胡秀霞

[摘 要]随着我国市场经济体制的不断深化，信息化已经深入到企业日常的财务管理工作中，并成为企业未来财务管理的重点发展方向。在信息化社会的今天，企业的内部控制建设已经开始逐渐地向信息化靠拢，信息化建设使得企业的内部控制更加透明、便捷，但也存在很多明显的、尚未解决的问题。本文旨在通过相关研究，对如何构建财务信息化内部控制体系进行探析。

[关键词]企业；内部控制；信息化

[DOI]10.13939/j.cnki.zgsc.2015.07.094

计算机网络技术的发展以及电子数据处理技术的突破使得财务信息系统在企业中得到了广泛的应用。财务信息化不仅仅是对数据的简单汇总和处理，其还利用了网络技术的开放性、及时性、动态性等特点，将企业的各项信息形成一个统一体。财务信息化的应用，在提高了会计财务工作效率的同时，也带来了新的影响和挑战。企业应当吸收先进管理理念，并且继续发展和完善，融入信息化管理模式中，从而推进企业内部控制体系的构建，使企业发展得更好更强，提高其竞争力。

1 对企业内部控制的影响

1.1 信息化对控制活动的影响

业务流程控制与信息系统控制是控制活动的重要内容。控制活动过程中会需要大量的信息传递活动，这些活动经过不同的信息传递路径，形成各种信息指令和反馈，从而有效控制企业的业务作业流程。因此控制活动必须根据企业业务流程的情况和具体的控制点进行设置。而信息技术应用使传统人工控制形式演变为人机系统控制，控制重心将集中在作业流程的人机控制与信息系统控制。一些传统的内部控制规则和程序在新的技术环境下失去存在的意义，新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。

1.2 对内部控制环境的影响

在企业中信息的传递方式与速度可以改变内部控制的基础环境，它是企业内部控制制度的基础，并且决定着内部控制的实施方式。企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式，因此而突破了旧有的模式。企业如果不进行新的内控制度的构建，很容易被旧有的内控条款牵累或束缚，无法正常发挥其功能。

1.3 对信息和沟通的影响

信息化环境对内部控制的信息和沟通这一要素产生了有利的影响。由于大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内，并不断被实时更新，在这个信息平台上，员工可以十分便捷地从计算机数据库中查阅有关的政策和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。在完善的企业信息系统的支持下，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责，提高效率。

2 财务信息化背景下企业内部控制中面临的挑战

2.1 新的授权方式对内部控制的有效性产生威胁

授权控制是内部控制手段中最常用和最基础的一种，在财务信息化条件下，授权控制主要是通过口令授权的方式表现。口令主要是存放在计算机信息系统中的，其不像传统的印章由专人保管，一旦计算机信息系统被侵入导致口令被盗用，便会给企业带来巨大的隐患，很可能导致企业利益的损失。如果企业内部的业务人员利用口令对企业的财务报表或者其他信息进行盗取并透露给企业竞争对手，将给企业带来巨大的损失。

2.2 信息系统提高了内部控制的难度

随着财务信息系统的广泛应用，提高了企业内部控制的难度。会计核算以及财务管理等工作由以往的手工完成向财务信息系统自动化转变，这使得企业内部控制的重点以往对会计账簿的审核以及财务人员的控制转向了对财务会计数据的审查、对财务信息的输出控制以及对信息系统和程序的控制等。企业的内部控制由对人的控制转向了对计算机系统的控制，由于计算机信息系统的复杂性以及网络平台的开放性和可共享性，使得企业内部控制的难度大大增加了，企业面临着信息系统故障、信息安全漏洞等控制难题。

2.3 信息化使得内部控制的环境更加复杂多变

财务信息化条件下，企业内部控制的环境更加复杂多变，给企业内部控制带来了极大的挑战。首先，为了满足财务信息系统的需要，企业在财务部门中需要新增会计信息系统维护人员、数据管理人员以及数据分析人员等，企业的财务岗位也由原有的会计核算、财务管理岗位向信息数据录入、凭证复合记账等岗位转变，在这种背景下，企业财会部门的职能由原有的核算型向管理型转变；其次由于网络环境的开放性，给企业的内部控制带来了很大的难度。企业的很多信息数据能够被各个部门人员共享，甚至外部人员也可以通过网络平台获取企业的信息数据，从而加大了会计信息数据泄露的风险。

2.4 财务信息化对企业的财会人员素质提出了更高的要求

财务信息化条件下的内部控制对人员素质提出了更高的要求。由于传统的内控工作比较简单，导致很多人员不思上进、故步自封，对信息化内部控制的发展和变化毫不知情，难以胜任财务信息化条件下的内部控制工作。财务信息系统的应用，使得内部控制人员不仅仅要精通财会方面的知识，还要对IT 技术以及网络技术进行熟练应用，才能够完成信息化内部控制工作。例如，很多企业应用的财务信息系统不仅仅代替了传统的手工核算，还将资金管理、成本控制、财务责任考核等全面纳入进信息系统，从而将财务工作提升到战略管理的层次上，这对财务人员的综合素质提出了非常高的要求。

3 构建企业财务信息化内部控制的对策建议

3.1 完善企业内部控制的环境

内部控制环境是内部控制系统重要的组成部分，财务信息化条件下企业内部控制环境发生了很大的变化，企业需要结合实际对内部控制环境进行完善。首先，企业要对内部的组织架构进行重新设置调整，要通过部门的重新设置、人员的细致分工、权限的严格划分等形式来完善内部控制，从而达到相互制约、相互监督，防止舞弊现象发生的目的。其次，要培养企业管理人员信息观念和内控观念。财务信息化条件下，应该不断加强内部管理人员对信息化的认识和了解，及时地更新观念，更好地适应信息化条件下的企业内部控制，提高企业的管理效率。

3.2 强化对财务信息系统的开发、维护和运行

财务信息化条件下，企业内部控制的完善重点应该放在对财务信息系统的开发、维护和运行上，因此，企业一定要采取措施，完善财务信息化环境下的内部控制制度。首先，企业要加强对交易授权的控制。交易授权的主要目的是为了确保信息系统所处理的所有重大交易都是真实可靠的，并且符合企业的经营目标。其次，还要加强网络财务信息系统的完全控制。要对企业的网络系统进行实时监控，严格防止病毒攻击和非法入侵等行为，要对重要的数据库资源进行加密和备份，防止因为网络风险给企业造成巨大的损失。

3.3 完善信息化条件下的风险防控机制

财务信息化条件下，由于信息系统自身的特点，其给企业带来了很多新风险，对企业风险防控机制提出了新的要求。针对会计信息化条件下的内控风险，企业要健全风险控制机制，做好风险控制工作。首先，内部控制部门要建立信息系统的风险防范机制，对信息系统的安全性进行严格的控制，定期对财务信息系统的软硬件进行检查，对重要的财务会计数据进行备份保存，从源头上控制风险的发生；其次，内部控制部门要引入专业的网络信息安全人员，对计算机信息系统的网络安全进行维护和管理，防止出现信息外泄或者被黑客攻击，确保企业会计信息的安全性，降低信息泄露风险。

3.4 全面提升企业财会人员的综合素质

首先，财务信息化条件下，企业财会人员的职业道德建设显得更加重要。信息化系统在提高了财务会计工作效率的同时，也给财会人员徇私舞弊创造了新的条件，因此，企业一定要加强财务会计人员的职业道德建设，避免发生人为的信息数据泄露等情况；其次，企业的财会人员除了需要扎实的财务会计专业技能外，还要对计算机信息技术和网络技术进行熟练的掌握，从而能够适应财务信息化带来的影响和变化；最后，内部控制人员要不断加强自身的学习，在工作中对系统进行熟练应用和掌握，从而为信息化内部控制工作奠定基础。

参考文献：

[1]谢茂生.企业内部控制体系信息化建设的几点思考[J].中国内部审计，2012，6（7）.

[2]田庆冬.浅议企业内部控制体系的信息化建设[J].天津经济，2014（2）.