信息化管理财务舞弊规避论文

论文摘要：信息技术的发展，完全改变了传统的财务管理信患处理方式，在财务管理信息化条件下。数据处理的集中性使财务管理工作组织、财务管理信息化控制手段、方式和内部控制的范围都发生了变化，加大了内部财务管理控制的难度。加强内部控制制度有助于提高财务管理信息化的质量，财务管理信息化质量的提高又将促进内部控制制度的有效实施。本文分析了在财务管理信息化环境下内部控制过程中所存在的问题，并提出了相应的对策。

论文关键词：财务信息化内部控制

1财务管理信息化的发展及加强内部控制的需要

财务管理信息化是指采用现代信息技术，建立信息技术与财务管理学科高度融合的、充分开放的现代财务管理信息系统。这种财务管理信息系统将全面运用现代信息技术，通过网络系统，使业务处理高度自动化，信息高度共享，能够进行主动和实时报告财务管理信息。以本单位为例，十几年来财务管理信息化建设从会计电算化到财务信息化综合管理、纵深管理不断发展，目前建立了会计电算化、费收管理信息系统、船舶动态系统、财务远程查询系统、非税收入信息管理系统。通过系统的建设，实现了费收、核算、报表等财务数据的自动上报，远程财务查询，对多级机构、多级财务指标的归纳、分析和对比，满足专业财务人员和财务主管人员的工作要求，在此基础上计划推出财务管理综合信息平台和固定资产管理信息系统。财务管理网络化、信息化程度不断提高为从总体上及时把握财务状况，按需获取财务数据提供了简便高效的工具，实现了对前期财务信息化成果的综合利用，强化了财务管理T作的深度、控制能力和决策能力。

《会计法》明确提出各单位应当建立、健全本单位的内部财务管理监督制度的要求。财政部也了《内部财务管理控制基本规范》。因此结合本单位具体情况，把软件管理思想转化为各单位的实际工作规范，更新概念及T，作方法，制定管理规定和操作流程，指导具体的实际操作，加强内部控制的建设至关重要。在财务管理信息化环境下内部控制应包括两方面的内容。一方面是要加强对电子信息系统本身的控制，包括，系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安伞的控制以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

2信息化条件下内部财务管理控制的特点

在引入信息技术后，如没有X，tlN流程进行更新，也没有深入研究如何进行流程莺构，这就造成了信息系统与业务流程之间存在许多冲突，形成内部控制盲点。在内部的审计检查中可以发现一些不符合内部控制的案例，如在实际操作中，财务管理科长、网络管理员、数据库管理员、系统管理员、记帐员等岗位由同一人担任。同时。系统管理员在实施数据库数据修改、财务管理人员岗位分工、权限设置等具体操作时，缺乏必要的审批和监督程序。权限高度集中，监控制约不力，财务和核算系统存在隐患。在财务管理信息化环境下如果没有改变相应的控制程序和业务流程，将更容易发生舞弊行为。

2．1数据处理的集中性使财务管理工作组织发生了质的变化。

在手工财务管理的组织方式下，单位的财务管理部门按经济业务的性质分为不同的职能中心或不同的工作岗位，构成一个内部牵制网，很少出现错漏或舞弊的行为。而一旦出现问题，也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工财务管理的内部组织控制。财务管理信息化系统是按照计算机数据处理系统组织起来的，记账、算账、报账全部由电子计算机自动完成，主要处理过程不须人工干预。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应，财务管理部门常常划分成数据(信息)收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组等。

2.2财务管理信息化系统使内部财务管理扩大了控制范围。

传统的内部财务管理控制主要局限于单位内部的在错防弊，而财务管理信息化条件下的范围相应扩大，其中包括对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。随着电子信息技术的发展，单位与外部的信息传递更加频繁，过去边界明确现象逐渐消失，内部财务管理控制的范围不再局限于单位内部，因而加大了内部财务管理控制的难度。

2.3财务管理信息化控制手段和方式发生了变化。

在财务管理信息化条件下。控制方式和手段由手工控制转为手工控制和程序化控制相结合。原有的手工控制手段有些保留，但需要增设一些包含于计算机程序中的程序控制。一般来讲，财务管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截侦听、口令字试探或解密文件等手段，使内部财务管理控制措施失效。正是由于财务管理信息化控制技术的复杂性，加大了系统的控制风险。

3财务管理信息化环境下加强内部控制的几点思考

3.1建立良好的控制活动。

3.1.1财务管理信息化岗位控制。设市财务管理核算岗位，必须做到不相容岗位的分离。建立健全财务管理信息化岗位的内部控制制度，可以使不同岗位互相监督、制约，使单位达到防止舞弊和欺诈的目的。

3.1.2业务发生控制。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的有关代码，字符等是否有效，操作口令是否准确。要建立有效的控制制度以确保计算机的控制程序能正常运行。

3.1.3数据输入控制。由于信息化改变了原来的工作模式，要使用电脑，要上传数据，有些基层同志不适应正常工作，如果输入数据不正确，处理结果就会出现差错。单位应该建立起相应的内部控制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查。其次应采用各种技术手段对输入数据的准确性进行校验。

3.1.4数据通信控制。是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。要采用各种技术手段以保证数据在传输过程中的安令、可靠，可采用数据加密、数字签名、压缩及第三方的加密软件加密后传输。

3.2加强计算机软、硬件管理与网络系统安全的控制。

加强计算机硬件与网络系统安全的控制，是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患，其具体措施有，(1)密码和身份鉴别。通过密码和身份鉴别对数据库访问人员进行限制，仅限于经过授权的用户访问。(2)存取权限控制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。

加强软件管理，必须引入安全稽核机制，对重要的操作日志进行记录，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。按照系统管理员的权限，用预先定义好的规则控制会计账套数据的进出，通过对数据进行重新组合和对会计账套数据库进行加密，使业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，控制一些软件的安装，尤其是数据库系统软件，以防止利用数据库系统打开帐套数据库进行非法篡改。

3.3加强信息系统内部审计，完善监督管理机制。

内部审计控制是内部控制的一种特殊形式，内部审计师比外部审计人员更了解本单位的业务流程和管理，因此加强内部信息审计更能起到加强控制的作用。主要目标有，(1)评价电子数据的真实、完整性。(2)分析信息系统的薄弱环节。信息系统管理制度是否规范，系统重要功能尤其是校验功能是否缺失等等，发现薄弱环节，能加强信息系统的内控建设。(3)发现信息系统的非法功能和漏洞。应通过审计信息系统对系统功能的测试以及计算机数据审计发现的问题，通过分析这些问题产生的原因，反推出信息系统中存在的问题，发现信息系统中存在的非法功能和漏洞。

3.4重视培训，提升技能与加强道德控制并重。

由于信息技术易于操作，不留痕迹，网络的远程接入会给恶意访问者提供方便。为防止人为的利用信息系统舞弊的行为发生。需对单位职工道德进行正面引导，强化职工的道德准则控制。另外加强操作人员对业务流程培训，加深对系统的熟悉和理解，一方面能改善系统运行的效果和效益，另一方面能减少操作失误。因此在系统实施过程中，需按人员岗位分别进行操作级、管理员级培训，现场培训和集中操作相结合，结合实际问题开展计论，提升能力，让使用者在理解的基础上操作，从面保证财务管理系统在实际工作中的成效。