國(guó)有商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型研究

［摘 要］ 金融信息化建設(shè)在我國(guó)商業(yè)銀行界取得了巨大的成功，而隨之而來的銀行技術(shù)風(fēng)險(xiǎn)也引起國(guó)有商業(yè)銀行界的格外關(guān)注。商業(yè)銀行技術(shù)風(fēng)險(xiǎn)是銀行信息化運(yùn)作過程中所滋生的風(fēng)險(xiǎn)，融于商業(yè)銀行的各項(xiàng)傳統(tǒng)風(fēng)險(xiǎn)之中。銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的設(shè)計(jì)是我國(guó)商業(yè)銀行提高信息化建設(shè)績(jī)效的前提，同時(shí)又可以促進(jìn)傳統(tǒng)風(fēng)險(xiǎn)控制功能的改進(jìn)，而URSIT框架對(duì)我國(guó)銀行業(yè)技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的建立具有較強(qiáng)的指導(dǎo)意義。探索性因子分析和驗(yàn)證性因子分析可以為模型的可靠性和有效性提供實(shí)證檢驗(yàn)，并揭示國(guó)有商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)控制中存在的若干現(xiàn)實(shí)性問題。

［關(guān)鍵詞］ 金融信息化；技術(shù)風(fēng)險(xiǎn)；軟件測(cè)試；信度檢驗(yàn)；因子分析

［中圖分類號(hào)］F830.49［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2008）17-0066-04

一、銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型設(shè)計(jì)的理論基礎(chǔ)

銀行技術(shù)風(fēng)險(xiǎn)是指銀行在使用與計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道和系統(tǒng)時(shí)，所產(chǎn)生或引發(fā)的銀行經(jīng)營(yíng)的不確定性或?qū)︺y行管理的不利因素［1］。美國(guó)各銀行監(jiān)管機(jī)構(gòu)和巴塞爾銀行監(jiān)管委員會(huì)普遍認(rèn)為：銀行技術(shù)風(fēng)險(xiǎn)主要存在于基于Internet等開放網(wǎng)絡(luò)環(huán)境的電子銀行系統(tǒng)中。西方國(guó)家商業(yè)銀行和監(jiān)管當(dāng)局，已經(jīng)針對(duì)銀行技術(shù)風(fēng)險(xiǎn)的特點(diǎn)和危害，建立了比較規(guī)范的技術(shù)風(fēng)險(xiǎn)識(shí)別、評(píng)估、管理、控制和監(jiān)管體系。其中，URSIT（Uniform Rating System for Information Technology）是美國(guó)聯(lián)邦機(jī)構(gòu)金融檢查委員會(huì)（Federal Financial Institutions Examination Council，F(xiàn)FIEC）制定的與駱駝群（CAMELS）評(píng)級(jí)體系相一致的美國(guó)金融業(yè)統(tǒng)一的技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系，主要是為了評(píng)估那些需要特別關(guān)注的金融機(jī)構(gòu)和IT服務(wù)提供商的信息系統(tǒng)環(huán)境和運(yùn)行狀況［2］。URSIT既可以協(xié)助檢查人員評(píng)估風(fēng)險(xiǎn)、起草檢查報(bào)告以抽取檢查過程中發(fā)現(xiàn)的問題，也可以掌握和了解金融機(jī)構(gòu)和IT服務(wù)提供商對(duì)風(fēng)險(xiǎn)監(jiān)管的重視程度，是否能夠充分認(rèn)識(shí)到實(shí)施監(jiān)管的必要性，又可以使檢查人員系統(tǒng)地評(píng)價(jià)金融機(jī)構(gòu)和IT服務(wù)提供商的整體風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理情況，從而采取相應(yīng)的監(jiān)督政策。

URSIT由單項(xiàng)評(píng)級(jí)和綜合評(píng)級(jí)兩部分組成。單項(xiàng)評(píng)級(jí)是對(duì)被檢查機(jī)構(gòu)在審計(jì)（Audit）、管理（Management）、開發(fā)與獲取（Development and Acquisition）、支持與交付（Support and Delivery）4個(gè)方面執(zhí)行情況的評(píng)估［3］。通過單級(jí)評(píng)定，檢查機(jī)構(gòu)可以評(píng)估金融機(jī)構(gòu)或IT服務(wù)提供商識(shí)別、度量、監(jiān)督和控制技術(shù)風(fēng)險(xiǎn)的能力。FFIEC在制定URSIT的4個(gè)評(píng)級(jí)單項(xiàng)時(shí)，參考了COBIT標(biāo)準(zhǔn)的4個(gè)域以及相應(yīng)的IT控制目標(biāo)，但是將COBIT的監(jiān)控（M）、組織與規(guī)劃（PO）、獲取與實(shí)施(AI)、交付與支付（DS）4個(gè)域變成審計(jì)（A）、管理（M）、開發(fā)與獲?。―A）、支持與交付（SD）4個(gè)評(píng)價(jià)單項(xiàng)，縮寫為AMDS。

我國(guó)著名金融信息化專家、西安交通大學(xué)博士生導(dǎo)師張成虎教授在借鑒美國(guó)金融業(yè)統(tǒng)一的技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系URSIT經(jīng)驗(yàn)和方法的基礎(chǔ)上，并參考國(guó)際上公認(rèn)的信息系統(tǒng)安全與技術(shù)管理和控制標(biāo)準(zhǔn)COBIT的部分內(nèi)容，結(jié)合我國(guó)銀行技術(shù)風(fēng)險(xiǎn)的特點(diǎn)，特別是銀行系統(tǒng)信息技術(shù)應(yīng)用的實(shí)際水平和存在的問題，首次較全面地設(shè)計(jì)了我國(guó)銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系［4］。該體系主要從銀行監(jiān)管部門的角度對(duì)銀行信息化建設(shè)中涉及的各種業(yè)務(wù)、技術(shù)流程進(jìn)行全面測(cè)評(píng)，為監(jiān)管部門的監(jiān)管活動(dòng)提供有效的平臺(tái)。

在這一技術(shù)評(píng)級(jí)體系的基礎(chǔ)上，本研究總結(jié)了我國(guó)近年來金融信息化建設(shè)中新的發(fā)展成果、方向及障礙，從銀行信息化管理績(jī)效測(cè)評(píng)的角度設(shè)計(jì)了能夠反映我國(guó)商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制效率的結(jié)構(gòu)模型，并結(jié)合我國(guó)商業(yè)銀行信息化建設(shè)的現(xiàn)實(shí)狀況對(duì)模型體系進(jìn)行實(shí)證檢驗(yàn)，以對(duì)我國(guó)銀行信息化建設(shè)的進(jìn)一步發(fā)展提供有益的借鑒和指導(dǎo)。

二、國(guó)有商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的生成

1． 國(guó)有商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的需求分析

我國(guó)商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的設(shè)計(jì)除了遵從常規(guī)指標(biāo)設(shè)計(jì)的相關(guān)原則（全面性、獨(dú)立性、清晰性、可計(jì)量性、可操作性、互補(bǔ)性、適應(yīng)性、可擴(kuò)展性）之外，還要考慮如下的幾個(gè)問題：

首先，要明確評(píng)級(jí)主體，確定監(jiān)管方式。從管理體制上講，我國(guó)現(xiàn)行的銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)的主體應(yīng)當(dāng)是銀行監(jiān)管當(dāng)局［5］。與傳統(tǒng)銀行監(jiān)管相一致，銀行技術(shù)風(fēng)險(xiǎn)的監(jiān)管可分為現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)監(jiān)管，而銀行技術(shù)風(fēng)險(xiǎn)的評(píng)級(jí)屬于非現(xiàn)場(chǎng)監(jiān)管的范疇，通過技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)，可以明確技術(shù)風(fēng)險(xiǎn)現(xiàn)場(chǎng)監(jiān)管的重點(diǎn)和對(duì)象。從經(jīng)營(yíng)機(jī)制上講，評(píng)級(jí)主體應(yīng)當(dāng)是銀行內(nèi)部的相關(guān)職能部門，評(píng)級(jí)目的是為了提高信息運(yùn)行的穩(wěn)定性、安全性和可靠性。通過技術(shù)評(píng)級(jí)可以提高全員的技術(shù)風(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)薄弱技術(shù)環(huán)節(jié)的重點(diǎn)監(jiān)控，提高系統(tǒng)的整體運(yùn)行質(zhì)量。而本測(cè)評(píng)系統(tǒng)的評(píng)級(jí)主體確認(rèn)為我國(guó)商業(yè)銀行的職能管理部門和決策領(lǐng)導(dǎo)層，同時(shí)適當(dāng)兼顧監(jiān)管機(jī)構(gòu)。

其次，制定技術(shù)背景與測(cè)評(píng)粒度較均衡的測(cè)評(píng)體系。對(duì)銀行信息技術(shù)風(fēng)險(xiǎn)控制的測(cè)評(píng)和實(shí)施不但要求參與人員掌握傳統(tǒng)的業(yè)務(wù)知識(shí)及電子交易、電子認(rèn)證、電子貨幣等基礎(chǔ)金融信息化知識(shí)，還更應(yīng)該具備一定的計(jì)算機(jī)、網(wǎng)絡(luò)與系統(tǒng)體系結(jié)構(gòu)的專業(yè)知識(shí)，才能保證測(cè)評(píng)體系在實(shí)施過程中被有效地執(zhí)行。然而，目前情況下，我國(guó)的銀行監(jiān)管部門與銀行業(yè)務(wù)部門都缺乏綜合的銀行信息系統(tǒng)測(cè)評(píng)能力，復(fù)合型人才嚴(yán)重匱乏，無法做到對(duì)專業(yè)性較強(qiáng)或較微觀的指標(biāo)體系的清晰理解與把握，造成嚴(yán)重的信息失真，降低調(diào)查樣本的信度與效度。所以，測(cè)評(píng)體系的設(shè)計(jì)不宜過于微觀，信息技術(shù)背景也應(yīng)保持在適當(dāng)?shù)姆秶畠?nèi)，否則將使監(jiān)管評(píng)定人員或業(yè)務(wù)評(píng)定人員無所適從。隨著我國(guó)銀行技術(shù)風(fēng)險(xiǎn)控制經(jīng)驗(yàn)的成熟、商業(yè)銀行計(jì)算機(jī)應(yīng)用水平與能力的改進(jìn)，以及全體業(yè)務(wù)人員信息化素質(zhì)的提高，再逐步細(xì)化和完善現(xiàn)有的測(cè)度指標(biāo)體系。

最后，要針對(duì)一定范圍的評(píng)級(jí)對(duì)象和系統(tǒng)類型來設(shè)計(jì)。銀行信息系統(tǒng)是一個(gè)涉及計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、金融理論與實(shí)務(wù)、現(xiàn)代金融管理等多個(gè)學(xué)科的復(fù)雜系統(tǒng)，其信息技術(shù)風(fēng)險(xiǎn)隨著信息技術(shù)的進(jìn)步而日益復(fù)雜。不同的系統(tǒng)面對(duì)的風(fēng)險(xiǎn)復(fù)雜程度有很大差別，因此，評(píng)價(jià)系統(tǒng)的設(shè)計(jì)一般要以特定類型的系統(tǒng)評(píng)價(jià)為目標(biāo)。對(duì)于傳統(tǒng)銀行信息系統(tǒng)，包括綜合業(yè)務(wù)系統(tǒng)、信用卡系統(tǒng)、大額支付系統(tǒng)和小額支付系統(tǒng)，由于其軟硬件環(huán)境相對(duì)封閉，業(yè)務(wù)應(yīng)用相對(duì)成熟，已經(jīng)積累了一定的風(fēng)險(xiǎn)管理和控制經(jīng)驗(yàn)，風(fēng)險(xiǎn)相對(duì)較低，因此在評(píng)價(jià)體系設(shè)計(jì)時(shí)可適當(dāng)降低對(duì)傳統(tǒng)信息系統(tǒng)的傾斜度。而對(duì)于電子銀行系統(tǒng)，由于其開放性和虛擬性的特點(diǎn)，面臨的技術(shù)風(fēng)險(xiǎn)較大，因而評(píng)級(jí)體系的設(shè)計(jì)要傾向于電子銀行系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)。但本研究以包括傳統(tǒng)信息系統(tǒng)和電子銀行系統(tǒng)在內(nèi)的綜合信息系統(tǒng)為測(cè)評(píng)對(duì)象。

本研究在URSIT框架及其衍生體系的基礎(chǔ)上，借鑒于國(guó)內(nèi)銀行風(fēng)險(xiǎn)評(píng)價(jià)體系的研究成果，并密切結(jié)合于我國(guó)商業(yè)銀行的信息化實(shí)踐，將我國(guó)銀行技術(shù)風(fēng)險(xiǎn)控制體系劃分為4個(gè)要素（即統(tǒng)計(jì)學(xué)上的因子或構(gòu)面）：審計(jì)（ξ1）、管理（ξ2）、開發(fā)與獲?。é?）、支付與交付（ξ4）。審計(jì)（A）反映了審計(jì)人員和審計(jì)工作的執(zhí)行狀況；管理（M）是指管理者面對(duì)IT相關(guān)活動(dòng)所作的工作和表現(xiàn)出的風(fēng)險(xiǎn)管理能力，以及與IT相關(guān)的法律法規(guī)等；開發(fā)與獲?。―A）反映了在IT開發(fā)、獲取、實(shí)施以及變更過程中涉及的質(zhì)量、管理和技術(shù)問題；支付與交付（SD）反映了IT部門或與IT部門所提供的服務(wù)等相關(guān)的問題，以及業(yè)務(wù)連續(xù)性和IT服務(wù)提供商的情況。

審計(jì)要素包括銀行內(nèi)外部審計(jì)人員及時(shí)發(fā)現(xiàn)并向董事會(huì)和管理層報(bào)告出現(xiàn)風(fēng)險(xiǎn)能力的審計(jì)類指標(biāo)，還應(yīng)反映出內(nèi)外部審計(jì)人員提高安全性，進(jìn)行合理、有效經(jīng)營(yíng)的能力［6］。管理要素主要反映董事會(huì)和管理層對(duì)產(chǎn)生IT風(fēng)險(xiǎn)的有關(guān)方面實(shí)施管理的狀況，包括戰(zhàn)略計(jì)劃、質(zhì)量擔(dān)保、項(xiàng)目管理、風(fēng)險(xiǎn)評(píng)估、基礎(chǔ)設(shè)施建設(shè)體系結(jié)構(gòu)、終端用戶的運(yùn)算能力、第三方服務(wù)提供商的合同、機(jī)構(gòu)和人力資源等。開發(fā)與獲取要素要能夠反映被評(píng)估機(jī)構(gòu)識(shí)別、獲取、配置以及維護(hù)信息技術(shù)解決方案的能力，要根據(jù)所使用軟硬件的變動(dòng)情況，重點(diǎn)管理所有的或部分的業(yè)務(wù)流程。這些業(yè)務(wù)包括銀行及其服務(wù)提供商所進(jìn)行的軟硬件購(gòu)買、系統(tǒng)開發(fā)、設(shè)計(jì)規(guī)劃服務(wù)以及其中幾項(xiàng)的結(jié)合。支付與交付要素反映了被評(píng)機(jī)構(gòu)在一個(gè)安全的環(huán)境下提供技術(shù)支持與服務(wù)的能力，一般包括如下要素：能否獲取足夠的技術(shù)和培訓(xùn)，管理機(jī)構(gòu)存在的問題，對(duì)事故、操作、系統(tǒng)性能、設(shè)備和數(shù)據(jù)管理的能力。銀行信息系統(tǒng)是建立在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的，信息技術(shù)本身的脆弱性決定了其安全可靠的重要性，這里的安全可靠主要指系統(tǒng)在運(yùn)行時(shí)的信息安全性、系統(tǒng)可靠性和業(yè)務(wù)連續(xù)性等。

2． 國(guó)有商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型的確立

根據(jù)以上分析，可確立我國(guó)國(guó)有商業(yè)銀行技術(shù)風(fēng)險(xiǎn)控制測(cè)度模型，如表1所示。

三、模型驗(yàn)證

1． 數(shù)據(jù)收集

本文采用七點(diǎn)量表制對(duì)16個(gè)觀察指標(biāo)進(jìn)行行業(yè)調(diào)查，在全國(guó)范圍內(nèi)的四大國(guó)有商業(yè)銀行獨(dú)立核算單位中選擇樣本201份，調(diào)查對(duì)象全部為各單位的高層管理人員。這些樣本分布于京、津、滬、陜、豫、渝、皖、甘、新、滇、川、粵、蘇、浙、湘、蒙等16個(gè)省市自治區(qū)，可以認(rèn)定在地域上能夠有效地代表我國(guó)商業(yè)銀行總體的分布情況；其中中國(guó)工商銀行44份、中國(guó)建設(shè)銀行56份、中國(guó)農(nóng)業(yè)銀行51份、中國(guó)銀行50份，可以認(rèn)定在結(jié)構(gòu)上能夠代表我國(guó)商業(yè)銀行的總體分布情況。

通過電子問卷、郵寄問卷、電話采訪、面談等形式，向201家調(diào)查對(duì)象尋求數(shù)據(jù)支持。本次調(diào)查共收回有效樣本數(shù)據(jù)201份，有效回收率為100%，滿足調(diào)查研究中樣本回收率不低于20%的要求。

2． 探索性因子分析

探索性因子分析的目的是獲得每個(gè)測(cè)量題項(xiàng)與因子之間（指標(biāo)與要素之間）的因子負(fù)荷量（Factor Loading），因子負(fù)荷量越高，表明測(cè)量題項(xiàng)與因子之間的關(guān)聯(lián)性越強(qiáng)。探索性因子分析的結(jié)果是將相關(guān)性較高即聯(lián)系比較緊密的變量分在同一類中，而不同類的變量之間的相關(guān)性則較低，那么每一類的變量實(shí)際上就代表一個(gè)本質(zhì)因子，或者一個(gè)基本結(jié)構(gòu)，而探索性因子分析就是尋找這種類型的結(jié)構(gòu)。

在進(jìn)行探索性因子分析之前，分別對(duì)4個(gè)要素進(jìn)行了KMO測(cè)度和Bartlett球體檢驗(yàn)。KMO值愈大表示變量間的共同因素越多，越適合進(jìn)行因子分析。Kaise（1974）指出：當(dāng)KMO值小于0.5時(shí)，不適合進(jìn)行探索性因子分析。同時(shí)，Bartlett球形檢驗(yàn)值的顯著性也是判斷樣本是否適合進(jìn)行因子分析的條件。本研究結(jié)果顯示KMO值在0.732~0.801之間，且相關(guān)系數(shù)矩陣中存在大量顯著相關(guān)關(guān)系（α=0.000），因此該樣本符合進(jìn)行因子分析的條件。

本研究中因子提取方法為主成分法（Principal Component Analysis），旋轉(zhuǎn)方法為方差最大法（Varimax），因子負(fù)荷截取點(diǎn)位0.5，即對(duì)于任一因子上負(fù)荷都低于0.5或在多個(gè)因子上負(fù)荷都大于0.5的題項(xiàng)進(jìn)行刪除。

本研究在總樣本中隨機(jī)選取139份樣本數(shù)據(jù)進(jìn)行探索性因子分析，因子分析結(jié)果如表2（旋轉(zhuǎn)迭代5次）。研究結(jié)果表明：樣本結(jié)構(gòu)的有效性較強(qiáng)，每個(gè)指標(biāo)在相應(yīng)因子上的負(fù)荷量均大于0.5的臨界值。

3． 信度檢驗(yàn)

信度分析是為了驗(yàn)證各個(gè)觀察指標(biāo)的可靠性（Reliability）。可靠性是指不同測(cè)量者使用同一測(cè)量工具的一致性水平，用以反映相同條件下重復(fù)測(cè)量結(jié)果的近似程度?？煽啃砸话憧赏ㄟ^檢驗(yàn)測(cè)量工具的內(nèi)部一致性（Internal Consistency）來實(shí)現(xiàn)。信度檢驗(yàn)的常用方法是L.J.Cronbach所創(chuàng)的α系數(shù)來衡量，α系數(shù)值介于0~1之間。一般認(rèn)為，α系數(shù)值大于0.5就是可以接受的，然而對(duì)有些探索性研究來說α值在0.5~0.6之間就可以接受（李懷祖，2004）。如果某一構(gòu)面或因子的信度值非常低，則說明受訪者對(duì)這些問題的看法相當(dāng)不一致。隸屬于各個(gè)因子的題項(xiàng)的Item-to-Total相關(guān)系數(shù)均應(yīng)大于0.4。由表2可知，本文研究樣本的信度較好。

4． 驗(yàn)證性因子分析

效度檢驗(yàn)的目的是衡量一個(gè)量表所測(cè)量的事物特征是否確是真正要測(cè)量的，而本研究中主要運(yùn)用驗(yàn)證性因子分析進(jìn)行效度檢驗(yàn)。

驗(yàn)證性因子分析是結(jié)構(gòu)方程模型（SEM）的一種特殊形式［7］。結(jié)構(gòu)方程模型是基于變量的協(xié)方差矩陣來分析變量之間關(guān)系的一種統(tǒng)計(jì)方法，是一個(gè)包含面很廣的數(shù)學(xué)模型，用以分析一些涉及潛變量的復(fù)雜關(guān)系。當(dāng)SEM用于驗(yàn)證某一因子模型是否與數(shù)據(jù)吻合時(shí)，稱為驗(yàn)證性因子分析。

驗(yàn)證性因子分析要注意兩點(diǎn)情況：樣本量與指標(biāo)數(shù)之比應(yīng)大于5∶1；用于驗(yàn)證性因子分析的樣本集合與用于探索性因子分析的樣本集合的差異性越大，則因子分析的最終效果越好。因此，本研究在樣本集合的選取上嚴(yán)格遵從這兩項(xiàng)約束。本文采用了SPSS 11.5和LISREL 8.7進(jìn)行驗(yàn)證性因子分析（固定方差法），得因子負(fù)荷參數(shù)列表如表3。

得因子協(xié)方差矩陣如表4（修正后）。

同時(shí)得模型擬合指數(shù)列表如表5（修正后）。

所以，模型擬合效果較好，具有較高的收斂效度，無需進(jìn)行繼續(xù)進(jìn)行修正［8］。

四、結(jié) 論

（1）從CFA的因子負(fù)荷列表可知，指標(biāo)X₂、X₃、X₉、X₁₂、X₁₄等通過了探索性因子分析的驗(yàn)證，但沒有通過驗(yàn)證性因子分析的驗(yàn)證，再結(jié)合我國(guó)商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)管理中的現(xiàn)狀，可以判斷：我國(guó)銀行業(yè)技術(shù)風(fēng)險(xiǎn)管理過程中對(duì)內(nèi)部審計(jì)、外部審計(jì)、安全策略沒有高度重視，軟件分發(fā)效率較低、客戶服務(wù)能力不足。

（2）由因子相關(guān)性矩陣可知，各因子之間的相關(guān)系數(shù)普遍較低（≤0.54），說明我國(guó)銀行業(yè)信息技術(shù)風(fēng)險(xiǎn)控制的整體水平較低，沒有進(jìn)入各種控制要素高度協(xié)調(diào)的管理狀態(tài)，具有較大的可拓展空間。也就是說，各種控制措施在孤立性地發(fā)揮作用，相互之間缺乏促進(jìn)效應(yīng)與融合效應(yīng)，沒有形成有效的合力。

主要參考文獻(xiàn)

［1］ 張成虎，孫景，李淑彪. 銀行技術(shù)風(fēng)險(xiǎn)監(jiān)管［M］. 北京：經(jīng)濟(jì)管理出版社，2005.

［2］ 張成虎，孫景. 我國(guó)銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系研究［J］. 金融論壇，2006（2）：15－22.

［3］ 張成虎，張峰. 銀行IT外包及其風(fēng)險(xiǎn)控制［J］. 中國(guó)金融電腦，2007（4）：4－7.

［4］ 孫景，張佶，張成虎. 我國(guó)銀行技術(shù)風(fēng)險(xiǎn)指標(biāo)體系設(shè)計(jì)［J］. 華南金融電腦，2004（12）：2－7.

［5］ 張愛莉，張成虎，李淑彪. 對(duì)我國(guó)網(wǎng)絡(luò)銀行制度創(chuàng)新的思考［J］. 人文雜志，2004（5）：207－211.

［6］ 張成虎，胡秋靈，楊蓬勃. 金融機(jī)構(gòu)信息技術(shù)外包的風(fēng)險(xiǎn)控制策略［J］. 當(dāng)代經(jīng)濟(jì)科學(xué)，2003（3）：8－21.

［7］ 侯杰泰，成子娟，鐘財(cái)文. 結(jié)構(gòu)方程式之?dāng)M合優(yōu)度概念及常用指數(shù)之比較［J］. 教育心理學(xué)報(bào)（香港），1996（6）：77－82.

［8］ 侯杰泰，溫忠麟，成子娟. 結(jié)構(gòu)方程模型及其應(yīng)用［M］. 北京：教育科學(xué)出版社，2004.