關鍵詞:財務 資訊化 內部控制
摘要:資訊技術的發展?完全改變了傳統的財務管理信患處理方式?在財務管理資訊化條件下。數據處理的集中性使財務管理工作組織、財務管理資訊化控制手段、方式和內部控制的範圍都發生了變化?加大了內部財務管理控制的難度。加強內部控制制度有助於提高財務管理資訊化的質量?財務管理資訊化質量的提高又將促進內部控制制度的有效實施。本文分析了在財務管理資訊化環境下內部控制過程中所存在的問題?並提出了相應的對策。
1、財務管理資訊化的發展及加強內部控制的需要
財務管理資訊化是指採用現代資訊技術?建立資訊技術與財務管理學科高度融合的、充分開放的現代財務管理資訊系統。這種財務管理資訊系統將全面運用現代資訊技術?透過網絡系統?使業務處理高度自動化?資訊高度共享?能夠進行主動和實時報告財務管理資訊。以本單位爲例?十幾年來財務管理資訊化建設從會計電算化到財務資訊化綜合管理、縱深管理不斷髮展?目前建立了會計電算化、費收管理資訊系統、船舶動態系統、財務遠程查詢系統、非稅收入資訊管理系統。透過系統的建設?實現了費收、覈算、報表等財務數據的自動上報?遠程財務查詢?對多級機構、多級財務指標的歸納、分析和對比?滿足專業財務人員和財務主管人員的工作要求?在此基礎上計劃推出財務管理綜合資訊平臺和固定資產管理資訊系統。財務管理網絡化、資訊化程度不斷提高爲從總體上及時把握財務狀況?按需獲取財務數據提供了簡便高效的工具?實現了對前期財務資訊化成果的綜合利用?強化了財務管理T作的深度、控制能力和決策能力。
《會計法》明確提出各單位應當建立、健全本單位的內部財務管理監督制度的要求。財政部也發佈了《內部財務管理控制基本規範》。因此結合本單位具體情況?把軟件管理思想轉化爲各單位的實際工作規範?更新概念及T?作方法?制定管理規定和操作流程?指導具體的實際操作?加強內部控制的建設至關重要。在財務管理資訊化環境下內部控制應包括兩方面的內容。一方面是要加強對電子資訊系統本身的控制?包括?系統組織和管理控制、系統開發和維護控制、檔案資料控制、系統設備、數據、程序、網絡安傘的控制以及日常應用的控制。另一方面?要運用電子資訊技術手段建立控制系統?減少和消除內部人爲控制的影響?確保內部控制的有效實施。
2、資訊化條件下內部財務管理控制的特點
在引入資訊技術後?如沒有X?t lN流程進行更新?也沒有深入研究如何進行流程鶯構?這就造成了資訊系統與業務流程之間存在許多衝突?形成內部控制盲點。在內部的審計檢查中可以發現一些不符合內部控制的案例?如在實際操作中?財務管理科長、網絡管理員、數據庫管理員、系統管理員、記帳員等崗位由同一人擔任。同時。系統管理員在實施數據庫數據修改、財務管理人員崗位分工、權限設定等具體操作時?缺乏必要的審批和監督程序。權限高度集中?監控制約不力?財務和核算系統存在隱患。在財務管理資訊化環境下如果沒有改變相應的控制程序和業務流程?將更容易發生舞弊行爲。
2.1數據處理的集中性使財務管理工作組織發生了質的變化。
在手工財務管理的組織方式下?單位的財務管理部門按經濟業務的性質分爲不同的職能中心或不同的工作崗位?構成一個內部牽制網?很少出現錯漏或舞弊的行爲。而一旦出現問題?也可透過覈查不同的責任者追究責任。這種職能的分割與人員的分工便形成了行之有效的手工財務管理的內部組織控制。財務管理資訊化系統是按照計算機數據處理系統組織起來的?記賬、算賬、報賬全部由電子計算機自動完成?主要處理過程不須人工干預。這種數據處理的集中性使傳統的組織控制功能減弱。與此相適應?財務管理部門常常劃分成數據(資訊)收集組、憑證編審組、數據處理組(包括數據輸入、處理、輸出)、財務管理組、系統維護組等。
2.2財務管理資訊化系統使內部財務管理擴大了控制範圍。
傳統的內部財務管理控制主要侷限於單位內部的`在錯防弊?而財務管理資訊化條件下的範圍相應擴大?其中包括對系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等。隨着電子資訊技術的發展?單位與外部的資訊傳遞更加頻繁?過去邊界明確現象逐漸消失?內部財務管理控制的範圍不再侷限於單位內部?因而加大了內部財務管理控制的難度。
2.3財務管理資訊化控制手段和方式發生了變化。
在財務管理資訊化條件下。控制方式和手段由手工控制轉爲手工控制和程序化控制相結合。原有的手工控制手段有些保留?但需要增設一些包含於計算機程序中的程序控制。一般來講?財務管理資訊化程度越高?採用的程序化控制也越多?不法分子有可能利用搭截偵聽、口令字試探或解密檔案等手段?使內部財務管理控制措施失效。正是由於財務管理資訊化控制技術的複雜性?加大了系統的控制風險。
3、財務管理資訊化環境下加強內部控制的幾點思考
3.1建立良好的控制活動。
3.1.1財務管理資訊化崗位控制。設市財務管理覈算崗位?必須做到不相容崗位的分離。建立健全財務管理資訊化崗位的內部控制制度?可以使不同崗位互相監督、制約?使單位達到防止舞弊和欺詐的目的。
3.1.2業務發生控制。在經濟業務發生時?透過計算機的控制程序?對業務發生的合理性、合法性和完整性進行檢查和控制?如表示業務發生的有關代碼?字元等是否有效?操作口令是否準確。要建立有效的控制制度以確保計算機的控制程序能正常執行。
3.1.3數據輸入控制。由於資訊化改變了原來的工作模式?要使用電腦?要上傳數據?有些基層同志不適應正常工作?如果輸入數據不正確?處理結果就會出現差錯。單位應該建立起相應的內部控制度以便對輸入的數據進行嚴格的控制?保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權?並經有關的內部控制部門檢查。其次應採用各種技術手段對輸入數據的準確性進行校驗。
3.1.4數據通信控制。是爲了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而採取的內部控制措施。要採用各種技術手段以保證數據在傳輸過程中的安令、可靠?可採用數據加密、數字簽名、壓縮及第三方的加密軟件加密後傳輸。
3.2加強計算機軟、硬件管理與網絡系統安全的控制。
加強計算機硬件與網絡系統安全的控制?是爲了保證計算機系統的執行安全?避免由於外部環境因素導致系統執行錯誤的不安全隱患?其具體措施有?(1)密碼和身份鑑別。透過密碼和身份鑑別對數據庫訪問人員進行限制?僅限於經過授權的用戶訪問。(2)存取權限控制。透過權限設定對數據庫中數據的訪問範圍進行限制。可以根據崗位、工作性質、設計的內容等爲數據庫用戶設定一定的權限。
加強軟件管理?必須引入安全稽覈機制?對重要的操作日誌進行記錄?並進行必要的權限設定?以便能夠對各種不同的權限進行用戶識別和遠程請求識別。按照系統管理員的權限?用預先定義好的規則控制會計賬套數據的進出?透過對數據進行重新組合和對會計賬套數據庫進行加密?使業務數據只有在解密的條件下才能使用?同時必須進行必要的身份認證和內容檢查?控制一些軟件的安裝?尤其是數據庫系統軟件?以防止利用數據庫系統開啟帳套數據庫進行非法篡改。
3.3加強資訊系統內部審計?完善監督管理機制。
內部審計控制是內部控制的一種特殊形式?內部審計師比外部審計人員更瞭解本單位的業務流程和管理?因此加強內部資訊審計更能起到加強控制的作用。主要目標有?(1)評價電子數據的真實、完整性。(2)分析資訊系統的薄弱環節。資訊系統管理制度是否規範?系統重要功能尤其是校驗功能是否缺失等等?發現薄弱環節?能加強資訊系統的內控建設。(3)發現資訊系統的非法功能和漏洞。應透過審計資訊系統對系統功能的測試以及計算機數據審計發現的問題?透過分析這些問題產生的原因?反推出資訊系統中存在的問題?發現資訊系統中存在的非法功能和漏洞。
3.4重視培訓?提升技能與加強道德控制並重。
由於資訊技術易於操作?不留痕跡?網絡的遠程接入會給惡意訪問者提供方便。爲防止人爲的利用資訊系統舞弊的行爲發生。需對單位職工道德進行正面引導?強化職工的道德準則控制。另外加強操作人員對業務流程培訓?加深對系統的熟悉和理解?一方面能改善系統執行的效果和效益?另一方面能減少操作失誤。因此在系統實施過程中?需按人員崗位分別進行操作級、管理員級培訓?現場培訓和集中操作相結合?結合實際問題開展計論?提升能力?讓使用者在理解的基礎上操作?從面保證財務管理系統在實際工作中的成效。