摘 要：首先对财务信息系统内部控制的概念进行阐述，通过分析其特点得出内部控制自身的特殊要求，最后针对其特点和内部控制要求详细讲述了构建财务信息系统内部控制模型的思路和方法。

关键词：财会；信息系统；内部控制；模型

随着我国企业对信息管理系统的不断运用，企业业务数据的记录和存储工作越来越方便，且企业在系统运用过程中根据自己需要及经验逐渐建立了自身风险评价管理和相关内部控制体系。但是，由于我国对财会信息系统内部控制的运用时间尚短，体系建设仍存在诸多不足，如部分企业的财会信息系统内部控制报告只是做形式工作，有些企业对内部控制兴趣不高导致参与积极性较低，更有很多企业的内部控制缺乏统一标准等问题，本文就建立财会信息系统内部控制模型做简要分析。

一、财会信息系统内部控制的定义

1.财会信息系统的基本概念

财会信息系统是指以计算机为应用的平台，采用系统的整体思想观念进行分析，为达到财务核算业务自处理和为信息使用者提供、分析和预测财会信息、为财务控制和相关决策提供有效及时信息而设计和建立的一个现代信息系统。财会信息系统是信息系统的一个重要组成部分，它主要是为企事业单位提供经验和管理的决策服务，为国家的经济运行、宏观调控及市场调节和其他单位提供信息服务。

2.内部控制的定义

内部控制是企业或单位为实现自身效率提高、合法合规经营和财务报告真实而建立的包括控制环境、控制活动、风险评价、信息沟通和控制监督五个方面的方法措施。

3.财会信息系统的内部控制内容

（1）财会信息系统对日常工作的控制：①组织控制。合理划分计算机系统板块及各功能、明确岗位工作标准和职责；②开发、建立和维护系统控制。在软件开发过程中将岗位职责合理划分、系统可行性研究、密保、资源配置及日常维护等。

（2）财会信息系统对应用的控制：①信息输入控制。在合理授权前提下，对输入信息及数据进行验证和控制，并提供能够修改和重新输入的机会；②信息处理和存储控制；③信息输出控制。

二、财会信息系统内部控制的特点及要求

财会信息系统内部控制的主要组成有财务人员、财务软件和硬件设备。硬件设备中的财务软件完成过去由人手工完成的数据收集、审核和信息处理结果的分析和保管。财会信息系统内部控制具有比较先进的特点，因而也具有对自身的特殊要求：

1.传统记账规则和组织结构改变，要求数据集中处理

由于载体不同，财会信息系统将传统的订本账簿变为硬件设备登账；将传统的修改信息变为计算机操作；将传统的以特征划分分工变为由数据处理形态判断来划分。

因此，财会信息系统内部控制采用统一的财务软件，将不同类型的业务数据统一存放，同时严格要求访问权限和用户登录身份识别等控制。

2.传统的记账程序改变，要求严格统一的业务处理程序

由于组成不同，财会信息系统内部控制的组成较传统组成增加了财务软件和硬件设备，且工作环节简化了很多。改善了传统记账的手续繁琐、重复记账和易出错等问题，实现了避免重复且长久保存等。

财会信息系统内部控制要求业务流程简化，可在凭证输入后，其他大部分业务由硬件设备和财务软件处理完成，严格要求软件中业务逻辑处理开发的严谨性。

3.传统的信息数据保管和查询方法改变，特别强调数据备份还原的要求

传统财务数据的的保管往往是用纸质介质，查询数据较繁琐、工作量也较大，大大降低了工作效率；但传统的纸质材料归档后需建立比较成熟、完善的管理体系，因此，数据保存工作很有保障。现代的财会信息系统内部控制对数据的保存是通过硬件设备和软件来完成，使财务数据和资料的查询更加便捷，同时也提高了工作效率，但是由于数据存放是通过硬件完成，如硬盘、U盘和光盘等，硬件设备有易损、丢失、修改复制、伪造或永久删除等风险，因此，财务信息系统的内部控制对财务数据信息的保存和备份还原要更高、更严格的要求。

4.传统方法财务数据的安全性和可靠性改变，特别要求财务数据的保密性

传统财务信息数据的传递和处理只是在企业内部进行，传播相对封闭，相对来说较安全性。但现代的财务信息系统内部控制的数据调取、传递和处理都是通过计算机来完成，将传统的数据封闭变为开放，且如果因为系统开发的安全性欠缺导致的黑客、病毒入侵及非法越权调用修改数据等危险，将使数据安全性遭到巨大的威胁。同时由于系统内数据在修改后会自动生成新的账簿和财务报告，如果数据准确性不高就在极大程度上影响了整个系统财务信息的准确。因此，财务信息系统的内部控制要求有很高的数据保密性和准确性。

三、财务信息系统内部控制模型的构建

财务会计信息系统内部控制的完整性和先进性直接影响企业单位财务信息结果的准确性和可靠性。财务会计信息系统的完整性和先进性依赖于硬件设备的先进性、财务软件的智能性、网络环境的安全性、开发人员的技能和财务管理人员的素质。因此，对财务信息系统内部控制模型的构建可以从以下几方面进行：

1.财务软件运行程序控制

财务信息系统内部控制最直接、最有效的方法就是对财务软件系统的控制，可通过财务软件功能的开发设计中对系统输入、输入、业务数据处理等运行行为进行控制来实现：

（1）数据输入程序的控制。此程序控制可以要求需输入的凭证是已经经过相关负责人签字认可后的纸质材料，负责此环节的财务管理人员在识别符合要求的凭据后将信息录入系统，再由内部系统程序将输入信息转换为财务软件所要求的内部数据处理格式，进而进行数据保存。输入程序的控制主要是对用户授权的控制，具体的用户登录权限和输入授权可以通过密码分配或日志功能等智能技术来实现。在这种控制下，无论任何人都要严格按照相关制度进行数据输入，如果因个人原因造成错误的后果都可以通过日志进行追溯。

（2）数据处理程序的控制。通常情况下，所有业务数据在输入财务软件系统后为保证数据的准确性都会进行必要的初审/复审、更改/删除、汇兑、分类、登账、对账、转账、结账等流程处理，这些流程的处理会经过财务信息系统多个分工和功能不同的子系统来完成，由于子系统的业务逻辑程序不同，其各自的内部控制内容及方法也各不相同。因此，财务软件在设计和开发时应根据不同的业务需求进行相应的子系统开发程序的控制。

（3）数据输出程序的控制。数据的输出业务包括查询、打印和导出等程序，这些程序不会影响到财务信息数据内容，但是却能影响财务系统数据的保密性。因此，必须对进行数据输出程序操作的相关人员进行授权控制。

2.财务管理制度的控制

合理完善的财务管理制度可以约束财务管理人员和维护人员的相关操作行为，具体措施如下：

（1）财务信息系统组织机构的控制。财务信息系统往往涉及多个部门，如财务部门、人资部门、技术部门和内部审计部门等，各部门在系统中分工明确、各司其职。因此，合理完善的财务管理制度应该根据各部门职能性质约定其在财务信息系统中所应该或能够进行的行为，如技术部门只能进行软件维护等方面的工作而不能涉足财务部门的财务数据的管理等。

（2）财务信息系统人员岗位的控制。由于财务软件只识别角色而非人的局限性，因此，财务信息系统有必要通过建立完善的岗位责任制来明确各岗位职责和权限，各岗位相对独立，权责分明。且各部门应设置主管对本部门工作进行监督和负责。

（3）财务信息系统人事管理的控制。人事管理可通过从业人员业务素质和职业修养的培训实现。其中涉及到财务人员的财务专业知识、技术人员的硬件维护知识等专业知识的培训以及各岗位人员敬业、职业道德素养的锻炼，以防止由自身专业不强而导致的业务流程错误或自身素质问题造成的职务犯罪等等。

（4）财务信息系统内部审计的控制。可通过对系统软件进行模拟测试法，分析评估系统内部制度的严密性、规范性，及时发现问题并解决问题，不断改进系统。

3.系统安全性的控制

财务信息系统的安全性是系统能够正常运行的基础保障，可从以下三个方面进行：

（1）服务器安全性的控制。服务器用来存放财务数据等，因此要求其具备UPS电源和双机系统，服务器的存放条件必须防火、防潮和防盗等多重防护保障。

（2）网络环境安全性的控制。财务信息系统要求必备适合自己的防火墙。

（3）软件安全性的控制。包括财务软件本身和软件杀毒安全性的控制。在保证财务软件自身系统正常运行的同时定期进行系统漏洞扫描和及时更新，提高系统健康度等。

参考文献：

[1]李永菊，王建军，唐前军.财会信息系统内部控制模型构建[J].内部控制，2012（11）：96.

[2]李海燕.会计信息系统内部控制研究--基于COBIT模型[D]. 河南大学，2014，7-20.

[3]高艳勃.财会信息系统内部控制模型构建[J].科技创业家，2012（11）：221.

作者简介：郑玉如（1967.08- ），女，云南通海，中共党员，高级会计师，现任云南国资物业管理有限公司财务总监