农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探

农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探【内容摘要】现代商业银行的生存和发展在很大程度上依赖于金融创新，而信息系统的普及程度及其使用范围则直 接制约着金融创新的手段农村信用社信息系统从无到有、 从弱到强，在一定程度上促进了农村金融体制改革的顺利进 行，但同时也带来了更多的风险，并对农村信用社的内部审 计工作提出了更高的要求本文主要就农村信用社信息系统 建设的发展历程及其风险防范的内部审计对策进行探讨关键词】农村信用社信息系统建设风险防范内部审计XX年，十堰市农村信用社信息系统建设连续迈出了三大 步：所有营业网点加入湖北省农村信用社综合业务系统；公 开发行带有银联标记的“福卡”借记卡；24小时自助银行正 式运行信息系统在促进各项业务迅猛发展的同时，也对农 村信用社的内部审计工作提出了更高的要求：如何充分利用 现有网络资源更好地规范审计行为，提高审计工作质量，以 及如何适应新形势下对内部审计工作的新要求，已经成为农 村信用社迫切需要解决的难题笔者试图结合十堰市农村信 用社信息系统建设的发展历程和信息系统审计方面存在的问题，以及自己所能够掌握的信息系统审计理论研究成果, 为寻求切实可行的解决方案，提出个人的看法。

一、农村信用社信息系统建设的发展历程21世纪将是信息的时代，其竞争也将集中地表现在信息 的竞争上，农村信用社的发展同样如此农村信用社信息系 统建设的发展历程，结合湖北省的情况并以十堰市为例，大 体分为以下四个时期一）农业银行管理时期：自中国农业银行恢复设置以来一直到1996年行、社分家，农村信用社一直作为农业银 行的附属机构存在，这一时期又可以分为两个不同的阶段:1、农业银行直接管理时期：在这一阶段，农业银行与农村信用社曾对外挂两块牌子，同处一屋办公，共用一锅吃 饭此时农村信用社信息系统建设工作由农业银行统一规划, 与农业银行基层处所享受同等待遇，从而保证了农村信用社 门柜储蓄业务系统与农业银行的同步发展这一时期基本处于DOS低版本操作系统时代，数据库以 Dbase为基础，以单机储蓄门柜业务为主，在一定程度上起 到了以计算机替代手工方式，减轻临柜人员工作强度的作用O 随着营业网点业务量的不断增加以及计算机知识的逐步普 及，系统的处理能力及安全性问题逐渐暴露了出来，主要表 现在以下方面：一是当业务繁忙时，由于是单用户处理模式, 只能够由一名操作人员办理业务，直接影响网点的工作效率 和服务质量。

二是数据库的容量有限，当业务数据达到一定 规模以后将直接影响系统的安全运行如系统定义的总帐帐 页为45行，一旦操作人员忘记做月终处理，在次月中旬系 统将无法进行日终处理，只能通过人工方式修改总帐数据 库，加大人为操作风险三是存在系统管理上的安全隐患 虽然系统通过批处理方式直接进入登录界面，避免了操作人 员对系统数据进行破坏的可能，但是只要具有初步的计算机 基础知识即可通过中断方式进入操作系统，直接对数据库进 行操作，造成了安全隐患2、农业银行间接管理时期：随着中国农村金融体制改革步伐的逐步加快，先是农业发展银行政策性业务的分离, 接着是农村信用社如何改革的问题也提到了议事日程农村 信用社县级联社的成立，标志着农村信用社的发展将逐步走 向自治阶段此时农业银行只对县级农村信用联社进行直接 管理，而各基层农村信用社的管理则几乎不再过问，农村信 用社的信息系统管理工作则主要由县级联社负责为了迅速 解决农村信用社信息系统真空管理的现状，为行、社脱钩提 前做好技术上的准备，农业银行湖北省分行信用合作管理处 与华中理工大学计算机科学与工程系于1995年和1996年连 续两年，联合举办了两期为期一年的计算机应用专业培训班, 基本达到了每个县级联社有两名技术人员的要求，他们成为 农村信用社的第一批信息系统管理人员。

这一时期的门柜业务普遍以Xenix作为操作系统，以 Cobol作为编写语言由于操作系统对多用户的支持，一台 主机可以挂接多台终端，使得多人同时对计算机进行操作成 为可能，业务范围相应地由单纯的储蓄业务扩展到了对公系 统，基本实现了对所有门柜业务的处理能力但由于此时农 村信用社与农业银行已经由兄弟关系逐渐转变为竞争对手, 再想从农业银行信息管理部门取得正常渠道的技术支持已 经不再可能，而农村信用社凭借自己的力量开发或者引进新 的业务系统又存在技术以及财力上的困难，在这种极其尴尬 的境地，只能够得过且过，继续使用农业银行已经淘汰了的 单机门柜业务系统，只是简单地将操作界面上的“中国农业 银行”字样更改为“农村信用社”标记)人民银行直管时期：1996年，农村信用社与农业 银行正式脱离行政隶属关系，由县级联社负责对基层农村信 用社的管理，县以上先是由政府牵头成立各级农村金融体制 改革领导小组及其办公室，之后与人民银行农金科合并实行 一套班子两块牌子的管理模式这一时期在人民银行总行的统一组织下，以招投标的方 式，分别从几家软件公司引进了几套不同版本的门柜业务系 统，打算在全国逐步推广，湖北省于1998年选择了山东中 创软件，十堰联社有幸成为第一批试点单位。

该系统采用Uni x操作系统和Inform i x数据库作为操作平台，门柜业务系统前后台分别控制的管理理念，将系统管 理员和临柜操作人员从登录界面上就直接进行了严格的区 分，为后续的网络系统建设做好了铺垫但此时的系统仍然 停留在单机业务系统阶段，虽然系统同时支持储蓄和对公业 务，但是储蓄和对公业务的数据无法达到共享，即将储蓄柜 组和对公柜组作为两个营业网点来对数据进行分别处理，同 时对公系统中的贷款及费用帐户也只是起到了记帐的作用三）行业自治管理时期：为了保证中国金融体制改革的顺利进行，人民银行暂时接管了对农村信用社的领导工作, 但是，农村信用社今后的道路应该如何走下去，仍然是个值 得探讨的问题人民银行不可能既当运动员又当裁判员的呼 声越来越高，人民银行的改革议题也日渐浮出水面，此时对 农村信用社实行行业自治的方案应运而生，即以省为单位分 别成立行业管理协会，人民银行专事其监管职能各地、市、 州依照实际情况分别成立行业管理协会或者申请组建地市 级联社负责对所辖县级联社进行行业管理地市级联社由各 县级联社参股组建，具有独立法人地位同时人民银行总行 也相应地将其对农村信用社信息系统建设的直接控制权适当下放，只是公布了8家经其认证的系统集成商供各地自行 选择。

得此东风，农村信用社的信息系统如雨后春笋般地纷纷涌现，而且是起点局直接开发网络系统，功能全合业务系统，并将储蓄、对公、大额支付、同城清算等业务 整合为一体十堰联社作为全省试点单位，通过与湘计华成 公司的全面合作，于XX年顺利通过CBS系统实现了全市农 村信用社范围内储蓄业务的通存通兑，并通过进一步的合作 开发了信贷管理系统四）省政府管理时期：随着中国金融体制改革大盘的基本敲定,即国有商业银行向股份制商业银行的转变,11国家专门成立汇金公司负责对国有商业银行的投资事宜，并先期 推出中国银行和中国建设银行的上市方案，XX年10月，中国 工商银行也成功改组而农村信用社则最终决定交给省级人 民政府管理，在8省市试点的基础上于XX年在全国29个省 市区全面铺开XX年7月8日，湖北省联社在武汉洪山宾馆 召开创立大会，XX年9月，FEB综合业务系统管理员培训班 在东湖之滨举行，XX年，FEB系统在全省农村信用社正式运 行二、农村信用社内部审计的现状及其在信息系统审计方面存在的问题(-)农村信用社内部审计的现状目前湖北省农村信用社内部审计架构为：各级联社机关 设置稽核监察部门，负责辖区内的内部审计工作。

下级联社 稽核监察部门接受上级联社稽核监察部门的指导、监督和业 务管理设立稽查大队，履行行业内部审计职能，根据职权 范围对辖内农村信用社进行审计各级联社根据需要配备与 业务量相适应的审计人员，原则上以辖内信用社个数进行配 备各级联社配备的专职审计人员不占机关编制)农村信用社信息系统审计方面存在的问题1、审计手段落后，无法适应新形势下对高科技犯罪的防范及查处国内外的事实说明，虽然信息系统中出现错误 和舞弊的次数有所减少，但每次所造成的损失程度则有所增 加如美国一项研究表明：一般的银行舞弊案，每次造成的 损失约10.4万美元，但信息系统下平均每次造成的损失约 61.7万美元，约合一般手工系统的6倍目前农村信用社的内部审计工作仍然主要处于纯手工 事后监督阶段，虽然各级审计部门根据工作需要配备了台式 机及笔记本电脑，但基本只是进行文字输入及表格处理，仅 起到辅助手工操作的功能，所有数据处于脱机状态，无法达 到资源共享审计人员的审计对象也仅限于眼看手摸得到的 输入凭证以及计算机输出的帐簿资料，而对于计算机内部的 处理是否合法合规，有无空做帐务处理而不打印相关凭证及 日终帐簿资料的情况，则无法准确予以审计和评价。

2、信息系统审计人员奇缺，面对各种各样的信息系统违规违纪操作行为却无法识别计算机替代手工操作以后的 一个显著特点就是掩盖了操作的中间环节，操作人员只是进 行相关凭证的录入，而后续工作的处理则完全由计算机来进 行，操作人员是无法观察到的而且随着业务的发展，免填 单、柜员制的纷纷出现，在没有其他人员监督的情况下，针 对操作人员操作风险的防范就显得尤为重要而农村信用社 目前的内部审计人员大多从基层信用社抽调和选拔，其选拔 对象也主要限于业务技能方面的测试，对于信息系统方面的 知识要求则相对较弱，甚至部分审计人员对于目前农村信用 社使用的信息系统的了解程度还比不上具体操作人员，对于 操作风险的防范就更是无能为力3、信息系统管理知识欠缺，无法应对各种突发事件的 紧急避险现代审计除了要求审计人员对信用社的内部控制 制度进行评审以外，更重要的是要对突发事件的应急预案进 行综合评定，以确保农村信用社信息系统一旦发生意外，能 够及时采取必要的补救措施，以最大限度地减少信用社的经 济损失和控制金融风险，防止引发社会风险，保持社会对金 融系统的信任和信心由于目前信用社信息系统审计人员的缺位，对于信息系统的风险控制主要依靠外包的方式和通过 对实践中发生问题的信息反馈来进行，无法做到提前预防, 一旦发生意外，由于时间上的迟滞性，相对风险也会较大。

4、人们对信息系统，特别是审计信息系统的认识不足， 不能够充分认识到审计信息系统对现代企业风险防范的重=1=J要程度目前大多数人对信息系统的认识主要存在两种极端, 一种是工具论观点，即认为信息系统就象算盘、计算器和纸 笔一样，只是采用了计算机这种特殊的工具替代了手工操作 而已，从而忽视了计算机能够做到手工所不能或者很难做到 的工作持有这种观点的直接后果将造成资金投入的严重不=J足，直接制约着信息系统审计工作的开展另一种观点则认 为计算机无所不能，既然投入了大笔资金配备了计算机这种 先进的生产工具，就应能得到自己所需要的一切资料和信息, 而完全忽视了信息系统也是需要一定的基础和环境，才能够 输出有用信息的现实条件持有这种观点的直接后果将导致 资金的盲目投入，完全将成本效益原则置之不顾，认为投资越高回报就应该越大5、信息系统功能单一,信息资源独立,无法及时满足系统用户的服务需求虽然农村信用社已经建立了比较先进 的信息系统，但由于各子系统功能的相对独立性，使得信息 资源目前尚无法或无法全部实现共享内部审计人员的数据 需求只能够建立在现有系统固有的输出模式，而后根据需要 进行人工筛选和补充，数据处理结果因为各次检查的要求及 时间界限问题，也基本上无法达到共享，或者即使共享，也 要额外增加更多的工作。