金融管理之网络工程(共9篇)
金融管理之网络工程 篇1
摘要:利率是资金的时间价值,是资本这一特殊生产要素的价格。利率的高低对于宏观经济与微观经济都具有重要影响,利率的变化对金融参与者是一种风险。本文通过对金融市场利率的波动和因利率波动而带来的利率风险进行分析,使人们在我国市场经济快速发展的经济活动中能更好地预测、规避风险,减少损失,稳定和增加收益。
关键词:利率,利率风险,风险管理,风险规避
在市场经济快速发展的今天,金融市场越来越完善,也越来越复杂。资本市场充满着收益诱惑和风险干扰,而市场经济的发展又迫使我们面临越来越多的价格、利率、汇率等风险。尤其是近两年来,我国经济的发展和全球的经济发展状况,国家为了调控市场经济,更加充分地发挥了利率这种金融工具的调控作用。
一、金融市场利率的构成要素
金融市场利率是资本使用权的价格,即借贷资本的价格,它实质上是金融资产价值的表现形式。改革开放以来,我国的社会主义市场经济走过了一条从无到有并逐渐完善的道路,但我国的金融市场不发达,利率还没有完全市场化。
资本供求是影响利率高低最重要的因素。存贷款利率与经济增长速度、通货膨胀率变化关系密切。1985年以来,我国金融机构法定存贷款利率调整与价格水平、经济增长变化大体上一致,其中利率调整与CPI变化的同步性与GDP增速的同步性更为明显,在一定程度上反映出中国利率调控更加关注通货膨胀的变化。如2007年的利率调整,充分说明了这个问题。国家货币和财政政策对利率的变动也有不同程度的影响,1999~2002年,经济运行中通货紧缩压力较大,金融机构法定存贷款利率连续下调,债券市场收益率随之下降。2003年宏观调控以来,债券市场利率出现两次较大幅度的变动:一次是在2003年9月,市场利率大幅度跳升;一次是在2005年3~9月,市场利率迅速下降。还有2007年的利率调整,这些变化都体现了政策效应。此外,国际关系、国家利率管制等对利率的变动均有不同程度的影响,而这些因素有些也是通过影响资本供求而影响利率的。
二、风险管理的重要
投资的目的是为了获得收益,但是在有些情况下,最后实际获得的收益可能低于预期收益,有些投资根本没有收益甚至血本无归。比如,在进行股票投资时,由于价格下跌,卖出股票时的价格低于买入股票时的价格,造成了投资的损失,这就是风险。又比如,在进行债券投资时,债券发行者不能按时还本付息,甚至不能拿回本金,给投资者造成损失,这也是投资风险。当然,在专业投资者看来,风险并不仅仅是实现的收益低于预期的收益。在他们看来,当实际收益高于预期收益时也是风险。比如卖出股票后,股票价格走势高于预期的价格,即使卖出股票的实现收益高于预期收益,表面上没有损失,但是卖出股票也等于失去了获利的机会。因此对于卖方来说,实现的收益高于预期的收益也是一种风险。这里的偏离既可能是高于预期收益,也可能是低于预期收益。
所以说,风险是指预期回报的波动性或离散度,是一种决策方案的结果的潜在变化,可能结果的变化越大,与此决策方案相关联的风险就会越大。
风险管理在我国当前的经济发展中是相当重要的,一方面,我国经济改革在不断深化,经济环境还处于转型中,而我国的风险意识却相对薄弱,加强风险管理是经济发展的要求;另一方面是国际形式的要求,随着我国经济的发展、对外开放的深入和加入WTO,我国与国际经济联系更为密切,我国的经济也更容易受到国际经济形式和金融市场风险的影响,加强风险管理是适应国际竞争的需求。而我国的利率水平与国际稍有差距就可能引发大量国际游资的套利活动,从而诱发金融动荡和冲击人民币的汇率体制,所以风险管理是尤为重要的。
三、市场利率的变化与风险
利率是资金的时间价值,是资本这一特殊生产要素的价格。利率的高低对于宏观经济与微观经济都具有重要影响,利率的变化对金融参与者是一种风险。在完全市场经济条件下,利率决定于货币市场的供求情况,资本供大于求,利率下降;反之,利率上升。利率上升会减少消费和投资,利率下降会刺激消费和投资。
利率风险是综合风险管理的所有方面——信用风险、市场风险、资产与负债管理(ALM)、绩效评估,甚至操作风险的本质。
一种利率风险策略可能是以一种方法构造从机构流出的现金流,这种方法就是银行连续投资于3个月国债,投资每3个月累积增加,通过这样为股东创造现金。
2004年2月1日,中国银监会颁布了《金融机构衍生产品交易业务管理暂行办法》,它标志着中国的市场利率和风险管理更加紧密地联系在一起,利率风险管理也不再是演习,而是进入实战阶段了。
在金融管制放松和利率市场化的条件下,利率风险无时无刻不在,利率市场化的程度与利率风险成正比例关系,利率风险并非仅仅意味着损失和危机,如果有良好的管理手段和较高的管理水平,它既可以成为赚钱的工具,也可以化减损失。利率风险应该是一种不确定性,类似商品价格随市场情况而发生波动,也是市场经济无法回避的问题。近年来我国存贷款利率的变化很大。
从利率的变动与居民消费价格指(CPI)是相关的,也与国家的经济相联系。自1996年5月1日以来,中国人民银行已连续7次降息,而且国家还在1999年11月1日开征了利息所得税,税率为20%,当时一年期存款的税后利息只有1.80%。开征利息税也是对利息的调整,实际上也是降低利率。亚洲金融危机后,政府为了扩大内需出台了一系列的政策。2000年我国的GDP增长8%,CPI指数上涨0.4%,全社会固定资产投资比上年增长9.3%,但居民储蓄还在不断的增长,利率处于低水平,投资饥渴症由于机制转换已得到遏制,金融市场上资金供给充裕。随着个人购房人群比例的提高和住房按揭业务的快速拓展,越来越多的个人和家庭与按揭信贷有关,家庭资产与利率的相关程度也越来越高。过去,人们剩余的金钱只能存积于银行或购买债券以求获得利息,个人和家庭对银行利率变动的期望是单向高的,在A股出现以后,由于利率的变动与股指的变动呈反向相关关系,因此部分持有A股的人群更希望利率向下变动。目前,在各个城市中持有股票的人群比例上海最高,在60%左右,个人购房人群比例在北京、上海、深圳、广州等大中城市都超过了90%以上,所以前七次银行降息对家庭资产的影响程度是递增的。
但是随着经济的复苏,为了遏制股市和房地产的过快增长,从2002年开始到2007年,存贷款利率又开始逐步提高,尤其是2007年连续五次调息,且2007年8月15日调减利息税为5%,银行存款准备金率也不断提高,大大减少了派生存款。也就是说,政府把利率作为调控国民经济的货币政策工具。由于从2006年开始股市和房地产的升温和通货膨胀,造成货币市场供求关系的变化,政府为了调控国民经济,所以用利率进行调整。
参考文献
[1]宋献中,吴思明.中级财务管理[M].大连:东北财经大学出版社,2002.
[2]吴汉洪,董红霞.管理经济学[M].北京:清华大学出版社,2005.
金融管理之网络工程 篇2
每天晚上十一点左右查宿,不在宿舍的同学需当天回宿舍以后告知纪律委员相关情况,晚上不回宿舍的同学需将原因和去向告诉相关班干部以作登记。(女生告诉纪律委员 王竟男;男生告诉生活委员 肖霄)
每周上课(小班课)由纪律委员至少点两次名。 集会活动(包括经管院内活动,院外校内活动以及班级活动等)若有事不能参加或不能按时参加的,需有相关(医院,经管院,导员等)假条。
班会每次均会提前至少5天通知大家,开班会前点名,若有特殊原因需提前向纪律委员说明,由纪律委员记录,无故不到会者,按旷课记录在案。
所有班级内部点名签到,须严格执行,禁止代签,代打到。 学习
每周留的作业学习委员会在小课的黑板上告知大家并通知上交时间。作业由每个宿舍的社长收齐后交给学习委员 史兆丰。一般会在老师规定时间的前一天收作业,特殊情况除外。
作业没交的学习委员那里会有记录。
其他
预定每月开一次班会。时间在周四晚上形势与政策课后(8:30),班会例行内容有: 由各班干部轮流通报一个月以来的相关情况。请同学对班级的各项事务及班级表现和对班委的工作等方面提出自己的意见或建议。 对近期可能的班级活动,校内活动,通知等情况加以说明。
班费管理办法:
1、班费由生活委员保管发放,班长审核。
2、每笔班费支出须有相关原始凭证(发票、收据等),此凭证由生活委员粘贴于班费账本上,并记录支出项目。
3、大于300元的支出若需班费报销,需提前与班长联系,经讨论后方可执行。
4、生活委员定期核查班费收支平衡,对于班费收入也要记录在案。
5、报销办法:持原始票据找班长审核,班长需在票据上签字同意发放,持已签字票据即可在生活委员处领取班费。
试分析网络经济下的金融管理模式 篇3
关键词:网络经济;金融管理;措施;问题;金融
随着互联网+时代的到来,网络金融已经成为人们生活中的一部分,支付宝、财付通、P2P网贷平台等各种网络金融模式冲击着传统金融的地位。在为大众提供方便的金融服务时,存在的风险也不容忽视。
一、网络环境下的金融业
网络金融自二十世纪90年代中期以来,经过两轮快速发展,已经发展到深入人民群众生活,成为一股不可忽视的产业。
(一)以网络银行、网络证券、网络保险为标志的第一轮发展
其一,20世纪90年代中期,随着互联网的发展,金融业迎来一轮新的发展契机,网络银行开始形成,这有两种模式:电子银行和网上银行。前者是利用网络维系客户,为客户提供全面的金融服务,后者则是利用网络取代传统的银行业务处理,比如开户、查询、转账等。其二,利用网络上发布的信息,获取各种金融证券的实时行情、资讯,并通过网络委托完成一系列的证券交易,即网络证券。在我国有两种模式的网络证券模式,包括传统的证券机构设立的网站以及信息技术企业创建的证券类网站,和分析软件为客户提供证券咨询和数据分析等服务。其三,网络保险,就是在网络上进行保险经营活动。主要有三种形式:保险公司自建网站推销自家的保险;信息技术企业创建保险类网站,提供保险业务;保险业的第三方交流平台。
(二)以网络支付、网络借贷、金融搜索、网上金融超市为标志的第二轮发展
随着信息技术的快速发展,在21世纪初期,借助于社交网络、移动支付、云计算等现代信息技术,网络金融迎来第二轮发展。其一,网络支付,在电子商务出现的初期,其发展受到支付问题的限制而停滞不前,这就使得第三方网络支付平台应运而生。第三方支付平台就是在买方与卖方之间设立一个资金托管中介,并整合多种银行卡支付方式,买方与卖方直接通过这个支付平台完成交易结算,使得网络交易风险大大降低,同时更加的方便快捷。其二,网络借贷,就是民间游资通过网络平台向他人提供有息小额贷款。比较主流的有四种,包括以拍拍贷为代表的P2P网络借贷模式;以宜信为代表的,先借出资金,然后将债权转让,从中获取利差的债权转让模式;以阿里巴巴为代表的网络小贷模式,通过构建的网络交易平台,评估客户的还款能力,进行贷款审批和放款;第三方担保模式,以陆金所、开鑫贷为代表,为网络借贷提供第三方担保。其三,金融搜索,就是将金融专业技术整合到互联网的大数据和搜索引擎中的模式,为融资者提供金融咨询服务。
二、金融管理
组织和指挥人们按照金融活动规律对以银行为中心的货币流通和信贷活动进行计划,监督和协调的全过程,就是金融管理,是金融学的重要组成部分。包括组织机构、计划管理、业务管理、信息管理、财务管理、人才开发、劳动定额、劳动组织、金融系统和经济核算等主要内容在从事金融管理时要注意三个基本原则。其一,统一计划,分级管理原则。其二,经济核算的原则。其三,权力与责任相一致的原则。
三、网络环境下的金融发展及存在的问题
网络金融最大的发展障碍就是大量存在的中介机构,赚取了大量的资金。相对传统的金融管理模式而言,网络金融模式虽然新颖且方便快捷,但是其风险会大大增加。这需要长期研究目前网络金融模式存在的问题,为后续改善网络金融模式提供依据。目前的网络金融还存在着以下几个问题。
(一)现有的制度法规部完善
市场经济的发展是在改革开放以后,发展的时间较为短暂,因此在相关的制度法规上还存有些许漏洞,缺乏成熟的金融管理经验和立法规范。加之资本的特性就是逐利,抓立法漏洞在网络金融上投机的不法分子大有人在,以“高收入低风险”的承诺诈骗投资人资金。比如,2016年春节期间爆发的“e租宝”事件,一年半内非法集资超500亿,九成项目空手套白狼。
(二)网络金融存在安全隐患
对网络金融来说,保密性是十分重要的任务,任何一项经营活动的信息被泄露,所带来的结果都是致命的。网络经济的大环境下,信息的传播是非常迅捷的,网络金融的信息就十分重要了。但是由于计算机硬件存在的后门和计算机软件存在的漏洞,极易造成信息的泄露,还可能面临病毒,木马以及专业黑客的人为攻击。甚至内部员工违反职业道德,私自窃取信息或数据,都会对网络金融企业带来致命的威胁。
(三)相关的系统发展缓慢
即相关的网络金融管理软件还不是很成熟,正处于核算型模式向管理模式转变的阶段。然而,金融管理所涉及的内容较多,要设计出一套成熟的集成管理系统还有很多路要走。
四、网络环境下金融管理的措施
网络环境下的金融业通过网络打破传统金融业的桎梏,把金融带入大众的生活之中,降低了金融成本,促进了金融业的振兴。然而,就我国目前的网络金融管理来说是存在问题的,因此,随着信息技术和网络金融的发展,网络金融管理也必须发展起来。相对来说在这一方面的研究还比较少,在美国和欧盟这些网络金融发达的国家中,管理模式有两种:一是通过立法控制网络金融;二是由官方监督,网络金融机构自身谨慎的管理模式。对我国来说,要建立完善的网络金融管理模式,就需要在结合国情的基础上,吸取发达国家的经验,去思考行之有效的措施。
(一)建立健全相关法律法规
网络信息的传播速度快,范围广,相应的网络金融犯罪影响就很严重。因此要在加强政府监督力度的情况下还要建立健全相关的网络金融管理法律法规,规范市场行为,加强信息的保护,建立网络交易保护法案。以此为基础,敦促网络金融的健康良性发展。
(二)提高网络安全保障
随着信息技术的发展,消费电子产品和互联网已经深入大众生活的各个方面,但是带来的信息安全隐患也是不可忽视的。尤其是对网络金融来说,信息的泄漏将是致命的。这就要求自上而下地形成网络信息安全意识,强化信息安全保障机制。一是要强化正版意识,拒绝盗版。二是强化安全防护,比如研究新的防火墙,新的病毒查杀软件等,当前的杀毒软件还是很多的,要养成经常杀毒的习惯,尤其是网络金融从业人员更是要定期杀毒,以防信息泄露。三是要加强安全防护意识,提高安全防护能力,比如定期检查计算机漏洞,制定相应措施防止人为入侵。
(三)培养相关高素质人才
任何一个行业的发展,都离不开人才,因此,完善的网络金融管理模式的建立需要大量的高素质人才。一是要加强从业人员的信息技术知识,要能熟练掌握和应用。二是,加强从业人员的安全防范意识,加强职业道德的培养。最后还要对从业人员进行持续的专业能力培养,以提高新形势下的金融管理能力。
(四)设计完善的网络金融管理系统
就是要研发出具有人性化、多元化、专业化的管理系统,针对不同的主体,制定专门的应用软件。使其能够有效的帮助从业人员进行管理、风险防范和信息交流。
五、结束语
网络环境下的金融业在不断发展的同时,还需要加强管理模式的建设。以目前我国网络金融管理模式尚处于摸索阶段的情况来看,加强这方面的研究是十分必要的,要在结合中国国情的基础上,实施一些行之有效的方法,促进网络金融的良性发展。(作者单位:1.山东科技大学;2.青岛理工大学;3.日照职业技术学院)
参考文献:
[1] 史玮琪.网络环境下财务管理模式的发展与完善[J].管理观察,2015,No.58421:158-159+162.
金融管理之网络工程 篇4
全国房地产开发景气指数经历了连续16个月的环比 (比上月) 下降后, 从今年4月份开始, 已连续3个月环比小幅回升。全国房地产开发投资和商品房销售面积呈加速之势。1至4月份, 全国完成房地产开发投资同比增长9.9%, 增幅比1至5月份提高3.1%;商品房销售面积增长31.7%, 增幅提高6.2%。但这种情况是源于政府财政的刺激计划与金融机构的天量贷款。货币供应量和中长期贷款均达到了历史高位。同时, 一定数量的虚假按揭, 以及投资和投机性购房也推高了房价。造成二套房贷款门槛和成本过低, 给了投机客“假做按揭, 真套贷款”即在房地产市场连续套利的极好机会。
二、金融机构的现状与困局
随着楼市回暖, 住房新增贷款也在近期创下“天量”。4月底, 为应对国际经济低迷, 调动社会和企业的投资积极性, 扩大投资需求, 国务院常务会议决定, 对现行固定资产投资项目资本金比例进行调整, 其中包括商品住房投资。业内人士指出, 这等于增加了杠杆率, 大约给市场增加了6000亿元左右的流动性。随着资本充足率和拨备覆盖率等监管指标的约束可能再度收紧, 各大商业银行一边排队再融资, 一边进一步收紧信贷投放。当上半年天量放贷的“后遗症”开始显现, 股份制商业银行普现“缺钱”窘态, 而央行的货币政策正面临两难选择。
三、消费者和投资者的”羊群效应”
对于目前的经济形式, 大部分企业和民众都在“羊群效应”的刺激下, 把大部分的资金投入到与房地产相关的领域之中, 吹大了泡沫。上半年由于部分企业在宽松的货币政策下, 拿到了较为充足的资金, 但企业把资金投入到房地产或能源材料之中以此来确保资产的保值与增值, 没有用于企业的再生产投资。个体投资者在通胀预期下以及股市的反复震荡中, 把大量的手中资金投入到房地产行业特别是住宅地产, 而真正刚性需求的自住房消费者在此种资产泡沫吹大下。笔者认为一旦宏观经济形势发生微调, 就会产生“蝴蝶效应”。为此我们应防微杜渐, 加强危机管理意识, 深化危机管理制度与措施。
四、金融机构的风险意识与风险管理
金融风险是指金融变量的变动引起的资产组合未来收益的不确定性。我国目前面临的主要为市场风险和流动性风险。常用的一种市场风险的测度方法—Va R.Va R方法就是指市场处于正常波动的状态下, 对于给定的置信度水平, 投资组合或资产组合在未来特定的一段时间内所遭受的最大可能损失, 即Prob (ΔP<-Va R) =1-c, 其中Prob表示概率测度, ΔP=P (t+Δt) -P (t) 表示组合在未来持有期Δt内的损失, P (t) 表示组合在当前价值, c为置信水平, Va R为置信水平c下组合的在险价值。Va R实际应用一般可以采取如下步骤, 建立映射关系;建模;给出估值模型和Va R值。
流动性风险是目前各大金融机构面临的最为严重的风险。流动性风险主要分为筹资流动性风险和市场流动性风险。主要的管理策略一是运用资产管理策略和方法。二是运用负债管理策略和方法。三是资产负债综合管理策略和方法, 其中资金汇集法、资金匹配法和线性规划法为最常用的技术手段。对于具体的风险测度可以运用指标体系分析法。1、流动性指数法I=∑wi* (Pi/Pi*) ;2、存款集中度法L=∑Ei Wi;3、财务指标法, 现金状况比率, 货币资产负债比率, 短期资产比率, 核心存款比率, 存款结构比率等。
五、房地产企业的风险意识与风险管理
严格说来, 房地产的风险管理是一个涵义相当广泛的话题, 对于不同的房地产商来说可能具有不同的内涵。而总体来说对风险的管理需要进行:风险管理规划、风险识别、风险分析 (定性、定量) 、风险应对规划、风险跟踪等一系列活动。一个成功的全面风险管理流程能够为企业管理者提供一个风险管理框架, 以便其明确地考虑风险变化, 帮助房地产商应对种种挑战。从目前形势, 房地产企业面的主要风险是现金流的流动性风险, 市场价格风险以及操作风险.目前各大房地产开发商的资金基本都是采用高财务杠杆的方式, 融资组合结构也是债务融资高于股权融资。
(一) 风险源的辨识
从运营过程和业务特征的角度识别;从财务报表的角度识别;从运作能力的角度识别。
(二) 风险的控制
主要从以下几个方面进行:做好资金风险规划, 建设全面的资金风险监控体制, 实行系统而严格的预决算制度;优化融资结构, 在股权融资和债务融资中找到恰当的匹配点, 可借助外部专业机构协助完成此项工作;要根据市场的供求关系和消费者结构与消费行为采取合理定价策略;采取定性与定量的分析结合的方法;动态的关注宏观经济政策等。
六、投资者&消费者的风险意识与风险管理
无论是企业理财还是个人理财都应加强风险管理意识, 注重各自的资产配置与资金结构。
对于目前有购房计划的认识, 应根据自身的财务状况选择合适的物业, 才是最佳方案。下半年到明年上半年的宏观不确定性因素很多, 因此目前更适合多留意, 多观察, 不要盲目跟风。从投资角度, 笔者建议可考虑资产配置在商业地产方面, 根据房地产年投资回报率以及目前的租售比看, 商业地产无论是租金还是售价是处于历史低位, 商业地产具有较高的投资价值和稳定的预期回报。
金融工程与风险管理 篇5
关键词:金融工程,风险管理,金融衍生品,金融市场
随着改革开放和金融市场的迅速壮大和发展,投资市场对风险规避的需求也越来越大。金融工程的出现则彻底改变了过去人们对风险管理的认知。以其较低的风控成本和较高的风控效率被广大投资者所认可。从多教教度审视金融工程对于风险管理的意义由于与进一步确定其在我国的金融现代化发展中的地位,了解其发展障碍从而制定出应对措施。
一、理论回顾与问题的提出
1.1金融工程的理论基础有投资组合理论,资本资产及其定价模型(CAPM),套利定价理论(APT),有效市场假说等。金融工程的投资组合管理是将投资组合作为一个整体,通过关注组合整体的风险与收益,权衡之后做出最佳决策。William Sharpe(1964),John L intner(1965)及Jan Mossin(1996)提出了基于市场处于均衡状态条件下的定价模型CAPM。然而,Richard Roll(1976)对CAPM提出质疑,认为此模型永远无法实证研究,因为市场难以处于完全均衡的状态条件下。Stephen Ross(1976)突破了CAPM,提出了套利定价原理(APT)。有效市场的假说则由Farma(1970)提出。
1.2本文在对金融工程架构理论理论和回顾的基础上,结合我国金融市场的特征,分析了我国金融衍生品市场发展的需求与阻力。同时对已有的经济模型进行研究得到影响金融市场发展的主要因素。探讨性地提出符合我国基本国情的金融市场发展模式和发展策略,促进我国金融衍生品市场健康有序发展。
二、金融工程的产生与发展
金融工程是20世纪90年代基于市场以及投资者风险管控的需要而产生,它是一门集金融投资工程于一体的交叉性学科。它的出现和发展对整个金融市场及其相关领域都产生了极其深远的影响。一直以来,金融创新都是金融市场长足发展的硬性需求。各种新型期权期货在此基础上应运而生。此外,相关产业信息技术的进步也为金融市场的发展提供了技术上的支持。计算机技术的广泛应用解决了金融产品估价和后续测算这一大难题。除了这些外部环境的因素,金融工程的产生也是内在投资者的需要。投资者迫切需要这样一种金融产品来帮助自己规避风险,提高投资效率,以获取更大利益。
三、对风险管理的影响
金融产品化。金融衍生品市场的蓬勃发展是的相关经济领域可以通过产品交易和产品设计来进行风险规避和风险管理。金融工程的出现响应了金融市场的需要和广大投资者的需求。以其极强的技术性和效率性在近年来得到广泛应用。也是金融机构有了更多的盈利资本和获利机会。此外,金融衍生品的大量问世也是我国金融市场蓬勃发展的必经之路。
金融风险量化。金融工程作为一门交叉性的学科,使得计算机技术,计量经济学科学等在金融领域有了大量应用。为广大金融工程衍生品研发者提供了有效方法来量化产品风险和可能收益。
金融风险复杂化。一方面,衍生品的大量应用确实降低了金融市场的整体风险。但是又因为金融产品的组合投资方法和组合模型应用。使得市场上出现了新型金融风险——组合投资风险。此外,在产品定价方面,也为相关投资者添入了更多不稳定因素。
四、金融工程在风险管理上的优势
1.时效性和联动性。相比于其他传统的风险管控办法,诸如证券投资组合,资产负债管理等,金融工程有着明显优势。因为衍生品能规避风险的一个重要因素就是其价格会与基础工具的价格波动呈现出明显的规律性变化。通常,金融衍生品与基础变量的关系一般是线性关系或是较为复杂的函数关系。
2.成本最小化原则和高杠杆性。金融衍生品以低成本投资在金融市场上吸引了大量投资者。衍生产品采用保证金交易制度。投资者的初始投入资金只需满足资产价值的某个百分比。衍生工具交易操作的时候一般只需付出少量资金就可以进行大额交易,即使是平仓也只需要进行差额交易。大大节约了资金。对投资者来说,这间接的创造了风险转移市场,在将风险集中处理的同时,也将成本降到了最低。
3.交易的契约型和灵活性。以期权为例,实质上是对未来的权利的义务在当下签订合约进行处理。是一种合同关系,契约型极强。同时也较为灵活,交易方式多种多样,看、既可以选择场内交易也可以选择场外交易。投资记者可以根据自身需要选择风险程度与自己承受能力匹配以及交易方式方式最适合自己的一款产品进行投资。这样的灵活性大大刺激了越来越多的投资者进入市场。
五、金融工程发展的障碍
虽然当下盛行利用开放性思维与金融工具结合的方法来解决金融市场问题。但仍不能忽视金融工程是一把双刃剑。尤其是中国目前金融体制转轨尚未完全成功,相关政策的实施扰动还是很大。我们的虽采用金融工技术仍需要报有一丝谨慎的态度。
由于受制度所困,目前中国金融市场上的金融风险仍会受到旧制度的影响。过去积累的不利因素仍会对当下的金融风险控制产生一定的不利影响。对外而言,中国的外汇管理制度虽然日趋完善,但是在对外贸易交易频繁的地区仍然不能避免外资的投机影响。从对内角度来看,我国金融体系尚未完全形成,股指期货还未完全形成稳定的市场,这给金融衍生品的大力推行构建了并不肥沃的土壤。
因为金融工程是在理论指导的前提下利用市场上的价格信息来编制整理测算创造出金融产品,以期达到规避市场风险和促进市场分配合理化。然而,我国现在的金融市场并没有达到完全的均衡市场价格,转给金融衍生媲美的大力发展带啦了阻碍
利率和汇率未完全市场化。利率市场化有助益形成统一的基准利率,有利于初进市场资源配置有效化和风险转移机制的稳步运作。利率市场化是发展挂钩利率的金融衍生工具的必要条件。同时,我国货币还不能自由兑换他国货币。在这样的固定汇率制度下,相关外汇期权外汇期货在金融市场上也难以大力发展。
信息透明度不够。信息的有效披露禾草组的公开透明是帮助投资者做出正确决策的基础。在此基础上,投资者通过作者对未来的合理预期而进行投资,有助于金融市场的健康的发展。而当下由于监管力度的缺乏和相关法律法规的不完善,致使我国的金融衍生品市场交易操作信息难以做到完全的公开透明。这不仅给相关机构投资者和个人投资这个带来了困扰,也给我国金融市场和金融工具带来了负面影响。在一定程度上加剧了我国金融衍生品市场的风险性和不稳定性。
六、结论与建议
通过以上分析我们可以看出,我国金融市场发展的薄弱环节还是不能忽视的,只有通过有效解决金融衍生品市场中发展可能存在的问题,金融工具才能最大限度的发挥其应有的作用。促进金融衍生品市场健康有序地发展。为了能有效帮助我国金融市场发展走出瓶颈和困境先提出以下策略和建议:
1.加快利率市场化和汇率市场化的进程。通过改革是利率和汇率市场化,金融工具在市场才能真正体现出它的价格发现功能,更高的进行风险管控。同时,汇率市场化有利于更多种类的金融工具进入我国市场,在完善市场体系的同时,也为相关投资机构和投资者创造了更多盈利机会。
2.逐步完善相关法律体系。金融市场需要国家政策的监管和罚款VDE规划。没有一个完善的的金融法律体系来管理金融衍生品市场,不但不能将金融工具的效用发挥到最大,还可以出现难以预测的负面效果。所以应尽快制定金融风险管控相关法律法规,完善监督体系,为金融衍生品市场的发展创造出一个优良的法律环境。
3.扩大市场的广度与深度。我国还未实现股市全流通,这就对其容量进行了限制。在一定程度上降低了投资者的积极习性。其次,我国的证券市场结构中的三板四板市场发展力量薄弱,需要金融业的大力扶持。通过进一步用的完善证券业市场结构,创造出适合金融工具在我国大力推行和蓬勃发展的市场基础。
参考文献
[1]贾焘.金融工程在金融创新中的作用[J].现代营销(学苑版).2013(06)
[2]吕倩,祝拓.金融工程与金融市场效率的关系分析[J].商业时代.2011(03)
[2]王明华著.金融工程与金融效率相关问题研究[M].中国经济出版社,2001
[4]孙笃信.金融工程的发展及在我国的应用[J].西安财经学院学报.2003(03)
银行网络金融风险与管理分析 篇6
资料来源:艾瑞咨询集团
1 银行网络金融的风险
根据我国网上银行的发展特征, 其网络金融的风险可以分为2个方面:一是基于网络金融业务导致的业务风险;二是基于网络信息技术导致的技术风险。
1.1 网络金融业务风险
(1) 信用风险。信用风险是银行网络金融服务不能满足用户需求产生的风险, 严重滞碍网络金融的发展。网络金融提供的是一种虚拟的金融服务, 这种服务是建立在信用的基础上, 因此信用是影响网络金融发展最重要的因素[1]。
在我国, 银行并非纯网上银行, 是建立在传统银行的基础上发展而来, 因此影响传统银行发展的风险———信用风险也阻挡网络金融的开展。反映银行信用风险的一个重要因子就是不良贷款, 不良贷款一般是指非正常贷款或有问题贷款, 借款人不能或有迹象表明不可能按原定的贷款协议偿还贷款本息时而形成的贷款。因此不良贷款严重制约银行发展, 进而对网络金融带来后期影响。
为讨论信用风险对网络金融对影响效果, 将不良贷款率作为代替信用风险的影响因子, 选择2006—2012年季度的总资产增长率、总负债增长率以及不良贷款率的数据, 通过eviews6.0进行回归分析, 分别将总资产增长率、总负债增长率与不良贷款率的降低率做线性回归, 其结果如表1、表2所示。
资料来源:根据中国银行监督委员会提供数据分析
资料来源:根据中国银行监督委员会提供数据分析
由以上的回归分析可知, 可调整R-squared分别为0.501和0.523, 说明不良贷款率影响银行的总资产与总负债, 因此信用风险与银行的总资产和总负债存在显著的相关关系。信用建设是一个缓慢的过程, 而且一旦信用违约, 带来严重的后期影响。银行存在严控的信用制度, 如果客户不守信用, 将会直接影响到未来的消费情况, 因此影响网络金融的发展。
(2) 操作风险。银行网络金融的操作风险主要来自于人员、系统、流程和外部事件所引发的4类风险[2]。银行内部工作人员的操作失误以及客户的疏忽, 引起网络金融账户的混乱, 妨碍银行与客户的信息沟通, 银行不能进行正常的金融交易, 有可能给银行带来损失。不稳定的风险管理系统不能更好的帮助银行避开风险, 系统设计的缺陷影响银行的正常运行, 给银行带来潜在的系统风险。流程缺乏规范性, 引起业务处理的繁琐, 降低银行效率。一些突发的外部事件也会影响银行的良好运作, 例如洪水、火宅的突发, 如果银行没有制定应对突发事件的方案, 无法及时防范风险, 银行将遭受到巨大的损失。
网络银行通过网络更能放大传统银行的操作风险, 对网络银行而言, 它的业务已经实现全球化, 如果操作风险不能及时解决, 很大可能失去全部的市场。
(3) 法律风险。银行网络金融的法律风险表现以下2个方面, 一是相应的法律缺失。网络金融在我国还处于初步发展阶段, 依然缺乏配套的法律体系, 我国主要还是将原有的金融和商务法律法规进行一定的引申和修订来实现对网络金融活动的约束, 落后于网络金融的发展。除此之外, 一些电子交易方面的合同仍不规范, 全国网络银行还没有实现统一性, 造成跨行交易的复杂行。二是法制的模糊和不确定性。在网络金融交易中如果出现利益的损失, 责任是归于银行或者客户仍旧模糊, 判定罪责使用的法律是《民法》还是《消费者保护法》也没有明确的规定, 进而导致网络金融犯罪率的上升, 阻碍网络银行的良好发展。法律风险不能保证交易的安全, 出现纠纷时更不能依法解决问题, 就不能从根本上创建一个安全的网络金融交易环境。
另外, 网上银行也面临传统银行具有的诸如汇率、利率的市场风险等, 它们通过市场影响网络金融, 给网络金融带来风险。
1.2 网络金融技术风险
(1) 技术甄别风险。网络金融的健康发展必须拥有一个先进的技术平台, 技术选择不当将会给银行带来很大的风险。一方面, 技术系统与客户终端软件发生冲突, 导致信息不能及时的传输, 影响银行的效率, 在信息化时代这样的风险是非常不合时宜的;另一方面, 网络技术支持落后[3]。技术的更新缓慢会错失较好的交易机会, 耗费银行的人力资源, 占用其他业务的处理时机, 给银行带来损失。
(2) 安全风险。安全风险是网络金融风险的亟待解决的问题[4]。银行网络金融的安全风险的源头来自3个方面:一是银行端, 银行内部系统风险管理不完善, 存在严重的安全漏洞, 缺少相应的处理机制;二是用户端, 用户在使用过程中, 不注意提高防范意识, 没有及时下载、更新防毒软件, 致使敏感信息被窃取;三是第三方平台, 例如用户输入“动态密码”并通过网络传送时, 位于用户与网银的服务器信息通道间的黑客便可通过键盘窃听、内存读取等方式将其截获, 使用户无法实现登录, 进而造成网络连接断开或超时等假象, 黑客利用截取的“动态密码”假冒用户登录到网银, 进行犯罪活动, 使用户遭受损失。
2 银行网络金融风险的管理分析
2.1 完善网络信用体系
(1) 建立统一规范的个人信用体系。在我国, 四大国有银行、商业银行以及其他金融机构都开通网上银行业务, 因此要完善信用体系, 首先必须建立一个统一规范的个人信用体系, 明确规定个人信用评价标准。由于网络金融是建立在虚拟的平台上, 双方的交易是建立在信用的基础上, 因此信用是决定交易是否进一步进行的关键因素。我国应该建立全国性的个人信用体系, 落实实名制, 及时将个人信用情况反映在信用体系中, 在银行间实行数据共享, 强制规范人们加强信用意识, 提高整体信用水平。建立个人信用体系可以实现线上线下, 跨行合作, 提高安全交易的门槛, 支撑银行的可持续发展, 降低网络金融交易的风险。
(2) 解决信息不对称问题。现代社会是网络时代, 商品的交易通过网络完成, 个人、企业和银行间的交易也转移到电子商务平台上, 而网络上充斥各种各样的信息, 导致人们搜集和辨别信息的成本加大, 造成信息不对称, 一些虚假的信息将阻碍网络金融的发展。银行管理网络金融需要解决信息不对称的问题, 银行可以及时发布真实的信息, 向人们传递正确信息, 提高人们的信息搜集效率, 改变由信息不对称引起的网络金融风险的局面。结合当代发达的信息技术, 运用博客以及微博等信息平台, 开放官方平台, 提供信息交流的渠道, 减少信息不对称。
2.2 加强银行内部风险管理能力
(1) 注重人才培养。网络金融和现代技术紧密相关, 因此对人才的要求也很高, 不仅仅需要精通金融业务, 还需要懂网络技术, 只有高复合型的人才才能满足未来网络银行的需求。因此, 银行在招聘人才的时候, 应该综合考虑以下2个方面:一方面, 银行需要对老员工进行实时的培训, 提高他们的业务和技术能力, 加快他们的信息更新速度;另一方面, 在引进人才方面, 着重筛选出高水平的金融管理人才, 着重选择综合能力强、知识面广的高校人才, 同时适度引进国外高级人才, 培养国内人才学习国外先进经验和技术。
(2) 制定适合的风险管理制度。银行内部应该针对网络银行业务制定一套风险管理制度, 标明银行能够承受的风险上限和下限, 明确规定逾越上限应该接受的处理措施, 低于下限应该放宽的措施。风险与收益是反向的关系, 所以银行应该在控制风险的基础上增加银行的收益。合理的一套风险管理制度既能控制风险又没有失去盈利的机会。银行应该结合资金的流动性、管理系统的技术操作性等现有条件制定合理的风险管理系统, 更要随着银行的发展及时、准确改变风险管理制度。
2.3 健全法律体系
由于我国开设网上银行的时间相较国外比较晚, 相关配套法律体系仍不健全。我国制定最早关于网上银行的法律是2001年7月9号颁布的《网上银行业务管理暂行办法》[5], 但其局限性无法有效防范网络金融风险, 因此我国需要结合目前的网络金融所处的外部环境制定法律。一方面可以借助国外相对成熟的法律规定, 找出两国之间网络金融表现出来的共性, 借鉴国外完善的防范措施, 在有效的分析基础上制定出符合我国网络金融环境的法律。另一方面, 应该明确区分传统银行和网上银行发生的违法事实, 对于犯罪行为不能交叉使用法律, 规定法律的最高效力, 突出犯罪行为的针对性能够更加有效的防范网络金融的法律风险。
2.4 提高网络金融的安全系统
网络安全问题是影响网络金融功能的最重要的因素之一。安全要求是保密性、完整性、身份验证和不可抵赖性[6]。
在我国2011年个人网银用户使用过的安全措施, 如图2所示。虽然我国有一些安全防范措施, 但是网络金融风险一直存在。首先, 从源头堵截用户信息被盗。从银行角度出发, 工行应该加强网银管理机制, 例如对于交易金额巨大或异常交易引起重视, 并且保证能够及时和客户联系。而在用户使用过程中, 应该以谨慎为重, 提示用户保护个人信息, 重视安全, 用户一般都是通过浏览器进入网银服务页面, 因此应该保证浏览器将安全的银行网站放在搜索首页, 防止假冒网页截取用户信息。客户端应该安装安全控件, 用户提高安全意识, 不要随意浏览非法网站, 切不可下载安装不明控件, 预防“钓鱼网站”, 并且要及时检查漏洞和更新安装最新的防范技术。另外, 金融监督部门应该做到实时监控, 严厉打击违法犯罪的网络活动, 合理制裁犯罪分子, 协同银行提高风险防范能力, 共同营造安全的服务网站体系。其次, 各大银行为提高市场份额, 开发一些创新产品, 由于新开发的产品时间短, 相对认知度不够, 因此这些创新产品容易成为黑客的攻击对象。所以网银在改制创新的过程中, 应该需要注意提高安全性, 对创新产品试运行时及时制定安全防范措施, 待相关技术措施成熟之后再适度放开, 切不可匆匆上线, 以免给用户造成损失。
资料来源:艾瑞咨询集团
2.5 构建风险监督管理体制
在风险监管方面, 需要监管局建立完善的风险管理监督制度。监管当局可以使用内部信用评级的方法[7]。在银行国际化的大浪潮之下, 内部信用评级已经成为国际趋势, 因此我国监管局应该加强内部信用评级建设, 完善风险监督管理体制。银行应该加强基础数据的搜集能力, 保证银监局获取的数据真实可靠, 运用先进的技术得到有效的结论, 可以借鉴国外比较成熟的评级模型, 例如穆迪公司的Risk Cal模型等, 研发适合中国银行的评级模式。目前我国银行大都采用贷款五级分类的形式, 监管局可以适当细分贷款分类的级别, 更加详细地呈现银行客户的信息情况, 提高银行风险监督管理的水平。此外, 监管局需要做好检验工作, 有效的信息反馈, 及时的监督银行的风险管理, 力促网络金融的健康发展[8]。
3 结论
网络信息化时代, 传统的金融模式已经不能满足现代金融的发展要求, 而网络金融的出现缓和市场资金紧张, 提高金融功能的使用效率, 促进国内金融市场的前进。我国在网络金融的发展过程中还处于探索阶段, 因此更要谨慎的防范网络金融的风险。网络金融带来的优点已经显现出来, 同时也暴露出部分的缺点, 需要银行、监督机构等相关主体结合起来, 共同降低网络金融的风险, 有效促进网络金融健康发展, 提供一个高效率的金融环境。
摘要:作为互联网与银行的结合产物, 网络金融促进国内金融市场的发展, 提高银行金融服务水平, 成为未来银行发展趋势。然而, 网络金融存在一些问题, 除了银行的传统风险, 银行还需要注重网络风险管理, 进一步保证网络金融的运行环境, 加强银行风险管理, 建立一个安全有效的网络金融系统。
关键词:金融,风险管理,安全
参考文献
[1]刘青.网络金融风险及防范措施浅析:以信用卡网络套现为例[J].时代金融, 2011 (26) :13-14.
[2]李婷婷.浅谈电子商务下网络金融风险的防范对策[J].中国市场, 2012 (2) :73-74.
[3]殷志勇, 王冶琦, 邹颖.银行网络金融风险及防范[J].黑龙江对外经贸, 2010 (12) :125-126.
[4]GEORGE A, GIREESHKUMAR G S.IUP journal of bank manage-ment[J].2012, 11 (3) :53-63.
[5]李欣.浅议网上银行法律风险与防范[J].法制与社会, 2011 (35) :196.
[6]MILDREY C, JOSM S, JAVIER L.Secure multiparty paymentwith an intermediary entity original research article[J].Comput-ers and Security, 2009, 28 (5) :289-300.
[7]阎庆民.我国商业银行信用风险VaR的实证分析[J].金融研究, 2004 (10) :40-47.
企业财务管理中的金融工程方法 篇7
关键词:金融工程,企业财务管理,企业风险管理
1 企业财务管理中使用金融工程方法的必要性
1.1 风险控制的需要
随着经济全球化和我国国民经济的发展, 企业所处的环境日益复杂, 其面临的风险也越来越大, 因此, 企业对有效的风险管理手段的需求十分迫切。企业面临的风险有:利率风险、汇率风险、原材料和金融资产等价格变化的风险、数量风险、代理风险、信用风险等。
1.1.1 利率风险
在市场经济下, 利率是重要的基本经济因素之一。利率的波动性会影响企业的成本与收入的估算, 进而影响企业的利润。在当今的全球经济形势之下, 各国的市场利率波动都日益频繁而剧烈, 这使得企业不论在融资、投资过程中的不确定性都大大增加, 进而加大了融资、投资的成本。因而企业需要借以规避利率波动所带来的风险的工具或方法。
1.1.2 汇率风险
在开放经济之下, 汇率波动对于企业, 尤其是开展对外业务的企业甚至跨国经营的企业影响重大。而随着经济全球化的发展, 中国这样的企业越来越多, 需要借以规避汇率波动所带来的风险的工具或方法。
1.1.3 原材料、金融资产等价格变化的风险
原材料的价格变动会直接影响企业的利润, 给企业带来风险。而企业所持有的金融资产的价格变动更是极为频繁, 给企业带来巨大的风险。因而企业需要借以规避原材料、金融资产等价格变动所带来的风险的工具或方法。
1.1.4 数量风险
企业经营中的数量风险主要包括企业所面临的产量、销量、交易量等在数量方面的不确定性。传统上, 企业只能通过调节生产过程, 例如增减产量、工人数量等来管理此类风险。但这种方法成本巨大, 因此, 企业需要借以规避数量风险的工具或方法。
1.1.5 代理风险
企业由于所有权与控制权的分离, 导致双方利益不完全一致以及信心的不对称, 巨大的代理成本使得企业价值降低。
1.1.6 信用风险
信用风险对于应收账款量较大或业务集中于少数几个客户的企业来说, 也是十分重要的风险。传统方法上讲, 企业通常对交易双方的业务往来量进行限制, 或者规定对方的信用等级, 以此来规避信用风险。然而, 这种方法虽然提高了信用质量和交易安全性, 也减少了交易量和利润。因此, 企业需要借以规避信用风险的创新性工具或方法。
1.2 企业现金流动性的需要
保持一定的流动性是企业日常经营和维持其偿债能力的需要, 然而保留非营利性的现金却不能同时满足企业对盈利性的需求。金融工程工具为企业提供了一些性质良好的金融工具, 例如货币市场基金、大额可转让定期存单等, 使企业既可以保持很好的流动性, 又可以获取短期投资收益。
1.3 企业投资的需要
企业通常需要将其闲置的资产投资, 以期获得收益。金融工程可以为企业提供合适的方法和工具, 这些投资工具往往极具创新性, 相对于传统投资工具而言具有更好的性质, 例如可以更好地满足企业对流动性和盈利性的双重需求等。
1.4 企业融资的需要
企业为保证其经营活动的顺利进行, 经常需要大量的融资。在此过程中, 融资成本便成为其中最重要的考虑因素。运用金融工程的方法可以设计和开发新的金融工具, 借以使企业融资的成本尽可能低, 进而提高企业的效益和竞争力。
2 企业财务管理中使用金融工程方法的有效性
2.1 金融工程是有效的风险管理手段
金融工程是一种新兴的风险管理方法。在此之前, 传统的风险管理方法一般是通过调整企业资产和负债的不同组合来消除金融风险。例如, 可使用资产负债管理的方法, 通过控制和调整资产负债率到合适的水平控制风险, 但这种方法成本较高而见效很慢;再如, 企业还可以购买保险来控制风险, 但此种方法只可以对有形的部分风险“作保”;又如, 企业可以使用证券投资组合, 但证券投资组合原理揭示出此种方法对系统性风险管理的局限性。
金融工程的最核心部分, 就是风险管理的工具和技术。利用金融工程的风险管理方法, 企业首先对自己所面临的利益与风险状况进行评估和充足, 接着根据自己的情况有针对性地设计金融工具。这种对风险的管理办法直接、全面、有效、针对性强。
金融工程在企业风险管理方面的运用包括可以控制价格风险、控制数量风险和控制代理风险。
2.1.1 金融工程方法控制价格风险
金融工程方法控制价格风险, 指利用远期、互换、期权、期货等工具的拆分、组合来控制利率、汇率、原材料价格、商品价格等的波动带来的风险。
2.1.2 金融工程方法控制数量风险
金融工程方法控制数量风险, 是指把金融工程利用到数量风险管理领域。例如, 利用商品期权抵补数量风险;再如, 利用宏观经济指数与企业产量的相关性来设计金融工具, 进而规避数量风险。
2.1.3 金融工程方法控制代理风险
金融工程方法控制代理风险, 一般指公司管理层通过金融工程提供的杠杆收购对本公司收购并进行重组, 借以实现控制权的转移, 规避代理风险。企业还可以通过设计新的融资工具来实现企业内部利益关系的优化调整, 来降低代理成本。股票期权就是一个很好的例子。代理人的长期行为和利益与企业所有者的利益可以紧密地结合在一起, 大大降低了代理风险。
2.1.4 金融工程方法控制信用风险
金融工程方法控制信用风险, 即利用信用互换, 定期向互换对手支付一定的保险费, 当企业出现应收账款拖欠的情况时, 可以获得一定的补偿, 也可以以约定的价格出售给互换对手。
2.1.5 金融工程方法控制兼并风险
金融工程方法控制兼并风险, 可以有两种方案, 一是管理策略, 二是股票交易策略。管理策略可以包括相互持股、修改公司章程等;股票交易策略可以包括股份回购、员工持股、财产锁定等。
2.2 金融工程可为企业投资活动提供新方案
金融工程的发展为企业的投资活动提供了更多性质优良的工具。
(1) 在现金管理方面, 企业可以持有流动性强且风险低的短期投资工具, 诸如大额存单、货币市场共同基金、回购协议、商业票据、国库券等构成的组合。
(2) 在金融投资方面, 企业除了可以持有股票、基金、债券、优先股等构成的组合, 还可以利用指数期货、指数期权、期货、期权等创造出新的投资组合。例如, 由于利率具有不确定性, 可能产生再投资利率风险, 应对这种情况, 企业可以将中长期的付息债券转换为零息债券。又如, 企业还可以投资于国际股票收益互换这一产品, 来弥补一些企业因本国外汇管制及资本流动的限制无法将资金投资到国外股票市场的缺陷。
(3) 在项目投资方面, 金融工程为企业提供了实物期权方法, 可以借以对投资项目进行或有要求权分析。相比较于传统的净现值法, 期权定价模型更加符合实际情况。
(4) 在存货投资方面, 金融工程为企业提供了套期保值的思想, 和期货、期权作为操作工具。
2.3 金融工程可满足企业融资活动的特定需求, 降低融资成本
金融工程所提供的工具和方法可以为企业提供创新性的融资品种和手段。例如, 采取利息浮动化、利息累进化、除息化及利息本金异币化等;又如, 构造认股权证及可转换、可回收和可赎回特性的有价证券融资组合等。以上方法既可以满足企业在融资期限、对象等方面的特殊需求, 更可以降低融资成本。下文将对企业财务管理中使用金融工程方法的优劣势进行分析。
2.3.1 企业财务管理中使用金融工程方法的优势
(1) 在财务规划方面。传统的企业财务管理方法包括财务规划、财务控制和财务分析。其中, 财务规划的手段包括财务预测、财务决策、财务计划。然而在企业实践中, 则会涉及到很多不稳定的因素, 例如, 利率自由化会增加企业融资成本的不确定性;汇率波动则会给进出口企业、跨国经营企业及金融企业带来巨大风险;原材料价格的变化会影响企业的生产成本;金融资产价格的变化则会影响融资成本及投资收益;政府政策及监管措施也会给企业带来更大的影响。在财务计划时, 企业往往面对非常大的不确定性, 因而, 传统的企业财务管理方法往往效果欠佳。
金融工程的方法则可以应对这些不确定性的存在。相比传统的财务管理方法, 金融工程方法在企业财务管理中还具有一些传统方法所不能比拟的优势。例如, 金融工程方法具有预测的准确性、操作的灵活性、成本的低廉性等等。
(2) 在风险管理方面。在风险管理方面, 金融工程也有其独特的优势。传统的风险管理手段主要包括资产负债管理、保险以及证券投资组合。利用资产负债管理方法管理风险, 耗用资金大, 交易成本高, 影响企业信用;保险的方法则限制较大, 适用范围狭窄;证券投资组合的方法优于前两者, 但也会受到市场有效性的限制。
而金融工程方法则拓展了人们进行风险管理的新思维, 大大减少了风险管理的成本, 提高了风险管理的效率, 从而大大消除了社会经济摩擦, 提高了经济金融效率。金融工程方法不仅提供了多样的金融衍生产品, 更在决策初期就规避了风险。
2.3.2 企业财务管理中使用金融工程方法的劣势
金融工程方法在企业的财务管理过程中往往对系统性风险的管理能力较弱。另外, 金融工程方法对历史数据的依赖性过强, 也是其缺点之一。
3 在我国的企业财务管理实践中使用金融工程方法面临的困难
在中国, 金融工程是一门新兴学科。在我国的企业财务管理实践中使用金融工程方法还面临着不少困难。
3.1 经验缺乏与人才匮乏
金融工程是一门建立在定量基础上, 将数理分析、计算机技术、系统工程导入金融领域而进行金融产品与服务设计的学科。金融工程学科内容的深入研究需要随机分析、非线性分析等高深的数学知识。从实际情况而言, 在我国要想将金融工程的理论方法和工具灵活地运用到企业财务管理的实践中, 不仅面临着缺乏经验的问题, 也面临着缺乏人才的问题, 尤其是高素质人才——既具备深厚的数理基础, 又掌握扎实的金融理论, 同时拥有相关行业的实践经验。
3.2 法律法规的限制
在目前的中国, 金融工程方法中所涉及到的许多金融工具的运用是被法律法规政策所限制的。要想突破这层困难, 尚需国家、相关部门和企业等各方的共同努力。
3.3 接受程度不足
由于金融工程方法中所涉及到的许多金融工具在目前的中国还是新兴产品, 人们对这些产品的了解程度和接受程度还有待提升, 这也是金融工程方法在我国的企业财务管理中运用的困难之一。
参考文献
[1]王冬欣.金融工程与企业风险管理[J].青海社会科学, 2002 (01) .
[2]李胜华.企业文化:中国金融的生命工程——花旗银行企业文化给中国金融企业的启示[J].农村金融研究, 2002 (01) .
金融管理之网络工程 篇8
笔者赞同的定义是:互联网金融(IT FIN)是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后(尤其是对电子商务的接受),自然而然地为适应新的需求而产生的新模式及新业务。是传统金融行业与互联网精神相结合的新兴领域。互联网金融与传统金融的区别不仅仅在于金融业务所采用的媒介不同,更重要的是在于金融参与者深谙互联网“开放、平等、协作、分享的精髓,通过互联网、移动互联网等工具,使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作上更便捷等一系列特征。理论上任何涉及到了广义金融的互联网应用,都应该是互联网金融,包括但是不限于为第三方支付、在线理财产品的销售、信用评价审核、金融中介、金融电子商务等模式。互联网金融的发展已经历了网上银行、第三方支付、个人贷款、企业融资等多阶段,并且越来越在融通资金、资金供需双方的匹配等方面深入传统金融业务的核心。
一、现状分析
以互联网为平台的金融创新,开辟了互联网金融的新时代, 给社会和人们生活带来诸多便利的同时,也带来了新的金融安全问题。在这种背景下,研究时下方兴未艾互联网金融的管理问题, 不仅仅有着深远的理论意义,更是有着举足轻重的现实意义。
互联网金融就是互联网技术加上金融服务,金融服务是本质, 互联网技术是手段、方式和路径,是为金融服务的。既包括银行、证券、保险等传统金融业务的互联网服务,也包括第三方支付公司、 互联网公司通过互联网提供的金融服务。迄今为止,中国人民银行、中国银监会等监管部门都持积极的态度。央行在其2013年第二季度货币政策报告中指出了互联网金融业对传统金融服务的补充作用,尤其体现在金融产品和服务的创新方面。这充分肯定了互联网金融的作用,也为互联网金融的高速发展提供了政策基础。
过去近30年,整个金融业完成了从传统业务向现代金融服务的转变,实现了金融服务的电子化、互联网化。而新兴的以第三方支付为代表的互联网金融,是在2000年以后才兴起的,这些互联网企业尝试着绕开现有的银行体系,利用网络用户高速传播的特点,为用户提供包括存贷款和理财产品在内的直接投融资服务。现在的互联网金融可谓异彩纷呈,余额宝引得活期宝、收益宝、现金宝等金融产品不断涌现。微信新增支付功能后, 基金公司通过与互联网金融嫁接,改变了传统保险和基金销售的格局,也对传统银行业务产生了深刻的影响。互联网金融最新的发展主要包括:第三方支付、移动支付与网络小额信贷等。
1.第三方支付。所谓的第三方支付就是指电子商务企业建立一个中立的支台,并通过该平台为网上消费提供资金结算和服务。在实际的商品交易中,买方使用第三方支付平台提供的账户支付所购买货物的货款,再通过这些支付平台通知卖家,买方发货并到货后,由买方核验物品无误后通知付款,再由第三方支付企业将先前的款项划至卖方账户。这充分维护了买卖双方的权益,有效保障了交易的安全。其关键点是要与银行签约和银行的系统绑定。
截至2013年,全国共有大约250家公司已获得第三方支付牌照,正处于审批阶段的企业则大约有200多家。其中最有影响力的有阿里集团的支付宝和腾讯公司的财富通。由于第三方支付公司完成了与各家公司的直连,扮演了网上银联的角色,加之其广泛的商户资源和通讯客户资源,跨行支付能力远超银行,发展迅速。很多中小型商户甚至大型商户撤销了与银行的合作改为与第三方支付对接,成为其特约商户。对于中小型商户来说, 第三方支付公司已拥有的网络客户资源也是具有强大吸引力的。对于普通客户来说,由于交易有保障,网上可选择的产品多、 低廉,并有讨论区等,这种消费模式让人着迷。因此,第三方支付一经推出,其交易量每年成倍的增长。截至2013年12月,我国使用网上支付的网民规模达到2.60亿,使用率提升至42.1%。与2012年相比,网民规模增长3955万,增长率为17.9%。
根据第三方支付的特点,一些网络公司开始创设新的金融产品、开展网络理财。所谓的网络理财就是把人们暂时不用的零用钱,集中起来直接投资于基金等金融产品,获取收益,当需要支付时,直接从理财产品中出来,灵活便捷。余额宝还开发了每日进账收益的通知功能,更是增添了人们的兴趣,使第三方支付的客户不断增加。
2.移动支付。所谓移动支付就是手机支付,即客户通过手机移动终端的应用程序来对所消费的商品或服务进行网上支付的结算方式,通过这类移动设备或者近距离传感器向银行发送支付指令,实现移动支付功能。移动支付通过将终端设备、应用程序、互联网以及银行进行融合,从而为用户提供金融结算服务。 移动支付按支付距离可以分为近场支付和远场支付,近场支付就是通过手机刷卡的方式来进行,远程支付就是通过手机进入互联网而进行远程支付。
移动支付的渗透率正在超越网上支付的渗透率,成为互联网金融的生力军。根据央行最新的统计数据,全国在2013年第四季度发生移动支付的业务大约共6.07亿笔,涉及金额共3.57万亿元,同比分别大约增长164%和252%,而据全球相关统计数据显示,2009年至2012年这三年间全球的移动支付用户数增长率高达45%,到2015年全球移动支付用户规模总数预测将达4亿。从我国的手机支付市场数据来看,2013年上半年,手机支付市场处于快速发展阶段,2013年,全国手机支付用户规模大约1.25亿,使用率提升至25%,较2012年提升12个百分点、,而手机购物用户规模达到大约1.44亿,使用率提升至28.9%,较2012年则提升15.7个百分点。
手机购物在网上购物方面具有如下优势:第一,打破了时间、地域和环境的限制,使得网络购物和支付更为便捷、有效;第二,手机相关应用程序的发展和完善,提升了用户体验和认可度;第三,相关特定的应用如条形码等技术的发展,简化了支付流程,对于吸引用户使用手机购物也具有一定的积极推动作用。
3.P2P网络小额信贷。P2P(即“Peer to Peer”)是一种通过互联网技术为民间借贷提供中间平台服务的一种模式,该模式较为便利的为融资提供方和融资方提供透明、直接而安全的小额信贷交易。就是以网络的形式直接进行资金的买卖。互联网平台公司提供中介服务,其自身不吸收存款,不发放贷款,只提供金融信息服务,由合作的小额信贷公司和担保公司提供双重担保。
由于P2P具有交易直接透明、低门槛与低渠道成本、效率高、实时性和风险分散等特点,一方面帮助融资提供方获得经济收益,另一方面使得融资方可以快速获得信用贷款,从而达到双赢的目标,因而自2007年一经推出、广受欢迎,并激发了人们的创新能力。如无需抵押或担保的“拍拍贷“、“阿里小贷”,有抵押担保的“安心贷”,以及国外的网上互助借贷平台Zopa等。截至2013年,我国P2P小额信贷公司快速发展达到将近2000多家, 而涉及的交易金额高达1800多亿元。
移动互联网技术的发展给人们的生活带来革命性的变化,打破了传统商业领域和金融领域的平衡。随着互联网的发展以及移动终端的快速普及,人们可以通过智能手机、平板电脑等移动终端在不受时间和空间的限制下连接互联网,从而进行包括金融、 商务等各种活动,获取资讯、金融、娱乐和沟通等综合服务。互联网金融必将随着信息技术的发展而快速改变人们的生产和生活。
从移动应用程序量以及用户使用量两个层面来看,一方面智能移动终端快速普及,得益于我国基础设施的完善,电信运营商在3G网络铺设和Wi-Fi布局已渐进尾声,目前正开始4G网络的建设,从而使得上网的速度快速提高和费用的降低,据相关研究公司报告,激活的智能手机和平板电脑数量上,中国已超越美国,成为全球最大智能终端市场;另一方面移动应用的数量快速增长,用户需求的增长、移动互联网技术的成熟以及商业模式的完善,激活了应用开发者的热情,截至2012年底,苹果App Store和谷歌Google Play中的应用数量都已经超过70万个,应用的类型则涵盖了生活的各方面如游戏、娱乐、图书、教育、科技、系统工具、旅游、视频、交际等,用户下载量也是高速增长,如苹果应用商店自上线以来累计下载量超过400亿次,其中近一半的下载发生在2012年;最后,电子移动商务蓬勃发展,以团购、电子商城、网上银行等移动应用得到快速发展,手机网购用户年增长率超过135%,用户量超过5000万,移动支付和网上银行的用户规模增速都超过了80%。
从移动应用功能和用户资源竞争方面看,随着新的商业模式的创新和发展,以移动互联网为平台的移动应用越来越丰富, 目前从类型上可以总体分为三类:公众服务、个人信息服务和商业应用,公众服务为用户提供新闻、娱乐、交通等信息,个人信息服务主要包括通信、社交、电子邮件等,商业应用包括银行、电子商城、机票、旅游等;目前对移动互联网用户的资源争夺也更加激烈,除了苹果、三星、谷歌等国际巨头外,国内传统互联网企业 (以阿里巴巴、百度、腾迅为代表)和新兴移动互联网企业(以京东、小米为代表)在智能终端、手机应用商店等特定领域展开更为激烈的竞争,以期在用户资源上取得优势地位。
从国家政策层面看,国家也将互联网金融的发展作为支柱性产业来对待,同时加大了对互联网金融的支持力度,并在多个下发文件中进行了政策层面的规划,如在2013年8月由国务院所颁布的《国务院关于促进信息消费扩大内需的若干意见》文中,制定了2015年信息消费规模和电子商务交易额两方面的发展目标,在2013年8月发布《国务院关于印发“宽带中国”战略及实施方案的通知》中,提出了网络基础设施建设的两个阶段性发展目标,2013年央行在《支付机构互联网支付业务管理办法》中,对互联网支付行业进行引导,并积极肯定了互联网金融在提高了资金融通的效率、降低交易成本、产品的丰富性、风险分散化等方面的作用。
从现实情况看,以余额宝、微信支付、P2P为代表的新的金融力量迅猛发展。据天弘基金的统计数据显示,截至2013年末余额宝的用户数已经达到4303万人,涉及金额规模更高达1853亿元, 而这样的规模相当于建设银行中等省份分行的用户规模,而其从上线到年末才用了不到6个月的时间。马云曾在《金融行业需要搅局者》的演说中提到,如果银行不改变,我们就改变银行。事实证明,自“余额宝”“、活期宝”“、现金宝”等各类网上产品的相继推出, 网络金融以它高调的步伐加速前行。2013年8月5日,伴随微信5.0上线的微信支付功能的出现,也搅乱了互联网金融格局。2014年,中国农历马年前夕微信推出“新年红包”功能,更是出现了令人不可思议的结果,推出首日共发出22万个红包,金额超过1800万元,而到了1月29日,更是出现了让系统瘫痪的地步,受此消息影响,腾讯控股的股价上涨5.77%,一天市值增加540亿元。而这将进一步带来对信息流、社交方式和商业模式等全方位的影响。
有媒体把2013年定为互联网金融元年,把2014年定为移动支付大年,而各大互联网巨头为迎接新时代的降临也在积极跑马圈地,腾讯于2013年末宣布以4亿美元入股本地生活信息及交易平台大众点评网,之后抢滩嘀嘀打车、华南城和王府井, 而百度则通过战略投资糯米以应对,阿里巴巴则依次收购了丁丁地图、美团和快的打车、高德地图,正是看中了互联网的未来, 而激烈竞争的大幕才刚刚开启。
二、实例研究
余额宝作为最新的网络金融理财产品开创者和引领者, 2013年6月13日由天弘基金和支付宝合作推出的账户余额增值服务,通过余额宝,用户不仅能够得到较高的收益,还能够随时支付和转出,无任何手续费,余额宝的理财门槛很低,1元起售。所以该新型金融产品上线后立即在业内掀起了一阵热潮,余额宝的出现打破了我国铁板一块的金融市场,它不仅拥有活期储蓄的优点,而且年化收益率却媲美固定存款的收益。另外,余额宝还可以随时进行转账和网购,在余额宝上线后的短短一年间,规模已经超过2500亿元,客户数超过4900万户。越来越多的客户利用余额宝或类似的网络金融理财产品作为新的理财手段,而传统的理财观念和理财手段因此受到严重冲击。余额宝的业务流程主要包括三个部分。
1.实名认证:使用余额宝的客户必须进行支付宝的实名认证。
2.转入:支付宝客户把支付宝账户内的备付金余额转入余额宝,转入单笔金额最低限为1元,最高没有限制,但必须为正整数。需要说明的细节如下:
(1)在工作日(T)15:00之前转入余额宝的资金将在第二个工作(T+1)日由基金公司进行份额确认;
(2)在工作日(T)15:00之后转入余额宝的资金将在第三个工作(T+2)日由基金公司进行份额确认;
(3)增利宝对已经确认的份额进行收益计算,所得收益每日计入客户的余额宝的总资金中。
3.转出:余额宝的总资金可以随时转出或用于淘宝网、京东网、亚马逊网、梦芭莎网等等网购支付,对于当日转出的资金不享受当日收益。
下面以余额宝为例,剖析一下互联网金融的管理特点:
1. 运营主体。余额宝为支付宝公司针对支付宝账户余额推出的一项增值理财服务,用户将支付宝的余额转入余额宝来购买特定的基金理财产品,从而获取相对较高的收益,由于其具有零门槛、低风险、实时可提取等特点,因而自问世以来受到社会的广泛关注,并被认为是继支付宝之后又一次“改变”互联网金融产品的创新。余额宝在运营上主要涉及到三个运营主体:支付宝公司、基金公司和支付宝用户,支付宝公司是基金买卖客户资源和第三方结算工具的提供者,天弘基金公司推出“增利宝”基金产品,是基金的销售者,支付宝用户通过把支付宝账户余额转入余额宝,是基金的购买者。通过资金的运作和与市场的对接。 余额宝最终实现了支付宝公司、基金公司和支付宝客户的三方共赢。支付宝公司为基金公司基金直销提供客户和结算平台,据此可以获得一定的管理费收入;基金公司通过余额宝这一平台吸引了客户资源,增加了销售渠道和基金规模;支付宝用户则实现了对资金的增值目的。
2.流程步骤。余额宝为客户搭建了标准化的理财流程,这些流程包括资金转入、基金确认、消费支付和资金转出四个关键环节,全部都是通过互联网营运来实现:
(1)资金转入。资金转入是指支付宝客户把支付宝账户内存款转入余额宝。如果客户支付宝账户余额不足,可以通过储蓄卡、 信用卡等进行转入支付。存款转入有额度控制,不同的转让方式额度有所不同,如支付宝账户余额转入无限额,而储蓄卡快捷支付存在单笔2000元、单日2000元、单月1万元等额度控制。
(2)基金确认。在第二个工作日基金公司会对转入余额宝的资金进行份额确认,并开始计算其收益,每日收益会记入到客户账户中。
(3)消费支付。如同使用支付宝余额一样,客户可以使用余额宝中的产品进行消费支付,基金公司将对基金份额进行实时的赎回和转出。
(4)资金转出。用户可以将余额宝余额随时转出,转出金额将实时到达该用户的支付宝账户中,但转出金额不再享受当天的基金收益,基金公司也会对基金份额进行实时的扣减。
3.风险控制。余额宝实质是类似于存款性质的理财产品,虽不涉及信用风险,但该业务仍然会面临如下三方面主要风险,笔者认为需要采取相应的风险控制措施去应对:
(1)通过技术安排有效规避监管风险。支付宝公司通过技术处理把基金销售行为转变为网络直销,使得资产在转移流动过程中不会转移到支付宝公司,而只是作为其中的销售渠道,因而规避了第三方支付公司不得代销基金的监管要求,有效规避了监管风险。
(2)通过客户核准规避市场风险。理财产品都会面临市场风险,余额宝也不例外,为此支付宝公司在余额宝的开户环节即向用户提示了风险,并与用户签订电子协议,从而避免可能发生的纠纷。同时,其理财产品的组合配置上尽量选择了风险最小的货币基金,从而降低市场风险。
(3)通过大数据等技术降低流动性风险。基金公司的流动性需要满足基金实时被赎回和实时到账,为此,其充分借助大数据,对用户购物数据进行深入挖掘,建立流动性评估模型,据此对流动性风险进行管控。
三、互联网金融对传统银行业务的拓展和管理作用
互联网金融的出现对于传统商业银行来说必然带来冲击,以余额宝为例,由于其理财起点低、流动性强、收益高、风险低等特点,对银行的存款、理财产品和基金代销业务都带来了冲击,余额宝的收益远超银行活期存款利息,并且可以随时赎回基金用于消费支付和转出,必然导致用户活期存款的分流,余额宝起点低,一元钱就能购买,远低于银行理财产品动辄数万元的起点,从而让更广大的支付宝用户获得增值机会,必然会对银行理财产品销售造成冲击,余额宝采取了快捷、高效的网络直销方式,也会对商业银行的基金代销业务造成影响。因此,面对互联网金融,商业银行必须改变既有发展模式,真正从用户利益出发,充分利用互联网技术,主动求变,创新金融产品,才能立于不败之地。
1.接受客户绑定各家银行卡的现实。各种互联网支付平台上线以后,商业银行的客户从此就不再稳定,换句话说,各家银行的客户都可能属于互联网支付平台的客户。以支付宝为例,它只要求绑定银行卡,而不管你是哪家的银行卡。如今,微信海外注册用户已达1亿户,未来对传统商业银行国际业务的影响也是不可限量的。
2.银行用户群体便捷的利用第三方支付平台。互联网金融除了能够满足商业银行传统的存、放、兑业务外,还能满足沟通、购物、娱乐等应有尽有的需求。而这些确实是商业银行无以比拟的。在操作上便捷性强。这种第三方支付方式是通过和各大银行开展合作,以应用接口程序的方式将各大银行的结算交易集中在一个界面上,使复杂的银行用户群体便捷地利用第三方支付平台进行网上交易。同时,由于对市场反应的特殊灵敏,互联网金融无论是消费还是理财都有天然的价格优势,这也是人们乐此不疲的重要原因。
3.商业银行间接占领互联网市场份额。互联网金融能够迅速把零碎资金集成庞大的整体,也能在短时间内完成巨量资金的大转移。因此,它对传统商业银行来说,一方面对传统商业银行利差空间会进一步压缩,提前试水利率市场化。另一方面,互联网金融的出现,把商业银行推向互联网金融平台客户发展与维护的尴尬境地。在某种程度上说,商业银行需要为互联网金融平台卖卡,间接占领互联网金融市场这个大平台,相辅相成。
四、互联网金融带来新的金融安全管理问题
互联网金融由于其运行环境和运作方法的特殊性,存在诸多金融安全问题,如不引起重视,可能形成灾难性的后果,危及金融体系的安全。为此,央行先后出台了如下几个监管办法:《非金融机构支付服务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》、《非金融机构支付服务系统检测认证管理办法》,虽然名义上受人民银行监督管理,但是实际上涉及相关部门较多:首先作为中介服务机构,须在工商部门注册,并受到工商部门的监督;在安全技术方面,受“安全产品测评认识中心”和“金融认证中心”两个机构的监管;最后作为电子支付业务与银行挂钩,须受人民银行监管。目前这种混乱的管理体系和智能领域对人民银行来说,监管力度苍白无力、鞭长莫及,需要加强以下几个方面的监管:
1.互联网金融自身的安全管理。互联网金融目前扮演着渠道的角色。如果网络本身出了问题,那么就会出现渠道不畅的安全问题。这主要体现在两个方面:一是通讯线路的畅通问题;二是网络病毒侵入问题,由于互联网金融平台连接着众多银行、客户和商户,一旦有病毒侵入, 后果不堪设想。
2.互联网金融平台系统安全。这里也存在两个问题:一是互联网金融产品的客户响应难以估量,所谓病毒式营销,就是数以亿计的客户在同一时间做一个动作,无异于黑客攻击,如果估计和准备得不充分,就会出现系统瘫痪。微信马年“抢红包”活动就超出了其自身的想象和运营能力,致使系统瘫痪。所幸的是由于银行信息系统空间充足,其形成的大量交易未能导致银行系统崩溃。否则,临近月末年关,正是银行发工资等关键时期,一旦发生系统运行问题,就会形成社会事件。二是由于互联网金融已成为人们日常生活的一部分,必须有连续性管理的措施安排。除设立有效的备份措施外,还应有包括自然灾害在内的各种应急预案。
3.资金投向与安全。当银行卡与互联网绑定以后,只要价格合理,就能在瞬间聚集起巨量资金。那么问题是,什么样的投向才能保持高收益而不出风险。依靠债市、同业拆借利率,甚至贷款的收益,是不能满足网民需要的。按照通常逻辑,收益高的风险必大,如何维持其平衡,是一个现实的难题。美国纳斯达克前董事局主席麦道夫的“庞氏骗局”即是典型的例子,其利用电子系统设下“骗局”来欺诈投资人共计650亿美元。
4.流动性安全与管理。对于互联网金融的资金归集方来说,似乎并未察觉到流动性风险。因为可以随时赎回,也可以随时买入。 但一旦市场上有更好的产品,对于客户来说就可拔腿就走。如果价格信号强烈,客户形成共识和一致的行动,流动性就会出现问题。
金融管理之网络工程 篇9
(一) 用户账号
用户账号就是用户在Unix系统上的合法身份标志, 其最简单的形式是用户名/口令。在Unix系统内部, 与用户名/口令有关的信息存储在/etc/passwd文件中, 一旦当非法用户获得passwd文件时, 虽然口令是被加密的密文, 但如果口令的安全强度不高, 非法用户即可采用“字典攻击”的方法枚举到用户口令, 特别是当网络系统有某一入口时, 获取passwd文件就非常容易。
(二) 文件系统权限
Unix文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix文件和目录都有18种不同的权限, 这些权限大体可分为3类, 即此文件的所有者、组和其他人的使用权限, 如只读、可写、可执行、允许SUID和SGID等。需注意的是, 权限为允许SUID, SGID和可执行文件在程序运行中, 会给进程赋予所有者的权限, 若被入侵者利用, 就会留下隐患, 给入侵者的成功入侵提供了方便。
(三) 日志文件
Unix中比较重要的日志文件有以下3种。
1./usr/adm/lastlog文件。
此文件用于记录每个用户最后登录的时间 (包括成功和未成功的) , 这样用户每次登录后, 只要查看一下所有账号的最后登录时间就可以确定本用户是否曾经被盗用。
2./etc/utmp和/etc/wtmp文件。
utmp文件用来记录当前登录到系统的用户, Wtmp文件则同时记录用户的登录和注销。
3./usr/adm/acct文件。此文件用于记录每个用户运行的每条命令, 通常我们称之为系统记账。
二、UNIX系统和安全防范
金融系统应用的Unix网络系统一般均采用客户/服务器方式。系统前台客户机运行并向后台系统发出请求, 后台服务器为前台系统提供服务, 系统功能由前后台协同完成, 典型的应用如:前台运行银行界面输入输出、数据校验等功能, 后台实现数据库查询等操作。由于Unix系统设计基于一种开放式体系结构, 系统中紧密集成了通信服务, 但存在一定程度的安全漏洞, 容易受到非法攻击, 通过多年的实践证明, 加强安全防范, 特别是针对一些可能的网络攻击采取一定的安全防范措施, Unix网络系统的安全性就可以大大提高。
(一) 网络攻击类型
1. 猛烈攻击 (Brute-force Attack) 。
此攻击的目标是为破译口令和加密的信息资源, 当试图入侵者使用一个高速处理器时, 便可试用各种口令组合 (或加密密钥) , 直到最终找到正确的口令进入网络, 此法通常称之为“字典攻击”。
2. 社会工程攻击 (Social-engineering Attack) 。
此攻击也是最难防备的一种攻击方式。网上黑客通常扮成技术支持人员呼叫用户, 并向用户索要口令, 而后以用户的身份进入系统。这是一种最简单同时也是最有效的攻击方式。
3. 被动攻击 (Passive Attack) 。
非法用户通过探测网络布线等方法, 收集敏感数据或认证信息, 以备日后访问其他资源。
4. 拒绝服务 (Denial-of-Service) 。
此攻击的目的通常是指试图入侵网络者采用具有破坏性的方法阻塞目标网络系统的资源, 使网络系统暂时或永久瘫痪。如入侵者使用伪造的源地址发出TCP/IP请求, 阻塞目标网络系统的资源从而使系统瘫痪。
(二) 网络安全防范策略
网络系统的攻击者可能是非法用户, 也可能是合法用户, 因此, 加强内部管理、防范与外部同样重要。可实施以下策略进行防范。
1. 加强用户权限管理。
为了保护Unix系统资源安全, 即使是对合法用户也必须采用最小权限法, 即给每个用户只授予完成特定任务所必需的系统访问权限。通常可以采用给每一个用户建立请求文件和资源访问许可权的程序, 给定每个用户要处理的任务权限及任务的持续时间等。
2. 加强用户口令管理和更新。
口令通常是较容易出现问题的地方, 即使口令被加密, 也容易在非法入侵者的“猛烈攻击”下被攻破。金融系统通常是一个群体工作环境, 工作中经常存在各种授权, 银行的柜台活动也处在电视监控之下, 口令泄露机会较多。因此, 一方面要强制使用安全口令 (使用非字母字符、大小写字母混用、规定口令最小长度不得少于6位数、最好8位数、使用强加密算法等) ;另一方面系统管理员要主动定期使用口令检查程序 (如:Crack) 对口令文件进行检查, 若口令不合乎安全规范, 则需及时更换口令。还可以采用一定的技术手段, 增加“字典攻击”的难度, 如改变口令加密算法中的加密参数, 然后加密口令, 这样除非攻击者同样改变了此参数, 否则就得不到正确的口令。加强监控室及监控录象带的管理, 对各类授权活动最好采用刷卡方式进行。
3. 设置防火墙。
将网络系统内部分为多个子网, 分级进行管理, 这样可以有效地阻止或延缓入侵者的侵入。通常防火墙设置在内部网络与外部网络的接口处, 防火墙从功能和实现机制上分为数据包过滤、代理服务器两大类, 两者在安全防护上各有特点, 因此, 一个比较完善的防护隔离体系就是将两种防火墙结合起来, 形成屏蔽子网体系结构, 此举可大大提高内部网络的安全系数。但是, 防火墙只能防护外部网络对内部网络的攻击, 无法防护由内部网络发起的攻击或者拥有合法访问权限的内部人员从外部发起的攻击, 并且防火墙无法防护内外网络之间有其它不通过防火墙的通路。总之, 防火墙需要与其他机制配合才能适应新的威协。
4. 建立实时监视系统。
使用ISS的Real Secure实时监控系统对网络系统的运行过程进行实时监视和审计, 对内部或外部黑客的侵入及一些异常的网络活动能够实时地进行识别、审计、告警、拦截。Real Secure还能和防火墙产品配合, 及时切断“黑客”与信息系统的连接, 形成一个动态的安全防护体系。ISS软件信息可访问http://www.iss.net。
5. 定期对网络进行安全漏洞检测。
网络安全是千变万化的, 所以保护措施也应该是动态的, 没有固定的模式可循, 作为Unix系统的管理人员, 也要尝试定期对网络服务器进行攻击测试, 这样既可以分析和探索试图入侵者的攻击思路, 同时又可以及时发现系统安全保护机制中的潜在问题, 及时进行有效防范。
6. 制定相应的灾难恢复计划。
没有一种安全策略是十全十美的, 因此根据可能发生的情况制定相应的灾难恢复计划是非常有必要的。一是定时对网络系统上各个计算机的系统文件、数据库文件进行备份。二是对网络系统和通信系统备份, 在系统万一遇到恶意攻击、软件故障、硬件故障、用户错误、系统管理员错误等灾难后, 可以及时采取相应的对策, 恢复系统的正常运行, 尽可能将损失减少到最小程度。
(三) 加强网络系统服务的安全手段和工具
1. 直接配置检查。
使用COPS (Computer Oracle Password and Seurity System) 从系统内部检查常见的UNIX安全配置错误与漏洞, 如关键文件权限设置、ftp权限与路径设置、root路径设置、口令等等, 指出存在的失误, 减少系统可能被本地和远程入侵者利用的漏洞。COPS软件信息可访问http://www.jordanpan@163.net。
2. 使用记录工具记录所有对Unix系统的访问。
大多数现成的Unix应用系统可以通过Syslog来记录事件, 这是Unix系统提供的集中记录工具。通过每天扫描记录文件/var/adm/messaged, 并可通过配置Syslog, 把高优先级的事件及时传送给系统安全员处理。另一个有用工具是TCP Wrappers, 应用此软件可以解决Unix网络系统安全监视和过滤问题, 本软件将所有TCP连接试图 (无论成功与否) 都记录到一个文本文件里, 文本文件具体内容包括请求的源地址、目的地址、TCP端口和请求时间等。通过监视TCP Wrappers记录, 查看所有未遂连接试图, 并可以通过配置, 由TCP Wrappers来根据某些因素, 如源或目的TCP端口、IP地址等接受或者拒绝TCP连接。TCP Wrappers软件下载地址为ftp://ftp.win.tue.nl/pub/security。
3. 远程网络登录服务。
此服务是我们使用最频繁的, Unix系统提供了telnet和ftp远程登录, 当使用telnet或ftp登录时, 用户名和口令是明文传输的, 这就可能被网上其他用户截获。入侵者也经常使用telnet或ftp对网络系统发动“猛烈攻击”。入侵者可较容易地编写一个脚本, 通过破译不同的口令来试图和远程服务器建立连接, 而telnet精灵进程在多次连接试图失败之后会产生一定的延迟, 延迟时间和未遂的注册次数成正比, 从而防止入侵。还有一种加强telnet或ftp服务口令安全的方法, 就是每次使用不同的密码, 这可通过S/KEY工具实现。S/KEY系统建立在一次性用户口令的基础上, 生成一系列口令, 用户可以使用这些口令与Unix服务器进行远程访问, 且不需要特殊的客户机软件。S/KEY的认证算法使得入侵者无法预测用户下一个口令的内容。由于ftp功能与telnet类似, 为此可以修改/etc/ftpusers文件, 指定不允许通过ftp进行远程登录的用户。使用匿名ftp服务, 任何人都可以随意注册下载或上载文件, 如果不需要匿名ftp服务, 可以把username ftp从/etc/passwd文件里删除掉;如果必须提供匿名ftp服务, 可以把它安装在本网络之外被称为停火区 (DMZ) 的服务器中。同时, 我们建议使用安全的远程访问工具SSH, 其安全性强于telent和ftp。SSH具有强力远程主机认证机制, 可以有效降低入侵者通过DNS或者IP地址欺骗手段模仿客户机的可能性, 同时SSH还支持多种端到端的加密协议, 如DES, Triple-DES, IDEA和Blowfish等, 从而更有利于保证整个通信系统的安全。使用SSH时应禁止使用telnet, ftp和rlogin服务。S/KEY信息可访问http://yak.net/skey。
4. NFS (Network File System) 服务。
此服务允许工作站通过网络系统共享一个或多个服务器输出的文件系统。早期的NFS协议使用RPC (Remote Procedure Call) 进行客户机与服务器数据交换, 由于用户不经登录就可以阅读或更改存储在NFS服务器上的文件, 使得NFS服务器很容易受到攻击。为了确保基于Unix系统的所有NFS服务器均支持Secure RPC, Secure RPC使用DES加密算法和指数密钥交换技术验证每个NFS RPC请求的身份。当用户登录到某台工作站时, login程序从NIS (Network Information System) 数据库中获得一个包含用户名、用户公钥以及用于用户口令加密的用户私钥3项内容的记录 (在Secure RPC4.1以上版本中, 私钥被保存在内存中的Keyserver进程中) , 而工作站和服务器用自已的私钥和对方的公钥产生一个Session Key。随后工作站产生一个56位随机Conversation Key, 用Session Key加密后传给服务器, 登录时均使用Conversation Key进行加密。在数据传输过程中, 服务器通过以下推理确认用户身份是否合法。首先用户传送的包是用Conversation Key加密的;其次只有知道用户的私钥才能产生Conversation Key;最后必须知道口令才能解开加密的私钥。使用NFS还应注意以下几点:尽可能以只读方式输出文件系统;只将必须输出的文件系统输出给需要访问的客户, 不要输出本机的可执行文件, 或仅以只读方式输出;不要输出所有人都可以写的目录;不要输出用户的home目录;将所有需要保护的文件的owner设为root, 权限均设为755 (或644) , 这样即使工作站上的root帐号被攻破, NFS服务器上的文件仍能受到保护;可使用fsirand程序, 增加制造文件句柄的难度。
5. NIS (Network Information System) 服务。
这是一个分布式数据系统, 计算机用它能够通过网络共享passwd文件、group文件、主机表和一些类似的资源。通过NIS和NFS, 整个网络系统中所有工作站的操作就好象在使用单个计算机系统, 而且其中的过程对用户是透明的。但在NIS系统中, 用户可以编写程序模仿ypserv来响应ypbind的请求, 从而获取用户的口令。因此, NIS客户最好使用ypbind的secure选项, 不接受非特权端口 (即端口号小于1 024) 的ypserv响应。
6. finger服务。
通常使用finger命令是为了查看本地或远程网络系统中当前登录用户的详细信息, 但同时也为入侵者提供了成功入侵系统的机会。所以, 最好禁止使用finger。
三、结束语
只有针对Unix网络系统存在的漏洞采取相应的安全保护措施, 才能遏制金融计算机犯罪率。但在客观上要完全消除Unix网络系统的安全隐患非常困难, 一是因为Unix系统本身是一种非常复杂的系统, 二是因为Unix系统数年来在各领域的广泛使用, 使得它成为被研究得最透彻的系统之一。