淺談農(nóng)信社信息管理系統(tǒng)的風(fēng)險防范

　　信用社實現(xiàn)電子化處理后，原來的手工控制變?yōu)槭止づc電腦控制相結(jié)合或全部由電腦自動進行控制。電子化數(shù)據(jù)處理集中，且大多集中在一個部門，傳統(tǒng)的內(nèi)部控制大多數(shù)已失去了作用，很容易出現(xiàn)差錯和舞弊。目前計算機在信用社的廣泛使用，與技術(shù)管理相對薄弱和稽核監(jiān)督的長期空白已形成了尖銳的矛盾。計算機系統(tǒng)風(fēng)險控制能力差的問題，迫切需要我們加強風(fēng)險管理和監(jiān)控。

　　審計稽核面臨新難題

　�。ㄒ唬┰谛庞蒙珉娝慊�的應(yīng)用過程中，特別是縣聯(lián)社和基層信用社，審計部門難以做到對計算機應(yīng)用過程的全面跟蹤審計。審計部門、業(yè)務(wù)部門和計算機管理部門三者之間因分工不同，各自的職能作用發(fā)揮不一。其中職能作用發(fā)揮最受限制的是審計部門。目前在縣聯(lián)社的信息系統(tǒng)稽核中，稽核部門出于這樣一種現(xiàn)狀，因各種業(yè)務(wù)處理應(yīng)用軟件的來源由上級管理部門統(tǒng)一下發(fā)使用，軟件的開發(fā)審核由上級審計部門完成。在使用上業(yè)務(wù)系統(tǒng)的運行和管理工作集中于業(yè)務(wù)部門，設(shè)計及軟件設(shè)計的維護、開發(fā)、調(diào)試由計算機管理部門來完成。但是審計稽核部門的技術(shù)力量薄弱，不熟悉業(yè)務(wù)系統(tǒng)的流程和功能，對信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn)，在對信息系統(tǒng)的審計方面形成了空白區(qū)。

　�。ǘ�）在對信息系統(tǒng)實施稽核審計的過程中，技術(shù)手段落后、風(fēng)險管理措施不力。一是實施審計稽核的手段和方法沒有得到及時更新，不適應(yīng)信息系統(tǒng)管理的要求，大部分仍停留在手工審計階段。二是審計稽核部門對計算機賬務(wù)系統(tǒng)實施審計的依據(jù)僅依賴于被審計單位提供的打印資料或事后資料，對于以此為介質(zhì)形式表示的計算機賬務(wù)數(shù)據(jù)往往束手無策，計算機賬務(wù)的真實性審計很難得到保證。三是現(xiàn)行的審計工具不利于對業(yè)務(wù)管理系統(tǒng)進行有效的監(jiān)控。對計算機賬務(wù)的審計，比較有效的方法是通過相應(yīng)的配套審計軟件對業(yè)務(wù)處理系統(tǒng)進行監(jiān)控。然而在實際的工作中比較突出的問題是一方面沒有開發(fā)引進適合信用社業(yè)務(wù)審計的專用軟件，另一方面是當(dāng)前門柜業(yè)務(wù)處理系統(tǒng)如儲蓄和電子匯兌這些軟件在開發(fā)設(shè)計中沒有預(yù)留審計接口。審計稽核人員無法深入計算機業(yè)務(wù)系統(tǒng)的核心對賬務(wù)信息進行全面、真實的審計。

　　加強風(fēng)險防范的對策

　�。ㄒ唬┙�立科學(xué)的集合管理監(jiān)督體系。一是由計算機管理部門、業(yè)務(wù)部門、稽核部門聯(lián)合度現(xiàn)行內(nèi)控制度要進行科學(xué)的分析和評價。對存在漏洞或錯誤之處，立刻反饋到制度制定部門，及時進行修改和補充。同時，要加強對計算機發(fā)展方向的研究，對即將實施的新項目，要及時收集相關(guān)的信息資料，預(yù)先制定制度模式，力爭在項目實施時，制度與業(yè)務(wù)同步進行，改變制度滯后的狀況。二是保證內(nèi)控制度的權(quán)威性，整個信用社從上到下，都必須有計劃、有步驟、有組織地執(zhí)行已有的內(nèi)控制度。三是創(chuàng)造一個良好的控制環(huán)境，保證內(nèi)控制度有效執(zhí)行。通過建立科學(xué)、有效的激勵約束機制，在信用社內(nèi)部營造一直濃厚的“控制文化”和“控制氛圍”，使全體管理人員和職工理解貫徹執(zhí)行制度的意義，清楚管理層的決心、意向與要求，明確本職工作的地位和影響力。四是保證內(nèi)控制度的持續(xù)性改進，是內(nèi)部控制和風(fēng)險保持一定的平衡。

　�。ǘ�）強化技術(shù)手段，切實有效的加強對計算機系統(tǒng)風(fēng)險的控制。一是加強對計算機網(wǎng)絡(luò)的管理，算有終端和網(wǎng)絡(luò)用戶均要通過授權(quán)；系統(tǒng)應(yīng)具備后臺監(jiān)控系統(tǒng)功能和記錄功能、預(yù)警功能，并不為工作人員所察覺和修改；硬件維護和修改系統(tǒng)軟件應(yīng)該經(jīng)過授權(quán)批準(zhǔn)；制定有效的病毒防范措施；系統(tǒng)投入運行后要進行定期不定期的稽核檢查；要有備份系統(tǒng)并進行故障排除和災(zāi)難恢復(fù)的演習(xí)。二是加強信用社營業(yè)網(wǎng)點的操作控制，數(shù)據(jù)錄入和復(fù)核由不同人員承擔(dān)；系統(tǒng)用戶只能在授權(quán)范圍內(nèi)輸入、輸出數(shù)據(jù)；對業(yè)務(wù)修改必須嚴(yán)格的授權(quán)，密碼口令要嚴(yán)格執(zhí)行保密規(guī)定。三是切實做好計算機數(shù)據(jù)的管理工作。建立系統(tǒng)數(shù)據(jù)及重要數(shù)據(jù)的密級制度；重要數(shù)據(jù)要異地存放文件資料、軟件數(shù)據(jù)一定要完善借閱手段。

　�。ㄈ�）打擊和預(yù)防人為的計算機系統(tǒng)破壞行為。其防范措施主要有：一是嚴(yán)格操作程序，規(guī)范日常操作。對于系統(tǒng)出現(xiàn)賬務(wù)故障，必須按規(guī)定的故障處理程序辦理。二是加強對應(yīng)用軟件的管理，建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件非法復(fù)制、流失及越權(quán)使用。三是強化對信息處理進行監(jiān)督控制，保證信息的保密性、完整性、可靠性，確保信息在采集、存儲、處理、傳輸?shù)倪^程中不別非法使用、修改、復(fù)制。四是嚴(yán)把數(shù)據(jù)信息采集關(guān)，數(shù)據(jù)信息錄入前，嚴(yán)格審查合格性，保證其真實、可靠、合法、五是加快審計工作現(xiàn)代化步伐，做好計算機稽核軟件的開發(fā)工作，提高稽核工作質(zhì)量。

【淺談農(nóng)信社信息管理系統(tǒng)的風(fēng)險防范】相關(guān)文章：

淺談企業(yè)風(fēng)險管理07-28

如何防范銀行的理財風(fēng)險04-26

如何防范網(wǎng)上購物風(fēng)險04-04

農(nóng)業(yè)投資風(fēng)險防范措施06-04

代客理財風(fēng)險如何防范04-26

家庭理財如何防范理財風(fēng)險03-18

信息管理系統(tǒng)實習(xí)總結(jié)04-23

淺談商業(yè)銀行風(fēng)險管理03-17

銀行理財產(chǎn)品的風(fēng)險如何防范06-05

銀行風(fēng)險防范心得體會11-08