信息化管理財務舞弊規避論文

導語：信息化管理財務舞弊規避論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文摘要：信息技術的發展，完全改變了傳統的財務管理信患處理方式，在財務管理信息化條件下。數據處理的集中性使財務管理工作組織、財務管理信息化控制手段、方式和內部控制的范圍都發生了變化，加大了內部財務管理控制的難度。加強內部控制制度有助于提高財務管理信息化的質量，財務管理信息化質量的提高又將促進內部控制制度的有效實施。本文分析了在財務管理信息化環境下內部控制過程中所存在的問題，并提出了相應的對策。

論文關鍵詞：財務信息化內部控制

1財務管理信息化的發展及加強內部控制的需要

財務管理信息化是指采用現代信息技術，建立信息技術與財務管理學科高度融合的、充分開放的現代財務管理信息系統。這種財務管理信息系統將全面運用現代信息技術，通過網絡系統，使業務處理高度自動化，信息高度共享，能夠進行主動和實時報告財務管理信息。以本單位為例，十幾年來財務管理信息化建設從會計電算化到財務信息化綜合管理、縱深管理不斷發展，目前建立了會計電算化、費收管理信息系統、船舶動態系統、財務遠程查詢系統、非稅收入信息管理系統。通過系統的建設，實現了費收、核算、報表等財務數據的自動上報，遠程財務查詢，對多級機構、多級財務指標的歸納、分析和對比，滿足專業財務人員和財務主管人員的工作要求，在此基礎上計劃推出財務管理綜合信息平臺和固定資產管理信息系統。財務管理網絡化、信息化程度不斷提高為從總體上及時把握財務狀況，按需獲取財務數據提供了簡便高效的工具，實現了對前期財務信息化成果的綜合利用，強化了財務管理T作的深度、控制能力和決策能力。

《會計法》明確提出各單位應當建立、健全本單位的內部財務管理監督制度的要求。財政部也了《內部財務管理控制基本規范》。因此結合本單位具體情況，把軟件管理思想轉化為各單位的實際工作規范，更新概念及T，作方法，制定管理規定和操作流程，指導具體的實際操作，加強內部控制的建設至關重要。在財務管理信息化環境下內部控制應包括兩方面的內容。一方面是要加強對電子信息系統本身的控制，包括，系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網絡安傘的控制以及日常應用的控制。另一方面，要運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

2信息化條件下內部財務管理控制的特點

在引入信息技術后，如沒有X，tlN流程進行更新，也沒有深入研究如何進行流程鶯構，這就造成了信息系統與業務流程之間存在許多沖突，形成內部控制盲點。在內部的審計檢查中可以發現一些不符合內部控制的案例，如在實際操作中，財務管理科長、網絡管理員、數據庫管理員、系統管理員、記帳員等崗位由同一人擔任。同時。系統管理員在實施數據庫數據修改、財務管理人員崗位分工、權限設置等具體操作時，缺乏必要的審批和監督程序。權限高度集中，監控制約不力，財務和核算系統存在隱患。在財務管理信息化環境下如果沒有改變相應的控制程序和業務流程，將更容易發生舞弊行為。

2．1數據處理的集中性使財務管理工作組織發生了質的變化。

在手工財務管理的組織方式下，單位的財務管理部門按經濟業務的性質分為不同的職能中心或不同的工作崗位，構成一個內部牽制網，很少出現錯漏或舞弊的行為。而一旦出現問題，也可通過核查不同的責任者追究責任。這種職能的分割與人員的分工便形成了行之有效的手工財務管理的內部組織控制。財務管理信息化系統是按照計算機數據處理系統組織起來的，記賬、算賬、報賬全部由電子計算機自動完成，主要處理過程不須人工干預。這種數據處理的集中性使傳統的組織控制功能減弱。與此相適應，財務管理部門常常劃分成數據(信息)收集組、憑證編審組、數據處理組(包括數據輸入、處理、輸出)、財務管理組、系統維護組等。

2.2財務管理信息化系統使內部財務管理擴大了控制范圍。

傳統的內部財務管理控制主要局限于單位內部的在錯防弊，而財務管理信息化條件下的范圍相應擴大，其中包括對系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等。隨著電子信息技術的發展，單位與外部的信息傳遞更加頻繁，過去邊界明確現象逐漸消失，內部財務管理控制的范圍不再局限于單位內部，因而加大了內部財務管理控制的難度。

2.3財務管理信息化控制手段和方式發生了變化。

在財務管理信息化條件下。控制方式和手段由手工控制轉為手工控制和程序化控制相結合。原有的手工控制手段有些保留，但需要增設一些包含于計算機程序中的程序控制。一般來講，財務管理信息化程度越高，采用的程序化控制也越多，不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段，使內部財務管理控制措施失效。正是由于財務管理信息化控制技術的復雜性，加大了系統的控制風險。

3財務管理信息化環境下加強內部控制的幾點思考

3.1建立良好的控制活動。

3.1.1財務管理信息化崗位控制。設市財務管理核算崗位，必須做到不相容崗位的分離。建立健全財務管理信息化崗位的內部控制制度，可以使不同崗位互相監督、制約，使單位達到防止舞弊和欺詐的目的。

3.1.2業務發生控制。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如表示業務發生的有關代碼，字符等是否有效，操作口令是否準確。要建立有效的控制制度以確保計算機的控制程序能正常運行。

3.1.3數據輸入控制。由于信息化改變了原來的工作模式，要使用電腦，要上傳數據，有些基層同志不適應正常工作，如果輸入數據不正確，處理結果就會出現差錯。單位應該建立起相應的內部控制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查。其次應采用各種技術手段對輸入數據的準確性進行校驗。

3.1.4數據通信控制。是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。要采用各種技術手段以保證數據在傳輸過程中的安令、可靠，可采用數據加密、數字簽名、壓縮及第三方的加密軟件加密后傳輸。

3.2加強計算機軟、硬件管理與網絡系統安全的控制。

加強計算機硬件與網絡系統安全的控制，是為了保證計算機系統的運行安全，避免由于外部環境因素導致系統運行錯誤的不安全隱患，其具體措施有，(1)密碼和身份鑒別。通過密碼和身份鑒別對數據庫訪問人員進行限制，僅限于經過授權的用戶訪問。(2)存取權限控制。通過權限設置對數據庫中數據的訪問范圍進行限制。可以根據崗位、工作性質、設計的內容等為數據庫用戶設置一定的權限。

加強軟件管理，必須引入安全稽核機制，對重要的操作日志進行記錄，并進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。按照系統管理員的權限，用預先定義好的規則控制會計賬套數據的進出，通過對數據進行重新組合和對會計賬套數據庫進行加密，使業務數據只有在解密的條件下才能使用，同時必須進行必要的身份認證和內容檢查，控制一些軟件的安裝，尤其是數據庫系統軟件，以防止利用數據庫系統打開帳套數據庫進行非法篡改。

3.3加強信息系統內部審計，完善監督管理機制。

內部審計控制是內部控制的一種特殊形式，內部審計師比外部審計人員更了解本單位的業務流程和管理，因此加強內部信息審計更能起到加強控制的作用。主要目標有，(1)評價電子數據的真實、完整性。(2)分析信息系統的薄弱環節。信息系統管理制度是否規范，系統重要功能尤其是校驗功能是否缺失等等，發現薄弱環節，能加強信息系統的內控建設。(3)發現信息系統的非法功能和漏洞。應通過審計信息系統對系統功能的測試以及計算機數據審計發現的問題，通過分析這些問題產生的原因，反推出信息系統中存在的問題，發現信息系統中存在的非法功能和漏洞。

3.4重視培訓，提升技能與加強道德控制并重。

由于信息技術易于操作，不留痕跡，網絡的遠程接入會給惡意訪問者提供方便。為防止人為的利用信息系統舞弊的行為發生。需對單位職工道德進行正面引導，強化職工的道德準則控制。另外加強操作人員對業務流程培訓，加深對系統的熟悉和理解，一方面能改善系統運行的效果和效益，另一方面能減少操作失誤。因此在系統實施過程中，需按人員崗位分別進行操作級、管理員級培訓，現場培訓和集中操作相結合，結合實際問題開展計論，提升能力，讓使用者在理解的基礎上操作，從面保證財務管理系統在實際工作中的成效。