林志力

[摘 要] 隨著計算機信息技術(shù)的發(fā)展，信息技術(shù)在企業(yè)中的運用日益廣泛和深入，各行各業(yè)都面臨著信息化的挑戰(zhàn)。信息化的發(fā)展，也促使財務(wù)公司的組織形式、管理模式、業(yè)務(wù)流程、控制要點等發(fā)生重大的變化，這必定影響并改變著財務(wù)公司內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征。本文擬就內(nèi)部控制概念、目標、信息化對財務(wù)公司內(nèi)部控制產(chǎn)生的影響以及應(yīng)如何加強信息化環(huán)境下的內(nèi)部控制提出幾點建議。

[關(guān)鍵詞] 財務(wù)公司；內(nèi)部控制；信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 02. 013

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2014）02- 0018- 02

1 財務(wù)公司內(nèi)部控制的定義及信息化下內(nèi)部控制的目標

大型企業(yè)集團內(nèi)的財務(wù)公司，其內(nèi)部控制主要是為實現(xiàn)一定的經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對所從事的各種業(yè)務(wù)活動的風險進行事前防范、事中控制、事后監(jiān)督和糾正的一種動態(tài)過程和機制。信息化環(huán)境下財務(wù)公司內(nèi)部控制的總體目標是在保證業(yè)務(wù)目標與信息化戰(zhàn)略目標高度一致的前提下，采取控制信息技術(shù)的風險、合理利用信息資源等措施手段，建立財務(wù)公司內(nèi)部控制體系，實現(xiàn)企業(yè)效益最大化。信息化環(huán)境下財務(wù)公司內(nèi)部控制的具體目標主要包括：

（1）遵循法律法規(guī)的合法性。在信息化環(huán)境下，不僅僅要遵循傳統(tǒng)方式的相關(guān)制度要求，從系統(tǒng)設(shè)計到系統(tǒng)運行的全過程，還要遵循與信息系統(tǒng)相關(guān)的法律法規(guī)。

（2）信息資源的合理利用。在信息化環(huán)境下，信息系統(tǒng)與傳統(tǒng)手工方式相比具有運行效率高的明顯優(yōu)勢，但必須通過采取內(nèi)部控制的方法加強信息資源的管理，確保信息系統(tǒng)數(shù)據(jù)、架構(gòu)、安全策略等信息資源能夠合理使用。

（3）防范信息技術(shù)風險的有效性。信息技術(shù)是一把“雙刃劍”，因此財務(wù)公司只有建立健全的內(nèi)部控制體系，才能規(guī)避和控制信息系統(tǒng)的有關(guān)風險。

（4）確保系統(tǒng)數(shù)據(jù)準確安全。在進行內(nèi)部控制體系設(shè)計時，在系統(tǒng)程序中嵌入控制，通過平衡檢查控制、合法性控制、輸入輸出控制等控制方式確保財務(wù)信息和其他信息的真實、準確和完整。

（5）確保信息系統(tǒng)的安全。在信息系統(tǒng)運行過程中，通過優(yōu)化功能，及時運維、制訂應(yīng)急方案、購買較好的軟硬件，采取有效的數(shù)據(jù)安全方法提高系統(tǒng)的安全性。

（6）確保問題糾正的及時性。在信息化環(huán)境下，通過內(nèi)部控制體系對業(yè)務(wù)流程、交易數(shù)據(jù)、單據(jù)等的檢查、記錄、評價，找出存在的問題并及時進行整改，確保各項業(yè)務(wù)開展安全、合法、有序。

2 信息化的發(fā)展對財務(wù)公司內(nèi)部控制的影響

信息化的發(fā)展改變了財務(wù)公司數(shù)據(jù)存取、保存、傳遞的方式和會計處理的模式，提高了業(yè)務(wù)運轉(zhuǎn)與管理的效率。如隨著中石化集團資金集中管理系統(tǒng)、財務(wù)公司核心業(yè)務(wù)系統(tǒng)、電子商業(yè)匯票系統(tǒng)的上線運行，使中石化財務(wù)公司內(nèi)部控制由單一控制變成了多層次、全方位的控制，從單純的控制活動到控制的諸多要素（活動、環(huán)境、程序、風險、制度）的綜合控制，從控制財務(wù)到整個資源的控制。財務(wù)公司內(nèi)部控制系統(tǒng)主要由5個基本要素構(gòu)成，在信息化環(huán)境下，每項基本要素的內(nèi)部構(gòu)成卻呈現(xiàn)新的內(nèi)容，并表現(xiàn)出新的特征，也因此帶來了內(nèi)部控制新的變化。

2.1 控制環(huán)境的動態(tài)化

信息技術(shù)的發(fā)展，使得財務(wù)公司可以借助于計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)會計和業(yè)務(wù)的一體化處理，大部分業(yè)務(wù)的控制由人工轉(zhuǎn)為信息系統(tǒng)自動控制，從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭討B(tài)核算；信息技術(shù)集成了業(yè)務(wù)信息處理流程與會計信息處理過程，有效地提高了會計信息的實時性和準確性，從而避免了財務(wù)信息滯后于業(yè)務(wù)運作信息的現(xiàn)象，實現(xiàn)了財務(wù)分析與業(yè)務(wù)流程的同步，控制環(huán)境處于動態(tài)變化之中。

2.2 控制活動復(fù)雜化

在信息技術(shù)平臺上，由于大量的人工控制被信息系統(tǒng)的自動控制取代，使得經(jīng)營管理存在更多的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴大。同時在信息化環(huán)境下，業(yè)務(wù)授權(quán)、審批可以在線上完成，業(yè)務(wù)記錄不再是書面的簽章、編碼、審批等，而是通過登錄密碼、操作日志等技術(shù)手段進行線上記錄，其有效性受信息系統(tǒng)的正確性、完整性和安全性的影響。因此，在信息系統(tǒng)內(nèi)部建立嚴格的人員訪問授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責權(quán)利分工體系尤為重要。

2.3 風險評估更加必要

在信息化環(huán)境下，業(yè)務(wù)流程的自動化降低了業(yè)務(wù)處理過程中源于人員疏漏或舞弊的風險。但與此同時，由于信息系統(tǒng)的應(yīng)用，將使得公司數(shù)據(jù)的采集、處理和運用更加依賴信息技術(shù)和信息系統(tǒng)的實施效果，信息化環(huán)境促使信息存儲高度集中、單位時間傳遞的信息量大為提高，業(yè)務(wù)操作流程復(fù)雜，這些都增加了信息化條件下內(nèi)部控制執(zhí)行的難度。如果信息系統(tǒng)失靈或崩潰，重要信息被竊，都將給財務(wù)公司帶來不可估量的損失。因此，我們應(yīng)當建立良好的風險控制、檢查評估機制，減少信息系統(tǒng)失靈和操作失誤產(chǎn)生的風險。

2.4 交流和溝通更加順暢

信息化環(huán)境下，大量的管理信息、經(jīng)營信息、會計信息、業(yè)務(wù)信息都集中存儲在數(shù)據(jù)庫系統(tǒng)內(nèi)，并不斷被實時更新。在信息平臺上，員工可以更好地從信息系統(tǒng)中查閱有關(guān)的政策和法規(guī)，獲取更多與其職責相關(guān)的控制信息。另外，財務(wù)公司在網(wǎng)絡(luò)平臺上構(gòu)建與集團企業(yè)的聯(lián)系機制，使財務(wù)公司與成員企業(yè)能及時進行溝通，更好地為集團內(nèi)單位提供金融服務(wù)。

2.5 監(jiān)督顯得更加重要

信息化環(huán)境下，內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯反復(fù)發(fā)生的可能性。因此在信息化環(huán)境下，要及時了解原來設(shè)置在信息系統(tǒng)內(nèi)的控制程序、控制要點是否過時，并及時評估業(yè)務(wù)流程控制點的運行狀態(tài)，重新調(diào)整或更改設(shè)置在信息系統(tǒng)的運作流程和控制要點。財務(wù)公司除了需要建立健全的信息系統(tǒng)控制之外，還要通過審計活動審查與評價信息系統(tǒng)的內(nèi)部控制建設(shè)及其執(zhí)行情況，并提出審計建議。

3 信息化環(huán)境下財務(wù)公司內(nèi)部控制存在的問題

財務(wù)公司內(nèi)部控制經(jīng)過多年實踐，已取得了一定的成效，但同時也存在著一些問題。信息化的全面發(fā)展，為財務(wù)公司的發(fā)展創(chuàng)造了良好的機會，同時也對財務(wù)公司的經(jīng)營管理提出了更高的要求。

（1）信息化環(huán)境下，隨著財務(wù)公司各種系統(tǒng)的上線，大部分業(yè)務(wù)的創(chuàng)建、審批及會計核算均依賴系統(tǒng)自動完成。例如中石化資金集中管理系統(tǒng)推廣上線后，資金流量大，業(yè)務(wù)筆數(shù)多，涉及的系統(tǒng)多、流程長、控制點多、對賬量大。因此信息系統(tǒng)的風險控制顯得特別重要，系統(tǒng)出現(xiàn)大的漏洞或出現(xiàn)失靈、故障，容易出現(xiàn)資金支付的安全風險。

（2）財務(wù)公司部分人員風險意識還比較薄弱，認為財務(wù)公司服務(wù)的都是集團內(nèi)企業(yè)，出現(xiàn)風險的概率較低，因此出現(xiàn)對風險防范不夠重視，對內(nèi)控及風險認識不夠，個別人員對制度、對業(yè)務(wù)流程執(zhí)行不嚴，對檢查不重視、不全面、走過場的情況。

（3）在信息化環(huán)境下，受互聯(lián)網(wǎng)的影響，一方面，公司內(nèi)部各部門之間的信息溝通更加方便直接快捷；另一方面，也增加了公司資料和技術(shù)外泄的風險，使內(nèi)部審計、稽核的難度增加。

4 對信息化體系下完善內(nèi)部控制的幾點建議

信息化的不斷發(fā)展要求財務(wù)公司在實施內(nèi)部控制時應(yīng)科學合理地運用先進的信息化技術(shù)，加強信息管理者的專業(yè)知識，加強對信息化的認識，加強對信息網(wǎng)絡(luò)系統(tǒng)的控制，進一步防范經(jīng)營風險。

4.1 進一步改善內(nèi)部控制環(huán)境，健全內(nèi)部控制體系

財務(wù)公司應(yīng)加強內(nèi)部控制的環(huán)境建設(shè)，首先，參考國內(nèi)外相關(guān)的信息系統(tǒng)安全的法制法規(guī)，對內(nèi)部控制制度進行完善，制定出科學合理的并與信息系統(tǒng)相適應(yīng)的內(nèi)部控制制度與政策措施；其次，高度重視企業(yè)文化的打造，建立包括價值觀、道德觀、信念、政策制度的企業(yè)文化，強化員工的風險意識。通過制定有效的獎懲政策，充分發(fā)揮人力資源優(yōu)勢，營造良好的內(nèi)部控制環(huán)境。

4.2 加強信息化建設(shè)，加強安全控制

①進一步完善系統(tǒng)設(shè)計，優(yōu)化功能； ②加強網(wǎng)絡(luò)系統(tǒng)安全控制，加強權(quán)限及用戶管理，對系統(tǒng)權(quán)限加強審批管理，對系統(tǒng)操作人員進行互相監(jiān)督和制約； ③加強軟硬件安全控制； ④加強系統(tǒng)功能和風險的培訓(xùn)，增強員工操作技能和風險識別能力。

4.3 加強專業(yè)人員培養(yǎng)

信息化環(huán)境對員工的素質(zhì)提出了更高的要求，提升責任心和業(yè)務(wù)水平及加強風險防范意識非常重要，另一方面要培養(yǎng)一批既懂內(nèi)控，又懂信息系統(tǒng)，既熟悉應(yīng)有控制，又熟悉一般控制，既掌握業(yè)務(wù)流程，又掌握關(guān)鍵控制的內(nèi)控信息化人才。

4.4 切實加強對內(nèi)部控制執(zhí)行效果的監(jiān)督檢查評價

結(jié)合財務(wù)公司實際情況，需進一步完善內(nèi)部控制評價的指標體系、標準體系和評價方法，建立一套規(guī)范的、具有可操作性和指導(dǎo)性的內(nèi)部控制評價體系。檢查要針對業(yè)務(wù)控制薄弱環(huán)節(jié)和關(guān)鍵控制點，通過不同部門交叉檢查的辦法，充分反映各部門的真實情況和存在問題，加強整改，提高檢查效果和質(zhì)量。同時，加強對重要部門、崗位人員的管理，定期輪崗，嚴防內(nèi)部人員失職產(chǎn)生風險。通過內(nèi)部控制的測試與評價，及時發(fā)現(xiàn)并糾正控制弱點，使內(nèi)部控制在形式與內(nèi)容、效率與效果上達到統(tǒng)一，真正發(fā)揮好內(nèi)部風險控制的作用。

4.5 加強對信息系統(tǒng)的管理

財務(wù)公司實現(xiàn)信息化，核心數(shù)據(jù)和信息都保存在計算機中，關(guān)系到公司內(nèi)部機密的關(guān)鍵數(shù)據(jù)和信息的破壞及泄露對公司的損失將是不可估量的，甚至是致命的。所以，對信息系統(tǒng)的有效控制是財務(wù)公司內(nèi)部控制的前提。制定有效的信息管理措施及相關(guān)的信息安全管理制度，構(gòu)建實時的監(jiān)控體系，有效地防治計算機病毒對網(wǎng)絡(luò)系統(tǒng)的侵襲將是財務(wù)公司下一步工作的重點。

主要參考文獻

[1]嚴李浩.企業(yè)集團財務(wù)公司內(nèi)部控制制度建設(shè)：存在問題與改進建議[J].上海金融，2011（11）.

[2]張星貴.淺談信息化環(huán)境下如何加強企業(yè)內(nèi)部控制[J]. 山東冶金，2010，32（4）.