一、广西农村信用社会计电算化发展及使用现状
二、广西农村信用社会计电算化存在主要风险
(一)系统设计上的风险
(二)操作系统上的风险
(三)内部管理上的风险
(四)人员素质上的风险
三、广西农村信用社会计电算化风险防范对策
(一)系统设计上要有前瞻性和统一性
(二)规范系统操作堵塞漏洞
(三)加强内部管理 完善内控制度
(四)加强培训 提高系统人员素质
内 容 摘 要
近年来,广西农村信用社会计电算化发展迅速,会计电算化在提高农村信用社经济效益和社会效益的同时,也给广西农村信用社带来了计算机硬件、软件、系统操作、内部管理、人员素质等方面风险,广西农村信用社会计电算化风险管理,已成为保障广西农村信用社稳定经营和发展的严峻课题。
广西农村信用社会计电算化风险及其防范
随着农村经济的飞速发展计算机应用的日趋普及,电算化已成为广西农村信用社会计业务发展的必然方向。会计电算化程度的提高,一定程度上广西农村信用社经营效益带来了极大的益处,同时也带来了新的经营风险。为确保客户利益和农村信用社信誉,应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。
一、广西农村信用社会计电算化发展及使用现状
广西农村信用社电算化建设从二十世纪九十年代起步,经过十几年的发展,目前,计算机、通迅技术已在银行柜面业务、清算业务、经营管理和信息服务等领域全面应用。2005年9月28日自治区联社成立后,启动了综合业务核心系统的开发,全区农村信用社综合业务网络,按照统一规划、分步建设、基础先行、注重实效的原则,分步组织实施,尽快为全区农村信用社提供安全、先进、高效的信息化平台,全面提升应用电子网络系统水平。全区农村信用社银行卡、电话银行、网上银行等新产品将成为广西农村信用社的一个个新亮点,一方面不断提高工作效率和服务质量,方便客户,在相当范围内实现了资源共享,另一方面促进广西农村信用社业务的发展,为提高市场竞争能力和业务的发展起到了良好的支持作用。
然而,在电子化建设发展和应用的同时,也给广西农村信用社带来了新的经营风险。
二、广西农村信用社会计电算化存在主要风险
会计电算化程度越高,办理业务速度越快,结算渠道越畅通,存在的潜在风险就越大,目前广西农村信用社会计电算化系统中存在的主要风险表现系统设计上、操作系统上、内部管理上和人员素质上的风险。
(一)系统设计上的风险
电子计算机系统,包括硬件、软件。所谓会计电算化设计风险就是指在开发会计电算化系统过程中因考虑不周而形成的风险,这种风险具有弥补困难、花费大、有一定潜伏期、影响全局等特点。设计风险表现的形式、反映的问题多种多样。有的反映在硬件上,比如内存不足,这主要对未来业务预测不够,没有前瞻性,就是在设计计算机系统时,仅考虑某个部门、某种业务,而没有用发展的眼光从战略的角度来选择使用硬件设备。有的反映在软件上,比如软件设计功能欠缺,业务需求不完善,导致应用软件控制和管理功能不完善。在电算化系统开发过程中,由于参与软件开发的人员(包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制,特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。如广西农村信用社早期开发的综合业务系统应用软件中,系统设计上也存在一些问题:一是在硬件表现上,由于对未来业务发展没有充分的预测好,在业务处理高峰期经常出现系统运行不稳定,速度慢,处理业务超时出错等现象;二是在软件开发时,对一些容易发生弊端的环节考虑不周,没有在系统中作好控制,导致在系统使用中出现业务差错,造成资金损失。
(二)操作系统上的风险
会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险,这种风险具有多发性、普遍性、多样性等特点。主要表现在以下几个方面:
1、操作不慎或恶意行为引起风险。有的属于无意操作风险,如因工作粗心大意误输、漏输、重输等,这种情况下常常会造成结算事故或给农村信用社经营带来损失。有的属于有意操作风险,这主要是农村信用社内部犯罪分子通过窃取他人密码或本人通过某种操作方式,单独或内外勾结达到侵吞国家财产、占用或骗取农村信用社资金的目的。操作人员这种情况下产生的操作风险,是一种犯罪行为,通常给农村信用社造成的损失巨大。
2、岗位设置不合理引起风险。目前,农村信用社一些网点存在人手少,岗位不能细分、混岗的现象,有的既是会计员,又要顶替出纳班,有的是信贷员,又要顶替业务操作班,这样,岗位间不能互相制约,很容易造成操作上的风险。检查发现:广西农村信用社一些网点由于人员少,岗位分工不明确,存在一人多岗,有的主管会计同时又兼出纳,有的既是信贷员又是业务操作员,这些现象都是由于人员少,制度难以落实到位,从而形成潜在的操作风险。
3、会计核算不规范引起风险。核算是会计工作的基本职能,正确组织会计核算是充分发挥工作职能,搞好会计监督、会计分析和会计检查的基础,会计核算必须以国家的政策法令和有关规定为依据。目前,会计核算不规范的现象时有发生,如不按规定开立和使用账户,不按规定开具承兑汇票,不严格执行现金管理制度和大额支付制度,容易引起账务错乱,可能造成资金损失。
(三)内部管理上的风险
内部管理风险就是指在会计电算化应用过程中因管理不善而形成的风险。主要表现在:
1、管理体制不健全。近年来,自治区联社加大了计算机管理力度,相继出台了一些规章制度,但从县联社违规操作仍然存在,安全隐患依然很多。形成的主要原因:一是管理力量薄弱。目前,县级联社没有设立专门机构,一两名计算机管理员也多为兼职,工作中明显力不从心。二是领导重视不够。县级联社领导往往把主要精力放在了业务工作上,而对计算机管理却未能引起足够重视。三是上级联社考核力度不大,未能把计算机管理纳入对县级联社工作考核指标中。四是县级联社在网络维护、设备检修工作中,缺乏必要仪器和技术。
2、内控制度不健全以及检查措施不得力。农村信用社现有的稽核和监督工作大多是在会计记账完成之后进行的,尚没有与会计电算化系统同步运行的稽核监督,这使得会计业务的事中控制环节十分薄弱。制度不健全,执行不严格。在会计业务实现电算化处理过程中,比如通存通兑业务的开办,一方面方便了客户,提高了农村信用社的竞争力;另一方面由于一些相关的监督措施没有没有跟进,对操作人员没有约束力,容易引发了一些“虚存实取”的案件。
(四)人员素质上的风险
所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险:
1、培训不到位员工职业道德水平较差。从操作上看,要求业务人员必须经过一定的岗位培训才能胜任交付的工作,上机时必须依规程进行操作。从思想上看,要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。如达不到上述要求,就会出现农村信用社会计电算化操作风险。如在操作时,随随便便,不受制度约束,不按操作规程进行操作,则经常出现这样那样的问题,小的问题经处理可挽回损失,大的问题对信用社造成影响和损失。
2、计算机知识贫乏风险防范意识淡薄。由于对计算机知识缺乏,一些职工认为电算化系统是由计算机系统自动控制的,比手工处理更安全,殊不知计算机系统也是由人脑来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重的损失和后果。
3、会计业务素质偏低观念落后。会计人员综合素质偏低,基础工作不够规范,直接影响着会计电算化系统的安全运行。在发展过程中,为占市场争份额,实行外延式急速扩张政策,一些会计人员整体素质跟不上业务发展的要求,会计战线存在着人员少、新手多、队伍不稳定等问题,因而会计账务处理也存在一些违规操作的现象,导致风险。
三、广西农村信用社会计电算化风险防范对策
面对会计电算化系统存在的风险,我们必须采取积极的对策,从实质上,从源头上对风险进行防范。
(一)系统设计上要有前瞻性和统一性。会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,要在自治区联社的统一领导下进行,统一组织开发。一是要注重硬件选择的长远性,必须经过技术论证、业务发展论证;二是要注重会计软件开发的规范性,必须在符合现行会计法规的前提下满足实际业务需要;三是要注重会计软件开发的前瞻性,必须充分估计以后可能出现的变动,必须考虑解决可能出现问题的方法,必须提供灵活多样的参数维护手段;四是要注重会计软件开发的科学性,必须有编制规范及内容齐全的文档^^文档,必须留有必要的数据接口和程序接口;五是要注重会计软件开发、推广的程序性,必须有开发需求认定,已完成软件理论认定、已完成软件实际测试等环节和手续。 (二)规范系统操作堵塞漏洞
1、通过授权和复核来控制风险。目前,最常见的控制方式是特殊业务通过授权完成,或二次录入监督,通过对重要业务和大额业务实行复核制和授权制,将分离原则贯彻于计算机操作中,通过事中控制形成有效的制约机制。
2、注重系统安全操作。一是防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件;二是一切操作都要在日志文件中予以记录,以防止误操作损坏软件系统或业务数据;三是应用系统运行环境应封闭,以防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作;四是定期强制修改密码。五是系统数据录入,一定要根据审核后的凭证进行录入,以保证录入数据准确无误。
3、严格控制数据处理操作。一是严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作;二是严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、阅读器等设备录入数据,同时录入数据应换人复核后方可生效;三是做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;四是数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
4、加强网络资源授权管理保证数据传输安全。一是控制用户登录,限制登录密码的扩散范围;二是对网络中各用户访问进行控制;三是对数据进行加密传输。四是应严格按会计业务岗位的设定来建立用户,划清各级用户使用的权限,不能交叉或越级操作,严格按其岗位职责赋权。
(三)加强内部管理 完善内控制度
内控制度的主要目标就是防范风险,只有健全会计内部控制制度,才能减少农村信用社会计风险,保证农村信用社各级管理人员及时发现各种风险和隐患,及早采取措施防范风险,最大程度地减少损失。因此,加强内部控制是防范农村信用社会计风险的有力措施之一。
1、建立健全各项管理制度,切实防范风险。首先,制度上应进一步完善,应在财政部的《会计电算化管理办法》、《会计核算软件基本功能规范》的基础上,结合广西农村信用社会计特点,制定《农村信用社电算化管理规定》或《实施细则》,并尽快修订适应广西农村信用社会计电算化发展需要的会计制度。其次,在电算化系统建设中,应强化风险意识,建立优质、高效、安全的农村信用社会计电算化系统。
采用电算化会计处理以后,各个管理部门越来越依赖会计电算化信息系统所产生的会计记录和会计报表,而这些记录和报表的准确性及可靠性取决于内部控制功能的强弱。会计电算化信息系统潜在的控制问题比手工会计信息系统更多,更为复杂,其技术性也要求更高。要提高会计电算化系统的可靠性,必须针对农村信用社会计电算化的特点,从电算化系统的研制开发与维护、职责分离、系统鉴定、应用环境、操作、数据输入、输出、系统安全、硬件与系统软件控制等多方面研究会计电算化系统内部控制措施。应根据自身具体情况,建立一套适合自身会计电算化系统的管理和控制制度,做到每笔业务自始至终都能有制度约束,以堵住制度上的漏洞,减少制度风险进行补充,全面防范农村信用社会计电算化带来的风险。
要建立有效的会计内控机制。对基层行领导、主管、网点负责人以及会计人员在会计业务的权力、职责以及相互监督制约中作出明确的规定,通过强化管理,建立起责权分明、平衡制约、规章健全、运作有序的会计内部控制机制,避免由于会计分工不合理、责任不明、程序不清产生的管理上的漏洞,真正起到查错防弊,消除隐患的作用。
2、树立管理者和操作者的风险防范意识
一是加强人事管理,对员工思想动态经常排查,根据接触系统和操作的密级选择适当人选;二是对相关人员的技术水平、工作态度、工作表现要进行定期考评,适时进行岗位轮换;三是针对软件开发人员、系统维护人员、业务操作人员的工作职责,分别建立一套职责明确的管理制度,以便分清职责、互相监督;四是建立密码管理制度,重要的密码要由不同人员分段掌握,密码要定期更换并严格控制密码的扩散范围;五是加强应用软件管理,应用软件要安排专人管理,未经有关负责人的批准不得随意修改软件,确因业务需要而必须修改的软件,在修改完成后要及时入库登记,同时附软件修改说明书和测试报告,严禁将应用软件外流、外泄。
3、建立起检查制约机制和事后监督机制。一是综合业务系统应建立相应的稽核监督系统,对账务和应用系统使用稽核系统分别进行实时和定期检查。二是对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。三是会计软件操作应坚持事权划分授权制和复核制,对重要业务和大额业务实行双人操作,并采用多级密码控制和多级数据库存储。四是严格密码与作业授权制,防范操作风险。密码应尽量使用计算机生成的随机口令并由本人设置,注意定期更换;操作员的作业内容必须授权并相互形成制约,严禁越权操作。 五是坚持系统管理员、软件人员和操作员三分离。六是加强应用程序管理。源程序由专人保管,严禁在应用环境中保留系统的源程序;严格应用程序的维护与验收制度。七是严格执行机房管理制度。重要机房应划分禁区等级,分别职责进入;做好上机操作记录;严禁在机上玩游戏和使用与业务无关的软件;加强对计算机病毒的预防、检测及杀毒工作。八是坚持数据集中管理、数据备份及会计档案的保管与使用制度,重要数据要多重备份,异地存放。 九是加强科技投入,注意应用环境的优化及设备保养,以减少硬件故障。
(四)加强培训 提高系统人员素质
1、树立全局观念 提高管理者和员工素质。推行信息化建设,防范金融风险,不但要有“科技兴社、人才先行”的观念,而且还需要既懂金融知识又懂信息技术的人才。可以通过“走出去,引进来”战略步骤解决人才需求的软着陆问题,一方面将信用社精通业务,熟悉计算机的人才送到高等院校深造;另一方面,通过从高等院校直接引进计算机高级人才,并注重其适应现代金融信息化建设的实际操作能力;还要建立激励机制,加强内部培训,营造学习氛围,同时鼓励自学,并对自主或参与应用软件开发的职工给予奖励;建立计算机后备人才库,以应对信息化业务发展。同时,对科技人员要及时“充电、加油”,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。随着计算机技术和信息技术的发展和普及,农村信用社应加强对全体员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。
2、提高职工风险防范意识。必须经常对干部、职工进行计算机安全管理教育,营造风险防范从我做起的氛围,尽快成立全辖各级计算机安全领导机构,加强安全管理力度,并使会计业务、科技、各职能部门、纪检、保卫工作充分配合协调。
3、加强法制教育和计算机技术培训。每年都有不少的新增员工,要经常组织开展法制教育与职业道德教育,做到警钟长鸣;抓好全辖领导、业务人员的计算机培训与科技人员的业务培养进修,提高他们管理系统、处理故障、防范与化解风险的能力。员工整体素质提高了,就会更自觉地有的放矢地防范风险。
4、加强会计队伍建设。防范风险必须以人为本,首先是农村信用社各级领导和管理人员在思想上要统一认识,重视会计工作在防范风险中的重要作用,在岗位设置、人员配备上给予支持。其次是要加强对会计人员的法纪政纪和职业道德等方面的思想教育,增强会计人员自我约束的意识和能力,使他们能够自觉地遵守财经纪律和执行有关的规章制度,防范道德风险。最后要通过多种形式的培训和学习,提高会计人员的业务能力,使他们能够在工作中及时发现问题,防范风险。
参 考 文 献
1、赵红虹,《银行计算机网络信息中心建设与管理及运行维护实务手册》,河北音像出版社,2005年
2、章耀忠 张军,《会计电算化原理与实务》,企业管理出版社,2008年
3、袁树民 王丹,《会计信息系统》,上海财经大学出版社有限公司,2008年
4、张宝梯,《加强会计电算化信息系统内部控制》,《财经界 学术》,2008年第10期
5、韩超 张红 张静,《网络会计信息安全问题与对策研究》,《中国集体经济》2009年第12期
6、中国人民银行咸阳市中心支行课题组,《我国中小商业银行信息安全建设问题研究》,金融时报,2010年5月17日
