农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探

行政论文范文 发布时间:2010/10/16

农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探第2页

息系统审计人员的缺位,对于信息系统的风险控制主要依靠外包的方式和通过对实践中发生问题的信息反馈来进行,无法做到提前预防,一旦发生意外,由于时间上的迟滞性,相对风险也会较大。

4、人们对信息系统,特别是审计信息系统的认识不足,不能够充分认识到审计信息系统对现代企业风险防范的重要程度。目前大多数人对信息系统的认识主要存在两种极端,一种是工具论观点,即认为信息系统就象算盘、计算器和纸笔一样,只是采用了计算机这种特殊的工具替代了手工操作而已,从而忽视了计算机能够做到手工所不能或者很难做到的工作。持有这种观点的直接后果将造成资金投入的严重不足,直接制约着信息系统审计工作的开展。另一种观点则认为计算机无所不能,既然投入了大笔资金配备了计算机这种先进的生产工具,就应能得到自己所需要的一切资料和信息,而完全忽视了信息系统也是需要一定的基础和环境,才能够输出有用信息的现实条件。持有这种观点的直接后果将导致资金的盲目投入,完全将成本效益原则置之不顾,认为投资越高回报就应该越大。

5、信息系统功能单一,信息资源独立,无法及时满足系统用户的服务需求。虽然农村信用社已经建立了比较先进的信息系统,但由于各子系统功能的相对独立性,使得信息资源目前尚无法或无法全部实现共享。内部审计人员的数据需求只能够建立在现有系统固有的输出模式,而后根据需要进行人工筛选和补充,数据处理结果因为各次检查的要求及时间界限问题,也基本上无法达到共享,或者即使共享,也要额外增加更多的工作量,而且也相应地增加了数据的差错风险。

三、农村信用社信息系统风险防范的内审对策

针对农村信用社信息系统风险防范问题,笔者结合自己多年的工作实践以及所掌握的信息系统风险防范知识,认为内部审计部门应当采取下列方面的基本对策:

(一)提高内部审计人员对信息系统风险防范工作的认识。郭道扬教授在他的《会计史研究%268226;第一卷:历史%268226;现时%268226;未来》一书中指出:一定历史阶段的会计环境制约着这一历史阶段人们的会计思想认识水平,而这一历史阶段人们的思想认识水平又制约着这一历史阶段的会计组织、制度、理论、方法的发展,以及会计工作水平。作为内部审计工作者,将这一段话中的“会计”转换为“内部审计”同样适用。审计人员只有提高了对信息系统风险防范的思想意识,才会主动地去接受和吸收新的理论知识,也才能在实践中不断地总结经验,在提高自身审计技能水平的同时,提高农村信用社信息系统审计的整体水平。

(二)加强对内部审计人员信息系统风险防范技能的培训。一项工作的成败,除了受到外部环境的影响外,更多地取决于内部资源的整合程度,而其中人力资源状况则起着决定性作用。随着农村信用社信息系统建设的发展,必将对审计人员在风险防范方面提出更高的要求。除了要求具备常规的审计基础知识以外,还须掌握信息技术以及计算机管理方面的专业知识和专业技能。这些知识和能力的拥有,除了需要长期的工作实践以外,更重要的还在于通过不断地学习来获得。一是通过聘请外部专业技术人员组织培训的方式提高审计人员的综合素质。二是注重内部审计人员的传帮带作用,通过具体的审计案例组织审计人员进行分析、讨论和讲解,激发审计人员的工作热情。

(三)建立内部审计信息管理系统,实现信息资源的实时共享。审计人员在审计过程中,往往需要通过获取大量的数据信息,加上其职业判断能力,作出相应的审计结论。而目前数据信息的取得,在一定程度需要依赖于其他管理部门,由于工作性质的不同,其他管理部门往往无法提供出审计部门所确切需要的数据。通过建立审计信息管理系统,其重要作用主要体现在下列几个方面:一是审计部门通过网络或数据接口,使用中间软件,可以从其他信息管理系统自主获取相关信息,并通过独立分析,及时提出相应的审计意见。二是促进和加强审计部门内部的协调和管理,实现从方案设计到处理决定各环节之间的相互监督,不仅有利于提高工作效率,而且也为审计质量考核提供了极大的方便。三是通过相应的权限设置,可以实现审计工作所需要的各类法律法规、规章制度、审计方法、审计操作规程、审计报告、工作底稿、审计最新研究成果等资源的共享,不仅有利于提高审计工作质量,而且也为审计人员提供了比较切合实际的网络培训平台。

(四)引进计算机并行审计技术,加强对信息系统的实时监控。有效的信息系统控制需要企业管理层的重视。许多人认为信息系统控制是一个技术问题,应当由技术人员负责。而事实上从控制手段和特点来看,信息系统控制仍需要人工控制,需要企业上下各级组织机构和各类员工的参与,制定并实施严格的规章制度。目前内部审计加强对信息系统的监控及其风险防范,可利用下列技术手段:

1、规范传统的人工控制程序,保证信息系统处理前的数据资料的合法性以及处理后的帐表资料的正确性。更重要的是加强对各环节操作程序的合规性进行监督,切实防范操作风险。

2、引进和强化计算机自动控制系统,通过计算机审计程序对人工及计算机系统处理的数据资料进行监督和复核,保证计算机业务系统的合法性、安全性以及数据处理的正确性。传统的计算机审计技术多为事后监督,即在前台业务处理完毕以后,将所有原始及记帐凭证交事后监督人员按业务发生的先后顺序将所有凭证在事后监督程序中重新录入一遍,然后由计算机或人工对处理结果进行核对。这种处理模式对于集中式事后监督来说,主要存在下列问题:一是存在时间上的滞后性,无法及时发现问题并予以纠正。二是重复劳动的工作量较大,加大了人力资本,造成了人力资源的极大浪费。因此,当前有必要引进计算机并行审计技术。计算机并行审计技术,是指在应用系统对其业务系统进行处理的同时,及时采集审计证据的技术。即计算机审计工作与正常业务处理同时进行,对业务流程及计算机系统进行全程监控,从而能够更好地保证业务系统的合法性、安全性以及处理结果的准确性。目前笔者所掌握的并行审计技术,主要包括下列几种:

(1)综合测试。即在信息系统正常工作时,通过一些由审计人员精心设计的测试数据对系统进行检测。

(2)快照技术。即审计人员通过系统,将针对某一特定审计项目设计的专用软件进行嵌入,以记录相关业务的交易情况。

(3)系统控制审计复核文件。即审计人员通过审计模块对一段时间内的交易情况进行连续监控,定期生成审计数据供其进行分析和研究。

四、结论

信息系统风险防范技术对于农村信用社来说还处于比较落后的状态,随着银行卡、自助银行、电话银行、网上银行等新业务的开通,农村信用社将面临更大的信息系统风险防范难题,同时也对内部审计人员提出了更高的要求,不仅要去面对如何进行内部操作风险的防范,同时也要去面对外部风险的直接挑战。农村信用社应当如何去应对这些风险,这将是我们每个信合人都必须要认真思考和对待的重要课题。

参考文献:

[1]郭道扬,:会计史研究[m],中国财政经济出版社。

何广文,:农村信用社改革操作指南[m],中国财政经济出版社。

[3]欧阳勇,曾志耕,:网络金融概论[m],西南财经大学出版社。

[4]王智,-10-10(1):从数字看“十五”特别报道③三大银行股改:一场前所未有的金融改革[n],经济日报。

[5]闫永夫,:中国农村金融业现象剖析与走向探索[m],中国金融出版社。

[6]仰华胄,王定讯,李立志,:会计电算化信息系统[m],首都经济贸易大学出版社。

[7]中国会计学会,杨周南,:计算机信息处理环境对会计理论与实务的影响及对策研究[m],中国财政经济出版社。