[摘要]隨着信用社業務和資訊化進程的迅速推進,資訊系統建設成爲農村信用社內部管理與控制的重要手段。我們應加強對資訊系統建設的內部風險控制,確保農村信用社資訊系統建設的安全性和穩定性,保證資訊系統的有效執行,全面提高農村信用社資訊系統應用水平,實現農村信用社全面風險控制的目標。
[關鍵詞]農村信用社 資訊系統 內部風險控制
一、資訊系統及項目建設過程中的主要風險
資訊系統,是指利用機和通信技術,蒐集、儲存並按照特定的規則和方式加工處理有關資訊,透過反饋機制對資訊的獲取及處理過程加以修正,獲得滿足特定目的的資訊化業務處理及管理應用平臺。根據應用系統的功能不同,資訊系統分爲管理資訊系統和業務資訊系統。資訊系統建設大體分四個階段:項目立項階段、業務需求階段、系統開發階段、上線執行階段。在這四個階段中主要的風險有:
1.項目立項風險。資訊系統建設規劃不合理或因論證、評估不充分、不全面而導致立項決策失誤,可能造成項目重複建設,導致內部經營管理效率低下。
2.業務需求風險。業務需求不符合內部控制要求,對原需求申請理解偏差、系統控制功能描述不完整、不清晰等因素,對系統開發進度造成影響,可能導致無法利用資訊技術實施有效的風險控制。
3.系統開發風險。系統開發管理不當,沒有按照業務需求進行開發,導致與業務需求出現偏差,未達到風險控制要求。
4.系統上線風險。系統執行維護和安全措施不到位,可能導致資訊泄漏或毀損,系統無法正常執行。
二、資訊系統項目建設的內部風險控制及措施
農村信用社應當重視資訊系統在內部控制中的作用,根據內部控制要求,結合組織架構、業務範圍、地域分佈、技術能力等因素,制定資訊系統建設整體規劃,加大投入力度,有序組織資訊系統開發、執行與維護,優化管理流程,防範經營風險,全面提升農村信用社化管理水平。資訊系統建設必須經過正式授權。具體程序包括:信用社內部轄屬部門提出業務需求、業務需求歸口管理部門審覈、歸口管理部門分管領導授權批准立項、項目人員形成開發需求、系統分析人員設計方案等。項目建設時應當成立項目管理小組,負責資訊系統的開發,對項目整個過程實施監控。
1.項目立項時,必須充分理解原提出需求申請的內容,按規定程序進行充分論證、評估,論證、評估要全面、透徹,既要保證系統功能實現風險控制的合法、合規,又要保證資訊系統實現的可行性。應當根據資訊系統建設整體規劃提出項目建設方案,明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容,按照規定的權限和程序審批後實施。
2.需求編寫時,業務需求歸口管理部門應當組織轄屬機構提出開發需求和關鍵控制點,規範需求編寫流程,明確需求說明書的業務風險功能控制、實現目標等,具體內容描述必須完整、正確、清晰。需求評審必須嚴格規範,確保評審內容全面,意見一致。需求變更必須嚴格按規定程序,經充分論證、審批後進行變更,同時必須保證需求說明書版本的及時更新。
