加強信息系統內部控制，提升企業財務會計管理

趙霞

摘要：隨著計算機網絡技術與數據庫系統管理在企業經濟活動中的廣泛運用，其在提高企業財務管理工作效率、準確性等方面發揮著巨大的作用。同時，信息化管理也面臨著數據被擅自修改、資料丟失及網絡攻擊等風險，加大了企業會計管理風險。本文通過對企業信息系統內部控制中存在問題進行分析的基礎上，提出加強企業信息系統內部控制的若干措施。

關鍵詞：信息系統；內部控制；問題；措施

中圖分類號：F275 文獻識別碼：A 文章編號：1001-828X（2016）030-000-01

信息系統是指企業將網絡與計算機技術應用于財務管理之中，以現代企業管理、會計學、信息化管理等學科作為理論支持，通過對信息化處理流程、人員權限設置及會計檔案保管等工作進行規范，將企業會計信息以電子數據形式在企業各部門之間進行傳遞，以提高企業會計核算效率，為企業管理層決策提供依據。而在信息化對提高企業工作效率的同時，企業也同時面臨著網絡病毒攻擊、數據篡改等風險，亟待企業通過強化信息系統內部控制手段，以提高企業財務會計管理水平。

所謂信息系統內部控制是指企業根據《企業內部控制規范》及自身會計信息系統運行特點設計企業內部控制制度，通過信息系統不相容崗位分離、內部復核與審計、加強會計檔案管理及維護信息系統運行、控制等手段確保企業會計信息處理的正確性、安全性，以此提高企業財務管理水平。

一、企業財務信息系統內部控制中存在的問題

（一）伴隨信息化應用面臨的風險。

一是信息系統通過網絡與計算機將企業各個部門甚至是處在不同城市的子公司之間進行聯接，各部門只要通過登錄信息系統便可進行相應權限的錄入、修改等操作，提高了異地辦公工作效率。但由于計算機網絡具有一定的開放性，操作人員只要通過網絡便可使用木馬病毒侵入企業信息系統進行任意修改、刪除，使企業財務數據及商業秘密面臨極大的風險。二是信息化系統的應用使各企業間網上支付資金成為可能，雖然各代理銀行紛紛通過使用網絡密碼U盾等工具進行防范風險，但由于網絡病毒及網絡支付交易痕跡模糊等原因，給企業資金控制活動帶來困難。

（二）內控執行易受到人為因素影響。

一是信息化數據影響的廣泛性。隨著信息化系統在采購、倉儲、生產及銷售等部門的應用，使電子數據可以在企業所有部門間進行傳遞，一旦某個部門輸入數據有誤，將給企業會計核算、倉儲計量、采購量計算及預算執行分析造成影響。二是由于傳統財務會計及紙制信息憑證流轉均由審批人、經辦人簽字確認，一旦某項經濟業務出現差錯則可根據簽字追究相關責任人。而電子信息化系統在提高會計人員工作效率的同時，由于登錄密碼泄露等原因，導致某財務人員可對記錄、復核、審批進行確認、修改，給尋找差錯點及責任人帶來困難，也為企業財務人員貪污舞弊、侵吞資產提供土壤。

（三）信息系統內部控制處理過程具有隱蔽性。

一是信息化系統的運用大大提高了企業財務管理效率，實現了企業內部信息數據共享及保證企業管理層可以及時、有效地對企業資金流、庫存、生產及銷售情況進行監控，促使企業經濟活動按照經營戰略目標進行。但信息化系統由具有使用權限的工作人員進行網絡操作，一旦某財務人員登錄密碼被泄露或個人主觀意愿而修改信息數據，企業則無法及時查找風險點，使企業信息數據面臨極大的風險。二是信息化系統內部控制通過網絡與計算機應用實現了對企業經濟活動的監督、糾正作用，克服了傳統內部控制制度執行中對人力資源與物質資源的浪費，通過軟件系統實現內部控制目標。但由于信息處理過程未通過紙制形式保存下來，給企業內部控制制度執行情況審計工作帶來困難。

二、加強企業信息系統內部控制的若干措施

（一）建立健全企業內部會計控制制度

企業應根據《企業內部控制規范》并結合自身信息系統運行情況建立內部控制制度，同時，企業領導應帶頭執行信息系統內部控制制度，以保證內部控制制度在企業內部得到有效執行。一是建立信息系統不相容職位分離與授權制度。企業應將信息錄入與復核等不相容職責徹底分離，并通過明確職位職責及加強內部稽核等手段保證所有經濟業務得到有效審批，避免企業員工為追求經濟利益擅自修改財務數據事件的發生。二是制定信息系統處理流程。企業內部應建立信息系統處理流程制度，制度中應包括登錄權限設置、數據審核與輸出、電子數據保管與備份等工作內容，同時，應制定網絡安全、硬件維護等制度，在規范企業信息化處理流程及提高企業財務管理水平的同時，降低企業信息系統運行風險。

（二）強化企業內部控制審計

一是企業應成立內部審計機構，專門對企業財務核算及內部控制制度設計、執行情況進行審計，企業領導應督促企業各個部門給予內審工作配合與支持，保證內部審計工作得到順利執行。同時，內審部門應將審計中發現的內控漏洞及時向管理層匯報，以便企業管理層可及時督促各部門進行整改落實。二是企業內審人員應不斷提高計算機信息化審計技能水平，在熟練掌握信息化管理軟件操作使用的同時，將傳統審計查賬手法與信息化審計相結合，學習電子數據審計取證方法，提高信息系統內部控制審計水平。

（三）提高企業會計檔案管理水平

一是定期將信息化系統產生的電子數據通過光盤、移動硬盤等存儲介質進行備份，并由保管人員按照信息類型、年份進行分類保管，同時，對備份數據進行臺賬登記，防止信息系統數據丟失。二是建立信息化數據分類使用權限設置。企業應對信息數據按照保密程度進行科學分類，對于一般財務核算及庫存等管理數據可設置全部共享權限，保證企業各個部門可以及時查閱；對于機密數據應設置訪問限制，防止其他工作人員訪問數據及降低機密數據泄露風險。三是企業應按照《會計法》規定，定期將電子賬務數據打印輸出保存，以便本單位內部及稅務等外部監督部門審計使用。

（四）加強企業信息系統軟硬件維護

一是為企業會計電算化服務器存放提供場所，并指派專人對電算化服務器進行日常維護，防止不具備權限工作人員接近服務器。二是企業應建立詳細的計算機運行、操作制度，根據會計崗位職責對每位財務人員設置相應的操作權限與密碼設置，避免個人擅自修改會計數據事件的發生。同時，指定信息中心工作人員為會計電算化電腦安裝防病毒軟件，定期對會計軟件及防病毒軟件進行升級、更新，為企業會計信息化系統運行提供良好保障。三是定期對企業信息系統運行環境、職責權限及軟件更新、備份工作進行監督檢查，以督促企業各部門及員工提高信息化系統安全防范意識。

參考文獻：

[1]張娜依.網絡環境下信息系統內部控制研究.改革與開放，2010（06）.

[2]胡宇.加強網絡環境下會計信息系統內部控制，產業與科技論壇，2009（04）.

[3]張琛.會計信息化系統內部控制研究.電子商務，2013（01）.