農信社信息管理系統(tǒng)調研報告

　　信用社實現(xiàn)電子化處理后，原來的手工控制變?yōu)槭止づc電腦控制相結合或全部由電腦自動進行控制。電子化數(shù)據處理集中，且大多集中在一個部門，傳統(tǒng)的內部控制大多數(shù)已失去了作用，很容易出現(xiàn)差錯和舞弊。目前計算機在信用社的廣泛使用，與技術管理相對薄弱和稽核監(jiān)督的長期空白已形成了尖銳的矛盾。計算機系統(tǒng)風險控制能力差的問題，迫切需要我們加強風險管理和監(jiān)控。

　　一、審計稽核面臨新難題

　�。ㄒ唬┰谛庞蒙珉娝慊�的應用過程中，特別是縣聯(lián)社和基層信用社，審計部門難以做到對計算機應用過程的全面跟蹤審計。審計部門、業(yè)務部門和計算機管理部門三者之間因分工不同，各自的職能作用發(fā)揮不一。其中職能作用發(fā)揮最受限制的是審計部門。目前在縣聯(lián)社的信息系統(tǒng)稽核中，稽核部門出于這樣一種現(xiàn)狀，因各種業(yè)務處理應用軟件的來源由上級管理部門統(tǒng)一下發(fā)使用，軟件的開發(fā)審核由上級審計部門完成。在使用上業(yè)務系統(tǒng)的運行和管理工作集中于業(yè)務部門，設計及軟件設計的維護、開發(fā)、調試由計算機管理部門來完成。但是審計稽核部門的技術力量薄弱，不熟悉業(yè)務系統(tǒng)的流程和功能，對信息系統(tǒng)缺乏必要的認證能力和標準，在對信息系統(tǒng)的審計方面形成了空白區(qū)。

　�。ǘ�）在對信息系統(tǒng)實施稽核審計的過程中，技術手段落后、風險管理措施不力。一是實施審計稽核的手段和方法沒有得到及時更新，不適應信息系統(tǒng)管理的要求，大部分仍停留在手工審計階段。二是審計稽核部門對計算機賬務系統(tǒng)實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料，對于以此為介質形式表示的計算機賬務數(shù)據往往束手無策，計算機賬務的真實性審計很難得到保證。三是現(xiàn)行的審計工具不利于對業(yè)務管理系統(tǒng)進行有效的`監(jiān)控。對計算機賬務的審計，比較有效的方法是通過相應的配套審計軟件對業(yè)務處理系統(tǒng)進行監(jiān)控。然而在實際的工作中比較突出的問題是一方面沒有開發(fā)引進適合信用社業(yè)務審計的專用軟件，另一方面是當前門柜業(yè)務處理系統(tǒng)如儲蓄和電子匯兌這些軟件在開發(fā)設計中沒有預留審計接口。審計稽核人員無法深入計算機業(yè)務系統(tǒng)的核心對賬務信息進行全面、真實的審計。

　　二、加強風險防范的對策

　　（一）建立科學的集合管理監(jiān)督體系。一是由計算機管理部門、業(yè)務部門、稽核部門聯(lián)合度現(xiàn)行內控制度要進行科學的分析和評價。對存在漏洞或錯誤之處，立刻反饋到制度制定部門，及時進行修改和補充。同時，要加強對計算機發(fā)展方向的研究，對即將實施的新項目，要及時收集相關的信息資料，預先制定制度模式，力爭在項目實施時，制度與業(yè)務同步進行，改變制度滯后的狀況。二是保證內控制度的權威性，整個信用社從上到下，都必須有計劃、有步驟、有組織地執(zhí)行已有的內控制度。三是創(chuàng)造一個良好的控制環(huán)境，保證內控制度有效執(zhí)行。通過建立科學、有效的激勵約束機制，在信用社內部營造一直濃厚的“控制文化”和“控制氛圍”，使全體管理人員和職工理解貫徹執(zhí)行制度的意義，清楚管理層的決心、意向與要求，明確本職工作的地位和影響力。四是保證內控制度的持續(xù)性改進，是內部控制和風險保持一定的平衡。

　�。ǘ�）強化技術手段，切實有效的加強對計算機系統(tǒng)風險的控制。一是加強對計算機網絡的管理，算有終端和網絡用戶均要通過授權；系統(tǒng)應具備后臺監(jiān)控系統(tǒng)功能和記錄功能、預警功能，并不為工作人員所察覺和修改；硬件維護和修改系統(tǒng)軟件應該經過授權批準；制定有效的病毒防范措施；系統(tǒng)投入運行后要進行定期不定期的稽核檢查；要有備份系統(tǒng)并進行故障排除和災難恢復的演習。二是加強信用社營業(yè)網點的操作控制，數(shù)據錄入和復核由不同人員承擔；系統(tǒng)用戶只能在授權范圍內輸入、輸出數(shù)據；對業(yè)務修改必須嚴格的授權，密碼口令要嚴格執(zhí)行保密規(guī)定。三是切實做好計算機數(shù)據的管理工作。建立系統(tǒng)數(shù)據及重要數(shù)據的密級制度；重要數(shù)據要異地存放文件資料、軟件數(shù)據一定要完善借閱手段。

　�。ㄈ�）打擊和預防人為的計算機系統(tǒng)破壞行為。其防范措施主要有：一是嚴格操作程序，規(guī)范日常操作。對于系統(tǒng)出現(xiàn)賬務故障，必須按規(guī)定的故障處理程序辦理。二是加強對應用軟件的管理，建立軟件復制及領用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件非法復制、流失及越權使用。三是強化對信息處理進行監(jiān)督控制，保證信息的保密性、完整性、可靠性，確保信息在采集、存儲、處理、傳輸?shù)倪^程中不別非法使用、修改、復制。四是嚴把數(shù)據信息采集關，數(shù)據信息錄入前，嚴格審查合格性，保證其真實、可靠、合法、五是加快審計工作現(xiàn)代化步伐，做好計算機稽核軟件的開發(fā)工作，提高稽核工作質量。

【農信社信息管理系統(tǒng)調研報告】相關文章：

信息管理系統(tǒng)開題報告03-31

農信社實施客戶經理制調研報告12-25

學生信息管理系統(tǒng)設計開題報告范文02-07

學生成績管理系統(tǒng)調研報告12-24

司法信息系統(tǒng)建設調研報告01-10

關于學生信息管理系統(tǒng)的設計與實現(xiàn)開題報告03-15

信息管理系統(tǒng)專業(yè)的就業(yè)答疑07-13

信息管理系統(tǒng)參考文獻范文05-26

天津市農機系統(tǒng)召開調研報告03-15

信息管理系統(tǒng)論文參考文獻03-30