企業財務信息系統內部控制中存在的問題分析

摘 要：所謂信息系統內部控制是指企業根據《企業內部控制規范》及自身會計信息系統運行特點設計企業內部控制制度，通過信息系統不相容崗位分離、內部復核與審計、加強會計檔案管理及維護信息系統運行、控制等手段確保企業會計信息處理的正確性、安全性，以此提高企業財務管理水平。

關鍵詞：企業 信息系統 內部控制 問題

一、引言

信息系統是指企業將網絡與計算機技術應用于財務管理之中，以現代企業管理、會計學、信息化管理等學科作為理論支持，通過對信息化處理流程、人員權限設置及會計檔案保管等工作進行規范，將企業會計信息以電子數據形式在企業各部門之間進行傳遞，以提高企業會計核算效率，為企業管理層決策提供依據。而在信息化對提高企業工作效率的同時，企業也同時面臨著網絡病毒攻擊、數據篡改等風險，亟待企業通過強化信息系統內部控制手段，以提高企業財務會計管理水平。

二、加強企業財務信息系統內部控制工作的重要性

1.確保企業資金管理工作的可靠性。內部控制工作的開展不僅需要企業進行相應的人員安排，更加需要企業對會計信息系統加大重視力度。在內部控制的實際操作中，企業的資金管理工作能夠在工作人員的監督下得到全面的實施，并且，會計人員在進行賬目的登記與核對工作時，也必須按照相關制度開展工作。

2.促進企業的管理活動以及經營活動的順利進行。企業的內部控制需要企業對具體的工作流程、手續辦理、決策審批等進行監督與管理，加強內部控制的工作力度，是確保相關活動順利進行的前提。在實施內部控制工作的過程中，企業能夠在科學的管理工作的指導下，開展相應的經營活動，并且，管理工作的開展也能得到一定的推動。

3.確保企業財產安全。企業發展的保障是資金，因此做好資金管理工作十分重要。一方面，企業資金是企業各項經營活動開展的基礎，另一方面，企業需要對資金進行管理，促進企業經營活動的科學化發展。

三、企業財務信息系統內部控制中存在的問題

1.信息化應用面臨的風險。一是信息系統通過網絡與計算機將企業各個部門甚至是處在不同城市的子公司之間進行聯接，各部門只要通過登錄信息系統便可進行相應權限的錄入、修改等操作，提高了異地辦公工作效率。但由于計算機網絡具有一定的開放性，操作人員只要通過網絡便可使用木馬病毒侵入企業信息系統進行任意修改、刪除，使企業財務數據及商業秘密面臨極大的風險。二是信息化系統的應用使各企業間網上支付資金成為可能，雖然各代理銀行紛紛通過使用網絡密碼U盾等工具進行防范風險，但由于網絡病毒及網絡支付交易痕跡模糊等原因，給企業資金控制活動帶來困難。

2.內控執行易受到人為因素影響。一是信息化數據影響的廣泛性。隨著信息化系統在采購、倉儲、生產及銷售等部門的應用，使電子數據可以在企業所有部門間進行傳遞，一旦某個部門輸入數據有誤，將給企業會計核算、倉儲計量、采購量計算及預算執行分析造成影響。二是由于傳統財務會計及紙制信息憑證流轉均由審批人、經辦人簽字確認，一旦某項經濟業務出現差錯則可根據簽字追究相關責任人。而電子信息化系統在提高會計人員工作效率的同時，由于登錄密碼泄露等原因，導致某財務人員可對記錄、復核、審批進行確認、修改，給尋找差錯點及責任人帶來困難，也為企業財務人員貪污舞弊、侵吞資產提供土壤。

3.信息系統內部控制處理過程具有隱蔽性。信息化系統的運用大大提高了企業財務管理效率，實現了企業內部信息數據共享及保證企業管理層可以及時、有效地對企業資金流、庫存、生產及銷售情況進行監控，促使企業經濟活動按照經營戰略目標進行。但信息化系統由具有使用權限的工作人員進行網絡操作，一旦某財務人員登錄密碼被泄露或個人主觀意愿而修改信息數據，企業則無法及時查找風險點，使企業信息數據面臨極大的風險。

四、加強企業信息系統內部控制的措施

1.建立健全企業內部會計控制制度。企業應根據《企業內部控制規范》并結合自身信息系統運行情況建立內部控制制度，同時，企業領導應帶頭執行信息系統內部控制制度，以保證內部控制制度在企業內部得到有效執行。一是建立信息系統不相容職位分離與授權制度。企業應將信息錄入與復核等不相容職責徹底分離，并通過明確職位職責及加強內部稽核等手段保證所有經濟業務得到有效審批，避免企業員工為追求經濟利益擅自修改財務數據事件的發生。二是制定信息系統處理流程。企業內部應建立信息系統處理流程制度，制度中應包括登錄權限設置、數據審核與輸出、電子數據保管與備份等工作內容，同時，應制定網絡安全、硬件維護等制度，在規范企業信息化處理流程及提高企業財務管理水平的同時，降低企業信息系統運行風險。

2.強化企業內部控制審計。一是企業應成立內部審計機構，專門對企業財務核算及內部控制制度設計、執行情況進行審計，企業領導應督促企業各個部門給予內審工作配合與支持，保證內部審計工作得到順利執行。同時，內審部門應將審計中發現的內控漏洞及時向管理層匯報，以便企業管理層可及時督促各部門進行整改落實。二是企業內審人員應不斷提高計算機信息化審計技能水平，在熟練掌握信息化管理軟件操作使用的同時，將傳統審計查賬手法與信息化審計相結合，學習電子數據審計取證方法，提高信息系統內部控制審計水平。

3.提高企業會計檔案管理水平。一是定期將信息化系統產生的電子數據通過光盤、移動硬盤等存儲介質進行備份，并由保管人員按照信息類型、年份進行分類保管，同時，對備份數據進行臺賬登記，防止信息系統數據丟失。二是建立信息化數據分類使用權限設置。企業應對信息數據按照保密程度進行科學分類，對于一般財務核算及庫存等管理數據可設置全部共享權限，保證企業各個部門可以及時查閱；對于機密數據應設置訪問限制，防止其他工作人員訪問數據及降低機密數據泄露風險。

4.加強企業信息系統軟硬件維護。一是為企業會計電算化服務器存放提供場所，并指派專人對電算化服務器進行日常維護，防止不具備權限工作人員接近服務器。二是企業應建立詳細的計算機運行、操作制度，根據會計崗位職責對每位財務人員設置相應的操作權限與密碼設置，避免個人擅自修改會計數據事件的發生。同時，指定信息中心工作人員為會計電算化電腦安裝防病毒軟件，定期對會計軟件及防病毒軟件進行升級、更新，為企業會計信息化系統運行提供良好保障。

五、結語

企業財務信息系統的內部控制工作不僅受到企業內部管理層的影響，更加會在一定程度上受到企業內部制度的影響，相關工作的開展需要企業能夠根據其發展狀況和內部制度建設來開展。在進行研究過程中，筆者發現，各企業只有將企業內部的會計工作做好才能夠保證企業的穩步發展，因此，加強對會計工作的重視力度十分重要。

參考文獻：

[1]吳翠蘭：會計信息系統環境下的企業財務內部控制，商業文化（學術版），2010年10期.

[2]王美紅：淺談財務信息系統內部控制措施與方法，財經界（學術版），2014年17期.

[3]張金伙：淺議企業財務管理信息系統內部控制，中國市場，2010年36期.