薄慧

摘要：在財務管理信息化條件下，數(shù)據(jù)處理的集中性使財務管理工作組織、財務管理信息化控制手段、方式和內(nèi)部控制的范圍都發(fā)生了變化。本文分析了在財務管理信息化環(huán)境下內(nèi)部控制過程中所存在的問題，并提出了相應的對策。

關鍵詞：財務；信息化；內(nèi)部控制

一、財務管理信息化的發(fā)展及加強內(nèi)部控制的需要

財務管理信息化是指采用現(xiàn)代信息技術，建立信息技術與財務管理學科高度融合的、充分開放的現(xiàn)代財務管理信息系統(tǒng)。這種財務管理信息系統(tǒng)將全面運用現(xiàn)代信息技術，通過網(wǎng)絡系統(tǒng)使業(yè)務處理高度自動化，信息高度共享能夠進行主動和實時報告財務管理信息。

《會計法》明確提出各單位應當建立、健全本單位的內(nèi)部財務管理監(jiān)督制度的要求。財政部也發(fā)布了《內(nèi)部財務管理控制基本規(guī)范》。因此結合本單位具體情況，把軟件管理思想轉(zhuǎn)化為各單位的實際工作規(guī)范，更新概念及運作方法，制定管理規(guī)定和操作流程，指導具體的實際操作加強內(nèi)部控制的建設至關重要。在財務管理信息化環(huán)境下內(nèi)部控制應包括兩方面的內(nèi)容。一方面是要加強對電子信息系統(tǒng)本身的控制，包括系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護控制、文件資料控制、系統(tǒng)設備、數(shù)據(jù)、程序、網(wǎng)絡安全的控制以及日常應用的控制。另一方面要運用電子信息技術手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實施。

二、信息化條件下內(nèi)部財務管理控制的特點

在引入信息技術后，如沒有流程進行更新，也沒有深入研究如何進行流程建構，這就造成了信息系統(tǒng)與業(yè)務流程之間存在許多沖突，形成內(nèi)部控制盲點。在內(nèi)部的審計檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例，如在實際操作中財務管理科長、網(wǎng)絡管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔任。同時。系統(tǒng)管理員在實施數(shù)據(jù)庫數(shù)據(jù)修改、財務管理人員崗位分工、權限設置等具體操作時缺乏必要的審批和監(jiān)督程序。權限高度集中，監(jiān)控制約不力，財務和核算系統(tǒng)存在隱患。在財務管理信息化環(huán)境下，如果沒有改變相應的控制程序和業(yè)務流程將更容易發(fā)生舞弊行為。

（一）數(shù)據(jù)處理的集中性使財務管理工作組織發(fā)生了質(zhì)的變化

財務管理信息化系統(tǒng)是按照計算機數(shù)據(jù)處理系統(tǒng)組織起來的，記賬、算賬、報賬全部由電子計算機自動完成，主要處理過程不需人工干預。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應，財務管理部門常常劃分成數(shù)據(jù)（信息）收集組、憑證編審組、數(shù)據(jù)處理組（包括數(shù)據(jù)輸入、處理、輸出）、財務管理組、系統(tǒng)維護組等。

（二）財務管理信息化系統(tǒng)使內(nèi)部財務管理擴大了控制范圍

隨著電子信息技術的發(fā)展，單位與外部的信息傳遞更加頻繁，過去邊界明確現(xiàn)象逐漸消失，內(nèi)部財務管理控制的范圍不再局限于單位內(nèi)部，因而加大了內(nèi)部財務管理控制的難度。

（三）財務管理信息化控制手段和方式發(fā)生了變化

在財務管理信息化條件下。控制方式和手段由手工控制轉(zhuǎn)為手工控制和程序化控制相結合。一般來講財務管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段，使內(nèi)部財務管理控制措施失效。正是由于財務管理信息化控制技術的復雜性，加大了系統(tǒng)的控制風險。

三、財務管理信息化環(huán)境下加強內(nèi)部控制的幾點思考

（一）建立良好的控制活動

1.財務管理信息化崗位控制。

2.業(yè)務發(fā)生控制。

3.數(shù)據(jù)輸入控制。

4.數(shù)據(jù)通信控制。

（二）加強計算機軟、硬件管理與網(wǎng)絡系統(tǒng)安全的控制

加強計算機硬件與網(wǎng)絡系統(tǒng)安全的控制，是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。其具體措施有：（1）密碼和身份鑒別。通過密碼和身份鑒別對數(shù)據(jù)庫訪問人員進行限制，僅限于經(jīng)過授權的用戶訪問。（2）存取權限控制。通過權限設置對數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進行限制?？梢愿鶕?jù)崗位、工作性質(zhì)、設計的內(nèi)容等為數(shù)據(jù)庫用戶設置一定的權限。

加強軟件管理必須引入安全稽核機制，對重要的操作日志進行記錄，并進行必要的權限設置，以便能夠?qū)Ω鞣N不同的權限進行用戶識別和遠程請求識別。同時必須進行必要的身份認證和內(nèi)容檢查，控制一些軟件的安裝尤其是數(shù)據(jù)庫系統(tǒng)軟件，以防止利用數(shù)據(jù)庫系統(tǒng)打開帳套數(shù)據(jù)庫進行非法篡改。

（三）加強信息系統(tǒng)內(nèi)部審計，完善監(jiān)督管理機制

內(nèi)部審計控制是內(nèi)部控制的一種特殊形式，內(nèi)部審計師比外部審計人員更了解本單位的業(yè)務流程和管理，因此加強內(nèi)部信息審計更能起到加強控制的作用。主要目標有：（1）評價電子數(shù)據(jù)的真實、完整性。（2）分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范，系統(tǒng)重要功能尤其是校驗功能是否缺失等等，發(fā)現(xiàn)薄弱環(huán)節(jié)能加強信息系統(tǒng)的內(nèi)控建設。（3）發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應通過審計信息系統(tǒng)對系統(tǒng)功能的測試以及計算機數(shù)據(jù)審計發(fā)現(xiàn)的問題，通過分析這些問題產(chǎn)生的原因，反推出信息系統(tǒng)中存在的問題，發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。

（四）重視培訓提升技能與加強道德控制并重

由于信息技術易于操作不留痕跡，網(wǎng)絡的遠程接入會給惡意訪問者提供方便。為防止人為的利用信息系統(tǒng)舞弊的行為發(fā)生。需對單位職工道德進行正面引導，強化職工的道德準則控制。另外加強操作人員對業(yè)務流程培訓，加深對系統(tǒng)的熟悉和理解。一方面能改善系統(tǒng)運行的效果和效益，另一方面能減少操作失誤。因此在系統(tǒng)實施過程中，需按人員崗位分別進行操作工級、管理員級培訓、現(xiàn)場培訓和集中操作相結合，結合實際問題開展計論提升能力，讓使用者在理解的基礎上操作，從面保證財務管理系統(tǒng)在實際工作中的成效。