淺析財(cái)務(wù)管理加強(qiáng)內(nèi)部控制的思考

薄慧

摘要：在財(cái)務(wù)管理信息化條件下，數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織、財(cái)務(wù)管理信息化控制手段、方式和內(nèi)部控制的范圍都發(fā)生了變化。本文分析了在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制過(guò)程中所存在的問(wèn)題，并提出了相應(yīng)的對(duì)策。

關(guān)鍵詞：財(cái)務(wù)；信息化；內(nèi)部控制

一、財(cái)務(wù)管理信息化的發(fā)展及加強(qiáng)內(nèi)部控制的需要

財(cái)務(wù)管理信息化是指采用現(xiàn)代信息技術(shù)，建立信息技術(shù)與財(cái)務(wù)管理學(xué)科高度融合的、充分開(kāi)放的現(xiàn)代財(cái)務(wù)管理信息系統(tǒng)。這種財(cái)務(wù)管理信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù)，通過(guò)網(wǎng)絡(luò)系統(tǒng)使業(yè)務(wù)處理高度自動(dòng)化，信息高度共享能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告財(cái)務(wù)管理信息。

《會(huì)計(jì)法》明確提出各單位應(yīng)當(dāng)建立、健全本單位的內(nèi)部財(cái)務(wù)管理監(jiān)督制度的要求。財(cái)政部也發(fā)布了《內(nèi)部財(cái)務(wù)管理控制基本規(guī)范》。因此結(jié)合本單位具體情況，把軟件管理思想轉(zhuǎn)化為各單位的實(shí)際工作規(guī)范，更新概念及運(yùn)作方法，制定管理規(guī)定和操作流程，指導(dǎo)具體的實(shí)際操作加強(qiáng)內(nèi)部控制的建設(shè)至關(guān)重要。在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制應(yīng)包括兩方面的內(nèi)容。一方面是要加強(qiáng)對(duì)電子信息系統(tǒng)本身的控制，包括系統(tǒng)組織和管理控制、系統(tǒng)開(kāi)發(fā)和維護(hù)控制、文件資料控制、系統(tǒng)設(shè)備、數(shù)據(jù)、程序、網(wǎng)絡(luò)安全的控制以及日常應(yīng)用的控制。另一方面要運(yùn)用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實(shí)施。

二、信息化條件下內(nèi)部財(cái)務(wù)管理控制的特點(diǎn)

在引入信息技術(shù)后，如沒(méi)有流程進(jìn)行更新，也沒(méi)有深入研究如何進(jìn)行流程建構(gòu)，這就造成了信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突，形成內(nèi)部控制盲點(diǎn)。在內(nèi)部的審計(jì)檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例，如在實(shí)際操作中財(cái)務(wù)管理科長(zhǎng)、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔(dān)任。同時(shí)。系統(tǒng)管理員在實(shí)施數(shù)據(jù)庫(kù)數(shù)據(jù)修改、財(cái)務(wù)管理人員崗位分工、權(quán)限設(shè)置等具體操作時(shí)缺乏必要的審批和監(jiān)督程序。權(quán)限高度集中，監(jiān)控制約不力，財(cái)務(wù)和核算系統(tǒng)存在隱患。在財(cái)務(wù)管理信息化環(huán)境下，如果沒(méi)有改變相應(yīng)的控制程序和業(yè)務(wù)流程將更容易發(fā)生舞弊行為。

（一）數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織發(fā)生了質(zhì)的變化

財(cái)務(wù)管理信息化系統(tǒng)是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的，記賬、算賬、報(bào)賬全部由電子計(jì)算機(jī)自動(dòng)完成，主要處理過(guò)程不需人工干預(yù)。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應(yīng)，財(cái)務(wù)管理部門常常劃分成數(shù)據(jù)（信息）收集組、憑證編審組、數(shù)據(jù)處理組（包括數(shù)據(jù)輸入、處理、輸出）、財(cái)務(wù)管理組、系統(tǒng)維護(hù)組等。

（二）財(cái)務(wù)管理信息化系統(tǒng)使內(nèi)部財(cái)務(wù)管理擴(kuò)大了控制范圍

隨著電子信息技術(shù)的發(fā)展，單位與外部的信息傳遞更加頻繁，過(guò)去邊界明確現(xiàn)象逐漸消失，內(nèi)部財(cái)務(wù)管理控制的范圍不再局限于單位內(nèi)部，因而加大了內(nèi)部財(cái)務(wù)管理控制的難度。

（三）財(cái)務(wù)管理信息化控制手段和方式發(fā)生了變化

在財(cái)務(wù)管理信息化條件下?？刂品绞胶褪侄斡墒止た刂妻D(zhuǎn)為手工控制和程序化控制相結(jié)合。一般來(lái)講財(cái)務(wù)管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截偵聽(tīng)、口令字試探或解密文件等手段，使內(nèi)部財(cái)務(wù)管理控制措施失效。正是由于財(cái)務(wù)管理信息化控制技術(shù)的復(fù)雜性，加大了系統(tǒng)的控制風(fēng)險(xiǎn)。

三、財(cái)務(wù)管理信息化環(huán)境下加強(qiáng)內(nèi)部控制的幾點(diǎn)思考

（一）建立良好的控制活動(dòng)

1.財(cái)務(wù)管理信息化崗位控制。

2.業(yè)務(wù)發(fā)生控制。

3.數(shù)據(jù)輸入控制。

4.數(shù)據(jù)通信控制。

（二）加強(qiáng)計(jì)算機(jī)軟、硬件管理與網(wǎng)絡(luò)系統(tǒng)安全的控制

加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制，是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。其具體措施有：（1）密碼和身份鑒別。通過(guò)密碼和身份鑒別對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員進(jìn)行限制，僅限于經(jīng)過(guò)授權(quán)的用戶訪問(wèn)。（2）存取權(quán)限控制。通過(guò)權(quán)限設(shè)置對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的訪問(wèn)范圍進(jìn)行限制。可以根據(jù)崗位、工作性質(zhì)、設(shè)計(jì)的內(nèi)容等為數(shù)據(jù)庫(kù)用戶設(shè)置一定的權(quán)限。

加強(qiáng)軟件管理必須引入安全稽核機(jī)制，對(duì)重要的操作日志進(jìn)行記錄，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查，控制一些軟件的安裝尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件，以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)帳套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。

（三）加強(qiáng)信息系統(tǒng)內(nèi)部審計(jì)，完善監(jiān)督管理機(jī)制

內(nèi)部審計(jì)控制是內(nèi)部控制的一種特殊形式，內(nèi)部審計(jì)師比外部審計(jì)人員更了解本單位的業(yè)務(wù)流程和管理，因此加強(qiáng)內(nèi)部信息審計(jì)更能起到加強(qiáng)控制的作用。主要目標(biāo)有：（1）評(píng)價(jià)電子數(shù)據(jù)的真實(shí)、完整性。（2）分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范，系統(tǒng)重要功能尤其是校驗(yàn)功能是否缺失等等，發(fā)現(xiàn)薄弱環(huán)節(jié)能加強(qiáng)信息系統(tǒng)的內(nèi)控建設(shè)。（3）發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應(yīng)通過(guò)審計(jì)信息系統(tǒng)對(duì)系統(tǒng)功能的測(cè)試以及計(jì)算機(jī)數(shù)據(jù)審計(jì)發(fā)現(xiàn)的問(wèn)題，通過(guò)分析這些問(wèn)題產(chǎn)生的原因，反推出信息系統(tǒng)中存在的問(wèn)題，發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。

（四）重視培訓(xùn)提升技能與加強(qiáng)道德控制并重

由于信息技術(shù)易于操作不留痕跡，網(wǎng)絡(luò)的遠(yuǎn)程接入會(huì)給惡意訪問(wèn)者提供方便。為防止人為的利用信息系統(tǒng)舞弊的行為發(fā)生。需對(duì)單位職工道德進(jìn)行正面引導(dǎo)，強(qiáng)化職工的道德準(zhǔn)則控制。另外加強(qiáng)操作人員對(duì)業(yè)務(wù)流程培訓(xùn)，加深對(duì)系統(tǒng)的熟悉和理解。一方面能改善系統(tǒng)運(yùn)行的效果和效益，另一方面能減少操作失誤。因此在系統(tǒng)實(shí)施過(guò)程中，需按人員崗位分別進(jìn)行操作工級(jí)、管理員級(jí)培訓(xùn)、現(xiàn)場(chǎng)培訓(xùn)和集中操作相結(jié)合，結(jié)合實(shí)際問(wèn)題開(kāi)展計(jì)論提升能力，讓使用者在理解的基礎(chǔ)上操作，從面保證財(cái)務(wù)管理系統(tǒng)在實(shí)際工作中的成效。