加強信息系統(tǒng)內(nèi)部控制，提升企業(yè)財務(wù)會計管理

趙霞

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫系統(tǒng)管理在企業(yè)經(jīng)濟活動中的廣泛運用，其在提高企業(yè)財務(wù)管理工作效率、準(zhǔn)確性等方面發(fā)揮著巨大的作用。同時，信息化管理也面臨著數(shù)據(jù)被擅自修改、資料丟失及網(wǎng)絡(luò)攻擊等風(fēng)險，加大了企業(yè)會計管理風(fēng)險。本文通過對企業(yè)信息系統(tǒng)內(nèi)部控制中存在問題進(jìn)行分析的基礎(chǔ)上，提出加強企業(yè)信息系統(tǒng)內(nèi)部控制的若干措施。

關(guān)鍵詞：信息系統(tǒng)；內(nèi)部控制；問題；措施

中圖分類號：F275 文獻(xiàn)識別碼：A 文章編號：1001-828X（2016）030-000-01

信息系統(tǒng)是指企業(yè)將網(wǎng)絡(luò)與計算機技術(shù)應(yīng)用于財務(wù)管理之中，以現(xiàn)代企業(yè)管理、會計學(xué)、信息化管理等學(xué)科作為理論支持，通過對信息化處理流程、人員權(quán)限設(shè)置及會計檔案保管等工作進(jìn)行規(guī)范，將企業(yè)會計信息以電子數(shù)據(jù)形式在企業(yè)各部門之間進(jìn)行傳遞，以提高企業(yè)會計核算效率，為企業(yè)管理層決策提供依據(jù)。而在信息化對提高企業(yè)工作效率的同時，企業(yè)也同時面臨著網(wǎng)絡(luò)病毒攻擊、數(shù)據(jù)篡改等風(fēng)險，亟待企業(yè)通過強化信息系統(tǒng)內(nèi)部控制手段，以提高企業(yè)財務(wù)會計管理水平。

所謂信息系統(tǒng)內(nèi)部控制是指企業(yè)根據(jù)《企業(yè)內(nèi)部控制規(guī)范》及自身會計信息系統(tǒng)運行特點設(shè)計企業(yè)內(nèi)部控制制度，通過信息系統(tǒng)不相容崗位分離、內(nèi)部復(fù)核與審計、加強會計檔案管理及維護(hù)信息系統(tǒng)運行、控制等手段確保企業(yè)會計信息處理的正確性、安全性，以此提高企業(yè)財務(wù)管理水平。

一、企業(yè)財務(wù)信息系統(tǒng)內(nèi)部控制中存在的問題

（一）伴隨信息化應(yīng)用面臨的風(fēng)險。

一是信息系統(tǒng)通過網(wǎng)絡(luò)與計算機將企業(yè)各個部門甚至是處在不同城市的子公司之間進(jìn)行聯(lián)接，各部門只要通過登錄信息系統(tǒng)便可進(jìn)行相應(yīng)權(quán)限的錄入、修改等操作，提高了異地辦公工作效率。但由于計算機網(wǎng)絡(luò)具有一定的開放性，操作人員只要通過網(wǎng)絡(luò)便可使用木馬病毒侵入企業(yè)信息系統(tǒng)進(jìn)行任意修改、刪除，使企業(yè)財務(wù)數(shù)據(jù)及商業(yè)秘密面臨極大的風(fēng)險。二是信息化系統(tǒng)的應(yīng)用使各企業(yè)間網(wǎng)上支付資金成為可能，雖然各代理銀行紛紛通過使用網(wǎng)絡(luò)密碼U盾等工具進(jìn)行防范風(fēng)險，但由于網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)支付交易痕跡模糊等原因，給企業(yè)資金控制活動帶來困難。

（二）內(nèi)控執(zhí)行易受到人為因素影響。

一是信息化數(shù)據(jù)影響的廣泛性。隨著信息化系統(tǒng)在采購、倉儲、生產(chǎn)及銷售等部門的應(yīng)用，使電子數(shù)據(jù)可以在企業(yè)所有部門間進(jìn)行傳遞，一旦某個部門輸入數(shù)據(jù)有誤，將給企業(yè)會計核算、倉儲計量、采購量計算及預(yù)算執(zhí)行分析造成影響。二是由于傳統(tǒng)財務(wù)會計及紙制信息憑證流轉(zhuǎn)均由審批人、經(jīng)辦人簽字確認(rèn)，一旦某項經(jīng)濟業(yè)務(wù)出現(xiàn)差錯則可根據(jù)簽字追究相關(guān)責(zé)任人。而電子信息化系統(tǒng)在提高會計人員工作效率的同時，由于登錄密碼泄露等原因，導(dǎo)致某財務(wù)人員可對記錄、復(fù)核、審批進(jìn)行確認(rèn)、修改，給尋找差錯點及責(zé)任人帶來困難，也為企業(yè)財務(wù)人員貪污舞弊、侵吞資產(chǎn)提供土壤。

（三）信息系統(tǒng)內(nèi)部控制處理過程具有隱蔽性。

一是信息化系統(tǒng)的運用大大提高了企業(yè)財務(wù)管理效率，實現(xiàn)了企業(yè)內(nèi)部信息數(shù)據(jù)共享及保證企業(yè)管理層可以及時、有效地對企業(yè)資金流、庫存、生產(chǎn)及銷售情況進(jìn)行監(jiān)控，促使企業(yè)經(jīng)濟活動按照經(jīng)營戰(zhàn)略目標(biāo)進(jìn)行。但信息化系統(tǒng)由具有使用權(quán)限的工作人員進(jìn)行網(wǎng)絡(luò)操作，一旦某財務(wù)人員登錄密碼被泄露或個人主觀意愿而修改信息數(shù)據(jù)，企業(yè)則無法及時查找風(fēng)險點，使企業(yè)信息數(shù)據(jù)面臨極大的風(fēng)險。二是信息化系統(tǒng)內(nèi)部控制通過網(wǎng)絡(luò)與計算機應(yīng)用實現(xiàn)了對企業(yè)經(jīng)濟活動的監(jiān)督、糾正作用，克服了傳統(tǒng)內(nèi)部控制制度執(zhí)行中對人力資源與物質(zhì)資源的浪費，通過軟件系統(tǒng)實現(xiàn)內(nèi)部控制目標(biāo)。但由于信息處理過程未通過紙制形式保存下來，給企業(yè)內(nèi)部控制制度執(zhí)行情況審計工作帶來困難。

二、加強企業(yè)信息系統(tǒng)內(nèi)部控制的若干措施

（一）建立健全企業(yè)內(nèi)部會計控制制度

企業(yè)應(yīng)根據(jù)《企業(yè)內(nèi)部控制規(guī)范》并結(jié)合自身信息系統(tǒng)運行情況建立內(nèi)部控制制度，同時，企業(yè)領(lǐng)導(dǎo)應(yīng)帶頭執(zhí)行信息系統(tǒng)內(nèi)部控制制度，以保證內(nèi)部控制制度在企業(yè)內(nèi)部得到有效執(zhí)行。一是建立信息系統(tǒng)不相容職位分離與授權(quán)制度。企業(yè)應(yīng)將信息錄入與復(fù)核等不相容職責(zé)徹底分離，并通過明確職位職責(zé)及加強內(nèi)部稽核等手段保證所有經(jīng)濟業(yè)務(wù)得到有效審批，避免企業(yè)員工為追求經(jīng)濟利益擅自修改財務(wù)數(shù)據(jù)事件的發(fā)生。二是制定信息系統(tǒng)處理流程。企業(yè)內(nèi)部應(yīng)建立信息系統(tǒng)處理流程制度，制度中應(yīng)包括登錄權(quán)限設(shè)置、數(shù)據(jù)審核與輸出、電子數(shù)據(jù)保管與備份等工作內(nèi)容，同時，應(yīng)制定網(wǎng)絡(luò)安全、硬件維護(hù)等制度，在規(guī)范企業(yè)信息化處理流程及提高企業(yè)財務(wù)管理水平的同時，降低企業(yè)信息系統(tǒng)運行風(fēng)險。

（二）強化企業(yè)內(nèi)部控制審計

一是企業(yè)應(yīng)成立內(nèi)部審計機構(gòu)，專門對企業(yè)財務(wù)核算及內(nèi)部控制制度設(shè)計、執(zhí)行情況進(jìn)行審計，企業(yè)領(lǐng)導(dǎo)應(yīng)督促企業(yè)各個部門給予內(nèi)審工作配合與支持，保證內(nèi)部審計工作得到順利執(zhí)行。同時，內(nèi)審部門應(yīng)將審計中發(fā)現(xiàn)的內(nèi)控漏洞及時向管理層匯報，以便企業(yè)管理層可及時督促各部門進(jìn)行整改落實。二是企業(yè)內(nèi)審人員應(yīng)不斷提高計算機信息化審計技能水平，在熟練掌握信息化管理軟件操作使用的同時，將傳統(tǒng)審計查賬手法與信息化審計相結(jié)合，學(xué)習(xí)電子數(shù)據(jù)審計取證方法，提高信息系統(tǒng)內(nèi)部控制審計水平。

（三）提高企業(yè)會計檔案管理水平

一是定期將信息化系統(tǒng)產(chǎn)生的電子數(shù)據(jù)通過光盤、移動硬盤等存儲介質(zhì)進(jìn)行備份，并由保管人員按照信息類型、年份進(jìn)行分類保管，同時，對備份數(shù)據(jù)進(jìn)行臺賬登記，防止信息系統(tǒng)數(shù)據(jù)丟失。二是建立信息化數(shù)據(jù)分類使用權(quán)限設(shè)置。企業(yè)應(yīng)對信息數(shù)據(jù)按照保密程度進(jìn)行科學(xué)分類，對于一般財務(wù)核算及庫存等管理數(shù)據(jù)可設(shè)置全部共享權(quán)限，保證企業(yè)各個部門可以及時查閱；對于機密數(shù)據(jù)應(yīng)設(shè)置訪問限制，防止其他工作人員訪問數(shù)據(jù)及降低機密數(shù)據(jù)泄露風(fēng)險。三是企業(yè)應(yīng)按照《會計法》規(guī)定，定期將電子賬務(wù)數(shù)據(jù)打印輸出保存，以便本單位內(nèi)部及稅務(wù)等外部監(jiān)督部門審計使用。

（四）加強企業(yè)信息系統(tǒng)軟硬件維護(hù)

一是為企業(yè)會計電算化服務(wù)器存放提供場所，并指派專人對電算化服務(wù)器進(jìn)行日常維護(hù)，防止不具備權(quán)限工作人員接近服務(wù)器。二是企業(yè)應(yīng)建立詳細(xì)的計算機運行、操作制度，根據(jù)會計崗位職責(zé)對每位財務(wù)人員設(shè)置相應(yīng)的操作權(quán)限與密碼設(shè)置，避免個人擅自修改會計數(shù)據(jù)事件的發(fā)生。同時，指定信息中心工作人員為會計電算化電腦安裝防病毒軟件，定期對會計軟件及防病毒軟件進(jìn)行升級、更新，為企業(yè)會計信息化系統(tǒng)運行提供良好保障。三是定期對企業(yè)信息系統(tǒng)運行環(huán)境、職責(zé)權(quán)限及軟件更新、備份工作進(jìn)行監(jiān)督檢查，以督促企業(yè)各部門及員工提高信息化系統(tǒng)安全防范意識。

參考文獻(xiàn)：

[1]張娜依.網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)內(nèi)部控制研究.改革與開放，2010（06）.

[2]胡宇.加強網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制，產(chǎn)業(yè)與科技論壇，2009（04）.

[3]張琛.會計信息化系統(tǒng)內(nèi)部控制研究.電子商務(wù)，2013（01）.