論會計信息化下的企業內部控制優化策略

韋海燕

（前海高信達移動科技（深圳）有限公司，廣東 深圳 518000）

一、完善制度體系機制建設，增設組織機構控制崗位

完善的財務內控制度是保障企業內部控制體系穩定運行的基礎前提，在信息化背景下，企業需要對其財務內控制度進行修訂和補充，確保新的財務內控制度[1]更有針對性、更具可操作性，尤其需要注意一些新管理領域如信息化管理崗位的相關內控制度的補充和制定。完善的內控制度體系包含財務管理制度、操作流程制度、網絡維護制度、檔案管理制度等，企業可編制《內控制度匯編》手冊作為企業員工的日常行為規范，也為企業之后內審工作的展開提供制度依據。企業由上到下都要嚴格遵守相關內控制度，絕不允許搞特權、破壞內控制度的權威性。另外，為了增強財務信息化內控制度的執行力度，企業要加強宣傳教育，由領導牽頭組織開展相應的制度宣講活動，以此加深企業員工對財務信息化內控制度的理解，提高其內部控制管理的積極性。

根據企業內控關鍵要素，在信息化背景下，企業要對相關的財務內控崗位做出調整，需要增設專門的信息系統監管和維護崗位[2]。可以利用本文所研究科技企業的技術優勢，安排企業的技術人員專職負責信息化內控崗位工作，需要注意的是系統的軟件開發和維護與操作崗位職責不能重疊，互相之間要分工明確，落實責任，從而保證崗位之間互相牽制、相互監督。同時，也需要對原先崗位如會計、出納、稽核、檔案保管等崗位職責進行一定的修訂。此時，企業的財務人員要與信息系統設計人員加強溝通，結合信息化背景下財務內控的特點明確權責，并且不斷完善系統。可通過密碼控制、權限控制等方法對財務及信息崗位進行嚴格的授權監管，防止越權及非法操作行為。

二、強化會計人員職能控制，提高管理人員綜合素質

按照不相容崗位分離原則，手工操作條件下會計人員崗位嚴格進行分離設計，在信息化下也需遵循相應的崗位分離原則，如財務部門、業務部門、信息部門三者職權分離，如信息系統的執行與授權的分離、財務部門內部職權分離，如記賬與審核崗位分離、記錄與保管崗位分離等。另外，企業需要在財務信息系統中增設專門的預算管理、資產管理、信息管理等崗位。預算人員需要在專門的系統預算管理模塊編制預算并根據數據反饋嚴格監督執行情況；信息管理崗位則負責財務信息系統的設計如會計科目、財務報表的設置、檔案保管、系統維護以及系統相關崗位的權限及角色變更等工作內容。企業要在內部形成嚴格的崗位約束制衡機制，通過控制崗位權責保障會計信息真實可靠，減少崗位人員徇私舞弊、貪污腐敗的現象。

系統最終還是由人來操作，無論是系統的開發設計人員還是管理監督人員都有可能利用自身的職位權利謀取私利，因此企業必須注重人員綜合素質的提高，從而保障信息內控系統高效、穩定運行。首先，企業在內部挑選系統開發和維護人員時要注重綜合素質的考察，不僅要能勝任該項工作，既懂技術又懂財務，還必須具有職業道德，對企業足夠忠誠；其次，企業要加強內部人員的培訓教育，要強化其基礎崗位技能培養，提升其財務管理及信息技術綜合應用能力的同時，加強財務信息系統的安全與職業道德教育，全面的提升各崗位人員的綜合素質水平；最后，企業要對相關崗位人員加強管理和監督，督促相關人員嚴格履行崗位職責，遵守信息化內控崗位制度。及時發現并處理異常情況，降低風險發生的可能性。具體來說，企業對人員的管理應從以下五個方面著手。

三、規范程序設計操作行為，加強信息系統流程控制

企業利用自身技術優勢開發財務信息軟件需遵循財政部頒布的《會計核算軟件基本功能規范》[3]，要做好事前調研工作，結合企業的實際管理需求設計財務信息系統，要在系統中嵌入風險預警、流程控制等程序，按照會計基礎操作規范設計相應的流程。系統設計完成后要邀請專家對系統的安全性、實用性進行評審，確定相應的控制約束機制是否生效，在評審合格后方可投入使用。同時要保管好系統開發資料文件，以便后期對系統程序進行調整和優化時提供參考。

在系統運行時，必然存在系統程序修改或者更改操作數據的行為，因此企業要建立程序操作記錄和流程控制制度，對于財務軟件修改行為要上報審批并存檔。在日常財務數據的操作方面要盡量減少數據操作失誤，保證財務數據處理質量，對于出現操作失誤的行為要加強流程控制，維持手工記賬下的原則。不允許財務人員直接在原有記賬憑證上進行修改，而是要沖銷原有憑證，重新填制，保證數據記錄的完整、真實。

四、形成有效的控制活動推進機制，暢通企業內控信息溝通渠道

有效地推進控制活動需從以下兩個方面著手；一是在會計信息化背景下，企業會計數據對信息技術的依賴性越來越強，而如何保障這些數據的真實性與準確性、更好地實施控制管理就成為加強企業財務信息內控的一個主要問題。企業要樹立正確的控制思想，并將其反映到內控系統的建設中，對于重要的系統操作環節要設置關鍵控制點，著重檢查該點人員操作規范及制度遵守情況，改變傳統的事后彌補性的內控做法，將內控中心前移，做好事前預防和事中控制，及時發現異常并采取有效的糾偏措施加以解決。二是要建立良好的信息溝通機制，財務信息內控人員要積極了解并掌握全面的企業運營信息，要與相關部門做好信息溝通工作，實現各部門信息系統的高度耦合，暢通信息溝通渠道，將所收集到的信息進行整合加工，為企業領導者提供更為完整、準確的決策參考。要結合會計信息化背景下企業的內控體系框架完善企業的治理結構，建立健全財務信息化內控活動責任追究制度，幫助企業員工清晰的認識并且積極履行自身職責。要求重要崗位責任人定期向企業內控部門匯報其內控執行管理情況，并提供有效的內控管理信息。

五、加強檔案管理控制工作，有效防范系統安全風險

內控檔案包括企業的財務新系統設計資料、存儲財務信息數據與程序的硬盤，對于一些財務賬簿、報表憑證等，企業要安排專門的檔案保管人員負責管理這些數據文件資料。每月都要歸檔科目匯總表與賬簿，對于磁盤介質等檔案資料要注意及時備份，并做好計算機病毒防范工作，所有數據資料都要防火、防潮，定期核查盤點。另外，系統操作人員要定期更改密碼，防止賬戶被盜泄露企業財務數據信息，同時提高日常財務數據備份意識，定期對財務信息系統進行“殺毒”，確保系統安全穩定的運行。

六、充分發揮系統審計作用，加強企業財務內控監管

在會計信息化背景下，企業要將內部審計重點更多放在財務信息系統的審計上。審計措施包括以下幾點：一是加強事前審計，指的是在財務系統開發階段就對系統設計的合法性、合規性進行審計，在企業自身有能力開發財務系統的情況下加強內部人員的責任審計。若系統由外部人員開發，則需重點關注內部信息安全防范工作，與合作企業簽訂保密協議等；二是強化風險審計，對關鍵控制點加強審計監管，可委托第三方審計機構定期對財務信息系統進行調查分析，促進內控體系不斷完善；三是重視系統運行監督審計，企業審計人員應每日查看財務信息系統操作日志，重點關注資產調度、現金交易情況，及時發現并處理操作異常；四是完善審計監控，對內審人員進行職業能力培訓教育，強調內控制度的執行效果審查，提升審計人員的綜合審計能力；五是采用技術監管辦法，如數據加密、數據操作處理限制、系統安全檢測技術、防火墻防病毒技術等，搭建全面的內控監管體系，保障系統的穩定、安全運行。

七、結束語

綜上所述，本文從完善制度體系建設、加強會計人員職能控制、提升人員綜合素質、優化信息系統流程控制、強化檔案管理、提升系統安全風險防范能力、嚴格進行內控審計監管等多個方面研究會計信息化下的企業內部控制優化策略，希望能為企業的財務信息化內部控制體系的建設提供一定的借鑒與參考。