Информационные технологии в работе кредитного отдела банка. Реферат: «Использование ит в банковской деятельности. ИТ-новшества российской банковской сферы
Информационные технологии в деятельности банков
Процесс автоматизации банковских технологий получил развитие в начале 1990-х гᴦ. в связи с открытием коммерческих банков. Ведущими фирмами – разработчиками на рынке программных средств для автоматизации деятельности банков признаны ʼʼИнверсияʼʼ, ʼʼДиасофтʼʼ, ʼʼАсофтʼʼ, ʼʼПрограмбанкʼʼ, ʼʼR-Styleʼʼ, ʼʼR-Style Soft labʼʼ и др.
Размещено на реф.рф
Разнообразие предлагаемых ими автоматизированных банковских систем (АБС) обусловлено различием банков по выполняемым функциям, структуре, размерам и технологии банковского дела.
Основные функциональные модули автоматизированной банковской системы (АБС) реализуют:
‣‣‣ расчетно-кассовое обслуживание юридических лиц;
‣‣‣ обслуживание счетов банков-корреспондентов;
‣‣‣ кредитные, депозитные, валютные операции;
‣‣‣ вклады частных лиц и операции по ним;
‣‣‣ фондовые операции;
‣‣‣ расчёты с помощью пластиковых карт;
‣‣‣ анализ, принятие решений, менеджмент, маркетинг;
‣‣‣ автоматизацию делопроизводства и документооборота и др.
АБС последних поколений функционируют по технологии ʼʼклиент-серверʼʼ, что определяется требованием оперативного проведения банковских операций, а это в не малой степени обусловлено временем доступа к БД АБС.
Большая часть банковских расчетов носит межбанковский характер и служит для экономических связей финансово-кредитных органов. Межбанковские расчёты сопровождают различные виды внешнеэкономических связей. Так для осуществления платежей и расчетов операции могут проводиться одним банком по поручению и за счёт другого банка. В этом случае банки устанавливают между собой корреспондентские отношения на договорной основе.
Одним из видов корреспондентских отношений являются расчёты со взаимным открытием корреспондентских счетов коммерческих банков, открытых главным образом в региональных учреждениях Центрального банка Российской Федерации (ЦБ РФ) - расчетно-кассовых центрах (РКЦ), региональных главных управлениях (РГУ) ЦБ РФ. Фактически РКЦ представляют из себяотделения ЦБ РФ и являются элементами платежной системы, главная функция которых состоит в переводе денежных средств. Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, РКЦ служат посредниками в платежах и кредитах между коммерческими банками.
По способу организации работы банка через корсчет в РКЦ ЦБ все банки можно разделить на две большие группы:
1. банки, использующие технологию прямых (региональных, ускоренных) расчетов. Технология прямых расчетов позволяет обеспечить прохождение платежей между банками-участниками этих расчетов в течение одного операционного дня. В наиболее полном виде эта технология реализована в системе электронных платежей. Все платежи, поступающие в банк в электронном виде, передаются несколько раз в день, что позволяет более эффективно использовать финансовые ресурсы банка;
2. банки, работающие только через корсчет (ʼʼзамкнутаяʼʼ технология). Выбор банком способа работы по корсчету определяется в основном возможностями, предоставляемыми банкам региональными вычислительными центрами. В случае если региональный вычислительный центр работает автономно и не связан на программно-технологическом уровне с другими регионами, то такой центр обеспечивает межбанковские расчёты только в рамках своего региона.
Автоматизация межбанковских расчетов позволяет высвободить значительные денежные суммы, не используемые во время нахождения в пути. Идеальным следует считать вариант прямых корреспондентских отношений между банками, при которых посредством АИТ каждый платежный документ отправляется от банка-отправителя непосредственно к банку-получателю. Внедрение единой системы межбанковских расчетов предусматривает совместимость узлов передачи данных с функционирующими в банках разнообразными АБС. В этой связи ведущими фирмами-разработчиками АБС (ʼʼАсофтʼʼ, ʼʼДиасофтʼʼ, ʼʼИнверсияʼʼ, ʼʼR-Styleʼʼ, ʼʼИнтербанксервисʼʼ, ʼʼПрограмбанкʼʼ и др.) реализуется проект по созданию единого формата для обмена данными между различными банковскими системами.
Вместе с тем, в России работают центры корреспондентских счетов, представляющие собой собственные клиринговые системы крупных коммерческих банков. В частности, реализуются безбумажные технологии обработки платежных документов с применением алгоритмов криптографической шифровки информации, электронной подписи. Причем, все банки работают на собственных АБС.
Преимущество клиринговых центров состоит по сути в том, что они строятся на принципе зависимости от коммерческих банков - своих учредителей, которые способны нести юридическую и экономическую ответственность перед участниками расчетов. Кроме клиринговых центров происходит и формирование расчетно-клиринговых палат. У палаты свыше 200 банков-корреспондентов, при этом доля прямых проводок ʼʼБанк - Банкʼʼ по электронной системе через ЦРПсоставляет 30-40 %. Большая часть окончательных расчетов идет через РКЦ. Имеются предпосылки, что с увеличением числа банков - участников палаты, доля проводок через систему ЦБ будет сведено к минимуму, а расчёты будут проходить за один день.
Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, в связи с имеющимися трудностями расчетов между банками страны важными в настоящее время представляются выработка и эксплуатация межбанковских электронных сетей и возможность их подключения к общей сети ЦБ РФ. Это позволит ускорить расчёты между коммерческими банками и повысить достоверность передаваемой информации.
11.3. Характеристика автоматизированных банковских систем
АБС фирмы ʼʼИнверсияʼʼ представляет собойпрограммно-технологический комплекс, автоматизирующий наиболее трудоемкие операции работы банка. Все операции по лицевым счетам клиентов реализуются по платежным документам, а выписка лицевого счета отражает каждую проводку. Комплекс реализует фактическое и планируемое движение средств по лицевым счетам. Документы проходят операции контроля и, при совпадении всех параметров, составляется опись документов и формируется файл для отправки в РКЦ. Документы, прошедшие через корреспондентский счет, разносятся по счетам.
Подсистема ʼʼУчёт деятельности филиаловʼʼ предназначена для автоматизации рабочих мест в бухгалтерии и других подразделениях филиала. На уровне ʼʼбанк - филиалыʼʼ автоматизируются процедуры сбора, обработки и анализа информации, получаемой от филиалов, а также процедуры расчетов между всеми филиалами. Взаимодействие между филиалами должна быть организовано напрямую либо через центральное отделение банка. В рамках филиала подсистема включает валютные, рублевые, кассовые операции, рассчитывает с учетом внутренних проводок баланс по филиалу, выполняет расчёты по корреспондентским отношениям.
Подсистема ʼʼДоговорыʼʼ обеспечивает работу с кредитными, депозитными, межбанковскими договорами, а также поддерживает валютный дилинг. В рамках подсистемы формируются тексты договоров, устанавливаются условия договоров по выбранному шаблону, ведется журнал договоров, где отражаются данные по текущим, законченным, просроченным договорам и договорам, у которых подошел срок платежей.
Вместе с тем, разработан ряд программно-технологических комплексов для автоматизации банковских процессов:
Комплекс ʼʼБиржевые операцииʼʼ предназначен для регистрации контрактов и заявок на покупку-продажу валюты, осуществления контроля и анализа валютных платежей и показателей, ведения статистики торгов валютой.
Комплекс ʼʼОперации на рынке ГКОʼʼ реализует следующие основные функции:
‣‣‣ заведение счетов депо для банка дилера, его клиентов, филиалов банка с их реквизитами, типом обслуживания, процентными ставками;
‣‣‣ учет операций купли-продажи ценных бумаг, их перевода на другие счета͵ начисление комиссий и налогов по операциям с ГКО;
‣‣‣ переоценка портфелей ценных бумаг по результатам торгов, расчет доходов банка и его клиентов;
‣‣‣ анализ доходности ценных бумаг по ряду показателей.
Значительная часть банковских технологий относится к обслуживанию клиентов. Наиболее распространенными функциями АБС по обслуживанию клиентов являются операции ʼʼклиент - банкʼʼ, работа с пластиковыми картами, операции обменного пункта и др.
Комплекс ʼʼКлиент - банкʼʼ состоит из модулей ʼʼбанкʼʼ и ʼʼклиентʼʼ, которые устанавливаются на коммуникационных ПЭВМ в банке и в организациях клиента. Клиенту предоставляется возможность проводить стандартные банковские операции, не покидая офиса. Комплекс выполняет функции взаимодействия по отправке и получению платежных документов, получению выписок по счетам, заявкам на продажу-покупку валюты, операциям с ценными бумагами, а также получению справочного материала.
Эффективной формой обслуживания клиентов является использование пластиковых карт. Пластиковые карты по виду обеспечения делятся на дебетные, кредитные, дебетно-кредитные. Наряду с этим существует деление пластиковых карт по технической реализации их функций: магнитные карты, лазерные карты, а также микропроцессорные (smart-карты).
Сбербанк России интенсивно развивает автоматизированные банковские технологии на базе применения системы международных банковских карт International, MasterCard International, VISA Classic, Eurocard/MasterCard Mass, микропроцессорных карт СБЕРКАРТ и др.
Размещено на реф.рф
Посредством карты клиент может оплатить товары и услуги через 29 млн торговых и сервисных точек в 130 странах мира, получить в этих странах наличные деньги через более чем 800 тыс. банкоматов. Вместе с тем, Сбербанк поддерживает технологию так называемых специализированных карт, к примеру, VISA Аэрофлот, Сбербанк-Maestro ʼʼПенсионнаяʼʼ, Сбербанк-Maestro ʼʼСтуденческаяʼʼ, Сбербанк-Maestro ʼʼМолодежнаяʼʼ и др.
Непременной компонентой банковских услуг являются банкоматы (автоматы-кассиры), которые располагают в помещении банка или в любом другом месте. Банкоматы производят выдачу наличных денег, перевод денег и прочие операции.
Комплекс ʼʼОбменный пунктʼʼ автоматизирует выполнение операций по покупке, продаже валюты, дорожных чеков и сопутствующих операций (к примеру, неторговых). В рамках этой подсистемы ведется каталог валют, контролируется наличный состав валюты в кассе, оформляются отчетные документы.
Компания ʼʼR-Style Softlabʼʼ , являясь одной из крупнейших в составе компьютерного холдинга ʼʼR-Styleʼʼ (RS), занимается разработкой программного обеспечения в области автоматизации банков и предприятий. Автоматизированные системы производства компании "R-Style Softlab" охватывают все направления банковской деятельности и для каждого кредитного учреждения, исходя из его масштаба, можно выбрать наиболее подходящие приложения.
АБС RS-Bank V.6. нацелена на крупные кредитные учреждения и представляет собой эффективный инструмент для поддержки и развития банковского бизнеса.
В состав RS-Bank V.6 входят подсистемы, охватывающие практически все направления банковских технологий:
‣‣‣ RS-Banking - расчетно-кассовое обслуживание юридических лиц, межбанковские расчёты, ведение бухгалтерии банка и формирование отчетности;
‣‣‣ RS-Retail -работа с физическими лицами;
‣‣‣ RS-Loans -автоматизация кредитной деятельности банка;
‣‣‣ RS-Dealing - заключение и сопровождение сделок на валютном и фондовом рынках, автоматизация работы дилинговых служб;
‣‣‣ RS-Securities - торговые операции с ценными бумагами на биржевом и внебиржевом рынках, депозитарный учет, операции банка с собственными и учтенными векселями;
‣‣‣ InterBank - реализация удаленного банковского обслуживания клиентов, поддержка технологий электронного взаимодействия клиентов и банков через открытые и закрытые каналы передачи информации;
‣‣‣ RS-DataHouse - поддержка принятия управленческих решений, выполнение анализа активов и пассивов банка, маркетинга и оценки рисков.
АБС RS-Bank/Pervasive ориентирована в первую очередь на небольшие и средние банки и считается наиболее распространенной АБС в России, на базе которой автоматизирована деятельность около 23 % отечественных банков.
АБС RS-Bank/Pervasive предназначена для выполнения, прежде всего, расчетно-кассовых операций, ведения бухгалтерии, а также сопровождения кредитной и внутрихозяйственной деятельности.
Программный комплекс InterBank представляет собой средство для реализации взаимодействия между банками и их клиентами и предназначен для предоставления дистанционных банковских услуг клиентам посредством электронной почты, глобальной сети Интернет, телефона, мобильных средств связи. По своему функциональному статусу данный комплекс занимает промежуточное положение между АБС, функционирующей в банке, и программным обеспечением, установленным у клиентов кредитного учреждения - юридических и физических лиц. Более 200 банков используют комплекс для обслуживания своих клиентов. Среди них такие известные банки, как ʼʼПробизнесбанкʼʼ, АКБ ʼʼЭлектроникаʼʼ и др.
Ядро комплекса - ʼʼБэк-офис удаленных рабочих местʼʼ - является высокопроизводительным сервером обработки клиентских запросов, участвует в обслуживании клиентов по каналам электронной почты и решает задачи защиты передаваемой информации.
Блок ʼʼКлиент Windowsʼʼ позволяет осуществлять переводы в национальной и иностранной валюте, покупать и продавать валюту зарубежных стран, совершать конверсионные операции, выполнять обязательную продажу экспортной выручки, ᴛ.ᴇ. система предоставляет клиенту все многообразие электронных банковских услуᴦ.
Блок RS-Audio предназначен для обслуживания клиентов посредством телефонной связи с использованием голосовых факс-модемов и устройств IP-телефонии.
Блок "КриптоПро CSP " – криптозащитный блок, обеспечивающий конфиденциальность передаваемой информации и контроль ее целостности посредством шифрования и имитозащиты данных. Обеспечивает формирование и проверку электронной цифровой подписи (ЭЦП).
Информационные технологии в деятельности банков - понятие и виды. Классификация и особенности категории "Информационные технологии в деятельности банков" 2017, 2018.
Хорошо, забудем на минуту про информационные технологии. Дело в том, что почти вся деятельность банка подчинена господству систем. Система как таковая подразумевает порядок, контроль, набор взаимосвязанных элементов, процедур, методов и множество подобных понятий. Она совсем необязательно имеет отношение к информационным технологиям. Когда банк набирает работников, он применяет для этого определенную систему, которая включает в себя размещение объявлений о вакансии, организацию собеседований, определение требуемой квалификации, обсуждение условий работы и т. д. Этот процесс представляет собой стройную организованную систему со своими внутренними процедурами и предписанными нормами.
Чтобы миллионы клиентов имели возможность совершать миллионы операций, тысячи банковских служащих должны быть в курсе происходящего и поддерживать функционирование системы на должном уровне. Так было в банковском бизнесе в 1750, 1850, 1950 году, так будет и в 2050-м. Проектирование систем стало частью банковской деятельности с 1750 года. И с тех пор системы непрерывно разрабатывают, внедряют, модернизируют, восстанавливают, выводят из употребления, меняют, улучшают и пр. Только представьте, какое влияние оказали изобретения электричества, ламп накаливания, шариковых ручек, пишущих машин, фотокопировальных машин, аппаратов факсимильной связи и компьютеров. Каждое из этих изобретений имело огромное значение. Они использовались для улучшения применяемых систем путем ускорения процессов, снижения доли ручного труда, повышения уровня обслуживания, усиления контроля, обеспечения информацией - да они просто сделали многое в принципе возможным.
Какие бы системы ни применялись в настоящее время, именно они определяют содержание работы, ее качество и стоимость. Информационные технологии выступают в роли наиболее мощного инструмента, которым банк может воздействовать на свои системы в расчете на то, что их модернизация позволит, наконец, максимально использовать все преимущества от применения IТ. Что ж, компьютеры и обработка данных не внове: банки их используют уже более сорока лет. Дистанционная передача данных тоже существует уже давно - более 35 лет. Да и информационные технологии в своем современном виде известны уже около пяти лет.
Именно системы были, есть и будут главным фактором, обуславливающим большинство аспектов деятельности банка и, несомненно, его рыночную и финансовую эффективность. Так что же случилось с банковскими системами? И что с ними произойдет в результате применения современных информационных технологий?
Мы, собственно, не хотим слишком углубляться в область информационных технологий. В действительности проблема в том и заключается, что любые рассуждения на эту тему слишком быстро уходят вглубь, к подробностям и нюансам. Сегодня для банковского руководства высшего уровня вполне понятно и очевидно, что следует и чего не следует делать с информационными технологиями. Познания банкиров в этой области находятся или приближаются к уровню понимания таких аспектов, как управление производством товара, маркетинг, финансовый менеджмент, управление персоналом и ведение операций - IT более не являются особым предметом. Каждая из названных областей в равной степени сложна, но все же увлекаться непонятными аббревиатурами и сыпать техническими терминами для их рассмотрения совсем необязательно.
А вот системы как способы выполнения различных действий - это действительно особый предмет. Банковские системы определяют диапазон возможностей банка и затраты на их реализацию. Современные системы нашпигованы всевозможными элементами IT и их возможностями. И сами информационные технологии как неотъемлемая часть системы, призванная ее улучшить, представляют собой значительную статью расходов, в несколько раз превышающую затраты на маркетинг.
Реализация проектов занимает много времени, поэтому уж лучше с первого раза принимать правильные решения - банк не сможет потратить такую же сумму денег еще раз. В ближайшей перспективе успех банка зависит, прежде всего, оттого, насколько эффективно он сумеет реализовать возможности информационных технологий для улучшения своей системы. Правильное применение IT сможет обеспечить как дифференциацию банка на рынке, так и повышение его операционной эффективности.
То, чем сегодня располагают банки, - запутанная и непрочная конструкция из набора систем и связанных с ними процессов и процедур. В отличие от самолета, которому 20 % энергии нужны для его поддержки в воздухе, а 80 % - для движения вперед, банковские системы используют 80 % энергии (и расходов) на то, чтобы не упасть, и только 20 % - на прогрессивное движение банка. Максимальная эффективность применения информационных технологий, несомненно, еще и близко не достигнута.
Хуже всего то, что эти системы, разработанные 10-20/30-40 лет назад, в значительной степени определяют размер расходов на персонал. Взаимодействие работников и систем основано на процессах и процедурах, применявшихся еще во времена зарождения автоматизации. За прошедшие годы было сделано много улучшений в сфере дальнейшей автоматизации, рационализации процессов, отчетности и средств управления (а вместо вороха бумаг появились удобные компьютеры), но первоначальные контуры тех самых систем все равно отчетливо просматриваются.
Практически в любой другой отрасли такие доставшиеся в наследство способы ведения бизнеса стимулировали свежие идеи по разработке новых продуктов и услуг с более низкой себестоимостью. Целые заводы и фабрики закрываются, а вместо них возводятся новые, уже с учетом всех выгод от достижений прогресса. Будь то производство стали, автомобильная промышленность или кораблестроение, туризм, авиаперевозки или коммуникации, транспорт, информационные технологии, сельское хозяйство или строительство, рыболовство или швейное производство, розничная торговля, продукты питания, круизы, развлечения, кино, отели или почти любая другая сфера - новые подходы в них сейчас принимаются как должное. Клиенты, работники и акционеры банка тоже принимали участие в этих улучшениях. Их системы изменились, причем значительно.
Но банки не поддались подобным провокациям. Теоретически банки особенно уязвимы перед принципиально новыми подходами, но на практике им удавалось противостоять их натиску, поскольку, как мы уже отмечали, клиенты не расстаются со своим банком (они в нем нуждаются), да и инвесторы тоже (им он нравится). Просто не было адекватного импульса, способного стимулировать реальные перемены. Все крупные банки находятся в более или менее одинаковой ситуации.
Статья расходов на информационные технологии, куда входят затраты на персонал и сопутствующие услуги, составляет от 15 до 20 % общей суммы издержек банка. Около 80 % данной статьи приходится на содержание систем - т. е. поддержание их работоспособности и осуществление обязательных функций, установленных руководством или регулирующими органами. Таким образом, содержание систем и обеспечение их работоспособности обходится банку в 10-20 % от суммы совокупных издержек. Для крупного банка это около £ 1 млрд ежегодно, и всего лишь для того, чтобы все работало.
Думается, если бы Ваша машина кушала 5 л бензина на 10 км, вы наверняка заподозрили бы неладное и предприняли соответствующие действия.
Розничный банк не производит и не продает ничего материального - это торговец, который занимается продажей и поддержкой все более широкого спектра финансовых продуктов и услуг. В основе его бизнеса лежит способность управлять риском, обрабатывать большое количество счетов и огромное количество операций и, разумеется, продавать.
Умение обрабатывать данные всегда будет необходимым условием функционирования банка, но переход к обработке информации - это действительно сложнейшая задача. Новые технологии, ошеломляющая динамика соотношения цен и производительности технологий, доступность стороннего программного обеспечения, возможность использования внешних ресурсов для обработки данных, выполнения различных бизнес-процессов и сетевой связи - все это внесло свой вклад в изменение облика обработки информации в целом.
В чем, собственно, разница между обработкой данных и обработкой информации? Или это всего лишь ярлык, навешенный отраслью технологии? Где заканчиваются данные и начинается информация? На наш взгляд, обработка информации добавляет стоимость, а обработка данных лишь выполняет определенные действия. Можно провести между ними черту где угодно, но за те деньги, которые вкладываются в IT, мы получаем не так много самой информации. Стоимость, добавленная обработкой, отнюдь не высокая.
Очень многое зависит от способности (хотя уместнее говорить о свободе) объединить информационные технологии в единое целое со схемой банковской системы. Если технология является составной частью системы, т. е. проектом предусмотрено ее совместное применение с процессами, то затраты на единицу будут ниже, а возможность создания стоимости - выше. Большинство процессов в рамках банковских систем были созданы для их выполнения служащим, вооруженным лишь ручкой, а не передовыми технологиями. Если банки продолжают клонировать старые процессы и процедуры или приспосабливать их ко всем новым схемам и операциям, то затраты на единицу продукции никак не могут быть оптимальными, как и возможность повышения ценности продукта для клиента. Разумное обоснование необходимости существования именно таких процессов и процедур никогда всерьез не ставилось под сомнение, но как раз с этого-то все и начинается.
Использование современных информационных технологий кардинально влияет и изменяет бизнес-процессы в банках, выводя их на принципиально иной уровень. Банковские технологии неразрывно связаны с информационными технологиями, которые обеспечивают комплексную автоматизацию бизнеса.
Рост объемов банковского бизнеса, его управление и оценка деятельности требуют использования не только количественных методов оценки, но и качественных критериев, что вызывает необходимость модернизации информационно-технологических систем в банках, повышения качества клиентской работы, определения стратегии развития банка и стратегического планирования.
Переход на международные стандарты отчетности, снижение банковских рисков также предопределяют условия выбора направлений развития автоматизации банковского бизнеса, выбора той или иной информационной системы и планирования инвестиций в них.
Реализация информационных процессов в банках осуществляется на основе автоматизированных банковских систем (АБС). АБС - спроектированная и функционирующая объединенная совокупность элементов (информации, техники, программ, технологий и т.д.), выполняющих единым комплексом информационные и управленческие задачи, стоящие перед банком. Таким образом, АБС представляет собой взаимосвязанный набор средств и методов работы с информацией с целью управления банком.
При выработке идеологии построения АБС создается модель работы банка, объединяющая ряд уровней и звеньев: разнообразие банковских услуг и операций, обслуживание юридических и физических лиц, обеспечение внутренних и внешних информационных потребностей и т.д. Так как в российском банковском деле нет устоявшихся магистральных технологий, то для обеспечения устойчивого развития банка на рынке банковского сектора предлагаются разнообразные семейства АБС, в которых сочетаются различные концептуальные (идеологические) подходы. Множество предлагаемых к использованию автоматизированных банковских систем отражает сложнейший технологический уровень развития банковского дела в России.
Западные банковские системы обладают высокой функциональностью, что создает для банка существенный запас прочности в развитии бизнеса. Они позволяют решать задачи автоматизации всех бизнес-процессов, начиная со стратегического планирования и заканчивая хозяйственной деятельностью. Такие системы дороги и доступны наиболее крупным банкам.
Использование информационной системы российского производства обеспечивает бухгалтерскую и операционную деятельность кредитной организации, но функциональность подобных систем в таких сферах бизнеса, как стратегическое управление, управление клиентскими отношениями, управление рисками, значительно отстает и является более узкой, чем у западных систем, хотя они и дешевле.
Собственные разработки банка в сфере автоматизации характерны для малых и средних банков, но они постепенно сходят на нет. Появилась тенденция перехода на аутсорсинг в сфере информационных технологий. Аутсорсинг означает передачу каких-либо функций, например по автоматизации банковских операций, внешнему исполнителю.
Рассмотрим важнейшие направления развития банковского бизнеса, которые на сегодня наиболее актуальны и определяют выбор информационно-технологических решений.
Во-первых, это возросшая конкуренция за клиентуру, особенно за качественного клиента. Необходимо, чтобы банк обладал достаточной информацией о рынках и клиентах, мог гибко и оперативно реагировать на запросы клиентов, прогнозировать меняющиеся потребности клиентуры и разрабатывать новые продукты с учетом таких прогнозов. Такое положение касается в первую очередь тех банков, которые стали развивать розничный бизнес, приватный банкинг и т.д.
Во-вторых, возрос интерес к системам, обеспечивающим комплексное управление рисками, и прежде всего кредитными.
В-третьих, внедрение современной корпоративной информационной системы, охватывающей все стороны деятельности крупной кредитной организации, т.е. банка.
В-четвертых, насущной является проблема стратегического управления и планирования. Последние нормативные документы и рекомендации Банка России о бизнес-планах кредитных организаций стимулируют банки к использованию современных информационных систем в сфере стратегического развития бизнеса.
Во избежание технологического отставания банки должны определить свою нишу и сконцентрироваться на автоматизации избранных направлений бизнеса. Чем более высокотехнологичный банк, тем выше его конкурентоспособность. Происходящие в российской банковской системе процессы слияний и поглощений требуют адекватности развития информационных систем в банках для минимизации риска и потери их управляемости.
Первой и самой важной задачей информационных технологий (ИТ) среди прочих является достижение бизнес-целей. Любая деятельность в области ИТ лишь тогда имеет смысл, когда она направлена на получение конечного результата и связана со стратегией развития банка. При правильной организации управления кредитной организацией ИТ-менеджер должен принимать непосредственное участие в определении целей и выработке стратегии их достижения. В области ИТ средствами достижения являются ресурсы, их сбалансированность. Основные ресурсы ИТ - это технологии, информация, персонал, программно-техническое оснащение.
Общим ресурсом являются деньги, время. В области ресурсного обеспечения ИТ использование сторонних ресурсов, т.е. аутсорсинг, для некоторых задач является более предпочтительным и все более расширяется. Например, банк приобрел у фирмы-разработчика банковских программ и технологий систему автоматизации банковской деятельности. Спустя некоторое время для расширения деятельности понадобилось добавить функцию работы с новыми фондовыми инструментами (допустим, с векселями). Аутсорсинговая услуга предполагает обращение банка к фирме-разработчику для проектирования и закупки информационной технологии, обеспечивающей банку работу с векселями. Новая функция в деятельности конкретного банка реализуется внешним исполнителем и его ресурсами, что является более экономичным способом ее реализации. Услуги по аутсорсингу могут быть связаны с переводом информационных технологий банка на новое программно-техническое оснащение (платформу), с заменой и обновлением сетевой операционной системы и т.д. При решении конкретных задач необходимо определить: какой вид использования ресурсов является более эффективным - внутренний или сторонний. С аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб.
В международной практике банков для решения проблем оптимальной организации информационных технологий используют не только опыт и знания менеджеров и другого персонала, но и применяют также какую-либо разработанную на стороне или собственную методологию управления ИТ. Такие методологии содержат определение основных целей и задач структуры управления информационными технологиями, состава функций, технологий, организацию работ по их внедрению. К преимуществам известных методологий относятся предложение проверенных подходов и решений, соответствующих международным юридическим нормативам и техническим стандартам, достижение поставленных целей и результатов и др.
Наиболее известными методологиями и стандартами в области информационных технологий являются:
· СobIТ - управление, контроль и аудит всеми аспектами информационных технологий (используется в американской практике);
· ITIL, ITSM - управление обслуживанием информационных систем (используется в европейских странах);
· ISO 9000 - управление качеством информационных технологий и программных продуктов;
· TickIT - управление качеством ИТ и программных продуктов;
· ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы и правила создания и функционирования ИТ;
· BS7799 - организация информационной безопасности и т.д.
Внедрение указанных методологий является сложной задачей и не всегда может быть осуществлено без внешней поддержки. Связано это с тем, что в процессе внедрения необходимо оценить последовательность действий и сформировать систему приоритетов. Для больших банков помимо выбора и использования проверенных методологий необходимостью является централизация методологического управления информационными технологиями, как в головном офисе, так и в удаленных филиалах.
Разработкой и реализацией таких методологий занимаются очень крупные компании, преимущественно международные, так как при этом требуются весьма объемная научная и исследовательская работа и ресурсы. Применение таких методологий связано с более высокой эффективностью. В них предлагается структурированный подход к управлению ИТ, они соответствуют международным нормативам и стандартам и т.д.
Ключевым подходом в управлении ИТ является необходимость их постоянного совершенствования и оптимизации. Еще одной составляющей правильной организации и управления ИТ является документальное отражение главных аспектов внедрения и функционирования ИТ. В качестве примеров таких направлений можно привести следующие: стратегия в области ИТ, программно-техническая платформа, политика информационной безопасности, соглашения об обслуживании бизнес-процессов и их подразделений, ИТ-бюджет и др.
Эффективность работы банка оценивается на основании ряда ключевых показателей, отражающих, насколько успешно менеджеры управляют собственными и привлеченными средствами, какова доходность процентных и непроцентных операций, степень прибыльности активов, капитала, долю расходов на аппарат управления и др. Однако финансовые показатели надежны для оценки уже проведенной работы и не в полной мере адекватны, когда речь заходит о будущем развитии банка. У собственников банка в основном преобладает стратегический взгляд на его развитие. Они решают, в каких направлениях бизнеса обозначить приоритеты и придать им статус стратегических. Уделяя внимание отдаленной перспективе, необходимо обеспечить ресурсами программу развития банка. Тем самым подготавливается почва для реализации будущих конкурентных преимуществ. Опыт показывает, что банки, которые имеют ясную стратегию и четкие планы, чаще добиваются успеха.
Процесс перевода стратегии и планов банка в действие неразрывно связан с развитием информационных технологий. Поэтому необходимо расширить систему показателей, придать ей сбалансированность для отражения не только прошедшего периода, но и будущего, формируя цели и этапы их достижения.
Сведение стратегической задачи банка к мониторингу (контролю) отдельных показателей, многие из которых надо отслеживать в процессе оперативной деятельности, и представляет собой в будущем перевод стратегии в действие. Степень выполнения отдельных целей определяется обратной связью, столь необходимой для корректировки развития банка по осуществлению долгосрочной программы.
Для оценки, анализа и прогнозирования состояния информационных технологий необходимо так же, как и для банка в целом, иметь объективную систему показателей по основным аспектам деятельности АБС. Такие показатели обеспечивают контроль, управление и достижение конечных результатов деятельности по направлениям ИТ. В зарубежной практике такие показатели называют ключевыми индикаторами выполнения. В качестве примеров можно привести следующие: удовлетворенность пользователей работой служб ИТ, количество поддерживаемых пользователей на одного работника АБС, процент загруженности работников АБС, рост бюджета АБС по сравнению с ростом операций, время разрешения проблем у пользователей, процент проектов ИТ, не укладывающихся в сроки или бюджет, доступность критичных ресурсов (100% означают, что определенные ресурсы доступны 24 часа) и т.д. Важно определить, какие из показателей необходимо учитывать при оценке деятельности ИТ банка.
Одним из основных аспектов реализации стратегии развития банка является организация информационных технологий в направлении комплексной автоматизации банковской деятельности на основе интеграции функций управления банком в целом. Поэтому автоматизированная банковская система АБС кредитной организации должна функционировать как интегрированный комплекс, в котором кроме традиционных решений, современных средств, имеет место система визуализации ключевых показателей, в том числе и о будущей деятельности банка.
Уровень автоматизации любого кредитного учреждения в силу достигнутого прогресса в области ИТ определяется целесообразностью, потребностями специалистов и ресурсными возможностями банка. Главная задача банковского менеджмента состоит в поиске оптимального решения в отношении цены и качества, экономичности и прибыльности. Для этого управляющим банка приходится искать ответы на целый ряд вопросов.
· Какова ценность каждого конкретного бизнес-процесса для банка, с какими функциями он связан и в какой степени?
· Какие свойства того или иного бизнес-процесса действительно нужны банку?
· Какие выгоды извлечет банк за счет его автоматизации (либо снизятся расходы, либо вырастут доходы)?
· Каким образом автоматизировать данный процесс и сколько ресурсов рационально в него вложить?
Одним из ведущих направлений в деятельности банков становится развитие отношений с клиентами и их индивидуализация. Главной проблемой при этом является взаимообусловленность спроса и предложений банковских продуктов и услуг на основе глубокого понимания потребностей клиентов. Для этого требуется обеспечение четкой и координированной работы всех подразделений банка. Управление клиентскими отношениями (customer relationship management, CRM) дает знание запросов и потребностей клиентов и позволяет выработать экономически целесообразные способы их обслуживания. Таким образом создаются предпосылки для более активного ведения бизнеса. Автоматизация клиентского направления в деятельности банка базируется на таком построении информационно-технологической системы, которое обеспечивало бы эффективное создание и применение интеллектуальных активов, коими являются знания о клиентах. Управление клиентскими отношениями позволит в будущем получать дополнительный доход от использования знаний о клиентах, но для этого требуется:
· создание единого информационного клиентского пространства;
· интеграция взаимодействия информационных технологий на уровне межсерверного обмена;
· обеспечение «прозрачности» работы клиентских менеджеров, поддерживающих их работу подразделений и других пользователей CRM-системы;
· введение ключевых показателей оценки деятельности клиентоориентированных подразделений и т.д.
Дистанционное банковское обслуживание клиентов, применение новых технологий требует интеграции телефонных и компьютерных систем, но в конечном счете позволяет предоставлять потребителям новые услуги. Растущая сеть филиалов диктует необходимость их интеграции в общую автоматизированную банковскую систему. Клиент в удаленном отделении банка должен получать весь набор услуг, доступный в центральном офисе,
В конечном счете, консолидация информации вокруг клиента позволяет реализовать окупаемость инвестиций в сведения и знания о клиентах. Выбор направлений развития банковских бизнес-процессов и их автоматизации должен быть научно обоснованным, экономически целесообразным и технологически осуществимым.
информационный банковский автоматизированный
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :\\ www . allbest . ru \
C одержание
Введение
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий
1.2 Влияние информационных технологий на финансовое состояние кредитной организации
Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков
2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации
2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM
2.3 Защита информации
Глава 3. Аудит информационных технологий в кредитных организациях
3.1 Определение объема выборки документов, подлежащих проверке
3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России
3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки
Заключение
Список использованной литературы
Приложение А
Приложение В
Аннотация
Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. При этом необходимо отметить, что кредитные организации применяют все более новые информационные технологии в своей деятельности.
Предметом исследования явилась автоматизированная система кредитной организации и защита информации.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль необходимо осуществлять посредством проведения инспекционных проверок.
Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.
В первой главе работы рассмотрены тенденции в развитии информационных технологий применяемых в кредитных организациях. Определены основные требования которым должна отвечать любая банковская автоматизированная система. Рассмотрены международные стандарты в области управления и контроля над информационными технологиями. Отражено влияние банковских информационных технологий на финансовое состояние кредитной организации.
Во второй главе рассмотрен порядок построения информационных систем в кредитных организациях, рассмотрен состав эксплуатационной и проектной документации. Также рассмотрен вопрос защиты информации, зрелости информационных технологий и управление рисками по модели CRAMM.
В третьей главе рассмотрена процедура аудита информационных технологий применяемых в кредитных организациях с определением объема выборки документов подлежащих проверке и порядок рассмотрения применяемых в кредитной организации информационных технологий и отчетности, предоставляемой в Банк России. Также выявлены возможные нарушения, допускаемые кредитными организациями и порядок отражения результатов проверки данного вопроса в акте инспекционной проверки.
Введение
Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка.
Глобализационные процессы сопровождаются информационным “взрывом” и повсеместной компьютеризацией всех сфер человеческой деятельности. Использование информационных технологий обусловило появление ряда изменений в экономических и социальных структурах в глобальном масштабе. Это явление носит название “революции информационных технологий”. По мнению экспертов, информационная революция уже вызвала такие исторические преобразования общества, которые сопоставимы разве что с промышленной революцией XVII-XVIII веков, давшей в свое время толчок к превращению сельскохозяйственного мира в индустриальный. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения ИТ во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль осуществляется посредством проведения инспекционных проверок. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимания, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированных систем кредитной организации.
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях
информационный кредитный аудит риск
Создание и функционирование информационных систем в управлении экономикой тесно связаны с развитием информационных технологий - главной составной части автоматизированной информационной системы (далее по тексту АИС).
Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам.
Развитие рыночных отношений привело к появлению новых видов предпринимательской деятельности и, прежде всего, к созданию фирм, занятых информационным бизнесом, разработкой информационных технологий, их совершенствованием, распространением компонентов АИТ, в частности программных продуктов, автоматизирующих информационные и вычислительные процессы. К их числу относят также вычислительную технику, средства коммуникаций, офисное оборудование и специфические виды услуг - информационное, техническое и консультационное обслуживание и обучение. Это способствовало быстрому распространению и эффективному использованию информационных технологий в управленческих и производственных процессах, практически к повсеместному их применению и большому многообразию.
Новая информационная технология - это технология, которая основывается на применении компьютеров, активном участии пользователей в информационном процессе, высоком уровне пользовательского интерфейса, широком использовании пакета прикладных программ общего и проблемного назначения, доступе пользователя к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения информационных технологий (далее по тексту ИТ) во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико - финансовая. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. (они на сегодняшний день представляют собой самостоятельное направление в сфере информационного бизнеса).
Информационные системы для кредитных организаций прошли достаточно долгий путь развития:
От простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro);
До современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.).
Однако любая банковская информационная система обязательно должна отвечать следующим требованиям:
* возможность сетевой работы многих пользователей;
*реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию;
* кредитно-депозитной деятельности, валютным операциям;
* гибкая настройка для доступа конечных пользователей;
* поддержка нескольких аппаратных платформ;
* иерархический доступ;
* автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д.
Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.
При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями:
1. В первую очередь необходимо учитывать размер банка:
* число работников и автоматизированных рабочих мест;
* объем и структуру документооборота;
* количество внутри банковских и клиентских счетов;
* наличие филиальной сети;
* наличие валютных операций и т.д.
Это определяет требования к функциональности и производительности информационной системы.
2. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.
Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно-технического обеспечения банковских операций.
Основными функциональными направлениями применения банковских информационных технологий являются:
* Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций»;
* Информационные технологии для управленческого учета и стратегического планирования, которые должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа;
* Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet -технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On - line.
Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.
Несмотря на универсальность большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.
Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.
Переход банка на качественно иной уровень развития, в рамках идеи совершенствования, неизбежно требует внедрения в банковскую практику: новых технологий, новых подходов и методов работы.
Эти процессы часто сопровождаются:
* пересмотром организационной структуры;
* изменением спектра предлагаемых банковских продуктов и услуг;
* внедрением новых информационных технологий;
* реинжиниринг бизнес-процессов (т.е. фундаментальным переосмыслением и радикальным перепланированием, когда целью является существенное улучшение показателей деятельности, таких как: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов и др.).
Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям. Распространенно заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему. Наоборот, организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях.
Действительно, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя ряд этапов - от предпроектного обследования до организационно-технологической перестройки банка.
Исследовательская группа Cnews Analytics на основе методики неполных парных сравнений провела оценку уровня информатизации 30 крупнейших банков России. В качестве исходных использовались данные Центрального банка Российской Федерации об активах кредитных организаций по состоянию на 1 сентября 2003 года. Подготовка рейтинга информатизации крупнейших банков России проводилось в несколько этапов, в ходе одного из которых был сформирован список 10 наиболее важных критериев оценки:
Системы работы с пластиковыми карточками;
Системы расчетно-кассового обслуживания «операционный день»;
Системы кредитования физических лиц;
Системы частных вкладов;
Системы электронных услуг типа «банк-клиент»;
Системы электронных банковских услуг: интернет-банкинг;
Системы автоматизации взаимоотношений с клиентами (CRM-системы);
Информапционно-аналитические системы;
Системы автоматизации операций на фондовых и валютных рынках;
Системы защиты информации.
Таблица 1 Уровень информатизации крупнейших банков России.
|
Название банка |
Регион |
||
|
Райффайзенбанк Австрия |
|||
|
Ситибанк |
|||
|
Альфа-Банк |
|||
|
Автобанк-Никоил |
|||
|
Сбербанк России |
|||
|
Башкортостан |
|||
|
Петрокомерц |
|||
|
Гута-Банк |
|||
|
Банк Москвы |
|||
|
Международный Московский Банк |
|||
|
Внешторгбанк |
|||
|
Газпромбанк |
|||
|
Банк-Зенит |
|||
|
Сургутнефтегазбанк |
Тюменская область |
||
|
Импэксбанк |
|||
|
Сибинбанк |
|||
|
Возрождение |
|||
|
Менатеп Санкт-Петербург |
С-Петербург |
||
|
Россельхозбанк |
|||
|
Номос-банк |
|||
|
Международный Промышленный Банк |
|||
|
Транскредитбанк |
|||
|
Промсвязьбанк |
|||
|
Промышленно-строительный банк |
С-Петербург |
||
|
Московский индустриальный банк |
По мнению экспертов, принявших участие в оценке уровня информатизации крупнейших банков России, выход «иностранцев» на первые места - закономерность так как «Ситибанк», и «Райффайзенбанк» напрямую приносят в Россию уже апробированные технологии работы, особенно в части работы с частными лицами, что не может не сказываться на уровне обслуживания клиентов и косвенным образом на оценке информатизации в целом.
Стоит отметить что банки первой тройки используют (или переходят к использованию, как в случае с Альфа банком) зарубежные автоматизированные банковские системы. Причем, следует отметить, все Автоматизированные банковские системы, которые используют данные банки, разработаны ведущими мировыми производителями.
Все банки, представленные в рейтинге имеют возможность нанимать высококлассных ИТ - специалистов с опытом (зачастую, полученным за рубежом) реализации проектов, связанных с автоматизацией вверенных им банков. Однако банки первой тройки, имеют один из самых больших ИТ - бюджетов, что в итоге очень сильно влияет на качество реализованных в банках ИТ - решений.
Сфера банковских услуг в России развита еще очень слабо, что говорит о ее юности. Очевидно, что по мере «взросления» банковского сектора, российские финансовые организации будут буквально «обрастать» клиентами и партнерами, будут запускать новые услуги, что предполагает увеличение количества операций. Все это требует проектирования и эксплуатации гибких систем, которые предполагают легкое масштабирование в зависимости от текущих требований.
Информационная система Райффайзенбанка состоит из разнородных частей, каждая из которых реализована на высоком уровне. Однако система этого банка еще должна пройти проверку при обслуживании большого количества клиентов и осуществлении большого количества операций. Многие российские банки обслуживают существенно большее число клиентов в разных регионах. Поэтому, если с точки зрения результатов банковской деятельности (прибыль) можно говорить об успехах даже при малом числе клиентов, то о состоянии информатизации при небольшом числе клиентов можно в лучшем случае говорить лишь как об «наиболее адекватном», а не самом лучшем.
Иностранцы, работающие на российском рынке банковских услуг, очень хорошо понимают, что рынок растет. Поэтому уделяют значительное внимание проектированию и реализации информационных систем «с запасом». Например, в Ситибанке вопросы интеграции всех подсистем проработаны очень хорошо, в результате чего обеспечивается высокий уровень их интеграции. В области информатизации, как и в чисто банковской, банк работает на перспективу, в расчете на значительное увеличение числа операций и на долгое время эксплуатации. Также в данном банке значительное внимание уделяется системе защиты информации.
Выход на первые места рейтинга «иностранцев» не является свидетельством того, что российские банки проигрывают сражение в информатизации. Отечественные финансовые организации в своем большинстве еще не имеют за своими плечами того огромного опыта, который накопили их иностранные конкуренты. Информационная инфраструктура еще только складывается в российских банках, что не может не играть им на руку, т.к. дает возможность избежать определенных ошибок, через которые прошли их западные конкуренты. Однако в такой ситуации есть и свои минусы: количество иностранных банков в нашей стране постоянно увеличивается и, если резко не изменится экономическая и политическая ситуация в России, эта тенденция сохранится в ближайшем будущем. Для того чтобы эффективно противостоять им, российские банки должны иметь надежные, проверенные временем и масштабируемые информационные системы.
Процесс информатизации банковской деятельности продолжится в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках и совершенствованию.
Рассматривая международные стандарты в области управления, и контроля над ИТ в последние годы предприятия стали воспринимать информационные технологии как обязательную и очень важную составляющую своей общей стратегии. Логическим продолжением такого подхода стала новая область деятельности - управление ИТ, возникшая несколько лет назад.
Управление предприятием основывается на общепринятых правилах. Отделу ИТ также необходимо руководствоваться правилами, которые гарантируют ответственное использование информационных ресурсов предприятия, надлежащее управление рисками, соответствие информационных и связанных с ними технологий целям предприятия.
Ни одна компания не застрахована от технологических атак, мошенничества или ошибок планирования; от злостного хакерства, неопытного руководства или недовольства работников.
Некоторые передовые фирмы сообщают о разорительном перерасходе времени и средств на плохо управляемых проектах ИТ с раздутым бюджетом и неясно поставленными задачами. Руководителям организаций пора вмешаться: всерьез заняться ИТ - проектами и обеспечить качественное управление ими.
Задача управления ИТ - контролировать и направлять информационные технологии. Эффективное управление согласует информационные технологии с целями организации, обеспечит максимальную отдачу от инвестиций в ИТ, поможет лучше управлять рисками, связанными с ИТ.
Эффективное и экономное размещение надежной информации и прикладных технологий - залог успеха.
За последнее десятилетие технологии изменили стиль работы почти всех руководителей. В настоящее время элементами управления ИТ являются:
· капитальные ресурсы (информационные системы, технологии и связь);
· стратегии и правила (коммерческие, юридические и иные вопросы);
· человеческие ресурсы (все участники процесса, в том числе директора, высший менеджмент, поставщики ИТ, пользователи и аудиторы).
Чтобы преуспеть в динамичной среде, нужно связать ИТ с бизнес - стратегией, что позволит достигать коммерческих целей, извлекать максимум пользы из информации и доступных технологий.
Традиционно руководители организаций не занимались информационными технологиями, уделяя внимание финансовым, стратегическим и другим проблемам. Управление ИТ позволит им повысить свою эффективность в информационной сфере бизнеса. Хорошее управление организацией и информационными технологиями - путь к успеху.
Управление организацией - это система, которая направляет и контролирует компанию. Она является определяющей и для работы отдела ИТ.
С другой стороны, необходимо, чтобы отдел ИТ вносил вклад в управление организацией. Стратегические возможности и выгоды, доступные компании, нередко связаны с информационными технологиями.
Данные и услуги отдела ИТ должны отвечать задачам организации, независимо от того, где они используются: в торговле, эксплуатации, работе с кадрами, в юридической или производственной деятельности.
Задача технологов - обеспечить доступ к надежной, точной и оперативной информации. В этом случае организация наиболее полно реализует свои возможности и получит конкурентные преимущества.
Управление отделом ИТ во многом похоже на управление организацией, хотя и носит более узкий характер.
Как и все организации, отдел ИТ ориентируется на положительный (или передовой) опыт, что помогает ответственно использовать информационные ресурсы, должным образом управлять рисками, согласовывать свою деятельность с целями организации.
Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.
Интернет - коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, организация должна обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области Интернет - коммерции.
Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.
Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.
Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил «Задачи контроля за информационными и смежными технологиями» (COBIT), 3-е издание.
Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.
«Информация и технология - два наиболее ценных актива для организаций во всем мире, председатель оргкомитета COBIT. Часто успех организации, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ».
COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям организаций и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.
COBIT содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).
Работая с COBIT, руководители организаций обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.
Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.
Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития организации.
В поддержку программы корпоративный Совет по ИТ создал «Инструментарий исследования процессов», который помогает оценить организационные мощности и улучшить процессы управления ИТ.
Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита информационных систем включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.
Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.
Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.
Структура предлагает должностным лицам метод:
· сравнения уровня безопасности своих программ с существующими правилами;
· постановки целей при совершенствовании программ, по мере необходимости.
Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.
В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.
COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки (Приложение А) помогает руководителям определить относительно каждого процесса COBIT:
· Насколько этот процесс важен для достижения целей организации?
· Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?
· Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?
· Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?
· Ведется ли проверка процесса?
Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами «не знаю» - это повод серьезно задуматься.
Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всей организации.
Поскольку в дальнейшем значение информационных технологий практически во всех областях бизнеса будет расти, увеличится спрос на эффективное управление отделами ИТ.
Сохранят свою значимость причины реализации программ по управлению ИТ, такие как:
· усиление зависимости от информации и связанных с ней систем;
· рост уязвимости и расширение спектра риска;
· увеличение текущих и будущих инвестиций в информационные технологии;
· дальнейшие серьезные изменения в организации и практике деловых отношений, что создает новые возможности и снижает затраты.
Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, описывает комплексный подход к управлению информационной безопасностью.
В соответствии со стандартом ISO 17799, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации: конфиденциальность; целостность; достоверность; доступность.
Нарушение любого из них может повлечь за собой значительные потери как в виде убытков, так и в виде неполученного дохода. Для обеспечения указанных требований в стандарте перечислены основные области управления информационной безопасностью:
· планирование непрерывности бизнеса (обеспечивает защиту критически важных бизнес - процессов от сбоев и нарушений);
· управление доступом (контролирует доступ к информационным ресурсам и предоставляемым услугам, а также противодействует несанкционированной активности);
· разработка и поддержка системных и прикладных средств (обеспечивает выполнение функций защиты информации в операционных системах и приложениях);
· безопасность среды (предотвращает несанкционированные изменения, кражу и повреждение средств защиты и информации);
· соответствие документам и стандартам (обеспечивает соблюдение общепринятых и внутренних правил, норм и стандартов);
· персонал (снижает риск «человеческих ошибок» и преднамеренных нарушений, а также контролирует выполнение правил политики безопасности со стороны пользователей);
· безопасность на уровне компании (управляет информационной безопасностью при взаимодействии с внешними объектами);
· управление инфраструктурой (снижает риск возникновения системных сбоев, предотвращает повреждения сетевого оборудования, а также контролирует сохранение конфиденциальности, целостности и достоверности при передаче информации);
· классификация и контроль материальных средств (обеспечивает охрану и надзор за материальными средствами организации);
· наличие политики безопасности (определяет требования к поддержке заданного уровня безопасности).
Каждая область информационной безопасности подробно детализирована и представляет собой совокупность элементов безопасности.
Полный набор элементов стандарта ISO 17799 всесторонне обеспечивает защиту информации, рассматривая весь спектр организационных вопросов. Это позволяет поддерживать уровень безопасности и не допускать появления «слабых мест».
В России стандарт ISO 17799 может применяться достаточно широко, так как несет в себе информацию о комплексном подходе к обеспечению защиты данных. В отличие от зарубежных компаний, отечественные организации ввиду быстрых темпов их развития имеют гораздо больше уязвимых мест, что вынуждает руководителей ИТ - отделов применять мировые стандарты в области информационной безопасности, адаптируя их в каждом конкретном случае и дополняя на основе собственного опыта.
С практической точки зрения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. К примеру, некоторые программные продукты, основанные на этом стандарте (в частности, CORBA ISO 17799 Consultant), представляют процесс аудита в виде анкетирования. Полный процесс аудита в этом случае можно представить в виде четырех последовательных этапов.
Анкетирование -- заполнение анкет одним или несколькими сотрудниками, ответственными за обеспечение информационной безопасности.
Определение элементов , соответствующих выдвинутым в стандарте требованиям к системе информационной безопасности.
Выявление элементов , нуждающихся в дополнительной защите (определение «слабых мест»).
Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, стандарт взаимодействия с потребителями ИТ - услуг и управления обслуживанием информационных систем, созданный в конце 1980 года Центральным компьютерным и телекоммуникационным агентством (ССТА).
В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое внимание организации предоставления ИТ - услуг. В этом случае ИТ - департамент удобно рассматривать в качестве самостоятельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ - услугами.
Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслуживании и модернизации.
Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ - услуг представляется в виде отдельных процессов, имеющих входные/выходные параметры и четко определенные цели. Все процессы разделены на две большие категории:
· Предоставление услуг (Service Delivery). В эту категорию входят такие функции, как управление уровнем услуг (Service Management), производительностью (Capacity Management), доступностью (Availability Management), управление затратами (Cost Management) и непрерывностью (Contingency Management);
· Поддержка услуг (Service Support). В эту категорию попадают такие функции, как управление конфигурациями (Configuration Management), проблемами (Problem Management), изменениями (Change Management), разработкой и распространением программного обеспечения (Software Control & Distribution), а также взаимодействие с пользователями (Service Desk).
В первой категории подробно рассматриваются процессы, обеспечивающие эффективное взаимодействие с клиентами (потребителями) ИТ - услуг и удовлетворение возрастающих требований на взаимовыгодных условиях. В ITIL основой для взаимодействия между ИТ - департаментом и потребителем ИТ - услуг служит соглашение об их уровне (Service Level Agreement, SLA). В нем перечисляются все предоставляемые услуги, четко описываются их количественные и качественные показатели, и кроме того, оговариваются права, обязанности и ответственность сторон. Для поддержания необходимого уровня услуг в ITIL описаны процессы, контролирующие производительность, доступность и непрерывность сервисов и обеспечивающие предоставление новых услуг.
Во второй категории деятельность ИТ - департамента рассматривается в виде процессов поддержки услуг в соответствии с соглашением об уровне услуг. Эти процессы направлены на обеспечение контроля над изменениями существующей информационной системы, а также на проактивное управление кризисными ситуациями. Проактивность заключается в оценке рисков и анализе причин возникновения той или иной нештатной ситуации в работе системы, что позволяет заранее укрепить наиболее слабые места и избежать повторения сбоя.
Стандарт ITIL обладает рядом характерных недостатков и преимуществ. К недостаткам можно отнести тот факт, что в стандарте предполагается информатизация уже хорошо отлаженной и эффективной деятельности организации. При этом не секрет, что, автоматизируя хаос, мы получим автоматизированный хаос и не добьемся каких-либо существенных улучшений в работе. Но ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ - департамент может приобрести в организации иной статус, который позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией и выступать в роли поставщика ИТ - услуг. Кроме этого, ITIL не зависит от конкретных технологий и программно-аппаратных средств, обобщая мировой опыт организации и предоставления ИТ - услуг.
В российской практике ИТ - департамент часто выступает в роли функциональной единицы, а не самостоятельного подразделения. Однако есть (хотя и редки) противоположные примеры, когда компания концентрируется на основной деятельности, а службу, занимающуюся информационными технологиями, выделяет в самостоятельную организацию. В результате осуществление всех ИТ - проектов возлагается уже на стороннюю организацию, с которой заключается соответствующий договор. Выделение ИТ - департамента из общей структуры позволяет:
· выполнять весь объем заказов для головной организации-подрядчиков при выполнении специфических, разовых работ;
· добиться большего уровня специализации, а следовательно, квалификации и эффективности работы;
· принести дополнительную прибыль организации при выполнении проектов для других компаний;
· использовать собственные ресурсы с максимальной отдачей.
Отсюда можно сделать вывод, что методики и подходы стандарта ITIL могут способствовать разделению функций и повышению специализации организаций, а также соответствуют стратегии децентрализации управления.
Невозможно в рамках одной статьи рассмотреть все преимущества и недостатки использования стандартов CobiT и ITIL. Тем не менее понимание деятельности ИТ - департамента в виде системы процессов наверняка окажется очень полезным. Не всегда руководители крупных ИТ - департаментов могут четко представлять, как выполняются те или иные задания на местах. По этим причинам структура департамента строится на основе функционального разделения. Таким образом на уровне исполнителей могут проявляться проблемы неэффективной организации работ и чрезмерного использования ресурсов. Системный подход позволяет решить подобные проблемы и получить целостную картину информационной системы, включающей в себя не только аппаратные и программные средства, но и персонал, знания, внешние ограничения и т. д.
1.2 Влияние банковских информационных технологий на финансовое состояние кредитной организации
Применение систем электронной обработки данных существенно влияет на организационную структуру кредитной организации, внося следующие риски в систему ее финансово - хозяйственной деятельности:
· концентрация функций управления;
· концентрация данных и программ для их обработки.
Внедрение систем электронной обработки данных, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему эти системы. В результате происходит концентрация исполнительских и контрольных функций за системами электронной обработки данных в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.
Концентрация (сосредоточение) баз данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ним, повышает риск утери информации и несанкционированного доступа к ней.
Использование систем электронной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:
· отсутствие первичных документов;
· отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
· отсутствие регистров учета;
· доступ к базе данных и программам систем электронной обработки данных несанкционированных пользователей.
В условиях электронной обработки данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы электронной обработки данных без составления специальных документов на бумажных носителях.
Ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется. Тем самым существенно снижаются возможности контроля и анализа учетной информации.
...Подобные документы
курсовая работа , добавлен 23.11.2011
История и предпосылки развития новых информационных технологий в сфере управления налогообложением. Решение функциональных задач в налоговой системе на базе компьютерных информационных технологий обработки налоговой информации, информационное обеспечение.
курсовая работа , добавлен 01.08.2009
Сущность автоматизированных информационных технологий, тенденции развития. Преимущества использования информационных технологий в системе налогообложения. Электронное декларирование, преимущества и недостатки. Уплата налогов и сборов через банкоматы.
контрольная работа , добавлен 26.02.2012
Этапы и цели реализации проектов, связанных с внедрением информационных технологий в производственный и управленческий процессы. Эффективность инвестиций в данные проекты в период кризиса. Средства автоматизации на разных этапах внедрения технологий.
реферат , добавлен 11.09.2010
Место налога на прибыль в системе налогов РФ. Порядок взимания налога на прибыль, его основные составляющие. Роль налога на прибыль в формировании доходов в консолидированный бюджет. Особенности этого вида налогообложения в кредитных организациях.
курсовая работа , добавлен 01.04.2011
Основные цели Казначейства Министерства финансов Республики Узбекистан. Усиление контроля над целевым расходованием бюджетных средств с использованием современных информационных технологий. Повышение эффективности управления доходами и расходами бюджетов.
презентация , добавлен 31.01.2017
Законодательная база, концепция электронного Правительства. Сети в Российской Федерации. Начало сетей в России, Российские и международные сети передачи данных, корпоративные сети. Информационные технологии в налоговой системе Российской Федерации.
курсовая работа , добавлен 17.02.2010
Типологии и схемы отмывания доходов. Анализ опыта стран по организации противодействия финансированию терроризма. Порядок осуществления контроля за банковскими операциями со стороны регулирующих органов. Внутренний контроль в кредитных организациях.
дипломная работа , добавлен 26.06.2017
Формирование, виды и характеристика ресурсов предприятия. Развитие систем информационных технологий MRP-системы. Использование интеллектуального потенциала, повышение конкурентоспособности современного предприятия. Управление финансовой системой фирмы.
курсовая работа , добавлен 01.06.2015
Характеристика структуры и функций служб предприятия, анализ платежеспособности, кредитоспособности и финансовой устойчивости, инвестиционной и финансовой политики. Использование информационных технологий в процессе управления финансовой деятельностью.
Основные направления использования информационных технологий в банковской деятельности
Информационные технологии лежат в основе российской банковской системы с самого начала ее становления в условиях рыночных отношений. Их развитие на современном этапе идет по нескольким направлениям . Для российской специфики традиционной является автоматизация банковских технологий. Создание и функционирование автоматизированных банковских технологийосновывается на системотехнических принципах и тесно соприкасается с рядом смежных научных дисциплин и направлений, таких как экономическая кибернетика, общая теория систем, теория информации, экономико-математическое моделирование банковских ситуаций и процессов, анализ и принятие решений. Развитие процесса автоматизации привело к предложению разнообразных банковских структур в российской экономике, что обусловлено не только множеством фирм разработчиков информационных продуктов, но и различием самих банков по выполняемым функциям и направлениям банковского дела.
К настоящему времени автоматизация информационных технологий большинства коммерческих банков представляет собой набор различных функциональных подсистем (модулей) и рабочих мест. Отсутствие комплексного подхода к автоматизации и недостаточная интеграция отдельных банковских модулей толкают к частным, локальным решениям, которые имеют узкоспециализированную замкнутость. Однако опыт и комплексность подхода к автоматизации деятельности банков, выходящих на мировые финансовые рынки, подчеркивают необходимость перехода от частных решений в области автоматизации к системным, подразумевающим использование всего ассортимента современных методов и средств информационных технологий.
Другим существенным направлением развития информационных технологий является стандартизация бухгалтерского учета .
Новые правила ведения бухгалтерского учета призваны разрешить ряд актуальных проблем банковской индустрии. К ним относятся: повышение информативности основного вида отчетности (баланса) за счет более глубокой детализации аналитических счетов, увеличения числа балансовых счетов и их структурной перестройки; стандартизация и сокращение основной финансовой отчетности.
Теперь явно прослеживается отход от чисто бухгалтерского построения автоматизированных банковских систем на основе операционного дня .
Несмотря на то что правила бухгалтерского учета базируются на принципах непрерывной деятельности, постоянства правил учета, отражения доходов и расходов по кассовому методу, раздельного отражения активов и пассивов и отражения операций в день их проведения, современная высокотехнологичнаяавтоматизированная банковская система - этоэффективное средство контроля над настоящим и прогнозирование будущего развития финансово-кредитной деятельности банка . В любом банке такая система становится жизненно необходимой составляющей в каждом звене банковской деятельности.
Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы. Ведущим направлением организации внутримашинного информационного обеспечения является технология баз и банков данных . К организации информационного обеспечения банковской деятельности предъявляетсяряд требований . Наиболее важными из них являются: обеспечение для многих пользователей работы с данными в режиме реального времени ;предоставление для обмена информацией возможности экспорта/импорта данных в разных форматах ;безопасность хранения и передачи банковской информации ;сохранение целостности информации при отказе аппаратуры .
хранилище данных ».
Это может быть централизованная база данных, объединяющая информацию из разнородных источников и систем и предоставляющая собранные данные по приложениям конечных пользователей.
В последние годы в банковской деятельности обострилась проблема обеспечения безопасности данных . Она включает несколько аспектов. Во-первых, это гибкая,многоуровневая и надежная регламентация полномочий пользователей . Ценность банковской информации предъявляет особые требования к защите данных от несанкционированного доступа, в том числе к контролю управления процессами, изменяющими состояние данных. Во-вторых,наличие средств для поддержания целостности и непротиворечивости данных .
Подобные средства подразумевают возможность осуществления контроля вводимых данных, поддержки и контроля связей между данными , а также ввода и модификации данных в режиме транзакций - набор операций, обеспечивающих поддержание согласованности данных.
В-третьих, присутствие в системе многофункциональных процедур архивации, восстановления и мониторинга данных при программных и аппаратных сбоях.
Отличительной чертой функционирования современных автоматизированных банковских систем являетсянеобходимость обработки больших объемов данных в весьма сжатые сроки , что предъявляет требования кособой производительности систем управления базами данных и средств, обеспечивающих передачу данных . При этом основная тяжесть нагрузки падает на операции ввода, чтения, записи и передачи самих данных. Кроме того, непременным атрибутом современной системы должно быть наличие в базовых средствах сетевых функций, обеспечивающихвозможность объединения различных программных платформ (DОS, NеtWаrе, Windоws NT, Unix и др.) и, как следствие, возможность гибкого расширения и наращивания системы - дополнения ее новыми рабочими местами и новыми серверами различных классов.
Наконец, наиболее перспективным направлением развития банковских информационных технологий являетсяинтернет-банкинг .
Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: «Интернет_Банк», «Интернет_Клиент», домашний банк, телебанк, мобильный банк или WАP_сервис. С помощью этих систем выполняются практически любые, кроме кассового обслуживания, требования клиентов банка. Не только на Западе, но и в России все больше участников фондового рынка (банков и брокерских компаний) осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к российским и международным валютным и фондовым рынкам (интернет_трейдинг ).
Современная система электронной коммерции включает два основных направления: В2В (businеss_tо_businеss), где банки работают в качестве основного исполнителя и продавца финансовых услуг, иВ2С (businеss_tо_custоmеr) - продажа товаров и услуг частным лицам, где кредитные организации выступают в роли финансового посредника. С помощью новейших технологий работы с клиентами один менеджер может вести активную работу с очень большим количеством клиентов.Важнейшей тенденцией , связанной с расширением оперативности и многофункциональности кредитных организаций, явилось созданиесистем бюджетирования и комплексный подход к финансовому менеджменту ресурсами банка .
Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но ирасширить клиентуру . Благодаря Интернету взаимосвязь клиент-банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формирования портфеля клиента. В свою очередь,развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а следовательно, способствуетразвитию банковского обслуживания как в количественном, так и в качественном аспекте .
Таким образом, современная автоматизированная банковская система (базовый комплекс) позволяет организовать быстрое и качественное обслуживание клиентов по широкому спектру услуг .
Основные функциональные модули системы при этом реализуют все виды банковских услуг : расчетно-кассовое обслуживание юридических лиц; обслуживание счетов банков-корреспондентов; кредитные, депозитные и валютные операции; любые виды вкладов частных лиц и операции по ним; фондовые операции; расчеты с помощью пластиковых карточек; бухгалтерские функции; анализ, принятие решений, менеджмент, маркетинг и др.
Бесспорно, формирование российской банковской сферы продолжается и сегодня. Однако очевидно, что будущее банковской деятельности остается за информационными технологиями . В соответствии с естественными законами бытия выживает сильнейший. В современных экономических условиях выжить и остаться при этом на плаву суждено тем банкам и финансовым институтам, которые уже сейчас широко развивают и инвестируют в свою информационно-технологическую деятельность. Российская банковская система вливается в мировую, а борьба с западными конкурентами немыслима без опоры на современные информационные технологии высокого уровня.
Информация о деятельности коммерческих банков
Анализ деятельности коммерческого банка представляет собой многомерную задачу, при решении которой необходимо провести анализ различных сторон деятельности банка, его финансового состояния.
Для того чтобы дать оценку финансового состояния коммерческого банка и определить перспективы его развития, нужно проанализировать не только баланс и другие отчетные материалы самого банка, но и дать характеристику экономического положения клиентов банка (кредиторов и заемщиков), оценить конкурентов, провести маркетинговое исследование конъюнктуры рынка и т. д.
В нашей стране далеко не вся информация подобного рода используется для оценки финансового состояния банка. В большинстве случаев анализ финансового состояния банка строится на отчетных (чаще балансовых) данных банка .
Коммерческие банки с помощью анализа своих балансовых данных проверяют степень реализации основных целевых установок в своей деятельности, факторы их доходности, сбалансированность структуры активных и пассивных операций с целью поддержания ликвидности, соблюдение установленных Банком России экономических нормативов, минимизацию всех видов банковских рисков и т. д.
Основным объектом анализа является деятельность каждого отдельного банка или их групп (по различному признаку). Однако методика анализа баланса должна быть единой для всех, что позволит обеспечить сопоставимость получаемых в результате анализа показателей.
Проведение анализа деятельности коммерческого банка требует учета специфических условий, связанных с местом, занимаемым ими в рыночной системе отношений.
Во-первых, в процессе оказания банковских услуг и получения прибыли доминирует движение финансового капитала , большей частью в форме привлеченных клиентских средств. Соответственно особое внимание уделяется анализу финансовых показателей и характеристикам движения денежных средств :уровню ликвидности ирисков вложений,оборачиваемости используемыхресурсов и др.
Анализ основных фондов, себестоимости, использования трудовых ресурсов имеет сравнительно меньшее значение.
Во-вторых, банк является расчетным центром, оператором и посредником в финансовых операциях остальных экономических агентов. Это приводит к высокой степени вовлеченности и активному участию банка в работе множества других предприятий. Таким образом, зависимость от клиентской базы является очень высокой, и важное значение приобретает анализ деятельности и контрагентов, и клиентов банка в части, имеющей к банку непосредственное отношение, -выдача кредитов ,привлечение средств и т. д.
В-третьих, особую важность приобретают методы ранней диагностики неблагоприятных изменений , так как банк работает с привлеченными средствами и можетотсрочить кризис ликвидности и платежеспособности по своим обязательствам за счет увеличения объемов дополнительного привлечения, что затрудняет выявление негативных тенденций.
Информационное обеспечение банковской деятельности
Основу информационного обеспечения банковской деятельности составляетотчетность банка , а такжеданные аналитического учета и другой банковской документации. В зависимости от содержащейся в ней информации отчетность банка можно разделить на две группы:
1. Внутренняя финансовая отчетность - бухгалтерский баланс банка (за каждый банковский день и за определенный период времени), а также другие формы бухгалтерской и статистической отчетности.
2. Внешняя финансовая отчетность общего назначения - публикуемые данные о состоянии и результатах деятельности банка: баланс, отчет о прибылях и убытках, отчет по внебалансовым счетам, экономические нормативы.
Бухгалтерская отчетность решает следующие задачи:
Предоставление информации, понятной существующим и потенциальным инвесторам и кредиторам;
Предоставление информации, помогающей существующим и потенциальным инвесторам и кредиторам судить о суммах, времени и рисках, связанных с ожидаемыми доходами;
Предоставление информации о хозяйственных ресурсах банка, его обязательствах, составе средств и источников, а также их изменениях.
Бухгалтерская информация должна иметь две характеристики : значимость и достоверность.
Под значимостью понимают возможность повлиять на результат принятого решения. Информация может повлиять на принятие решения, если она имеет прогнозную ценность, основана на обратной связи и своевременна. Прогнознаяценность информации означает ееполезность при составлении планов ; обратная связь предполагает, что информация содержит что-либо о том, насколько верными оказались предыдущие ожидания; своевременность - поступление информации к пользователю в нужное время. Если в необходимый момент информация отсутствует, то, поступив в дальнейшем, она уже не имеет значения для последующих действий и не является значимой.
Достоверность означает, что информация должна быть правдиво представлена, ее можно легко проверить, и она должна носить объективный характер.Правдивость -степень адекватности хозяйственным процессам;проверяемость -возможность ее подтверждения .
Учетная информация должна беспристрастно отражать финансовую деятельность, чтобы не воздействовать на кого-либо определенным образом, т.е. отчетность не должна отражать интересы какого-либо круга лиц.
Любая информация, содержащаяся в отчетности, должна соответствовать пяти допущениям , которые называют основными требованиями к источникам информации о деятельности коммерческих банков:
- существенность . Отражает относительную важность того или иного события. Любое событие существенно, если ожидается, что знания о нем повлияют на решение того, кто пользуется информацией, содержащейся в отчете. Существенность того или иного процесса или явления в определенной степени зависит от его характера и его количественной оценки. Банковские аналитики и руководство банка должны принимать во внимание важность фактов, а пользователям следует полагаться на их оценку;
- сравнимость и постоянство информации, характеризующей деятельность банка. Говорят пользователям о том, что она должна быть сопоставима с такими данными на протяжении различных промежутков времени или с данными другого банка за один и тот же период времени. Сравнимость позволяет лицу, принимающему решение, выявить сходства, различия и тенденции. В свою очередьпостоянство делает упор нанеизменности принятой методологии и выбранных учетных процедурах до тех пор, пока пользователи не будут извещены о вносимых изменениях, при этом характер и экономическое обоснование замены должны быть открыто оговорены в финансовом отчете. Обоснование должно объяснять, почему новому принципу учета отдано предпочтение;
- полнота . Предполагает, что учетная информация должна содержать достаточное количество сведений, которые необходимо знать заинтересованным лицам. Кроме того, условие коммерческой тайны в данном случае не нарушается, так как данный принцип касается открытой информации, публикуемой в официальных источниках;
- эффективность . Выгоды, полученные на основе новой учетной информации, должны быть выше затрат на нее. Конечно, определенный минимальный объем данных обусловлен тем, что он должен быть достоверным и полезным. Кроме того, оценка затрат и эффективность в каждом отдельном случае зависят от финансовых органов, требующих предоставления информации, которая нужна им. Большая часть затрат на информацию приходится, прежде всего, на тех, кто ее готовит, тогда как выгоды от ее использования получают и те, кто готовит, и те, кто ею пользуется;
- консерватизм . Предполагает, что когда бухгалтерии не ясно, как оценить активы, обычно выбирается наименьшая оценка из возможных, т. е. если рыночная стоимость товара или услуги выше себестоимости, то ценности показываются в отчете по себестоимости, и, наоборот, если рыночная стоимость ниже себестоимости, то в отчете проставляются рыночные цены. Следовательно, обеспечивается корректная оценка как активов, так и исчисленной прибыли.
Таким образом, информационное обеспечение анализа деятельности банка по ряду причин в основном состоит из его внешней отчетности вследствие того, что внутренняя документация остается коммерческой тайной любого банка. Поэтому рассмотрим более подробно состав внешней отчетности.
Бухгалтерский баланс представляет собой основную форму бухгалтерской отчетности, которая характеризует финансовую деятельность банка и используется для ее анализа и контроля. С технической стороны баланс - этогруппировка хозяйственных средств и источников их образования в денежном выражении на определенную дату или за определенный период. В немотражается состояние привлеченных и собственных средств банка , а также ихразмещение в кредитные и другие операции .
По Закону Российской Федерации «О банках и банковской деятельности» «...кредитная организация публикует в открытой печати годовой отчет (включая бухгалтерский баланс и отчет о прибылях и убытках) в форме и сроках, которые устанавливаются Банком России после подтверждения его достоверности аудиторской организацией» (ст. 43). Банковский баланс составляется ежедневно, что необходимо для оперативного и детального анализа деятельности банка.
Анализ публикуемой внешней отчетности может быть проведен акционерами банка и его существующими и потенциальными клиентами. Кроме того, для более обоснованных выводов о работе банка необходимо сравнить результаты его деятельности с результатами деятельности других банков.
Следует также отметить, что существенная часть задач анализа деятельности банка , включая вычисление ряда нормативов, установленных Центральным банком, может быть решена прииспользовании внешней публикуемой отчетности . Следовательно, аналитик банка, начав с анализа подготовленной к опубликованию внешней отчетности, может провести его значительно быстрее, так как в баланс входят итоговые данные в сгруппированном виде.
Для детального анализа деятельности коммерческого банка используется еговнутренняя отчетность , включая бухгалтерский баланс и другие формы бухгалтерской и статистической отчетности, а также, если необходимо, данные аналитического учета и другая банковская документация. Такой анализ может проводиться аналитиками банкадля подготовки выводов о результатах его деятельности и предложений по ее улучшению ,аудиторскими организациями для проверки правильности составления и достоверности отчетности банка, а также Банком России и другимиконтрольными органами .
Информационное обеспечение деятельности любой организации, в том числе и кредитно-финансовой, определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной системы (в частности автоматизированной банковской системы). Информационное обеспечение является средством для решения следующих задач :
Однозначного и экономичного представления информации в системе (на основе кодирования объектов);
Организации процедур анализа и обработки информации с учетом характера связей между объектами (на основе классификации объектов);
Организации взаимодействия пользователей с системой (на основе экранных форм ввода-вывода данных);
Обеспечения эффективного использования информации в контуре управления деятельностью объекта автоматизации (на основе унифицированной системы документации).
К информационному обеспечению предъявляются следующие общие требования :
Информационное обеспечение должно быть достаточным для поддержания всех автоматизируемых функций объекта;
Для кодирования информации должны использоваться принятые у заказчика классификаторы;
Для кодирования входной и выходной информации, которая используется на высшем уровне управления, должны быть использованы классификаторы этого уровня;
Должна быть обеспечена совместимость с информационным обеспечением систем, взаимодействующих с разрабатываемой системой;
Формы документов должны отвечать требованиям корпоративных стандартов заказчика (или унифицированной системы документации);
Структура документов и экранных форм должна соответствовать характеристикам терминалов на рабочих местах конечных пользователей;
Графики формирования и содержание информационных сообщений, а также используемые аббревиатуры должны быть общеприняты в этой предметной области и согласованы с заказчиком;
В информационной системе должны быть предусмотрены средства контроля входной и результатной информации, обновления данных в информационных массивах, контроля целостности информационной базы, защиты от несанкционированного доступа.
Информационное обеспечение можно определитькак совокупность единой системы классификации, унифицированной системы документации и информационной базы .
Информационное обеспечение включает в свой состав внемашинное и внутримашинное обеспечение, перечень входящей и выходящей информации, а также совокупность информационных потоков банка. Оно включает оперативную информацию, нормативно-справочную информацию (НСИ), классификаторы технико-экономической информации и системы документации (унифицированные и специальные), полный набор показателей, документов, файлов, баз данных, баз знаний, методов их использования в банковской работе, а также способы предоставления, накопления, хранения, преобразования, передачи информации, принятые в конкретной системе для удовлетворения любых информационных потребностей всех категорий пользователей в нужной форме и в требуемое время.
Внемашинное информационное обеспечение включает:
Систему классификации и кодирования информации;
Системы управленческой документации;
Систему организации, хранения, внесения изменений в документацию.
Внемашинная информационная база представляет собой совокупность сообщений, сигналов и документов в форме, воспринимаемой человеком непосредственно, без применения средств вычислительной техники. Во внемашинной сфере в процессе управления обмен информацией реализуется в виде движения документов между управляемой и управляющей системами:
От органа управления к объекту следуют документы, содержащие плановую информацию (приказы, распоряжения, плановые задания, планы_трафики и т. п.);
По линии обратной связи - от объекта к органу управления - следуют документы, содержащие учетно-отчетную информацию (информация о текущем или прошлом состоянии объекта управления).
Внемашинное информационное обеспечение позволяет провести идентификацию объекта управления, формализовать информацию, представить данные в виде документов.
Внутримашинное информационное обеспечение содержит массивы данных, формирующие информационную базу системы на машинных носителях, а также систему программ организации, накопления, ведения и доступа к информации этих массивов. Основным элементом внутримашинного информационного обеспечения является информационный массив, представляющий собой совокупность однородных записей. Структура массива, состав, порядок следования записей в массиве не зависят от типа машинного носителя, поэтому на логическом уровне оценивается структура информационного массива, а на физическом уровне осуществляется реализация информационной базы с использованием современных технических средств.
Ведущим направлением организации внутримашинного информационного обеспечения является технология баз и банков данных . Так, внутримашинное информационное обеспечение включает макеты/экранные формы для ввода первичных данных в ЭВМ или вывода результатной информации, структуры информационной базы: входных, выходных файлов, базы данных.
Важнейшими требованиями к организации информационного обеспечения банковской деятельности являются:
Обеспечение многопользовательской работы с данными в режиме реального времени;
Возможности экспорта/импорта данных в разных форматах для обмена информацией между различными группами пользователей;
Безопасность хранения, обработки и передачи информации;
Сохранение целостности информации при отказе аппаратуры.
Основой современных автоматизированных банковских систем для многопрофильных и многофилиальных банков с возможностями анализа и прогноза являются банки данных со структурой данных в базе, обеспечивающей надежное хранение, а также быстрый доступ к различным временным показателям по множеству объектов (документам, счетам, клиентам, филиалам и их группам). Для этого требуются многомерные структуры данных. Банк данных - этоавтоматизированная система, представляющая совокупность информационных, программных, технических средств и персонала, обеспечивающих хранение, накопление, обновление, поиск и выдачу данных . Главнымисоставляющими банка данных являютсябаза данных исистема управления базой данных .
Развитие теории и практики создания и использования баз данных приводит к более широкому понятию - «хранилище данных ».
Это может быть централизованная база данных, объединяющая информацию из разнородных источников и систем и предоставляющая собранные данные по приложениям конечных пользователей .
Единое информационное пространство, созданное на основе технологий информационных хранилищ, служит базой для реализации разнообразных аналитических и управленческих приложений . К ним можно отнестиоценку кредитных и страховых рисков ,прогноз тенденций на финансовых рынках ,выявление махинаций с кредитными карточками и многое другое. Важным новшеством современных банковских систем являются подходык проектированию информационного обеспечения , позволяющиеспециалистам банка самостоятельно модифицировать и дополнять словарь информационной модели в терминах банковских продуктов или услуг, предоставляемых клиентам.
