淺談財務管理信息系統的內部控制

王心亮

（中國鐵路物資哈爾濱有限公司，黑龍江 哈爾濱 150000）

1 網絡環境下財務管理信息系統的新特點

1.1 網絡構成要素的復雜性，使得財務管理信息系統在財務范疇中融入了更多計算機專業內容。

網絡是一個龐大的系統，交易與服務活動的完成一般以Internet、Extranet和Intranet三種網絡為基礎。計算機硬件、軟件、人員和各種規程等構成上述各種網絡組織的基本要素。建立完善的財務管理信息系統，勢必尋求來源于計算機專業方面的支持。

1.2 網絡數據的集成化處理，使得傳統的組織控制功能減弱。

網絡的應用大大減少了人工輸入環節，數據訪問和數據交換都通過應用服務器進行。網絡計算機集成化處理促使傳統手工會計中制單、復核、記賬等不相容崗位相互牽制的效力逐步削弱，傳統的組織控制功能弱化。

1.3 網絡環境的開放性使得會計信息失真的風險加劇。

從信息的取得渠道看，其來源的多樣性有可能導致審計線索紊亂；從信息的傳遞方式看，大量信息通過網絡通訊線路傳輸，有可能遭受非法的攔截、竊取和纂改；從信息的存儲形式看，信息大都以電子數據的形式存儲，易被修改、刪除、隱匿、轉移和偽造且不留痕跡。網絡系統的開放性和動態性加大了審計取證難度，加劇了會計信息失真的風險。

針對以上特點，本文將從不同角度討論財務管理信息系統的內部控制要點。

2 、財務管理信息系統的內部控制要點

2.1 專人維護與網絡控制

財務管理信息系統，基于internet時代的烙印，使其更多的融入了計算機方面的專業知識。硬件配置、軟件功能、系統操作、內部管理人員的訪問及來自外部的惡意攻擊等，無一不需要具有計算機專業知識人員強有力的支持。

（1）硬件設備安全控制。關鍵性的硬件設備可采用雙系統備份。

（2）系統軟件安全控制。嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。

（3）會計信息安全控制。如通信線路上的數據流加密，指紋識別、面容識別等。

（4）系統入侵防范控制。為了防止非法用戶對網絡財務系統的入侵，應采取設置防火墻，身份認證和授權管理等安全技術，用以限制外界對主機操作系統的訪問；用以隔離開應用系統與外界訪問區域之間的聯系；加強原有的基于帳戶和口令的控制，提供授權訪問控制和用戶身份識別。

（5）交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應采取數字加密、數字認證等核心技術。

2.2 日常操作系統管理控制

（1）授權控制

首先，根據不相容崗位要求以及安全控制需要，按樹形結構或平行結構制定相應人員在信息系統同中的授權范圍，明確相應職責范疇。

然后，建立計算機資源訪問授權和身份認證制度。即明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。操作人員應按被授予權限嚴格作業，不得越權接觸系統，以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。

同時，針對特殊情況下，如人員出差或輪崗制度，明確授權轉移相關規定，并配合密碼變更控制等內容，加強系統的有序、安全進行。

（2）密碼控制

針對網絡的開放性，密碼控制不應流于形式。密碼設置應注重其特殊性和定期修改，以提高其安全級別。

（3）建立安全稽核機制。

主要是針對會計平臺中的日志管理，對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄，進行必要的權限設置，以便對各種不同的權限進行用戶識別和遠程請求識別

（4）輸入輸出控制

輸入控制，重點在于建立適當的授權和審批機制，并對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、科目代碼校驗和邏輯關系測試等。

輸出控制，主要從針對會計信息的安全保密角度考慮，嚴格按照規章制度從統一口徑輸出，并對輸出紙質會計信息的銷毀做到規范安全。

財務管理信息系統的內部控制，涉及很多方面的內容，本文僅僅是從網絡安全與內部控制的角度來討論，而審計線索方面的問題在現行財務軟件中并沒有得到很好的解決，是值得我們進一步研究的問題。作為健康并逐步完善的系統而言，需要財務人員切實履行財務管理信息系統內部控制規范的同時，把在實際工作中遇到的相關系統問題傳遞給軟件供應商，共同拓展、升級系統，使之更有效的服務于企業財務管理工作。

[1]王敏.對構建企業財務管理信息系統的幾點思考[J].財經界， 2010(01).

[2]魯業光.商貿企業財務管理信息系統簡介[J].鐵路采購與物流，2006(07).