浅谈财务信息系统内部控制措施与方法

一、引言

财务信息系统是一个精细化财务管理平台，统一了单位日常业务流程管理，建立了会计数据共享机制，动态化反映了单位的财务运行状况，使单位财务管理工作跃上了一个新台阶。财务信息系统运行状态是否良好，离不开内部控制的执行效力。

二、财务信息系统内部控制重要性

信息技术的不断发展，财务信息系统的建设使会计核算的方法、内容和程序有了质的改变。会计核算是财务管理的重要基础，财务管理是每个单位的核心工作，因此，传统的财务管理理念需要更新，旧的内控制度已不适应时代要求，提高财务管理水平，建设完善的内控制度迫在眉睫。

经济业务越来越复杂，单位的财务管理要求越来越全方位、精细化、科学化，所以，根据本单位经济活动特点、复杂程度和风险防控制定相适应的内部控制机制，是对经济活动实行风险防控，预防舞弊与腐败，维护资金安全完整的重要保障，是保证财务信息系统产出准确可靠信息的关键。

三、财务信息系统内部控制措施与方法

（一）完善内部控制制度，加强财务人员控制意识

根据单位财务信息系统功能模块的建立，应制定一套完整的内控制度来监管日常经济业务活动。在《财务管理办法》的基础上，从源头抓起，制定了一系列制度，如《预算管理办法》、《项目管理办法》、《合同管理办法》、《政府采购管理细则》、《国有资产管理办法》、《招投标管理细则》、《绩效考评管理办法》、《岗位责任制》等。

俗话说“没有规矩，不成方圆”，通过制度建设加强单位领导及相关人员内控意识，可以有效推动内部控制工作的顺利开展。如某些单位领导控制意识淡薄，权利过于集中，尤为突出的表现为一些干部徇私舞弊、失职渎职、贪污受贿、挪用公款。这种腐败现象出现正是缺乏内部控制意识，缺乏内部控制监督，没有严格实施和贯彻执行内控制度，把内控制度流于形式与表面，从而走向了犯罪。

（二）加强组织控制，实行岗位分离，职责分明

财务信息系统的使用，在基本财务核算人员的基础上，又增添了不同的岗位，如网络维护、系统维护、硬件管理等信息系统维护人员，人员结构的变化，使得财务管理更加复杂。财务负责人应按照信息系统各个功能定员定岗，各个岗位分工要精细，职责要明确，责任到人，确保办理业务的不相容岗位相互分离、制约、监督，减少操作错误和舞弊发生。

在处理事务各环节中，涉及岗位应严格按照内控制度规定的职责与权限处理事务。防止“家长式”管理，防止越权控制与操作财务信息系统，强制业务处理程序化，强化业务信息公正、公开，保证事前、事中、事后的内部控制，使得工作顺利高效的开展。

（三）实施全过程的内部控制，产出真实可靠的财务信息数据

财务信息系统通过预算、收支、采购、资产、基建项目、合同和预警监督、财务分析与决策等模块对全过程实行智能化管理，实现了无纸化操作，即实现了网上报销、事项审批、经费支出范围划分、审批权限、网上支付及财务报告形成等业务，没有时间地点限制，大大提高了工作效率，高速度形成了财务信息数据库。

1、全面预算管理的预算指标控制

在主管单位预算指标正式下达后，各单位应进一步细化预算，根据指标分解、调整，额度控制，录入系统预算模块。在指定专人实时对预算执行情况进行统计跟踪。发现错误与问题，及时纠正与解决。保证资金的合理高效使用。

2、日常业务结算严格程序控制

比如：货币资金的内部控制，要做到人员控制――授权控制――支付程序控制――限制接触控制等，有效利用“网银系统”、“公务卡结算系统”等网络处理方式，规避货币资金的短缺、安全、使用效益的风险。

3、加强资产管理与信息系统的关联控制

发挥政府采购、基建、资产管理等部门在内部控制中的作用。目前有些单位资产管理部门与财务管理部门相分离，各自进行资产登记，工作具有重复性，财务信息系统与资产管理信息系统相关联，各部门共享相关信息，能大大提高工作效率。实现资产采购后登记、变动、折旧、盘点、收益等全过程的关联。为管理者提供实时的相关信息，有利于及时发现资产闲置或浪费，达到资产合理配置。

4、严格合同管理控制，加强执行进度监控

通过信息系统中详细的合同档案和生成的合同收付款计划，按照收付款提醒控制预警，监视合同的执行力度，避免超概算、超预算、超进度执行合同，确保相关资金的安全性、有效性。

5、财务报告的内部控制，为领导提供可靠的决策依据

及时有效的处理整合财务信息数据，形成财务报告，通过分析来控制业务工作的开展进度，进行实际执行与预算的比较，以很好地规划未来，控制未来。

（四）信息系统数据的安全控制，保证财务信息的不毁损、不泄露，不丢失

要制定严密的操作控制流程。财务信息系统数据的处理要经过输入、审核、入账、保存、输出等多个环节，各环节岗位操作人员要严格执行内控权限，杜绝越权使用信息系统，确保原始数据的完整性，真实性，保证信息系统的有效性和实用性。

会计信息的网上实时处理，数据都是通过网络传输、处理的，由于互联网的开放性或网络病毒的侵袭，对数据安全存在隐患。网络管理人员应该实时杀毒维护，加强防火墙技术、信息加密技术等现代化技术维护财务信息系统数据的安全，时刻保证良好的网络环境。按时对信息系统数据选择适用的存储介质，完成数据档案材料，建立完整的财务档案。

（五）建立内部控制监督平台

首先应建立财务信息系统自我监督平台，实现系统内部各个环节的实时控制。实行批准业务与执行业务相分离、执行与核算业务相分离的控制原则，设定信息系统重点环节风险防控点，做好内控制度执行效果的自我评价，建立奖惩机制，不断完善信息系统内控机制的薄弱点。

其次应当充分发挥内部审计纪检监察部门的作用。内部审计机构是内控系统的重要组成部分，在信息系统中给予其一定的权限，共享数据库，做好资金使用、业务活动的实时监管，切实发挥内部审计的作用。在执行审计工程中，提出意见或建议，不断改进单位内部控制机制，保障单位具有健康、活跃的生命力。

四、结束语

一套合理、完善的财务信息系统内部控制体系决定着单位的财务信息系统运行状况及财务信息质量，一个单位的健康发展，加强信息系统建设，加强内部控制制度建设举足并重。

[1]王光辉. 电算化会计信息系统的内部控制措施与方法[J]. 现慌经济信息, 2015(4).