企業(yè)集團財務(wù)信息化內(nèi)部控制研究

○鐘軼梅

（中國對外貿(mào)易中心（集團）廣東新大地賓館 廣東 廣州 510010）

一、背景概述

伴隨著經(jīng)濟一體化進程和網(wǎng)絡(luò)技術(shù)的發(fā)展，財務(wù)管理信息化在企業(yè)集團生產(chǎn)管理中越來越普及。正是基于會計信息系統(tǒng)在企業(yè)集團中的廣泛推廣，財務(wù)管理信息化程度也越來越高。但因此產(chǎn)生的風險因素也越來越多，強化企業(yè)集團內(nèi)部控制體制，對于企業(yè)集團有效應(yīng)對內(nèi)外風險因素，保障企業(yè)集團健康運行具有重要意義。

在信息化條件下，不斷健全企業(yè)集團內(nèi)部控制體系，提高企業(yè)集團風險防范控制水平，不管對企業(yè)集團自身還是整個經(jīng)濟社會的順利有序運行都具有較為重要的意義。由于信息系統(tǒng)具有開放性、網(wǎng)絡(luò)化、遠程處理等特點，極易對內(nèi)部控制的有效實施產(chǎn)生不利影響。強化內(nèi)部控制，可以幫助管理層理順經(jīng)營理念，樹立正確的風險防控意識，及時發(fā)現(xiàn)和規(guī)避潛在風險，實現(xiàn)企業(yè)集團持續(xù)健康經(jīng)營。企業(yè)集團身處經(jīng)濟全球化浪潮，全球范圍內(nèi)的各種不確定因素和風險都對企業(yè)集團的生產(chǎn)經(jīng)營產(chǎn)生較大甚至致命影響。

企業(yè)集團管理層只有不斷強化內(nèi)部控制，提高風險防范和控制能力，改善企業(yè)集團內(nèi)部管理，才能有效應(yīng)對越來越多的風險，提升發(fā)展空間，把握發(fā)展機遇，實現(xiàn)自身的發(fā)展戰(zhàn)略目標。只有建立健全以風險方法和控制為導(dǎo)向的內(nèi)部控制，才能有效深化企業(yè)集團改革發(fā)展，進一步適應(yīng)市場經(jīng)濟要求。唯有通過強化風險管控、內(nèi)部控制，才能真正完善內(nèi)部治理結(jié)構(gòu)，預(yù)防和抵御風險，促進市場資源的合理配置，強化企業(yè)集團的市場主體地位，實現(xiàn)市場經(jīng)濟的健康有效運行，從而推動市場體系的健全發(fā)展。

二、財務(wù)管理信息化條件下面臨的風險類型

1、會計信息系統(tǒng)風險

伴隨著經(jīng)濟一體化進程和網(wǎng)絡(luò)技術(shù)的發(fā)展，財務(wù)管理信息化在企業(yè)集團生產(chǎn)管理中越來越普及。正是基于會計信息系統(tǒng)在企業(yè)集團中的廣泛推廣，財務(wù)管理信息化程度也越來越高。企業(yè)集團通過運用集成化、系統(tǒng)化的會計信息系統(tǒng)，實現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡(luò)化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營管理的中間環(huán)節(jié)，進而提高整個單位的科學(xué)管理水平。但是也需要看到一點，企業(yè)集團運用計算機技術(shù)提升管理水平存在風險，計算機系統(tǒng)極易受到外來攻擊，或者系統(tǒng)本身出現(xiàn)問題故障，這些問題出現(xiàn)時就會導(dǎo)致相關(guān)的會計信息丟失，甚至系統(tǒng)癱瘓，對正常的生產(chǎn)經(jīng)營造成極大干擾。而且由于信息系統(tǒng)具有開放性、網(wǎng)絡(luò)化、遠程處理等特點，當某一地方出現(xiàn)問題時，極易造成大面積的影響。

2、數(shù)據(jù)存取及處理風險

電子數(shù)據(jù)信息的存取一般都是利用磁性介質(zhì)工具來完成，這些磁性介質(zhì)的使用給數(shù)據(jù)存取帶來便利的同時，也使得數(shù)據(jù)存取存在風險。它們往往都無法對數(shù)據(jù)進行追溯，一旦數(shù)據(jù)遭到篡改，通常難以找回原始數(shù)據(jù)。因此，假使日常工作過程中，會計人員不小心修改了數(shù)據(jù)，就很難發(fā)現(xiàn)并追回原始數(shù)據(jù)，這給會計工作造成困擾，增加工作量。而且，不全面的數(shù)據(jù)信息被計算機接受并處理后，會衍生出錯誤的后續(xù)數(shù)據(jù)，最終導(dǎo)致會計報表信息不準確，出現(xiàn)不必要的財務(wù)風險。另外，磁場介質(zhì)常會被磁場變化等外界因素干擾，致使數(shù)據(jù)出現(xiàn)紊亂。

3、計算機病毒的危害

伴隨著計算機和網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計算機病毒的傳播也越來越普遍，已不僅僅是依靠傳統(tǒng)的磁性介質(zhì)傳播，擴展到網(wǎng)絡(luò)傳播層面。計算機病毒的傳播范圍越來越廣，計算機在遭受病毒感染后，不僅會影響到會計信息系統(tǒng)，而且可以依靠遠程控制繼而感染其他管理系統(tǒng)，造成大范圍的傳播。病毒的傳播速度也極快，往往會造成短時間內(nèi)大范圍感染。而且越來越隱蔽，在特定環(huán)境下會潛伏起來，在收到某些刺激時就會自動激發(fā)，激活病毒并產(chǎn)生連鎖反應(yīng)，感染數(shù)臺電腦，很難清除干凈。

三、財務(wù)管理信息化條件下企業(yè)集團內(nèi)部控制存在的主要問題

會計信息系統(tǒng)在企業(yè)集團中的廣泛推廣，財務(wù)管理信息化程度也越來越高。企業(yè)集團通過運用集成化、系統(tǒng)化的會計信息系統(tǒng)，實現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡(luò)化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營管理的中間環(huán)節(jié)，進而提高整個單位的科學(xué)管理水平。但是也需要看到一點，企業(yè)集團運用計算機技術(shù)提升管理水平存在風險，計算機系統(tǒng)極易受到外來攻擊，或者系統(tǒng)本身出現(xiàn)問題故障，這些問題出現(xiàn)時就會導(dǎo)致相關(guān)的會計信息丟失，甚至系統(tǒng)癱瘓，對正常的生產(chǎn)經(jīng)營造成極大干擾。而且由于信息系統(tǒng)具有開放性、網(wǎng)絡(luò)化、遠程處理等特點，當某一地方出現(xiàn)問題時，極易造成大面積的影響。這些都在很大程度上制約著會計內(nèi)部控制的有效實施，嚴重影響內(nèi)部控制的實施效果和效率，難以保障會計信息質(zhì)量。

企業(yè)集團面臨的環(huán)境多變，風險較多，但較多的企業(yè)集團對風險防范與管控不夠有效，缺乏針對性的內(nèi)部控制與之相對應(yīng)，也沒有專門的內(nèi)部控制管理人員和部門去控制風險，這都成為企業(yè)集團失控的潛在因素。

風險管控體系不夠全面、系統(tǒng)。部分企業(yè)集團管理層對內(nèi)部控制認識上存在偏差，尤其看不到信息化條件下風險的特殊性和風險管控的重要性，更看不到其內(nèi)涵外延，正是這種認識上的落后阻礙了風險管控在實踐中的應(yīng)用。部分企業(yè)集團在內(nèi)部控制風險管控上缺乏聯(lián)動，行動不統(tǒng)一，架構(gòu)不健全，這都難以應(yīng)對復(fù)雜多樣的風險因素；二是管理層難以把握所有風險因素。

財務(wù)管理信息化的大背景給黑客行為提供了便利條件，加之互聯(lián)網(wǎng)的廣泛傳播，極易造成企業(yè)集團會計信息被篡改或者泄露。會計信息對于企業(yè)集團管理者具有重要意義，是管理人員生產(chǎn)經(jīng)營決策的重要依據(jù)，其中的信息常會被競爭者或者咨詢公司所覬覦。因此，存在黑客非法侵入企業(yè)集團會計信息系統(tǒng)的現(xiàn)象，以此竊取數(shù)據(jù)信息，對企業(yè)集團正常的生產(chǎn)經(jīng)營造成危害，影響正常運營。

四、財務(wù)管理信息化條件下優(yōu)化內(nèi)部控制的建議措施

正是基于企業(yè)集團信息化背景下可能出現(xiàn)的潛在風險因素，有必要從以下幾個方面入手，進一步強化企業(yè)集團內(nèi)部控制，有效規(guī)避各種風險因素，保證企業(yè)集團順利發(fā)展。

首先，嚴格落實會計信息系統(tǒng)內(nèi)的職責分離，來強化系統(tǒng)內(nèi)的制約監(jiān)督，明確各自的分工職責和權(quán)限，做到不相容職務(wù)相分離，保證各個崗位既相互制約又明確分工。強化系統(tǒng)內(nèi)制約，實施職責分離，通過實施職責分離可以有效增強內(nèi)部控制力度，要實現(xiàn)會計信息系統(tǒng)內(nèi)的有效的控制，可以在會計信息系統(tǒng)內(nèi)設(shè)置操作和監(jiān)管兩個不同職位，相互牽制，對進行的每一個經(jīng)濟業(yè)務(wù)都做備份，會計人員的每一筆賬務(wù)處理所產(chǎn)生的數(shù)據(jù)信息都會實時傳輸?shù)奖O(jiān)管崗位的計算機中，監(jiān)管人員可以實現(xiàn)實施的監(jiān)管。

其次，對會計信息系統(tǒng)的操作設(shè)置權(quán)限，未授權(quán)的人員不能進行系統(tǒng)操作，以此確保會計信息系統(tǒng)的數(shù)據(jù)安全，減少數(shù)據(jù)安全隱患。在財務(wù)管理信息化環(huán)境下，數(shù)據(jù)信息對于企業(yè)集團管理運營具有極其重要性。避免不正當操作給信息數(shù)據(jù)帶來風險，造成損失。在財務(wù)管理信息化環(huán)境下，數(shù)據(jù)信息對于企業(yè)集團管理運營具有極其重要性。因此，對于會計信息數(shù)據(jù)的操作管理要有嚴格的規(guī)范，避免不正當操作給信息數(shù)據(jù)帶來風險，造成損失。對于使用信息系統(tǒng)的人員，要做明確的規(guī)定，詳細規(guī)定好其操作范圍和操作權(quán)限，嚴格保密操作密碼，杜絕內(nèi)部人員交換口令。

再次，提高信息系統(tǒng)軟硬件管理水平是企業(yè)集團推廣財務(wù)管理信息化，實現(xiàn)管理信息化的重要保證。只有計算機和網(wǎng)絡(luò)的質(zhì)量得到保障，會計信息系統(tǒng)才能正常運行。對于關(guān)鍵設(shè)備，建議通過雙系統(tǒng)模式加以保障。并聘請專業(yè)的網(wǎng)絡(luò)和計算機人員進行日常的管理維護，對重要設(shè)備的的使用要申請，獲得授權(quán)批準才可借用，同時明確會計信息系統(tǒng)的軟件要專用，避免不安全操作對信息數(shù)據(jù)的威脅。

另外，強化內(nèi)部控制制度建設(shè)，提升風險意識。為及時應(yīng)對企業(yè)集團內(nèi)外風險，企業(yè)集團管理層在制定年度目標時，應(yīng)當充分考慮企業(yè)集團當前及未來所要面臨的種種不確定風險，對于潛在困難及時發(fā)現(xiàn)識別，并通過分析總結(jié)，采取各種技術(shù)手段進行風險防范和控制，力爭將風險最小化，盡量減少其對企業(yè)集團生產(chǎn)經(jīng)營的影響程度。

最后，加強會計和計算機專業(yè)技能培訓(xùn)力度。財務(wù)管理信息化的管理環(huán)境對會計人員的專業(yè)素質(zhì)提出了更高的要求，需要會計人員既要有扎實的會計理論和實踐技能，也必須具備相應(yīng)的計算機和網(wǎng)絡(luò)信息技術(shù)，只有這樣才能保證財務(wù)管理信息化條件下內(nèi)部控制的有效實施。

總之，企業(yè)集團實現(xiàn)信息化符合企業(yè)現(xiàn)代化管理的需要，企業(yè)集團積極建設(shè)信息化財務(wù)管理系統(tǒng)，逐步提升企業(yè)集團信息化管理水平，對于企業(yè)集團提升管理的效率和效益，增強企業(yè)集團的整體實力和競爭壓力具有重要的現(xiàn)實意義。正基于此，企業(yè)集團積極引進會計信息系統(tǒng)并在實踐中運用，有效融合集團信息資源，實現(xiàn)信息的共享和有效性。但是與此同時，企業(yè)集團信息化所帶來的風險也是顯而易見的，如果處理不好，就會威脅到企業(yè)集團的正常順利運營，不利于企業(yè)集團的長期可持續(xù)發(fā)展。因此，在實際的日常管理中，企業(yè)集團要強化風險管理，加強并完善企業(yè)集團內(nèi)部控制制度，有效化解企業(yè)集團信息化過程中出現(xiàn)的潛在威脅，為集團企業(yè)的順利發(fā)展提供保障。

[1]劉明月：淺談信息化會計安全與風險控制[J].會計信息，2013（2）.

[2]王志遠：淺談信息化財務(wù)管理[J].湖北財經(jīng)，2012（4）.

[3]何玉馨：淺析在財務(wù)管理信息化環(huán)境下的公司內(nèi)部控制[J].現(xiàn)代經(jīng)濟信息，2011（11）.

[4]柳秀娟：基于財務(wù)管理信息化背景下完善企業(yè)集團內(nèi)部控制的措施[J].中國新技術(shù)新產(chǎn)品，2011（23）.

[5]唐昱、郭?。贺攧?wù)管理信息化條件下企業(yè)集團內(nèi)部控制改進研究[J].中國新技術(shù)新產(chǎn)品，2010（15）.

[6]辛歆、劉洪海：基于財務(wù)管理信息化環(huán)境的內(nèi)部控制優(yōu)化研究[J].會計之友，2011（33）.

[7]侯相欽：淺析加強企業(yè)財務(wù)管理的重要性[J].東方企業(yè)文化，2010（8）.