等级保护制度构建银行信息安全防线

等保制度在落地实施中,安全测评是的一个重要环节,但更重要的是将内部检查工作做到制度化、常态化,以有效督促各项信息安全监管要求的落实和银行内部科技管理制度规范的实施。     

强化国库内部管理筑牢资金安全防线

近年来,随着国库业务核算体系的不断变革完善,国库资金运转模式发生了质的变化。在资金流转更科学、更快捷的同时,资金风险也随之而转变,并更加隐蔽,国库案件频频发生,国库部门已经成为案发的“高风险区”。如何有效规避国库资金风险,确保资金安全,已是当前基层国库管理工作中迫切需要解决的问题。     

创新内控筑防线

工行大连分行从2006年到2008年实施了第一个内控体系建设三年规划,全行从内控环境、风险评估与管理、控制活动、监督纠正、信息交流等五个方面积极采取措施,全面完成了各项目标和任务,内控环境不断完善,内控长效机制和内控精细化管理水平逐年提高。在总行对一级分行评价中,大连分行内控等级从2006年的三级上升到2007年、2008年的二级,内控合规工作在总行专业考核中连续多年名列前茅。     

如何实施内部控制全面性原则

“全面性原则”是内部控制的第一要义,其涵义是指内部控制应当贯穿决策、执行和监督的全过程,覆盖银行及分支机构的各种业务和事项。在当前银行系统案防工作十分严峻和突出的形势下,应当从如下几个方面实施和体现内部控制“全面性原则”：     

商业银行内部控制“三道防线”的分析与探讨

商业银行内部控制“三道防线”的制度安排发轫于1997年中国人民银行发布的《加强金融机构内部控制的指导原则》。根据五部委联合发布的《企业内部控制基本规范》的指导思想,本文深入分析了“三道防线”的制度变迁,防控对象、目标,防控主体以及功能设置,以期通过探求本质和明晰概念,统一认识,为商业银行优化“三道防线”设置提供思路和借鉴。     

银行信息安全审计与操作风险控制

近年来，银行IT系统对银行业务的发展起到极大的推进作用。同时，随着银行业务对IT系统的依赖程度越来越高，IT风险对业务风险的影响也越来越大。而IT风险中70％以上属于操作风险，即由人工操作不当（无意或故意）引起的风险。因此，有效地控制IT风险，尤其是操作风险，对银行业务的安全运营至关重要。     

一看二听三问筑牢最后一道防火墙

电信诈骗已成为社会一大公害,犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,诱使受害人通过银行给犯罪分子汇款或转账,这让不少人遭受了巨大的损失。银行的柜面员工、大堂经理、网点保安等一线员工在接待客户和办理业务时,如果能做到“一看、二听、三问”,发挥好最后一道防火墙的作用,将能有效拦截各类电信诈骗,避免客户陷入圈套,保障客户的账户资金安全,同时树立银行专业尽责的良好社会形象。     

接入安全防患于未然——中行大规模部署H3CEAD终端准入控制解决方案

近年来,中国银行十分重视内网安全建设,大力构建安全控制体系,以有效防范和化解金融风险,消除安全隐患。2008年上半年,中行安全控制体系组织建设逐步落实到位,进一步完善了安全检查、安全整改和安全考核等相关工作流程和机制,同时进一步完善了《中国银行操作风险管理政策框架》。     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

布线系统构筑银行网络第一道安全防线

一、银行网络安全面临种种威胁 随着计算机网络的不断发展,全球信息化已成为人类社会发展的大趋势。银行业作为典型的服务行业,从来都是新兴网络技术的先行者;如今的计算机网络已经成为银行业运营中不可或缺的一个部分,然而,由于网络具有连接形式多样性、终端分布不均匀性和开放性、互连性等特征,     

基层人民银行内部控制的影响因素及政策建议

基层人民银行会计部门直接承担着人民银行基层会计核算和会计监督的职责,其会计内部控制执行的有效程度,将直接决定人民银行整个会计核算系统的合法性、合规性、合理性。探讨基层人民银行内部控制与管理中存在的问题,对保证会计核算系统的合法性、合规性、合理性将有重要的意义。2006年,中国人民银行总行发布了《中国人民银行分支机构内部控制指引》,该指引对内部控制做了权威的概念界定：内部控制是通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、     

基层央行内部控制风险的成因及对策

人民银行内部控制,是人民银行各级行为了保证管理和业务目标的充分实现,制定并组织实施的对内部部门和人员从事的业务活动进行风险控制、制度管理和相互制约的制度、措施、程序和方法.     

企业内部控制规范实施机制构建:战略导向与系统整合

本文以我国《企业内部控制基本规范》的颁布为契机,分析了我国企业目前实施内部控制规范存在的典型问题及其成因,并运用战略管理、系统论、管理控制等理论探索解决问题的思路,最终构建了基于战略导向和系统整合的企业内部控制规范实施机制。这一实施机制具有普遍性和综合性的意义。     

上市银行内部控制信息披露浅析

上海与深圳证券交易所分别从2006年和2007年开始,要求上市公司在年度报告中进行内部控制评价。2008年5月,财政部、证监会、审计署、银监会、保监会等五部委联合下发《企业内部控制基本规范》,旨在降低在复杂环境下商业银行的经营风险,提高管理水平,规避外部性问题。     

中注协发布《企业内部控制审计指引实施意见》

为贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平,近日,中国注册会计师协会发布了《企业内部控制审计指引实施意见》。     

加强信息安全建设控制信息系统运行风险——访上海浦东发展银行信息科技部总经理奚力铭

目前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的一大隐患。     

目前人民银行会计内部控制存在问题与思考

<正>近年来,人民银行因操作风险引发的案件时有发生。从这些案件的调查情况来看,案件的发生与人民银行内部控制制度不健全、执行不到位密切相关。因此,加强内部控制研究,提高内部控制水平,不仅具有理论意义,更具有强烈的现实意义一、目前人民银行会计内部控制存在以下问题(一)控制环境方面,内控文化、激励约束机制、会计组织结构、会计人员素质等均存在不同程度的缺陷1.内控文化存在欠缺。人民银行以行政管理为主,内部控制设     

规范安全 控制风险——《网上银行系统信息安全通用规范（试行）》解读

2010年1月,中国人民银行向银行业金融机构发布了《网上银行系统信息安全通用规范（试行）》（以下简称《规范》）。为了更好地理解《规范》,起到加强网上银行管理,促进网上银行业务健康发展,增强网上银行系统的信息安全防范能力的作用,本文就公众关注的几个主要问题,对《规范》进行了解读。     

内部控制对银行信贷风险的影响——信息不对称与代理成本的中介效应北大核心CSSCI

本文以2007-2015年A股上市银行为样本,采用固定效应和动态面板模型检验内部控制对银行信贷风险的影响。结果表明,内部控制能够显著降低银行信贷风险;内部控制的风险防控作用在系统重要性银行中更加显著;进一步从信息不对称和代理成本两个视角,探究内部控制抑制银行信贷风险的具体路径,结果发现,代理成本在内部控制抑制银行信贷风险的影响中发挥中介效应,而信息不对称并没有发挥这一作用。