农信社计算机内控建设分析思考

随着现代信息技术在农村信用社的广泛发展和应用，农村信用社电算化进一步向深层次发展，这些变化给农村信用社带来了高效率和高效益，也给农村信用社内部控制带来了新的问题和挑战。

一、正确认识农村信用社计算机内控建设的重大意义

1、有利于农村信用社会计信息的自我保护。在农村信用社工作中，应用电子计算机和现代信息技术，实现会计、信贷、管理电算化，是提高信用社工作质量和效率的重要途径，也是建立农村信用社信息中心，实现农村信用社经营管理科学化的基础。由于农村信用社信息系统是农村信用社会计与计算机处理相结合的产物，且电子技术处理的性能高，隐蔽性强，单靠外界的监督，根本不能保证数据的安全和处理的准确性，它自身必须有强大的排除错误和抗干扰的能力。这自我保护的功能，就是由内部控制来保证的。

2、有利于分清内部各职能部门的工作职责，强化责任，提高效率。一般情况下，计算机本身出现差错很少，但人为造成出错的现象较多，而且一旦出错，损失巨大。为了防止违法行为发生，处理同一笔业务的人员既要相互联系，又要相互制约，因而设计和执行内部控制制度，以分清内部各职能部门的工作职责，强化责任，减少差错。

3、有利于提高农村信用社员工的业务技能，从而提高农村信用社的经营效益。农村信用社通过制定严格的计算机内控制度，规范会计人员、管理人员的操作行为，保证信息的准确性、真实性，不仅减少差错，避免资金损失，而且提高了效率和效益，增强了农村信用社的发展后劲。

二、正确把握农村信用社计算机内控的目标

建立农村信用社计算机内控的主要目标有三：

（一）安全性。保证在数据处理过程中，全部文件的安全完整。要保证电子数据的安全，就要加强信息管理，健全各种内部控制制度。主要是从技术和制度两个方面进行控制。一方面进行技术保护，就是要加强对系统用户的控制，加强对会计数据信息、系统通信过程，如数据准备环节、系统运行环节、财务管理环节、档案管理环节的制度控制，加强操作管理以保障电子信息的真实、准确，保证各项工作的顺利进行。

（二）真实性。通过具体的控制措施，保证所有处理的会计事项是经过审核的，是真实的。

（三）准确性。保证输入的会计资料精确无误，完整、及时。

三、科学制定农村信用社计算机内控制度

在农村信用社计算机实际运行中，为了预防系统产生错误、故障，使系统正常运行，并提供准确、及时、可靠的信息，应当建立“组织控制、操作控制、应用控制、监督控制”四大体系。

（一）健全组织控制系统

组织控制就是将系统中不相容的职责进行分离，在系统中的分类人员之间进行分工，并以相应的管理规章与之配套，让业务处理和业务记录相分离。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障农村信用社会计信息的真实、可靠，减少发生错误的可靠性。

1、职责分离。将计算机部门内部的职责相分离，即将系统分析、程序设计、操作、文档资料管理和控制相分离。

2、职责分工。对计算机部门的内部人员进行职责分工。计算机岗位有会计主管、软件操作、审核记账职务，使职员之间形成内部牵制，各尽其能，相互联系，并且相互监督，以减少出现错误的风险。

（二）健全操作控制系统

只有通过标准的计算机操作控制，才能从源头保证会计信息的真实性、可靠性、安全性，防止犯罪行为。避免和减少错误。其操作控制包括：

1、实行有限责任制。一是建立岗位责任制、权限责任制，做到“事事有人管，人人有专责，办事有要求，工作有检查”。管理权限可根据其业务职能及业务权限划分其管理权限，根据数据情况划分为系统管理员、数据库管理员、网络管理员及日常操作员权限，并且各管理员之间要相互制约。二是要明确规定上机操作人员的会计软件操作工作内容和权限，不同的岗位要有不同的权限，每一个员工只能进行与业务有关的操作，超出业务范围不予授权，计算机拒绝接受其指令。严禁计算机管理人员进行其它业务操作，业务操作人员只能办理自己的权限范围以内的业务，任何人不得越权操作，如须授权时，授权人员必须亲自输入授权密码，严禁将密码告诉他人代输。各个岗位工作人员要对自己的操作负全责，要一丝不苟地进行标准操作，并及时进行自查，以保证会计信息的真实、准确。三是要加强计算机管理人员的管理。要挑选责任心强、学历高、技术水平高及政治思想好的技术人员负责管理。对管理人员进行定期检查和考核，将考核结果与其工资、职务、职称、评先挂钩。

2、实行密码控制。计算机密码分为主机密码、数据库操作密码、系统管理员密码及操作员密码，要严格控制。对工作人员要制定各自密码，并且定期更换，杜绝他人盗用、擅用密码，进行非法操作。换人要换密码，重要部门实行双人操作操作制，一人操作，一人监督，两人负同等责任。严禁一人拥有多个、多级密码，严禁出现无人使用的操作代码以及共同密码现象。如密码泄密并造成损失，密码使用者须承担相应的责任。这样，通过密码控制既增强操作者的责任感，又起到了监控作用，还可以防止无关人员非法进入，确保系统安全。

3、实行接触控制。就是防止未经授权的人擅自运用系统的各种资源，以保证各项资源的正确性。严格要求操作人员在不使用计算机时，及时退出系统，警惕无关人员接近计算机，防止他人非法操作。

4、实行操作的日志控制。就是由系统对所有进入系统的操作者进行跟踪监控。要建立日记文件，保存必要的上机操作记录。记录内容包括操作人、操作内容、故障情况等。

（三）健全应用控制系统

应用控制系统包括输入控制、过程控制、输出控制三个环节。

1、加强输入控制。为保证会计信息的质量，避免错误的生成，只有经过财务审核的原始凭证和记账凭证才能输入计算机。要使输入计算机的数据正确、完整、可靠。可以通过合作数控制法、屏幕显示控制法、试算平衡控制法等，及时进行校对、检查。

2、加强过程控制。在会计电算化中，电子计算机输出的数据是在程序控制之下对输入的数据处理过程的控制。

3、加强输出控制。为了保证全部输出资料的正确和可靠，保证输出资料发给授权人员，对输出要实行有效的控制。输出控制主要是指会计账薄、会计报表和其他各种报表数据处理结果输出的控制。要进行人工检验输出报表，让人脑和电脑相结合，以保证其正确性。同时要加强输出报表的分发与保管的控制。

（四）健全监督控制系统

1、加强计算机业务的事后监督。要对计算机营业网点的账务进行全面核对。要注重当日流水账、微机抹账登记薄和作废的原始凭证的逐笔勾对，确保抹账数据的真实性。各营业网点每日打印出必要的会计报表，逐日结平总账进行账务核对，坚持日清月结，总分相符。

2、要建立定期轮换的监督制度。对计算机的从业人员实行社社之间、岗位之间的定期交叉轮换，防范道德风险。

3、建立严格的惩处机制。定期、不定期开展计算机制度执行情况的检查，对违纪违规行为一律按制度查处，决不姑息迁就。

农村信用社计算机内部控制随着it技术的发展而不断完善，要充分利用现代网络技术，开展内部控制的创新工作，建立与时代相适应，更有效的计算机控制控制制度，以适应农村信用社管理的需要，促进农村信用社更快、更好地发展。