农信社计算机内控建设分析思考.docx

农信社计算机内控建设分析思考 随着现代信息技术在农村信用社的广泛发展和应用，农村 信用社电算化进一步向深层次发展，这些变化给农村信用 社带来了高效率和高效益，也给农村信用社内部控制带来 了新的问题和挑战。 一、正确认识农村信用社计算机内控建设的重大意义 1、有利于农村信用社会计信息的自我保护。在农村信 用社工作中，应用电子计算机和现代信息技术，实现会计、 信贷、管理电算化，是提高信用社工作质量和效率的重要 途径，也是建立农村信用社信息中心，实现农村信用社经 营管理科学化的基础。由于农村信用社信息系统是农村信 用社会计与计算机处理相结合的产物，且电子技术处理的 性能高，隐蔽性强，单靠外界的监督，根本不能保证数据 的安全和处理的准确性，它自身必须有强大的排除错误和 抗干扰的能力。这自我保护的功能，就是由内部控制来保 证的。 2、有利于分清内部各职能部门的工作职责，强化责任， 提高效率。一般情况下，计算机本身出现差错很少，但人 为造成出错的现象较多，而且一旦出错，损失巨大。为了 防止违法行为发生，处理同一笔业务的人员既要相互联系， 又要相互制约，因而设计和执行内部控制制度，以分清内 部各职能部门的工作职责，强化责任，减少差错。 3、有利于提高农村信用社员工的业务技能，从而提高 农村信用社的经营效益。农村信用社通过制定严格的计算 机内控制度，规范会计人员、管理人员的操作行为，保证 信息的准确性、真实性，不仅减少差错，避免资金损失， 而且提高了效率和效益，增强了农村信用社的发展后劲。 二、正确把握农村信用社计算机内控的目标 建立农村信用社计算机内控的主要目标有三： 安全性。保证在数据处理过程中，全部文件的安全完 整。要保证电子数据的安全，就要加强信息管理，健全各 种内部控制制度。主要是从技术和制度两个方面进行控制。 一方面进行技术保护，就是要加强对系统用户的控制，加 强对会计数据信息、系统通信过程，如数据准备环节、系 统运行环节、财务管理环节、档案管理环节的制度控制， 加强操作管理以保障电子信息的真实、准确，保证各项工 作的顺利进行。 真实性。通过具体的控制措施，保证所有处理的会计 事项是经过审核的，是真实的。 准确性。保证输入的会计资料精确无误，完整、及时。 三、科学制定农村信用社计算机内控制度 在农村信用社计算机实际运行中，为了预防系统产生 错误、故障，使系统正常运行，并提供准确、及时、可靠 的信息，应当建立“组织控制、操作控制、应用控制、监 督控制”四大体系。 健全组织控制系统 组织控制就是将系统中不相容的职责进行分离，在系 统中的分类人员之间进行分工，并以相应的管理规章与之 配套，让业务处理和业务记录相分离。其目的在于通过设 立一种相互稽核、相互监督和相互制约的机制来保障农村 信用社会计信息的真实、可靠，减少发生错误的可靠性。 1、职责分离。将计算机部门内部的职责相分离，即将 系统分析、程序设计、操作、文档资料管理和控制相分离。 2、职责分工。对计算机部门的内部人员进行职责分工。 计算机岗位有会计主管、软件操作、审核记账职务，使职 员之间形成内部牵制，各尽其能，相互联系，并且相互监 督，以减少出现错误的风险。 健全操作控制系统 只有通过标准的计算机操作控制，才能从源头保证会 计信息的真实性、可靠性、安全性，防止犯罪行为。避免 和减少错误。其操作控制包括： 1、实行有限责任制。一是建立岗位责任制、权限责任 制，做到“事事有人管，人人有专责，办事有要求，工作 有检查”。管理权限可根据其业务职能及业务权限划分其 管理权限，根据数据情况划分为系统管理员、数据库管理 员、网络管理员及日常操作员权限，并且各管理员之间要 相互制约。二是要明确规定上机操作人员的会计软件操作 工作内容和权限，不同的岗位要有不同的权限，每一个员 工只能进行与业务有关的操作，超出业务范围不予授权， 计算机拒绝接受其指令。严禁计算机管理人员进行其它业 务操作，业务操作人员只能办理自己的权限范围以内的业 务，任何人不得越权操作，如须授权时，授权人员必须亲 自输入授权密码，严禁将密码告诉他人代输。各个岗位工 作人员要对自己的操作负全责，要一丝不苟地进行标准操 作，并及时进行自查，以保证会计信息的真实、准确。三 是要加强计算机管理人员的管理。要挑选责任心强、学历 高、技术水平高及政治思想好的技术人员负责管理。对管 理人员进行定期检查和考核，将考核结果与其工资、职务、 职称、评先挂钩。 2、实行密码控制。计算机密码分为主机密码、数据库 操作密码、系统管理员密码及操作员密码，要严格控制。 对工作人员要制定各自密码，并且定期更换，杜绝他人盗 用、擅用密码，进行非法操作。换人要换密码，重要部门 实行双人操作操作制，一人操作，一人监督，两人负同等 责任。严禁一人拥有多个、多级密码，严禁出现无人使用 的操作代码以及共同密码现象。如密码泄密并造成损失， 密码使用者须承担相应的责任。这样，通过密码控制既增 强操作者的责任感，又起到了监控作用，还可以防止无关 人员非法进入，确保系统安全。 3、实行接触控制。就是防止未经授权的人擅自运用系 统的各种资源，以保证各项资源的正确性。严格要求操作 人员在不使用计算机时，及时退出系统，警惕无关人员接 近计算机，防止他人非法操作。 4、实行操作的日志控制。就是由系统对所有进入系统 的操作者进行跟踪监控。要建立日记文件，保存必要的上 机操作记录。记录内容包括操作人、操作内容、故障情况 等。 健全应用控制系统 应用控制系统包括输入控制、过程控制、输出控制三 个环节。 1、加强输入控制。为保证会计信息的质量，避免错误 的生成，只有经过财务审核的原始凭证和记账凭证才能输 入计算机。要使输入计算机的数据正确、完整、可靠。可 以通过合作数控制法、屏幕显示控制法、试算平衡控制法 等，及时进行校对、检查。 2、加强过程控制。在会计电算化中，电子计算机输出 的数据是在程序控制之下对输入的数据处理过程的控制。 3、加强输出控制。为了保证全部输出资料的正确和可 靠，保证输出资料发给授权人员，对输出要实行有效的控 制。输出控制主要是指会计账薄、会计报表和其他各种报 表数据处理结果输出的控制。要进行人工检验输出报表， 让人脑和电脑相结合，以保证其正确性。同时要加强输出 报表的分发与保管的控制。 健全监督控制系统 1、加强计算机业务的事后监督。要对计算机营业网点 的账务进行全面核对。要注重当日流水账、微机抹账登记 薄和作废的原始凭证的逐笔勾对，确保抹账数据的真实性。 各营业网点每日打印出必要的会计报表，逐日结平总账进 行账务核对，坚持日清月结，总分相符。 2、要建立定期轮换的监督制度。对计算机的从业人员 实行社社之间、岗位之间的定期交叉轮换，防范道德风险。 3、建立严格的惩处机制。定期、不定期开展