金融信息论文汇总十篇
金融信息论文篇(1)
1.我国金融信息化的产生和发展
中国的金融电子化建设开始于20世纪70年代,在80年代中期,由中国人民银行牵头成立了金融系统电子化领导小组,经过大量的调查研究,制定了金融电子化建设规划和远期发展目标;‘六五’做准备,‘七五’打基础,‘八五’上规模,‘九五’基本实现电子化。在最近的二三十年,我国的金融电子化建设经历了重要的、具有历史意义的四个发展阶段:第一阶段,大约70年代末到80年代,银行的储蓄、对公等业务以计算机处理代替手工操作;第二阶段,大约从80年代到90年代中,逐步完成银行业务的联网处理;第三阶段,大约从90年代初到90年代末,实现全国范围的银行计算机处理联网,互联互通,支付清算和业务管理、办公逐步实现计算机处理;第四阶段,从现在开始,完成业务的集中处理,利用互联网技术与环境,加快金融创新,逐步开拓网上金融服务,包括网上银行、网上支付等。科学技术是第一生产力。当人类走进21世纪时,步入了以网络、信息技术为特征的知识经济时代。在这一发展机遇面前,我国金融业也同时面临着加入世界贸易组织后更广阔的市场和来自发达国家同行业更严竣的竞争压力。金融信息化是我国金融业的必然选择。金融行业是国民经济的重要组成部分,是现代市场经济的核心,金融信息化是国家信息化中至关重要的、不可缺少的一环。金融信息化既是金融业本身为提高其竞争能力、降低经营成本、提高服务质量以应对日益激烈的市场竞争的内在要求,同时也是悦务、海关、贸易和电子商务等国民经济信息化的基础。金融信息化不仅实现了业务处理自动化和办公自动化、经营网络化,更进一步为监管电子化、管理和决策的科学化提供强有力的支持,同时也是金融服务创新、制度创新坚实的技术基础。
2金触信息系统的安全
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
据英国PA咨询集团公司调查,在20世纪末的5年中,电脑诈骗每年使英国银行损失40-50亿英镑,美国每年因计算机犯罪造成银行损失也多达55亿美元,德国银行每年因此损失约50亿美元。在我国,自从1986年7月发生首例金融计算机犯罪以来,发案率逐年上升,给银行造成了巨大的损失。仅1997,1998两年,四家国有商业银行就发生了141起计算机犯罪案件,涉案人员166人,涉案金额16129万元,造成经济损失5853万元。朱铭基同志在扬州发生的一起利用遥控发射装置浸入银行电脑系统,盗取巨款的案件报告上批示:“这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面’。
2.1信息系统面临的威胁和攻击手段
信息安全从技术上讲,有如下几方面的含义:保密性、完整性、可用性、真实性、不可抵赖性、可控性。金融信息系统是一个网络环境下的计算机系统,它处理的对象是信息。信息资源具有先天的脆弱性,系统中存储的信息密度极高,信息的可访问性、信息的聚生性、系统工作时产生电磁辐射、磁性介质的剩磁效应等都使系统中的信息面临着安全风险。概括而言,金融信息系统面的威协主要有三种形式:通信过程中面临的威协、存储过程中面临的威胁和处理过程中面临的威协。对金融信息系统的攻击手段主要有窃取、推断绒分析(属于被动攻击)、冒充、墓改、重放和病毒(属于主动攻击)。
2.2信息安全技术
2.2.1密码技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法;要保证信息的完整性同样可以使用密码技术实施数字签名,进行身份认证,通过对信息进行完整性校验来实现;保障信息系统和信息为授权者所用,利用密码进行系统登录管理,存取授权管理是有效的办法;保证电子信息系统的可控性也可以有效地利用密码和密钥管理来实施。
1949年Shannon发表了《保密系统的通信理论》,引起了密码学的一场革命,从而使密码真正成为一门科学。密码学(Crypto-graphy)是通信技术、计算机技术和应用数学之间的边缘学科,数学和计算机科学是其重要的工具,涉及到数论、信息论、算法复杂性理论等学科分支。保密系统的Shannon模型如图l所示。
70年代中期,在安全保密研究中出现了两个引人注目的事件:一是D}ffe和Hellman发表了《密码学的新方向》,冲破人们长期以来一直沿用的单钥体制,提出一种崭新的密码体制,即公开密码体制。该体制可使发信者和收信者之间无须事先交换密钥就可建立起保密通信。二是美国国家标准局(NBS)于1977年正式公布实施了美国数据加密标准(DES)。公开密码体制的出现是现代密码学研究的一项重大突破,它的主要优点是可以适应网络开放性的使用环境,密钥管理相对简单,可以方便、安全地实现数字签名和认证。对称密码体制下比较著名的算法有IBM公司开发的DES算法及其各种变形(如Tri讨eDES等)、欧洲的IDEA算法、LOKI,RCA,RCS等;公开密码体制下比较著名的算法有RSA算法、背包密码,Diffe一Hellman}ElGamal算法等等。与通信安全保密相比,计算机安全保密具有更广泛的内容,涉及计算机硬件、软件以及所处理数据等的安全和保密。除了沿用通信安全保密的理论、方法和技术外,计算机安全保密有自己独特的内容,并构成自己的研究体系。在计算机安全保密研究中,主体(subject)和客体(object)是两个重要概念,保护客体的安全、限制主体的权限构成了存取控制的主题。信息系统的安全保密相对于通信安全保密和计算机安全保密而言处在一个更高的层次,它涵盖了通信安全保密和计算机安全保密的所有内容,把整个系统的安全保密作为其目标。金融信息系统因其自身高机密性和高风险性的特点,不同于一般的信息系统,而类似于军事系统,有极高的安全保密需求。
2.2.2访问控制技术。限制主体的权限,防止非授权主体对客体的越权访问是访问控制的主要内容。存取控制的研究内容涉及到存取控制模型、存取控制策略、存取控制机制、存取控制的实现等。存取控制是建立在用户识别的基础上的,系统通过唯一标识符验证用户的合法性.决定是否允许用户进入系统。认证总是要求用户提供足够能证明他身份的特殊信息,这些信息是保密的,可以采用单向加密算法加密后保存在系统中。口令机制是一种简便易行的认证手段,但比较脆弱。生物技术是一种比较有前途的方法,如视网膜、指纹等,但限于技术条件,目前还不能广泛采用。信息系统中存在大量的主体和客体。主体与客体关系如何表示,主体对客体的存取权限如何获取,是存取控制研究中的两个基本问题。系统中所有主体与客体之间的相互关系构成存取控制数据库。主体、客体、存取控制数据库、存取控制策略之间的关系构成存取控制基本模型。
存歇控制策略决定存取控制的水平。存取控制策略研究权限分配原则、方法和约束。等级授权方式是最常见的权力分配方式,根据权力分配细则,由安全专家根据一定的制度和规范制定。
权力分配原则则涉及一些誉遍适用的存取陀制策略:。.最小授权策略(leastprivilegepolicy),即只给主体授予执行任务所必须的最小仅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原则给主体完成任务所必须知道的那部分保密信息,得到信息的主体要承担信息保护的责任;;c.多级安全策略(multilevelsecuritypolicy),将主体和客体都进行分级,除了对主体对客体的访问权限进行规定外,还对主体对客体促使信息的流向加以控制。存取控制模型如图2所示。
自主访问控制(DAC)是一种最替扁的访问控制方式,在自主访问控制下,用户可以按自己的意愿对系统参数进行适当的修改,以决定哪些用户可以存取其文件。自主访问控制是安全操作系统需要具有的最基本的访问控制机制,对于军事鱿金融系统,它的访问控制能力尚嫌不足。自主访问控制不能抵御特洛伊木马、电子欺骗(Spoof),黑客(Hacker)的攻击。这样就产生了强制访问控制(MAC)。
所谓强制访问控制,就是系统中主体和客体的安全属性(存即类)是由系统安全管理员按照严格的规则进行分配的,用户和用户程序不能修改系统中确定的安全属性,就是客体的所有者也不能修改。强制访问控制增强了系统的安全性。金融信息系统是一个网络信息系统,为了保证其安全性,有必要提供一种网络访问控制手段。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。
VPN(虚拟专用网)是一种为处于不同地点的两个分公司网络通过不安全的公共网络Inteme:建立可靠连接的技术。VPN所用的隧道技术就是用某种协议(如PPTP,IPsec等)建立双方通信隧道,将内部网所用协议和数据封装在IP包中,对隧道中传送的包进行加密/解密。VPN能从很大程度上解决网络面临不安全因素的威胁,作为远程用户利用公用网络接入公司内部网络的较简单的一种接入技术,现在正越来越体现出其价值。
2.2.3漏洞扫描和入浸检测技术。漏洞扫描与网络安全评佑紧密相关,其主要目的是先于入浸者发现安全漏洞并及时弥补,从而进行安全防护,是一种‘事前’(攻击发生前)防护手段。由于网络环境比较复杂,一般利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。因为网络是动态变化的,所以漏洞扫描与评沽应该定期执行;入侵检测则是对网络活动和系统事件进行实时监控,检查是否有来自网络内部和外部的入浸。入浸检测强调时间连续性,是一种事中.防护手段。网络是动态变化的,所以应该不断跟踪分析黑客行为和手法,研究网络和系统的安全漏洞,提高漏洞扫描水平和入浸位测水平。
2.2.4响应和恢复技术。任何一个信息系统无论采取了多么先进、复杂的安全技术,也不可能保证系统是绝对安全的,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种‘事后’防护手段。
2.2.5审计技术。审计类似机上的“黑匣子.,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持,是一种‘事后’的补充防护手段。
2.2.6病毒防治技术。病毒防治技术是研究在网络环境下,如何及时识别、发现病毒,如何强化系统对病毒的免疫能力,以及如何消灭病毒,减轻戴完全消除病毒对系统的危害。
2.3安全模型金融信息系统的安全是一个系统工程,不仅与信息系统的安全技术有关,同时也与国家的法律与法规、金融行业的管理及其制度建设幽切相关。安全技术在金融信息系统安全中起着重要的作用,但决不能过分依赖信息安全技术,安全技术只是信息系统安全的基础,安全管理则是金融信息系统安全的关键。
在研究信息系统安全的过程中,人们建立了不同的信息系统安全模型。其中,P2DR充分考虑了信息系统随时间而不断改变的动态性,建立在基于时间的安全理论之上,并且体现了闭环控制的思想,是具有代表性的信息系统安全模型(如图3所示)。
P2DR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response晌应)的缩写。安全策略是P2DR安全模型的核心,所有的防护、检测、晌应都是依据安全策略实施的。保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。在P2DR模型,检测是非常重要的一个环节,检测是动态晌应和加强防护的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈及时做出有效的晌应。紧急晌应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急晌应和异常处理问题。要解决好紧急晌应问题,就要制汀好紧急晌应的方案,做好紧急晌应方案中的一切准备工作。
P2DR模型有自己的理论体系,有数学模型作为其论述基础—基于时间的安全理论。该理论认为,信息安全相关的所有活动都要消耗时间,因此可以用时间来衡里一个体系的安全性和安全能力。P2DR模型可以用一些典型的数学公式来表达安全的要求:
公式1:Pt>Dt+Rt
Pt代表系统的防护时间,续者理解为在安全措施保护下,黑客(入浸者)攻击目标所花费的时间;Dt代表从入浸者开始发动入浸开始,系统能够检测到入浸行为所花费的时间;Rt代表从发现入浸行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间;那么,如果上述数学公式满足—防护时间大于检测时间加上响应时间,也就是在入浸者危害安全目标之前就能够被检测到并及时处理。
公式2:Et=Dt+Rt,如果Pt=0
公式2的前提是假设防护时间为0。这种假设对WebServer这样的系统可以成立。Dt代表从入浸者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始,系统能够做出足够的晌应,将系统调整到正常状态的时间。那么,Dt与Rt的和就是该安全目标系统的暴露时间Et针对于需要保护的安全目标,如果Et越小系统就越安全。
通过上面两个公式的描述,实际上给出了安全一个全新的定义:‘及时的检测和晌应就是安全,“及时的检测和恢复就是安全.P2DR模型阐述了这样一个结论:安全的目标实际上就是尽可能地增大保护时间,尽量减少检测时间和晌应时间。
金融信息论文篇(2)
2.搭建信息化平台,实现信息化管理。首先,要对企业的员工进行意识辅导,在意识上给予强化,保证每一位员工都能在内心中形成一种信息化管理的理念。同时,对每一位员工进行系统的知识培训,保证在金融管理中搭建信息管理平台。因为利用专业化的信息管理平台,可以对企业的经济发展数据以及运营信息等进行统一的分析与整理,每一位员工通过扎实的知识理论与实干技巧,让管理者能够对企业的财务信息等有一个客观的了解,从而更准确地把握企业发展趋势与管理方向。通过建立的信息化平台能够提高企业运营的综合实力,满足现在的市场需求与经济发展需求。
3.提高队伍素质,加强队伍建设。在金融管理中,工作者的个人能力将会直接决定管理的水平以及管理的结果。尤其在进行信息化建设的过程中,需要不断提高工作人员的个人素质以及职业能力。只有加强专业培训的力度,做好信息资源的统筹,才能真正实现信息的合理性、准确性收集。除此之外,金融企业还必须在管理的过程中建立起信息化管理制度,因为制度是事物发展的重要保证。在建立时可以对相关的工作流程、工作要求、工作内容等进行明确的规定,同时配以相关的责任标准,保证管理中出现的问题能够及时得到专人的专项解决。
金融信息论文篇(3)
(二)衍生金融工具会计确认与计量披露据统计有47.5%的上市公司在财务报表的附注“重要会计政策及会计估计”中有对衍生金融工具进行单独披露说明。衍生金融工具初始以衍生交易合同签订当日的公允价值进行确认,并以其公允价值进行后续计量。公允价值为正数的衍生金融工具确认为一项资产,公允价值为负数的确认为一项负债。而其他52.5%的上市公司将衍生金融工具归为金融工具进行统一说明。在初始确认时,金融资产及金融负债均以公允价值计量,对于以公允价值计量且其变动计入当期损益的金融资产或金融负债,相关交易费用直接计入当期损益。
(三)衍生金融工具种类披露衍生金融工具的种类根据交易的目的、特点、基础金融产品的不同,其分类也各不相同。根据其自身交易的方法与特点,可以分为远期、期货、期权和互换四大类;根据基础金融工具的种类不同,可以划分为股权类衍生金融工具、货币类衍生金融工具和利率类衍生金融工具三种;根据交易场所的不同划分,可以分为场内交易的衍生金融工具和场外交易的衍生金融工具。从表(4)可见,2007年、2008年有45%的上市公司有对其持有的衍生金融工具进行种类的分类说明。2010年、2011年比例维持在50%,增长幅度较小。而在进行分类说明的保险金融业中83.3%的公司是上市银行。相对而言,证券类、保险类等对衍生金融工具的分类说明披露较少。
(四)衍生金融工具持有及发行目的披露我国上市银行持有或发行的衍生金融工具的主要目的是投机避险和套期保值。从表(5)可见,2007年至2011年仅27.5%的上市公司对其持有或发行衍生金融工具的目的进行说明,披露的比例较低。而进行说明的上市公司全部都是上市银行。证券类、保险类等对持有发行的目的未进行披露。对衍生金融工具持有或发行目的的说明,有助于信息使用者清晰地知晓公司持有衍生金融工具的意图,从而帮助其找到关注的重要部分,作出正确的投资决策。
(五)衍生金融工具披露形式衍生金融工具的披露形式可分为货币性与非货币性。货币性是指以准确的数据表现衍生金融工具合同/名义金额、公允价值及其变动情况,主要披露在“财务报表主要项目注释”。而非货币性是指以文字的形式来说明衍生金融工具的确认与计量,公允价值及其变动等情况,主要披露在“重要会计政策和会计估计”。本文剔除2007年至2011年我国上市公司不进行衍生金融工具披露的企业进行统计说明。从表(6)可见,我国上市公司对衍生金融工具的信息披露还是比较充分的,注重的披露形式是货币性与非货币性结合披露的方式。2007年、2008年有70%的上市公司有对衍生金融工具进行信息披露。2009年增长至72.5%,而2010年、2011年上升至77.5%,只有9家上市公司未对衍生金融工具采取任何形式的信息披露。
(六)衍生金融工具信息披露格式由于我国对衍生金融工具信息披露尚不完善,还没有相关的制度和规范性文件明确提出对衍生金融工具披露的格式要求,导致我国上市公司对衍生金融工具的信息披露比较零散,形式多样,格式不一等现象。从表(7)可见,超过57.5%的上市公司会选择在“主要会计政策和会计估计”、“财务报表项目注释(附注)”中对衍生金融工具进行信息披露“。主要会计政策和会计估计”披露的重点是衍生金融工具的初始确认与计量、损益变动、终止确认等情况的说明。而“财务报表项目注释(附注)”披露的重点是通过列示“衍生金融工具明细表”对持有的衍生金融工具的名义价值公允价值,与上期的变动等情况进行解释说明。还有一些上市公司为了更全面的剖析衍生金融工具投资情况,使信息使用者更全面的了解衍生金融工具,会选择列示衍生品投资情况表,变动超过30%以上项目及原因分析表。
(七)衍生金融工具信息披露质量公允价值作为反映衍生金融工具的重要指标,风险管理活动作为管理和监控企业风险的重要工具,其计量的准确度和披露的完整性影响衍生金融工具会计信息披露的质量。(1)公允价值的计量与披露。公允价值作为反映衍生金融工具的重要指标,公允价值能够充分反映具有不确定性和风险的资产和负债的现时价值,能够更准确地预测未来现金流量的金额、时间和不确定性。当计量属性由历史成本过渡到公允价值时,对会计信息质量本身有正面的效应。但是在金融保险业上市公司对公允价值的确定方法并不一致。衍生金融工具运用的公允价值分三个层次:第一层次采用相同资产或负债在活跃市场上的报价计量。第二层次使用估值技术计量,直接或间接的全部使用除第一层级中的资产或负债的市场报价外的其他可观察参数。第三层次使用任何非基于可观察市场数据的参数。从表(8)可见,我国金融保险业上市公司对公允价值的确定方法都做了具体的说明,确定方法集中表现为第二种类型的公允价值确定方法,2007年至2011年有55%以上的上市公司选择该种确定方法。而第三种确定方法所占比例相对较少,但近年来情况好转,所占比例增长至20%。公允价值的披露主要是公允价值的层级披露,但是本文通过统计2007年至2011年我国金融保险业上市公司的公允价值层级披露情况不容乐观,仅有11家上市银行根据金融工具的类别披露公允价值的层级信息。(2)风险管理政策。风险管理政策主要披露本公司所承担的风险,以及对风险的管理和监控,特别是在衍生金融工具使用方面所面临的主要风险。上市公司风险因素披露存在“避重就轻”的倾向问题,再加之风险监测的技术和方法的局限性,使得信息使用者有理由质疑其披露的质量的可靠性和真实性。风险管理政策的制订,能使信息使用者更好的辨别和分析企业面临的风险,从而提高信息披露的质量。这里的风险主要包括:信用风险;市场风险,即可观察到的市场经济参数影响的敞口,如利率、汇率和股票市场的波动;流动性风险,即在负债到期时没有足够资金支付,或者在持续经营的条件下,无法从市场上以可接受的合理价格借入无需担保或甚至有担保的资金以满足现有和预期的付款承诺;操作风险,即因未遵循系统及程序或因欺诈而产生之经济或名誉损失。从表(9)可见,我国金融保险业上市公司对风险管理信息披露总体还是乐观的。大多数上市公司分别从信用风险、市场风险、流动性风险、操作风险、资本管理等方面为切入点,对衍生金融工具进行定性、定量的披露。但以文字的描述性披露为主,对具体的数据分析稍有欠缺。2007年至2011年以来,对风险管理政策方面的内容披露情况有所好转,披露的程度也在逐渐加强。
(八)衍生金融工具信息披露及时性信息披露的及时与否将直接影响报表使用者获取信息的有用性,从而影响投资者做出正确的经济决策。而证券市场是一个动态运作的过程,衍生金融工具作为特殊的交易产品,其本身具有不稳定的特点,所以及时披露信息非常重要。从表(10)可见,我国金融保险业上市公司的年报公布时间比较晚,比较集中在每年的3、4月份公布,而从2007年至2011年年报的公布时间来看,时间的跨度并不稳定,也没有明显缩短的痕迹,不利于信息使用者及时获取所需信息,降低了信息的有用性。
二、上市公司衍生金融工具会计信息披露完善对策
(一)规范信息披露制度在借鉴国际会计准则的基础上,充分考虑我国经济市场的发展情况,根据我国财政部2006年颁布的企业会计准则,针对我国上市公司衍生金融工具的特点,制订一套完整、全面、可操作性强的规范体系,规范衍生金融工具信息披露,提高衍生金融工具信息披露质量,并随着衍生金融工具的不断创新和发展,丰富修改现行的会计准则,从而规范会计核算,降低会计处理的风险,增强财务报告的规范性。对于现有准则下的财务报表进行改进,可以从资产负债表、利润表、现金流量表三张报表出发,衍生金融工具的信息披露的透明化,有利于信息使用者更全面,直观地了解衍生金融工具对企业的财务状况,经营成果以及现金流量的影响。(1)资产负债表的改进。在现有资产负债表的基础上,可以单独列示“衍生金融资产”“,衍生金融负债”科目,反映衍生金融工具的使用情况。另外,按照会计谨慎性的原则,根据风险程度的高低,按一定的风险系数可以适当的提取“衍生金融工具风险准备金”科目,作为衍生金融资产的抵减项目来列示。(2)利润表的改进。为了直观说明衍生金融工具所产生的收益和损失,可以在利润表中“投资收益”下设置“衍生金融工具损益”科目,反映衍生金融工具给企业带来的收益和损失情况。(3)现金流量表的改进。可以将衍生金融工具带来的现金流量情况归入“投资活动产生的现金流量”中,在现金流入中增设“衍生金融工具交易现金流量”,用来反映衍生金融工具交易活动产生的现金流入与现金流出相抵带来的净流量。
(二)统一信息披露模式基于我国衍生金融工具的发展现状,上市公司要采用强制性披露和自愿性披露相结合的披露模式。衍生金融工具信息除了在表内进行强制披露外,在财务报表附注表外披露中还要加以补充,自愿进行披露,在“会计数据和业务摘要”中披露报告期末持有衍生金融工具情况,同时在“财务报表重要项目注释”中增设衍生金融工具的披露。通过列示“衍生金融工具损益明细表”直观地反映其本年增减变动和损益情况“。衍生金融工具损益明细表”需要详细说明上市公司所在市场的每类衍生金融工具的有关情况,可以按其种类、发行或持有目的,发生日期、到期日期、名义金额、公允价值、公允价值的变动等情况进行分类说明,必要时可以通过文字说明。在“其他重要事项”中披露衍生金融工具所反映的异常波动情况,提醒信息使用者关注其可能带来的潜在风险,使其对衍生金融工具面临的风险作出合理的判断和评价。
(三)确立公允价值计量操作标准公允价值作为反映衍生金融工具的重要指标,其相关性和可靠性直接影响信息的真实性。制订详细、规范的计量体系和披露政策至关重要。在确定公允价值时,估值技术是关键因素。在运用估值技术时,常规的复核和审批程序对估值技术所采用的假设和市场预期进行评估,包括检查模型的假设条件和定价因素,以及各期间运用估值技术的一致性。尽管目前我国的相关准则中关于公允价值的规定非常多,在解决估计技术上尝试与国际标准接轨,但是由于我国本身的市场环境还不够成熟,完全照搬国际和美国的标准很难行之有效,这就需要财政部会计准则委员会对目前的公允价值计量体系从定性和定量两方面结合考虑制定明确的标准,进一步规范实务操作,降低会计人员的主观性。
金融信息论文篇(4)
【关键词】智力资本;自愿披露;内容分析法
一、引言
知识经济时代,利益相关者越来越关注与智力资本相关的信息,智力资本不仅是企业创造价值和获得持续竞争优势的源泉,而且也是其未来创新和利润增长的关键所在。LevandZarowin(1999)通过分析会计数据和市场价值的相关性,证明过去20年来会计信息的有用性已经降低。普华永道2001年进行的一系列调查发现,在投资者认为最重要的信息中,只有三种属于财务信息(现金流、利润、毛利率),剩下的七种信息中有两种源于内部数据(战略方向和竞争格局),余下的五种均是无形的信息,包括市场增长、管理团队的素质、市场规模、市场份额和市场拓展;投资者认为中等重要的信息可以分为三类:顾客(分销渠道、品牌、客户周转率)、雇员(智力资本、雇员保留率和每名雇员的收入)和创新(新产品收入、新产品的成功率、研发支出和产品开发周期)。这些投资者和分析师认为,重要的信息几乎都属于智力资本,然而多数没有被管理层披露,因而造成了信息不对称。因此,研究上市公司智力资本信息的自愿披露行为,对于促进上市公司提高自愿披露程度、降低信息不对称、促进资本市场的良性发展具有重要的意义。
二、文献综述
最近二三十年以来,会计界致力于研究外部报告对资本市场效率的影响(HealeyandPalepu,2001)。Botosan(1997)发现提高信息披露程度能降低资本成本;Sengupta(1998)证明提高披露能降低债务成本;Healeyetal.(1999)则发现提高披露能增加每股业绩,但与当期及预期盈余无关;GelbandZarowin(2000)发现披露水平高的公司,其股价与未来收益的相关性越高。为了降低信息不对称,提高资本市场的效率,许多国家呼吁上市公司提高信息披露程度,丹麦还编制了专门的智力资本披露指南。基于智力资本开发领域取得的成就,一批先驱企业率先开始对智力资本报告的探索,首开先河的是瑞典第一大保险和金融公司——斯堪迪亚(Skandia),他们于1994年设计了导航仪模型,系统化地解释了智力资本各组成要素及其关系。1997年,丹麦组织一批企业从事智力资本开发,这些企业陆续公布了智力资本报告,随后亚洲、欧洲、中东地区的一些企业在智力资本披露方面也取得了重要进展。
我国对智力资本披露的研究始于20世纪的最后几年,起步较晚,大部分停留在介绍国外的报告模式,并提出适合我国上市公司的智力资本报告模式。其研究通常分两种,一种是在传统的财务报告中增加与智力资本有关的账户并在表内披露,非财务信息在表外披露(谭劲松,2001;梁莱歆、官小春,2004);另一种是单独编制智力资本报告,如徐程兴(2003)提出的企业智力资本报告的主表和附表及报表附注所组成的报告框架。张炳发、万威武(2004)提出的企业知识资本报告,从知识资本投资、知识资本积累和知识资本绩效三大方面对企业的智力资本进行报告。对智力资本披露的实践研究涉及较少,张丹(2008)以中国社科院公司治理中心评出的2006年度上市公司100强中在A股上市的49家企业2001年至2005年的226份年度报告为样本,研究发现我国上市公司年报中有关人力资本、组织资本与客户资本等构成的智力资本披露内容已经存在,且披露内容逐年增加;智力资本信息披露对市价影响显著;智力资本披露具有行业差异。冉秋红等(2007)对我国2005年223家上市公司年报公开披露的非货币计量智力资本信息进行内容分析,对以货币计量的智力资本信息进行估算,实证结果表明,智力资本对组织经营绩效产生了积极的、正向的影响,以货币计量的智力资本信息对资本市场具有较为显著的价值相关性,而非货币计量的智力资本信息的价值相关性并未得到明显体现,同时,这些发现存在行业差异。
然而,由于智力资本披露程度的度量采用内容分析法,其重现性比较差,因而很有必要扩大样本容量,对上市公司的智力资本披露状况进行持续研究,以进一步明确公司智力资本披露的特征,为我国建立智力资本披露指南、有效指导上市公司的智力资本披露实践提供重要的依据。
三、研究设计
(一)样本的选择
本文选取2007年规模居前的100家非金融上市公司的年度报告为样本,选择了可以减少规模效应影响的规模较大的公司。已有文献指出,智力资本披露程度与公司规模相关(Bozzolanetal.,2006;张丹,2008)。虽然Striukovaetal.(2008)的实证结果指出,年度报告并不是研究智力资本披露程度最好的载体,然而大部分文献还是选择年报为分析样本(AbeysekeraandGuthrie,2005;Bozzolanetal.,2006;Guthrieetal.,2007),而且除了年报外,我国上市公司披露的其他信息如网络信息、新闻会等较少,因此本文选择分析样本公司的年度报告。样本公司所属行业如表1所示,主要行业的划分依据CSRC的行业分类。
(二)智力资本披露程度的度量
由于年报中的智力资本信息多为文字和图表形式,为了辨别和比较不同企业披露的智力资本信息,目前已有的大部分文献均采用内容分析法(BeattieandThomson,2007;GuthrieandAbeysekera,2006;GuthrieandPetty,2000;Guthrieetal.,2004)。然而此方法近年来颇受批评,譬如BeattieandThomson(2007)认为,由于没有提供详细的编码规则,智力资本要素的概念边界不清,读者很难判断智力资本要素的类别。因此本文将详细论述智力资本的分类以及各要素的涵义、智力资本信息披露的计量方法。
1.智力资本分类及要素的涵义
虽然目前没有公认的智力资本定义,智力资本报告的形式也各式各样,但包含的内容是相似的,主要是人力资本、组织资本和顾客资本,即“H-S-C”结构。GuthrieandPetty(2000)提出三类24要素的智力资本披露框架,人力资本包含6要素,即Know-how、教育、职业资格、与工作相关的知识、与工作相关的能力、创新精神;组织资本包含9要素,即版权、专利、商标、管理哲学、企业文化、管理过程、信息系统、网络系统、财务关系;顾客资本包含9要素,即品牌、客户、顾客满意度、企业声誉、分销渠道、业务合作、许可合约、有利的契约、特许权合约。此框架被Brennan(2001)和Apriletal.(2003)所采用。Bozzolanetal.(2003)删减掉管理哲学、财务关系和创新精神三个要素,加入研究项目要素后形成22要素的分析框架。AbeysekeraandGuthrie(2005)对智力资本要素进一步优化,并对各要素的内涵进行了说明。基于该结构,同时考虑我国目前智力资本管理的现状以及年报的内容结构,笔者将企业智力资本类别即要素结构设置为3类17个要素。转(1)人力资本。人力资本是企业员工的知识、经验、技能、态度的总和,包括培训与发展、创新精神、雇员安全、雇员关系、雇员福利以及雇员状况6个要素。培训与发展指Know-how、职业资格和培训;创新精神指创新意识、创新兴趣、创新胆量和创新决心;雇员安全指企业采取的安全措施、安全认证等;雇员关系指工会举办活动、雇员参与社会活动;雇员福利指雇员和管理层的报酬、雇员福利、雇员持股计划;雇员状况包括雇员人数、专业构成、教育水平、专家资历、雇员年龄以及人事变动等。
(2)组织资本。组织资本是企业的基本构架,是将人力资本组织起来的机制和流程,包括智力资产、管理过程、信息和网络系统、企业文化、财务关系、研发6个要素。智力资本包括版权、商标和专利;管理过程指管理方法与运作过程;信息和网络系统是保障智力资本有效运转的技术保障,主要指公司的信息系统,譬如内联网、信息密集度、资讯科技能力等;企业文化是公司全体员工认同并遵守的、带有本组织特点的使命、愿景、宗旨、精神、价值观和经营理念;财务关系是指企业与投资者、银行以及其他融资者的关系;研发是指为开发新产品或服务而进行的研究。
(3)顾客资本。顾客资本包括品牌与公司形象、顾客忠诚度、业务合作、分销渠道以及市场份额5个要素。品牌与公司形象包括品牌、质量标准和公司美誉;顾客忠诚度包括顾客满意度、客户忠诚度、客户拥有量、客户保持、客户服务等;业务合作包括商业合作、许可协议和特许经营协议;分销渠道包括销售、零售、经销权和网络等;市场份额包括产品或服务的市场占有率、市场地位。
2.智力资本信息披露程度的度量方法
依据前人的研究,本文采用内容分析法来度量公司的智力资本信息自愿披露程度。内容分析法的一个重要假设就是披露的次数或频率越高,表明该问题越重要。一些文献根据相关字词、短语、句子、段落的长度来计量要素披露的次数,而一些文献仅仅只计量字词出现的次数,不论其长度(BeattieandThomson,2007)。如果限制年度报告的篇幅,那么要素所占的长度越大,则该要素越重要,如果年报没有篇幅限制,由于没有额外成本,增加要素披露的长度可能并不能提供额外信息。我国上市公司的年度报告没有篇幅限制,报告长度参差不齐,长的超过200页,短的不到100页,因此本文选择只计数、不计长度的方法来度量智力资本披露的程度。参照Bozzolanetal.(2003)的计数法,本文选择段落作为分析单位来计量智力资本要素自愿披露的次数,判断的依据主要是段落的意思,而不仅仅是特定的词汇。如果智力资本信息框架中的任一要素在某段被披露,则该要素披露记数1,如果没有披露,则记数0,如果某要素信息在年报中重复披露,则仅记录一次。年报分析完后进行分类汇总,即可得该公司智力资本信息中每一种类每一要素的自愿披露程度。
在度量每一上市公司年报智力资本自愿披露程度之前,必须认真研读年报,确认并计数与智力资本要素涵义相符的内容。为了提高该过程的可信度,本文作者之一和一名研究生通读10份年报样本,分别独立计量各样本公司的智力资本披露程度,然后将两份计分表进行比较讨论,经过几番讨论后,两名计分者之间的分歧越来越小,直至达成一致。两名评分者再分别独立对余下的90份年报进行评分,若评分结果一致,则计分过程结束,若不一致,则继续讨论,直至达成一致。
四、实证结果与分析
(一)对智力资本要素自愿披露的描述性统计分析
表2列示了年报中智力资本要素自愿披露频次的描述性统计。
由表2可知,样本公司年报智力资本自愿披露的频次在2-55之间,均值为22.98,标准差为14.419,说明样本公司年报智力资本信息自愿披露的程度较低(英国为42.5,意大利为46.33,见Bozzolanetal.,2003),公司之间的差别比较大,这与我国资本市场不成熟、上市公司质量参差不齐、总体信息披露程度不高的环境相符。也可能是因为我国缺乏智力资本,根据世界银行2005年底颁布的“国家财富报告”,美国的无形资产是中国的99倍,这是导致我国与发达国家财富差距的主要原因。虽然我国致力于向知识经济转型,但是由于法制不健全,尤其是知识产权法的执行力度不够,效果并不明显。智力资本的三元素中,组织资本自愿披露的频率最高,均值达14.64;其次是顾客资本,均值为6.14;最后是人力资本,均值仅为2.2。这与Xiao(2008)的研究结论一致,然而与其他国家譬如英国和意大利(Bozzolanetal.,2003)、斯里兰卡(AbeysekeraandGuthrie,2005)的研究结论不同,上述国家披露程度最高的是顾客资本信息,其次是结构资本信息。说明我国上市公司尤其强调智力资本的管理过程,对人力资本的管理和积累不太重视。在知识经济时代,人力资本是智力资本的核心,是最具有主观能动性和创新精神的价值驱动器,我国上市公司应该积极培育人力资本,加强对人力资本的管理。另外上市公司组织资本信息和人力资本信息披露次数的标准差分别为5.595和2.688,说明各公司的信息披露差别非常大。在组织资本的信息披露中,管理过程披露最多,均值高达10.38,说明上市公司强调如何管理智力资本,突出管理层的管理意图和能力。在顾客资本的信息披露中,品牌及公司形象的披露频次较高,说明我国上市公司越来越注重品牌的培育,通过品牌培育、公司形象塑造来扩大市场占有率,获取长期竞争优势。雇员福利是人力资本信息中披露程度最高的要素,通过披露员工福利计划,吸引并留住拔尖人才,增强企业的竞争实力。
(二)智力资本要素自愿披露行业差异的比较分析
使用表1中的行业分类作为调查智力资本要素披露行业差异的依据,由于“造纸和印刷业”只有一个企业,因此去掉该行业,对余下的13个行业进行统计分析,结果见图1。从图1可以看出,信息技术业的智力资本披露程度最高;其次是电子行业,这两个行业都属于高新技术产业,对智力资本的依赖程度很高,其对知识、技术、信息等要素的掌握和应用将决定经营的成败;披露程度最低的行业是“电力、煤及水的生产和供应业”,这类行业属于传统行业,竞争不是很激烈,主要靠规模获取竞争优势。人力资本信息披露程度最高的是“石油、化学、塑胶、塑料业”;其次是采掘业,这些行业工作条件较差,企业越来越关注雇员的安全健康及培训,重视人与社会的和谐发展,其他行业对人力资本信息的披露程度都较低,相差不大。组织资本信息披露程度最高的是信息技术业;其次是建筑业和电子行业;披露程度最低的是“电力、煤及水的生产和供应业”。顾客资本信息披露程度最高的是信息技术业,关注与外界建立关系,重视顾客忠诚度的培育,与顾客和供应商合作,最低的是“电力、煤及水的生产和供应业”。
五、研究结论
本文在构建人力资本、组织资本和顾客资本三元素的公司智力资本信息披露框架的基础上,分析了2007年我国规模最大的100家上市公司的智力资本披露程度,结果表明:
1.我国上市公司智力资本信息自愿披露的程度不仅比较低,而且相互之间差别比较大;在智力资本披露框架的三元素中,组织资本信息的披露程度最高,其次是顾客资本信息,最后是人力资本信息。2.我国上市公司智力资本自愿披露程度行业间的差异比较明显,信息技术及电子等高科技行业公司的披露程度较高,而电力、煤及水的生产和供应业等传统行业的披露程度较低。
金融信息论文篇(5)
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
金融信息论文篇(6)
2信息化建设在金融管理中应用的必要性
在金融管理过程中恰当的运用信息化建设具备较多优势,这些优势的体现也是其应用重要性的主要表现,具体来说,主要体现在以下几点。首先,在金融管理中恰当地应用信息化建设对传统的管理而言有着极强的先进性,能在很多方面优化金融管理工作的内容,对繁杂的金融管理起到了极为重要的作用,极大地提高了部分金融业务的办理效率。由此可见,在金融管理中恰当应用信息化建设是金融企业自身发展的必然要求。其次,在金融管理中恰当地应用信息化建设是当今社会形势发展的必然要求。当前在我国经济发展中机遇和挑战并存,促使各个行业以及企业做出相应改变以适应当前的发展形势,抓住机遇,促进自身发展。对于金融行业来说,由于其存在较大的易变性,因而对金融管理提出了更高要求,这需要金融企业必须针对自身的管理模式进行革新,使其适应当今的社会发展形势。最后,在金融管理中恰当地应用信息化建设是当前经济全球化发展的必然要求。随着经济全球化的不断发展,国际间的交流不断加深,对金融行业来说更是如此,为更好地适应经济全球化的发展趋势,必须统一管理模式。当前,很多外国金融企业都已实现了信息化建设的全面应用,这要求我国在这方面也必须做出相应改变以适应发展需求。
3金融管理中信息化建设应用的具体措施
3.1加强制订信息化建设计划
金融管理中的信息化建设,涉及内容比较繁杂,需要进行的工作非常多,只有确保每一项工作有序展开,才能保障信息化建设的高效进行,并发挥其自身应用的作用。因此,在信息化建设过程中要加强计划制定的合理性,尤其要有序区分旧有结构的改造以及新型设备的设置,并充分考虑信息化建设中的总体构架、协同关系、人员配置以及具体建设方法的选择等。
3.2完善信息化建设的标准体系信息化技术作为一种新型的技术手段,必然存在一些缺陷,在其应用过程中这种缺陷表现得更为明显,其中标准体系构建不健全就是一个极为典型的缺陷,也是需要弥补的重要环节。统一金融行业中不同地区、不同企业所执行的具体标准迫在眉睫,要重点针对信息化建设中的硬件、软件、网络环境以及管理方式进行统一化设置。
3.3进一步加强对金融管理信息化专业人才的培养
人才永远是最为关键的资源,对于金融管理中的信息化建设来说,更需要加强对人才的培养。金融管理信息化建设所需要的人才不仅要具备较高的信息化水平和技术能力,也要具备一定的金融管理能力,要进一步加强对金融管理信息化专业人才的培养。
3.4加强金融管理信息化建设的安全管理
安全历来是金融管理中的关键问题,随着信息化建设的不断深入,安全问题也必须得到足够重视。信息化建设过程中蕴含着大量风险,这种风险不仅体现在硬件设施上,也体现在网络环境中,因此,必须加强相应的管理和控制。
金融信息论文篇(7)
(一)IC卡定义
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
金融信息论文篇(8)
金融档案信息具有自身的特点:一是政策性。国家金融法规、金融政策文件具有法律效力,有很强的指导和制约作用。以制定国家利率政策来说,我们可以从档案信息中,通过分析了解其变化情况,预测其发展趋势,掌握和调节全社会的消费、经济结构和市场供求。从而发挥金融信息对经济的宏观调控作用。例如,1998年原人行海南省分行根据人总行的决定,对无力支付到期债务的海南发展银行进行了关闭,为了防止社会上出现挤竞现象,出现不安定的社会因素,查1992—1998年以来人总行颁布的利率情况,制定了相关的规定保证支付存款的正常运行,维护了海南金融的稳定和社会的安定。二是决策性。人民银行在日常的工作中形成的文件资料具有很强的专业特点和操作性。可以充分发挥和利用,随时向领导及有关部门提供有重要参考价值的资料,使之成为领导决策活动的参谋。例如,建省后,海南的典当行开始兴起,由于典当行的主管机关及批设、管理混乱的局面,造成海南的典当行迅速膨胀,到1995年海南典当行达到300多家。这种管理无序、扰乱金融秩序的现象,潜伏着金融的风险。原人行海南省分行领导根据档案室提供的信息:即人总行关于典当行的金融信息机构属性及人行分支行的管理职责后,决定对全省典当行机构进行整顿,将不符合条件的典当行机构撤销或合并,并经人总行批准保留符合条件的典当行,使海南的典当行从300多家减少到100多家,消弱了金融风险。同时为了规范典当行的管理,行里还制定实施了《海南省典当行管理细则》使我省典当行动作有规可循,有章可依。
二、金融档案信息的开发利用为其他领域的经济建设发挥了凭证的作用。
人民银行在日常的工作中形成了大量的档案信息,并真实地记载和反映了在开展金融业务以及管理工作中积累的文字、数据、图表等综合材料的内容,这些档案信息不仅有潜在的使用价值,而且有重要的现实作用。主要表现在:社会使用价值和经济价值。我们档案室努力挖掘档案信息资源,在处理经济案件、民事纠纷等方面取得较好的社会效益和经济效益,便是一个证明。
1、利用档案调解贷款纠纷。1995年11月海南怡丰房地产开发公司向琼海市乔泉信用社贷款200万人民币,还本付息的时间是11个月。贷款期满后,怡丰房地产开发公司没有按时归还借款,琼海市乔泉信用社在多次催促未果的情况下,上诉法院,要求裁决。乔泉信用社委托华合律师事务所赵军律师就贷款纠纷一案到我们档案室查阅有关文件。我档案室根据案情为其提供大量证据和法律依据文件。经过二审开庭审理达成了协议,琼海市乔泉信用社同意调解为按原期限推迟一年,罚息减少。此案为怡丰房地产开发公司和乔泉信用社挽回了经济损失。
金融信息论文篇(9)
1.地市人民银行用户
(1)机构分布情况统计
该功能只从全国层面统计各地市银行、保险、证券等各类别金融机构总数量。
(2)机构编码月度报告
该功能只统计全国及各省存量、新增、撤销机构的总数量。
(3)机构信息统计
该功能按行政区划统计并没有涉及市下辖的区,无法掌握各金融机构在市各区的分布情况。
(4)无变更原因统计
无法从全辖角度对金融机构发生信息变更或机构撤销的原因进行统计分析。
(5)无联系人管理功能
系统中没有独立的联系人信息管理等功能。
2.金融机构(商业银行)用户
系统没有对商业银行用户提供任何统计功能,只有简单查询和数据录入,无法实时掌握本单位各区划内分支机构分布、代码证信息及时间段内网点新增、信息变更、撤销等情况。金融机构信息管理辅助分析系统(以下简称“分析系统”)分为金融机构用户和人民银行用户,使用金融机构编码作为唯一登录用户名,根据用户类别所属权限范畴在功能模块上会有所不同。
二、分析系统金融机构用户功能
1.机构维护
(1)分支机构信息列表
将本单位分支机构信息按BMS系统数据项列出,分为详细项目表和重要项目表,并支持以任意字段为关键字的精确和模糊查询。
(2)分支机构信息维护
分析系统已预先将BMS系统中截至某一时间点的存量数据导入,时间点后的数据变化情况,在BMS系统中更新后需在分析系统中同步录入。①网点新增。用户录入BMS系统生成的新增网点的机构编码、机构名称、机构电话、机构地址、负责人、新增原因等。②网点变更。根据变更网点的机构编码查询网点信息,选择变更的信息项如地址、名称、负责人等并录入变更后信息及变更原因等。③网点撤销。根据变更网点的机构编码查询网点信息,选择撤销原因并录入详细撤销说明。信息维护根据新增、变更和撤销操作行为用于后续的汇总统计,同时均需录入营业执照和金融许可证办理时间或银监局批复时间,用于界定是否在规定时间内向人民银行报备,便于对金融机构进行考核评价。
2.查询统计
(1)分支机构数量统计
①按行政区划统计。将本单位分支机构按照所属区、县(市)分别统计数量,并对重要项目信息列表展示。②按机构状态统计。将本单位分支机构按照正常、撤销、清算等状态分别统计数量。
(2)分支机构变化统计
①新增情况统计。自定义选择任意时间段内本单位新增网点的数量,并对新增网点重要信息列表展示。②变更情况统计。自定义选择任意时间段内本单位发生撤销及地址、名称、负责人等变更的机构数量,并对机构的信息项变化情况、办理时间等列表展示。
3.代码证管理
金融机构用户在BMS系统中录入新增机构信息,提交后即可生成机构编码,待人民银行审核后发放代码证,机构编码生成时间早于代码证发放时间,因此需要机构用户收到代码证后在分析系统中手工补录代码证信息。机构用户收到换发的代码证后,在分析系统中做换发维护操作。代码证相关字段:金融机构编码、机构名称、地址、负责人、代码证编号、登记号、年检情况。
(1)本单位代码证信息补录
新增网点代码证信息补录。通过金融机构编码查询出机构名称、地址、负责人信息,手工录入代码证编号和登记号。
(2)本单位代码证换发维护
①代码证清退维护。分析系统默认列表展示历史清退记录,通过金融机构编码查询出该机构当前代码证信息,然后选择清退时间和清退原因(信息变更、机构撤销、证件损毁)提交后人民银行将此代码证回收。②代码证换发维护。分析系统默认列表展示历史换发记录,通过金融机构编码查询出该机构当前代码证信息,修改代码证编号(新)和登记号(新),然后选择换发时间和换发原因(信息变更、证件遗失、证件损毁)提交后将此机构代码证信息更新。
(3)本单位代码证查询统计
①分支机构代码证信息。默认分页展示本单位所有分支机构代码证信息,支持根据金融机构编码查询。②分支机构代码证年检。默认分别分页展示本单位分支机构已年检和未年检机构代码证信息并统计数量,支持根据金融机构编码查询。
(4)本单位代码证办理提示
①未办理代码证机构。新增机构信息在BMS和分析系统同步录入后,若此时该机构的代码证暂未办理相关信息为空,则对该类机构给予提示:下列机构还未办理代码证,请办理后补录代码证信息。②未换发代码证机构。机构变更信息在BMS和分析系统同步录入后,若此时该机构的代码证暂未换发相关信息未更新,则对该类机构给予提示:下列机构还未换发代码证,请换发后做代码证清退换发操作。
三、分析系统人民银行用户系统功能
1.系统维护
(1)用户维护
管理分析系统金融机构用户,包括登录信息、状态查看、禁用启用、口令重置等。
(2)操作日志
记录分析系统金融机构用户的行为名称、行为内容、操作时间、操作用户等。
2.全辖信息
(1)全辖机构信息
将全辖金融机构信息按BMS系统数据项列出,分为详细项目表和重要项目表,并提供以机构编码、机构名称、机构所在区划等关键字查询。
(2)联系人管理
管理全辖银行、保险、证券、期货等金融机构编码工作联系人信息,包括机构名称、联系人姓名、联系方式、BMS系统用户代码等。
3.查询统计
(1)全辖机构分布情况统计
①按行政区划统计。将全辖所有金融机构按照所属区、县(市)分别统计数量,并对重要项目信息列表展示。②按机构名称统计。通过自定义选择金融机构名称,统计出该机构在各区、县(市)下设分支机构的数量,并列表展示分支机构重要信息。
(2)全辖机构变化情况统计
①按变更项目统计。统计任意时间段(自定义选择)内全辖机构或某家机构各信息项发生变化如地址变更、名称变更、负责人变更的数量。②按变更原因统计。按照全辖机构发生信息变更的各类原因,统计任意时间段(自定义选择)的数量,如某时间段全辖对应因迁址、升格等发生地址变更的机构数量。③按行政区划统计。统计任意时间段(自定义选择)内辖区各区、县(市)各信息项发生变化的数量,如某时间段内鼓楼区对应发生地址变更、名称变更、负责人变更的数量。
4.代码证管理
(1)全辖代码证信息。
①全辖代码证信息统计。默认列出全辖机构代码证信息,支持根据机构名称查询该机构所有网点代码证信息。②全辖代码证年检统计。分别统计全辖已年检和未年检机构数量及代码证信息。
(2)全辖代码证换发统计
①全辖代码证清退记录。默认列出全辖代码证清退记录,支持根据机构名称查询该机构所有网点清退历史记录。②全辖代码证换发记录。默认列出全辖代码证换发记录,支持根据机构名称查询该机构所有网点换发历史记录。③全辖代码证换发数量。根据机构名称统计某时间段内机构代码证换发次数,并汇总全辖换发次数。
(3)代码证年检时间设置
代码证年检结束时间设置。由人民银行用户手工选择时间设置,确认后自动将目前分析系统中所有存量机构的年检情况置为“已年检”。
金融信息论文篇(10)
一、引言
随着web2.0的迅速发展,互联网已经成为当代传媒中不可忽视的一支力量。继报纸、广播、电视后,网络媒体被称为“第四媒体”。网络作为一种全新的现代化传播介质和手段,给社会带来了全面而深刻的影响。网络传播正在以锐不可当的趋势,迅速地渗透到世界各国的政治、经济、思想和文化等诸多领域,在深刻地改变着人们的生活,改变着世界的面貌。
作为信息产业的金融业,网络的快速发展给其提供了一个更加巨大的舞台,同时也给金融业的发展带来了新的挑战。网络作为一个开放的平台,使人们之间的联系通过网络越来越紧密,使人们之间的交流越来越方便、快捷。信息的传播通过网络像原子弹爆炸似的迅速而又广泛地扩散,然而由于网络民主不健全、非正式化,隐匿性使得网民不用承担责任,和传播不实信息,造谣诽谤,甚至蓄意捏造歪曲事实的事情时有发生。为了使金融业有个健康的运作环境,维护金融稳定,帮助金融机构更好地树立品牌形象,需要对互联网上不良信息的传播进行监测预警,引导其向正确、有利于行业更好发展的方向传播。
二、金融信息网络传播
(一)金融信息的传播内容及传播方式
金融信息的传播主要包括金融组织信息的和金融业务信息的传播。为了能够塑造金融组织的形象,提高金融组织的信誉,更好地树立金融组织的品牌,因此需要对金融组织的信息进行广泛、有力度的推广。当然对金融组织信息的传播是为了推出金融产品和提供金融服务,只有让人们对金融组织有一定的了解和信任,然后才能够让消费者认识和运用金融产品、接受金融服务,从而发展金融,推动经济,达到金融组织和消费者的共赢。
金融信息主要是通过报纸、报刊、广播、电视等传统媒体以及互联网媒体和移动互联网媒体进行传播,金融企业为了能够在市场上占有一定的位置,树立自己的品牌形象,加大了金融信息的宣传力度,可谓是手段丰富花样百出,使得金融广告和营销活动弥漫在人们生活的各个领域。
(二)网络信息传播特点
网络信息传播是随着计算机的不断发展而产生的,同时随着信息网络技术和科技的进步不断发展的。与传统金融信息传播相比,金融信息网络传播的特点非常明显,主要体现在信息的传播方式、传播速度、传播影响力及传播的隐匿性四个方面:
传播方式:传播方式多、途径广。通过电脑、手机等设备,借助网络新闻网站、微博、博客、BBS等方式对信息进行传播。人们只要拥有一个网络终端就可以参与到网络信息传播中来。传播速度:传播速度快、范围广。基于网络的数字化特性,网络信息传播具有即时性和广泛性。信息一经产生,可以在极短时间内渗透网络,并能够以几何级数扩散到网络的各个节点中。
传播影响力:网络信息的影响力遍布世界各个角落即全球性。网络信息技术的发展,打破了信息传播的地域和时空局限,信息的影响力可遍及世界的任何角落;
传播隐匿性:网络的开放性和匿名性使信息者不会轻易暴露、不用承担相应的社会责任成为了可能。
(三)金融信息网络传播过程
网络舆情是由于各种事件的刺激而产生的通过互联网传播的人们对于该事件的所有认知、态度、情感和行为倾向的集合。而网络舆论是在互联网上传播的公众对某一焦点所表现出的有一定影响力的、带倾向性的意见或言论。网络舆论是舆论在网络中的反映和表现,是社会舆论的重要组成部分。随着网络舆情的聚集,可以向网络舆论进行转化,形成良性或不良舆论。
网络舆情的传播形成过程大致可分为八步:①平面媒体的采访与报道;②网络媒体转载;③网友留言或在论坛发帖;④形成民意体验;⑤概念化的网络舆论;⑥网络媒体与平面媒体互动作用;⑦具体化的网络舆论(提升观点化的民意);⑧影响政府决策。本文将金融信息在网络中的传播过程描述如下:
(1)信息的产生:金融组织企业信息、某些突发事件或金融问题的发生。有网民将该信息传到网络中或者经媒体、网站论坛报道后,引起网民的关注。
(2)信息的传播与加工:网民从各个角度对该信息进行挖掘、讨论、评述,形成一系列新信息在网络上进行传播。信息在互联网中进行传播时,信息与用户即网民之间的互动传播如图一所示。
(3)信息集的产生:网络舆情的产生。各种影响因素如意见领袖、传统媒体、网络媒体、金融组织的介入促使信息经过(1)(2)两个步骤形成人们对该事件不同认知、态度、倾向的意见的集合。
(4)网络舆论的形成:网络舆情经过分化、集合形成具体化的网络舆论。
(5)影响金融组织:正面的舆论使金融机构树立自己的品牌形象、提升品牌的美誉度、金融业务得以推广,进而在市场上占有一定的份额。然而不良舆论会使金融机构的形象倒塌,使其面临网络舆论的压力,在品牌危机的情况下,有可能一蹶不振,退出金融业的舞台。
金融信息的网络传播过程如图二所示。
三、不良金融信息网络传播的管理
网络舆论对金融信息传播的推动作用越来越明显,因此,金融机构应做好网络舆情的应对工作,建立风险预警及危机应急预案管理机制,及时应对处置危机事件。
针对网络上传播的不良信息,金融企业要迅速介入,坚持诚实透明的理念,及时进行信息公开,让公众在第一时间了解事件真相,强化网上正面宣传,驳斥各类不实传言,以遏制虚假金融信息的进一步传播,消除不良影响。为了营造良好的网络环境,金融机构可以从以下几个方面着手:
(1)成立专门的监测部门。金融机构通过主动搜索和本企业或业务相关的关键词,来掌握金融信息传播的情况,形成对金融信息的主动跟踪。要能够在第一时间觉察到虚假金融信息、造谣事件等不良信息的存在,以便能够迅速对危机事件做好应对准备。
(2)成立网络媒体编辑室。组成发言人团队,在官方网站、新闻网站、微博、论坛等平台上进行金融信息的即时、推广;组成网络评论员团队,参与到网民对信息的讨论、交流过程,形成良好的互动机制。把握网民心理,利用各种流行的网络传播手段,运用网民熟悉的语言和方式,通过大量有理有据客观的信息,有组织有规模地去纠正引导舆情向有利于金融机构的方向发展。
(3)处理好跟传统媒体的关系,争取传统媒体的支持,利用权威媒体的公信力,即时向社会公众信息,减少谣言和猜测,避免出现不良舆情。
参考文献:
[1]曾润喜.网络舆情管控工作机制研究[J].图书情报工作,2009(18):79-82.
