第1个回答 2013-08-16
一是严格执行用户账号及权限的内控管理规定。 用户账号及权限是财务信息系统内部控制的关键控制点,在执行过程中一定要严格按照“不相容通用角色清单”和“关键权限与通用角色对照表”进行账号管理和权限分配。但在实际操作中,有的单位在不相容角色分配上,很难严格按照内控要求进行角色及权限分配。我认为主要是由以下原因造成的:一是财务人员不足,但工作量大,不得不一人多岗,这样难免有不相容角色由一人承担的情况发生。二是原来的工作已安排就绪,财务人员习惯了以前的工作程序,为了不引起工作混乱,财务人员的工作调整只是在原来的基础上进行微调,不相容角色只是挂了一个虚名。三是财务部门没有认识到角色权限的重要性,没有执行内控要求。 二是应加强临时关键权限的分配管理。 临时关键权限的管理,按要求一般不分配给固定岗位,而是需要进行临时赋权,用后及时收回。但在具体操作中,由于有的临时权限要反复使用,必须反复授权,每次都要填写“用户及账号权限管理表”,这样较多地占用了工作时间,尤其在月底结账的时候,时间又比较紧,降低了工作效率。因此,本人认为若能在内控管理要求的范围内,把一些关键的临时权限固定授权给某个人,避免反复授权,这样对节约操作时间,提高财务人员的工作效率具有积极作用。但前提必须是在权限分配管理的要求范围内的改进。 三是注意内控表单及时填写的必要性。 财务信息系统实施内控管理以来,按内控要求,需要填写的各种内控表单有许多。由于各种表单的填写和正常业务是同步进行的,财务人员在处理时,既要完成正常的业务处理,还要按要求填好内控表单,会感到时间比较紧张。因此,在时间不够的情况下,一些财务人员放弃了同步填制内控表单的步骤。这种做法是错误的。首先是因为在填写补救过程中,集中填写工作量大很容易出错;其次,集中补填失去了内控表单的意义,也达不到内控管理的目的和要求,不利于良好习惯的养成。我们要确保内控表单及时准确填写,为每一项具体业务留下完整准确及时的控制实施证据。 四是应做好财务数据的备份管理工作。 财务信息数据的备份管理的目的是监督控制财务数据,使其安全性得到保证,避免因各种意外情况导致的财务数据丢失。我认为应该及时在服务器和电脑终端以外的不同介质上做备份,如移动硬盘或光盘上等,这样确保在服务器和个人电脑遭到病毒或黑客攻击时,财务数据的安全性和完整性不会受到任何影响。另外财务人员也要定期把备份的财务数据进行恢复测试,确保数据能顺利恢复到账务中正常使用。