第一篇:对我国商业银行信息化建设的几点思考
新时期商业银行信息化建设的几点思考
引言
进入新千年,全球金融业面临一场史无前例的创新化、自由化、全球化大变革,促使发达国家的金融机构更加全能化、规模化,发展中国家的金融机构向市场化、多元化演进。这场金融业大变革背后的动力便是信息技术的发展,以及信息技术在金融业的应用和推广。在当前新的历史条件下,各类金融机构都正在努力通过应用信息技术来提高经营效果,为客户提供创新的产品和服务,并不断加强自身的抗风险能力。
1.商业银行信息化建设的现状
在过去20多年中,我国商业银行的信息化建设取得了较大进展,主要表现在:
一是初步实现了数据集中,将生产运行集中到现代化的数据中心,将独立发展的各类业务系统统一到新一代综合业务系统或全功能银行系统中,将多种服务渠道集成至综合应用前置平台中,构建了新的渠道应用支撑环境,基本形成了以综合业务系统、前置系统为核心的基础技术平台;
二是沿着精细化、科学化和集约化方向,IT管理体制改革步伐不断加快,IT管理的制度、标准、体系建设和执行力度有了较大发展;
三是以集中信贷管理系统、数据仓库技术等的顺利推进和应用为标志,信息技术应用从业务操作层提升到管理决策层,IT的管理决策支持作用得到充分发挥,已成为管理决策的关键因素;
四是依托信息技术,进行了持续的金融服务创新,比如,建立了覆盖全国的实时清算网络,大力发展了自助银行、电话银行、客户服务中心、网上银行和手机银行等虚拟服务渠道;
五是建立了较为完整的信息安全体系,建立和完善了信息安全保障体系,形成了注重可操作性的完整的安全制度体系,制定了注重信息安全的保障策略,实行了信息安全等级管理,通过安全基础设施建设和综合性安全技术措施,构建了安全技术防范的基本体系。
2.信息化建设对商业银行业务发展的主要作用
一是信息技术拓宽了银行服务渠道。随着通讯和计算机技术的发展及应用,由ATM、CDM、QM和POS等自助设备组成的自助服务渠道的出现突破了时间对银行服务的限制;“电话银行”、“手机银行”、“网上银行”和“居家银行”等电子服务渠道的出现打破了时间和空间对银行服务的限制,延伸了银行的服务,使其在任何时间(Anytime)、任何地点(Anywhere)、任何方式(Any style)都能为客户提供金融服务。
二是信息技术促进了商业银行内控机制的健全化。利用信息技术在提高风险管理效率的同时,更可有效防范金融风险的发生;可以根据授信客户信用评级、产品的风险度、担保方式、定价模式等来判断风险级别;可以建立各种分析模型,对信贷业务相关数据进行多维分析,结合金融数据模型,为授信决策提供支持。
三是信息技术推动银行组织结构的“扁平化”。服务前台和管理机构的信息能够实时传送到决策部门,实现智能化决策和快速反应,从而大大提高管理效率,扩大管理范围,减少管理层次。同时数据集中为管理信息系统的建设奠定了良好基础:收集完善的客户信息、交易信息及其他各种金融信息并进行数据挖掘,逐
步建立以信贷风险管理系统、客户关系管理、资产负债管理和金融监管系统为代表的决策支持平台,使信息技术的应用从业务操作层提升到管理决策层。
四是信息技术帮助银行实现“以客户为中心”的业务流程再造。信息技术可以帮助金融业从根本上重新思考和设计现有的业务流程。根据客户类别,将分散在各职能部门的工作,按照最有利于顾客价值创造的运营流程进行重组,使金融企业能有效适应市场的要求,从而建立“客户中心型”的流程组织,以期在成本、质量、顾客满意和反应速度等方面有所突破,进而在财务绩效指标与业绩成长方面有优异的表现。
五是信息技术成为金融工具创新的主要源泉。新的金融工具和服务方式的推行,往往是金融性质的市场行为同信息技术相互耦合的结果。信息技术为金融市场的参与者提供了充足的信息和基于知识的量化评价,辅助了决策行为,使得金融产品的交易更为简单,从而扩大了金融市场。
3.商业银行信息化建设存在的主要不足
与国际先进银行相比,我国商业银行在硬件设备、业务电子化程度和处理效率等方面已经与发达国家接近。但在科技手段保障、促进金融服务和管理科学化的深度和广度方面,还存在很大差距,主要不足体现在:
一是数据资源还没有开始真正整合和集中应用。各应用系统间缺乏信息沟通与整合,不能对数据资源进行有效的集成管理,也无从对数据资源进行深度挖掘与分析,集中数据的最大价值没有充分发挥出来。将金融服务需求信息有效收集,并及时准确地分析转化为产品需求能力较弱,产品总体创新能力不足。
二是息技术在风险管理中的应用水平不高。与国际先进银行大量运用数理统计模型、金融工程等先进方法相比,我国商业银行风险管理信息系统建设和信息
技术运用严重滞后,使得风险管理所需要的大量业务信息、市场信息缺失,而且无法建立相应的资产组合管理模型和各种风险管理模型,无法准确掌握风险敞口。风险管理信息失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了困难。
三是信息化建设面临的风险日益突出。当前,与数据大集中相配套的银行灾备中心、监控中心、应急处理体系等建设相对滞后,集约化的安全生产运行和管理模式尚处于摸索阶段,系统运行监控、故障诊断分析的自动化水平不高,应对突发事件和故障恢复能力较差,对电子银行等高风险信息系统缺乏规范的安全风险评估和监控指标体系。
四是信息化标准规范及相应的法律法规需加强。银行信息化标准规范和法律法规的完善化,滞后于银行信息化建设高速发展的需要,部分标准、规范存在时效性不足等现象,金融标准体系有待完善。
4.商业银行信息化建设的发展方向
如何将集中的数据进行深入挖掘为经营决策、风险管理提供科学依据,以及如何有效防范信息技术风险,是各大商业银行面临的重大课题,而当前应着重解决的几个方面是:
一、积极推进数据应用整合,强化运行安全管理。
应充分利用先进的信息技术,实现在数据集中基础上的深层次的数据
应用,加快综合业务系统与信贷管理系统、财务管理系统、客户关系
管理系统等管理信息系统的集成,配合银行改制与改革的要求,加大
技术体系调整、业务流程整合和组织结构调整的力度,将数据集中带
来的技术优势尽快转化为企业的竞争优势,并降低银行经营风险。同
时建立完善的信息安全应急处置机制和信息通报机制,制定应急预案
并进行演练,提升金融信息系统预警、应急处置和恢复能力,最大限
度地降低系统技术风险,保障金融业务的连续稳定运行。
二、建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水
平。
在传统的商业银行竞争活动中,信息技术一直作为后台支持存在,几
乎没有直接接触客户和市场的机会,对市场销售的支持,除了提供新的产品和服务外,没有提供直接的帮助。随着数据的高度集中,也带
来了海量客户信息的高度集中,特别是在“以客户为中心”的指导思
想下设计核心业务系统和CRM(客户关系管理)系统,可以提供并存
储丰富的客户基本信息和原始交易信息,在此基础上充分利用BI(商
业智能)的技术挖掘客户资源,利用数据库营销和微观细分市场,实
现交叉销售,就能对市场营销提供最直接的帮助。特别是近年来私人
业务迅速发展,从过去仅仅是存取款、国库券拓展到理财、信用卡、房贷、车贷、小企业贷款等多个品种,产生分层服务、多渠道客户交
互服务等多方面的需求,亟待商业银行CRM建设迅速跟进。
三、运用信息技术建立全面风险管理体系。
通过数据的集中,将分散在全国甚至全球的业务系统集中在一起,统一和固化业务处理流程,有效减少和杜绝了人为操作上的风险。但防
范操作风险仅仅是信息化创新在风险管理领域最初级的应用,只有真
正建立起全面风险管理的信息体系,才能有效防范信用风险、操作风
险、利率风险、汇率风险等各种风险的发生。应根据国际先进商业银
行风险管理的经验,结合我国商业银行的特点和要求,实现风险管理
技术由定性分析向定性、定量分析相结合的转变,以内部评级系统为
核心,开发全面风险管理系统,准确度量各种风险,使风险限额、经
济资本、产品定价、绩效考核等各种管理手段与银行风险更加匹配,相互衔接更加紧密。
四、加强IT治理,创建高可用性的信息系统。
必须从涉及IT价值链每一个环节进行整体的分析和规划。建立起适
应数据大集中技术环境和银行组织变革要求的信息组织体系,合理配
置科技资源,努力构建面向业务、服务导向、分工合理、协作紧密、运作高效的专业信息化组织架构,利用有效的资源解决关键问题,形
成风险和成本的最佳平衡。同时建立达到最佳管理实践的评价标杆,推行标准化,减少系统的复杂性,提高可维护性。健全信息系统安全
体系规范,基于国际安全标准BS7799,建立强有力管理支撑的技术
平台;基于服务水平管理和配置管理的最高层级,建立一系列集中硬
件监控、集中平台监控、集中应用监控的管理平台。
5.结束语
总之,在未来的商业银行信息化建设进程中,其主要目标是满足商业银行对降低成本、提供个性化服务、提高运行效率、优化业务流程、支持业务创新并降低风险的迫切要求。重点应推进数据集中和业务整合,提高资源、信息共享水平,加强安全管理和运行管理,在确保信息系统安全、平稳运行的基础上,使信息技术成为提升商业银行核心竞争力的“牵引力”。
第二篇:关于我国信息化新农村建设的若干思考
关于我国信息化新农村建设的若干思考
摘 要:农业、农村和农民问题,始终是关系我国经济和社会发展全局的重大问题。而信息化是推动经济社会变革的重要力量,大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观,全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择,也是推动我国社会主义新农村建设,促进农业发展、农民增收、农村繁荣的有力助手。
关键词:信息化 新农村建设
一、信息化新农村建设的重大意义
加快农村信息化是建设社会主义新农村的重要内容,信息化有利于推动农村“生产发展”。将现代信息技术广泛应用在农业的产前、产中、产后各个环节,快速、有效地改造和提升传统农业,推动农业产业化和现代化进程。农民通过对市场信息的广泛了解,围绕市场进行种植和养殖,提高生产的主动性,减少盲目生产,有利于促进农业生产结构的调整,为稳定均衡生产提供保障。有利于指导农艺管理,提高农产品的产量和品质,降低生产成本,提高生产效益。信息化有利于推动农村“生活宽裕”。信息化有利于农民提高农业生产率,有效化解小生产与大市场的矛盾,帮助农民规避市场风险,减少自然风险带来的损失,增加收入。有利于使农村富余劳动力有更多的外出就业机会,增加致富的途径。有利于农民改变传统的生产生活方式,促进农民享受现代社会文明成果,推动科技、文化、社会事业发展,共同创造幸福美好生活。信息化有利于推动农村“乡风文明”。利用互联网、广电网和电信网等多种信息传播方式,农民可以获得各种先进文化服务,有利于用社会主义荣辱观和健康、进步的文化生活占领农村意识形态阵地,促进农村精神文明建设。信息化有利于推动农村“村容整洁”。信息化可以大大提高农民的文化素质和对生活品质的更高追求,农民利用信息网络可以获取乡村建设规划,更新观念,培养良好的卫生整洁的生活习惯,促进的村容村貌建设。信息化有利于推动农村“管理民主”。利用信息网络技术建立面向基层的电子政务系统、小城镇信息化管理系统、社区管理信息系统等,实现乡镇和村日常事务的信息化管理和服务,有利于实现政务公开,有利于推动乡村基层管理民主,有利于加强对政府的监督,有效地维护农民自身的合法权益。
二、农村信息化建设的成就
近年来,我国农村信息化发展迅速。一是农业信息工作体系初步形成。据不完全统计,全国97%的地(市)和80%的县级农业部门都设有信息管理和服务机构,可以向农民直接传递信息的农村信息员已发展到18万人。初步建立了一支从上到下的农业信息队伍,形成了从中央到地方的农业信息组织体系。二是农业信息网络逐步完善。有关资料表明全国31个省级农业部门、80%左右的地级和40%的县级农业部门都建立了局域网,80%的乡镇信息服务站拥有计算机并可实现联网。覆盖国家省地县乡的农业信息网络群已初具规模,正在逐
步健全完善农产品监测预警、市场监管和农村市场科技信息服务等应用系统,进一步提升农业信息化水平。三是农业信息服务模式不断创新。各地农业部门在实践中大胆探索各种行之有效的农业信息服务模式,正在组织开展的农业信息服务电视、电话、电脑“三电合一”试点,就是广大农业信息工作者的成功创造之一。这种模式能够使信息服务内容立体化、形象化,有效扩大信息服务覆盖面,深受广大农民欢迎。各地出现的“百万农民上网工程”、“信息进村入企”、“电波入户”、“信息公告栏”、“信息大集(下乡)”、“农技110”等服务模式,为打通农业信息服务“最后一公里”发挥了不可替代的作用。四是信息技术开发应用加快推进。近几年,各级农业部门纷纷根据管理和服务的需要,利用信息技术开发应用了行政审批综合办公、政务内网及办公自动化、指挥调度卫星通信、农情调度、动物防疫、农业遥感和渔政指挥、测土配方、病虫害防治、基本农田管理等信息系统。有效推进了农业部门信息化发展步伐,为加快发展现代农业、缩小城乡“数字鸿沟”开了好头。
2006年以来,全国各地以中国电信和中国联通为代表的电信运营企业抓住社会主义新农村建设这一契机,不约而同举办各种活动,启动各自农村的信息化建设项目。中国电信集团通过在江西、浙江和安徽等省进行的信息化新农村建设试点,决定开展“千乡万村”信息示范工程,率先全面启动信息化新农村建设,力争用1年的时间建成1,000个乡镇信息示范站,10,000个发达村级信息示范点,从而以点带面,推动整个农村信息化建设。中国联通信息化新农村建设项目也已在全国全面启动,建设覆盖26个省、自治区、直辖市农村基层的信息站点,用于农业信息化项目中信息收集、维护、发布功能,同时兼备联通基层营销渠道职能,承担联通用户的发展、维系工作。2006年年内全国共计划建设完成5,000个乡镇的信息站点,服务400万-500万农户,惠及上千万农村人口。至2008年年末,全国计划共建设完成10.000个乡镇的信息站点,服务1,000万农户。
虽然目前我国农村信息化有了一定的成绩,由于电信运营商积极开拓农村市场,各地农村信息化建设的热潮风起云涌,但是,必须清楚的认识到,我国农村信息化尚属起步阶段,还存在基础设施薄弱、信息资源分散、信息人才缺乏等问题,农民从信息化中得到的好处还相当有限。因此,对我国的信息化新农村建设必须进行理性的思考和科学的判断。
三、信息化新农村建设必须着力推进的几个方面
按照社会主义新农村建设“生产发展、生活宽裕、乡风文明、村容整洁、管理民主”的20字要求,当前和今后一个时期,我国信息化新农村建设必须在以下几个方面着力推进:一要推进农村信息基础设施。建立多方式、多途径、多终端的信息基础网络,整合资源、形成合力,加快推进电信网、广播电视网、互联网“三网融合”的规划和实施,总结经验,推广应用,切实推进面向农民的信息服务,缩小城乡数字鸿沟,努力实现“家家通电话,户户看电视,村村通宽带”。
二要推进农业生产信息化。大力开展农业生产信息化关键技术研究,推广应用3S(地理信息系统GIS、全球定位系统GPS和遥感技术RS)和计算机自动控制等技术,逐步实现精准选种、精准播种、灌溉、施肥、田间管理和收获的等农业生产信息化过程,用信息技术改造传统产业。
三要推进农产品流通市场信息化。建设和完善各地的农村综合信息服务平台和门户网站,开发各类实用信息资源,通过电话、互联网、短信、广播电视等手段,为农民提供个性化的信息服务。促进市场繁荣、农业增效和农民增收。以 国家和省级农产品批发市场、重点农业龙头企业、农业信息技术应用示范区为依托,建设省级农产品交易平台等农业电子商务系
统。鼓励农业电子商务网站建设,拓宽销售渠道,形成品牌效应,促进县域经济的快速发展。搞好农产品现代物流,推进信息技术在农产品运输、销售环节的应用,实现供需对接,积极推动订单农业。围绕粮食体制改革,全面提高粮食收储、流通的信息化水平,提升粮食行业的管理质量,保障粮食运行安全,增强粮食企业参与国际竞争的能力。
四要推进农村社会服务信息化。采用互联网、广播、电视、信息接收机、电话、无线传呼机、信息栏、明白纸等多种形式,确保信息进村入户。加快推进农村社会公共领域信息化建设,普及信息技术在农村教育、科技、文化、医疗、卫生、社会保障和社会治安等公共事业中的应用,重点建设完善农村饮用水水质监测系统、农村疫情监测防治和卫生信息报告系统、医药食品检疫防疫信息系统、农村劳动力就业及社会保障服务信息系统、农村远程教育系统等,尽快启动农村公共事件应急处理信息系统。
五要推进农村管理信息化。推进农村管理信息化。提高农村科学决策水平。开展农村管理信息化建设试点工作.研制推广具有自主知识产权的农村经济管理系统、税费征收管理系统等农村管理应用软件,组织开发具有山东省特色的农村管理信息系统等。采集、整理农村财务、土地、水资源、劳动力等基础信息,建设完善农村信息数据库。加快涉农信息资源的开发利用。尽快建成全国省级农村管理信息系统数据处理中心、县(市、区)级农村管理信息系统数据处理分中心和乡(镇)数据处理站,逐步实现省、县(市、区)、乡(镇)、村间的数据传输和信息共享,促进农村管理的民主化、科学化、规范化和高效化。
四、信息化新农村建设必须处理好的五大问题
一是规划先行和盲目建设的问题。要坚持规划先行,把制定信息化新农村建设规划与制定“十一五”规划有机结合起来,根据农业特点,结合农村实际和农民群众要求,围绕产业发展和现代农业建设,明确建设思路,提出建设任务,搞好建设布局,突出建设重点,强化建设措施,健全建设机制,统筹安排,分步实施,有序展开,避免盲目建设。
二是农民的购买力不足和信息产品的价格过高的问题。一定要尊重客观事实和农民的意愿,积极引导,不搞强迫命令,整合涉农信息资源,通过各种手段把实用农业科技和市场信息送到农民手中。由于农村信息化还处于起步阶段,所以要求为之服务的信息化产品要低成本、广覆盖、讲实效,让农民用得上、用得好、用得起。以最低的成本和农民愿意接受的方式传播农业信息是信息化农村建设必须遵循和坚持的基本原则,要解决价格问题和农民的承受能力,考虑农民的接受能力和资金承受能力。
三是硬件超前,软件落后,有路无车的问题。国内电子政务建设中,“重开发,轻应用;重硬件,轻软件;重管理,轻服务”的现象比较普遍。尤其是重网络建设、轻政务信息资源的开发和应用的问题比较突出。在一些政府网站上,只介绍政策法规、联络方式等静态信息,政府新闻发布占据主要地位。而表格下载,网上申请等为公众带来更多价值的在线服务寥寥无几,信息化新农村建设一定要避免“有路无车”、“有车无货”、“有网络无应用”的尴尬局面。四是资源整合和通力合作的问题。在组织运作上,通过政府、企业、社团之间的协同服务来解决农民对信息的全方位需求与农民社团经营能力不足、服务层次不高之间的矛盾。各电信运营商和IT企业应根据农村的现实需求为农民提供多样化的信息产品,增加为农民服务的能力,同时通过市场化的运作,增加企业自身的收益。在信息服务上,电信运营企业、各类SP服务商、软件企业要开发农村特色信息内容,以多种形式、多种途径为农民提供适用的市场、科技、教育、卫生等方面的信息。信息产品制造企业应研发和推广适应农村特点、方便农民使用、质优价廉的信息终端和软件产品,让农民真正感受到信息技术带来的便利与实惠。
五是多元化投入和重复投资问题。农村信息化需要政府和企业、运营业和制造业以及邮政部门的全方位参与,各方面通力合作,共同打造支撑我国农村信息化的产业链。在推进机制上,要处理好政府主导与市场机制的关系,必须把政府的推动、引导和市场机制有机结合起来;在资金问题上,通过多渠道的投资机制来解决信息服务资金需求巨大与农村财政能力不足的矛盾;同时政府要规划和监管,避免重复投资。
五、信息化新农村建设的对策建议
(一)加强领导、精心组织。要把信息化新农村建设作为国民经济和社会发展总体规划的重点,切实加强组织领导,制定信息化新农村建设专项规划,分步实施,整体推进,务求实效。各涉农部门、各省、市、县的信息化主管部门要加强领导,成立专门机构、落实专人具体负责。要引导各电信运营企业要按照国家和地方政府的规划,理性务实地看待农村信息化市场,制定实施方案,加强沟通、密切配合、分工协作、实行集约成片开发,科学有序推进地信息化新农村建设,避免不必要的恶性竞争。
(二)政府引导、农民自愿。要充分发挥发展规划、扶持政策的导向作用,进一步加大投入支持力度,通过财政贴息、税收优惠、项目扶持等形式,引导农民和社会积极投入信息化新农村建设。切实尊重农民意愿,主要依靠农民开展信息化新农村建设,不包办代替,把农民愿意不愿意、高兴不高兴作为衡量新农村建设成效的重要标准,充分调动农民群众参与新农村建设的积极性,让农民真正得到实惠。
(三)整合资源、多方共建。要坚持政府主导,鼓励社会力量广泛参与。要动员、统筹、整合包括电信运营、工商企业等社会力量,根据国家的信息化发展规划,合力推进农业信息化。按照整合资源、多方共建、协调发展、优势互补的原则,以完善农村信息基础设施为支撑,以建立农村综合信息服务平台为重点,以提高农民信息应用能力为着力点,加快整合我国农业、林业、气象、计生等涉农部门有关信息资源,实现信息源的综合开发利用和共享。发展公益性和市场化的信息中介服务,为广大农民提供生产、市场、科技、教育、医疗卫生、气象、灾情预报等适用的信息服务,全面提高我国农村信息化水平,促进社会主义新农村建设。
(四)建设队伍、普及教育。要重视农村信息化人才的培训,不断提高农民的信息利用能力。制定培训计划,建立培训长效机制。采用学校教学、成人教育、广播电视、网络远程教育等多途径,大力普及农村计算机、互联网、信息知识扫盲教育,大量培养农业信息化高级实用人才、农业信息技术应用专业人才,提高农村信息人才的信息采集、分析、整理、发布和应用能力。
(五)注重实效、稳步推进。要根据本地区本行业经济社会发展水平,合理确定发展目标和任务,讲求实效,量力而行,力戒形式主义和盲目攀比,不搞脱离实际的政绩工程和达标升级;要从农民群众最迫切而又有条件做的事情办起,试点先行,以点带面,防止一哄而起、急功近利。
(六)优化环境、建章立制。要加强农业信息化宣传教育工作,形成全社会关心支持信息化新农村建设的良好氛围。要加快建立和完善信息化新农村建设的政策法规,开展农村农业信息标准规范研究和建设,保障信息化新农村建设健康有序发展。
第三篇:对我国商业银行操作风险的思考
目录
摘要............2关键词.................2
Abstract...............2
Keywords...............2
引言............2
一、操作风险的定义............2二、目前商业银行操作风险现状及存在的问题„„„„„„„„„„„„
3(一)操作风险管理理念亟待更新 „„„„„„„„„„„„„„„.3
(二)操作风险管理框架亟待健全„„„„„„„„„„„„„„„..3
(三)操作风险管理手段亟待提高„„„„„„„„„„„„„„..4三、防范操作风险的对策分析 „„„„„„„„„„„„„„„„„..4(一)建立和完善系统缜密、操作性„„„„„„„„„„„„„„.4(二)营造以“诚信审慎”为核心的风险控制文化 „„„„„„„.4
(三)切实强化风险责任的追究机制,加大对责任人员的查处力度 „.5(四)以人为本,强化教育,提高商业银行员工综合素质 „„„„..5 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„.6
作了大量的工作,但由于受认识上的误区,发展滞后等 因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着 操作风险管理机制的建立和完善。我国商业银行目前在操作风险防范方面存在 的问题,必须更新理念、健全管理框架、强化管理手段,方能逐步达到新巴塞资 本协议的要求。
一、操作风险的定义
巴塞尔银行监管委员会对操作风险的正式定义是: 由于不正确的内部操作流 程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行 因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿;以及由于内部人
员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵 袭;通信、电力中断;地震、恐怖袭击等原因导致损失的银行风险,被统称为操 作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重 操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度 对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较,其 特征是:覆盖范围广,成险概率高,人为因素大。通过分析近年国内外发生的银 行大要案,十案九违章,当事人违规操作是导致案件发生的关键。
二、目前商业银行操作风险现状及存在的问题
从现实情况来看,国内外银行也所发生的一系列重大案件都是与操作风险有 关。虽然国内银行在防范操作风险方面作了大量的工作,但由于受认识上的误区,发展滞后等因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着操作风险管理机制的建立和完善。
(一)操作风险管理理念亟待更新。
当前我国商业银行主要存在以下三“重”三“轻”的问题: 一是重基层操作 人员管理,轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权 利过大,无法对这些高管人员掌握的业务流程进行有效监控;现实中,由于银行 高管人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结 的情形,其危害性要远大于基层操作人员。另一方面,部分银行高管人员未能严 格履行管理职责,害怕承担自身应付的岗位责任,对待风险不是积极想办法化解,而是一味推委、躲避,这在基层机构贷款审批中尤为明显。二是重事后管理,轻 事前防范。三是重个案查处,轻全面分析。以往银行在查办案件或进行业务检查 时,存在对发现的问题就事论事,举一反三少的现象,导致屡查屡犯时有发生。
(二)操作风险管理框架亟待健全。
一是风险管理
理职责分散。操作风险人员、系统、流程和外部事件等四类因素 引起,几乎涉及到银行的各个职能部室。但从我国的情况来看,不同类型的操作 风险由不同的部门负责,缺乏一个真正意义上的协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了 解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险处在管理 “盲区”,无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般 会在基层分支机构设置风险管理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。我国银行大 多没有这一设置,操作风险管理基本上由内部审计部门负责,在基层机构没有分 支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操 作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致
使对总行、分行层面的稽核监督难以开展。
(三)操作风险管理手段亟待加强。
一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制 度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的 动机。
三、防范操作风险的对策分析
(一)建立和完善系统缜密、操作性强的制度规范机制 在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章 制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力。首先,要根据情况变化和形势发展,不断增加管理制度对风险点的覆盖密度。对那些与 现实不相适应的规章制度要及时修改、废止,并总结重大风险事件的经验教训,及时发现并弥补制度设计和执行上的缺陷,不断完善风险管理制度体系。其次,商业银行应构建防范操作风险的组织架构,不断完善对操作风险的识别、评估、监测、咨询和报告机制,并建立与银行内部法律部门、其他分专业风险管理部门 的合作机制,协助银行高层有效防范操作风险。另外,风险管理部门还应针对不 同岗位分别制定罗列式的、简明的操作风险管理手册,涵盖相应岗位全部现行的 业务流程,风险点等,使员工能根据手册速查,了解某项业务的具体办理方法、依据,以及发生某种操作风险后,应该如何处理和向上汇报。第三,不断增强风 险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系 统,该系统不仅仅
包括对已有的各种业务流程的再造和设置操作风险控制点,更 有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四,在进一 步完善制度的同时,改变业务硬约束、人员软约束的状况,实行三分离制度,防 范道德风险:(1)管理与操作的分离,即管理人员、特别是高级管理人员不能从事具体 业务的操作,要办业务必须经过必需的业务流程;(2)银行与客户分离,银行为方便客户,可以在防范风险的前提下,尽量 简化手续,但客户经理不能代客户办理;(3)程序设计与业务操作分离。即程序设计人员不能从事业务操作,当然,随着员工素质的提高,复合型人才的增多,由此可能引发的一些行为风险应引起 高度重视。
(二)营造以“诚信审慎”为核心的风险控制文化
风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范,所有存 在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感
程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生,原 因不外乎两个方面:一是银行没有一套具有执行力的,严密的政策和程序。二是 银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计,近年国内外公布的银行案件中,后者占 90%以上。为此,商业银行营造的风险控 制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道 德标准与风险管理环境要素于一体的企业文化。(1)是商业银行要倡导和强化全员风险意识,引导全行员工树立对风险管 理的认同感,真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情,风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每 位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险 点,形成防范风险的第一道屏障。(2)是商业银行要确立鼓励主动发现和报告风险的基调,通过机制完善,建立各风险管理职能部门间有效的分工和合作机制,以及信息交流和沟通机制,缩短操作风险的汇报路径,以便银行高层能及时获取风险信息,采取相应的制度 安排和机制建设,规避风险或者使案件的发生概率降低到最低程度。(3)是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行 的单人临柜、综合柜员制,都需要电子化科学技术来加强操作风险的控制。通过 计算机程序编制、设定权限指令,控制超越授权的违规操作,避免因为个人的疏 忽而导致的业务失误,有效防范风险;通过计算机系统强化对业务操作运
行的实 时监控管理,构建全面覆盖内控关键环节的风险预警和监控系统;借助计算机系 统收集、加工、反馈风险信息数据,为决策提供充分信息支持;同时,加强信息 技术运用自身风险防范管理。一是通过补充、修改完善有关问责制度,加大对各级领导人员管理责任 的追究力度,特别是加大对由于失职造成风险损失的各级领导人员的责任追究力 度,让那些信奉“上有政策,下有对策”的人付出沉重代价; 二是适应强化内控、规范管理的需要,对有关规章制度做进一步补充与细化,明确责任追究的重点和 要求; 三是加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到 落实;四是通过对处理程序的调整、完善,明确处理程序中应贯彻的原则、责任 认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部 监管和外部监管的协调配合,强化风险责任的追究机制,坚决遏制有令不行、有 禁不止的违法违规行为。
(四)以人为本,强化教育,提高商业银行员工综合素质
操作风险的防范关键是对行为人的控制。一方面商业银行要以人为本,建立 一个综合的教育网络,并保证教育的连续性、系统性和针对性。使全体员工熟悉 自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,同时加强员 工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道
德情操,做到无论在什么情况下,都不做损害国家和银行利益的事。另一方面商 业银行要建立公正、合理、高效的人力资源管理体制,增强员工的归属感和责任 感。要根据每位员工的品德和业务能力,结合不同年龄、学历和工作经验,分配 适合的岗位;同时把好“进门关”,对重要部门、要害岗位的员工,要进行严格 挑选,并适时进行岗位轮换,防范操作风险。
参考文献:
1 谢小龙.刘张发.王明杰 基于收入法的商业银行操作风险度量实证研究 [期刊 论文]-经济师 2010(12)2 汪俊鹏 基于收入模型的商业银行操作风险实证研究 [期刊论文]-当代经济 2007(21)3 刘元庆.杨旭 从巴塞尔新资本协议看银行操作风险管理 [期刊论文]-南方金 融 2005(10)
4 朱耀 洪.吴桂修 资产证券化 试点项目 操作风险定量 研究 [ 期刊论文 ]-经济研 究导刊 2010(27)
5 姚朝 损失分布法对我国银行业操作风险资本计量的实证分析 [期刊论文] 华北金融 2008(5)6 高印朝.葛春尧 对于高频低损操作风险计量的初步思路和方法 [期刊论文] 工业技术经济 2008(2)7 吴军海 收入模型在我国商业银行操作风险度量中的应用 [期刊论文]-时代 经贸(学术版)2007(6)8 邢治
国.丁日佳 商业银行操作风险的实证分析 [期刊论文]-技术经济与管理 研究 2012(3)9 童晶 商业银行操作风险度量探讨 [期刊论文]-现代商贸工业 2009(3)10 张宇.李萌萌 基于 VaR 的银行操作风险度量 [期刊论文]-合作经济与科技 2009(15)
第四篇:对我国商业银行中间业务发展的思考
内容摘要:内容摘要: 经济 的全球化为商业银行中间业务带来了极大的 发展 空间,伴随着全球范围内 金融 自由化程度的不断加深和银行业务创新的发展趋势,中间业务已成为国际商业银行新的利润增长点和竞争点。与西方商业银行相比,我国商业银行开展的中间业务无论在发展规模、业务范围、业务品种和业务收入上都相差甚远。本文对商业银行中间业务的现状及存在的问题进行剖析,在此基础上阐述了商业银行发展中间业务的必要性,进而提出发展商业银行中间业务的策略,同时还阐述了发展中间业务时应正确处理的几个关系。
关键词:商业银行 中间业务 风险监控 业务创新
商业银行中间业务的内涵及种类
所谓商业银行中间业务是指银行不运用或较少运用自己的资财,以中间人的身份替客户办理收付和其他委托事项,提供各类金融服务并收取手续费的业务。其服务对象包括各类银行、非银行金融机构、企业、社会团体和个人。作为一种资产负债之外的和占用银行资产较少的业务,它在银行的资产负债表上一般不能直接反映出来,所以通常称之为表外业务。
参照巴塞尔委员会的分类并结合目前我国商业银行的实际情况,中间业务大体可以分为六类。代理性中间业务。它是现阶段商业银行开展的最为普遍的中间业务,主要包括:各类代收代付款项,代理性政策银行和非金融机构业务,商业银行之间的相互代理业务,代企业和个人理财以及其它代理事项等。结算性中间业务。它是商业银行为客户办理的由债券债务关系引起的、与货币收付有关的业务。如传统的结算。此外还包括结售汇、外币兑换、国际收支申报、信用卡等。担保性中间业务。包括担保、承诺、承兑、信用证等。服务性中间业务。包括提供市场信息、企业管理咨询、项目资产评估、企业信用等级评定、公司财务顾问、电子 计算 机服务等。融资性中间业务。包括租赁、信托投资、出口押汇、理财服务中的代理融通业务等。衍生性中间业务。它是由商业银行从事与衍生金融工具有关的各种交易引起的业务,包括金融期货、期权、远期利率协议、互换业务等。
目前我国商业银行中间业务发展存在的问题
经营观念陈旧,市场营销乏力。长期以来,国有商业银行在金融业处于垄断地位,受传统银行经营理论的影响较深,没有对商业银行业务进行准确定位,普遍只重视开拓存贷业务,而单纯将中间业务作为开拓传统业务市场的工具。因此中间业务无论是在业务品种的开发上,还是在市场营销的管理方面,均缺乏总体的发展目标和规划。
业务品种单一,创新能力不足。目前我国商业银行开展的中间业务仍然以传统的接受客户委托、不占用自己的资产和收取手续费为特色。由于管理体制和创新体制的落后,同时在中间业务方面缺乏高素质的专业技术人员,所以我国商业银行创新能力不足。目前各商业银行虽然也相继推出了许多新的中间业务品种,但从整体看仍然以传统的结算、汇兑、代客收付等业务品种为主,咨询类、承诺类、代客理财等新兴业务和高附加值的业务品种较少,金融衍生类工具则基本是空白。
规模有限,利润贡献低。我国商业银行多将中间业务视为表内业务的一种附属,作为发展和吸收存贷客户的一种手段,在办理结算、代理收付等传统业务时收费低廉,有时甚至是无偿服务,以获取大量的在途和低成本存款。这样的经营观念不但降低了银行收益,增加了经营风险,而且不利于中间业务市场的发展壮大,造成了中间业务收益对银行利润贡献率低的局面。
缺乏统一规范,管理松散。中间业务的开展往往涉及到多个部门,因此事实上需要一个专门机构来进行统一规划和协调。目前多数银行采取指定委托代理处作为中间业务的主要协调管理机构。然而,在中间业务的开拓缺乏统一操作规范和 科学 有效的统计考核指标体系的情况下,容易产生中间业务管理部门权限不清、职责不明等问题,并与其他业务部门产生利益冲突。
收费低廉,标准不统一。我国商业银行各自为政,费率高低不一,再加上外部环境的制约和观念上的落后,广大客户对银行收取手续费缺乏认识,不少商业银行在某种程度上将其作为竞争存款份额的手段,致使商业银行中间业务的开展出现随意确定收费费率以及低收费或无偿服务的恶性竞争局面。国内中间业务这种市场竞争不规范、收费偏低和标准不统一的问题已成为制约商业银行中间业务发展的主要障碍。
层次不高,资源投资有限,高素质从业人员严重不足。新兴中间业务大多数是人力资本和技术含量较高的业务,它的运作以先进的电子设备为基础,这需要大量的资本、技术和人力投入。在解决中间业务科技投入的问题上一些银行往往缺乏持续性,我国商业银行系统性投入不足。中间业务领域的高素质从业人员严重不足,缺乏懂业务、会管理、善营销的复合性人才,从而制约了中间业务的深入发展。
我国商业银行中间业务的发展策略
在当今金融业竞争日益激烈的严峻形势下,商业银行经营传统业务的优势正在日益削弱,市场空间已经变得越来越小,客观上要求我们必须主动适应 现代 商业银行多样化、综合化、电子化、国际化的发展方向,尽快调整经营思路、经营战略、经营目标和经营方式,把开拓中间业务提升到事关商业银行发展与振兴的高度,积极着手构建商业银行的中间业务发展框架体系。
调整经营战略和完善管理体制
随着我国银行传统业务利差收益的不断萎缩,中间业务收入已逐步成为商业银行新的效益增长点,也成为银行间业务竞争的热点和焦点。为此,各商业银行必须更新经营理念,及时调整经营战略,为中间业务的发展营造良好的软环境。各商业银行要根据各自的经营特色和优势,积极创造发展中间业务的具体条件,包括制订中间业务发展计划,建立中间业务的经营机构和管理部门。完善管理体制。首先要组织专门部门具体负责制定中间业务发展规划,做好新品种的研究发展和设计推广,培训中间业务的专门人才等。其次,建立健全中间业务管理制度,实行规范化管理,以确保中间业务健康持续稳定协调发展。
第五篇:浅议IT 审计对我国信息化建设促进作用
浅议IT审计对我国信息化建设促进作用
肖燕娟1,杨俊峰2,唐俊3
(1.2.湖南城建职业技术学院,湘潭 411101; 3.湘潭易联网络科技有限公司,湘潭 411101)
摘要:信息系统集成、监理、第三方测试和审计,这些制度的实行使我国信息化质量逐步得到了提高,但是还很不规范,远远没有达到预想的水平,到底是什么制约了我国信息化建设的效果呢?本文试图找出其中的根本原因。
关键字:信息化,IT审计
中图分类号:TP311.52
文献标识码:A
On the IT audit of the construction of China's information role
Yanjuan Xiao1,Junfeng Yang2 , Jun Tang3
(1.2.HuNan Urban Construction College,XiangTan 411101;
3.XiangTan Eeasylink Network Technology Limited Company, XiangTan 411101)
Abstract: The integration of information system, overseeing, the third party test and the audit, these system has improved the quality of our country informationization gradually, but it is not canonical ,it has not achieved the level of expectation, what has restricted our country informationization construction effect? This article attempts to discover the basic reason Key words: Informationization, IT audit引言
随着我国信息化建设的不断推进,企业、教育、政府、医院和农业等众多不同行业的信息化建设得到了飞速发展。国家信息产业主管部门为了保证我国信息化建设的成功率,相继在信息系统建设中实行信息监理、第三方测试和IT审计制度。信息集成制度的无奈
我国的信息系统集成资质的实施工作开展得比较早,信部规[1999]1047号《计算机信息系统集成资质管理办法》的执行,对混乱的信息系统集成市场进行了规范。那些位于电脑城从事硬件设备销售的公司不再可以随便的进行系统集成工作的实施,一部分大的计算机销售公司聚集人才,进入到系统集成行业。
市场门槛的提高,让那些没有信息系统集成资质的公司被挡在了门外,只有拿到了资质证书才能吃到集成这块香饽饽。一时间,不少公司为了集成资质证书挖空心思,其中不乏有公司为了获取资质证书而在硬件、软件、管理等方面全面作假。当这样的公司拿到了集成资质之后,必然无法保证项目实施的质量。
虽然后来信息产业部在集成项目中推行项目经理制度,但是这些都收效甚微。谁来监督、谁来管理、谁来处罚这些已经通过资质认定的集成公司呢?没有了监督,拿到集成证书后,还是按那种作坊式的管理来进行项目建设,这无疑让资质认证丧失了他应该有的作用。目前,信息系统集成的现状是有法可依,但是却无人执法。只要建设单位不管,几乎没有人来管承建单位是否按照合同要求配备项目经理和具有资格的施工人员,没有人来对施工过程中出现的违规行为进行处罚。因此,造成很多集成单位都认为,只要有资质就可以,实施过程反正没有人管。
到底谁来充当这个执法人呢?信息产业部在此基础上推出了信息系统建设的监理机制。信息监理制度的尴尬
信部信[2002]570号《信息系统工程监理暂行规定》从2002年12月15日起开始实施,标志着信息系统监理制度在我国开始正式执行。经过5年的发展,信息系统监理已经初具规模,在我国政府信息化建设中发挥了不小的作用。但是,目前信息系统监理的发展遇到了瓶颈,在具体的监理工作中也存在着很多尴尬。
信息系统监理单位的工作是“四控、三管、一协调”,按道理说在建设单位授权的基础上可以对集成单位进行监督管理。可是信息系统监理单位真的有能力充当“执法者”吗?集成单位又是否会卖监理单位的帐呢?
信息系统监理实际上是根本就无法胜任“执法者”这一角色的,在我国,信息系统监理顶多充当的就是一个“协调者”的角色。作为“协调者”,监理没有权利对于集成单位项目管理上的种种问题进行处理,最多就是建议权,只要集成单位没有出现大的偏离合同的地方,就无法进行处理。而等到真的出问题的时候,监理也是无力回天。
回看信息系统监理本身,在监理一线从事信息系统监理工作的监理工程师的业务和技术
水平不高,无法在监理过程中充分发挥监理本来应该有的作用,无法充当“专家”这一角色。因为监理工程师水平不高,造成监理工程师在监理过程不敢开展工作,因为怕自己做错反而丧失监理工程师的权威。
之所以信息监理公司、包括建设监理都存在着留不住人才的局面。为什么人才会流失?为什么都愿意做开发而不愿意做监理?究其原因还是监理工程师待遇太低,目前信息系统监理工程师的待遇在2000-4000之间不等,而技术水平高一点的人去做开发或者项目管理的话,工资一般可以翻倍,没有不走之理啊。
再来关注为什么监理工程师工资待遇低,信息监理在我国还属于新生行业,一个行业在稳定之前必然会要受到市场的考验,这个过程是一个起伏、适应的过程。在商业竞争中,部分监理公司会被淘汰,而竞争力强的最终能够生存下来。商业竞争和战争一样残酷,很多信息监理公司为了眼前的利益,而拼命压低监理工程师的待遇,让人才流失,这也是一个让人痛心的事实。
既然监理目前自己的路都没有走稳,而且在行政上面没有任何的执法权,法律责任上面也没有明确。那么这么一个弱不经风的信息监理,怎么能够在信息系统建设中,力挽狂澜呢?第三方测试还在翘首等待
我国第三方软件测试的概念推出已经有一段时日,随着中国软件评测中心的建设,各省也相继成立了软件评测中心,但是目前这些评测中心大多还是在进行一些政府要求通过测试的软件的测试工作,完全没有带动第三方测试的市场。
我国计算机软件评测与发达国家相比非常落后,主要表现为:
1、软件产品质量评测无法可依、无章可循
2、软件工程技术审查、复审流于形式,管理不力
3、软件过程测试工程目标不明确
4、第三方软件评测、质量监督刚刚起步,有待发展。
对于大多数应用软件,甚至环境、工具系统软件,大多数用户都不是很熟悉其特性,质量评测基本难以进行。因此,第三方软件评测、质量监督服务商,对于促进软件产品应用维护,将具有重要意义。在我国一些重要计算机软件应用领域,如金融、军方等,都在逐步将软件评测和质量监督,通过合同关系委托第三方承担。在已经进行的一些工程项目当中,都取得了确保软件产品质量的预期效果,逐步被软件用户和软件企业所认可。
目前的信息系统工程既没有政府备案制度,也没有质量责任终生制,连一个正规的竣工
验收都没有,只要建设单位在竣工验收报告上签了字,整个项目基本上就结束了。没有后继的评价,没有责任追踪,连来管一管的上级单位都没有。如何来规范这个行业和市场呢?IT审计,你为何还不上?
目前的审计已经不再局限于投资的审计,包括过程审计、安全审计等。建筑行业实行审计制度后,让建设成本得到了很好的控制。那些瞒天过海、漫天要价的承建单位最终还是逃不过审计的眼睛,不再那么容易获取暴利,也让那些内外勾结、暗箱操作的项目一个个浮出水面。
信息系统审计无疑能够公正客观的评价信息系统建设过程和结果。在信息系统建设过程中引入审计制度,可以让信息系统建设过程更加透明,与信息监理不同,信息审计只需要发现问题,并向建设单位和相关主管部门汇报,而不是像信息监理一样,要去纠正偏差。因此,审计的工作过程遇到的阻力比较小,发现问题与处理问题的不是同一个人,可以让发现者与执行者相互监督,有利于项目的实施。
很多信息系统工程验收时,只关注系统是否能够达到建设单位所要求显性要求,而对于系统的安全性等指标却不大关注。安全审计专门针对信息系统建设过程中和运行中的安全问题,达不到安全要求的系统是不合格的。
竣工结算中,IT审计根据项目建设过程中的开销对项目成本进行审计,这个过程让承建单位的暴利时代彻底结束,也让建设过程中那些偷工减料的过程原形毕露。投资审计有效的保证了建设单位的有效投资。
只有IT审计的实施,才能够暴露项目的众多缺陷与问题,这样才能够推动信息监理工作的展开,一个有问题的信息项目,监理方如果没有履行他的职责是要承担监理责任的。监理协同第三方测试再来推动项目的集成单位做好建设工作。如果监理单位的工作到位了,而是由于施工单位的原因造成的问题,由施工单位负责。在明确了责任后,我想任何承建单位都不敢以身试法。如此循环,则所有的项目关系人才能够在自己的责、权、利范围内做好自己的工作。信息化主管部门需要权利
建筑质量不合格,有人追查;信息系统项目质量不合格,就不了了之。归根结底就是没有人来管,没有人来查。那么为什么信息系统建设行业就变成没有人管了呢?
建筑质量的问题有建设行政部门,食品卫生的质量有食品卫生监督管理部门,质量技术
监督局的业务范围太广,根本就无暇顾及信息系统。唯有本地的信息化主管部门可以来进行管理,可遗憾的是,没有人赋予他们管理的权利。信息化主管部门的权利迫切的需要加强,没有权的信息化部门等于拔了牙的老虎,要想让老虎发挥总用,先给它把牙齿镶好吧!行业主管部门的执法才是信息系统建设整个领域的原动力,IT审计的结果固然可以让建设单位找到维护自己权利的依据,但是如果没有行业主管部门的法律手段,是不足以让整个市场走上规范的道路的。IT审计的火苗还需要信息化主管部门来点燃。
参考文献:
[1] 周新玲,我国IT审计的发展对策,科技进步与对策 2004年 03期
[2] 康洪艳IT审计的更新,审计与经济研究,2005年02期
[3]张琪 IT审计师将成为计算机审计的主要“生力军“,会计之友2007年08期
作者简介:肖燕娟(1967-),女,汉,湖南武冈人,学士,现为湖南城建职业技术学院信息工程系教师,讲师,国家CAD高级绘图员考评员,研究方向是计算机应用,信息工程监理。
杨俊峰(1968-),男,江西上饶人,学士,讲师,现为湖南城建职业技术学院信息工程系教师,研究方向是计算机应用,信息工程监理
唐俊(1980),男,湖南湘潭人,学士,SCJP、软件设计师、系统分析师、信息系统监理师、软件评测师,研究方向为面向服务的软件体系结构、软件项目管理、移动软件开发、信息工程监理理论与方法。
联系地址:湖南省湘潭市岳塘区书院路42号湖南城建职业技术学院信息工程系
邮编:411101
电话:肖燕娟0732-8991603,杨俊峰***唐俊:***
e-mail:xiaoyanjuan1@163.com
点击咨询 