郭丽鹏

摘要：该文针对大型国有控股商业银行内部控制管理系统的开发需求，提出了基于web的银行内部控制系统的设计方案，同时还细化地给出了整体系统的网络结构设计和各系统功能模块的设计。

关键词:银行; web;内部控制;设计

中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)23-5527-03

Research on Web Based Bank Internal Control System and Its Design

GUO Li-peng

(Tianjin Bohai Staff-workers Institute Chemical Engineering, Tianjin 300450, China)

Abstract：Facing with the development needs of the state-owned commercial banks internal control and management system, this paper proposes the design scheme for web-based banks internal control system, and also provides the design of the network structure of the over? all system and all kinds of system function modules in detail.

Key words: bank; Web; internal control; design

1概述

根据我国银行业自身发展的需要及与国际化标准接轨的需求，如何研发丰富多样的银行业务、不断更新金融产品，成为各家银行时刻需要思考的问题[1]。而在业务种类与产品增加的同时，银行所面临的各项风险系数也在不断的攀升。如：美国“次贷危机”引发的全球金融危机便是一个典型的案例，也是它使人们对金融业务风险有了更深刻的认识，再一次证明了如何强化风险管理机制，增加识别风险、化解风险、规避风险的能力是任何企业生存的关键。商业银行作为专门经营货币的特殊企业，具有高负债性和高外部性的特点，这就使其不仅追逐收益性，也必须关注安全性和流动性。而作为发展中国家的商业银行又担负着“转型与发展”的双重使命，这必然使信贷风险不断积累。我国商业银行为了降低市场风险、信用风险和操作风险，自90年代初开始实施商业银行内部控制，由于采用了内部控制的方式，在当时对商业银行的风险防范以及呆滞账的有效控制方面取得了一定的效果。但是，随着经济领域的交叉和延伸，以及金融产品的多样化，内部控制体系的滞后性也充分暴露出来。那么，如何在实现利润最大化的情况下，尽可能的控制风险已成为银行相关管理职能部门高度关心的焦点。

在过去很长一段时间里，很多银行在处理包括内部控制、管理在内的工作都是通过手工方式完成。近年来，随着扩展银行业务规模等工作的进行，银行建设了办公网络，为实现管理信息化提供了可靠、可行的网络环境和系统平台，内控管理的信息化也被提上了议事日程，但是原有的管理系统是基于单机的运行模式，信息处理的能力十分有限。所以，为了进一步提高内控管理的水平和工作效率，使内控管理实现真正的网络化、实时化，内控工作无纸化，内控管理工作更加有序、高效，迫切需要开发基于web的内部控制管理信息系统。

2系统需求分析

目前金融市场上有多家商业银行的存在，因此各家银行也有不同版本的内控管理系统软件，少部分内控管理系统软件也确实设计得比较详细。但是，由于这些系统在功能上太过于笼统，而每家银行有自己的实际情况，特别是在功能设计上不能满足不同银行的具体要求，在设计上要么过于简单，要么过于复杂而不易用。也就是说，这些系统在开发过程中，没有切实考虑到不同银行有不同的需求这一主要问题。因此，该文提出的内部控制管理系统的开发必须要考虑到员工信息管理、业务种类及业务流程管理、业务风险识别管理等等这些实际情况对系统的需求。

3系统网络结构设计

银行内部控制系统的网络拓扑结构如图1所示。将银行内控管理系统的网络环境分为二大部分：银行内部网络和银行外部网络。从而，将内控管理系统的用户可分为二种：银行网外部用户、银行网内部用户。所有的访问内控管理系统的数据最终汇聚到网络中心的数据库服务器。

（1）银行网内部用户

主要是指银行各部门的用户，例如各支行、行长办等相关人员，比如系统管理员、柜员等。

该部分用户主要是通过银行内网连接到内控管理系统的服务器数据平台，再经过数据交换接口连接到内控管理系统信息库进行相关的数据处理和操作。

（2）银行网外部用户

主要是指银行客户，这部分用户主要是通过Internet接入进行访问。主要方式是通过浏览器工具连接Web服务器访问管理系统。

4系统功能模块设计

4.1员工及业务管理模块设计

员工及业务管理模块，主要包括员工信息和业务管理两大模块。其中，员工信息模块包括账号信息、员工编号、员工姓名、身份证号、所属支行、所属部门、所属岗位；业务管理模块包括业务编号、业务名称、业务流程、业务申请、业务注销。员工及业务管理模块主要由系统管理人员进行操作管理，模块功能图如图2所示。

图2员工及业务管理模块功能图

4.2业务风险识别模块设计

业务风险识别模块记录员工实际的操作流程（使用何种操作代码、资金入了哪个科目，或者是否未按照规范流程中的正确顺序办理业务：如第一步应该是记借方账户，第二步要记贷方账户或者第一步要发送收费审批流程，第二步再收费。），再与“业务规范流程”进行对比，在做出是否违规的判定。然后，根据是哪个或者哪几个步骤出现的差错给出违规的严重性判定（1级，2级，3级，4级或严重违规等，可以作为该模块的字段之一，这个违规级别可以人为制定，如：若是操作代码使用错误可以定为1级；若是入错科目可以定为2级，若是先收费再审批可以定为4级）。业务风险识别模块主要由业务管理人员进行操作管理。

4.3业务风险整改模块设计

业务风险整改模块，主要包括业务流程编号、方案处理模块。业务风险整改模块主要由业务管理人员进行操作管理，模块功能图如图3所示。

图3业务风险整改模块功能图

4.4综合信息管理模块设计

综合信息管理模块，主要包括业务流程、业务申请、业务注销。主要由系统管理人员进行操作管理，模块功能图如图4所示。

5结论

C/S体系结构随着应用程序的复杂程度不断提高，会出现以下问题：客户端数据维护量大、软件升级复杂、网络要求高、服务器负担重等[2,3]。基于web的体系结构则在客户端与数据库之间加入了一个“中间层"。将商业逻辑与用户界面分开，数据访问、业务规则、合法性校验等放在中间层进行处理。这一体系结构既可以很好处理复杂的内部控制管理业务，同时也可方便进行访问浏览，很好地适应数据高效处理和网络办公的需求，这也是现代信息管理系统的必选技术和必然的发展方向。

参考文献:

[1]叶永刚,顾京圃.中国商业银行内部控制体系研究、设计与实施[M].北京:中国金融出版社,2003.

[2]李丹丹,史秀璋.SQL Server2000数据库实训教程[M].北京:清华大学出版社,2007.

[3]韩朝军,梁冰.SQL Server管理与开发技术大全[M].北京:人民邮电出版社,2007.