农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探
农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探
【内容摘要】现代商业银行的生存和发展在很大程度上依赖于金融创新,而信息系统的普及程度及其使用范围则直接制约着金融创新的手段。农村信用社信息系统从无到有、从弱到强,在一定程度上促进了农村金融体制改革的顺利进行,但同时也带来了更多的风险,并对农村信用社的内部审计工作提出了更高的要求。本文主要就农村信用社信息系统建设的发展历程及其风险防范的内部审计对策进行探讨。
【关键词】农村信用社 信息系统建设 风险防范 内部审计
,十堰市农村信用社信息系统建设连续迈出了三大步:所有营业网点加入湖北省农村信用社综合业务系统;公开发行带有银联标记的“福卡”借记卡;24小时自助银行正式运行。信息系统在促进各项业务迅猛发展的同时,也对农村信用社的内部审计工作提出了更高的要求:如何充分利用现有网络资源更好地规范审计行为,提高审计工作质量,以及如何适应新形势下对内部审计工作的新要求,已经成为农村信用社迫切需要解决的难题。笔者试图结合十堰市农村信用社信息系统建设的发展历程和信息系统审计方面存在的问题,以及自己所能够掌握的信息系统审计理论研究成果,为寻求切实可行的解决方案,提出个人的看法。
一、农村信用社信息系统建设的发展历程
21世纪将是信息的时代,其竞争也将集中地表现在信息的竞争上,农村信用社的发展同样如此。农村信用社信息系统建设的发展历程,结合湖北省的情况并以十堰市为例,大体分为以下四个时期。
(一)农业银行管理时期:自中国农业银行恢复设置以来一直到1996年行、社分家,农村信用社一直作为农业银行的附属机构存在,这一时期又可以分为两个不同的阶段:
1、农业银行直接管理时期:在这一阶段,农业银行与农村信用社曾对外挂两块牌子,同处一屋办公,共用一锅吃饭。此时农村信用社信息系统建设工作由农业银行统一规划,与农业银行基层处所享受同等待遇,从而保证了农村信用社门柜储蓄业务系统与农业银行的同步发展。
这一时期基本处于dos低版本操作系统时代,数据库以dbase为基础,以单机储蓄门柜业务为主,在一定程度上起到了以计算机替代手工方式,减轻临柜人员工作强度的作用。随着营业网点业务量的不断增加以及计算机知识的逐步普及,系统的处理能力及安全性问题逐渐暴露了出来,主要表现在以下方面:一是当业务繁忙时,由于是单用户处理模式,只能够由一名操作人员办理业务,直接影响网点的工作效率和服务质量。二是数据库的容量有限,当业务数据达到一定规模以后将直接影响系统的安全运行。如系统定义的总帐帐页为45行,一旦操作人员忘记做月终处理,在次月中旬系统将无法进行日终处理,只能通过人工方式修改总帐数据库,加大人为操作风险。三是存在系统管理上的安全隐患。虽然系统通过批处理方式直接进入登录界面,避免了操作人员对系统数据进行破坏的可能,但是只要具有初步的计算机基础知识即可通过中断方式进入操作系统,直接对数据库进行操作,造成了安全隐患。
2、农业银行间接管理时期:随着中国农村金融体制改革步伐的逐步加快,先是农业发展银行政策性业务的分离,接着是农村信用社如何改革的问题也提到了议事日程。农村信用社县级联社的成立,标志着农村信用社的发展将逐步走向自治阶段。此时农业银行只对县级农村信用联社进行直接管理,而各基层农村信用社的管理则几乎不再过问,农村信用社的信息系统管理工作则主要由县级联社负责。为了迅速解决农村信用社信息系统真空管理的现状,为行、社脱钩提前做好技术上的准备,农业银行湖北省分行信用合作管理处与华中理工大学计算机科学与工程系于1995年和1996年连续两年,联合举办了两期为期一年的计算机应用专业培训班,基本达到了每个县级联社有两名技术人员的要求,他们成为农村信用社的第一批信息系统管理人员。
这一时期的门柜业务普遍以eni作为操作系统,以cobol作为编写语言。由于操作系统对多用户的支持,一台主机可以挂接多台终端,使得多人同时对计算机进行操作成为可能,业务范围相应地由单纯的储蓄业务扩展到了对公系统,基本实现了对所有门柜业务的处理能力。但由于此时农村信用社与农业银行已经由兄弟关系逐渐转变为竞争对手,再想从农业银行信息管理部门取得正常渠道的技术支持已经不再可能,而农村信用社凭借自己的力量开发或者引进新的业务系统又存在技术以及财力上的困难,在这种极其尴尬的境地,只能够得过且过,继续使用农业银行已经淘汰了的单机门柜业务系统,只是简单地将操作界面上的“中国农业银行”字样更改为“农村信用社”标记。
(二)人民银行直管时期:1996年,农村信用社与农业银行正式脱离行政隶属关系,由县级联社负责对基层农村信用社的管理,县以上先是由政府牵头成立各级农村金融体制改革领导小组及其办公室,之后与人民银行农金科合并实行一套班子两块牌子的管理模式。
这一时期在人民银行总行的统一组织下,以招投标的方式,分别从几家软件公司引进了几套不同版本的门柜业务系统,打算在全国逐步推广,湖北省于1998年选择了山东中创软件,十堰联社有幸成为第一批试点单位。
该系统采用uni操作系统和informi数据库作为操作平台,门柜业务系统前后台分别控制的管理理念,将系统管理员和临柜操作人员从登录界面上就直接进行了严格的区分,为后续的网络系统建设做好了铺垫。但此时的系统仍然停留在单机业务系统阶段,虽然系统同时支持储蓄和对公业务,但是储蓄和对公业务的数据无法达到共享,即将储蓄柜组和对公柜组作为两个营业网点来对数据进行分别处理,同时对公系统中的贷款及费用帐户也只是起到了记帐的作用。
(三)行业自治管理时期:为了保证中国金融体制改革的顺利进行,人民银行暂时接管了对农村信用社的领导工作,但是,农村信用社今后的道路应该如何走下去,仍然是个值得探讨的问题。人民银行不可能既当运动员又当裁判员的呼声越来越高,人民银行的改革议题也日渐浮出水面,此时对农村信用社实行行业自治的方案应运而生,即以省为单位分别成立行业管理协会,人民银行专事其监管职能。各地、市、州依照实际情况分别成立行业管理协会或者申请组建地市级联社负责对所辖县级联社进行行业管理。地市级联社由各县级联社参股组建,具有独立法人地位。同时人民银行总行也相应地将其对农村信用社信息系统建设的直接控制权适当下放,只是公布了8家经其认证的系统集成商供各地自行选择。
得此东风,农村信用社的信息系统如雨后春笋般地纷纷涌现,而且是起点高——直接开发网络系统,功能全——综合业务系统,并将储蓄、对公、大额支付、同城清算等业务整合为一体。十堰联社作为全省试点单位,通过与湘计华成公司的全面合作,于顺利通过cbs系统实现了全市农村信用社范围内储蓄业务的通存通兑,并通过进一步的合作开发了信贷管理系统。
(四)省政府管理时期:随着中国金融体制改革大盘的基本敲定,即国有商业银行向股份制商业银行的转变,国家专门成立汇金公司负责对国有商业银行的投资事宜,并先期推出中国银行和中国建设银行的上市方案,10月,中国工商银行也成功改组。而农村信用社则最终决定交给省级人民政府管理,在8省市试点的基础上于在全国29个省市区全面铺开。7月8日,湖北省联社在武汉洪山宾馆召开创立大会,9月,feb综合业务系统管理员培训班在东湖之滨举行,,feb系统在全省农村信用社正式运行。
二、农村信用社内部审计的现状及其在信息系统审计方面存在的问题
(一)农村信用社内部审计的现状
目前湖北省农村信用社内部审计架构为:各级联社机关设置稽核监察部门,负责辖区内的内部审计工作。下级联社稽核监察部门接受上级联社稽核监察部门的指导、监督和业务管理。设立稽查大队,履行行业内部审计职能,根据职权范围对辖内农村信用社进行审计。各级联社根据需要配备与业务量相适应的审计人员,原则上以辖内信用社个数进行配备。各级联社配备的专职审计人员不占机关编制。
(二)农村信用社信息系统审计方面存在的问题
1、审计手段落后,无法适应新形势下对高科技犯罪的防范及查处。国内外的事实说明,虽然信息系统中出现错误和舞弊的次数有所减少,但每次所造成的损失程度则有所增加。如美国一项研究表明:一般的银行舞弊案,每次造成的损失约10.4万美元,但信息系统下平均每次造成的损失约61.7万美元,约合一般手工系统的6倍。
目前农村信用社的内部审计工作仍然主要处于纯手工事后监督阶段,虽然各级审计部门根据工作需要配备了台式机及笔记本电脑,但基本只是进行文字输入及表格处理,仅起到辅助手工操作的功能,所有数据处于脱机状态,无法达到资源共享。审计人员的审计对象也仅限于眼看手摸得到的输入凭证以及计算机输出的帐簿资料,而对于计算机内部的处理是否合法合规,有无空做帐务处理而不打印相关凭证及日终帐簿资料的情况,则无法准确予以审计和评价。
2、信息系统审计人员奇缺,面对各种各样的信息系统违规违纪操作行为却无法识别。计算机替代手工操作以后的一个显著特点就是掩盖了操作的中间环节,操作人员只是进行相关凭证的录入,而后续工作的处理则完全由计算机来进行,操作人员是无法观察到的。而且随着业务的发展,免填单、柜员制的纷纷出现,在没有其他人员监督的情况下,针对操作人员操作风险的防范就显得尤为重要。而农村信用社目前的内部审计人员大多从基层信用社抽调和选拔,其选拔对象也主要限于业务技能方面的测试,对于信息系统方面的知识要求则相对较弱,甚至部分审计人员对于目前农村信用社使用的信息系统的了解程度还比不上具体操作人员,对于操作风险的防范就更是无能为力。
3、信息系统管理知识欠缺,无法应对各种突发事件的紧急避险。现代审计除了要求审计人员对信用社的内部控制制度进行评审以外,更重要的是要对突发事件的应急预案进行综合评定,以确保农村信用社信息系统一旦发生意外,能够及时采取必要的补救措施,以最大限度地减少信用社的经济损失和控制金融风险,防止引发社会风险,保持社会对金融系统的信任和信心。由于目前信用社信