基于企業內部控制體系信息化建設的探討

胡秀霞

[摘 要]隨著我國市場經濟體制的不斷深化，信息化已經深入到企業日常的財務管理工作中，并成為企業未來財務管理的重點發展方向。在信息化社會的今天，企業的內部控制建設已經開始逐漸地向信息化靠攏，信息化建設使得企業的內部控制更加透明、便捷，但也存在很多明顯的、尚未解決的問題。本文旨在通過相關研究，對如何構建財務信息化內部控制體系進行探析。

[關鍵詞]企業；內部控制；信息化

[DOI]10.13939/j.cnki.zgsc.2015.07.094

計算機網絡技術的發展以及電子數據處理技術的突破使得財務信息系統在企業中得到了廣泛的應用。財務信息化不僅僅是對數據的簡單匯總和處理，其還利用了網絡技術的開放性、及時性、動態性等特點，將企業的各項信息形成一個統一體。財務信息化的應用，在提高了會計財務工作效率的同時，也帶來了新的影響和挑戰。企業應當吸收先進管理理念，并且繼續發展和完善，融入信息化管理模式中，從而推進企業內部控制體系的構建，使企業發展得更好更強，提高其競爭力。

1 對企業內部控制的影響

1.1 信息化對控制活動的影響

業務流程控制與信息系統控制是控制活動的重要內容。控制活動過程中會需要大量的信息傳遞活動，這些活動經過不同的信息傳遞路徑，形成各種信息指令和反饋，從而有效控制企業的業務作業流程。因此控制活動必須根據企業業務流程的情況和具體的控制點進行設置。而信息技術應用使傳統人工控制形式演變為人機系統控制，控制重心將集中在作業流程的人機控制與信息系統控制。一些傳統的內部控制規則和程序在新的技術環境下失去存在的意義，新的控制規則和程序建立在充分利用信息技術、用最少的資源達到更佳控制目標的基礎上。信息技術的引入增強了控制手段的多樣性、靈活性、高效性，加強了內部控制的預防、檢查與糾正的功能。

1.2 對內部控制環境的影響

在企業中信息的傳遞方式與速度可以改變內部控制的基礎環境，它是企業內部控制制度的基礎，并且決定著內部控制的實施方式。企業由于追求效率而摒棄了過時陳舊的信息傳遞和溝通方式，因此而突破了舊有的模式。企業如果不進行新的內控制度的構建，很容易被舊有的內控條款牽累或束縛，無法正常發揮其功能。

1.3 對信息和溝通的影響

信息化環境對內部控制的信息和溝通這一要素產生了有利的影響。由于大量的企業環境信息、政策信息、經營信息、財務會計信息、作業信息集中存儲在企業數據庫系統內，并不斷被實時更新，在這個信息平臺上，員工可以十分便捷地從計算機數據庫中查閱有關的政策和法規，獲取與其職責相關的控制信息，明確各自的權利與責任，了解自己的活動如何與他人的工作相關以及例外情況如何報告或處理的途徑。在完善的企業信息系統的支持下，企業員工能夠更好地取得他們在執行、管理和控制企業經營過程中所需的信息，使員工順利履行其職責，提高效率。

2 財務信息化背景下企業內部控制中面臨的挑戰

2.1 新的授權方式對內部控制的有效性產生威脅

授權控制是內部控制手段中最常用和最基礎的一種，在財務信息化條件下，授權控制主要是通過口令授權的方式表現。口令主要是存放在計算機信息系統中的，其不像傳統的印章由專人保管，一旦計算機信息系統被侵入導致口令被盜用，便會給企業帶來巨大的隱患，很可能導致企業利益的損失。如果企業內部的業務人員利用口令對企業的財務報表或者其他信息進行盜取并透露給企業競爭對手，將給企業帶來巨大的損失。

2.2 信息系統提高了內部控制的難度

隨著財務信息系統的廣泛應用，提高了企業內部控制的難度。會計核算以及財務管理等工作由以往的手工完成向財務信息系統自動化轉變，這使得企業內部控制的重點以往對會計賬簿的審核以及財務人員的控制轉向了對財務會計數據的審查、對財務信息的輸出控制以及對信息系統和程序的控制等。企業的內部控制由對人的控制轉向了對計算機系統的控制，由于計算機信息系統的復雜性以及網絡平臺的開放性和可共享性，使得企業內部控制的難度大大增加了，企業面臨著信息系統故障、信息安全漏洞等控制難題。

2.3 信息化使得內部控制的環境更加復雜多變

財務信息化條件下，企業內部控制的環境更加復雜多變，給企業內部控制帶來了極大的挑戰。首先，為了滿足財務信息系統的需要，企業在財務部門中需要新增會計信息系統維護人員、數據管理人員以及數據分析人員等，企業的財務崗位也由原有的會計核算、財務管理崗位向信息數據錄入、憑證復合記賬等崗位轉變，在這種背景下，企業財會部門的職能由原有的核算型向管理型轉變；其次由于網絡環境的開放性，給企業的內部控制帶來了很大的難度。企業的很多信息數據能夠被各個部門人員共享，甚至外部人員也可以通過網絡平臺獲取企業的信息數據，從而加大了會計信息數據泄露的風險。

2.4 財務信息化對企業的財會人員素質提出了更高的要求

財務信息化條件下的內部控制對人員素質提出了更高的要求。由于傳統的內控工作比較簡單，導致很多人員不思上進、故步自封，對信息化內部控制的發展和變化毫不知情，難以勝任財務信息化條件下的內部控制工作。財務信息系統的應用，使得內部控制人員不僅僅要精通財會方面的知識，還要對IT 技術以及網絡技術進行熟練應用，才能夠完成信息化內部控制工作。例如，很多企業應用的財務信息系統不僅僅代替了傳統的手工核算，還將資金管理、成本控制、財務責任考核等全面納入進信息系統，從而將財務工作提升到戰略管理的層次上，這對財務人員的綜合素質提出了非常高的要求。

3 構建企業財務信息化內部控制的對策建議

3.1 完善企業內部控制的環境

內部控制環境是內部控制系統重要的組成部分，財務信息化條件下企業內部控制環境發生了很大的變化，企業需要結合實際對內部控制環境進行完善。首先，企業要對內部的組織架構進行重新設置調整，要通過部門的重新設置、人員的細致分工、權限的嚴格劃分等形式來完善內部控制，從而達到相互制約、相互監督，防止舞弊現象發生的目的。其次，要培養企業管理人員信息觀念和內控觀念。財務信息化條件下，應該不斷加強內部管理人員對信息化的認識和了解，及時地更新觀念，更好地適應信息化條件下的企業內部控制，提高企業的管理效率。

3.2 強化對財務信息系統的開發、維護和運行

財務信息化條件下，企業內部控制的完善重點應該放在對財務信息系統的開發、維護和運行上，因此，企業一定要采取措施，完善財務信息化環境下的內部控制制度。首先，企業要加強對交易授權的控制。交易授權的主要目的是為了確保信息系統所處理的所有重大交易都是真實可靠的，并且符合企業的經營目標。其次，還要加強網絡財務信息系統的完全控制。要對企業的網絡系統進行實時監控，嚴格防止病毒攻擊和非法入侵等行為，要對重要的數據庫資源進行加密和備份，防止因為網絡風險給企業造成巨大的損失。

3.3 完善信息化條件下的風險防控機制

財務信息化條件下，由于信息系統自身的特點，其給企業帶來了很多新風險，對企業風險防控機制提出了新的要求。針對會計信息化條件下的內控風險，企業要健全風險控制機制，做好風險控制工作。首先，內部控制部門要建立信息系統的風險防范機制，對信息系統的安全性進行嚴格的控制，定期對財務信息系統的軟硬件進行檢查，對重要的財務會計數據進行備份保存，從源頭上控制風險的發生；其次，內部控制部門要引入專業的網絡信息安全人員，對計算機信息系統的網絡安全進行維護和管理，防止出現信息外泄或者被黑客攻擊，確保企業會計信息的安全性，降低信息泄露風險。

3.4 全面提升企業財會人員的綜合素質

首先，財務信息化條件下，企業財會人員的職業道德建設顯得更加重要。信息化系統在提高了財務會計工作效率的同時，也給財會人員徇私舞弊創造了新的條件，因此，企業一定要加強財務會計人員的職業道德建設，避免發生人為的信息數據泄露等情況；其次，企業的財會人員除了需要扎實的財務會計專業技能外，還要對計算機信息技術和網絡技術進行熟練的掌握，從而能夠適應財務信息化帶來的影響和變化；最后，內部控制人員要不斷加強自身的學習，在工作中對系統進行熟練應用和掌握，從而為信息化內部控制工作奠定基礎。

參考文獻：

[1]謝茂生.企業內部控制體系信息化建設的幾點思考[J].中國內部審計，2012，6（7）.

[2]田慶冬.淺議企業內部控制體系的信息化建設[J].天津經濟，2014（2）.