cma论坛|中国最大的管理会计互动社区!我们关注CMA,关注中国的管理会计发展
标题:
财务管理信息化环境下加强内部控制的几点思考
[打印本页]
作者:
管理会计
时间:
2012-9-5 14:10
标题:
财务管理信息化环境下加强内部控制的几点思考
1、建立良好的控制活动。
财务管理信息化岗位控制。
设市财务管理核算岗位,必须做到不相容岗位的分离。建立健全财务管理信息化岗位的内部控制制度,可以使不同岗位互相监督、制约,使单位达到防止舞弊和欺诈的目的。
业务发生控制。
在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关代码,字符等是否有效,操作口令是否准确。要建立有效的控制制度以确保计算机的控制程序能正常运行。
数据输入控制。
由于信息化改变了原来的工作模式,要使用电脑,要上传数据,有些基层同志不适应正常工作,如果输入数据不正确,处理结果就会出现差错。单位应该建立起相应的内部控制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查。其次应采用各种技术手段对输入数据的准确性进行校验。
数据通信控制。
是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。要采用各种技术手段以保证数据在传输过程中的安令、可靠,可采用数据加密、数字签名、压缩及第三方的加密软件加密后传输。
2、加强计算机软、硬件管理与网络系统安全的控制。
加强计算机硬件与网络系统安全的控制,是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,其具体措施有,(1)密码和身份鉴别。通过密码和身份鉴别对数据库访问人员进行限制,仅限于经过授权的用户访问。(2)存取权限控制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。
加强软件管理,必须引入安全稽核机制,对重要的操作日志进行记录,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。按照系统管理员的权限,用预先定义好的规则控制会计账套数据的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开帐套数据库进行非法篡改。
加强信息系统内部审计,完善监督管理机制。
内部审计控制是内部控制的一种特殊形式,内部审计师比外部审计人员更了解本单位的业务流程和管理,因此加强内部信息审计更能起到加强控制的作用。主要目标有,(1)评价电子数据的真实、完整性。(2)分析信息系统的薄弱环节。信息系统管理制度是否规范,系统重要功能尤其是校验功能是否缺失等等,发现薄弱环节,能加强信息系统的内控建设。(3)发现信息系统的非法功能和漏洞。应通过审计信息系统对系统功能的测试以及计算机数据审计发现的问题,通过分析这些问题产生的原因,反推出信息系统中存在的问题,发现信息系统中存在的非法功能和漏洞。
重视培训,提升技能与加强道德控制并重。
由于信息技术易于操作,不留痕迹,网络的远程接入会给恶意访问者提供方便。为防止人为的利用信息系统舞弊的行为发生。需对单位职工道德进行正面引导,强化职工的道德准则控制。另外加强操作人员对业务流程培训,加深对系统的熟悉和理解,一方面能改善系统运行的效果和效益,另一方面能减少操作失误。因此在系统实施过程中,需按人员岗位分别进行操作级、管理员级培训,现场培训和集中操作相结合,结合实际问题开展计论,提升能力,让使用者在理解的基础上操作,从面保证财务管理系统在实际工作中的成效。
欢迎光临 cma论坛|中国最大的管理会计互动社区!我们关注CMA,关注中国的管理会计发展 (https://bbs.chinacma.org/)
Powered by Discuz! X3.2