构建财务管理信息化中的内部控制体系

摘　要：网络技术的应用给企业财务内部控制带来的风险随着计算机技术，特别是网络技术的发展和应用，传统的手工会计系统正在向电算化会计系统及网络财务系统方向发展，传统会计将以提供财务信息为主。这无疑是单位管理手段的巨大进行步，极大地促进会计工作效率的提高，并给会计信息系统增强内部控制提供了新的手段，但同时也给单位财务内部控制带来了新的问题和挑战。

关键词：组织与管理；维护；操作；安全
　　传统的财务内部控制制度是为了防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于信息技术的更多应用，赋予了其新的内涵，发展成为以系统安全保障与稽核牵制相结合的控制体系。在信息时代，我们应把信息看作财务内部控制中可以利用的一项资源，加强网络财务的内部控制。
1，组织与管理控制
　　职责分离是内部控制的重要组成部分。在传统的手工会计系统中，不同人员担任不同职务以达到相互牵制。在网络会计信息系统中，要调整现有岗位设置，建立岗位责任制，明确职责。设置网络管理中心，全盘规划，合理布局。采取措施确保各工作终端和人员之间适当职责分离，做到相互制约、相互稽核，以实现内部控制，及时发现违规行为。
2，统开发控制
　　系统开发控制是为保证网络财务系统开发过程中各项活动的合法性和有效性而设计的控制措施，它贯穿于系统规划、系统分析、系统设计、系统实施、系统测试和维护各个阶段。主要包括:(1)明确开发目标，制定项目管理计划，进行项目的可行性研究与分析，监督控制各功能模块的合理性和可靠性。(2)利用网络在线测试功能，检查系统的完整性，对非法数据的容错能力和突发事件的应变能力以及系统遭破坏后的恢复能力重点测试。(3)一旦发现网络系统软件存在安全漏洞，即时进行在线修复，并将有关的记录存储归档。
3，维护控制
　　系统维护控制包括软件修改、代码结构的修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对财务信息系统进行调整必须经过周密计划和严格记录，维护过程的每一环节必须设置必要的控制，维护的原因和性质要有书面形式的报告，经批准后才能进行修改。软件修改尤为重要，财务系统中的网络操作人员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档。
4，操作控制
　　根据网络财务管理要求，建立健全财务管理信息化岗位责任制，制定并严格执行上机操作制度，加强系统人员的操作规程。操作管理的重点是权限控制，其中系统管理员的权限是网络资源分配、网络服务的管理、数据库的操作、会计数据及时备份等。操作人员应该按照操作规程严格作业，不得越权。系统程序员不能进行业务操作，以避免因操作不当带来不必要的风险。对系统操作用户的身份、操作时间、事件类型等要进行适时监控和记录，并进行权限设置。
5，会计人员的素质控制
　　采取必要的控制措施，保证人员素质能够满足工作的要求。为提高会计人员的素质，要加强对会计人员的后续教育，通过会计培训使财会人员不断汲取新知识，掌握现代网络技术，使经济、财会、网络技术实现有机结合。面对知识的快速更新和经济活动的网络化、数字化，每一个会计人员都应适应网络会计核算、管理的要求，尽快胜任本职工作。
6，网络系统安全控制
(l)软件、硬件控制。要按照操作权限严格控制系统软件的安装与修 改，按照操作规程定期对系统软件进行预防性安全检查。当系统遭到破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
(2)大众访问控制。大众访问包括文件传递、电子邮件、网上财务信息查询等，由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。
(3)数据通讯控制。数据通讯控制是为了防范数据在传输过程中发生错误、丢失、泄密等错误而采取的财务内部控制措施。企业应采取各种有效措施来保护数据在传输过程中安全、准确、可靠。
(4)防病毒控制。
以防火墙为主的计算机软硬件是财务网络防毒必备的重要部分。防火墙是建立在被保护网络周边，分割被保护网络与外界网络的一个屏障。根据网络区域划分的不同，可设置多级防火墙。外层防火墙用来限制外界对主机操作系统的访问，应用防火墙用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对网络系统进行访问。必要时可融入隧道技术，即采用某种协议建立双方通信隧道。通常将内部网所用的协议和数据封装在数据包中，对隧道中传送的数据包进行加密，以保护财务数据的安全性。才外还有 采取相应防护措施。
(5)数据通讯控制。数据通讯控制是为了防范数据在传输过程中发生错误、丢失、泄密等错误而采取的财务内部控制措施。企业应采取各种有效措施来保护数据在传输过程中安全、准确、可靠。主要措施有:
1)保证良好的物理安全，在埋设电缆的位置设立标牌加以防范，尽量采用结构化布线来安装网络;
2)采用虚拟专用网线路传输数据，开辟安全数据通道;
3)对传输数据进行加密和数字签名，在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性，使用数据签名确保数据的安全性和完整性。
(6)防病毒控制。以防火墙为主的计算机软硬件是财务网络防毒必备的重要部分。防火墙是建立在被保护网络周边，分割被保护网络与外界网络的一个屏障。根据网络区域划分的不同，可设置多级防火墙。外层防火墙用来限制外界对主机操作系统的访问，应用防火墙用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对网络系统进行访问。必要时可融入隧道技术，即采用某种协议建立双方通信隧道。通常将内部网所用的协议和数据封装在数据包中，对隧道中传送的数据包进行加密，以保护财务数据的安全性。
参考文献：
【1】王旭.论现代企业集团财务控制系统的建设.上海经济，2001.1.
【2】张延波.企业集团财务管理.浙江人民出版社，2002.
【3】章壮洪.企业财务管理信息系统的构建.现代经济探讨，2001.5.