企业财务信息化与内部控制

  张霞

　　一、财务信息化对会计内部控制的影响
财务信息化实施过程中，会计处理过程、环节、方式上均有所改变，会计核算组织结构、运行机制以及对会计人员的管理也发生了全新的变化。我们分别从控制形式、控制内容、稽核机制以及会计信息存贮方式等方面简述财务信息化环境对企业会计内部控制要素的影响。
　　 内部控制的形式发生了变化。对会计信息控制而言，实施信息化后与原手工会计存在很大的差异，下面分析财务信息化核算下会计内部控制形式的变化。
财务信息化下的工作流程:
　　原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→主管审核→计算机系统处理→账表输出。财务信息化的实现，会计人员的工作内容得到大大的减轻，可以实现会计账务的集中化处理。
　　 内部控制的内容发生了改变。财务信息化系统是由人与计算机相互结合运行的一个系统，控制的内容比较复杂，这是由于计算机系统的隐蔽性决定的，综合来说可以概况为以下几个方面：分配会计人员工作时需要重新整合以及形成新的内部牵制；有关系统的安全性控制与开发、资料需要文书化控制；管理控制系统的组织与操作；系统的输入、输出以及处理控制。
　　内部稽核机制发生变化。手工模式下的财务信息系统执行的是一套复杂的内部牵制制度，每一个经济业务的处理都必须经过很多的重复手续而且要严格按照制约监督机制进行操作，如业务办理与授权批准、收付款项与会计记录等都要由相关的审查机制严格审查之后才可进行操作，这样对于提高工作效率方面带来很大瓶颈。财务信息化的实施，可在较大程度上简化这些工作程序，因其工作的自动化和控制的自动化使很多业务程序都由计算机进行统一的处理，从而使会计工作人员的分工、岗位职责、权限也发生变化。
　　 内部控制的重点发生了变化。信息化的运用使得很多的内部控制程序都可以通过软件来实现，不再依靠会计人员作为控制的主体。在计算机会计中，人不再是控制的重点，首先控制的是人工处理，其次是原始数据输入计算机，再次就是会计信息输出，人机交互处理，最后计算机系统之间连接控制方面以及其他等等。
　　 会计信息存储介质、存储方式的改变。在手工会计核算模式下，会计业务所记录的数据都是体现纸张上面，包括企业经济业务的发生，而且会按照会计处理数据的不同，分为原始凭证、记帐凭证、会计帐薄以及会计报表，该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://www.ems86.com总第577期2014年第45期-----转载须注名来源可将所有的数据记录为所用所见的文字呈现形式，纸张文件上的数据如果是被修改过之后，可容易识别出修改过后的线索和痕迹，具有较好的直观性，通过笔记来控制也是一种控制手段，这也算是传统纸张元件的一个最基本的特征。
　　与原来纸质存贮的数据相比较，运用财务信息化系统情况下，被储存在磁盘和光盘上的数据很容易被删除或者篡改，而不易找到线索和痕迹，缺乏直观性，手工会计信息系统在别人修改过的文件比信息化系统要明确，包括文件上的印章，而印章在财务信息化系统中无处可寻。纸张容易实施签字和盖章程序，在而信息化系统则不易实现，并且磁介质容易被改动，且容易损坏，因此财务信息化系统也存在着丢失与毁坏的危险。
　　目前，我国的财务信息化的整体水平还不高，在对人员职责分工、数据备份和保管、软硬件使用及维护等方面的重要性及安全性还缺乏正确的认识，建立严格的内部控制制度势在必行。
　　二、财务信息化下会计内部控制的对策与措施
　　通过在财务信息化的实践工作中可得出这一结论：计算机本身出错的频率几乎为零，人为原因造成的出错和舞弊却一直发生着，这给企业带来一定的损失。所以，制定严格的内控制度是相当有必要的，会计信息真实可靠必须建立在严格内部控制当中。这样也有利于防止违法行为的发生。
　　 明确职责分工，加强组织控制。财务信息化知识与功能的相对集中，所以必须制定与之相对应的组织和管理控制制度，使得职责分工明确，组织控制得到进一步加强。
　　将财务信息化部门与用户部门的职责相分离是职责分工中首先要考虑的。也就是产生原始数据的部门或人员是用户部门。之所以要职责分工，目的是尽可能保持不相容职能的分离和在信息化部门内部的职责分离。
　　 加强会计核算控制。要高度重视会计核算，它的结果是进行会计预测、管理层进行决策和分析的基础。强化会计核算环节的控制，要使业务处理合法、有效、账务处理正确，保证输入数据的规范性、真实性、完整性以及安全性。
　　 加强操作程序的控制。为了有效的保证财务信息化的安全运行，除了软件本身对操作方面做了一些内部控制以外，企业内部也需要制定一些操作管理制度并严格要求执行。
　　为确保财务信息化系统安全可靠的运行，以及所有进入财务信息化系统的数据真实、有效。会计人员操作应严格遵照会计业务和处理流程来执行，财务信息化系统操作管理制度的内容包括系统使用管理、上机操作规程、帐务处理程序，操作管理制度。从内容上看，可包括以下几点：
　　 会计操作人员工作职责与工作权限的划分；防止原始凭证与记账凭证未经过审查就输入计算机内的措施。因此要严格制定输入计算机的信息要经过审查后方可；预防输入计算机的信息未经过审核及核对，输入计算机的信息必须由相关的核对人员审核后方可登记入帐薄等；建立相关的上机操作制度，规定每天上机要操作的内容和操作控制程序，还应在软件中设置防止重复操作、遗漏以及误操作的控制程序。
　　 加强系统安全控制。为确保计算机系统的安全运行，需要加强环境控制，目的是为了避免因外部环境因素而导致系统运行错误的不安全隐患。相关措施主要有：明确上机操作人员的操作内容及权限，对操作人员可实行密码控制；对上机操作人员要严格限定。对系统软件要定时的进行检查，预防软件出问题，使机器能保持良好的运行状态，机房的环境也很重要，尽量的减少外界因素对计算机的损坏与影响，还要定时的检查电源、接地线的安全等措施，使机房环境得到有效地保护。
　　 加强会计档案控制。《会计电算化管理办法》对企业的电子信息档案管理做如下规定，实施财务信息化的企业要坚持对每天输入计算机的信息要做备份或者双备份，保管存档手续必须有会计主管和系统管理员盖章，要想到各种保障措施，例如用保护签贴在备份盘上，存放位置保持安全、干净，防止磁盘受外界的因素导致受潮，或者磁性介质损坏。由领导批准借阅的资料归还时，要严格按照相关借阅手续，经手人签字记录，归还时，要进行杀毒处理，预防病毒侵入磁盘。这样才能保证会计资料的完整性。
　　 加强内部审计。内部审计不仅是企业内部控制系统的重要组成部分，同时对完善内部会计监督制度有重要意义。在实施信息化系统情况，对内部审计工作也提出了更高、更严格的要求。内部审计必须包括以下几个方面：
　　 对会计资料定期进行审计，检查信息化会计账务处理是否正确，是否遵照《会计法》的有关法律、法规的规定，审核费用签字程序并检查是否符合公司内控制度、凭证附件是否规范、完整；审查机内数据与书面资料是否保持一致性，及时处理那些不妥或者错误的帐表，要做到及时调整，严格审核账册内容；对保存的数据要确保安全、合法，严防对保存数据私自修改现象的发生；对各个系统环节做好审查工作，防止遗漏。
　　综上所述，财务信息化是企业信息建设的重要组成，内部控制水平的发展决定着财务信息化实施效果是否真正提升企业的财务管理水平，同时对企业能够更好的组织会计工作、提供准确及时的会计信息，对提高企业经济效益是非常有益的，对实现现代化企业管理起着重要的促进作用。健全和完善内部控制制度是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。

（作者单位：大连广播电视台购物有限公司）