财务管理信息化思考.doc

摘要 随着信息化及科技的迅猛发展，财务管理信息化必然会取代传统的财务管理方法，并为企业提供全面、及时的信息，有效提高企业内部财务管理工作的效率与质量，增强企业的竞争力。本文分析了财务管理信息化的必要性，并就其在发展进程中出现的问题，提出了自己的一些思考。 关键词：财务管理信息化、优势、问题、思考 目 录 摘要 ………………………………………………………………………………3 关键词 ……………………………………………………………………………3 一、概述 …………………………………………………………………………3 （一）财务管理的现状 ……………………………………………………3 1、财务管理的起源 …………………………………………………3 2、财务管理的发展 …………………………………………………3 ①筹资财务管理时期 ……………………………………………3 ②法规财务管理时期 ……………………………………………3 ③资产财务管理时期 ……………………………………………4 ④投资财务管理时期 ……………………………………………4 ⑤财务管理深化发展的新时期 …………………………………4 （二）信息技术的现状 ……………………………………………………4 1、信息技术的分类 …………………………………………………4 2、信息技术的主要特征 ……………………………………………5 3、信息技术风险这一时期的研究重点是法律法规和企业内部控制信息技术风险 显然，在几个月之前，负责审计McAfee公司帐目的德勤会计师事务所的一位员工在搭飞机的过程中将一张光盘连同其他一些音乐CD一起遗忘了飞机座位的袋子中。 那张未加密的光盘上保存了McAfee公司在2005年5月之前聘用的所有美国和加拿大员工的资料。总共大约有9290人。虽然这起数据泄露事件最后没有引起重大损失，但是疏忽大意仍是一个很坏的习惯。 又如，2007年在美国俄亥俄州发生的一切人为引起的州政府实习生丢失了磁带事件，也是一起管理风险安全事件。 3、非法入侵风险 在网络环境下，电子符号代替了会计数据，磁介质代替了纸介质，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开链接。因此，财务部门在实现网络化管理的同时，很难避免非法侵扰。一些人可能出于各种目的，有意或无意地损坏网络设备，网络（局域网、广域网）上对管理系统进行黑客程序的测试运行等活动，都对系统造成极大破坏。黑客活动比病毒破坏更具目的性，几乎覆盖了所有的操作系统，包括财务系统。 如关于数据泄漏方面的著名案例：1997年发生在TJX公司的史上最大密钥失窃泄密事件,TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司，它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客组织攻击渗透，对数百万人构成了影响。据估计，这件数据泄露事件造成的损失总额达到了10亿美元以上，并且对整个商业和IT社区造成了广泛深远的影响，令许多公司重新评价它们自己的安全策略。 我们在本文中所举的案例也许不仅仅是针对财务管理中信息技术的应用，但是信息技术给财务管理带来的危险却是殊途同归的。 （二）财务管理信息化可能给企业带来员工利用计算机舞弊的风险。 1、会计软件开发方面还存在一定的缺陷。目前市场上有数百种会计软件，有些单位还使用自己开发的软件，各软件的水平参差不齐。一些企业使用的软件在安全性与保密性上存在诸多问题，对操作人、操作时间和操作内容没有具体记录，出现问题不便于追究责任。另外，数据库缺少必要的加密措施，可以轻易地从外部打开修改。还有一些商业软件为了占领市场，为用户提供修改以前年度账目等功能，这些都为舞弊提供了便利。 2、单位内部控制制度还不完善。实施会计电算化，就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。目前，在电算化会计系统中主要存在的问题是数据的安全保密性差，这也正是企业内控制度中最薄弱的环节。不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转。由于内部控制制度薄弱，操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁重要的数据，以达到个人目的。 3、财会专业人员计算机知识欠缺。会计电算化要求会计人员既要掌握一定的会计专业知识，还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练，对软件的认识有局限性，对软件运行过程中出现的故障不能及时排除，对违法行为不能及时发现。 4、审计工作力度不够。主要是企业内部审计不力，不能及时发现问题，使会计工作中存