淺談建立財務信息化內部控制體系的設想

趙晶

摘要：計算機應用技術在財務會計方面的不斷應用，一方面企業的會計核算模式也發生了相應的變化，另一方面也提高了會計信息的準確性以及工作效率。但同時也改變了會計核算流程、數據的存儲方式等，從而對企業的管理工作提出了更高的要求。因此，為了規范經濟業務的會計處理流程，保證會計信息質量，確保企業資產完整，企業有必要加強財務信息內部控制體系的建設。

關鍵詞：內部控制；財務信息化；網絡環境；防范對策

中圖分類號：F233 文獻識別碼：A 文章編號：1001-828X（2017）009-0-02

一、問題的提出

在傳統的手工核會計核算環境下，企業要想改變會計數據，必須將原始憑證、日記賬、明細賬、總分類賬以及會計報表的相互關聯數據同時進行修改。這一方面修改的工作量大，另一方面也會在紙質的存儲介質上留下修改的痕跡。但是企業應用財務軟件來進行會計處理工作并想變更會計數據時，一般只要對記賬憑證進行修改，系統就會同時自動將相關的會計記錄進行修改，從而能夠輕易地改變企業的會計結果，并且很少在磁性介質上留下變更痕跡。因此，因此，如何建立健全財務信息化內部控制體系也成為企業財務信息化工作的重點。對于提高會計信息質量，促進企業財務會計工作的持續發展具有至關重要的意義。

二、互聯網下財務信息化工作面臨的新問題

（一）復合型財務人員缺乏制約企業財務信息化發展

財務信息化系統是人機結合的系統，對財務人員的素質、知識結構提出了更高的要求。目前，國內大多數企業面臨的困境是：老的財務人員不能適應電算化發展的要求，新的財務人員沒有足夠的實踐經驗來應對復雜賬務處理。對于財務軟件出現的問題，企業只能找軟件維護人員，而軟件維護人員一般對財務知識知之甚少，這樣就導致了雙方不能很好的交流，從而制約了企業財務信息化發展。

（二）會計軟件缺陷導致會計數據不安全

一般情況，財務信息化軟件在正式實施前，系統安全、穩定與否，企業基本上是靠軟件供應商做演示來進行判斷的。而企業在實施過程中，由于實際運作環境是相當復雜的，有許多不可預見的因素，導致將關注重點集中在硬軟件的配置、輸出的賬證結果是否相符等方面，卻忽略了加強系統安全、健全企業內部控制方面的工作。軟件的任何缺陷是否會造成企業會計數據的不安全，導致會計信息的使用者對會計電算化數據的可靠性持懷疑態度。

（三）操作人員失誤導致會計數據不準確

財務信息化軟件涉及到的數據來源主要有兩個：一是系統初始化時輸入的一些共性的基礎設置參數，如期初余額、供應商和客戶名稱、科目名稱等；二是輸入的原始憑證數據。在手工會計核算環境下，編制憑證、審核憑證、登記明細賬、編寫試算平衡表等工作分別有不同的人員負責，上一個環節發生的差錯基本上在下一個環節能被發現并糾正。財務信息化軟件的數據平時全部來自于原始憑證的輸入，如果原始憑證數據不準確，財務信息化軟件就會一錯再錯，從而導致企業整體的會計數據不準確。

（四）權限控制不完善導致信息系統不穩定

在手工會計核算環境下，原始憑證、日記賬、明細賬及總賬、會計報表等會計資料分別有不同的人員控制，未經授權，無關人員不可能瀏覽到其權限范圍之外的相關資料。而在財務信息化環境下，由于系統是建設在互聯網環境下，網絡上大量的黑客、罪犯等可以在不通過服務器的情況下，利用程序自身在授權控制方面的缺陷，從個人電腦侵入中央數據庫，使系統對權限設置失去控制，導致任何人未經授權便可修改、調用財務信息，修改系統數據，給企業帶來不可估量的損失。

三、建立互聯網下財務信息化內控控制體系的設想

（一）重視復合型財務人員的培養

企業要培養高級的、現代化的復合型會計電算化人才，可以從以下幾方面入手：

一是立足國際國內先進標準，招聘或者自身培養既具備先進的計算機技術和網絡能力，又有豐富的財務專業知識及實踐經驗的人才，推動財務信息化工作由“核算型”向“管理型”“智能型”發展。

二是加強對基層財務人員的在職培訓。企業在會計電算化工作普及以后，應重點培訓基層財務人員的計算機操作技能，同時可以讓計算機專業進修財務基本知識。

（二）加強財務信息化軟件招投標工作及開發控制

這是一種事前預防性控制，主要是保證財務系統的開發按照內部控制的要求，符合國家相關部門制訂的標準和規范。

1.在作出實施財務信息化決策之前，按照嚴格的程序編制可行性研究分析報告；

2.在系統演示時，財務、審計以及相關風險管理人員要參與研究系統控制功能，并聯系企業實際工作環境，針對系統存在的內部控制功能缺陷提出有效方案；

3.在測試系統階段，嚴格按照測試管理流程進行工作，同時加強測試過程的監督管理，確保按照企業的評審標準來測試系統；

4.在系統正式上線前，開展相關培訓工作。重點關注功能介紹、系統的控制流程、會計數據之間的邏輯關系等。

（三）完善內部控制制度，確保會計數據安全和保密

1.加強人員職能、權限控制

隨著會計電算化的不斷發展，企業內部職能部門之間的崗位職責也必須跟著發生變化。如人員崗位職責設置除了原有的出納、制證、稽核、會計主管及檔案管理等基本崗位外，要增設信息化管理崗位，信息化管理崗位要包括系統管理員、賬套主管、軟件維護人員等。財務人員不得兼任以上兩種崗位，這樣能加強人員之間的控制和制約，及時發現漏洞并防止違法行為的發生。

2.操作控制

企業根據自身的實際管理工作需要，結合財務信息系統的特點，制定一套嚴格的系統操作流程，要求操作人員嚴格按照流程運行軟件。在操作人員出現違法操作規程要能夠提示和禁止。建立操作日志，對操作人員姓名、操作時間、運行模塊等內容進行記錄。對于已經記賬或者結賬業務設置不可恢復機制，已經記賬憑證如要變更必須通過增加修改憑證來實現。

3.加強數據的輸入、處理以及輸出控制

會計數據是一個企業的機密資料，一旦泄密可能會給企業帶來不可估量的損失。目前磁性存儲介質的易復制性卻能夠使會計數據極易被泄密而又不容易被發現。因此，財務信息系統輸出的文件資料，無論其是打印資料，還是磁盤介質，都應該制定專人嚴格保管，并在日志上登記文件輸出的日期、內容、輸出介質、輸出人姓名等主要內容。磁性介質至少要分別不同地方保存兩份，原則上不允許任何紙質或者磁性介質帶出會計檔案保管室。

4.建立安全政策，健全系統授權控制體系

企業要制定一套安全標準、程序和指引，將系統安全政策轉化為規則和應遵循的標準。這些標準和程序的建立應該從以下幾方面入手：

（1）環境安全控制

由于網絡財務系統是一種分布式處理結構，使用的部分分散在各個地方，因此其控制模式也由間接的業務控制替代了行政控制。因此，企業從以下幾個方面著手加強環境安全控制：①建立適應于網絡環境作業的組織結構；②制定包括輪班制度、操作記錄、系統使用手冊、操作日志文件備份等制度；③加強對服務器等設備管理工作，重點關注溫度、濕度、絕緣防靜電控制等方面，禁止無關人員操作相關機器設備；④制定系統內審制度。

（2）系統訪問控制

由于網絡系統的開放性，企業應采用一定的方位措施，加強外部訪問的控制。比如采用設置防火墻明確企業內外部網絡的邊界、建立網絡授權訪問機制、建立信息登記安全制度、建立實時監視網絡訪問機制等手段，防止出現非法入侵事件。同時跟蹤網絡故障、網絡使用、系統記賬等方面的記錄，加強網絡審計工作。

（3）病毒防護控制

加強病毒防護工作是企業在在系統運行過程中要重點關注的意向工作。比如企業可以采取以下措施：①建立無盤工作站；②安裝基于服務器的網絡殺毒軟件，實施對出現的病毒情況進行時監控與跟蹤；③加強防病毒的硬件配置，比如在服務器上安裝防病毒芯片；④加強應用系統自身的病毒防護功能，比如在應用系統內鏈接病毒防護軟件；⑤加強信息的病毒篩查工作，比如規定外部數據進入應用系統是，必須進行病毒篩查，確認沒有病毒后才能進入系統；⑥及時更新企業所使用的的病毒防護軟件。

隨著財務信息化普及程度的不斷提高，企業內部控制中出現的新問題也會不斷地出現。對財務及會計風險的研究，必將會使財務信息化的的理論和方法得到進一步的發展。從而，在互聯網下的財務信息化的內部控制理論及制度也會不斷地進行調整、完善，以便真正能夠幫助企業提高會計信息質量，為企業決策提供真實、可靠的會計資料，給企業帶來良好的會計效益。

參考文獻：

[1]嚴紹業.互聯網-改變財務軟件的十個方面[J].中國會計電算化，2000（1）：10-12.

[2]許永斌.基于互聯網的會計信息系統控制[J].會計研究，2000（8）：35-39.

[3]王文京，胡進平.迎接網絡財務時代[N].上海計算機報，1999-09-06.