一、我国银行内部控制现状及原因分析
1、部分管理层漠视规章制度。即部分银行高级管理层没有在内部控制活动中发挥应有的带头和表率作用,常常把自身的行为置于控制之外,道德风险相当高。
2、存在形式主义。有的银行为了应付外部检查而笼统地制定几项制度,表面上看起来很完善,实际根本不按照制度做或不严格落实执行,也不审查控制制度是否真正有效。
3、风险管理还相当落后。目前大多数银行只对单项信贷风险比较重视,但信贷风险的管理还相当落后,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险根本没有进行全面识别和评估,没有对各类风险设定限额,进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。
4、还存在控制空白点。比如很多银行都拥有额度较大的抵债资产,但还没有相应制定抵债资产的管理制度。另外,我国的银行基本上还没有把KYC(熟悉你的客户)原则纳入控制活动,对防范洗钱的控制还处于起步阶段。
5、内部审计监督的作用还相当有限,甚至在有些银行成为一种摆设。突出表现在内部审计没有独立性和权威性,审计面没有覆盖所有业务,发现的问题和提出的改进建议得不到执行,审计力量不足等等。由于内部审计的作用没有发挥,内部控制的执行情况和缺陷就得不到及时反馈和纠正,甚至出现失控的局面。
二、如何构建我国银行的有效内部控制系统
(一)完善银行公司法人治理首先要真正完善银行的法人治理。改革的方向是对银行进行股份制改造,走产权多元化的路子,引入非国有注资主体(包括民营企业、自然人、外资等)进入公司董事会、监事会。通过激励与约束机制让经营者充分施展才华;其次,按照中国人民银行2002年6月的《股份制商业银行公司治理指引》,建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排,以及建立科学、高效的决策、激励和约束机制;第三,引入真正的独立董事制度。
(二)营造良好的控制环境首先,要营造良好的外部治理机制。主要是发展公司控制权市场和职业经理人市场。目前,我国公司控制权市场的发展严重滞后,职业经理人市场也很落后。公司控制权市场和职业经理人市场主要是通过市场对公司董事长及董事会成员、行长(总经理)及高级管理人员进行选拔和淘汰。如果股东们对公司经营状况不满意,往往就会“用脚投票”或“用手投票”,强迫公司董事会与经营者改善公司经营。如果公司经营状况仍得不到改善,或者是更换公司董事长或总经理,或者就有可能发生局外人通过收购该公司的股票继而达到兼并公司的目的,这样公司的董事长和总经理就会失去其对公司的控制权。英美国家公司控制权市场十分活跃,对公司董事长和总经理的控制权构成了严重的威胁,实践证明这是一种十分有效的约束公司董事长和总经理的市场机制。
其次,要营造良好的公司内部治理文化。一要树立“股份公司最高权力机关是股东大会,核心机构是董事会”的理念,由股东大会选举产生董事会,由董事会选举产生董事长和选拔任命行长(总经理);二要树立“以人为本”的理念;三要树立“内部控制主要是董事会和高级管理层的责任,但银行中的每一位员工都应共同承担这一责任”的理念;四要树立“内部控制不是内控制度的简单组合,而是业务经营过程的有机组成部分”的理念。
再次,设置合理的内部组织结构。以“客户为中心,市场为导向”为原则,合并缩小非业务性机构,大力加强资产负债管理、风险管理、财务管理、内部审计、信息管理等部门,做到分工明确,职责分明。
(三)提升风险管理水平首先,应当有专门的机构专司风险管理职能,定期评估全行的各类风险和总体风险水平,提出风险管理建议;其次,把有效控制风险放在首位,每一项规章制度的制定和业务运营都要以有效识别、计量、监测和有效控制风险为主线,建立和完善资产分类制度、审慎的会计制度、损失准备金制度、互相监督牵制制度等风险制度;第三,要借鉴国际上通行的风险分类方法,把银行所面临的风险作恰当分类,比如划分为信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险和声誉风险,定期对各类风险的水平和发展方向进行全面评估,并检讨各项控制措施是否能够有效控制风险和明确应采取的补救措施;第四,按照巴塞尔委员会《新资本协议》的要求,借鉴先进的风险管理技术,创建适合于本行的风险管理模型,充分利用计算机系统进行风险管理。
(四)构建有效的内部审计监督体系为了提高内部审计的效果和覆盖面,应不断改进审计技术手段和加强审计力量。审计发挥作用的关键取决于实质独立性,即审计人员不偏不倚、客观公正的工作态度。提高实质独立性的途径是提高内部审计人员素质,包括职业道德、专业技能和价值观等;其次,足够的审计力量,包括审计人员数量和审计人员的综合素质,也直接影响内部审计作用的有效发挥。
(五)重视成本与效益原则经济学理论认为,通常而言成本具有递增的特性,收益则具有递减的特性,当内控超过一定限度,成本将可能会超过收益,从而令内部控制的净收益变为负值。短期的严格控制可以以隐蔽的心理上的成本为代价而获得,系统在表面上看来是在控制中,但压力却会在远期酿成一次有严重后果的爆炸。如果内控过度,则其成效将不能达到把内控系统设计得能挖掘人的潜在能力,并把个人与组织的福利结合起来时那样的理想状态。
(六)发挥金融监管的推动作用首先,金融监管当局要把商业银行内部控制作为金融监管的重要内容。在今后较长一段时期内,监管当局仍将是构建有效银行内部控制系统的最主要推动力量。第一,要进一步完善监管法规体系,并使监管活动严格地建立在法规基础之上;第二,要特别重视对银行董事会和高层管理人员的监管;第三,要树立“监管就是服务”的监管理念,避免为“监管而监管”。
针对银行监管者由于受到“政治或行业俘获”而导致的“监管失灵”问题,“独立监管观点”(independentsupervisionview)认为,需要设立独立的银行监管机构以平衡市场和政府失灵问题。如果监管者独立于政府且监管者受到适当的激励,就可以降低政治俘获可能性。同样地,如果监管者独立于银行业且监管者拥有适当的激励和动机,就可以降低银行俘获监管者的可能性。独立监管观点认为,独立的拥有充足资源的银行监管机构可以避免政治俘获和行业俘获。
一、银行监管独立性的概念和构成要素
最早对银行监管独立性进行系统研究的是国际货币基金组织的QuintynandTaylor(2002)。他们在2002年发表的《监管独立性与金融稳定性》的论文中首次提出了监管独立性的概念及其构成要素,后来其他人都基本上引用这一概念,因此,本文也沿用这一概念和分析框架。银行监管机构独立性包括银行监管机构相对于政治干涉的独立性和相对于被监管机构“行业俘获”的独立性两个方面,只有以上两个方面的独立性都能得到保证,银行监管机构才能够保持充分的独立性。
银行监管独立性包括规则独立性(regulatoryindependence)、监督独立性(supervisoryindependence)、机构独立性(institutionalindependence)和预算独立性(budgetaryindependence)四个方面。其中,规则独立性和监督独立性是独立性的核心内容,而机构独立性和预算独立性则是规则独立性和监督独立性实现的法律安排和资源保证。正如《巴塞尔有效银行监管核心原则》所要求的,需要有充足的监管资源保证监管的自,这种资源包括资金来源和人力资源保证。
二、银行监管独立性与银行系统健全性关系的实证研究
(一)数据来源
2003年世界银行对世界上127个国家的银行监管情况进行了调查,形成了银行监管数据库。包括负责银行监管机构设置、监管权力、资本充足率、贷款拨备情况等各方面数据。本文根据重要性原则,选取了监管人员在100人以上的31个国家作为样本进行了实证研究。
(二)研究思路
加强银行监管独立性有利于减少政治俘获和行业俘获的机会,有利于提高银行系统健全性。本文通过构造监管独立性指标和银行系统健全性指标,利用回归分析方法对两者之间关系进行了实证研究。银行系统健全性指标又分为银行良好性指标和资本充足率指标,本文将分别研究银行监管独立性与两个指标之间的关系。某些文献将资本充足率作为银行良好性指标的一个组成要素,而不是单独考虑。本文单独研究资本充足率与银行监管独立性之间的关系,主要出于两个方面的考虑。一是巴塞尔委员会1998年资本协议在大多数国家都已经实施,世界银行监管数据库显示,调查的127个国家都规定了最低资本要求,其中有38个国家规定的最低资本充足率在10%以上,只有7个国家法定的资本充足率在8%以下。因此,尽管资本充足率水平对银行系统的稳健性意义重大,但在这方面银行监管机构可以有所作为的空间较小,一国的资本充足率水平主要取决于法律规定,与监管独立性之间的相关性较小;二是由于资本充足率、银行良好性指标与监管独立性之间的相关系数的符号不同。根据假定,银行监管的独立性越高,则资本充足率水平越高,两者之间的相关系数应该是正数;而银行监管的独立性越高,则不良贷款率、净利差率应该越低,因此,监管独立性与银行良好性指标之间的相关系数应该是负数。因此,将它们进行单独分析是为了研究便利。
由于影响银行系统健全性的指标还有很多其他因素,本文也对这些因素与银行系统健全性之间的关系进行了研究。包括银行集中度、政府控股比例、外资银行的比例三个方面的因素。一般而言,银行集中度越高,市场竞争程度越低,不利于改善银行系统的效率和稳定;此外,政府控股的银行占比越高,政府对银行的直接控制越强,则银行健全性越差;外资银行占比越高,则可以引进更多的外资银行的管理经验,有利于改善整体银行系统的稳健性。
(三)指标定义
1.银行良好性指标(financialsoundnessindex—FSI)由两个变量构成。一是不良贷款比率(non-performingloan-NPL),指不良贷款与银行总资产之比,该指标主要用于衡量银行系统的资产质量。二是净利差率(netinterestmargin-to-assetratio-MAR),指存贷款净利差与资产总额之比,用于衡量银行系统运行的效率,即企业融资的成本。银行良好性指标应该能够反映银行系统在以上两个方面的综合情况。故,本文将FSI定义为:FSI=1/2*(NPL+MAR)
2.资本充足率(capitalratio—CAP):指经风险调整后的资本与加权风险资产之比,用于衡量银行系统抵御危机的能力。
3.银行监管独立性指标(IND1):本文根据世界银行监管数据库关于监管机构的8项调查内容,根据独立性程度赋予不同的值,总的独立性为各个指标值的简单加总,数值愈大,表明独立性越强,最大值为8,最小值为0。这种方法的优点是,可以简单直观的发现影响各国监管独立性程度的主要因素,但仍有两个缺陷。一是未根据各个指标的重要性进行加权平均;二是仅仅根据法律确定的各银行监管机构的法律意义上的独立性,与实际独立性程度可能有差异,这可能影视实证研究结果的准确性。8项指标为:(1)哪个机构负责颁发银行营业执照:财政部或其他政府内阁如经济部颁发银行营业执照,则赋值为0,否则,赋值为1;(2)银行违规时,是否有对银行董事、管理层的自动停止损害和处罚机制,如果为否,则赋值为0,否则,赋值为1;(3)如果银行违规时,监管机构是否有权要求银行停止支付股息,yes=1,no=0;(4)法律是否设定对银行的自动干预标准(AUTO),yes=1,no=0;(5)银行股东是否可以对监管当局对股东权力的处理决定向法院申诉,yes=0,no=1;(6)监管主体对谁负责,监管机构领导层的任职和解聘由哪个机构负责,如对财政部或其他内阁组织负责,则赋值为0;如对总理、总统、公众负责,则赋值为1,如对立法组织负责,则赋值为2;(7)监管机构领导层是否有固定任期,是否可以随意解聘。有固定任期,且不可随意解聘的,赋值为1,否则为0;(8)被监管机构是否有权向法院监管人员,yes=0,no=1。
4.银行集中度(concentration—CONCEN):指国内最大5家银行资产占银行总资产的比重。
5.政府控股银行比重(GOV):指政府持有50%以上股权的银行资产所占比例。
6.外资银行占比(FOR):指由外资银行持有50%以上股权的银行资产所占比例。
(四)检验模型及结果
1.银行良好性指标(FSI)与监管独立性之间的关系。
根据理论分析,构建以下模型:FSIi=f(IND1i,GOVi,FORi,CONENi)+μ(i=1,2……31)
研究结果表明,假设成立,即银行监管独立性越高,则反映不良贷款率、净利差的FSI指标值越低,银行系统的健全性越高。此外,研究结果显示,银行集中度、政府控股银行比重、外资银行占比与银行健全性指标之间的关系不显著,这与其他文献研究结果不同。(BeckandLevine,2003)。
2.资本充足率指标(CAP)与监管独立性之间关系。
根据以上理论,构建以下模型:
研究结果表明,资本充足率指标与整体监管独立性之间没有直接相关关系,这再次印证了本文关于资本充足率主要由法律决定的结论。世界银行监管调查数据显示,世界上有77个国家都建立了关于对银行的自动干预的标准,而这些标准主要是关于资本充足率的标准。因此,各银行为了遵守各国银行法,避免监管机构的自动干预,都会主动符合法定的资本充足率,而这与银行监管机构日常监管的独立性关联不大。
结果表明,资本充足率指标与银行集中度、政府控股银行比例、外资银行占比之间相关关系不显著。
为求证资本充足率(CAP)与法律是否制定对银行的自动干预标准(AUTO)之间的关系关于AUTO的定义参见对独立性指标定义中的第4个因素:法律是否设定对银行的自动干预标准(AUTO),本文单独对两者之间的关系进行了实证研究。结果表明,两者之间在10%的可能性下存在显著相关关系。这说明,如果一国根据资本充足率水平设定对银行的自动干预标准,则有助于提高银行系统的资本充足率水平,改善整体银行系统的稳健性。
(五)实证研究结论
1.提高银行监管独立性可以降低不良贷款率和净利差率,提高资产安全性和资源配置效率,因此,各国银行监管当局应不断提高监管独立性,在法律上赋予银行监管机构更大的独立性和更广泛的干预权力,为监管者的正当监管行为提供法律保护。
2.资本充足率与整体监管独立性指标之间不存在显著相关关系,但资本充足率与监管独立性指标的要素之一——法律是否规定对银行的自动干预标准(AUTO)之间存在显著相关关系,这反映了各国可以通过设定最低资本充足要求并依据资本充足率设定对银行的立即更正措施(PromptCorrectionAction—PCA),并严格按照预先设定的自动干预标准实施立即更正措施,提高监管机构独立性,提高整个银行系统抵御冲击的能力。借鉴这方面的经验,监管机构还可以通过法律形式规定对银行实施自动干预的资产质量标准或CAMELS评级标准等。明确的自动干预标准,相对于赋予监管机构更多的相机抉择的权力,更有利于提高监管独立性。
三、对我国银行监管机构独立性的初评价及改进建议
(一)对我国银行监管机构独立性的初评价
2003年4月28日,中国银行业监督管理委员会从中国人民银行分设出来,专司对银行业的监管职能。2004年2月,《中华人民共和国银行业监督管理法》开始实施,以下对我国银行监管独立性的评价主要是以《中华人民共和国银行业监督管理法》为基础。
1.机构独立性评价。中国银监会作为国务院银行业监督管理机构,直接向国务院报告。中国银监会高级管理层的任免由国务院负责。高级管理层没有固定任期,管理层的解聘不需要向公众公开解释原因。中国银监会已经建立了国际咨询委员会,主要委员都是国际知名的监管专家,为银监会的决策提供建议,但目前尚没有公开决策程序,决策过程的公开性和透明度不高。从法律意义上讲,我国银行监管机构的机构独立性有待提高。
2.规则独立性评价。《中国银行业监督管理法》赋予了中国银监会在法律框架下制定各种监管规则的权力。中国银监会制定监管条例需要得到国务院的批准,但中国银监会有权独立制定各种监管规章。因此,与那些主要立法和次要立法都非常细致、没有为银行监管机构制定规则和条例留下任何空间的立法体系相比,我国银行监管机构享有较大的制定规章的权力空间。
3.监督独立性评价。由政治干预和行业俘获导致的监管宽容是影响我国银行监管机构独立性的主要原因。政府为了维持整体的政治稳定,对个别银行因违规、过度承担风险导致的支付问题,为相关存款人提供100%隐性担保的监管宽容行为,迫使纳税人承担更高的成本。1998年以来,我国在化解城市信用社、农村合作基金、信托投资公司以及向国有商业银行的注资过程中累积投入大约3.24万亿元的资金支持金融企业,而2004年中国的财政收入为2.63万亿美元,累计注入资金是2004年财政收入的1.23倍。
4.预算独立性评价。我国依据每家银行的资产总额收取监管费用,但这些监管费用都上缴财政部,中国银监会仍实行预算制,每年的预算都需要得到财政部的批准。一般认为,由某个对其运作进行监督的政府部门或直接由财政部拨款的监管机构,有可能暴露在不同形式的政治干预之下(QuintynandTayor,2002)。因此,我国实行的银行监管资金预算制可能使我国监管机构受到政治干预,使得银行监管机构无力获得可以满足监管需要的人力和财力资源。但从实际情况看,截至2005年底,银监会系统监管人员约有1.4万人,是世界上银行监管人员最多的国家,监管人员的人均收入略高于同级政府部门公务员收入,这些都反映出,我国银行监管机构在预算独立性方面受到的制约不是影响整体监管独立性的主要因素。
以上都反映出,我国银行监管机构的实际独立性程度仍需要不断提高。
(二)加强我国银行监管机构独立性的建议
1.建立完全独立的银行监管机构在我国缺乏现实可行性。在探讨如何提高中央银行独立性的文献中,一些学者曾建议将中国人民银行由向国务院负责改为向人大负责。这样的制度安排,是国外央行获得独立地位的标志性措施。同理,为了提高银行监管机构的独立性,也应该将中国银监会由向国务院负责改为向全国人大负责。但这种做法在我国缺乏现实可行性。一是因为在我国目前的政治体制下,很难想像独立的银行监管机构在与政府的对抗中,能够不听从政府的指令,在重大监管决策方面会对国务院的要求顶住不办,而且监管机构的资金来源主要来自于政府预算,也决定我国银行监管机构不能成为独立的银行监管机构;二是加强监管独立性需要可靠的问责制度的约束和制衡。但我国目前尚不具备这种较为完善的约束和制衡体系,如果缺乏有效的约束和制衡,独立的银行监管机构很可能发展成为不负责任的政府的“第四个分支”。综上,我国现阶段尚不具备建立独立的银行监管机构的现实性和可行性,可行的选择是在现行政治制度框架下,采取各种措施提高我国银行监管机构的实际独立性程度。
2.现阶段提高我国银行监管机构独立性的现实选择。
(1)引入基于规则的干预和处罚机制。美国在1980年代的储贷危机后,为提高银行监管机构独立性,引入了基于规则的立即干预措施(PCA),在银行资本充足率下降到一定程度时,监管机构可以自动采取相应的干预和处罚措施,从而避免了政治干预和行业俘获问题。随后,许多国家为提高银行监管机构的独立性,也纷纷效仿美国的作法。世界银行监管调查数据显示,目前已有77个国家或地区以立法形式设置了对银行的自动干预标准,约占调查国家总数的61%。
我国银行业监督管理法虽然赋予了中国银监会广泛的正是监管权力,如更换银行的高级管理人员、限制股东权力、限制部分业务,甚至可以吊销银行营业执照,但我国尚未引入基于规则的干预和处罚机制,这就为监管机构的相机抉择、为政治干预和行业俘获提供了机会。因此,为提高我国监管机构的实际操作独立性,建议尽快研究制订基于规则的干预和处罚机制。
(2)提高决策过程的程序化和透明度。提高决策过程的程序化和透明度有利于将银行监管决策过程置于公众监督之下,从而可以避免过多的政治干预和行业俘获行为,有利于加强银行监管的独立性。目前,中国银监会尚未成立由各方面利益主体代表组成的决策委员会,没有制定程序化和透明的决策程序。为提高我国银行监管机构的独立性,建议中国银监会尽快成立由专家组成的独立的决策委员会,代表公众利益履行决策权力。同时,应成立监督委员会,对决策委员会的履职情况进行监督和制约。
(3)完善对监管机构的问责机制。加强监管机构的独立性并不意味着该机构不需要对其履职情况负责。相反,正确设计的独立性安排应使得银行监管机构一方面要对其履职情况负责,同时却不会创造对其操作进行特别干预的机会。为加强我国银行监管机构的独立性,同样需要设计合理的对银行监管机构的问责机制。监管问责机制能够确保银行监管机构有效履行职责,从而逐步培育起良好的声誉。声誉的提高反过来又有助于法律赋予其更高的独立性,形成独立性加强——严格问责——声誉提高——独立性再次加强的良性循环。提高监管机构决策过程、管制和监督过程的透明度有利于提高问责机制的有效性。这方面,可以借鉴国外银行监管机构的良好作法,以立法方式要求银行监管机构每年都要年度报告,在网站和媒体上公开披露银行监管机构的履职情况、对违规金融机构的处罚措施、预算资金的使用情况等方面内容,主动接受公众的评议和监督,同时要接受全国人民代表大会的审议和咨询。
(4)利用国际金融组织的国际监督的外力加强我国银行监管机构的独立性。为全面评估各国的金融稳定性,自1999年5月开始,国际货币基金组织和世界银行联合开展了金融部门评估(简称“FSAP”),对各国遵守国际监管准则的情况进行评估,包括巴塞尔银行监管委员会的《有效银行监管核心原则》以及国际货币基金组织《货币与金融政策透明度的良好做法》。参加评估的国家都认为FSAP评估可以对本国的监管体系作出独立的评估,评估小组专家的建议有助于加强本国监管独立性,改善本国的监管治理状况。为加强我国银行监管机构独立性,建议我国可以通过参加FSAP评估的方法,在IMF网站上公开我国FSAP评估报告,接受国际金融机构监督,利用国际金融组织的独立评估给政府和监管机构施加压力,提高监管独立性。
参考文献:
[1]IMF&WOLDBANK.FinancialSectorAssessmentprogram—BackgroundPaper.2005,
[2]IMF&WORLDBANK.FinancialSectorAssessmentProgram—Review,Lessons,andIssuesGoingForward.2005,
[3]LuisI.JacomeH..TheLate1990’sFinancialCrisisinEcuador:InstitutionalWeaknesses,FiscalRigiditiesandFinancialDollarizationatWork.2004,[7]
[4]UdaibirS.Das,MarcQuintyn,KinaChenard.DoesRegulatoryGovernanceMatterforFinancialSystemStability?AnEmpiricalAnalysis.2004,,WP/04/89
[5]刘仁伍,吴竞择编译.金融监管、存款保险与金融稳定.北京:中国金融出版社,2005
[6]中国银行业监督管理委员会.有效银行监管核心原则.北京:中国金融出版社,2005
[关键词]商业银行;信贷风险;预警
一、构建我国商业银行信贷风险预警系统的必要性分析
中国加入世界贸易组织,为我国商业银行带来了不可多得的发展机遇,同时又对我国商业银行的竞争格局形成了较大冲击,对我国金额体制和金融制度也产生重要影响。随着我国金融行业改革的不断深入,银行不良贷款问题浮出了水面。不良贷款问题成为我国银行业下一步改革和发展的沉重包袱和障碍,使得金融对经济承担助推器的功能难以有效发挥。
近年来,我国银行业金融机构不断强化信贷管理,加速财务重组步伐,加快不良贷款核销力度,不良贷款余额和比率分别有所下降,但截至2006年底,全部商业银行五级分类不良贷款余额仍有1.25万亿元、比率为7.1%,仍然高于国际间银行评价标准水平记录(其良好区间在2%至5%),信贷风险在我国商业银行面临的风险中仍占据主体地位。因此,在金融市场加速开放的今天,信贷风险的防范有着十分重要的作用。
商业银行信贷风险预警系统则是一种事前管理模式,即运用计算机系统对特定经济主体进行系统化连续、动态的监测分析,提早发现和判别相关信贷风险,并发出相应的风险警示信号。商业银行可通过对企业风险信息的预警,随时感知自身所处经济环境中风险状态和对企业采取措施后可能产生的影响,准确冷静地分析投资环境与市场变化对贷款影响的能力。同时,在银行贷款所面临的各种现实的或潜在的风险尚未形成或刚刚开始显露有效威胁的情况下,应用预警系统可以排斥和防范企业经营性风险的侵入,使企业经营性风险不致影响银行贷款的安全性,将信贷风险的危险系数降到最小。
因此,建立商业银行信贷风险预警系统,及时发现、防范商业银行不良贷款的产生和扩大,对银行贷款进行规范的管理具有重大的意义。
二、商业银行信贷风险预警系统的设计思路
贷款独立性是信用风险数学模型应用的重要假设条件。政府不同程度的行政干预和政策错误将导致银行信贷存在的风险,无法用现代信用风险度量模型进行准确的预测,即使预测到也不能进行有效的应用。因此,我国目前对信用风险度量模型的应用很少,信贷风险预警系统的开发和应用也受限。
近年来,我国政府一直把国有商业银行作为金融改革的重要对象,四大国有商业银行中已有3家上市,农业银行的股改工作也在积极进行之中。上述举措无疑会在很大程度上改善国有商业银行的治理机制、管理理念、以及经营绩效。随着市场化进程的推进,商业银行的信贷行为将更加理性,贷款的独立性也不断提高,信用风险度量数学模型在我国的应用条件已逐渐具备。
商业银行信贷风险预警系统是指运用计算机系统的智能控制功能,通过一系列定性、定量的技术手段对特定经济主体进行系统化连续监测分析,提早发现和判别风险来源、风险范围、风险程度和风险走势,并发出相应的风险警示信号。根据风险预警系统提供的不同信号,对商业银行贷款业务的开展进行指导。
商业银行信贷风险预警系统着力于建立一个有助于银行及时发现不良贷款,并有效控制不良贷款的系统。整个系统由商业银行信贷信息子系统、商业银行信贷分析子系统、商业银行信贷警示子系统和中心协调控制子系统组成。通过各个子系统的协调运行,实现商业银行的贷款业务和贷款监管业务的智能化、科学化,信息化管理。
三、商业银行信贷信息子系统
商业银行信贷预警系统的预警依据主要是银行信息资源。及时、准确的信息是系统运行的基础,也是银行开展信贷业务、央行和银监会开展监管的前提条件。因而,建立一个健全的数据信息中心是十分必要的。商业银行信贷信息子系统是整个预警分析系统的数据信息储存和提取的中心。
商业银行信贷信息子系统包含的信息种类有:历史统计数据信息、即时数据信息、经济发展信息、行业动态信息、客户信用信息、系统内部处理信息等。除系统内部处理信息是来自系统处理结果外,其它信息都来自系统外部,其信息传导途径为:
信息通过上图的传导途径,最终进入系统的数据库。由于目前全国各大商业银行都已经运用了计算机联网系统,对于信息的采集和导入已经不是难题了。
在明确了数据信息的种类和来源后,就需要了解这些信息的归属。商业银行信贷信息子系统由几个大的数据库组成,每一个数据库下设置数据项,数据信息分类储存在各数据项下。具体设置的数据库如下(表1):
1.宏观经济信息数据库。宏观经济信息数据库包括的内容为:①经济发展信息,如经济增长率、通货膨胀率、国际收支状况、税率、投资和贸易等方面的规模、结构及变化趋势、国家法律法规中对产业发展的鼓励或限制信息等;②货币政策信息,如法定存款准备率、再贴现率、利率、汇率等。建立宏观经济信息数据库的目的是为了判断经济未来发展的趋势、财政、货币政策调控状况,以防范经济恶化所带来的信贷系统风险。
2.商业银行相关信息数据库。银行相关信息数据库的内容为:①银行业总体信贷信息,包括中央银行、银监会的业务指导信息、同业拆借率、商业银行信贷资产的存量和增量、投资动态、不良资产总量及比率等信息;②银行内部自身资料信息,如各商业银行存款总量、贷款总量、可支配的资金量、贷款运营周期统计数据、贷款偿还情况等。建立该数据库的目的是为了了解同行业信贷状况,商业银行自身信贷资金运行风险状况,以防范商业银行业信贷风险。
3.商业银行客户信息数据库。按照贷款主体的不同,商业银行客户信息数据库分为自然人、个体工商户及小型企业、企业法人三类客户信息数据库。自然人信息数据库的内容主要为客户个人基本情况,侧重于个人收入、个人信誉和负债情况。个体工商户及小型企业信息数据库的内容主要为:客户基本情况、盈利能力、营运能力、负债情况和偿债能力等,侧重于生产经营状况和发展潜力状况。企业法人客户信息数据库主要包括:①客户基本信息,如公司概况、公司历史信誉、管理层素质、行业地位、企业发展前景等信息;②客户财务风险信息,如盈利能力、营运能力、偿债能力、现金流量状况等信息;③客户信贷资产质量风险信息,如贷款本息按期偿还情况、不良资产情况、担保抵押情况等信息;④客户所处行业信息,如产业政策、对外贸易条件变化、市场供求、产业成熟度、行业技术风险、行业垄断程度、行业增长潜力、行业波动性、产业扩张性、产品替代性、行业资本积累率、行业劳动生产率、行业亏损系数、产品销售率、行业信贷平均损失率、相对不良资产率等。建立商业银行客户信息数据库的目的是为了掌握客户生产经营状况、财务状况、信用等级状况,以防范贷款对象风险。
四、商业银行信贷分析子系统
商业银行贷款分析子系统是整个预警系统的核心部分,当客户向银行提出贷款申请时,银行业务员将有关数据输入商业银行信贷信息子系统,商业银行分析子系统便从信贷信息子系统中提取相关的客户信息、行业信息、宏观经济运行数据信息,对商业银行的该笔贷款业务进行动态分析。商业银行信贷分析子系统由系统运行参数数据库、指标模块、判断模块、预测模块组成。
1.系统运行参数数据库。系统运行参数数据库主要包括:①系统暂存信息数据库;②预警警界线数据指标库;③数据处理公式数据库。建立该数据库的目的是为了商业银行信贷分析子系统有效的运行。
2.指标模块。指标模块是实现预警的首要环节,其主要功能是建立科学的预警指标体系正常值,建立预警界限。指标模块的作用是为了使预警指标信息系统化、条理化和可运用化。预警体系科学性的首要标志就是所选择的预警指标系统能否科学地反映商业银行信贷风险的变化特征。
预警指标主要由系统性风险指标和非系统性风险指标两部分组成。客户系统性信贷风险主要来源于宏观经济方面的行业信贷风险、区域信贷风险;非系统性风险主要表现在客户经营风险、财务风险和信贷记录等方面。因此,结合上述风险构成因素,商业银行信贷风险预警指标体系应包括宏观经济发展指标体系、客户所处行业信贷风险预警指标体系、客户所处区域风险预警指标体系、客户经营风险预警指标体系、客户财务风险预警指标体系、客户信贷资产风险预警指标体系。
指标模块就是通过确定数据库中各指标正常值的范围和指标体系的权重,计算出警界限系数,再将预警警界线系数输入系统运行参数数据库中保存。
3.判断模块。判断模块主要功能是将商业银行客户信息库中的客户信息调入,对照系统运行参数数据库中的数据处理公式所确定的正常值(预警警界线),计算风险指数。判断模块决定是否发出警报,以及发出何种程度的预警警报。
报警装置是风险预警系统的关键部件。信贷风险预警系统在目标客户的信贷风险上升到一定程度时,能够通过指标体系的风险指数及时发出预警信号,为信贷人员采取风险防范措施,制定信贷决策提供重要的参考信息。
4.预测模块。商业银行信贷风险预警系统不但可以对银行当前所面临的信贷风险发出预警信号,而且能够根据历史信息,预测银行信贷风险的发展趋势,进而对客户信贷风险的未来状况做出评价并进行预警。由于用于市场预测的灰色理论具有需要的数据模型少和利用微分方程描述动态特性的优势,且由理论建立的灰色动态预报模型具有良好的预测精度,因此在信贷风险预警系统中引入灰色理论进行预测,可以获得良好的预测效果。
五、商业银行信贷警示子系统
一旦商业银行信贷分析子系统的判断模块决定发出警报时,商业银行信贷警示子系统就会发出相关的警示信号。
商业银行信贷警示子系统的预警分为两部分构成,即商业银行信贷整体风险和单个客户风险所构成;相对应的商业银行贷款警示子系统为两类预警,即A类预警信号和B类预警信号。
A类预警信号反映的是商业银行自身风险情况,共分为5个风险等级,由绿、蓝、紫、黄、红5种颜色的字母“A”标示。当预警信号为绿色时,表明银行经营稳健,达到银监会风险监管的各项要求,控制风险能力较强;当预警信号为蓝色时,表明银行经营基本稳健,达到银监会风险监管的主要要求,在个别方面未达到风险监管要求;当预警信号为紫色时,表明银行经营状况正常,基本达到风险监管的主要要求,但存在一些缺陷;当预警信号为黄色时表明银行存在较大的风险,较多方面未达到风险监管要求,存在问题较多;当预警信号为红色时表明银行经营状况很差,经营有严重缺陷和问题,控制、化解风险能力基本丧失。
B类预警信号反映的是贷款客户存在的风险情况,共分为5个风险等级,由绿、蓝、紫、黄、红5种颜色的字母“B”标示。当预警信号为绿色时,表明客户的收入稳定,有十分强的偿债能力;当预警信号为蓝色时,表明客户的收入基本稳定,有较强的偿债能力;当预警信号为紫色时,表明客户的收入较前期有小幅缩减,但收入基本稳定,具备偿债能力,但存在一些可能对偿债产生不利影响的因素;当预警信号为黄色时,表明客户的收入大幅缩减,并长期不能改善,偿债能力出现问题;当预警信号为红色时,表明客户收入缩减严重,并出现负收入,基本失去偿债能力。
六、中心协调控制子系统
正如一个乐队需要一个指挥一样,作为一个完整的运行整体,仅有各个子系统的独立运行是不行的,它们必须相互合作、协调运行。而中心协调控制子系统正是充当了指挥的角色。
中心协调控制子系统设置的功能是将各个系统的资源合理的调动起来,避免信息资源的重复,并及时更新;检验预警信息系统、指标模块和判断模块设置的科学性、合理性,并对其定期进行信息反馈,及时调整。同时,在其它子系统完成各自任务时,它能够及时保存数据信息,并对其加密,避免资源外泄。但最重要的还是它能够同银行的联网系统建立对接关系,避免系统之间产生冲突。
对商业银行信贷风险进行预警,其最终目的在于对信贷风险进行有效控制。以往我国商业银行风险管理偏重于信贷风险的事后控制,即等到风险已经发生才采取措施进行补救,但此刻不良贷款已经形成并造成一定的损失。商业银行信贷风险预警系统通过对贷款前的银行系统风险和非系统风险的分析预测,在银行贷款过程中既考虑银行单个客户的非系统性风险又兼顾了宏观经济环境和银行自身的风险。使商业银行贷款形成以事前控制为主的,并与事中控制、事后控制相结合的信贷风险控制体系,最大限度地减少信贷风险带来的损失。
参考文献:
[1]曾丽.我国商业银行信用风险预警机制研究[D].四川大学,2006.
[2]胡群峰.我国商业银行信贷风险预警研究[D].江苏大学,2005.
论文提要:人们日益认识到,在一国内部和国与国之间强化风险管理机制,包括信息交换、区域经济监测和政策对话,对于维护一个国家、一个地区乃至全球经济金融稳定至关重要。而在众多倡议之中,一个引起政府、多边组织、投资机构和学术界关注的倡议是早期预警系统。这个系统能够对正在逼近的金融危机发出信号。早期预警系统模型为系统研究危机事件和相关因素提供了一个有用框架。1997年的亚洲金融危机表明,宏观经济政策的不一致性会危害金融体系的安全,而脆弱的金融体系反过来又可以很容易地损害宏观经济基础。随着全球化和国际资本流动的深入发展,一个经济体的脆弱性能够很快溢出并影响到另一个经济体。明智的政策选择和制度改革不仅会使本国受益,还会使与其有紧密经济联系的邻国受益。因此,自从危机以来,各国家、地区一级全球层面上对加强经济金融风险管理的兴趣不断提高。
最初银行危机的第一个信号经常决定是否会产生更加系统性的银行危机。然而更重要的是,国家要不断改进其整体激励框架,以使私人部门的金融机构及企业有意愿也有能力合理地管理其金融风险。这需要良好的宏观经济管理水平,包括适度的汇率管理,并确保实现金融部门和公司部门稳健的所有支柱都到位。国家应该预期到未来的金融危机,并为此做好准备。为了限制金融危机的风险和实际危机的冲击效应,需要对脆弱性和金融风险进行实时监测。这可以通过运用设计良好的分析和预测框架——早期预警系统经常对金融稳定进行评估来实现。一定的危机应急计划也很有用,特别是如何应对早期银行危机的第一个信号的计划。因为
一、货币危机和银行危机理论:文献回顾
(一)货币危机理论。对于过去30年来发生在拉丁美洲、欧洲和亚洲的货币危机和银行危机的起因,目前已经有了大量的文献。研究货币危机的文献通常在一开始就介绍有关模型用来解释一些拉丁美洲国家在20世纪七十年代末所经历的危机。这些模型把货币危机看作是脆弱经济基础的结果。第一代模型开始于Krugman(1979)、Flood和Garber(1984)的创造性研究,重点关注广义的宏观政策的不一致性,这些宏观不一致性可能包括过度的国内信贷增长、脆弱的财政状况和疲软的经济表现。这些研究的贡献不在于指出不一致性会导致货币调整,因为这一点我们都能很好的理解,而是在于它预言:当有远见的市场参与者意识到目前的汇率不能再维持下去的时候,外汇储备可能会急剧突然流失。
Obstfeld开创了第二代货币危机模型。Obstfeld强调在一个国家追求的各种政策目标之间可能存在相互抵消的关系。由于银行体系崩溃预期,财政出于救助而导致的财政赤字也可能触发货币危机——这种政府不得不救助银行体系的预期可能会导致债权人抽离资金,从而引起货币崩溃并产生危机。这意味着一个国家可能会遭受自我实现式的货币危机。也就是说,因为一些时间或行动(例如由一个投机者所发起的时间或行动),这种均衡可能会从固定汇率体制转换到浮动汇率体制,或从一个固定汇率水平转换到另外一个贬值了的固定汇率水平。
自从1997年亚洲金融危机以来,货币危机的理论研究已经深入了许多。所谓的第三代模型将货币危机看作是一国的资金外逃或者金融恐慌。第三代模型更关注对一国债权的结构,因为它会影响金融危机的风险。债权人,特别是那些短期债权人,能够突然撤回债权,从而导致该国外汇和流动性的急剧短缺,从而触发货币或金融崩溃。
广而言之,第三代模型已经注意到资产负债表效应对货币目标可持续性的重要影响。这方面的文章认为,资产负债表的不匹配会迫使银行或公司快速产生外汇需求。当很大一部分金融部门或者公司部门都有外汇需求时,汇率就会面临压力。但汇率贬值时,会有更多的金融机构或企业为了应对无止境的头寸需要而寻找外汇,进一步加剧资本流出,引发货币危机。
(二)银行危机理论。银行业的困境有两个:一是单个银行困境;二是系统性银行困境。有关第一种类型银行困境的原因,理论上更多地是从微观角度展开研究。一些主要发达国家使用的实证模型广泛运用这一理论来预测金融困境。单个银行困境可以导致系统性银行困境。Chari和Jagannathan(1988)的模型假定银行危机是这样的误解造成的:没有信息来源的存款人错误地认为,其他提取存款是因为一些有关银行资产的不利信息而行动的。
危机的另一个传播机制是通过银行间存款进行传导。单个银行困境的溢出效应通过同业拆借可以影响整个银行体系。金融机构的规模、银行间市场和其他金融市场的功能等因素将决定传染的可能性。从这个意义上说,新型市场中的银行风险更大。
决定银行体系困境的重要微观因素是一国整体制度框架的质量。由于道德风险、信息披露有限、公司治理框架薄弱、存款保险过度或者监管水平低所导致的市场纪律差,是决定信息不对称的程度、银行管理的质量以及脆弱性积累的关键因素,这些都会引发系统性银行危机。在系统层面上,宏观经济因素——对利率的冲击、汇率贬值、商品价格的冲击、经济增长减速和资本外流——也是危机的重要决定因素。
二、预测金融危机
(一)开发早期预警模型的原因
第一,发生银行危机和货币危机的国家损失惨重——由危机溢出效应而影响的其他国家受损也特别严重。自从20世纪七十年代后期以来,已有93个国家发生了100多次系统性银行危机事件(Caprio和Honohan,2001)。从公共部门解决危机的成本来看,其中约有18次危机(均发生在发展中国家)的成本达到了危机发生国GDP的10%或更多。根据货币基金组织1998年的一项研究报告,一国在银行业危机爆发后需要约3年时间才能使产出恢复到正常趋势,平均累积产出达GDP的12%。
危机还有“传染”的特征。即使是在一个相对较小的经济体中发生的金融行业严重问题也会有广泛的溢出效应。若世界某地发生了货币危机,其他国家(经济体)遭到投机性冲击的概率上升7%,即使相关国家对其政治经济基本因素采取了控制措施。
第二,简单观察货币风险及违约风险的传统市场指标往往不能获得多少关于即将发生危机的预警信号。目前的证据表明,在亚洲金融危机的发展过程中,利差和信用评级等指标的表现令人失望。研究表明,3个月期限的离岸证券利差这一指标没能对印度尼西亚、马来西亚和菲律宾的困境发出预警。也就是说,这类指标不是平坦就是下降,只是对泰国给出了断断续续的信号。
在新兴经济体中,预测单个银行困境和破产也存在一些问题。最近一项研究分析了一些国家的银行困境,结果表明,传统的银行脆弱性指标,如资本资产比率、净边际利润率、营运成本与资产的比率、流动比率等,在找出有问题银行方面的作用十分有限。也就是说,传统的CAMIL类型的比率——资本充足率、资产质量、管理稳健程度、收益、流动性——将不能预测单个银行是否要陷入困境。总而言之,仅仅集中精力于一个或者两个“包治百病式”指标的“廉价做法”不太可能得到一个良好的早期预警系统。若投资于一个综合的早期预警系统,则更可能获得成功。
(二)早期预警实验的一般规则。第一,在金融危机起源中寻找系统性模式意味着不能局限于最近的一次危机(或者一系列危机),而是要研究一个更大的样本。否则,在重要因素与不太重要因素之间进行区分就可能会有太多解释,或者所得出的最后结果经不起更多实际经验的检验;第二,要像关注货币危机一样关注银行危机。关于金融危机先行指标的文献大都涉及货币危机。然而,发展中国家银行危机的成本比货币危机成本更大。银行危机似乎是引致货币危机的一个更重要的原因;第三,尽量使用比较广泛的早期预警指标集合。因为在新兴经济体中,金融危机的根源很多,因此需要大量指标来反映潜在风险源;第四,采用样本外检验来判断先行指标的有用性。一个模型的样本内表现会使人们乐观地误以为模型在样本外也能表现良好。
(三)早期预警实验中有意义的发现。通过实际数据的运用,Goldstein、Kaminsky和Reinhart(2000)从早期预警模型中获得了一些实证结果。下面介绍一些有代表性的发现:(1)新兴市场中,银行危机和货币危机在爆发前都有征兆,有些现象有重复发生的行为特征;(2)对于新兴经济体而言,利用月度数据对银行危机进行准确预测的难度要大于货币危机。在样本内,银行危机的平均噪音信号比货币危机的要高;同样,在样本外,该模型对货币危机的预测表现也比对银行危机的预测表现要好很多;(3)对于货币危机来说最好的月度指标是实际汇率(相对于趋势)的升值,而对于银行危机来说最好的月度指标是证券价格的下跌、出口的下降、M2与国际储备比率的偏高以及经济衰退;(4)银行危机和货币危机的最优先行指标之间既有很多共同之处也存在很大的区别,因此应单独考虑这两种危机;(5)在预测新兴经济体的货币危机和银行危机方面,信用评级变化的表现比经济基本因素中较好的先行指标的表现要差很多;(6)先行指标的样本外检验结果一直是令人鼓舞的——至少在货币危机方面是这样;(7)国家间危机传染效应表明,在理解新型市场发生货币危机的脆弱性时,要更加关注国家特有的经济基本因素。
主要参考文献:
一、周期法该方法是由结构化系统分析和设计组成的一种管理信息系统开发方法,图1结构化生命周期法的开发过程亦称结构化生命周期法。其基本思想是将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施与转换、系统维护与评价等阶段。应用系统工程的方法,按照规定的步骤和任务要求,使用一定的图表工具,完成规定的文档,在结构化和模块化的基础上进行管理信息系统的开发工作。结构化生命周期法的开发过程一般是先把系统功能视为一个大的模块,再根据系统分析设计的要求对其进行进一步的模块分解或组合。基本做法如图1所示。结构化生命周期法主要特点是:
⑴开发目标清晰化。结构化生命周期法的系统开发以"用户第一"为目标,开发中要保持与用户的沟通,取得与用户的共识,这使管理信息系统的开发建立在可靠的基础之上。
⑵工作阶段程式化。结构化生命周期法每个阶段的工作内容明确,这便于开发过程的控制。每一阶段工作完成后,要根据阶段工作目标和要求进行审查,这使阶段工作有条不紊,也避免为以后的工作留下隐患。
⑶工作文件规范化。结构化生命周期法每一阶段工作完成后,要按照要求完成相应的文档报告与图表,以保证各个工作阶段的衔接与系统维护工作的便利。
⑷设计方法结构化。结构化生命周期法采用自上而下的结构化、模块化分析与设计方法,使系统间各个子系统间相对独立,便于系统的分析、设计、实现与维护。结构化生命周期法被广泛地应用于银行管理信息系统的开发中。该方法适合于银行业务工作比较成熟、定型的系统,如作为银行管理信息系统信息采集的自助银行、企业银行、电话银行、销售点服务系统、多媒体查询系统等为客户提供金融服务、信息咨询的系统。在管理系统开发方式上,银行根据系统的复杂程度以及自己的人力、资金等状况,可在独立开发、合作开发、委托开发、购买现成软件这四种模式中选择其一。二、原型法该方法是一种根据用户需求,利用系统快速开发工具,建立一个系统模型,在此基础上与用户交流,最终实现用户需求的快速管理信息系统开发方法。原型法开发过程包括系统需求分析、系统初步设计、系统调试和系统转换、系统检测与评价等阶段。用户仅需在系统分析与系统初步设计阶段完成对应用系统的描述,开发者在获取一组基本需求定义后,利用开发工具生成应用系统,快速建立一个目标应用系统的最初版本,并把它提交给用户试用、评价、根据用户提出的修改补充,再进行新版本的开发,反复这个过程,不断地细化和扩充,直到生成一个用户满意的应用系统。原型法的开发过程如图2所示。目前,我国市场上的管理信息系统快速开发工具有:POWERBUILDER、VISUALBASIC、VISUALFOXPRO、DELPHI等。利用这些面向对象的开发工具,可使开发者的精力和时间集中于分析应用问题及抽取反应应用系统实质的事物逻辑上,而不再拘泥于应付处理繁琐的开发实现细节,节省了大量的编程工作,并且使系统界面美观,功能较强。原型法具有开发周期短、见效快、与业务人员交流方便的优点,被广泛地应用于银行的财务报表系统、信贷管理系统、工资人事管理系统、固定资产管理系统等的开发中。三、综合法综合法是将周期法和原型法两者结合使用,采用结构化生命周期法的设计思想,在系统分析与系统初步设计上采用原型法作出原始模型,与用户反复交流达成共识后,继续按结构化生命周期法进行系统详细设计及系统实施与转换、系统维护与评价阶段的工作。综合法的优点是它兼顾了周期法开发过程控制性强的特点以及原型法开发周期短、见效快的特点。商业银行在管理信息系统开发中,可针对不同的实际情况,合理采用综合法,使开发过程更具灵活性,往往会取得更好的开发效果。四、实例今年上半年笔者采用原型法,开发了交通银行南通分行计划信息管理系统,下面就以该系统为例具体介绍一下原型法的主要开发过程。(1)系统需求分析、系统初步设计。通过与计划处交流,明确了本系统的设计目标,即通过对财会处人民币和国外部折美元会计月报表、资产负债表、损益表及计划处信贷收支表数据进行收集、存储、检索、传输、加工、分析,为计划处及其它管理部门的科学决策服务。并根据确定的设计目标初步完成系统基本数据流图、主要功能模块图、网络结构图的设计。
(2)系统模型的确定。为实现不同部门间信息资源的共享,本系统的基本模式设计为典型的Client/Server体系结构,在分行计划处设立数据库服务器,作为数据处理中心,计划处及其它管理部门的客户机,通过局域网与服务器相连,进行操作。Server端采用Sybase数据库作为数据库系统,Client端采用PowerBuilder6.5作为开发工具,网络协议采用TCP/IP的通讯协议。
(3)系统模型的实现。使用面向对象的PowerBuilder6.5设计界面快速且美观,因此本系统的Client端设计重点不是在界面设计上,而是在提高系统的通用性上。由于计划处报表统计条件改变频繁,这给生成报表数据带来一定的难度。本系统设计上采用?quot;参数表驱动法",使数据与程序相分离,即基于通用报表结构的报表程序,极大地减轻了报表的编程工作量。Server端设计主要是建立帐务类、字典类、控制类系统数据库表。
(4)用户审核。将本系统的最初版本提交给计划处使用,笔者根据计划处在使用过程中提出的修改意见,不断完善系统,如此重复,直至计划处满意为止。
(5)系统维护与评价。本系统提交给计划处正式投入使用,为维护方便,笔者建立系统开发档案,至此,本系统的开发过程基本结束。电子商务网站访问量的统计南通航运职业技术学院王建华内容提要:作者就电子商务网站建设中的一个实际问题--网站访问量统计,介绍了电子商务网站访问量统计信息和方法。关键词:点击数;页读数;访问人数;访问量我们的主页的页读数是多少?有多少人在访问我们的网站?这往往是电子商务网站迫切需要知道的实际问题。遗憾的是,大多数电子商务网站建立初期,往往只考虑网站的内容和版面,并没有想到某一天会要跟踪网站的访问量。当广告客户询问网站的访问量,想知道有多少人访问网站,浏览网页时,为跟踪访问量忙得疲惫不堪的工作人员往往拿不出令人信服的统计资料。本文就此问题,谈谈电子商务网站访问量的统计信息和方法,目的在于抛砖引玉。
一、点击数和页读数Web服务器能记录它得到的每次请求的信息。对我们有用的请求的信息包括:点击的日期和时间、主机名、请求、被授权的访问者的登录名、Web服务器的反应码、涉及者、访问者的useragent、访问者的IP地址、访问者的主机名(如果其IP地址可以被翻译出来)、传输的字节数、被访问的文件的路径、访问者发送的Cookies、Web服务器发送的Cookies。上述能收集到的访问量数据不多,而且得到的信息也不可靠。可用的信息不准确,但不是完全不可用。虽然数据不精确,但仍然可以知道有多少人在用我们的网站。正如我们知道的,用计数器可以很容易地知道有多少点击数,但对于更精确的分析,我们将不得不存储得到的点击数。一个简单的办法是把信息存储在Web服务器的log文件中,然后定期地加载数据库的table或直接把信息写到数据库的table中。点击是我们的服务器收到的任何文件请求,包括图像、声音文件和任何出现在页面上的东西。如果直接加载数据到数据库中,我们需要一个已经实现这种功能的Web服务器(如Microsoft腎IS),或需要源代码。也可以用第三方的API,如Apache的DBILogger。实现了这样的功能,就可以收集失败点击的次数(只需计算状态码为4xx的点击的数量)。页读数更准确些,因为它把一页当作一个整体,而不是它的各个部分。计算点击数不如计算页读数得到的信息量大,而且点击数计算的结果与其它网站很难进行比较。页读数就不同了:按时间块的页读数,可以查看每5分钟的页读数变化;按访问者的域名分类的页读数,可以确定他们是在工作时,工作前还是工作后访问我们的网站;按登录用户的页读数和非登录用户分类的页读数,可以确定允许用户登录是否值得;按信息来源分类的页读数,可以确定访问者进入页面是通过一个连接还是一个旗帜广告?他们从哪里来?这些信息可以帮我们了解访问者的兴趣,可以确定往哪儿投资,与哪些人合作;按访问者的硬件平台、操作系统、浏览器及其平台统计的页读数,可以确定Mac用户和PC用户的比例各为多少?Netscape和IE的用户各为多少;按访问者主机统计的页读数,可以确定访问者中有多少人用AOL?有多少人用Earthling?总之,页读数的统计,也就电子商务网站访问量的统计鼻子二、页读数的统计为了计算页读数,需要制定一些把页读数从点击数中区分出来的方法。下面是电子商务网站经常考虑到的一些因素:文件名、文件类型(HTML、GIF、WAV等)、Web服务器的反应码、访问者的主机。一旦确定了哪些点击是页读数,哪些不是,就可以计算网站的页读数了。我们按照文件的路径确定页读数算在哪个具体部分,如:/web/99/13/index0a.html算做Web的页读数;而/sys/99/12/index3a.html则算做Sys的页读数。如果这种标准在网站的各个层次上实行,可以得到网站的详细统计。我们有时希望把一个页读数算在某一部分,在其它部分算在另一部分。电子商务网站页读数的统计方法通常有如下几种。
1.远程数据跟踪页读数增长的速度是多少?年底的时候我们期望的页读数是多少?网站的哪部分页读数增长得最快?哪部分最慢?各种浏览器的比例随着时间变化的趋势是怎样的?人们过多久访问我们的网站一次?从其它网站的旗帜广告第一次进入我的网站的人,他们随后读了多少页?一旦我们看到可用的各种类型的信息,我们就会得到需要长距离回答的各种问题。如果我们对回答这些问题感兴趣,那么多天的跟踪就会有用。进行远程数据跟踪,可以考虑使用数据库。我们可以编写程序从点击数日志中提取想要的信息。如果数据库设计得合理,查询信息的时间比用程序从日志文件中提取信息快好多倍。数据量越大,这种差别越明显。如果只存储感兴趣的点击,可以节省大量的数据空间。也可用SQL从数据库中提取数据。SQL是一种小型的、简练的只需学很少的命令和语法的语言。而且,其命令结构简单明晰,好的程序员建立一个SQL查询比编程做同样的事快得多。而且其结果错误更少,更容易理解。如果不想用SQL,可以用一种数据库访问工具如MSAccess或Excel。这些工具都很好用,而且是图形界面。
2.计算访问时间电子商务网站的市场部和广告部都喜欢统计访问时间,即某人在离开我们的站点前停留了多长时间。但是,用HTTP是不可能确定这个数值的。假设一个客户在正午时访问Hot的一个页,然后该客户在12:28p.m.访问Hot的另一页,那么该客户对Hot的访问时间是多长呢?该客户可能在这28分钟内一直盯着第一个Hot页,但是该客户也可能在这28分钟内新开了一个窗口,浏览另一个网站。但是,我们的用户确实需要这种信息,那么该怎么告诉他们呢?我们可以去InternetAdvertisingBureau,它定义了一个访问为"没有连续30分钟的不活动的访问者的一系列页面请求"。当有人问起我们的网站的访问时间时,我们也可以在IAB的定义的基础上告诉他们。
3.计算访问来源如果访问者点击某个连接或某个旗帜广告到达我们的网站,他的浏览器会随着这个请求发送他刚离开的站点的URL,这个URL称为"referer"。Netscape和IE对访问的来源的处理方式不同。如果我们点击原始页到一个有frame的页,Netscape将把原始页作为对包含frame的页和每个frame中的页的来源;IE把原始页作为包含frame的页的来源,这个包含frame的页反过来把它本身作为各个frame页的来源。进一步,我们可能还会得到每页的页读数的数据。如果把网站分成频道或部分,则可能得到每部分的数据。需要注意的是,上述方法计算出的页读数不是我们的网站的实际页读数。这是因为我们统计的是在Web服务器的访问日志中计算访问记录,而很多请求从不在访问日志中留下痕迹。因为没有十全十美的方案,所以使用哪种统计方法取决于网站的实际情况。
三、计算访问人数计算访问人数比计算页读数难得多,而且没有绝对可靠的计算访问者人数的方法。基本上有三种信息可以用来跟踪访问者:IP地址、成员名(如果网站使用成员注册)和cookie。最简单的办法是计算log文件中的唯一IP地址的数量。但是,最容易的办法通常不是最好的办法。这种方法是可用的最不准确的办法。大多数人在每次连接时得到不同的IP地址。这是因为很多ISP为用户赋予动态的IP地址,例如,当一个AOL用户上网时,AOL给他一个IP地址,当他断开连接时,AOL把这个地址赋给另一个用户。这样,当我们进行统计时,我们不知道这是两个用户。如果要求用户使用成员身份登录,统计将很容易和准确。但很多人不喜欢需要登录的网站,这就使得跟踪成员名的统计没有实际意义。最后,可以使用cookies。为每个访问者定义一个包含唯一值的cookie,我们把它称为机器ID。如果某人访问我们的网站时没有提供机器ID(可能她是第一次访问,或者她的浏览器不接受cookies),把她当作新用户,并为她访问的页发送一个cookie。使用这种方法要注意的是1.很多人关掉了cookies的功能;
2.可以用浏览器删除旧的cookies;
3.cookie存储在访问者的机器上(访问者可能用不只一台机器访问我们的网站);
关键词MIS系统系统集成键盘缓冲区操作继承原有软件系统
1引言
在接到开发中国人民银行广西区分行办公信息服务系统任务的初期,我们既兴奋又迷茫,兴奋的是我们有机会从事一项意义重大的工作,迷茫的是在我们以往所进行的系统集成实例中找不到可以借鉴的经验,而且从各种资料上也查不到类似的范例。尽管开始时我们还感到无从下手,但我们还是下决心完成这一艰巨的任务。在整项工程的建设过程中,我们的感觉仿佛是在黑暗中摸索前进,我们制定并否定了一个又一个方案,最后终于找到了一个看起来可行的方案,并勇敢地前进,终于在完成了任务的同时证明了这一方案的可行性。2需求分析
中国人民银行广西区分行办公信息服务系统建设的目的是为行长和处长们办公决策提供全面、可靠、快捷的信息服务。这一系统开发完成后,行长及处长们只需在计算机前就可调阅人行各业务处的数据和报表,并且还能查阅到广西区情、广西国民经济综合情况、电话号码、飞机航班、列车时刻、最新文件及重大事件等信息。中国人民银行办公信息服务系统不仅要新开发许多公共信息服务系统,而且最重要的是要在人行广西区分行二十多个业务处现有的和将来中国人民银行总行配发的软件系统基础上进行,即要求新开发系统要完全具有人行广西区分行原有各业务系统及将来总行配发下来的软件系统功能。根据项目内容,我们可以将需求归纳成两大类信息服务系统即业务信息类和公共信息类信息服务系统。
公共信息类信息服务系统包括电话号码、列车时刻、飞机航班、最新公文及最新动态、广西区情及综合情况等这些公共的信息查询系统,这类系统原来中国人民银行广西区分行内没有,因此我们需要开发这些软件系统,这一部分方案比较容易确定。业务信息是指中国人民银行广西区分行各业务处每日产生的大量数据及报表,这些数据及报表是各处的业务软件系统处理的结果。业务信息类服务系统不仅要求功能齐全,而且要操作简单,行长和处长们只需进行简单的操作即可查阅到各业务处的数据和报表。因为各业务处的办公信息服务系统的来源复杂,有的是从中国人民银行总行各相对独立的专业司配发下来的,有的是中国人民银行广西区分行科技处的同志开发的,有的是市县支行同志开发的。同时这些软件开发工具也不一,并多是.EXE文件,因此系统集成难度大,我们需要寻找到一个可行的系统集成方案。
3系统集成方案的制定
本项工程最突出的特点是要在完全利用原有系统的前提下为高层领导开发一个高水平的软件系统,因此无论在设计思想上还是在技术上都需要对现有系统集成方法有所突破。为此,我们进行了多种尝试,先后制定过以下四个方案。
(1)从分析和处理各原业务系统原始数据入手重现各种报表。
(2)截取打印机端口数据获得原业务系统各种报表,并进行处理。
(3)将原业务系统数据转换成可被EXCEL.识别的数据,用EXCEL来编制和管理报表系统。
(4)直接将原业务系统集成进我们的系统,利用原业务系统的查询功能。
经过深入细致的调研和研究分析,我们选定了最后一个方案。直接将原业务系统集成进我们的系统,利用原业务系统的查询功能。
4办公信息服务系统总体设计方案
在分别确定了网络系统方案,软件系统及系统集成方案后,我们设计了系统总体设计方案。具体如下:
1)采用WINDOWSNT网络结构,服务器为中文WINDOWSNT3.51,工作站采用中文WINDOWS3.2。
2)数据库采用CLIENT/SERVER模式,数据库服务器采用SQLSERVER6.5,LIENT端开发工具采POWERBUILDER5.0。
3)用POWERBUILDER5.0开发系统主框架及公共信息子系统。
4)将业务系统放在工作站硬盘上,让其在工作站上运行,然后通过网络来采集和传送数据。
5)将各业务系统直接集成到办公信息服务系统中。
6)将所有业务系统在每台行长用机硬盘上都安装一套,行长在本工作站上使用与各业务处相同的系统,查阅各种业务数据,业务数据通过网络采集。
7)用直接对键盘缓冲区操作的方法,简化行长对业务数据的查询过程。
5系统数据流程
公共信息存放在网络服务器,各工作站都可直接查询。
从业务软件上网,数据的安全性及软件系统的可靠性三方面考虑,中国人民银行广西区分行办公信息服务系统将业务软件系统及所有的业务查询系统软件都放置在工作站硬盘上,业务数据查询操作也只对工作站硬盘进行。在对业务数据处理方面网络只承担数据采集及传递的任务,业务数据的流程是定期从各业务处工作站拷贝到网络上相应目录,再由行长和处长们将其从网络上取回到他们自己的工作站。
6需要解决的技术问题
采用这一方案,需要将用POWERBUILDER新开发出来的系统与原有的WINDOWS环境上运行的,EXE文件与在DOS下中文环境UCDOS上运行的.EXE文件及在DOS环境上foxbase下运行的.PRG文件,或在LOTUS123下运行的软件集成在一起,并且采用了直接对键盘缓冲区进行操作的技术,因此就面临着许多诸如内存不够,地址及显示方式冲突等错综复杂的问题,下面就介绍我们曾遇到的问题及解决问题的方法。
6.1网络结构
由于各业务系统原来是在单用户环境上开发的,没有考虑网络上运行的特点,因此无法直接上网,为此我们采用非集中式数据管理方法,将业务系统放在工作站硬盘上,让其在工作站上运行,然后通过网络来采集和传送数据,这样就解决了业务系统多个用户同时使用,数据共享及网络安全等问题。
6.2系统集成方案
因为中国人民银行广西区分行办公信息服务系统覆盖面很大,并要将原有五花八门的系统与新开发的系统集成在一起,在这些系统中有POWERBUILDER开的发,有用VISUALFOXPROFORWINDOWS及FOXPROFORWINDOWS开发的,也有在DOS及UCDOS下用FOXPRO2.5及FOXBASE开发的,还有在LOTUS123下运行的系统,同时还要考虑直接对键盘缓冲区进行操作时的可靠性,因此系统集成方案是本项目中的关键。我们曾经制定了两种方案,第一种方案是系统一开始是运行在DOS环境上,先进入UCDOS,这样用户可正常运行DOS下的业务系统,当需要运行WINDOWS下的系统时,才退出UCDOS进入WINDOWS,用户接着可使用WINDOWS下的业务软件及公共信息软件系统。第二种方案是,系统一开始就运行在WINDOWS环境,用户可直接运行公共信息系统及WINDOWS环境下的业务软件系统,当用户需要使用DOS环境的系统时,再调用WINDOWS下的DOS窗口,进入UCDOS,然后运行业务软件系统,运行完后退回WINDOWS。第一种方案比较简单,但用户界面不理想,操作步骤及系统反应时间较长。第二方案用户界面良好,操作管理简便,但由于系统叠加层次较多,因此需解决内存及其它资源限制及冲突等问题。经过努力我们成功地按第二方案实施,使得原来五花八门而显得零乱的多个系统在WINDOWS下集成起来,形成一个有机的整体。6.3键盘缓冲区操作
因为办公信息服务系统的使用者是人行广西区分行的高层领导,因此除了要求界面美观之外,还特别要求使用简便。由于我们将各原有系统集成到我们的软件中,而各原有系统一般功能繁多,并多需要输入口令等繁琐的步骤才能进入到领导们所需的查询功能,因此我们采用预先将这些操作的字符序列自动写入键盘缓冲区的办法,将这些步骤“短路”,领导们在调用该业务系统时就直接进入到查询功能。
在对DOS环境下运行的业务系统,我们采用直接向键盘缓冲区写入字符序列,以简化操作的方法。采用这种方法需要掌握写入的时机,否则及容易造成不可预见性的结果以致死机。由于用户将要在不同业务系统中来回选择,因此键盘缓冲区操作程序在内存的驻留方式也是一个需要处理好的问题,否则会出现内存管理混乱等问题。经过反复尝试我们找到了解决问题的方案,采用从WINDOWS调用DOS进程及UCDOS之后,调用键盘缓冲区操作程序,将操作序列写入到键盘缓冲区,然后再调用业务系统,由系统自动按键盘缓冲区的字符序列进入业务系统的查询操作,在退出业务系统时,由WINDOWS自动清除内存中的UCDOS及键盘缓冲区操作程序,使内存恢复到调用前原状。在处理WINDOWS环境中运行的业务系统时,我们在进入系统前直接调用键盘缓冲区操作程序,将操作序列写入到键盘缓冲区,然后调用业务系统,让其自动按键盘缓冲区序列进入到其查询功能。
6.4内存优化
采用这种集成方案,内存将要容纳网络驱动程序,WINDOWS,UCDOS,FOXBASE,业务系统,DOS解释程序等,因此常常会遇到内存不足的问题,采用优化内存是解决内存不足的一种方法,我们采用DOS的MEMMAKER来优化内存,以解决基本内存不足的问题。
6.5WINDOWS与UCDOS协调工作
由于系统主框架是运行于WINDOWS环境,而业务系统许多是在DOS环境下UCDOS环境中运行,这就涉及中文WINDOWS与UCDOS协调工作的问题,如果先进UCDOS,然后执行WINDOWS,则会造成显示方式冲突,系统无法使用,反之,先进WINDOWS然后再调用DOS进程,进入UCDOS,则使用顺畅,并且在退出DOS进程后,内存没有任何残留。
6.6解决内存不足问题
采用直接集成方案,内存将要容纳网络驱动程序、WINDOWS、UCDOS、FOXBASE,业务系统,DOS解释程序等,因此常常会遇到内存不足的问题,采用优化内存是解决内存不足的一种方法,但只能解决部分基本内存不足的问题,在许多情况下仍需采用别的方法。如某处业务软件是在FOXBASE下运行的.FOX程序,该.FOX程序调用DOS命令,这样内存中将要容纳网络驱动程序,中文WINDOWS3.2,DOS,UCDOS5.0,键盘操作驻留程序,FOXBASE,该.FOX及DOS命令解释程序,从而造成内存不足。为解决这一问题,我们找来了反编译程序,将.FOX文件反编译成.PRG文件,然后用FOXPRO2.5,将其编译成.EXE文件,这样在调用它时,就无需执行FOXBASE,从而解决这种内存不足的问题。
7成果
在进行项目开发的过程中我们曾查阅许多资料,没有人曾介绍用类似的方案进行系统集成的经验。因此在项目开发完成前,我们一直担心,最后的系统会不会是个“四不象”,但我们惊喜地发现,我们的系统不仅功能强大,性能可靠,而且各部分衔接自然,使用极其方便。这种系统集成方法是一种新颖的方法。为在大型企业及机构已有的软件系统基础上进行系统集成创造了一种巧妙简截而又成功的解决方案。
9参考文献
[1]PowerBuilder5.0技术参考手册(套)北京市晓通网络数据库研究所
[2]Excel5forwindows大全,海洋出版社
[3]WINDOWSNT3.51技术手册(套),微软公司
信息系统审计对审计人员的素质要求较高,既需要熟悉计算机技术,同时又要精通人民银行各项业务。目前,从现有的人民银行内审人员构成来看,具有计算机专业背景人员较少,从而制约了信息系统审计开展的深度和广度。尤其是中心支行这一级,大部分单位缺少信息技术审计人员,即使有在数量上也很少,难以独立开展高质量的信息技术审计项目。
二、转型环境下提高基层人民银行信息系统审计水平的对策
(一)创新审计流程,强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行,有效控制风险为目标的,如果仅从合规性的角度进行信息系统审计,无法达到上述目标,因此,开展信息系统审计的目的不仅要善于发现问题,有效防范已暴露的风险,更要分析化解潜在的风险,以提高审计效果。这就要求我们要创新审计流程,改变传统审计方法,采用“参与式”的审计方式,加强与科技等部门的沟通交流,重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门;内审部门应就审计系统时发现的问题,及时向科技和系统应用部门进行通报和反馈,并与他们定期或不定期地磋商、交流,了解各业务系统运行情况,更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估,并设计满足审计业务需要的功能,真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法,参与信息系统审计目标、内容、计划的制订,参与审计中发现问题的分析、讨论,参与信息系统风险的评估及改进措施的制订等。
(二)确立风险导向审计,从风险管理的视角推动信息系统审计。对信息系统的审计,往往需要对信息系统的潜在风险进行分析评估,这就需要引入风险导向审计。风险导向审计的重点是分析评估系统固有、控制和检查三类风险。即:评估分析计算机系统本身存在的脆弱性,如容易感染病毒、易受到侵害、攻击以及软件、硬件、网络方面出现的故障等;分析评估系统操作人员没有按照内控制度的要求进行操作,而又没有被内控防止或者纠正的可能性;分析评估审计人员没有进行实质性测试而不能发生被审计单位差错的可能性。通过风险分析评估,量化各类风险的大小,从而把审计资源集中到高风险的审计领域,以最大限度降低信息系统审计风险,提高信息系统审计的质量。
1数据处理
所谓的数据仓库指的是一个面向主题的时变的数据集合,它可以支持决策的过程,数据仓库中保存数据的细化程度越高,它的粒度级也就越小,在数据仓库中常见的模型就是星型的数据模型,这种模型是在关系数据库的基础上建成的,具有单一的概念,数据的结构也比较的简单,便于理解和操作。由于基础的数据具有一定的多源性,因此系统需要使用数据的析取方案来进行数据到事实表的转换。
2报表格式管理
商业银行需要的报表需要首先进行定制,自动生成,然后在定期地进行打印和上报,这样就可以形成相对比较固定的格式,在主栏中常都包括了时间和机构、产品等方面的信息,宾栏则包括了收入和支出以及利润等方面的信息。为了能够确保制作的报表简洁和易懂,在进行多维数据的分析和查询时,通常都是由系统来完成,不需要编制格式固定的报表。此外为了能够提高系统的灵活性,还在系统之中预设了不同种类的报表模板,丰富了报表可选的货币,还可以对报表的风格和字体的类型、页面的大小进行随意的调节和设置,还具有打印的功能。生产后的报表也可以进行导出,方便整理③。
3安全性设计
首先在该系统之中每一个用户都可以设置长达8位的访问密码,此外在系统使用权限的设置方面,具有不同权限的人员进入该系统,系统可以根据该权限来生产该操作人员的菜单和功能,如果该操作人员没有权限使用的菜单,那么系统就不会进行显示。所以拥有不同权限的人员在进入系统之后,看到的是不同的功能菜单。在数据的查看权限方面,根据省分行以及二级分行和基层行来进行分级别的控制。
二、系统性能
系统信息可以对银行领导的决策起到一定的辅助作用,因此具有十分重要的意义,此外系统的数据关系到银行的很多不同的方面,有一些个别的数据是十分的敏感的。所以该系统采取了相对比较完善的加密设计,可以有效的防止业务数据的丢失,为客户提供了备份和数据恢复的相关策略,促进了整个系统安全性能的提升。
三、结语
购物车(0)
