浅议农村信用社计算机内控制度审计
随着金融电子化进程的日益加快,农村信用社上机业务不断增加,如何控制计算机系统风险就成为农村信用社内部控制制度的重要内容。计算机内部控制审计是指对信用社应用计算机处理的内部控制情况进行审计,除了检查电脑所产生的结果,而且还要深入检查电脑处理资料的过程,包括内部控制的评估,系统程序逻辑的检查,所记录信息正确性的检查,系统输入、输出的检查等,使审计人员可以深入了解电脑运行及信息处理过程,电脑输出的可靠性有了保障,审计水平、质量大大提高。具体讲,农村信用社计算机内控制度审计应把握如下几个方面:一、系统设计开发的审计
1、开发系统应当和业务系统分离,程序员职能在开发系统工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
2、系统管理员不能兼任柜面及事后审计等工作,不能参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
3、启用新的应用软件,应当按规定手续移交系统维护人员安装业务系统,并做好日志记录。
4、重要应用系统应用软件运行过程中出现异常现象,信用社应当立即报告本级计算机安全管理职能部门,做好详细记录,经领导同意后,由系统管理员进行检查、修改、维护。
二、管理工作的审计
1、执行规章制度的审计。对信用社执行规章制度情况进行审计,主要是检查信用社应用计算机后各项规章制度的执行情况,建立完善机房的各项管理制度等情况。包括岗位责任制是否严格分工、互相制约;控制制度是否健全以及能否有效执行等;是否遵守上机规则,严格执行操作规程和各项规章制度。如:是否坚持双人双锁管理机房,是否做到人走时退出操作画面,操作员是否在自己的密码下工作,有无在别人的密码下操作等违规现象。
2、保密措施的审计。对信用社计算机应用保密措施进行审计,主要检查计算机系统的安全保密性,上机人员是否遵守保密规定,认真保管好自己的代码和密码,并依情况不定期地变动密码,以防密码泄露;是否执行业务处理的保密制度,未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件
[1] [2] [3]