有关企业财务信息化内部控制的探讨

摘要：随着计算机网络技术的突飞猛进，多数企业使用了财务信息化系统，这向原来的内部控制提出了挑战。财务信息化的发展和提高推动了信息处理效率的提高，为内部控制的发展和价值提升提供了条件，但财务信息化带来了业务流程的变化，从而也影响了内部控制的各控制环节，对内部控制制度的设置和实施提出了新的要求。本文便针对财务信息化对企业内部控制来带的影响的相关方面进行了分析和讨论。

关键词：财务；信息化；企业；内部；控制

引言

20世纪90年代以来，随着计算机技术，特别是网络技术的发展和应用，传统的手工会计系统正在向财务信息化系统方向发展。这极大地促进会计工作效率的提高，并给会计信息系统增强内部控制提供了新的手段，但同时也给单位财务内部控制带来了新的问题和挑战。

1财务信息化与内部控制的概念

1.1财务信息化

会计信息化就是要求运用现代计算机技术、网络通讯技术，把财会系统的构建放在企业信息化和社会信息化的大背景下，使之与企业和社会形成有机联系。

1.2内部控制

内部控制是指企业为了保证生产经营活动的正常有效进行，促进资产的保值增值，防止、发现、纠正错误和舞弊行为，保证会计资料的真实、合法、完整而制订和实施的一系列政策、措施和工作程序的总称。

2财务信息化对企业内部控制的影响

2.1财务信息化的发展给内部控制制度带来了新的要求。

财务信息化使内部控制制度的大量环节由人工的操作转化为计算机权限的控制，而权限的控制是依靠系统管理员分配的，系统管理员不可能完全按照内部控制制度的要求设置权限。而各岗位的操作又是利用密码进入系统，各岗位的人员素质参差不齐，又有人懒的经常修改密码，造成密码失去了应有的作用，致使内部控制制度的权限控制失去作用。所以财务信息化必须符合企业内部控制制度的根本要求，但内部控制制度也应顺应财务信息化的变化和信息技术发展的潮流。不能因为风险的存在而否定财务信息化。为了全面解决财务信息化给内部控制制度带来的新问题，笔者认为主要应从以下几个方面入手：

第一是控制环境是其他内部控制要素的基础，包括：整体风险意识、部门分工设置、职工的职业道德、权利和职责的分配等。财务信息化的高效率将会改变财务部门岗位设置和分工，减少内部控制的组织层次，同时利用信息系统从事非法活动的风险也会增加，因此，加强对信息系统的内部控制，利用良好的管理手段和技术方法降低信息化带来的风险，为内部控制提供一个优良的环境非常重要。首先，要提高财务人员的整体职业道德素质，提高风险意识。其次，要合理地进行组织部门、岗位设置，分配部门岗位的权利与职责。最后，部门之间的职责与权利应当分离，以保证系统内职责不相容部门、岗位的相互分离，从而有效减少可能发生错误和舞弊。

第二是目标设定是内部控制系统的关键因素。内部控制的三大目

标是：

（1）财务报告的可靠性；

（2）经营的效果和效率；

（3）符合适用的法律和法规。

财务信息化的发展不会改变内部控制控制的总体目标，只是在各项控制活动和具体目标上有所拓展。因为，企业经营的目标是实现价值最大化，企业价值不仅在于有形的价值增加，信息资源等无形资产的价值增加也应成为价值最大化目标的重要组成部分。在财务会计报告的可靠性方面，为满足各类信息使用者的需求，财务信息不再局限于财务报告，而增加了会计报表附注、财务状况说明书等内容，信息披露类型的增加正是在信息化条件下对财务报告的可靠性目标拓展要求的回应。在信息化条件下，遵循相关法令仍是内部控制的重要目标，与以往比较，信息化条件下企业要遵循的法令更加广泛，既包括经济领域又包括信息领域的法令。

第三是风险识别和评估是降低风险的重要措施。财务信息化改变了业务处理流程，降低了人工处理方式下的错误和舞弊的风险，但由于信息的采集、处理和运用更倚赖于信息技术和信息系统的实施效果，增加了信息化条件下内部控制执行的难度，所以，在财务信息化环境下，企业应更多地关注信息及信息系统的风险识别和评估。要加强企业内部风险分析和控制，建立财务信息的安全保护工作体系，明确各有关部门的工作职责，落实责任制，实施责任追究制度。

第四是信息化改变了业务流程的控制点。信息化环境下的控制活动主要分为自动化业务控制和信息化控制区，前者反映业务的经营控制是由系统程序自动完成的；后者是指为保证系统的完整、准确与安全而采取的控制措施，包括对软硬件、应用系统、数据和相关人员的控制。在信息化环境下，加强信息系统业务流程控制点的管理，是实现内部控制价值的前提条件。根据企业实际，加强不相容岗位职务职责分工控制、加强授权控制、加强信息开发和购买控制等，确保信息系统的合法性、安全性、稳定性、灵活性以满足财务信息输入、处理、输出等方面的要求。最后，是加强信息的管理与监督。信息化为管理者提供了一个高效的信息渠道，但是也带来了信息过量和凭借高速信息管理信息处理能力造假问题。因此，要加强信息的筛选与分析，确保管理者及时获得准确、有用的信息，充分实现信息化的优势。同时还要加强对信息系统的监督，因为信息化环境下，一部分监督活动是由系统本身完成的，所以在信息化环境下对财务活动的监督不仅要有传统意义上的实施过程的监督，还包括对信息系统的开发监督。

2.2财务信息化增强了内部控制的实效性、提升了内部控制的价值。信息技术与财务管理的融合，增强了内部控制的时效性。传统的内部控制制度一般要到年末才审计和检查财务信息的真实、完整、准确性，最少也要一个季度，针对业务操作和规章遵守情况的预防性控制所起的作用不大。而财务信息化的发展改善了业务流程，实现对财务信息的实时控制，为预防、检查和纠正财务信息的错误和舞弊提供了便利，为记录、维护、产生精确、完整、真实、及时的财务信息带来了机遇。在数据进入企业数据库前，系统即可及时、自动检查这些数据的正确性、完整性和合法性，检查业务活动所用的资源和资源数量，检查活动执行人员的权限，完成实时监控财务处理的工作需要。当输入数据不符合给定范围时，处理将被中断。系统将会及时提醒出错情况，从而保证数据的准确性。比如在预算管理系统中当所在单位的费用超支后既无法报销也不能领用材料。财务信息化与风险管理的融合，提升了内部控制的价值。虽然内部控制理论的发展和逐步成熟，将内部控制的目标及重点引入风险管理，但同时财务信息化的发展则为内部控制目标的实现提供了技术支持和信息基础。财务信息化不仅是指会计电算化，而应将其作为企业资源规划系统的一个重要组成部分，通过与物资系统、各业务系统等多个系统的结合，集中反映企业经营管理情况。财务信息系统本身不能再局限于反映和记录各项经济业务，而应通过深挖掘对数据的综合分析功能，增强财务分析的深度和及时性，实时提供企业盈利能力、运营能力和偿债能力等各项分析指标，为企业管理当局提供实时信息，便于管理当局做出正确的决策。

3企业财务内部控制在信息化下的对策研究

在财务信息化建设过程中，企业应考虑内部控制的需要。一要整合信息资源，制定与企业实际情况相符的IT战略，并从发展的和企业管理变革的角度，降低IT风险。二是加强信息系统控制，实施信息系统审计。有效的信息系统控制是技术与制度相结合的体现，不能仅由技术人员负责管理控制，而应当受到企业最高管理层的高度重视。三是实施业务流程重组。业务流程重组是从根本上重新考虑企业的业务流程，其目的是在企业财务管理方面取得显著改善，使企业最大限度地适应顾客、竞争、变化为特征的现代企业经营环境。四是提高操作人员的业务素质，他们不但要熟悉信息系统的业务流程，而且还要熟悉信息系统的操作方法。五是定期检查信息系统内部设置控制参数与控制程序。针对企业环境的变化，及时评估业务流程控制点的运行状态，重新调整或更改设置在信息系统的控制参数或程序。

参考文献：

[1]吴新红.企业内部控制的现状、成因及改进[J].财会通讯（理财版）,2007(2).

[2]康俊兰.论企业内部会计制度的建设[J].会计之友（中）,2007(1)

[3]解国骏.财务信息化环境下企业财务内部控制的研究[J].现代经济信息.2005(10).

[4]梁慧峰.浅议企业内部控制与财务信息化的关系[J].商业文化.2009(5).