摘要:
企业的内部控制贯穿于企业经营活动的各个方面,像一根链条一样,连接着企业的经营命脉。而财务管理信息化则是该链条中不可或缺的关键环节,直接影响着内部控制系统的运行效率和效果。笔者就财务管理信息化与内部控制建设问题,结合中煤国际工程集团财务管理信息化在内部管理中的实际应用谈点看法。
一、财务管理信息化在内控建设中的应用
严格的内控制度是财务管理信息化信息真实可靠的保证,是防止错弊及违法行为发生的前提条件。中煤国际工程集团财务管理信息化在企业内控建设方面主要做了以下工作。
1、统一软件控制。对于集团来说,建立现代企业制度加强监管是关键,而监管的核心是管住企业的一本账。从2003年开始,全集团使用统一规范的财务软件,将所属企业的财务软件全部切换到统一的具有网络化和集团化功能的、规范的财务软件上来,实现了财务软件的统一和网络化,为集团加强财务管理等奠定了良好的基础。
2、程序操作控制。为了保证信息处理质量,减少差错和事故,集团制定了上机守则与操作规程,主要包括:(1)无关人...
企业的内部控制贯穿于企业经营活动的各个方面,像一根链条一样,连接着企业的经营命脉。而财务管理信息化则是该链条中不可或缺的关键环节,直接影响着内部控制系统的运行效率和效果。笔者就财务管理信息化与内部控制建设问题,结合中煤国际工程集团财务管理信息化在内部管理中的实际应用谈点看法。
一、财务管理信息化在内控建设中的应用
严格的内控制度是财务管理信息化信息真实可靠的保证,是防止错弊及违法行为发生的前提条件。中煤国际工程集团财务管理信息化在企业内控建设方面主要做了以下工作。
1、统一软件控制。对于集团来说,建立现代企业制度加强监管是关键,而监管的核心是管住企业的一本账。从2003年开始,全集团使用统一规范的财务软件,将所属企业的财务软件全部切换到统一的具有网络化和集团化功能的、规范的财务软件上来,实现了财务软件的统一和网络化,为集团加强财务管理等奠定了良好的基础。
2、程序操作控制。为了保证信息处理质量,减少差错和事故,集团制定了上机守则与操作规程,主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据需经严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现场;(8)做好数据的日备份、周备份和月备份。
3、人员职能控制。为了实现财务管理信息化,集团制定了相应的组织和管理控制机制,明确职责分工,其目的在于通过设立一种相互稽核、监督和制约的机制来保障财务信息的真实、可靠,减少发生错误和舞弊的可能性。如根据系统支持的不同软件进行职能分工,从而实现各个部门权利相互制约、相互平衡。
4、系统安全控制。这项控制是为了保证信息系统的运行安全,避免由于外部环境因素导致系统运行错误。集团采取的主要控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作集团电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)设置接触与操作的日志控制。
5、内部审计控制。在财务管理信息化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高的要求。集团内部审计包括以下几个方面:(1)定期对财务资料进行审计,审核信息化账务处理是否正确,是否遵照有关法律、法规的规定,审核费用签字是否符合集团内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止出现漏洞。
二、财务管理信息化与企业内控的衔接
在内控管理过程中,只有将财务信息系统与物流、业务流、人力资源系统等其他子系统无缝连接,才能有效地发挥内控的作用。为做到这一点,集团根据企业实际,选择适用的软件,共享信息资源,达到了对资源、业务等的有效控制,最终实现了企业信息化与企业内控的衔接。主要做法如下:
1、做好组织控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。财务管理信息化后的工作岗位可分为:基本财务岗位和电算化财务岗位。基本财务岗位包括:财务主管、出纳、财务核算、稽核、财务档案管理等工作岗位;电算化财务岗位包括:系统管理、操作、维护等工作岗位。
2、做好系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。因此,集团制定了适当的权限标准体系,使系统不被越权操作,从而保证了系统的安全。
3、做好系统维护控制。系统的维护是指日常为保障系统正常运行而对系统软硬件进行的安装、修正、更新、扩展、备份等方面的工作,系统维护控制就是针对这些工作而实施的控制。在软件修改、升级和硬件更换过程中,要保证实际财务数据的连续和安全,并由有关人员进行监督。
4、做好数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据不丢失、不损毁、不泄露、不被非法侵入。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制方法包括:接触控制、程序备份等。
5、做好网络的安全控制。随着网络技术的快速发展,集团在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)采取安全防范措施,建立了综合的、多层次的安全体系。网络安全性指标包括:数据保密、访问控制、身份识别等,安全技术性指标包括:数据加密技术、访问控制技术、数字签名技术等。
三、财务管理信息化在内部管理中的应用成效
中煤国际工程集团实施财务管理信息化后,不但在财务内部核算、财务信息披露的客观性、及时性以及财务数据的准确性等方面得到加强,而且在集团财务管理方面也取得了较好的成效。
1、实现了集团资金的统一管理。通过财务管理信息化,集团各企业的资金集中管理得到技术方面的保证,资金的流转情况得到实时有效的监控,集团企业的资金得到了合理的调剂、有效的利用,降低了资金成本。
2、实现了集团财务预警功能。通过设置相应的指标和程序,实时掌握了各企业的经营情况、资产负债情况,了解了企业财务风险的程度,进而及时采取措施,保证了财务目标和企业经营目标的实现。
3、加强了集团的财务预算管理。加强预算工作监督对于集团实施年度经营目标至关重要,实施财务管理信息化后,可以通过网络及时了解和发现集团各企业预算的执行情况,对发现的问题及时提出改进措施,通过财务预算工作达到内控管理的目标。
(作者系中煤国际工程集团公司总会计师)
责任编辑 林燕