時間:2023-02-03 10:49:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇銀行信息科技部,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】信息化管理 科技服務 職能轉變
金融是現代經濟的核心,同時也是高度依賴信息技術的重要行業,在我國現行金融管理模式下,金融服務信息系統最重要的匯聚樞紐中心由人民銀行負責。作為央行分支機構,基層央行金融信息化管理架構和隊伍建設的模式將直接影響金融信息系統的穩定運行。隨著人民銀行金融信息化管理職能的增強,央行科技工作已由單純的科技服務向服務與管理相結合的工作職責轉型。目前,央行省級分支機構科技部門身兼管理、運維和開發“三位一體”的工作職責,如何適應新的職責定位,是我們需要思考和解決的迫切問題。
一、央行信息化管理現狀
人民銀行信息化管理經歷了多個發展階段和管理模式的變革,目前已基本形成了總行統一頂層設計,省級分支機構注重執行的管理模式。
(一)總行管理構架
在人民銀行新“三定”和金融信息化發展的推動下,總行科技體制發生了重大變化,形成了新的布局和框架。
1.人民銀行科技管理架構形成“1+2”專業分工的大格局。2011年12月7日,人民銀行金融信息中心成立,標志著科技司負責管理、金電公司負責建設、金融信息中心負責運維的專業化分工體系正式形成。
“1”就是科技司以“管理”為中心,統籌規劃、協調推進人民銀行信息化建設,主要職責一是完善人民銀行技術管理體系,二是建立金融業技術管理體系。
“2”就是指:金融信息中心以“運行”為中心,全力保障人民銀行信息系統的安全穩定運行;金融電子化公司以“建設”為工作中心,以系統建設為重點,全面推進災備服務,并負責信息化研究、培訓、宣傳等各項業務。
2.業務部門“1+2”專業科技小格局也正在形成。總行大“1+2”是管理規范化、運維系統化、開發集成化的科學管理模式。總行在特定的業務需求和管理要求下,有關司局以業務信息系統的開發、部署為契機,也形成了自己的小“1+2”格局,例如征信、支付、反洗錢、外匯等管理部門,以及其下屬的征信中心、清算中心、反洗錢中心、外匯交易中心等運行保障中心,也建有龐大的業務系統開發部門和開發隊伍。這樣,就形成了以有關司局管理部門為龍頭,運行保障中心和開發隊伍為支撐的小“1+2”專業科技管理格局。
(二)省級分支機構管理模式
目前,省級分支機構科技部門正處于轉型期,主要表現在:一是依據央行新“三定”方案,人民銀行科技部門正處于履行金融信息化管理與協調職能轉換的探索期;二是依據安全管理和保密要求,人民銀行網絡及信息系統正處于重新布局的調整期;三是依據數據集中管理目標,人民銀行省級數據中心正處于關聯應用的整合期;四是依據現代金融服務需要,人民銀行技術創新正處于多應用的擴散期。
省級分支機構作為總行的派出機構,省級分支機構科技部門與總行信息化管理架構不同步,目前還承擔著集管理、保障和服務于一體的“三位一體”職責。具體而言:一是承擔本行轄區內的科技服務,需要完成本地應用系統的建設和推廣,實現業務電子化、管理信息化。二是負責網絡和系統穩定運行,需要完善辦公網、業務網邊界防護和桌面管控技術手段,規范外聯機構網絡接入;落實信息安全等級保護和應急處置協調機制,維護轄內信息安全穩定運行。三是負責推進金融標準化,推動金融服務技術創新,加強金融信息技術監管等工作。
(三)省級分支機構信息系統現狀
據不完全統計,人民銀行聯網單位有36類,聯網機構多達5600余家,聯網銀行網點達20多萬個,外聯應用27項,人民銀行信息系統在金融業信息系統中居于“龍頭”地位,發揮著重要的基礎和紐帶作用。
具體到省級分支機構,信息系統的數量也十分龐大。以人民銀行昆明中心支行為例,管理與維護的網絡與信息系統有154個,遍布全省16個地州,另外還有很多信息系統處于全面建設和發展階段。如:新一代中央銀行會計核算系統數據集中系統、新一代國庫會計核算集中數據系統、第二代支付系統、在線知識考試系統、反假幣貨幣展數字化系統、個人賬戶實名制核實輔助系統建設;人民幣跨境收付信息管理系統實現銀行直聯接入、新版聯網核查系統、人力資源管理系統、“金融機構代碼證”管理系統推廣;啟動全國財務綜合管理系統數據遷移,金宏工程實現建國以來紙質金融數據的標準化、數字化入庫;全省發行庫視頻安全系統、全省發行基金物流系統、全省總行電視會議系統到縣工程等系統建設。信息系統建設和運行管理任務十分繁重。
二、省級分支機構信息化管理模式存在問題和主要矛盾
當前,省級央行科技隊伍在職能轉換后,經歷了一段過渡期,逐步適應了央行科技工作的履職要求,進入較為穩定的成長發展期。信息系統建設和運行維護工作順利開展,確保了各業務部門的需要。但從金融信息化建設的發展需求看,現行省級分支機構科技管理模式還存在一些問題和困難。
(一)隊伍建設不能滿足需要
近年來一批年紀輕、學歷高的新行員充實到省級分支機構科技部門,人員年齡、學歷結構逐步改善,隊伍素質明顯提高,但省級央行科技隊伍建設與實際需要還存在諸多不相適應之處。
一是高質量人才總量偏少。承擔金融信息化管理職責,使人民銀行科技部門的定位和職責發生了巨大變化。由過去主要以內部工作和服務于銀行業金融機構支付系統建設為主,轉移到對內和對外工作領域的方方面面上來。在人民銀行內部機構中,成為管理領域涉及面較寬的部門,涉及行內和行外、涉及技術和業務,涉及金融和社會。這對央行科技人員在管理方面、技能方面以及綜合素質方面提出了更高的要求。目前,真正懂業務、會操作、善調研、能管理的復合型人才較少,尤其是在信息化管理方面,人員素質良莠不齊、專業人才稀缺、業務骨干和后備人才不足。
二是人員知識結構不合理。雖然這幾年省級央行科技部門,每年都招聘大量年輕的大學生、碩士和博士。雖然省級央行科技部門人員眾多,但知識結構不能滿足金融信息化發展要求,以前只需要掌握本單位的各項應用系統的專業技能就可以很好的完成工作任務,然而針對不同的商業銀行,其信息系統繁多,系統與設備也是參差不齊,想要管理與掌握商業銀行信息化水平與安全顯得十分困難。
三是監管能力偏弱。對于科技人員來說,做好自己的本職工作、為全行人員服務是比較容易的,管理方面經驗十分有限。由于目前人民銀行很多新行員沒有商業銀行工作經驗,不熟悉金融機構的運作機制和管理體系,以及業務操作流程,對商業銀行開展的業務、系統運行情況以及信息安全情況等方面并不了解,增加了管理的難度,要承擔履行技術監督職能明顯力不從心。
四是科技人員培訓不到位。人民銀行職能從服務轉向管理與服務,工作廣度和深度的擴展對科技人員的技術水平要求越來越高。但基層人民銀行對員工的培訓基本上是基于業務知識的培訓,針對專業技術人員的學識水平和專業技術能力的培訓很少,信息化專業技術人才培養缺乏長期性和系統性,甚至培訓人員并非專業技術人員,人才培育、培訓體系不健全。人才培訓方式比較單一、多以業務培訓、崗前培訓和以會代訓等形式進行,培訓時間不多,專業性不強。
(二)管理架構不合理
依據人民銀行新“三定”和總行對省級分支機構科技部門的履職要求來看,要達到金融信息化管理變革的預期效果,現行的省級分支機構管理架構還存在一些問題。
一是上下職責分工不一致。總行通過“1+2”模式,對金融信息化管理工作進行了科學的分工,科技司負責管理,信息中心負責維護,金電公司負責具體的信息化工作;各司局通過自己的小“1+2”實現管理、運維和研發。基層央行的科技部門只有一個科技處,既要負責信息化管理工作,同時還要負責系統運行維護;既要對內提供服務,又要對外履行央行職能;既要完成總行“三架馬車”的工作安排,又要應對多個小“1+2”的科技服務。此外,還有一些省份由于特殊的需求,需要對系統進行二次開發等等。總行的“1+2”模式與省級分支機構單一的科技部門負責制顯得并不匹配。
二是崗位設置不適應發展。目前,多數省級分支機構科技部門的科室與崗位設置基本上是沿用十年以前的模式,由于基層央行履職的變化,崗位設置無法滿足現在的工作需要,尤其是對轄區金融機構信息化管理方面。基層央行科技部門科室與崗位設置是否合理?是否能滿足管理金融機構的要求?人員安排是否恰當?管理與執行能力是否到位?這些問題都亟待解決。
三是總行機構設置與省級分支機構設置不對口。
根據新的“三定”規定,總行科技司內設綜合處、計劃處、科技管理處、信息安全管理處、技術工程管理處、銀行卡與電子支付技術管理處、標準化與規劃處(金標委秘書處),共7個處。個別省會中支按照總行科技司內設處室的模式,歸類設立了科技處相應科室;但多數分行和省會中支仍沒有對口設置相應科室(見表一、表二),例如:各分行和省會中支,為滿足日常的辦公需求,提供本轄區內的科技服務工作,基本都設置了綜合科、網絡科和安全科;為進行系統運行與維護,設置了系統科、運行科、軟件科等,還有部分省會中支有軟件開發部門,比如長沙中支;為管理電子設備,有9個分行和省會中支設置有硬件科或設備科;還有設置特殊科室,比如濟南分行設置了外匯應用科,南京分行設置了支付技術科,合肥中支設置了機關業務科,石家莊中支設置轉接中心科等等。總行與省級分支機構內設部門的不對口,影響了上下工作銜接,降低了工作效率。
三、建立高效信息化管理模式的設想
人民銀行承擔金融信息化管理職責,信息化建設的發展使科技部門的定位和職責發生了巨大變化。由過去主要以內部工作和服務于銀行業金融機構為主,轉移到對內和對外工作領域的方方面面上來。在人民銀行內設機構中,科技部門成為管理領域涉及面廣的部門,涉及行內和行外、涉及技術和業務,涉及金融和社會。這對央行科技管理模式提出了更高的要求。因此,我們必須重新定位科技工作在金融信息化管理中的地位。
(一)構建新的省級分支機構“1+1”管理架構
央行科技部門職責不斷擴大、信息化建設項目不斷增加、管理服務能力不斷提高,需要構建金融信息化管理與金融信息中心為主體的省級分支機構科技管理和運行保障“1+1”體系。目前,省級分支機構科技部門負責全省的信息化管理與運維工作,既要做好科技司安排的各項工作任務,也要應付各司局的科技工作。各省級分支機構業務系統不斷增加、系統開發上線的事情不斷增多、信息化水平不斷提高。然而,管理、維護、測試等工作只是依靠科技部門有限的幾個人,這與金融信息化管理水平的提高的要求,形成明顯的反差。因此,省級分支機構也需要建立科技處與金融信息中心相分離的管理架構。這樣,才能滿足金融信息管理、信息化建設和運行保障發展的需求。
(二)科學界定科技處和省級金融信息中心的職責
準確、科學地區分科技處和金融信息中心的職責是發揮“1+1”管理架構效率的基礎,必須予以充分重視。
科技處的主要職責:以“管理”為工作中心,統籌規劃、協調推進全省人民銀行信息化建設。一是開展省內科技綜合管理,落實信息化發展規劃,安排年度信息化項目計劃,組織本地應用系統的建設和推廣。二是實施金融業技術監管,完善金融業信息安全應急處置協調機制,全面落實信息安全等級保護制度。三是推動金融服務信息化創新,研究金融信息化重大問題和實施重大工程。推廣和應用金融標準化,引導和支持重點金融標準的實施。建立金融業科技成果鑒定與評獎工作機制,推動金融業科技創新持續發展。
省級金融信息中心的主要職責:以“運行”為工作中心,全力保障全省人民銀行信息系統的安全穩定運行。一是建立以省級人民銀行數據中心為核心的運維技術體系,構建專業的運維技術隊伍、配備專門的運維監控設施、裝備專業的應急設備。二是加強網絡和系統穩定運行,完善辦公網、業務網邊界防護和桌面管控技術手段,規范外聯機構網絡接入,統一監控省、州市和縣三級的主機、網絡、系統、環境等。最終實現省級金融信息中心成為統一運維監控樞紐、統一網絡管理樞紐、統一信息交換樞紐。
(三)對口設置內設機構
要保持科技部門內部機構設置與總行相對統一,省級分支機構科技部門內設科室與崗位設置,應與參照總行科技司的設置方式,根據總行規定的科技部門最新的職能要求和崗位設置,將省級分支機構科技部門現有科室適當增減或歸口到相近的科室開展履職工作,以提高工作的對口銜接力度,確保工作的順利開展。
(四)推動基層央行科技職能轉變
要根據新的職能要求,努力形成科學、規范的金融信息化管理制度體系,增強執行力度;努力強化網絡管理,使網絡管理從“道路管理”向“交通管理”轉變;充分發揮人民銀行金融城域網的網絡核心作用,不斷加強聯網機構入網與變更的統一運維管理;積極參與人民銀行“兩管理兩綜合一保護”工作;積極推動金融服務創新與金融技術監管工作的開展。全面實現基層央行科技部門的職能轉變,更好地服務轄區金融市場。
(五)全面提升科技人員綜合素質
要緊跟金融信息化建設的發展,著力提升科技人員在管理、專業技能等方面的綜合素質,統籌省級分支機構科技隊伍建設。一要有針對性的培訓。通過多種途徑,培養運維管理、信息安全、金融標準化、電子支付等方面的專業技術人才,以滿足日常科技工作的需要。二要開展專業技能資質的培訓。重點開展專業技能資格認證培訓,積極配合人事部門推動恢復工程系列高級職稱評審,探討建立激勵科技人才發展的工作機制,構建分層次、分領域的專業化人才隊伍。
參考文獻
[1]中國人民銀行.科技司“三定”規定,北京,2010.1.
[2]張立洲.論金融信息化對金融業的影響[J]北京:財經問題研究,2002.3.
關鍵詞:人民銀行;風險導向審計;信息技術審計;應用研究
中圖分類號:F239.65 文獻標識碼:A文章編號:1003-9031(2011)05-0009-05DOI:10.3969/j.issn.1003-9031.2011.05.03
近年來,人民銀行特別重視內審工作的轉型與發展。楊立杰副司長更是在2010年人民銀行內審工作會議指出:“人民銀行內審部門要圍繞人民銀行的職能和業務,切實由單純的合規性審計向風險管理審計轉變,通過審計轉型,促進人民銀行全面風險管理體系的健全和完善”。人民銀行內部審計,尤其是信息技術審計如何在順應央行職能的轉換中進一步發揮審計職能,豐富審計手段,完善審計評價,是本文值得我們認真研究和探討的內容。
一、構建風險導向審計模式是人民銀行內部審計發展的必然選擇
風險導向審計是指內審人員在審計過程中,自始至終都以組織機構風險分析評估為導向,根據量化的分析水平排定審計項目優先次序,依據風險確定審計范圍與重點,對組織機構的風險管理、內部控制和治理程序進行評價,進而提出建設性意見和建議,協助組織機構管理風險,實現組織機構價值增值的獨立、客觀的確認和咨詢活動。其審計報告可以作為提示風險、防范風險以及信息交流的預警信號。因此,風險導向審計既是基于降低審計風險,又是為降低組織機構運行風險而進行風險管理的一種有效工具。
(一)構建風險導向審計模式是人民銀行內部審計工作的現實選擇
作為中國的中央銀行,人民銀行職能調整后,在執行貨幣政策、維護金融穩定和提供金融服務的過程中,面臨諸多不確定因素和風險隱患,如外部環境影響帶來的聲譽風險、履行職責中的法律風險、宏觀調控中的決策風險、業務活動中的資金風險、信息技術風險和操作風險等[1]。人民銀行風險管理狀況如何,直接關系到履職效果和整個社會經濟金融能否正常運行。因此,中央銀行內部審計必須綜合考慮人民銀行地位的特殊性,從源頭上加強風險管理,運用風險導向審計,確保風險管理目標與履行央行職責目標的一致性。
(二)風險導向審計模式是人民銀行內部審計工作適應國內外發展趨勢的客觀要求
一是國際內部審計最新發展趨勢的要求。《內部審計實物標準》自始至終都貫穿著風險審計的主導思想,突出內部審計工作應該以風險為導向,以滿足機構經營管理的需要[2]。二是《中國內部審計準則》的要求。《中國內部審計具體準則第1號――審計計劃》、《第16號――風險管理審計》和《第17號――重要性和審計風險》都對組織風險、風險管理和審計風險等做出了明確規范,明確對于風險的監控應成為內部審計的職責。三是有效貫徹《中國人民銀行分支機構內部控制指引》的要求。該指引將人民銀行分支機構的基本風險進行了詳細的劃分,為內部審計實施風險導向審計提供了制度基礎和操作依據。
(三)構建風險導向審計模式是人民銀行內審工作提高審計質量、降低審計成本的現實要求
人民銀行內審部門成立以來,各級行領導給予了高度重視,為內審部門充實了一大批業務精通、素質優秀的內審人員。但是,隨著內審部門承擔的監督任務逐漸增多,內審資源還是呈現出相對不足的現象。風險導向審計以被審計單位風險評估為基礎,通過綜合分析被審計單位經營活動風險及其所處的宏觀、微觀環境和可能引發風險的內外部因素來確定審計的范圍和重點,可以做到有的放矢、節約內審資源,有利于人民銀行各級內審部門應對不斷增長的內審需求。
(四)實施風險導向審計是人民銀行內審工作規避審計風險的有效手段
由于內審人員與被審計對象角色定位不同,客觀程度上存在一定對立,內審人員無法完全避免被蒙蔽甚至欺詐。內審人員受自身素質、主觀意識、審計內容的復雜性及有關審計法律法規相對滯后等因素的影響,可能存在未及時發現被審計單位(部門)在經營活動及內部控制中的重大缺陷而做出不恰當的審計結論,產生審計風險。實施風險導向審計,內審人員從審計準備階段就開始考慮審計風險并把它控制在最低水平,從而減輕審計人員的法律責任,降低審計風險。
二、信息技術的發展向風險評價提出的新挑戰
隨著信息技術的發展,人民銀行業務基本上實現了手工登記向電子登記的轉變,審計人員由原來的賬薄等紙質媒介審計也隨之轉變為以系統數據庫為基礎的系統審計,審計內容日益復雜,審計風險也進一步加大。
(一)固有風險復雜化
在信息技術環境下,原始憑證從搜集、輸入、加工到報表自動生成這一過程幾乎無須人工干涉,由于計算機系統多數不能做合理、合法和數據真實性的分析,原始數據的搜集與輸入就會存在錯漏的可能性。另外,由于所產生的電子數據儲存在以磁盤、光盤為主的磁性存儲介質上,極易被不留痕跡地破壞修改,機器故障、操作失誤、程序處理和網絡傳輸故障、計算機病毒和黑客攻擊等存在的可能性,使得內部審計固有風險的變數增加,進一步擴大了審計風險。
(二)控制風險復雜化
在手工系統下,內部控制是通過職責、職權分工,規定標準的業務處理流程及加強崗位人員的相互制約來實現,并與憑證、賬簿、報表之間的對應關系形成的內部控制體系相輔相成,以保證數據的真實、完整和安全,也使內部控制的測試和檢查透明化。而在信息技術環境下,數據的處理集中由電腦自動實現,原有的內部控制轉變為通過系統設計的輸入控制、數據處理過程控制、輸出控制等來達到控制目的,要求審計人員在評價內部控制時,必須采用新的審計程序和評價方法,以適應內部控制的變化。
(三)檢查風險復雜化
在手工系統下,信息記錄在紙質介質上有明顯的審計線索。而在信息技術環境下,電子化數據儲存在磁性介質上,從而使傳統的審計線索不復存在,致使內部審計人員需借助計算機及相應的內部審計軟件才能進行審計工作。目前,人民銀行許多計算機系統實行24小時不間斷運行,數據集中異地存儲,新數據在運行中逐步覆蓋舊數據,系統缺乏應有的審計接口,審計人員無法提取有效的審計證據。同時,由于計算機系統本身的復雜性,各軟件數據庫結構差別大,網絡傳輸和數據存儲故障或軟件的不完善可能導致數據出現異常的錯誤,錯誤的指令(程序)一旦嵌入計算機中,審計人員受審計軟件缺失等審計手段和環境的影響,可能無法審出所有的問題和錯誤,而且很多應用程序出于安全原因已被加密,審計人員難以審讀。
三、人民銀行信息技術審計中風險導向內審模式的構建思路
人民銀行科技部門系統多,涉及面廣,系統能夠正常運轉既需要科技部門加強安全管理,也需要到外部技術部門的密切配合,其風險表現形式基本上涵蓋了《人民銀行分支機構內部控制指引》所劃分的六種風險。因此,本文以科技部門業務審計為例,運用風險導向審計模型,按照風險分析、風險識別、風險評估和風險判定的流程計算剩余風險的控制狀況,探索建立人民銀行運用風險導向審計的模式。
(一)明確信息技術審計的指導思想和目標,準確審計定位
隨著信息化的迅猛發展,信息技術已經滲透到各個金融管理和服務領域。中央銀行的業務工作對信息技術的依賴程度不斷提高,信息安全和技術風險問題也日益關注,在人民銀行系統全面開展信息技術審計應得到各部門的高度重視。信息技術審計是面對計算機信息系統的審計,其目標是通過對信息系統的開發建設、運行環境、使用和維護、內部控制等領域進行全方位的監督、檢查和評價,查處有關違規問題,特別是發現和識別系統的風險點和控制薄弱環節,提出有針對性的意見和建議,促進和維護計算機系統的合規性、安全性、可靠性及有效性。
(二)構建人民銀行信息技術審計風險評估指標體系
1.信息化環境促使內審人員加快建立新的審計標準 具體到人民銀行來講,由于信息環境下的審計的對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化,以往的審計標準和準則已不能完全適用,所以應加快建立一套符合信息化特性的新審計標準和準則――信息系統審計準則。要在立足人民銀行實情的基礎上,參照發達國家的做法,對目前已有的不適應信息系統審計的相關制度規章應及時地進行修改,制定與信息系統審計有關的制度準則,如信息系統審計人員的一般要求,信息系統安全可靠性評價標準、信息系統內部控制準則等。制度規章的重點除對憑證、賬簿、報表等數據文件的完整性、真實性審查規定外,更要對被審計系統的健全符合性,系統控制功能的有效性,各項初始化工作的準確性加以規定。使審計人員在開展信息系統審計工作時,尤其是進行系統合法、合規性審計時有法可依、有章可循。不僅減少了審計人員的工作量,也降低了計算機審計的風險。
2.科學識別和界定風險
人民銀行科技部門風險是指人民銀行科技部門履職行為在沒有實施內部控制或者內部控制不到位的前提下,發生重要錯誤或弊端的可能性。人民銀行科技部門風險的評估可以從以下三個方面進行:一是根據被審計業務的流程和特點,確定容易發生風險的業務環節;二是根據人民銀行有關業務管理制度的變遷,確定內部控制測試方向;三是對影響風險水平的內外因素進行評估,如管理人員的誠信、管理水平等[3]。
(1)科技部門風險管理環境分析。目前,人民銀行科技部門的內外部風險因素主要如表1所示。
(2)科技部門業務風險點分析。目前,人民銀行科技部門業務流程中風險點主要如表2所示。
3.準確評價風險
(1)風險賦值。結合審計現場風險排查結果,以列表的方法逐項列示科技部門業務風險指標,根據業務的重要程度、風險易發程度和歷年的審計結果劃分風險級次,配之以相應的風險分值進行定量評估。目前,人民銀行對各類風險點的級別還沒有權威的界定,因此需要內審人員憑借經驗判斷,賦予各類風險分值以進行量化計算和比較。審計人員可以根據收集的文件依據、數據資料以及自身的經驗判斷來識別、判斷風險事件發生的可能性。根據不同的發生概率和損失程度將風險分別定為高風險、中風險和低風險三個級別。為了便于量化,現分別將高風險、中風險和低風險對應的量化風險值設定為30分、20分和10分。
(2)建立風險量化矩陣
內審人員通過考慮人民銀行科技部門的工作重心和部門特點,對高風險、中風險、低風險分別進行相關測試和合理抽樣。為了便于直觀比較,對科技部門業務風險控制評估結果進行矩陣量化(見表3)。風險值設為N/6,其中,完全不合理且完全不執行風險最高,設為6/6=1;完全合理且完全執行風險最低,設為0/6=0;其他類推。
4.計算科技部門業務剩余風險平均值
根據風險導向審計的定義,固有風險、控制風險二者相互作用和綜合效應構成了剩余風險,數學模型為RR=IR×CR(其中RR為剩余風險,IR為固有風險,CR為控制風險)。首先,要對不同風險級別的剩余風險實質不同的風險權重(見表4);其次,計算科技部門業務的剩余風險平均值,計算公式為:單個業務風險點的剩余風險值RR=固有風險值IR×控制風險值CR,部門業務平均風險值RR=∑單個風險點的剩余風險值×相應權重。
(三)客觀評價風險管理效果
1.計算出風險對照表
根據風險量化矩陣(見表3)及風險權重列表(見表4),風險量化利用層次分析法AHP判斷法對計算出的剩余風險平均值進行劃分,判斷剩余風險控制狀況,并根據剩余風險值的大小提出相應的關注重點、審計頻率等應對策略(見表5)。
2.結合現場案例分析
根據2010年人民銀行十堰市中心支行現場審計情況(見表6),將科技部門的主要風險點分成了14種(其中高風險9種、中風險3種、低風險2種)。經現場測試,剩余風險為零(風險完全控制)的有7種,其他或多或少存在控制不到位的情況。根據部門剩余風險平均值=高風險點剩余風險平均值+中風險點剩余風險平均值+低風險點剩余風險平均值=∑單個高風險點的剩余風險值×相應權重+∑單個中風險點的剩余風險值×相應權重+∑單個低風險點的剩余風險值×相應權重,經計算,該中心支行科技部門剩余風險平均值為4.83(見表6)。
3.風險管理效果評價
經過比照風險對照表,該中心支行科技部門剩余風險值為4.83分,屬于“0-8.6”層次,風險控制較好,無重大風險。因此,可以根據《人民銀行總行2010年信息技術應用和系統運行管理專項審計方案》“利用3~5年時間覆蓋一輪地市中心支行”的要求,將審計頻率定為3~5年。
四、人民銀行信息技術審計中應注意的問題
在信息技術審計中如何堅持風險導向審計是一個不斷摸索、不斷總結提高的過程。筆者認為,只有不斷積累風險數據信息,持之以恒的加強人才培養,新舊審計模式互為補充,才能更進一步發揮好內部審計職能。因此,應注意以下幾點。
(一)建立動態的風險信息數據庫,為運用現代風險導向審計模式提供信息基礎
由于內部審計時間資源有限,不可能對所有的監督內容和所有的環節進行全面監督,比較科學的辦法是建立一個完整的審計風險模型,對造成審計風險的多種因素進行全面分析和評估,發現被審計單位內部控制中的薄弱環節,確定審計的重點和范圍,從而制定更具有針對性的審計策略。
(二)新型審計模式的運用并不意味著舊審計模式的消亡
風險導向審計是在傳統審計模式基礎上發展起來的新型審計模式,立足于對被審計對象整體風險管理進行系統審查、分析和評價,并以此確定審計策略及審計計劃。因此,必須注重新舊審計模式的有機結合。將風險導向審計理念融入傳統審計模式,可以使傳統審計項目內容得以擴展,審計更加靈活,更好地堅持全面審計、突出重點的原則。
(三)重視信息技術審計人才的培養,為風險導向審計提供智力支持
人民銀行運用風險導向審計方法,不僅要求內部審計人員熟練掌握有關規章制度,還要求審計人員利用審計職業獨特的判斷力,在實際運用中對審計風險點加以判斷。因此,復合型人才培養與儲備是運用風險導向審計方法必不可少的前提條件。要通過各類后續教育及培訓,進一步更新內部審計人員業務知識,提升專業勝任能力,逐步建立起具有現代知識素養和職業水平的內部審計干部隊伍[4]。
(四)加快輔助審計軟件的開發及應用,為風險導向審計提供技術支持
隨著信息技術的發展,審計技術手段日新月異。在風險導向模式下,加強審計信息化建設十分重要。通過搭建信息收集和監測平臺,開發和應用計算機輔助審計軟件,迅速有效地完成各項審計信息的審核工作,將內部審計人員從機械性檢查中解放出來,把主要精力用在對重要業務系統、重要業務環節的監控和評價上,從而減少審計成本、提升審計效率。
參考文獻:
[1]中國人民銀行福州中心支行內審處.借鑒風險導向型審計拓展央行內審新領域[J].福建金融,2007(10).
[2]羅伯特?莫勒爾.布林克現代內部審計學[M].北京:中國時代經濟出版社,2005.
(一)認知度不高
由于不清楚政策規定,部分金融機構不主動向人民銀行申請金融機構編碼。特別是小額貸款公司的監管權在地方政府,并且機構編碼和金融機構本身的業務關聯度不高,造成金融機構對于申報工作認識程度不高,管理不到位,年檢不主動。其在申請、變更金融機構編碼后,金融機構編碼也就被束之高閣,未能在各類金融信息系統中全面應用,制約了金融機構信息管理的推廣與使用。以巴州為例,雖然每年以正式的文件和召開專題會議的形式將通知發送到全轄金融機構,但是大多金融機構對機構代碼及代碼規范的重要性認識不夠充分,不清楚機構代碼的作用和意義,對信息核對和檢查等相關工作不夠積極配合,聯系人經常變動,工作交接不銜接。
(二)溝通協調機制不暢
科技部門作為人民銀行的對內部門,多不了解轄內金融機構相關信息,尤其是中小型地方金融機構和小貸公司,因此難以掌握這類金融機構的審批成立時間和數量。如果金融機構新增、變更或撤消時未按規定在有關部門批準后的7個工作日報送相關信息,將導致錄入的信息不及時,違背了“實時公布”的原則。再者,因未明確商業銀行維護機構信息的責任部門,有的是辦公室,有的是科技部門,還有一些是由會計業務類部門負責此項工作,導致部門間溝通回合多、協調環節復雜。
(三)制度約束力不強
《管理規定》中對金融機構未按規定執行的處罰條款不明確,責令整改和通報的懲戒力不足。由于缺乏約束力,多數金融機構平時不重視此項工作。信息發生變更不及時更新,或是申報時時間跨度早已超過文件規定期限的現象屢見不鮮。加之科技部門又無相應的執法權,無法對此項工作的完成情況進行檢查,日常進行的口頭督促不具有合法性和權威性。
(四)屬地管理原則與權限設置相背離
金融機構的縣級分支機構和區域性法人金融機構在不斷增加。但系統維護由人民銀行地市中心支行以上機構負責,《金融業機構信息管理規定》中明確規定:中國人民銀行分支機構按屬地原則負責轄區內區域性法人金融機構、金融機構分支機構和事業部信息的編制、備案、維護和,造成縣域金融機構在申請機構編碼時極為不便。以巴州為例,轄內地廣人稀,相距最遠縣城達上千公里,無論是金融機構提交材料還是去現場檢查,來去都極為麻煩,且費時費力。而人民銀行縣支行卻沒有對應的維護權限,給日常工作造成諸多不便。
二、對策及建議
(一)采取有效措施擴大機構編碼的應用范圍
加大編碼使用范圍,建立信息共享和制約機制。在人民銀行信息系統中大力推廣使用,建立人民銀行各部門之間以及與商業銀行之間的聯動制約機制,規定商業銀行必須申請使用編碼后才能開展某些業務,從而促使金融機構主動做好信息驗證工作,及時進行系統信息維護,進而加快推動金融機構編碼的啟用進程,以保障金融機構信息系統數據的準確性、完整性、唯一性和信息公布的及時性,幫助實現金融機構問系統互聯互通、信息共享。
(二)建立全面協調溝通機制
通過人民銀行組織的金融機構參加的各類聯席會議、業務交流會以及各種宣傳活動等多種方式和途徑,進一步加大《金融業機構信息管理規定》的宣講力度及系統的推廣使用。特別是通過行長聯席會議等,使得各金融機構行領導特別是分管行領導要高度重視人民銀行金融標準信息化建設工作,落實專職部門負責,指派專人作為聯系人與當地人民銀行科技部門保持聯系,及時報備機構信息變動所需材料。
(三)建議進一步細化制度規定
回顧這一年半來自己的工作和學習生涯,有喜有憂,有坎坷,也有收獲,取得的成績同志們也是有目共睹的,不再一一列舉。但是我想說明的是,成績是來之不易的,這里面包含著行領導的正確領導和今天在座的全行干部職工的幫助和支持,尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這一年來,我作為科技部的負責人,只不過是做了一些應該做的工作,具體的可以概括為如下五個方面:
一、加強管理、保障安全
銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業務都能正常無事故的順利開展。首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且,在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執行。其次,網絡和信息系統的安全穩定運行是科技部工作的命脈,只有整個信息系統保持穩定、連續、高效的運行,我們才能在這個基礎上談下一步的發展,才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安全運行,在年初時,為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。在年初時,我提出了保障ATM及POS的銀行卡地區網系統整體可用率達到99%以上的目標。盡管我們的地區網系統在2009年時頻繁出現波動,但通過我們對系統的二次改造后,今年的系統運行一直都是非常穩定的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、科技項目、重點實施
在科技項目方面,2009年由總行推出的新產品和對原有業務系統的更新的項目很多。首先,我們要支持業務部門參與激烈的市場競爭。總行為滿足市場競爭需要而開發的產品在各種信息渠道中已經介紹的很多,但就沈陽的地區特色和我行的特點,各業務部門提出了一些項目需求,如:銀證通系統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下,這些新產品得到了及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優勢,對于將來改善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關反饋,總行今年已對這些問題進行了一些相應的改進。如:ATM、CRS等自助設備的客戶操作流程更新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統改造,增加了查詢機中的理財一互通的功能等。
三、把握全局、團結協作
我覺得,科技部是銀行中至關
重要的職能部門,給行里把好關、做好后勤保障是我義不容辭的責任。一年來,我堅持站在全行的角度考慮問題,客觀的分析有關科技對行內行外的影響。今年,針對我行部分網點UPS電池不能正常工作的情況,我提出了要求更換的建議,因為一旦網點停電不能正常營業,對行里的影響非常大。此建議得到了行里的認可,并在年終決算前完成了所有網點的更換。
科技部門身為銀行的二線服務管理部門,加強同有關人員和相關部門的團結和協調,是做好科技服務工作的重要條件。為了搞好部門內部員工的團結,我認真實行民主集中制,堅持廣納諫言,虛心接受不同觀點的意見,不獨斷專行,不剛愎自用。對每個科技部員工,都一視同仁,使他們既有一定的責任,又有相應的權力,責權利相統一,從而最大限度地調動了科技部員工的積極性,從沒有發生爭功諉過,爭權奪利的現象。
一、實習說明
(1)實習時間:
(2)實習地點:
(3)實習性質:頂崗實習
二、實習單位簡介
中國銀行新余市分行,位于新余市仙來中大道2號,地處新余市中心商務區,毗鄰中國人民銀行、交通銀行、中國農業銀行等金融機構,是新余市的金融于商務中心地區。
機構設置上,新余市分行設有行長室、公司業務部、計劃財務部、國際結算部、信息科技部、事后監督中心、風險管理部、銀行卡中心、公司vip服務中心、個人金融部和綜合管理部(秘書/人事/工會/總務/科技)等部門分別處理不同種類的業務。
三、實習環境
實習期間我所在的信息科技部主要從事對中國銀行新余各營業網點信息部門的技術支持和技術保障。信息科技部共有6名成員,分別是科長1名、軟/硬件人員各1名、機房管理人員1名、其他事務處理人員2名。
四、實習過程
(1)了解過程
在以前來說,銀行對我來說只是一個儲蓄所,外加如貸款、匯款等幾個一知半解的業務名詞。然而來到銀行一看,才明白銀行的業務覆蓋面十分龐大,業務分類細致入微,遠遠超出我的想象。作為中國四大國有銀行之一,中國銀行的業務范圍涵蓋商業銀行、投資銀行和保險領域,旗下還有中銀香港、中銀國際、中銀保險等控股金融機構。在其主營的商業銀行業務中,以服務對象,即客戶身份歸類,有個人金融服務、企業金融服務、資金及國際業務三類。而再往下細分,每一類客戶服務,又按服務的內容進行分類。就拿企業金融服務來說,就分為存款業務,融資業務,國內支付結算,國際結算等10多項業務。每項業務又再細分成多項子業務。如企業金融服務中的國際結算業務,其實就包含了進口匯利達,出口全益達,信用證業務,托收業務,匯款業務,保函業務,保理業務,國際結算融資業務,特殊貿易結算,加工貿易保證金臺賬,船情調查業務,資信調查業務,分行咨詢電話,國際結算業務資費標準這十四項業務。這些業務沒有一個離得開計算機,都需要用到計算機方面的知識,所以我想在這里實習會是一個很好的鍛煉自己的機會。我認為在這方面我有優勢,利用好自己所學的知識,在實習單位好好鍛煉自己。
(2)摸索過程
在實習的這段時間里,我覺得自己太渺小了,掌握的知識也比較少。我所在的信息科技部,是處理整個新余市中國銀行各網點的軟硬件上的問題,對于軟件,我的接觸的比較多,但是主要是了解它的應用和一些簡單的編程,在學校里做那個課程設計的時候,有充裕的時間和比較完整的參考資料,但是在現實生活中就沒有這么好。我進去沒有多久的時候,部里說要我跟著做點事情,一開始他們就知道我再軟件方面還比較了解,他們要我再電腦上,用編程的方式制作表格,我就在電腦里擺弄,但是最后還是沒有做好這個事情,最后我看著師傅是怎么完成的,他先是進行遠程登陸到的一臺linux系統的電腦上,之后再進行編程,沒有過多久,表格就按照要求打印出來了。在銀行里,其他部門要做的統計表或者工資表什么的傳到網上去,都是信息科技部來負責這個事情,都不是用microsoft excel做,而是進行編程做出來,時間的原因也不可能完全的讓我去參考資料,這讓我感覺到我身上有一股無形的壓力!在之后的時間里,我一般是跟著熊師傅學習軟件上面的知識,在銀行里,遇到什么問題,我都會跟著師傅一起去,看看這些問題的出現原因和解決方法。我現在終于明白人家都說:要學計算機很容易,但是你要想學精,就不是那么簡單的事情了。對于我們在大學剛畢業的人,馬上要進入工作狀態是不太可能的,首先,業務知識不了解;其次,專業知識一般來說不是很扎實而且缺乏實際工作能力;最后,公司的一些工作要慢慢了解。
(3)實際操作
在后面的實習階段,經過我的申請,部里同意讓我進行一些實質性的工作,就是讓我以后也處理業務,在業務上有不懂的可以核對內網上以前的資料或者詢問。我處理了一個這樣的問題:就是一個這樣的問題,有一些對賬單不知道是因為什么原因,打印不出來,因為我最近經常看以前的業務和論壇上的東西,讓我很快的就知道了問題的原因,經過調試,對賬單比較順利的打印出來。在這之后,我經常處理行里的一些關于軟件上的業務,在空余時間,我經常擺弄電腦里的一些軟件(銀行里需要的),自己慢慢摸索,而且每天也做一些熊師傅他們要做的業務,然后跟他們的對比,有不好的地方,再進行修改!在銀行里,大家都是靠自己的實力來做事情的,單有知識沒有能力是完全不行的,在實習的后面一個多月,我主要是跟著師傅處理銀行出現的一些軟件方面問題,和辦理的一些業務。在之后的工作中,我利用空余時間也跟著張工程師學習硬件上的一些知識,主要是處理硬件問題,因為我的工作倆也不打,我想利用實習的這一點時間,讓自己多學習點東西!
五、實習收獲及總結
IT廠商積極應對在宏觀政策的不斷調整下,中國經濟整體呈現復蘇跡象,但金融行業依然承受著不小的壓力,而這種壓力也迫使試圖在金融行業淘金的IT企業做出調整。
IBM、惠普分立兩廂把守大
門,日立、廣電運通、H3C、OKI、佳能、愛普生、富士通、松下、拉卡拉等近200家中外科技企業齊聚一堂,這陣勢在金融危機的濁浪尚未退去的當下實屬罕見。
這樣 “繁榮”的景象出現在9月2日開幕的第17屆中國國際金融展(以下簡稱“金融展”)上。據粗略統計,為期4天的金融展,僅開幕式當天參觀人次就已過萬。每家企業的展臺都被觀眾圍得水泄不通,琳瑯滿目的新奇金融科技產品像明星一樣備受關注。
然而,這種繁榮卻僅限于表面。在政策的不斷調整下,中國經濟呈現整體復蘇跡象,但金融行業依然承受著不小的壓力,而這種壓力也迫使想要在金融行業淘金的IT企業做出策略調整。
金融風險猶存
“以銀行的收益方式‘凈利差’看,金融業在經歷了2月份的觸底后,已經開始平穩回升。然而,從長期看,中國的金融業,尤其是銀行業壓力依然不小。”金融展的間隙,國務院發展研究中心金融研究所副所長巴曙松在接受記者采訪時指出,現在中國經濟發展的模式是高資本消耗的模式,由于信貸投放很快,各家銀行都面臨資本金補充的難題。
對此,巴曙松認為,金融企業,特別是銀行幾乎都面臨商業模式的挑戰,其一是業務的多元化,其二就是需要更多地做一些低資本消耗的中間業務,而這就要求銀行開展業務創新。
但這將導致銀行的市場定位壓力變得空前巨大。巴曙松分析,從去年11月份4萬億元注入全國經濟以來,中小型銀行面臨市場擠壓,份額正在不斷縮小。找不到自身定位的中小銀行,進入了戰略迷盲期。“現在各家股份制銀行都在提要做小企業客戶業務,同時鞏固高端客戶、消費業務、金融業務和信用卡業務,這都反映出他們的市場定位很不清晰。”
同時,巴曙松還指出,目前中國經濟還很難排除“二次探底”的風險。最近一段時間,中國股市大幅度向下波動,體現了市場對中國經濟二次探底強烈的擔憂。巴曙松說,這主要是由于房地產市場還沒有復蘇就在局部出現了泡沫,所以宏觀政策對它調控的時候,有可能使房地產銷售環節的復蘇,在向生產建設環節傳遞的過程中出現大的波動。而這也增加了金融行業對風險增大的擔憂。
談到金融風險,中國工商銀行總行信息科技部副總經理馬雁也認為,目前仍不能樂觀看待。他指出,今年國家調控政策出臺,信貸投放量不斷增加,商業銀行潛在的信用風險更加突出。同時,隨著國家整體金融市場越來越開放、商業銀行上市運作,以及與國際經濟形勢、金融環境的接軌,銀行介入國內市場和參與國際外匯市場的程度日益加深,市場不穩定因素增多,也使商業銀行面臨更多的風險。
IT投資從緊
“我們對整個金融危機的趨勢也有類似的看法。”在金融展上,金融業者和專家對目前形勢的判斷,在敏感的IT企業中得到了廣泛認同。對此,中國惠普副總裁、信息產品集團商用產品大客戶部總經理邵冬表示,在相應金融政策的刺激下,金融行業回暖,但是這并不意味著金融危機就要過去了,企業可能還會受金融危機潛在風險的影響。
邵冬進一步指出,“目前金融企業在一些投資方面,特別是IT投資上,相對來講仍是比較慎重的。”
對于金融企業IT投資更加趨于謹慎的狀況,很多IT企業都有同感。一些做集成的IT廠商表示,目前很多商業銀行客戶對于傳統信息系統的投資明顯從緊,“他們更加強調的是系統的穩定性和業務的連續性,而不是系統的先進性。”
銀行業一直被視為IT投資的大戶,但是這個大戶如今已經不再那么大手大腳了。在中國銀行信息科技部副總經理徐紀恒看來,即便沒有金融危機影響,銀行業的采購也會愈發理性。徐紀恒認為,隨著銀行業務的發展,IT投入逐年增加,每年都有較大規模的IT投入和大量的金融設備需要采購。控制風險、降低成本、保證質量、采用環保產品等問題已成為銀行業者普遍關心的焦點。
為此,中國銀行還建立起一套完整的分權采購流程。據徐紀恒介紹,在組織結構方面,中國銀行設有采購評審委員會、集中采購中心、信息科技部等部門,他們各有分工,相互制約,針對金融電子設備采購工作分工協作,提高效率。具體來說,信息科技部負責技術標準、計劃預算、歸集需求、合同簽署、驗收付款等工作,但是不負責采購工作; 集中采購中心負責按流程采購,但是不允許修改標準、需求和預算; 采購評審委員會審議通過或者否決采購項目,但是不允許指定項目。
IT廠商集體變招
“在當前形勢下,金融行業其實更需要信息技術幫助我們應對挑戰。”雖然當下金融行業IT投資普遍從緊,但國家開發銀行采購中心副局長呂峰松認為,IT企業并不是沒有機會。
呂峰松表示,為了更好地應對金融市場的挑戰,在市場風險管理方面,國家開發銀行會全面推進,啟動相關的配套交易和產品控制等應用的研發; 在操作風險損失數據庫,以及操作風險高級計量法的模型應用等方面,國家開發銀行也將進一步完善工作,使系統具有資本計量、風險報告和可控制等功能; 在操作風險的運營角度,該行會進一步完善和推廣運用平臺,統一和全面共享信息,從前臺、中臺到后臺覆蓋整個業務和機構范圍。“我們將在現有的基礎上不斷提升,創建覆蓋全領域、全球所有機構,以及控股機構的全面風險管理體系。”
中國人民銀行黨委委員、副行長范一飛發表了“實行綜合經營是金融業融合創新的必由之路”主題演講,他指出,最初的金融改革秉承了使市場在資源配置中起決定性作用的理念精髓。商業化改革后,銀行從壟斷轉向競爭,服務從單一化轉向多樣化,產品從信用中介轉向資產管理,綜合經營已成為我國金融體系的客觀存在,是實現收益與風險平衡的創新方向,也是實現金融結構調整、培育發展新動能的必要措施。
范一飛表示,應該理性認識分業經營、綜合經營與金融危機爆發的因果關系,優化綜合經營格局,加強宏觀審慎管理制度建設。
對于金融業綜合經營成為大勢所趨前提下,我國怎樣建設良好的制度環境,范一飛表示,首先,我國面臨金融業融合創新的道路選擇。綜合國際實踐經驗、我國實體經濟需要和金融業發展現狀,發展金融控股公司是穩妥推進金融業綜合經營的基本方向。可以按“集團綜合經營、金融控股公司管理股權、子公司分業經營”模式設計并規范我國的金融機構跨業發展基本框架。這就要求我們全面完善金融機構公司治理和組織架構,落實風險管理主體責任,減少套利投機,建立完整的風險管理、內控機制和信息數據平臺,提高持續的風險管控能力。其次,我國面臨金融業融合創新的規制選擇。要建立面向所有投融資行為的功能監管以保障監管全覆蓋,建立立足消費者保護的行為監管以確保創新負作用最小化,建立穿透式監管以確保杠桿率保持在合理水平。
中國農業銀行副行長林曉軒在論壇上表示,農業銀行在農村雖然有非常龐大的網絡,但在對“三農”提供普惠金融服務時,還是面臨著非常大的挑戰。需要依靠互聯網、大數據來進行轉型,改變在農村的服務方式。
林曉軒指出,農業銀行有1.27萬個縣及縣級以下的村鎮網點,主要提供標準化、基礎金融服務,產品比較單一。“從去年開始,農業銀行進行了一個互聯網轉型的規劃,該規劃于今年上半年落地。實現線下網點與線上的差異化、定制化服務進行對接和聯動。”林曉軒說,“農業銀行加速布局農村電商,希望通過電商平臺積累的數據,為廣大農民提供精準服務。”
2007年,在中國資本市場異常火爆的這一年,寧波銀行IPO獲得了成功。
寧波銀行成立于1997年,如今,在全國城市商業銀行財務競爭力排名中名列第一位,并實現了從地方性銀行到區域性銀行的跨越。
應對快速成長的煩惱
從1997年的30億元規模,到2007年的700多億元,在短短10年的發展歷程中,寧波銀行得以快速成長。在業務規模快速膨脹的背后,IT系統作為“幕后英雄”功不可沒。
寧波,是個極富經濟增長活力的城市。筆者曾先后4次出差到寧波,采訪中小企業信息化。在全國范圍內,寧波的中小企業堪稱首位。憑借這種獨一無二的區域和資源優勢,寧波銀行邁開大步向前走。而IT系統就像是寧波銀行的“一條腿”,如果IT這條“腿”出現問題,必然會拖累整體業務的發展。
“當我們的經營上了一定規模之后,就必然會對業務系統、管理、風險控制等提出更高的需求,為此,我們的IT建設也經歷了從分散處理到大集中、再到風險控制的發展階段。”寧波銀行科技部總經理葛偉國說。
成為區域性銀行之后,寧波銀行實行了從長三角地區向全國輻射的戰略。先是在長三角地區布設網點,從去年至今,寧波銀行在上海、杭州、南京等地的分行陸續開業。據葛偉國介紹: “快速擴張給IT系統帶來了很多挑戰: 一是組織架構的層級增多,包括總行、分行、支行、網點等,與此相適應,IT系統也要進行相應的調整; 二是各地的業務各具特色,連最基本的營業時間都無法統一,為此,系統要因地制宜做調整; 三是公司對IT系統的安全性、穩定性的要求更高,隨著寧波銀行的營業范圍、影響面、知名度的增加,IT部門的壓力隨之劇增。”
葛偉國認為,對于快速成長的企業,IT規劃很重要。“與國有商業銀行相比,寧波銀行具有起步晚的后發優勢,成立之初的IT系統幾乎是一張白紙,IT建設要從零做起,這就尤其凸顯了IT規劃的重要性。”葛偉國說: “我們只有規劃好了,才能吸取他人的經驗教訓,才能避免在信息孤島等類似的問題上浪費時間和精力。”根據寧波銀行的發展戰略和發展目標,葛偉國率領的科技部要制定三年IT發展規劃,而且不斷對IT規劃進行調整和補充,至少每年要調整一次。
2007年年底,寧波銀行剛剛做完了三年IT規劃。譬如在對渠道進行整合與改造方面,今年要建設新一代網上銀行,進一步完善呼叫中心; 明年要對核心系統進行升級; 后年要進行流程再造。在客戶關系管理系統(CRM)方面,一期面向個人的操作平臺已經建設完成; 今年要完成對公業務; 明年將進行CRM二期工程,增加數據挖掘、分析等功能,為客戶經理的營銷工作提供指導和幫助。
上述這些都是三年IT規劃的內容,足可見其規劃工作的細致與務實。“IT規劃的關鍵是要落到實處,最終要被有效地執行。”葛偉國強調。
業務連續性為王
對于任何一家銀行來講,如何保證業務連續性都是頭等重要的大事。系統與數據就是銀行的核心業務,離開了系統與數據,銀行就無法運營。在寧波銀行每年365天不間斷的營業過程中,中心機房有可能會碰到諸如火災、水災、供電系統故障、計算機故障、網絡故障、甚至是人為破壞等災難,造成對外業務的停頓,不但影響銀行的業務收入,更影響銀行的信譽及形象,給銀行和客戶造成不可挽回的損失。
另外,國家以及行業主管部門先后出臺了多項政策法規,針對銀行業的災難恢復、業務連續性管理提出了明確的要求。而且,作為一家上市銀行,寧波銀行還需要面對上市公司監管部門的要求和股東利益的要求。
所以,從寧波銀行自身的發展需求、國家政策等多方面來看,寧波銀行都需要未雨綢繆,建立災難恢復機制,以應對可能發生的災難,保證業務的連續運轉。“寧波銀行將災難恢復項目作為當前階段的一項重要工作。”葛偉國說。
據葛偉國介紹,早在2002年,寧波銀行就開始考慮建設災備中心,當時建設了一個數據級的鏡像。也就是說,一旦遇到危險,數據沒有丟失,還可以恢復,但是業務將受到影響,不能正常運營。從2006年開始,寧波銀行著手在奉化建立應用級的同城災備中心,即便有危險發生,也不會影響銀行業務的正常運行。“奉化的災備中心將具有三大功能: 一是災備機房; 二是對位于寧波市區的主機房的補充,相當于第二機房,主機房是1997年建造的,供電等基礎設施都很難滿足現在的需求了; 三是負載均衡,平時如果不用比較浪費。”據葛偉國介紹。
在同城災備建設方面,萬國數據(GDS)為寧波銀行提供了咨詢服務,協助寧波銀行建立一套完整的災難恢復機制和體系。主要內容包括: 災難恢復需求及策略調研、建立災難恢復預案、建立運行維護管理制度、規劃并輔助實施演習演練、組織并實施培訓等。“災備建設是一項復雜的系統工程,需要考慮的問題較多,如果沒有這方面的經驗很難做得完美。”葛偉國表示,在災備建設方面可不敢有半點馬虎,為此,我們選擇GDS提供咨詢服務,主要考慮了安全、響應速度、投入成本等因素。GDS在這方面很專業,有很多成功的經驗和案例,可以充分保證系統的安全。
如今,寧波銀行是區域性銀行了,業務范圍將擴展到全國,這樣一來,同城災備肯定不能滿足其需求了。“下一步,我們將在異地建設災備中心,預計到明年我們就將啟動異地災備項目。”葛偉國說: “而且,我們將采用外包的方式,委托第三方來建設異地災備中心。”
談到如何考慮自建和外包時,葛偉國認為: “主要是看目的,同城災備中心擁有上述三大功能,所以我們采用了自建的方式; 而異地災備中心就是為了應對突發的災難,提高災備的級別,將其委托給專業的第三方來建設和運營更為合適。”
從“支撐”
到“引領”
葛偉國說,他所率領的科技部在寧波銀行組織架構中的地位不斷提升,已經從二線的支撐部門,發展到一線的引領業務發展的部門。
在國外銀行,IT系統的應用范圍廣,銀行對IT部門的重視程度普遍高于國內,IT人員一般要占到員工總數的8%~15%。在寧波銀行,科技部門的員工數量也在快速增長: 1997年成立之初時,IT人員只有五六個人; 如今已經發展到100多人,僅今年就新招聘三四十人; 明年,我們將發展到150人左右。領導已經明確表態: “IT人員需要多少給多少。”領導層的這種支持力度讓葛偉國很欣慰,也很充滿干勁。
“說實話,早些年,科技部就是花錢的部門,投入之后不見效益,而且經常遭到業務部門的指責; 如今則完全不同,科技部門完成了漂亮的翻身―我們可以幫助業務部門賺錢。”葛偉國說。
銀行卡部個人工作總結
回顧這一年半來自己的工作和學習生涯,有喜有憂,有坎坷,也有收獲,取得的成績同志們也是有 目共睹的,不再一一列舉。但是我想說明的是,成績是來之不易的,這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持,尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來, 我作為科技部的負責人, 只不過是做了一些應該做的工作, 具體的可以概括為如下五個方面
一、 加強管理、保障安全銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業務都能正常無事故的順利 開展。
首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問 題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗 位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且, 在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執行。其次,網絡和信息系 統的安全穩定運行是科技部工作的命脈,只有整個信息系統保持穩定、連續、高效的運行,我們才能 在這個基礎上談下一步的發展,才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安 全運行, 在年初時, 為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。
在年初時, 我提出了保障 ATM 及 POS 的銀行卡地區網系統整體可用率達到 99%以上的目標。盡管我們的地區網系 統在 20xx年時頻繁出現波動,但通過我們對系統的二次改造后,今年的系統運行一直都是非常穩定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、 科技項目、重點實施在科技項目方面,20xx年由總行推出的新產品和對原有業務系統的更新的項目很多。
首先,我 們要支持業務部門參與激烈的市場競爭。
總行為滿足市場競爭需要而開發的產品在各種信息渠道中已 經介紹的很多,但就沈陽的地區特色和我行的特點,各業務部門提出了一些項目需求,如:銀證通系 統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下,這些新產品得到了 及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優勢,對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋,總行今年已對這些問題進行了一些相應的改進。如:ATM、CRS 等自助設備的客戶操作流程更 新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統改造, 增加了查詢機中的理財一互通的功能等。
三、 把握全局、團結協作我覺得,科技部是銀行中至關 重要的職能部門,給行里把好關、做好后勤保障是我義不容辭的責任。
一年來,我堅持站在全行 的角度考慮問題,客觀的分析有關科技對行內行外的影響。今年,針對我行部分網點 UPS 電池不能正 常工作的情況,我提出了要求更換的建議,因為一旦網點停電不能正常營業,對行里的影響非常大。
此建議得到了行里的認可,并在年終決算前完成了所有網點的更換。
科技部門身為銀行的二線服務管理部門,加強同有關人員和相關部門的團結和協調,是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結,我認真實行民主集中制,堅持廣納諫言,虛心 接受不同觀點的意見,不獨斷專行,不剛愎自用。對每個科技部員工,都一視同仁,使他們既有一定 的責任,又有相應的權力,責權利相統一,從而最大限度地調動了科技部員工的積極性,從沒有發生 爭功諉過,爭權奪利的現象。
銀行卡部個人工作總結
2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯社年初制定的各項工作任務, 以強化科技 支撐,加強網絡管理,注重計算機安全,促進聯社電子銀行業務快速 穩定發展為目標,現將全年的工作總結如下:
一、推進金農卡發行,做好 ATM、POS 機布放工作
1、認真做好金農卡發行及金農卡業務管理工作 為促進金農卡業務穩步健康發展,我部年初制定了《***電子銀 行業務考核任務分解表》 ,按季對金農卡發卡、卡均余額,網上銀行 業務、POS 機進行考核,并組織人員對轄內網點電子銀行業務考核任 務計劃完成情況進行檢查督促,同時,針對下半年的金農卡發行數量 較低,追加 20000 張金農卡發行任務。
截止 12 月底,全縣共發行金農卡 143163 張,金農卡存款余額 36509.3 萬元,卡均存款余額 2550 元;其中新增卡 61886 張,完成 全年計劃的的 103.14%。
2、做好 ATM、POS 機具的布放工作 截止 12 月底,全年發展特約商戶 100 戶,全縣 100 臺 POS 機實 現交易 2990 筆,交易金額 5365.99 萬,實現手續費收入 16459 元。
我部將繼續推進特約商戶的簽約和 POS 機的安裝, 為金農卡提供無障 礙刷卡,更多地服務客戶。 3、網上銀行及短信業務開展情況 截止 12 月底,全縣共開辦個人網上銀行業 1185 戶,轉帳 5881 筆,轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆,行內轉帳金 額 5666.4 萬元,跨行轉帳 2627 筆,跨行轉帳金額 7516.9 萬元,農 信銀轉帳 21 筆,農信銀轉帳金額 97 萬元。
截止 12 月底,企業網上銀行業務 98 戶,轉帳 194 筆,轉帳金額 4710 萬元;其中跨行轉帳 139 筆,跨行轉帳金額 3973 萬元,農信銀 轉帳 3 筆,農信銀轉帳金額 177.7 萬元。
截止 12 月底,開通短信業務 4833 戶,占發卡總量的 0.3%。
下一步工作是利用省聯社電子銀行業務營銷方案, 做好全縣電子銀行 業務的宣傳和營銷工作;進一步推動電子銀行業務的快速發展,引導客戶多頻次、多品種使用******電子銀行系列產品,擴大 ******電子銀行業務影響力,推廣和提升******品牌知名度,把 握優質客戶,開辦網上銀行業務及短信業務;同時做好網上銀行業務風險防范工作。
4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯社自助設備管理辦法》等三項制 度,明確 ATM 網點的管理人員和業務操作人員,制定了 ATM 機各項登 記簿,監察保衛部一起做好 ATM 機日常管理工作,要求每天兩次對全 縣 ATM 機網點進行上午與晚間各一次安全檢查,并做好登記工作,與 監察保衛部、稽核部對 ATM 機進行定期與不定期安全檢查,對發現問 題及時糾正,確保安全無事故。 對特約商戶進行走訪,加大對 POS 機檢查力度。確保用卡安全。
二、做好全縣設備技術保障工作,強化網絡管理工作。
1、加強網絡管理,做好中心機房的維護工作 通過聯社網絡安全監控、ATM 機監控軟件,及時做好各營業網點 及機房各硬件設備的維護工作。
中心機房一直是聯社綜合業務及辦公 系統的核心,我部嚴格遵守***機房管理制度,堅持專人值守,堅持 節假日輪換查看,確保綜合業務系統及辦公系統營業和辦公不間斷。
同時,做好省、市、縣連通網絡管理工作,2016 年 12 月 6-8 日,積 極配合省科技信息中心做網絡升級改造工作, 確保全縣網絡安全無事 故。
2、日常保障無間斷,做好計算機維護工作 為做好綜合業務系統網絡安全暢通,除平時加強網絡管理工作 外,同時做好節假日值班及周六、周日值班工作,確全縣中心機房日 常保障無間斷;全年排除網絡故障 50 次,從此確保全縣網絡安全暢 通。
電子銀行部全年修理各種打印機及復印機、終端、排除各種網絡 故障 120 次、解決計算機軟件故障 30 余次,有力地保障了全縣綜合 業務系統和辦公系統的正常運行。
3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作, 電子銀行部工作人員對新安裝 13 臺 ATM 機網點管理人員進行現場培訓, 確保每臺 ATM 臺管理人員會操作并能 排除故障。
對 POS 機商戶嚴格入網審核,確保成熟一戶發展一戶。
對 POS 機商戶及各網點 POS 機管理人員進行業務知識及風險防范講 解,提高 POS 機人員操作人員的業務水平和技能,使聯社新業務及時 得到拓展。
4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展,電子銀行部專門負責具體事務和業務推廣。
三、做好全縣城鄉居民社會養老金和涉農資金技術保障工作
做好全縣城鄉居民社會養老金打折發放工作,共辦理 17 萬戶, 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作,確保全 縣涉農資金戶能按時完成,全年共辦理 111 萬戶,資金 14 億元。四、完善電子銀行部各項管理制度,確保網絡系統穩定運行 通過完善制度、規范管理與操作、落實安全責任制等措施,先后 修定了《***網絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網絡突發 、 、 事件應急預案》《***金農卡(借記卡)業務管理辦法》《***金農卡 、 、 (借記卡)業務風險防范措施》《***自助設備業務操作管理辦法》 、 、 《***自助設備業務操作管理辦法》 《***自助設備業務風險管理辦 、 法》等 12 項電子銀行部管理制度,為計算機、網絡安全等信息系統 安全穩定運行提供保障。
1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿,強化 ATM、POS 機業務流程管理。
2、狠抓銀行卡管理制度落實,加大檢查力度 我部積極開展銀行卡受理市場及發卡完成情況專項檢查, 及時下 發***銀行卡業務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件,做好金農卡風險防控工作,同時對金 農卡各項風險控制制度進行安全檢查,對檢查中存在的不足,及時整 改到位。通過檢查,提高了網點主管和操作人員的銀行卡安全用卡意 識,排除了銀行卡安全風險點。
3、加強網絡電子設備管理,提高計算機及網絡應急速度 加強聯社電子設備管理, 確保綜合業務系統及聯社辦公的正常運 轉,合理提高設備的使用壽命,對發生的故障及時檢修,對存在的安 全隱患及時排除。
我部組織人員每月對轄內各點網絡設備進行了一次 全面的維護,合理地延長了設備使用壽命。計算機設備到點到人,管 理責任明確,從購入、使用、維修、報損等方面跟蹤相關信息,高效 保障全聯社計算機業務系統的正常安全運行。
同時對我聯社計算機網 絡突發事件應急預案進行演練,提高突發事件的快速應急。
五、總結和糾正存在的問題 針對基層網點存在的問題
一是計算機操作人員尤其是會計主管 計算機水平薄弱、網點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作, 通過會計和信貸例會和電子銀行 業務培訓,進一步強化業務培訓,加強全縣網絡安全管理,嚴格執行 《壽縣農村信用合作聯社網絡管理辦法》 、 《壽縣農村信用合作聯社計 算機設備管理辦法》等辦法,同時,要求所有各社、部計算機設備及 時下載更新殺毒軟件,做到使用 U 盤等介質殺毒,以保障辦公系統正 常穩定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務, 為各項業務發展提供科技支撐,加大電子銀行業務。拓發展,進一步 加快中間業務發展水平。
一、加大對金農卡發行工作,做好 ATM 機、POS 機的布放
1、結合省**電子銀行業務營銷方案,制定***迎新春百日電子銀 行業務競賽活動;同時,制定 2016 年電子銀行業務考核辦法,加大電子銀行業務產品營銷。
2、2016 年 2 月份,做好 2016 年 ATM 機網點選址布放工作,計 劃布放 10 臺 ATM 機。
3、繼續加大對 POS 機具的合理布放,積極發展特約商戶,大力 布設直聯 POS,全年新增布放 100 臺;同時,對 2016 年 3 月份開始 對連續三個月無交易的 POS 機進行回收。
4、做好個人網上銀行、企業網上銀行的發行工作,加快我縣聯 社電子化進程,把******品牌做大做強,促進我縣聯社電子銀行業務 快速發展。
二、建立 ATM、POS 機、網上銀行、金農卡風險管理長效機制
1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時,建立***ATM 機定期與不定期限巡視檢查制度,要求每天上午 及晚上二次進行檢查,并持卡取款進行檢查測試。
2、加強 ATM、POS 機、網上銀行業務的安全監控,優化跨行交易 網絡的可靠性、穩定性,提高安全防范能力和系統管理能力,提高交 易成功率,保護持卡人及網銀用戶的資金安全。
3、嚴格執行重要空白憑證管理制度,落實定期或不定期檢查制 度,確保卡片和 USBKEY 在內部流轉環節的安全,強化內部風險防范, 杜絕內部案件的發生。
三、開展金農卡營銷宣傳工作,樹立品牌形象,培育用卡客戶群
做好金農卡業務發展的宣傳營銷工作,利用金農卡開戶成本低、 支取手續費較低、便于攜帶等特點,做到贏得一個客戶、帶動一次 金農卡業務的開展宣傳金農借記卡基本常識、用卡安全知識等, 培育公眾持卡、用卡和商戶受卡意識,培育用卡客戶群,倡導刷卡支 付,減少現金流通。舉辦有關金農卡征文活動,打造我聯社金農卡的 品牌,提升金農卡的社會形象及信譽。
四、認真做好中間業務的拓展工作及全縣社保發放工作
2016 年將配合縣教育局做好全縣教師工資的發放金農卡工作。
配合縣煙草局做好全縣煙草戶開戶工作,拓展全縣中間業務。結合 2016 年社保發放工作,加大金農卡發行力度。
五、加強電子銀行業務的培訓工作
計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業務培訓工 作。包括 ATM 機、POS 機、網上銀行等業務進行培訓工作。進一步強 化前臺電子銀行業務服務水平的提高。
六、認真做好全年科技信息保障工作
1、加強縣中心機房的管理,確保網絡暢通,加強聯社電子設備 管理,確保綜合業務系統及聯社辦公的正常運轉,合理提高設備的使 用壽命。從 2016 年元月份開始,對全縣電子設備分片進行網絡設備 和機器設備進行一次全面的維護,并按季進行專項設備安全維護。
(一)審計隊伍建設有待加強。開展信息技術審計需要一批既懂計算機,又懂審計的復合型內審人員。目前,基層行開展信息技術審計項目最大的瓶頸就是缺少信息技術審計人員。絕大多數審計人員尚未具備實施信息技術審計必需的知識和技能,只能沿用傳統審計方式,檢查登記簿或口令等較為粗淺的內容,無法準確、深入評價信息系統的風險控制狀況。
(二)審計輔助手段有待開發。目前人民銀行開展信息技術審計大多沿用手工方法,通過實地觀察,查閱登記簿、運行日志等文檔資料,并結合上機檢查系統設置、程序配置情況等來評價科技管理情況。這樣的工作方法不僅效率不高,甚至還由于電子線索的易篡改性,伴隨著巨大的審計風險。而目前能熟練掌握計算機專業知識的內審人員偏少,計算機輔助審計僅停留在文字處理和電子表格處理層面,更深層次的數據收集、篩選、分析應用不多或甚至沒用。且各應用系統的開發各自為政,缺少統一、標準的數據接口,加之內審部門也未配備專用的審計軟件,使得要開展對計算機輔助審計更是難上加難。
(三)審計標準建設有待加快。目前人民銀行還未建立完善的信息技術審計評價標準體系,原有的針對傳統審計的規章制度已不能滿足信息技術審計的需要。現在審計人員開展信息技術審計時,通常是通過查閱操作手冊和管理制度來了解信息系統,以這種方式來了解系統,作用十分有限,很大程度上還是依賴審計人員的個人能力,無法做到統一和公平,從而影響內審的公正性和權威性。而且信息系統更新換代迅速,制度建設卻相對滯后,就存在部分系統已廣泛應用卻沒有規章制度加以規范的情況。對這種情況,審計人員更是“霧里看花”,無從下手。
(四)審計開展程度有待加深。目前,人民銀行開展的信息技術審計仍多集中在孤立的審計、合規性審計。一是未真正應用風險導向審計方法。審計項目、審計重點不是通過對各套業務系統、各控制環節的風險排序來確定,而更多地根據經驗判斷、領導關注重點來安排,缺乏科學性和系統性。且審計多局限于技術細節,未能對系統的整體風險做全面、深入的評判。表現在最終的審計報告中就是,對信息系統的技術細節提了很多問題,通篇充斥晦澀的專業術語,卻少有對系統整體風險和數據安全性全局、清晰的描述。被審計單位的領導對信息技術細節的了解一般不深,單從這些專業的術語無法充分明了審計發現問題的嚴重性和風險程度。這樣的審計結論下達到被審計單位無疑是隔靴搔癢,審計效果大打折扣。二是集成審計開展較少。集成審計即業務審計和信息技術審計的結合。目前人民銀行的業務審計和信息技術審計是相互獨立的。在開展業務審計時,一般只關注業務自身,而對支撐業務開展的系統很少涉及;開展信息技術審計時,僅對某系統做檢查,對系統上運行的業務很少關注。信息系統是為業務服務的,對人民銀行業務的影響才是審計的最終關注點,如果不能結合業務進行總體評價,那么大家對審計結果的興趣度和認可度將受到影響。
(五)審計介入時機有待提前。目前的信息技術審計大多是對已運行系統的審計,也就是事后審計,對系統開發過程的審計即事前審計還未能真正開展。就信息系統而言,對已完成系統進行修改所要花費的時間和費用比在設計階段修改的花費要大得多,因此,對開發過程的審計意義猶為重大。但目前人民銀行的信息系統的設計開發、安裝調試、推廣建設等工作基本都是由科技和業務部門實施,缺乏內審部門的介入。
原因分析
(一)信息技術審計起步較晚,發展還需要一定過程。發達國家信息技術審計工作啟動較早,如美國著名的信息系統審計與控制協會(ISACA)1969年就已成立。而人民銀行信息技術審計到現在只有十年多的時間,與發達國家相比較,在審計標準的科學性、審計范圍的廣度和深度、審計手段的現代化程度等方面都存在差距,還處于初級階段。信息技術審計的發展不能一蹴而就,需要一步一個腳印扎實積累,許多矛盾和問題也需要時間慢慢消釋,要達到高水平的信息技術審計還有很長的路要走。
(二)對信息技術審計的重視不夠,支持和投入不足。目前部分基層對于信息技術審計的重要性認識不足,對計算機系統盲目信任,認為由上級行組織開發的系統肯定是安全可靠的,無需再審計。事實上,系統是由人來操作和維護的,再好的系統也無法完全避免惡意分子的破壞。有些內審人員對信息技術審計的認識也有限,即便應用計算機對審計數據進行處理,也多是手工審計方式的簡單延伸,而未能有意識的利用計算機對審計數據開展深層次的分析。
(三)受人力資源機制的限制,建設一支良好的信息技術審計隊伍有一定難度。從現在的情況看,在短時間內改變人民銀行信息技術審計人員缺乏的局面有不少困難。一是人員配備存在先天不足。人民銀行內審部門脫胎于稽核部門,因此配備的人員多以會計專業為主。加之人民銀行的業務多與會計和金融相關,從其他部門調入的人員也是會計和金融專業居多。而人民銀行近年來信息化建設蓬勃開展,需要大量科技人才,受限于人員編制,每年招收的計算機專業人員本來就不多,能夠分配或調入內審部門的計算機專業人員更是少之又少。二是對于信息技術審計的培訓力度不夠。總行內審司每年均舉辦一次專門的信息技術審計培訓,為培養信息技術審計人才起了很好的作用,但是能參加總行培訓的人員比例還是太少,而基層行又由于培訓計劃、經費和師資條件等限制,難以開展專門的信息技術培訓。
(四)信息技術審計的權威性尚未樹立,業務部門的配合程度不高。人民銀行的信息技術審計開展時間不長,還未像傳統業務審計那樣深入人心,受到普遍認可。由于計算機專業門檻高,科技部門對內審開展信息技術審計的專業程度持懷疑態度,認為只有“外行看熱鬧”,不可能像內行那樣看出什么門道,只會是吹毛求疵、白費力氣。確實,目前基層行開展的信息技術審計查出的問題還較為淺顯,未能切中要害,也不能提出富有建設性的意見。因此,科技部門對信息技術審計還處于被動接受的狀態,未形成在系統開發時主動邀請內審部門介入、運維過程中主動向審計部門通報監控情況、審計過程中主動與內審人員討論完善風險措施等良性互動的局面。
改進央行信息技術審計工作的建議
(一)加強對信息技術審計的重視,提高支持和投入力度。隨著計算機的普及和網絡的盛行,信息安全風險已逐漸為人所知,對信息系統開展審計的必要性已逐漸獲得認可。內審部門要借助這有利局面,在各種場合加大信息技術審計重要性的宣傳,擴大影響力;精心實施審計,以更有價值、更有深度的審計成果獲得各方的肯定和重視,優化內審工作環境。要進一步明確信息技術審計的工作目標和范圍,不斷加大資金、人員和設備等的投入,加快建設輔助審計軟件和網站,創造有利條件,為開展信息技術審計做好后盾。
(二)加強信息技術審計隊伍建設,更新審計人員信息技術知識。增強內審隊伍的信息技術知識和審計能力已經迫在眉睫,需要貼近實際加強信息技術人才隊伍的建設。一是擴大信息技術審計人員隊伍,支持、鼓勵內審部門招收計算機專業人員,從科技部門引進經驗豐富的科技人員。二是加強信息技術審計培訓力度,擴大培訓覆蓋范圍,增強培訓實用度,利用真實上機環境開展培訓,提高審計人員的實戰操作能力;積極爭取內審人員參加業務系統培訓的機會,第一時間了解業務應用軟件控制流程、操作要求。三是加強與先進IT企業的溝通與交流,汲取信息安全管理方面的先進知識;探索開展信息技術外包審計,吸取外部審計的經驗和技巧,提高自身的信息技術審計水平。四是鼓勵審計人員通過自身努力更新計算機知識。鼓舞審計人員信心,消除他們的畏難情緒,使其踴躍投入到信息技術審計工作中。鼓勵內審人員參加計算機培訓或認證,給予一定的獎勵,使更多的內審人員能夠掌握基本的信息技術審計知識。
(三)加強輔助審計軟件開發,提高審計工作效率和質量。依托計算機技術來加大審計的力度和深度。一是建立完備的人民銀行內審綜合管理系統,實現審計全過程信息化管理,包含豐富的人員管理、風險評估和成果利用等功能,真正起到提高效率、完善管理的作用。二是開發計算機輔助審計軟件,建立業務系統與審計系統之間的數據采集接口,動態監測業務系統運行情況,加強系統運行報警和預測的能力,及時發現異常事件。三是依托網絡建立專門的審計網站,最新的信息技術審計信息、經驗交流和疑難解答等,并為下一步實現全面的非現場網絡審計做好鋪墊,最終構建一個全方位、立體化的綜合審計平臺。
(四)加強審計標準體系建設,規范和指導信息技術審計操作。應積極與國內外著名信息技術審計協會、組織的交流合作,借鑒先進的信息安全風險控制經驗,建立起符合人民銀行實際的信息技術審計標準體系。科學立項,完善審計方案設計,設計并運用審計檢查表規范檢查操作方法,客觀分析信息系統的安全性及潛在風險,提出科學的改進建議。以標準化的審計,指導基層行信息技術審計工作實踐,使審計規范運作,并最終形成系統全面、客觀公正的審計結論。
(五)加強審計轉型工作,提高審計質量與深度。要拓展風險導向審計、管理審計、集成審計和績效審計的新領域。建立信息技術審計風險評估體系,在對信息系統風險評估的基礎上,以風險為導向安排審計項目和頻率,有所側重地實施檢查,分配審計資源,提高信息技術審計的效率和質量。加深信息技術審計與業務審計的相互滲透,由信息技術審計人員與業務審計人員相互配合,跟蹤業務處理的整個流程,綜合評價業務和應用系統的處理和控制情況,使審計結果更貼近央行業務實際,提升審計成效。
華爾街距離硅谷不到5000公里,幾乎橫穿美國全境、從全球科技創新中心到全球的金融中心,即便是乘飛機也要6個小時。但在商業的世界里,孕育兩地背后的力量卻從未像今天這般接近。
“Fintech(金融科技)并非簡單地金融加上技術,而是一場從底層的顛覆。”一家互聯網公司的創始人這樣評價道。但在《英才》記者采訪的各大銀行及IT公司信息部門的管理者來看,“顛覆”或許只是給媒體炮制話題,“尚無法完全替代金融機構的價值。”
不可否認,從支付結算入手,憑借場景化、碎片化的應用贏得大量用戶,借此延展到理財、保險、征信、投顧等領域,以互聯網公司為代表的金融科技企業已經動了傳統金融機構的奶酪;另一方面,在企業金融服務方面,傳統金融機構的優勢依然十分明顯。
可以說,傳統金融機構和金融科技企業的壁壘依然清晰。
在機構眼中,金融的本質并未發生太大變化。技術的改變更多是提升了用戶的體驗和用戶獲取成本:智能移動終端的普及和移動互聯網應用;后端則提升了機構的風險識別能力:如大數據分析、人工智能等。
“金融的本質仍在于對風險的控制。”
“人工智能在金融機構的運用依然是蠻力搜索,并不能超越人的價值。”
“如果說技術改變目前的金融業態,不如說技術改變了政策尺度。”
……各方觀點莫衷一是,金融科技到底能改變什么? 邊界
“新興的金融模式并不等價于所有的金融。”
“(科技金融)對傳統金融的沖擊是必然的,但并不代表全部。”中國工商銀行信息科技部總經理呂仲濤認為,“新興的金融模式并不等價于所有的金融。”
依靠移動端和場景化的優勢,從消費和社交端進入金融,“第一個要做的一定是支付,但這只是金融的基礎服務。”
從支付業務延伸到投資、保險等傳統機構的業務,如支付寶、京東金融等金融科技企業依靠的正是用戶資源量和豐富交易場景。
相比于銀行、保險等金融機構,電商社交平臺有著更為廣泛的商品和服務能力并具有用戶入口壟斷潛能,而銀行等金融機構的產品服務則是同質化并入口分散的,兩類機構接觸用戶的寬度是不同的,呂仲濤將之形容為“平臺vs縱深”。
這在某種程度上也界定了當下Fintech公司與金融機構的邊界:前者著重服務大眾,對用戶有著精準的把握,而后者著重金融產品,對風險判斷更具優勢;前者可以服務所有人,而后者只服務自己的客戶。
消費端積累用戶,支付端沉淀資金,但這并不意味著金融科技企業能夠像銀行一樣盈利。“為什么互聯網公司還要去做銀行?這顯然說明互聯網金融和金融是不一樣的。”
實際上,在監管政策上,互聯網企業做金融雖然能夠實現遠程開戶,但依然無法實現I類銀行賬戶,這就意味著無法吸儲,業務仍局限于小額消費或支付。“這對于互聯網金融的支付端進一步拓展壓力就很大。”
目前國內銀行的主要盈利模式仍在于通過吸儲和放貸帶來的息差收入,即便互聯網企業在支付端或電商交易平臺有資金沉淀,也無法通過直接貸款等手段使資金更有效率地應用。
“互聯網金融企業一直有突破后端的沖動。”呂仲濤說。
目前, 包括螞蟻金服、京東金融、騰訊金融等都有針對商品或個人的信用類小額貸款。而圍繞個人信用小額貸款的創業互聯網公司也不在少數。風險把控能力對于這些公司而言就顯得至關重要。
近期,百度金融部門負責人在談及未來規劃時,人工智能、大數據風控是其中的重要支點。有業內人士分析稱,對于互聯網企業來說,通過用戶行為與網絡節點、移動終端獲取的海量數據,實現用戶精準畫像,互聯網比傳統銀行的成本更低,也與商業模式結合的更緊密。
“電商平臺獲取的數據做出的風控模型,只適用于電商平臺的消費和風險分析。”上述人士分析稱,“可能電商的風控模型只關心接下來兩個月貸款人是否會違約,而銀行關心的確是接下來的20年。”
如果從更廣義的風控角度來看,呂仲濤認為,但從互聯網平臺上獲取的用戶行為數據存在過于單一的風險,“數據太薄、沒有深度”,這導致數據之間沒有交叉驗證,可能無法識別用戶造假。電商做物流也可以理解為從增加數據的混雜性,能夠交叉驗證。
“百花齊放,不是一百多同樣的花。”呂仲濤說。
未來,商業銀行在風控領域恐怕還將在人工智能等各種技術領域和高科技企業有著更廣泛的合作,而金融科技企業也需要銀行在風控上的經驗和數據支撐,二者結合才能夠有效管控風險。
(采訪:中國工商銀行信息科技部總經理 呂仲濤) 面向草根客戶
科技金融公司的產品大多面向草根用戶,客戶數量巨大,產品也做得簡單易用。
政策寬松和技術革新,誰是推動中國金融行業變革的主要“動力”?
在接受《英才》記者專訪時,中國建設銀行信息科技部總經理金磐石表示,互聯網金融乃至金融科技企業的發展與金融政策的寬松環境有關。
互聯網金融主要指互聯網和移動互聯網技術對傳統金融服務的改變,比如網上銀行、網上券商開戶、網絡保險等。而科技金融不單指“在互聯網上做金融”,應用的技術不僅僅是互聯網和移動互聯網,還包括大數據、人工智能、區塊鏈等前沿技術。國內的互聯網金融公司也或多或少使用了這些新技術,這樣兩者內涵上逐漸趨同,都是指金融與技術的融合。
現階段,科技金融之所以看起來以中小型創業公司為主,金磐石認為主要有以下幾個原因:首先,從名詞解釋上來看,科技金融就是特指游離于傳統金融之外的一種新興經濟產業,所以大家的關注點也集中在中小型創業公司。
其次,科技金融的蓬勃發展也是與我國的金融發展水平和相對寬松的政策環境密切相關的。我們國家在上世紀90年代以前都處于金融抑制的狀態,沒有建立起現代化的金融體系,銀行主要服務于國營大中型企業,普通老百姓除了存取款,基本接觸不到金融業務。
過去20年,國內金融業取得了很大的發展但與西方發達國家相比還有較大差距,傳統金融機構提供的金融服務尚不能滿足人們日益增長的金融需求。而過去20年,也是以互聯網、移動互聯網技術為代表的信息技術大發展的20年,中國抓住了這一機遇,政策上給予互聯網金融相對寬松的發展環境,幾家互聯網巨頭和眾多中小型創業公司利用信息技術,從支付入手,逐漸向理財、保險、征信、投資顧問等金融領域滲透,將服務的觸角延伸到普通民眾,形成了一個頗具規模的科技金融產業。
第三,科技金融公司的產品大多面向草根用戶,客戶數量巨大,產品也做得簡單易用,比如支付寶、余額寶、微信紅包、運費險等產品就是典型代表。它們降低了金融服務的門檻,引爆了市場,在民眾中有很高的知名度。
“大型金融機構由于面臨更高的監管壓力,承擔更多的社會責任,一直奉行穩健經營的策略,所以給大眾的印象可能比較保守。”金磐石說。
但實際上,包括國有四大行在內的大型金融機構都很重視金融科技,并且進行了比較廣泛和深入的應用。
“最為直觀的就是,我們深入運用互聯網技術,深入研究互聯網時代下的新生市場、新生業態、新生企業和客戶需求變化,依托新一代核心系統,以‘互聯網+’思維大力在服務客戶模式上不斷探索和實踐,增強大數據采集管理應用能力,搶占電子銀行和移動金融制高點,發展并完善了包括網上銀行、手機銀行、微信銀行在內的三大渠道,創新推出互聯網支付、互聯網理財、互聯網融資三大產品線。我們的網銀、手機銀行和微信銀行都處于業界領先地位,每天服務于億萬客戶。”
傳統銀行面對科技金融公司的挑戰,金磐石認為主要采取以下幾種方式應對:一是在銀行內部推行新技術的研發、應用,以順應科技金融的發展趨勢,提升自身服務的效率及用戶體驗,降低運營成本。二是與金融科技公司合作。比如建行與阿里、騰訊都有戰略合作,實現合作共贏。三是直接投資科技金融公司,布局未來金融服務市場。
(采訪:中國建設銀行信息科技部總經理 金磐石) 滿足個性化需求
在移動互聯網時代,長尾效用結合線下服務于場景,更為細微的需求被發掘出來。
螞蟻金服自去年宣布入股國泰產險后,與今年7月底再次增資,占股51%,成為國泰產險的控股股東。與阿里巴巴投資成立的另一家保險公司――眾安保險――專注線上不同,控股國泰產險旨在獲得線下渠道和網點。
互聯網保險創新的速度和力度在各業態中一直處于領先狀態。在中國人民財產保險股份有限公司首席信息技術官邵利鐸看來,新技術的創新應用對于傳統保險的產品設計、銷售、服務以及核保理賠等各個環節均會帶來新的變化。
“對于財產保險,通過對數據的分析和挖掘,洞悉不同用戶的特點,可以進行定制化產品的開發。”邵利鐸說,比如現在通過車聯網技術,對用戶駕駛行為數據進行采集、分析,可以了解和掌握其駕駛習慣,并結合道路、時間等時空地理數據信息,綜合評估用戶行車風險,從而為用戶定制化專屬車險產品奠定基礎。
在PC互聯網時代,信息交互成本的急劇下降,使產品和用戶特點的長尾效用得到體現。而在移動互聯網時代,長尾效用結合線下服務于場景,更為細微的需求被發掘出來。
與銀行提供的同質化金融服務產品不同,保險產品是個性化的產品,其中財產保險場景化應用特點明顯,這一方面促使保險公司探索如何將產品嵌入場景,設計出新產品;另一方面,在移動互聯網應用成熟后,滿足用戶碎片化需求的成本急劇降低。
邵利鐸認為,產品創新最重要的基石就是技術分析、數據挖掘能力,“達不到一定規模的時候就很難駕馭。” 依托社交、電商平臺的科技金融公司在用戶行為、交易數據的采集和分析上擁有更大優勢,用戶畫像上的精準與保險創新一拍即合。
在銷售層面和售后服務方面,從前保險業務員通過電話或面訪的銷售成本較高,因此對于很多碎片化的需求無法顧忌或干脆忽視,而通過互聯網渠道降低了銷售的成本,并且“在服務方面產生巨大的能量。”
然而,財險產品創新同樣無法改變金融的本質。
“本質還是風險管理。”邵利鐸告訴《英才》記者,“保險產品設計圍繞風險管理展開,產品定價、風險控制,互聯網企業在這方面是劣勢。”
邵利鐸說,任何創新都要以企業和消費者雙贏為目的,但眼下的保險創新存在兩種傾向:一種是企業大幅度讓利于消費者,降低產品價格,壓縮服務成本,較難獲得持續現金流,最終無法盈利;另一種是一些互聯網平臺利用流量和用戶數量優勢,導致用戶實際獲得的保險價值和繳納的保費之間存在較大差異,變相地將平臺運營成本轉移給消費者。
數據質量影響著保險公司風控的質量,除保險公司和行業自身數據外,一些非行業數據同樣是保險公司進行分析的依據,數據架構要比銀行的數據架構復雜,也會通過外部合作來獲取更充足的數據資源。
“由于保險業務,特別是財產險業務實務相對復雜,涉及客戶、精算、風控、承保、理賠、再保險、傭金等多個環節,一筆業務流程的相關數據可能牽扯到上百張表,上千個數據字段,數據結構復雜,數據范圍廣泛,數據量也很大。”邵利鐸說。
(采訪:中國人民財產保險股份有限公司首席信息技術官 邵利鐸) “雙態IT”
金融企業與科技公司的聯合,才是推動整個行業健康發展的不竭動力。
沃爾特?伊薩克森是《喬布斯傳》的作者,他在新書《創新者們》中,總結了包括馮?諾依曼、圖靈、“仙童八叛逆”等數位現代計算機先鋒人物的科技研發歷程,他提出一個觀點是,創新離不開天才,但更重要的是團隊協作。
的確,互聯網行業對于傳統金融行業的影響已經開始顯現,但放在更宏觀的背景下來看,實際上新一輪技術變革正在推動包括金融在內數個行業的整體變革,在接受《英才》記者專訪的幾位銀行技術專家眼中,金融企業與科技公司的聯合,才是推動整個行業健康發展的不竭動力。
聯想集團首席架構師畢巍向《英才》記者介紹,現在互聯網技術給金融機構,特別是銀行帶來了新類型的業務,新業務模式的底層技術架構、應用架構到IT的管理模式都與傳統業務不同。
“雙十一”與春運兩大時間節點已經將國內銀行及互聯網企業的交易系統打造成為世界最強,從當年12306網站的崩潰到去年“雙十一”支付寶當天處理筆數7.1萬筆而平穩運行,已經證明傳統金融IT架構互聯網架構在互相磨合。
為應對更大量的交易,傳統IT架構的邏輯更像是“縱向擴展”,即采用更快的計算機、更高速的CPU、更大、更快的存儲來應對更大量的交易,而互聯網架構的邏輯則更像“橫向擴展”,哪怕單臺計算機的處理速度不高,可以通過將多臺計算機連在一起,以應對更大量交易。
“從收入角度來看,新興業務占比例還是很小的。”畢巍說,“新舊兩套體系無法融合,銀行一定會走向‘雙態IT’的模式,從雙態角度去看待銀行技術管理、架構設計和IT治理。”
這種變化不僅對于金融行業產生影響,提出“雙態”的模式,也是聯想集團基于自身在“互聯網+”轉型過程中的經驗體會。而正是在這種變革中,傳統金融企業和互聯網公司都在與時間賽跑。在充分競爭的市場中,畢巍認為,二者誰能取勝要看兩點:一是科技能力,二是業務能力。
短期來看,銀行在專業領域的對公、投行業務的確有著明顯的業務能力優勢,金融科技公司在技術上更具專業優勢,但并無法轉化成業務能力;長期來看,“平心而論,我對銀行這個領域是略帶悲觀的。如果沒有政策壁壘,業務能力很快就不會成為障礙。”畢巍說,“因為實現成本決定了其他所有的問題,互聯網企業的支付成本、吸儲成本都更低一些。”
本文針對寧波地區中小企業科技創新融資所面臨的現狀及問題,提出了科技創新融資的對策。要建立科技引領,政府、銀行、企業聯動的融資良性運行機制;鼓勵發展私募股權投資;擴大創新基金的資金規模,充分發揮創新基金的作用;發展服務于無形資產的信用擔保機構;構建多層次、多渠道的融資平臺;建立銀行等金融機構與科技型中小企業之間的中介聯系;加快中小型企業上市培育工作。
【關鍵詞】
中小企業;科技創新;融資途徑;寧波地區
加快我國企業經濟增長方式轉變,促進我國產業結構調整和產業轉型升級,已成為我國“十二五規劃”中的重要方針政策。要實現以上目標,科技創新必不可少。企業作為科技創新的主體,在國家的創新過程中發揮著重要的作用。國際與我國的科技創新的歷史和經驗顯示,在科技創新的進程中,中小企業的貢獻功不可沒。在美國,70%以上的創新是由中小企業來實現的;在德國,所申請的專利技術權的總量中,其中中小企業就占據了總量的60%以上。而在我國,情況也基本相似。本文擬從中小企業數量較多,經濟比較發展的長三角經濟區的其中一個城市――寧波作為調研對象,探討中小企業科技創新中最為關鍵的問題――籌資模式的優化問題。
在寧波,無論在企業的規模還是數量上,中小企業都是占據著主體地位,在當地經濟中起著重要的作用。目前,由于當地的中小企業在科技創新中的優勢還未完全發揮出來,一些影響企業科技創新的重要因素還沒有被人完全認識,就這個意義上來講,科技創新雖然主體是企業,但是離不開國家對企業的各方面的支持和保障,不僅需要政策層面的,技術、信息層面的、以及人才服務層面的,更需要的是金融融資層面所提供的資金的強大支持。
一、寧波地區中小企業科技創新融資過程中所面臨的現狀及問題分析
寧波地區科技融資機制、體系建設于全國其他城市相比雖然取得一些初步成效,但由于以企業為主體的科技創新機制與以銀行為主體的融資創新機制的良性互動機制尚未成型,導致融資難仍然是寧波地區中小企業科技創新中科技成果轉化的最大制約因素。企業在融資的種類方面比較單一,融資過程中的代價過高,尤其對于科技型中小企業而言直接融資渠道的缺乏,使得科技型中小企業在科技資源轉變成盈利方面成效不顯著。具體表現在以下方面:
1、融資的門檻過高,獲取銀行貸款的可能性低
長久以來,由于大企業不僅在規模和資金實力上,還是在生產經營和管理規范的制度上,資源配置上處于優勢,資信水平明顯高于中小企業,所以在銀行貸款的申請難易程度上,大企業要比中小企業容易得多;再加上我國商業銀行多年來形成的“重大輕小”的觀念等多種因素疊加,從而造成大銀行從節約成本費用角度出發,不愿向中小企業投放資金。另外一方面以服務中小企業融資的金融機構例如城市商業銀行、當地的信用社和地方性商業銀行來看,雖然它們直接是服務于中小企業融資的,但其在規模和經濟實力上以及所提供的金融支持上,與寧波地區中小企業科技創新進程中所需的資金,還存在巨大的資金缺口。雖然上述問題已引起當地政府的重視,但是一直到現在,中小企業融資難的問題還是沒能得到有效解決。
從寧波近年的情況來看,雖然小額貸款公司,各種形式擔保公司無論在數量還是規模上有一定的發展,但是為中小企業提供融資擔保的服務在種類和數量上遠遠不能滿足中小企業的需求,而且融資成本也相對偏高,這對于處在成長期的中小企業,特別是有科技創新項目的中小企業而言,前期研發成本的投入,未來市場的不可預測性,加上成本不菲的融資成本,成為了阻礙中小企業發展的桎梏。
2、在直接融資方式上,可選擇的途徑少,并且各種制約因素多
在我國,企業主要是通過發行股票的方式以及發行公司債券的兩種形式對外進行直接融資。而我國公司上市的門檻是非常高的,公司在上市的過程中需要花費高額的代價。這對于尚處成長期的中小企業,特別是對于前期研發成本高,后期市場預期不是很確定的科技創新型中小企業來說,上市進行融資來解決急需的資金需求,這種方式變得遙不可及。雖然我國近幾年推行了滿足中小企業特別是高科技中小企業自主融資的創業板融資,但是就上市的標準以及管理的規則來看,雖然比主辦略低些,但是對于中小企業而言,仍是十分苛刻的。所以在解決中小企業融資上,也是杯水車薪。另一方面,從發行債券的融資方式來看,我國廣大的中小企業其資信等級、信用等級等都達不到債券發行的額度要求,所以從債券自主融資的渠道來看,對于中小企業而言,也是不可能實現的。
3、間接融資渠道不通暢
在間接融資渠道方面,中小企業與金融機構之間缺少中介,導致金融機構和企業之間的交流不通暢。間接融資體系尚待進一步形成和發展。科技型中小企業的創辦者由于多半是技術人員出身,對于產品的技術和生產流程把握輕車熟路,但是在于外部組織機構,例如政府機關,銀行等單位打交道方面突顯不足。另外一方面,從銀行角度來看,從技術層面徹底了解企業的項目,幾乎不可行,加之項目的前景具有不可確定性,從而使得兩者之間的信息不對稱,造成企業想貸但貸不了,而銀行想借不敢借的局面。
4、就中小企業本身來看,內部管理不規范,財務制度不健全等因素也是導致在科技創新中融資難的原因
寧波地區的中小企業大多數都是民營企業,這些企業的成長經歷大致相同,都是從家庭作坊到家族企業一步步發展而來。這種背景發展起來的民營企業其發展的潛力和規模很大程度上受到了業主的知識結構、文化水平、綜合素質等影響。特別在財務制度上,因為做假賬,導致所披露的財務數據不真實、不完善,這在一定程度上影響銀行對于企業資信程度的打分評級。
5、企業在科技創新的前期,缺乏足夠的抵押和擔保
由于金融機構的貸款管理模式逐漸向安全性為主的管理模式轉變,對于中小企業而言,如果沒有足夠的抵押物,就很難得到貸款。在項目的科技創新前期,即研發階段,由于需要投入大量的資金和技術,而前期又很難形成盈利以及盈利具有不確定性,因此對于中小企業處于科技創新的前階段而言,缺乏足夠的質押和擔保,這也就成為銀行貸款的障礙。
二、寧波地區中小企業科技創新融資的對策
1、建立科技引領,政府、銀行、企業聯動的融資良性運行機制
一直以來,寧波地區各級科技部門科技經費采用無償撥款形式支持企業研究開發,對于企業的科技創新的推動發揮了積極的作用,但有限的資金無法產生放大和拉動效應,難以全面滿足企業創新資金的需求。我們建議科技部門或財政部門,從目前科技經費或財政資金中設立科技成果轉化專項資金,投入形式可采用有償使用、入股、貼息、擔保等方式,重點支持中小企業的發展,通過建立科技、銀行、企業聯動的投融資新機制,變科技部門的支持為科技與金融部門全方位支撐,使政府的科技經費產生更大的放大效應,達到有限財政資金激活更大社會創新資本。
2、鼓勵發展私募股權投資
私募股權投資(簡稱 PE)是以私募形式購買非上市公司或上市公司股權,最終通過管理層回購、出售、上市等實現資金退出的投資行為。隨著資本市場全球化和世界金融格局實現多元化趨勢,PE 產業日益成為全球資本市場中最具增長潛力和影響力的新興力量。PE以其獨特的募集和投資方式在金融資本和產業發展之間駕起了橋梁,一方面有助于匯集民間資本,促進多樣化資本市場的發展,另一方面有助于挖掘和培育優質企業資源,促進中小企業發展,尤其是科技創新型等優質的中小企業的發展。
3、擴大創新基金的資金規模,充分發揮創新基金的作用
根據我國科技型中小企業數目和資金需求的快速增長,要逐年擴大創新基金的資金規模,提高創新基金的資助強度,通過創投基金的引導功能從而產生資金放大的預期。一般來說,創投引導基金本身是不直接參與投資活動本身,它的宗旨是通過參股,融資擔保等方式增加創新或創業投資資金的供給,滿足中小企業特別是科技型中小企業的科技創新活動對于資金的需求。從而使財務資金的杠桿作用放大。
4、發展服務于無形資產的信用擔保機構
中小企業特別是科技型的中小企業在項目早期或者是公司初創期,由于沒有足夠的抵押物,從而導致融資比較困難。基于此,實務中是否有必要考慮建立專門服務于無形資產的擔保機構,從而解決中小企業尤其是科技型企業融資難的問題,值得一試。所以,我們建議建立專門服務于無形資產的信用擔保機構,解決有無形資產沒有抵押物的中小企業融資難問題,從而從實質意義上促進中小企業科技創新的進程。
5、構建多層次、多渠道的融資平臺
中小企業融資難有多種因素,但深層原因在于融資體系不健全、不完善。寧波絕大部分中小企業都有強烈的融資需求,而目前適合中小企業發展特點、可供選擇的金融產品和服務極度缺乏,導致中小企業融資難的瓶頸無法得到有效緩解。寧波地區應該充分借鑒發達國家,特別是歐美國家的成功經驗,構建多層次、多渠道的資本平臺和融資體系,為廣大中小企業科技創新之路保駕護航。例如,寧波地區的金融業應不斷創新金融服務手段和形式,開發相關金融衍生品,拓展中小企業直接融資和間接融資渠道,為中小企業融資提供多方面的金融服務和金融產品。在繼續探索股權投資、設立創業投資引導基金、鼓勵和支持企業上市等措施之外,還要不斷拓展其他新型金融方式進行融資。一是加強銀企溝通協調,引導商業銀行加大對中小企業信貸支持力度,通過票據融資、應收賬款質押、存貨抵押、非上市公司股權融資和股權質押貸款等非傳統融資方式擴大信貸規模。
6、建立銀行等金融機構與科技型中小企業之間的中介聯系
針對企業創始人大部分是技術工程人員出身的特點,地方科技主管部門要建立專門的銀行和企業之間的中介機構,定期召開有科技部門、金融機構、企業都參加的會議,加強金融機構和企業之間的交流和認知度,以此搭建良好的融資平臺。
7、加快中小型企業上市培育工作
強化中小企業上市培育工作,指導中小企業規范、改制和上市,培育和支持一批高成長性中小企業在中小板、創業板、海外上市直接融資,對輔導期驗收合格的企業給予一定數額的獎勵,鼓勵符合條件的中小企業通過發行集合債券、短期融資券、中期集合票據等方式拓展直接融資渠道。
【參考文獻】
[1]肖加其.科技型企業科技成果轉投融資現狀及投融資機制的探討[J].企業技術開發,2012.5.
[2]郭艷華.珠三角中小企業科技金融服務思路與對策研究[J].現代服務,2013.4.
[3]衛紅,吳中華.科技創新型中小企業直接融資問題研究[J].財政監督,2011.7.
