农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探

农村信用社信息系统建设的发展历程及其风险防范的内部审计对策初探

【内容摘要】现代商业银行的生存和发展在很大程度上依赖于金融创新，而信息系统的普及程度及其使用范围则直接制约着金融创新的手段。农村信用社信息系统从无到有、从弱到强，在一定程度上促进了农村金融体制改革的顺利进行，但同时也带来了更多的风险，并对农村信用社的内部审计工作提出了更高的要求。本文主要就农村信用社信息系统建设的发展历程及其风险防范的内部审计对策进行探讨。

【关键词】农村信用社 信息系统建设 风险防范 内部审计

2006年，十堰市农村信用社信息系统建设连续迈出了三大步：所有营业网点加入湖北省农村信用社综合业务系统；公开发行带有银联标记的“福卡”借记卡；24小时自助银行正式运行。信息系统在促进各项业务迅猛发展的同时，也对农村信用社的内部审计工作提出了更高的要求：如何充分利用现有网络资源更好地规范审计行为，提高审计工作质量，以及如何适应新形势下对内部审计工作的新要求，已经成为农村信用社迫切需要解决的难题。笔者试图结合十堰市农村信用社信息系统建设的发展历程和信息系统审计方面存在的问题，以及自己所能够掌握的信息系统审计理论研究成果，为寻求切实可行的解决方案，提出个人的看法。

一、农村信用社信息系统建设的发展历程

21世纪将是信息的时代，其竞争也将集中地表现在信息的竞争上，农村信用社的发展同样如此。农村信用社信息系统建设的发展历程，结合湖北省的情况并以十堰市为例，大体分为以下四个时期。

（一）农业银行管理时期：自中国农业银行恢复设置以来一直到1996年行、社分家，农村信用社一直作为农业银行的附属机构存在，这一时期又可以分为两个不同的阶段：

1、农业银行直接管理时期：在这一阶段，农业银行与农村信用社曾对外挂两块牌子，同处一屋办公，共用一锅吃饭。此时农村信用社信息系统建设工作由农业银行统一规划，与农业银行基层处所享受同等待遇，从而保证了农村信用社门柜储蓄业务系统与农业银行的同步发展。

这一时期基本处于DOS低版本操作系统时代，数据库以Dbase为基础，以单机储蓄门柜业务为主，在一定程度上起到了以计算机替代手工方式，减轻临柜人员工作强度的作用。随着营业网点业务量的不断增加以及计算机知识的逐步普及，系统的处理能力及安全性问题逐渐暴露了出来，主要表现在以下方面：一是当业务繁忙时，由于是单用户处理模式，只能够由一名操作人员办理业务，直接影响网点的工作效率和服务质量。二是数据库的容量有限，当业务数据达到一定规模以后将直接影响系统的安全运行。如系统定义的总帐帐页为45行，一旦操作人员忘记做月终处理，在次月中旬系统将无法进行日终处理，只能通过人工方式修改总帐数据库，加大人为操作风险。三是存在系统管理上的安全隐患。虽然系统通过批处理方式直接进入登录界面，避免了操作人员对系统数据进行破坏的可能，但是只要具有初步的计算机基础知识即可通过中断方式进入操作系统，直接对数据库进行操作，造成了安全隐患。

2、农业银行间接管理时期：随着中国农村金融体制改革步伐的逐步加快，先是农业发展银行政策性业务的分离，接着是农村信用社如何改革的问题也提到了议事日程。农村信用社县级联社的成立，标志着农村信用社的发展将逐步走向自治阶段。此时农业银行只对县级农村信用联社进行直接管理，而各基层农村信用社的管理则几乎不再过问，农村信用社的信息系统管理工作则主要由县级联社负责。为了迅速解决农村信用社信息系统真空管理的现状，为行、社脱钩提前做好技术上的准备，农业银行湖北省分行信用合作管理处与华中理工大学计算机科学与工程系于1995年和1996年连续两年，联合举办了两期为期一年的计算机应用专业培训班，基本达到了每个县级联社有两名技术人员的要求，他们成为农村信用社的第一批信息系统管理人员。

这一时期的门柜业务普遍以Xenix作为操作系统，以Cobol作为编写语言。由于操作系统对多用户的支持，一台主机可以挂接多台终端，使得多人同时对计算机进行操作成为可能，业务范围相应地由单纯的储蓄业务扩展到了对公系统，基本实现了对所有门柜业务的处理能力。但由于此时农村信用社与农业银行已经由兄弟关系逐渐转变为竞争对手，再想从农业银行信息管理部门取得正常渠道的技术支持已经不再可能，而农村信用社凭借自己的力量开发或者引进新的业务系统又存在技术以及财力上的困难，在这种极其尴尬的境地，只能够得过且过，继续使用农业银行已经淘汰了的单机门柜业务系统，只是简单地将操作界面上的“中国农业银行”字样更改为“农村信用社”标记。

（二）人民银行直管时期：1996年，农村信用社与农业银行正式脱离行政隶属关系，由县级联社负责对基层农村信用社的管理，县以上先是由政府牵头成立各级农村金融体制改革领导小组及其办公室，之后与人民银行农金科合并实行一套班子两块牌子的管理模式。

这一时期在人民银行总行的统一组织下，以招投标的方式，分别从几家软件公司引进了几套不同版本的门柜业务系统，打算在全国逐步推广，湖北省于1998年选择了山东中创软件，十堰联社有幸成为第一批试点单位。

该系统采用Unix操作系统和Informix数据库作为操作平台，门柜业务系统前后台分别控制的管理理念，将系统管理员和临柜操作人员从登录界面上就直接进行了严格的区分，为后续的网络系统建设做好了铺垫。但此时的系统仍然停留在单机业务系统阶段，虽然系统同时支持储蓄和对公业务，但是储蓄和对公业务的数据无法达到共享，即将储蓄柜组和对公柜组作为两个营业网点来对数据进行分别处理，同时对公系统中的贷款及费用帐户也只是起到了记帐的作用。

（三）行业自治管理时期：为了保证中国金融体制改革的顺利进行，人民银行暂时接管了对农村信用社的领导工作，但是，农村信用社今后的道路应该如何走下去，仍然是个值得探讨的问题。人民银行不可能既当运动员又当裁判员的呼声越来越高，人民银行的改革议题也日渐浮出水面，此时对农村信用社实行行业自治的方案应运而生，即以省为单位分别成立行业管理协会，人民银行专事其监管职能。各地、市、州依照实际情况分别成立行业管理协会或者申请组建地市级联社负责对所辖县级联社进行行业管理。地市级联社由各县级联社参股组建，具有独立法人地位。同时人民银行总行也相应地将其对农村信用社信息系统建设的直接控制权适当下放，只是公布了8家经其认证的系统集成商供各地自行选择。