王心亮

（中国铁路物资哈尔滨有限公司，黑龙江 哈尔滨 150000）

1 网络环境下财务管理信息系统的新特点

1.1 网络构成要素的复杂性，使得财务管理信息系统在财务范畴中融入了更多计算机专业内容。

网络是一个庞大的系统，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。建立完善的财务管理信息系统，势必寻求来源于计算机专业方面的支持。

1.2 网络数据的集成化处理，使得传统的组织控制功能减弱。

网络的应用大大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、复核、记账等不相容岗位相互牵制的效力逐步削弱，传统的组织控制功能弱化。

1.3 网络环境的开放性使得会计信息失真的风险加剧。

从信息的取得渠道看，其来源的多样性有可能导致审计线索紊乱；从信息的传递方式看，大量信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和纂改；从信息的存储形式看，信息大都以电子数据的形式存储，易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。

针对以上特点，本文将从不同角度讨论财务管理信息系统的内部控制要点。

2 、财务管理信息系统的内部控制要点

2.1 专人维护与网络控制

财务管理信息系统，基于internet时代的烙印，使其更多的融入了计算机方面的专业知识。硬件配置、软件功能、系统操作、内部管理人员的访问及来自外部的恶意攻击等，无一不需要具有计算机专业知识人员强有力的支持。

（1）硬件设备安全控制。关键性的硬件设备可采用双系统备份。

（2）系统软件安全控制。严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。

（3）会计信息安全控制。如通信线路上的数据流加密，指纹识别、面容识别等。

（4）系统入侵防范控制。为了防止非法用户对网络财务系统的入侵，应采取设置防火墙，身份认证和授权管理等安全技术，用以限制外界对主机操作系统的访问；用以隔离开应用系统与外界访问区域之间的联系；加强原有的基于帐户和口令的控制，提供授权访问控制和用户身份识别。

（5）交易安全控制。为了保证交易者的交易信息不被他人窃取或破译，主要应采取数字加密、数字认证等核心技术。

2.2 日常操作系统管理控制

（1）授权控制

首先，根据不相容岗位要求以及安全控制需要，按树形结构或平行结构制定相应人员在信息系统同中的授权范围，明确相应职责范畴。

然后，建立计算机资源访问授权和身份认证制度。即明确每个用户的安全级别和身份标识，并分别定义具体的访问对象。操作人员应按被授予权限严格作业，不得越权接触系统，以避免人为因素或操作不当给操作系统带来不必要的损失和风险。

同时，针对特殊情况下，如人员出差或轮岗制度，明确授权转移相关规定，并配合密码变更控制等内容，加强系统的有序、安全进行。

（2）密码控制

针对网络的开放性，密码控制不应流于形式。密码设置应注重其特殊性和定期修改，以提高其安全级别。

（3）建立安全稽核机制。

主要是针对会计平台中的日志管理，对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，进行必要的权限设置，以便对各种不同的权限进行用户识别和远程请求识别

（4）输入输出控制

输入控制，重点在于建立适当的授权和审批机制，并对输入数据的准确性进行校验，如总数控制校验、平衡校验、科目代码校验和逻辑关系测试等。

输出控制，主要从针对会计信息的安全保密角度考虑，严格按照规章制度从统一口径输出，并对输出纸质会计信息的销毁做到规范安全。

财务管理信息系统的内部控制，涉及很多方面的内容，本文仅仅是从网络安全与内部控制的角度来讨论，而审计线索方面的问题在现行财务软件中并没有得到很好的解决，是值得我们进一步研究的问题。作为健康并逐步完善的系统而言，需要财务人员切实履行财务管理信息系统内部控制规范的同时，把在实际工作中遇到的相关系统问题传递给软件供应商，共同拓展、升级系统，使之更有效的服务于企业财务管理工作。

[1]王敏.对构建企业财务管理信息系统的几点思考[J].财经界， 2010(01).

[2]鲁业光.商贸企业财务管理信息系统简介[J].铁路采购与物流，2006(07).