建设”为工作中心,以系统建设为重点,全面推进灾备服务,并负责信息化研究、培训、宣传等各项业务。
2.业务部门“1+2”专业科技小格局也正在形成。总行大“1+2”是管理规范化、运维系统化、开发集成化的科学管理模式。总行在特定的业务需求和管理要求下,有关司局以业务信息系统的开发、部署为契机,也形成了自己的小“1+2”格局,例如征信、支付、反洗钱、外汇等管理部门,以及其下属的征信中心、清算中心、反洗钱中心、外汇交易中心等运行保障中心,也建有庞大的业务系统开发部门和开发队伍。这样,就形成了以有关司局管理部门为龙头,运行保障中心和开发队伍为支撑的小“1+2”专业科技管理格局。
(二)省级分支机构管理模式
目前,省级分支机构科技部门正处于转型期,主要表现在:一是依据央行新“三定”方案,人民银行科技部门正处于履行金融信息化管理与协调职能转换的探索期;二是依据安全管理和保密要求,人民银行网络及信息系统正处于重新布局的调整期;三是依据数据集中管理目标,人民银行省级数据中心正处于关联应用的整合期;四是依据现代金融服务需要,人民银行技术创新正处于多应用的扩散期。
省级分支机构作为总行的派出机构,省级分支机构科技部门与总行信息化管理架构不同步,目前还承担着集管理、保障和服务于一体的“三位一体”职责。具体而言:一是承担本行辖区内的科技服务,需要完成本地应用系统的建设和推广,实现业务电子化、管理信息化。二是负责网络和系统稳定运行,需要完善办公网、业务网边界防护和桌面管控技术手段,规范外联机构网络接入;落实信息安全等级保护和应急处置协调机制,维护辖内信息安全稳定运行。三是负责推进金融标准化,推动金融服务技术创新,加强金融信息技术监管等工作。
(三)省级分支机构信息系统现状
据不完全统计,人民银行联网单位有36类,联网机构多达5600余家,联网银行网点达20多万个,外联应用27项,人民银行信息系统在金融业信息系统中居于“龙头”地位,发挥着重要的基础和纽带作用。
具体到省级分支机构,信息系统的数量也十分庞大。以人民银行昆明中心支行为例,管理与维护的网络与信息系统有154个,遍布全省16个地州,另外还有很多信息系统处于全面建设和发展阶段。如:新一代中央银行会计核算系统数据集中系统、新一代国库会计核算集中数据系统、第二代支付系统、在线知识考试系统、反假币货币展数字化系统、个人账户实名制核实辅助系统建设;人民币跨境收付信息管理系统实现银行直联接入、新版联网核查系统、人力资源管理系统、“金融机构代码证”管理系统推广;启动全国财务综合管理系统数据迁移,金宏工程实现建国以来纸质金融数据的标准化、数字化入库;全省发行库视频安全系统、全省发行基金物流系统、全省总行电视会议系统到县工程等系统建设。信息系统建设和运行管理任务十分繁重。
二、省级分支机构信息化管理模式存在问题和主要矛盾
当前,省级央行科技队伍在职能转换后,经历了一段过渡期,逐步适应了央行科技工作的履职要求,进入较为稳定的成长发展期。信息系统建设和运行维护工作顺利开展,确保了各业务部门的需要。但从金融信息化建设的发展需求看,现行省级分支机构科技管理模式还存在一些问题和困难。
(一)队伍建设不能满足需要
近年来一批年纪轻、学历高的新行员充实到省级分支机构科技部门,人员年龄、学历结构逐步改善,队伍素质明显提高,但省级央行科技队伍建设与实际需要还存在诸多不相适应之处。
一是高质量人才总量偏少。承担金融信息化管理职责,使人民银行科技部门的定位和职责发生了巨大变化。由过去主要以内部工作和服务于银行业金融机构支付系统建设为主,转移到对内和对外工作领域的方方面面上来。在人民银行内部机构中,成为管理领域涉及面较宽的部门,涉及行内和行外、涉及技术和业务,涉及金融和社会。这对央行科技人员在管理方面、技能方面以及综合素质方面提出了更高的要求。目前,真正懂业务、会操作、善调研、能管理的复合型人才较少,尤其是在信息化管理方面,人员素质良莠不齐、专业人才稀缺、业务骨干和后备人才不足。
二是人员知识结构不合理。虽然这几年省级央行科技部门,每年都招聘大量年轻的大学生、硕士和博士。虽然省级央行科技部门人员众多,但知识结构不能满足金融信息化发展要求,以前只需要掌握本单位的各项应用系统的专业技能就可以很好的完成工作任务,然而针对不同的商业银行,其信息系统繁多,系统与设备也是参差不齐,想要管理与掌握商业银行信息化水平与安全显得十分困难。
三是监管能力偏弱。对于科技人员来说,做好自己的本职工作、为全行人员服务是比较容易的,管理方面经验十分有限。由于目前人民银行很多新行员没有商业银行工作经验,不熟悉金融机构的运作机制和管理体系,以及业务操作流程,对商业银行开展的业务、系统运行情况以及信息安全情况等方面并不了解,增加了管理的难度,要承担履行技术监督职能明显力不从心。
四是科技人员培训不到位。人民银行职能从服务转向管理与服务,工作广度和深度的扩展对科技人员的技术水平要求越来越高。但基层人民银行对员工的培训基本上是基于业务知识的培训,针对专业技术人员的学识水平和专业技术能力的培训很少,信息化专业技术人才培养缺乏长期性和系统性,甚至培训人员并非专业技术人员,人才培育、培训体系不健全。人才培训方式比较单一、多以业务培训、岗前培训和以会代训等形式进行,培训时间不多,专业性不强。
(二)管理架构不合理
依据人民银行新“三定”和总行对省级分支机构科技部门的履职要求来看,要达到金融信息化管理变革的预期效果,现行的省级分支机构管理架构还存在一些问题。
一是上下职责分工不一致。总行通过“1+2”模式,对金融信息化管理工作进行了科学的分工,科技司负责管理,信息中心负责维护,金电公司负责具体的信息化工作;各司局通过自己的小“1+2”实现管理、运维和研发。基层央行的科技部门只有一个科技处,既要负责信息化管理工作,同时还要负责系统运行维护;既要对内提供服务,又要对外履行央行职能;既要完成总行“三架马车”的工作安排,又要应对多个小“1+2”的科技服务。此外,还有一些省份由于特殊的需求,需要对系统进行二次开发等等。总行的“1+2”模式与省级分支机构单一的科技部门负责制显得并不匹配。
二是岗位设置不适应发展。目前,多数省级分支机构科技部门的科室与岗位设置基本上是沿用十年以前的模式,由于基层央行履职的变化,岗位设置无法满足现在的工作需要,尤其是对辖区金融机构信息化管理方面。基层央行科技部门科室与岗位设置是否合理?是否能满足管理金融机构的要求?人员安排是否恰当?管理与执行能力是否到位?这些问题都亟待解决。
三是总行机构设置与省级分支机构设置不对口。
根据新的“三定”规定,总行科技司内设综合处、计划处、科技管理处、信息安全管理处、技术工程管理处、银行卡与电子支付技术管理处、标准化与规划处(金标委秘书处),共7个处。个别省会中支按照总行科技司内设处室的模式,归类设立了科技处相应科室;但多数分行和省会中支仍没有对口设置相应科室(见表一、表二),例如:各分行和省会中支,为满足日常的办公需求,提供本辖区内的科技服务工作,基本都设置了综合科、网络科和安全科;为进行系统运行与维护,设置了系统科、运行科、软件科等,还有部分省会中支有软件开发部门,比如长沙中支;为管理电子设备,有9个分行和省会中支设置有硬件科或设备科;还有设置特殊科室,比如济南分行设置了外汇应用科,南京分行设置了支付技术科,合肥中支设置了机关业务科,石家庄中支设置转接中心科等等。总行与省级分支机构内设部门的不对口,影响了上下工作衔接,降低了工作效率。
三、建立高效信息化管理模式的设想
人民银行承担金融信息化管理职责,信息化建设的发展使科技部门的定位和职责发生了巨大变化。由过去主要以内部工作和服务于银行业金融机构为主,转移到对内和对外工作领域的方方面面上来。在人民银行内设机构中,科技部门成为管理领域涉及面广的部门,涉及行内和行外、涉及技术和业务,涉及金融和社会。这对央行科技管理模式提出了更高的要求。因此,我们必须重新定位科技工作在金融信息化管理中的地位。
(一)构建新的省级分支机构“1+1”管理架构
央行科技部门职责不断扩大、信息化建设项目不断增加、管理服务能力不断提高,需要构建金融信息化管理与金融信息中心为主体的省级分支机构科技管理和运行保障“1+1”体系。目前,省级分支机构科技部门负责全省的信息化管理与运维工作,既要做好科技司安排的各项工作任务,也要应付各司局的科技工作。各省级分支机构业务系统不断增加、系统开发上线的事情不断增多、信息化水平不断提高。然而,管理、维护、测试等工作只是依靠科技部门有限的几个人,这与金融信息化管理水平的提高的要求,形成明显的反差。因此,省级分支机构也需要建立科技处与金融信息中心相分离的管理架构。这样,才能满足金融信息管理、信息化建设和运行保障发展的需求。
(二)科学界定科技处和省级金融信息中心的职责
准确、科学地区分科技处和金融信息中心的职责是发挥“1+1”管理架构效率的基础,必须予以充分重视。
科技处的主要职责:以“管理”为工作中心,统筹规划、协调推进全省人民银行信息化建设。一是开展省内科技综合管理,落实信息化发展规划,安排年度信息化项目计划,组织本地应用系统的建设和推广。二是实施金融业技术监管,完善金融业信息安全应急处置协调机制,全面落实信息安全等级保护制度。三是推动金融服务信息化创新,研究金融信息化重大问题和实施重大工程。推广和应用金融标准化,引导和支持重点金融标准的实施。建立金融业科技成果鉴定与评奖工作机制,推动金融业科技创新持续发展。
省级金融信息中心的主要职责:以“运行”为工作中心,全力保障全省人民银行信息系统的安全稳定运行。一是建立以省级人民银行数据中心为核心的运维技术体系,构建专业的运维技术队伍、配备专门的运维监控设施、装备专业的应急设备。二是加强网络和系统稳定运行,完善办公网、业务网边界防护和桌面管控技术手段,规范外联机构网络接入,统一监控省、州市和县三级的主机、网络、系统、环境等。最终实现省级金融信息中心成为统一运维监控枢纽、统一网络管理枢纽、统一信息交换枢纽。
(三)对口设置内设机构
要保持科技部门内部机构设置与总行相对统一,省级分支机构科技部门内设科室与岗位设置,应与参照总行科技司的设置方式,根据总行规定的科技部门最新的职能要求和岗位设置,将省级分支机构科技部门现有科室适当增减或归口到相近的科室开展履职工作,以提高工作的对口衔接力度,确保工作的顺利开展。
(四)推动基层央行科技职能转变
要根据新的职能要求,努力形成科学、规范的金融信息化管理制度体系,增强执行力度;努力强化网络管理,使网络管理从“道路管理”向“交通管理”转变;充分发挥人民银行金融城域网的网络核心作用,不断加强联网机构入网与变更的统一运维管理;积极参与人民银行“两管理两综合一保护”工作;积极推动金融服务创新与金融技术监管工作的开展。全面实现基层央行科技部门的职能转变,更好地服务辖区金融市场。
(五)全面提升科技人员综合素质
要紧跟金融信息化建设的发展,着力提升科技人员在管理、专业技能等方面的综合素质,统筹省级分支机构科技队伍建设。一要有针对性的培训。通过多种途径,培养运维管理、信息安全、金融标准化、电子支付等方面的专业技术人才,以满足日常科技工作的需要。二要开展专业技能资质的培训。重点开展专业技能资格认证培训,积极配合人事部门推动恢复工程系列高级职称评审,探讨建立激励科技人才发展的工作机制,构建分层次、分领域的专业化人才队伍。
参考文献
[1]中国人民银行.科技司“三定”规定,北京,2010.1.
2.农村信用社网间“脱接”。许昌全辖农村信用社286个营业网点,采用2MSDH光纤,构建了快速的数据传输网络,借助综合业务系统,实现了辖区系统内的通存通兑。但是大、小额支付系统与综合业务系统是两个相互独立的系统,由不同的软件公司开发,由不同的部门进行管理,两个系统没有进行有效对接。大、小额支付系统且没有推广到农村信用社前台网点,仅限于联社营业部6个网点,大、小额支付系统方便、快捷的功能得不到充分发挥。跨系统异地资金结算,要通过CCPC转社营业部,再通过手工操作,对接综合业务系统来实现,手工操作成为制约农村支付结算的一个瓶颈。
3.缺乏现代化的ATM、POS终端。ATM机提供24小时自助服务,POS刷卡消费能有效降低居民手持现金,减少流通中货币。许昌农村地区缺乏ATM、POS终端,如棉花百强县、花卉大县鄢陵,现有ATM机3台,分别由农业银行、建设银行和邮政储蓄安装,现有POS机12台,这些ATM机和POS机全部集中于县城。加之操作知识和经验的缺乏,鄢陵1.3万户私营企业和个体工商户及数十万农民为了支付方便,不得不准备大量现金,为了汇笔资金,不得不奔波几十公里。
4.科技力量不能满足业务发展需要。农村地域广阔,通信线路遭受自然灾害、人为破坏的可能性较大,网络稳定性较低。一线操作人员微机应用能力不高、信息安全意识不强,给科技部门提出了较高的要求。与之对应的是,服务于农村地区支付结算的科技人员明显不足。从许昌情况看,各县农村信用社平均拥有科技人员3人,其中大专以上1人。各县邮政储汇局平均拥有科技人员3人,其中大专以上1.5人,不但要负责邮政储蓄业务系统的维护,还要负责邮政汇兑业务系统的维护。近期我国网上银行诈骗、ATM诈骗的频繁报道,增加了客户对网上银行和信用卡的恐惧和担心,在农村地区推广网上银行、信用卡等业务,无疑是对科技队伍的考验。
鉴于上述,必须采取有效措施加快构建农村现代化的支付结算网络。
1.架构现代化的支付结算体系。以中央银行现代化支付系统为基础,成立国家清算银行,使其成为我国支付结算体系的核心。国家清算银行机构延伸到区域性的经济中心城市,以区域经济中心城市的清算银行分支机构为节点,连接商业银行、农村信用社、邮政储蓄、银联等支付结算网络,成立网络覆盖城乡地区的同城清算中心,共同架构我国现代化的支付结算体系。
2.农村地区安装ATM、POS终端,提供自助支付结算服务。借助农村地区推广农民工银行卡特色服务的有利时机,结合小城镇建设和金融生态环境建设,建议在经济发展较快的村镇安装ATM机,原则上一个乡镇安装一到二台,由人民银行协调农村信用社、邮政储蓄、农业银行等机构进行布局。考虑ATM机投资成本较大,建议国家财政给予适当支持。在农村地区推广银行卡的最初几年,农村金融机构要免费为客户办理银行卡。同时鼓励居民刷卡消费,减少现金使用。目前,许昌农村地区已建农家超市近500家,银联要积极与农家超市结合,在农家超市安装POS机,并加大宣传力度,开展刷卡有奖活动,培养人们的刷卡习惯。
3.进一步完善农村信用社和邮政储蓄网络。近阶段,河南省农村信用社系统支付结算网络建设向前跨出一大步,预计近期内将实现省内通存通兑,并发行自己的银行卡。下一步,农村信用社要考虑网络统一全国的问题,解决其受制于人的不利局面。国家邮政储蓄银行已获批筹建,邮政储蓄要借助成立邮政储蓄银行之机,尽快加入大、小额支付系统,积极参加当地同城清算,改变其“一长三短”的局面。
4.依托互联网,在农村宣传推广网上银行。互联网已覆盖许昌城乡所有地区。许昌农村地区15-25岁的年轻人大都知道互联网,50%的年轻人在上学、务工期间通过QQ聊天、网游等方式接触和应用过互联网,成为网上银行的潜在客户,为推广网上银行奠定了基础。网上银行是发展大趋势,在经济发达国家已得到普遍应用,我国商业银行几年前也已开办此业务。作为农村地区支付结算主力军的农村信用社、邮政储蓄目前尚未开展,但已有此意向。建议国家加大有关网上银行的立法力度,完善相关法律和制度;金融机构要加大宣传力度,推进网上银行在农村地区的积极应用;科技部门要加大科研投入,提高网上银行的安全性。
现代化支付结算体系的核心是金融电子化,这决定了科技部门在支付结算中的重要作用,科技部门要在农村支付结算中发挥积极作用。
近年来央行金融信息化建设的不断深入推进,人民银行系统已逐步建立了安全、快捷、规范和高效的电子化服务体系,数据集中的进程日益加快,核算主体上移,基本实现了业务处理电子化、办公自动化和管理信息化,数据可靠性与唯一性的优势得到充分体现,为央行切实履行宏观调控职能提供数据科技支撑。但如此巨大的技术架构体系的变革,从上至下导致央行的网络、信息系统、IT 运营环境不断改变,必然要求基层央行科技部门做好充分支撑准备,最大限度的发挥数据集中优势。因此,如何适应数据集中后基层科技工作的新形势,做好科技服务支撑,更好的配合总分行的各项工作,已成为基层央行科技部门面临的首要挑战。
一、数据集中后基层央行科技工作所处的新形势
(一)软件开发任务减少
数据集中前,系统软件的开发在基层科技部门工作中占有相当比重。随着系统模式的改变和数据资源的集中,大型业务系统基本上都采用B/S模式,由总行统一组织公司进行开发调试,基层科技部门只是负责推广与日常运维,自己的开发任务主要集中在业务部门的信息管理系统,软件开发任务的种类和规模都大幅减少。
(二)网络运行稳健成为重中之重
数据集中后各个重要系统的服务器集中到了总、分行或省会中支,可实现对系统业务的统一管理,网络成为所有业务系统运行的平台基础,需要24 小时不间断运行,对网络的稳定性、可靠性、安全性、使用效率等都提出了更高的要求,尤其是国库信息处理系统、货币金银管理系统、企业信用信息基础数据库、个人信用信息基础数据库的业务必须登录总行服务器才能进行业务处理, 实时性要求很高,网络设备的任一环节出现故障, 或者网络通讯速率达不到预定的要求, 都有可能使当天的业务无法开展, 进而影响到全国业务的正常日终处理,因此基层科技部门的日常工作侧重点逐步转移到保障系统正常运行和信息安全方面,网络运行稳健成为基层科技部门工作的重中之重。
(三)风险防范水平要求提高
首先要防范网络风险。上面已经提到,在数据集中后,各大业务系统对网络的依赖程度大幅度增加,网络是否稳定、可靠、安全直接影响到全国业务的正常处理。其次要防范操作风险。经过多年的电子信息化发展,央行几乎各项工作都要通过计算机展开,业务开始逐渐实现无纸化、集中化、网络化的管理。但是,业务人员对风险防范认识不到位,依旧认为这是科技人员的事情,对计算机操作只知其然而不知其所以然,许多错误的操作方式,往往是造成系统运行风险的元凶。
二、数据集中后基层央行科技工作所面临的问题
(一)技术防范手段有待完善
在内联网安全防护上,依旧使用早期的防病毒、非法外联监控、内联网入侵检测等系统。这些系统虽然在防护内联网安全运行中起到至关重要的作用,但是近年来计算机病毒泛滥成灾,这些系统的升级速度远远低于病毒的更新速度,导致内联网络时常受到攻击。同时,个别系统在使用一段时间后,与计算机某些资源存在冲突,导致系统崩溃的现象也时有发生。
(二)业务部门与科技部门缺乏有效沟通
由于数据集中、核算主体上移之后,业务系统直接由总行组织开发,并由相关业务部门自上往下层层推广,不经过本级科技部门进行安装使用,上级行对口部门下发业务系统使用指南时不抄送科技部门,业务系统相关业务培训时也不要求科技部门人员参加,导致基层科技人员对系统整体构架、细节设计一无所知。业务部门对技术问题的似是而非,向科技人员说明问题时的片面、模糊,使得遇到系统故障时,科技人员不能准确把握问题症结,只能凭借经验进行维护,处理效率大为降低。
(三)网络管理压力大,专职人员紧缺
在数据大集中的趋势下,各项业务的正常运行都离不开网络。但是目前地市中支一般仅一名网络管理员,超负荷工作,而且现在地市中支为了安全和资源规划方便,实行IP-MAC端口绑定,这份工作专业性较强,一旦该工作的主要负责人员调离时,新接任的网络管理员在短时间内很难胜任,造成巨大的缺口风险。而县支行则完全没有专职科技人员,大多为兼职,缺乏专业知识与经验,难以适应网络管理需要。
(四)科技人员自身定位有偏差
随着系统模式的改变和数据资源的集中,越来越多的业务系统逐渐采用B/S 模式,基层央行系统维护工作的技术含量日益减少,工作重点转向机房基础设施管理、信息安全管理、客户端操作系统维护等基础维护工作,使得科技人员容易将自己错误的定位为一个技术方面的后勤人员,工作成就感远没有做项目那么强烈,因而逐渐失去钻研科技业务的兴趣和动力,忽略对相关金融业务知识的学习,导致在工作中技术水平难以提升。
三、强化基层央行科技服务支撑的几点建议
(一)建立安全系统巡检机制,及时发现安全风险
首先变以前的“被动救火”为现在的“主动预防”,定期巡检网络、机房等关键点,查看各类操作日志,以便从总体到局部对系统状况有个准确把握,及时消除隐患于萌芽之中。其次加强防病毒系统、入侵检测系统、非法外联监测系统的运行管理, 重视对系统运行情况的分析, 制订有效防范措施,未雨绸缪,确保消除隐患于萌芽中。最后要与县支行保持紧密联系,密切关注县支行网络设备状况,在县支行网络出现问题,而支行科技人员无法及时解决的情况下,实现快速解决,保证重要业务不受影响。
(二)制定相应规范,提升运维规范化水平
在目前的科技管理制度中,涉及运维管理工作的很少。随着数据的集中,基层央行科技部门的工作重心更为倾向于运维工作,因此,在平日的运维操作中,深入研究业务系统,对运行的软硬件平台及其他相关要求规范化,制定统一的、具有针对性的管理标准与运维规程,规范日常操作,增强可操作性,这样才能减少运维操作的随意性,保证运维质量的提升。
(三)坚持“”,保证特色发展
虽然数据集中后,大部分业务系统由总行组织开发,然后垂直推广使用,已能满足大体需求,但是各地经济金融情况存在差异,因此需求也有所差异,这就要求我们“”,在维护系统正常运行的同时,积极调研本地业务部门的切实需求,组织本地基层科技力量,配合业务部门,进行特色需求开发,保证基层央行工作更为有效,促进当地经济发展。
(四) 以演促练,提升实战能力
实践证明,加强应急演练是将突发性事故损害降到最低的有效手段,总行每年都组织各地进行应急演练。作为基层科技部门,要重视应急演练,根据实际情况选择演练时机,设置多个演练场景,多部门同时参与,能够锻炼科技部门人员分配和组织协调能力,及时发现存在问题,进行分析总结,以演促练,不断提高实战能力。
(五)加强业务培训,准确定位自身 一是开展专项培训,针对性的开展新形势下基层科技人员接触最多的技术方面的培训,如网络、数据库等,及时组织有关专家、研发人员为科技人员讲授数据集中后的大型业务系统的整体构架、细节设计等知识,提高业务能力。二是建立联动机制,通过科技人员进驻业务科室短期学习日常业务操作,熟悉业务流程,与业务部门建立协调机制实现有效的多部门联动,提高解决问题的效率。三是设立知识库系统,涵盖在日常运维过程中遇到的典型问题及解决方法,业务人员可以在不同的权限下进入该系统,寻求解决方案。如果未能找到答案,可以向科技部门提交运维申请,在问题解决之后,科技人员将解决方案在该系统中,以便日后相同问题业务人员可以自行解决,从而有效节省人力资本。四是提高金融科技服务的同时,找准定位,要认识到金融科技管理也是基层科技部门重要职能,加强对金融机构的信息安全的管理与指导。
参考文献:
[1]陈富才,《提升基层人民银行科技工作水平的思考》,《金融电子化》,2007年12月
中图分类号:F239.65 文献标识码:A文章编号:1003-9031(2011)05-0009-05DOI:10.3969/j.issn.1003-9031.2011.05.03
近年来,人民银行特别重视内审工作的转型与发展。杨立杰副司长更是在2010年人民银行内审工作会议指出:“人民银行内审部门要围绕人民银行的职能和业务,切实由单纯的合规性审计向风险管理审计转变,通过审计转型,促进人民银行全面风险管理体系的健全和完善”。人民银行内部审计,尤其是信息技术审计如何在顺应央行职能的转换中进一步发挥审计职能,丰富审计手段,完善审计评价,是本文值得我们认真研究和探讨的内容。
一、构建风险导向审计模式是人民银行内部审计发展的必然选择
风险导向审计是指内审人员在审计过程中,自始至终都以组织机构风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对组织机构的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助组织机构管理风险,实现组织机构价值增值的独立、客观的确认和咨询活动。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向审计既是基于降低审计风险,又是为降低组织机构运行风险而进行风险管理的一种有效工具。
(一)构建风险导向审计模式是人民银行内部审计工作的现实选择
作为中国的中央银行,人民银行职能调整后,在执行货币政策、维护金融稳定和提供金融服务的过程中,面临诸多不确定因素和风险隐患,如外部环境影响带来的声誉风险、履行职责中的法律风险、宏观调控中的决策风险、业务活动中的资金风险、信息技术风险和操作风险等[1]。人民银行风险管理状况如何,直接关系到履职效果和整个社会经济金融能否正常运行。因此,中央银行内部审计必须综合考虑人民银行地位的特殊性,从源头上加强风险管理,运用风险导向审计,确保风险管理目标与履行央行职责目标的一致性。
(二)风险导向审计模式是人民银行内部审计工作适应国内外发展趋势的客观要求
一是国际内部审计最新发展趋势的要求。《内部审计实物标准》自始至终都贯穿着风险审计的主导思想,突出内部审计工作应该以风险为导向,以满足机构经营管理的需要[2]。二是《中国内部审计准则》的要求。《中国内部审计具体准则第1号――审计计划》、《第16号――风险管理审计》和《第17号――重要性和审计风险》都对组织风险、风险管理和审计风险等做出了明确规范,明确对于风险的监控应成为内部审计的职责。三是有效贯彻《中国人民银行分支机构内部控制指引》的要求。该指引将人民银行分支机构的基本风险进行了详细的划分,为内部审计实施风险导向审计提供了制度基础和操作依据。
(三)构建风险导向审计模式是人民银行内审工作提高审计质量、降低审计成本的现实要求
人民银行内审部门成立以来,各级行领导给予了高度重视,为内审部门充实了一大批业务精通、素质优秀的内审人员。但是,随着内审部门承担的监督任务逐渐增多,内审资源还是呈现出相对不足的现象。风险导向审计以被审计单位风险评估为基础,通过综合分析被审计单位经营活动风险及其所处的宏观、微观环境和可能引发风险的内外部因素来确定审计的范围和重点,可以做到有的放矢、节约内审资源,有利于人民银行各级内审部门应对不断增长的内审需求。
(四)实施风险导向审计是人民银行内审工作规避审计风险的有效手段
由于内审人员与被审计对象角色定位不同,客观程度上存在一定对立,内审人员无法完全避免被蒙蔽甚至欺诈。内审人员受自身素质、主观意识、审计内容的复杂性及有关审计法律法规相对滞后等因素的影响,可能存在未及时发现被审计单位(部门)在经营活动及内部控制中的重大缺陷而做出不恰当的审计结论,产生审计风险。实施风险导向审计,内审人员从审计准备阶段就开始考虑审计风险并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
二、信息技术的发展向风险评价提出的新挑战
随着信息技术的发展,人民银行业务基本上实现了手工登记向电子登记的转变,审计人员由原来的账薄等纸质媒介审计也随之转变为以系统数据库为基础的系统审计,审计内容日益复杂,审计风险也进一步加大。
(一)固有风险复杂化
在信息技术环境下,原始凭证从搜集、输入、加工到报表自动生成这一过程几乎无须人工干涉,由于计算机系统多数不能做合理、合法和数据真实性的分析,原始数据的搜集与输入就会存在错漏的可能性。另外,由于所产生的电子数据储存在以磁盘、光盘为主的磁性存储介质上,极易被不留痕迹地破坏修改,机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性,使得内部审计固有风险的变数增加,进一步扩大了审计风险。
(二)控制风险复杂化
在手工系统下,内部控制是通过职责、职权分工,规定标准的业务处理流程及加强岗位人员的相互制约来实现,并与凭证、账簿、报表之间的对应关系形成的内部控制体系相辅相成,以保证数据的真实、完整和安全,也使内部控制的测试和检查透明化。而在信息技术环境下,数据的处理集中由电脑自动实现,原有的内部控制转变为通过系统设计的输入控制、数据处理过程控制、输出控制等来达到控制目的,要求审计人员在评价内部控制时,必须采用新的审计程序和评价方法,以适应内部控制的变化。
(三)检查风险复杂化
在手工系统下,信息记录在纸质介质上有明显的审计线索。而在信息技术环境下,电子化数据储存在磁性介质上,从而使传统的审计线索不复存在,致使内部审计人员需借助计算机及相应的内部审计软件才能进行审计工作。目前,人民银行许多计算机系统实行24小时不间断运行,数据集中异地存储,新数据在运行中逐步覆盖旧数据,系统缺乏应有的审计接口,审计人员无法提取有效的审计证据。同时,由于计算机系统本身的复杂性,各软件数据库结构差别大,网络传输和数据存储故障或软件的不完善可能导致数据出现异常的错误,错误的指令(程序)一旦嵌入计算机中,审计人员受审计软件缺失等审计手段和环境的影响,可能无法审出所有的问题和错误,而且很多应用程序出于安全原因已被加密,审计人员难以审读。
三、人民银行信息技术审计中风险导向内审模式的构建思路
人民银行科技部门系统多,涉及面广,系统能够正常运转既需要科技部门加强安全管理,也需要到外部技术部门的密切配合,其风险表现形式基本上涵盖了《人民银行分支机构内部控制指引》所划分的六种风险。因此,本文以科技部门业务审计为例,运用风险导向审计模型,按照风险分析、风险识别、风险评估和风险判定的流程计算剩余风险的控制状况,探索建立人民银行运用风险导向审计的模式。
(一)明确信息技术审计的指导思想和目标,准确审计定位
随着信息化的迅猛发展,信息技术已经渗透到各个金融管理和服务领域。中央银行的业务工作对信息技术的依赖程度不断提高,信息安全和技术风险问题也日益关注,在人民银行系统全面开展信息技术审计应得到各部门的高度重视。信息技术审计是面对计算机信息系统的审计,其目标是通过对信息系统的开发建设、运行环境、使用和维护、内部控制等领域进行全方位的监督、检查和评价,查处有关违规问题,特别是发现和识别系统的风险点和控制薄弱环节,提出有针对性的意见和建议,促进和维护计算机系统的合规性、安全性、可靠性及有效性。
(二)构建人民银行信息技术审计风险评估指标体系
1.信息化环境促使内审人员加快建立新的审计标准 具体到人民银行来讲,由于信息环境下的审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已不能完全适用,所以应加快建立一套符合信息化特性的新审计标准和准则――信息系统审计准则。要在立足人民银行实情的基础上,参照发达国家的做法,对目前已有的不适应信息系统审计的相关制度规章应及时地进行修改,制定与信息系统审计有关的制度准则,如信息系统审计人员的一般要求,信息系统安全可靠性评价标准、信息系统内部控制准则等。制度规章的重点除对凭证、账簿、报表等数据文件的完整性、真实性审查规定外,更要对被审计系统的健全符合性,系统控制功能的有效性,各项初始化工作的准确性加以规定。使审计人员在开展信息系统审计工作时,尤其是进行系统合法、合规性审计时有法可依、有章可循。不仅减少了审计人员的工作量,也降低了计算机审计的风险。
2.科学识别和界定风险
人民银行科技部门风险是指人民银行科技部门履职行为在没有实施内部控制或者内部控制不到位的前提下,发生重要错误或弊端的可能性。人民银行科技部门风险的评估可以从以下三个方面进行:一是根据被审计业务的流程和特点,确定容易发生风险的业务环节;二是根据人民银行有关业务管理制度的变迁,确定内部控制测试方向;三是对影响风险水平的内外因素进行评估,如管理人员的诚信、管理水平等[3]。
(1)科技部门风险管理环境分析。目前,人民银行科技部门的内外部风险因素主要如表1所示。
(2)科技部门业务风险点分析。目前,人民银行科技部门业务流程中风险点主要如表2所示。
3.准确评价风险
(1)风险赋值。结合审计现场风险排查结果,以列表的方法逐项列示科技部门业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果划分风险级次,配之以相应的风险分值进行定量评估。目前,人民银行对各类风险点的级别还没有权威的界定,因此需要内审人员凭借经验判断,赋予各类风险分值以进行量化计算和比较。审计人员可以根据收集的文件依据、数据资料以及自身的经验判断来识别、判断风险事件发生的可能性。根据不同的发生概率和损失程度将风险分别定为高风险、中风险和低风险三个级别。为了便于量化,现分别将高风险、中风险和低风险对应的量化风险值设定为30分、20分和10分。
(2)建立风险量化矩阵
内审人员通过考虑人民银行科技部门的工作重心和部门特点,对高风险、中风险、低风险分别进行相关测试和合理抽样。为了便于直观比较,对科技部门业务风险控制评估结果进行矩阵量化(见表3)。风险值设为N/6,其中,完全不合理且完全不执行风险最高,设为6/6=1;完全合理且完全执行风险最低,设为0/6=0;其他类推。
4.计算科技部门业务剩余风险平均值
根据风险导向审计的定义,固有风险、控制风险二者相互作用和综合效应构成了剩余风险,数学模型为RR=IR×CR(其中RR为剩余风险,IR为固有风险,CR为控制风险)。首先,要对不同风险级别的剩余风险实质不同的风险权重(见表4);其次,计算科技部门业务的剩余风险平均值,计算公式为:单个业务风险点的剩余风险值RR=固有风险值IR×控制风险值CR,部门业务平均风险值RR=∑单个风险点的剩余风险值×相应权重。
(三)客观评价风险管理效果
1.计算出风险对照表
根据风险量化矩阵(见表3)及风险权重列表(见表4),风险量化利用层次分析法AHP判断法对计算出的剩余风险平均值进行划分,判断剩余风险控制状况,并根据剩余风险值的大小提出相应的关注重点、审计频率等应对策略(见表5)。
2.结合现场案例分析
根据2010年人民银行十堰市中心支行现场审计情况(见表6),将科技部门的主要风险点分成了14种(其中高风险9种、中风险3种、低风险2种)。经现场测试,剩余风险为零(风险完全控制)的有7种,其他或多或少存在控制不到位的情况。根据部门剩余风险平均值=高风险点剩余风险平均值+中风险点剩余风险平均值+低风险点剩余风险平均值=∑单个高风险点的剩余风险值×相应权重+∑单个中风险点的剩余风险值×相应权重+∑单个低风险点的剩余风险值×相应权重,经计算,该中心支行科技部门剩余风险平均值为4.83(见表6)。
3.风险管理效果评价
经过比照风险对照表,该中心支行科技部门剩余风险值为4.83分,属于“0-8.6”层次,风险控制较好,无重大风险。因此,可以根据《人民银行总行2010年信息技术应用和系统运行管理专项审计方案》“利用3~5年时间覆盖一轮地市中心支行”的要求,将审计频率定为3~5年。
四、人民银行信息技术审计中应注意的问题
在信息技术审计中如何坚持风险导向审计是一个不断摸索、不断总结提高的过程。笔者认为,只有不断积累风险数据信息,持之以恒的加强人才培养,新旧审计模式互为补充,才能更进一步发挥好内部审计职能。因此,应注意以下几点。
(一)建立动态的风险信息数据库,为运用现代风险导向审计模式提供信息基础
由于内部审计时间资源有限,不可能对所有的监督内容和所有的环节进行全面监督,比较科学的办法是建立一个完整的审计风险模型,对造成审计风险的多种因素进行全面分析和评估,发现被审计单位内部控制中的薄弱环节,确定审计的重点和范围,从而制定更具有针对性的审计策略。
(二)新型审计模式的运用并不意味着旧审计模式的消亡
风险导向审计是在传统审计模式基础上发展起来的新型审计模式,立足于对被审计对象整体风险管理进行系统审查、分析和评价,并以此确定审计策略及审计计划。因此,必须注重新旧审计模式的有机结合。将风险导向审计理念融入传统审计模式,可以使传统审计项目内容得以扩展,审计更加灵活,更好地坚持全面审计、突出重点的原则。
(三)重视信息技术审计人才的培养,为风险导向审计提供智力支持
人民银行运用风险导向审计方法,不仅要求内部审计人员熟练掌握有关规章制度,还要求审计人员利用审计职业独特的判断力,在实际运用中对审计风险点加以判断。因此,复合型人才培养与储备是运用风险导向审计方法必不可少的前提条件。要通过各类后续教育及培训,进一步更新内部审计人员业务知识,提升专业胜任能力,逐步建立起具有现代知识素养和职业水平的内部审计干部队伍[4]。
(四)加快辅助审计软件的开发及应用,为风险导向审计提供技术支持
随着信息技术的发展,审计技术手段日新月异。在风险导向模式下,加强审计信息化建设十分重要。通过搭建信息收集和监测平台,开发和应用计算机辅助审计软件,迅速有效地完成各项审计信息的审核工作,将内部审计人员从机械性检查中解放出来,把主要精力用在对重要业务系统、重要业务环节的监控和评价上,从而减少审计成本、提升审计效率。
参考文献:
[1]中国人民银行福州中心支行内审处.借鉴风险导向型审计拓展央行内审新领域[J].福建金融,2007(10).
其实,VTM只是广发银行科技部的一次小尝试。在不具备网点优势的情况下,广发银行系统通过信息技术的力量,实现线上线下互动。“互联网金融意义重大,”王兵补充说,“IT不仅要回归技术,还要为企业战略和业务发展服务,成为业务发展的发动机、火车头。”
作为一名在银行系统工作了20多年的IT老兵,王兵几乎见证了整个银行业的IT发展史。3年前,王兵加入这家全国性的股份制商业银行,从组织架构、流程梳理、体系制度等基础性工作开始,搭建了“一部两中心”的组织结构,提升投入产出比、提高科技的开发效率,让内部IT回归到技术层面,提升IT的自我掌控能力,进而为企业战略和业务服务。
1.2实现对业务的实时监测和风险预警,杜绝越权违规行为。
1.3提高行业、客户、产品风险的分析和预警能力。
1.4实现电子化审批流程,提高信用业务办理效率。
1.5充分利用系统数据,实现风险量化管理。
2.当前信贷管理系统存在的问题
2.1信贷经济仅作为信息登记系统,管理功能亟待加强。国内商业银行信贷管理系统的建设目标之一就是通过系统运用,实现相关制度的硬约束,控制操作风险。但目前不少银行信贷管理系统主要还是作为一种信息登记系统,没有把银行各项信用业务都整合在同一系统中,系统的管理功能和风险控制功能亟待加强。这也导致各行在制定业务操作与管理制度时没有充分考虑在系统中实现电子化手段约束的要求,有的存在一些非确定性描述和主观判断推测,难以在系统中实现,这是系统建设过程中面临的主要困难之一。
2.2从业务系统准确获取的数据与信用业务人员录入数据的准确性均有待加强。信贷管理系统的许多信息都要从银行相关账务业务系统(如会计系统)获取。由于目前国内银行业务系统的电子化建设起步较早。业务系统在建设过程中往往没有考虑管理系统的数据需要以及如何保证这些数据的准确性和完整性,导致管理系统很难从业务系统获取准确的数据。同时信用业务人员办理业务过程中录入的有关客户信息准确性也不够,存在错录、漏录、随意录的情况。
2.3系统用户广泛,开发、培训、推广和管理难度较高银行信贷管理系统的用户包括总分支行的各级负责人信贷业务管理人员、审查审批人员、客户经理、贷后检查人员、放款中心人员、统计分析人员等等,覆盖了全行1/左右的员工。不同岗位的用户涉及的系统功能、操作方法不一样,使系统开发、培训、推广和日常运行管理存在着一定复杂性和难度。
2.4基层人员对系统使用还不够重视。银行各级管理部门一直都在强调加强管理,要求提高对规范使用管理系统的重视程度,但由于业务办理及管理主要还是以手工方式进行,同时考核机制不合理,片面追求当期业绩,具体的管理工作不落实,导致基层行的负责人和业务人员往往将系统操作视为一项额外任务,被动使用系统,造成部分信息录入不准确、不完整、不及时,使系统能发挥的作用大打折扣。
3.加强信贷管理系统建设的建议
3.1采取“整体规划、分期实施”的原则循序渐进地开展系统建设工作。各商业银行在开始进行信贷管理系统建设时,就必须由业务部门和科技部门对系统进行整体规划,明确系统的总体目标以及各阶段的实现内容及数据的分布情况,按照积累数据、规范管理、模型分析为系统建设分布规划原则,分期实施。一是尽快着手积累数据,以早日达到模型分析的数据量要求。二是尽早实现已经比较明确的需求,为相应的管理措施提供技术支持手段。三是不断总结系统建设经验教训,保证规划目标的实现。
3.2将信贷管理信息系统建设成真正的“管理信息系统”。一是整合各类信用业务(包括公司、同业、个人、资金业务等方面)的操作与管理、控制,改变目前各家银行信贷表现系统只反映公司信用业务的情况,使系统能全面反映银行信贷业务的全貌。二是强化信贷管理系统管理和风险控制功能,完善其原有的信息登记功能,在制定业务操作与管理制度时充分考虑在系统中实现电子化约束手段的要求,提高管理和风险控制能力。三是提高系统数据的深度挖掘能力,客观、综合地反映业务状况,揭示业务发展趋势,为管理决策提供更好的服务。还要按照新巴塞尔协议要求,为开发内部评级提供足够和准确的数据,使银行风险评价、管理方法与国际接轨。
3.3增强行内各相关系统之间的协调,提高数据准确性。目前国内银行尚未建立起比较完整和全面的整体银行信息管理系统,出于业务上的需要,大多是建立多个比较独立的、关联性不是很强的账务系统和业务处理、管理系统,造成业务数据重复、分散、标准不统一。信贷管理系统建设的重要目标之一就是收集与信用风险相关的客户和业务等各方面详细信息,因此在系统的建设过程中,要注意分析与信贷管理系统相关的其他业务系统的数据情况,尽快统一各系统间的数据定义和标准,明确数据分布、传输和校验方法,并及时对相关业务系统进行改进。同时要加强对录入信息准确性的强制要求,适时进行检查纠正,保证系统信息与实际一致。
有时候需要面对极为庞大的业务量,甚至还有数量不菲的客户资料,在这种情况下,就很难采用这种方法来进行审计。银行电子化业务审计缺乏专家型人才。目前可以将信息系统审计技术掌握住的、对银行电子化业务程序控制以及系统结构了解的以及对银行电子化业务的业务流程熟悉的专家型人才在银行内部审计部门当中是非常缺乏的,所以很难审计银行电子化业务的系统风险。
二、加强银行电子化业务内部审计的对策
(一)审计范围的扩大以及在进行审计的时候要针对风险来进行在审计银行电子化业务系统风险时需要对审计范围进行扩大,并通过对信息系统的审计流程和方法的运用来审计银行电子化业务的适应性测试情况、验收、应急管理、操作管理、时间管理、变更管理、数据管理、开放平台系统管理、网络安全管理以及用户管理等。与此同时,还要对有没有将规范的报告制度以及系统的故障登记建立在网点、电子银行部门以及科技部门等、有没有有效的执行检查制度等进行了解。
(二)审计银行电子化业务的客户操作风险内部审计部门要对被审银行的电子化业务的所有资料数据进行收集,进行银行电子化业务分析和风险识别工作,对存在于银行电子化业务中的风险特征、风险状况以及问题进行深入研究,对银行电子化业务的审计力度必须要加大,从而使风险得到有效的控制。再将其中的风险辨别之后,就要对其以威胁度为根据进行排位,然后将这些风险提供给总行或者专业部门,并将相应的风险防范意见提出来,以供参考。
(三)审计银行电子化业务中的法律风险比如可以审计客户交易在网上银行中违反洗钱法的情况,就要先将客户交易数据从系统内批量导入,然后以事先设定的参数为根据,通过对计算记得运用,对交易笔数和金额进行统计,从而展开相应的调查。对其中存在的违法状况进行分析,将管理上的不足找出来,并将风险防范建议提出来。
近年来,我国科技型中小企业发展迅猛,已经成为全国高新技术产业发展的主体,为科技成果的产业化和国民经济的持续增长作出了积极贡献。另一方面,由于科技型中小企业规模一般较小,信用评级和落实担保较困难,普遍存在贷款难的问题,在相当程度上影响了科技成果产业化和企业的进一步发展。为此,加大对科技型中小企业的扶持力度,不仅有利于促进企业的健康发展,而且对提高我国中小企业的技术创新能力具有十分重要的意义。
科技型中小企业目前主要是指那些符合国家产业政策要求,科技含量高、创新性强、成长性好,有良好产业发展前景的中小企业,尤其是国家高新技术产业开发区(简称高新区)内,或在高新区外但经过省级以上科技部门认定的,从事电子与信息技术、生物工程和新医药技术、新材料及应用技术、先进制造技术、航空航天技术、海洋工程技术、核应用技术、新能源与高效节能技术、环境保护新技术、现代农业技术和其他在传统产业改造中从事新工艺、新技术研究、开发、应用的科技型中小企业。
依据中国农业银行与科学技术部全面业务合作协议的总体安排,双方将科技型中小企业作为重点扶持和服务的对象,以双方高层领导为核心,建立科技与金融全面业务合作推进委员会,负责双方合作业务的决策和协调,并成立专门的推进小组,切实加强对科技型中小企业的金融服务。对有市场、有效益、有信用的科技型中小企业,特别是那些担负国家各类科技计划项目、重大高新技术产业化项目、拥有自主知识产权以及科技成果商品化及产业化较成熟的中小企业,各级科技部门要积极予以政策上的倾斜和引导,促其尽快实现向规模化、规范化、国际化的转变;各级农业银行要积极予以信贷扶持,为其提供全方位、高效率的金融服务。
二、建立适应科技型中小企业发展特点的项目运作和政策体系
不断加强农业银行与科技部的密切合作,按年度制定扶持科技型中小企业的发展计划。双方每年第四季度共同组织安排下一年度的项目计划,根据计划筛选、确定下一年度扶持科技型中小企业的目标范围。各地科技部门和当地农业银行也可以因地制宜制定计划,确定支持范围。各级科技部门、各国家级高新技术产业开发区管委会,要与当地农行主动联系,密切配合,开展多种形式的推介、说明活动,将本地区技术含量高、市场前景广阔、信用好的科技型中小企业积极向当地农行推荐,并协助农行对项目的技术情况进行评估和跟踪。在项目筛选过程中,银行要充分听取科技部门对企业的资信状况、盈利能力、技术水平和发展潜力等方面的意见,必要时聘请科技部门和中介评估机构等有关方面的专家组成咨询小组,界定中小企业的科技含量、市场前景和发展潜力,从中确定扶持科技型中小企业的目标范围。
农业银行将进一步研究改进科技型中小企业信用等级评定和授信标准。
农业银行可适度下放中小企业短期信用审批权限。对经济发达、信用环境好、科技型中小企业相对集中、信用担保体系比较完善的地区,经总行批准,可实行区域化的信贷政策,适当简化审批程序。对符合条件的优质科技型中小企业,可采取公开统一授信和可循环使用信用等方式;对符合条件、时效要求高的信用业务,可采用特别授信和特事特办方式;对符合条件的中小企业经有权审批行批准可以发放信用贷款。
对经各省科技部门认定,科技成果产业化程度高、市场前景广阔、信用记录良好的中小型高新技术企业的贷款,科技部门要努力给予贷款贴息等有效方式的支持;同时,对满足农业银行规定的,在办理银行承兑汇票和信用证业务时,可以根据农业银行相关规定适当减免保证金;在办理贷款业务时,可在人民银行规定的基准利率基础上,适当下浮。
三、积极开展金融创新,为科技型中小企业提供全方位金融服务
各级农业银行在扶持科技型中小企业的同时,要积极与各地高新区和科技园区开展多层次、全方位的合作,为其提供便捷、高效的金融产品和服务,引导其不断提高科技成果产业化的整体水平。各国家级高新区管委会要积极与地方农行开展各种形式的合作,支持农业银行在园区内设立支行,双方共同为园区内科技型中小企业的融资提供服务。
要开发适应科技型中小企业发展的金融产品。根据其需求,为其提供本外币存款、贷款、结算、结售汇、银行卡、保险、融资顾问等各项服务。
创新担保方式,解决科技型中小企业担保难的问题。对提供贷款担保存在困难的中小企业,可以由借款人提供符合担保规定的企业有效资产、个人财产以及保证担保组合,采取抵押、质押、保证的组合担保方式,尽量满足其贷款需求。对拥有自主知识产权的科技型中小企业,在经省级以上科技部门确认其技术专属权的,报经人民银行同意后,可以试办专利权质押贷款等新业务。
继续实施农业银行和科技型中小企业技术创新基金的贷、保、贴合作,在全国范围内动员适宜的科技型中小企业申报基金贴息和银行贷款支持。
四、提高对科技型中小企业金融服务的效率
各级农业银行对科技型中小企业流动资金贷款申请,从客户申请到受理不得超过1个工作日,贷款答复一般不得超过14个工作日。针对科技型中小企业信用额度较小、资金使用频繁等特点,为提高中小企业金融服务效率,对区域经济和信用环境好、科技型中小企业较为集中、不良贷款比率低于10%的二级分行,经总行批准后,对AA级以上优质科技型中小企业信用业务可以采取有权审批行贷审会审议、行长审批确定其年度最高综合授信额度和担保方式,在授信额度和授信期限内发放短期贷款,可由经营行按照客户部门调查、信贷部门审查、行长审批的流程办理。
各级科技部门要积极会同各级农业银行对科技型中小企业提供高效、快捷的融资服务,缩短项目申请、技术评审、整理汇总推荐等中间过程,并及时将科技部门重点支持的好企业、好项目向农业银行推荐。
五、牢固树立风险防范意识,切实防范信贷风险
各级农业银行和各级科技部门在扶持科技型中小企业发展的同时,要牢固树立风险防范意识,切实防范信贷风险。
对不符合国家产业政策的中小企业,不予贷款支持。要防止在扶持科技型中小企业的过程中可能出现的重复建设、产业结构趋同和资源浪费、环境污染等现象。
2.编制过少,人员配备不到位。主要是专职人员少,技术队伍力量比较薄弱,有的联社科技部门都不单设,有的即使单设,人员也不多,只有2人,但信用社网点多,现在一个联社少则十多个,多则上百个信用社,而现在信贷、会计等部门,人民银行、银监会及上级省联社上线使用的程序越来越多,大小程序均在十几个,任务特别重,人员配备根本不到位。
3.各自为阵,整体规划不到位。由于信用社是一级法人,条线组织机构不健全,长期由人民银行等机构代管,而科技工作需要投入的资金又比较多,所以整体规划能力差,基层只能是各自为阵,这是信用社科技工作落后的最主要原因。
随着金融标准化工作的持续推进,近年来,宿州市已基本完成市辖银行业金融机构《银行营业网点服务基本要求》(GB/T32320-2015)实施全覆盖,以及地方法人银行机构全球法人识别编码(LEI)推广全覆盖,金融标准化工作已初见成效。但随着金融标准化工作的深入开展,常态化工作动力不足、持续性执行效果有限等问题不断暴露,市县域金融标准化工作受到各方面因素的制约。本文将以宿州市银行机构金融标准化推广应用工作为例,通过对金融标准化推广的制约因素进行分析,寻求解决之道。
一、金融标准化工作的实践
2019年以来,人民银行宿州市中心支行持续加大金融标准化工作力度,以银行营业网点服务达标为契机,深入普及金融标准化意识,提升金融标准化应用效能,形成了一套掷地有声的金融标准化工作模式,取得了一定的工作成果。
(一)金融标准化工作模式已基本形成
通过贯彻以人民为中心的金融标准化工作理念,全市金融标准化推广应用工作不断落到实处。一是健全管推结合的工作方式。通过将金融标准化工作纳入金融机构科技工作联席会议职能,强化金融标准推广效能,将金融标准化工作效果纳入金融机构综合评价指标,提升金融标准化执行效果。二是打通银、认、管三方合作脉络,畅通金融标准化流程渠道。建立以银行、认证机构合作为基础,人民银行两头推动的工作模式,共同促进金融标准落实。在银行营业网点达标认证工作中,邀请认证机构培训师现场开展技术及流程培训78人次,考核内审员12名,全面覆盖市属银行机构,极大地提升了推广工作的效果。
(二)金融标准化工作成果已初见成效
通过持续推进金融标准化工作,全市金融标准应用推广工作不断显现成效。市属7家全国性商业银行分支机构、1家地方性商业银行分支机构、1家农村商业银行、1家村镇银行全面参与了银行营业网点达标认证工作,第一批、第二批共计36个银行营业网点获得认证证书和认证铜牌。全市(含县)7家地方法人银行机构、1家财务公司全面参与了LEI赋码工作,法人识别编码系统注册率为100%。全市依托农村普惠金融(支付)服务点标准建设的各类服务点(服务室)827个,农村行政村服务点覆盖率达85%,进一步深化了金融标准的普惠性。
二、金融标准化工作的形式
(一)金融标准化工作对象的分类
金融标准化工作对象按照标准化工作自不同进行分类,市辖银行机构为全国性、地方性商业银行在本地的分支机构(如工行、农行、徽行等),基于安徽省联社、其他发起行的地方法人银行机构(农商行、村镇银行)。分支机构广泛分布在市县城区,地方法人银行机构农村网点较多,但体量相对较小;分支机构的金融标准化工作通常在其上级机构统一领导下开展,自相对较低,地方法人银行机构金融标准化工作虽然也受到安徽省联社或者发起行的影响,但其法人性质决定其自相对较高。
(二)金融标准化文件的分类
在现有条件下,按照金融标准文件本地贴合度的高低,可分为广泛适用性标准、有限适用性标准和宣贯类标准。广泛适用性标准具备本地实施条件,实施程度较高,但该类标准数量相对有限,目前以银行网点服务类、农村普惠金融(支付)服务点类、不宜流通人民币等普惠类标准文件为主。有限适用性标准仅适用于本地法人银行机构,且具备本地实施条件,目前相对局限于全球法人识别编码(LEI)的申请赋码工作。宣贯类标准暂时尚不具备本地直接实施应用条件,主要以宣传贯彻为主,该类标准的数量远大于前两类标准,如云计算类、虚拟技术类标准文件。
(三)市县域金融标准化工作的组织形式
当前,市辖各银行机构尚无统一的金融标准化工作部门,其具体牵头部门分为信息科技部门和非信息科技部门,其中非信息科技部门主要为电子银行部门、银行卡部门、人力资源部门3类。在实际工作中,各银行机构信息科技部门牵而不动,或临时指派牵头部门的情况较为突出,既会发生同一金融标准化工作中各银行机构牵头部门不同的情况,也会发生同一银行机构指定不同部门各自牵头一项具体金融标准化工作的情况。
三、金融标准化推广应用工作的难点及原因
(一)政治性认识不足,机制建设不充分
在实践中,以人民为中心开展金融标准化工作的政治高度尚未得到充分认识,工作组织形式不明确,导致金融标准化工作主观动力不足。一是金融标准化工作的金融科技属性,使得各银行机构仅将其当做一项技术性工作,而忽略了标准为民的高度政治性,且基层银行机构信息技术工作的天然劣势地位导致各金融标准化的工作不易得到重视。二是各银行金融标准化国家战略性理解不足,仅将其看作一项普通业务工作,金融标准化工作的主观意识不强,不推不动或推而不动的现象时有发生。基于上述原因,各银行机构很少将金融标准化工作作为一项常态性工作开展,被动应付或临时指派现象明显。
(二)基层实际问题复杂,制约因素较多
市县域银行机构是金融标准化工作的最基层执行者,但基层实际问题的复杂性制约了金融标准化工作的开展。一方面,现有金融标准多以大型银行机构为基准制定。直接面对最基层的金融标准供给仍显不足,具体表现在低自的分支机构可直接应用的标准以及高自的法人机构能直接应用的标准数量均有限。另一方面,专业人员相对匮乏。无论是标准化高等教育还是标准化职业资格,目前依然没有大规模开展,导致各银行机构难以储备标准化专业人才。金融标准化工作发展受地域、体制因素等限制,特别是市县法人银行机构,其经营范围通常不出县/区,标准化应用空间有限。
(三)融入感不强,引领示范作用不突出
金融标准化工作是全方位融入的系统性工作,引领示范效应明显,市县域金融机构的实际情况尚达不到此种要求。一是受组织保障、人才队伍的限制,当前市县银行机构几乎不可能参与金融标准的制修订工作,难以精准掌握相关金融标准,整体融入感不强。二是受自身体量、经营地域等限制,各银行机构难以参与诸如金融标准“领跑者”等前沿示范活动,同时,金融标准化工作所带来的好处在短期内难以显现,引领示范作用不突出。三是目前尚未在金融标准化领域建立起与地方标准化主管部门、高校等研究机构的高效合作机制,各银行机构标准化意识相对薄弱。
四、工作建议
(一)强化工作的政治高度和战略思维
引导各银行机构以人民为中心并站在国家安全战略的高度开展金融标准化工作。一是要以《中华人民共和国标准化法》所赋予的权利和义务开展金融标准化工作,充分领悟金融标准化工作“为民利企”的本质,坚持以人民为中心开展金融标准化工作。二是重点关注金融业“十四五”发展规划中的金融标准化发展战略定位,精确领会开展金融标准化工作的国家战略意义,以及对企业未来发展的重要作用。三是加强对各银行机构金融标准化工作的管理与评价工作,根据实际发展情况不断完善评价指标,明确指导方向。
(二)研究金融标准在基层的适用领域和对象
针对市县域金融机构的实际情况,深入研究现有金融标准体系,不断丰富最适宜在基层开展、最适应基层实际的金融标准供给,重点开展该类标准的推广应用,以点带面持续突出标准化的正向示范引领作用。一是根据当前市县银行机构及其所建设的惠农服务机构特点,研究基层银行机构金融标准供给链,重点推广金融惠民相关金融标准,解决基层群众和市场的实际问题。二是继续推动地方法人银行机构LEI码的应用工作,推进地方法人机构国际秩序的融入,以标准化工作增强其竞争力。三是研究推进地方法人机构的金融标准自我声明工作,以社会监督的方式促进其执行标准工作,将金融标准化工作落到实处。四是研究推动地方银行机构参与企业标准“领跑者”等国家标准化活动,提高市县域整体的金融标准化水平。
(三)深入开展金融标准化人才建设机制常态化
引导各银行机构认识到金融标准化人才队伍的重要性,研究相关金融标准化人才建设机制的常态化。一是研究与相关监管部门、地方标准化主管部门和高校研究机构的横向联系工作,以及与金融标准化发达地区的纵向联系,推动标准化人员之间的交流和学习。二是推动标准化职业资格考试或职业培训工作的开展,引导各银行机构从业人员加强标准化原理和方法的学习及使用,为金融标准化工作开展打牢基础。三是推动银行机构标准化工作部门和岗位建设,实行标准化工作部门和人员备案制,明确金融标准化工作职责,加强各银行机构之间的金融标准化研究合作。
参考文献:
[1]樊娅奇.关于推进地方金融标准化工作的探索[J].金融电子化,2018(10):87-88.
[2]范一飞.标准建设提升金融治理现代化水平[J].中国金融,2019(23):9-11.