企業集團財務信息化內部控制研究

○鐘軼梅

（中國對外貿易中心（集團）廣東新大地賓館 廣東 廣州 510010）

一、背景概述

伴隨著經濟一體化進程和網絡技術的發展，財務管理信息化在企業集團生產管理中越來越普及。正是基于會計信息系統在企業集團中的廣泛推廣，財務管理信息化程度也越來越高。但因此產生的風險因素也越來越多，強化企業集團內部控制體制，對于企業集團有效應對內外風險因素，保障企業集團健康運行具有重要意義。

在信息化條件下，不斷健全企業集團內部控制體系，提高企業集團風險防范控制水平，不管對企業集團自身還是整個經濟社會的順利有序運行都具有較為重要的意義。由于信息系統具有開放性、網絡化、遠程處理等特點，極易對內部控制的有效實施產生不利影響。強化內部控制，可以幫助管理層理順經營理念，樹立正確的風險防控意識，及時發現和規避潛在風險，實現企業集團持續健康經營。企業集團身處經濟全球化浪潮，全球范圍內的各種不確定因素和風險都對企業集團的生產經營產生較大甚至致命影響。

企業集團管理層只有不斷強化內部控制，提高風險防范和控制能力，改善企業集團內部管理，才能有效應對越來越多的風險，提升發展空間，把握發展機遇，實現自身的發展戰略目標。只有建立健全以風險方法和控制為導向的內部控制，才能有效深化企業集團改革發展，進一步適應市場經濟要求。唯有通過強化風險管控、內部控制，才能真正完善內部治理結構，預防和抵御風險，促進市場資源的合理配置，強化企業集團的市場主體地位，實現市場經濟的健康有效運行，從而推動市場體系的健全發展。

二、財務管理信息化條件下面臨的風險類型

1、會計信息系統風險

伴隨著經濟一體化進程和網絡技術的發展，財務管理信息化在企業集團生產管理中越來越普及。正是基于會計信息系統在企業集團中的廣泛推廣，財務管理信息化程度也越來越高。企業集團通過運用集成化、系統化的會計信息系統，實現信息數據的高度集中和網絡化傳輸，以此提高數據收集、傳輸、交換以及處理效率，縮短經營管理的中間環節，進而提高整個單位的科學管理水平。但是也需要看到一點，企業集團運用計算機技術提升管理水平存在風險，計算機系統極易受到外來攻擊，或者系統本身出現問題故障，這些問題出現時就會導致相關的會計信息丟失，甚至系統癱瘓，對正常的生產經營造成極大干擾。而且由于信息系統具有開放性、網絡化、遠程處理等特點，當某一地方出現問題時，極易造成大面積的影響。

2、數據存取及處理風險

電子數據信息的存取一般都是利用磁性介質工具來完成，這些磁性介質的使用給數據存取帶來便利的同時，也使得數據存取存在風險。它們往往都無法對數據進行追溯，一旦數據遭到篡改，通常難以找回原始數據。因此，假使日常工作過程中，會計人員不小心修改了數據，就很難發現并追回原始數據，這給會計工作造成困擾，增加工作量。而且，不全面的數據信息被計算機接受并處理后，會衍生出錯誤的后續數據，最終導致會計報表信息不準確，出現不必要的財務風險。另外，磁場介質常會被磁場變化等外界因素干擾，致使數據出現紊亂。

3、計算機病毒的危害

伴隨著計算機和網絡信息技術的快速發展，計算機病毒的傳播也越來越普遍，已不僅僅是依靠傳統的磁性介質傳播，擴展到網絡傳播層面。計算機病毒的傳播范圍越來越廣，計算機在遭受病毒感染后，不僅會影響到會計信息系統，而且可以依靠遠程控制繼而感染其他管理系統，造成大范圍的傳播。病毒的傳播速度也極快，往往會造成短時間內大范圍感染。而且越來越隱蔽，在特定環境下會潛伏起來，在收到某些刺激時就會自動激發，激活病毒并產生連鎖反應，感染數臺電腦，很難清除干凈。

三、財務管理信息化條件下企業集團內部控制存在的主要問題

會計信息系統在企業集團中的廣泛推廣，財務管理信息化程度也越來越高。企業集團通過運用集成化、系統化的會計信息系統，實現信息數據的高度集中和網絡化傳輸，以此提高數據收集、傳輸、交換以及處理效率，縮短經營管理的中間環節，進而提高整個單位的科學管理水平。但是也需要看到一點，企業集團運用計算機技術提升管理水平存在風險，計算機系統極易受到外來攻擊，或者系統本身出現問題故障，這些問題出現時就會導致相關的會計信息丟失，甚至系統癱瘓，對正常的生產經營造成極大干擾。而且由于信息系統具有開放性、網絡化、遠程處理等特點，當某一地方出現問題時，極易造成大面積的影響。這些都在很大程度上制約著會計內部控制的有效實施，嚴重影響內部控制的實施效果和效率，難以保障會計信息質量。

企業集團面臨的環境多變，風險較多，但較多的企業集團對風險防范與管控不夠有效，缺乏針對性的內部控制與之相對應，也沒有專門的內部控制管理人員和部門去控制風險，這都成為企業集團失控的潛在因素。

風險管控體系不夠全面、系統。部分企業集團管理層對內部控制認識上存在偏差，尤其看不到信息化條件下風險的特殊性和風險管控的重要性，更看不到其內涵外延，正是這種認識上的落后阻礙了風險管控在實踐中的應用。部分企業集團在內部控制風險管控上缺乏聯動，行動不統一，架構不健全，這都難以應對復雜多樣的風險因素；二是管理層難以把握所有風險因素。

財務管理信息化的大背景給黑客行為提供了便利條件，加之互聯網的廣泛傳播，極易造成企業集團會計信息被篡改或者泄露。會計信息對于企業集團管理者具有重要意義，是管理人員生產經營決策的重要依據，其中的信息常會被競爭者或者咨詢公司所覬覦。因此，存在黑客非法侵入企業集團會計信息系統的現象，以此竊取數據信息，對企業集團正常的生產經營造成危害，影響正常運營。

四、財務管理信息化條件下優化內部控制的建議措施

正是基于企業集團信息化背景下可能出現的潛在風險因素，有必要從以下幾個方面入手，進一步強化企業集團內部控制，有效規避各種風險因素，保證企業集團順利發展。

首先，嚴格落實會計信息系統內的職責分離，來強化系統內的制約監督，明確各自的分工職責和權限，做到不相容職務相分離，保證各個崗位既相互制約又明確分工。強化系統內制約，實施職責分離，通過實施職責分離可以有效增強內部控制力度，要實現會計信息系統內的有效的控制，可以在會計信息系統內設置操作和監管兩個不同職位，相互牽制，對進行的每一個經濟業務都做備份，會計人員的每一筆賬務處理所產生的數據信息都會實時傳輸到監管崗位的計算機中，監管人員可以實現實施的監管。

其次，對會計信息系統的操作設置權限，未授權的人員不能進行系統操作，以此確保會計信息系統的數據安全，減少數據安全隱患。在財務管理信息化環境下，數據信息對于企業集團管理運營具有極其重要性。避免不正當操作給信息數據帶來風險，造成損失。在財務管理信息化環境下，數據信息對于企業集團管理運營具有極其重要性。因此，對于會計信息數據的操作管理要有嚴格的規范，避免不正當操作給信息數據帶來風險，造成損失。對于使用信息系統的人員，要做明確的規定，詳細規定好其操作范圍和操作權限，嚴格保密操作密碼，杜絕內部人員交換口令。

再次，提高信息系統軟硬件管理水平是企業集團推廣財務管理信息化，實現管理信息化的重要保證。只有計算機和網絡的質量得到保障，會計信息系統才能正常運行。對于關鍵設備，建議通過雙系統模式加以保障。并聘請專業的網絡和計算機人員進行日常的管理維護，對重要設備的的使用要申請，獲得授權批準才可借用，同時明確會計信息系統的軟件要專用，避免不安全操作對信息數據的威脅。

另外，強化內部控制制度建設，提升風險意識。為及時應對企業集團內外風險，企業集團管理層在制定年度目標時，應當充分考慮企業集團當前及未來所要面臨的種種不確定風險，對于潛在困難及時發現識別，并通過分析總結，采取各種技術手段進行風險防范和控制，力爭將風險最小化，盡量減少其對企業集團生產經營的影響程度。

最后，加強會計和計算機專業技能培訓力度。財務管理信息化的管理環境對會計人員的專業素質提出了更高的要求，需要會計人員既要有扎實的會計理論和實踐技能，也必須具備相應的計算機和網絡信息技術，只有這樣才能保證財務管理信息化條件下內部控制的有效實施。

總之，企業集團實現信息化符合企業現代化管理的需要，企業集團積極建設信息化財務管理系統，逐步提升企業集團信息化管理水平，對于企業集團提升管理的效率和效益，增強企業集團的整體實力和競爭壓力具有重要的現實意義。正基于此，企業集團積極引進會計信息系統并在實踐中運用，有效融合集團信息資源，實現信息的共享和有效性。但是與此同時，企業集團信息化所帶來的風險也是顯而易見的，如果處理不好，就會威脅到企業集團的正常順利運營，不利于企業集團的長期可持續發展。因此，在實際的日常管理中，企業集團要強化風險管理，加強并完善企業集團內部控制制度，有效化解企業集團信息化過程中出現的潛在威脅，為集團企業的順利發展提供保障。

[1]劉明月：淺談信息化會計安全與風險控制[J].會計信息，2013（2）.

[2]王志遠：淺談信息化財務管理[J].湖北財經，2012（4）.

[3]何玉馨：淺析在財務管理信息化環境下的公司內部控制[J].現代經濟信息，2011（11）.

[4]柳秀娟：基于財務管理信息化背景下完善企業集團內部控制的措施[J].中國新技術新產品，2011（23）.

[5]唐昱、郭巍：財務管理信息化條件下企業集團內部控制改進研究[J].中國新技術新產品，2010（15）.

[6]辛歆、劉洪海：基于財務管理信息化環境的內部控制優化研究[J].會計之友，2011（33）.

[7]侯相欽：淺析加強企業財務管理的重要性[J].東方企業文化，2010（8）.