農(nóng)信社信息管理系統(tǒng)調(diào)研報(bào)告
信用社實(shí)現(xiàn)電子化處理后,原來(lái)的手工控制變?yōu)槭止づc電腦控制相結(jié)合或全部由電腦自動(dòng)進(jìn)行控制。電子化數(shù)據(jù)處理集中,且大多集中在一個(gè)部門,傳統(tǒng)的內(nèi)部控制大多數(shù)已失去了作用,很容易出現(xiàn)差錯(cuò)和舞弊。目前計(jì)算機(jī)在信用社的廣泛使用,與技術(shù)管理相對(duì)薄弱和稽核監(jiān)督的長(zhǎng)期空白已形成了尖銳的矛盾。計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)控制能力差的問(wèn)題,迫切需要我們加強(qiáng)風(fēng)險(xiǎn)管理和監(jiān)控。
一、審計(jì)稽核面臨新難題
。ㄒ唬┰谛庞蒙珉娝慊膽(yīng)用過(guò)程中,特別是縣聯(lián)社和基層信用社,審計(jì)部門難以做到對(duì)計(jì)算機(jī)應(yīng)用過(guò)程的全面跟蹤審計(jì)。審計(jì)部門、業(yè)務(wù)部門和計(jì)算機(jī)管理部門三者之間因分工不同,各自的職能作用發(fā)揮不一。其中職能作用發(fā)揮最受限制的是審計(jì)部門。目前在縣聯(lián)社的信息系統(tǒng)稽核中,稽核部門出于這樣一種現(xiàn)狀,因各種業(yè)務(wù)處理應(yīng)用軟件的來(lái)源由上級(jí)管理部門統(tǒng)一下發(fā)使用,軟件的開(kāi)發(fā)審核由上級(jí)審計(jì)部門完成。在使用上業(yè)務(wù)系統(tǒng)的運(yùn)行和管理工作集中于業(yè)務(wù)部門,設(shè)計(jì)及軟件設(shè)計(jì)的維護(hù)、開(kāi)發(fā)、調(diào)試由計(jì)算機(jī)管理部門來(lái)完成。但是審計(jì)稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對(duì)信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn),在對(duì)信息系統(tǒng)的審計(jì)方面形成了空白區(qū)。
。ǘ┰趯(duì)信息系統(tǒng)實(shí)施稽核審計(jì)的過(guò)程中,技術(shù)手段落后、風(fēng)險(xiǎn)管理措施不力。一是實(shí)施審計(jì)稽核的手段和方法沒(méi)有得到及時(shí)更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計(jì)階段。二是審計(jì)稽核部門對(duì)計(jì)算機(jī)賬務(wù)系統(tǒng)實(shí)施審計(jì)的依據(jù)僅依賴于被審計(jì)單位提供的打印資料或事后資料,對(duì)于以此為介質(zhì)形式表示的計(jì)算機(jī)賬務(wù)數(shù)據(jù)往往束手無(wú)策,計(jì)算機(jī)賬務(wù)的真實(shí)性審計(jì)很難得到保證。三是現(xiàn)行的審計(jì)工具不利于對(duì)業(yè)務(wù)管理系統(tǒng)進(jìn)行有效的`監(jiān)控。對(duì)計(jì)算機(jī)賬務(wù)的審計(jì),比較有效的方法是通過(guò)相應(yīng)的配套審計(jì)軟件對(duì)業(yè)務(wù)處理系統(tǒng)進(jìn)行監(jiān)控。然而在實(shí)際的工作中比較突出的問(wèn)題是一方面沒(méi)有開(kāi)發(fā)引進(jìn)適合信用社業(yè)務(wù)審計(jì)的專用軟件,另一方面是當(dāng)前門柜業(yè)務(wù)處理系統(tǒng)如儲(chǔ)蓄和電子匯兌這些軟件在開(kāi)發(fā)設(shè)計(jì)中沒(méi)有預(yù)留審計(jì)接口。審計(jì)稽核人員無(wú)法深入計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的核心對(duì)賬務(wù)信息進(jìn)行全面、真實(shí)的審計(jì)。
二、加強(qiáng)風(fēng)險(xiǎn)防范的對(duì)策
。ㄒ唬┙⒖茖W(xué)的集合管理監(jiān)督體系。一是由計(jì)算機(jī)管理部門、業(yè)務(wù)部門、稽核部門聯(lián)合度現(xiàn)行內(nèi)控制度要進(jìn)行科學(xué)的分析和評(píng)價(jià)。對(duì)存在漏洞或錯(cuò)誤之處,立刻反饋到制度制定部門,及時(shí)進(jìn)行修改和補(bǔ)充。同時(shí),要加強(qiáng)對(duì)計(jì)算機(jī)發(fā)展方向的研究,對(duì)即將實(shí)施的新項(xiàng)目,要及時(shí)收集相關(guān)的信息資料,預(yù)先制定制度模式,力爭(zhēng)在項(xiàng)目實(shí)施時(shí),制度與業(yè)務(wù)同步進(jìn)行,改變制度滯后的狀況。二是保證內(nèi)控制度的權(quán)威性,整個(gè)信用社從上到下,都必須有計(jì)劃、有步驟、有組織地執(zhí)行已有的內(nèi)控制度。三是創(chuàng)造一個(gè)良好的控制環(huán)境,保證內(nèi)控制度有效執(zhí)行。通過(guò)建立科學(xué)、有效的激勵(lì)約束機(jī)制,在信用社內(nèi)部營(yíng)造一直濃厚的“控制文化”和“控制氛圍”,使全體管理人員和職工理解貫徹執(zhí)行制度的意義,清楚管理層的決心、意向與要求,明確本職工作的地位和影響力。四是保證內(nèi)控制度的持續(xù)性改進(jìn),是內(nèi)部控制和風(fēng)險(xiǎn)保持一定的平衡。
。ǘ⿵(qiáng)化技術(shù)手段,切實(shí)有效的加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的控制。一是加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理,算有終端和網(wǎng)絡(luò)用戶均要通過(guò)授權(quán);系統(tǒng)應(yīng)具備后臺(tái)監(jiān)控系統(tǒng)功能和記錄功能、預(yù)警功能,并不為工作人員所察覺(jué)和修改;硬件維護(hù)和修改系統(tǒng)軟件應(yīng)該經(jīng)過(guò)授權(quán)批準(zhǔn);制定有效的病毒防范措施;系統(tǒng)投入運(yùn)行后要進(jìn)行定期不定期的稽核檢查;要有備份系統(tǒng)并進(jìn)行故障排除和災(zāi)難恢復(fù)的演習(xí)。二是加強(qiáng)信用社營(yíng)業(yè)網(wǎng)點(diǎn)的操作控制,數(shù)據(jù)錄入和復(fù)核由不同人員承擔(dān);系統(tǒng)用戶只能在授權(quán)范圍內(nèi)輸入、輸出數(shù)據(jù);對(duì)業(yè)務(wù)修改必須嚴(yán)格的授權(quán),密碼口令要嚴(yán)格執(zhí)行保密規(guī)定。三是切實(shí)做好計(jì)算機(jī)數(shù)據(jù)的管理工作。建立系統(tǒng)數(shù)據(jù)及重要數(shù)據(jù)的密級(jí)制度;重要數(shù)據(jù)要異地存放文件資料、軟件數(shù)據(jù)一定要完善借閱手段。
(三)打擊和預(yù)防人為的計(jì)算機(jī)系統(tǒng)破壞行為。其防范措施主要有:一是嚴(yán)格操作程序,規(guī)范日常操作。對(duì)于系統(tǒng)出現(xiàn)賬務(wù)故障,必須按規(guī)定的故障處理程序辦理。二是加強(qiáng)對(duì)應(yīng)用軟件的管理,建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件非法復(fù)制、流失及越權(quán)使用。三是強(qiáng)化對(duì)信息處理進(jìn)行監(jiān)督控制,保證信息的保密性、完整性、可靠性,確保信息在采集、存儲(chǔ)、處理、傳輸?shù)倪^(guò)程中不別非法使用、修改、復(fù)制。四是嚴(yán)把數(shù)據(jù)信息采集關(guān),數(shù)據(jù)信息錄入前,嚴(yán)格審查合格性,保證其真實(shí)、可靠、合法、五是加快審計(jì)工作現(xiàn)代化步伐,做好計(jì)算機(jī)稽核軟件的開(kāi)發(fā)工作,提高稽核工作質(zhì)量。
【農(nóng)信社信息管理系統(tǒng)調(diào)研報(bào)告】相關(guān)文章:
信息管理系統(tǒng)開(kāi)題報(bào)告03-31
農(nóng)信社實(shí)施客戶經(jīng)理制調(diào)研報(bào)告12-25
學(xué)生信息管理系統(tǒng)設(shè)計(jì)開(kāi)題報(bào)告范文02-07
學(xué)生成績(jī)管理系統(tǒng)調(diào)研報(bào)告12-24
司法信息系統(tǒng)建設(shè)調(diào)研報(bào)告01-10
關(guān)于學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告03-15
信息管理系統(tǒng)專業(yè)的就業(yè)答疑07-13