信用社计算机稽核.doc

第一节信用社计算机稽核的内容和意义
信用社计算机稽核通常包含两个方面:一是对已经采用计算机处理的业务进行稽核,其对象是信用社部门的各项计算机业务活动。这些业务活动是通过会计、统计和业务核算记录及分析、预测、计划、方案、磁盘、磁带等记载而反映出来的,这些业务活动都是已经发生或正在发生的,由于必须深入现场进行稽核,通常称为现场稽核。二是稽核部门利用计算机及其网络,通过对信用社一些部门的有关业务数据、帐表进行自动采集、运算、分析,从而及时、全面地反映信用社的经营活动,发现问题并分析发展趋势,充分利用了计算机容量大、速度快、运算准确、网络互联的优势,不需要到现场就可以进行稽核,称为非现场稽核。
现场稽核是一种传统的稽核方式,它是一家金融机构的所在地(含营业网点)对其进行深入、细致和全面的稽核。计算机现场稽核是一种新的现场稽核方法,是伴随着金融业务不断地采用计算机处理而产生的,它包含两个方面:一是对计算机处理的金融业务进行现场稽核,二是利用计算机和现场稽核软件开展现场稽核。前者是检查计算机,后者是用计算机进行审查。
随着计算机在信用社中的广泛使用,储蓄业务已广泛采用电脑办理,一些地区的信用社正在利用计算机网络开展通存通兑业务;现在很多信用社利用计算机进行会计核算、储蓄事后监督、信贷业务管理、统计报表制作和分析以及信用社内部管理,产生了与手工操作完全不同的电子数据、电子凭证、电子报表等,这些数据、凭证、报表等保存在计算机中。从安全的角度考虑,一些信用社的有些部门(或不法分子)为了某种目的,无意或有意不在记录媒体中反映,遗漏或隐匿的业务活动资料,造成稽核结构的错误。
具体地说,信用社稽核就是从以下五个方面作出判断:(1)真实性;(2)合法性;(3)合规性;(4)合理性;(5)有效性。目前维护计算机系统的安全,从管理、监控的角度有效地控制各种违法、违纪、违反规章制度案例的发生,防范利用计算机犯罪,还是一个薄弱环节,所以加强计算机稽核,具有其重要性和紧迫感。当前,从对利用计算机犯罪案例的剖析可发现计算机犯罪的作案手法有三种:一种是内部作案:即掌握着计算机软件的内部业务人员通过各种非法手段作案,一般不易发现;第二种是外部作案:即社会上的不法分子利用暴力或其它手段破坏计算机实体或盗窃信用卡等方式作案;第三种是内外勾结作案:这种方法隐蔽深、难发现、难稽核,且造成的损失巨大,是犯罪分子惯用的手段。为了有效地防范利用计算机犯罪行为,保证计算机作业安全,必须加强计算机稽核监督,严格管理、完善制度,采取必要措施,做到防患于未然。
手工稽核虽然能够发现一些问题,但它往往是在已经造成了损失或出现了危机之后,才去找问题,堵缺口,在时间上是滞后的;在稽核时也只能是查一个时点或一个时段上的数据,而此前或此后出现的问题发现不了,因此在形式上是不连续的;在稽核时只能选择某个或某几个机构,查谁不查谁、先查谁后查谁,具有一定随意性,往往是该查的机构没有查,且难以发现一些带共性的、趋势性的问题。而农村信用社机构多、分布广,特别是与中国农业银行“脱钩”以后,其各项业务发展很快,现有的手工稽核在稽核的范围、频度和手段上都远远落后于现实需要。
同时,用计算机处理信用社各项业务,也对稽核工作带来了一些新的问题:
,各种凭证、账册、报表,一般都由信用社的各个部门控制