薄慧
摘要:在財務管理信息化條件下,數(shù)據(jù)處理的集中性使財務管理工作組織、財務管理信息化控制手段、方式和內(nèi)部控制的范圍都發(fā)生了變化。本文分析了在財務管理信息化環(huán)境下內(nèi)部控制過程中所存在的問題,并提出了相應的對策。
關鍵詞:財務;信息化;內(nèi)部控制
一、財務管理信息化的發(fā)展及加強內(nèi)部控制的需要
財務管理信息化是指采用現(xiàn)代信息技術,建立信息技術與財務管理學科高度融合的、充分開放的現(xiàn)代財務管理信息系統(tǒng)。這種財務管理信息系統(tǒng)將全面運用現(xiàn)代信息技術,通過網(wǎng)絡系統(tǒng)使業(yè)務處理高度自動化,信息高度共享能夠進行主動和實時報告財務管理信息。
《會計法》明確提出各單位應當建立、健全本單位的內(nèi)部財務管理監(jiān)督制度的要求。財政部也發(fā)布了《內(nèi)部財務管理控制基本規(guī)范》。因此結合本單位具體情況,把軟件管理思想轉(zhuǎn)化為各單位的實際工作規(guī)范,更新概念及運作方法,制定管理規(guī)定和操作流程,指導具體的實際操作加強內(nèi)部控制的建設至關重要。在財務管理信息化環(huán)境下內(nèi)部控制應包括兩方面的內(nèi)容。一方面是要加強對電子信息系統(tǒng)本身的控制,包括系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護控制、文件資料控制、系統(tǒng)設備、數(shù)據(jù)、程序、網(wǎng)絡安全的控制以及日常應用的控制。另一方面要運用電子信息技術手段建立控制系統(tǒng),減少和消除內(nèi)部人為控制的影響,確保內(nèi)部控制的有效實施。
二、信息化條件下內(nèi)部財務管理控制的特點
在引入信息技術后,如沒有流程進行更新,也沒有深入研究如何進行流程建構,這就造成了信息系統(tǒng)與業(yè)務流程之間存在許多沖突,形成內(nèi)部控制盲點。在內(nèi)部的審計檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例,如在實際操作中財務管理科長、網(wǎng)絡管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔任。同時。系統(tǒng)管理員在實施數(shù)據(jù)庫數(shù)據(jù)修改、財務管理人員崗位分工、權限設置等具體操作時缺乏必要的審批和監(jiān)督程序。權限高度集中,監(jiān)控制約不力,財務和核算系統(tǒng)存在隱患。在財務管理信息化環(huán)境下,如果沒有改變相應的控制程序和業(yè)務流程將更容易發(fā)生舞弊行為。
(一)數(shù)據(jù)處理的集中性使財務管理工作組織發(fā)生了質(zhì)的變化
財務管理信息化系統(tǒng)是按照計算機數(shù)據(jù)處理系統(tǒng)組織起來的,記賬、算賬、報賬全部由電子計算機自動完成,主要處理過程不需人工干預。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應,財務管理部門常常劃分成數(shù)據(jù)(信息)收集組、憑證編審組、數(shù)據(jù)處理組(包括數(shù)據(jù)輸入、處理、輸出)、財務管理組、系統(tǒng)維護組等。
(二)財務管理信息化系統(tǒng)使內(nèi)部財務管理擴大了控制范圍
隨著電子信息技術的發(fā)展,單位與外部的信息傳遞更加頻繁,過去邊界明確現(xiàn)象逐漸消失,內(nèi)部財務管理控制的范圍不再局限于單位內(nèi)部,因而加大了內(nèi)部財務管理控制的難度。
(三)財務管理信息化控制手段和方式發(fā)生了變化
在財務管理信息化條件下。控制方式和手段由手工控制轉(zhuǎn)為手工控制和程序化控制相結合。一般來講財務管理信息化程度越高,采用的程序化控制也越多,不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段,使內(nèi)部財務管理控制措施失效。正是由于財務管理信息化控制技術的復雜性,加大了系統(tǒng)的控制風險。
三、財務管理信息化環(huán)境下加強內(nèi)部控制的幾點思考
(一)建立良好的控制活動
1.財務管理信息化崗位控制。
2.業(yè)務發(fā)生控制。
3.數(shù)據(jù)輸入控制。
4.數(shù)據(jù)通信控制。
(二)加強計算機軟、硬件管理與網(wǎng)絡系統(tǒng)安全的控制
加強計算機硬件與網(wǎng)絡系統(tǒng)安全的控制,是為了保證計算機系統(tǒng)的運行安全,避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。其具體措施有:(1)密碼和身份鑒別。通過密碼和身份鑒別對數(shù)據(jù)庫訪問人員進行限制,僅限于經(jīng)過授權的用戶訪問。(2)存取權限控制。通過權限設置對數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進行限制??梢愿鶕?jù)崗位、工作性質(zhì)、設計的內(nèi)容等為數(shù)據(jù)庫用戶設置一定的權限。
加強軟件管理必須引入安全稽核機制,對重要的操作日志進行記錄,并進行必要的權限設置,以便能夠?qū)Ω鞣N不同的權限進行用戶識別和遠程請求識別。同時必須進行必要的身份認證和內(nèi)容檢查,控制一些軟件的安裝尤其是數(shù)據(jù)庫系統(tǒng)軟件,以防止利用數(shù)據(jù)庫系統(tǒng)打開帳套數(shù)據(jù)庫進行非法篡改。
(三)加強信息系統(tǒng)內(nèi)部審計,完善監(jiān)督管理機制
內(nèi)部審計控制是內(nèi)部控制的一種特殊形式,內(nèi)部審計師比外部審計人員更了解本單位的業(yè)務流程和管理,因此加強內(nèi)部信息審計更能起到加強控制的作用。主要目標有:(1)評價電子數(shù)據(jù)的真實、完整性。(2)分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范,系統(tǒng)重要功能尤其是校驗功能是否缺失等等,發(fā)現(xiàn)薄弱環(huán)節(jié)能加強信息系統(tǒng)的內(nèi)控建設。(3)發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應通過審計信息系統(tǒng)對系統(tǒng)功能的測試以及計算機數(shù)據(jù)審計發(fā)現(xiàn)的問題,通過分析這些問題產(chǎn)生的原因,反推出信息系統(tǒng)中存在的問題,發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。
(四)重視培訓提升技能與加強道德控制并重
由于信息技術易于操作不留痕跡,網(wǎng)絡的遠程接入會給惡意訪問者提供方便。為防止人為的利用信息系統(tǒng)舞弊的行為發(fā)生。需對單位職工道德進行正面引導,強化職工的道德準則控制。另外加強操作人員對業(yè)務流程培訓,加深對系統(tǒng)的熟悉和理解。一方面能改善系統(tǒng)運行的效果和效益,另一方面能減少操作失誤。因此在系統(tǒng)實施過程中,需按人員崗位分別進行操作工級、管理員級培訓、現(xiàn)場培訓和集中操作相結合,結合實際問題開展計論提升能力,讓使用者在理解的基礎上操作,從面保證財務管理系統(tǒng)在實際工作中的成效。