浅议关于财务公司信息管理系统内部控制.docVIP

浅议关于财务公司信息管理系统内部控制一、财务公司的信息系统概述 近年来，作为非银行金融机构，财务公司业务规模的扩展越来越依赖于信息系统的支撑，尤其在网络环境下，运用现代信息技术集成处理业务、经营管理和内部控制。信息系统作为财务公司最重要的管理平台，其安全性不容忽视。随着金融市场的发展，财务公司在满足自身集团服务的同时也积极的投入集团外的金融业务，财务公司行业的信息系统也不断创新，实现了多账户、全资产、全流程管理，全面提升了管理效率，规范工作流程，强化风险控制体系。专业的财务公司信息系统主要有以下几个方面的特点： 1.完善的账户管理。 2.严谨的风险控制体系 3.财务核算支付自动化 4.统一的数据中心 5.金融行业系统电子化对接 二、财务公司信息系统存在的风险 （一）开发、运行、维护过程中的风险 信息系统在开发、运行、维护过程面临各类风险。主要风险有： 1.系统开发规划不合理可能导致公司经营管理效率低下。 2.信息系统开发不符合内控要求，可能造成无法利用信息技术实施有效控制。 3.系统运行维护和安全措施不到位，可能造成信息泄露或被毁损，或造成系统瘫痪。 （二）网络技术运用存在的风险 网络技术应用在提高企业经营效率的同时也带来潜在风险。具体表现有以下方面。 1.风险控制难点增多。网络环境下，企业会计信息系统组成发生改变，运行由封闭走向开放，风险控制难点增多；复杂的计算机系统增加了系统控制风险，数据处理过于集中，数据存储的易修改特征，数据存放形式导致恢复难度极大、数据处理过程无法观测等。这些新风险构成了内部控制的难点。 2.授权方式改变引发的风险。网络环境下，虚拟化权限分工形式――口令授权代替了手工环境下的物质实体――印章。不同的保管方式导致保管难度不同，一旦口令被窃取，数据或程序恶意存取或修改难以避免，增加了计算机舞弊的风险。 3.计算机程序漏洞风险。网络环境下，某些内部控制措施已经内化到计算机程序中，一旦程序本身出现错误，可能使同一差错反复发生。网络环境下系统内部控制在很大程度上取决于会计信息系统应用程序质量，一旦这些应用程序中存在严重漏洞，系统安全风险极大。 4.网络环境开放性带来新的数据风险。网络环境开放特征使一切会计信息理论上都可以被访问，网络环境下的会计信息很可能遭受系统内外部非法访问，甚至黑客和病毒的侵扰，从而带来新的数据风险。 5.系统故障风险。 三、财务管理公司信息系统的关键控制点及控制措施 （一）信息系统开发环节的关键控制点及控制措施 1.财务公司信息系统作为系统化的信息集成系统，其建立和实践应按照信息系统的专业化方法来进行。首先要制定信息系统开发的战略规划。公司在年度规划中制定信息系统建设计划以促进经营管理活动与信息系统协调统一。在制定战略规划中，要充分调动和发挥各部门的积极性，促使其广泛参与，使信息系统有效，合理，适合公司长远的发展。规划要与企业组织架构、业务范围等相匹配，适应本公司的业务需要。 2.信息系统的开发方式有自行开发、外购调试、业务外包等多种方式。各种方式的基本流程大体相似。主要是：项目计划、需求分析、系统设计、编程和测试、上线准备等环节。财务公司一般采用外购调试的方式，购买成熟的商品化软件，通过参数配置和二次开发满足本公司的要求。优点是：开发建设周期短，软件质量稳定可靠。缺点是：难以满足公司的特殊需求，后期升级速度受限制，公司自主权不强，较为被动。 3.信息系统开发必须经过正式授权。具体程序是：用户部门提出需求；归口管理部门审核；企业负责人授权批准；系统分析人员设计方案；程序员编写代码；测试员进行测试；系统最终上线；系统维护等。 4.开发信息系统应当将经营业务流程、关键控制点和处理规划嵌入系统程序，实现手工环境下难以实现的控制功能。通过权限管理功能控制用户的操作权限，避免不相容职责的处理权限授予同一用户。具有勾稽关系的重要数据和重要监管、监控指标需增加数据校验和预警功能。对必须的后台操作应加强管理，建立规范的流程制度，对操作情况进行监控或审计。在信息系统中设置日志功能，确保每个操作都留下操作痕迹，有可审计性。 5.公司应组织有资质的专业机构对开发完成的信息系统进行验收测试，确保其功能性能控制要求和安全性等方面的要素复核开发的需求。对于系统中财务软件，需向财政部门备案。 6.做好信息系统上线的准备工作。培训系统操作和管理人员制定上线计划和新旧系统转换方案，并制定应急预案，保证新旧系统顺利切换以及数据的迁移。 （二） 信息系统的运行与维护关键控制点及控制措施 信息系统的运行与维护主要包括：日常运营维护、系统变更和安全管理。为了保