淺談農(nóng)村信用社信息系統(tǒng)建設(shè)內(nèi)部風險控制

　　 [摘要]隨著信用社業(yè)務(wù)和信息化進程的迅速推進,信息系統(tǒng)建設(shè)成為農(nóng)村信用社內(nèi)部管理與控制的重要手段。我們應(yīng)加強對信息系統(tǒng)建設(shè)的內(nèi)部風險控制,確保農(nóng)村信用社信息系統(tǒng)建設(shè)的安全性和穩(wěn)定性,保證信息系統(tǒng)的有效運行,全面提高農(nóng)村信用社信息系統(tǒng)應(yīng)用水平,實現(xiàn)農(nóng)村信用社全面風險控制的目標。
　　[關(guān)鍵詞]農(nóng)村信用社 信息系統(tǒng) 內(nèi)部風險控制
　　
　　一、信息系統(tǒng)及項目建設(shè)過程中的主要風險
　　信息系統(tǒng),是指利用機和通信技術(shù),搜集、儲存并按照特定的規(guī)則和方式加工處理有關(guān)信息,通過反饋機制對信息的獲取及處理過程加以修正,獲得滿足特定目的的信息化業(yè)務(wù)處理及管理應(yīng)用平臺。根據(jù)應(yīng)用系統(tǒng)的功能不同,信息系統(tǒng)分為管理信息系統(tǒng)和業(yè)務(wù)信息系統(tǒng)。信息系統(tǒng)建設(shè)大體分四個階段:項目立項階段、業(yè)務(wù)需求階段、系統(tǒng)開發(fā)階段、上線運行階段。在這四個階段中主要的風險有:
　　1.項目立項風險。信息系統(tǒng)建設(shè)規(guī)劃不合理或因論證、評估不充分、不全面而導(dǎo)致立項決策失誤,可能造成項目重復(fù)建設(shè),導(dǎo)致內(nèi)部經(jīng)營管理效率低下。
　　2.業(yè)務(wù)需求風險。業(yè)務(wù)需求不符合內(nèi)部控制要求,對原需求申請理解偏差、系統(tǒng)控制功能描述不完整、不清晰等因素,對系統(tǒng)開發(fā)進度造成影響,可能導(dǎo)致無法利用信息技術(shù)實施有效的風險控制。
　　3.系統(tǒng)開發(fā)風險。系統(tǒng)開發(fā)管理不當,沒有按照業(yè)務(wù)需求進行開發(fā),導(dǎo)致與業(yè)務(wù)需求出現(xiàn)偏差,未達到風險控制要求。
　　4.系統(tǒng)上線風險。系統(tǒng)運行維護和安全措施不到位,可能導(dǎo)致信息泄漏或毀損,系統(tǒng)無法正常運行。
　　二、信息系統(tǒng)項目建設(shè)的內(nèi)部風險控制及措施
　　農(nóng)村信用社應(yīng)當重視信息系統(tǒng)在內(nèi)部控制中的作用,根據(jù)內(nèi)部控制要求,結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素,制定信息系統(tǒng)建設(shè)整體規(guī)劃,加大投入力度,有序組織信息系統(tǒng)開發(fā)、運行與維護,優(yōu)化管理流程,防范經(jīng)營風險,全面提升農(nóng)村信用社化管理水平。信息系統(tǒng)建設(shè)必須經(jīng)過正式授權(quán)。具體程序包括:信用社內(nèi)部轄屬部門提出業(yè)務(wù)需求、業(yè)務(wù)需求歸口管理部門審核、歸口管理部門分管領(lǐng)導(dǎo)授權(quán)批準立項、項目人員形成開發(fā)需求、系統(tǒng)分析人員設(shè)計方案等。項目建設(shè)時應(yīng)當成立項目管理小組,負責信息系統(tǒng)的開發(fā),對項目整個過程實施監(jiān)控。
　　1.項目立項時,必須充分理解原提出需求申請的內(nèi)容,按規(guī)定程序進行充分論證、評估,論證、評估要全面、透徹,既要保證系統(tǒng)功能實現(xiàn)風險控制的合法、合規(guī),又要保證信息系統(tǒng)實現(xiàn)的可行性。應(yīng)當根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案,明確建設(shè)目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容,按照規(guī)定的權(quán)限和程序?qū)徟�后實施�?
　　2.需求編寫時,業(yè)務(wù)需求歸口管理部門應(yīng)當組織轄屬機構(gòu)提出開發(fā)需求和關(guān)鍵控制點,規(guī)范需求編寫流程,明確需求說明書的業(yè)務(wù)風險功能控制、實現(xiàn)目標等,具體內(nèi)容描述必須完整、正確、清晰。需求評審必須嚴格規(guī)范,確保評審內(nèi)容全面,意見一致。需求變更必須嚴格按規(guī)定程序,經(jīng)充分論證、審批后進行變更,同時必須保證需求說明書版本的及時更新。

　　3.系統(tǒng)開發(fā)時,信息科技部門應(yīng)歸規(guī)范開發(fā)流程,明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收等全過程的管理要求,嚴格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。信息科技部門在開發(fā)信息系統(tǒng)時,應(yīng)充分考慮業(yè)務(wù)和信息的信成性,優(yōu)化流程,并將相應(yīng)的處理規(guī)則嵌入到系統(tǒng)程序中,以預(yù)防、檢查、糾正錯誤,防范風險,確保信用社業(yè)務(wù)活動的真實性、合法性和效益性。信息系統(tǒng)開發(fā)應(yīng)當做到以下幾方面:
　　(1)信用社應(yīng)當根據(jù)自身特點、規(guī)模、管理理念、組織結(jié)構(gòu)、核算方法等因素設(shè)計適合本單位的信息管理系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)。(2)信息系統(tǒng)的建設(shè)應(yīng)當能起到降低成本、糾正偏差的作用,根據(jù)成本效益原則,信用社可以選擇對重要事項中的關(guān)鍵因素進行信息系統(tǒng)的改造。(3)信息系統(tǒng)的建設(shè)應(yīng)當將信息系統(tǒng)與信息系統(tǒng)管理理念整合,信用社應(yīng)當倡導(dǎo)全體員工積極參與信息系統(tǒng)項目建設(shè),正確理解和使用信息系統(tǒng),提高信息系統(tǒng)運行效率。(4)信用社開發(fā)信息系統(tǒng),應(yīng)當將業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序,實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。應(yīng)當在信息系統(tǒng)中設(shè)置操作日志功能,確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù),應(yīng)當設(shè)計由系統(tǒng)自動報告并設(shè)置跟蹤處理機制。(5)信息系統(tǒng)業(yè)務(wù)歸口管理部門應(yīng)當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理,加強與信息科技部門的日常溝通和協(xié)調(diào),督促開發(fā)單位按照建設(shè)方案、計劃進度和質(zhì)量要求完成編程工作,對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收。
　　4.系統(tǒng)上線時,應(yīng)當至少完成整體測試和用戶驗收測試,確保系統(tǒng)風險控制的正確性,以保證系統(tǒng)的安全運行。歸口管理部門和科技部門應(yīng)當切實做好信息系統(tǒng)上線的各項準備工作,培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員,制定的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案,考慮應(yīng)急預(yù)案,確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的,還應(yīng)制定詳細的數(shù)據(jù)遷移計劃。信息系統(tǒng)原設(shè)計功能未能正常實現(xiàn)時,項目負責人應(yīng)當指定相關(guān)人員負責詳細記錄,并及時報告歸口管理部門。歸口管理部門負責系統(tǒng)業(yè)務(wù)需求的變更及控制。信息系統(tǒng)上線后,發(fā)生的功能變更,應(yīng)當參照系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。信用社應(yīng)當采用預(yù)防性措施,確保機信息系統(tǒng)的持續(xù)運行。具體包括但不限如下措施:
　　(1)應(yīng)當加強信息系統(tǒng)運行與維護的管理,制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。
　　(2)應(yīng)當建立信息系統(tǒng)變更管理流程,信息系統(tǒng)變更應(yīng)當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置。
　　(3)應(yīng)當根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級,建立不同等級信息的授權(quán)使用制度,采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運行安全有序。應(yīng)當建立信息系統(tǒng)安全保密和泄密責任追究制度。
　　(4)應(yīng)當建立用戶管理制度,加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,定期審閱系統(tǒng)賬號,避免授權(quán)不當或存在非授權(quán)賬號,禁止不相容職務(wù)用戶賬號的交叉操作。

【淺談農(nóng)村信用社信息系統(tǒng)建設(shè)內(nèi)部風險控制】相關(guān)文章：

ERP應(yīng)用風險與內(nèi)部控制03-21

淺談加強企業(yè)的內(nèi)部控制03-24

淺談內(nèi)部審計質(zhì)量的控制03-22

信息系統(tǒng)內(nèi)部控制審計初探03-21

企業(yè)稅務(wù)風險的內(nèi)部控制研究11-16

內(nèi)部審計風險的成因與控制對策03-21

淺談如何降低內(nèi)部審計風險03-23

淺談企業(yè)創(chuàng)新與內(nèi)部控制變化12-07

淺談會計電算化信息系統(tǒng)的內(nèi)部控制03-01