企业邮箱 杂志订阅
文章搜索
杂志栏目
杂志栏目-> 金融科技
用信息化手段布下内控防线
作者: 吕天君 / 时间: 2015年 1月号

最近十几年是国内银行信息系统快速发展的时代,各家银行以核心系统为基础,开发了一系列围绕核心系统,支撑各类业务的业务管理及风险管理的系统。不过在内部控制领域,银行仍较多地停留在传统的“人控”阶段,如较多的前、中台的检查仍然是手工方式进行,内部稽核也多以手工核对、现场检查为主。内控效果不佳、稽核难度大等问题一直较为突出,而完善的信息化系统以及充分的自动化控制可以帮助改善这一情况。因此,“内控信息化”这一概念应运而生。

所谓内控信息化主要包含两个层面,一是基于银行业务流程中控制活动的梳理,提炼和设计出可在系统中固化的控制活动,遵循系统开发的生命周期,将提出的内控需求注入到正在开发的系统中,并且对开发完成的系统进行测试以及上线后再评估,最终在系统中实现相关应用系统控制的过程。二是通过信息系统进行内控稽核工作,将庞大、繁杂的内控稽核工作通过系统流程进行管理。

 

优势

整体而言,内控信息化与业务流程紧密结合、固化在系统中,有效缩短内控管理半径,构筑零距离的内控防线。内控信息化为业务发展、内部运营和风险管理等方面带来了便利和优势,主要体现在以下几个方面:

提升管理效率

内控信息化是一项跨部门、跨业务的系统工程。内控信息化的建设过程中充分考虑了内控对风险管理的要求,把跨部门、跨业务条线的各项业务,以风险管理为纽带放在银行的整体运营平台上,把握银行面临的重要风险,从整体协调的角度优化业务流程,最大限度地提高了信息系统与银行实际业务需求、内控需求的结合度,并促使银行及时识别、评估、掌握和控制信息系统自身的风险,制定相应的控制措施。

从某种程度上讲,借助于计算机信息系统进行的“机控”比传统的“人控”更有效率。传统的“人控”方式,由于工作人员容易受到思想、情绪、业务技能等主观因素及金钱诱惑、权力压制等客观因素的影响,内控的效果会大打折扣,甚至流于形式。而完善的操作系统和信息系统可以使某项业务整个流程的各个环节置于不同部门、不同岗位的监督之下,可以对操作人员形成强有力的约束。内控信息化建设可以降低原本手工进行操作的内控工作成本,通过“机控”代替“人控”,从而减少人力资源的投入,提高银行信息科技投资的回报。

优化业务流程

内控管理是一个全员参与、覆盖全部业务范围的全过程管理方式。这要求在各个业务流程和环节上分析确定出重要风险,并有针对性地制定控制措施。在内控信息化的实施过程中,不仅包括理顺业务操作的程序和步骤,还包括针对重要风险的明确的控制措施和标准,满足以风险管理为核心的内控体系建设的要求。将风险管理的理念融入和体现到业务信息系统的建设过程中,在确保重要风险得到适当防范和控制的前提下优化业务流程。

 

…………

全文请参照《银行家》杂志2015年第1期)

(作者系哈尔滨银行副行长)