新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

1 財(cái)務(wù)公司內(nèi)部控制的定義及信息化下內(nèi)部控制的目標(biāo)

大型企業(yè)集團(tuán)內(nèi)的財(cái)務(wù)公司，其內(nèi)部控制主要是為實(shí)現(xiàn)一定的經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對所從事的各種業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的一種動(dòng)態(tài)過程和機(jī)制。信息化環(huán)境下財(cái)務(wù)公司內(nèi)部控制的總體目標(biāo)是在保證業(yè)務(wù)目標(biāo)與信息化戰(zhàn)略目標(biāo)高度一致的前提下，采取控制信息技術(shù)的風(fēng)險(xiǎn)、合理利用信息資源等措施手段，建立財(cái)務(wù)公司內(nèi)部控制體系，實(shí)現(xiàn)企業(yè)效益最大化。信息化環(huán)境下財(cái)務(wù)公司內(nèi)部控制的具體目標(biāo)主要包括：

（1）遵循法律法規(guī)的合法性。在信息化環(huán)境下，不僅僅要遵循傳統(tǒng)方式的相關(guān)制度要求，從系統(tǒng)設(shè)計(jì)到系統(tǒng)運(yùn)行的全過程，還要遵循與信息系統(tǒng)相關(guān)的法律法規(guī)。

（2）信息資源的合理利用。在信息化環(huán)境下，信息系統(tǒng)與傳統(tǒng)手工方式相比具有運(yùn)行效率高的明顯優(yōu)勢，但必須通過采取內(nèi)部控制的方法加強(qiáng)信息資源的管理，確保信息系統(tǒng)數(shù)據(jù)、架構(gòu)、安全策略等信息資源能夠合理使用。

（3）防范信息技術(shù)風(fēng)險(xiǎn)的有效性。信息技術(shù)是一把“雙刃劍”，因此財(cái)務(wù)公司只有建立健全的內(nèi)部控制體系，才能規(guī)避和控制信息系統(tǒng)的有關(guān)風(fēng)險(xiǎn)。

（4）確保系統(tǒng)數(shù)據(jù)準(zhǔn)確安全。在進(jìn)行內(nèi)部控制體系設(shè)計(jì)時(shí)，在系統(tǒng)程序中嵌入控制，通過平衡檢查控制、合法性控制、輸入輸出控制等控制方式確保財(cái)務(wù)信息和其他信息的真實(shí)、準(zhǔn)確和完整。

（5）確保信息系統(tǒng)的安全。在信息系統(tǒng)運(yùn)行過程中，通過優(yōu)化功能，及時(shí)運(yùn)維、制訂應(yīng)急方案、購買較好的軟硬件，采取有效的數(shù)據(jù)安全方法提高系統(tǒng)的安全性。

（6）確保問題糾正的及時(shí)性。在信息化環(huán)境下，通過內(nèi)部控制體系對業(yè)務(wù)流程、交易數(shù)據(jù)、單據(jù)等的檢查、記錄、評價(jià)，找出存在的問題并及時(shí)進(jìn)行整改，確保各項(xiàng)業(yè)務(wù)開展安全、合法、有序。

2 信息化的發(fā)展對財(cái)務(wù)公司內(nèi)部控制的影響

信息化的發(fā)展改變了財(cái)務(wù)公司數(shù)據(jù)存取、保存、傳遞的方式和會(huì)計(jì)處理的模式，提高了業(yè)務(wù)運(yùn)轉(zhuǎn)與管理的效率。如隨著中石化集團(tuán)資金集中管理系統(tǒng)、財(cái)務(wù)公司核心業(yè)務(wù)系統(tǒng)、電子商業(yè)匯票系統(tǒng)的上線運(yùn)行，使中石化財(cái)務(wù)公司內(nèi)部控制由單一控制變成了多層次、全方位的控制，從單純的控制活動(dòng)到控制的諸多要素（活動(dòng)、環(huán)境、程序、風(fēng)險(xiǎn)、制度）的綜合控制，從控制財(cái)務(wù)到整個(gè)資源的控制。財(cái)務(wù)公司內(nèi)部控制系統(tǒng)主要由5個(gè)基本要素構(gòu)成，在信息化環(huán)境下，每項(xiàng)基本要素的內(nèi)部構(gòu)成卻呈現(xiàn)新的內(nèi)容，并表現(xiàn)出新的特征，也因此帶來了內(nèi)部控制新的變化。

2.1 控制環(huán)境的動(dòng)態(tài)化

信息技術(shù)的發(fā)展，使得財(cái)務(wù)公司可以借助于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)會(huì)計(jì)和業(yè)務(wù)的一體化處理，大部分業(yè)務(wù)的控制由人工轉(zhuǎn)為信息系統(tǒng)自動(dòng)控制，從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)核算；信息技術(shù)集成了業(yè)務(wù)信息處理流程與會(huì)計(jì)信息處理過程，有效地提高了會(huì)計(jì)信息的實(shí)時(shí)性和準(zhǔn)確性，從而避免了財(cái)務(wù)信息滯后于業(yè)務(wù)運(yùn)作信息的現(xiàn)象，實(shí)現(xiàn)了財(cái)務(wù)分析與業(yè)務(wù)流程的同步，控制環(huán)境處于動(dòng)態(tài)變化之中。

2.2 控制活動(dòng)復(fù)雜化

在信息技術(shù)平臺(tái)上，由于大量的人工控制被信息系統(tǒng)的自動(dòng)控制取代，使得經(jīng)營管理存在更多的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大。同時(shí)在信息化環(huán)境下，業(yè)務(wù)授權(quán)、審批可以在線上完成，業(yè)務(wù)記錄不再是書面的簽章、編碼、審批等，而是通過登錄密碼、操作日志等技術(shù)手段進(jìn)行線上記錄，其有效性受信息系統(tǒng)的正確性、完整性和安全性的影響。因此，在信息系統(tǒng)內(nèi)部建立嚴(yán)格的人員訪問授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責(zé)權(quán)利分工體系尤為重要。

2.3 風(fēng)險(xiǎn)評估更加必要

在信息化環(huán)境下，業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過程中源于人員疏漏或舞弊的風(fēng)險(xiǎn)。但與此同時(shí)，由于信息系統(tǒng)的應(yīng)用，將使得公司數(shù)據(jù)的采集、處理和運(yùn)用更加依賴信息技術(shù)和信息系統(tǒng)的實(shí)施效果，信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為提高，業(yè)務(wù)操作流程復(fù)雜，這些都增加了信息化條件下內(nèi)部控制執(zhí)行的難度。如果信息系統(tǒng)失靈或崩潰，重要信息被竊，都將給財(cái)務(wù)公司帶來不可估量的損失。因此，我們應(yīng)當(dāng)建立良好的風(fēng)險(xiǎn)控制、檢查評估機(jī)制，減少信息系統(tǒng)失靈和操作失誤產(chǎn)生的風(fēng)險(xiǎn)。

2.4 交流和溝通更加順暢

信息化環(huán)境下，大量的管理信息、經(jīng)營信息、會(huì)計(jì)信息、業(yè)務(wù)信息都集中存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)內(nèi)，并不斷被實(shí)時(shí)更新。在信息平臺(tái)上，員工可以更好地從信息系統(tǒng)中查閱有關(guān)的政策和法規(guī)，獲取更多與其職責(zé)相關(guān)的控制信息。另外，財(cái)務(wù)公司在網(wǎng)絡(luò)平臺(tái)上構(gòu)建與集團(tuán)企業(yè)的聯(lián)系機(jī)制，使財(cái)務(wù)公司與成員企業(yè)能及時(shí)進(jìn)行溝通，更好地為集團(tuán)內(nèi)單位提供金融服務(wù)。

2.5 監(jiān)督顯得更加重要

信息化環(huán)境下，內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯(cuò)反復(fù)發(fā)生的可能性。因此在信息化環(huán)境下，要及時(shí)了解原來設(shè)置在信息系統(tǒng)內(nèi)的控制程序、控制要點(diǎn)是否過時(shí)，并及時(shí)評估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài)，重新調(diào)整或更改設(shè)置在信息系統(tǒng)的運(yùn)作流程和控制要點(diǎn)。財(cái)務(wù)公司除了需要建立健全的信息系統(tǒng)控制之外，還要通過審計(jì)活動(dòng)審查與評價(jià)信息系統(tǒng)的內(nèi)部控制建設(shè)及其執(zhí)行情況，并提出審計(jì)建議。

3 信息化環(huán)境下財(cái)務(wù)公司內(nèi)部控制存在的問題

財(cái)務(wù)公司內(nèi)部控制經(jīng)過多年實(shí)踐，已取得了一定的成效，但同時(shí)也存在著一些問題。信息化的全面發(fā)展，為財(cái)務(wù)公司的發(fā)展創(chuàng)造了良好的機(jī)會(huì)，同時(shí)也對財(cái)務(wù)公司的經(jīng)營管理提出了更高的要求。

（1）信息化環(huán)境下，隨著財(cái)務(wù)公司各種系統(tǒng)的上線，大部分業(yè)務(wù)的創(chuàng)建、審批及會(huì)計(jì)核算均依賴系統(tǒng)自動(dòng)完成。例如中石化資金集中管理系統(tǒng)推廣上線后，資金流量大，業(yè)務(wù)筆數(shù)多，涉及的系統(tǒng)多、流程長、控制點(diǎn)多、對賬量大。因此信息系統(tǒng)的風(fēng)險(xiǎn)控制顯得特別重要，系統(tǒng)出現(xiàn)大的漏洞或出現(xiàn)失靈、故障，容易出現(xiàn)資金支付的安全風(fēng)險(xiǎn)。

（2）財(cái)務(wù)公司部分人員風(fēng)險(xiǎn)意識還比較薄弱，認(rèn)為財(cái)務(wù)公司服務(wù)的都是集團(tuán)內(nèi)企業(yè)，出現(xiàn)風(fēng)險(xiǎn)的概率較低，因此出現(xiàn)對風(fēng)險(xiǎn)防范不夠重視，對內(nèi)控及風(fēng)險(xiǎn)認(rèn)識不夠，個(gè)別人員對制度、對業(yè)務(wù)流程執(zhí)行不嚴(yán)，對檢查不重視、不全面、走過場的情況。

（3）在信息化環(huán)境下，受互聯(lián)網(wǎng)的影響，一方面，公司內(nèi)部各部門之間的信息溝通更加方便直接快捷；另一方面，也增加了公司資料和技術(shù)外泄的風(fēng)險(xiǎn)，使內(nèi)部審計(jì)、稽核的難度增加。

4 對信息化體系下完善內(nèi)部控制的幾點(diǎn)建議

信息化的不斷發(fā)展要求財(cái)務(wù)公司在實(shí)施內(nèi)部控制時(shí)應(yīng)科學(xué)合理地運(yùn)用先進(jìn)的信息化技術(shù)，加強(qiáng)信息管理者的專業(yè)知識，加強(qiáng)對信息化的認(rèn)識，加強(qiáng)對信息網(wǎng)絡(luò)系統(tǒng)的控制，進(jìn)一步防范經(jīng)營風(fēng)險(xiǎn)。

4.1 進(jìn)一步改善內(nèi)部控制環(huán)境，健全內(nèi)部控制體系

財(cái)務(wù)公司應(yīng)加強(qiáng)內(nèi)部控制的環(huán)境建設(shè)，首先，參考國內(nèi)外相關(guān)的信息系統(tǒng)安全的法制法規(guī)，對內(nèi)部控制制度進(jìn)行完善，制定出科學(xué)合理的并與信息系統(tǒng)相適應(yīng)的內(nèi)部控制制度與政策措施；其次，高度重視企業(yè)文化的打造，建立包括價(jià)值觀、道德觀、信念、政策制度的企業(yè)文化，強(qiáng)化員工的風(fēng)險(xiǎn)意識。通過制定有效的獎(jiǎng)懲政策，充分發(fā)揮人力資源優(yōu)勢，營造良好的內(nèi)部控制環(huán)境。

4.2 加強(qiáng)信息化建設(shè)，加強(qiáng)安全控制

①進(jìn)一步完善系統(tǒng)設(shè)計(jì)，優(yōu)化功能； ②加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全控制，加強(qiáng)權(quán)限及用戶管理，對系統(tǒng)權(quán)限加強(qiáng)審批管理，對系統(tǒng)操作人員進(jìn)行互相監(jiān)督和制約； ③加強(qiáng)軟硬件安全控制； ④加強(qiáng)系統(tǒng)功能和風(fēng)險(xiǎn)的培訓(xùn)，增強(qiáng)員工操作技能和風(fēng)險(xiǎn)識別能力。

4.3 加強(qiáng)專業(yè)人員培養(yǎng)

信息化環(huán)境對員工的素質(zhì)提出了更高的要求，提升責(zé)任心和業(yè)務(wù)水平及加強(qiáng)風(fēng)險(xiǎn)防范意識非常重要，另一方面要培養(yǎng)一批既懂內(nèi)控，又懂信息系統(tǒng)，既熟悉應(yīng)有控制，又熟悉一般控制，既掌握業(yè)務(wù)流程，又掌握關(guān)鍵控制的內(nèi)控信息化人才。

4.4 切實(shí)加強(qiáng)對內(nèi)部控制執(zhí)行效果的監(jiān)督檢查評價(jià)

結(jié)合財(cái)務(wù)公司實(shí)際情況，需進(jìn)一步完善內(nèi)部控制評價(jià)的指標(biāo)體系、標(biāo)準(zhǔn)體系和評價(jià)方法，建立一套規(guī)范的、具有可操作性和指導(dǎo)性的內(nèi)部控制評價(jià)體系。檢查要針對業(yè)務(wù)控制薄弱環(huán)節(jié)和關(guān)鍵控制點(diǎn)，通過不同部門交叉檢查的辦法，充分反映各部門的真實(shí)情況和存在問題，加強(qiáng)整改，提高檢查效果和質(zhì)量。同時(shí)，加強(qiáng)對重要部門、崗位人員的管理，定期輪崗，嚴(yán)防內(nèi)部人員失職產(chǎn)生風(fēng)險(xiǎn)。通過內(nèi)部控制的測試與評價(jià)，及時(shí)發(fā)現(xiàn)并糾正控制弱點(diǎn)，使內(nèi)部控制在形式與內(nèi)容、效率與效果上達(dá)到統(tǒng)一，真正發(fā)揮好內(nèi)部風(fēng)險(xiǎn)控制的作用。

4.5 加強(qiáng)對信息系統(tǒng)的管理

財(cái)務(wù)公司實(shí)現(xiàn)信息化，核心數(shù)據(jù)和信息都保存在計(jì)算機(jī)中，關(guān)系到公司內(nèi)部機(jī)密的關(guān)鍵數(shù)據(jù)和信息的破壞及泄露對公司的損失將是不可估量的，甚至是致命的。所以，對信息系統(tǒng)的有效控制是財(cái)務(wù)公司內(nèi)部控制的前提。制定有效的信息管理措施及相關(guān)的信息安全管理制度，構(gòu)建實(shí)時(shí)的監(jiān)控體系，有效地防治計(jì)算機(jī)病毒對網(wǎng)絡(luò)系統(tǒng)的侵襲將是財(cái)務(wù)公司下一步工作的重點(diǎn)。

主要參考文獻(xiàn)

[1]嚴(yán)李浩.企業(yè)集團(tuán)財(cái)務(wù)公司內(nèi)部控制制度建設(shè)：存在問題與改進(jìn)建議[J].上海金融，2011（11）.

[2]張星貴.淺談信息化環(huán)境下如何加強(qiáng)企業(yè)內(nèi)部控制[J]. 山東冶金，2010，32（4）.

作者：林志力