趙霞

摘要：隨著計算機網(wǎng)絡技術與數(shù)據(jù)庫系統(tǒng)管理在企業(yè)經(jīng)濟活動中的廣泛運用，其在提高企業(yè)財務管理工作效率、準確性等方面發(fā)揮著巨大的作用。同時，信息化管理也面臨著數(shù)據(jù)被擅自修改、資料丟失及網(wǎng)絡攻擊等風險，加大了企業(yè)會計管理風險。本文通過對企業(yè)信息系統(tǒng)內部控制中存在問題進行分析的基礎上，提出加強企業(yè)信息系統(tǒng)內部控制的若干措施。

關鍵詞：信息系統(tǒng)；內部控制；問題；措施

中圖分類號：F275 文獻識別碼：A 文章編號：1001-828X（2016）030-000-01

信息系統(tǒng)是指企業(yè)將網(wǎng)絡與計算機技術應用于財務管理之中，以現(xiàn)代企業(yè)管理、會計學、信息化管理等學科作為理論支持，通過對信息化處理流程、人員權限設置及會計檔案保管等工作進行規(guī)范，將企業(yè)會計信息以電子數(shù)據(jù)形式在企業(yè)各部門之間進行傳遞，以提高企業(yè)會計核算效率，為企業(yè)管理層決策提供依據(jù)。而在信息化對提高企業(yè)工作效率的同時，企業(yè)也同時面臨著網(wǎng)絡病毒攻擊、數(shù)據(jù)篡改等風險，亟待企業(yè)通過強化信息系統(tǒng)內部控制手段，以提高企業(yè)財務會計管理水平。

所謂信息系統(tǒng)內部控制是指企業(yè)根據(jù)《企業(yè)內部控制規(guī)范》及自身會計信息系統(tǒng)運行特點設計企業(yè)內部控制制度，通過信息系統(tǒng)不相容崗位分離、內部復核與審計、加強會計檔案管理及維護信息系統(tǒng)運行、控制等手段確保企業(yè)會計信息處理的正確性、安全性，以此提高企業(yè)財務管理水平。

一、企業(yè)財務信息系統(tǒng)內部控制中存在的問題

（一）伴隨信息化應用面臨的風險。

一是信息系統(tǒng)通過網(wǎng)絡與計算機將企業(yè)各個部門甚至是處在不同城市的子公司之間進行聯(lián)接，各部門只要通過登錄信息系統(tǒng)便可進行相應權限的錄入、修改等操作，提高了異地辦公工作效率。但由于計算機網(wǎng)絡具有一定的開放性，操作人員只要通過網(wǎng)絡便可使用木馬病毒侵入企業(yè)信息系統(tǒng)進行任意修改、刪除，使企業(yè)財務數(shù)據(jù)及商業(yè)秘密面臨極大的風險。二是信息化系統(tǒng)的應用使各企業(yè)間網(wǎng)上支付資金成為可能，雖然各代理銀行紛紛通過使用網(wǎng)絡密碼U盾等工具進行防范風險，但由于網(wǎng)絡病毒及網(wǎng)絡支付交易痕跡模糊等原因，給企業(yè)資金控制活動帶來困難。

（二）內控執(zhí)行易受到人為因素影響。

一是信息化數(shù)據(jù)影響的廣泛性。隨著信息化系統(tǒng)在采購、倉儲、生產(chǎn)及銷售等部門的應用，使電子數(shù)據(jù)可以在企業(yè)所有部門間進行傳遞，一旦某個部門輸入數(shù)據(jù)有誤，將給企業(yè)會計核算、倉儲計量、采購量計算及預算執(zhí)行分析造成影響。二是由于傳統(tǒng)財務會計及紙制信息憑證流轉均由審批人、經(jīng)辦人簽字確認，一旦某項經(jīng)濟業(yè)務出現(xiàn)差錯則可根據(jù)簽字追究相關責任人。而電子信息化系統(tǒng)在提高會計人員工作效率的同時，由于登錄密碼泄露等原因，導致某財務人員可對記錄、復核、審批進行確認、修改，給尋找差錯點及責任人帶來困難，也為企業(yè)財務人員貪污舞弊、侵吞資產(chǎn)提供土壤。

（三）信息系統(tǒng)內部控制處理過程具有隱蔽性。

一是信息化系統(tǒng)的運用大大提高了企業(yè)財務管理效率，實現(xiàn)了企業(yè)內部信息數(shù)據(jù)共享及保證企業(yè)管理層可以及時、有效地對企業(yè)資金流、庫存、生產(chǎn)及銷售情況進行監(jiān)控，促使企業(yè)經(jīng)濟活動按照經(jīng)營戰(zhàn)略目標進行。但信息化系統(tǒng)由具有使用權限的工作人員進行網(wǎng)絡操作，一旦某財務人員登錄密碼被泄露或個人主觀意愿而修改信息數(shù)據(jù)，企業(yè)則無法及時查找風險點，使企業(yè)信息數(shù)據(jù)面臨極大的風險。二是信息化系統(tǒng)內部控制通過網(wǎng)絡與計算機應用實現(xiàn)了對企業(yè)經(jīng)濟活動的監(jiān)督、糾正作用，克服了傳統(tǒng)內部控制制度執(zhí)行中對人力資源與物質資源的浪費，通過軟件系統(tǒng)實現(xiàn)內部控制目標。但由于信息處理過程未通過紙制形式保存下來，給企業(yè)內部控制制度執(zhí)行情況審計工作帶來困難。

二、加強企業(yè)信息系統(tǒng)內部控制的若干措施

（一）建立健全企業(yè)內部會計控制制度

企業(yè)應根據(jù)《企業(yè)內部控制規(guī)范》并結合自身信息系統(tǒng)運行情況建立內部控制制度，同時，企業(yè)領導應帶頭執(zhí)行信息系統(tǒng)內部控制制度，以保證內部控制制度在企業(yè)內部得到有效執(zhí)行。一是建立信息系統(tǒng)不相容職位分離與授權制度。企業(yè)應將信息錄入與復核等不相容職責徹底分離，并通過明確職位職責及加強內部稽核等手段保證所有經(jīng)濟業(yè)務得到有效審批，避免企業(yè)員工為追求經(jīng)濟利益擅自修改財務數(shù)據(jù)事件的發(fā)生。二是制定信息系統(tǒng)處理流程。企業(yè)內部應建立信息系統(tǒng)處理流程制度，制度中應包括登錄權限設置、數(shù)據(jù)審核與輸出、電子數(shù)據(jù)保管與備份等工作內容，同時，應制定網(wǎng)絡安全、硬件維護等制度，在規(guī)范企業(yè)信息化處理流程及提高企業(yè)財務管理水平的同時，降低企業(yè)信息系統(tǒng)運行風險。

（二）強化企業(yè)內部控制審計

一是企業(yè)應成立內部審計機構，專門對企業(yè)財務核算及內部控制制度設計、執(zhí)行情況進行審計，企業(yè)領導應督促企業(yè)各個部門給予內審工作配合與支持，保證內部審計工作得到順利執(zhí)行。同時，內審部門應將審計中發(fā)現(xiàn)的內控漏洞及時向管理層匯報，以便企業(yè)管理層可及時督促各部門進行整改落實。二是企業(yè)內審人員應不斷提高計算機信息化審計技能水平，在熟練掌握信息化管理軟件操作使用的同時，將傳統(tǒng)審計查賬手法與信息化審計相結合，學習電子數(shù)據(jù)審計取證方法，提高信息系統(tǒng)內部控制審計水平。

（三）提高企業(yè)會計檔案管理水平

一是定期將信息化系統(tǒng)產(chǎn)生的電子數(shù)據(jù)通過光盤、移動硬盤等存儲介質進行備份，并由保管人員按照信息類型、年份進行分類保管，同時，對備份數(shù)據(jù)進行臺賬登記，防止信息系統(tǒng)數(shù)據(jù)丟失。二是建立信息化數(shù)據(jù)分類使用權限設置。企業(yè)應對信息數(shù)據(jù)按照保密程度進行科學分類，對于一般財務核算及庫存等管理數(shù)據(jù)可設置全部共享權限，保證企業(yè)各個部門可以及時查閱；對于機密數(shù)據(jù)應設置訪問限制，防止其他工作人員訪問數(shù)據(jù)及降低機密數(shù)據(jù)泄露風險。三是企業(yè)應按照《會計法》規(guī)定，定期將電子賬務數(shù)據(jù)打印輸出保存，以便本單位內部及稅務等外部監(jiān)督部門審計使用。

（四）加強企業(yè)信息系統(tǒng)軟硬件維護

一是為企業(yè)會計電算化服務器存放提供場所，并指派專人對電算化服務器進行日常維護，防止不具備權限工作人員接近服務器。二是企業(yè)應建立詳細的計算機運行、操作制度，根據(jù)會計崗位職責對每位財務人員設置相應的操作權限與密碼設置，避免個人擅自修改會計數(shù)據(jù)事件的發(fā)生。同時，指定信息中心工作人員為會計電算化電腦安裝防病毒軟件，定期對會計軟件及防病毒軟件進行升級、更新，為企業(yè)會計信息化系統(tǒng)運行提供良好保障。三是定期對企業(yè)信息系統(tǒng)運行環(huán)境、職責權限及軟件更新、備份工作進行監(jiān)督檢查，以督促企業(yè)各部門及員工提高信息化系統(tǒng)安全防范意識。

參考文獻：

[1]張娜依.網(wǎng)絡環(huán)境下信息系統(tǒng)內部控制研究.改革與開放，2010（06）.

[2]胡宇.加強網(wǎng)絡環(huán)境下會計信息系統(tǒng)內部控制，產(chǎn)業(yè)與科技論壇，2009（04）.

[3]張琛.會計信息化系統(tǒng)內部控制研究.電子商務，2013（01）.