喻穎

【摘要】對企業(yè)財務管理信息系統(tǒng)內部控制進行探究。具體在解析信息系統(tǒng)內部控制概念的基礎上，對現(xiàn)階段企業(yè)財務信息系統(tǒng)內部控制中存在信息應用環(huán)節(jié)面對眾多風險、人為因素對干擾內控執(zhí)行效率、信息系統(tǒng)內部控制處理過程隱蔽性過于顯著等實況，提出了幾點強化企業(yè)信息系統(tǒng)內部控制的對策。希望計算機網(wǎng)絡技術與數(shù)據(jù)庫系統(tǒng)管理在企業(yè)經(jīng)濟活動中的應用，使財務管理工作質量大幅度提升。

【關鍵詞】信息系統(tǒng) 內部控制 問題 強化對策

信息系統(tǒng)實質上就是將網(wǎng)絡與計算機技術應用到現(xiàn)代企業(yè)財務管理進程中，在現(xiàn)代企業(yè)管理學、會計學、信息化管理等多樣化學科的支撐下，強化信息處理、會計材料管理等工作的規(guī)范性，把企業(yè)會計信息以電子數(shù)據(jù)方式在不同部門間進行傳送，在信息系統(tǒng)的協(xié)助下，現(xiàn)代企業(yè)會計核算效率以及管理者決策的正確性均得到有效的保障?；诂F(xiàn)階段信息系統(tǒng)面對病毒、數(shù)據(jù)更換等風險這一實況，做好企業(yè)財務管理信息系統(tǒng)內部控制是極為必要的，本文做出如下論述內容。

1.信息系統(tǒng)內部控制

信息系統(tǒng)內部控制就是企業(yè)參照《企業(yè)內部控制規(guī)范》與自體會計信息系統(tǒng)運轉特征編制企業(yè)內部控制體制，借助信息系統(tǒng)強化不同崗位分工的明確性、內部復核和審計工作運行的精確性、提升會計檔案管理及維護信息系統(tǒng)工作運轉的安穩(wěn)性，在信息系統(tǒng)得到有效管控以后，現(xiàn)代企業(yè)會計信息處理的精確性、安全性均得到切實的保障，企業(yè)財務管理檔次得以提升。

2.企業(yè)財務信息系統(tǒng)內部控制中存在的問題

一是信息化應用面臨的風險。信息系統(tǒng)借助網(wǎng)絡和計算機把企業(yè)不同部門甚至是處在不同地段分公司銜接在一起，相關部門只要登錄信息系統(tǒng)就可以對數(shù)據(jù)信息進行獲得、修改等，一方面工作效率得到提升，另一方面計算機網(wǎng)絡自帶的開放性，為木馬病毒的侵襲提供了條件，此時財務信息與商業(yè)機密面對巨大風險。

二是內控執(zhí)行容易受到人為因素影響。①信息化數(shù)據(jù)影響范疇帶有寬闊性特征。采購、倉儲、制造、營銷等環(huán)節(jié)中，信息系統(tǒng)均有所應用，一旦電子數(shù)據(jù)在某一環(huán)節(jié)出現(xiàn)差錯，企業(yè)會計核算、倉儲計量、采購量計算均會受到不同程度的影響。②若電子信息化系統(tǒng)在登錄密碼泄露，致使其他人員可對記錄、復核、審批信息進行篡改，對企業(yè)資金的安全性造成負面影響。

三是信息系統(tǒng)內部控制處理進程隱蔽性特征顯著。這主要是因為信息化系統(tǒng)由具備應用權限的工作職員進行網(wǎng)絡操控，若存在某財務人員登錄密碼泄露或其在利益驅動下修改信息數(shù)據(jù)的行為，企業(yè)在探尋風險點環(huán)節(jié)上存在較大難度，信息數(shù)據(jù)面臨的風險是巨大的。

3、強化企業(yè)信息系統(tǒng)內部控制的對策

3.1構建并完善企業(yè)內部會計控制體制。一是構建信息系統(tǒng)不兼容崗位分離和授權體制。從而確保信息錄入和復核等不兼容職責分離的徹底性，與此同時借助設定職位職責與強化內部稽核等措施，從而確保企業(yè)全部經(jīng)濟業(yè)務審核與批準的嚴格性與有效性，在這樣情景中，就不會有職員為了一己私利而出現(xiàn)篡改財務數(shù)據(jù)的行為。二是編制信息系統(tǒng)處理程序。具體體現(xiàn)在現(xiàn)代企業(yè)內部應構建信息系統(tǒng)處理程序體制編制環(huán)節(jié)上，體制中的內容是多樣化的，例如對登錄權限設置、數(shù)據(jù)審查和輸送、電子數(shù)據(jù)保存和備份等，與此同時，編制與網(wǎng)絡安全、硬件維護等工作相關體制，一方面強化企業(yè)信息化處理程序運行的規(guī)范性與提升財務管理水平，另一方面也有效的規(guī)避了系統(tǒng)運行風險。

3.2強化對企業(yè)信息系統(tǒng)軟硬件維護力度。首先，為企業(yè)會計電算化服務器存放創(chuàng)造空間，同時派遣專職人員做好電算化服務器日常維護工作，嚴禁不具備權限工作人員靠近與應用服務器。其次，企業(yè)應構建周密性的計算機運轉、操縱體制，參照會計崗位性質使每一財務人員操作權限與密碼設置等內容明確化，同時派遣信息中心工作人員將防病毒軟件按裝進會計電算化電腦中，確保會計軟件及防病毒軟件升級、更新的定期性。最后，對企業(yè)信息系統(tǒng)運轉環(huán)境、職責權限與軟件更新、備份工作進行實施監(jiān)察，借此途徑協(xié)助現(xiàn)代企業(yè)各部門與員工樹立提升信息化系統(tǒng)安全性職業(yè)觀念。

3.3加強企業(yè)內部控制審計

（1）企業(yè)應創(chuàng)建內部審計機構，對企業(yè)財務核算及內部控制體制規(guī)劃及實施實況進行審計，企業(yè)領導應鼓勵各個部門主動配合內部審計工作，從而使內審工作運行的順暢性得到切實的保障。與此同時，內審部門應把審計過程中發(fā)現(xiàn)的內控缺陷問題及時反應給管理層，為企業(yè)管理層督促各部門對工作進行調整提供便利性。

（2）企業(yè)內審人員應在實踐中不斷提升計算機信息化審計技能，在嫻熟掌握信息化管理軟件操作要點的基礎上，把傳統(tǒng)審計查賬手段和信息化審計整合在一起，嘗試應用電子數(shù)據(jù)審計取證方法，從而使信息系統(tǒng)內部控制審計水平有大幅度提升。

3.4提升企業(yè)會計檔案管理水平。首先，企業(yè)財會部門以光盤、移動硬盤等硬件設施為載體，定期對信息化系統(tǒng)形成的電子數(shù)據(jù)進行備份，并且由專職人員參照信息類別、年份進行管理，做好備份數(shù)據(jù)臺賬登記工作，以降低信息系統(tǒng)數(shù)據(jù)遺失問題出現(xiàn)的概率。其次，構建信息化數(shù)據(jù)分類使用權限設置。具體是現(xiàn)代企業(yè)依照保密程度對信息數(shù)據(jù)進行合理分類，對于普通財務核算及庫存等管理數(shù)據(jù)可設置所有共享權限，從而確保各類財務信息在不同部門之間傳送與應用的順暢性；對于保密性數(shù)據(jù)應設置訪問權限，從而將閑雜人員訪問數(shù)據(jù)的需求受到制約，數(shù)據(jù)泄露風險得到有限管控。最后，企業(yè)應參照《會計法》內容，定期對電子賬務數(shù)據(jù)進行打印并保存紙質材料，從而為本企業(yè)內部及稅務等外部監(jiān)督部門審計工作的開展提供便利。

結束語：綜合全文論述的內容，對企業(yè)財務管理信息系統(tǒng)內部控制現(xiàn)狀有更為全面的認識，同時認識到構建并完善企業(yè)內部會計控制體制、強化對企業(yè)信息系統(tǒng)軟硬件維護力度、加強企業(yè)內部控制審計以及提升企業(yè)會計檔案管理水平措施的應用，能夠協(xié)助構建出與時代發(fā)展特征相一致的財務管理模式，為企業(yè)贏得更大的效益。

參考文獻：

[1]趙霞.加強信息系統(tǒng)內部控制，提升企業(yè)財務會計管理 [J].現(xiàn)代經(jīng)濟信息，2016，20：214.

[2]曹美文.優(yōu)化企業(yè)財務內部控制的措施探討[J].行政事業(yè)資產與財務，2015，36：55-56.endprint