经济职称论文

向内部控制集团财务信息化的主要问题及原因分析

时间:2021-1-28 14:41:08  作者:  来源:  查看:0  评论:0
内容摘要:1. 财务信息化建设的内部控制重视程度不足    s集团近十年属于迅速扩张期,产业发展与人员增加均非常迅速,员工水平参差不齐。虽然S集团的财务信息化投入了大量的资金,但建设过程中重视应用方面而忽略了财务信息化建设下的内控管理的重要性,同时集团员工缺乏财务信息化...

1. 财务信息化建设的内部控制重视程度不足

    s集团近十年属于迅速扩张期,产业发展与人员增加均非常迅速,员工水平参差不齐。虽然S集团的财务信息化投入了大量的资金,但建设过程中重视应用方 面而忽略了财务信息化建设下的内控管理的重要性,同时集团员工缺乏财务信息化建设的内控意识。

    伴随财务信息化的建设财务的岗位设置以及工作内容均有一定的改变,并且 在内部控制方面也增加了如在系统软硬件、网络、数据安全、系统建设、系统管 理及运维等内容。部分内部风险随着财务信息建设在内容、应对手段、业务流程 等各方面有所改变,重点由传统的手工稽核向通过系统固化财务核算流程实现证 账相符、账账相符的系统自动控制,在证实相符、账实相符则演变为对数据输入控制、数据输出控制、系统交互控制、不同系统间的连接控制等内部控制内容。 在财务信息化建设中S集团存在以下几个方面的内部控制重视程度的问题。

1.1中高层领导方面

    S集团的内控体系建设仅从201 8年开始启动,集团的中高层领导及各业务人 员处于内控建设意识启蒙阶段,目前主要注意力集中在传统的内控方向,暂未对 财务信息化建设有强烈的内控意识。在财务信息化建设上主要由具体业务部门的相关人员负责跟进,在其内控方面关注甚少。

1.2系统应用方面

     s集团的财务信息化建设始于集团公司刚成立之际,~直以来由财务部门牵头,与软件公司共同搭建,过程中大多依靠软件公司的项目实施人员进行系统框架设计的引导和梳理,着重于软件应用方面,在软件的内控方面考虑较少。

1.3系统安全及保障方面

    此方面的财务信息化内控方面主要体现在网络安全、流程设计、权限控制、 数据安全方面。s集团目前没有对软硬件、网络、安全等方面的制度或标准工作流 程,来控制和保证确保相关系统、环境的安全稳定运行。只是由财务信息化专员在系统搭建、运维阶段结合自我意识和业务的理解对系统进行简单的控制。例如: 在搭建之初为了保障财务数据安全,将系统设置在内网之间并用VPN连接,由于VPN管理缺乏明确流程与制度,导致账号管理流于形式,全集团共用一个账户密 码,VPN内网保护安全性被大大降低;在较为关键的业务,如资金系统的付款单审核、提交银企付款的个别关键点进行了权限隔离。

1.4相关部门检查监督方面

    S集团的财务、监审、企管等相关部门对财务内控工作疏于检查和监督。在日常的内审、监督检查中重心依旧在传统的财务制度和流程中,对内审监督流于形 式,缺乏对财务信息系统的操作流程、运行管理、以及使用情况的监审。并且S 集团缺乏全面、精准的外部监督检查,大部分外部检查机构较少干预S集团的财 务信息化建设、运行、使用方面的情况,造成了S集团自我未察觉到其信息化建 设下的内部控制风险也未被外部检查发现,企业内部风险得不到及时应对和预防措施制定。

2. 岗位职责履行不到位、缺乏相关制度建设

    明确的岗位职责及制度规定是企业在财务信息化建设的基础,良好的履职情况和反馈机制是财务信息化建设的保障。s集团在岗位职责和制度建设方面均有所欠缺。

2.1岗位职责方面

    S集团成立仅十年,下属各大板块业务均属于发展期。S集团信息部在2017 年由办公室拆分成立,现有人员均为非专业人员。下属信息公司于2018年由别处 接收过来,尚处于磨合期。并且S集团财务信息化于2011年开始一直由财务部门 主推建设,虽然S集团部门职责明确全集团新的信启、化建设工作由S集团在信息 部统筹、下属的信息公司协助建设,但是由于信息部门和信息公司人员到位较慢且目前人员专业性不足,财务相关信启、化工作一直由财务部统筹规划并主导,由财务部门的财务信息化专员一名专职负责财务信息化项目建设推进和基础的业务运维,信息部及信息公司主要负责硬件及网络方面的业务。

    在财务信息系统建设中各个环节的控制在业务部门、信息部门和信息公司暂 未形成较为明确清晰的信息化建设分工,并且在财务信息化建设的内控方面同样 也未有较为明确的分工和标准,目前暂时有财务部门的财务信息专员结合自身对系统和业务的理解,在建设过程中在信息部门及软件厂商配合下逐步完善在网络、 备份、权限、应用方面进行相应的控制。

2.2制度建设方面

(1)财务信息化方面制度 

    s集团缺少财务信息化方面专门的制度,相关内容仅在会计基础规范中,对会计电算化工作规范做了较为简单的说明,并未做较为详细的制度约束,且制度制 定时间较为久远,内容与实际操作已不匹配偏离较大。并且目前S集团并未对信息系统的软硬件、安全、运维等相关业务进行较为详细的职责定义。

(2)内控制度方面

    2018年年S集团的内部控制由财务部门牵头,由第三方机构进行S集团本部及十家特色单位的内控体系建设工作,包括:相关的风险识别、风险控制矩阵、权 限指引表、不相容岗职分离方面分析,并形成内控手册,其余公司的内控建设也在陆续推广建设阶段。但其内容暂未过多涉猎财务信启、化方面并且还未形成相关的制度。 

(1)系统硬件 

    目前S集团的财务系统相关硬件均由S集团下属的信息公司放置在某运营商的机房借助运营商成熟的机房管理进行物理管理,但由于运营商只提供硬件所需 场所及环境,不会对存放的机器进行任何直接接触,所以对硬件本身的质量、质保等相关情况均不负责,而S集团也暂未明确专人进行相关的维护。

(2)系统相关应用硬件

     S集团己全面上线全集团的五个银行的银企直联模块即通过银企直联即无需通过各个银行的网银支付可在财务系统进行资金支付。此功能通过各个银行放置 在机房的前置机进行数据传递,部分银行由于安全加密需求,需在机器的USB接 口上放置了类似U盘的硬加密设备,由于运营商机房一个机柜放置了不止一台或 一个单位的机器,虽然S集团现在已经将其相关设备统一放置在一起,其所属机 柜没有外单位机器,但是由于机房机柜并没单独上锁,硬加密设备存在被误拿走风险。

    与硬件方面一样S集团在软件方面也存在未明确具体的责任人的问题。且由 于历史原因未与软件公司形成长期的服务关系,几乎属于无人管理阶段,仅在出 现问题的时候,由财务部的财务信息专员联系软件公司的服务部门进行问题的排查及维护,缺乏软件公司的服务保障、以及定时系统巡检等保障机制。

     考虑到财务系统的私密性,S集团的系统搭建在内网,通过深信服的VPN进 行连接。整个网络及VPN设备没有指定专人进行维护,服务器端的网络由于设备 放在运营商机房,主要依靠运营商的基础管理,应用端由各公司自行维护,并且 受限于VPN设备最大并发数限制同一大楼办公的S集团本部及其二二级子公司,设 置了固定lP的内网绑定以释放VPN站点,其他地址办公的公司则需要通过VPN连接。

    s集团在数据安全方面的问题主要体现在以下几个方面: 

(1)数据存储保障不足

    目前s集团的财务信息系统数据及环境备份仅限于搭建时设置的本机自动备 份及同机房其他机器自动拷贝备份,并无其他异地备份,无法抵抗机房整体硬件 出现故障下的数据安全。并且所有备份操作均自动触发,没有专人定期检查备份的有效性,无法保证每次备份都是完整的有效的,存在较大的安全隐患。

(2)整个财务信息系统的监控系统及保障方面的欠缺 

    系统均有但是软硬件厂商协助安装,账号密码均为行业通用,S集团由于缺乏专业管理并未修改过密码,系统存在遭受病毒的攻击和黑客的有意侵入导致财务数据泄漏风险。

(3)操作人员权限控制不当带来潜在风险 

    此方面主要体现在财务系统管理员权限过大。目前S集团的涉及的财务系统有财务核算、资金系统、银企互联、预算系统、合并报表、报账系统、CA认证系统,除去报账系统的管理员外其他系统的管理员均由集团财务部的财务信息化专员负 责。其管理着S集团所有财务及关联系统的系统设置、用户账号的权限设置、用户的开设注销。存在如下以及各风险:信息滞后的风险。虽然现状各单位账号的变动均需要各单位走申请流程主动触发,由于各单位财务人员的异动信息不及时反馈,导致公司信息存在风险。2无人对系统管理员的设置进行监督,对于系统设置的正确性、合理性缺乏监督及检查。集团管理员知道财务所有系统任意账号密码、数据库备份等信息,包括S集团为了保障资金支付安全增设的CA认证系统,可完全绕过系统设置的层层关卡任意进行财务核算、银企支付、报表、预算等操作。8外部机构数据泄露风险。主要体现在外部审计或检查机构经常需要通过其审计软件抓取财务系统的相关数据,目前主流使用的审计取数软件均为默认记住 设置的方式,即在一次设置抓取后,无需进行再次设置,存在数据从外部机构泄露的风险。

(4)人为数据风险  

    虽然S集团已经在报账、核算等各个环节使用了信息化。但是各个系统的账号,大部分人员未修改过默认密码,账号安全性较弱,存在账号泄露、冒充审核

的风险。并且报销系统打印的单据缺少防伪痕迹,存在人为伪造审批单的风险。 并且受限于现有账号管理为各公司主动向系统管理员申请注销的流程,且各公司 的财务人员离职或调离的交接流程中并未标准化注销账号流程,存在人离职但账 号未注销的情况,存在数据泄密风险。 


联系地址: 上海市 杨浦区 包头路 邮编: 200438 网站合法性备案号:沪ICP备12015209号

声明:如果本站上的的作品侵犯了您的权利,请及时通知我们,我们会及时删除。

Copyright © 2012 www.caikuailw.com All Rights Reserved. 财会论文发表网 版权所有

论文发表、发表论文论文发表、发表论文