薄慧

摘要：在财务管理信息化条件下，数据处理的集中性使财务管理工作组织、财务管理信息化控制手段、方式和内部控制的范围都发生了变化。本文分析了在财务管理信息化环境下内部控制过程中所存在的问题，并提出了相应的对策。

关键词：财务；信息化；内部控制

一、财务管理信息化的发展及加强内部控制的需要

财务管理信息化是指采用现代信息技术，建立信息技术与财务管理学科高度融合的、充分开放的现代财务管理信息系统。这种财务管理信息系统将全面运用现代信息技术，通过网络系统使业务处理高度自动化，信息高度共享能够进行主动和实时报告财务管理信息。

《会计法》明确提出各单位应当建立、健全本单位的内部财务管理监督制度的要求。财政部也发布了《内部财务管理控制基本规范》。因此结合本单位具体情况，把软件管理思想转化为各单位的实际工作规范，更新概念及运作方法，制定管理规定和操作流程，指导具体的实际操作加强内部控制的建设至关重要。在财务管理信息化环境下内部控制应包括两方面的内容。一方面是要加强对电子信息系统本身的控制，包括系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

二、信息化条件下内部财务管理控制的特点

在引入信息技术后，如没有流程进行更新，也没有深入研究如何进行流程建构，这就造成了信息系统与业务流程之间存在许多冲突，形成内部控制盲点。在内部的审计检查中可以发现一些不符合内部控制的案例，如在实际操作中财务管理科长、网络管理员、数据库管理员、系统管理员、记帐员等岗位由同一人担任。同时。系统管理员在实施数据库数据修改、财务管理人员岗位分工、权限设置等具体操作时缺乏必要的审批和监督程序。权限高度集中，监控制约不力，财务和核算系统存在隐患。在财务管理信息化环境下，如果没有改变相应的控制程序和业务流程将更容易发生舞弊行为。

（一）数据处理的集中性使财务管理工作组织发生了质的变化

财务管理信息化系统是按照计算机数据处理系统组织起来的，记账、算账、报账全部由电子计算机自动完成，主要处理过程不需人工干预。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应，财务管理部门常常划分成数据（信息）收集组、凭证编审组、数据处理组（包括数据输入、处理、输出）、财务管理组、系统维护组等。

（二）财务管理信息化系统使内部财务管理扩大了控制范围

随着电子信息技术的发展，单位与外部的信息传递更加频繁，过去边界明确现象逐渐消失，内部财务管理控制的范围不再局限于单位内部，因而加大了内部财务管理控制的难度。

（三）财务管理信息化控制手段和方式发生了变化

在财务管理信息化条件下。控制方式和手段由手工控制转为手工控制和程序化控制相结合。一般来讲财务管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截侦听、口令字试探或解密文件等手段，使内部财务管理控制措施失效。正是由于财务管理信息化控制技术的复杂性，加大了系统的控制风险。

三、财务管理信息化环境下加强内部控制的几点思考

（一）建立良好的控制活动

1.财务管理信息化岗位控制。

2.业务发生控制。

3.数据输入控制。

4.数据通信控制。

（二）加强计算机软、硬件管理与网络系统安全的控制

加强计算机硬件与网络系统安全的控制，是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。其具体措施有：（1）密码和身份鉴别。通过密码和身份鉴别對数据库访问人员进行限制，仅限于经过授权的用户访问。（2）存取权限控制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。

加强软件管理必须引入安全稽核机制，对重要的操作日志进行记录，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。同时必须进行必要的身份认证和内容检查，控制一些软件的安装尤其是数据库系统软件，以防止利用数据库系统打开帐套数据库进行非法篡改。

（三）加强信息系统内部审计，完善监督管理机制

内部审计控制是内部控制的一种特殊形式，内部审计师比外部审计人员更了解本单位的业务流程和管理，因此加强内部信息审计更能起到加强控制的作用。主要目标有：（1）评价电子数据的真实、完整性。（2）分析信息系统的薄弱环节。信息系统管理制度是否规范，系统重要功能尤其是校验功能是否缺失等等，发现薄弱环节能加强信息系统的内控建设。（3）发现信息系统的非法功能和漏洞。应通过审计信息系统对系统功能的测试以及计算机数据审计发现的问题，通过分析这些问题产生的原因，反推出信息系统中存在的问题，发现信息系统中存在的非法功能和漏洞。

（四）重视培训提升技能与加强道德控制并重

由于信息技术易于操作不留痕迹，网络的远程接入会给恶意访问者提供方便。为防止人为的利用信息系统舞弊的行为发生。需对单位职工道德进行正面引导，强化职工的道德准则控制。另外加强操作人员对业务流程培训，加深对系统的熟悉和理解。一方面能改善系统运行的效果和效益，另一方面能减少操作失误。因此在系统实施过程中，需按人员岗位分别进行操作工级、管理员级培训、现场培训和集中操作相结合，结合实际问题开展计论提升能力，让使用者在理解的基础上操作，从面保证财务管理系统在实际工作中的成效。