时间:2023-02-03 10:49:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇银行信息科技部,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】信息化管理 科技服务 职能转变
金融是现代经济的核心,同时也是高度依赖信息技术的重要行业,在我国现行金融管理模式下,金融服务信息系统最重要的汇聚枢纽中心由人民银行负责。作为央行分支机构,基层央行金融信息化管理架构和队伍建设的模式将直接影响金融信息系统的稳定运行。随着人民银行金融信息化管理职能的增强,央行科技工作已由单纯的科技服务向服务与管理相结合的工作职责转型。目前,央行省级分支机构科技部门身兼管理、运维和开发“三位一体”的工作职责,如何适应新的职责定位,是我们需要思考和解决的迫切问题。
一、央行信息化管理现状
人民银行信息化管理经历了多个发展阶段和管理模式的变革,目前已基本形成了总行统一顶层设计,省级分支机构注重执行的管理模式。
(一)总行管理构架
在人民银行新“三定”和金融信息化发展的推动下,总行科技体制发生了重大变化,形成了新的布局和框架。
1.人民银行科技管理架构形成“1+2”专业分工的大格局。2011年12月7日,人民银行金融信息中心成立,标志着科技司负责管理、金电公司负责建设、金融信息中心负责运维的专业化分工体系正式形成。
“1”就是科技司以“管理”为中心,统筹规划、协调推进人民银行信息化建设,主要职责一是完善人民银行技术管理体系,二是建立金融业技术管理体系。
“2”就是指:金融信息中心以“运行”为中心,全力保障人民银行信息系统的安全稳定运行;金融电子化公司以“建设”为工作中心,以系统建设为重点,全面推进灾备服务,并负责信息化研究、培训、宣传等各项业务。
2.业务部门“1+2”专业科技小格局也正在形成。总行大“1+2”是管理规范化、运维系统化、开发集成化的科学管理模式。总行在特定的业务需求和管理要求下,有关司局以业务信息系统的开发、部署为契机,也形成了自己的小“1+2”格局,例如征信、支付、反洗钱、外汇等管理部门,以及其下属的征信中心、清算中心、反洗钱中心、外汇交易中心等运行保障中心,也建有庞大的业务系统开发部门和开发队伍。这样,就形成了以有关司局管理部门为龙头,运行保障中心和开发队伍为支撑的小“1+2”专业科技管理格局。
(二)省级分支机构管理模式
目前,省级分支机构科技部门正处于转型期,主要表现在:一是依据央行新“三定”方案,人民银行科技部门正处于履行金融信息化管理与协调职能转换的探索期;二是依据安全管理和保密要求,人民银行网络及信息系统正处于重新布局的调整期;三是依据数据集中管理目标,人民银行省级数据中心正处于关联应用的整合期;四是依据现代金融服务需要,人民银行技术创新正处于多应用的扩散期。
省级分支机构作为总行的派出机构,省级分支机构科技部门与总行信息化管理架构不同步,目前还承担着集管理、保障和服务于一体的“三位一体”职责。具体而言:一是承担本行辖区内的科技服务,需要完成本地应用系统的建设和推广,实现业务电子化、管理信息化。二是负责网络和系统稳定运行,需要完善办公网、业务网边界防护和桌面管控技术手段,规范外联机构网络接入;落实信息安全等级保护和应急处置协调机制,维护辖内信息安全稳定运行。三是负责推进金融标准化,推动金融服务技术创新,加强金融信息技术监管等工作。
(三)省级分支机构信息系统现状
据不完全统计,人民银行联网单位有36类,联网机构多达5600余家,联网银行网点达20多万个,外联应用27项,人民银行信息系统在金融业信息系统中居于“龙头”地位,发挥着重要的基础和纽带作用。
具体到省级分支机构,信息系统的数量也十分庞大。以人民银行昆明中心支行为例,管理与维护的网络与信息系统有154个,遍布全省16个地州,另外还有很多信息系统处于全面建设和发展阶段。如:新一代中央银行会计核算系统数据集中系统、新一代国库会计核算集中数据系统、第二代支付系统、在线知识考试系统、反假币货币展数字化系统、个人账户实名制核实辅助系统建设;人民币跨境收付信息管理系统实现银行直联接入、新版联网核查系统、人力资源管理系统、“金融机构代码证”管理系统推广;启动全国财务综合管理系统数据迁移,金宏工程实现建国以来纸质金融数据的标准化、数字化入库;全省发行库视频安全系统、全省发行基金物流系统、全省总行电视会议系统到县工程等系统建设。信息系统建设和运行管理任务十分繁重。
二、省级分支机构信息化管理模式存在问题和主要矛盾
当前,省级央行科技队伍在职能转换后,经历了一段过渡期,逐步适应了央行科技工作的履职要求,进入较为稳定的成长发展期。信息系统建设和运行维护工作顺利开展,确保了各业务部门的需要。但从金融信息化建设的发展需求看,现行省级分支机构科技管理模式还存在一些问题和困难。
(一)队伍建设不能满足需要
近年来一批年纪轻、学历高的新行员充实到省级分支机构科技部门,人员年龄、学历结构逐步改善,队伍素质明显提高,但省级央行科技队伍建设与实际需要还存在诸多不相适应之处。
一是高质量人才总量偏少。承担金融信息化管理职责,使人民银行科技部门的定位和职责发生了巨大变化。由过去主要以内部工作和服务于银行业金融机构支付系统建设为主,转移到对内和对外工作领域的方方面面上来。在人民银行内部机构中,成为管理领域涉及面较宽的部门,涉及行内和行外、涉及技术和业务,涉及金融和社会。这对央行科技人员在管理方面、技能方面以及综合素质方面提出了更高的要求。目前,真正懂业务、会操作、善调研、能管理的复合型人才较少,尤其是在信息化管理方面,人员素质良莠不齐、专业人才稀缺、业务骨干和后备人才不足。
二是人员知识结构不合理。虽然这几年省级央行科技部门,每年都招聘大量年轻的大学生、硕士和博士。虽然省级央行科技部门人员众多,但知识结构不能满足金融信息化发展要求,以前只需要掌握本单位的各项应用系统的专业技能就可以很好的完成工作任务,然而针对不同的商业银行,其信息系统繁多,系统与设备也是参差不齐,想要管理与掌握商业银行信息化水平与安全显得十分困难。
三是监管能力偏弱。对于科技人员来说,做好自己的本职工作、为全行人员服务是比较容易的,管理方面经验十分有限。由于目前人民银行很多新行员没有商业银行工作经验,不熟悉金融机构的运作机制和管理体系,以及业务操作流程,对商业银行开展的业务、系统运行情况以及信息安全情况等方面并不了解,增加了管理的难度,要承担履行技术监督职能明显力不从心。
四是科技人员培训不到位。人民银行职能从服务转向管理与服务,工作广度和深度的扩展对科技人员的技术水平要求越来越高。但基层人民银行对员工的培训基本上是基于业务知识的培训,针对专业技术人员的学识水平和专业技术能力的培训很少,信息化专业技术人才培养缺乏长期性和系统性,甚至培训人员并非专业技术人员,人才培育、培训体系不健全。人才培训方式比较单一、多以业务培训、岗前培训和以会代训等形式进行,培训时间不多,专业性不强。
(二)管理架构不合理
依据人民银行新“三定”和总行对省级分支机构科技部门的履职要求来看,要达到金融信息化管理变革的预期效果,现行的省级分支机构管理架构还存在一些问题。
一是上下职责分工不一致。总行通过“1+2”模式,对金融信息化管理工作进行了科学的分工,科技司负责管理,信息中心负责维护,金电公司负责具体的信息化工作;各司局通过自己的小“1+2”实现管理、运维和研发。基层央行的科技部门只有一个科技处,既要负责信息化管理工作,同时还要负责系统运行维护;既要对内提供服务,又要对外履行央行职能;既要完成总行“三架马车”的工作安排,又要应对多个小“1+2”的科技服务。此外,还有一些省份由于特殊的需求,需要对系统进行二次开发等等。总行的“1+2”模式与省级分支机构单一的科技部门负责制显得并不匹配。
二是岗位设置不适应发展。目前,多数省级分支机构科技部门的科室与岗位设置基本上是沿用十年以前的模式,由于基层央行履职的变化,岗位设置无法满足现在的工作需要,尤其是对辖区金融机构信息化管理方面。基层央行科技部门科室与岗位设置是否合理?是否能满足管理金融机构的要求?人员安排是否恰当?管理与执行能力是否到位?这些问题都亟待解决。
三是总行机构设置与省级分支机构设置不对口。
根据新的“三定”规定,总行科技司内设综合处、计划处、科技管理处、信息安全管理处、技术工程管理处、银行卡与电子支付技术管理处、标准化与规划处(金标委秘书处),共7个处。个别省会中支按照总行科技司内设处室的模式,归类设立了科技处相应科室;但多数分行和省会中支仍没有对口设置相应科室(见表一、表二),例如:各分行和省会中支,为满足日常的办公需求,提供本辖区内的科技服务工作,基本都设置了综合科、网络科和安全科;为进行系统运行与维护,设置了系统科、运行科、软件科等,还有部分省会中支有软件开发部门,比如长沙中支;为管理电子设备,有9个分行和省会中支设置有硬件科或设备科;还有设置特殊科室,比如济南分行设置了外汇应用科,南京分行设置了支付技术科,合肥中支设置了机关业务科,石家庄中支设置转接中心科等等。总行与省级分支机构内设部门的不对口,影响了上下工作衔接,降低了工作效率。
三、建立高效信息化管理模式的设想
人民银行承担金融信息化管理职责,信息化建设的发展使科技部门的定位和职责发生了巨大变化。由过去主要以内部工作和服务于银行业金融机构为主,转移到对内和对外工作领域的方方面面上来。在人民银行内设机构中,科技部门成为管理领域涉及面广的部门,涉及行内和行外、涉及技术和业务,涉及金融和社会。这对央行科技管理模式提出了更高的要求。因此,我们必须重新定位科技工作在金融信息化管理中的地位。
(一)构建新的省级分支机构“1+1”管理架构
央行科技部门职责不断扩大、信息化建设项目不断增加、管理服务能力不断提高,需要构建金融信息化管理与金融信息中心为主体的省级分支机构科技管理和运行保障“1+1”体系。目前,省级分支机构科技部门负责全省的信息化管理与运维工作,既要做好科技司安排的各项工作任务,也要应付各司局的科技工作。各省级分支机构业务系统不断增加、系统开发上线的事情不断增多、信息化水平不断提高。然而,管理、维护、测试等工作只是依靠科技部门有限的几个人,这与金融信息化管理水平的提高的要求,形成明显的反差。因此,省级分支机构也需要建立科技处与金融信息中心相分离的管理架构。这样,才能满足金融信息管理、信息化建设和运行保障发展的需求。
(二)科学界定科技处和省级金融信息中心的职责
准确、科学地区分科技处和金融信息中心的职责是发挥“1+1”管理架构效率的基础,必须予以充分重视。
科技处的主要职责:以“管理”为工作中心,统筹规划、协调推进全省人民银行信息化建设。一是开展省内科技综合管理,落实信息化发展规划,安排年度信息化项目计划,组织本地应用系统的建设和推广。二是实施金融业技术监管,完善金融业信息安全应急处置协调机制,全面落实信息安全等级保护制度。三是推动金融服务信息化创新,研究金融信息化重大问题和实施重大工程。推广和应用金融标准化,引导和支持重点金融标准的实施。建立金融业科技成果鉴定与评奖工作机制,推动金融业科技创新持续发展。
省级金融信息中心的主要职责:以“运行”为工作中心,全力保障全省人民银行信息系统的安全稳定运行。一是建立以省级人民银行数据中心为核心的运维技术体系,构建专业的运维技术队伍、配备专门的运维监控设施、装备专业的应急设备。二是加强网络和系统稳定运行,完善办公网、业务网边界防护和桌面管控技术手段,规范外联机构网络接入,统一监控省、州市和县三级的主机、网络、系统、环境等。最终实现省级金融信息中心成为统一运维监控枢纽、统一网络管理枢纽、统一信息交换枢纽。
(三)对口设置内设机构
要保持科技部门内部机构设置与总行相对统一,省级分支机构科技部门内设科室与岗位设置,应与参照总行科技司的设置方式,根据总行规定的科技部门最新的职能要求和岗位设置,将省级分支机构科技部门现有科室适当增减或归口到相近的科室开展履职工作,以提高工作的对口衔接力度,确保工作的顺利开展。
(四)推动基层央行科技职能转变
要根据新的职能要求,努力形成科学、规范的金融信息化管理制度体系,增强执行力度;努力强化网络管理,使网络管理从“道路管理”向“交通管理”转变;充分发挥人民银行金融城域网的网络核心作用,不断加强联网机构入网与变更的统一运维管理;积极参与人民银行“两管理两综合一保护”工作;积极推动金融服务创新与金融技术监管工作的开展。全面实现基层央行科技部门的职能转变,更好地服务辖区金融市场。
(五)全面提升科技人员综合素质
要紧跟金融信息化建设的发展,着力提升科技人员在管理、专业技能等方面的综合素质,统筹省级分支机构科技队伍建设。一要有针对性的培训。通过多种途径,培养运维管理、信息安全、金融标准化、电子支付等方面的专业技术人才,以满足日常科技工作的需要。二要开展专业技能资质的培训。重点开展专业技能资格认证培训,积极配合人事部门推动恢复工程系列高级职称评审,探讨建立激励科技人才发展的工作机制,构建分层次、分领域的专业化人才队伍。
参考文献
[1]中国人民银行.科技司“三定”规定,北京,2010.1.
[2]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3.
关键词:人民银行;风险导向审计;信息技术审计;应用研究
中图分类号:F239.65 文献标识码:A文章编号:1003-9031(2011)05-0009-05DOI:10.3969/j.issn.1003-9031.2011.05.03
近年来,人民银行特别重视内审工作的转型与发展。杨立杰副司长更是在2010年人民银行内审工作会议指出:“人民银行内审部门要围绕人民银行的职能和业务,切实由单纯的合规性审计向风险管理审计转变,通过审计转型,促进人民银行全面风险管理体系的健全和完善”。人民银行内部审计,尤其是信息技术审计如何在顺应央行职能的转换中进一步发挥审计职能,丰富审计手段,完善审计评价,是本文值得我们认真研究和探讨的内容。
一、构建风险导向审计模式是人民银行内部审计发展的必然选择
风险导向审计是指内审人员在审计过程中,自始至终都以组织机构风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对组织机构的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助组织机构管理风险,实现组织机构价值增值的独立、客观的确认和咨询活动。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向审计既是基于降低审计风险,又是为降低组织机构运行风险而进行风险管理的一种有效工具。
(一)构建风险导向审计模式是人民银行内部审计工作的现实选择
作为中国的中央银行,人民银行职能调整后,在执行货币政策、维护金融稳定和提供金融服务的过程中,面临诸多不确定因素和风险隐患,如外部环境影响带来的声誉风险、履行职责中的法律风险、宏观调控中的决策风险、业务活动中的资金风险、信息技术风险和操作风险等[1]。人民银行风险管理状况如何,直接关系到履职效果和整个社会经济金融能否正常运行。因此,中央银行内部审计必须综合考虑人民银行地位的特殊性,从源头上加强风险管理,运用风险导向审计,确保风险管理目标与履行央行职责目标的一致性。
(二)风险导向审计模式是人民银行内部审计工作适应国内外发展趋势的客观要求
一是国际内部审计最新发展趋势的要求。《内部审计实物标准》自始至终都贯穿着风险审计的主导思想,突出内部审计工作应该以风险为导向,以满足机构经营管理的需要[2]。二是《中国内部审计准则》的要求。《中国内部审计具体准则第1号――审计计划》、《第16号――风险管理审计》和《第17号――重要性和审计风险》都对组织风险、风险管理和审计风险等做出了明确规范,明确对于风险的监控应成为内部审计的职责。三是有效贯彻《中国人民银行分支机构内部控制指引》的要求。该指引将人民银行分支机构的基本风险进行了详细的划分,为内部审计实施风险导向审计提供了制度基础和操作依据。
(三)构建风险导向审计模式是人民银行内审工作提高审计质量、降低审计成本的现实要求
人民银行内审部门成立以来,各级行领导给予了高度重视,为内审部门充实了一大批业务精通、素质优秀的内审人员。但是,随着内审部门承担的监督任务逐渐增多,内审资源还是呈现出相对不足的现象。风险导向审计以被审计单位风险评估为基础,通过综合分析被审计单位经营活动风险及其所处的宏观、微观环境和可能引发风险的内外部因素来确定审计的范围和重点,可以做到有的放矢、节约内审资源,有利于人民银行各级内审部门应对不断增长的内审需求。
(四)实施风险导向审计是人民银行内审工作规避审计风险的有效手段
由于内审人员与被审计对象角色定位不同,客观程度上存在一定对立,内审人员无法完全避免被蒙蔽甚至欺诈。内审人员受自身素质、主观意识、审计内容的复杂性及有关审计法律法规相对滞后等因素的影响,可能存在未及时发现被审计单位(部门)在经营活动及内部控制中的重大缺陷而做出不恰当的审计结论,产生审计风险。实施风险导向审计,内审人员从审计准备阶段就开始考虑审计风险并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
二、信息技术的发展向风险评价提出的新挑战
随着信息技术的发展,人民银行业务基本上实现了手工登记向电子登记的转变,审计人员由原来的账薄等纸质媒介审计也随之转变为以系统数据库为基础的系统审计,审计内容日益复杂,审计风险也进一步加大。
(一)固有风险复杂化
在信息技术环境下,原始凭证从搜集、输入、加工到报表自动生成这一过程几乎无须人工干涉,由于计算机系统多数不能做合理、合法和数据真实性的分析,原始数据的搜集与输入就会存在错漏的可能性。另外,由于所产生的电子数据储存在以磁盘、光盘为主的磁性存储介质上,极易被不留痕迹地破坏修改,机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性,使得内部审计固有风险的变数增加,进一步扩大了审计风险。
(二)控制风险复杂化
在手工系统下,内部控制是通过职责、职权分工,规定标准的业务处理流程及加强岗位人员的相互制约来实现,并与凭证、账簿、报表之间的对应关系形成的内部控制体系相辅相成,以保证数据的真实、完整和安全,也使内部控制的测试和检查透明化。而在信息技术环境下,数据的处理集中由电脑自动实现,原有的内部控制转变为通过系统设计的输入控制、数据处理过程控制、输出控制等来达到控制目的,要求审计人员在评价内部控制时,必须采用新的审计程序和评价方法,以适应内部控制的变化。
(三)检查风险复杂化
在手工系统下,信息记录在纸质介质上有明显的审计线索。而在信息技术环境下,电子化数据储存在磁性介质上,从而使传统的审计线索不复存在,致使内部审计人员需借助计算机及相应的内部审计软件才能进行审计工作。目前,人民银行许多计算机系统实行24小时不间断运行,数据集中异地存储,新数据在运行中逐步覆盖旧数据,系统缺乏应有的审计接口,审计人员无法提取有效的审计证据。同时,由于计算机系统本身的复杂性,各软件数据库结构差别大,网络传输和数据存储故障或软件的不完善可能导致数据出现异常的错误,错误的指令(程序)一旦嵌入计算机中,审计人员受审计软件缺失等审计手段和环境的影响,可能无法审出所有的问题和错误,而且很多应用程序出于安全原因已被加密,审计人员难以审读。
三、人民银行信息技术审计中风险导向内审模式的构建思路
人民银行科技部门系统多,涉及面广,系统能够正常运转既需要科技部门加强安全管理,也需要到外部技术部门的密切配合,其风险表现形式基本上涵盖了《人民银行分支机构内部控制指引》所划分的六种风险。因此,本文以科技部门业务审计为例,运用风险导向审计模型,按照风险分析、风险识别、风险评估和风险判定的流程计算剩余风险的控制状况,探索建立人民银行运用风险导向审计的模式。
(一)明确信息技术审计的指导思想和目标,准确审计定位
随着信息化的迅猛发展,信息技术已经渗透到各个金融管理和服务领域。中央银行的业务工作对信息技术的依赖程度不断提高,信息安全和技术风险问题也日益关注,在人民银行系统全面开展信息技术审计应得到各部门的高度重视。信息技术审计是面对计算机信息系统的审计,其目标是通过对信息系统的开发建设、运行环境、使用和维护、内部控制等领域进行全方位的监督、检查和评价,查处有关违规问题,特别是发现和识别系统的风险点和控制薄弱环节,提出有针对性的意见和建议,促进和维护计算机系统的合规性、安全性、可靠性及有效性。
(二)构建人民银行信息技术审计风险评估指标体系
1.信息化环境促使内审人员加快建立新的审计标准 具体到人民银行来讲,由于信息环境下的审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已不能完全适用,所以应加快建立一套符合信息化特性的新审计标准和准则――信息系统审计准则。要在立足人民银行实情的基础上,参照发达国家的做法,对目前已有的不适应信息系统审计的相关制度规章应及时地进行修改,制定与信息系统审计有关的制度准则,如信息系统审计人员的一般要求,信息系统安全可靠性评价标准、信息系统内部控制准则等。制度规章的重点除对凭证、账簿、报表等数据文件的完整性、真实性审查规定外,更要对被审计系统的健全符合性,系统控制功能的有效性,各项初始化工作的准确性加以规定。使审计人员在开展信息系统审计工作时,尤其是进行系统合法、合规性审计时有法可依、有章可循。不仅减少了审计人员的工作量,也降低了计算机审计的风险。
2.科学识别和界定风险
人民银行科技部门风险是指人民银行科技部门履职行为在没有实施内部控制或者内部控制不到位的前提下,发生重要错误或弊端的可能性。人民银行科技部门风险的评估可以从以下三个方面进行:一是根据被审计业务的流程和特点,确定容易发生风险的业务环节;二是根据人民银行有关业务管理制度的变迁,确定内部控制测试方向;三是对影响风险水平的内外因素进行评估,如管理人员的诚信、管理水平等[3]。
(1)科技部门风险管理环境分析。目前,人民银行科技部门的内外部风险因素主要如表1所示。
(2)科技部门业务风险点分析。目前,人民银行科技部门业务流程中风险点主要如表2所示。
3.准确评价风险
(1)风险赋值。结合审计现场风险排查结果,以列表的方法逐项列示科技部门业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果划分风险级次,配之以相应的风险分值进行定量评估。目前,人民银行对各类风险点的级别还没有权威的界定,因此需要内审人员凭借经验判断,赋予各类风险分值以进行量化计算和比较。审计人员可以根据收集的文件依据、数据资料以及自身的经验判断来识别、判断风险事件发生的可能性。根据不同的发生概率和损失程度将风险分别定为高风险、中风险和低风险三个级别。为了便于量化,现分别将高风险、中风险和低风险对应的量化风险值设定为30分、20分和10分。
(2)建立风险量化矩阵
内审人员通过考虑人民银行科技部门的工作重心和部门特点,对高风险、中风险、低风险分别进行相关测试和合理抽样。为了便于直观比较,对科技部门业务风险控制评估结果进行矩阵量化(见表3)。风险值设为N/6,其中,完全不合理且完全不执行风险最高,设为6/6=1;完全合理且完全执行风险最低,设为0/6=0;其他类推。
4.计算科技部门业务剩余风险平均值
根据风险导向审计的定义,固有风险、控制风险二者相互作用和综合效应构成了剩余风险,数学模型为RR=IR×CR(其中RR为剩余风险,IR为固有风险,CR为控制风险)。首先,要对不同风险级别的剩余风险实质不同的风险权重(见表4);其次,计算科技部门业务的剩余风险平均值,计算公式为:单个业务风险点的剩余风险值RR=固有风险值IR×控制风险值CR,部门业务平均风险值RR=∑单个风险点的剩余风险值×相应权重。
(三)客观评价风险管理效果
1.计算出风险对照表
根据风险量化矩阵(见表3)及风险权重列表(见表4),风险量化利用层次分析法AHP判断法对计算出的剩余风险平均值进行划分,判断剩余风险控制状况,并根据剩余风险值的大小提出相应的关注重点、审计频率等应对策略(见表5)。
2.结合现场案例分析
根据2010年人民银行十堰市中心支行现场审计情况(见表6),将科技部门的主要风险点分成了14种(其中高风险9种、中风险3种、低风险2种)。经现场测试,剩余风险为零(风险完全控制)的有7种,其他或多或少存在控制不到位的情况。根据部门剩余风险平均值=高风险点剩余风险平均值+中风险点剩余风险平均值+低风险点剩余风险平均值=∑单个高风险点的剩余风险值×相应权重+∑单个中风险点的剩余风险值×相应权重+∑单个低风险点的剩余风险值×相应权重,经计算,该中心支行科技部门剩余风险平均值为4.83(见表6)。
3.风险管理效果评价
经过比照风险对照表,该中心支行科技部门剩余风险值为4.83分,属于“0-8.6”层次,风险控制较好,无重大风险。因此,可以根据《人民银行总行2010年信息技术应用和系统运行管理专项审计方案》“利用3~5年时间覆盖一轮地市中心支行”的要求,将审计频率定为3~5年。
四、人民银行信息技术审计中应注意的问题
在信息技术审计中如何坚持风险导向审计是一个不断摸索、不断总结提高的过程。笔者认为,只有不断积累风险数据信息,持之以恒的加强人才培养,新旧审计模式互为补充,才能更进一步发挥好内部审计职能。因此,应注意以下几点。
(一)建立动态的风险信息数据库,为运用现代风险导向审计模式提供信息基础
由于内部审计时间资源有限,不可能对所有的监督内容和所有的环节进行全面监督,比较科学的办法是建立一个完整的审计风险模型,对造成审计风险的多种因素进行全面分析和评估,发现被审计单位内部控制中的薄弱环节,确定审计的重点和范围,从而制定更具有针对性的审计策略。
(二)新型审计模式的运用并不意味着旧审计模式的消亡
风险导向审计是在传统审计模式基础上发展起来的新型审计模式,立足于对被审计对象整体风险管理进行系统审查、分析和评价,并以此确定审计策略及审计计划。因此,必须注重新旧审计模式的有机结合。将风险导向审计理念融入传统审计模式,可以使传统审计项目内容得以扩展,审计更加灵活,更好地坚持全面审计、突出重点的原则。
(三)重视信息技术审计人才的培养,为风险导向审计提供智力支持
人民银行运用风险导向审计方法,不仅要求内部审计人员熟练掌握有关规章制度,还要求审计人员利用审计职业独特的判断力,在实际运用中对审计风险点加以判断。因此,复合型人才培养与储备是运用风险导向审计方法必不可少的前提条件。要通过各类后续教育及培训,进一步更新内部审计人员业务知识,提升专业胜任能力,逐步建立起具有现代知识素养和职业水平的内部审计干部队伍[4]。
(四)加快辅助审计软件的开发及应用,为风险导向审计提供技术支持
随着信息技术的发展,审计技术手段日新月异。在风险导向模式下,加强审计信息化建设十分重要。通过搭建信息收集和监测平台,开发和应用计算机辅助审计软件,迅速有效地完成各项审计信息的审核工作,将内部审计人员从机械性检查中解放出来,把主要精力用在对重要业务系统、重要业务环节的监控和评价上,从而减少审计成本、提升审计效率。
参考文献:
[1]中国人民银行福州中心支行内审处.借鉴风险导向型审计拓展央行内审新领域[J].福建金融,2007(10).
[2]罗伯特・莫勒尔.布林克现代内部审计学[M].北京:中国时代经济出版社,2005.
(一)认知度不高
由于不清楚政策规定,部分金融机构不主动向人民银行申请金融机构编码。特别是小额贷款公司的监管权在地方政府,并且机构编码和金融机构本身的业务关联度不高,造成金融机构对于申报工作认识程度不高,管理不到位,年检不主动。其在申请、变更金融机构编码后,金融机构编码也就被束之高阁,未能在各类金融信息系统中全面应用,制约了金融机构信息管理的推广与使用。以巴州为例,虽然每年以正式的文件和召开专题会议的形式将通知发送到全辖金融机构,但是大多金融机构对机构代码及代码规范的重要性认识不够充分,不清楚机构代码的作用和意义,对信息核对和检查等相关工作不够积极配合,联系人经常变动,工作交接不衔接。
(二)沟通协调机制不畅
科技部门作为人民银行的对内部门,多不了解辖内金融机构相关信息,尤其是中小型地方金融机构和小贷公司,因此难以掌握这类金融机构的审批成立时间和数量。如果金融机构新增、变更或撤消时未按规定在有关部门批准后的7个工作日报送相关信息,将导致录入的信息不及时,违背了“实时公布”的原则。再者,因未明确商业银行维护机构信息的责任部门,有的是办公室,有的是科技部门,还有一些是由会计业务类部门负责此项工作,导致部门间沟通回合多、协调环节复杂。
(三)制度约束力不强
《管理规定》中对金融机构未按规定执行的处罚条款不明确,责令整改和通报的惩戒力不足。由于缺乏约束力,多数金融机构平时不重视此项工作。信息发生变更不及时更新,或是申报时时间跨度早已超过文件规定期限的现象屡见不鲜。加之科技部门又无相应的执法权,无法对此项工作的完成情况进行检查,日常进行的口头督促不具有合法性和权威性。
(四)属地管理原则与权限设置相背离
金融机构的县级分支机构和区域性法人金融机构在不断增加。但系统维护由人民银行地市中心支行以上机构负责,《金融业机构信息管理规定》中明确规定:中国人民银行分支机构按属地原则负责辖区内区域性法人金融机构、金融机构分支机构和事业部信息的编制、备案、维护和,造成县域金融机构在申请机构编码时极为不便。以巴州为例,辖内地广人稀,相距最远县城达上千公里,无论是金融机构提交材料还是去现场检查,来去都极为麻烦,且费时费力。而人民银行县支行却没有对应的维护权限,给日常工作造成诸多不便。
二、对策及建议
(一)采取有效措施扩大机构编码的应用范围
加大编码使用范围,建立信息共享和制约机制。在人民银行信息系统中大力推广使用,建立人民银行各部门之间以及与商业银行之间的联动制约机制,规定商业银行必须申请使用编码后才能开展某些业务,从而促使金融机构主动做好信息验证工作,及时进行系统信息维护,进而加快推动金融机构编码的启用进程,以保障金融机构信息系统数据的准确性、完整性、唯一性和信息公布的及时性,帮助实现金融机构问系统互联互通、信息共享。
(二)建立全面协调沟通机制
通过人民银行组织的金融机构参加的各类联席会议、业务交流会以及各种宣传活动等多种方式和途径,进一步加大《金融业机构信息管理规定》的宣讲力度及系统的推广使用。特别是通过行长联席会议等,使得各金融机构行领导特别是分管行领导要高度重视人民银行金融标准信息化建设工作,落实专职部门负责,指派专人作为联系人与当地人民银行科技部门保持联系,及时报备机构信息变动所需材料。
(三)建议进一步细化制度规定
回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这一年来,我作为科技部的负责人,只不过是做了一些应该做的工作,具体的可以概括为如下五个方面:
一、加强管理、保障安全
银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利开展。首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且,在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安全运行,在年初时,为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。在年初时,我提出了保障ATM及POS的银行卡地区网系统整体可用率达到99%以上的目标。尽管我们的地区网系统在2009年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定的。我在加强管理、保障运行方面付出的努力取得了预期的效果。
二、科技项目、重点实施
在科技项目方面,2009年由总行推出的新产品和对原有业务系统的更新的项目很多。首先,我们要支持业务部门参与激烈的市场竞争。总行为满足市场竞争需要而开发的产品在各种信息渠道中已经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改善我行的客户结构起到了重要的推动作用和支撑作用。
以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS等自助设备的客户操作流程更新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造,增加了查询机中的理财一互通的功能等。
三、把握全局、团结协作
我觉得,科技部是银行中至关
重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。一年来,我坚持站在全行的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点UPS电池不能正常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。
科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生争功诿过,争权夺利的现象。
一、实习说明
(1)实习时间:
(2)实习地点:
(3)实习性质:顶岗实习
二、实习单位简介
中国银行新余市分行,位于新余市仙来中大道2号,地处新余市中心商务区,毗邻中国人民银行、交通银行、中国农业银行等金融机构,是新余市的金融于商务中心地区。
机构设置上,新余市分行设有行长室、公司业务部、计划财务部、国际结算部、信息科技部、事后监督中心、风险管理部、银行卡中心、公司vip服务中心、个人金融部和综合管理部(秘书/人事/工会/总务/科技)等部门分别处理不同种类的业务。
三、实习环境
实习期间我所在的信息科技部主要从事对中国银行新余各营业网点信息部门的技术支持和技术保障。信息科技部共有6名成员,分别是科长1名、软/硬件人员各1名、机房管理人员1名、其他事务处理人员2名。
四、实习过程
(1)了解过程
在以前来说,银行对我来说只是一个储蓄所,外加如贷款、汇款等几个一知半解的业务名词。然而来到银行一看,才明白银行的业务覆盖面十分庞大,业务分类细致入微,远远超出我的想象。作为中国四大国有银行之一,中国银行的业务范围涵盖商业银行、投资银行和保险领域,旗下还有中银香港、中银国际、中银保险等控股金融机构。在其主营的商业银行业务中,以服务对象,即客户身份归类,有个人金融服务、企业金融服务、资金及国际业务三类。而再往下细分,每一类客户服务,又按服务的内容进行分类。就拿企业金融服务来说,就分为存款业务,融资业务,国内支付结算,国际结算等10多项业务。每项业务又再细分成多项子业务。如企业金融服务中的国际结算业务,其实就包含了进口汇利达,出口全益达,信用证业务,托收业务,汇款业务,保函业务,保理业务,国际结算融资业务,特殊贸易结算,加工贸易保证金台账,船情调查业务,资信调查业务,分行咨询电话,国际结算业务资费标准这十四项业务。这些业务没有一个离得开计算机,都需要用到计算机方面的知识,所以我想在这里实习会是一个很好的锻炼自己的机会。我认为在这方面我有优势,利用好自己所学的知识,在实习单位好好锻炼自己。
(2)摸索过程
在实习的这段时间里,我觉得自己太渺小了,掌握的知识也比较少。我所在的信息科技部,是处理整个新余市中国银行各网点的软硬件上的问题,对于软件,我的接触的比较多,但是主要是了解它的应用和一些简单的编程,在学校里做那个课程设计的时候,有充裕的时间和比较完整的参考资料,但是在现实生活中就没有这么好。我进去没有多久的时候,部里说要我跟着做点事情,一开始他们就知道我再软件方面还比较了解,他们要我再电脑上,用编程的方式制作表格,我就在电脑里摆弄,但是最后还是没有做好这个事情,最后我看着师傅是怎么完成的,他先是进行远程登陆到的一台linux系统的电脑上,之后再进行编程,没有过多久,表格就按照要求打印出来了。在银行里,其他部门要做的统计表或者工资表什么的传到网上去,都是信息科技部来负责这个事情,都不是用microsoft excel做,而是进行编程做出来,时间的原因也不可能完全的让我去参考资料,这让我感觉到我身上有一股无形的压力!在之后的时间里,我一般是跟着熊师傅学习软件上面的知识,在银行里,遇到什么问题,我都会跟着师傅一起去,看看这些问题的出现原因和解决方法。我现在终于明白人家都说:要学计算机很容易,但是你要想学精,就不是那么简单的事情了。对于我们在大学刚毕业的人,马上要进入工作状态是不太可能的,首先,业务知识不了解;其次,专业知识一般来说不是很扎实而且缺乏实际工作能力;最后,公司的一些工作要慢慢了解。
(3)实际操作
在后面的实习阶段,经过我的申请,部里同意让我进行一些实质性的工作,就是让我以后也处理业务,在业务上有不懂的可以核对内网上以前的资料或者询问。我处理了一个这样的问题:就是一个这样的问题,有一些对账单不知道是因为什么原因,打印不出来,因为我最近经常看以前的业务和论坛上的东西,让我很快的就知道了问题的原因,经过调试,对账单比较顺利的打印出来。在这之后,我经常处理行里的一些关于软件上的业务,在空余时间,我经常摆弄电脑里的一些软件(银行里需要的),自己慢慢摸索,而且每天也做一些熊师傅他们要做的业务,然后跟他们的对比,有不好的地方,再进行修改!在银行里,大家都是靠自己的实力来做事情的,单有知识没有能力是完全不行的,在实习的后面一个多月,我主要是跟着师傅处理银行出现的一些软件方面问题,和办理的一些业务。在之后的工作中,我利用空余时间也跟着张工程师学习硬件上的一些知识,主要是处理硬件问题,因为我的工作俩也不打,我想利用实习的这一点时间,让自己多学习点东西!
五、实习收获及总结
IT厂商积极应对在宏观政策的不断调整下,中国经济整体呈现复苏迹象,但金融行业依然承受着不小的压力,而这种压力也迫使试图在金融行业淘金的IT企业做出调整。
IBM、惠普分立两厢把守大
门,日立、广电运通、H3C、OKI、佳能、爱普生、富士通、松下、拉卡拉等近200家中外科技企业齐聚一堂,这阵势在金融危机的浊浪尚未退去的当下实属罕见。
这样 “繁荣”的景象出现在9月2日开幕的第17届中国国际金融展(以下简称“金融展”)上。据粗略统计,为期4天的金融展,仅开幕式当天参观人次就已过万。每家企业的展台都被观众围得水泄不通,琳琅满目的新奇金融科技产品像明星一样备受关注。
然而,这种繁荣却仅限于表面。在政策的不断调整下,中国经济呈现整体复苏迹象,但金融行业依然承受着不小的压力,而这种压力也迫使想要在金融行业淘金的IT企业做出策略调整。
金融风险犹存
“以银行的收益方式‘净利差’看,金融业在经历了2月份的触底后,已经开始平稳回升。然而,从长期看,中国的金融业,尤其是银行业压力依然不小。”金融展的间隙,国务院发展研究中心金融研究所副所长巴曙松在接受记者采访时指出,现在中国经济发展的模式是高资本消耗的模式,由于信贷投放很快,各家银行都面临资本金补充的难题。
对此,巴曙松认为,金融企业,特别是银行几乎都面临商业模式的挑战,其一是业务的多元化,其二就是需要更多地做一些低资本消耗的中间业务,而这就要求银行开展业务创新。
但这将导致银行的市场定位压力变得空前巨大。巴曙松分析,从去年11月份4万亿元注入全国经济以来,中小型银行面临市场挤压,份额正在不断缩小。找不到自身定位的中小银行,进入了战略迷盲期。“现在各家股份制银行都在提要做小企业客户业务,同时巩固高端客户、消费业务、金融业务和信用卡业务,这都反映出他们的市场定位很不清晰。”
同时,巴曙松还指出,目前中国经济还很难排除“二次探底”的风险。最近一段时间,中国股市大幅度向下波动,体现了市场对中国经济二次探底强烈的担忧。巴曙松说,这主要是由于房地产市场还没有复苏就在局部出现了泡沫,所以宏观政策对它调控的时候,有可能使房地产销售环节的复苏,在向生产建设环节传递的过程中出现大的波动。而这也增加了金融行业对风险增大的担忧。
谈到金融风险,中国工商银行总行信息科技部副总经理马雁也认为,目前仍不能乐观看待。他指出,今年国家调控政策出台,信贷投放量不断增加,商业银行潜在的信用风险更加突出。同时,随着国家整体金融市场越来越开放、商业银行上市运作,以及与国际经济形势、金融环境的接轨,银行介入国内市场和参与国际外汇市场的程度日益加深,市场不稳定因素增多,也使商业银行面临更多的风险。
IT投资从紧
“我们对整个金融危机的趋势也有类似的看法。”在金融展上,金融业者和专家对目前形势的判断,在敏感的IT企业中得到了广泛认同。对此,中国惠普副总裁、信息产品集团商用产品大客户部总经理邵冬表示,在相应金融政策的刺激下,金融行业回暖,但是这并不意味着金融危机就要过去了,企业可能还会受金融危机潜在风险的影响。
邵冬进一步指出,“目前金融企业在一些投资方面,特别是IT投资上,相对来讲仍是比较慎重的。”
对于金融企业IT投资更加趋于谨慎的状况,很多IT企业都有同感。一些做集成的IT厂商表示,目前很多商业银行客户对于传统信息系统的投资明显从紧,“他们更加强调的是系统的稳定性和业务的连续性,而不是系统的先进性。”
银行业一直被视为IT投资的大户,但是这个大户如今已经不再那么大手大脚了。在中国银行信息科技部副总经理徐纪恒看来,即便没有金融危机影响,银行业的采购也会愈发理性。徐纪恒认为,随着银行业务的发展,IT投入逐年增加,每年都有较大规模的IT投入和大量的金融设备需要采购。控制风险、降低成本、保证质量、采用环保产品等问题已成为银行业者普遍关心的焦点。
为此,中国银行还建立起一套完整的分权采购流程。据徐纪恒介绍,在组织结构方面,中国银行设有采购评审委员会、集中采购中心、信息科技部等部门,他们各有分工,相互制约,针对金融电子设备采购工作分工协作,提高效率。具体来说,信息科技部负责技术标准、计划预算、归集需求、合同签署、验收付款等工作,但是不负责采购工作; 集中采购中心负责按流程采购,但是不允许修改标准、需求和预算; 采购评审委员会审议通过或者否决采购项目,但是不允许指定项目。
IT厂商集体变招
“在当前形势下,金融行业其实更需要信息技术帮助我们应对挑战。”虽然当下金融行业IT投资普遍从紧,但国家开发银行采购中心副局长吕峰松认为,IT企业并不是没有机会。
吕峰松表示,为了更好地应对金融市场的挑战,在市场风险管理方面,国家开发银行会全面推进,启动相关的配套交易和产品控制等应用的研发; 在操作风险损失数据库,以及操作风险高级计量法的模型应用等方面,国家开发银行也将进一步完善工作,使系统具有资本计量、风险报告和可控制等功能; 在操作风险的运营角度,该行会进一步完善和推广运用平台,统一和全面共享信息,从前台、中台到后台覆盖整个业务和机构范围。“我们将在现有的基础上不断提升,创建覆盖全领域、全球所有机构,以及控股机构的全面风险管理体系。”
中国人民银行党委委员、副行长范一飞发表了“实行综合经营是金融业融合创新的必由之路”主题演讲,他指出,最初的金融改革秉承了使市场在资源配置中起决定性作用的理念精髓。商业化改革后,银行从垄断转向竞争,服务从单一化转向多样化,产品从信用中介转向资产管理,综合经营已成为我国金融体系的客观存在,是实现收益与风险平衡的创新方向,也是实现金融结构调整、培育发展新动能的必要措施。
范一飞表示,应该理性认识分业经营、综合经营与金融危机爆发的因果关系,优化综合经营格局,加强宏观审慎管理制度建设。
对于金融业综合经营成为大势所趋前提下,我国怎样建设良好的制度环境,范一飞表示,首先,我国面临金融业融合创新的道路选择。综合国际实践经验、我国实体经济需要和金融业发展现状,发展金融控股公司是稳妥推进金融业综合经营的基本方向。可以按“集团综合经营、金融控股公司管理股权、子公司分业经营”模式设计并规范我国的金融机构跨业发展基本框架。这就要求我们全面完善金融机构公司治理和组织架构,落实风险管理主体责任,减少套利投机,建立完整的风险管理、内控机制和信息数据平台,提高持续的风险管控能力。其次,我国面临金融业融合创新的规制选择。要建立面向所有投融资行为的功能监管以保障监管全覆盖,建立立足消费者保护的行为监管以确保创新负作用最小化,建立穿透式监管以确保杠杆率保持在合理水平。
中国农业银行副行长林晓轩在论坛上表示,农业银行在农村虽然有非常庞大的网络,但在对“三农”提供普惠金融服务时,还是面临着非常大的挑战。需要依靠互联网、大数据来进行转型,改变在农村的服务方式。
林晓轩指出,农业银行有1.27万个县及县级以下的村镇网点,主要提供标准化、基础金融服务,产品比较单一。“从去年开始,农业银行进行了一个互联网转型的规划,该规划于今年上半年落地。实现线下网点与线上的差异化、定制化服务进行对接和联动。”林晓轩说,“农业银行加速布局农村电商,希望通过电商平台积累的数据,为广大农民提供精准服务。”
2007年,在中国资本市场异常火爆的这一年,宁波银行IPO获得了成功。
宁波银行成立于1997年,如今,在全国城市商业银行财务竞争力排名中名列第一位,并实现了从地方性银行到区域性银行的跨越。
应对快速成长的烦恼
从1997年的30亿元规模,到2007年的700多亿元,在短短10年的发展历程中,宁波银行得以快速成长。在业务规模快速膨胀的背后,IT系统作为“幕后英雄”功不可没。
宁波,是个极富经济增长活力的城市。笔者曾先后4次出差到宁波,采访中小企业信息化。在全国范围内,宁波的中小企业堪称首位。凭借这种独一无二的区域和资源优势,宁波银行迈开大步向前走。而IT系统就像是宁波银行的“一条腿”,如果IT这条“腿”出现问题,必然会拖累整体业务的发展。
“当我们的经营上了一定规模之后,就必然会对业务系统、管理、风险控制等提出更高的需求,为此,我们的IT建设也经历了从分散处理到大集中、再到风险控制的发展阶段。”宁波银行科技部总经理葛伟国说。
成为区域性银行之后,宁波银行实行了从长三角地区向全国辐射的战略。先是在长三角地区布设网点,从去年至今,宁波银行在上海、杭州、南京等地的分行陆续开业。据葛伟国介绍: “快速扩张给IT系统带来了很多挑战: 一是组织架构的层级增多,包括总行、分行、支行、网点等,与此相适应,IT系统也要进行相应的调整; 二是各地的业务各具特色,连最基本的营业时间都无法统一,为此,系统要因地制宜做调整; 三是公司对IT系统的安全性、稳定性的要求更高,随着宁波银行的营业范围、影响面、知名度的增加,IT部门的压力随之剧增。”
葛伟国认为,对于快速成长的企业,IT规划很重要。“与国有商业银行相比,宁波银行具有起步晚的后发优势,成立之初的IT系统几乎是一张白纸,IT建设要从零做起,这就尤其凸显了IT规划的重要性。”葛伟国说: “我们只有规划好了,才能吸取他人的经验教训,才能避免在信息孤岛等类似的问题上浪费时间和精力。”根据宁波银行的发展战略和发展目标,葛伟国率领的科技部要制定三年IT发展规划,而且不断对IT规划进行调整和补充,至少每年要调整一次。
2007年年底,宁波银行刚刚做完了三年IT规划。譬如在对渠道进行整合与改造方面,今年要建设新一代网上银行,进一步完善呼叫中心; 明年要对核心系统进行升级; 后年要进行流程再造。在客户关系管理系统(CRM)方面,一期面向个人的操作平台已经建设完成; 今年要完成对公业务; 明年将进行CRM二期工程,增加数据挖掘、分析等功能,为客户经理的营销工作提供指导和帮助。
上述这些都是三年IT规划的内容,足可见其规划工作的细致与务实。“IT规划的关键是要落到实处,最终要被有效地执行。”葛伟国强调。
业务连续性为王
对于任何一家银行来讲,如何保证业务连续性都是头等重要的大事。系统与数据就是银行的核心业务,离开了系统与数据,银行就无法运营。在宁波银行每年365天不间断的营业过程中,中心机房有可能会碰到诸如火灾、水灾、供电系统故障、计算机故障、网络故障、甚至是人为破坏等灾难,造成对外业务的停顿,不但影响银行的业务收入,更影响银行的信誉及形象,给银行和客户造成不可挽回的损失。
另外,国家以及行业主管部门先后出台了多项政策法规,针对银行业的灾难恢复、业务连续性管理提出了明确的要求。而且,作为一家上市银行,宁波银行还需要面对上市公司监管部门的要求和股东利益的要求。
所以,从宁波银行自身的发展需求、国家政策等多方面来看,宁波银行都需要未雨绸缪,建立灾难恢复机制,以应对可能发生的灾难,保证业务的连续运转。“宁波银行将灾难恢复项目作为当前阶段的一项重要工作。”葛伟国说。
据葛伟国介绍,早在2002年,宁波银行就开始考虑建设灾备中心,当时建设了一个数据级的镜像。也就是说,一旦遇到危险,数据没有丢失,还可以恢复,但是业务将受到影响,不能正常运营。从2006年开始,宁波银行着手在奉化建立应用级的同城灾备中心,即便有危险发生,也不会影响银行业务的正常运行。“奉化的灾备中心将具有三大功能: 一是灾备机房; 二是对位于宁波市区的主机房的补充,相当于第二机房,主机房是1997年建造的,供电等基础设施都很难满足现在的需求了; 三是负载均衡,平时如果不用比较浪费。”据葛伟国介绍。
在同城灾备建设方面,万国数据(GDS)为宁波银行提供了咨询服务,协助宁波银行建立一套完整的灾难恢复机制和体系。主要内容包括: 灾难恢复需求及策略调研、建立灾难恢复预案、建立运行维护管理制度、规划并辅助实施演习演练、组织并实施培训等。“灾备建设是一项复杂的系统工程,需要考虑的问题较多,如果没有这方面的经验很难做得完美。”葛伟国表示,在灾备建设方面可不敢有半点马虎,为此,我们选择GDS提供咨询服务,主要考虑了安全、响应速度、投入成本等因素。GDS在这方面很专业,有很多成功的经验和案例,可以充分保证系统的安全。
如今,宁波银行是区域性银行了,业务范围将扩展到全国,这样一来,同城灾备肯定不能满足其需求了。“下一步,我们将在异地建设灾备中心,预计到明年我们就将启动异地灾备项目。”葛伟国说: “而且,我们将采用外包的方式,委托第三方来建设异地灾备中心。”
谈到如何考虑自建和外包时,葛伟国认为: “主要是看目的,同城灾备中心拥有上述三大功能,所以我们采用了自建的方式; 而异地灾备中心就是为了应对突发的灾难,提高灾备的级别,将其委托给专业的第三方来建设和运营更为合适。”
从“支撑”
到“引领”
葛伟国说,他所率领的科技部在宁波银行组织架构中的地位不断提升,已经从二线的支撑部门,发展到一线的引领业务发展的部门。
在国外银行,IT系统的应用范围广,银行对IT部门的重视程度普遍高于国内,IT人员一般要占到员工总数的8%~15%。在宁波银行,科技部门的员工数量也在快速增长: 1997年成立之初时,IT人员只有五六个人; 如今已经发展到100多人,仅今年就新招聘三四十人; 明年,我们将发展到150人左右。领导已经明确表态: “IT人员需要多少给多少。”领导层的这种支持力度让葛伟国很欣慰,也很充满干劲。
“说实话,早些年,科技部就是花钱的部门,投入之后不见效益,而且经常遭到业务部门的指责; 如今则完全不同,科技部门完成了漂亮的翻身―我们可以帮助业务部门赚钱。”葛伟国说。
银行卡部个人工作总结
回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有 目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导 和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这 一年来, 我作为科技部的负责人, 只不过是做了一些应该做的工作, 具体的可以概括为如下五个方面
一、 加强管理、保障安全银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利 开展。
首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问 题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗 位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且, 在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系 统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能 在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安 全运行, 在年初时, 为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。
在年初时, 我提出了保障 ATM 及 POS 的银行卡地区网系统整体可用率达到 99%以上的目标。尽管我们的地区网系 统在 20xx年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定 的。我在加强管理、保障运行方面付出的努力取得了预期的效果。
二、 科技项目、重点实施在科技项目方面,20xx年由总行推出的新产品和对原有业务系统的更新的项目很多。
首先,我 们要支持业务部门参与激烈的市场竞争。
总行为满足市场竞争需要而开发的产品在各种信息渠道中已 经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系 统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了 及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改 善我行的客户结构起到了重要的推动作用和支撑作用。
以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关 反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS 等自助设备的客户操作流程更 新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造, 增加了查询机中的理财一互通的功能等。
三、 把握全局、团结协作我觉得,科技部是银行中至关 重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。
一年来,我坚持站在全行 的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点 UPS 电池不能正 常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。
此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。
科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技 服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心 接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定 的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生 争功诿过,争权夺利的现象。
银行卡部个人工作总结
2016 年电子银行部工作总结电子银行部紧紧围绕联社年初制定的各项工作任务, 以强化科技 支撑,加强网络管理,注重计算机安全,促进联社电子银行业务快速 稳定发展为目标,现将全年的工作总结如下:
一、推进金农卡发行,做好 ATM、POS 机布放工作
1、认真做好金农卡发行及金农卡业务管理工作 为促进金农卡业务稳步健康发展,我部年初制定了《***电子银 行业务考核任务分解表》 ,按季对金农卡发卡、卡均余额,网上银行 业务、POS 机进行考核,并组织人员对辖内网点电子银行业务考核任 务计划完成情况进行检查督促,同时,针对下半年的金农卡发行数量 较低,追加 20000 张金农卡发行任务。
截止 12 月底,全县共发行金农卡 143163 张,金农卡存款余额 36509.3 万元,卡均存款余额 2550 元;其中新增卡 61886 张,完成 全年计划的的 103.14%。
2、做好 ATM、POS 机具的布放工作 截止 12 月底,全年发展特约商户 100 户,全县 100 台 POS 机实 现交易 2990 笔,交易金额 5365.99 万,实现手续费收入 16459 元。
我部将继续推进特约商户的签约和 POS 机的安装, 为金农卡提供无障 碍刷卡,更多地服务客户。 3、网上银行及短信业务开展情况 截止 12 月底,全县共开办个人网上银行业 1185 户,转帐 5881 笔,转帐金额为 13280.5 万元;其中行内转帐 3233 笔,行内转帐金 额 5666.4 万元,跨行转帐 2627 笔,跨行转帐金额 7516.9 万元,农 信银转帐 21 笔,农信银转帐金额 97 万元。
截止 12 月底,企业网上银行业务 98 户,转帐 194 笔,转帐金额 4710 万元;其中跨行转帐 139 笔,跨行转帐金额 3973 万元,农信银 转帐 3 笔,农信银转帐金额 177.7 万元。
截止 12 月底,开通短信业务 4833 户,占发卡总量的 0.3%。
下一步工作是利用省联社电子银行业务营销方案, 做好全县电子银行 业务的宣传和营销工作;进一步推动电子银行业务的快速发展,引导客户多频次、多品种使用******电子银行系列产品,扩大 ******电子银行业务影响力,推广和提升******品牌知名度,把 握优质客户,开办网上银行业务及短信业务;同时做好网上银行业务风险防范工作。
4、认真做好 ATM 机、POS 机的日常维护及管理工作 我部制定《寿县农村信用合作联社自助设备管理办法》等三项制 度,明确 ATM 网点的管理人员和业务操作人员,制定了 ATM 机各项登 记簿,监察保卫部一起做好 ATM 机日常管理工作,要求每天两次对全 县 ATM 机网点进行上午与晚间各一次安全检查,并做好登记工作,与 监察保卫部、稽核部对 ATM 机进行定期与不定期安全检查,对发现问 题及时纠正,确保安全无事故。 对特约商户进行走访,加大对 POS 机检查力度。确保用卡安全。
二、做好全县设备技术保障工作,强化网络管理工作。
1、加强网络管理,做好中心机房的维护工作 通过联社网络安全监控、ATM 机监控软件,及时做好各营业网点 及机房各硬件设备的维护工作。
中心机房一直是联社综合业务及办公 系统的核心,我部严格遵守***机房管理制度,坚持专人值守,坚持 节假日轮换查看,确保综合业务系统及办公系统营业和办公不间断。
同时,做好省、市、县连通网络管理工作,2016 年 12 月 6-8 日,积 极配合省科技信息中心做网络升级改造工作, 确保全县网络安全无事 故。
2、日常保障无间断,做好计算机维护工作 为做好综合业务系统网络安全畅通,除平时加强网络管理工作 外,同时做好节假日值班及周六、周日值班工作,确全县中心机房日 常保障无间断;全年排除网络故障 50 次,从此确保全县网络安全畅 通。
电子银行部全年修理各种打印机及复印机、终端、排除各种网络 故障 120 次、解决计算机软件故障 30 余次,有力地保障了全县综合 业务系统和办公系统的正常运行。
3、加强 ATM 机、POS 机培训 为确保 ATM 机上线工作, 电子银行部工作人员对新安装 13 台 ATM 机网点管理人员进行现场培训, 确保每台 ATM 台管理人员会操作并能 排除故障。
对 POS 机商户严格入网审核,确保成熟一户发展一户。
对 POS 机商户及各网点 POS 机管理人员进行业务知识及风险防范讲 解,提高 POS 机人员操作人员的业务水平和技能,使联社新业务及时 得到拓展。
4、做好银行卡助农取款试点工作为确保银行卡助农取款服务工作健康有序、扎实有效的 开展,电子银行部专门负责具体事务和业务推广。
三、做好全县城乡居民社会养老金和涉农资金技术保障工作
做好全县城乡居民社会养老金打折发放工作,共办理 17 万户, 资金 5000 多万元。同时做好财政局涉农资金技术保障工作,确保全 县涉农资金户能按时完成,全年共办理 111 万户,资金 14 亿元。四、完善电子银行部各项管理制度,确保网络系统稳定运行 通过完善制度、规范管理与操作、落实安全责任制等措施,先后 修定了《***网络管理办法》《***计算机岗位人员管理办法》《*** 、 、 县级机房管理制度》《***计算机安全管理制度》《***计算机病毒预 、 、 防管理制度》《***计算机病毒预防管理制度》《***计算机网络突发 、 、 事件应急预案》《***金农卡(借记卡)业务管理办法》《***金农卡 、 、 (借记卡)业务风险防范措施》《***自助设备业务操作管理办法》 、 、 《***自助设备业务操作管理办法》 《***自助设备业务风险管理办 、 法》等 12 项电子银行部管理制度,为计算机、网络安全等信息系统 安全稳定运行提供保障。
1、完善 ATM、POS 机管理流程 制定《ATM 机设备维修登记簿》《ATM 机日常管理登记簿》《ATM 、 、 机故障处理登记簿》《ATM 机安全检查登记簿》《金农卡风险安全检 、 、 查登记簿》《ATM 机长短款登记簿》《ATM 机废卡回收登记簿》《POS 、 、 、 机维护登记簿》等 10 余种登记簿,强化 ATM、POS 机业务流程管理。
2、狠抓银行卡管理制度落实,加大检查力度 我部积极开展银行卡受理市场及发卡完成情况专项检查, 及时下 发***银行卡业务风险防控分析、***银行卡安全状况分析报告、银行 卡欺诈交易的风险提示等文件,做好金农卡风险防控工作,同时对金 农卡各项风险控制制度进行安全检查,对检查中存在的不足,及时整 改到位。通过检查,提高了网点主管和操作人员的银行卡安全用卡意 识,排除了银行卡安全风险点。
3、加强网络电子设备管理,提高计算机及网络应急速度 加强联社电子设备管理, 确保综合业务系统及联社办公的正常运 转,合理提高设备的使用寿命,对发生的故障及时检修,对存在的安 全隐患及时排除。
我部组织人员每月对辖内各点网络设备进行了一次 全面的维护,合理地延长了设备使用寿命。计算机设备到点到人,管 理责任明确,从购入、使用、维修、报损等方面跟踪相关信息,高效 保障全联社计算机业务系统的正常安全运行。
同时对我联社计算机网 络突发事件应急预案进行演练,提高突发事件的快速应急。
五、总结和纠正存在的问题 针对基层网点存在的问题
一是计算机操作人员尤其是会计主管 计算机水平薄弱、网点机器除尘或设备元器件损坏等情况、操作人员 密码管理安全意识淡薄;二是计算机病毒预防工作。下一步我部将进 加大对各社计算机设备的维护工作, 通过会计和信贷例会和电子银行 业务培训,进一步强化业务培训,加强全县网络安全管理,严格执行 《寿县农村信用合作联社网络管理办法》 、 《寿县农村信用合作联社计 算机设备管理办法》等办法,同时,要求所有各社、部计算机设备及 时下载更新杀毒软件,做到使用 U 盘等介质杀毒,以保障办公系统正 常稳定运行。六、2016 年工作计划 2016 年电子银行工作计划是围绕 2016 年制定的各项工作任务, 为各项业务发展提供科技支撑,加大电子银行业务。拓发展,进一步 加快中间业务发展水平。
一、加大对金农卡发行工作,做好 ATM 机、POS 机的布放
1、结合省**电子银行业务营销方案,制定***迎新春百日电子银 行业务竞赛活动;同时,制定 2016 年电子银行业务考核办法,加大电子银行业务产品营销。
2、2016 年 2 月份,做好 2016 年 ATM 机网点选址布放工作,计 划布放 10 台 ATM 机。
3、继续加大对 POS 机具的合理布放,积极发展特约商户,大力 布设直联 POS,全年新增布放 100 台;同时,对 2016 年 3 月份开始 对连续三个月无交易的 POS 机进行回收。
4、做好个人网上银行、企业网上银行的发行工作,加快我县联 社电子化进程,把******品牌做大做强,促进我县联社电子银行业务 快速发展。
二、建立 ATM、POS 机、网上银行、金农卡风险管理长效机制
1、2016 年 5 月份-10 月份组织五次 ATM、POS 机全面安全检查; 同时,建立***ATM 机定期与不定期限巡视检查制度,要求每天上午 及晚上二次进行检查,并持卡取款进行检查测试。
2、加强 ATM、POS 机、网上银行业务的安全监控,优化跨行交易 网络的可靠性、稳定性,提高安全防范能力和系统管理能力,提高交 易成功率,保护持卡人及网银用户的资金安全。
3、严格执行重要空白凭证管理制度,落实定期或不定期检查制 度,确保卡片和 USBKEY 在内部流转环节的安全,强化内部风险防范, 杜绝内部案件的发生。
三、开展金农卡营销宣传工作,树立品牌形象,培育用卡客户群
做好金农卡业务发展的宣传营销工作,利用金农卡开户成本低、 支取手续费较低、便于携带等特点,做到赢得一个客户、带动一次 金农卡业务的开展宣传金农借记卡基本常识、用卡安全知识等, 培育公众持卡、用卡和商户受卡意识,培育用卡客户群,倡导刷卡支 付,减少现金流通。举办有关金农卡征文活动,打造我联社金农卡的 品牌,提升金农卡的社会形象及信誉。
四、认真做好中间业务的拓展工作及全县社保发放工作
2016 年将配合县教育局做好全县教师工资的发放金农卡工作。
配合县烟草局做好全县烟草户开户工作,拓展全县中间业务。结合 2016 年社保发放工作,加大金农卡发行力度。
五、加强电子银行业务的培训工作
计划在 2016 年 3 月份、5 月份、7 月份进行电子银行业务培训工 作。包括 ATM 机、POS 机、网上银行等业务进行培训工作。进一步强 化前台电子银行业务服务水平的提高。
六、认真做好全年科技信息保障工作
1、加强县中心机房的管理,确保网络畅通,加强联社电子设备 管理,确保综合业务系统及联社办公的正常运转,合理提高设备的使 用寿命。从 2016 年元月份开始,对全县电子设备分片进行网络设备 和机器设备进行一次全面的维护,并按季进行专项设备安全维护。
(一)审计队伍建设有待加强。开展信息技术审计需要一批既懂计算机,又懂审计的复合型内审人员。目前,基层行开展信息技术审计项目最大的瓶颈就是缺少信息技术审计人员。绝大多数审计人员尚未具备实施信息技术审计必需的知识和技能,只能沿用传统审计方式,检查登记簿或口令等较为粗浅的内容,无法准确、深入评价信息系统的风险控制状况。
(二)审计辅助手段有待开发。目前人民银行开展信息技术审计大多沿用手工方法,通过实地观察,查阅登记簿、运行日志等文档资料,并结合上机检查系统设置、程序配置情况等来评价科技管理情况。这样的工作方法不仅效率不高,甚至还由于电子线索的易篡改性,伴随着巨大的审计风险。而目前能熟练掌握计算机专业知识的内审人员偏少,计算机辅助审计仅停留在文字处理和电子表格处理层面,更深层次的数据收集、筛选、分析应用不多或甚至没用。且各应用系统的开发各自为政,缺少统一、标准的数据接口,加之内审部门也未配备专用的审计软件,使得要开展对计算机辅助审计更是难上加难。
(三)审计标准建设有待加快。目前人民银行还未建立完善的信息技术审计评价标准体系,原有的针对传统审计的规章制度已不能满足信息技术审计的需要。现在审计人员开展信息技术审计时,通常是通过查阅操作手册和管理制度来了解信息系统,以这种方式来了解系统,作用十分有限,很大程度上还是依赖审计人员的个人能力,无法做到统一和公平,从而影响内审的公正性和权威性。而且信息系统更新换代迅速,制度建设却相对滞后,就存在部分系统已广泛应用却没有规章制度加以规范的情况。对这种情况,审计人员更是“雾里看花”,无从下手。
(四)审计开展程度有待加深。目前,人民银行开展的信息技术审计仍多集中在孤立的审计、合规性审计。一是未真正应用风险导向审计方法。审计项目、审计重点不是通过对各套业务系统、各控制环节的风险排序来确定,而更多地根据经验判断、领导关注重点来安排,缺乏科学性和系统性。且审计多局限于技术细节,未能对系统的整体风险做全面、深入的评判。表现在最终的审计报告中就是,对信息系统的技术细节提了很多问题,通篇充斥晦涩的专业术语,却少有对系统整体风险和数据安全性全局、清晰的描述。被审计单位的领导对信息技术细节的了解一般不深,单从这些专业的术语无法充分明了审计发现问题的严重性和风险程度。这样的审计结论下达到被审计单位无疑是隔靴搔痒,审计效果大打折扣。二是集成审计开展较少。集成审计即业务审计和信息技术审计的结合。目前人民银行的业务审计和信息技术审计是相互独立的。在开展业务审计时,一般只关注业务自身,而对支撑业务开展的系统很少涉及;开展信息技术审计时,仅对某系统做检查,对系统上运行的业务很少关注。信息系统是为业务服务的,对人民银行业务的影响才是审计的最终关注点,如果不能结合业务进行总体评价,那么大家对审计结果的兴趣度和认可度将受到影响。
(五)审计介入时机有待提前。目前的信息技术审计大多是对已运行系统的审计,也就是事后审计,对系统开发过程的审计即事前审计还未能真正开展。就信息系统而言,对已完成系统进行修改所要花费的时间和费用比在设计阶段修改的花费要大得多,因此,对开发过程的审计意义犹为重大。但目前人民银行的信息系统的设计开发、安装调试、推广建设等工作基本都是由科技和业务部门实施,缺乏内审部门的介入。
原因分析
(一)信息技术审计起步较晚,发展还需要一定过程。发达国家信息技术审计工作启动较早,如美国著名的信息系统审计与控制协会(ISACA)1969年就已成立。而人民银行信息技术审计到现在只有十年多的时间,与发达国家相比较,在审计标准的科学性、审计范围的广度和深度、审计手段的现代化程度等方面都存在差距,还处于初级阶段。信息技术审计的发展不能一蹴而就,需要一步一个脚印扎实积累,许多矛盾和问题也需要时间慢慢消释,要达到高水平的信息技术审计还有很长的路要走。
(二)对信息技术审计的重视不够,支持和投入不足。目前部分基层对于信息技术审计的重要性认识不足,对计算机系统盲目信任,认为由上级行组织开发的系统肯定是安全可靠的,无需再审计。事实上,系统是由人来操作和维护的,再好的系统也无法完全避免恶意分子的破坏。有些内审人员对信息技术审计的认识也有限,即便应用计算机对审计数据进行处理,也多是手工审计方式的简单延伸,而未能有意识的利用计算机对审计数据开展深层次的分析。
(三)受人力资源机制的限制,建设一支良好的信息技术审计队伍有一定难度。从现在的情况看,在短时间内改变人民银行信息技术审计人员缺乏的局面有不少困难。一是人员配备存在先天不足。人民银行内审部门脱胎于稽核部门,因此配备的人员多以会计专业为主。加之人民银行的业务多与会计和金融相关,从其他部门调入的人员也是会计和金融专业居多。而人民银行近年来信息化建设蓬勃开展,需要大量科技人才,受限于人员编制,每年招收的计算机专业人员本来就不多,能够分配或调入内审部门的计算机专业人员更是少之又少。二是对于信息技术审计的培训力度不够。总行内审司每年均举办一次专门的信息技术审计培训,为培养信息技术审计人才起了很好的作用,但是能参加总行培训的人员比例还是太少,而基层行又由于培训计划、经费和师资条件等限制,难以开展专门的信息技术培训。
(四)信息技术审计的权威性尚未树立,业务部门的配合程度不高。人民银行的信息技术审计开展时间不长,还未像传统业务审计那样深入人心,受到普遍认可。由于计算机专业门槛高,科技部门对内审开展信息技术审计的专业程度持怀疑态度,认为只有“外行看热闹”,不可能像内行那样看出什么门道,只会是吹毛求疵、白费力气。确实,目前基层行开展的信息技术审计查出的问题还较为浅显,未能切中要害,也不能提出富有建设性的意见。因此,科技部门对信息技术审计还处于被动接受的状态,未形成在系统开发时主动邀请内审部门介入、运维过程中主动向审计部门通报监控情况、审计过程中主动与内审人员讨论完善风险措施等良性互动的局面。
改进央行信息技术审计工作的建议
(一)加强对信息技术审计的重视,提高支持和投入力度。随着计算机的普及和网络的盛行,信息安全风险已逐渐为人所知,对信息系统开展审计的必要性已逐渐获得认可。内审部门要借助这有利局面,在各种场合加大信息技术审计重要性的宣传,扩大影响力;精心实施审计,以更有价值、更有深度的审计成果获得各方的肯定和重视,优化内审工作环境。要进一步明确信息技术审计的工作目标和范围,不断加大资金、人员和设备等的投入,加快建设辅助审计软件和网站,创造有利条件,为开展信息技术审计做好后盾。
(二)加强信息技术审计队伍建设,更新审计人员信息技术知识。增强内审队伍的信息技术知识和审计能力已经迫在眉睫,需要贴近实际加强信息技术人才队伍的建设。一是扩大信息技术审计人员队伍,支持、鼓励内审部门招收计算机专业人员,从科技部门引进经验丰富的科技人员。二是加强信息技术审计培训力度,扩大培训覆盖范围,增强培训实用度,利用真实上机环境开展培训,提高审计人员的实战操作能力;积极争取内审人员参加业务系统培训的机会,第一时间了解业务应用软件控制流程、操作要求。三是加强与先进IT企业的沟通与交流,汲取信息安全管理方面的先进知识;探索开展信息技术外包审计,吸取外部审计的经验和技巧,提高自身的信息技术审计水平。四是鼓励审计人员通过自身努力更新计算机知识。鼓舞审计人员信心,消除他们的畏难情绪,使其踊跃投入到信息技术审计工作中。鼓励内审人员参加计算机培训或认证,给予一定的奖励,使更多的内审人员能够掌握基本的信息技术审计知识。
(三)加强辅助审计软件开发,提高审计工作效率和质量。依托计算机技术来加大审计的力度和深度。一是建立完备的人民银行内审综合管理系统,实现审计全过程信息化管理,包含丰富的人员管理、风险评估和成果利用等功能,真正起到提高效率、完善管理的作用。二是开发计算机辅助审计软件,建立业务系统与审计系统之间的数据采集接口,动态监测业务系统运行情况,加强系统运行报警和预测的能力,及时发现异常事件。三是依托网络建立专门的审计网站,最新的信息技术审计信息、经验交流和疑难解答等,并为下一步实现全面的非现场网络审计做好铺垫,最终构建一个全方位、立体化的综合审计平台。
(四)加强审计标准体系建设,规范和指导信息技术审计操作。应积极与国内外著名信息技术审计协会、组织的交流合作,借鉴先进的信息安全风险控制经验,建立起符合人民银行实际的信息技术审计标准体系。科学立项,完善审计方案设计,设计并运用审计检查表规范检查操作方法,客观分析信息系统的安全性及潜在风险,提出科学的改进建议。以标准化的审计,指导基层行信息技术审计工作实践,使审计规范运作,并最终形成系统全面、客观公正的审计结论。
(五)加强审计转型工作,提高审计质量与深度。要拓展风险导向审计、管理审计、集成审计和绩效审计的新领域。建立信息技术审计风险评估体系,在对信息系统风险评估的基础上,以风险为导向安排审计项目和频率,有所侧重地实施检查,分配审计资源,提高信息技术审计的效率和质量。加深信息技术审计与业务审计的相互渗透,由信息技术审计人员与业务审计人员相互配合,跟踪业务处理的整个流程,综合评价业务和应用系统的处理和控制情况,使审计结果更贴近央行业务实际,提升审计成效。
华尔街距离硅谷不到5000公里,几乎横穿美国全境、从全球科技创新中心到全球的金融中心,即便是乘飞机也要6个小时。但在商业的世界里,孕育两地背后的力量却从未像今天这般接近。
“Fintech(金融科技)并非简单地金融加上技术,而是一场从底层的颠覆。”一家互联网公司的创始人这样评价道。但在《英才》记者采访的各大银行及IT公司信息部门的管理者来看,“颠覆”或许只是给媒体炮制话题,“尚无法完全替代金融机构的价值。”
不可否认,从支付结算入手,凭借场景化、碎片化的应用赢得大量用户,借此延展到理财、保险、征信、投顾等领域,以互联网公司为代表的金融科技企业已经动了传统金融机构的奶酪;另一方面,在企业金融服务方面,传统金融机构的优势依然十分明显。
可以说,传统金融机构和金融科技企业的壁垒依然清晰。
在机构眼中,金融的本质并未发生太大变化。技术的改变更多是提升了用户的体验和用户获取成本:智能移动终端的普及和移动互联网应用;后端则提升了机构的风险识别能力:如大数据分析、人工智能等。
“金融的本质仍在于对风险的控制。”
“人工智能在金融机构的运用依然是蛮力搜索,并不能超越人的价值。”
“如果说技术改变目前的金融业态,不如说技术改变了政策尺度。”
……各方观点莫衷一是,金融科技到底能改变什么? 边界
“新兴的金融模式并不等价于所有的金融。”
“(科技金融)对传统金融的冲击是必然的,但并不代表全部。”中国工商银行信息科技部总经理吕仲涛认为,“新兴的金融模式并不等价于所有的金融。”
依靠移动端和场景化的优势,从消费和社交端进入金融,“第一个要做的一定是支付,但这只是金融的基础服务。”
从支付业务延伸到投资、保险等传统机构的业务,如支付宝、京东金融等金融科技企业依靠的正是用户资源量和丰富交易场景。
相比于银行、保险等金融机构,电商社交平台有着更为广泛的商品和服务能力并具有用户入口垄断潜能,而银行等金融机构的产品服务则是同质化并入口分散的,两类机构接触用户的宽度是不同的,吕仲涛将之形容为“平台vs纵深”。
这在某种程度上也界定了当下Fintech公司与金融机构的边界:前者着重服务大众,对用户有着精准的把握,而后者着重金融产品,对风险判断更具优势;前者可以服务所有人,而后者只服务自己的客户。
消费端积累用户,支付端沉淀资金,但这并不意味着金融科技企业能够像银行一样盈利。“为什么互联网公司还要去做银行?这显然说明互联网金融和金融是不一样的。”
实际上,在监管政策上,互联网企业做金融虽然能够实现远程开户,但依然无法实现I类银行账户,这就意味着无法吸储,业务仍局限于小额消费或支付。“这对于互联网金融的支付端进一步拓展压力就很大。”
目前国内银行的主要盈利模式仍在于通过吸储和放贷带来的息差收入,即便互联网企业在支付端或电商交易平台有资金沉淀,也无法通过直接贷款等手段使资金更有效率地应用。
“互联网金融企业一直有突破后端的冲动。”吕仲涛说。
目前, 包括蚂蚁金服、京东金融、腾讯金融等都有针对商品或个人的信用类小额贷款。而围绕个人信用小额贷款的创业互联网公司也不在少数。风险把控能力对于这些公司而言就显得至关重要。
近期,百度金融部门负责人在谈及未来规划时,人工智能、大数据风控是其中的重要支点。有业内人士分析称,对于互联网企业来说,通过用户行为与网络节点、移动终端获取的海量数据,实现用户精准画像,互联网比传统银行的成本更低,也与商业模式结合的更紧密。
“电商平台获取的数据做出的风控模型,只适用于电商平台的消费和风险分析。”上述人士分析称,“可能电商的风控模型只关心接下来两个月贷款人是否会违约,而银行关心的确是接下来的20年。”
如果从更广义的风控角度来看,吕仲涛认为,但从互联网平台上获取的用户行为数据存在过于单一的风险,“数据太薄、没有深度”,这导致数据之间没有交叉验证,可能无法识别用户造假。电商做物流也可以理解为从增加数据的混杂性,能够交叉验证。
“百花齐放,不是一百多同样的花。”吕仲涛说。
未来,商业银行在风控领域恐怕还将在人工智能等各种技术领域和高科技企业有着更广泛的合作,而金融科技企业也需要银行在风控上的经验和数据支撑,二者结合才能够有效管控风险。
(采访:中国工商银行信息科技部总经理 吕仲涛) 面向草根客户
科技金融公司的产品大多面向草根用户,客户数量巨大,产品也做得简单易用。
政策宽松和技术革新,谁是推动中国金融行业变革的主要“动力”?
在接受《英才》记者专访时,中国建设银行信息科技部总经理金磐石表示,互联网金融乃至金融科技企业的发展与金融政策的宽松环境有关。
互联网金融主要指互联网和移动互联网技术对传统金融服务的改变,比如网上银行、网上券商开户、网络保险等。而科技金融不单指“在互联网上做金融”,应用的技术不仅仅是互联网和移动互联网,还包括大数据、人工智能、区块链等前沿技术。国内的互联网金融公司也或多或少使用了这些新技术,这样两者内涵上逐渐趋同,都是指金融与技术的融合。
现阶段,科技金融之所以看起来以中小型创业公司为主,金磐石认为主要有以下几个原因:首先,从名词解释上来看,科技金融就是特指游离于传统金融之外的一种新兴经济产业,所以大家的关注点也集中在中小型创业公司。
其次,科技金融的蓬勃发展也是与我国的金融发展水平和相对宽松的政策环境密切相关的。我们国家在上世纪90年代以前都处于金融抑制的状态,没有建立起现代化的金融体系,银行主要服务于国营大中型企业,普通老百姓除了存取款,基本接触不到金融业务。
过去20年,国内金融业取得了很大的发展但与西方发达国家相比还有较大差距,传统金融机构提供的金融服务尚不能满足人们日益增长的金融需求。而过去20年,也是以互联网、移动互联网技术为代表的信息技术大发展的20年,中国抓住了这一机遇,政策上给予互联网金融相对宽松的发展环境,几家互联网巨头和众多中小型创业公司利用信息技术,从支付入手,逐渐向理财、保险、征信、投资顾问等金融领域渗透,将服务的触角延伸到普通民众,形成了一个颇具规模的科技金融产业。
第三,科技金融公司的产品大多面向草根用户,客户数量巨大,产品也做得简单易用,比如支付宝、余额宝、微信红包、运费险等产品就是典型代表。它们降低了金融服务的门槛,引爆了市场,在民众中有很高的知名度。
“大型金融机构由于面临更高的监管压力,承担更多的社会责任,一直奉行稳健经营的策略,所以给大众的印象可能比较保守。”金磐石说。
但实际上,包括国有四大行在内的大型金融机构都很重视金融科技,并且进行了比较广泛和深入的应用。
“最为直观的就是,我们深入运用互联网技术,深入研究互联网时代下的新生市场、新生业态、新生企业和客户需求变化,依托新一代核心系统,以‘互联网+’思维大力在服务客户模式上不断探索和实践,增强大数据采集管理应用能力,抢占电子银行和移动金融制高点,发展并完善了包括网上银行、手机银行、微信银行在内的三大渠道,创新推出互联网支付、互联网理财、互联网融资三大产品线。我们的网银、手机银行和微信银行都处于业界领先地位,每天服务于亿万客户。”
传统银行面对科技金融公司的挑战,金磐石认为主要采取以下几种方式应对:一是在银行内部推行新技术的研发、应用,以顺应科技金融的发展趋势,提升自身服务的效率及用户体验,降低运营成本。二是与金融科技公司合作。比如建行与阿里、腾讯都有战略合作,实现合作共赢。三是直接投资科技金融公司,布局未来金融服务市场。
(采访:中国建设银行信息科技部总经理 金磐石) 满足个性化需求
在移动互联网时代,长尾效用结合线下服务于场景,更为细微的需求被发掘出来。
蚂蚁金服自去年宣布入股国泰产险后,与今年7月底再次增资,占股51%,成为国泰产险的控股股东。与阿里巴巴投资成立的另一家保险公司――众安保险――专注线上不同,控股国泰产险旨在获得线下渠道和网点。
互联网保险创新的速度和力度在各业态中一直处于领先状态。在中国人民财产保险股份有限公司首席信息技术官邵利铎看来,新技术的创新应用对于传统保险的产品设计、销售、服务以及核保理赔等各个环节均会带来新的变化。
“对于财产保险,通过对数据的分析和挖掘,洞悉不同用户的特点,可以进行定制化产品的开发。”邵利铎说,比如现在通过车联网技术,对用户驾驶行为数据进行采集、分析,可以了解和掌握其驾驶习惯,并结合道路、时间等时空地理数据信息,综合评估用户行车风险,从而为用户定制化专属车险产品奠定基础。
在PC互联网时代,信息交互成本的急剧下降,使产品和用户特点的长尾效用得到体现。而在移动互联网时代,长尾效用结合线下服务于场景,更为细微的需求被发掘出来。
与银行提供的同质化金融服务产品不同,保险产品是个性化的产品,其中财产保险场景化应用特点明显,这一方面促使保险公司探索如何将产品嵌入场景,设计出新产品;另一方面,在移动互联网应用成熟后,满足用户碎片化需求的成本急剧降低。
邵利铎认为,产品创新最重要的基石就是技术分析、数据挖掘能力,“达不到一定规模的时候就很难驾驭。” 依托社交、电商平台的科技金融公司在用户行为、交易数据的采集和分析上拥有更大优势,用户画像上的精准与保险创新一拍即合。
在销售层面和售后服务方面,从前保险业务员通过电话或面访的销售成本较高,因此对于很多碎片化的需求无法顾忌或干脆忽视,而通过互联网渠道降低了销售的成本,并且“在服务方面产生巨大的能量。”
然而,财险产品创新同样无法改变金融的本质。
“本质还是风险管理。”邵利铎告诉《英才》记者,“保险产品设计围绕风险管理展开,产品定价、风险控制,互联网企业在这方面是劣势。”
邵利铎说,任何创新都要以企业和消费者双赢为目的,但眼下的保险创新存在两种倾向:一种是企业大幅度让利于消费者,降低产品价格,压缩服务成本,较难获得持续现金流,最终无法盈利;另一种是一些互联网平台利用流量和用户数量优势,导致用户实际获得的保险价值和缴纳的保费之间存在较大差异,变相地将平台运营成本转移给消费者。
数据质量影响着保险公司风控的质量,除保险公司和行业自身数据外,一些非行业数据同样是保险公司进行分析的依据,数据架构要比银行的数据架构复杂,也会通过外部合作来获取更充足的数据资源。
“由于保险业务,特别是财产险业务实务相对复杂,涉及客户、精算、风控、承保、理赔、再保险、佣金等多个环节,一笔业务流程的相关数据可能牵扯到上百张表,上千个数据字段,数据结构复杂,数据范围广泛,数据量也很大。”邵利铎说。
(采访:中国人民财产保险股份有限公司首席信息技术官 邵利铎) “双态IT”
金融企业与科技公司的联合,才是推动整个行业健康发展的不竭动力。
沃尔特・伊萨克森是《乔布斯传》的作者,他在新书《创新者们》中,总结了包括冯・诺依曼、图灵、“仙童八叛逆”等数位现代计算机先锋人物的科技研发历程,他提出一个观点是,创新离不开天才,但更重要的是团队协作。
的确,互联网行业对于传统金融行业的影响已经开始显现,但放在更宏观的背景下来看,实际上新一轮技术变革正在推动包括金融在内数个行业的整体变革,在接受《英才》记者专访的几位银行技术专家眼中,金融企业与科技公司的联合,才是推动整个行业健康发展的不竭动力。
联想集团首席架构师毕巍向《英才》记者介绍,现在互联网技术给金融机构,特别是银行带来了新类型的业务,新业务模式的底层技术架构、应用架构到IT的管理模式都与传统业务不同。
“双十一”与春运两大时间节点已经将国内银行及互联网企业的交易系统打造成为世界最强,从当年12306网站的崩溃到去年“双十一”支付宝当天处理笔数7.1万笔而平稳运行,已经证明传统金融IT架构互联网架构在互相磨合。
为应对更大量的交易,传统IT架构的逻辑更像是“纵向扩展”,即采用更快的计算机、更高速的CPU、更大、更快的存储来应对更大量的交易,而互联网架构的逻辑则更像“横向扩展”,哪怕单台计算机的处理速度不高,可以通过将多台计算机连在一起,以应对更大量交易。
“从收入角度来看,新兴业务占比例还是很小的。”毕巍说,“新旧两套体系无法融合,银行一定会走向‘双态IT’的模式,从双态角度去看待银行技术管理、架构设计和IT治理。”
这种变化不仅对于金融行业产生影响,提出“双态”的模式,也是联想集团基于自身在“互联网+”转型过程中的经验体会。而正是在这种变革中,传统金融企业和互联网公司都在与时间赛跑。在充分竞争的市场中,毕巍认为,二者谁能取胜要看两点:一是科技能力,二是业务能力。
短期来看,银行在专业领域的对公、投行业务的确有着明显的业务能力优势,金融科技公司在技术上更具专业优势,但并无法转化成业务能力;长期来看,“平心而论,我对银行这个领域是略带悲观的。如果没有政策壁垒,业务能力很快就不会成为障碍。”毕巍说,“因为实现成本决定了其他所有的问题,互联网企业的支付成本、吸储成本都更低一些。”
本文针对宁波地区中小企业科技创新融资所面临的现状及问题,提出了科技创新融资的对策。要建立科技引领,政府、银行、企业联动的融资良性运行机制;鼓励发展私募股权投资;扩大创新基金的资金规模,充分发挥创新基金的作用;发展服务于无形资产的信用担保机构;构建多层次、多渠道的融资平台;建立银行等金融机构与科技型中小企业之间的中介联系;加快中小型企业上市培育工作。
【关键词】
中小企业;科技创新;融资途径;宁波地区
加快我国企业经济增长方式转变,促进我国产业结构调整和产业转型升级,已成为我国“十二五规划”中的重要方针政策。要实现以上目标,科技创新必不可少。企业作为科技创新的主体,在国家的创新过程中发挥着重要的作用。国际与我国的科技创新的历史和经验显示,在科技创新的进程中,中小企业的贡献功不可没。在美国,70%以上的创新是由中小企业来实现的;在德国,所申请的专利技术权的总量中,其中中小企业就占据了总量的60%以上。而在我国,情况也基本相似。本文拟从中小企业数量较多,经济比较发展的长三角经济区的其中一个城市――宁波作为调研对象,探讨中小企业科技创新中最为关键的问题――筹资模式的优化问题。
在宁波,无论在企业的规模还是数量上,中小企业都是占据着主体地位,在当地经济中起着重要的作用。目前,由于当地的中小企业在科技创新中的优势还未完全发挥出来,一些影响企业科技创新的重要因素还没有被人完全认识,就这个意义上来讲,科技创新虽然主体是企业,但是离不开国家对企业的各方面的支持和保障,不仅需要政策层面的,技术、信息层面的、以及人才服务层面的,更需要的是金融融资层面所提供的资金的强大支持。
一、宁波地区中小企业科技创新融资过程中所面临的现状及问题分析
宁波地区科技融资机制、体系建设于全国其他城市相比虽然取得一些初步成效,但由于以企业为主体的科技创新机制与以银行为主体的融资创新机制的良性互动机制尚未成型,导致融资难仍然是宁波地区中小企业科技创新中科技成果转化的最大制约因素。企业在融资的种类方面比较单一,融资过程中的代价过高,尤其对于科技型中小企业而言直接融资渠道的缺乏,使得科技型中小企业在科技资源转变成盈利方面成效不显著。具体表现在以下方面:
1、融资的门槛过高,获取银行贷款的可能性低
长久以来,由于大企业不仅在规模和资金实力上,还是在生产经营和管理规范的制度上,资源配置上处于优势,资信水平明显高于中小企业,所以在银行贷款的申请难易程度上,大企业要比中小企业容易得多;再加上我国商业银行多年来形成的“重大轻小”的观念等多种因素叠加,从而造成大银行从节约成本费用角度出发,不愿向中小企业投放资金。另外一方面以服务中小企业融资的金融机构例如城市商业银行、当地的信用社和地方性商业银行来看,虽然它们直接是服务于中小企业融资的,但其在规模和经济实力上以及所提供的金融支持上,与宁波地区中小企业科技创新进程中所需的资金,还存在巨大的资金缺口。虽然上述问题已引起当地政府的重视,但是一直到现在,中小企业融资难的问题还是没能得到有效解决。
从宁波近年的情况来看,虽然小额贷款公司,各种形式担保公司无论在数量还是规模上有一定的发展,但是为中小企业提供融资担保的服务在种类和数量上远远不能满足中小企业的需求,而且融资成本也相对偏高,这对于处在成长期的中小企业,特别是有科技创新项目的中小企业而言,前期研发成本的投入,未来市场的不可预测性,加上成本不菲的融资成本,成为了阻碍中小企业发展的桎梏。
2、在直接融资方式上,可选择的途径少,并且各种制约因素多
在我国,企业主要是通过发行股票的方式以及发行公司债券的两种形式对外进行直接融资。而我国公司上市的门槛是非常高的,公司在上市的过程中需要花费高额的代价。这对于尚处成长期的中小企业,特别是对于前期研发成本高,后期市场预期不是很确定的科技创新型中小企业来说,上市进行融资来解决急需的资金需求,这种方式变得遥不可及。虽然我国近几年推行了满足中小企业特别是高科技中小企业自主融资的创业板融资,但是就上市的标准以及管理的规则来看,虽然比主办略低些,但是对于中小企业而言,仍是十分苛刻的。所以在解决中小企业融资上,也是杯水车薪。另一方面,从发行债券的融资方式来看,我国广大的中小企业其资信等级、信用等级等都达不到债券发行的额度要求,所以从债券自主融资的渠道来看,对于中小企业而言,也是不可能实现的。
3、间接融资渠道不通畅
在间接融资渠道方面,中小企业与金融机构之间缺少中介,导致金融机构和企业之间的交流不通畅。间接融资体系尚待进一步形成和发展。科技型中小企业的创办者由于多半是技术人员出身,对于产品的技术和生产流程把握轻车熟路,但是在于外部组织机构,例如政府机关,银行等单位打交道方面突显不足。另外一方面,从银行角度来看,从技术层面彻底了解企业的项目,几乎不可行,加之项目的前景具有不可确定性,从而使得两者之间的信息不对称,造成企业想贷但贷不了,而银行想借不敢借的局面。
4、就中小企业本身来看,内部管理不规范,财务制度不健全等因素也是导致在科技创新中融资难的原因
宁波地区的中小企业大多数都是民营企业,这些企业的成长经历大致相同,都是从家庭作坊到家族企业一步步发展而来。这种背景发展起来的民营企业其发展的潜力和规模很大程度上受到了业主的知识结构、文化水平、综合素质等影响。特别在财务制度上,因为做假账,导致所披露的财务数据不真实、不完善,这在一定程度上影响银行对于企业资信程度的打分评级。
5、企业在科技创新的前期,缺乏足够的抵押和担保
由于金融机构的贷款管理模式逐渐向安全性为主的管理模式转变,对于中小企业而言,如果没有足够的抵押物,就很难得到贷款。在项目的科技创新前期,即研发阶段,由于需要投入大量的资金和技术,而前期又很难形成盈利以及盈利具有不确定性,因此对于中小企业处于科技创新的前阶段而言,缺乏足够的质押和担保,这也就成为银行贷款的障碍。
二、宁波地区中小企业科技创新融资的对策
1、建立科技引领,政府、银行、企业联动的融资良性运行机制
一直以来,宁波地区各级科技部门科技经费采用无偿拨款形式支持企业研究开发,对于企业的科技创新的推动发挥了积极的作用,但有限的资金无法产生放大和拉动效应,难以全面满足企业创新资金的需求。我们建议科技部门或财政部门,从目前科技经费或财政资金中设立科技成果转化专项资金,投入形式可采用有偿使用、入股、贴息、担保等方式,重点支持中小企业的发展,通过建立科技、银行、企业联动的投融资新机制,变科技部门的支持为科技与金融部门全方位支撑,使政府的科技经费产生更大的放大效应,达到有限财政资金激活更大社会创新资本。
2、鼓励发展私募股权投资
私募股权投资(简称 PE)是以私募形式购买非上市公司或上市公司股权,最终通过管理层回购、出售、上市等实现资金退出的投资行为。随着资本市场全球化和世界金融格局实现多元化趋势,PE 产业日益成为全球资本市场中最具增长潜力和影响力的新兴力量。PE以其独特的募集和投资方式在金融资本和产业发展之间驾起了桥梁,一方面有助于汇集民间资本,促进多样化资本市场的发展,另一方面有助于挖掘和培育优质企业资源,促进中小企业发展,尤其是科技创新型等优质的中小企业的发展。
3、扩大创新基金的资金规模,充分发挥创新基金的作用
根据我国科技型中小企业数目和资金需求的快速增长,要逐年扩大创新基金的资金规模,提高创新基金的资助强度,通过创投基金的引导功能从而产生资金放大的预期。一般来说,创投引导基金本身是不直接参与投资活动本身,它的宗旨是通过参股,融资担保等方式增加创新或创业投资资金的供给,满足中小企业特别是科技型中小企业的科技创新活动对于资金的需求。从而使财务资金的杠杆作用放大。
4、发展服务于无形资产的信用担保机构
中小企业特别是科技型的中小企业在项目早期或者是公司初创期,由于没有足够的抵押物,从而导致融资比较困难。基于此,实务中是否有必要考虑建立专门服务于无形资产的担保机构,从而解决中小企业尤其是科技型企业融资难的问题,值得一试。所以,我们建议建立专门服务于无形资产的信用担保机构,解决有无形资产没有抵押物的中小企业融资难问题,从而从实质意义上促进中小企业科技创新的进程。
5、构建多层次、多渠道的融资平台
中小企业融资难有多种因素,但深层原因在于融资体系不健全、不完善。宁波绝大部分中小企业都有强烈的融资需求,而目前适合中小企业发展特点、可供选择的金融产品和服务极度缺乏,导致中小企业融资难的瓶颈无法得到有效缓解。宁波地区应该充分借鉴发达国家,特别是欧美国家的成功经验,构建多层次、多渠道的资本平台和融资体系,为广大中小企业科技创新之路保驾护航。例如,宁波地区的金融业应不断创新金融服务手段和形式,开发相关金融衍生品,拓展中小企业直接融资和间接融资渠道,为中小企业融资提供多方面的金融服务和金融产品。在继续探索股权投资、设立创业投资引导基金、鼓励和支持企业上市等措施之外,还要不断拓展其他新型金融方式进行融资。一是加强银企沟通协调,引导商业银行加大对中小企业信贷支持力度,通过票据融资、应收账款质押、存货抵押、非上市公司股权融资和股权质押贷款等非传统融资方式扩大信贷规模。
6、建立银行等金融机构与科技型中小企业之间的中介联系
针对企业创始人大部分是技术工程人员出身的特点,地方科技主管部门要建立专门的银行和企业之间的中介机构,定期召开有科技部门、金融机构、企业都参加的会议,加强金融机构和企业之间的交流和认知度,以此搭建良好的融资平台。
7、加快中小型企业上市培育工作
强化中小企业上市培育工作,指导中小企业规范、改制和上市,培育和支持一批高成长性中小企业在中小板、创业板、海外上市直接融资,对辅导期验收合格的企业给予一定数额的奖励,鼓励符合条件的中小企业通过发行集合债券、短期融资券、中期集合票据等方式拓展直接融资渠道。
【参考文献】
[1]肖加其.科技型企业科技成果转投融资现状及投融资机制的探讨[J].企业技术开发,2012.5.
[2]郭艳华.珠三角中小企业科技金融服务思路与对策研究[J].现代服务,2013.4.
[3]卫红,吴中华.科技创新型中小企业直接融资问题研究[J].财政监督,2011.7.