摘 要：首先對財(cái)務(wù)信息系統(tǒng)內(nèi)部控制的概念進(jìn)行闡述，通過分析其特點(diǎn)得出內(nèi)部控制自身的特殊要求，最后針對其特點(diǎn)和內(nèi)部控制要求詳細(xì)講述了構(gòu)建財(cái)務(wù)信息系統(tǒng)內(nèi)部控制模型的思路和方法。

關(guān)鍵詞：財(cái)會；信息系統(tǒng)；內(nèi)部控制；模型

隨著我國企業(yè)對信息管理系統(tǒng)的不斷運(yùn)用，企業(yè)業(yè)務(wù)數(shù)據(jù)的記錄和存儲工作越來越方便，且企業(yè)在系統(tǒng)運(yùn)用過程中根據(jù)自己需要及經(jīng)驗(yàn)逐漸建立了自身風(fēng)險(xiǎn)評價(jià)管理和相關(guān)內(nèi)部控制體系。但是，由于我國對財(cái)會信息系統(tǒng)內(nèi)部控制的運(yùn)用時(shí)間尚短，體系建設(shè)仍存在諸多不足，如部分企業(yè)的財(cái)會信息系統(tǒng)內(nèi)部控制報(bào)告只是做形式工作，有些企業(yè)對內(nèi)部控制興趣不高導(dǎo)致參與積極性較低，更有很多企業(yè)的內(nèi)部控制缺乏統(tǒng)一標(biāo)準(zhǔn)等問題，本文就建立財(cái)會信息系統(tǒng)內(nèi)部控制模型做簡要分析。

一、財(cái)會信息系統(tǒng)內(nèi)部控制的定義

1.財(cái)會信息系統(tǒng)的基本概念

財(cái)會信息系統(tǒng)是指以計(jì)算機(jī)為應(yīng)用的平臺，采用系統(tǒng)的整體思想觀念進(jìn)行分析，為達(dá)到財(cái)務(wù)核算業(yè)務(wù)自處理和為信息使用者提供、分析和預(yù)測財(cái)會信息、為財(cái)務(wù)控制和相關(guān)決策提供有效及時(shí)信息而設(shè)計(jì)和建立的一個現(xiàn)代信息系統(tǒng)。財(cái)會信息系統(tǒng)是信息系統(tǒng)的一個重要組成部分，它主要是為企事業(yè)單位提供經(jīng)驗(yàn)和管理的決策服務(wù)，為國家的經(jīng)濟(jì)運(yùn)行、宏觀調(diào)控及市場調(diào)節(jié)和其他單位提供信息服務(wù)。

2.內(nèi)部控制的定義

內(nèi)部控制是企業(yè)或單位為實(shí)現(xiàn)自身效率提高、合法合規(guī)經(jīng)營和財(cái)務(wù)報(bào)告真實(shí)而建立的包括控制環(huán)境、控制活動、風(fēng)險(xiǎn)評價(jià)、信息溝通和控制監(jiān)督五個方面的方法措施。

3.財(cái)會信息系統(tǒng)的內(nèi)部控制內(nèi)容

（1）財(cái)會信息系統(tǒng)對日常工作的控制：①組織控制。合理劃分計(jì)算機(jī)系統(tǒng)板塊及各功能、明確崗位工作標(biāo)準(zhǔn)和職責(zé)；②開發(fā)、建立和維護(hù)系統(tǒng)控制。在軟件開發(fā)過程中將崗位職責(zé)合理劃分、系統(tǒng)可行性研究、密保、資源配置及日常維護(hù)等。

（2）財(cái)會信息系統(tǒng)對應(yīng)用的控制：①信息輸入控制。在合理授權(quán)前提下，對輸入信息及數(shù)據(jù)進(jìn)行驗(yàn)證和控制，并提供能夠修改和重新輸入的機(jī)會；②信息處理和存儲控制；③信息輸出控制。

二、財(cái)會信息系統(tǒng)內(nèi)部控制的特點(diǎn)及要求

財(cái)會信息系統(tǒng)內(nèi)部控制的主要組成有財(cái)務(wù)人員、財(cái)務(wù)軟件和硬件設(shè)備。硬件設(shè)備中的財(cái)務(wù)軟件完成過去由人手工完成的數(shù)據(jù)收集、審核和信息處理結(jié)果的分析和保管。財(cái)會信息系統(tǒng)內(nèi)部控制具有比較先進(jìn)的特點(diǎn)，因而也具有對自身的特殊要求：

1.傳統(tǒng)記賬規(guī)則和組織結(jié)構(gòu)改變，要求數(shù)據(jù)集中處理

由于載體不同，財(cái)會信息系統(tǒng)將傳統(tǒng)的訂本賬簿變?yōu)橛布O(shè)備登賬；將傳統(tǒng)的修改信息變?yōu)橛?jì)算機(jī)操作；將傳統(tǒng)的以特征劃分分工變?yōu)橛蓴?shù)據(jù)處理形態(tài)判斷來劃分。

因此，財(cái)會信息系統(tǒng)內(nèi)部控制采用統(tǒng)一的財(cái)務(wù)軟件，將不同類型的業(yè)務(wù)數(shù)據(jù)統(tǒng)一存放，同時(shí)嚴(yán)格要求訪問權(quán)限和用戶登錄身份識別等控制。

2.傳統(tǒng)的記賬程序改變，要求嚴(yán)格統(tǒng)一的業(yè)務(wù)處理程序

由于組成不同，財(cái)會信息系統(tǒng)內(nèi)部控制的組成較傳統(tǒng)組成增加了財(cái)務(wù)軟件和硬件設(shè)備，且工作環(huán)節(jié)簡化了很多。改善了傳統(tǒng)記賬的手續(xù)繁瑣、重復(fù)記賬和易出錯等問題，實(shí)現(xiàn)了避免重復(fù)且長久保存等。

財(cái)會信息系統(tǒng)內(nèi)部控制要求業(yè)務(wù)流程簡化，可在憑證輸入后，其他大部分業(yè)務(wù)由硬件設(shè)備和財(cái)務(wù)軟件處理完成，嚴(yán)格要求軟件中業(yè)務(wù)邏輯處理開發(fā)的嚴(yán)謹(jǐn)性。

3.傳統(tǒng)的信息數(shù)據(jù)保管和查詢方法改變，特別強(qiáng)調(diào)數(shù)據(jù)備份還原的要求

傳統(tǒng)財(cái)務(wù)數(shù)據(jù)的的保管往往是用紙質(zhì)介質(zhì)，查詢數(shù)據(jù)較繁瑣、工作量也較大，大大降低了工作效率；但傳統(tǒng)的紙質(zhì)材料歸檔后需建立比較成熟、完善的管理體系，因此，數(shù)據(jù)保存工作很有保障?，F(xiàn)代的財(cái)會信息系統(tǒng)內(nèi)部控制對數(shù)據(jù)的保存是通過硬件設(shè)備和軟件來完成，使財(cái)務(wù)數(shù)據(jù)和資料的查詢更加便捷，同時(shí)也提高了工作效率，但是由于數(shù)據(jù)存放是通過硬件完成，如硬盤、U盤和光盤等，硬件設(shè)備有易損、丟失、修改復(fù)制、偽造或永久刪除等風(fēng)險(xiǎn)，因此，財(cái)務(wù)信息系統(tǒng)的內(nèi)部控制對財(cái)務(wù)數(shù)據(jù)信息的保存和備份還原要更高、更嚴(yán)格的要求。

4.傳統(tǒng)方法財(cái)務(wù)數(shù)據(jù)的安全性和可靠性改變，特別要求財(cái)務(wù)數(shù)據(jù)的保密性

傳統(tǒng)財(cái)務(wù)信息數(shù)據(jù)的傳遞和處理只是在企業(yè)內(nèi)部進(jìn)行，傳播相對封閉，相對來說較安全性。但現(xiàn)代的財(cái)務(wù)信息系統(tǒng)內(nèi)部控制的數(shù)據(jù)調(diào)取、傳遞和處理都是通過計(jì)算機(jī)來完成，將傳統(tǒng)的數(shù)據(jù)封閉變?yōu)殚_放，且如果因?yàn)橄到y(tǒng)開發(fā)的安全性欠缺導(dǎo)致的黑客、病毒入侵及非法越權(quán)調(diào)用修改數(shù)據(jù)等危險(xiǎn)，將使數(shù)據(jù)安全性遭到巨大的威脅。同時(shí)由于系統(tǒng)內(nèi)數(shù)據(jù)在修改后會自動生成新的賬簿和財(cái)務(wù)報(bào)告，如果數(shù)據(jù)準(zhǔn)確性不高就在極大程度上影響了整個系統(tǒng)財(cái)務(wù)信息的準(zhǔn)確。因此，財(cái)務(wù)信息系統(tǒng)的內(nèi)部控制要求有很高的數(shù)據(jù)保密性和準(zhǔn)確性。

三、財(cái)務(wù)信息系統(tǒng)內(nèi)部控制模型的構(gòu)建

財(cái)務(wù)會計(jì)信息系統(tǒng)內(nèi)部控制的完整性和先進(jìn)性直接影響企業(yè)單位財(cái)務(wù)信息結(jié)果的準(zhǔn)確性和可靠性。財(cái)務(wù)會計(jì)信息系統(tǒng)的完整性和先進(jìn)性依賴于硬件設(shè)備的先進(jìn)性、財(cái)務(wù)軟件的智能性、網(wǎng)絡(luò)環(huán)境的安全性、開發(fā)人員的技能和財(cái)務(wù)管理人員的素質(zhì)。因此，對財(cái)務(wù)信息系統(tǒng)內(nèi)部控制模型的構(gòu)建可以從以下幾方面進(jìn)行：

1.財(cái)務(wù)軟件運(yùn)行程序控制

財(cái)務(wù)信息系統(tǒng)內(nèi)部控制最直接、最有效的方法就是對財(cái)務(wù)軟件系統(tǒng)的控制，可通過財(cái)務(wù)軟件功能的開發(fā)設(shè)計(jì)中對系統(tǒng)輸入、輸入、業(yè)務(wù)數(shù)據(jù)處理等運(yùn)行行為進(jìn)行控制來實(shí)現(xiàn)：

（1）數(shù)據(jù)輸入程序的控制。此程序控制可以要求需輸入的憑證是已經(jīng)經(jīng)過相關(guān)負(fù)責(zé)人簽字認(rèn)可后的紙質(zhì)材料，負(fù)責(zé)此環(huán)節(jié)的財(cái)務(wù)管理人員在識別符合要求的憑據(jù)后將信息錄入系統(tǒng)，再由內(nèi)部系統(tǒng)程序?qū)⑤斎胄畔⑥D(zhuǎn)換為財(cái)務(wù)軟件所要求的內(nèi)部數(shù)據(jù)處理格式，進(jìn)而進(jìn)行數(shù)據(jù)保存。輸入程序的控制主要是對用戶授權(quán)的控制，具體的用戶登錄權(quán)限和輸入授權(quán)可以通過密碼分配或日志功能等智能技術(shù)來實(shí)現(xiàn)。在這種控制下，無論任何人都要嚴(yán)格按照相關(guān)制度進(jìn)行數(shù)據(jù)輸入，如果因個人原因造成錯誤的后果都可以通過日志進(jìn)行追溯。

（2）數(shù)據(jù)處理程序的控制。通常情況下，所有業(yè)務(wù)數(shù)據(jù)在輸入財(cái)務(wù)軟件系統(tǒng)后為保證數(shù)據(jù)的準(zhǔn)確性都會進(jìn)行必要的初審/復(fù)審、更改/刪除、匯兌、分類、登賬、對賬、轉(zhuǎn)賬、結(jié)賬等流程處理，這些流程的處理會經(jīng)過財(cái)務(wù)信息系統(tǒng)多個分工和功能不同的子系統(tǒng)來完成，由于子系統(tǒng)的業(yè)務(wù)邏輯程序不同，其各自的內(nèi)部控制內(nèi)容及方法也各不相同。因此，財(cái)務(wù)軟件在設(shè)計(jì)和開發(fā)時(shí)應(yīng)根據(jù)不同的業(yè)務(wù)需求進(jìn)行相應(yīng)的子系統(tǒng)開發(fā)程序的控制。

（3）數(shù)據(jù)輸出程序的控制。數(shù)據(jù)的輸出業(yè)務(wù)包括查詢、打印和導(dǎo)出等程序，這些程序不會影響到財(cái)務(wù)信息數(shù)據(jù)內(nèi)容，但是卻能影響財(cái)務(wù)系統(tǒng)數(shù)據(jù)的保密性。因此，必須對進(jìn)行數(shù)據(jù)輸出程序操作的相關(guān)人員進(jìn)行授權(quán)控制。

2.財(cái)務(wù)管理制度的控制

合理完善的財(cái)務(wù)管理制度可以約束財(cái)務(wù)管理人員和維護(hù)人員的相關(guān)操作行為，具體措施如下：

（1）財(cái)務(wù)信息系統(tǒng)組織機(jī)構(gòu)的控制。財(cái)務(wù)信息系統(tǒng)往往涉及多個部門，如財(cái)務(wù)部門、人資部門、技術(shù)部門和內(nèi)部審計(jì)部門等，各部門在系統(tǒng)中分工明確、各司其職。因此，合理完善的財(cái)務(wù)管理制度應(yīng)該根據(jù)各部門職能性質(zhì)約定其在財(cái)務(wù)信息系統(tǒng)中所應(yīng)該或能夠進(jìn)行的行為，如技術(shù)部門只能進(jìn)行軟件維護(hù)等方面的工作而不能涉足財(cái)務(wù)部門的財(cái)務(wù)數(shù)據(jù)的管理等。

（2）財(cái)務(wù)信息系統(tǒng)人員崗位的控制。由于財(cái)務(wù)軟件只識別角色而非人的局限性，因此，財(cái)務(wù)信息系統(tǒng)有必要通過建立完善的崗位責(zé)任制來明確各崗位職責(zé)和權(quán)限，各崗位相對獨(dú)立，權(quán)責(zé)分明。且各部門應(yīng)設(shè)置主管對本部門工作進(jìn)行監(jiān)督和負(fù)責(zé)。

（3）財(cái)務(wù)信息系統(tǒng)人事管理的控制。人事管理可通過從業(yè)人員業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)的培訓(xùn)實(shí)現(xiàn)。其中涉及到財(cái)務(wù)人員的財(cái)務(wù)專業(yè)知識、技術(shù)人員的硬件維護(hù)知識等專業(yè)知識的培訓(xùn)以及各崗位人員敬業(yè)、職業(yè)道德素養(yǎng)的鍛煉，以防止由自身專業(yè)不強(qiáng)而導(dǎo)致的業(yè)務(wù)流程錯誤或自身素質(zhì)問題造成的職務(wù)犯罪等等。

（4）財(cái)務(wù)信息系統(tǒng)內(nèi)部審計(jì)的控制?？赏ㄟ^對系統(tǒng)軟件進(jìn)行模擬測試法，分析評估系統(tǒng)內(nèi)部制度的嚴(yán)密性、規(guī)范性，及時(shí)發(fā)現(xiàn)問題并解決問題，不斷改進(jìn)系統(tǒng)。

3.系統(tǒng)安全性的控制

財(cái)務(wù)信息系統(tǒng)的安全性是系統(tǒng)能夠正常運(yùn)行的基礎(chǔ)保障，可從以下三個方面進(jìn)行：

（1）服務(wù)器安全性的控制。服務(wù)器用來存放財(cái)務(wù)數(shù)據(jù)等，因此要求其具備UPS電源和雙機(jī)系統(tǒng)，服務(wù)器的存放條件必須防火、防潮和防盜等多重防護(hù)保障。

（2）網(wǎng)絡(luò)環(huán)境安全性的控制。財(cái)務(wù)信息系統(tǒng)要求必備適合自己的防火墻。

（3）軟件安全性的控制。包括財(cái)務(wù)軟件本身和軟件殺毒安全性的控制。在保證財(cái)務(wù)軟件自身系統(tǒng)正常運(yùn)行的同時(shí)定期進(jìn)行系統(tǒng)漏洞掃描和及時(shí)更新，提高系統(tǒng)健康度等。

參考文獻(xiàn)：

[1]李永菊，王建軍，唐前軍.財(cái)會信息系統(tǒng)內(nèi)部控制模型構(gòu)建[J].內(nèi)部控制，2012（11）：96.

[2]李海燕.會計(jì)信息系統(tǒng)內(nèi)部控制研究--基于COBIT模型[D]. 河南大學(xué)，2014，7-20.

[3]高艷勃.財(cái)會信息系統(tǒng)內(nèi)部控制模型構(gòu)建[J].科技創(chuàng)業(yè)家，2012（11）：221.

作者簡介：鄭玉如（1967.08- ），女，云南通海，中共黨員，高級會計(jì)師，現(xiàn)任云南國資物業(yè)管理有限公司財(cái)務(wù)總監(jiān)