浅谈农信社信息管理系统的风险防范
信用社实现电子化处理后,原来的手工控制变为手工与电脑控制相结合或全部由电脑自动进行控制。电子化数据处理集中,且大多集中在一个部门,传统的内部控制大多数已失去了作用,很容易出现差错和舞弊。目前计算机在信用社的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。计算机系统风险控制能力差的问题,迫切需要我们加强风险管理和
监控。
审计稽核面临新难题
(一)在信用社电算化的应用过程中,特别是县联社和基层信用社,审计部门难以做到对计算机应用过程的全面跟踪审计。审计部门、业务部门和计算机管理部门三者之间因分工不同,各自的职能作用发挥不一。其中职能作用发挥最受限制的是审计部门。目前在县联社的信息系统稽核中,稽核部门出于这样一种现状,因各种业务处理应用软件的来源由上级管理部门统一下发使用,软件的开发审核由上级审计部门完成。在使用上业务系统的运行和管理工作集中于业务部门,设计及软件设计的维护、开发、调试由计算机管理部门来完成。但是审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准,在对信息系统的审计方面形成了空白区。
此处内容需要权限查看
会员免费查看(一)建立科学的集合管理监督体系。一是由计算机管理部门、业务部门、稽核部门联合度现行内控制度要进行科学的分析和评价。对存在漏洞或错误之处,立刻反馈到制度制定部门,及时进行修改和补充。同时,要加强对计算机发展方向的研究,对即将实施的新项目,要及时收集相关的信息资料,预先制定制度模式,力争在项目实施时,制度与业务同步进行,改变制度滞后的状况。二是保证内控制度的权威性,整个信用社从上到下,都必须有计划、有步骤、有组织地执行已有的内控制度。三是创造一个良好的控制环境,保证内控制度有效执行。通过建立科学、有效的激励约束机制,在信用社内部营造一直浓厚的“控制文化”和“控制氛围”,使全体管理人员和职工理解贯彻执行制度的意义,清楚管理层的决心、意向与要求,明确本职工作的地位和影响力。四是保证内控制度的持续性改进,是内部控制和风险保持一定的平衡。
(二)强化技术手段,切实有效的加强对计算机系统风险的控制。一是加强对计算机网络的管理,算有终端和网络用户均要通过授权;系统应具备后台监控系统功能和记录功能、预警功能,并不为工作人员所察觉和修改;硬件维护和修改系统软件应该经过授权批准;制定有效的病毒防范措施;系统投入运行后要进行定期不定期的稽核检查;要有备份系统并进行故障排除和灾难恢复的演习。二是加强信用社营业网点的操作控制,数据录入和复核由不同人员承担;系统用户只能在授权范围内输入、输出数据;对业务修改必须严格的授权,密码口令要严格执行保密规定。三是切实做好计算机数据的管理工作。建立系统数据及重要数据的密级制度;重要数据要异地存放文件资料、软件数据一定要完善借阅手段。
(三)打击和预防人为的计算机系统破坏行为。其防范措施主要有:一是严格操作程序,规范日常操作。对于系统出现账务故障,必须按规定的故障处理程序办理。二是加强对应用软件的管理,建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件非法复制、流失及越权使用。三是强化对信息处理进行监督控制,保证信息的保密性、完整性、可靠性,确保信息在采集、存储、处理、传输的过程中不别非法使用、修改、复制。四是严把数据信息采集关,数据信息录入前,严格审查合格性,保证其真实、可靠、合法、五是加快审计工作现代化步伐,做好计算机稽核软件的开发工作,提高稽核工作质量。