開篇:寫作不僅是一種記錄,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上���。下面是小編精心整理的12篇信息安全風險管理制度���,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步。
第1篇
一���、構建專業風險管理框架
1�����、公司成立負責風險管控的專業部門(如風險管理委員會)���,明確風險管理委員會及各專業委員會��,風險管控部�����、各渠道部門,后援部門和資源部門等在風險管理工作中的角色及工作職責�,通過不斷修訂和完善風險管理制度�、流程���、加強分公司風險管理體系建設�����,保證風險管理目標的實現�����。
2、公司各部門結合部門的風險類別����,建立并完善相應的內部控制制度����,實現風險管理的制度化��,標準化�����,推動分公司風險管理制度建設���。各部門要通過對日常業務進行風險監控���,收集風險管理信息�����,對風險點提出整改建議并及時報送風險管控部��。依據風險管控部下發的風險管理建議書完成整改。
4��、公司明確將風險管理納入各部門日常經營的各個環節����,各部門負責人為本部門風險管理第一責任人,對于違反相關內容的部門和個人,依據公司下發的規定結合自身的實際情況��,給予追究和處罰�����。
二�、公司各部門有效配合風險管理工作
1��、風險管控部牽頭組織�,定期收集整理各部門上報的各類風險信息�,以及外部監管信息,通過分析匯總,由公司風險管理委員會審批后發放至各部門遵照執行��。該部在年度風險識別和評估的基礎上�,對“內險分類標準”、“內險識別和評估方法”不斷進行補充和完善,建立公司風險管理庫。制定年度計劃�,組織開展風險排查和制度執行檢查工作����,對各部門����、各機構的風險管理和內控合規效果進行評估,對需要整改的事項下達風險管理建議書�����。風險管控部年中����、年末組織召開風險管控工作建議,總結公司風險管控工作開展情況,并提出改進建議上報風險管理委員會���。
2、人力資源部負責建立績效考核制度,對各級管理人員的考核,薪酬��、獎懲���、晉升等決定與風險管理和內控合規成效相掛鉤�����。配合風險管控部每月定期組織開展風險排查和內部審計檢查工作����,對檢查中發現的各級人員的違規情況報備人力資源部����,人力資源部記入人員檔案并納入各層級績效考核。
3���、計劃財務部根據下發的會計制度進行日常會計處理;依據預算體系�����,完成預算的編制�、執行�、調整、分析與考核的工作����;建立財產日常管理制度和定期清查制度���,確保財產安全�����,配合風險管控部進行財務數據相關調查。
4�����、銷售管理工作由營銷業務部����,培訓部、銀行業務部���、團體業務部、健康保險部�����、保費部�����、財富管理業務部、各機構共同完成,主要負責建立并保持書面程序,對銷售人員的甄選����、簽約���、薪酬��、考核��、檔案、品質管理�����、宣傳材料管理等進行控制��;定期對銷售人員進行專業培訓和職業道德教育����,建立銷售人員失信懲戒機制����;對于銷售過程中已識別的風險,建立并保持控制程序���;執行公司的風險管理制度。
5�、運營管理部和法人運營部主要負責核保核賠��,單證管理及保全管理,建立明確有核保,核賠標準,實施權責明確����、分級授權�,相互制約���,規范操作的承保理賠管理機制����;明確核保核賠人員的適任條件����,定期對核保核賠人員進行培訓,確保核保核培人員具有專業操守并勤勉盡職;對單證的印刷�、保管��、領用、作廢和核銷及檔案的保管實施控制。
6����、客戶服務部主要負責客戶的咨詢投訴管理���、客戶的回訪�、客戶服務及柜面管理�。建立并保持咨詢投訴處理程序,對咨詢投訴處理中發現的問題進行核實��、分析�����、反饋�����、進行整改和跟蹤監督,并對公司業務品質管理進行原則確定�����、統一管理��;建立并實施業務操作標準和服務質量標準,對柜面活動的服務質量進行規范管理���,并建立客戶服務質量考評機制;按照有關規定確定客戶回訪范圍和內容���,對客戶反饋信息進行分析整改并定期跟蹤。
7���、信息技術部主要負責信息安全管理、建立信息安全管理體系���、對硬件、操作系統���,應用程序和操作環境實施控制���,確保信息的完整性�����,安全性和可用性;出入計算機機房有嚴格的審批程序和出入記錄���;對系統數據資料采取加密措施,建立健全網絡管理系統�����,對網絡安全���,故障����、性能����、配置等進行有效管理;對完絡設備���,操作系統,數據庫系統��,應用程序等設置必要的日志����。
8、辦公室主要負責行政管理�����,負責建立并保持書面程序�����,對公司的印鑒�����,合同檔案,職場管理�,招標投標�����、文件、品牌宣傳�����、固定資產及物料管理等環節進行控制����,定期對固定資產及物料進行清查����,保證財產的安全,對工作當中已經識別出的風險保持控制。
9��、企劃部主要根據公司的戰略規劃��,統一制定分支機構組織設置���,職責權限�����,建立健全分支機構管控制度,實現對分支機構的全面��、動態、有效管理、包含公司經營目標��,經營計劃的督導追蹤�、分支機新設、撤銷、變更�、晉級等業務�。
三�����、樹立良好的企業風險管理文化
第2篇
記者:為什么說信息科技風險管理對于商業銀行是特別重要的一環?
徐徽:近年來����,風險管理已成為商業銀行經營管理活動的主旋律�����,信息科技風險作為銀行風險的重要組成部分,受到越來越多的重視。從商業銀行的角度看��,這源于兩方面的驅動因素�。
一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域,幾乎所有的改革發展任務都與信息技術密切相關,不管是業務的發展,還是管理的提升,都需要信息技術的配套支持�����。但是��,信息技術固有的風險�����,包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等���,是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響�,在國內外都有很多案例����。因此���,信息技術在促進銀行業務發展��、推動金融創新的同時���,也使銀行業務面臨巨大的安全隱患����,信息科技風險牽一發而動全身�����,信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定,應該得到而且已經得到了所有商業銀行的重視����。
二是外在驅動因素����。近幾年��,中國人民銀行��、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細�����。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》����,從IT治理、風險管理策略���、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求��,對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用�。同時�����,銀監會將商業銀行的信息系統納入現場和非現場監管,大力開展信息科技風險現場檢查��,對商業銀行的信息科技風險防范工作提出了更髙的標準和要求�。監管力度的加大,促使商業銀行針對信息技術風險防控制定出更強有力的措施�����,不斷提髙信息安全風險管理水平�����。
在上述內部要求和外部環境的雙重要求和驅動下,商業銀行信息科技風險管理的重要性日益凸顯��,信息安全管理成了各行科技工作的主題�����。
記者:現階段�����,我國金融機構面臨的信息科技風險主要來源于哪些方面?
徐徽:要嚴控信息科技風險,就要先弄清楚風險的來源���,并根據不同來源對癥下藥。概括來說�,信息科技風險主要來自四個方面:一是自然原因導致的風險����,包括地震����、臺風等自然災害造成的風險,這類風險往往很難主動防范�,只能被動防御���,通過事前建立完善的業務連續性方案和應急預案�,事后及時啟動應急方案和補救措施來彌補;二是系統風險�����,是由信息系統相關軟硬件的缺陷引起的,包括基礎設施和硬件設備老化��、系統軟件缺陷����、應用軟件開發測試質量缺陷等,需要通過改善軟硬件環境���、完善應用軟件來防范;三是管理缺陷導致的風險,是由管理制度的缺失或組織架構的制衡機制不完善引起的��,需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險���,是由人員有意或無意的違規操作引起的��,需要加強員工的安全培訓和操作培訓�,提髙人員的信息安全意識和操作水平����。其中,后三類風險需要以主動防范為主要安全管理措施,要建立風險事前防范、事中控制、事后監督和糾正的機制����。
記者:為保障銀行業務的安全��,廣發行信息科技風險管控采取了哪些具體措施?
徐徽:嚴控風險是我行2009年工作的主旋律之一���,這也是行長辛邁豪在1月全行工作會議上確立的指導思想�����,在信息技術方面的定位就是“加強信息技術風險管控�����,將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務��,是優先投入資源�����、重點保障的工作目標����。由此可見我行對于信息科技風險管理的重視��。
現階段���,根據我行技術和管理的實際情況��,信息科技風險管理采用“廣度優先、逐步提升”的策略�,重點在管理���、技術�、人員等方面提升信息安全管理水平和管理能力���,建立管理與技術結合的全方位的風險管理體系����,變被動應對為主動防范。具體說來�����,主要采取以下幾方面的措施開展信息安全工作���。
第一����,將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標�。為了提髙信息技術整體核心競爭力,提升信息技術對業務戰略發展的長期可持續支持能力�����,我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定�,信息科技風險管理和信息安全是科技規劃的重要組成部分之一?����?萍家巹澲忻鞔_了信息安全工作的中長期目標��,定義了信息安全機制建設��、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑,我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設��,提升信息風險防控能力��。
第二��,完善信息科技治理,大力開展信息科技風險管理機制建設��,建立信息科技風險管理制度基礎��。以前�,國內商業銀行的信息安全管理普遍存在一個誤區�,認為部署了髙性能的硬件設備、實現了雙機熱備份����、做好了生產運行風險控制,就算完成了信息科技風險控制的工作�。其實不然����,因為信息安全不單是技術問題,更是管理問題�,只有持續完善信息科技治理架構��,從組織架構和制度等管理層面采取防范措施,才能真正實現信息安全管理的目標�����。我行在信息科技治理方面的措施主要包括三個方面����。首先,認真學習和領會監管機構對信息技術風險控制的要求�,吸收借鑒同業經驗�����,將監管要求和同業經驗轉化為行內工作規范,建立系統完善的信息技術風險管理組織架構和機制�����,建立了三道防線�����、三個小組和三項機制��。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組��、應急處置小組和支持保障小組����,做好突發事件應急處理;三項機制是信息技術風險管理保障機制��、信息技術風險評估和預警機制及信息技術風險應急處置機制��。
其次,建立健全信息科技規章制度。為了做好制度建設�,我行信息技術部專門制定了《科技規章制度管理辦法》���,明確了信息科技相關制度制定����、修訂��、廢止的流程和審批制度�����。在管理辦法的指引下,切實抓好制度建設�,近兩年每年制定�、修訂的制度都在20項以上�����,形成了總數達到60余個的全行科技規章制度體系����。同時加強制度的宣講�、檢查、整改機制����。對于新建立的制度��,制定一項����,宣講一項,檢查一項�����,違章整改一項。再次���,加強信息安全隊伍建設,提髙員工信息安全風險防范意識和水平�����,通過理論和實踐的結合��,培養髙素質的信息安全管理團隊���。去年我行在總行各部門和各分行科技部設立了信息安全崗�,專門負責組織����、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能�,我行與廣州市信息安全協會共同設計了培訓課程�,組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓��,實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求��,今年將實現分行信息安全崗全部持證上崗。我們同時認識到,信息科技風險防范不僅是信息安全崗的事情,而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊����,對于桌面電腦安全����、信息保密等基礎信息安全知識開展普及教育����,屆時將人手一冊�����,確保全體員工了解并遵守信息安全管理要求���。
第三�,采取有效的信息科技風險管理的手段防范和化解信息安全風險��。首先�,持續開展信息科技風險檢查�����、評估�����、整改這一不斷循環、螺旋上升的工作�。一方面認真開展內部審計和外部審計工作����,通過審計發現制度��、流程��、操作等方面中的風險;另一方面積極組織信息技術部的風險自查,每月定期開展總分行數據中心機房現場檢查�,每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果,嚴格落實風險整改工作���,將整改任務落實到每季度、每月、每周的科技工作計劃中���。同時逐步擴大風險檢查的廣度和深度,主動發現并積極防范風險,通過風險整改實現持續改進���。其次,嚴抓四方面的生產運行安全管理工作:一是完善基礎設施建設,化解機房環境����、硬件設備等基礎設施的風險;二是建立和完善災難備份中心�,做好業務連續性建設;三是提升運行管理的水平��,推進運行流程化和集中化管理����,防范操作風險,確保信息系統的安全穩定運行。四是完善應急預案�����,積極組織開展應急演練�����,切實提髙風險防控水平�����。
記者:信息科技風險管理有時會影響效率,您如何看待這兩個因素的平衡?
第3篇
一���、濫用銀行相關系統接口,違規開展業務
銀行基于方便自身客戶支付的目的��,一般向非金融機構的互聯網支付收取很低或基本為零的交易手續費���,部分非金融機構利用與商業銀行的互聯網支付接口�����、公共事業繳費接口、信用卡還款接口分別對接的便利�,將本機構系統與商業銀行相關系統接口進行整合�,之后用于銀行卡收單�����。因此��,非金融機構以線下轉線上的收單方式進行實體商戶銀行卡收單業務拓展時,銀行卡收單手續費成本幾乎為零或極低��。此外���,部分非金融機構以存款及客戶拓展的方式吸引商業銀行對其開放銀行卡的POS收單業務接口�,從而事實上形成了一個跨行清算平臺,而且業務處理不按現行規則執行,而是各自為政�����,各行其是��。如某中醫門診部����,其主營業務為“中醫門診”���,但某非金融機構為其設置的商戶編碼為��,終端編碼為,經查持卡人單據中顯示的商戶編號不合規�����,為無效的商戶編號�����。這種做法逃避了風險監控體系的監管�,增加了銀行卡交易風險�����,形成銀行卡風險偵測和監管盲區�。
二�、業務操作不規范,帶來技術和資金風險
非金融機構作為新興的支付機構�,往往更重視市場的拓展和份額的擴大��,忽視業務規范、合規操作等方面的工作����,加之業務從業人員較多�、人員構成較復雜、業務水平參差不齊等�,由此產生很多不規范的收單行為����。例如���,有的非金融機構設置一個大商戶�,下掛多個小商戶,采取二級清算的方式���,用單一商戶編號在全國范圍內拓展收單業務;有的非金融機構為了降低扣率以及逃避監管����,違規填報商戶32域,形成收單資金空中轉接����。此外�����,部分非金融機構為提高其特約商戶簽約審核效率,加快POS程序灌裝和安裝速度,從商業銀行取得POS密鑰���,以POS轉加密的方式,自行進行POS密鑰管理���、下載、程序灌裝��,并為其他特約商戶布放POS機具�。這些行為增加了持卡人、商戶信息泄露的危險����,潛在的信息安全風險較大����,易形成資金風險����,且不利于收單業務的屬地化管理。對于跨區域的收單業務違規行為�����,監管部門無法直接處理�����,導致違規問題處理滯后。
三��、新法規出臺對收單業務的要求
為了促進和規范新形勢下收單市場的良性競爭�,推動銀行卡收單產業持續健康發展,2013年7月�����,人民銀行在前期充分討論調研的基礎上�����,實施了《銀行卡收單業務管理辦法》(以下簡稱《辦法》)���。作為人民銀行規范支付服務市場行為的重要業務管理制度�,《辦法》立足尊重市場及其長遠發展�,充分發揮市場在資源配置中的基礎性作用,以建立公平、有序�����、開放的市場競爭環境為目標�,按照促進創新、規范發展�����、防范風險、維護各方合法權益的原則,對銀行卡收單業務中各市場主體應遵循的業務規則�、風險管理要求等作出了明確規定����。此外����,《辦法》清晰界定了銀行卡收單業務的內涵�,對收單機構的特約商戶資質審核、業務檢查����、交易監測�����、信息安全及資金結算等環節的風險管理進行全面規范,提出嚴格的監管要求,以防范支付風險����,促進市場有序發展��。一是界定了銀行卡收單業務的含義及范圍,明確銀行卡收單業務包括銀行卡受理協議簽訂和收單機構按約定承擔銀行卡交易資金結算責任兩項核心業務�����。將線上線下收單業務���、銀行與非金融機構統一納入銀行卡收單業務范疇并予以監管�����。二是強化了收單機構的責任與義務����?��!掇k法》要求收單機構了解擬拓展的特約商戶�����,確保商戶依法設立和從事合法經營活動,并承擔特約商戶收單業務管理責任����。確立了拓展特約商戶應遵循的原則�����,細化了對特約商戶資質審核管理的內容,要求收單機構對特約商戶實行實名制��、本地化管理�,嚴格審核特約商戶的證件材料。對特約商戶開展業務培訓�,建立特約商戶信息管理系統和檔案資料管理制度�?!掇k法》規范了銀行卡受理協議的基本內容,從信息安全�、收費�、服務等方面就特約商戶應履行的義務作了特別規定�。《辦法》完善了銀行卡收單業務的風險管理制度����,建立了特約商戶風險評級機制�����、特約商戶檢查制度等制度規定,完善了銀行卡收單業務的風險管理制度���,明確了監督管理與罰則內容。三是規定了特約商戶的合法權益,保障特約商戶對收單服務相關信息的獲取權以及資金結算權益,同時��,還通過監督管理與罰則的相關規定和要求�����,反向促使特約商戶的合法權益能夠得到落實與保障�。四是保護持卡人的合法權益�。《辦法》規定收單機構應通過協議要求特約商戶不得歧視或拒絕同一銀行卡清算品牌的不同發卡銀行的持卡人��,確保了銀行卡清算機構的品牌卡在其清算網絡內的通用性���,使持卡人可自愿�、平等地使用銀行卡?����!掇k法》還規定收單機構不得向持卡人轉嫁特約商戶應承擔的刷卡手續費�,且應通過協議要求特約商戶不得因持卡人使用銀行卡而向其收取或變相收取附加費用或降低服務水平。五是保障持卡人的信息安全���。《辦法》規定收單機構應確保持卡人交易和信息的安全����,且在特約商戶協議�����、外包協議等法律協議中明確信息安全保護義務和違約責任。因特殊業務需要,收單機構確需存儲銀行卡敏感信息的����,應當經持卡人本人同意且只能用于持卡人授權的范疇��。通過監督管理與罰則的相關規定和要求,也反向促使持卡人的合法權益能夠得到落實與保護。本文來自于《金融論壇》雜志。金融論壇雜志簡介詳見
四�、促進支付市場健康發展的相關建議
相關部門在對非金融機構進行規范監管的過程中�,要嚴格落實《辦法》的各項要求����,建議在以下幾方面重點開展工作����,促進支付市場的健康持續發展。1.嚴格非金融機構銀行卡收單準入管理在核準非金融機構進行銀行卡收單業務資質時,相關部門應加強對非金融機構風險意識�、規范意識����、責任意識的培訓���;對其銀行卡收單業務商戶交易數據與業務風險防控系統����、業務風險防控監測及評估系統、業務信息安全系統等必要的技術保障進行審查��;對跨區域開展銀行卡收單業務的非金融機構的分公司組織架構進行實地考核�;對其自我約束機制的建設情況進行綜合考察和評定,以保障非金融機構資質���。2.加強銀行卡收單業務監管力度相關部門應強化非金融機構銀行卡收單業務的規范和管理,通過現場和非現場手段�����,加大對非金融機構銀行卡收單業務的檢查�����,其分公司在非注冊地開展銀行卡業務應接受當地人民銀行分支機構的管理�����。促進其內部制度、風險防范體系、系統建設�、客戶權益保障制度的健全與完善。對檢查發現的問題�����,要落實整改并追究相關責任,推動落實非金融機構退出機制�,維護良好的銀行卡市場秩序�����。目前,獲得支付牌照的非金融機構逐漸增多����,業務發展提速���,行業自律顯得尤為重要�����。中國支付清算協會作為非金融機構的專業行業協會,應盡快制定行業規范和標準��,完善行業自律機制����,加強對成員單位的業務指導,規范行業內的競爭行為,鼓勵行業成員之間的相互監督。對欺詐客戶���、惡意競爭等行為進行曝光,并按照有關章程要求�,對非金融機構進行自律約束����。實現有層次�����、有秩序的科學管理體系,促進非金融支付機構的健康發展����。
作者:郭強 單位:中國人民銀行營業管理部支付結算處
第4篇
隨著商業銀行業務的快速發展���,信息系統在促進商業銀行提高工作效率�、提升服務水平���、拓展業務范圍等方面的作用越來越明顯����。信息系統在帶來便利的同時,也帶來了一定的風險�。信息系統安全問題日漸成為商業銀行內���、外部監管的重點���。研發風險是在信息系統研發階段可能引入的��,導致信息系統出現安全性問題的風險。研發風險管理工作是從安全和風險角度對信息系統安全設計���、實施情況進行統籌管理的一項工作,旨在保障和提高新研發信息系統的安全性��。
研發風險管理工作特點
商業銀行信息系統所承載的業務服務和數據都很重要�����,一旦受到破壞將對商業銀行及其客戶的利益造成嚴重損害�����。因此商業銀行對信息系統的安全性���、穩定性要求很高��。但隨著業務的快速發展�,商業銀行信息系統的種類和數量也在快速增加�����。這些信息系統需要采用不同的語言����、平臺和架構來實現,其關聯關系和技術復雜度越來越高。同時,隨著IT技術的發展和互聯網開放程度的加深�,新的攻擊手段不斷出現����,安全攻防技術不斷演變�����,且有愈演愈烈之勢����。因此商業銀行研發風險管理工作具有管理要求高���,管理難度大的特點����。
為加強對商業銀行的風險管理,人民銀行、銀監會等監管機構了一系列指引,其中包括了信息系統研發相關的合規性要求���。這些要求也是監管機構進行檢查的重點�����,如果未能在研發階段落實�,信息系統上線后仍需進行整改���,將增加不必要的成本和變更風險���。因此��,研發風險管理工作不但應落實信息系統的安全性要求�,還應將合規性要求納入考慮范圍之內�����。
研發風險的分類
《巴塞爾新資本協議》已將操作風險納入資本監管����,并將信息科技風險劃歸操作風險范疇�。研發風險屬于信息科技風險的組成部分,具體細分���,又可以分為管理風險和技術風險。
管理類風險是指由于未做好研發風險管理相關工作���,間接對信息系統安全性造成影響的風險,主要有合規性風險��、管理環節缺失���、管理力度不足等�。合規性風險是指未落實監管部門關于研發風險的監管要求而形成的風險�,例如未落實《銀監會非現場監管報表》對“項目代碼安全檢查完成率”、“代碼安全檢查方法”的要求等����。
技術類風險是指因各種技術原因引入的��,影響信息系統安全性的風險,主要包括安全設計問題�����、代碼漏洞��。安全設計問題是指信息系統安全設計不到位�,例如用戶口令復雜度不足���、敏感數據未加密存儲等��;代碼漏洞是指由于開發人員疏忽或者編程語言的局限性���,導致程序存在可以被黑客利用的邏輯錯誤�����,例如SQL注入����、跨站腳本�、緩沖區溢出等。
我國商業銀行研發風險管理工作現狀
我國商業銀行雖然在規模�、業務特性與管理模式上存在差異���,但由于同處于我國經濟大環境下�,其信息系統研發風險管理工作面臨相似的環境和挑戰���。目前我國銀行的系統研發模式有自主研發����、合作開發���、外包和外購等幾種�����。大型國有商業銀行一般以自主研發為主�,大中型股份制商業銀行一般采用合作開發方式為主��,大多數小型和地方性金融機構則主要采用外包或外購的方式�。
隨著我國商業銀行信息化建設的不斷深入���,目前大多數商業銀行都加強了信息科技風險管理���,建立了包括組織��、制度�����、技術等方面的信息科技風險管理體系,涵蓋了基礎架構�、研發�����、測試、運維、外包、應急等各方面���。在研發風險管理方面���,采用了必要的管理和技術手段���,加強了系統安全設計���,在一定程度上滿足了業務連續性需求��。但是由于起步較晚和重視程度不夠���,研發風險管理水平整體滯后于信息科技管理水平��,因安全設計不充分所引發的安全事件或整改仍不時出現,危害著商業銀行的安全。因此�����,我國商業銀行信息系統研發風險管理水平還有待進一步提高�����。
存在的問題和不足
研發風險管理組織不完善��、流程機制不健全��。研發風險管理工作的開展需要相關的組織和角色作為支撐。目前,各商業銀行的整體信息科技風險管理組織較為完善�,但很少能夠深入到研發風險管理環節���,主要表現在缺少研發風險管理的統籌部門�����,缺少對研發風險管理進行決策的組織機構�����,項目組中缺少研發風險管理角色等方面��。我國商業銀行信息系統研發工作大多以項目的形式進行,普遍擁有完整的項目管理流程,但流程中涉及安全和風險的內容較少�,對系統安全設計���、實現的審核機制不健全����,難以保證在研發階段提高信息系統安全性�。
研發風險管理依據多、信息系統安全設計不規范��。當前商業銀行的信息系統面臨著多方面的監管要求�����,既有行內的�,也有行外的�����;既有監管機構的�����,也有業界的;既有管理要求�,也有技術要求�。這些要求的來源不同���,側重點不同�����,粗細顆粒度不同,甚至有的相互沖突����,給研發人員造成一定困擾�����,亟待統籌規范。現有信息系統一般都有身份鑒別�、訪問控制等設計�����,能夠滿足基本的安全需要。但由于缺乏整體規范指導�,信息系統研發過程中難以避免安全需求不完整����,安全設計水平良莠不齊����,安全編碼不規范等問題,導致信息系統仍然可能存在安全漏洞��。
安全技術不能重復利用����、安全技術支持服務不足����。商業銀行信息系統具有一些共性的安全設計���,例如身份認證�、數據加密��、日志審計等��。在現有模式下,各個項目組缺少溝通協調�,往往自行開發����,造成重復開發和資源浪費�,也不利于企業安全架構整合與管理。研發出安全的信息系統�,必須以相應的技術手段作為支撐���,但現有商業銀行研發團隊往往缺少這方面的支持和服務�,影響了信息系統安全研發水平���。
此外����, 為了應對業務的發展變化,商業銀行必須不斷提高信息系統研發速度。在業務需求緊急和工作量的壓力下,研發團隊往往會不自覺地重效率輕安全,形成了安全工作人員的數量不足���,開發人員的安全意識和安全技能不足等問題。
研發風險管理目標及主要依據
研發風險管理工作是從安全和風險角度對信息系統安全設計、實施情況進行統籌管理的一項工作,主要目標是提升信息系統的安全性�,避免安全事件發生����,保證商業銀行業務連續性�。同時,也應關注信息系統合規性��,避免系統上線后因各類檢查發現問題而進行整改���,減少不必要的變更�����。商業銀行開展研發風險管理工作的最理想狀態,是實現對所有信息系統研發風險的統籌管理和良性循環,實現外部監管要求�����、信息安全技術發展變化與信息系統研發之間的有效銜接�����,做到對最新安全要求的快速響應���、準確解讀�����、全程跟蹤、有效落地�。
為做好研發風險管理工作��,有效提升信息系統的安全性、合規性��,商業銀行在信息系統研發過程中需遵從多方面的要求��。這些要求一方面是對研發風險管理工作的指導和規范�����,另一方面也是開展研發風險管理工作的依據。從大的方面來說,我國關于商業銀行信息安全�����、保密等方面的法律法規均屬于研發風險管理依據范圍���,這些法律法規的層次較高����,不適合指導具體工作開展。從執行角度來看��,研發風險管理工作的依據主要有監管要求和信息安全標準��,同時還應參考業界最佳實踐��。
監管要求?��!栋腿麪栃沦Y本協議》將信息科技風險劃歸操作風險,而研發風險屬于信息科技風險范疇��。因此���,當前我國商業銀行遵從的信息科技風險監管要求����,包括:《商業銀行信息科技風險管理指引》、《商業銀行內部控制指引》���、《中國銀行業信息科技“十二五”發展規劃監管指導意見》等,通常涵蓋研發風險管理相關內容�,是開展研發風險管理工作的有力依據�����。人民銀行、銀監會等監管機構對商業銀行開展的信息科技檢查��,以及商業銀行接受的其他內外部科技審計�����、風險評估發現的問題,是從各個角度對現有監管要求的細化和解讀�����,屬于未來新建信息系統應規避的問題����,也應納入研發風險管理工作依據范圍。
信息安全標準���。信息系統安全問題是整個IT行業普遍關注的問題,經過業界多年探索和經驗積累形成的信息安全標準,是商業銀行開展信息系統研發風險管理工作的另一重要依據��。目前國內外信息安全標準種類�、數量較多,比較有代表性和有指導意義的包括:信息系統安全等級保護標準、ISO27001標準、CC標準、Cobit標準等。此外�����,我國國家密碼管理部門���、人民銀行等部委針對各專業技術領域頒布的標準�,例如《網上銀行系統信息安全通用規范》、《銀行卡聯網聯合安全規范》�����、國產加密算法標準等�����,可作為各專業領域信息系統研發風險管理的工作依據����。
業界最佳實踐���。隨著IT行業對信息系統安全問題的越來越重視����,各大公司和機構紛紛進行了廣泛而積極的探索,積累了許多最佳實踐和解決方案,對商業銀行信息系統研發風險管理工作具有一定的啟發和借鑒意義�����。其中�,微軟的SDL方法關于全生命周期安全管理的理念,值得研發風險管理工作借鑒;OWASP的CLASP方法將安全融入現有項目開發流程的理念�,與商業銀行在現有條件下推動研發風險管理工作開展的需求相吻合�;McGraw的TouchPoints方法在關鍵點切入安全管理的理念����,對研發風險管理工作具有借鑒意義。
研發風險管理策略分析
構建研發風險管理體系��、全生命周期防范研發風險����。針對商業銀行研發過程風險管理工作特點和現狀,要想從根本上解決當前存在的問題���,應統籌考慮,博采眾長��,從體系化的角度進行整體規劃����,構建符合商業銀行自身實際情況的研發風險管理體系。在具體操作上,建議從組織����、管理、技術三個方面入手�����。其中���,組織方面應由專職部門牽頭���,設置項目安全員��、安全專家等角色�����,分別履行評審、督導、執行等工作職責���;管理方面做好管理制度、安全開發標準的制定維護��,以及培訓考核等整體推動工作�����;技術方面要采取多種手段�,為項目組提供安全公共組件����、安全技術平臺、安全工具等技術支持和服務�����。信息系統安全問題是整個系統級的問題�����,包括物理、網絡�����、系統���、應用等很多方面���。同時,安全問題也是一個連續不斷地出現的問題��,在信息系統研發生命周期的每一個階段都有可能引入風險��,無論是選擇的工具��、實現技術還是編碼的質量。因此��,研發風險防控工作應貫穿信息系統建設全生命周期��,在信息系統研發過程中同步做好安全需求分析�����、安全設計、安全編碼��、安全測試�����、安全審核等工作��,使研發風險管理活動與項目管理流程緊密結合����,避免引入風險隱患。
做好關鍵階段的安全審核、堅持定制化和個性化原則。商業銀行信息系統種類多�、數量多��,從安全和合規的角度來看,每個信息系統均應落實研發風險管理要求����,但商業銀行的投入和能力畢竟有限�,必須結合信息系統研發工作特點����,準確把握工作重點。在信息系統研發生命周期中�,需求分析階段處于初始階段��,且與業務聯系緊密,并為后續工作量估算����、系統設計等工作奠定基礎��。做好需求分析階段的安全評審,能夠保證安全要求在后續工作中得到貫徹執行���,具有特別的重要性。同時,在信息系統測試階段��,應對信息系統整體安全情況進行審核�,以驗證安全需求實現情況,及時修復發現的問題。通過一頭一尾兩個關鍵階段的安全審核�����,有效保證新研發信息系統的安全性����。
雖然研發風險管理工作的管理依據多���,可參考標準多�,但是現代商業銀行發展迅速,信息科技發展也是日新月異,任何一個標準或指引均不能保證普遍適用,永不過時。商業銀行在開展研發過程風險管理工作中����,應準確把握和靈活運用各類工作依據和標準���,堅持定制化和個性化原則�����,結合自身工作特點,制定符合自身實際情況的管理辦法和技術標準。對于各類安全工具或服務����,也應根據工作需要做出選擇�,并在實際工作中進行個性化改進,尤其是對安全工具的個性化配置維護,將成為研發風險管理工作的主要內容之一。
安全與效率兼顧���、管理和技術相結合。商業銀行的業務擴張和發展速度很快。為搶占市場先機���,商業銀行信息科技服務的變化速度也很快,且時效性要求很高。這就使得商業銀行必須提高信息系統研發效率�����。研發風險管理工作屬于提升信息系統安全性的強化工作��,主要表現在增加信息系統的非功能性需求�����,增加研發工作量�,因此可能會影響研發效率。商業銀行在開展研發過程風險管理工作時,要緊緊圍繞信息系統研發這個核心工作任務��,堅持服務研發�、防控風險的原則,妥善處理安全和效率之間的關系,找到安全和效率之間的最佳結合點,爭取以最小的投入產生最大的安全效益。
研發風險管理工作的主要落腳點是加強信息系統研發全生命周期的風險管理,做好需求����、設計���、編碼�����、測試等階段風險管理工作,落實安全技術措施�����。因此�����,與傳統的項目風險管理不同���,研發風險管理不但重視風險管理�����,還重視安全技術設計和實現。這就要求在開展研發風險管理工作過程中,必須將管理和技術相結合����,在提出研發風險管理要求的同時,必須為項目組提供安全技術支持和服務��,指導和協助項目組解決技術難題���,使研發風險管理要求得到切實貫徹執行���。
第5篇
一��、企業開展電子商務內生風險防范
企業開展電子商務內生風險防范體系是指企業內部建立的風險防范機制�����、對策、方法�����、措施等的綜合�����,主要范圍是電子商務企業內部�。
1.戰略評估
戰略是企業發展生存的第一步�����,起著至關重要的作用�����,錯誤的戰略會使企業滿盤皆輸�,成功的戰略會使企業起死回生�����,因此,戰略風險的防范應放在傳統企業開展電子商務的風險防范的首位����,戰略評估是有效的避免戰略風險的方法�,評估的結果是傳統企業電子商務實施效果的直接反映��。目前常用的戰略評估方法是“SWOT”分析法��,機會和威脅屬于外部環境,通常不在企業高層管理人員的短期控制之內���,與企業的優勢和劣勢組成如表1所示。
通過SWOT分析,傳統企業可對外分析外部的機會和威脅,對內分析自身的優勢與劣勢��,充分認識到企業自身所處的環境�����,考慮自己的生存發展����。同時�,傳統企業在開展電子商務時不僅要在戰略目標的制定過程中要進行“SWOT”分析,而且這種分析方法應該時刻應用在企業日常的運作過程中,只有這樣����,才能將企業戰略風險降至最低���,更好的保證企業目標的完成����。
2.內部網風險防范
傳統企業在開展電子商務時��,內部風險主要是由于企業本身的員工對企業系統的攻擊所產生的,所以這種情況可采取以下手段:(1)對企業內部的各種資料信息設置秘密等級,并予以明確的標識����,在實際信息管理中分等級操作��,派專人管理重要的商業秘密信息,制定制度�����,上級主管定期監督檢查�。(2)規定員工的具體權限,不同的員工有不同接觸秘密的權限�,包括不同業務的主管不得接觸自己無權接觸密級的檔案資料����,并且企業員工要對自己使用的密碼經常更換����,以防止竊密者有機可乘。(3)采取加密措施�����。對于員工在網絡上傳輸的商業機密信息�����,可使用加密計算機程序���;同時����,密鑰要定期更換�,否則可能使“黑客”通過積累加密文件增加破譯機會。
3.避免技術風險
在進行電子商務交易前要通過各種網絡技術手段(如加密技術和認證技術)確定交易雙方身份的可靠性�����;在電子商務交易過程中要通過加密解密等手段確保傳遞信息的安全保密�;在通信連接上采用服務器、防火墻及虛擬專用網絡等技術�����,保證通信過程的安全���。技術風險的規避是以信息管理平臺為基礎��,為了避免技術風險的發生��,提高企業的抗風險能力。應注意:(1)要保證軟件平臺的可靠性�。傳統企業可自行開發也可購買軟件�����,但絕不能使用未經授權的軟件,這是電子商務系統可靠運行的前提和保障�。若請人開發電子商務系統���,要確認開發商是否具有成功的經驗���。系統開發完成后�,傳統的系統和新開發的系統要同時運行一段時間���,不斷地修改完善��,以保證系統的可靠性���、安全性和完整性。(2)防范關鍵數據存取的風險�����。程序控制在電子商務程序設計時�,應充分采用多種方法避免操作失誤,建立健全電子商務操作中的規章制度��,明確分工����,加強使用人員的考核與管理,定期對電子商務系統數據的可靠性進行檢查,保管好相關文檔,關鍵數據及時備份等���。
4.內部管理機制應加強
傳統企業開展電子商務管理風險的防范應該主要依靠內部管理制度的建立,在電子商務的風險管理中有“三分技術、七分管理”的這種說法����,企業在具體實施電子商務的時候應該將這種理念轉化為具體的操作�����,具體包括:(1)安全管理制度。此制度是用文字對各項安全要求的規定��,應該明確具體對在傳統企業開展電子商務的過程中的各種情況作出明確的規定����,在實施過程中要嚴格執行,安全管理制度的建立和執行是保證企業網上經營管理能夠成功的基礎����,非常重要�����。(2)人員管理制度�。根據具體的電子商務實施情況,建立有效的約束機制和激勵機制���。首先�,將要上崗的人員要進行嚴格的崗前培訓��,并且要進行考核�����,并且規定考核不合格者不能上崗。另外,在具體的操作過程中明確每一個員工的工作職責,并且要嚴格執行��,及時處理違反安全管理制度相關人員�����,并讓其加以改正�。第三�����,要嚴格執行網上交易安全規則���,在運作過程中要雙人負責����,做到任期有限�����,還要實行最小權限原則���。(3)保密制度。首先要確定安全防范重點��,這就需要劃分信息安全級別�,并根據實際情況,提出相應的保障措施�;另外���,對密鑰的管理還要重點加強���,大量的交易必然使用大量的密鑰�����,控鑰管理貫穿于密鑰產生、傳遞和銷毀的全過程,只有對密鑰做好足夠的保護,才能保證整個系統的安全����。
5.投資風險的防范
傳統企業在進行電子商務投資的過程中��,可通過考察一些先進企業的電子商務開展狀況,尋求最佳技術方案�����;同時�����,也可定期派企業自身人員進行相關技術學習��,使傳統企業的電子商務技術不斷更新發展,以防范投資過程中電子商務技術落后而造成風險的發生���,先進的電子商務技術和有效的電子商務方案是確保傳統企業開展電子商務獲益的有力保障,并且可以節約電子商務的后續支出���,能夠盡快獲得投資回報��。
6.人力資源管理
傳統企業要有效開展電子商務��,一定要重視電子商務人才培養,將人才視為企業之本��,做到用事業激勵人���,用感情凝聚人,用待遇吸引人��,從而有效地預防人才流失��,更好的發展電子商務事業����。并且傳統企業也要敢于主動出擊���,搜尋自己所需的電子商務人才����。同時,傳統企業應創造人性化的人事機制�,創造良好的工作環境���,培養或招募既懂經濟管理又懂電子商務技術的專門人才�����,將電子商務人才培養提升到企業戰略層上,以使所有人員都能積極參與到電子商務實施中來����,使傳統企業業務流程的每個環節都能夠適應電子商務發展的要求,并且為傳統企業的電子商務成功開展和實施做好人才儲備工作。
二���、企業開展電子商務外生風險防范
企業開展電子商務外生風險防范體系是指對企業電子商務風險起防范作用的相關法律、信用�����、信息管理等社會體系的總和��。企業想依靠單個的自身力量很難彌補或降低企業外部風險�,必須要依賴于大環境的改變�����,傳統企業在開展電子商務活動時候���,一定要在充分認識的基礎上盡可能采取措施規避這些風險�����。
1.競爭風險的防范
(1)傳統企業在開展電子商務項目時�,不應該盲目就上電子商務項目,而是應該在充分考慮企業自身優勢與劣勢的具體情況的基礎上去建立符合本身情況的電子商務平臺��。電子商務雖是時展的趨勢����,但并不是每一個企業都適合或者并不具備開展電子商務的有利時機,因此,傳統企業應在知己知彼的基礎上展開競爭。(2)客戶流失的競爭風險。傳統企業在開展電子商務項目時經常遇到客戶或合作伙伴流失的風險��,這種風險危害性比較大�,可能會影響企業對客戶忠誠度的培養,在這方面可采取一些法律手段來防止顧客或合作伙伴的流失,保證企業電子商務的順利進行����;為留住客戶�,還可通過技術手段與客戶建立良好的合作關系���,建立定期交流機制�����,保證良好的信息溝通等手段留住客戶或合作伙伴;最重要的一點是傳統企業在選擇合作對象的時候,要選擇那些信譽良好的企業,盡量滿足客戶的合理要求,及時有效的和合作伙伴溝通等。(3)創新的競爭策略���。企業的持續創新是防范競爭風險最重要的策略,傳統企業開展電子商務要想取得成功一定要敢于采取新的商業模式和經營策略,并且要持續投入����,同時要做好合理的可行性分析�。
2.電子商務安全的法制建設
現在傳統企業應認識到法律風險給企業帶來的影響�,要學會用法律手段來保證電子商務的正常運行,因此需要逐步建立和完善一個法律風險防范的控制系統����。
3.建立完善的信用體系環境與信用制度
(1)建立信用評價體系�����,營造社會信用環境���。電子商務交易涉及廠家���、商家�、網站�����、銀行��、消費者等多方面利益的信用問題,必須建立一個完整的社會信用體系環境�����,信用風險才能有防范的基礎���。其次����,參考電子商務發達國家的先進經驗��,建立完善的信用評價體系����。第三����,借鑒發達國家的信用卡制度,建立符合自身情況的電子商務交易規則�。(2)加強自身誠信建設���。首先���,傳統企業應將誠信建設落實到實際行動中去����,慎重對待電子商務平臺上的每筆交易���、每個訂單����、每個客戶����,并且要特別要重視搞好電子商務環境下消費者最關注的產品質量、售后服務��、付款方式及退貨換貨等相關事宜����。其次,企業還應在思想上樹立誠信為本的傳統���,上到領導下到基層員工,做到待人以誠���,交易為信,這才是由傳統企業內部規避信用風險的根本所在���。(3)電子商務企業要健全完善的信用制度,并且通過設置合理的運行標準和運行機制�����,并通過公正的第三方的監督機構,保證交易各方按期按質按量支付貨款與貨物�����,保證交易的順利進行����。
4.建立信息管理平臺
傳統企業在開展電子商務的過程中,缺乏整體的信息應用規劃�,對信息的處理往往得不到足夠的重視����,特別是符合傳統企業發展戰略和管理現狀的少之又少���,與企業資源適度配合的整體規劃更是缺乏���,因此����,應該從信息管理的角度來進行信息風險的防范����,完整而有效的信息管理系統是現階段傳統企業開展電子商務的信息基礎。在具體的實施過程中,傳統企業應有一個完善的管理思想和一個系統的工作流程管理(如ERP等系統)����,然后利用互聯網上的電子商務平臺來實現業務��,傳統企業才能從基礎到高端完成電子商務轉變的過程。
5.災難性風險的防范
傳統企業不可以避免的可能遭受自然災害的破壞,所以我們要必須預先做好防范措施�����,并對外界變化采用現代化手段進行時刻關注����,如:天氣預報等,提前做好相應的準備��,將災害危害盡力減到最?��?;另一方面,對于人為因素而造成的災難風險����,要運用技術手段進行監控����,并做好災害預案���,減少發生災害的幾率�。企業還應經常檢測信息系統�,并隨時注意對其進行維護,以減少災難風險的發生����。
三���、企業開展電子商務內外協同防范
企業開展電子商務內外協同防范體系是需要企業自身和外部共同來完成的���,它是技術研究�、人才培養���、協調機制建設和聯盟建立等方面的總和�。
1.加強電子商務安全技術的研究
政府的有關部門應組織一支精干的安全技術研究隊伍,集中力量盡快解決電子商務的安全技術問題,包括認證技術��、加密技術�����、數字簽名等��,并能隨著計算機網絡技術和電子商務的發展不斷改進這些技術��;建立具有權威性、公正性的值得信賴的第三方電子商務CA認證機構和電子商務安全體系結構;另外還要建立相應的電子商務國家級安全控制中心系統����,這一系統主要應包括密鑰管理���、電子交易證書授權、和病毒檢測等分中心��。
2.人才培養
傳統企業必須加強對電子商務人才的培養���、大力推廣普及有關電子商務的知識����,同時加快風險投資人才的培養。風險投資不同于一般投資����,風險投資家的素質要求遠高于傳統投資家�����。“請進來”���,引進境外的風險投資家到我國組建風險投資機構、創辦風險投資企業���,雖是一條捷徑,但終究是靠不住的���。建議政府采取措施,加快風險投資人才培養:一是從投資公司中挑選出優秀人才分期分批“走出去”���,到國外學習考察,借鑒國際風險投資公司的運作慣例與操作技術���;二是在風險投資人員中全面實施繼續教育,提高他們的理論水平與專業能力�����;三是從學校教育入手��,通過高校教育培養各層次的風險投資人才;四是加大教育�����、科研���、人才等方面的體制改革����,為培養造就人才提供保障。
3.建立協調機制
政府相關職能部門�����,要和信息安全行業協會和各級信息安全保障中心密切配合����,建立安全完善的信息溝通機制,能夠做到互通風險預警信息����,機密聯系��,從而共同維護電子商務交易的安全性。
4.風險戰略聯盟建設
戰略聯盟不單是在獲取利益�����、實現市場機會方面發揮著重要作用�,在分擔風險、防范風險方面同樣也起著重要作用。傳統企業電子商務業務的開展自控的內生風險防范體系、他律的外生風險防范體系和聯防的內外協同防范體系�,三者缺一不可�����,相互補充和完善,共同對電子商務企業風險起著重要的防范作用。人們應本著聯系市場���、應用主導、資源共享、技術創新���、網絡共建和競爭開放的方針,政府方面盡快建立健全相關法律法規,專業的電子商務企業方面開發關鍵的技術和產品,盡快形成適合各國國情的電子商務運營機制�。只有電子商務企業的風險防范措施得當�,加上長久連續的風險防范����,才能使電子商務健康快速地發展,并成為未來商務的主流形式����,使電子商務企業實現相應的效益�,并提高競爭力��。
第6篇
【關鍵詞】網絡銀行 風險管理 防范策略
網絡銀行的發展為客戶辦理業務帶來了較多的便利����,而且也推動了銀行業務的創新與發展���。當然�,在享受網絡銀行所帶來的各項好處的同時,不得不重視網絡銀行所引發的一系列風險。相比較傳統商業銀行�����,網絡銀行因其信息性與虛擬性使得風險更為復雜��,其不僅包括了傳統商業銀行的流動性風險����、利率風險�����、市場風險以及信用風險外,還涵蓋了法律風險�、信息安全風險等等�。網絡銀行的風險管理不單單是影響其自身的發展���,而且還對客戶利益與國際金融體系的穩定有著不可忽視的影響��。近年來����,關于網絡銀行的風險事件也是層出不窮�,如:2011年,中國銀行網上銀行出現千萬資金被盜事件�����。因此��,網絡銀行的風險管理不得不提升到戰略高度����,這對全國金融體系的安全也有著積極的作用�����。
一���、網絡銀行風險的定義與分類
網絡銀行風險是指網絡銀行在經營中由于各種不確定因素的存在而招致經濟損失的可能�。與傳統銀行相比���,雖然網絡銀行依靠不同的服務方式和途徑����,但其仍然是傳統銀行的延伸,需要依靠吸收存款���、發放、辦理結算業務以及提供各種金融產品而盈利��。因此��,網絡銀行在經營過程中必然面臨傳統銀行的各種風險�����。不僅如此,網絡銀行是傳統銀行的發展創新����,是虛擬化的網絡化的運作模式��,這些特點決定了網絡銀行需要面臨其他各種風險。因此�,網絡銀行除了面臨傳統銀行經營過程中存在的流動性風險�、市場風險和利率風險等之外��,還由于特殊性面臨著其他各類風險�。
二��、國內對網絡銀行風險管理存在的問題
近年來國內網絡銀行的發展速度較快����,而且在可以預見的時間里��,網絡銀行還將以較快的速度發展�。與網絡銀行快速發展不匹配的是����,網絡銀行的風險管理存在著還未健全與完善�����,主要表現在以下幾方面:
(一)缺乏網絡銀行法律法規的保障
目前��,國內針對網絡銀行的法規主要是《網上銀行業務管理暫行辦法》、《股份制商業銀行非現場監管規程(試行》�、《電子銀行業務管理辦法》等�,但這些法規制定與的時間均在2005年前���。在近年來金融市場環境突變的背景下���,這些法規面臨著與現實環境不適應的缺陷�,而且這些法規對網絡銀行風險管理的責任與義務未進行明確,這導致網絡銀行風險管理推進的緩慢��。
(二)內部控制機制有待提高
在網絡銀行的風險管理體系中����,內部控制機制非常重要。簡單來說,內部控制是網絡銀行風險管理的出發點與落腳點。相比較國外網絡銀行����,國內網絡銀行的內部控制機制有待提高與完善���。首先��,網絡銀行的內部審計無法發揮應有的功效,對網絡銀行業務缺乏有效的監督與控制;另一方面����,關于網絡銀行的內部控制制度較少�����,且工作人員缺乏風險管理與內部控制意識����,使得網絡銀行的風險管理力度不足。
(三)監管體系與手段急需完善
伴隨著網絡銀行業務與其他金融機構業務的融合,傳統的監管手段已經無法跟上網絡銀行的發展。一方面����,業務的創新與多元化使得網絡銀行的業務風險不斷加大�����,對網絡銀行風險監管體系與手段的停滯不前使得無法有效監管網絡銀行的業務風險����;另一方面��,網絡銀行對我國而言還是新興事物����,部門之間存在著利益糾葛����,這導致網絡銀行風險監管的協調難度加大,無法通過統一的標準體系與方法進行監管。當然�����,網絡銀行是高風險的行業�,對其蘊藏的風險必須要加強監管,建立公正��、公平�、公開的風險管理環境�����,優化監管手段�。
三��、完善對策與建議
針對目前國內網絡銀行風險管理存在的這些問題����,本文對此提出相應的完善對策與建議�����,主要為以下三點:
(一)加強網絡銀行的風險控制
網絡銀行的風險管理首先要從自身入手��,加強對風險的控制。網絡銀行的風險控制是基于微觀層面的風險防范與控制��,主要是網絡銀行對經營管理過程中各個環節的風險防范與控制����。針對網絡銀行的風險,必須從風險衡量與風險防范兩方面入手進行控制�。首先���,風險衡量主要包括識別風險和衡量風險��,對于識別風險,在前面網絡銀行的風險分類中進行了詳細的說明�����,包括了法律風險�����、技術風險、管理風險等等����,對于網絡銀行而言�����,如何準確衡量與評估風險是做好風險管理控制的前提。
(二)做好網絡銀行的外部監管
網絡銀行的風險管理除了自身的要求外�,還需要依靠外部監管群體對網絡銀行進行風險控制����,其中主要是指監管部門���。目前,網絡銀行還處于新興發展階段����,對網絡銀行的監管也還在探索之中���。從西方發達國家的經驗來看�����,一方面,要做好市場準入工作�。要加強事前審批���,在設備���、技術以及網絡安全等方面進行事前檢查�,保證網絡銀行開展的順利��;另一方面,加強日常監管��;在完善了市場準入機制后��,日常監管是網絡銀行風險管理的重要途徑��。在網絡銀行的日常監管中,一般強調交易數據的安全性檢查和統計分析、消費者保護措施和風險管理制度等�。
(三)完善網絡銀行風險管理的外部環境
當然�����,網絡銀行的風險管理除了自身的風險控制與外部監管外,還需要整個環境氛圍的支持。目前��,國內網絡銀行在風險管理上存在著法律建設落后�����、社會信用體系缺失這兩方面問題�����。因此,完善網絡銀行風險管理的外部環境必須從這兩方面入手���。一方面,完善網絡銀行相關的法律法規��,加強法制建設�;另一方面,加強社會信用體系的建設�����,提高信用意識����。
參考文獻
[1]李艷.網絡銀行現狀和發展趨勢探析[J].企業經濟���,2008(1l).
[2]黃柳.我國網絡銀行發展面臨的風險與對策[J].金融監管�����,2008(06).
第7篇
近年來�����,我國保險企業集團迅速發展,保險行業企業的分支機構遍布全國各地����,保險行業企業集團經營發展逐步呈現出了組織結構復雜����、集團管理跨度大��、業務內容廣泛��、企業資金鏈較長以及資產規模巨大的特點���,對于企業的財務管理工作也提出了較高的要求��。因此,很多的保險企業集團為了規范集團的業務流程,降低財務管理成本��,提高資金使用管理效率��,而強化了對于分支機構的財務管理控制�,采取了財務集中管理模式���。財務集中管理模式雖然整合了集團內部的所有財務資源�,但與此同時�,也將所有風險隱患因素集聚到了集團的財務中心,對于財務風險控制管理提出了新的更高要求���,在財務集中管理模式下,強化企業的財務風險控制�,已經成為現階段保險企業集團財務管理的重要內容���,這對于提高企業經營管理水平����,確保企業穩步發展也具有重要的作用��。
二����、保險企業集團財務集中管理概述
財務集中管理是現代化企業集團財務治理的重要模式�,企業集團通過對總部以及下屬子公司的財權集中控制和分配,以集成化���、動態、直接���、實時的方式對整個集團財務工作進行的控制管理。企業集團財務集中管理主要是依托財務管理信息系統�,通過將企業的財務管理信息系統以及銀行結算業務打造成為財務信息管理平臺��,完成財務管理工作。財務集中管理的目標主要是通過集中化的管理實現企業內部資金收付�、會計核算的集中控制�����,同時對各分支機構的財務人員進行垂直管理,并將各分支機構的預算��、資金�����、業務、賬務核算以及票據處理工作統一的集成。保險企業集團財務集中管理的內容主要包括以下幾方面:
(1)財務人員的集中管理。現階段保險企業集團的財務集中管理,大多采取的是設置財務核算中心����,對全體財務人員進行垂直管理�����,并通過定期輪崗、述職報告以及末位淘汰等制度進行人員管理�����。
(2)財務審批集中管理��。實施財務集中管理以后��,企業集團的所有分支機構的財務支出項目都需要經過財務中心的統一審核,根據財務支出的類別�����、額度�����,明確相應的審批權限以及審批流程�。
(3)財務支付集中管理�。企業集團的所有分支機構的費用以及業務支出由財務中心統一完成支付�����,而分支機構主要設置支付稅金的基本戶與收取保費等費用的收入戶。
(4)財務核算集中管理�。通過財務管理信息系統,依靠專門的財務管理軟件對所有分支機構的賬套在數據庫內完成明細賬的核算與管理,各分支機構可以對核算情況進行查詢�����。此外��,還可以通過會計集中核算完成憑證生成與系統對賬等功能���。
(5)資金集中管理��。在財務集中管理模式下,企業的在資金管理實現“收支兩條線”的管理模式����,資金使用的安全性與合規性更有保障���,同時財務中心資金池的效應更加明顯�,有助于資金使用效率的提高���。
三�、財務集中管理模式下的財務風險問題分析
財務集中管理模式下,在降低企業財務管理成本,提高資金管理效率以及規避風險方面發揮了重要的作用����,但與此同時��,在財務管理工作中,也出現了一些新的風險點,主要表現在以下幾方面:
(1)財務數據安全性不高易致財務風險�。保險企業集團財務集中管理現階段主要是采取的省級財務集中��,財務集中的基礎就是信息技術系統,但是由于信息系統管理中存在著易感染病毒、非授權人員違規操作��、數據容易竊取等問題�����,造成數據安全性不高,很容易由于敏感�、保密財務信息泄露��,影響企業的經營管理,尤其是可能對集團上市公司的股價造成不利影響。
(2)財務憑證傳遞鏈大幅拉長。在財務集中管理模式下�����,由于掃描件難以辨別真假�,出于會計謹慎性的原則,財務原始憑證仍需要采用實物傳遞的方式����,這就造成了報賬以及部分資金支付周期的延長����,同時也容易出現憑證遺失的風險�����。
(3)增加了審計工作的難度���。財務審計是企業集團規避防范財務風險的重要手段�,在財務集中管理以后�,由于審計客體發生了變化,財務中心不參與分支機構經濟事項��。因此��,對于經濟事項的真實性的審計難度增加���,影響了審計效率�����,也容易造成審計工作難以發現風險隱患。
四�����、財務集中管理模式下強化風險防范措施
(1)健全企業的財務風險管理體系�����。針對財務集中化管理下集團的財務風險防范���,必須建立完善的財務風險管理體系��,首先,應該結合企業集團各分支機構的主要業務情況以及經營特點���,形成財務風險識別系統,重點對影響到集團財務的風險進行識別與跟蹤分析��。其次�����,對財務風險進行專業的評估和度量����,尤其是準確把握財務風險發生后可能對集團企業財務管理所造成的影響��。第三�����,針對財務風險類型的不同,按照融資風險��、投資風險���、資金營運風險���、利潤分配風險�����、產權管理風險、內部價格轉移風險等不同風險類型��,合理地制定風險的預防和規避措施��,以確保財務管理的穩健�����。
(2)優化保險企業集團的財務集中管理流程。在財務集中管理的流程改造上,重點應該做好財務管理的集權、分權以及授權管理����,要通過建立完善的監督機制����,形成適當分權��、適時授權的格局����,特別是避免由于財務集中管理造成反饋流程過長��,信息傳遞時效過低的問題�。同時�,應該重點加強對財務集中管理的完善,特別是進一步的完善財務原始憑證的掃描以及直接導入技術����,開發憑證資料影像的采集、處理、真偽鑒別以及存儲調閱等功能,提高財務業務處理流程的整體效率。
(3)制定完善的信息系統風險管理制度。財務集中管理的實現�����,很大程度上依賴于財務信息管理系統的支持�。因此����,防范財務數據安全風險問題�,是財務集中管理模式下財務風險控制的重要內容。對于財務集中管理信息系統,首先�����,應該加強信息安全與系統安全的風險防范技術管控����,通過設置入侵檢測、入侵預防以及漏洞掃描等手段,打造財務數據信息風險監控平臺��。其次��,應該充分完善財務集中管理中的雙網隔離�、異地災備等相關的技術手段�����,確保財務中心數據發生異常以后���,能夠及時地恢復����。
(4)進一步改進內部審計手段�����。內部審計是確保經濟活動合法合規的重要手段,同時也是控制風險問題的主要措施��。在財務集中管理模式下����,對于保險企業集團的內部審計工作,首先���,應該改進內部審計手段,重點是改變以前的查看財務報表�����、翻閱會計憑證等審計手段�����,結合財務集中管理中的資金��、費用、預算以及資產等信息管理形式��,重點對財務信息數據庫以及系統進行跟蹤審計���,通過對不合常規數據的監督分析�����,提高審計工作的深度��。其次,在審計工作中���,應該強化對于風險點的識別��,特別是在分支機構銀行賬戶開設的合規性�、收付款業務管理的合規性����、費用報銷審核的合規性等幾方面,對重點風險環節制定針對性的審計程序以及方法��,強化對于風險的識別防范能力�����。
第8篇
我國銀行收單網絡早期主要采取閉合型模式���。在該模式下����,發卡銀行各自發展收單業務,收單機構與發卡機構實為同一機構(銀行)��,收單銀行受理終端僅能受理本行發行的銀行卡�,不支持跨行交易轉接。為改善銀行卡收單受理環境�����,我國實施“聯網通用”工程�����,實現了銀聯卡跨行交易轉接��,銀行卡收單網絡模式由原來的“閉合型”轉為“共享型”收單模式,其中充當第三方網絡聯接機構的是中國銀聯����。根據我國收單市場實際,銀聯參與的共享型收單網絡模式可細分銀聯直聯模式和銀聯間聯模式。在銀聯直聯模式下��,持卡人在特約商戶POS終端交易后����,該交易信息后不經過收單機構系統,而是徑直發送至銀聯,并通過銀聯將交易信息傳送至發卡銀行����。發卡銀行對交易信息進行確認后�,按原路徑通過銀聯反饋至收單機構�。在銀聯間聯模式下,特約商戶POS受理終端通過收單機構系統連接后再與銀聯系統連接。持卡人交易信息經由收單機構系統處理后�,再根據不同情況將有關交易信息轉至銀聯系統���。對于本行機構發行的銀行卡�,收單機構可以通過本行交易清算系統進行清算�。若為非本行卡,收單機構需通過銀聯系統將交易信息轉送至發卡銀行��,交易被發卡銀行確認后��,按原路徑返回�。
銀行卡收單業務相關法律問題
銀行卡收單業務監管的重合與沖突問題
對于我國銀行卡收單業務���,中國人民銀行及銀監會等均有一定監管權�����,但監管標準和監管對象有所區別��,監管合力尚未形成。銀監會《商業銀行信用卡業務監督管理辦法》關于商業銀行收單業務的監管規定比較明確細致,可操作性較強�。中國人民銀行《非金融機構支付服務管理辦法》等規定����,主要從業務準入等方面對非銀行類收單機構實施監管����,有關監管標準及要求還不夠細化和明確����。因此,需要監管部門之間加強協調�����,解決銀行卡收單業務監管重合與沖突問題�,克服多頭管理體制的缺陷,制定適用于所有收單業務機構的銀行卡收單業務監管規定,確保銀行類收單機構與非金融收單機構收單業務監管口徑趨于一致��,營造公平的競爭環境�����。
銀聯直聯收單模式的相關問題
銀聯與收單銀行的收單責任界定問題�����。在銀聯直聯模式下�����,如何界定收單風險管理責任,是國內從事銀聯卡收單業務的商業銀行普遍遇到的一個難題。在銀聯直聯收單模式下�����,收單交易鏈中包括特約商戶���、銀聯和發卡銀行三個“節點”�,其不同于間聯模式下四個“節點”(另加收單機構)的交易結構��。在間聯模式下����,作為收單機構的商業銀行能夠對交易進行實時監控����,并能對可疑交易進行實時攔截,切實履行收單風險防控義務�。但在直聯模式下�,銀聯機構(如“銀通商務”)直接參與商戶拓展���、商戶培訓�、機具布放及維護等服務,成為專業收單機構�,而商業銀行“僅提供后臺資金結算服務”�,若要求商業銀行承擔收單風險管理職責���,則不合邏輯�。因此,在直聯收單模式下�����,收單風險管理主體當屬何方有明確的必要�����,否則倘若收單主體不明確�����,直聯收單風險損失的責任歸屬不明確�,將直接影響直聯收單風險的防控。
收單業務價格競爭規制問題?��!吨袊y聯入網機構銀行卡跨行交易收益分配辦法》的分潤比例體現了向發卡銀行傾斜鼓勵發卡的目的,發卡銀行也有動力積極拓展商戶,并以收單銀行身份受理本行卡��,無需經過銀聯清算�����,從而提高收單業務手續費分潤�。因此�����,從收單銀行角度分析�����,銀行一般傾向于以間聯網絡模式辦理收單業務。但是���,在間聯模式下,因囿于“一柜一機具”的監管限制�,部分收單銀行為維系商戶關系�����,采取以降低商戶手續費等方式不當競爭�,放寬了對商戶準入及業務風險的監督管理�,影響了收單市場的健康發展。為規范市場競爭�,部分地方銀行監管機構強制要求商業銀行采取直聯模式��,并要求在規定時間內終止間聯簽約商戶,并全部重簽直聯商戶�,卻有矯枉過正之嫌��。銀行卡收單市場各方應有權根據市場需求���,選擇采用間聯收單還是直聯收單�,而不宜采用行政命令的方式強制性要求。從規范收單市場發展角度看�����,既要防止市場無序競爭���,也要防范行政壟斷�����,否則�����,不僅可能惡化銀行卡產業鏈,甚至導致產業整體處于不能盈利的窘境。銀行卡收單市場屬典型的“雙邊市場”,為規范銀行卡收單業務市場競爭規制��,有必要制定合理的銀行卡交易手續費和商戶扣率的定價機制�,完善特約商戶、收單機構、發卡銀行和銀行卡組織等相關主體的利益分配協調機制����。
銀行卡組織仲裁的法律效力問題
在銀行卡收單業務中�,收單機構與發卡銀行之間可能因交易授權����、欺詐、清算差錯、跨行信息轉接失誤�����、賬單錯誤���、一方違反銀行卡組織運行規則等發生爭議���。在發生爭議時���,收單機構及發卡銀行應當通過自主協商方式解決�;自主協商不成的�����,則可依據雙方共同參加的銀行卡組織制定的運行規則或爭議解決機制在銀行卡組織內部解決���。在銀行卡收單爭議中�����,發卡機構與收單機構作為銀行卡組織的成員或協議入網機構,應當接受并遵守銀行卡組織的有關業務規章及爭議解決規則�,其中包括仲裁條款����。在發生爭議時���,發卡機構與收單機構在平等基礎上將爭議提交銀行卡組織以非訴方式解決����,并依據銀行卡組織的規則進行裁定,該裁定應對爭議雙方具有約束力�����。對于銀行卡組織主持的仲裁�,其表面上看是合意性仲裁,實際上為強制性仲裁����,凡接受銀行卡組織的業務規則的參與方����,均須承認該仲裁條款及仲裁裁定的法律效力����。
關于銀行卡組織等商事調解機構所作裁定的法律效力問題,最高人民法院有關司法解釋也特別指出���,經商事調解組織、行業調解組織或者其他具有調解職能的組織調解后達成的具有民事權利義務內容的調解協議具有民事合同性質�����,當事人可申請公證機關賦予其強制執行效力���;債務人不履行或者不適當履行具有強制執行效力的公證文書的�����,債權人可以依法向有管轄權的人民法院申請執行����。
銀行卡收單業務法律風險防控
建立健全收單業務風險管理體系�。收單機構特別是銀行類收單機構應建立完善穩健的公司治理架構及相關制度,規定收單業務發展戰略��、收單業務風險管理組織架構����、內部控制體系��、收單機構管理層對銀行卡收單業務承擔的職責等內容�。收單機構的公司治理相關政策制度應與收單機構承擔的風險狀況相匹配��。同時��,收單機構應建立與其收單業務市場規模及地位相匹配的全面風險管理制度,有效識別�����、評價���、監測�����、控制銀行卡收單業務中可能面臨的信用風險���、流動性風險�、操作風險����、合規風險以及信譽風險。
加強特約商戶風險管理�。一是強化特約商戶準入資質審核�。收單機構在拓展特約商戶時應該嚴格落實特約商戶實名制制度�,充分利用人民銀行征信系統及公安部公民身份核查系統,核實特約商戶及特約商戶法定代表人或負責人�、授權經辦人的個人身份�����,查詢中國銀聯風險信息共享系統及同業往來風險信息共享系統,不發展有不良記錄的商戶�。對于采用直聯模式拓展商戶的,應特別明確銀聯商務應承擔對特約商戶的入網審核職責。二是加強現場檢查及業務監控�����。收單機構應定期對商戶進行現場檢查,及時發現商戶風險隱患收單機構可以在對商戶進行風險等級分類的基礎上,通過對不同風險等級商戶進行定期及不定期現場檢查的方式��,掌握特約商戶的經營狀況�,檢查信用卡受理是否規范,及時發現商戶風險隱患,并采取有效措施杜絕風險的發生��。三是建立健全風險信息共享機制����,實現系統內商戶風險信息共享,并加強與同業機構以及銀行卡組織之間的信息交流與協調合作,共享風險信息和風險案例,共建聯合防控機制�。四是妥善處理商戶風險事件����,防止資金損失����。五是開展賬戶信息安全評估,防范信息泄露風險。六是加大對特約商戶的業務培訓����。
第9篇
關鍵詞:會計信息化���;企業����;內部控制
中圖分類號:F272文獻標志碼:A文章編號:1673-291X(2015)22-0110-02
作者簡介:吳海燕(1977-)�,女,山東莒南人,會計師���,從事政府預算會計與企事業單位內部控制研究
引言
數據處理技術的不斷進步使得會計系統逐漸演變為會計信息處理系統,其一方面為企業的財務會計工作提供了很大便利,便利企業的經營管理效率有了較大提升��,另一方面也對企業傳統內部控制等管理手段與方法提出了更高的要求�。在會計信息化的大背景之下����,傳統內部控制會受到何種影響以及在會計信息化條件下如何對企業內部控制進行改進是值得研究的問題。
一�、會計信息化對企業內部控制的影響探討
1995年COSO了《內部控制指導綱要》��,這份綱要用更為動態與簡潔的術語對內部控制的基本架構進行了闡述。隨著企業會計信息水平的不斷提升�����,與財務會計密切相關的內部控制有關活動都發生了較大變化?�,F將從內部控制五大要素來對會計信息化對內部控制的影響進行闡述����。
(一)會計信息化對控制環境的影響
對于傳統企業而言�����,其財務組織架構均呈金字塔型����,財務經理與會計人員之間形成了較為密切的關系�����,財務經理通過財務人員搜集信息進行決策�。然而�����,隨著會計信息化的不斷推進,之前信息在企業人員之間的流動狀態發生了改變���,會計信息能夠更為方便地被獲取,進而使得企業組織形態更為扁平��。此外����,信息化的推進對企業內部信息溝通的速度提出了更高的要求,之前垂直型的組織結構已經不能適應市場的快速變化,進而促進企業組織結構朝著扁平化的方向調整�。會計信息化使得財務會計管理人員更快地處理信息�����,進而做出決策�����,對其自身的信息處理與分析能力提出了更高的要求。因而需要促進企業內部控制環境質量的提升�����,將更為先進的管理手段與方法在內部控制中運用��。
(二)會計信息化對風險評估的影響
會計信息化使得企業的財務會計信息能夠更為方便地進行瀏覽與編輯��,這種改變通常不留痕跡,這也構成了企業的風險點����,財務信息安全受到更多因素的影響��,一旦這一影響在企業中落實,必然會給企業帶來損失��。在這一環境下��,企業需要對風險進行重新評估,進而加大了企業風險評估的范圍。
(三)會計信息化對控制活動的影響
在會計信息化的背景之下����,企業的資源能夠更為方便地得以在企業內部進行共享與管理�����。企業的控制活動關鍵點在這一情況下應該進行調整。在信息化的大環境下,企業的控制活動可以分為自動化業務控制與會計信息系統業務控制兩個部分���。對于自動化業務控制而言,財務處理流程仍然是其處理對象,但是處理的方法與形式均有了改變���。會計信息系統控制著重從全局出發,為信息系統的安全與完整提供保障����。
(四)會計信息化對信息系統與溝通的影響
在會計信息化的支撐之下����,財務部門能夠與企業的管理部門更為順暢地進行溝通��,為管理人員履行職責提供了較大便利�。通過會計信息化的幫助�����,企業財務人員能夠將生產與管理人員的責任更為方便�����、快捷與有效地進行傳達,而且還可以與企業的外部利益相關者構建良好的溝通渠道。
(五)會計信息化對監督的影響
會計信息化的不斷推進能夠大幅提升監督的效率�,進而使得監督的效果能夠有所提高��。內部審計部門監督職責的履行可以通過日常和持續的監督活動來完成��,同時還可以通過單獨評估予以實現�。此外����,會計信息化的實施對企業財務流程會產生影響,由于監督經驗較為欠缺��,極大地增加了監督的難度��。
二����、會計信息化條件下內部控制的改進建議
(一)提升控制環境質量
在優化控制環境層面����,首先應該加強內部審計在企業內部控制中應該發揮的作用��,內部審計在企業中的地位應該得到提升,只有這樣才能夠對其獨立性與權威性予以保障。內部審計的目標應該予以明確���,在發揮其原有的查錯糾弊的功能之外,還應該對企業生產經營與管理的合規予以保證。在審計方法層面���,應該將事前與事中審計在企業的審計工作中展開,在原有的手工審計的基礎之上,將計算機網絡審計方法在企業中運用�。在對企業的生產管理進行評價的同時�,還應該積極發揮其監督作用��,拓展內部審計的服務范圍�����。其次,政府有關部門在立法層面應該加快節奏,針對會計信息化舞弊制度更為嚴厲與有效的法案�。當前�����,相關法律法規對于會計信息化舞弊的案例并沒有詳細的規定���,更多的法律法規是站在傳統財務會計的角度來對財務會計中的有關行為進行規范�。這也就給會計信息化舞弊提供了可乘之機,只有在外部法律制度上對相關違法行為進行規范��,才能夠起到對潛在違法者的警示作用以及對違法者的懲戒功能�����。此外��,還應該建立健全企業的激勵方針與政策,對于工作中表現優秀的員工予以重用����,進而優化企業文化的氛圍����。會計信息化條件下企業需要在組織結構和人力資源層面進行較大的調整�,根據當前信息化時代的背景來對企業的管理與經營進行有效調整,才能夠為企業的生產經營提供保障���。企業實施會計信息化需要以高素質人才作為依托,企業應該及時從外部引進會計信息化所需人才�����,并加強對現有人員的培訓��,進而提升人員業務素質與職業道德水平��。因而,企業人力資源管理工作應該得到加強��,使得在信息化條件下會計人員的才能能夠擁有充分釋放的平臺��,為企業內部控制的完善提供支持。
(二)大力完善風險管理制度
如果對會計信息化條件下的企業風險不能夠進行及時準確的評估,會計信息化所帶來的風險勢必會在企業內部積聚�����,使得企業面臨著較大損失的風險���。企業應該對會計信息化所帶來的風險予以高度重視�,積極采取措施對風險進行應對,這其中既包括為控制強度的增大而增加的人工成本�����,也包含預防支出的增加��。與預防和控制有關的控制增加會導致風險爆發的可能性下降�,事故的總體支出也會隨之減少����。風險管理應該遵從成本收益原則,在風險管理能夠獲取的收益與應付出的成本間權衡,這就要求企業應該建立風險評價分析體系,使得企業在會計信息化條件的控制成本能夠有所減少�����,并對風險及時評估與應對,為監督的有效實施提供保障��。與此同時��,應該建立健全內部會計控制�����,將預算與責任控制落到實處。會計信息化系統是在不斷發展����,這與科技不斷創新具有較大關系,企業在會計信息化系統下運行具有一定風險���,企業的生產經營活動需要相應的內部控制制度創新做保證。所以通過借助信息技術����,對信息資源及時利用�,將資本市場���、產品市場�、供求狀況與顧客信息等信息進行收集和整理,通過計算機模擬,進行敏感度分析����,對經營風險及時調控�����,完善投資決策,創新內部會計控制,建立健全預算及責任控制。
(三)通過硬件與網絡建立良好的控制活動
在會計信息系統或者企業ERP開發的過程中�����,需要對操作日志進行完整的記錄�����,并積極引入安全稽核制度�,進而能夠對遠程具有不同權限的用戶請求進行精準識別�����。網絡安全防火墻的設置能夠為企業實時的安全監督提供保障�����,依據管理人員的權限�,運用預設的控制規則對會計賬套的有關數據進行管理,并通過重新組合的方法對相關會計數據進行加密����,為防止企業的數據庫被非法打開�����,還應該安裝控制軟件,對用戶的訪問身份進行核實����,并對相關內容進行檢查�����。還可以通過制定財務軟件的業界協議,協議對財務軟件的不同部分如何交互進行規定���,為不同財務軟件之間能夠實現數據傳遞或交換提供保證。會計信息化主管部門應該對數據結構�、數據傳遞方式�����、數據保密等進行統一規定����,既可以為不同財務軟件之間數據共享提供使得����,也能夠進一步完善內部數據安全�。加強企業信息系統硬件與網絡安全的控制,能夠降低由于外部環境的變化使得系統不安全運行的可能性���。
(四)構建良好的信息溝通機制
良好的信息系統有助于提高企業運行的效率和效果,企業管理層能夠及時掌握營運狀況�����,為管理提供及時可靠的信息�����,并在有關部門和人員之間進行傳遞�����。首先,信息化戰略性計劃應當與公司的整體戰略緊密相連�����,管理當局應對信息系統開發給予大力支持�����,確保各職能部門信息系統能夠相互協作��。其次,各部門應按控制系統的需要識別使用者需要的信息����,在此基礎上收集和加工信息�,并將這些信息準確地傳遞給企業相關人員�,使其能夠順利履行其職責。最后�,通過內部控制框架的構建,完善公司的法人治理結構����,建立健全會計及相關信息的報告負責制度��,使企業內部的員工能夠清楚地了解企業的內部控制制度,明確其所承擔的責任����,并及時取得和交換他們所掌握的有關信息�。
(五)構建第三方審計機構完善監督機制
會計信息化系統首先在美國推行����,AlCPA和CICA在1997年網站審計所遵循的規范,主要從三個方面確保審計師能夠發表公允無偏的審計意見,以完善會計信息化條件下的監督機制���。當前,我國的網站審計的發展仍處在初級時期,如何建立切實可行的網站審計規范��,對于完善信息化環境下監督管理機制具有重要意義�����。在進行社會審計時��,以借鑒美國等西方國家對內部控制審計的一些做法,要求企業對外界公眾出具內部控制報告��,并要求注冊會計師對其進行審計����,出具審計報告,這就加強了企業管理當局和注冊會計師的責任���,既可以降低企業的營運風險,提高企業經營效益進而保護投資者的權益,同時又提高了企業對外出具的財務報告及其他披露信息的可靠性���。
參考文獻:
[1]李敏.會計信息化環境下企業內部控制制度的完善[J].中國管理信息化,2012,(2).
第10篇
【關鍵詞】互聯網金融 金融風險 風險管理
互聯網金融正逐漸成為當今時展的主題����。網絡支付�、P2P網貸���、阿里小貸���、移動支付等各種互聯網金融新業態如雨后春筍般涌現���,使得互聯網金融市場模式更加豐富�����,形式更加多樣�。但由于存在虛擬化�����、技術依賴�、安全系統保障以及法律法規缺失等問題��,對互聯網金融的管理及監控變得更加復雜和困難�,或將對我國經濟金融安全形成挑戰�����。本文通過分析�����、總結當前中國互網金融市場存在的各項風險��,提出有針對性的管理及防范互聯網金融風險的對策���,以促進互聯網金融市場更規范��、穩健的發展。
一��、互聯網金融概述
互聯網金融是以互聯網(包括PC互聯網和移動互聯網)�、云計算、大數據以及各類智能化終端等新一代信息技術為載體���,實現金融業與互聯網產業、現代信息技術產業的相互融合�,創新金融業態���、構建金融業務新模式的過程�。2013年是中國互聯網金融的“元年”�����,余額寶的火爆上線引領其高速起步進而全方位滲透�����。當前我國互聯網金融的主要模式包括第三方支付(如支付寶、財付通�、快錢支付等)�����、網絡融資(如P2P網貸、電商小貸��、眾籌等)���、網絡投資理財(如余額寶�����、理財通等)和基于大數據的金融服務平臺模式等。《中國互聯網絡發展狀況統計報告》顯示��,截至2015年12月,中國網民規模已達6.88億����,聯網普及率達50.3%���。中國企業計算機使用比例����、互聯網使用比例與固定寬帶接入比例����,同比分別上升了4.8個、10.3個和8.9個百分點���,達到95.2%、89.0%和86.3%���。互聯網金融借助互聯網的大面積普及及其技術的不斷完善得到了飛速發展�。
在“十三五”期間��,筆者認為互聯網金融未來發展將出現如下三大趨勢:1.互聯網金融法律體系將愈加規范。以2015年7月18日十部委《指導意見》為標志��,互聯網金融步入規范發展階段����。在鼓勵創新,防范風險���,趨利避害�,健康發展的總體要求下,相關互聯網金融監管法律法規將更加具體、規范。2.在金融業對內對外不斷開放的背景下�,當前跨行業投資規模正日益擴大��,互聯網金融交叉性產品不斷涌現,未來將呈現更多互聯網金融綜合經營模式。3.互聯網金融大眾化帶動業務模式不斷分散化�����、小額化�����。我國網民和手機網民用戶規模龐大且增長迅速����,互聯網金融平臺的搭建將全面促進全民交易�����、投融資和理財等����。
二�����、互聯網金融的風險分析
互聯網金融既沒有改變互聯網的本質也沒有改變金融的本質�����,因此互聯網金融風險既包括互聯網層面上的操作安全等風險,也包含傳統金融風險。在此雙重風險表現形式下,互聯網金融風險具有如下特性:一是多元性���?����;ヂ摼W金融模式五花八門且不斷創新發展�,風險來源廣泛且多樣�����;二是復雜性����。互聯網金融系統信息量大且龐雜,在當前混業經營的趨勢下�����,其風險相互交織�����,愈加復雜��;三是連鎖傳染性。互聯網金融將個人��、企業資產與活躍的金融交易串聯起來�,一旦一方資金遭遇風險,全鏈條的安全性都將受到威脅。而且在應用互聯網支持的技術服務下�����,網絡網點的微小錯誤都可能傳染到整個互聯網金融系統并造成癱瘓�����。
根據前文所述的互聯網金融風險特性,如果不能夠及時識別其風險來源����、種類及規模并進行監控和管理��,有可能造成多米諾骨牌現象,直接沖擊甚至威脅整個中國金融市場體系的安全和穩固��。以下是筆者對當前互聯網金融業存在的各項風險的分析:
(一)信用風險
狹義的信用風險是指在貨幣資金借貸交易中交易對方還款違約的風險����,即有關主體在享有債權時,因債務人不能如期���、足額還本付息,而蒙受經濟損失的可能性�����。廣義的信用風險是指在所有交易中交易對方背信棄義�����、違反約定的風險�。傳統金融中��,通常通過完備的債務人信用評級制度���,結合實地調查與標準化分析判斷��,評定債務人的信用等級情況,并據此發放貸款��。而互聯網金融交易打破了傳統的地域限制和交易對象限制����,這雖然帶來了很多機遇�����,但由于缺乏有效全面的征信管理系統��,互聯網金融交易雙方的違約成本較低,相關信用違約風險發生的概率大大增加����,尤其是在當前P2P網貸模式中��,一方面無能力還款的借款方跑路的情況頻頻出現,另一方面在沒有完善的退出機制下��,P2P平臺倒閉也時常發生���。
(二)操作性風險
互聯網金融操作風險是指企業員工或金融消費者不熟悉計算機網路操作系統或未按內控制度操作引發的金融風險或產生的金融損失?����;ヂ摼W金融企業如未能及時對員工與流程管理存在的缺陷進行管理和改進����,未能及時建立其針對操作風險的識別、評估和監控體系����,就會引發互聯網金融企業操作風險�。然而在互聯網金融交易中�����,操作主體大多數是客戶�,這就極可能出現操作不按照具體的規范和要求的情況�����,引起資金損失。在現如今移動互聯網飛速發展的時代中���,消費者已經被四面八方的網絡所覆蓋,給一些不法分子提供了違法犯罪的機會。他們利用廣大消費者對隨時隨地接通互聯網的需求��,建立假冒的Wi-Fi熱點���,當消費者連接上這些熱點以后����,輸入的銀行賬號、密碼或是其他的一些個人信息就都暴露在不法分子的視線中,在不法分子獲取這些信息后,可以輕松地對消費者的資金進行各種操作�����。此外�,也有不法分子通過發送短信等方式誘騙消費者登錄某些網站,從而操作、盜取消費者資金。
(三)信息安全風險
互聯網金融引領著大數據信息時代的到來,個人用戶和企業用戶的各項基本信息��、信用信息等均存儲于互聯網系統中�,但是互聯網金融企業對于客戶的信息使用情況并沒有規范的約束機制,客戶信息的安全性無法得到可靠的保證,存在被濫用的風險����。一方面�����,信息的泄露可能對個人和企業的私生活和日常經營造成不便或騷擾,而且一旦信息被惡意使用,甚至可能造成重大經濟財產損失���;另一方面,信用信息的泄漏或者被篡改會影響客觀公正的信用評估的進行,進而加劇信用風險的危害�。
(四)法律法規風險
互聯網金融的法律法規風險是指由于企業業務不符合相關法律規定、監管規則以及道德規章等�����,導致盈利水平或者資本充足率水平下降的風險�。其風險主要表現為互聯網金融的創新性與現行法律制度的滯后性之間的矛盾,具體包括以下三點:一是現有的法律法規在互聯網金融領域難以適用�����,導致在互聯網金融的交易過程中容易出現交易主體間權利義務模糊�����,不利于互聯網金融的穩定發展�;二是由于我國互聯網金融發展時間較短�����,現有的法律法規不能有效地適用于這一新生事物的需要�,比如電子數據有效性的認定�、網上證據的采集等,并不完善���,當參與各方利益受損��、陷入糾紛時,處理起來會非常棘手;三是存在監管缺位風險,由于互聯網金融涉及面十分廣泛�����,與現有的監管體制并不能完全重合��,負責管轄的部門模糊不清�,出現責任互相推諉�����。
三、互聯網金融風險防范及監督對策
(一)建立全面信用風險管理體系
針對信用風險���,建立信用風險的管理體系十分重要。首先�,互聯網金融企業要加強內部控制的機制建設��,建立起相應的風險管理制度,并設立專門的風險控制團隊��,將風險控制在其發生的源頭��;其次�����,完善我國個人征信系統建設,以央行征信系統的基礎數據為依據���,以互聯網企業的業務數據為補充,利用大數據�����、云計算等新興技術�����,統一信用評價機制和信用管理辦法���,同時將企業的信用評級機制引入進來���,促進互聯網金融業務的開展�����;最后�,互聯網金融企業需要加強與傳統金融機構之間的合作,傳統金融機構有良好的個人信用記錄,互聯網金融企業需要通過與它們的合作����,打通信用評級渠道��,來更好地服務平臺和自身的用戶。
(二)多層面、多角度控制操作風險
首先����,從消費者的角度來說�,應提高自我防范意識��。不要隨意把自己的私人信息����、銀行卡密碼等暴露在各種網站上��,較高的安全意識是必可少的防范利器���。其次��,從互聯網企業及企業員工來說,互聯網金融企業應及時對員工與流程管理存在的缺陷進行管理和改進�,及時建立其針對操作風險的識別���、評估和監控體系�����。最后��,金融機構��、電信運營商�����、公安機關也應從不同角度加強對消費者安全意識的培養教育,如金融機構應完善對業務的風險和常見欺詐行為的警示、完善事中和事后的風險防控機制�,電信運營商應該完善通信號碼買賣管理規范�����、對通信軟件的安全管理規范,公安機關應及時將具有普遍意義的資金欺詐行為通過電視報紙等媒體通告教育消費者。
(三)大力完善互聯網金融法律體系
我國互聯網金融的法律法規建設����,可以從以下三個層面加大力度:一是整理與互聯網相關的現有法律法規�����,結合互聯網金融特點加大基礎性立法工作,如明確互聯網金融交易主體的責權利、行業準入門檻、交易行為規范等;二是修訂和完善互聯網金融的配套法律體系����,如修訂現有法律體系中對互聯網金融不適用的條款���,完善對互聯網犯罪責任追究的法律規范�����;三是補充制定有利于互聯網健康發展的行業法規,如互聯網公平交易規則、消費者權利保護以及安全法規等��。
(四)完善互聯網金融的監管體系
首先�,要理順各類互聯網金融模式的業務范圍,并在此基礎上明確互聯網金融的監管主體、監管對象和監管范圍���,在監管模式上應根據我國金融市場特性��,建立跨部門的監管機制�����,協調分業和混業創新監管模式;其次���,建立互聯網金融企業信息披露機制。要通過建立日常監督機制��,及時����、全面的監督指導互聯網金融企業披露互聯網金融信息。最后���,要建立懲罰機制,對虛假披露和未按要求進行信息披露的互聯網金融企業進行懲罰處理���。
⒖嘉南
[1]黃文妍,段文奇.互聯網金融:風險�����、監管與發展[J].上海經濟研究����,2015(08):20-26.
[2]姚國章,趙剛.互聯網金融及其風險研究[J].南京郵電大學學報(自然科學版)�����,2015����,35(2):8-21.
[3]何文虎.我國互聯網金融風險監管研究[J].南方金融,2014(10):45-49.
[4]王崢.我國互聯網金融的風險分析及防范措施[J].時代金融���,2014(8):82-83.
第11篇
關鍵詞:中小企業 內部控制 意義 現狀 對策
一、引言
為了促使中小企業順利開展內部控制工作���,我們首先對中小企業發展的現狀以及強化內部控制的重要意義進行闡述。
二���、我國中小企業發展的現狀分析
自從我國實行改革開放之后,我國的中小企業面臨著前所未有的發展機遇及挑戰�,并且已經日益成為促進經濟增長以及維護經濟發展及社會穩定的一個重要力量��。據相關統計資料顯示,在全國的工商注冊企業之中����,中小企業就占了90%以上�����,中小企業的利潤以及分別占50%、70%�。此外�,中小企業為全國80%的城鎮人民氣功提供較好的就業機會�,并且在出口的總額中,就占了60%以上的份額����。再有�,我國中小企業為我國培養了眾多企業家��、創造了多種新技術���、滿足了人們的多樣需求���。由此可見�����,我國的中小企業在在很大程度上促進了地區�����,甚至是國家經濟的發展以及社會生活的穩定�����。然而,需要重視的的一個問題是:隨著中小企業內部發展和外部環境的變化��,其的內部控制工作存在的問題日益突出����,在很大程度上制約企業的長遠發展。
在市場競爭日益激烈的的形勢之下,我國的中小企業唯有高度重視內部控制工作,才能為企業的長期生存發展提供保障����。此外���,還能有效抵御多種生產經營風險的侵襲�����。中小企業的的內部控制涵蓋企業相關管理者展開各項經營活動的方式,這樣才利于管理者進行經濟決策及指揮。內部控制業還包含審核、分析以及核對不同的經濟信息資料�����。除此之外�����,內部控制還對各項經濟活動展開綜合規劃、評價以及控制而制定得相關規章制度。總之,中小企業的各項經營生產活動的各個環節均無法脫離內部控制��,內部控制是確保企業各項經營活動效益�、經濟信息以及財務報告的真實、完整�����、可靠的基礎。
三、中小企業加強內部控制的重要意義
1.加強內部控制是中小企業確保內部財產物質的完整及安全的基本條件
中小企業加強內控��,對內部財產物資的記錄��、驗收�、核算以及領用���、保管��、核對等各個環節運用多種控制手段��,預防或者減少企業財產物資無端浪費或者被貪污、挪用及盜竊等現象的出現,進而確保發生��,從而確保中小企業內部財產物質的完整及安全��。
2.加強內部會計控制是中小企業落實我國新會計準則的基本前提
現階段��,隨著我國會計改革進程的不斷加快,再加上會計體系的構建是將新會計準作為主要內容,所以加強內部控制必然是發展大勢所需���。由于部分陸續頒布的新會計準則,受自身的可選擇性以及概括性等因素的限制,致使中小企業相關的會計使用主體在實際運用會計政策過程中,必須是要結合中小企業實際發展的情況,這是構建符合我國中小企業會計制度的必然要求�����,也是確保有關的會計工作高效展開的需要���。
3.加強內部會計控制是中小企業貫徹執行相關會計法律法規的體現
近些年來���,我國為規范各大企業的會計發展���,不斷會計的相關法律�、法規����,為進行各項內部會計控制方面的工作提供很好的依據,不但體現了國家意志�,好體現了中小企業今后的會計工作方向���。當前����,我國的中小企業再建立財會制度時��,必要要考慮到所建立的制度是否和國家相關會計法規相適應���,因為這是中小企業貫徹執行相關會計法律法規的最佳體現���。
四��、中小企業加強內部控制的措施
1.樹立正確的內控制意識以及管理觀念
從中小企業的發展現狀來看,當前��,中小企業自身內控工作存在較多問題��,這主要是由于中小企業高層管理者及經營者沒有重視內控工作的開展�����,內控意識淡薄����、內控管理觀念落后。目前�,要促使中小企業充分發揮內控的作用��,促使內部的經濟活動順利開展,中小企業相關管理者必須要樹立正確的內控意識以及管理觀念����。中小企業的相關領導以及全體職工必須要提高思想認識�����,認識到實施內控的現實意義及重要性��,進而改進及完善企業內部控制的相關制度,從而促使中小企業的經濟效益與管理水平均能夠得以提高��。
2.完善中小企業的內控制度
完善中小企業的內控制度�,是確保中小企業各項工作與章可循、有法可依�����。中小企業內控制度的完善���,必須要結合中小企業具體的發展狀況��,要全面考慮我國中小企業內部和外部相關管理組織部門的設置�。內控制度應該包括如下幾個制度:風險管理制度���、人力資源管理制度以及內部審計制度等��。在現階段��,中小企業在展開各項內部財務會計核算時,通常是進行集中式的核算��,而所得出的結果也只是簡單的數據�,沒有對數據展開深層分析��,無法從數據上了解企業的經濟活動發展狀況��、員工近期的實際發展動態以及風險的預防控制情況等,而這些會對中小企業財務資產的完整安全產生嚴重的危害。要處理好此類問題���,中小企業需要設置專門內控部門,并且要分配專職人員擔任部門主管,進而劃分部門職員的相關職責�,需要注意的一點是���,職責劃分必須是互相分離而且是不相容的�。
3.設立獨立的內審部門��,加強審計監督工作
監督是隨著時間變化對制度執行的相關質量進行評估的一種過程����。通常我國中小企業內部的審計及監督工作是由內審部門全部負責的����,通過加強內部的審計,可以有效監督中小企業相關內部控制制度的執行情況,還能夠幫助中小企業及時發現在內控過程中存在的薄弱環節,進而及時根據變化的相關情況做出內控的調整策略����,從而為企業管理者提供相關的有效的決策依據��。需要強調的問題是,中小企業的內部審計,實質上是作為相關會計行為主體的一種再監督����,內審部門應該獨立出會計機構����,有自身的獨立地位���,這樣才能制約企業經營者��、管理者的行為。
4.構建一支高素質的中小企業內控隊伍
為切實貫徹落實我國中小企業的相關內控制度�����,筆者認為應該構建一支高素質的中小企業內控隊伍��。主要是因為內控人員通常是執行企業內部各項經濟財務活動的行為主體��,應掌握相關業務知識和相關業務技能。除此之外���,職業道德更是不可或缺。內控人員必須能夠以企業內外部環境的具體變化�,不斷地進行知識更新以及知識充電�����。中小企業還應定期對內控人員進行專業知識�����、專業技能的培訓,通過培訓來宣傳以及推廣國家各項新頒發的相關會計法律法規和經濟政策,這有助于中小企業全體職工及時了解并掌握最新的知識和政策��,進而結合本企業的實際發展����,做出科學合理的經濟決策。
五、結束語
總之���,對于中小企業來說,加強內部控制是為維持日常生產發展活動,維護自身信息安全及實現生產產品價值而必須實施的一項工作。有效內部控制能夠確保各項資金的流通順暢,是中小企業從事經營生產的一個血脈�����,也是企業發展的主要動力����,更是降低中小企業成本��、提高中小企業經濟效益的根本保證����。
參考文獻:
[1]楊有紅,陳凌云.2007年滬市公司內部控制自我評價研究――數據分析與政策建議[J].會計研究.2009(06)
[2]毛新述,楊有紅.內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述[J].會計研究.2009(05)
[3]李志斌.內部控制的規則屬性及其執行機制研究――來自組織社會學規則理論的解釋[J].會計研究.2009(02)
[4]沈衛東,韓宏新,徐鳳彥.論在COSO框架下實施ERP系統內部控制[J].北京石油管理干部學院學報.2009(04)
[5]劉智.ERP環境下實現企業內控制度有效性的研究――基于A公司的案例分析[J].知識經濟.2011(18)
(上接第74頁)
2.加快政府職能轉變��,建立一個高效廉潔的政府行政體系
長期以來�����,政企不分是造成會計信息真實性無法保障的重要因素之一,而政府職能的轉變是實現政企分開的根本前提��,政府應更新觀念����,樹立服務意識,完善各種法規�����,提高辦事效率��、勤政廉政�����,掃除腐敗現象,凈化社會風氣���,為企業營造寬松的外部環境���,同時找準政府在市場經濟中的位置�,明確政府各部門的職責,深化改革政府機構,建立健全科學的操作可行的行政運行機制�,政府職能轉變了�,行政的過多干預也消除了�,會計信息的真實性和可靠性才會大大的提高。
3.強化會計監督體系
當前要建立以稅務監督、審計監督和行政監督為主的外部監督體系和以內部審計為主的內部監督體系�����,完善內部控制機制�����,確保會計信息在初始階段的準確和真實性�����,在整個監督過程中,各方要協調溝通����、密切配合����、通力合作,不僅要執法尺度不一和重復監督的情況出現��,還要避免在監督中形成的“盲點”���。對于那些掛靠在政府機關下的事業單位���,應該將其脫鉤���,使之成為真正獨立的社會中介機構����,從而充分發揮其社會監督作用��。還要加強對社會會計事務所的監督管理���,對出具虛假會計審計報告的事務所要進行嚴肅的處理��。情節嚴重的可吊銷其營業執照。與此同時定期對注冊會計師進行后續培訓和職業道德教育����,一方面提高其業務水平�,另一方面在思想政治素質上也有提升���。要建立一支專業素質能力過硬�、職業道德良好、社會信譽度高的注冊會計師隊伍,使其能夠以公正客觀的立場對企業財務報告提供見證服務,并及時發現虛假或者舞弊行為����,確保會計信息的真實性�。
4.提高企業負責人和會計人員的綜合素質
企業相關領導負責人應該增強法制觀念��,在市場經濟體制下����,只有依法經營才是企業發展的長遠之道�����,在提升自身素質的同時�����,也要注重對企業會計隊伍的建設�,重視對會計人員專業知識的深入教育,鼓勵會計人員不僅要掌握專業知識�,對于計算機操作�����、電算化程序都應熟悉的掌握,確保其工作中的會計信息真實性�����,提高會計工作規范化程度�����。同時會計人員學會應用計算機等現代先進管理手段��,不斷提高會計信息質量加強網絡技術在會計中的應用,以及在網絡和計算機這種新環境下的會計系統設計���,提高會計信息的質量。同時加強對其職業道德的教育���,使其具備強烈的社會責任感,在履行職責中能夠遵紀守法����,不論何種情況下都不喪失職業道德原則�,不圖謀私利��。
參考文獻:
[1] 董輝唐.淺議如何提高會汁信息的真實性[J].商場現代化�,2010,(33)
[2] 王錦蕾.關于會計信息真實性的思考[J].經營者管理�����,2008����,(15)
[3] 祝麗宏.會計信息失真問題的成因及對策研究[J].金融經濟�����,2010����,(12)
第12篇
【關鍵詞】互聯網金融 問題 政策建議
一�����、我國互聯網金融的發展
互聯網金融是金融與互聯網技術相結合的產物�,自20世紀90年代中期以來��,我國互聯網金融開始出現并不斷創新發展�����,其中以網絡銀行、網絡證券和網絡保險業務的興起為標志�����,我國互聯網金融經歷了第一輪發展階段�����。此后,隨著以社交網絡、移動支付、云計算和搜索引擎等互聯網現代科技的快速發展,以及金融創新步伐的加快����,互聯網技術與金融業務在廣度和深度上進一步融合發展�����,第三方支付、網絡信貸����、眾籌融資和整合銷售金融產品等互聯網金融模式開始實現快速發展��。以第三方支付為例,2012年市場規模超過10萬億元,其中支付機構互聯網支付業務達6.9萬億元,移動支付業務1811.9億元�����,處理收單業務3.8萬億元���,預付卡業務575.6億元�����。目前���,互聯網金融已從單純的支付業務�,向轉賬匯款����、跨境結算、小額信貸、現金管理��、資產管理���、供應鏈金融����、基金和保險代銷、信用卡還款等傳統銀行業務領域迅速滲透。2013年��,以阿里巴巴為代表的互聯網企業介入金融業����,通過深入支付、信貸融資和理財等金融領域,開始了在互聯網金融領域的拓展����,2013年6月��,阿里巴巴推出“余額寶”產品,僅10多天就吸收資金60億元?���;ヂ摼W金融正沖擊著銀行業務���、客戶和傳統的金融觀念��。
以互聯網為代表的現代信息科技也逐步對傳統的金融模式產生根本影響,這種以移動支付替代傳統支付業務、P2P替代傳統存貸款業務和眾籌融資替代傳統證券業務等金融模式,既不同于商業銀行間接融資�����,也不同于資本市場直接融資�����,構成了“互聯網金融模式”����?��;ヂ摼W金融模式主要由三個核心部分組成:支付方式����、信息處理和資源配置�。一是在支付方式方面,以移動支付為基礎�。個人和機構都可在中央銀行的支付中心(超級網銀)開賬戶(存款和證券登記)���,即不再完全是二級商業銀行賬戶體系�����;證券、現金等金融資產的支付和轉移通過移動互聯網絡進行�����;支付清算電子化����,替代現鈔流通。二是在信息處理方面����,社交網絡生成和傳播信息����,特別是對個人和機構沒有義務披露的信息����;搜索引擎對信息進行組織��、排序和檢索�����,能緩解信息超載問題,有針對性地滿足信息需求����;云計算保障海量信息高速處理能力�。三是在資源配置方面,資金供需信息直接在網上并匹配�����,供需雙方可以直接聯系和交易��。借助于現代信息技術����,個體之間直接金融交易這一人類最早金融模式會突破傳統的安全邊界和商業可行性邊界���,煥發出新的活力�。
2013年,中國人民銀行在的《第二季度貨幣政策執行報告》中對互聯網金融的存在給予了高度評價���,“互聯網金融業在資金需求方與資金供給方之間提供了有別于傳統銀行業和證券市場的新渠道,提高了資金融通的效率����,是現有金融體系的有益補充�?����;ヂ摼W金融業依賴大數據分析有助于解決信息不對稱和信用問題,提供更有針對性的特色服務和更多樣化的產品,交易成本的大幅下降和風險分散提高了金融服務覆蓋面��,尤其是使小微企業��、個體創業者和居民等群體受益�?�!辈贿^�,隨著互聯網金融市場的高速發展��,互聯網金融的虛擬化���、跨國界經營�����、高技術裝備水平、法律缺位等問題也開始出現,也使其比傳統金融的風險。管理具有更大的復雜性,監管難度加大對我國的金融安全防范體系乃至經濟安全都構成了重大的挑戰���。對此,本文探討了我國互聯網金融的發展情況、面臨的主要風險��,并提出促進互聯網金融可持續發展的政策建議��。
二�、當前互聯網金融發展面臨的問題
(一)互聯網金融法規缺位
目前�����,我國的法律沒有針對互聯網金融業專門立法���,銀行法�����、證券法和保險法等法律規章制度都是基于傳統金融而制定����,沒有通過規范一般的互聯網金融業務法規對該領域的業務進行規制,互聯網金融業務的廣度和跨界特征也使其開展的業務不適用所涉及行業的法律法規����,這不僅會造成交易主體之間的權利與義務不明確�,也會最終導致金融風險的出現���。例如�����,互聯網金融平臺是否應取得相關金融業務許可�����、設立互聯網金融平臺的資質和技術標準�、資金監管���、信用管理�����、個人信息保護����、平臺開立第三方賬戶是否屬于第三方支付平臺業務范圍等領域并沒有法規做出具體的規定�����,一旦出現互聯網金融平臺破產倒閉和網絡借貸詐騙等案件,互聯網金融平臺和參與者的權利都難以得到法律的有效保護���。
(二)互聯網金融業務風險顯現
互聯網金融業在快速發展的同時,由于制度����、法規���、監管和內控體系不健全����,其在發展過程中面臨著不少風險�,例如資金鏈斷裂引發的信用風險、挪用第三方賬戶資金形成的操作風險�、資金詐騙導致的聲譽風險和非法集資風險等問題�。2013年�,深圳的網贏天下、武漢的中財在線和浙江的非誠勿貸等知名P2P互聯網金融平臺相繼出現擠兌事件����,引發了流動性風險事件�����。而交易過程中有意或者無意的操作失誤,無論是對于客戶還是互聯網金融機構而言���,都會構成互聯網金融發展過程中的風險累積。此外���,互聯網金融企業的客戶資金和信息安全、隱私保護�����、互聯網授權機制��、身份認證機制、反洗錢以及計算能力等問題也會使互聯網金融在發展中面臨各類風險。
(三)互聯網金融監管體系不健全
目前����,由于我國的互聯網金融發展尚處于初級發展階段��,互聯網金融作為新興的金融發展模式,現有的金融監管體系尚無法完全覆蓋,無論是中國人民銀行和金融監管部門����,都缺乏對互聯網金融業務的監管依據��,其他的電信部門和工商部門等一般只是負責備案或工商登記等行政管理事項,并不直接掌控和監管互聯網金融平臺的具體業務�。隨著大數據的應用和不斷更新的互聯網技術與商業創新模式�,互聯網金融的快速發展在改變傳統金融格局的同時�����,也給互聯網金融的監管帶來一定的挑戰���。而互聯網金融在發展過程中不時出現的信貸詐騙�����、非法集資和平臺擠兌等風險事件�����,說明有必要構建互聯網金融監管體系以控制互聯網金融的系統性風險,從而促進其可持續健康發展�。
三����、促進互聯網金融可持續健康發展的對策建議
(一)制定互聯網金融領域法律法規及管理辦法
首先��,應盡快開展互聯網金融領域的立法工作,制定適用的法律法規,出臺有關業務管理辦法���,對互聯網金融企業的性質、地位和經營范圍做出規定,明確資金流動與退出方面的規則����。其次�,要建立互聯網金融業務準入標準和退出機制����,并對現有的互聯網金融平臺進行清理,對不符合標準、風險較高的平臺要堅決予以關閉���。第三,要制定互聯網金融行業規范,政府部門不僅要出臺有關管理辦法,還應推動建立相關的互聯網金融行業協會�����,制定行業規則����,規范和引導互聯網金融平臺的健康發展,由此強化自身建設,提高其抵御風險的能力和盈利能力���。第四,借鑒國外互聯網金融立法的經驗,完善對消費者隱私保護�����、電子合同的合法性以及交易證據確認等方面的規定�,最終營造權責分明、法理明確的互聯網金融市場。
(二)提升對互聯網金融風險的防范能力
第一,加強社會信用體系建設��,使個人資信狀況日益透明化�����,提高客戶資信審核的準確性,建立互聯網金融平臺信用體系����,發展信用評級服務市場��,解決參與各方的信息不對稱問題。第二�,開展互聯網金融消費教育和保護工作�����,針對目標群體進行有針對性的教育,提高互聯網金融消費者的風險意識和自我保護能力���,同時嚴肅查處互聯網金融信息的不實宣傳,嚴密防范互聯網金融平臺從事違規吸收公眾存款和非法集資等活動��。第三�����,完善各項風險管理制度��,強化風險控制,例如建立資金監管和反洗錢制度等�����,防范互聯網金融平臺發生資金挪用和洗錢等風險事件的發生。第四����,加大信息披露的程度��,構建更加人性化的計算機網絡安全體系,增強互聯網金融操作的規范和流程�,形成相互信任的互聯網金融交易市場。
(三)構建互聯網金融監管體系
一是可以成立互聯網金融監管委員會�,由中國人民銀行�����、金融監管部門、公安部���、商務部和工信部等單位組成,形成監管合力�,聯合監管互聯網金融業務發展�;二是建立互聯網金融監管信息交流平臺���,促進監管部門的監管信息交流和資源共享����,降低監管成本,提高監管透明度和監管效率���;三是構建互聯網金融業務統計監測指標體系,要求互聯網金融企業定期向有關監管部門報送數據信息�����,實現對互聯網金融平臺的風險監測分析和風險預警�����;四是要成立專門的互聯網金融風險處理機構��,及時處理違法、違規和發生風險的互聯網金融企業�,從而防范互聯網金融風險的蔓延���。
參考文獻
[1]貨幣政策司.《第二季度貨幣政策執行報告》.中國人民銀行�,2013年8月.
[2]馮娟娟.迎互聯網金融背景下商業銀行競爭策略研究[J].現代金融�,2013年4期.
[3]伍興龍.我國網絡借貸發展現狀與監管路徑探析[J].金融管理2013年第3期.
