喻颖

【摘要】对企业财务管理信息系统内部控制进行探究。具体在解析信息系统内部控制概念的基础上，对现阶段企业财务信息系统内部控制中存在信息应用环节面对众多风险、人为因素对干扰内控执行效率、信息系统内部控制处理过程隐蔽性过于显著等实况，提出了几点强化企业信息系统内部控制的对策。希望计算机网络技术与数据库系统管理在企业经济活动中的应用，使财务管理工作质量大幅度提升。

【关键词】信息系统 内部控制 问题 强化对策

信息系统实质上就是将网络与计算机技术应用到现代企业财务管理进程中，在现代企业管理学、会计学、信息化管理等多样化学科的支撑下，强化信息处理、会计材料管理等工作的规范性，把企业会计信息以电子数据方式在不同部门间进行传送，在信息系统的协助下，现代企业会计核算效率以及管理者决策的正确性均得到有效的保障。基于现阶段信息系统面对病毒、数据更换等风险这一实况，做好企业财务管理信息系统内部控制是极为必要的，本文做出如下论述内容。

1.信息系统内部控制

信息系统内部控制就是企业参照《企业内部控制规范》与自体会计信息系统运转特征编制企业内部控制体制，借助信息系统强化不同岗位分工的明确性、内部复核和审计工作运行的精确性、提升会计档案管理及维护信息系统工作运转的安稳性，在信息系统得到有效管控以后，现代企业会计信息处理的精确性、安全性均得到切实的保障，企业财务管理档次得以提升。

2.企业财务信息系统内部控制中存在的问题

一是信息化应用面临的风险。信息系统借助网络和计算机把企业不同部门甚至是处在不同地段分公司衔接在一起，相关部门只要登录信息系统就可以对数据信息进行获得、修改等，一方面工作效率得到提升，另一方面计算机网络自带的开放性，为木马病毒的侵袭提供了条件，此时财务信息与商业机密面对巨大风险。

二是内控执行容易受到人为因素影响。①信息化数据影响范畴带有宽阔性特征。采购、仓储、制造、营销等环节中，信息系统均有所应用，一旦电子数据在某一环节出现差错，企业会计核算、仓储计量、采购量计算均会受到不同程度的影响。②若电子信息化系统在登录密码泄露，致使其他人员可对记录、复核、审批信息进行篡改，对企业资金的安全性造成负面影响。

三是信息系统内部控制处理进程隐蔽性特征显著。这主要是因为信息化系统由具备应用权限的工作职员进行网络操控，若存在某财务人员登录密码泄露或其在利益驱动下修改信息数据的行为，企业在探寻风险点环节上存在较大难度，信息数据面临的风险是巨大的。

3、强化企业信息系统内部控制的对策

3.1构建并完善企业内部会计控制体制。一是构建信息系统不兼容岗位分离和授权体制。从而确保信息录入和复核等不兼容职责分离的彻底性，与此同时借助设定职位职责与强化内部稽核等措施，从而确保企业全部经济业务审核与批准的严格性与有效性，在这样情景中，就不会有职员为了一己私利而出现篡改财务数据的行为。二是编制信息系统处理程序。具体体现在现代企业内部应构建信息系统处理程序体制编制环节上，体制中的内容是多样化的，例如对登录权限设置、数据审查和输送、电子数据保存和备份等，与此同时，编制与网络安全、硬件维护等工作相关体制，一方面强化企业信息化处理程序运行的规范性与提升财务管理水平，另一方面也有效的规避了系统运行风险。

3.2强化对企业信息系统软硬件维护力度。首先，为企业会计电算化服务器存放创造空间，同时派遣专职人员做好电算化服务器日常维护工作，严禁不具备权限工作人员靠近与应用服务器。其次，企业应构建周密性的计算机运转、操纵体制，参照会计岗位性质使每一财务人员操作权限与密码设置等内容明确化，同时派遣信息中心工作人员将防病毒软件按装进会计电算化电脑中，确保会计软件及防病毒软件升级、更新的定期性。最后，对企业信息系统运转环境、职责权限与软件更新、备份工作进行实施监察，借此途径协助现代企业各部门与员工树立提升信息化系统安全性职业观念。

3.3加强企业内部控制审计

（1）企业应创建内部审计机构，对企业财务核算及内部控制体制规划及实施实况进行审计，企业领导应鼓励各个部门主动配合内部审计工作，从而使内审工作运行的顺畅性得到切实的保障。与此同时，内审部门应把审计过程中发现的内控缺陷问题及时反应给管理层，为企业管理层督促各部门对工作进行调整提供便利性。

（2）企业内审人员应在实践中不断提升计算机信息化审计技能，在娴熟掌握信息化管理软件操作要点的基础上，把传统审计查账手段和信息化审计整合在一起，尝试应用电子数据审计取证方法，从而使信息系统内部控制审计水平有大幅度提升。

3.4提升企业会计档案管理水平。首先，企业财会部门以光盘、移动硬盘等硬件设施为载体，定期对信息化系统形成的电子数据进行备份，并且由专职人员参照信息类别、年份进行管理，做好备份数据台账登记工作，以降低信息系统数据遗失问题出现的概率。其次，构建信息化数据分类使用权限设置。具体是现代企业依照保密程度对信息数据进行合理分类，对于普通财务核算及库存等管理数据可设置所有共享权限，从而确保各类财务信息在不同部门之间传送与应用的顺畅性；对于保密性数据应设置访问权限，从而将闲杂人员访问数据的需求受到制约，数据泄露风险得到有限管控。最后，企業应参照《会计法》内容，定期对电子账务数据进行打印并保存纸质材料，从而为本企业内部及税务等外部监督部门审计工作的开展提供便利。

结束语：综合全文论述的内容，对企业财务管理信息系统内部控制现状有更为全面的认识，同时认识到构建并完善企业内部会计控制体制、强化对企业信息系统软硬件维护力度、加强企业内部控制审计以及提升企业会计档案管理水平措施的应用，能够协助构建出与时代发展特征相一致的财务管理模式，为企业赢得更大的效益。

参考文献：

[1]赵霞.加强信息系统内部控制，提升企业财务会计管理 [J].现代经济信息，2016，20：214.

[2]曹美文.优化企业财务内部控制的措施探讨[J].行政事业资产与财务，2015，36：55-56.endprint