资源描述
财务管理系统内部控制初探
张玉蓉
内容摘要:财务管理系统内部控制内容通常可划分为系统开发和发展控制、组织与管理控制和日常控制三大类。本文阐述了财务管理系统内部控制的重要性,分析了财务管理系统内部控制的主要内容,在此基础上提出了完善财务管理系统内部控制的措施。
关键词:财务管理 系统 内部控制
财务管理软件在会计工作中的普遍应用改变了手工会计核算和有关业务的方式,使许多原来颇为有效的手工会计内部控制变得不再适用。在财务管理系统中,存在许多潜在的内部控制问题,因此,在这种环境下的内部控制,需要在原来手工会计内部控制系统的基础上重新加以补充和调整。本文就此作一些初步的探讨。
一、财务管理系统内部控制的重要性
财务管理系统具有许多与手工会计系统不同的特征,数据存储与数据处理等发生了巨大的变化,诸如数据存储的磁性材料化,数据处理的高度自动化等。这些变化提高了工作效率,同时在某些方面表现出相当的脆弱性。因而,财务管理系统内部控制较之手工会计系统更为重要。
(一)财务管理的自动化导致部分人与人的牵制机制失效
在手工会计方式下,财务部门常按经济业务的性质分为若干专业组,不同的组分管不同的业务,各司其责,同时彼此相互监督,构成一个内部牵制网。一旦出现问题,可以通过核对查出,起到控制作用。使用财务管理系统后,原来众多的手工工作都由计算机自动完成,并按照计算机数据处理的特点进行分工。这种变化对内部控制提出了新的要求。
(二)财务管理的集中化导致人对计算机的过分依赖
使用财务管理系统后,数据存储形式发生了明显的变化,这些变化一方面为大量数据的存储、传输和使用提供了极大的方便,另一方面也带来了财务人员对计算机过于依赖的弊病。如何保障计算机数据输入正确、处理及时和存储可靠,防止有意或无意造成财务数据破坏或失密,成为衡量财务管理系统安全性的核心。从主观上来讲,财务人员认为计算机不会出错,从而漫不经心的态度很难保证输入数据完全正确;从客观上来讲,由于数据都是依赖计算机而存在,而计算机又处于一个相对开放的环境,这就很难保证数据不会丢失和遭破坏。如计算机及磁盘受到损坏,计算机感染病毒,都会影响到计算机数据的安全性,从而也对内部控制提出新的要求。
(三)财务管理的网络化导致网络犯罪成为可能
财务管理进入网络时代后,企业财务信息资源实现共享。这就给某些通晓网络知识且法制观念淡薄的计算机专业人员和计算机操作人员利用计算机犯罪提供了可能。前者往往盗窃企业机密数据干扰计算机系统的正常服务,通过删除或修改源程序及关键财务数据非法牟利;后者则利用合法接触计算机的机会,盗用其他操作人员密码,篡改账户数据,非法转移并提取现金。在这种情况下,如果不对财务管理系统实施特殊的控制,财务资料的可靠性和完整性几乎无从谈起。
二、财务管理系统内部控制的主要内容
(一)系统开发和发展控制
财务管理系统的系统开发和发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发和发展控制的主要内容一般包括以下几方面。
1、领导认可和授权。财务管理系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。财务管理系统的开发项目一般投资金额比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到领导认可和授权。
2、符合标准和规范。财务管理系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布了相关国家标准和规范,按标准和规范开发和发展财务管理系统可以使企业财务管理系统更加可靠、更加完善,有利于对系统的维护和进一步的发展和更新。
3、人员培训。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度和业务流程,以及财务管理系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换。新的财务管理系统替换原有的手工会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如人员的重新配置和新系统需要的初始数据的安全导入等。
5、数据和程序控制。数据和程序控制主要是指对数据和程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段。程序的安全控制是要保证程序不被修改、不被损毁、不被病毒感染。常用的控制包括接触控制和程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序备份则是指有关人员要对程序备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
6.网络的安全控制。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性),访问控制技术,认证技术,隧道技术(VPN)等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
(二)组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。组织与管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置。企业使用财务管理系统后,应对原有的组织机构进行适当的调整,以适应财务管理系统的要求。企业可以按财务数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等小组。也可以按工作岗位和工作职责划分为会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模。
2、职责划分。内部控制的关键之点就在于不相容职务的分离。财务管理系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在财务管理系统中,不相容的职务主要有系统开发和发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理。企业用于财务管理系统的计算机应尽可能是专用的。企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于财务管理系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,财务软件也应该有完备的操作日志文件。
4、档案管理。财务管理系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。企业使用的财务软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能。
5、设备管理。对于用于财务管理系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好和正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)日常控制
日常控制是指企业财务管理系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制。业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个财务管理系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查。其次应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
3、数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4、数据处理控制。数据处理控制是指对财务管理系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制。数据输出控制是企业为了保证输出信息的准确和可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相匹配,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制。为了确保财务管理系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改和更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,财务管理系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
三、完善财务管理系统内部控制的措施
财务管理系统的内部控制实际执行了一部分审计工作,它是一项技术性强并且相当复杂的工作,因此必须加强和完善财务管理系统的内部控制,以保证财务管理信息系统的正常运行和财务数据的安全可靠,减少可能发生的危害。
(一)强化风险意识
如管理人员缺乏控制意识,必然不会建立严格的控制制度,或者虽有形式上的制度,但不能严格执行。因此,各级财政部门、业务主管理部门都要大力宣传财务管理发展的必然趋势及其优越性,同时要强调财务管理系统的特点及风险,大力宣传建立内部控制制度的重要性,促使各单位的领导和会计人员对财务管理树立起正确的认识,提高管理和控制意识。
(二)提高财务人员的业务素质
只有了解了财务管理系统的特点与风险,才知道在何处、何时需要何种控制。其实,认识财务管理系统内部控制的重要性比单纯地熟知财务软件操作命令更为重要。此外,加强财务管理系统知识教育的同时,加强以财务人员忠诚、正直和责任心等素质的培养也是十分必要的。只有提高财务人员的综合素质,才能从根本上解决好财务管理系统的控制问题。
(三)完善电算化内部控制机制
各个财务管理单位可以结合自身特点,制订切实可行的内部控制方法。财政部和主管部门应制定财务管理工作指南,对单位财务管理工作提出指导和建议。
(四)建立内部岗位责任制,明确权责关系
1、数据录入人员职责。负责财务数据的录入和输出工作。要严格执行计算机硬件、软件的操作规程,及时将经过审核的记账凭证和原始凭证准确地输入计算机。对未经审核的会计凭证有权拒绝录入;对已录入的会计凭证有审核权的会计未审核前,有权拒绝登记机内账簿;有权对属于自己操作的命令采取各种保密措施。数据录入人员不得打开数据库直接修改财务数据,不得擅自将本单位数据带出本单位或对外提供。
2、系统管理员职责。一般由具备条件的单位负责人担任。负责财务软件运行环境的建立,以及系统建立时的各项初始化工作。负责财务软件的正常运行管理工作,监督并保证系统有效、安全的运行。在系统发生故障时,及时组织有关人员恢复系统的正常运行,协调系统各类人员之间的关系。在整个财务管理系统中,系统管理员具有最高权限,通常可以调用所有的功能和程序,但不允许其调用系统的源程序及详细的技术资料,因此,系统管理员不能由软件开发人员来担任。
3、数据审核人员职责。可由业务知识比较全面的人员来担任,一般由单位主办会计兼任。负责对输入前的手工凭证和输入后登账前机制凭证进行严格审核。其要对输入机内各类凭证的合法性、摘要的准确性和数据的正确性负完全责任。
(五)建立严格的操作日志制度
操作日志的内容应包括:上机操作人员的姓名、上机的日期、关机时间、开机时的机器状态、使用过程中计算机的工作状况、使用的模块名称、主要的工作内容、运行故障及故障排除方法等。
(六)建立财务数据备份及恢复制度
财务数据备份及恢复制度,是保证财务数据安全、准确、真实的重要措施。要确定财务数据备份与恢复的责任人,明确其责任和权限。设立备查登记簿,登记备份的时间、数量及保管方式,需要进行数据恢复的错误类型、恢复的时间、恢复到最近状态的具体日期等。
(七)加强对电算化评审、审批、验收工作的监督控制
使用财务管理系统的单位必须具备几个基本条件,各级财政部门和业务主管部门应加强审批的各项管理措施,以保证实施财务管理的单位都具有良好的内部控制措施。特别是对于商品化财务软件,要加强对软件的评审管理。评审的内容主要是针对财务软件是否符合国家统一会计制度的规定、软件的安全性和可靠性以及软件的售后服务功能等方面。验收工作主要是检查与软件相配合的运行环境的建立情况和管理制度的建立情况。
(八)加强对财务管理系统的审计工作
我国审计工作随着财务管理的发展也不断地发展着。财务管理越普及,审计的电算化要求也越高。我国目前计算机审计理论方面虽有一定的研究及成果,但是操作性方面并不太令人满意,因此我国也应尽快地向国外学习采用计算机审计技术。2010年读书节活动方案
一、 活动目的:
书是人类的朋友,书是人类进步的阶梯!为了拓宽学生的知识面,通过开展“和书交朋友,遨游知识大海洋”系列读书活动,激发学生读书的兴趣,让每一个学生都想读书、爱读书、会读书,从小养成热爱书籍,博览群书的好习惯,并在读书实践活动中陶冶情操,获取真知,树立理想!
二、活动目标:
1、通过活动,建立起以学校班级、个人为主的班级图书角和个人小书库。
2、通过活动,在校园内形成热爱读书的良好风气。
3、通过活动,使学生养成博览群书的好习惯。
4、通过活动,促进学生知识更新、思维活跃、综合实践能力的提高。
三、活动实施的计划
1、 做好读书登记簿
(1) 每个学生结合实际,准备一本读书登记簿,具体格式可让学生根据自己喜好来设计、装饰,使其生动活泼、各具特色,其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目,高年级可适当作读书笔记。
(2) 每个班级结合学生的计划和班级实际情况,也制定出相应的班级读书目标和读书成长规划书,其中要有措施、有保障、有效果、有考评,简洁明了,易于操作。
(3)中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。
2、 举办读书展览:
各班级定期举办“读书博览会”,以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的___”、“好书推荐”等形式,向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。
3、 出读书小报:
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
