电子银行科技部工作总结范文第1篇

    一、金融电子化现状及其发展趋势

    狭义的金融电子化又称银行电子化,反映银行内部业务处理的自动化、业务监督的电子化和信息管理的自动化;而反映在银行与客户之间的业务往来方面,则是在银行与企业之间通过电子网络技术和数据传输技术的应用建立起银行枣客户电子联系网络。

    西方各国均将银行业务电子化作为发展的重中之重,投入逐年成倍增加。进入90年代以来,美国银行业的技术性投入每年以21%的速度增长;日本银行业在计算机开发和应用上70年代初投入为10亿日元,而到了70年代后期,投入已达25000亿日元。预计在2000年,国际银行业在技术上的投资将达2001亿美元。由此可见,加快推动银行业务电子化是当前国际银行业抢占客户市场、寻求竞争优势的关键。

    我国银行电子化建设从80年代开始起步,90年代进入全面开发应用阶段。目前,计算机、通迅技术已在银行柜面业务、清算业务、经营管理和信息服务等领域全面应用。一卡通、企业银行、流动银行、网上银行等以信息技术为基础的金融新产品不断推出,电子化也正日益成为各家银行创新产品、抢占市场、寻求可持续发展的重要手段。工商银行电子化起步早、投入大、开发力量强、应用水平高,其本外币、公私业务已在大部分地区实现联网;中国银行在国际业务、本外币一体化方面保持领先,其环球收付清算系统已实现与海外信息和资金清算的实时化和一体化;建设银行的个人电子汇兑系统实现了实时联网;农业银行的“缴费通”正逐步实现产品化。

    随着信息技术、网络技术的迅猛发展,电子贸易正呈爆炸式增长,银行作为支付中介也就不可避免地卷入了这场“网络革命”。“网上交易”、“网上银行”成了目前银行电子化工作中的又一热点。从国内来看,目前中国的四大网上银行即中国工商银行、中国银行、中国建设银行和招商银行,虽然与国际网上银行还有一定的差距,但其提供的各种方便快捷的网上服务,如网上支付、电话银行、手机银行、网上国际收支申报等也受到了许多客户的青睐,成为现代银行业跨入新世纪的一个新特点。

    未来银行业将更加面向客户、面向效益,以信息技术创新金融产品为主旋律,不断更新金融服务手段,改进银行内部管理,并将给金融业的相关领域带来一系列重大变革,尤其是对我国传统的银行会计核算体系带来前所未有的冲击。

    二、金融电子化对银行会计核算的影响

    随着金融电子化的不断深入,银行会计核算受到了深层次、全方位的影响。主要体现在以下几方面:

    1.对银行会计核算人员提出了新的要求。在传统的手工条件下,银行会计核算人员不仅要具备会计知识,而且要懂得各种银行业务的处理方法。因为银行业务经营过程与其核算过程紧密结合,在很多方面进行会计处理的过程就是处理业务的过程。比如支付结算业务,柜面人员在办理诸如汇兑、银行汇票等业务时,既为客户提供了支付结算服务,也处理了银行会计核算业务。而这些业务特别是支付结算业务和外汇业务,其内部风险控制的制度要求相当严格,对柜面会计人员在业务知识、业务技能上的要求也相应较高。因此,传统手工会计核算不仅对高级的会计管理人员提出了较高的要求,对其柜面人员的要求也相当高。电子及通讯技术在银行领域全面应用后,一方面更新了银行柜面会计核算业务的手段,提供了快捷的服务,同时也对银行业务处理流程特别是会计操作流程进行了全面的改造,将柜面风险控制和内部管理要求用电子化的手段在会计核算电子化系统中加以固定化,使银行柜面核算应用系统逐步智能化。这样,对柜面一般操作人员的要求相应降低。如以前柜面会计操作人员在办理业务前必须了解业务处理规章、会计知识,甚至设计业务处理方案;而在智能化的核算系统条件下,前台会计柜面人员只须知道业务的交易代码,就可以在系统的提示下完成业务处理的全过程,就好比只须具备一定的应用技术就可以在EXCEL系统中制作和处理一些账表,而无须去学习软件编程技术一样。由此可见,金融电子化的趋势将把银行会计人员划分为两个层次,一个层次是高级的会计管理人员,他们设计业务品种、业务流程和内控措施以及金融企业自身的理财方案;另一个层次是办理柜面业务的一般操作人员,对他们的要求不再过分注重在会计和业务处理两方面的综合素质能力,而更注重柜面服务及其他营销技能。

    2.对柜面劳动组织的影响。在手工操作下,银行对会计储蓄柜面服务人员的分工是固定的,他们受理各自分管的开户单位业务,控制账面存款、登记账簿,柜员间的信息是封闭的。在银行电子化条件下,各家银行都对各自的业务系统进行了改造,开发出能处理各种柜面业务的综合业务系统,将银行的数据集中,每个营业窗口的柜员只要得到授权就能处理本外币公私存贷款业务和各类结算、收费、等中间业务,银行界称之为综合柜员制。这是一种新型的银行柜面劳动组织方式,它提高了银行的工作效率,彻底改变了银行以前柜面劳动组织形成。

    3.对银行账务组织的影响。在手工操作下,为使每天成千上万的银行会计核算业务能及时、准确地处理完毕,银行在会计账务组织上设置了综合核算和明细核算两个相互核对、相互制约的总分核算体系。前台柜员根据凭证登记分户账,抄制余额表;后台综合人员则根据凭证编制科目日结单,登记总账,编制日计表,并通过相互间的总分核对、平衡以保证账务处理的准确性。同时,为了便于前台柜面的分工协作,银行的凭证采用单式凭证,即一张记账凭证只据以登记一笔业务的借或贷的一方,如果是一笔多借多贷的会计业务就必须填制多张凭证。会计业务处理电算化以后,计算机对所有数据的加工、处理可以在短时间内完成,检验会计账务平衡,对所有会计数据进行加工,生成各种报表,计算各种收入和支出是轻而易举的事,总分双线核算的银行账务体系已没有现实意义。相反,这种双线核算的账务体系给银行业务处理系统的设计和应用却制造许多不便与浪费,如在系统设计时除了要设计各种日常交易记录、分户账记录的存储外,还要设计源自于分户账的总账的存储,并且日终处理时还要进行总账和分户账之间的核对,增加了系统的出错概率。在应用上,目前银行除了打印必不可少的纸质流水账、分户账外,还应按制度的要求打印总账、科目日结单,按科目整理传票、核对总分账务,在人、财、物上造成了不必要的浪费。同时如上所述银行的每个柜员可以处理各种业务,采用单式凭证的劳动分工基础也不复存在。

    4.对银行风险控制手段的影响。在手工操作情况下,银行柜面的风险主要是来自于外部的诈骗、抢劫等。对内部会计核算上的风险,在手工操作模式下可通过建立严密的内部控制制度来进行。实现电子化后,随着技防手段的提高,应对诸如诈骗、抢劫风险的能力得到了增强,但对电子化系统风险以及智能型犯罪的防范能力却不尽如人意。由于电子信息替代了银行手工账表凭证,对银行账务的监督不如手工操作直接、直观,而且内部的风险控制在很大程度上依靠整个电子化业务处理系统的可靠性、安全性,如系统的设计是否存在缺陷,系统的运行是否可靠,网络是否安全,数据的处理是否正确,授权控制措施是否严密等等。同时,随着银行业务系统网络化进程加快,“黑客”对网上银行、电子联行、通存通兑、金卡工程等银行网络系统的攻击,也是银行业面临的重大安全防范课题。

    三、对银行会计制度改革的思考

    现行银行会计制度基本上是适应手工操作而产生的,随着银行会计电子化的普及和深化而亟待改革。笔者认为,应对现行会计制度进行以下几个方面的改革:

电子银行科技部工作总结范文第2篇

一、电力集团公司急需开展“网上银行”业务，以优化资金调度管理，发挥集团资金运作的时间和规模优势

电力企业是资金密集型企业，对于区域性电力集团公司而言，由于其跨省、区的地理位置，由于其跨区的地理特征，营业面积广阔，所辖分公司和子公司的银行帐号多且分散，尤其是有县（区）级供电公司的市区供电公司，往往由于环节多，资金汇划在途时间较长，致使资金向集团公司总部回笼速度减慢，给资金统一调度造成困难。因而，加强资金集中控制与统一调度，是资金管理的重点和难点问题。

企业资金管理手段在较大程度上要依赖银行，银行的技术手段创新后，企业要及时发挥其功能，做到资金调度管理和金融科技创新与时俱进。电力集团公司为加强资金管理，曾制定有关现金调度的一系列办法，但苦于银行和企业受当时技术手段的限制，使电力集团公司的资金调度虽然有先进的管理理念，但在手段和方式上却显然已经落后。受技术手段的制约，现金调度落实不到位，影响了资金潜力的充分发挥。

近两年，银行的电子商务发展十分迅速，已能解决企业资金管理中存在的技术问题，有些网、省电力公司在加强资金管理方面以实施“网上银行”为突破口，取得了较好收益。据了解，这些网、省电力公司利用“网上银行”的技术手段后，在集中资金0快电费回收速度方面获得了很大效益，最明显的结果是：网、省公司能够实时跟踪各分公司的资金流向，并运用集中的资金在资金、资本市场上运作，获得了可观的收益回报。由此可见，开展“网上银行”业务，加速资金管理创新，是电力集团公司强化财务管理、提高资产经营效率的内在要求和发展趋势。

二、“网上银行”业务相关概念及其系统功能

“网上银行”并不神秘，是指以因特网为媒介，以客户发出的电子信息为依据，为客户提供金融服务的电子银行，是“电子商务”的表现形式之一。“网上银行”基于传统金融服务并有了新的拓展。现阶段具备的功能有：网上实时查询、实时划拨；下载对帐单自动对帐；企业集团理财；网上结算；客户证书管理；外汇买卖；工资；各种统计、咨询、分析服务等。

网上银行的功能特点有四方面，最突出的就是实时性，通过网上资金划拨，只要网络畅通，同城或异地可以瞬时实现资金的转帐；其次，客户可随时从网上下载标准格式的对帐单，直接供本单位的会计核算软件进行对帐处理，节省了大量的手工勾帐工作；第三，可以协助企业集团理财，实施企业集团内部总（母）公司向分（子）公司划转调拨资金，查询分（子）公司帐户信息，监控其资金运作；第四，客户证书管理功能将根据客户需要对客户证书设置各种权限，查询、更新证书，帮助客户实现有效的内部事务管理。

三、加强内部管理，努力规避和化解“网上银行”业务风险

电力企业是资金密集型企业，对资金的管理，首要问题是要保证资金的绝对安全。“网上银行”系统从四方面采取了安全措施：

1.在数据网络传输方面，采用高强度的SSL安全通信加密手段，以保护用户信息不被外界窃取和修改；

2.在身份认证方面，利用国际上安全性最强的128位非对称密钥算法建立起公钥安全体系，可有效地对用户进行身份认证，确认合法用户的身份，核查用户的数字签名。同时，客户证书采用支持非对称式RSA算法，带协处理器的CPU智能IC卡为存储媒介，大大提高了网上银行的安全性；

3.在整个系统的网络框架上，设置多重防火墙和一个安全服务器，以防止非法人员的入侵，保证整个系统的安全4.在业务处理上，在电子付款指令中增设一个支付密码，经过业务人员核押无误后才办理付款，同时还建立了严密的内控制度。总之，系统本身采用了业务、技术双重安全机制，理论上能确保网上资金的安全。

在企业内部要防范“网上银行”业务风险，关键是要制定非常严密的内部会计控制制度，一定要健全监督机制，避免高科技犯罪，同时对出现结算纠纷要做好充分的准备。计算机、网络、巨额资金，给高科技犯罪提供了诱因，而利用电子商务的高智商犯罪往往更具有隐秘性。电力企业资金巨大，一旦内控制度出现统漏，可能造成不可挽回的损失。因此，健全内部各岗位职责，规范工作流程和权限管理，是开展“网上银行”业务的安全保证。同时要加强职业道德教育，要求经办人员要有高度的责任心和爱岗敬业的精神。

四、充分发挥“网上银行”的有利因素，时刻注意消除负面影响，确保电力资金安全运转

“网上银行”业务是新生事物，其生命力强，对集团公司有利影响主要表现为以下三个方面：

1.有利于管理上台阶。开展“网上银行”业务，能够监控集团公司及分公司的所有帐户，防止资金“跑冒滴漏”，防范资金“三乱”风险。对决策者而言，他可以查询总公司及任何一家分公司的资金状况，能够随时摸清家底，有助于做出正确决策；对于具体工作人员而言，只要在计算机终端上轻轻按键，就可以实现资金划转并立即查询结果，其自动对帐功能，使财务人员的工作量大为减轻。因此说，“网上银行”运用得好，将大大创新企业资金管理的方式、手段、内容，提高资金管理水平。

2.有利于加速资金周转。通过“网上银行”，在网络畅通的前提下，只要几秒钟资金就能到帐，与传统方式比大大缩短了资金的在途时间，加速了资金周转和流通，为企业节约了资金的时间价值；集团公司对各供电局的电费实施主动划款，减少了电费上交环节，加快了电费向总部的回笼，确保了经营活动资金的正常运转。

3.有利于降低资金成本。由于电力集团公司大部分早已建立广域网，具备上网条件，所以除820元的服务费及工本费等以外，不需额外追加其他费用。“网上银行‘业务现阶段将比照传统业务收取手续费，但外资银行介入中国金融业后，”网上银行“业务的手续费可能有一定的降价空间。因为在国外网络汇划收取的手续费大大低于信汇、电汇等传统方式，大部分银行对大客户基本不收手续费。

当然，电力资金管理运用“网上银行”技术，还要特别注意以下几个问题：

1.制定好开展“网上银行”业务的目标和任务。

总体目标是保证资金安全，发挥资金的最大效益，利用“网上银行”改革电力集团公司的财务管理手段，加强对资金的集中控制，加快资金周转，实时监控各分公司资金帐户，逐步扩大统一结算范围，最终使各分公司银行存款达到最小或趋近于零。具体任务有：①实时掌握各分公司资金动态；②加快电费上交速度；③实现自动对帐；④先在集团公司内部（包括总、分公司，分公司之间）实行网上支付结算，条件成熟后再在关系紧密的上下游企业支付结算；⑤扩大统一结算范围，把分公司的基建工程。城农网、贷还款等业务的结算纳入进来，控制大额资金支出。

2.确定好开展“网上银行”业务的模式。工商银行推出了“网上银行”集团二级帐户业务功能，专门针对企业集团和集团内财务公司的管理模式，解决了由于财务公司软件不能和银行接口，导致集团公司不能在“网上银行”进行查询和结算等一系列的问题。具体做法就是电力集团公司直接在银行开立帐户，作为财务公司帐户下的二级帐户，再由电力

集团公司、银行、财务公司三方签订有关协议执行。选择企业集团二级帐户的模式，一方面满足了集团公司提出的管理需求，另一方面又确保了财务公司的利益不受损失。

3.要加强对银行帐户的有效管理。制定有关帐户管理办法，规范银行开户行为，各分公司所有帐户由财务部门统一归口负责，对分公司帐户要进行清理整顿，实行帐户申报审批制度；做好各公司银行帐户在“网上银行”系统中的设置和身份认证登记工作，办理好分公司帐户对总公司帐户的授权经营承诺。

4.财务的基础工作一定要扎实。“巧妇难为无米之炊”，有了现代化的手段，如果基础工作不扎实，没有可靠完整的数据，也难以作出准确的预测和合理的资金安排。所以，客观上要求FMIS中资金管理子系统、预算管理子系统都要配套跟进。才能更好地发挥“网上银行”的作用。

5.要有足够的软、硬件条件支持。硬件方面，实施网上银行要求必须具备上Internet的条件，同时要保证网络的高效畅通及网络安全。所以，集团公司总部和各分公司，对网络条件和PC机硬件要求均较高；软件方面，必须对现有的FMIS加以改造，以适应下载对帐单进行自动对帐业务，甚至还可以通过“网上银行”系统自动生成FMIS中的银行凭证，省略人工制证环节。

6.财务管理的机构设置和岗位职责要作适当调整。不仅财务部门内部要调整岗位职责分工，而且与财务部门业务关系密切的其他部门，也要求相关的职能分配要调整和理顺，如涉及到电费账户问题，财务和营业如何才能做到合理分工、协调配合，做好电费帐户的合并；做到资源共享、高度集成，避免信息浪费和重复建设。

五、积极试点，及时总结，保证“网上银行”业务在电力集团公司资金管理运用中的平稳起步

电力集团公司开展“网上银行”业务，应根据国内的具体情况、电子商务发展初期本身的客观规律、发达国家企业运用电子商务的经验以及电力集团公司的实际情况加以分析应用。

1.要设立财务部领导下的资金结算中心，归口管理

“网上银行”业务，发挥企业内部银行的作用；同时，要处理好结算中心和财务公司的业务关系，理顺在二者之间的职责权限。

电子银行科技部工作总结范文第3篇

金融电子化，就是通过互联网开展的各项金融活动。金融创新是金融业不断快速发展的直接原因，而其背后则是金融科技创新所带来的巨大推动力，韩农和麦道威的“技术推进”论认为，新技术特别是计算机信息处理技术和电子通讯技术的出现及其在金融业的广泛应用是促成金融创新的重大因素。在当代，金融的竞争归根到底是科技的竞争，谁拥有最先进的技术，谁能向客户提供优质快捷的服务，谁就能掌握发展的主动权，金融电子化已成为金融企业追求发展的根本手段。他们利用电子化进步的便利，在金融理论的最新成果指导下，积极推出新的金融业务，在竞争中谋取利益最大化。与此同时，电子化技术的广泛应用对金融机构的传统经营模式、经营理念和管理方式造成了巨大冲击，其中蕴含着极大的、新的潜在金融风险。随着世界范围内金融业的竞争更加激烈，网上金融业务的整体化发展水平将直接影响到一个国家电子商务的健康发展。我国金融电子化建设经过十多年的发展，尽管取得了巨大的成绩，但与迅速发展的计算机及网络技术相比，与我国经济体制改革对金融事业的要求相比，与对金融风险防范与控制的要求相比，我国金融电子化还有相当大的差距，还存在着一些不可忽视的问题。

一、我国金融电子化发展中存在的主要问题

1.缺乏总体规划和标准的约束

我国金融电子化是在一无规划、二无标准的情况下起步的。由于缺乏对大规模事务处理系统开发的经验，在系统建设中标准化意识不强，开发的各类业务系统缺乏统一的业务规范和信息格式标准，即便是同一银行系统内的各业务系统也无法实现数据的共享，造成社会劳动的浪费，已有的系统无法发挥应有的作用。而发达国家金融电子化建设在一开始就按照系统工程的理论和方法，根据管理信息系统的基本原理，在总体规划指导下，按照一定的标准和规范，分阶段、分系统逐步开发和实现。

2.金融电子化系统的整体效能差

我国金融电子化当前主要用于对客户柜台业务的分散处理。因此，系统规模小，且主要停留在事务处理阶段，而缺乏对金融活动中所产生的大量对银行经营管理和决策有用的信息的采集、加工、分析和利用，无法支持银行管理和决策职能，银行的管理和决策仍然以传统的经验为依据，使系统的整体效能差。

3.金融信息通信网络的规模小、水平低、安全性差

我国各金融机构虽然都建立了规模不同、采用各种通信方式的城市和全国通信网络，但除了人民银行的卫星通信网络初具规模、通信支持服务较具综合性以外，其他各银行的网络规模都较小，基本上都是采用专线，没有网管中心的专用事务处理信息传输网，不能适应我国金融业务发展的要求。同时，对网络的安全保护措施不力，许多系统是在十分脆弱的环境下工作，阻碍了我国金融信息系统向深层次发展。

4.缺乏复合型高级金融管理人才

进入20世纪90年代以来，随着金融数学、金融工程的迅速发展和银行业务与信息技术的有机结合、渗透，金融电子化又增加了许多新的内容。利用金融数学和金融工程设计、开发金融产品、金融工具和金融服务，开拓金融市场，防范金融风险已成为世界范围内金融电子化发展的新方向。我国现有的金融科技人才从数量上看严重不足，从知识结构上看都无法胜任新的应用。我国金融电子化的建设和发展，迫切需要一批既具有计算机应用专业技术知识，又熟悉银行业务的复合型高级科技人才，在银行信息系统规划、设计、开发和运营维护中，发挥着重要的主导作用，成为我国银行电子化事业的中坚力量。

二、我国电子金融发展的对策分析

迈入21世纪，金融电子化已经成为中央银行制定货币政策、强化金融管理、防范金融风险、商业银行开拓金融业务、提供金融服务和提高自身竞争力的迫切要求。为建立先进、高效的、全天候的金融业务、金融管理和金融决策的金融电子化系统，我们应该做好以下几方面工作: 　1.加强金融电子化的规划和管理，完善金融电子化系统的总体框架

按照管理信息系统的基本原理，借鉴发达国家支付系统建设的经验，根据几年来我国国家现代化支付系统实施的经验，对现行金融电子化系统进行更新、改造和完善，以建立我国新的金融电子化体系。具体实施步骤为：首先由中央银行提出基本的网络互连要求，在借鉴国际标准的前提下，结合我国银行经营、管理和决策及风险防范等的实际需要，尽快制定我国金融系统的网络互连接口标准、银行业务信息传输格式标准、与银行卡工程相关的业务和卡片技术标准、与中央银行执行货政策相关的信息采集标准、中央银行进行监管的业务需要标准、商业银行开展网上业务和电子商务的相关标准和计算机审计标准；然后，由各家银行自行决定自己系统的建设方案、建设原则、网络拓扑结构和设备选型等；最后，由中央银行负责协调好各银行之间的关系，建立一个由支付事务处理系统、银行管理信息系统和银行决策支持系统三个层次的互相联系的全国金融电子化管理信息系统。

2.改变现行软件开发方式

目前，我国银行现行软件多数是由银行内部的电子化部门(计算中心)自行开发的，这对于大型的金融电子化管理信息系统开发有一定的局限性。金融电子化管理部门的工作重点则应由主要以进行系统开发为主，变为主要从事金融产品的设计、金融电子化的管理和系统维护工作，定期向社会公布我国金融电子化建设的进展和发展规划，使电子化部门成为信息时代银行的重要战略部门。而金融电子化系统的建设策略则采取由银行的业务部门和科技部门共同合作，由银行提出具体的业务需求，而系统的建设则外包给专业的软件公司来承担，鼓励更多的专业软件开发公司参加到我国金融电子化建设中来。这样，才能开发出更符合国际标准的、更现代化的管理信息系统。

3.加强金融监管，尽快制定电子金融法制

电子商务时代，电子金融是在全球范围内运作的，是一个极其复杂的国际社会系统工程，它涉及面广，内容复杂，关系到国内和国际。因此，金融行业在不断进行业务模式的创新、不断对业务实施电子化和网络化改造的同时，更要加强对金融监管方面的研究、更要全面了解金融监管所面临的新挑战、制定相应的规范和标准，以促进这些新型业务的健康发展，为各行参与电子商务、开拓业务、公平竞争建立一个良好的环境。提供一个透明的、和谐的金融法律是使电子金融活动得以正常进行的保障。

4.积极促进金融企业的重组、兼并，加强与外资银行的交流与合作

由于装备计算机系统耗资巨大，只有大银行才有能力装备，小银行只有联合起来或依附于大银行，金融企业的兼并重组，集银行、投资、保险于一身，成为金融界的超级服务商，一方面能削减分支机构，降低成本，另一方面能增加高技术投资的规模效益，能得到优越互补的效果，增强整个企业的竞争力，从而获得市场竞争优势。另外，我们和外资银行在很多方面各有所长，通过加强沟通与合作，可以实现优势互补。同时，外资银行之间也存在着更激烈的竞争，为了在中国全面开放零售银行业务的过程中抢得先机，许多外资银行也渴望在现阶段就与国内银行开展有关方面的合作。我们应积极利用这一条件，采取多样化的合作方式，如成立合资经营机构，建立相互关系等，在合作中学习其先进的管理和营销手段，健全机制，以达到快速发展壮大的目的。

5.加快培养与引进优秀的金融科技与管理人才

金融电子化的实现依赖于优秀的金融科技及管理人才。我国金融电子化的建设和发展，迫切需要一批既具有计算机应用专业技术知识，又熟悉银行业务的复合型高级科技人才。我国应该多途径、多渠道地培养或引进优秀的金融科技及管理人才，在银行信息系统规划、设计、开发和运营维护中，发挥着重要的主导作用，成为我国银行电子化事业的中坚力量。

参考文献

[1]苏惠香:试论我国电子金融发展中的问题与对策[J].财经问题研究， 2001年第10期

[2]陈静刘永春:网上银行技术风险及其管理[M].北京:人民出版社， 2001

电子银行科技部工作总结范文第4篇

关键词：商业银行；IT审计；数据；必要性；方法；展望

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）12-0-01

一、商业银行进行信息系统审计的意义

（一）商业银行日益依赖信息系统。商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。

1.信息管理类系统与决策、管理和业务相关，以提高效率和规避风险为目的，主要有贷款系统、征信系统、客户管理系统、资产负债管理系统、办公自动化系统、档案系统（票据影像缩微系统和光学字符识别OCR）、数字终端录像系统、数字视频监控系统等。

2.渠道类系统是商业银行面向市场和客户的窗口，也是对外服务使用的载体，包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端（例如会计账查询系统等）；电子渠道分为自助服务系统（电话银行、手机银行和网上银行）和自助服务终端（ATM和P0S）；第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算类系统是指有外部接口的系统，包括行间资金转账系统SHFT，主要有大额清算系统、同城交换系统、同业往来清算系统和第三方存管清算系统。

（二）大数据时代将到来。随着信息系统的大力发展，商业银行信息系统出现了爆发式的增长，银行业务越来越依赖信息系统，商业银行的竟争很大一部分是靠信息战。目前，各大银行都实现了数据的总行大集中，信息数据己经成为银行的核心竟争力之一，大数据时代即将到来。

（三）监管当局的外部要求。随着金融业对信息系统的依赖度越来越高，国家相关部门对信息系统的管控也越来越重视，自2006年8月《银行业金融机构信息系统风险管理指引》开始，银监会正式对银行科技风险进行监管，近年来推出一系列制度和措施，监管工作逐步走向规范化。通过IT审计来保证和监控全行的信息科技管控对各级监管政策法规的合规性，也成为银行业实施IT审计的重要目的之一。

二、商业银行IT审计标准

商业银行IT审计，以国际最佳实践及相应的规则做为审计依据。主要有：

1.COBIT最佳实践模型

COBIT（Control Objectives for Information and related Technology）是由信息系统审计与控制基金会最早在1996年制定的IT治理模型。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准，其最大的作用是将IT过程、IT资源与企业的策略和目标联系起来，保障企业的IT战略目标和其业务发展目标的一致性。

COBIT4.1版本中经典的体系框架包括了实施简介、实施工具集、高层控制目标框架、管理指南、具体控制目标、审计指南等一系列文档。

2.监管部门颁发的《商业银行信息科技风险管理指引》

2009年的《商业银行信息科技风险管理指引》（以下简称《指引》），定义了商业银行信息科技风险的总体框架，即在当前商业银行普遍的信息科技现状下，可能存在的重大信息科技风险的范围，使商业银行的风险管理过程，能够集中精力在相关领域。

《指引》确定了九大管理领域，即：信息科技治理；信息科技风险管理；信息安全；信息系统开发、测试和维护；信息科技运行；业务连续性管理；外包；内部审计；外部审计。这些领域覆盖了信息科技管理的大多数重要活动，这些活动中存在的风险，可能会对业务产生重大影响，因此对这些领域的风险识别和管理，应当在信息科技风险管理中优先对待。

在这九大领域中，IT审计占两个，分别是内部审计和外部审计。而《指引》本身，就是一个针对银行的框架完整的IT审计标准，银行可以参考这个标准，开展IT审计工作。

3.其他IT审计标准

除了以上两个标准，实践中还可使用其他标准，如，由于信息科技的细分领域众多，在进行某些细分领域的专项审计或单领域审计时，可以考虑单独使用某些国际或国内标准作为审计标准，从而达到更深入和专业的目的。比如，在进行信息安全方面的审计时，可参考ISO27001等国际标准或国内标准SSE-CMM；在审计IT运维、IT服务的交付和支持相关领域时，可以考虑采用ITIL作为审计标准；银行应当依据自身特点，结合本行信息科技工作的特点以及每次IT审计的目的和范围，有选择地采用审计标准。

三、银行业IT审计展望

（一）加强以风险为导向的IT审计

银行IT审计职能和角色也在过去这些年发生了不少变化，从以合规审计为主的工作，逐渐变成了活跃的内部或外部业务顾问。如前文所述，基于风险的银行IT审计工作将成为银行IT审计的主流工作方法。

（二）计算机辅助审计技术（CAATs）会在IT审计中得以广泛应用

计算机辅助审计技术是指审计人员在审计过程和审计管理活动中，以计算机为工具，来执行和完成某些审计程序和任务。

计算机辅助审计包含两个层次的内容：第一个层次是指在审计业务中利用电子表格、数据库、字处理常规软件中的一些功能，或审计人员自编的一些小程序，帮助审计人员计算、复核、分析审计数据。第二个层次是指利用专门的辅助审计软件进行项目审计。在开展行业审计时，根据审计工作方案，编制专门的审计汇总软件，自下而上，从审计底稿开始，对审计情况进行逐级汇总。对于银行业来说，实施成熟、适用的审计辅助软件，也成为IT审计的一个发展方向。

电子银行科技部工作总结范文第5篇

一、支付结算体系概述

（一）支付结算体系

支付体系是商业银行为了给客户提供支付结算服务，完成货币债权转移而进行的一系列综合安排，包括支付业务、支付渠道、支付系统、支付条线组织架构、支付监管要求和支付相关运维操作管理制度等。

（二）支付结算业务

现代商业银行支付结算业务主要以传统的“三票一卡”（汇票、本票、支票及银行卡）为主要支付结算工具，以电子渠道结算为发展趋势。主要包括现金、汇兑、委托收款、托收承付、定期借记、定期贷记传统支付方式，票据类支付工具和卡基类支付工具和新兴电子支付工具。以某城市商业银行为例，近三年主要支付结算工具使用情况如表1-2所示。

由此可见，商业银行非现金支付工具得到广泛使用，传统的支票类业务依然占据重要位置， 现代化支付系统汇兑业务是商业银行的主要支付结算工具，已远超传统的汇本支业务，占据主导地位。

（三）支付清算系统

在我国，支付系统可以分为三类，即中央银行支付清算系统、银行业金融机构支付清算系统及第三方支付清算系统。为广大人民群众提供更多更便捷的金融支付服务，各层级的支付系统逐渐相互连接，相互补充，构成了中国支付清算体系总体构架。

商业银行支付清算系统是支撑各种支付结算工具和社会资金运动的大动脉，实现了全国商业银行点对点连接、实时清算，加快了社会资金周转，提高了支付结算业务资金清算效率，降低了支付结算业务风险。

二、支付结算业务风险管理存在的问题

（一）监管部门规章制度滞后，支付结算业务监管流于形式

我国商业银行以监管部门制定的《票据管理实施办法》、《票据法》和《支付结算办法》等相关法规制度为支付结算管理依据，但上述法规制定时间过长，已远远落后于当今商业银行支付结算业务管理要求。目前商业银行支付系统发生了大变化 ，结算票据较以往相比有了很大的改进；公转私业务条件进一步放宽和简化；对一些新兴业务，例如电子印章效力等电子银行业务问题尚需制度规范；空头支票行政处罚流于形式等等问题需重新修订和规范。因此，支付结算监管制度从某种程度上已丧失其业务指引、督导和约束作用，亟待重新修订和完善。

（二）商业银行重业绩，轻管理，支付结算业务风险意识淡薄

商业银行重经营、轻管理，重存款、轻结算，注重效益、忽视风险防范。过于抓存款、贷款等业绩指标，注重规模效益和利润，忽视风险管理和监督职能的发挥。

（三）商业银行内控不力，造成违规违章操作

当前，商业银行建立的内部管理制度中有些管理制度并没有真正落实到位，内控控制流于形式、有章不循、违规违章操作是导致商业银行各类风险案件发生的根本原因。

（四）商业银行流程因素带来支付结算操作风险

商业银行转型与改革的背景下，营运集中化处理渐成趋势，将会计业务处理由前台网点串行操作转变为后台中心的集中并行处理，使全面风险管理面临新的挑战。其操作风险主要根源于人员、流程、系统等方面。

1、人员因素

主要是由于商业银行员工道德原因、因岗位职责混淆或因业务操作生疏而引起操作风险。

2、流程因素

主要包括内部作业风险和流程外包造成的风险。前者是由于业务流程设计缺陷导致作业流程在安防、制约监督机制方面出现问题，从而形成的风险；后者是在业务外包时因操作或管理问题而引起外包商履职不力，进而危害银行经济利益。

3、系统因素

指因业务系统失灵、或存在漏洞、误操作等因素而造成商业银行损失的风险。

（五）人员素质因素带来的支付结算风险

指商业银行业务人员素质和专业水平不能胜任其岗位工作；或在当前商业银行业务知识和业务系统更新快、业务岗位调整频繁的情况下，业务人员不能适应新业务知识，接受程度较差，从而带来支付结算业务操作风险。

（六）电子银行业务发展带来的支付结算风险

目前，商业银行虽然在电子渠道业务领域采取了相应的风险防范措施，比如设置用户名与密码、动态口令等，但仍然面临一些技术和业务风险，事前防范为主的防控体系潜在危机越来越大。技术风险主要包括设计缺陷风险、技术漏洞风险、及黑客攻击等风险；业务风险主要是因一些客户对操作系统不熟悉导致误操作或因安全意识不强将账号、密码等泄露他人产生的风险。

三、支付结算业务操作风险管理建议

（一）进一步完善监管部门、商业银行内部支付结算制度

商业银行监管部门应充分借鉴国外商业银行支付结算管理先进经验，结合目前社会经济发展需要和我国商业银行发展现状，修订落后或不适应现行支付结算业务的相关法规制度和管理办法。修订后的《支付结算办法》应涵盖最新支付结算业务操作流程、新兴支付结算业务介绍和风险防范。对电子渠道业务内容进行重点修改和明确，切实起到指导和规范商业银行支付结算业务的作用，为支付结算业务的健康发展提供法律和制度保障。特别是强化电子银行业务风险管理，需尽快构筑比较完善的电子银行法律体系。

（二）提高风险防范意识，强化支付结算风险管理

商业银行应加强支付结算业务的风险防范意识，将支付结算管理作为核心竞争力的重要体现，转变业务发展方式，创新服务渠道，深入研究新业务新做法，重视支付结算业务风险管理。应在健全支付风险保障机制的基础上，加强商业银行经营管理；应明确商业银行、政府部门等对金融风险的管理责任，制定应急救助方案、长效保障机制，共同努力化解支付结算业务风险；还应增强商业银行的经营实力与发展后劲，弱化操作风险。

（三）建立健全内部管理监督制约机制

1、健全完善岗位责任制

商业银行应建立健全各业务条线、重要岗位和重点环节的业务流程制度，特别是重要岗位应严密内控，实施科学的内控岗位分工。采取监控措施，加强操作流程管理。例如近期为加强身份核实，某城商行研发使用人脸识别技术、录音录像功能，使个人身份识别和开卡环节更加科学严密。

2、健全内控制度评价体系

内部控制评价，是对银行各条线内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。

支付结算业务操作风险评价选取重要业务建立控制点，通过建立样本对风险点进行评估，最终确定各项支付结算业务内控风险比率。指标数值的获取大部分通过非现场系统模型库跑批，随着商业银行内控管理侧重点的相应变化，适时调整各项指标的权重占比，从评价结果中归纳出各分行内控管理的缺陷环节，并选取样本对风险点进行验证，以对支付结算业务起到警示监督作用。对支付结算业务操作缺陷从制度的完备性、流程的合理性方面考虑控制薄弱环节，健全内控管理，防控支付结算业务操作风险。

（四）强化流程因素带来的支付结算业务风险管理

1、制度规范

在支付结算业务大集中的趋势下，建立科学有效的业务制度是支付结算业务高效、低风险运营的基础和根本。应多方衡量业务集中化纳入范围，科学设计业务流程及业务环节风险控制措施。科学评估制度的合理性，并根据业务处理和风险控制要求对业务流程和方法进行调整和改进。

2、检查辅导

在对传统业务处理方式的检查辅导基础上，强化业务集中处理的风险研究，定期对相关业务进行专项检查，防患于未然，并确保业务集中化高效运行。

3、系统建设

营运集中化处理以信息技术为依托，因而更依赖高科技信息和影像技术，易导致信息系统新型操作风险。应从以下方面来规避风险：

一方面要做好信息系统技术保障，设计及维护好系统，优化和拓宽系统功能，以满足集中化处理业务系统风险控制要求；另一方面要针对外部突发事件建立有效应急预案，将操作风险减少到最小。

4、优化组织架构

建议建立商业银行总分行前后台分离的集中操作支付结算业务服务体系，探索专营机构等多种经营组织形式。建立包括作业中心等完整的业务集中处理中心，实现后台业务的集中管理，提升营业网点业务处理效率，促进网点营销化转型。

（五）强化电子银行技术风险管理和客户安全意识的提高。

首先是要加强电子银行技术风险管理，确保电子银行技术安全可靠。其次，将电子风险纳入全行统一风险管理体系，实现电子银行全渠道、全流程风险监控，向以数据为基础的管理方式迈进。

（六）人员管理

商业银行在日常管理中要培养、引进电子银行专业人才，要加强对临柜员工思想道德及责任心的教育，加强业务知识培训和学习，防范员工道德风险和操作风险。应积极开展业务宣传活动，培养自律学习型团队，塑造良好的文化氛围，增强员工风险责任意识。加强一线员工业务培训，定期组织技能竞赛，同时加强柜员考核和员工管理，从而防范支付结算业务操作风险。