2024年浅谈农信社信息管理系统的风险防范VIP专享VIP免费

浅谈农信社信息管理系统的风险防范审计稽核面临新难题（一）在信用社电算化的应用过程中，特别是县联社和基层信用社，审计部门难以做到对计算机应用过程的全面跟踪审计。审计部门、业务部门和计算机管理部门三者之间因分工不同，各自的职能作用发挥不一。其中职能作用发挥最受限制的是审计部门。目前在县联社的信息系统稽核中，稽核部门出于这样一种现状，因各种业务处理应用软件的来源由上级管理部门统一下发使用，软件的开发审核由上级审计部门完成。在使用上业务系统的运行和管理工作集中于业务部门，设计及软件设计的维护、开发、调试由计算机管理部门来完成。但是审计稽核部门的技术力量薄弱，不熟悉业务系统的流程和功能，对信息系统缺乏必要的认证能力和标准，在对信息系统的审计方面形成了空白区。（二）在对信息系统实施稽核审计的过程中，技术手段落后、风险管理措施不力。一是实施审计稽核的手段和方法没有得到及时更新，不适应信息系统管理的要求，大部分仍停留在手工审计阶段。二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料，对于以此为介质形式表示的计算机账务数据往往束手无策，计算机账务的真实性审计很难得到保证。三是现行的审计工具不利于对业务管理系统进行有效的监控。对计算机账务的审计，比较有效的方法是通过相应的配套审计软件对业务处理系统进行监控。然而在实际的工作中比较突出的问题是一方面没有开发引进适合信用社业务审计的专用软件，另一方面是当前门柜业务处理系统如储蓄和电子汇兑这些软件在开发设计中没有预留审计接口。审计稽核人员无法深入计算机业务系统的核心对账务信息进行全面、真实的审计。加强风险防范的对策（一）建立科学的集合管理监督体系。一是由计算机管理部门、业务部门、稽核部门联合度现行内控制度要进行科学的分析和评价。对存在漏洞或错误之处，立刻反馈到制度制定部第1页共3页门，及时进行修改和补充。同时，要加强对计算机发展方向的研究，对即将实施的新项目，要及时收集相关的信息资料，预先制定制度模式，力争在项目实施时，制度与业务同步进行，改变制度滞后的状况。二是保证内控制度的权威性，整个信用社从上到下，都必须有计划、有步骤、有组织地执行已有的内控制度。三是创造一个良好的控制环境，保证内控制度有效执行。通过建立科学、有效的激励约束机制，在信用社内部营造一直浓厚的“控制文化”和“控制氛围”，使全体管理人员和职工理解贯彻执行制度的意义，清楚管理层的决心、意向与要求，明确本职工作的地位和影响力。四是保证内控制度的持续性改进，是内部控制和风险保持一定的平衡。（二）强化技术手段，切实有效的加强对计算机系统风险的控制。一是加强对计算机网络的管理，算有终端和网络用户均要通过授权；系统应具备后台监控系统功能和记录功能、预警功能，并不为工作人员所察觉和修改；硬件维护和修改系统软件应该经过授权批准；制定有效的病毒防范措施；系统投入运行后要进行定期不定期的稽核检查；要有备份系统并进行故障排除和灾难恢复的演习。二是加强信用社营业网点的操作控制，数据录入和复核由不同人员承担；系统用户只能在授权范围内输入、输出数据；对业务修改必须严格的授权，密码口令要严格执行保密规定。三是切实做好计算机数据的管理工作。建立系统数据及重要数据的密级制度；重要数据要异地存放文件资料、软件数据一定要完善借阅手段。（三）打击和预防人为的计算机系统破坏行为。其防范措施主要有：一是严格操作程序，规范日常操作。对于系统出现账务故障，必须按规定的故障处理程序办理。二是加强对应用软件的管理，建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件非法复制、流失及越权使用。三是强化对信息处理进行监督控制，保证信息的保密性、完整性、可靠性，确保信息在采集、存储、处理、传输的过程中不别非法使用、修改、复制。四是严把数据信息采集关，数据信息录入前，严格审查合格性，保证其真实、可靠、合法、五是加快审计工作现代化步伐，做好计算机稽核软件的开发工作，提高稽核工第2页共3页作质量。第...