才杰

如何進行網(wǎng)絡平臺下財務信息系統(tǒng)內部控制實施

才杰

為使財務信息系統(tǒng)有效運作，必須建立有效健全的信息系統(tǒng)的內部控制。信息系統(tǒng)的控制由里到外，具有一定層次結構，一般控制作用于所有的應用系統(tǒng)，成為圍繞應用系統(tǒng)的保護層，幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉。

網(wǎng)絡平臺；財務信息系統(tǒng)；內部控制實施

傳統(tǒng)的財務內部控制制度是為防止舞弊和差錯而形成的以內部稽核和相互牽制為核心的工作制度，網(wǎng)絡環(huán)境下的財務信息系統(tǒng)具備敏捷化、多元化、智能化等新的特征，由于網(wǎng)絡技術的應用，信息處理效率將成倍提高。

為使財務信息系統(tǒng)有效運作，為管理工作提供高質量的信息服務，必須建立有效健全的信息系統(tǒng)的內部控制。設置相應控制措施保證對經(jīng)營管理實施全方位有效控制，消除隱患，保護財產(chǎn)安全，確保企業(yè)經(jīng)營健康發(fā)展。以下我們從管理角度出發(fā)考慮實施哪些控制，具體如圖所示。

信息系統(tǒng)控制框架

從財務信息系統(tǒng)的控制框架中，我們可以看出信息系統(tǒng)的控制由里到外，具有一定層次結構：位于外層的各項管理控制是一般控制。實施一般控制的主要目的是為了確保信息系統(tǒng)的開發(fā)、實施、運行能在有序的、被控制的狀況下進行。

一般控制是十分重要的控制，它作用于所有的應用系統(tǒng)，成為圍繞應用系統(tǒng)的保護層。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉，具體含有應用系統(tǒng)開發(fā)、建立和維護控制，系統(tǒng)軟件與操作控制，數(shù)據(jù)和程序控制，存取安全控制，網(wǎng)絡安全控制等。

一、高層管理控制

隨著信息技術在企業(yè)經(jīng)營管理中的廣泛應用，信息系統(tǒng)已經(jīng)成為為企業(yè)提供有力競爭力的產(chǎn)品和服務的一項基礎設施。因此，為保證信息系統(tǒng)的有效運作，必須全面做好信息系統(tǒng)的管理控制工作。

二、系統(tǒng)開發(fā)與維護控制

系統(tǒng)開發(fā)與維護控制是對新系統(tǒng)的分析、設計、實施以及現(xiàn)有系統(tǒng)的改進與維護實施的控制。合理設計系統(tǒng)開發(fā)過程中的有關控制，是保證系統(tǒng)開發(fā)質量的重要條件。系統(tǒng)開發(fā)與維護控制包括三個方面：

1.新系統(tǒng)開發(fā)控制

信息系統(tǒng)的開發(fā)方式主要有單位自主開發(fā)、委托開發(fā)和合作開發(fā)。

要進行系統(tǒng)開發(fā)控制，就要對系統(tǒng)開發(fā)的質有較高的要求，重要的部分是：轉換控制，系統(tǒng)測試，授權控制和軟件質量控制。系統(tǒng)運行實施以后，參加財務信息系統(tǒng)開發(fā)的相關用戶和管理人員、內部審核員要對系統(tǒng)進行評定審驗，來檢驗系統(tǒng)能否達到規(guī)定的理想結果。

2.計算機運作程序控制

著重于有機地協(xié)調交易資料的自動化處理過程，借以通過必要的計劃與監(jiān)控，觀察與核驗信息系統(tǒng)操作員的作業(yè)。

3.計算機軟硬件的檢查與控制

重點是將網(wǎng)絡硬件的購買和管理的控制實施好。網(wǎng)絡硬件的購買，進行公平公開招標，杜絕暗箱操作，購買到優(yōu)質優(yōu)價的網(wǎng)絡硬件。實施網(wǎng)絡硬件的管理要進行：專門保管、登記造冊、定期檢查網(wǎng)絡硬件、建立安全責任制和獎懲責任制。軟件控制除進行定期維護軟件，建立責任制，還要對對軟件中的不安全因素及時校正，利用防火墻技術防治病毒，及時進行升級網(wǎng)絡操作系統(tǒng)。

三、數(shù)據(jù)資源管理控制

數(shù)據(jù)庫中的數(shù)據(jù)是企業(yè)的重要資源，數(shù)據(jù)庫的正確使用及其數(shù)據(jù)的完整性、安全性是整個信息系統(tǒng)運行和為企業(yè)提供決策的重要環(huán)節(jié)。為防止系統(tǒng)內、外部人員對數(shù)據(jù)庫的非法訪問，以及由系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫毀損，要對以下兩個進行控制：

1.數(shù)據(jù)的控制

為了保證財務數(shù)據(jù)的安全，第一，對進行數(shù)據(jù)存取者的身份權限驗證。操作者身份的驗證要涵蓋計算機網(wǎng)絡操作整個行程，任何一個階段都要有嚴密的身份識別，來確定保證操作者合法。第二，對財務數(shù)據(jù)要進行完好、準確無誤的備份。備份財務數(shù)據(jù)是在網(wǎng)絡平臺下保證財務數(shù)據(jù)不丟失關鍵要素，建立完善關鍵數(shù)據(jù)資料備份制度。

2.檔案資料的控制

財務檔案要使用不同種類的介質，多份進行保管，重要檔案要雙人保管，避免出現(xiàn)斯諾登現(xiàn)象。

四、作業(yè)流程記錄控制

財務信息系統(tǒng)是由各種硬件設備、作業(yè)程序與應用軟件和使用者構成的復雜組合體。倘若應用程序設計不當，則整個系統(tǒng)難以有效地運作，甚至可能導致企業(yè)的營運過程中斷。因此，對各種應用程序及網(wǎng)絡系統(tǒng)的作業(yè)流程必須建立完整的記錄控制，為信息系統(tǒng)的分析、運作、修訂提供必要的參考依據(jù)。

財務信息系統(tǒng)的記錄具有多種形式，如各種賬簿表冊、計算機軟件與硬件的程序手冊、信息系統(tǒng)結構圖表、作業(yè)程序說明等，記錄屬于一項重要的控制手段，有助于各個作業(yè)體和員工作業(yè)和相關程序。例如，建立完整的記錄可以使系統(tǒng)分析師程序設計更為簡便和準確地修訂有關的應用程序；系統(tǒng)操作人員可以正確的執(zhí)行各種處理步驟。顯而易見，各項記錄必須處于及時更新狀態(tài)，方可產(chǎn)生有效的控制作用。

五、資產(chǎn)問責控制

資產(chǎn)屬于企業(yè)擁有的生產(chǎn)性資源，但可能由于貪污、浪費、事故損毀或經(jīng)營不當而遭致?lián)p失，防范資產(chǎn)損失屬于內部控制的一個主要目的。在網(wǎng)絡平臺下，實施資產(chǎn)問責控制以確保各項資產(chǎn)的正確記錄和計價，也屬于信息系統(tǒng)內部內容之一，具體包括：

1.明細分類記錄

在財務上，明細分類賬為獨立于總分類賬而平行處理的財務記錄，一般是根據(jù)企業(yè)的主要資產(chǎn)分別設置，如應收賬款、存貨、固定資產(chǎn)、長期投資等。

2.對賬核對

對賬是指核對不同類別的記錄或計算結果。對比總分類賬余額和相對應明細分類賬余額之和即屬于對賬核實。此外，還包括核對資產(chǎn)的實際數(shù)量及其在財務記錄上的數(shù)量或金額。

3.責任認可

責任認可是指各員工或作業(yè)個體對其已履行職責的認可。

4.復核驗證

復核是由不直接參與交易的人員對有關資產(chǎn)的財務記錄提供獨立性驗證，評估資產(chǎn)使用的問責性。

六、信息系統(tǒng)外包的管理控制

因為信息系統(tǒng)更新升級的頻率逐漸加快，在信息系統(tǒng)工作者的進進出出頻率高，人員費用及儀器設備維修費用也很高，所以，這幾年來發(fā)達國家涌現(xiàn)了利用外部信息系統(tǒng)資源的方法就是“外包”。外包指組織只專注于自己的某些特定業(yè)務，而將相關的信息系統(tǒng)業(yè)務承包給外部的專業(yè)信息服務機構。通過外包，企業(yè)可以提高信息技術、信息人才的利用效率，顯著降低信息系統(tǒng)的運營成本，使企業(yè)可以將自己的力量集中于其核心競爭優(yōu)勢方面，更加集中于實現(xiàn)企業(yè)的戰(zhàn)略目標。

利用外部信息系統(tǒng)資源的組織，必須要有特定的人員來負責控制外包合同。對外包合同的監(jiān)督控制主要有：不斷評價外包商的財務能力；監(jiān)督外包合同條款的執(zhí)行；對外包商控制的可靠性進行監(jiān)督；建立外包災難恢復控制，并定期評價這些控制。

七、運行管理控制

對信息系統(tǒng)中硬軟件設備設施的日常工作所進行的控制就是運行管理控制，其中有對文件服務器、計算機操作、文檔資料與存儲媒體、硬件設備維護、硬、軟件性能的監(jiān)控、技術支持活動等項目的控制。

八、EDI控制

所謂EDI，意思是進行交易兩方依據(jù)統(tǒng)一的報文標準，把已經(jīng)結構化的數(shù)據(jù)信息通過數(shù)據(jù)通信網(wǎng)絡平臺，在兩方的計算機應用系統(tǒng)之間實施數(shù)據(jù)交換和自動處理。在電子數(shù)據(jù)交換過程中沒有了人工的介入，由發(fā)送者與接受者雙方的計算機網(wǎng)絡信息平臺直接傳送、交換數(shù)據(jù)，因而出現(xiàn)了和傳統(tǒng)控制不同的控制方法——EDI控制，從而確定保證交易是經(jīng)過授權、是合法有效的，也防止不經(jīng)過授權的者不能訪問數(shù)據(jù)文件而且能保留交易審計線索。

[1]楊雄勝.內部控制理論研究新視野.會計研究，2005，（7）.

[2]黃學東.高校內部會計控制制度與建設[J].安徽農(nóng)業(yè)大學學報(社會科學版)，2006，(1).

（作者單位：遼寧醫(yī)學院）