银行计算机管理(精选12篇)
银行计算机管理 篇1
摘要:随着计算机技术的不断进步, 计算机智能管理系统逐步运用到银行系统中。计算机智能化极大的提高了工作效率, 加强了管理, 提高了安全防范等级。计算机智能体系对银行系统的数据库管理、会计电算化、内部控制制度、安全保护体系的建设中发挥着重要作用。
关键词:计算机,智能管理系统,作用,应用
0前言
在传统的经营体系中, 银行为了方便客户, 往往进行分散管理, 在各地开设营业网点, 缺乏统一的、实时的计算机智能管理体系。通过建立计算机智能管理系统, 可以将银行系统各个分散的网点进行集中管理, 方便数据的交流和处理、方便财务会计的整合、加强对银行内部控制制度的建设, 统一进行安全防范规避安全风险。而要加强计算机智能管理系统建设, 首先需要对计算机智能管理系统的概念和原理进行了解。
1 计算机智能系统的概念和原理
计算机智能系统是指能够产生人类智能行为的计算机系统。计算机智能系统的处理对象除了数据之外, 还包括获取、存储和处理知识的能力, 这也是计算机智能系统与传统计算机系统的主要区别。
计算机智能系统的工作原理主要包含硬件与软件两个部分。硬件方面由处理器、存储器、输入设备、输出设备等部分组成。计算机智能系统要求在硬件配置方面可以根据需求对硬件设备进行定制。软件方面由C、C++、VB、JAVA等编程语言组成, 这些计算机语言可以编写计算机智能系统所需要的软件应用, 然后应用在硬件设备中, 与硬件配合完成工作。
2 计算机智能系统的几大分类
2.1 智能操作系统
智能操作系统负责管理系统内的计算机资源, 为计算机访问网络数据提供接口, 保证数据的传输和程序的运行, 是实现计算机智能管理的基础。智能操作系统主要包括:智能化操作系统;智能化调度资源;智能化人机接口;智能化数据处理等。
2.2 智能语言系统
智能语言系统是为了在计算机系统中开展人工智能而设定的一些复杂的、无规则的、经常变化的程序设计语言。与传统程序设计的固定式算法不同, 人工智能环境下的程序设计语言支持符号处理、采用启发式搜索、计算步骤不确定。
2.3 智能软件系统
智能软件系统依赖于软件技术, 对一些困难、复杂的工作提供软件支持。智能软件具有以下功能:支持系统的整个生命周期、支持软件产品生产、建立公共的信息库。
2.4 智能应用系统
智能应用系统是指利用人工智能技术、知识工程技术对计算机管理系统进行系统开发。随着计算机智能管理系统的建设发展, 智能应用系统在计算机的系统内的作用越来越明显。
3 银行中计算机智能管理系统的作用
3.1 对数据库的备份和处理作用
数据库作为银行信息系统的核心部门, 对银行业务的正常开展具有基础性作用。传统的计算机系统往往只能对数据进行输入、存储、输出等简单处理, 而计算机智能管理系统不仅可以完成上述工作, 还可以对数据进行备份、处理。通过备份系统数据, 可以保证数据不会丢失, 在系统出现问题时保证数据的还原恢复能力。可以对数据进行处理和选择, 分类存储, 在管理者需要时及时调取所需内容, 大大提升工作效率。
3.2 对银行会计电算化的作用
长期以来, 银行会计操作主要依靠手工记账、统计和报账。随着社会经济的不断发展, 银行客户群数量越来越多, 银行对会计数据的要求日益提高, 会计操作技术逐步进入会计电算化阶段。会计电算化是一门综合运用计算机技术、管理手段、信息技术的综合学科, 随着银行会计电算化的运用, 银行会计数据处理技术发生了重大变革, 会计职能由过去的编制会计报表转向利用计算机进行会计数据处理, 进行全面核算, 反映财务信息, 参与管理和决策。通过计算机智能系统, 实现信息共享, 对大量数据进行有效处理, 为银行经营管理提供更加全面、准确的信息, 为银行进行科学决策提供保证。
3.3 对银行内部控制制度的作用
计算机智能管理系统可以按照企业内部控制制度建设的要求对银行系统的岗位进行合理设置, 实现不同机构和不同岗位之间权责分明、相互监督、互相制约、相互监督。例如, 对现金支付、贷款业务, 通过计算机智能管理系统, 实现对操作人员的有效监督;通过对最大金额进行限制, 确保大额业务由主管授权。通过交易控制对交易进行核对, 检查业务是否和网点等级匹配、是否满足条件、交易金额是否需要授权等, 减少错账概率。
3.4 对银行安全保护体系的作用
现代银行安全不仅仅要求对安全保卫工作加强, 更重要的是应用防火墙技术对银行网络安全体系加强保护。防火墙目前的技术主要分为三类:过滤、网关和代理服务。防火墙有三个主要功能, 一是隔离功能, 限制和监视各个营业网点之间的相互访问, 确保银行系统处于封闭的独立环境之中。二是加密功能, 通过计算机智能系统, 对内部数据进行加密, 即使数据被人访问也没有价值。三是鉴别功能, 通过网络管理中心对网络内各种访问活动进行鉴别, 保证对业务处理中心的访问是安全的、合法的。
4 结语
综上所述, 计算机智能管理系统能够提高银行工作效率, 提升管理水平, 是银行系统加强自身管理水平, 应对激烈的市场竞争、不断提升自身竞争力的必然要求。计算机智能管理系统分为操作系统、语言系统、软件系统、应用系统四个主要方面。计算机智能管理系统在银行系统中对数据进行备份和处理, 促进计算机电算化的实现, 加强对内部控制制度的建设, 加强对系统的安全保护, 在银行系统中具有重要作用。
参考文献
[1]蔡卫国.计算机智能管理系统在银行的应用[J].电子制作, 2013, (10) :68.
[2]郭晓峰.银行计算机管理系统维护现状与对策研究[J].中国新技术新产品, 2009, (15) :27-28.
[3]张洁琼.银行计算机风险的防范分析[J].计算机光盘软件与应用, 2012, (20) :166+162.
银行计算机管理 篇2
计算机信息系统管理暂行规定
第一章 总 则
第一条 为了保障我行计算机软硬件设备安全运行,根据省联社有关规定,结合我行实际,特制定本暂行管理规定。
第二条 本规定所称计算机硬件设备包括以下设备:网点路由器、交换机、终端、打印机、读卡器、密码小键盘、电信及联通光端机、电信基带猫、不间断电源即UPS(以上统称网络设备)、办公用激光打印机、复印机、台式计算机、笔记本电脑等。
各种专用密钥设备不纳入本暂行管理规定,由各部门、分行根据业务规定确定保管人员。
第三条 本规定所指计算机软件系统包括操作系统和各种应用软件。
第四条 我行财会科技部负责计算机信息系统管理、维护及优化配置工作。
第二章 计算机硬件设备管理
第五条 我行总部各部门、各营业网点因工作需要购置办公设备,需以书面形式向行总部提出申请。
第六条 我行总部根据各营业网点、各部门的购置申请,提交领导小组研究决定是否购置。确实要购置的,由财会科技部负责设备选型,并根据规定进行采购。
第七条 财会科技部根据各营业网点业务品种和业务量在
各网点之间调配综合业务系统用网络设备,以更好的适应业务需要。因业务发展需要增加网络设备时,根据省联社科技中心有关规定购置综合业务系统用网络设备。
第八条 计算机硬件开、关机顺序:
(一)网络设备:开机时,先开启UPS,待供电正常后,依次打开路由器、光猫、交换机电源开关,然后打开打印机,待打印机自检结束后,方可打开终端及其他设备。关机时,必须先关闭终端,然后才能关闭打印机以及接线板电源开关。严禁只关闭接线板开关而不关闭设备形式关机,严禁带电热插拨打印机、密码键盘、读卡器等设备连接线。
为了减少设备同时开启时瞬间强电流对UPS冲击影响,各网点应根据工作需要,依次打开终端、打印机等设备,两个设备打开时间间隔至少在3秒钟以上。日终关机时,严禁只关闭UPS电源或者设备接线板电源,而不关闭打印机、终端等设备,网点UPS临时故障日终不能关机时,可以暂不关机,但必须关闭其他设备。
(二)办公电脑:开机时,先打开显示器、打印机等外部设备,最后打开主机。关机时,执行相反程序。
第九条 各网点UPS主要向综合业务系统网络设备供电,日常工作时,未经同意,严禁将办公用计算机、复印机、激光打印机、点钞机等设备接到UPS。严禁将电风扇、电热水器、电取暖器等大功率设备接入UPS。
第十条 未经财会科技部许可,严禁任何情况下包括市电断电时将网点监控设备接入到UPS。
第十一条 市电断电后,各网点应保障综合业务系统柜面业务正常开展,除复核和记账终端及打印机设备保持工作外,其他终端及打印机等设备尽量处于关闭状态。因工作急需等特殊情况需将办公用计算机及打(复)印机接入UPS,必需报请内勤主任或会计主管同意,尽量避免长时间接入UPS工作造成供电不足。
在市电恢复前,各网点根据UPS面板可供电量指示灯情况,决定是否暂停办理业务,以尽量保证在市电恢复前,正常办理综合业务系统日结工作所需电量。
第十二条 网点因上述情况,需要暂停业务或提前日结,必需向财会科技部汇报,并获得许可后,方可暂停业务或提前日结。同时,积极主动向客户做好解释工作,争取客户谅解。
第十三条 营业临近终了,在市电尚未恢复时,若出现UPS供电不足,柜面工作人员应积极主动联系邻近网点或清算中心,持柜员卡前去办理日结事宜,相关网点应积极做好配合工作。严禁以UPS供电不足等理由不办理日结。
第十四条 各网点柜面人员,应掌握基本网络设备故障排除方法,因网络线路或设备故障,不能正常办理业务,应及时与财会科技部联系,并向客户做好解释工作。因网络线路或设备故障影响日终日结事宜,参照第十三条规定。
第十五条 严禁任何单位或个人擅自将计算机设备带离营业
间或工作场所。严禁未经财会科技部许可,擅自拆卸设备。
第十六条 严禁破坏综合业务系统网络设备、网络线路。第十七条 各单位设备保管责任人员,应保持设备清洁,工作状态良好。严禁将装有液体的容器放置在路由器、交换机、机柜、UPS、打印机、办公计算机主机等设备上。
第三章 计算机软件维护管理
第十八条 财会科技部负责安装和维护各种与业务有关的计算机应用软件系统,不得在业务用机上安装与工作无关的各种应用程序和游戏程序。
第十九条 财会科技部负责网点计算机杀毒软件安装和升级工作,严禁擅自将办公用计算机连入互联网。
第二十条 严禁将带病毒U盘插入连接综合业务和信贷管理系统电脑或终端。
第二十一条 严禁在正常营业期间,玩电脑游戏、观看视频、听音乐等与工作无关的事务。
第二十二条 各网点应明确各种数据、报表上报人员,并根据总部有关部门要求,及时上报数据。
第二十三条 总部各部门明确上报上级行社及银监部门报表数据人员,并根据要求,准确及时上报。
数据报送人员在数据上报前,必须经所在部门负责人复核无误并经同意后,方可上报。必要时相关数据需经分管领导审核。
第二十四条 我行总部机房服务器主要为总部各部门之间传递电子资料,数据格式应以OFFICE文档为主。各社应对上传的数据进行严格杀毒,严禁上传病毒数据以及各种应用程序、游戏软件、图片、视频、音乐等一切与业务无关的信息。
第二十五条 我行总部机房服务器开放时间为每星期一至星期五正常工作时间,双休日不作要求。各部门如因业务需要非工作时间提取数据的,应提前做好本地数据拷贝工作。
第四章 附 则
第二十六条 本暂行规定自发布之日执行。因违反本暂行规定,造成危害的,将视情节轻重给予相应处罚。
计算机:互联网银行发展趋势向好 篇3
“微粒贷”只是微众银行的试水,预计未来将有更多的创新产品推出市场。新兴的互联网银行将给我国传统保守的金融领域带来清新之分,将创造出一系列全新的商业模式,并创造巨大的产业机会。互联网银行将开启一个全新的万亿级市场,中国金融由此将进入一个全新的大时代。可关注互联网银行主题相关投资机会。
此外,年报及一季报数据显示,计算机行业2014年全年及2015年一季度实现收入及利润稳定增长。2014年全年相较2013年来看,行业收入和利润增速均有所加快,反映了行业基本面正逐渐向好的趋势。
从软硬件两个板块看,软件服务子行业表现明显优于硬件与IT服务子行业。今年1季度全行业表现来看,收入增速稳定而净利润增速有所提升。计算机行业上市公司2014年全年实现营业收入同比增长10.27%,增速较去年同期加快3.4个百分点;实现归属母公司股东的净利润同比增长21.67%,增速较去年同期提升5.7个百分点。
和其他行业横向对比,计算机行业在2014年全年以及2015年一季度的收入及净利润增速总体位于中上水平,在行业几乎集体面向互联网积极转型的大背景下,未来计算机板块有望成为最具业绩爆发力的行业。
探讨银行计算机网络安全管理 篇4
1. 当前银行计算机网络存在的安全问题
1.1 对银行计算机网络安全的认识不足
随着计算机网络技术在金融行业中的大量普及, 使得对金融行业中各项必须保密的信息受到一定的威胁, 因此, 必须采取更加有效的手段进行保密。但是, 在我国对金融信息网络安全一直都存在一个瓶颈, 早期传统的“管好嘴、看好门”的信息管理方式已经不能适应当前的发展形势[1]。这种情况的发生主要是由于当前一些银行工作人员对计算机网络安全的认识不足, 缺乏计算机网络技术方面的知识, 无法意识到网络泄密将会造成多大的危害。在实际的工作中, 对计算机网络安全的重视不够, 没有加强计算机网络的建设以及对计算机网络采取安全防范措施, 从而使得一些网络处在没有设防的状态下。此外, 一些人还是采取老的想法、老的手段进行银行信息的保密, 对当今高科技技术的保密能力存在质疑。
1.2 网络技术的滞后与外部的侵害
1.2.1 外部入侵对计算机安全带来危害
网络的安全问题主要存在于网络内部结构的入侵与网络结构变化的外部入侵。就防火墙的作用效果来说, 都很难发现和处理在网络内部入侵的危险因素和网络外部入侵的危险因素。此外, 由于计算机网络的连接形式具有互联性、开放性以及多样性等特点[2]。因此, 即使在银行的计算机系统中加入防火墙, 还是会对计算机的安全以及网络信息的保密造成一定的威胁, 正所谓“道高一尺魔高一丈”, 能够保证万无一失的系统是很难实现的。
1.2.2 计算机程序给网络带来漏洞与病毒
目前, 我国的计算机的系统程序都存在着很多的漏洞或者病毒。计算机在使用的过程中, 计算机系统程序很容易受到黑客入侵, 并且在计算机的系统程序中留下大量的漏洞或者病毒, 而且在计算机系统程序的安装人员进行第二次新程序的安装时, 黑客所留下的漏洞或者病毒很难被发现, 这种情况将会给银行计算机网络安全带来了更加严重的攻击。银行的计算机系统一旦出现安全事故, 导致系统程序中出现大量的漏洞和病毒, 将会对系统中的数据资料造成极大的威胁。
1.2.3 网络黑客与不法分子的攻击
在网络时代的社会, 科学进步的速度也越来越快, 所以, 在网络黑客的攻击手段上也不断更新, 对计算机的入侵也越来越容易。由于当前我国大多数银行还没有专用的信息数据传输光纤, 只是通过现有的网络系统中的公共网络进行信息的传输, 加密的方式比较简单;银行在信息传输时, 使用的是TCP/IP协议, 这种方式比较开放, 网络黑客或是不法分子能够轻易的拦截其信息与数据, 并对信息和数据进行分析或是篡改。假使银行的网络或是主机口令等比较敏感的信息被拦截, 那么主机系统极易被破坏。
1.3 计算机安全保密法律法规没有落到实处
随着计算机技术与网络技术的快速发展, 现有的关于计算机网络管理的法律法规已经无法适应当前的发展形势并满足现今的发展需求, 这在某种程度上对计算机网络信息保密工作的进行带来一定的消极影响。当前, 我国计算机网络信息的安全保密管理工作主要是依据《计算机信息系统保密管理暂行条例》以及《金融系统计算机信息系统安全保护工作暂行规定》等法规进行的, 并要求各单位加强对各自领域的管理力度。但是在实际的工作当中, 一些单位并没有依照这些管理制度进行执行;还有一些单位完全没有制定相关的计算机网络安全管理规定与实施条例, 进而造成网络保密工作无法有效的、落到实处。
2. 银行计算机网络的解决措施
2.1 加强思想教育, 构件思想防线
首先, 应该将银行的计算机网络安全保密工作放在战略地位, 将计算机网络安全保密工作放到银行信息化建设的工作当中, 建立一个专门的工作部门或是一个统一的协调机构, 对银行信息的安全保密工作进行全方位了调查, 并对调查结果进行分析, 从而为改善银行信息保密工作提供有力的保障。其次, 加大对银行计算机网络安全保密工作的教育。在银行进行年度的安全保密工作筹划的过程中, 将计算机网络安全纳入讨论的范畴, 从而加强相关保密工作人员的职业道德以及责任感, 让广大工作人员充分了解当前计算机网络中窃密和反窃密之间激烈的斗争, 进而充分意识到计算机网络泄密将会造成极大的危害, 并了解加强计算机网络安全的必要性, 最终提高工作人员做好网络安全保密的自觉性。此外, 在平时的银行信息保密教育中, 不但要将党和国家提出的关于金融保密工作的相关政策以及法律法规进行系统的宣传, 还必须加强对计算机技术、网络、加密以及通信技术等的教育, 将网络保密、网络安全以及网络法规作为专项的教育内容, 并将这一工作逐渐朝规范化、标准化、科学化的方向发展。此外, 可以邀请计算机网络的专业人员向广大员工讲授计算机安全、计算机网络漏洞等方面的知识, 并向大家演示计算机电磁辐射还原和组织观看计算机网络安全保密的视频, 并不定期的举办关于计算机网络安全的比赛。通过多种形式的教育, 加强员工的计算机安全保密意识。
2.2 加强计算机网络技术安全管理
2.2.1 改进防火墙技术
一般情况下, 计算机的安全问题都是防火墙来发现并进行相关处理的。但是, 随着计算机的快速发展和计算机系统程序的不断更新, 使得计算机的防火墙很难发现计算机中存在的危险, 并及时对其进行有效的处理。计算机防火墙的主要功能就是将计算机内部的网络与计算机的外部网络进行隔离。这同样是避免计算机系统受到网络黑客或不法分子入侵的一种基本手段。加强银行计算机系统的防火墙技术能够有效的避免信息外漏, 还能够阻止外来网络对银行计算机的内部进行访问, 从而避免网络黑客与不法分子的入侵[3]。此外, 对银行计算机系统的防火墙进行设置时, 坚持分层次原则, 对银行中的每个环节和每个关键部分都要设置防火墙, 从而实现对非法入侵的层层阻拦, 并起到访问权限设置的作用, 最终达到银行内部网和外部网之间或者是银行内部不同网络安全区域的分离以及访问限制与控制。
2.2.2 建立入侵检测系统
在银行计算机中建立入侵检测系统, 以便及时、快速的发现计算机系统中的非法入侵以及信息系统的恶意篡改等攻击。入侵检测系统建立后能够对银行的计算机系统进行有效的监控, 对出现的网络违规行为自动发出警报, 告知工作人员进行处理。这种系统是对实时监控到的网络数据流进行拦截, 并对其进行识别、记录以及破坏性的代码流, 从中找出未经授权而擅自访问的网络与非法性访问, 进而保护银行计算机网络中的敏感性资料[4]。当入侵检测系统发现未经授权而擅自访问的网络与非法性访问时, 就会及时的发布警告信号, 对该事件进行记录并实行用户自定义网络安全保护措施。
2.3 建立健全的管理制度, 加强检查与监督
要想计算机网络安全得到健康的发展, 就必须建立健全的计算机网络安全管理制度。
首先, 制定全面的规章制度。依据自身单位的计算机网络安全保密的实际情况与需求, 并结合国家各级部门制定的相关法律法规, 制定出全面的安全管理制度, 对单位内部的关系搞清、理顺, 对各个职责进行明确划分, 统一管理的标准与规范内部秩序, 从而确保单位在进行计算机网络安全管理时能够有法可依、执法必严、违法必究[5]。
其次, 加强对相关法律法规的学习。各单位应该加强计算机网络安全管理的学习力度, 对单位员工进行安全保密制度教育, 从而提高员工的安全保密意识与行为规范, 提高员工在安全保密制度实施工作中的实践运用能力。
再次, 加强网络安全的执行力度。各个单位应该严格依据相关的计算机网络安全保密管理制度中的规定, 积极采取有效行动, 将各项制度与规范在实际工作中落实, 从而实现用制定管理行为, 依照标准实行保护, 最终实现银行计算机网络安全保密的制度化、规范化和标准化发展。
最后, 加强检查与监督的力度。加强对各单位计算机网络安全系统的检查, 依据相关规定与标准, 对其系统中的重点方面进行严格的检查, 要求单位配备与自身设备相匹配的安全技术设施。不定期的对网络信息进行保密性检查, 从而及时的发现其中存在的安全隐患, 最终形成一套制度化的计算机网络安全保密检查体系。
信息化的不断发展与计算机技术的不断进步, 在给人们带来便利与经济利益的同时, 也带来了一些安全隐患, 对人们的生活和工作带来一定的负面影响。银行在实现计算机化操作不但提高工作效率, 增加了经济效益, 还给人们的生活带来便捷。但是银行计算机网络安全如果受到威胁, 将会带来巨大的损失。因此, 银行必须加强对计算机网络安全的管理力度, 保证银行计算机系统的安全、健康运转。
参考文献
[1]王永刚, 刘永清, 刘虹邑.浅析银行计算机网络安全及其对策[J].科技信息 (科学教研) .2009 (34)
[2]宁波鄞州农村合作银行课题组, 仇坤.商业银行计算机网络安全管理探讨[J].金融电子化.2009 (03)
[3]卢跃辉.银行计算机网络信息系统安全管理研究[J].现代商业.2010 (20)
[4]成华, 张长平.商业银行计算机网络安全的防御措施[J].黑龙江金融.2009 (06)
银行计算机管理 篇5
农村信用社联合社
信息科技外包管理办法(试行)
第一章 总则
第一条 为了规范 省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条 本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条 外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条 省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章 组织架构及职责
第五条 省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融
2统一组织,原则上每年评审一次,特殊情况可根据实际需要安排评审。
第十二条 参加资质评审的外包服务商必须满足省联社招标文件中要求的资质,不符合资质要求的外包服务商不准参与外包服务,并严格按照《 省农村信用社联合社电子设备项目采购管理办法》规定的流程确定外包服务商。
第十三条 开展外包服务商资质评审前必须对服务提供商进行尽职调查,并形成尽职调查报告。对外包服务商的尽职调查主要包括以下内容:
(一)管理能力和行业地位;
(二)财务稳健性;
(三)经营声誉和企业文化;
(四)技术实力和服务质量;
(五)突发事件应对能力;
(六)对银行业的熟悉程度;
(七)对其他银行业金融机构提供服务的情况;
(八)省联社认为重要的其他事项。
如果外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第四章 外包合同
第十四条 省联社开展信息科技外包活动时与外包服务商签订书面合同或协议,明确双方的权利义务。合同或协议应当包括但不限于以下内容:
(一)外包服务的范围和标准;
(二)外包服务的保密性和安全性的安排;
(三)外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺;
(四)外包服务的审计和检查;
(五)外包争端的解决机制;
(六)合同或协议变更或终止的过渡安排;
(七)担保和损失赔偿以及违约责任。
第十五条 签订外包合同时外包服务提供商须承诺以下事项:
(一)定期通报外包活动的有关事项;
(二)及时通报外包活动的突发性事件;
(三)配合省联社接受银行业监督管理机构的检查;
(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,省联社有权随时终止外包合同;
(五)遵守省联社有关信息科技风险管理制度和流程;
(六)第三方供应商出现问题时,保证软硬件持续可用的相关措施;
(七)不得以省联社的名义开展活动;
(八)省联社认为应当承诺的其他事项。
第十六条 对于数据中心的重要基础设施、重要信息系统的
6书面材料正式报告监管部门。
第六章 外包人员管理
第二十三条 外包服务商需要明确一名项目经理(或项目负责人)负责协调项目相关重要事项。
第二十四条 省联社对于外包人员的管理方式以管理外包服务商项目经理为主,也可以根据实际需要直接管理和调配外包人员。
第二十五条 外包人员在省联社服务期间,应严格遵守省联社作息考勤制度以及其他工作规范。
第二十六条 信息技术部负责对外包人员使用环境和权限配置管理,对使用环境中的系统权限、文件读写权限必须严格控制,以满足工作需要为前提,遵循权限最小化原则,不得授予与工作无关的权限。
第二十七条 对于向外包人员提供省联社内部资料必须严格审核,严禁未经授权提供。
第二十八条 信息技术部如发现外包人员违反有关规定和规章制度,须立即制止并纠正,多次违反情节严重的,有权停止其省联社的一切活动,并通知其所在的外包服务商。造成损失的,由外包服务商负责赔偿。
第二十九条 信息技术部对其使用的外包人员的工作饱满度负责,应及时制订和适时调整外包人员工作计划,经常检查、督促外包人员工作。
第三十条 对由于工作调整无须再使用的外包人员,信息技术部应及时确认其使用省联社的资源已全部退还。
第七章 外包交付物验收
第三十一条 外包人员应按时交付服务工作成果,信息技术部应及时组织人员进行验收。
第三十二条 开发类外包人员的交付物必须经过在测试环境下的严格测试,验收合格后才可以投产试用。
第三十三条 对于外包交付物验收不合格的,应要求外包服务商重新提供产品,并重新组织验收,直到验收通过,并纳入外包服务商考核评价过程。
第三十四条 由于外包服务商原因导致未按计划完成或完成项目质量不高,并造成一定影响的,作为不良合作记录登记,对未完成服务由外包服务商继续完成,并不再追加任何费用。
第八章 外包交付物管理
第三十五条 对于外包人员提交的源代码,须经信息技术部人员审核编译。所产生的执行程序,须经省联社相关人员测试通
银行计算机管理 篇6
一、计算机审计应用于商业银行具有重要意义
进入本世纪,我国商业银行一直在持续地进行信息系统建设,实现了数据大集中,数据挖掘概念被导入。目前,绝大部分商业银行都己应用信息系统来实现对客户的服务,硬件网络平台已实现了100%的应用;软件应用已经覆盖了80%以上的银行业务;部分商业银行在管理信息化方面也陆续了完成信贷管理、财务管理等管理信息系统的建设。在此情况下,将计算机审计应用于商业银行无疑显得十分迫切和重要。
一是有利于商业银行及时防范经营风险。计算机在线审计的运用,使审计方式由过去单一的事后检查方式,转变为事中、事后相结合的检查方式;使风险防范由事后的补救,转变为事中的控制和事前的预防。
二是有利于商业银行转变审计观念和审计方法。商业银行应用计算机审计,将使其在审计理念上,使思维模式发生从传统的由点到面向由面到点的转变;在审计方法上,由过去的粗放型向质量效益型转变,也就是由过去的“大海捞针”向“全面审计、突出重点”的转变;由以现场审计为主向现场审计与非现场审计相结合的转变的新的审计工作模式。
三是有利于全面审计、重点突出。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。
四是有利于提高了审计效率,降低审计成本。利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,
五是有利于充分利用各商业银行数据大集中优势。实施非现场审计分析,实现银行内部数据的资源共享,提高资源使用效率。通过计算机审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。
六是有利于加强信息反馈,促进信息化建设。计算机审计给审计信息的利用提供极大的优势。
二、当前商业银行计算机审计存在的问题
1、目前商业银行信息化与审计信息化建设和发展的要求不相适应。进行计算机审计要求商业银行内审人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握相关信息系统、计算机与网络技术。由于目前商业银行审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。
2、缺少规范化程序和制度。虽然部分商业银行正储备着计算机审计相关的人员,但是内部制度上与之匹配的审计程序和规则还空缺或不健全。
3、缺少能够胜任的审计软件。目前,商业银行计算机审计软件,不能直接与经营管理数据源接口,都需要设计定为用某一类数据库软件,但“定向化”的数据接口难以满足实际工作的需要。数据输入是计算机系统重要部分,任何审计系统如果设置单一接口的数据对接,在实际应用中就必将浪费一些人力进行其他有关数据的转换录入工作。
4、对计算机审计风险重视不够。计算机审计风险包括系统硬件环境风险、系统控制风险、财务数据风险和审计软件风险。其中审计软件风险是影响计算机审计检查风险的重要因素。它表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差会带来计算机审计风险。
三、对加强和改进商业银行计算机审计工作的对策与建议
1、加强人员培训,提高商业银行审计人员综合素质。内部审计组织应建立一套完备的、切实可行的培训计划,有重点、分阶段、分层次地开展计算机审计的培训。培养和锻炼一批能熟练利用计算机进行审计的审计人员。审计人员也必须正视未来审计工作的发展方向,不断学习充实计算机操作的技术水平,才能适应工作的需要。
2、整章建制,为计算机审计的顺利开展提供制度保障。在国家层面上,要完善有关计算机审计的标准和准则。
3、软件设计应体现人性化、合理化。对数据输入接口尽量考虑对多方面的数据软件留有接口,对审计系统不兼容的操作系统还应预留转变成可兼容或相同操作系统的数据文件后,进行导入,使软件更具有通用性。要将软件设计融入审计人员的工作经验,使审计系统分析的内容更广、更具有综合性,从而接近现场审计工作。在软件开发的过程中,还可以考虑让系统开发人员多参与现场审计工作,使之对现场审计有一定的经验,更有利于系统的开发。
4、规范操作,有效防范计算机审计风险。一是实施计算机审计前,对被审单位的电算化系统进行调查,可以设计一个对被审单位科技部门的审计前问卷,了解有关运行事项、人为控制事项、电子数据处理应用程序修改事项等,看是否存在系统内控薄弱环节,会计信息质量是否安全可靠,进行相关符合性测试。二是审计软件中应设计“系统日志”类似的菜单,管理人员应能对计算机审计人员的编程方法予以复核,确保程序编制科学合理,据之得出的审计数据可靠无误。三是每次审计项目都要制定计算机审计方案,指导计算机审计人员在一般性操作上的规范性,如实施前准备及要求、数据采集要求、对被审单位系统控制、据测试验证要求、计算机审计目标、程序方法运用、对疑点线索分析规则等等,避免计算机审计人员从业的随意性。
银行计算机管理 篇7
从2001年末到2007年末, 国有商业银行的不良贷款余额由17176亿元人民币下降到了12684亿元人民币, 降幅为4492亿元;不良贷款率由15.6%下降到6.17%, 下降了9.43个百分点。国有商业银行实现了不良贷款余额和不良贷款率的“双降”, 这充分说明我国国有商业银行在信用风险管理上取得了积极的进步。但是我国商业银行的信用管理水平与发达国家相比, 仍然存在着较大的差距, 我国国有商业银行在信用风险管理上仍然存在着许多问题:一是风险管理意识淡薄, 对风险管理缺乏有效的约束和激励机制;二是国有银行缺乏独立的、有效的信用风险管理部门;三是国有商业银行信用风险管理手段和渠道匮乏;四是国有商业银行信用风险量化管理技术落后, 对信用风险的管理仍然处于从纯粹主观判断到模板判别发展阶段, 离模型化判别的距离还很遥远;五是缺乏专业化的风险管理人才队伍, 我国商业银行风险管理人员的风险管理水平还与现实要求存在很大的差距, 而且数量严重匮乏;六是内部控制机制不健全, 对内控机制的认识和理解存在偏差, 统一的法人体制没有真正落到实处, 公司治理结构有待完善;七是信息披露存在一定缺陷, 披露的信息不真实, 信息披露过于简单, 有效性不足。此外, 能够提供风险管理技术和服务的专业化公司大量缺失也在很大程度上阻碍了先进的风险管理技术方法在我国整个金融体系内的传播和推广。
由此可见, 目前我国国有商业银行在信用管理水平方面存在的问题还有很多, 如何提高我国国有商业银行的信用风险管理水平成为重要而且现实的问题。
二、现代信用风险度量模型选择与实证分析
(一) KMV模型简介
KMV模型是一种违约预测模型, 它将信用风险与违约联系在一起, 并仅通过违约概率来估计信用风险。将公司资产看作是公司债务的期权, 当公司资产价值少于短期债务加上50%长期债务时, 债务人就会违约。该模型认为公司资产的市场价值低于其总负债价值属于公司破产而不是公司违约。KMV模型基于公司资产的市场价值及其波动性, 并通过违约距离来转换公司违约率。
(二) KMV模型与Credit Metrics模型的比较
KMV模型与Credit Metrics模型虽有些相似之处, 但是它们之间仍然存在着差异, 最大的区别在于确定违约概率的方法上。
1. KMV模型确定违约概率的方法是根据企业资产价值的波动性来衡量企业的资产降低到借款人借款额或违约触发点的概率, 作为客户违约概率;Credit Metrics模型确定违约概率的方法用的是信用评级机构提供的每个信用级别的历史平均违约率来作为客户违约概率。
2. Credit Metrics模型是通过对各项信贷业务的信用评级来找出违约概率, 然后根据该违约概率构造信用转移矩阵;KMV模型是通过找出的预期违约概率来进行信用分级, 然后再根据预期违约概率构造信用转移矩阵。
(三) 基于Matlab计算的KMV模型在我国上市公司信用风险度量方面的实证应用
1. 计算说明
根据KMV公司的分析结果, 期初评级为AAA级的客户, 在期末被评级为AAA、AA、A的概率分别时62.26%、22.22%和7.37%。
KMV模型计算中, 涉及微分方程组的数值解问题, 本文使用Matlab的微分方程工具箱来求解此微分方程组的数值解, 使用Matlab数值解法编制M函数求解。
2. 数据说明
选取沪深6家上市公司进行分析:中集集团、五粮液、营口港、*ST康达、猴王1、ST啤酒花。公司信用状况是银行发放贷款的重要依据, 因此, 基于KMV模型对我国上市公司的信用状况进行实证分析, 对于我国商业银行信用风险的量化管理具有很强的现实意义。
3. 变量说明
公司资产回报的随机变量ε;STD为公司年度报告中流动负债;LTD为公司年度报告中的长期负债。
假定, 公司资产回报的随机变量服从标准正态分布, 即ε~N (0, 1) , 不考虑公司具体的债务结构, 将模型的违约点等同于短期债务 (短期债务等同于流动负债) 加长期债务的一半, 即DPT=STD+LTD/2。
假定公司的资产增长率为0;假定公司股票价格服从对数正态分布;利率使用一年期定期存款利率r=2.25%;股票波动率采取我国股票市场上的历史数据进行计算估计;基本财务数据说明选取了比较有代表意义的两个板块上市公司:绩优股和绩差股, 基本数据为上市公司2006年11月26日至2007年4月14日的每周收盘数据及2007年年报数据。
4. 计算过程
计算过程说明:
按照KMV模型, 建立以下联立的方程组:
方程组中, N (*) 为标准正态累积分布函数, 变量N (d1) 和N (d2) , 公司资产价值V和资产波动率σA为方程变量。
方程组中的已知量:E为公司股票市值, B为公司债务总值, r为无风险利率 (1年期定期存款利率2.25%) , t为公司债务期限。
对于微分方程组, 使用Matlab软件得出其数值解。计算得出公司资产价值V和资产波动率σA, 将此数据引入公式 (1) 和 (2) 中即可, 得出违约距离和预期违约率。
其中:
从以上计算结果可以得出以下结论:
(1) 绩优公司的违约距离高于ST公司, 绩优公司的违约率小于ST公司;
(2) 违约距离对上市公司的信用状况有较准确的反映。
(四) 结论
结果表明, KMV模型能够较好地反映企业的违约风险, 对于计算方法的补充和修改是合理有效的。KMV模型计算的公司违约距离可以随公开数据的更新而实时计算, 并反映出公司的信用状况。违约距离越大, 公司的信用越可靠, 对公司贷款的安全性越高。在我国现行条件下, 违约距离可以作为银行监控上市公司贷款的预警指标。使用Matlab微分方程工具箱进行KMV模型的计算, 快速准确, 有很高的实用价值。
当然, 任何一个模型都不是万能的, 都有其局限性所在, KMV模型的一些不足之处主要体现在:
(1) 它属于静态债务结构模型。模型的基础假设是借款企业在债务的存续期内保持债务结构不变, 无论其资产价值增长多少, 企业的债务结构也不会变动, 但实际情况往往不是这样, 因此它不能捕捉那些寻求跨时不变的或者以某类特定的杠杆率为目标的企业的行为。
(2) 模型没有分辨企业债务的不同类型, 实际的情况是, 企业债务可以按照其优先偿还的顺序、能否转换、有无担保等进行分类。
(3) 模型没有考虑税收的影响, 实际经济中税收是普遍存在的, 负债会带来“税盾”的好处, 会增加负债企业的价值, 因此在为负债企业估值时, 应当把“税盾”考虑进去。
三、对我国商业银行信用风险管理的相关建议
(一) 关于立法方面
近一段时间, 民众对政府尽快进行信用立法的呼声很高。立法是必要的, 但立法不可能在市场发育之前, 只能在市场发育过程中不断发现问题后逐步建立。目前应先由国务院或其所属部门出台一些规则和制度, 以此来构建适当的信用风险环境和激励机制。
(二) 关于存款保险制度
按照所吸收公众存款的一定比例, 向特定的保险机构缴纳一定的保险金, 当投保金融机构出现支付危机、破产倒闭或者其他经营危机时, 由特定的保险机构通过资金援助、赔偿保险金等方式, 保证其清偿能力并对有问题机构进行处置。当前我国应该加快该项措施的改革, 以创造出适合我国国情的相应措施。
(三) 差别准备金率制度的改进
鉴于现在实施的不同金融机构间存在的差别准备金率, 是否可以建立区域差别的准备金率以满足不同发展地区的需要;建立存款准备金等级评价机制, 类似风险评价等级制, 我们可以建立以存款客户大小为变量的等级制, 实施不同等级的准备金率 (甚至建立函数模型构建存款准备金率与存款规模的关系) , 来应对不同规模储户取款的需要。
参考文献
[1]侯肪.MATLAB在银行信用风险量化模型KMV中的应用[J].应用技术, 2006, 6.
[2]王春峰, 康莉.基于遗传规划方法的商业银行信用风险评估模型[J].系统工程理论与实践, 2002, 2.
[3]李建平, 徐伟宣, 石勇.基于主成分线性加权综合评价的信用评分方法及应用[J].系统工程, 2004, 22.
[4]薛锋, 关伟, 乔卓.上市公司信用风险度量的一种新方法——KHV[J].西北工业大学学报, 2003, 3.
[5]李大伟, 魏明, 王琼.基于强度过程的信用风险定价模型研究[J].国际金融研究, 2004, 3.
[6]王琼, 陈金贤.信用风险定价方法与模型研究[J].现代财经, 2002, 4.
[7]费方域.经济与金融研究[M].上海交通大学出版社, 2005.
[8]于研.信用风险的测定与管理[M].上海财经大学出版社, 2003.
[9]Ericsson, J, Reneby, J.“The valuation of corporate liabilities:Theory and test”.2002, workingpaper.
[10]CreditMetrics-Technical Document, J.P.Morgan, April 2, 1997.
防范银行业计算机犯罪 篇8
(一) 内部人员作案占比高
由于银行业务都是通过内部计算机网络完成的, 所以了解银行业务流程、熟悉计算机系统运行原理、对银行内控制度上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员往往比其他人员更容易犯罪。据有关部门统计, 我国银行系统发生的计算机犯罪案件, 九成以上是内部人员或内外勾结作案。
(二) 作案手段更加隐蔽
计算机犯罪智能化程度高, 大多数犯罪分子熟悉计算机技术, 可运用正常的操作规程, 利用合法的账户进入银行计算机网络, 篡改计算机源程序或数据, 这种犯罪一般情况下短时期不易被发觉。
(三) 破坏性和风险性大
当犯罪分子突破计算机安全防护系统后, 盗窃资金多少全由犯罪分子任意输入, 会导致银行资金的巨大损失。
二、银行业计算机犯罪的成因
(一) 防范意识和能力差是导致计算机犯罪案件发生的重要原因
不少计算机主管领导和系统管理人员对计算机犯罪的严重性认识不足, 防范意识低, 堵截能力差, 计算机安全组织不健全, 安全教育不到位, 不能形成强有力的安全抵御防线。
(二) 内控机制不完善, 管理制度难落实
一是主管部门对计算机安全检查不到位, 监督检查不力, 不能及时发现和堵塞安全漏洞。二是不少单位在系统开发运行过程中, 缺乏有效的内部制约机制。
(三) 现代管理手段滞后
银行电子化项目从立项、开发, 到验收、运行等各环节没有形成一套完整、科学的安全防范体系, 让犯罪分子有机可乘。
三、银行业计算机犯罪的防范措施
(一) 银行各级领导要充分认识计算机犯罪对
银行信誉和资金危害性的认识, 认真部署计算机安全防范工作, 提高系统、网络的管理能力;强化系统开发、管理、操作人员的政治思想和安全教育, 严格要害岗位人员的审查和管理。
(二) 加大银行计算机业务应用系统开发运行
全过程的安全管理力度, 凡提出的业务需求书, 其中必须要有安全的要求。要实行严格的权限管理, 防止一人身兼数职, 责任不清。
(三) 建立健全银行计算机管理各项制度, 尽快
完成从手工作业到全面采用电子化运行过程中银行内部新旧制度的更替和管理方式的转变, 形成一套完整、科学的计算机安全防范体系。
(四) 制定相应的防范措施。一是建立健全计算
银行计算机风险防范的策略研究 篇9
1.1 黑客和病毒
计算机在银行业广泛应用, 计算机系统一旦遭受黑客的侵犯, 后果十分严重。黑客监视网络数据截取信息、从事经济领域的间谍活动、未经授权对计算机系统的功能进行修改、从事进行信用卡诈骗和资金盗用、对计算机系统进行恶意破坏。近年来, 计算机病毒名目繁多, 花样不断翻新, 银行系统一旦感染, 计算机系统立刻瘫痪, 程序和数据遭受破坏。
1.2 安全管理存在漏洞
目前, 我国的银行管理制度尚不完善, 管理者缺乏加强计算机安全管理的意识。或者系统内从事计算机安全管理的工作人员计算机技术水平不高、职责划分不清。一些不法之徒利用内部防范机制的缺乏, 窃取管理员身份, 盗用操作密码, 非法获取信息。
1.3 计算机网络犯罪
近年来, 银行业利用计算机网络技术犯罪呈上升趋势, 而我国法律法规尚不健全, 往往缺乏针对性强的条款对其量罪定刑。在实践中, 往往非法获利或者非法获取情报等定罪, 法律法规已经严重滞后。因此, 银行业有必要强化安全保障措施, 提高计算机网络系统的安全性, 同时国家也需要加快立法进程, 为保障计算机网络安全提供法律依据。
2 银行业计算机风险产生的原因
2.1 安全防范责任不明确
银行业往往缺乏专业的计算机安全监控部门, 或是虽然设置了专门机构, 但由于管理层对计算机安全防范工作不重视, 监督和管理力度不系统、不全面, 导致银行业缺乏一套完整的安全防范体系, 导致不法分子有机可乘。银行业计算机安全系统在运行的过程中没有做好维护, 安全防范责任不明确, 给计算机网络犯罪留下了一定空间。
2.2 从业人员计算机水平较差
技术应用范围的扩大, 计算机犯罪现象越来越频繁, 手段越来越先进。当前, 我国银行业从业人员业务素质相对较高, 但计算机水平相对普遍较差。员工的计算机水平与银行业高度发达的现状很不适应, 操作过程中存在误操作的可能性, 对计算机安全防范意识差、安全管理工作容易被忽视。计算机安全保障体系不健全, 无法对计算机犯罪进行有效防范。
2.3 内部机制不健全
计算机安全管理流于形式, 安全管理措施不当, 无法发现管理漏洞, 无法及时采取措施避免经济损失。很多银行为了减少成本, 对计算机系统缺乏定期的安全检查和必要的技术升级, 计算机的系统安全级别无法及时提升, 计算机系统缺乏加密技术和管理措施, 一些重要信息处于不加密或低加密状态。缺乏职业道德和安全防范培训, 从业人员难以抵制金钱诱惑。
3 银行计算机风险的防范策略
3.1 明确计算机网路安全防范职责
成立计算机的安全防范小组, 明确网路安全管理工作人员的工作职责。加强行业内安全意识培训工作, 帮助从业人员树立计算机安全防范意识。网络安全管理工作人员做好定期检查、安全监督等工作, 定期对银行安全防范系统进行升级。计算机开发、维护和运行过程中岗位分离、相互制约的内控机制。
3.2 提高员工的安全防范素质
对银行各个岗位进行定期轮岗培训, 提高银行工作人员的防范意识和计算机素质。培养从业人员提高对行业内部资料保密意识和计算机网络安全防范意识。引导每个员工了解网络安全防范技术手段, 防止员工因为计算机素质缺乏留给计算机网络犯罪分子可乘之机。
3.3 健全计算机安全管理制度
健全安全管理制度, 对计算机代码、源程序、密钥、密码、账户信息等重要资料进行严格保密, 对废弃报表和存储设备及时销毁。重要应用程序尽可能由行内技术人员开发, 确实需要交由外部软件公司开发的, 要签订责任书。加强密码管理, 禁止使用公用密码, 重要密码应由专人管理。健全计算机安全应急制度, 模拟突发性事件, 完善各项应急措施。建立计算机网络安全定期检查制度, 定期组织安全检查, 防患于未然。
3.4 配合国家出台相应的法律法规
加强银行业计算机安全管理, 打击计算机犯罪需要健全的法律保障。银行系统需要定期向国家提供最新信息, 反馈现行法律法规存在的一些漏洞。要与国家立法部门、司法部门、行政部门通力联合, 出台相关法律法规, 加强计算机安全体系建设。只有国家出台了法律法规保障, 银行业计算机风险防范才能获取最坚强的后盾。
综上所述, 银行业计算机风险防范直接关系我国金融机构的生存和发展, 关系国家经济的安全。目前, 我国银行业计算机网络安全管理存在很多不完善的地方, 相信通过明确安全防范职责, 提高员工安全防范素质, 健全计算机安全管理制度, 配合国家出台相应的法律法规, 银行业一定可以建设一套科学的, 完整的, 有效的计算机安全防范体系。
摘要:近年来, 计算机技术在人们生活中的应用越来越广泛, 在给人们带来便利的同时, 也带来了一定的风险, 在银行业也是如此。银行业与人们的金钱、财产息息相关, 计算机的普遍应用使该行业面临众多风险, 必须采取相应的措施来进行风险的规避。本文首先介绍了计算机风险的表现形式, 分析了风险产生的原因, 并介绍了几点风险防范的措施。
关键词:银行,计算机,风险防范,措施
参考文献
[1]张洁琼.银行计算机风险的防范分析[J].计算机光盘软件与应用, 2012, (20) :166-162.
[2]何建军.浅议银行计算机风险的防范[J].电脑知识与技术, 2011, (06) :1258-1259.
银行计算机系统分析与设计管窥 篇10
关键词:银行,计算机系统,分析与设计,系统结构,技术原理
随着经济网络时代的到来, 信息化以及电子化将计算机作为核心, 现在己成为先进生产力的一种重要代表, 对于发展整个社会经济生活有着非常大的动力。在银行业, 随着以网络通信技术以及现代计算机技术的广泛应用, 在金融领域也经历深刻的变革, 在很大程度上改变了比较传统的经营方式以及组织结构。
1 银行计算机系统的现状
随着五年计划建设的结束, 我国的银行信息化以及电子化已得到非常大的发展。在银行业当中, 已经建成非常多的计算机系统。最近几年以来, 所有的大银行都在进行力度的增加, 同时在投入方面也有了一定的增加, 在很大程度上加强了全部业务的在计算机方面的管理, 并让它在规模、水平以及档次得到了很大的提升。其中, 国内的银行己经逐渐进入高度依赖计算机移动、获取、保护、管理以及分享企业化的容量非常大的信息, 进行管理经营的时代。
尽管银行中业务的电子化以及信息化得到了非常迅速的发展, 但依然存在下面几个问题:一是, 同样的发展, 因为有着不同的行情, 不同的地理位置以及不同的条件, 所以导致面临着不同的问题。二是, 同样都属于发展, 然而有着不同的思路以及发展的状况与水平:有些在实际的建设与发展当中进行不断的探索, 有着相对比较确定的目标以及方向;而有些却没有明确的目标, 会走很多的弯路。
从“六五”起步开始, 中国工商银行通过柜台业务电算化的不断摸索, 很早就明确确立了“业务集中”这个发展的未来方向, 在方案比较成熟以及规划合理的条件之下, 按照该银行的实际情况, 运用的方法是分步实施, 最终走出一条国内银行建设信息化以及电子化的道路。目前, 建设系统已经取得了基本的成功, 已经实现了银行业务在全国范围内进行集中的一种水平。
2 我国银行计算机的实际应用以及发展
在国内, 银行计算机的应用大体能够分成三个具体的发展阶段。
第一阶段是单机应用的阶段。该阶段在我国银行的计算机应用当中属于是初始阶段。主要包含的特征有两个:第一个是单机系统的单点应用。最开始的时候是在DOS的环境之下进行柜台业务相关处理程序的开发。这样的单机系统在一个“微机房”当中进行封闭, 不可以对客户的服务请求进行直接的受理。客户服务的请求主要是利用纸张凭证从传送带直接传送到“微机房”当中, 属于一种比较典型的“封闭式”的客户服务。有着相对比较大业务量的机构, 相应的单台微机没有足够的处理能力。随着计算机技术的快速发展以及应用水平的不断提高, 没有多久就出现了多个用户的服务方式, 在该方式当中多个柜员对业务进行同时处理。在很大程度上打破了“封闭”的模式, 直接由柜台提供服务。第二个是银行内部数据的处理。应用的单机系统的单点, 面向的主要是柜面相关业务的相应处理, 面向的是处理并存放数据, 主要的目的是有效提高工作效率, 对劳动强度进行有效减轻, 大大提高工作的质量, 尽量做到差错的减少。首先是比较单一业务种类的电算化;之后是柜台主要业务的计算机处理;最后需要全面完成银行柜面的相关业务的电算化。尽管单机系统的单点应用有着上面提到的那些优越性, 然而客户对于这种应用根本不可以提供非常直接的客户服务, 有着非常低的数据资源的利用率, 同时不能实现充分的共享。
第二个阶段是网络应用阶段。在单点应用的后期, 各个主力银行己充分认识到将分布在各地的分支机构、支行以及分行最终连接成网络的急切的迫切性。所以就有了银行相关业务的应用网络阶段。在这个阶段当中, 各个主力银行应该完成下面几个建设:
一是, 对网络通信基础设施抓紧完成建设。依靠的主要是国家电信, 来联合组建银行的相关通信网络。其中, 银行网络属于是多层次的一个结构。通过该阶段的发展, 各个主力银行基本都建成了属于自己的一级的骨干网络以及二级、三级的枝干网络。其中, 一级骨干网, 主要指的是从总行到省级分行的一些主干网络, 二级主要指的是从省级分行一直到地市分行的一些分支干线, 三级指的主要是连接营业机构以及县级支行的通信网络。二是, 应用拓展网络的相关业务应用。各个主力银行能够说是同时抓拓展网上业务应用以及网络基础设施的建设。应该先实现相对比较传统的业务的处理以及网上运行, 应该有效增强网络业务的相关处理功能, 对网络的应用范围进行扩大, 对网络效益进行提高。例如, 行内电子汇兑、对公业务联网以及储蓄通存通兑的开通等。之后着是新业务的拓展、并有效拓展中间业务, 并实现客户的自助服务。例如代付业务、自助银行、ATM、信用卡以及各种代收等。应用网络业务, 最后转为综合的多业务轨道。目前, 各个银行的实际网络已不再是仅仅支持相对比较单一的业务种类的那种系统, 而属于集跨行业务、自动服务系统、柜台业务处理与金融信息服务系统以及资金清算系统于一身的业务处理的综合系统。三是, 发展业务的相关新品。各个主力银行借助网络方面的优势以及实力, 对具有特色的业务新品进行发展。除此之外, 一些中小型的银行也开始充分利用迅速涌现出来的科技的成果以及发展优势, 根据新时代银行的相关理念, 有效推出了有着本银行特色的一些新品。例如光大银行的一柜通以及招商银行的一本通和一网通等。目前, 网络化让银行当中的计算机应用已经形成了一定的规模, 对应用也进行了拓展, 已经实现了网络方面的充分共享, 为客户直接提供银行服务。然而, 银行依然受到了系统管理以及数据资源方面的一些分散造成的困扰。
第三个阶段是数据比较集中的阶段。随着我国社会经济的快速以及稳定增长, 银行的相关业务也得到了迅速的发展, 在很大程度上翻新并拓展了相关恶增值业务。目前, 客户对于银行有着越来越高以及越来越广泛的要求。信息化建设在银行系统当中已经成为银行快速稳定发展的一个关键因素。国内的一些银行, 特别是各个主力银行已经非常充分的认识到:集中之前分散在各地的营业机构、分行以及支行的资源, 有效实现业务系统之下的地方特色并存是一个未来的必然趋势。经过了几十年的发展, 国内的各个比较大的商业银行当中的计算机系统已经出现了集中向区域处理中心发展的一种大的趋势。根据全球2001年上半年的相关排序, 中国工商银行在一千家商业银行的排行榜当中位居前十名, 同时还是四大国有商业银行当中最早成功规划数据大集中的银行, 已经实现业务在操作方面的自动化, 客户结算的电子化、社会服务的多元化以及数据处理的网络化。有效增强了规模效益的集约化, 给客户充分提供了多渠道以及全方位的服务, 在很大程度上提高了工商银行的竞争实力以及服务水平。同时对全行业的软件、硬件、系统的运行管理成本以及备份中心的相关投资成本都进行了有效的降低。为工商银行建立电子化体系建设奠定了雄厚的基础。
3 银行计算机系统的集中模式的技术原理
3.1 系统结构的原理
根据参考模型而建立的银行当中的计算机相关生产系统, 属于以网络为基础的一个大型的处理数据系统。系统进行工作的基本原理是:银行当中的基本业务数据大部分都集中在数据中心, 在业务网点上存在着应用的分布, 相关的业务网点利用网络提出一定的服务请求, 之后数据库的服务器对业务请求进行一定的响应, 利用网络提供一定的服务。
3.2 主备切换技术的原理
在比较核心的模型当中, 一般数据中心以大型的主机作为支撑平台。大部分运用的是IBMS/390主机以及相应的操作系统, 组成主机模式;还有的运用由UNIX超级计算机组成的C/S模式。最核心的是运用主备切换的技术原理。该原理的一个关键技术是主备状态的监测以及任务的切换。根据主机的模式或者C/S结构的相关监测系统, 对主备及其相应的网络和存储等系统状态进行随时的监控。由监测系统对主机的系统故障状态进行监测, 是主备进行切换的主要依据, 在获得相应的依据之后能够非常迅速的对任务的切换进行完成。其中, 任务切换主要包括基于网络的连接切换以及基于网络存储的数据转移。主备工作通常运用的是双倍的冗余对称相关的备份方式。
3.3 集中的存储模式
随着存储网络技术的快速发展, 出现了大型企业的存储产品以及相对智能的存储系统, 为目前的银行计算机平台有效提供了比较成功的存取数据的方案。主要的原理是把数据直接转移到一个相对集中统一管理的存储池当中, 实现存储部分以及主机部分的独立。其中, 存储池专用于信息共享以及数据传输, 将这部分的负荷从主机当中进行一定的解放, 来有效提高数据处理的效率, 在一定程度上减少开销, 将花费在管理以及数据移动方面的时间进行节省, 并对数据的膨胀问题进行有效的解决。
4 银行计算机系统的设计
4.1 对主机进行选型
根据相关的业务分析结果, 系统的逐级应该运用性能比较可靠、技术相对成熟以及存在成功案例的大型的主机。比较并权衡几个著名大品牌的大型服务器的应用开发性、灾难备份能力、处理能力、可用性、系统可管理性、应用灵活性等各种性能, 在主机进行选型时应该考虑的是IBM S/390系统。在全球范围内, 大约有将近80%的企业级别的服务器, 运用的都是S/390。该服务器当中的并行系统的相关综合体技术可以提供将近百分百的可靠性。
4.2 估算CPU容量
在该银行当中根据相关的规定运用总行统一进行推广的综合的新一代的处理业务系统。所以该方案在进行设计时主要依据的是运用了该系统当中的模拟测试数据。该银行全部地区业务发生的概率基本的分布情况是:大部分的交易主要发生在高峰期的五个小时之内。
5 计算机系统集中模式的安全方案的相关设计
5.1 集中模式的计算机系统存在的安全方面的问题
集中模式的银行计算机在安全方面的问题主要集中在下面两个方面, 第一方面是系统当中固定存在的脆弱性, 第二方面是计算机系统面临的安全方面的威胁。同时, 系统的安全风险主要是可能对系统造成威胁以及系统脆弱性的总和。实现计算机安全的唯一目标是把系统安全方面的风险控制到最低。首先是系统规模方面的风险, 建设以及发展银行计算机系统的大体情况主要是:一是有着越来越大规模的数据收集, 同时也有着越来越广的网络覆盖面, 目前出现了很多的上网运行的业务种类, 也在很大程度上剧增了电子方面的数据。二是有着相对比较膨胀的系统, 没有足够健壮的计算机系统, 换句话说, 在规模增大之后, 之前很坚固的系统会变得脆弱, 实际上, 很难保证这样的计算机系统的安全性。
其次, 银行计算机系统存在的脆弱性。一是基础设施, 银行计算机相关系统进行运行的基础的公共设施, 例如交通运输、电信以及电力等, 它们的可靠安全性大多数由外部的一些因素来决定。现在的状况为:没有双重或者多重的备份方面的措施以及有着相对偏低的服务质量。二是外部系统。相关于内部系统的服务供应商、交易对手以及客户等各个外部系统的可靠安全可靠性的问题, 非常有可能会严重殃及到银行当中计算机系统的安全性以及可靠性。
5.2 分析安全需求
一是安全目标。银行当中计算机系统的基本安全目标是对银行资产的安全进行保障, 而最重要的目标是有效保证比较关键的业务系统进行持续的运行。主要包括不可抵赖性、机密性、可靠性、高可用性以及完整性。二是进行安全保护的对象。该对象基本能够分成三类:硬件、软件以及数据。三是安全需求。在银行当中计算机当中, 安全系统是其免疫系统。该系统的根本任务是对系统的脆弱性进行抗击, 同时抵御来自系统内部以及外部的一些攻击。根据系统的结构层次能够细分成八方面的安全方面的需求, 分别为网络层安全、系统层安全、安全技术管理、通信层安全、应用层安全、冗余设计、可靠性可用性以及灾难恢复。
5.3 解决安全问题的设计思想
首先, 银行内的计算机安全应该坚持安全第一、预防为主、依法办事以及综合治理的方针。其次, 相应的系统应该具有一定的先进性, 应该对高新技术进行充分的利用。然后, 该系统当中安全方面的问题主要来自内外方面, 应该由内外进行防范。最后, 对国家以及计算机的安全规范以及标准进行一定的遵循。
6 结束语
综上所述, 国内的银行基本上都在进行大集中后台的数据处理, 有效摆脱我国银行也在电子化方面的困境, 进而寻找出一条科学合理的发展之路。
参考文献
[1]曹晨.银行计算机系统的安全风险及防范措施[J].科技资讯, 2012 (29) .
银行计算机管理 篇11
关键词:云计算技术;银行业务;流程;
中图分类号:TP39 文献标识码:A 文章编号:1674-7712 (2012) 10-0116-01
云计算(Cloud Computing)是一种提供便捷的、按需获取的、可配置的计算资源共享网络的模式,其中,计算资源包括网络、服务器、存储、应用与服务资源,这种模式可以用最少的人工干预为用户提供快速服务。随着近年来云计算逐步成熟,云计算已经不仅仅是一个热门的话题,越来越多的银行正在考虑采用云计算来帮助银行创造价值,部分银行开始实际采用云计算。
一、云计算技术的概述及现状分析
(一)云计算的概述
云计算是一种新型计算模式,改变了传统的计算方法,是一种基于互联网相关服务而产生的虚拟化计算方法。主要通过使计算分布在大量的分布式计算机之上,将数据整合到所需要的应用上,根据需求来访问和存储。云计算是网络计算、并行计算、分布式计算、效用计算、网络存储、负载均衡以及虚拟化的发展,同时也是网络技术和计算机技术的衍生物。其中云计算具有以下特点:
第一,安全系数高。云计算结合当期的各种有效的计算机技术和存储技术,采用一种非本地服务的方式,是建立在一种大量分布式计算机上的技术。而且,云计算采用数据处理集中化,便于数据的检测和维护。同时在处理数据方面实现了统一管理、资源分配、均衡负载、控制安全、部署软件等安全监测措施,大大提高了数据安全度。
第二,强大的计算能力和存储能力。云计算是将计算和数据分布在大量的分布式计算机上,组建一个强大的计算机为各种计算提供强大计算能力,能完成传统计算机无法完成的计算任务,同时在计算的云中存在较大的数据存储空间,为数据提供比平常计算机无法提供的存储空间。
第三,虚拟化及动态扩展。由于云计算的基础技术是采用虚拟机技术,是一种计算机硬件和软件以及网络都是采用虚拟化而建立的共享、按需分配的资源地。同时处于底层的数据资源可以自动增长和按需分配,而且可以根据计算数据和业务形态搭配出各种能相互隔离的应用,形成一种IT架构。
第四,经济性。云计算的一个特点就是共享资源,而且可以动态调整。哪个应用业务量大了,就动态多分配些资源,业务量小了就退还资源。这样,银行就不再需要预留那么多计算能力了,IT资源的平均使用率可以大大提高,银行也不再需要采购那么多IT设备了。
(二)云计算的现状分析
云计算作为一种新兴的和颠覆性的技术,从最早欧美国家开始提出云的概念到现在云计算技术的真正应用,云计算经历过较大的改变和发展。近年来,云计算成为最炙手可热的IT技术,在政府机构和IT厂商的大力推动下,云计算在我国已经进入实际应用阶段。随着云计算的不断成熟,越来越多的银行等金融机构也开始应用云的概念,希望通过云计算或者云服务提高银行的业务创新能力。
二、云计算技术在银行中的应用分析
云计算属于一种资源共享的计算机应用技术,为数据处理和存储提供了一种更高效能力。面对新技术的发展和应用,云计算为银行业在信息处理、业务流程再造以及产品服务创新几大方面提供了较大的改变,为银行业的发展提供了便利条件。下面对云计算在银行业务流程再造中进行简要的分析。
(一)银行业务创新分析
云计算给银行带来的价值不仅是IT投资的节约和IT敏捷性提高,更多的价值来自于云计算帮助银行实现业务创新。新的银行业务模式是基于云计算的技术,促进商业生态环境各方的协作,通过资源聚合、共享和重新分配,实现资源的按需索取,其中资源包括业务处理能力、信息甚至实物资源等。银行通过新的模式与业务伙伴合作,用新的方式做业务,推出新的产品和服务,并且开拓新的市场。利用云资源高效聚合与分享、多方协同的特点,整合银行产业链各方参与者所拥有的面向最终客户的各类服务资源,例如,产品、网点服务、客户账户信息等,为客户提供更加全面、整合、实时的服务信息与相应的银行服务,解决客户当前面临的信息不对称困境;利用云服务在现有的银行价值链中创造新的角色与游戏规则,作为银行资源整合者和面向客户提供相关金融服务的统一界面,创造新的价值。现有的银行将可能成为资源的整合者,也可以作为资源的共享者,获取相应的价值。
(二)数据处理与安全性应用分析
随着银行业务的不断增加,信息和数据的量也是随着倍数的增长,对存储空间和处理数据能力的要求越来越高,传统的计算模式已经不再满足银行要求。因此现在各大银行都希望通过采用云计算技术改变现有的产业模式,银行建立自己的“私有云”,不仅提供了强大的数据存储空间,还为银行繁琐的信息处理提供便捷的条件。由于云计算具有动态扩展和虚拟化的特点,解决了银行业务不断增长而造成的数据扩充等问题,同时降低了运营成本。根据调查显示银行内部也存在网络攻击,随着银行“私有云”的建立,增加了多层安全管理机制,一旦有新的应用程序进入计算机,该计算机就将信号反馈给云端的计算机分析处理,判断其他节点计算机是否有类似的相关程序,从云端加强了安全性的管理和处理,大大提高了银行的安全性。
三、结论
云计算技术的快速发展,已经应用到现在各大行业中,但是在银行等金融行业中,这种技术运用还处于一种初级阶段,要想达到一种比较成熟的阶段,不仅需要技术人员的不断努力,更需要银行业主管部门与相关政府部门共同制定银行业内部及跨行业在业务与技术层面的各项标准,并逐步落实推广。
参考文献:
[1]陈康,郑纬民.云计算:构建基于互联网的应用[N].计算机世界,2008
[2]赵晓涛.云计算反病毒二合一[N].网络世界,2008
[3]林立宇,陈云海,张敏.云计算技术及运营可行性分析[J].广东通信技术,2008
[4]乐天.存储领域的新角色:云计算[N].计算机世界,2008.
计算机辅助商业银行持续审计构想 篇12
一、商业银行运用内审经验, 开发计算机模型
在该步骤主要运用的审计技术是审计重要性水平的测定 (可结合PPS抽样) 和审计分析程序。运用的计算机技术主要是计算机编程。该步骤依据“持续审计”的定义来确定“相关被审计事项发生”的情况。下面结合实例进行分析。
1. 重要性模型。
设计该模型主要考虑内审人员对于行内开展的各项业务重要性水平的认定, 重要性水平可以设定为必审项和审计项两类。第一类必审项重要性水平, 比如内审人员认为单笔超过一千万元的集中采购项目为重要且必须要审计, 那么“集中采购子模型”就可以设定一千万元为阈值, 对于单笔集中采购项目标的超过一千万元的, 就可以自动筛选出来, 持续审计流程系统将生成“及时审计任务单”, 分配任务后, 由内审人员全程跟踪该集中采购项目, 最后形成审计报告。第二类抽样审计项重要性水平, 可以结合风险控制重要性水平进行设计, 设计后由计算机辅助进行PPS抽样, 确定具体的审计事项。比如“大额个贷重要性模型”的设计:风险控制要求, 同一身份证号的客户发生的所有个人住房贷款、消费贷款、助业贷款等, 单笔或累计超过50万元的, 都需要两个专职贷款负责人审批, 且在设计“大额个贷重要性模型”时可将阈值设定为50万元, 该模型可以每周、每旬、每月运行一次, 具体运行频次由持续审计计划决定, 这样确定的贷款可能有很多笔, 因此, 在设计“大额个贷重要性模型”编程时, 编入计算机辅助PPS抽样相关程序。
2. 审计经验模型。
设计该类模型的总体思想是:将银行的案件、审计发现以及审计经验, 转换为数据信息疑点, 或者直接定位差错。例如, 疑似假个贷模型———同质子模型的设计主要是运用Match函数。不同的借款人客户信息相同, 如同一楼盘或汽车经销商, 有多个不同借款客户为同一单位;多个客户的联系电话、个人贷款对账单地址、家庭月收入、本人月收入相同;同一楼盘或汽车经销商, 三笔以上贷款连续拖欠期数相同;多名借款人是销售商或员工;多笔贷款 (不同客户) 还款来源于同一个人账户;多笔贷款 (不同客户) 发放后转入同一单位 (非房地产公司、汽车经销商) 或个人账户。上述都是反常情况, 有可能是假个贷, 而上述情况是内审人员审计出假个贷或者是假个贷案发之后所总结出的假个贷数据特征。该子模型的设计思路是:比对客户贷款信息, 找出不同客户的相同信息, 从而找出高度同质性贷款, 即疑似假个贷。
该类模型是分析程序在内审中通过计算机程序运行实现, 分析程序概念不再描述, 主要是要找到“反常”数据 (疑点) 。分析程序还可以实现差错的直接定位, 比如“个人信贷资金流向投资市场模型”的设计思路:比对客户发放贷款账号与客户本人及其密切关系人的证券、基金账户, 在贷款发放之后两账户的资金变化情况。该模型是信贷资金流向子模型, 通过该模型, 内审人员可以定位差错, 比如发现客户A, 发放贷款后10日内, 将贷款全部转至客户A名下的证券账户。
二、开发持续审计流程管理系统
笔者认为持续审计流程管理系统应包括以下模块:计算机模型及管理、任务管理模块、电子审计工作底稿及报告模块、质量控制复核模块以及系统管理模块。将持续审计流程管理系统与各业务系统、核心账务处理系统进行对接, 审计项目数据每日日结后, 持续审计流程管理系统接收各业务系统、核心账务处理系统数据, 运行计算机模型, 生成审计任务, 任务分派后审计人员在电子审计工作底稿及报告模块录入相关审计证据、审计工作及审计报告, 完成审计工作后, 电子流任务交至质量控制系统复核。系统管理模块主要是复杂系统的维护以及内审人员的权限配置。
以“集中采购子模型”进行说明。计算机模型已开发出持续审计流程管理系统下的“计算机模型及管理模块”已加载了该模型, 且持续审计流程管理系统与本行的“集中采购管理系统”已对接, 每日接收集中采购管理系统的数据, 运行“集中采购子模型”, 发现有无单笔超过一千万元的集中采购项目。该项目的流程状态是“立项通过”, 如果符合, 则将相关信息形成审计任务, 内审分派岗位登录该持续审计流程管理系统, 在“任务管理模块”下的“待分派审计项目”中可以看到, 并进行分派;相应的内审人员登录系统在“任务管理模块”下的“待办审计项目”中看到任务, 接受该项任务, 就可以在电子审计工作底稿及报告模块录入相关信息, 完成之后按程序提交, 任务将发送至内审质量控制部;质量控制工作人员登录该系统, 在“质量控制复核模块”下的“待复核项目”中看到需复核的任务, 并调阅审计工作底稿和审计报告;质量控制复核完成提交后, 整个内审流程结束。
开发持续审计流程管理系统运用的主要是流程管理理论, 它通过计算机编程来实现审计业务的电子任务流程, 其效果不仅使得内审的效率和质量有显著的提高, 而且也方便考核内审人员的工作效率。
三、内审人员按照持续审计任务开展常态化及时审计
在这个环节, 内审人员登录持续审计流程管理系统, 在任务管理模块下的“侍办审计项目”中看到任务及其生成过程。与传统内审不同的是, 持续审计可以实现常规化及时跟踪审计。如果商业银行将柜面会计凭证、个人贷款档案、公司类贷款档案等会计凭证及资料电子化, 形成电子档案数据库, 内审人员就可以做到足不出户进行审计。“待办审计项目”接受任务后, 持续审计流程管理系统赋予内审人员临时权限, 临时权限用于远程登录电子档案数据库, 获取相关的资料。内审人员进行事后审计时, 除非认为必须去业务经办所在地实地查证, 否则可以不下现场, 从而可提高审计效率。纸质资料电子化主要是扫描等影像技术的运用、计算机辅助开发程序支持数据库的建设以及查询等功能的实现。
四、定期进行产品和服务全风险覆盖的内控审计, 持续改进计算机模型
关于内控审计的相关概念和审计方法本文不论述, 在这个环节主要探讨的是, 商业银行应该每年至少进行一次产品和服务全风险覆盖的内控审计。业务品种在变化、商业银行外部环境也在不停地变化, 这些使得商业银行的风险也在不断变化之中, 加之舞弊的手法会越来越多, 越来越隐蔽, 因此, 审计工作要认真进行归纳、总结, 不断改进审计技术和方法, 改进计算机模型, 从而建立新的计算机模型。
以上是笔者关于计算机辅助商业银行持续审计的构想, 结合该构想, 笔者在此给出商业银行持续审计的概念:商业银行运用内审经验, 开发出计算机模型, 运用该模型确定相关被审计事项是否发生;在相关被审计事项发生的同时或发生后不久, 由独立审计人员提供系列审计工作报告, 并就被审计事项提供书面保证的一种过程和方法。持续审计工作依托流程管理系统进行相应的流程管理。困于笔者知识所限, 本文仅根据实际体会提出一个构想, 至于计算机编程能否实现本文构想, 以及需要解决编程哪些难点, 本文不再探讨。
参考文献
[1].朱纪亮, 华茵.计算机辅助信贷资金流向内部审计.审计月刊, 2010;12
【银行计算机管理】推荐阅读:
银行计算机09-10
银行指标计算公式08-29
浅谈人民银行计算机犯罪防范06-19
中国人民银行计算机类09-03
交通银行----信用卡利息计算08-13
工商银行银行客户管理06-01
银行存款管理08-17
商业银行管理07-20
银行高管薪酬管理09-14
银行管理岗位竞聘07-20