農(nóng)村信用社信息系統(tǒng)建設內(nèi)部風險控制

農(nóng)村信用社信息系統(tǒng)建設內(nèi)部風險控制

摘要：隨著農(nóng)村信用社業(yè)務發(fā)展和金融信息化進程的迅速推進，信息系統(tǒng)建設成為農(nóng)村信用社內(nèi)部管理與控制的重要手段。我們應加強對信息系統(tǒng)建設的內(nèi)部風險控制，確保農(nóng)村信用社信息系統(tǒng)建設的安全性和穩(wěn)定性，保證信息系統(tǒng)的有效運行，全面提高農(nóng)村信用社信息系統(tǒng)應用水平，實現(xiàn)農(nóng)村信用社全面風險控制的目標。

關鍵詞：農(nóng)村信用社信息系統(tǒng)內(nèi)部風險控制

一、信息系統(tǒng)及項目建設過程中的主要風險

信息系統(tǒng)，是指利用計算機和通信技術，搜集、儲存并按照特定的規(guī)則和方式加工處理有關信息，通過反饋機制對信息的獲取及處理過程加以修正，獲得滿足特定目的的信息化業(yè)務處理及管理應用平臺。根據(jù)應用系統(tǒng)的功能不同，信息系統(tǒng)分為管理信息系統(tǒng)和業(yè)務信息系統(tǒng)。信息系統(tǒng)建設大體分四個階段:項目立項階段、業(yè)務需求階段、系統(tǒng)開發(fā)階段、上線運行階段。在這四個階段中主要的風險有:

1.項目立項風險。信息系統(tǒng)建設規(guī)劃不合理或因論證、評估不充分、不全面而導致立項決策失誤，可能造成項目重復建設，導致內(nèi)部經(jīng)營管理效率低下。

2.業(yè)務需求風險。業(yè)務需求不符合內(nèi)部控制要求，對原需求申請理解偏差、系統(tǒng)控制功能描述不完整、不清晰等因素，對系統(tǒng)開發(fā)進度造成影響，可能導致無法利用信息技術實施有效的風險控制。

3.系統(tǒng)開發(fā)風險。系統(tǒng)開發(fā)管理不當，沒有按照業(yè)務需求進行開發(fā)，導致與業(yè)務需求出現(xiàn)偏差，未達到風險控制要求。

4.系統(tǒng)上線風險。系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。

二、信息系統(tǒng)項目建設的內(nèi)部風險控制及措施

農(nóng)村信用社應當重視信息系統(tǒng)在內(nèi)部控制中的作用，根據(jù)內(nèi)部控制要求，結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險，全面提升農(nóng)村信用社現(xiàn)代化管理水平。信息系統(tǒng)建設必須經(jīng)過正式授權。具體程序包括:信用社內(nèi)部轄屬部門提出業(yè)務需求、業(yè)務需求歸口管理部門審核、歸口管理部門分管領導授權批準立項、項目人員形成開發(fā)需求、系統(tǒng)分析人員設計方案等。項目建設時應當成立項目管理小組，負責信息系統(tǒng)的開發(fā)，對項目整個過程實施監(jiān)控。

1.項目立項時，必須充分理解原提出需求申請的內(nèi)容，按規(guī)定程序進行充分論證、評估，論證、評估要全面、透徹，既要保證系統(tǒng)功能實現(xiàn)風險控制的合法、合規(guī)，又要保證信息系統(tǒng)實現(xiàn)的可行性。應當根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關內(nèi)容，按照規(guī)定的權限和程序審批后實施。

2.需求編寫時，業(yè)務需求歸口管理部門應當組織轄屬機構提出開發(fā)需求和關鍵控制點，規(guī)范需求編寫流程，明確需求說明書的業(yè)務風險功能控制、實現(xiàn)目標等，具體內(nèi)容描述必須完整、正確、清晰。需求評審必須嚴格規(guī)范，確保評審內(nèi)容全面，意見一致。需求變更必須嚴格按規(guī)定程序，經(jīng)充分論證、審批后進行變更，同時必須保證需求說明書版本的及時更新。

3.系統(tǒng)開發(fā)時，信息科技部門應歸規(guī)范開發(fā)流程，明確系統(tǒng)設計、編程、安裝調(diào)試、驗收等全過程的管理要求，嚴格按照建設方案、開發(fā)流程和相關要求組織開發(fā)工作。信息科技部門在開發(fā)信息系統(tǒng)時，應充分考慮業(yè)務和信息的信成性，優(yōu)化流程，并將相應的處理規(guī)則嵌入到系統(tǒng)程序中，以預防、檢查、糾正錯誤，防范風險，確保信用社業(yè)務活動的真實性、合法性和效益性。信息系統(tǒng)開發(fā)應當做到以下幾方面:

信用社應當根據(jù)自身特點、規(guī)模、管理理念、組織結構、核算方法等因素設計適合本單位的信息管理系統(tǒng)和業(yè)務應用系統(tǒng)。

信息系統(tǒng)的建設應當能起到降低成本、糾正偏差的作用，根據(jù)成本效益原則，信用社可以選擇對重要事項中的關鍵因素進行信息系統(tǒng)的改造。

信息系統(tǒng)的建設應當將信息系統(tǒng)與信息系統(tǒng)管理理念整合，信用社應當倡導全體員工積極參與信息系統(tǒng)項目建設，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)運行效率。

信用社開發(fā)信息系統(tǒng)，應當將業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。應當在信息系統(tǒng)中設置操作日志功能，確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應當設計由系統(tǒng)自動報告并設置跟蹤處理機制。

信息系統(tǒng)業(yè)務歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，加強與信息科技部門的日常溝通和協(xié)調(diào)，督促開發(fā)單位按照建設方案、計劃進度和質(zhì)量要求完成編程工作，對配備的硬件設備和系統(tǒng)軟件進行檢查驗收。新晨范文網(wǎng)

4.系統(tǒng)上線時，應當至少完成整體測試和用戶驗收測試，確保系統(tǒng)風險控制的正確性，以保證系統(tǒng)的安全運行。歸口管理部門和科技部門應當切實做好信息系統(tǒng)上線的各項準備工作，培訓業(yè)務操作和系統(tǒng)管理人員，制定科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應制定詳細的數(shù)據(jù)遷移計劃。信息系統(tǒng)原設計功能未能正常實現(xiàn)時，項目負責人應當指定相關人員負責詳細記錄，并及時報告歸口管理部門。歸口管理部門負責系統(tǒng)業(yè)務需求的變更及控制。信息系統(tǒng)上線后，發(fā)生的功能變更，應當參照系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。信用社應當采用預防性措施，確保計算機信息系統(tǒng)的持續(xù)運行。具體包括但不限如下措施:

應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

應當建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

應當根據(jù)業(yè)務性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度，采用相應技術