- 相關(guān)推薦
淺談農(nóng)村信用社信息系統(tǒng)建設(shè)內(nèi)部風(fēng)險(xiǎn)控制
摘要:隨著農(nóng)村信用社業(yè)務(wù)發(fā)展和金融信息化進(jìn)程的迅速推進(jìn),信息系統(tǒng)建設(shè)成為農(nóng)村信用社內(nèi)部管理與控制的重要手段。我們應(yīng)加強(qiáng)對(duì)信息系統(tǒng)建設(shè)的內(nèi)部風(fēng)險(xiǎn)控制,確保農(nóng)村信用社信息系統(tǒng)建設(shè)的安全性和穩(wěn)定性,保證信息系統(tǒng)的有效運(yùn)行,全面提高農(nóng)村信用社信息系統(tǒng)應(yīng)用水平,實(shí)現(xiàn)農(nóng)村信用社全面風(fēng)險(xiǎn)控制的目標(biāo)。
關(guān)鍵詞:農(nóng)村信用社 信息系統(tǒng) 內(nèi)部風(fēng)險(xiǎn)控制
一、信息系統(tǒng)及項(xiàng)目建設(shè)過程中的主要風(fēng)險(xiǎn)
信息系統(tǒng),是指利用計(jì)算機(jī)和通信技術(shù),搜集、儲(chǔ)存并按照特定的規(guī)則和方式加工處理有關(guān)信息,通過反饋機(jī)制對(duì)信息的獲取及處理過程加以修正,獲得滿足特定目的的信息化業(yè)務(wù)處理及管理應(yīng)用平臺(tái)。根據(jù)應(yīng)用系統(tǒng)的功能不同,信息系統(tǒng)分為管理信息系統(tǒng)和業(yè)務(wù)信息系統(tǒng)。信息系統(tǒng)建設(shè)大體分四個(gè)階段:項(xiàng)目立項(xiàng)階段、業(yè)務(wù)需求階段、系統(tǒng)開發(fā)階段、上線運(yùn)行階段。在這四個(gè)階段中主要的風(fēng)險(xiǎn)有:
1.項(xiàng)目立項(xiàng)風(fēng)險(xiǎn)。信息系統(tǒng)建設(shè)規(guī)劃不合理或因論證、評(píng)估不充分、不全面而導(dǎo)致立項(xiàng)決策失誤,可能造成項(xiàng)目重復(fù)建設(shè),導(dǎo)致內(nèi)部經(jīng)營(yíng)管理效率低下。
2.業(yè)務(wù)需求風(fēng)險(xiǎn)。業(yè)務(wù)需求不符合內(nèi)部控制要求,對(duì)原需求申請(qǐng)理解偏差、系統(tǒng)控制功能描述不完整、不清晰等因素,對(duì)系統(tǒng)開發(fā)進(jìn)度造成影響,可能導(dǎo)致無法利用信息技術(shù)實(shí)施有效的風(fēng)險(xiǎn)控制。
3.系統(tǒng)開發(fā)風(fēng)險(xiǎn)。系統(tǒng)開發(fā)管理不當(dāng),沒有按照業(yè)務(wù)需求進(jìn)行開發(fā),導(dǎo)致與業(yè)務(wù)需求出現(xiàn)偏差,未達(dá)到風(fēng)險(xiǎn)控制要求。
4.系統(tǒng)上線風(fēng)險(xiǎn)。系統(tǒng)運(yùn)行維護(hù)和安全措施不到位,可能導(dǎo)致信息泄漏或毀損,系統(tǒng)無法正常運(yùn)行。
二、信息系統(tǒng)項(xiàng)目建設(shè)的內(nèi)部風(fēng)險(xiǎn)控制及措施
農(nóng)村信用社應(yīng)當(dāng)重視信息系統(tǒng)在內(nèi)部控制中的作用,根據(jù)內(nèi)部控制要求,結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素,制定信息系統(tǒng)建設(shè)整體規(guī)劃,加大投入力度,有序組織信息系統(tǒng)開發(fā)、運(yùn)行與維護(hù),優(yōu)化管理流程,防范經(jīng)營(yíng)風(fēng)險(xiǎn),全面提升農(nóng)村信用社現(xiàn)代化管理水平。信息系統(tǒng)建設(shè)必須經(jīng)過正式授權(quán)。具體程序包括:信用社內(nèi)部轄屬部門提出業(yè)務(wù)需求、業(yè)務(wù)需求歸口管理部門審核、歸口管理部門分管領(lǐng)導(dǎo)授權(quán)批準(zhǔn)立項(xiàng)、項(xiàng)目人員形成開發(fā)需求、系統(tǒng)分析人員設(shè)計(jì)方案等。項(xiàng)目建設(shè)時(shí)應(yīng)當(dāng)成立項(xiàng)目管理小組,負(fù)責(zé)信息系統(tǒng)的開發(fā),對(duì)項(xiàng)目整個(gè)過程實(shí)施監(jiān)控。
1.項(xiàng)目立項(xiàng)時(shí),必須充分理解原提出需求申請(qǐng)的內(nèi)容,按規(guī)定程序進(jìn)行充分論證、評(píng)估,論證、評(píng)估要全面、透徹,既要保證系統(tǒng)功能實(shí)現(xiàn)風(fēng)險(xiǎn)控制的合法、合規(guī),又要保證信息系統(tǒng)實(shí)現(xiàn)的可行性。應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案,明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容,按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。
2.需求編寫時(shí),業(yè)務(wù)需求歸口管理部門應(yīng)當(dāng)組織轄屬機(jī)構(gòu)提出開發(fā)需求和關(guān)鍵控制點(diǎn),規(guī)范需求編寫流程,明確需求說明書的業(yè)務(wù)風(fēng)險(xiǎn)功能控制、實(shí)現(xiàn)目標(biāo)等,具體內(nèi)容描述必須完整、正確、清晰。需求評(píng)審必須嚴(yán)格規(guī)范,確保評(píng)審內(nèi)容全面,意見一致。需求變更必須嚴(yán)格按規(guī)定程序,經(jīng)充分論證、審批后進(jìn)行變更, 同時(shí)必須保證需求說明書版本的及時(shí)更新。
3.系統(tǒng)開發(fā)時(shí),信息科技部門應(yīng)歸規(guī)范開發(fā)流程,明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收等全過程的管理要求,嚴(yán)格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。信息科技部門在開發(fā)信息系統(tǒng)時(shí),應(yīng)充分考慮業(yè)務(wù)和信息的信成性,優(yōu)化流程,并將相應(yīng)的處理規(guī)則嵌入到系統(tǒng)程序中,以預(yù)防、檢查、糾正錯(cuò)誤,防范風(fēng)險(xiǎn),確保信用社業(yè)務(wù)活動(dòng)的真實(shí)性、合法性和效益性。信息系統(tǒng)開發(fā)應(yīng)當(dāng)做到以下幾方面:
(1)信用社應(yīng)當(dāng)根據(jù)自身特點(diǎn)、規(guī)模、管理理念、組織結(jié)構(gòu)、核算方法等因素設(shè)計(jì)適合本單位的信息管理系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)。(2)信息系統(tǒng)的建設(shè)應(yīng)當(dāng)能起到降低成本、糾正偏差的作用,根據(jù)成本效益原則,信用社可以選擇對(duì)重要事項(xiàng)中的關(guān)鍵因素進(jìn)行信息系統(tǒng)的改造。(3)信息系統(tǒng)的建設(shè)應(yīng)當(dāng)將信息系統(tǒng)與信息系統(tǒng)管理理念整合,信用社應(yīng)當(dāng)倡導(dǎo)全體員工積極參與信息系統(tǒng)項(xiàng)目建設(shè),正確理解和使用信息系統(tǒng),提高信息系統(tǒng)運(yùn)行效率。(4)信用社開發(fā)信息系統(tǒng),應(yīng)當(dāng)將業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序,實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能。應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能,確保操作的可審計(jì)性。對(duì)異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù),應(yīng)當(dāng)設(shè)計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。(5)信息系統(tǒng)業(yè)務(wù)歸口管理部門應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)開發(fā)全過程的跟蹤管理,加強(qiáng)與信息科技部門的日常溝通和協(xié)調(diào),督促開發(fā)單位按照建設(shè)方案、計(jì)劃進(jìn)度和質(zhì)量要求完成編程工作,對(duì)配備的硬件設(shè)備和系統(tǒng)軟件進(jìn)行檢查驗(yàn)收。
4.系統(tǒng)上線時(shí),應(yīng)當(dāng)至少完成整體測(cè)試和用戶驗(yàn)收測(cè)試,確保系統(tǒng)風(fēng)險(xiǎn)控制的正確性,以保證系統(tǒng)的安全運(yùn)行。歸口管理部門和科技部門應(yīng)當(dāng)切實(shí)做好信息系統(tǒng)上線的各項(xiàng)準(zhǔn)備工作,培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員,制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案,考慮應(yīng)急預(yù)案,確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的,還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。信息系統(tǒng)原設(shè)計(jì)功能未能正常實(shí)現(xiàn)時(shí),項(xiàng)目負(fù)責(zé)人應(yīng)當(dāng)指定相關(guān)人員負(fù)責(zé)詳細(xì)記錄,并及時(shí)報(bào)告歸口管理部門。歸口管理部門負(fù)責(zé)系統(tǒng)業(yè)務(wù)需求的變更及控制。信息系統(tǒng)上線后,發(fā)生的功能變更,應(yīng)當(dāng)參照系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。信用社應(yīng)當(dāng)采用預(yù)防性措施,確保計(jì)算機(jī)信息系統(tǒng)的持續(xù)運(yùn)行。具體包括但不限如下措施:
(1)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理,制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。
(2)應(yīng)當(dāng)建立信息系統(tǒng)變更管理流程,信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級(jí)、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置。
(3)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí),建立不同等級(jí)信息的授權(quán)使用制度,采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。
(4)應(yīng)當(dāng)建立用戶管理制度,加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,定期審閱系統(tǒng)賬號(hào),避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào),禁止不相容職務(wù)用戶賬號(hào)的交叉操作。
【淺談農(nóng)村信用社信息系統(tǒng)建設(shè)內(nèi)部風(fēng)險(xiǎn)控制】相關(guān)文章:
淺析企業(yè)內(nèi)部控制制度建設(shè)論文04-19
淺談上市公司內(nèi)部控制的作用、存在的問題及對(duì)策論文04-26
淺談以思想建設(shè)推動(dòng)名師建設(shè)06-13
淺談制度建設(shè)是學(xué)風(fēng)建設(shè)的根本保障06-13
企業(yè)稅務(wù)風(fēng)險(xiǎn)及內(nèi)部管控策略08-27
企業(yè)內(nèi)部控制的內(nèi)容論文04-22
淺談以宿風(fēng)建設(shè)推進(jìn)高校學(xué)風(fēng)建設(shè)06-13
淺談電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制論文(通用10篇)09-18
淺談班級(jí)文化建設(shè)論文04-26