導(dǎo)語：財(cái)務(wù)管理信息化加強(qiáng)內(nèi)部控制研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：財(cái)務(wù)信息化內(nèi)部控制

論文摘要：信息技術(shù)的發(fā)展?完全改變了傳統(tǒng)的財(cái)務(wù)管理信患處理方式?在財(cái)務(wù)管理信息化條件下。數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織、財(cái)務(wù)管理信息化控制手段、方式和內(nèi)部控制的范圍都發(fā)生了變化?加大了內(nèi)部財(cái)務(wù)管理控制的難度。加強(qiáng)內(nèi)部控制制度有助于提高財(cái)務(wù)管理信息化的質(zhì)量?財(cái)務(wù)管理信息化質(zhì)量的提高又將促進(jìn)內(nèi)部控制制度的有效實(shí)施。本文分析了在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制過程中所存在的問題?并提出了相應(yīng)的對(duì)策。

1財(cái)務(wù)管理信息化的發(fā)展及加強(qiáng)內(nèi)部控制的需要

財(cái)務(wù)管理信息化是指采用現(xiàn)代信息技術(shù)?建立信息技術(shù)與財(cái)務(wù)管理學(xué)科高度融合的、充分開放的現(xiàn)代財(cái)務(wù)管理信息系統(tǒng)。這種財(cái)務(wù)管理信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù)?通過網(wǎng)絡(luò)系統(tǒng)?使業(yè)務(wù)處理高度自動(dòng)化?信息高度共享?能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告財(cái)務(wù)管理信息。以本單位為例?十幾年來財(cái)務(wù)管理信息化建設(shè)從會(huì)計(jì)電算化到財(cái)務(wù)信息化綜合管理、縱深管理不斷發(fā)展?目前建立了會(huì)計(jì)電算化、費(fèi)收管理信息系統(tǒng)、船舶動(dòng)態(tài)系統(tǒng)、財(cái)務(wù)遠(yuǎn)程查詢系統(tǒng)、非稅收入信息管理系統(tǒng)。通過系統(tǒng)的建設(shè)?實(shí)現(xiàn)了費(fèi)收、核算、報(bào)表等財(cái)務(wù)數(shù)據(jù)的自動(dòng)上報(bào)?遠(yuǎn)程財(cái)務(wù)查詢?對(duì)多級(jí)機(jī)構(gòu)、多級(jí)財(cái)務(wù)指標(biāo)的歸納、分析和對(duì)比?滿足專業(yè)財(cái)務(wù)人員和財(cái)務(wù)主管人員的工作要求?在此基礎(chǔ)上計(jì)劃推出財(cái)務(wù)管理綜合信息平臺(tái)和固定資產(chǎn)管理信息系統(tǒng)。財(cái)務(wù)管理網(wǎng)絡(luò)化、信息化程度不斷提高為從總體上及時(shí)把握財(cái)務(wù)狀況?按需獲取財(cái)務(wù)數(shù)據(jù)提供了簡(jiǎn)便高效的工具?實(shí)現(xiàn)了對(duì)前期財(cái)務(wù)信息化成果的綜合利用?強(qiáng)化了財(cái)務(wù)管理T作的深度、控制能力和決策能力。

《會(huì)計(jì)法》明確提出各單位應(yīng)當(dāng)建立、健全本單位的內(nèi)部財(cái)務(wù)管理監(jiān)督制度的要求。財(cái)政部也了《內(nèi)部財(cái)務(wù)管理控制基本規(guī)范》。因此結(jié)合本單位具體情況?把軟件管理思想轉(zhuǎn)化為各單位的實(shí)際工作規(guī)范?更新概念及T?作方法?制定管理規(guī)定和操作流程?指導(dǎo)具體的實(shí)際操作?加強(qiáng)內(nèi)部控制的建設(shè)至關(guān)重要。在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制應(yīng)包括兩方面的內(nèi)容。一方面是要加強(qiáng)對(duì)電子信息系統(tǒng)本身的控制?包括?系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護(hù)控制、文件資料控制、系統(tǒng)設(shè)備、數(shù)據(jù)、程序、網(wǎng)絡(luò)安傘的控制以及日常應(yīng)用的控制。另一方面?要運(yùn)用電子信息技術(shù)手段建立控制系統(tǒng)?減少和消除內(nèi)部人為控制的影響?確保內(nèi)部控制的有效實(shí)施。

2信息化條件下內(nèi)部財(cái)務(wù)管理控制的特點(diǎn)

在引入信息技術(shù)后?如沒有X?tlN流程進(jìn)行更新?也沒有深入研究如何進(jìn)行流程鶯構(gòu)?這就造成了信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突?形成內(nèi)部控制盲點(diǎn)。在內(nèi)部的審計(jì)檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例?如在實(shí)際操作中?財(cái)務(wù)管理科長(zhǎng)、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔(dān)任。同時(shí)。系統(tǒng)管理員在實(shí)施數(shù)據(jù)庫數(shù)據(jù)修改、財(cái)務(wù)管理人員崗位分工、權(quán)限設(shè)置等具體操作時(shí)?缺乏必要的審批和監(jiān)督程序。權(quán)限高度集中?監(jiān)控制約不力?財(cái)務(wù)和核算系統(tǒng)存在隱患。在財(cái)務(wù)管理信息化環(huán)境下如果沒有改變相應(yīng)的控制程序和業(yè)務(wù)流程?將更容易發(fā)生舞弊行為。

2．1數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織發(fā)生了質(zhì)的變化。

在手工財(cái)務(wù)管理的組織方式下?單位的財(cái)務(wù)管理部門按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的職能中心或不同的工作崗位?構(gòu)成一個(gè)內(nèi)部牽制網(wǎng)?很少出現(xiàn)錯(cuò)漏或舞弊的行為。而一旦出現(xiàn)問題?也可通過核查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工財(cái)務(wù)管理的內(nèi)部組織控制。財(cái)務(wù)管理信息化系統(tǒng)是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的?記賬、算賬、報(bào)賬全部由電子計(jì)算機(jī)自動(dòng)完成?主要處理過程不須人工干預(yù)。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應(yīng)?財(cái)務(wù)管理部門常常劃分成數(shù)據(jù)(信息)收集組、憑證編審組、數(shù)據(jù)處理組(包括數(shù)據(jù)輸入、處理、輸出)、財(cái)務(wù)管理組、系統(tǒng)維護(hù)組等。

2.2財(cái)務(wù)管理信息化系統(tǒng)使內(nèi)部財(cái)務(wù)管理擴(kuò)大了控制范圍。

傳統(tǒng)的內(nèi)部財(cái)務(wù)管理控制主要局限于單位內(nèi)部的在錯(cuò)防弊?而財(cái)務(wù)管理信息化條件下的范圍相應(yīng)擴(kuò)大?其中包括對(duì)系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等。隨著電子信息技術(shù)的發(fā)展?單位與外部的信息傳遞更加頻繁?過去邊界明確現(xiàn)象逐漸消失?內(nèi)部財(cái)務(wù)管理控制的范圍不再局限于單位內(nèi)部?因而加大了內(nèi)部財(cái)務(wù)管理控制的難度。公務(wù)員之家

2.3財(cái)務(wù)管理信息化控制手段和方式發(fā)生了變化。

在財(cái)務(wù)管理信息化條件下。控制方式和手段由手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合。原有的手工控制手段有些保留?但需要增設(shè)一些包含于計(jì)算機(jī)程序中的程序控制。一般來講?財(cái)務(wù)管理信息化程度越高?采用的程序化控制也越多?不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段?使內(nèi)部財(cái)務(wù)管理控制措施失效。正是由于財(cái)務(wù)管理信息化控制技術(shù)的復(fù)雜性?加大了系統(tǒng)的控制風(fēng)險(xiǎn)。

3財(cái)務(wù)管理信息化環(huán)境下加強(qiáng)內(nèi)部控制的幾點(diǎn)思考

3.1建立良好的控制活動(dòng)。

3.1.1財(cái)務(wù)管理信息化崗位控制。設(shè)市財(cái)務(wù)管理核算崗位?必須做到不相容崗位的分離。建立健全財(cái)務(wù)管理信息化崗位的內(nèi)部控制制度?可以使不同崗位互相監(jiān)督、制約?使單位達(dá)到防止舞弊和欺詐的目的。

3.1.2業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)?通過計(jì)算機(jī)的控制程序?對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制?如表示業(yè)務(wù)發(fā)生的有關(guān)代碼?字符等是否有效?操作口令是否準(zhǔn)確。要建立有效的控制制度以確保計(jì)算機(jī)的控制程序能正常運(yùn)行。

3.1.3數(shù)據(jù)輸入控制。由于信息化改變了原來的工作模式?要使用電腦?要上傳數(shù)據(jù)?有些基層同志不適應(yīng)正常工作?如果輸入數(shù)據(jù)不正確?處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。單位應(yīng)該建立起相應(yīng)的內(nèi)部控制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制?保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)?并經(jīng)有關(guān)的內(nèi)部控制部門檢查。其次應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。

3.1.4數(shù)據(jù)通信控制。是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。要采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的安令、可靠?可采用數(shù)據(jù)加密、數(shù)字簽名、壓縮及第三方的加密軟件加密后傳輸。

3.2加強(qiáng)計(jì)算機(jī)軟、硬件管理與網(wǎng)絡(luò)系統(tǒng)安全的控制。

加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制?是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全?避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患?其具體措施有?(1)密碼和身份鑒別。通過密碼和身份鑒別對(duì)數(shù)據(jù)庫訪問人員進(jìn)行限制?僅限于經(jīng)過授權(quán)的用戶訪問。(2)存取權(quán)限控制。通過權(quán)限設(shè)置對(duì)數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進(jìn)行限制。可以根據(jù)崗位、工作性質(zhì)、設(shè)計(jì)的內(nèi)容等為數(shù)據(jù)庫用戶設(shè)置一定的權(quán)限。

加強(qiáng)軟件管理?必須引入安全稽核機(jī)制?對(duì)重要的操作日志進(jìn)行記錄?并進(jìn)行必要的權(quán)限設(shè)置?以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。按照系統(tǒng)管理員的權(quán)限?用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)的進(jìn)出?通過對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫進(jìn)行加密?使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用?同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查?控制一些軟件的安裝?尤其是數(shù)據(jù)庫系統(tǒng)軟件?以防止利用數(shù)據(jù)庫系統(tǒng)打開帳套數(shù)據(jù)庫進(jìn)行非法篡改。

3.3加強(qiáng)信息系統(tǒng)內(nèi)部審計(jì)?完善監(jiān)督管理機(jī)制。

內(nèi)部審計(jì)控制是內(nèi)部控制的一種特殊形式?內(nèi)部審計(jì)師比外部審計(jì)人員更了解本單位的業(yè)務(wù)流程和管理?因此加強(qiáng)內(nèi)部信息審計(jì)更能起到加強(qiáng)控制的作用。主要目標(biāo)有?(1)評(píng)價(jià)電子數(shù)據(jù)的真實(shí)、完整性。

(2)分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范?系統(tǒng)重要功能尤其是校驗(yàn)功能是否缺失等等?發(fā)現(xiàn)薄弱環(huán)節(jié)?能加強(qiáng)信息系統(tǒng)的內(nèi)控建設(shè)。(3)發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應(yīng)通過審計(jì)信息系統(tǒng)對(duì)系統(tǒng)功能的測(cè)試以及計(jì)算機(jī)數(shù)據(jù)審計(jì)發(fā)現(xiàn)的問題?通過分析這些問題產(chǎn)生的原因?反推出信息系統(tǒng)中存在的問題?發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。

3.4重視培訓(xùn)?提升技能與加強(qiáng)道德控制并重。

由于信息技術(shù)易于操作?不留痕跡?網(wǎng)絡(luò)的遠(yuǎn)程接入會(huì)給惡意訪問者提供方便。為防止人為的利用信息系統(tǒng)舞弊的行為發(fā)生。需對(duì)單位職工道德進(jìn)行正面引導(dǎo)?強(qiáng)化職工的道德準(zhǔn)則控制。另外加強(qiáng)操作人員對(duì)業(yè)務(wù)流程培訓(xùn)?加深對(duì)系統(tǒng)的熟悉和理解?一方面能改善系統(tǒng)運(yùn)行的效果和效益?另一方面能減少操作失誤。因此在系統(tǒng)實(shí)施過程中?需按人員崗位分別進(jìn)行操作級(jí)、管理員級(jí)培訓(xùn)?現(xiàn)場(chǎng)培訓(xùn)和集中操作相結(jié)合?結(jié)合實(shí)際問題開展計(jì)論?提升能力?讓使用者在理解的基礎(chǔ)上操作?從面保證財(cái)務(wù)管理系統(tǒng)在實(shí)際工作中的成效。