赵霞

摘要：随着计算机网络技术与数据库系统管理在企业经济活动中的广泛运用，其在提高企业财务管理工作效率、准确性等方面发挥着巨大的作用。同时，信息化管理也面临着数据被擅自修改、资料丢失及网络攻击等风险，加大了企业会计管理风险。本文通过对企业信息系统内部控制中存在问题进行分析的基础上，提出加强企业信息系统内部控制的若干措施。

关键词：信息系统；内部控制；问题；措施

中图分类号：F275 文献识别码：A 文章编号：1001-828X（2016）030-000-01

信息系统是指企业将网络与计算机技术应用于财务管理之中，以现代企业管理、会计学、信息化管理等学科作为理论支持，通过对信息化处理流程、人员权限设置及会计档案保管等工作进行规范，将企业会计信息以电子数据形式在企业各部门之间进行传递，以提高企业会计核算效率，为企业管理层决策提供依据。而在信息化对提高企业工作效率的同时，企业也同时面临着网络病毒攻击、数据篡改等风险，亟待企业通过强化信息系统内部控制手段，以提高企业财务会计管理水平。

所谓信息系统内部控制是指企业根据《企业内部控制规范》及自身会计信息系统运行特点设计企业内部控制制度，通过信息系统不相容岗位分离、内部复核与審计、加强会计档案管理及维护信息系统运行、控制等手段确保企业会计信息处理的正确性、安全性，以此提高企业财务管理水平。

一、企业财务信息系统内部控制中存在的问题

（一）伴随信息化应用面临的风险。

一是信息系统通过网络与计算机将企业各个部门甚至是处在不同城市的子公司之间进行联接，各部门只要通过登录信息系统便可进行相应权限的录入、修改等操作，提高了异地办公工作效率。但由于计算机网络具有一定的开放性，操作人员只要通过网络便可使用木马病毒侵入企业信息系统进行任意修改、删除，使企业财务数据及商业秘密面临极大的风险。二是信息化系统的应用使各企业间网上支付资金成为可能，虽然各代理银行纷纷通过使用网络密码U盾等工具进行防范风险，但由于网络病毒及网络支付交易痕迹模糊等原因，给企业资金控制活动带来困难。

（二）内控执行易受到人为因素影响。

一是信息化数据影响的广泛性。随着信息化系统在采购、仓储、生产及销售等部门的应用，使电子数据可以在企业所有部门间进行传递，一旦某个部门输入数据有误，将给企业会计核算、仓储计量、采购量计算及预算执行分析造成影响。二是由于传统财务会计及纸制信息凭证流转均由审批人、经办人签字确认，一旦某项经济业务出现差错则可根据签字追究相关责任人。而电子信息化系统在提高会计人员工作效率的同时，由于登录密码泄露等原因，导致某财务人员可对记录、复核、审批进行确认、修改，给寻找差错点及责任人带来困难，也为企业财务人员贪污舞弊、侵吞资产提供土壤。

（三）信息系统内部控制处理过程具有隐蔽性。

一是信息化系统的运用大大提高了企业财务管理效率，实现了企业内部信息数据共享及保证企业管理层可以及时、有效地对企业资金流、库存、生产及销售情况进行监控，促使企业经济活动按照经营战略目标进行。但信息化系统由具有使用权限的工作人员进行网络操作，一旦某财务人员登录密码被泄露或个人主观意愿而修改信息数据，企业则无法及时查找风险点，使企业信息数据面临极大的风险。二是信息化系统内部控制通过网络与计算机应用实现了对企业经济活动的监督、纠正作用，克服了传统内部控制制度执行中对人力资源与物质资源的浪费，通过软件系统实现内部控制目标。但由于信息处理过程未通过纸制形式保存下来，给企业内部控制制度执行情况审计工作带来困难。

二、加强企业信息系统内部控制的若干措施

（一）建立健全企业内部会计控制制度

企业应根据《企业内部控制规范》并结合自身信息系统运行情况建立内部控制制度，同时，企业领导应带头执行信息系统内部控制制度，以保证内部控制制度在企业内部得到有效执行。一是建立信息系统不相容职位分离与授权制度。企业应将信息录入与复核等不相容职责彻底分离，并通过明确职位职责及加强内部稽核等手段保证所有经济业务得到有效审批，避免企业员工为追求经济利益擅自修改财务数据事件的发生。二是制定信息系统处理流程。企业内部应建立信息系统处理流程制度，制度中应包括登录权限设置、数据审核与输出、电子数据保管与备份等工作内容，同时，应制定网络安全、硬件维护等制度，在规范企业信息化处理流程及提高企业财务管理水平的同时，降低企业信息系统运行风险。

（二）强化企业内部控制审计

一是企业应成立内部审计机构，专门对企业财务核算及内部控制制度设计、执行情况进行审计，企业领导应督促企业各个部门给予内审工作配合与支持，保证内部审计工作得到顺利执行。同时，内审部门应将审计中发现的内控漏洞及时向管理层汇报，以便企业管理层可及时督促各部门进行整改落实。二是企业内审人员应不断提高计算机信息化审计技能水平，在熟练掌握信息化管理软件操作使用的同时，将传统审计查账手法与信息化审计相结合，学习电子数据审计取证方法，提高信息系统内部控制审计水平。

（三）提高企业会计档案管理水平

一是定期将信息化系统产生的电子数据通过光盘、移动硬盘等存储介质进行备份，并由保管人员按照信息类型、年份进行分类保管，同时，对备份数据进行台账登记，防止信息系统数据丢失。二是建立信息化数据分类使用权限设置。企业应对信息数据按照保密程度进行科学分类，对于一般财务核算及库存等管理数据可设置全部共享权限，保证企业各个部门可以及时查阅；对于机密数据应设置访问限制，防止其他工作人员访问数据及降低机密数据泄露风险。三是企业应按照《会计法》规定，定期将电子账务数据打印输出保存，以便本单位内部及税务等外部监督部门审计使用。

（四）加强企业信息系统软硬件维护

一是为企业会计电算化服务器存放提供场所，并指派专人对电算化服务器进行日常维护，防止不具备权限工作人员接近服务器。二是企业应建立详细的计算机运行、操作制度，根据会计岗位职责对每位财务人员设置相应的操作权限与密码设置，避免个人擅自修改会计数据事件的发生。同时，指定信息中心工作人员为会计电算化电脑安装防病毒软件，定期对会计软件及防病毒软件进行升级、更新，为企业会计信息化系统运行提供良好保障。三是定期对企业信息系统运行环境、职责权限及软件更新、备份工作进行监督检查，以督促企业各部门及员工提高信息化系统安全防范意识。

参考文献：

[1]张娜依.网络环境下信息系统内部控制研究.改革与开放，2010（06）.

[2]胡宇.加强网络环境下会计信息系统内部控制，产业与科技论坛，2009（04）.

[3]张琛.会计信息化系统内部控制研究.电子商务，2013（01）.