商业银行信息管理系统

基于COBIT视角的商业银行信息系统审计探讨发布时间：2023-04-12T01:08:17.226Z 来源：《科学与技术》2023年1期作者：文程[导读] 在党和政府的正确领导下，我国的现代化建设取得了阶段性成果，以信息化技术为基础的各种先进技术及软件系统越来越成熟，文程（中国农业银行审计局西安分局陕西西安 710002）摘要：在党和政府的正确领导下，我国的现代化建设取得了阶段性成果，以信息化技术为基础的各种先进技术及软件系统越来越成熟，开始在更多的领域发挥积极作用。

在商业银行发展中，信息系统就扮演了不容忽视的重要角色，但是其同时也带来了一定的风险。

为有效降低这一风险，本文根据实际工作经验，对基于COBIT视角的商业银行信息系统审计进行深入研究。

关键词：COBIT准则；商业银行；信息系统审计引言商业银行是我国经济建设过程中最重要的金融机构之一，保证商业银行信息化系统安全性，是确保金融行业稳定安全发展的不二之选。

近年来，信息化系统开始成为商业银行办理业务、提供服务的必要要素，通过检测评价方法确定信息系统安全性，是未来工作的重中之重。

在这种情况下，对基于COBIT视角的商业银行信息系统审计进行研究，显然具有一定的现实意义。

1基于COBIT的信息系统审计规范1.1COBIT的原则 COBIT能够对信息技术进行妥善管理，在治理信息技术的过程中，其主要遵循以下几方面原则:第一，COBIT能够满足利益相关者需求。

COBIT可以以信息技术为基础，为应用主体提供相关的流程和要素，以保证相关者的利益需求得到满足[1]。

商业银行方面可在建立利益目标的情况下，将复杂、全局性的目标转化成简单的、与IT相关的目标，并在此基础上通过流程调整等实现目标。

第二，COBIT符合端到端覆盖原则。

COBIT能够结合商业银行治理的实际情况，借助信息治理技术保障信息和相关技术的稳定性，除了能够为商业银行IT部门提供支持之外，还能够将信息与相关技术作为资产进行经营管理。

商业银行信贷管理信息系统解决方案
柏桦;裴莉
【期刊名称】《计算机技术与发展》
【年(卷),期】1999(000)002
【摘要】信贷是商业银行重要的经营活动，信贷管理是商业银行管理的重要环节。

目前许多商业银行正在或准备开发自已的信贷管理系统。

本文以建设银行深圳分行的信贷管理系统为例，就信贷管系统的功能、设计及解决方案进行探讨。

【总页数】1页(P55)
【作者】柏桦;裴莉
【作者单位】建设银行深圳市分行科技处;建设银行深圳市分行科技处
【正文语种】中文
【中图分类】F832.33
【相关文献】
1.现代商业银行外汇综合信息系统解决方案 [J], 黄文俊
2.石家庄市商业银行信贷管理信息系统简介 [J], 卞建华;靳松
3.我国商业银行信贷管理信息系统建设刍议 [J], 杨向东
4.商业银行外汇综合信息系统解决方案 [J], 黄文俊
5.商业银行信贷管理信息系统的开发 [J], 卞建华
因版权原因，仅展示原文概要，查看原文内容请购买。

银行信息管理系统可行性分析报告一、客户需求人们希望能更方便更省时地办理储蓄业务随着拥有多种银行卡的人群不断增长人们急切希望有一种通用的银行卡以便随时随地在哪家银行都可以存款提款现在计算机网络的高速发现使越来越多的人更喜欢在网购物、在家存款取款。

在这样的背景下很明显需要建立一个新的、高效的、方便的、互联的银行信息系统以此提高银行信息系统的工作效率满足更多用户的需求。

二、对现有系统的分析当前大多数银行所使用的银行信息系统办理业务各时手续繁多人工业务操作过多严重影响了工作效率以至客户等待办理手续过长感到不耐烦且出错率高。

1、当前系统的处理流程以用银行卡取款为例储户用卡取款时不能直接取款要先填取款表交给业务员输入资料再由储户输入密码以确认身份还要在取款表单上签名以再次确认最后才业务员才把现金交给储户。

2、工作负荷由于办理手续的繁多和不合理工作效率非常低，需要大量业务员通常有储户等待排成长龙的现象这给工作人员增加了非常大的负担和额外的工作负荷同时也给银行公司的发展带来了严重的制约和压力。

3、人员需要大量业务员和额外的工作人员。

4、局限性当前系统办理业务的流程导致了一个很大的问题工作效率极其低。

因此急需开发一个高效的银行计算机储蓄系统。

三、新系统方案（一）系统的目标随着信息技术的飞速发展,信息技术在金融业得到广泛应用。

管理信息系统的建立,可以改变传统银行业以手工方式进行业务处理,改变原有的各种票据不易保存及容易丢失的现状,以及业务流程多而重复的状况,实现对数据的信息化保存,不但缩短了储户存取款的时间也降低了企业成本,进而提升了企业形象。

银行管理信息系统的建立,简化了各项业务流程；采用管理信息系统,取代了人工票据记录,使银行的出错率降低,也便于银行的内部控制。

银行信息管理系统可行性分析随着社会的发展时代的进步人们生活质量的提高与银行打交道已经成了人们生活中不可或缺的一部分银行的用户持续增长。

可是人们对银行的服务也提出了更多、更高的要求。

商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。

评估信息科技及其风险管理工作的总体效果和效率。

（三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。

（五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

商业银行管理会计信息系统中的数据问题与对策管理会计在商业银行的经营管理活动中发挥越来越重要的作用，借助管理会计的理念和方法，商业银行真正做到精细化管理，不断提升核心竞争能力。

商业银行也越来越重视管理管理会计信息系统的建设与应用，但同时在应用中也存在一些不容忽视的问题。

本文主要对管理会计信息系统的数据准确性、及时性、一致性、完整性、和数据责任等问题进行了分析，并从五个方面提出了解决对策，即从全局角度统筹规划解决数据准确性、重视数据标准管理、重视外围系统的维护、优化流程提高效率、提高全员的数据责任意识。

标签：商业银行;管理会计;数据质量一、商业银行管理中会计信息系统的应用情况随着经济社会的发展，金融活动的繁荣与创新，银行的客户规模快速增长，银行的账户数量和交易量数据更是浩如烟海，银行会计核算系统需要处理的数据也与日俱增。

面对庞大的数据规模，要充分履行管理会计的职能就必须要依托高度现代化的数息处理系统。

近年来，IT技术、办公软件、尤其是数据库技术的发展和应用，促进了管理会计与先进的信息系统的结合，出现了依托信息技术的管理会计系统。

这种管理会计信息系统的特点是基于大规模底层业务数据，及时提供可行的量化的信息支持，并将结果应用于银行的战略制定、市场细分、资源配置、产品定价等方面的管理决策。

但是，国内一些商业银行在管理会计信息系统应用方面仍然存在一些不容忽视的问题，其中较为突出的问题之一就是管理会计系统的数据质量问题。

二、目前商业银行应用管理会计信息系统存在的数据质量问题（一）数据准确性管理会计系统的基础数据来源于它所对接的外围系统，而在实际应用当中存在着有些数据没有对应的系统支持，或者虽然有支持系统，但该系统的操作流程不规范的情形，这都会使数据的准确性存在问题。

目前，在商业银行核心业务系统中，对机构、科目层级的核算都比较准确，但是管理会计在履行决策支持功能时对核算提出更高的要求，除机构、科目层级的核算以外，要求客户、产品、行业、渠道等维度的明细账也需要与总账保持一致，同时管理会计系统加工后的数据还要与源数据系统保持一致。

商业银行征信管理系统操作细则第一条为规范本行征信管理系统查询，确保查询用户操作的合规性，保障借款人（企业）和担保人（企业）信用信息的安全和合法使用，根据《征信业管理条例》、**个人征信业务管理办法和企业信用信息基础数据库管理办法、企业操作规程等文件的规定，特制定本操作细则。

第二条本行按要求分别设立个人征信和企业征信两个总行系统管理员用户（以下简称总行管理员），总行管理员权限由上级系统管理员用户设置。

个人征信总行管理员、企业征信总行管理员分别由风险管理部员工担任，两者不得兼任。

总行管理员可以为分支机构设立普通查询用户和报数用户，普通查询用户可从个人和企业信用信息基础数据库查询个人和企业信用信息。

总行管理员用户和普通查询用户不得互相兼职。

第三条普通查询用户负责本账号的征信查询业务，对该查询账号的管理负责。

查询用户作为基层征信管理的第一责任人，应妥善保管用户代码和密码，不得外泄，并做好密码的定期更新工作。

新的查询用户的开设，必须提交《个人信用信息基础数据库查询系统用户备案表》（附件1），并经过有权审批人审批同意，报备当地人行，查询用户数量依据信贷业务繁忙程度从严掌控。

第四条普通查询用户在每次查询前，需取得被查询人（企业）的有效书面授权。

但对已发生信贷业务的借款人/企业、担保人/企业进行贷后风险管理查询其信用信息时，无须取得被查询人/企业授权；但当与该客户所有信贷业务关系解除后，本行不再具有对该借款人、担保人信用信息的查询权。

异议核查除外。

本行征信查询前置系统会建立征信报告查询登记电子台账，所有查询记录会逐一收录在后台数据库中，供内部检查时采用。

第五条普通查询用户应当遵循“合规、审慎、保密、维护金融消费者权益”的原则，为在工作中知悉的借款人、担保人信用信息保密。

通过查询信用数据库获取的借款人（企业）、担保人（企业）及其配偶的信用信息，不得用于本行除办理、管理信贷业务之外的其他用途，如因业务需要必须签署《授权书》（附件3），不得随意向第三方提供。

商业银行业务系统商业银行业务系统是指商业银行为了集中管理和控制各项业务，实现业务的高效运作和精确计算而设立的一套信息系统。

商业银行业务系统主要包括核心业务系统、支持业务系统和外围设备。

核心业务系统是商业银行最重要的业务系统，其主要包括存款业务、贷款业务、结算业务和外汇业务等。

存款业务主要管理客户的存款，包括活期存款、定期存款和结构性存款等。

贷款业务主要管理银行对客户的贷款发放、贷款管理和贷款收回等。

结算业务主要包括本行结算和跨行结算等，确保商业银行与其他金融机构之间的资金流动。

外汇业务主要管理商业银行与客户之间的外汇兑换和外汇交易等。

支持业务系统主要包括风险管理系统、客户关系管理系统、人力资源管理系统和财务管理系统等。

风险管理系统主要用于商业银行对风险进行评估和控制，确保金融安全。

客户关系管理系统主要用于商业银行对客户进行分类管理和营销管理，提供个性化的金融服务。

人力资源管理系统主要用于商业银行对员工进行管理和培训，确保人力资源的合理配置。

财务管理系统主要用于商业银行对财务数据进行分析和决策，确保经营效益的提高。

外围设备包括自动取款机、自动存款机、自助终端机、电子支付设备和互联网银行等。

自动取款机和自动存款机主要用于客户的取款和存款，提供方便快捷的服务。

自助终端机主要用于客户的转账和查询等。

电子支付设备主要用于客户的电子支付，包括手机支付、银联卡支付和第三方支付等。

互联网银行主要用于客户在网上进行银行业务操作，提供全天候的服务。

商业银行业务系统的建设，需要考虑安全性、稳定性、高效性和灵活性等因素。

安全性是指商业银行业务系统需要保障客户的信息安全和交易安全，预防黑客攻击和数据泄露。

稳定性是指商业银行业务系统需要具有高可靠性和可用性，确保系统的长期稳定运行。

高效性是指商业银行业务系统需要具有高效的处理能力和交易速度，以满足高并发的交易量。

灵活性是指商业银行业务系统需要具备快速扩展和升级的能力，适应业务的发展需求。