关键词:财务 信息化 内部控制 摘要:信息技术的开展?完整改动了传统的财务管理信患处置方式?在财务管理信息化条件下。数据处置的集中性使财务管理工作组织、财务管理信息化控制手腕、方式和内部控制的范围都发作了变化?加大了内部财务管理控制的难度。增强内部控制制度有助于进步财务管理信息化的质量?财务管理信息化质量的进步又将促进内部控制制度的有效施行。本文剖析了在财务管理信息化环境下内部控制过程中所存在的问题?并提出了相应的对策。
1、财务管理信息化的开展及增强内部控制的需求
财务管理信息化是指采用现代信息技术?树立信息技术与财务管理学科高度交融的、充沛开放的现代财务管理信息系统。这种财务管理信息系统将全面运用现代信息技术?经过网络系统?使业务处置高度自动化?信息高度共享?可以停止主动和实时报告财务管理信息。以本单位为例?十几年来财务管理信息化建立从会计电算化到财务信息化综合管理、纵深管理不时开展?目前树立了会计电算化、费收管理信息系统、船舶动态系统、财务远程查询系统、非税收入信息管理系统。经过系统的建立?完成了费收、核算、报表等财务数据的自动上报?远程财务查询?对多级机构、多级财务指标的归结、剖析和比照?满足专业财务人员和财务主管人员的工作请求?在此根底上方案推出财务管理综合信息平台和固定资产管理信息系统。财务管理网络化、信息化水平不时进步为从总体上及时把握财务情况?按需获取财务数据提供了烦琐高效的工具?完成了对前期财务信息化成果的综合应用?强化了财务管理T作的深度、控制才能和决策才能。
《会计法》明白提出各单位应当树立、健全本单位的内部财务管理监视制度的请求。财政部也发布了《内部财务管理控制根本标准》。因而分离本单位详细状况?把软件管理思想转化为各单位的实践工作标准?更新概念及T?作办法?制定管理规则和操作流程?指导详细的实践操作?增强内部控制的建立至关重要。在财务管理信息化环境下内部控制应包括两方面的内容。一方面是要增强对电子信息系统自身的控制?包括?系统组织和管理控制、系统开发和维护控制、文件材料控制、系统设备、数据、程序、网络安伞的控制以及日常应用的控制。另一方面?要运用电子信息技术手腕树立控制系统?减少和消弭内部人为控制的影响?确保内部控制的有效施行。
2、信息化条件下内部财务管理控制的特性
在引入信息技术后?如没有X?t lN流程停止更新?也没有深化研讨如何停止流程莺构?这就形成了信息系统与业务流程之间存在许多抵触?构成内部控制盲点。在内部的审计检查中能够发现一些不契合内部控制的案例?如在实践操作中?财务管文科长、网络管理员、数据库管理员、系统管理员、记帐员等岗位由同一人担任。同时。系统管理员在施行数据库数据修正、财务管理人员岗位分工、权限设置等详细操作时?缺乏必要的审批和监视程序。权限高度集中?监控限制不力?财务和核算系统存在隐患。在财务管理信息化环境下假如没有改动相应的控制程序和业务流程?将更容易发作作弊行为。
2.1数据处置的集中性使财务管理工作组织发作了质的变化。
在手工财务管理的组织方式下?单位的财务管理部门按经济业务的性质分为不同的职能中心或不同的工作岗位?构成一个内部牵制网?很少呈现错漏或作弊的行为。而一旦呈现问题?也可经过核对不同的义务者追查义务。这种职能的分割与人员的分工便构成了卓有成效的手工财务管理的内部组织控制。财务管理信息化系统是依照计算机数据处置系统组织起来的?记账、算账、报账全部由电子计算机自动完成?主要处置过程不须人工干预。这种数据处置的集中性使传统的组织控制功用削弱。与此相顺应?财务管理部门常常划分红数据(信息)搜集组、凭证编审组、数据处置组(包括数据输入、处置、输出)、财务管理组、系统维护组等。
2.2财务管理信息化系统使内部财务管理扩展了控制范围。
传统的内部财务管理控制主要局限于单位内部的在错防弊?而财务管理信息化条件下的范围相应扩展?其中包括对系统开发过程的控制、数据编码的控制以及对调用和修正程序的控制等。随着电子信息技术的开展?单位与外部的信息传送愈加频繁?过去边境明白现象逐步消逝?内部财务管理控制的范围不再局限于单位内部?因此加大了内部财务管理控制的难度。
2.3财务管理信息化控制手腕和方式发作了变化。
在财务管理信息化条件下。控制方式和手腕由手工控制转为手工控制和程序化控制相分离。原有的手工控制手腕有些保存?但需求增设一些包含于计算机程序中的程序控制。普通来讲?财务管理信息化水平越高?采用的程序化控制也越多?不法分子有可能应用搭截侦听、口令字试探或解密文件等手腕?使内部财务管理控制措施失效。正是由于财务管理信息化控制技术的复杂性?加大了系统的控制风险。
3、财务管理信息化环境下增强内部控制的几点考虑
3.1树立良好的控制活动。
3.1.1财务管理信息化岗位控制。设市财务管理核算岗位?必需做到不相容岗位的别离。树立健全财务管理信息化岗位的内部控制制度?能够使不同岗位相互监视、限制?使单位到达避免作弊和狡诈的目的。
3.1.2业务发作控制。在经济业务发作时?经过计算机的控制程序?对业务发作的合理性、合法性和完好性停止检查和控制?如表示业务发作的有关代码?字符等能否有效?操作口令能否精确。要树立有效的控制制度以确保计算机的控制程序能正常运转。
3.1.3数据输入控制。由于信息化改动了原来的工作形式?要运用电脑?要上传数据?有些基层同志不顺应正常工作?假如输入数据不正确?处置结果就会呈现过失。单位应该树立起相应的内部控制度以便对输入的数据停止严厉的控制?保证数据输入的精确性。数据输入控制首先请求输入的数据应经过必要的受权?并经有关的内部控制部门检查。其次应采用各种技术手腕对输入数据的精确性停止校验。
3.1.4数据通讯控制。是为了避免数据在传输过程中发作错误、丧失、泄密等事故的发作而采取的内部控制措施。要采用各种技术手腕以保证数据在传输过程中的安令、牢靠?可采用数据加密、数字签名、紧缩及第三方的加密软件加密后传输。
3.2增强计算机软、硬件管理与网络系统平安的控制。
增强计算机硬件与网络系统平安的控制?是为了保证计算机系统的运转平安?防止由于外部环境要素招致系统运转错误的不平安隐患?其详细措施有?(1)密码和身份鉴别。经过密码和身份鉴别对数据库访问人员停止限制?仅限于经过受权的用户访问。(2)存取权限控制。经过权限设置对数据库中数据的访问范围停止限制。能够依据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。
增强软件管理?必需引入平安稽核机制?对重要的操作日志停止记载?并停止必要的权限设置?以便可以对各种不同的权限停止用户辨认和远程恳求辨认。依照系统管理员的权限?用预先定义好的规则控制会计账套数据的进出?经过对数据停止重新组合 [1] [2] 下一页 |