银行科技工作总结范文第1篇

兴业银行的规划动态

我国的兴业银行也开展了企业级别的信息科技风险管理系统建设，在风险分析以及监测方面、风险发现以及识别方面、风险控制以及预估方面制定了信息科技风险管理的规划蓝图。兴业银行为了重要信息系统有个良好的业务连续性，进行了信息科技风险的多次应急演练，例如在09年进行的系统回切工作、核心系统应急演练工作，进一步对应急组织架构进行了完善，对协作机制进行了完善，使银行的信息系统由了高水平的抗风险性能。对银行信息系统的日常管理工作进行了加强，通过定期生产巡检制度，有效处理了系统出现的故障、软件出现的故障，对异常情况以及系统隐患进行及时的排除，让信息系统能够稳定、可靠、安全地运行。

广东发展银行的严控动态

广东发展银行在09年把风险严控当成了工作重点之一，对于信息科技风险管理，借助于逐步提升、广度优先的发展策略，重点在人员方面、技术方面、管理方面对信息安全管理能力以及管理水平进行提升，成立技术和管理相互结合统一的风险管理系统。它是做出了一个科技战略目标，同时制定出路径的实施步骤。把信息安全科技规划、信息科技风险管理当成了科技战略目标的重要内容。根据科技规划，定义了信息安全系统、信息安全体制、信息管理平台等很多方面的管理实施路径。在信息科技治理完善方面，首先是成立了信息技术风险管理机构和组织架构，通过稽核部、合规部、信息技术部组建了信息技术风险，成立了应急处理小组、应急领导小组、支持保障小组来应对银行信息系统的突发事件。同时建立了三项重要机制，分别是信息技术风险处理机制、预警机制、风险评估机制。其次是出台了科技规则管理方法条例，进一步明确了信息科技制度的修订、废止、制定以及审批。还要完善银行信息安全队伍，进一步提高工作人员的信息科技风险防范水平以及意识。广州发展银行总行在各个分行、各个部门的科技部门建立了信息科技安全岗位，用来负责落实、组织自己所在单位的信息科技风险管理工作。另外，组织了总行信息科技安全岗位人员、信息科技岗位工作人员参加银行业信息科技方面的安全教育培训工作，组织编写了信息科技安全条例，让广州开发银行的所有工作人员都能遵守并了解银行业的信息科技风险管理要求。广州发展银行还借助于高效的、科学的信息科技风险管理手段，例如进行外部的、内部的审计工作，借助于审计工作排除流程、操作以及制定方面的潜在风险，对信息技术部门进行信息科技风险的自查，定期或者不定期地开展数据机房的现场检查工作，还要在每个季度开展用户管理、数据库操作等这类高风险的专项检查。

宁波银行的审计动态

宁波银行根据银监会最新出台的新指引，参考新加坡的华侨银行IT架构，建立了属于自己的IT稽核队伍，管理IT审计工作。并且宁波银行扩招了一些稽核人员，让这些稽核人员在银行系统的开发阶段就加入到其中，完成信息科技风险的有效管理控制。并且宁波银行在科技部门制定出两个发展方面，一个是数据中心方向，一个是开发中心方面，一个管理运维，一个管理全行开发，达到信息科技风险的有效控制目的。

银行科技工作总结范文第2篇

中国商业银行信息科技风险管理评估还处在研究发展阶段,为了使中国商业银行对信息科技的使用状况进行评估,使商业银行更全面、更科学地掌握自身信息科技风险情况,评估其在防控各种信息科技风险方面的总体效果,从而对商业银行的信息科技风险表现形态和内在风险控制能力进行的科学、审慎的评估与判断,制定相应的管理措施,达到防范信息科技风险的目的。本文在借鉴美国金融业统一的技术风险评估体系URSIT(UniformRatingSys-temInformationTechnology)①和国际公认的信息系统安全与技术管理和控制标准COBIT(ControlObjectivesforInformationandRelatedTechnolo-gy)②的经验、方法和成果基础之上,结合中国商业银行风险评估的特点,特别是商业银行信息科技风险关注点,构造了适合中国商业银行信息科技风险的评估模型、指标体系。

一、信息科技风险评估体系设计思想

URSIT是美国联邦机构金融检查委员会(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的与骆驼(CAMELS)评级体系相一致的美国金融业统一的技术风险评级体系[1]。1978年,FFIEC首次推荐各金融机构采用URSIT,它作为一套专门的技术风险监管工具被美国的金融机构以及IT服务提供商广泛应用在技术风险检查中[2]。

随着信息技术的不断进步与发展,URSIT也进行了多次相应的修改。1998年,FFIEC在参考了COBIT基础之上,结合金融行业的特点,增加了衡量执行效果的判断标准,使URSIT更科学,也更易于执行[3]。

中国商业银行信息科技风险评估体系在表达上与《商业银行信息科技风险管理指引》和《股份制商业银行风险评级体系》保持一致[4]153-167,首先确定若干评估度量域,每一个度量域包含若干度量类,在确定评估度量域时,借鉴银监会《商业银行信息科技风险管理指引》的九个方面:信息科技治理,信息科技风险管理,信息安全,系统开发、测试与维护,信息科技运行,业务连续性管理,外包管理,内部审计和外部审计,同时结合中国商业银行信息科技风险特征进行设置。

二、多级指标体系的构建

考虑到评级指标有多个类别和多个层次的特性,中国商业银行信息科技风险指标体系结构可以采用多级指标形式,即在每一父类指标下又包含若干个子类指标[5]。按照从属关系依次分为度量域、度量类、度量项等。如果一个指标下又包含多个指标,则该指标称为一个指标项,否则成为一个指标。信息科技风险评级指标体系以ISO27001标准所约定的信息安全管理体系的框架,采用域、类、指标划分的三层结构,从上到下分别包含9个域、46类和841项度量指标[6]。具体的商业银行信息科技风险评级指标体系结构如表1所示。

我们把综合评级中的九评级单项指标称为“一级指标”。综合评级的分值由九个“一级指标”分值加权汇总求得。从单项评级模型上看,每个单项评级指标(一级指标)的分值又由其下的多个指标(二级指标)分值加权汇总得出。“三级指标”分值加权汇总得出“二级指标”的分值。如果“三级指标”仍不能独立说明情况,还需要其他多个指标来辅助,那么就需要制定“四级指标”。单项评级模型中的指标级数可根据需要来确定。

三、评估模型的设计

中国商业银行信息科技风险评估模型是由单项评估模型和综合评估模型组成,各项指标归属于不同的信息科技域、相关主题和责任部门,通过对各单项指标评估数据的汇总,可以形成对商业银行信息科技风险的整体评估[7]。

单项评估模型为:

在进行信息科技风险单项评估时,根据按照已经设定好的单项指标评分标准进行评分,并赋予不同的指标相应的权重属性,最后进行加权求和得出单项评估分值。

评估信息科技风险管理工作成效,需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面,结合控制缺失造成风险的高低,最终进行综合评估。为此,我们假设单项指标的评分标准为0、1、2、3、4、5共六个级别。例如,单项评估中A域的“信息安全管理体系”,包含有n个度量类;Ai表示为A域中第i个度量类的分值,它是一个0~5之间的值,此评估标准综合评估模型为:Risk=A×WA+B×WB+…+J×WJ其中,变量Risk表示为商业银行信息科技风险总量;变量A,B,…,X表示为商业银行信息科技风险中相关的度量域;变量WA,WB,…,WX表示A,B,…,X各度量域的综合评估权重值。

四、评估中应注意的问题

(一)权重的确定

指标权重的选取对最终的评级结果很重要,不同指标在技术风险监管中的重要程度不尽相同[8]。因此应该根据具体情况考虑给不同的指标赋予适当的权重,以表明其重要性。

指标权重的确定方法可分为主观赋权法和客观赋权法[9]。主观赋权法是根据人们主观上对各指标的重要程度理解来决定权重的方法,如Delphi方法;而客观赋权法就是根据各指标间的相关关系或各指标值的差异程度来确定权重,如主成分分析法、熵值法、相关系数法等。另外,还有层次分析法,它实际上是一种主客观相结合的赋权方法。笔者建议将多种赋权方法组合使用,即以Delphi法通过反复征求专家意见得到不同指标权重的初值;再通过层次分析法根据各指标权重的相对重要性构造判断矩阵,计算出各层次指标的组合权重;最后利用熵值法对得到的组合权重进行修正。

应该说明的是,随着中国对银行信息科技风险监管的加强和重视,不同指标的权重大小应随着银行信息科技风险的变化和监管的重点与难点的变化而适时做出调整。

(二)筛选形成信息科技风险评估控制表和信息科技风险评估表

对于信息科技风险评估控制表和信息科技风险评估表的筛选应按以下步骤进行:1.筛选工具。选用Excel2003或Excel2007作为筛选工具。Excel2003可以满足一般的筛选功能,Excel2007在进行多项条件(两项以上)筛选时更加方便。

2.分情况筛选。在确定信息科技风险评估对象所涉及单位、参与评估的人员岗位、一级控制域和二级控制域后,可按照以下步骤对信息科技风险评估控制矩阵进行筛选。

(1)根据评估对象所属控制域对“一级控制域”和“二级控制域”列进行筛选。假定评估对象所属的一级控制域为“信息安全”,二级控制域为“物理及环境的安全管理”,筛选时应选择一级控制域列为“信息安全”并且二级控制域列为“物理及环境的安全管理”的筛选条件,完成筛选。

(2)根据评估对象所涉及单位,对“适用单位”列进行筛选。

假定评估对象是所涉及的单位是数据中心(上海),筛选时应选择“适用单位”列包含“所有单位”或“数据中心(上海)”的筛选条件,完成筛选。选择多项条件时通过“自定义”设置选项。在弹出的自定义自动筛选方式窗口中,适用单位选择的设置。如果使用Excel2007,可直接勾选多项条件。

(3)根据评估对象涉及的人员岗位,对“适用角色”列进行筛选。

假定评估对象是所涉及的人员岗位包括“项目经理”和“所有岗位”,筛选时应选择“适用角色”列包含“所有岗位”或“项目经理”的筛选条件,完成筛选。

3.形成信息科技风险评估控制表和信息科技

风险评估表。在完成上述筛选工作后,还需要按照以下步骤形成信息科技风险评估控制表和信息科技风险评估表。

(1)将从信息科技风险评估控制矩阵中筛选出来的行和表头全部都拷贝到一个新表中,形成信息科技风险评估控制表,作为单独文件保存。

(2)以信息科技风险评估控制表为基础,删除表中的“风险值”、“参考文件”、“参考文件章节”、“适用单位”、“适用角色”列的内容,形成信息科技风险评估表,作为单独文件保存。

(3)应按照模板要求调整信息科技风险评估控制表和信息科技风险评估表格式,包含模版中的基本要素,并且尽量美观,方便填写。

五、实证分析

对某行的运行管理领域开展信息科技风险评估,下面为应用此评估模型实证检验的结果(见表3)及分析。

1.变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。

在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。

2.操作管理。本次操作管理领域风险评估共包括14个风险点,29个题目,存在差异项13个,占评估要点的44.83%。评估发现的差异项主要体现在操作培训、操作准备、操作实施、操作记录方面的风险。

在操作实施方面,由于分行操作人员有限,目前无法对所有生产操作内容做到全部双人操作,部分操作只能做到事后检查复核,可能存在一定的操作风险。建议基于现状加强事后检查复核的力度,通过补偿控制措施降低操作风险。

3.事件管理。本次事件管理领域风险评估共包括14个风险点,53个题目,存在差异项9个,占评估要点的16.98%。评估发现的差异项主要体现在生产故障事件报告、生产故障事件受理、生产故障事件解决、生产故障事件反馈方面的风险。某行在生产故障事件反馈环节对于一些业务部门提交的事件单,在事件解决后由于各种原因无法及时联系到业务部门人员,无法按照制度要求在一个工作日内关闭事件。

4.数据管理。本次数据管理领域风险评估共包括13个风险点,61个题目,存在差异项10个,占评估要点的16.39%。评估发现的差异项主要体现在数据存储介质和数据抽检管理、数据保密管理、数据变形策略等方面。其中数据变形策略在某行实际工作中尚未开展,主要原因是某行缺乏成熟的数据变形策略,目前暂未下发过某行数据变形工具,某行无法对数据实施变形。

银行科技工作总结范文第3篇

关键词：银行；科技投入；信息技术

中图分类号：F830.49 文献标识码： A 文章编号：1671-1297（2008）11-170-01

前言

银行业成为了集计算机技术、通讯技术、信息产业与银行服务于一体的高科技产业。认清我国银行业信息化进程中存在的问题是必要的，从而促进我国银行业的发展。随着现代计算机技术与网络技术的革命性发展，信息技术已经深刻地改变了人们的生存方式和价值观念，信息技术正向社会各个领域进行着广泛的渗透。银行出于内外竞争压力，降低经营成本，提高生产效率的需要，纷纷引入高新信息技术。

一、 银行业信息化进程中存在的主要问题

（一）信息系统规划不充分

银行信息系统总体规划，是依据银行资源状况、银行整体管理业务的需求以及当前技术环境，对银行管理信息系统从系统目标、总体功能结构、关键功能需求、关键信息需求、系统开发进度等方面做出的安排。最基本的是要搞清银行需要哪些业务系统、管理系统和决策支持系统，有哪些主系统，有哪些子系统等，搞清银行系统的层次结构关系，合理地确定开发顺序。据了解，目前我国大小商业银行在信息系统总体规划方面仍缺少深入系统性的研究，信息系统规划的有效性和合理性方面还有待检验。

（二）信息化战略规划不足

银行信息化战略规划，是对银行信息化建设从企业目标、总体策略、实施步骤、关键技术、相关规范、人员培训、信息化阶段划分及费用估算等方面做出的总体谋划。如果银行信息化没有战略规划，系统间信息很难共享，系统发挥的效能有限，系统的生命周期短，满足不了银行的发展要求。应该说我国银行在信息化战略规划上还是做了一些工作的，并且各银行也越来越重视对信息化的战略规划，但行业总体情况还并不理想，直接引用别人的东西的情况多，创新性的、适合自己情况的东西少。

（三）两重一轻

银行信息化工作的内容很多，包含有制定信息化战略规划、信息系统总体规划、信息资源规划，建立信息化评价指标体系、信息化管理制度、信息化标准规范、信息安全管理，以及信息化组织机构的设置与调整、全员信息化的培训等，而不仅仅是建机房、买设备和开发建设系统等。而目前的现状是银行重技术、重投入而轻管理，易形

成信息技术的孤岛、技术与业务、技术与管理之间的矛盾等问题，难以充分发挥信息化整体的优势。

二、 我国银行业信息化的建议

虽然银行信息技术投资是出于市场竞争的压力，但银行加快信息技术投资的步伐却是现代商业银行生存与发展、提升竞争能力的必由之路，信息技术已经成为金融改革与发展的“第一生产力”。中国银行业在信息化过程中，应采取积极的应对之策，主要有以下几个方面：

（一）加快创新的步伐

根据银行信息技术投资周期理论和技术演进的S曲线图，只有不断创新才能始终保持银行的竞争优势。这一点无论是对于现有的银行，还是对于准备新进入这个行业的公司来说，都是至关重要的。创新对银行是重要的，而信息技术对于银行创新也是重要的。当前，信息系统已涵盖了银行业所有核心业务流程，成为金融业服务方式创新的源泉因素，而新的银行产品和服务方式的推行，往往是金融市场导向与信息技术相互结合的结果。这就要求银行的技术人员与管理人员加强沟通，密切关注技术和市场的发展，保持对环境的持续监控以及对新兴技术保持警觉，尽早发现创新点。我国银行长期以来创新能力不足，产品单一，服务范围窄，所以银行要加强管理人员、业务人员和技术人员的沟通，敢于创新，善于创新，加快创新的步伐。

（二）实行有效管理

由于信息技术运用于银行业，银行业已经发生了巨大的变化。银行内部组织结构、外部组织模式、服务方式、营销渠道等都发生了大范围的调整与变化。银行要适应这种变化，改善现有的管理模式。信息化条件下，现代银行的管理水平依赖于对市场数据信息的掌握与快速分析挖掘能力，管理层要积极开发和利用领导决策支持系统，使战略发展、业务经营、计划实施、风险监控等决策活动井井有条，使各项管理工作由事后反映向事前、事中控制转变。我国不少银行已经开始尝试信息的深度开发和综合利用，启动了管理信息系统建设工作，逐步建立统一的决策支持平台，使信息技术的应用从业务操作层面提升到管理决策层面，基于信息技术的现代银行的经营管理和决策体系初具雏形。有专家认为我国银行业以后几年中，应重点加快建立以企业和个人征信体系为核心的信用服务体系，加快全国统一的企业和个人信用信息基础数据库的建设，形成覆盖全国的基础信用信息服务网络。同时应建设面向主题、面向市场、面向决策的管理信息系统，实现管理决策信息化、科学化。

（三）信息安全

对于银行业来说，保障安全运行至关重要。一次系统型故障可以造成上千万元的直接经济损失，并对银行信誉带来灾难性影响。与业务信息系统、管理信息系统建设相比，我国银行业的灾备中心、总控中心、应急处理体系等配套体系建设起步较晚，系统监控、分析、故障诊断等自动化程度不高，应对突发事件和系统故障的处理能力较差。所以应不断加大信息安全资金投入，将信息安全工作放在信息化建设和管理的重要位置，建立完善的金融信息安全保障体系。具体措施包括：建设银行数据中心和备份中心的基础设施建设；建立集中监控中心；加强网络系统安全建设，加强网络系统安全管理，建立可控的安全防范机制，防范和打击网络金融犯罪行为，保障信息高速公路的安全畅通。

参考文献

银行科技工作总结范文第4篇

【关键词】 人民银行； 信息技术； 审计

信息技术在银行业的广泛应用，极大地推动了银行业的发展。到2000年底，人民银行系统基本实现了电子化，初步形成了中央银行现代化技术服务体系。信息技术在大大提高工作效率和质量的同时，也产生了一系列风险问题。如何做好信息技术审计，促进人民银行计算机信息系统合规、安全、可靠、有效运行，便成为人民银行内审部门的一项重要课题。

一、人民银行信息技术审计发展情况

人民银行内审司自1998年成立以来，针对信息技术广泛应用的实际情况，积极探索开展信息技术审计。经过十多年的实践发展，人民银行信息技术审计在机构和人员配置、审计工作开展、规章制度建立及内审信息化建设方面都有了长足发展。

（一）机构和人员配置方面

2000年8月，人民银行系统在贵阳召开了首届信息技术审计工作座谈会。2001年，内审司专门设立了信息技术审计处。此后，人民银行各分支机构内审部门相继设置了信息技术审计科（室）或信息技术审计岗，明确了科室（岗位）职责、优化了人员配置，确定了信息技术审计的定位和方式方法，使信息技术审计逐步规范化、日常化。

（二）审计工作开展情况

从2001年开始，人民银行各级分支机构先后对人民银行会计核算、统计监测、国库业务、货币发行、信贷登记、大额支付等信息系统以及外汇局有关计算机网络和业务系统进行了审计。2004年以来，人民银行加大了对信息技术基础设施审计的力度，开展了机房、局域网、数据库管理等专项审计，还开展了科技服务外包、信息系统应急预案管理等审计。2009年，人民银行总行统一组织53家机构开展了信息技术应用和系统运行管理专项审计；2010年，人民银行全系统共对72家分支机构进行了信息技术应用与系统运行管理专项审计，此项审计的开展使人民银行信息技术审计由单项审计走向全面审计，整体水平上了新台阶。

（三）规章制度建立方面

在信息技术审计全面开展以前，人民银行总行通过借鉴和探索，2001年出台了《中国人民银行计算机信息系统内审监督检查工作暂行规定》，2003年又制定了《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》和《中国人民银行计算机信息系统内部审计规程（试行）》等规章制度，对信息技术审计的对象、内容、程序与方法等做出了统一规定。

（四）信息化建设方面

人民银行十分注重内审信息化建设。2007年，总行内审司在分支行原有成果的基础上，组织开发完成了《内审依据电子手册》，为内审人员学习和工作提供了方便。2009年，总行内审司完成了“人民银行内审业务综合管理系统”的试运行和推广工作，应用范围已覆盖所有地市中支以上的单位，大大提高了审计工作的规范化和标准化。同年，总行内审司购买了ACL审计软件，在有关审计中应用ACL对国库业务进行了审计，促进了计算机辅助审计手段在人民银行信息技术审计中的应用。

二、基层央行信息技术审计中存在的问题

从近几年的实践看，人民银行信息技术审计工作正逐步走向规范化，在加强人民银行内部控制建设，防范风险等方面发挥了积极作用，但是由于信息技术审计在人民银行还处于探索完善阶段，在实际工作中还存在一定问题。

（一）思想认识不到位制约信息技术审计的发展

部分审计人员对信息技术审计的重要性认识不足，认为由上级行组织开发的信息系统绝对是安全可靠的，即使系统本身存在缺陷，也不属于基层央行处理范围。审计观念滞后，一定程度上阻碍了基层央行信息技术审计的应用与发展。同时，基层央行虽然成立了计算机安全管理工作领导小组，但个别领导对系统存在的风险认识不足，对信息技术审计也没有给予足够的重视与支持，不利于信息技术审计的发展。

（二）系统推广与审计工作脱节，信息技术审计介入滞后

信息技术审计需要审计人员对系统功能、层次架构和技术细节等方面有很深的了解，是一项专业性很强的工作。目前，人民银行系统的大部分信息系统都是由总行科技司统一规划、研发，然后在全国范围内推广，而信息系统从设计开发、安装调试到推广建设以及内控约束机制的设计和运行维护管理等工作基本上都是由科技部门和业务部门联合实施的，整个过程缺乏内审部门的介入和参与。业务人员在提出应用系统的需求时，只是根据自己的工作需要提出要求；科技人员在开发系统时，也只是简单地满足业务人员提出的需要，并没有考虑审计人员的需求，在编写程序时没有给审计人员预留接口，导致信息技术事前、事中审计不易开展，大大降低了信息技术审计的审计效率和效果。

（三）信息技术审计工作的内容、手段和方式有待完善

一是基层央行信息技术审计仍以合规性审计为主，侧重于内控制度的建立执行情况、基础设施管理情况、系统管理使用等方面，审计层次较低。二是由于部门间协调不足、技术力量薄弱等原因，审计方法以面谈法、观察法、问卷调查法、查阅文档资料等审计方法为主，而计算机系统内部运行安全性审计常用的计算机辅助审计技术方法，如审计软件法、数据检测法、嵌入审计模块法等在基层央行审计实践中却很少用到，信息技术审计的实际效果大打折扣。三是内审部门未实现与其他部门联网，无法从系统处理过程中发现风险苗头，以此来确定审计对象和目标，从而浪费了自身和被审计部门的时间。

（四）信息技术审计的规范化、标准化滞后

信息技术的应用推广使得旧有的某些审计规章制度已不能完全指导和规范信息技术审计实践，而内审部门也缺少对有关信息技术审计实践经验的总结，不能系统有效地将有关概念、工作流程和技术方法归纳起来，形成详实可行的审计工作指引。同时，部分业务电子化进程加快，而相关管理规定未能及时出台或完善，使得内审部门在实际工作中没有明确的审计标准，审计依据也比较缺乏。

（五）复合型人才短缺，培训模式单一

信息技术审计工作专业性强、涉及面广，它要求审计人员不仅有较强的计算机知识，而且要熟悉人民银行的各项业务。目前，基层央行的大多数审计人员尚未完成实施信息技术审计必需的知识和技术转型，队伍建设总体上无法满足信息技术审计工作发展的需要。近年来，人民银行系统虽然加大了对审计人员信息技术审计培训的力度，但是培训模式相对单一，培训名额较少，且受训人员的自身素质及接受水平对本单位开展再培训也有一定的影响。同时，各业务部门开展业务系统推广使用、升级等培训时也是以本专业人员为主，内审人员无法参与其中，很难获得相关最新知识，影响了审计效果。

三、进一步完善基层央行信息技术审计的建议

（一）提高风险意识，加强对信息技术审计重要性认识

内审人员要提高风险意识，转变观念，正确认识信息技术审计。一是要树立服务意识，提高审计成果利用率。针对审计中发现的风险隐患，与被审部门共同分析问题成因，为相关部门加强管理提供建议。二是要树立全程跟踪、整体审计的观念。审计人员要参与到信息系统的设计和开发中，将信息技术审计和风险评估相结合，适时调整审计重点，真正做到信息系统的事前、事中和事后审计相结合，逐步向风险导向型审计转变。同时，基层央行领导对信息技术审计应给予更多的关心与重视，加大人力、技术、资金等各类资源的投入，树立起信息技术审计的权威性，保证此项工作的顺利开展。

（二）建立部门间沟通协调机制，强化事前、事中审计

由于计算机信息系统建设投资大、建设周期长、投入运行后改变成本高，所以内审部门应该提前介入，对新系统的立项、开发、测试和验收等阶段进行全过程监督审计，强化事前、事中审计，从而完善审计内容，有效节约审计资源、提高审计效率。通过事前介入，内审人员可以及时提出审计业务的功能需求，要求科技人员编写程序时给审计人员预留接口，特别是要求系统最大限度地留下业务人员操作和业务处理流程的痕迹，为审计人员留下充分的审计线索。同时，基层央行要建立部门沟通协调机制，科技部门和系统应用部门在进行系统开发、购买、重大修改等重要事项时要通知内审部门参加，并及时将制定的操作规程等发送给内审部门；审计人员要积极参加科技和系统应用部门的会议，了解系统的最新情况，并就审计时发现的问题，及时向科技和系统应用部门进行通报和反馈，更好地发挥信息技术审计的作用。

（三）拓展审计内容，完善审计方式、方法

信息技术审计应以风险为基础，将信息系统的开发、购买、验收等方面作为信息技术的部分审计内容，置于内审的有效监督之下，从而有利于及早发现系统的缺陷和漏洞。在审计手段和方法上，要强化计算机辅助审计技术，由总行牵头，研究开发一套审计软件，在全国推广应用。这项工作是一项系统复杂的工程，需要各部门的通力协作。在开发审计软件的同时，需要完善和改进央行各项业务系统程序，在各业务系统程序和管理信息系统上留有审计接口，建立起与被审计部门业务接口直接切入、数据信息共享的全方位立体信息系统。同时，基层央行应积极推行参与式审计，充分发挥被审计部门信息技术人员的作用，大力提高信息技术审计的质量水平。

（四）实现信息技术审计标准化，规范审计流程

随着信息技术审计工作的不断深化，根据审计工作的发展需要和各项业务系统的升级变化，结合国际先进经验，及时修订完善审计规章制度、补充更新审计依据便成为我们工作的一个重点环节。同时，有必要结合多年的信息技术审计实践经验，系统地将有关概念、内容、工作程序和技术方法等进行归纳总结，形成详实可行的信息技术工作指南，给审计工作提供指导，规范审计工作。

（五）创新培训模式，加强基层央行内审队伍建设

一是充实内审部门的科技力量。基层央行在为内审部门配备人员时，要考虑专业结构，合理增加计算机专业人员。通过审计专业培训，使其成为既精通计算机和网络技术又懂审计的复合型人才。二是加强培训力度，创新培训模式。首先，加大对现有审计人员的培训力度，强调培训的针对性和实效性，使审计人员充分了解信息系统安全常识及操作规程，更好地与传统审计知识相融合，确保培训取得实效；其次，注重部门再培训工作，确保培训工作的系统性和连续性。基层央行在派员参加总、分行信息系统培训时，要注重选派人员的个人素质，在自身充分掌握培训知识的基础上，能够在部门开展再培训工作，将培训内容完整准确地教授给其他审计人员；再次，充分利用信息技术网络培训平台，扩大培训覆盖面，降低培训成本，提高培训效率；最后，通过沟通协调机制的建立，使内审人员有机会参加所有业务部门组织的业务系统推广升级培训班。同时，内审部门举办培训时，也可以邀请相关业务部门人员参加，使得他们既能从信息技术、业务流程控制的角度考虑问题，又能从内部审计的角度出发，从而采取有力措施全面促进信息系统安全管理工作。

【参考文献】

［1］ 李民生，熊平兴.对我国人民银行信息技术审计的探讨［J］.华南金融电脑，2007（1）：24-25.

［2］ 陈震宇.浅析人民银行信息技术审计存在的问题与对策［J］.济南金融，2007（3）：73-74.

银行科技工作总结范文第5篇

但由于历史、制度和实践的各种约束，中国银行业还缺乏战略转型的必要手段，表现在银行在战略制订阶段没有的科学方法确定战略目标，因而不能有准确的战略方向，导致各行战略制订的同质化、空泛化；在没有战略目标的情况下，分行缺乏足够的指标或缺乏关键指标做为开展工作的依据，致使组织已不在是战略的组织，实际工作中的实施已然不是战略的实施；由于战略制订没依据，战略组织没凭据，因而无法设计出正确有效的战略控制计划，无法将实际的成果与预定的目标或标准进行比较；战略组织失效、战略控制失据导致战略反馈本身无法进行。即使对工作进行了总结，也是组织内部分散的、孤立的意见的汇总，而非战略反馈。

以国内某银行战略转型的进程为例，该行总行基于资源限制，首先在分行实行集约化改革，组织机构的调整结果是分行权利加大，而此种局面一旦形成，将尾大不掉，总行的战略意图并未真正体现，总行部门的指挥和管理职能及意义弱化，条线管理的结果使支行级风险同步扩大，上升为分行级风险，总行部门被“斩首”，导致失衡，而条线管理局面也不可能真正形成。究其原因，关键是缺乏科学的方法来指导战略的制订、实施、监测、反馈，导致银行在战略转型的过程中战略制订能力缺失，战略组织能力失效、战略控制能力失据、战略反馈能力无法建立。而现代金融分析理论是在传统分析理论的基础上，以银行的经营原则为指导思想，结合银行业务的特素，依托现代IT技术，解决银行在战略转型过程中存在的缺失、缺位、缺效的问题。

现代金融分析方法的特征

战略性是现代金融分析重要特征。现代金融分析以银行经营的三原则为指导思想，对银行的各个层面和流程的每个环节进行分析，为银行的战略制定、战略组织、战略控制、战略监测、战略反馈提供科学的依据，从而为战略由规划到实施、由分散执行到统一领导、由事后指导变为事前指挥提供了方法和手段。

系统性是现代金融分析的另一个特性，现代金融分析是金融与现代IT手段互相结合的产物，金融分析和IT技术犹如硬币的两面，战略的执行、监测、反馈需要IT技术来实现，没有IT技术的支持，战略无法从思想变为行动，没有金融分析方法，IT技术发挥不了作用。

现代金融分析方法的内容

现代金融分析加强分析力度的整合，在战略制订阶段，在对搜集的情报进行归纳、整理的基础上，现代金融分析做到了对各方面分析的整合，即考虑到了外部的区域分析、行业分析，又考虑到了内部因素的自身分析、同业分析。在战略实施的过程中，考虑银行内部各部门和各层次间分配及使用现有的资源，做到了部门分析、业务分析。

现代金融分析加强了金融性分析，由于商业经营内容和经营模式的特殊性，决定了银行核心竞争力的金融特性。所以，现代金融分析理论的核心是从银行资产的“安全性、流动性、盈利性”出发，结合银行各部门的金融特素分析。

现代金融分析充分利用了现代IT技术，现代信息技术集文字、图表、数据于一体，优势明显，这些现代化技术的合理应用，不仅改变了原有的战略设计、战略监测、战略反馈的方法。同时还促进了战略观念、战略思想的变革。

现代金融分析的应用

现代金融分析方法以银行资金的“安全性、流动性、收益性”为指导思想和原则，并建立数量化、指标化的体系将“三性”分解到各个部门来考核，全面反映安全性、流动性、盈利性，实现银行价值最大化。银行是分部门管理的，每个部门的目标不同，现代金融分析在部门里可以归置为对部门特素的分析。