財會信息系統(tǒng)內(nèi)部控制模型研究

摘 要：首先對財務(wù)信息系統(tǒng)內(nèi)部控制的概念進行闡述，通過分析其特點得出內(nèi)部控制自身的特殊要求，最后針對其特點和內(nèi)部控制要求詳細講述了構(gòu)建財務(wù)信息系統(tǒng)內(nèi)部控制模型的思路和方法。

關(guān)鍵詞：財會；信息系統(tǒng)；內(nèi)部控制；模型

隨著我國企業(yè)對信息管理系統(tǒng)的不斷運用，企業(yè)業(yè)務(wù)數(shù)據(jù)的記錄和存儲工作越來越方便，且企業(yè)在系統(tǒng)運用過程中根據(jù)自己需要及經(jīng)驗逐漸建立了自身風(fēng)險評價管理和相關(guān)內(nèi)部控制體系。但是，由于我國對財會信息系統(tǒng)內(nèi)部控制的運用時間尚短，體系建設(shè)仍存在諸多不足，如部分企業(yè)的財會信息系統(tǒng)內(nèi)部控制報告只是做形式工作，有些企業(yè)對內(nèi)部控制興趣不高導(dǎo)致參與積極性較低，更有很多企業(yè)的內(nèi)部控制缺乏統(tǒng)一標準等問題，本文就建立財會信息系統(tǒng)內(nèi)部控制模型做簡要分析。

一、財會信息系統(tǒng)內(nèi)部控制的定義

1.財會信息系統(tǒng)的基本概念

財會信息系統(tǒng)是指以計算機為應(yīng)用的平臺，采用系統(tǒng)的整體思想觀念進行分析，為達到財務(wù)核算業(yè)務(wù)自處理和為信息使用者提供、分析和預(yù)測財會信息、為財務(wù)控制和相關(guān)決策提供有效及時信息而設(shè)計和建立的一個現(xiàn)代信息系統(tǒng)。財會信息系統(tǒng)是信息系統(tǒng)的一個重要組成部分，它主要是為企事業(yè)單位提供經(jīng)驗和管理的決策服務(wù)，為國家的經(jīng)濟運行、宏觀調(diào)控及市場調(diào)節(jié)和其他單位提供信息服務(wù)。

2.內(nèi)部控制的定義

內(nèi)部控制是企業(yè)或單位為實現(xiàn)自身效率提高、合法合規(guī)經(jīng)營和財務(wù)報告真實而建立的包括控制環(huán)境、控制活動、風(fēng)險評價、信息溝通和控制監(jiān)督五個方面的方法措施。

3.財會信息系統(tǒng)的內(nèi)部控制內(nèi)容

（1）財會信息系統(tǒng)對日常工作的控制：①組織控制。合理劃分計算機系統(tǒng)板塊及各功能、明確崗位工作標準和職責(zé)；②開發(fā)、建立和維護系統(tǒng)控制。在軟件開發(fā)過程中將崗位職責(zé)合理劃分、系統(tǒng)可行性研究、密保、資源配置及日常維護等。

（2）財會信息系統(tǒng)對應(yīng)用的控制：①信息輸入控制。在合理授權(quán)前提下，對輸入信息及數(shù)據(jù)進行驗證和控制，并提供能夠修改和重新輸入的機會；②信息處理和存儲控制；③信息輸出控制。

二、財會信息系統(tǒng)內(nèi)部控制的特點及要求

財會信息系統(tǒng)內(nèi)部控制的主要組成有財務(wù)人員、財務(wù)軟件和硬件設(shè)備。硬件設(shè)備中的財務(wù)軟件完成過去由人手工完成的數(shù)據(jù)收集、審核和信息處理結(jié)果的分析和保管。財會信息系統(tǒng)內(nèi)部控制具有比較先進的特點，因而也具有對自身的特殊要求：

1.傳統(tǒng)記賬規(guī)則和組織結(jié)構(gòu)改變，要求數(shù)據(jù)集中處理

由于載體不同，財會信息系統(tǒng)將傳統(tǒng)的訂本賬簿變?yōu)橛布O(shè)備登賬；將傳統(tǒng)的修改信息變?yōu)橛嬎銠C操作；將傳統(tǒng)的以特征劃分分工變?yōu)橛蓴?shù)據(jù)處理形態(tài)判斷來劃分。

因此，財會信息系統(tǒng)內(nèi)部控制采用統(tǒng)一的財務(wù)軟件，將不同類型的業(yè)務(wù)數(shù)據(jù)統(tǒng)一存放，同時嚴格要求訪問權(quán)限和用戶登錄身份識別等控制。

2.傳統(tǒng)的記賬程序改變，要求嚴格統(tǒng)一的業(yè)務(wù)處理程序

由于組成不同，財會信息系統(tǒng)內(nèi)部控制的組成較傳統(tǒng)組成增加了財務(wù)軟件和硬件設(shè)備，且工作環(huán)節(jié)簡化了很多。改善了傳統(tǒng)記賬的手續(xù)繁瑣、重復(fù)記賬和易出錯等問題，實現(xiàn)了避免重復(fù)且長久保存等。

財會信息系統(tǒng)內(nèi)部控制要求業(yè)務(wù)流程簡化，可在憑證輸入后，其他大部分業(yè)務(wù)由硬件設(shè)備和財務(wù)軟件處理完成，嚴格要求軟件中業(yè)務(wù)邏輯處理開發(fā)的嚴謹性。

3.傳統(tǒng)的信息數(shù)據(jù)保管和查詢方法改變，特別強調(diào)數(shù)據(jù)備份還原的要求

傳統(tǒng)財務(wù)數(shù)據(jù)的的保管往往是用紙質(zhì)介質(zhì)，查詢數(shù)據(jù)較繁瑣、工作量也較大，大大降低了工作效率；但傳統(tǒng)的紙質(zhì)材料歸檔后需建立比較成熟、完善的管理體系，因此，數(shù)據(jù)保存工作很有保障?，F(xiàn)代的財會信息系統(tǒng)內(nèi)部控制對數(shù)據(jù)的保存是通過硬件設(shè)備和軟件來完成，使財務(wù)數(shù)據(jù)和資料的查詢更加便捷，同時也提高了工作效率，但是由于數(shù)據(jù)存放是通過硬件完成，如硬盤、U盤和光盤等，硬件設(shè)備有易損、丟失、修改復(fù)制、偽造或永久刪除等風(fēng)險，因此，財務(wù)信息系統(tǒng)的內(nèi)部控制對財務(wù)數(shù)據(jù)信息的保存和備份還原要更高、更嚴格的要求。

4.傳統(tǒng)方法財務(wù)數(shù)據(jù)的安全性和可靠性改變，特別要求財務(wù)數(shù)據(jù)的保密性

傳統(tǒng)財務(wù)信息數(shù)據(jù)的傳遞和處理只是在企業(yè)內(nèi)部進行，傳播相對封閉，相對來說較安全性。但現(xiàn)代的財務(wù)信息系統(tǒng)內(nèi)部控制的數(shù)據(jù)調(diào)取、傳遞和處理都是通過計算機來完成，將傳統(tǒng)的數(shù)據(jù)封閉變?yōu)殚_放，且如果因為系統(tǒng)開發(fā)的安全性欠缺導(dǎo)致的黑客、病毒入侵及非法越權(quán)調(diào)用修改數(shù)據(jù)等危險，將使數(shù)據(jù)安全性遭到巨大的威脅。同時由于系統(tǒng)內(nèi)數(shù)據(jù)在修改后會自動生成新的賬簿和財務(wù)報告，如果數(shù)據(jù)準確性不高就在極大程度上影響了整個系統(tǒng)財務(wù)信息的準確。因此，財務(wù)信息系統(tǒng)的內(nèi)部控制要求有很高的數(shù)據(jù)保密性和準確性。

三、財務(wù)信息系統(tǒng)內(nèi)部控制模型的構(gòu)建

財務(wù)會計信息系統(tǒng)內(nèi)部控制的完整性和先進性直接影響企業(yè)單位財務(wù)信息結(jié)果的準確性和可靠性。財務(wù)會計信息系統(tǒng)的完整性和先進性依賴于硬件設(shè)備的先進性、財務(wù)軟件的智能性、網(wǎng)絡(luò)環(huán)境的安全性、開發(fā)人員的技能和財務(wù)管理人員的素質(zhì)。因此，對財務(wù)信息系統(tǒng)內(nèi)部控制模型的構(gòu)建可以從以下幾方面進行：

1.財務(wù)軟件運行程序控制

財務(wù)信息系統(tǒng)內(nèi)部控制最直接、最有效的方法就是對財務(wù)軟件系統(tǒng)的控制，可通過財務(wù)軟件功能的開發(fā)設(shè)計中對系統(tǒng)輸入、輸入、業(yè)務(wù)數(shù)據(jù)處理等運行行為進行控制來實現(xiàn)：

（1）數(shù)據(jù)輸入程序的控制。此程序控制可以要求需輸入的憑證是已經(jīng)經(jīng)過相關(guān)負責(zé)人簽字認可后的紙質(zhì)材料，負責(zé)此環(huán)節(jié)的財務(wù)管理人員在識別符合要求的憑據(jù)后將信息錄入系統(tǒng)，再由內(nèi)部系統(tǒng)程序?qū)⑤斎胄畔⑥D(zhuǎn)換為財務(wù)軟件所要求的內(nèi)部數(shù)據(jù)處理格式，進而進行數(shù)據(jù)保存。輸入程序的控制主要是對用戶授權(quán)的控制，具體的用戶登錄權(quán)限和輸入授權(quán)可以通過密碼分配或日志功能等智能技術(shù)來實現(xiàn)。在這種控制下，無論任何人都要嚴格按照相關(guān)制度進行數(shù)據(jù)輸入，如果因個人原因造成錯誤的后果都可以通過日志進行追溯。

（2）數(shù)據(jù)處理程序的控制。通常情況下，所有業(yè)務(wù)數(shù)據(jù)在輸入財務(wù)軟件系統(tǒng)后為保證數(shù)據(jù)的準確性都會進行必要的初審/復(fù)審、更改/刪除、匯兌、分類、登賬、對賬、轉(zhuǎn)賬、結(jié)賬等流程處理，這些流程的處理會經(jīng)過財務(wù)信息系統(tǒng)多個分工和功能不同的子系統(tǒng)來完成，由于子系統(tǒng)的業(yè)務(wù)邏輯程序不同，其各自的內(nèi)部控制內(nèi)容及方法也各不相同。因此，財務(wù)軟件在設(shè)計和開發(fā)時應(yīng)根據(jù)不同的業(yè)務(wù)需求進行相應(yīng)的子系統(tǒng)開發(fā)程序的控制。

（3）數(shù)據(jù)輸出程序的控制。數(shù)據(jù)的輸出業(yè)務(wù)包括查詢、打印和導(dǎo)出等程序，這些程序不會影響到財務(wù)信息數(shù)據(jù)內(nèi)容，但是卻能影響財務(wù)系統(tǒng)數(shù)據(jù)的保密性。因此，必須對進行數(shù)據(jù)輸出程序操作的相關(guān)人員進行授權(quán)控制。

2.財務(wù)管理制度的控制

合理完善的財務(wù)管理制度可以約束財務(wù)管理人員和維護人員的相關(guān)操作行為，具體措施如下：

（1）財務(wù)信息系統(tǒng)組織機構(gòu)的控制。財務(wù)信息系統(tǒng)往往涉及多個部門，如財務(wù)部門、人資部門、技術(shù)部門和內(nèi)部審計部門等，各部門在系統(tǒng)中分工明確、各司其職。因此，合理完善的財務(wù)管理制度應(yīng)該根據(jù)各部門職能性質(zhì)約定其在財務(wù)信息系統(tǒng)中所應(yīng)該或能夠進行的行為，如技術(shù)部門只能進行軟件維護等方面的工作而不能涉足財務(wù)部門的財務(wù)數(shù)據(jù)的管理等。

（2）財務(wù)信息系統(tǒng)人員崗位的控制。由于財務(wù)軟件只識別角色而非人的局限性，因此，財務(wù)信息系統(tǒng)有必要通過建立完善的崗位責(zé)任制來明確各崗位職責(zé)和權(quán)限，各崗位相對獨立，權(quán)責(zé)分明。且各部門應(yīng)設(shè)置主管對本部門工作進行監(jiān)督和負責(zé)。

（3）財務(wù)信息系統(tǒng)人事管理的控制。人事管理可通過從業(yè)人員業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)的培訓(xùn)實現(xiàn)。其中涉及到財務(wù)人員的財務(wù)專業(yè)知識、技術(shù)人員的硬件維護知識等專業(yè)知識的培訓(xùn)以及各崗位人員敬業(yè)、職業(yè)道德素養(yǎng)的鍛煉，以防止由自身專業(yè)不強而導(dǎo)致的業(yè)務(wù)流程錯誤或自身素質(zhì)問題造成的職務(wù)犯罪等等。

（4）財務(wù)信息系統(tǒng)內(nèi)部審計的控制。可通過對系統(tǒng)軟件進行模擬測試法，分析評估系統(tǒng)內(nèi)部制度的嚴密性、規(guī)范性，及時發(fā)現(xiàn)問題并解決問題，不斷改進系統(tǒng)。

3.系統(tǒng)安全性的控制

財務(wù)信息系統(tǒng)的安全性是系統(tǒng)能夠正常運行的基礎(chǔ)保障，可從以下三個方面進行：

（1）服務(wù)器安全性的控制。服務(wù)器用來存放財務(wù)數(shù)據(jù)等，因此要求其具備UPS電源和雙機系統(tǒng)，服務(wù)器的存放條件必須防火、防潮和防盜等多重防護保障。

（2）網(wǎng)絡(luò)環(huán)境安全性的控制。財務(wù)信息系統(tǒng)要求必備適合自己的防火墻。

（3）軟件安全性的控制。包括財務(wù)軟件本身和軟件殺毒安全性的控制。在保證財務(wù)軟件自身系統(tǒng)正常運行的同時定期進行系統(tǒng)漏洞掃描和及時更新，提高系統(tǒng)健康度等。

參考文獻：

[1]李永菊，王建軍，唐前軍.財會信息系統(tǒng)內(nèi)部控制模型構(gòu)建[J].內(nèi)部控制，2012（11）：96.

[2]李海燕.會計信息系統(tǒng)內(nèi)部控制研究--基于COBIT模型[D]. 河南大學(xué)，2014，7-20.

[3]高艷勃.財會信息系統(tǒng)內(nèi)部控制模型構(gòu)建[J].科技創(chuàng)業(yè)家，2012（11）：221.

作者簡介：鄭玉如（1967.08- ），女，云南通海，中共黨員，高級會計師，現(xiàn)任云南國資物業(yè)管理有限公司財務(wù)總監(jiān)