云南农信操作风险稽核监督预警信息系统18

农村信用社综合业务系统现场稽核重点与方法杨清华肖刚农村信用社综合业务系统是一套以客户为中心、账务核算统一、本外币一体化、业务及网点综合化、事中控制、支持24小时服务、支持全面产品管理、参数及模块化设计的综合业务系统。

笔者在此本着有效控制一线人员在操作过程中的风险，有力堵塞操作漏洞，结合综合业务系统生产环境的一些具体情况，就开展现场稽核工作的重点与方法作一归纳和总结。

一、柜员管理现场稽核柜员管理主要体现在柜员身份、柜员口令、柜员移交三个部分，稽核人员在现场稽核时主要从交易操作、授权控制、业务监督方面加强检查。

(一)柜员身份检查稽核人员要始终把握“柜员号实行终身制，一个柜员只能有唯一柜员号，柜员顶岗代班时，只能使用自己的柜员号”这样一个原则，检查是否有“在同一机构将一个柜员身份重复设置，柜员号不随人事调动而调动，一个人在两个机构同时拥有柜员身份”的情况。

另外着重检查柜员调动程序时否合规，即柜员调动遵循“调入部门提出申请→人事部门填制柜员调动通知书→财务会计部审核→稽核部门进行调动处理”调动程序。

(二)柜员口令检查柜员密码管理的目的是为了防范和控制风险，稽核人员应查看各营业网点是否建立健全授权信息登记簿，对每笔授权业务是否在登记簿上面登记和签章确认，对于该项的检查应从现场检查和监控调阅着手，对于授权流于形式的操作应给予严肃处理。

首先必须检查柜员是否按月更换不得少于两次密码，稽核人员可通过系统并结合登记簿进行检查，在系统中可反应最近一次修改密码日期；其次检查密码设置是否保密，是否对初始密码进行修改；第三检查柜员签到或主管授权输入密码时是否使用不小于小键盘的纸张进行遮掩，并要求他人回避，在授权业务处理完毕之前，是否离开现场，在授权的当笔业务凭证上面是否当场进行签章确认；第四检查柜员离柜是否签退或锁屏，如果没有做到，该项检查的处罚应从严，因为该项系内部高风险作案漏洞。

(三)柜员移交检查稽核人员在检查柜员移交情况时，要着重检查柜员轮班、短期离职和调离是否经营业机构负责人或上级部门批准，并按规定做好有关交接及监交工作，任何柜员在没有办妥交接手续前不得离岗，柜员交接时必须平账，保管的现金、重要空白凭证、有价单证以及其他实物等应与交接时的柜员扎帐单及相关资料核对相符；柜员交接是否登记“柜员交接登记簿”，详细列明交接的凭证、账、表、印章（加盖印模）、压数机、档案文件、相关资料以及应交接的其他物件等；交接双方是否对有关账、款、实物等进行认真核对；短期离职柜员是否对待办事项、遗留问题等提供书面说明；柜员工作状态是否由联社后台维护员修改为“休假”。

浅谈农村信用社操作风险及其防范措施农村信用社经脱钩农行隶属关系后，由于点多面广、管理难度大，加上管理体制未能真正完善、产权不明晰、内部管理相对薄弱、员工素质普遍较低的等多面的因素，几乎具备操作风险发生的一切条件，长期以来不断发生的操作风险给农村信用社带来了十分严重的后果。

2005年开始，按照中国银监会的统一部署，全国各地金融机构开展了操作风险防范和案件专项治理工作。

结果显示在所有银行业金融机构发生的案件中，农村信用社发案率接近占50%。

可见农村信用社的操作风险在广度和深度上都比国有商业银行、股份制商业银行严重，潜在操作风险和隐患时时存在，使农村信用社防范操作风险的形势十分严峻，加强操作风险的防范管理显得尤为重要，防范工作刻不容缓。

一、农村信用社操作风险的特点从全面的操作风险防范和案件专项治理工作暴露出的问题分析，农村信用社发生的操作风险具有以下主要特点：(一)涉及面广，以信贷为重点区域。

从已经查出和暴露的违规操作和各类案件看，涉及到存款、信贷、投资、融资、结算、财务会计、安全保卫、计算机等业务的方方面面，几乎每个业务领域均有违规、违章、违纪、以致违法现象。

信贷业务是农村信用社的主要资产业务，也是操作风险多发部位，造成的危害也最大，信贷违规违纪现象多种多样，违规手法五花八门。

一是对同一贷款户由多个信用社多次发放贷款，从而达到化整为零、逃避贷款审批的现象较为严重，成为违规发放贷款的主要形式，造成贷款损失严重。

二是贷款管理不严，贷款跟踪检查不到位，贷款管理制度形同虚设。

三是信贷档案资料不规范、不全面，给贷款安全留下隐患。

四是贷款形态反映不真实，没有及时做好贷款五级分类。

有的信用社还违规办理不符合条件的借新还旧贷款；跨地区、垒大户等其它违规贷款也屡见不鲜。

(二)危害性大，以侵占资金为目的。

由于农村信用社操作风险涉及面广，发生的频率高，而且大部分操作风险是主观性的以侵占资金为主要目的的道德因素引起的，因此对农村信用社危害性相当大。

《农村信用社存在风险及难点》一、存在的风险点1、自然风险。

农村信用社以支持“三农”为主，由于灵石特殊经济状况，真正属于“三农”产业很少，从事农业方面的条件非常差，农业产业发展落后，属于真正的弱势产业。

由于其受环境和科技水平的影响很大，抗风险能力很低。

在没有相应风险补偿机制情况下，信用社每年投放给农村的贷款，很大程度上是受到自然环境和农副产品市场价格制约束，承受很大的自然风险。

2、行业集中度风险。

灵石县域经济结构单一，煤炭行业是县域的主导行业，其带动着煤炭加工业、运输业、餐饮业、批发零售业等很多行业的发展，灵石联社存量贷款主要集中在煤炭及其相关行业，到目前，涉煤贷款余额就有9.5亿元，占比40%，而煤炭行业受政策性因素影响较大，特别近两年来国家行业政策的调整，县域60%的煤矿、洗煤厂需要技改提高产能，处于停产、半停产状态，相关产业经营也比较低迷，煤炭行业出现波动，就会对信用社贷款造成一定影响。

二、存在问题及困难1、贷款投放不足，流动性过剩问题突出。

目前，在贷款管理方面对贷款责任追究制度十分严格，但在贷款营销上没有完善的激励办法，这使得一些信贷员产生了“惧贷”心理。

对贷款发放后的责任追究制度心存忌惮，缩手缩脚，贷款营销的积极性低落。

今年一季度，存款余额达到461771万元，较年初增加53571万元，而贷款余额达229095万元，较年初增加799万元，增幅为0.35%，存贷比例52%，贷款投放不足，流动性过剩问题突出。

2、结算渠道不通畅，服务质量有待提高尽管近两年来，灵石农村信用社在结算渠道方面做了很多努力，如综合门柜系统上线，大小额支付系统开通，但与国有商业银行相比，仍存在很大差距，还没有开通网上银行、全国银行汇票业务等，结算渠道相对狭窄，尚不能满足农户越来越高的结算要求，这在很大程度上制约了农村信用社的发展。

3、数家金融机构入驻，行业竞争压力变大在银监会放宽金融机构准入门坎后，灵石县近两年相继成立了邮政储蓄银行、晋中市商业银行、龙成小额贷款公司、诚悦小额贷款公司等。

***农村信用合作联社信息科技风险管理办法第一章总则第一条为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进***农村信用社安全、持续、稳健发展，根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、标准，制定本办法。

第二条本办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在农信社业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

信息科技风险是指信息科技在农村信用社运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第三条本办法包括信息科技风险组织保障体系、总体风险控制、管理风险控制、开发风险控制、运行维护风险控制、外包风险控制以及信息科技风险审计等。

第四条自治区联社信息科技风险管理按照统一规划建设、全面综合防治、技术管理并重、保障运营安全的原则，防范风险，保障业务的持续性和信息的安全性、完整性、可用性。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对农村信用社信息科技风险的识别、计量、监测和控制，促进农村信用社安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章组织保障体系第六条自治区联社风险管理委员会是全区农村信用社信息科技风险管理的最高决策机构，负责组织落实国家及中国人民银行、中国银行业监督管理委员会关于信息科技风险工作的方针政策，研究决定全区农村信用社信息科技风险的重大事项，审批、组织信息科技风险工作的计划和实施；检查信息科技风险措施的执行情况。

第七条各级农村合作金融机构、农商行法定代表人是本机构信息科技风险管理的第一责任人，信息科技风险管理状况纳入本机构考核体系。

第八条自治区联社风险管理部门负责协调制定有关信息科技风险管理策略，尤其是在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和科技信息部门提供建议及相关合规性信息，实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生。

银行合规考试：稽核监察找答案1、填空题按稽核范围划分，农村信用社稽核分为全面稽核和（）。

正确答案：专项稽核2、多选《审计法》所称审计，是指审计机关依法独立检查被审计单位的（）以及其他与财政收支、财务收支有关的资（江南博哥）料和资产，监督财政收支、财务收支真实、合法和效益的行为。

A.会计凭证B.会计账簿C.财务会计报告D.工作总结正确答案：A, B, C3、填空题各营业网点应按照会计档案管理办法的有关要求，妥善保管不动卡待销卡清单、已销卡清单及（）清单，确保不动卡清理业务资料的真实性、完整性。

正确答案：销卡错误4、多选下列关于住房公积金存款计息的说法，正确的是（）。

A.职工个人住房公积金存款，当年归集的按结息日挂牌公告的活期存款利率计息，结息后转入上年结转户B.上年结转的按结息日挂牌公告的三个月定期整存整取存款利率计息。

C.公积金存款的结息日为每年的六月三十日。

D.公积金存款的结息日为每季月末的二十日。

正确答案：A, B, C5、多选按实施主体划分，稽核种类分为（）。

A.独立稽核B.会同稽核C.委托稽核D.跟踪稽核F.事后稽核正确答案：A, B, C6、单选《金融违法行为处罚办法》规定，金融机构设立、合并、撤销分支机构或者代表机构的，应当经有权部门批准。

未经批准，金融机构擅自设立、合并、撤销分支机构或者代表机构的，给予警告，并处（）的罚款；对该金融机构直接负责的高级管理人员，给予撤职直至开除的纪律处分。

A.5万元以上10万元以下B.5万元以上20万元以下C.5万元以上30万元以下D.10万元以上50万元以下正确答案：C7、填空题自助设备现金管理必须严格落实（），（）的原则。

正确答案：双人管理；双人操作8、填空题《商业银行资本管理办法（试行）》规定，国内系统重要性银行附加资本要求为风险加权资产的（），由核心一级资本满足。

正确答案：1%9、问答题简述县级行社对网上银行业务管理的岗位设臵和职责？正确答案：县级行社须设臵三个岗位：网银主管岗、录入员岗、复核（授权）员岗。

对于农村信用社操作风险防范的几点建议信用社 XXX 农村信用社由于点多面广、管理难度大，加上管理体制未能真正完善、产权不明晰、内部管理相对薄弱、员工素质普遍较低的等多面的因素，几乎具备操作风险发生的一切条件，长期以来不断发生的操作风险给农村信用社带来了十分严重的后果，加强操作风险的防范管理显得尤为重要，防范工作刻不容缓。

风险管理能力是构成银行竞争力的根本。

在农村信用社这样一个管理基础薄弱、抗风险能力低、各项改革尚处起步阶段的金融机构，要有效防范操作风险，必须深化改革，完善管理体制，健全法人治理机制，营造良好的法制环境和信用环境，同时提升经营管理理念，创新防范操作风险思路。

我们必须加快管理体制改革的步伐，建立防范操作风险的长效机制，努力构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系，并推出建立长效机制的有效措施。

1、切实增强操作风险意识。

农村信用社作为经营货币的特殊企业，操作风险自始至终与业务活动相伴而生，每一个业务点都是操作风险点，因此防范操作风险必须从每一名员工做起，将每位员工作为防范风险的第一责任人，加强对员工风险意识的培训，促使其提高对操作风险危害性的认识，树立和强化“违规就是风险”的观念，养成高度的敬业精神和专业态度以及扎实的工作作风，从小处着手，力求把风险隐患消灭在萌芽状态和第一道关口。

2、不断完善内控制度体系。

制度建设是防范操作风险的基础性工作，在制定制度时要贯彻“把防范农村信用社系统性风险作为加强管理的关键环节”科学理念，秉承“审慎经营，内控优先”的经营方针，通过建立有效的风险管理架构使各项风险管控措施落到实处。

一是及时更新、完善、补充各项规章制度。

内部规章制度要随着业务的发展和监管要求的变化，随时进行调整和补充。

对一些在实际执行中出现操作性不强、或已经过时或不适应业务需要的制度，要及时废止；对存在缺陷或不完善的要及时修正和完善。

二是建立风险预警和处置机制。

对风险的预警和处置是防范风险的主要措施，可以有效地制止风险，并将风险损失降低到最低限度。

中国银监会办公厅关于重要信息系统运行风险提示的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于重要信息系统运行风险提示的通知（银监办发〔2010〕43号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：2010年2月3日上午11点，民生银行核心系统数据库发生故障，核心系统服务停止，全国范围内柜面等各项业务停顿，至下午15时20分系统恢复。

此次故障的诱因是该行某分行当日凌晨发起大批量交易，使数据库出现长事务警告，进而导致数据库挂起、不能接受访问，但技术层面的根源在于核心系统超期服役、版本老化和系统负载过重，该行在重要信息系统运行维护和应急管理方面存在薄弱环节。

目前对事件仍在调查中，为防范该类事件再次发生，现将有关风险提示通知如下：一、加强核心系统更新和升级换代的风险管理，提高风险管控能力此次民生银行核心系统故障反映了银行业信息科技建设、管理滞后于业务发展的突出矛盾，折射出银行业在核心系统建设过程中普遍存在的风险隐患和问题。

一方面，业务交易量高速增长，对信息系统运营管理能力产生了巨大的压力；另一方面，新的核心系统建设过程中，老核心系统不能及时升级、更新，信息科技风险敞口不断扩大。

为此，各银行业金融机构要提高认识，严守风险底线，确保系统安全稳定运行；要加强核心系统更新和升级换代的风险管理，做好新旧系统的衔接工作；要在新系统上线前加强对旧系统的运行监控、安全管理和维护；要加强项目管理，严格控制新系统的项目延误风险，做好充足的风险应对准备；要做好新旧系统切换的规划工作，保障系统平稳过渡，特别是对分步实施的系统更新，要做好新旧系统并存期间的风险管控。

农信社支付风险预案农村信用社（也称为农信社）是在中国农村地区活跃的金融机构。

由于其重要的金融角色，农信社面临着各种各样的风险，其中支付风险是最常见的一种。

支付风险指的是在支付过程中发生的不利事件，可能导致资金流失或客户满意度下降。

为了应对支付风险，农信社需要制定风险预案，采取相应措施来避免或最小化支付风险的影响。

本文将讨论农信社支付风险及其预案。

支付风险种类农信社支付风险种类繁多，其中一些风险涉及到以下方面：1. 客户方面：客户可通过虚假及其它欺诈手段虚假地表现其信誉度和偿债能力。

2. 技术方面：由于技术缺陷和操作失误等原因，导致信用机构不能保证支付过程的准确性和可靠性。

例如，在转账时输入错误的收款账号导致资金流失。

3. 法律方面：由于缺乏适当的文件、文件被篡改、取保候审的借款人偷逃、不良的社会习惯等原因导致不良债务的产生。

支付风险预案在制定农信社支付风险预案时，应根据以下几个方面考虑。

1. 确定风险管理团队。

该团队应该由专业人员组成，包括风险管理专家、IT专家和内部稽核人员。

负责预警和响应事件。

2. 制定支付安全政策。

这些政策将涵盖以下内容：分散风险、确保安全、审慎评估、定期审计和更新。

3. 采取技术安全措施。

农信社管理信息系统中的支付安全，同时预防欺诈行为的风险。

例如：NTT 数据加密。

4. 加强客户验证程序。

可以采用多重验证方法以确保收款人的信息准确、合法，降低欺诈风险。

5. 内部监督。

建立有效的报告渠道，鼓励机构内部监督和合规意识，纠正不当行为并及时反应监督结果。

6. 客户沟通。

加强客户沟通，建立规范程序，加强客户教育和提示以降低欺诈风险，并提供风险管理方案。

7. 支付安全持续优化。

通过定期评估、防范和监督加强支付事件安全的持续活力。

结论对于农信社来说，支付风险管理是金融业务中至关重要的一环。

农信社应建立完善的支付风险预案，通过团队建设、政策制定、技术安全、客户验证、内部监督、客户沟通和持续优化等手段，有效控制支付风险，确保农信社的资金安全。

《DH农村信用合作社信贷风险内部控制研究》一、引言随着农村经济的快速发展，农村信用合作社（以下简称“农信社”）作为服务“三农”的重要金融机构，信贷业务在其中发挥着举足轻重的作用。

然而，信贷业务也伴随着较大的风险，特别是信贷风险。

DH农村信用合作社（以下简称“DH农信社”）作为行业内的一员，其信贷风险内部控制的研究与实践显得尤为重要。

本文旨在探讨DH农信社信贷风险内部控制的现状、问题及优化策略，以期为该机构及类似机构的信贷风险管理提供参考。

二、DH农信社信贷风险内部控制现状（一）信贷风险管理组织架构DH农信社设立了较为完善的信贷风险管理组织架构，包括信贷审批、风险管理、内部审计等部门，各司其职，相互制约。

同时，该机构还建立了风险控制委员会，负责制定和执行信贷风险管理政策。

（二）信贷风险内部控制流程DH农信社的信贷风险内部控制流程包括客户调查、信用评估、贷款审批、放款管理、贷后检查等环节。

在每个环节中，都有相应的内部控制措施和制度，以确保信贷业务的合规性和风险可控性。

三、信贷风险内部控制存在的问题（一）风险评估体系不够完善当前，DH农信社的风险评估体系主要依赖于传统的信用评估方法，对于新兴业务和复杂风险的评估能力有待提高。

此外，评估过程中的人为因素和主观性较强，缺乏科学、客观的评估标准。

（二）内部控制执行力度不足虽然DH农信社制定了较为完善的内部控制制度，但在实际执行过程中，部分员工对制度的重视程度不够，执行力度不足，导致内部控制效果不佳。

（三）信息沟通与共享机制不健全信贷风险的防控需要各部门之间的密切协作和信息共享。

然而，DH农信社在信息沟通与共享方面存在一定的问题，导致风险信息传递不及时、不准确，影响了风险防控效果。

四、优化策略（一）完善风险评估体系DH农信社应建立科学、客观的风险评估标准，引入先进的风险评估方法和技术，提高对新兴业务和复杂风险的评估能力。

同时，应减少人为因素和主观性对评估结果的影响，确保评估结果的准确性和公正性。