胡秀霞

[摘 要]隨著我國市場經(jīng)濟(jì)體制的不斷深化，信息化已經(jīng)深入到企業(yè)日常的財(cái)務(wù)管理工作中，并成為企業(yè)未來財(cái)務(wù)管理的重點(diǎn)發(fā)展方向。在信息化社會的今天，企業(yè)的內(nèi)部控制建設(shè)已經(jīng)開始逐漸地向信息化靠攏，信息化建設(shè)使得企業(yè)的內(nèi)部控制更加透明、便捷，但也存在很多明顯的、尚未解決的問題。本文旨在通過相關(guān)研究，對如何構(gòu)建財(cái)務(wù)信息化內(nèi)部控制體系進(jìn)行探析。

[關(guān)鍵詞]企業(yè)；內(nèi)部控制；信息化

[DOI]10.13939/j.cnki.zgsc.2015.07.094

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及電子數(shù)據(jù)處理技術(shù)的突破使得財(cái)務(wù)信息系統(tǒng)在企業(yè)中得到了廣泛的應(yīng)用。財(cái)務(wù)信息化不僅僅是對數(shù)據(jù)的簡單匯總和處理，其還利用了網(wǎng)絡(luò)技術(shù)的開放性、及時性、動態(tài)性等特點(diǎn)，將企業(yè)的各項(xiàng)信息形成一個統(tǒng)一體。財(cái)務(wù)信息化的應(yīng)用，在提高了會計(jì)財(cái)務(wù)工作效率的同時，也帶來了新的影響和挑戰(zhàn)。企業(yè)應(yīng)當(dāng)吸收先進(jìn)管理理念，并且繼續(xù)發(fā)展和完善，融入信息化管理模式中，從而推進(jìn)企業(yè)內(nèi)部控制體系的構(gòu)建，使企業(yè)發(fā)展得更好更強(qiáng)，提高其競爭力。

1 對企業(yè)內(nèi)部控制的影響

1.1 信息化對控制活動的影響

業(yè)務(wù)流程控制與信息系統(tǒng)控制是控制活動的重要內(nèi)容?？刂苹顒舆^程中會需要大量的信息傳遞活動，這些活動經(jīng)過不同的信息傳遞路徑，形成各種信息指令和反饋，從而有效控制企業(yè)的業(yè)務(wù)作業(yè)流程。因此控制活動必須根據(jù)企業(yè)業(yè)務(wù)流程的情況和具體的控制點(diǎn)進(jìn)行設(shè)置。而信息技術(shù)應(yīng)用使傳統(tǒng)人工控制形式演變?yōu)槿藱C(jī)系統(tǒng)控制，控制重心將集中在作業(yè)流程的人機(jī)控制與信息系統(tǒng)控制。一些傳統(tǒng)的內(nèi)部控制規(guī)則和程序在新的技術(shù)環(huán)境下失去存在的意義，新的控制規(guī)則和程序建立在充分利用信息技術(shù)、用最少的資源達(dá)到更佳控制目標(biāo)的基礎(chǔ)上。信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性，加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能。

1.2 對內(nèi)部控制環(huán)境的影響

在企業(yè)中信息的傳遞方式與速度可以改變內(nèi)部控制的基礎(chǔ)環(huán)境，它是企業(yè)內(nèi)部控制制度的基礎(chǔ)，并且決定著內(nèi)部控制的實(shí)施方式。企業(yè)由于追求效率而摒棄了過時陳舊的信息傳遞和溝通方式，因此而突破了舊有的模式。企業(yè)如果不進(jìn)行新的內(nèi)控制度的構(gòu)建，很容易被舊有的內(nèi)控條款牽累或束縛，無法正常發(fā)揮其功能。

1.3 對信息和溝通的影響

信息化環(huán)境對內(nèi)部控制的信息和溝通這一要素產(chǎn)生了有利的影響。由于大量的企業(yè)環(huán)境信息、政策信息、經(jīng)營信息、財(cái)務(wù)會計(jì)信息、作業(yè)信息集中存儲在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并不斷被實(shí)時更新，在這個信息平臺上，員工可以十分便捷地從計(jì)算機(jī)數(shù)據(jù)庫中查閱有關(guān)的政策和法規(guī)，獲取與其職責(zé)相關(guān)的控制信息，明確各自的權(quán)利與責(zé)任，了解自己的活動如何與他人的工作相關(guān)以及例外情況如何報(bào)告或處理的途徑。在完善的企業(yè)信息系統(tǒng)的支持下，企業(yè)員工能夠更好地取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，使員工順利履行其職責(zé)，提高效率。

2 財(cái)務(wù)信息化背景下企業(yè)內(nèi)部控制中面臨的挑戰(zhàn)

2.1 新的授權(quán)方式對內(nèi)部控制的有效性產(chǎn)生威脅

授權(quán)控制是內(nèi)部控制手段中最常用和最基礎(chǔ)的一種，在財(cái)務(wù)信息化條件下，授權(quán)控制主要是通過口令授權(quán)的方式表現(xiàn)?？诹钪饕谴娣旁谟?jì)算機(jī)信息系統(tǒng)中的，其不像傳統(tǒng)的印章由專人保管，一旦計(jì)算機(jī)信息系統(tǒng)被侵入導(dǎo)致口令被盜用，便會給企業(yè)帶來巨大的隱患，很可能導(dǎo)致企業(yè)利益的損失。如果企業(yè)內(nèi)部的業(yè)務(wù)人員利用口令對企業(yè)的財(cái)務(wù)報(bào)表或者其他信息進(jìn)行盜取并透露給企業(yè)競爭對手，將給企業(yè)帶來巨大的損失。

2.2 信息系統(tǒng)提高了內(nèi)部控制的難度

隨著財(cái)務(wù)信息系統(tǒng)的廣泛應(yīng)用，提高了企業(yè)內(nèi)部控制的難度。會計(jì)核算以及財(cái)務(wù)管理等工作由以往的手工完成向財(cái)務(wù)信息系統(tǒng)自動化轉(zhuǎn)變，這使得企業(yè)內(nèi)部控制的重點(diǎn)以往對會計(jì)賬簿的審核以及財(cái)務(wù)人員的控制轉(zhuǎn)向了對財(cái)務(wù)會計(jì)數(shù)據(jù)的審查、對財(cái)務(wù)信息的輸出控制以及對信息系統(tǒng)和程序的控制等。企業(yè)的內(nèi)部控制由對人的控制轉(zhuǎn)向了對計(jì)算機(jī)系統(tǒng)的控制，由于計(jì)算機(jī)信息系統(tǒng)的復(fù)雜性以及網(wǎng)絡(luò)平臺的開放性和可共享性，使得企業(yè)內(nèi)部控制的難度大大增加了，企業(yè)面臨著信息系統(tǒng)故障、信息安全漏洞等控制難題。

2.3 信息化使得內(nèi)部控制的環(huán)境更加復(fù)雜多變

財(cái)務(wù)信息化條件下，企業(yè)內(nèi)部控制的環(huán)境更加復(fù)雜多變，給企業(yè)內(nèi)部控制帶來了極大的挑戰(zhàn)。首先，為了滿足財(cái)務(wù)信息系統(tǒng)的需要，企業(yè)在財(cái)務(wù)部門中需要新增會計(jì)信息系統(tǒng)維護(hù)人員、數(shù)據(jù)管理人員以及數(shù)據(jù)分析人員等，企業(yè)的財(cái)務(wù)崗位也由原有的會計(jì)核算、財(cái)務(wù)管理崗位向信息數(shù)據(jù)錄入、憑證復(fù)合記賬等崗位轉(zhuǎn)變，在這種背景下，企業(yè)財(cái)會部門的職能由原有的核算型向管理型轉(zhuǎn)變；其次由于網(wǎng)絡(luò)環(huán)境的開放性，給企業(yè)的內(nèi)部控制帶來了很大的難度。企業(yè)的很多信息數(shù)據(jù)能夠被各個部門人員共享，甚至外部人員也可以通過網(wǎng)絡(luò)平臺獲取企業(yè)的信息數(shù)據(jù)，從而加大了會計(jì)信息數(shù)據(jù)泄露的風(fēng)險。

2.4 財(cái)務(wù)信息化對企業(yè)的財(cái)會人員素質(zhì)提出了更高的要求

財(cái)務(wù)信息化條件下的內(nèi)部控制對人員素質(zhì)提出了更高的要求。由于傳統(tǒng)的內(nèi)控工作比較簡單，導(dǎo)致很多人員不思上進(jìn)、故步自封，對信息化內(nèi)部控制的發(fā)展和變化毫不知情，難以勝任財(cái)務(wù)信息化條件下的內(nèi)部控制工作。財(cái)務(wù)信息系統(tǒng)的應(yīng)用，使得內(nèi)部控制人員不僅僅要精通財(cái)會方面的知識，還要對IT 技術(shù)以及網(wǎng)絡(luò)技術(shù)進(jìn)行熟練應(yīng)用，才能夠完成信息化內(nèi)部控制工作。例如，很多企業(yè)應(yīng)用的財(cái)務(wù)信息系統(tǒng)不僅僅代替了傳統(tǒng)的手工核算，還將資金管理、成本控制、財(cái)務(wù)責(zé)任考核等全面納入進(jìn)信息系統(tǒng)，從而將財(cái)務(wù)工作提升到戰(zhàn)略管理的層次上，這對財(cái)務(wù)人員的綜合素質(zhì)提出了非常高的要求。

3 構(gòu)建企業(yè)財(cái)務(wù)信息化內(nèi)部控制的對策建議

3.1 完善企業(yè)內(nèi)部控制的環(huán)境

內(nèi)部控制環(huán)境是內(nèi)部控制系統(tǒng)重要的組成部分，財(cái)務(wù)信息化條件下企業(yè)內(nèi)部控制環(huán)境發(fā)生了很大的變化，企業(yè)需要結(jié)合實(shí)際對內(nèi)部控制環(huán)境進(jìn)行完善。首先，企業(yè)要對內(nèi)部的組織架構(gòu)進(jìn)行重新設(shè)置調(diào)整，要通過部門的重新設(shè)置、人員的細(xì)致分工、權(quán)限的嚴(yán)格劃分等形式來完善內(nèi)部控制，從而達(dá)到相互制約、相互監(jiān)督，防止舞弊現(xiàn)象發(fā)生的目的。其次，要培養(yǎng)企業(yè)管理人員信息觀念和內(nèi)控觀念。財(cái)務(wù)信息化條件下，應(yīng)該不斷加強(qiáng)內(nèi)部管理人員對信息化的認(rèn)識和了解，及時地更新觀念，更好地適應(yīng)信息化條件下的企業(yè)內(nèi)部控制，提高企業(yè)的管理效率。

3.2 強(qiáng)化對財(cái)務(wù)信息系統(tǒng)的開發(fā)、維護(hù)和運(yùn)行

財(cái)務(wù)信息化條件下，企業(yè)內(nèi)部控制的完善重點(diǎn)應(yīng)該放在對財(cái)務(wù)信息系統(tǒng)的開發(fā)、維護(hù)和運(yùn)行上，因此，企業(yè)一定要采取措施，完善財(cái)務(wù)信息化環(huán)境下的內(nèi)部控制制度。首先，企業(yè)要加強(qiáng)對交易授權(quán)的控制。交易授權(quán)的主要目的是為了確保信息系統(tǒng)所處理的所有重大交易都是真實(shí)可靠的，并且符合企業(yè)的經(jīng)營目標(biāo)。其次，還要加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的完全控制。要對企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時監(jiān)控，嚴(yán)格防止病毒攻擊和非法入侵等行為，要對重要的數(shù)據(jù)庫資源進(jìn)行加密和備份，防止因?yàn)榫W(wǎng)絡(luò)風(fēng)險給企業(yè)造成巨大的損失。

3.3 完善信息化條件下的風(fēng)險防控機(jī)制

財(cái)務(wù)信息化條件下，由于信息系統(tǒng)自身的特點(diǎn)，其給企業(yè)帶來了很多新風(fēng)險，對企業(yè)風(fēng)險防控機(jī)制提出了新的要求。針對會計(jì)信息化條件下的內(nèi)控風(fēng)險，企業(yè)要健全風(fēng)險控制機(jī)制，做好風(fēng)險控制工作。首先，內(nèi)部控制部門要建立信息系統(tǒng)的風(fēng)險防范機(jī)制，對信息系統(tǒng)的安全性進(jìn)行嚴(yán)格的控制，定期對財(cái)務(wù)信息系統(tǒng)的軟硬件進(jìn)行檢查，對重要的財(cái)務(wù)會計(jì)數(shù)據(jù)進(jìn)行備份保存，從源頭上控制風(fēng)險的發(fā)生；其次，內(nèi)部控制部門要引入專業(yè)的網(wǎng)絡(luò)信息安全人員，對計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)和管理，防止出現(xiàn)信息外泄或者被黑客攻擊，確保企業(yè)會計(jì)信息的安全性，降低信息泄露風(fēng)險。

3.4 全面提升企業(yè)財(cái)會人員的綜合素質(zhì)

首先，財(cái)務(wù)信息化條件下，企業(yè)財(cái)會人員的職業(yè)道德建設(shè)顯得更加重要。信息化系統(tǒng)在提高了財(cái)務(wù)會計(jì)工作效率的同時，也給財(cái)會人員徇私舞弊創(chuàng)造了新的條件，因此，企業(yè)一定要加強(qiáng)財(cái)務(wù)會計(jì)人員的職業(yè)道德建設(shè)，避免發(fā)生人為的信息數(shù)據(jù)泄露等情況；其次，企業(yè)的財(cái)會人員除了需要扎實(shí)的財(cái)務(wù)會計(jì)專業(yè)技能外，還要對計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行熟練的掌握，從而能夠適應(yīng)財(cái)務(wù)信息化帶來的影響和變化；最后，內(nèi)部控制人員要不斷加強(qiáng)自身的學(xué)習(xí)，在工作中對系統(tǒng)進(jìn)行熟練應(yīng)用和掌握，從而為信息化內(nèi)部控制工作奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]謝茂生.企業(yè)內(nèi)部控制體系信息化建設(shè)的幾點(diǎn)思考[J].中國內(nèi)部審計(jì)，2012，6（7）.

[2]田慶冬.淺議企業(yè)內(nèi)部控制體系的信息化建設(shè)[J].天津經(jīng)濟(jì)，2014（2）.