趙霞
摘要:隨著計算機網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫系統(tǒng)管理在企業(yè)經(jīng)濟活動中的廣泛運用,其在提高企業(yè)財務(wù)管理工作效率、準(zhǔn)確性等方面發(fā)揮著巨大的作用。同時,信息化管理也面臨著數(shù)據(jù)被擅自修改、資料丟失及網(wǎng)絡(luò)攻擊等風(fēng)險,加大了企業(yè)會計管理風(fēng)險。本文通過對企業(yè)信息系統(tǒng)內(nèi)部控制中存在問題進(jìn)行分析的基礎(chǔ)上,提出加強企業(yè)信息系統(tǒng)內(nèi)部控制的若干措施。
關(guān)鍵詞:信息系統(tǒng);內(nèi)部控制;問題;措施
中圖分類號:F275 文獻(xiàn)識別碼:A 文章編號:1001-828X(2016)030-000-01
信息系統(tǒng)是指企業(yè)將網(wǎng)絡(luò)與計算機技術(shù)應(yīng)用于財務(wù)管理之中,以現(xiàn)代企業(yè)管理、會計學(xué)、信息化管理等學(xué)科作為理論支持,通過對信息化處理流程、人員權(quán)限設(shè)置及會計檔案保管等工作進(jìn)行規(guī)范,將企業(yè)會計信息以電子數(shù)據(jù)形式在企業(yè)各部門之間進(jìn)行傳遞,以提高企業(yè)會計核算效率,為企業(yè)管理層決策提供依據(jù)。而在信息化對提高企業(yè)工作效率的同時,企業(yè)也同時面臨著網(wǎng)絡(luò)病毒攻擊、數(shù)據(jù)篡改等風(fēng)險,亟待企業(yè)通過強化信息系統(tǒng)內(nèi)部控制手段,以提高企業(yè)財務(wù)會計管理水平。
所謂信息系統(tǒng)內(nèi)部控制是指企業(yè)根據(jù)《企業(yè)內(nèi)部控制規(guī)范》及自身會計信息系統(tǒng)運行特點設(shè)計企業(yè)內(nèi)部控制制度,通過信息系統(tǒng)不相容崗位分離、內(nèi)部復(fù)核與審計、加強會計檔案管理及維護(hù)信息系統(tǒng)運行、控制等手段確保企業(yè)會計信息處理的正確性、安全性,以此提高企業(yè)財務(wù)管理水平。
一、企業(yè)財務(wù)信息系統(tǒng)內(nèi)部控制中存在的問題
(一)伴隨信息化應(yīng)用面臨的風(fēng)險。
一是信息系統(tǒng)通過網(wǎng)絡(luò)與計算機將企業(yè)各個部門甚至是處在不同城市的子公司之間進(jìn)行聯(lián)接,各部門只要通過登錄信息系統(tǒng)便可進(jìn)行相應(yīng)權(quán)限的錄入、修改等操作,提高了異地辦公工作效率。但由于計算機網(wǎng)絡(luò)具有一定的開放性,操作人員只要通過網(wǎng)絡(luò)便可使用木馬病毒侵入企業(yè)信息系統(tǒng)進(jìn)行任意修改、刪除,使企業(yè)財務(wù)數(shù)據(jù)及商業(yè)秘密面臨極大的風(fēng)險。二是信息化系統(tǒng)的應(yīng)用使各企業(yè)間網(wǎng)上支付資金成為可能,雖然各代理銀行紛紛通過使用網(wǎng)絡(luò)密碼U盾等工具進(jìn)行防范風(fēng)險,但由于網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)支付交易痕跡模糊等原因,給企業(yè)資金控制活動帶來困難。
(二)內(nèi)控執(zhí)行易受到人為因素影響。
一是信息化數(shù)據(jù)影響的廣泛性。隨著信息化系統(tǒng)在采購、倉儲、生產(chǎn)及銷售等部門的應(yīng)用,使電子數(shù)據(jù)可以在企業(yè)所有部門間進(jìn)行傳遞,一旦某個部門輸入數(shù)據(jù)有誤,將給企業(yè)會計核算、倉儲計量、采購量計算及預(yù)算執(zhí)行分析造成影響。二是由于傳統(tǒng)財務(wù)會計及紙制信息憑證流轉(zhuǎn)均由審批人、經(jīng)辦人簽字確認(rèn),一旦某項經(jīng)濟業(yè)務(wù)出現(xiàn)差錯則可根據(jù)簽字追究相關(guān)責(zé)任人。而電子信息化系統(tǒng)在提高會計人員工作效率的同時,由于登錄密碼泄露等原因,導(dǎo)致某財務(wù)人員可對記錄、復(fù)核、審批進(jìn)行確認(rèn)、修改,給尋找差錯點及責(zé)任人帶來困難,也為企業(yè)財務(wù)人員貪污舞弊、侵吞資產(chǎn)提供土壤。
(三)信息系統(tǒng)內(nèi)部控制處理過程具有隱蔽性。
一是信息化系統(tǒng)的運用大大提高了企業(yè)財務(wù)管理效率,實現(xiàn)了企業(yè)內(nèi)部信息數(shù)據(jù)共享及保證企業(yè)管理層可以及時、有效地對企業(yè)資金流、庫存、生產(chǎn)及銷售情況進(jìn)行監(jiān)控,促使企業(yè)經(jīng)濟活動按照經(jīng)營戰(zhàn)略目標(biāo)進(jìn)行。但信息化系統(tǒng)由具有使用權(quán)限的工作人員進(jìn)行網(wǎng)絡(luò)操作,一旦某財務(wù)人員登錄密碼被泄露或個人主觀意愿而修改信息數(shù)據(jù),企業(yè)則無法及時查找風(fēng)險點,使企業(yè)信息數(shù)據(jù)面臨極大的風(fēng)險。二是信息化系統(tǒng)內(nèi)部控制通過網(wǎng)絡(luò)與計算機應(yīng)用實現(xiàn)了對企業(yè)經(jīng)濟活動的監(jiān)督、糾正作用,克服了傳統(tǒng)內(nèi)部控制制度執(zhí)行中對人力資源與物質(zhì)資源的浪費,通過軟件系統(tǒng)實現(xiàn)內(nèi)部控制目標(biāo)。但由于信息處理過程未通過紙制形式保存下來,給企業(yè)內(nèi)部控制制度執(zhí)行情況審計工作帶來困難。
二、加強企業(yè)信息系統(tǒng)內(nèi)部控制的若干措施
(一)建立健全企業(yè)內(nèi)部會計控制制度
企業(yè)應(yīng)根據(jù)《企業(yè)內(nèi)部控制規(guī)范》并結(jié)合自身信息系統(tǒng)運行情況建立內(nèi)部控制制度,同時,企業(yè)領(lǐng)導(dǎo)應(yīng)帶頭執(zhí)行信息系統(tǒng)內(nèi)部控制制度,以保證內(nèi)部控制制度在企業(yè)內(nèi)部得到有效執(zhí)行。一是建立信息系統(tǒng)不相容職位分離與授權(quán)制度。企業(yè)應(yīng)將信息錄入與復(fù)核等不相容職責(zé)徹底分離,并通過明確職位職責(zé)及加強內(nèi)部稽核等手段保證所有經(jīng)濟業(yè)務(wù)得到有效審批,避免企業(yè)員工為追求經(jīng)濟利益擅自修改財務(wù)數(shù)據(jù)事件的發(fā)生。二是制定信息系統(tǒng)處理流程。企業(yè)內(nèi)部應(yīng)建立信息系統(tǒng)處理流程制度,制度中應(yīng)包括登錄權(quán)限設(shè)置、數(shù)據(jù)審核與輸出、電子數(shù)據(jù)保管與備份等工作內(nèi)容,同時,應(yīng)制定網(wǎng)絡(luò)安全、硬件維護(hù)等制度,在規(guī)范企業(yè)信息化處理流程及提高企業(yè)財務(wù)管理水平的同時,降低企業(yè)信息系統(tǒng)運行風(fēng)險。
(二)強化企業(yè)內(nèi)部控制審計
一是企業(yè)應(yīng)成立內(nèi)部審計機構(gòu),專門對企業(yè)財務(wù)核算及內(nèi)部控制制度設(shè)計、執(zhí)行情況進(jìn)行審計,企業(yè)領(lǐng)導(dǎo)應(yīng)督促企業(yè)各個部門給予內(nèi)審工作配合與支持,保證內(nèi)部審計工作得到順利執(zhí)行。同時,內(nèi)審部門應(yīng)將審計中發(fā)現(xiàn)的內(nèi)控漏洞及時向管理層匯報,以便企業(yè)管理層可及時督促各部門進(jìn)行整改落實。二是企業(yè)內(nèi)審人員應(yīng)不斷提高計算機信息化審計技能水平,在熟練掌握信息化管理軟件操作使用的同時,將傳統(tǒng)審計查賬手法與信息化審計相結(jié)合,學(xué)習(xí)電子數(shù)據(jù)審計取證方法,提高信息系統(tǒng)內(nèi)部控制審計水平。
(三)提高企業(yè)會計檔案管理水平
一是定期將信息化系統(tǒng)產(chǎn)生的電子數(shù)據(jù)通過光盤、移動硬盤等存儲介質(zhì)進(jìn)行備份,并由保管人員按照信息類型、年份進(jìn)行分類保管,同時,對備份數(shù)據(jù)進(jìn)行臺賬登記,防止信息系統(tǒng)數(shù)據(jù)丟失。二是建立信息化數(shù)據(jù)分類使用權(quán)限設(shè)置。企業(yè)應(yīng)對信息數(shù)據(jù)按照保密程度進(jìn)行科學(xué)分類,對于一般財務(wù)核算及庫存等管理數(shù)據(jù)可設(shè)置全部共享權(quán)限,保證企業(yè)各個部門可以及時查閱;對于機密數(shù)據(jù)應(yīng)設(shè)置訪問限制,防止其他工作人員訪問數(shù)據(jù)及降低機密數(shù)據(jù)泄露風(fēng)險。三是企業(yè)應(yīng)按照《會計法》規(guī)定,定期將電子賬務(wù)數(shù)據(jù)打印輸出保存,以便本單位內(nèi)部及稅務(wù)等外部監(jiān)督部門審計使用。
(四)加強企業(yè)信息系統(tǒng)軟硬件維護(hù)
一是為企業(yè)會計電算化服務(wù)器存放提供場所,并指派專人對電算化服務(wù)器進(jìn)行日常維護(hù),防止不具備權(quán)限工作人員接近服務(wù)器。二是企業(yè)應(yīng)建立詳細(xì)的計算機運行、操作制度,根據(jù)會計崗位職責(zé)對每位財務(wù)人員設(shè)置相應(yīng)的操作權(quán)限與密碼設(shè)置,避免個人擅自修改會計數(shù)據(jù)事件的發(fā)生。同時,指定信息中心工作人員為會計電算化電腦安裝防病毒軟件,定期對會計軟件及防病毒軟件進(jìn)行升級、更新,為企業(yè)會計信息化系統(tǒng)運行提供良好保障。三是定期對企業(yè)信息系統(tǒng)運行環(huán)境、職責(zé)權(quán)限及軟件更新、備份工作進(jìn)行監(jiān)督檢查,以督促企業(yè)各部門及員工提高信息化系統(tǒng)安全防范意識。
參考文獻(xiàn):
[1]張娜依.網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)內(nèi)部控制研究.改革與開放,2010(06).
[2]胡宇.加強網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制,產(chǎn)業(yè)與科技論壇,2009(04).
[3]張琛.會計信息化系統(tǒng)內(nèi)部控制研究.電子商務(wù),2013(01).