收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

商业银行信息系统内部控制研究

吉猛  
【摘要】:现代商业银行的业务运营依赖于信息技术(Information Technology,IT)的支持,同时商业银行必须借力IT进行金融创新以应对竞争。银行信息系统(Information Systems,IS)的复杂度和银行业务对IS的依赖度,使得银行董事会和管理层更加关注IS的风险。与此相对应的是,近年来频频出现银行操纵丑闻均与内部控制和IS相关。 鉴于商业银行业务的特殊性和商业银行IS作为资金交易活动载体的地位,商业银行IS相关的风险受到监管部门的高度关注,《新巴塞尔协议》对操作风险(主要是系统风险和内部控制风险)的关注、《萨班斯法案》对信息技术控制的强调都反映了这一点。 加强IS内部控制,规避不必要的技术风险,对商业银行提高自身竞争力和提供合规的(监管)控制信息具有重要的现实意义。然而目前有关商业银行IS内控体系的研究还比较缺乏,银行业界对IS风险的识别、分析和控制还处于摸索阶段。从国内情况看,我国商业银行的内部控制多以事后的稽查监督为主,缺乏长远的规划和成熟的预防控制体系,针对商业银行IS内部控制及评价的研究相当缺乏。 本文从风险导向的视角,对商业银行IS内部控制及评价进行了研究。论文首先总结了商业银行内控建设和国内外IS控制的研究成果,分析了商业银行IS风险的特点,剖析了商业银行IS的复杂性和特殊性。在此基础上,按照目标驱动的逆向操作原理,构建了商业银行信息系统内部控制框架,该框架涵盖了商业银行多层级的控制目标和控制要素,通过对内部控制目标自上而下的过程分解和控制评价自下而上的层级反馈,实现从银行内部控制总体目标到信息系统控制具体过程风险评价的转换,据此商业银行在信息系统管理中可以实现控制—评价—纠偏—控制的完整循环,保证内部控制的系统性和内部控制评价的可操作性。在此框架下,论文主要研究了商业银行IS的过程控制模型和风险导向的IS内部控制评价方法。 参照国际IS控制标准和商业银行内控规范,构建了基于层级过程的商业银行IS的过程控制模型。该模型立足于IS全生命周期,涵盖了商业银行IS内部控制各个层级的主要控制活动,具体划分了五个过程域,提出了过程风险分级的评估方法,分析了过程域下的关键控制过程及其风险评估因素,设立了相应的评估基准,过程控制模型为建立风险导向的内部控制评价指标体系提供了前提条件。 作为本文所提出的商业银行IS内部控制框架的一项重要内容,风险导向的内控评价,主要基于内部控制目标的过程分解来确定控制目标层次和评价层次, 将评价过程划分单项风险评价和综合风险评价两个阶段,采用多种成熟的评价方法,对各层级的IS关键子过程、过程域、风险目标和总体目标进行评价分析,从而为商业银行IS的内部控制提供多层级的风险评估视图,为进一步制定监控措施提供客观的评价依据,有助于商业银行维持IS控制重要性和成本开销之间的平衡。 本文对风险导向的商业银行IS内部控制的研究,采用了目标驱动的逆向操作方法,综合考虑商业银行IS战略和外部环境的影响,对商业银行IS过程的内控质量和相应的风险水平进行了重点剖析,建立了IS过程与风险之间的联系。这种以内控质量和风险水平评价为依据、利用层级反馈的评价控制机制,将IS过程和银行战略目标联系起来,使银行管理层既能把握总体战略的方向,又能关注和控制具体关键过程中的风险,可以保证其战略的实现。 最后,本文选取了一个中小股份制商业银行进行了案例分析,阐述了主要研究成果、不足以及进一步的研究方向。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 黄大光;银行信息的地位、作用及信息化的实现条件[J];华南金融研究;2000年04期
2 蒋洪,赵军;银行信息系统高可用性的实现[J];中国金融电脑;1998年10期
3 庞瑞江;近观“亮点工程”——中期项目检查系列报道之银行篇(下)[J];中国金融电脑;2003年07期
4 杨宏;银行信息系统安全隐患及防范措施[J];中国金融电脑;2000年04期
5 丁建平;薛恒新;;IT审计与商业银行信息系统风险防范[J];现代金融;2005年12期
6 杨竑;;人民银行信息系统未来架构探索与研究[J];金融电子化;2010年12期
7 李纪军,刘剑;银行信息系统建设思路探讨[J];中国金融电脑;2001年11期
8 林振良;;浅析金融业信息系统安全管理[J];信息网络安全;2008年07期
9 肖联民;;银行信息系统怎样为工商界服务[J];信息与电脑;1996年12期
10 丁建平;薛恒新;;试论农业银行的IT审计[J];现代金融;2006年11期
11 徐崇岭;;银行信息安全风险自评估的流程和方法[J];中国金融电脑;2007年02期
12 康东;;SOA助推银行核心“瘦身”[J];金融电子化;2009年12期
13 郭志荣;;电子计算机与银行信息系统化[J];中国金融;1984年05期
14 宋玉长;;探究银行业金融机构信息系统风险监管[J];金融电子化;2007年08期
15 饶少鹏;;中小城市商业银行信息系统的安全保障[J];华南金融电脑;2007年10期
16 朱纪亮;;商业银行信息系统构建初探[J];创新科技;2004年11期
17 周东山;;银行业信息系统容灾管理[J];管理科学文摘;2006年09期
18 张蕊;;以奥运自查为契机,全面提升银行信息系统运维能力[J];中国金融电脑;2008年08期
19 张保军;;对银行信息系统引进监理工作的思考[J];金融电子化;2009年06期
20 贾凯;;创新服务手段 提升竞争能力[J];金融电子化;2003年11期
中国硕士学位论文全文数据库 前10条
1 张彦扬;F银行信息系统运行风险控制问题研究[D];辽宁大学;2012年
2 叶天斌;面向网上银行信息系统的风险评估方法与实现[D];复旦大学;2010年
3 吕渤海;基于IT治理的农业银行信息系统优化研究[D];山东大学;2012年
4 旷波;DB银行信息系统项目管理体系优化研究[D];兰州大学;2011年
5 李宪;银行信息系统安全保障体系框架研究[D];四川大学;2003年
6 游松江;基于消息通讯的银行企业应用集成研究[D];对外经济贸易大学;2006年
7 诺敏;建设银行内蒙分行信息系统安全方案设计和实现[D];四川大学;2003年
8 郝文友;工商银行网络安全方案设计[D];四川大学;2002年
9 高紫阳;工商银行网络安全系统的分析与设计[D];中国海洋大学;2005年
10 罗成;银行领域基于J2EE规范的前置平台研究[D];西北工业大学;2007年
中国重要报纸全文数据库 前10条
1 本报记者 迟焕东;山东农信社新一代银行信息系统上线运行[N];山东科技报;2009年
2 相春雷、高炽阳;银行信息系统工程质量保证[N];中国计算机报;2002年
3 国家信息化专家咨询委员会委员中国人民银行科技司原司长 陈静;重视数据中心建设 防范银行信息系统风险[N];金融时报;2010年
4 本报记者 向红 通讯员 张鹏;实现信息资源的效益最大化[N];中国城乡金融报;2009年
5 严咎;外包:银行信息系统发展的必然[N];中国城乡金融报;2004年
6 ;银行信息系统外包何去何从[N];国际金融报;2004年
7 齐玉霞;银行信息系统外包何去何从[N];金融时报;2004年
8 西安交通大学 李文娟;银行信息系统计算模式的演变与比较分析[N];网络世界;2000年
9 中国农业银行山东省分行科技处总工程师 宋传杰;银行信息系统容灾技术、经济与流程[N];中国计算机报;2003年
10 本报通讯员 何启翱;让系统操作更加简单明了[N];中国城乡金融报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978