浅谈农村信用社信息系统建设内部风险控制

时间:2020-08-23 09:47:58 金融毕业论文 我要投稿

浅谈农村信用社信息系统建设内部风险控制

   [摘要]随着信用社业务和信息化进程的迅速推进,信息系统建设成为农村信用社内部管理与控制的重要手段。我们应加强对信息系统建设的内部风险控制,确保农村信用社信息系统建设的安全性和稳定性,保证信息系统的有效运行,全面提高农村信用社信息系统应用水平,实现农村信用社全面风险控制的目标。
  [关键词]农村信用社 信息系统 内部风险控制
  
  一、信息系统及项目建设过程中的主要风险
  信息系统,是指利用机和通信技术,搜集、储存并按照特定的规则和方式加工处理有关信息,通过反馈机制对信息的获取及处理过程加以修正,获得满足特定目的的信息化业务处理及管理应用平台。根据应用系统的功能不同,信息系统分为管理信息系统和业务信息系统。信息系统建设大体分四个阶段:项目立项阶段、业务需求阶段、系统开发阶段、上线运行阶段。在这四个阶段中主要的风险有:
  1.项目立项风险。信息系统建设规划不合理或因论证、评估不充分、不全面而导致立项决策失误,可能造成项目重复建设,导致内部经营管理效率低下。
  2.业务需求风险。业务需求不符合内部控制要求,对原需求申请理解偏差、系统控制功能描述不完整、不清晰等因素,对系统开发进度造成影响,可能导致无法利用信息技术实施有效的风险控制。
  3.系统开发风险。系统开发管理不当,没有按照业务需求进行开发,导致与业务需求出现偏差,未达到风险控制要求。
  4.系统上线风险。系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
  二、信息系统项目建设的内部风险控制及措施
  农村信用社应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升农村信用社化管理水平。信息系统建设必须经过正式授权。具体程序包括:信用社内部辖属部门提出业务需求、业务需求归口管理部门审核、归口管理部门分管领导授权批准立项、项目人员形成开发需求、系统分析人员设计方案等。项目建设时应当成立项目管理小组,负责信息系统的开发,对项目整个过程实施监控。
  1.项目立项时,必须充分理解原提出需求申请的内容,按规定程序进行充分论证、评估,论证、评估要全面、透彻,既要保证系统功能实现风险控制的合法、合规,又要保证信息系统实现的可行性。应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
  2.需求编写时,业务需求归口管理部门应当组织辖属机构提出开发需求和关键控制点,规范需求编写流程,明确需求说明书的业务风险功能控制、实现目标等,具体内容描述必须完整、正确、清晰。需求评审必须严格规范,确保评审内容全面,意见一致。需求变更必须严格按规定程序,经充分论证、审批后进行变更,同时必须保证需求说明书版本的及时更新。