如何進行網絡平臺下財務信息系統內部控制實施

才杰

如何進行網絡平臺下財務信息系統內部控制實施

才杰

為使財務信息系統有效運作，必須建立有效健全的信息系統的內部控制。信息系統的控制由里到外，具有一定層次結構，一般控制作用于所有的應用系統，成為圍繞應用系統的保護層，幫助管理階層確保系統能持續、適當的運轉。

網絡平臺；財務信息系統；內部控制實施

傳統的財務內部控制制度是為防止舞弊和差錯而形成的以內部稽核和相互牽制為核心的工作制度，網絡環境下的財務信息系統具備敏捷化、多元化、智能化等新的特征，由于網絡技術的應用，信息處理效率將成倍提高。

為使財務信息系統有效運作，為管理工作提供高質量的信息服務，必須建立有效健全的信息系統的內部控制。設置相應控制措施保證對經營管理實施全方位有效控制，消除隱患，保護財產安全，確保企業經營健康發展。以下我們從管理角度出發考慮實施哪些控制，具體如圖所示。

信息系統控制框架

從財務信息系統的控制框架中，我們可以看出信息系統的控制由里到外，具有一定層次結構：位于外層的各項管理控制是一般控制。實施一般控制的主要目的是為了確保信息系統的開發、實施、運行能在有序的、被控制的狀況下進行。

一般控制是十分重要的控制，它作用于所有的應用系統，成為圍繞應用系統的保護層。一般控制幫助管理階層確保系統能持續、適當的運轉，具體含有應用系統開發、建立和維護控制，系統軟件與操作控制，數據和程序控制，存取安全控制，網絡安全控制等。

一、高層管理控制

隨著信息技術在企業經營管理中的廣泛應用，信息系統已經成為為企業提供有力競爭力的產品和服務的一項基礎設施。因此，為保證信息系統的有效運作，必須全面做好信息系統的管理控制工作。

二、系統開發與維護控制

系統開發與維護控制是對新系統的分析、設計、實施以及現有系統的改進與維護實施的控制。合理設計系統開發過程中的有關控制，是保證系統開發質量的重要條件。系統開發與維護控制包括三個方面：

1.新系統開發控制

信息系統的開發方式主要有單位自主開發、委托開發和合作開發。

要進行系統開發控制，就要對系統開發的質有較高的要求，重要的部分是：轉換控制，系統測試，授權控制和軟件質量控制。系統運行實施以后，參加財務信息系統開發的相關用戶和管理人員、內部審核員要對系統進行評定審驗，來檢驗系統能否達到規定的理想結果。

2.計算機運作程序控制

著重于有機地協調交易資料的自動化處理過程，借以通過必要的計劃與監控，觀察與核驗信息系統操作員的作業。

3.計算機軟硬件的檢查與控制

重點是將網絡硬件的購買和管理的控制實施好。網絡硬件的購買，進行公平公開招標，杜絕暗箱操作，購買到優質優價的網絡硬件。實施網絡硬件的管理要進行：專門保管、登記造冊、定期檢查網絡硬件、建立安全責任制和獎懲責任制。軟件控制除進行定期維護軟件，建立責任制，還要對對軟件中的不安全因素及時校正，利用防火墻技術防治病毒，及時進行升級網絡操作系統。

三、數據資源管理控制

數據庫中的數據是企業的重要資源，數據庫的正確使用及其數據的完整性、安全性是整個信息系統運行和為企業提供決策的重要環節。為防止系統內、外部人員對數據庫的非法訪問，以及由系統故障、誤操作或人為破壞造成數據庫毀損，要對以下兩個進行控制：

1.數據的控制

為了保證財務數據的安全，第一，對進行數據存取者的身份權限驗證。操作者身份的驗證要涵蓋計算機網絡操作整個行程，任何一個階段都要有嚴密的身份識別，來確定保證操作者合法。第二，對財務數據要進行完好、準確無誤的備份。備份財務數據是在網絡平臺下保證財務數據不丟失關鍵要素，建立完善關鍵數據資料備份制度。

2.檔案資料的控制

財務檔案要使用不同種類的介質，多份進行保管，重要檔案要雙人保管，避免出現斯諾登現象。

四、作業流程記錄控制

財務信息系統是由各種硬件設備、作業程序與應用軟件和使用者構成的復雜組合體。倘若應用程序設計不當，則整個系統難以有效地運作，甚至可能導致企業的營運過程中斷。因此，對各種應用程序及網絡系統的作業流程必須建立完整的記錄控制，為信息系統的分析、運作、修訂提供必要的參考依據。

財務信息系統的記錄具有多種形式，如各種賬簿表冊、計算機軟件與硬件的程序手冊、信息系統結構圖表、作業程序說明等，記錄屬于一項重要的控制手段，有助于各個作業體和員工作業和相關程序。例如，建立完整的記錄可以使系統分析師程序設計更為簡便和準確地修訂有關的應用程序；系統操作人員可以正確的執行各種處理步驟。顯而易見，各項記錄必須處于及時更新狀態，方可產生有效的控制作用。

五、資產問責控制

資產屬于企業擁有的生產性資源，但可能由于貪污、浪費、事故損毀或經營不當而遭致損失，防范資產損失屬于內部控制的一個主要目的。在網絡平臺下，實施資產問責控制以確保各項資產的正確記錄和計價，也屬于信息系統內部內容之一，具體包括：

1.明細分類記錄

在財務上，明細分類賬為獨立于總分類賬而平行處理的財務記錄，一般是根據企業的主要資產分別設置，如應收賬款、存貨、固定資產、長期投資等。

2.對賬核對

對賬是指核對不同類別的記錄或計算結果。對比總分類賬余額和相對應明細分類賬余額之和即屬于對賬核實。此外，還包括核對資產的實際數量及其在財務記錄上的數量或金額。

3.責任認可

責任認可是指各員工或作業個體對其已履行職責的認可。

4.復核驗證

復核是由不直接參與交易的人員對有關資產的財務記錄提供獨立性驗證，評估資產使用的問責性。

六、信息系統外包的管理控制

因為信息系統更新升級的頻率逐漸加快，在信息系統工作者的進進出出頻率高，人員費用及儀器設備維修費用也很高，所以，這幾年來發達國家涌現了利用外部信息系統資源的方法就是“外包”。外包指組織只專注于自己的某些特定業務，而將相關的信息系統業務承包給外部的專業信息服務機構。通過外包，企業可以提高信息技術、信息人才的利用效率，顯著降低信息系統的運營成本，使企業可以將自己的力量集中于其核心競爭優勢方面，更加集中于實現企業的戰略目標。

利用外部信息系統資源的組織，必須要有特定的人員來負責控制外包合同。對外包合同的監督控制主要有：不斷評價外包商的財務能力；監督外包合同條款的執行；對外包商控制的可靠性進行監督；建立外包災難恢復控制，并定期評價這些控制。

七、運行管理控制

對信息系統中硬軟件設備設施的日常工作所進行的控制就是運行管理控制，其中有對文件服務器、計算機操作、文檔資料與存儲媒體、硬件設備維護、硬、軟件性能的監控、技術支持活動等項目的控制。

八、EDI控制

所謂EDI，意思是進行交易兩方依據統一的報文標準，把已經結構化的數據信息通過數據通信網絡平臺，在兩方的計算機應用系統之間實施數據交換和自動處理。在電子數據交換過程中沒有了人工的介入，由發送者與接受者雙方的計算機網絡信息平臺直接傳送、交換數據，因而出現了和傳統控制不同的控制方法——EDI控制，從而確定保證交易是經過授權、是合法有效的，也防止不經過授權的者不能訪問數據文件而且能保留交易審計線索。

[1]楊雄勝.內部控制理論研究新視野.會計研究，2005，（7）.

[2]黃學東.高校內部會計控制制度與建設[J].安徽農業大學學報(社會科學版)，2006，(1).

（作者單位：遼寧醫學院）