導(dǎo)語(yǔ)：信息化管理財(cái)務(wù)舞弊規(guī)避論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文摘要：信息技術(shù)的發(fā)展，完全改變了傳統(tǒng)的財(cái)務(wù)管理信患處理方式，在財(cái)務(wù)管理信息化條件下。數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織、財(cái)務(wù)管理信息化控制手段、方式和內(nèi)部控制的范圍都發(fā)生了變化，加大了內(nèi)部財(cái)務(wù)管理控制的難度。加強(qiáng)內(nèi)部控制制度有助于提高財(cái)務(wù)管理信息化的質(zhì)量，財(cái)務(wù)管理信息化質(zhì)量的提高又將促進(jìn)內(nèi)部控制制度的有效實(shí)施。本文分析了在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制過(guò)程中所存在的問(wèn)題，并提出了相應(yīng)的對(duì)策。

論文關(guān)鍵詞：財(cái)務(wù)信息化內(nèi)部控制

1財(cái)務(wù)管理信息化的發(fā)展及加強(qiáng)內(nèi)部控制的需要

財(cái)務(wù)管理信息化是指采用現(xiàn)代信息技術(shù)，建立信息技術(shù)與財(cái)務(wù)管理學(xué)科高度融合的、充分開(kāi)放的現(xiàn)代財(cái)務(wù)管理信息系統(tǒng)。這種財(cái)務(wù)管理信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù)，通過(guò)網(wǎng)絡(luò)系統(tǒng)，使業(yè)務(wù)處理高度自動(dòng)化，信息高度共享，能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告財(cái)務(wù)管理信息。以本單位為例，十幾年來(lái)財(cái)務(wù)管理信息化建設(shè)從會(huì)計(jì)電算化到財(cái)務(wù)信息化綜合管理、縱深管理不斷發(fā)展，目前建立了會(huì)計(jì)電算化、費(fèi)收管理信息系統(tǒng)、船舶動(dòng)態(tài)系統(tǒng)、財(cái)務(wù)遠(yuǎn)程查詢系統(tǒng)、非稅收入信息管理系統(tǒng)。通過(guò)系統(tǒng)的建設(shè)，實(shí)現(xiàn)了費(fèi)收、核算、報(bào)表等財(cái)務(wù)數(shù)據(jù)的自動(dòng)上報(bào)，遠(yuǎn)程財(cái)務(wù)查詢，對(duì)多級(jí)機(jī)構(gòu)、多級(jí)財(cái)務(wù)指標(biāo)的歸納、分析和對(duì)比，滿足專(zhuān)業(yè)財(cái)務(wù)人員和財(cái)務(wù)主管人員的工作要求，在此基礎(chǔ)上計(jì)劃推出財(cái)務(wù)管理綜合信息平臺(tái)和固定資產(chǎn)管理信息系統(tǒng)。財(cái)務(wù)管理網(wǎng)絡(luò)化、信息化程度不斷提高為從總體上及時(shí)把握財(cái)務(wù)狀況，按需獲取財(cái)務(wù)數(shù)據(jù)提供了簡(jiǎn)便高效的工具，實(shí)現(xiàn)了對(duì)前期財(cái)務(wù)信息化成果的綜合利用，強(qiáng)化了財(cái)務(wù)管理T作的深度、控制能力和決策能力。

《會(huì)計(jì)法》明確提出各單位應(yīng)當(dāng)建立、健全本單位的內(nèi)部財(cái)務(wù)管理監(jiān)督制度的要求。財(cái)政部也了《內(nèi)部財(cái)務(wù)管理控制基本規(guī)范》。因此結(jié)合本單位具體情況，把軟件管理思想轉(zhuǎn)化為各單位的實(shí)際工作規(guī)范，更新概念及T，作方法，制定管理規(guī)定和操作流程，指導(dǎo)具體的實(shí)際操作，加強(qiáng)內(nèi)部控制的建設(shè)至關(guān)重要。在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制應(yīng)包括兩方面的內(nèi)容。一方面是要加強(qiáng)對(duì)電子信息系統(tǒng)本身的控制，包括，系統(tǒng)組織和管理控制、系統(tǒng)開(kāi)發(fā)和維護(hù)控制、文件資料控制、系統(tǒng)設(shè)備、數(shù)據(jù)、程序、網(wǎng)絡(luò)安傘的控制以及日常應(yīng)用的控制。另一方面，要運(yùn)用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實(shí)施。

2信息化條件下內(nèi)部財(cái)務(wù)管理控制的特點(diǎn)

在引入信息技術(shù)后，如沒(méi)有X，tlN流程進(jìn)行更新，也沒(méi)有深入研究如何進(jìn)行流程鶯構(gòu)，這就造成了信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突，形成內(nèi)部控制盲點(diǎn)。在內(nèi)部的審計(jì)檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例，如在實(shí)際操作中，財(cái)務(wù)管理科長(zhǎng)、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔(dān)任。同時(shí)。系統(tǒng)管理員在實(shí)施數(shù)據(jù)庫(kù)數(shù)據(jù)修改、財(cái)務(wù)管理人員崗位分工、權(quán)限設(shè)置等具體操作時(shí)，缺乏必要的審批和監(jiān)督程序。權(quán)限高度集中，監(jiān)控制約不力，財(cái)務(wù)和核算系統(tǒng)存在隱患。在財(cái)務(wù)管理信息化環(huán)境下如果沒(méi)有改變相應(yīng)的控制程序和業(yè)務(wù)流程，將更容易發(fā)生舞弊行為。

2．1數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織發(fā)生了質(zhì)的變化。

在手工財(cái)務(wù)管理的組織方式下，單位的財(cái)務(wù)管理部門(mén)按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的職能中心或不同的工作崗位，構(gòu)成一個(gè)內(nèi)部牽制網(wǎng)，很少出現(xiàn)錯(cuò)漏或舞弊的行為。而一旦出現(xiàn)問(wèn)題，也可通過(guò)核查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工財(cái)務(wù)管理的內(nèi)部組織控制。財(cái)務(wù)管理信息化系統(tǒng)是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的，記賬、算賬、報(bào)賬全部由電子計(jì)算機(jī)自動(dòng)完成，主要處理過(guò)程不須人工干預(yù)。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應(yīng)，財(cái)務(wù)管理部門(mén)常常劃分成數(shù)據(jù)(信息)收集組、憑證編審組、數(shù)據(jù)處理組(包括數(shù)據(jù)輸入、處理、輸出)、財(cái)務(wù)管理組、系統(tǒng)維護(hù)組等。

2.2財(cái)務(wù)管理信息化系統(tǒng)使內(nèi)部財(cái)務(wù)管理擴(kuò)大了控制范圍。

傳統(tǒng)的內(nèi)部財(cái)務(wù)管理控制主要局限于單位內(nèi)部的在錯(cuò)防弊，而財(cái)務(wù)管理信息化條件下的范圍相應(yīng)擴(kuò)大，其中包括對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等。隨著電子信息技術(shù)的發(fā)展，單位與外部的信息傳遞更加頻繁，過(guò)去邊界明確現(xiàn)象逐漸消失，內(nèi)部財(cái)務(wù)管理控制的范圍不再局限于單位內(nèi)部，因而加大了內(nèi)部財(cái)務(wù)管理控制的難度。

2.3財(cái)務(wù)管理信息化控制手段和方式發(fā)生了變化。

在財(cái)務(wù)管理信息化條件下?？刂品绞胶褪侄斡墒止た刂妻D(zhuǎn)為手工控制和程序化控制相結(jié)合。原有的手工控制手段有些保留，但需要增設(shè)一些包含于計(jì)算機(jī)程序中的程序控制。一般來(lái)講，財(cái)務(wù)管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截偵聽(tīng)、口令字試探或解密文件等手段，使內(nèi)部財(cái)務(wù)管理控制措施失效。正是由于財(cái)務(wù)管理信息化控制技術(shù)的復(fù)雜性，加大了系統(tǒng)的控制風(fēng)險(xiǎn)。

3財(cái)務(wù)管理信息化環(huán)境下加強(qiáng)內(nèi)部控制的幾點(diǎn)思考

3.1建立良好的控制活動(dòng)。

3.1.1財(cái)務(wù)管理信息化崗位控制。設(shè)市財(cái)務(wù)管理核算崗位，必須做到不相容崗位的分離。建立健全財(cái)務(wù)管理信息化崗位的內(nèi)部控制制度，可以使不同崗位互相監(jiān)督、制約，使單位達(dá)到防止舞弊和欺詐的目的。

3.1.2業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)代碼，字符等是否有效，操作口令是否準(zhǔn)確。要建立有效的控制制度以確保計(jì)算機(jī)的控制程序能正常運(yùn)行。

3.1.3數(shù)據(jù)輸入控制。由于信息化改變了原來(lái)的工作模式，要使用電腦，要上傳數(shù)據(jù)，有些基層同志不適應(yīng)正常工作，如果輸入數(shù)據(jù)不正確，處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。單位應(yīng)該建立起相應(yīng)的內(nèi)部控制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查。其次應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。

3.1.4數(shù)據(jù)通信控制。是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。要采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的安令、可靠，可采用數(shù)據(jù)加密、數(shù)字簽名、壓縮及第三方的加密軟件加密后傳輸。

3.2加強(qiáng)計(jì)算機(jī)軟、硬件管理與網(wǎng)絡(luò)系統(tǒng)安全的控制。

加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制，是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患，其具體措施有，(1)密碼和身份鑒別。通過(guò)密碼和身份鑒別對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員進(jìn)行限制，僅限于經(jīng)過(guò)授權(quán)的用戶訪問(wèn)。(2)存取權(quán)限控制。通過(guò)權(quán)限設(shè)置對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的訪問(wèn)范圍進(jìn)行限制。可以根據(jù)崗位、工作性質(zhì)、設(shè)計(jì)的內(nèi)容等為數(shù)據(jù)庫(kù)用戶設(shè)置一定的權(quán)限。

加強(qiáng)軟件管理，必須引入安全稽核機(jī)制，對(duì)重要的操作日志進(jìn)行記錄，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。按照系統(tǒng)管理員的權(quán)限，用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)的進(jìn)出，通過(guò)對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫(kù)進(jìn)行加密，使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用，同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查，控制一些軟件的安裝，尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件，以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)帳套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。

3.3加強(qiáng)信息系統(tǒng)內(nèi)部審計(jì)，完善監(jiān)督管理機(jī)制。

內(nèi)部審計(jì)控制是內(nèi)部控制的一種特殊形式，內(nèi)部審計(jì)師比外部審計(jì)人員更了解本單位的業(yè)務(wù)流程和管理，因此加強(qiáng)內(nèi)部信息審計(jì)更能起到加強(qiáng)控制的作用。主要目標(biāo)有，(1)評(píng)價(jià)電子數(shù)據(jù)的真實(shí)、完整性。(2)分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范，系統(tǒng)重要功能尤其是校驗(yàn)功能是否缺失等等，發(fā)現(xiàn)薄弱環(huán)節(jié)，能加強(qiáng)信息系統(tǒng)的內(nèi)控建設(shè)。(3)發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應(yīng)通過(guò)審計(jì)信息系統(tǒng)對(duì)系統(tǒng)功能的測(cè)試以及計(jì)算機(jī)數(shù)據(jù)審計(jì)發(fā)現(xiàn)的問(wèn)題，通過(guò)分析這些問(wèn)題產(chǎn)生的原因，反推出信息系統(tǒng)中存在的問(wèn)題，發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。

3.4重視培訓(xùn)，提升技能與加強(qiáng)道德控制并重。

由于信息技術(shù)易于操作，不留痕跡，網(wǎng)絡(luò)的遠(yuǎn)程接入會(huì)給惡意訪問(wèn)者提供方便。為防止人為的利用信息系統(tǒng)舞弊的行為發(fā)生。需對(duì)單位職工道德進(jìn)行正面引導(dǎo)，強(qiáng)化職工的道德準(zhǔn)則控制。另外加強(qiáng)操作人員對(duì)業(yè)務(wù)流程培訓(xùn)，加深對(duì)系統(tǒng)的熟悉和理解，一方面能改善系統(tǒng)運(yùn)行的效果和效益，另一方面能減少操作失誤。因此在系統(tǒng)實(shí)施過(guò)程中，需按人員崗位分別進(jìn)行操作級(jí)、管理員級(jí)培訓(xùn)，現(xiàn)場(chǎng)培訓(xùn)和集中操作相結(jié)合，結(jié)合實(shí)際問(wèn)題開(kāi)展計(jì)論，提升能力，讓使用者在理解的基礎(chǔ)上操作，從面保證財(cái)務(wù)管理系統(tǒng)在實(shí)際工作中的成效。