第一篇:对农信社计算机安全管理的思考
**省农村信用社新一代综合业务系统sc6000已陆续在市州上线,接入的网点已达2000多个。随着在现有基础上进一步扩大计算机网络覆盖面,并通过新的电子产品的开发与运用,从根本上解决农村信用社结算渠道不畅,缩小与其他国有商业银行、股份制商业银行的差距,已是指日可待。电子化建设已取得的成就来之不易,凝聚了几代信合人的期盼和广大科
技人员的心血。如何巩固发展工作成果,保障管理到位、内控到位,实现网络安全,不出案件事故,更是一件大事。这也是我们面临的新课题、新任务、新挑战。
一、正确理解信用社计算机风险的客观存在一方面,从技术层面讲,计算机潜在安全隐患始终是客观存在的。这是因为我们使用计算机的核心技术目前仍掌握在美国人手中,在一定程度上是受制于人。同时,互联网全球使用的一个协议,是向全世界开放的;另一方面,金融业务发展到一定程度,越来越多的服务项目也是向整个社会开放的。“两个开放”结合到一起,受到黑客攻击和不法侵害的可能性、现实性必然客观存在。如国有商业银行已发生多起黑客在网吧操作,先盗走客户资料,然后通过“网上银行”盗窃巨额资金的案件,损失惨重,教训深刻。
从农村信用社内部操作管理层面讲,尚缺乏经验积累,已暴露出许多现实隐患。如制度上还需进一步完善,对病毒防范、工作日志流程管理、密码密钥管理、授权管理、网络安全审计以及计算机业务序时稽核等技防制防措施还需强化和细化。在平时的计算机安全检查和专项调研中,我们发现一些新上线的网点对现有制度执行上或漏洞较多,或执行不力,或根本不执行。有的管理人员、操作人员密码混用,密码登记簿乱甩乱放,操作密码在这些机构无密可言,更谈不上定期更换,已丧失密码作用;有的因故离岗却不退出操作界面,岗位制约形同虚设;有的授权管理图方便,随意性强;有的大额资金交易不坚持交叉复核等等。这种状况显然不能适应开通新的结算路径和开发上线新产品的防范风险需要。
二、强化计算机业务安全风险管理的主要途径
(一)高度重视,层层落实安全防范责任主体。要从办事处汇聚中心、市县职能部门及基层信用社着手,构建计算机安全风险管理的三级防范体系。级联社领导班子要高度重视计算机安全管理,在辖内各机构、各网点、各岗位全面落实“一把手”负责制和“第一责任人”负责制。办事处及各联社相关职能部门要形成合力加大对计算机风险管理的力度,并从领导到职工签订层层负责的安全责任书,营造出“科技安全,人人有责”的良好氛围,扎实深入地开展计算机安全风险防范工作。同时,在落实组织领导保障,包括层层明确责任主体,建立计算机安全领导小组;在跟上物理安全措施,包括防盗、防火、防水、防雷等方面;在强化运行安全措施和加大基本制度执行力方面下够下足功夫,千方百计为综合业务系统的上线运行打实打牢基础,确保安全运行。
(二)形成合力,全方位落实安全风险管理监督措施。一是县联社要根据省、市管理部门制定的计算机业务基本制度要求,对各业务岗位及操作环节明确岗位监督职责,严格划分权限,严禁职责交叉、混岗操作。二是严格执行计算机定期检查制度,对开展的计算机安全风险检查工作,要求业务部门、技术部门和稽核部门共同参与、协作一致。同时,要明确各职能部门的管理职责,各施其责,不留空白带和管理死角。三是市、县两级计算机安全领导小组要组织对最容易出现问题的环节开展经常性的检查,防止事故发生。四是要定期通报计算机安全运行情况及各部门落实制度情况。
(三)强化教育,从政治和业务素质保障各项规章执行到位。制度的执行效力从根本上取决于制度执行人的思想政治素质和业务素质。实践证明,任何制约机制的效能作用都不是万能而是有限的。因此,必须牢固树立以人为本观念,把制度的刚性化与执行制度的人本化紧密结合起来。联社领导和基层机构负责人应从关心员工的思想工作、学习和生活状况着手,经常了解和掌握员工思想状况,深入开展法制教育,典型案例警示教育和遵章守纪教育,让员工从思想上筑起一道防范计算机犯罪风险的大堤。在农村金融正逐步走向往现代化的今天,增强干部职工的计算机知识不仅是适应业务全面发展的需要,也是从技术操作层面保障计算机安全的要求。对科技人员要及时“充电、加油”,努力提高其管理计算机、处理计算机故障、防范计算机风险的能力;抓好计算机知识的普及培训,提高职工的科技素质,切实为计算机的安全稳健运行提供可靠保障。对计算机操作中的各种违规现象,既要加大处罚力度,更要对责任人员晓之以利害,严之以整改,使其从思想深处强化对计算机安全的认识,从工作流程上严格按照计算机操作规程操作,从而自觉做到不违规、不失误、不失责。
(四)突出重点,切实加强汇聚中心安全风险防范。汇聚中心市州级网络汇聚的核心层。汇聚中心的特殊地
位与作用,决定了其在技术水平上要保障一流,同时在安全风险防范工作上必须从严要求,一丝不苟,为辖内计算机安全工作做出表率,做出样板。一是要定期组织科技人员进行法制道德教育、各项管理制度学习,不断促进思想政治和业务技术水平的提高;二是对重要岗位要坚持双人进出,双人操作制度,按“a、b角”模式落实监督措施。三是,因工作特殊情况需要临时兼
岗,技术人员备份及进行核心层技术操作等必须坚持中心主任审批授权制度;四是办事处稽核保卫部门要坚持定期对汇聚中心机房安全进行检查制度,并记录在案备查。
第二篇:农信社计算机内控建设分析思考
随着现代信息技术在农村信用社的广泛发展和应用,农村信用社电算化进一步向深层次发展,这些变化给农村信用社带来了高效率和高效益,也给农村信用社内部控制带来了新的问题和挑战。
一、正确认识农村信用社计算机内控建设的重大意义
1、有利于农村信用社会计信息的自我保护。在农村信用社工作中,应用电子计算机和现代信息技术,实
现会计、信贷、管理电算化,是提高信用社工作质量和效率的重要途径,也是建立农村信用社信息中心,实现农村信用社经营管理科学化的基础。由于农村信用社信息系统是农村信用社会计与计算机处理相结合的产物,且电子技术处理的性能高,隐蔽性强,单靠外界的监督,根本不能保证数据的安全和处理的准确性,它自身必须有强大的排除错误和抗干扰的能力。这自我保护的功能,就是由内部控制来保证的。
2、有利于分清内部各职能部门的工作职责,强化责任,提高效率。一般情况下,计算机本身出现差错很少,但人为造成出错的现象较多,而且一旦出错,损失巨大。为了防止违法行为发生,处理同一笔业务的人员既要相互联系,又要相互制约,因而设计和执行内部控制制度,以分清内部各职能部门的工作职责,强化责任,减少差错。
3、有利于提高农村信用社员工的业务技能,从而提高农村信用社的经营效益。农村信用社通过制定严格的计算机内控制度,规范会计人员、管理人员的操作行为,保证信息的准确性、真实性,不仅减少差错,避免资金损失,而且提高了效率和效益,增强了农村信用社的发展后劲。
二、正确把握农村信用社计算机内控的目标
建立农村信用社计算机内控的主要目标有三:
(一)安全性。保证在数据处理过程中,全部文件的安全完整。要保证电子数据的安全,就要加强信息管理,健全各种内部控制制度。主要是从技术和制度两个方面进行控制。一方面进行技术保护,就是要加强对系统用户的控制,加强对会计数据信息、系统通信过程,如数据准备环节、系统运行环节、财务管理环节、档案管理环节的制度控制,加强操作管理以保障电子信息的真实、准确,保证各项工作的顺利进行。
(二)真实性。通过具体的控制措施,保证所有处理的会计事项是经过审核的,是真实的。
(三)准确性。保证输入的会计资料精确无误,完整、及时。
三、科学制定农村信用社计算机内控制度
在农村信用社计算机实际运行中,为了预防系统产生错误、故障,使系统正常运行,并提供准确、及时、可靠的信息,应当建立“组织控制、操作控制、应用控制、监督控制”四大体系。
(一)健全组织控制系统
组织控制就是将系统中不相容的职责进行分离,在系统中的分类人员之间进行分工,并以相应的管理规章与之配套,让业务处理和业务记录相分离。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障农村信用社会计信息的真实、可靠,减少发生错误的可靠性。
1、职责分离。将计算机部门内部的职责相分离,即将系统分析、程序设计、操作、文档资料管理和控制相分离。
2、职责分工。对计算机部门的内部人员进行职责分工。计算机岗位有会计主管、软件操作、审核记账职务,使职员之间形成内部牵制,各尽其能,相互联系,并且相互监督,以减少出现错误的风险。
(二)健全操作控制系统
只有通过标准的计算机操作控制,才能从源头保证会计信息的真实性、可靠性、安全性,防止犯罪行为。避免和减少错误。其操作控制包括:
1、实行有限责任制。一是建立岗位责任制、权限责任制,做到“事事有人管,人人有专责,办事有要求,工作有检查”。管理权限可根据其业务职能及业务权限划分其管理权限,根据数据情况划分为系统管理员、数据库管理员、网络管理员及日常操作员权限,并且各管理员之间要相互制约。二是要明确规定上机操作人员的会计软件操作工作内容和权限,不同的岗位要有不同的权限,每一个员工只能进行与业务有关的操作,超出业务范围不予授权,计算机拒绝接受其指令。严禁计算机管理人员进行其它业务操作,业务操作人员只能办理自己的权限范围以内的业务,任何人不得越权操作,如须授权时,授权人员必须亲自输入授权密码,严禁将密码告诉他人代输。各个岗位工作人员要对自己的操作负全责,要一丝不苟地进行标准操作,并及时进行自查,以保证会计信息的真实、准确。三是要加强计算机管理人员的管理。要挑选责任心强、学历高、技术水平高及政治思想好的技术人员负责管理。对管理人员进行定期检查和考核,将考核结果与其工资、职务、职称、评先挂钩。
2、实行密码控制。计算机密码分为主机密码、数据库操作密码、系统管理员密码及操作员密码,要严格控制。对工作人员要制定各自密码,并且定期更换,杜绝他人盗用、擅用密码,进行非法操作。换人要换密码,重要部门实行双人操作操作制,一人操作,一人监督,两人负同等责任。严禁一人拥有多个、多级密码,严禁出现无人使用的操作代码以及共同密码现象。如密码泄密并造成损失,密码使用者须承担相应的责任。这样,通过密码控制既增强操作者的责任感,又起到了监控作用,还可以防止无关人员非法进入,确保系统安全。
3、实行接触控制。就是防止未经
授权的人擅自运用系统的各种资源,以保证各项资源的正确性。严格要求操作人员在不使用计算机时,及时退出系统,警惕无关人员接近计算机,防止他人非法操作。
4、实行操作的日志控制。就是由系统对所有进入系统的操作者进行跟踪监控。要建立日记文件,保存必要的上机操作记录。记录内容包括操作人、操作内容、故障情况等。
(三)健全应用控制系统
应用控制系统包括输入控制、过程控制、输出控制三个环节。
1、加强输入控制。为保证会计信息的质量,避免错误的生成,只有经过财务审核的原始凭证和记账凭证才能输入计算机。要使输入计算机的数据正确、完整、可靠。可以通过合作数控制法、屏幕显示控制法、试算平衡控制法等,及时进行校对、检查。
2、加强过程控制。在会计电算化中,电子计算机输出的数据是在程序控制之下对输入的数据处理过程的控制。
3、加强输出控制。为了保证全部输出资料的正确和可靠,保证输出资料发给授权人员,对输出要实行有效的控制。输出控制主要是指会计账薄、会计报表和其他各种报表数据处理结果输出的控制。要进行人工检验输出报表,让人脑和电脑相结合,以保证其正确性。同时要加强输出报表的分发与保管的控制。
(四)健全监督控制系统
1、加强计算机业务的事后监督。要对计算机营业网点的账务进行全面核对。要注重当日流水账、微机抹账登记薄和作废的原始凭证的逐笔勾对,确保抹账数据的真实性。各营业网点每日打印出必要的会计报表,逐日结平总账进行账务核对,坚持日清月结,总分相符。
2、要建立定期轮换的监督制度。对计算机的从业人员实行社社之间、岗位之间的定期交叉轮换,防范道德风险。
3、建立严格的惩处机制。定期、不定期开展计算机制度执行情况的检查,对违纪违规行为一律按制度查处,决不姑息迁就。
农村信用社计算机内部控制随着it技术的发展而不断完善,要充分利用现代网络技术,开展内部控制的创新工作,建立与时代相适应,更有效的计算机控制控制制度,以适应农村信用社管理的需要,促进农村信用社更快、更好地发展。
第三篇:农信社计算机运用现状思考对策
近年来,农村信用社在计算机业务运用方面得到了较快的发展,工作效率明显提高,减轻了劳动强度,产生了较高的经济效益和社会效益。然而由于农村信用社计算机业务开展起步较晚,计算机人才比较匮乏等多种原因,导致在运用计算机上存在一些问题亟待改进和完善,本文拟作一些浅显的探讨.1、计算机操作业务能力与严格执行规范程序不适应。农村信
用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,操作员在工作中时常出现“闭门造车”等违规行为,主要表现在:一是一些操作人员对计算机知识的缺乏,导致在操作中碰到简单问题感到茫然,经常出现操作性错误。二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象。三是操作人员基本安全意识不强,少数操作员对口令保密不严、不定期更改,造成了安全隐患。四是计算机硬件趋于老化,农村信用社基层网点计算机设备大多已超过保修期,进入元器件故障多发阶段(特别是ups电源),增大了维修难度与成本。
2、结算不畅,资金利用率不高。一是汇路不畅。由于农村信用社不能够独立办理汇票业务,农村信用社网点相互之间或农村信用社同其他金融机构之间不能顺畅地进行通汇和转汇。二是结算速度慢。农村信用社在办理汇票结算时,由于要通过联行系统或其他商业银行结算系统,必须要在联行或其他商业银行进行多头开户,在结算时,一笔资金要反复划转,使本来就超过标准汇划时间的结算资金在途时间更长。三是结算资金分散。当前农村信用社由于要通过两家以上的联行系统开办结算业务,为了保证结算,不得不建立两个以上的特别账户专门用于办理结算,使本来就极其缺少资金的农村信用社资金不能集中统一使用,造成了一些农村信用社为了保证结算而失去很多好的投资机会。
随着计算机在农村信用社的广泛运用,计算机安全问题日益突出,如何做好计算机安全管理工作已成为一个需要研究的新课题,现就计算机安全管理工作提出以下建议:
一是各级领导要从思想上提高对计算机安全严峻形势的认识,增强紧迫感、危机感、责任感,带头学习计算机安全知识,贯彻落实计算机安全的各项规章制度,支持计算机安全管理部门的工作,切实解决辖内存在的计算机安全隐患。
二是提高全员防范意识,组织干部职工对计算机规章制度学习,使其充分认识到计算机安全问题的严峻性,从自身做起,互相监督,自觉维护计算机安全。
三是建立和完善计算机安全管理的制度体系,重点要放在规范内部人员行为和健全内部制约方面。
四是加大检查力度。定期和不定期的计算机安全工作检查,根据计算机安全管理制度的要求,查找薄弱环节,在检查过程中及时发现并纠正存在的问题,堵塞漏洞,完善各项防范措施,确保资金和金融信息安全。
五是建立奖惩激励机制。奖优罚劣,对管理好的要表扬和奖赏,做得不好的进行批评和惩罚,做到赏罚分明,这样有利于计算机管理制度更好的贯彻落实。
第四篇:对农信社内部审计工作的思考
通过近年来的改革发展,虽然农信社在内控建设方面有了长足进展,但由于自身经营特点、行业自律、员工队伍素质等多方面原因,仍存在内控制约不力、制度执行力低问题,导致有些部门风险隐患较大,个别地区案件频发。
究其原因:一是从农信社经营情况看,点多面广,遍布城乡,风险控制难度大。二是行业自律性相对较弱,没有全国性统一管理机构,各自为
战,管理较为松散。三是内审部门缺乏相对的独立性,审计覆盖面过窄,频率不够,尚未建立独立有效的内部审计体系,加之个别审计人员责任心不强,监督审计检查不到位,工作力度不够,甚至存有人情大于制度、关系高于原则、信任代替监督现象,导致违规问题屡屡发生。四是从业人员素质参差不齐,部分员工制度观念淡薄,风险意识薄弱,对潜在风险隐患缺少应有的警惕,缺少风险防范意识,制度执行力差,不能严格按业务操作流程办理每笔业务,造成有些问题屡查屡犯、屡纠难改。
针对上述问题,建议从以下几个方面加强内部审计工作:
一是加强内部审计的组织工作。积极为内审部门创造良好的工作环境,赋予内审部门特殊的地位,增强内部审计的独立性、有效性和专业性,使其真正运用法律法规的权力去解决和处理问题,提升内审的功能。为增强审计工作的严肃性,现有内审部门可挂靠上级部门或成立相对独立的内审部门,内审人员定期实行跨社交流,确保监督审计职能作用的有效发挥。
二是加强内部审计队伍及制度建设。内审部门人员必需具有良好的政治、业务素质,工作、生活作风正派,在行使稽查职责时,敢于揭露被查单位工作中存在的各种问题。积极调整、充实审计部门人员,建立一支适应农村信用社发展需要的人员构成多元化的、相对独立的、高素质的内部审计队伍。同时,在制度建设上从农村信用社内部审计制度看,由于自上而下内部审计制度缺乏系统性和规范性。建立一套科学完整的内部审计制度办法,通过健全的制度来规范审计行为是做好内部审计工作的基础。
三是切实转变稽核职能。积极创新理念,加强稽核工作,实现稽核职能的转变,即:稽核方式由“事后查处”向“事前防范”转变;稽核内容由“合规性稽核”向“合规性与风险性并重稽核”转变;处罚方式由“单纯惩处”向“教育与惩处并重”转变;稽核成果以注重整改为主向综合利用、指导工作转变。充分发挥稽核监督作用,促进各项业务的健康、协调、快速发展。
四是提高内审部门的工作质量。定期对内审部门进行检查,对内审的审计计划、工作底稿、风险评估、审计报告等情况进行评价,判断内审的工作质量以及内审部门是否能满足联社当前业务规模和风险水平的审计需要;评价内审部门发现问题的反馈、整改的情况,判断内审工作是否合乎理事会和监事会的要求,是否最终实现了应有的效果。通过以上各种方法,对内审部门工作做出总体的评价,促使内部审计工作质量的有效提高。
五是完善责任追究制度。建立和落实稽核责任追究制度,根据稽核人员的专业特长,细化分工,明确职责,对稽核项目实行主查人制度,防止稽核工作走过场和流于形式,切实发挥稽核监督职能作用。同时,对责任追究采取行政处分与经济处罚相结合的方式进行处理,增强内部监督和控制的权威性和严肃性。
第五篇:对农信社员工不作为的思考
不作为,是指行为人员负有实施某种特定义务,能够实行而不实行的行为。当前,农村信用社部分干职员工不作为的表现形式大致分为不愿为、不敢为、不能为、乱作为四种情况。笔者试图通过对不作为现象的表现形式及形成原因予以分析,探索一条整治和根除不作为行为的有效措施,促进农村信用社经营管理的向前发展。
(一)农村信用社部分干职员工不
作为的表现形式
一是部分员工思想消极、工作被动应付,作风飘浮不愿作为。对自己没有好处的事不办,不好收的贷款不收,没有绩效的工作不做。
二是部分干职员工抱着“船到码头车到站”的心态,熬年头、混日子,等着退休,不想作为。或是干到了一定位置,感到心满意足,觉得升迁无望,干事的热情和干劲衰退,不求有功,但求无过,走一步算一步。
三是怕担责任不敢作为。部分干职员工遇到事情推三阻四,抱着“多一事不如少一事”的心态对待工作。可受理的贷款不受理,可管的事不管,可处理的事情不处理。
四是部分干部的能力、眼光、魅力和水平确实有限,干事唯唯诺诺,只能被推着干,而无主观能动性,不是不为,而是不能为。像煤油灯盏,拨一下亮一下。
五是有部分干部习惯于坐在办公室里,拟计划、订方法、谈打算,听起来思路开阔,措施众多,但只有唱功,没有做功,说得多做得少,不当运动员,别人在前边干,他在旁边看。
六是有的干职员工严谨不足,原则不强,统筹不够,为了片面追求业务指标搞短效作为。突击放贷,临时存款,不计效益,实际上是乱作为。
部分员工的不愿为、不敢为、不能为、乱作为的情况导致信用社部分干职员工工作不积极,作风不务实,措施不到位,业务发展滞后,严重影响了信用社经营管理的快速发展,(二)、部分干职员工不作为的原因探析
不作为现象的产生,有行为人主观上的原因,也有农村信用社管理制度方面的原因。
一、思想认识不到位。部分员工对信用社当前严峻的工作形势、改革的前景认识不足,对待工作无思路、无举措,思想消极,信心低迷,不愿作为。
二、业务水平不高。部分员工对新业务、新系统学习不够,掌握不透,推介业务,发展客户措施乏力无作为;部分信贷员对严密的信贷管理制度领会执行不全面,导致信贷人员出现惧贷、惜贷心理,对于发展信贷业务怕作为,不敢作为。
三、考核机制有待完善。县级联社的考核机制一般是按照省、市联社的考核办法,再结合县级联社实际情况将薪酬与绩效进行挂钩考核。挂钩的比例、考核的内容不尽相同,考核方案在不同程度上存在一定的缺陷与漏洞。