前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的金融信息管理主題范文,僅供參考,歡迎閱讀并收藏。
傅聰(1992-),男,廣東梅州,工作單位:廣東金融學院,職務:學生。
徐文敬(1992-),男,廣東梅州,工作單位:廣東金融學院,職務:學生。
摘要:近年來,商業(yè)銀行儲蓄金錢的同時貯存了大量的個人信息,我國的法律,法規(guī)對商業(yè)銀行在保護個人財務信息管理制度上是很不完善的,儲戶對信息保護較低的商業(yè)銀行的很不滿意,常常一起糾紛。本文章簡述了個人金融信息保護管理和商業(yè)銀行對個人信息問題的現(xiàn)狀,并提出相關(guān)的改進措施或意見。
關(guān)鍵詞:商業(yè)銀行;個人金融信息;保護管理
由于金融領(lǐng)域應用的信息透明和網(wǎng)絡虛擬化水平不斷上升,造成現(xiàn)代社會個人的信息安全無法有效保護,產(chǎn)生個人財產(chǎn)危害相關(guān)問題的不斷上升。銀行作為一個從公民到政府之間的信息收集專業(yè)權(quán)利機構(gòu),以及為公民財產(chǎn)提供重要的存儲和托管的組織,銀行必須有責任和義務,為公民的信息安全提供保障。近年來經(jīng)常發(fā)生的銀行個人信息泄漏,致使很多公眾感到驚訝和恐懼,所以,我國銀行應在民眾的要求下加強保護個人金融信息。
1.個人金融信息泄漏渠道
1.1銀行泄漏
一是銀行在有利可圖的時候可能會將一些關(guān)于個人財務的信息透露給購買方。據(jù)調(diào)查在2010年,金融管理局披露有6家銀行將60多萬客戶個人金融信息泄露給相關(guān)的購買者,這種現(xiàn)象這幾年在大陸是很常見的,我們有時是很不容易判別是接到的電話是來自銀行還是保險銷售公司,還是從事非法活動的的保險公司;二是,銀行機構(gòu)的的內(nèi)部人員為了個人的利益,倒賣客戶的個人財務信息。在上海最近追查到市面上有出售的銀行客戶信息的情況,后來這兩名嫌疑人被依法定罪,罪名包括涉嫌盜竊,出售賄賂,非法提供信用卡信息罪;三是,由于銀行外包服務管理出現(xiàn)問題,導致外包商非法的、未經(jīng)授權(quán)訪問的個人金融信息及銀行賬戶信息。
1.2商戶及支付服務機構(gòu)泄漏
近年來,許多現(xiàn)場購物和網(wǎng)上購物,可以通過POS機安裝商戶終端或支付服務平臺,并在交易過程中,通過系統(tǒng)內(nèi)的商家終端或是支付服務平臺可記憶個人金融信息,之后商家和支付服務平臺人員可隨時訪問用戶的財務信息,最終導致泄漏。 在2010年,警方就已破獲一起商場員工在其工作期間,利用便利條件,收銀員通過POS機記憶功能,盜用POS機程序致使客戶的銀行卡信息被盜,銀行卡被復制數(shù)張,破譯一個相對簡單的銀行卡密碼,從而竊取了數(shù)張銀行卡內(nèi)的金額,超過20萬美元的現(xiàn)金。
1.3黑客及不法分子入侵導致泄漏
黑客自身可以制作腳本,通過無線網(wǎng)絡或者植入惡意程序的方式入侵金融系統(tǒng)的電腦程序,進入后端數(shù)據(jù)庫進行盜取,包括復制信息個人行為,賬戶信息。 在2011年,美國花旗銀行就受到黑客的非法攻擊,影響到了大約360,000左右的信用卡用戶,黑客盜取了客戶的姓名,帳號,聯(lián)系信息??梢姸嗝次kU。
2.個人金融信息泄漏的主要原因
2.1銀行個人金融信息管理意識淡薄、制度不健全
目前,銀行相關(guān)機構(gòu)對個人金融信息的保護不夠重視,沒有意識到給個人影響巨大,保護個人財務信息,就是保護一項重要的資產(chǎn)銀行,就是保護銀行的信譽,保護客戶隱私的一個綜合能力,相反如果個人的金融信息泄露,會帶來一個時代的風險來對待,不保護個人財務信息,銀行的整體風險管理框架會受到嚴重的影響。這些往往是由于銀行對個人金融信息保護管理機制不健全造成的。所以,要想形成一個完善的個人金融信息保護管理系統(tǒng),現(xiàn)有分散的相關(guān)制度在各業(yè)務管理系統(tǒng)需要統(tǒng)一,成立組織的系統(tǒng)性保護,覆蓋工作包括信息收集,存儲和銷毀的所有方面。
2.2銀行個人金融信息管理內(nèi)控機制不健全
現(xiàn)在,銀行一般不進行有效的保護個人財務信息,提高信息系統(tǒng)的安全性,各個部門在保護個人財務信息方面凌亂,信息系統(tǒng)沒有信息進行整體收集,缺乏統(tǒng)一的管控。內(nèi)部管控方面,主要是沒有形成專門的個人信息的管理機構(gòu),缺少專業(yè)的人員進行保護個人信息,從而難以實現(xiàn)個人信息保護,無法充分發(fā)揮保護功能。其次,內(nèi)部監(jiān)管和檢查比較薄弱,缺少個人信息保護制度執(zhí)行的專項檢查,檢查內(nèi)容未進行常規(guī)檢查,定期進行機構(gòu)檢查的覆蓋率較低。再一個就是,信息查詢跟蹤審計工作落實不到位,銀行和其他賬戶的信息當進行過信息查詢時缺乏記錄過程,難以跟蹤誰在這個過程中使用過個人信息。最后一點是,外包管理缺乏,外包人管理的控制的行為是需嚴格保密的,保密外包整個過程接受審計,評審。
2.3對商戶及支付服務機構(gòu)的管理不規(guī)范,缺乏有效制約
與銀行合作的商戶或是第三方支付服務平臺需要提供商為個人金融信息的保護的責任,個人金融信息保護對銀行和第三方支付平臺也是一種義務。但是,目前銀行簽約商戶沒有規(guī)范的管理,第三方機構(gòu)更是缺乏有效的監(jiān)督,從而造成銀行和支付服務平臺或提簽約商家松散的管理。沒有簽署合作協(xié)議,落實責任。沒有明確使用個人金融信息的權(quán)力,沒有足夠的安全的保護技術(shù),銀行更是缺乏定期檢查監(jiān)督,常規(guī)檢查經(jīng)常流于形式上的。其次,我國未出善的機制進行監(jiān)督支付服務的企業(yè)和組織。付款服務給為商家和用帶來了方便,但對個人財務信息往往造成泄漏,這樣的監(jiān)管機制目前缺乏有效的實施。
3.個人金融信息保護的建議與對策
3.1銀行層面要提升意識、構(gòu)建機制
首先是要加大銀行內(nèi)部的管理。銀行業(yè)金融機構(gòu)應有約束自身提高客戶的個人信息安全管理的制度和法規(guī),主要對客戶的個人信息的采集,存貯,信息有效周期等整個過程實施有效地保護,確??蛻舻膫€人信息安全,建立完善的信息安全和內(nèi)部管理規(guī)范,將各崗位人員的任務和職責包含信息安全管理與控制,并且對過程中各崗位人員和管理職責和權(quán)限實施監(jiān)督考核,做到切實保密,將帶有個人信息的紙張和電子文件集中統(tǒng)一安全監(jiān)管,個人信息的瀏覽,復制等必須經(jīng)過嚴格的審核,登記和監(jiān)督管理,加強考核責任制,定期檢查信息安全的情況,通過審計工作及時進行用戶信息的風險和脆弱性評估。其次提高信息系統(tǒng)的組建和管控。一方面在大量的銀行信息系統(tǒng)的基礎(chǔ)上,進行信息整合,真正實現(xiàn)以客戶為中心的理念,全面整合個人財務信息,方便統(tǒng)一保護和管理;另一個方面要不斷的完善信息安全管理機制。銀行業(yè)金融機構(gòu)應對信息系統(tǒng)可能遇到問題應用先進的科學技術(shù)來評估風險,運用防火墻等工具,數(shù)字證書認證等第三方認證技術(shù)。
3.2加強銀行業(yè)個人金融信息保護工作監(jiān)管
首先,我們必須考慮將保護個人財務信息納入銀行的整體風險監(jiān)管體系。監(jiān)管部門按照有關(guān)的法律法規(guī)保護公民信息,客戶的個人信息保護需要有關(guān)部門制定不同機構(gòu)部門的規(guī)范進行執(zhí)行,明確銀行對客戶的個人信息的收集,使用整個過程受保護的詳細的規(guī)章制度,明確違反的銀行業(yè)機構(gòu)的責任和個人賠償力度,造成客戶較大的經(jīng)濟損失的或者造成不良社會后果,視情節(jié)給予處罰,或采取強制措施。其次,銀行可以啟用標準化技術(shù)委員會,制定客戶的個人金融信息的保護規(guī)范和標準,推動建立完善的監(jiān)督體制,促進銀行業(yè)良性發(fā)展,從而更好地保護個人信息,使人民利益不受侵害。最后通過加強對銀行的師弟監(jiān)督和非現(xiàn)場監(jiān)測,加強客戶的個人金融信息數(shù)據(jù)庫的維護和管理,銀行機構(gòu)需建立安全管理體系,規(guī)范個人金融信息數(shù)據(jù)庫,以防止信息被泄漏、盜用。
3.3國家層面要加快立法進程
首先,國家相關(guān)部門建立統(tǒng)一的系統(tǒng),多角度的法律和法規(guī),創(chuàng)建一整套以保護個人信息法律標準,法律規(guī)定要求銀行具有完善的信息管理系統(tǒng),約束金融監(jiān)管機構(gòu)的規(guī)則及法規(guī),建立合法合理的個人信息的查詢方法,獎勵行業(yè)監(jiān)管機制。其次成立專業(yè)的信息資源管理部門,對使用個人信息的組織或個人嚴格監(jiān)督。最后,提高我國民眾的自我保護意識。經(jīng)常開展宣傳活動,培訓公眾注意保護個人信息能力,減少因自身意識不強帶來的損失。(作者單位:廣東金融學院)
參考文獻:
[1]盛雅琴. 論個人金融信息的保護[J]. 法律事務,2011(3):11~14.
從上個世紀到現(xiàn)在,由金融業(yè)引發(fā)的金融危機不勝枚舉,例如1997年發(fā)生的金融危機,席卷了整個亞洲,1994年發(fā)生在巴西和阿根廷等南美國家的拉美型危機,2008年,由美國華爾街引發(fā)的金融風暴更是重創(chuàng)了美日等發(fā)達國家的金融體系,有些國家甚至在此次金融危機下瀕臨破產(chǎn)。而這些金融危機的發(fā)生與這些國家金融業(yè)發(fā)展中不注重風險管理、沒有積極的進行金融創(chuàng)新是密切相關(guān)的。而這些屢次發(fā)生的金融危機也讓金融行業(yè)認識到了金融風險的危害性,并加大了金融創(chuàng)新的研究。
金融創(chuàng)新指的是金融主體為了適應金融市場的發(fā)展,對影響自身發(fā)展的環(huán)節(jié)進行相應的變革,從而對金融要素進行創(chuàng)新組合,建立起新的金融機制。金融創(chuàng)新包括多方面的內(nèi)容,包括金融制度的創(chuàng)新、金融業(yè)務的創(chuàng)新和金融管理手段的創(chuàng)新等等。以此來達到消除阻礙金融主體發(fā)展因素,適應實體經(jīng)濟發(fā)展的目的。金融創(chuàng)新具有十分重要的意義,它能夠規(guī)避風險,能夠有效的減少行業(yè)競爭,是促進金融業(yè)可持續(xù)發(fā)展的源泉。
二、金融創(chuàng)新的表現(xiàn)
(一)金融理財業(yè)務的創(chuàng)新。
經(jīng)濟的高速發(fā)展使得很多人的錢袋子鼓了起來,在滿足日常消費的同時,越來越多的人開始關(guān)注并投資理財產(chǎn)品。商業(yè)銀行注意到了這一變化,開始開發(fā)和推出諸多的理財業(yè)務,各大商業(yè)銀行理財業(yè)務的競爭也進入了一個白熱化的時期。各種理財業(yè)務競相推出,更新的速度和頻率極快。例如中行、工行和建行等先后推出了各種形式的新股申購理財產(chǎn)品。
(二)業(yè)務領(lǐng)域的縱深創(chuàng)新。
在金融創(chuàng)新的浪潮下,商業(yè)銀行一直在不斷的延伸業(yè)務領(lǐng)域,目前,商業(yè)銀行已經(jīng)擺脫了過去單純的“存貸匯”業(yè)務束縛,開始將業(yè)務觸角伸到個人理財業(yè)務、證券業(yè)務、電子銀行和一些衍生產(chǎn)品領(lǐng)域。當然,商業(yè)銀行的金融創(chuàng)新不僅僅停留在這些業(yè)務上,有部分商業(yè)銀行還開始嘗試組建新的金融集團,并設(shè)立基金公司,以實現(xiàn)銀行資金的跨行業(yè)流動。這表明商業(yè)銀行已經(jīng)開始進行金融經(jīng)營的創(chuàng)新。
(三)金融服務對象的創(chuàng)新。
過去,我國商業(yè)銀行的金融服務對象范圍比較狹窄,影響了金融業(yè)務的開展,在金融創(chuàng)新深化的背景下,商業(yè)銀行也開始創(chuàng)新金融服務對象。很多商業(yè)銀行都開始推出針對個別客戶的特殊財務規(guī)劃,為這些個別客戶提供個性化的服務。例如商業(yè)銀行對小企業(yè)貸款的大力推廣。
三、金融創(chuàng)新帶來的風險及管理
金融創(chuàng)新帶來的不僅僅是金融行業(yè)活力的增加,還有風險的增加。金融創(chuàng)新讓金融機構(gòu)的競爭開始同質(zhì)化。當銀行傳統(tǒng)主流業(yè)務,如存貸利差開始縮小之后,其不得不轉(zhuǎn)而推出高風險的業(yè)務,這些高風險的業(yè)務也導致了銀行經(jīng)營風險的增加,降低了銀行的信用等級。同時,隨著全球化趨勢的加快,金融市場的國際化已經(jīng)成為必然。在金融市場國際化之后,金融市場的外資可能會大量流入,會增加金融體系的脆弱性,從而導致金融危機。金融風險具有擴散性,因為當前金融機構(gòu)是相互交織和聯(lián)動的,一旦一個環(huán)節(jié)出現(xiàn)風險,均有可能對其他環(huán)節(jié)產(chǎn)生影響,會造成整個金融行業(yè)的風險,從而誘發(fā)行業(yè)危機。金融風險還具有一定的隱蔽性,在金融創(chuàng)新背景下,金融安全問題會變得更加隱蔽,一旦風險發(fā)展到一定階段會突然爆發(fā)從而對社會和國家造成更大的危害。因而,我們必須認識到金融風險的形成是由多方面因素造成的,要想規(guī)避和控制這種風險,必須要發(fā)揮多方作用,加強金融風險的管理:
(一)改變理念和方式,優(yōu)化金融監(jiān)管。
新時期,金融監(jiān)管也應該充分適應市場需求,適應金融創(chuàng)新的需求。一直以來,在我國金融業(yè)中,銀行是主導行業(yè),金融風險更多的表現(xiàn)為銀行風險。因此,監(jiān)管的重點放在對銀行經(jīng)營行為的監(jiān)管上,而在金融創(chuàng)新背景下,金融風險結(jié)構(gòu)也發(fā)生了極大的變化,要想充分適應這種變化,實現(xiàn)對證券機構(gòu)、保險機構(gòu)等金融行業(yè)的監(jiān)管,必須要改變監(jiān)管理念、革新監(jiān)管方式。監(jiān)管既要以規(guī)避金融風險為前提,又要以提高金融機構(gòu)的競爭力和對社會的貢獻為目標。監(jiān)管措施上要采用先進的手段進行監(jiān)管,例如可以引入金融工程實施監(jiān)管。金融工程集金融理論、信息技術(shù)和工程技術(shù)為一體,對于推動金融創(chuàng)新活動有顯著作用,對創(chuàng)新條件下的金融風險管理也可以發(fā)揮積極作用??梢岳闷渲械耐顿Y組合理論來分散投資風險,可以利用其中的期權(quán)理論來防范收購兼并風險。
(二)政府要發(fā)揮作用,強化金融監(jiān)管。
在金融監(jiān)管中,政府的作用是不能忽略的,政府的參與,能夠有力的打擊金融違規(guī)行為,能夠保持金融業(yè)的良好發(fā)展環(huán)境。因此,政府必須要認識到自身在金融監(jiān)管中的重要地位,要為金融監(jiān)管獻力。具體來說,政府應該加大監(jiān)管法規(guī)的制定,要不斷完善法律法規(guī),擴大金融監(jiān)管的范圍。政府在指定金融監(jiān)管法規(guī)時要考慮這樣幾個問題:首先,金融監(jiān)管要保護金融機構(gòu)的利益。金融機構(gòu)在發(fā)展中必然要進行創(chuàng)新,政府監(jiān)管不能夠犧牲金融機構(gòu)的利益,不能夠妨礙金融機構(gòu)的創(chuàng)新。而是要發(fā)揮對金融創(chuàng)新的引導作用,要鼓勵金融機構(gòu)創(chuàng)新,并引導其完善相應的創(chuàng)新機制。其次,要修改完善金融監(jiān)管法規(guī)。要根據(jù)當前金融機構(gòu)創(chuàng)新業(yè)務的需要對既有金融監(jiān)管法規(guī)進行修改完善,特別是對一些行業(yè)打擦邊球的現(xiàn)象,要完善相應的監(jiān)管法規(guī),確保無法律漏洞可鉆,進一步規(guī)范金融機構(gòu)的行為。再次,對不合時宜的法規(guī)要及時進行廢止。要針對金融創(chuàng)新后的個人理財業(yè)務和保險業(yè)務等修改和制定相應的法律法規(guī)。
(三)發(fā)揮市場制約作用,防范金融風險。
市場能夠?qū)鹑谛袠I(yè)進行監(jiān)督,為了有效的防范金融風險,更應該充分發(fā)揮市場的監(jiān)督作用。各國都必須要注重市場的這種作用,將市場約束和政府對金融行業(yè)的監(jiān)管結(jié)合起來,這樣才能提高金融監(jiān)管的成效。具體來說,可以通過加大市場信息的披露力度、加強金融行業(yè)的信用等級評價等來實現(xiàn)監(jiān)管,要強化金融市場參與主體的信用意識,利用市場本身的經(jīng)濟力量來調(diào)控和約束金融活動,從而達到防范金融風險的目的。
(四)金融主體要樹立風險意識,強化自我風險管理。
作為金融行業(yè)的主體,各金融機構(gòu)必須要正確認識金融創(chuàng)新及隨之而來的各種金融風險。金融機構(gòu)要知道金融創(chuàng)新可以擴充自身的金融業(yè)務,提高自身的市場競爭力,獲得更大的市場利潤。但是也應該認識到隨之而來將是日顯多樣化和復雜化的金融風險。為了有效的規(guī)避風險,金融機構(gòu)必須要建立一套適合自身發(fā)展的能夠防范風險的管理制度。例如可以建立風險預測評估體系,可以建立風險預警體系,對風險進行科學評估和提前預判。同時,金融機構(gòu)在創(chuàng)新產(chǎn)品的過程中也要謹慎決策,注意產(chǎn)品自身風險的規(guī)避。
(五)注重國際合作,防范規(guī)避金融風險。
隨著經(jīng)濟的全球化,金融市場的國際化趨勢也會日漸明顯。為了提高自身競爭力,金融行業(yè)必然要逐漸拓展國外金融業(yè)務。面對日漸復雜的國際金融環(huán)境,金融機構(gòu)必須要注重國際合作,通過國際聯(lián)動來防范和規(guī)避金融風險。例如各國之間要加強信息溝通和交流,要取長補短,同時,各國應該簽署相關(guān)的協(xié)議,明確規(guī)定金融風險管理的相關(guān)適宜,從而加強對本國金融風險的監(jiān)管。
關(guān)鍵詞:金融會計信息系統(tǒng);市場環(huán)境;財務資源;管理信息化
金融會計信息系統(tǒng)是以節(jié)約整個金融企業(yè)內(nèi)部的財務資源為出發(fā)點,以充分實現(xiàn)整個金融企業(yè)內(nèi)部的、全面及時的管理以及金融企業(yè)與外部環(huán)境的無縫連接為目標,從而使金融企業(yè)實現(xiàn)管理信息化的電算化系統(tǒng)。但是,要實施這樣一個系統(tǒng)需要一個良好的、規(guī)范的經(jīng)濟環(huán)境與市場環(huán)境,需要金融企業(yè)內(nèi)、外部各方面的支持。
一、營造良好的資金結(jié)算服務環(huán)境和物流管理服務環(huán)境
資金結(jié)算服務環(huán)境是金融會計信息處理電子單據(jù)的重要來源之一。企業(yè)與金融機構(gòu)合作建立的結(jié)算賬戶托管制和清算匯劃體系等服務能否實現(xiàn)方便快捷、安全暢通,是金融會計發(fā)展重要的環(huán)境制約。
物流管理服務環(huán)境是金融會計處理電子單據(jù)的另一個重要來源。網(wǎng)絡金融會計要發(fā)展,就必須改善物流管理環(huán)境,對商品實行統(tǒng)一的標準化物流管理,包括入庫、質(zhì)檢、出庫等。
二、網(wǎng)絡經(jīng)濟的崛起及電子商務的迅速發(fā)展與普及
網(wǎng)絡經(jīng)濟作為建立在計算機網(wǎng)絡基礎(chǔ)上并由此產(chǎn)生的一切經(jīng)濟活動的總和。統(tǒng)計資料表明,網(wǎng)絡經(jīng)濟作為一種有高技術(shù)含量的經(jīng)濟形態(tài),有別于傳統(tǒng)金融與房地產(chǎn)經(jīng)濟,盡管有時可能在賬面上出現(xiàn)巨額虧損,卻同時在為社會創(chuàng)造巨大的效益和財富。比如,1997-1998年,美國GDP增長了4%,但能源消耗幾乎沒有什么增長,這說明了信息技術(shù)和網(wǎng)絡經(jīng)濟發(fā)展有助于節(jié)約能源。正因為如此,網(wǎng)絡經(jīng)濟正處于規(guī)模效益遞增時期,形成了資源、資金、人才向網(wǎng)絡經(jīng)濟的轉(zhuǎn)移,進而產(chǎn)生了使網(wǎng)絡經(jīng)濟規(guī)模效益增長加速、再加速的效應。這便是網(wǎng)絡時代的“梅特卡夫規(guī)律”——網(wǎng)絡經(jīng)濟的收益與網(wǎng)絡上的節(jié)點數(shù)的平方成正比。這就是說,當傳統(tǒng)經(jīng)濟以勻速增長的時候,網(wǎng)絡經(jīng)濟正在加速增長,其形成的規(guī)模效益遠遠超過傳統(tǒng)經(jīng)濟。
網(wǎng)絡經(jīng)濟是從以產(chǎn)品為中心到以客戶為中心的服務經(jīng)濟,是端到端的、開放的、網(wǎng)絡化的直接經(jīng)濟模式,它將導致市場與行業(yè)的重構(gòu)。網(wǎng)絡經(jīng)濟中將會有更多的網(wǎng)上企業(yè)、網(wǎng)際企業(yè)以及虛擬企業(yè)的出現(xiàn),在網(wǎng)絡經(jīng)濟下,電子商務將成為企業(yè)的基本運作模式。由于電子商務需要企業(yè)有基于網(wǎng)絡的財務系統(tǒng),即采用網(wǎng)絡財務來經(jīng)營管理,因此,電子商務的迅速普及必然推動網(wǎng)絡會計信息系統(tǒng)的出現(xiàn)和發(fā)展。
三、企業(yè)管理的信息化
長期以來,由于技術(shù)水平的限制,財務上有一個一直困擾財政主管部門、會計和企業(yè)界的難題,即如何加強企業(yè)整體的內(nèi)部會計控制和實現(xiàn)有效管理。特別對于那些子公司和下屬機構(gòu)多,并且子公司和下屬機構(gòu)從事多樣化行業(yè)的集團企業(yè)來說,更是一個突出問題,所以迫切需要能解決諸如合并會計報表、分析財務狀況等這些具有處理遠程數(shù)據(jù)、分析存儲數(shù)據(jù)功能的財務系統(tǒng)。此外,現(xiàn)代企業(yè)的管理,各部門之間、各種業(yè)務之間在分工上進一步細致的同時,相互之間的關(guān)聯(lián)卻是越來越緊密,運作也是更加精密,企業(yè)管理系統(tǒng)正向著對企業(yè)“人、財、物、時間、空間”各個方面綜合的方向發(fā)展。而企業(yè)管理信息化建設(shè)往往將財務作為切入點,因為財務部門是金融企業(yè)的“心臟”,財務信息化程度完善了,才能帶動其他部門順利地實現(xiàn)信息化。但要實現(xiàn)網(wǎng)絡化會計信息系統(tǒng),就要求網(wǎng)絡技術(shù)不能單獨片面地針對于各個單一部門,即金融企業(yè)所選擇的網(wǎng)絡方案中財務系統(tǒng)能和其他各業(yè)務部門管理系統(tǒng)做到“無縫連接”,以實現(xiàn)金融企業(yè)財務、業(yè)務的一體化。這是金融企業(yè)選擇網(wǎng)絡方案的基本前提。網(wǎng)絡金融會計的發(fā)展首先有賴于金融企業(yè)信息化程度的提高。
四、質(zhì)量可靠、具有國際競爭實力的軟件及軟件商
財會軟件是實施網(wǎng)絡化會計信息系統(tǒng)的基本構(gòu)件,也是實施的關(guān)鍵所在。因為作為網(wǎng)絡化財會軟件具有投資大、風險大的特點,一旦系統(tǒng)運行不暢,將使金融企業(yè)在經(jīng)濟上遭受損失;另外,網(wǎng)絡化財務是通過網(wǎng)絡對金融企業(yè)各部門、各環(huán)節(jié)進行全面細致的管理,將金融企業(yè)整合成一個密不可分的整體,如果軟件質(zhì)量性能不可靠或不穩(wěn)定,將影響電子商務的正常運作,甚至會使整個金融企業(yè)運營陷入癱瘓,給金融企業(yè)帶來巨大損失??紤]到軟件產(chǎn)品更新?lián)Q代迅速和可靠性的問題,軟件維護工作是非常有必要的,這就對軟件商的售后服務提出了較高的要求。
五、培養(yǎng)一批高素質(zhì)的應用人才
新的環(huán)境對應用人才提出了新要求。首先,網(wǎng)絡化會計信息的傳遞與處理均要通過對計算機的操作來完成,這就要求會計人員既是一名出色的計算機操作員,又是一名高水準的會計師并能熟練掌握各種會計軟件的操作;此外,Internet上的公司多數(shù)是國際企業(yè)間的相互合作,涉及不同的語言、商務、會計處理方法和社會文化背景,這同樣要求網(wǎng)絡會計人員必須熟悉國際會計和商務慣例,并具有較為廣博的國際社會文化背景知識。其次,網(wǎng)絡化會計信息系統(tǒng)的實施需要管理人員具備更高的管理水平和技術(shù)水平,管理人員的素質(zhì)決定了網(wǎng)絡會計信息系統(tǒng)應用的質(zhì)量和效率,為此,金融企業(yè)應培養(yǎng)自己的軟件開發(fā)和維護力量,使應用系統(tǒng)更加適合本企業(yè)的實際情況,并使之更趨完善,也使企業(yè)可以在應用網(wǎng)絡系統(tǒng)中不過分依賴軟件商。網(wǎng)絡會計人才是復合型人才,要求既懂會計又懂管理:既有原則性,又有創(chuàng)造性、靈活性;既熟悉會計電算化知識,又熟悉網(wǎng)絡知識;既會會計業(yè)務操作,又能解決實際工作中存在的種種問題。而目前相當一部分會計人員的專業(yè)知識薄弱,文化程度偏低,視野偏窄,尚不能適應網(wǎng)絡會計的發(fā)展要求。因此,會計人員的素質(zhì)不高問題是網(wǎng)絡會計發(fā)展中面臨的最大困難。要適應未來發(fā)展的需要,銀行必須加大復合型會計人才的培養(yǎng)力度,在信息時代,具有創(chuàng)新能力的復合型人才是保證銀行在激烈的市場競爭中制勝的關(guān)鍵所在。
六、完善金融會計制度
從制度經(jīng)濟學角度來看,制度選擇和制度變革的產(chǎn)生,依賴于整個社會各利益集團對于制度變遷的強大需求,也就是說,利益集團的制度需求是決定制度變遷的重要變量,在制度需求不足的情形下,制度主體就難以成功推行制度變遷。而金融機構(gòu)對會計信息市場的改革就處于這種典型的“制度需求不足”狀態(tài)中。由于監(jiān)管機構(gòu)、商業(yè)銀行改革的制度需求明顯不足,這就決定了金融會計信息市場的改革不可能采取“休克療法”的模式,而只能采取漸進改革的方式,在市場結(jié)構(gòu)和產(chǎn)權(quán)結(jié)構(gòu)上逐步改善。
金融會計制度的制定模式的選擇理應遵循交易費用最低原則。政府和市場行為在制定會計制度的權(quán)利安排上均有其優(yōu)缺點。根據(jù)科斯的交易費用理論,某一種安排方式任何費用都最低的情況是不存在的,理想的安排方式是尋找政府與市場結(jié)合與協(xié)調(diào)的均衡點。中國目前的金融會計制度的制定模式是純政府模式,是由政府直接頒布的,而不是從中國會計實踐中推導而來,它是一種通過“逆向生成”的演繹法完成的純政府制定模式。中國金融會計制度的制定模式必須朝著“以政府為導向,引入市場規(guī)則”的模式發(fā)展,之所以如此,不僅因為中國沒有順向生成的土壤,而且還在于如果隨意作出制度性變遷和轉(zhuǎn)移,其變遷和轉(zhuǎn)移成本將是驚人的,所得出的金融會計制度將與經(jīng)濟運行背道而馳。政府模式有其固有的缺陷,不能成為理想的制定模式,目前存在的假賬林立就是一個很好的明證。逐漸完善的市場機制,使引入的市場規(guī)則更有助于金融會計制度的完善,可防止金融會計制度因市場不完善而走樣。我國金融會計制度的制定模式應以政府模式為基調(diào),適當引入市場規(guī)則,使金融會計制度的博弈體現(xiàn)“公平、公開、公正”的游戲規(guī)則,使出臺的金融會計制度逼近帕累托最優(yōu)狀態(tài)。
七、有效界定金融信息產(chǎn)權(quán)
金融信息產(chǎn)權(quán),是利益相關(guān)者所共同接受的由金融信息的存在(供給和使用)引起的利益相關(guān)者彼此之間的行為準則。金融信息的產(chǎn)權(quán)界定和安排低成本地規(guī)定了利益相關(guān)者彼此發(fā)生利益關(guān)系尤其是利益沖突時必須遵守的和與金融信息有關(guān)的行為準則。金融信息產(chǎn)權(quán)的內(nèi)涵正在于其作為金融企業(yè)產(chǎn)出的替代變量和分配規(guī)則共同發(fā)生作用,影響金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的分享結(jié)果和導致資源的不同配置結(jié)果。從金融信息的特征進行理解,金融信息產(chǎn)權(quán)不能夠獨立存在,它依附于金融企業(yè)的所有權(quán)和金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的產(chǎn)權(quán),但是金融信息產(chǎn)權(quán)會與邏輯上的金融企業(yè)產(chǎn)出的產(chǎn)權(quán)發(fā)生背離。金融企業(yè)產(chǎn)出的分配是一個復雜的過程,當存在委托關(guān)系時,金融信息在這個過程中的作用至關(guān)重要。首先,分配的前提是必須存在一個總量,這是進行金融企業(yè)產(chǎn)出分配的基礎(chǔ)。金融信息的存在至少可以反映可供分配的總量。其次,分配應該存在一種社會公認的規(guī)則。金融信息雖然并不直接體現(xiàn)分配的規(guī)則,但是毫無疑問,不同的金融信息揭示的內(nèi)容將直接影響到最終的分配結(jié)果,因此可以認為其影響了分配的過程。金融信息作為金融企業(yè)產(chǎn)出的替代變量,必然存在著作為替代變量是否具有充分性的問題。對于金融信息及其意欲反映的關(guān)于金融產(chǎn)出的耦合度,出于效率的考慮,投資者并不追求完全的100%的耦合,而只追求進行決策所需的具有“充分含量”的會計信息。但金融信息的充分含量是一個動態(tài)的變遷過程,它取決于以下幾項因素:投資者的決策模型;決策偏好;環(huán)境的不確定性程度和金融企業(yè)經(jīng)濟活動的復雜程度。盡管如此,若將滿足投資者進行決策所需的金融信息的充分含量作為契約性部分,那么與金融企業(yè)產(chǎn)出100%耦合的金融信息含量和“充分含量”之間的部分就可以看作剩余(residual)部分。因此,金融信息產(chǎn)權(quán)的界定就可以表述為“在金融信息的契約部分和剩余部分之間找到一個均衡的過程”,不容忽視的是,由于交易費用的制約,金融信息產(chǎn)權(quán)并不旨在消除金融信息的剩余部分,盡管一些投資者對金融信息的需求具有“貪婪性”并希翼獲取越來越多的金融信息。金融信息的契約性部分是否最佳?是否能夠確保投資者的決策和利益?或者契約性部分和剩余部分的均衡是否具有穩(wěn)定性?如果回答是否定的,如何恰當?shù)剡M行調(diào)整,以使之向最佳逼近。這些問題的解決,都最終歸因到金融信息產(chǎn)權(quán)問題。
八、建立信息披露監(jiān)督與激勵機制
在問題存在的情況下,為了避免問題,降低成本,除了對管理當局進行適當?shù)谋O(jiān)督外,應對管理當局進行恰當?shù)募?誘使管理當局的效用函數(shù)盡可能和委托方的效用函數(shù)趨于一致,降低管理當局以犧牲委托方利益為代價來追求個人私利的道德風險。從一般意義上講,剩余索取權(quán)是委托方進行監(jiān)督的動力源泉,而監(jiān)督的效率如何,則取決于委托方對金融企業(yè)剩余控制權(quán)的擁有程度。即所謂:監(jiān)督與剩余控制權(quán)相對應,監(jiān)督的有效性取決于信息和激勵(張維迎,1999,P.132),監(jiān)督需要信息,而信息的搜尋、獲取、消化、轉(zhuǎn)化為知識都需要成本,并在某種情況下十分昂貴,但激勵機制的存在可以促使管理當局披露信息。由此分析可以得出,金融信息位于“監(jiān)督和激勵”、“剩余控制權(quán)和剩余索取權(quán)”的中間環(huán)節(jié)(剩余控制權(quán)——監(jiān)督——金融信息——激勵——剩余索取權(quán)),金融信息應該是衡量剩余索取權(quán)和剩余控制權(quán)是否相匹配、監(jiān)督和激勵機制是否相容的一種機制,是現(xiàn)代企業(yè)治理結(jié)構(gòu)的機制之一。
需要注意的是,監(jiān)督與剩余控制權(quán)相對應,而激勵與剩余索取權(quán)相對應。對管理當局的激勵意味著管理當局分享了部分剩余索取權(quán)。之所以如此,是因為監(jiān)督是需要權(quán)威(authority)的(coase,1937),而監(jiān)督的權(quán)威來自于剩余控制權(quán)(張維迎,1999,P.103),如果對管理當局進行激勵,如允許管理當局對剩余索取權(quán)進行分享(sharing),即激勵與剩余索取權(quán)相對應,管理當局在擁有剩余索取權(quán)后,遵循剩余索取權(quán)和剩余控制權(quán)對應的邏輯,管理當局同時也擁有剩余控制權(quán)。如此通過剩余索取權(quán)和剩余控制權(quán)相匹配以實現(xiàn)使管理當局和股東趨于一致的目的。
九、金融信息的完善以有效市場為依托
在市場經(jīng)濟環(huán)境下,資本市場是資源配置的一個重要場所。與資本市場相配套的還有一個經(jīng)理勞務市場,或者稱為職業(yè)經(jīng)理市場。金融信息市場是資本市場、職業(yè)經(jīng)理市場的信息媒介,所有這些市場的有效運作,離不開金融信息的信號傳遞功能。金融信息市場本身涉及的是金融企業(yè)管理當局與外部集團之間的信息交換,這種信息交換行為的背后實際上隱含著不同集團的利益沖突與矛盾,以及通過金融信息的交換最終達到妥協(xié)的過程。首先,金融企業(yè)為了生存與經(jīng)營上的需要,必須從資本市場上獲得營運資金,而金融信息傳遞金融企業(yè)管理經(jīng)營效益、發(fā)展前景和預期投資報酬等信息。資本市場上的投資者通過這種信息和自己的風險承擔態(tài)度來綜合制定投資決策,通過市場機制使社會資源得以有效配置,沒有金融信息的交換,投資者的決策行為必然是盲目的,資源配置也將是無序和混亂的。其次,金融企業(yè)管理當局為了體現(xiàn)自身的利益,包括既得工資和長遠利益,必將努力提高金融企業(yè)的價值,這種利益趨向與投資者乃至于整個社會的目標是一致的。金融企業(yè)管理當局的利益是通過金融信息的市場交換而實現(xiàn)的,任何關(guān)于偷懶和欺詐的行為均可以從金融信息中得到反映,也可以從金融信息交換中得以監(jiān)督和控制。
論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系
現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務信息系統(tǒng)在網(wǎng)絡結(jié)構(gòu)、業(yè)務關(guān)系、角色關(guān)系等方面的復雜化。而越是復雜的系統(tǒng),其安全風險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據(jù)2003年一項對全球前500家金融機構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機構(gòu)承認2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機構(gòu)。這些統(tǒng)計數(shù)字和報道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。
長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災、水災等自然災害引起,技術(shù)錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達6O%以上,而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此,加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點。
1安全管理體系構(gòu)建
信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強預警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應的安全管理工具,構(gòu)建科學、合理的安全管理體系。
金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓和安全隊伍建設(shè),其示意圖如圖1所示。
2安全管理平臺
安全管理平臺是通過采用技術(shù)手段實施金融信息系統(tǒng)安全管理的平臺,它包括安全預警管理、安全監(jiān)控管理、安全防護與響應管理和安全反擊管理。
2.1安全預警管理
安全預警管理的功能由預警系統(tǒng)實現(xiàn),通過該系統(tǒng),可以在安全風險動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動式的步驟,在安全風險影響運作前加以攔阻,從而預防全網(wǎng)業(yè)務中斷、效能損失或?qū)ζ涔娦抛u造成危害,達到提前保護自己的作用。安全預警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識出真正潛在的攻擊,迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務,幫助降低風險,防患于未然。
2.2安全監(jiān)控管理
通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。
1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件,及時關(guān)注IT資源和安全風險的現(xiàn)狀和趨勢,通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。
2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對信息網(wǎng)絡中的各種安全事件進行智能處理,實現(xiàn)報警信息的精煉化,提高報警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報警信息的可信度。
3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細的入侵攻擊信息乃至重現(xiàn)攻擊場景,實現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。
4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實現(xiàn)對金融信息系統(tǒng)內(nèi)各個子系統(tǒng)的監(jiān)控和綜合分析能力,同時對不同安全保護等級的用戶提供相應的監(jiān)控界面和信息,從而嚴格滿足其安全等級劃分的用戶級要求。
2.3安全防護與響應管理
在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實現(xiàn)安全防護的目的。通過安全防護與響應管理可以及時響應和優(yōu)化整個系統(tǒng)安全防護策略;最直接的響應就是提供多種方式,如報警燈、窗日、郵件、手機短信等向安全管理員報警,然后日志保存在本地數(shù)據(jù)庫或者異地數(shù)據(jù)庫中。
1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡設(shè)備、安全系統(tǒng)和業(yè)務系統(tǒng)的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應的安全管理人員或廠商對其自身策略進行優(yōu)化調(diào)整。
2)動態(tài)響應策略調(diào)整。通過對各種安全響應協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實現(xiàn)相關(guān)的安全防護技術(shù)策略的自動交互,同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。
3)安全服務自動協(xié)調(diào)。當智能分析和安全定位功能確認出安全事件或安全故障時,及時調(diào)派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。
2.4安全反擊管理
安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。
1)安全事件的取證管理。取證在網(wǎng)絡與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實現(xiàn)對安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。
2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標進行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進行反擊控制。
3安全管理措施建議
在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務邏輯和操作規(guī)范的嚴密程度是關(guān)鍵。因此,加強金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導組織體系,完善落實內(nèi)控制度,強化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理機構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡與信息安全領(lǐng)導小組、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。
2)在保證信息系統(tǒng)設(shè)備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下,增加安全機制,如進行安全域劃分,進行有針對性的安全設(shè)備部署和安全策略設(shè)置,以改進對重要區(qū)域的分割防護;增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進行定時監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計平臺,以便形成對內(nèi)部安全狀況的長期跟蹤和防護能力。
3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標準,狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應用管理、內(nèi)容控制以及存儲管理;進一步完善互聯(lián)網(wǎng)應急響應管理措施,對關(guān)鍵設(shè)施或系統(tǒng)制定好應急預案,并定期更新和測試,全面提高預案制定水平和處理能力;建立一支“信息安全部隊”,專門負責信息網(wǎng)絡方面安全保障、安全監(jiān)管、安全應急和安全威懾方面的工作。
4)堅持“防內(nèi)為主,內(nèi)外兼防”的方針,加強登錄身份認證,嚴格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息進行跟蹤記錄,為系統(tǒng)審計提供依據(jù)。
一、系統(tǒng)總體方案的研究
為了更好地為石油企業(yè)集團做好金融服務,中油財務公司在一些重要樞紐建立了自己的辦事處,有的辦事處還附設(shè)下級非獨立核算的業(yè)務代辦點,信息系統(tǒng)的建設(shè)要考慮跨機構(gòu)、跨地域的財務管理方式。以下是三種異地管理方式:
1、異地并帳。分散于不同地域的機構(gòu)共用同一數(shù)據(jù)庫,全部數(shù)據(jù)集中存儲在某一結(jié)點,在該結(jié)點設(shè)置服務器若干,其余結(jié)點作為該結(jié)點的遠程用戶(客戶機)??蛻魴C結(jié)點不保留任何數(shù)據(jù),在服務器端授權(quán)的前提下可對服務器帳務數(shù)據(jù)進行讀、寫和查詢處理,即遠程制作會計憑證,并完成遠程的通存通兌。服務器結(jié)點運行應用系統(tǒng)的全部模塊,客戶機結(jié)點運行應用系統(tǒng)的柜臺模塊。
由于這種異地并帳的工作方式可以做到通存通兌,適合于辦事處與其遠地代辦點之間的數(shù)據(jù)處理。金融辦事處作為服務器結(jié)點,保存該機構(gòu)的全部數(shù)據(jù),并可對各個代辦點的數(shù)據(jù)進行合法的操作。代辦點直接管理客戶的開戶、結(jié)算、查詢工作,同一客戶在整個機構(gòu)中具有唯一的帳號,可以在任何代辦點辦理業(yè)務。
2、異地并表。分散于不同地域的機構(gòu)各自擁有獨立的數(shù)據(jù)庫,數(shù)據(jù)分散存儲在各自的服務器中,并各自建立內(nèi)部網(wǎng)絡(LAN)。各結(jié)點間的數(shù)據(jù)不共享,獨自開展業(yè)務,獨立核算,分別運行應用系統(tǒng)的各個模塊。各個結(jié)點定期傳送其財務報表到中心機構(gòu),中心機構(gòu)運行應用系統(tǒng)的合并報表模塊,將分支機構(gòu)之間的往來數(shù)據(jù)進行抵免處理。
異地并表方式下,各機構(gòu)自成體系,適合于金融機構(gòu)總部與其遠地辦事處(分支機構(gòu))之間的數(shù)據(jù)處理。各機構(gòu)之間除報表數(shù)據(jù)之外,財務數(shù)據(jù)相互獨立,不可共享。
3、遠程查詢。應用系統(tǒng)采用Browser/Server結(jié)構(gòu),在存放數(shù)據(jù)的結(jié)點建設(shè)一個HTTP服務器,運行WWW服務。遠程用戶通過Internet/Intranet訪問服務器,對授權(quán)的數(shù)據(jù)進行查詢。遠程查詢方式有兩種用途:(1)適合于金融機構(gòu)總部查詢其遠地辦事處(分支機構(gòu))之間的數(shù)據(jù);(2)適合于金融機構(gòu)的用戶查詢其帳戶余額、結(jié)算記錄等。
二、系統(tǒng)的設(shè)計方桌
(一)系統(tǒng)的結(jié)構(gòu)。中油財務公司的信息網(wǎng)是一個廣域網(wǎng),該網(wǎng)的拓撲結(jié)構(gòu)是星型結(jié)構(gòu),公司總部局域網(wǎng)是網(wǎng)絡管理中心,各辦事處平等地聯(lián)入中心局域網(wǎng)。該信息網(wǎng)為公司總部及各辦事處之間的辦公及業(yè)務的數(shù)據(jù)通問提供基礎(chǔ),也對Internet網(wǎng)絡等公共信息源的訪問提供通路。
中心局域網(wǎng)由一臺Internet服務器、一臺業(yè)務處理服務器、七臺打印服務器構(gòu)成服務器群體。該服務器群體通過100Mps交換式HUB構(gòu)成的局域網(wǎng)與由工作站(配給各部門的PC機)組成的客戶機群體互通連接,從而構(gòu)成一個完整的客戶機/服務器處理結(jié)構(gòu)。采用路由器作為廣域網(wǎng)接入設(shè)備,為公司總部進入幀中繼交換機,與各辦事處進行數(shù)據(jù)傳播提供通路。在路由器與交換式HUB之間引入防火墻設(shè)備,防止外部用戶的非法侵入。
廣域網(wǎng)是由幀中繼交換機、多路復用器、話視數(shù)據(jù)接入設(shè)備、路由器(數(shù)據(jù)接入設(shè)備)以及租用的數(shù)據(jù)專線構(gòu)成。幀中繼交換機采用幀中繼交換技術(shù)通過數(shù)據(jù)專線將各辦事處數(shù)據(jù)信息與總部數(shù)據(jù)信息進行交換。
系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)分為總部數(shù)據(jù)庫與辦事處數(shù)據(jù)庫兩級,庫之間通過數(shù)據(jù)專線的聯(lián)結(jié),構(gòu)成一個統(tǒng)一的分布式數(shù)據(jù)。各庫分布于各機構(gòu)的數(shù)據(jù)庫服務器中,具有獨立處理本地數(shù)據(jù)庫中數(shù)據(jù)的能力。
(二)支撐環(huán)境。
1、硬件配置。
(1)UPS電源:APS公司Matrix-ups不間斷電源,輸出功率5000W,停電后可連續(xù)供電8小時。為系統(tǒng)的穩(wěn)定運行提供了可靠的保證。
(2)路由器:Cisco4500路由器采用100MLAN模塊,高速同步接口和低速異步接口的混合模塊。它將傳播信息進行幀中繼打包處理,并為用戶提供遠端異步通問公司總部的服務。
(3)交換機:Timeplex的ST-20幀中繼交換機,采用具有12個插槽的機架,G703接口模塊,V3.5接口模塊和FR交換模塊等部件。
(4)交換以大網(wǎng)HUB:3COM100MbpsHUB具有12個局域網(wǎng)接口。
(5)服務器:選用IBM8640PBO服務器,配置2塊9G可熱插拔硬盤以實現(xiàn)RAID5容錯,以及DAT8磁帶機備份設(shè)備。
2、軟件配置。
(1)網(wǎng)絡操作系統(tǒng)采用WindowsNTServer4.0.該系統(tǒng)支持Client/Server體系結(jié)構(gòu),具有較高容錯能力;支持多種網(wǎng)絡協(xié)議;支持國際上通用的各種大型網(wǎng)絡數(shù)據(jù)庫。
客戶端操作系統(tǒng)采用界面友好、易操作的Windows98中文版??蛻舳送ㄟ^數(shù)據(jù)庫管理系統(tǒng)SQLServer7.0的開放式數(shù)據(jù)接口ODBC共享服務器數(shù)據(jù)資源。
(2)數(shù)據(jù)庫管理系統(tǒng)采用MicrosoftSQLServer7.0系統(tǒng)支持Client/Server模式,支持關(guān)系數(shù)據(jù)庫。三、應用系統(tǒng)分析
技術(shù)人員對各業(yè)務部門進行深入的需求調(diào)查,形成需求報告。在此基礎(chǔ)上,研究各業(yè)務部門的業(yè)務主線和相互聯(lián)系,充分利用網(wǎng)絡特征,達到原始數(shù)據(jù)共享和各部門職能的分塊管理。具體有以下幾大系統(tǒng):
1、保密授權(quán)系統(tǒng)。通過將操作人員劃分為系統(tǒng)員、主管員、操作員三級,有效地解決實行會計電算化后的人員的分工及相互牽制問題。通過操作日志,隨時監(jiān)督會計人員的日常工作。
2、帳務核算系統(tǒng)。該系統(tǒng)利用“總帳科目編碼+輔助編碼”的科目編碼體系和系統(tǒng)連接功能,妥善將會計電算化與企業(yè)內(nèi)部牽制制度容為一體。系統(tǒng)包括系統(tǒng)初始化(系統(tǒng)參數(shù)設(shè)置、建立科目編碼體系、帳務數(shù)據(jù)初始、標準分錄定義、自動分錄定義、計息維護、修改錄入?yún)R率等),憑證處理(制作會計憑證、復核會計憑證、批量打印憑證),對帳記帳(憑證匯總、科目匯總、試算平衡、記帳、結(jié)帳處理),自動算息,數(shù)據(jù)直詢,帳簿輸出,年終結(jié)轉(zhuǎn)。
3、報表管理系統(tǒng)。采用引導式的報表格式設(shè)計,集合全方位的報表數(shù)據(jù)來源,實現(xiàn)報表各種數(shù)據(jù)采集和基層報表與上級主管單位報表的匯總和合并。
4、合同管理系統(tǒng)。指對信托、委托存貸款合同的管理,包括合同文本項目的定義、修改與查詢;客戶資料內(nèi)容及格式的定義,建立客戶的檔案資料,并隨時查詢;定義計劃項目和實際項目,通過核算,跟蹤合同的執(zhí)行情況。
5、柜臺核算系統(tǒng)。包括系統(tǒng)、帳戶、憑證、柜臺和查詢五大部分。其數(shù)據(jù)管理方式為:柜臺系統(tǒng)的帳戶是后臺帳務系統(tǒng)科目體系的延續(xù),其性質(zhì)等同于帳務系統(tǒng)的最明細級科目,即必須為參加核算的全部存貸款客戶建立帳戶,同時明確該帳戶對應哪一個客戶,各類帳戶分別屬不同的后臺科目。
6、經(jīng)理查詢。通過Internet/Intranet,使用WWW瀏覽器對總部及辦事處數(shù)據(jù)進行查詢,使決策層了解財務管理運行狀況,使財務信息更具全局性和時效性。
7、客戶服務??蛻粼谶h地可通過Internet/Intranet,使WWW瀏覽器對其在財務公司的開戶信息、余額、明細帳進行查詢。
四、系統(tǒng)的特點
1、服務性得到加強。系統(tǒng)為分布在全國各地的石油企業(yè)提供結(jié)算服務,實現(xiàn)資金的及時劃轉(zhuǎn),最大限度地減少資金在途時間,提高了資金周轉(zhuǎn)速度和集中度,加強了集團的控制能力。
2、及時性。總部領(lǐng)導及有關(guān)業(yè)務部門每日可以及時看到前一天各辦事處會計科目的數(shù)據(jù),對總部及辦事處業(yè)務進行實時監(jiān)控,極大提高控制風險的能力,有利于加強資金的管理和使用。
3、遠程登錄訪問。只要擁有足夠權(quán)限,用戶可以方便地進入客戶查詢系統(tǒng)??偛款I(lǐng)導可以非常及時準確地了解辦事處的金融經(jīng)濟情況,更好地進行統(tǒng)一管理。
4、安全管理。系統(tǒng)建立了嚴格的安全管理層次體系。全系統(tǒng)有一個唯一的系統(tǒng)授權(quán)人,每個部門也只有一個唯一的部門授權(quán)人,其他所有人員都屬于系統(tǒng)用戶。
系統(tǒng)采取的數(shù)據(jù)信息安全措施:一是系統(tǒng)管理使用SQLSERVER提供的備份工具對整個數(shù)據(jù)庫進行全面?zhèn)浞?,備份地點為服務器硬盤及磁帶機,其中磁帶機備份用于異地存放。二是利用SQLServer7.0的ODBC復制技術(shù)將重要的表格、庫結(jié)構(gòu)轉(zhuǎn)換為paradox數(shù)據(jù)庫,進行數(shù)據(jù)備份。
五、結(jié)論與思考
1、該信息系統(tǒng)的開發(fā)與應用,極大地提高了我財務公司金融管理的現(xiàn)代化水平,保證了封閉結(jié)算業(yè)務的快速準確運行,同時對擴大業(yè)務范圍、提高對客戶的服務質(zhì)量都具有積極的意義。
面對金融市場的激烈競爭和信息技術(shù)的飛速發(fā)展,銀行的信息化建設(shè)呈現(xiàn)了“數(shù)據(jù)集中化、業(yè)務綜合化、管理扁平化、決策科學化”的發(fā)展趨勢。信息在現(xiàn)代化商業(yè)銀行中與市場、資金、人才并列為最重要的資源之一,占據(jù)著越來越重要的地位,已經(jīng)成為銀行對外服務的基礎(chǔ)和正確決策的前提。能否擁有及時、準確、全面的信息已經(jīng)成為衡量一個銀行是否具有發(fā)展?jié)摿Φ闹匾笜恕?/p>
銀行信息管理涉及信息資源的采集、存儲、加工、處理、提供等工作進程。其中,信息的存儲起著基礎(chǔ)性和決定性的作用。這里,筆者在對銀行信息存儲的現(xiàn)狀進行分析的基礎(chǔ)上,引入信息生命周期管理策略,闡述銀行信息生命周期管理的具體實現(xiàn),旨在探求新形勢下金融系統(tǒng)電子化建設(shè)的途徑和方向。
信息存儲現(xiàn)狀
近幾年,各銀行都逐步意識到信息存儲的必要性和重要性,并逐步加大了在這方面的投入,紛紛建立起以企業(yè)級存儲設(shè)備為基礎(chǔ)的存儲區(qū)域網(wǎng)絡(Storage Area Network,SAN) 解決方案,配套以磁帶庫設(shè)備以及集中備份管理軟件來滿足業(yè)務系統(tǒng)對于存儲容量和性能的需求。
以某典型銀行為例,目前建有兩個各自獨立的SAN存儲網(wǎng)絡。其中,圍繞EMC DMX800高端存儲服務器配置光纖磁盤建立SAN,供個人信貸業(yè)務系統(tǒng)、銀行業(yè)務系統(tǒng)、特色業(yè)務系統(tǒng)以及業(yè)務數(shù)據(jù)分析決策與支持系統(tǒng)等10余個主要業(yè)務系統(tǒng)使用; 圍繞EMC CX600中端服務器配置光纖磁盤的SAN用于個人住房信貸業(yè)務系統(tǒng)、ATM業(yè)務系統(tǒng)以及銀行內(nèi)部郵件、OA及人事管理系統(tǒng)使用(系統(tǒng)架構(gòu)如圖1)。
圖1 原來的存儲架構(gòu)圖
應該說,基于光纖磁盤的SAN存儲系統(tǒng)的應用極大地緩解了長期困擾銀行系統(tǒng)的存儲容量和I/O性能等方面的困境。但是,隨著應用系統(tǒng)投產(chǎn)數(shù)量不斷增加,特別是類似業(yè)務數(shù)據(jù)分析決策與支持系統(tǒng)等典型數(shù)據(jù)倉庫應用的不斷深入,這種存儲方式在具體應用中也暴露出以下幾個問題:
1. 數(shù)據(jù)分析決策與支持系統(tǒng)的應用實現(xiàn)對存儲系統(tǒng)的擴展成本提出了更高的要求。銀行業(yè)務系統(tǒng)多年運行,積累了TB級的歷史數(shù)據(jù),這是一筆極其寶貴的財富。為了使得這些數(shù)據(jù)充分發(fā)揮其應有價值,各個行業(yè)都在著手建立數(shù)據(jù)分析決策與支持系統(tǒng)。這是數(shù)據(jù)倉庫建設(shè)的典型應用,其實現(xiàn)的首要條件是要解決龐大的歷史數(shù)據(jù)存放的問題,而原來的數(shù)據(jù)存放依靠增加光纖通道磁盤驅(qū)動器來實現(xiàn)。考慮到光纖通道磁盤驅(qū)動器價格昂貴,需不斷投入,成本巨大,顯然是不切實際的。
2. 內(nèi)外部監(jiān)管和信息審計對數(shù)據(jù)歸檔提出了更高的要求。近幾年,隨著銀行系統(tǒng)改革的不斷深入,特別是銀行股份制改造,銀行系統(tǒng)面臨著來自內(nèi)外部監(jiān)管前所未有的壓力。頻繁的信息審計、賬務調(diào)查要求銀行具有快速提供歷史歸檔數(shù)據(jù)的能力。而銀行系統(tǒng)以前采用的數(shù)據(jù)歸檔方式都是通過將數(shù)據(jù)備份到磁帶、光盤等實現(xiàn)的。由于這種備份一般都是基于數(shù)據(jù)庫,數(shù)據(jù)恢復需要在相同OS和DB環(huán)境下才可實現(xiàn),條件苛刻,恢復效率也比較低下。
3. 相對獨立的存儲網(wǎng)絡不便于存儲系統(tǒng)帶寬、存儲空間的有效利用與管理。傳統(tǒng)的“煙囪式”各自獨立的存儲網(wǎng)絡構(gòu)架已無法滿足業(yè)務系統(tǒng)快速增長和快速變化的需求。存儲網(wǎng)絡的相互隔離給銀行系統(tǒng)現(xiàn)有IT環(huán)境帶來了很多潛在問題,例如數(shù)據(jù)遷移問題、數(shù)據(jù)共享問題、存儲空間動態(tài)分配與擴展問題以及存儲管理成本問題。
引入ILM的理念
為解決以上問題,需對原存儲架構(gòu)進行重新規(guī)劃,“信息生命周期管理”的引入有助于解決這一問題。“信息生命周期管理”( ILM-Information Lifecycle Management)是一種新的信息管理策略,它把信息隨時間變化的各個階段有機地聯(lián)系起來,同時采用不同的技術(shù)、策略和資源對其進行存儲和管理。ILM的出發(fā)點是所有信息并非生而平等這樣一個簡單事實(例如,今天的緊急電子郵件比去年的員工備忘錄更為重要)。隨著時間的推移,信息的價值不斷變化。緊急電子郵件可能會成為法律調(diào)查的一個關(guān)鍵因素,或者只會對您的存儲基礎(chǔ)結(jié)構(gòu)造成更多數(shù)據(jù)擁塞。因為信息對于企業(yè)來說其價值是在不斷變化的,因此需要為信息提供不同級別的可存取性和保護,這就是ILM的要旨。在信息存儲管理中,ILM一般將信息劃分為在線數(shù)據(jù)、近線數(shù)據(jù)和離線數(shù)據(jù)。
那么如何在銀行存儲解決方案中實現(xiàn)ILM? 這里仍以上述銀行為例。近期,該銀行正在根據(jù)ILM的要求實施存儲改造,新的存儲架構(gòu)如圖2所示:
圖2 經(jīng)過改造后的新存儲架構(gòu)圖
該改造方案中,新增的設(shè)備有DMX2000存儲服務器和網(wǎng)絡存儲(Network Area Storage,NAS)管理服務器NS500G,對原有CX600存儲服務器新增SATA硬盤。其中,DMX2000存儲服務器和原DMX800存儲服務器共同構(gòu)成核心存儲環(huán)境,圍繞CX600存儲服務器構(gòu)建次級存儲環(huán)境,應用NS500G實現(xiàn)NAS。包含的軟件和服務有: ECC存儲管理軟件、PowerPath通道負載均衡軟件等,包含的服務有數(shù)據(jù)遷移服務、產(chǎn)品安裝服務、SAN網(wǎng)絡設(shè)計服務、NAS文件設(shè)計服務、通道負載均衡設(shè)計安裝服務等。
整個存儲環(huán)境構(gòu)建以四臺存儲交換機為依托,其中兩個32換機用于核心存儲環(huán)境構(gòu)建,互為冗余; 兩個16換機用于次級存儲環(huán)境構(gòu)建,也實現(xiàn)相互冗余。各存儲設(shè)備、主機系統(tǒng)接入SAN都采用雙線方式,實現(xiàn)通道負載均衡和線路備份。
在具體應用策略上,整個存儲環(huán)境劃分為核心存儲環(huán)境、次級存儲環(huán)境和離線存儲環(huán)境三個主要區(qū)域。其中,核心存儲環(huán)境用于實現(xiàn)對關(guān)鍵業(yè)務系統(tǒng),包括個貸、、ATM、委貸和業(yè)務數(shù)據(jù)分析等在線數(shù)據(jù)的存儲。次級存儲環(huán)境一方面用于實現(xiàn)次關(guān)鍵業(yè)務系統(tǒng)如OA、郵件等系統(tǒng)在現(xiàn)數(shù)據(jù)的存儲。另一方面用于實現(xiàn)對全部業(yè)務系統(tǒng)的近線數(shù)據(jù)的存儲。離線存儲環(huán)境采用原有STK L180帶庫和集中備份軟件,以實現(xiàn)對數(shù)據(jù)的日常備份和歸檔。
該方案除繼承原SAN的高可靠性、高效性、高可用性等特點外,還具有以下兩個顯著特征:
1. 實現(xiàn)業(yè)務數(shù)據(jù)的分級存儲架構(gòu),體現(xiàn)數(shù)據(jù)的生命周期。該方案以成熟和穩(wěn)定的技術(shù)實現(xiàn)分級(在線、近線、離線)存儲架構(gòu),關(guān)鍵業(yè)務系統(tǒng)和次關(guān)鍵業(yè)務系統(tǒng)的在線數(shù)據(jù)采用光纖磁盤驅(qū)動器作為存儲介質(zhì),近線數(shù)據(jù)采用價格更低廉、性能可接受的SATA硬盤作為存儲介質(zhì),在確保諸如數(shù)據(jù)分析決策支持系統(tǒng)海量數(shù)據(jù)存放需求的同時,減少總體存儲的投資成本,優(yōu)化總體存儲的性能、容量和網(wǎng)絡利用率,同時滿足數(shù)據(jù)安全、穩(wěn)定、高效的遷移與共享。
2. 實現(xiàn)統(tǒng)一的、開放的、靈活的存儲系統(tǒng),更好地應對未來快速變化的需求。該方案實現(xiàn)了對原有分散的存儲局域網(wǎng)絡的信息整合,提供給業(yè)務系統(tǒng)以統(tǒng)一的、透明的訪問存儲系統(tǒng)中的數(shù)據(jù)的方式; 實現(xiàn)了對多種異構(gòu)平臺主機系統(tǒng)的透明接入,滿足應用系統(tǒng)不斷增長的需要。隨著交換機層面存儲虛擬化技術(shù)的不斷成熟,還可以完全實現(xiàn)對異構(gòu)存儲設(shè)備的無縫接入,以滿足未來存儲系統(tǒng)的擴展需要,提高系統(tǒng)的投資保護,提升存儲系統(tǒng)服務響應級別。
一、金融業(yè)面臨的金融風險原因
金融業(yè)作為國家經(jīng)濟的命脈與核心,在當代國家中的資源配置中起著十分重要的作用。所謂的風險,簡而言之,就是指一種行為既可能帶來收益,又可能帶來損失。那么,金融風險就是指“經(jīng)濟主體在金融活動中受損失的不確定性或可能性?;蛘哒f,經(jīng)濟主體在金融活動中預期收益與實際收益出現(xiàn)偏差的概率”[1]。一般來說,市場經(jīng)濟環(huán)境下的金融活動都隱藏著金融風險,這種風險只能控制在一定的限制范圍之內(nèi),一旦風險過大,金融風險便會爆發(fā)出來,甚至有導致金融危機的可能。
那么,金融業(yè)面臨的金融風險原因主要有哪些呢?可以從以下幾點進行分析。
第一,從金融業(yè)的布局與發(fā)展來看,目前我國金融業(yè)存在著單一化的問題。在我國,實行銀行改制以來,我國幾大國有銀行在資金配置上仍然處在絕對支配地位而沒有什么改變。資金鏈主要由國有商業(yè)銀行控制,融資渠道單一,由于廣大群眾缺的投資渠道過于單一,以及面臨著衣食住行的生活成本提高,更多的百姓選擇的是寧愿把錢存于銀行中。與此同時,企業(yè)要發(fā)展,則必須對外部資金具有很高的吸納能力,但是由于國有商業(yè)銀行的限制,直接融資不能夠獲得自由的發(fā)展,百姓的投資渠道缺乏,企業(yè)只有靠向商業(yè)銀行借貸方能生存發(fā)展。這就形成了融資渠道的單一和結(jié)構(gòu)的僵化,使得銀行風險處于高水平地位。
第二,從操作從面來看,金融機構(gòu)存在著操作風險。操作風險,顧名思義,就是指在實際操作過程中存在的風險,表現(xiàn)在金融業(yè)中,就是在銀行的日常業(yè)務操作過程中產(chǎn)生的風險。這種操作風險又表現(xiàn)為以下幾點:首先,金融行業(yè)工作人員的個人素質(zhì)風險;其次,業(yè)務操作過程缺乏規(guī)范,無規(guī)章可循。金融活動是一種多主體互動性質(zhì)極強的經(jīng)濟活動,他們都是以盈利為目的,由于利益訴求的不同,這就導致了金融活動操作的異化。
第三,從利率的變動來看,我國的金融業(yè)存在著愈來愈高的利率風險。在我國,由于對利率市場化進程的管制比較嚴格,因此各商業(yè)銀行不能自主調(diào)整利率。利率的變動受到統(tǒng)一的系統(tǒng)性調(diào)度,由此而帶來了較大的系統(tǒng)性利率風險。在利率市場化進程勢在必行的今天,銀行利率的波動將會變得頻繁,由于銀行的資產(chǎn)和負債主要都是以金融產(chǎn)品的形式存在,所以受利率變動影響較大,這樣以來,在利率市場化的前進中,由于金融機構(gòu)自身應對利率波動能力的不足,將會帶來利率風險。
第四,從信用角度來看,金融機構(gòu)時刻存在著信用風險。信用風險管理是銀行風險管理的首要目標,這是因為銀行普遍存在著信用風險。商業(yè)銀行普遍存在著過度借貸的沖動,因為貸款借出越多,也就代表著業(yè)務做得越大,最終有可能獲得很好的收益。但是,這就存在著盲目借貸的風險。因為借出的資金大多都是流向高風險的行業(yè),因此極易形成呆賬、壞賬,這就潛伏著巨大的金融風險。從借貸者來看,他們也在尋求各種手段滿足自身利益,從而千方百計逃脫還貸的義務,向銀行轉(zhuǎn)嫁風險,使虧損的由銀行來承擔。于是,各種轉(zhuǎn)嫁風險、騙貸、拖欠貸款等現(xiàn)象就大有人在,增加了銀行的信用風險。
第五,從金融的自由化層面來看,各種金融機構(gòu)的泛濫,形成了自由化的風險。隨著老百姓手中的資金越來越多,而國家已經(jīng)開始放松對金融市場的管制,這促進了銀行業(yè)的發(fā)展。另外,一些人也紛紛采用各種手段來吸收散在的資金,形成地下金融市場,而一些中小企業(yè)在從正規(guī)金融渠道籌集資金困難的情況下,容易尋求這種地下金融市場等非正規(guī)金融渠道。而那些正規(guī)的金融機構(gòu),也需要獲得比自由化之前更多的利益,便更容易從事那些大風險的活動。
從以上五個方面來看,面對著各種復雜交錯的原因,應對金融風險,加強應對金融風險體系,控制與防范金融風險的要求勢在必行。
二、完善金融管理與服務對策
在金融業(yè)面臨著那么多風險和挑戰(zhàn)的今天,如何從實際困難中尋找有效應對這些風險和挑戰(zhàn)的辦法,從而能夠不斷創(chuàng)新金融管理與服務的方式方法,防范和化解風險,以推動金融業(yè)可持續(xù)發(fā)展,是一份十分艱巨的任務。筆者總結(jié)以下幾條,用以加強和完善金融管理與服務。
第一,改變傳統(tǒng)觀念,用現(xiàn)代的眼光,創(chuàng)新金融服務產(chǎn)品。所謂的金融產(chǎn)品服務創(chuàng)新,“主要指金融行業(yè)為客戶提供的價值凝聚形態(tài),包括種類用于投資、避險,或者金融操作便利工具,以及附加在這些產(chǎn)品上的其他勞動價值。”[2]傳統(tǒng)的金融行業(yè)主要通過提供傳統(tǒng)的金融工具為客戶提供幫助,現(xiàn)代金融業(yè)的發(fā)展要求金融機構(gòu)能夠積極利用咨詢、信息服務等方式,通過銀行卡、股票、支票、債券、匯票、期貨、保單等新型金融工具,促進服務的現(xiàn)代化與文明化。另外,為客戶提供金融服務時的環(huán)境,包括客觀環(huán)境和主觀環(huán)境,都要更加人性化,更讓人賞心悅目。
第二,從立法的角度來看,要加強金融風險的法律防控。目前,對金融風險的防控已經(jīng)不是一個要不要實行的問題,而是一個要通過什么方式實行才更有效的問題。首先,我們需要從根本上進行金融立法的完善,從法律層面上規(guī)范金融機構(gòu)及金融主體的合法化行為。另外,要加強金融監(jiān)管能力。
關(guān)鍵詞:信息不對稱;互聯(lián)網(wǎng);金融
隨著科技的進步,近幾年來,互聯(lián)網(wǎng)在中國獲得快速的發(fā)展,以不可阻擋的勢頭迅速遍及了祖國大地,由于互聯(lián)網(wǎng)的便捷性,我國的金融在互聯(lián)網(wǎng)區(qū)域有了新的發(fā)展。但什么是互聯(lián)網(wǎng)金融,目前國內(nèi)還沒有對此給出準確統(tǒng)一的定義。2012年互聯(lián)網(wǎng)金融的概念第一次在我國出現(xiàn),業(yè)內(nèi)人士目前認為互聯(lián)網(wǎng)金融是一種與商業(yè)銀行和資本市場等完全不同的一種新型融資模式。
無論互聯(lián)網(wǎng)金融的定義是什么,其本質(zhì)的屬性依然是金融。影響金融交易的影響因素較多,例如交易成本對金融的影響、信息不對稱對金融的影響、風險對金融的影響、監(jiān)管對金融的影響等等,互聯(lián)網(wǎng)金融的出現(xiàn)并不會使這些因素消失,反而由于互聯(lián)網(wǎng)特性的一些影響,使這些影響因素變得更加復雜多樣。因此在我們利用互聯(lián)網(wǎng)金融的便捷性的同時,必須注意互聯(lián)網(wǎng)金融容易出現(xiàn)的問題,對互聯(lián)網(wǎng)金融出現(xiàn)的問題進行及時的分析處理,提出針對性的措施,并對互聯(lián)網(wǎng)金融加強監(jiān)督和管理,降低金融風險發(fā)生的概率。
一、信息不對稱對互聯(lián)網(wǎng)金融的影響
所謂的信息不對稱,是指人們的在金融活動中,由于獲取信息的能力不同,因此對某些金融活動的實際情況了解有所差異的現(xiàn)象。對信息了解更多更全面的人,自然可以在金融活動中獲得更大的優(yōu)勢,能夠更加準確的判斷出將要進行金融活動中的風險性及利潤。根據(jù)理論分析,信息不對稱主要包括倆種情況:一 事前逆向選擇;二 事后道德風險。信息不對稱是金融市場中普遍存在的以一種現(xiàn)象,由于信息的不對稱,使得金融市場中出現(xiàn)不公平、不公正的現(xiàn)象,同時也不可避免的使交融的交易效率降低,增加了面臨的金融風險。
在金融市場中,信息不對稱是普遍存在且不可能消除的一種現(xiàn)象。信息不對稱對于中小型企業(yè)的發(fā)展是非常不利的,例如由于信息的不對稱,中小型企業(yè)普遍面臨著融資難的問題,即使成功融資,融資的成本往往也會比較高。對于中小型企業(yè)而言,企業(yè)經(jīng)營的規(guī)模往往比較小,公司經(jīng)營狀況受內(nèi)外部影響較大。信息不對稱現(xiàn)象對于金融機構(gòu)和中小型企業(yè)均有較大的影響,也就是我們在上文中提到的逆向選擇。逆向選擇這種主要面對著倆個方面的問題:第一,中小型企業(yè)想獲得發(fā)展,往往需要大量的資金來支撐,而眾多金融機構(gòu)由于對中小型企業(yè)發(fā)展前景的不信任,不敢講金融機構(gòu)的資金放出;二 金融機構(gòu)對于不同風險的項目具有不同的利率,而對于前景不明或者有效信息太少的項目,只能根據(jù)經(jīng)驗或者平均的利潤率來確定借貸的利率。此時當企業(yè)面臨的風險較低時經(jīng)過分析會發(fā)現(xiàn),金融機構(gòu)借貸的利率高于項目經(jīng)營的利率或達不到企業(yè)所期望的利潤,所以企業(yè)會選擇放棄項目。而對于風險性較高的項目,企業(yè)往往會選擇支付,一旦完成借貸,那么金融機構(gòu)將會承擔著較高風險。
金融市場中存在的逆向選擇和信息不對稱問題,主要就是由于信息不對稱造成的。而互聯(lián)網(wǎng)金融在此時也就應運而生了?;ヂ?lián)網(wǎng)金融在企業(yè)與金融機構(gòu)之間主要扮演了擔保者的身份,對于信息不對稱的金融市場起到了一定的促進作用。因此近幾年,以支付寶為代表的互聯(lián)網(wǎng)金融在中得到了快速的發(fā)展。
二、互聯(lián)網(wǎng)金融對信息不對稱的影響
從理論上來說,互聯(lián)網(wǎng)金融是借助互聯(lián)網(wǎng)信息交流與交易的便捷性的一種新型融資方式,從這個角度來看,應該能有效解決信息不對稱問題。但在實際的運營操作中,我們不難發(fā)現(xiàn)互聯(lián)網(wǎng)金融并不能解決金融市場中的信息不對稱問題?;ヂ?lián)網(wǎng)金融不能解決信息不對稱的問題的主要原因有倆點。第一,互聯(lián)網(wǎng)金融顧名思義主要交易的方式是網(wǎng)上交易,因此交易雙方的身份確認和關(guān)于對方交易信譽方面,便不可避免的存在著信息不對稱現(xiàn)象;第二,互聯(lián)網(wǎng)平臺僅僅是作為一個信息共享的平臺,對于平臺中信息的真實性,互聯(lián)網(wǎng)并不能對其負責,因此在互聯(lián)網(wǎng)金融中交易的雙方可能存在信息的欺詐,利用互聯(lián)網(wǎng)制造不真實性信息,這種情況下,非但不能減少信息的不對稱,反而由于互聯(lián)網(wǎng)平臺的存在,加劇了其中的信息不對稱。除了無法互聯(lián)網(wǎng)金融中信息的真假以外,互聯(lián)網(wǎng)金融中還存在著嚴重的道德風險問題,交易的對方故意隱瞞公司的真實信息,加大對方的投資成本或者產(chǎn)品達不到對方的要求,這種信息的不對稱性嚴重加劇了互聯(lián)網(wǎng)金融的風險。
互聯(lián)網(wǎng)金融的信息不對稱除了以上提到的問題以外,還由于各個互聯(lián)網(wǎng)金融平臺之間因為競爭等因素,自身平臺的信息不對于其他平臺開放,因此進行在互聯(lián)網(wǎng)金融平臺進行交易時無法了解對方真實的經(jīng)營情況。而且,互聯(lián)網(wǎng)作為新興的信息交流方式,已經(jīng)在全世界大多數(shù)地區(qū)得到了迅速的發(fā)展,每天的信息量非常巨大,信息具有時效性的特點,在互聯(lián)網(wǎng)金融中誰能先發(fā)現(xiàn)對自身有力或不利的條件,誰就能在交易中取得主動性,這種信息獲取的先后,也進一步的加劇了交易雙方的信息不對稱性。
綜上所述,互聯(lián)網(wǎng)金融雖然從理論上能夠有效的減少信息不對稱,但在實際中一方面確實能夠減少信息不對稱,為交易減小了風險,但從另一方方面來看,由于互聯(lián)網(wǎng)本身的特點,甚至進一步的加劇了這種信息不對稱,為金融市場帶來了更多的風險,因此如何利用其有利的一面來減少金融風險,使我們值得研究的問題。
三、消除互聯(lián)網(wǎng)金融不對稱的方法
互聯(lián)網(wǎng)金融要想得到較好的發(fā)展,那么首先就必須要解決好它自身帶來的信息不對稱問題。解決信息對稱問題的關(guān)鍵是在于使交易的雙方能夠充分、公平的及時獲取所需要的信息。
(一)制定互聯(lián)網(wǎng)金融準入資格
互聯(lián)網(wǎng)金融作為一種新型的交易方式,并不屬于銀行類的金融。因此我國政府部門應該制定嚴格的金融監(jiān)管系統(tǒng)。對互聯(lián)網(wǎng)金融企業(yè)的資質(zhì)進行審查,按照企業(yè)規(guī)模的大小交納一定的保證金,對于資質(zhì)審查不合格的企業(yè),必須給與取締。
(二)建立完善的電子商務信息共享系統(tǒng)
只有解決互聯(lián)網(wǎng)金融中的信息不對稱問題,才能減少交易雙方中存在的逆向選擇和道德風險的存在的問題。我們需要建立完善的商務信息共享平臺,使交易雙方能夠及時通過信息共享平臺,了解交易雙方的基本信息。因此,政府部門首先應制定信息共享的規(guī)則,使交易的雙方能夠公平的獲取對方的信息。除此之外,對于不同的交易主體,政府部門應該設(shè)置信息查閱的權(quán)限。對于互聯(lián)網(wǎng)金融故意隱瞞自身信息的企業(yè)、故意弄虛作假的企業(yè)或者非法交易謀取私利損害國家社會利益的企業(yè),應給予警告或處罰。
(三)嚴格規(guī)范互聯(lián)網(wǎng)金融的交易秩序
隨著互聯(lián)網(wǎng)的發(fā)展,人們應用互聯(lián)網(wǎng)溝通交流越來越多,給人們帶來便利的同時,也存著很多問題。同樣互聯(lián)網(wǎng)金融作為互聯(lián)網(wǎng)的一部分,也存在著一些問題?;ヂ?lián)網(wǎng)并不是法外之地。我國應該盡快制定完善的互聯(lián)網(wǎng)金融交易規(guī)則,減少因信息不對稱引起的逆向選擇風險和道德風險。同時應設(shè)立相關(guān)的部門,對互聯(lián)網(wǎng)金融交易的各個環(huán)節(jié)進行監(jiān)管,對于違規(guī)者制定嚴格的處罰措施。
四、結(jié)語
互聯(lián)網(wǎng)是目前一種新型的金融形勢,雖然與傳統(tǒng)的金融一樣,依然存在著很多的問題,例如傳統(tǒng)金融形勢中由于信息不對稱而存在的逆向選擇和道德風險等問題。這些問題需要引起我們足夠的重視,但我們不能因為互聯(lián)網(wǎng)金融中的各別現(xiàn)象和少量問題而放棄互聯(lián)網(wǎng)金融?;ヂ?lián)網(wǎng)金融的興起已經(jīng)勢不可擋,而且也給我們的金融交易帶來了很多的便捷,對于我國經(jīng)濟發(fā)展有著不可取代的推動作用,因此我們需要在國家、社會和個人共同努力的基礎(chǔ)上,更好的解決互聯(lián)網(wǎng)金融問題,促進互聯(lián)網(wǎng)金融更快速、健康的發(fā)展。
參考文獻:
[1]許榮,劉洋,文武建,徐昭.互聯(lián)網(wǎng)金融的潛在風險研究[J].金融監(jiān)管研究, 2014 (3) : 54 - 55.
[2]鐘.今年來677家P2P公司出現(xiàn)跑路或提現(xiàn)困難[EB/ON].中國網(wǎng), 2015 . 10 - 14
[3]關(guān)建中.中國互聯(lián)網(wǎng)金融何去何從[N].經(jīng)濟參考報, 2015 . 05 .08).
一、信息化對金融經(jīng)濟管理的重要意義
1.有助于強化監(jiān)管力度
信息化對企業(yè)的經(jīng)濟管理有著非常重要的意義。現(xiàn)代企業(yè)通過信息化手段可以對整個企業(yè)的運行狀況進行有效的監(jiān)督管理,能夠幫助企業(yè)管理人員及時掃描企業(yè)發(fā)展過程中存在的問題,并通過數(shù)據(jù)分析和對比深層次挖掘企業(yè)自身優(yōu)勢,幫助管理者更科學、合理的制定企業(yè)發(fā)展計劃,也能夠幫助企業(yè)管理者從更宏觀的角度把握企業(yè)發(fā)展態(tài)勢。當前,我國市場經(jīng)濟繁榮發(fā)展,市場活躍度較高,一些突發(fā)事件也逐漸呈高發(fā)態(tài)勢。在這種背景下,一旦企業(yè)經(jīng)營過程中發(fā)生突發(fā)事件,管理者可以利用信息化工具對整個事件進行追蹤分析,根據(jù)數(shù)據(jù)信息及時拿出相對應的解決措施,有效的控制事態(tài)發(fā)展,降低惡劣影響和企業(yè)損失。
2.對資源進行合理分配
當前,市場競爭日益激烈,企業(yè)在面臨巨大的機遇的同時也面臨著極大的挑戰(zhàn)。不少企業(yè)為了拓展市場份額在全國各地成立子公司,而這種分散的管理模式必須借助信息化管理手段,才能夠更好的進行管理。信息化管理手段能夠有效的解決分散式、跨地區(qū)式的企業(yè)發(fā)展模式中存在的管理問題,通過信息化手段,子公司與總公司將被統(tǒng)籌在一個體系之下,子公司的運營情況可以通過信息化手段及時的反饋到總公司,總公司再根據(jù)各個子公司的經(jīng)營發(fā)展狀況,對資源進行合理的分配安排。
3.有利于提高金融企業(yè)競爭力
隨著經(jīng)濟全球化的日益加速,企業(yè)必須快速提升自己的市場競爭力,才能確保在全球化市場中立于不敗之地。企業(yè)競爭力與人才、資金、市場各方面的因素息息相關(guān),在現(xiàn)代化信息時代,誰掌握了信息,誰就掌握了先機,就有機會在市場博弈中占得優(yōu)勢,因此,能否充分的利用好信息化管理手段,是企業(yè)提升自身市場競爭力的一大重要因素。在嚴酷的市場競爭下,企業(yè)只有不斷的提升綜合實力,利用信息化管理手段進行科學的管理,充分調(diào)動企業(yè)資源,不讓資源閑置內(nèi)耗,才能獲得更多的市場份額,創(chuàng)造出更多的經(jīng)濟效益。
二、信息化在金融經(jīng)濟管理中存在的問題
1.管理理念落后
我國不少金融企業(yè)存在管理理念落后的問題。一個企業(yè)的管理理念有多重要?就類似于電腦的中樞系統(tǒng),管理理念的落后會直接導致企業(yè)發(fā)展政策跟不上市場的變化,導致企業(yè)發(fā)展乏力,最終被邊緣化,被淘汰。一些企業(yè)的管理者單純追求經(jīng)濟效益,追求表面數(shù)字上的風光,不注重信息化管理手段的運用,使企業(yè)為了追求一些不切實際的利益而付出了高昂的成本,最終導致虧損。企業(yè)管理層不重視信息化管理手段的使用,而采用落后的管理手段,會嚴重的阻礙企業(yè)發(fā)展,使企業(yè)管理無法及時跟上市場變化。
2.信息化管理人才匱乏
除了管理層觀念落后外,企業(yè)信息化管理人才也極其匱乏。信息化管理人員崗位通常都是由其他崗位人員兼任,這種用人模式雖然表面看上去大大降低了人工成本,事實上卻是因小失大、得不償失。專業(yè)的信息化管理人才能夠為企業(yè)提供專業(yè)的信息化服務,為企業(yè)打造信息化管理平臺,能夠大大提升企業(yè)的管理效率,提高企業(yè)的核心競爭力。雖然目前已經(jīng)有不少企業(yè)在嘗試提高信息化管理水平,但改革力度仍然較小,整體的信息化水平依舊較低。這些都將在未來阻礙企業(yè)的進一步發(fā)展。
3.部門數(shù)據(jù)輸入不及時
信息化管理不是一朝一夕就能實現(xiàn)的,從制度的制定、平臺的搭建,到真正實施會經(jīng)歷一段適應過程。一些企業(yè)認識到了信息化管理的重要性,開始著手實施,但在試行的過程中卻發(fā)現(xiàn)不少問題。例如,各個部門對數(shù)據(jù)的忽視。在傳統(tǒng)的管理模式中,數(shù)據(jù)的匯總和上報往往是以周或者月為節(jié)點,每天的數(shù)據(jù)只是以非正式的形式上報主管,這種習慣在信息化管理試行后依舊沒有改變。不少部門管理人員沒能及時的輸入數(shù)據(jù),造成業(yè)務流程的停滯,導致系統(tǒng)無法正常運轉(zhuǎn)。即是在信息化管理操作人員的一再協(xié)調(diào)下,也沒有能徹底的予以解決。
4.沒有完善的信息化管理平臺
企業(yè)缺少完善的信息化管理平臺在很大程度上制約著企業(yè)的發(fā)展,這是企業(yè)管理層不重視信息化管理的后遺癥。由于管理層的不重視,導致企業(yè)信息化管理人才短缺,信息化平臺也無法建立。我國經(jīng)濟快速發(fā)展后,人民群眾對企業(yè)能夠提供的產(chǎn)品和服務的質(zhì)量要求也越來越高,完善的信息化平臺可以做到很好的收集客戶數(shù)據(jù),將客戶進行精細化分類,再根據(jù)分類滿足不同客戶的不同需求。為客戶提供一些個性化定制服務,提高客戶的黏度。
三、實現(xiàn)信息化管理的途徑
1.合理的進行資源分配
企業(yè)必須合理的進行資源分配,信息化管理在?F代企業(yè)管理中發(fā)揮著非常重要的作用,其重要性不言而喻。因此,企業(yè)在發(fā)展過程中要構(gòu)建統(tǒng)一的信息化管理系統(tǒng),讓信息化管理的優(yōu)勢真正發(fā)揮出來,這就要求企業(yè)在進行資源配置時向信息化管理系統(tǒng)構(gòu)建項目傾斜,撥出足夠的資金支持信息化管理系統(tǒng)的搭建。
同時,完善的信息化管理系統(tǒng)反過來能夠幫助企業(yè)合理的分配和利用好資源,并保證企業(yè)內(nèi)各個部門都能夠高效運轉(zhuǎn)。屆時,管理層就可以根據(jù)相關(guān)數(shù)據(jù),通過信息化管理系統(tǒng)對企業(yè)內(nèi)部展開工作協(xié)調(diào)和調(diào)配,及時的對企業(yè)發(fā)展情況進行管控。
2.建設(shè)信息化管理人才庫
現(xiàn)代企業(yè)的競爭歸根到底是人才的競爭,只有擁有核心技術(shù)人才,企業(yè)采有持續(xù)發(fā)展下去的動力。企業(yè)信息化管理人才的綜合素質(zhì)及專業(yè)水平則直接決定著企業(yè)信息化管理工作的成效,因此,企業(yè)管理人員必須先從思想上重視起來,重視對信息化管理人才的培養(yǎng)。組建一批擁有專業(yè)知識的高水準信息化管理人才隊伍。同時,定期對信息化管理人員進行培訓,不斷強化和提高信息化管理人員的專業(yè)技能,及時更新信息化管理人員的專業(yè)知識。定期或者不定期的邀請業(yè)內(nèi)知名的專業(yè)人士開展講座,并請專業(yè)講師深入一線,對信息化管理人員的工作進行評估和指導。
3.完善信息化管理平臺
巧婦難為無米之炊,沒有健全的信息化管理平臺,管理人才也是無從下手。因此,在資金和人才都到位以后,企業(yè)就要著手搭建完善的信息化管理平臺了。信息化管理平臺要有完善的制度做保證,在制定信息化管理制度時,要考慮設(shè)置范圍、制度涉及的部門及其責任、約束的具體內(nèi)容、獎懲辦法、目標等等。一旦確立了就要嚴格按照這一制度執(zhí)行,明確責任和獎懲,嚴抓落實,否則一切就都只是?上談兵。
此外,信息化管理手段可以快速高效的的提高企業(yè)管理水平,但不是萬能藥,不能指望信息化管理手段解決一切問題。在搭建信息化管理平臺時,要明確戰(zhàn)略目標和戰(zhàn)術(shù)目標,企業(yè)規(guī)劃也要長遠一些。戰(zhàn)術(shù)目標的制定一定要具備可操作性,要具體到每年每一個月甚至每周都要列出。在搭建企業(yè)信息化管理平臺時,要注意從企業(yè)自身出發(fā),不要脫離企業(yè)實際。例如,企業(yè)如果是多元化集團公司,在搭建信息化管理平臺時就注意兼容性,搭建開放性較強的平臺。
4.培養(yǎng)企業(yè)全體員工熟悉信息化管理系統(tǒng)
要使企業(yè)真正完成信息化管理建設(shè),必須要對企業(yè)上下員工都進行培訓。首先,要讓員工熟悉并掌握信息化管理平臺的操作,對于系統(tǒng)的一些要求要能夠及時完成。同時,培訓后要對員工進行問卷調(diào)查,了解培訓的效果,對培訓結(jié)果分析后找出培訓盲點和障礙所在,再有針對性的逐一解決。
此外,企業(yè)在進入信息化管理軌道后并不能直接以其他企業(yè)為模本進行仿照,每個企業(yè)有自身的特點,必須按照企業(yè)自身特點量身定制解決方案。