智能财务内部控制的框架和内容介绍

（一）智能财务内部控制的整体框架

对于智能财务而言，其内部控制整体框架同样可以依据COSO报告的要求来设计，其具体内容如下：

1.控制环境

COSO报告指出，控制环境包括以下方面：管理哲学、组织结构、董事会或审计委员会、人力资源与实务、权责分派方式、品行与价值观、胜任能力等。对于智能财务内部控制而言，最主要的是建立健全组织结构，并根据工作和内部控制的需要设置不同的人员角色，赋予不同的操作权限。一般来说，操作人员可以分为以下几类：财务主管、系统管理员、一般核算人员、管理人员、稽核人员等。权限的分配既要考虑工作的顺畅，又要考虑到相互制约。同时，加强人员的职业道德教育，提高各类人员的专业技术水平，也是非常必要的。

2.风险评估

控制环境和风险评估是提高企业内部控制效率和效果的关键。对于智能财务而言，内部控制的研究不可能脱离其赖以生存的环境和单位内外部的各种风险因素，且应分析智能财务内部控制发生了哪些质的变化，以及这些质的变化对智能财务的潜在影响。对于智能财务而言，其重要风险点和传统会计相比，发生了很大的变化，主要包括网络的风险、系统和数据库的风险、会计数据修改的风险、由数据存储形式变化带来的风险、由交易授权形式变化带来的风险等。因此，必须从环境因素及其风险成因入手，对智能财务可能存在的各种风险进行全面分析和评估。必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

3.控制活动

企业应首先根据风险分析，结合业务流程，找出关键控制点，然后对这些控制点设立良好的控制活动。控制活动应该涵盖诸如核准、授权、验证、调节、复核、保障资金安全及权限控制等各项活动。对于智能财务而言，控制活动大致可分为网络控制、系统控制、数据库控制、各种具体业务活动控制。还可将控制活动分成事前预防、事中控制、事后审计来具体加以实施。

4.信息与沟通

智能财务的信息与沟通一般包括会计内部的信息与沟通、会计部门与其他职能部门之间的信息与沟通，有些还包括会计部门和单位外部的信息与沟通。在会计部门内部，信息是通过财务内部局域网来传递的，这些传递和沟通根据具体业务控制等需要，可以是单向的，也可以是双向的甚至是多向的，而且这些信息与沟通是嵌入到系统中，由程序来完成的。对于会计部门与单位其他职能部门之间的信息与沟通，其主要目的是实现各部门之间的信息共享，提高工作效率，提高信息传递和处理的及时性，这一部分主要可以依靠在各部门之间开发数据接口来完成。至于会计部门和单位外部的信息与沟通，主要是指一些基于因特网的网上应用业务。总体而言，对智能财务而言，内部控制中的信息与沟通主要是通过网络，借助信息系统来完成的。

5.监控

传统的监控一般包括日常内部稽核和审计、自我工作评估等。由于控制环境的变化、风险点的不同、控制活动实现方式的改变以及信息与沟通的网络化、程序化，网络财务监控的内容发生了很大的变化，主要包括对网络平台的监控、对系统整体运行情况的监控、对信息传递过程的监控和对具体业务的监控。除了可借助传统的会计稽核和审计手段外，还可以借助防火墙、安全审计系统、信息系统的实时监控模块等设备和技术来完成监控。

（二）智能财务内部控制的主要内容

基于以上对智能财务内部控制整体框架的分析，可以认为智能财务的内部控制主要包括以下内容：

1.网络控制

网络是会计信息系统运行的平台，网络控制的主要内容是网络安全控制。网络安全方面的威胁主要包括外部网络的安全威胁、内部网络的安全威胁、网络病毒的威胁等。(www.xing528.com)

2.系统控制

系统控制包括信息系统的开发控制、维护控制，对服务器、客户端的运行控制，系统身份认证和权限控制等。

3.数据库控制

智能财务最重要的就是数据库的安全。这部分的控制内容主要包括数据库安全防护、数据库操作权限的控制、数据库使用变动情况的实时监控和事后审计、数据库的备份和恢复机制等。

4.具体业务控制

具体业务控制主要是涉及财务管理中业务流程的具体工作控制。它包括岗位设置、职责分工、授权批准，信息输入控制、信息流程控制、数据处理控制，数据输出控制，重要业务的实时监控等。每个单位根据自身信息系统的具体情况和要求，会有不同的控制内容。

（三）智能财务内部控制的目标

智能财务内部控制的目标，是指通过控制所要解决的问题和所要达到的目的，可概括为以下六个方面。

（1）确保系统的合规合法。信息系统与手工业务操作一样，其本身及其所处理的经济业务必须符合国家的有关法律、法令、方针、政策，以及有关部门颁布的各种规章制度、条例等，如现行的会计制度、财务制度等。因此，在设计系统的过程及系统运行阶段中，必须建立适当的内部控制，确保系统及其所处理的经济业务合规合法。

（2）保证系统处理数据的正确无误。保证系统处理数据的正确性，是智能财务内部控制的基本目标。为了保证系统处理数据的正确性，在系统设计过程中，要注意设计程序化的控制，如平衡控制、合法性控制、综述核对控制、合理性检验、纠错系统检验、输入数据类型检验、顺序检验等。在系统运行过程中，要对数据输入环节进行严格的控制，确保输入数据的正确性。

（3）提高系统的安全性。保证计算机系统的安全可靠，是系统能够正常运行的前提和基础。因此，在系统正式投入运行之前，就应考虑系统的安全性。应通过建立严密完善的硬件、软件和数据安全措施来保证系统安全、可靠。

（4）提高系统运行的效率。信息系统的运行效率在很大程度上取决于输入数据的速度。因此，在系统输入设计中，可采用适当的控制设计技术，提高系统输入的效率。例如，在智能财务信息系统中，可用计算机自动生成凭证编号，以编码的形式输入会计科目，规范摘要的格式，用代码输入常用的摘要等。

（5）提高系统的可维护性。系统维护的工作不仅量大而且复杂。可维护性是指系统易理解、易修改和扩充。为了达到这一控制目标，从系统开发工作开始，就应该考虑到今后的维护工作。在系统开发过程中，必须对系统开发的每一个环节进行严格的管理和控制。

（6）增强系统的可审计性。所谓可审计性，是指有能力、有资格的审计人员，能够在一个合理的时间和人力限度内，对系统的正确性和可靠性等做出公正的评价。影响计算机信息系统的审计线索既容易被销毁，也容易被篡改，若设计时考虑不周，则很难进行事后审计。因此，只有在计算机信息系统的输入、处理和输出等设计环节采取适当的控制措施，如在智能财务信息系统中设立总账、明细账、记账凭证等各种数据库，才能保留各种审计线索，才便于对会计数据进行追踪审查。