浅析财务管理信息化环境下加强内部控制的思考

1/7浅析财务管理信息化环境下加强内部控制的思考论文关键词财务信息化内部控制论文摘要信息技术的发展完全改变了传统的财务管理信患处理方式在财务管理信息化条件下。数据处理的集中性使财务管理工作组织、财务管理信息化控制手段、方式和内部控制的范围都发生了变化加大了内部财务管理控制的难度。加强内部控制制度有助于提高财务管理信息化的质量财务管理信息化质量的提高又将促进内部控制制度的有效实施。本文分析了在财务管理信息化环境下内部控制过程中所存在的问题并提出了相应的对策。1财务管理信息化的发展及加强内部控制的需要财务管理信息化是指采用现代信息技术建立信息技术与财务管理学科高度融合的、充分开放的现代财务管理信息系统。这种财务管理信息系统将全面运用现代信息技术通过网络系统使业务处理高度自动化信息高度共享能够进行主动和实时报告财务管理信息。以本单位为例十几年来财务管理信息化建设从会计电算化到财务信息化综合管理、纵深管理不断发展目前建立了会计电算化、费收管理信息系统、船舶动态系统、财务远程查询系统、非税收入信息管理系统。通过系统的建设实现了费收、核算、报表等财务数据的自动上报远程财务查询对多级机构、多级2/7财务指标的归纳、分析和对比满足专业财务人员和财务主管人员的工作要求在此基础上计划推出财务管理综合信息平台和固定资产管理信息系统。财务管理网络化、信息化程度不断提高为从总体上及时把握财务状况按需获取财务数据提供了简便高效的工具实现了对前期财务信息化成果的综合利用强化了财务管理T作的深度、控制能力和决策能力。LOCALHOST会计法明确提出各单位应当建立、健全本单位的内部财务管理监督制度的要求。财政部也发布了内部财务管理控制基本规范。因此结合本单位具体情况把软件管理思想转化为各单位的实际工作规范更新概念及T作方法制定管理规定和操作流程指导具体的实际操作加强内部控制的建设至关重要。在财务管理信息化环境下内部控制应包括两方面的内容。一方面是要加强对电子信息系统本身的控制包括系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安伞的控制以及日常应用的控制。另一方面要运用电子信息技术手段建立控制系统减少和消除内部人为控制的影响确保内部控制的有效实施。信息化条件下内部财务管理控制的特点在引入信息技术后如没有XTLN流程进行更新也没有深入研究如何进行流程莺构这就造成了信息系统与业务3/7流程之间存在许多冲突形成内部控制盲点。在内部的审计检查中可以发现一些不符合内部控制的案例如在实际操作中财务管理科长、网络管理员、数据库管理员、系统管理员、记帐员等岗位由同一人担任。同时。系统管理员在实施数据库数据修改、财务管理人员岗位分工、权限设置等具体操作时缺乏必要的审批和监督程序。权限高度集中监控制约不力财务和核算系统存在隐患。在财务管理信息化环境下如果没有改变相应的控制程序和业务流程将更容易发生舞弊行为。1数据处理的集中性使财务管理工作组织发生了质的变化。在手工财务管理的组织方式下单位的财务管理部门按经济业务的性质分为不同的职能中心或不同的工作岗位构成一个内部牵制网很少出现错漏或舞弊的行为。而一旦出现问题也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工财务管理的内部组织控制。财务管理信息化系统是按照计算机数据处理系统组织起来的记账、算账、报账全部由电子计算机自动完成主要处理过程不须人工干预。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应财务管理部门常常划分成数据信息收集组、凭证编审组、数据处理组包括数据输入、处理、输出、财务管理组、系统维护组等。4/72财务管理信息化系统使内部财务管理扩大了控制范围。传统的内部财务管理控制主要局限于单位内部的在错防弊而财务管理信息化条件下的范围相应扩大其中包括对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。随着电子信息技术的发展单位与外部的信息传递更加频繁过去边界明确现象逐渐消失内部财务管理控制的范围不再局限于单位内部因而加大了内部财务管理控制的难度。3财务管理信息化控制手段和方式发生了变化。在财务管理信息化条件下。控制方式和手段由手工控制转为手工控制和程序化控制相结合。原有的手工控制手段有些保留但需要增设一些包含于计算机程序中的程序控制。一般来讲财务管理信息化程度越高采用的程序化控制也越多不法分子有可能利用搭截侦听、口令字试探或解密文件等手段使内部财务管理控制措施失效。正是由于财务管理信息化控制技术的复杂性加大了系统的控制风险。财务管理信息化环境下加强内部控制的几点思考1建立良好的控制活动。财务管理信息化岗位控制。设市财务管理核算岗位必须做到不相容岗位的分离。建立健全财务管理信息化岗位5/7的内部控制制度可以使不同岗位互相监督、制约使单位达到防止舞弊和欺诈的目的。业务发生控制。在经济业务发生时通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制如表示业务发生的有关代码字符等是否有效操作口令是否准确。要建立有效的控制制度以确保计算机的控制程序能正常运行。数据输入控制。由于信息化改变了原来的工作模式要使用电脑要上传数据有些基层同志不适应正常工作如果输入数据不正确处理结果就会出现差错。单位应该建立起相应的内部控制度以便对输入的数据进行严格的控制保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权并经有关的内部控制部门检查。其次应采用各种技术手段对输入数据的准确性进行校验。数据通信控制。是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。要采用各种技术手段以保证数据在传输过程中的安令、可靠可采用数据加密、数字签名、压缩及第三方的加密软件加密后传输。2加强计算机软、硬件管理与网络系统安全的控制。加强计算机硬件与网络系统安全的控制是为了保证计6/7算机系统的运行安全避免由于外部环境因素导致系统运行错误的不安全隐患其具体措施有1密码和身份鉴别。通过密码和身份鉴别对数据库访问人员进行限制仅限于经过授权的用户访问。2存取权限控制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。加强软件管理必须引入安全稽核机制对重要的操作日志进行记录并进行必要的权限设置以便能够对各种不同的权限进行用户识别和远程请求识别。按照系统管理员的权限用预先定义好的规则控制会计账套数据的进出通过对数据进行重新组合和对会计账套数据库进行加密使业务数据只有在解密的条件下才能使用同时必须进行必要的身份认证和内容检查控制一些软件的安装尤其是数据库系统软件以防止利用数据库系统打开帐套数据库进行非法篡改。3加强信息系统内部审计完善监督管理机制。内部审计控制是内部控制的一种特殊形式内部审计师比外部审计人员更了解本单位的业务流程和管理因此加强内部信息审计更能起到加强控制的作用。主要目标有1评价电子数据的真实、完整性。2分析信息系统的薄弱环节。信息系统管理制度是否规范系统重要功能尤其是校验功能是否缺失等等发现薄弱环节能加强信息系统的内控7/7建设。3发现信息系统的非法功能和漏洞。应通过审计信息系统对系统功能的测试以及计算机数据审计发现的问题通过分析这些问题产生的原因反推出信息系统中存在的问题发现信息系统中存在的非法功能和漏洞。4重视培训提升技能与加强道德控制并重。由于信息技术易于操作不留痕迹网络的远程接入会给恶意访问者提供方便。为防止人为的利用信息系统舞弊的行为发生。需对单位职